酉阳县人社局金保二期网络设备采购项目（第二次）

项目名称： 酉阳县人社局金保二期网络设备采购项目（第二次）
采购编号： YYZFCG201209—15
酉阳县公共资源交易中心按照酉阳县财政局下达的采购委托，对“酉阳县人社局金保二期网络设备采购项目”进行第二次公开招标，欢迎有资格的投标人参加投标。
一、 项目编号： YYZFCG201209—15
二、 项目名称： 酉阳县人社局金保二期网络设备采购项目（第二次）
三、 投标人资格要求
（一）基本资格条件
1、具有独立承担民事责任的能力；
2、具有良好的商业信誉和健全的财务会计制度；
3、具有履行合同所必须的设备和专业技术能力；
4、有依法缴纳税收和社会保障资金的良好记录；
5、参加政府采购活动近三年内，在经营活动中没有重大违法记录。
（二）特定资格条件
1、提供经年检合格的企业法人营业执照、税务登记证（国税和地税）、组织机构代码，注册资金不得少于100万元；
2、外地投标人承诺中标后签订合同前指定酉阳县内具有售后维护能力的供应商；
3、书面承诺签订合同时提供所有产品参数中的“资质证明”所要求的相关资料。
4、书面承诺签订合同时提供网络产品和杀毒软件的原厂售后服务函。
5、法定代表人身份证明和授权委托书。
开标时需单独提供以上所有资质原件，标书中提供盖鲜章的复印件或原件，否者作废标处理。
四、 投标、开标有关说明
（一）招标文件公告时间：2012年10月19日-10月26日 10：00。（因截止12月下旬，全市医保参保录入工作截止，现此项目时间紧，经业主及监督部门会商，此项目为第二次招标，公告时间才作此调整）
（二）报名时间：10月19日-10月26日09：30（节假日除外）。
（三）招标文件发售地点和报名地点：酉阳县公共资源交易中心。
（四）招标文件售价：1000元（售后不退），投标保证金10000元。
（五）投标文件递交时间：2012年10月26日 09：30 至10：00。
（六）开标时间：2012年10月26日10：00。
（七）开标地点：同投标地点。
五、 投标保证金
投标人须将足额的投标保证金存入以下投标保证金账户，
户 名：酉阳土家族苗族自治县国库集中支付中心
开户行：重庆农村商业银行酉阳支行
账 号：4201010120110000084
联系电话***
注：此账户只限缴纳投标保证金。（除转账方式以外，都须在票单上注明公司名称）
六、 投标有关规定
投标人在规定时间内递交报名表、缴纳报名费、缴纳保证金才能视为有效报名。
七、 联系方式***
采购单位：酉阳县人社局 联系人及电话：***
采购代理机构：酉阳县公共资源交易中心
联系人及电话：***
传 真：***
地 址：***

附：招标项目一览表

（一）采购设备清单

序号	设备名称		单位	数量	单价（元）	总价（元）
1	乡镇路由器		台	38
2	乡镇接入交换机		台	38
3	乡镇防火墙		台	38
4	区县路由器		台	3
5	区县接入交换机		台	3
6	区县防火墙		台	3
7	县乡级内网杀毒软件	终端数200	套	1
		控制中心1
		服务器端1
合计大写：                                小写：

（二）业务网络设备招标技术要求

1、网络及安全产品指定品牌：华为、H3C、中兴

2、杀毒软件产品指定品牌：国内排行前三

3.1 乡镇路由器

功能及技术指标	参数要求
★接口模块插槽数	≥2
★固定端口数	≥2个百兆WAN电口
★包转发能力	≥220Kpps
★接口类型	支持以太网交换口、以太网三层接口、同异步串口、E1、FE、GE、MODEM接口、3G、WLAN等接口，ADSL
局域网协议	Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x
广域网协议	PPP、PPPoE Client、PPPoE Server
IP路由	支持静态路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由协议和策略
端口安全	PPPoE Client&Server，PORTAL，802.1x
★终端安全控制特性	支持病毒库和补丁库升级 支持基于用户的权限下发
MPLS	支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程扩展协议）；支持静态建立LSP隧道，LSP隧道优先级，LSP隧道抢占
★IPv6特性	支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL； 支持IPv6过渡技术：NAT-PT，IPv6隧道，6PE； 支持IPv6隧道：手工隧道，自动隧道，GRE隧道，6to4，ISATAP
QoS	提供完善的QoS机制：支持PQ、CQ、WFQ、CBWFQ等调度技术，支持基于ACL，IP Precedence，ATM CLP，802.1P，DAR流量分类，支持流量整形以及WRED拥塞避免机制
★BFD	支持BFD功能，为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障
网络安全性	L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、DVPN 支持DDOS、ARP防攻击
节能环保	最大功耗<=20W（提供产品彩页资料）-
资质证明	提供信产部入网证书和中华人民共和国国家版权局颁发的计算机软件著作权登记证书。

