支持网络监控工具

政府采购项目需求方案采购单位:烟台市牟平区人民法院采购代理机构:山东省国际招标有限公司项目名称:计算机网络安全等级整改项目第二期编制时间:2018年9月12日一、项目概况及预算情况本项目为烟台市牟平区人民法院计算机网络安全等级整改项目第二期,数量:详见"采购内容及数量",共分为二个包:第一包:计算机网络安全等级整改项目第二期(基础部分),第二包:计算机网络安全等级整改项目第二期(核心部分).
采购预算安排:第一包人民币柒拾玖万壹仟叁佰肆拾玖元整(:791349.
00元);第二包人民币壹佰肆拾柒万贰仟元整(:1472000.
00元).
二、采购标的具体情况1、采购内容及数量:第一包:计算机网络安全等级整改项目第二期(基础部分)序号设备及主要部件名称数量单位主要技术参数高清监控安防改造1POE红外半球摄像机20个1、内置600万CMOS图像传感器.
2、在3072x2048@25fps下,码率设定为4Mbps,RJ45输出,清晰度不小于2000TVL.
3、最低照度彩色:0.
001lx,黑白:0.
0001lx.
4、支持H.
265、H.
264、MJPEG视频编码格式5、支持镜头2.
8mm、3.
6mm、6mm、8mm可选6、支持智能编码功能,摄像机开启智能编码后,码流节约1/2.
7、支持热度图导出功能,摄像机可根据客流信息生成热度图,并支持热度图导出.
8、红外补光距离不小于50米.
9、具备拌线入侵、区域入侵、徘徊检测、非法停车、快速移动、人员聚集、物体遗留/消失、进入/离开区域、逆行、起立检测等智能行为分析功能.
10、支持日志检索功能,摄像机支持记录7种日志信息,并可在IE浏览器下进行日志检索.
11、具有1个RJ45网络接口、1个BNC接口、1个RS485接口、1个RS232接口、1个复位按键、1个电源输出接口、1个SD卡插槽.
2POE红外枪型摄像机9个1、内置600万CMOS图像传感器.
2、在3072x2048@25fps下,码率设定为4Mbps,RJ45输出,清晰度不小于2000TVL.
3、最低照度彩色:0.
001lx,黑白:0.
0001lx.
4、支持H.
265、H.
264、MJPEG视频编码格式5、支持镜头2.
8mm、3.
6mm、6mm、8mm可选6、支持智能编码功能,摄像机开启智能编码后,码流节约1/2.
7、支持热度图导出功能,摄像机可根据客流信息生成热度图,并支持热度图导出.
8、红外补光距离不小于50米.
9、具备拌线入侵、区域入侵、徘徊检测、非法停车、快速移动、人员聚集、物体遗留/消失、进入/离开区域、逆行、起立检测等智能行为分析功能.
10、支持日志检索功能,摄像机支持记录7种日志信息,并可在IE浏览器下进行日志检索.
11、具有1个RJ45网络接口、1个BNC接口、1个RS485接口、1个RS232接口、1个复位按键、1个电源输出接口、1个SD卡插槽.
须与原监控系统无缝对接.
3硬盘录像机1台1、支持不少于1个VGA接口、1个HDMI接口、2个USB接口、16个SATA3.
0接口、1个RS232接口、1个RS485接口(A/B口)、16路报警输入接口、6路报警输出接口、1个220V电源输入接口;2、支持程序异常或死机时收集设备信息;3、最大可接入16块接口为SATA的硬盘,每个SATA口可接入最大10TB容量的硬盘;4、当RAID组中某块工作正常的硬盘被误拔掉之后1分钟内再插上,该硬盘能恢复到原RAID组中;5、最大支持64路IPC接入,总码流为640Mbps,最大存储码流为640Mbps,最大转发码流为640Mbps,最大回放码流为128Mbps.
6、支持2个千兆以太网口,支持2个不同段IP地址的IPC设备接入,支持将双网口设置同一个IP地址,实现数据链路冗余;7、可接入H.
265、H.
264、MPEG4、MJPEG、Smart264、Smart265编码格式的前端设备并存储录像文件;8、可在16分屏显示模式下同时预览2路画中画视频;9、可通过NTP服务器校时;10、支持远程管理IPC功能,支持对前端IPC远程升级,支持远程对IPC的编码配置修改等操作.
