关于以单一来源方式采购财信数科IT硬件设备项目的公告

发表时间:2022-12-19

一、采购人:财信吉祥人寿保险股份有限公司

二、采购编号:JXdy-2022051

三、采购需求:

1、产品清单:

设备类别

用途

主要配置

单位

数量

服务器

分布式存储服务器配置1

1CPU:配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M
2
、内存:配置512G DDR4 2933Mhz/s内存,提供≥24个内存插槽。
3
、网卡:标配4个千兆网口,Mellanox双口网卡(ConnectX-4 Lx芯片,25G光口,25G多模的网络模块)×2
4
、硬盘:配置不低于8600G SAS 2.5,12Gb/s,10K热插拔硬盘,最大支持≥40块硬盘。
5
、电源及阵列卡:配置独立Raid卡,支持0,1,10,5,50,6,60,不低于2G Cache,带掉电保护,配置冗余电源。
6
、三年原厂质保。

2

服务器

分布式存储服务器配置2

1CPU:配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M
2
、内存:配置256G DDR4 2933Mhz/s内存,提供≥24个内存插槽。
3
、网卡:标配4个千兆网口,Mellanox双口网卡(ConnectX-4 Lx芯片,25G光口,25G多模的网络模块)×2
4
、硬盘:2×480G(SSD,SATA2.5,6G)+2×3.2T((SSD,U.2,2.5)+ 2*960GSSDSATA+10×8T(SATA3.5,6G,7.2K)
配置要求:2480G SATA SSDRaid123.2T P4610 SSD做直通(JBOD),2960G SATA SSDRaid1108T SATA盘做单盘Raid0
5
、电源及阵列卡 配置独立Raid卡,支持0,1,10,5,50,6,60,不低于2G Cache,带掉电保护,配置冗余电源。
6
三年原厂质保。

6

服务器

管理服务器配置1

1、配置2颗英特尔至强Cascade 4208处理器,每处理器主频2.1GHz,每处理器物理核心数8个,每处理器缓存11M

2、配置≥128G DDR4 2933Mhz/s内存。

3、配置4*GE电口,配置双端口万兆光接口网卡(含光模块)。

4、配置不低于4960G SSD硬盘。

5、配置独立12Gb 2端口Raid卡,不低于2G Cache,带掉电保护,配置冗余电源,配置标准滑轨。

6、三年原厂质保服务。

3

服务器

管理服务器配置2

1、配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M
2
、配置≥768G DDR4 2933Mhz/s内存。
3
、配置4*GE电口,配置2块双端口25GE网卡(含光模块)。
4
、配置不低于16600G SAS 2.5,12Gb/s,10K热插拔硬盘。
5
、配置独立Raid卡,不低于2G Cache,带掉电保护,配置冗余电源。
6
、三年原厂质保服务。

2

服务器

管理服务器配置3

1、配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M
2
、配置≥768G DDR4 2933Mhz/s内存。
3
、配置4个千兆网口,Mellanox双口网卡(ConnectX-4 Lx芯片或以上,25G光口,25G多模的网络模块)×2
4
、配置不低于16600G SAS 2.5,12Gb/s,10K热插拔硬盘。
5
、配置独立12Gb 2端口LSI Raid(2GB缓存,带掉电保护,支持8SAS),配置冗余电源,配置标准滑轨。
6
、三年原厂质保服务。

2

服务器

裸金属服务器配置1

14U4路服务器,配置4颗英特尔至强Cascade Lake处理器,每处理器主频≥2.2GHz,每处理器物理核心数≥18,每处理器缓存≥24.75M
2
、配置512G DDR4 2933Mhz/s内存。
3
、配置2块双端口25GE网卡(含光模块),22端口16Gb光纤通道HBA(SFP+模块)
4
、配置不低于2480GB 6G SATA 2.5in 读密集SSD硬盘(intel S4510)。
5
、支持处理器超线程特性。
6
、配置独立Raid卡,不低于2G Cache,带掉电保护,热插拔全冗余电源(单电源功率不低于1200w
7
、三年原厂质保服务

13

服务器

裸金属服务器配置2

14U4路服务器,配置4颗英特尔至强Cooper Lake 铂金8系列处理器,每处理器主频≥2.9GHz,每处理器物理核心数≥18,每处理器缓存≥24.75M
2
、配置512G DDR4 3200Mhz/s内存,提供≥48个内存插槽。
3
、配置2块双端口25GE网卡(含光模块),22端口16Gb光纤通道HBA(SFP+模块)
4
、配置不低于2480GB 6G SATA 2.5in 读密集SSD硬盘(intel S4510),最大支持≥50块硬盘。
5
、支持处理器超线程特性
6
、配置独立Raid卡,不低于2G Cache,带掉电保护,热插拔全冗余电源(单电源功率不低于1200w
7
、三年原厂质保服务

