省調(diào)網(wǎng)絡(luò)安全防護技術(shù)措施完善

1、 省調(diào)網(wǎng)絡(luò)安全防護技術(shù)措施完善技術(shù)規(guī)范書云南電網(wǎng)有限責任公司二一八年十月目 錄 TOC o 1-5 h z u HYPERLINK l _Toc18662 1 總則 PAGEREF _Toc18662 4 HYPERLINK l _Toc1284 1.1 概述 PAGEREF _Toc1284 4 HYPERLINK l _Toc13181 1.2 投標文件技術(shù)部分要求 PAGEREF _Toc13181 5 HYPERLINK l _Toc24390 2 項目概況 PAGEREF _Toc24390 6 HYPERLINK l _Toc22337 2.1項目背景 PAGEREF _Toc22

2、337 6 HYPERLINK l _Toc23167 2.3使用條件 PAGEREF _Toc23167 6 HYPERLINK l _Toc14245 2.3.1正常工作大氣條件 PAGEREF _Toc14245 6 HYPERLINK l _Toc12861 2.3.2貯存、運輸環(huán)境條件 PAGEREF _Toc12861 6 HYPERLINK l _Toc30791 2.3.3周圍環(huán)境 PAGEREF _Toc30791 6 HYPERLINK l _Toc230 2.4采購清單 PAGEREF _Toc230 7 HYPERLINK l _Toc8774 3 技術(shù)要求 PAGER

3、EF _Toc8774 8 HYPERLINK l _Toc27169 3.1 產(chǎn)品功能要求 PAGEREF _Toc27169 8 HYPERLINK l _Toc13704 3.1.1 入侵防御系統(tǒng)（IPS) PAGEREF _Toc13704 8 HYPERLINK l _Toc13721 3.1.2 專用DNS/DHCP服務(wù)器 PAGEREF _Toc13721 10 HYPERLINK l _Toc27912 3.1.3 網(wǎng)絡(luò)分路器（TAP：Test Access Point交換機） PAGEREF _Toc27912 16 HYPERLINK l _Toc17542 4 試驗 PA

4、GEREF _Toc17542 18 HYPERLINK l _Toc5784 4.1 驗收要求 PAGEREF _Toc5784 18 HYPERLINK l _Toc24812 4.2 測試報告 PAGEREF _Toc24812 18 HYPERLINK l _Toc8644 4.3 現(xiàn)場調(diào)試和現(xiàn)場試驗（SAT） PAGEREF _Toc8644 19 HYPERLINK l _Toc7026 5 包裝、運輸、貯存和質(zhì)量保證 PAGEREF _Toc7026 20 HYPERLINK l _Toc26293 6 雙方工作安排 PAGEREF _Toc26293 21 HYPERLINK

5、l _Toc21813 6.1 招標方職責 PAGEREF _Toc21813 21 HYPERLINK l _Toc27974 6.2 投標方職責 PAGEREF _Toc27974 21 HYPERLINK l _Toc15633 6.3 項目管理 PAGEREF _Toc15633 22 HYPERLINK l _Toc32170 6.4 資料管理 PAGEREF _Toc32170 22 HYPERLINK l _Toc1060 6.4.1文檔范圍 PAGEREF _Toc1060 22 HYPERLINK l _Toc20306 6.4.2投標方的責任 PAGEREF _Toc203

6、06 22 HYPERLINK l _Toc27561 6.4.3隨機手冊 PAGEREF _Toc27561 23 HYPERLINK l _Toc4083 6.4.4文檔種類 PAGEREF _Toc4083 23 HYPERLINK l _Toc7763 6.4.5其它 PAGEREF _Toc7763 23 HYPERLINK l _Toc3044 6.5 設(shè)計聯(lián)絡(luò)會與培訓 PAGEREF _Toc3044 23 HYPERLINK l _Toc6607 6.5.1 設(shè)計聯(lián)絡(luò)會 PAGEREF _Toc6607 23 HYPERLINK l _Toc18978 6.5.2 培訓 PAG

7、EREF _Toc18978 24 HYPERLINK l _Toc20766 6.6 現(xiàn)場服務(wù)及售后服務(wù) PAGEREF _Toc20766 24 總則概述本技術(shù)規(guī)范書是招標人對“ 省調(diào)網(wǎng)絡(luò)安全防護技術(shù)措施完善” 采購的投標方提出的技術(shù)規(guī)范書，本規(guī)范書將作為投標文件技術(shù)部分評議的基礎(chǔ)。投標方應(yīng)按照本文件的要求提供報價和詳細的技術(shù)方案書。投標方提供的設(shè)備系統(tǒng)符合招標人指明的標準，并滿足或高于招標人的技術(shù)要求。對于本技術(shù)規(guī)范書未規(guī)定的有關(guān)產(chǎn)品內(nèi)容和標準，投標方應(yīng)提出具體建議，并陳述其理由。投標方在其投標文件中，要求對本文件中所提各項設(shè)備能否實現(xiàn)與滿足，應(yīng)逐項誠實地予以答復(fù)、說明和解釋，首先對實現(xiàn)

8、或滿足程度明確作出“滿足”、“不滿足”、“部分滿足”等應(yīng)答，然后作出具體、詳細的說明。對本次技術(shù)規(guī)范書中答滿足項視為對該需求全部無條件滿足，不需要額外增加任何設(shè)備內(nèi)容；如在應(yīng)答中回答過于簡單，不能夠充分闡述“滿足”的原因或未作明確答復(fù)的，招標人將視為對各項內(nèi)容和標準不滿足或部分滿足。投標方在滿足招標文件要求的基礎(chǔ)上可根據(jù)自己提供服務(wù)的具體情況，在技術(shù)方案中提出建議，并附詳細資料和說明。投標方應(yīng)在技術(shù)規(guī)范點對點應(yīng)答中把“不滿足”和“部分滿足”項作單獨列舉清單。投標方對于規(guī)范書的疑問可以通過書面材料與招標人聯(lián)系，在規(guī)定的投標文件最后提交以前，招標人將以書面材料給予答復(fù)，有關(guān)招標人答復(fù)材料的復(fù)印件也

9、將遞交所有得到技術(shù)規(guī)范書的投標方。如因滿足本技術(shù)要求，需要改變服務(wù)原價格，投標方應(yīng)在技術(shù)方案中預(yù)先聲明。投標方未經(jīng)招標方同意，不得以任何形式向第三方公開本技術(shù)規(guī)范書。本技術(shù)規(guī)范書未盡事宜，由招標方和投標方在合同簽訂時協(xié)商確定。本次項目采購分為一個標包：包一 千兆防火墻。投標文件技術(shù)部分要求投標方提交的投標文件技術(shù)部分必須包括（但不限于）以下內(nèi)容： 公司背景、人員構(gòu)成、資質(zhì)證書等。所提供設(shè)備的配置清單及推薦設(shè)備的技術(shù)參數(shù)及優(yōu)越性。近三年內(nèi)，有相應(yīng)的地區(qū)供電局及以上單位提供運行業(yè)績及業(yè)績證明和用戶證明材料），并在安裝、調(diào)試、運行中未發(fā)生重大質(zhì)量問題。所提供設(shè)備的場地及環(huán)境準備要求(安裝方式及物理尺

10、寸、供電方式及耗電量、設(shè)備或機架接地要求、重量、溫濕度等環(huán)境要求)。安裝及驗收。質(zhì)保期內(nèi)與質(zhì)保期外技術(shù)、售后服務(wù)及保修/軟件升級方案。投標方所推薦設(shè)備需要提供原廠商的授權(quán)及售后服務(wù)承諾書。本次招標接受代理商，代理商需提供原廠針對本項目的授權(quán)和售后服務(wù)函。投標人必須在云南有辦事處，有強大的技術(shù)維護團隊，可以為本項目配備專職技術(shù)人員及有關(guān)備用設(shè)備，具備相應(yīng)的維護服務(wù)能力。為確保本次中標廠家的產(chǎn)品滿足標書的相關(guān)技術(shù)要求，招標方有權(quán)將中標廠家的產(chǎn)品送交第三方檢測機構(gòu)進行檢測，對虛報指標和參數(shù)的中標廠家將按云南電網(wǎng)有限責任公司招投標管理辦法進行考核。項目概況2.1項目背景云南電力調(diào)度控制中心調(diào)度辦公局域

11、網(wǎng)原有的入侵防御系統(tǒng)、DHCP服務(wù)器等技術(shù)措施， 由于部署年限較早（2010年）、在系統(tǒng)性能、特征庫支持和DHCP/DNS系統(tǒng)上已經(jīng)不能滿足現(xiàn)有信息系統(tǒng)發(fā)展和功能要求，需要逐步完善相關(guān)技術(shù)措施，本次工作主要針對入侵防御系統(tǒng)、DHCP服務(wù)器、TAP交換機和專用維護電腦等技術(shù)措施進行完善。2.3使用條件2.3.1正常工作大氣條件環(huán)境溫度：-10+55；相對濕度：5%95%（產(chǎn)品內(nèi)部既不應(yīng)凝露，也不應(yīng)結(jié)冰）；大氣壓力：80kPa106kPa。2.3.2貯存、運輸環(huán)境條件裝置在運輸中允許的環(huán)境溫度-4070，相對濕度不大于85%；在貯存中允許的環(huán)境溫度-2555，相對濕度不大于85%，在不施加任何激勵

12、量的條件下，裝置不出現(xiàn)不可逆變化。2.3.3周圍環(huán)境場地符合GB/T 9361-2011中B類安全要求；使用地點不出現(xiàn)超過GB/T 11287規(guī)定的嚴酷等級為I級的振動；不發(fā)生GB/T 177422008規(guī)定的烈度為度的地震；使用地點無爆炸危險的物質(zhì)，周圍介質(zhì)中不含有能腐蝕金屬、破壞絕緣和表面敷層的介質(zhì)及導(dǎo)電介質(zhì)，沒有嚴重的霉菌存在；c) 交流電源供電電壓：AC 220V電壓允許偏差：10%頻率：50Hz 5d) 過壓保護要求設(shè)備本身采取的防護措施為二級保護，具備對雷電沖擊引起的過電壓抗御能力。設(shè)備既能經(jīng)受縱向過電壓，又能經(jīng)受橫向過電壓。在無一級保護情況下承受的過電壓要求如下：能承受用戶線路上

