支持lcdkvm

第三章用户需求书一、项目概况国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络.
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务.
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离.

2018年3月,安徽省人民政府办公厅印发了《2018年全省"互联网+政务服务"工作方案的通知》(皖政办秘[2018]71号),文中明确了2018年我省电子政务外网建设的相关任务,升级改造省级政务外网城域网、省到市政务外网骨干网、市级政务外网城域网、县级政务外网城域网和市到县政务外网骨干网,完成县以下乡镇(街道)、村级(社区)政务外网接入.

2018年5月,安徽省电子政务协调发展领导小组办公室印发了《关于进一步加快我省电子政务外网建设工作的通知》(皖电政办[2018]4号),文中指出要做好2018年我省电子政务外网建设相关任务,进一步加快我省电子政务外网的建设.

2018年7月,安徽省经济信息中心印发了《安徽省电子政务外网市县建设技术指南》,对各市县电子政务外网的升级改造明确了规范、标准及技术要求.

贵池区电子政务外网建设项目,是贵池区信息化建设的重点工程,既是区政府各项工作的业务专网,也是区政府向公众提供服务的重要平台,对加快政府职能转变,建设廉洁高效政府具有十分重要的意义.

采购清单序号设备名称数量单位1广域网出口路由器2台2城域网核心交换机2台3互联网出口防火墙2台4等保加固出口防火墙2台5等保加固数据中心防火墙1台6等保加固入侵防御1台7负载均衡1台8等保加固堡垒机1台9等保加固日志审计1台10等保加固漏扫1台11KVM系统1套12标准机柜1台13调试终端1台注:以上网络交换、路由及安全等设备必须支持IPv4/IPv6双栈协议.
依《安徽省电子政务外网市县建设技术指南》要求,以上网络交换、路由及安全等设备操作系统必须支持OSPF、BGP、MPLSVPN等协议.
三、技术需求1、技术(质量)标准《国家电子政务外网信息安全标准体系框架》(GW0101-2014)《国家电子政务外网信息安全标准化工作规范》(GW0102—2014)《国家电子政务外网安全等级保护基本要求》(GW0103-2004)《国家电子政务外网安全等级保护实施指南》(GW0104—2014)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010)《计算机信息系统安全等级保护划分准则》(GB17859-1999)《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010)《国家电子政务外网跨网数据安全交换技术要求与实施指南》(GW0205-2014)《国家电子政务外网IP地址及域名管理规划》《安徽省"十三五"电子政务发展规划》《国家电子政务外网网络互联技术指南》《安徽省电子政务外网新增100段IP地址规划》《安徽省电子政务外网市县建设技术指南》《池州市电子政务外网接入规范》(试行)业主要求等等技术参数及功能要求序号名称参数单位数量1广域网出口路由器1.
硬件架构:基于硬件的转发机制和无阻塞交换技术,控制平面和转发平面硬件分离;2.
交换容量≥70Tbps,整机包转发能力≥6000Mpps,业务插槽数量≥4,主控插槽≥2,独立交换网插槽≥1;提供官网截图及链接;3.
考虑实际安装环境,要求设备高度≤4U,设备支持宽温工作环境-40℃~65℃;提供官网截图及链接;4.
支持单端口子接口≥4K,支持HQOS5级调度;5.
支持子卡直接热插拔,配置不同子卡时支持直接热插拔,不需要配置命令及额外操作;6.
主控板和交换网板物理隔离,支持全尺寸独立交换网板数量≥1且满配,交换板和业务板不允许共享槽位,提供官网截图和链接;7.
支持子卡直接热插拔,配置不同子卡时支持直接热插拔,不需要配置命令及额外操作;8.
支持UCMP,进行不同比例流量分担,提供第三方测试报告;9.
支持IPV4转发表≥4M,支持IPV6转发表≥2M,提供第三方机构测试报告;10.
支持虚拟路由器,即一台路由器可虚拟成多台独立的路由器;11.
支持FRR功能:IP/LDP/TE/VPNFRR,要求切换时间小于50ms;12.
支持实时检测网络时延以及丢包,提供第三方机构测试报告;13.
配置要求:双主控,双电源,配置交换网板,配置≥8个千兆光口,≥8个千兆电口.