4监控专用硬盘10块硬盘尺寸3.
5英寸;硬盘容量4000GB;盘片数量4片;单碟容量1000GB;缓存64MB;转速不低于5900rpm;接口类型SATA3.
0;接口速率6Gb/秒;功率运行:7.
5.
5拾音器12个高保真拾音器监听面积:10平方米-50平方米;音频传输距离:3000米.
6核心交换机1台接口:≥24个千兆SFP,≥8个复用的千兆;10/100/1000Base-T以太网端口Combo,≥4个万兆SFP+;交换容量:≥330Gbps;包转发率:≥100Mpps;业务端口防雷能力:≥6kV;MAC地址容量≥16K;支持MAC地址自动学习和老化;支持静态、动态、黑洞MAC表项;支持源MAC地址过滤;支持基于MAC/协议/IP子网/策略/端口的VLAN;支持1:1和N:1VLANMapping功能;支持RRPP环型拓扑和RRPP多实例;支持STP(IEEE802.
1d),RSTP(IEEE802.
1w)和MSTP(IEEE802.
1s)协议;支持IPv6Ping、IPv6Tracert、IPv6Telnet支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能支持IEEE802.
1x认证,支持单端口最大用户数限制可将多台支持堆叠特性的交换机组合在一起,可将多台物理交换机从逻辑上虚拟为一台交换机;支持SNMPv1/v2c/v3;支持RMON.
724口POE交换机2台接口:≥24个10/100/1000Base-T以太网端口,≥4个千兆SFP;支持PoE+.
POE供电功率大于等于360W;包转发率:≥42Mpps;交换容量:≥65Gbps;遵循EEE802.
3az支持无连接时端口休眠;可通过web可视化的界面,对交换机的功能进行操作.
88口POE交换机1台接口:≥8个10/100/1000Base-T以太网端口,≥2个千兆SFP;支持PoE+.
POE供电功率≥120W;包转发率:≥15Mpps;交换容量:≥65Gbps;MAC地址表:≥16K遵循EEE802.
3az支持无连接时端口休眠;可通过web可视化的界面,对交换机的功能进行操作.
9电源线900米国标RVV3*2.
5平方3芯电缆线10网线6箱六类4对非屏蔽双绞线;扫频测试达到350MHz,中央十字骨架,护套采用无铅环保材料;线皮为紧护套,阻燃等级均为CM级别以上.
11光纤线900米光纤线缆类型:单模光缆;波长:1300/850nm;损耗:850/3.
5,1300/1.
0,1550/0.
26dB/km;纤芯数量:12;规格:9/125μm.
12线管900米PVC材质,2cm内径13光模块6个接口类型LC,工艺1330nm,最大传输距离≥10KM,最大传输速度≥1000MbpsUPS设备及动环监测14UPS供电系统1套30KVA要求与机房原UPS做双机备份,并建立通信,采用数字化并机技术,可支持多台并机,同时并机可共用电池组,降低并机成本.
1、投标主机需获得泰尔、节能认证、抗震认证(提供报告关键页必须和投标主机型号一致,单款单证,不得使用系列产品认证);知识产权管理体系认证及实验室"CNAS"认可证书.
2、输入电压范围:285-475Vac(三相五线);频率:40.
5-70Hz;功率因数:不低0.
8.
输出电压精度:220Vac±0.
5%;频率:电池逆变工作状态下:50Hz/60Hz±0.
5%;负载因数:不低于0.
8;过载能力:125%过载,10min.
以上参数,须提供有效期内泰尔认证中心出具的检测报告复印件加盖公章.
3、输出隔离变压器;4、LCD显示,可实时显示输入、输出电压、频率、负载视在功率和有功功率、电池电压、容量、温度等参数,故障报警信息的定位及各种运行状态;UPS系统可以实现远程网络监控功能,配套的网络监控产品获得与UPS同一品牌的UPS网络监控软件著作权登记证书复印件和软件产品登记证书复印件.
64块电池与UPS主机同一品牌,配置12V100AH电池;1、通过主机设定电池充电电流2A/4A/6A/8A/10A/12A可调节,UPS关机后,依旧能给电池充电;2、免维护设计.
(电池提供抗震认证证书复印件)4个A16电池柜80米电缆3*25mm+2*16mm阻燃线缆1套ATS双电源及配电柜改造15配电柜电力参数监测系统1套三相电量监测仪(LCD大屏显示,尺寸:7.
2cm*7.
2cm)1、可以监测市电的电压、电流、频率、功率因数、有功功率、无功功率、视在功率、电能等参数等;2、测量范围:相电压有效值:0-270V相电流有效值:0-50A频率:40-65Hz;3、测量精度:相电压:0.
5%相电流:0.
5%频率:0.
2%功率:1%功率因数:1%电能:1%;4、信号输出:RS485总线,MODBUS通信协议.
对于各种异常情况,如停电、供电频率不稳定、电压波动过大、负载不平衡等状况及时告警.
1、电压监控报警2、电流监控报警3、功率因数报警;4、频率超限、频率漂移报警;5、负载不平衡告警;6、电量计量3个电流互感器嵌套式安装16UPS监测系统2项RS485通信或网络通信1、根据UPS供应商提供的通信协议,实时监测UPS的输入相电压,输出相电压,旁路相电压,输入相电流,输出相电流,旁路相电流,电池电压,电池电流,输出频率,系统负载,电池充电程度,电池后备时间等参数.
2、监测工作状态包括输入电压越限,输出电压越限,输出频率越限,过载,电池工作模式,旁路工作模式,电池电压高,电池电压低,系统报警,整流器报警,逆变器报警,系统关机,旁路电压超限等.
3、显示和记录各种参数变化曲线,并对各种报警状态进行实时的记录和报警处理.
具体监测的内容和控制的项目与提供的该型号通信协议规定的内容相符.
17精密空调监测系统1项精密空调通信协议1、根据精密空调供应商提供的通信协议,实时监测精密空调的回风温度、回风湿度、冷冻水进出温度、流量、冷却水进出温度及冷冻机、冷冻水泵、冷却水泵工作电流等参数.
2、监测工作状态包括压缩机状态、风机状态、加热器状态、抽湿器状态(水冷式空调还可监测到冷却水塔的补水池液面状态、冷却水塔风扇状态、冷却水阀门状态等)等各种工作状态.
显示和记录各种参数变化曲线,并对各种报警状态进行实时的记录和报警处理.
具体监测的内容和控制的项目与提供的该型号通信协议规定的内容相符.
18漏水检测系统1台线式漏水控制器1.
提供1路检测线缆接口,可接入2芯专用漏水检测线缆或漏水电极片实现漏水检测功能.
2.
实时响应快,响应时间8000/s;2.
支持独立的硬件监控模块,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗.
3.
支持IPv4路由转发FIB表项≥512K;4.
支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离,虚拟化的万兆端口数>=8;5.
为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;6.
投标产品支持VTP或者相似技术,实现"服务器-客户机"模型的VLAN自动分发功能;7.
为了在视频承载、高清视频场景能应对流量突发,要求支持GE/10GE端口200ms大缓存;8.
支持G.
8032标准环网协议,要求倒换时间≤50ms;9.
支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;10.
支持硬件OAM,50ms故障倒换无感知业务故障,降低故障倒换过程中的流量丢包,确保整网高可靠,特别是对视频等业务更有保障;支持真实业务流的实时检测技术,秒级快速故障定位;11.
支持独立防火墙插卡,并发会话数量≥1200万,新建会话速度40万/秒;12.
管理与维护:支持SNMPV1/V2/V3、Telnet、RMON、SSHV2;支持通过命令行、web中文图形化界面等方式进行配置和管理;支持自动配置、智能升级,并详细描述维护过程;13.
支持硬件BFD/OAM,3.
3ms稳定均匀发包检测;14.
支持独立的硬件监控模块,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗;本次单台设备配置:配置交换机主机一台(2个引擎、2个电源),配置千兆电接口≥8,配置千兆光接口≥24,配置万兆光接口≥4.
