您的位置:
首页
市级采购公告部门、县(区)采购公告
》正文
全媒体配套核心交换机及防火墙等设备竞争性磋商采购公告
发布时间:2016-11-28 17:39:25打印

、采购项目:南通日报社(南通报业传媒集团)全媒体融合平台配套核心交换机及防火墙等设备

二、采购方式:竞争性磋商采购

三、采购项目的需求及基本概况介绍:

(一)背景概述、实现功能要求

1.项目地点:

该项目实施位于江苏省南通市世纪大道8号南通报业新闻传媒中心大厦17楼的中心机房

2.项目规模:

本次项目采购包括南通报业传媒集团新大楼的网络核心交换设备、服务器区接入设备、楼层汇聚交换设备、楼层接入设备、设备网汇聚设备、设备网接入设备、管理软件、出口防火墙、应用防火墙(WAF)、入侵防御(IPS)等设备。

(二)项目具体需求及项目背景

南通报业新闻传媒中心大厦业已建成,其中17楼为网络核心中心机房。现规划建设两套网络:一套为基础设备网,用于报社集团办公业务使用,包括有线系统和无线系统。另一套为设备网,用于监控、一卡通、门禁等业务。

考虑到报业集团全媒体平台的融合发展及各种业务系统的良好运行,网络架构分为三层网络架构模型结构设计,分别是核心层、汇聚层和接入层;其中链路万兆到汇聚,千兆到桌面,数据接入核心层采用双核心交换机;各汇聚交换机通过双链路分别连接至核心机房的两台核心交换机。汇聚层千兆光纤至楼层IDF弱电间堆叠组交换机。数据中心部署两台接入交换机,双10G光纤至核心交换机。出口部署两台防火墙、两台入侵防御(IPS)设备,用于连接Internet出口,并实现NAT地址转换及对外服务端口映射等。

设备网单独部署汇聚设备和接入设备,之间采用千兆单模光纤相互连接,实现网络的互联,并且接入交换机支持POE,直接供前端摄像机供电。设备网和业务网核心互通,实现网络的互通。

 

整体网络结构如下图所示:

 

 

图:南通报业新闻传媒中心大厦中心机房网络拓扑示意图

 

1.出口防火墙

出口防火墙需采用下一代防火墙,支持2-7层防护,不仅从网络层进行防护,而且可以从应用层防护,做到安全的全方位防护。设备应具有安全隔离和防病毒功能,能够保护内网的安全,不受外网攻击。双机能够保证出口防火墙的冗余性,实现出口双机热备,在一台防火墙出现故障宕机时,能自动切换至另一台防火墙进行数据交换,彻底保证网络互连的持续性。

2.核心层设计

数据交换核心层采用双核心交换机,每台设备配置双电源、双引擎、三网板保证核心交换区本身的冗余。

为了提供核心交换区的性能和可靠性此次方案将2台核心交换机部署虚拟化方案,将两台设备虚拟成1台设备使用,提高处理能力及备份能力,做到双机热备的功能,保证业务的不中断,消除了环路,可与汇聚层交换机及数据中心接入交换机实现跨设备链路聚合,提升链路带宽利用率和线路备份,核心层主要的目的就是提高汇聚层数据的交换速度,加快员工访问采编系统、网站系统、OA系统的速度,提高工作效率。

3.汇聚层设计

汇聚层交换机对上提供双万兆光纤连接至双核心交换机,配置跨设备链路聚合。对下提供千兆光纤连接至楼层堆叠组交换机。

汇聚层到核心层间采用OSPF等动态路由协议进行路由层面高可用保障。在汇聚层进行网络流量的控制,VLAN的划分与管理,访问权限的管理等等。

4.接入层设计

接入层交换机提供千兆至桌面接口,上行千兆光纤至汇聚交换机,一个IDF内多台交换机采用堆叠。无线接入交换机部署POE设备,实现对楼层的无线AP进行POE供电(另行采购)。

5.数据中心区设计

数据中心资源池区,部署两台服务器接入交换机,两台之间以及与核心交换机互联均是采用双10G光纤互联,提供高速交换链路。两台服务器接入交换机部署虚拟化,将两台设备虚拟成1台设备,对于重要的业务服务器,可采用双网卡桥接双上行至2台接入交换机,实现设备、链路、地址备份。

(三)报价要求:本项目分全媒体融合平台配套核心交换机及出口防火墙

设备,应用防火墙(WAF)和入侵防御设备(IPS)2个标的,均须按照包一、包二分别密封响应报价。

1.包一:全媒体融合平台配套核心交换机及出口防火墙等设备

2.包二:全媒体融合平台配套应用防火墙(WAF)和配套入侵防御(IPS)设备

 

包一、核心交换机及出口防火墙等设备采购清单:

序号

设备名称

参数配置

数量

单位

1

出口防火墙

需配置下一代防火墙,支持2-7层防护,整机吞吐率(bps)≥10G,最大并发连接数≥400万,每秒新建连接数≥15万,千兆电口≥6个,千兆光口≥4个,千兆多模模块≥4个,万兆光口≥2个,万兆多模模块≥2个,扩展槽≥2个。需支持流量控制,支持ssl vpn且同时在线用户不小于100人。

详见技术参数表

1

2

核心交换机

架构:采用先进的CLOS 多级多平面交换架构

业务插槽数≥8,交换容量 ≥64Tbps,整机包转发能力 ≥10400Mpps,主控引擎模块≥2,满足1+1冗余,主控槽位与业务线卡槽位宽度相同,为全宽槽位
独立交换网模块≥4
单台配置双引擎、双电源,三网板,千兆光口≥20、千兆电口≥24、万兆光口≥20,万兆3m堆叠线缆≥2。

详见技术参数表

1

3

服务器接入交换机

交换容量≥758Gbps
转发性能≥333Mpps

单台配置双电源、双风扇、千兆电口≥24个,万兆光口≥12个 。

详见技术参数表

2

4

设备网汇聚交换机

 

