1、XX大学网络与信息技术中心校园网智能安全管控设备采购项目参数及要求一、采购方式I竞争性谈判二、质保期及付款方式:质保期:叁年从签订合同之日起五个工作日内供应商向校方支付合同总价5%的合同款作为合同履约保证金。货物安装调试并试用期(者个月)满经质量验收合格,由供应商向我校提供发票等有效凭证后,我校向供应商支付100%合同款。验收合格后,合同履约保证金退付按我校相关规定向供应商退还。三、交货期要求1、合同签订生效后,60个口历口内安装调试完毕。2、如我校在收到货物后发现成交供应商所交货物质量不符合本项目合同产品配置及价格清单约定的情况,我校将拒收本次不合格货物,由此产生的一切后果及损失由供应商自行
2、承担。四、其他商务条款:(一)售后服务1、必须提供所响应设备通过最终验收合格、签署验收报告之日起36个月的免费质量保证期,在本项目承诺的免费质量保证期内实行“三包”服务。2、维修响应时间:免费质量保证期间提供7*24小时的故障服务受理,必要时提供现场支援,一般故障1小时解决,重大故障2小时解决。若问题、故障在检修后仍无法解决,供货单位免费提供不低于故障货物规格型号档次的备用货物供采购人使用,直至故障货物修复;3、技术服务:自最终验收合格之日起3个日历日内,中选供应商必须将所有相关技术资料(包含并不仅限于:所提供产品的布局图、走线图、使用说明书、合格证、服务手册等)交采购人留存备案。4、中选供应
3、商必须对其所提供的设备及采用的相关技术进行免费现场培训,以满足使用单位在日常存储、使用、操作等方面的需求。因培训而产生的一切班用均由中选供应商承担。(二)交货地点:XX大学指定地点。(三)安装要求1、供应商在履行本合同时,应遵守校方各项管理制度,服从校方的安排和管理,安全操作,文明施工,保持环境卫生整洁,项目验收前要做好卫生清理工作,做好安全防范措施,如供应商因违反上述约定造成甲方人身、财产损害的,由供应商承担赔偿贡任,同时供应商在合同履行过程中发生的任何人身伤亡事故,均由供应商承担一切法律贡任及赔偿费任。(四)项目验收1、中选供应商在交货及验收活动中必须遵守采购人的有关规定。2、中选供应商负
4、责本次采购产品的运抵采购人指定的交货地点后由采购人严格按照比选文件、响应文件及答疑记录进行验收。3、最终验收:在收到中选供应商书面验收通知后,由采购人尽快组织相关人员依照相关标准、规范、要求、合同及有关附件要求进行验收。4、相关检验检测和验收班用全部由中选供应商承担。(五)培训要求1、中选供应商应派遣其精通业务的、健康的、合格的技术人员到合同货物的安装现场提供技术服务。2、中选供应商将根据H身的培训政策和使用方的具体的要求,直接向采购人或使用单位提供培训,包括中选供应商提供的设备管理培训、技术培训和使用方要求的其他培训内容。3、以上培训内容的培训费用由中选供应商承担。五、设备名称及数量序号名称
5、数量1流量镜像管理设备1台2链路负载设备1台3网络设备密码管理系统1台4网络质量监控设备1套六、详细参数及技术要求设备一:流量镜像管理设备1、整体要求(1)本项目建设充分考虑先进性、成熟性、可靠性、安全性、扩展性;可控、可管、可运营。满足国家下一代互联网(CNGD对网络提出的要求,设备须支持IPv4与IPv6协议。(2)本项目不接受联合投标。2、技术参数需求名称技术参数需求流量镜像,管;理设备整机形态:19英寸,IU结构数据接口:24个IOGE数据接口属性:10GE接口:可支持100oobase-1.xz100oobase-Sxz100oobase-T等多种介质sfp+模块(兼容千兆SFP光/
6、电模块),支持分光器输出的链路接入,要求所有端口必须全部能够提供使用或开放授权使用。管理接口:提供1个10/100/1000M自适应带外管理端口及一个串口。电源:支持交流持交、或直流48V、或直流240V(高压直流)供电,交/直流双路冗余电源供电。指示灯:前面板1.ED状态指示灯提供当前状态的显示,如SySICnI状态,PoWCr状态,每个业务端口的连接状态等。功能:1、可识别V1.AN报文,支持最多2个V1.AN标签;可识别MP1.S报文,支持最多6层MP1.S标签:2、可识别隧道报文(GTP/VX1.AN/NVGRE),并剥离隧道头部后输出内层报文;基本流量豆制汇聚功能。可将采集的一路或多
7、路网络流量进行复制并分发给不同的工具处理:可将通过不同网络端口采集的网络流量进行汇聚,并分发给单台工具处理;可将采集的多路网络流量进行汇聚之后同时复制成多份输出给不同的工具处理;4、流量过滤输出。可根据数据报文特征,对采集流量进行有效过滤,只将满足条件的流量分发给后端分析工具,其过滤条件应提供以下维度:5、过滤规则:5.1、 提供基于报文采集来源端口、五元组标准协议域、源/目的MAC地址、IP碎片标记、传输层端口范围、以太网类型字段、TCIT1.ag.数据包长度、固定偏移特征等对流量进行分类过滤转发;5.2、 单台设备最高支持9000条单元组过滤规则,或4500条5元组过滤规则。支持IPV4/
8、IPV6;5.3、 在配置基于规则的过滤采集输出时,规则条数不影响系统性能,均能达到100%端口线速处理能力:5.4、 支持隧道报文(GTP/VX1.AN/NVGRE)内层IP5元组过滤:5.5、 支持基于黑白名单的【P包过滤;5.6、 支持识别VIan、QinQ特殊类型的数据包,且能够对其进行过滤,VIan字段的剥离、替换、添加等操作;6、负载均衡输出:提供对分类流量进行各种策略的负载均衡分发,需至少提供以下六种组合。支持隧道报文(GTP/VX1.AN/NVGRE)内层或外层IPHasho支持上下行对称Hash计算;1.1、 使用S1.P计算哈希值:1.2、 使用DIP计算哈希值:1.3、
9、使用SIP+SP计算哈希值:1.4、 使用DIP+DP计算哈希值:6. 5、使用SIP+DIP计算哈希值:7. 6、使用SIP+SP+DIP+DP计算哈希值;7、IPV6规则提供。设备应提供IPV6地址、协议号、IPV6流标签等IPV6报文的规则进行分类过滤:8、支持基于IP层的DSCP分流、过滤和汇聚:9、系统应提供配置文件的导入和导出功能:10、系统应提供远程在线升级功能;11、设备必须支持8元组过滤,分流。八元组为常规IP5元组+TCPF1.ag+pay1.oad长度+输入端口:12、设备的所有端口均可以灵活配置为输入输出,且同一个接口输入输出独立:13、设备支持UDB(特征码)规则,可
10、根据数据报文特征,对采集流量进行有效过滤;位置可以从1.2开始偏移128字节范围内;14、设备支持输出流量复制,复制份数没有限制:15、输出口能够有断链保护功能,实现自动负载均衡,在同一端口组内的任一端口失效(DoWN)后提供将流量H动分配至组内其它正常(UP)端口,不需要人工干预重配置;16、支持+1冗余负载均衡组:可以为负载均衡组增加1个备份端口,当组内某个成员发生失效(DOWN)时,其流量自动从备份端口输出,组内其余成员端口的输出流量不受影响。用户可以设置是否要自动回切;17、具有数据包载短功能。可维护:1、设备设备需支持标准SNMP协议,通过SNMP协议可以对设备设备进行设置,支持至少
11、V2cV3版本。可支持接入网管系统进行设备的配置管理;2、设备支持通过SNMP查看设备基本信息和运行状态,同时能够提供trap告警:3、支持sys1.og日志推送:4、支持输入端口瞬态流量测量功能,测量精度2ms,并提供图形曲线;5、支持Web界面网管。性能:1、设备时延指标要求为不超过IOUs;2、设备的数据准确性指标的要求为线速转发丢包率10-12:3、设备应提供7*24小时的稳定运行。吞吐量:在复制、Ae1.规则等应用条件下,所有十兆/万兆接口均支持线速收发,可以通过配置或者其他方式,支持设备宜接级联,从而扩充处理性能。可靠性:设备采用双路电源,1+】冗余,设计寿命不低于10年.环境适应
12、性:长期工作温度I(TC40:湿度10%90%处理性能:1、每U具备输入+输出端口数不低于24个:2、每U分流处理能力不低于240Gbps,线速,可满负荷监控输出流量,总监控流量达240Gbps输入+240GbPS输出。为确保产品质量及售后服务所投供应商需提供制造商三年售后服务承诺函及参数确认函并加盖制造商公章设备二X链路负载设备1、整体要求(1)本项目建设充分考虑先进性、成熟性、可靠性、安全性、扩展性:可控、可管、可运营。满足国家下一代互联网(CNGI)对网络提出的要求,设备须支持IPv4与IPv6协议。(2)本项目不接受联合投标。2、功能需求(1)内置国内所有运营商及教育网地址库,终身在线
