新公告/上海浦东发展银行总行互联网DNS系统信创DNS设备采购项目采购供应商征集公告(二次征集)

(招标编号：/)

项目所在地区：上海市

一、招标条件

本上海浦东发展银行总行互联网DNS系统信创DNS设备采购项目己由项目审批/核准/备案机关批准，项目资金来源为其他资金-,招标人为上海浦东发展银行股份有限公司。本项目己具备招标条件，现招标方式为其它方式。

二、项目概况和招标范围

规模：见征集公告

范围：本招标项目划分为1个标段，本次招标为其中的：

(001)互联网DNS系统信创DNS设备采购项目；

三、投标人资格要求

(001互联网DNS系统信创DNS设备采购项目)的投标人资格能力要求：1.供应商通用资质要求

1)具有独立承担民事责任的能力；

2)具有良好的商业信誉和上年度经审计财务会计报告；

3)具有依法缴纳税收和社会保障资金的记录；

4)近3年内，在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。

2.本项目供应商特定资质要求

1)在20家系统重要性银行总行有类似本项目成功项目案例或框架入围案例(例如：信创DNS产品实施案例，提供项目合同复印件，或提供框架协议+有效订单/发票证明复印件)。

本项目不允许联合体投标。

四、招标文件的获取

获取时间：从*开通会员可解锁*09时00分到*开通会员可解锁*17时00分

五、投标文件的递交

递交截止时间：*开通会员可解锁*17时00分

六、开标时间及地点

开标时间：*开通会员可解锁*17时00分

七、其他

一、征集时间：*开通会员可解锁*-*开通会员可解锁*

二、项目需求

为满足我行互联网DNS系统的信创DNS设备使用需求，规范相关产品配置，拟开展互联网DNS系统的信创DNS设备采购，现需要公开征集供应商报名。具体要求如下：

(一)产品配置及性能要求

类型配置需求

互联网DNS设备本项目所采购的DNS设备的性能参数要求如下：

1、开启应答日志时单域名解析性能不低于200万QPS;

2、设备端口以及模块要求

设备上配置的10G光口不少于4个，千兆电口不少于2个，以及配套数量的10G多模模块。

3、配置双电源，支持热插拔；

4、配置独立管理接口，配置Console接口；

5、单台设备内存不小于32G,硬盘可用容量不小于2TB*2,支持后续扩展。

(二)产品功能要求

需求类型需求项需求说明(※为强制需求)

基本解析权威解析※支持标准的DNS服务，支持正向解析、反向解析功能。支持对A、AAAA、CNAME、MX、NS、SOA全面记录的解析。

支持SRV、PTR、TXT、DNAME、SPF、CAA、NAPTR的记录类型解析

双栈解析※系统支持IPv4和IPv6双栈的协议处理，同时满足IPv4、IPv6下的DNS解析功能(设备相关物理、逻辑接口需要支持ipv4、ipv6地址配置)。

递归解析※具备关闭递归解析的能力，关闭之后所有的递归查询均拒绝。

DNS状态码※支持在资源池不可用时可以自定义多种返回状态码如NOERROR、REFUSED、NXDOMAIN等

DNS智能调度与分发调度算法※轮询算法解析。

※加权轮询算法解析。

地理定位算法解析。支持内置地址库更新以及批量导入自定义地址库。

内置地址库支持洲、国家、省份、城市、运营商以及运营商+地理位置，地理位置支持到市级；支持各地址库的多层引用。

※Topology算法解析。支持拓扑算法分组，可对每个域名使用独立的就近性策略，从管理上和查询逻辑上进行完全拆分，避免对一个大表进行维护查询；

※RTT算法解析。

支持基于路由跳数的智能调度算法，选择到客户端LDNS跳数最少的服务节点高级RTT算法，支持根据客户端LDNS到应用服务点的RTT时间进行调度支持基于服务端压力的调度算法，至少支持最少连接数和吞吐量算法可编程自定义算法，支持通过可编程脚本实现业务的特定需求的算法多层组合调度※支持多层组合调度算法。实现双园区分流和双园区轮询调度场景，模拟故障场景实现双园区分流和双园区轮询拓扑策略下的业务容灾调度。

EDNS支持※支持EDNS功能。能够携带和读取EDNS地址去匹配拓扑算法

会话保持※支持会话保持功能。自定义保持时间，会话保持时间内解析结果不会发生变化，保持期间发生宕机切换，客户端解析出状正常的服务成员地址

可用性控制支持通过开关方式控制未配置健康检测资源和未获取到健康检测结果资源的解析行为

DNS健康检查功能※支持定制ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、DNSMYSQL

等多方式应用健康检测模版，模板支持对IPv4和IPv6双栈地址生效；可以同时调用多个模板，采用“或”和“与”的方式判断健康检查有效性。

※支持设置健康检查模板，至少包括探测周期、超时时间、探测次数、探测目的地址、目的端口、失败响应延时。

※支持对系统中配置的授权记录解析结果按照指定的方式进行健康检查。

※支持对系统中配置的智能调度的目标服务器进行DNS解析服务的健康检查。

根据DNS健康检查结果，及时发现业务是否正常，如有故障，可产生告警，进行自动切换，或者进行判断后手动切换，实现快速的智能灾备及双多活切换。

※支持健康检查组并可自定义健康检查设备，解析设备与探测设备可分离，组内任意设备出现故障，不影响探测任务。

※支持失败延迟探测，为了避免网络抖动造成频繁切换，在健康检查失败后，延迟一段时间再进行切换，延迟时间可自定义配置。

※支持多个探测节点对同一目的进行探测，多个探测源可以跨园区组成策略组

安全防护访问控制※支持设置全局IP黑名单功能，黑名单内的地址不允许访问DNS系统(基于源IP)

※支持设置域名和域的黑名单功能，单个域名或单个域下的所有域名不允许被解析※支持设置域名和域的白名单功能，单个域名或单个域下的所有域名白名单外的域名禁止被访问

安全限速※支持基于设备的全局限速

※支持针对单IP全局限速(每个终端都限速)

※支持针对域/域名限速

※支持针对指定IP/IP段限速，指定IP限速优先全局限速；

※TCP连接限制：支持对连入系统的TCP并发数进行限制；

※ICMP连接限制：支持对发送到的系统ICMP报文进行回复限制；

域名重定向支持域名重定向的功能

数据加密DNS设备间数据加密：①查看域名服务器数据存储同步及传输的加密方式，支持国家密码管理部门批准的密码算法。②使用抓包软件检查各DNS设备间数据同步传输，以采用加密方式进行。

异常请求拦截过滤支持对IP异常包、UDP异常包、DNS异常包进行识别和拦截，根据配置过滤掉特定类型请求。

DDOS防护支持DDOS攻击防护，支持限速控制，提供基于源IP、源IP段、域、域名等各种维度的DNS流量限速。

支持动态基于阈值的DDoS防护，自动学习基线流量，自动发现并抑制特定客户端的大规模突发查询。

DNS放大攻击防御DNS放大攻击防御支持对利用DNS报文进行放大攻击的行为进行识别和防御。

垃圾域名过滤支持在不创建伪根区的前提下对垃圾域名进行过滤，开启过滤功能后，非权威和转发配置内的其他域名均被过滤，过滤的动作包括丢弃、NOERROR、NXDOMAIN、REFUSED高可用性功能分离部署支持管理节点、业务节点、探测节点功能分离部署，降低设备功能耦合度