交换容量:≥15Tbps

转发性能:≥4500Mpps

冗余: 控制引擎、电源以及交换网板支持冗余。

插槽数量:≥3

1

5

汇聚交换机

交换容量≥590Gbps
转发性能≥215Mpps
单台配置双电源、双风扇,千兆光口≥24个,千兆电口≥8个,万兆光口≥4个。

详见技术参数表

3

6

楼层48口接入交换机

配置不少于48个10/100/1000M电口,不少于4个非复用的1000M SFP光口,最大可用千兆端口数52个。

详见技术参数表

1

7

楼层24口接入交换机

配置不少于24个10/100/1000M电口,不少于4个非复用的1000M SFP光口,最大可用千兆端口数28个。

详见技术参数表

1

8

设备网24口接入交换机

配置不少于24个10/100/1000M电口,不少于4个非复用的1000M SFP光口,最大可用千兆端口数28个。

详见技术参数表

1

9

设备网8口接入交换机

配置不少于8个10/100/1000M电口,不少于2个非复用的1000M SFP光口,最大可用千兆端口数10个。

详见技术参数表

9

10

堆叠线缆

SFP堆叠电缆-(150cm,含堆叠模块)

20

11

千兆单模模块

光模块-SFP-GE-单模模块-(1310nm,10km,LC)

1

12

万兆多模模块

SFP+ 万兆模块(850nm,300m,LC)

18

13

IP地址运维工具

详见技术参数表

1

14

运维管理软件

详见技术参数

1

 

包二、WAF应用防火墙、IPS入侵防御设备采购清单:

1

WAF防火墙

详见技术参数

1

2

IPS入侵防御

详见技术参数

2

 

(四)技术指标、参数要求

1.出口防火墙(推荐品牌:天融信、深信服、山石网科)

技术指标

指标要求

硬件规格

硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用64位MIPS多核处理器。

防雷击。符合国家及政府、行业相关产品标准。

操作系统

为保证投标产品硬件架构先进性所投产品硬件平台必须采用先进的多核网络专用架构内部数据交互通过无阻塞矩阵,而非总线,控制和转发分离架构,专用安全处理模块转发。(非X86多核架构或ASIC架构),必须为具有自主知识产权的64位安全操作系统。要求提供国家版权局颁发的相应著作权证书复印件证明。

性能

吞吐率(bps)≥10G ,最大并发连接数≥400万,VPN吞吐量(bps) ≥4G,每秒新建连接数≥15万,提供IPSec VPN隧道数≥10000条,并发SSL VPN用户许可≥ 100个;配置3年的IPS过滤特征库升级服务。

访问控制

基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制。

支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式 ;支持用户必须用AD域账户登录操作系统,否则禁止上网功能。

支持策略命中数统计,便于维护策略。

内容过滤

支持内核级深度内容检测技术, 支持对网页关键字和JavaScript、ActiveX进行过滤, 支持对FTP上传和下载文件的控制。

支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配、附件大小等进行匹配过滤。

支持基于URL地址的关键字设置白名单和黑名单

网络适应性

支持透明、路由、混合、直连(虚拟线)模式。

支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对镜像流量进行过滤,并且支持选择入方向、出方向及双向流量镜像。

支持目的IP替换,支持记录所有日志或记录被替换目的IP的日志。

支持WAP智能分流功能,通过HTTP request的URL内容将流量引向WAP网管或直接转发到互联网。

支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip等)限制新建连接、并发连接。

负载均衡

支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式。

支持基于PING、TCP等监控类型对服务器状态进行监控。

支持实时显示所有服务器的状态和当前连接数。

★支持基于ISP的路由功能,支持内置ISP地址列表和自定义地址列表功能,实现电信资源从电信线路访问、联通资源从联通线路访问。

支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断。

支持ECMP(五元组、源地址、源地址和目的地址等算法)等价权值负载均衡,针对不同链路的带宽,给予不同的权值,从而实现多链路的负载均衡。

支持SmartDNS功能;注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址。

支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发。

支持基于接口时延的动态切换能力:系统从多出接口向外部某一个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发。

支持就近探测算法(根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表,并将探测的响应时间生成日志)选择最优路径。

支持基于应用协议的路由功能,根据应用类型进行路由选择。

应用协议智能识别

支持对1500+ 种应用的识别和控制,包括200+移动应用。

支持应用过滤器便于配置和维护,包括:名称、类别、子类、应用技术、风险界别、特性。 

支持将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用

虚拟防火墙

可将一台物理设备,支持扩展到50个虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙要求支持虚拟系统技术。

每个虚拟防火墙互不干扰可拥有独立的系统资源、管理员、安全策略等,每个虚拟防火墙提供独立的web管理界面。

支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数。

NAT功能

支持多对一、多对多的NAT地址转换,且公网地址池可选择逐一使用和同时使用两种模式。

为解决公网IP地址资源问题,要求必须支持NAT的端口扩展技术。

必须支持NAT full cone模式。

支持NAT444模式,支持导出NAT444静态映射表。

支持目的地址NAT、支持端口映射。

支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断。

威胁智能检测和防御

支持扩展高级威胁检测引擎技术,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等。

支持扩展对设备资源的实时检测,检测内容包括:CPU使用率、内存使用率、新建连接速率、并发连接数、SNAT端口使用率、接口流量、磁盘使用率、机箱温度、CPU温度。

支持扩展对恶意软件进行识别和防护:恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等。

支持扩展服务器异常行为检测:针对WEB 服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离度综合异常行为特征库分析出当前的针对于Web服务器的异常行为。

支持扩展对主机遭受的攻击次数进行统计和展示,并对该主机进行风险评估形成风险度,风险等级分为4个级别(严重、高、中、低);支持查阅单个主机风险日志详细信息,其中包含:威胁名称/类型、攻击主机、受害主机、应用/协议等。

支持扩展对威胁行为自动采取减缓措施,避免威胁对业务造成严重的影响,支持带宽限制、会话限制(新建连接数限制和并发连接数限制)、阻断等减缓动作。

IPSEC VPN

支持标准IPSec协议,能够与Cisco等知名厂商的VPN设备互联互通。

支持3DES、DES、AES等多种加密算法。

支持GRE、L2TP、Xauth等VPN连接。

SSL VPN

必须支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。

支持SSL VPN的登陆页自定义,并在登陆成功后可自动打开指定URL页面。

支持基于手机短信的登录认证方式以及硬件USB-key的认证方式

管理功能

支持基于IP地址的流量统计、支持基于应用的流量统计、支持基于IP地址的会话统计功能,支持基于应用的会话统计包括短时间周期和长时间周期。

支持自定义统计功能

产品资质

★公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供复印件证明。

★下一代防火墙要通过国家及政府、行业组织权威机构认证,提供复印件证明。

质保授权

中标签约前须提供原厂商对本项目产品(设备)的授权函

中标签约前须提供原厂商质保期三年硬件及软件升级和售后服务承诺

2.核心交换机(推荐品牌:华为、华三、思科 )

