加入日期: | 2019.06.06 |
---|---|
地 区: | 沈阳市 |
内 容: | 信息技术所京沈客专网络改造设备询价采购重新公告 采购编号:ZTSYJ****-XJZ*** 经中国铁路**局集团有限公司物资部批准,信息技术所京沈客专网络改造设备采购项目,采用公开询价方式采购,现重新公告。 一、资金来源:其他 二、投标人资格要求 *.本次询价投标人须具备的资格要求为 |
(附表1)物资需求明细表
|
||||||||
序号
|
包件号
|
物资
名称
|
规格
型号
|
计量
单位
|
数量
|
单价
(不含税)
|
金额
(不含税)
|
税率
|
1
|
A01
|
二层交换机(24口)
|
详见技术规格书
|
台
|
8
|
2212.39
|
17699.12
|
13
|
2
|
A01
|
三层网管交换机
|
详见技术规格书
|
台
|
1
|
4070.80
|
4070.80
|
13
|
3
|
A01
|
光缆接续 ODF架
|
详见技术规格书
|
个
|
4
|
530.97
|
2123.88
|
13
|
4
|
A01
|
路由器
|
详见技术规格书
|
台
|
1
|
3716.81
|
3716.81
|
13
|
5
|
A01
|
防火墙
|
详见技术规格书
|
台
|
1
|
6637.17
|
6637.17
|
13
|
6
|
A01
|
动力电缆
|
详见技术规格书
|
米
|
50
|
61.95
|
3097.50
|
13
|
7
|
A01
|
配电柜
|
详见技术规格书
|
台
|
1
|
3539.82
|
3539.82
|
13
|
8
|
A01
|
无线AC
|
详见技术规格书
|
个
|
1
|
13097.35
|
13097.35
|
13
|
9
|
A01
|
无线AP(面板2口)
|
详见技术规格书
|
个
|
30
|
256.64
|
7699.20
|
13
|
10
|
A01
|
无线AP(面板4口)
|
详见技术规格书
|
个
|
30
|
548.67
|
16460.10
|
13
|
11
|
A01
|
机柜
|
详见技术规格书
|
个
|
2
|
2477.88
|
4955.76
|
13
|
12
|
A01
|
线槽
|
详见技术规格书
|
根
|
650
|
8
|
5200
|
13
|
管理要求
|
为消除管理盲区,要求必须能与同品牌无线设备配合,实现统一的管理方式。提供厂商官网对此技术说明的截图。
|
性能
|
交换容量≥337Gbps,最高包转发率≥66Mpps
|
接口要求
|
≥24个10/100/1000Base-T以太网端口
≥4个10/100/1000Base-X SFP以太网端口
|
POE
|
POE接口数≥22,支持PoE+,单端口功率≥30W,总供电功率≥370W
AC≥370W,DC:≥740W
|
三层路由功能
|
支持IPv4/IPv6静态路由、RIP
|
DHCP
|
支持DHCP Server,支持DHCP Snooping
|
虚拟化
|
支持虚拟化背板堆叠,支持分布式设备管理、支持跨设备链路聚合等核心技术
≥9台
|
镜像功能
|
支持端口镜像,支持远程镜像
|
安全特性
|
支持用户分级管理和口令保护,支持AAA认证,支持Radius认证,支持HWTACACS
支持SSH2.0,支持端口隔离,支持 802.1X,支持端口安全,支持MAC地址认证
支持IP Source Guard,支持HTTPs,支持PKI(Public Key Infrastructure,公钥基础设施),支持EAD
|
设备管理
|
支持SNMP V1/V2c/V3,WEB,命令行接口(CLI)配置,支持Telnet远程配置,支持电源、风扇、温度告警,支持云平台管理特性
|
云管理特性
|
支持通过云端的监控与管理交换机各端口工作状态,包括端口状态与报文转发情况;
支持云端的多种配置方式,有图形化的常用配置,还可以通过远程WEB管理或者远程控制台的方式进行配置;
支持通过云端灵活配置交换机各端口的广播与组播抑制策略;
支持通过云端管理交换机PoE供电模块,包括控制和监控端口的供电状态,设置端口供电功率及优先级等;
|
服务
|
提供原厂商1年维保服务、提供原厂商针对此项目的授权书、提供原厂商服务承诺函
所投设备厂商提供省内的产品授权服务中心和区域备件库的详细地址和联系方式***
|
*** |
为方便管理,所投网络产品须统一品牌
|
功能及技术指标
|
详细技术参数
|
端口类型
|
≥24个10/100/1000M以太网电接口,≥4个千兆光口
|
交换容量(G)
|
>=192Gbps
|
转发性能(Mpps)
|
>=42Mpps
|
DHCP
|
支持DHCP Relay,支持DHCP Client,支持DHCP Snooping,支持DHCP Snooping Option82
|
IPv4、IPv6
|
支持静态路由,支持IPv4和IPv6双协议栈,支持ND、Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6
|
安全性
|
支持用户分级管理和口令保护,支持SSHv2,为用户登录提供安全加密通道,支持SSL,保障数据传输安全,支持可控IP地址的FTP登录和口令机制,支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能,支持防Dos攻击,支持MAC地址限制,支持IP Source Guard,支持IP+MAC+PORT+VLAN绑定功能,支持WEB认证,支持IEEE 802.1x,支持SAVI 源地址有效性验证,支持Radius、支持HWTACACS,支持安全网管SNMPv3,支持广播报文抑制
|
防雷特性
|
支持共模防护6KV,防雷4级
|
其它要求
|
为方便管理,所投网络产品须统一品牌
|
功能及技术指标
|
详细技术参数
|
交换容量
|
>=598Gbps,以网站上公布的为准,如果有两个指标,已最小的为准
|
转发性能
|
>=222Mpps 以网站上公布的为准,如果有两个指标,已最小的为准
|
接口类型
|
千兆电口>=28个;其中COMBO口>=4个;千兆光口>=2个,万兆光口>=2个;QSFP PLUS口>=2个
|
堆叠
|
最大堆叠台数>=9台,最大堆叠带宽>=160G,支持跨设备链路聚合,单一IP管理,分布式弹性路由,支持通过标准以太端口进行堆叠(万兆或40G均支持),支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预
支持远程堆叠
|
链路聚合
|
支持最多8个GE口;支持最多128个聚合组(IRF2);支持LACP
|
路由协议
|
支持IPv4静态路由、RIP V1/V2、OSPF、BGP、IS-IS、策略路由、等价路由
支持IPv6静态路由、RIPng、OSPFv3、BGP4+
支持IPv4和IPv6环境下的策略路由(S5500V2-30F-EI不支持)
|
可靠性
|
支持VRRPv2/v3(虚拟路由冗余协议);
支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;
|
访问控制策略
|
支持基于第二层、第三层和第四层的ACL;整机提供ACl条目数不小于3K条;支持基于端口和VLAN的 ACL;支持IPv6 ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持802.1x认证,支持集中式MAC地址认证;三层PORTAL认证;
|
其它要求
|
为方便管理,所投网络产品须统一品牌
|
功能及技术指标
|
详细技术参数
|
端口类型
|
WAN>=2GE(光电复用) ; LAN>=4GE;所有LAN接口可以转换成WAN口,最多支持5个WAN口
|
转发能力
|
>= 440Kpps
|
包转发率
|
>= 300MMbps
|
CPU
|
四核1.2G
|
内存
|
1024M
|
网络协议
|
PPP、CHAP、PAP、MS-CHAP、PPPoE、DHCP 客户端、
DHCP服务器、NAPT、NTP DDNS ( www.3322.org / www.comexe.cn ) |
防火墙
|
出站通信策略(源IP/目的IP/协议/端口/时间段)
入站通信策略(源IP/目的IP/协议/端口/时间段) |
VLAN
|
支持>= 64个VLAN
|
VPN
|
支持50条IPSec连接,支持AH、ESP协议,支持手工或通过IKE自动建立安全联盟,ESP支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法,支持IKE主模式及野蛮模式,支持NAT-T穿越,支持通过域名方式配置IPSec连接(DDNS),L2TP Server
L2TP Client |
网络安全
|
静态ARP(IP<->MAC地址绑定)/DHCP授权ARP(自动绑定DHCP分配的IP)
ARP防攻击/免费ARP/状态数据包检查/防止WAN口的Ping 防止TCP syn扫描/防止Stealth FIN扫描防止TCP Xmas Tree扫描/ 防止TCP Null扫描/防止UDP扫描功能/防止Land 攻击功能 防止Smurf攻击功能/防止WinNuke攻击功能/防止Ping of Death攻击 防止SYN Flood攻击功能/防止UDP Flood攻击功能/防止ICMP Flood攻击 防止IP Spoofing功能/防止碎片包攻击/防止TearDrop攻击 防止Fraggle攻击功能 |
流量监控
|
基于物理端口的流量统计,基于IP的流量统计,支持自动排序功能,基于IP的NAT链接数统计
|
配置管理
|
基于Web的用户管理接口(远程管理/本地管理),HTTPS远程管理,命令行CLI,SNMP V1/V2C/V3,通过HTTP 升级系统软件,智能云平台管理商业营销
|
其它要求
|
为方便管理,所投网络产品须统一品牌
|
功能及技术指标
|
详细技术参数
|
产品架构
|
采用非X86 64位多核高性能处理器和高速存储器;主控模块内存≥2G;1U盒式设备
|
性能要求
|
所投产品防火墙吞吐量≥1.5G,每秒新建连接数≥2万,并发连接数≥50万。IPSec VPN隧道数≥750;IPSEC VPN加密性能≥400M
|
硬件要求
|
单台配置千兆以太网电接口≥8个,千兆Combo口≥2个,硬盘槽位≥1个
|
配置要求
|
单台配置硬盘≥500G,配置1年防病毒、内容过滤/审计特征库升级服务
|
部署模式
|
实现路由模式、透明(网桥)模式、混合模式。
|
路由实现
|
实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。
|
安全策略
|
支持一体化安全策略:可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;
|
攻击防护
|
实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。
支持DDoS 攻击防护,可防范多种类型DDoS 攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和ARP 欺骗等。
支持DDoS流量阈值学习。启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值。学习功能支持学习时长、学习模式、周期学习及自动应用等功能。
|
防病毒
|
基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表。
可检测病毒数量超过37000条。
|
内容过滤
|
支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤。
|
应用控制
|
支持云应用(如百度云、阿里云、七牛云、天翼云等)、移动应用(微信、QQ、百度视频等)、WEB应用(百度贴吧、百合网、1号店等)、网络下载(安卓市场、App Store、360浏览器等)等超过3400种应用协议的识别和控制,可自定义协议类型。
|
带宽管理
|
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作,支持4级层次化QoS、支持多级用户/用户组嵌套。
|
支持带宽策略独占和带宽策略共享功能。
|
|
行为审计
|
基于应用协议识别对各社区软件进行详细审计,可审计应用类型(如百度贴吧、新浪微博),应用账号,应用行为(如登录、评论),操作时间,发布内容,终端类型(Android、IOS)等。
基于应用协议识别对各搜索引擎进行详细审计,可审计应用类型(如360、百度、搜狗),应用行为(如搜索),操作时间,搜索内容,终端类型(Android、IOS)等。
基于应用协议识别对邮件系统进行详细审计,可审计应用类型(如163、Outlook),应用行为(如发送、接收),操作时间,发件人、收件人、邮件主题、邮件内容等。
基于应用协议识别对文件传输内容进行详细审计,可审计应用类型(如360手机助手、新浪微盘),账号,行为(上传文件、下载文件),文件名称,操作系统,终端类型,操作时间等。
基于应用协议识别对娱乐软件进行详细审计,可审计应用类型(如爱奇艺、斗鱼TV),账号,行为(在线播放、登录),应用内容(观看视频的名称),操作系统,终端类型,操作时间等。
|
IPv6
|
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
|
AFT
|
支持AFT技术,可用于IPv4和IPv6网络边缘设备,使得用户不必改变目前网络中主机的配置即可实现IPv6网络与IPv4网络的通信。(要求提供Web配置截图)
|
其它要求
|
为方便管理,所投网络产品须统一品牌
|
接口数量
|
≥2个10/100/1000Base-T WAN口,≥4个10/100/1000Base-T LAN口,≥2个1000SFP LAN口,≥1个USB接口,≥1个SD卡插槽
|
用户认证
|
要求支持微信连WIFI、MAC地址认证、Portal认证、内置QQ认证、内置邮箱认证。
|
AP管理
|
支持管理吸顶AP数量≥100, 或支持管理面板AP数量≥400,最大用户管理达2048个,要求零配置AP自动接入,AP只要上电通过网线连接到本设备,即可自动注册,无需干预就可提供无线服务。
|
AP漫游
|
支持二层漫游、支持三层漫游
|
无线终端负载均衡
|
要求可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。
|
信道智能切换
|
通过智能信道调整功能,AC可以为每个AP分配最优的信道,尽可能地减少和避免相邻设备的干扰,同时,通过实时频谱检测,可以让AP即使避开微波炉等非802.11干扰源。
|
运维平台
|
该产品厂家需提供免费云端维护平台,并提供免费手机APP管理软件。
|
运维平台及APP功能
|
要求可以通过收集网络的各种关键指标,包括信道利用率情况,丢包率,时间延迟,包重传次数,漫游成功率,终端信号强度等,统计健康度得分,输出体检报告,并结合报告,给出优化建议。
手机APP配合无线控制器,可以展现网络健康度监测各方面指标,及时定位网络问题,并通过数据库支持,保障问题实时处理。
|
服务
|
提供原厂商1年维保服务、提供原厂商针对此项目的授权书、提供原厂商服务承诺函
所投设备厂商提供省内的产品授权服务中心和区域备件库的详细地址和联系方式***
|
*** |
为方便管理,所投网络产品须统一品牌
|
尺寸
|
86x86mm(长X宽),可以安装在任意86mm面板的暗盒之上
|
协议支持
|
同时支持802.11a/n/ac和802.11b/g/n工作,要求与无线型号核准证上一致;
|
工作频段
|
2.4GHz和5GHz
|
接口
|
正面:≥2个10/100Mbps 自协商以太网口,≥1个电话接口
背面:≥1个上行口(10/100Mbps 自协商以太网口),≥1个电话透传接口
侧面:≥一个Micro USB接口,设备调试端口
|
发射功率
|
≥20dBm
|
空间流数
|
802.11ac≥1条流,802.11n≥2条流
|
IPv6支持
|
支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI
|
天线
|
为保证美观,采取内置天线
|
功耗
|
整机最大功耗≤10W,支持逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以减少设备能耗和延长移动终端待机时间,
|
终端负载均衡
|
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。
|
运维平台
|
该产品厂家需提供免费云端维护平台,并提供免费手机APP管理软件。
|
运维平台及APP功能
|
配合无线控制器,可以实现定期巡检,通过收集网络的各种关键指标,包括信道利用率情况,丢包率,时间延迟,包重传次数,漫游成功率,终端信号强度等,统计健康度得分,输出体检报告,并结合报告,给出优化建议。
手机APP配合无线控制器,可以展现网络健康度监测各方面指标,及时定位网络问题,并通过数据库支持,保障问题实时处理。
|
认证
|
配合无线控制器,可以实现包括公众号认证、微信连WIFI、固定账号认证、短信认证等多种认证方式,实现广告推送,粉丝营销。投标方需提供该设备相关功能配置文档备查。
可以设置允许上网的时长,闲置切断,以及认证成功后跳转URL,支持开启免认证(认证成功后无需再次认证)。
|
服务
|
提供原厂商1年维保服务、提供原厂商针对此项目的授权书、提供原厂商服务承诺函
所投设备厂商提供省内的产品授权服务中心和区域备件库的详细地址和联系方式***
|
*** |
为方便管理,所投网络产品须统一品牌
|
尺寸
|
可以安装在任意86mm面板的暗盒之上
|
协议支持
|
同时支持802.11a/n/ac和802.11b/g/n工作,要求与无线型号核准证上一致;
|
工作频段
|
2.4GHz和5GHz
|
Wave2
|
支持WAVE2最新标准,支持MU-MIMO。
|
接口
|
侧面:≥4个10/100/1000Mbps 自协商以太网口≥1个RJ45 透传接口≥1个USB接口背面:≥1个上行口(10/100/1000Mbps 自协商以太网口)≥1个RJ45 透传接口
|
发射功率
|
≥20dBm
|
空间流数
|
802.11ac≥2条流,802.11n≥2条流
|
IPv6支持
|
支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI
|
天线
|
为保证美观,采取内置天线
|
功耗
|
整机最大功耗≤13W,支持逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以减少设备能耗和延长移动终端待机时间,
|
终端负载均衡
|
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。
|
运维平台
|
该产品厂家需提供免费云端维护平台,并提供免费手机APP管理软件。
|
运维平台及APP功能
|
配合无线控制器,可以实现定期巡检,通过收集网络的各种关键指标,包括信道利用率情况,丢包率,时间延迟,包重传次数,漫游成功率,终端信号强度等,统计健康度得分,输出体检报告,并结合报告,给出优化建议,投标方需提供巡检功能截图。手机APP配合无线控制器,可以展现网络健康度监测各方面指标,及时定位网络问题,并通过数据库支持,保障问题实时处理。
|
认证
|
配合无线控制器,可以实现包括公众号认证、微信连WIFI、固定账号认证、短信认证等多种认证方式,实现广告推送,粉丝营销。投标方需提供该设备相关功能配置文档备查。可以设置允许上网的时长,闲置切断,以及认证成功后跳转URL,支持开启免认证(认证成功后无需再次认证)。
|
服务
|
提供原厂商1年维保服务、提供原厂商针对此项目的授权书、提供原厂商服务承诺函★所投设备厂商提供省内的产品授权服务中心和区域备件库的详细地址和联系方式***
|
*** |
为方便管理,所投网络产品须统一品牌
|
序号
|
包件号
|
物资
名称
|
规格
型号
|
计量
单位
|
数量
|
单价
(不含税)
|
金额
(不含税)
|
报价单价(不含税)
|
税率
|
1
|
A01
|
二层交换机(24口)
|
详见技术规格书
|
台
|
8
|
2212.39
|
17699.12
|
|
13
|
2
|
A01
|
三层网管交换机
|
详见技术规格书
|
台
|
1
|
4070.80
|
4070.80
|
|
13
|
3
|
A01
|
光缆接续 ODF架
|
详见技术规格书
|
个
|
4
|
530.97
|
2123.88
|
|
13
|
4
|
A01
|
路由器
|
详见技术规格书
|
台
|
1
|
3716.81
|
3716.81
|
|
13
|
5
|
A01
|
防火墙
|
详见技术规格书
|
台
|
1
|
6637.17
|
6637.17
|
|
13
|
6
|
A01
|
动力电缆
|
详见技术规格书
|
米
|
50
|
61.95
|
3097.50
|
|
13
|
7
|
A01
|
配电柜
|
详见技术规格书
|
台
|
1
|
3539.82
|
3539.82
|
|
13
|
8
|
A01
|
无线AC
|
详见技术规格书
|
个
|
1
|
13097.35
|
13097.35
|
|
13
|
9
|
A01
|
无线AP(面板2口)
|
详见技术规格书
|
个
|
30
|
256.64
|
7699.20
|
|
13
|
10
|
A01
|
无线AP(面板4口)
|
详见技术规格书
|
个
|
30
|
548.67
|
16460.10
|
|
13
|
11
|
A01
|
机柜
|
详见技术规格书
|
个
|
2
|
2477.88
|
4955.76
|
|
13
|
12
|
A01
|
线槽
|
详见技术规格书
|
根
|
650
|
8
|
5200
|
|
13
|
代理商名称:(加盖公章)
|
制造厂名称:(加盖公章)
|
法定代表人或被授权人签字:
|
法定代表人或被授权人签字:
|
联系人***
|
联系人***
|
联系人***
|
联系人***
|