24光纤交换机4台24千兆光+8个复用千兆电+4万兆光;交换容量:不低于330Gbps;包转发率:不低于100Mpps;支持8KMAC地址;支持MAC地址自动学习和老化;支持静态、动态、黑洞MAC表项;支持源MAC地址过滤;支持接口MAC地址学习个数限制;支持4K个VLAN;支持GuestVLAN、VoiceVLAN;支持GVRP协议;支持基于MAC/协议/IP子网/策略/端口的VLAN;支持防止DOS、ARP攻击功能、ICMP防攻击;支持IP、MAC、端口、VLAN的组合绑定;支持端口隔离、端口安全25汇聚交换机2台24口千兆+4个光口;;交换容量:330Gbps;包转发率:50Mpps;支持8KMAC地址;支持MAC地址自动学习和老化;支持静态、动态、黑洞MAC表项;支持源MAC地址过滤;支持接口MAC地址学习个数限制;支持4K个VLAN;支持GuestVLAN、VoiceVLAN;支持GVRP协议;支持基于MAC/协议/IP子网/策略/端口的VLAN;支持防止DOS、ARP攻击功能、ICMP防攻击;支持IP、MAC、端口、VLAN的组合绑定;支持端口隔离、端口安全;26接入交换机11台传输速率:≥10/100/1000Mbps;交换方式:存储-转发;背板带宽:≥45Gbps;包转发率:≥30Mpps;MAC地址表:8K;端口结构:非模块化;端口数量:24个;端口描述:支持24个10/100/1000Base-T以太网端口.
27接入交换机285台8口百兆;包转发率≥1Mpps;交换容量≥1.
6Gbps;支持8KMAC地址;交流供电28千兆光模块96台接口类型LC,工艺1330nm,最大传输距离≥10KM,最大传输速度≥1000Mbps29光纤收发器85台双LC光纤接口,传输速率1000mbps,单模30机柜1台600*600*100031网线3箱六类4对非屏蔽双绞线;扫频测试达到350MHz,中央十字骨架,护套采用无铅环保材料;线皮为紧护套,阻燃等级均为CM级别以上.
32光纤600米室外12芯第二包:计算机网络安全等级整改项目第二期(核心部分)序号设备及主要部件名称数量单位主要技术参数计算机网络安全等级整改核心设备1防火墙1台配置要求:2U机架式,双电源,配置≥4个10/100M/1000M接口,一个扩展槽;整机吞吐>8G,并发连接数≥300万,IPS吞吐量≥6G,防病毒吞吐量≥3.
5G.
功能要求:1、支持IPV6,支持透明、路由、混合三种工作模式;2、支持对路由模式的物理接口或者桥接口配置第二地址;3、支持多系统引导切换,支持系统分区备份,多系统设置可在Web界面上完成全部操作;4、产品应采用业界领先的技术,具备入侵行为特征匹配功能,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式,支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术;5、支持ISP路由,支持联通、电信、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换;6、系统配置VPN功能模块,配置SSLVPN并发用户数授权不少于200,IPSecVPN用户接入正式授权数不少于100;7、必须支持基于WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路,必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;8、设备支持通过安全设备策略配置系统实现对防火墙的集中监控、审计、报警以及策略管理.
可提供防火墙策略及链接信息给资产梳理与流监控系统,配合进行可疑链接的检测与策略梳理.
并能够将相关信息反馈给内网攻击调查取证系统和安全管理平台SOC系统;9、支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,并可设定定时自动导出;10、入侵防御功能支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器;病毒库不少于600万种病毒特征,采用国产病毒库与自主知识产权的病毒防护引擎,支持VPN模式下的病毒扫描.
2防火墙2台配置要求:标准1U设备,一个侧扩槽位;10/100/1000MBase-TX≥6;整机吞吐>4G,并发连接数>200万,每秒新建连接数≥3W.
功能要求:1、支持IPV6,支持透明、路由、混合三种工作模式;2、支持对路由模式的物理接口或者桥接口配置第二地址;3、支持多系统引导切换,支持系统分区备份,多系统设置可在Web界面上完成全部操作;4、产品应采用业界领先的技术,具备入侵行为特征匹配功能,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式,支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术;5、支持ISP路由,支持联通、电信、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换;6、系统配置VPN功能模块,配置SSLVPN并发用户数授权不少于200,IPSecVPN用户接入正式授权数不少于100;7、须支持基于WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路,必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;8、设备支持通过安全设备策略配置系统实现对防火墙的集中监控、审计、报警以及策略管理.
可提供防火墙策略及链接信息给资产梳理与流监控系统,配合进行可疑链接的检测与策略梳理.
