洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目

洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目内容摘要：

台 2 77 工业电源 12V/5A 个 8 78 线材辅材 批 1 79 服务器机柜 机柜要求标准： TIA/EIA标准的 19”规格。 规格：宽 600mm深1000mm高 2020mm， 42RU。 内部结构：嵌入式框架支柱形成较大且易于管理的垂直走线通道。 开门方式：采用双铰链设计，既可以左开，也可以右开，方便维护和管理。 垂直理线：模块化理线棘爪简便地安装于所有四个机柜支柱的前后左右的位置。 散热设计：利用计算机流体动力学（ CFD）分析和散热实验室测试，优化了需要侧面至侧面气流的网络交换机的散热性能。 安装深度：设备安装深度可达 （ 658mm）。 EMI和 ESD 性能：采用集成的电气连接设计，可使用单点接地连接，防止电磁干扰（ EMI）和静电释放（ ESD），提供安全的电气接地路径。 设备轨道：带有 4个可调节的设备安装轨道，并提供安装螺丝，带有打印的机架空间标识。 材质：全钢材质，表面黑色聚酯环氧粉末涂层。 额定负载： 2500Ibs（ 1134Kg）。 机柜包装：出厂前预先整体组装，无需现场组装。 个 6 公开 公平 公正 诚信 洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目招标文件 15 80 UPS电池机柜 机柜要求标准： TIA/EIA标准的 19”规格。 规格：宽 600mm深1000mm高 2020mm， 42RU。 内部结构：嵌入式框架支柱形成较大且易于管理的垂直走线通道。 开门方式：采用双铰链设计，既可以左开，也可以右开，方便维护和管理。 垂直理线：模块化理线棘爪简便地安装于所有四个机柜支柱的前后左右的位置。 散热设计：利用计算机流体动力学（ CFD）分析和散热实验室测试，优化了需要侧面至侧面气流的网络交换机的散热性能。 安装深度：设备安装深度可达 （ 658mm）。 EMI和 ESD 性能：采用集成的电气连接设计，可使用单点接地连接，防止电磁干扰（ EMI）和静电释放（ ESD），提供安全的电气接地路径。 材质：全钢材质，表面黑色聚酯环氧粉末涂层。 额定负载： 2500Ibs（ 1134Kg）。 机柜包装：出厂前预先整体组装，无需现场组装。 ★可承重 20 块 100AH电池的重量 ★与服务器机柜同一品牌 个 2 81 PDU 8口智能 ★ 通过机房动力环境平台可实现对各个供电单元远程管理，可以监测到各个 PDU电压电流以及电压电流是否过载，可以对 PDU插座进行定时开关、远程开关、延迟开 套 12 82 非屏蔽双绞线电缆超五类 ★ 所有综合布线符合国家标准 ANSI TIA/EIA568和 ISO11801，提供符合此相应标准的第三方权威检测报告（ UL、 ETL、 3P、中国信息产业部）。 （提供加盖原 生 产商公章复印件） 综合布线产品具有唯一产品编码并且能通过在线方式快捷的分辨真伪。 所投综合布线厂家为中国工程建设标准化协会信息通信专业委员会综合布线工程组成员（ CTEAM）并提供委员证书。 （提供加盖原产商公章复印件） ★综合布线方面所用的产品都为同一品牌 箱 20 83 理线架 ★和网线光纤同一品牌 个 20 公开 公平 公正 诚信 洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目招标文件 16 84 多模光纤 ★和网线同一品牌 米 1500 85 光纤跳线 ★和网线光纤同一品牌 条 100 86 光纤尾纤 ★和网线光纤同一品牌 条 100 87 光纤配线架 ★和网线光纤同一品牌 个 3 88 珐兰 ★和网线光纤同一品牌 个 100 89 光纤熔接 项 1 90 网络迁移费 施工期间网络不能中断 项 1 91 项目附件 批 1 92 出口防火墙 标配不少于 6个千兆电口， 4个 SFP千兆光插槽；另外还需具有一个扩展板卡槽位，可扩展 4或 8口千兆光电口 防火墙吞吐量≥ 10Gbps，应用层吞吐≥ 6Gbps ，最大并发连接≥ 260 万 , 每秒最大新建连接数≥ 100000/s 支持 IPv4 和 IPv6双栈、 NAT64 技术 支持策略路由，可根据运营商地址进行策略路由； 支持动态路由协议 OSPF；支持静态路由协议； 支持双机热备，支持主备和主主模式，支持会话、用户和配置的实时同步 支持出口多链路的负载均衡，可支持带宽比例和链路优先级方式的负载方法；并支持链路状态检测，可实现链路实时备份 支持可基于应用的链路负载引流，保证能够支持 P2P 下载和视频应用的引流；（提供产品界面截图，并加盖厂商公章） 支持 ARP 攻击防护，并提供不少于 3种防护手段（提供产品界面截图，并加盖厂商公章） 支持 L2TP VPN、 IPsec VPN 和 SSL VPN 功能； ★ 所有 VPN 隧道流量都支持单边加速功能（提供产品界面截图，并加盖厂商公章） 1支持用户名密码进行 web方式的认证与DAP\AD\POP3\SMTP\RADIUS 方式的联动认证 1可基于人员、应用进行应用层访问控制，无需依赖 IP和端口，台 1 公开 公平 公正 诚信 洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目招标文件 17 人员出差或服务器变更导致的地址变化不影响原有的安全访问策略 1可基于 3 层嵌套通道实现应用层 QOS ★ 1支持外部智能系统协同，利用外部智能系统的威胁情报实时检测本地的攻击事件，并可基于异常行为分析检测本地已失陷主机，对于告警的可疑失陷主机提供确定性指数（提供产品界面截图，并加盖厂商公章） 1支持 URL云服务，防火墙自动与云服务器联动查找本地未识别的 URL（提供产品界面截图，并加盖厂商公章） 为了对木马和病毒查杀更实时有效，要求采用云查杀木马病毒引擎（提供产品界面截图，并加盖厂商公章） 1支持一体化日志 ,集成关联分析， FW+AV+IPS+URL+DLP日志，可串行发现分散隐藏的威胁入侵，便于发现未知威胁 ★ 1应用威胁风险等级可视：每个应用需标注威胁风险等级，便于管理员主动进行进一步威胁防护策略调整（提供产品界面截图，并加盖厂商公章） ★ 1支持对全网发生的漏洞入侵、间谍软件植入、病毒、僵尸网络等安全事件进行统计，提供处理建议，并支持一键处理；（提供产品界面截图，并加盖厂商公章） 1支持在 WEB界面直接打开 CLI命令行，可进行相应的命令配置和调试监控等； 产品需通过中国公安部相关机构的检测，具备计算机安全产品销售许可证。 （要求提供加盖厂商公章的证书复印件） 2产品需通过 CVE Compatible兼容性认证（要求提供加盖厂商公章的证书复印件） 2产品需通过中国软件评测中心评测，拥有《中国软件评测中心测试报告》（要求提供加盖厂商公章的证书复印件） ★ 2产品需通过赛可达实验室“东方之星”认证（要求提供加盖厂商公章的证书复印件） 93 WEB应用防火墙 不低于 6 个 RJ45千兆电口，一个 Console 口，可扩展至 24个万兆光口，内置硬盘，用于基础日志保存； 台 1 公开 公平 公正 诚信 洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目招标文件 18 吞吐率不低于 1GBps，并发连接数不低于 200万； 有 WEB入侵检测防御功能，能对针对 WEB 的溢出、蠕虫等攻击进行防御； 有 WEB防火墙功能，能对针对 WEB 的 SQL 注入、跨站、敏感信息扫描等进行防御； 具有主动防御技术，能根据设置对网络进出流量进行实时检测并阻断； ★ 有脚本脱壳技术，能对 ASP、 ASPX、 PHP、 JSP等常见的网页木马文件进行无限制脱壳解密。 中标方需提供功能测试，否则按虚假应标处理； ★ 能针对第三方的 WEB应用扫描进行阻断，如 Acuix Web Vulnerability Scanner（需要提供截图证明） 能对数据库的攻击进行防御； 能对针对 WEB的 SQL注入攻击进行防御； 能限制特定格式文件进行上传或下载； 1能限制除特定 IP外的任何地址对 WEB应用后台地址访问； 12当攻击者对 WEB应用发起攻击时返回特定错误信息并能根据受攻击情况将攻击地址加入黑名单并限制在当天无法进行访问（全部限制包括 PING）； 13★能获取攻击者上传的恶意脚本类型、内容以及物理位置。 中标方需提供功能测试，否则按虚假应标处理。 1能通过 WEB 管理程序对日志进行实施管理 1支持网络接口 byepass功能。 16★有 WEB 应用虚拟补丁功能，能对存在公开漏洞且未安装补丁的WEB应用进行防护；中标方需提供功能测试，否则按虚假应标处理。 1 WEB 服务器上须有内核防篡改模块可与硬件相联动 1需提供公安部销售许可 证、提供著作权证（要求提供加盖厂商公章的证书复印件） 94 入侵防护系统 板载 6GE 接口 +2 个扩展槽，可扩展 4或 8口光电口板卡 整机 IPS吞吐量≥ 4Gbps，并发连接数≥ 200万，新建连接数≥ 8万 /S 台 1 公开 公平 公正 诚信 洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目招标文件 19 支持网关模式，支持 NAT、路由转发、 DHCP 等功能；支持网桥模式，以透明方式串接在网络中；同时支持多口桥接模式；支持旁路监听分析 ,支持单口镜像监听 支持静态路由、 RIP、 OSPF、策略路由，策略路由支持基于 TOS字段进行策略 支持虚拟线网口对的 Downup联动机制 支持基于 SynFlood、 ICMPFlood、 UDPFlood和 DNSFlood 的攻击防护，支持 TCP端口、 UDP端口和 IP地址的扫描防护，支持 ARP攻击防护、 TearDrop、 LAND、 WinNuke、 Smurf、 Fraggle和 Ping Of Death等攻击防护 包括蠕虫 /木马 /后门 /间谍软件 /利用漏洞的攻击 /缓冲区溢出攻击 /协议异常 / 暴力攻击 /SQL 注入等 漏洞分为保护服务器和保护客户端两大类，同时具备安全级别分类：如“严重”、“告警”、“提示”等。 ★ 入侵行为分为“漏洞”和“间谍软件”两类，可以针对不同类型的攻击做防护。 （需提供截图证明） 漏洞详细信息显示：漏洞 ID、漏洞名称、漏洞描述、攻击对象、危险等级、动作结果、应用信息等内容，便于维护和问题确认（需提供截图证明） 1可根据源区域、目的区域、源和目的 IP 组、用户和应用等策略的配置，支持多 Profile 配置。 支持每一攻击防护类型结合保护方向和安全级别的动作设置，支持允许、告警和阻断。 （需提供截图证明） ★ 1入侵防御特征库至少包括 10000种以上的漏洞特征和间谍软件特征；（需提供截图证明） 1支持自动升级、手动升级及离线升级。 1支持 TCP 协议的乱序重传、 TCP分包和 TCP 流重组。 可以对 SSL加密数据进行入侵行为检测；（需提供截图） 1基于应用识别处理后的特征匹配引擎构架，防止基于应用端口逃逸而达到漏报。 1支持过去 6小时 (或 12 小时， 24小时， 7天， 30 天 )的每小时 (或公开 公平 公正 诚信 洛阳市洛龙区行政中心办公大楼机房建设及网络设备项目招标文件 20 天 )威胁最大统计的 TOP排名 1对网络中的重点应用进行分析，判断这些应用是否是攻击或扫描。 ★ 1支持与智能安全云联动，提供海量日志存储、内网主机安全扫描、异常流量监控（需提供截图证明） 1告警日志信息，为系统告警信息，此信息一般提示管理员注意的告警信息 支持威胁日志、流量日志的关联 2提供设备实时 CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息； 2实时提供高风险应用排名、应用流量排名、用户流量排名 2支持最近 15 分钟和静态时间范围的网络风险系数动态评估和展示 2国家版权局颁发的入侵防御网关软件著作权 ★ 2通过赛可达实验室“东方之星”认证 2通过 CVE Compatible兼容性认证 95 上网行为管理 产品需通过中国公安部相关机构的检测，具备计算机安全产品销售许可证。 （要求提供加盖厂商公章的证书复印件） 产品需通过 IPv6 Forum 国际组织颁发的 IPv6 R。