全部分类
博罗县科技工业和信息化局博罗县政务外网安全加固采购需求征求意见公告
招标广东
发布时间:2017-09-30
招标内容
一、采购项目名称: 博罗县政务外网安全加固 二、采购品目名称: 运行维护服务 三、本公告期限(不得少于5个工作日)自: 2017年 09月 30日 至 2017年 10月 12日 止 四、任何供应商、单位或者个人对本项目采购需求(征求意见稿)公告有异议的,可以自公告开始之日起至公告期满后5个工作日内将书面意见反馈给采购人、采购代理机构。 五、联系事项 (一)采购单位: 博罗县科技工业和信息化局 地址: 罗阳镇罗阳一路1号 联系人: 万灵华 联系电话: 13927390886 (二)采购代理机构: 惠州市公共资源交易中心博罗分中心 地址: 博罗县社会服务中心2号楼三楼 联系人: 邓金仁 联系电话: 13928396738 附件: 采购项目采购需求(征求意见稿) 发布人:惠州市公共资源交易中心博罗分中心 发布时间:2017年 09月 30日 第1 页 共118 页
论证前招标文件
公 开 招 标 文 件
项目名称博罗县政务外网安全加固采购项目
项目编号博公易采2017168号
采购单位博罗县科技工业和信息化局
惠州市公共资源交易中心博罗分中心
开标日期2017年X月X日第2 页 共118 页
第 2 页
温馨提示供应商投标特别注意事项
一根据政府采购法惠州市社会信用信息征集和管理试行办
法惠府201381号关于加强政府采购供应商诚信管理的通知
惠财采购20131号等法律法规的要求供应商在经营活动中没有
重大违法的企业警示信用信息记录
二投标人交纳投标保证金后银行对帐单复印件加盖公章在投标时
与开标一览表装入同一单独信封密封提交建议投标人至少在投标保证金
截止时间之前三个工作日进行投标保证金对帐
三投标人在开标前请留意采购变更公告请正确填写开标一览表
多包项目请仔细检查包号包号跟包名称必须一致
四除投标人代表之外投标人如果还有其它人员参加开标会请填
写投标人参加开标会议的人员登记表
五请仔细检查法定代表人委托授权书投标承诺函开
标一览表等重要格式文件是否有按要求盖公章签名签署日期若有
要求法定代表人签字则必须有法定代表人的签名
六加★号的条款必须一一响应投标文件应按顺序编制页码
七若招标文件要求提交外部佐证材料原件核查备查或样品验证
各投标人在投标前应填写好原件验证一览表或样品验证一览表按
交易中心工作人员要求递交详见招标文件投标人须知部分的投标
文件的外部佐证材料 此表应单独填写加盖公章并单独递交不能包
装在投标文件或唱标文件密封包内 否则将导致拒收相关原件或样品
八各个表格均可参照本招标文件的第五部分投标文件格式
九我中心为集中采购机构不对供应商提交相关资料的真伪作出判
断如供应商发现相关资料被盗用或复制建议遵循法律途径解决追究
侵权者责任
本提示内容非招标文件的组成部分仅为善意提醒如有不一致
以招标文件为准第3 页 共118 页
第 3 页
目 录
第一部分 投标邀请函
第二部分 采购项目内容
第三部分 投标人须知
第四部分 合同书格式
第五部分 投标文件格式第4 页 共118 页
第 4 页
第一部分 投标邀请函
各潜在供应商
惠州市公共资源交易中心博罗分中心政府采购部受博罗县科技工业和
信息化局的委托对博罗县政务外网安全加固采购项目进行公开招标采购
欢迎符合资格条件的供应商投标
一采购项目编号博公易采2017168号
二采购项目名称博罗县政务外网安全加固采购项目
三项目采购预算人民币949万元三年
四招标文件公示时间及提出质疑的要求
1招标文件公示时间自招标公告发出之日起五个工作日之内
2提出质疑的要求根据广东省实施中华人民共和国政府采购
法办法第35条的规定供应商认为政府招标文件的内容损害其权益
的可以在公示期届满之日当天不计入期限起七个工作日内以书面形
式现场向采购人或者交易中心提出质疑质疑函应当署名质疑供应商若
为法人或者其他组织的质疑函应当由法定代表人签字并加盖公章并提
供法人身份证复印件质疑函若为主要负责人签字并加盖公章应当同时
出具授权文件并提供法人和主要负责人的身份证复印件
五供应商报名的时间地点方式
1 报名时间 自2017年X月X日至2017年X月X日上午9001100
下午15001700北京时间下同
2报名地址惠州市公共资源交易中心博罗分中心政府采购部博
罗县罗阳镇商业西街水西新城社会服务中心2号楼三楼
3报名须提交的资料详细见采购公告
4报名方式现场报名
六投标保证金提交的要求时间地点
1投标保证金提交的要求提交投标保证金的供应商须已报名本项
目投标人与交款人名称必须一致投标人必须从企业基本账户银行一次
性缴交转账足额投标保证金不接受现金或分批次缴款非投标人缴
纳的投标保证金无效
2投标保证金为人民币¥9400000元
开户名称惠州市公共资源交易中心博罗分中心第5 页 共118 页
第 5 页
开户银行广东博罗农村商业银行
银行帐号80020000005256812
用途摘要博公易采2017168号投标保证金请务必将本
项目的采购编号写在用途或摘要一栏
3提交投标保证金截止时间投标保证金必须在截止时间2017年X
月X日下午500前以银行账号到账时间为准到达交易中心指定账
户逾期视为投标人自动放弃投标资格
4投标保证金核对形式投标人交纳投标保证金后银行对帐单复
印件加盖公章在投标时与开标一览表装入同一单独信封密封提交
七递交投标文件时间投标截止时间和开标时间开标地点
1递交投标文件时间2017年X月X日上午900至930
2投标截止时间和开标时间2017年X月X日上午930
投标文件必须在投标截止时间前由被授权人新的被授权人需提供授
权书并单独提交亲自送达开标地点逾期送达或密封和标注不符合招标
文件规定的投标文件恕不接受本次招标不接受邮寄的投标文件
3开标地点博罗县罗阳镇商业西街水西新城社会服务中心2号楼
惠州市公共资源交易中心博罗分中心开标区
4交易中心只接受已报名该项目且已提交投标保证金的供应商参
加投标
八采购信息发布网站
采购信息在惠州市政府采购网httphuizhougdgpogovcn上发布
九采购人名称
单位名称博罗县科技工业和信息化局
联系人万先生 电话13927390886
单位名称惠州市公共资源交易中心博罗分中心政府采购部
地 址博罗县罗阳镇商业西街水西新城社会服务中心2号楼三楼
联系人邓小姐 联系电话07526286632第6 页 共118 页
第 6 页
第二部分 采购项目内容
一供应商资格
1供应商应具备政府采购法第二十二条规定的条件
2在中国境内注册在法律上财务上独立合法运作并独立于采购人
和集中采购机构的法人
3供应商须具备安全生产许可证及信息系统集成及服务资质
4供应商的经营范围必须满足本次招标范围以及供货和售后维护保障
能力
5本项目不接受关联企业投标和不接受联合体投标
6本项目不允许投标人对本招标项目进行分包和转包
二采购项目的基本情况及要求
1交货或服务时间地点
1▲项目调研要求合同签订后15天内完成需求调研和需求确认工作包含
72家县级部门18家镇级部门完成整体的部署方案
2项目工期要求必须在合同签订后90天内完成供货实施
3交货地点博罗县
2验收要求
1项目完工后试用15个工作日采购人应组织验收工作
2中标人应负责在项目验收前将项目的所有相关软硬件产品以及有关产品和
系统的说明书安装手册安装验收报告等文档交付用户单位才予验收
3中标人必须根据系统设计方案提出验收方案和验收文档清单包含软件功能
实施上线运行维护等阶段用户将根据验收方案对系统每个部分逐一进行项目验收
3售后服务要求
投标方负责对本次项目采购的所有系统提供3年的免费服务期
一 日常维护
针对本项目成立专门的系统运维小组负责本项目系统的运维工作日常维护主
要包括以下内容
1对全县接入政务外网的约8000台终端实施安全管理
2基础硬件设施维护
3为保证项目的顺利实施和相关的售后服务工作中标人须派出12个技术人第7 页 共118 页
第 7 页
员提供驻场服务
二 电话支持
提供7×24电话支持服务相关专家通过电话进行问题答疑事件排错和技术
支持等服务
三 突发状况支持
现场工程师能够解决大部分的运维问题但是遇到一些复杂事件以及一些现场工
程师解决有困难的事件承建公司需成立专家组提供二线全方位支持
四 项目保密性
由于该项目涉及到县直72个机关单位及17个镇部分单位可能会涉及到相关单
位的涉密网派驻现场的工程师须具备一定的保密意识和签订相关的责任书
4付款要求
1合同签订后在15个工作日内支付合同总金额的30
2在本项目通过整体验收后的15个工作日内支付合同总金额的55
