《网络设备招标.doc》由会员分享,可在线阅读,更多相关《网络设备招标.doc(92页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络设备、系统维保等项目政府采购公开招标文件招标编号:ZZCG2008K-GK-017浙江省政府采购中心2008年10月27日招 标 目 录第一章、招标公告2第二章、投标须知4第三章、开标与评标须知10第四章、评分规则12第五章、内容与技术要求14第六章、商务条款77第七章、财务结算程序83第八章、浙江省政府采购合同84第九章、附件88第 92 页第一章 招 标 公 告根据中华人民共与国政府采购法、政府采购货物与服务招标投标管理办法等有关法律规定,浙江省政府采购中心受浙江省劳动与社会保障厅数据中心、浙江机电职业技术学院、浙江省行政首脑机关信息中心委托,就网络设备及系统维保项目进行公开招标,欢迎
2、国内符合要求的供应商参加。一、招标编号:ZZCG2008K-GK-017二、招标内容:标项一: 网络安全建设; 标项二: 网络设备;标项三: 省政府门户网站软件系统维保项目;具体内容详见招标内容与技术要求。三、投标方的资格要求:符合中华人民共与国政府采购法对投标主体的要求。标项一、三:注册资金人民币500万(含)以上。其中标项一须提供防火墙、交换机、网络准入控制软件、防火墙业务板、流量管理与行为审计系统、入侵防御系统与网闸原厂商针对本项目授权书原件;具有保密局颁发的涉及国家秘密的计算机信息系统集成乙级资质。标项二:注册资金人民币200万(含)以上,须提供交换机、VPN 、内容安全管理系统、接入
3、认证与流量控制系统原厂商针对本项目授权书原件。以上三个标项须提供计算机信息系统集成三级(含)以上的资质,非本地公司须在杭州有分支机构的证明材料。四、招标文件的发售:日期:2008年10月30日至2008年11月10日止(双休日及法定节假日除外)。时间:上午9:00-11:00、下午14:00-17:00。地点:浙江省政府采购中心服务台(杭州市环城北路305号耀江发展中心一楼大厅)。标书售价:300元人民币,售后不退。购买标书时应出具:需提供加盖公章的营业执照复印件与法人委托授权书。联系人:陶珊珊, :0571-88907716。五、投标截止时间:2008年11月19日上午9时止。六、投标地点:
4、耀江发展中心二楼开标室(杭州市环城北路305号)。七、开标时间:2008年11月19日上午9时整。八、开标地点:耀江发展中心二楼开标室(杭州市环城北路305号)。九、投标保证金:标项一40000元(人民币),标项二、三各10000元(人民币)于2008年11月14日下午16:30时前在省政府采购中心服务台(杭州市环城北路305号耀江发展中心一楼大厅)交纳并到帐。十、项目联系人:程则彬,联系 :0571-88907721。十一、标书下载。浙江省政府采购中心2008年10月27日第二章 投 标 须 知一、适用范围仅适用于本次招标采购所叙述的货物与服务。二、定义一“招标方”系指浙江省政府采购中心。二
5、“投标方”系指向招标方提交投标文件的供应商。三“货物与服务”系指按招标文件要求的货物与服务。三、投标方的资格要求符合中华人民共与国政府采购法对投标主体的要求。标项一、三:注册资金人民币500万(含)以上。其中标项一须提供防火墙、交换机、网络准入控制软件、防火墙业务板、流量管理与行为审计系统、入侵防御系统与网闸原厂商针对本项目授权书原件;具有保密局颁发的涉及国家秘密的计算机信息系统集成乙级资质。标项二:注册资金人民币200万(含)以上,须提供交换机、VPN 、内容安全管理系统、接入认证与流量控制系统原厂商针对本项目授权书原件。以上三个标项须提供计算机信息系统集成三级(含)以上的资质,非本地公司须