4

服务器

裸金属服务器配置3

14U4路服务器,配置4颗英特尔至强Cooper Lake处理器,每处理器主频≥2.8GHz,每处理器物理核心数≥16,每处理器缓存≥22M
2
、配置512G DDR4 3200Mhz/s内存,提供≥48个内存插槽。
3
、配置2块双端口25GE网卡(含光模块),22端口16Gb光纤通道HBA(SFP+模块)
4
、配置不低于2480GB 6G SATA 2.5in 读密集SSD硬盘(intel S4510)。
5
、支持处理器超线程特性
6
、配置独立Raid卡,不低于2G Cache,带掉电保护,热插拔全冗余电源(单电源功率不低于1200w
7
、三年原厂质保服务

3

服务器

裸金属服务器配置4

2U机架式服务器,2*Inter Xeon  Silver 4214R12core/2.4GHz)处理器,16*32GB内存,2600GB 2.5英寸 10KPRM SAS热插拔硬盘+151.2TB 10KPRM SAS热插拔硬盘+1960GB 6G SATA 2.5in 读密集SSD硬盘,2*独立PCI-E插槽2端口万兆光接口网卡(含四个万兆多模光模块),LSI 12Gb 2端口SAS RAID(支持8SAS,2G缓存,含掉电保护),三年原厂质保。

10

服务器

虚拟化服务器

1、配置2颗英特尔至强Cascade Lake处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥24,每处理器缓存≥35.75M  
2
、配置≥704G DDR4 2933Mhz/s内存,提供≥24个内存插槽。
3
、配置2块双端口25GE网卡(含光模块),12端口16Gb光纤通道HBA(SFP+模块)
4
、配置不低于4600G SAS 2.5,12Gb/s,10K热插拔硬盘。
5
、支持处理器超线程特性
6
、配置独立Raid卡,不低于2G Cache,带掉电保护,配置冗余电源
7
、三年原厂质保服务

35

存储

FC-SAN存储配置1(双活)

多控架构,配置双控制器;配置统一存储缓存容量≥512GB;配置48*3.84TB SSD硬盘;配置4*10GE光口(含4个万兆多模光模块);配置16*16Gb FC端口(1616Gb SFP+模块);冗余电源、风扇、控制器、缓存断电保护功能;磁盘、电源、IO 模块都可以不停机热插拔;配置双活、快照、远程复制、QOS、自动精简、多租户、克隆、性能监控等企业级高级功能;三年7*24*4原厂保修服务。

2

存储

FC-SAN存储配置2

配置双控制器;配置统一存储缓存容量≥256GB;配置24*3.84TB SSD硬盘 ;配置4*10GE光口(含4个万兆多模光模块);配置8*16Gb FC端口(816Gb SFP+模块);冗余电源、风扇、控制器、缓存断电保护功能;磁盘、电源、IO 模块都可以不停机热插拔;配置自动精简、快照、克隆、远程复制等功能;三年7*24*4原厂保修服务。

1

存储

NAS存储

双控制器;256GB控制器缓存,2TB NVMe flash缓存;425GbE端口;416Gb FC端口;3010TB 7.2k rpm NL-SAS硬盘;支持IP SAN模式本地双活配置;三年原厂质保.本地双活模式

2

存储

备份一体机

备份一体机,Linux x64内核,CPU数量≥2颗,CPU总核数≥24,内存≥256G;本次配置备份可用容量≥75TB,硬盘裸容量≥120TB,备份空间具有RAID6保护机制以及热备磁盘。配置千兆口≥4个、SFP 10G/25G口≥6个、16 GB FC接口≥4个,支持LANLAN-Free,备份设备吞吐量≥124TB/小时,配置全模块管理软件,需提供OracleVMwareMySQLLinuxWindowsADExchangeMS SQLNDMPVSAN等功能模块,本项目的软件授权不能限制用户客户端数量、物理服务器数量、容量等,具有重复数据删除功能,软硬件三年7*24*4原厂保修服务。