并能够将相关信息反馈给内网攻击调查取证系统和安全管理平台SOC系统;9、支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,并可设定定时自动导出;10、入侵防御功能支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器;病毒库不少于600万种病毒特征,采用国产病毒库与自主知识产权的病毒防护引擎,支持VPN模式下的病毒扫描;11、设备须采用多核多线程ASIC并行操作系统.
3IDS1台配置要求:1U上架设备,RJ-45Console口≥1,10/100Base-Tx带外管理口≥1,10/100/1000Base-T接口≥5,实际网络环境处理能力(混合包、混合流)≥1Gbps,每秒新建连接数≥5万,最大并发连接数≥150万.
功能要求:1、主机系统具有自主知识产权的操作系统平台,且该安全操作系统须具有软件著作权证明复印件.
2、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议和检测事件支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制;3、产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力;4、产品应具有专业的Web攻击检测引擎,可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测;产品应支持对网络攻击事件进行回归检测的能力,即对已生成的事件进行再次分析与统计,可根据统计结果进行报警,同时,系统应支持自定义统计阈值的图形化配置接口;5、产品可提供威胁事件的实时展示功能,可以将引擎检测到的威胁事件在控制台界面进行实时显示,内容包括:威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息;6、产品可提供对威胁事件的实时响应功能,在监测到攻击之后,系统需与防火墙联动、捕获原始报文等.
4堡垒机1台配置要求:1U机架式软硬一体设备,专用硬件平台和安全操作系统,千兆电口≥6,console管理口≥1,硬盘容量≥1TB,支持≥1500路字符会话或≥400路图形会话并发.
功能要求:1、授权管理设备数量不少于100台;2、并发会话数要求:字符协议不低于3000个,图形协议不低于800个;3、支持协议要求:字符协议:SSHv1、SSHv2、TELNET、RLOGIN,图形协议:RDP、VNC,文件传输协议:FTP、SFTP,数据库协议:支持Oracle(支持ORACLERAC)、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL等数据库类型;4、支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放,支持通过应用发布进行协议扩展第三方客户端;支持通过应用发布对http/https的访问过程进行录像审计;5、操作行为记录要求:针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息;6、须支持内置系统管理员、安全保密管理员、安全审计管理员.
5网络审计分析系统1台配置要求:标准1U机箱;10/100MBase-TX网络接口≥4,存储≥500G.
最多支持≥3路同时捕包;最大单口处理能力≥90Mbps;整机处理能力≥500Mbps.
功能要求:1、支持旁路部署、透明模式、网关模式部署;支持分布式部署与集中管理;2、支持Lan、MPLS、GRE、MPLS、L2TP、PPPOE、VLAN、QinQ等网络接入环境.
支持IPv6网络环境;3、支持邮件、网络传输文件还原及下载备份功能为,支持三层交换环境下的MAC地址获取;4、能够将IP/MAC地址等信息与实际用户进行对应,并在审计结果中体现实际用户,支持单MAC对应多IP绑定,实现终端漫游.
5、支持PPPoE、Radius、POP3、城市热点协议的帐号与上网日志关联;支持在网络环境中存在多种代理服务器时能够准确捕获还原网络日志数据,包括ISA代理、Socks4/5、Squid等HTTPProxy;支持代理服务器与AD域控制器、LDAP帐号的联动,自动获取代理帐号信息并与上网日志关联,以实现审计实名;6、Windows远程桌面、PCAnywhere等远程登录事件.
支持SqlServer、Oracle、DB2、Sybase、Mysql、Postpresql等主流数据库的审计;7、可以对常用的网络聊天软件、流行网络在线游戏、股票软件,以及BT,EMULE等P2P协议,音视频流设置开放、封堵或根据机器策略进行指定对象、指定时间段的控制,网络聊天软件在开放状态下可以选择允许或禁止传送文件;8、可根据电子邮件标题、正文和中的内容关键字进行匹配并阻断,防止敏感信息外泄;9、可以设置禁止通过HTTP/FTP下载指定类型文件,可以开放指定可信任网站下载文件;可以设置禁止或只能通过指定的邮件服务器收发邮件,支持URL关键字阻断功能.
6SOC1套基本要求:内置数据库,包含系统平台框架、资产管理、安全事件管理、基础关联分析、标准脆弱性管理、风险评估、首页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理、内置1个本地事件采集器.
提供3年的产品维护升级服务.
支持30管理节点授权.