※业务节点及探测节点可以分布式部署在多个物理数据中心，并纳管到集中管理平台进行管理

集中管理架构※管理和业务节点形成纳管架构，可在一台设备上对所有分布式部署的业务节点进行业务配置下发

※在管理节点上支持监控各业务节点状态，节点连接状态异常等支持告警

管理节点冗余架构管理节点支持HA/主备模式，能够实现多中心的跨园区部署模式，主网管出现故障时备网管自动接管管理功能，在web界面上能够看到多台设备的主备信息

※登录主网管可以在多个备网管上进行主备切换，可手动指定一台备网管主动切换为主网

管，将需要管理功能的备网管切换为主网管，以满足设备升级等维护操作时的灵活性

※管理节点支持设置抢占或者非抢占模式

管理节点之间主备切换时间不高于3分钟

业务节点冗余架构※业务节点支持HA/主备模式，主备的业务节点能够提供虚拟IP服务，

业务节点支持设置抢占或者非抢占模式，业务节点之间主备切换时间不高于1s。

业务节点应能脱离管理平台独立工作，任意一台业务节点能够独立完成所有业务配置任务。业务节点应能支持多种组网架构，包括本地的HA、前端负载均衡(本地)、anycast组网(本地的ospf,跨数中心的bgp)和节点独立(本地、跨中心)的集群部署方式-DNS设备跨数据中心冗余部署(DNS设备在两个以上数据中心冗余部署)。

管理需求配置管理分布式部署的集中化管理，具备统一的集中化管理门户对智能DNS系统下所有受管设备进行全局化管理和统一的配置下发和计划配置下发。

※具备Restful API编程接口与其他系统自动化运维平台进行集成整合(通过API调用实现GSLB新建、删除、修改、切换、查看、基础配置)。

※支持通过WEB方式进行配置管理，完成所有动态域名所需的相关配置，以下所有运维操作均可通过web进行。

权限控制※针对不通角色设置不同的管理权限。

※提供基于加密方式的GUI/API管理访问方式，并可对管理员的IP地址限制管理主机的地址。

支持基于LDAP、RADIUS认证、TACACS+认证第三方账号认证功能，使用账号登录管理平台时，实现双因子登录安全防护。

提供完善的管理用户、角色和域体系设计，权限分配管理，对用户对域名资产数据的查看和操作可进行细粒度智能化的组合控制。

资源管理※支持通过集中管理平台的web页面，查看集群内所有节点的license授权信息，至少包括授权的类型、功能、生效到期时间等。

支持为权威记录等资源列表，添加多个独立的自定义属性列，并可自定义属性名称，例如：系统名称、负责人、变更号等，且非必填项，每个域名可按需配置。

支持高级搜索功能，使用等于、包含的方式对全局的域名、记录值、自定义属性列进行搜索，对搜索结果可以直接批量进行编辑、修改、删除、导出等操作。

集中化管理平台域名批量管理能力，静态域名、健康检测、服务成员、地址池、动态域名支持批量新增和导出。

支持拓扑规则的导入和导出功能。

一键启禁功能支持一键启/禁用整个数据中心(DC)对应的所有服务成员，快速完成流量切换。支持一键启/禁用动态解析模块，所有流量不再进行动态解析。

DEBUG功能支持模拟动态域名的调度和解析行为，可观测资源池选择和调度策略命中的过程。

资源关系图形化展示支持域名、资源池、成员的图形化展示，可以通过图形查看引用关系。支持在WEB页面中进行快捷启用、禁用和添加成员等操作。

变更及审计回溯对重点关注的域名可进行更改控制及主动变更通知。

※具备针对域名记录的相关操作审计回溯功能。

DNS日志及告警※完善的操作日志：记录所有管理员对系统和资源记录的操作，如新建、编辑、删除等操作。

※完整的登录日志：记录所有用户指定时间范围内登录设备的时间、IP地址、用户名、登录事件。

※完整的解析日志：提供完整的解析日志记录，并可以自动上传至指定服务器，满足管理员对历史解析状态查询的要求。

※完整的探测状态日志管理：提供完整的指定查询的时间范围内业务健康状态探测异常的日志信息。

※关键指标的告警对于系统CPU利用率、CPU温度、内存利用率、磁盘利用率、QPS超过设定阈值进行报警，报警方式为邮件、SNMP、回调告警等。

※管理节点状态对集中管理的所有设备节点出现告警、离线、关键服务异常在集中页面中进行显示报警。

DNS监控及报表分析 通过WEB GUI界面，提供对设备的数据配置管理功能，实现对相应的DNS实现设备的维护管理；对后期需要在集群中扩容的节点，支持自定义选中某台设备，进行全量的配置克隆功能，扩容后的节点与被克隆节点的业务配置完全一致，减少扩容复杂度。※通过WEB GUI界面，可实现对各基本关键指标的监控，包括：CPU利用率、内存利用率、端口流量、关键业务进程状态，QPS等。

※能够按照用户IP地址/目标域名等多维度进行查询量统计排名等。

※能够按照DNS查询类型(A、CNAME、NS、SOA、MX、PTR、AAAA等)统计百分比。

※能够按照DNS解析结果(NoError、ServFail、Nxdomain等)统计百分比。

基于网络运营商或自有能力监测DNS业务的解析成功率、域名解析时延关键业务数据，监测运营服务的解析变化情况，监测频率不低于每15分钟1次，在出现DNS设备被配置错误或恶意篡改时，可产生高可读性告警的即满足标准，否则为不满足标准。

基于网络运营商或自有能力监测运营服务的解析变化情况，监测频率不低于每15分钟1次，在出现DNS设备被配置错误或恶意篡改时，可产生高可读性告警的即满足标准，否则为不满足标准，至少可对主用和备用域名运营商递归解析出现的解析结果不准确、缓存投毒、域名劫持、解析结果变更不生效、TTL长时间不过期等异常情形支持实时报警。

※要求具有丰富的DNS图形化运行报表，所有节点DNS解析实时展示和统计，通过图表进行清晰展现，包括但不限于设备运行状态、QPS、TOP域名、TOP IP、解析成功率、缓存命中率、解析类型、解析状态等。

支持详细的DNS业务量统计分析报表，图表中可展示多维度的统计数据，让运维直观清楚当前DNS业务的解析类型情况。

自定义Reporting功能：提供用户自主定制化生成所需报告或组合报告的能力。

性能测试静态域名解析性能开启应答日志时，静态域名单域名解析性能达到200万QPS情

况下，关注设备CPU、内存、时延

动态域名解析性能开启应答日志时，动态域名单域名解析性能达到200万QPS情况下，关注设备CPU、内存、时延

CLI及API性能CLI及API分别向管理节点一次性刷入3000条配置，关注设备CPU、内存、时延

三、供应商基本资质要求

1.供应商通用资质要求

1)具有独立承担民事责任的能力；

2)具有良好的商业信誉和上年度经审计财务会计报告；

3)具有依法缴纳税收和社会保障资金的记录；

4)近3年内，在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。

2.本项目供应商特定资质要求

1)在20家系统重要性银行总行有类似本项目成功项目案例或框架入围案例(例如：信创DNS产品实施案例，提供项目合同复印件，或提供框架协议+有效订单/发票证明复印件)。

四、供应商报名提交资料

1.基本信息请在注册我行供应商门户时提供，报名阶段无需重复基本信息材料。注册材料境内企业境内机构境外主体营业执照营业执照事业单位法人证/律所职业资格证/其他机构登记证明商业登记证明承诺声明及授权书(含廉洁自律承诺函)√√√

供应商声明√√√

法人身份证/护照√√√

企业介绍√√

上年度财报(因有特殊情况，如非上市公司没有强制审计、成立不满1年或其他原因等，可情况说明代替)√√同等证明材料

税收及社保缴纳记录(近6个月任一期)√√同等证明材料

资质材料(注册环节非必传)√√√

案例材料(注册环节非必传)√√√

注：此表材料对应供应商通用资质要求。

2.本次报名提交材料(需加盖公司公章)

1)提供符合特定资质要求的合同案例扫描件。

2)提供对于产品功能要求的点对点应答表，并承诺所投产品满足所有※技术要求。

六、声明

1、我行接受报名并不表示接受报名供应商参与本项目后续采购等工作，且我行有权对供应商征集审核结果不做任何说明；

2、供应商须对提供的所有信息的真实性负责；

3、在审核过程中，我行如认为必要，将安排对供应商进行实地考察、邀请参加POC测试等

4、我行保留要求报名服务供应商补充提交资料的权利；

注:邮件发送(项目名称+单位名称+联系电话)获取登记表。

联系人：赵 琳 185-1840-8518

E-mail：zhaobiao7978@126.com

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn

采购招标管理服务平台 www.zsxtzb.cn