湛江市政府采購中心 受 吳川市財政局的委托,對 吳川市財政局智能化機房核心設備項目 進行公開招標采購,歡迎符合資格條件的供應商投標。
一、采購項目編號:440883-201812-207001-0040
二、采購項目名稱:吳川市財政局智能化機房核心設備項目
三、采購項目預算金額(元):1,532,001.16
四、采購數量:1批
五、采購項目內容及需求:(采購項目技術規格、參數及要求,需要落實的政府采購政策)
四、采購設備清單及技術參數要求
核心交換機
序號 | 技術規格要求 |
1 | ★性能要求及配置要求: 整機交換容量≥19.2Tbps,包轉發率≥2880Mpps; 業務槽位(不包含冗余主控引擎槽位)≥6塊; 主控引擎槽位≥2塊,支持1+1冗余; 配置雙引擎,雙電源,萬兆光口≥4,千兆電口≥24,千兆光口≥20,SFP+電纜3m≥1 |
2 | ▲單槽位萬兆端口密度≥48;單槽位40G端口密度≥8;單槽位100G端口密度≥2;以上均需提供官網鏈接證明復印件加蓋公章。 |
3 | 1:N虛擬化:可將一臺物理交換機虛擬化為N臺邏輯設備,實現對業務的安全隔離 |
4 | 支持FCoE技術 |
5 | 能支持二層多路徑數據傳輸協議TRILL/SPB/FabricPath之一 |
6 | ▲支持異構虛擬化技術,能將核心和接入設備通過異構虛擬化技術形成一臺縱向邏輯虛擬設備,相當于把一臺盒式設備作為一塊遠程接口板加入主設備系統,以達到擴展I/O端口能力和進行集中控制管理的目的支持EVB/VEPA技術,能將虛擬機產生的網絡流量牽引至與服務器相連的物理交換機進行處理,實現虛擬機流量監管、訪問控制策略部署 |
7 | 以太網支持千兆電口,千兆光口,10GE端口、40G端口、100G端口 |
8 | ▲支持多虛一技術(N:1),N≥4,提供所投產品支持4框虛擬化,提供第三方機構測試報告復印件加蓋公章。 |
9 | 支持OLT接口 |
10 | 支持主控引擎、電源、接口模塊、網板等關鍵部件熱插拔 |
11 | ▲可作為SSL VPN網關,支持專用硬件SSL VPN模塊擴展(非在多功能安全板卡或防火墻板卡上通過license擴展SSL VPN功能),提供專用硬件SSL VPN模塊官方鏈接截圖證明及產品圖片截圖,加蓋公章。 |
12 | ▲為優化內網流量,要求核心交換機應支持專用硬件應用控制模塊擴展(非在多功能安全板卡或防火墻板卡上通過license擴展應用控制功能),能對網絡中的VoIP帶寬濫用、P2P下載、多媒體應用、非法網站訪問等行為進行精細化識別和控制,并對網絡流量、用戶行為進行深入分析與全面的事后審計,提供專用硬件應用控制模塊官方鏈接截圖證明及產品圖片截圖,加蓋公章 |
13 | ▲為了幫助管理員在網絡異常行為發生時快速分析出網絡中存在的問題,要求核心交換機應支持專用硬件網絡流量統計分析模塊擴展(非在多功能安全板卡上通過license擴展流量分析功能),能對網絡中的所有業務流量進行精確的檢測以及詳細的統計,提供專用硬件應用控制模塊官方鏈接截圖證明及產品圖片截圖,加蓋公章 |
14 | 支持Console/AUX/Telnet/SSH2.0,支持風扇管理,支持電源管理,支持在線診斷,支持SNMPv1/v2,支持 SNMPv3,支持RMON(RFC2819),支持端口鏡像,支持VLAN鏡像,支持RSPAN,支持流鏡像 |
15 | ▲支持IEEE 802.1ae介質訪問控制安全技術Macsec,可從根源上保護2層協議受到的攻擊,提供第三方機構測試報告復印件加蓋公章。 |
16 | ▲投標產品制造商需具備科學、系統的知識產權管理體系。能夠全面保護、并系統管理知識產權,支撐企業的技術創新能力。投標產品供應商必需通過知識產權管理體系認證,提供知識產權管理體系認證證書復印件,加蓋公章。 |
17 | ▲支持POE+,滿足新一代以太網供電需求,提供第三方測試報告復印件加蓋公章。 |
18 | ▲單槽位最大支持擴展萬兆電口密度≥24個,萬兆電口丟包率為≤0,投標文件提供機構第三方測試報告復印件,加蓋公章。 |
19 | ▲主機業務槽位支持擴展防火墻業務板卡(吞吐量≥39G)、網絡流量分析業務板卡(吞吐量≥39G),負載均衡業務板卡(七層吞吐量≥20G),投標文件提供機構第三方測試報告復印件,加蓋公章。 |
匯聚交換機
序號 | 參數要求 |
1 | ★交換容量≥598Gbps,包轉發率≥222Mpps,實配千兆光口≥24個,千兆電口≥8個,萬兆SFP+光口≥4個,端口擴展槽位≥1,模塊化雙風扇,前/后通風,風道可調,配置冗余電源;配置萬兆模塊≥4個 |
2 | 須支持N:1虛擬化技術,可實現跨設備鏈路聚合,單一IP管理,分布式彈性路由;支持OPENFLOW 1.3標準 |
3 | 支持MPLS、L2VPN、L3VPN、VPLS、MCE |
4 | 支持基于端口的VLAN,支持基于協議的VLAN; 最大VLAN數(不是VLAN ID)>=4094 |
5 | 支持最多8個GE口或4個10 GE端口聚合;支持最多128個聚合組;支持LACP |
6 | 支持本地端口鏡像和遠程端口鏡像RSPAN; 支持流鏡像 同時支持4組多對一的端口鏡像 |
7 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 支持MSDP,MSDP for IPv6,支持MBGP,MBGP for Ipv6 |
8 | ▲支持IPv4靜態路由、RIP V1/V2、OSPF、BGP ▲支持IPv6靜態路由、RIPng、OSPFv3、BGP4+ ▲支持IPv4和IPv6環境下的策略路由 ▲支持IPv6手動隧道、6to4隧道和ISATAP隧道 |
9 | 支持VRRPv2/v3(虛擬路由冗余協議); 支持RRPP(快速環網保護協議),環網故障恢復時間不超過200ms; |
10 | 整機提供ACl條目數不小于4K條; 支持802.1x認證,支持集中式MAC地址認證; |
11 | ▲支持802.1ae Macsec安全加密,實現MAC層安全加密,包括用戶數據加密、數據幀完整性檢查及數據源真實性校驗,無需軟件授權 |
12 | ▲擴展插槽設備均支持防火墻插卡 |
13 | ▲支持≥10KV業務端口防雷能力,能在比較惡劣的工作環境中也能極大的降低雷擊對設備的損壞率 |
14 | ▲支持二層VxLAN,支持三層VxLAN,支持EVPN |
15 | ▲投標產品制造商通過知識產權管理體系認證,提供知識產權管理體系認證證書復印件加蓋公章。 |
16 | ▲為便于管理與維護,要求與核心交換機互為兼容 |
接入交換機
序號 | 參數要求 |
1 | ★整機交換容量≥336Gbps,包轉發率≥96Mpps; 固化10/100/1000Base-T以太網電口≥24,千兆SFP光接口≥4;配置千兆多模模塊≥2 支持跨設備鏈路聚合,具有統一的二層及三層轉發表項,統一的管理界面 |
2 | ▲支持IPv4/IPv6靜態路由,支持RIP/RIPng,OSPF。 |
3 | ▲實現ERPS功能,能夠快速阻斷環路,鏈路收斂時間≤50ms |
4 | 支持基于端口的VLAN,支持基于協議的VLAN,支持Voice VLAN,支持Guest VLAN,支持Super VLAN,支持基于MAC的VLAN,最大VLAN數(不是VLAN ID)>=4094,支持QinQ,靈活QinQ,支持VLAN Mapping,支持PVLAN |
5 | 支持端口鏡像、支持遠程端口鏡像RSPAN、支持流鏡像 |
6 | 支持GE/10GE端口聚合,支持動態聚合,支持跨設備聚合 |
7 | 每個端口支持8個輸出隊列,支持端口隊列調度(SP、WRR、SP+WRR),支持802.1P,DSCP/TOS優先級和重新標記能力,支持基于時間段的流分類和QoS控制能力,提供廣播風暴抑制功能,支持對端口接收報文的速率和發送報文的速率進行限制,支持報文重定向,支持CAR功能,支持雙向端口限速,支持雙向流限速 |
8 | 支持IGMP Snooping ,支持MLD Snooping,支持組播VLAN |
9 | 支持STP/RSTP/MSTP/PVST,支持Smart Link,支持RRPP |
10 | 支持基于第二層、第三層和第四層的ACL,支持基于端口,VLAN,全局下發 ACL,支持IPv6的ACL策略,支持雙向ACL |
11 | 支持sFlow功能 |
12 | 支持802.1ag,支持802.3ah |
13 | 支持IP+MAC+PORT的綁定,支持DHCP Snooping,防止欺騙的DHCP服務器,支持ARP檢測來抵御ARP欺騙攻擊,支持IP Source Check,支持IPv6安全特性包括IPv6環境下的IP+MAC+PORT綁定,NP detection,ND Snooping等,支持CPU防護,支持802.1x認證,支持集中式MAC地址認證;支持Portal認證 |
14 | 支持SNMP V1/V2/V3、RMON、SSHV2 支持虛電纜檢測功能(VCT),快速準確定位網絡中故障電纜的短路或斷路點; 支持單向鏈路檢測(DLDP),有效的防止網絡中單通故障的發生; 支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。 支持端口休眠,關閉沒有應用的端口,節省能源。 |
15 | ▲實現CPU保護功能,能限制非法報文對CPU的攻擊,保護交換機在各種環境下穩定工作 |
16 | ▲支持通過標準以太端口進行堆疊(萬兆或千兆均支持) |
17 | ▲投標產品制造商需具備科學、系統的知識產權管理體系。投標文件提供知識管理體系認證證書復印件,加蓋公章。 |
18 | ▲為便于管理與維護,要求與核心交換機互為兼容 |
防火墻
功能及技術指標 | 參數要求 |
硬件架構 | 采用非X86 64位多核高性能處理器和高速存儲器 主控模塊內存≥2G 2U以下盒式設備 |
端口要求 | ★≥8個千兆光口+16個千兆電口,整機最大可擴展接口數量8SFP+20GE |
擴展要求 | ▲≥1個擴展槽位,可擴展4GE Bypass功能接口 ≥500G硬盤擴展 |
產品性能 | ▲最大并發連接數≥100萬 IPSec VPN并發連接數≥1000 每秒新建連接數≥40K 整機大包吞吐量≥1.5Gbps 整機混合包吞吐量≥1G 整機小包吞吐量≥600M 3DES加密≥1G AES256加密≥1G 本次配置AV 防病毒安全License,1年,應用識別特征庫升級服務,1年 ,IPS 特征庫升級服務,1年 |
可靠性要求 | 支持VRRP的鏈路備份 支持雙機堆疊SCF技術,融合后可統一管理配置并實現負載分擔和業務備份 支持IPSec VPN的IKE狀態同步 |
基本功能 | 支持安全區域管理,可基于接口、VLAN劃分安全區域 |
支持ASPF狀態檢查,協議包括:dns | ftp | h323 | http | sccp | sip | smtp | gtp | ils | mgcp | nbt | pptp | rsh | rtsp | sqlnet | tftp | xdmcp,支持時間段安全策略設置。 | |
支持基于CPU、內存等硬件劃分資源的完全虛擬化SOP,可分配吞吐量、新建、并發,虛擬防火墻數量≥16個 | |
免費支持高性能IPSec、L2TP、GRE VPN功能 能實現與安卓、IOS系統自帶VPN組件的L2TP、IPSec 、L2TP Over IPSec對接 | |
支持IPv6:修改為支持IPV6動態路由協議、IPV6對象及策略、IPV6狀態防火墻、IPV6攻擊防范、IPV6 GRE\IPSEC VPN、IPV6日志審計、IPV6會話熱備 | |
支持靜態路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等 | |
支持AV病毒防護、IPS深度安全防護功能,提供配置截圖加蓋公章 | |
支持應用層防護:入侵防御、帶寬管理,提供配置截圖加蓋公章 | |
支持URL過濾、敏感信息防泄漏功能,提供配置截圖加蓋公章 | |
支持鏈路負載均衡功能、服務器負載均衡功能,提供配置截圖加蓋公章 | |
支持防火墻\NAT日志 支持域間策略匹配日志 支持攻擊防范\黑名單日志 支持NAT444用戶端口塊溯源日志 支持IPV6防火墻及防攻擊日志 IPV6 NAT64端口塊溯源及會話日志 日志格式支持SYSLOG及二進制 日志開啟會設備新建性能影響小于10% | |
必須支持一對一、地址池等NAT方式 必須支持NAT444、Fullcone NAT、NAT hairpin、兩次NAT、雙向NAT 必須支持多種應用協議,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持一個公網IP地址NAT無限連接 支持策略NAT ALG功能 支持NAT二進制日志 | |
能夠防范DOS/DDOS攻擊: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻擊、ARP欺騙、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment | |
智能管理 | ▲支持統一管理軟件,可實現全網拓撲管理 風險地圖顯示 攻擊溯源功能 支持RBAC技術:基于功能、web菜單、命令界別的基于用戶角色的授權 |
部署模式 | 支持路由模式、透明模式和混雜模式 |
電源 | 實配內置固化雙交流電源 |
配套管理 | 支持SNMPv1、SNMPv2C、SNMPv3, 支持CONSOLE、TELNET、SSH V1.5管理方式 支持NTP時間同步 支持TR069協議,BIMS管理 支持NETCONF接口 |
產品資質 | ▲具有中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》,能提供有效證書的復印件,加蓋公章。 ▲具有中國信息安全認證中心ISCCC頒發的《中國國家信息安全產品認證證書》,加蓋公章。 ▲具有國家信息安全測評機構頒發的《信息技術產品安全測評證書》EAL3+級別,能提供有效證書的復印件,加蓋公章。 |
廠商資質 | ▲投標產品制造商需具備科學、系統的知識產權管理體系。投標文件提供知識產權管理體系認證證書復印件,加蓋公章。 |
兼容性 | ▲為便于管理與維護,要求與核心交換機互為兼容 |
六、供應商資格:
1、中華人民共和國境內注冊的具有獨立承擔民事責任能力的法人或其他組織。
2、具備《政府采購法》第二十二條規定的條件且在本項目領取招標文件截止前在“信用中國”網站(www.creditchina.gov.cn)、中國政府采購網(www.ccgp.gov.cn)沒有被列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。
3、本項目不接受聯合體報名;
4、已登記報名并領取了招標文件,并在湛江市政府采購業務電子交易系統進行了網上報名。
七、符合資格的供應商應當在 2018年12月19日 至 2018年12月26日 期間(上午09:30至11:30,下午15:00至17:30,法定節假日除外,不少于5個工作日)到 湛江市政府采購中心(詳細地址:廣東省湛江市商務大廈4樓)購買招標文件,招標文件每套售價0元(人民幣),售后不退。
八、投標截止時間:2019年01月09日09時30分
九、提交投標文件地點:廣東省湛江市商務大廈4樓
十、開標時間:2019年01月09日09時30分
十一、開標地點: 廣東省湛江市商務大廈4樓
十二、本公告期限(5個工作日)自2018 年 12 月 19 日 至 2018 年 12 月 25 日止。
十三、聯系事項
| (一)采購項目聯系人(代理機構):黃小姐 | 聯系電話:0759-3359813 |
| 采購項目聯系人(采購人):楊生 | 聯系電話:0759-5586393 |
| (二)采購代理機構 :湛江市政府采購中心 | 地址:廣東省湛江市商務大廈4樓 |
| 聯系人:鄧超偉、李江 | 聯系電話:0759-3359813 |
| 傳真:0759-3359889 | 郵編:524043 |
| (三)采購人:吳川市財政局 | 地址:海港大道康樂路 |
| 聯系人:陳平 | 聯系電話:0759-5586386 |
| 傳真:0759-5586393 | 郵編:524500 |
附件
1、委托代理協議:委托代理協議
2、招標文件:招標文件
發布人:湛江市政府采購中心
發布時間:2018年12月19日