功能要求:1、支持多级部署,要求与省市法院安全管理平台集成,统一管理,须实现SOC系统与上级法院无缝接驳;投标人所投产品解决方案必须与上级法院的安全管理平台无缝接驳,确保使用安全性.
2、系统具备基于资产的拓扑视图,可以显示资产之间的逻辑连接关系.
用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;3、可以在资产的拓扑视图和列表视图之间进行切换;4、在资产拓扑上选择每个资产节点,可查看每个资产的事件信息、告警信息、漏洞信息、风险信息,并且支持向下钻取,直接进入事件列表、关联告警列表,能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;5、系统采用基于策略的事件分析模式,使从传统的"条件编辑"式的分析体验转变为"策略选取"式的分析体验,大大提升分析效率;系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图;6、可以显示一段时间的动态事件移动图,能够在图上显示每个时间切片的事件数量、等级,并能够在图上显示总的事件数和每秒事件数.
点击每个时间切片,可以查看该切片内的事件;可以对事件依据其源目的IP和端口信息进行深入的事件追踪调查,支持无限次数的追踪调查;7、对于关联事件,可以追溯出导致该关联事件的原始事件;可以手工对日志进行告警;可以对选中的事件源/目的IP地址进行全球地图定位,包括在线定位和离线定位;可以对选中的事件进行事件拓扑分析,并可视化的展示一幅描述事件之间相互关系的行为图;可以以图形化的方式展示日志属性之间的聚合关系.
7企业版杀毒软件1套具有全面的病毒库样本,具备清理感染型病毒、木马、蠕虫、后门程序等威胁系统安全的病毒或程序的能力,并且中控中心可以对病毒样本、病毒库版本、软件版本等进行管理,确保数据实时更新.
更有审计和威胁趋势统计.
实现病毒库自动升级、漏洞补丁自动检测升级分发.
支持Windows/XP/VISTA/WIN7/WIN8/WIN10,含三年升级服务200点授权8局域网控制系统1套部署模式支持主备、分布式、准备分布式混合三种模式.
配置20台交换机集中管控,200个IP地址集中管控、200个基于802.
1x的终端接入控制、200台终端TCP端口集中检测及接入控制授权.
配置IP地址集中管控功能.
配置接入交换机集中管控功能.
配置基于802.
1x的网络接入控制功能.
支持TCP端口集中检测及接入控制功能.
支持无线网接入管控功能.
全中文界面.
为了避免与终端上已有软件冲突及系统无漏覆盖终端,要求上述功能的实现不能另外在终端上安装任何客户端软件或ActiveX控件.
提供软件产品登记证书和软件著作权证书的复印件.
9应用服务器1台自主可控非OEM产品,标准2U机架式服务器;处理器:IntelE5-2609v4(1.
7GHz/8c)/6.
4GT/20ML3;内存:16GBDDR4-2133内存,≥24个内存插槽;支持高级内存纠错、内存镜像、内存热备等高级功能;硬盘:配置2块1TSATA硬盘;最大支持25个前置2.
5寸或12块前置3.
5寸热插拔SATA/SAS接口硬盘或固态磁盘,可支持4个后置2.
5寸热插拔SATA/SAS接口硬盘或固态磁盘;RAID:RAID1;网络:配置2个高性能千兆以太网口;I/O插槽:支持8个PCI-E3.
0插槽,支持4个全长全高;主板:主板支持高温耐腐蚀特性,提供耐腐蚀性能测试报告;外设:导轨;电源:高效冗余热插拔电源;标配白金级双电源,支持PMbus功能,实现NodeManager3.
0功能;可选配热插拔单电机型;管理:配置原厂服务器管理软件,支持Windows/Linux系统跨平台管理;跨网段的集中管理,可生成资产报表、管理员日志、进程日志等;数据备份还原软件:服务器原厂配置中文正版数据备份还原软件,保护服务器数据安全.
10虚拟化服务器2台服务器硬件:自主可控非OEM产品,标准2U机架式服务器;处理器:两颗IntelE5-2620v4(2.
1GHz/8c)/8GT/20ML3;内存:96GBDDR4-2133内存,≥24个内存插槽;支持高级内存纠错、内存镜像、内存热备等高级功能;硬盘:配置1块150MLCSSD硬盘;配置1块480MLCSSD硬盘;配置2块2TSATA硬盘;最大支持25个前置2.
5寸或12块前置3.
