当前位置: 首页>>本馆概况>>馆内新闻>>正文
贵州工程应用技术学院IPv6升级改造项目采购方案公示
2019-12-02 16:30     (点击: )

贵州工程应用技术学院图书馆(信息化管理中心)

IPv6接入升级改造项目采购实施方案

 

为贯彻落实教育厅《关于贯彻落实<推进互联网协议第六版(IPv6规模部署行动计划>的通知》,贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,加快推进全省教育系统IPv6规模部署和应用系统升级的要求及工作安排圆满完成学校的IPv6接入升级改造项目采购任务及建设工作,特制定本方案。现对IPv6接入升级改造项目采购需求公示,内容如下:

一、公示期限(不少于2个工作日)

2019年12月2日至2019年12月6日,任何单位和个人对本项目文件采购需求公示有异议的,可在公示期限内,反馈意见给图书馆(信息化管理中心

二、采购预算

本项目的采购预算:贰佰零玖万玖仟伍佰零壹元整(¥2099501.00)。

三、联系方式

联系人:图书馆(信息化管理中心 吴明念 胡军  联系电话: 0857-2190706

四、方案操作流程

1.由图书馆(信息化管理中心制定IPv6接入升级改造项目采购方案,上报学校国资处等相关部门审批。

2.由相关人员制定IPv6接入升级改造项目采购要求,开展招投标前期的系列工作。

3.请毕节市公共资源交易中心(委托代理公司)组织公开招投标,确定中标方。

4.由中标方与图书馆(信息化管理中心)具体协商、拟订IPv6接入升级改造项目采购合同,并经双方相关领导审核批准后签订,然后交毕节市财政局和毕节市公共资源交易中心备案,由中标方按合同进行供货。

5. IPv6接入升级改造项目采购合同履行完毕后,由中标方提出验收申请,由毕节市财政局、毕节市公共资源交易中心、学校国资处、审计处、图书馆共同组成验收小组进行验收。

6.办理固定资产及付款。

五、方案的详细需求

 

序号

设备名称

规格型号

技术参数

单位

数量

1. 

IPv6下一代互联网应用迁移平台(IPV6)地址翻译)

 

1、设备内存≥32GB,硬盘容量≥2T,提供≥2个千兆电口,提供≥2个万兆光口,冗余电源;

2、单台设备吞吐量≥1.8Gbps;最大并发连接数≥1000万;最大新建连接数≥10万个/秒;

3、支持分布式架构,由多台设备组成集群统一对外服务,当任意一台设备出现故障,其业务能自动切换到其它设备上;

4、支持70个网站和应用IPv4/IPv6双向翻译;

5、支持在本系统架构基础上提供标准或非标准接口定制适配开发以及二次开发服务;(提供原厂商所投产品的适配开发承诺函加盖公章,原件备查)

6、支持HTTP ALG、FTP ALG、NAT64、DNS64;7、支持IPv4用户、IPv6用户访问IPv4信息源;

8、支持IPv4用户、IPv6用户访问IPv6信息源;

9、支持多网站并行升级转换;

10、支持HTTP、HTTPS、POP3、SMTP、IMAP、RTCP、RTSP、MMS等协议;

11、支持多域名或多网站共享IPv4地址;

12、支持多域名或多网站共享IPv6地址;

13、支持对客户端浏览器IPv6兼容性检测,提示浏览器在打开网站时出现的“兼容性“问题;

14、支持单个网站升级规则的独立定制功能;

15、支持智能判断外链域名的IPv6支持度,并根据用户网络类型进行相应处理;

16、支持网站页面IP形式和域名形式外部链接的正常访问;支持静态和动态网站页面静态和动态引用站外内容的正常显示;

17、支持静态和动态网站页面静态和动态外部链接的无限级正常跳转;

18、支持网站页面静态和动态外部链接的零配置自动识别和处理;(提供具有CMA和CNAS资质的中国泰尔实验室出具的有效检测报告复印件,原件备查)

19、支持自主制定缓存策略;

20、支持被动或主动缓存资源更新;

21、至少支持JPEG、GIF、MP3、MP4、WMA、ZIP、RAR、FLV、LETV、F4V、EXE、ISO、APK、XML、CSS、JS资源的缓存;(提供具有CMA和CNAS资质的中国泰尔实验室出具的有效检测报告复印件,原件备查)

22、支持IPv4/IPv6域名解析和查询;

23、支持在IPv4/IPv6双栈环境下DNS授权解析和递归解析,支持IPv4环境或纯IPv6环境下的A/AAAA记录解析;

24、支持基于动态地址分配协议DHCP和DHCPv6的功能;

25、支持自动分配IPv4地址和IPv6地址;

26、支持设置一个或多个地址池,给客户端随机或指定分配唯一IP;

27、支持IP地址和MAC地址的静态绑定;

28、支持不中断业务下的设备级扩容;

29、支持毫秒级的故障屏蔽效率;

30、支持设备自动发现和故障自动检测;

31、支持IPv4/IPv6报文网络层负载均衡;

32、支持IPv4/IPv6网络层和应用层转换服务的负载均衡;

33、支持网络端口级和设备级的负载均衡和冗余备份;(提供具有CMA和CNAS资质的中国泰尔实验室出具的有效检测报告复印件,原件备查)

34、支持特定URL资源缓存状态查询和删除操作;

35、支持缓存信息统计,包括磁盘、内存使用情况、缓存资源总数、平均资源大小、DNS缓存命中数等参数统计;

36、支持HTTP请求和响应统计,包括请求类型、响应状态、HTTP请求及响应的总流量统计等;(提供具有CMA和CNAS资质的中国泰尔实验室出具的有效检测报告复印件,原件备查)

37、支持IPv4和IPv6独立防火墙功能,可分别对IPv4和IPv6报文的五元组(源地址、源端口、目的地址、目的端口、协议类型)进行过滤处理;

38、支持基于MAC地址、IP地址、协议端口访问控制策略;支持DDoS主动防御和被动防御;(提供具有CMA和CNAS资质的中国泰尔实验室出具的有效检测报告复印件,原件备查)

39、支持网站所有页面和业务(含外链)IPv6访问占比率统计和分析;(提供系统功能截图)

40、支持平台实时监控、故障告警功能、日志管理、统计分析等Web可视化的管理功能;

41、支持平台配置集群节点,为平台配置应用层和网络层转换服务;

42、支持对被管理的服务进行下发、添加、修改、删除配置操作;

提供原厂5年售后服务承诺函,提供原厂授权函。

2

2. 

IPv6平台管理软件

 

1、监控面板:支持实时监控IPv6转换平台的运行状态;(提供系统功能截图)

2、流量监控:支持图形化实时展示IPv6平台各节点的上下行流量。详细状态:支持图像化展现各节点的CPU、内存使用率等。

3、详细状态:支持图像化展现各节点的CPU、内存使用率等。

4、实时告警:支持以列表的方式实时显示网络故障和性能告警等;

5、历史告警:支持用户按要求设置查询条件查询历史告警。

6、设备管理:支持为IPv6内容加速平台增加、删除修改节点,配置负载均衡等。

7、服务管理:支持为IPv6平台配置应用层和网络层转换服务。

8、会员名单:支持为IPv6内容加速平台维护会员名单,可以禁止非会员名单的域名盗用平台的转换服务。(提供系统功能截图)

9、日志查询:支持查询每个转化会话的源地址、目的地址等。

10、日志导出:支持日志查询结果导出为excel文件。

11、带宽统计:支持按时间段、按站点统计带宽,给出带宽分布图;

12、流量统计:支持按时间段、按站点统计流量,给出流量统计图(日期、流量、带宽最大峰值、峰值时间)。

13、来源分析:支持统计独立IP访问数,访问最多的前10名IP, 访问最多的前10名网页。

14、用户管理:支持增加、删除、修改用户。

15、重置密码:支持重置用户密码。

16、查询功能:支持查询用户登陆,修改配置等重要操作。

提供原厂5年售后服务承诺函,提供原厂授权函。

1

3. 

IPv6溯源系统软件

 

1、日志溯源:支持五元组(源地址、源端口、目的地址、目的端口、协议类型)转换日志信息入库记录;(提供系统功能截图)支持URL转换日志信息入库记录;

2、接口功能:支持标准的Syslog接口模块,实现用户溯源日志信息记录的日志转储功能;支持基于Webservice方式的接口调用,以供外部系统或程序对溯源日志进行查询和采集的功能;

3、查询功能:支持网络转换日志查询;支持应用转换日志查询,包括请求时间、处理时间、客户端地址等信息;(提供系统功能截图)

4、分析功能:支持网站数据分析,包括访问次数、客户端、页面、流量、命中率等;

5、统计功能:支持多种视图方式网站访问情况统计;支持多种视图方式客户端IP访问情况统计;支持多种视图方式页面访问情况统计;支持多种视图方式域名访问情况统计;

6、导出功能:支持网络转换日志和应用转换日志数据导出;支持网站、客户端IP、页面和域名数据导出;

7、存储功能:支持6个月溯源日志存储;(提供系统功能截图)

8、可视化管理功能:支持可视化的系统集中管理和状态监控。

提供原厂5年售后服务承诺函,提供原厂授权函。

1

4. 

防火墙系统

 

1、交流冗余电源,吞吐率不小于15G,最大并发会话数不小于600万。不少于4*SFP+万兆接口(含SFPP万兆单模光纤模块),配置防病毒、内容过滤、信誉防护功能模块,提供5年的原厂升级服务;

2、支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求。

3、支持基于策略的双向NAT、动态/静态NAT、端口PAT,支持汇聚接口,能够手动绑定接口,支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议。

4、持基于源/目的地址、接口的、基于服务的策略路由,支持内置/自定义ISP路由库,支持反向路由,要求提供配置界面截图证明。

5、能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。

6、支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制。

7、支持应用过滤器,至少支持4个维度进行过滤。要求提供配置界面截图证明。

8、支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持HTTP、FTP、POP3、SMTP等协议的病毒查杀。支持查杀邮件正文/附件、网页及下载文件中包含的病毒,可支持到10层压缩文件的病毒查杀,提供请截图证明。

9、能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用,要求提供配置界面截图证明。

10、支持自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级,要求提供配置界面截图证明。

11、支持为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态,要求提供配置界面截图证明。

12、能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名,要求提供配置界面截图证明。

13、可在云端监控设备的CPU、内存等信息,提供配置界面截图证明。

14、支持在云端生成一段时间内的安全事件统计报表,提供配置界面截图证明。

15、支持事件关联分析,能够对防火墙的日志进行关联分析;事件关联分析支持多种排序,最少包含:基于流量、会话、风险等级;针对事件关联分析,可以提供多种入口,比如基于流量、应用、安全事件等;在事件关联分析中,可以设置关注IP,即使不在TOPN里面,同样可以进行分析。提供配置界面截图证明。

16、支持6个月的日志存储时间。

17、具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级)、《信息技术产品安全测评证书(EAL4+)》、中国信息安全测评中心颁发的《自主原创产品测评证书》,提供有效证书及复印件;

1

5. 

上网行为管理系统

 

1、产品采用多核架构设计,不允许采用X86架构,功能采用模块化结构设计, ≥12个千兆电口,≥12个千兆光口,≥4个万兆光口(含SFPP万兆单模光纤模块),1T硬盘,网络层吞吐≥30G,每秒新建连接数≥30W,最大并发连接数≥500W,适用人数≥35000人。提供5年的原厂升级服务;

2、支持路由模式、透明(网桥)模式、混合模式,支持将多个物理网口加入一个网桥中;部署模式切换无需重启设备;支持镜像和被镜像;

3、支持4G扩展网卡。支持在4G接口上运行IPSec VPN,提供web配置界面截图并加盖原厂公章。

4、接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF,并提供web配置界面截图

5、支持7元组的链路负载均衡策略,基于支持直连网段和特定网段的负载均衡排除。并提供web配置界面截图

6、支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发。提供web配置截图

7、支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。

8、网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息。

9、支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件,提供web界面截图并加盖原厂公章。

10、支持针对HTTPS网站、HTTPS门户搜索等内容进行审计。

11、支持360 wifi、猎豹wifi等软件,可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图并加盖原厂公章。

12、支持portal服务器联动portal服务器故障全部用户逃生,支持radius服务器联动,支持HTTPS弹PORTAL、支持实现NAS-Identifier(32)在无线场景携带AC名字,提供web配置界面截图并加盖原厂公章。

13、支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查。

14、支持6个月的日志存储时间。

15、产品具有公安部《计算机信息系统安全专用产品销售许可证》(国标-增强级),中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级) ,提供上述资质有效证明文件,并加盖原厂公章。    

1

 

 

 

 

图书馆(信息化管理中心)

2019年12月2日

关闭窗口
   
  新闻公告 更多>>
贵工程图书馆简介
图书馆2016年暑期值班安排
图书馆(信管中心)2015年度年终考核小结
图书馆(信息化管理中心)党员年度民主评议
新增试用数据库
图书馆门禁图书防盗及借阅系统设…
关于举办“我与图书馆”征文的通…
  文献推荐 更多>>
大学生必读书目
理工科类新书推荐
社会科学藏阅室新书推荐
文学艺术类新书推荐
[图文]图书宣传与揭示 第一期
[图文]图书宣传与揭示 第二期
 
 
 网站地图 | 联系我们 | 网站导航 

版权所有:贵州工程应用技术学院图书馆