网络设备招标公告

*************** 关于网络设备的采购公告 项目编号：*******受*********委托，就申请采购的网络设备进行竞争性谈判方式采购，现欢迎符合相关条件的供应商参加采购。 一、采购项目名称：网络设备 二、采购项目简要说明：编号：*******，具体清单如下： 物品名称 型号规格技 术 要 求产地数量单位 机架式磁盘阵列推荐品牌：DELL、EMC、IBM（参数不得低于技术指标）　****政府采购网中国*　套　 全千兆交换机推荐品牌：神州数码、锐捷、H*C（参数不得低于技术指标）　****政府采购网中国*　套 防火墙推荐品牌：天融信、CISCO、深信服（参数不得低于技术指标）　****政府采购网中国*　台　 UPS电池　推荐品牌：Sonnenschein、BOLITE、SHENBO（参数不得低于技术指标）****政府采购网中国**　节　 光纤跳线　 推荐品牌：日海、DEK、沃丰（必须为同一品牌、参数不得低于技术指标）　 　双蕊 多模*c-*c **米中国*　对　 千兆跳线铜缆*米 *类 RJ**中国**　根　 双绞线超五类*对非屏蔽双绞线中国*　箱　 系统集成费及辅材安装、调试、培训等费用（含：RJ**水晶头、网线钳、电源线、电源插座、绝缘胶带等相关辅材）中国*　批　 三、供应商资质要求：通过****政府采购管理办公室资格登记的供应商，同时具有建筑智能化工程专业承包三级（或以上）资质或系统集成资质证书复印件。 四、采购文件领取信息： 采购文件领取截至时间：****年**月**日下午*：**时（节假日除外）。只有领取采购文件的供应商才可参加本次采购活动。 五、本次采购有关信息： 谈判时间：****年**月**日下午**：** 谈判地点：***************开标室 六、本次采购联系事项： 联系人：******* 、朱伟、陈虹 联系电话***；带后备电池（可为缓存提供**小时数据保护） 主机接口最大*个*Gb iSCSI端口（每个控制器*个,本次配置单控制器） 后端接口*个* Gb SAS端口用于硬盘扩展；*个* Gb以太网端口用于管理；*个PS/*串行端口用于服务 硬盘支持最大支持**块硬盘SAS或SSD盘（通过扩展盘柜最大可扩展至**个） OS支持支持Windows、Linux等主流操作系统 附加件导轨套件 可用性含基于任务的配置及管理软件；支持快照、虚拟磁盘复制功能；冗余电源、冗余风扇、冗余内部总线 硬盘配置****T，*.*K *Gbps SAS 硬盘 另配硬盘热插拔；容量：***GBB；转速：(RPM) *****；硬盘尺寸：*.*；接口：SAS；缓存：**MB；年故障率：*.**%；数量：**块 服务整机（含硬盘）提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件） 附件二: 全千兆交换机 指标项指标要求参与谈判的设备性能备注 交换性能交换容量≥***Gbps;包转发率≥***Mpps 端口形态提供**个**/***/****MBase-T 端口端口;提供*个千兆SFP光口 扩展性*个以上接口插槽;可万兆接口;支持*个以上万兆接口 L*功能**K MAC地址、*K个***.*Q VLAN、链路聚合、端口镜像（SPAN）、生成树（STP、RSTP、MSTP）、DHCP Relay、DHCP Snooping、IGMP Snooing v*/v*/v*、链路检测协议、Jumbo Frame IPv*支持IPv*编址、邻居发现协议（ND）、ICMPv*、无状态自动配置、PMTU等;支持标准的IPv*协议族;可实现基于IPv*的网络管理和QoS 　 ACL 标准IP ACL（基于IP地址的硬件ACL）、扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）、基于时间的ACL、支持IPv* ACL；ACL采用硬件实现，在IPv*/v* ACL启用后不影响交换机的处理能力，在开启大容量ACL（IPv*/IPv*）的情况下仍能达到限速转发 QoS 支持端口流量识别、支持***.*p/DSCP/TOS流量分类、每端口*个优先级队列、支持SP、WRR、DRR、SP+WRR队列调 IPv* QoS/ACL配置支持源/目的IPv*地址、源/目的端口、IPv*报文头的流量类型（Traffic class）、时间选项的硬件IPv* ACL 和IPv* QoS 模块配置LC接口；千兆短波光纤接口模块**块 产品资质产品具有工信部进网许可证（供货时提供复印件） 服务整机提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件） 附件三: 防火墙技术指标 指标项指标要求参与谈判的设备性能备注 电口接口具备至少*个**/***/**** Base-T 千兆电口,*个千兆光口，一个串口 USB口具备至少一个USB*.*接口 Bypass支持支持故障时Bypass功能（*路） 安装空间标准*U机架尺寸 CPU必须支持多核CPU 硬盘必须提供不小于***G的硬盘 电源必须具备冗余电源 吞吐量吞吐量≥*G 并发连接数≥***万 **连接数≥****** 部署方式网关模式:支持网关模式，支持NAT、路由转发、DHCP等功能 网桥模式:支持网桥模式，以透明方式串接在网络中 混杂模式:同时开启支持网关和网桥模式 网关管理管理界面:支持SSL加密WEB方式管理设备 告警管理支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告警等 排障工具提供图形化排障工具，便于管理员排查策略错误等故障 实时监控设备**信息:提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息 流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息 安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员处理安全事件 防火墙功能包过滤与状态检测，可以提供静态的包过滤和动态包过滤功能，支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.***（Q.***，H.***， RTP/RTCP）、SQLNET、MMS、PPTP等； 传输层协议：TCP、UDP 抗攻击特性支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能 NAT功能支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能,可配置支持地址转换的有效时间,支持多种NAT ALG，包括DNS、FTP、H.***、SIP等 应用访问控制策略应用识别,支持对***种以上应用****种以上的应用动作、用户名进行识别,可以识别P*P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；支持自定义规则 基于用户、应用访问策略，必须提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定 漏洞防护防护攻击类型：包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等 防护对象分类：漏洞分为保护服务器和保护客户端两大类，同时具备安全界别分类：如“高”、“中”、“低”等 漏洞描述：漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容，便于维护 特征库数量：攻击特征库****+，并且能够自动或者手动升级 服务器防护Web服务隐藏：支持Web网站隐藏，包括HTTP响应报文头和HTTP出错页面的过滤，web响应报文头可自定义 Web攻击防护：保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解 策略制定：配置选项可设置源、目的区域、目的IP和端口号，端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号 WEB安全防护URL过滤：对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为；并进行阻断和记录日志 文件类型过滤：支持针对上传、下载等操作进行文件过滤；支持自定义文件类型进行过滤；支持基于时间表的策略制定；支持的处理动作包括：阻断和记录日志 ActiveX过滤：支持基于签名证书的ActiveX过滤；支持添加白名单和合法网站列表；支持基于应用类型的ActiveX过滤，如视频、在线杀毒、娱乐等 脚本过滤：支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等 流量管理多线路技术：网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技 虚拟多线路：必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控 应用流控：支持基于应用类型划分与分配带宽 文件流控：支持基于文件类型划分与分配带宽 时间控制：支持基于时间段的带宽划分与分配策略 日志管理数据中心：设备必须支持内置数据中心 统计报表：支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表 趋势报表：支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容形成报表 汇总报表：支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表 指定对比报表：支持将指定用户/用户组/IP的指**全风险的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表 服务器防护统计：必须支持将应用的受攻击对象进行统计排行和报表输出，支持按照行为次数和应用的排行统计各攻击类型名称；支持各种攻击类型的报表输出和统计 危险行为报表：必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出 流速趋势报表：必须支持将指定时间段内、指定用户组/用户/应用的网络流量以条带叠加图的形式直观显示 报表订阅：支持将统计/趋势/查询等报表自动发送到指定邮箱***；具有**部信息安全产品检测中心检验报告；具有国密办商用密码产品销售许可证（供货时提供复印件），供应商安装结束验收时需提供产品界面截图（现场打印件） 服务整机提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件） 附件四: UPS电池技术指标 指标项指标要求参与谈判的设备性能备注 电池类型密封式免维护铅酸电池 额定电压=**V 额定容量=***AH 电极板类型采用铅钙多元合金板栅涂膏成型 汇流排类型采用铅锡多元合金 隔离板类型采用先进的AGM 密封帽类型采用硅氟橡胶密封帽 接线端子采用铜基镀银端子 电解质采用分析纯电解质 服务提供原厂五年全免费上门质保服务（供货时需提供原厂商证明文件原件或随机附带的满足质保年限的质保卡原件）