超融合服务器及存储竞争性磋商公告

更新时间：2025-01-26 作者：米乐客户端

  4.要求本项目下一代防火墙设备开启IPS入侵防护功能。同时要求设备具备DDoS攻击防护、僵尸主机检测功能。提供实时智能模块间联动。

  6.1支持IPv4／v6 NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46 地址转换。

  6.2访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长。（需提供相关功能截图证明，厂商盖章）

  6.3支持识别管控的应用识别规则总数超过9500条，并支持自定义应用规则。（需提供相关功能截图证明）

  7.1设备具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上。（需提供相关功能截图证明，厂商盖章）

  8.1支持多种维度检测失陷外联风险，包括但不限于高级威胁检测、夜间外联检测、高频攻击检测、恶意外联检测、可以进程文件定位。（需提供相关功能截图证明，厂商盖章）

  8.2支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力，且通过流量中识别的恶意地址定位到具体的发起终端、文件，隔离恶意文件和记录处置情况。

  8.3设备具备独立的僵尸网络与病毒防护库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在104万条以上。（需提供相关功能截图证明，厂商盖章）

  8.4支持对终端已被种植了远控木马或者病毒等恶意软件进行仔细的检测，还可以对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。

  9.1支持针对业务安全的风险汇总，包括现存的存在风险的业务数量，哪些业务存在漏洞、哪些已经遭受攻击、哪些已经失陷。

  9.2支持基于勒索病毒的攻击链提供勒索病毒防护配置向导，包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、僵尸网络检测、慢速爆破防御等勒索病毒防护策略。（需提供相关功能截图证明，厂商盖章）

  9.3支持安全运营中心功能，可以对全网所有的服务器和主机的威胁做全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险。（需提供相关功能截图证明，厂商盖章）

  10.1要求下一代防火墙厂商为国家互联网应急中心的CNCERT网络安全应急服务支撑单位（国家级）。（提供互联网应急中心官网公布界面截图证明，并加盖厂商公章）

  10.2要求下一代防火墙厂商为国家信息安全漏洞共享系统CNVD用户组成员。（提供CNVD官网截图证明，并加盖厂商公章）

  10.3为保障研发成熟度，要求下一代防火墙厂商具备CMMI L5。（提供官网查询结果截图证明，并加盖厂商公章）

  10.4要求下一代防火墙厂商是微软安全响应中心（Microsoft Security Response Center）发起的MAPP计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户更好的提供更及时的安全防护。（提供微软官网公布界面截图证明，并加盖厂商公章）

  5.提供6颗CPU的计算虚拟化软件授权、存储虚拟化软件授权、网络虚拟化软件授权。

  6.1要求超融合厂商为入围Gartner超融合魔力象限。（需提供有关的资料证明，并加盖厂商公章）

  6.2要求超融合软件厂商为国家互联网应急中心的CNCERT网络安全应急服务支撑单位（国家级）。（提供互联网应急中心官网公布界面截图证明，并加盖厂商公章）

  6.3要求超融合厂商具备云安全成熟度模型CS-CMMI 5认证。（提供证书复印件，并加盖厂商公章）

  1.虚拟机之间能做到隔离保护，其中每一个虚拟机出现故障都不可能影响同一个物理机上的其它虚拟机运行。

  2.每个虚拟机都能安装独立的操作系统，操作系统支持需要包括Windows、Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。（需提供产品功能截图，并加盖厂商公章）

  3.虚拟化软件应基于KVM开发，可维护性好，部署时无需绑定安装OpenStack相关组件。

  4.在超融合管理平台管理界面上提供虚拟机启动、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能。

  5.支持配置集群动态资源调度功能，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上。（需提供产品功能截图，并加盖厂商公章）

  7.支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源。

  8.具有合理的内存调度机制，支持内存回收机制，实现虚拟化平台内存资源的动态复用，并支持手动设置内存超配机制。

  9.提供热添加CPU、内存、磁盘、网卡的功能，无需中断或停机就可以实现虚拟资源的在线.超融合平台支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。（需提供产品功能截图，并加盖厂商公章）

  11.支持配置集群动态资源调度功能，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上。

  12.支持设置定期全量备份，支持用户灵活配置备份策略，备份文件保留时间最高能够达到15年，支持将虚拟机的备份文件定期归档到第二存储，最多可以保留100年。

  13.提供虚拟机回收站功能，防止因虚拟机误删除导致数据丢失，超期的文件将被自动删除。

  15.主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务发生故障时，通过多种方式（短信、邮箱）告知管理员进行排障。（提供产品功能截图，并加盖厂商公章）

  16.主机资源告警项支持主机CPU利用率、主机内存利用率，主机交换分区利用率，主机CPU温度异常，主机网口丢包率，并检测异常状态维持的时间；支持主机网关不通，主机网口掉线，主机离线，数据通信口不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警。

  17.支持无代理跨物理主机的虚拟机USB映射，需要用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳。

  1.采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理服务器能轻松实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。

  2.支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构。

  3.支持多种克隆方式，实现虚拟机秒级启动，可依据需求选择克隆方式，包括节约空间的基于源虚拟机镜像文件生成链接克隆虚拟机；和保证业务高性能的基于源虚拟机镜像文件生成链接克隆虚拟机, 后进行源虚拟机数据的完整拷贝。

  4.要求超融合平台可支持Oracle RAC部署，支持虚拟共享盘，支持向导式安装。

  5.支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。

  6.支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护。（需提供产品功能截图，并加盖厂商公章）

  7.支持内存读缓存功能，可通过物理节点的内存作为读缓存，实现内存、SSD、HDD三级存储分层。

  8.支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能备份功能，无备份数据容量限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式来进行恢复。

  9.支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不一样的条带数。

  10.支持存储分卷功能，以物理主机为单位划分为不同的存储卷，可将集群内全闪存的节点组成一个高性能存储池，满足高性能应用需求，将混闪节点组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等。（需提供产品功能截图，并加盖厂商公章）

  11.支持2个或以上多副本冗余功能，副本互斥地保存在集群的不同节点. 当1个或多个主机或者磁盘故障，确保数据依旧正常访问；并可以依据业务的重要程度，按需选不一样的副本策略。

  13.支持对虚拟机一致性组同步进行快照。（需提供产品功能截图，并加盖厂商公章）

  14.支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上。（需提供产品功能截图，并加盖厂商公章）

  15.支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机。

  16.支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，且重建速度最快可达30min/TB以上，迅速恢复副本的完整性和冗余度。

  17.当硬盘处于亚健康状态时，支持手动隔离硬盘，并将硬盘上的数据迁移至健康的硬盘上，安全替换亚健康硬盘。

  19.分布式存储可提供超高性能，性能随着节点数增加线性增长，可提供百万级IOPS和12GB/s以上的带宽能力。

  1.本次配置虚拟路由器50台，虚拟路由器支持HA功能，当虚拟路由器运行的主机发生故障时，能轻松实现故障自动恢复。

  2、通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。

  3.在管理平台上能够最终靠拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并能连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理。

  4.支持创建分布式虚拟防火墙，基于虚拟机构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动。

  5.分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，并提供实时拦截日志，以及支持“数据直通ByPass”功能。

  6.提供虚拟路由器、虚拟交换机等设备的连通性探测功能，能够定位到发生故障的虚拟网络设备。

  1.数量：20点位Windows Server客户端授权，10点位Linux客户端授权。三年病毒库免费升级。

  2.产品形态：产品能纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署。

  4.单一管理控制中心可统一管理分别部署在Windows PC，Win服务器以及Linux服务器的客户端软件。

  5.管理平台要求其操作系统为64位的Centos7或ubuntu操作系统

  7.系统架构：采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。

  8.支持全网风险展示，显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量。

  9.提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

  10.支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数。

  11.热点事件展示：支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量。

  12.业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）。（需提供产品功能截图，并加盖厂商公章）

  13.支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件。

  14.支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板。

  15.支持安全策略一体化配置，通过一条策略就可以实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。

  16.支持展示终端资产状况，包括：主机名、在线地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新。

  17.具备基于AI的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种。

  18.具备基于本地回写信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销。

  19.可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率。

  20.支持对zip，rar，jar，cab，7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件。

  21.支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以有效的预防黑客攻击。

  22.客户端卸载要输入密码才能卸载，避免非管理员卸载终端，造成终端安全线.支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一经发现WebShell文件，可自动隔离或仅上报不隔离。（需提供相关功能截图证明，厂商盖章）

  24.管理平台界面提供勒索病毒防护专区，提供针对勒索病毒的多维度防护机制。

  25.支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件做修改或加密操作时进行拦截。（需提供产品功能截图，并加盖厂商公章）

  26.支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史。

  27.支持防暴力破解IP白名单，白名单中的IP不告警也不做封堵；IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式。

  28.威胁同步处置：构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置。

  29.提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置。

  1.100/1000 Base-X 千兆光口≥24 个，复用的千兆电口≥16个（与前面的24个光口中的16个复用），10G SFP+万兆光口≥4个，QSFP端口≥2个，1个Console口。以上端口需实配。

  3.支持双电源模块（电源模块支持交流/直流电源），本次至少适配1块150W电源模块支持≥64K MAC地址，ARP表≥16000。

  4.交换机支持：二层广播、配置静态IP地址、DHCP Option43、DNS域名等方式自动发现控制器平台；提供功能截图证明。

  7.支持M-LAG技术，跨设备链路聚合，要求配对的设备有独立的控制平面。（提供功能配置截图或官网截图证明）

  8.为保证内网安全性，防止病毒在内网横向传播，要求交换机具有东西向风险流量安全功能。（提供东西向流量安全功能截图证明）

  9.为禁止非法终端(例如私接路由器)接入；需支持终端类型库，能自动识别PC、路由器、监控终端设备等。（提供终端类型识别库截图证明）

  2.至少提供：15个万兆SFP+光口，8个千兆电口，1个千兆SFP光口。

  若采购需求未发生实质性变动（由磋商小组进行认定），本项目将不再组织二次报价，即以供应商响应文件中的报价为最终报价。

  以供应商提供的能直接反映该产品技术参数的彩页或产品说明书等作为主要评判依据，其他情况由磋商小组根据真实的情况进行评判。

  （1）所提供产品多项不满足磋商公告要求（偏离），或参数偏离超出用户教学、科研可接受范围的，经磋商小组评审可作为无效响应文件。

  （2）所提供产品不满足磋商公告要求（偏离）、配置不详、技术参数不明确、缺漏项的，每处扣3分。

  （1）所提供产品性能参数优于竞争性磋商文件中技术要求情况（磋商小组认为超出指标有意义的）（5分）。其中优于项，每处加2分。

  （2）所提供产品的市场反馈情况（10分）。根据所提供产品的品牌影响力、市场占有率（同行业为主）、现有用户的反馈情况、使用提供产品发表的学术论文情况等综合评定。

  1．基准价：满足竞争性磋商文件要求且价格最低的报价为基准价，基准价为满分35分；

  2．其他供应商的报价得分按照下列公式计算：报价得分＝（基准价／报价）×35分。

  （1）质保期（3分）。符合磋商文件要求的，得1分，每增加一年质保期加1分。

  根据磋商响应文件的相关承诺、服务网点设置情况、服务响应时间、现有用户对产品售后服务情况及服务水平的反馈等综合评定。

  （1）磋商响应文件质量（1分）。根据磋商文件的规范性、完整性等情况综合评定。

  （2）其它优惠措施等（2分）。根据供应商提供的在磋商文件要求范围以外，磋商小组认可的优惠措施综合评定。

  六、磋商响应报价应包括所报仪器设施费、安装调试费、测试验收费、培训费、运行维护费、税金(含美国产品被加征一定的关税)、国际国内运输费、保险和其他为完成本项目所发生的一切费用。

  （一）磋商响应文件一般由下列材料组成（部分表格样式见附件），复印件须加盖供应商公章，所有材料须按序装订成册：

  6. 公司简介（包括公司性质、公司规模、公司业绩、公司荣誉、公司资质、财务情况等，原件）。

  （4）法人授权代表身份证明材料（如身份证、护照等）及单位社保证明（复印件）。

  （7）仪器设施销售代理授权证明（非投标产品生产制造厂商投标的，须按第2.2条要求提供，专项授权书提供原件、代理证书提供复印件）。

  （8）有关质量认证中心出具的质量体系认证证书（例如：ISO、FDA、CE、3C等，国家强制要求的设备必须要提供，复印件）。

  （9）近三年来与本次磋商仪器设施一样的产品的用户名单及联系方式（以教学、科研用户为主，原件）。

  8. 服务措施、服务承诺（最重要的包含针对本项目的服务、培训方案及其他优惠措施等）（原件）。

  3.相关材料及填写规范按照《苏州大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体实际的要求执行。

  九、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求，参照《苏州大学招标采购仪器设备投标人须知》第21条中的要求执行。

  十一、供应商在报名前，须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告，完全了解并接受其所有条款及要求，并在2020年 7月17 日12：00前将报名函（格式见附件3）发送邮件至采购人处（.cn）；未在苏州大学供应商库(注册的供应商，请在递交磋商响应文件前完成注册。