网络设备询价采购
招标文件

重庆市委组织部
2012年4月15日

我部需采购网络设备一批，欢迎有资质的供应商参与报价。
一、本项目竞标人所具备的特定资格条件：
　1、投标单位必须有独立法人资格。
　2、投标单位须有所投产品的相关生产或代理资质，提供本次采购所涉及设备产品原厂商针对本项目专项授权。
3、须有一定相关产品业绩并有良好信誉。
4、投标商必须是2010年以前注册成立的法人；若是2010年以后成立的公司，则注册资本必须达到50万元及以上。
5、为保证项目售后服务质量，竞标人需为重庆本地企业。如为外地企业须在重庆设有分公司，并且提供分公司营业执照。
二、货物需求一览表及技术要求
项目技术参数及数量、质量要求见下表：
网络设备采购清单
序号设备名称主要技术参数单位数量
1防火墙详见“市委组织部网络设备需求说明”（附表）台1
2路由器台1
3交换机台4
4红黑隔离插座个4
519英寸标准机柜套2
本次设备采购总价最高限价：12万元人民币。

附表：
市委组织部网络设备需求说明
1、防护墙1台
项目要求
基本要求
自主研发产品操作系统软件平台及芯片硬件平台均应为国内自主研发，并拥有软件著作权登记证书
产品资质要求?公安部颁发的《计算机信息系统安全专用产品销售许可证》
?中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
?国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》
?中国人民解放军信息安全测评认证中心《军用信息安全产品认证证书》
厂商资质要求?安全产品原厂商必须通过ISO9001质量体系认证
硬件性能参数
网络接口6个100M /1000M以太网电口
2个异步串行管理接口
2个USB接口
产品外观采用2U机架式设备
电源数量双冗余电源
MTBF平均无故障时间(MTBF)不小于10万小时
并发连接数支持160万的并发连接
吞吐量5000Mbps
功能参数
工作模式支持透明、路由、NAT、透明路由的混合模式的工作模式
NAT规则产品应当支持多种网络地址转换，包括：
1、支持源网络地址转换
2、支持目的网络地址转换
3、支持双向地址转换
4、支持端口映射
丰富的包过滤功能包过滤功能支持信息包的源地址、目标地址、端口号、协议类型、协议选项等多种内容进行定义的
支持端口可以是一个、多个或某一规定的范围
支持对多种IP协议，包括TCP、UDP、ICMP以及其它IP协议进行过滤
支持长连接、TCP标志位、ICMP类型
支持对规则的生效时间进行控制
简单路由支持基于目标地址的路由添加
高级路由支持策略路由。
ADSL接入支持PPPOE协议进行协商和通讯
VLAN支持802.1Q协议的穿透；
支持VLAN间路由；
链路聚合支持多物理连接当作一个单一的逻辑连接来处理，它允许两个防火墙之间通过多个物理网口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术
DHCP支持DHCP方式配置防火墙接口、DHCP服务器
高级过滤支持协议过滤、国家过滤、内容过滤、URL过滤、邮件过滤
1、协议过滤支持最新版本的MSN、QQ、迅雷、BITTORENT等工具进行拦截、封堵；支持时间进行控制
2、国家过滤支持对国家进行来源和目标过滤；支持时间进行控制
3、内容过滤可以针对指定的字符串进行过滤
4、URL过滤可以增加需要过滤的URL地址
5、邮件过滤对指定的邮件主题、发件人和收件人进行过滤
日志管理
日志审计日志审计支持过滤日志、审计日志、VPN日志、报警检测、日志备份
1、包过滤日志支持记录数据包的协议、端口号、源地址/目标地址等信息
2、审计日志可以及时发现对防火墙的攻击等审计日志包括：登录安全审计、开关机记录、日志查询审计、系统管理、安全策略审计五项
3、VPN日志支持用户名及起止日期进行日志查询
4、报警日志支持日志设置相应报警和日志邮箱设置
5、日志备份支持需要将各种日志记录备份在计算机的本地盘上
远程日志支持日志下载；支持本地日志保存,支持日志远程存储到日志服务器上
统计报表支持产生审计日志报表、规则日志、安全日志
流量管理
带宽管理
流量规则产品支持多达八个优先级的流量控制功能
支持不同的协议、源/目的端口和源/目的地址（段）、时间六元组的任意组合进行控制
支持流量配额、自己动清零功能
产品支持对某一网络对象的保证带宽设定
产品支持对某一网络对象的最高带宽限定
产品支持对网络对象或应用的带宽优先级设定
流量查询支持实时显示统计用户组内IP的流量的信息；点击流量查的规则号更方便的查询相应规则序号的流量控制规则信息
虚拟专网
连接协议支持L2TP /SSLVPN/ IPSEC协议，提供端到端的安全隧道
安全认证支持IPsec和IKE，支持集中统一的证书管理（可由安全管理中心统一产生、分发证书）
加密算法支持的加密算法为3DES、AES等加密算法
认证算法支持的认证算法为MD5或SHA
网关－网关支持网关－网关的VPN方式
客户端－网关支持客户端-网关的VPN方式
用户登录支持：用户名＋口令＋数字证书（USBKEY）
用户名＋口令＋动态口令（TOKEN）
NAT支持支持隧道的NAT穿越，支持对隧道内明文的访问控制
产品互通性产品采用标准的IPSec，本身可以同其他国际主流品牌的VPN网关互通
动态VPN 支持ADSL拨号状态下的VPN功能
系统管理
备份恢复支持系统、规则备份与恢复；支持恢复出厂设置
系统工具提供详细的统计和状态信息，让用户可以方便的了解防火墙的运行状态和性能
系统状显示系统版本、状态相关信息
安全性
系统安全专用OS，系统本身无漏洞
授权许可实现license授权认证，增加加密强度、破解难度
抗攻击产品应当可以防止非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof ；统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep
抗端口扫描产品可防TCP、UDP等端口扫描
抗地址欺骗具备抗arp欺骗功能，防火墙将接口控制策略加在相应的接口上，以防止其他接口区域的IP被此接口区域内的主机冒用
内置入侵检测系统应当对受到的攻击设有完备的记录功能，检测到危险信息时，系统可以根据管理员的设置断开连接，实现入侵主动防护（IPS）
高可用性
双机热备支持双机热备，支持主从、主主两种模式，防火墙切换时间小于1秒
多路接入支持多线路接入方式（比如同时接入电信和联通），并在多线路之间进行负载均衡
实时监测线路健康状况，从而自动取消/恢复线路的通信
如果有一条线路出故障，所有的数据包会通过另一条线路通信，不会影响业务中断
产品支持ADSL拨号接入
负载均衡支持服务器负载均衡；服务器支持多种算法：权重、最小连接等
链路聚合产品应当实现接口物理链路的线路冗余备份
地址绑定支持IP与MAC绑定；支持多种模式绑定
DDNS
SNMP支持动态域名管理
支持统一化管理，产品随时加入网络管理系统
认证服务支持本地认证、远程认证
用户认证支持：用户名＋口令＋数字证书（USBKEY）
用户名＋口令＋动态口令（TOKEN）
接口同步
ARP代理支持接口同步；ARP代理功能
管理功能
GUI界面产品具备全中文的GUI 界面
命令行产品支持命令行的配置方式
远程管理产品支持远程管理
管理授权产品采用分权管理的安全机制，管理员权限分为四级：超级管理员、系统管理员、安全策略员、日志审计员。权限既可分，又可集中 管理员可以在任何地点对防火墙进行实时监控和配置
集中管理产品支持集中管理功能
2、路由器1台
项目技术要求
硬件架构硬件平台采用Multi-Core（多核）架构，处理器最低配置为2核
接口类型及数量标配：2GE Combo
扩展插槽≥6个
支持E1/CE1接口、Serial接口，ADSL2+接口， FE、GE，G.SHDSL、3G、WIFI扩展。
至少可扩展到26GE端口
性能参数包转发率≥490kpps
语音特性接口类型：FXS
至少可支持32个FXS口
支持IP PBX功能
链路层协议ARP
Ethernet，Ethernet II，VLan，802.1Q
端口镜像，
PPPoE，PPPoE Client，PPPoE Server
IP路由静态路由
RIP
OSPF
BGP
策略路由
IPv6IPv6协议栈：ICMPv6、PathMTU、ACL IPv6等；
IPv6穿越技术：双栈、NAT-PT、手工隧道、GRE隧道、6PE等；
IPv6路由协议：BGP4+、IS-ISv6、OSPFv3、RIPng等。
链路聚合支持端口捆绑，可以将多个物理端口捆绑成一个逻辑端口以提升带宽
NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器；最高支持2000条IPSec VPN隧道数；支持MPLS VPN
攻击防范支持防扫描探测，包括：地址扫描、端口扫描等；
支持可疑数据包检测与控制，包括：IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；
支持网络攻击防御，包括：syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等
高可用性支持双机热备及会话同步；
支持热补丁技术，升级软件不中断业务；
平均无故障间隔时间（MTBF）不低于500000小时
QoS支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制
P2P限流支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制
系统日志支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表
配置与管理支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理
产品资质具有中华人民共和工信部颁发的《电信设备进网许可证》；
厂商资质国内厂商，注册资金≥6000万

3、交换机4台
端口类型百兆电口或光口下行、千兆光口/电口上行
端口数量48FE电+ 4 GE SFP；
千兆SFP口可支持百兆SFP光模块
防雷防雷指标≥6KV
接口模块要求电口和光口都支持端口休眠功能，
性能48端口交换容量≥64Gbps；包转发率≥13.2Mpps
安全功能*支持DHCP Snooping trust, 防止私设DHCP服务器；
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；
支持BPDU guard， Root guard。
支持端口隔离功能，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。
支持802.1X. 支持MAC认证
可靠功能*支持ETH OAM: 802.1ag, 802.3ah
IPv6支持IPv4/IPv6双栈:支持ND, RIPng，ACL Ipv6
堆叠支持堆叠，主机堆叠数不小于9台；单向堆叠带宽>=5G
4、红黑隔离插座4个：需通过国家保密主管部门检测认证
5、19英寸标准机柜2个
要求品牌图腾、金盾
外形指标深600mm宽600mm高2000mm
容量42U
门和侧板机柜应有前后门和两边侧板,能够方便拆卸。门和侧板如有网状孔，网孔最大直径不得大于6mm
材质冷轧钢板，表面做热镀锌处理，喷涂均匀无起泡
配件2块以上固定托盘，2个PDU电源（品牌限大唐或APC，10孔位以上，防雷击保护、过载保护、开关加盖、双路输出，功率3600W以上，过载保护电流10A，单孔输出最大电流16A，通过3C认证），42U所需螺丝整套，其他配件
技术标准符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准
6、其他要求
所有设备配置软件必须由原厂家开发，不得使用第三方软件。 必须提供本次采购所涉及设备产品原厂商针对本项目专项授权。中标商需做好设备的安装调试工作。
三、有关规定
1、报价文件须用信封密封，信封上注明询价采购项目名称、供应商名称、地址以及“不准提前启封”字样。信封及封口上应加盖供应商公章或授权代表签字。
2、报价文件必须按规定的时间及地点送达我部。
3、报价文件的报价为闭口价，并且供应商只能提供一个报价。
4、成交原则：本项目评审采用最低竞标标价进行评审。
不允许竞标人竞标方案对采购方案有任何负偏离，否则按无效竞标处理。
询价采购评审小组在完全满足采购的技术、质量、商务、服务及合格样品的竞标方案中选择竞标报价最低的单位为成交供应商。
竞标价格相同的情况下询价小组确定服务承诺、优惠条件较优的单位为成交供应商。
5、询价采购报价文件应按照本文件的“第四篇格式要求”装订。询价采购文件的正本每一页必需加盖公章以及法人授权代表的签字。
6、无效报价
竞标人发生以下条款情况之一者，其报价文件将被拒绝：
（1）报价文件不按规定的格式、内容填写；
（2）超出营业范围的报价；
（3）报价文件的技术方案内容与采购项目实质性技术要求有严重背离，如设备规格型号、品牌或工程量与采购项目有严重偏差的；
（4）竞标人的资质不符合采购文件资质要求的内容。
（5）不符合第一篇第三条“参加询价单位要求”各条款的。
7、出现以下情况之一的，应予废标，重新组织采购。
?出现影响采购公正的违法、违规行为的；
?竞标人的报价均超过了采购预算，采购人不能支付的；
?因重大变故，采购任务取消的。
四、询价采购报价文件格式要求
1、竞价函（附录1，附录见后）
2、产品技术参数、品牌、产地及明细报价
3、商务条款承诺及优惠承诺
4、法定代表人身份证明
5、法定代表人授权委托书
6、供应商的企业法人营业执照、税务登记证、法人代码、代理证明及第一篇中提及的相关文件。
五、投标时间地点
1、投递报价文件开始时间：5月 6日下午14:30
2、投递报价文件截止时间： 5月6日下午15:00
3、投递报价文件地址：重庆市委组织部7楼
4、开标时间地点：5月6日下午15：10，重庆市委组织部527会议室。
5、联系人：石会恩
6、联系电话： 023－********

附录：
一、竞 价 函
重庆市委组织部：
根据贵方 项目的询价采购文件，经详细研究，决定参加该询价采购的报价。
1、愿意按照询价采购文件中的一切要求，提供设备及技术服务，报价总价为人民币大写：_______________，人民币小写RMB：________________。
2、我方现提交的报价文件为：报价文件正本壹份。
3、如果我方报价文件被接受，我方将履行报价文件中规定的各项要求，按合同约定条款承担我方的责任。

报价人（公章）：
地址：
电话：

年 月 日

三、商务条款承诺及优惠承诺

四、法定代表人身份证明书（格式）

（法定代表人姓名）在 （供应商名称）任 （职务名称）职务，是_____ _____________（供应商名称）的法定代表人。

特此证明。

（供应商全称）
年 月 日
（公章）

附：上述法定代表人住址：
身份证号码：
电 传：
网 址：
邮政编码：

五、法定代表人授权委托书（格式）

项目名称：_______________
日 期：_______________
致：_____________________（采购代理机构名称）
_____________________（供应商名称）是中华人民共和国合法企业，法定地址______________________________。
_________（供应商法定代表人姓名）特授权_________（被授权人姓名及身份证代码）代表我单位全权办理对上述项目的谈判、签约等具体工作，并签署全部有关的文件、协议及合同。
我单位对被授权人的签名负全部责任。
在撤消授权的书面通知以前，本授权书一直有效。被授权人签署的所有文件（在授权书有效期内签署的）不因授权的撤消而失效。

被授权人签名： 法定代表人签名：
职 务： 职 务：

供应商公章：

六、供应商的企业法人营业执照复印件 代理证明

七、资质证明文件