14.
考虑设备兼容性、项目实施、交付及售后服务,采用与城域网核心交换机同一品牌.

台22城域网核心交换机1.
交换容量≥100Tbps,转发性能≥24000Mpps,主控槽位≥2,业务槽位数量≥4,交换网槽位≥2,以上参数提供官网截图证明;2.
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥2,提供设备背面风扇框图片;3.
支持交换网硬件背靠背的集群,不占用业务槽位,集群卡和主控物理分离,集群卡可单独插拔.
支持集群主控1+N备份,要求提供原厂官网截图及公开链接证明.

4.
支持随板AC功能,业务单板+AC只占用1个业务槽位,提供原厂官网截图及公开链接证明;5.
支持PPPoE、802.
1X、MAC、Portal等认证方式,支持根据时长、流量、目的地址计费;6.
IPv4路由转发表FIB规格≥3M,支持ARP表项≥256K,ARP学习速率≥1000个/s,支持ACL表项数量≥256K,支持MPLS标签数≥32K;7.
支持RIPV1/V2、OSPF、IS-IS、BGP;支持MPLS,MPLSTE,L3VPN,L2VPN;8.
支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备;9.
配置:每台交换机配置冗余电源、冗余主控板、满配交换网板;28个百兆/千兆以太网光接口;36个百兆/千兆以太网电接口,16万兆以太网光接口;且用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数>=16,并配齐集群线缆;配置8个千兆多模,4个万兆多模,MPLS授权,IPV6授权.

台23互联网出口防火墙1.
采用非X86多核架构,处理器最低配置为32核,16G内存;2.
支持≥6个接口板扩展插槽,可扩充到≥64个千兆业务接口+14个万兆接口;支持双电源,支持双机热备,支持硬件电口BYPASS卡;3.
性能:吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接数≥30万;4.
路由能力:支持和静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS(提供产品配置界面截图);5.
包过滤:能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制;6.
NAT和溯源:支持NAT和NATServer功能,支持单个公网IP的无限地址转换,提供完整的NAT溯源解决方案;7.
VPN:支持IPSecVPN、SSLVPN、L2TPVPN、L2TPOVERIPSEC、GREVPN,本次配置IPSECVPN隧道数≥15000;8.
攻击防范:支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略;9.
支持基于地理位置的流量和威胁分析,支持发现冗余和失效的策略(并提供设备支持该功能的截图);10.
流量控制:可识别应用层协议数量≥6000种,可基于应用层协议设置流控策略;11.
虚拟化:支持虚拟防火墙功能,可配置每个虚拟防火墙的总带宽、总连接数,能在每个虚拟防火墙中配置包括IPS、AV、WEB内容过滤、邮件内容过滤、FTP内容过滤等安全策略,本次配置≥100个虚拟防火墙;12.
硬盘:支持10K企业级SAS1200G硬盘,用于存储日志和系统配置信息,且硬盘可热插拔,支持双硬盘镜像,提高设备可靠性;13.
配置:每台配置双电源,配置100个SSLVPN,2个SFP+万兆光接口、8个SFP千兆光口和8个千兆电口;配置1200G硬盘两块,且可以做raid1;入侵防御、反病毒、URL过滤特征库升级服务三年;14.
考虑设备兼容性、项目实施、交付及售后服务,采用与城域网核心交换机同一品牌.

台24等保加固出口防火墙1.
采用非X86多核架构,处理器最低配置为32核;2.
支持≥2个接口板扩展插槽,可扩充到≥24个千兆业务接口+4个万兆接口;支持双电源,支持双机热备,支持硬件电口BYPASS卡;3.
吞吐量≥12Gbps,最大并发连接数≥600万,每秒新建连接数≥20万;4.
支持和静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPL;5.
能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制;6.
NAT和溯源:支持NAT和NATServer功能,支持单个公网IP的无限地址转换;7.
VPN:支持IPSecVPN、SSLVPN、L2TPVPN、L2TPOVERIPSEC、GREVPN,本次配置IPSECVPN隧道数≥15000;8.
攻击防范:支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略;9.
支持基于地理位置的流量和威胁分析,支持发现冗余和失效的策略(并提供设备支持该功能的截图);10.
流量控制:可识别应用层协议数量≥6000种,可基于应用层协议设置流控策略;11.
虚拟化:支持虚拟防火墙功能,可配置每个虚拟防火墙的总带宽、总连接数,能在每个虚拟防火墙中配置包括IPS、AV、WEB内容过滤、邮件内容过滤、FTP内容过滤等安全策略;12.
配置:每台配置冗余交流电源,4个SFP千兆光口和8个千兆电口;SSLVPN授权100个;配置1200G硬盘1块,入侵防御、反病毒、URL过滤特征库升级服务三年;13.
考虑设备兼容性、项目实施、交付及售后服务,采用与城域网核心交换机同一品牌.

台25等保加固数据中心防火墙1.
采用非X86多核架构,处理器最低配置为32核;2.
支持≥2个接口板扩展插槽,可扩充到≥24个千兆业务接口+4个万兆接口;支持双电源,支持双机热备,支持硬件电口BYPASS卡;3.
吞吐量≥12Gbps,最大并发连接数≥600万,每秒新建连接数≥20万;4.
支持和静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS5.
能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制;6.
NAT和溯源:支持NAT和NATServer功能,支持单个公网IP的无限地址转换;7.
VPN:支持IPSecVPN、SSLVPN、L2TPVPN、L2TPOVERIPSEC、GREVPN,本次配置IPSECVPN隧道数≥15000;8.
攻击防范:支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略;9.
支持基于地理位置的流量和威胁分析,支持发现冗余和失效的策略(并提供设备支持该功能的截图);10.
流量控制:可识别应用层协议数量≥6000种,可基于应用层协议设置流控策略;11.
虚拟化:支持虚拟防火墙功能,可配置每个虚拟防火墙的总带宽、总连接数,能在每个虚拟防火墙中配置包括IPS、AV、WEB内容过滤、邮件内容过滤、FTP内容过滤等安全策略;12.
配置:每台配置冗余交流电源,4个SFP千兆光口和8个千兆电口;SSLVPN授权100个;配置1200G硬盘1块,入侵防御、反病毒、URL过滤特征库升级服务三年;13.
考虑设备兼容性、项目实施、交付及售后服务,采用与城域网核心交换机同一品牌.

台16等保加固入侵防御1.
IPS专用硬件平台,非UTM或防火墙集成IPS功能,标准1U机架设备,采用专用多核安全操作系统,提供6个千兆电口(内置1路电口BYPASS),4个千兆光口;IPS吞吐量≥6.
2Gbps,并发会话≥180万,1TB硬盘,支持具有液晶显示屏(方便技术维护);2.
内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类、FLY云等攻击;3.
支持AV病毒检测引擎,内置URL分类库,内置1700多种应用特征库.
支持基于安卓开发的多种社交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等.

4.
安全防护:支持4种安全防护模式,基于网络、用户、应用以及云租户;支持租户独立的配置和租户间视图的切换,支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离;支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由.

5.
安全审计:支持将日志存储在本地,支持全部日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对列表日志进行删除、导出等操作;支持历史日志,保证设备掉电后仍然可以保留上次运行的日志记录.

