上海浦东发展银行总行互联网DNS系统信创DNS设备采购项目采购供应商征集公告(二次征集)
- 2026-02-27
项目名称: 上海浦东发展银行总行互联网DNS系统信创DNS设备采购项目采购供应商征集公告(二次征集)
招标公司: 上海浦东发展银行股份有限公司
采购标的物: 异常请求拦截过滤、DNS监控及报表分析
项目地区:上海 上海
上海浦东发展银行总行
互联网 DNS 系统信创 DNS 设备采购项目
采购供应商征集公告(二次征集)
一、 征集时间 : 2026 年 1 月 22 日 -2026 年 1 月 26 日
二、 项目需求
为满足我行互联网 DNS 系统的信创 DNS 设备使用需求,规范相关产品配置,拟开展互联网 DNS 系统的信创 DNS 设备采购,现需要公开征集供应商报名。具体要求如下:
(一)产品配置及性能要求
类型
配置需求
互联网 DNS 设备
本项目所采购的 DNS 设备的性能参数要求如下:
1 、开启应答日志时单域名解析性能不低于 200 万 QPS ;
2 、设备端口以及模块要求
l 设备上配置的 10G 光口不少于 4 个,千兆电口不少于 2 个,以及配套数量的 10G 多模模块。
3 、配置双电源,支持热插拔;
4 、配置独立管理接口,配置 Console 接口;
5 、单台设备内存不小于 32G ,硬盘可用容量不小于 2TB*2, 支持后续扩展。
(二)产品功能要求
需求类型
需求项
需求说明 ( ※为强制需求 )
基本解析
权威解析
※支持标准的 DNS 服务,支持正向解析、反向解析功能。支持对 A 、 AAAA 、 CNAME 、 MX 、 NS 、 SOA 全面记录的解析。
支持 SRV 、 PTR 、 TXT 、 DNAME 、 SPF 、 CAA 、 NAPTR 的记录类型解析
双栈解析
※系统支持 IPv4 和 IPv6 双栈的协议处理,同时满足 IPv4 、 IPv6 下的 DNS 解析功能(设备相关物理、逻辑接口需要支持 ipv4 、 ipv6 地址配置)。
递归解析
※具备关闭递归解析的能力,关闭之后所有的递归查询均拒绝。
DNS 状态码
※支持在资源池不可用时可以自定义多种返回状态码如 NOERROR 、 REFUSED 、 NXDOMAIN 等
DNS 智能调度与分发
调度算法
※轮询算法解析。
※加权轮询算法解析。
地理定位算法解析。支持内置地址库更新以及批量导入自定义地址库。
内置地址库支持洲、国家、省份、城市、运营商以及运营商 + 地理位置,地理位置支持到市级;支持各地址库的多层引用。
※ Topology 算法解析。支持拓扑算法分组,可对每个域名使用独立的就近性策略,从管理上和查询逻辑上进行完全拆分,避免对一个大表进行维护查询;
※ RTT 算法解析。
支持基于路由跳数的智能调度算法,选择到客户端 LDNS 跳数最少的服务节点
高级 RTT 算法,支持根据客户端 LDNS 到应用服务点的 RTT 时间进行调度
支持基于服务端压力的调度算法,至少支持最少连接数和吞吐量算法
可编程自定义算法,支持通过可编程脚本实现业务的特定需求的算法
多层组合调度
※支持多层组合调度算法。实现双园区分流和双园区轮询调度场景,模拟故障场景实现双园区分流和双园区轮询拓扑策略下的业务容灾调度。
EDNS 支持
※支持 EDNS 功能。能够携带和读取 EDNS 地址去匹配拓扑算法
会话保持
※支持会话保持功能。自定义保持时间,会话保持时间内解析结果不会发生变化,保持期间发生宕机切换,客户端解析出状正常的服务成员地址
可用性控制
支持通过开关方式控制未配置健康检测资源和未获取到健康检测结果资源的解析行为
DNS 健康检查功能
※支持定制 ICMP 、 UDP 、 TCP_SYN 、 TCP 、 HTTP 、 HTTPS 、 FTP 、 SMTP 、 DNS 、 MYSQL 等多方式应用健康检测模版,模板支持对 IPv4 和 IPv6 双栈地址生效;可以同时调用多个模板,采用“或”和“与”的方式判断健康检查有效性。