3在本项目通过整体验收满一年后的15个工作日内支付合同总金额的5
满两年后的15个工作日内支付合同总金额的5满三年后的15个工作日内支付
合同总金额的5
4采购人不承担因财政资金不能及时到位给中标人造成的任何损失
5其他要求
1安装实施工作必须由中标人负责不准分包并实行三包包质量包
工期包施工安全必须是中标人自已的专业安装队伍承担工程安装并由中标人直
接进行工程全过程监管承担实施全过程的相关人员和施工安全责任
2中标人应提供安装调试工艺流程质量控制程序和检验方法处理关键点
难点的对策及措施实施前须得到采购人批准方能施行其内容应对所有货物的安装
调试及现场验收作出详尽安排和说明并包括参与或派出人员人数参与时间责任
和工作内容等
3现场的管理中标人在实施全过程中应服从采购人现场代表或监理代表的统
一管理和监督检查
4安装现场工作和生活条件由中标人自行解决
5投标方应提供具体的培训方案包括培训课程内容计划安排等
6投标人必须承诺所投标产品中凡列入中华人民共和国实施强制性产品认证第8 页 共118 页
第 8 页
的产品目录的产品已经获得CCC认证证书
▲7凡属于政府强制采购的节能产品投标人所投产品必须已列入最新一期的
节能产品政府采购清单该清单可查询中国政府采购网
三采购项目技术规格参数及要求
1项目概述
惠州市博罗县政务外网经过多年的建设为博罗县的经济发展社会治理政务
服务等提供信息化支持服务并取得了良好的成就随着博罗县社会经济的快速发展
随着国家相关政策要求的不断提高信息化方面也面临不同层次的挑战其主要体现
在以下几个方面
网络核心交换设备使用均超过八年性能低下故障较多
网络安全保障设备使用均超过八年许多网络安全设施的代码库特征库未得到
升级安全防护微弱不但难以保障设备本身的网络安全也更难保护后端信息系统
的安全
应用服务器数据库服务器使用均超过八年性能低下且面临较大的业务中断
风险和数据丢失风险
各单位托管设备管理混乱无责任划分运维管理机制尚需完善本次项目的目
标是通过对新的云机房在网络安全应用加固等方面的建设进行进一步完善并将现
有的主要应用均迁入县云中心机房一方面是解决上面六大方面的问题另一方面通
过云计算大数据等新一代信息技术的应用为博罗县的经济发展社会治理政务
决策提供良好的信息化支撑
2项目设备及配套服务清单
序
号
产品名称及配套服
务
单
位
数量 规格及主要技术参数
主要设备清单及配套服务清单
1
政务外网核心交换
系统设备
台 2
见31政务外网核心交换系统设备技术规格
要求
2
互联网出口交换机
系统设备
台 2
见32互联网出口交换机系统设备技术规格
要求
3
链路负载均衡系统
设备
台 2 见33链路负载均衡系统设备技术规格要求
4 云计算中心新一代 台 2 见34云计算中心新一代防火墙系统设备技第9 页 共118 页
第 9 页
防火墙系统设备 术规格要求
5
边界防火墙系统设
备
台 2 见35边界防火墙系统设备技术规格要求
6 运维堡垒机 台 1 见36运维堡垒机技术规格要求
7 入侵检测系统设备 台 1 见37入侵检测系统设备技术规格要求
8 防毒墙系统设备 台 2 见38防毒墙系统设备技术规格要求
9
建设政务网终端安
全管理系统按
8000个终端计算
套 1
见39建设政务网终端安全管理系统技术规
格要求
10
网络安全接入中心
VPN系统设备
套 1
见310网络安全接入中心VPN系统设备技
术规格要求
11
安全运维管理平台
SOC系统
台 1
见311安全运维管理平台SOC系统技术规
格要求
12
异常流量清洗系统
设备
台 1 见312异常流量清洗系统设备技术规格要求
13
上网行为管理审计
系统设备
台 1
见313上网行为管理审计系统设备技术规格
要求
14
漏洞扫描系统设备
及配套服务
项 1
见314漏洞扫描系统设备及配套服务技术规
格要求
15 链路整改 项 1
对县直72个机关单位17个镇1个管委会
378个行政村相关链路进行整改标识标签
和线路优化汇聚点线路标识及线路优化IP
地址资源库优化LAN规划及优化MAC地址
绑定IP地址重新分配等工作实现电子政
务外网核心节点与县级电子政务外网核心节
点通过VPN互联
配备8000个桌面终端安全维护含到各乡
镇和村的桌面维护包含日常网络问题的上门
紧急响应每季度一次的巡检和724小时的
远程支持
16
云平台应用及设施
迁移费用咨询+实
施
项 1
调整云中心机房互联网出口速率使用双备接
入方式修改路由策略县直单位统一由县云
中心机房互联网出口切断原政府机房镇村光
纤整理设备留作备用切断原县政府机房互
联网出口交换数据库县系统数据库机房
原有服务器等相关系统设备的无缝迁移工作
迁移前期需要各单位调研具体的业务范围做
好迁移前期需要做好数据及应用备份并到各
下级单位调研具体的业务范围做好迁移前期
准备工作等应急规划回滚应急措施及工作
17 移动维护终端 台 5 见315移动维护终端技术规格要求
18
网络设备机房环境
监控建设
项 1 见316网络设备机房环境监控建设规格要求第10 页共 118 页
第 10页
19 其他服务要求 项 1 见317其他服务要求
3项目设备技术规格要求
31政务外网核心交换系统设备技术规格要求
序号 功能指标 参数要求
1 ▲配置要求
CLOS架构核心交换机整机插槽数≥14个其中业务插槽数≥
8单台实配双引擎交流电源≥2块独立交换网板≥2块
千兆电口≥48个千兆光口≥48个万兆光口≥12个万兆
多模模块≥4个千兆单模模块≥26个两台核心交换机之间
部署横向虚拟化
2 系统架构
Clos架构信元交换要求单条流可以负载分担到多块交换网
提高交换网利用效率
3 性能要求
整机交换容量≥30Tbps整机包转发能力≥8400Mpps提供官
网截图证明如有双数据以较小数据为准
4
关键部件热
插拔
主控交换卡电源接口模块风扇网板等关键部件可热插
拔
5 接口要求
支持千兆电口千兆光口10GE端口40G端口100G端口
支持40GE100GE接口板
6 路由特性
支持静态路由RIPOSPFISISBGP4等支持IPv4和IPv6
双协议栈支持IPv6静态路由RIPngOSPFv3ISISv6BGP4+
路由转发表容量≥256K
7
网络安全一
体化
支持安全业务插卡FWIPS模块均为专用硬件非通过扩展
软件license方式实现防火墙插卡性能可达30Gbps
8 散热性能
▲为了适应机柜并排部署采用机箱包括业务板卡区后出
风风道设计提供设备散热气流流向截图
9
风扇框冗余
支持颗粒化电源支持M+N电源冗余AC和DC均支持电源
个数≥3
10
硬件监控板
卡
支持独立的硬件监控板卡 控制平面和监控平面物理槽位分
离支持1+1备份能集中监控板卡风扇电源环境能
调节能耗第11 页共 118 页
第 11页
11
虚拟化
支持N1虚拟化后再进行1N虚拟化
12
▲支持横向虚拟化技术将多台设备虚拟为一台支持长距离
集群且用于虚拟化的端口与业务卡物理槽位分离实配单向
集群带宽≥40Gbps
横向集群后主控支持1+N冗余备份
13
支持纵向虚拟化管理维护简便支持把交换机和AP虚拟为一
台设备
14 QOS ▲支持5级HQoS提供权威第三方测试报告
15 可靠性
▲支持真实业务流的实时检测技术秒级快速故障定位提供
权威第三方测试报告
▲支持硬件BFDOAM33ms稳定均匀发包检测提高设备的可
靠性提供权威第三方测试报告
16 安全特性
支持DHCPSnoopingtrust防止私设DHCP服务器
支持DHCPsnoopingbindingtableDAIIPsourceguard
防止ARP攻击DDOS攻击中间人攻击
支持BPDUguardRootguard
支持自动隔离攻击源技术
▲支持CPU保护技术提供权威第三方测试报告
17 管理特性
要求交换机正常工作时补丁文件可自动批量下发到设备上
实 现 设 备 批 量 升 级 且 能 自 动 批 量 下 发
pngtxtdoccfgccxlsx格式文件
支持坏件零配置更换升级坏件更换后无需进行命令行配置
新设备即可实现被替换设备相同功能
可按照交换机mac地址段交换机形态交换机系列维度进行
组合对组合中的所有设备进行批量文件自动下发和补丁升级
32互联网出口交换机系统设备技术规格要求
功能及技术指标 参数要求
交换容量 ▲交换容量≥580Gbps
包转发率 包转发率≥160Mpps第12 页共 118 页
第 12页
硬件
▲为了提高设备可靠性支持模块化可插拔双电源
▲支持1个扩展插槽可扩展支持业务插卡
端口 支持28个千兆电口4个复用千兆光Combo口4个千兆光口
