澳门新浦京8455com

澳门新浦京8455com核心交换设备采购项目询价公告



发布时间: 2019-12-25来源:澳门新浦京8455com编辑: 本文被阅读

根据《澳门新浦京8455com项目管理办法》及相关法律法规,澳门新浦京8455com拟就核心交换设备采购项目进行询价,欢迎符合条件的单位参加报价。


一、项目概述


1.项目名称:


澳门新浦京8455com核心交换设备采购项目


2.项目地点:


澳门新浦京8455com齐齐哈尔市基地


3.工期要求:


2019年12月至2020年1月


4.质量要求:


达到澳门新浦京8455com的使用要求,同时满足国家及行业相关质量标准及要求。


二、项目内容


包1(交换设备):更换核心网络交换机2台(一主一备),主核心网络交换机有故障直接切换到备核心网络交换机,增加网络运行稳定性;增加汇聚交换机4台,进行数据分组传输的汇聚、转发和交换。


包2(安全设备):信息安全运营中心系统日志审计系统设备一套,入侵检测与管理系统设备一套。


具体项目内容,详见附件《交换设备功能需求表》《安全设备功能需求表》。


三、报价单位资格要求


1.具有独立企事业单位法人资格;


2.包1(交换设备):承包商需具有主要设备的生产许可证或制造商授权书。报价单位若非设备原始生产厂家,须提供设备的原生产厂家就本次项目报价的专项授权书;


包2(安全设备):承包商需具有网络安全设备(含网络安全App)的生产许可证或制造商授权书。报价单位若非App原始生产厂家,须提供设备的原生产厂家就本次项目报价的专项授权书;


3.具备良好的售后服务体系和保障能力;


4.财务状况和商业信誉良好。


四、报价材料内容要求


1.封面要求:报价单位名称、地址、联系人及电话;


2.内容要求:项目报价函、资格条件证明(营业执照、生产许可证或制造商授权书)、项目组织及措施、项目报价清单及总报价、业绩与经验(近三年)、企业财务状况(近三年)、质量保证等;


3.以上资料按照内容要求顺序合订成册并封装,封面和报价部分应加盖报价单位公章和法定代表人(或委托代理人)签字。


五、报价材料提交时间、地点及数量


1.提交时间:2019年12月26日至2020年1月2日(工作日),每天上午8:30~11:30,下午14:00~17:00。


2.提交地点:澳门新浦京8455com407室。


3.提交文件数量:一式四份。


4.提交方式:现场送达或邮寄(邮寄地址:黑龙江省齐齐哈尔市龙沙区新明大街9号澳门新浦京8455com 张久富 收)。


5.联系方式:刘青江0452-2466159 张久富 0452-2466087


六、评定程序与标准


我企业将对报价、资格条件、项目组织及措施、业绩与经验、企业财务状况、质量保证等方面进行综合评比后,择优确定承包单位。


七、发布公告的媒介


本公告在澳门新浦京8455com网站及千里马招标网发布。   

   

八、 可分别对包1,包2进行报价,也可对包1包2同时报价。



1:交换设备功能需求表


序号

名称

功能参数要求

数量

1

核心网络交换机

1、★整机交换容量≥85Tbps,整机包转发率≥26000Mpps
2
、★主控引擎≥2,整机业务板槽位数≥6,支撑4个电源;
3
、为适应业界主流机柜的深度,要求设备深度≤600mm,高度≤10U
4
、★为保证设备散热效果和可靠性,要求设备支撑模块化风扇框,可热插拔,独立风扇框数≥2,提供官网链接或第三方证明等相关证明材料;
5
、支撑颗粒化电源,支撑M+N电源冗余(ACDC均支撑),电源个数≥4,请详细描述颗粒化电源特性,同一系列、不同款型间电源可以通用,提供官网链接或第三方证明等相关证明材料;
6
、为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图;
7
、支撑独立的硬件监控模块, 控制平面和监控平面物理槽位分离,支撑1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗,提供官网链接或第三方证明等相关证明材料;
8
、要求支撑通过主控板实现横向虚拟化技术,将多台设备虚拟为一台设备,支撑长距离集群;
9
、支撑4K VLAN,支撑11N1 VLAN mapping,支撑端口VLAN,协议VLANIP子网VLAN;支撑Super VLAN;支撑Voice VLAN
10
、支撑IEEE 802.1d 802.w 802.1s
11
、支撑VLAN内端口隔离,支撑1:1, N:1端口镜像;支撑流镜像;支撑远程端口镜像(RSPAN);支撑ERSPAN, 通过GRE隧道实现跨域远程镜像;
12
、支撑DHCP Client, DHCP ServerDHCP Relay;支撑Option 82
13
、支撑IPv4路由转发FIB表项≥1M,提供官网链接或第三方证明等相关证明材料;
14
、支撑静态路由、RIPRIPngOSPFOSPFv3BGPBGP4+ISISISISv6
15
、支撑路由协议多实例,支撑GR for OSPF/IS-IS/BGP
16
、支撑IGMP Snooping V1,V2,V3;支撑PIM-SM/DM/SSM;支撑MLD V1V2
17
、支撑IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道,支撑IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支撑IPv6 Souce Guard
18
、支撑MPLS L3VPNMPLS L2VPN(VPLSVLL)MPLS-TEMPLS QoS
19
、支撑整机ACL表项≥64K
20
、支撑基于第二层、第三层和第四层的ACL,支撑双向ACL
21
、支撑VLAN ACLIPv6 ACL;支撑IP/Port/MAC的绑定功能;
22
、支撑SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支撑双向CAR;提供广播风暴抑制功能;风暴控制支撑shutdown端口或拒绝转发的安全策略下发;支撑WRED
23
、支撑5H-QoS
24
、支撑DHCP Snooping trust, 防止私设DHCP服务器;支撑DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;支撑BPDU guard Root guard
25
、支撑802.1XMACPortal等认证方式;
26
、支撑G.8032标准环网协议;
27
、支撑业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;
28
、支撑CPU保护功能,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供官网链接或第三方证明等相关证明材料;
29
、支撑SNMP V1/V2/V3TelnetRMONSSHV2;支撑通过命令行、中文图形化配置App等方式进行配置和管理,支撑WEB网管;
30
、★询价现场提供原厂商针对本项目的售后服务承诺函并加盖投标专用章;
★本次单台配置:配置双主控、双电源,40个千兆光接口,24个千兆电接口,16个万兆光接口,配置IPv6功能授权,三年原厂质保

2

2

24光口汇聚交换机

1、★整机交换容量≥5.9Tbps,包转发率≥220Mpps
2
、★实配:配置24个千兆以太网光接口,4个千兆Combo接口,4个万兆SFP+接口,双交流冗余电源,24个千兆多模光模块,4个万兆多模光模块,三年原厂质保;
3
、支撑1个扩展插槽,可扩展支撑业务插卡;
4
、支撑64K MAC地址容量;
5
、支撑4KVLAN
6
、支撑Guest VLANVoice VLAN
7
、支撑MUX VLAN功能或类似技术;
8
、支撑IEEE 802.1d IEEE 802.1wIEEE 802.1s协议;
9
、支撑静态路由、RIPRIPngOSPFOSPFv3BGPBGP4+ISISISISv6
10
、★必须支撑MPLS L3VPNMPLS L2VPN(VPLSVLL)MPLS-TE,提供官方网站链接或权威第三方测试报告证明材料;
11
、三层组播组数≥2048
12
、支撑VLAN内组播转发和组播多VLAN复制;
13
、支撑基于端口的组播流量统计;
14
、支撑IGMP v1/v2/v3PIM-SMPIM-DMPIM-SSM
15
、支撑多个物理端口的流量镜像到一个端口;支撑流镜像;支撑远程端口镜像(RSPAN);
16
、支撑对端口入方向、出方向进行速率限制;支撑报文的802.1pDSCP优先级重新标记;支撑基于队列限速和端口整形功能;
17
、支撑防止DOSARP攻击功能、ICMP防攻击;支撑IPMAC、端口、VLAN的组合绑定;支撑黑洞MAC地址;
18
、支撑CPU保护功能,提供官方网站链接或权威第三方测试报告证明材料;
19
、支撑堆叠,主机堆叠数不小于9台;
20
、支撑G.8032标准以太环网协议,提供官方网站链接或权威第三方测试报告证明材料;
21
、支撑纵向虚拟化,作为纵向子节点零配置即插即用;
22
、支撑SNMPv1/v2/v3;支撑网管系统、支撑WEB网管特性;
23
、支撑Openflow 1.3标准;
★询价现场提供原厂商针对本项目的售后服务承诺函并加盖投标专用章。

3

3

24电口汇聚交换机

1、★整机交换容量≥5.9Tbps,包转发率≥220Mpps
2
、★实配:配置24个千兆以太网电接口,4个千兆Combo接口,4个万兆SFP+接口,双交流冗余电源,4个万兆多模光模块,三年原厂质保;
3
、支撑1个扩展插槽,可扩展支撑业务插卡;
4
、支撑64K MAC地址容量;
5
、支撑4KVLAN
6
、支撑Guest VLANVoice VLAN
7
、支撑MUX VLAN功能或类似技术;
8
、支撑IEEE 802.1d IEEE 802.1wIEEE 802.1s协议;
9
、支撑静态路由、RIPRIPngOSPFOSPFv3BGPBGP4+ISISISISv6
10
、★必须支撑MPLS L3VPNMPLS L2VPN(VPLSVLL)MPLS-TE,提供官方网站链接或权威第三方测试报告证明材料;
11
、三层组播组数≥2048
12
、支撑VLAN内组播转发和组播多VLAN复制;
13
、支撑基于端口的组播流量统计;
14
、支撑IGMP v1/v2/v3PIM-SMPIM-DMPIM-SSM
15
、支撑多个物理端口的流量镜像到一个端口;支撑流镜像;支撑远程端口镜像(RSPAN);
16
、支撑对端口入方向、出方向进行速率限制;支撑报文的802.1pDSCP优先级重新标记;支撑基于队列限速和端口整形功能;
17
、支撑防止DOSARP攻击功能、ICMP防攻击;支撑IPMAC、端口、VLAN的组合绑定;支撑黑洞MAC地址;
18
、支撑CPU保护功能,提供官方网站链接或权威第三方测试报告证明材料;
19
、支撑堆叠,主机堆叠数不小于9台;
20
、支撑G.8032标准以太环网协议,提供官方网站链接或权威第三方测试报告证明材料;
21
、支撑纵向虚拟化,作为纵向子节点零配置即插即用;
22
、支撑SNMPv1/v2/v3;支撑网管系统、支撑WEB网管特性;
23
、支撑Openflow 1.3标准;
★询价现场提供原厂商针对本项目的售后服务承诺函并加盖投标专用章。

1



2安全设备功能需求表


序号

名称

功能参数要求

数量

1

日志审计设备

1.2U标准机架式设备,采用工业级专用硬件设备不能是通用的服务器,冗余电源,采用专用安全操作系统;≥6个千兆日志采集口;支撑Console口管理;有效存储容量≥2TB,采用专用安全操作系统,可审计对象授权≥500个,三年硬件维保,提供制造商针对本项目的授权书及售后服务承诺;
2.
系统平均每秒采集入库≥15000条事件。
3.
提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计,报表等功能,
4.
系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作;
5.
系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。
6.
系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板,仪表板中的每个显示区域都能够放大、缩小、拖动;
7.
系统支撑以资产树的形式显示不同资产区域之间的关系;
8.
系统支撑以列表的形式显示某个管理区域中的所有资产清单;
9.
无需另外安装App组件,审计中心即可通过 SNMP TrapSyslogODBC\JDBC、文件\文件夹、WMIFTPSFTPNetBIOSOPSEC等多种方式完成日志收集功能;
10.
可灵活定制不支撑的数据源采集,而无须改动代码;
11.
系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表;
12.
可以根据日志源断点时间进行配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势;
13.
能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;
14.
无需另外安装App组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务;
15.
支撑新增Lotus Domino的日志采集任务和新增CheckPoint的日志采集任务;
16.
针对文本格式的日志采集,支撑本地文件、Windows共享和FTP获取三种采集方式;
17.
系统的澳门新浦京8455com仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表;
18.
系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;
19.
根据关联分析的结果将可疑或者需要关注的信息加入观察列表,并可以对观察列表中的信息进行关联,也可以被任何规则引用;
20.
系统必须具备日志范式化功能,实现对异构日志格式的统一化;
21.
要支撑对无用日志的自动过滤,减少垃圾数据数量,可以按需求建立日志过滤条件;
22.
系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息;
23.
用户可自定义监视场景,每个监视场景都要以监视策略的形式进行存储,并形成一个监视树实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等;
24.
系统具备历史日志关联分析的能力,能够对指定时间范围内的不同的历史日志进行相关性分析,发掘潜在的信息;
25.
可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数,点击每个时间切片,可以查看该切片内的日志;
26.
★日志可加密压缩传输,保证数据的完整性和机密性,支撑加密压缩方式转发,定时转发,请提供此项功能界面截图,并加盖厂商公章,可进行产品现场演示;
27.
★系统内置日志参考常识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息,内置Cisco PIX和交换机的事件编码常识库;内置WindowsLinuxSolarisAIX操作系统的事件ID常识库;内置OracleSQL ServerMySQLInformixDB2数据库的事件编码常识库,请提供此项功能界面截图,并加盖厂商公章,可进行产品现场演示;
28.
可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值;
29.
系统支撑通过导入或者主动自动抓取的方式获取外部相关威胁情报信息,并能将这些威胁情报用于关联分析;
30.
告警动作支撑告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、实行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式;
31.
★如产品满足所有技术参数,请出具制造商承诺函加盖公章,承诺该产品满足所有技术参数,无偏离。

1

2

网络入侵检测设备

1.标准机架式设备,冗余电源,至少具备1个带外管理口,至少具备5个10/100/1000 Base-T接口和2个SFP插槽,2个USB口,2个千兆监听口,网络最大吞吐量不小于1Gbps,最大并发连接数不小于150万;每秒最大新建连接数不小于5万,三年维保和三年特征库升级,请提供制造商针对本项目的授权书及售后服务承诺;
2.系统需要支撑如下常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,协议覆盖面广,与之对应的事件库完备;
3.设备具有对为高级持续威胁检测设备的联动;
4.系统需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力;
5.系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件;
6.支撑根据历史均值基线对当前时刻的流量进行异常判断的能力;
7.具有独立的报警界面对异常流量进行界面报警,报警须区分偏低、偏高两种情况,总计不少于4种报警等级,报警需具备不同颜色的警灯保警方式;
8.系统提供威胁的实时展示能力,可以将引擎检测到的威胁在威胁展示界面进行实时显示,现实内容需全面丰富,包括:威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源ip、威胁的目标ip、威胁发生的时间段(今日该威胁第一条的发生时间、今日该威协最后一条发生时间)、该威胁今日发生次数、该威协最近十分钟的发生次数;
9.系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和IP地址结合显示在图形化的界面上,用户可以清晰的看到入侵事件的源头或目标对象,不同地域的入侵事件发生比例以及事件级别比例;
10.系统需提供设置用户关注事件的能力,通过设置,可以明确地将事件设置为需要关注或不需要关注,用户的设置结果将取代用户自动分析的结果,即:用户设置为需要关注的报警事件,直接在告警界面进行显示,用户设置为不需要关注的报警事件,不再在用户的事件报警展示界面进行展示;
11.操作系统资产配置与报警自动关联,根据配置的目的地址、影响系统与影响设备进行上报事件的过滤;
12.针对达到识别策略的事件进行优化处理,包括对日志的处理和策略的处理;
13.针对阈值的设定,判定是否是新增事件;
14.★系统支撑从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环,需提供step by step界面截图,并加盖厂商公章;
15.系统需提供完善的报表系统,支撑面向安全结论的分析报表;报表需支撑如下格式:HTML、PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅;
16.★系统提供根据用户的组织结构定义“组织/部门”的能力,并且“组织/部门”之间可以嵌套,“组织/部门”可以通过:IP、IP段、引擎(加网口)、子控进行定义,请提供功能界面截图,并加盖厂商公章;
17.可以针对组织来查看历史事件与生成报表;
18.★如产品满足所有技术参数,请出具制造商承诺函加盖公章,承诺该产品满足所有技术参数,无偏离。




















1


编辑:王化非
XML 地图 | Sitemap 地图