※支持设置健康检查模板,至少包括探测周期、超时时间、探测次数、探测目的地址、目的端口、失败响应延时。
※支持对系统中配置的授权记录解析结果按照指定的方式进行健康检查。
※支持对系统中配置的智能调度的目标服务器进行 DNS 解析服务的健康检查。
根据 DNS 健康检查结果,及时发现业务是否正常,如有故障,可产生告警,进行自动切换,或者进行判断后手动切换,实现快速的智能灾备及双多活切换。
※支持健康检查组并可自定义健康检查设备 , 解析设备与探测设备可分离,组内任意设备出现故障,不影响探测任务。
※支持失败延迟探测,为了避免网络抖动造成频繁切换,在健康检查失败后,延迟一段时间再进行切换,延迟时间可自定义配置。
※支持多个探测节点对同一目的进行探测,多个探测源可以跨园区组成策略组
安全防护
访问控制
※支持设置全局 IP 黑名单功能,黑名单内的地址不允许访问 DNS 系统(基于源 IP )
※支持设置域名和域的黑名单功能,单个域名或单个域下的所有域名不允许被解析
※支持设置域名和域的白名单功能,单个域名或单个域下的所有域名白名单外的域名禁止被访问
安全限速
※支持基于设备的全局限速
※支持针对单 IP 全局限速(每个终端都限速)
※支持针对域 / 域名限速
※支持针对指定 IP/IP 段限速,指定 IP 限速优先全局限速;
※ TCP 连接限制:支持对连入系统的 TCP 并发数进行限制;
※ ICMP 连接限制:支持对发送到的系统 ICMP 报文进行回复限制;
域名重定向
支持域名重定向的功能
数据加密
DNS 设备间数据加密:①查看域名服务器数据存储同步及传输的加密方式,支持国家密码管理部门批准的密码算法。②使用抓包软件检查各 DNS 设备间数据同步传输,以采用加密方式进行。
异常请求拦截过滤
支持对 IP 异常包、 UDP 异常包、 DNS 异常包进行识别和拦截,根据配置过滤掉特定类型请求。
DDOS 防护
支持 DDOS 攻击防护,支持限速控制,提供基于源 IP 、源 IP 段、域、域名等各种维度的 DNS 流量限速。
支持动态基于阈值的 DDoS 防护,自动学习基线流量,自动发现并抑制特定客户端的大规模突发查询。
DNS 放大攻击防御
DNS 放大攻击防御:支持对利用 DNS 报文进行放大攻击的行为进行识别和防御。
垃圾域名过滤
支持在不创建伪根区的前提下对垃圾域名进行过滤,开启过滤功能后,非权威和转发配置内的其他域名均被过滤,过滤的动作包括丢弃、 NOERROR 、 NXDOMAIN 、 REFUSED
高可用性
功能分离部署
支持管理节点、业务节点、探测节点功能分离部署,降低设备功能耦合度
※业务节点及探测节点可以分布式部署在多个物理数据中心,并纳管到集中管理平台进行管理
集中管理架构
※管理和业务节点形成纳管架构,可在一台设备上对所有分布式部署的业务节点进行业务配置下发
※在管理节点上支持监控各业务节点状态,节点连接状态异常等支持告警
管理节点冗余架构
管理节点支持 HA/ 主备模式,能够实现多中心的跨园区部署模式,主网管出现故障时备网管自动接管管理功能,在 web 界面上能够看到多台设备的主备信息
※登录主网管可以在多个备网管上进行主备切换,可手动指定一台备网管主动切换为主网管,将需要管理功能的备网管切换为主网管,以满足设备升级等维护操作时的灵活性
※管理节点支持设置抢占或者非抢占模式
管理节点之间主备切换时间不高于 3 分钟
业务节点冗余架构
※业务节点支持 HA/ 主备模式,主备的业务节点能够提供虚拟 IP 服务,业务节点支持设置抢占或者非抢占模式,业务节点之间主备切换时间不高于 1s 。
业务节点应能脱离管理平台独立工作,任意一台业务节点能够独立完成所有业务配置任务。
业务节点应能支持多种组网架构,包括本地的 HA 、前端负载均衡(本地)、 anycast 组网(本地的 ospf ,跨数中心的 bgp )和节点独立(本地、跨中心)的集群部署方式 DNS 设备跨数据中心冗余部署( DNS 设备在两个以上数据中心冗余部署)。
