第二部分项目需求项目需求一、项目名称：湛江市电子政务数据中心设备采购二、项目内容及预算价格： 序号名称单位数量预算单价（元）小计（元）1防火墙1台1800001800002UPS电源1台80000800003百兆交换机2台350070004千兆交换机1台800080005KVM1台400040006网线2箱15003000预算总价：282000.00元三、总体要求： 1、各类产品技术指标要求表中带“★”的指标条款为特别重要条款，谈判供应商应标产品相应指标必须完全满足该条款要求。否则，其谈判文件将被评定为无效谈判文件。2、采购人有权对成交供应商通过以下方式为包括通过各种合法方式核查谈判文件要求提供的证明文件及文件内容的真实性、查对官方网站相关信息、送交样品由第三方检测机构检测等在内的一切合法手段。一经发现投标文件声明符合而实际不符合招标要求的，视为弄虚作假处，报监管部门取消其成交资格。3、为保证所提供产品属生产厂家原装出厂，保证产品质量和售后服务，成交供应商在成交后签订合同时，必须向采购人提供防火墙和UPS产品生产厂家或代理经销商出具的售后服务函原件，否则采购人有权拒签合同，并向监管部门申请取消其成交资格。4、为了防止弄虚作假，在签订合同前三个工作日内，若采购人认为有必要，可要求成交供应商提供指定某种或全部设备的样机到用户指定现场进行测试，测试费用由成交供应商承担。若成交供应商无法提供、不按时（三个工作日内）提供测试或测试达不到要求的将向监管部门申请取消其成交资格。若在测试过程中发现存在虚假响应的，将报政府采购监管部门处理。5、货物供货、验收时，采购人对质量有异议的，有权要求成交供应商提供相应货物送国家认可第三方实验室检验测试。如检验测试合格，所需费用由采购人承担；如检验测试不合格，所需费用由成交供应商承担，并赔偿采购人损失。成交供应商拒不配合或货物检验测试结果与投标文件不符的，视为虚假承诺，采购人有权终止合同并按有关法律和行政规定处理，所造成的损失由成交供应商承担。四、技术指标及要求：（一）防火墙技术指标要求：类别招标要求硬件要求硬件采用模块化设计，标配双冗余电源，至少具有3个接口板扩展槽位，可支持千兆接口数量≥26（非combo光电互斥接口或共享交换接口）。★产品必须是自主原创的非OEM等产品(提供自主原创产品测评证书，由中国信息安全测评中心出具)，且必须具有独立的管理接口与双机HA接口（提供产品实物照片），可以和中心机房原防火墙备份。产品规格尺寸（宽深高）：约426*470*89mm净重：约9.07KG毛重：约12.68KG电压：AC 100~240V频率：47~63HZ电流：4.5-2A功率：300W运行温度：0~45摄氏度存储温度：-20~70摄氏度相对湿度：5~95%，非冷凝系统要求要求基于多核多平台并行安全操作系统（提供著作权登记证书），并且采用双安全操作系统设计（提供截图）；软件采用模块化结构设计，可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能；性能要求网络吞吐：18Gbps；并发连接：300万；TCP新建连接：16万/秒；HTTP新建连接：15万/秒；要求各投标厂商必须在投标时提供针对上述参数的第三方权威机构测试报告，所投产品必须与该测试报告中型号相同、实物照片相符；网络特性支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议，策略路由要求支持基于入接口策略路由配置与全局策略路由配置，静态路由与策略路由要求支持等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；每个网络接口要求支持至少32个路由子接口配置，并且支持802.1Q封装；支持ISL与802.1Q的trunk接口封装和解封，要求提供VLAN-VPN功能，并且支持802.1D与PVST生成树协议；支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；（要求截图）要求至少支持4路ADSL拨号接入，多ADSL链路可以实现等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，能够针对每条ADSL链路单独设置保证带宽，并能够设置按需拨号；（要求截图）支持端口镜像功能，要求能够基于IP、网络协议等条件对镜像流量进行过滤，并且支持入方向、出方向及双向流量镜像；支持源地址转换、目的地址转换及双向地址转换策略，并且能够针对特定对象配置不转换策略；网络安全需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能，支持网络应用自学习并且能够根据自学习结果生成相关安全策略；（要求截图）要求具有防止共享上网、防ARP欺骗及防路由欺骗功能；（要求截图）能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制，并支持策略分组管理；需具备针对单条策略设置最大并发连接数、策略命中数统计与策略重复检查功能；要求支持网络应用自学习功能并自动生成相关安全策略；（要求截图）要求具有防止共享上网,支持免客户端方式实现跨越三层设备进行IP/MAC绑定功能； （要求截图）系统管理要求系统管理员能够通过“用户名＋口令＋图形认证码 USBKey”方式认证进行登录管理，支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令长度限制可配置；（要求截图）要求支持管理员分权管理，不同管理员分别管理不同的功能模块，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置；支持管理员分级管理，最多可达16级管理设置，不同级别的用户组可继承上级属性，也可自行设置属性；支持国密局要求的管理员“三权分立”功能；★要求支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能；要求具有配置文件自动定时上传到指定外部服务器功能；支持路由模式、交换模式、混合模式、虚拟线模式，至少支持四对虚拟线配置；（要求截图）高可用性要求支持双系统引导、切换及系统还原功能；支持主备、负载均衡及连接保护多种设备高可用机制并支集群部署（集群设备数量≥8），要求能够在高可用对等体之间进行配置手动/自动同步、心跳接口物理备份及二级心跳接口功能；（要求截图）支持服务器的负载均衡，提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式；身份认证认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证；认证服务器支持本地认证服务器和第三方认证，如RADIUS、LDAP、TACACS、SECURID等；支持多达4因素的组合捆绑认证（用户名口令、数字证书、短信、硬件特征码、指纹认证）；支持统一用户管理，防火墙、IPSEC VPN和SSL VPN使用同一套用户认证、管理系统；支持用户口令复杂度设置、口令长度设置、密码过期时间设置、首次登陆口令修改、密码找回（短信、邮件等）等功能；支持单个账户多点登录地点数、账户有效期、登录地址范围控制等设置；支持根据角色、独立用户、访问时间、URL、访问路径、访问文件、访问动作、外部组映射、证书用户、证书中字段属性等细粒度授权；支持可信接入，对接入主机进行安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等；支持接入前检查、接入后检查、定时检查等策略；支持可信接入的分级授权；攻击防护规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类11大类攻击类型，规则数量大于3800条，并支持自定义攻击检测规则；为适应不同网络及应用环境，引擎检测模式可选择智能检测或深度检测，数据处理模式可选择应用优先或安全优先，并能够在丢弃报文时发送tcp reset命令；支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）；能够支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全防护功能；流量管理采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型，要求支持基于COS、DSCP方式的数据标识；（要求截图）上网行为管理支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制，能够对IM账号进行过滤，并且能够基于应用类型的流量和连接数设置阀值报警；支持基于行为的P2P识别技术和自定义协议识别技术；内置URL分类库，分类库包括80大类500万以上的一级域名数量，支持对恶意网站和挂马网站进行过滤和行为设置；要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；（要求截图）支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；支持针对访问目标进行URL重定向，URL重定向时间可设置；支持针对URL长度进行限制功能，防止URL异常攻击；支持伪装HTTP协议识别和控制，可以隐藏和替换HTTP服务器版本信息；支持FTP协议上传下载文件名过滤，可以对上传、下载、删除、重命名、目录创建等命令进行过滤；对FTP服务器版本信息可以隐藏和替换；支持SMTP、POP3、IMAP邮件协议的收件人、发件人、标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件可以转发到指定邮箱进行审查，对邮件服务器版本信息可以隐藏和替换；支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤；（要求截图）支持TELNET、RSH、DNS协议的关键字过滤；支持根据源IP、目的IP、目的端口和协议进行实时连接的查询和删除；支持针对各物理接口、VLAN接口、子接口等各类接口进行历史流量和实时流量的监控；支持基于应用类别、应用协议、IP地址的历史流量、实时流量和连接数的统计和排名，在线排名的协议不少于50个；资质要求中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书（千兆，EAL3）（IPv6版）；★ 国家密码管理局商用密码检测中心-防火墙产品密码检测证书（NGFW4000-UF）；Pv6 Ready2产品测试认证；工业和信息化部-电信设备进网许可证； 国家版权局-计算机软件著作权登记证书（TOS）；国家版权局-多核多平台并行安全操作系统；公安部-计算机信息系统安全专用产品销售许可证（千兆，三级）；国家保密局涉密信息系统安全保密测评中心-涉密信息系统产品检测证书；中国信息安全认证中心-中国国家信息安全产品认证证书（ISCCC，千兆，三级）；(二)3UPS技术指标要求：1、UPS生产厂家必须在省内有厂家直属维修服务网点，并提供获得厂家授权证书及服务工程师资格证书。2、本工程范围内的所有设备和元器件等均由投标人负责组织并供货，所有设备和元器件的选型必须满足相关技术标准。3、UPS、蓄电池必须有原产地证明，产品合格证、出厂检验报告、且应具备原厂完善的售后服务方案。4、电池与主机质保期均为三年以上；5、本次UPS电源系统在线UPS产品，容量≥30KVA；6、DSP全数字控制，实现了IGBT整流、逆变、充电、放电变换器全部数字化；7、支持两路不同的市电接入，提高系统的可靠性；8、UPS采用先进的“N X”无线并联冗余技术，并联可靠性高环流小，同时并机可以共用电池组；9、LCD采用5.7寸触摸屏，同时可通过监控模块LCD屏在线设置进出线方式、输入电压、输入频率范围、输出电压、输入制式、电池均充电压、浮充电压、电池容量、电池充电温度补偿系数等参数；10、UPS具有密码保护功能，包括第一次开机密码、用户密码以及维护密码管控，避免人员随意操作； 11、为了保证UPS在市电异常后，UPS能正常提供后备电池，UPS必须具有电池自检功能，并可设置具体的持续时间和周期。★12、UPS具有电池反接保护功能，防止施工人员电池反接后，引起机器损坏或炸机；13、UPS具备电池在线监测功能，电池断开或未连接时，UPS应及时提出告警。14、UPS标配RS232、RS485、USB、干接点等通讯功能。无论距离长短，可即时监控UPS运行状态，执行UPS自我诊断程序，定时发送查询指令，发送E-MAIL，自动存储计算机数据和安全关闭计算机等功能； 15、UPS易损元件可做模块级更换，现场更换快捷方便；16、UPS在无市电状态下，可直接用电池组启动UPS，或无电池情况下直接用市电启动。满足应急需求，电池放电欠压保护后，市电恢复时可自动启动UPS，实现无人职守功能；17、UPS内置防尘网，避免机内灰尘过多，产生不良现象； 18、UPS必须具有EPO紧急关机功能。★19、UPS电池节数可以在32-40节之间灵活设置，以保证在其中有单节电池故障时可以将故障电池单独取出，不会影响整组电池的工作。20、UPS标配输入、旁路、输出、维修旁路开关，所有开关必须内置UPS机柜里面；21、UPS主机具备电池和关键器件的定期维护提醒功能，定期的维护时间可以通过UPS主机进行设置。22、UPS的具体参数要求★1) 输入电压范围：负载≤50%时，208~510Vac；50%＜负载≤70%，250~510Vac；70%＜负载≤100%，310~510Vac2)输入频率范围：40-70HZ；3)输入功率因数≥0.99；4)谐波电流＜4%；5)输入接线：三相四线＆接地；6)UPS输出：正弦波；7)输出电压稳定精度：380*（1±1%）VAC8)输出功率因数：0.9；9)输出总谐波失真（THDV）：＜2%(阻性负载)，＜4%（非线性负载）；10)输出接线：三相四线＆接地；11)过载能力：100%负载≤125%, 10分钟后转旁路；125%负载≤150%, 1分钟后转旁路；负载150%, 0.5 秒转旁路12)峰值系数：3：1；13)噪音：＜60dBa（距设备1M处）；14)效率：≥92%（≥50%负载）；15)使用环境温度：0℃～＋40℃；16)使用环境湿度：20%～95%（非冷凝）；17)具有并机功能：可并机5台以上。23、蓄电池技术要求1)UPS采用免维护铅酸蓄电池，蓄电池设计寿命7-10年以上，蓄电池提供第三方权威机构认证及测试报告；2)阀控式密封，安全防爆，免维护，无须补液，大电流放电性能优异，自放电小，≤3%/月，全密封不漏液，在正常使用下无电解液漏出，无电池膨胀及破裂；侧倒90度可正常使用； 耐振动性能好：完全充电状态的电池完全固定，无漏液，无电池膨胀及破裂，开路电压正常；耐冲击性好：完全充电状态的电池从20cm高处自然落至1cm厚的硬木板上3次。无漏液，无电池膨胀及破裂，开路电压正常；耐过放电性好：25摄氏度，完全充电状态的电池进行定电阻放电3星期(电阻值相当于该电池1CA放电要求的电阻)，恢复容量在75%以上；耐过充电性能好：25摄氏度，完全充电状态的进行0.1CA充电48小时，无漏液，无电池膨胀及破裂。开路电压正常。容量维持率在95%以上；（三）百兆交换机技术指标要求：技术指标要求基本特性端口数量48 10/100M ，2GE 电 2GE SFP转发能力13.2Mpps交换容量17.6Gbps散热方式无风扇设计，静音工作温度0-45接口要求*支持标准SFP模块存储SDRAM：128MFlash：16MMAC地址8K增强特性节能支持端口休眠流控特性支持流控，802.3x（四）千兆交换机技术指标要求：技术指标要求设备端口支持能力端口类型千兆电口或光口下行端口数量48个10/100/1000Base-T，4个100/1000Base-X SFP转发能力要求整机达全线速转发能力散热方式强制风冷接口模块要求支持标准SFP，SFP 模块节能要求电口和光口都支持端口休眠功能，支持整机休眠，符合IEEE 802.3az，并提供对应的第三方测试报告交换机需提供的性能，支持的协议性能52端口交换容量≥256Gbps；包转发率≥78Mpps；安全功能支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard。支持用户间的二层隔离，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险。支持802.1X. 访问控制支持基于第二层、第三层和第四层的ACL支持双向ACL支持VLAN ACL和IPv6 ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；支持SP, DWRR，SP DWRR调度方式；支持双向端口限速，限速粒度64K；提供广播风暴抑制功能双向流限速二层功能MAC地址≥16K；支持静态MAC；支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82;支持4K VLAN;支持QinQ; 灵活QinQ.支持1：1，N：1 VLAN mapping支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN;支持Voice VLAN;支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持VLAN内端口隔离支持Smart link,RRPP多实例支持端口聚合，每个聚合组最多8个端口。支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像（RSPAN）支持LLDP支持VCT，端口环路检测支持Jumbo≥9K环网保护功能支持G.8032和SEP等环网技术，倒换时间为50ms，并提供对应的第三方测试报告三层功能支持静态路由，路由条数16条IPv6支持ND, 条数16条 组播支持IGMP Snooping V1,V2,V3MLD snoopingIGMP ProxyIGMP Filter可控组播堆叠支持堆叠，主机堆叠数不小于9台堆叠带宽=10G，并提供对应的第三方测试报告。交换机管理管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持集群管理设备维护支持自动配置支持批量升级，并提供对应的第三方测试报告（五）6KVM要求：一拖八四合一USB KVM切换器，1套。（六）网线要求：安普六类网线，2箱。五、实施要求：1、成交供应商须在合同签订后10个日历日内全部完成项目实施并交付使用。2、成交供应商提供的须是符合招标要求的原厂全新货物（包括零部件），交货时保证未曾开封包装包装。货物随机配件资料齐全。货物若与成交供应商投标文件承诺不符的，视为虚假承诺，采购人有权终止合同并按有关法律和行政规定处理，所造成的损失由成交供应商承担。3、成交供应商须完成所有货物（包含软、硬系统）的安装调试，并按要求进行配置和优化，使系统正常稳定地运行在较优状态。4、成交供应商须按要求实现新旧系统平滑过渡切换，并高效稳定地运行。5、成交供应商在系统安装调试和切换操作时，不能影响电子政务平台上系统在要求时间段内的运行，否则采购人将认定项目验收不合格，拒绝支付货款并追究成交供应商包括经济责任在内的一切法律责任。5、高安全等级部署网络安全系统，构筑边界，合理分域，全面打开执行防火墙设备所带各项安全功能，通过各种系统的组合联动严防来自网络内外各方面的攻击。网络安全策略部署须通过有关检测验收，费用由投标人负责。6、新旧防火墙做备份处理。7、根据网络规划合理部署交换系统。8、因本项目实施可能会接触到关键信息系统数据库及网络，成交供应商在项目实施过程中须严格遵守招标方相关信息安全保密规定。六、培训要求：1、投标人应将所有培训费用必须计入投标总价。2、培训需达到用户网管人员能了解系统原理并能独立完成日常故障诊断和排除的目标。七、售后服务：投标方必须根据标书采购的货物及采用的相关技术，在标书中提出的详细的售后服务承诺。我们对售后服务的基本要求为：接到故障通知，工程师1小时远程反应，远程不能解决问题的4小时内到现场处理，48小时内解决问题（含提供同档次备用设备）。八、付款方式：签订合同时付中标金额的30%，其余的验收合格后10个工作日内一次性支付。