1

网络

155M CPOS

1端口155M E1 CPOS SDH卡备件含单模光模块,与外联路由器需兼容
三年原厂标准质保服务

3

网络

DWDM波分设备

1、系统容量必须支持≥96波 ,波段支持扩展C波段
2
、两中心间实际部署4*10GE+2*8GFC+8*GE带宽及对应的多模端口(要求具备APS保护功能)
3
、单槽位容量大于等于400G,必须支持200G彩光波长
4
、所配置波长转换器卡支持板内1+1保护。
5
、保护类型支持光通道保护, 光线路保护, 客户端保护
6
、存储接口必须支持1G/2G/4G/10G/8G Fiber Channel的线速传输
7
、存储接口必须支持1G/2G/4G/8G/10G FICON,必须支持线速传输。
8
、必须支持 OUT3STM-64, 10GE WAN PHY, 10GE LAN PHY, STM-16,GE,OC-3/STM-1, OC-12/STM-4, OC-48/STM-16网络接口
9
、支持81G FC4 2G FC24GFC映射到110G通道,并且支持上述接口进行混合映射到110G通道,支持4x8GFC10GE混合映射至一个40G通道。
10
、必须支持8G16GFC存储业务线速传输,必须支持8G16GFC存储业务和100GE40GE10GE以太网业务在同一200G波道内混合传输,上述存储和以太端口必须支持端到端链路完整性检测功能,即,客户侧跳纤或中段光纤发生故障时,另一侧客户端口应中断发光。
11
、必须采用10GE8GFC业务通用端口,即板卡、端口完全一致,可以通过网管软件调整10GE8G FC业务类型,并支持10GE8G FC业务在一块波长转换器内混合传输,
12
、要求能够提供多业务能力,能够提供TDM的分插复用功能和以太网交换能力
13
、支持100G200G彩光,支持可调激光器,10G板卡必须可以支持96个可调波长,100G板卡支持96波可调
14
、要求采用ROADM架构,本次两个节点的投标设备必须实际配置ROADM光交叉功能(要求配置至少具备四个光方向的ROADM板卡,以满足扩容需求)。
15
、每节点均需要配置光频谱分析模块。ROADM卡支持10G100G200G波长。
16
、按照G.652光纤类型规划,光纤长度均按照40公里20dB衰耗设计。两中心间实际部署4*10GE+2*8GFC+8*GE带宽及对应的多模端口(要求具备APS保护功能)
17
、所配置的ROADM板卡,必须是内置ROADM功能及放大器功能模块和光谱分析功能模块的集成一体化ROADM板卡,支持链型, 环型和MESH网,支持使用ROADM实现
18
、支持自动节点建立, 自动功率控制, 自动线路关断,具有端到端的业务配置, 自动拓朴结构发现功能
19
、支持G.709标准,支持SNMP管理和基于OSC的光纤带外管理 ,能够支持AAA 安全认证、授权与记帐
20
、提供在线升级的能力,即升级软件不会中断现有业务,设备支持在线OTDR监控功能,支持不中断OSC的情况下,持续监控。
21
、实际配置OSA光频谱分析模块,提供光通道监控功能,且每个方向的监控点不应小于6个。
22
、电源采用1+1冗余保护配置,电源为交流电源。
23
、满足传输距离大于等于40km要求。24、三年原厂质保。

1

网络

SDN控制器

1vDHCP 授权函(永久授权)*2
2、控制器数据中心软件-1台先知控制器数据中心服务器节点授权*3
3
、一台物理网元SDN功能授权*18

4、网络虚拟授权*6
5
、三年7×24技术支持服务

1

网络

SPINE-Border交换机

1. 系统架构:模块化机框交换机,正交架构,要求业务板卡与交换网板采用完全正交设计(槽位互相垂直),独立主控槽位数≥2,独立业务槽位数≥6,交换网板≥5,设备高度≤9U
2.
设备性能:交换容量≥384Tbps 、转发能力≥72000Mpps
3.
端口要求:配置22440G接口卡,配置3240G多模光模块。
4.
多业务能力:支持流量分析插卡。
5.
可靠性:支持并满配可插拔主控、交换网板、电源、风扇,主控、交换网板、电源、风扇倒换时间为0ms
6.
接口灵活性:支持40G100G端口切换,切换后流量正常转发无丢包。
7.
协议支持:支持RIPOSPFISISBGPIPv4动态路由协议。

8.三年原厂质保服务。

2

网络

TAP镜像交换机

1. 系统架构:机架式交换机,设备高度≤1U
2.
设备性能:交换容量≥4.8Tbps,转发能力≥2000Mbps
3.
配置要求:配置≥4810G光口,≥640G光口,配置1010G多模光模块,101G电模块。
4.
配置模块化可插拔冗余电源、冗余风扇。
5. TAP-Group
512
6.
支持负载均衡中的M:N模型,基于同一个端口的不同流量分别转发到不同的物理口和聚合口 。
7.
流量出接口支持负载分担模型,根据配置的hash类型负载分担到多个出口,hash类型至少包含源、目的IP, 源、目的端口。
8.
支持隧道剥离,支持VLAN/VxLAN/GRE/NVGRE隧道头剥离。
9.
支持编辑源和目的MACIP
10.
支持ACL,对TAP-Group出接口的流量进行过滤,ACL匹配条件至少包含IP协议类型、源IP、目的IP、源端口、目的端口等条件。
11.
三年原厂质保。

2

网络

USB Server(网银USB KEY集中管理)

双电源,16USB端口,21G电口,包含USB集中管理软件,至少支持windowslinux操作系统的主流版本,三年质保及三年远程技术支持,永久授权

1

网络

存储交换机

标准三层100G交换机
48
10G SFP+光口,8100G/40G QSFP28光口
2
个模块化电源插槽
4
个模块化风扇插槽,出厂已经满配4个风扇模块

4

网络

带外汇聚交换机(云管理区)

L3以太网交换机主机,支持4810/100/1000Base-T电口,61G/10GBase-X SFP Plus端口,支持2个插槽,无电源
配置:
1
SFP+ 万兆模块(850nm,300m,LC)*6
2
250W 交流电源模块(电源面板侧出风)*2
3
、端口侧进风,电源侧出风风扇*2
4
37x24x4备件

2

网络

带外接入交换机(千兆电)

1. 系统架构:机架式交换机,设备高度≤1U
2.
设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps
3.
配置要求:配置≥481G电口,≥610G光口,配置 410G多模光模块,13米长10G堆叠线缆。
4.
配置模块化可插拔双电源、双风扇。
5.
展性:扩展插槽≥2个,可以扩展10G接口、25G接口、40G接口和防火墙板卡。
6.
支持RIPRIPngOSPFOSPFv3ISISBGP等路由协议。7.三年原厂质保服务