6.
负载均衡:支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分;支持服务器、链路、全局负载均衡的健康探测功能;支持根据监测到的链路状态进行出口链路选择,可根据链路探测结果自动进行链路切换(提供功能截图证明)7.
高可靠性:支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现高可靠部署;支持主备模式、主主模式等多种热备方式;能够进行线路/IP状态检测,并根据检测结果自动切换;支持电口硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;8.
安全可视:产品可以图形化显示设备接口面板信息,直观查看接口是否联线;可以显示设备当前的系统状况,包括cpu使用率、内存使用率、cpu温度等;可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级;实时图表显示用户连接数、当前会话数、应用使用排名等信息;提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示.

9.
系统管理:支持通过web方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作;提供管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置;支持配置管理IP控制列表、SNMP网管协议以及邮件报警.

10.
资质:公安部销售许可证(三级);提供原厂服务承诺函.
台17负载均衡1、标准2U机箱;6个10/100/1000M自适应口,4个千兆SFP口,可扩展4个万兆SPF+口;2扩展槽;冗余电源,吞吐≥8G;并发会话数≥280万;每秒新建不少于38万/秒/,1TB硬盘.
1个Console口,2个USB口.

2、产品具备单一设备即可同时支持包括链路负载均衡、服务器负载均衡,全局负载,应用加速,智能DNS,单边加速、虚拟化等功能;具备RIP,OSPF,BGP等动态路由协议.

3、产品具备IPv4/IPv6双栈,支持IPv4/IPv6地址转换,支持前缀地址转换,IVI,地址池,IPv4和IPv6混合环境下的四层服务器负载,链路负载,健康检查;4、产品支持多种DNS记录,包括A,NS,CNMAE,TXT,MX,PTR记录;具备DNSv6功能,支持基于IPV6地址的七层内容交换,需支持URL负载、头域、Host列表、重定向信息改写等功能(请提供以上相应截图证明并加盖原厂公章)5、产品具备AA,AP工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备.
支持包括半连接,全连接会话信息全状态同步;具备会话保持信息同步,以保障业务不间断切换;6、产品具备通过Vcenter自动获取虚拟机状态,并将流量根据配置的负载均衡算法自动分配到各虚拟机.
支持本地、云端病毒查杀,提供《私有云病毒查杀引擎软件著作权》证书复印件盖厂家章.
支持虚拟机管理,可监控虚拟机cpu占用率,内存占用率,健康状况,连接数等的状态;并根据以上条件对虚拟机进行关闭,挂起,重启,开启等(请提供相应截图证明并加盖原厂公章)7、至少支持对10条以上链路进行流量均衡;具备业务的带宽保障:在链路拥塞时,支持对指定业务分配优先级,高优先级的业务优先处理,可以实现对指定业务的带宽保证,链路空闲时,所有业务可以任意使用带宽,链路拥塞时,可保障指定业务使用带宽;8、产品具备基于业务的状态检查:允许用户自定义检查数据流使之贯穿整个业务系统,允许用户设置GET\POST方法模拟客户提交内容,并自定义服务器返回数据检查点来判断业务系统是否工作正常;9、产品具备SPDY技术,通过HTTP协议的增强,实现数据流的多路复用、请求优先级及HTTP报头压缩技术,用以最小化延迟、提升网络速度、优化用户的网络使用体验.
保障系统安全性的同时,实现业务加速(请提供相应截图证明并加盖原厂公章)10、支持常见流媒体,P2P软件,网络游戏,IM,股票软件的检测识别;可将对相应流量分配到期望的目标链路;并可进行速率控制;11、具备对WEB服务器的浪涌保护功能,通过控制缓存请求连接的速率,阻止猛增的大量请求进入您的服务器,从而防止服务器过载,在服务器达到其最大容量时,提示页面,使后续用户自动等待,避免反复刷新;12、具备HTTP防护功能,使用动态脚本鉴别技术,区分是正常的浏览器还是代理攻击程序,有效防止CC类攻击(请提供相应截图证明并加盖设备制造商公章);13、具备基于双机热备功能,具备N+1集群部署:可以实现两台以上设备集群部署,一台设备充当在线备份,各设备可以是不同的软件版本和型号,实现弹性扩展;14、具备设备虚拟化功能:一台物理设备可以虚拟出多台设备使用;各虚拟设备间完全隔离,分别具有独立的管理员及配置,可运行相同或不同的业务.