二层功能
支持4K个VLAN支持VoiceVLAN基于端口的VLAN基于MAC
的VLAN基于协议的VLAN
支持MAC地址≥64k提供权威第三方测试报告
IP路由
支持静态路由RIPRIPngOSPFOSPFv3BGPBGP4+ISIS
ISISv6
MPLS
支持MPLSL3VPNMPLSL2VPNVPLSVLLMPLSTE提供权威第
三方测试报告
堆叠 支持堆叠主机堆叠数不小于9台
纵向虚拟化
▲支持纵向虚拟化作为纵向子节点零配置即插即用提供权威第
三方测试报告
QOS
支持对端口接收报文速率和发送报文速率进行限制支持SPWRR
SP+WRR等队列调度算法
可靠性 ▲支持G8032以太环保护协议提供权威第三方测试报告
管理维护 支持SNMPv1v2v3Telnet远程维护网管系统管理
资质证书
▲提供工信部入网证书
▲投标产品须是国内外主流厂商产品所投厂商的交换机产品在中
国区市场占有率排名前三提供权威的国际咨询机构证明报告
其他 ▲为了方便维护与政务外网核心交换同一品牌
33链路负载均衡系统设备技术规格要求
序号 参数要求 重要性
1
采用封闭式的专有操作系统无已知安全漏洞且非OEM产品
提供软件著作权证书
2
要求投标产品为现有平台销售产品并在官方网站上能找到相对
应的投标产品型号要求提供厂商官网链接及截图证明并原厂
盖章确认
▲
3
配置千兆电口≥8个千兆光口≥24个扩展槽≥2个可扩展
2个万兆接口含2个高速USB20接口1个RJ45串口提供
设备配置的前后实物图片并原厂盖章确认
配置2个220V交流电源最大电源功耗≤150W节能环保
4
吞吐量≥15Gbps每秒新建连接数≥200K要求提供第三方权威
机构出具的性能测试报告并原厂盖章确认
▲
5 支持串接旁路和三角传输部署模式第13 页共 118 页
第 13页
6
支持RIPv1v2OSPFBGPISIS等路由协议需提供设备功能
界面截图证明BGP协议需提供第三方权威机构出具的功能测试
报告并原厂盖章确认
▲
7
支持轮询加权轮询最小连接加权最小连接源地址散列
源地址源端口散列目的地址散列最小流量最小响应时间
加权最佳性能每源地址轮训等负载均衡调度算法
8
支持xfordwardfor功能用来识别通过HTTP代理或负载均衡
方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头
字段实现对访问源的溯源提供第三方权威机构出具的功能
测试报告并原厂盖章确认
9 支持软关机和温暖上线需提供设备功能界面截图证明
10
同一台设备配置不少8条链路负载均衡功能
如果需要另收取费用提供模块License价格
▲
11
支持多种链路检测方法能够通过PINGTCPHTTP等方式监控
链路的连通性
12
支持基于五元组条件源IP地址源端口目的IP地址目的
端口传输层协议号来配置出站访问的链路调度策略
13
内置ISP地址数据库并支持升级功能支持自定义的ISP地址数
据库
14
支持基于管理员自定义的时间计划来配置出站访问的链路调度
策略需提供设备功能界面截图证明
15
支持基于域名的流量调度针对特定网站选择指定的链路转发
提供第三方权威机构出具的功能测试报告
16
支持基于应用协议的智能选路能对P2P视频等流量进行调度
需提供设备功能界面截图证明并提供第三方权威机构出具的
功能测试报告并原厂盖章确认
17
内置SSL加速芯片无需配置独立的SSL加速卡提供服务器SSL
卸载功能提供第三方权威机构出具的功能测试报告
18
HTTP优化支持将多条连接复用成一条连接也可将一条连接拆
分成多条连接
19
负载均衡设备提供一台物理设备虚拟多个负载均衡功能为不同
应用系统部门提供独立管理负载均衡权限可对虚拟管理系统进
行会话新建速率吞吐量CPU使用率内存使用率进行设置
提供第三方权威机构测试报告
20
支持多链路均衡和多数据中心全局负载均衡能力能够对数据流
量在容灾数据中心业务服务器之间提供流量切换的能力请
提供第三方权威机构出具的功能测试报告并原厂盖章确认
▲
21 支持双机热备VRRP多主静默双机等多种模式满足不同级别第14 页共 118 页
第 14页
的可靠性需求
22
提供灵活的编程语言可自定义应用业务的控制方法需提供
设备功能界面截图证明并提供第三方权威机构出具的功能测试
报告
23
支持动态端口NAT动态地址NAT静态端口NATNAT64NAT66
等适合各种复杂的网络环境请提供第三方权威机构出具的
功能测试报告并原厂盖章确认
▲
24
支持智能告警系统支持Email短信SNMP Trap三种告警方
式管理员可基于业务安全所关注方面来选择告警触发事件与对
应的告警方式当业务网络环境中发生问题时如服务器宕机
网络攻击链路中断等故障场景即会自动向管理员发送告警
信息需提供设备功能界面截图证明
25
提供中文管理界面且能够展示服务器或链路的并发连接数新
建连接数和流量统计设备自身的性能参数支持设备的性能监
控报表
26
控制平面和转发平面分离可对控制平面分配独立的CPU即使
超过设备的处理能力也可对设备的正常管理需提供设备功能
界面截图证明
27
厂商具有国家信息安全测评中心颁发的信息安全服务资质证
书安全工程类二级
厂商具有国家认监委QC080000电气与电子元件和产品有害物质
过程控制管理体系认证
厂商为中国通信企业协会通信网络安全服务能力风险评估获
证单位
厂商为中国保密协会会员单位
厂商具备信息安全设备系统软件的开发生产符合TL9000HS
R55R50标准提供相关证明
产品具备国家版权局颁发的计算机软件著作权登记证书要
求产品发布时间五年以上
产品具备中华人民共和国公安部颁发的计算机信息系统安全专
用产品销售许可证
产品具备IPv6ForumIPv6 ReadyLogoPhase2证书
产品具有工信部电信设备进网许可证
34云计算中心新一代防火墙系统设备技术规格要求
序号 参数要求 重要性
1
1U机架式结构标配6个101001000BaseT铜口具备1个扩
展槽位2个USB接口默认带有3对bypass口交流冗余电源第15 页共 118 页
第 15页
2
具备IPSecVPN功能默认隧道数1000默认客户端数5最大支
持15000条隧道支持15000个VPN用户提供VPN客户端软件安
装盘一套可扩展SSLVPN功能最大支持2000用户并发连接
数300万可扩展到2500万具备URL过滤反垃圾邮件防病
毒IPS应用识别与控制功能
3 吞吐率≥20GVPN吞吐率≥9GIPS吞吐率≥8G
4
配置并发连接≥100万最大并发连接1200万每秒新建连接≥17
万
5
支持透明工作模式路由NAT工作模式和基于三层交换技术的混
合工作模式支持旁路IPS模式
6 支持二层接口三层接口和共享三层接口
7 支持至少4094个VLAN接口
8 支持基于8021q协议的Trunk封装
9 支持PPPOE和以太网通道技术
10 支持冗余接口功能
11
避免兼容性问题产生要求与边界防火墙设备入侵检测设备安
全运维监控平台设备为同一品牌
▲
12 支持DNS代理DNS静态缓存功能用于提供DNS加速服务
13 支持DDNS动态域名解析
14
支持智能DNS可以自动判断访问者的IP地址所属运营商并解
析出对应的IP地址
15
?支持DHCPClientDHCP中继代理DHCP服务器支持DHCP
Snooping功能
16
支持IPv6协议支持IPv6IPv4双栈运行支持IPv6邻居发现
功能可用于发送路由器通告为客户端提供前缀等信息支持
IPv6无状态自动地址配置支持DHCPv6客户端功能用于通过
DHCPv6方式从服务器获取前缀及其他参数支持DHCPv6服务器功
能用于为DHCPv6客户端分配IPv6地址IPv6前缀和其他网络
配置参数支持基于IPv6地址的应用层检测功能包括应用控制
识别URL过滤防病毒反垃圾邮件和入侵防御等功能
17
支持根据源目的安全域源目的IP地址用户域名协议类
型服务和时间对IP数据包进行控制
18
支持策略自学习功能可根据客户流量自动生成规则自学周期可
自定义
19
支持会话保持功能可针对策略或全局单独设置ICMPTCPSYNTCP
FINTCPESTTCPCLOSE和UDP的超时时间提供界面截图证明加
盖厂家公章
▲
20
提供强大的策略管理功能可根据多种条件实现策略查询分页显
示支持策略单独备份和恢复功能
21 支持IPMAC绑定策略支持IPMAC绑定地址自动探测功能
22
支持根据源安全域源IP地址组播地址和允许安全域设定多播
策略第16 页共 118 页
第 16页
23
支持会话策略可基于源目标和策略等条件进行会话限制防止
