技术条件书阳光电子商务.docx

技术条件书阳光电子商务.docx

《技术条件书阳光电子商务.docx》由会员分享，可在线阅读，更多相关《技术条件书阳光电子商务.docx（30页珍藏版）》请在冰豆网上搜索。

技术条件书阳光电子商务

汕尾供电局2017年网络安全软硬件采购项目（上网行为管理系统及堡垒机）

采购技术条件书

（2017年版）

目录

1.总则2

2.工作范围2

2.1供货范围2

2.2服务界限3

3.技术要求4

4.技术联络、技术培训及售后服务7

4.1技术联络7

4.2技术培训7

4.3售后服务8

5.标志、包装、运输、贮存8

5.1标志·8

5.2包装9

5.3运输9

5.4贮存9

6.技术参数和性能要求响应表9

7.投标差异表10

上网行为管理系统及堡垒机采购技术条件书

1.总则

1.1本技术条件书适用于汕尾供电局采购的上网行为管理系统及堡垒机，它提出了该系统的功能设计、结构、性能、软、硬件、安装和试验等方面的技术要求。

1.2本技术条件书提出的是最低限度的技术要求。

凡本技术条件书中未规定，但在相关设备的国家标准或IEC标准中有规定的规范条文，卖方应按相应标准的条文进行系统设计、制造、试验和安装。

对国家有关安全、环保等强制性标准，必须满足其要求。

1.3如果卖方没有以书面形式对本技术条件书的条文提出异议，则意味着卖方提供的设备完全符合本条件书的要求。

如有异议，不管是多么微小，都应在报价书中以“对条件书的意见和同条件书的差异”为标题的专门章节中加以详细描述。

1.4本技术条件书所使用的标准如遇与卖方所执行的标准不一致时，应按较高标准执行。

1.5本技术条件书经买、卖双方确认后作为订货合同的技术协议部分，与合同正文具有同等的法律效力。

1.6本技术条件书中，凡标注“★”号的条款/指标为关键条款/指标，卖方必须给予高度重视，对每项关键指标需提供权威机构的检测报告，并给出明确和详尽的响应，如有偏离，将被视为对招标文件的非实质性响应，将导致其投标被视为无效。

凡标注“▲”号的条款/指标为重要条款/指标，卖方必须给予高度重视，对每项重要指标界面截图等证明材料并加盖原厂公章，并给出明确和详尽的响应，如有偏离或未提供有效证明材料，将严重影响产品评价。

1.7卖方在应标技术条件中应如实反映应标产品与本技术条件的技术差异。

如果卖方没有提出技术差异，而在执行合同的过程中，买方发现卖方提供的产品与其应标技术条件的条文存在差异，买方有权利要求退货，并将对下一年度的评标工作有不同程度的影响。

1.8卖方应在应标技术部分按本技术条件的要求如实详细的填写应标设备的标准配置表，并在应标商务部分按此标准配置进行报价，如发现二者有矛盾之处，将对评标工作有不同程度的影响。