1

网络

负载均衡(云内)

1. 系统架构:专业多核硬件架构,设备高度≤2U2. 设备性能:SLB 4层吞吐≥60GbpsSLB 7层吞吐≥20Gbps4层新建连接数≥30万,7层新建连接数≥13万,4层并发连接数≥1600万,7层并发连接数≥260万;3. 设备配置:配置≥81G电口,≥41G光口,≥810G光口,配置810G多模光模块,硬盘数量≥2,硬盘容量≥480G SSD4. 关键部件:配置双电源;5. 扩展性:扩展槽≥6个,可扩展10G光口、40G光口;6. 提供针对 L4/L7 内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求;7、三年原厂质保服务

2

网络

光纤交换机

96端口16GB光纤交换机,96口激活,配置9616GB光模块,双电源;16 Gbit/sec(全双工);支持8 Gbit/sec4 Gbit/sec端口速度自适应;配置ISL TrunkingExtended FabricFabric Vision授权,支持基于物理端口的硬分区和基于WWN的软分区;图形化界面管理,支持SNMPTelnet、基于Web的管理工具;三年7*24*4原厂保修服务。

2

网络

虚拟化汇聚交换机

系统架构:模块化机框交换机,正交架构,要求业务板卡与交换网板采用完全正交设计(槽位互相垂直),独立主控槽位数≥2,独立业务槽位数≥6,交换网板≥5,设备高度≤9U。核心交换机-组合配置-(主机+EB主控+EB网板)。设备性能:交换容量≥384Tbps 、转发能力≥72000Mpps
配置:
1
、交换网板,EB*1
2
32端口万兆以太网光接口(SFP+,LC)+4端口40G以太光接口模块(QSFP+)(SG)*1

312端口40G以太网光接口模块(QSFP+)板卡*1
4
QSFP+ 40G光模块(850nm,100m,SR4,支持14) MPO*8
5
SFP+ 万兆模块(850nm,300m,LC)*4
6
、交流电源模块,1200W*4
7
SFP GE-T 电口模块(100m,RJ45) *4
8
37x24x4备件

2

网络

互联网接入核心交换机

L3以太网交换机主机,支持4810/100/1000Base-T电口,61G/10GBase-X SFP Plus端口,支持2个插槽,无电源
配置:
1
SFP+ 万兆模块(850nm,300m,LC)*6
2
250W 交流电源模块(电源面板侧出风)*2
3
、端口侧进风,电源侧出风风扇*2
4
37x24x4备件

2

网络

汇聚交换机

1. 系统架构:机架式交换机,设备高度≤1U
2.
设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps
3.
配置要求:配置≥481G电口,≥610G光口,配置 410G多模光模块,13米长10G堆叠线缆。
4.
配置模块化可插拔双电源、双风扇。
5.
支持RIPRIPngOSPFOSPFv3ISISBGP等路由协议。

2

网络

接入交换机(Server Leaf)

1. 硬件要求:高度≤1U,电源1+1备份(内置电源开关),风扇框N+1备份;2. 设备性能:交换容量≥76Tbps(单机性能,非堆叠后交换容量),转发能力≥2000Mbps3. 配置要求:配置≥4825G光口,≥640G/100G光口,配置 4825G多模光模块,配置640G多模光模块(MPO);4. 协议支持:支持RIPOSPFISISBGPIPv4动态路由协议;5、三年原厂质保服务。

4

网络

接入交换机(Server Leaf)

1. 硬件要求:高度≤1U,电源1+1备份(内置电源开关),风扇框N+1备份;
2.
设备性能:交换容量≥76Tbps(单机性能,非堆叠后交换容量),转发能力≥2000Mbps
3.
配置要求:配置≥4825G光口,≥640G/100G光口,配置 241G电模块,配置640G多模光模块(MPO)。
4.
关键部件:支持并配置可插拔冗余电源、模块化冗余风扇,支持前后或后前通风。
5.
协议支持:支持RIPOSPFISISBGPIPv4动态路由协议;
6.
三年原厂质保服务

2

网络

心跳接入交换机(万兆光)

1. 硬件要求:高度≤1U,电源1+1备份(内置电源开关),风扇框N+1备份;2. 设备性能:交换容量≥76Tbps(单机性能,非堆叠后交换容量),转发能力≥2000Mbps3. 配置要求:配置≥4825G光口,≥640G/100G光口,配置 4825G多模光模块,配置440G多模光模块(MPO);4. 协议支持:支持RIPOSPFISISBGPIPv4动态路由协议;5、三年原厂质保服务

2

网络

接入交换机(云管理区)

以太网交换机主机(24SFP Plus+2QSFP Plus+2Slot),无电源;
配置:
1
QSFP+ 40G光模块(850nm,100m,SR4,支持14) MPO*2
2
SFP+ 万兆模块(850nm,300m,LC)*12
3
、光模块-SFP-GE-多模模块-(850nm,0.55km,LC)*2
4
250W 交流电源模块(电源面板侧出风)*2
5
、端口侧进风,电源侧出风风扇*2
6
37x24x4备件

2

网络

接入路由器

1. 设备性能:交换容量≥64Tbps,包转发率≥12000Mpps,设备高度≤4U
2.
配置要求:配置双主控,可插拔电源≥4,1G COMBO端口≥10,CPOS端口≥1(含单模光模块),配置 41G多模光模块。
3.
虚拟化:配置虚拟化功能,支持2台路由器虚拟化成一台逻辑路由器,配置1510G虚拟化线缆。
4.
扩展性:子卡扩展槽位数≥6个,支持扩展1G电口、1G光口、10G光口、cpos接口。
5.
支持RIPOSPFIS-ISBGP等路由协议。6.三年原厂质保服务

2

网络

全局+链路负载

1. 设备外观要求:1U机架式;
2.
网络接口:千兆电端口≥4,万兆光端口≥2(可支持千兆模块),配置DNS域名解析功能、多中心调度、链路负载均衡功能;
3.
冗余设计:关键部件冗余设计,支持热插拔冗余电源
4.
性能:吞吐量≥10Gbps,最大并发连接≥1400万,四层处理能力≥125K CPS,七层处理能力≥350K RPS,最大SSL加密吞吐量≥5Gbps
5.
全球地址库:设备自带全球地址库,提供IP地址的洲、国家、城市、运营商和组织等信息的查询。可实现基于用户位置信息的负载均衡。
6.
系统冗余:支持Active-ActiveActive-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
7.
链路及全局负载均衡:支持链路及全局负载均衡(GSLB),支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负载均衡算法。
8. DNS
服务器:支持作为独立的DNS Server部署,支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等记录类型。
9. Secondary DNS
:支持作为Secondary DNS,从Master DNS复制Zone信息,并相应客户端查询,有效保护后台DNS服务器。
10.
三年原厂标准质保服务及备件服务。

2

网络

全局负载(云外)

1. 设备外观要求:1U机架式;
2.
网络接口:千兆光端口≥4,万兆光端口≥2(可支持千兆模块),配2个万兆多模光模块,配2个千兆多模光模块,配置DNS域名解析功能、多中心调度功能;
3.
冗余设计:关键部件冗余设计,支持热插拔冗余电源
4.
性能:吞吐量≥10Gbps,最大并发连接≥1400万,四层处理能力≥125K CPS,七层处理能力≥350K RPS,最大SSL加密吞吐量≥5Gbps
5.
全球地址库:设备自带全球地址库,提供IP地址的洲、国家、城市、运营商和组织等信息的查询。可实现基于用户位置信息的负载均衡。
6.
系统冗余:支持Active-ActiveActive-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
7.
链路及全局负载均衡:支持链路及全局负载均衡(GSLB),支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负载均衡算法。
8. DNS
服务器:支持作为独立的DNS Server部署,支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等记录类型。
9. Secondary DNS
:支持作为Secondary DNS,从Master DNS复制Zone信息,并相应客户端查询,有效保护后台DNS服务器。
10.
三年原厂标准质保服务及备件服务。

2

网络

应用负载-VPC-开发测试区VE

1. 性能:吞吐量≥3Gbps
2. GUI
管理界面:文配置界面。
3.
系统冗余:支持Active-ActiveActive-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
4.
服务器负载均衡:完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
5.
具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)。
6. IPv6
支持:支持IPv6转发及业务处理。
7.
三年原厂标准质保服务及备件服务。

1

网络

应用负载-VPC-业务区VE

1. 性能:吞吐量≥10Gbps
2. GUI
管理界面:文配置界面。
3.
系统冗余:支持Active-ActiveActive-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
4.
服务器负载均衡:完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
5.
具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)。
6. IPv6
支持:支持IPv6转发及业务处理。
7.
三年原厂标准质保服务及备件服务

4

网络

应用负载-VPC-预生产区VE

1. 性能:吞吐量≥3Gbps
2. GUI
管理界面:文配置界面。
3.
系统冗余:支持Active-ActiveActive-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
4.
服务器负载均衡:完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
5.
具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)。
6. IPv6
支持:支持IPv6转发及业务处理。
7.
三年原厂标准质保服务及备件服务。

1

网络

外联接入交换机

1. 系统架构:机架式交换机,设备高度≤1U
2.
设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps
3.
配置要求:配置≥481G电口,≥610G光口,配置 410G多模光模块,13米长10G堆叠线缆。
4.
配置模块化可插拔双电源、双风扇。5.三年原厂质保服务

2

网络

外联接入交换机

1. 系统架构:机架式交换机,设备高度≤1U
2.
设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps
3.
配置要求:配置≥481G电口,≥610G光口,配置 410G多模光模块,13米长10G堆叠线缆。
4.
配置模块化可插拔双电源、双风扇。
5.
扩展性:扩展插槽≥2个,可以扩展10G接口、25G接口、40G接口和防火墙板卡。
6.
支持RIPRIPngOSPFOSPFv3ISISBGP等路由协议。7.三年原厂质保服务

2

网络

外联接入路由器

1. 设备性能:交换容量≥64Tbps,包转发率≥12000Mpps,设备高度≤4U
2.
配置要求:配置双主控,可插拔电源≥4,1G COMBO端口≥10,CPOS端口≥1(含单模光模块),配置 41G多模光模块。
3.
扩展性:子卡扩展槽位数≥6个,支持扩展1G电口、1G光口、10G光口、cpos接口。
4.
支持RIPOSPFIS-ISBGP等路由协议。

