【正文】 三、投標(biāo)保證金 投標(biāo)保證金數(shù)額：人民幣貳拾萬(wàn)圓整 (￥ )。 投標(biāo)保證金為電匯形式的，匯款單上須注明采購(gòu)項(xiàng)目編號(hào)、包號(hào)。 收款單位：山東省省級(jí)機(jī)關(guān)政府采購(gòu)中心 開(kāi)戶銀行：建行濟(jì)南市高新支行黃金時(shí)代分理處 銀行帳號(hào)： 37001618819059099999 大額聯(lián)行號(hào)： 105451001046 A2 包、重要產(chǎn)品追溯體系硬件平臺(tái) 一、供應(yīng)商資格要求 符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條的規(guī)定。 本項(xiàng)目 要求根據(jù)國(guó)家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和施工 。 2） 本項(xiàng)目 為系統(tǒng)集成項(xiàng)目，包含 對(duì) 重要產(chǎn)品追溯系統(tǒng) 軟件 開(kāi)發(fā)項(xiàng)目的配合，以及 對(duì) 商務(wù)廳原有 應(yīng)用 系統(tǒng)的遷移 技術(shù) 支持。 4） 本項(xiàng)目為交鑰 匙工程，供應(yīng)商必須對(duì)項(xiàng)目的完整性及可行性負(fù)責(zé) 。 6）講標(biāo)，評(píng)標(biāo)現(xiàn)場(chǎng)投標(biāo)人對(duì)整體方案現(xiàn)場(chǎng)講解，時(shí)間 5 分鐘 。 二 、 系統(tǒng) 介紹及技術(shù)要求 系統(tǒng) 介紹 重要 產(chǎn)品追溯系統(tǒng)中基礎(chǔ)平臺(tái) 包含 ： 安全防護(hù)區(qū)、核心 交換區(qū)、數(shù)據(jù)中心區(qū)和遠(yuǎn)程備份區(qū) ， 網(wǎng)絡(luò)出口 為 聯(lián)通、電信、移動(dòng) 和 政務(wù)外網(wǎng) 四條 100M 寬帶，同時(shí)連接 商務(wù)廳機(jī)房 1000M 備份數(shù)字專線一條 。 技術(shù) 要求 1） 投標(biāo)方案應(yīng)對(duì)系統(tǒng)的拓 撲關(guān)系、網(wǎng)絡(luò)結(jié)構(gòu) 及投標(biāo) 設(shè)備的功能及技術(shù)參數(shù)做明確的描述、文字流暢、清晰、圖表規(guī)范、提交相應(yīng)的圖文資料，投標(biāo)價(jià)格包含設(shè)備費(fèi)用 、 施工 及 售后服務(wù)費(fèi)用。 3） 為 確保 供應(yīng)商方案切實(shí)可行，參與投標(biāo)的供應(yīng)商在提交 標(biāo)書 之前可 到 現(xiàn)場(chǎng)進(jìn)行實(shí)地勘察； 4） 提供投標(biāo)方案的系統(tǒng)原理圖、 布置 圖 。 5） 投標(biāo)人應(yīng)提交 證明 其擬提供的產(chǎn)品和設(shè)備及方案服務(wù)招標(biāo)文件要求的文件，并作為投標(biāo)文件的一部分。 7） 投標(biāo)人所提供的產(chǎn)品、設(shè)備、材料的性能應(yīng)達(dá)到或超過(guò)招標(biāo)文件中所列技術(shù)指標(biāo)，投標(biāo)人應(yīng)注意招標(biāo)文件只列出了最低限度，投標(biāo)人在響應(yīng)標(biāo)書中必須列出具體數(shù)值，如果投標(biāo)人只注明“符合”或“滿足”將可能被視為不符合，從而導(dǎo)致對(duì)投標(biāo)人 不利。 三 、 設(shè)備數(shù)量 及參數(shù) 需求 設(shè)備類型 設(shè)備需求 詳細(xì)參數(shù) 數(shù)量 單位 網(wǎng)絡(luò)安全 交換機(jī) 應(yīng)用層級(jí)：二層 ；傳速 速率： 10/100/1000Mbps 端口數(shù)： ≥8 個(gè) MAC地址表 :8K 4 臺(tái) 防火墻 2U 設(shè)備，專用機(jī)架式硬件設(shè)備 (非板卡產(chǎn)品、非 UTM產(chǎn)品 )； ≥ 10個(gè)千兆電口，不少于 4個(gè)千兆光口，不少于 2個(gè)高速 ， SATA硬盤 ≥ 500G，冗余電源； 網(wǎng)絡(luò)層吞吐量 ≥20Gbps ，應(yīng)用層吞吐量 ≥ 4Gbps， 并發(fā)連接數(shù) ≥4202000 ， 每秒新建連接數(shù) ≥240000 ； 設(shè)備需要開(kāi)啟：入侵防御 IPS， web應(yīng)用防護(hù)，僵尸網(wǎng)絡(luò)防護(hù)，實(shí)時(shí)漏洞掃描，網(wǎng)頁(yè)防篡改等模塊； 入侵防護(hù)漏洞規(guī)則特征庫(kù)數(shù)量在 4000條以上，入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險(xiǎn)等級(jí)，影響系統(tǒng)，對(duì)應(yīng) CVE編號(hào)，參考信息和建議的解決方案； 支持 HTTP ， HTTPS 協(xié)議的安全威脅檢測(cè)；支持抵御 SQL 注入、 XSS、系統(tǒng)命令等注入型攻擊；支持跨站請(qǐng)求偽造 CSRF 攻擊防護(hù)；支持對(duì)網(wǎng)站的掃描防護(hù) 和防止惡意爬蟲(chóng)攻擊；支持其他類型的 Web 攻擊，如文件包含，目錄遍歷，信息泄露攻擊等； 支持 Web漏洞掃描功能，可掃描檢測(cè)網(wǎng)站是否存在 SQL注入、 XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞。 滿足《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條 “ 網(wǎng)絡(luò)安全狀況必須存有日志記錄，存執(zhí)時(shí)間不少于六個(gè)月 ”要求，能夠?qū)⑷罩敬鎯?chǔ)在日志審計(jì)存儲(chǔ)一體機(jī)內(nèi)； 滿足《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十四條 “ 省廳級(jí)及省廳級(jí)以上用戶必須具備安全監(jiān)測(cè)和風(fēng)險(xiǎn)預(yù)警能力 ” 要求，具備和云防護(hù)對(duì)接功能，發(fā)現(xiàn)應(yīng)用系統(tǒng)及網(wǎng)站安全風(fēng)險(xiǎn)后，可以通過(guò)郵件或短息提醒用戶； 2 臺(tái) 鏈路負(fù)載均衡 吞吐量 ≥4Gbps 、并發(fā)會(huì)話數(shù) ≥1600 萬(wàn)、 4 層新建連接 ≥30 萬(wàn)、 7 層新建連接 ≥40 萬(wàn) 。 單一設(shè)備可同時(shí)支持包括鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡的功能。 開(kāi)通 HTTP壓縮、 HTTP緩存、 TCP連接復(fù)用、 SSL加速功能，無(wú)需額外購(gòu)買相應(yīng)授權(quán)。 支持雙機(jī)熱備部署、集群部署，設(shè)備之間同步會(huì)話信息。可以通過(guò)智能 DNS等機(jī)制實(shí)現(xiàn)公網(wǎng)用戶對(duì)多個(gè)數(shù)據(jù)中心或單個(gè)數(shù)據(jù)中心多條線路的最佳訪問(wèn)。 支持多種鏈路檢測(cè)方法，能夠通過(guò) PING、 TCP、 HTTP等方式監(jiān)控鏈路的連通性。 支持常見(jiàn)的主動(dòng)式健康檢查功能，提供基于 SNMP、ICMP 、 TCP/UDP 、 FTP 、 HTTP 、 DNS 、 RADIUS ，ORACLE/MSSQL/MYSQL 數(shù)據(jù)庫(kù)等多種類型的探測(cè)判斷機(jī)制。（提供設(shè)備操作界面截 圖證明材料） 對(duì) Oracle 數(shù)據(jù)庫(kù)、 SQL server 數(shù)據(jù)庫(kù)和 Weblogic中間件的關(guān)鍵性能指標(biāo)監(jiān)控，將圖片轉(zhuǎn)換為對(duì)應(yīng)支持的WebP或 JPEG格式，優(yōu)化加速效果。產(chǎn)品須獲得工信部頒發(fā)的電信設(shè)備入網(wǎng)許可； 1支持 DNS透明代理功能，可基于負(fù)載均衡算法代理內(nèi)網(wǎng)用戶進(jìn)行 DNS請(qǐng)求轉(zhuǎn)發(fā)，內(nèi)置完備的 ISP地址庫(kù)，并支持自動(dòng)更新，可點(diǎn)擊查看并編輯全球任意國(guó)家的 IP地址段。 管理員登錄數(shù)據(jù)中心只能審計(jì)指定用戶組的上網(wǎng)行為日志； 支持管理員權(quán)限分級(jí)，分安全管理員，審計(jì)員和系統(tǒng)管理員，安全管理員默認(rèn)只允許安全策略和安全日志的查看和編輯權(quán)限；審計(jì)員默認(rèn)只開(kāi)放數(shù)據(jù)中心日志的查看和編輯權(quán)限，不具備設(shè)備的管理權(quán)限；系統(tǒng)管理員默認(rèn)具備除安全功能外的其他系統(tǒng)管理權(quán)限，不具備設(shè)備的日志查看權(quán)限； 必須支持以 USBKey方式驗(yàn)證接入數(shù)據(jù)中心的管理員身份；支持以 USBKey方式 分配管理員的日志審計(jì)權(quán)限； 提供基于用戶 /業(yè)務(wù)的綜合風(fēng)險(xiǎn)報(bào)表，統(tǒng)計(jì)維度為用戶和業(yè)務(wù)而非 IP地址；根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況提供優(yōu)、良、中、差評(píng)級(jí)；攻擊統(tǒng)計(jì)提供所有檢測(cè)攻擊數(shù)和有效攻擊數(shù)兩個(gè)維度；報(bào)表內(nèi)容呈現(xiàn)主動(dòng)掃描的漏洞分布情況，匹配攻擊日志輸出已被攻擊的漏洞數(shù)和發(fā)現(xiàn)的所有漏洞數(shù)的統(tǒng)計(jì)報(bào)表；業(yè)務(wù)安全報(bào)表提供攻擊分析、漏洞評(píng)估、業(yè)務(wù)系統(tǒng)漏洞詳情等信息；用戶安全報(bào)表提供遭攻擊最多的用戶詳情、異常連接用戶詳情等信息；安全風(fēng)險(xiǎn)類型匯總基于業(yè)務(wù)系統(tǒng)遭受攻擊類型、業(yè)務(wù)系統(tǒng)存在最多漏洞類型、用戶遭受最多威脅類型進(jìn)行統(tǒng)計(jì)； 支持生成指定時(shí)間段內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)匯總以及趨勢(shì)的展，匯總內(nèi)容包括服務(wù)器，主機(jī)安全事件統(tǒng)計(jì)分析，應(yīng)用統(tǒng)計(jì)分析，上下行流量統(tǒng)計(jì)分析，網(wǎng)站訪問(wèn)行為分析等； 支持自定義統(tǒng)計(jì)指定 IP/用戶組 /用戶 /應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)、網(wǎng)站訪問(wèn)、網(wǎng)絡(luò)應(yīng)用及流量、殺毒統(tǒng)計(jì)等，并形成報(bào)表； 能夠自定義時(shí)間段查詢到內(nèi)置記錄的安全攻擊日志，如 DoS攻擊， Web攻擊， IPS，病毒檢測(cè)，僵尸網(wǎng)絡(luò) /遠(yuǎn)控木馬檢測(cè)記錄，網(wǎng)站訪問(wèn)記錄，系統(tǒng)操作日志；支持業(yè)務(wù)系統(tǒng)自定義，在報(bào)表中可以結(jié)合業(yè)務(wù)系統(tǒng)進(jìn)行安全威脅和1 臺(tái) 遭受攻擊 的分析；支持生成指定時(shí)間段內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)匯總以及趨勢(shì)的展，匯總內(nèi)容包括服務(wù)器，主機(jī)安全事件統(tǒng)計(jì)分析，應(yīng)用統(tǒng)計(jì)分析，上下行流量統(tǒng)計(jì)分析，網(wǎng)站訪問(wèn)行為分析等； 支持查詢和導(dǎo)出基于指定時(shí)間段 /用戶 /用戶組的文件審計(jì)、郵件收發(fā)、訪問(wèn)網(wǎng)站、即時(shí)通訊、發(fā)帖 /微博、搜索關(guān)鍵字等詳細(xì)用戶行為的報(bào)表； 支持報(bào)表以 Excel、 PDF等格式導(dǎo)出； 1 實(shí)現(xiàn) 與安全日志審計(jì)中心聯(lián)動(dòng) 。 