加入日期: | 2010.11.08 |
---|---|
截止日期: | 2010.11.11 |
地 區(qū): | 湖州市 |
內(nèi) 容: | 存儲系統(tǒng):數(shù)量:一套 VPN系統(tǒng):數(shù)量:一套 |
浙江省湖州市招投標中心政府采購分中心受采購人的委托,就“浙江省湖州市統(tǒng)計局存儲系統(tǒng)、VPN系統(tǒng)采購項目”進行競爭性談判采購,現(xiàn)邀請中華人民共和國境內(nèi)能完成本項目的合格供應商前來參加。
談判文件編號:HZJZ2010-13
一、采購人:浙江省湖州市統(tǒng)計局
二、采購項目內(nèi)容:存儲系統(tǒng)、VPN系統(tǒng)采購項目
財政審批編號:湖采辦確2010-766、767,采購預算人民幣29.5萬元(其中:存儲系統(tǒng):15萬元;VPN系統(tǒng):14.5萬元)
三、采購方式:競爭性談判
四、競標人的資格條件:
符合《政府采購法》第二十二條規(guī)定和湖招管委(2006)1號文件規(guī)定,具有獨立法人資格,并同時具備下列條件:
(一)注冊資金人民幣90萬元(含)以上;
(二)談判保證金2500元整已提交;
五、認購談判文件時請攜帶以下證件資料(其中復印件均須加蓋公章):
(一)經(jīng)有關(guān)部門年檢通過的企業(yè)營業(yè)執(zhí)照及稅務登記證(副本原件、復印件各一份);
(二)經(jīng)當?shù)囟悇、社保部門確認的2009年度企業(yè)納稅情況和社;鹄U納情況證明文書(參考樣式可從湖州市招投標中心網(wǎng)站政府采購分中心頁面“資料下載”欄下載,復印件各一份);
(三)供應商市場行為信譽情況承諾書(請于湖州市招投標中心網(wǎng)站政府采購分中心頁面“資料下載”欄下載并填寫,原件一份);
(四)談判保證金人民幣2500元整(支票、銀行匯票、電匯或現(xiàn)金形式繳納);
(五)法定代表人授權(quán)委托書及被授權(quán)人有效身份證明(原件);
(六)競標人名稱、地址、聯(lián)系人、聯(lián)系電話***
本項目不接受聯(lián)合體競標和進口產(chǎn)品競標。
六、發(fā)售談判文件時間:2010年X月X-XX日(每天上午9:00-11:30,下午13:30-16:30,雙休及法定節(jié)假日除外)。
發(fā)售談判文件時間地點:浙江省湖州市招投標中心(湖州市鳳凰路800號)三樓政府采購窗口(如需要談判文件電子文檔的,購買談判文件時請自備U盤)。
談判文件發(fā)售截止時間后至談判截止時間日前一天(即2010年月 日下午16:30前)允許潛在供應商前來認購招標文件。
七、談判文件售價:人民幣500元整/份(售后不退)。
八、談判答疑時間:供應商對談判文件有異議的,應當在××年×月×日下午17:00前以書面(含傳真)形式向集中采購機構(gòu)一次性提出,招標采購單位將在規(guī)定的時間內(nèi)統(tǒng)一進行澄清和修改,并書面(含傳真)通知所有認購談判文件的供應商。供應商未按規(guī)定要求提出的,則視同認可招標文件,但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外。
九、競標文件提交截止時間:2010年X月XX日上午X:00。
競標文件提交地點:本項目具體談判地點。
十、談判時間:2010年X月XX日上午9:00。
談判地點:浙江省湖州市招投標中心開標室(屆時詳見一樓大廳公告欄)。
十一、本次采購有關(guān)信息刊登在
十二、招標采購單位聯(lián)系人:袁先生 電話:***
窗口聯(lián)系人:袁先生 電話:***
傳真:***
采購單位聯(lián)系人:高先生 電話:***
戶名:湖州市招投標中心政府采購分中心
開戶銀行:建行湖州開發(fā)區(qū)支行
銀行帳號:33001649135050001649
指 標 項
|
指 標 要 求
|
盤陣類型
|
3U,服務器同一品牌;采用ISCSI虛擬化存儲組技術(shù);
|
對外部服務器提供統(tǒng)一訪問的虛擬組和虛擬組IP;
|
|
可以實現(xiàn)多層虛擬化架構(gòu);
|
|
基本要求
|
支持IPSAN結(jié)構(gòu),可以直接平滑連入IP SAN網(wǎng)絡;
|
控制器
|
配置雙控制器,控制器核心部件冗余設(shè)計,支持在線更換控制器。
|
處理器類型
|
RISC 64位微處理器
|
高速緩存
|
要求磁盤陣列中Cache≧4GB,必須提供Cache鏡像;
|
要求Cache具有斷電保護措施,斷電保護時間72小時內(nèi)CACHE數(shù)據(jù)不丟;
|
|
硬盤槽位
|
16個SATA,SAS硬盤槽位;
|
冷卻系統(tǒng)
|
采用冗余渦輪增壓變速風扇結(jié)構(gòu)設(shè)計;
|
電源系統(tǒng)
|
采用冗余電源模塊設(shè)計,單電源模塊功率≧450W;
|
主機通道
|
磁盤陣列以太網(wǎng)主機通道自動負載均衡功能;
|
數(shù)據(jù)傳輸
|
支持以太網(wǎng)數(shù)據(jù)的巨幀傳輸;
|
硬盤類型
|
單柜最大16顆250GB, 500GB, 1TB SATA; 400GB SAS 10k, 450GB SAS 10k, 600GB SAS 10k; 300GB SAS 15k and 450GB 15k SAS
|
接口
|
主機IP通道接口數(shù)量≧4,端口速率≧1Gb/S;每控制器一(1) 個10/100 銅纜接口(僅限可選管理網(wǎng)絡)
|
配置容量
|
本期配置容量8塊300GB SAS 15K硬盤
|
可擴展容量
|
支持最大可以擴展到256TB
|
擴展性
|
支持容量在線擴充的同時、無需在主機安裝或執(zhí)行任何軟件、磁盤陣列支持數(shù)據(jù)卷按照性能優(yōu)化的原則,自動遷移到虛擬化存儲池里所有盤陣的內(nèi)部硬盤上,保證數(shù)據(jù)卷在讀寫的情況下,存儲池里所有硬盤一起并發(fā)讀寫
|
數(shù)據(jù)卷的創(chuàng)建
|
數(shù)據(jù)卷的創(chuàng)建跨存儲池里所有盤陣的所有硬盤上,確保數(shù)據(jù)的讀寫過程中保證所有盤陣里的所有硬盤都同時并發(fā)讀寫
|
RAID在線轉(zhuǎn)換
|
支持服務器在線應用不停機的情況下、無需在主機安裝或執(zhí)行任何軟件, 可以從RAID10轉(zhuǎn)化成RAID50或RAID5,RAID50轉(zhuǎn)化成RAID5,確保生產(chǎn)數(shù)據(jù)不丟失;
|
傳輸鏈路
|
數(shù)據(jù)傳輸多路徑冗余;
|
數(shù)據(jù)保護
|
支持RAID5、RAID10、、RAID50,全局HOT SPARE技術(shù);支持磁盤后臺掃描,數(shù)據(jù)邏輯安全監(jiān)控,確保數(shù)據(jù)端到端的保護;
|
LUN
|
可以劃分至少256個LUN
|
高可靠性
|
無單點故障,冗余電源、風扇、硬盤、控制器;
|
在線熱插撥更換電源、風扇、硬盤和陣列控制器;
|
|
安全性
|
確保盤陣在背板某個槽位出現(xiàn)故障需要更換的情況下,服務器的應用不用停機;支持相鄰的兩顆硬盤同時失效的情況下,數(shù)據(jù)不丟失,服務器應用不停止
|
兼容性
|
要求磁盤陣列能夠支持Windows NT/2000/2003、SUN Solaris、IBM AIX、HP-UX、Novell Netware、Novel Suse Enterprise, Red Hat Enterprise Linux、Linux、Mac OS X、VMware ESX等系統(tǒng)平臺,并且能夠提供相應的兼容列表;
|
卷的快照功能
|
存儲自帶卷的自動快照功能;
|
每個生產(chǎn)卷需要支持不少于128個快照;
|
|
每個虛擬化組可以支持不少于2048個快照;
|
|
快照之間最小時間間隔不大于5分鐘;
|
|
要求快照可以手工發(fā)起也可以制定策略周期性發(fā)起;
|
|
卷的克隆功能
|
存儲自帶卷的在線COPY功能
|
卷的復制功能
|
存儲自帶卷的自動復制功能;
|
存儲自帶數(shù)據(jù)的遠程異地復制,實現(xiàn)遠程數(shù)據(jù)級冗災功能;
|
|
要求復制可以手工發(fā)起也可以制定策略周期性發(fā)起;
|
|
允許數(shù)據(jù)傳遞到冗災站點后,再次回傳回到生產(chǎn)站點時,只傳遞差異部分的數(shù)據(jù)而不是全部所有數(shù)據(jù);
|
|
分級存儲
|
支持根據(jù)需要,定義不同級別的存儲池;
|
卷的在線遷移
|
可以根據(jù)對生產(chǎn)卷的性能要求變化,隨時在線將數(shù)據(jù)卷調(diào)配到不同性能的存儲池里、無需在主機安裝或執(zhí)行任何軟件, 應用系統(tǒng)不用停機;
|
存儲池容量調(diào)配
|
可以根據(jù)實際需要將盤陣在線調(diào)整到不同的存儲池里、無需在主機安裝或執(zhí)行任何軟件,應用系統(tǒng)不用停機;
|
卷的在調(diào)配
|
盤陣會根據(jù)對卷的性能要求,在線動態(tài)的自動將生產(chǎn)卷調(diào)配到性能合適的盤陣上,盤陣后臺自動完成、無需在主機安裝或執(zhí)行任何軟件;
|
卷的規(guī)劃
|
支持自動精簡配置卷功能;
|
支持數(shù)據(jù)卷在基本靜態(tài)卷和自動精簡配置卷之間隨意設(shè)定;
|
|
可以為將來的存儲空間分配提前規(guī)劃完成;
|
|
服務
|
5年當日4小時(7X24)攜配件上門金牌服務,免費保修(包括所有硬件更換、軟件升級等服務)。競標人必須提供原設(shè)備生產(chǎn)廠商出具的5年7x24原廠保修金牌服務的承諾函原件。
原廠工程師上門安裝,可以根據(jù)客戶提供的拓撲圖進行實施。
|
技術(shù)指標
|
參數(shù)要求
|
系統(tǒng)架構(gòu)
|
采用專用硬件架構(gòu)與專用安全操作系統(tǒng),基于操作系統(tǒng)內(nèi)核的會話檢測技術(shù),專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán),硬件設(shè)備可以機架安裝。
|
采用雙安全操作系統(tǒng),防止配置不當或防火墻系統(tǒng)故障造成的網(wǎng)絡中斷,充分保證了系統(tǒng)的穩(wěn)定性。(提供頁面截圖,并蓋原廠商的公章)
|
|
軟件采用模塊化結(jié)構(gòu)設(shè)計,可以根據(jù)需要組合,可以擴展IPSEC VPN,SSL VPN,防病毒、安全審計等功能。
|
|
硬件采用模塊化設(shè)計,設(shè)備在用戶現(xiàn)場就可以進行接口的擴展。
|
|
性能指標
|
2U機架式結(jié)構(gòu),最大配置24個接口,包括3個擴展槽位和標配10個10/100/1000MBase-T端口,8個SFP光口插槽。
|
防火墻性能,并發(fā)連接數(shù)不少于200萬,最大吞吐量8Gps
|
|
IPSECVPN性能,最大并發(fā)隧道數(shù):12000
|
|
SSLVPN性能,最大并發(fā)隧道數(shù):12000
|
|
設(shè)備要求配有100個USB KEY ,100個SSLVPN客戶端許可,20個IPSECVPN客戶端許可。
|
|
防火墻功能
|
工作模式支持透明、路由、透明及路由混合模式
|
支持單對單、單對多、多對多的地址轉(zhuǎn)換功能
|
|
支持路由、透明模式下的虛擬系統(tǒng)功能,支持NAT模式下的虛擬系統(tǒng)功能
|
|
支持每個虛擬系統(tǒng)具備獨立的管理權(quán)限、安全策略,且虛擬系統(tǒng)間互不干擾
|
|
可對DMZ區(qū)服務器實現(xiàn)保護, 如替換服務器 (FTP、SMTP、POP3、telnet,HTTP)的BANNER信息
|
|
支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾;支持對移動代碼如Java applet、Active-X、VBScript、Java script的過濾
|
|
動態(tài)端口支持協(xié)議:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP,并對其實現(xiàn)安全控制
|
|
支持服務器負載均衡功能,在沒有專業(yè)均衡設(shè)備的條件下,通過防火墻實現(xiàn)多臺服務器的性能疊加
|
|
支持多鏈路備份功能,以實現(xiàn)鏈路層高可用性
|
|
支持策略路由,可基于源地址選擇路由
|
|
支持動態(tài)路由協(xié)議RIP/OSPF/BGP等
|
|
支持MPLS網(wǎng)絡數(shù)據(jù)的安全控制
|
|
防御功能
|
支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制
|
支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾,支持URL、關(guān)鍵字過濾
|
|
支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾
|
|
支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信,并可以對于這些應用進行登陸限制,支持根據(jù)登陸等帳號進行登陸限制
|
|
支持對MSN,QQ等IM應用通信的連接統(tǒng)計,支持對指定IP地址的IM應用通信的連接統(tǒng)計
|
|
可限制BT,eMule,eDonkey、訊雷等多種P2P應用,可以統(tǒng)計P2P流量和連接數(shù),可以控制P2P流量的帶寬
|
|
可實現(xiàn)靜態(tài)或自動的IP/MAC綁定
|
|
可以識別并阻斷以下攻擊行為:
land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等
|
|
VPN功能(IPSEC )
|
支持標準IPSEC、IKE協(xié)議;
|
支持與防火墻、SSL VPN統(tǒng)一的認證體系,支持本地認證、雙因子認證(SecureID)以及數(shù)字證書(CA)等常用的安全認證方、支持RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式;
|
|
支持IPSEC隧道內(nèi)多播協(xié)議;
|
|
支持IPSEC隧道內(nèi)多媒體、OSPF協(xié)議穿越;
|
|
支持多路VPN隧道間備份、負載均衡;
|
|
支持最新國密辦SCB2加密卡,VPN客戶端需支持SCB2的KEY;
|
|
支持鏈路疊加、支持手工及智能選路;
|
|
可擴展支持12000以上隧道數(shù);
|
|
VPN功能(SSL)
|
詳細審計用戶登錄認證過程、各種認證授權(quán)錯誤、內(nèi)網(wǎng)資源訪問情況等信息
支持多級審計日志,可以靈活配置審計級別
|
支持接入客戶端痕跡清除,能夠清楚cookie、緩存、歷史記錄等各種訪問痕跡
支持拔KEY隧道自動中斷
|
|
支持用戶超時自動退出,超時時間可以設(shè)置
|
|
支持數(shù)字證書+UKEY+口令多因子認證
支持公共帳戶登陸,支持臨時禁止帳戶登錄
支持基于LDAP/RADIUS/TACAS等協(xié)議的外部服務器認證
|
|
支持基于URL、訪問路徑、訪問文件、訪問動作的細粒度授權(quán)
支持基于時間的訪問授權(quán)方式
|
|
實時監(jiān)控在線用戶的登錄時間、在線時間、訪問流量,認證方式等多種信息
支持對使用公共帳戶登錄用戶進行獨立監(jiān)控
|
|
支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各種Web應用
支持基于IP協(xié)議的各種C/S應用
|
|
支持Cleaned VPN,能對隧道內(nèi)數(shù)據(jù)進行病毒查殺和內(nèi)容過濾。
|
|
資質(zhì)要求
|
1. 中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
2. 中國信息安全評測中心頒發(fā)的《國家信息安全認證產(chǎn)品型號證書 》
3. 國家版權(quán)局頒發(fā)的VPN系統(tǒng)計算機軟件著作權(quán)登記證書
4. 國家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計算機軟件著作權(quán)登記證書
|
保修
|
1. 原廠技術(shù)工程師現(xiàn)場安裝服務與培訓服務
2. 3年原制造廠商質(zhì)保服務,投標時出具原制造廠商針對本項目的3年質(zhì)保服務承諾函
|
雙機熱備
|
與原有業(yè)務網(wǎng)中天融信VPN系統(tǒng)實現(xiàn)雙機熱備,能與原有IPSECVPN設(shè)備配置互導,實現(xiàn)與下屬分支機構(gòu)通過政務網(wǎng)互聯(lián)互通。
|