张家港市招投标采购交易服务中心

关于网络设备的采购公告

项目编号：ZZC2012-J008

张家港市招投标采购交易服务中心受张家港市电化教育馆委托，就申请采购的网络设备进行竞争性谈判方式采购，现欢迎符合相关条件的供应商参加采购。

一、采购项目名称：网络设备

二、采购项目简要说明：编号：ZZC2012-J008，具体清单如下：
物品名称
型号规格
技 术 要 求
产地
数量
单位

机架式磁盘阵列
推荐品牌：DELL、EMC、IBM（参数不得低于技术指标）　
张家港市政府采购网
中国
1　
套　

全千兆交换机
推荐品牌：神州数码、锐捷、H3C（参数不得低于技术指标）　
张家港市政府采购网
中国
1　
套

防火墙
推荐品牌：天融信、CISCO、深信服（参数不得低于技术指标）　
张家港市政府采购网
中国
1　
台　

UPS电池
　推荐品牌：Sonnenschein、BOLITE、SHENBO（参数不得低于技术指标）
张家港市政府采购网
中国
64　
节　

光纤跳线
　

推荐品牌：日海、DEK、沃丰（必须为同一品牌、参数不得低于技术指标）　

　
双蕊 多模1c-1c 15米
中国
2　
对　

千兆跳线
铜缆5米 6类 RJ45
中国
20　
根　

双绞线
超五类4对非屏蔽双绞线
中国
2　
箱　

系统集成费及辅材
安装、调试、培训等费用（含：RJ45水晶头、网线钳、电源线、电源插座、绝缘胶带等相关辅材）
中国
1　
批　

三、供应商资质要求：通过张家港市政府采购管理办公室资格登记的供应商，同时具有建筑智能化工程专业承包三级（或以上）资质或系统集成资质证书复印件。

四、采购文件领取信息：

采购文件领取截至时间：2012年02月14日下午5：00时（节假日除外）。只有领取采购文件的供应商才可参加本次采购活动。

五、本次采购有关信息：

谈判时间：2012年02月15日下午14：00

谈判地点：张家港市招投标采购交易服务中心开标室

六、本次采购联系事项：

联系人：郑浩、朱伟、陈虹

联系电话：****-********

七、其他应说明事项：

张家港市招投标采购交易服务中心

2012年02月02日

技术要求响应对照表

单位名称（盖章）：

法定代表人或被授权代表（签字）： 2012年 月 日

附件一: 机架式磁盘阵列

指标项
指标要求
参与谈判的设备性能
备注

外形
3U机架式



控制器
双存储控制器，互为冗余提供故障切换功能, 本次配置单控制器



缓存
最大4GB Cache（每个控制器2GB，相互镜像, 本次配置单控制器）；带后备电池（可为缓存提供72小时数据保护）



主机接口
最大8个1Gb iSCSI端口（每个控制器4个,本次配置单控制器）



后端接口
1个6 Gb SAS端口用于硬盘扩展；1个1 Gb以太网端口用于管理；1个PS/2串行端口用于服务



硬盘支持
最大支持12块硬盘SAS或SSD盘（通过扩展盘柜最大可扩展至96个）



OS支持
支持Windows、Linux等主流操作系统



附加件
导轨套件



可用性
含基于任务的配置及管理软件；支持快照、虚拟磁盘复制功能；冗余电源、冗余风扇、冗余内部总线



硬盘配置
12*3T，7.2K 6Gbps SAS 硬盘



另配硬盘
热插拔；容量：300GBB；转速：(RPM) 10000；硬盘尺寸：2.5；接口：SAS；缓存：16MB；年故障率：0.55%；数量：10块



服务
整机（含硬盘）提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件）

附件二: 全千兆交换机

指标项
指标要求
参与谈判的设备性能
备注

交换性能
交换容量≥150Gbps;包转发率≥110Mpps



端口形态
提供48个10/100/1000MBase-T 端口端口;提供4个千兆SFP光口



扩展性
3个以上接口插槽;可万兆接口;支持3个以上万兆接口



L2功能
16K MAC地址、4K个802.1Q VLAN、链路聚合、端口镜像（SPAN）、生成树（STP、RSTP、MSTP）、DHCP Relay、DHCP Snooping、IGMP Snooing v1/v2/v3、链路检测协议、Jumbo Frame



IPv6支持
IPv6编址、邻居发现协议（ND）、ICMPv6、无状态自动配置、PMTU等;支持标准的IPv6协议族;可实现基于IPv6的网络管理和QoS 　



ACL 标准
IP ACL（基于IP地址的硬件ACL）、扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）、基于时间的ACL、支持IPv6 ACL；ACL采用硬件实现，在IPv4/v6 ACL启用后不影响交换机的处理能力，在开启大容量ACL（IPv4/IPv6）的情况下仍能达到限速转发



QoS 支持
端口流量识别、支持802.1p/DSCP/TOS流量分类、每端口8个优先级队列、支持SP、WRR、DRR、SP+WRR队列调



IPv6 QoS/ACL配置
支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型（Traffic class）、时间选项的硬件IPv6 ACL 和IPv6 QoS



模块配置
LC接口；千兆短波光纤接口模块*2块



产品资质
产品具有工信部进网许可证（供货时提供复印件）



服务
整机提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件）

附件三: 防火墙技术指标

指标项
指标要求
参与谈判的设备性能
备注

电口接口
具备至少8个10/100/1000 Base-T 千兆电口,2个千兆光口，一个串口



USB口
具备至少一个USB2.0接口



Bypass支持
支持故障时Bypass功能（2路）



安装空间
标准2U机架尺寸



CPU
必须支持多核CPU



硬盘
必须提供不小于500G的硬盘



电源
必须具备冗余电源



吞吐量
吞吐量≥2G



并发连接数
≥100万



新建连接数
≥100000



部署方式
网关模式:支持网关模式，支持NAT、路由转发、DHCP等功能



网桥模式:支持网桥模式，以透明方式串接在网络中



混杂模式:同时开启支持网关和网桥模式



网关管理
管理界面:支持SSL加密WEB方式管理设备



告警管理
支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告警等



排障工具
提供图形化排障工具，便于管理员排查策略错误等故障



实时监控
设备资源信息:提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息



流量状态
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息



安全状态
实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员处理安全事件



防火墙功能
包过滤与状态检测，可以提供静态的包过滤和动态包过滤功能，支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等； 传输层协议：TCP、UDP



抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能



NAT功能
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能,可配置支持地址转换的有效时间,支持多种NAT ALG，包括DNS、FTP、H.323、SIP等



应用访问控制策略
应用识别,支持对800种以上应用1200种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；支持自定义规则



基于用户、应用访问策略，必须提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定



漏洞防护
防护攻击类型：包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等



防护对象分类：漏洞分为保护服务器和保护客户端两大类，同时具备安全界别分类：如“高”、“中”、“低”等



漏洞描述：漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容，便于维护



特征库数量：攻击特征库2200+，并且能够自动或者手动升级



服务器防护
Web服务隐藏：支持Web网站隐藏，包括HTTP响应报文头和HTTP出错页面的过滤，web响应报文头可自定义



Web攻击防护：保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解



策略制定：配置选项可设置源、目的区域、目的IP和端口号，端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号



WEB安全防护
URL过滤：对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为；并进行阻断和记录日志



文件类型过滤：支持针对上传、下载等操作进行文件过滤；支持自定义文件类型进行过滤；支持基于时间表的策略制定；支持的处理动作包括：阻断和记录日志



ActiveX过滤：支持基于签名证书的ActiveX过滤；支持添加白名单和合法网站列表；支持基于应用类型的ActiveX过滤，如视频、在线杀毒、娱乐等



脚本过滤：支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等



流量管理
多线路技术：网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技



虚拟多线路：必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控



应用流控：支持基于应用类型划分与分配带宽



文件流控：支持基于文件类型划分与分配带宽



时间控制：支持基于时间段的带宽划分与分配策略



日志管理
数据中心：设备必须支持内置数据中心



统计报表：支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表



趋势报表：支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容形成报表



汇总报表：支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表



指定对比报表：支持将指定用户/用户组/IP的指定安全风险的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表



服务器防护统计：必须支持将应用的受攻击对象进行统计排行和报表输出，支持按照行为次数和应用的排行统计各攻击类型名称；支持各种攻击类型的报表输出和统计



危险行为报表：必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出



流速趋势报表：必须支持将指定时间段内、指定用户组/用户/应用的网络流量以条带叠加图的形式直观显示



报表订阅：支持将统计/趋势/查询等报表自动发送到指定邮箱



报表导出：支持导出统计/趋势/查询等报表，包括Excel、PDF等格式



产品资质及产品质量
产品具有中国国家信息安全产品认证证书；具有公安部信息安全产品检测中心检验报告；具有国密办商用密码产品销售许可证（供货时提供复印件），供应商安装结束验收时需提供产品界面截图（现场打印件）



服务
整机提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件）

附件四: UPS电池技术指标

指标项
指标要求
参与谈判的设备性能
备注

电池类型
密封式免维护铅酸电池



额定电压
=12V



额定容量
=100AH



电极板类型
采用铅钙多元合金板栅涂膏成型



汇流排类型
采用铅锡多元合金



隔离板类型
采用先进的AGM



密封帽类型
采用硅氟橡胶密封帽



接线端子
采用铜基镀银端子



电解质
采用分析纯电解质



服务
提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件）