XJZ-020信息技术所京沈客专网络改造设备询价采购重新公告

（附表1）物资需求明细表
序号	包件号	物资 名称	规格 型号	计量 单位	数量	单价 （不含税）	金额 （不含税)	税率
1	A01	二层交换机(24口)	详见技术规格书	台	8	2212.39	17699.12	13
2	A01	三层网管交换机	详见技术规格书	台	1	4070.80	4070.80	13
3	A01	光缆接续 ODF架	详见技术规格书	个	4	530.97	2123.88	13
4	A01	路由器	详见技术规格书	台	1	3716.81	3716.81	13
5	A01	防火墙	详见技术规格书	台	1	6637.17	6637.17	13
6	A01	动力电缆	详见技术规格书	米	50	61.95	3097.50	13
7	A01	配电柜	详见技术规格书	台	1	3539.82	3539.82	13
8	A01	无线AC	详见技术规格书	个	1	13097.35	13097.35	13
9	A01	无线AP（面板2口）	详见技术规格书	个	30	256.64	7699.20	13
10	A01	无线AP（面板4口）	详见技术规格书	个	30	548.67	16460.10	13
11	A01	机柜	详见技术规格书	个	2	2477.88	4955.76	13
12	A01	线槽	详见技术规格书	根	650	8	5200	13

功能及技术指标	详细技术参数
端口类型	≥24个10/100/1000M以太网电接口,≥4个千兆光口
交换容量(G)	>=192Gbps
转发性能(Mpps)	>=42Mpps
DHCP	支持DHCP Relay,支持DHCP Client,支持DHCP Snooping,支持DHCP Snooping Option82
IPv4、IPv6	支持静态路由,支持IPv4和IPv6双协议栈,支持ND、Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6
安全性	支持用户分级管理和口令保护,支持SSHv2，为用户登录提供安全加密通道,支持SSL，保障数据传输安全,支持可控IP地址的FTP登录和口令机制,支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能,支持防Dos攻击,支持MAC地址限制,支持IP Source Guard,支持IP＋MAC+PORT+VLAN绑定功能,支持WEB认证,支持IEEE 802.1x,支持SAVI 源地址有效性验证,支持Radius、支持HWTACACS,支持安全网管SNMPv3,支持广播报文抑制
防雷特性	支持共模防护6KV，防雷4级
其它要求	为方便管理，所投网络产品须统一品牌

功能及技术指标	详细技术参数
交换容量	>=598Gbps,以网站上公布的为准，如果有两个指标，已最小的为准
转发性能	>=222Mpps 以网站上公布的为准，如果有两个指标，已最小的为准
接口类型	千兆电口>=28个；其中COMBO口>=4个；千兆光口>=2个，万兆光口>=2个；QSFP PLUS口>=2个
堆叠	最大堆叠台数>=9台,最大堆叠带宽>=160G,支持跨设备链路聚合，单一IP管理，分布式弹性路由,支持通过标准以太端口进行堆叠（万兆或40G均支持）,支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预 支持远程堆叠
链路聚合	支持最多8个GE口；支持最多128个聚合组（IRF2）；支持LACP
路由协议	支持IPv4静态路由、RIP V1/V2、OSPF、BGP、IS-IS、策略路由、等价路由 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ 支持IPv4和IPv6环境下的策略路由（S5500V2-30F-EI不支持）
可靠性	支持VRRPv2/v3（虚拟路由冗余协议)； 支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；
访问控制策略	支持基于第二层、第三层和第四层的ACL；整机提供ACl条目数不小于3K条；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持802.1x认证，支持集中式MAC地址认证；三层PORTAL认证；
其它要求	为方便管理，所投网络产品须统一品牌

功能及技术指标	详细技术参数
端口类型	WAN>=2GE(光电复用) ； LAN>=4GE；所有LAN接口可以转换成WAN口，最多支持5个WAN口
转发能力	>= 440Kpps
包转发率	>= 300MMbps
CPU	四核1.2G
内存	1024M
网络协议	PPP、CHAP、PAP、MS-CHAP、PPPoE、DHCP 客户端、 DHCP服务器、NAPT、NTP DDNS ( www.3322.org / www.comexe.cn )
防火墙	出站通信策略(源IP/目的IP/协议/端口/时间段) 入站通信策略(源IP/目的IP/协议/端口/时间段)
VLAN	支持>= 64个VLAN
VPN	支持50条IPSec连接,支持AH、ESP协议,支持手工或通过IKE自动建立安全联盟,ESP支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法,支持IKE主模式及野蛮模式,支持NAT-T穿越,支持通过域名方式配置IPSec连接(DDNS),L2TP Server L2TP Client
网络安全	静态ARP(IP<->MAC地址绑定)/DHCP授权ARP(自动绑定DHCP分配的IP) ARP防攻击/免费ARP/状态数据包检查/防止WAN口的Ping 防止TCP syn扫描/防止Stealth FIN扫描防止TCP Xmas Tree扫描/ 防止TCP Null扫描/防止UDP扫描功能/防止Land 攻击功能 防止Smurf攻击功能/防止WinNuke攻击功能/防止Ping of Death攻击 防止SYN Flood攻击功能/防止UDP Flood攻击功能/防止ICMP Flood攻击 防止IP Spoofing功能/防止碎片包攻击/防止TearDrop攻击 防止Fraggle攻击功能
流量监控	基于物理端口的流量统计,基于IP的流量统计，支持自动排序功能,基于IP的NAT链接数统计
配置管理	基于Web的用户管理接口(远程管理/本地管理),HTTPS远程管理,命令行CLI,SNMP V1/V2C/V3,通过HTTP 升级系统软件,智能云平台管理商业营销
其它要求	为方便管理，所投网络产品须统一品牌