13、峰值電壓1kV的雷電感應(yīng)過電壓而不降低任何部件的性能.能承受由于高壓接地故障引起的地電位升高和電磁感應(yīng)引起的通信導(dǎo)線上650VAC、0.5s的縱向過電壓而不降低任何部件的性能。2.4采購清單本次項目采購分為1個標包：包一 省調(diào)網(wǎng)絡(luò)安全防護技術(shù)措施完善設(shè)備序號貨物名稱規(guī)格型號（產(chǎn)品描述）單位數(shù)量交貨時間交貨地點備注1入侵防御系統(tǒng)(IPS)詳見技術(shù)要求臺2合同簽訂后30天內(nèi)省調(diào)自動化機房2TAP交換機詳見技術(shù)要求臺2合同簽訂后30天內(nèi)省調(diào)自動化機房3專用DNS/DHCP服務(wù)器詳見技術(shù)要求臺2合同簽訂后30天內(nèi)省調(diào)自動化機房技術(shù)要求本項目各標段的投標設(shè)備必須具備相應(yīng)的設(shè)備入網(wǎng)證明和權(quán)威機構(gòu)的設(shè)備檢測

14、證明。這些證明應(yīng)分別在商務(wù)投標書和技術(shù)投標書中體現(xiàn)。投標人的建議書中，要求對本規(guī)范書所提出各項要求進行逐條答復(fù)、說明和解釋，首先對實現(xiàn)或滿足程度明確作出“滿足”、“不滿足”、“部分滿足”等應(yīng)答，然后作出具體、詳細的說明。如在應(yīng)答中不能夠充分闡述“滿足”的原因，招標人將視為對各項功能或性能不滿足或部分滿足。標“”為必須關(guān)鍵指標、功能和產(chǎn)品資質(zhì)要求，如有負偏差將導(dǎo)致廢標。投標人應(yīng)把點對點應(yīng)答中“不滿足”和“部分滿足”項作單獨列舉清單。產(chǎn)品功能要求3.1.1 入侵防御系統(tǒng)（IPS)配置要求1、 2U機箱，最大配置為26個接口，默認包括2個擴展槽位，2個作為HA口和管理口，4個SFPplus插槽，設(shè)備

15、配置8個千兆接口（支持Bypass），4個SFP插槽（含4個千兆多模光口SFP模塊(850nm，0.55km，LC)）。2、入侵保護鏈路數(shù)（無需單獨購買防護鏈路授權(quán)，擴展接口即可增加防護鏈路，入侵檢測鏈路數(shù)為入侵防護鏈路數(shù)的2倍）12路3、含3年IPS攻擊規(guī)則庫特征庫升級，配置應(yīng)用識別規(guī)則庫3年升級許可。4、設(shè)備采用自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)，采用多核平臺并行處理特性；5、標配雙冗余電源。性能要求 1、整機吞吐率15Gbps，最大并發(fā)連接數(shù)280萬，IPS吞吐率4Gbps。(注：所有指標均為開啟IPS/AV功能下的實測值）基本功能要求1、要求支持直連、路由、VLAN、旁路監(jiān)聽、混合部署等多

16、種接入模式。2、要求支持多端口鏈路聚合，支持11種鏈路負載均衡算法。3、要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合網(wǎng)絡(luò)，能夠在該網(wǎng)絡(luò)環(huán)境中檢測出攻擊事件。4、攻擊規(guī)則庫、應(yīng)用識別規(guī)則庫、URL過濾庫、病毒庫四種庫均單獨分開，可支持手動、自動、以及離線升級（提供截圖證明）。5、要求能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務(wù)類、木馬類、蠕蟲類、掃描類、網(wǎng)絡(luò)訪問類、HTTP攻擊類、系統(tǒng)漏洞類等在內(nèi)的超過4000種攻擊事件。6、系統(tǒng)應(yīng)具備獨立的病毒檢測引擎。同時支持文件型和網(wǎng)絡(luò)型病毒查殺。要求能夠檢測主流FTP、HTTP、SMTP、POP3協(xié)議的病毒

17、。支持400萬以上病毒檢測規(guī)則（提供截圖證明）。7、支持檢測包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在內(nèi)的DOS/DDOS攻擊。同時可以實現(xiàn)DDOS自學習，自動生成防御規(guī)則。8、系統(tǒng)支持DNS異常包及DNS Flood攻擊防御；（提供截圖證明）。系統(tǒng)支持DHCP異常包及DHCP Flood攻擊防御；（提供截圖證明）。系統(tǒng)支持ARP異常包及ARP Flood攻擊防御；9、系統(tǒng)能夠根據(jù)數(shù)據(jù)內(nèi)容而非

18、端口智能識別包括P2P、即時通訊、電子商務(wù)、股票交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、移動應(yīng)用等在內(nèi)的23大類超過1200種應(yīng)用。（提供截圖證明）10、防火墻功能：系統(tǒng)應(yīng)支持設(shè)置訪問控制規(guī)則，實現(xiàn)對三到七層的訪問控制；系統(tǒng)應(yīng)支持源、目的地址轉(zhuǎn)換以及雙向地址轉(zhuǎn)換；系統(tǒng)應(yīng)支持IP/MAC地址綁定，支持設(shè)置協(xié)議與非常用端口的綁定策略。（提供截圖證明）11、系統(tǒng)應(yīng)支持多種形式的日志存儲,本地存儲、發(fā)送至日志服務(wù)器、本地日志服務(wù)器雙存儲、自動方式判斷日志服務(wù)器狀態(tài)自動決定日志的記錄方式。（提供截圖證明）。12、應(yīng)支持設(shè)備溫度監(jiān)視以及報警，可以自定義溫度閥值。（提供截圖證明）。資質(zhì)要求提供入侵防御系統(tǒng)的軟件著作權(quán)證書

19、；提供入侵防御系統(tǒng)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。3、提供中國信息安全測評中心頒發(fā)的國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（千兆，級別：EAL3+)。4、為了保證產(chǎn)品的成熟度，要求提供原廠CMMI成熟度五級認證證書；5、要求原廠具備強大的漏洞和攻防研究能力，為中國國家信息安全漏洞庫一級支撐單位，提供官網(wǎng)截圖及證書。6、投標產(chǎn)品廠商要具有近 3 年內(nèi)電力行業(yè)或者類似信息化產(chǎn)品大規(guī)模部署的經(jīng)驗 (至少提供5例及以上項目案例及合同附件)。7、原廠針對本項目的授權(quán)書原件及針對本項目3年原廠質(zhì)保（3年IPS攻擊規(guī)則庫特征庫升級服務(wù)，3年應(yīng)用識別規(guī)則庫升級服務(wù)）及售后服務(wù)承諾書原件。原廠產(chǎn)品資質(zhì)

20、和企業(yè)資質(zhì)及相關(guān)證明文件和證明依據(jù)（如截圖）需要加蓋原廠鮮章。8、投標人應(yīng)為投標產(chǎn)品原廠商針對本項目的唯一授權(quán)方，不接受多投標人使用同一品牌產(chǎn)品應(yīng)標。3.1.2 專用DNS/DHCP服務(wù)器基礎(chǔ)規(guī)格1. 專業(yè)的軟硬件一體化設(shè)備，內(nèi)置免維護的高性能數(shù)據(jù)庫。2. QPS指標：開啟解析日志（Query log）時的QPS不低于10萬，DHCP LPS不低于800/秒。且不需要配置獨立的日志生成設(shè)備。3. 磁盤：配置硬盤500G。4. 配置810/100/1000M電口,可擴展1個網(wǎng)絡(luò)擴展模塊。配置交流冗余電源，單電源模塊故障不影響設(shè)備正常運行，故障電源更換支持熱插拔，不影響系統(tǒng)持續(xù)運行。5. 系統(tǒng)具備

21、系統(tǒng)級、軟件功能級冗余備份能力，網(wǎng)卡接口綁定支持至少7種模式。支持HA部署或負載均衡部署。實現(xiàn)雙設(shè)備中單一設(shè)備故障時的高可用。管理功能與對接能力1.支持所有設(shè)備節(jié)點的分布式部署，統(tǒng)一集中管理，通過統(tǒng)一的管理平臺上完成所有服務(wù)的配置，而不是登錄到不同系統(tǒng)單獨操作。支持分布式部署，各節(jié)點數(shù)據(jù)統(tǒng)一下發(fā)，可選擇性的對其中某臺節(jié)點設(shè)備配置數(shù)據(jù)下發(fā)；數(shù)據(jù)下發(fā)支持加密，并能保證數(shù)據(jù)一致性（需提供截圖加蓋原廠蓋章）。2.提供全中文化WEB操作界面，簡化操作復(fù)雜度。可視化中文界面：用戶輸入、報表、管理界面、告警事件的信息等均支持中文界面（需提供截圖加蓋原廠蓋章）。3.具備豐富的DNS圖形化運行報表，所有節(jié)點DN

22、S解析實時展示和統(tǒng)計，通過曲線圖、柱狀圖進行清晰展現(xiàn)，包括但不限于QPS、TOP域名、TOP IP、解析成功率、緩存命中率、解析類型、解析狀態(tài)、并發(fā)遞歸數(shù)等（需提供截圖加蓋原廠蓋章）。4.上述統(tǒng)計報表應(yīng)支持對分布式部署的多臺設(shè)備節(jié)點進行整體統(tǒng)計，即將所有設(shè)備節(jié)點的總體運行數(shù)據(jù)進行統(tǒng)計分析。5.指紋支持兩級統(tǒng)計，可自定義指紋分類，可按照大類和大類內(nèi)小類分別進行統(tǒng)計分析。6.圖形化統(tǒng)計報表應(yīng)支持實時和歷史數(shù)據(jù)展示，歷史數(shù)據(jù)保存不少于3個月，歷史統(tǒng)計可按照時間自定義查詢。7.分析報告支持定時自動生成及定時郵件推送功能（需提供截圖加蓋原廠蓋章）。8.具備豐富的解析日志，記錄解析應(yīng)答結(jié)果，每一次解析延遲

23、，至少精確到毫秒（需提供截圖加蓋原廠蓋章）。9.支持自定義報表，可根據(jù)需要對（域名、來源IP、來源端口、解析類型等）組合進行統(tǒng)計報表分析和展示。同時支持合規(guī)統(tǒng)計，對系統(tǒng)配置的域名進行監(jiān)控和統(tǒng)計。10.支持定制報告模板，可定期生成統(tǒng)計報告、支持定期推送至用戶郵箱，無需額外增加軟硬件（需提供截圖加蓋原廠蓋章）。11.支持審核工作流，關(guān)鍵配置需要高權(quán)限管理員審核后才能生效（需提供截圖加蓋原廠蓋章）。12.支持賬戶分權(quán)，可設(shè)定基于視圖、區(qū)、權(quán)威記錄的隱藏/只讀/讀寫權(quán)限，可設(shè)定基于網(wǎng)絡(luò)/地址池的隱藏/只讀/讀寫權(quán)限（需提供截圖加蓋原廠蓋章）。13.對設(shè)備的遠程管理方式具備加密能力，通過https和SS

