A1包网络设备.docx
- 文档编号:11513530
- 上传时间:2023-03-02
- 格式:DOCX
- 页数:15
- 大小:22.96KB
A1包网络设备.docx
《A1包网络设备.docx》由会员分享,可在线阅读,更多相关《A1包网络设备.docx(15页珍藏版)》请在冰豆网上搜索。
A1包网络设备
A1包、网络设备
一、供应商资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定。
2、供应商的资质要求:
无
二、技术要求
一、总体要求
1.运维审计设备1台
要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。
对信息系统的运维操作进行集中统一管理,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险。
主要功能包括:
运维行为接管:
对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻断等。
运维权限管理:
对运维账户、被运维资产、运维权限配置进行统一管理。
运维操作审计:
记录运维人员登录和资源访问使用情况,开展运维操作录像与回放、报表统计与查询、操作审计等。
2.系统部署应用交付设备1台
要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。
二、详细技术要求:
1.运维审计设备
该产品及生产厂家须满足国家信息安全有关强制要求。
技术指标
指标要求
规格性能
★CPU≥3.0GHz双核;支持并发用户数:
字符并发连接≥2000个,图形并发连接≥800个;软硬一体化机架式设备,至少提供4个1000M电口。
内存≥4G
可用磁盘空间≥1T
可用设备数≥500个,支持licence扩容
支持协议
支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议
支持对KVM、Vmware、数据库、http/https等运维工具进行操作审计
用户与资产管理
支持批量导入、导出用户信息及设备信息;
支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)
支持WindowsAD域账号与运维审计系统本地账号周期比对,自动或手动删除或锁定失效的域账号(提供截图)
支持资源发现功能,可自动发现目标网段内的设备(提供截图)
支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图)
运维授权
支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;
支持跨部门的交叉授权操作(提供截图)
认证管理
同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;
自动改密
支持定期或手动变更目标设备真实口令,支持自定义口令变更周期和口令强度。
口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。
(提供截图)
支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。
支持口令有效期设置,用户账号口令到期强制用户修改自身口令。
支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存;(提供截图)
支持密码信封打印机功能,可打印纸质密码信封,留存纸质存档(提供截图)
访问审批
★支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(提供截图),用户访问关键设备需相关审批人逐级审批通过才允许访问;
紧急运维
支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看;(提供截图)
双人复核
支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权;(提供截图)
访问控制
支持用户访问时间策略、资源访问时间策略、用户IP地址策略
命令过滤
支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断,命令策略支持正则表达式;
命令审批
支持命令审批规则,用户执行高危命令时需要管理员进行审批后才允许执行;
命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;(提供截图)
实时监控
对正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
行为审计
行为审计记录至少包括以下内容:
用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。
支持rdp协议的键盘记录及定位回放功能;
★支持窗体识别功能,可识别并记录用户访问RDP图形会话访问的窗体内容。
(提供截图);支持rdp协议的剪贴板内容审计,并支持从剪贴板位置开始回放审计录像(提供截图);
支持RDP图形文字识别内容的检索及定位回放功能
支持对文件传输协议(FTP/SFTP、windows文件共享)的审计记录,并记录文件传输大小;
配置审计
支持对管理员操作运维审计系统的配置行为进行审计记录;
审计指引
提供审计指引功能,管理员可设置审计指引规则,规范运维人员运维操作过程,审计指引规则可手工添加或通过规则库导入。
(提供截图)
运维人员访问目标设备时必须选择审计指引。
(提供截图)
当运维人员运维操作命令超出审计指引规则库范围时,提醒运维人员补充运维备注。
(提供截图)
审计员可抽取用户操作命令形成审计指引规则库。
(提供截图)
审计员可查看用户审计指引匹配率。
(提供截图)
日志查询
支持运维审计自查询功能,用户可查看自身的运维审计历史。
(提供截图)
审计告警
支持对高危运维操作、设备运行状态异常、认证异常等事件提供审计告警记录(提供截图)
审计报表
支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;
备份与维护
支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图)
支持系统配置多点还原,可以还原至任一备份点;
具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚;(提供截图)
管理能力
支持HTTPS方式管理,浏览器必须至少支持IE全系列/Firefox/Chrome等主流浏览器;(提供截图)
可在web界面监控磁盘状态、cpu、内存、服务及会话状态、活跃会话、吞吐量等信息;(提供截图)
支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳
支持告警对外转发,转发方式支持syslog、SNMP等方式
动作流
支持通过动作流配置完美支持所有C/S系统的单点登录功能(提供截图)
HA功能
需支持HA,配置信息实时同步,配置过程在web界面完成(提供截图)
用户体验
可在WEB页面配置用户LOGO及用户信息(提供截图)
集中管理
支持集中管理功能,可分级部署运维审计系统,核心节点可监控子节点支持核心节点向子节点推送升级补丁和安全策略基线。
(提供截图)
相关服务
厂家能够提供快速本地化现场技术支持(2小时内到达用户现场),提供7*24小时技术服务支持。
2.系统部署应用交付设备
技术指标
指标要求
性能规格
★千兆电口≥6个,千兆光口≥2个,内存≥16GB,存储介质≥500GB,吞吐量≥10Gbps,,并发会话数≥850万,四层每秒新建会话数≥30万,七层每秒新建会话数≥60万。
部署方式
支持串接部署、旁路部署;支持三角传输模式。
设备形态
必须独立专业负载设备,非插卡式扩展的负载均衡设备。
高可用性
支持双机热备部署,设备之间同步会话信息。
多合一功能集成
提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。
提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。
★单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。
三种功能同时处于激活可使用状态,无需额外购买相应授权。
(提供设备操作界面截图证明材料。
)
负载均衡算法
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
会话保持机制
支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSLSessionID等多种会话保持机制。
链路健康检查
支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。
支持链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
服务器健康检查
支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制。
★支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。
(提供设备操作界面截图证明材料)
支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。
(提供设备操作界面截图证明材料)
业务交付优化
支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。
无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。
支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。
无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。
(提供设备操作界面截图证明材料)
带宽管理与流量整形
支持基于链路的流控,可针对每个应用服务发布分别划分各条链路的上行/下行带宽占用率。
支持基于用户的流控,可限制单个用户访问应用服务的最大上行/下行带宽。
支持基于URL的流控,可控制应用服务发布的单个URL的独享下载带宽或者一组URL的共享下载带宽。
(提供设备操作界面截图证明材料)
服务器性能优化
支持SSL卸载和加速功能,卸除服务器端的密集型运算任务,释放服务器计算资源,并提升SSL业务的处理速度。
支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。
支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。
支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率。
免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权。
(提供厂家授权免费开通声明并加盖公章)。
DNS功能
支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。
(提供设备操作界面截图证明材料)
支持DNS内网记录,包含A、CNAME、MX和TXT等类型。
内置完备的ISP地址库,无需手动导入并支持自动更新,可点击查看并编辑全球任意国家的IP地址段。
(提供设备操作界面截图证明材料)
策略路由配置
支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来配置出站访问的链路调度策略。
支持基于管理员自定义的时间计划来配置出站访问的链路调度策略。
(提供设备操作界面截图证明材料)
支持基于目的域名或ISP地址段来配置出站访问的链路调度策略。
(提供设备操作界面截图证明材料)
链路繁忙控制
支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。
(提供设备操作界面截图证明材料)
服务器繁忙控制
支持配置每台的服务器最大连接限制和新建连接限制,以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制,避免应用系统的服务器过载。
支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。
(提供设备操作界面截图证明材料)
报表功能
设备内置数据中心,支持自动订阅和手动生成两种方式输出PDF格式报表。
(提供设备操作界面截图证明材料)
支持对链路和服务器的稳定性进行统计,可查询服务器的异常状态信息,并提供对故障原因的分析。
(提供设备操作界面截图证明材料)
支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数,并可统计URL页面的平均响应时间
支持全局数据中心智能DNS统计,包括访问次数统计及按照LocalDNS来源统计。
配置界面与安全管理
支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。
支持SNMPv1/v2c/v3,标准MIB库和自定义库,可接受第三方网管平台的管理
支持路由配置向导功能,引导管理员按照所期望的出口链路使用效果,完成链路负载策略的配置(提供设备操作界面截图证明材料)
支持应用配置模版功能,提供WebLogic、WebSphere、Oracle等主流商业应用的配置模版,管理员可直接套用完成应用系统的部署上线,简化配置与调试工作(提供设备操作界面截图证明材料)
内置智能告警系统,支持E-mail、短信、SNMPTrap三种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息。
(提供设备操作界面截图证明材料)
API接口
支持开放的网络编程端口,并提供Python和Java的SDK工具,可实现与第三方应用平台的集成与二次开发。
(提供设备操作界面截图证明材料)
VMware服务器虚拟化环境结合
支持与VMwarevSphere服务器虚拟化环境深度结合,提供VMwarevCenter的插件,可以实现在vCenter上管理负载均衡设备,自动同步配置。
支持与VMwarevCenter联动,可根据业务高峰期与空闲时段进行主动判断,针对应用系统的虚拟机负荷(例如服务发连接数、CPU阈值等信息)进行实时调整,通过动态增加或关闭虚拟机以调整业务资源(无需额外购买VMwareLisence)
支持智能的托管处理机制,可针对应用假死、虚拟机宕机等业务不可用情况,自动通知vCenter重启虚拟机进行恢复业务(无需额外购买VMwareLisence),并通过短信、邮件等形式及时告知管理员,提升IT部门应急响应能力
相关服务
厂家能够提供快速本地化现场技术支持(2小时内到达用户现场),提供7*24小时技术服务支持,并在本地设有产品备件库。
提供一条百兆互联网线路(联通线路除外),免费服务期为一年。
三、投标保证金
1、投标保证金数额:
人民币捌仟肆佰圆整(¥8400.00)。
2、投标保证金交纳采用下列形式之一:
银行本票、银行汇票、担保函。
报价保证金为电汇形式的,汇款单上须注明采购项目编号、包号。
若交款人名称与投标人名称不一致,投标人须出具加盖公章的书面材料,退款时,款项退至投标人帐户。
收款单位:
山东省省级机关政府采购中心
开户银行:
建行济南市高新支行黄金时代分理处
银行帐号:
37001618819059099999
大额联行号:
105451001046
B1包、镜头及器材
一、供应商资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定。
2、供应商的资质要求:
无
二、技术要求
类型
数量
设备参数
镜头
1
标准镜头;135mm全画幅镜头;单反镜头;最大光圈f1.2,最小光圈f16;定焦;焦距50mm;最近对焦距离0.45m;★与佳能EOS1DX系列单反相机配套
镜头
1
广角镜头;单反镜头;135mm全画幅镜头;最大光圈f1.4,最小光圈f16;焦距范围24mm;最近对焦距离0.25m;最大放大倍率0.17倍;无变焦;★与佳能EOS1DX系列单反相机配套
增距镜头
1
单反镜头;可使所安装主镜头的焦距扩大至2倍,使用增倍镜以后,有效光圈值会降低2级;★与佳能EOS1DX系列单反相机配套
电池
1
大容量锂电池;★与佳能EOS1DX系列单反相机配套
相机
存放箱
1
真空干燥箱;密封防水;不锈钢材料防腐耐用;-40℃至+80℃;可承载重量10kg以上;带拉杆20寸;★与佳能EOS1DX系列单反相机配套
三、服务要求
供应商自报服务承诺。
四、投标保证金
1、投标保证金数额:
人民币零圆整(¥0.00)。
2、投标保证金交纳采用下列形式之一:
银行本票、银行汇票、担保函。
报价保证金为电汇形式的,汇款单上须注明采购项目编号、包号。
若交款人名称与投标人名称不一致,投标人须出具加盖公章的书面材料,退款时,款项退至投标人帐户。
收款单位:
山东省省级机关政府采购中心
开户银行:
建行济南市高新支行黄金时代分理处
银行帐号:
37001618819059099999
大额联行号:
105451001046
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- A1 网络设备