功能技术指标

参数要求

多级多平面转发架构

支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离。

正交架构

正交架构:业务板卡与交换网板采用完全正交设计,跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零,极大规避信号衰减,具备平滑演进能力。

★业务插槽数

业务插槽数≥8

★交换容量

≥64Tbps

★整机包转发能力

≥10400Mpps

★主控引擎

主控引擎模块≥2,满足1+1冗余,主控槽位与业务线卡槽位宽度相同,为全宽槽位。

交换网板冗余

独立交换网模块≥4

★风道设计

系统采用前后风道设计

★电源模块冗余

电源模块冗余

关键部件热插拔

主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔。

接口要求

以太网支持千兆电口,千兆光口,万兆光口、万兆电口、40G端口、100G端口。

支持FCoE接口

链路聚合

聚合组数≥128组,每组成员≥8个。

支持跨设备链路聚合

支持对广播、组播、单播报文的均匀分担。

支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担。

虚拟化

多虚一技术(N:1)

控制设备支持多台物理设备虚拟化后,对端口扩展模块的集中控制。

支持和配套的端口扩展模块虚拟成单一的逻辑设备,在管理层面实现单一节点管理;虚拟化能力≥30:1,即通过单一管理节点可实现超过30台物理设备的统一管理。整机支持设备台数≥30。

支持Overlay网络虚拟化能力,支持VxLAN网关功能。

多业务扩展

支持安全业务插卡FW、IPS、NSM、ACG、LB,均能够采用独立专用硬件实现。

MPLS

支持并实配L3 VPN、支持VLL、支持VLPS,VPLS MAC≥256K、支持MCE。

Macsec功能

支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。

SDN功能

支持OPENFLOW 1.3标准

支持普通模式和Openflow 模式切换

支持多控制器(EQUAL模式、主备模式)

支持多表流水线

支持Group table

支持Meter

安全特性

支持IPv4 uRPF

支持DHCP Snooping

支持ARP防攻击

支持IP Source Guard

支持CoPP

支持广播风暴抑制

支持IEEE 802.1ae介质访问控制安全技术

支持端口隔离

支持IP+MAC+VLAN+PORT的绑定

支持报文过滤功能,黑洞路由、黑洞MAC

成熟度

提供工信部入网证

★配置要求

单台配置双引擎、三个网板、双电源,千兆光口≥20、千兆电口≥24、万兆光口≥20万兆3m堆叠线缆≥2。

3.服务器接入交换机(与核心交换机同品牌)

功能及技术指标

参数要求

交换容量

≥758Gbps

转发性能

≥333Mpps 

电源

支持可插拔双电源

风扇

支持可插拔双风扇

风扇支持端口侧/端口侧出风

性能指标

MAC地址表≥96K

ARP表项≥64K

ACL:In 8K/Out 1K

堆叠

最大堆叠台数≥9台

最大堆叠带宽≥160G

支持跨设备链路聚合,单一IP管理,分布式弹性路由。

支持通过标准以太端口进行堆叠

支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预。

支持远程堆叠

MACsec

支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。

多业务

支持安全板卡,板卡集成FW、IPS等功能,根据用户需求灵活选择需要加载哪种License。

VLAN特性

支持基于端口的VLAN,支持基于协议的VLAN

支持基于MAC的VLAN

最大VLAN数(不是VLAN ID)≥4094

IP路由

支持静态和动态路由协议

管理和维护

支持SNMP V1/V2/V3、RMON、SSHV2。

支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准。

资质认证

要求提供信产部入网证

★配置要求

单台配置双电源、双风扇、千兆电口≥24个, 独立的千兆光口≥4;万兆光口≥12个 

4.设备网汇聚交换机(与核心交换机同品牌)

功能及技术指标

参数要求

★交换容量:

≥15Tbps

★转发性能:

≥4500Mpps

冗余:

控制引擎、电源以及交换网板支持冗余。

★槽位

业务槽位≥3;主控引擎槽位≥2。

★风道设计

支持前后风道

路由特性:

支持静态路由、RIP V1/V2、OSPF、BGP,提供策略路由功能。

资质证明:

提供工信部IPv6及IPv4入网许可证复印件

★配置要求:

单台配置双引擎、双电源、千兆光口≥24个,千兆电口≥24个,万兆光口≥8个 。

5.汇聚交换机(与核心交换机同品牌)

功能及技术指标

参数要求

交换容量

≥590Gbps

转发性能

≥215Mpps

电源

支持可插拔双电源

风扇

支持可插拔双风扇

性能指标

MAC地址表≥32K

路由表容量≥32K

接口类型

端口形态:

24个SFP端口,8个GE端口,4个万兆SFP+口。

所有端口均固化,万兆端口支持千兆自适应。

支持1个扩展插槽

实配万兆接口数≥4

堆叠

最大堆叠台数≥9台

最大堆叠带宽≥160G

路由协议

支持IPv4静态路由、RIP V1/V2、OSPF、BGP。

支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

支持IPv4和IPv6环境下的策略路由

支持IPv6手动隧道、6to4隧道和ISATAP隧道。

有线无线一体化

内置软AC功能,交换平台实现有线无线一体化。

集成,配合MC-AC分层模式,消除无线带宽瓶颈。

多业务

支持安全板卡,板卡集成FW、IPS等功能,根据用户需求灵活选择需要加载哪种License。

管理和维护

支持SNMP V1/V2/V3、RMON、SSHV2。

支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准。

资质认证

要求提供信产部入网证

★配置要求

单台配置双电源、双风扇,千兆光口≥24个,千兆电口≥8个,万兆光口≥4个。

 

6.楼层48口接入交换机(与核心交换机同品牌)

功能及技术指标

参数要求

★性能:

交换容量≥250Gbps,转发性能≥130Mpps。

★接口规格:

实配48个10/100/1000M电口+4个非复用的1000M SFP光口,最大可用千兆端口数52个。

MAC表:

≥16K

三层路由功能:

支持Ipv4和Ipv6三层路由功能,包括静态路由。

防雷:

支持内置防雷技术,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。

安全特性:

支持802.1x认证,支持集中式MAC地址认证;单端口同时开启802.1x认证,MAC认证,和Web认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署。

堆叠:

支持通过标准以太网接口进行堆叠,支持本地堆叠和远程堆叠。

★配置要求:

单台配置千兆电口≥48个,千兆光口≥4个(非复用),一共可用接口为52个。

7.楼层24口接入交换机(与核心交换机同品牌)

功能及技术指标

参数要求

★性能:

交换容量≥250Gbps,转发性能≥90Mpps。

★接口规格:

实配24个10/100/1000M电口+4个非复用的1000M SFP光口,最大可用千兆端口数28个。

MAC表:

≥16K

三层路由功能:

支持Ipv4和Ipv6三层路由功能,包括静态路由。

防雷:

支持内置防雷技术,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。

安全特性:

支持802.1x认证,支持集中式MAC地址认证; ,单端口同时开启802.1x认证,MAC认证,和Web认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署。

堆叠:

支持通过标准以太网接口进行堆叠,支持本地堆叠和远程堆叠。

★配置要求:

单台配置千兆电口≥24个,千兆光口≥4个(非复用),一共可用接口为28个。

8.设备网24口接入交换机(与核心交换机同品牌)

功能及技术指标

参数要求

★性能:

交换容量≥250Gbps,转发性能≥90Mpps。

★接口规格:

实配24个10/100/1000M电口+4个非复用的1000M SFP光口,最大可用千兆端口数28个。

MAC表:

≥16K

三层路由功能:

支持Ipv4和Ipv6三层路由功能,包括静态路由。

防雷:

支持内置防雷技术,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。

安全特性:

支持802.1x认证,支持集中式MAC地址认证;单端口同时开启802.1x认证,MAC认证,和Web认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署。

堆叠:

支持通过标准以太网接口进行堆叠,支持本地堆叠和远程堆叠。

★配置要求:

单台配置千兆电口≥24个,千兆光口≥4个(非复用),一共可用接口为28个。

9.设备网8口接入交换机(与核心交换机同品牌)

功能及技术指标

参数要求

★性能:

交换容量≥250Gbps,转发性能≥15Mpps。

★接口规格:

实配8个10/100/1000M电口+2个非复用的1000M SFP光口,最大可用千兆端口数10个。

MAC表:

≥16K

三层路由功能:

支持Ipv4和Ipv6三层路由功能,包括静态路由。

防雷:

支持内置防雷技术,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。

安全特性:

支持802.1x认证,支持集中式MAC地址认证;单端口同时开启802.1x认证,MAC认证,和Web认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署。

堆叠:

支持通过标准以太网接口进行堆叠,支持本地堆叠和远程堆叠。

★配置要求:

单台配置千兆电口≥8个,千兆光口≥2个(非复用),一共可用接口为10个。

10.堆叠线缆(与核心交换机同品牌)

10

堆叠线缆

SFP堆叠电缆-(150cm,含堆叠模块)

20

11.单模模块(与核心交换机同品牌)

11

单模模块

光模块-SFP-GE-单模模块-(1310nm,10km,LC)

1

12.万兆多模模块(与核心交换机同品牌)

12

万兆多模模块

SFP+ 万兆模块(850nm,300m,LC)

18

13.IP地址管理工具

参数要求

1

支持图形化IP地址分配;支持基于IP地址的网络视图,能够轻松查找子网;从子网中标记IP地址的使用情况,保留、已分配等。同时可标记IP地址类型如互联IP、网关IP、管理IP、用户IP。

2

通过网络设备SNMP RO信息可自动分析出全网的IP地址情况,自动生成子网结构,IP使用情况,对应交换机端口信息。

3

支持任意子网划分,在地址分配时判断子网网段的可用性,如创建的子网下有在用的IP,会有提示信息。

4

支持地址扫描,提供子网中IP地址的可用性状态,可以定期对IP地址的在线状态进行检查,避免地址冲突。IP地址分配情况自动统计。

5

支持IP地址表单自定义功能,灵活自定义字段包括字符串、整型数字等类型,定义完成后可在表单中查看自定义项。同时可对自定义字段进行管理。

6

支持通过Excel表格导入、导出多个或者完整IP地址信息,支持多个子网导入,帮助扫描整个网络,获取IP地址状态。

7

支持按照不同字段搜索功能,IP地址系统可以支持IP地址、mac地址、设备名称、用户自定义字段信息的查询。

8

支持端到端的IP地址明细。系统支持通过SNMP手段采集IP地址的掩码、端口信息,用户也可以手工录入自定义的信息。

9

提供子网划分计算的帮助功能,系统会自动计算子网的大小、网络地址和广播地址。

10

提供IP地址回收功能,对于检测到的长期不使用的IP地址,系统可以自动或者手动回收。

11

配置管理设备license≥50,要求与网络设备同一品牌。

14.运维管理软件

功能及技术指标

参数要求

系统架构规格

要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署,保证各网管组件性能。

通过分级管理,建立其区域化、层次化的管理体制,并且分散了大规模网络的管理压力,突破了单网管站点的资源管理能力和性能压力。

★基础网络管理

自动发现网络中的所有网络设备,并在拓扑中显示出来,可以自动将网络中的逻辑连接关系显示出来。

根据网络的实际组网,管理员可对拓扑图进行灵活定制网络拓扑,包括对设备、链路、背景图等自定义修改。

拓扑融合用户信息。在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数统计、不安全用户数统计等;

支持对全网设备告警的实时监控和统一浏览。支持告警分析:可以屏蔽重复告警、闪断告警,支持告警自动确认功能。

★无线业务管理

支持有线无线一体化管理,可统一管理AC、AP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态,可以十分逼真的展示全网的网络结构。

显示AP的RF覆盖范围:支持按信号强度、速率和信道显示RF覆盖范围,支持频段及类型(11a/11b/11g/11n/11ac)的显示。

支持对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。同时可以查看终端的漫游轨迹动画,漫游记录报表。支持对移动终端设备类型进行识别,根据时间,地点,终端类型,SSID,身份、状态给不同终端不同网络访问权限。

★接入认证

多种802.1X接入认证:支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证,防客户端破解;

Portal认证:支持纯Web认证和客户端Portal认证,客户端方式支持可溶解方式,无需安装;支持二次地址分配;Portal页面支持定制;支持IPV6纯Portal认证以及NAT环境下的Portal认证;基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面;支持Web Portal页面可视化定制;支持无感知认证。

★配置需求

配置网络设备license节点≥100、无线业务管理组件license≥100、同时在线认证用户连接数license≥200。

 

15.WAF应用防火墙(推荐品牌:天融信、启明星辰、安恒、绿盟、深信服、山石网科)

 

指标项

指标要求

产品要求

通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证,提供复印件

中国信息安全认证中心《IT产品信息安全认证证书》,提供复印件

通过国家保密局检测中心检测并获得检测证书,提供复印件

原厂商具有中国信息安全测评中心颁发的信息安全服务资质,提供复印件

规格

标准1U专用千兆硬件平台

网口数量

标配2*GE电管理口,4*GE电工作口。

性能参数

应用吞吐量不小于1000Mbps

HTTP并发连接不小于50000

HTTP新建连接不小于5000

部署方式

透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路由不对称场景。

透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能。

★端口镜像部署:镜像服务器流量即可实现安全审计和告警。

★反向代理部署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持多台WAF设备冗余和集群部署。

★路由模式部署:可支持静态路由、动态路由分发,无缝路由切换。

★支持虚拟化部署,支持KVMXenVMWare等虚拟机环境,并支持WAF镜像导入。

支持链路聚合,提升网络带宽、增加容错性和链路负载均衡。

支持VLAN子接口,业务口可承载多个VLAN通道。

高可用性

支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS

保护对象

支持多条链路数据的防护,防护网段数量不限。

支持以域名和IP多种方式进行防护

支持ipv4/ipv6双协议栈

WEB服务自发现★

支持WEB站点服务自动侦测功能,支持自动识别VLAN信息 

防御功能

能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie 注入等)、跨站请求伪造等应用攻击行为。

能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。

能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力。

能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问。

内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传。

支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则。

支持服务器隐藏,可配置删除服务器响应头信息。

内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义。

支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持Cookie Httponly

智能自学习功能★

支持网站自学习建模功能,能通过自学习形成网站URL树;

通过自学习能生成安全防护策略;

通过自学习能发现参数的名称、类型、匹配频率;

可配置匹配到自学习特征后放行;

可配置匹配不到自学习特征直接阻断请求。

智能攻击者锁定

支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站。

可配置攻击者识别策略和算法

可配置攻击者锁定时间

可配置将攻击者直接加入网络黑名单

可展示攻击者发生的时间和攻击者所在的地理位置

虚拟补丁自动生成★

支持导入扫描器结果形成WAF策略

扫描器扫出的漏洞信息可直接导入WAF,形成专用防护规则。

防御动作

针对触发安全规则的行为进行阻断并发出告警页面

告警页面支持重定向至其它URL

能将攻击者列入网络黑名单进行网络阻断该IP的访问

对攻击报文丢弃

CC防护功能

可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度;可根据IPIP+URLIP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别。

IP信誉库

提供的恶意IP名单库,对恶意 IP的访问实施告警或阻断。

篡改监控

系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员。

安全审计

能详细记录攻击事件的HTTP请求头信息,含请求的URLUserAgentPOST内容,cookie等所有的请求头内容。

能详细记录服务器响应头信息,服务器响应内容。

日志分析★

根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率 

报表

根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表。

支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等)。

报表可自动发至管理员邮箱。

告警方式

支持Syslog、手机短信、邮件等多种告警方式。

访问审计

具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表。

能记录、查询所有用户对网站的访问情况。

能分析出访问量最大的URLIP地址。

能分析出访问流量最大的文件类型。

加速功能

系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度。

支持响应内容压缩,并支持对压缩的响应内容识别。

SSL透明代理

支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御。

部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断。

负载均衡

工作在代理模式时,可对保护的多台WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式。

设备管理★

配置变更时不影响在线业务。

规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护。

 

16.IPS入侵防御设备(推荐品牌:天融信、启明星辰、安恒、绿盟、深信服、山石网科)

 

类别

指标项

指标要求

 

资质要求

CMMI3

产品生产厂商必须通过CMMI3,并提供复印件证书。

多核

多核并行操作系统软件著作权证书,提供复印件证明。

国家漏洞库

产品生产厂商必须是国家信息安全漏洞共享平台工作委员会的成员单位,独立提交的漏洞不少于10个。

漏洞研究能力

产品生产厂商必须具备专业的攻防技术研究团队,具备独立的漏洞研究能力及积累。提供自主发掘漏洞能力复印件证明。

专利

产品生产厂商必须具备入侵防御产品的自主研发能力。

厂商安全服务和响应能力

产品生产厂商应具备安全服务和应急响应支撑能力,必须具备安全服务二级资质和应急响应一级资质。提供复印件证明。 

销售许可证

产品必须具备有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(百兆、千兆、万兆,国标三级)。提供复印件证明。

涉密信息系统产品检测证书 

产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》(百兆、千兆、万兆)。提供复印件证明。

计算机软件著作权登记证书

产品具有国家版权局颁发的《计算机软件著作权登记证书》。提供复印件证明。

CVE兼容性证书

产品具有《CVE兼容性证书》。提供复印件证明。

国家信息安全测评信息技术产品安全检测证书-EAL3级

产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级》(百兆、千兆、万兆)。提供复印件证明。

产品具有《国家信息安全测评信息技术产品安全检测证书-EAL3级》(IPv6版)。提供复印件证明。

IT产品信息安全认证

产品具有中国信息安全认证中心颁发的《IT产品信息安全认证证书》。提供复印件证明。

设备

基本

要求

专用的硬件平台

产品应采用专用多核硬件通用平台,请提供硬件平台的处理器品牌。

市场排名

所投产品必须是2012年以后IDC或CCID市场排名前三位产品,投标时需提供相关复印件证明。

知识产权

应为国产品牌,具备自主知识产权,所有配置界面、事件描述及手册均为中文。

接口规格

2U上架设备,1个RJ-45 Console口,2个10/100/1000 Base-T带外管理口,2个万兆SFP+接口插槽,3个网络接口板扩展槽位,可选配系列专用接口板,2个USB口,双电源,含嵌入式软件)一台,引擎软件一套,数据中心软件一套。