6、在杭州有分支机构的证明材料。四、投标费用无论投标过程与结果如何,投标方自行承担与投标有关的全部费用。五、投标报价一投标报价以人民币为结算货币。二投标方应按招标文件要求认真制作开标一览表,开标时,投标文件中的报价大写金额与小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。六、投标保证金一投标保证金以银行汇票、支票或现金形式按招标公告的规定时间与地点交纳并到帐。单位名称:浙江省政府采购中心开户银行:深圳发展银行杭州市分行营业部银行账号: 11004794112101注:投标保证金以现金形式交纳的,须将现
7、金交纳至指定银行及帐号,凭银行回单到服务台登记并领取收据。二若一次投多个标项,只需交纳一个标项的投标保证金(按所需保证金最大额的标准交纳为准)。三投标截止日后,投标方撤回投标书的、中标方在供货前若违背政府采购合同条款的,我中心将没收投标保证金。七、投标有效期一投标文件从开标之日起,投标有效期为60个工作日。二特殊情况下,招标方可与投标方协商延缓投标书的有效期,这种要求与答复均以书面形式进行。在这种情况下,保证金的有效期也相应延长。三投标方可拒绝接受延期要求而不会导致保证金被没收,同意延长有效期的投标方不能修改投标文件。八、投标文件的组成商务文件包括:1、投标书(附件一);2、开标一览表(附件二
8、);3、货物或服务的详细配置单、偏差表(附件三)及图片资料;4、商务条款应对表(附件四);5、售后服务及培训承诺;6、投标方认为需要的其他文件资料。资格文件包括:1、法定代表人授权书(附件五)与全权代表身份证复印件;2、投标方一般情况(附件六);3、提供符合年检营业执照复印件(加盖公章);4、提供符合年检的税务登记证复印件(加盖公章);5、提供截止2008年6月底的资产负债表(加盖公章);6、提供所投品牌原厂商针对本项目授权书原件;7、相关资质证明材料。以商务与资格二份文件分别装订、一起密封,并在封皮上注明:招标单位名称、项目名称、项目编号、所投标项、投标单位名称、详细地址、全权代表姓名。投标
9、方应另行制作一份开标一览表及相关的报价明细清单并单独密封,密封封面上标明“开标一览表”字样,装入“商务文件”正本密封袋中。除单独密封的开标一览表及相关的报价明细清单外,投标文件正、副本中仍应提供开标一览表及相关的报价明细清单。九、投标文件的签署与份数一投标文件需打印或用不褪色的墨水填写。投标文件的装订顺序应按本章第八条所叙顺序装订。二投标文件凡需要盖章处均须由投标单位盖公章,并由法定代表人或全权代表签署,投标单位应写全称。三投标方应按照“第九章附件七”的格式要求制作投标文件封面,标书正本一份,副本五份。十、投标文件的递交一如果投标方未加写标记,招标方对投标文件的误投与提前启封不负责任。二招标方
10、接受投标方标书时间投标文件于开标现场在投标截止时间前半小时内接受标书。三投标文件的补充与修改投标截止时间前,投标方可以书面向招标方已递交的投标文件提出补充与修改,相应部分以最后的补充与修改为准。该书面材料应密封,由投标方代表签字并加盖公章。四投标文件填写字迹必须清楚、工整,对不同文字文本投标文件的解释发生异议的,以中文文本为准。十一、无效投标发生下列情况之一的投标文件被视为无效:一在招标文件递交截止时间以后送达的投标文件;二由于包装不妥,在送交途中严重破损或失散的投标文件;三仅以非纸制文本形式的投标文件;四投标方未能提供合格的资格文件;五标项以赠送方式投标的,对一个标项提供两个投标方案的;六与
11、招标文件有重大偏离的投标文件;七投标文件应盖公章而未盖公章或盖非公司公章、未装订、未密封、未有效授权、注册资金不符、投标书、法定代表人授权书等填写不完整或有涂改的;八未按规定交纳保证金的;九开标时投标方全权代表未到开标现场或全权代表不能提供相应身份证明的;十不符合法律、法规与本招标文件规定的其他实质性要求的。十二、标书答疑:如对本次招标文件存在疑问,请将书面文件在2008年11月10日上午10时之前,送至浙江省政府采购中心3楼(杭州市环城北路305号),招标方将做统一答复,如规定时间内未收到任何质疑,则视为各投标方均对此无异议。十三、预算价:本次公开招标有预算价,超出预算价的投标单位的最后得分
12、以0分计。十四、投标时间及地点一投标时间:2008年11月19日上午9:00时前二投标地点:耀江发展中心二楼开标室(杭州市环城北路305号)。十五、开标地点与时间一开标时间:2008年11月19日上午9:00时正二开标地点:耀江发展中心二楼开标室(杭州市环城北路305号)。十六、开标时宣布开标、评标须知。十七、其他一如果有确凿证据证明各投标方之间存在串标等舞弊、违法行为,招标方有权拒绝存在此行为的投标方投标或将投标作废。二本文件未及事项,在签订合同时供需及使用方友好商定。第三章 开标与评标须知一、开标一招标方在招标文件规定的时间与地点公开开标,投标方全权代表必须参加。二开标时,采购中心将查验投
13、标文件密封情况,确认无误后拆封投标文件并进行公开唱标,唱标内容为投标文件正本中“开标一览表”及招标方认为合适的其他内容。二、评标委员会一评标委员会由5人(含)以上奇数的人员组成,其成员由采购管理办公室依法抽取。二询标期间,投标方全权代表必须在场,负责解答有关事宜。三、对投标文件的审查与响应性的确定开标后,招标方将组织评标委员会按照招标文件要求审查各投标商的投标文件。如果单价与总价有出入,以单价为准,若文字大写表示的数据与小写表示的不一致,则以文字大写表示的数据为准。四、评标原则与方法一评标委员会将遵循公开、公平、公正的原则,对投标方提供货物或服务的价格、技术性能、交货期限、安装实施方案、售后服
14、务、培训计划、公司基本情况、履约能力等进行综合分析考评,由评委按照招标文件规定的评标细则(附后)记名并独立打分,按得分高低推荐中标单位。二客观、公正的对待所有投标方,对所有投标评价,均采用相同的程序与标准。三在开标、投标期间,投标方不得向评标委员会成员询问评标情况,不得进行旨在影响评标结果的活动,否则将废除其投标资格,并不再返还投标保证金。四在评标过程中,评标成员不得与投标方私下交换意见,在招标工作结束后,凡与评标情况有接触的人不得将评标情况扩散出评标成员之外。五 招标方不向落标方解释落标原因,不退还投标文件。五、中标通知一评标结束后,招标方将于七个工作日内在浙江省政府采购网上发布中标公告,公
15、告期满,如无投标方质疑,招标方向中标方签发中标通知书。二中标通知书发出后,若中标方放弃中标,应当承担相应的法律责任,中标通知书对采购人与中标方具有同等法律效力。第四章 评 分 规 则标项一、二:价 格(40分)即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价投标报价)40技术指标及方案(40分)集成方案的完整性、合理性、先进性10分产品的功能、技术参数的符合性 30分售后服务、培训及供货时间(10分)维护响应与服务方式 6分培训 2分供货时间 2分公司经营情况(10分)公司的技术力量 4分公司经营情况、
16、业绩及经验 4分标书制作 2分注:评标委员会在开标前就技术指标的评标将作进一步明细。标项三:价 格(25分)即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价投标报价)25系统维保实施方案(55分)方案设计的完整性、合理性、先进性15分系统维保方案 30分 实施人员组织计划 5分应急响应方案 5分售后服务、培训及供货时间(10分)维护响应与服务方式 6分培训 2分供货时间 2分公司经营情况(10分)公司的技术力量 4分公司经营情况、业绩及经验 4分标书制作 2分注:评标委员会在开标前就技术指标的评标将作进
17、一步明细。第五章 招标内容与技术需求除采购文件明确的品牌外,欢迎其他能满足本项目技术需求且性能与所明确品牌相当的产品参加。标项一: 网络安全建设(省劳动与社会保障厅数据中心)本项目谢绝联合体投标,中标后不得转包。第一部分 内、外网物理隔离一.要求须提供入侵防御系统、防火墙、流量管理与行为审计系统、交换机原厂商针对本项目售后服务承诺函原件。1.1. 二.招标内容与技术要求1.2. (一)电子政务服务平台与厅机关网络现状浙江省劳动与社会保障厅电子政务服务平台由网上申报服务区与公共服务区组成,目前,主要提供网上申报服务、劳动信息发布、就业信息发布、OA及邮件服务。劳动信息发布平台同时也是省劳动与社会
18、保障厅的门户网站。电子政务服务平台主要的服务对象是社会大众,因此对安全性与可靠性要求很高,一旦发生安全事件,将会直接给政府的行政形象带来负面影响。目前,电子政务服务平台安全体系建设极为薄弱,主要安全措施仅仅是防火墙,已经远远不能满足业务发展的需要。同时厅机关内网与公网没有做到物理隔离,不符合浙江省电子政务网络使用规范。1.3. (二)建设目标电子政务服务平台的安全建设目标包括:1. 在电子政务服务平台网络边界部署防火墙实现网络层防护,实现不同网络之间的访问控制。2. 采用入侵防御系统(IPS)实现对电子政务服务平台应用系统的有效保护,实时阻断渗透与各类攻击。3. 部署网页防篡改系统,防止黑客、
19、病毒、木马等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改与破坏。4. 厅机关通过隔离卡实现内、外网物理隔离,并对上公网的计算机实现流量管理与行为审计。1.4. (三)建设原则结合当前应用与发展要求,本次安全改造应遵循以下原则:1) 最小影响性安全改造对原有业务系统的影响尽量要做到最小,切换时间短,能实现平稳过渡。2) 高性能安全体系中新增的防火墙、入侵防御系统、流量管理与网络行为审计系统应提供足够大的处理性能与足够小的处理时延,以适应网络中数据传输的需要。整个安全体系在三到五年内保持一定的先进性。3) 高可靠性安全体系是日常业务与各种应用系统的“保护伞”,整个体系要有足够的冗余,
20、设备在发生故障时能自动修复或直通,不阻断数据传输,尽可能减少单点故障。4) 兼容性所有安全设备应符合有关国际标准,保证能与现有网络设备兼容,保持网络的完整性与可管理性。5) 可扩展性所有安全设备不仅满足当前需要,还能通过功能模块满足可预见的将来需求,便于向更新技术的升级与衔接,要留有扩充余量,包括端口数量与处理性能。6) 易管理性安全设备应易于管理,要能与网络设备统一管理,易于维护,操作简单,易学、易用,便于进行配置,能及时发现故障。7) 实用性安全改造要从整个系统的实用性角度出发,以便满足不同用户的实际安全需要,同时具有很高的性价比,能为多种应用系统提供强有力的安全保障。1.5. (四)招标
21、内容1.5.1. 4.1招标货物清单序号设 备 名 称设 备 说 明1防火墙(共1台)一体化主机2入侵防御系统(共1套)一体化主机,双交流电源,含3年特征库、病毒库升级3网页防篡改系统(共1套)完整软件包4流量管理与行为审计系统(共1套)一体化主机,含3年特征库升级 5核心交换机(共1台)24口千兆交换机6接入交换机(共7台)24口百兆接入、4口千兆上行交换机7隔离卡与硬盘终端PC隔离卡(IDE)77个、终端PC隔离卡(SATA)33个、硬盘(IDE)77个、硬盘(SATA)33个4.1.1、防火墙防火墙负责电子政务服务平台的网络层防护,要支持外部攻击防范与多种访问控制,可对连接状态过程与异常
22、命令进行检测,提供多种智能分析与管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理,能够有效的保证网络的安全,具有8个以上千兆接口,处理性能满足应用环境数据最大流量要求。4.1.2、入侵防御系统入侵防御系统负责电子政务服务平台的应用层保护,支持入侵防御与检测两种模式,支持专业的病毒过滤,通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击与恶意行为,实现对网络应用、网络基础设施与网络性能的全面保护。4.1.3、网页防篡改系统网页防篡改系统负责电子政务服务平台中的网站(Web)安全,不仅要实现对静态网页与脚本的实时检
23、测与恢复,还要保护数据库中的动态内容免受来自于Web的SQL注入式攻击与篡改,彻底解决网页防篡改问题。4.1.4、流量管理与行为审计系统流量管理与行为审计系统负责处理厅机关到电子政务外网的双向流量。对流量中的P2P/IM带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别与控制;同时,对网络流量、用户上网行为进行深入分析与全面的事后审计,帮助优化网络资源利用率,全面了解网络应用模型与流量趋势。4.1.5、交换机核心交换机与接入交换机是为厅机关内、外网物理隔离而增加的,实现三层百兆接入,千兆上行,而且交换机要支持802.1x协议,以支持随后部署的网络准入控制系统。4.1.6、隔
24、离卡与硬盘隔离卡与硬盘是为了实现厅机关计算机分别访问内、外网而增加的,隔离卡将单一的计算机物理隔离成两个虚拟工作站,分别有自己独立的硬盘与操作系统,并能通过各自的专用接口与网络连接。1.6. (五) 总体技术要求投标人应根据对浙江省劳动与社会保障厅电子政务服务平台与厅机关网络安全现状的理解,对解决方案进行统一设计、规划。通过本次安全改造,电子政务服务平台与厅机关将建成层次化、高可靠、合规性的安全信息系统,满足目前及未来几年内业务发展的需要。层次化:电子政务服务平台安全保护分别采用防火墙、入侵防御系统与网页防篡改系统,形成层次化的防护体系。防火墙保障网络层的安全,入侵防御系统保障应用层的安全,网
25、页防篡改系统保障后台Web页面与相应数据库的安全。高可靠:电子政务服务平台采用的防火墙、入侵防御系统均支持冗余电源,其中入侵防御系统还支持内置的掉电保护模块,即使在电源接头松开的情况下也不会成为断点。合规性:厅机关通过隔离卡方案实现内、外网隔离,通过流量管理与行为审计系统实现对通向电子政务外网双向流量的控制,不仅符合了浙江省政府部门对电子政务内网使用的规定,还符合了公安部82号令对互联网访问行为审计方面的规定。中标方应根据用户要求负责完成本项目的所有系统集成与安装调试工作,解决全部技术问题,安装调试过程中所需要的所有辅料、配件等由中标方负责提供,并包含在报价中;如需对原有的网络系统进行相应的调
26、整,其相应的技术支持一并由中标方提供,另外由此所涉及的辅料费用,由中标方负责。若投标人所提供设备的技术规格、性能与详细技术要求存在重大偏离,评标小组有权作废标处理。1.7. (六)详细技术要求1、千兆防火墙(1台)类型项目指标指 标 要 求配置要求硬件规格网络接口标配为8个以上10/100/1000M自适应电口性能要求网络处理能力1.6Gbps最大并发连接数150万, VPN模块隧道数5000条新建连接速率25000/秒延时40s功能要求基于自主研发的安全操作系统且须通过中国计算机安全专业委员会的相关认定证明,无通用操作系统漏洞,完整实现基于状态检测的智能包过滤,提供认定证书复印件盖原厂商公章
27、支持多纯透明子桥与接口联动支持基于应用(ARP/PING/TCP/HTTP)的链路探测支持PPPOE协议,提供多条ADSL(3)同时拨号与自动负载均衡方式具备内置独立的入侵防护IPS功能,并支持IPS规则库单独升级有效抵御各种DoS/DDoS攻击,可识别与防御syn flood、icmp flood、udp flood、 tcp scan、 udp scan、 ping sweep、 teardrop、land、ping of death、smurf、winnuke、圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、严格源路由、ip 安全选项、ip记录路由、 ip 流攻击、ip
28、时间戳等攻击具备内置病毒过滤模块,并支持病毒规则库升级具备独立蠕虫过滤功能,对sobig, ramen, welchia, agobot, opaserv, blaster, sadmind, slapper,novarg, slammer, zafi, bofra, dipnet等主流蠕虫病毒的识别、过滤与拦截可自动检测网段内IP地址冲突,并报警提供与应用服务无关的用户认证提供基于Web/Portal的无客户端认证WEB重定向(域名/URL路径重定向)支持32个管理主机IP的限制要求拥有公安部千兆销售许可证,国家保密局涉密信息系统产品检测证书。注:须提供原厂商三年硬件免费保修服务。2、千兆入