支持虚拟设备CPU,内存,网络I/O等计算资源按需分配,支持VLanTag及接口的虚拟网络隔离(请提供相应截图证明并加盖原厂公章)15、产品具备全中文的管理界面和HTTPS方式登录、用户角色管理、多级授权管理,为保证业务兼容性联动,要求和堡垒机同一品牌.

台18等保加固堡垒机1、采用专用千兆多核硬件平台和安全操作系统,标准1U机架式,配置≥6个千兆电口,1个扩展槽位,支持万兆接口,内置4TB硬盘,液晶屏显示:可显示接口IP,以及CPU、内存、硬盘的使用率等(提供面板实物截图并加盖设备商公章);字符协议不低于400个,图形协议不低于150个.
本次提供50个运维客户端;最大支持1000台.

2、支持空间自管理功能,能够自动清理历史数据,并在空间不足时自动覆盖数据;支持SSH、RDP、TELNET、VNC协议资源的批量登录功能;3、支持微信小程序手机令牌,支持绑定SSH公钥,实现免密码登录(提供截图证明并加盖厂商公章);4、支持RADIUS、AD域等外部认证方式,并且支持配置多个AD域;支持不同的用户设置不同多因子方式认证,包括手机短信和手机令牌;5、支持用户的批量修改,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制;6、资源管理功能:支持自动学习功能,能自动收集资源IP、设备类型、运维协议、端口号等并自动保存至堡垒机;支持对云主机导入、管理、监控(CPU、内存等)和启停等操作,包括但不限于阿里云、腾讯云、华为云等(提供截图证明并加盖原厂公章)7、访问策略及异常告警:支持通过基于时间、IP/IP段、用户/用户组、资源/资源组、资源账号、协议类型,指令字、黑白名单组合访问控制策略,授权用户可访问的资源;支持对高危指令审核:执行关机、重启等高危指令后,需管理员审批通过后才能成功执行;支持对用户违规操作告警,告警方式支持短信、邮件;8、支持多个参与者使用相同的会话邀请链接进入会话,运维过程中支持会话协同,可邀请其他用户参与、协助操作;访问控制策略支持配置双人授权候选人,针对核心设备,需要管理员现场审批才能操作;9、支持对用户运维会话实时统计功能,可实时监控运维屏幕、手动阻断会话、查看执行的命令及操作日志回放;支持对RDP屏幕文字内容、标题窗口、键盘输入、鼠标单/双击的记录检索和定位回放,定位回放无延迟;10、支持双人授权审计和协同用户审计,支持修改系统自身对外提供服务的默认端口(提供以上界面截图证明并加盖原厂公章);11、支持系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由表信息、ARP表信息等运行状态信息的采集;12、系统内置多种系统报表和运维报表模板,集成等级保护报表,确保能通过公安部信息安全等级保护的评测(提供截图证明并加盖厂家公章).

台19等保加固日志审计1.
专用硬件平台和安全操作系统,标准1U机架式.
事件采集≥20000EPS,事件关联分析≥6000EPS,内置4TB磁盘存储空间.
配置≥6个10/100/1000MBase-T电口(RJ45),2个扩展接口;1个Console口,支持Console口管理,包括了50个日志审计节点许可;2.
部署模式:支持单一部署、支持级联部署;界面100%都是B/S模式,无需安装客户端,WEB浏览器访问管理中心,浏览器端无需安装Java运行环境;支持chrome浏览.

3.
能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计.

