国华广域网可视化监控及链路优化技术应用研究设备及服务招标

国华广域网可视化监控及链路优化技术应用研究设备及服务招标
国华广域网可视化监控及链路优化技术应用研究设备及服务招标
1.采购条件本采购项目国华广域网可视化监控及链路优化技术应用研究设备及服务采购（项目编号：CSIEZC180106448），已经批准采购，项目业主（采购人）为神华国华（北京）分布式能源科技有限责任公司，资金来源：自筹。项目已具备采购条件，现对该项目进行国内公开网上询价。
2.项目概况与询价范围
2.1项目地点：神华国华电力公司。
2.2询价范围：
2.2.1采购设备清单

序号
产品名称
主要技术参数
数量
单位

1
广域网可视化及应用性能管理设备
1）标准2U机架设备，双路CPU，每CPU核心≥4，标准≥6个千兆电口，≥4个千兆光口，冗余电源；
2）流量分析≥300M；提供不少于6个探针及100台设备监控（最大可达300台）、100套系统监控（最大可达300套）、10个数据库监控授权；
3）旁路镜像的方式部署，用户无需更改网络、服务器配置或安装插件；
含原厂安装调试及3年硬件质保、软件升级等原厂服务。
建议品牌：深信服、Riverbed、科来
1
台

2
总部侧广域网优化设备
1）标准2U机架设备，标配≥6个千兆电口，≥4个千兆光口，冗余电源；并含2个高速USB2.0接口，1个RJ45串口；内存≥16G，硬盘≥960GSSD；
2）VPN可加密流量≥600Mbps,加速流量≥500Mbps,总部支持接入数≥1800；
3）具备未来30家单位（每单位20M）广域网加速接入及统一管理；
4）加速、流控、IPSecVPN一体化设备，支持路由、网关、单臂、网桥、网桥多线路等部署模式；
5）设备生产厂商软件研发实力需通过CMMIL5认证；
6）近三年曾入围GartnerWANO的魔力象限；
含原厂安装调试及3年硬件质保、软件升级等原厂服务。
建议品牌：深信服、Riverbed、思科
1
台

3
分支侧广域网优化设备 2）VPN可加密流量≥100Mbps,专线加速流量≥40Mbps,支持接入数≥32个；
3）加速、流控、IPSecVPN一体化设备，支持路由、网关、单臂、网桥、网桥多线路等部署模式；
4）与总部侧广域网优化设备同品牌；
含原厂安装调试及3年硬件质保、软件升级等原厂服务。
 
1
台

4
第二代防火墙 2）整机吞吐量≥14G，应用层吞吐量≥6G，最大并发连接数≥220W；每秒新建链接并发数≥20W；
3）包含IPS防护、Ddos攻击防护及内容安全过滤、僵尸网络检测、实时漏洞分析、数据防泄密模块，提供WAF功能，实现各类注入、跨站、脚本、包含等应用攻击防护及网页防篡改功能；应用安全防护能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；
4）作为探针，配合网络安全态势检测及分析设备实现相关数据采集，并且实现一键联动封堵（提供截图证明并加盖厂商公章）；
5）近三年IDC集成类防火墙(UTM)市场占有率排名曾进过前三名；
6）近三年曾入围Gartner企业网络防火墙魔力象限；
7）产品具备公-安部颁发的《第二代防火墙增强级测评报告》及《计算机信息系统安全专用产品销售许可证》，提供报告复印件并加盖厂商公章；
包含3年硬件质保、软件及特征库升级等原厂服务。
建议品牌：深信服、Juniper、Fortinet
2
台

