金保二期網絡設備項目招標公告

項目名稱：酉陽縣人社局金保二期網絡設備采購項目（第三次）
采購編號：YYZFCG201209—15
酉陽縣公共資源交易中心按照酉陽縣財政局下達的采購委托，對“酉陽縣人社局金保二期網絡設備采購項目”進行第三次公開招標，歡迎有資格的投標人參加投標。
一、 項目編號： YYZFCG201209—15
二、 項目名稱： 酉陽縣人社局金保二期網絡設備采購項目（第三次）
三、 投標人資格要求
（一）基本資格條件
1、具有獨立承擔民事責任的能力；
2、具有良好的商業信譽和健全的財務會計制度；
3、具有履行合同所必須的設備和專業技術能力；
4、有依法繳納稅收和社會保障資金的良好記錄；
5、參加政府采購活動近三年內，在經營活動中沒有重大違法記錄。
（二）特定資格條件
1、提供經年檢合格的企業法人營業執照、稅務登記證（國稅和地稅）、組織機構代碼，注冊資金不得少于100萬元；
2、外地投標人承諾中標后簽訂合同前指定酉陽縣內具有售后維護能力的供應商；
3、書面承諾簽訂合同時提供所有產品參數中的“資質證明”所要求的相關資料。
4、書面承諾簽訂合同時提供網絡產品和殺毒軟件的原廠售后服務函。
5、法定代表人身份證明和授權委托書。
開標時需單獨提供（一）、（二）兩項的所有資質原件，標書中提供蓋鮮章的復印件或原件，否者作廢標處理。
四、 投標、開標有關說明
（一）招標文件公告時間：2012年10月27日-11月2日 10：00。（因截止12月下旬，全市醫保參保錄入工作截止，現此項目時間緊，經業主及監督部門會商，此項目為第三次招標，公告時間才作此調整）
（二）報名時間：10月27日-11月2日09：30（節假日除外）。
（三）招標文件發售地點和報名地點：酉陽縣公共資源交易中心。
（四）招標文件售價：1000元（售后不退），投標保證金10000元。
（五）投標文件遞交時間：2012年11月2日 09：30 至10：00。
（六）開標時間：2012年11月2日10：00。
（七）開標地點：同投標地點。
五、 投標保證金
投標人須將足額的投標保證金存入以下投標保證金賬戶，
戶 名：酉陽土家族苗族自治縣國庫集中支付中心
開戶行：重慶農村商業銀行酉陽支行
賬 號：4201010120110000084
聯系電話***
注：此賬戶只限繳納投標保證金。（除轉賬方式以外，都須在票單上注明公司名稱）
六、 投標有關規定
投標人在規定時間內遞交報名表、繳納報名費、繳納保證金才能視為有效報名。
七、 聯系方式***
采購單位：酉陽縣人社局 聯系人及電話：***
采購代理機構：酉陽縣公共資源交易中心
聯系人及電話：***
傳 真：***
地 址：***

 

附： 采購設備清單

序號	設備名稱		單位	數量	單價（元）	總價（元）
1	鄉鎮路由器		臺	38
2	鄉鎮接入交換機		臺	38
3	鄉鎮防火墻		臺	38
4	區縣路由器		臺	3
5	區縣接入交換機		臺	3
6	區縣防火墻		臺	3
7	縣鄉級內網殺毒軟件	終端數200	套	1
		控制中心1
		服務器端1
合計大寫：                                小寫：

（二）業務網絡設備招標技術要求

1、網絡及安全產品指定品牌：華為、H3C、中興

2、殺毒軟件產品指定品牌：國內排行前三

3.1 鄉鎮路由器

功能及技術指標	參數要求
★接口模塊插槽數	≥2
★固定端口數	≥2個百兆WAN電口
★包轉發能力	≥220Kpps
★接口類型	支持以太網交換口、以太網三層接口、同異步串口、E1、FE、GE、MODEM接口、3G、WLAN等接口，ADSL
局域網協議	Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x
廣域網協議	PPP、PPPoE Client、PPPoE Server
IP路由	支持靜態路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由協議和策略
端口安全	PPPoE Client&Server，PORTAL，802.1x
★終端安全控制特性	支持病毒庫和補丁庫升級 支持基于用戶的權限下發
MPLS	支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持組播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程擴展協議）；支持靜態建立LSP隧道，LSP隧道優先級，LSP隧道搶占
★IPv6特性	支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL； 支持IPv6過渡技術：NAT-PT，IPv6隧道，6PE； 支持IPv6隧道：手工隧道，自動隧道，GRE隧道，6to4，ISATAP
QoS	提供完善的QoS機制：支持PQ、CQ、WFQ、CBWFQ等調度技術，支持基于ACL，IP Precedence，ATM CLP，802.1P，DAR流量分類，支持流量整形以及WRED擁塞避免機制
★BFD	支持BFD功能，為各上層協議如路由協議、MPLS等統一地快速檢測兩臺路由器間雙向轉發路徑的故障
網絡安全性	L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、DVPN 支持DDOS、ARP防攻擊
節能環保	最大功耗<=20W（提供產品彩頁資料）-
資質證明	提供信產部入網證書和中華人民共和國國家版權局頒發的計算機軟件著作權登記證書。

3.2鄉鎮交換機

功能及技術指標	參數要求
★交換容量	>=12.6G
★轉發性能	>=6.55Mpps
★接口類型	25個10/100Base-TX以太網端口,1個100 SFP端口
MAC地址表	>=4K
VLAN特性	支持基于端口的VLAN 最大VLAN數>=512
鏈路聚合	支持靜態聚合
QoS/ACL	每個端口支持4個輸出隊列 支持報文的802.1p和DSCP優先級重新標記
★組播協議	支持IGMP Snooping協議
管理和維護	支持SNMP V1/V2 支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。
節能環保	最大功耗<=20W（提供產品彩頁資料）
資質證明	承諾簽訂合同時提供工信部（原信產部）入網證

3. 3鄉鎮防火墻

功能及技術指標	技術要求
★產品結構	基于多核硬件平臺，非X86硬件平臺，內存>=512M
★網絡接口	支持5個千兆接口，最大可擴充到7個 支持接口擴展，可提供至少1個擴展槽位，可擴展2GE電口卡
★產品性能	防火墻吞吐量≥100M 最大并發連接數≥8萬 本次必須提供虛擬防火墻≥4 IPSec VPN性能≥100M--- IPSec VPN性能≥90M 本次必須提供SSL VPN并發用戶數≥50
防火墻	支持FTP、HTTP、SMTP、RTSP、H323協議簇的狀態報文過濾，支持時間段安全策略設置
	VPN支持：SSL VPN、IPSec VPN、L2TP VPN、GRE VPN，支持L2TP OVER IPSec，支持IPSec NAT穿越，專用VPN客戶端、USBKEY、網關－網關的SSL VPN。
	防火墻必須支持一對一、地址池等NAT方式 必須支持必須支持多種應用協議，如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持策略NAT功能 支持的NAT功能要多樣性，滿足實際需求
	能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范
	支持靜態路由、RIP v1/2、OSPF、BGP、策略路由等
深度安全防護	支持深入七層的深度檢測技術，能檢測防范的攻擊類型包括：蠕蟲/病毒、木馬、后門、間諜軟件、網絡釣魚、利用漏洞的攻擊、SQL注入攻擊、緩沖區溢出攻擊、協議異常攻擊等
	支持細粒度的特征規則設置，可以為不同的特征規則設置不同的響應方式，包括告警、阻斷、隔離、限流、重定向等
	可以識別并檢測802.1Q、MPLS、QinQ、GRE等特殊封裝的網絡報文
安全日志及統計	支持用戶行為流日志、NAT轉換日志、攻擊防范日志、病毒日志、垃圾郵件日志、行為審計日志、黑名單日志、地址綁定日志、流量告警日志等 支持安全事件統計 E-MAIL郵件實時告警功能 E-MAIL郵件定期信息發布功能
配套管理	必須支持網管軟件統一網管，支持SNMPv1、SNMPv2C、SNMPv3，可以與網絡、交換設備統一管理，支持TR069協議，支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP時間同步
節能環保	最大功耗<=30W（提供產品彩頁資料）
資質證明	承諾簽訂合同時前提供具有中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》和《中國國家信息安全產品認證證書》

