全部分类
长春科技学院云安全实验室招标文件
招标吉林
发布时间:2017-10-27
招标内容
(云安全实验室设备) 二〇一七年十月二十六日 目 录 第一部分 招标邀请 3 第二部分 报价人须知 5 第三部分 技术要求 8 第四部分 报价文件格式 21 第一部分 招标邀请 长春科技学院就云安全实验室设备采购项目组织竞争性招标采购,欢迎符合本项目资格条件的报价人参与招标。 一、项目编号:[2017-10-26] 二、项目名称:云安全实验室项目 三、采购内容: 1、设备名称:云安全实验室设备 2、范围包括:云安全实验室设备的采购、包装运输、安装调试、技术培训和售后服务等。 3、交货地点:吉林省长春市双阳区东华大街1699号长春科技学院 四、招标文件发布时间: 1、发布有效时间:2017年10月26日至2017年11月15日。 2、发布方式:长春科技学院网站http://www.cstu.edu.cn/c_main_dis.php?naw_id=38或长春科技学院资产设备处网站http://58.244.173.43:8081/zc/index.asp 五、报名截止时间 参与招标商家务必于2017年11月15日前报名,将单位名称、联系人、联系方法等资料,加盖单位公章传真至长春科技学院或将报名函电子版发送至电子邮箱。 (传真:0431-84230019 邮箱:554137065@qq.com 王老师收) 投标保证金:投标前将投标保证金1000元交至长春科技学院资产设备处。投标保证金缴纳完毕后,免费获取招标文件。招标完成后,退还投标保证金。 六、开标时间及地点: 1、开标时间 具体时间另行通知 2、开标地点: 吉林省长春市双阳区东华大街1699号长春科技学院开标室。 (一号教学楼一楼会议室) 3、届时请报价人的法定代表人或其授权的报价人代表出席。 七、联系方式: 商务部分联系人:王老师 联系电话: 13944100355 技术部分及勘察现场联系人:杨老师 联系电话:13756566618 传 真:0431-84230019 邮 箱:554137065@qq.com 附件一:投标报名函格式 投标报名函 项目名称: 招标(项目)编号: 报名单位: 联系人: 联系电话: 传真: 邮箱: 投标单位:(公章) 法定代表人:(签字) 年 月 日 第二部分 报价人须知 一、质量与技术要求: 各公司必须按照本招标文件所规定的技术指标(见项目招标内容表)报价。 质量要求或技术标准:按国家标准或企业标准。所有仪器设备必须是原包装全新正品,须提供正规进货凭证,必须有合格证、保修卡,并提供全套随机资料。如因报假而中标并提供假冒伪劣产品的,招标方有权提出赔偿。 二、投标文件组成: 1、法人授权委托书; 2、营业执照(复印件); 3、税务登记证(复印件); 4、依法注册的供应商其注册资金(注册资金200万以上)。 5、企业资质证明(产品授权代理证明); 6、质保体系; 7、服务响应情况; 8、所投仪器设备的技术资料、所投标仪器设备的单价和总价(报价顺序不容变更),投标报价应包括产品的包装费、运费、安装、调试费、培训费、税费等一切费用(如不包含附件、辅材,必须列明所需附件、辅材具体种类、数量)。 9、报价文件规格幅面(A4),正文使用仿宋体四号字,按照招标文件所规定的内容顺序,统一编目、编页码装订。 报价人在报价文件及相关文件的签订、履行、通知等事项的书面文件中的“单位盖章”、“印章”、“公章”等处均仅指与当事人名称、单位全称相一致的标准公章。 三、无效的投标 1、超时送达; 2、投标文件未密封; 3、投标文件未按规定加盖本单位印章; 4、在投标文件中未明确规格、型号和技术指标; 5、开标时,参加投标的授权代表未能对投标疑点给予澄清,将视作投标商自动弃权; 6、近三年中曾为我院供应物资设备,产品经首次验收就存在不合格或资信不良企业的标书; 7、其它不符合招标文件要求的投标。 四、投标截止时间: 2017年11月15日前。 五、开标时间:待定。 六、建议到货并安装完成时间:待定。 