1、惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号正式招标文件 惠州市惠东县政府采购公公 开开 招招 标标 文文 件件采购项目名称:惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 采购项目编号:惠东公易采【2016】044 号采 购 单 位 :惠东县国土资源局 惠东县公共资源交易中心开标日期: 2016 年 11 月 23 日惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 2 页 共 175 页第 2 页 目 录第一部分 投标邀请函第二部分 采购项目内容第三部分
2、 投标人须知第四部分 合同书格式第五部分 投标文件格式惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 3 页 共 175 页第 3 页 第一部分 投标邀请函本项目启用网上报名、网上缴纳 投标保证金、网上提交参加开标人员、投标企业法人网上审核报价、网上提交投标报价、二代身份证投标签到、网上开标功能 (此项目不需要上传电子投标文件,但必须提交电子唱标 ),投标人应当通过县公共资源交易中心政府采购交易系统(以下简称交易平台)完成本项目的招标投标活动。交易平台在网上投 标相关 环节向投标人发出短信提醒, 该短信仅为温馨提示,以投标人在系统
3、上进行网上操作为准。惠东县公共资源交易中心(政府采购部)受惠东县国土资源局的委托,对惠东县不动产登记基础软硬件建设项目(服务器、防火 墙、交 换机等)采购计划 进行公开招标采购, 欢迎符合资格条件的供应商投标。 一、项目基本信息(一)采购项目编号:惠东公易采【2016】044 号(二)采购项目名称:惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交 换机等)采购计划(三)本项目不分包。(四)本项目不接受进口产品的投标,进口产品是指“ 通过中国海关报关验收放进入中国境内且产自关境外的产品”。(五)投标人所投产品如在最新的节能产品政府采购清单或环境标志产品政府采购清单内,应当提供产品所在页的扫
4、描件并注明所在位置,才能 证明所投 产品在清单内。(六)本项目需要提供的外部佐证材料情况:有。二、采购预算和报价方式(一)采购预算:人民币 2375800 元。(二)报价方式:总价报价(三)报价要求:未按报价方式要求进行投标报价的,其投 标 无效,由 评委会在符合性审查中不予通过。三、项目投标人资格条件(一)供应商资格条件:1、符合政府采购法第二十一条和第二十二条规定的供应商;2、投标人应当独立于采 购人和集中采购机构;3、本项目不接受关联 企业投标;4、本项目不接受联合体投标,不允 许投标人对本招标项目进行分包和转包。(二)符合性检查:1、 投标人具备招标文件中规 定的供应商资格要求的2、
5、投标人按照招标文件要求 递交投标保证金的3、 如果 该项目允 许联合体投 标, 该投标联合体已提交联合体协议且投标联合体之间不存在投资关系4、 投标人按照招标文件要求提交了投 标承诺函5、 投标文件没有无效签署的6、 按照招标文件的报价方式、报价要求进行了报价且报价方案是唯一确定惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 4 页 共 175 页第 4 页 7、 投标总价未超出采购预算的8、 货物类的采购文件中未明确要求采 购进口产品,未以 进 口产品投标的9、 投标有效期符合招标文件要求的10、 投标文件响应招标文件中 带号的条
6、款和指标11、 评委会未认为明显不符合招 标要求的技术规格、技 术标 准、采购数量;12、 投标文件未附带有采购人依法不能接受的条件13、 参加本项目招标投标活动 前三年内投标人在经营活动 中没有重大违法记录的14、 如果投标报价比财政部门批复的采购预算价低 35%(含 35%)以上,投 标人的投标文件提供了成本清单且评标委员会认定投标人此报价具备合理履约能力的15、无法律、法规、规章规定无效投标、未 实质性响应的其他情形四、报名时间和方式(一)报名时间:自 2016 年 11 月 03 日 10 时 30 分 至 2016 年 11 月 18 日 17 时 00 分 (北京时间,下同) 。(
7、二)报名方式:通过系统进行网上报名1、交易平台集成广东省数字认证 中心有限公司的数字认证证书 ,投 标人使用该公司发放的数字认证证书对电子唱标和电子投标文件进行加密、 签封、 递 交等招标投标活动的相关操作。2、供应商使用 IE8 以上版本的浏览器登录惠东县公共资源交易中心网(http:/ 事指南”“操作指引 ”,了解申领广东省数字证书(简称广东 CA)、网上招投标的操作要求。3、供应商点击“ 登录(CPU)2、CPU 数量:配置 2 颗 CPU, 2 内存 内存: 128GB DDR4 内存(8X16Gb)1、内置硬盘类型:2.5”热插拔 SAS 硬盘2、配置硬盘数量:2 块 300GB 1
8、0Krpm3 硬盘3、最大支持 18 个 2.5“ SAS 热插拔硬盘4 HBA 卡 配置:2*Emulex 8GB FC Single-Port PCI-E HBA5 网卡 四口千兆网卡6 光驱 DVD 光驱7 电源 2 个 750W 热插拔电源8服务器样式2U 机架式1、支持:MS Windows Server 2008、2012、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server9 操作系统 2、配置:MS Windows Server 2012R2 64 位标准版操作系统 (1 套)10 质保 三年 7*24 有限保修(二)GIS SERVER
9、发布服务器配置要求2 套(每套含:2 颗 CPU、128G 内存、 3 块*300GB 硬盘、两个电源及正版操作系统等)序号 技术参数 技术指标重要性1 处理器 1、CPU 类型:Intel E5-2650 v3 2.3GHz Cache 惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 11 页 共 175 页第 11 页 25MB 10 核 处理器;(CPU)2、CPU 配置数量:2 颗 CPU,2 内存 内存:128GB DDR4 内存(8X16Gb)1、内置硬盘类型:2.5”热插拔 SAS 硬盘2、配置硬盘数量:3 块 300
10、GB 10Krpm3 硬盘3、最大支持 18 个 2.5“ SAS 热插拔硬盘4 阵列卡 阵列卡一块5 网卡 四口千兆网卡6 光驱 DVD 光驱7 电源 2 个 750W 热插拔电源8服务器样式机架式1、支持:MS Windows Server 2008、2012、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server9 操作系统 2、配置:MS Windows Server 2012R2 64 位标准版操作系统 (1 套)10 质保 三年 7*24 有限保修(三)存储设备配置要求 1 套:可用存储空间20TB序号 技术参数 技术指标重要性1 基本要求标准机
11、架式设计,高度3U,机器深度不大于52cm;惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 12 页 共 175 页第 12 页 2 液晶面板具备硬件级液晶面板管理功能,支持通过液晶面板管理和配置磁盘阵列;(需提供原厂商设备图片加盖原厂商公章,并提供原厂商查询网址及查询截图)3 硬件架构控制器采用非服务器架构的嵌入式存储系统。磁盘阵列操作系统内嵌于控制器,不占用磁盘阵列磁盘空间; 整机采用无线缆、热插拔、模块化设计;4存储控制器本次配置双控制器,控制器支持 Active-Active和 Active-Passive 两种工作模式,可
12、灵活切换工作模式;DDR 3 代高速缓存,配置双通道内存模式;5 缓存配置 本次配置每控制器缓存容量不小于 16GB;双控配置不小于 32GB 缓存;本次配置 8Gbps FC 光纤8 个+1Gb iSCSI8 个6主机通道配置可选择配置 16Gb FC 或 10Gb iSCSI 或 1Gb iSCSI 或 SAS 不同主机通道,未来主机通道更换、升级无任何形式附加限制;7后端磁盘通道标准 SAS 2.0 6Gbps 磁盘通道;8 缓存镜像两条物理全冗余全双工的镜像通道,实现两个控制器的 Cache 数据通过相互镜像实现备份;9 缓存保护每控制器配置与控制器一体化的 BBU 备用电池和 Fla
13、sh 芯片,形成掉电内存保护机制,保证掉电惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 13 页 共 175 页第 13 页 时内存数据可安全写入 Flash,无限时断电保护Cache 中数据;10LUN 数量最大支持 LUN 数量不小于 2000 个;支持 RAID 0/1/3/5/6/30/50/60;支持局部或全局热备盘;11 RAID 功能无需规定磁盘位置,可随意更换;最大扩展磁盘数量不小于 300 块 3.5 寸或 2.5 寸硬盘;12存储系统容量扩展 可扩接不同机架规格扩展柜:3.5 寸 3U 和 3.5 寸 4U;1
14、3 硬盘类型支持 SSD/SAS/SATA 硬盘, 支持不同规格磁盘混合使用;14 配置硬盘 本次配置 6 块 4T 硬盘,可用空间 20T;15智能化硬盘上电支持智能化硬盘加电技术,即硬盘缓上电技术,避免大量硬盘同时上电时,引起电流过载,跳闸风险;16磁盘降速功能配置多级别智能磁盘自动降速功能,以降低存储系统耗电量;17磁盘预拷贝技术能够实时智能监控磁盘状态,将疑似故障盘的数据迁移到热备盘上并告警通告,预防或降低硬盘失效风险;18路径冗余软件配置支持多种操作系统的路径冗余软件(包括Windows 7 64bit),以实现主机多通道访问以及对惠东县不动产登记基础软硬件建设项目(服务器、防火墙、
15、交换机等) 项目编号:惠东公易采【2016】044 号第 14 页 共 175 页第 14 页 应用透明的自动故障通道切换功能;支持数据快照:配置快照数量120 张,最大支持快照数量4000 张;支持本地数据卷复制/镜像:配置卷复制数量60对,最大支持卷复制数量250 对;19数据服务功能支持自动精简配置 Thin provisioning 功能;20虚拟化支持支持 VMWARE、CITRIX、HYPER-V 等主流的虚拟化平台;本次所供磁盘阵列需支持 VMWARE 的 VAAI接口技术,VAAI 接口技 术包括 Full copy、Block zeroing、Hardware Assiste
16、d Locking,提供来自VMWARE 官方相应的支持证明文件链接;基于 Java GUI 管理软件,支持多种语言(至少包括简体中文和英文),支持带内或带外管理方式;支持 RS-232 串口管理存 储系统;支持 telnet 网络管理存储系统;支持 CLI 管理存储系统;21 管理方式支持基于 WEB 浏览器管理存储系统;22操作系统支持支持 Windows、Linux、Solaris、HP-UX、IBM-AIX等主流操作系统;可随时监控每个控制器的整体性能(包括带宽和IOPS 效能) ;23性能监控功能可随时监控每颗磁盘的性能数值以及延迟时间;惠东县不动产登记基础软硬件建设项目(服务器、防
17、火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 15 页 共 175 页第 15 页 可随时监控存储系统的缓存使用率;24事件通知方式支持多种日志通知方式。包括 Email, Fax, LAN broadcast, SNMP traps, SMS, MSN 等;25技术支持服务提供 3 年硬件保固、24 小时*7 天电话、网络在线和电子邮件支持; 26存储 CLI开放存储厂商对此项目开放 CLI 接口程序,借助于CLI 支持提供二次开发,支持用户上层应用调用CLI 来管理和配置存储系统;27 兼容性为保证备份数据稳定性存储设备与容灾备份设备必须为同品牌; (四)服务器虚拟化集群
18、软件配置要求 1 套, 6CPU 授权许可序号 技术参数 技术指标重要性1、采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor 结构精简,部署后所占用的存储空间在 200M 以下。2、虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。1 基本要求3、虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 16 页 共 175
19、 页第 16 页 独的 IP 地址、MAC 地址等。4、能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。1、支持现有市场上的主流 x86 服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM、HP、DELL、Cisco、NEC 以及国内自主品牌服务器等。2、兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括 SAN、NAS 和 iSCSI 等,存 储阵列品牌包括 EMC、IBM、HP、HDS、NetApp、Dell 等。3、兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和
20、HBA 卡产品。4、兼容现有市场上 x86 服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表, 尤其包括以下操作系统:Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS 等,虚拟机上的操作系统不进行任何修改即可运行。2兼容性要求5、vGPU 技术可以支持 NVIDIA、AMD 和 Intel硬件厂商的 GPU 卡。Linux 虚拟机和 Window
21、s惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 17 页 共 175 页第 17 页 虚拟机都可以支持 vGPU 技术。1、提供 HA 功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。2、提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机,保障所有应用持续可用。支持 2 个 cpu 的 VM 虚 拟机的 FT 容错。3、支持虚拟机的在线迁
22、移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。4、可以实现基于 LAN 或 WAN 的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。5、提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。3功能性要求6、提供高效的内存调度与保护机制,能够实现内惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 18 页 共
23、 175 页第 18 页 存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。7、虚拟机支持多路虚拟 CPU(vSMP)技术,以满足高负载应用环境的要求。8、可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。9、提供专用的 P2V 工具,实现在线物理机至虚拟机的无间断平滑转换。10、虚拟机支持 USB 3.0 设备,支持 3D 显示卡虚拟化功能。虚拟机支持 3D 图形加速功能,可以根据需要启用或停用。11、虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持V
24、LAN)。12、支持 16 Gb 端到端光纤通道。13、提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。14、提供物理主机级别的无状态防火墙,无需使用 IPTABLES,管理 员 可以用命令行和图形化界面配置防火墙。惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 19 页 共 175 页第 19 页 15、虚拟机支持直接访问裸设备,将虚拟机数据直接存储在 LUN 上。16、具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的
25、需求。17、提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。18、提供热添加 CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加 CPU,磁盘和内存。19、提供具有存储识别功能的 API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。20、支持无需停机即可在正在运行的物理主机上热插拔 PCIe SSD 驱动器(添加/删除)的功能。21、支持跨多个 LUN 的共享数据文件系统,可以聚合至少 32 个异构逻辑
26、卷(LUN),支持在线实时添加 LUN 以实现集群卷容量动态增长,可支持至少 64TB 容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。22、提供集中式自动管理物理主机和虚拟机补丁程序的功能。惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 20 页 共 175 页第 20 页 1、每台虚拟化主机至少支持 480 颗逻辑 CPU。2、每台虚拟化主机至少支持 1024 个虚拟机,每个集群最多支持 64 个节点3、每台虚拟化主机至少支持 6TB 内存。4、每台虚拟化主机至少支持单个存储卷 64TB 大小容量。5、每台虚拟化
27、主机至少支持 512 个虚拟机。6、可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少 1000 台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096 个。7、每个虚拟机至少支持 62TB 的虚拟磁盘容量。8、每个虚拟机至少支持 128 个 vCPU。9、每个虚拟机的内存至少可以达到 4TB。10、每个虚拟机至少支持 4 个虚拟 SATA 适配器,每个虚拟 SATA 适配器的虚 拟 SATA 设备数量至少可以达到 30 个。11、每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到 8 个。4 扩展性12、官方公布虚拟机至少支持 90 种以上的客户操作系统。1、控制台可选
28、支持双节点高可用管理方式,以减少单点故障影响。5虚拟化管理2、提供自动报警功能,能够提供物理服务器或虚惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 21 页 共 175 页第 21 页 拟机的 CPU、网 络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。1、虚拟化管理平台提供 API、SDK 等接口,可以与第三方管理软件结合或二次开发。2、虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。6 其它要求3、提供技术支持服务,如免费的版本升级和专业的售后服务专
29、线支持(800 电话)等。(五)光纤交换机配置要求2 套 8Gb24 端口光纤交换机;每套 8 端口激活、 8 个 8Gb/s短波 SF序号技术参数 技术指标 重要性1 端口数交换机模式(默认): 24 个端口,可通过按需增,强端口许可证,16 和 24 个通用(E、F、 M、FL 或 N)端口接入网关默认端口映射:16 个 F_Port、8 个N_Port。2端口激活数每套:至少 8 端口激活。3 光纤模块每套:至少配备 8 个 8Gb/s 短波 SF。8 Gbit/sec: 要求可热插拔 SFP+、LC 连接器;短波激光(SWL)。惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机
30、等) 项目编号:惠东公易采【2016】044 号第 22 页 共 175 页第 22 页 4 性能1.063 Gbit/sec 线速、全双工;2.125 Gbit/sec 线速、全双工;4.25 Gbit/sec 线速、全双工;8.5 Gbit/sec 线速、全双工;1、2、4 和 8 Gbit/sec 端口速率自动感应;可选择性编程为固定端口速率;1、2、4 和 8Gbit/sec 端口速率匹配。5 外壳 1U 机箱、19 英寸符合 EIA 标准6 管理Telnet、HTTP, SNMP v1/v3 (FE MIB, FCManagement MIB);审核、系统日志、变更管理追踪;EZSw
31、itchSetup 向导; web 工具。 7 安全SSL、SSh v2、HTTPS、LDAP、RADIUS、基于角色的访问控制(RBAC)、DH-CHAP(交换机和终端设备间)、端口绑定、交换机绑定、安全RPC、Secure copy (SCP)、TrustedSwitch、IPSec、IP 过滤。8 质保 三年质保(六)SSL VPN配置要求 1 套(含 100 个 SSL VPN 接入授权)序号技术参数 技术指标 要求1、SSL 最大加密流量 100M;2、并发会话数: 300 ;1 性能要求3、每秒新建 SSL 用户 数60 个;惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换
32、机等) 项目编号:惠东公易采【2016】044 号第 23 页 共 175 页第 23 页 4、IPSecVPN 加密速度50Mbps5、IPSecVPN 隧道数30006、最大并发会话数目350,0007、网口配置: 4 个千兆电口2 部署方式 支持网关模式、单臂模式部署两种方式;1、专业 VPN 设备,采用标准 SSL、TLS 协议,同时支持 IPSec VPN、SSLVPN 两种 VPN,非插卡或防火墙带 VPN 模块设备;2、支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH 等的所有 B/S、C/S 应用系 统,支持基于
33、TCP、UDP、ICMP 等 IP 层以上的 协议的应用,例如即时通讯、视频、 语音、Ping 等服务;3、支持 PC 终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux 等主流操作系统来登录 SSLVPN 系统,并完整支持该操作系统下的各种 IP 层以上的 B/S 和 C/S 应用;支持Windows、IOS、Android、塞班、黑莓等操作系 统的智能手机、PDA、平板电脑(PAD)等移动终端的 SSL VPN 接入,或通过 PPTP、L2TP VPN 方式接入;3 基本特性4、支持终端使用包括 I
34、E6、7、8、10、11 或其他 IE内核的浏览器,以及最新版本的非 IE 内核浏览惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 24 页 共 175 页第 24 页 器,如 Windows EDGE,Google Chrome,Firefox,Safari,Opera 最新版登录SSLVPN 系统,登 录后可完整支持各种 IP 层以上的 B/S 和 C/S 应用;(提供截图证明并加盖原厂商公章)5、产品应支持国际通用标准的商用密码密码算法(简称“商密 ”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等
35、;产品可扩展支持中国国家标准的商用密码算法(简称“国密 ”),包括:SM1,SM2、SM3、SM4。(提供商用密码生产、销售、型号三证)1、可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP 地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果; 2、支持文档 WEB 化管理,用户可通过任意浏览器,对存储服务器的文件进行管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘 贴、新建文件目录),而不需要额外安装 FTP、文档共享 软件等应用程序客户端;4 易用性3、支持用户登录界面、服务界面的完全自定义,上传单独的 Web 页面作 为用户登录界面、服务界面;惠东县不
36、动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 25 页 共 175 页第 25 页 4、支持单点登录功能(SSO),支持移动用户登 录VPN 后再登录内部 B/S、C/S 应用系统时不需要二次重复认证。支持针对 B/S 单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的 SSO 用户名和密码,支持用户 自行修改 SSO 账号; 5、支持断线重连自动技术,防止用户误操作关闭浏览器导致 VPN 隧道断开;防止用户在无线 网络环境下网络正常切换时 VPN 隧道断开;支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,
37、如果网络断开,可提供无限次重连;6、支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持 Web 参数修正,可 针对Flash、Java、Applet、或视频播放器对象所引用 资源路径进行修正,避免无法播放的问题。1、产品必须支持防中间人攻击,产品可在用户登录 SSLVPN 时智能判断存在中间人攻击行为 ,断开被攻击的连接,并可提示异常现象。5 终端安全 2、支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入 IP、接入时间、接入线路 IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒惠东县不动产
38、登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 26 页 共 175 页第 26 页 软件。3、支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问;4、支持 VPN 专线功能,可配置用户在接入 SSL VPN 的同时,断开与 Internet 其他连接 ;1、产品必须支持 Local DB 、USB KEY、短信认证、硬件特征码、 动态令牌、数字 证书认证、LDAP、RADIUS、等 认证 方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短
39、信认证或动态令牌的五因素捆绑认证; 2、支持有驱 USB KEY、无驱 USB KEY 认证 ,无驱 KEY 无需在客户端安装驱动,方便用户;支持配置第三方 KEY,可与其他业务系统无缝结合;支持满足中国国家标准的智能 IC 卡及智能密码钥匙密码应用接口规范的智能 TF/SD 卡;6 身份认证3、支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能;支持三大运营商移动、联通、电信运营商的标准的外置短信设备或 API 接口;支持 GSM、CDMA 制式短信猫;支持 webservice方式短信认证,支持 webservice 嘉迅版;惠东县不动产登记基础软硬件建设项目(服务
40、器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 27 页 共 175 页第 27 页 4、设备内部必须支持自建 CA 中心,便于数字证书认证平台搭建;支持与基于 PKI 体系的第三方 CA 进行结合 认证 ,可根据 CA 某字段将通过 CA 认证的用户自动映射到指定用户组,方便进行权限授权配置;支持 CRL 证书撤销列表。5、单台 VPN 设备可扩展同时支持 5 套以上 CA根证书;(提供截图证明并加盖原厂公章)1、必须支持至少 4 条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠 SSLVPN 设备同样可实现 SSLVPN 接入用户的多线路自动
41、优选功能2、支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按 优先级等方式。7高速性3、支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠 IP 地址库、不依 赖于第三方动态 IP 寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称 Webagent 页面),通过 Webagent 页面自动寻找 VPN 设备 IP(非 DDNS),该方法不必单独注册域名或占用 IP 地址,大大降低了系统部署难度。惠东县不动产登记基础软硬件建设项目(服务器、
42、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 28 页 共 175 页第 28 页 4、仅通过 SSLVPN 设备 可实现资源负载均衡功能,用户接入同一资源根据权值可动态负载到多台承载服务器上;负载均衡可基于服务器性能指标、权值轮询、 轮询等不同方式。 5、支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。 (提供截图证明并加盖原厂公章及第三方评测报告)6、支持 HTP 快速传输协议,大幅 优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并
43、切换至最优的传输协议;(提供截图证明并加盖原厂公章)7、支持针对不同的 web 页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输;(提供截图证明并加盖原厂公章)8、针对 B/S 资源支持 WebCache 技术,动态缓存页面元素,提高 Web 页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果。(提供截图证明并加盖原厂公章)惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等)
44、项目编号:惠东公易采【2016】044 号第 29 页 共 175 页第 29 页 1、产品必须在 Windows 和 MAC 操作系统下支持远程应用发布功能;(提供截图证明并加盖原厂公章)2、可以无需二次开发,即把 Windows 应用发 布到移动智能终端中,也可以支持无需开发,将 C/S资源 Web 化。3、手机客户端必须经过苹果公司官方检测,并发布在苹果官方应用商店 appstore,产品客户端必须通过 google 公司官方检测并发布在 google 应用商店 PlayGoogle;产品客户端必须支持非“越狱”或非“Root”权限的手机/PAD 安装。4、远程应用发布必须支持本地资源,
45、包括:本地磁盘资源映射、本地打印机、本地串行口、本地智能卡,本地输入法;支持剪切板,并能够实现剪贴板数据流双向控制,即可以分别控制是否允许用户将“客户端复制数据到远程应用” 或将“远程应用数据复制到客户端”8 远程应用5、产品必须有较好的易用性体验:包括图像清晰,支持图像质量可调,包括可以调整图像显示质量,图像颜色质量,可根据当前系统分辨率自动调整图像分辨率;支持远程播放视频、声音;支持远程应用使用本地输入法;支持本地输入法和远程服务器输入法可切换,在小屏幕或网络带惠东县不动产登记基础软硬件建设项目(服务器、防火墙、交换机等) 项目编号:惠东公易采【2016】044 号第 30 页 共 175
46、 页第 30 页 宽差的情况下,支持在本地先批量输入文字再点击发送,避免零散数据在广域网上的频繁交互;支持一次滚屏多行;远程应用发布支持会话保持技术,避免网络异常中断导致会话中断;远程应用发布支持远程应用发布支持重力感应转屏,可实现自动转屏和手动转屏;支持 windows 快捷键组 合,必须支持 Windows常用 30 种以上快捷键组合,支持自动记录快捷键使用频度;产品必须支持存储服务器的管理;必须针对每个用户提供独立的个人目录;操作方式支持鼠标指针、放大镜指针、模拟键盘、滚动条、程序列表、主页切换窗口等;远程应用发布客户端应支持 IOS 图标发布资 源。远程应用发布应该支持云存储,能够将手机、PAD、PC 电脑中的文档、照片等上传到云端,或下载到本地终端。并实现基本的复制、剪切、粘贴、新建、重命名等操作。远程应用发布能够支持直接调用手机或 PAD 摄像头,实现拍照。或 访问本地照片库, 调用已拍的照片。支持自定义 Easyconnect 客户端登陆界面。6、产品必须支持对终端服务器的实时监测,包括