24、H 等加密方式實現(xiàn)。系統(tǒng)具備統(tǒng)一管理平臺，日志收集，運行狀態(tài)監(jiān)控。14.支持與VMware虛擬化云平臺對接，通過VMware的API接口，實現(xiàn)創(chuàng)建虛擬主機時自動分配IP地址及自動創(chuàng)建DNS主機記錄資源域名。過程實現(xiàn)快速分配，無需進行DISCOVER、OFFER、REQUEST、ACK四個過程。一次過程滿足IP分配與DNS配置。VMware虛擬化云平臺刪除虛擬主機時，通過VMware的API接口，自動回收IP地址、刪除DNS主機記錄資源域名（需提供截圖加蓋原廠蓋章）。 15.可設(shè)定報警閾值，發(fā)生問題時可實時觸發(fā)故障報警，要能支持郵件、SNMP TRAP和URL回調(diào)等報警方式（需提供截圖加蓋原廠蓋

25、章）。DNS功能1.支持常用的記錄類型，包括但不限于A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF等，對配置的記錄支持設(shè)置有效期限，支持刪除A、AAAA記錄時，同時刪除相關(guān)的CNAME、MX、SRV、PTR記錄（需提供截圖加蓋原廠蓋章）。2.支持二級域名自注冊功能，支持對二級域名申請、審批、生效操作，支持二級域名屬主變更，且可靈活控制已注冊域名是否允許用戶自主變更（需提供截圖加蓋原廠蓋章）。3.支持主輔區(qū)一鍵切換，輔區(qū)切換為主區(qū)前的區(qū)記錄要保留，無須重新逐條配置。支持輔區(qū)不過期，當所有主區(qū)異常時，輔區(qū)可永久以最后一個更新的區(qū)記錄提供解析服務(wù)（需提供截圖加蓋原廠蓋章）。4.

26、智能化的訪問調(diào)度，支持DNS多種負載均衡動態(tài)就近性、CPU/內(nèi)存負荷算法，來源就近算法、優(yōu)先可用算法、返回備用IP算法、加權(quán)比率算法等；支持兩級訪問調(diào)度，即優(yōu)先按照某策略調(diào)度到某應(yīng)用服務(wù)器池，然后在根據(jù)某策略調(diào)度到該池內(nèi)具體服務(wù)器（提供截圖加蓋原廠公章）。5.支持會話保持，指定時間內(nèi)對同一來源解析請求返回固定結(jié)果，保證訪問穩(wěn)定（需提供截圖加蓋原廠蓋章）。6.支持用戶源IP分組、內(nèi)置域名庫、鏈路比例負載、與出口鏈路設(shè)備聯(lián)動等多種出口流量調(diào)度策略，結(jié)合時間策略對流量進行引導(dǎo)，使用不同出口線路訪問互聯(lián)網(wǎng)，（如：可以與出口鏈路設(shè)備聯(lián)動，根據(jù)出口鏈路負載，智能動態(tài)調(diào)度流量，實現(xiàn)出口流量的負載均衡）（需提

27、供截圖加蓋原廠蓋章）。7.支持對應(yīng)用服務(wù)器的健康檢查，提供實時的應(yīng)用服務(wù)器狀態(tài)監(jiān)測，通過網(wǎng)絡(luò)層到應(yīng)用層ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、SMTP、SNMP、SNMP_LINK等多種探測協(xié)議，應(yīng)用狀態(tài)探測變更、多個探測模板中任一探測狀態(tài)變更、節(jié)點間信息同步時連接狀態(tài)變更均支持告警（需提供截圖加蓋原廠蓋章）。8.支持共享記錄，可跨區(qū)域一次配置相同前綴記錄，可一次實現(xiàn)跨區(qū)共享記錄的統(tǒng)一增、刪修改。9.作為遞歸服務(wù)器，系統(tǒng)應(yīng)支持解析結(jié)果按照管理員設(shè)定的ISP所屬比例返回，實現(xiàn)解析結(jié)果鏈路類型的負載應(yīng)答控制。10.作為遞歸服務(wù)器，系統(tǒng)應(yīng)內(nèi)置主流網(wǎng)站類型的域名庫，并基于域名庫

28、進行解析結(jié)果ISP所屬控制（需提供截圖加蓋原廠蓋章）。11.支持禁止DNS ANY類型請求，支持防止DDOS攻擊和放大攻擊。12.支持URL重定向功能，便于將繁瑣較長的網(wǎng)站轉(zhuǎn)成較短的網(wǎng)址。13.支持對鏈路的健康檢測，提供實時的鏈路狀態(tài)檢測，通過探測類型ICMP/SNMP_LINK等，從而避免影響與鏈路相關(guān)DNS記錄的解析結(jié)果（需提供截圖加蓋原廠蓋章）。14.支持轉(zhuǎn)發(fā)區(qū)，內(nèi)置多種轉(zhuǎn)發(fā)策略First/Only，F(xiàn)irst/RTT等，提供遞歸查詢順序轉(zhuǎn)發(fā)/RTT動態(tài)轉(zhuǎn)發(fā)/轉(zhuǎn)發(fā)例外，同時在以上轉(zhuǎn)發(fā)策略無法獲取結(jié)果后，支持通過失敗轉(zhuǎn)發(fā)保證獲取解析服務(wù)的可靠性。15.提供全球所有國家，中國所有省、市的IP

