机房设备招标公告
机房设备招标公告
张家港市招投标采购交易服务中心
关于机房设备的采购公告
项目编号:ZZC2012-J160
张家港市招投标采购交易服务中心受张家港市外国语学校委托,就申请采购的机房设备进行竞争性谈判方式采购,现欢迎符合相关条件的供应商参加采购。
一、采购项目名称:机房设备
二、采购项目简要说明:编号:ZZC2012-J160,具体清单如下:
物品名称
型号规格
技 术 要 求
产地
数量
单位
安全出口网关
推荐品牌:锐捷、神州数码、联想,并提供型号,配置不得低于技术指标,必须为同一品牌。
见张家港市政府采购网
中国
1
套
核心交换机
见张家港市政府采购网
中国
1
套
WEB防火墙
见张家港市政府采购网
中国
1
套
机柜
推荐品牌:DELL、HP、IBM,并提供型号,配置不得低于技术指标。
见张家港市政府采购网
中国
1
套
三、供应商资质要求:通过张家港市政府采购管理办公室资格登记的供应商。
四、采购文件领取信息:
采购文件领取截至时间:2012年9月3日下午5:00时(节假日除外)。只有领取采购文件的供应商才可参加本次采购活动。
五、本次采购有关信息:
谈判时间:2012年9月4日下午2:00
谈判地点:张家港市招投标采购交易服务中心开标室
六、本次采购联系事项:
联系人:郑浩、朱伟、陈虹
联系电话:****-********
七、其他应说明事项:
张家港市招投标采购交易服务中心
2012年8月23日
主要设备技术要求响应对照表
单位名称(盖章):
法定代表人或被授权代表(签字): 2012年 月 日
安全出口网关
名 称
技 术 指 标
参与谈判的设备性能
备注
硬件
采用多核处理器的纯硬件架构(非X86)
具备低功耗电源功耗<130 W
端口
设备采用双冗余电源
性能
千兆口总数量固定10/100/1000M电口≥14
SFP千兆插槽≥6
吞吐量≥3.9G bps
最大并发连接数≥1500,000
每秒新建连接数≥40,000
功能
支持IPV6
工作模式支持路由、NAT、透明及混合等多种模式。
支持敏感文件类型过滤支持Java Applet 、ActiveX阻断,支持URL过滤、URL关键字过滤、URL列表上载、下载
防火墙支持各种IP服务,支持各种工作模式下,多媒体协议(如H.323)的安全控制和通过。
支持身份认证功能:认证协议包括Radius, LDAP,MSNT域这几种最常见的认证服务器,支持网页认证,支持本地认证
支持带宽管理功能:支持带宽的保证、限制和优先级的功能,支持上下行方向分别控制
已集成硬件VPN功能,无须另外购买.支持Site-to-Site VPN,支持VPN星形部署方式,支持多端口并发VPN隧道功能。支持VPN隧道的NAT穿越。
系统支持IPSEC VPN
系统支持SSL VPN,可支持用户B/S方式无缝接入。
支持USB KEY进行SSL VPN双因素认证
支持对BT/eMule/迅雷等P2P软件的控制,颗粒度至少在1k
支持对 MSN/QQ 等IM即时通讯软件控制
支持HA热备份功能:支持不间断运行能力,当一台防火墙出现故障时,另一台墙可及时切换,故障的类型包括设备故障、链路故障、接口状态故障等
支持802.3ad 链路聚合功能,可利用多条pppoe链路组建低成本高带宽链路。即总速率=A链路+B链路之总和。
内置防ARP攻击客户端,可自动分发全网
支持PPPoE 客户端
支持DHCP 中继、服务器和客户端
支持RIP v1/v2、支持OSPF封装
支持抗DoS/DDoS攻击提供SYN Flood攻击防护、畸形报文防护、IP 报文分片攻击防护、IP 异常选项检测、TCP 异常检测、IP地址欺骗防护、IP地址扫描攻击防护、端口扫描防护。
支持多链路负载均衡,即A链路断开自动切换到B链路
支持SAOP联动协议
管理
提供安全、友好、易用,可扩展式的全中文的Web管理界面,提供Telnet、SSH、HTTP、HTTPS、SNMP v1/v2c管理方式
资质
提供所投产品操作系统计算机软件著作权登记证、公安部销售许可证、国家保密局涉秘信息系统检测证书、EAL3分级评估认证证书、国家信息安全产品认证证书(供货时提供复印件)
服务
整机原厂商提供五年全免费上门质保服务、投标商提供至少五年的全免费上门质保服务(供货时需提供原厂商质保证明文件原件或者原厂五年质保卡)
核心交换机
名 称
技 术 指 标
参与谈判的设备性能
备注
整机性能
背板带宽≥640Gbps(可扩至≥1.2Tbps)
交换容量≥480Gbps
包转发率≥350Mpps
两块电源即可提供电源冗余
可扩展管理模块双冗余
要求交换机采取Crossbar架构
采取节能设计,功耗≤400W
扩展槽位和端口
管理模块上包含业务接口
支持带万兆接口的管理引擎模块
满足端口要求后,剩余业务插槽数≥3个
万兆端口数≥1,千兆电口数≥12,千兆光口数≥24
多模SFP模块≥14个
基本功能
支持802.3ad(LACP),支持负载均衡
支持802.1Q VLAN数量≥4K
支持STP、RSTP、MSTP协议
支持路由 冗余功能:VRRP
支持丰富的路由协议,如RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、LPM Routing、Policy-based Routing(PBR)、URPF、黑洞路由
支持IGMP v1/v2/v3、支持PIM-SM, PIM-SSM,PIM-DM, IGMP Snooping
支持路由汇聚功能。
内置 DHCP Server,可对用户分配IP地址。
支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP RELAY OPTION 82
支持DHCP Snooping的外部管理(即交换机可以将DHCP 动态用户的信息发送到外部服务器管理保存, 当交换机重启后可以自动从该服务器下载动态用户信息),要求提供外部管理软件的用户手册、软件版本作为证明(供货时提供复印件)
MPLS
支持MPLS、MPLS VPN、MPLS TE (供货验收时需作演示或试用)
IPv6
支持丰富的IPv6实现技术,包括基于NP的集中式硬件IPv6转发方式,基于ASIC的分布式全线速硬件IPv6转发方式,能够满足不同规模的IPv6应用
基于ASIC的分布式全线速硬件IPv6转发方式,不仅能在本地实现IPv6报文的处理,还可在接口模块内部及模块与背板间实现IPv6报文的线速转发。
IPv6的各项功能:ICMPv6、ND、RIPng、BGP4+、OSPFv3、BGP4+、PIM-SM for IPv6, PIM-DM for IPv6, PIM-SSM for IPv6, MLD snooping v1/v2,MLDv1/v2、ipv6组播隧道。6to4 Tunnels、configured Tunnels 、ISATAP等
支持IPv6 的ASIC代理技术,使未来扩容时即使选择不支持IPv6的线卡,都能借助这项技术实现IPv6硬件转发且无需借助NP卡。
支持基于ASIC(硬件)的IPv6。
IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP、HTTP over IPv6
万兆线卡必须能支持IPv6的ASIC硬件转发
安全和管理
支持标准和扩展ACL,完全硬件线速实现,不影响转发性能。
支持IP-MAC-Port绑定功能
ARP安全功能,可以防止ARP欺骗、防止ARP扫描
防范ARP攻击,防止被大流量ARP攻击占满表项。
ARP更新保护功能; 打开或者关闭ARP学习的功能
Free Resource功能,以控制认证前用户可访问的资源和认证后用户可访问的资源
支持 AAA ,支持RADIUS,支持RADIUS扩展等认证。
IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。
Security IP功能,保证远程管理的安全性。
SNMPv1, v2c, v3,snmp over ipv6
支持TACACS+
支持SSH
配置界面可显示中文信息帮助,支持中文网管
配件
配套LC接口多模光纤模块1000Base-SX SFP接口卡模块(850nm MMF 550m)*14块;配套ST-LC多模光纤跳线*14套。
资质证书
提供电信进网许可证、IPv6金牌证书、DHCP Ipv6证书(供货时提供复印件)
服务
整机原厂商提供五年全免费上门质保服务、投标商提供至少五年的全免费上门质保服务(供货时需提供原厂商质保证明文件原件或者原厂五年质保卡)
WEB防火墙
名 称
技 术 指 标
参与谈判的设备性能
备注
吞吐量
双向≥200M
时延
<100us
并发会话数
≥5万
端口数目
支持5个百兆/千兆以太网口
工作模式
基于代理模式的防护引擎
协议解析
支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。
HTTPS支持
SSL加密会话分析
WEB攻击防护
SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击
爬虫防护
盗链防护
漏洞扫描器扫描防护
HTTP请求限制,协议规范化
支持黑白名单访问控制
支持报警、断开连接、给客户端发送警告页面三种方式
支持自定义警告页面
支持自定义防护规则
支持自定义策略和策略集,不同被保护服务可以应用不同的防护策略集
支持对象自定义,可定义来源地址组、目的URL组、时间段
网站伪装
支持代理方式工作模式,客户端不直接和服务器建立连接
支持服务器信息隐藏,客户端得不到服务器版本信息
支持特定页面返回信息隐藏,可返回自定义警告页面
支持网站管理后台隐藏,可定义允许访问网站后台的IP地址
WEB应用扫描
扫描网站的应用层漏洞信息,自动生成网站漏洞分析报告
支持立即扫描、周期扫描、指定时间点扫描三种方式
支持单个网站扫描和批量扫描两种方式
全中文扫描结果报告
敏感信息过滤
支持检测网站中的敏感信息,防止泄漏
支持敏感关键字自定义,支持敏感关键字组自定义
支持定时检测,可自定义检测周期
支持单个网站扫描和批量扫描两种方式
服务器状态检测
定时检测服务器访问情况,发生访问异常及时报警
支持ping方式检查,支持访问特定URL方式检查
支持访问URL自定义
支持阀值设置,超过阀值即告警
Cache加速
支持缓存页面方式加快访问速度,减轻服务器访问压力
支持加速率记录和统计功能
负载均衡
支持负载均衡功能,把访问分担到多台WEB服务器上
支持轮询,加权轮询,源地址散列三种负载均衡算法
流量日志
可记录带宽、访问量、访问响应时间等内容
可分被保护服务、时间段查询,查询结果可生成报表
访问日志
可记录并分析统计网站的详细信息
可按访问者的源地址、搜索引擎、操作系统、浏览器类型、国家地区、中国省区、中国地级市级别统计访问数据
可根据访问次数、文件类型、死链、域名、搜索关键词等方面统计网站被访问情况
可分被保护服务、时间段查询,查询结果可生成报表
攻击日志
可记录各种WEB攻击、DDoS攻击等日志
可记录网页防篡改日志
可记录网页敏感关键字过滤日志
可分被保护服务、时间段查询,查询可生成报表
系统日志
可记录被保护服务器通断等异常状态日志
可记录管理员操作日志
可分时间段查询,查询结果可生成报表
日志管理
可设置日志保存时间、磁盘占用空间限额
支持日志清空操作
支持ftp方式自动备份日志和手动备份日志
定期自动备份支持备份周期设置
日志可打印,可导出成pdf、html格式
告警系统
支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警
告警条数多可设置归并条件,可设置告警发送间隔
支持邮件、短信发送告警信息
系统部署
支持透明代理,反向代理,旁路部署
支持多路部署
系统管理
安全事件监控、访问情况监控、负载监控及缓存监控
显示接口状态、系统CPU、内存及硬盘使用率,系统当前时间及系统运行时间
支持B/S管理,支持串口和ssh管理
提供标准SNMP trap和Syslog接口,可接受第三方管理平台的集中事件管理
支持Console及SSH
支持管理角色分级
支持License控制
Ping工具可查看实时ARP表、路由表和网卡信息等内容
支持双机热备
支持fail-on bypass模式,支持外置bypass模块
系统升级
支持界面导入升级包和在线升级
支持定期升级规则库;紧急事件第1时间升级
资质证书
提供所投产品操作系统计算机软件著作权证、公安部销售许可证、EAL3分级认证、3C认证、涉密产品认证、IPv6 Ready认证、CE认证(供货时提供复印件)
服务
整机原厂商提供五年全免费上门质保服务、投标商提供至少五年的全免费上门质保服务(供货时需提供原厂商质保证明文件原件或者原厂五年质保卡)
机柜
名 称
技 术 指 标
参与谈判的设备性能
备注
要求
标准19"机柜;42U;深度1米;2米高;2个32A PDU;2个16A PDU;1U机架;折叠液晶套件;鼠标键盘;8口模拟KVM。
服务
整机原厂商提供五年全免费上门质保服务、投标商提供至少五年的全免费上门质保服务(供货时需提供原厂商质保证明文件原件或者原厂五年质保卡)
注:1、请将参与谈判设备的功能、技术参数与采购文件中要求的功能和技术参数进行如实对比,并填写上表,不填或不如实填写的,谈判小组将视其情节轻重酌情考虑是否取消其参与谈判的资格。
2、“备注”请填写“正偏离”或“符合”。
3、如不满足上述技术要求经谈判小组确认后,将取消其参与谈判的资格。
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
