招標編號: | GZIT2010-XJ008591 |
---|---|
加入日期: | 2010.11.18 |
截止日期: | 2010.11.22 |
招標業主: | 增城市政府采購管理辦公室 |
招標代理: | 廣州市信息工程招投標中心 |
地 區: | 增城市 |
內 容: | 最高限價:人民幣185,000元。 |
關鍵詞: | 磁盤陣列 防火墻 |
廣州市信息工程招投標中心(以下簡稱“招投標中心”)受增城市政府采購管理辦公室(以下簡稱“采購人”)委托,就以下政府采購項目進行網上競價,邀請有興趣的合格供應商參加報價。
供應商必須為在廣州市信息工程招投標中心注冊的網上競價會員供應商。
必須在合同簽訂后十個日歷日內完成供貨和驗收。
根據符合采購需求,質量及服務相等且報價最低的原則確定成交供應商。
報價供應商應在規定時間內一次報出不得更改的價格,且報價響應應包括保證產品正常運行所需配置的相關輔件、組件、耗材等。本項目采購需求中的所有指標均為最低參考標準(如與供應商須知條款有不一致的,以其較優者為準),報價時,供應商必須對項目的技術參數及相關條款作一一實質性響應,并詳細列出響應的具體內容。未能實質性響應采購需求的,或者響應不規范,內容不完整,表述含糊不清、不確切、有歧義,或者經核實所響應產品型號、參數與其官網上信息不相符的, 按照不完全響應或者完全不響應處理;偽造、變造證明材料,構成提供虛假材料的,移送監管部門查處。
采購人驗收貨物合格后十五天內由供應商開具發票給采購人,再由采購人支付貨款。
項目成交后,成交供應商領取成交通知書時須向招投標中心交納相當于該項目成交金額1.2%的成交服務費。
各供應商必須仔細閱讀該項目的采購需求,對該項目的技術參數和相關條款作完全實質性響應。無論何種原因,供應商未能按時按承諾履行項目報價響應條款、內容的,或者提出放棄成交、更改報價等影響項目的采購實施或工作進度的情況的,將被停止網上競價會員資格。 停止的規則:第一次,立即停止其當月及之后三個月的網上競價會員資格;第二次,立即停止其當月及之后六個月的網上競價會員資格;第三次,立即停止其本月網上競價會員資格并永久取消其網上競價會員資格。
商品分類 | 數量 | 單位 |
---|---|---|
網絡配套設備(包括磁帶庫、磁盤陣列、防火墻、加密設備) | 1 | 臺 |
采購需求 | 該項目的具體需求均相當于或優于所列指標(報價時供應商必須在響應參數中詳細列明所報產品設備的商品名稱、品牌、型號、單價、數量、總價、產地信息、(計算機、打印機、顯示器)節能證書編號)。 1. 硬件架構:采用專用的硬件架構,硬件架構采用模塊化設計,便于進行接口擴展和硬件升級。具備支持大容量存儲介質能力(至少250G)。 2. 2、操作系統:專用的安全操作系統,具有自主知識產權。支持雙安全操作系統技術。每個安全操作系統支持快速升級及回滾,無需重啟。系統軟件采用模塊化結構設計,可根據需要進行選擇。接口配置:6個10/100/1000自適應電口;可拓展一個標準的網絡接口擴展板, 提供4個SFP槽位;最大支持10個千兆接口;全部SFP接口支持單模10km光口、單模20km光口、單模80km光口、多模光口和電口模塊;至少支持一對Bypass接口; 3. 電源類型:交流單電源,直流單電源 4. 硬件尺寸:1U 5. 系統吞吐量:不小于3.5G 6. 最大并發連接數:100萬(可擴展至200萬) 7. 每秒新建連接數:不小于4萬 8. VPN吞吐量:不小于130M 9. 防病毒吞吐量:不小于150M 10. IPS吞吐量:不小于300M 11. VSYS數:8(可擴展至255) 12. VPN隧道數:1000(可擴展至15000) 13. 