堡垒机、智能DNS设备采购安装项目

发布者:许丽娜发布时间:2018-07-23浏览次数:1813

根据太阳成集团tyc234cc主页招投标管理办法,决定对学校堡垒机、智能DNS设备采购安装项目进行公开招标。现将有关事项公告如下:

一、招标单位:太阳成集团tyc234cc主页

二、招标编号:ZJYXZB18035

三、招标内容及技术要求

1.本次招标项目分为二个标段,具体如下:

标段

设备名称

技术规格参数

预算

(人民币元)

投标保证金

(人民币)

参考品牌

01

堡垒机

详见公告附件1

170000.00

10000.00

安恒、思福迪、

齐治

02

智能DNS设备

详见公告附件2

170000.00

10000.00

 ZDNS、 西默、

网瑞达、冰川

2.01标项目预算价格为  17  万元02标项目预算价格为   17  万元;项目预算价格作为最高限价,投标报价超出最高限价的作无效标处理。

3.投标人根据自身能力可以投其中1个标段,也可以投2个标段。

四、01标02标投标资格:

1.注册资金500万元及以上,有独立法人资格和合法经营及信誉良好的厂家、公司或其授权代理商。

2.具有与本次投标设备相关的代理资质。

3.投标人须具有较强的项目管理、技术服务和组织实施能力。

4.投标人具有足够的能力来有效地履行合同,且服务保障体系健全;

5.近三年无不良记录;

6.投标代理人须为与投标单位存在劳动合同关系的员工,投标时须提供劳动合同原件或复印件(须盖投标单位公章)、社保证明等材料,严禁借用资质,发现借用或假冒资质投标的,取消其投标资格;

7.投标人及其有隶属关系的机构没有参加本项目的前期工作、招标文件编写工作。

五、01标02标评标方式

本次招标的评标采用综合评分法,即在最大限度满足招标文件实质性要求前提下,由本项目评标小组对各投标单位的报价、技术力量、社会信誉和投标设备的技术参数与功能配置、市场占有率、服务承诺等方面进行综合评审。经各位评标小组成员独立打分,先评技术分,后算商务分,按总得分从高到低顺序推荐确定中标候选单位。招标单位将保留再一次与中标单位进行价格协商的权利。

六、投标须知

1.投标报名:参加投标的单位于2018年7月23日~7月29日上午8301100,下午14:001630(工作日时间)前到太阳成集团tyc234cc主页招投标中心(绍兴市群贤中路2801号,太阳成集团tyc234cc主页镜湖校区SPT行政服务街)办理投标登记手续后,领取招标文件,同时须递交法人营业执照副本原件及复印件(加盖单位公章),并纳投标保证金01标人民币壹万元整,02标人民币壹万元整,)截止时间为2018年7月29日下午17:00,电汇方式以到帐时间为准),户名:太阳成集团tyc234cc主页,账号:33001653535059966688,开户行:建行绍兴市分行营业部。

2.投标截止时间:2018730上午10:00前将投标文件密封并加盖骑缝公章后送交招投标中心工作人员。

3.投标文件要求正本份,副本

4. 开标会定2018730上午10:00在浙江越秀外国语学院招投标中心会议室举行。未交投标保证金的,取消投标资格。

5.定标后中标单位7天内与招标单位签订合同,其投标保证金转为合同履行保证金,合同期满后无息退还,如出现违约情况参照政府采购有关规定处理。

6.招标单位与投标单位的资金往来全部通过银行账户转账,投标单位必须提供与单位名称一致的银行账户用来进行包括投标保证金、履约保证金、合同款项等全部资金往来。

、其它要求:
      1.交货日期:0102项目应于2018年91日前完成交货、安装。

2保修、售后服务:0102标设备交付验收合格后,提供不少于3年(含)的质保期和售后技术服务等。免费维护期自设备交付运行验收签字之日起计算。维护期所产生的费用由乙方负担,包括故障排除、性能调试、技术咨询和免费系统升级等,如发生故障,供货方应在接到通知后1小时内响应,24小时内解决问题,如遇到短时间无法解决的问题,需提供备用设备,以保证学校教学工作的正常进行。

3.付款方式:01标02标招标项目验收合格后,在一个月内支付95%合同款,5%余款作为项目产品质量和售后服务保证金,如无质量问题、且售后服务良好,在项目验收合格满1年后的第二周内付清。

4.投标方提供的货物须在我国境内合法销售。

5.中标单位在签订合同时,须提供设备原厂商针对此项目的授权及售后服务原厂质保函,明确投标产品堡垒机、智能DNS设备享有三年及以上的售后服务原厂质保,如中标人无法提供相应的授权及售后服务原厂质保函,一律取消中标资格,并没收投标保证金。

联系人:老师联系电话:0575-89172462

地址:绍兴市群贤中路2801号,太阳成集团tyc234cc主页SPT行政服务街,学院招投标中心。

太阳成集团tyc234cc主页

2018年7月23

附件1:堡垒技术参数

技术指标

技术规格要求

产品规格

2U软硬件一体化产品;包含6个及以上千兆电口;包含2块及以1T及以上硬盘;支持RAID1及以上硬盘数据保护;包含2个电源并支持冗余。

可管理设备数≥500台,运维用户数无限制,图形并发≥100个、字符并发≥500个。

设备配置

设备采用旁路部署,不得影响业务环境;支持HA主备模式,管理口和心跳口支持多链路端口绑定功能,防止单网卡或单线故障(提供功能截图)。

系统与审计数据存储于不同介质或物理、逻辑磁盘(分区),防止由系统故障引起审计数据损失。

用户管理

支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理。

支持用户的批量导入/导出,并支持按部门组织架构(至少3个级别的部门)、按用户类型等分组方式。

支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。

身份认证

登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。

堡垒机要求内嵌认证引擎,支持并提供2种及以上认证方式。

支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机。

支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证。

设备管理

支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS400等。

IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码。

设备访问方式

支持Web访问方式,可用使用WEB方式直接调用常用的运维工具。

客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力。

支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。

操作审计

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。

产品满足等级保护检查要求。

针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。

针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。

支持审计日志搜索,可方便、快速定位需检索记录。

▲支持对RDP粘贴板传输的原始文件完整记录支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位(需提供配置界面截图证明)。

密码管理

支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行。

 支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;(提供相关产品截图证明)支持改密结果自动发送至密码管理员或FTP上传;支持手工下载主机密码。

实时监控

 支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);支持对会话进行同步监控,执行会话回放、监控和阻断操作;支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控。

安全策略

支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。

支持对重要命令进行审核:运维人员执行命令后,需等到管理员审批通过后才可执行成功。

支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员。

报表统计

内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出。

内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。

资质要求

产品需获得公安部计算机信息系统安全专用产品销售许可证。

产品需获得国家保密局涉密信息系统产品检测证书。

服务要求

原厂商提供不少于三年质保,质保期内提供7x24小时服务。

由原厂提供产品操作及使用培训。

  

  

  

附件2:智能DNS技术参数

硬件要求

标准化、机架式、一体化服务器

具备设备级、系统级、软件功能级冗余备份方案,支持HA机制来保护其安全、可靠运转。支持集中管理,成员设备与管理设备可分离,可分布式部署。

QPS指标:单设备不低于8万QPS

端口:不少于6个10/100/1000M电口,可扩展4个千兆光口/可扩展2个万兆光口

双电源

网络接入方式

核心交换旁路

可支持ospf+anycast方式进行部署

双机热备功能支持虚IP(要求功能证明截图)

支持IPv6

支持IPv4与IPv6混合网络情况下的DNS64功能,能够满足客户在IPv6网络下的DNS解析能力要求

功能描述

分线路智能解析。DNS服务器对于外部INTERNET访问本地站点时候,可以针对不同的用户解析到不同的IP地址(如来自网通的访问者,则解析到网通的镜像服务器,来自教育网的访问者,则解析到教育网的镜像服务器)

分区域智能解析。支持分区域智能解析,系统自带全国各省份地址信息,支持按省份的区域划分和地址更新,可按区域智能解析到相应区域线路对应的服务器镜像IP地址(提供功能证明截图)

负载均衡。支持DNS轮循,实现DNS负载均衡。

支持智能出口流量调度技术,实现学校多出口链路的充分合理利用和快速的自动容灾切换

-支持通过1台物理设备实现至少3条运营商线路的多出口智能流量调度,而非每条运营商线路均需部署物理DNS设备;
-支持视图概念,实现虚拟DNS功能,不同源IP用户对应不同的虚拟DNS,以实现不同源IP用户访问不同的线路资源,保障线路资源的最大化利用;
-支持线路检测机制,实现某一线路资源瘫痪时,基于自定义策略,实线路资源的自动切换;

-支持缓存自动清理功能,当发生线路资源切换时,实现缓存模块的自动清理和重新缓存;

可过滤特定的网站(url解析过滤,通过DNS来禁止用户访问某些网站) (提供功能证明截图)

管理方式:支持串口,ssh,,webGUISNMP等多种方式对设备进行管理和维护;

支持可视化中文界面:用户输入、报表、管理界面、告警事件等信息可全部通过WEBGUI中文方式完成管理;

管理数据加密传输;

可设定管理IP,只有允许的IP才能安全进入管理页面;

根据服务器和线路的健康状况,当发现故障时,对故障进行自动切换、转移,故障修复后,自动切换到正常解析状态。(提供功能证明截图)

提供PING,SNMP,URL,端口检测等多种方式检测服务器和线路的健康状况。(提供功能证明截图)

系统升级。支持在线导入式升级。

分析报表。提供完善的手动报表功能。

路由功能。支持策略路由功能,接口可以分为管理口和服务口(提供功能证明截图)

功能服务器,软硬件一体化设计,运行稳定。

具备缓存管理技术,支持缓存内容的查询、删除功能。

IP绑定。支持一个接口同时绑定多个IPV4地址和IPV6地址绑定。(提供功能证明截图)

端口汇聚。支持将至少两个接口汇聚使用,提供更高的速率和冗余功能。

日志记录。具体完善的系统日志和操作日志,以及对日志的查询检索和统计分析。

设备可支持syslog、ftp、scp、sftp等标准协议,,设备支持针对日志数据进行自动分析并提供多维护的日志分析报告。

黑名单重定向功能。可以指定网址重定向。(提供功能证明截图)

支持分级分权的用户管理模式,实现多层次的管理模式

解析异常重定向功能。针对响应的解析结果类型为NxDomain等非正常解析响应结果,支持重定向到特定的学校内部门户网站。

管理节点和业务节点可分离部署

支持作为NTP服务器,为网络设备提供时钟源服务

支持失败转发,支持递归的时候,在解析失败的情况下,进行转发处理,转发到第三方可以解析的DNS平台,从而保证业务连续性

servfail防护攻击, 即所谓错误域名放大攻击,客户端通过发起大量错误域名攻击触发递归无响应从而导致服务器性能拥塞,DNS设备可以自主识别该类攻击特征,进行攻击防护

支持与出口防火墙联动,按照出口带宽比例调度出口流量(提供功能证明截图)

内置域名库,可以通过手动调节各出口的流量,将不同网站应用类别的应调配到特定出口。(提供功能证明截图)

性能描述

单台设备最支持8万的QPS并发处理能力功能服务器,软硬件一体化设计,嵌入式操作系统,运行稳定。

  

安全描述

具备完善的包过滤和状态监测式防火墙,内置防DDOS攻击模块,保护服务器和解析的安全。

可限制基于特定IP发起的解析请求,来抗击DDoS攻击。

可扩展性描述

具有统一统计报表模块管理系统中的相关报表系统可提供日报、周报、月报和任意时间段报表;支持忙闲时指标统计:对路由协议、路由节点等数据报表,统计指标能够选择正常、忙时或闲时指标;支持指标阈值条件:路由协议、路由节点等数据报表,统计条件支持指标值范围。

支持智能DNS多线路主辅同步,实现配置信息的自动同步

支持线性扩展部署,扩展系统时只需增加设备数量无需增加其他设备

具有良好的功能扩展性,支持DDI功能,能够实现DNS&DHCP&IPAM功能三位一体,满足学校核心网络服务演进发展的趋势

高稳定性

投标产品需要不少于10个案例,其中不少于5个高校行业案例

投标人需提供案例甲方负责人联系方式。学校将会委托非中标品牌对中标品牌的案例情况进行真实性核实,如有作假,将取消中标资格并追究其商业欺诈的法律责任

厂商资质

具备IPv6 Ready认证,并通过IPv6过渡技术国际测试大会测试认证

具有《软件著作权登记证书》,产品具有完全自主知识产权,非OEM产品

通过ISO90012008质量标准认证

设备厂商注册资金不能低于1000万人民币

测试

根据本项目的实际情况,投标人须给出详细的技术方案以及实施计划,满足用户招标需求、并能支撑未来3至5年的规划。以上功能要求将在投标后一周内组织测试验证,产品经过测试验证的视为满足,未经过测试验证的视为不满足,虚假应答的将取消中标资格。

 

浙ICP备05014601号 电话:0575-89172457、0575-89114457 地址:浙江省绍兴市越城区群贤中路2801号(镜湖校区) 会稽路428号(稽山校区)