VPN、防火墙、网络交换机、机柜、SAN交换机询价采购公告

武汉数字化设计与制造创新中心有限公司以询价采购方式进行以下项目的采购,欢迎符合相应资格条件的供应商提交报价文件。

一、项目名称:__VPN、防火墙、网络交换机、机柜、SAN交换机采购____

二、采购预算:_ 80万(含税)___

三、报价截止时间及报价文件递交地点

1、报价截止时间: 自公告之日起3个工作日内

2、报价文件纸质版递交地点:武汉东湖新技术开发区未来一路与里沟南路交汇处国家数字化设计与制造创新中心5楼

四、采购项目内容及要求

(一)采购项目一览表(示例)

技术参数

序号

品类

配置参数

数量

1

下一代应用防火墙

详见各技术参数要求

1

2

SSL VPN接入网关

详见各技术参数要求

2

3

核心交换机

详见各技术参数要求

2

4

SAN存储交换机

详见各技术参数要求

2

5

服务器机柜

详见各技术参数要求

1

6

系统集成服务

详见各技术参数要求

1

 

防火墙技术参数

技术指标

具体功能要求

性能指标

★性能参数:网络层吞吐量:≥35G,应用层吞吐量:≥20G,防病毒吞吐量≥:3.5G,IPS吞吐量:≥2.5G,全威胁吞吐量:≥1.8G,并发连接数:≥410万,HTTP新建连接数:≥18万,硬件参数:规格:内存大小:≥16G,硬盘容量:256G SSD,电源:冗余电源,接口:≥16千兆电口+6万兆光口SFP+。

部署方式

支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;

路由支持

支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议

基础功能

访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;

★访问控制规则支持数据模拟匹配,输入源目IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,提供相关功能截图证明;

DoS/DDoS攻击防护

支持Land、Smurf、Fraggle、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能

行为管理与流量控制

能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN;

僵尸主机检测

★设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在50万条以上;

勒索病毒防护

★具备勒索软件通信防护功能。提供相关功能截图证明;

策略生命周期管理

★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。提供相关功能截图证明;

安全可视化

支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险;

 

 

VPN技术参数

项目

功能指标要求

硬件性能参数要求

★最大理论加密流量(Mbps)≥250,最大理论并发用户数≥1000,IPSec加密最大流量(Mbps)≥110,设备整机理论最大吞吐量≥500Mbps,设备整机理论最大并发会话数≥60w。硬件指标:1U,冗余电源,内存大小≥2G,接口:千兆电口≥4个,千兆光口≥4个

部署方式

支持IPv6/IPv4协议下的网关模式、单臂模式、主备模式、集群模式部署

基本特性

专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN、PPTP VPN、L2TP VPN,非插卡或防火墙带VPN模块设备。

支持IPv6的接入;支持IPv6的浏览器访问IPv4的web资源;支持IPv6的windows端访问IPv4的l3vpn资源、TCP资源支持IPv6/IPv4双协议栈;

支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务;

支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;

支持Windows、IOS、Android、塞班等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入;移动端(Android、IOS)支持通过PPTP、L2TP VPN方式接入;

★支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。

在windows系统上,能同时安装并运行多个VPN客户端,满足有多套VPN的客户同时登录VPN

终端安全

★产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。提供相关功能截图证明。

网络安全

支持网络隔离功能,保证移动办公数据的安全性及独立性,禁止个人应用通过VPN访问内网、禁止工作APP访问非授信网络,支持配置安全应用访问白名单;

权限、服务器安全

产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。

身份认证

产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证

支持主流的短信验证码认证对接(例如,腾讯云、阿里云短信网关认证);

支持对接多个HTTP(S)辅助认证(HTTP(S)验证码认证、HTTP(S)令牌认证);

支持TOTP动态令牌认证,无需部署令牌认证服务器即可实现动态令牌认证

稳定性、可扩展性

支持设备间进行集群(A/A),支持路由模式、单臂模式下多线路部署的集群;支持集群设备间Session同步,一台设备宕机后其上用户无需重新登录SSLVPN可继续使用;

 

核心交换机技术参数

指标项

技术参数要求

产品架构

★模块化机框式交换机;冗余设计主控、电源、监控板、风扇框(前后及左后风道)

硬件规格

★整机槽位数量8个,业务槽位6个,主控板槽位2个,交换网槽位2个 

设备性能

★整机最大交换容量336Tbps,整机最大包转发率57600Mpps;提供官网参数截图和查询链接;

缓存容量

支持每端口200ms数据缓存

SVF简化运维

支持将256个Client节点(接入交换机)、最大支持4K个AP虚拟为一台设备管理

支持2层AS架构

支持与第三方厂商混合组网管理

路由特性

支持IPV4静态路由、RIP、OSPF、IS-IS、BGP4等

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

支持IPv4/IPv6等价路由、策略路由、路由策略

支持IPv4和IPv6双协议栈

支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6

支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道

管理功能

支持SNMP、CLI、RMON、SSH、Syslog、NTP/SNTP等管理功能;

★配置要求

单台交换机配置如下:

配置冗余引擎、冗余电源;配置万兆SFP光口48个,万兆光模块48个

 

 

SAN交换机技术参数

指标项

技术参数要求

★硬件规格

1、实质性要求 1、标配48口,48口激活许可,满配16Gb多模模块及光纤跳线。

2、非实质性要求 1、支持2/4/8/16 Gbps端口速率 ;

3、支持级连其它交换机;

4、可支持16个虚拟SAN;

5、支持多链路捆绑功能,支持至少16条链路捆绑,256Gb捆绑带宽;

6、支持至少8条 ISL链路捆绑并配置相应的软件;

7、支持远程连接,支持超过10km距离的连接;

8、支持慢速设备监控并配置相应的监控软件;

9、支持风扇、电源等冗余;

10、支持主流主机、盘阵和带库厂商产品。

 

 

服务器机柜技术参数

指标项

技术参数要求

★硬件规格

外形尺寸:600*1000*2000 mm  (宽*深*高)

标    准:符合ANSI/EIA RS-310-D、IEC297-2、DIN41491; PART1、DIN41494; PART7、 GB/T3047.2- 92标准;兼容ETSI标准.

板材厚度:设备安装方孔条2.0MM,框架2.5MM,底盘2.5MM,其它1.5MM;材料全部采用SPCC优质冷轧钢板。

结    构:全新九折型材焊接框架,达到10级抗震结构要求,牢固可靠,

外    观:机柜外观设计典雅,工艺精湛、尺寸精密。内部做工精细,折弯线条平直,门板平整,角弯处整洁,无毛刺、焊渣, 不划伤设备表面保护安装操作维护人员双手。零配件无非正常变形。门开启灵活,无擦碰,无异响。

配   置:每台机柜内含3块固定承重板,4只风机单元,固定支撑地脚4只,移动脚轮4只,单开前门1扇,双开后门1扇。

前 后 门:前后门均为超级六角网孔通风门,前门为单开,后门双开。

承    重:大于800KG

接    地:机柜制有M6接地螺柱和M5接地螺柱安装孔。

并    柜:可提供专业组件实现多柜并柜安装。

风    扇:3C认证风扇,噪声小于60分贝,无安装板振动声。

配电单元:2套12位孔C13 PDU,带电源指示灯。

 

 

系统集成服务技术要求

指标项

技术参数要求

集成服务要求

1、系统集成调试工作主要包括:设备上架安装、设备加电测试、网络综合布线、网络集成调试、存储和备份设备调试、业务软件测试配合、联合调试。

2、售后服务故障响应级别:

1)紧急故障响应:当系统设备硬件、系统发生故障或异常,影响系统正常运行。

响应时间:7×24即时响应;到达现场时间:抵达时间为4小时以内。

2)一般故障响应:当系统设备硬件、软件发生故障或异常,暂不影响业务正常运行。

响应时间:5×8即时响应;到场时间:抵达时间为6小时内。

3)在重大系统上线、重大系统调整时,供应商免费提供现场技术支持。

3、各系统技术培训包含:各系统操作配置培训,日常维护、巡检培训。

4、系统竣工资料交付存档。

 

安装调试服务

供应商须按照采购人要求进行设备的安装调试,包括设备上架、调试,以及对应的技术培训。合同签订后,供应商应在接到采购人通知20个日历天内完成为完成研发系统平添所需的采购、运输、安装、调试等全部内容,直至交付采购人可以正常使用。如有不可抗力或特殊原因需要延长交付时长,需要经过采购人的同意。

备品备件、质保期及售后服务要求

供应商须按技术要求提供质保服务,不少于12个月,质量保证期时间自验收证书签署后第二日起计算。

验收标准(重点)

验收流程:

1、验收依据:

甲、乙双方签订的采购合同;乙方提供的发货单、计量单、装箱单及其他有关凭证、质量标准、产品合格证、检验单。

2、交货数量的检验:

由甲、乙双方设备人员在交货地点共同对设备数量进行验收,实际数量以甲、乙双方设备人员的共同签字为准。

3、交货质量的检验

(1)质量检验:经检验不合格的设备由乙方负责更换,并且不得耽误甲方使用。

(2)质量要求的技术标准:  符合国家规定的质量标准,设备技术标准应不低于技术协议确定标准。进场设备须提供检测报告及合格证,提供的检测报告、合格证均与现场设备规格一致,无破损、变形等不合格材质。确保设备都是全新,无维修、返修情况。

  1. 验收方法、验收内容: 按照技术规格书/技术参数验收程序及要求进行验收,均采用现场实际到场数量的方式进行,开具设备供货确认单,双方签字确认。

(4)在项目现场进行,主要验收内容如下:

1)货物到达指定地点后,各方清点货物,确认所有货物与合同相符;

2)外观检查:要求外观包装完整,无损坏;

3)配置检查:要求设备软硬件配置与技术规格、设备装箱单相符;

4)现场安装:通电检查,要求设备自检、显示正常;功能、性能验证检查;通电检查、设备接地性等安全检查过关。

5)所有设备测试必须在各单项设备安装完毕且通电正常后进行,对本项目集成系统设备及相关系统设备进行连接、通电之后,能够实现甲方规定的相关功能。

6)验收合格后各方签收验收报告,验收完毕。

 

备注:(1)如需详细技术需求可通过电话或邮件获取/线下获取

1、本项目为整体采购,报价供应商应对所有项目做出响应,不允许部分报价。

2、交货地点:    武汉数字化设计与制造创新中心有限公司         。

3、交货期:以上全部产品须在合同签订后1月内完成交付,实际交付时间以我司验收合格日期为准。

4、付款方式:  合同签订后10个工作日内支付合同额40%,项目交付并验收后10个工作日内支付剩余合同额,即合同额60%    。

5、产品质保期:质保期为1年,从乙方将产品交付给甲方且经甲方验收合格之日起计算。

五、报价供应商的资格要求(示例)

1、报价供应商应具有独立的法人资格,相应的经营范围,并提供经年检的法人营业执照(副本)及税务登记证副本有效复印件。

2、为保护采购人的利益,保证本次供货产品是原厂商、正规渠道的产品,报价供应商应提供报价产品的代理、经销证书或针对本项目的专项授权书等有效证明文件(证明文件应具有可追溯性,报价供应商为报价产品制造商的除外)。

六、报价要求(示例)

1、总报价为货物送达采购人指定地点,经采购人验收合格并交货完毕所有可能发生的费用,包括设备费、运输、保险费、采购保管、安装、产品检验检测、操作人员培训、税收、售后服务及采购代理服务等费用。

2、供应商对每一种货物(服务)只能有一个报价,供应商应在报价截止时间前报出不可更改的报价。

3、本项目的采购预算为报价的最高限价,报价超过采购预算的为无效报价。

七、成交供应商的确定原则:根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商。

八、其他事宜

1、分散采购小组在评审时将对供应商进行资格性和符合性检查。接受供应商的报价文件,并不意味着供应商的资格实质性符合采购要求。

2.供应商提供正式报价(格式自拟),如报价未提供明确偏离情况说明,无论是否做出书面承诺,均视为对上述报价要求无条件接受。

3、联系方式:

电话: 15927161650  ,联系人:郑端成    。

地址:武汉东湖新技术开发区未来一路与里沟南路交汇处国家数字化设计与制造创新中心5楼

武汉数字化设计与制造创新中心有限公司

2022年3月15日