13、免费升级;(2)支持正向DNS代理,可根据配置实现对不同外网线路的DNS服务器地址管理;(3)支持链路过载保护,当某条外网线路拥塞时,自动将其流量切换到其他链路:(4)支持动态探测算法:(5)支持多路径链路健康检查方式,支持ICMP、TCP、DNS等检测方式。(6)必须同时具备丰富的4-7层负载均衡功能,通过单台设备即可同时完成负载均衡、链路负载均衡以及全局负载均衡功能;(7)支持动态DNS功能。(8)可依据运营商IP地址表实现路由自动选路功能。(9)可根据三至七层协议配置策略路由进行选路功能。(10)域内NAT功能配置。(11)可根据运营商出口链路带宽比配置策略路由,实现用户流量的负载分担功
14、能。3、技术参数需求1、接口要求:设备标配兆电接口二2:兆光接口28;万兆光口34:Conso1.e:支持RS-232或RJ45Conso1.e*1;USB:USB2.0*2:要求支持双交流电源,不小于2U标准机架式:可扩展槽位N2;要求所有端口必须全部能够提供使用或开放授权使用。2、性能参数:应用识别开启情况下,最大网络吞吐量(单向)2OGbps;并发连接数N150万;并发IP数N85OO(需要截图证明设备许可数量):每秒新建会话数2150万/秒:PPS(包转发率)N600万:NAT模式下单WANIP并发会话数N150万;3、设备具有高可用性,支持双系统OS备份,支持主备系统臼动切换,切换时
15、间小于500亳秒。(需要截图证明设备具有此功能,并加盖制造商公堂):具备VPN功能,支持1.2TP、IPSec、专用SD-WANtunneI等VPN协议4、支持PPPoE认证功能:支持PPPOESERVER,单台最大支持30000用户在线,叮针对用户上线发布公告,用户到期提醒和过期提示;5、支持PPPOE代拨功能:用户通过本地(或RadiUS)认证后,可以主动向运营商BraS发起PPPOE拨号,拨号成功后,将运营商分配IP地址与用户本地IP地址|彳动完成静态NAT绑定关系。:6、支持链路负载:负载均衡最大链路数2900条(需要截图证明设备具有此能力,并加盖制造商公章):负载均衡模式支持源1P、
16、目标IP、源IP加目标IP、4元组(源IP、源端口、目标IP、目标端11)四种方式;支持基于域名的负载均衡、支持基于应用的负载均衡、支持基于时间的负载均衡、支持基于应用、域名混合模式的负我均衡.7、应用识别:支持国内各类常见协议2130()种,其中大型游戏N400种,现网协议识别率295%;8、支持应用路由:支持基于5元组,应用协议,DSCP标签等条件对流量做路由牵引:支持对P2P卜载、网络电视、网络游戏、Wcb视频和普通HTTP流量做应用分流:支持利用40()条以上WAN线路进行分流:9、支持防私接功能:支持检测并控制网关“一拖N”行为功能:基于7层协议特征检测网关后面的私有IP地址信息,并
17、能以“共享IP数”如“共享用户超过3人”为触发条件,对宿主IP进行两大类控制动作;10、支持智能DNS功能:域名控制方式支持阻断、劫持和重定向(需要截图证明设备具备此功能,(需要截图证明设备具有此能力,并加盖制造商公章);11、支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上卜.行首包时间差),最大包长(会话上卜.行最大包的长度(需提供产品彩页、技术白皮书等产品功能证明做为产品功能的证明材料,并加盖制造商公章):12、口志系统支持:要求口志系统为独立的外置系统,用户自主提供服务器,能根据实际情况配备存储空间,要求志系统与主设备为
18、同一品牌;会话日志包含设备编号、接口、访问时间、源地址、目标地址、NAT地址、账号信息、域名、协议类型、7层协议名称、流量、运营商、地理位置-共13个元素。同时采用1:1的日志输出,完整保留网络中的相关信息。(需要截图证明设备具有此功能,并加盖制造商公章)13、认证方式:支持Web认证(可选“本地认证”或“第三方认证”):支持Radius认证、AD域认证:14、端口镜像:支持端口镜像功能;可根据设置条件将类如迅雷、网桥设备上行方向、某P/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析;(需要截图证明设备具有此功能,
19、并加盖制造商公章)15、支持微信通知和断网,通过微信通知,可以随时掌握设备的运行状态,授权信息等内容:通过“一键断网”功能,可以随时通过微信发出指令,阻断内网有问题服务器的IP或者域名。(需要截图证明设备具有此功能,并加盖制造商公章)16、提供整个系统IPv6流量分别和连接分别统计图表,可以查看IPV6协议占整体流量比例;IPV6最近一天、最近一周和最近一月的流量趋势图表,各协议组的当前速率、连接数等统计信息及条件排序,支持IPv6TOP应用排序、多个应用协议进行趋势图分析对比,各个协议的IPV6地址排名等。支持IPV6TOP用户排名、各个用户使用的协议、IPV6连接信息等:17、支持校园贷用
20、户查询,对校内用户访问校园贷网站进行统计,基础上,支持密码分享、剪切板熨制多维度检索、短信随机密码、密码强度检测、安全隐患告警、密码臼动修改、批量操作、远程登录、视频日志审计等功能。(4)支持全终端适配的Web操作管理界面。3、技术参数需求名称技术参数需求设备参数1.机架式IU设备,千兆电口N2个,USb接口N2个,COM口2个,HDMI接口21个,磁盘空间力1T;要求所有端I-I必须全部能够提供使用或开放授权使用。管理规模要求系统应支持大规模资源管理能力,可最多管理10000个资源系统应支持大规模密码管理能力,可最多管理100OOo个密码管理范围要求系统应支持多种资源的管理,包括操作系统、数
21、据库中间件、网络设备系统架构要求系统使用B/S架构,支持使用WEB浏览器进行界面展示系统安全性要系统以可信认证为基础,构建一个可信的业务系统执行环境,即用户、平介、程序都是可信的,确保用户无法被冒充、病毒无法执行、入侵行为无法成功厂公章的系统截图)资源管理要求系统应支持将添加后的资源(如操作系统、数据库等)进行分类和分组管理,用户通过配置不同的分组类型和分组将资源划分为不同类型以及不同分组*系统应支持单个重置、批量重置、定期重置、密码过期自动重置等多种重置资源的方式(提供系统截图)*系统应支持导出资源的密码为x1.sx和加密的HTM1.文件,可臼定义配置导出的内容、方式及页签(提供系统截图)*
22、系统应支持将资源共享给用户/用户组,资源共享权限有远程连接、杏看、修改、完全访问四种权限(提供系统截图)*系统应支持自动发现资源下的账户,也可配置定期发现账户计划,将资源的账户及时同步到系统中(提供系统截图)*系统应支持为资源配置访问控制流程,来限制用户对资源的访问(提供系统截图)系统应支持将资源转让给其他用户。获得资源的用户将成为新的拥有者,可以对资源进行所有操作。系统应支持验证本地资源与远程资源密码的一致性,并将不同步的密码记录下来。密码管理系统中所有的密码都不以明文暴露,可强制每次查看密码提供原因(提供系统截图)要求系统应提供复制密码,可自定义剪切板的时效性。* 系统应支持单个重置、批量
23、重置、定期重置、密码过期自动重置等多种重置密码的方式(提供系统截图)* 系统应支持导出密码为x1.sx和加密的HTM1.文件,可自定义配置导出的内容、方式及页签(提供系统截图)* 系统应支持将密码共享给用户/用户组,密码共享权限有远程连接、查看、修改三种权限(提供系统截图系统应支持将密码复制到其他资源系统应支持验证本地资源与远程资源密码的一致性,并将不同步的密码记录下来* 系统应支持查看密码更改的历史记录(提供系统截图)系统应支持windows/1.inux主机账号发现并收集信息系统应支持对风险数据进行智能化分析,帮助管理员自动找到各类账号异常,异常类型至少包含弱密码、僵尸、幽灵、权限变更、三
24、个月未改密等系统应提供对风险数据的统一大屏展示系统应提供分权分域功能,为不同的用户、角色分配不同用户的资源管理范围和操作权限管理系统应提供用户分组管理,可根据组织实际情况将用户分要求配到不同的用户组*系统应提供集权式和分离式两种管理模式。超管模式为集权式管理,超级管理员可以查看系统所有资源的密码。元老院模式为权限分离式管理,元老通过提议和表决来查看系统所有资源的密码(提供系统截图)仪表盘管理要求*系统应支持以图形化直观展示系统中所有密码的统计、分布及活动性情况。(提供系统截图)*系统应支持以图形化直观展示系统中所有用户的统计、分布及活动性情况(提供系统截图)远程会话管理要求系统应支持RDP、V
25、NC.TsSSH.KUberneteS等多种方式连接到远程资源系统应支持远程会话的视频记录,管理员有权回放*系统应支持管理员对于在线会话的实时监控,如发现违规操作可立即关闭在线会话*系统应支持对远程会话输入的命令的控制,能够自定义设置允许、禁用和需要申请的命令系统应支持对数据库类型的资源远程会话系统应支持远程会话过程中可以下载和上传文件审计管理要求系统记录可以资源、用户、任务相关的所有事件,并配置防篡改措施,确保事后审计都有迹可循系统应提供多样化的告警方式,事件发生的实时警告和以每日摘要的形式帮助审计人员了解组织中的各种活动系统应支持用户手动导出Exce1.、PDF格式的报表,也可以将报表通过
26、Emai1.发送报表管理要求*系统应提供资源、资源组、用户、用户组等多种报表帮助用户了解组织中的密码、用户的管理情况(提供系统截图)系统应支持用户自定义报表内容,根据需求从审计数据或其他报表中整合出一组独立的内容,实现业务数据的灵活展现和统计汇总系统应支持用户制定计划报表,可以将其配置为以PDF或X1.S文件的形式发送给选择收件人告警管理要求系统应提供查看、共享或更改密码时的实时通知,以及密码过期、密码违反策略、密码不同步的每日摘要提醒系统应支持邮件、短信、微信、钉钉等多种通知方式应用管理要求系统应支持管理应用系统的密码,支持同步和重置应用系统的密码以及可以使用浏览器查看各种应用系统的账户密码
27、并快捷登录到应用系统系统管理要求系统应提供数据库备份、密码过期性检杳、密码违反策略检查、密码不同步检查四种每日执行一次的计划任务系统应提供密码策略的自定义化设置,可根据组织要求灵活运用系统应提供1.inux,WindowsNOraCIe、MySQ1.、SQ1.Server等资源类型,还支持自定义的资源类型企业微信管理要求应支持企业微信扫码登录系统应支持通过企业微信应用查看和下发密码应支持通过企业微信应用进行审批和在线会话的监控、终止等操作资质证书提供计算机软件著作权登记证书提供信息技术产品安全测试证书提供计算机信息系统安全专业产品销售许可证提供公安部计算机信息系统安全产品质量监督检验中心的检测
28、报告设备四:网络质量监控设备设备名称技术参数智慧屏ICPU核数:二4核CPU主频:1.5GGPU:4*Ma1.i-G51.CPU制程:28nm屏幕尺寸:298英寸分辨率:4K120hz屏幕长宽比:16:9背光模式:直下式运行内存:N4GB机身内存:264GB扬声器数量:2个全频单元+2个高频单元蓝牙:蓝牙51,低功耗蓝牙输入接口:HDMI2.0*3:AVn1.)*kDTMB*1.zUSB3.0*1:RJ45*1:RF*1输出接口:S/PDIF*1(同轴);HDMI-ARC*1(复用HDMI2接口)数据接口:USB3.0x1.产品工作温度:(TC4(C产品存储温度:-25C6(C智慧屏2CPU核数:24核CPU主频:21.5GHZGPU:4Ma1.i-G51CPU制程:28nm屏幕尺寸:275英寸分辨率3840x2160屏幕长宽比:16:9背光模式:直下式运行内存:23GB机身内存:N32GB扬声器数量:4个(2个全频喇叭+2个高音喇叭)蓝牙:蓝牙51,低功耗蓝牙输入接口:HDMI2.0*3;AV*1;DTMB*1输出接口:S/PDIF*1(同轴音频输出接1.I):HDMI-ARC*1(熨用HDM12接口)数据接口:USB3.0x1.;以太网口*1(百兆以太网口)
免费区 