5寸热插拔SATA/SAS接口硬盘或固态磁盘,可支持4个后置2.
5寸热插拔SATA/SAS接口硬盘或固态磁盘;RAID:高性能SASRAID卡(2G缓存);网络:配置6个高性能千兆以太网口;2个高性能万兆以太网口.
I/O插槽:支持8个PCI-E3.
0插槽,支持4个全长全高;主板:主板支持高温耐腐蚀特性,提供耐腐蚀性能测试报告;外设:导轨,DVD-RW光驱;电源:高效冗余热插拔电源;标配白金级双电源,支持PMbus功能,实现NodeManager3.
0功能;管理:配置原厂服务器管理软件,支持Windows/Linux系统跨平台管理;跨网段的集中管理,可生成资产报表、管理员日志、进程日志等,提供软件著作权复印件;数据备份还原软件:服务器原厂配置中文正版数据备份还原软件,保护服务器数据安全;服务器原厂预装虚拟化软件,采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台,并支持软件定义存储功能.
11服务器虚拟化软件1套服务器虚拟化软件:可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能情况,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行;持虚拟机的无代理备份,能提供至少100个虚拟机的高性能备份功能,支持至少8T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并支持生成全新虚拟机的方式进行恢复;支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障.
每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华等支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统.
支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性.
支持虚拟机跨集群的虚拟机迁移.
支持虚拟机的HA功能.
当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之内的其它物理服务器上重新启动,保障业务连续性.
支持无代理跨物理主机的虚拟机USB映射,需要使用USBKEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳支持对平台虚拟机的精细化权限管理,可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限,管理员也可以根据用户需求合理分配权限.
支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能.
12上网行为管理1套吞吐量600M,并发会话数≥150,000,千兆电口≥4个,千兆光口≥2个,RJ45串口≥1个,支持BYPASS;硬盘≥500G;单电源,标准1U机架式设备;多主模式:支持两台及两台以上设备同时做主机的部署模式;支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6IPsecVPN:必须具有IPSecVPN远程加密访问和连接的模块,并能提供IPSecVPN客户端授权远程接入访问;IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;支持硬件特征码绑定认证;IPsecVPN支持与LDAP服务器、Radius服务器结合认证;链路负载:支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测;Web访问质量检测:针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级支持以列表形式展示访问质量差的用户名单支持对单用户进行定向web访问质量检测用户认证:支持支持触发式WEB认证,静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证、访客二维码认证;支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证;共享接入管理(防共享):设备能够发现私接路由(或者共享软件等)共享网络的行为:1.
支持自定义配置终端数量和冻结时间,和添加信任列表;2.
支持显示以IP或用户名的维度统计一段时间内的趋势图.
3.
支持例外排除功能:如冻结条件是2.
指定例外条件1台PC,2个终端.
当PC或终端数超过例外条件才会被判定为共享.
有线无线统一管理:有线无线网络在同一个管理界面进行管理;应用识别规则库:支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释;支持给每一种应用列上图标.
应用控制:设备内置应用识别规则库,并保持每两个星期更新一次,保证应用识别的准确率;支持应用标签化,每个应用支持列上图标;支持应用细分控制,如针对网易网盘、金山快盘、华为网盘等区分登录、上传、下载等动作进行分别控制;动态流控:支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义P2P智能流控:支持通过抑制P2P的下行流量,来减缓P2P的上行流量;流控黑名单:基于"流量"、"流速"、"时长"设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中流控单位:支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)上网安全:支持防火墙功能;支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击;支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题;支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀;SSL加密内容过滤及审计:针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤及审计;应用审计:支持记录QQ、MSN等IM聊天行为和传文件的内容;支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)支持金融类应用内容审计如:阿里旺旺、万德(Wind)、路透等应用的聊天内容.
趋势报表:支持多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等单用户行为分析:针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)递进式统计分析:支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度.
13接入交换机4台网络端口:≥24个10/100/1000Base-T以太网端口,≥2个复用10/100/1000Base-T以太网端口Combo,≥4个千兆SFP;背板带宽:≥330Gbps/3.
024Tbps;包转发率:≥50Mbps/126Mbps;14万兆交换机1台基本配置:万兆端口类型≥24万兆SFP+40GE端口类型≥2端口40GEQSFP+接口光模块-SFP+-10G-多模模块(850nm,0.