功能及技术指标	详细技术参数
产品架构	采用非X86 64位多核高性能处理器和高速存储器；主控模块内存≥2G；1U盒式设备
性能要求	所投产品防火墙吞吐量≥1.5G，每秒新建连接数≥2万，并发连接数≥50万。IPSec VPN隧道数≥750；IPSEC VPN加密性能≥400M
硬件要求	单台配置千兆以太网电接口≥8个，千兆Combo口≥2个，硬盘槽位≥1个
配置要求	单台配置硬盘≥500G，配置1年防病毒、内容过滤/审计特征库升级服务
部署模式	实现路由模式、透明（网桥）模式、混合模式。
路由实现	实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。
安全策略	支持一体化安全策略：可基于地址、端口、服务、应用、用户、时间、VRF等属性，配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能；
攻击防护	实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。 支持DDoS 攻击防护，可防范多种类型DDoS 攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和ARP 欺骗等。 支持DDoS流量阈值学习。启用学习功能后，系统将自动分析当前流量并计算出各种攻击类型的防范阈值，管理员可参考学习结果设置阈值。学习功能支持学习时长、学习模式、周期学习及自动应用等功能。
防病毒	基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表。 可检测病毒数量超过37000条。
内容过滤	支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤。
应用控制	支持云应用（如百度云、阿里云、七牛云、天翼云等）、移动应用（微信、QQ、百度视频等）、WEB应用（百度贴吧、百合网、1号店等）、网络下载（安卓市场、App Store、360浏览器等）等超过3400种应用协议的识别和控制，可自定义协议类型。
带宽管理	支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作，支持4级层次化QoS、支持多级用户/用户组嵌套。
	支持带宽策略独占和带宽策略共享功能。
行为审计	基于应用协议识别对各社区软件进行详细审计，可审计应用类型（如百度贴吧、新浪微博），应用账号，应用行为（如登录、评论），操作时间，发布内容，终端类型（Android、IOS）等。 基于应用协议识别对各搜索引擎进行详细审计，可审计应用类型（如360、百度、搜狗），应用行为（如搜索），操作时间，搜索内容，终端类型（Android、IOS）等。 基于应用协议识别对邮件系统进行详细审计，可审计应用类型（如163、Outlook），应用行为（如发送、接收），操作时间，发件人、收件人、邮件主题、邮件内容等。 基于应用协议识别对文件传输内容进行详细审计，可审计应用类型（如360手机助手、新浪微盘），账号，行为（上传文件、下载文件），文件名称，操作系统，终端类型，操作时间等。 基于应用协议识别对娱乐软件进行详细审计，可审计应用类型（如爱奇艺、斗鱼TV），账号，行为（在线播放、登录），应用内容（观看视频的名称），操作系统，终端类型，操作时间等。
IPv6	实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
AFT	支持AFT技术，可用于IPv4和IPv6网络边缘设备，使得用户不必改变目前网络中主机的配置即可实现IPv6网络与IPv4网络的通信。（要求提供Web配置截图）
其它要求	为方便管理，所投网络产品须统一品牌

接口数量	≥2个10/100/1000Base-T WAN口，≥4个10/100/1000Base-T LAN口，≥2个1000SFP LAN口，≥1个USB接口，≥1个SD卡插槽
用户认证	要求支持微信连WIFI、MAC地址认证、Portal认证、内置QQ认证、内置邮箱认证。
AP管理	支持管理吸顶AP数量≥100, 或支持管理面板AP数量≥400，最大用户管理达2048个，要求零配置AP自动接入，AP只要上电通过网线连接到本设备，即可自动注册，无需干预就可提供无线服务。
AP漫游	支持二层漫游、支持三层漫游
无线终端负载均衡	要求可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。
信道智能切换	通过智能信道调整功能，AC可以为每个AP分配最优的信道，尽可能地减少和避免相邻设备的干扰，同时，通过实时频谱检测，可以让AP即使避开微波炉等非802.11干扰源。
运维平台	该产品厂家需提供免费云端维护平台，并提供免费手机APP管理软件。
运维平台及APP功能	要求可以通过收集网络的各种关键指标，包括信道利用率情况，丢包率，时间延迟，包重传次数，漫游成功率，终端信号强度等，统计健康度得分，输出体检报告，并结合报告，给出优化建议。 手机APP配合无线控制器，可以展现网络健康度监测各方面指标,及时定位网络问题,并通过数据库支持，保障问题实时处理。
服务	提供原厂商1年维保服务、提供原厂商针对此项目的授权书、提供原厂商服务承诺函 所投设备厂商提供省内的产品授权服务中心和区域备件库的详细地址和联系方式***
***	为方便管理，所投网络产品须统一品牌

尺寸	86x86mm（长X宽）,可以安装在任意86mm面板的暗盒之上
协议支持	同时支持802.11a/n/ac和802.11b/g/n工作，要求与无线型号核准证上一致；
工作频段	2.4GHz和5GHz
接口	正面：≥2个10/100Mbps 自协商以太网口，≥1个电话接口 背面:≥1个上行口（10/100Mbps 自协商以太网口），≥1个电话透传接口 侧面：≥一个Micro USB接口，设备调试端口
发射功率	≥20dBm
空间流数	802.11ac≥1条流，802.11n≥2条流
IPv6支持	支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI
天线	为保证美观，采取内置天线
功耗	整机最大功耗≤10W，支持逐包功率控制(PPC)技术，在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率，以减少设备能耗和延长移动终端待机时间，
终端负载均衡	支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备。
运维平台	该产品厂家需提供免费云端维护平台，并提供免费手机APP管理软件。
运维平台及APP功能	配合无线控制器，可以实现定期巡检，通过收集网络的各种关键指标，包括信道利用率情况，丢包率，时间延迟，包重传次数，漫游成功率，终端信号强度等，统计健康度得分，输出体检报告，并结合报告，给出优化建议。 手机APP配合无线控制器，可以展现网络健康度监测各方面指标,及时定位网络问题,并通过数据库支持，保障问题实时处理。
认证	配合无线控制器，可以实现包括公众号认证、微信连WIFI、固定账号认证、短信认证等多种认证方式，实现广告推送，粉丝营销。投标方需提供该设备相关功能配置文档备查。 可以设置允许上网的时长，闲置切断，以及认证成功后跳转URL，支持开启免认证（认证成功后无需再次认证)。
服务	提供原厂商1年维保服务、提供原厂商针对此项目的授权书、提供原厂商服务承诺函 所投设备厂商提供省内的产品授权服务中心和区域备件库的详细地址和联系方式***
***	为方便管理，所投网络产品须统一品牌

尺寸	可以安装在任意86mm面板的暗盒之上
协议支持	同时支持802.11a/n/ac和802.11b/g/n工作，要求与无线型号核准证上一致；
工作频段	2.4GHz和5GHz
Wave2	支持WAVE2最新标准，支持MU-MIMO。
接口	侧面：≥4个10/100/1000Mbps 自协商以太网口≥1个RJ45 透传接口≥1个USB接口背面:≥1个上行口（10/100/1000Mbps 自协商以太网口）≥1个RJ45 透传接口
发射功率	≥20dBm
空间流数	802.11ac≥2条流，802.11n≥2条流
IPv6支持	支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI
天线	为保证美观，采取内置天线
功耗	整机最大功耗≤13W，支持逐包功率控制(PPC)技术，在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率，以减少设备能耗和延长移动终端待机时间，
终端负载均衡	支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备。
运维平台	该产品厂家需提供免费云端维护平台，并提供免费手机APP管理软件。
运维平台及APP功能	配合无线控制器，可以实现定期巡检，通过收集网络的各种关键指标，包括信道利用率情况，丢包率，时间延迟，包重传次数，漫游成功率，终端信号强度等，统计健康度得分，输出体检报告，并结合报告，给出优化建议，投标方需提供巡检功能截图。手机APP配合无线控制器，可以展现网络健康度监测各方面指标,及时定位网络问题,并通过数据库支持，保障问题实时处理。
认证	配合无线控制器，可以实现包括公众号认证、微信连WIFI、固定账号认证、短信认证等多种认证方式，实现广告推送，粉丝营销。投标方需提供该设备相关功能配置文档备查。可以设置允许上网的时长，闲置切断，以及认证成功后跳转URL，支持开启免认证（认证成功后无需再次认证）。
服务	提供原厂商1年维保服务、提供原厂商针对此项目的授权书、提供原厂商服务承诺函★所投设备厂商提供省内的产品授权服务中心和区域备件库的详细地址和联系方式***
***	为方便管理，所投网络产品须统一品牌

序号	包件号	物资 名称	规格 型号	计量 单位	数量	单价 （不含税）	金额 （不含税)	报价单价（不含税)	税率
1	A01	二层交换机(24口)	详见技术规格书	台	8	2212.39	17699.12		13
2	A01	三层网管交换机	详见技术规格书	台	1	4070.80	4070.80		13
3	A01	光缆接续 ODF架	详见技术规格书	个	4	530.97	2123.88		13
4	A01	路由器	详见技术规格书	台	1	3716.81	3716.81		13
5	A01	防火墙	详见技术规格书	台	1	6637.17	6637.17		13
6	A01	动力电缆	详见技术规格书	米	50	61.95	3097.50		13
7	A01	配电柜	详见技术规格书	台	1	3539.82	3539.82		13
8	A01	无线AC	详见技术规格书	个	1	13097.35	13097.35		13
9	A01	无线AP（面板2口）	详见技术规格书	个	30	256.64	7699.20		13
10	A01	无线AP（面板4口）	详见技术规格书	个	30	548.67	16460.10		13
11	A01	机柜	详见技术规格书	个	2	2477.88	4955.76		13
12	A01	线槽	详见技术规格书	根	650	8	5200		13

报价承诺函

 

我方同意按信息技术所京沈客专网络改造设备询价采购项目中申请人须知规定的条款，随时接受成交。我方慎重保证所提供的报价资料中所有证明文件和资料是真实的、准确的，一旦发现上述资料和信息的失实和错误，贵方将有权宣布本单位报价作废并由本单位自行承担全部责任。

在正式合同准备签订或执行之前，本承诺函、采购人的书面通知及签约通知书将构成约束我们双方的合同。

 

 

申请人名称（公章）：

 

法定代表人或其授权代理人签字：

 

 

 

 

 

 

 

法定代表人授权书

本授权书声明：

 

本人（姓名）系（投标人名称）的法定代表人，现委托我单位（姓名、职务）为我方代理人，以我方名义签署、澄清、说明、提交、撤回、修改（询价项目名称及项目编号）的投标文件、签订合同和处理有关事宜，其法律后果由我方承担。

本授权书必须由法定代表人本人签署，不接受法定代表人的委托人（如公司总经理、商务经理等）的转授权。

附：法定代表人身份证明和被授权人身份证复印件

本授权书签字、盖章后生效。

特此声明。

 

投标人名称：（加盖公章）

法定代表人签字：

地址：***

被授权人（授权代表）签字：

职务：

日期：

 

制造厂家出具的授权函（代理商适用）

 

致中国铁路沈阳局集团有限公司物资采购所：

我们（制造厂名称）是按（国家名称）法律规定成立的一家制造厂，主要营业地点设在（制造厂地址）。兹指派按中华人民共和国的法律规定正式成立的，主要营业地点设在（代理商地址）的（代理商名称）作为我方真正的和合法的代理人进行下列有效的活动：

（1）代表我方办理贵方项目名称（项目编号）询价公告要求提供的由我方制造的物资的有关事宜，并对我方具有约束力。

（2）作为制造厂，我方保证以投标合作者来约束自己，质量和售后服务由我方负责，并对该投标共同和分别承担中标文件中所规定的义务。

（3）我方兹授予（代理商名称）全权办理和履行上述我方为完成上述各点所必须的事宜，具有替换或撤消的全权。兹确认（代理商名称）或其正式授权代表依此合法地办理一切事宜。

我方于年月日签署本文件，（代理商名称）于年月日接受此件，以此为证。

投标人廉政承诺书

 

为共同创造公平、公正的市场竞争环境，防止招投标过程出现腐败问题，我方在本项目的投标中作出如下承诺：

1.将遵循公开、公平、公正和诚实信用的原则参加本项目的投标活动；

2.所提供的一切材料都是真实、有效、合法的；

3.不通过租借等方式从其他单位获取资格或者资质证书投标；

4.不与询价人、询价代理机构及其他投标人私下串通协商，进行围标、串标、抬标，控制投标价格。

5.不向询价人、评标专家行贿，以不正当手段谋取中标；

6.不向询价投标监管人员请客、送礼及组织其他有可能影响客观公正监管的活动；

7.自觉遵守开标、评标现场工作纪律，不私下接触评标专家，不干扰正常的开标评标秩序；

8.不给责任人的违法违规行为做伪证、解脱、说情；

如违反上述承诺，我方自愿承担相应法律责任，接受询价投标监督管理部门、纪检监察部门或司法机关的调查处理。

 

 

投标人名称：（加盖公章）

年月日