工作模式:支持透明工作模式,路由/NAT工作模式和基于三層交換技術的混合工作模式; 14. 接口與不通安全域:支持至少1000個VLAN接口和基于802.1q協議的Trunk封裝;支持PPPOE接口,支持自動撥號和按需撥號兩種連接方式。對PPPOE連接提供高可用性支持(包括HA和冗余接口);支持以太網通道技術,通過多個接口的綁定來實現增加帶寬和鏈路備份;支持環回接口,可以通過環回接口對設備進行管理,便于監控和調試,參與動態路由選舉;支持基于二層接口和三層接口的安全域劃分,便于管理員進行統一的安全控制; 15. 網絡服務:支持DNS Client,DNS中繼代理;DNS靜態緩存功能,用于提供DNS加速服務;支持DHCP Client,DHCP中繼代理和DHCP服務器功能,用于提供DHCP服務; 16. Sflow技術:支持基于Sflow的網絡流量監控技術,可作為Sflow代理與異常流量分析設備進行聯動。 17. 帶寬管理:支持按照虛擬系統設定帶寬控制規則;支持按照接口、策略設定QoS規則,通過設定最大帶寬,保證帶寬,優先級和DSCP值來確保重要業務和應用不被延遲或丟棄,保證網絡高效運行; 18. 對象:采用面向對象技術實現IP地址對象,MAC地址對象,服務對象,協議對象和對象組,便于用戶管理與維護。 19. WebAuth:支持基于Web頁面的用戶認證功能,可以單獨對認證用戶設定訪問策略,數據包控制細化到用戶一級。 20. 策略:支持根據安全域,IP地址,MAC地址,以太網幀類型,協議,端口和時間對IP數據包進行控制;支持基于域名的包過濾控制;支持長連接,可針對策略單獨設置ICMP,TCP SYN,TCP FIN,TCP EST,TCP CLOSE和UDP的超時時間;支持基于IP地址和MAC地址的黑名單功能,提供臨時黑名單和永久黑名單功能,通過簡單有效的規則對異常地址進行控制;支持IP/MAC綁定功能;支持基于IP地址和MAC地址的信任地址功能;提供強大的策略管理功能,包括根據多種條件的策略查詢功能,策略的分頁顯示功能,策略備份功能和策略恢復功能。 21. 路由:支持靜態路由功能;支持多個策略路由表,以入口,TOS,源IP地址,和服務作為策略條件,用戶可根據不同策略控制數據流向;支持基于路由的負載均衡技術并提供多方式鏈路探測功能;支持內部網關路由協議RIP和OSPF和外部網關路由協議BGP。支持CIDR,路由匯總,路由過濾,路由重發布等功能。需要提供完善的動態路由功能,可作為高端路由設備在網絡中進行部署。 22. NAT:支持地址映射功能;支持一對一,多對一和多對多的源地址轉換以及端口轉換功能;支持一對一,一對多的目的地址轉換以及端口轉換功能;支持策略NAT功能,可將方向,源IP地址,目的IP地址,協議,端口和服務類型值做為策略匹配條件,提供精確的地址轉換服務;支持基于DNAT的負載均衡技術并提供多方式鏈路探測功能;支持DNS和NAT的聯動; 23. 動態端口支持:可針對FTP,TFTP,SIP,H.323,RTSP,Tuxedo和Oralce協議設置動態端口打開功能。 24. 攻擊防御:可以檢測并阻止攻擊者對受保護網絡的探測行為,如ip address sweep,TCP SYN port scan,TCP null scan,TCP xmas scan和TCP FIN scan等;支持拒絕服務攻擊防御,如SYN Cookie,WinNuke, Ping of Death,Teardrop,ICMP Flood,UDP Flood,SYN Flood,Land ,SMURF ,TCP RST;支持可疑數據包檢測與防御,包括:IP碎片數據包攻擊,IP選項數據包攻擊(記錄路由選項,時間戳選項,嚴格源路由選項,寬松源路由選項,路由跟蹤選項)等;提供策略級會話泛濫控制機制,可根據安全域,IP地址或地址段,策略類型和閾值來進行會話限制;可以檢測并阻斷利用TCP協議缺陷破壞網絡連接和數據傳輸的行為,如Spoofed Reset Protection,Small PMTU,TCP Control Bits Check和TCP Data Overlap; 25. 可以防止攻擊者利用ICMP協議進行的一些掃描和攻擊的行為,如ICMP ISS Pinger,ICMP Nemesis v1.1 Echo,ICMP Ping NMAP,ICMP Icmpenum v1.1.1和ICMP Webtrends Scanner等; 26. 多播:提供多播數據包控制技術,可根據源安全域,源IP地址,組播地址和允許安全域設定多播策略。支持針對多播數據流的帶寬管理功能。支持對多播數據包進行反向路徑轉發檢查。支持IGMP,IGMP-Snooping技術,提高多播數據包轉發效率。支持距離矢量多播路由協議(DVMRP),支持PIM鄰居發現功能。虛擬系統:支持虛擬接口和虛擬網絡功能,虛擬系統之間的通信無需借助外部設備實現;提供三層共享接口技術以解決多虛擬系統接口資源不足的問題;虛擬系統可完全獨立在網絡中進行部署,系統資源以固定的方式進行分配;每個虛擬系統都需要支持防病毒,反垃圾郵件,URL過濾,內容過濾等應用級別的檢測功能;每個虛擬系統都能作為VPN網關在網絡中進行部署; 27. HA:提供增強的VRRP協議,可與支持VRRP的路由交換設備配置冗余;支持虛擬路由器探測,支持地址探測,接口狀態和硬盤狀態的探測功能;可實現配置的自動同步和手動同步,時鐘同步和會話同步功能;同步信息支持加密與認證,心跳接口支持以太網通道技術;HA支持搶占和非搶占兩種模式;支持冗余接口功能;支持接口Bypass功能; 28. 管理接口:支持通過WebUI,telnet,ssh,Console和安全集中管理平臺(SCM)進行管理; 29. 語言支持:支持中問和英文的管理界面,用戶可在進行語言切換;日志及報警策略:提供Syslog,SNMP Trap,Email和本地多種報警方式;提供多種日志存儲方式,本地存儲(硬盤,存儲卡)和網絡存儲機制; 30. SNMP:支持SNMPv1,v2c和v3;支持通過SNMP用戶進行認證,支持認證加密和數據傳輸加密功能; 31. 用戶認證:支持管理用戶,網絡用戶和SCM用戶的本地認證和RADIUS認證功能;支持OTP認證機制;支持智能卡和生物識別進行認證; 32. 系統管理與維護:支持系統整機和單個虛擬系統的備份與恢復;提供多種系統升級方式,如Web界面,Console和安全集中管理平臺統一升級; 33. 配置向導:提供虛擬系統,HA和VPN等復雜功能的配置向導,可以協助用戶完成復雜功能的配置;一鍵式技術支持:提供一鍵式技術支持功能,快速收集所需信息,便于設備的管理和維護; 34. 監控功能:提供儀表盤功能,可實現對接口,拓撲結構,接口流量,路由等信息的監控;提供系統資源利用監控功能,可實時查看CPU和內存占用率,磁盤占用率,進程和資源利用率等信息; 35. VPN:支持自動密鑰和手動密鑰的隧道,可以實現動態的IKE協商;可以支持多種方式的認證(與共享密鑰,證書,Xauth-psk和Xauth-x.509等);支持證書管理功能(添加刪除證書和CRL),支持SCEP和OCSP協議;支持失效對端檢測,防重放攻擊,完美前向保護,可通過VPN隧道對防火墻進行管理;支持3DES(168 位)和AES 加密,MD-5 和SHA-1 驗證,手工密鑰,IKE,PKI (X.509);支持IPSec 雙向NAT 穿越,L2TP over IPsec;支持透明模式VPN,鏈式VPN,嵌套VPN,遠程接入VPN,冗余 VPN 網關,基于域名的動態VPN;支持VPN隧道冗余功能;支持每個虛擬系統都可以作為VPN網關在網絡中進行部署; 36. 文件類型控制:支持對特定文件類型定義防病毒動作(阻斷,掃描和放行);支持對未識別類型文件定義防病毒動作;支持基于魔法數的文件類型特征識別功能; 37. ICAP:支持ICAP協議,可以通過配置ICAP服務器實現外部病毒掃描。 38. 支持協議:SMTP,POP3,IMAP,FTP和HTTP; 39. 病毒樣本數量:不小于100萬 40. 病毒庫升級:提供實時的病毒庫升級功能,支持自動和手動兩種升級方式確保對所保護網絡的最大即時保護。 41. 病毒文件記錄:提供掃描結果列表,用戶可查詢病毒文件的詳細信息及設備處理動作; 42. 防病毒引擎保護:提供防病毒引擎過載保護功能,防止殺毒引擎超負荷時而引起的網絡訪問緩慢或網絡中斷; 43. 允許列表:支持基于IP地址和發件人的允許列表; 44. 阻斷列表:支持基于IP地址和發件人的阻斷列表; 45. 關鍵字過濾:支持基于郵件主題和內容的關鍵字過濾; 46. 反垃圾郵件引擎:提供基于IP信譽值和郵件內容的垃圾郵件過濾機制; 47. 垃圾郵件文件記錄:提供反垃圾郵件掃描結果列表,用戶可查詢反垃圾郵件引擎檢測出的垃圾郵件的詳細信息及設備處理動作; 48. 攻擊簽名:支持根據攻擊特征進行的攻擊檢測技術,對于攻擊特征進行有效分類和組織便于用戶管理和維護; 49. 內置IPS特征庫,特征規則數量超過2,000條; 50. 信息泄露:可以有效防止通訊過程中泄露服務器的敏感信息,如探測服務器類型,隱藏Web錯誤信息和防止Web服務器的目錄檢測等行為; 51. 至少支持SMTP,POP3,IMAP和HTTP協議; 52. 協議限制:支持對SMTP,POP3,IMAP,DNS和HTTP應用級別的協議限制和協議異常檢測;支持對傳輸層級別的協議限制和協議異常檢測,如TCP;協議限制需提供預定義高,中,低三級的缺省設置以滿足用戶不同級別的安全需求,并提供自定義選項; 53. 內容過濾:可針對HTTP協議進行內容過濾,如HTTP頭過濾,頁面內容過濾;可檢測并阻斷一些注入攻擊,如跨站腳本攻擊,LDAP注入,SQL注入和命令注入;可對SMTP,POP3和IMAP協議進行用戶定義命令檢測和阻斷;提供DNS域名黑名單功能,可對黑名單中的域名解析請求進行阻斷;支持DNS緩存中毒防御,支持不規則化檢測,外部請求限制和不匹配應答限制功能;可根據不同的終端類型,對telnet進行命令限制,阻止帶有攻擊特征或有風險的命令和參數; 54. IM應用管理:支持對于ICQ, IRC, MSN Messenger, QQ,Yahoo!Messenger等協議的特征識別和端口識別,并對以上應用進行阻斷。P2P應用管理:支持對于BitTorrent,DC,eMule,Gnutella 和 KaZaA等協議的特征識別和端口識別,并對以上應用進行阻斷。 55. MSN應用管理:支持對MSN流量進行監測,可以對文件傳輸,白板,應用共享,遠程協助和視頻音頻進行阻斷; 56. URL過濾:支持用戶自定義URL黑白名單功能,支持URL黑白名單的備份與恢復。URL庫中存儲超過1億條URL記錄且根據網站類型進行分類。支持基于分類的URL過濾,用戶可以自定義對于廣告、求職、宗教、色情、政治、社交、購物等幾十種不同內容類別的URL采用不同的動作(如對于新聞媒體類網站設置為允許,如sina.com.cn;對于購物類網站設置為阻止,如taobao.com);可以對于URL庫中未記錄的URL設置缺省動作(允許或拒絕); 57. 管理功能:支持對多臺設備進行集中管理,策略下發,集中升級等功能。提供用戶和角色的管理功能,支持角色自定義和功能權限分配。支持對系統信息和日志信息的自動備份和手動備份功能;支持定時和定量兩種備份模式;備份信息需要通過安全的協議進行傳輸。提供對設備單一管理和分組管理功能,可以對物理設備,虛擬設備和集群設備進行集中管理;支持對設備License的上傳下載功能; 58. 審計:支持對多臺防火墻的日志進行集中審計;提供日志檢索,過濾和合并等功能便于用戶對日志進行管理;支持日志信息的導出備份,支持多種文件格式(至少包括xls,pdf和html格式)和離線瀏覽功能。提供多種日志屬性信息,日志屬性信息顯示可由用戶進行定制顯示;提供日志詳細信息的瀏覽功能。支持用戶自定義命令功能,可針對日志中參數執行命令相應動作。 59. 監控:支持對安全設備的數據進行集中收集和實時監控;支持對網關狀態進行實時監控,包括設備硬件信息,系統軟件信息,CPU和內存使用率以及系統資源占用率等;提供對防火墻流量信息的實時監控功能,支持按照服務,接口,源目IP地址等進行TopN排行;支持對會話信息,VPN隧道信息,策略匹配情況,虛擬系統和安全域等信息進行查看;支持對數據包大小分布狀況進行統計;提供計數器及歷史計數功能,可以對系統狀態,流量,VPN,攻擊防御,防病毒和反垃圾郵件等信息進行計數并提供最近一天,一周,一月一年的計數信息查詢。支持以圖表的方式顯示監控和計數信息,提供線性圖,柱狀圖,餅狀圖等多種圖表并支持實時監控信息以多種文件格式導出;提供對VPN隧道狀態的監控功能,支持查看所有遠程用戶的連接狀態信息;提供VPN隧道重置功能;支持圖形化會話跟蹤動畫顯示功能;支持對ARP表,CAM表,HA狀態,接口狀態,路由表和會話表等信息的實時監控并提供信息多種格式導出功能。 60. 報表:提供網絡安全,網絡活動,VPN,系統信息和反病毒等多種報表類型,每種報表類型中提供不同功能的報表模板;系統提供預定義報表模板,同時支持自定義報表功能; 61. 預定義模板類型至少包括:防火墻活動報表,SYN攻擊報表,防火墻流量報表,阻斷連接報表,應用保護統計報表,TCP順序驗證報表,Small PMTU攻擊報表,HTTP異常流量檢測報表,持網絡活動報表,協議使用報表,FTP應用報表,VPN活動報表,VPN隧道報表,遠程VPN用戶活動報表,系統信息報表和病毒報表等。生成報表可通過多方式傳輸,支持email,FTP,SFTP和Web上傳;支持設定計劃任務,定時自動生成報表; 采購人要求供應商必須承諾: (1)產品技術指標或性能要求,必須做到“不可偏離”。投標方要特別注意,必須完全滿足這些要求。如果有指標未能響應或不滿足要求,將按投標無效處理,即視為廢標。為使我單位選擇時有據可查,供應商所報產品型號及參數均與官網上相符,否則我單位有權不選擇 (2)要求投標方必須提供原生產廠家針對本項目的授權函原件(復印件無效),任何以總代理,經銷商授權書形式均視為無效。 (3)中標方在招標結束后進行供貨時,必須提供廠家出具的供貨確認函(復印件無效),如果中標方交貨時未能提供相關供貨確認函,用戶有權向投標方提出異議并一律投訴。以上各點為重要指標,報價供應商必須無條件滿足。 |