第四章采購需求及技術參數(shù)要求

一、采購內(nèi)容

一、建設背景

我單位房屋將于近期進行拆除，為保證現(xiàn)有全市

六縣兩區(qū)社保、就業(yè)等相關業(yè)務正常運行，計劃通過

公開招標的方式，向有資質(zhì)的企業(yè)租賃本地機房空

間，以滿足我單位業(yè)務的正常運行。

二、總體規(guī)劃與技術、功能要求

1＞中標供應商須提供機房配套環(huán)境應滿足我單

位現(xiàn)有機房設備能夠正常運行，具體包括：標準業(yè)務

機架含配電單元和機架底座；機房UPS主屏和列屏、

實現(xiàn)各業(yè)務機架供電引入；機房水冷空調(diào)末端；機房

槽道、尾纖專用槽道、機房照明；機房架空地板；地

面保溫棉；動環(huán)監(jiān)控系統(tǒng)、消防極早期告警系統(tǒng)；傳

輸電路開設；提供布線材料并配合布線。

投標供應商應自行擁有專業(yè)機房運維團隊，負責機

房關鍵基礎設施（包括供配電系統(tǒng)和機房空調(diào)系統(tǒng)）的

運行管理、日常維護和安全保衛(wèi)，提供日常設備巡檢與

24小時現(xiàn)場支持服務（包括人員和設備進出）等。

2.機房布局要求

租賃機房位置為獨立空間，該區(qū)域要求單獨物理隔

離，除指定人員外，進出該區(qū)域必須有記錄和審批，機

房設有環(huán)境監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)等安全

保衛(wèi)措施，機房輔助區(qū)提供給客戶值班室、休息室、公

司人員駐點場所和備品備件室并提供桌椅（至少3人）

和互聯(lián)網(wǎng)環(huán)境，值班室內(nèi)應能實時監(jiān)控到租賃機柜區(qū)域

情況，配備一臺專用筆記本電腦（14寸，cpui7,內(nèi)存

28G,硬盤：不低于固態(tài)128G+機械1T）供信息中心

專門使用，用于現(xiàn)場設備調(diào)試，并提供相應的網(wǎng)絡（值

班室可以通過內(nèi)網(wǎng)連接設備）。我單位信息中心可以通

過網(wǎng)絡遠程監(jiān)控到機房內(nèi)相關情況。

3,供配電系統(tǒng)要求

機房建設供配電系統(tǒng)標準應滿足《數(shù)據(jù)中心設計規(guī)范》

相關要求。

4.UPS系統(tǒng)要求

UPS系統(tǒng)推薦雙母線方式雙電源系統(tǒng)（2N系統(tǒng)）；電池

供電忖問在滿載情況下不小于30分鐘。按獨立的雙路供

電系統(tǒng)供電要求，每路UPS輸出應配備獨立的輸出配電

柜；

5.空調(diào)系統(tǒng)

機房精密空調(diào)系統(tǒng)必須要備有N+X（XN1）冗余，以保

障單臺空調(diào)出問題整體機房的供冷，要求采用下送風方

式，不得使用上送風方式，推薦使用行間空調(diào)和封閉冷

通道制冷先進技術。

6.綜合布線及網(wǎng)絡系統(tǒng)

要求每個機柜高度不低于42U,至少能容納10臺2U

以上服務器，機柜供電量在4KW以上，采用的配電方式

是每個機柜配置雙路UPS電源，機柜末端采用專用PDU

接入方式，采用六類非屏蔽雙絞線，網(wǎng)絡列頭柜免費提

供滿足托管機柜需求的三層網(wǎng)絡交換機。

免費提供投標供應商機房至我單位信息中心現(xiàn)有機房

（臨時）和新辦公環(huán)境（長久）兩條帶寬1000M的線路,

以滿足我單位搬遷需求，并免費提供原有線路遷移。

租賃機房的2臺核心交換機必須雙機虛擬化、業(yè)務流量

負載均攤，核心交換機、接入層交換機只能給公安網(wǎng)單

獨使用，不得與其他網(wǎng)絡與業(yè)務共用，并提供2臺防火

墻。

7.防雷接地系統(tǒng)

機房配電系統(tǒng)配置要求三級防雷設施，機房內(nèi)機柜、

橋架、龍骨等金屬材質(zhì)必須接地，機房應通過防雷驗收。

8.消防系統(tǒng)

機房需具有火警探測器、煙霧報警器的自動報警，具

有氣體滅火系統(tǒng)，滅火藥劑應采用七氟丙烷；可通過自

動、機械手動和遠程啟動三種方式啟動，配備災后排煙

系統(tǒng)，氣體滅火系統(tǒng)，投標供應商提供機房地應通過消

防驗收，并在項目實施前向采購人提供消防驗收證明。

（7）中標后，中標供應商與采購人必須簽訂保密協(xié)議。

中標供應商須嚴格遵循保密協(xié)議，凡涉及采購人的軟硬

件相關信息不得向第三方泄露，維護過程中如需涉及采

購人系統(tǒng)的數(shù)據(jù)信息，必須先通過采購人認可。因中標

供應商原因導致的數(shù)據(jù)竊取、數(shù)據(jù)泄密等后果，中標供

應商須承擔響應法律責任。

11、、搬遷要求

（1）時間要求：投標供應商必須在中標后5天準備好

機房環(huán)境和線路。

（2）網(wǎng)絡出口帶寬需求。需對移動、電信和聯(lián)通均可開設

直達電路，免費提供同城異地網(wǎng)絡機房環(huán)境、，20U標準機架、

100M數(shù)據(jù)專線供我單位數(shù)據(jù)備份使用。o

（3）本項目期限為一年，合同結束后下一租賃周期，若中

標方不變，則需免費提供我單位2臺負載均衡使用（參數(shù)見下

方）。

（4）設備參數(shù)要求:

序號品名配置要求數(shù)響應要求

量

1交換機租賃1、硬件架構：獨立可插拔雙主控、2

雙電源、雙風扇框，1+1冗余備份：

包轉發(fā)率：115200Mpps,交換架

構：Clos交換架構、信元交換、VoQ、

分布式大緩存

2、設備虛擬化：支持設（Virtual

System）,支持CSS2（Cluster

SwitchSystem）

3、網(wǎng)絡虛擬化:支持M-LAG,支持

TRILL,支持VxLANrouting和

VxLANbridging,支持EVPN,支持

QinQinVxLAN

4、虛擬機感知與交換：支持Agile

Controller,支持VMwareNSX,支

持VEPA(VirtualEthernetPort

Aggregator)

5、數(shù)據(jù)中心互聯(lián):支持BGP-EVPN,

支持EVN跨數(shù)據(jù)中心二層網(wǎng)絡，支

持VxLANMapping,實現(xiàn)多DC二層

互通

6、流量分析：支持Netstream功能，

支持硬件sFlow功能

7、VLAN：支持Access、Trunk、

Hybrid方式,支持defaultVLAN,

支持QinQ,支持MUXVLAN,支持GVRP

8、MAC地址功能:支持MAC地址自

動學習和老化，支持靜態(tài)、動態(tài)、

黑洞MAC表項，支持源MAC地址過

濾，支持基于端口和VLAN的MAC地

址學習限制

9、IP路由:支持RIP、OSPF、ISIS、

BGP等IPv4動態(tài)路由協(xié)議，支持

RIPng、0SPFv3、ISISv6、BGP4+等

IPv6動態(tài)路由協(xié)議，支持IP分片重

組

10、IPV6：VxLANoverIPv6,支持

IPv6overIPv4,支持IPv6ND

(NeighborDiscovery),支持PMTU

發(fā)現(xiàn)(PathMTUDiscovery)，支

持IPv6的TCP、Ping、Tracert>

SocketUDP、RawIP

IKMPLS：支持MPLS基本功能，支

持MPLSVPN/VPLS/VPLSoverGRE

12、可靠性：支持LACP,支持STP、

RSTP、VBST和MSTP,支持BPDU保護、

Root保護、環(huán)路保護，支持

SmartLink及多實例，支持DLDP,支

持ERPS以太環(huán)保護協(xié)議(G.8032),

支持硬件BFD(Bidirectional

ForwardingDetection)3.3ms檢

測間隔，支持VRRP、VRRP負載分擔、

BFDforVRRP,支持BFDfor

BGP/IS-IS/OSPF/靜態(tài)路禮支持

BFDforVXLAN,支持ISSU,支持SR

(SegmentRouting)

13：QoS:支持基于Layer2、Layer3、

Layer4優(yōu)先級等的組合流分類，支

持ACL、CAR、Remark等動作，支持

PQ、WFQ、PQ+WFQ等隊列調(diào)度方式,

支持WRED、尾丟棄等擁塞避免機

制，支持流量整形

14、運維:

支持全網(wǎng)路徑探測

支持Telemetry

支持緩存的微突發(fā)狀態(tài)統(tǒng)計

支持VxLANOAM:VxLANping,

VxLANtracert

15、配置與維護

支持Console、TelnetsSSH

等終端服務

支持SNMPv1/v2c/v3等網(wǎng)絡管

理協(xié)議

支持通過FTP、TFTP方式上載、

下載文件

支持BootROM升級和遠程在線

升級

支持熱補丁

支持用戶操作日志

支持ZTP

16、安全和管理

支持802.lx認證

支持RADIIS和HWTACACS用戶登

錄認證

命令行分級保護、未授權用戶

無法侵入

支持DOS、ARP攻擊功能、ICMP

防攻擊、

防范MAC攻擊、廣播風暴攻

擊、大流量攻擊

支持ICMP實現(xiàn)ping和

traceroute功能

支持端口鏡像和流鏡像

支持RM0N

17、至少提供一塊千兆以太網(wǎng)電接

口板（接口不少于48口）和一塊千

兆以太網(wǎng)光接口板（接口不少于48

口）

2防火墻租賃1、2U機型，交流冗余電源,2個RJ452光口電口之

管理口，2個USB接口，1個RJ45串和（管理口除

口，8個SFP+,8個千兆電匚，1個接外）至少有25

口擴展槽位;吞吐量216Gbps,應個

用層吞吐量210Gbps,最大并發(fā)

TCP會話數(shù)＞400萬，每秒新增TCP會

話數(shù)〉15萬，所供設備需為非液晶

屏顯示，含應用管理、資產(chǎn)識別功

能，所投產(chǎn)品必須為專業(yè)防火墻非

UTM等集成設備。

2、防病毒：提供在線病毒檢測和

阻斷能力，要求同時流式防病毒和

啟發(fā)式防病毒，流式防病毒庫不少

于10萬條，啟發(fā)式防病毒不少于

600萬條，采用流模式和后發(fā)式文

件掃描技術,對利用HTTP、SMTP、

POP3、FTP、IM等多種協(xié)議進行傳

播的病毒進行掃描，完成對木馬病

毒、蠕蟲病毒、宏病毒、腳本病毒

等的查殺，同時支持多線程并發(fā)控

制、深層次壓縮文件殺毒、病毒白

名單等功能，提供三年病毒規(guī)則庫

升級。

3、入侵防御：系統(tǒng)應提供的攻擊

特征庫，針對網(wǎng)絡病毒、蠕蟲、間

諜軟件、木馬后門、掃描探測、暴

力破解等惡意流量進行檢測和阻

斷。提供三年入侵防御規(guī)則庫升

級。

4、技術架構：采用多核分布式底

層處理架構。

5、支持用戶以安全區(qū)、IP地址（網(wǎng)

段）、時間、用戶、應用多維度的

對流量進行管理和控制，包括限制

應用上下行最大帶寬、保證應用上

下行最小帶寬、保證帶寬下的優(yōu)先

級排序以及每IP的進行應用流量

控制。

6、識別能力:對1500+種應用的識

別和控制，至少支持5大類，比如:

商業(yè)系統(tǒng)、協(xié)作應用、一般網(wǎng)絡應

用、媒體等及28子類，比如：認證

服務、數(shù)據(jù)庫、ERP-CRM、軟件更

新、電子郵件、VOIP視頻、游戲等。

7、內(nèi)容安全：內(nèi)置惡意站點識別

庫，具有對惡意站點的防御阻斷能

力，收錄不少于60萬惡意站點包括

常見釣魚網(wǎng)站和掛馬網(wǎng)站。

8、內(nèi)網(wǎng)風險管理：可識別并分析

內(nèi)網(wǎng)主機的接入數(shù)量和資產(chǎn)屬性，

可不通過主機掃描等技術，即可識

別內(nèi)網(wǎng)主機的操作系統(tǒng)、殺毒軟

件、瀏覽器等信息，并計算或設置

主機資產(chǎn)風險，能夠針對高風險資

產(chǎn)進行屏蔽。

9、可支持網(wǎng)頁瀏覽、電子郵件、

即時通訊、文件傳輸、服務器操作

等信息關鍵字的實時檢測和過濾；

可針對OpenSSL漏洞的攻擊提供防

護能力，可對此漏洞的攻擊報文進

行攔截。

10、支持事件關聯(lián)分析，能夠對防

火墻的日志進行關聯(lián)分析；事件關

聯(lián)分析支持多種排序，最少包含：

基于流量、會話、風險等級；針對

事件關聯(lián)分析，可以提供多種入

口，比如基于流量、應用、安全事

件等；在事件關聯(lián)分析中，可以設

置關注IP,即使不在TOPN里面,同

樣可以進行分析。

11、集中管理：提供防火墻的日志

集中管理系統(tǒng)軟件，可在非二次開

發(fā)的前提下完成所有同品牌所有

安全產(chǎn)品的集中管拴，防火墻支持

統(tǒng)一集中管理，策略分級管理，統(tǒng)

一管理軟件下發(fā)的策略優(yōu)先級最

高，設備管理員只能查看管理軟件

下發(fā)的策略不能修改，統(tǒng)一下發(fā)策

略時，需要輸入策略F發(fā)密碼。

12、能夠支持云端入侵防護事件的

記錄和分析，可通過互聯(lián)網(wǎng)接入云

端，支持任意時間任意地點的安全

事件查看和管理，可提供云端域

名，可在云端監(jiān)控設備的CPU、內(nèi)

存等信息，支持在云端同步設備的

配置文件，備份設備的配置信息。

13、廠商自主發(fā)現(xiàn)的安全漏洞數(shù)不

少于40個，提供自主發(fā)現(xiàn)的安全漏

洞列表，包含CVE編號，CVE網(wǎng)站可

查證，提供防火墻CVE兼容性證書。

14、支持手機APP管理設條，支持

實時查看安全資訊，支持安全設備

運行狀態(tài)監(jiān)控，支持安全告警功

能，可在線請求技術支持，并查看

整個處理流程，支持處理結果評

價，支持手勢解鎖提供APP下載網(wǎng)

頁和相關鏈接以及包括APP相關功

能界面。

15、提供三年免費保修服務。

（5）負載均衡參數(shù)

序號品名配置要求數(shù)響應要求

量

1負載均衡1、端口：24個千兆光口，22個萬兆2

光口：內(nèi)存216GB：存儲介質(zhì)2500GB

2、4層吞吐能力22Gbps,可在不更

換硬件的情況下擴展至lOGbps及以上；

7層吞吐能力22Gbps,可在不更換硬

件的情況下擴展至lOGbps及以上；

最大并發(fā)連接數(shù)210M,可在不更換

硬件的情況下擴展至14M及以上；

四層處理能力（每秒新建連接數(shù)）250K

CPS,可在不更換硬件的情況二擴展至

250K及以上;

七層處理能力（每秒處理請求數(shù)）2

150KRPS,可在不更換硬件的情況下擴

展至650K及以上；

3、SSL吞吐量吐量bps,可在不更換硬

件的情況下擴展至8Gbps及以上；

壓縮吞吐量eiGbps,可在不更換硬件

的情況下擴展至5Gbps及以上；

4、服務器負載均衡完善的第四/七

層交換功能，支持可定制的基于應用層

的健康檢杳方式，支持基于IP地址、

Cookie等信息的會話保持，并可根據(jù)特

定信息定制會話保持方式。

5、可支持對SSL/TLS算法分組支持

處理SSL/TLS加密流量時，用戶可以通

過web管理界面自定義可支持SSL/TLS

算法組合，細化SSL/TLS算法的管理，

可以更好的匹配用戶實際場景中的加

密場景和需求。

可定制的基于應用層的健康檢查方式

可根據(jù)應用系統(tǒng)提供的檢查入口參數(shù)

對應用進行應用級的監(jiān)控以避免服務

器地址端口監(jiān)聽正常而實際應用掛起

的情況；可根據(jù)App服務進程信息定制

應用服務級的健康檢查方式。

IPv6支持：標配IPV6功能，在IPv4