3.4 縣級節點路由器

功能及技術指標	參數要求
★接口模塊插槽數	≥3
★固定端口數	≥2個百兆以太電口 ≥24個交換網口
★包轉發能力	≥300Kpps
局域網協議	Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x
廣域網協議	PPP、PPPoE Client、PPPoE Server
IP路由	支持靜態路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由協議和策略
端口安全	PPPoE Client&Server，PORTAL，802.1x
★終端安全控制特性	支持病毒庫和補丁庫升級 支持基于用戶的權限下發
★MPLS	支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持組播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程擴展協議）；支持靜態建立LSP隧道，LSP隧道優先級，LSP隧道搶占（提供產品官方網站相關截圖證明及網站鏈接，并由廠商蓋鮮章）
★IPv6特性	支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL； 支持IPv6過渡技術：NAT-PT，IPv6隧道，6PE； 支持IPv6隧道：手工隧道，自動隧道，GRE隧道，6to4，ISATAP
QoS	提供完善的QoS機制：支持PQ、CQ、WFQ、CBWFQ等調度技術，支持基于ACL，IP Precedence，ATM CLP，802.1P，DAR流量分類，支持流量整形以及WRED擁塞避免機制
★BFD	支持BFD功能，為各上層協議如路由協議、MPLS等統一地快速檢測兩臺路由器間雙向轉發路徑的故障
網絡安全性	L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、DVPN 支持DDOS、ARP防攻擊
節能環保	最大功耗：<=55W（提供產品彩頁資料）
資質認證	提供信產部入網證書，為了保證設備軟件的合法性，必須提供中華人民共和國國家版權局頒發的計算機軟件著作權登記證書

3.5縣級節點接入交換機

功能及技術指標	參數要求
★交換容量	>=32G
★轉發性能	>=6.6Mpps
★冗余電源	支持
★接口類型	24個10/100Base-TX以太網端口；2個10/100/1000Base-T以太網端口和2個復用的100/1000Base-Combo端口
MAC地址表	>=8K
堆疊	最大支持16臺堆疊
VLAN特性	支持基于端口的VLAN，支持基于協議的VLAN； 最大VLAN數>=4094
二層環網協議	n    支持STP/RSTP/MSTP協議 n    支持Smart Link
鏈路聚合	支持靜態聚合和動態聚合
★DHCP	支持DHCP Client、DHCP Snooping、DHCP Snooping trust
鏡像功能	支持N:1的端口鏡像、支持RSPAN、支持流鏡像
★QoS/ACL	支持L2~L4包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP協議類型、TCP/UDP端口、 TCP/UDP端口范圍、VLAN等定義ACL 支持基于時間段的ACL 支持IPv6 ACL 每個端口支持4個輸出隊列 支持靈活的隊列調度算法（SP，WRR，SP+WRR） 支持報文的802.1p和DSCP優先級重新標記 支持流量整形 支持IPV6 QOS
組播協議	支持IGMP Snooping協議，支持組播VLAN
★安全特性	支持AAA認證、RADIUS認證 支持MAC地址認證、802.1x認證 支持SSH 2.0 支持IP+MAC+端口綁定 支持防ARP功能 支持端口隔離
★終端準入控制	支持實施終端準入策略，可以作為策略準入網關強制實施用戶安全準入策略（如用戶系統補丁升級審核，病毒庫升級審核，黑白軟件安裝審核等），實現加強網絡終端用戶的主動防御能力以及控制終端用戶的網絡使用行為的管理要求。
管理和維護	支持SNMP V1/V2/V3、RMON、SSHV2 支持虛電纜檢測功能(VCT)，快速準確定位網絡中故障電纜的短路或斷路點； 支持單向鏈路檢測(DLDP),有效的防止網絡中單通故障的發生； 支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。 支持Loopback-detection 端口環回檢測
節能環保	最大功耗：<=15W（提供產品彩頁資料）
資質證明	提供工信部（原信產部）入網證，為了保證設備軟件的合法性，提供中華人民共和國國家版權局頒發的計算機軟件著作權登記證書

3.6縣級節點防火墻

功能及技術指標	技術要求
★產品結構	基于多核硬件平臺，非X86硬件平臺
★網絡接口	支持2個千兆接口，最大可擴充到7個 支持接口擴展，可提供至少1個擴展槽位，可擴展2GE電口卡
★產品性能	防火墻吞吐量≥300M 最大并發連接數≥8萬 本次必須提供虛擬防火墻≥4- IPSec VPN性能≥100M 本次必須提供IPSec隧道數≥500 本次必須提供SSL VPN并發用戶數≥50 防病毒性能≥50M 漏洞防護吞吐量性能≥50M
防火墻	支持FTP、HTTP、SMTP、RTSP、H323協議簇的狀態報文過濾，支持時間段安全策略設置
	VPN支持：IPSec VPN、L2TP VPN、GRE VPN，支持L2TP OVER IPSec，支持IPSec NAT穿越 支持內置硬件加密
	防火墻必須支持一對一、地址池等NAT方式 必須支持必須支持多種應用協議，如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持策略NAT功能 支持的NAT功能要多樣性，滿足實際需求
	能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范
	支持靜態路由、RIP v1/2、OSPF、BGP、策略路由等
流量管理和行為審計	支持迅雷、BT、eDonkey/eMule等P2P應用的識別；支持QQ、MSN、ICQ、Yahoo Messenger等IM應用的識別；支持對PPLive、PPStream、QQLive、沸點電視等網絡視頻應用的識別?？稍谧R別的基礎上提供阻塞、限流、告警等多種控制手段
	可以基于用戶名、IP、時間段等多種方式實現對應用流量的管理
	支持HTTP訪問的審計，包括訪問的用戶名、用戶IP、URL信息、訪問時間等
	支持SMTP/POP3郵件信息審計，包括記錄收發件人、抄送人、郵件主題、附件名、時間等
	支持FTP訪問的審計，包括用戶名、用戶IP、目標服務器IP、操作類型、傳輸文件名、訪問時間等
	支持對即時通訊的審計，可以記錄上下線時間、登陸用戶名、聊天對象、傳輸文件等
★防病毒	集成國際知名防病毒廠商的專業病毒庫 支持流方式的病毒檢測 支持FTP、HTTP、SMTP、POP3等協議的識別，并對協議的負載進行病毒檢測 支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表
深度安全防護	支持深入七層的深度檢測技術，能檢測防范的攻擊類型包括：蠕蟲/病毒、木馬、后門、間諜軟件、網絡釣魚、利用漏洞的攻擊、SQL注入攻擊、緩沖區溢出攻擊、協議異常攻擊等
	支持細粒度的特征規則設置，可以為不同的特征規則設置不同的響應方式，包括告警、阻斷、隔離、限流、重定向等
	可以識別并檢測802.1Q、MPLS、QinQ、GRE等特殊封裝的網絡報文
安全日志及統計	支持用戶行為流日志、NAT轉換日志、攻擊防范日志、病毒日志、垃圾郵件日志、行為審計日志、黑名單日志、地址綁定日志、流量告警日志等 支持安全事件統計 E-MAIL郵件實時告警功能 E-MAIL郵件定期信息發布功能
配套管理	必須支持網管軟件統一網管，支持SNMPv1、SNMPv2C、SNMPv3，可以與網絡、交換設備統一管理，支持TR069協議，支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP時間同步
節能環保	最大功耗<=30W（提供產品彩頁資料）
資質證明	具有中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》
	提供針對UTM產品的與國際知名專業防病毒廠商的合作證書
	通過IPv6認證，提供IPv6 Ready證書

3.7縣（鄉）鎮級內網殺毒軟件