29、侵防御系统(1套)类型项目指标指 标 要 求总体要求品牌国内外知名品牌外观2U机箱,冗余电源配置要求产品性能最大并发连接数150万每秒新建连接数5万IPS吞吐量1000Mbps数据处理延迟1ms业务接口数标配10/100/1000M自适应电口2个,SFP光口4个,支持不少于2路IPS或5路IDS可靠性要求当产品出现故障时能自动切换成通路,确保网络不断线功能要求系统支持利用IANA地址数据库对IP欺骗及相关蠕虫特征的检测,即预定义规则采用全面深入的分析检测技术,结合模式匹配、协议异常检测、事件关联等多种技术,能识别运行在非标准端口上的协议,准确检测入侵行为,支持对近100种应用协议的解析与防护支
30、持流量监视功能支持可以根据源地址、目的地址、源端口、目的端口等元素自定义访问控制规则。支持策略锁定与策略自定制功能支持检测、防护黑白名单,有利于提高IPS的处理性能支持IPV6功能,适应新环境的要求支持双向流量检测功能动态黑名单,设置阻断攻击源时间部署模式支持串入网络的IPS模式、利用端口镜像获取数据的IDS模式管理方式支持C/S模式的管理,能够同时管理多台IPS设备,界面友好,能够以简单、直观的方式显示信息日志功能支持分别按照源IP、源端口、目的IP、目的端口等因素进行归并,有效避免告警风暴支持安全事件、系统事件、审计事件等3类40多种报表模板,报表项目可由用户在规定范围内定制报表数据必须可
31、以以rpt、html、txt、rtf等格式导出。证 明拥有公安部销售许可证、国家保密局涉密产品认证。功能升级配置3年特征库与病毒库升级注:须提供原厂商三年硬件免费保修服务。3、网页防篡改系统(1套)类型项目指标指 标 要 求配置要求监控与恢复功能产品实现实时阻断、事件触发、核心内嵌及服务联动等四种主流的防护技术一旦文件被篡改能够在第一时间迅速恢复,且可以不依赖于网页请求实时监测静态页面、动态脚本、媒体等所有类型文件支持灵活多样的监控策略,可以通过设置文件类型过滤、事件类型过滤以及精确过滤等多种参数,从而达到最佳的监控效果服务联动保护支持多种标准保护模式,并允许用户自定义联动脚本发布与同步功能具
32、备完善的发布同步功能,支持自动/手动精确同步,支持自动/手动增量同步支持失败重传、断点续传等容错功能具备网络异常的自动恢复能力所有版本均支持多线程/进程并发同步报警功能支持多样的实时报警模式,包括手机短信报警、 振铃、邮件报警、警示框报警、声音报警等具备完善的报警策略,支持报警级别、报警模式的自定义日志功能提供全面的日志审计功能,可查看、查询、统计、打印网站管理人员使用防篡改软件的所有日常维护工作支持多种条件查询与复合查询,便于用户快捷准确的定位记录备份功能支持网站自动备份,无须人工干预或借助其他介质进行支持网页发布的同时进行增量备份,网站更新过程自动化安全性管理认证采用数字证书方式,完全杜绝
33、冒充情况发生所有网络传输均支持SSL,确保网络交互安全可靠支持对系统自身程序的保护支持对备份内容的保护扩展性支持Windows、Linux、Unix等所有主流操作系统支持所有主流的Web/应用服务器软件兼容所有主流的内容管理系统CMS易用性产品具有友好的人机界面接口所有管理功能均采用向导模式,便于学习操作其他产品不依赖于任何数据库软件,完全知识产权支持集群、跨防火墙/网闸等复杂应用4、流量管理与行为审计系统(1套)类型项目指标指 标 要 求总体要求品 牌国内外知名品牌外 观机架式独立硬件,硬件为全内置封闭式结构配置要求固定业务接口10/100/1000M电口或1000M光口2个管理接口10/1
34、00/1000M电口或1000M光口2个,1个Console口,1个AUX口整机吞吐量1.5Gbps最大连接数1百万P2P协议识别支持BitTorent、Thunder(迅雷)、eMule(电骡)、 eDonkey(电驴)、Kugoo(酷狗)等协议IM(即时通讯)软件识别支持QQ、ICQ、MSN Messenger、Yahoo Messenger等协议VoIP协议软件识别支持Skype、UUCALL、Konge(中桥语音)、SIP、MGCP及H323等协议网络多媒体支持PPlive、PPStream等桌面应用识 别支持Lotus Notes,IMAP/IMAP2/IMAP3,SIMAP,POP