可以提供靜態(tài)的包過(guò)濾和動(dòng)態(tài)包過(guò)濾功能?？蓹z測(cè)未知威脅在沙盒中對(duì)注冊(cè)表、文件系統(tǒng)等的修改，通過(guò)云端聯(lián)動(dòng)的方式快速更新到各節(jié)點(diǎn)設(shè)備中，可實(shí)現(xiàn)快速統(tǒng)一的防護(hù)未 知攻擊； 能夠自定義時(shí)間段查詢到外置數(shù)據(jù)中心記錄的安全攻擊日志，如 DoS 攻擊， Web 攻擊， IPS，病毒檢測(cè)，僵尸網(wǎng)絡(luò) /遠(yuǎn)控木馬檢測(cè)記錄，網(wǎng)站訪問(wèn)記錄，系統(tǒng)操作日志； 設(shè)備支持獨(dú)立的外置數(shù)據(jù)中心；獨(dú)立外置數(shù)據(jù)中心必須內(nèi)置 MySQL，無(wú)需單獨(dú)安裝其他數(shù)據(jù)庫(kù)； 1 套 能夠與下一代防火墻共用同一個(gè)外置數(shù)據(jù)中心。 能夠與網(wǎng)站云安全預(yù)警監(jiān)測(cè)服務(wù)做聯(lián)動(dòng)，當(dāng)網(wǎng)站云安全預(yù)警監(jiān)測(cè)服務(wù)檢測(cè)到漏洞時(shí)，能夠聯(lián)動(dòng)虛擬化防火墻做防護(hù) SSLVPN 配置不少于 4 個(gè)千兆電口， SSLVPN 加密速度≥ 300Mbps， SSLVPN并發(fā)用戶數(shù) ≥ 2020，每秒新建用戶數(shù)≥ 220； 專業(yè) VPN 設(shè)備，非插卡或防火墻帶 VPN模塊設(shè)備，要求內(nèi)置固態(tài)硬盤 ≥ 480 G 為保證接入兼容性，穩(wěn)定性，產(chǎn)品支持終端使用包括IE 11 或其他 IE 內(nèi)核的瀏覽器，以及最新版本的非 IE 內(nèi)核瀏覽器，如 Windows EDGE， Google Chrome， Firefox， Safari， Opera最新版登錄 SSLVPN系統(tǒng)，登錄后可完整支持各種 IP層 以上的 B/S和 C/S應(yīng)用。 遠(yuǎn)程應(yīng)用發(fā)布必須支持本地磁盤資源映射，必須支持本地打印機(jī)，必須支持本地串行口， 必須支持本地智能卡識(shí) 別 。支持 PPTP VPN、 L2TP VPN，并支持通過(guò)1 臺(tái) Android IOS手機(jī)原生 VPN客戶端接入，支持 Android IOS平臺(tái)基于獨(dú)立的 VPN客戶 端發(fā)布 Windows平臺(tái)下的 B/S、C/S應(yīng)用，支持基于 Android IOS平臺(tái)遠(yuǎn)程應(yīng)用發(fā)布功能。 2 臺(tái) 應(yīng)用負(fù)載均衡 吞吐量 ≥4Gbps 、并發(fā)會(huì)話數(shù) ≥1600 萬(wàn)、 4 層新建連接 ≥30 萬(wàn)、 7 層新建連接 ≥40 萬(wàn) 。 單一設(shè)備可同時(shí)支持包括鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡的功能。 開(kāi)通 HTTP壓縮、 HTTP緩存、 TCP連接復(fù)用、 SSL加速功能，無(wú)需額外購(gòu)買相應(yīng)授權(quán)。 支持雙機(jī)熱備部署、集群部署，設(shè)備之間同步會(huì)話信息?？梢酝ㄟ^(guò)智能 DNS等機(jī)制實(shí)現(xiàn)公網(wǎng)用戶對(duì)多個(gè)數(shù)據(jù)中心或單個(gè)數(shù)據(jù)中心多條線路的最佳訪問(wèn)。 支持多種鏈路檢測(cè)方法，能夠通過(guò) PING、 TCP、 HTTP等方式監(jiān)控鏈路的連通性。 支持常見(jiàn)的主動(dòng)式健康檢查功 能，提供基于 SNMP、ICMP 、 TCP/UDP 、 FTP 、 HTTP 、 DNS 、 RADIUS ，ORACLE/MSSQL/MYSQL 數(shù)據(jù)庫(kù)等多種類型的探測(cè)判斷機(jī)制。（提供設(shè)備操作界面截圖證明材料） 對(duì) Oracle 數(shù)據(jù)庫(kù)、 SQL server 數(shù)據(jù)庫(kù)和 Weblogic中間件的關(guān)鍵性能指標(biāo)監(jiān)控，將圖片轉(zhuǎn)換為對(duì)應(yīng)支持的WebP或 JPEG格式，優(yōu)化加速效果。產(chǎn)品須獲得工信部頒發(fā)的電信設(shè)備入網(wǎng)許可； 1支持 DNS透明代理功能，可基于負(fù)載均衡算法代理內(nèi)網(wǎng)用戶進(jìn)行 DNS請(qǐng)求轉(zhuǎn)發(fā)，內(nèi)置完備的 ISP地址庫(kù)，并支持自動(dòng)更新，可點(diǎn)擊查看并編輯全球任意國(guó)家的 IP地址段。 管理：集成系統(tǒng)管理芯片，集成 1個(gè)獨(dú)立千兆網(wǎng)絡(luò)接口，專門用于 IPMI的遠(yuǎn)程 管理 1服務(wù)和質(zhì)保：原廠三年質(zhì)保服務(wù)；提供設(shè)備廠家針對(duì)本項(xiàng)目的授權(quán)函、質(zhì)保函原件 2 臺(tái) 管理筆記本 CPU： Intel Core I56200U 內(nèi)存： 1*4GB 1600MHz DDR3內(nèi)存（最大支持 32G）； 硬盤 : 500G 硬盤（支持主動(dòng)式硬盤保護(hù)）； 128SSD固態(tài)硬盤 屏幕： 14寸 背光顯示屏幕； 180度開(kāi)合； 顯卡： 2GB顯存 接口： 3xUSB (Powered USB 不間斷供電 ), RJ45 , VGA， MiNi DP，四合一讀卡器（ SD / SDHC / SDXC / MMC） ,藍(lán)牙 ，防盜鎖孔； 2 臺(tái) 攝像頭： 720p HD攝像頭； 電池： 6芯電池 鍵盤：全尺寸防潑濺孤島式鍵盤（底部帶導(dǎo)水孔） 應(yīng)急與恢復(fù)系統(tǒng) Rescue and Recovery 密碼管理器 Password Manager 系統(tǒng)：預(yù)裝正版 win7系統(tǒng)（ 帶一鍵恢復(fù)功能） 服務(wù)器 規(guī)格： 2U機(jī)架式服務(wù)器， 處理器：配置 2顆 XeonE52650V4處理器 內(nèi)存：配置 16*16GB DDR4 內(nèi)存，配置≥ 24個(gè)內(nèi)存插槽 , 支持高級(jí)內(nèi)存糾錯(cuò)、內(nèi)存鏡像、內(nèi)存熱備等高級(jí)功能； 硬盤：配置 2塊 300G 10K轉(zhuǎn) SAS熱插拔硬盤， 2塊 480G SSD硬盤 ,可支持≥ 28個(gè) SATA/SAS接口硬盤或固態(tài)磁盤； RAID 功能：配置獨(dú)立外插八通道高性能 RAID 卡，支持 RAID 0、 5等； I/O 擴(kuò)展：支持≥ 8 個(gè) 插槽，支持≥ 4 個(gè)全長(zhǎng)全高；≥ 5個(gè) ，配置 VGA接口； 網(wǎng)卡：配置≥ 2塊單口 16Gb HBA 卡，配置≥ 6 個(gè)高性能千兆以太網(wǎng)口， 1個(gè)獨(dú)立千兆管理網(wǎng)口專用于 IPMI，支持虛擬化加速、網(wǎng)絡(luò)加速、負(fù)載均衡、冗余等高級(jí)功能； 電源及外設(shè) ：配置熱插拔冗余白金電源，導(dǎo)軌； 管理功能：集成系統(tǒng)管理芯片，支持 、 KVM over IP、虛擬媒體等管理功能，支持外置式可視化管理模塊，提供本地可視化系統(tǒng)監(jiān)控和故障診斷功能； 服務(wù)和質(zhì)保：原廠三年質(zhì)保服務(wù)；提