七、标书接受部门: 各投标商请于规定投标时间,将投标文件(要求标书正本一份,副本七份)用文件袋(在文件袋封面上写明投标项目、联系电话、联系人)封口,并在封口处盖上单位公章后,带至招标现场,现场拆封。 八、付款方式: 本次中标单位在与我院签订合同后,按合同要求,货到我院,符合合同要求的数量、规格,安装、调试完毕,验收合格后,付全部合同款的95%;余下5%全部合同款作为质保金,待一年后无质量问题一次付清。 九、评标原则: 我院评标小组将本着公平、公正、公开原则,对竞争性投标单位的报价、产品质量、服务、交货及安装期、投标商的信誉以及其它各方面因素综合评定: 1、投标文件必须符合招标文件要求; 2、报价合理,对招标者有利; 3、投标商具有履约能力; 4、能够提供最佳服务,保证质量和期限; 5、对投标商报价明显超过当时市场公开价格的,评标小组有权作废标处理。 6、所有设备不允许负偏离。 十、投标程序: 1.招标人代表、评标小组成员、投标人代表同时参与现场开标。 2.评标初审: 投标文件组成完整性审查; 投标文件组成的合格性审查; 对投标文件组成不完整、要求不合格、技术响应有实质性偏离的投标将被拒绝; 3.评标细审:评标小组根据招标文件对投标文件的报价、技术指标的响应程度和偏离程度进行详细审查。 4.投标人代表答辩:评标小组就投标文件的仪器设备报价、技术指标等方面提问,投标人代表现场解答(或规定期限内进行书面答复),投标人将提供的仪器设备做成PPT幻灯片,并提供纸质彩页进行答辩。 5.投标人代表退场,等待招标人发出的中标通知书或中标公告。 十一、说明 1、投标文件一律不退,请投标商自留底稿; 2、经本院研究确定中标单位后,对其它未中标单位将不予通知,未中标的原因不予解释; 3、接到中标通知后中标单位必须在五个工作日内前来我院签订合同,若发生中标商拒绝按规定时间签订合同,我院将其视作该中标商放弃此次中标权,我院有权决定第二中标单位或重新组织招标; 4、投标商为投标所发生的一切费用均由投标商承担,包括投标书的编制、送标书等费用; 第三部分 技术要求 本项目招标内容:云安全实验室设备,具体内容如下: 一、 支撑的专业课程: 建成后的信息安全实验室,应当能够支撑40个学生同时开展信息安全专业(方向)实验,具体课程如下: 课程名称 实验数量 实验项目类型 面向专业名称 实验 人数 无线网络安全 10 综合 网络工程、信息安全、计算机科学与技术 40 网络安全设备配置与管理 40 综合 网络工程、信息安全、计算机科学与技术 40 密码学应用 30 验证 计算机科学与技术、信息安全 40 信息系统安全 50 综合 计算机科学与技术、信息安全 40 网络协议分析 16 综合 网络工程、信息安全、计算机科学与技术 40 漏洞攻击与防护 30 综合 网络工程、信息安全、计算机科学与技术 40 安全攻防技术与实践 50 综合 网络工程、信息安全、计算机科学与技术 40 信息隐藏与数字水印 15 验证 计算机科学与技术、信息安全 40 病毒分析与防护 30 综合 计算机科学与技术、信息安全 40 CTF安全竞赛实验 45 综合 网络工程、信息安全、计算机科学与技术 40 Linux系统配置管理 20 综合 网络工程、信息安全、计算机科学与技术 40 SQL Server数据库技术 20 综合 网络工程、信息安全、计算机科学与技术 40 二、 功能要求: 1、容纳40人及以上学生同时开展实验:能够支持同时启动不少于150台虚拟机,每个学生都有3台以上的独立实训虚拟机,每个学生使用相同实验环境学习,实验环境内设备使用相同IP地址但互不影响。 2、提供丰富、体系化的实验教学资源:能够满足信息安全专业(方向)核心课程的实验教学需要。1) 网络安全教学;2)信息安全攻防教学。 3、支撑多专业教学的虚拟化实验教学:能够提供支撑多专业教学的信息安全虚拟化实验教学平台。老师能够基于平台内置的虚拟机模板,自定义实训所需的虚拟机,绘制完成的拓扑上直接点击登陆虚拟机,安装配置软件环境,定制成符合老师现有教学实验的虚拟机模板,系统内置和支持的虚拟机类型应当包括:网络设备(路由器、交换机)、安全设备(下一代防火墙、web应用防火墙等)、基础服务器(Windows2003/2008、CentOS、Ubuntu、Debian、FreeBSD、)、web应用服务器(IIS、Apache、Weblogic)、数据库(MySQL、Oracle、SQL Server)、终端设备(Android、WindowsXP/Windows7/Windows10)、安全工具(AWVS、BurpSuite、Nmap、SQLmap、Kali)。 4、能够灵活的定制课程体系任务:支持老师自主定制课程体系和教学计划。1)老师能够自定义和设计实验的拓扑;2)老师能够自定义课程体系,给学生学习任务,导入实验教学视频、自定义和修改实验文档。 5、支撑在线虚拟仿真实验教学:基于统一的网络安全教学管理平台和信息安全攻防教学管理平台,提供B/S在线访问功能,用以支持开展在线虚拟仿真实验教学,老师可以在家里即可完成网络安全实验和信息安全攻防教学实验的备课工作,学生在宿舍、图书馆等即可进行在线实验和自主学习。 6、提升教学终端环境管理水平 信息安全实验室中的教学终端,将支撑多专业、多学科、多课程教学。希望通过本次项目,提升教学终端环境管理水平,具体如下。1) 保障业务连续性,断网可用;2)满足多学科专业教学环境的快捷部署和切换;3)采用绿色节能、运维成本更低的云教学终端 三、 参考主要设备清单: 序号 名称 数量 技术参数 1 三层汇聚交换机 6 1、固化端口:24口10/100M自适应端口,2个SFP/GT光电复用口(SFP为千兆/百兆口);.2、交换容量≥64Gbps 3、包转发率≥12.8Mpps;4、至少支持1个扩展槽;5、提供外置冗余电源系统;6、整机采用绿色环保设计,满负荷情况下电源功率≤27W 7、可通过扩展槽进行堆叠;8、MAC地址表≥16K 9、支持静态路由,RIP,RIPng,OSPFv1/v2,OSPFv3,IS-IS,策略路由,等价路由,VRRP,VRRPv3,GR,需提供官网截图或第三方测试报告。 10、组播:PIM(DM/SM/SSM)、PIM-SMv6、MLD、MLDProxy,IGMPV1/V2/V3,IGMPProxy,组播静态路由等。" 11、支持DHCPClient,DHCPServer,DHCPRelay,DHCPSnooping技术,TFTP,FTP,NTP,UDPHelper 12、支持DLDP与RIP、OSPF、OSPFv3、VRRP、策略路由联动技术;13、支持BFD与RIP、OSPF、OSPFv3、VRRP、VRRP+" 14、支持G.8032(ERPS);15、交换机端口能够同时开启802.1X和web功能,且在端口开启这两个认证功能的前提下,可支持CPU报文限速、禁止非法用户的ARP欺骗、配置IP地址过滤、防止源IP地址欺骗、支持DHCP抗攻击、ICMP抗攻击、防IP防扫描攻击、进行QoS配置进行端口限速等功能,且不会引起任何冲突。需提供权威机构测试报告。 防火墙 6 1、固化千兆电口数量≥16个;配置硬盘≥32G;2、可正常使用的至少1个USB2.0接口 3、设备最大吞吐量≥3.5Gbps;最大并发连接数≥150万;每秒新建连接数≥4000。4、IPSECVPN吞吐量≥1Gbps;IPSECVPN隧道数≥200,设备本身要求自带200个VPN授权。5、SSLVPN吞吐量≥35Mbps;SSLVPN并发用户数≥200,设备本身要求自带200个VPN授权。6、IPS吞吐量≥275Mbps。 7、配置虚拟防火墙数量≥10个。8、支持路由模式;支持透明(网桥)模式;支持混合模式。9、支持状态检测、包过滤、深度应用层检测;支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;支持一对一、多对一、多对多等多种形式的NAT;支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;支持802.1x协议实现二层准入控制 10、支持基于源IP、权重、溢出等方式的多链路出口负载均衡;支持每IP限速策略设置;支持基于用户、应用、时间对象的流量管控和策略设置。 