2

网络

以太口

10 COMBO端口板卡备件,与外联路由器需兼容
三年原厂标准质保服务

1

网络

运营商线路接入核心交换机

L3以太网交换机主机,支持4810/100/1000Base-T电口,61G/10GBase-X SFP Plus端口,支持2个插槽,无电源
配置:
1
SFP+ 万兆模块(850nm,300m,LC)*2
2
、光模块-SFP-GE-多模模块-(850nm,0.55km,LC)*4
3
250W 交流电源模块(电源面板侧出风)*2
4
、端口侧进风,电源侧出风风扇*2
5
37x24x4备件

2

安全

IPS设备(云外)

1、支持覆盖面广泛的攻击特征库,能够检测至少10000条的攻击事件、异常行为,并可检测网络资源滥用流量。
2
、支持手动添加黑白名单IP、域名的能力。同时系统须提供厂商专业积累的预置白名单库,可在流量较大时启用白名单,提高系统实际检测性能。
3
、支持提供丰富的响应方式,包括:告警、阻断、IP隔离、抓包等。
4
、支持规则按CVECNNVDCWEBugtraq关联、查询和筛选。
5
、支持对超限流量的IP进行一键限速,快速处理异常流量IP
6
、支持入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。
7
、支持IPv4IPv6
8
、支持日志外发能力,可以对Syslog内容、格式的自由定制,包括编码方式、连接符、分隔符等,日志灵活性强。
性能参数:应用层吞吐量不能小于4Gbps
硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,1个带外管理口,硬盘≥1TB
含:三年原厂维保服务(含特征库、规则库等升级服务)

2

安全

WAF设备(云外,千兆)

1、支持针对主流Web服务器及插件的已知漏洞防护。
2
、支持多种防护策略,可根据告警威胁等级灵活调整放行和拦截策略。
3
、支持一键阻断来自特定地域的请求,国内精确到省,国外精确到国家。
4
、支持机器人检测功能,能够识别扫描器检测、爬虫检测、非浏览器等行为请求。
5
、支持通过自学习能生成安全防护策略,可配置匹配到自学习特征后放行。
6
、支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间,并且可以手工解除解禁。
7
、支持IPv4IPv6协议双栈。
8
、支持动态混淆防护:对需要保护的网页内容进行混淆变形,对业务逻辑以及存在的漏洞点起到隐藏保护作用。
9
、支持SSL证书卸载功能,能够上传证书实现加密协议检测。
10
、支持硬件和软件bypass功能。
11
、支持HA模式,支持配置信息同步、透明代理。
性能参数:应用层吞吐量≥4Gbps;网络层吞吐量≥10G
硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,1个带外管理口,硬盘≥2TB
含:三年原厂维保服务(含特征库、规则库等升级服务)

2

安全

堡垒机(云外)

硬件参数:
规格≤标准2U机箱,硬盘≥2T*2,千兆电口≥6个,千兆光口≥4个(带光模块);
性能参数:
并发字符连接≥1000个,并发图形连接≥300个;
功能参数:
1
、支持常用的运维协议:SSHTELNETRDPVNCFTPSFTP等;
2
、支持常用的数据库运维,如数据库OracleMSSQLMySQL等,运维过程中必须保证用户访问的权限隔离。
3
、支持同时对数据库会话记录图形审计及命令提取;
4
、支持对数据库运维会话的上行和下行命令进行审计;
5
、支持运维客户端自带运维工具,可不依赖 xshell/Securecrt/mstsc等工具进行运维操作;
6
、支持审计主流数据库(如DB2oraclemysqlsql serverPG等)运维中的SQL语句,可进行关键信息定位查询;
7
、支持采用国密加密算法进行核心敏感数据加密存储;
8
、支持动态令牌、USBkey等双因子认证;
9
、支持资产信息、用户信息、权限信息等的批量导入、导出。
含:授权资产≥1000个,三年原厂维保服务。

1

安全

隔离防火墙

1. 设备高度≤1U
2.
设备性能:吞吐量≥5Gbps,每秒新建连接数≥4万,并发连接数≥250万。
3.
设备配置:配置≥161G电口,≥101G光口,≥210G光口,URL、病毒特征防护升级服务。
4.
关键部件:模块化冗余双电源。
5. IPv4/IPv6
支持:支持NAT66NAT646RD隧道,IPv4,/iPv6下的静态路由、策略路由、RIPOSPFBGP等路由协议。
6.
支持对HTTPSPOP3SSMTPS,IMAPS加密流量代理解密后,并进行内容过滤、审计、安全防护。
7.
三年原厂质保服务

1

安全

D设备(云外)

