天津宸津科技咨询有限公司受银行股份有限公司天津市分行 委托,根据《中华人民共和国政府采购法》等有关规定,现对域名解析服务器采购项目进行其他招标,欢迎合格的供应商前来投标。
项目名称:域名解析服务器采购项目
项目编号:CJKJ-2023-03119
项目联系方式:
项目联系人:杨春旭、俞洋
项目联系电话:022-27125282
采购单位联系方式:
采购单位:银行股份有限公司天津市分行
采购单位地址:天津市河西区友谊北路 8 号中银大厦
采购单位联系方式:梁经理 、022-27106773
代理机构联系方式:
代理机构:天津宸津科技咨询有限公司
代理机构联系人:俞洋、杨春旭,022-27125282
代理机构地址: 天津华苑产业区兰苑路9号3门603(海泰工房时代一期)
一、采购项目内容
拟采购两台域名解析服务器,互为主备,通过中总行骨干网及天津分行网络与总行其他域名解析系统办公、生产终端对接。供应商提供产品零部件不得包含美国镁光公司产品
供应商资格要求:
(1)提供营业执照复印件加盖公章,如为代理企业需提供有效的原厂代理授权书。
(2)供应商应具备:经会计师事务所审计的 2022 年度财务审计报告或谈判截止时间前 6 个月以内银行出具的资信证明。项目具体资质资信及相关要求以后期下发的采购文件内容为准。具体下发时间待定,请关注报名邮箱通知
二、开标时间:
三、其它补充事宜
供应商产品需满足如下技术要求:
一、性能指标:
1.QPS指标:开启解析日志(Query log)时的QPS不低于8万,且不需要配置独立的日志生成设备。
二、管理功能:
1.管理中心具备自动备份所有节点的配置,支持一键恢复任意节点的配置,减少维护复杂度。
2.支持为指定用户组设定权限,权限至少分为WEB管理权限、CLI权限、API权限,任一权限可不依赖其它权限单独指定,也可与其它权限组合分配,支持账户分权,可设定基于视图、区、权威记录类型、单独权威记录的隐藏/只读/读写权限。
3.支持通过web前台查看集群内所有节点的 设备型号、序列号、识别码、内存大小、磁盘数量、磁盘容量、RAID级别、RAID磁盘总数、CPU主频、CPU内核数量、CPU线程数量、电口信息、光口信息。内存、磁盘、扩展卡 扩容结果可以直接查看,无需进行人为的数据注入操作。
4.支持前台升级,提供手动和自动两种升级方式,自动升级方式下,产品可自动先完成备机的升级,然后自动进行主备切换,最后自动完成原主机升级。整个过程全部在图形界面进行操作,不需要人工参与,无需确认服务设备的主备关系,整个升级过程HA关系不改变。
5.要求支持中文图形化方式的全局所有子节点监控,包括:服务器性能、运行状态等。可设定报警阈值,发生问题时可实时触发故障报警,要能支持邮件、SNMP TRAP、URL回调、短信等报警方式,所有告警方式都支持设置不同的告警级别。
三、智能解析:
1.支持源地址的黑白名单过滤,源地址支持精细拆解,如可按照奇偶划分源地址或按地址尾数范围(示例:1-50,50-100)拆分源地址。
2.支持将F5获取的数据自动加载生效在整个DNS集群中,每次同步的数据文件可以在界面中查看和导出。并且支持手动选择历史同步的任意文件做为当前配置。
3.支持设置与F5设备的数据同步范围,默认同步Wide IP 、Pools、Date Centers、Servers,可手动选择通过Monitors或F5的探测结果做为业务健康依据从而保证解析结果一致。
4.支持对一个数据中心下server指定任意一个或多个节点去探测,探测结果自动同步至整个同步组中。
5.支持对一个Pool中的多个server指定差异化探测策略,探测结果自动同步至整个同步组中。
6.支持通过web界面设置与F5的配置同步策略,包含全量同步和增量同步,其中增量同步可保证DNS服务连续性的情况下实现配置动态更新
7.支持通过API的方式整合第三方检测平台的业务状态,并可以基于第三方平台返回的业务状态动态切换域名,判断规则支持“部分满足”和“必须满足”两种;
8.支持对业务整体探测健康数进行设置,对于多组探测任务时,可以设置有效组区间数量,不在区间内则认为探测失败。
9.递归场景中,支持基于视图对任一域名和域进行缓存设置,并可以通过前台立即刷新对应的缓存结果。
10.支持递归场景中可以根据时间、域名库、源地址、链路带宽使用情况、带宽比例进行灵活的递归调度。
11.做为递归服务器,支持通过ECS技术携带请求源地址,并可按指定映射关系替换ECS中源地址,满足权威服务器按照源地址智能调度需要。
四、安全防护:
1.支持Servfail攻击防护:支持Servfail过滤参数配置(异常递归流量限制、合法请求阈值、非法请求阈值、监测周期),自动识别Servfail攻击,并启动拦截防护策略,避免因Servfail攻击影响解析服务质量。
2.支持隧道攻击防护:支持对DNS请求类型、请求内容、及其规则特点的识别,配置相关参数(数据包大小、阈值频率、防护周期、TXT类型防护启用、TXT阈值频率、TXT防护周期等)对DNS协议数据进行深度检测,对异常通信数据及时发现并阻断。
3.支持对所有应答结果为NXDOMAIN的权威解析和递归解析结果修改为NOERROR,从而避免对下游客户端造成缓存污染。
4.支持反射/放大攻击防护:支持反射/方法攻击参数配置,对DNS请求响应数据、类型、应答进行跟踪判断,识别并拒绝放大查询,提前规避反射放大攻击。
五、统计报表:
1.可查看全部或指定服务节点DNS服务进程运行情况的相关日志(字段包括并不限于:记录时间、优先级、类别、IP地址、记录内容)。
2.日志应包括但不限于如下字段,请求的时间、请求源IP、源端口、请求类型、请求的域名、命中的视图、解析结果、是否期望递归、是否进行了DESSEC签名等。
3.支持查看单台当前及历史的DNS相关的关键运行指标:曲线图、柱状图进行清晰展现,包括但不限于QPS、TOP域名、TOP IP、解析成功率、缓存命中率等。
4.支持定制报告模板(可定制报告内容包括CPU使用率、内存使用率、硬盘使用率、CPU温度、网卡流量、IP排行、域名排行、解析类型、QPS、解析成功率等关键参数),可定期生成DNS的统计报告。
5.支持维度包括但不限于分析类型、分析项目、匹配规则且支持报表嵌套,并可设置按计划任务自动生成报表。
六、无互联网信息办公室网络安全审查不予通过产品承诺书:
我公司承诺本项目中提供的所有产品(包括组成产品的所有零件)不存在互联网信息办公室网络安全审查不予通过的情形。
注:最终内容以采购人实际需求为准。本公告内开标日期仅供参考,具体开标日期待后续通知。
四、预算金额:
预算金额:0.0000000 万元(人民币)
ccgp.g