4.
日志审计对象:支持对FTP/Telnet/Http应用层协议的解析、行为监控、还原,对高危操作实时告警,及时发现和制止异常行为,有效的用户行为监管;支持DB2、Oracle、Informix、Sybase、SQLserver数据库的操作审计,使管理员实时掌握数据库动态,保障数据安全.
5.
日志采集方式:通过syslog、snmptrap、netflow、netscreem、jdbc、odbc、openseclea、agent代理、wmi、FLY云等多种方式完成各种日志的收集功能.
对于数据库中的日志使用agent采集方便,无需定制开发采集.

6.
支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警;(提供截图证明并加盖公章)7.
能够在世界地图上实时定位事件源/目的IP地址的地理位置(包括二维及三维显示方式)(提供截图证明并加盖公章);通过事件攻击图展示网络安全态势,通过行为分析图展示一段时间内的用户访问行为;8.
可提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序(提供截图证明并加盖原厂公章)9.
系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面.
界面由多个监控组件组成,用户可以自定义监控主页10.
支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件(提供截图证明并加盖厂商公章)11.
支持告警和响应管理:对于通过关联分析发现的严重事件可以进行自动告警,安全模块检查的日志集中语境关联分析显示,提供语境关联软件著作权加盖厂家公章.
告警方式包括邮件、短信、SNMPTrap、Syslog等;12.
支持安全系统加固防护模块:具备服务器操作系统加固功能满足本次招标所有服务器的加固,实现内核级文件强制访问控制,可对用户之间的su权限进行管理(提供产品功能界面截图盖厂家章);可实时查看当前进程,对进程设置防kill保护(提供产品功能界面截图盖原厂公章);通过不修改属性进行对setuid程序的控制(提供产品功能界面截图盖厂商公章).
可提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式,保证系统免受攻击(提供产品功能界面截图并加盖原厂公章).

台110等保加固漏扫1、1U专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高;配置千兆电口≥6,扩展插槽≥2个,USB接口≥2个;内置1T硬盘,硬件为双存储结构,软件系统与日志采用独立存储;Web扫描域名无限制,Web扫描任务并发数≥5个域名.
系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统并行扫描≥50个IP地址;面板具有液晶屏,能够显示产品状态等信息.

2、产品使用B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理.
支持DNS配置,本地可以对互联网远端的Web网站进行漏洞扫描;3、产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险;支持设备在线探测功能,并提供至少4种在线探测机制4、产品具备对主流虚拟机管理系统的漏洞检查,支持VmwareESX\VmwareESXi等相关漏洞;具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类;洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容;支持对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQLserver、DB2等数据库的安全漏洞检查;5、产品具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库(请提供相应截图证明并加盖原厂公章)6、产品具备对iOS、Android、Blackberry、windowsphone等操作系统,并提供至少50种以上的相关漏洞库(请提供相应截图证明并加盖公章)7.
产品应具备专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典;口令破解利用SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测;8、产品具备对网页暗链、敏感词汇、网站木马的检测;支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web目录结构,数据进行实时同步呈现(请提供以上相应截图证明并加盖公章);9、产品具备以漏洞为中心为查询对象,查询存在漏洞的相关资产,并可以查询深入的详细漏洞明细.

10、产品具备公安部的信息系统等级保护的配置核查(请提供相应截图证明并加盖厂商公章)11、产品具备漏洞对比机制,针对多次漏洞扫描情况进行对比,了解新增漏洞、减少漏洞的详细数据;12、产品具备自定义报表功能,提供对标题、信息、LOGO等数据的自定义;产品具备对导出报表进行加密处理,并设置自定义密码功能(请提供相应截图证明并加盖原厂公章)13、为便于统一管理和产品联动,要求等保加固漏扫与负载均衡、等保加固堡垒机、等保加固日志审计为同一品牌.

