青岛远洋船员职业学院智能dns设备项目比价采购文件及公告-yb体育官方

yb体育官方首页栏目

yb体育官方的公告

当前位置: yb体育官方-下载亚博app >> yb体育官方的公告 >> 正文

青岛远洋船员职业学院智能dns设备项目比价采购文件及公告

发布日期：2023-10-27 信息来源：浏览次数：

青岛远洋船员职业学院

智能dns设备项目比价采购文件及公告

一、比价单位：青岛远洋船员职业学院

二、项目名称：智能dns设备

三、采购方式：公开比价

四、采购内容及具体要求：

1.采购内容

智能dns设备 1台

整体要求：设备应实现对域名的解析与管理，能够从多个维度制定灵活的动态解析策略，例如基于时间、线路、域名的策略，从而实现带宽资源的有效利用，确保解析结果安全可靠；提供从域名申请使用到过期的全生命周期管理；对dns运行状态进行实时监控，发现异常及时告警，便于管理员对域名和dns业务进行维护。

2、具体要求

名称	功能及技术指标	响应情况
智能dns设备	1.规格参数（1）节点数：1个节点，3.4ghz四核8线程，内存≥16g，固态硬盘≥512g ssd，千兆电口≥6个，支持2个可扩展插槽，2u标准设备，配置冗余电源。（2）dns支持无限制权威域和域名管理数量，dhcp支持无限制ipv4/ipv6用户地址数，系统授权上针对域名数量和ip地址数量不做任何限制。（3）性能要求：不记录dns请求日志和dns响应日志条件下，单台所供应的硬件dns解析性能≥35万qps（无日志记录下速率）；记录dns请求日志、dns响应日志、dns调试日志的条件下，单台所供应的硬件dns解析性能≥20万qps（日志全量记录速率），提供具有cnas或cma资质的第三方机构性能测试报告并加盖原厂公章。
	2.权威域发布与管理（1）★支持发布多种类型的权威记录，类型包括但不限于：a、aaaa、a6、cname、dname、hinfo、mx、ns、naptr、ptr、srv、txt、caa；支持cname4/cname6的灵活cname模式；支持显性url记录和隐性url记录，可进行url跳转解析，提供系统截图并加盖原厂公章，系统截图要求能体现上述所有记录类型。（2）支持按域配置的记录管理，支持在页面修改soa配置，可继承集群配置。（3）★支持记录预导入，导入时对数据进行预处理，支持对导入数据的一键验证，支持对不合规的记录进行修改后再批量写入系统，支持在导入页面上临时添加缺失的记录，提供系统截图并加盖原厂公章。（4）支持根据多种条件划分线路，包括：按运营商划分、按国内省份划分、按国家划分、按自定义地址段划分；系统内置ipv4/ipv6地址库、中国省级行政区地址库、国际地址库，支持在维保期内系统定期在线更新。（5）支持全局负载均衡记录的双层智能调度，支持按照省份/城市ip库、国家ip库等进行一级调度；支持基于记录健康检测的调度算法，包括：就近选择、rtt最优、优先可用、随机返回、按预设权重返回进行二级调度；支持多种健康检测模板，包括但不限于：ping、tcp、udp、ftp、smtp、http、https、mysql、tcp_conn、tcp_syn、udp_scan，支持自定义健康检测模板配置。（6）支持创建从域，可以作为其他厂商的从域服务器进行部署；支持主域和从域之间的一键切换。（7）支持同步域功能，在管理主域时，同步管理一个不同后缀的域，提供系统截图并加盖原厂公章。
	3.递归解析策略管理（1）支持根据多种条件为用户提供递归服务，匹配条件包括：源ip地址、域名库、域名特征、时间段、解析类型，域名库在维保期间提供定期维护和在线更新服务，提供具有cnas或cma资质的第三方机构功能测试报告。（2）支持根据线路健康状态和负载情况智能选择解析线路；支持结果过滤功能，即当同时存在a和aaaa结果时，过滤掉其中的a或aaaa结果，提供系统截图并加盖原厂公章；（3）支持与第三方系统对接，根据第三方系统对用户划分规则，对用户的dns解析策略进行选路，确保认证用户组策略与dns解析策略一致，支持展示用户源ip对dns选路结果。（4）支持负载均衡策略，根据网络出口带宽使用情况进行动态调度；支持对负载均衡策略进行健康监测，监测方式包括但不限于：snmp、延时检测等，根据检测结果进行算法均衡，算法包括：按权值均衡、最优可用、顺序选择。（5）支持域名劫持，可劫持为nxdomain、nodata、a、aaaa、cname、指定url等特定结果。（6）支持缓存预取，可自定义设置缓存预取热点域名列表；支持搜索域优化配置；可提供doh功能；支持ecs功能；支持dns64功能。（7）★支持qos优化选路，可对热点域名的解析结果进行多线路qos检测，并且根据检测结果对热点域名进行选路，提供系统截图并加盖原厂公章。（8）支持对cdn域名进行二次调度优化，提供系统截图并加盖原厂公章。
	4.dns安全与辅助功能（1）支持对域名解析请求的限速；支持限制域名解析服务提供范围；支持dnssec验证。（2）支持ddos攻击防护，dns隧道攻击防护，dns递归攻击防护，dns缓存投毒防护，dns反射攻击防护等。（3）支持对挖矿行为进行拦截，并对拦截记录进行统计分析，定位到挖矿者源ip；支持威胁域名防护，内置威胁域名库，对解析行为进行劫持；挖矿域名库和威胁域名库可以通过云威胁情报平台提供在线更新服务；含3年免费升级服务。（4）支持dns污染预警，可对互联网中常用的dns解析服务器进行探测，若发现互联网解析结果异常，则给出告警及时干预，提供系统截图并加盖原厂公章。
	5.dhcp功能（1）支持基于dhcp协议进行对地址分配行为进行自定义，包括：按照终端类型、终端厂商标识、终端mac地址等，支持通过option82选项下发为不同交换机、不同vlan的终端配置不同的地址策略。（2）支持与dns服务器联动，提供标准ddns功能,允许指定域名称、密钥等参数，与dns服务器进行联动，实现终端上线的动态域名注册。（3）提供可在线更新的本地终端识别库，维保期内可提供至少1个月一次的在线终端识别库更新服务，提供厂商承诺函并加盖原厂公章。（4）支持非法dhcp服务器探测，找出网络中私设的非法dhcp服务器。（5）支持ip地址申请、审批、注销、变更等流程操作；支持ip地址全生命周期的一站式管理；支持ip地址申请审批进行全流程日志记录，对ip地址在线情况进行可视化展示；系统自带ip地址管理用户自服务平台，可对接认证包括但不限于：cas、oauth、ldap、radius。（6）支持完整dhcp日志记录，包括dhcpv4日志和dhcpv6日志的全部报文类型；支持根据ip、硬件地址、唯一标识符、网段、集群、服务器、报文类型、时间为线索进行查询。（7）支持对dhcp性能指标数据并进行统计分析，包括但不限于：每个终端的ip请求次数、全局地址分配速率、服务器地址分配速率、子网地址分配速率等，并可根据不同时间维度（日、周、月、年）进行统计排行，通过可视化图表展示变化趋势
