汝南教育体育局采购汝南教育城域网项目所需的设备142233.docx

资源描述

汝南教育体育局采购汝南教育城域网项目所需的设备142233.docx

《汝南教育体育局采购汝南教育城域网项目所需的设备142233.docx》由会员分享，可在线阅读，更多相关《汝南教育体育局采购汝南教育城域网项目所需的设备142233.docx（85页珍藏版）》请在冰豆网上搜索。

汝南教育体育局采购汝南教育城域网项目所需的设备142233.docx

汝南教育体育局采购汝南教育城域网项目所需的设备142233

汝南县教育体育局采购汝南县教育城域网项目所需的设备

采购需求

一、投标人资质要求：

1具备《中华人民共和国政府采购法》第二十二条规定的条件。

2投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品。

3主要货物（交换机-1、防火墙-4、交换机-2）提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格，招标文件未规定的采取随机抽

取方式确定，其他同品牌投标人不作为中标候选人。

4其他特定条件：

4.1具有独立法人资格，营业执照具备本次采购项目的生产或经营范围，提供公司三证合一营业执照（原件）、信息系统集成及服务叁级及以上证书（原件）、质量、环境、职业健康管理体系认证证书（原件）及信用等级证书（原件）。

4.2提供2016、2017年度的财务审计报告，以会计事务所的为准（无不良债务，提供财务审计报告原件）；依法缴纳税收的相关材料（6个月以来）提供相关证明加盖主管部门公早。

4.3投标人在项目所在地设有售后服务机构，售后服务机构具有与本次采购有关范围（附网点营业执照复印件由网点盖章）。

4.4投标人具备实施本项目的能力，具有高级项目经理，并且参与本项目的高级项目经理具有信息系统集成高级项目经理证书（原件）、高级项目经理身份证（原件）及在该公司一年以上的社保证明，提供相关证明加盖主管部门章。

4.5开标时法定代表人需提供本人身份证（原件）或授权委托人提供法定代表人授权委托书原件、被授权人身份证（原件）；授权委托人还需提供本单位缴纳一年以上的社保证明，提供相关证明加盖主管部门章。

4.6投标人提供信用中国、中国政府采购网信用查询页面截图（加盖单位公章）。

列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业，不得参与本项目投标。

信息查询渠道：

“信用中国”网站（www.creditchina.gov.cn）和中

国政府采购网（）。

查询时间为招标公告发布日期之后。

4.7为保证项目建设的可靠性及成熟性，投标人应具有本次招标产品相应的技术能力，

具有电子与智能化工程专业承包二级（原件）、软件企业证书（原件）、安全生产许可证（原件）。

4.8为项目安全及后期服务考虑，投标人应具有信息技术服务管理体系认证证书（原件）或IT服务管理体系统认证证书（原件）、信息安全管理体系认证证书（原件）。

4.9出具企业注册地检察机关出具的无行贿犯罪记录告知函原件（开具时间需在招标公告发布日期之后）。

本项目不接受联合体投标。

二、采购资金预算及来源：

资金来源为财政资金，总预算为1200万元整。

三、采清单及技术参数要求:

序

号

设备名

称

配置

数量

单

位

上网行

为管理

1、支持10M/100M/1000M自适应电接口数量》12,支持千兆光接口数量》12,支持万兆光接口数量

>4；

2、接口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用，支持多桥组部署，要求提供产品正面照片截图；

3、多核架构设计，不允许采用X86架构，功能采用模块化结构设计，内置双电源；

4、支持硬件Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可

自动切换回工作状态；

5、网络吞吐量》40Gbps,应用性能》5Gbps，最大并发连接数》1000万，内存》8G,最大用户数》20000，支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设