管理需求
配置管理
分布式部署的集中化管理,具备统一的集中化管理门户对智能 DNS 系统下所有受管设备进行全局化管理和统一的配置下发和计划配置下发。
※具备 Restful API 编程接口与其他系统自动化运维平台进行集成整合(通过 API 调用实现 GSLB 新建、删除、修改、切换、查看、基础配置)。
※支持通过 WEB 方式进行配置管理,完成所有动态域名所需的相关配置,以下所有运维操作均可通过 web 进行。
权限控制
※针对不通角色设置不同的管理权限。
※提供基于加密方式的 GUI/API 管理访问方式,并可对管理员的 IP 地址限制管理主机的地址。
支持基于 LDAP 、 RADIUS 认证、 TACACS+ 认证第三方账号认证功能,使用账号登录管理平台时,实现双因子登录安全防护。
提供完善的管理用户、角色和域体系设计,权限分配管理,对用户对域名资产数据的查看和操作可进行细粒度智能化的组合控制。
资源管理
※支持通过集中管理平台的 web 页面,查看集群内所有节点的 license 授权信息,至少包括授权的类型、功能、生效到期时间等。
支持为权威记录等资源列表,添加多个独立的自定义属性列,并可自定义属性名称,例如:系统名称、负责人、变更号等,且非必填项,每个域名可按需配置。
支持高级搜索功能,使用等于、包含的方式对全局的域名、记录值、自定义属性列进行搜索,对搜索结果可以直接批量进行编辑、修改、删除、导出等操作。
集中化管理平台域名批量管理能力,静态域名、健康检测、服务成员、地址池、动态域名支持批量新增和导出。
支持拓扑规则的导入和导出功能。
一键启禁功能
支持一键启 / 禁用整个数据中心 (DC) 对应的所有服务成员,快速完成流量切换。
支持一键启 / 禁用动态解析模块,所有流量不再进行动态解析。
DEBUG 功能
支持模拟动态域名的调度和解析行为,可观测资源池选择和调度策略命中的过程。
资源关系图形化展示
支持域名、资源池、成员的图形化展示,可以通过图形查看引用关系。支持在 WEB 页面中进行快捷启用、禁用和添加成员等操作。
变更及审计回溯
对重点关注的域名可进行更改控制及主动变更通知。
※具备针对域名记录的相关操作审计回溯功能。
DNS 日志及告警
※完善的操作日志:记录所有管理员对系统和资源记录的操作,如新建、编辑、删除等操作。
※完整的登录日志:记录所有用户指定时间范围内登录设备的时间、 IP 地址、用户名、登录事件。
※完整的解析日志:提供完整的解析日志记录,并可以自动上传至指定服务器,满足管理员对历史解析状态查询的要求。
※完整的探测状态日志管理:提供完整的指定查询的时间范围内业务健康状态探测异常的日志信息。
※关键指标的告警:对于系统 CPU 利用率、 CPU 温度、内存利用率、磁盘利用率、 QPS 超过设定阈值进行报警,报警方式为邮件、 SNMP 、回调告警等。
※管理节点状态:对集中管理的所有设备节点出现告警、离线、关键服务异常在集中页面中进行显示报警。
DNS 监控及报表分析
通过 WEB GUI 界面,提供对设备的数据配置管理功能,实现对相应的 DNS 实现设备的维护管理;对后期需要在集群中扩容的节点,支持自定义选中某台设备,进行全量的配置克隆功能,扩容后的节点与被克隆节点的业务配置完全一致,减少扩容复杂度。
※通过 WEB GUI 界面,可实现对各基本关键指标的监控,包括: CPU 利用率、内存利用率、端口流量、关键业务进程状态, QPS 等。
※能够按照用户 IP 地址 / 目标域名等多维度进行查询量统计排名等。
※能够按照 DNS 查询类型( A 、 CNAME 、 NS 、 SOA 、 MX 、 PTR 、 AAAA 等)统计百分比。
※能够按照 DNS 解析结果( NoError 、 ServFail 、 Nxdomain 等)统计百分比。
基于网络运营商或自有能力监测 DNS 业务的解析成功率、域名解析时延关键业务数据,监测运营服务的解析变化情况,监测频率不低于每 15 分钟 1 次,在出现 DNS 设备被配置错误或恶意篡改时,可产生高可读性告警的即满足标准,否则为不满足标准。
基于网络运营商或自有能力监测运营服务的解析变化情况,监测频率不低于每 15 分钟 1 次,在出现 DNS 设备被配置错误或恶意篡改时,可产生高可读性告警的即满足标准,否则为不满足标准,至少可对主用和备用域名运营商递归解析出现的解析结果不准确、缓存投毒、域名劫持、解析结果变更不生效、 TTL 长时间不过期等异常情形支持实时报警。
※要求具有丰富的 DNS 图形化运行报表,所有节点 DNS 解析实时展示和统计,通过图表进行清晰展现,包括但不限于设备运行状态、 QPS 、 TOP 域名、 TOP IP 、解析成功率、缓存命中率、解析类型、解析状态等。
支持详细的 DNS 业务量统计分析报表,图表中可展示多维度的统计数据,让运维直观清楚当前 DNS 业务的解析类型情况。
自定义 Reporting 功能:提供用户自主定制化生成所需报告或组合报告的能力。
性能测试
静态域名解析性能
开启应答日志时,静态域名单域名解析性能达到 200 万 QPS 情况下,关注设备 CPU 、内存、时延
动态域名解析性能
开启应答日志时,动态域名单域名解析性能达到 200 万 QPS 情况下,关注设备 CPU 、内存、时延
CLI 及 API 性能
CLI 及 API 分别向管理节点一次性刷入 3000 条配置,关注设备 CPU 、内存、时延
三、供应商基本资质要求
1. 供应商通用资质要求
1 )具有独立承担民事责任的能力;
2 )具有良好的商业信誉和上年度经审计财务会计报告;
3 )具有依法缴纳税收和社会保障资金的记录;
4 )近 3 年内,在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近 3 年无行贿犯罪记录。
2. 本项目供应商特定资质要求
1 ) 在 20 家系统重要性银行总行有类似本项目成功项目案例或框架入围案例(例如:信创 DNS 产品实施案例,提供项目合同复印件,或提供框架协议 + 有效订单 / 发票证明复印件)。
四、供应商报名提交资料
1. 基本信息请在注册我行供应商门户时提供,报名阶段无需重复基本信息材料。
注册材料
境内企业
境内机构
境外主体
营业执照
营业执照
事业单位法人证 / 律所职业资格证 / 其他机构登记证明
商业登记证明
承诺声明及授权书(含廉洁自律承诺函)
√
√
√
供应商声明
√
√
√
法人身份证 / 护照
√
√
√
企业介绍
√
√
上年度财报(因有特殊情况,如非上市公司没有强制审计、成立不满 1 年或其他原因等,可情况说明代替)
√
√
同等证明材料
税收及社保缴纳记录(近 6 个月任一期)
√
√
同等证明材料
资质材料(注册环节非必传)
√
√
√
案例材料(注册环节非必传)
√
√
√
注:此表材料对应供应商通用资质要求。
2. 本次报名提交材料(需加盖公司公章)
1 ) 提供符合特定资质要求的合同案例扫描件 。
2 )提供对于产品功能要求的点对点应答表,并承诺所投产品满足所有※技术要求。
五、报名资料提交方式
相关材料通过我行采购供应商门户 - 供应商征集板块对应项目征集公告报名提交。
门户主页访问地址:
六、声明
1 、我行接受报名并不表示接受报名供应商参与本项目后续采购等工作,且我行有权对供应商征集审核结果不做任何说明;
2 、供应商须对提供的所有信息的真实性负责;
3 、在审核过程中,我行如认为必要,将安排对供应商进行实地考察、邀请参加 POC 测试等;
4 、我行保留要求报名服务供应商补充提交资料的权利;
5 、本次公开征集不收取供应商任何费用。
七、联系人及联系方式
联系人:徐老师
电话: 查看完整信息
邮箱: xuj47@
上海浦东发展银行股份有限公司
二〇二六年一月二十二日
附件列表:
上海浦东发展银行总行互联网DNS系统信创DNS设备采购项目采购供应商征集公告(二次征集).doc 2026-01-22