1.9卖方应充分理解本技术条件书，并按本技术条件书的具体条款、格式要求填写应标技术文件，应逐条响应。

如发现应标的技术文件条款、格式不符合本技术条件书的要求，则认为应标不严肃，在评标时将有不同程度的扣分。

1.10卖方应具有同类工程安装、实施、运行的成功业绩。

卖方应提供用户业绩表、最终用户的使用情况证明及联系电话。

1.11本技术条件书未尽事宜，由买、卖双方协商确定。

2.工作范围

2

2.1供货范围

序号

标的

工程项目

项目管理部门

备注

1

上网行为管理系统

2017年网络安全软硬件采购项目

信息

中心

◆数量：

2台；

◆产品描述：

部署于IDC与城网核心之间，替换现有落后的上网行为管理设备，以应对不断发展的黑客攻击、蠕虫、网络病毒、后门木马、DoS/DDoS、APT等综合威胁。

◆主要配置参数及技术服务要求见技术条件书第3章“技术要求”。

◆保修期：

整机3年质保。

◆须提供原厂商授权书。

◆原厂或原厂授权保修期叁年，7*24小时上门服务。

售后服务人员到位时间不超过4小时。

2

堡垒机

信息中心

◆数量：

1台；

◆产品描述：

新增1台堡垒机，与现有设备组成双机冗余架构，消除单点故障风险。

◆主要配置参数及技术服务要求见技术条件书第3章“技术要求”。

◆保修期：

整机3年质保。

◆须提供原厂商授权书。

◆原厂或原厂授权保修期叁年，7*24小时上门服务。

售后服务人员到位时间不超过4小时。

2.2服务界限

卖方应向买方提供包括设备现场上架、安装调试、热线技术指导、扩容设计咨询、现场故障排除、故障设备维修、系统软件升级等各种用户技术服务。

依照产品所发生问题的严重性，由卖方提供如下维护工作：

1）保证开通7X24小时的热线服务电话随时解答用户的问题，保持和卖方有关技术人员定期和不定期的密切联络。

2）系统在出现问题并初步判断为卖方设备故障时，卖方接到最终用户通知后，卖方应能通过远程诊断、或电话技术咨询、或现场服务，尽快排除故障。

3）因卖方产品及实施问题或在保修期内服务响应不及时给最终用户造成的损失，应由卖方按双方制定的标准对最终用户进行赔偿。

4）对系统发生故障的维修、技术支援响应时间不应超过半小时，需提供现场服务的不超过4小时。

5）定期巡检和用户回访，要求一季度不少于一次。

6）合同产品因产品质量问题和卖方施工的质量问题造成的系统故障，由卖方免费进行软硬件更换和（或）排除故障，对最终用户应用所造成的损失按合同执行。

7）为系统提供及时的软件版本免费升级以及打补丁服务。

8）为最终用户提供紧急的支援服务等。

9）举行至少一次技术设计联络会，以解决合同的具体技术实施问题（如施工、安装材料、设备变更、验收指标等）

10）为了保证卖方所提供的设备能在运行中良好工作，必须培训一批质量合格的维护工作人员、工程技术人员。

至少应包含以下几点：

●为维护及安装工作所必须的全部工作文件的讲解

●设备的安装和测试。

●系统的常规配置和策略。

●系统的日常操作和维护。

3.技术要求

1

2

3

3.1上网行为管理技术要求

项目

指标

具体功能要求

性能

★性能

国产知名品牌产品，标准2U机架式专用设备，冗余电源；设备吞吐量≥2.5Gb，并发会话数≥1,500,000，用户规模≥12000人，设备至少标配6个千兆电口，4个千兆光口，1个RJ45串口；硬盘≥500GB，支持硬件BYPASS功能。

▲多主模式

必须支持两台及两台以上设备同时做主机的部署模式；

IPV6

所有功能支持IPv6

支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6（需提供产品界面截图并加盖原厂公章）

集中管理

多台设备支持通过统一平台集中管理、集中配置等；

加入集中管理时，支持身份认证，比如密码正确才能加入

解除集中管理时，要输入中心端的解控秘钥才允许解控

告警管理

*支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；

▲IPsecVPN

IPsecVPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；

支持硬件特征码绑定认证；IPsecVPN支持与LDAP服务器、Radius服务器结合认证；

（需提供产品界面截图并加盖原厂公章）

▲链路负载

支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载；

支持使用VPN做专线备份；

支持链路故障检测；（需提供产品界面截图并加盖原厂公章）

▲Web访问质量检测

1、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级

2、支持以列表形式展示访问质量差的用户名单

3、支持对单用户进行定向web访问质量检测

（需提供产品界面截图并加盖原厂公章）

▲多终端自定绑定

同一个账号，支持与指定数量的多个终端进行自动绑定；（需提供产品界面截图并加盖原厂公章）

▲二维码认证

支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（需提供产品界面截图并加盖原厂公章）

认证页面管理

支持认证页面分权分域管理。

启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。

系统管理员可以将某个页面授权给指定的普通管理员管理。

冻结用户

支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；

▲用户密码强度

可设置用户密码不能等于用户名；

新密码不能与旧密码相同；

可设置密码最小长度；

可设置密码必须包括数字或字母或特殊字符；（需提供产品界面截图并加盖原厂公章）

应用管理

应用识别规则库

1、支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；

2、支持给每个应用自定义标签；

3、支持根据标签选择一类应用做控制；

4、支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；

5、支持给每一种应用列上图标，易于客户了解应用的特征。

（需提供产品界面截图并加盖原厂公章）

应用控制

1、设备内置应用识别规则库，支持超过4700条应用规则数，支持超过2100种以上的应用，660种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（需提供产品界面截图并加盖原厂公章）

2、支持根据应用的特征智能识别新更新的应用；

3、支持根据IP、端口、协议等自定义应用规则；

4、支持根据不同的应用类型或具体的某种应用设置允许或拒绝；

▲QQ白名单

支持基于用户组、终端类型、位置、SSID的QQ白名单功能。

（需提供产品界面截图并加盖原厂公章）

加密证书自动分发

审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。

解决管理员给每台PC单独安装证书的问题

▲加密SMTP邮件过滤

支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤；（提供实际测试效果图）

▲加密SMTP、POP3邮件审计

支持对加密HTTPS、POP3-SSL、POP3、IMAP、IMAP-TLS、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。

（提供实际测试效果图）

上网流速提醒

用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；（提供实际测试效果图）

策略有效期

必须支持上网策略对象的自动过期功能；

父子通道

必须支持流量父子通道技术，且至少支持三级父子通道；

▲流控通道实时可视化

能够实时看到各级流控通道的状态：

包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。

（需提供产品界面截图并加盖原厂公章）

▲P2P智能流控

支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（需提供产品界面截图并加盖原厂公章）

流控黑名单

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（需提供产品界面截图并加盖原厂公章）

时间控制

支持基于时间段的带宽划分与分配策略；

支持按日期设置流控策略，比如针对节假日设置不同流控策略；

目标IP流控

支持基于访问行为的目标IP/IP组实现带宽划分与分配；

流控策略适用多种对象

流控策略适用对象，适用于以下对象：

一、用户

1、本地组，2、安全组，3、域用户（ou和用户），4、域属性，5、源IP，6、用户属性组

二、位置

三、适用终端

四、文件类型：

电影、音乐、图片、压缩文件、应用程序等

五、URL类型：

新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等（需提供产品界面截图并加盖原厂公章）

防火墙

必须具有防火墙功能模块；

▲Wan-lan审计

必须能审计来自外网访问内网站的行为；

必须能审计来自外网