采购需求宣城公共资源交易中心Word格式.docx
《采购需求宣城公共资源交易中心Word格式.docx》由会员分享,可在线阅读,更多相关《采购需求宣城公共资源交易中心Word格式.docx(159页珍藏版)》请在冰豆网上搜索。
平台也能在应用高峰期、空闲期到来时,按需调度和释放基础设施资源满足性能保障和能耗降低的需要。
(5)开放性
遵循国家教育管理信息、行政信息编码规范,采用XML、SOAP、WebService、LDAP等当前受到普遍支持的开放标准,在当前系统与其他系统相互交换数据方面,保证平台提供应用级的互操作性和互连性。
(6)易用性
系统应具有友好的用户使用界面和良好的可操作性,使用户能够快速地掌握系统的使用,便于应用推广。
(四)项目建设内容
本次项目建设内容包括:
基础设施建设(应用服务器、数据库服务器、存储设备、防火墙、入侵防御、上网行为管理、无线控制器、无线AP等)、基础支撑平台建设(应用集成平台、教育数据中心、多终端入口、平台基础服务、校园门户首页等)和应用系统建设(校本资源库、智慧管理系统、智慧课堂系统、智慧学习系统、图书管理系统、其他应用系统对接等)。
投标人须按照国家相关技术标准,从界面集成、用户集成、数据集成等方面,充分考虑系统的整体融合及各应用系统的集成。
1基础设施建设
为了保证宣城中学智慧校园应用平台项目建设能够达到很好的应用效果,在已建校级数据中心的基础上对服务器、存储、安全等设备进行升级扩容。
具体建设需求如下:
序号
大类
设备名称
性能、功能要求
数量
单位
1
服务器和存储
应用服务器
1.2U机架式服务器;
与存储同一品牌;
★2.处理器:
2颗E5-2650v4;
★3.内存:
8*16GBDDR4;
提供24个内存插槽槽位;
4.硬盘:
6*600GSAS硬盘;
5.RAID:
配置独立阵列卡,高性能八通道SASRAID卡(2G缓存),支持RAID0、1、5;
6.I/O:
≥6个PCI-E插槽,支持4个全长全高;
7.网络:
3*1000MIntel网口;
8.电源:
冗余电源配置;
9.其他:
DVD光驱,导轨;
10.提供生产厂家授权书和原厂3年免费质保服务承诺书原件(中标公告发布之日起三日内提供给采购人)。
4
台
2
数据库服务器
1.2U机架式服务器;
8*16GBDDR4;
提供24个内存插槽槽位;
8*600GSSD硬盘;
配置独立阵列卡,高性能八通道SASRAID卡(2G缓存),支持RAID0,1,5;
10.提供生产厂家授权书和原厂3年免费质保服务承诺书(中标公告发布之日起三日内提供给采购人)。
3
存储设备
1.非OEM贴牌或代理产品,具有自主知识产权,与服务器同一品牌;
★2.机箱规格:
3U16盘位;
3.设计架构:
存储系统具备1GbiSCSI/NAS一体化部署,非NAS网关实现NAS功能
★4.处理器:
64位多核存储专用处理器;
★5.系统缓存:
存储系统高速缓存32GB;
6.前端主机接口:
标配2个千兆网口,并支持扩展,最大可提供6个千兆网口,接口可灵活配置,且支持网口聚合;
7.硬盘及扩展能力:
要求配置6*4TSATA;
8.支持数据快照功能软件,能够实现数据的安全保护及快速恢复;
9.风扇、电源支持热插拔、双冗余;
安全设备
出口防火墙
★1.采用4核处理器(非X86架构);
配备5个千兆电口和4个GE/SFP口,双冗余电源;
吞吐量≥4Gbps,并发会话数≥200万,支持IPS≥600Mbps,支持AV≥350M,IPsecVPN吞吐率≥800Mbps,新建会话数≥5万。
标配IPSECVPN2000条免费隧道授权,SSLVPN支持1000个并发用户,标配300个免费用户授权。
2.出站负载均衡:
提供P2P引流、WCMP、智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发;
提供多出口DNS透明代理功能,解决链路切换带来的跨运营商解析问题,并结合DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡;
3.提供虚拟路由器与虚拟交换机;
提供BFD检测;
提供OSPF、BGP、ISIS(路由协议非透传)、提供基于时间与应用的策略路由,并可以与监测对象关联(TCP/HTTP/DNS等),监测对象失败时,策略路由失效;
4.提供生产厂家授权书和原厂3年免费质保服务承诺书(中标公告发布之日起三日内提供给采购人)。
5
入侵防御
★1.配备4个GE电口(含2组BYPASS接口),4个SFP插槽(配备光模块)、2个USB接口、面板具备存储告警指标灯;
具备1T存储空间用于存储日志与报表,IPS吞吐量≥3Gbps,并发会话数≥200万;
2.Web防护:
系统具备对网站外链防护功能,可以对Web服务系统提供保护,具备对CC攻击的检测和防御能力,具备对跨站脚本攻击的检测和防御能力,具备对SQL注入攻击的检测和防御能力;
3.入侵防御:
支持HTTPGet、Head、Put、Post等多种协议方法检查,依据IP、TCP、UDP、IGMP、ICMP等网络层的各项参数设置特征,全面设置TCP/IP应用层的特征比对内容,不受通信协议的限制;
支持跨数据包检测机制,包括:
比对位移、比对长度、比对距离、比对范围;
支持基于流的数据包比对技术;
提供7000多种特征的攻击检测和防御,特征库支持网络实时更新;
4.日志与报表:
报表需包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表。
支持用户自定义报表,支持PDF报表格式,支持周期性报表输出,丰富的威胁日志内容。
5.提供生产厂家授权书和原厂3年免费质保服务承诺书(中标公告发布之日起三日内提供给采购人)。
6
上网行为管理
★1.吞吐量≥2Gbps,用户规模≥5000,并发会话数≥30万;
配备≥6个千兆电口,标准1U设备,支持外置数据中心;
2.设备必须支持内置业界知名杀毒引擎,支持查杀网页、Email、FTP等流量中的病毒;
3.设备内置应用识别规则库,支持超过2100种以上的应用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖等;
4.系统内置海量预分类的URL地址库、恶意网址库;
具备网址智能学习功能,支持根据用户训练的关键字、网址自动将未知网页分类和过滤;
5.支持识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等;
6.支持自动发现网络中无线上网热点和移动终端的IP及类型,可阻止信任列表以外的非法热点及终端,向管理员告警且记录日志;
7.设备支持同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路;
8.动态流控:
设置流量策略后,仍可根据整体线路或流量通道实际空闲/繁忙情况自动启用/停止使用流量控制策略,以提升带宽利用率。
9.支持以下类型的移动APP内容审计:
论坛类,如:
天涯社区、猫扑社区、XX贴吧、新浪论坛、搜狐社区等;
微博类,如:
新浪微博,腾讯微博等;
新闻评论类,如:
腾讯新闻、网易新闻、搜狐新闻、新浪新闻等;
10.针对单用户的行为分析(包括:
应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)。
11.提供生产厂家授权书和原厂3年免费质保服务承诺书(中标公告发布之日起三日内提供给采购人)。
7
无线设备
无线控制器
★1.最大可管理AP数量≥100个(本次配置产品授权100个);
千兆电接口≥6个,千兆光电复用接口≥2个;
2.控制器支持N+N多种热备模式,支持两台控制器使用1+1热备模式,控制器在进行切换时,所有客户端不掉线,切换时延控制在50MS内;
3.支持网关和AC两种功能,支持PPPOE拨号和NAT网关功能,直接接口地址的配置,。
4.支持集中转发及本地转发两种转发模式,支持基于SSID+VLAN的本地转发,不同SSID可以采用不同的转发模式;
5.设备支持无线终端防内网外联反制功能,支持在用户网络内部高安全级别区域限制终端内网外联功能;
6.设备软件支持虚拟化功能,实现将多家设备虚拟成一台设备,多台设备虚拟化之后,对外呈现一台设备,提供统一管理界面以及ip地址;
7.设备支持License池化功能,虚拟化设备的license为多台设备累加,接入AP能力和无线控制转发能力也能够相应的累加。
8.能够兼容学校现有无线AP设备,实现统一管控。
9.提供生产厂家授权书和原厂3年免费质保服务承诺书(中标公告发布之日起三日内提供给采购人)。
无线AP
1.设备固化千兆以太电口数≥1个;
2.内置天线系统(工作频段:
2.4G和5G,最高增益可达7dBi);
3.支持802.11ac,同时向下兼容802.11n协议;
4.设备支持70个终端同时点播视频,视频播放流畅,无卡顿现象,单用户性能可达到600Mbps;
5.空间流MIMO≥2条,要求802.11ac模式下最高带宽≥860Mbps;
6.内置射频优化引擎,通过特征和协议的方式,提供无线的部署的高密接入、视频传输等场景的质量;
7.支持SNMPV1/V2/V3,SSH等管理方式;
8.为确保网络系统的稳定性和兼容性,本次采购设备须与无线控制器同一品牌;
44
个
2基础支撑平台建设
系统名称
模块名称
集成整合平台
应用管理平台
须支持第三方应用的快速接入,能够通过应用上下架的方式打造教育应用商店;
能够对满足标准