5 1）标准机架设备；双路CPU，每CPU核心≥8；物理内存：≥96G；固态盘：≥128G，硬盘：SATA≥8×4T；冗余电源；标配≥4个千兆电口；
2）支持识别应用类型≥1000种；应用识别规则总数≥3000条；入侵防护漏洞规则特征库数量≥4000条；恶意软件识别特征总数≥50万条；
3）提供全网安全事件与攻击的地图展现和全网业务可视化展现；提供大数据分析引擎及SVM、贝叶斯网络、随机森林、LDA、DGA、iForest等机器学习算法；
4）支持安全日志检索及数据分析TB级数据秒级查询；
5)支持同品牌下一代防火墙、上网行为管理设备作为探针进行数据采集，并且实现策略自动下发，一键联动封堵（提供截图证明并加盖厂商公章）；
6）配置一台潜伏威胁探针，通过旁路部署方式对全流量信息进行采集；
7）设备生产厂商软件研发实力需通过CMMIL5认证；
8）厂商应是互联网应急响应中心网络安全应急服务级支撑单位；
含原厂安装调试及3年硬件质保、软件升级、URL库更新等原厂服务。
建议品牌：深信服、360、安恒
1
台

2.2.2本项目采购设备的安装及调试服务需由设备原厂商提供，项目需实现以下功能及目标：
（一）实现广域网及应用可视化监控
广域网可视化及应用性能监控设备部署在内网，通过端口镜像及探针，收集广域网、局域网网络及应用相关数据，实现广域网及应用性能监控可视化，至少具备以下功能：
1）实现广域网全局流量可视化，实施展示流量分布，实时查看协议、应用、用户带宽使用情况及趋势，发现异常流量广域网流量时还可以通过钻取分析找出异常根源。
2）通过拓扑的方式对分支专线的通断和可用性进行监控，提供各分支专线的时延、丢包、重传等关键PKI指标查看，实现对每条专线的流量构成进行细致分析。 4）支持通过拓扑的方式对各类应用系统的可用性和用户访问质量进行监控；当系统宕机或变慢可实现告警；可针对硬件设备、网络、流量、系统、数据库、中间件配置告警规则，提供短信告警或邮件告警。
5）提供便捷的用户自定义功能，可方便按照用户需求定制客户化的监控范围、监控对象，生成基于不同业务系统、分支网络的整体可用性、质量报表。
（二）实现广域网安全防护
两台第二代（下一代）防火墙部署在广域网边界，通过广域网信息安全防护技术的应用，构建网络七层安全防护，主要实现以下功能：
1）实现URL过滤和文件过滤功能，针对SMTP、POP3、IMAP协议的邮件附件病毒、邮件内容恶意链接，邮件账号撞库攻击等内容检测；
2）实现PingofDeath、SYNFlood、ICMPFlood、UDPFlood、ARPFlood等DDoS攻击防护，提供IP地址及端口扫描防护、ARP欺骗防护功能及主机外发的异常流量进行检测；
3）实现常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的弱密码扫描及口令暴力破解防护；
4）实现针对网站及WEB应用的各类网站扫描及攻击防护，有效防御各类漏洞、注入类、跨站脚本、恶意插件攻击等应用层安全威胁，支持Windows和Linux系统下网页防篡改功能。
5）具备独立入侵防护漏洞规则特征库，特征条目不小于7000条；具备独立WEB应用防护识别库，特征条目数不小于3000条；具备独立的僵尸网络识别库，特征条目在40万条以上；提供双机高可用部署方式；
6）支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，可实时监测和展示最新的攻击威胁信息及受保护业务和用户的关联安全事件展示。
7）可作为探针为网络安全态势检测分析系统提供基础数据，配合实现安全威胁可视化。
（三）构建广域网链路优化研究平台
广域网链路自动切换及加速设备在国华本部侧和试点电厂侧各部署一套，用于开展广域网自动切换及相关加速、优化技术研究应用，实现以下功能：
1）关键应用自动识别，自动带宽保障；内置不少于2500条的应用识别规则列表，精准定位应用，通过对应用的智能识别匹配相应加速策略；支持多级子通道划分技术，实现带宽有效划分利用，提高带宽利用率，满足现有及后续应用的智能分配。
2）多链路负载均衡，链路中断秒级自动切换；基于多线路的应用选路，指定部分应用走某一线路，实现流量的分担和负载功能，同时线路自动检查机制，实现某一链路故障时的业务切换，确保业务的连续性和稳定性。
3）实现视频会议优化，防止网络丢包影响会议质量；可在确保视频会议正常使用情况下实现视频专线空闲时间段有效利用。
4）提供流缓存技术及共享流缓存功能，实现字节流缓存加速，削减冗余数据，实现多分支网关在总部共享流缓存数据，降低带宽压力的同时提高访问速度。
5）提供基于用户、应用、时间设置带宽保障通道，可自定义上行/下行保证带宽、上行/下行最大带宽；并可针对同一通道内的用户进行单用户最高带宽限制，整体保障用户使用效果；支持根据通道优先级进行带宽借用策略的智能调度，避免带宽闲置浪费。
（四）初步实现网络安全态势检测及分析
网络安全态势检测及分析系统部署在内网，通过专业潜伏威胁探针旁路部署方式对全流量信息进行采集及本项目采购的两台第二代(下一代)防火墙（辅助作为探针），收集网络访问数据，利用大数据技术，将设备及线路运行参数、运行状态进行采集、传输，对数据进行智能关联、分析、处理，对可能发生的安全事件进行提前预警，实现以下功能：
1）通过流量实时分析,检测网络中存在的弱口令及明文传输导致信息泄露风险，发现操作系统、数据库、web应用等存在的漏洞风险，生成相应检测报告。
2）实现用户及应用系统的异常行为检测和分析，识别业务是否已失陷被控制，检测用户是否存在风险，并通过可视化方式展示风险用户对业务产生的影响、内部的横向攻击、风险/违规行为等，可与防火墙等安全设备进行联动；
3）以图形化大屏实时展示全网安全事件与网络攻击态势，包括但不限于攻击事件、攻击源、危害级别等进行统计与展示，实现安全管控可视化。
4）提供主机安全风险报告、脆弱性感知报告，提供威胁说明及参考解决方案，支持TB级日志秒级查询；
5）利用下一代安全防控技术，初步构建具备“基于用户防护”、“面向应用安全”、“高效转发平台”、“多层级冗余架构”、“全方位可视化”、“安全技术融合”下一代安全防护体系和轻量级安全平台，为下一步国华网络安全建设进行技术积累。
通过广域网可视化监控、广域网链路优化加速、广域网安全防护、网络安全态势检测与分析等设备的采购及实施，搭建广域网可视化监控、链路优化、安全防护的测试研究平台，结合国华广域网现存问题及未来发展需求，配合甲方对广域网线路质量、带宽占用、安全威胁等方面问题进行全面分析，有针对性的对试点电厂开展广域网加速技术、数据和视频链路的自动切换技术、网络负载均衡技术、安全管控等方面进行测试、研究，研究实现广域网可视化、链路自动切换、专线加速及负载控制、应用安全防护及安全态势检测等目标的可行性和实现方式，协助《国华广域网可视化监控及链路优化技术应用研究》及《网络优化技术在国华公司的应用研究》等相关研究报告编写。
以上工作内容的技术要求详见附件1《技术规范书》。
2.3计划到货日期：合同签订后60日内到货并安装、调试完毕。
2.4交货地点:神华国华电力公司
2.5质量标准：具体详见技术规范
2.6税率：报价人在报价中注明税率17%
3.供货商的资格要求
4.1投标单位应在中华人民共和国境内的企业法人或境外企业在境内的合法机构，注册资本不低于人民币200万元。
4.2投标单位取得质量保证体系认证证书。
4.3投标单位提供本项目主要标的物原厂商针对本项目的原厂授权书和原厂三年服务保修承诺函。
4.4本次询价不接受联合体。
4.询价文件的获取
4.1凡有意参加询价者，请于2018年6月19日至2018年6月26日(法定公休日、法定节假日除外)，每日上午8：30时至11：30时，下午13：30时至16：30时(北京时间，下同)。



项目联系人：李杨 咨询电话：010-51957458 传真：010-51957412 手机：13683233285 QQ:1211306049 微信：Li13683233285 邮箱：[email protected] z
特别提示：本信息由相关企业自行提供，真实性未证实，仅供参考。请谨慎采用，风险自负。