会话泛滥攻击会话策略支持对检测到的攻击后报警动作指定包
括报警丢弃
24
支持静态路由多播路由策略路由动态路由RIPOSPFBGP
功能策略路由中可以将入口TOS源IP地址和服务作为条件控
制数据流向
25
支持ISP智能选路功能支持IP地址库自动更新和手动更新两种方
式支持IP地址归属在线查询
26
支持多线路链路负载均衡技术可支持轮询加权轮询基于可用
带宽和基于带宽利用率的负载均衡方式支持链路探测功能可提
供多方式PingARPPing和TCPPing链路探测提供界面
截图证明加盖厂家公章
▲
27 支持距离矢量多播路由协议DVMRP支持PIM邻居发现功能
28
支持地址映射双向NAT源地址转换目的地址转换以及NAPT
功能支持基于策略NAT功能可限制数据包的出入口源目的
IP及服务类型进一步做地址转换
29
支持基于DNAT的负载均衡技术并提供多方式pingarpping和
tcpping链路探测功能提供界面截图证明加盖厂家公章
30 支持针对NAT策略单独备份和恢复功能
31
支持虚拟系统功能每个虚拟系统资源独立支持防病毒反垃圾
邮件URL过滤IPS和应用控制等深度检测功能且功能模块支
持自定义
32
支持虚拟接口和虚拟网络实现虚拟系统之间的数据内部转发提
供界面截图证明加盖厂家公章
33
虚拟系统可独立在网络中进行部署资源以动态的方式进行分配
支持基于虚拟系统级别的带宽控制功能提供界面截图证明加盖厂
家公章
34 每个虚拟系统都能够作为VPN网关在网络中进行部署
35
支持IP地址对象服务对象协议对象支持对象分组功能便
于将已定义对象分类汇总支持IPV4IPV6对象管理
36
支持FTPTFTPSIPH323RTSPTuxedo和Oracle等协议的
动态端口开放功能
37
支持基于Web页面的用户认证功能可以单独对认证用户设定访问
策略应用层检测策略和流量控制策略等数据包控制细化到用户
一级
38
支持WinNukeLandSmurfPingofDeathTearDrop攻击防护
支持SYNFloodICMPFloodUDPFloodDNSFloodARPFlood
攻击防护
39
支持IP地址扫描端口扫描TCPFINXMASRSTNULL等扫描防
护支持ARP欺骗防护功能第17 页共 118 页
第 17页
40
支持TCP协议异常报文检测支持伪造TCP重置SmallPMTUTCP
控制位异常TCP数据重叠异常TCP序列号非法TCP校验和等攻
击防护
41
支持IP协议选项校验检测支持基于ICMPISSPingerICMP
WebtrendsscannerICMPRedirectHost等20+种基于ICMP协议
的深度检测攻击
42 支持攻击防御对检测到的攻击后报警动作指定包括报警丢弃
43 支持基于VRRP技术的热备技术支持AA和AS模式
44 支持透明模式HA
45
支持配置同步会话同步和时间同步同步信息支持加密与认证
心跳接口支持以太网通道技术提供界面截图证明加盖厂家公章
46
支持IPSecVPN功能支持L2TPoverIPSecVPN远程拨入功能
支持GRE隧道
47
支持3DESAES高强度加密算法使用MD5SHA1算法保证数据的
完整性支持NAT穿越
48
支持网到网的IntranetVPN支持单机接入的RemoteAccessVPN
支持与合作伙伴和客户连接的ExtraVPN支持移动终端的IPSec
VPN接入功能
49 支持IPSecVPN隧道冗余功能 提供界面截图证明加盖厂家公章 ▲
50 支持CRLOCSP和SCEP协议
51
支持CA中心功能可颁发查看导出吊销和续订数字证书
支持多级CA签发支持证书一键复制功能可把已颁发的CA证
书用户证书和CRL列表自动上载到系统提供界面截图证明加
盖厂家公章
52 支持IPSecVPN用户访问记录审计和流量报表统计
53
提供自主开发的基于windows系统的VPN客户端软件VPN客户端
支持配置和证书的导入导出功能
54 支持基于每IP和用户的带宽控制
55
支持基于策略安全域IP地址用户服务应用和时间的
带宽控制
56 支持双方向带宽控制
57 支持基于DSCP方式的数据标识
58
支持对交际商务多媒体网络构建和通用互联网等类别的应用
进行应用识别和控制提供界面截图证明加盖厂家公章
59
支持针对应用应用协议地址传输协议和目的端口等条件实现
自定义应用功能提供界面截图证明加盖厂家公章
60
应用识别特征库数量大于2300个支持实时的识别库升级功能
支持自动和手动两种升级方式 提供界面截图证明加盖厂家公章
61
支持防病毒扫描的协议包括SMTPPOP3IMAPFTP和HTTPHTTPS
支持对特定文件类型定义防病毒动作支持对压缩文件进行防病毒
扫描压缩文件嵌套查杀级别可支持20压缩文件内可扫描文件
数不小于15000第18 页共 118 页
第 18页
62
支持滴流技术避免扫描大文件时连接超时提供界面截图证明加
盖厂家公章
63
提供防病毒引擎过载保护功能防止杀毒引擎超负荷时而引起的网
络访问缓慢或网络中断提供界面截图证明加盖厂家公章
64 提供实时的病毒库升级功能支持自动和手动两种升级方式
65
支持启发式扫描支持基于文件名和文件特征的扫描行为可识别
文件特征大于50种常见文件类型支持发现病毒后阻断页面的自
定义HTTPMAILFTP
66 支持基于IP地址收件人和发件人设定邮件控制列表
67 支持基于邮件主题和内容的关键字过滤
68
提供基于IP信誉值和邮件内容的垃圾邮件过滤机制提供界面截
图证明加盖厂家公章
69
支持RBL规则设置可针对每种类型规则单独选择提供界面截图
证明加盖厂家公章
70
支持邮件白名单功能支持防护邮件服务器信息泄露支持对SMTP
POP3IMAP进行垃圾邮件检测
71
支持预定义和自定义通知消息功能用于替换被反垃圾邮件功能阻
断的内容
72
提供实时的反垃圾邮件规则库升级功能支持自动和手动两种升级
方式
73
提供反垃圾邮件引擎过载保护功能防止反垃圾邮件检测引擎超负
荷时而引起的邮件收发失败提供界面截图证明加盖厂家公章
74
支持对SMTPPOP3IMAPDNS和HTTPHTTPS应用级别的协议限
制和协议异常检测
75
支持WEB信息泄露防护功能如服务器首部置换隐藏错误信息和
目录列表检测
76
支持检测并阻断针对WEB的注入攻击如跨站脚本攻击LDAP注
入攻击SQL注入攻击和命令注入攻击
77
DNS域名黑名单功能支持DNS缓存中毒防御提供界面截图证明
加盖厂家公章
78
支持对HTTPHTTPS协议进行页面内容过滤可设置关键字过滤规
则支持根据不同的终端类型对Telnet进行命令限制阻止带
有攻击特征或有风险的命令和参数
79
内置攻击特征库特征数量超过2800条提供实时的IPS规则库
升级功能支持自动和手动两种升级方式
80
支持基于分类的URL过滤用户可以自定义对于广告求职色情
政治社交购物等几十种不同内容类别的URL设定处理动作
81 本地具备不少于350万条URL记录可对经常访问的URL进行缓存
82
支持预定义和自定义通知消息功能用于替换被URL过滤功能阻断
的内容
83 支持URL黑白名单的备份与恢复第19 页共 118 页
第 19页
84 提供实时的URL规则库升级功能支持自动和手动两种升级方式
85 支持HTTPSSSHTelnetSNMP等方式管理
86
支持系统管理员通过用户名+口令+图形认证码方式认证进行
登录管理
87 支持集中管理功能
88
支持按照出口控制服务器控制客户端控制的方式实现快速管理
配置功能提供界面截图证明加盖厂家公章
▲
89 系统补丁支持在线升级可通过在线方式更新软件版本
90 支持夏令时配置
91 支持初始化向导功能可指导管理员快速完成配置
92 支持SyslogSNMPTrapEmail和本地多种报警方式
93
提供多种日志存储方式本地存储硬盘存储卡USB日志导
出和网络存储机制
94 具备事件的检测方法及装置自主知识产权证明
95
支持按天周月生成报表支持统计系统信息流量web安全
邮件安全防病毒入侵防御应用控制数据支持本地手动导出
报表和按时自动发送报表功能方便管理员查看网络情况支持
PDF和HTML格式报表生成
96
支持LocalDBRADIUSLDAPActiveDirectory和eDirectory
认证功能
97 支持USBKey和OTP认证
98
支持一键式技术支持功能自动收集所需信息并加密传送给厂商
技术中心便于远程快速解决技术问题提供界面截图证明加盖
厂家公章
99
Web界面支持抓包工具可选择接口IP版本协议和主机等过滤
