一、項目基本情況
原公告的采購項目編號:SGYC2023136GZ
原公告的采購項目名稱(chēng):韶關(guān)市湞江區韶冶實(shí)驗學(xué)校設施設備采購項目-信息化采購項目
首次公告日期:2023年11月08日
二、更正信息:
更正事項:采購文件
更正內容:
原公告的投標文件提交截止時(shí)間:2023-11-29 09:30:00,更正為:2023-12-11 09:30:00。
原公告的開(kāi)標時(shí)間:2023-11-29 09:30:00,更正為:2023-12-11 09:30:00。
更正內容1:原招標文件第8-10頁(yè)
序號 |
設備項目 |
產(chǎn)品說(shuō)明 |
單位 |
數量 |
中小學(xué)部 |
||||
一、校園辦公網(wǎng)絡(luò )及無(wú)線(xiàn)網(wǎng)絡(luò ) |
||||
1 |
△核心萬(wàn)兆路由器 |
不低于以下配置: |
臺 |
1 |
2 |
防火墻 |
不低于以下配置: |
臺 |
1 |
3 |
萬(wàn)兆入侵檢測 |
不低于以下配置: |
臺 |
1 |
4 |
△核心交換機 |
不低于以下配置: |
臺 |
1 |
5 |
萬(wàn)兆無(wú)線(xiàn)管理器 |
不低于以下配置: |
臺 |
1 |
6 |
吸頂AP |
不低于以下配置: |
臺 |
73 |
7 |
面板AP |
不低于以下配置: |
臺 |
22 |
8 |
高密吸頂AP |
不低于以下配置: |
臺 |
11 |
9 |
室外AP |
不低于以下配置: |
臺 |
2 |
現更正為:
1 |
△核心萬(wàn)兆路由器 |
不低于以下配置: |
臺 |
1 |
2 |
防火墻 |
不低于以下配置: |
臺 |
1 |
3 |
萬(wàn)兆入侵檢測 |
不低于以下配置: |
臺 |
1 |
4 |
△核心交換機 |
不低于以下配置: |
臺 |
1 |
5 |
萬(wàn)兆無(wú)線(xiàn)管理器 |
不低于以下配置: |
臺 |
1 |
6 |
吸頂AP |
不低于以下配置: |
臺 |
73 |
7 |
面板AP |
不低于以下配置: |
臺 |
22 |
8 |
高密吸頂AP |
不低于以下配置: |
臺 |
11 |
9 |
室外AP |
不低于以下配置: |
臺 |
2 |
更正內容2:原招標文件第第12頁(yè)
1 |
萬(wàn)兆防火墻 |
不低于以下配置: |
臺 |
1 |
現更正為:
1 |
萬(wàn)兆防火墻 |
不低于以下配置: |
臺 |
1 |
更正內容3:原招標文件第59-77頁(yè)(二)詳細技術(shù)參數要求
1.△核心萬(wàn)兆路由器
功能類(lèi)別 |
技術(shù)要求及指標 |
體系架構 |
ARM架構多核處理器和無(wú)阻塞交換架構 |
業(yè)務(wù)槽位數 |
業(yè)務(wù)插槽≥10個(gè) |
主控板可插拔 |
支持主控冗余 |
電源冗余 |
支持電源冗余,電源≥2個(gè) |
熱插拔 |
電源,風(fēng)扇,板卡高可靠支持熱插拔,不需要配置命令 |
整機高度 |
整機高度≤3U |
交換容量和轉發(fā)性能 |
交換容量≥640Gbps,包轉發(fā)能力≥60Mpps |
固定接口 |
≥14*10GE光,≥10*GE電 |
基礎功能 |
支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理 |
局域網(wǎng) |
支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,STP/RSTP/MSTP,SEP等 |
無(wú)線(xiàn)局域網(wǎng)(AC) |
支持AP設備管理(AC發(fā)現/AP接入/AP管理),CAPWAP協(xié)議, WLAN 用戶(hù)管理,WLAN射頻管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密鑰管理) |
IPV4單播路由和IPV6單播路由 |
支持靜態(tài)路由,路由策略,RIP,OSPF,IS-IS,BGP,OSPFv3,IS-ISv6,BGP4+ |
IPV6基本功能 |
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6 |
IPV6隧道技術(shù) |
支持手工隧道,自動(dòng)隧道,GRE隧道,6over4隧道,6to4,ISATAP |
組播 |
支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD |
MPLS |
支持LDP,MPLS L3 VPN,VLL,PWE3,靜態(tài)LSP,動(dòng)態(tài)LSP,MPLS TE,IP FRR,LDP FRR,TE FRR |
VPN |
支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN |
QoS |
支持Diffserv模式,MPLS QoS,優(yōu)先級映射,流量監管(CAR),流量整形,擁塞避免,擁塞管理,HQoS,MQC(流分類(lèi),流行為,流策略),端口三級調度和三級整形(Hierarchical QoS),WLAN QoS,FR QoS,智能應用控制(SAC) |
安全 |
▲支持ACLv4/v6,基于域的狀態(tài)防火墻,802.1x認證,MAC認證,Portal認證,AAA,RADIUS,HWTACACS,PKI,廣播風(fēng)暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法,上網(wǎng)行為管理,IPS,URL過(guò)濾(提供官網(wǎng)截圖并加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
SD-WAN |
支持SD-WAN解決方案,端到端IPSec加密 |
管理維護 |
支持升級管理,設備管理,Web網(wǎng)管,GTL,SNMP(v1/v2c/v3),RMON,NTP,CWMP,Auto-Config,郵件/U盤(pán)/DHCP開(kāi)局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA |
售后服務(wù) |
提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
原廠(chǎng)授權 |
提供原生產(chǎn)商針對本項目出具的授權書(shū)(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
偏離表 |
提供原生產(chǎn)商針對本項目出具的偏離表(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
2.防火墻
功能類(lèi)別 |
技術(shù)要求及指標 |
配置要求 |
高度≤1U,千兆Combo接口≥8,萬(wàn)兆光口≥2,千兆WAN口≥2,USB口≥2 |
硬件架構 |
采用多核架構,自研芯片 |
為了提高可靠性,支持風(fēng)扇可插拔 |
|
支持前后風(fēng)道 |
|
性能要求 |
吞吐量≥9Gbps,最大并發(fā)連接數≥400萬(wàn),每秒新建連接數≥8萬(wàn) |
一體化防護 |
集傳統防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、Anti-DDoS、URL過(guò)濾、反垃圾郵件等多種功能于一身,全局配置視圖和一體化策略管理 |
策略管控 |
能夠基于時(shí)間、用戶(hù)/用戶(hù)組/安全組、應用層協(xié)議、地區組、IP地址、域名組、URL分類(lèi)、接入類(lèi)型、終端類(lèi)型、設備組、內容安全統一界面進(jìn)行安全策略配置 |
策略管理 |
支持策略的模糊查詢(xún),策略組,策略規則標簽,方便策略的管理及運維 |
支持將基于端口的安全策略轉換為基于應用的安全策略,分析設備策略風(fēng)險,及冗余策略,提供安全策略?xún)?yōu)化建議 |
|
支持與firemon對接,實(shí)現策略的命中,冗余分析及風(fēng)險調優(yōu) |
|
支持與algosec對接,實(shí)現策略的命中,冗余分析及風(fēng)險調優(yōu) |
|
數據安全 |
支持數據防泄露,對傳輸的文件和內容進(jìn)行識別過(guò)濾,對內容與身份證、信用卡、銀行卡、社會(huì )安全卡號等類(lèi)型進(jìn)行匹配 |
支持DNS過(guò)濾,提高WEB網(wǎng)頁(yè)過(guò)濾的性能 |
|
支持SafeSearch,過(guò)濾掉Google等搜索引擎返回的不健康的內容 |
|
流量控制 |
支持基于用戶(hù),IP的帶寬保證;支持每IP,每用戶(hù)的最大連接數限制 |
支持基于地理位置的流量和威脅分析 |
|
DDoS防護 |
支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊,支持流量自學(xué)習功能,可設置自學(xué)習時(shí)間,并自動(dòng)生成DDoS防范策略 |
支持IP信譽(yù) |
|
NAT |
支持全面NAT功能,對多種應用層協(xié)議支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
支持源NAT自動(dòng)探測并排除NAT-IP地址池中無(wú)效地址(防封殺) |
|
支持源NAT地址池使用率超限告警 |
|
支持三元組NAT smart-fullcone |
|
入侵防御及病毒防護 |
基于特征檢測,支持超過(guò)8000種特征的攻擊檢測和防御 |
支持基于場(chǎng)景進(jìn)行策略入侵防御的模板定制 |
|
支持對常見(jiàn)應用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能 |
|
支持惡意域名過(guò)濾,實(shí)現對C&C進(jìn)行阻斷 |
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護 |
|
IPV6 |
支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議 |
支持支持NAT66,6RD隧道 |
|
加密流量安全防護 |
支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并進(jìn)行內容過(guò)濾,審計,安全防護 |
▲支持基于URL分類(lèi)的精細化解密,提高解密性能(提供功能截圖并加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
|
支持加密流量解密后鏡像給國家認可的第三方設備做審計,安全檢測 |
|
集中管理及易用性 |
支持設備自行向云管理平臺發(fā)起認證注冊,對防火墻進(jìn)行統一的管理及運維 |
支持U盤(pán)升級,減少運維成本 |
|
開(kāi)放RESTCONF,NETCONF等北向接口,對接第三方的管理平臺 |
|
智能威脅防御 |
支持與本地沙箱聯(lián)動(dòng),實(shí)現對APT攻擊的防御功能 |
支持與本地/云端沙箱聯(lián)動(dòng),對惡意文件進(jìn)行檢測和阻斷;支持與網(wǎng)絡(luò )安全智能系統聯(lián)動(dòng)進(jìn)行分析、評估、識別網(wǎng)絡(luò )中的威脅和APT攻擊 |
|
支持防火墻與云端WEB信譽(yù)系統,文件信譽(yù)系統,IP信譽(yù)系統聯(lián)動(dòng),實(shí)時(shí)阻斷威脅 |
|
支持將網(wǎng)絡(luò )安全智能分析系統、沙箱的檢測結果形成本地信譽(yù),供防火墻查詢(xún),從而實(shí)現威脅閉環(huán) |
|
配置防火墻流探針功能,對網(wǎng)絡(luò )中的流量進(jìn)行采集,上送網(wǎng)絡(luò )安全智能分析系統進(jìn)行威脅分析 |
|
上網(wǎng)用戶(hù)認證 |
支持AD單點(diǎn)登錄,Radius單點(diǎn)登錄,NTLM認證,免認證,與認證服務(wù)器配合實(shí)現微信認證,MAC認證 |
支持動(dòng)態(tài)安全組,對橫向組織機構進(jìn)行動(dòng)態(tài)授權 |
|
支持多認證域,滿(mǎn)足多分公司獨立管理,認證的述求 |
|
支持Portal頁(yè)面定制及調查問(wèn)卷,進(jìn)行營(yíng)銷(xiāo)推廣 |
|
支持動(dòng)態(tài)安全組,對橫向組織機構進(jìn)行動(dòng)態(tài)授權 |
|
可靠性 |
支持BFD鏈路檢測,支持BFD與VRRP聯(lián)動(dòng)實(shí)現雙機快速切換,支持BFD與OSPF聯(lián)動(dòng)實(shí)現雙機快速切換 |
支持HA平滑升級,升級窗口中支持不同版本的軟件形成雙機熱備 |
|
多出口智能選路 |
可根據目的地址智能優(yōu)選運營(yíng)商鏈路,支持主備接口配置以及按比例分配的負載分擔方式 |
售后服務(wù) |
提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
原廠(chǎng)授權 |
提供原生產(chǎn)商針對本項目出具的授權書(shū)(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
偏離表 |
提供原生產(chǎn)商針對本項目出具的偏離表(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
3.萬(wàn)兆入侵檢測
功能類(lèi)別 |
技術(shù)要求及指標 |
硬件 |
設備高度≤1U,千兆光口≥12,千兆電口≥16,萬(wàn)兆光口≥4,USB口≥1 |
支持雙電源,支持配置2個(gè)風(fēng)扇,形成1+1冗余備份 |
|
提供前后風(fēng)道,風(fēng)扇模塊支持熱插拔,更換風(fēng)扇模塊所用的時(shí)間控制在1分鐘內 |
|
性能要求 |
網(wǎng)絡(luò )層吐量≥8Gbps,網(wǎng)絡(luò )層并發(fā)連接數≥600萬(wàn),網(wǎng)絡(luò )層每秒新建連接數≥8萬(wàn) |
路由 |
支持靜態(tài)路由、策略路由,路由策略,OSPFv3、BGP4+、ISISv6等路由協(xié)議 |
可靠性 |
支持雙機熱備,支持主主部署模式、主備部署模式 |
入侵防護功能 |
配置入侵防護功能模塊 |
能夠防范各種應用層攻擊,包括但不限于:后門(mén)程序,木馬程序,間諜軟件,蠕蟲(chóng),僵尸主機,異常代碼,協(xié)議異常,掃描,可疑行為審計類(lèi)等, |
|
能夠對跨站攻擊、SQL注入等WEB攻擊行為進(jìn)行有效防護, |
|
▲系統預定義入侵防御簽名庫數量不得少于12000條,具備CVE編號的簽名條目數不得少于8500條,具備CNNVD編號的簽名條目數不得少于8400條(提供功能截圖并加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
|
報文檢測類(lèi)型 |
支持SSL加密流量檢測 |
應用識別及控制 |
配置應用識別控制功能模塊 |
模塊應包括對P2P,IM,網(wǎng)絡(luò )游戲,炒股軟件,語(yǔ)音聊天工具,流媒體,常用郵件以及遠程控制軟件等的識別和控制 |
|
支持自定義應用特征,識別指定應用; |
|
支持不少于6000種的應用識別能力 |
|
DDoS防護 |
配置攻擊防護功能模塊; |
支持SYN Flood、SYN ACK、UDP Flood等DDoS防護,支持HTTP Flood、 HTTPS Flood等應用層DDoS防護 |
|
防病毒功能 |
支持對SMTP、POP3、HTTP、FTP協(xié)議實(shí)現病毒掃描檢測 |
APT防護 |
支持與沙箱,云沙箱混合聯(lián)動(dòng),對含有未知威脅的文件進(jìn)行檢測,并能阻斷 |
響應方式 |
支持日志告警、SNMP TRAP告警、會(huì )話(huà)阻斷、IP隔離、防火墻聯(lián)動(dòng)、抓包取證等多種響應方式 |
升級 |
支持應用威脅簽名庫的在線(xiàn)升級、離線(xiàn)升級多種升級方式 |
支持每周定期升級威脅簽名庫、病毒庫,遇到重大安全事件,支持即時(shí)升級 |
|
系統管理 |
支持從Web界面直接跳轉至CLI控制臺配置 |
資產(chǎn)管理 |
支持掃描指定網(wǎng)段內的資產(chǎn)信息,包括IP,MAC,操作系統,廠(chǎng)商,資產(chǎn)類(lèi)型等信息,形成資產(chǎn)存儲在設備上供用戶(hù)管理,支持主動(dòng)觸發(fā)和定期掃描 |
事件分級 |
系統支持除了基于攻擊事件本身進(jìn)行嚴重級別劃分,還可以根據攻擊與資產(chǎn)相關(guān)性關(guān)聯(lián)進(jìn)行風(fēng)險級別定義,協(xié)助管理員關(guān)注實(shí)際環(huán)境中需要緊急處理的安全告警,提升安全事件響應效率 |
報表 |
支持安全威脅的分析報表,提供基于威脅趨勢、排行等呈現方式,支持接口流量、應用流量的分析報表,支持按日、周、月、導出報表 |
售后服務(wù) |
提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
原廠(chǎng)授權 |
提供原生產(chǎn)商針對本項目出具的授權書(shū)(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
偏離表 |
提供原生產(chǎn)商針對本項目出具的偏離表(加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
4.△核心交換機
功能類(lèi)別 |
技術(shù)要求及指標 |
交換容量和包轉發(fā)率 |
交換容量≥500Tbps,存在多值時(shí)以官網(wǎng)最小值為準;包轉發(fā)率≥96000Mpps,存在多值時(shí)以官網(wǎng)最小值為準 |
硬件要求 |
主控槽位與業(yè)務(wù)線(xiàn)卡槽位寬度相同,為全寬槽位 |
主控引擎與交換網(wǎng)板物理分離;主控板槽位數≥2;交換網(wǎng)槽位數≥4;整機業(yè)務(wù)板槽位數≥8 |
|
為保證設備散熱效果和可靠性,要求設備支持模塊化風(fēng)扇框,可熱插拔,當單個(gè)風(fēng)扇框發(fā)生故障時(shí),有其他風(fēng)扇正常運行,保證設備散熱,獨立風(fēng)扇框數≥4 |
|
為了適應機柜并排部署,采用機箱(包括業(yè)務(wù)板卡區)后出風(fēng)風(fēng)道設計 |
|
支持顆?;娫?,支持M+N電源冗余(AC和DC均支持),電源個(gè)數≥4 |
|
為安裝及日常維護方便,所有可插拔板卡(主控、交換、業(yè)務(wù)板卡)是前插板,所有走線(xiàn)全部在前面板走線(xiàn),包括業(yè)務(wù)和管理線(xiàn)纜,方便維護 |
|
為滿(mǎn)足機房里機柜的空間要求,設備高度≤15U |
|
支持獨立的硬件監控板卡,關(guān)鍵硬件模塊冗余備份(主控、交換網(wǎng)板、監控板、電源、風(fēng)扇) |
|
虛擬化技術(shù) |
支持將交換機縱向虛擬為框式交換機板卡,而且將AP縱向虛擬為框式交換機的端口,使得原來(lái)“核心/匯聚+接入交換機+AP”的網(wǎng)絡(luò )架構,虛擬化為一臺設備進(jìn)行管理 |
槽位帶寬 |
▲支持單槽位單向轉發(fā)能力≥2.4Tbps,雙向轉發(fā)能力≥4.8Tbps(提供權威國家認可的第三方機構測試報告復印件并加蓋原生產(chǎn)商公章或投標專(zhuān)用章) |
無(wú)線(xiàn)管理 |
支持業(yè)務(wù)板集成AC功能,整機可管理10K臺WLAN AP和5萬(wàn)無(wú)線(xiàn)用戶(hù) |
VxLAN |
支持VxLAN功能,支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān),支持BGP EVPN,實(shí)現自動(dòng)建立隧道 |
用戶(hù)管理 |
支持標準協(xié)議的802.1X/MAC/Portal等認證方式 |
支持DAA、基于流量和時(shí)長(cháng)計費方式 |
|
VLAN |
支持4K VLAN,支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN |
二層功能 |