	6.日志管理功能（1）支持dns请求和响应日志记录，对每一次请求内容可通过日志详细记录，字段包括：请求时间、用户源地址、域名、域名类型、线路或策略、源地址所在地区、集群、服务器ip、aa标志位、tc标志位、rd标志位、ra标志位、ad标志位、cd标志位；支持上述日志字段的网页查看，并且支持展示字段动态配置。（2）支持高密度日志存储，1亿条dns查询日志占用存储空间不超过2gb；支持日志滚动存储，可按天数滚动存储，可按百分比滚动存储。（3）支持使用sql语句查询dns日志，包括但不限于：select语句、where语句、group by语句，支持多维度复杂聚合查询，提供dns日志的高性能聚合分析平台。
	7.统计功能（1）支持解析行为统计分析，在系统内展示统计图表，至少包括：请求响应速率、请求成功率、响应结果统计、域名查询量排行、线路/策略查询量排行、源地址查询量排行、失败结果占比、查询失败的线路/策略占比、失败查询速率、失败解析ip/域名排行、缓存命中率、权威域qps，图表支持日/周/月/年/自定义视图。（2）支持按地域生成统计图表，绘制按省份请求量的中国地图，以及按国家请求量的世界地图。（3）支持域名解析延迟统计，记录平均解析延迟的变化曲线。（4）支持递归并发量统计，支持实时递归并发量统计和历史递归并发量统计，允许用户按解析策略观察递归并发量变化趋势。
	8.监控告警功能（1）支持对系统运行状态指标进行监控和告警；支持对解析行为进行监控和告警，指标项包括但不限于：dns缓存命中率告警、dns查询超速告警、成功查询占比过低告警、域名解析失败人次/人数告警；支持对负载均衡策略中的转发服务器进行监控和告警；支持对策略服务可用性进行周期性监控和告警。（2）★支持多种告警方式，包括：短信、微信、邮件、syslog推送等；系统自带微信告警平台，无需本地额外部署，用户提供手机号并关注微信公众号即可使用微信告警平台接收告警，提供系统截图并加盖原厂公章。
	9.系统管理要求（1）支持可单独部署的管理分析服务器对工作节点、日志节点进行统一管理，支持工作节点分布式部署，各节点间相互独立运行，独立下发配置，独立提供服务。（2）支持对系统用户进行权限划分和角色管理；支持账户登录失败次数限制和账户密码强制过期限制，登录次数和限制时间管理页面可以配置。（3）支持操作日志的完整记录与查询，包括登录日志、dns配置变更日志等。（4）支持自动定期备份系统配置到本地或远程服务器，并可以使用配置文件进行恢复。（5）支持ha机制来保护其安全、稳定、可靠运行，支持anycast部署模式，多台dns可虚拟化出同一个虚拟服务ip，实现dns流量负载分担并自动冗余。（6）支持与认证系统对接，可以使用认证系统用户登录，认证系统失效时可使用本地账户登录，需要支持的认证源类型包括：ldap、radius、cas、oauth。（7）★支持可开启/关闭的远程协助功能，无需用户提供其它远程连接方式即可提供下载亚博app的技术支持服务，提供系统截图并加盖原厂公章。

3、其他要求

对于技术参数指标中所有的正负偏离，投标公司需出具该项承诺函并加盖公章。

五、竞价单位资格要求：

1.中国大陆境内合法注册的企业，企业产权关系明确，具有独立承担民事责任的能力；

2.必须遵守《中华人民共和国招标投标法》，在经营活动中没有重大违法记录，具有良好的商业信誉；

3.通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询，未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单；

4.不接受中远海运集团特殊关联企业参与竞价，不接受中远海运集团应收账款黑名单企业参与竞价；

5.提供的资格文件等保证真实有效。

6.本次比价不接受联合体参与竞价。

六、报名及现场勘查时间：

1.报名时间： 2023 年 10 月 28日至 2023年 11 月 2 日。

2.报名方式：竞价人通过邮件形式将营业执照、身份证彩色扫描件、报名费转账截图、供应商信息登记表、标书费开票信息表（见附件）发送报名联系人邮箱进行报名，报名邮件注明项目名称。

3.集中现场勘查时间： 2023 年 11 月 3 日上午 10 时。

4.报名费 200 元（大写：贰佰元整），一经报名恕不退还。

5.报名费网上转账（公户转账）账户信息如下：

户名：青岛远洋船员职业学院；

开户行：中国银行江西路支行；

账号：215615337213；

转账备注信息：智能dns设备项目报名费。

七、比价会议时间、地点：

1.比价会议时间： 2023 年 11 月 6 日上午 9 时。

2.会议地点：青岛市黄岛区翠岛路123号青岛远洋船员职业学院综合办公楼102室。

3.各竞价单位至少有1名代表现场参加比价会议。

八、竞价单位必须如实提供包括以下内容的材料：

1.盖有公章的报价表。

2.营业执照盖章复印件。

3.竞价人身份证原件及盖章复印件，授权代表人投标需提供授权委托书盖章原件及授权人身份证盖章复印件。

4.施工方案、安全措施、工期安排、服务承诺等。

（上述1-4项提到的各项材料用a4纸打印成文，按顺序编写页码，一式五份，其中一份标明“正本”字样，正副本的主要内容必须完全一致，必须密封在一个文件袋内并在封口处加盖竞价单位公章。原件单独携带备查。）

九、比价方式：

1.根据竞价单位的报价、服务等综合因素确定中标单位；

2.最终结果将在网上公示（www.qmc.edu.cn）。

十、联系人及联系电话：

1．报名联系人：张老师

联系电话：0532-85752065

邮箱：zhang.chao5@coscoshipping.com

2．技术咨询联系人：姚老师

联系电话： 0532-85759768

邮箱：yao.junguang@coscoshipping.com

3．监督电话：0532-85752167

附件：供应商信息登记表、标书费开票信息表、技术规格偏离表。

青岛远洋船员职业学院

2023年10月27日

附件：

供应商信息登记表

企业全称
注册地址
企业法定代表人		统一信用代码
企业性质		成立时间
注册资金		实收资本
联系人1		移动电话
联系人2		移动电话
电子邮箱
经营范围（主产品/服务）
行业资质证书
何时开始从事相关产品和服务

标书费开票信息表

纳税人名称（中文全称）
统一社会信用代码/纳税人识别号
税务登记地址
税务登记联系电话
税务开户银行名称
税务开户银行账号

技术规格偏离表

公司名称：（公章）

序号	产品名称	招标规格	投标规格	偏离	说明

1.对照采购文件“四、采购内容及具体要求”如实填写，并应对偏差情况做出必要说明。竞价单位应对故意隐瞒服务偏差的行为承担责任。对采购文件有任何偏离应列明“正偏离”或“负偏离”，并标明“其他无偏离”。

2.对照采购文件无偏离应标明“无偏离”。

yb体育官方-下载亚博app yb体育官方-下载亚博app yb体育官方-下载亚博app yb体育官方-下载亚博app yb体育官方-下载亚博app yb体育官方-下载亚博app

名称	功能及技术指标	响应情况
智能dns设备	1.规格参数（1）节点数：1个节点，3.4ghz四核8线程，内存≥16g，固态硬盘≥512g ssd，千兆电口≥6个，支持2个可扩展插槽，2u标准设备，配置冗余电源。（2）dns支持无限制权威域和域名管理数量，dhcp支持无限制ipv4/ipv6用户地址数，系统授权上针对域名数量和ip地址数量不做任何限制。（3）性能要求：不记录dns请求日志和dns响应日志条件下，单台所供应的硬件dns解析性能≥35万qps（无日志记录下速率）；记录dns请求日志、dns响应日志、dns调试日志的条件下，单台所供应的硬件dns解析性能≥20万qps（日志全量记录速率），提供具有cnas或cma资质的第三方机构性能测试报告并加盖原厂公章。
	2.权威域发布与管理（1）★支持发布多种类型的权威记录，类型包括但不限于：a、aaaa、a6、cname、dname、hinfo、mx、ns、naptr、ptr、srv、txt、caa；支持cname4/cname6的灵活cname模式；支持显性url记录和隐性url记录，可进行url跳转解析，提供系统截图并加盖原厂公章，系统截图要求能体现上述所有记录类型。（2）支持按域配置的记录管理，支持在页面修改soa配置，可继承集群配置。（3）★支持记录预导入，导入时对数据进行预处理，支持对导入数据的一键验证，支持对不合规的记录进行修改后再批量写入系统，支持在导入页面上临时添加缺失的记录，提供系统截图并加盖原厂公章。（4）支持根据多种条件划分线路，包括：按运营商划分、按国内省份划分、按国家划分、按自定义地址段划分；系统内置ipv4/ipv6地址库、中国省级行政区地址库、国际地址库，支持在维保期内系统定期在线更新。（5）支持全局负载均衡记录的双层智能调度，支持按照省份/城市ip库、国家ip库等进行一级调度；支持基于记录健康检测的调度算法，包括：就近选择、rtt最优、优先可用、随机返回、按预设权重返回进行二级调度；支持多种健康检测模板，包括但不限于：ping、tcp、udp、ftp、smtp、http、https、mysql、tcp_conn、tcp_syn、udp_scan，支持自定义健康检测模板配置。（6）支持创建从域，可以作为其他厂商的从域服务器进行部署；支持主域和从域之间的一键切换。（7）支持同步域功能，在管理主域时，同步管理一个不同后缀的域，提供系统截图并加盖原厂公章。
	3.递归解析策略管理（1）支持根据多种条件为用户提供递归服务，匹配条件包括：源ip地址、域名库、域名特征、时间段、解析类型，域名库在维保期间提供定期维护和在线更新服务，提供具有cnas或cma资质的第三方机构功能测试报告。（2）支持根据线路健康状态和负载情况智能选择解析线路；支持结果过滤功能，即当同时存在a和aaaa结果时，过滤掉其中的a或aaaa结果，提供系统截图并加盖原厂公章；（3）支持与第三方系统对接，根据第三方系统对用户划分规则，对用户的dns解析策略进行选路，确保认证用户组策略与dns解析策略一致，支持展示用户源ip对dns选路结果。（4）支持负载均衡策略，根据网络出口带宽使用情况进行动态调度；支持对负载均衡策略进行健康监测，监测方式包括但不限于：snmp、延时检测等，根据检测结果进行算法均衡，算法包括：按权值均衡、最优可用、顺序选择。（5）支持域名劫持，可劫持为nxdomain、nodata、a、aaaa、cname、指定url等特定结果。（6）支持缓存预取，可自定义设置缓存预取热点域名列表；支持搜索域优化配置；可提供doh功能；支持ecs功能；支持dns64功能。（7）★支持qos优化选路，可对热点域名的解析结果进行多线路qos检测，并且根据检测结果对热点域名进行选路，提供系统截图并加盖原厂公章。（8）支持对cdn域名进行二次调度优化，提供系统截图并加盖原厂公章。
	4.dns安全与辅助功能（1）支持对域名解析请求的限速；支持限制域名解析服务提供范围；支持dnssec验证。（2）支持ddos攻击防护，dns隧道攻击防护，dns递归攻击防护，dns缓存投毒防护，dns反射攻击防护等。（3）支持对挖矿行为进行拦截，并对拦截记录进行统计分析，定位到挖矿者源ip；支持威胁域名防护，内置威胁域名库，对解析行为进行劫持；挖矿域名库和威胁域名库可以通过云威胁情报平台提供在线更新服务；含3年免费升级服务。（4）支持dns污染预警，可对互联网中常用的dns解析服务器进行探测，若发现互联网解析结果异常，则给出告警及时干预，提供系统截图并加盖原厂公章。
	5.dhcp功能（1）支持基于dhcp协议进行对地址分配行为进行自定义，包括：按照终端类型、终端厂商标识、终端mac地址等，支持通过option82选项下发为不同交换机、不同vlan的终端配置不同的地址策略。（2）支持与dns服务器联动，提供标准ddns功能,允许指定域名称、密钥等参数，与dns服务器进行联动，实现终端上线的动态域名注册。（3）提供可在线更新的本地终端识别库，维保期内可提供至少1个月一次的在线终端识别库更新服务，提供厂商承诺函并加盖原厂公章。（4）支持非法dhcp服务器探测，找出网络中私设的非法dhcp服务器。（5）支持ip地址申请、审批、注销、变更等流程操作；支持ip地址全生命周期的一站式管理；支持ip地址申请审批进行全流程日志记录，对ip地址在线情况进行可视化展示；系统自带ip地址管理用户自服务平台，可对接认证包括但不限于：cas、oauth、ldap、radius。（6）支持完整dhcp日志记录，包括dhcpv4日志和dhcpv6日志的全部报文类型；支持根据ip、硬件地址、唯一标识符、网段、集群、服务器、报文类型、时间为线索进行查询。（7）支持对dhcp性能指标数据并进行统计分析，包括但不限于：每个终端的ip请求次数、全局地址分配速率、服务器地址分配速率、子网地址分配速率等，并可根据不同时间维度（日、周、月、年）进行统计排行，通过可视化图表展示变化趋势
	6.日志管理功能（1）支持dns请求和响应日志记录，对每一次请求内容可通过日志详细记录，字段包括：请求时间、用户源地址、域名、域名类型、线路或策略、源地址所在地区、集群、服务器ip、aa标志位、tc标志位、rd标志位、ra标志位、ad标志位、cd标志位；支持上述日志字段的网页查看，并且支持展示字段动态配置。（2）支持高密度日志存储，1亿条dns查询日志占用存储空间不超过2gb；支持日志滚动存储，可按天数滚动存储，可按百分比滚动存储。（3）支持使用sql语句查询dns日志，包括但不限于：select语句、where语句、group by语句，支持多维度复杂聚合查询，提供dns日志的高性能聚合分析平台。
	7.统计功能（1）支持解析行为统计分析，在系统内展示统计图表，至少包括：请求响应速率、请求成功率、响应结果统计、域名查询量排行、线路/策略查询量排行、源地址查询量排行、失败结果占比、查询失败的线路/策略占比、失败查询速率、失败解析ip/域名排行、缓存命中率、权威域qps，图表支持日/周/月/年/自定义视图。（2）支持按地域生成统计图表，绘制按省份请求量的中国地图，以及按国家请求量的世界地图。（3）支持域名解析延迟统计，记录平均解析延迟的变化曲线。（4）支持递归并发量统计，支持实时递归并发量统计和历史递归并发量统计，允许用户按解析策略观察递归并发量变化趋势。
	8.监控告警功能（1）支持对系统运行状态指标进行监控和告警；支持对解析行为进行监控和告警，指标项包括但不限于：dns缓存命中率告警、dns查询超速告警、成功查询占比过低告警、域名解析失败人次/人数告警；支持对负载均衡策略中的转发服务器进行监控和告警；支持对策略服务可用性进行周期性监控和告警。（2）★支持多种告警方式，包括：短信、微信、邮件、syslog推送等；系统自带微信告警平台，无需本地额外部署，用户提供手机号并关注微信公众号即可使用微信告警平台接收告警，提供系统截图并加盖原厂公章。
	9.系统管理要求（1）支持可单独部署的管理分析服务器对工作节点、日志节点进行统一管理，支持工作节点分布式部署，各节点间相互独立运行，独立下发配置，独立提供服务。（2）支持对系统用户进行权限划分和角色管理；支持账户登录失败次数限制和账户密码强制过期限制，登录次数和限制时间管理页面可以配置。（3）支持操作日志的完整记录与查询，包括登录日志、dns配置变更日志等。（4）支持自动定期备份系统配置到本地或远程服务器，并可以使用配置文件进行恢复。（5）支持ha机制来保护其安全、稳定、可靠运行，支持anycast部署模式，多台dns可虚拟化出同一个虚拟服务ip，实现dns流量负载分担并自动冗余。（6）支持与认证系统对接，可以使用认证系统用户登录，认证系统失效时可使用本地账户登录，需要支持的认证源类型包括：ldap、radius、cas、oauth。（7）★支持可开启/关闭的远程协助功能，无需用户提供其它远程连接方式即可提供下载亚博app的技术支持服务，提供系统截图并加盖原厂公章。