SSL VPN網關采購需求公示_招標網

SSL VPN網關采購需求公示

信息發布日期：2014.06.12 標簽：廣東省招標深圳市招標

加入日期：	2014.06.12
地區：	深圳市

招標公告正文

( SSL VPN網關采購 )需求公示

項目名稱

SSL VPN網關采購

是否預選項目

否

采購人名稱

深圳市出租屋綜合管理信息中心

采購方式

公開招標

財政預算限額（元）

900000.00

項目背景

SSl VPN采購項目是按照出租屋綜合管理信息系統對信息網絡安全的需求，依托現有的網絡架構，建設穩定、安全、可靠的信息化網絡平臺，是網絡安全建設的總體規劃組成部分，為推動業務系統的全面應用，提升業務的可靠性，全力打造高安全的信息網絡系統提供必要的基礎。

投標人資質要求

投標人在政府采購最近三年內（自2010年以來）無因經營中違法違規的記錄，無騙取中標、嚴重違約及重大安全及質量問題之一
投標人近三年內（即至少從2011年1月開始起算，投標人成立不足三年的可從成立之日起算）無行賄犯罪記錄，由投標人營業執照住所地人民檢察院出具《行賄犯罪檔案查詢告知函》（復印件加蓋公章，原件備查）。告知函自出具之日起2個月內有效，有效期到期日應在本項目的招標公告日之后（不包含本項目招標公告日當日）。
本項目不接受聯合體投標，不允許分包，（不接受投標人選用進口產品參與投標）。
投標人必須具有深圳市政府采購注冊供應商資格（注冊網址：http://www.szzfcg.cn），須提供深圳市政府采購供應商注冊卡復印件（加蓋公章）

貨物清單

序號	采購計劃編號	貨物名稱	數量	單位	備注	財政預算限額(元)
1	PLAN-2014-118009-000003	SSL VPN	1.0	臺		900000.0

具體技術要求

分類	功能	詳細指標
SSL VPN 性能參數	SSL VPN 加密速度（RC4 128bits）	600 Mbps
	并發SSL用戶數	16000
	每秒新用戶數	900
防火墻性能參數	防火墻吞吐量（雙向 256 bits包）	3Gbps
防火墻性能參數	最大并發會話數目	3,500,000
IPSec VPN 性能參數	IPSec VPN 加密速度（AES 128bits）	580Mbps
	IPSec VPN隧道數	20000 條
	IPSec VPN 轉發時延	0.1ms
網絡接口	局域網接口	2個千兆電口
網絡接口	廣域網接口	2個千兆電口，4個千兆光口
功能	操作易用性	提供頁面定制功能，用戶自行可定義頁面標題、上傳LOGO、用戶公告信息；可選擇3套不同的登錄頁面模板；支持高級完全頁面定制，管理員可手動上傳單個頁面，或者以zip格式打包上傳。
		產品支持內部B/S、C/S應用系統的單點登錄功能（SSO）,支持NTLM方式單點登錄。
		可以針對不同的訪問資源實現設定不同的SSO用戶名和密碼，并支持用戶自行修改SSO賬號。（提供原廠蓋章的界面證明）
		支持撥號、ADSL、CDMA、GPRS等各種網絡接入方式
		支持socks、http代理穿透，支持NAT穿透
		支持用戶、用戶組、各種資源的查詢和排行功能
		支持默認服務頁面，通過認證后直接跳轉到用戶資源應用頁面，無需出現資源列表（提供原廠蓋章的界面證明）
		支持自定義資源組，并根據需要調整登錄資源顯示界面，并能自定義每個資源圖標（（提供原廠蓋章的界面證明）
		支持DHCP、LDAP、Radius分配虛擬IP，支持基于用戶、用戶組分配不同的虛擬IP
		支持全局超時時間設置，并可基于用戶和用戶組配置單獨超時時間
		支持智能遞推技術，動態嗅探頁面內的鏈接，真正防止資源漏訪
	高安全性	支持用戶登陸前和登陸后定時安全性檢測，檢測范圍包括：用戶接入IP、接入時間、接入線路IP、接入終端、進程、文件、注冊表、操作系統，根據以上基本規則可構建“與或”組合規則。
		支持客戶端的準入和授權策略，根據不同的客戶端安全程度來判斷是否可以接入SSL VPN；根據用戶不同的客戶端安全級別設定不同的訪問資源權限，并支持動態檢查
		支持客戶端主機硬件特征碼認證，通過自動獲取而非手動輸入客戶端的硬件信息生成HARDCA證書，實現HARDCA證書和用戶賬戶的綁定，支持硬件特征碼與身份的多對多關系，即一個用戶可擁有多個硬件特征碼，同時一個硬件特征碼也可以歸屬多個用戶（提供原廠蓋章的界面證明）
		產品具有基于用戶的VPN專線功能，而非整體隧道分割，移動用戶在接入VPN內網的同時斷開與Internet其他連接的功能，并支持vista下的VPN專線功能
		支持安全桌面功能，在安全桌面內默認禁止外網和本地局域網通訊，禁止和本機默認桌面的通信，禁止使用包括USB口設備、刻錄機、打印機、CD-RW光盤刻錄等外設的使用。退出安全桌面后清除安全桌面內一切操作和遺留的痕跡，保證重要應用使用的安全性。安全桌面根據用戶需要自行配置按用戶組、單獨用戶啟用；可配置安全桌面下可訪問的指定網段；可配置允許使用COM端口、允許使用打印機、允許與切換到默認桌面、允許本地通信。（提供原廠蓋章的界面證明）
		產品應具有細粒度的權限分配功能：可以針對被訪問資源的IP地址，端口，提供的服務，URL地址等進行權限控制。針對不同的用戶和用戶組，基于角色的權限控制功能；
		產品應支持主流的商業加密算法，包括：AES,DES,3DES,MD5,SHA,DH,RSA等，并支持加載擴展其他安全算法模塊
		產品應具備基于狀態監測技術的防火墻功能，能夠抵抗常見的網絡攻擊，能夠進行包過濾或ACL控制（訪問控制）。對防火墻的過濾規則能夠進行虛擬測試，避免人為配置錯誤；支持防DOS攻擊，并提供頁面證明
	認證豐富性	產品支持Local DB ，LDAP(MS/OPEN/SUN)/AD ，Radius、CA等第三方認證
		支持與LDAP自動同步，并能夠讀取LDAP中的分組權限、手機號碼、虛擬IP、內置的資源，必須能做到只需維護LDAP即可實現穩定SSL VPN訪問
		支持USB Key雙因素認證（SSL VPN自建和第三方CA都支持）/Secure ID(動態令牌認證)
		支持短信認證（用戶可自己更改綁定的小靈通或者手機號碼），并支持短信重發功能
		支持對于上面提供的多種身份認證方式的“與或”組合，必須實現5因素捆綁認證（用戶名密碼、數字證書、短信、硬件特征碼、動態令牌的捆綁認證），實現更高的安全級別（提供原廠蓋章的界面證明）
		內置CA認證中心，能夠頒發基于用戶的數字證書；支持自建CA證書的默認配置，并可修改證書過期時間；并支持基于PKI體系的第三方CA認證，支持手動導入CRL和自動同步CRL ，并支持OCSP服務器驗證；
		第三方CA支持不同的證書格式：der、base64編碼的crt、cer、p7b、p12、pfx方式；（提供原廠蓋章的界面證明）
		采用PDA，SmartPhone等移動終端接入時，支持用戶名密碼、數字證書以及圖形碼驗證功能（提供原廠蓋章的界面證明），并支持B/S應用的單點登錄
		支持主從認證賬號綁定，必須實現SSL VPN賬號與應用系統賬號的唯一綁定，加強身份認證，防止登錄SSL VPN后冒名登錄應用系統（提供加蓋原廠公章的自主知識產權證明）
		支持匿名登錄，即只提供SSL加密隧道傳輸
	高速性	內置LZO流壓縮算法，提高數據傳輸率；在采用CDMA，GRPS等移動網絡時，使用SSLVPN訪問速度可以提升兩倍以上；采用普通網絡接入方式，使用SSLVPN訪問速度平均提升130%
		針對不同的應用類型選用不同的壓縮策略，并能夠根據應用內容以及負載情況動態壓縮（提供加蓋原廠公章的自主知識產權證明）
		產品支持至少4條公網線路疊加，擴展帶寬的同時，能夠實現多線路之間流量的負載均衡（提供加蓋原廠公章的自主知識產權證明）
		產品支持基于web的線路自動優選技術：對于采用不同運營商接入的移動用戶，無插件的自動優選最快的線路接入VPN網絡（提供加蓋原廠公章的自主知識產權證明）
	管理易用性	設備的配置和管理，支持完全通過web圖形化方式完成，無需安裝任何客戶端軟件；也支持Telnet方式進行管理設備
		通過產品web圖形化的管理配置界面，可實時監控系統運行狀況、用戶接入情況，并能在線中斷指定用戶
		對于管理員登錄IP限制，提高管理員安全性
		提供統計報表功能，并支持自定義報表（用戶、資源、流量），提供多種報表模板供用戶選擇，并可通過郵件發送報表
		支持將多臺SSL VPN設備同步到一個數據中心，支持數據中心的分級查看和管理
	高可用性	產品支持雙機熱備方式
		公網線路支持多線路互為備份，帶寬疊加和智能選路技術（提供加蓋原廠公章的自主知識產權證明）
		產品支持不依賴于第三方的動態IP尋址系統和動態IP組網支持（提供加蓋原廠公章的自主知識產權證明）
		產品支持普通撥號、ADSL撥號等連接方式，并具備自動撥號、代理上網等功能，其中自動撥號能夠在Internet線路中斷的情況下自動進行重撥，無需人為干預
		支持253個站點的集群功能，支持路由部署模式和單臂模式下的集群功能；并支持不同型號設備之間的集群；也支持低端型號設備集群；具有郵件告警功能
	IPSEC功能	IPSEC用戶認證支持LocalDB、LDAP、Radius認證，對于移動客戶端支持USBDkey，支持硬件特征碼的綁定認證
		支持對于IPSEC訪問的雙向訪問權限控制，細致到某一個IP和端口
		支持VPN隧道內流量控制，為每個接入分支和移動用戶的上下行帶寬限制
		支持VPN隧道內NAT，實現相同網段的分支和總部建立VPN隧道
		支持多線路多對多分配策略，即總部和分支或移動用戶都有多線路的情況下可選擇主備、疊加、平均分配等策略，并且支持單臂下的多線路選路策略
兼容性	兼容性	要求提供與原有VPN系統可以在同一平臺管理，兼容原有VPN系統，提供原廠蓋章證明文件
授權		3000個并發授權
資質要求	IPSec/SSL國家標準制定廠商
	具有國密辦商用密碼產品生產定點單位證書
	具有國密辦商用密碼產品型號證書
	具有國密辦商用密碼產品銷售許可證
	具有公安部銷售許可證
	具有公安部VPN三級標準認證證書

商務需求

投標商必須提供完善的售后服務計劃，項目驗收合格后，除了招標產品的技術參數中明確保修期限的產品外，其它產品均提供三年免費保修服務。保修期內，投標人負責對其提供的設備進行維修，不再向用戶收取費用。所有設備除廠家保修時間外，故障響應要在4小時內,24小時不能維修好的要求提供同檔次設備免費給采購人使用。提供系統擴充、升級方面的技術支持服務。需提供詳細的培訓計劃和培訓場地。所提供的培訓課程表隨投標文件一起提交。培訓授課人必須是經過廠家認證工程師、技術員等。

投標人在投標文件的技術方案（含設計方案和設備配置方案），應達到或超過招標文件中的有關技術和數量要求。投標人應注意到招標文件中的有關技術指標要求是最低限度。供應商在投標時必須明確作出以上承諾，否則視為廢標，我方不予選擇。

為保證產品質量和保障售后服務質量，投標人須提供針對本項目施工的詳細方案及設備售后服務承諾書。

交貨完工期

合同簽訂后 ,20個日歷日內完成所有設備的安裝。

評標信息

序號	評分項				分數
1	價格				30
2	技術部分				45
	序號	評分因素	分數	評分方式	評分準則
	1	技術指標符合程度評價	35	專家打分	按技術要求詳細指標中的滿足程度打分，如有不滿足項，每項扣5分，最低0分。
	2	產品的質量穩定性及可靠性	5	專家打分	按所投產品穩定性和可靠性等評分
	3	產品的功能和配置	2	專家打分	按所投產品的功能和配置評價。
	4	節能和環保產品	3	專家打分	所投產品已列入財政部、國家發展和改革委員會制定的《節能產品政府采購清單》或財政部、環境保護部制定的《環境標志產品政府采購清單》或市人居環境委員會制定的《深圳市節水型工藝、設備、器具名錄》的，得滿分；其它節能和環保產品相應打分；非節能和非環保產品的不得分。（以相關部門認定資料為準，提供掃描件，原件備查）
3	售后服務部分				10
	1	供貨時間\完工期	2	專家打分	必須滿足采購人提出的交貨日期，提前最多者得滿分，其余相應打分。
	2	售后服務能力	3	專家打分	投標人在深圳市具有售后服務機構（即深圳市注冊公司或設有分公司或合法注冊的辦事處）。
	3	免費質保期	2	專家打分	免費質保期最長者得滿分，其余相應打分。
	4	培訓方案和人員安排	3	專家打分	按培訓方案和人員安排情況評價。
3	綜合實力部分				15
	序號	評分因素	權重	評分方式	評分準則
	1	投標人的綜合實力	8	專家打分	1、獲得中國AAA級“重質量守信用企業”，得4分； 2、獲得國家高新技術企業認證，得2分； 3、通過ISO14001環境管理體系認證，確保對企業各過程、產品及活動中的各類污染物控制達到相關要求，滿足環保要求，得2分要求必須提供證書原件掃描件（原件備查）。
	2	投標人2012年以來在深圳的納稅情況（提供2012年國稅、地稅出具的證明文件）	3	專家打分	根據投標人提供的國稅、地稅納稅總額評分：＞100萬得3分；≥60萬得2分；＜60萬得1分。
	3	投標人相關信息安全項目成功案例	4	專家打分	1、投標人具有相關信息安全項目成功案例，每個得1分，必須提供中標通知書、合同關鍵頁掃描件，否則不得分。

其它

附件

sslvpn采購項目評定分離申報事項一覽表.docx

貨物采購部：83938651
工程采購部：83938656
服務采購部：82890251
預選采購部：82893020
網址：http://www.cgzx.sz.gov.cn/
地址：***
郵編：518034

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南