环保专网设备与网络整合调试招标公告
环保专网设备与网络整合调试招标公告
一、项目信息
项目名称:温州瓯江口产业集聚区管理委员会环保专网设备采购与网络整合调试在线询价采购项目
项目联系人:潘剑凯
项目联系电话:****-********
采购计划文号:温瓯采监[2019]96号
采购计划金额(元):198000.00
预算总额(元):198000.00
项目所在行政区划编码:330317
项目所在行政区划名称:瓯江口产业聚集区
二、采购单位信息
采购单位名称:温州瓯江口产业集聚区管理委员会
采购单位地址:温州瓯江口产业集聚区行政服务中心
采购单位联系人和联系方式:
采购单位社会统一信用代码或组织机构代码:****************53
采购单位预算编码:330307
三、采购项目内容
| 序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
| 1 | 专网整合联调服务 | 1 | 本次购买的服务用于部署专网整合项目,供应商需了解用户方的实际使用环境,保证用户单位专网整合在实施过程中能够原有的设备正常兼容和布局,及包含局单位及下属环保所和所有环境质量自动监测站的相关网络整改。 ★制订完善的方案。采购前需要对瓯江口产业集聚区环境保护局网络情况充分进行调研:包括需要割接迁移网络的总体架构、网络拓朴、物理连接、设备型号、端口类型及带宽、运行路由协议、关键设备配置文件、内部IP分配及使用、网络流量模型等。在充分调研及协调查沟通基础上,结合省市环保专网整合情况,考虑到设备的成熟性、稳定性、兼容性、可扩展性以及省厅对设备参数的要求等因素,采用深信服的安全网关可直接对接省厅VPN设备无需增加设备,能与省厅的设备进行无缝对接,形成割接方案。须明确各参与方联系方式、人员分工、操作步骤、时间节点、测试验证、应急方案等关键要素。采购前需提交方案至用户方,并通过验证备案。本次服务需要另外提供设备搬迁服务,采购前需现场沟通搬迁服务方案。 ★必须提供原厂商针对本项目的三年原厂服务承诺函原件与厂家授权函,产品厂商供要求在温州地区设有产品备件库。 ★中标供应商 具有原厂商AF认证工程师(官网可查) ★中标供应商 具有运维系统认证工程师(ITSS) ★中标供应商 具有原厂原厂认证互联网络专家(H3CIE) ★中标供应商 具有原厂高级认证工程师(H3CTE)★中标供应商 在温州地区有注册公司或办事处(提供在温机构的营业执照、税务登记证复印件,否则无效),15分钟内响应,30分钟到达现场,2小时内解决问题,且具备涉密计算机信息系统集成资质。 ★中标供应商 在温州地区有电子政务专网建设或运维服务案例3个以上,提供相关证明材料。 ★其他:中标后三个工作日内,提供样机并进行上述打★功能及要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 | ||
| 2 | 路由器 | 1 | 架构 支持集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率;支持双主控,提供官网链接及截图 接口支持 支持E3/CE3,1/2端口CPOS,155M ATM,8端口E1/E1-F接口、同步串口等广域网接口 网络虚拟化 支持多虚一技术,可将多台设备虚拟成逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率,提供官网链接及截图 路由协议 静态路由、RIP、OSPF、IS-IS、BGP-4;RIPng,OSPFv3,IS-ISv6,BGP4+,路由策略网络协议:PPP,PPPoE Client,PPPoE Server。 MPLS 协议:LDP、Static LSP L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等 L2VPN: Martini、Kompella、CCC和SVC方式 MPLS TE、RSVP TE 零配置部署 支持U盘、短信两种开局方式,提供官网截图证明; 语音 支持FXS/FXO/E&M/E1/T1,支持R2,DSS1,Q.sig,Digital E&M等 支持G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio等 支持丰富的语音业务、语音备份,DTMF传输支持RFC2833, 智能拨号路由器,FXS和FXO的1:1绑定,断电逃生,SIP Sever本地存活,IVR等 绿色节能 智能节电管理,灵活定义HMIM/主控板/转发板节电策略,最大限度地降低设备能耗 管理 支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON;支持TR069远程管理方案,设备支持对系统软硬件部件的内部事件、状态进行监控,出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的Email邮箱。 ★配置要求 ≥3个千兆光电复用接口,≥4个千兆电口,≥2个万兆光口,双主控,冗余电源。 资质要求 为保证系统的稳定运行及产品的成熟性 (1)投标产品厂商软件开发必须通过国内CMMI5级以上认证,要求提供加盖原厂章的证书复印件 (2)投标产品厂商必须提供连续五年获得国家规划布局内重点软件企业资质证书,提供证书复印件 (3)投标产品供应商需具备科学、系统的知识产权管理体系,投必须通过知识产权管理体系认证 (4)提供工信局入网证书 服务要求 电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求,在售后服务期内,电话响应、现场支持、故障备件更换都不予另行收费。★投标时 ★须提供原厂商针对本项目的三年原厂服务承诺函原件与厂家授权函,产品厂商供要求在温州地区设有产品备件库 ★中标供应商 在温州地区有注册公司或办事处(提供在温机构的营业执照、税务登记证复印件,否则无效),15分钟内响应,30分钟内到达现场,2小时内解决问题且具备涉密计算机信息系统集成资质。 ★中标供应商 具有原厂原厂认证互联网络专家(H3CIE) | ||
| 3 | 安全网关 | 1 | ★硬件规格:1U的尺寸,4G内存,SSD 64G硬盘,6个千兆电口+4个千兆光口。 ★部署方式:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 ★网络特性:支持链路聚合功能,支持端口联动,支持802.1Q VLAN Trunk、access接口,子接口。 ★路由支持:支持静态路由,ECMP等价路由,支持RIPv1/v2,OSPFv2/v3,BGP动态路由协议,支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明) ★基础功能:访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明);能够识别应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;移动终端支持通过IPSec/SSL VPN方式接入,分支支持通过IPSec VPN方式接入; ★内容安全:支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) ★DoS攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为。 ★入侵防护:为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明);为了避免因黑客暴力破解导致的密码泄露事件,要求设备支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;为了帮助管理员及时了解掌握内网所存在的弱密码,避免因这些弱密码导致的系统安全隐患,要求设备具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★为了帮助管理员更好的应对一些突发的热点安全事件,要求设备可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供截图证明) ★Web应用安全:支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;Web应用防护类型支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描,支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上(需提供截图证明);为了确保网站的安全性,要求设备支持针对网站内容管理系统CMS的安全防护,如dedecms,phpcms,phpwind等;支持的主流CMS类型数量不少10种;支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞(需提供截图证明);为了更好的保护内网核心数据,要求设备支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤; ★终端安全防护:支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(需提供相关功能截图证明);具备独立的僵尸网络特征库,恶意软件识别特征总数在40万条以上; ★病毒防护:支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;具有SAVE人工智能检测引擎,具备文件智能检测功能(提供界面截图);具备安全能力展现界面,可以展现全网实时热点事件TOP10。以及能力更新指标(提供界面截图);内置病毒特征数量超过100万; ★网页篡改防护:支持网页防篡改技术,保障内部网站安全;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志; ★安全可视化:为了了解网络内的安全风险,以便更好的进行一些针对性的安全防护,要求支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; 为了全面的了解每个业务系统的安全风险及处理办法,要求支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;为了帮助管理员进行安全威胁的统计,要求提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; ★安全管理中心:为了更好的管理多台设备,要求支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能。为了协助管理员了解分布在不同区域多台设备的安全状况,要求支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。(提供界面截图)为了帮助管理员更好的了解真正会造成危害的攻击行为,要求安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。支持和终端防护软件进行联动,可集中展现联动操作日志,以及队联动终端进行管理。(提供界面截图)支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明) ★高可用性:双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 ★系统配置:支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复; ★产品成熟度要求:厂商具备CMMI L5认证证书:网络安全应急服务支撑单位证书(国家级);要求厂商为公安部第二代防火墙(GA/T 1177-2014)标准的制定单位之一;产品应具备计算机信息系统安全专用产品销售许可证;要求所投防火墙产品入围Gartner企业级防火墙魔力象限 ★其他:中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 ★中标供应商 具有原厂商AF认证工程师(官网可查) ★中标供应商 在温州地区有注册公司或办事处(提供在温机构的营业执照、税务登记证复印件,否则无效),15分钟内响应,30分钟到达现场,2小时内解决问题。 | ||
| 4 | 交换机 | 1 | 设备性能 交换容量≥10Tbps;包转发率≥1000Mpps ★配置要求 整机插槽数≥4 冗余电源电源,主控模块≥1 ,千兆电接口≥48个;千兆光接口≥24个;万兆以太网光接口≥4个; 以太网支持千兆电口、千兆光口、万兆光口、40G端口、100G端口,单槽位40G端口密度≥ 12,支持FCoE、OLT、RPR接口 以上支持功能提供官网截图 ACL/ MPLS 实配MPLS功能,支持L3 VPN 实配端口ACL功能 实配双向AC功能L,ACL≥4K 实配802.1p、TOS、DSCP、EXP优先级映射功能 虚拟化 实配多虚(N:1)一功能,要求N≥2 支持一虚多技术;虚拟化(1:N)要求N≥2 实配远程端口扩展功能,作为控制设备(Controlling Bridge,CB)实现对端口扩展模块(Port Extender,PE)的集中控制, 多业务扩展 支持负载均衡立硬件业务板卡 支持应用控制网关立硬件业务板卡 支持流量分析立硬件业务板卡 提供官网选配信息截图 SDN功能 支持OPENFLOW 支持多表流水线 支持Group table 支持Meter ★运维能力 提供一站式智能运维界面,通过智能运维门户可以提供向导式的网络运维,设备管理、故障排查、维护大全、开局助手、控制台、云图、工具宝箱等功能,提供软件功能截图 ★查询系统 提供工具宝箱,用户可自定义常用功能界面,提供常用协议号查询、常用端口号查询、MAC厂商查询、FTP客户端查询、FTP服务器查询、TFTP服务器查询、IP地址划分、IP地址归属查询、条件申请查询、设备维保查询、板卡配套查询、快速Ping扫描查询、报文格式查询、日志转读查询、序列号二维码、命令查询、ACL信息查询等,提供软件功能截图 安全及可靠性 实配IPv4 uRPF功能 支持端口隔离 支持报文过滤功能,黑洞路由、黑洞MAC 成熟度 提供工信部入网证 为保证设备的可靠性需提供知识产权管理体系认证证书 服务要求 电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求,在售后服务期内,电话响应、现场支持、故障备件更换都不予另行收费。★做好充分的准备。实施前充分协调准备好相应的机房、设备、线路、人力、技术等资源,对网络割接迁移事先进行风险评估,列出可能存在的故障隐患,并针对性地准备相关保障措施。同时割接方案要可逆,以确保无法正常割接时的回退,以便最短时间恢复业务。 进行必要的验证。在割接过程中和割接迁移后进行详细的测试和试运行,重点关注各业务系统数据上传交互、应用访问、视频会议等不同场景的性能和可用性,确保割接迁移后各业务应用和数据交互正常。 ★根据省市环保专网整合总体建设要求做好统筹协调,在一个较短的时间段内,将瓯江口产业集聚区环境保护局专网网络割接迁移,完成区级环保单位CE路由器的部署割接,打通区级环保网络与电子政务网VPN3。实现省、市、区县的环保专网整合到电子政务网VPN3。 ★规划瓯江口产业集聚区环境保护局分配VPN2 中MCE-CE间的互联地址,分配NAT转换后的59地址段地址(至少2个IP);安排完成大数据中心侧相关设备PE/MCE设备VPN2/VPN3相关配置。 ★中标供应商 在温州地区有注册公司或办事处(提供在温机构的营业执照、税务登记证复印件,否则无效),15分钟内响应,30分钟内到达现场,2小时内解决问题。 ★中标供应商 在温州地区有电子政务专网建设或运维服务案例3个以上,提供相关证明材料。 ★中标供应商 具有原厂高级认证工程师(H3CTE)★中标供应商 具有运维系统认证工程师(ITSS) ★其他:中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 |
服务要求:
报价时间:2019-09-03 16:42:23-2019-09-06 15:00:00
四、保证金金额、收款银行、用户名及卡号
| 保证金金额(元) | 收款银行 | 收款账号 | 账户名称 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