35、3/SPOP3,SMTP,FTP/SFTP,TFTP等;炒股软件识别支持大智慧、同花顺等其他应用业务识别流媒体、WEB访问、FTP下载、网络管理功能升级配置3年特征库升级流量报表支持基于流量大小、用户属性、应用类型、IP地址、时间段、使用频率等形成报表报表查询支持全局业务统计分析报表及各种子业务统计分析报表;用户使用统计分析报表;VoIP业务统计分析报表;服务端流量统计分析报表;会话统计分析与审计报表;流量流向分析报表;IP组/用户组统计分析报表;对各种应用、子应用的分层流量趋势与流量分布报表(可以按年、月、周、日统计);按IP分组/区域的流量统计报表URL过滤功 能支持自定义主机名、IP地址
36、等方式设置URL库,能够对不同的URL策略以及时间表设置不同的响应方式内容过滤支持对设定关键字的过滤行为分析与审 计支持对用户URL访问历史记录的查询审计,包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等支持SMTP/POP3邮件信息审计,包括记录发件人、收件人、抄送人、暗送人、主题、附件名、时间等支持对FTP审计,包括记录登陆用户名、用户IP、服务器IP、操作类型、传输文件名、访问时间等审计系统可接收NAT日志,会话开始时间与结束时间,从而实现直接审计到内部用户功能审计信息可通过Excel倒出、通过邮件直接发送,可按时间、地域、用户名、源/目的IP、动作、类型
37、等进行查询提供对WEB网站综合分析、WEB网站应用分析、WEB应用行为分析、Email应用行为分析,包括Top N(N为10100)的柱状图、排行列表等应用控制策 略支持阻断、限流、告警;且可以基于用户、源/目的IP、时间、应用等综合任意组合进行控制管理方式支持B/S模式的管理,界面友好,支持基于Web的图形用户界面(GUI),能够以简单、直观的方式显示信息其 它厂家必须在当地设有备件库。5、核心交换机(1台)类型指标项目指 标 要 求配置要求交换容量130Gbps转发性能75 Mpps接口类型可用千兆接口数量24,支持万兆接口数量4个,支持百兆千兆SFP自适应内存256MVLAN特性实际可用
38、802.1Q VLAN数=4094链路聚合支持最多8个GE口或4个10GE端口聚合;支持最多14/26个聚合组;支持LACP镜像功能支持本地端口镜像与远程端口镜像RSPAN;同时支持多对一与多对多的端口镜像QOS每端口支持8个优先级队列;支持802.1P,DSCP/TOS优先级与重新标记能力,支持基于时间段的流分类与QoS控制能力;组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议;支持MLD,MLD Snooping等IPv6组播协议路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP、策略路由、VRRP支持IPv6静态路由、RIPng、OSPF
39、v3、BGP4+、IPv6策略路由、支持IPv6手动隧道、6to4隧道与ISATAP隧道、VRRPv3访问控制策略支持基于第二层、第三层与第四层的ACL;可靠性支持快速环网保护协议,环网故障恢复时间不超过200ms;支持STP/RSTP/MSTP协议;安全特性支持IP+MAC+PORT的绑定;支持802.1x支持DHCP Snooping,防止欺骗的DHCP服务器;支持ARP病毒/攻击的防御管理与维护支持SNMP V1/V2/V3、RMON、SSHV2支持sFLow,可以对出入方向的报文按比例随机抽样,灵活实现报文采集;支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;支
40、持单向链路检测(DLDP),有效的防止网络中单通故障的发生;支持通过命令行、Web、图形化配置软件等方式进行配置与管理。要 求该产品型号获得信息产品部入网证6、接入交换机(7台)类型项目指标指 标 要 求配置要求背板交换容量32Gbps转发性能9Mpps接口类型可用十百兆接口数量24,支持千兆SFP接口数量4个,配置1个SFP电模块-GE-(RJ45)VLAN特性实际可用802.1Q VLAN数4094链路聚合支持最多8个FE口或4个GE端口聚合;支持LACP镜像功能支持本地端口镜像与远程端口镜像RSPAN;同时支持多对一与多对多的端口镜像QOS支持802.1P,DSCP/TOS优先级与重新标
41、记能力,支持基于时间段的流分类与QoS控制能力;组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议;路由协议支持IPv4静态路由、RIP V1/V2、OSPF、VRRP可靠性支持STP/RSTP/MSTP协议;访问控制策略支持基于第二层、第三层与第四层的ACL;安全特性支持IP+MAC+PORT的绑定;支持802.1x支持DHCP Snooping,防止欺骗的DHCP服务器;支持ARP病毒/攻击的防御管理与维护支持SNMP V1/V2/V3、RMON、SSHV2支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;支持单向链路检测(DLDP),
42、有效的防止网络中单通故障的发生;支持通过命令行、Web、图形化配置软件等方式进行配置与管理。要 求该产品型号获得信息产品部入网证7、隔离卡(共110块)与硬盘(共110块)类型项目指标指标要求配置要求终端PC隔离卡(IDE)要求配置77块,配合IDE硬盘支持网络接口:10/100/1000M 以太网方式控制方式:提供COM口、PCI总线控制方式切换可选是否安装开机选择菜单,由用户自由设定,可以自定义开机菜单图形可以在系统中选择屏蔽软驱、光驱、USB存储设备、网络有CMOS、BIOS改写警告功能切换时可以设置转换密码,加强保密性网络及硬盘控制使用同一个芯片通道控制,保证网络与硬盘切换同步采用专用
43、芯片切换所有硬盘数据线,保证数据安全及具有良好的兼容性安全计算机中采用双硬盘及双网线方式、单网线方式连接内外两个网络内、外网的切换不需要硬开关,只需点击屏幕上的图标即可实现内外网的转换具有软盘、光盘、USB存储设备提示功能支持DOS、WINDOWS9.X/ME/NT/2000/XP、LINUX等操作系统终端PC隔离卡(SATA)要求配置33块,配合SATA硬盘支持网络接口:10/100/1000M 以太网方式控制方式:提供COM口、PCI总线控制方式切换可选是否安装开机选择菜单,由用户自由设定,可以自定义开机菜单图形可以在系统中选择屏蔽软驱、光驱、USB存储设备、网络具有CMOS、BIOS改写
44、警告功能切换时可以设置转换密码,加强保密性网络及硬盘控制使用同一个芯片通道控制,保证网络与硬盘切换同步采用专用芯片切换所有硬盘数据线,保证数据安全及具有良好的兼容性安全计算机中采用双硬盘及双网线方式、单网线方式连接内外两个网络内、外网的切换不需要硬开关,只需点击屏幕上的图标即可实现内外网的转换具有软盘、光盘、USB存储设备提示功能支持DOS、WINDOWS9.X/ME/NT/2000/XP、LINUX等操作系统隔离卡其他要 求提供隔离卡与集线器的软件著作权证书;提供2个2000片以上隔离卡实际案例证明;硬盘(IDE)要求配置77块80GB、IDE接口、7200转/分、缓存容量8M;硬盘(SATA)要求配置33块80GB、SATA接口、7200转/分、缓存容量8M;8、其它相关要求考虑到关键网络设备与安全设备的耦合性,为了后期调试与维护的方便,本项目中流量管理与行为审计系统、核心交换机、接入交换机要求同一品牌,防火墙与入侵防御系统要求同一品牌。中标人负责整个项目的系统集成工作,包括设备供货、软件提供、运输、保管、安装、调试、验收、培训及售后服务等。1.8. (七)实施与售后服务要求1.8.1. 7.1项目实施要求(1)、上述配置要求仅是本系统的关键技术要求,不作为完整的配置