中滦科技ZLKJ2021-12-04#融合通信IP语音终端管控系统硬件招标公告
中滦科技ZLKJ2021-12-04#融合通信IP语音终端管控系统硬件招标公告
中滦科技股份有限公司
采购会审文件
包号:ZLKJ2021-12-04#
地址:河北省唐山市开平区现代装备区管理委员会院内
联系人:沈丽静
电话:****-*******
邮编:063000
会审采购内容
一:采购物资信息:
1、物资名称、规格型号、数量、交货时间:
包号:ZLKJ2021-12-04#
物资名称:融合通信IP语音终端管控系统基础硬件
规格型号:详见技术要求附件
数量:详见技术要求附件
2、技术要求:详见技术要求附件
3、交货(到货)时间:
4、交货地点:唐山
5、报价截止时间:2021年12月9日下午17:00.
6、评审时间及地点:另行通知。
二、综合说明
1、物资范围和技术要求
报价方针对会审文件提出的要求提供建议和答复,包括物资选型、详细配置和系统集成方案,并提供所推荐产品的主要技术指标、技术参数;所有产品以人民币方式报明产品单价、总价。
2、报价原则
(1)报价范围:供货方负责物资的设计、生产、运输、包装、保险,并负责物资到现场后的安装指导和调试指导、免费的人员培训等,详见技术要求。
(2)主机物资报价:包括物资价格、运杂费、包装费、保险费、调试、安装等费、人员培训费等,详见技术要求,并分别注明各分项单价、其它项目价格及总价。并严格按会审一览表的内容逐项填写,填写不完整视为不合格。
(3)配件目录报价原则:本次拟购买设备主机,但要求报价厂家必须填报所出售设备主机的所有配件目录的价格,如不填报视为无效报价。
3、付款及结算方式
货到验收合格后付款,电子商业承兑。如有异议请在会审一览表注明贵方认可的具体结算方式,否则视为无条件接受。物资到货后,按买受人的要求由出卖人开具全额增值税发票(13%)
4、报价方须知
(1)对会审文件理解须客观,不可分开理解、断章取义。
(2)报价方制作报价文件须按我方要求的报价文件格式内容提供相关证件并按格式的顺序要求制作报价文件。
报价单位必须将公司法人委托书、营业执照、税务登记证、企业代码证、经营许可证、制造许可证、销售授权委托书(专有授权要求必须是红印章)及其它相关证件作为附件纳入报价文件。
质量体系认证证书、物资生产厂家的相关资质证件可提供做为评审参考。不得将失效文件纳入报价文件。
(3)投标人资质要求:生产厂,详见技术要求。未办理备案手续的报价厂家请于报价截止前备案,否则视为无效报价。
特别声明:报价物资产品性能不能低于采购公告物资产品性能。
(4)投标人资格应同时满足以下要求:
①具有一般纳税人资格,具备相应生产经营能力的独立法人企业或开滦集团内部制造厂家的法人分支企业。
②投标人必须满足本公告“招标货物名称及数量”相应包段对投标人资质的要求。若投标货物为进口产品则不受此限,但投标人必须提供国外制造厂家授权国内总代理商(或办事处)的经销资格证明文件(影印件);若非国内总代理商(或办事处)投标的,还须提供国内总代理商(或办事处)授权证明文件(原件);若投标货物为国内生产,中间商投标的必须提供投标产品制造厂出具的授权文件(原件)。
③近三年内具备投标同类货物销售业绩、且未发生过严重质量问题,以合同或增值税发票复印件为准,作为会审决策的重要依据,国有大型煤矿企业业绩优先;年度协议以送货订单或增值税发票复印件为准。未按上述要求提供业绩的,视为没有业绩。
④具有良好的商业和售后服务信誉、健全的财务会计制。
⑤近三年审计报告并在经营活动中没有重大违法违规记录。
⑥投标产品实行生产许可证制度的,应具备有效的生产许可证;属于特种设备的,应具备有效的特种设备制造许可证;属于一般产品的需具有检测报告、生产证明材料等资格证明材料。
⑦执行煤矿矿用产品安全标志管理的产品,应具备有效的煤矿安全标志证书。
⑧法律、行政法规中有规定的其他条件。
5、报价文件编写
报价文件及其表格一律采用A4规格纸,计量单位采用法定单位,报价除用人民币小写表示外、应注明大写。报价单位要按照报价文件中要求的格式,认真填写清楚。
6、报价文件的提交
必须于2021年12月9日17:00前把密封报价文件报送至中滦科技股份有限公司采购部。
7、会审文件的解释权属中滦科技股份有限公司。
8、有下列情况之一的视为作废
报价文件无报价单位公章的(报价文件包括:公司法人委托书、营业执照、税务登记证、企业代码证、经营许可证、质量体系认证证书、物资生产厂家的相关资质证件、制造许可证、销售授权委托书及其它相关证件、封面、承诺书、法人代表授权书、会审一览表、技术规格偏离表、商务条款偏离表);
报价人以低于成本报价报价的;
报价人与其它报价人或与会审人员恶意串通的;
其它与会审要求不相符,有可能影响公平竞争的。
9、报价文件格式
9.1 封面,见附件一
9.2 承诺书,见附件二
9.3 法人授权书,见附件三
9.4会审一览表,见附件四,具体包括以下内容:
填写报价物资的名称、规格、型号、价格(单价、总价、分项报价)、数量、结算方式、交货时间、制造商全称等。如未填全视为不合格。贵公司填写报价物资的名称、规格型号与贵公司提供产品相关证件的名称、规格型号必须一致,否则视为无效报价。
9.5:配件目录价格明细表,见附件五
9.6:偏离表,见附件六
9.7:其他相关证件及资料(报价文件中未提供以下证件或提供的证件不符合要求,视为无效)
a、厂商资质证件及其他相关证件:包括营业执照、税务登记证、企业代码证、经营许可证、制造许可证等相关证书、质量体系认证证书和物资生产厂家的相关资质证件、销售授权委托书等相关证件的复印件。代理商需提供自己及被代理厂家双方的资质证件等。
b、生产企业概况及产品技术部分介绍:生产企业综合介绍,拟报价产品的性能、各种技术参数或指标说明和产品特点,以及煤安证、防爆证和其他产品相关证件等。
c、厂商业绩情况:拟报价产品近三年来销售业绩,以合同复印件为准,国有大型煤矿企业业绩优先,作为会审决策的重要依据;年度协议以送货订单为准(报价文件中如未提供上述业绩,视为没有业绩)
9.8服务承诺:文字说明售前、售后服务措施,免费保修期。
9.9报价单位认为需要说明的其它内容。
三、专家会审主要程序
1、由物资公司组织专家会审会议,并就该项目成立会审小组。
2、评定
(1)会审小组将根据产品质量、报价、结算方式、技术方案、产品性能、使用业绩、售后服务、交货期、公司实力等选择中选商。
(2)会审小组对报价文件的判定,依据报价内容本身。
(3)在会审过程中,评定组人员将对会审资料予以保密。
(4)投标人必须报送4份(一正三副)投标文件。
3、确定会审结果
根据上述综合评审,择优选定中选单位。落选单位不再书面通知,不做解释。
采购方在会审后,将通知条件最佳的供应商,并与其进行合同洽谈,如果被选中的供应商与采购方对价格、技术方面、违约责任等合同主要条款不能达成协议,采购方有权选择条件次佳的供应商进行合同谈判。
中选单位需缴纳1000元专家会审费。
九.合同条件与协议条款。
中选单位以中选价格与中滦科技股份有限公司签订购销合同,接受会审单位的监督。
会审文件、报价文件、报价单位所承诺的其它条件都将作为合同的组成部分不可分割。
四、附件:
附件二:承诺书。
附件三: 法人代表授权书
附件四: 会审一览表
附件五:配件目录价格明细表
附件六:技术规格偏离表
附件七:商务条款偏离表
中滦科技股份有限公司
2021年12月2日
融合通信IP语音终端管控系统基础硬件技术要求
一、设备名称: 融合通信IP语音终端管控系统基础硬件部分
二、参考型号:无
三、遵循的主要技术标准规范:
协议/技术 | 兼容标准 |
PRA | YDN 034-1997 ISDN用户-网络接口技术规范,ITU-TG.962,ITU-T I.431,ITU-T Q.921,ITU-T Q.931 |
QSIG | ITU-T G.962,ITU-T I.431,ITU-T Q.921,ECMA-142,ECMA-143,ECMA-148,ECMA-157,ECMA-163,ECMA-164,ECMA-165,ECMA-173,ECMA-174,ECMA-185,ECMA-186,ECMA-241,ECMA-242 |
SIP | RFC 3261-3263,RFC 3265,RFC 2976,RFC 3311,RFC 3420,RFC3515,RFC 3842 |
SDP | RFC 2327-1998,RFC 3264 |
T.30 | ITU-T T.30 (07/2003) |
T.38 | ITU-T T.38 |
回波抵消 | ITU-T G.165,ITU-T G.168 |
EMC | EN 55022: 2006 + A1: 2007 CISPR 22: 2006 EN 55024: 1998 + A1: 2001 + A2: 2003 CISPR 24: 1997 + A1: 2001 + A2: 2002 ETSI EN 300 386 V1.4.1: 2008 VCCI V-3: 2009 ICES-003: 2004 AS/NZS CISPR 22: 2006 IEC 61000-6-2: 2005/ EN 61000-6-2: 2005 IEC 61000-6-4: 2006/ EN 61000-6-4: 2007 |
安全 | IEC 60950 UL 60950 EN 60950 AS/NZS 60950 |
四、配套设备情况:无
五、使用环境
存储温度:-40℃~70℃
长期工作温度:0℃~45℃
短期工作温度:-5℃~55℃
工作湿度:5%~95% RH,无凝结
防尘:工作环境应防尘,空气中微粒的浓度小于180毫克/m3
六、技术要求
融合通信IP语音终端管控系统包括矿区用户注册网关用户许可、核心区域防火墙、接入区域防火墙、服务器等软硬件部分,融合通信IP语音终端管控系统全面整合VoIP业务统筹管理,数据加密,智能流量控制,全协议自动适配;进一步提升集团通信专网水平,加强IP电话业务的运行、维护、管理工作,扩展了开滦通信专网用户接入的灵活性、可扩展性,提升了系统资源配置的合理性、可用性,提高了整个系统的安全性、可靠性,更好的保证集团通信专网的安全稳定运行。
(一)核心区域防火墙
核心区域防火墙设备型号为华为USG6550-AC,配置:交流主机(8GE电+4GE光,4GB内存,3交流电源(双主用,冷备用1块),含SSL VPN 100用户);软件部分包括虚拟防火墙LIC-VSYS-USG6000,内容安全组合功能LIC-CONTENT,国密功能LIC-SEC01-USG6000,IPS-AV-URL功能集LIC-IPSAVURL-36-USG6500(36个月)。
核心区域防火墙设备主要用于保证融合通信系统交换机、服务器、注册网关等设备的安全稳定运行,防止病毒入侵、攻击,保证集团通信专网关口局的安全稳定运行;防火墙通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速;入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性;具备全面的防护功能,一机多能,有效降低管理成本;精细的带宽管理和QoS优化能力有效降低企业的带宽租用费,确保关键业务体验;持续、简单、高效地提供下一代网络安全。
1、硬件配置
项目 | 描述 |
系统参数 | |
CPU | 多核1.1GHz处理器 |
内存 | DDR34GB |
Flash | 16MB |
CF卡 | 2GB |
硬盘 | 选配2.5英寸300GB、600GB或1200GB SAS单硬盘 硬盘单元支持热插拔 硬盘组合不支持热插拔 |
业务引擎板SPUB | 不支持 |
4GLTE数据卡 | 支持 |
电源参数 | |
交流机型 | 支持 标配单电源 选配双电源,可热插拔 |
额定输入电压(AC) | 100V~240V,50Hz/60Hz |
最大输入电压(AC) | 90V~264V,47Hz~63Hz |
最大输入电流(AC) | 2.5A |
直流机型 | 不支持 |
最大输出功率 | 170W |
散热 | |
风扇 | 内置风扇,不可插拔 |
风扇个数 | 5个 |
风道(面朝后面板,热风方向) | 前进、左进、右出 |
接口密度 | |
带外管理口 | 1个(RJ45) |
Console接口 | 1个(RJ45) |
USB2.0接口 | 2个 |
标配业务接口 | 4个千兆以太网光接口 8个10/100/1000M自适应以太网电接口 |
扩展插槽 | 2×WSIC |
扩展卡类型 | 8GE-WSIC-8×1GERJ45接口卡 2XG8GE-WSIC-8×1GERJ45接口+2×10GESFP+接口卡 8GEF-WSIC-8×1GESFP接口卡 4GE-BYPASS-WSIC-2×电链路Bypass卡 |
2、防火墙功能
采用全新设计的万兆多核硬件平台,性能优异。
能够提供多个高密度扩展接口卡槽位,支持丰富接口卡类型,实现海量业务处理。
关键部件冗余配置,成熟的链路转换机制,支持内置电Bypass插卡,为用户提供超长时间无故障的硬件保障,打造永久的办公环境。
3、防火墙特性
分类 | 特性 | 说明 |
内容安全 | 应用识别 | 通过预先搭载的特征库识别常见应用程序。 特征库可得到持续更新,同时还支持自定义应用程序。 支持对数十种常见的承载协议进行协议解码,识别协议内容。支持常见的多通道协议。 |
SSL加密流量检测 | 支持对SSL流量进行解密,确定其真实的流量后,进行内容安全检测。 | |
反病毒 | 利用专业的智能感知引擎和不断更新的病毒特征库实现对病毒的检测和处理。 | |
入侵防御 | 支持对数千种常见的入侵行为、蠕虫、木马、僵尸网络、恶意域名进行检测和防护。 特征库可得到持续更新,同时还支持自定义签名。 | |
URL过滤 | 支持根据HTTP和HTTPS协议中的URL地址对连接进行阻断。 支持本地添加URL和URL分类、向URL远程查询服务器实时查询最新的URL及其所属分类。 URL分类可得到持续更新。 | |
内容过滤 | 支持HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP、RTMPT和FLASH等常见的文件传输协议。 支持对以上协议传输的常见文档文件内容进行基于关键字的过滤。 支持对HTTP和FTP的协议内容进行基于关键字的过滤。 | |
文件过滤 | 支持HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP、RTMPT和FLASH等常见的文件传输协议。 支持对以上协议传输的常见文档文件、代码文件、可执行文件、多媒体文件、压缩包文件的真实类型和扩展名的识别。 支持对以上协议传输的常见文件进行基于真实类型和扩展名的过滤。 | |
应用行为控制 | 支持对HTTP协议的文件上传下载、POST、浏览网页、HTTP代理等应用行为进行控制。 支持对FTP协议的文件上传下载等应用行为进行控制。 | |
云接入安全感知 | 对企业云应用进行精细化和差异化的控制。 | |
邮件过滤 | 支持本地建立邮件服务器黑白名单,对垃圾邮件服务器进行阻断。 支持与RBL服务器联动,远程实时查询邮件是否属于垃圾邮件。 支持根据邮件的收/发件人地址、附件大小/个数等信息对邮件进行过滤。 | |
APT防御 | 支持通过与沙箱联动对APT攻击进行检测和防御。 | |
用户管理 | 本地用户管理 | 支持在本地进行用户的创建管理和组织结构维护。 支持对通过VPN、PPPoE拨号等方式接入的用户进行集中管理。 |
与用户服务器联动 | 支持与AD、RADIUS、HWTACACS、LDAP、TSM等常见用户服务器进行联动,进行用户信息的导入、代理认证。 | |
用户认证 | 支持向用户推送Web界面进行认证,或者与AD服务器联动实时同步在线用户信息。 | |
网络层安全防护 | 包过滤 | 支持基于策略的包过滤。 |
NAT | 支持对报文源、目的IP地址和端口进行转换。 支持将私网IP地址和端口映射为公网IP地址和端口,使内网服务器可以对外提供网络服务。 支持对多通道协议报文的载荷中协商的IP地址和端口进行自动转换。 | |
CGN | 支持NAT444,在用户网关侧和运营商出口处部署两次NAT功能。 支持PCP,使基于P2P技术的文件共享、语音通信、视频传输等业务可以在NAT444场景中很好地运行。 支持静态映射,在NAT444场景中解决用户地址的快速溯源。 支持DS-Lite,通过隧道和NAT结合,解决私网IPv4用户跨越IPv6网访问IPv4Internet的问题。 支持端口预分配和增量分配,在NAT转换前预先为用户分配端口段,后续从此用户来的业务都用此端口段的端口进行处理。 支持NAT64,解决IPv4网络和IPv6网络互访的问题。 | |
DDoS攻击防范 | 防范多种DoS和DDoS攻击: 协议报文DDoS:SYN Flood、UDPFlood、ICMP Flood、ARP Flood 应用层DDoS:HTTP Flood、HTTPSFlood、DNS Flood、SIP Flood | |
单包攻击防范 | 防范多种单包攻击,进行文合法性检查:IP Spoofing、LAND攻击、Smurf攻击、Fraggle攻击、WinNuke、Ping of Death、Tear Drop、地址扫描、端口扫描、IP Option控制、IP分片报文控制、TCP标记合法性检查、ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制。 | |
基于IP信誉库的安全防护 | 根据IP信誉库中记录的僵尸主机IP地址信息,对网络流量进行相应的过滤。 | |
黑名单 | 支持通过基于IP地址的黑名单,对报文进行快速过滤。 | |
白名单 | 支持通过基于IP地址的白名单,直接跳过黑名单、内容安全和攻击防范处理流程。 | |
IP与MAC地址绑定 | 支持将用户主机的IP地址与MAC地址进行绑定,防范IP地址仿冒。 | |
SCTP | 支持配置SCTP NAT。 | |
流量管理 | 基于IP和用户的带宽管理 | 可以限制IP或用户的最大带宽。 |
基于IP和用户的连接数管理 | 可以限制IP或用户的最大连接数。 | |
基于接口的带宽管理 | 可以限制接口的最大带宽。 | |
流量配额管理 | 为指定用户分配固定的上网时长和流量。 | |
智能选路 | 智能DNS | 支持修改DNS回应报文,使不同ISP的用户能够获得对应ISP的服务器解析地址,确保用户的Web访问延迟最小,业务体验最优。 |
DNS透明代理 | 支持修改DNS请求报文的目的地址,将DNS请求分发到不同的ISP,以实现流量负载分担。 | |
策略路由 | 支持从应用、服务、用户、入接口、源安全区域、源/目的IP地址、时间段等维度决定如何转发报文。 支持单出口和多出口,当策略路由为多出口时,可以基于链路带宽、链路权重、链路质量或链路优先级进行智能选路。 | |
全局选路策略 | 支持基于等价路由的智能选路,可以根据链路带宽、链路权重、链路质量或链路优先级进行选路。 | |
ISP选路 | 支持基于目的地址所在运营商网络选择相应的出接口。 | |
健康检查 | 支持基于多种协议对服务或链路的可用性进行探测。 | |
路由交换与报文转发 | 交换协议 | 支持ARP、VLAN、PPP/PPPoE等常用链路层协议。 |
路由协议 | 支持静态路由、策略路由、路由策略、RIP、IS-IS、OSPF、BGP、组播等常用路由协议。 | |
IP转发 | 支持DNS、DHCP、ICMP、URPF等基本IP协议。 | |
IPv6 | IPv6基础技术 | 支持IPv6报文的解析与转发,支持IPv6的静态路由、策略路由、路由策略以及RIPng、OSPFv3、BGP4+、IS-ISv6等IPv6动态路由协议。 |
IPv6过渡技术 | 支持4to6、6to4、NAT64等IPv6过渡技术,可以组建完整的IPv6网络,以及作为IPv6网络和IPv4网络的边界。 | |
IPv6网络的安全防护 | 支持基于IPv6地址部署安全策略,进行IPv6网络的安全防护。可以基于IPv6地址对网络主机的报文进行包过滤和内容安全的检测处理,所能实现的功能和达到的防护效果与IPv4一致。 | |
VPN | IPSec/IKE | 支持IKE的v1和v2两个版本。 支持DES、3DES、AES等多种加密算法,支持MD5、SHA1等多种校验算法。提供完整的报文加密与验证能力。 支持L2TP over IPSec、GRE over IPSec。 |
L2TP | 支持作为LAC或者LNS。 | |
GRE | 支持通过GRE跨网传播RIP、OSPF和BGP。 | |
SSLVPN | 支持Web代理、网络扩展、端口转发、文件共享。 | |
MPLS | 支持MPLS L3VPN。 支持L2TP、IPSec、GRE接入MPLS VPN功能。 支持MPLS承载IPSec VPN功能。 | |
高可靠性 | 硬件可靠性 | 支持电源1+1备份。 支持硬件Bypass卡。 |
双机热备 | 支持VRRP、VGMP、HRP等双机热备协议。提供完善的双机热备处理机制,保证主机发生故障时,业务可以自动平滑切换到备机上运行。 | |
链路状态检测 | 支持通过ICMP探测、ARP探测、BFD等方式对链路连接状况进行实时检测,在链路故障时及时倒换流量。 | |
虚拟系统 | 功能虚拟化 | 除硬件资源、网络资源等需要集中管理的资源外,实现了主要功能的完全虚拟化。每个虚拟系统都拥有各自的配置、表项以及资源。 |
虚拟管理员 | 支持创建虚拟管理员,每个管理员可以分配特定虚拟系统。每个管理员都有各自的配置界面,可以独立对设备进行维护操作。不同虚拟系统间相互隔离,配置不会产生冲突。 | |
可视化管理与维护 | 全新设计的Web界面 | 全新设计的Web界面提供了丰富、易用的可视化管理和维护功能,在Web界面可以轻松查看日志报表、进行配置管理和故障诊断。使用Web界面中的快速向导可以轻松完成部分重要特性的常用配置。 |
多种远程管理方式 | 支持Web、CLI(Console、Telnet、SSH)、网管(SNMP)等多种管理方式。 | |
升级中心 | 在Web上界面就可以对系统软件、应用特征库、威胁签名库、病毒特征库、URL分类库等资源进行各种方式的升级,持续拥有最新最强大的防护能力。 | |
远程管理 | 支持通过Console口、Telnet、SSH、Web等多种方式登录设备进行管理。 支持SNMP协议,可以使用标准网管软件进行管理。 支持Syslog格式日志,可以使用日志服务器进行日志收集和管理。 支持NQA、Netstream。 支持NETCONF和RESTCONF两种北向API接口,管理员可以通过上层控制器对FW进行统一配置和维护,简化运维管理。使用北向API接口进行环境搭建、业务配置等详细内容,请参见《API开发指南》。 | |
网络安全分析报告 | 输出网络运行诊断结果和改进建议,还提供多种报表形式(如饼图、柱状图和折线图)来展现流量分析、威胁分析、Web网页浏览分析和数据泄露行为分析的结果,使管理员可以直观地了解当前网络的安全性。 | |
日志与报表 | 日志 | 支持流量日志、威胁日志、URL日志、内容日志、邮件过滤日志、操作日志、系统日志、用户活动日志、策略命中日志等多种日志类型供管理员查看,帮助管理员掌握网络事件。 |
报表 | 支持流量报表、威胁报表、URL报表、策略命中报表等多种报表格式供管理员查看,帮助管理员对网络流量状况进行统计分析,以及进行安全防护效果的展示。 |
(二)接入区域防火墙
接入区域防火墙设备型号为华为USG6305E-AC,配置:交流主机(2×10GE (SFP+) + 8×GECombo,4GB内存,交流电源,含SSL VPN 100用户),包括虚拟防火墙、内容安全组合、国密功能。
接入区域防火墙主要用于保证融合通信系统远端接入设备的安全稳定运行,防止病毒入侵、攻击,保证集团通信专网关口局的安全稳定运行;防火墙通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速;入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性;具备全面的防护功能,一机多能,有效降低管理成本;精细的带宽管理和QoS优化能力有效降低企业的带宽租用费,确保关键业务体验;持续、简单、高效地提供下一代网络安全。
接入区域防火墙在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。
卓越性能
内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能,IPS、AV业务性能以及IPSec业务性能提升2倍。
智能防御
内置NGE、CDE威胁防御引擎。NGE作为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。
全新自研CDE(Content-based Detection Engine)病毒检测引擎,用智能技术重新定义恶意文件检测。提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率,帮助客户做到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防御“智”能化。
极简运维
融合云管理方案,即插即用,实现极速简易开局。安全控制器组件化融入AC-Campus,实现统一管理,策略下发,有效提升防火墙运维管理。全新的WebUI2.0,以威胁可视化定义新安全界面,大幅提升易用性,简化运维。
智能选路
提供基于多出口链路的动/静态智能选路功能,根据管理员设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,按照不同的选路方式转发流量到各条链路上,并根据各条链路的实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。
设备规格
项目 | 描述 | |
固定端口 | 业务口 | 2×10GE (SFP+) + 8×GE Combo |
WAN | 2×GE | |
USB | 1×USB2.0 + 1×USB3.0 | |
外置存储 | 选配,支持M.2卡,64G/240G | |
带机量 | 100-400 | |
吞吐量 | 600Mbps | |
产品型态 | 1U | |
整机最大功耗 | 40W | |
电源 (AC) 输入电压 | 100-240V | |
电源 (AC) 冗余 | 选配 | |
重量 (不含硬盘) | 5.8kg | |
工作环境 | 温度 | 0~45°C |
湿度 | 5%-95%非凝露 | |
存储环境 | 温度 | -40°C~70°C |
湿度 | 5%~95% | |
设备功能特性
功能特性 | 描述 |
一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。 |
应用识别与管控 | 可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
云管理模式 | 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。远程业务配置管理、设备监控故障管理,实现海量设备的云端管理。 |
云应用安全感知 | 可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 |
入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 |
防病毒 | 病毒库每日更新,可迅速检出超过500万种病毒。 |
APT防御 | 与本地/云端沙箱联动,对恶意文件进行检测和阻断。 支持流探针信息采集功能,对流量信息进行全面的信息采集,并将采集的信息发送到HiSec Insight进行分析、评估、识别网络中的威胁和APT攻击。 加密流量无需解密,联动HiSec Insight,实现对加密流量威胁检测。 主动响应恶意扫描行为,并通过联动HiSecInsight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护。 |
数据防泄漏 | 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤。 |
带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
URL过滤 | URL分类库超过1.2亿,可对特定类别网站的访问进行加速,保障对高优先级网站的访问体验。 支持DNS过滤,直接根据域名对访问的网页进行过滤。 支持safesearch,对google等搜索引擎的资源进行过滤,保障访问健康网络的资源。 |
行为和内容审计 | 可基于用户对访问内容进行审计、溯源。 |
负载均衡 | 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 |
业务智能选路 | 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。 |
DSVPN | 动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网和运维成本。 |
SSL加密流量检测 | 检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过滤等应用层防护。 |
SSL卸载 | 替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。 |
Anti-DDoS | 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 |
用户认证 | 支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。防火墙支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现多种认证。 |
安全虚拟化 | 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 |
安全策略管理 | 支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 与FireMon,Algosec公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。 |
丰富的报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。 |
路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。 |
部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/备 HA特性。 |
(三)服务器
1、配置
服务器型号为华为RH2288V3 8盘位机型,基本配置:2*E5-2620V3,8*16GB 内存,6*1.2TB SAS硬盘,DVD-RW,4*GE,1*4口网卡,SR430,2*460W电源。
支持RAID0、1、10、5、50、6、60等,支持Cache超级电容保护,提供RAID状态迁移、RAID配置记忆、自诊断、Web远程设置等功能。
支持Microsoft WindowsSever、Red Hat Enterprise Linux、SUSELinux Enterprise Server、CentOS、CitrixXenServer、Vmware ESXi等操作系统。
2、性能和扩展
支持Intel® Xeon E5-2600v3系列处理器,通过高达18核处理器提供卓越的系统性能、最高主频3.5 GHz、45 MB L3缓存和最多2条9.6 GT/s QPI互连链路,使服务器拥有最高的处理性能。
单台服务器支持2个处理器、36个内核和72个线程,能够最大限度地提高多线程应用的并发执行能力。
支持24条2400 MT/s DDR4 ECC内存,内存支持RDIMM和LRDIMM,可提供优异的速度、高可用性及最多1536GB的内存容量,理论最大内存带宽是153.6 GB/s。
支持1.2V 电压的DDR4 内存,比支持1.5V 电压的DDR3内存,最高可以省电20%。
支持Intel最新2.0版本的睿频加速技术(Turbo Boost Technology),提供智能的自适应系统性能,允许CPU内核在工作负载高峰期临时超越处理器TDP(ThermalDesign Power),以最大速度运行。
支持Intel超线程技术,允许每个处理器内核中并发运行多个线程(每个内核最多2个线程),从而提高多线程应用的性能。
支持Intel虚拟化技术,集成了硬件级虚拟化功能,允许操作系统供应商更好地利用硬件来处理虚拟化工作负载。
支持Intel高级矢量扩展指令集(AVX 2.0),能够显著提高面向计算密集型应用的浮点性能。
支持全部配置SSD,其I/O性能显著高于混用SSD与HDD或全部配置HDD,与典型的HDD相比,SSD可支持近100倍的每秒I/O操作次数(IOPS)。
支持多种灵活的硬盘配置方案,提供了弹性的、可扩展的存储容量空间,满足不同存储容量的需求和升级要求。
支持板载网卡灵活扣卡方式,提供丰富多样的网络接口。
支持PCI Express 3.0 (8Gb/s),理论带宽相比PCI Express 2.0 (5 Gb/s )提升60%。
支持Intel集成I/O技术,可将PCI Express 3.0控制器集成到Intel® Xeon E5系列处理器中,能够显著缩短I/O延迟并且提高总体系统性能。
3、可用性和可服务性
单板硬件采用电信级器件和加工工艺流程,可显著提高系统可靠性。
热插拔的SATA/SAS/SSD硬盘,支持RAID 0/1/1E/10/5/50/6/60,提供RAID Cache,支持超级电容掉电数据保护。
通过面板提供UID/HLY LED指示灯、故障诊断数码管、可触控LCD诊断面板,iBMC Web管理界面提供关键部件指示状态能够指引技术人员快速找到已经发生故障(或者正在发生故障)的组件,从而简化维护工作、加快解决问题的速度,并且提高系统可用性。
使用SSD后的可靠性远远高于传统机械硬盘,从而能够延长系统运行时间。
板载的BMC集成管理模块(iBMC)能够持续监控系统参数、触发告警,并且采取恢复措施,以便最大限度地避免停机。
中国区保修级别为3年内第二个工作日5x10客户可替换单元和现场有限保修,提供可选的服务升级。
4、可管理性及安全性
集成在服务器上的iBMC管理模块可用来监控系统运行状态,并提供远程管理功能。
支持边带管理(NCSI)特性,支持管理网口和业务网口复用,保护客户投资,NCSI特性可以通过iBMC智能管理系统和BIOS启用或关闭,NCSI特性默认为关闭。
集成了业界标准的统一可扩展固件接口(UEFI),因此能够提高设置、配置和更新效率并且简化错误处理流程。
支持可信平台模块(TPM),可提供高级加密功能,如数字签名及远程验证等。
支持带锁的服务器机箱安全面板,保护服务器的本地数据的安全性。
支持记录机箱开盖事件功能,详细记录对服务器设备的开箱事件,提高系统的安全性。
支持业界标准的AES NI能够实现更快速、更强大的加密功能。
支持Intel执行禁位(Execute Disable Bit)功能,与支持的操作系统联合使用时,可防止某些类型的恶意缓冲溢流攻击。
支持Intel可信执行技术(Trusted Execution Technology),可基于硬件抵御恶意软件攻击,允许应用运行在自己的独立空间中,保护它们不受到系统中运行的所有其他软件的影响,从而增强安全性。
5、能源效率
能够提供不同功率等级的80 PLUS白金电源模块,50%负载下电源模块效率高达94%。
高效率的单板VRD电源,降低DC转DC的损耗。
支持系统散热风扇分区调速和PID(Proportional-Integral-Derivative)智能调速、CPU智能调频,节能降耗。
全方面优化的系统散热设计,高效节能系统散热风扇,降低系统散热能耗
提供功率封顶和功率控制措施。
硬盘错峰上电技术,降低服务器启动功耗。
七、供货范围及数量:
融合通信IP语音终端管控系统基础硬件包括:
序号 | 名称 | 描述 | 数量 | 单位 |
1 | 矿区用户注册网关用户许可 | 语音用户端口许可包(每用户),语音用户端口许可包订阅与保障费(每用户一年) | 1600 | 个 |
2 | 核心区域防火墙 | 1、交流主机(8GE电+4GE光,4GB内存,交流电源,含SSL VPN 100用户)。 2、虚拟防火墙、内容安全组合、国密功能。 3、IPS-AV-URL功能集36个月。 | 1 | 台 |
3 | 接入区域防火墙 | 1、交流主机(2×10GE (SFP+) + 8×GE Combo,4GB内存,交流电源,含SSL VPN 100用户)。 2、虚拟防火墙、内容安全组合、国密功能。 | 3 | 台 |
4 | 服务器 | RH2288V3 8盘位机型(2*E5-2620V3,8*16GB 内存,6*1.2TB SAS硬盘,DVD-RW,4*GE,1*4口网卡,SR430,2*460W电源),质保三年,含安装调试。 | 2 | 台 |
注:授权数量可能进行适当调整招标价格不能改变,施工包括矿区用户注册网关授权文件加载、测试,防火墙、服务器等硬件设备的的组装、固定,设备供电、接地、网络等线缆的敷设、绑扎、连接等项目,核心区域防火墙、接入区域防火墙VPN通道的建立、测试等项目。
八、售后服务及质保期
1、售后服务的要求
要求提供系统中的主要设备、软件和系统功能提供一年的技术支持服务(包括一年现场支持),服务的内容应包括:热线电话支持、现场服务、设备维修与更换、系统故障报告和预防、软件版本升级与增强、后期技术培训、备品与备件服务等。
2、技术支持手段及响应方式、响应时间、故障修复时间的要求
要求设备和相关软件提供以下服务:为期一年(12个月)的免费保修服务,自系统安装调试合格之日起计算。保修期内,负责对其提供的设备进行维修,不收取额外费用。
要求提供“7×24小时”的专门电话技术支持服务,提供现场支持服务,必要时现场支持服务响应时间应在24小时以内。
附件一:
封面 密件
报价文件
正本
包 号:
物资名称:
报价单位: (章)
报价单位法定代表人: (章)
报价单位地址:
报价单位邮编:
报价单位电话号码:
年 月 日
附件二:
承 诺 书
中滦科技股份有限公司:
我单位研究了贵公司 会审文件,愿意承包该项物资任务;坚决履行会审文件中对报价单位所规定的全部要求和应承担的义务,并保证会审价格为近期供给华北地区同类产品的最低价。
一旦,通知我们中选,我们将按时签定合同。并立即着手进行物资准备工作,并向贵公司提交履约保证书。
我单位报价文件的有效期为下述两条最短者:
1.贵公司与我单位签定合同之前报价文件有效;
2.中选通知书发出后60天。
在有效期内,我们保证履行我单位报价文件中的全部内容。我们完全理解贵公司不保证报价最低的报价单位中标的规定。
我们将承担直至承包合同签定时,我单位为此项会审工作发生的一切费用。
报价单位全称: (章)
报价单位法定代表人: (章)
报价单位地址:
报价单位电话:
附件三:
法人代表授权书
致:中滦科技股份有限公司:
本公司授权委
托 同志(职务: ,身份证号: )代表本公司去贵公司参加贵公司组织的议标、业务谈判、合同签订、合同执行、银行转账支票、承兑汇票等货款结算等业务。我公司对被授权人签署的所有文件、处理与公司有关的一切事务、提供的相关资料负全部责任。
被授权人无转委托权。
授权有效期:20 年 月 日至20 年 月 日
授权单位盖章:(公章)
法定代表人(签字、法人章):被授权人(签字):
年 月 日年 月 日
被授权人身份证复印件粘贴 (骑盖公章) |
法定代表人身份证复印件粘贴 (骑盖公章) |
附件四:
会审一览表
序号 | 物 资 名 称 | 参考规格 型号 | 单位 | 数量 | MA /LA | 到货地点 | 含税单价 (单位:元,13%) | 总 价(元) | 报 价 名 称 | 报 价 型 号 | 相关证件(MA、3C、LA等) | 制 造 商 名 称(请 注 明 全 称) |
1 | ||||||||||||
其中 | (分项报价) | |||||||||||
1 | ||||||||||||
2 | ||||||||||||
总价 | ||||||||||||
要求交货期 | ||||||||||||
供方承诺交货期 | 年-月-日 | |||||||||||
到货方式及运杂费负担 | 出卖人须送至买受人指定地点,运杂费由出卖人承担 | |||||||||||
付款及结算方式 | 货到验收合格后付款,电子商业承兑。若贵公司不同意我公司的付款方式请注明,不注明视为同意我公司的付款方式。 | |||||||||||
报价单位名称: 报价人代表签字盖章:
注:报价总价为含税价,其中包括物资价格、运杂费、包装费、保险费、安装调试及培训费等 。
附件五:
配件目录价格明细表(必须详细填写)
序号 | 物 资 名 称 | 型 号 规 格 /图 号 | 数 量 | 含税单 价 (单位:元,13%) | 总 价(元) | 材质 | 重量(kg) | 相关证件(MA、3C、LA等) | 制 造 商 名 称(请 注 明 全 称) |
合计 |
2021年月日
附件六
技术规格偏离表
序号 | 货物名称 | 会审规格 (技术要求) | 报价规格 (响应情况) | 偏离情况 | 说 明 |
报价人必须提供厂家彩页产品说明书
注:报价人递交的技术规格书中与会审文件的技术规格书中的要求有不同时,应逐条在技术偏离表中注明,相同时也要逐条注明无偏离。对所投物资详细技术参数或配置进行说明,技术偏离表填写不详细或无详细技术参数、配置说明的,评委有权按废标处理。
报价人名称: _____________________
报价人代表签字盖章:________________
附件七:
商务条款偏离表
序号 | 会审文件的商务条款(商务要求) | 报价文件的商务条款(响应程度) | 偏离情况 | 说明 |
注:报价人递交的报价文件中与会审文件的商务部分的要求有不同时,应逐条列在商务偏离表中,否则将认为报价人接受会审文件的要求。
报价人名称: _____________________
报价人代表签字盖章:________________
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
河北
河北
河北
河北
河北
河北
最近搜索
无
热门搜索
无