条件进行抓包同时支持自定义抓包命令参数方便调试
100
设备厂商具备国家信息安全测评信息安全服务资质证书CISP
培训资质可以给培训人员颁发CISP人员证书
101
设备厂商具备国家信息安全服务资质认证证书应急处理资质
一级资质
102 具备检测网络流量异常的方法及系统的自主知识产权证明
103
支持WebShell管理可以直接在Web界面进入命令管理界面进行
调试配置和查看等操作
104
产品资质
计算机信息... 查看详情
论证前招标文件
公 开 招 标 文 件
项目名称博罗县政务外网安全加固采购项目
项目编号博公易采2017168号
采购单位博罗县科技工业和信息化局
惠州市公共资源交易中心博罗分中心
开标日期2017年X月X日第2 页 共118 页
第 2 页
温馨提示供应商投标特别注意事项
一根据政府采购法惠州市社会信用信息征集和管理试行办
法惠府201381号关于加强政府采购供应商诚信管理的通知
惠财采购20131号等法律法规的要求供应商在经营活动中没有
重大违法的企业警示信用信息记录
二投标人交纳投标保证金后银行对帐单复印件加盖公章在投标时
与开标一览表装入同一单独信封密封提交建议投标人至少在投标保证金
截止时间之前三个工作日进行投标保证金对帐
三投标人在开标前请留意采购变更公告请正确填写开标一览表
多包项目请仔细检查包号包号跟包名称必须一致
四除投标人代表之外投标人如果还有其它人员参加开标会请填
写投标人参加开标会议的人员登记表
五请仔细检查法定代表人委托授权书投标承诺函开
标一览表等重要格式文件是否有按要求盖公章签名签署日期若有
要求法定代表人签字则必须有法定代表人的签名
六加★号的条款必须一一响应投标文件应按顺序编制页码
七若招标文件要求提交外部佐证材料原件核查备查或样品验证
各投标人在投标前应填写好原件验证一览表或样品验证一览表按
交易中心工作人员要求递交详见招标文件投标人须知部分的投标
文件的外部佐证材料 此表应单独填写加盖公章并单独递交不能包
装在投标文件或唱标文件密封包内 否则将导致拒收相关原件或样品
八各个表格均可参照本招标文件的第五部分投标文件格式
九我中心为集中采购机构不对供应商提交相关资料的真伪作出判
断如供应商发现相关资料被盗用或复制建议遵循法律途径解决追究
侵权者责任
本提示内容非招标文件的组成部分仅为善意提醒如有不一致
以招标文件为准第3 页 共118 页
第 3 页
目 录
第一部分 投标邀请函
第二部分 采购项目内容
第三部分 投标人须知
第四部分 合同书格式
第五部分 投标文件格式第4 页 共118 页
第 4 页
第一部分 投标邀请函
各潜在供应商
惠州市公共资源交易中心博罗分中心政府采购部受博罗县科技工业和
信息化局的委托对博罗县政务外网安全加固采购项目进行公开招标采购
欢迎符合资格条件的供应商投标
一采购项目编号博公易采2017168号
二采购项目名称博罗县政务外网安全加固采购项目
三项目采购预算人民币949万元三年
四招标文件公示时间及提出质疑的要求
1招标文件公示时间自招标公告发出之日起五个工作日之内
2提出质疑的要求根据广东省实施中华人民共和国政府采购
法办法第35条的规定供应商认为政府招标文件的内容损害其权益
的可以在公示期届满之日当天不计入期限起七个工作日内以书面形
式现场向采购人或者交易中心提出质疑质疑函应当署名质疑供应商若
为法人或者其他组织的质疑函应当由法定代表人签字并加盖公章并提
供法人身份证复印件质疑函若为主要负责人签字并加盖公章应当同时
出具授权文件并提供法人和主要负责人的身份证复印件
五供应商报名的时间地点方式
1 报名时间 自2017年X月X日至2017年X月X日上午9001100
下午15001700北京时间下同
2报名地址惠州市公共资源交易中心博罗分中心政府采购部博
罗县罗阳镇商业西街水西新城社会服务中心2号楼三楼
3报名须提交的资料详细见采购公告
4报名方式现场报名
六投标保证金提交的要求时间地点
1投标保证金提交的要求提交投标保证金的供应商须已报名本项
目投标人与交款人名称必须一致投标人必须从企业基本账户银行一次
性缴交转账足额投标保证金不接受现金或分批次缴款非投标人缴
纳的投标保证金无效
2投标保证金为人民币¥9400000元
开户名称惠州市公共资源交易中心博罗分中心第5 页 共118 页
第 5 页
开户银行广东博罗农村商业银行
银行帐号80020000005256812
用途摘要博公易采2017168号投标保证金请务必将本
项目的采购编号写在用途或摘要一栏
3提交投标保证金截止时间投标保证金必须在截止时间2017年X
月X日下午500前以银行账号到账时间为准到达交易中心指定账
户逾期视为投标人自动放弃投标资格
4投标保证金核对形式投标人交纳投标保证金后银行对帐单复
印件加盖公章在投标时与开标一览表装入同一单独信封密封提交
七递交投标文件时间投标截止时间和开标时间开标地点
1递交投标文件时间2017年X月X日上午900至930
2投标截止时间和开标时间2017年X月X日上午930
投标文件必须在投标截止时间前由被授权人新的被授权人需提供授
权书并单独提交亲自送达开标地点逾期送达或密封和标注不符合招标
文件规定的投标文件恕不接受本次招标不接受邮寄的投标文件
3开标地点博罗县罗阳镇商业西街水西新城社会服务中心2号楼
惠州市公共资源交易中心博罗分中心开标区
4交易中心只接受已报名该项目且已提交投标保证金的供应商参
加投标
八采购信息发布网站
采购信息在惠州市政府采购网httphuizhougdgpogovcn上发布
九采购人名称
单位名称博罗县科技工业和信息化局
联系人万先生 电话13927390886
单位名称惠州市公共资源交易中心博罗分中心政府采购部
地 址博罗县罗阳镇商业西街水西新城社会服务中心2号楼三楼
联系人邓小姐 联系电话07526286632第6 页 共118 页
第 6 页
第二部分 采购项目内容
一供应商资格
1供应商应具备政府采购法第二十二条规定的条件
2在中国境内注册在法律上财务上独立合法运作并独立于采购人
和集中采购机构的法人
3供应商须具备安全生产许可证及信息系统集成及服务资质
4供应商的经营范围必须满足本次招标范围以及供货和售后维护保障
能力
5本项目不接受关联企业投标和不接受联合体投标
6本项目不允许投标人对本招标项目进行分包和转包
二采购项目的基本情况及要求
1交货或服务时间地点
1▲项目调研要求合同签订后15天内完成需求调研和需求确认工作包含
72家县级部门18家镇级部门完成整体的部署方案
2项目工期要求必须在合同签订后90天内完成供货实施
3交货地点博罗县
2验收要求
1项目完工后试用15个工作日采购人应组织验收工作
2中标人应负责在项目验收前将项目的所有相关软硬件产品以及有关产品和
系统的说明书安装手册安装验收报告等文档交付用户单位才予验收
3中标人必须根据系统设计方案提出验收方案和验收文档清单包含软件功能
实施上线运行维护等阶段用户将根据验收方案对系统每个部分逐一进行项目验收
3售后服务要求
投标方负责对本次项目采购的所有系统提供3年的免费服务期
一 日常维护
针对本项目成立专门的系统运维小组负责本项目系统的运维工作日常维护主
要包括以下内容
1对全县接入政务外网的约8000台终端实施安全管理
2基础硬件设施维护
3为保证项目的顺利实施和相关的售后服务工作中标人须派出12个技术人第7 页 共118 页
第 7 页
员提供驻场服务
二 电话支持
提供7×24电话支持服务相关专家通过电话进行问题答疑事件排错和技术
支持等服务
三 突发状况支持
现场工程师能够解决大部分的运维问题但是遇到一些复杂事件以及一些现场工
程师解决有困难的事件承建公司需成立专家组提供二线全方位支持
四 项目保密性
由于该项目涉及到县直72个机关单位及17个镇部分单位可能会涉及到相关单
位的涉密网派驻现场的工程师须具备一定的保密意识和签订相关的责任书
4付款要求
1合同签订后在15个工作日内支付合同总金额的30
2在本项目通过整体验收后的15个工作日内支付合同总金额的55
3在本项目通过整体验收满一年后的15个工作日内支付合同总金额的5
满两年后的15个工作日内支付合同总金额的5满三年后的15个工作日内支付
合同总金额的5
4采购人不承担因财政资金不能及时到位给中标人造成的任何损失
5其他要求
1安装实施工作必须由中标人负责不准分包并实行三包包质量包
工期包施工安全必须是中标人自已的专业安装队伍承担工程安装并由中标人直
接进行工程全过程监管承担实施全过程的相关人员和施工安全责任
2中标人应提供安装调试工艺流程质量控制程序和检验方法处理关键点
难点的对策及措施实施前须得到采购人批准方能施行其内容应对所有货物的安装
调试及现场验收作出详尽安排和说明并包括参与或派出人员人数参与时间责任
和工作内容等
3现场的管理中标人在实施全过程中应服从采购人现场代表或监理代表的统
一管理和监督检查
4安装现场工作和生活条件由中标人自行解决
5投标方应提供具体的培训方案包括培训课程内容计划安排等
6投标人必须承诺所投标产品中凡列入中华人民共和国实施强制性产品认证第8 页 共118 页
第 8 页
的产品目录的产品已经获得CCC认证证书
▲7凡属于政府强制采购的节能产品投标人所投产品必须已列入最新一期的
节能产品政府采购清单该清单可查询中国政府采购网
三采购项目技术规格参数及要求
1项目概述
惠州市博罗县政务外网经过多年的建设为博罗县的经济发展社会治理政务
服务等提供信息化支持服务并取得了良好的成就随着博罗县社会经济的快速发展
随着国家相关政策要求的不断提高信息化方面也面临不同层次的挑战其主要体现
在以下几个方面
网络核心交换设备使用均超过八年性能低下故障较多
网络安全保障设备使用均超过八年许多网络安全设施的代码库特征库未得到
升级安全防护微弱不但难以保障设备本身的网络安全也更难保护后端信息系统
的安全
应用服务器数据库服务器使用均超过八年性能低下且面临较大的业务中断
风险和数据丢失风险
各单位托管设备管理混乱无责任划分运维管理机制尚需完善本次项目的目
标是通过对新的云机房在网络安全应用加固等方面的建设进行进一步完善并将现
有的主要应用均迁入县云中心机房一方面是解决上面六大方面的问题另一方面通
过云计算大数据等新一代信息技术的应用为博罗县的经济发展社会治理政务
决策提供良好的信息化支撑
2项目设备及配套服务清单
序
号
产品名称及配套服
务
单
位
数量 规格及主要技术参数
主要设备清单及配套服务清单
1
政务外网核心交换
系统设备
台 2
见31政务外网核心交换系统设备技术规格
要求
2
互联网出口交换机
系统设备
台 2
见32互联网出口交换机系统设备技术规格
要求
3
链路负载均衡系统
设备
台 2 见33链路负载均衡系统设备技术规格要求
4 云计算中心新一代 台 2 见34云计算中心新一代防火墙系统设备技第9 页 共118 页
第 9 页
防火墙系统设备 术规格要求
5
边界防火墙系统设
备
台 2 见35边界防火墙系统设备技术规格要求
6 运维堡垒机 台 1 见36运维堡垒机技术规格要求
7 入侵检测系统设备 台 1 见37入侵检测系统设备技术规格要求
8 防毒墙系统设备 台 2 见38防毒墙系统设备技术规格要求
9
建设政务网终端安
全管理系统按
8000个终端计算
套 1
见39建设政务网终端安全管理系统技术规
格要求
10
网络安全接入中心
VPN系统设备
套 1
见310网络安全接入中心VPN系统设备技
术规格要求
11
安全运维管理平台
SOC系统
台 1
见311安全运维管理平台SOC系统技术规
格要求
12
异常流量清洗系统
设备
台 1 见312异常流量清洗系统设备技术规格要求
13
上网行为管理审计
系统设备
台 1
见313上网行为管理审计系统设备技术规格
要求
14
漏洞扫描系统设备
及配套服务
项 1
见314漏洞扫描系统设备及配套服务技术规
格要求
15 链路整改 项 1
对县直72个机关单位17个镇1个管委会
378个行政村相关链路进行整改标识标签
和线路优化汇聚点线路标识及线路优化IP
地址资源库优化LAN规划及优化MAC地址
绑定IP地址重新分配等工作实现电子政
务外网核心节点与县级电子政务外网核心节
点通过VPN互联
配备8000个桌面终端安全维护含到各乡
镇和村的桌面维护包含日常网络问题的上门
紧急响应每季度一次的巡检和724小时的
远程支持
16
云平台应用及设施
迁移费用咨询+实
施
项 1
调整云中心机房互联网出口速率使用双备接
入方式修改路由策略县直单位统一由县云
中心机房互联网出口切断原政府机房镇村光
纤整理设备留作备用切断原县政府机房互
联网出口交换数据库县系统数据库机房
原有服务器等相关系统设备的无缝迁移工作
迁移前期需要各单位调研具体的业务范围做
好迁移前期需要做好数据及应用备份并到各
下级单位调研具体的业务范围做好迁移前期
准备工作等应急规划回滚应急措施及工作
17 移动维护终端 台 5 见315移动维护终端技术规格要求
18
网络设备机房环境
监控建设
项 1 见316网络设备机房环境监控建设规格要求第10 页共 118 页
第 10页
19 其他服务要求 项 1 见317其他服务要求
3项目设备技术规格要求
31政务外网核心交换系统设备技术规格要求
序号 功能指标 参数要求
1 ▲配置要求
CLOS架构核心交换机整机插槽数≥14个其中业务插槽数≥
8单台实配双引擎交流电源≥2块独立交换网板≥2块
千兆电口≥48个千兆光口≥48个万兆光口≥12个万兆
多模模块≥4个千兆单模模块≥26个两台核心交换机之间
部署横向虚拟化
2 系统架构
Clos架构信元交换要求单条流可以负载分担到多块交换网
提高交换网利用效率
3 性能要求
整机交换容量≥30Tbps整机包转发能力≥8400Mpps提供官
网截图证明如有双数据以较小数据为准
4
关键部件热
插拔
主控交换卡电源接口模块风扇网板等关键部件可热插
拔
5 接口要求
支持千兆电口千兆光口10GE端口40G端口100G端口
支持40GE100GE接口板
6 路由特性
支持静态路由RIPOSPFISISBGP4等支持IPv4和IPv6
双协议栈支持IPv6静态路由RIPngOSPFv3ISISv6BGP4+
路由转发表容量≥256K
7
网络安全一
体化
支持安全业务插卡FWIPS模块均为专用硬件非通过扩展
软件license方式实现防火墙插卡性能可达30Gbps
8 散热性能
▲为了适应机柜并排部署采用机箱包括业务板卡区后出
风风道设计提供设备散热气流流向截图
9
风扇框冗余
支持颗粒化电源支持M+N电源冗余AC和DC均支持电源
个数≥3
10
硬件监控板
卡
支持独立的硬件监控板卡 控制平面和监控平面物理槽位分
离支持1+1备份能集中监控板卡风扇电源环境能
调节能耗第11 页共 118 页
第 11页
11
虚拟化
支持N1虚拟化后再进行1N虚拟化
12
▲支持横向虚拟化技术将多台设备虚拟为一台支持长距离
集群且用于虚拟化的端口与业务卡物理槽位分离实配单向
集群带宽≥40Gbps
横向集群后主控支持1+N冗余备份
13
支持纵向虚拟化管理维护简便支持把交换机和AP虚拟为一
台设备
14 QOS ▲支持5级HQoS提供权威第三方测试报告
15 可靠性
▲支持真实业务流的实时检测技术秒级快速故障定位提供
权威第三方测试报告
▲支持硬件BFDOAM33ms稳定均匀发包检测提高设备的可
靠性提供权威第三方测试报告
16 安全特性
支持DHCPSnoopingtrust防止私设DHCP服务器
支持DHCPsnoopingbindingtableDAIIPsourceguard
防止ARP攻击DDOS攻击中间人攻击
支持BPDUguardRootguard
支持自动隔离攻击源技术
▲支持CPU保护技术提供权威第三方测试报告
17 管理特性
要求交换机正常工作时补丁文件可自动批量下发到设备上
实 现 设 备 批 量 升 级 且 能 自 动 批 量 下 发
pngtxtdoccfgccxlsx格式文件
支持坏件零配置更换升级坏件更换后无需进行命令行配置
新设备即可实现被替换设备相同功能
可按照交换机mac地址段交换机形态交换机系列维度进行
组合对组合中的所有设备进行批量文件自动下发和补丁升级
32互联网出口交换机系统设备技术规格要求
功能及技术指标 参数要求
交换容量 ▲交换容量≥580Gbps
包转发率 包转发率≥160Mpps第12 页共 118 页
第 12页
硬件
▲为了提高设备可靠性支持模块化可插拔双电源
▲支持1个扩展插槽可扩展支持业务插卡
端口 支持28个千兆电口4个复用千兆光Combo口4个千兆光口
二层功能
支持4K个VLAN支持VoiceVLAN基于端口的VLAN基于MAC
的VLAN基于协议的VLAN
支持MAC地址≥64k提供权威第三方测试报告
IP路由
支持静态路由RIPRIPngOSPFOSPFv3BGPBGP4+ISIS
ISISv6
MPLS
支持MPLSL3VPNMPLSL2VPNVPLSVLLMPLSTE提供权威第
三方测试报告
堆叠 支持堆叠主机堆叠数不小于9台
纵向虚拟化
▲支持纵向虚拟化作为纵向子节点零配置即插即用提供权威第
三方测试报告
QOS
支持对端口接收报文速率和发送报文速率进行限制支持SPWRR
SP+WRR等队列调度算法
可靠性 ▲支持G8032以太环保护协议提供权威第三方测试报告
管理维护 支持SNMPv1v2v3Telnet远程维护网管系统管理
资质证书
▲提供工信部入网证书
▲投标产品须是国内外主流厂商产品所投厂商的交换机产品在中
国区市场占有率排名前三提供权威的国际咨询机构证明报告
其他 ▲为了方便维护与政务外网核心交换同一品牌
33链路负载均衡系统设备技术规格要求
序号 参数要求 重要性
1
采用封闭式的专有操作系统无已知安全漏洞且非OEM产品
提供软件著作权证书
2
要求投标产品为现有平台销售产品并在官方网站上能找到相对
应的投标产品型号要求提供厂商官网链接及截图证明并原厂
盖章确认
▲
3
配置千兆电口≥8个千兆光口≥24个扩展槽≥2个可扩展
2个万兆接口含2个高速USB20接口1个RJ45串口提供
设备配置的前后实物图片并原厂盖章确认
配置2个220V交流电源最大电源功耗≤150W节能环保
4
吞吐量≥15Gbps每秒新建连接数≥200K要求提供第三方权威
机构出具的性能测试报告并原厂盖章确认
▲
5 支持串接旁路和三角传输部署模式第13 页共 118 页
第 13页
6
支持RIPv1v2OSPFBGPISIS等路由协议需提供设备功能
界面截图证明BGP协议需提供第三方权威机构出具的功能测试
报告并原厂盖章确认
▲
7
支持轮询加权轮询最小连接加权最小连接源地址散列
源地址源端口散列目的地址散列最小流量最小响应时间
加权最佳性能每源地址轮训等负载均衡调度算法
8
支持xfordwardfor功能用来识别通过HTTP代理或负载均衡
方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头
字段实现对访问源的溯源提供第三方权威机构出具的功能
测试报告并原厂盖章确认
9 支持软关机和温暖上线需提供设备功能界面截图证明
10
同一台设备配置不少8条链路负载均衡功能
如果需要另收取费用提供模块License价格
▲
11
支持多种链路检测方法能够通过PINGTCPHTTP等方式监控
链路的连通性
12
支持基于五元组条件源IP地址源端口目的IP地址目的
端口传输层协议号来配置出站访问的链路调度策略
13
内置ISP地址数据库并支持升级功能支持自定义的ISP地址数
据库
14
支持基于管理员自定义的时间计划来配置出站访问的链路调度
策略需提供设备功能界面截图证明
15
支持基于域名的流量调度针对特定网站选择指定的链路转发
提供第三方权威机构出具的功能测试报告
16
支持基于应用协议的智能选路能对P2P视频等流量进行调度
需提供设备功能界面截图证明并提供第三方权威机构出具的
功能测试报告并原厂盖章确认
17
内置SSL加速芯片无需配置独立的SSL加速卡提供服务器SSL
卸载功能提供第三方权威机构出具的功能测试报告
18
HTTP优化支持将多条连接复用成一条连接也可将一条连接拆
分成多条连接
19
负载均衡设备提供一台物理设备虚拟多个负载均衡功能为不同
应用系统部门提供独立管理负载均衡权限可对虚拟管理系统进
行会话新建速率吞吐量CPU使用率内存使用率进行设置
提供第三方权威机构测试报告
20
支持多链路均衡和多数据中心全局负载均衡能力能够对数据流
量在容灾数据中心业务服务器之间提供流量切换的能力请
提供第三方权威机构出具的功能测试报告并原厂盖章确认
▲
21 支持双机热备VRRP多主静默双机等多种模式满足不同级别第14 页共 118 页
第 14页
的可靠性需求
22
提供灵活的编程语言可自定义应用业务的控制方法需提供
设备功能界面截图证明并提供第三方权威机构出具的功能测试
报告
23
支持动态端口NAT动态地址NAT静态端口NATNAT64NAT66
等适合各种复杂的网络环境请提供第三方权威机构出具的
功能测试报告并原厂盖章确认
▲
24
支持智能告警系统支持Email短信SNMP Trap三种告警方
式管理员可基于业务安全所关注方面来选择告警触发事件与对
应的告警方式当业务网络环境中发生问题时如服务器宕机
网络攻击链路中断等故障场景即会自动向管理员发送告警
信息需提供设备功能界面截图证明
25
提供中文管理界面且能够展示服务器或链路的并发连接数新
建连接数和流量统计设备自身的性能参数支持设备的性能监
控报表
26
控制平面和转发平面分离可对控制平面分配独立的CPU即使
超过设备的处理能力也可对设备的正常管理需提供设备功能
界面截图证明
27
厂商具有国家信息安全测评中心颁发的信息安全服务资质证
书安全工程类二级
厂商具有国家认监委QC080000电气与电子元件和产品有害物质
过程控制管理体系认证
厂商为中国通信企业协会通信网络安全服务能力风险评估获
证单位
厂商为中国保密协会会员单位
厂商具备信息安全设备系统软件的开发生产符合TL9000HS
R55R50标准提供相关证明
产品具备国家版权局颁发的计算机软件著作权登记证书要
求产品发布时间五年以上
产品具备中华人民共和国公安部颁发的计算机信息系统安全专
用产品销售许可证
产品具备IPv6ForumIPv6 ReadyLogoPhase2证书
产品具有工信部电信设备进网许可证
34云计算中心新一代防火墙系统设备技术规格要求
序号 参数要求 重要性
1
1U机架式结构标配6个101001000BaseT铜口具备1个扩
展槽位2个USB接口默认带有3对bypass口交流冗余电源第15 页共 118 页
第 15页
2
具备IPSecVPN功能默认隧道数1000默认客户端数5最大支
持15000条隧道支持15000个VPN用户提供VPN客户端软件安
装盘一套可扩展SSLVPN功能最大支持2000用户并发连接
数300万可扩展到2500万具备URL过滤反垃圾邮件防病
毒IPS应用识别与控制功能
3 吞吐率≥20GVPN吞吐率≥9GIPS吞吐率≥8G
4
配置并发连接≥100万最大并发连接1200万每秒新建连接≥17
万
5
支持透明工作模式路由NAT工作模式和基于三层交换技术的混
合工作模式支持旁路IPS模式
6 支持二层接口三层接口和共享三层接口
7 支持至少4094个VLAN接口
8 支持基于8021q协议的Trunk封装
9 支持PPPOE和以太网通道技术
10 支持冗余接口功能
11
避免兼容性问题产生要求与边界防火墙设备入侵检测设备安
全运维监控平台设备为同一品牌
▲
12 支持DNS代理DNS静态缓存功能用于提供DNS加速服务
13 支持DDNS动态域名解析
14
支持智能DNS可以自动判断访问者的IP地址所属运营商并解
析出对应的IP地址
15
?支持DHCPClientDHCP中继代理DHCP服务器支持DHCP
Snooping功能
16
支持IPv6协议支持IPv6IPv4双栈运行支持IPv6邻居发现
功能可用于发送路由器通告为客户端提供前缀等信息支持
IPv6无状态自动地址配置支持DHCPv6客户端功能用于通过
DHCPv6方式从服务器获取前缀及其他参数支持DHCPv6服务器功
能用于为DHCPv6客户端分配IPv6地址IPv6前缀和其他网络
配置参数支持基于IPv6地址的应用层检测功能包括应用控制
识别URL过滤防病毒反垃圾邮件和入侵防御等功能
17
支持根据源目的安全域源目的IP地址用户域名协议类
型服务和时间对IP数据包进行控制
18
支持策略自学习功能可根据客户流量自动生成规则自学周期可
自定义
19
支持会话保持功能可针对策略或全局单独设置ICMPTCPSYNTCP
FINTCPESTTCPCLOSE和UDP的超时时间提供界面截图证明加
盖厂家公章
▲
20
提供强大的策略管理功能可根据多种条件实现策略查询分页显
示支持策略单独备份和恢复功能
21 支持IPMAC绑定策略支持IPMAC绑定地址自动探测功能
22
支持根据源安全域源IP地址组播地址和允许安全域设定多播
策略第16 页共 118 页
第 16页
23
支持会话策略可基于源目标和策略等条件进行会话限制防止
会话泛滥攻击会话策略支持对检测到的攻击后报警动作指定包
括报警丢弃
24
支持静态路由多播路由策略路由动态路由RIPOSPFBGP
功能策略路由中可以将入口TOS源IP地址和服务作为条件控
制数据流向
25
支持ISP智能选路功能支持IP地址库自动更新和手动更新两种方
式支持IP地址归属在线查询
26
支持多线路链路负载均衡技术可支持轮询加权轮询基于可用
带宽和基于带宽利用率的负载均衡方式支持链路探测功能可提
供多方式PingARPPing和TCPPing链路探测提供界面
截图证明加盖厂家公章
▲
27 支持距离矢量多播路由协议DVMRP支持PIM邻居发现功能
28
支持地址映射双向NAT源地址转换目的地址转换以及NAPT
功能支持基于策略NAT功能可限制数据包的出入口源目的
IP及服务类型进一步做地址转换
29
支持基于DNAT的负载均衡技术并提供多方式pingarpping和
tcpping链路探测功能提供界面截图证明加盖厂家公章
30 支持针对NAT策略单独备份和恢复功能
31
支持虚拟系统功能每个虚拟系统资源独立支持防病毒反垃圾
邮件URL过滤IPS和应用控制等深度检测功能且功能模块支
持自定义
32
支持虚拟接口和虚拟网络实现虚拟系统之间的数据内部转发提
供界面截图证明加盖厂家公章
33
虚拟系统可独立在网络中进行部署资源以动态的方式进行分配
支持基于虚拟系统级别的带宽控制功能提供界面截图证明加盖厂
家公章
34 每个虚拟系统都能够作为VPN网关在网络中进行部署
35
支持IP地址对象服务对象协议对象支持对象分组功能便
于将已定义对象分类汇总支持IPV4IPV6对象管理
36
支持FTPTFTPSIPH323RTSPTuxedo和Oracle等协议的
动态端口开放功能
37
支持基于Web页面的用户认证功能可以单独对认证用户设定访问
策略应用层检测策略和流量控制策略等数据包控制细化到用户
一级
38
支持WinNukeLandSmurfPingofDeathTearDrop攻击防护
支持SYNFloodICMPFloodUDPFloodDNSFloodARPFlood
攻击防护
39
支持IP地址扫描端口扫描TCPFINXMASRSTNULL等扫描防
护支持ARP欺骗防护功能第17 页共 118 页
第 17页
40
支持TCP协议异常报文检测支持伪造TCP重置SmallPMTUTCP
控制位异常TCP数据重叠异常TCP序列号非法TCP校验和等攻
击防护
41
支持IP协议选项校验检测支持基于ICMPISSPingerICMP
WebtrendsscannerICMPRedirectHost等20+种基于ICMP协议
的深度检测攻击
42 支持攻击防御对检测到的攻击后报警动作指定包括报警丢弃
43 支持基于VRRP技术的热备技术支持AA和AS模式
44 支持透明模式HA
45
支持配置同步会话同步和时间同步同步信息支持加密与认证
心跳接口支持以太网通道技术提供界面截图证明加盖厂家公章
46
支持IPSecVPN功能支持L2TPoverIPSecVPN远程拨入功能
支持GRE隧道
47
支持3DESAES高强度加密算法使用MD5SHA1算法保证数据的
完整性支持NAT穿越
48
支持网到网的IntranetVPN支持单机接入的RemoteAccessVPN
支持与合作伙伴和客户连接的ExtraVPN支持移动终端的IPSec
VPN接入功能
49 支持IPSecVPN隧道冗余功能 提供界面截图证明加盖厂家公章 ▲
50 支持CRLOCSP和SCEP协议
51
支持CA中心功能可颁发查看导出吊销和续订数字证书
支持多级CA签发支持证书一键复制功能可把已颁发的CA证
书用户证书和CRL列表自动上载到系统提供界面截图证明加
盖厂家公章
52 支持IPSecVPN用户访问记录审计和流量报表统计
53
提供自主开发的基于windows系统的VPN客户端软件VPN客户端
支持配置和证书的导入导出功能
54 支持基于每IP和用户的带宽控制
55
支持基于策略安全域IP地址用户服务应用和时间的
带宽控制
56 支持双方向带宽控制
57 支持基于DSCP方式的数据标识
58
支持对交际商务多媒体网络构建和通用互联网等类别的应用
进行应用识别和控制提供界面截图证明加盖厂家公章
59
支持针对应用应用协议地址传输协议和目的端口等条件实现
自定义应用功能提供界面截图证明加盖厂家公章
60
应用识别特征库数量大于2300个支持实时的识别库升级功能
支持自动和手动两种升级方式 提供界面截图证明加盖厂家公章
61
支持防病毒扫描的协议包括SMTPPOP3IMAPFTP和HTTPHTTPS
支持对特定文件类型定义防病毒动作支持对压缩文件进行防病毒
扫描压缩文件嵌套查杀级别可支持20压缩文件内可扫描文件
数不小于15000第18 页共 118 页
第 18页
62
支持滴流技术避免扫描大文件时连接超时提供界面截图证明加
盖厂家公章
63
提供防病毒引擎过载保护功能防止杀毒引擎超负荷时而引起的网
络访问缓慢或网络中断提供界面截图证明加盖厂家公章
64 提供实时的病毒库升级功能支持自动和手动两种升级方式
65
支持启发式扫描支持基于文件名和文件特征的扫描行为可识别
文件特征大于50种常见文件类型支持发现病毒后阻断页面的自
定义HTTPMAILFTP
66 支持基于IP地址收件人和发件人设定邮件控制列表
67 支持基于邮件主题和内容的关键字过滤
68
提供基于IP信誉值和邮件内容的垃圾邮件过滤机制提供界面截
图证明加盖厂家公章
69
支持RBL规则设置可针对每种类型规则单独选择提供界面截图
证明加盖厂家公章
70
支持邮件白名单功能支持防护邮件服务器信息泄露支持对SMTP
POP3IMAP进行垃圾邮件检测
71
支持预定义和自定义通知消息功能用于替换被反垃圾邮件功能阻
断的内容
72
提供实时的反垃圾邮件规则库升级功能支持自动和手动两种升级
方式
73
提供反垃圾邮件引擎过载保护功能防止反垃圾邮件检测引擎超负
荷时而引起的邮件收发失败提供界面截图证明加盖厂家公章
74
支持对SMTPPOP3IMAPDNS和HTTPHTTPS应用级别的协议限
制和协议异常检测
75
支持WEB信息泄露防护功能如服务器首部置换隐藏错误信息和
目录列表检测
76
支持检测并阻断针对WEB的注入攻击如跨站脚本攻击LDAP注
入攻击SQL注入攻击和命令注入攻击
77
DNS域名黑名单功能支持DNS缓存中毒防御提供界面截图证明
加盖厂家公章
78
支持对HTTPHTTPS协议进行页面内容过滤可设置关键字过滤规
则支持根据不同的终端类型对Telnet进行命令限制阻止带
有攻击特征或有风险的命令和参数
79
内置攻击特征库特征数量超过2800条提供实时的IPS规则库
升级功能支持自动和手动两种升级方式
80
支持基于分类的URL过滤用户可以自定义对于广告求职色情
政治社交购物等几十种不同内容类别的URL设定处理动作
81 本地具备不少于350万条URL记录可对经常访问的URL进行缓存
82
支持预定义和自定义通知消息功能用于替换被URL过滤功能阻断
的内容
83 支持URL黑白名单的备份与恢复第19 页共 118 页
第 19页
84 提供实时的URL规则库升级功能支持自动和手动两种升级方式
85 支持HTTPSSSHTelnetSNMP等方式管理
86
支持系统管理员通过用户名+口令+图形认证码方式认证进行
登录管理
87 支持集中管理功能
88
支持按照出口控制服务器控制客户端控制的方式实现快速管理
配置功能提供界面截图证明加盖厂家公章
▲
89 系统补丁支持在线升级可通过在线方式更新软件版本
90 支持夏令时配置
91 支持初始化向导功能可指导管理员快速完成配置
92 支持SyslogSNMPTrapEmail和本地多种报警方式
93
提供多种日志存储方式本地存储硬盘存储卡USB日志导
出和网络存储机制
94 具备事件的检测方法及装置自主知识产权证明
95
支持按天周月生成报表支持统计系统信息流量web安全
邮件安全防病毒入侵防御应用控制数据支持本地手动导出
报表和按时自动发送报表功能方便管理员查看网络情况支持
PDF和HTML格式报表生成
96
支持LocalDBRADIUSLDAPActiveDirectory和eDirectory
认证功能
97 支持USBKey和OTP认证
98
支持一键式技术支持功能自动收集所需信息并加密传送给厂商
技术中心便于远程快速解决技术问题提供界面截图证明加盖
厂家公章
99
Web界面支持抓包工具可选择接口IP版本协议和主机等过滤
条件进行抓包同时支持自定义抓包命令参数方便调试
100
设备厂商具备国家信息安全测评信息安全服务资质证书CISP
培训资质可以给培训人员颁发CISP人员证书
101
设备厂商具备国家信息安全服务资质认证证书应急处理资质
一级资质
102 具备检测网络流量异常的方法及系统的自主知识产权证明
103
支持WebShell管理可以直接在Web界面进入命令管理界面进行
调试配置和查看等操作
104
产品资质
计算机信息... 查看详情
移动版: