嘉善县教育局关于防火墙1台,交换机1台等的在线询价公告
发送至邮箱
嘉善县教育局关于防火墙1台,交换机1台等的在线询价公告
| 询价单编号 | 点击查看>> | 采购目录 | (略) 为管理设备,交换设备,路由器,路由器,路由器,防火墙,防火墙,路由器,路由器 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) |
| 采购单位联系人 | 马惠华 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:▲设备性能要求:专有硬件平台: 国产品牌防火墙,机架式硬件设备,基于高性能硬件平台和专业安全操作系统,非x * 平台;▲设备性能要求:接口数量: 设备高度≤2U,≥4个千兆电口(含 * 对Bypass 接口),4个SFP光口,≥2个SFP+接口,每个接口可划分到不 (略) 全域实现各接口间的安全隔离,独立的HA和管理接口,1个USB接口,1个console接口;▲设备性能要求:硬件高可靠: 支持热插拔双冗余电源及热插拔风扇,更换电源及风扇不影响 (略) ;实配双交流电源;▲设备性能要求:硬件高可靠: 防雷击浪涌等级 * 级以上,必须通过国家 (略) (略) 浪涌(冲击)抗扰度(4KV)测试项目,并出具国家 (略) (略) 委托测试报告;▲设备性能要求:设备性能: 最大吞吐量≥ * Gbps,IPS吞吐量≥5Gbps,IPSEC VPN≥8Gbps,最大并发连接数≥ * 万,每秒新建连接 ≥ * 万,本次招标要求配置 * 0条IPSEC VPN隧道授权,8个SSL VPN并发授权,SSL VPN最大支持 * 0个并发用户。;网络适应性:流量分析: 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析(要求提供界面截图);网络适应性:流量分析: 支持netflow技术,实现对高速转发的I (略) 测量和统计(要求提供界面截图);网络适应性:NAT功能: 支持NAT扩展技术,突破 (略) IP地址 * 2个端口的瓶颈达到更大值;网络适应性:NAT功能: 支持NAT地址可用性探测,支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断;IPv6功能:▲基本功能: 支持DHCPv6 ,静态路由、策略路由、RIPng、OSPFv3等IPv6协议(要求提供界面截图);IPv6功能:▲基本功能: 支持隧道、DNS * /NAT * 等多种过渡技术,;IPv6功能:安全功能: 支持IPv6应用识别,访问控制,IPS攻击防护,AV防病毒(要求提供界面截图);IPv6功能:监控功能: 支持IPv6用户的流量,会话,新建,应用监控统计集;IPv6功能:监控功能: 支持IPv6日志存储及标准syslog server;防火墙:抗DDoS攻击: (略) 列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood等,动作支持记录、阻断两种模式;防火墙:▲ARP防护欺骗: 为了防御ARP攻击和ARP病毒,支持免费 ARP广播及ARP客户端认证,提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明(要求提供界面截图);防火墙:▲策略运维: 支持防火墙策略命中数统计和策略的冗余性检查功能,便于管理员维护防火墙策略(要求提供界面截图);防火墙:▲策略运维: 支持策略助手功能,聚合流量并生成细化的策略规则,辅助用户更快速、更准确和更完整的配置安全策略(要求提供界面截图);防火墙:国家地理威胁信息库: 支持基于国家地理位置设置安全策略,内置国家地理威胁信息库。;防火墙:应用协议智能识别: 支持对 * +种应用的识别和控制;防火墙:应用协议智能识别: 支持应用过滤器便于配置和维护,至少支持 (略) 过滤,包括:名称、类别、子类、应用技术、风险界别、特性;▲负载均衡:链路负载: 支持SmartDNS功能;注:SMARTDNS功 (略) (略) 服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址;▲负载均衡:链路负载: 支持就近探测算法(根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表,并将探测的响应时间生成日志)选择最优路径;▲负载均衡:链路负载: 支持基于链路使用 (略) 链路切换,提升出口的访问效率;▲负载均衡:服务器负载: 支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式(要求提供界面截图);IPS入侵防御:应用层防护: 可以保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、木马后门、暴力破解(必须具备入侵防护自主知识产权证明);;IPS入侵防御:特征库: 具备 * 种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询;IPS入侵防御:▲Web安全防护: 支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略;IPS入侵防御:▲Web安全防护: 支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP(要求提供界面截图);管理功能:系统回滚: 支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,支持不少于 * 个配置文件并存,并支持回滚;管理功能:▲云端SaaS管理平台对接: 支持通过云端SaaS管理平台为用户提供便捷、高质量以及低成本的增值安全服务,要求通过手机 APP能够实时监控防火墙等设备的状态、网络流量、威胁等信息,及时获得告警,并提供丰富的报表和日志托管能力(提 (略) 页截图及手机APP截图);管理功能:▲ (略) 配置: 产品必须支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以 (略) 脚本操作和故障调试,且CLI配置必须支持中文输入,支持通过CLI配置接口、路由、安全策略等功能模块(提供产品界面截图有效);▲产品要求:销售许可证: 具备计算机信息系统安全专用产品销售许可证(万兆增强级);▲产品要求:CVE认证: 具有下 * 代防火墙产品的CVE兼容性证书(非IPS产品);▲产品要求:产品成熟度: 连续 * 年入选过Gartner防火墙魔力象限,提供证明文件;▲产品要求:网络安全专用产品认证: 具备《网络 (略) 络安全专用产品安全认证证书》(万兆增强级);▲产品要求:NSS LAB认证: 下 * 代防火墙产品获得NSS LAB推荐级别认证,提供证明文件;▲产品要求:IT产品信息安全认证证书: (略) 络安全审查 (略) 颁发的《IT产品信息安全认证证书》(EAL4增强级);▲产品要求:网络安全 * 强企业: (略) (略) 络安全 * 强企业(Cybersecurity Ventures);(提供CyberSecurityVent (略) 的查询链接);▲产品要求:特征库更新: 所有特征库必须互为独立,都支持自动更新,并提供 * 年更新升级服务;▲服务要求: * 年硬件保修, * 年IPS应用识别库升级和软件升级维护服务,设备序列号对应最终用户: (略) ;报 (略) 质保函; 次要参数: | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 交换机 | 主要参数:▲产品架构: 支持多级交换架构,能够配置 (略) 板与独立的主控板, (略) 板与主控板硬件槽位分离;▲产品架构: 业务 (略) 板采用完全正交设计(槽位互相垂直),跨线卡业务流量通过正交连接器 (略) 板,背板走线降低为零,极大规避信号衰减,具备平滑演进能力; (略) 截图证明;;▲产品架构: 业务板槽位采用竖插槽设计,前后风道设计,保证设备散热效果;▲性能要求: 交换容量≥ * Tbps,包转发率≥ * Mpps(若存在双指标,以较小值为准),主控槽位≥2,主控槽位与业务线卡槽位宽度相同的全宽槽位,提供更好的扩展性和可靠性,业务槽位≥8,交换板卡槽位≥4,支持主控,电源,风扇, (略) 版冗余;业务板槽位采用前后风道设计,保证设备散热效果; (略) 件热插拔: 主控交换卡、电源、接口模块、风扇、 (略) 件可热插拔;接口要求: 支持单槽位万兆电端口密度≥ * , (略) 截图证明;接口要求: 支持单槽位 * G端口密度≥ * , (略) 截图证明;接口要求: 支持单槽位 * G端口密度≥ * , (略) 截图证明;接口要求: 支持单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥ * ,提高槽位利用率和业务可靠性;接口要求: 支持RPR接口;接口要求: 支持POE+;接口要求: 支持FCoE接口;链路聚合: 聚合组数≥ * 组,每组成员≥8个;链路聚合: 支持跨设备链路聚合;链路聚合: 支持对广播、组播、单播报文的均匀分担;链路聚合: 支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担;ACL: 支持双向ACL,ACL≥4K;ACL: 支持端口ACL;ACL: 支持VLAN ACL;QOS: 每端口支持 (略) 列,3个丢弃优先级,支持SP、WRR、SP+ (略) 列调度算法;QOS: 支持精细化的流量监管,粒度可达8K;QOS: 支持流量整形Shapping;QOS: 支持WRED拥塞避免;QOS: 支持 * .1p、TOS、DSCP、EXP优先级映射;可靠性: 双引擎快速倒换,主备切换时候板内转发无丢包;可靠性: 支持NSF/GR for OSFP/BGP/IS-IS;可靠性: 支持热补 * 功能, (略) 补 * 升级;可靠性: 支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。;MAC: MAC表≥ * K;MAC: MAC表≥1M,学习速率≥ * K/S;路由表: 路由表≥ * K;路由表: IPv4 FIB表项≥3M,IPv6 FIB表项≥1M;ARP: ARP表≥ * K;ARP: ARP表项≥ * K,学习速率≥1.1K/S;▲虚拟化: 多虚 * 技术(N:1),支持4框虚拟化技术;▲虚拟化: * 虚多技术(1:N), (略) 权威第 * 方测试报告;▲虚拟化: 支持多虚 * 技术和 * 虚多技术的配合使用;▲虚拟化: 以上虚拟化技 (略) 权威第 * 方测试报告, (略) 配置手册截图和链接;▲虚拟化: 支持远程端口扩展,作为控制设备(Controlling Bridge,CB)实现对端口扩展模块(Port Extender,PE)的集中控制;▲虚拟化: 支持和配套的端口扩展模块虚拟成单 * 的逻辑设备,在管理层面实现单 * 节点管理;虚拟化能力≥ * :1,即通过单 * 管理节点可实现超过 * 台物理设备的统 * 管理。;▲虚拟化: 整机支持的最大PE设备台数≥ * ;▲网络安全 * 体化: 支持安全业务插卡FW、IPS、NSM、ACG、LB;▲有线无线 * 体化: 支持AC板卡,POE,POE+, (略) 链接;▲有线无线 * 体化: 支持原生的无线AC功能,无需独立的AC板卡或带AC功能的接口板,即支持无线AP管理功能, (略) 截图证明;后续保留实际测试权利;▲有线无线 * 体化: 支持有线无线 * 体化的终端准入认证; (略) 管功能: 内置智能管理功能,支持通过图形化界面设备配置及命令 * 键下发和版本智能升级, (略) 权威第 * 方测试报告;MPLS: 支持L3 VPN;MPLS: 支持VLL;MPLS: 支持VLPS;MPLS: 支持MCE;FCoE: 支持FCF模式转发,VSAN的创建及配置,支持FC地址的分配及WWN地址和FC地址的绑定等功能;FCoE: 支持FLOGI/PLOGI和DCBX功能;SDN/OPENFLOW: 支持OPENFLOW 1.3;SDN/OPENFLOW: 支持普通模式和Openflow 模式切换;SDN/OPENFLOW: 支持多控制器(EQUAL模式、主备模式);SDN/OPENFLOW: 支持多表流水线;SDN/OPENFLOW: 支持Group table;SDN/OPENFLOW: 支持Meter;跨 * 层互联技术: 支持主流的MAC in IP技术,如EVI/EVN/OTV等, (略) 络的 * 层互联;▲VxLAN: 支持VxLAN 网关, (略) 权威第 * 方测试报告,后期保留测试权利;安全特性: 支持IPv4 uRPF;安全特性: 支持DHCP Snooping;安全特性: 支持ARP防攻击;安全特性: 支持IP Source Guard;安全特性: 支持CoPP;安全特性: 支持广播风暴抑制;安全特性: 支持EAD;安全特性: 支持IEEE * .1ae介质访问控制安全技术, (略) 配置手册截图和链接;安全特性: 支持端口隔离;安全特性: 支持IP+MAC+VLAN+PORT的绑定;安全特性: 支持报文过滤功能,黑洞路由、黑洞MAC;管理特性: 支持Console/AUX/Telnet/SSH2.0;管理特性: 支持风扇管理;管理特性: 支持电源管理;管理特性: 支持在线诊断;管理特性: 支持SNMPv1/v2;管理特性: 支持 SNMPv3;管理特性: 支持RMON(RFC * );管理特性: 支持端口镜像;管理特性: 支持VLAN镜像;管理特性: 支持RSPAN;管理特性: 支持流镜像;NAS: 支持 * .1x;NAS: 支持mac认证;NAS: 支持Portal;NAS: 支持本地认证;NAS: 支持Radius认证;NAS: 支持Tacacs+认证;▲配置要求: 配置双主控,实配保 (略) (略) 板、业务模块等;▲配置要求: 实 (略) 板,支持1+1冗余;▲配置要求: 实配双电源,电源槽位≥6,保证未来电源的可扩容;▲配置要求: 实配千兆电端口 * 个,万兆光口 * 个,2* * W交流电源模块;所配板卡需包含VXLAN实际功能;后期保留测试权利;;▲其他要求: 报价时 (略) 授权函及 * 年质保函,所供设备序列号对应最终用户: (略) ;其他要求: 提 (略) 入网证; 次要参数: | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 普通路由器 | 主要参数:▲体系架构: 整机线卡采用母板+子卡架构形态,母板和子卡均可拔插;▲体系架构: 支持主控、业 (略) 件物理分离,支 (略) 板( (略) 板支持情况, (略) 链接);▲体系架构: 整机包转发率≥ * 0Mpps,交换容量≥ * T,实配双电源;;▲业务槽位数: 业务板槽位数≥ * ,不含主控、 (略) 板槽位;▲基本功能: 支持PPP、MP、HDLC、ETHERNET等链路层协议;▲基本功能: 支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡;▲基本功能: 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;;▲基本功能: 支持IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE、6VPE(IPv6 MPLS L3VPN);;▲基本功能: 支持MPLS L3VPN,跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE、CE双归属、MCE、多角色主机等;;▲基本功能: 支持MPLS L2VPN:Martini、Kompella、CCC和SVC;;▲基本功能: 支持VPLS/H-VPLS;▲基本功能: 支持MPLS TE;▲基本功能: 支持组播路由:IGMPv1/v2/v3、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、组播静态路由;▲基本功能: 支持Netstream功能,本次要求实际配置具备Netstream功能的硬件板卡或功能license;▲基本功能: 权威第 * 方机构的测试报告;▲基本功能: 支持L2TP、GRE功能,本次要求实际配置具备L2TP、GRE功能的硬件板卡或功能license;▲基本功能: 权威第 * 方机构的测试报告;分层CAR功能: 设备支持分层CAR功能,实现不同业务分别限速后对总带宽限速,且能实现不同业务对空闲带宽的抢占;H-QOS功能: 设备支持H-QOS功能, (略) 列调度;BFD: BFD最小时间探测间隔支持3.3ms,收敛时间小于 * ms;NSR: 设备支持路由协议的NSR功能,包括ISIS/BGP/OSPF/OSPFV3/ISISV6/BGP4+等,主备倒换我丢包;IP FRR功能: 设备支持IP FRR功能,实现业务快速收敛;UCMP非等价负载分担: 设备支持UCMP功能,实现不同路径按带宽比例负载分担,且流量转发无丢包;ECMP等价多路径: 设备支持ECMP功能,实现不同路径等价负载分担,且流量转发无丢包;MPLS LDP FRR: 设备支持MPLS LDP FRR功能,实现业务快速收敛;MPLS L3VPN FRR: 设备支持MPLS L3VPN FRR功能,实现业务快速收敛,并提供第 * 方证明报告;;MPLS TE FRR: 设备支持MPLS TE的FRR功能,实现业务快速收敛;IRF整机和链路故障-异地灾备: 设备支持N:1虚拟化,且支持设备异地灾备及异地链路备份;ADVPN功能: 设备支持ADVPN功能,实现IPSEC隧道自动发现、自动建立及安 (略) 署;GDVPN功能: 设备支持GDVPN功能,实现基于组的IPSEC安全模型,组内成员共享安全策略及密钥;NAT * 功能: 设备支持NAT * 功能;DPI功能: 设备支持DPI功能,且不需要额外配置业务功能单板;IPS功能: 设备支持IPS功能,且不需要额外配置业务功能单板;SSL VPN功能: 设备支持SSL VPN功能,且不需要额外配置业务功能单板并提供第 * 方证明报告;;FW功能: 设备支持防火墙功能,且不需要额外配置业务功能单板,后期保留测试权利;NTP功能-单播模式: 设备支持NTP功能,且支持单播模式;NTP功能-组播模式: 设备支持NTP功能,且支持组播模式;分布式组播VPN功能: 设备支持分布式组播VPN模式,; * V2功能: 设备支持 * V2功能,实现电信级时间同步; (略) 功能: 设备支 (略) 功能,实现时钟同步;;LISP功能: 设备支持LISP功能;MDC虚拟路由器功能: 设备支持MDC虚拟路由器功能,实现1:N虚拟化,并提供第 * 方证明报告;;智能负载分担功能测试: 设备支持智能负载分担功能,实现按链路实时 (略) 流量负载分担转发,且报文转发无丢包;GRE隧道功能: 设备支持GRE隧道功能;SDN功能: 支持NETCONF、Openflow、VXLAN协议,后期保留测试权利;;设备管理及监控功能: 支持NTP功能,且支持组播模式;设备管理及监控功能: 支持接口模块的热插拔;设备管理及监控功能: 支持ISSU;IRF2: 支持虚拟化。支持将两台物理设备虚拟化为 * 台逻辑设备,虚拟组内可以实现 * 致的转发表项,统 * 的管理,跨物理设备的链路聚合;;IRF2: 提供权威第 * 方机构的测试报告; (略) 络质量检测功能: 支持通过 (略) 络质量;Y. * 功能: 支持Y. * 协议,收集流量时延、抖动等信息,提升运维可视化; (略) 优化功能: 设 (略) 优化功能,实现WAN链路数据传输加速,获得超过实际物理链路带宽的传输速率,并实现数据冗余消除;RFC * 功能: 支持RFC * 自发包检测,收集吞吐量、时延等信息,;QOS: 支持优先级Mark/Remark;;QOS: 支持CAR(Committed Access Rate)、LR(Limit Rate)、GTS;QOS: (Generic Traffic Shaping);QOS: 支持FIFO、PQ、CQ、WFQ、CBQ、R (略) 列调度机制;;QOS: 支持拥塞避免算法:Tail-Drop、WRED、支持层次化Qos(H-Qos);QOS: 支持QPPB(QoS Policy Propagation on BGP);管理特性: 支持通过Console口、Telnet方 (略) 配置、维护;管理特性: 支持通过 (略) 配置和管理(SNMP v1/v2c/v3);管理特性: 支持RMON( 1,2,3,9组MIB);管理特性: 支持系统日志、分级告警、对告警 (略) 追溯、性能数据追溯功能;管理特性: 支持电源、风扇、温度监控;管理特性: (略) 管理,文件系统管理,TFTP/FTP、XMODEM升级;网络安全: 支持TCP防攻击、控制平面限速、URPF、ARP防攻击;网络安全: 支持NAT功能, 本次要求实际配置具备NAT功能的硬件板卡或功能license;;网络安全: 权威第 * 方机构的测试报告(分布式 NAT);网络安全: 支持硬件IPSec功能,本次要求实际配置具备IPSec功能的硬件板卡或功能license;;网络安全: 权威第 * 方机构的测试报告(分布式 IPSec);网络安全: 需支持IPSec的IKE模式,;网络安全: 支持GRE OVER IPSEC;网络安全: 支持RSA、Password Control、SSH 1.5/2.0、Web过滤;EVI: 要求支持E (略) 虚拟机迁移 * 层协议技术,并可提供 (略) 全的加密功能;EVI: 权威第 * 方机构的测试报告(EVI);▲配置要求: 要求实际配置双主控, (略) 板;;▲配置要求: 实际端口要求万兆端口≥4,千兆光口≥4,千兆电口≥4,且均支持wan,lan;实配2个 * W交流电源模块;为保证剩余业务槽位扩容,此次板卡需要以子母卡形态配置;包含H3C SR * 主机软件Comware V7标准版授权函;;▲其他要求: 报 (略) 设备的授权函与 * 年质保函并盖章;所供设备序列号对应最终用户: (略) ; 次要参数: | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| (略) 为管理 | 主要参数:▲性能配置: 产品为标准1U机架式设备,需满足多核X * 架构。标配4个千兆电口,并含2个高速USB2.0接口,1个RJ * 串口。;▲性能配置: 网络吞吐量≥ * Mb;▲性能配置: 用户规模≥ * 人;▲性能配置: 并发会话数≥ * , * ;▲性能配置: 每秒新建连接数≥ * ;▲性能配置: 硬盘≥ * G SSD硬盘;▲性能配置: 支持BYPASS;部署方式: 要 (略) 关模式,支持NAT、路由转发、DHCP等功能; (略) 桥模式,以透明 (略) 络中;支持旁路模式, (略) 络配置, (略) 为审计;必须支持两台及两台以上设备同 (略) 署模式;登 * 设置: ▲设备可以设置登录密码不等于用户名,可设置密码最小长度以及密码组成中包括数字或字母或特殊字符,密码更改时新旧密码不能相同(需提供配置界面截图证明);IPv6支持: (略) 署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6;链路负载: 为了提高出口多链路利用率,要求支持按剩余带宽、带宽比例、平均分配、前面优 (略) 多链路负载。支持使用VPN做专线备份,支持链路故障检测;;多终端自动绑定: 同 * 个账号,支持与指定数量的 (略) 自动绑定;;域属性和用户属性: 新增域属性和用户属性, (略) 策略和流控策略可以直接引用,给策略提供更多维度的权限划分。;公共账号个数限制: 公共账号可以提供给多 (略) ,可以指定公共账号的同时上线人数。避免公共账号被滥用。;业务需要: ▲支持 * 维码认证,管理员扫描访客的 * (略) 络访问授权(提供产品界面截图);业务需要: ▲对 (略) 的行为管理,要求设备 (略) 络中 (略) 的热点和移动终端的IP和终端类型,匹配管理员配置的热点信任列表,对信任列表外非法接入的热点和 (略) (略) ,支持冻结用户IP,并通过邮件形式告警通知管理员,支持显示以IP或用户名的维度统计 * 段时间内的趋势图。(需提供配置界面截图证明);业务需要: 为确保我单位不会通过SSL加密内容发 (略) 出口泄密事件,要求设备必须能够识别并过滤SSL (略) 站、 (略) ;识别和审计加密的邮箱(如GMAIL)等(需提供配置界面截图证明);;业务需要: ▲ (略) 用户的web (略) 检测, (略) 络提供 (略) 络质量评级,支持以列表形式展示访问质量差的用户名单,支持 (略) 定向web访问质量检测(需提供配置界面截图证明);应用识别规则库: (略) 应用种类较多,为降低管理员配置管理策略的难度,要求设备能够按照管控需 (略) 标签化,应用标签至少默认包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类,此外可根据我单位需求自定义标签,根据标签做应用控制。(所有项需提供配置界面截图证明);应用控制: 设备内置应用识别规则库,支持超过 * 条应用规则数,支持超过 * 种以上的应用, * 种以上移动应用,并保持每两个星期更新 * 次,保证应用识别的准确率;(需提供配置界面截图证明);移动应用的细分控制: 支持对移动应用的细分权限控制,微信: (略) 页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。;URL访问及关键字控制: 要求设备内置海量的URL地址库,可根据访 (略) (略) 过滤控制,特别对于S (略) 页、论坛、BB (略) 为也需要支持关键字过滤控制;流控黑名单: 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(需提供配置界面截图证明);认证黑名单: 每条认证策略提供黑名单功能,在黑名单中的用户不能通过认证上线。;终端管理: 支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(提供产品界面截图);动态流控: ▲要求设备可以针对整体线路或者某流量通道内 (略) 实时监控,根据设定的流量空闲值自动的调整流控控制策略,提升我单位带宽使用率(需提供配置界面截图证明);P2P智能流控: 支持通过抑制 (略) 流量,来减缓 (略) 流量, (略) 络出口在做流控后仍然压力较大的问题;(提供产品界面截图);移动APP审计: 支持常见论坛( (略) 区、 (略) 区、百度贴吧、新浪论坛、 (略) 区等)、微博(新浪)、新闻评论类(腾讯新闻、网易新闻、搜狐新闻、新浪新闻)的移动APP内容审计;IM审计: 支持对QQ(客户端版本)、阿里旺旺、万德(Wind)、路透等应用的聊天,群聊天等内容的审计;邮件审计: 支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户 (略) 关键字过滤; (略) 页: ▲识别并过滤SSL (略) 站、 (略) 、 (略) 等(必须提供自主知识产权证明),识别和审计加密的邮箱(如GMAIL)等; (略) 页时,支持加密证书自动分发功能, (略) 页上的工具即可 * 次性安装完成。解决管理员给每台PC单独安装证书的问题(要求提供产品界面截图);网络整体状况报表: 设备能根据管理者自 (略) 为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表; (略) 为分析: 针 (略) 为分析(包括:应用流速趋势、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等)(需提供配置界面截图证明);趋势报表: ▲支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、 (略) 为趋势报表、 (略) 为趋势报表等(提供产品界面截图);▲资质要求: 厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位;▲资质要求: (略) 应急支撑单位CNCERT证书(国家级);▲资质要求: 厂商具备CMMI L5认证证书;▲资质要求: 产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限;▲服务要求: 报 (略) 商针对本项目的 (略) 商针对本项目 * 年服务承诺函等证明材料。;▲服务要求: 支持系统、应用协议库、URL地址库的在线自动升级;提供 * 年免费URL及应用识别规则库升级;协议库每 * 周至少能升级 * 次。;▲其他要求: 所供设备序列号对应最终用户: (略) ; 次要参数: | 1台 | * 0. * |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 罗星街道人民大道 * 号( (略) ) | ||||
| 备注 | |||||
| 商务要求 | 1、1、中 (略) (略) 质保承诺函原件,否则取消中标资格。2、参数要求:打▲的技术参数必须满足,未满足作无效报价;核心交换机和路由器需同 * 品牌。3、根据省教育厅IPV6工作进度要求,设备均必须支持双协议栈机制(同时支持IPv4/I (略) 络协议栈)4、 (略) 供设备序列号对应最终用户: (略) ,否则 (略) 理。 5、中标后最终用户有权对 (略) 技术参数中的内容逐条测试,测试过程中若无法满足参数中的要求 (略) 理,并且追究相关法律责任。6、服务:要求中标单位提供下列服务:(1)现场安装调试和培训;(2)供应商接到采购单位的报修电话后须马上响应,维修服务人员应在2小时内到位, * 般维修应在8小时内完毕。(3)中标单位需按采购单位的要求,配合做好 (略) 与 (略) (略) 络对接及割接配合工作,在 (略) 有设备时需保证不影响 (略) 。 7、报价单位必须认真审 (略) 有要求, (略) (略) 恶意竞争的,将根据《政采云 (略) 权益 (略) 理规则》的 (略) 门处理。 |
| 询价单编号 | 点击查看>> | 采购目录 | (略) 为管理设备,交换设备,路由器,路由器,路由器,防火墙,防火墙,路由器,路由器 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) |
| 采购单位联系人 | 马惠华 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:▲设备性能要求:专有硬件平台: 国产品牌防火墙,机架式硬件设备,基于高性能硬件平台和专业安全操作系统,非x * 平台;▲设备性能要求:接口数量: 设备高度≤2U,≥4个千兆电口(含 * 对Bypass 接口),4个SFP光口,≥2个SFP+接口,每个接口可划分到不 (略) 全域实现各接口间的安全隔离,独立的HA和管理接口,1个USB接口,1个console接口;▲设备性能要求:硬件高可靠: 支持热插拔双冗余电源及热插拔风扇,更换电源及风扇不影响 (略) ;实配双交流电源;▲设备性能要求:硬件高可靠: 防雷击浪涌等级 * 级以上,必须通过国家 (略) (略) 浪涌(冲击)抗扰度(4KV)测试项目,并出具国家 (略) (略) 委托测试报告;▲设备性能要求:设备性能: 最大吞吐量≥ * Gbps,IPS吞吐量≥5Gbps,IPSEC VPN≥8Gbps,最大并发连接数≥ * 万,每秒新建连接 ≥ * 万,本次招标要求配置 * 0条IPSEC VPN隧道授权,8个SSL VPN并发授权,SSL VPN最大支持 * 0个并发用户。;网络适应性:流量分析: 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析(要求提供界面截图);网络适应性:流量分析: 支持netflow技术,实现对高速转发的I (略) 测量和统计(要求提供界面截图);网络适应性:NAT功能: 支持NAT扩展技术,突破 (略) IP地址 * 2个端口的瓶颈达到更大值;网络适应性:NAT功能: 支持NAT地址可用性探测,支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断;IPv6功能:▲基本功能: 支持DHCPv6 ,静态路由、策略路由、RIPng、OSPFv3等IPv6协议(要求提供界面截图);IPv6功能:▲基本功能: 支持隧道、DNS * /NAT * 等多种过渡技术,;IPv6功能:安全功能: 支持IPv6应用识别,访问控制,IPS攻击防护,AV防病毒(要求提供界面截图);IPv6功能:监控功能: 支持IPv6用户的流量,会话,新建,应用监控统计集;IPv6功能:监控功能: 支持IPv6日志存储及标准syslog server;防火墙:抗DDoS攻击: (略) 列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood等,动作支持记录、阻断两种模式;防火墙:▲ARP防护欺骗: 为了防御ARP攻击和ARP病毒,支持免费 ARP广播及ARP客户端认证,提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明(要求提供界面截图);防火墙:▲策略运维: 支持防火墙策略命中数统计和策略的冗余性检查功能,便于管理员维护防火墙策略(要求提供界面截图);防火墙:▲策略运维: 支持策略助手功能,聚合流量并生成细化的策略规则,辅助用户更快速、更准确和更完整的配置安全策略(要求提供界面截图);防火墙:国家地理威胁信息库: 支持基于国家地理位置设置安全策略,内置国家地理威胁信息库。;防火墙:应用协议智能识别: 支持对 * +种应用的识别和控制;防火墙:应用协议智能识别: 支持应用过滤器便于配置和维护,至少支持 (略) 过滤,包括:名称、类别、子类、应用技术、风险界别、特性;▲负载均衡:链路负载: 支持SmartDNS功能;注:SMARTDNS功 (略) (略) 服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址;▲负载均衡:链路负载: 支持就近探测算法(根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表,并将探测的响应时间生成日志)选择最优路径;▲负载均衡:链路负载: 支持基于链路使用 (略) 链路切换,提升出口的访问效率;▲负载均衡:服务器负载: 支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式(要求提供界面截图);IPS入侵防御:应用层防护: 可以保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、木马后门、暴力破解(必须具备入侵防护自主知识产权证明);;IPS入侵防御:特征库: 具备 * 种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询;IPS入侵防御:▲Web安全防护: 支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略;IPS入侵防御:▲Web安全防护: 支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP(要求提供界面截图);管理功能:系统回滚: 支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,支持不少于 * 个配置文件并存,并支持回滚;管理功能:▲云端SaaS管理平台对接: 支持通过云端SaaS管理平台为用户提供便捷、高质量以及低成本的增值安全服务,要求通过手机 APP能够实时监控防火墙等设备的状态、网络流量、威胁等信息,及时获得告警,并提供丰富的报表和日志托管能力(提 (略) 页截图及手机APP截图);管理功能:▲ (略) 配置: 产品必须支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以 (略) 脚本操作和故障调试,且CLI配置必须支持中文输入,支持通过CLI配置接口、路由、安全策略等功能模块(提供产品界面截图有效);▲产品要求:销售许可证: 具备计算机信息系统安全专用产品销售许可证(万兆增强级);▲产品要求:CVE认证: 具有下 * 代防火墙产品的CVE兼容性证书(非IPS产品);▲产品要求:产品成熟度: 连续 * 年入选过Gartner防火墙魔力象限,提供证明文件;▲产品要求:网络安全专用产品认证: 具备《网络 (略) 络安全专用产品安全认证证书》(万兆增强级);▲产品要求:NSS LAB认证: 下 * 代防火墙产品获得NSS LAB推荐级别认证,提供证明文件;▲产品要求:IT产品信息安全认证证书: (略) 络安全审查 (略) 颁发的《IT产品信息安全认证证书》(EAL4增强级);▲产品要求:网络安全 * 强企业: (略) (略) 络安全 * 强企业(Cybersecurity Ventures);(提供CyberSecurityVent (略) 的查询链接);▲产品要求:特征库更新: 所有特征库必须互为独立,都支持自动更新,并提供 * 年更新升级服务;▲服务要求: * 年硬件保修, * 年IPS应用识别库升级和软件升级维护服务,设备序列号对应最终用户: (略) ;报 (略) 质保函; 次要参数: | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 交换机 | 主要参数:▲产品架构: 支持多级交换架构,能够配置 (略) 板与独立的主控板, (略) 板与主控板硬件槽位分离;▲产品架构: 业务 (略) 板采用完全正交设计(槽位互相垂直),跨线卡业务流量通过正交连接器 (略) 板,背板走线降低为零,极大规避信号衰减,具备平滑演进能力; (略) 截图证明;;▲产品架构: 业务板槽位采用竖插槽设计,前后风道设计,保证设备散热效果;▲性能要求: 交换容量≥ * Tbps,包转发率≥ * Mpps(若存在双指标,以较小值为准),主控槽位≥2,主控槽位与业务线卡槽位宽度相同的全宽槽位,提供更好的扩展性和可靠性,业务槽位≥8,交换板卡槽位≥4,支持主控,电源,风扇, (略) 版冗余;业务板槽位采用前后风道设计,保证设备散热效果; (略) 件热插拔: 主控交换卡、电源、接口模块、风扇、 (略) 件可热插拔;接口要求: 支持单槽位万兆电端口密度≥ * , (略) 截图证明;接口要求: 支持单槽位 * G端口密度≥ * , (略) 截图证明;接口要求: 支持单槽位 * G端口密度≥ * , (略) 截图证明;接口要求: 支持单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥ * ,提高槽位利用率和业务可靠性;接口要求: 支持RPR接口;接口要求: 支持POE+;接口要求: 支持FCoE接口;链路聚合: 聚合组数≥ * 组,每组成员≥8个;链路聚合: 支持跨设备链路聚合;链路聚合: 支持对广播、组播、单播报文的均匀分担;链路聚合: 支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担;ACL: 支持双向ACL,ACL≥4K;ACL: 支持端口ACL;ACL: 支持VLAN ACL;QOS: 每端口支持 (略) 列,3个丢弃优先级,支持SP、WRR、SP+ (略) 列调度算法;QOS: 支持精细化的流量监管,粒度可达8K;QOS: 支持流量整形Shapping;QOS: 支持WRED拥塞避免;QOS: 支持 * .1p、TOS、DSCP、EXP优先级映射;可靠性: 双引擎快速倒换,主备切换时候板内转发无丢包;可靠性: 支持NSF/GR for OSFP/BGP/IS-IS;可靠性: 支持热补 * 功能, (略) 补 * 升级;可靠性: 支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。;MAC: MAC表≥ * K;MAC: MAC表≥1M,学习速率≥ * K/S;路由表: 路由表≥ * K;路由表: IPv4 FIB表项≥3M,IPv6 FIB表项≥1M;ARP: ARP表≥ * K;ARP: ARP表项≥ * K,学习速率≥1.1K/S;▲虚拟化: 多虚 * 技术(N:1),支持4框虚拟化技术;▲虚拟化: * 虚多技术(1:N), (略) 权威第 * 方测试报告;▲虚拟化: 支持多虚 * 技术和 * 虚多技术的配合使用;▲虚拟化: 以上虚拟化技 (略) 权威第 * 方测试报告, (略) 配置手册截图和链接;▲虚拟化: 支持远程端口扩展,作为控制设备(Controlling Bridge,CB)实现对端口扩展模块(Port Extender,PE)的集中控制;▲虚拟化: 支持和配套的端口扩展模块虚拟成单 * 的逻辑设备,在管理层面实现单 * 节点管理;虚拟化能力≥ * :1,即通过单 * 管理节点可实现超过 * 台物理设备的统 * 管理。;▲虚拟化: 整机支持的最大PE设备台数≥ * ;▲网络安全 * 体化: 支持安全业务插卡FW、IPS、NSM、ACG、LB;▲有线无线 * 体化: 支持AC板卡,POE,POE+, (略) 链接;▲有线无线 * 体化: 支持原生的无线AC功能,无需独立的AC板卡或带AC功能的接口板,即支持无线AP管理功能, (略) 截图证明;后续保留实际测试权利;▲有线无线 * 体化: 支持有线无线 * 体化的终端准入认证; (略) 管功能: 内置智能管理功能,支持通过图形化界面设备配置及命令 * 键下发和版本智能升级, (略) 权威第 * 方测试报告;MPLS: 支持L3 VPN;MPLS: 支持VLL;MPLS: 支持VLPS;MPLS: 支持MCE;FCoE: 支持FCF模式转发,VSAN的创建及配置,支持FC地址的分配及WWN地址和FC地址的绑定等功能;FCoE: 支持FLOGI/PLOGI和DCBX功能;SDN/OPENFLOW: 支持OPENFLOW 1.3;SDN/OPENFLOW: 支持普通模式和Openflow 模式切换;SDN/OPENFLOW: 支持多控制器(EQUAL模式、主备模式);SDN/OPENFLOW: 支持多表流水线;SDN/OPENFLOW: 支持Group table;SDN/OPENFLOW: 支持Meter;跨 * 层互联技术: 支持主流的MAC in IP技术,如EVI/EVN/OTV等, (略) 络的 * 层互联;▲VxLAN: 支持VxLAN 网关, (略) 权威第 * 方测试报告,后期保留测试权利;安全特性: 支持IPv4 uRPF;安全特性: 支持DHCP Snooping;安全特性: 支持ARP防攻击;安全特性: 支持IP Source Guard;安全特性: 支持CoPP;安全特性: 支持广播风暴抑制;安全特性: 支持EAD;安全特性: 支持IEEE * .1ae介质访问控制安全技术, (略) 配置手册截图和链接;安全特性: 支持端口隔离;安全特性: 支持IP+MAC+VLAN+PORT的绑定;安全特性: 支持报文过滤功能,黑洞路由、黑洞MAC;管理特性: 支持Console/AUX/Telnet/SSH2.0;管理特性: 支持风扇管理;管理特性: 支持电源管理;管理特性: 支持在线诊断;管理特性: 支持SNMPv1/v2;管理特性: 支持 SNMPv3;管理特性: 支持RMON(RFC * );管理特性: 支持端口镜像;管理特性: 支持VLAN镜像;管理特性: 支持RSPAN;管理特性: 支持流镜像;NAS: 支持 * .1x;NAS: 支持mac认证;NAS: 支持Portal;NAS: 支持本地认证;NAS: 支持Radius认证;NAS: 支持Tacacs+认证;▲配置要求: 配置双主控,实配保 (略) (略) 板、业务模块等;▲配置要求: 实 (略) 板,支持1+1冗余;▲配置要求: 实配双电源,电源槽位≥6,保证未来电源的可扩容;▲配置要求: 实配千兆电端口 * 个,万兆光口 * 个,2* * W交流电源模块;所配板卡需包含VXLAN实际功能;后期保留测试权利;;▲其他要求: 报价时 (略) 授权函及 * 年质保函,所供设备序列号对应最终用户: (略) ;其他要求: 提 (略) 入网证; 次要参数: | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 普通路由器 | 主要参数:▲体系架构: 整机线卡采用母板+子卡架构形态,母板和子卡均可拔插;▲体系架构: 支持主控、业 (略) 件物理分离,支 (略) 板( (略) 板支持情况, (略) 链接);▲体系架构: 整机包转发率≥ * 0Mpps,交换容量≥ * T,实配双电源;;▲业务槽位数: 业务板槽位数≥ * ,不含主控、 (略) 板槽位;▲基本功能: 支持PPP、MP、HDLC、ETHERNET等链路层协议;▲基本功能: 支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡;▲基本功能: 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;;▲基本功能: 支持IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE、6VPE(IPv6 MPLS L3VPN);;▲基本功能: 支持MPLS L3VPN,跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE、CE双归属、MCE、多角色主机等;;▲基本功能: 支持MPLS L2VPN:Martini、Kompella、CCC和SVC;;▲基本功能: 支持VPLS/H-VPLS;▲基本功能: 支持MPLS TE;▲基本功能: 支持组播路由:IGMPv1/v2/v3、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、组播静态路由;▲基本功能: 支持Netstream功能,本次要求实际配置具备Netstream功能的硬件板卡或功能license;▲基本功能: 权威第 * 方机构的测试报告;▲基本功能: 支持L2TP、GRE功能,本次要求实际配置具备L2TP、GRE功能的硬件板卡或功能license;▲基本功能: 权威第 * 方机构的测试报告;分层CAR功能: 设备支持分层CAR功能,实现不同业务分别限速后对总带宽限速,且能实现不同业务对空闲带宽的抢占;H-QOS功能: 设备支持H-QOS功能, (略) 列调度;BFD: BFD最小时间探测间隔支持3.3ms,收敛时间小于 * ms;NSR: 设备支持路由协议的NSR功能,包括ISIS/BGP/OSPF/OSPFV3/ISISV6/BGP4+等,主备倒换我丢包;IP FRR功能: 设备支持IP FRR功能,实现业务快速收敛;UCMP非等价负载分担: 设备支持UCMP功能,实现不同路径按带宽比例负载分担,且流量转发无丢包;ECMP等价多路径: 设备支持ECMP功能,实现不同路径等价负载分担,且流量转发无丢包;MPLS LDP FRR: 设备支持MPLS LDP FRR功能,实现业务快速收敛;MPLS L3VPN FRR: 设备支持MPLS L3VPN FRR功能,实现业务快速收敛,并提供第 * 方证明报告;;MPLS TE FRR: 设备支持MPLS TE的FRR功能,实现业务快速收敛;IRF整机和链路故障-异地灾备: 设备支持N:1虚拟化,且支持设备异地灾备及异地链路备份;ADVPN功能: 设备支持ADVPN功能,实现IPSEC隧道自动发现、自动建立及安 (略) 署;GDVPN功能: 设备支持GDVPN功能,实现基于组的IPSEC安全模型,组内成员共享安全策略及密钥;NAT * 功能: 设备支持NAT * 功能;DPI功能: 设备支持DPI功能,且不需要额外配置业务功能单板;IPS功能: 设备支持IPS功能,且不需要额外配置业务功能单板;SSL VPN功能: 设备支持SSL VPN功能,且不需要额外配置业务功能单板并提供第 * 方证明报告;;FW功能: 设备支持防火墙功能,且不需要额外配置业务功能单板,后期保留测试权利;NTP功能-单播模式: 设备支持NTP功能,且支持单播模式;NTP功能-组播模式: 设备支持NTP功能,且支持组播模式;分布式组播VPN功能: 设备支持分布式组播VPN模式,; * V2功能: 设备支持 * V2功能,实现电信级时间同步; (略) 功能: 设备支 (略) 功能,实现时钟同步;;LISP功能: 设备支持LISP功能;MDC虚拟路由器功能: 设备支持MDC虚拟路由器功能,实现1:N虚拟化,并提供第 * 方证明报告;;智能负载分担功能测试: 设备支持智能负载分担功能,实现按链路实时 (略) 流量负载分担转发,且报文转发无丢包;GRE隧道功能: 设备支持GRE隧道功能;SDN功能: 支持NETCONF、Openflow、VXLAN协议,后期保留测试权利;;设备管理及监控功能: 支持NTP功能,且支持组播模式;设备管理及监控功能: 支持接口模块的热插拔;设备管理及监控功能: 支持ISSU;IRF2: 支持虚拟化。支持将两台物理设备虚拟化为 * 台逻辑设备,虚拟组内可以实现 * 致的转发表项,统 * 的管理,跨物理设备的链路聚合;;IRF2: 提供权威第 * 方机构的测试报告; (略) 络质量检测功能: 支持通过 (略) 络质量;Y. * 功能: 支持Y. * 协议,收集流量时延、抖动等信息,提升运维可视化; (略) 优化功能: 设 (略) 优化功能,实现WAN链路数据传输加速,获得超过实际物理链路带宽的传输速率,并实现数据冗余消除;RFC * 功能: 支持RFC * 自发包检测,收集吞吐量、时延等信息,;QOS: 支持优先级Mark/Remark;;QOS: 支持CAR(Committed Access Rate)、LR(Limit Rate)、GTS;QOS: (Generic Traffic Shaping);QOS: 支持FIFO、PQ、CQ、WFQ、CBQ、R (略) 列调度机制;;QOS: 支持拥塞避免算法:Tail-Drop、WRED、支持层次化Qos(H-Qos);QOS: 支持QPPB(QoS Policy Propagation on BGP);管理特性: 支持通过Console口、Telnet方 (略) 配置、维护;管理特性: 支持通过 (略) 配置和管理(SNMP v1/v2c/v3);管理特性: 支持RMON( 1,2,3,9组MIB);管理特性: 支持系统日志、分级告警、对告警 (略) 追溯、性能数据追溯功能;管理特性: 支持电源、风扇、温度监控;管理特性: (略) 管理,文件系统管理,TFTP/FTP、XMODEM升级;网络安全: 支持TCP防攻击、控制平面限速、URPF、ARP防攻击;网络安全: 支持NAT功能, 本次要求实际配置具备NAT功能的硬件板卡或功能license;;网络安全: 权威第 * 方机构的测试报告(分布式 NAT);网络安全: 支持硬件IPSec功能,本次要求实际配置具备IPSec功能的硬件板卡或功能license;;网络安全: 权威第 * 方机构的测试报告(分布式 IPSec);网络安全: 需支持IPSec的IKE模式,;网络安全: 支持GRE OVER IPSEC;网络安全: 支持RSA、Password Control、SSH 1.5/2.0、Web过滤;EVI: 要求支持E (略) 虚拟机迁移 * 层协议技术,并可提供 (略) 全的加密功能;EVI: 权威第 * 方机构的测试报告(EVI);▲配置要求: 要求实际配置双主控, (略) 板;;▲配置要求: 实际端口要求万兆端口≥4,千兆光口≥4,千兆电口≥4,且均支持wan,lan;实配2个 * W交流电源模块;为保证剩余业务槽位扩容,此次板卡需要以子母卡形态配置;包含H3C SR * 主机软件Comware V7标准版授权函;;▲其他要求: 报 (略) 设备的授权函与 * 年质保函并盖章;所供设备序列号对应最终用户: (略) ; 次要参数: | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| (略) 为管理 | 主要参数:▲性能配置: 产品为标准1U机架式设备,需满足多核X * 架构。标配4个千兆电口,并含2个高速USB2.0接口,1个RJ * 串口。;▲性能配置: 网络吞吐量≥ * Mb;▲性能配置: 用户规模≥ * 人;▲性能配置: 并发会话数≥ * , * ;▲性能配置: 每秒新建连接数≥ * ;▲性能配置: 硬盘≥ * G SSD硬盘;▲性能配置: 支持BYPASS;部署方式: 要 (略) 关模式,支持NAT、路由转发、DHCP等功能; (略) 桥模式,以透明 (略) 络中;支持旁路模式, (略) 络配置, (略) 为审计;必须支持两台及两台以上设备同 (略) 署模式;登 * 设置: ▲设备可以设置登录密码不等于用户名,可设置密码最小长度以及密码组成中包括数字或字母或特殊字符,密码更改时新旧密码不能相同(需提供配置界面截图证明);IPv6支持: (略) 署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6;链路负载: 为了提高出口多链路利用率,要求支持按剩余带宽、带宽比例、平均分配、前面优 (略) 多链路负载。支持使用VPN做专线备份,支持链路故障检测;;多终端自动绑定: 同 * 个账号,支持与指定数量的 (略) 自动绑定;;域属性和用户属性: 新增域属性和用户属性, (略) 策略和流控策略可以直接引用,给策略提供更多维度的权限划分。;公共账号个数限制: 公共账号可以提供给多 (略) ,可以指定公共账号的同时上线人数。避免公共账号被滥用。;业务需要: ▲支持 * 维码认证,管理员扫描访客的 * (略) 络访问授权(提供产品界面截图);业务需要: ▲对 (略) 的行为管理,要求设备 (略) 络中 (略) 的热点和移动终端的IP和终端类型,匹配管理员配置的热点信任列表,对信任列表外非法接入的热点和 (略) (略) ,支持冻结用户IP,并通过邮件形式告警通知管理员,支持显示以IP或用户名的维度统计 * 段时间内的趋势图。(需提供配置界面截图证明);业务需要: 为确保我单位不会通过SSL加密内容发 (略) 出口泄密事件,要求设备必须能够识别并过滤SSL (略) 站、 (略) ;识别和审计加密的邮箱(如GMAIL)等(需提供配置界面截图证明);;业务需要: ▲ (略) 用户的web (略) 检测, (略) 络提供 (略) 络质量评级,支持以列表形式展示访问质量差的用户名单,支持 (略) 定向web访问质量检测(需提供配置界面截图证明);应用识别规则库: (略) 应用种类较多,为降低管理员配置管理策略的难度,要求设备能够按照管控需 (略) 标签化,应用标签至少默认包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类,此外可根据我单位需求自定义标签,根据标签做应用控制。(所有项需提供配置界面截图证明);应用控制: 设备内置应用识别规则库,支持超过 * 条应用规则数,支持超过 * 种以上的应用, * 种以上移动应用,并保持每两个星期更新 * 次,保证应用识别的准确率;(需提供配置界面截图证明);移动应用的细分控制: 支持对移动应用的细分权限控制,微信: (略) 页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。;URL访问及关键字控制: 要求设备内置海量的URL地址库,可根据访 (略) (略) 过滤控制,特别对于S (略) 页、论坛、BB (略) 为也需要支持关键字过滤控制;流控黑名单: 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(需提供配置界面截图证明);认证黑名单: 每条认证策略提供黑名单功能,在黑名单中的用户不能通过认证上线。;终端管理: 支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(提供产品界面截图);动态流控: ▲要求设备可以针对整体线路或者某流量通道内 (略) 实时监控,根据设定的流量空闲值自动的调整流控控制策略,提升我单位带宽使用率(需提供配置界面截图证明);P2P智能流控: 支持通过抑制 (略) 流量,来减缓 (略) 流量, (略) 络出口在做流控后仍然压力较大的问题;(提供产品界面截图);移动APP审计: 支持常见论坛( (略) 区、 (略) 区、百度贴吧、新浪论坛、 (略) 区等)、微博(新浪)、新闻评论类(腾讯新闻、网易新闻、搜狐新闻、新浪新闻)的移动APP内容审计;IM审计: 支持对QQ(客户端版本)、阿里旺旺、万德(Wind)、路透等应用的聊天,群聊天等内容的审计;邮件审计: 支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户 (略) 关键字过滤; (略) 页: ▲识别并过滤SSL (略) 站、 (略) 、 (略) 等(必须提供自主知识产权证明),识别和审计加密的邮箱(如GMAIL)等; (略) 页时,支持加密证书自动分发功能, (略) 页上的工具即可 * 次性安装完成。解决管理员给每台PC单独安装证书的问题(要求提供产品界面截图);网络整体状况报表: 设备能根据管理者自 (略) 为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表; (略) 为分析: 针 (略) 为分析(包括:应用流速趋势、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等)(需提供配置界面截图证明);趋势报表: ▲支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、 (略) 为趋势报表、 (略) 为趋势报表等(提供产品界面截图);▲资质要求: 厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位;▲资质要求: (略) 应急支撑单位CNCERT证书(国家级);▲资质要求: 厂商具备CMMI L5认证证书;▲资质要求: 产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限;▲服务要求: 报 (略) 商针对本项目的 (略) 商针对本项目 * 年服务承诺函等证明材料。;▲服务要求: 支持系统、应用协议库、URL地址库的在线自动升级;提供 * 年免费URL及应用识别规则库升级;协议库每 * 周至少能升级 * 次。;▲其他要求: 所供设备序列号对应最终用户: (略) ; 次要参数: | 1台 | * 0. * |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 罗星街道人民大道 * 号( (略) ) | ||||
| 备注 | |||||
| 商务要求 | 1、1、中 (略) (略) 质保承诺函原件,否则取消中标资格。2、参数要求:打▲的技术参数必须满足,未满足作无效报价;核心交换机和路由器需同 * 品牌。3、根据省教育厅IPV6工作进度要求,设备均必须支持双协议栈机制(同时支持IPv4/I (略) 络协议栈)4、 (略) 供设备序列号对应最终用户: (略) ,否则 (略) 理。 5、中标后最终用户有权对 (略) 技术参数中的内容逐条测试,测试过程中若无法满足参数中的要求 (略) 理,并且追究相关法律责任。6、服务:要求中标单位提供下列服务:(1)现场安装调试和培训;(2)供应商接到采购单位的报修电话后须马上响应,维修服务人员应在2小时内到位, * 般维修应在8小时内完毕。(3)中标单位需按采购单位的要求,配合做好 (略) 与 (略) (略) 络对接及割接配合工作,在 (略) 有设备时需保证不影响 (略) 。 7、报价单位必须认真审 (略) 有要求, (略) (略) 恶意竞争的,将根据《政采云 (略) 权益 (略) 理规则》的 (略) 门处理。 |
招投标大数据
最近搜索
无
热门搜索
无
