模板-服务器网络存储设备招投标文件

.42/45招标项目编号：服务器网络存储设备项目招标招标文件招标人/招标代理：在线〔北京科技有限公司年月日.目录TOC\o"1-2"\h\z\u第一章投标邀请书11.1投标邀请书1第二章投标人须知22.1招标人及合同名称32.2项目的确定和资金来源32.3招标的组织形式32.4招标方式32.5资格审查32.7投标费用32.8招标文件的组成32.9招标文件的澄清42.10投标文件的编写42.11投标文件的构成42.12关于优惠条件42.13投标报价52.14证明投标人合格和资格的文件52.16投标文件的有效期52.17备选投标方案52.18投标文件的式样和签署52.19投标文件的密封和标记62.20投标文件的提交、送达62.21投标文件的修改和撤回62.22评标由依法组建的评标委员会进行72.23投标文件的澄清和说明72.24投标文件的评审72.25评标方法82.26相关人员的接触82.27中标通知书82.28签订书面采购协议8第三章技术要求93.1产品选型原则93.2服务器技术指标要求93.3网络设备需求指标173.4供货进度要求343.5系统集成要求353.6技术服务要求36第四章投标文件格式394.1投标函404.2投标单项报价表424.3技术条款偏离表434.4法定代表人身份证明444.5法定代表人授权书454.6资格证明文件464.7廉洁诚信承诺书474.8付款方式承诺书49第五章其他投标文件50服务器网络存储设备采购合同51.第一章投标邀请书投标邀请书投标邀请书〔投标人名称：在线〔北京科技有限公司就服务器网络存储设备项目进行邀请招标,特邀请贵单位参加投标。1、应标单位必须符合本招标文件技术规范书要求。2、招标文件发放时间及形式：20XX月日上午10:00起至17:00止<北京时间>；以电子邮件方式发放；3、投标文件的递交投标文件提交的时间为2014年月日时分〔北京时间,投标地点：*****。逾期送达的投标文件将被拒绝。4、联系方式招标人地址：_北京市丰台区___。邮编：联系人：电话：传真：监察人员：电话：电子邮件：招标人：在线〔北京科技有限公司2014年月日第二章投标人须知投标人须知前附表条款号条款名称编列内容2.1招标人在线<北京>科技有限公司2.1项目名称服务器网络存储设备项目2.3招标组织形式自行招标2.4招标方式邀请招标2.9招标文件的澄清所有需要澄清的疑问应于2014年月日前书面提交招标人2.12关于优惠注明优惠报价,并需将优惠最终折算至单项报价中2.13投标报价本项目采用固定单价报价方式,该单价是指在满足本次招标功能所涉及的产品价格基础上,将服务、利润、税金等所有费用合理分摊在所有货物中的价格体现2.14.3业绩资格业绩资格要求：要求供应商在国内曾经从事过同类型服务工作,且目前还在进行,并有良好的质量考核成绩,请列出用户名单及质量考核情况,并提供中标通知书或合同首页及盖章页等相关证明文件2.16.1投标有效期投标有效期：天2.17备选投标方案不允许2.18.1投标文件份数投标文件份数：正本一份,副本一份2.19.2项目名称和编号在线<北京>科技有限公司服务器网络存储设备项目2.20.1投标截止时间投标截止时间：2014年月日分〔北京时间2.20.1递交投标文件递交投标文件地点：在线<北京>科技有限公司2.25评标方法综合评估法本表关于要采购的货物的具体资料是对投标人须知的具体补充和修改,如有矛盾,以本前附表为准。2.1招标人及合同名称招标人名称：在线<北京>科技有限公司。项目名称：服务器网络存储设备项目。2.2项目的确定和资金来源招标人的本次招标项目已经批准,并通过招标人自筹资金方式支付本次招标后所签订的具体指向合同项下的款项。2.3招标的组织形式本次招标由招标人自行组织招标方式进行。2.4招标方式采用邀请招标方式。2.5资格审查本项目所邀请的投标人资格需经技术论证审议、审查通过,方可进入本次招标流程2.7投标费用不论投标的结果如何,投标人自行承担所有参与准备和参与投标有关的费用〔含测试相关费用。2.8招标文件的组成第一章投标邀请书第二章投标人须知第三章投标文件格式第四章其他投标文件2.9招标文件的澄清投标人要求对招标文件进行澄清,应以书面形式通知招标人。招标人对招标文件有必要澄清的问题以书面形式予以答复,同时将书面形式答复发给所有购买招标文件的投标人〔答复中不包括问题的来源。所有关于招标文件的澄清均作为招标文件的补充部分。投标人在收到澄清后,应立即以书面形式确认收到该澄清。2.9.3投标人要求澄清招标文件的截止时间,在投标人前附表中规定。2.10投标文件的编写投标人应按照招标文件的内容编写投标文件,并对招标文件做出实质性响应,凡属于非实质性响应或投标文件产生重大偏差均会造成废标。凡属于细微偏差的将会由评标委员会做出不利于投标人的评审。投标人必须对招标文件中的"合同条款前附表"、"技术规范"中的内容进行点对点应答。一般写明"满足"或"不满足",需要说明的特殊部分,另注明在附件中解释。投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范等。投标人没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险,并可能导致其投标作废标处理。投标人提交的投标文件以及投标人与招标人就有关投标的所有往来函电均应使用中文。投标人提交的支持文件和印刷的文献可以使用另一种语言,但相应内容应译成中文,在解释投标文件时以中文译本为准。2.11投标文件的构成2.11.1投标函2.11.2投标单项报价表2.11.3技术条款偏离表2.11.4法定代表人授权书2.11.5资格证明文件2.11.6廉洁诚信承诺书2.11.7按招标文件要求提供的其他文件2.12关于优惠条件同等条件,满足要求,价格低及付款方式优惠优先2.13投标报价本次报价为最终报价,由招标人统一招标确定单价后签署合同。投标单项报价表上的价格应按下列要求填写：1投标人需充分考虑本项目招标文件中的相关要求,充分考虑本项目涉及的相关费用。2>各项投标价格均以人民币报价。2.14证明投标人合格和资格的文件投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件或投标函,并作为其投标文件的一部分。投标人提交的合格性证明文件应符合招标文件要求。投标人提交的证明其中标后能履行合同的资格证明文件应符合招标文件要求,即：投标人所提供的服务必须由投标人直接提供,不允许转包或变相转包；投标人已具备履行合同所需的财务、技术和生产能力；投标人满足"投标人须知前附表"中列出的业绩要求并提供采购合同证明,包括合同首页及签字页复印件；投标人应提供银行资信证明。2.16投标文件的有效期投标有效期的具体时间见招标文件前附表。在此期间,投标人不得要求撤回或修改其投标文件。投标有效期不满足要求的投标将被视为非实质性响应投标。在原定投标有效期满之前,如果出现特殊情况,招标人或招标代理机构可以书面形式向投标人提出延长投标有效期的要求。投标人须以书面形式予以答复。2.17备选投标方案本项目不允许递交备选投标方案。2.18投标文件的式样和签署投标人按本须知前附表的规定,编制一份投标文件"正本"和前附表所述份数的"副本"及电子投标文件一份,纸质投标文件需明确标明"正本"和"副本"。投标文件正本和副本如有不一致之处,以正本为准。投标文件正本与副本均应使用不能擦去的墨水打印或书写,由投标人法定代表人或授权的代表人签署并盖单位章。投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况,改动之处应加盖单位章或由投标人的法定代表人或其授权的代表人签字确认。2.18.4投标文件每页要求由投标人或其授权的委托人签字,投标文件中"投标一览表"等重要表格以及凡出现投标人单位落款的地方必须盖单位章。2.19投标文件的密封和标记投标人应将"投标单项报价表"单独密封单独提交,并在包封上标明"投标单项报价表"字样。投标人应将投标文件的正本、每份副本和投标文件电子版密封并统一外层包封,在每份投标文件的正本和副本封面上明确标明"正本"或"副本"。包封的所有粘接缝隙必须加盖单位章或由投标人的法定代表人或其授权的代表人签字。外层包封应写明招标人名称和地址、合同名称、项目名称、招标编号、并注明开标时间以前不得XX。在外层包封上应写明投标人的名称与地址、邮政编码,以便投标出现逾期送达时能原封退回。提交投标文件时,招标人应对符合招标文件规定密封和标记的投标文件进行签收。对于不符合上述要求的投标文件退还给投标人。2.19.6招标人对于编制投标文件的其他要求。2.20投标文件的提交、送达投标人必须在投标须知前附表规定的截止时间内将投标文件提交至投标人须知前附表所述的单位和地址。招标人按投标须知第2.9的规定修改招标文件后,可以书面补充通知的方式,酌情推迟提交投标文件的截止时间。在上述情况下,招标人与投标人以前在投标截止时间方面的全部权力、责任和义务,将适用于延长后新的投标截止时间。2.20.3逾期送达的或者未送达指定地点的投标文件,招标人不予受理。2.21投标文件的修改和撤回投标人递交投标文件以后,在规定的投标截止时间之前,可以向招标人递交修改或撤回其投标文件的书面要求并进行修改或撤回。在投标截止日期以后,不能更改和撤回投标文件。2.21.2投标人的修改或撤回书面要求和修改后的投标文件,应按本须知第2.19的规定编制、密封、标志和递交〔在外层包封标明"修改"字样。2.22评标由依法组建的评标委员会进行评标期间,任何单位和个人不得非法干预或影响评标的过程和结果。2.22.2评标委员会成员名单在中标结果确定前保密。2.23投标文件的澄清和说明在评标过程中,评标委员会可以书面形式要求投标人对所提交的投标文件中不明确的内容进行书面澄清或说明,或者对细微偏差进行补正。有关澄清的要求与答复,应以书面形式进行,并作为评标报告的一部分。评标委员会不接受投标人主动提出的澄清、说明或补正。澄清、说明和补正不得改变投标文件的实质性内容〔算术性错误修正的除外。投标人的书面澄清、说明和补正属于投标文件的组成部分。2.23.3评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求投标人进一步澄清、说明或补正,直至满足评标委员会的要求。2.24投标文件的评审评标委员会将审查投标文件是否完整、总体编排是否有序、文件签署是否合格、有无计算上的错误等。算术错误将按以下方法更正：若单价计算的结果与总价不一致,以单价为准修改总价；若单价有明显的小数点错位,应与投标人进行澄清更正；若用文字表示的数值与用数字表示的数值不一致,以文字表示的数值为准。如果投标人不接受对其错误的更正,其投标将被拒绝。对于投标文件中不构成重大偏差的不正规、不一致或不规则等的微细偏差,评标委员会可以要求投标人进行补正,拒不补正的,在详细评审时可以对微细偏差作出不利于该投标人的评审,量化标准应当在招标文件中规定。在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的关键性条文没有重大偏离的投标。对招标文件中加"*"或重体字标明的关键条文的偏离、保留或反对,将被认为是重大偏离,将导致废标。开标之后,投标人不得要求通过修正或撤消不合要求的偏离从而使其投标成为实质上响应的投标。如发现下列情况之一的,其投标将被评标委员会视为废标：没有按照招标文件要求提供投标担保或者所提供的投标担保有瑕疵；超出经营范围投标的；资格证明文件不全的；投标文件没有投标人授权代表签字和加盖单位章；业绩不满足招标文件要求的；投标文件载明的招标项目完成期限超过招标文件规定的期限；明显不符合技术规格、技术标准的要求；投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求；投标文件附有招标人不能接受的条件；不符合招标文件中规定的其他实质性要求。评标委员会只对符合上述要求的投标进行评价和比较。2.25评标方法本项目招标共分两个阶段：第一阶段,入围公司通过讲标,按照技术分排名前三至五名入围第二阶段；第二阶段,比较入围公司报价及付款方式,价格及付款方式综合最优者中标2.26相关人员的接触从开标之日起至授予合同期间,投标人不得就与其投标有关的事项与招标人和评标委员会的人员私下接触。投标人试图对招标人和评标委员会的评标、比较或中标候选人的决定进行影响,都可能导致其投标被拒绝。在确定中标人之前,招标人不得与投标人就投标价格,投标方案等实质性内容进行谈判2.27中标通知书中标人确定后,招标人向中标人发出中标通知书,同时通知未中标人。中标通知书是招标投标档案和合同的组成部分。中标通知书对招标人和中标人具有法律约束力。中标通知书发出后,招标人改变中标结果或者中标人放弃中标的,应当承担法律责任。中标人收到中标通知书后,需按照本须知的规定提交履约保证金。2.28签订书面采购协议招标人在中标通知书中载明与中标人签订书面采购协议的时间地点,招标人与中标人不再订立背离采购协议实质性内容的其他协议。招标人在发送中标通知书的同时,将把招标文件中提供的采购协议格式连同签订采购协议的相关事宜同时发送给中标人。中标人在收到中标通知书后按招标文件规定的期限内,与招标人签订采购协议。投标人须知附件一：技术考核要求说明第三章技术要求3.1产品选型原则序号条目招标要求说明1设备基本要求从性价比方面考虑,网络设备要求为国内主流网络厂商服务器厂商、存储厂商不做要求23.2服务器技术指标要求3.2.1服务器技术指标要求机架式PC服务器项目指标项指标内容应答产品CPU*CPU类型IntelXeonE7-4820系列*处理器颗数4颗,每颗8核存储器及内置存储设备*内存512GBDDR3RDIMM内存*可扩展的最大内存≥2TB*磁盘2块2.5英寸热插拔SAS硬盘,600GB,10Krpm*RAID支持RAID0、1、10、5、50、6、60*DVD-ROM配置DVD-ROMI/O接口最大支持PCI槽数PCI槽总数≥7,硬件可支持PCIE热插拔*FCHBA卡双端口8GbpsHBA卡〔含SFP+模块*网络接口1Gb以太网电口2个,10Gb以太网光口2个〔含SFP+模块,必须与交换机万兆接口全速率兼容。*远程管理配置独立的远程管理端口,支持远程虚拟光驱。功率提供额定功率。*电源提供全冗余电源。风扇提供冗余风扇外部接口外部各种接口,包括USB、电口、电源接口等设计合理,方便拔插操作系统支持支持Windows,Linux等主流操作系统,以及VMWare,Hyper-V,RHEL-KVM等主流虚拟化操作系统。机架式机架式,高度≤4U,配置导轨。数量2备注原厂三年质保刀片式PC服务器项目指标项指标内容应答产品CPU*处理器类型IntelXeonE5-4600系列*处理器要求4颗,每颗8核,主频≥2.2GHz,16MB缓存存储器及内置存储设备*内存48个内存插槽,实配512GBDDR3RDIMM内存*可扩展的最大内存≥1.5TB*磁盘2块2.5英寸热插拔SAS硬盘,600GB,10Krpm*RAID可配置RAID0,1*虚拟适配器卡至少配置1块万兆双端口适配接口卡,接口卡支持虚拟接口功能,至少可虚拟6个以太网口和2个HBA口；*远程管理提供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断,支持远程虚拟光驱。*统一管理提供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断。管理模块必须冗余。操作系统支持支持Windows,Linux等主流操作系统,以及VMWare,Hyper-V,RHEL-KVM等主流虚拟化操作系统。数量16备注原厂三年质量保证刀片机箱项目指标内容应答产品刀片式服务器机箱支持2路、4路刀片混插以太网交换模块全冗余配置,万兆交换机,要求所有端口速度为线速,无阻塞设计,外部可支持线速40G端口及支持10G端口〔包括电口及光口,最大支持24个。支持FCOE接存储,既同时具备以太网交换和FCSAN交换功能<不接受直通模块>。交换机实配合理数量40GB上行端口及10GB万兆端口和8GBFC端口,所有接口均激活且配置光模块管理模块本次项目满配置冗余1+1热插拔管理模块提供现场和远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断,集成虚拟介质、远程KVM等技术供电模块满配冗余热插拔电源模块,支持N+N冗余。散热模块满配冗余热插拔机箱散热风扇模块。数量按照刀片服务器数量核算刀箱数量,符合刀片PC服务器要求的刀片。备注原厂三年质保附件及辅材项目指标项指标内容光纤跳线3米LC-LC多模,400对25米LC-LC多模,50对机柜纵向理线器2米数量32根,宽度≥100mm,可以安装在灾备中心机房内现有机柜3.2.2虚拟化系统指标要求产品名称数量及要求说明服务器虚拟化软件及授权〔高级企业版且不接受任何形式的OEM版本满足16台服务器中的14台做虚拟化,每台4个CPU,14*4共56个授权。另外两台刀片一台要安装VC〔虚拟化可视化运营监控套件另一台可做别的之用单台物理服务器4路8核,512G内存。虚拟化可视化运营监控套件1套对服务器虚拟化软件进行统一管理项目序号指标要求备注基本要求1采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。2*虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。3*每个虚拟机都可以安装操作系统,并且操作系统可以异构。4*虚拟机可以实现物理机的全部功能,如具有自己的资源〔内存、CPU、网卡、存储,可以指定单独的IP地址、MAC地址等。5*能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。6具有NetworkI/O和StorageI/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的虚拟机I/O流量控制。7*虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。兼容性要求1*支持Intel与AMD最新的CPU,包括IntelIvyBridge和SandyBridge系列和AMDPiledriver系列等。2*支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Oracle、Intel、NEC,Unisys以及国内自主品牌服务器等等。3*兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、HDS、Netapp、Oracle、Dell等。4*兼容现有市场上主流的网卡和HBA卡产品。5兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统：WindowsServer2003、WindowsServer2008、WindowsServer2012,RedhatLinux、Suselinux等。功能要求1*支持高可用功能和在线的虚拟机迁移功能,保障业务连续性。2*支持虚拟机映像文件的在线迁移。3*具有合理的内存调度机制,能够实现内存的过量使用<如共享页面技术等>,保障内存资源的充分利用。4支持将多个物理机组成集群,同时支持动态资源分配功能。5*每个虚拟机可以支持虚拟多路CPU技术,以满足高负载应用环境的要求。6支持分布式虚拟交换机功能或与第三方集成,实现虚拟机之间或与物理机之间的网络调度,通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理。7*提供专用的P2V工具,实现物理机至虚拟机的平滑过渡。8*提供备份接口,能够与第三方备份软件无缝兼容。9支持热添加虚拟CPU和虚拟内存功能,根据需要为虚拟机部署更多CPU和内存。10*提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。11虚拟化平台提供与主流安全厂商集成的杀毒方案。服务要求1*原厂三年7x24服务,2小时响应,提供技术支持服务。3.2.3存储系统技术指标要求磁盘阵列指标要求序号指标项技术需求数量1主处理器处理芯片≥四核IntelCPU12控制器配置≥2个SAN存储节点或控制器,支持FC、iSCSI等协议,支持RAID0/1/5/6/10/50,支持硬盘混插技术3控制器缓存配置缓存至少48GB〔缓存不能以SSD磁盘或其他类型的卡代替,指控制器中的缓存。,具备断电后的缓存数据保护功能4主机端口FC主机接口：配置≥8个8Gb/sFC接口iSCSI接口：配置≥8个iSCSI主机接口5磁盘要求磁盘类型支持SAS/NL-SAS/SATA/SSD,要求本系统支持的最大磁盘数≥1024块6磁盘配置要求配置136TB容量硬盘.并达到60000以上随机读写I/O,具备读写分离技术7连接主机数量连接主机数量≥10008软件要求配置存储管理软件、多路径软件、快照和自动精简配置软件9服务要求原厂商提供安装服务和三年免费软硬件保修服务〔光交机存储交换机指标要求序号项目要求1*数量2台；2*端口数量本次配置每台不少于16至24个8Gb/sFC协议端口及SFP+模块；每台交换机配置2个端口的灾备使用的长距离级联模块和相关license；3*端口速率光纤端口支持2Gb/s、4Gb/s、8Gb/s速率自适应4*安装方式配置上架组件及其它需要的组件5*售后服务及保修原厂三年7*24保修服务3.2.4〔核心交换机网络交换机技术指标要求指标项指标要求性能和扩展性*整机业务板卡槽位数业务板卡槽位≥6,引擎槽位不计在内*整机交换能力≥10Tbps*每插槽吞吐量≥960Gbps*整机三层包转发率≥7620Mpps*支持3层接口数量≥4K*单机10GE以太网扩展性支持最大10GE端口数≥384,提供官网选购信息的截图证明*单机40GE以太网扩展性支持最大40GE端口数≥12,提供官网选购信息的截图证明可靠性*电源冗余1+1备份、2+2备份,本项目要求电源模块满配*主控引擎模块冗余能力支持主控模块冗余,本项目要求主控模块满配,主控冗余时模块间支持状态化故障切换；*业务在线升级支持远程在线软件升级功能协议*路由协议支持BGPv4、IS-IS、OSPF、RIPv2.0*IPv6协议支持硬件IPv6单播和组播流量的转发支持IPv4/IPv6双栈协议*组播路由协议支持IGMPSnoopingV1,V2,V3,支持IGMPProxy,支持PIMSM和PIMSSM*MPLS协议支持MPLS-VPN,MPLSTEMPLSOAM支持MCE〔Multi-VPN-InstanceCE安全性*分布式控制平面保护每张线卡独立控制和实现控制平面的流量保护*ACL能力具备基于第二层、第三层和第四层的ACL；更改ACL时,无ACL失效期；不丢包、不错发包.服务质量*QoS能力支持对分类后报文流的访问控制支持基于流分类的流量监管支持按照流分类结果重标记报文支持分类后报文进入指定调度队列中支持流分类、流行为的组合应用*数据中心QoS能力支持基于outer8021p、innervlan、outervlan、源MAC、以太网类型的流分类支持基于inner8021p的流分类支持根据ACL进行流分类*增值业务能力支持Firewall功能支持负载均衡功能管理性*网管协议支持SNMPv1、v2和v3*端口镜像具备对端口、VLAN的流量镜像功能；*支持攻击防范支持防范没有IP载荷的泛洪攻击、IGMP空报文攻击、LAND攻击、Smurf攻击和TCP标志位非法攻击支持防范分片数量巨大攻击、巨大offset攻击、重复分片攻击、TearDrop攻击、Syndrop攻击、NewTear攻击、Bonk攻击、Nesta攻击、Rose攻击、Fawx攻击、PingofDeath攻击和Jolt攻击支持防范TCPSYN攻击、UDP泛洪攻击〔包括Fraggle攻击、UDP诊断端口攻击和ICMP泛洪攻击本项目配置要求*设备台数2台*设备控制引擎每台交换机配置冗余控制引擎*设备电源每台交换机电源数量满配*设备实配业务板卡及模块每台交换机所配以太网业务板卡及模块数量,需满足以下要求：

万兆光<多模>接口≥24个,千兆电接口≥48个；*设备功能要求以下功能需每台交换机都提供：

实配支持Jumbo帧最大12KB

实配专用硬件单元以硬件方式实现支持sflow或Netflow/NetStream功能原厂三年7*24保修服务3.3网络设备需求指标3.3.1负载均衡特性/功能详细描述数量2台端口数量及扩展2U机架式结构；四核处理器；内存4G标配6个10/100/1000BASE-TX接口；4个SFP插槽；3个扩展卡槽位,支持万兆模块；包含链路负载均衡、服务器负载均衡性能参数吞吐率：6Gbps;最大并发连接数：600万每秒四层新建连接数：14万每秒七层新建连接数：26万链路负载均衡带宽能力：2Gbps服务器负载均衡能力<旁路>：2.5Gbps链路负载均衡全面的链路监测及链路健康检查支持链路备份功能实现出站流量负载均衡采用智能DNS均衡算法实现入站流量负载均衡链路负载均衡算法包括策略路由、轮询、加权轮询、拥塞均衡、备份均衡等实现链路负载均衡调度算法的自适应管理支持同ISP多条链路的负载均衡以及不同ISP链路的负载均衡支持静态地址内置ISP地址数据库并具有自动升级功能支持自定义的ISP地址数据库支持内部DNS解析支持混合模式的链路负载均衡,NAT和非NAT模式可以混合接入支持VLAN及VlanTrunk支持链路负载均衡高可用性部署服务器负载均衡支持单臂接入模式和双臂接入模式全面的服务监测及服务健康检查支持TCP、HTTP、HTTPS等多种服务健康检查方式支持自定义的服务健康检查方式自动选择最佳服务器并智能地均衡服务器流量隐藏服务器真实IP,对于应用和用户透明,可伸缩性强支持各种应用服务器的负载均衡至少10种以上快速高效的智能负载均衡算法具有快速高效的非持续性负载均衡算法具有多种持续性负载均衡算法支持专为Cache服务器设定的负载均衡算法支持服务器流量的自动均衡支持服务器最XX接数限制具有会话保持功能自定修复故障应用实现服务故障自动通知支持服务器负载均衡高可用性部署带宽保障实现精确的端到端带宽控制与均衡不损失任何带宽的情况下精确控制下载方向的带宽使用不是通过丢弃已收到数据包的方式限制下载方向流量流量整形功能解决非对称带宽上行压死下行问题支持入站以及出站双向流量的带宽管理与控制对用户及应用进行优先级管理保证关键用户及关键应用带宽限制非关键用户及非关键应用带宽实现带宽自动借用实现带宽自动检测实现智能主机带宽分配VoIP自动识别及优先保障基于行为的P2P识别与控制基于用户或用户组进行连接数限制防火墙实现基于地址、端口和协议的数据包过滤实现基于状态的数据包检测支持双向NAT、动态地址转换和静态地址转换支持多对一、一对多和一对一等多种方式的地址转换支持IP/MAC地址自动扫描及绑定高可用性采用VRRP协议可以实现10台以上设备的集群支持Active-Active、Active-Standby的高可用工作模式内置Bypass保证设备软硬件故障时快速自动切换到直通状态管理配置功能支持透明、路由以及混合接入三种工作方式多设备自动探测实现多设备自动协调工作并达到效果最优化支持命令行CLI、SSH管理方式设备支持Bypass状态下的在线升级支持SNMP协议提供专用带外管理接口可以进行配置文件的备份、下载、恢复和上载支持远程日志自动上传到指定服务器3.3.2VPN指标项规格要求数量1台资质要求公安部颁发的计算机信息系统安全专用产品销售许可证具有国家密码管理局颁发的支持SM2算法的《商用密码产品型号证书》中国信息安全测评中心EAL3证书－国家信息安全测评信息技术产品安全测评证书〔IPV6版VPN产品具备Ipv6ReadyPhase-2产品测试认证结构与接口配置2U机架式结构；最大配置为22个接口,包括2个扩展槽位和4个10/100/1000BASE-T接口和4个SFP插槽,配置2个10/100/1000BASE-T接口〔作为HA口和管理口；双电源。整机吞吐量不少于4Gbps最大并发连接数不少于250万IPSECVPN性能IPSEC最大隧道数：>10000；加解密吞吐率：>1200Mbps,配置500IPSECVPN客户端个许可SSLVPN性能SSL吞吐率：>1Gbps；SSL并发用户数：>2000,配置500个SSLVPN客户端许可PKI支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书；支持证书链管理；内置CA支持SM2算法支持证书废弃,支持生成标准CRL列表；支持证书请求的生成,由第三方CA进行签名SSLVPN符合国密局制定的《SSLVPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4支持WEB转发、端口转发、全网接入模式；端口转发模式支持TCP、UDP协议,支持智能递推支持Android、WindowsMobile智能终端的全网接入模式〔非PPTP方式支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全iOS、Android终端支持集成SSL功能的安全浏览器,可安全的访问各种基于WEB的应用支持传统集群和分布式集群功能,集群能同时提供SSL和IPSEC客户端用户接入；传统集群支持状态和Session同步,对外提供同一接入IP；分布式集群能提供线路优选和线路备份两种接入策略支持HTTP401方式、WEB方式、密码助手方式的单点登录,支持用户修改单点登陆的账户信息认证与授权支持短信、动态令牌、硬件特征码、图形码认证；支持多达4因素的组合捆绑认证〔用户名口令、数字证书、短信、硬件特征码、指纹认证支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统支持口令复杂度设置、支持首次登录修改口令、支持密码找回功能；支持多点登录地点数设置、支持登录时间、登录地址范围控制支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等支持基于时间的访问授权,支持外部组映射授权,支持证书用户授权,支持基于证书中的字段属性组合授权IPSECVPN支持ESP/AH/IKE/NATT等标准IPSEC协议,支持隧道模式、传输模式,且网关所有功能都必须是基于标准IPSEC协议符合国密局制定的《IPSECVPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4支持预共享密钥、数字证书认证,支持XAuth扩展认证；支持使用标准的X.509证书建立隧道支持GREoverIpsec方式,支持组播穿越IPSec隧道；支持多机多线路隧道的负载均衡和备份支持第三方标准IPSec客户端接入,支持iOS、Android终端自带的IPSec客户端接入；支持IPSec客户端无驱技术,无虚拟网卡；客户端支持多线路自动检测与智能选路网络安全性可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色等的访问控制,并支持访问控制策略分组管理支持隧道内的访问控制,支持IPSec客户端与SSL全网模式下的访问控制可防共享上网功能高可用性支持双机热备〔Active-Standby、负载均衡〔Active-Active、连接保护〔SessionProtect模式,支持系统故障自动切换和抢占功能支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式支持双系统引导,支持Watchdog功能3.3.3入侵防御内容具体要求数量1台资质要求具备信息技术产品安全测评EAL3级、IPv6支持等资质证书、军用产品认证证书、CVECompatibilityCertificate、涉及国家秘密的计算机信息系统集成资质〔甲平台要求采用多核硬件平台,内置SSD固态硬盘存储日志。接口最大配置为26个接口,默认包括2个扩展槽位,配置4个10/100/1000BASE-T接口和4个SFP插槽,配置2个10/100/1000BASE-T接口<作为HA口和管理口>性能最大并发连接数：>350万、每秒新建>12万/秒、IPS吞吐率>10Gbps接入模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。要求支持多端口链路聚合。要求支持基于源/目的地址、接口的策略路由。部署环境要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。规则库要求攻击规则库单独分开,可支持手动、自动、以及离线升级,含三年升级服务要求应用识别规则库单独分开,可支持手动、自动、以及离线升级,含三年升级服务。要求URL过滤库单独分开,可支持手动、自动、以及离线升级,含三年升级服务。支持病毒库,单独分开,可支持手动、自动、以及离线升级,含三年升级服务。入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件。支持丢弃报文、记录日志、禁止连接、TCPreset等多种响应动作要求支持自定义攻击检测规则。支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。支持DHCPflood、DNSFlood、CC攻击防御。支持主机并发连接数和半连接数的限制。支持DDOS机器人自学习功能,学习时间可设置。防病毒同时支持文件型和网络型病毒查杀,支持100万条病毒规则。支持带毒邮件警告提示〔警告动作,支持带毒邮件破坏染毒附件〔阻断动作。应用管控根据数据内容而非端口智能识别包括P2P〔迅雷,FlashGet>、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。支持对应用协议的阻断和流量管控。URL过滤支持URL地址分类库,超过600万种。支持黑白名单,精确匹配和模糊匹配。支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。增值功能支持防火墙、NAT、IP/MAC绑定功能。支持双机热备。支持硬件电口、光口bypass。日志和报表支持日志本地数据库存储,设备断电日志不丢失。支持生成日报、周报、月报。这次报表定时自动发送。管理支持web页面的实时显示攻击事件支持B/S或C/S管理模式,可实现多级部署支持SNMP的v1、v2、v2c、v3版本支持系统资源监视,支持设备温度监视以及报警,可以自定义温度阀值支持实时查看网络流量/攻击状况支持规则库手动、自动更新3.3.4日志审计内容具体要求数量1台产品资质涉密信息系统产品检测证书中国国家信息安全产品认证证〔ISCCC性能指标日志收集能力大于20000条/秒日志存储能力10000条/秒存储速度；20000条/M存储能力〔每M空间存储20000条以上日志,压缩存储,压缩比：10:1综合处理能力10000条/秒综合处理能力日志源数量实际配置100个日志源日志收集支持协议类型支持Syslog、SNMPTrap、Netflow、JDBC等协议日志收集；特殊协议支持订制。收集方式默认情况下直接远程收集；针对特殊应用可以使用Agent收集。日志存储压缩存储原始日志数据进行高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间。原始日志长期存储原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略。日志分析格式归一化支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者。事件关联分析支持基于安全事件的日志深度分析。事件管理实时监视通过管理台实时查看当前发生的安全事件,实时掌握网络运行状况。支持按照优先级、规则名进行安全事件查看。事件查询支持安全事件回溯查询,可以准确查询到生成该事件的所有关联原始日志,帮助管理员判断该事件是否有效。事件管理支持事件分组管理,对事件进行导入、导出、删除等管理操作。事件趋势图事件趋势图以曲线或柱状的形式展示了指定年月的事件走向,使管理员对事件的分布情况一目了然。事件规则配置支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则。日志管理实时日志实时日志提供给管理员实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理。日志查询支持多条件组合查询,查询结果即查即显；支持原始日志全文检索；查询结果可将归一化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出；支持外部备份文件导入进行查询。备份导入查询将备份的日志信息导入系统后进行日志检索查询。日志备份管理支持手动备份指定时间段内的日志数据。日志趋势图通过日志趋势图,管理员可以查看指定时间段的日志数量,而且对日志的分布情况也可一目了然。日志源管理日志源管理管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作。黑白名单支持黑白名单制定,被添加到黑名单列表中的IP地址主动发送的日志将被忽略。告警响应实时告警实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能。告警管理系统预置了六类告警规则,操作管理员可以自定义告警规则,通过对这些告警规则进行配置就可以产生不同类型的告警事件。响应管理日志收集与分析系统可以通过声音、邮件、SnmpTrap、执行本地命令等方式发出响应。报表管理〔实时报表基本报表管理员可以查看系统内置的各种类型的报表。系统内置高达500多种报表模板。报表生产成时间小于20秒。自定义报表用户可以按照自己的需求制作个性化的报表。报表生产成时间小于20秒。计划报表可以定期定时发送报表到指定的邮件账户,满足了用户有规律的接收报表、定期了解设备情况的需求。审计对象可以将网络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象。协议组管理支持根据协议组进行统计分析。3.3.5堡垒机功能项功能要求数量1台产品资质涉密信息系统产品检测证书中国国家信息安全产品认证证书<CCC证书硬件结构2U机架式结构型；6个10/100/1000BASE-TX管理口,4可扩展插槽2T存储空间双电源可以管理1000个主机/设备许可系统架构堡垒机运维审计系统的管理方式为WEB方式。管理员和用户均通过WEB方式访问堡垒机运维审计系统。对常见的资源访问方式提供代填登录。例如SecureCRT、SecureNetTerm、mstsc、VNC、SFTP等。对不常见的资源访问方式提供定制代填登录。支持WEB方式进行各种协议的资源登录。提供4A管理平台的认证接口,并可以依托堡垒机运维审计系统提供4A的整体解决方案。支持树形分组功能,可无限制层级进行分组支持双网卡冗余〔双网卡虚拟单Ip支持active-stanby方式的HA部署支持集群部署。主帐号管理主帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作。主帐号的新建和修改时,支持通过配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。主帐号的新建和修改时,支持通过配置访问地址策略达到限制主帐号只能在规定的地址段内进行资源访问。主帐号的新建和修改时,支持通过配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间。主帐号的新建和修改时,支持通过配置密码策略,达到指定密码有效期和限制主帐号密码强度的目的。主帐号登录堡垒机运维审计系统后,可以自助方式修改自身帐号信息,包括密码、手机、邮件等基础信息。支持自然人〔主帐号入职、置位变更、离职的流程管理,支持流程申请人、审批人、执行人的委派。入职、变更、离职需要申请人定义申请单,发起事件申请；事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时可以指定执行人进行实际的管理动作的执行。支持主帐号的分组管理,分组可以树形方式展现,不限制分组层级数量。支持主帐号的证书认证,可以灵活配置主帐号的认证方式。堡垒机运维审计系统上定义主帐号时可以为主帐号生成证书,方便证书认证模式的部署和实施。也可以和其他认证方式结合,做组合认证,提高访问的安全性。例如,支持静态口令、AD域、证书、智能卡、各种人体特征〔指纹、视网膜等、动态令牌等等。支持AD域抽取功能,可方便在与AD域进行结合认证时,主账号信息的同步。支持主账号基本信息、账号授权关系的导入和导出功能。资源管理能够添加、修改、删除被管资源。支持资源的分组管理,分组可以树形方式展现,不限制分组层级数量。资源类型支持Windows主机、域控主机、域内主机、Unix主机、各种网络设备、安全设备、网元、数据库、WEB中间件、WEB应用系统等。支持资源接入的流程管理,支持流程申请人、审批人、执行人的委派。资源的接入需要申请人定义申请单,发起事件申请；事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时可以指定执行人进行实际的管理动作的执行。资源管理协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。其中,SSH协议代理支持SecureCRT软件的SessionClone及SendToAll等复杂的功能针对windows类型设备,堡垒机运维审计系统可以选择启用或者关闭某台设备的磁盘映射功能对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。从帐号管理能够对各种资源上的帐号进行推、拉、同步。推帐号即从堡垒机运维审计系统平台向资源上添加帐号；拉帐号即从资源上自动收集所有设备帐号到堡垒机运维审计系统上；同步帐号完成推拉两个动作,从而保持堡垒机运维审计系统和资源上从帐号的同步。能够对资源上的帐号进行管理,可以添加、修改、删除资源上的从帐号。支持从帐号的自动抓取,能够自动抓取资源上已经存在的所有帐号。从帐号的新建和修改时,支持通过配置主机命令策略达到限制使用此从帐号访问资源时,只能使用某些指令或者禁用某些指令。从帐号的新建和修改时,支持通过配置访问时间策略达到限制使用此从帐号访问资源时只能在规定的时间段内访问。从帐号的新建和修改时,支持通过配置访问地址策略达到限制使用此从帐号访问资源时只能在规定的地址段内访问。支持资源从帐号的接管和共管方式,接管方式的从帐号才能修改。支持重置接管从帐号的各种属性及密码。支持资源从帐号的双人共管管理方式,灵活的适应用户的帐号管理场景。可对从账号密码进行手动修改,并能在堡垒机运维审计系统上手动备份设备密码到本地,并支持将密码通过解密器解密。支持对从账号密码的口令获取和密码定时修改功能,可用于应急情况下单个从账号密码的获取。支持密码信封的打印功能。认证管理支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合支持与其他第三方认证方式结合,如生物特征认证,OTP认证、AD域、MAC地址、智能卡等授权管理可以将资源和资源的从帐号授权给主帐号。授权给主帐号的资源可以新增和删除。授权时可以按照树形组显示资源,方便资源的选择。授权分为堡垒机运维审计系统管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。主帐号登录后,对本主帐号授权的资源只能在即符合主帐号的访问时间策略、访问地址策略,也符合资源从帐号的主机命令策略、访问时间策略、访问地址策略时访问到资源。对RDP资源进行授权时,支持剪贴板及本地磁盘的使用授权。支持授权的流程管理。支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单,发起事件申请；事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时可以指定执行人进行实际的管理动作的执行。堡垒机运维审计系统内部管理功能权限支持角色定义,角色可以针对目录树的节点定义,,角色包含的权限可以自定义。自定义内容包括：分组管理权,自然人管理权,资源管理权,授权管理权,角色定义管理权,计划管理权,审计管理权等等。堡垒机运维审计系统自身管理权限支持灵活的授权。可以建立组,并将组的管理权限下放给下级管理员,下级管理员也可以在自己的管理组中建立子组,并下放子组的管理权。便于大型网络的权限管理和划分。支持授权时间设置,可设定授权的起始时间和结束时间流程管理支持资源帐号的主副岗管理和双人共管管理。主副岗管理中,临时性的一次性访问者每次做设备访问时必须向主要维护者即主岗发起申请流程,主岗用户根据申请的人员和理由判断是否允许设备访问,如果允许访问需要批准此流程,然后申请人才能发起设备的访问,并且流程结束后此申请人不再具备设备的访问权限了,下次需要使用时需要再次发起申请流程；双人共管管理中,任何一方〔申请方需要访问资源时,必须经过另一方〔审批方的审批同意方可登录,且申请方操作过程中,审批方可实时监视申请方的操作过程,并可对危险行为进行阻断。支持资源帐号的双人共管的登录流程。支持自然人入职申请流程。支持自然人职位变更申请流程。支持自然人离职申请流程。支持资源接入申请流程。支持运维访问申请流程。审计及报表审计结果支持按照如下关键字进行查询：主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字。审计结果中对命令搜索时,支持大小写开关。系统预设常用统计报表模板,可以按照预设统计报表模板,根据时间、主帐号、从帐号、客户端地址、资源IP地址、协议、命令关键字等条件形成统计报表,统计报表支持报表形式展现和打印。按照预设统计报表模板和命令关键字等条件进行查询统计时,可以同时输入多个命令,为多命令的统计报表提供便利。支持针对系统配置管理行为的审计功能,并可按照配置时间、配置内容、配置模块等条件进行查询。支持对登录、配置管理、登出等行为的导入和导出功能。支持对象信息报表功能,对象包括但不限于自然人、资源、从账号、角色、授权关系、策略等；报表可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。支持对象变更操作报表功能,变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。报表可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。支持认证登录系统报表,可审计出认证登录成功、失败及总次数,并可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。支持对违规登录系统的审计及报表功能,可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。支持针对密码一致性检查的审计报表功能,可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。单点登录主帐号WEB方式登录堡垒机运维审计系统后,可以展现所有已经授权给自己的资源,包括字符型和图形的授权资源。主帐号登录堡垒机运维审计系统后,访问授权资源时不必再输入从帐号和密码。单点登录后,支持目标资源的地址提示,方便同时开启多个目标资源的连接窗口时区分出不同的连接对象。对SSH、TELNET、FTP、RDP、XWINDOW等协议不仅仅支持web式的单点登录功能,还支持使用原有客户端软件,单点登录目标设备时,支持一次性会话号的登录方式确保会话安全。支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能。支持对en,su的密码自动代填功能,可方便进行单点登录。支持对最常使用和最近使用过的资源的显示功能,并可根据资源类型、IP、名称、从账号等条件进行查询,提高易用性。支持运维人员对自身权限范围内的资源操作行为的日志查看功能,方便运维人员查看自己在运维过程中的操作内容,进行问题排查等。批量管理支持批量录入和配置自然人信息；支持批量录入和配置资源信息；支持批量的录入和修改资源从账号信息；支持批量进行资源授权,授权时可以授权给组或授权给某些自然人。对外接口可以将审计日志以SYSLOG方式外发,支持SYSLOG发送的目标和端口。对所有审计日志提供外发接口,可以配置只外发字符审计,也可以配置外发所有审计〔将字符和图形录像的审计日志外发其他设备,并且可以配置对端端口。支持认证接口,可以配置认证服务器地址和端口。重点功能目录树结构无线扩展,易于资源分类和定位检索。内置VPN模块,可以实现外网专线连接堡垒机运维审计系统。Windows文件夹共享,资源文件夹共享后,可以授权给堡垒主机主账号。支持磁盘映射,便于终端与服务器之间的文件交互。双人共管模式,实现重要服务器两个人确定,方可访问资源,同时,第二方人员可以实时监控和阻断操作。流程管理,主账号的创建和授权可以支持上级管理员审批流程。系统扩展要求支持与邮件服务器的联动,可以将告警信息以邮件形式发送。要求支持与外接存储设备联动,可直接将审计信息直接存储到外接存储设备上,至少支持Linux和Windows两种类型的外接存储服务器。要求支持4A扩展,可以将审计日志输出到4A平台。要求支持与SOC联动,可以将审计日志输出到SOC平台。3.3.6数据库审计指标项指标要求数量1台资质涉密信息系统产品检测证书ISCCC信息安全产品认证证书硬件要求2U机架式结构型2个10/100/1000BASE-TX管理口,2个SFP+插槽,1.5T存储空间配置双电源性能要求处理能力不小于10Gbps。记录事件数>70000条/秒总记录事件>20亿条可审计并发数据库用户数>10000部署方式支持单点、多点、多级管理模式不需要安装额外的管理软件不需要单独的管理设备支持透明串联部署支持多级管理模式不需要安装额外的管理软件不需要单独的管理设备支持多点与多级联合部署管理模式不需要安装额外的管理软件不需要单独的管理设备部署管理采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行采用B/S管理方式无需在被审计系统上安装任何代理无需单独的数据中心一台设备完成所有工作无需额外安装管理端软件数据库审计支持Oracle数据库审计SQL-Server数据库审计DB2数据库审计Informix数据库审计Sybase数据库审计PostgreSQL人大金仓kingbaseCache南大通用Gbase达梦MySQL数据库审计数据库安全支持对针对数据库的XSS攻击行为进行审计支持对针对数据库的SQL注入攻击行为进行审计用户可自定义告警规则,方便发现违规操作可以针对所有审计结果的属性配置告警规则,规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式支持数据库账号登陆成功、失败的审计支持IPV6环境审计支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包审计能力支持数据库绑定变量审计,支持访问数据库的源主机名、源主机用户的审计内置SQL语法解析器,可分析SQL语句的操作类型,操作对象等信息同时支持正则与非正则方式支持自定义SQL语法解析规则,可以分析用户特有SQL操作可审计SQL操作的客户端名称审计事件基本信息包括：源地址,目的地址,源端口,目的端口,源MAC,目的MAC,源用户,目的用户,源国家,目的国家,源区域,目的区域,源城市,目的城市,应用协议名,应用协议分组,VLANID,传输协议,时间支持SQL操作响应时间的审计,支持Update、Insert、Delete操作返回行数的审计,支持数据库操作成功、失败的审计支持内网主机扫描,可自动发现IP与主机对应关系可导入IP与用户对应关系支持实名审计,可以定位审计事件到人支持IP归属地审计,可以定位事件到IP所在地,并提供地图展示功能支持自定义审计界面,方便用户直接审计关心的事件支持数据采集规则定义,对于不关心的数据可以不采集,有效保证系统审计的稳定性与针对性。统计分析支持自定义多维度统计分析场景支持统计分析的下钻与上卷事件实时统计,查看统计结果时快速返回,操作人员无需等待统计结果以饼图、柱图展示,可导出统计结果报表响应方式Syslog告警SNMPtrap告警邮件告警支持旁路阻断支持联动协议第三方接口支持SNMP方式,提供系统运行状态给第三方网管系统支持Syslog方式向外发送审计日志支持SNMPTrap方式向外发送审计日志支持NTP时间同步3.4供货进度要求应答人必须响应并承诺下列交货时间和到货目的地的要求。1.交货时间要求本技术规范书所列所有服务器产品、操作系统、虚拟化软件授权在合同生效后42日内全部交货；2.到货目的地要求本次采购的设备/产品到货目的地直接为采购人指定地点。3.进度安排内容所用天数备注合同生效日开始软件产品、硬件设备全部到货30天包括节假日〔下同硬件设备上架、安装、测试,软件的安装、测试。30天试运行3天说明：本表所列天数为每一阶段使用的最大允许天数；应答人可按上表所列总体进度安排更详细的进度表。3.5系统集成要求投标方负责报价、供货、系统集成、运输、安装、现场验收测试、技术服务、工程管理等。包括：1. 负责系统设备配置方案设计、供货、集成、确认第三方的硬件设备,保证系统成功集成。2. 合同期内成立项目组,明确负责人,为招标方提供项目管理服务。3. 参与本项目召开的有关联席会。4. 提供合同内硬件设备系统运行所需软件、软件介质和最终用户授权证书。5. 投标方应保证提供的所有硬件的质量、性能及技术指标完全满足本技术规范书要求。6. 负责对招标方运行人员的技术培训。7. 负责提供系统硬件的所有技术文件资料,图纸和用户手册等。8. 负责提出设备对供电、接地、消防、运行环境及安装的详细要求。9. 提供硬件设备所有电缆、接头和电源插座,所有配件必须符合中国制式。10. 提供系统安装和运行维护所需的专用工具和测试设备等。11. 所有硬件按合同要求验收测试,并负责现场验收。12. 负责所有设备的运输,现场安装调试等,达到合同要求,满足运行条件。13. 投标方应对最终提供的全部技术资料的准确性负责。14. 现场验收通过后开始12个月的设备质量保证期,保修服务应按合同约定的要求由投标方直接提供。3.6技术服务要求技术服务要求表商务要求要求商务偏离投标服务项服务器网络存储设备项目服务项目：高级支持服务器〔一年服务要求技术支持及故障响应时间文档知识库服务提供7*24的网站自助服务,可查询知识库以及各类技术文档官方支持论坛服务提供7*24的官方支持论坛访问权限,可讨论行业和产品技术发展官方网络技术视频服务提供7*24的官方网络技术视频在线观看邮件支持服务7*24接受服务申请,服务团队将在2小时内给予回复呼叫中心支持服务为用户提供7*24的电话技术支持服务网络远程技术支持服务7*24接受各种服务申请,提供基于网络的远程在线即时支持产品补丁更新支持服务产品更新时及时发送邮件提供更新链接,免费更新远程巡检服务通过电话或远程支持的方式,配合用户对备份系统做常规检测,提前发现问题并给出专业的建议现场技术支持提供不限次数的工程师的上门支持服务,现场服务可包括产品问题或环境兼容性问题的上门技术支持服务项目：基础支持服务〔三年服务要求自助网站服务基于Web的用户自服务窗口提供客户服务ID,用户可登录网站服务专版查询知识库或提交问题,以通过自服务的方式解决问题。邮件支持服务用户可通过邮件的形式将遇到的问题或建议传递给技术服务部门,技术支持人员会在规定的时间内给予响应或答复。电话支持为用户提供5*8小时的电话支持服务。网络技术远程支持为用户提供5*8小时的远程技术支持服务。产品更新支持产品重要更新时,第一时间通知用户。服务项目：专业服务服务要求现场维护服务每季度1次〔一年内安装部署服务1次软件升级服务免费升级〔一年内现场培训服务1-3次现场巡检服务每季度1次灾难恢复演练服务每季度1次指定客户经理服务固定1-2名客户经理服务项目：硬件服务服务内容硬件质保服务一年投标方附加条件〔含优惠条件其他要求1其他要求2备注:1.用途:商务一览表由应标单位投标时填写；2.注意事项:"要求"填写内容为竞价议标项目对供应商的商务要求；＂商务偏离＂为应标单位响应我司的商务条款的情况；"其他情况"填写内容为表格中应标单位需要补充的事项;投标人须知附件二：中标通知书中标通知书<中标人名称>：〔招标人〔项目名称,招标编号,你方递交的投标文件已被我方接受,正式确定为中标人。中标人收到本通知书后,请于年月日时前进行签订合同的有关事宜。特此通知。招标人：〔盖章年月日第四章投标文件格式投标文件格式及模板见下页。〔项目名称招标投标文件投标人：〔盖单位章法定代表人或其委托代理人：〔签字___年月日4.1投标函致：〔招标人根据招标人为〔项目名称项目招标采购货物及服务的投标邀请<招标编号,投标人<投标人名称、地址提交下述文件正本一份及副本一份：投标一览表投标单项报价表合同条款偏离表技术规格偏离表按招标文件投标人须知和技术规格要求提供的有关文件资格证明文件我方承诺：我方不得将本次招标或合同的有关资料向第三方透露。付款方式承诺书与本投标有关的一切正式往来信函请寄：地址邮编传真电话电子邮箱投标人名称：〔盖单位章法定代表人或其委托代理人：〔签字年月日4.2投标单项报价表投标人名称：招标编号：货币单位：人民币元项目名称内容单位单价服务器网络存储设备项目法定代表人或其委托代理人：〔签字并加盖单位章________年______月________日注：此表应按"投标人须知"的规定密封标记密封单独提交。4.3技术条款偏离表回标及应答条款偏离表投标人名称：招标编号：序号招标文件或技术规范书条目号招标文件或技术规范书条款投标文件的条款说明注：技术条款偏离指不完全满足招标文件中条款相关要求。法定代表人或其委托代理人：〔签字_______年________月______日4.4