3km,LC)≥2个万兆的多模尾纤≥2对电源数量:电源1+1备份风扇框数量:风扇框1+1备份风道:支持前后、后前风道接口模块要求:支持标准SFP+模块包转发率≥480Mpps交换容量≥640Gbps缓存≥9M二层功能:支持4KVLAN;支持QinQ、MuxVLAN、SuperVLAN;支持STP/RSTP/MSTP支持端口隔离和端口组隔离支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现)支持多个物理端口的流量镜像到一个端口;支持流镜像、远程端口镜像(RSPAN)支持LLDP,DLDP支持Jumbo≥9K安全功能支持DHCPSnoopingtrust,防止私设DHCP服务器;支持DHCPOption82;支持DHCPsnooping支持802.
1X认证支持MFF/IPSG/DAI支持BPDUguard访问控制:支持基于第二层、第三层和第四层的ACL支持双向ACLQoS:至少具备8个队列;支持SP,DWRR,SP+DWRR调度方式;支持双向端口限速,限速粒度64K;提供广播风暴抑制功能双向流限速虚拟化:支持堆叠,堆叠带宽≥160G堆叠系统中的设备数量最大可支持16台流量分析:支持netstream、sFlow支持FCoE/DCB/DCBXDC管理协议:支持SNMPV1/V2/V3、Telnet、RMON、SSH支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理支持NQA支持集群管理支持带外管理接口须提供电信设备进网许可证复印件、国家版权局颁发的软件著作权证书复印件.
15机柜1台标准42U服务器机柜2、实现的功能或目标:计算机网络安全等级整改项目第二期,共分为两部分:计算机网络安全等级整改项目第二期(基础部分)及计算机网络安全等级整改项目第二期(核心部分).
3、需满足的国家相关标准、行业标准、地方标准或者其他标准、规范:按国标、部标或行业标准要求制造、验收,按国家有关部门最新颁布的相应正式标准.
4、需满足的质量、安全、技术规格、物理特性等要求:投标人在进行设计和制造时,除须满足技术文件中所提的各项要求外,应同时满足国家最新规范及设备材料生产国的最新版的规范和标准的各项要求.
5、需满足的采购政策要求:(1)财政部、工信部等部委发布的《政府采购促进中小企业发展暂行办法》及工信部等部委发布的《关于印发中小企业划型标准规定的通知》的规定;(2)财政部、民政部、中国残疾人联合会发布的《关于促进残疾人就业政府采购政策的通知》;(3)财政部、司法部发布的《关于政府采购支持监狱企业发展有关问题的通知》;(4)《国务院办公厅关于建立政府强制采购节能产品制度的通知》和《财政部发展改革委关于调整节能产品政府采购清单的通知》.
6、项目交付或者实施的时间和地点:接采购人通知后30日历日内供货安装调试完毕.
交付地点:采购人指定地点.
7、需满足的服务标准、期限、效率等要求:本项目所有供货须满足现行与本项目相关的国家、地方相关法律法规规章的要求,还须满足现行国家、地方、行业相关标准、规范的要求,并满足本项目功能.
8、项目售后服务及验收标准:质保期:自验收合格之日起三年.
验收标准:按国标、部标或行业标准要求制造、验收,按国家有关部门最新颁布的相应正式标准.
售后服务响应时间:对用户所反映的任何问题1小时做出响应,6小时内赶到现场解决问题.
三、论证意见论证专家:刘新收、丁宏、王创存.
四、公示时间本项目采购需求公示期限:自2018年9月12日起至2018年9月15日止.
五、意见反馈方式本项目采购需求方案公示期间接受社会公众及潜在供应商的监督.
请遵循客观、公正的原则,对本项目需求方案提出意见或者建议,并请于2018年9月16日前将书面意见反馈至采购人或者采购代理机构,采购人或者采购代理机构应当于公示期满5个工作日内予以处理.
采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的,异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑;质疑未在规定时间内得到答复或者对答复不满意的,异议供应商可以向采购人同级财政部门提出投诉.
六、项目联系方式1、采购单位:烟台市牟平区人民法院联系人:王文军电话:0535-4289513地址:烟台市牟平区正阳路313号2、采购代理机构:山东省国际招标有限公司联系人:姜晓明电话:0535-6600688地址:烟台市芝罘区只楚路148号城市广场B座7楼