1、汝南教育体育局采购汝南教育城域网项目所需的设备142233汝南县教育体育局采购汝南县教育城域网项目所需的设备采购需求一、投标人资质要求:1具备中华人民共和国政府采购法第二十二条规定的条件。2投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量 合格证明的设备或产品。3主要货物(交换机-1、防火墙-4、交换机-2 )提供相同品牌产品且通过资格审查、符 合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同 品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按 照招标文件规定的方式确定一个投标人获得中标人推荐资格, 招标文
2、件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。4其他特定条件:4.1具有独立法人资格,营业执照具备本次采购项目的生产或经营范围,提供公司三证 合一营业执照(原件)、信息系统集成及服务叁级及以上证书(原件)、质量、环境、职业健 康管理体系认证证书(原件)及信用等级证书(原件)。4.2提供2016、2017年度的财务审计报告,以会计事务所的为准(无不良债务,提供财 务审计报告原件);依法缴纳税收的相关材料(6个月以来)提供相关证明加盖主管部门公 早。4.3投标人在项目所在地设有售后服务机构,售后服务机构具有与本次采购有关范围 (附网点营业执照复印件由网点盖章)。4.4投标人具备
3、实施本项目的能力,具有高级项目经理,并且参与本项目的高级项目经 理具有信息系统集成高级项目经理证书(原件)、高级项目经理身份证(原件)及在该公司 一年以上的社保证明,提供相关证明加盖主管部门章。4.5开标时法定代表人需提供本人身份证(原件)或授权委托人提供法定代表人授权委 托书原件、被授权人身份证(原件);授权委托人还需提供本单位缴纳一年以上的社保证明, 提供相关证明加盖主管部门章。4.6投标人提供信用中国、中国政府采购网信用查询页面截图(加盖单位公章)。列入 失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业, 不得参与本项目投标。信息查询渠道:“信用中国”网站
4、( www.creditchi na.gov.c n )和中国政府采购网( )。查询时间为招标公告发布日期之后。4.7为保证项目建设的可靠性及成熟性,投标人应具有本次招标产品相应的技术能力,具有电子与智能化工程专业承包二级(原件)、软件企业证书(原件)、安全生产许可证(原 件)。4.8为项目安全及后期服务考虑,投标人应具有信息技术服务管理体系认证证书(原件) 或IT服务管理体系统认证证书(原件)、信息安全管理体系认证证书(原件)。4.9出具企业注册地检察机关出具的无行贿犯罪记录告知函原件(开具时间需在招标公 告发布日期之后)。本项目不接受联合体投标。二、采购资金预算及来源:资金来源为财政资金,
5、总预算为 1200万元整。三、采清单及技术参数要求:序号设备名称配置数量单位1上网行为管理1、 支持10M/100M/1000M自适应电接口数量12,支持千兆光接口数量12,支持万兆光接口数量 4;2、 接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,要求提供 产品正面照片截图;3、 多核架构设计,不允许采用 X86架构,功能采用模块化结构设计,内置双电源;4、 支持硬件Bypass模块,在设备断电、重启时,可自动切换到 Bypass状态,当设备恢复时,可自动切换回工作状态;5、 网络吞吐量40Gbps,应用性能5Gbps,最大并发连接数1000万,内存8G
6、,最大用户数 20000,支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备。6、 实际配置支持基于用户、应用、时间对象的流量管控和策略设置;7、 支持主流P2P IM、在线视频、网络游戏、网络炒股等应用识别;&支持BYOD寺征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供 web界面配置截图;9、支持基于IP、端口等自定义协议服务;应用特征库可提供在线升级和手动升级,支持智能和快速识别模式配置,要求提供 web界面配置截图;10、支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字,提供 web界面配置截图;11、支持即时通讯应用
7、管控的精细化管理,例如微信的“所有行为”、 “语音”、“发消息”、“收消息”、“登录”、“发文件”等行为;12、支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供 web界面配置截图;13、 支持收集网站访问日志,记录用户所有访问网站行为;14、 支持收集搜索引擎日志,记录用户的搜索内容;15、 支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;16、 支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息;17、 支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件;18、支持通道化的 QoS支持基于源地址、用
8、户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每 IP带宽、流量限额、带宽优先级等 QoS动作,时间选择支持基于日计划、周计划、单次计划等,支持流量限额以日、月为单位配置,并提供 web界面配置截图;19、 支持本地日志记录和远程日志输岀,支持专用的日志审计管理软件,支持中文日志,支持审计 日志导岀;原厂商三年售后服务。20、 资质要求:提供公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许1台可证复印件。以上需提供截图及证书的均需提供证明加盖生产厂商公章2沙箱1、 设备高度2U,千兆电口8,万兆光口2;2、 双电源,硬盘冗余,数据盘支持 RAID1
9、0和系统盘支持RAID1均做可靠性设计,为提高启动速度, 设备要求提供固态硬盘;3、 接口可以做 Eth-trunk ;4、 PE、PDF Office、图像文件、脚本文件检测 7万文件/天;5、 Web文件检测性能7万文件/小时;6、 支持 WinXP/Win7/Win10,32/64 位;7、 支持HTTP FTP SMTP POP3 IMAP4 NFS SMB这几种协议的流量还原,通过解析主流的应用 协议,对协议传输中承载的文件及关键字段信息进行分析还原;8、 支持检测文件大类包括: OFFICE PE、ELF、PDF RTF JAVA CHM IMAGE( tiff 、bmp gif、
10、 jpg等)、COMPRESSZIP、TAR等)、HTML JS、SCRIPT,能够检测分析的文件类型不少于 40+个;9、 支持检测包括不限于恶意广告软件、后门程序、病毒、漏洞利用、灰色软件、蠕虫、间谍软件、木马/僵尸网络、勒索软件、黑客工具、 Rookit、钓鱼等(提供功能截图或官网链接);10、 支持检测结果深度展示(ShellCode反汇编、宏脚本)。通过查看恶意文件的详细检测报告,可以查阅文件行为的细节, 包括文件威胁行为和文件的传播信息等 (提供功能截图或官网链接);原厂商三年售后服务。11、支持与防火墙联动部署,防火墙提取流量中文件后送至沙箱进行检测,防火墙与沙箱联动可阻断承载恶
11、意文件的恶意流量,支持 SSL加密流量检测,防火墙对 SSL加密流量进行解密,解密并提取文件后送至沙箱检测;12、支持AV检测、支持静态分析、支持动态分析,能够实现 C&C检测:基于签名检测和基于智能算法检测;1套3核心防火墙1、 采用多核分布式平台;本次配置万兆光口 6个;2、 双主控,双电源,除两个主控板外,整机支持扩展插槽 3 (提供设备满配照片),实配业务板,接口板后,剩余扩展插槽数 1,以便后续业务板,接口板扩容使用;3、 支持40GE 100GE接口,便于平滑扩展需要;4、 本次配置应用层协议识别及流量控制功能, 3年应用协议特征库升级;5、 本次配置IPS、防病毒、URL过滤功能
12、,及3年IPS特征库、网络病毒特征库、 URL特征库升级;6、 为了确保开启IPS,防病毒,URL过滤等功能后不影响防火墙的性能,需要使用独立的安全业务 板(非防火墙业务板)处理 IPS、防病毒、URL过滤功能。为保证产品质量,需提供所投产品产品 彩页加盖生产厂商公章7、 本次配置吞吐量40Gbps,整机可平滑扩展到100Gbps;整机最大并发连接可扩展到 1亿; 整机每秒新建连接数最大可到 130万,虚拟防火墙数2000;8、 支持IPv6协议栈、IPV6穿越技术、IPV6路由协议;支持IPv6 over IPv4 GRE隧道,6RD隧道;9、 支持静态路由、策略路由、 RIP、OSPF B
13、GP ISIS等路由协议,策略路由支持的匹配条件:源 IP/目的IP,服务类型,应用类型,用户 (组),入接口,DSCP优先级;11、 支持IPSec、L2TP、GRE VPN能够对相应 VPN隧道报文进行监控统计;12、 支持全面 NAT功能,对多种应用层协议支持 ALG功能,包括ILS、DNS PPTP SIP、FTP ICQ、RTSP QQ MSN MMS等,支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀);13、 支持BFD链路检测协议,并能同静态路由, OSPF策略路由,VRRP实现联动14、支持防火墙与本地沙箱混合联动,敏感文件在本地沙箱检测;(提供功能截图,加盖生
14、产厂 商公章)15、支持加密流量解密后镜像给第三方设备做审计,安全检测(提供功能截图,加盖生产厂商公 章);2台16、 支持并配置负载均衡功能,包括链路智能选路负载均衡、服务器负载均衡等功能,负载均衡算 法包括但不限于简单轮询、加权轮询、最小连接、加权最小连接等;17、 考虑网络的兼容性和稳定性,要求核心防火墙和沙箱是同一品牌;18、 支持基于用户,IP的带宽保证;原厂商提供三年售后4日志分析软件1、 支持分布式部署与集中式(AlllnOne )部署模式;2、 每台服务器配置不得低于 CPU 2*8核2.6G;内存不少于32G;硬盘不少于12TB SATA3、 日志源数1450,二进制会话日志
15、均值 250,000 EPS,文本日志均值15,000EPS;4、 支持日志压缩存储,支持通过二进制会话、 Syslog、Dataflow、Netflow、FTP;5、 系统能够根据日志特征对防火墙的 Syslog日志进行如下分类:攻击防范、流量监控、黑名单、 地址绑定、操作命令、防火墙登录、策略命中、内容过滤和其它;6、 支持异步查询和细粒度的查询,查询条件可保存为模板,查询记录提供 Excel、CSV TXT文件 导岀方式;7、 支持基础流量分析、应用流量分析、接口流量分析;8、 用户上网行为报表:支持对用户上网行为中的 WEB访问、邮件收发、IM使用、上网时长进行统 计和分析,提供功能截
16、图,用户上网行为报表;用户威胁报表:支持对攻击、病毒等威胁事件的统计和分析,提供功能截图加盖生产厂商公章),用户威胁(网络安全分析)报表;9、 创建周期报表任务:支持用户自定义周期报表任务,创建周期报表任务;报表格式:报表格式 支持PDF Excel、Html三种文件格式;10、 多维度Dashboard :入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、 URL分类排行、日志量趋势、采集器CPU性能、采集器内存性能、分析器 CPU性能、分析器内存性能等,提供功能截图,多维度Dashboard ;11、 多维度日志分析:
17、网络安全分析、会话及 NAT溯源分析、流量分析、上网行为分析,提供功能 截图,多维日志分析;12、 实配支持日志分析用户数 10000个。1套5网管软件1、 系统使用B/S架构,支持组件化安装,可以根据业务需要按需选择安装组件, 支持IE、Firefox、 Chrome等主流浏览器;2、 系统使用 Windows Server 2012 R2、Novell SUSE Linux Enterprise Server 11 SP3 等业界主 流操作系统;3、 系统使用 SQL Server 2012、Oracle 11g 等业界主流数据库; 4、实配1100台设备的管理license,100 台A
18、P管理license ;5、 系统支持双机部署,当主机故障时,可以迅速切换到备机,保证网络的持续监控;6、 系统提供用户的分权分域功能,为不同的用户分配不同的设备管理范围和操作权限;7、 系统支持大规模网络管理能力,单套最多可以管理 20,000台设备;8、 系统支持多种资源发现方式,例如单设备添加、按 IP段添加、通过文件导入方式添加等。支持 基于LLDP协议、CDP协议、MAC转发表及接口 IP地址进行链路的自动发现,并支持手动调整链路;9、 系统支持按照设备名称、类型、所属子网、厂商、设备 IP地址自定义设备分组,设备增加完成 后能够按照预置和自定义设备分组自动分组;10、 系统支持将有
19、线、无线设备虚拟成一台设备进行管理,接入交换机、 AP无须配置单独的管理地 址,所有接入设备的管理均通过管理设备实现,支持通过查看管理设备的面板来查看整个网络的状态;11、 系统支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态,用户可以通过浏览拓 扑视图把握全网设备的层次结构和运行状态;12、 系统支持拓扑图全屏、放大、缩放、导岀,支持拓扑背景图为 GIS地图,支持拓扑图自动布局, 支持拓扑对象按名称、IP、类型的快速查找;1套13、支持在拓扑上直接查看设备信息、编辑设备基本属性及维保信息、设置协议参数、同步设备数 据、节点移动、删除、保存位置等基本操作; 14、系统支持告警信息中包
20、含与故障关联的信息(如端口故障需关联呈现端口信息、故障信息、 链路拓扑信息、历史流量信息、维护经验等);15、 系统告警列表中无需翻页即可显示最多 20,000条告警;16、 系统支持基于真实流的IP网络实时监测能力(非模拟报文监测或者探针式监测),监测结果 可实时在拓扑上显示;17、 支持用户拖拽式自定义报表内容,运用钻取、旋转、切片等操作,实现业务数据的灵活展现和统计汇总,提供自助式数据同比、环比、 TOPN等分析功能;原厂商三年售后服务6认证软件1、 支持本地账号密码认证,支持 AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证 源进行联动认证;2、 支持基于OU用户组以
21、及账号属性进行用户同步;支持多域环境,能够同时与多 AD/LDAP服务 器联动;支持单个账号绑定多个角色;3、 支持SNMP User-Agent、DHCP MAC OUI等多种设备类型识别技术,能够识别出无线网络接入 终端的类别、操作系统和厂商;4、 采用向导的方式部署访客功能,降低系统部署和实施的复杂度;5、 支持管理员和访客管理员手工创建访客账号功能,管理员可单个以及批量创建访客账号;6、 访客管理员可以是本地账号, ADLDAP同步账号或者不同步账号账号;7、 支持802.1X认证、MAC认证、Portal认证、安全网关认证、 VPN认证等多种认证方式以实现有 线无线、内外外网的统一认
22、证;8、 支持 PAP CHAP EAP-MD5 EAP-PEAP-MSCHAP、V2EAP-TLS EAP-TTLS-PAP EAP-PEAP-GT(等多 种认证协议;9、 支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访 问策略授权管理;10、 支持对用户和业务资源划分到不同的安全组, 管理员可基于安全组进行组间双向访问策略管理, 包括用户安全组到业务安全组、用户安全组到用户安全组、业务安全组到用户安全组;11、 支持基于场景的安全组快速授权方式,通过与网络拓扑结合,管理员可基于用户角色、接入时 间、接入位置、设备类型、接入方式等条件快速设置网络访问策略
23、;12、 支持页面自定义,包括用户注册页面、注册成功跳转页面、用户登录页面、用户登录成功跳转 页面、用户须知页面、全屏广告页面等;13、 支持将指定安全设备设置为安全资源中心的资源,安全资源中心可添加多个安全设备,可定义 为防火墙、防毒墙、上网监控以及其他等角色,管理员将指定的业务流引流到安全资源中心进行安 全监控。投标人提供三年服务。 14、本次配置10000个终端的管理license ;1套7服务器国产品牌设备,非 OEM产品,自主设计提供100条以上2011年之后在国内申请的专利清单2路2U机架式服务器,可支持导轨及理线架配置2颗Intel Xeon E5-2600 V4 系列处理器,物
24、理核数8,主频2.1 GHz,L3缓存20M;配置64GB内存,内存插槽数16个插槽,要求支持 SDDC双设备数据更正 DDDC内存镜像、内 存冗余位校验ECC校验,内存热备技术配置2块600GB 10K 2.5寸12Gb/s SAS热插拔硬盘,支持热插拔 SAS/SATA/SSD硬盘,最大可选支持27块硬盘配置外插式12Gb/s RAID卡,具有1GB缓存,支持 RAID 0/1/10/5/50/6/60PCI-E I/O插槽总数6个支持板载10GE或GE灵活配置,配置4个千兆电口配置2块冗余交流电源,支持 1+1冗余,并提供配套的电源连接线 满配冗余风扇,支持单风扇失效,风扇支持热插拔2台
25、可管理和维护性:(1).集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、 温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状 况的可视显示;(2).具有图形管理界面及其他高级管理功能; (3).配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关 机、重启、虚拟软驱、虚拟光驱等操作 ;(4).支持中文BIOS提供免费软硬件原厂技术支持与售后服务,设备生产商需在国内设有 400技术服务热线,提供上门安装调试服务,投标人提供三年服务。8KVM17寸显示屏/1280 X 1024/PS
26、2/USB双界面转换模组/8接口1台9核心交换机-11、 交换容量18Tbps,包转发率1400Mpps;主控引擎2;整机业务板槽位数3,主控和业务 板分离;支持颗粒化电源,整机电源槽位数 3;提供产品彩页并加盖设备厂商公章;2、 实配双主控,双电源,千兆以太网光接口 24,其中8端口 Combo电接口板,如果不能满足, 需提供相应数量的独立光口和电口;3、 支持 4K VLAN 支持 1 : 1,N: 1 VLAN mapping,支持端口 VLANj 协议 VLAN,IP 子网 VLAN 支 持 Super VLAN;支持 Voice VLAN ;4、 支持基于第二层、第三层和第四层的 A
27、CL,支持双向ACL;支持VLAN ACL和IPv6 ACL ;支持 IP/Port/MAC的绑定功能;5、 支持 DHCP Snooping trust, 防止私设 DHCP服务器;支持 DHCP snooping binding table (DAI,IP source guard), 防止 ARP攻击、DDOS攻击、中间人攻击;支持 BPDU guard, Root guard 支持802.1X、MAC Portal 等认证方式。6、 支持G.8032标准环网协议;15台10核心交换机-21、交换容量18Tbps,包转发率2800Mpps;主控引擎2;电源槽位数3;整机业务板槽位数 6;
28、提供产品彩页并加盖设备厂商公章;2、支持每槽位带宽320Gbps;3、 支持 4K VLAN 支持 1 : 1,N: 1 VLAN mapping,支持端口 VLAN 协议 VLAN IP 子网 VLAN 支 持 Super VLAN;支持 Voice VLAN ;4、 为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数 2;提 供产品彩页并加盖设备厂商公章;5、 支持颗粒化电源, 整机电源槽位数3;支持静态路由、RIP、RIPng、OSPF OSPFv3 BGR BGP4+ ISIS、ISISv6支持路由协议多实例,支持 GR for OSPF/IS-IS/BGP
29、;6、 实配双主控、3个电源,万兆光口16,千兆光口16,千兆电口24;7、为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点, 且子节点接入交换机支持堆叠;8、支持基于第二层、第三层和第四层的 ACL,支持双向ACL;支持VLAN ACL和 IPv6 ACL ;支持IP/Port/MAC的绑定功能;9、为了提高设备的可靠性,需支持硬件 BFD/OAM10、支持 DHCPSnooping trust, 防止私设 DHCP服务器;支持 DHCPsnooping binding table (DAI, IP source guard), 防止 ARP攻击、DDOS攻
30、击、中间人攻击;支持 BPDU guard, Root guard 支持 802.1X、MAC Portal 等认证方式。5台11核心交换机-31、 交换容量62Tbps,包转发率8000Mpps;2、 主控引擎2;独立交换网板2,独立交换网板全故障时仍可以正常转发,整机业务板槽位数 10;3、 支持每槽位转发能力480G,提供权威第三方测试报告,加盖生产厂商公章;4、 支持 4K VLAN 支持 1 : 1, N: 1 VLAN mapping,支持端口 VLAN 协议 VLAN, IP 子网 VLAN 支 持 Super VLAN,支持 Voice VLAN ;5、 要求采用机箱(包括业务
31、板卡区)后出风风道设计;2台7、 为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数 2,提供实物照片截图加盖生产厂商公章;8、 支持颗粒化电源,支持 M+N电源冗余(AC和DC均支持),电源个数3 ;9、 支持静态路由、 RIP、RIPng、OSPF OSPFv3 BGR BGP4+ ISIS、ISISv6支持路由协议多实例, 支持 GR for OSPF/IS-IS/BGP ;10、 支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离,支持 1+1备份,能集中监控板 卡、风扇、电源、环境,能调节能耗;11、 实配双主控、4个电源、满配交换网板,万
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 