搜索
搜索
news
/
/
贵州高速公路集团有限公司统一互联网项目-核心平台及交换设备询价函

信息公告

NEWS NOTICE

便捷服务

1
贵州黔通智联科技股份有限公司
1
地址:贵州省贵阳市观山湖区贵阳西收费站旁黔通智联办公大楼
1
邮编:550081

1

 

贵州高速公路集团有限公司统一互联网项目-核心平台及交换设备询价函

  • 分类:信息公告
  • 作者:数据公司
  • 来源:
  • 发布时间:2022-09-26
  • 访问量:

贵州高速公路集团有限公司统一互联网项目-核心平台及交换设备询价函

  • 分类:信息公告
  • 作者:数据公司
  • 来源:
  • 发布时间:2022-09-26
  • 访问量:

    根据工作需要我司需对贵州高速公路集团有限公司统一互联网项目-核心平台及交换设备的负载均衡、防火墙等设备进行市场询价受疫情影响,本次询价暂不接受纸质报价文件。有意参与报价的单位,请按照报价表要求对所有内容进行报价,并于2022年9月27日17:00前将盖章的报价文件扫描发送至18985116322@189.cn。盖章版纸质文件盖章密封后于2022年10月15日前递交或邮寄至贵阳市云岩区延安西路汇金星力城超高综合楼3201。

联系人:彭宇

联系电话:18985116322

附件:报价表

         

 

                     贵州高速数据运营有限公司

                             2022年9月26日

 

 

 

报价表

序号

项目名称

项目特征描述

单位

数量

品牌

型号

单价(元)

合计(元)

备注

1

互联网统一出口负载均衡

1.四层吞吐量≥100Gbps,四层并发连接数≥56000000,冗余电源,接口≥8千兆电口+8万兆光口SFP+(支持自适应千兆速率,含光模块)+2个40G光口(含光模块)。
2. 提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
3. 通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
4. 支持DNS内网记录,包含A、AAAA、CNAME、MX和TXT等类型,可识别内网用户并对其DNS请求直接返回相应结果;支持智能DNS解析功能,实现外网用户访问内网业务系统的最优路径选择。
5.  SLB能够通过健康检查来获取后端服务器状态,同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB,设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换,为用户选择最优的数据中心和服务器分配方式。
6. 支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。

7. 提供三年硬件维保,三年软件升级

2

 

 

 

 

 

2

互联网统一出口防火墙

1:2U高机架式硬件架构,冗余电源模块;接口要求:4个万兆口(含光模块),4个千兆光口(含光模块),6个千兆电口,具备2个以上扩展槽,支持40G接口扩展;吞吐量≥70G,并发连接数≥1200万,新建连接数≥120万
2、支持NAT64, NAT46支持静态转换和前缀转换方式;支持 NAT66地址转换,支持源地址转换,目的地址转换,静态地址转换;支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT;
3、支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器;
4、支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防护、防御等一系列安全防护功能;
5、支持独立的入侵防护规则特征库,特征总数在7000条以上,能对常见漏洞进行安全防护;规则库支持根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断;
6、支持链路和四层通道嵌套的流量控制功能,可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略,支持带宽策略优先级;
7、支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数;
10、支持SSL VPN功能,满足远程用户安全接入内网.
11、支持查看在线用户情况和用户流量,可显示用户流量、会话、新建连接列表及趋势图,支持用户流量排名;
12、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为增强级;
13、产品具有中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》;
14、三年硬件维保,提供制造者商承诺函。

2

 

 

 

 

 

3

上网行为管理

1.网络层吞吐量(大包)≥30G,带宽性能≥10Gb,支持用户数≥100000,接口≥4千兆电口+4千兆光口SFP(含光模块)+4万兆光口SFP+(含光模块)。

2.支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;

支持网桥模式,以透明方式串接在网络中;支持电口bypass;

支持旁路模式,无需更改网络配置,实现上网行为审计;

3.支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;

4.支持各种形式认证功能,支持对接本地和AD域用户源,支持在旁路模式部署下准入生效;

5.支持根据访问的URL和网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;

6.支持检查终端是否连接非法WIFI(可设置合法WIFI白名单),对不满足检查要求的终端强制断网,支持向管理员告警,并弹窗提示用户;

7. 支持内置应用识别规则库,支持超过5000条应用规则数,支持超过2000种以上的应用,1000种以上移动应用,并保持每两个星期更新一次。

8. 提供三年硬件维保,三年软件升级

2

 

 

 

 

 

4

入侵防御系统(IPS)

1、具备1个独立带外管理口和1个HA接口,不低于4个千兆光口(含光模块)及4个千兆电口,不低于2个万兆光口,支持端口扩展,整机吞吐率不低于30Gbps,最大并发连接数不低于500万,IPS吞吐率不低于30Gbps;

2、支持恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息;

3、支持DHCP功能,包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址,满自动化管理的需要;

4、支持自定义事件升级内容。针对新增加的事件特征,针对不同级别的事件,用户可以选择是否自动升级到自定义策略中。升级界面中至少包含高中低三种级别事件的升级启用选项。并支持可自动修改动作为通过,满足业务高连续要求下的事件监测要求;

5.包含多种威胁情报,至少覆盖安卓恶意程序、APT攻击、远控木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、物联网/IOT攻击网络、物联网/IOT失陷主机、恶意网站、钓鱼、勒索软件、web攻击主机、网络蠕虫等,攻击威胁情报特征库数量≥1000

6、支持常见默认事件集等分析,如采用深度分析检测技术,结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术,实现对黑客攻击、蠕虫/病毒、漏洞、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,支持的协议识别数量≥5000

7、支持对常见web应用层攻击进行反骨,如SQL注入、XSS攻击提供白名单功能。XSS攻击白名单能够精确到检测点、属性和名称,具有多种防web扫描能力,防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击,至少包括如下能力:防爬虫、防止CGI和漏洞扫描等,并支持阻断扫描行为和并记录日志,WEB攻击特征库≥3000条

8、支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能;

8、支持硬件BYPASS,在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停;支持软件Bypass功能,通过CPU和内存阈值实现软件Bypass的开启,提供不同的阈值计算方式(最高值/平均值、时间区间等);

9、系统应支持本地日志及SYSLOG日志发送,支持向至少3个syslog服务器发送日志;

10、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,

11、产品具有中国网络安全审查技术与认证中心《IT产品信息安全认证证书》;

12、提供三年入侵防御特征库升级,三年硬件维保。

2

 

 

 

 

 

5

日志审计设备

1:标准机架式设备,至少配备6个100/1000M自适应电口,磁盘:4T存储,双电源,支持2个扩展槽位,支持板卡类型: 8个千兆光口,8个千兆电口;

2、支持Syslog、SNMP Trap、HTTP、WMI、FTP、SFTP协议日志收集;支持HTTP/HTTPS协议接口进行采集任务配置实现日志数据采集;

3、支持对国内主流国产化数据库进行日志数据采集,包括武汉达梦、人大金仓、南大通用、神州通用等;支持对MySQL、Oracle等数据库进行性能监控;

4、支持按采集器进行日志源个数统计并综合展示,包括最近24小时/7天/30天的采集趋势(标准化、归一化);

5、支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、原始消息、厂商、产品、解析关联等字段,字段名称支持自定义;

6、支持按源地址、源端口、源名称、目的地址、目的端口、事件等级、事件类型等自定义条件进行历史查询;且任意字段均可为查询条件进行历史查询;支持查询结果导出;

7、支持基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力;关联规则支持规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景;

8、支持按照天、周、月度等时间周期生成报表,支持邮件自动投递,并且支持邮件标题、邮件正文自定义;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;支持内置网络安全法报表、合规报表、默认报表、告警报表等报表模版,支持报表模版自定义;

9、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;

10、提供三年原厂质保及相关升级服务,并提供售后服务承诺函;

1

 

 

 

 

 

6

堡垒机

1、不低于6个电口,不低于2个千兆光口(含光模块),存储:2*2T,管理设备数量不低于1000个;配置10个管理员USB-KEY,100个运维用户USB-Key支持授权扩容

2、设备采用旁路部署,不得影响业务环境。

3、支持在IPV4,IPV6,IPV4与IPV6网络环境下部署;物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构;

4、系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围;

4、支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证,无须额外增加认证服务器;

5、支持从AD域抽取组织机构和用户帐号,快速建立组织机构和用户帐号;

6、支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录;支持在Oracle数据库运维,运维人员对变量进行绑定,执行SQL后,堡垒机系统可审计对应SQL中唯一标识符的具体值,协助审计员分析安全事件;

7、支持C/S客户端模式:提供C/S客户端功能,用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作,整个运维过程不依赖任何Active或Java控件;

8、支持应用发布功能,通过应用发布只能访问已授权资源;

9、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》运维安全管理产品(增强级);

10、提供三年原厂质保及相关升级服务,并提供售后服务承诺函。

1

 

 

 

 

 

7

接入交换机

1. 交换容量≥330Gbps,包转发率≥120Mpps;
2. 提供100/1000兆自适应电口≥24个,设备具备GE/FE光电接口。非复用千兆SFP光口≥4个;
3.设备架构:盒式设备,标配单电源。
4.支持BFD/OAM,提高设备的可靠性。
5.协议特性 IPv4、IPv6 路由协议:RIPv1/RIPv2/RIPng,OSPF v1/v2/v3、静态路由
6.上行千兆端口可用于堆叠
7.支持Console/Telnet命令行配置;支持SNMP、RMON告警、事件、历史记录;

190

 

 

 

 

 

8

千兆光模块(80KM)

1.规格:光模块-SFP-GE-单模模块-(1550nm,80km,LC)
2.型号:80公里
3.内容:路段汇聚接入90块

90

 

 

 

 

 

9

千兆光模块(40KM)

1.规格:光模块-SFP-GE-单模模块-(1310nm,40km,LC)
2.型号:40公里
3.内容:服务区2块40KM千兆单模光模块

380

 

 

 

 

 

10

千兆光模块(40KM)

1.规格:光模块-SFP-GE-单模模块-(1310nm,10km,LC)
2.型号:10公里
3.内容:路段汇聚接入

30

 

 

 

 

 

11

万兆光模块(10KM)

1.规格:SFP+ 万兆模块(1310nm,10km,LC)
2.型号:10KM
3.内容:区域汇聚20块

20

 

 

 

 

 

12

光纤收发器

1.名称:单纤单模百兆短距SC接口
2.规格:10公里

234

 

 

 

 

 

13

配管Φ25

1.名称:配管Φ25
2.材质:PVC
3.规格:Φ25

m

1473

 

 

 

 

 

14

配管Φ32

1.名称:配管Φ32
2.材质:PVC
3.规格:Φ32

m

1473

 

 

 

 

 

15

交流电源线(6mm2)

1.名称:交流电源线(6mm2)
2.规格:ZR-BVR-1×6

m

2455

 

 

 

 

 

16

交流电源线(35mm2)

1.名称:交流电源线(35mm2)
2.规格:ZR-BVR-1×35

m

2455

 

 

 

 

 

17

双绞线缆

  1. 名称:双绞线缆
  2. 型号:CAT 5e
    3.  线缆对数:4

m

2455

 

 

 

 

 

18

网线水晶头

1.名称:网线水晶头
2.类型:与双绞线匹配

1964

 

 

 

 

 

19

传输中心机房引接跳线

1.名称、类别:尾纤(双端头)
2.规格:LC/PC-FC/PC 20米
3.工作内容:中心机房跳纤

4

 

 

 

 

 

20

其他线缆、配件

1.名称:其他线缆、配件
2.主要内容:清单中遗漏的线缆及配件

1

 

 

 

 

 

21

综合机柜

1、42U2200x600x800(高x宽x深)标准网络机柜安装:

2、机柜由甲方提供

4

只安装

只安装

 

 

只安装

总计(元)

 

备注:报价包含设备安装调试费,所有硬件和软件提供三年免费质保维保,并提供软件免费升级。

 

 

 报价单位:

                                                   联系人及电话:

                                                       期:

地址:贵州省贵阳市观山湖区二铺西收费站旁黔通智联办公大楼

邮编: 550081

版权所有 © 贵州黔通智联科技股份有限公司    黔ICP备17003472号-10  

版权所有 © 贵州黔通智联科技股份有限公司

黔ICP备17003472号-10  网站建设:中企动力  贵阳

国家网络安全宣传周