一、項目基本情況
原公告的采購項目編號:SGYC2023136GZ
原公告的采購項目名稱:韶關市湞江區韶冶實驗學校設施設備采購項目-信息化采購項目
首次公告日期:2023年11月08日
二、更正信息:
更正事項:采購文件
更正內容:
原公告的投標文件提交截止時間:2023-11-29 09:30:00,更正為:2023-12-11 09:30:00。
原公告的開標時間:2023-11-29 09:30:00,更正為:2023-12-11 09:30:00。
更正內容1:原招標文件第8-10頁
序號 |
設備項目 |
產品說明 |
單位 |
數量 |
中小學部 |
||||
一、校園辦公網絡及無線網絡 |
||||
1 |
△核心萬兆路由器 |
不低于以下配置: |
臺 |
1 |
2 |
防火墻 |
不低于以下配置: |
臺 |
1 |
3 |
萬兆入侵檢測 |
不低于以下配置: |
臺 |
1 |
4 |
△核心交換機 |
不低于以下配置: |
臺 |
1 |
5 |
萬兆無線管理器 |
不低于以下配置: |
臺 |
1 |
6 |
吸頂AP |
不低于以下配置: |
臺 |
73 |
7 |
面板AP |
不低于以下配置: |
臺 |
22 |
8 |
高密吸頂AP |
不低于以下配置: |
臺 |
11 |
9 |
室外AP |
不低于以下配置: |
臺 |
2 |
現更正為:
1 |
△核心萬兆路由器 |
不低于以下配置: |
臺 |
1 |
2 |
防火墻 |
不低于以下配置: |
臺 |
1 |
3 |
萬兆入侵檢測 |
不低于以下配置: |
臺 |
1 |
4 |
△核心交換機 |
不低于以下配置: |
臺 |
1 |
5 |
萬兆無線管理器 |
不低于以下配置: |
臺 |
1 |
6 |
吸頂AP |
不低于以下配置: |
臺 |
73 |
7 |
面板AP |
不低于以下配置: |
臺 |
22 |
8 |
高密吸頂AP |
不低于以下配置: |
臺 |
11 |
9 |
室外AP |
不低于以下配置: |
臺 |
2 |
更正內容2:原招標文件第第12頁
1 |
萬兆防火墻 |
不低于以下配置: |
臺 |
1 |
現更正為:
1 |
萬兆防火墻 |
不低于以下配置: |
臺 |
1 |
更正內容3:原招標文件第59-77頁(二)詳細技術參數要求
1.△核心萬兆路由器
功能類別 |
技術要求及指標 |
體系架構 |
ARM架構多核處理器和無阻塞交換架構 |
業務槽位數 |
業務插槽≥10個 |
主控板可插拔 |
支持主控冗余 |
電源冗余 |
支持電源冗余,電源≥2個 |
熱插拔 |
電源,風扇,板卡高可靠支持熱插拔,不需要配置命令 |
整機高度 |
整機高度≤3U |
交換容量和轉發性能 |
交換容量≥640Gbps,包轉發能力≥60Mpps |
固定接口 |
≥14*10GE光,≥10*GE電 |
基礎功能 |
支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理 |
局域網 |
支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,STP/RSTP/MSTP,SEP等 |
無線局域網(AC) |
支持AP設備管理(AC發現/AP接入/AP管理),CAPWAP協議, WLAN 用戶管理,WLAN射頻管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密鑰管理) |
IPV4單播路由和IPV6單播路由 |
支持靜態路由,路由策略,RIP,OSPF,IS-IS,BGP,OSPFv3,IS-ISv6,BGP4+ |
IPV6基本功能 |
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6 |
IPV6隧道技術 |
支持手工隧道,自動隧道,GRE隧道,6over4隧道,6to4,ISATAP |
組播 |
支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD |
MPLS |
支持LDP,MPLS L3 VPN,VLL,PWE3,靜態LSP,動態LSP,MPLS TE,IP FRR,LDP FRR,TE FRR |
VPN |
支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN |
QoS |
支持Diffserv模式,MPLS QoS,優先級映射,流量監管(CAR),流量整形,擁塞避免,擁塞管理,HQoS,MQC(流分類,流行為,流策略),端口三級調度和三級整形(Hierarchical QoS),WLAN QoS,FR QoS,智能應用控制(SAC) |
安全 |
▲支持ACLv4/v6,基于域的狀態防火墻,802.1x認證,MAC認證,Portal認證,AAA,RADIUS,HWTACACS,PKI,廣播風暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法,上網行為管理,IPS,URL過濾(提供官網截圖并加蓋原生產商公章或投標專用章) |
SD-WAN |
支持SD-WAN解決方案,端到端IPSec加密 |
管理維護 |
支持升級管理,設備管理,Web網管,GTL,SNMP(v1/v2c/v3),RMON,NTP,CWMP,Auto-Config,郵件/U盤/DHCP開局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA |
售后服務 |
提供原生產商針對本項目出具的售后服務承諾函(加蓋原生產商公章或投標專用章) |
原廠授權 |
提供原生產商針對本項目出具的授權書(加蓋原生產商公章或投標專用章) |
偏離表 |
提供原生產商針對本項目出具的偏離表(加蓋原生產商公章或投標專用章) |
2.防火墻
功能類別 |
技術要求及指標 |
配置要求 |
高度≤1U,千兆Combo接口≥8,萬兆光口≥2,千兆WAN口≥2,USB口≥2 |
硬件架構 |
采用多核架構,自研芯片 |
為了提高可靠性,支持風扇可插拔 |
|
支持前后風道 |
|
性能要求 |
吞吐量≥9Gbps,最大并發連接數≥400萬,每秒新建連接數≥8萬 |
一體化防護 |
集傳統防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身,全局配置視圖和一體化策略管理 |
策略管控 |
能夠基于時間、用戶/用戶組/安全組、應用層協議、地區組、IP地址、域名組、URL分類、接入類型、終端類型、設備組、內容安全統一界面進行安全策略配置 |
策略管理 |
支持策略的模糊查詢,策略組,策略規則標簽,方便策略的管理及運維 |
支持將基于端口的安全策略轉換為基于應用的安全策略,分析設備策略風險,及冗余策略,提供安全策略優化建議 |
|
支持與firemon對接,實現策略的命中,冗余分析及風險調優 |
|
支持與algosec對接,實現策略的命中,冗余分析及風險調優 |
|
數據安全 |
支持數據防泄露,對傳輸的文件和內容進行識別過濾,對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配 |
支持DNS過濾,提高WEB網頁過濾的性能 |
|
支持SafeSearch,過濾掉Google等搜索引擎返回的不健康的內容 |
|
流量控制 |
支持基于用戶,IP的帶寬保證;支持每IP,每用戶的最大連接數限制 |
支持基于地理位置的流量和威脅分析 |
|
DDoS防護 |
支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊,支持流量自學習功能,可設置自學習時間,并自動生成DDoS防范策略 |
支持IP信譽 |
|
NAT |
支持全面NAT功能,對多種應用層協議支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
支持源NAT自動探測并排除NAT-IP地址池中無效地址(防封殺) |
|
支持源NAT地址池使用率超限告警 |
|
支持三元組NAT smart-fullcone |
|
入侵防御及病毒防護 |
基于特征檢測,支持超過8000種特征的攻擊檢測和防御 |
支持基于場景進行策略入侵防御的模板定制 |
|
支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能 |
|
支持惡意域名過濾,實現對C&C進行阻斷 |
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協議的病毒防護 |
|
IPV6 |
支持IPv6協議棧、IPV6穿越技術、IPV6路由協議 |
支持支持NAT66,6RD隧道 |
|
加密流量安全防護 |
支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并進行內容過濾,審計,安全防護 |
▲支持基于URL分類的精細化解密,提高解密性能(提供功能截圖并加蓋原生產商公章或投標專用章) |
|
支持加密流量解密后鏡像給國家認可的第三方設備做審計,安全檢測 |
|
集中管理及易用性 |
支持設備自行向云管理平臺發起認證注冊,對防火墻進行統一的管理及運維 |
支持U盤升級,減少運維成本 |
|
開放RESTCONF,NETCONF等北向接口,對接第三方的管理平臺 |
|
智能威脅防御 |
支持與本地沙箱聯動,實現對APT攻擊的防御功能 |
支持與本地/云端沙箱聯動,對惡意文件進行檢測和阻斷;支持與網絡安全智能系統聯動進行分析、評估、識別網絡中的威脅和APT攻擊 |
|
支持防火墻與云端WEB信譽系統,文件信譽系統,IP信譽系統聯動,實時阻斷威脅 |
|
支持將網絡安全智能分析系統、沙箱的檢測結果形成本地信譽,供防火墻查詢,從而實現威脅閉環 |
|
配置防火墻流探針功能,對網絡中的流量進行采集,上送網絡安全智能分析系統進行威脅分析 |
|
上網用戶認證 |
支持AD單點登錄,Radius單點登錄,NTLM認證,免認證,與認證服務器配合實現微信認證,MAC認證 |
支持動態安全組,對橫向組織機構進行動態授權 |
|
支持多認證域,滿足多分公司獨立管理,認證的述求 |
|
支持Portal頁面定制及調查問卷,進行營銷推廣 |
|
支持動態安全組,對橫向組織機構進行動態授權 |
|
可靠性 |
支持BFD鏈路檢測,支持BFD與VRRP聯動實現雙機快速切換,支持BFD與OSPF聯動實現雙機快速切換 |
支持HA平滑升級,升級窗口中支持不同版本的軟件形成雙機熱備 |
|
多出口智能選路 |
可根據目的地址智能優選運營商鏈路,支持主備接口配置以及按比例分配的負載分擔方式 |
售后服務 |
提供原生產商針對本項目出具的售后服務承諾函(加蓋原生產商公章或投標專用章) |
原廠授權 |
提供原生產商針對本項目出具的授權書(加蓋原生產商公章或投標專用章) |
偏離表 |
提供原生產商針對本項目出具的偏離表(加蓋原生產商公章或投標專用章) |
3.萬兆入侵檢測
功能類別 |
技術要求及指標 |
硬件 |
設備高度≤1U,千兆光口≥12,千兆電口≥16,萬兆光口≥4,USB口≥1 |
支持雙電源,支持配置2個風扇,形成1+1冗余備份 |
|
提供前后風道,風扇模塊支持熱插拔,更換風扇模塊所用的時間控制在1分鐘內 |
|
性能要求 |
網絡層吐量≥8Gbps,網絡層并發連接數≥600萬,網絡層每秒新建連接數≥8萬 |
路由 |
支持靜態路由、策略路由,路由策略,OSPFv3、BGP4+、ISISv6等路由協議 |
可靠性 |
支持雙機熱備,支持主主部署模式、主備部署模式 |
入侵防護功能 |
配置入侵防護功能模塊 |
能夠防范各種應用層攻擊,包括但不限于:后門程序,木馬程序,間諜軟件,蠕蟲,僵尸主機,異常代碼,協議異常,掃描,可疑行為審計類等, |
|
能夠對跨站攻擊、SQL注入等WEB攻擊行為進行有效防護, |
|
▲系統預定義入侵防御簽名庫數量不得少于12000條,具備CVE編號的簽名條目數不得少于8500條,具備CNNVD編號的簽名條目數不得少于8400條(提供功能截圖并加蓋原生產商公章或投標專用章) |
|
報文檢測類型 |
支持SSL加密流量檢測 |
應用識別及控制 |
配置應用識別控制功能模塊 |
模塊應包括對P2P,IM,網絡游戲,炒股軟件,語音聊天工具,流媒體,常用郵件以及遠程控制軟件等的識別和控制 |
|
支持自定義應用特征,識別指定應用; |
|
支持不少于6000種的應用識別能力 |
|
DDoS防護 |
配置攻擊防護功能模塊; |
支持SYN Flood、SYN ACK、UDP Flood等DDoS防護,支持HTTP Flood、 HTTPS Flood等應用層DDoS防護 |
|
防病毒功能 |
支持對SMTP、POP3、HTTP、FTP協議實現病毒掃描檢測 |
APT防護 |
支持與沙箱,云沙箱混合聯動,對含有未知威脅的文件進行檢測,并能阻斷 |
響應方式 |
支持日志告警、SNMP TRAP告警、會話阻斷、IP隔離、防火墻聯動、抓包取證等多種響應方式 |
升級 |
支持應用威脅簽名庫的在線升級、離線升級多種升級方式 |
支持每周定期升級威脅簽名庫、病毒庫,遇到重大安全事件,支持即時升級 |
|
系統管理 |
支持從Web界面直接跳轉至CLI控制臺配置 |
資產管理 |
支持掃描指定網段內的資產信息,包括IP,MAC,操作系統,廠商,資產類型等信息,形成資產存儲在設備上供用戶管理,支持主動觸發和定期掃描 |
事件分級 |
系統支持除了基于攻擊事件本身進行嚴重級別劃分,還可以根據攻擊與資產相關性關聯進行風險級別定義,協助管理員關注實際環境中需要緊急處理的安全告警,提升安全事件響應效率 |
報表 |
支持安全威脅的分析報表,提供基于威脅趨勢、排行等呈現方式,支持接口流量、應用流量的分析報表,支持按日、周、月、導出報表 |
售后服務 |
提供原生產商針對本項目出具的售后服務承諾函(加蓋原生產商公章或投標專用章) |
原廠授權 |
提供原生產商針對本項目出具的授權書(加蓋原生產商公章或投標專用章) |
偏離表 |
提供原生產商針對本項目出具的偏離表(加蓋原生產商公章或投標專用章) |
4.△核心交換機
功能類別 |
技術要求及指標 |
交換容量和包轉發率 |
交換容量≥500Tbps,存在多值時以官網最小值為準;包轉發率≥96000Mpps,存在多值時以官網最小值為準 |
硬件要求 |
主控槽位與業務線卡槽位寬度相同,為全寬槽位 |
主控引擎與交換網板物理分離;主控板槽位數≥2;交換網槽位數≥4;整機業務板槽位數≥8 |
|
為保證設備散熱效果和可靠性,要求設備支持模塊化風扇框,可熱插拔,當單個風扇框發生故障時,有其他風扇正常運行,保證設備散熱,獨立風扇框數≥4 |
|
為了適應機柜并排部署,采用機箱(包括業務板卡區)后出風風道設計 |
|
支持顆?;娫?,支持M+N電源冗余(AC和DC均支持),電源個數≥4 |
|
為安裝及日常維護方便,所有可插拔板卡(主控、交換、業務板卡)是前插板,所有走線全部在前面板走線,包括業務和管理線纜,方便維護 |
|
為滿足機房里機柜的空間要求,設備高度≤15U |
|
支持獨立的硬件監控板卡,關鍵硬件模塊冗余備份(主控、交換網板、監控板、電源、風扇) |
|
虛擬化技術 |
支持將交換機縱向虛擬為框式交換機板卡,而且將AP縱向虛擬為框式交換機的端口,使得原來“核心/匯聚+接入交換機+AP”的網絡架構,虛擬化為一臺設備進行管理 |
槽位帶寬 |
▲支持單槽位單向轉發能力≥2.4Tbps,雙向轉發能力≥4.8Tbps(提供權威國家認可的第三方機構測試報告復印件并加蓋原生產商公章或投標專用章) |
無線管理 |
支持業務板集成AC功能,整機可管理10K臺WLAN AP和5萬無線用戶 |
VxLAN |
支持VxLAN功能,支持VxLAN二層網關、三層網關,支持BGP EVPN,實現自動建立隧道 |
用戶管理 |
支持標準協議的802.1X/MAC/Portal等認證方式 |
支持DAA、基于流量和時長計費方式 |
|
VLAN |
支持4K VLAN,支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN |
|