赣州东升工程造价咨询有限公司关于江西省赣州银行股份有限公司2021年关键基础设施IPv6升级改造项目（项目编号：GZDS2021-GZYH-G009）的公开招标公告

序号

采购项目名称

数量

单位

采购预算

（元）

主要技术规格及要求要求

1

2021年关键基础设施IPv6升级改造项目

1

项

4500000.00

详见附件1

项目名称

数量

主要技术参数

全局负载

3

一、硬件规格

全局负载均衡设备，非OEM设备，配置双电源，SFP接口和光模块≥4，SFP+端口和光模块≥4，内存≥16G，HDD硬盘≥500GB，吞吐量≥20Gbps，并发连接数≥13M，4层新建连接≥350K CPS，7层新建连接≥500K RPS。

二、功能参数

1、单一设备同时支持全局负载和链路负载功能；

2、产品具备IPv6 ready认证，全面支持IPv6协议；

3、支持多站点、多出口线路的链路负载均衡功能，支持inbound和outbound流量的均衡调度及链路之间的冗余互备；

4、支持原生数据库的健康检查，支持 Rest API，支持轮询、加权轮询、最少用户数等负载均衡算法，支持cookie、session ID、URL、HTTP Header等会话保持功能，支持HTTP压缩、内容cache、TCP连接复用等功能，支持基于脚本语言的应用交付控制；

5、设备支持如连接MySQL进行数据库查询等健康检查功能。

所有功能配置相应license授权。

三、售后服务

原厂5年维保服务。

DNS

3

一、硬件规格

专用一体化智能DNS解析设备，非OEM设备，配置热插拔双冗余电源，万兆光口和光模块≥2个,千兆光口和光模块≥4，具备独立的管理接口与HA接口,存储容量≥1T以上冗余硬盘，处理能力≥8万QPS，防护能力≥30万QPS。

二、功能参数：

1、支持与现网DNS设备做HA或负载均衡部署等方式，且数据支持同步、下发等

2、智能递归调度：支持线路检测机制，实现某一线路资源瘫痪时，基于自定义策略，实线路资源的自动切换；

3、排序解析：作为递归服务器，对所有域名请求支持同时获取多链路递归结果，并可按照指定顺序解析；

4、缓存刷新：支持基于视图对任一域名和域进行缓存设置，并可以通过前台立即刷新对应的缓存结果；

5、内置域名库：内置域名库包括但不限于下载网站、新闻媒体、网银和国际域名等，同时域名库可进行主动编辑和更新升级，可以通过库调节流量，将不同网站应用类别的应调配到特定出口；

6、恶意域名封堵：能够主动发现恶意域名，同时阻止恶意域名解析，重定向到告警页面；

7、权威解析：支持查询zone配置得到域名的权威解析结果，支持zone配置的动态加载；

8、支持基于ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS、MYSQL的应用健康检测模板定制，支持监测参数的自主定义，如超时时间、健康频率、重试次数等，支持与智能解析技术和告警模块的策略联动；

9、探测同步组：支持多探测节点，并同步探测结果，现实多数据中心设备探测结果同步；

10、会话保持技术：对于一定周期内同一用户相同的域名解析请求，实现解析结果的固定，避免出现频繁的跳动现象，从而实现流量的稳定牵引；支持会话保持时间设置，实现会话保持时间自主定义；

11、黑名单：支持解析劫持黑白名单，可指定域名类型：A、AAAA、SOA、NS、MX、 CNAME、 NAPTR、 SRV、 PTR、 TXT、 DNAME、 SPF配置强制解析结果：NXDOMAIN、NOERROR无记录或者直接丢弃；

12、报表：支持自定义报表定制，自定义报表分析类型包括但不限于TOP总量、TOP百分比、百分比及次数/秒；分析项目包括但不限于源IP、源端口、查询区、查询记录类型、查询域名、应答状态、RD位状态、请求签名、是否包含EDNS、是否TCP请求、DO位状态、CD位状态、是否命中缓存、ISP、国家、省、市；匹配规则包括但不限于所有、等于、不等于、包含、不包含；需支持统计项目内的二层分析；数据统计分析需支持省、国家地理位置的数据统计，且统计报告支持定时自动生成及定时邮件推送功能；

13、管理员权限：可以根据管理员的职责不同设置不同管理员权限；设置的权限需包括访问管理权限、分析监控权限、解析管理权限、安全管理权限及系统管理权限；

14、API对接：提供全功能的基于web service的编程接口；

15、告警：可以设置各种阀值、事件告警，支持邮件告警、回调告警、SNMP告警、syslog告警、短信告警及声音告警。告警记录内容包括但不限于告警时间，节点名称及IP、告警事件原因；

16、产品具备IPv6 ready认证，全面支持IPv6协议。

所有功能配置相应license授权。

三、售后服务

原厂5年维保服务。

接入防火墙

3

一、硬件规格

数据中心级防火墙，非OEM设备，配置双电源，整机吞吐率≥20Gbps，最大并发连接≥400万，每秒新建连接数≥30万，千兆电口≥4个，SFP接口及SFP模块≥4个，SFP+接口及SFP+模块≥4个，预留扩展槽位≥1个。

二、功能参数

1、防火墙具备IPv6 ready认证；

2、支持支持源目的地址转换、目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；

3、支持基于源/目的IP、源/目的端口、源/目的区域、用户（组）、应用/服务类型的细化访问控制；

4、支持对安全策略进行冗余分析、策略匹配分析、风险端口分析等，提供安全策略优化建议；

5、具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机；

6、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略；

7、支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

8、支持A/A、A/S等双机高可用性部署，实现双机同时可以网管、配置及会话完全同步；

9、支持路由、网桥等多种模式部署，支持端口联动。

所有功能配置相应license授权。

三、售后服务

原厂5年维保服务。

隔离防火墙

3

一、硬件规格

数据中心级防火墙，非OEM设备，配置双冗余热插拔电源，整机吞吐率≥20Gbps，最大并发连接≥1000万，每秒新建连接数≥30万，千兆电口≥4个，SFP接口及SFP模块≥4个，SFP+接口及SFP+模块≥4个，预留扩展槽位≥1个。

二、功能参数：

1、防火墙具备IPv6 ready认证；

2、支持灵活的源地址NAT、目地址NAT和双向策略NAT；

3、防火墙自身无需其它外部条件就能实现主/备、双活模式部署，支持A/A、A/S等双机高可用性部署，实现双机同时可以网管、配置及会话完全同步；

4、支持端口联动，提供策略复制、策略命中数统计、冗余策略检测及筛选、策略自学习和策略自动生成；

5、支持传统的访问控制，支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略；

6、支持路由、网桥等多种模式部署。                                      

所有功能配置相应license授权。

三、售后服务

原厂5年维保服务。

汇聚交换机

3

一、硬件规格

数据中心交换机，配置双电源、双引擎，整机交换容量≥80Tbps，转发性能≥20000Mpps，业务插槽≥6,SPF+光口数量≥48个，兼容万兆和千兆，40GE光接口≥2个，且支持线速转发，SFP+多模光模块40个，电模块8个，5米QSPF+互联线缆2条。

二、功能参数：

交换机具备IPv6 ready认证，支持传统路由协议，支持多虚一，能够通过大二层技术实现跨数据中心互联互通，支持radius或tacacs等第三方外部认证。支持 VXLAN二三层网关，支持通过VXLAN实现跨数据中心互联，支持VXLAN集中式、分布式网关，支持数据中心内部VXLAN多活网关，支持通过VXLAN实现ARP广播抑制，所有功能配置相应license授权。为保证产品成熟稳定，要求取得入网证时间超过2年。

三、售后服务：原厂5年维保服务。

万兆接入交换机

6

一、硬件规格

数据中心接入交换机，非OEM设备，配置双电源、模块化风扇≥4，交换容量≥2.56Tbps，转发性能≥1080Mpps，SPF+光口数量≥48个，兼容万兆和千兆，40GE 光接口≥4个，所有业务端口支持线速转发，SFP+多模光模块48个，5米QSPF+互联线缆1条。

二、功能参数

交换机具备IPv6 ready认证，支持传统路由协议，支持多虚一，能够通过大二层技术实现跨数据中心互联互通，支持radius或tacacs等第三方外部认证。支持 VXLAN二三层网关，支持通过VXLAN实现跨数据中心互联，支持VXLAN集中式、分布式网关，支持数据中心内部VXLAN多活网关，支持通过VXLAN实现ARP广播抑制，并配置以上VXLAN功能许可。

所有功能配置相应license授权。

三、售后服务

原厂5年维保服务。

WEB服务器负载均衡

3

一、硬件规格

服务器负载均衡设备，非OEM设备，配置双电源，采用独立硬件架构，整机吞吐率≥20Gbps，其中万兆接口及万兆模块≥4，千兆光口及千兆光模块≥4，SSD硬盘≥480GB，内存≥64G，具备独立的管理接口，并发连接数≥13M，4层新建连接≥350K CPS，7层新建连接≥500K RPS。

二、功能参数：

1.支持优先级算法下最少可用节点保障，优先级高的节点故障时会自动进行选举，保证优先级高节点的可用性；

2、提供针对L4/L7内容交换的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和策略分配用户的请求；

3、支持可编程语言，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作;

4、支持高可用集群N+M部署方式，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换；

5、产品具备IPv6 ready认证，全面支持IPv6协议；

6、支持http、tcp、icmp、udp、FTP等协议的健康检查，支持自定脚本等方式的健康检查，支持数据库服务的健康检查，支持基于模仿用户实际访问的复杂检查方法；

7、支持主动探测与被动观测方式对应用进行健康检查，以便适应各种复杂应用交互流程，保障业务系统高可用性；

8、支持配置每台的服务器最大连接限制和新建连接限制，以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制，避免应用系统的服务器过载；

9、在将虚拟服务关闭时，虚拟服务不可以被ping通，以适应主备数据中心业务使用同一个IP场景下的业务切换正常。

所有功能配置相应license授权。

三、售后服务

原厂5年维保服务。

APP服务器负载均衡

3

一、硬件规格：

服务器负载均衡设备，非OEM设备，配置双电源，采用独立硬件架构，整机吞吐率≥20Gbps，其中万兆接口及万兆模块≥4，千兆光口及千兆光模块≥4，SSD硬盘≥480GB，内存≥64G，具备独立的管理接口，并发连接数≥13M，4层新建连接≥350K CPS，7层新建连接≥500K RPS。

二、功能参数：

1.支持优先级算法下最少可用节点保障，优先级高的节点故障时会自动进行选举，保证优先级高节点的可用性；

2、提供针对L4/L7内容交换的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和策略分配用户的请求；

3、支持可编程语言，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作；

4、支持高可用集群N+M部署方式，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换；

5、产品具备IPv6 ready认证，全面支持IPv6协议；

6、支持http、tcp、icmp、udp、FTP等协议的健康检查，支持自定脚本等方式的健康检查，支持数据库服务的健康检查，支持基于模仿用户实际访问的复杂检查方法；

7、支持手动健康检查模拟器，可以在不新增虚拟服务等配置情况下，在真实服务上线前对真实服务进行健康检查，生成详细测试结果，进行业务分析；

8、支持配置每台的服务器最大连接限制和新建连接限制，以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制，避免应用系统的服务器过载；

9、在将虚拟服务关闭时，虚拟服务不可以被ping通，以适应主备数据中心业务使用同一个IP场景下的业务切换正常。

所有功能配置相应license授权。

三、售后服务

原厂5年维保服务。

供应商报名登记表

项目名称：

项目编号：

品目号：

供应商名称：

联系人及联系方式：

邮箱：

通讯地址：