29、地址庫，支持基于物理位置的解析負載調(diào)度（需提供截圖加蓋原廠蓋章）。16.支持對指定域名提前預(yù)取并緩存，可設(shè)定預(yù)取記錄的TTL，可對熱點域名、重點域名進行預(yù)取并緩存，提高解析效率（需提供截圖加蓋原廠蓋章）。17.支持IPv6、DNS64等新技術(shù)，支持IPv4和IPv6雙棧，可實現(xiàn)IPv4到IPv6的平穩(wěn)過渡。18.支持請求源地址的健康檢查和切換，當請求源地址不可用時，自動使用備用請求源地址（需提供截圖加蓋原廠蓋章）。19.支持集中管理Windows DNS，支持單向和雙向管理配置Windows DNS Server（非主輔區(qū)方式），如管理中心可對Windows DNS下發(fā)配置（包括但不限于新建區(qū)

30、域，刪除區(qū)域，記錄變更），Windows DNS變更配置可自動同步到管理中心（需提供截圖加蓋原廠蓋章）。DHCP/IP地址管理功能1.網(wǎng)絡(luò)地址支持圖形化展示，支持以圖形和列表的形式展示網(wǎng)絡(luò)、IP地址，便于進行直觀的網(wǎng)絡(luò)地址管理。2.支持網(wǎng)絡(luò)規(guī)劃和配置，支持進行網(wǎng)絡(luò)的縮放、拆分、合并。3.支持DHCP動態(tài)地址分配、續(xù)租，支持地址池、固定地址、保留地址、僵尸地址。支持標識地址沖突，并支持一鍵進行沖突地址的管理操作，可一鍵進行固定、保留地址的轉(zhuǎn)換，方便快速進行IP和MAC的固定化使用。（需提供截圖加蓋原廠公章）4.支持最大租約、最小租約、正常租約。支持DHCP租賃地址自動轉(zhuǎn)固定地址，對于以租賃的地址

31、可手動清除租約。5.支持對設(shè)定時間內(nèi)未上線的地址進行特殊類型標記，便于長時間未使用地址的回收。（需提供截圖加蓋原廠公章）6.支持IP、MAC、交換機端口的三重綁定，支持綁定違規(guī)發(fā)現(xiàn)和提示。7.支持地址審計，具備完整的IPAM在線狀態(tài)日志，不是通過DHCP分配的IP也能記錄歷史在線狀態(tài)，方便審計回溯網(wǎng)內(nèi)IP歷史在線狀態(tài)、支持對IP地址變更歷史進行審計。（需提供截圖加蓋原廠公章）8.提供DHCP failover部署方式，其支持failover mclt參數(shù)自定義設(shè)置和partner；（需提供截圖加蓋原廠公章）。9.支持自定義添加屬性配置，方便用戶為網(wǎng)絡(luò)、地址池、部門、用戶名等添加備注信息。10.

32、支持基于指紋（內(nèi)置指紋庫可通過管理頁面升級指紋庫）、MAC、Options的訪問控制列表，識別終端并進行接入控制；根據(jù)不同的終端類型來選擇接入的網(wǎng)絡(luò)控制判斷其屬于哪個DHCP域；（需提供截圖加蓋原廠公章）。11.支持共享網(wǎng)絡(luò)功能，把多個不同網(wǎng)段綁定在一個組里解決單個網(wǎng)段內(nèi)地址不足的問題。12.支持基于ARP、ICMP等網(wǎng)絡(luò)協(xié)議掃描發(fā)現(xiàn)，可周期性的自動執(zhí)行，獲知網(wǎng)內(nèi)IP在線狀態(tài)。13.支持交換機級聯(lián)探測，基于種子交換機自動發(fā)現(xiàn)交換機級聯(lián)關(guān)系并收集網(wǎng)絡(luò)，支持檢測交換機端口沖突、非法DHCP服務(wù)器發(fā)現(xiàn)，可以基于SNMP或其他協(xié)議進行IP、MAC地址、交換機設(shè)備、主機連接的交換機端口等信息網(wǎng)絡(luò)發(fā)現(xiàn)。1

33、4.支持DDNS，可基于主機名生成動態(tài)域名對應(yīng)，也可以自定義某終端的完整域名。安全防護1.支持DNSSEC，可平滑遷移。2.支持020、支持對外遞歸查詢的隨機端口、隨機ID。3.支持IP、IP段和域名的解析記錄限速控制，實現(xiàn)客戶請求的域名記錄解析進行限速。4.遞歸超時攻擊（Servfail）安全防護，自動控制超時域名的遞歸查詢數(shù)量，有效避免客戶端發(fā)起的惡意遞歸查詢服務(wù)請求（需提供截圖加蓋原廠蓋章）。5.支持自動切換為高性能DNS查詢模式服務(wù)，當DNS資源消耗達到指定閾值時，系統(tǒng)自動將設(shè)備并發(fā)性能進行提升，每秒并發(fā)量提升至少1倍（需提供截圖加蓋原廠蓋章）。6.支持解析劫持黑白名單，可指定域名解析

34、為指定A、AAAA記錄。7.支持DNS隧道攻擊防護，反射放大攻擊防護（需提供截圖加蓋原廠公章）。產(chǎn)品資質(zhì)1.投標產(chǎn)品須具備軟件著作權(quán)、軟件專利證書，并具有相應(yīng)證明文件，有能力提供具有自主知識產(chǎn)權(quán)的產(chǎn)品。2.投標產(chǎn)品具有電信入網(wǎng)許可證，具備第三方權(quán)威機構(gòu)（公安部、中國信息安全測評中心等）的安全測試報告。3.投標產(chǎn)品具有公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，提供證書復(fù)印件并加蓋廠商公章。4.投標產(chǎn)品廠商要具有近 3 年內(nèi)電力行業(yè)或者類似信息化產(chǎn)品大規(guī)模部署的經(jīng)驗 (至少提供5例及以上項目案例及合同附件)。5.投標人應(yīng)為投標產(chǎn)品原廠商針對本項目的唯一授權(quán)方，不接受多投標人使用同一品牌產(chǎn)品應(yīng)標。

35、服務(wù)承諾1. 原廠三年維保，提供 724小時電話支持服務(wù)及大客戶級上門服務(wù)。2.中標方需協(xié)助招標人針對以上所有功能要求進行驗證測試。3.1.3 網(wǎng)絡(luò)分路器（TAP：Test Access Point交換機）功能及技術(shù)指標具體參數(shù)要求硬件架構(gòu)要求產(chǎn)品為標準1U機架設(shè)備，支持冗余電源、冗余風扇；國產(chǎn)核心交換芯片，提供官網(wǎng)截圖。性能要求交換容量10Gbps；V350-48T4X的交換容量176Gbps；TAP-Group數(shù)量512；AGG成員數(shù)16。接口數(shù)量要求支持千兆接口48個、萬兆SPF+接口4個?；竟δ芤笾С諱:N復(fù)制(M個源復(fù)制到N個目標)；要求支持Ingress和Egress ACL，

36、支持匹配L2、L3、L4和IP五元組，進行復(fù)制、轉(zhuǎn)發(fā)、丟棄；支持ACL匹配到的報文，同時將報文進行目的MAC、目的IP地址的修改，并做轉(zhuǎn)發(fā)；要求支持使用VLAN Tag來標記入端口；要求支持LAG作為入端口或者出端口；要求支持基于流的復(fù)制；負載均衡要求支持基于Session的HASH，同源同宿；要求支持基于五元組的HASH；要求支持基于MAC地址的HASH；管理接口要求支持四級CLI權(quán)限控制；要求支持串口管理；要求支持Telnet管理；要求支持SSH管理；要求支持WebUI管理；要求支持SNMP Get/Set和Trap。安全控制要求支持TACAS+；要求支持本地用戶名密碼認證；要求支持CPU

37、保護。系統(tǒng)維護要求支持目錄和文件系統(tǒng)；要求支持TFTP和FTP客戶端；要求基于Uboot，支持多個Image啟動。應(yīng)用程序要求支持NTP客戶端；要求支持syslog和log服務(wù)器；要求支持debugging。接口全部端口線速轉(zhuǎn)發(fā)要求支持全雙工、半雙工、自動協(xié)商工作方式；要求支持1000M、10G和速率自協(xié)商；要求最大幀長支持12800B；要求支持端口直通。服務(wù)承諾原廠三年維保，提供 724小時電話支持服務(wù)及大客戶級上門服務(wù)。試驗驗收要求本項目僅進行現(xiàn)場驗收（SAT）。SAT驗收測試大綱根據(jù)項目招標技術(shù)文件、投標技術(shù)應(yīng)答書、合同技術(shù)協(xié)議書等技術(shù)文件的內(nèi)容編寫，由投標方編制，招標方審核批準。投標方

38、應(yīng)在驗收測試前2周提供詳細的SAT驗收測試大綱，大綱應(yīng)提供所有現(xiàn)場驗收的細則，細則指定的實驗項目以及達到的性能指標不得小于本招標文件要求。招標方有權(quán)提出一些合理的特殊測試，并保留對大綱的修改權(quán)力。大綱經(jīng)雙方確認生效以后，招標方人員對驗收的認可簽字并不解除投標方對合同的保證負責。投標方將負責對現(xiàn)場安裝和測試進行指導(dǎo)，投標方的工程師將協(xié)助進行現(xiàn)場試驗驗收。在現(xiàn)場驗收完成后20天內(nèi)，雙方的代表將簽署驗收報告。驗收計劃由投標方準備，交給招標方審查同意。為有利于系統(tǒng)的安裝、投運和測試，投標方應(yīng)派出有經(jīng)驗的專家提供技術(shù)服務(wù)。在現(xiàn)場安裝、投運及驗收過程中，投標方應(yīng)對損壞的設(shè)備負責。備品備件、文檔資料均作為驗

39、收的一部分。測試報告在SAT測試完成后的二十天內(nèi)，投標方應(yīng)提供四份測試報告的副本，每份報告至少包括以下的內(nèi)容：設(shè)備說明。報告編號、日期。設(shè)備的項目編號、數(shù)量及順序號。測試的時間、地點及方法。測試環(huán)境。試驗數(shù)據(jù)包括表計型號、讀數(shù)、測試點的位置、數(shù)據(jù)打印出的結(jié)果及有關(guān)圖形等測試合格的標準。測試人員名單。負責人簽字。現(xiàn)場調(diào)試和現(xiàn)場試驗（SAT）現(xiàn)場調(diào)試設(shè)備運到現(xiàn)場安裝完畢,招標方應(yīng)通知投標方人員到場參加設(shè)備調(diào)試。投標方人員應(yīng)根據(jù)招標方要求編寫調(diào)試方案并完成現(xiàn)場設(shè)備的安裝和配置。在調(diào)試過程中,若發(fā)現(xiàn)設(shè)備存在元器件損壞或不正常工作情況，投標方應(yīng)負責更換?，F(xiàn)場試驗現(xiàn)場驗收應(yīng)在所有設(shè)備安裝調(diào)試完畢, 且設(shè)備

40、準備投入試運行時進行,并出具書面測試報告?，F(xiàn)場驗收應(yīng)在工廠系統(tǒng)試驗完全完成的基礎(chǔ)上進行。在驗收開始前二周相應(yīng)的安裝調(diào)試單位應(yīng)提出SAT驗收大綱供招標方認可，投標方予以配合。包裝、運輸、貯存和質(zhì)量保證設(shè)備制造完成并通過試驗后應(yīng)及時包裝, 否則應(yīng)得到切實的保護, 確保其不受污損。所有部件經(jīng)妥善包裝或裝箱后, 在運輸過程中尚應(yīng)采取其它防護措施, 以免散失損壞或被盜。在包裝箱外應(yīng)標明需方的訂貨號、發(fā)貨號。各種包裝應(yīng)能確保各零部件在運輸過程中不致遭到損壞、丟失、變形、受潮和腐蝕。包裝箱上應(yīng)有明顯的包裝儲運圖示標志(按GB/T 191-2008)。整體產(chǎn)品或分別運輸?shù)牟考家m合運輸和裝載的要求。隨產(chǎn)品提

41、供的一書三冊（使用說明書、運行手冊、安裝手冊、運維手冊）等技術(shù)資料應(yīng)完整無缺。訂購的新型產(chǎn)品除應(yīng)滿足本招標技術(shù)文件外，投標方還應(yīng)提供產(chǎn)品的鑒定證書。投標方應(yīng)保證制造過程中的所有工藝、材料等（包括投標方的外購件在內(nèi)）均應(yīng)符合本招標技術(shù)文件的規(guī)定。若招標方根據(jù)運行經(jīng)驗指定投標方提供某種外購零部件，投標方應(yīng)積極配合。投標方應(yīng)遵守本招標技術(shù)文件中各條款和工作項目的ISO900、GB/T1900質(zhì)量保證體系, 該質(zhì)量保證體系已經(jīng)過國家認證和正常運轉(zhuǎn)。屏柜內(nèi)的各種元件, 應(yīng)選擇具有生產(chǎn)許可證的專業(yè)制造廠家的產(chǎn)品。質(zhì)保期間，因制造質(zhì)量問題而發(fā)生損壞，或不能正常工作時，投標方應(yīng)免費為招標方修理或更換零部件。雙

42、方工作安排招標方職責負責對本招標書進行解釋。招標方保留對本招標書增刪、修改的權(quán)利。招標方有權(quán)對投標方的技術(shù)建議書的內(nèi)容進行取舍。授予合同前，招標方有權(quán)要求投標方提供產(chǎn)品功能演示，以驗證投標方投標產(chǎn)品滿足功能要求。協(xié)助投標方開展現(xiàn)場相關(guān)工作。確認投標方提供的相關(guān)資料和文件。負責提供現(xiàn)場安裝的條件及必要的支持。協(xié)助現(xiàn)場設(shè)備布置。組織現(xiàn)場驗收。投標方職責投標方須提供投標產(chǎn)品通過中國南方電網(wǎng)有限責任公司系統(tǒng)運行部組織的準入測試的測試證明，作為入網(wǎng)必要條件。投標方應(yīng)根據(jù)本標書要求，提供投標產(chǎn)品應(yīng)具備的安全性認證證書原件（證書中單位名稱必須與現(xiàn)有公司名稱相符，如不相符視為放棄），如：國家密碼管理局頒發(fā)的商

43、用密碼產(chǎn)品銷售許可證、公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。負責提供投標范圍內(nèi)所有硬件設(shè)備以及這些設(shè)備之間的聯(lián)接電纜，并保證所提供的所有設(shè)備的質(zhì)量、性能均滿足要求。提供安全防護項目實施所需的設(shè)備（包括軟硬件），包括設(shè)備的采購運輸、現(xiàn)場安裝調(diào)試、驗收測試、項目培訓、技術(shù)支持和售后服務(wù)等相關(guān)工作內(nèi)容。提供設(shè)備自項目現(xiàn)場驗收后3年免費維護服務(wù)。投標方應(yīng)積極配合系統(tǒng)集成商處理現(xiàn)場故障。提供完整的設(shè)備文檔（包括硬件和軟件的文檔）。投標方必須對最終提供的全部技術(shù)資料的準確性負責。在現(xiàn)場驗收前，投標方應(yīng)負責提供本項目實施相關(guān)最新版本的軟件，并在現(xiàn)場驗收后的3年免費維護期內(nèi)免費負責這些軟件版本的更新。負責承擔現(xiàn)場驗收相關(guān)事宜，編寫相關(guān)驗收大綱。負責招標方相關(guān)人員的現(xiàn)場培訓工作。項目管理合同簽定后，投標方應(yīng)指定負責本工程的項目經(jīng)理，負責協(xié)調(diào)投標方在工程全過程的各項工作，如工程進度、設(shè)計制造、圖紙文件、制造確認、包裝運輸、現(xiàn)場安裝、調(diào)試驗收等。資料管理6.4.1文檔范圍投標方提供的文檔包括工程設(shè)計資料、系統(tǒng)技術(shù)資料、維護手冊、培訓資料、工程所需的軟