11、支持每个虚拟防火墙独立管理;支持每个虚拟防火墙能进行路由表、策略、VPN等设置;支持不同虚拟防火墙之间数据路由和透明转发模式 12、支持PPTP、L2TP、IPSec、SSLVPN功能;支持手机、平板电脑等移动终端VPN接入; 13、支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤;支持对IM文件传输内容进行病毒过滤;支持对VPN传输隧道内容进行病毒过滤;支持病毒特征库在线更新;14、应用程序列表数量大于2500种;支持URL和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤;支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制;;15、支持DoS和DDoS攻击防御;支持IPS入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新;支持对特定文件类型阻断;入侵检测特征库5000种;16、支持基于代理模式、流模式的垃圾邮件检测盒过滤;支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS协议;支持邮件头检测,包括MIME头检测、关键字过滤;支持自定义设置反垃圾邮件阀值;支持邮件内容、邮件标题、附件内容进行检测和过滤;17、支持IPv6Ready认证;支持IPv4/IPv6双栈;支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能;支持基于IPv6的路由协议,包括静态路由、RIPng、OSPFv3;支持基于IPv6的流量控制(每IP限速,共享流上下行控制);支持基于IPv6的DHCP客户端和DHCPv6服务器、中继功能 18、支持Web分类和Web页面过滤,要求URL数量≥2.5亿个;支持域名过滤、关键字过滤、自定义URL地址;支持URL地址/域名黑白名单,并支持基于代理模式、流模式、DNS模式的URL过滤;能对HTTP对象进行控制,包括阻断JavaApplet,Cookies,ActiveX等 19、支持协议包括;HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS20、支持对压缩文件的扫描和存档;支持正则表达式匹配引擎;支持对IM可检测传输文件、内容、发送者、用户等;支持文件指纹识别、文件水印检测;支持对HTTP信息进行保护,HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等。21、支持Syslog日志、NetFlow日志;支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等。 3 安全网关 6 1、标准1U设备,非X86多核硬件体系架构;支持固化千兆电口≥8个,固化千兆光口≥2个。 2、支持双硬盘插槽,内置硬盘容量≥500G,硬盘支持可插拔更换;支持内存≥2GB;电源功率低于25W; 3、支持静态路由、RIP(V1/V2)、OSPF、OSPFv3等多种路由协议。 4、为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式;支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路。 5、支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,为防止虚假应标,提供设备配置界面截图。 6、支持应用路由功能,支持基于通讯、视频等应用进行路由选择;应用路由效果可通过图表呈现 7、支持网络资源加速,可对指定网络资源提供热点资源本地化服务。 8、支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥1500种。 9、支持精准限速功能:能够有效降低对P2P软件进行限速而造成的流量废弃,提升外网带宽利用率。 10、支持应用所属分类查询功能,可针对应用确定所属分类。 11、支持应用自定义分类,将支持应用划分至保障、阻断等分组。 12、支持的流控策略组≥100个,整机支持的流控策略≥8000条,为防止虚假应标,保留指标测试权利 13、流控带宽升级功能:客户带宽升级后,只需要修改线路总带宽即可,其余策略都会自动按比例更新,无需每个策略调整。 14、支持VPN内流量的可视化监控,支持VPN内流量控制,提供设备截图。 流量控制支持时间对象设置,时间对象需精确至分钟级;时间对象可支持10个以上时间段。 15、支持用户并发会话数控制,并提供当前用户并发会话数信息作为策略条件参考。 16、支持流量控制前后的流量对比。 17、支持搜索引擎关键字控制功能,可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。 4 机架控制与管理系统 6 1、固化10/100M以太网接口数量≥2个;标准1U设备,19寸机架 2、支持同时管理和控制的网络设备数量≥16个 3、支持对实验设备中“指定的某一台”、“指定的某几台”以及“全部实验设备”配置的统一清除功能 4、具备良好的设备识别能力,能够识别二层交换机、三层交换机、核心交换机、路由器、防火墙等常用实验网络设备 5、支持Web方式的、简单直观的图形化管理界面;要求管理界面能够提供所连接实验设备的数量和设备型号信息 6、要求管理界面能够提供所连接实验设备是否空闲或被正被占用的信息 7、要求控制管理服务器支持管理分级授权,至少包括普通使用者和管理者权限 8、控制管理服务器的所有接口都支持口令设置,每个接口都能够支持独立授权,从而实现对使用者PC的授权管理。要与无线地勘软件系统、三层汇聚交换机、防火墙、安全网关设备完全兼容。 5 互联接入交换机 2 1、交换容量≥256Gbps;转发性能≥85Mpps; 2、固化10/100/1000M以太网端口≥48,非复用SFP千兆光接口≥4个,最大可用千兆口>=52; 3、配置及日志存储等简化维护和管理,支持USB端口; 4、支持IPv4和IPv6的三层路由和组播功能; 5、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust; 6 信息安全攻防实训云 1 1、规格:2U标准机架式设备,无线缆、免工具拆卸设计;配置机架安装导轨;双冗余电源; 2、性能:CPU≥2颗IntelXeonE5-2600v4系列处理器,CPU主频≥2.1GHz,三级缓存≥20MB,CPU线程数≥16;内存≥128GDDR4内存,最高支持DDR4-2400内存,可支持扩展≥256GB内存; 3、存储:≥1块120GSSD硬盘,≥5块600GSAS硬盘;≥1块独立的8通道高性能SAS阵列卡,支持RAID0、1、10等RAID级别; 4、接口:≥4个千兆网络接口;≥1个IPMI管理接口;≥3个USB接口; 5、要求单台设备最大支持60个以上学生同时开展实验,本次配置不少于40人并发使用授权,应支持同时启动不少于150台虚拟机,操作应无卡顿,每个学生都有3台以上的独立实训虚拟机,每个学生使用相同实验环境学习,实验环境内设备使用相同IP地址但互不影响;为避免虚假应标,保留测试权利; 6、系统采用B/S架构,学生帐号登录后,在生成学习用实验环境时可同时生成靶机和操作机,并在同一页面中切换、操作靶机和操作机; 7、支持对信息安全攻防实训平台进行集群和统一管理,支持对信息安全攻防实训平台的计算资源自动分布式管理,通过增加节点设备,动态增加、移除计算资源;增加计算资源后,系统内的可用CPU数量和内存容量会自动动态增加;提供平台节点的配置界面截图; 8、资源监控:系统能对资源中所有节点进行监控,包括节点的CPU、RAM使用状态以及节点的可用性状态,对不可用节点可进行告警提醒; 9、在线课程:支持初级、中级和高级三种类型的课程,为每个课程设置分类标... 查看详情
移动版: