A1包、网络设备

A1 包 网络设备包 网络设备 一 供应商资格要求一 供应商资格要求 1 符合 中华人民共和国政府采购法 第二十二条的规定 2 供应商的资质要求 无 二 技术要求二 技术要求 一 总体要求一 总体要求 1 运维审计设备 运维审计设备 1 台台 要求供应商报价前现场勘查 在签订合同前提供设备并通过测试 对信息系统的运维操作进行集中统一管理 实现对运维人员操作服务器 网络设备 数据库过程的记录与回放 对违规操作行为进行阻断与审计 有效降低运维人员越权访问 误操作 滥用 恶意破坏等运维风险 主要功能包括 运维行为接管 对网络设备 数据库 服务器维护过程的网络数据包进行代理转发 行为还原及记录 违规行为阻断等 运维权限管理 对运维账户 被运维资产 运维权限配置进行统一管理 运维操作审计 记录运维人员登录和资源访问使用情况 开展运维操作录像与回放 报表统计与查询 操作审计等 2 系统部署应用交付设备系统部署应用交付设备 1 台台 要求供应商报价前现场勘查 在签订合同前提供设备并通过测试 二 详细技术要求 二 详细技术要求 1 运维审计设备 该产品及生产厂家须满足国家信息安全有关强制要求 技术指标技术指标指标要求指标要求 CPU 3 0GHz 双核 支持并发用户数 字符并发连接 2000 个 图形并 发连接 800 个 软硬一体化机架式设备 至少提供 4 个 1000M 电口 内存 4G 可用磁盘空间 1T 规格性能 可用设备数 500 个 支持 licence 扩容 支持 SSH SFTP FTP Telnet RDP VNC 等协议 支持协议 支持对 KVM Vmware 数据库 http https 等运维工具进行操作审计 支持批量导入 导出用户信息及设备信息 支持从 windows AD 域抽取用户账号作为主账号 支持一次性抽取和周期 性抽取两种方式 提供截图 支持 Windows AD 域账号与运维审计系统本地账号周期比对 自动或手动 删除或锁定失效的域账号 提供截图 支持资源发现功能 可自动发现目标网段内的设备 提供截图 用户与资 产管理 支持 windows 系统 网络设备 linux unix 系统 数据库等设备账号的收集 功能 提供截图 运维授权 支持一对一 一对多 多对多授权 如将单个资产授权多个用户 一个用 户授予多个资产 用户组向资产组授权 支持跨部门的交叉授权操作 提供截图 认证管理 同时支持本地口令认证 LDAP 认证 AD 认证 短信认证 Radius usbkey 动态口令认证 支持定期或手动变更目标设备真实口令 支持自定义口令变更周期和口令 强度 口令变更方式至少支持手动指定固定口令 通过密码表生成口令 依照设备挂载的口令策略生成随机口令 依照密码策略生成同一口令等方 式 提供截图 支持密码策略设置 可自定义密码复杂程度 可设置密码中包含数字 字 母 符号及禁用关键字等内容 支持口令有效期设置 用户账号口令到期强制用户修改自身口令 支持密码文件备份功能 密码文件需密文保存 密码包及解密密钥分别发 送给不同管理员保存 提供截图 自动改密 支持密码信封打印机功能 可打印纸质密码信封 留存纸质存档 提供截 图 访问审批 支持自定义多级审批流程 可设置一级或多级审批人 每级审批流程可 以指定通过投票数 提供截图 用户访问关键设备需相关审批人逐级审 批通过才允许访问 紧急运维 支持紧急运维流程 当运维人员需对目标设备进行紧急运维时 可通过紧 急运维流程直接访问目标设备 同时记录为紧急运维工单 便于相关审批 人事后对该流程进行确认以及审计员事后查看 提供截图 双人复核 支持双人复核登陆 登录时必须经过第二人授权后才能登录 第二人可通 过远程授权或同终端授权两种方式实现授权 提供截图 访问控制支持用户访问时间策略 资源访问时间策略 用户 IP 地址策略 命令过滤 支持基于单条操作命令或命令组设置行为规则 当运维人员输入违规命令 时 包括通过 table 键 上下键 复制等方式 自动进行告警或阻断 命令 策略支持正则表达式 支持命令审批规则 用户执行高危命令时需要管理员进行审批后才允许执 行 命令审批 命令审批规则可以指定运维人员 访问设备 设备账号及命令审批人 提供截图 实时监控对正在进行的运维操作会话 支持实时监控 支持手工切断实时会话 行为审计记录至少包括以下内容 用户账户 起止时间 登陆 IP 设备 IP 设备名称 设备类型 访问账号 访问协议等信息 支持 rdp 协议的键盘记录及定位回放功能 支持窗体识别功能 可识别并记录用户访问 RDP 图形会话访问的窗体内 容 提供截图 支持 rdp 协议的剪贴板内容审计 并支持从剪贴板位置 开始回放审计录像 提供截图 支持 RDP 图形文字识别内容的检索及定位回放功能 行为审计 支持对文件传输协议 FTP SFTP windows 文件共享 的审计记录 并记 录文件传输大小 配置审计支持对管理员操作运维审计系统的配置行为进行审计记录 提供审计指引功能 管理员可设置审计指引规则 规范运维人员运维操作 过程 审计指引规则可手工添加或通过规则库导入 提供截图 运维人员访问目标设备时必须选择审计指引 提供截图 当运维人员运维操作命令超出审计指引规则库范围时 提醒运维人员补充 运维备注 提供截图 审计员可抽取用户操作命令形成审计指引规则库 提供截图 审计指引 审计员可查看用户审计指引匹配率 提供截图 日志查询支持运维审计自查询功能 用户可查看自身的运维审计历史 提供截图 2 系统部署应用交付设备系统部署应用交付设备 技术指标指标要求 性能规格 千兆电口 6个 千兆光口 2个 内存 16GB 存储介质 500GB 吞吐量 10Gbps 并发会话数 850万 四层每秒新建 会话数 30万 七层每秒新建会话数 60万 部署方式支持串接部署 旁路部署 支持三角传输模式 设备形态必须独立专业负载设备 非插卡式扩展的负载均衡设备 高可用性支持双机热备部署 设备之间同步会话信息 多合一功能集成 提供针对多条出口线路的链路负载均衡功能 实现 inbound 和 outbound 流量的均衡调度 以及链路之间的冗余互备 审计告警 支持对高危运维操作 设备运行状态异常 认证异常等事件提供审计告警 记录 提供截图 审计报表 支持自定义报表 可记录审计报表模板 可生成图形报表 并提供 EXCAL CSV WORD PDF HTML 等格式导出 支持手动和自动定期备份配置信息 支持配置信息本地备份及异地 FTP 备 份 提供截图 支持系统配置多点还原 可以还原至任一备份点 备份与维 护 具有日志防溢出功能 当磁盘空间达到阈值时 可设置停止记录审计日志 或日志回滚 提供截图 支持 HTTPS 方式管理 浏览器必须至少支持 IE 全系列 Firefox Chrome 等 主流浏览器 提供截图 可在 web 界面监控磁盘状态 cpu 内存 服务及会话状态 活跃会话 吞 吐量等信息 提供截图 支持 NTP 系统时间同步配置 保证审计日志拥有可靠的时间戳 管理能力 支持告警对外转发 转发方式支持 syslog SNMP 等方式 动作流支持通过动作流配置完美支持所有 C S 系统的单点登录功能 提供截图 HA 功能 需支持 HA 配置信息实时同步 配置过程在 web 界面完成 提供截图 用户体验 可在 WEB 页面配置用户 LOGO 及用户信息 提供截图 集中管理 支持集中管理功能 可分级部署运维审计系统 核心节点可监控子节点支 持核心节点向子节点推送升级补丁和安全策略基线 提供截图 相关服务 厂家能够提供快速本地化现场技术支持 2小时内到达用户现场 提供 7 24小时技术服务支持 提供针对 L4 L7内容交换的服务器负载均衡功能 可在单一设备上 支持多个应用和服务器集群 可以根据多种算法和要求分配用户的 请求 提供针对多站点业务发布的全局负载均衡功能 通过智能 DNS 等 机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳 访问 单一设备可同时支持包括链路负载均衡 全局负载均衡和服务器 负载均衡的功能 三种功能同时处于激活可使用状态 无需额外购 买相应授权 提供设备操作界面截图证明材料 负载均衡算法 支持轮询 加权轮询 加权最小连接 动态反馈 最快响应 最小 流量 带宽比例 哈希 主备 首个可用 UDP 强行负载等算法 会话保持机制 支持源 IP Cookie 插入 被动 改写 HTTP Header Radius SSL Session ID 等多种会话保持机制 支持多种链路检测方法 能够通过 PING TCP HTTP 等方式监控 链路的连通性 链路健康检查 支持链路冗余机制 当某一条链路故障时 可将访问流量切换到其 它链路 保障用户业务的持久通畅 支持常见的主动式健康检查功能 提供基于 SNMP ICMP TCP UDP FTP HTTP DNS RADIUS ORA CLE MSSQL MYSQL 数据库等多种类型的探测判断机制 服务器健康检查 支持被动式健康检查 可根据对业务流量的观测采样 辅助判断 应用服务器健康状况 对常规 HTTP 应用可配置基于反映 URL 失效 的 HTTP 响应状态码的观测判断机制 对于复杂应用可配置基于 RST 关闭连接和零窗口等异常 TCP 传输行为的观测判断机制 提 供设备操作界面截图证明材料 支持主动探测方式与被动观测方式结合使用的服务器健康检查手段 以便适应各种复杂应用交互流程 保障业务系统的高可用性 提供 设备操作界面截图证明材料 支持非对称式部署的 TCP 协议优化技术 提升远端用户访问应用服 务的速度 无需在用户终端或应用服务器上安装任何插件和软件 不受操作系统类型 浏览器版本等兼容性因素限制 并且用户首次 访问应用服务即可产生加速效果 业务交付优化 支持图片优化技术 通过对图片格式的转换 减少传输流量 提升 web 页面加载速度 无需改动服务器端的图片源文件 可根据浏览 器种类自动识别转换类型 将图片转换为对应支持的 WebP 或 JPEG 格式 优化加速效果 提供设备操作界面截图证明材料 支持基于链路的流控 可针对每个应用服务发布分别划分各条链路 的上行 下行带宽占用率 支持基于用户的流控 可限制单个用户访问应用服务的最大上行 下 行带宽 带宽管理与流量整形 支持基于 URL 的流控 可控制应用服务发布的单个 URL 的独享下 载带宽或者一组 URL 的共享下载带宽 提供设备操作界面截图证 明材料 服务器性能优化支持 SSL 卸载和加速功能 卸除服务器端的密集型运算任务 释放 服务器计算资源 并提升 SSL 业务的处理速度 支持 HTTP 缓存功能 利用内存 Cache 缓存用户频繁访问的 web 内容 降低后台服务器的负载压力 提升用户访问的响应速度 支持 HTTP 压缩功能 采用工业标准的 GZIP 或 Deflate 算法来压 缩 HTTP 数据 从而减少传输数据量并降低带宽消耗 缩短客户端 访问的下载等待时间 支持 TCP 连接复用功能 利用 HTTP 连接池机制 将来自客户端的 多个请求合并成一个连接发送到服务器 减少服务器端的工作负荷 并提升业务效率 免费开通 HTTP 压缩 HTTP 缓存 TCP 连接复用 SSL 加速功能 无需额外购买相应授权 提供厂家授权免费开通声明并加盖公章 支持智能 DNS 解析功能 引导访问用户从最优路径的线路接入应 用系统 支持 DNS 透明代理功能 可基于负载均衡算法代理内网用户进行 DNS 请求转发 避免单运营商 DNS 解析出现单一链路流量过载 平衡多条运营商线路的带宽利用率 提供设备操作界面截图证明材 料 支持 DNS 内网记录 包含 A CNAME MX 和 TXT 等类型 DNS 功能 内置完备的 ISP 地址库 无需手动导入并支持自动更新 可点击查 看并编辑全球任意国家的 IP 地址段 提供设备操作界面截图证明 材料 支持基于五元组条件 源 IP 地址 源端口 目的 IP 地址 目的端 口 传输层协议号 来配置出站访问的链路调度策略 支持基于管理员自定义的时间计划来配置出站访问的链路调度策略 提供设备操作界面截图证明材料 策略路由配置 支持基于目的域名或 ISP 地址段来配置出站访问的链路调度策略 提供设备操作界面截图证明材料 链路繁忙控制 支持基于链路负荷情况的繁忙保护机制 能根据链路的上行 下行带 宽占用率情况执行对出站 入站流量的高级调度策略 提供设备操 作界面截图证明材料 支持配置每台的服务器最大连接限制和新建连接限制 以及单个特 定用户或者一个用户组中所有用户访问指定应用服务的并发连接总 数限制 避免应用系统的服务器过载 服务器繁忙控制支持面向服务器健康度的弹性调控机制 可通过监控业务流中的 TCP 传输异常来衡量服务器节点的有效性 尝试对性能不足的服务 器临时开启过载保护 动态调节服务器的负载 提供设备操作界面 截图证明材料 设备内置数据中心 支持自动订阅和手动生成两种方式输出 PDF 格 式报表 提供设备操作界面截图证明材料 支持对链路和服务器的稳定性进行统计 可查询服务器的异常状态 信息 并提供对故障原因的分析 提供设备操作界面截图证明材料 报表功能 支持统计虚拟服务和真实服务器的流量 访问次数 并发连接数 并可统计 URL 页面的平均响应时间 支持全局数据中心智能 DNS 统计 包括访问次数统计及按照 Local DNS 来源统计 支持全中文管理界面和 HTTPS 方式登录 用户角色管理 多级授 权管理 支持 SNMP v1 v2c v3 标准 MIB 库和自定义库 可接受第三方 网管平台的管理 支持路由配置向导功能 引导管理员按照所期望的出口链路使用效 果 完成链路负载策略的配置 提供设备操作界面截图证明材料 支持应用配置模版功能 提供 WebLogic WebSphere Oracle 等主流商业应用的配置模版 管理员可直接套用完成应用系统的部 署上线 简化配置与调试工作 提供设备操作界面截图证明材料 配置界面与安全管理 内置智能告警系统 支持 E mail 短信 SNMP Trap 三种告警方 式 管理员可基于业务安全所关注方面来选择告警触发事件与对应 的告警方式 当业务网络环境中发生问题时 如服务器宕机 网络 攻击 链路中断等故障场景 即会自动向管理员发送告警信息 提供设备操作界面截图证明材料 API 接口 支持开放的网络编程端口 并提供 Python 和 Java 的 SDK 工具 可实现与第三方应用平台的集成与二次开发 提供设备操作界面截 图证明材料 VMware 服务器虚 拟化环境结合 支持与 VMware vSphere 服务器虚拟化环境深度结合 提供 VMware vCenter 的插件 可以实现在 vCenter 上管理负载均衡设 备 自动同步配置 支持与 VMware vCenter 联动 可根据业务高峰期与空闲时段进行 主动判断 针对应用系统的虚拟机负荷 例如服务发连接数 CPU 阈值等信息 进行实时调整 通过动态增加或关闭虚拟机以调整业 务资源 无需额外购买 VMware Lisence 支持智能的托管处理机制 可针对应用假死 虚拟机宕机等业务不 可用情况 自动通知 vCenter 重启虚拟机进行恢复业务 无需额外 购买 VMware Lisence 并通过短信 邮件等形式及时告知管理员 提升 IT 部门应急响应能力 厂家能够提供快速本地化现场技术支持 2小时内到达用户现场 提供7 24小时技术服务支持 并在本地设有产品备件库 相关服务 提供一条百兆互联网线路 联通线路除外 免费服务期为一年 三 投标保证金三 投标保证金 1 投标保证金数额 人民币捌仟肆佰圆整 8400 00 2 投标保证金交纳采用下列形式之一 银行本票 银行汇票 担保函 报价保 证金为电汇形式的 汇款单上须注明采购项目编号 包号 若交款人名称与投 标人名称不一致 投标人须出具加盖公章的书面材料 退款时 款项退至投标 人帐户 收款单位 山东省省级机关政府采购中心 开户银行 建行济南市