政府采购_政府采购信息_政府采购网-政府采购信息网

青岛市国家税务局税库银联网设备及集成服务项目公开招标公告

作者: 发布于:2015-10-12 15:51:00 来源:中国政府采购网

  根据《中华人民共和国政府采购法》等有关规定,现对青岛市国家税务局税库银联网设备及集成服务项目进行公开招标,欢迎合格的供应商前来投标。

 

项目名称:青岛市国家税务局税库银联网设备及集成服务项目

项目编号:20151001

项目联系方式:

项目联系人:姜利

项目联系电话:0532-83931273

 

采购人联系方式:

采购人:青岛市国家税务局

地址:青岛市市南区延安三路236号

联系方式:姜利 13808961057

 

一、招标项目性质、用途、数量、简要技术要求或者招标项目的性质:

招标产品技术规格、要求和数量(标段括附件、图纸等)

76.1  技术指标:

76.1.1  第一包:第二代多功能防火墙及集成服务:

76.1.1.1  下一代多功能网络接入防火墙2台:必须为同一品牌。

技术指标

指标要求

性能指标

标配4个千兆电口,2个千兆光口,并含2个USB接口,1个RJ45串口;

整机吞吐量≥3Gbps,七层吞吐量≥1Gbps,并发连接数≥2,000,000,每秒新建连接数≥150,000;

网络特性

支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。

支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。

支持静态路由,动态路由支持RIP,OSPF,支持策略路由。

防火墙

支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;

具备应用识别功能,应用规则库超过1500条;

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

支持IPv4和IPv6,支持URL过滤和文件过滤功能,支持IPSec VPN,SSL VPN;

入侵防护

★入侵防护漏洞规则特征库数量在3900条以上,规则库通过CVE兼容性认证;

支持对常见应用服务和数据库软件的口令暴力破解防护功能和弱密码扫描;

支持对攻击源IP进行临时封锁。

支持对高危漏洞威胁进行自动预警,并能够对漏洞进行自动探测和自动生成规则;

服务器防护

★Web应用防护规则总数在3000条以上,包括支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等;

支持Webshell后门脚本上传检测功能;

支持Web内容管理系统的安全防护;

支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;

支持CC攻击防护;

★支持漏洞扫描功能,可扫描SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;

恶意代码防护

★支持恶意代码防护,识别病毒、蠕虫、木马等危险流量并进行安全防护,其中恶意代码规则库超过过50万;

病毒防护

支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测,病毒库具备的内置病毒特征数量超过1000万;

网页篡改防护

支持网关型网页防篡改,无需在服务器中安装任何插件;

报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式;

安全可视化

★支持对经过设备的流量进行分析,发现漏洞包括数量、类型、攻击的次数、攻击的趋势等,可以以HTML、Excel、PDF等格式导出;

高可用性

双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。

产品资质

 

★产品应具备计算机信息系统安全专用产品销售许可证(千兆);

★产品应用具备中国信息安全评测中心办法的EAL3+认证;

以上资质均须提供证书复印件并加盖厂商公章。

生产厂商资质

★具备国家信息安全服务资质证书;

★具备CMMI L3认证证书;

★网络安全应急服务支撑单位证书(省级及以上);

★国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类;

以上资质均须提供证书复印件并加盖厂商公章。

售后服务支持

上述硬件平台、所有软件功能模块的授权,提供三年免费原厂保修和升级服务;

每年至少巡检三次。

为应对网络安全事件,投标方应成立专门的网络安全应急处置小组进行紧急响应,响应时间:7×24小时响应

 

 

  76.1.1.2  下一代多功能网络核心防火墙2台:必须为同一品牌。

 

技术指标

指标要求

性能指标

标配6个千兆电口,4个千兆光口,2个万兆光口,并含2个USB接口,1个RJ45串口;

整机吞吐量≥30Gbps,七层吞吐量≥16Gbps,并发连接数≥8,000,000,每秒新建连接数≥450,000;

网络特性

支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。

支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。

支持静态路由,动态路由支持RIP,OSPF,支持策略路由。

防火墙

支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;

具备应用识别功能,应用规则库超过1500条;

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

支持IPv4和IPv6,支持URL过滤和文件过滤功能,支持IPSec VPN,SSL VPN;

入侵防护

★入侵防护漏洞规则特征库数量在3900条以上,规则库通过CVE兼容性认证;

支持对常见应用服务和数据库软件的口令暴力破解防护功能和弱密码扫描;

支持对攻击源IP进行临时封锁。

支持对高危漏洞威胁进行自动预警,并能够对漏洞进行自动探测和自动生成规则;

服务器防护

★Web应用防护规则总数在3000条以上,包括支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等;

支持Webshell后门脚本上传检测功能;

支持Web内容管理系统的安全防护;

支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;

支持CC攻击防护;

★支持漏洞扫描功能,可扫描SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;

恶意代码防护

★支持恶意代码防护,识别病毒、蠕虫、木马等危险流量并进行安全防护,其中恶意代码规则库超过过50万;

病毒防护

支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测,病毒库具备的内置病毒特征数量超过1000万;

网页篡改防护

支持网关型网页防篡改,无需在服务器中安装任何插件;

报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式;

安全可视化

★支持对经过设备的流量进行分析,发现漏洞包括数量、类型、攻击的次数、攻击的趋势等,可以以HTML、Excel、PDF等格式导出;

高可用性

双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。

产品资质

★产品应具备计算机信息系统安全专用产品销售许可证(万兆);

★产品应用具备中国信息安全评测中心办法的EAL3+认证;

以上资质均须提供证书复印件并加盖厂商公章。

生产厂商资质

★国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类;

    ★具备CMMI L3认证证书。

    ★网络安全应急服务支撑单位证书(省级及以上);

    以上资质均须提供证书复印件并加盖厂商公章。

售后服务支持

上述硬件平台、所有软件功能模块的授权,提供三年免费原厂保修和升级服务;

每年至少巡检三次。

为应对网络安全事件,投标方应成立专门的网络安全应急处置小组进行紧急响应,响应时间:7×24小时响应

 

 

 

76.1.2  第二包: 入侵防御设备、web防火墙及集成服务:

 

    76.1.2.1  万兆IPS:2台IPS需为同一品牌。

 

技术指标

技术参数要求

★系统架构

设备为标准机架式万兆IPS设备,带冗余电源;

配置≥2个1000M光口;配置≥2个1000M电口;1个HA口,1个管理口;配置2个带BYPASS功能的万兆接口,2个万兆多模模块;≥2路硬件Bypass功能;提供≥2路链路许可;并支持可扩展万兆、千兆接口

★性能

最大TCP并发连接数≥400万;

每秒新建连接数≥10万;

每秒新建HTTP连接数≥3万;

网络处理能力≥15Gbps;(IPS功能开启的情况下)

入侵防护功能

系统应提供覆盖广泛的攻击特征库,能够针对2000种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证。

系统应提供IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,全面检测超过100种以上的应用层协议,具备协议自动识别功能,能够有效检测运行在非标准端口的协议、木马。

系统应具备恶意代码、C&C通道等异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击。

系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测和阻断规则。

具备IPv6/IPv4双协议栈下的入侵攻击防御。

系统应有效抵御SQL注入、XSS攻击、僵尸网络等多种常见的应用层安全威胁, 需提供相应专利技术及专利号

系统应提供DoS/DDoS攻击防护能力,提供双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。

系统应具有防病毒功能,对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤;病毒库数量不少于40万。

管理功能

管理员可添加用户,赋予其相应权限,并可修改、删除用户,可对不同的管理用户赋予不同的权限,权限划分合理有效。管理员登陆控制台要求用户认证;

提供一定限制保证用户密码强度,如密码最小长度、字母数字混合等。对多次失败的鉴别尝试的处理机制,应禁止进一步的鉴别尝试,直到达到设定的时间或管理员取消禁止

具备引擎存活状态、引擎运行时间、CPU和内存使用率、当前会话数、报文流量等的实时监控和显示

提供数据库导入导出、压缩、备份、转换、删除操作

管理员可根据需要生成新的检测策略,并可进行修改编辑

管理员可修改全局响应策略,并可对具体事件修改其响应方式。响应方式应至少包括控制台显示、记入数据库、Snmp等

审计事件必须完备,审计记录易于理解;审计记录必须记录日期时间、主体身份、事件类型、事件结果;非授权用户不能查看审计记录;非授权用户不能删除审计记录;审计记录不可修改

有多种报表模板,并可自定义报表;报表支持Word、Excel、pdf、html等多种导出格式,支持按时间、按周期自动生成报表,并自动上传到指定的FTP服务器

支持在线或离线升级方式,入侵事件特征库升级频率不少于一周一次

产品资质

 

 

★国家信息安全测评中心信息技术产品安全测评证书EAL3级资质。

★公安部计算机信息系统安全专业产品销售许可证(万兆)。

注:以上资质均须提供证书复印件并加盖厂商公章。

生产厂家资质

★网络安全应急服务支撑单位证书(省级及以上)。

 

★生产厂家具备CMMI L3认证证书。

★具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类。

注:以上资质均须提供证书复印件并加盖厂商公章。

售后服务支持

上述硬件平台、所有软件功能模块的授权,提供三年免费原厂保修和升级服务;

每年至少巡检三次。

为应对网络安全事件,投标方应成立专门的网络安全应急处置小组进行紧急响应,响应时间:7×24小时响应

提供中文技术资料复印件,原件备查

 

 

   76.1.2.2  万兆  WEB应用防火墙2台,需为同一品牌

 

技术指标

技术参数要求

系统平台

标准机架式硬件设备,系统硬件为全内置封闭式结构,双电源

★接口

配置≥2个100M/1000M电口;配置≥2个1000M光口;1个HA口、1个管理口;配置2个带Bypass功能的万兆接口,2个万兆多模模块,并支持可扩展万兆、千兆接口

★性能

吞吐量(双向)≥15G

每秒新建HTTP连接数≥60,000

基于HTTP的TCP并发数≥2,800,000

时延<25 us

部署能力

产品支持透明模式、代理模式等多种部署方式

协议识别与分析能力

采用基于行为分析的检测技术,对0day攻击能够很好地防范。

具有对Web相关应用协议进行自定义,并提供详细协议分析变量。

Web攻击防护

应具备HTTPS、SQL注入、XSS攻击、爬虫、CGI扫描、漏洞扫描等应用检测与防护能力。

 

应内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应。

 

应具备SYN Flood TCP/UDP Flood/ICMP Flood攻击、XML DoS、HTTP Flood(CC攻击)的检测与防御能力。

 

Web非授权访问防护

应具备CSRF攻击检测与防御能力。

应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。

应支持网站盗链行为检测与防御。

 

Web恶意代码防护

应具备网页挂马、WebShell检测与防御能力。

 

网页篡改防护

应支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响。

 

Web安全事件统计分析与报表

支持控制中心上报事件日志存储维护,应支持主流的服务器操作系统及主流的数据库类型。支持手动、自动维护。支持数据导入。支持数据备份。

应具备Web安全事件的统计分析功能,支持不少于5种统计分析类型。

应具备自定义报表功能,并支持导出为WORD、EXCEL、PDF、HTML等常用处理格式。

 

高可用性

支持双机热备

 

支持在意外掉电、下发策略或重新启动关键进程等情况时,可以不中断网络,并自动报警

 

管理功能

提供标准SNMP trap和Syslog接口,可接受第三方集中事件管理

 

支持B/S管理、支持Console及SSH

 

支持管理角色分级,应支持对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解,并能够调整对不同用户的具体权限,提供不同的管理操作。对各级权限的用户行为进行审计。

 

实现系统日志、审计日志和安全防护日志记录和查询,支持日志导出、清空、自动磁盘日志清理

 

生成各类安全报表,并支持报表输出

 

实现安全事件监控、访问情况监控、及设备负载监控

 

显示接口状态、系统CPU、内存及硬盘使用率,系统当前时间及系统运行时间

 

 

 

升级管理

应支持手动、自动执行产品升级。

公司网站应提供产品离线升级包下载。

应保证Web应用防护事件库的定期与应急升级,保证重大、突发Web安全事件的及时响应。

 

产品安全性

应需保证设备自身安全。

 

 

 

产品资质

 

 

★具备国家信息安全测评中心信息技术产品安全测评证书EAL3级资质。

 

★具备公安部计算机信息系统安全专用产品销售许可证(万兆)。

 

 

以上资质均须提供证书复印件并加盖厂商公章。

 

 

 

 

 

生产厂家资质

★具备CMMI L3认证证书。

 

★具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类。

 

★具备网络安全应急服务支撑单位证书(省级及以上)。

 

 

以上资质均须提供证书复印件并加盖厂商公章。

 

售后服务支持

上述硬件平台、所有软件功能模块提供三年免费原厂保修和升级服务。

 

每年至少巡检三次。

 

为应对网络安全事件,投标方应成立专门的网络安全应急处置小组进行紧急响应,响应时间:7×24小时响应。

 

 

76.1.3第三包:网络设备及集成服务:

 

  76.1.3.1  汇聚交换机2台。须同一品牌。

 

指标项

技术参数要求

★系统架构

采用先进的正交CLOS交换架构,业务板槽位或交换网板槽位采用竖插槽方式设计,能够配置独立的交换网板,交换网板与主控板硬件槽位分离

★插槽数

主控槽位≥2个,业务插槽≥6个

性能要求

整机交换容量≥45Tbps,整机包转发能力≥14000Mpps

虚拟化特性

支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合,为保证系统的可靠性,要求必须为系统软件功能,不需要独立虚拟化硬件模块,提供第三方测试报告

设备支持1:N的虚拟化能力,即一台物理交换机可以虚拟化成N台逻辑交换机,满足多业务客户共享核心交换机,提供第三方测试报告

★接口要求

支持千兆电口,千兆光口,10GE端口、40G端口、100G端口,POE+接口,支持万兆电接口扩展,提供官网链接证明并加盖公章

硬件及功能

主控交换卡、交换网板、风扇、电源等关键部件支持冗余配置

要求所有接口板必须是分布式转发工作模式

★接口扩展

支持扩展硬件防火墙业务板、IPS入侵防御系统业务板、负载均衡业务板、应用控制网关业务板、SSL VPN业务板、无线控制器业务板,提供官网连接并加盖公章;

三层功能

支持静态路由、RIP、OSPF、IS-IS、BGP4,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

支持VRRP、VRRP负载分担模式

支持等价路由,支持策略路由,支持路由策略

组播功能

支持IPv4/IPv6三层组播功能,支持PIM-SM/PIM-DM/PIM-SSM/支持MSDP,支持PIM-SMv6、PIM-DMv6、PIM-SSMv6

MPLS VPN

支持P/PE功能

支持三种跨域MPLS VPN方式(Option1/2/3)

支持VLL,实现点到点的二层MPLS VPN功能

支持VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能

QoS

支持SP、SP+WRR三种队列调度算法,支持WRED拥塞避免算法,支持流量整形,支持802.1P,DSCP/TOS优先级和重新标记能力

★数据中心特性

支持通过TRILL技术来进行数据中心大二层网络的构建

支持EVB标准,可以解决虚拟机流量监管、访问控制策略部署等问题

支持FCOE技术,可以解决云计算数据中心LAN网络和存储网络异构的问题

支持OPENFLOW 1.3标准,官方网站可查,提供第三方测试报告

配置要求

单台配置要求如下:

配置单引擎、冗余电源

配置≥4个万兆接口

配置≥24个千兆电口

配置≥24个千兆光口

光模块:万兆光模块4个,千兆光模块24个。

★技术支持与质保服务

提供三年全免费(免上门费、软件升级、备件费、人工费及相关费用)技术支持与保修服务。

★认证要求

 

  1. 提供工信部入网证书,入网设备型号与投标选设备型号一致
  2. 交换机生产厂家需提供ISO20000及ISO27001证书,并加盖厂家公章。

3、为保障产品代码质量,生产厂商国内研发机构需通过CMMI4认证

 

4、交换机一和交换机二统一品牌

 

 

76.1.3.2   接入交换机2台。须同一品牌。

 

功能及技术指标

参数要求

★设备性能

交换容量≥3.50Tbps,包转发率≥150Mpps

★可支持业务板卡类型

为了便于扩展无线控制器功能,简化布线和管理,要求设备能够支持独立的硬件无线控制器板卡;提供生产厂商官方网站选配信息截图,并加盖公章

MAC地址表

≥32K

★接口要求

支持千兆电口扩展,千兆光口扩展,10G端口扩展

★虚拟化技术要求

可将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;提供堆叠技术白皮书和专利证书

VLAN特性

支持基于端口的VLAN,支持基于协议的VLAN;

支持基于MAC的VLAN;

最大VLAN数≥4094

二层环网协议

支持STP/RSTP/MSTP协议

链路聚合

支持静态聚合和动态聚合

DHCP

支持DHCP Client、DHCP Snooping、DHCP Relay、DHCP Server

镜像功能

支持N:1的端口镜像和流镜像

支持端口的远程镜像

支持增强型端口的远程镜像

QoS/ACL

支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类

支持大容量双向ACL

每个端口支持8个输出队列

支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WDRR、WFQ、SP+WDRR四种模式

组播协议

支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议

支持MLD,MLD Snooping等IPv6组播协议

★路由协议

支持IPv4静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+,支持策略路由

★MPLS

支持MPLS

支持VPLS

支持MCE

可靠性

支持虚拟路由冗余协议

支持快速环网保护协议,环网故障恢复时间不超过200ms;

支持STP/RSTP/MSTP协议;

★安全特性

支持AAA认证、RADIUS认证

支持MAC地址认证、802.1x认证、portal认证

支持SSH 2.0

支持IP+MAC+端口绑定

★配置要求

端口要求:24个千兆电接口,4个万兆光接口,配置以上接口后至少剩余1个扩展槽,单槽位可扩展不少于16个千兆接口,配备4个万兆光模块

★技术支持与质保服务

提供三年全免费(免上门费、软件升级、备件费、人工费及相关费用)技术支持与保修服务

★资质证书

 

  1. 提供工信部入网证书,入网设备型号与投标选设备型号一致
  2. 交换机生产厂家需提供ISO20000及ISO27001证书,并加盖厂家公章。

3、为保障产品代码质量,生产厂商国内研发机构需通过CMMI4认证 。

4、交换机一和交换机二统一品牌。

 

 

 

   76.1.3.2  路由器2台

 

功能及技术指标

参数要求

体系架构★

采用不高于2U(含2U)高盒式架构,节约机柜空间

热插拔

支持接口模块、子卡、风扇、电源等热插拔

电源冗余

支持双电源

包转发率★

≥14Mpps,需要官网明确标明,如果有多种转发引擎或主控,需在官网明确每种引擎的实际转发能力,并实配≥14Mpps的转发引擎或主控

交换容量★

≥78Gbps,需要官网明确标明 。

引擎内存

≥2GB

路由与组播

支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、ECMP(等价多路径)、UCMP(非平衡链路负载均衡)、
IGMPv1/v2/v3、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、组播静态路由

组播VPN

要求实配置VPN组播功能板卡或license、支持跨域的VPN组播(Option1/2/3)。

MPLS

支持跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE、CE双归属、MCE、多角色主机等;支持L2VPN,包括VPLS、Martini、Kompella、CCC和SVC方式;支持VPLS/H-VPLS、MPLS TE、RSVP TE 。

IPV6

支持IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL、DHCPv6 Server/Proxy;支持IPv6隧道,包括IPv6手动隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE;支持6VPE、NATPT;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+、MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM

IPSec加密★

内置硬件加密引擎,本次要求实配IPSec VPN功能板卡或license,整机IPSec加密能力不小于5Gbps,并提供第三方权威机构测试报告。

L2TP、GRE VPN★

支持L2TP、GRE。为保证性能,本次要求实配IPSec VPN功能板卡或license,支持4K条GRE, 3万条 L2TP 隧道,转发无丢包,并提供第三方权威机构测试报告。

NAT★

硬件支持NAT功能,本次要求实配NAT功能板卡或license,实际配置400万并发会话的功能license,并提供第三方权威机构测试报告。

支持Easy IP、静态NAT转换、动态NAT转换等多种方式;支持NAT多实例、VPN NAT、丰富的NAT ALG、NAT日志与用户行为审计等功能;支持4M并发连接,每秒8万个新建连接速率,并提供第三方权威机构测试报告。

Netstream★

硬件支持Netstream功能,本次要求实配NetStream功能license。

安全性

支持ACL、ACL加速、基于时间的ACL,包过滤防火墙、状态防火墙、TCP防攻击、虚拟分片重组、URPF、Web过滤;支持用户分级管理和口令保护,AAA认证、授权、计费,支持RADIUS 、TACACS、Portal认证、PKI证书、RSA认证;支持IPSec、IPSec多实例、IKE 。

可靠性

支持VRRP /VRRP v3、VRRPE,MPLS TE FRR、IP FRR(静态路由/策略路由/RIP/IS-IS/OSPF等),支持BFD for Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR/IPv6,GR for OSFP/BGP/IS-IS/ LDP/RSVP 。

管理与维护

支持通过命令行、Console、Telnet、AUX等方式进行配置、远程维护,通过Web浏览器、SNMP(v1/v2c/v3)进行配置和管理;支持RMON( 1,2,3,9组MIB)、系统日志、分级告警、Ping/Tracert;支持NQA网络质量分析,以及NQA与VRRP、策略路由、静态路由联动 。

接口类型★

支持10GE、2.5G POS、155M/622M POS、155M ATM、E3/T3、 8端口E1/E1-F接口、1/2端口CPOS、T1/T1-F、同步串口等广域网接口,需要官网明确标明。

业务接口扩展槽位数★

物理机箱业务大槽位(1RU高)≥1个,单块母卡最多可扩展子卡数≥4  。

QOS

支持优先级Mark/Remark,支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制 ,支持拥塞避免算法:Tail-Drop、WRED ,支持层次化Qos(H-Qos),支持层次化car。

单台配置要求

实配模块化冗余交流电源(不得采用外置交流电源模块)
配置千兆Combo接口≥4个,支持三层路由;(如果无法提供千兆Combo口,需提供4个千兆电口+4个千兆光口)。

剩余可用业务母板槽位≥1个,保证后期扩展。

★技术支持与质保服务

提供三年全免费(免上门费、软件升级、备件费、人工费及相关费用)技术支持与保修服务。

其它要求★

1、提供工信部入网证书,入网设备型号与投标选设备型号一致。

2、为保障产品代码质量,生产厂商国内研发机构需通过CMMI4认证 。

3.交换机一和交换机二统一品牌。

 

76.1.4  第四包:6台专用和高性能服务器及集成项目:

 ( 4路高性能服务器2台,专用签名服务器2台,MQ服务器2台。)

序号

服务器类型

配置参数

数量

1

服务器配置一

规格:机架式服务器;

★CPU类型:配置4颗Intel Xeon E7-4850 v3,2.2GHz,14核,35MB Cache;

★内存:配置512GB DDR4-2133 ECC内存;

★硬盘:配置5*300G 10K SAS热插拔硬盘;

★阵列卡:配置SAS raid 卡,可支持raid 0/1/5/10, 1GB 以上Cache;

★网卡:配置2个双端口千兆光口网卡,2个千兆电口;

IO扩展:主板配置不少于8个IO插槽;

★HBA卡:配置2*8Gb FC 单端口光纤通道卡;

★电源:配备四个电源模块,支持双路供电,故障声音报警;

光驱:内置DVDRW光驱;

★管理:提供简体中文版服务器管理软件;支持远程图形界面监控功能,可监控各模块状态及告警信息,CPU温度,硬盘状态,风扇转速,机箱温度等;

操作系统:支持主流操作系统及虚拟化平台,需提供所投服务器扩充我局VMware虚拟化资源池相关技术支持。

★服务:原厂5年7x24小时现场服务(需提供设备制造商针对本项目的售后服务承诺函)

2

2

服务器配置二

★规格:2U机架式服务器;

★CPU类型:配置两颗Intel Xeon E5-2640v3,2.6GHz,8核,20MB Cache;

★内存:配置32GB DDR4-2133 ECC内存;

★硬盘:配置5*600G 10K SAS热插拔硬盘;

每台需额外配置2块2T 7200转 SAS 硬盘作为配件。

★阵列卡:配置SAS raid 卡,可支持raid 0/1/5/10, 1GB 以上Cache;

★网卡:额外配置一个双端口千兆电口网卡;

★IO扩展:主板配置不少于5个IO插槽;

★HBA卡:配置两个8Gb FC 单端口光纤通道卡;

★电源:冗余电源,故障声音报警;

光驱:内置DVDRW光驱;

★管理:提供简体中文版服务器管理软件;

★操作系统:配置2套正版Windows Server 2003 R2企业版操作系统及安装介质。

★服务:原厂5年7x24小时现场服务(需提供设备制造商针对本项目的售后服务承诺函)

2

3

税库银联网系统专用软硬件一体签名服务器

★税库银联网系统专用软硬件一体签名服务器(需原厂授权)

型号为RSJ1104

2

4

移动式工业连接器

★32A/2+1PE32A-6H/200-250V 含安装实施服务

8对

5

线缆

★RVV/3x6 mm2  含布线服务

300米

 

76.1.5  第五包:6台两路PC服务器及集成项目:

    (机架式2路服务器6台)

序号

服务器类型

配置参数

数量

1

服务器配置A

★规格:2U机架式服务器;

★CPU类型:配置两颗Intel Xeon E5-2630v3,2.4GHz,8核,20MB Cache;

★内存:配置32GB DDR4-2133 ECC内存;

★硬盘:配置5*600G 10K SAS热插拔硬盘;

★阵列卡:配置SAS raid 卡,可支持raid 0/1/5/10, 1GB 以上Cache;

★网卡:额外配置一个双端口千兆电口网卡;

★IO扩展:主板配置不少于5个IO插槽;

★HBA卡:配置两个8Gb FC 单端口光纤通道卡;

★电源:冗余电源,故障声音报警;

光驱:内置DVDRW光驱;

★管理:提供简体中文版服务器管理软件;

★操作系统:支持主流操作系统及虚拟化平台。

★服务:原厂5年7x24小时现场服务(需提供设备制造商针对本项目的售后服务承诺函)

4

2

服务器配置B

★规格:2U机架式服务器;

★CPU类型:配置两颗Intel Xeon E5-2630v3,2.4GHz,8核,20MB Cache;

★内存:配置32GB DDR4-2133 ECC内存;

★硬盘:配置5*2T 7200转 SAS热插拔硬盘;

★阵列卡:配置SAS raid 卡,可支持raid 0/1/5/10, 1GB 以上Cache;

网卡:额外配置一个双端口千兆电口网卡;

★IO扩展:主板配置不少于5个IO插槽;

★电源:冗余电源,故障声音报警;

光驱:内置DVDRW光驱;

★管理:提供简体中文版服务器管理软件;

★操作系统:支持主流操作系统及虚拟化平台。

★服务:原厂5年7x24小时现场服务(需提供设备制造商针对本项目的售后服务承诺函)

2

 

二、供应商(或投标人)的资格要求:

5、投标人资格要求5.1投标人应具备《政府采购法》第二十二条规定的条件: 5.1.1 具有独立承担民事责任的能力;   5.1.2 具有良好的商业信誉和健全的财务会计制度;   5.1.3 具有履行合同所必需的设备和专业技术能力;   5.1.4 有依法缴纳税收和社会保障资金的良好记录;   5.1.5 参加政府采购活动前三年内,在经营活动中没有重大违法或违约记录;   5.1.6 法律、行政法规规定的其他条件。5.2 投标人必须具有履行本项目合同所需的相关资质和技术实力,投标产品必须符合政府采购有关规定及满足本项目要求: 5.2.1投标人须提供本企业由工信部或中国电子信息行业联合会颁发的计算机信息系统集成三级(含三级)以上资质证书原件; 5.2.2 投标人须提供本企业ISO9001质量管理体系认证证书原件; 5.2.3投标人须提供本企业IT服务管理ISO20000认证证书原件; 5.2.4投标人须提供本企业信息安全管理体系ISO27001认证证书原件(第四、五包可以不提供)。5.3投标人应具有所投产品制造商出具的针对本次投标项目的投标授权书原件。5.4投标产品必须是我国境内生产的,不接受进口产品投标。5.5本项目不接受联合体投标,不得转包和分包。

 

三、招标文件的发售时间及地点等:

预算金额:289.0 万元(人民币)

时间:2015年10月13日 09:30 至 2015年10月19日 16:30(双休日及法定节假日除外)

地点:青岛市市南区延安三路236号2208房间

招标文件售价:¥0.0 元,本公告包含的招标文件售价总和

招标文件获取方式:在青岛市国家税务局登记报名成功后免费领取

 

四、投标截止时间:2015年11月03日 09:30

五、开标时间:2015年11月03日 09:30

六、开标地点:

青岛市国家税务局三楼会议室

 

七、其它补充事宜

 

八、采购项目需要落实的政府采购政策:

《政府采购促进中小企业发展暂行办法》

 

 

本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
相关新闻
网友评论
  • 验证码: