招标编号: | YYZFCG201209—15 |
---|---|
加入日期: | 2012.10.20 |
截止日期: | 2012.10.26 |
招标业主: | 酉阳县人社局 |
招标代理: | 酉阳县公共资源交易中心 |
地 区: | 重庆市 |
内 容: | 网络设备采购 |
序号
|
设备名称
|
单位
|
数量
|
单价(元)
|
总价(元)
|
|
1
|
乡镇路由器
|
台
|
38
|
|
|
|
2
|
乡镇接入交换机
|
台
|
38
|
|
|
|
3
|
乡镇防火墙
|
台
|
38
|
|
|
|
4
|
区县路由器
|
台
|
3
|
|
|
|
5
|
区县接入交换机
|
台
|
3
|
|
|
|
6
|
区县防火墙
|
台
|
3
|
|
|
|
7
|
县乡级内网杀毒软件
|
终端数200
|
套
|
1
|
|
|
控制中心1
|
||||||
服务器端1
|
||||||
合计大写: 小写:
|
功能及技术指标
|
参数要求
|
★接口模块插槽数
|
≥2
|
★固定端口数
|
≥2个百兆WAN电口
|
★包转发能力
|
≥220Kpps
|
★接口类型
|
支持以太网交换口、以太网三层接口、同异步串口、E1、FE、GE、MODEM接口、3G、WLAN等接口,ADSL
|
局域网协议
|
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x
|
广域网协议
|
PPP、PPPoE Client、PPPoE Server
|
IP路由
|
支持静态路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由协议和策略
|
端口安全
|
PPPoE Client&Server,PORTAL,802.1x
|
★终端安全控制特性
|
支持病毒库和补丁库升级
支持基于用户的权限下发
|
MPLS
|
支持LDP,LSPM,MPLS TE,MPLS FW,MPLS/BGP VPN,L2VPN,MPLS支持组播;支持基本的MPLS 和 TE功能 ,支持RSVP-TE(RSVP流量工程扩展协议);支持静态建立LSP隧道,LSP隧道优先级,LSP隧道抢占
|
★IPv6特性
|
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL;
支持IPv6过渡技术:NAT-PT,IPv6隧道,6PE;
支持IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP
|
QoS
|
提供完善的QoS机制:支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于ACL,IP Precedence,ATM CLP,802.1P,DAR流量分类,支持流量整形以及WRED拥塞避免机制
|
★BFD
|
支持BFD功能,为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障
|
网络安全性
|
L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、DVPN
支持DDOS、ARP防攻击
|
节能环保
|
最大功耗<=20W(提供产品彩页资料)-
|
资质证明
|
提供信产部入网证书和中华人民共和国国家版权局颁发的计算机软件著作权登记证书。
|
功能及技术指标
|
参数要求
|
★交换容量
|
>=12.6G
|
★转发性能
|
>=6.55Mpps
|
★接口类型
|
25个10/100Base-TX以太网端口,1个100 SFP端口
|
MAC地址表
|
>=4K
|
VLAN特性
|
支持基于端口的VLAN
最大VLAN数>=512
|
链路聚合
|
支持静态聚合
|
QoS/ACL
|
每个端口支持4个输出队列
支持报文的802.1p和DSCP优先级重新标记
|
★组播协议
|
支持IGMP Snooping协议
|
管理和维护
|
支持SNMP V1/V2
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
|
节能环保
|
最大功耗<=20W(提供产品彩页资料)
|
资质证明
|
承诺签订合同时提供工信部(原信产部)入网证
|
功能及技术指标
|
技术要求
|
★产品结构
|
基于多核硬件平台,非X86硬件平台,内存>=512M
|
★网络接口
|
支持5个千兆接口,最大可扩充到7个
支持接口扩展,可提供至少1个扩展槽位,可扩展2GE电口卡
|
★产品性能
|
防火墙吞吐量≥100M
最大并发连接数≥8万
本次必须提供虚拟防火墙≥4
IPSec VPN性能≥100M--- IPSec VPN性能≥90M
本次必须提供SSL VPN并发用户数≥50
|
防火墙
|
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置
|
VPN支持:SSL VPN、IPSec VPN、L2TP VPN、GRE VPN,支持L2TP OVER IPSec,支持IPSec NAT穿越,专用VPN客户端、USBKEY、网关-网关的SSL VPN。
|
|
防火墙必须支持一对一、地址池等NAT方式
必须支持必须支持多种应用协议,如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能
支持策略NAT功能
支持的NAT功能要多样性,满足实际需求
|
|
能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
|
|
支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
|
|
深度安全防护
|
支持深入七层的深度检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常攻击等
|
支持细粒度的特征规则设置,可以为不同的特征规则设置不同的响应方式,包括告警、阻断、隔离、限流、重定向等
|
|
可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文
|
|
安全日志及统计
|
支持用户行为流日志、NAT转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等
支持安全事件统计
E-MAIL邮件实时告警功能
E-MAIL邮件定期信息发布功能
|
配套管理
|
必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3,可以与网络、交换设备统一管理,支持TR069协议,支持CONSOLE、TELNET、SSH V1.5管理方式,支持NTP时间同步
|
节能环保
|
最大功耗<=30W(提供产品彩页资料)
|
资质证明
|
承诺签订合同时前提供具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和《中国国家信息安全产品认证证书》
|
功能及技术指标
|
参数要求
|
★接口模块插槽数
|
≥3
|
★固定端口数
|
≥2个百兆以太电口
≥24个交换网口
|
★包转发能力
|
≥300Kpps
|
局域网协议
|
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x
|
广域网协议
|
PPP、PPPoE Client、PPPoE Server
|
IP路由
|
支持静态路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由协议和策略
|
端口安全
|
PPPoE Client&Server,PORTAL,802.1x
|
★终端安全控制特性
|
支持病毒库和补丁库升级
支持基于用户的权限下发
|
★MPLS
|
支持LDP,LSPM,MPLS TE,MPLS FW,MPLS/BGP VPN,L2VPN,MPLS支持组播;支持基本的MPLS 和 TE功能 ,支持RSVP-TE(RSVP流量工程扩展协议);支持静态建立LSP隧道,LSP隧道优先级,LSP隧道抢占(提供产品官方网站相关截图证明及网站链接,并由厂商盖鲜章)
|
★IPv6特性
|
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL;
支持IPv6过渡技术:NAT-PT,IPv6隧道,6PE;
支持IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP
|
QoS
|
提供完善的QoS机制:支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于ACL,IP Precedence,ATM CLP,802.1P,DAR流量分类,支持流量整形以及WRED拥塞避免机制
|
★BFD
|
支持BFD功能,为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障
|
网络安全性
|
L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、DVPN
支持DDOS、ARP防攻击
|
节能环保
|
最大功耗:<=55W(提供产品彩页资料)
|
资质认证
|
提供信产部入网证书,为了保证设备软件的合法性,必须提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书
|
功能及技术指标
|
参数要求
|
★交换容量
|
>=32G
|
★转发性能
|
>=6.6Mpps
|
★冗余电源
|
支持
|
★接口类型
|
24个10/100Base-TX以太网端口;2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-Combo端口
|
MAC地址表
|
>=8K
|
堆叠
|
最大支持16台堆叠
|
VLAN特性
|
支持基于端口的VLAN,支持基于协议的VLAN;
最大VLAN数>=4094
|
二层环网协议
|
n 支持STP/RSTP/MSTP协议
n 支持Smart Link
|
链路聚合
|
支持静态聚合和动态聚合
|
★DHCP
|
支持DHCP Client、DHCP Snooping、DHCP Snooping trust
|
镜像功能
|
支持N:1的端口镜像、支持RSPAN、支持流镜像
|
★QoS/ACL
|
支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL
支持基于时间段的ACL
支持IPv6 ACL
每个端口支持4个输出队列
支持灵活的队列调度算法(SP,WRR,SP+WRR)
支持报文的802.1p和DSCP优先级重新标记
支持流量整形
支持IPV6 QOS
|
组播协议
|
支持IGMP Snooping协议,支持组播VLAN
|
★安全特性
|
支持AAA认证、RADIUS认证
支持MAC地址认证、802.1x认证
支持SSH 2.0
支持IP+MAC+端口绑定
支持防ARP功能
支持端口隔离
|
★终端准入控制
|
支持实施终端准入策略,可以作为策略准入网关强制实施用户安全准入策略(如用户系统补丁升级审核,病毒库升级审核,黑白软件安装审核等),实现加强网络终端用户的主动防御能力以及控制终端用户的网络使用行为的管理要求。
|
管理和维护
|
支持SNMP V1/V2/V3、RMON、SSHV2
支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;
支持单向链路检测(DLDP),有效的防止网络中单通故障的发生;
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
支持Loopback-detection 端口环回检测
|
节能环保
|
最大功耗:<=15W(提供产品彩页资料)
|
资质证明
|
提供工信部(原信产部)入网证,为了保证设备软件的合法性,提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书
|
功能及技术指标
|
技术要求
|
★产品结构
|
基于多核硬件平台,非X86硬件平台
|
★网络接口
|
支持2个千兆接口,最大可扩充到7个
支持接口扩展,可提供至少1个扩展槽位,可扩展2GE电口卡
|
★产品性能
|
防火墙吞吐量≥300M
最大并发连接数≥8万
本次必须提供虚拟防火墙≥4-
IPSec VPN性能≥100M
本次必须提供IPSec隧道数≥500
本次必须提供SSL VPN并发用户数≥50
防病毒性能≥50M
漏洞防护吞吐量性能≥50M
|
防火墙
|
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置
|
VPN支持:IPSec VPN、L2TP VPN、GRE VPN,支持L2TP OVER IPSec,支持IPSec NAT穿越
支持内置硬件加密
|
|
防火墙必须支持一对一、地址池等NAT方式
必须支持必须支持多种应用协议,如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能
支持策略NAT功能
支持的NAT功能要多样性,满足实际需求
|
|
能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
|
|
支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
|
|
流量管理和行为审计
|
支持迅雷、BT、eDonkey/eMule等P2P应用的识别;支持QQ、MSN、ICQ、Yahoo Messenger等IM应用的识别;支持对PPLive、PPStream、QQLive、沸点电视等网络视频应用的识别。可在识别的基础上提供阻塞、限流、告警等多种控制手段
|
可以基于用户名、IP、时间段等多种方式实现对应用流量的管理
|
|
支持HTTP访问的审计,包括访问的用户名、用户IP、URL信息、访问时间等
|
|
支持SMTP/POP3邮件信息审计,包括记录收发件人、抄送人、邮件主题、附件名、时间等
|
|
支持FTP访问的审计,包括用户名、用户IP、目标服务器IP、操作类型、传输文件名、访问时间等
|
|
支持对即时通讯的审计,可以记录上下线时间、登陆用户名、聊天对象、传输文件等
|
|
★防病毒
|
集成国际知名防病毒厂商的专业病毒库
支持流方式的病毒检测
支持FTP、HTTP、SMTP、POP3等协议的识别,并对协议的负载进行病毒检测
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表
|
深度安全防护
|
支持深入七层的深度检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常攻击等
|
支持细粒度的特征规则设置,可以为不同的特征规则设置不同的响应方式,包括告警、阻断、隔离、限流、重定向等
|
|
可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文
|
|
安全日志及统计
|
支持用户行为流日志、NAT转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等
支持安全事件统计
E-MAIL邮件实时告警功能
E-MAIL邮件定期信息发布功能
|
配套管理
|
必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3,可以与网络、交换设备统一管理,支持TR069协议,支持CONSOLE、TELNET、SSH V1.5管理方式,支持NTP时间同步
|
节能环保
|
最大功耗<=30W(提供产品彩页资料)
|
资质证明
|
具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》
|
提供针对UTM产品的与国际知名专业防病毒厂商的合作证书
|
|
通过IPv6认证,提供IPv6 Ready证书
|
技术指标
|
参数要求
|
★操作系统平台
|
支持主流操作系统平台,包括32位/64位的Windows 7/2008及Unix/Linux
|
部署方式
|
1.国产品牌,产品基于C/S架构,2.支持多级系统管理中心部署(至少三级),支持多语言自动配置,3.支持智能/远程/Web/域脚本安装,支持自定义安装包;4.支持按预制策略(机器名/IP/操作系统)对防病毒客户端进行自动分组管理。
|
★集中安全管理
|
1.控制台支持对客户端系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测和隐藏进程保护、自我保护等主动防御策略下发;2.产品具有漏洞扫描和管理功能,厂商应为微软全球MAPP伙伴,可以提前获取漏洞信息,控制台支持远程对客户端进行漏洞扫描和补丁的自动分发;3.集成化的强制性安全管理,与知名硬件厂商联动,如思科NAC、华为3comEAD,提供全面第三方二次开发接口,兼容其它安全管理软件;4.控制台支持远程提取客户端诊断信息,包括进程、服务、驱动、启动项、文件关联等,便于管理员分析客户端问题。
|
升级方式
|
1.支持病毒库无缝主动式智能升级;2.支持全网统一自动升级,不需要人为干涉。实现即时升级,支持每工作日升级不少于3次;3.系统管理中心升级支持自动、手动等多种升级方式;4.防病毒客户端升级支持代理功能,并可锁定升级代理,减轻服务器升级压力升级过程支持增量升级(包括病毒集中管理服务器从网站升级,客户端从毒集中管理服务器升级,下级毒集中管理服务器从上级毒集中管理服务器升级),以减少升级时带来的网络流量;5.可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;6. 可任意调整升级时的数据包大小,支持游离升级。
|
★病毒处理
|
1.采用虚拟机应用分时技术和硬件MMU辅助的本地执行单元,2. 支持压缩文件杀毒,压缩层次不少于50层,格式不少于15种,加壳种类不少于80种;3.至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防(杀)病毒,邮件监控支持任意多端口设置;4.支持网站和U盘木马入侵拦截/网络攻击拦截/出站攻击防御,支持电脑安全评测功能,产品内嵌预警信息中心,集成安全工具平台。5.支持引导区数据备份和恢复功能,支持通过linux光盘引导查杀NTFS分区。支持安全帐号管理功能,支持超过150多种网游、股票软件、即时通讯等工具进行账号保护,防止账号被盗。
|
客户端安全防护功能
|
1.支持文件监控、邮件监控、网页监控一体化实时监控:文件监控支持“智能监控”和“强制杀毒”两种模式;2.邮件监控支持多端口设置功能,可以对设置的所有端口的进行邮件监控。3.网页监控支持监控网页脚本来检测恶意网页内容并提示用户进行处理。4.集成主动防御功能和安全软件自我保护功能,阻断未知病毒和各种网络威胁的入侵。5.支持木马入侵拦截功能,包括网站拦截和U盘拦截,支持网络攻击拦截,支持出站攻击防御,全面防范网页挂马、U盘等木马入侵途径,最大限度的阻止黑客/病毒的入侵攻击。6.支持Office/IE/Lotus Notes等嵌入杀毒;支持用户添加嵌入杀毒的应用程序;支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能。7.自持可疑文件上报功能,如果用户觉得某个文件比较可疑,可将此文件上报给防毒厂商进行检查分析和处理。8.支持电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性, 防止病毒入侵。支持内嵌信息中心,能够及时提供最新的安全信息和病毒预警提示。8.厂商应为微软全球MAPP重要合作伙伴,可以提前获取漏洞信息,产品具有漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,同时,支持从防病毒管理中心下载补丁的功能。9.支持病毒查杀时目录排出功能。10.支持密码保护设置,防止客户端用户关闭实时监控或卸载杀毒软件等。11.支持光盘启动杀毒,支持通过linux引导查杀NTFS分区病毒。12.支持U盘监控功能。支持快捷杀毒功能。支持开机扫描功能。13集成安全工具平台,用户可下载最新的安全工具和专杀工具。支持引导区数据备份和恢复功能。
|
资质证明
|
1.安全产品须通过国际权威Checkmark认证(企业级产品认证)、VB100认证、TUV认证、并且通过Bulletin测试、在AV-Test中全球排行前十名2.产品兼容性良好,通过微软官方认证推荐的Windows7系统杀毒软件;3.国产知名品牌,产品需通过军B级(或更高)认证。
|