台111KVM系统本地/远程共享访问8端口Cat5双滑轨,17寸LCDKVMoverIP切换器远程电脑管理方案+菊式串接端口.
RJ-45连接接口及Cat5e/6布线设计,可有效地节省空间.
配置:24个电脑端模块(VGA+USB,距离支持40米).
套112标准机柜采用600*1000*2000mm标准42U服务器机柜,黑色喷涂前后网孔,具备上走线功能.
整体采用国标一级优质冷轧钢板加工,框架、内立柱采用2.
0mm钢板,其余为1.
2mm-1.
5mm钢板加工而成,静承载重达1000KG.

台113调试终端I7855020G512GSSD+1TBSATA2G独显14寸win10台1备注:1、采购需求清单中产品的带标识的为核心产品,未标识的产品为非核心产品.

2、在项目预中标公示期内,采购方有权要求投标人提供正式产品试运行,并有权委托第三方机构根据所投产品制造商针对本项目的详细技术指标确认函,对以上指标进行逐项技术响应验证(若产生费用由投标人承担),并提供相关性能、功能有关的检测报告.
若发现任一功能、性能与实际响应指标不符、产品有缺陷不足以满足采购人要求,采购人有权不与预中标人签订采购合同,认定为虚假应标,并按有关规定进行处理.

四、商务需求(合同主要条款)1、供货要求项目所需所有设备及系统耦合和网络联调要求在签订合同之日起30日内完成交付.

货物若有国家标准按照国家标准验收,若无国家标准按行业标准验收,为原制造商制造的全新产品,整机无污染,无侵权行为、表面无划损、无任何缺陷隐患,在中国境内可依常规安全合法使用.

进口产品必须具备原产地证明和商检局的检验证明及合法进货渠道证明.

货物为原厂商未启封全新包装,具出厂合格证,序列号、包装箱号与出厂批号一致,并可追索查阅.
所有随设备的必须齐全.

卖方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给买方,使用操作及安全须知等重要资料应附有中文说明.

安装调试项目所需所有设备及网络联调和系统耦合要求在签订合同之日起30日内完成.

设备安装外观要求各部件外表面应光洁、平整,不应有凹痕、划伤、裂缝、变形等缺陷.
金属机壳表面应有防锈、防腐蚀涂镀层,涂镀层不应有起泡、龟裂、脱落和磨损现象.
金属零部件表面不应有锈蚀.

电气安全性能要求电气保护装置应安装过载、漏电和短路、防雷保护装置,市电线路设备应使用快速熔断器来保护内部电路.

3、检测验收开箱检验所有设备、器材在开箱时必须完好,无破损.
配置与装箱单相符.
数量、质量及性能不低于合同要求.

拆箱后,投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理.
登记册作为验收文档之一.

系统测试系统安装完成后,按照系统要求的基本功能逐一测试.
单项测试:单项产品安装完成后,由投标人进行产品自身性能的测试.
设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结.

网络联机测试:网络系统安装完成后,由投标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试.

系统运行正常,联机测试通过.
如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿.

投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位.

4、培训卖方需针对所提供设备安排培训计划,要求不低于两天.
并提供相关产品手册和用户手册.
免费培训用户操作人员,培训内容、培训场所、操作人员数量由用户安排.

5、售后服务(1)质保期所投产品质保期为三年,原厂质保期超过三年的按照原厂质保期限提供免费质量保证.

中标人在质保期内对系统应用软件部分根据业务需要免费提供功能性完善服务(免费升级、故障修复等).
质保期内卖方对所供货物实行包修、包换、包退、包维护保养,并提供全方位的技术支持和相关培训,期满后可同时提供终身(有偿)维修保养服务.
(2)故障响应(必填)对采购单位的服务通知,供应商在接报后0.
5小时内响应,1小时内到达现场,2小时内处理完毕.
若在24小时内仍未能有效解决,供应商须免费提供同档次的设备予采购单位临时使用.

6、付款方式合同签署后设备到场并交付验收后,支付合同总款的95%,余下的5%将作为质保金待质保期结束无质量问题后一次性付清,不计利息.