3.2乡镇交换机

功能及技术指标	参数要求
★交换容量	>=12.6G
★转发性能	>=6.55Mpps
★接口类型	25个10/100Base-TX以太网端口,1个100 SFP端口
MAC地址表	>=4K
VLAN特性	支持基于端口的VLAN 最大VLAN数>=512
链路聚合	支持静态聚合
QoS/ACL	每个端口支持4个输出队列 支持报文的802.1p和DSCP优先级重新标记
★组播协议	支持IGMP Snooping协议
管理和维护	支持SNMP V1/V2 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
节能环保	最大功耗<=20W（提供产品彩页资料）
资质证明	承诺签订合同时提供工信部（原信产部）入网证

3. 3乡镇防火墙

功能及技术指标	技术要求
★产品结构	基于多核硬件平台，非X86硬件平台，内存>=512M
★网络接口	支持5个千兆接口，最大可扩充到7个 支持接口扩展，可提供至少1个扩展槽位，可扩展2GE电口卡
★产品性能	防火墙吞吐量≥100M 最大并发连接数≥8万 本次必须提供虚拟防火墙≥4 IPSec VPN性能≥100M--- IPSec VPN性能≥90M 本次必须提供SSL VPN并发用户数≥50
防火墙	支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置
	VPN支持：SSL VPN、IPSec VPN、L2TP VPN、GRE VPN，支持L2TP OVER IPSec，支持IPSec NAT穿越，专用VPN客户端、USBKEY、网关－网关的SSL VPN。
	防火墙必须支持一对一、地址池等NAT方式 必须支持必须支持多种应用协议，如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持策略NAT功能 支持的NAT功能要多样性，满足实际需求
	能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
	支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
深度安全防护	支持深入七层的深度检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常攻击等
	支持细粒度的特征规则设置，可以为不同的特征规则设置不同的响应方式，包括告警、阻断、隔离、限流、重定向等
	可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文
安全日志及统计	支持用户行为流日志、NAT转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等 支持安全事件统计 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能
配套管理	必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3，可以与网络、交换设备统一管理，支持TR069协议，支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP时间同步
节能环保	最大功耗<=30W（提供产品彩页资料）
资质证明	承诺签订合同时前提供具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和《中国国家信息安全产品认证证书》

3.4 县级节点路由器

功能及技术指标	参数要求
★接口模块插槽数	≥3
★固定端口数	≥2个百兆以太电口 ≥24个交换网口
★包转发能力	≥300Kpps
局域网协议	Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x
广域网协议	PPP、PPPoE Client、PPPoE Server
IP路由	支持静态路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由协议和策略
端口安全	PPPoE Client&Server，PORTAL，802.1x
★终端安全控制特性	支持病毒库和补丁库升级 支持基于用户的权限下发
★MPLS	支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程扩展协议）；支持静态建立LSP隧道，LSP隧道优先级，LSP隧道抢占（提供产品官方网站相关截图证明及网站链接，并由厂商盖鲜章）
★IPv6特性	支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL； 支持IPv6过渡技术：NAT-PT，IPv6隧道，6PE； 支持IPv6隧道：手工隧道，自动隧道，GRE隧道，6to4，ISATAP
QoS	提供完善的QoS机制：支持PQ、CQ、WFQ、CBWFQ等调度技术，支持基于ACL，IP Precedence，ATM CLP，802.1P，DAR流量分类，支持流量整形以及WRED拥塞避免机制
★BFD	支持BFD功能，为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障
网络安全性	L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、DVPN 支持DDOS、ARP防攻击
节能环保	最大功耗：<=55W（提供产品彩页资料）
资质认证	提供信产部入网证书，为了保证设备软件的合法性，必须提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书

3.5县级节点接入交换机

功能及技术指标	参数要求
★交换容量	>=32G
★转发性能	>=6.6Mpps
★冗余电源	支持
★接口类型	24个10/100Base-TX以太网端口；2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-Combo端口
MAC地址表	>=8K
堆叠	最大支持16台堆叠
VLAN特性	支持基于端口的VLAN，支持基于协议的VLAN； 最大VLAN数>=4094
二层环网协议	n    支持STP/RSTP/MSTP协议 n    支持Smart Link
链路聚合	支持静态聚合和动态聚合
★DHCP	支持DHCP Client、DHCP Snooping、DHCP Snooping trust
镜像功能	支持N:1的端口镜像、支持RSPAN、支持流镜像
★QoS/ACL	支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL 支持基于时间段的ACL 支持IPv6 ACL 每个端口支持4个输出队列 支持灵活的队列调度算法（SP，WRR，SP+WRR） 支持报文的802.1p和DSCP优先级重新标记 支持流量整形 支持IPV6 QOS
组播协议	支持IGMP Snooping协议，支持组播VLAN
★安全特性	支持AAA认证、RADIUS认证 支持MAC地址认证、802.1x认证 支持SSH 2.0 支持IP+MAC+端口绑定 支持防ARP功能 支持端口隔离
★终端准入控制	支持实施终端准入策略，可以作为策略准入网关强制实施用户安全准入策略（如用户系统补丁升级审核，病毒库升级审核，黑白软件安装审核等），实现加强网络终端用户的主动防御能力以及控制终端用户的网络使用行为的管理要求。
管理和维护	支持SNMP V1/V2/V3、RMON、SSHV2 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点； 支持单向链路检测(DLDP),有效的防止网络中单通故障的发生； 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 支持Loopback-detection 端口环回检测
节能环保	最大功耗：<=15W（提供产品彩页资料）
资质证明	提供工信部（原信产部）入网证，为了保证设备软件的合法性，提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书

3.6县级节点防火墙

功能及技术指标	技术要求
★产品结构	基于多核硬件平台，非X86硬件平台
★网络接口	支持2个千兆接口，最大可扩充到7个 支持接口扩展，可提供至少1个扩展槽位，可扩展2GE电口卡
★产品性能	防火墙吞吐量≥300M 最大并发连接数≥8万 本次必须提供虚拟防火墙≥4- IPSec VPN性能≥100M 本次必须提供IPSec隧道数≥500 本次必须提供SSL VPN并发用户数≥50 防病毒性能≥50M 漏洞防护吞吐量性能≥50M
防火墙	支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置
	VPN支持：IPSec VPN、L2TP VPN、GRE VPN，支持L2TP OVER IPSec，支持IPSec NAT穿越 支持内置硬件加密
	防火墙必须支持一对一、地址池等NAT方式 必须支持必须支持多种应用协议，如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持策略NAT功能 支持的NAT功能要多样性，满足实际需求
	能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
	支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
流量管理和行为审计	支持迅雷、BT、eDonkey/eMule等P2P应用的识别；支持QQ、MSN、ICQ、Yahoo Messenger等IM应用的识别；支持对PPLive、PPStream、QQLive、沸点电视等网络视频应用的识别。可在识别的基础上提供阻塞、限流、告警等多种控制手段
	可以基于用户名、IP、时间段等多种方式实现对应用流量的管理
	支持HTTP访问的审计，包括访问的用户名、用户IP、URL信息、访问时间等
	支持SMTP/POP3邮件信息审计，包括记录收发件人、抄送人、邮件主题、附件名、时间等
	支持FTP访问的审计，包括用户名、用户IP、目标服务器IP、操作类型、传输文件名、访问时间等
	支持对即时通讯的审计，可以记录上下线时间、登陆用户名、聊天对象、传输文件等
★防病毒	集成国际知名防病毒厂商的专业病毒库 支持流方式的病毒检测 支持FTP、HTTP、SMTP、POP3等协议的识别，并对协议的负载进行病毒检测 支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表
深度安全防护	支持深入七层的深度检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常攻击等
	支持细粒度的特征规则设置，可以为不同的特征规则设置不同的响应方式，包括告警、阻断、隔离、限流、重定向等
	可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文
安全日志及统计	支持用户行为流日志、NAT转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等 支持安全事件统计 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能
配套管理	必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3，可以与网络、交换设备统一管理，支持TR069协议，支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP时间同步
节能环保	最大功耗<=30W（提供产品彩页资料）
资质证明	具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》
	提供针对UTM产品的与国际知名专业防病毒厂商的合作证书
	通过IPv6认证，提供IPv6 Ready证书

3.7县（乡）镇级内网杀毒软件