0755-27888351
| 序号 | 条款名称 | 内容、说明与要求 |
| 1 | 付款方式 | 验收合格后一次性付清全部合同款 |
| 2 | 供货及安装地点 | 阜阳师范大学,采购人指定地点 |
| 3 | 供货及安装期限 | 合同生效后 30个日历日 |
| 4 | 免费质保期 | 验收合格之日起 3年,采购需求如有特殊约定,以采购需求为准。 |
| 序号 | 货物名称 | 技术参数及要求 | 数量 |
| 1 | 核心路由器板卡扩容 |
1. ★采购人原有1台核心路由器瞻博MX960板卡升级扩容:增加1块业务母卡;增加1块10口万兆业务子卡;提供不少于10个万兆单模光纤模块; 2.配置的所有板卡均必须硬件实现IPV4、IPV6双栈,硬件实现IPv4/IPv6的multicast:PIM SSM/MLD/PIM SM,Embedded RP; 3.配置的接口板卡支持VLAN数≥64K,且每块接口板卡必须能够支持不少于32K VLAN的三层终结; 4.所有板卡必须为全分布式转发;接口卡必须能够实现基于每个板卡、物理接口、逻辑接口、单个用户的ARP攻击防护; 5.配置的母卡和子卡均必须支持热插拔功能; 6.配置的每个GE/10GE端口必须是纯路由端口,必须能实现Q-in-Q终结,必须能实现同一端口同时终结Q-in-Q VLAN和普通VLAN; 7.配置业务板卡必须支持宽带用户(IPoE、PPPoE、Portal等)接入,支持基于用户属性给每个用户分配不同的带宽速率等; 8.免费提供至少32000并发用户许可; 9.★本次所投板卡提供3年的原厂免费质保。 |
1套 |
| 2 | 出口防火墙升级与扩容 |
基于将学生宿舍网迁移到校园网,并纳入到校园网监管,因此需要同步升级与扩容校园网出口带宽与防火墙,当前校园网出口防火墙是分布式弹性可扩展机框式架构,基于保护投资,只需要升级扩容接口板卡与安全业务板卡,就能实现防火墙的性能线性提升,满足校园网扩容与升级性能要求,保障出口防火墙业务安全可靠稳定运行,具体板卡升级扩容要求如下: 1、 必须兼容当前出口防火墙,在出口防火墙基础之上进行吞吐性能板卡升级扩容,扩展的接口板卡配置不少于2端口40GE插槽和8端口SFP+万兆模块,吞吐性能扩展不少于80Gbps,与原板卡性能叠加后,整机吞吐不少于120Gbps; 2、 安全业务板卡升级与扩容:必须兼容当前出口防火墙,在出口防火墙基础之上进行安全业务板卡扩容,扩容板卡性能为新建连接数不少于120万、并发连接数不少于6000万,与原板卡性能叠加后,整机并发不少于9000万,新建连接数不少于160万; 3、 基于满足扩容业务板卡供电需求,并实现电源冗余,需要增配不少于两块热插拔电源; 4、 提供上述吞吐性能板卡、安全业务板卡、两块冗余热插拔电源升级扩容后的三年质保服务;提供现网出口防火墙X7180三年硬件保修服务、三年应用识别库升级和软件升级维护服务。 |
1台 |
| 3 | ▲入侵防御系统 |
1、 2U机箱,不少于2个MGT口,不少于4个扩展插槽,双交流电源,配置不少于 4端口万兆光接口,网络层吞吐不少于80Gbps,IPS吞吐不少于50Gbps,存储空间不少于1T存储空间; 2、 支持网站外链防护功能,可以对Web服务系统提供保护,支持CC攻击的检测和防御能力,可以对Web服务系统提供保护,支持跨站请求伪造攻击(CSRF)防护,支持跨站脚本攻击的检测和防御能力,可以对Web服务系统提供保护,支持SQL注入攻击的检测和防御能力,可以对Web服务系统提供保护,支持Refere首部过滤功能,可以对Referer白名单之外的Http请求进行过滤,支持隐藏iFrame过滤功能,可以对页面中iFrame标签属性做检测,系统具备高频交易访问控制功能,可以对URL的访问频率进行限制; 3、 可识别超过3,000种以上应用程序;支持SSL加密流量进行入侵防御与检测;提供8000多种特征的攻击检测和防御; 4、 支持首页弹窗推送热点威胁情报信息,为用户推送业界最严峻的威胁事件并提供威胁的详细信息及解决方案。运维管理员可基于每条推送的威胁情报中的防护措施或者防护建议进行积极主动的威胁防御,提高威胁事件的响应能力; 5、 可视化要求:支持全面的威胁监控,包括攻击名、严重程度、时间、地址、通信协议和解决建议等信息支持应用的多维度统计监控,包括应用风险、类别、特征、所用技术等,支持实时流量统计和分析功能,支持设备CPU、内存、温度、风扇等状态监控; 6、 ★具备扩展僵尸网络防御专业功能模块,支持对TCP、HTTP、DNS协议进行僵尸网络检测与防御,支持实时的僵尸IP与域名; 7、 ★为了便捷的管理与运维,提供针对设备的管理运维移动APP,并将安全设备注册到云端运维平台,通过移动终端实时查看主备设备的运行状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,及时推送给移动运维APP,便于管理员快速定位与解决问题; 8、 日志与报表:报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表。支持用户自定义报表,支持PDF报表格式,支持周期性报表输出,丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案。 9、 ★安全联动:基于构建网整体安全防护体系,要求设备开放接口实现与校园网的现网防火墙、现网安全态势感知平台相互联动,实现协同防护,相互联动;经过入侵流量进深度检测与防御,当入侵防御发现应用层威胁时,通过相互联动出口防火墙,实现在出口防火墙网络层面阻断攻击源,构建了校园网整体安全防护体系。 10、提供三年硬件保修、三年软件升级维护服务、三年IPS特征库升级服务。 |
1台 |
| 4 | 上网行为管理系统 |
1. 2U高度,不少于 1个GE管理口,不少于12个GE电口,不少于12个GE光口,不少于16个10GE光口,不少于2T硬盘,至少内置双电源,应用层吞吐率不少于40Gbps,并发连接不少于2000万; 2. 应用特征不少于5000个,移动应用不少于450个。支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名。 3. 支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别。 4. 支持基于DNS前置技术实现在DNS解析阶段针对http和https域名进行过滤,防止https域名过滤逃逸情况,内置恶意URL特征库,管理员可基于策略快速过滤恶意URL; 5. 支持流量限额功能,可基于用户、源IP、目的IP、时间、应用等维度,进行日流量总额、月流量总额、当日使用时长、当月使用时长等限额类型进行流量管理;针对达到限额阀值的用户进行弹窗提醒,限额阀值和弹窗提醒频率支持自定义;针对超过限额的用户,管理员可选择禁止上网或者加入至惩罚流控通道; 6. ★支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、互联网钉钉认证、混合认证和免认证,其中微信公众号认证支持通过小程序获取手机号;支持对接AC Controller、IMC、AAS、SMP、深澜、城市热点、PPPOE、安美等常见认证服务器;支持通过解析Radius、http流量,获取用户名、IP和MAC信息,实现无认证实名上线。响应文件中提供web配置界面截图; 7. 支持Portal逃生,支持选择不逃生、全部用户逃生和已认证用户逃生等方式;可基于PING、TCP、DNS等方式探测认证服务器。响应文件中提供web配置界面截图;; 8. 支持APP认证,智能解析用户上网流量,获取APP特征和用户名信息,当存在未安装APP或未实名登录APP时,系统阻断用户上网请求并弹送APP安装页面;支持兼容PC、IOS、Android等系统,支持IP和域名白名单,放通与APP服务器交付流量。响应文件中提供web配置界面截图;; 9. VPN 支持IPSec VPN、SSL VPN、Gre VPN,支持手机、平板电脑等移动终端VPN接入,功能标配,无需增加功能授权即可使用; 10. ★分析范围包括但不限于离职风险、工作效率分析、热门事件挖掘、非工作时间上网分析、校园网贷分析、沉溺网络分析、用户行为画像等。响应文件中提供web配置界面截图;; 11. ★支持扩展本地安全防护,包括但不限于入侵防御、病毒查杀、DDOS、异常包防护等,入侵防御规则不少于8000条,病毒防护规则不少于200万。响应文件中提供web配置界面截图; 12. 提供3年软硬件升级与维护服务,3年应用协议特征库升级服务和3年URL特征库升级服务。 |
1台 |
| 5 | 宿舍网认证计费系统 |
1、提供高性能用户认证计费平台:部署环境必须安装在64位系统中,保证运行环境资源合理利用,能够安装在服务器或虚拟机或云上,实现无线准入准出认证;用户可以随时通过升级服务器平台达到扩展端口、增加链路,提升计费系统性能等。 2、提供高性能Poral平台:提供配合多业务路由器弹出用户定制的认证页面,提供方便的用户自助服务平台,实现用户自助,实现多种AC的外置Portal对接,和COA策略下发。 3、部署方式必须考虑性能、安全性;能够和负载均衡设备进行整合。 4、WEB认证重定向设置功能:管理员可以设置:认证IP地址(IPV4)、认证网卡、登录前重定页面、登录后重定向页面、广告重定向页面 5、提供用户自助平台:用于提供方便的用户自助服务平台,实现用户自助,基于全WEB管理。提供用户预开户登记,个人信息查询、密码修改、帐号自助激活、帐单信息查询、余额查询、充值、用户故障报修、自助业务暂停、自助策略变更、上网日志查询、客户端软件下载,主要包括以下模块:用户的资料查询及修改、密码保护、用户状态、一卡通充值、充值卡充值、预缴费、充值记录、使用明细、月账单、认证日志、用户预注册、故障报修、故障查询等。 6、认证平台需具有开放性,具有良好的兼容性,能与主流品牌(锐捷、华为,Juniper,中兴,H3C,Cisco)BRAS对接。 7、出于学校现有管理模式和安全考虑,整个系统架构必须架构在Linux平台上;所有系统均采用标准的协议进行开发;数据库平台使用MySql或其他免费开源数据库;如使用oracle等商业数据库,商业数据库价格包含在报价中;使用模块化设计,应用模块可以分离部署。认证模块必须采用Redis高性能数据库架构设计。 8、支持的认证方式:PPPoE认证,Web portal认证,DHCP+Portal认证、802.1x认证,IPoE认证,L2TP认证,MAC认证、VLAN认证、令牌认证、智能卡认证 9、★认证计费系统必须能够兼容学校现网运行的认证计费系统,实现和现有认证计费系统的对接。 10、★升级采购人现有认证计费系统,支持并实现HTTPS跳转功能,同时提高数据优化能力,提高管理后台的使用体现,支持并实现认证计费系统与采购人现有防火墙对接,实现日志审计功能。 11、★扩容采购人现有认证计费系统,需具备开户用户为100万用户,同时在线用户数升级到30000用户。 12、★本次认证计费扩容和升级,需要支持采购人现有网络体系、用户管理体系及认证体系,在此基础上,实现基于学校现有核心BRAS设备的准入准出认证计费架构体系。需实现采购人认证计费系统与运营商认证计费平台对接,系统能够支持无线有线统一帐号的一体化认证计费,具备多种形式的本地账户的自注册服务,提供学校需求的方式;并支持批量新增、删除、修改本地账户。系统支持定时的本地和远程的全自动数据备份,并可以通过Web管理界面进行数据恢复。 13、★提供3年的免费质保服务,服务内容包括软件版本升级、提供补丁、功能维护和咨询服务。 |
1套 |
| 6 | Web应用防火墙升级 |
基于网站入侵的方式复杂多变,攻击手段升级,校园网当前的WEB应用防火墙需要升级web入侵特征库以应对新的WEB入侵威胁,具体升级内容如下: 1、★提供三年WEB应用防火墙软件升级服务、三年WAF应用特征升级服务、三年漏洞升级服务、三年硬件保修和升级服务。 2、 培训服务:当校方有培训需求时,成交供应商可安排专业人员进行培训,培训内容包括系统的安全配置、维护及操作使用,一般情况下,现场培训每年不超过一个工作日。 3、硬件保障:提供生产厂商三年售后服务。每周一至周五,在接到采购人故障申报后 2 小时内提供故障处理的建议和方案。 |
1项 |
| 7 | 系统集成 |
1、本次项目为交钥匙工程,供应商报价包含项目实施中所产生的调研、开发、接口、对接、实施、维护费用。 2、★成交供应商需提供的对接服务如下: ①采购人认证计费系统与采购人现有防火墙对接服务,实现防火墙日志和认证计费系统日志同步。 ②采购人认证计费系统和运营商认证计费平台对接,实现宿舍网学生用户学号和运营商上网账号的自主绑定以及宿舍网学生使用学号在运营商平台进行二次认证。 ③采购人认证计费系统和采购人核心BRAS设备对接,实现运营商流量套餐在核心BRAS设备上的策略配置。 ④本次所投入侵防御系统和采购人现有防火墙、安全态势感知系统的联动对接,实现校园整体安全防护体系和安全防护策略联动。 ⑤运营商汇聚设备和采购人现有核心BRAS设备的对接,实现运营商在采购人宿舍区通过光纤上联校园核心BRAS后,宿舍区域通过扁平化网络接入采购人校园网,满足宿舍网学生用户免费访问校内学习资源的需求。 ⑥出口防火墙配置策略,实现运营商宿舍区域出口带宽线路接入采购人现网出口防火墙,同时实现宿舍网流量和办公网流量逻辑上完全隔离。 3、合同签订后,供货前提供本次所投设备进行性能和功能测试,如与响应不符,则验收不通过,采购人有权上报监管部门进行处罚,中标人将承担由此带来的一切法律责任和后果。 |
1项 |