1、支持导入SSL证书对HTTPSHTTP2流量进行防护。
2
、支持自动识别APP访问来源,与PC源配置差异化防护策略进行精准过滤。
3
、支持肉鸡防护,通过对源IPURL访问比例进行统计防护肉鸡攻击。
4
、支持对CDN、云清洗等使用代理源IP的流量进行防护,并对代理前真实源IP进行告警记录和黑名单过滤。
5
、支持对不同类型的url请求合法性进行验证,实行不同的防护策略,可防御CC及变种的能力。
6
、支持对欺骗与非欺骗的SYN FloodACK FloodICMP FloodICMP FragmentUDP Flood等常见攻击类型进行检测、告警并防护。
7
、支持IPv4IPv6
8
、支持过滤功能,支持白名单、黑名单、ACL、正则表达(同时支持TCPUDP协议)。
性能参数:攻击清洗能力4Gbps
硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,1个带外管理口。
含:三年原厂维保服务(含特征库、规则库等升级服务)

2

安全

南北隔离防火墙

1. 设备性能:吞吐量≥80Gbps,每秒新建连接数≥40万,并发连接数≥2500万;2. 设备配置:配置≥81G电口,≥41G光口,≥810G光口,配置410G多模光模块;3. 关键部件:配置双主控、模块化双电源,双风扇;4. 扩展性:可扩展1G光接口、1G电接口,10G光接口、40G光接口。可扩展IPS功能、防病毒和链路负载均衡功能;5. IPv4/IPv6支持:支持NAT66NAT646RD隧道,IPv4,/iPv6下的静态路由、策略路由、RIPOSPFBGP等路由协议;6、三年原厂质保服务

2

安全

日志审计设备(云外)

硬件参数:
规格≤标准2U机箱,硬盘容量≥12TB,千兆网口≥6个;
性能参数:
1
、日志搜索速度:在数据总量为5千万条的环境下,通过5个(包含andornot、数值范围、全文模糊匹配)条件,进行检索。检索完成时间小于10秒。
2
、日志采集速度:单机环境下,以每条日志300字节为例,每秒EPS>3000
功能参数:
1
、支持windowsLinuxAIX,支持网络设备(交换机、路由器等所有网络设备),安全设备(防火墙、WAFIPSIDS、威胁态势感知、流量分析等),数据库、中间件、邮件系统等数据中心常用设备;不限定接入设备数量;
2
、支持FTP等共享服务器行为审计并提供增删改等行为的审计告警;
3
、支持输入搜索指令的完整单词后,自动提示该指令的可用参数和用法示例。
4
、支持设置自定义索引的切分周期和过期时间:小时、天、周、月、年。
5
、日志解析支持通过划选字段自动生成正则表达式,对未知日志格式如自研业务系统日志进行划选辅功能进行处理,支持批量验证正则。
6
、支持权限管理(支持URL控制、权限过期自动收回等),告警及管理,支持日志的聚类分析和模式学习,支持知识库功能。
7
、支持事件数告警、字段统计告警、连续统计告警、基线对比告警、复杂的统计告警。
8
、具备日志生命周期管理功能,能够对索引数据每天进行备份、历史数据永久归档、数据恢复功能,且完全通过WEB界面配置操作完成。
9
、具备实现各类网络设备、安全设备、操作系统、中间件等基础设备的日志分析模型,实现通用日志的接入开箱即用。
含:三年原厂维保服务。不限审计授权许可数量。

1

安全

外联隔离防火墙

1. 设备高度≤1U
2.
设备性能:吞吐量≥5Gbps,每秒新建连接数≥4万,并发连接数≥250万。
3.
设备配置:配置≥161G电口,≥101G光口,≥210G光口,URL、病毒特征防护升级服务。
4.
关键部件:模块化冗余双电源。
5. IPv4/IPv6
支持:支持NAT66NAT646RD隧道,IPv4,/iPv6下的静态路由、策略路由、RIPOSPFBGP等路由协议。
6.
支持对HTTPSPOP3SSMTPS,IMAPS加密流量代理解密后,并进行内容过滤、审计、安全防护。

4

安全

WAF设备(云外,万兆)

1、支持针对主流Web服务器及插件的已知漏洞防护。

2、支持多种防护策略,可根据告警威胁等级灵活调整放行和拦截策略。

3、支持一键阻断来自特定地域的请求,国内精确到省,国外精确到国家。

4、支持机器人检测功能,能够识别扫描器检测、爬虫检测、非浏览器等行为请求。

5、支持通过自学习能生成安全防护策略,可配置匹配到自学习特征后放行。

6、支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间,并且可以手工解除解禁。

7、支持IPv4IPv6协议双栈。

8、支持动态混淆防护:对需要保护的网页内容进行混淆变形,对业务逻辑以及存在的漏洞点起到隐藏保护作用。

9、支持SSL证书卸载功能,能够上传证书实现加密协议检测。

10、支持硬件和软件bypass功能。

11、支持HA模式,支持配置信息同步、透明代理。

性能参数:网络层吞吐量≥15Gbps,应用层吞吐量≥4Gbps

硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,万兆光口≥4个(带光模块),1个带外管理口,硬盘≥4T

含:三年原厂维保服务(含特征库、规则库等升级服务)

2

安全

威胁态势感知系统

硬件参数:
1
、规格≤标准2U机箱,冗余电源。
2
、威胁发现模块:流量监听电口≥2*GE,流量监听光口≥2*10GE,管理电口≥2*GE SATA 存储硬盘≥ 20TB;威胁分析模快:4*GE管理电口,SATA 存储硬盘≥ 16TB
性能参数:
1
、流量威胁检测能力≥ 2Gbps
功能参数:
1
、支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:httpdnssmtppop3imapwebmailDB2OracleMySQLsql serverSybaseSMBFTPSNMPtelnetnfs等。
2
、支持IPv4IPv6双协议栈。
3
、支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击。支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测。
4
、支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:冰蝎、中国菜刀、小马上传工具、小马生成器等;支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等。
5
、支持重点保障模式,可通过上传黑IP库自动扫描并标记告警中黑IP告警行为,同时可通过统一界面展示针对特别关注IP的以攻击链形式展示的攻击动作流程。
6
、支持以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。
7
、支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报。
8
、支持告警日志检索,可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索。
9
、支持对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、XFFURL、威胁名称。
10
、支持与云端威胁情报中心联动,可在系统上对告警相关的攻击IPC&C域名和恶意样本MD5进行点击链接至云端威胁情报中心,查看情报基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。
提供三年原厂维保服务(含特征库、规则库等升级服务)

1

安全

云安全管理平台(云内)

云安全管理平台资源池硬件设备*3,规格:2UCPU2GOLD 6226R 2.90 GHz16C),内存:8*32GB DDR4 2666,系统盘:1*128GB SATA SSD,缓存盘:1*480GB,数据盘:2*4TB,标配盘位数:12,电源:白金,冗余电源,接口:6千兆电口+6万兆光口。每台可承载组件数量 (带宽性能200M情况):15。含:产品质保(*3);软件升级三年;
包含配套组件授权如下:
1
IPS/WAF*1,组件总数为20,可选以下组件,网络入侵防御系统软件,Web应用防护系统软件,含:规则库更新(*5);软件升级(*5);
2
、堡垒机*2,性能参数:包含资产授权数量()300。提供300个资源授权,提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能,并满足等级保护三级建设要求;含:运维安全管理系统软件;产品质保三年;软件升级三年;
3
、日志审计*1,内置500个主机审计许可证书,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。含:日志审计系统软件;软件升级三年;
4
、数据库审计*1,系统软件,400M数据库审计;含:数据库安全审计系统软件(*1);软件升级(*3);

1

安全

云管区防火墙设备(安全)

硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个;配置≥8个千兆电口,≥8个千兆光口,≥2个万兆SFP+口(带光模块),≥1CON口,≥1MGT口。
性能参数:吞吐率(bps)10Gbps,最大并发连接数≥220万,每秒新建连接数≥13万。
功能参数:
1
、支持防火墙单条策略命中数统计功能;支持策略冗余检测,对策略重复检查。
2
、支持IP地址组、服务端口组的配置。
3
、支持防病毒功能,支持对HTTPFTPSMTPPOP3IMAP协议进行病毒文件检测,具备300万种以上病毒特征库规则列表。
4
、支持流量控制功能,对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证。
5
、支持审计、报表等功能。
6
、支持对NAT地址池中的地址进行有效性探测,在出现地址池地址不可用的时候自动排除,保障业务安全稳定运行。
7
、支持IPv4/IPv6双栈工作模式。
8
、支持高可用性(HA),HA同步配置内容包括设备接口IP配置、访问控制策略配置、路由配置等。
9
、支持基于源安全域、目的安全域、源地址、目的地址、服务、应用、隧道、时间等多种方式进行访问控制。
10
、支持并配置入侵防御、病毒过滤、流量控制、URL过滤功能。
含:三年原厂维保服务。

2

四、本次采购拟推荐的供应商名称:

湖南财信数字科技有限公司

五、申请采用单一来源采购方式的理由:

为根据监管灾备建设要求及解决老数据中心运行环境的风险,需要在同城建设一个新数据中心。根据规划,老数据中心会由当前的生产中心转变为灾备中心,新数据中心为未来的生产中心。新数据中心建设需要采购服务器、存储、网络、安全等相关IT硬件设备,按与应用系统的关联性,新数据中心设备采购分两个采购项,即与应用系统不强关联的通用型设备采购、与应用系统强关联的专属型设备采购,本次采购项为通用型设备采购。

湖南财信数字科技有限公司(简称“财信数科”)是湖南财信金融控股集团(简称“财信金控”)旗下提供数字化、智能化、生态化科技创新解决方案的专业科技子公司,财信数科因自身发展需要,每年有大量设备采购,积累丰富的硬件设备供应商和价格采购优势。如数科代为我司新数据中心建设进行通用型设备采购,无疑将节约项目成本。针对本次项目IT设备,我司也向多家公司进行了市场价格、供货周期的咨询,并与财信数科代采方案进行了对比。财信数科代采方案确实具有总成本低、供货周期短的优势,因此,建议新数据中心通用型IT硬件设备,由我司以单一来源的方式向财信数科采购。

六、公告有效期:

2022年12月19日至2022年12月23日。

七、有关单位和个人如对本项目采用单一来源采购方式有异议,请在公告有效期内以书面形式向我司纪检部反映。

纪检监察部联系电话:0731—88318888转1415

邮箱:longjia@jxlife.com.cn

返回上页