【数据中心核心网络扩容】采购公告
· 2024-12-27
| 采购单位 | 重庆长安民生物流股份有限公司 |
|---|---|
| 代理机构 |
| 标的物 | 防火墙、交换器 |
|---|
- 项目背景
目前公司网络整体一张网,办公和业务网络未独立,管理控制策略复杂,安全防护能力不足。根据公司网络安全规划,通过划分网络功能区域,将网络划分为服务器、办公、DMZ等区域,精细化管控不同网络区域访问控制,优化公司网络拓扑及安全防护策略,提升网络安全防护能力。
核心交换机端口当前网口数量不足、负载高,且无法进行扩容,难以满足未来服务器接入需求。目前数据中心基础网络共支撑700+台服务器、2000+各种类型的终端同时工作,为核心系统提供不间断的通讯数据交换,随着公司业务发展,现核心交换机接口使用率已超过90%,其中一台核心交换机仅剩余2个网口,且核心设备使用近10年,2台核心的命令配置已超6950+行,难以支撑未来的业务发展,且当前核心交换机板卡已经停产,无法对网口进行扩容。
- 项目目标
以当前双核心网络架构为基础,划分服务器网络区域,在核心区域下新建服务器汇聚层,增加2台汇聚交换机与2台防火墙,将所有服务器接入服务器区域汇聚交换机,并通过经过防火墙连接到核心交换机,解决当前核心网络设备板卡停产,核心难以扩容的问题,同时细化网络访问安全控制,降低核心网络负载,提升核心高速传输能力。
- 投标单位资质要求
- 投标单位具备有效的营业执照,具备独立的法人资格,注册资金300万元以上。
- 投标单位须拥有能覆盖服务对象所在地点的技术支持中心和完善快捷的服务体系,拥有专业化技术支持服务队伍,具备7*24的服务能力。
- 投标单位应有网络或安全集成项目实施经验,提供近三年独立完成的、合同金额不小于100万元的网络或安全实施建设合同/协议(至少1个项目)。
- 投标单位应提供所投产品的原厂授权及售后服务承诺书。
- 项目实施工程师需具备CCIE或HCIE或H3CIE同级别的有效资质证书,需提供实施工程师社保缴费证明及证书复印件。
- 投标产品资质要求
- 所提供的交换机产品为国内知名品牌、2023或2024年国内交换机发货量排名Top5,提供Gartner或IDC第三方证明文件。
- 投标的防火墙产品具有网络安全专用产品安全认证证书。
- 所提供的防火墙产品为国内知名品牌,符合《信息安全技术 第二代防火墙安全技术要求》标准,在2023或2024年IDC发布的UTM综合安全网关(下一代防火墙)获得Top3及以上排名。
- 所投产品制造商在重庆本地有原厂技术工程师及办事处,提供相关证明(如:官网截图)。
- 付款建议
- 付款条件:项目验收合格后,由乙方提供全额的增值税专用发票(若因国家税率调整,按照原合同不含税单价及新税率完成结算),甲方收到有效发票挂账后,向乙方支付90%的项目款,剩余10%作为合同质保金,本次售后服务期结束后无其他问题,次月无息支付。
- 付款方式:N+3,即挂账后第三月支付。
- 技术要求
- 设备参数
序号 | 名称 | 计量单位 | 数量 | 单台设备参数 |
1 | 交换机 | 台 | 2 | 1. 配置≥48个万兆SFP+光口,≥6个100/40G QSFP28 光口,≥1个Mini USB Console口,含48个万兆多模光模块,1根3米40G 堆叠线缆,4个40G多模光模块; 2. 配置≥4个模块化风扇,≥2个模块化电源; 3. 交换容量≥4.8Tbps,包转发率≥2000Mpps; 4. 性能规格:整机最大路由地址表≥320K,最大ARP地址表≥270K,最大MAC地址表≥280K。 |
2 | 防火墙 | 台 | 2 | 1. 网络层吞吐量50G,应用层吞吐量30G;防病毒吞吐量:7.5G;IPS吞吐量:6G;全威胁吞吐量:3.5G;并发连接数:800万;HTTP新建连接数:35万。 2. 规格:2U,电源:冗余电源 3. 内存大小≥32G 4. 硬盘容量≥480G SSD 5. 接口:16千兆电口+6万兆光口SFP+。 |
- 交换机功能要求
- 支持跨框链路聚合M-LAG,支持集群或堆叠,实现单一界面管理多台设备。
- 支持IPv4静态路由、RIP、OSPF、ISIS、BGP,支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+。
- 兼容PVST协议,支持跨厂商生成树互通。
- 支持BFD(Bidirectional Forwarding Detection),最小3ms检测间隔(提供第三方检测报告,并加盖厂商鲜章)。
- 支持SNMP V1/V2/V3、Telnet、RMON、SSH2.0功能。
- 支持Vxlan,且支持BGP EVPN特性,支持IPv6 VXLAN over IPv4,支持QinQ Access VXLAN。
- 支持PQ, DWRR, PQ+DWRR调度方式,支持L2协议头、L3协议和L4协议等的组合流分类。
- 支持AAA、802.1X认证、Radius和TACACS认证。
- 支持微分段、ECN、PFC、RDMA和RoCE等丰富的数据中心特性。
- 支持Ansible自动化配置,支持OpenFlow协议。
- 支持Telemetry可视化功能,全网路径探测,缓存微突发检测。
- 防火墙功能要求
- 部署方式:支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。
- 在产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。
- 产品内置不低于10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供产品功能截图,并加盖厂商公章)
- 产品支持僵尸主机检测功能,产品内置僵尸网络特征库,可识别主机的异常外联行为。(提供截图证明文件并加盖厂商公章)
- 产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。(需提供产品功能截图并加盖厂商公章)
- 产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图并加盖厂商公章)
- 支持WEB应用防御,支持X-Forworded-For字段检测,并对非法源IP进行日志记录和联动封锁;产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。(需提供产品功能截图并加盖厂商公章)
- 产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改。所投产品必须提供第三方权威机构的产品检测报告。
- 产品支持服务器漏洞防扫描功能,
文章推荐:
中国电信昆明分公司2025年云南农业大学5g多网融合项目系统集成服务公开询比公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