MTBF

不少于100000小时。

性能

要求

入侵防御性能

最大吞吐量不小于20G bps。

最大并发连接数

最大并发连接数不小于400万。

每秒最大新建连接数

不少于10万

系功能

要求

入侵防御功能

入侵防御事件库事件数量不少于2300条。

支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次。

支持自定义事件升级内容。针对新增加的事件特征,针对不同级别的事件,用户可以选择是否自动升级到自定义策略中。升级界面中至少包含高中低三种级别事件的升级启用选项。

支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断。

系统内置恶意样本快速检测功能,无需搭配硬件检测模块,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪。

系统支持恶意代码动态检测联动功能,能够和基于虚拟机或沙箱的检测系统联动,系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并获得APT的检测结果,并可以登录到APT检测系统查看检测到恶意行为等结果。

基于行为分析的C&C通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作:阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析连接状态和行为情况。

可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式。

具有终端和服务器环境感知能力,至少包含两种方式:和终端管理系统联动功能;通过主动扫描和扫描结构导入方式,获取服务器系统和服务情况。

支持响应模版,能够批量对不同事件特征定义动作,模板能够批量配置的选项包括:事件级别、事件是否启用、动作、日志合并方式、日志、抓包取证。

支持多种响应方式,满足客户不同的安全需求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。

采用先进的模式匹配及协议分析技术实现对网络报文的分析

具备协议自动识别功能

支持检测规则自定义功能;自定义参数不低于100种。

支持策略模板功能,并提供常见默认事件集,便于用户使用,默认事件集至少包括:全集、中高级事件、僵尸木马蠕虫事件集、WEB事件。

支持通过应用层检测来阻断或控制P2P下载,如迅雷、BitTorrent、BitComet、eMule等;可单独设定P2P下载占用的带宽。

支持通过应用层检测来阻断流媒体应用,如PP-live、QQ直播等;可单独设定流媒体应用占用的带宽。

支持通过应用层检测来阻断即时通信软件登录,如QQ、MSN等;支持针对QQ和MSN用户名称的黑白名单功能,进行阻止或允许动作。

支持通过应用层检测来阻断股票软件、网络游戏,如联众、大智慧等;

系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持至少16种应用的口令穷举猜测。

提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护,要求相关技术具备自主研发专利,可在国家版权局网站查询。

系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行,能够精确到检测点、属性和名称。

系统需具有多种防web扫描能力,防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击,至少包括如下能力:防爬虫、防止CGI和漏洞扫描等,并支持阻断扫描行为和并记录日志,系统支持设置至少5个级别的扫描容忍度/扫描敏感度,方便安全管理者采用不同安全级别的行为控制。

部署方式

系统应提供旁路部署及在线、旁路混合部署等部署方式。

系统应支持IP地址转换(NAT)功能,包括:源地址转换、目的地址转换、静态地址转换。

支持桥组部署方式,并支持STP协议。

支持路由模式,至少包括:静态路由、策略路由、ISP和OSPF路由协议。

系统应端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式,基于多种负载均衡算法,增加IPS和网络设备间的带宽并提供链路冗余,使得处理流量平滑升级并提供可靠性。

支持网线模式

系统内置免配置上线模式,客户可不对设备进行任何设置,就能够直接串入客户网络,进行入侵检测和阻断保护,降低系统部署的难度。

防火墙功能

*可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略。

支持完善的会话管理功能,可实时查看当前会话状态,支持根据源地址、目的地址、端口号或协议类型查询会话。

支持防拒绝服务攻击和防扫描: Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描。

防病毒功能

可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能。

可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的文件屏蔽功能,防止文件的下载和传输。

支持VLAN、VoIP数据流病毒过滤。

支持双病毒引擎。

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤,病毒库数量不少于40万。

对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息。

具备Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法,并能通过统一模版设置。

具备邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤。

系统能够检测敏感信息的外泄行为并阻止传输行为,有效保护用户的知识资产,支持检测和防范的对象包括但不限于:信息和文件中的关键字,身份证、手机和固定电话号码、银行卡、IP地址等信息监控,重要数据文件保护等。并可以设置白名单。

高可用性

支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步。

支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停。

系统应支持高负载下的bypass功能,使得系统在CPU和内存较高情况下启动bypass功能,避免网络出现延迟和丢包等情况,提高网络可用性。并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass状态震荡。

支持重点资产和应用监控功能,通过对重点资产和应用的工作状态进行检测,当出现异常时,可以syslog和邮件进行告警,并可以记录日志。

提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等。

管理功能

提供WEB登录图像验证码功能,防止暴力破解。

提供在线管理员数目限制和管理员唯一性检查功能,提高系统管理的安全性。

系统支持定期修改密码功能,提高密码安全性。

集中管理中心支持多种密码安全策略,除密码安全强度外,需支持:定期修改密码;可选强制或提醒客户两种方式在首次登录时修改密码,提高密码安全性。

支持设备集中管理功能,可同时监控所有IPS的运行状态,并支持对所有设备进行统一安全策略配置及进行版本升级。

支持入侵事件处理功能,通过集中管理中心直接处理上报的入侵事件,对合并方式、日志启用、动作修改和抓包等响应方式进行修改,立即下发到设备生效。并提供对已处理事件的查询功能。

集中管理中心提供对入侵事件抓包取证报文进行高级报文分析。提供类wireshark的分析方式,供使用者和专家对原始报文进行分析,无须依赖第三方报文分析软件。

支持管理员权限分级,支持用户自定义管理员权限表;

支持本地日志及SYSLOG日志;并支持向至少3个syslog服务器发送日志。

支持syslog日志格式自定义功能,支持对日志内容进行裁剪、修改次序和日志内容标题,满足用户特定syslog日志的内容和格式需要。

支持netflow日志发送功能,能够满足第三方管理平台对netflow日志的审计需求。

支持邮件报警功能,所发送邮件支持以加密方式传送。

支持声音报警功能,并可以根据报警事件级别、入侵事件级别和病毒事件进行声音报警。

支持集中日志存储、管理及分析功能。

支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱。

集中管理中心报表支持客户个性化设置,包括:报表生成单位自定义、报表生成人自定义、单位logo和安全摘要信息,快速生成符合单位特点的报告,不需要二次加工即可直接使用。

集中管理中心需提供多种报表格式,满足客户对不同格式的需求,需包括:html、doc、xls、CSV和pdf。

 

注:响应人必须详细报出响应报价总表的各个组成部分的报价。且上表各分项报价合计应当与响应报价总表报价合计相等。

(五)产品质量及服务要求

1.产品质量要求

(1)核心交换设备、汇聚交换设备、楼层交换设备、服务器接入交换设备均须为统一品牌产品。

(2)磋商响应人提供的设备必须是原厂商全新、未使用过的原装合格正品,随机资料完整。型号、性能及指标完全符合磋商采购文件提出的有关技术、质量、规格和性能的要求,达到国家或行业规定的标准,实行生产许可证制度的,应提供生产许可证;属于国家强制认证的产品,必须通过认证。

(3)所有设备在开箱检验时必须完好,无破损,配置与装箱单相符。数量、质量及性能不低于本需求书中提出的要求。所供设备应能构成一个完整的运行系统。所有需要的硬件(如接口设备、缆线、软件、控制器、服务器I/O槽等)和软件需配齐。

(4)设备外观清洁,标记编号以及盘面显示等字体清晰,明确。铭牌、使用指示、警告指示应以中文或英文及易懂的通用符号来表示;应准确无误地表明设备之型号、规格、制造厂及生产或出厂日期。

(5)对于影响设备正常工作的必要组成部分,无论在技术规范中指出与否,投标人都应提供并在投标文件中明确列出。

2.技术服务要求

(1)供货

所投设备、软件成交人在签订合同前须提供原制造厂商针对本项目产品、技术和服务出具给甲方的授权乙方经销商证书。成交人在签订合同前须提供对所投产品标准质量的原厂叁年的质保期服务承诺函(需注明最终用户为南通日报社、南通报业传媒集团)。

成交人应确保其技术建议以及所提供的软硬件设备的完整性、实用性,保证升级后系统及时投入正常运行。若出现因成交人提供的软硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统升级无法实现或不能完全实现的状况,成交人应负全部责任。

供应商须有义务保证采购人系统的完整性,部分连接运行配件未在招标书中明示的,投标人应在投标时予以补充,如项目实施过程中因缺少设备、配件或服务导致采购人系统无法正常运行,供应商须承诺免费提供(如机柜不能放下所供应设备需额外增加机柜也在此包含之中);除采购人明确提出的变更外,本项目不再增加任何费用;集成商必须提供所有项目相关费用的报价列表,报价风险由其自行承担。

如果设备要求使用特别接头、光纤线、插座等,由供应商提供。另外,所投设备的用电保护超过一般线路保护,保护设备也由供应商提供,成交人应将与此有关的费用计入设备价格费中,不得另外收取任何费用。

(2)安装调试

供应商必须立足于采购人现场基础设施及应用系统现状,对采购需求深入研究的基础上(如有必要可到现场勘查),制定详细的系统技术方案和实施方案,并在响应文件中加以体现。成交人应在施工前提供详细的施工实施方案,并提交采购人认可。提供原厂工程师或原厂认证的工程师现场安装和调试,施工过程中应科学、合理地掌握与其他工程界面的协调、交叉。

(3)验收

设备到货后,采购人与成交人共同配合有关部门对所有设备进行开箱检查,出现损坏、数量不全或产品不对等问题时,由供应商负责解决。

设备系统集成后,由成交人制订测试方案并经采购人确认后,对产品的性能和配置进行测试检查,并形成测试报告。

测试过程中出现设备产品性能指标或功能上不符合标书要求时,采购人有拒收的权利。

测试过程中出现不符合磋商采购文件及响应文件和合同要求的严重质量问题时,采购人保留索赔权利。

3.服务要求

三年质保期自双方代表在验收单上签字之日起计算。保修期内,成交人负责产品(设备)厂家对其提供的设备、软件进行现场维修,不收取额外费用。如因主机的损坏、配件的损坏、接口的损坏等原因引起的质量问题,要求原厂商提供更换产品(设备)或免费维护的服务。

三年质保期内负责软件升级服务,最新的软件版本由原厂商提供正版软件,由原厂商或集成商工程师提供现场服务。

4.售后服务和故障响应

供应商提供详细的售后服务方案,售后服务承诺、售后服务制度、售后服务标准、售后服务工程师名单和联系方式等。

设备在三年质保期内发生软、硬件故障,供应商应及时予以响应,免费上门服务。否则采购人将自行采取必要的措施,由此产生风险和费用应由供应商承担。所投所有设备或软件按各产品要求提供相应原厂免费质保服务,质保期从验收合格签字之日开始计算,供应商同时提供不低于三年的免费技术支持服务,包含三年硬件及软件升级服务,软硬件故障处理、坏件更换、不计次数的现场服务等。

保修期内,供应商负责产品厂家对其提供的设备、软件进行定期巡检,其余每年不低于4次,并提供检测报告;如果设备在质保期内发生软、硬件故障,供应商应在30分钟内响应,2小时到达用户现场,并保证7*24小时远程技术支持。供应商须明确硬件设备出现故障时,应免费在6小时内用同等的品牌规格的部件更换到位。否则,采购人将自行采取必要的措施,由此产生风险和费用从成交人履约保证金中扣除。

5.培训

成交人负责提供现场操作、运行、维护、修理的培训方案及必需的培训资料。

成交人负责对采购方受训人员进行操作培训、维修培训、培训内容包括且不限定于网络设备的常用配置功能。

成交人负责免费提供所投核心交换机及出口防火墙等主要设备不少于2人1周的异地原厂技术认证培训(WAF应用防火墙、IPS入侵防御设备除外)。

(六)项目实施要求

1.成交人在项目实施前,应进一步细化项目实施方案,并与采购人就具体实施方案取得一致后,方可开始实施。

2.所有设备的安装调试须由原厂或具有原厂相关证书的资深网络工程师实施。

3.成交人项目实施工作应符合网络工程国家及行业相关规范。

4.交货(服务)地点:江苏省南通市世纪大道8号南通报业新闻传媒中心大厦17楼中心机房。

(七)有关要求说明:

1.关于建议品牌:为鼓励充分竞争,项目中推荐的品牌,只是建议所采购产品(设备、材料)的同类档次、品质。供应商可以投推荐品牌,也可以投推荐品牌以外的品牌,但所投品牌档次、品质须等于或高于磋商采购文件中所推荐的品牌档次、品质,并经采购磋商小组认可。

2.主要技术参数说明:为鼓励不同品牌的充分竞争,如某主要技术参数属于个别品牌专有,则该主要技术参数不具有限制性,供应商可对该参数进行适当调整,并说明调整的理由。

四、采购项目的预算(含17%增值税及集成费用):≤146万元(其中包一:≤110万元:其中核心交换机等设备(含核心、汇聚、接入交换和模块、运维等)≤91万元,出口防火墙≤19万元;包二≤36万元:WAF应用防火墙≤10万元,IPS入侵防御设备≤26万元。

五、施工期限:合同签订后等待甲方通知供货,在接到甲方首付款及供货通知后60日内(WAF应用防火墙、IPS入侵防御设备在合同签订之日起30日内)完成设备安装、调试、人员培训、验收合格并交付使用,并按照甲方智能化系统集成要求无条件给予配合实施。

六、供应商资格条件:

1.具有独立承担民事责任的能力,注册资金人民币500万元以上(含500万元)的经济实体;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加本次采购活动前三年内,在经营活动中没有重大违法记录。

2.具有良好的售后服务支持能力,提供书面服务承诺;在三年质保合同期内免费提供产品(设备)的升级和维护。

3.法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一采购项目相同标段中同时参加磋商投标,一经发现,将视同围标处理。

4.参与竞争性磋商响应人须具备计算机信息系统集成三级及以上资质,并提供近三年来有与本项目同类产品(设备)经销相似的成功案例和公司经营业绩情况

5.本项目不接受联合体投标。

6.参加竞争性磋商采购的供应商应当具备政府采购法所规定的条件,提供以下资料:法人或者其他组织的营业执照、组织机构代码证、税务登记证、相关资质证明材料(副本加盖公章);法定代表人或其委托代理人应提供本人身份证复印件(加盖公章),委托代理人还应携带《法定代表人授权委托书》原件;参加本次采购活动前三年内,在经营活动中没有重大违法记录的书面声明;具备法律、行政法规规定的其他条件和符合供应商资格要求的相关证明材料。
    7.参与竞争性磋商供应商成交签约前须提供相关产品的代理和销售资质证明,成交签约前须提供本次采购原厂商针对本项目主要软、硬件产品(设备)的授权函及原厂质保期三年承诺函原件。

供应商认真对照资格要求,如完全符合资格要求的,才能参与报名;如不完全符合资格要求,故意参与报名的,所产生的一切后果由供应商承担。资料弄虚作假的,本项目保证金不予退还。

七、履约担保:成交方签约前须提交成交合同金额的5%作为履约保证金,本项目质保期三年(自本项目安装调试验收合格签字之日起满36个月),到期后无未完纠纷15日内无息退还。

八、付款方式:采购人通知成交人供货之日起7个工作日内,预付总款项30%,项目安装调试验收合格后7个工作日内支付总款项65%,质保期满三年后15日内,且与采购人无未完纠纷,付清总款项5%的尾款。

九、竞争性磋商评审简明程序(详见竞争性磋商文件)

磋商小组审查响应供应商资格(供应商须单独提供本项目所需材料的原件包及复印件,原件包单独密封并注明供应商名称,不带原件包的将作无效响应文件处理),符合资格的供应商分别接受竞争性磋商采购小组成员(评委)集中与单一供应商进行的各轮磋商;磋商结束后要求所有实质性响应的供应商在规定时间内提交最后报价(提交最后报价的供应商不得少于2家);磋商小组采用综合评分法,各成员独立评审,对提交最后报价的供应商的每个有效响应的文件和最后报价进行综合评价、打分,然后汇总得分;响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高者,为成交候选供应商;采购人从评审报告提出的成交候选供应商中,按照排序由高到低的原则确定成交供应商。

十、获取磋商文件的时间、地点、方式及磋商文件售价

1.获取磋商文件截止时间(申请截止时间,下同)为 2016 年12月05日 17:00时(备注:本公告发布日期2016年11月28日至12月5日),地点为南通市西寺路10号 南通日报社(南通报业传媒集团)415室  联系人:李旋 电话:0513-85118951、13962960204 。   

2.磋商文件售价为500元(一律不予退还)。

3.逾期要求获取的磋商文件,采购人不予受理。

4.有效获取磋商文件的供应商不足二家时,采购人另行组织采购方式。

十一、响应文件提交的截止时间、开启时间及地点:

1.截止时间及提交地点:2016年12 月09日上午11时前将响应文件密封一式五份(正本一份,副本四份,随附响应文件电子U盘)送达到以上获取磋商文件的地点。在截止时间后送达的响应文件为无效文件。

2.开启时间及地点:2016年12月09日下午2:00  地点:南通市西寺路10号,南通日报五楼会议室。上述时间和地点如有变动,另行通知。

十二、磋商保证金和形式:

供应商在提交响应文件截止之前交纳磋商保证金2.9万元(未成交且未违规者的磋商保证金在成交通知书发出后5个工作日内无息退,成交者的保证金在采购合同签订后5个工作日内退还或抵扣部分履约保证金),保证金应当采用银行汇票(其余形式概不接受)。磋商资料弄虚作假或串通参与采供的,本项目磋商保证金不予退还。

户名:南通日报社  开户行及账号:建行城中支行 32001642736052505639 

 

 十三、联系方式

 采购人:南通日报社(南通报业传媒集团)

 地址:江苏省南通市崇川区西寺路10号402室  邮编:226001

联系人:李文峰  电话、传真:0513-85118880

 

南通日报社(南通报业传媒集团)

2016年11月28 日

附件:南通日报社(南通报业传媒集团)核心交换机等设备竞争性磋商采购公告(定稿)(1)

南通市行政审批局 苏ICP备12034958号
电话:0513-59001978   传真:0513-59001936    
地址:南通市工农南路150号政务中心裙楼4楼    邮编:226007
建议使用:1024*768分辨率 16Bit颜色 IE5.0以上版本浏览器和中文大字符集

Produced By 大汉网络 大汉版通发布系统