备。

6、实际配置支持基于用户、应用、时间对象的流量管控和策略设置；

7、支持主流P2PIM、在线视频、网络游戏、网络炒股等应用识别；

△&支持BYOD寺征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并提供web

界面配置截图；

△9、支持基于IP、端口等自定义协议服务；应用特征库可提供在线升级和手动升级，支持智能和

快速识别模式配置，要求提供web界面配置截图；

△10、支持自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字，提供web界面配

置截图；

11、支持即时通讯应用管控的精细化管理，例如微信的“所有行为”、“语音”、“发消息”、“收

消息”、“登录”、“发文件”等行为；

△12、支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，提供web

界面配置截图；

13、支持收集网站访问日志，记录用户所有访问网站行为；

14、支持收集搜索引擎日志，记录用户的搜索内容；

15、支持收集IM通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；

16、支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息；

17、支持审计HTTPS加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件；

△18、支持通道化的QoS支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置

保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择支持

基于日计划、周计划、单次计划等，支持流量限额以日、月为单位配置，并提供web界面配置截图；

19、支持本地日志记录和远程日志输岀，支持专用的日志审计管理软件，支持中文日志，支持审计日志导岀；原厂商三年售后服务。

20、资质要求：

提供公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许

台

可证》复印件。

以上需提供截图及证书的均需提供证明加盖生产厂商公章

沙箱

1、设备高度》2U,千兆电口》8，万兆光口》2;

2、双电源，硬盘冗余，数据盘支持RAID10和系统盘支持RAID1均做可靠性设计，为提高启动速度，设备要求提供固态硬盘；

3、接口可以做Eth-trunk;

4、PE、PDFOffice、图像文件、脚本文件检测》7万文件/天；

5、Web文件检测性能》7万文件/小时；

6、支持WinXP/Win7/Win10，32/64位；

7、支持HTTPFTPSMTPPOP3IMAP4NFSSMB这几种协议的流量还原，通过解析主流的应用协议，对协议传输中承载的文件及关键字段信息进行分析还原；

8、支持检测文件大类包括：

OFFICEPE、ELF、PDFRTFJAVACHMIMAGE（tiff、bmpgif、jpg等）、COMPRESSZIP、TAR等）、HTMLJS、SCRIPT,能够检测分析的文件类型不少于40+个；

