张家港市招投标采购交易服务中心

关于存储等设备的采购公告

项目编号：ZZC2012-J120

张家港市招投标采购交易服务中心受中国共产党张家港市纪律检查委员会委托，就申请采购的存储等设备进行竞争性谈判方式采购，现欢迎符合相关条件的供应商参加采购。

一、采购项目名称：存储等设备

二、采购项目简要说明：编号：ZZC2012-J120，具体清单如下：
物品名称
品牌型号
技术要求
产地
数量
单位

三层交换机
推荐品牌：神州数码，H3C,联想天工，提供品牌型号，配置不得低于技术指标。　
详见附页
国产
1
台

存储
推荐品牌：DELL ,HP,IBM，提供品牌型号，配置不得低于技术指标。　
详见附页
国产
1
台

VPN
推荐品牌：天融信、锐捷、深信服，提供品牌型号，配置不得低于技术指标。　
详见附页
国产
1
套

服务器硬盘
DELL EqualLogic PS4110专用硬盘
2T 7200转 SAS 硬盘
国产
2
块

三、供应商资质要求：通过张家港市政府采购管理办公室资格登记的供应商。

四、采购文件领取信息：

采购文件领取截至时间：2012年7月3日下午5：00时（节假日除外）。只有领取采购文件的供应商才可参加本次采购活动。

五、本次采购有关信息：

谈判时间：2012年7月4日下午14：00

谈判地点：张家港市招投标采购交易服务中心开标室

六、本次采购联系事项：

联系人：朱伟、郑浩、陈虹

联系电话：****-********

七、其他应说明事项：

张家港市招投标采购交易服务中心

2012年6月21日

一、三层交换机技术参数

项目
指标项

端口规格
20个千兆电，4个千兆Combo口（可光可电）最多支持4个万兆光模块

性能指标
包转发率：96Mpps

交换容量：192Gbps

背板带宽：256Gbps

功能
支持多对一、多session、基于流的、和以CPU为源的镜像

支持RSPAN

带宽管理，支持基速率：64Kbps，步长：64Kbps

基于端口、基于VLAN的MAC 数量限制

MAC绑定、MAC过滤

MRPP 或 以太网环路保护协议

LLDP 或 链路层发现协议

ULDP 或 链路单向状态检测协议

EMVTE或 非环网链路快速切换

支持802.3ad，最大可支128组trunk,每trunk可到8个端口，支持基于MAC和IP的负载均衡

支持STP、RSTP、MSTP协议、root guard、bpdu guard

三层跨vlan转发

Multi-neting，可支持32个secondryip

内置 DHCP Server,可对用户分配IP地址。

静态路由，Rip动态路由

黑洞路由

支持DHCP Client、DHCP Relay、DHCP snooping，DHCP Server，DHCP OPTION82

支持DHCP Snooping的外部管理（即交换机可以将DHCP 动态用户的信息发送到外部服务器管理保存, 当交换机重启后可以自动从该服务器下载动态用户信息），要求提供外部管理软件的用户手册、软件版本作为证明。

ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP}

IGMP Snooping，受控组播、组播VLAN

MLD snooping

IP ACL，MAC ACL，IPv6 ACL，IP+MAC ACL，Vlan ACL，完全硬件线速实现，不影响转发性能。

QOS分类trust ip-prefendence，cos，dscp，端口

QOS监管和整形支持双速双桶三色标记

每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR等调度方式。

支持IP-MAC-Port绑定功能

ARP安全功能，可以防止ARP欺骗、防止ARP扫描

防范ARP攻击，防止被大流量ARP攻击占满表项。

ARP更新保护功能； 打开或者关闭ARP学习的功能

Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源

支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。

IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。支持AUTO VLAN/GUEST VLAN

Security IP功能，保证远程管理的安全性。

SNMPv1, v2c, v3

支持SSH

集群网管

双IMG和双CONFIG启动

配置界面可显示中文信息帮助，支持中文网管

认证证书
电信入网证、提供IPv6 Ready Phase-2认证，（以IPv6 Ready官方网站为准Http://www.ipv6ready.org/logo_db/approved_list_p2.php）

服务
原厂商提供3年免费维修服务；

备注
交货时必须提供原厂质保承诺书原件或随机携带的满足质保年限的质保卡；；

二、存储配置

项目
描述

外形
3U机架式

控制器
双存储控制器，互为冗余提供故障切换功能

缓存
双控 4GB Cache
带后备电池（可为缓存提供72小时数据保护）

主机接口
双控8个1Gb iSISC端口

后端接口
1个4 Gb SAS端口用于硬盘扩展；1个1 Gb以太网端口用于管理；1个PS/2串行端口用于服务

硬盘支持
最大支持12块硬盘SAS或SSD盘（通过扩展盘柜最大可扩展至196个）；

OS支持
支持Windows、Linux等主流操作系统

附加件
含导轨套件；

可用性
含基于任务的配置及管理软件；支持快照、虚拟磁盘复制功能；冗余电源、冗余风扇、冗余内部总线

硬盘配置
10× 3TB 7200转6Gb/s SAS 热插拨硬盘

服务
5年原厂当日4小时(24×7)现场响应（配件+人力)

供货时提供5年原厂质保承诺书原件或随机携带的满足质保年限的质保卡；

硬盘不返还服务

三、VPN设备招标参数

项目
功能指标要求

SSL VPN 加密速度
100 Mbps

SSL VPN 转发时延
0.1-0.3 ms

并发SSL用户数
200

网络接口
4个千兆电口

支持完整性
IPSec VPN、SSL VPN二合一网关，同时支持IPSec VPN和SSLVPN两种VPN协议

支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；

支持Windows Mobile、IPhone OS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSL VPN接入

支持终端使用包括Firefox、Safari、Google Chrome、Opera浏览器来登录SSLVPN系统，登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用

产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并支持加载扩展SM1等其他安全算法模块。

易用性
可支持远程应用发布功能，发布C/S应用客户端界面而非整个桌面进行发布：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。

管理员可在线对登录用户发布即时广播信息。

支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面

支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持智能手机等移动终端的B/S单点登录；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。

支持公有账号及私有账号设置，公有账号允许多人同时接入，私有账号仅可一人接入，便于根据需要设置

支持用户自行设置SSL VPN开机自登录、桌面快捷方式，避免SSLVPN登录的繁琐；支持SSLVPN C/S客户端方式启动，SSLVPN登录过程脱离浏览器

支持SSL VPN登录界面默认登录方式，并可针对不同的用户组采用的认证方式显示不同默认登录方式的SSLVPN登录界面

支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访

终端安全
支持沙盒功能，强制受保护的指定资源仅可在安全桌面下使用；安全桌面下默认仅可与SSLVPN通信，断开互联网链接；在安全桌面内默认禁止外网和本地局域网通讯，禁止和本机默认桌面的通信，防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用；可配置安全桌面下可访问的指定网段；可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信。

产品必须可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。

文件、注册表等操作虚拟化，退出安全桌面后，将清除在安全桌面内所有通过SSL VPN保存在本机的数据、本机操作痕迹。

支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件

支持针对指定用户/用户组设置允许/禁止用户登录SSLVPN后自行修改密码、用户描述、手机号码，便于用户对个人信息的自行变更

支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问

可配置用户在接入SSL VPN的同时，断开与Internet其他连接

权限、服务器安全
产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。

支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统

支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权

针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露

身份认证
产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、CA等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行LDAP、USB KEY、硬件特征码、短信认证或动态令牌的四因素捆绑认证

产品必须支持用户的硬件特征码认证，通过自动获取而非手动输入获取登录终端硬件信息并生产证书；不同用户必须允许拥有不同数目的硬件特征码个数；硬件特征码审批支持自动审批及分级分权管理

支持有驱USB KEY、无驱USB KEY认证，无驱KEY无需在客户端安装驱动，方便用户

支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持结合移动、联通、电信的短信网关进行认证；可结合短信猫自行搭建SSLVPN短信认证平台

支持密码强度设置，如限定密码最小长度、密码必须包含数字字母特殊字符组合、密码不能包含用户名；设置用户第一次登录必须修改初始密码，新密码不能与旧密码相同；设置每隔指定天数用户必须修改密码，密码过期前几天提示修改

仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上

支持对于无线接入环境（如CDMA、GPRS、WIFI环境下）或者恶劣环境（高丢包高延时）接入速度优化

针对PDA等手持移动终端上的B/S资源使用，可实时动态调整页面架构适应终端进行显示，实现Web优化，提高用户体验

稳定性、可扩展性
支持不依赖于第三方的动态IP寻址系统和动态IP组网支持（非DDNS）

设备端多线路部署下，必须支持线路状态实时探测，若线路状态不稳定，用户端可实时切换SSLVPN接入线路，并保持SSLVPN连接不中断；支持SSLVPN隧道断线自动重连

支持35台以上不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录SSLVPN可继续使用；

服务
原厂商提供3年免费维修服务；

备注
交货时必须提供原厂质保承诺书原件或随机携带的满足质保年限的质保卡；

主要设备技术要求响应对照表

单位名称（盖章）：

法定代表人或被授权代表（签字）： 2012年 月 日

存储

采购文件要求的技术指标
参与谈判的设备性能
备注

交换机

采购文件要求的技术指标
参与谈判的设备性能
备注

VPN

采购文件要求的技术指标
参与谈判的设备性能
备注

注：1、请将参与谈判设备的功能、技术参数与采购文件中要求的功能和技术参数进行如实对比，并填写上表，不填或不如实填写的，谈判小组将视其情节轻重酌情考虑是否取消其参与谈判的资格。

2、“备注”请填写“正偏离”或“符合”。

3、如不满足上述技术要求经谈判小组确认后，将取消其参与谈判的资格。