9、支持检测包括不限于恶意广告软件、后门程序、病毒、漏洞利用、灰色软件、蠕虫、间谍软件、

木马/僵尸网络、勒索软件、黑客工具、Rookit、钓鱼等（提供功能截图或官网链接）；

10、支持检测结果深度展示（ShellCode反汇编、宏脚本）。

通过查看恶意文件的详细检测报告，

可以查阅文件行为的细节，包括文件威胁行为和文件的传播信息等（提供功能截图或官网链接）；原

厂商三年售后服务。

△11、支持与防火墙联动部署，防火墙提取流量中文件后送至沙箱进行检测，防火墙与沙箱联动可

阻断承载恶意文件的恶意流量，支持SSL加密流量检测，防火墙对SSL加密流量进行解密，解密并

提取文件后送至沙箱检测；

△12、支持AV检测、支持静态分析、支持动态分析，能够实现C&C检测：

基于签名检测和基于智

能算法检测；

套

核心防

火墙

1、采用多核分布式平台；本次配置万兆光口》6个；

2、双主控，双电源，除两个主控板外，整机支持扩展插槽》3（提供设备满配照片），实配业务板，

接口板后，剩余扩展插槽数》1，以便后续业务板，接口板扩容使用；

3、支持40GE100GE接口，便于平滑扩展需要；

4、本次配置应用层协议识别及流量控制功能，3年应用协议特征库升级；

5、本次配置IPS、防病毒、URL过滤功能，及3年IPS特征库、网络病毒特征库、URL特征库升级；

6、为了确保开启IPS，防病毒，URL过滤等功能后不影响防火墙的性能，需要使用独立的安全业务板（非防火墙业务板）处理IPS、防病毒、URL过滤功能。

为保证产品质量，需提供所投产品产品彩页加盖生产厂商公章

7、本次配置吞吐量》40Gbps，整机可平滑扩展到》100Gbps；整机最大并发连接可扩展到》1亿；整机每秒新建连接数最大可到130万，虚拟防火墙数》2000；

8、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持IPv6overIPv4GRE隧道，6RD隧道；

9、支持静态路由、策略路由、RIP、OSPFBGPISIS等路由协议，策略路由支持的匹配条件：

源IP/目的IP，服务类型，应用类型，用户（组），入接口，DSCP优先级；

11、支持IPSec、L2TP、GREVPN能够对相应VPN隧道报文进行监控统计；

12、支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNSPPTPSIP、FTPICQ、

RTSPQQMSNMMS等，支持源NAT自动探测并排除NAT-IP地址池中无效地址（防封杀）；

13、支持BFD链路检测协议，并能同静态路由，OSPF策略路由，VRRP实现联动

△14、支持防火墙与本地沙箱混合联动，敏感文件在本地沙箱检测；（提供功能截图，加盖生产厂商公章）

△15、支持加密流量解密后镜像给第三方设备做审计，安全检测（提供功能截图，加盖生产厂商公章）；

台

16、支持并配置负载均衡功能，包括链路智能选路负载均衡、服务器负载均衡等功能，负载均衡算法包括但不限于简单轮询、加权轮询、最小连接、加权最小连接等；

17、考虑网络的兼容性和稳定性，要求核心防火墙和沙箱是同一品牌；

18、支持基于用户，IP的带宽保证；原厂商提供三年售后

日志分

析软件

1、支持分布式部署与集中式（AlllnOne）部署模式；

2、每台服务器配置不得低于CPU2*8核2.6G;内存不少于32G;硬盘不少于12TBSATA

3、日志源数》1450,二进制会话日志均值》250,000EPS，文本日志均值》15,000EPS;

4、支持日志压缩存储，支持通过二进制会话、Syslog、Dataflow、Netflow、FTP；

5、系统能够根据日志特征对防火墙的Syslog日志进行如下分类：

攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、策略命中、内容过滤和其它；

6、支持异步查询和细粒度的查询，查询条件可保存为模板，查询记录提供Excel、CSVTXT文件导岀方式；

7、支持基础流量分析、应用流量分析、接口流量分析；

8、用户上网行为报表：

支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析，提供功能截图，用户上网行为报表；用户威胁报表：

支持对攻击、病毒等威胁事件的统

计和分析，提供功能截图加盖生产厂商公章），用户威胁（网络安全分析）报表；

9、创建周期报表任务：

支持用户自定义周期报表任务，创建周期报表任务；报表格式：

报表格式支持PDFExcel、Html三种文件格式；

10、多维度Dashboard:

入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目

的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、URL分类排行、日志量趋势、采集

器CPU性能、采集器内存性能、分析器CPU性能、分析器内存性能等，提供功能截图，多维度

Dashboard；

11、多维度日志分析：

网络安全分析、会话及NAT溯源分析、流量分析、上网行为分析，提供功能截图，多维日志分析；

12、实配支持日志分析用户数10000个。

套

网管软

件

1、系统使用B/S架构，支持组件化安装，可以根据业务需要按需选择安装组件，支持IE、Firefox、Chrome等主流浏览器；

2、系统使用WindowsServer2012R2、NovellSUSELinuxEnterpriseServer11SP3等业界主流操作系统；

3、系统使用SQLServer2012、Oracle11g等业界主流数据库；

△4、实配1100台设备的管理license,100台AP管理license；

5、系统支持双机部署，当主机故障时，可以迅速切换到备机，保证网络的持续监控；

6、系统提供用户的分权分域功能，为不同的用户分配不同的设备管理范围和操作权限；

7、系统支持大规模网络管理能力，单套最多可以管理20,000台设备；

8、系统支持多种资源发现方式，例如单设备添加、按IP段添加、通过文件导入方式添加等。

支持基于LLDP协议、CDP协议、MAC转发表及接口IP地址进行链路的自动发现，并支持手动调整链路；

9、系统支持按照设备名称、类型、所属子网、厂商、设备IP地址自定义设备分组，设备增加完成后能够按照预置和自定义设备分组自动分组；

10、系统支持将有线、无线设备虚拟成一台设备进行管理，接入交换机、AP无须配置单独的管理地址，所有接入设备的管理均通过管理设备实现，支持通过查看管理设备的面板来查看整个网络的状

态；

11、系统支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，用户可以通过浏览拓扑视图把握全网设备的层次结构和运行状态；

12、系统支持拓扑图全屏、放大、缩放、导岀，支持拓扑背景图为GIS地图，支持拓扑图自动布局，支持拓扑对象按名称、IP、类型的快速查找；

套

13、支持在拓扑上直接查看设备信息、编辑设备基本属性及维保信息、设置协议参数、同步设备数据、节点移动、删除、保存位置等基本操作；

△14、系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）；

15、系统告警列表中无需翻页即可显示最多20,000条告警；

16、系统支持基于真实流的IP网络实时监测能力（非模拟报文监测或者探针式监测），监测结果可实时在拓扑上显示；

17、支持用户拖拽式自定义报表内容，运用钻取、旋转、切片等操作，实现业务数据的灵活展现和

统计汇总，提供自助式数据同比、环比、TOPN等分析功能；原厂商三年售后服务

认证软

件

1、支持本地账号密码认证，支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证；

2、支持基于OU用户组以及账号属性进行用户同步；支持多域环境，能够同时与多AD/LDAP服务器联动；支持单个账号绑定多个角色；

3、支持SNMPUser-Agent、DHCPMACOUI等多种设备类型识别技术，能够识别出无线网络接入终端的类别、操作系统和厂商；

4、采用向导的方式部署访客功能，降低系统部署和实施的复杂度；

5、支持管理员和访客管理员手工创建访客账号功能，管理员可单个以及批量创建访客账号；

6、访客管理员可以是本地账号，AD\LDAP同步账号或者不同步账号账号；

7、支持802.1X认证、MAC认证、Portal认证、安全网关认证、VPN认证等多种认证方式以实现有线无线、内外外网的统一认证；

8、支持PAPCHAPEAP-MD5EAP-PEAP-MSCHAP、V2EAP-TLSEAP-TTLS-PAPEAP-PEAP-GT（等多种认证协议；

9、支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理；

10、支持对用户和业务资源划分到不同的安全组，管理员可基于安全组进行组间双向访问策略管理，包括用户安全组到业务安全组、用户安全组到用户安全组、业务安全组到用户安全组；

11、支持基于场景的安全组快速授权方式，通过与网络拓扑结合，管理员可基于用户角色、接入时间、接入位置、设备类型、接入方式等条件快速设置网络访问策略；

12、支持页面自定义，包括用户注册页面、注册成功跳转页面、用户登录页面、用户登录成功跳转页面、用户须知页面、全屏广告页面等；

13、支持将指定安全设备设置为安全资源中心的资源，安全资源中心可添加多个安全设备，可定义为防火墙、防毒墙、上网监控以及其他等角色，管理员将指定的业务流引流到安全资源中心进行安全监控。

投标人提供三年服务。

△14、本次配置10000个终端的管理license；

套

服务器

国产品牌设备，非OEM产品，自主设计提供100条以上2011年之后在国内申请的专利清单

2路2U机架式服务器，可支持导轨及理线架

配置》2颗IntelXeonE5-2600V4系列处理器，物理核数》8，主频》2.1GHz，L3缓存》20M;

配置》64GB内存，内存插槽数》16个插槽，要求支持SDDC双设备数据更正DDDC内存镜像、内存冗余位校验ECC校验，内存热备技术

配置》2块600GB10K2.5寸12Gb/sSAS热插拔硬盘，支持热插拔SAS/SATA/SSD硬盘，最大可

选支持》27块硬盘

配置外插式12Gb/sRAID卡，具有1GB缓存，支持RAID0/1/10/5/50/6/60

PCI-EI/O插槽总数》6个

支持板载10GE或GE灵活配置，配置》4个千兆电口

配置》2块冗余交流电源，支持1+1冗余，并提供配套的电源连接线满配冗余风扇，支持单风扇失效，风扇支持热插拔

台

可管理和维护性：

（1）.集成系统管理处理器支持：

自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；

（2）.具有图形管理界面及其他高级管理功能；（3）.配置独立的远程管理控制端口，

支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；（4）.支持中文BIOS

提供免费软硬件原厂技术支持与售后服务，设备生产商需在国内设有400技术服务热线，提供上门

安装调试服务，投标人提供三年服务。

KVM

17寸显示屏/1280X1024/PS2/USB双界面转换模组/8接口

台

核心交

换机-1

1、交换容量》18Tbps，包转发率》1400Mpps；主控引擎》2;整机业务板槽位数》3，主控和业务板分离；支持颗粒化电源，整机电源槽位数》3;提供产品彩页并加盖设备厂商公章；

2、实配双主控，双电源，千兆以太网光接口》24,其中8端口Combo电接口板，如果不能满足，需提供相应数量的独立光口和电口；

3、支持4KVLAN支持1:

1，N:

1VLANmapping，支持端口VLANj协议VLAN，IP子网VLAN支持SuperVLAN;支持VoiceVLAN；

4、支持基于第二层、第三层和第四层的ACL，支持双向ACL；支持VLANACL和IPv6ACL;支持IP/Port/MAC的绑定功能；

5、支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable（DAI,

IPsourceguard）,防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard,Rootguard支持

802.1X、MACPortal等认证方式。

6、支持G.8032标准环网协议；

台

核心交

换机-2

1、交换容量》18Tbps，包转发率》2800Mpps；主控引擎》2;电源槽位数》3;整机业务板槽位数

>6;提供产品彩页并加盖设备厂商公章；

△2、支持每槽位带宽》320Gbps；

3、支持4KVLAN支持1:

1，N:

1VLANmapping，支持端口VLAN协议VLANIP子网VLAN支持SuperVLAN;支持VoiceVLAN;

4、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数》2;提供产品彩页并加盖设备厂商公章；

5、支持颗粒化电源，整机电源槽位数》3;支持静态路由、RIP、RIPng、OSPFOSPFv3BGRBGP4+ISIS、ISISv6支持路由协议多实例，支持GRforOSPF/IS-IS/BGP;

6、实配双主控、3个电源，万兆光口》16，千兆光口》16,千兆电口》24;

△7、为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠；

8、支持基于第二层、第三层和第四层的ACL，支持双向ACL;支持VLANACL和IPv6ACL;支持

IP/Port/MAC的绑定功能；

△9、为了提高设备的可靠性，需支持硬件BFD/OAM

10、支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable（DAI,IPsourceguard）,防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard,Rootguard支持802.1X、MACPortal等认证方式。

台

核心交

换机-3

1、交换容量》62Tbps，包转发率》8000Mpps；

2、主控引擎》2;独立交换网板》2,独立交换网板全故障时仍可以正常转发，整机业务板槽位数

>10;

3、支持每槽位转发能力》480G,提供权威第三方测试报告，加盖生产厂商公章；

4、支持4KVLAN支持1:

1,N:

1VLANmapping，支持端口VLAN协议VLAN,IP子网VLAN支持SuperVLAN，支持VoiceVLAN;

5、要求采用机箱（包括业务板卡区）后出风风道设计；

台

7、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故

障时，有其他风扇正常运行，保证设备散热，独立风扇框数》2,提供实物照片截图加盖生产厂商

公章；

8、支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数》3;

9、支持静态路由、RIP、RIPng、OSPFOSPFv3BGRBGP4+ISIS、ISISv6支持路由协议多实例，支持GRforOSPF/IS-IS/BGP;

10、支持独立的硬件监控板卡，控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗；

11、实配双主控、4个电源、满配交换网板，万

展开阅读全文