[建筑]第三章招标货物清单及技术要求.doc

丽水市政府采购中心第三章 招标货物清单及技术要求一、货物采购预算指导总价：人民币498000元二、货物清单及技术要求：1、核心交换机（共计2台）1.1采购预算指导价：人民币145000元/台1.2用途：中心机房核心三层交换机1.3配置如下： 序号指标项性能指标要求（一）模块配置要求1 机架整机高度13U、槽位数量8个2 电源冗余交流电源模块（最大输出功率1400W）2个3 交换路由引擎增强型交换路由模块1个4 网络接口模块40端口千兆电口(RJ45)+8端口千兆/百兆光口以太网接口模块(SFP,LC)（二）性能指标要求1 整机交换容量768Gbps2 背板容量1.6Tbps3 包转发率488Mpps4 VLAN支持支持基于端口、协议、子网和MAC划分VLAN；支持动态或静态划分VLAN，支持802.1Q，VLAN Trunk和端口汇聚；支持VLAN数4000个以上；5 路由协议支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP；支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP；支持L2/L3 MPLS VPN业务；支持NAT、PAT；支持IPv6手动隧道、6to4隧道和ISATAP隧道；支持等价路由；支持策略路由；6 MPLS支持L3 MPLS VPN；支持L2 VPN: VLL （Martini, Kompella）；支持MCE；支持MPLS OAM；7 QoS至少具备8个QOS优先级，通过服务质量策略为关键业务和特定应用预留带宽；支持流量整形（Traffic Shaping）；支持802.1P/DSCP优先级Mark/Remark支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ支持每端口8队列支持拥塞避免机制，包括Tail-Drop、WRED；支持组播；8 访问控制支持基于第二层、第三层和第四层的ACL；支持IEEE 802.1x LAN用户认证802.1X动态VLAN分配、802.1X端口安全控制；支持Portal认证；支持IP/port/MAC的绑定功能；9 安全功能支持IEEE 802.1x和IEEE 802.1x SERVER；支持AAA/Radius；支持ACL流过滤机制；支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证；支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定；10 可靠性支持主控板1+1冗余备份；支持电源1+1冗余备份；采用无源背板设计；所有单板支持热插拔；支持VRRP；支持热补丁；11 扩展功能支持硬件插卡无线控制器扩展（中标后根据用户要求测试）；12 其它功能支持MPLS DS-TE差分服务流量工程。13 资质认证所投产品必须为厂商官方网站非停产设备型号；所投产品必须为非OEM产品，要求信产部入网证书上的申请单位和生产企业为同一单位名称；提供投标型号的信产部入网证书（以信产部官方网站能否查询到为准）。2、核心路由器（共计1台）2.1 采购预算指导价：人民币95000元2.2 用途：中心机房核心路由器，下联8县（市）局节点2.3 配置如下：序号指标项性能指标要求（一）模块配置要求1 主机机架高度1UHIM（MIM）子卡槽位2个固定业务接口4个（GE光电复合）Console口1个AUX口1个USB接口2个CF卡2个（内置1个，外置1个可选配）2 业务接口模块8个端口百兆以太网电口接口模块 内存2G3电源支持AC/RPS；交流输入额定范围：100240V 50/60Hz，直流输入额定范围：-40-60V；外部电源线-国标交流250V10A-3.00m-3*1.0mm2-黑-(PI直公)-(227IEC53-1.02(3C)-(C13直母)1条。4 RPS冗余电源RPS800-A交流冗余电源1RPS电源线-1m1（二）性能指标要求1 交换容量20Gbps2 包转发率4.5 Mpps3 IPSec加密性能3Gbps4 扩展性最大可支持20个GE接口5 热插拔支持接口模块热插拔6 路由协议支持TCP/IP协议IPV4、IPV6标准；所有接口支持L2/L3 MPLS VPN业务；静态路由；动态路由协议：RIPv1/ng、OSPFv2/v3、BGP、IS-IS ；支持基于流分类的策略路由。7 IPv4组播IGMP（Internet Group Management Protocol）v1/v2/v3PIM（Protocol Independent Multicast）DM/SMMSDP（Multicast Source Discovery Protocol）MBGP组播静态路由8 IPv6基本功能：IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACLIPv6隧道技术：IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道；静态路由；动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+。9 MPLSL3VPN：跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机、GRE隧道等；L2VPN：Martini、Kompella、CCC和SVC方式、MPLS TE、RSVP TE；组播VPN；10 安全特性ACL访问控制列表包过滤防火墙状态防火墙ASPF11 QoS/ACL至少具备8个QOS优先级，通过服务质量策略为关键业务和特定应用预留带宽；流分类：基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等；流量监管：CAR限速，粒度可配；基于目的地址或者源地址的限速（支持网段限速）；支持网络流量报文统计功能，并针对不同的流信息进行独立的数据统计，为用户提供可视化的网络流量管理；MPLS QoS；IPv6 QoS；ACL访问控制列表；基于时间的访问控制。12 专用业务处理NAT、NAT多实例、NAT日志；连接数限制；GRE隧道；L2TP隧道；NetStream v5/v8/v9/IPv6/MPLS（支持XLog互通）。13 可靠性VRRP /VRRP v3 虚拟路由冗余协议；MPLS TE FRR（快速重路由）；IGP路由快速收敛；BFD：Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR；GR：OSFP/BGP/IS-IS/ LDP/RSVP；软件热补丁。14 其它功能支持MPLS DS-TE差分服务流量工程。15 资质认证所投产品必须为厂商官方网站非停产设备型号；所投产品必须为非OEM产品，要求信产部入网证书上的申请单位和生产企业为同一单位名称； 提供投标型号的信产部入网证书（以信产部官方网站能否查询到为准）。3、接入交换机（共计1台）3.1 采购预算指导价：人民币19000元3.2 用途：中心机房服务器区汇聚接入3.3 配置如下：序号指标项性能指标要求（一）模块配置要求1 主机配置机架高度1U；10/100/1000Base-T以太网接口48个；复用的1000Base-X SFP千兆以太网端口4个；Console口1个（二）性能指标要求1 交换容量（全双工）96Gbps2 包转发率（整机）70Mpps3端口聚合支持LACP支持手工聚合支持最大聚合组：端口数/2，每个聚合组支持最大8GE/4*10GE4 端口流控支持端口流控5 VLAN支持支持基于端口、协议、子网和MAC划分VLAN；支持静态VLAN和802.1Q VLAN Trunk；支持VLAN数4000个以上；6 组播支持IGMP Snoopingv1/v2/v3支持组播VLAN支持未知组播丢弃7广播风暴抑制支持基于端口的广播风暴控制8 堆叠支持16台设备堆叠9 访问控制支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL；支持基于全局、VLAN、端口（组）下发ACL。10 安全功能支持MAC地址学习数目限制；支持IP源地址保护；支持ARP 入侵检测功能；支持IP+MAC+端口的绑定。11 资质认证所投产品必须为厂商官方网站非停产设备型号；所投产品必须为非OEM产品，要求信产部入网证书上的申请单位和生产企业为同一单位名称； 提供投标型号的信产部入网证书（以信产部官方网站能否查询到为准）。4、千兆防火墙（共计1台）4.1 采购预算指导价：人民币90000元4.2 用途：中心机房网络边界防护4.3 配置如下：产品配置及要求序号指标项性能指标要求1 系统平台国产；具有自主研发产权的安全操作系统，能支持双系统（主操作系统和备份操作系统），防止因升级失败或其他异常造成系统无法正常工作；整机高度1U2 网络接口当前配置4个10/100/1000BASE-T接口4个千兆SF插槽最大配置8个接口3 并发连接数180万4 吞吐量全双工状态下3.0Gbps5 每秒新建连接数7万6防火墙支持多种工作模式支持路由模式、透明（桥接）模式（防火墙可不配地址）、混合模式（路由与透明两种模式同时工作）7源、目地址路由功能根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境，支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能，防火墙本身能参与RIP、OSPF等路由协议。8 地址转换功能可实现一一映射、多对一映射等不同方式的地址转换9 VLAN支持支持802.1Q VLAN、支持 CISCO ISL字段的解读10支持虚拟防火墙实现路由(包括NAT)和交换模式下的虚拟系统1、虚拟系统提供独立的管理帐户和界面2、虚拟系统提供独立的节点管理3、虚拟系统提供独立的自定义服务管理4、虚拟系统提供独立的策略管理5、虚拟系统提供独立的虚拟系统重启功能11 可靠性支持双A模式的防火墙负载均衡或A、S模式的防火墙双机热备；支持服务器的负载均衡；提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择；支持链路备份功能。12 支持VLAN虚接口访问控制支持vlan虚接口，可以针对vlan进行访问控制和地址转换13 子接口可以划分子接口14 最大传输单位MTU值必须可更改15 地址绑定实现IP地址与MAC地址捆绑，自动探测，防止IP地址非法盗用16访问控制基于源、目IP地址，源、目端口号，源目的MAC地址，时间等进行控制。17DHCP支持DHCP服务，可同时作为DHCP服务器和客户端18支持生成树支持生成树计算协议（包括PVST和CST）19 支持和禁止下载支持BT/eDonkey/Kazaa等P2P软件及MSN、QQ、SKYPE等通讯协议的禁止和带宽限制20对应用层的过滤支持关键字过滤，支持URL过滤，支持对SMTP/POP3/HTTP/FTP等的深度过滤，支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；21 实时监控功能实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等。22 并发连接数限制支持新建连接/并发连接限制23 自身防御功能IDS 模块能够设置选择和保护网络等参数。支持land 、Smurf、Pingofdeath、winnuke、tcp_scan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等等；24 与入侵检测联动防火墙支持国内联动标准协议，能与国内主流入侵检测产品的联动；25 支持VPN模块扩展支持VPN模块扩展，支持IPSEC VPN和SSL VPN扩展采用最新的SCB2加密算法并提供认证证书支持标准IPSEC协议，支持标准IKE协商，能够与其他厂家的支持标准IKE的设备互通；支持VPN双线路的备份和负载均衡支持VPN隧道内的查毒和QOS；26 H.323支持支持基于H.323的视频会议和VoIP语音系统。27日志功能支持WELF的标准日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作，支持日志导出功能。28可管理性支持SNMP协议V3版本，同时提供相应的MIB库文件，能通过第三方网管软件对防火墙进行监测和控制。生产厂商资质、保修服务与授权1厂商服务能力厂家具有本地化服务能力，具备CISP（注册信息安全工程师）或BS7799认证工程师资格的专业技术人员。2国家信息安全认证服务资质证书二级3 产品资质国家信息安全认证产品型号证书4计算机信息系统安全专用产品销售许可证5军用信息安全产品认证证书6最新国密办加密算法SCB2的认证证书备注：厂商服务能力、产品资质为非实质性条款要求，如有满足请提供证书复印件，如不满足也欢迎供应商前来投标5 其他相关附件：5.1 采购预算指导价：人民币4000元5.2 用途：标准机柜，用于以上所有设备的机架式安装5.3 配置如下：5.3.1、高质量标准机柜。黑色、可同时安装脚轮和支撑脚、具有良好的通风散热性能；5.3.2、容量42U，宽600mm、深900mm、高2000mm5.3.3、符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、 GB/T3047.2- 92标准；兼容ETSI标准5.3.4、SPCC优质冷轧钢板制作，厚度：方孔条2.0mm，安装梁1.5mm，其它1.2mm；表面处理：脱脂、酸洗、磷化、静电喷塑；防护等级：IP20。二、服务要求：提供产品保修卡，并按厂家产品规定保修期限及内容以及供应商的其他承诺条款实行保修，出现故障的接到电话后4小时内服务到位三、系统集成及安装调试： 按工商行政管理局的要求在指定的地点和时间内完成所有设备的集成及安装调试，保证采购方中心机房网络与其他所属节点的互联互通。四、付款方式： 货到验收合格后，五个工作日内付款。五、工期要求: 签定合同后7个工作日内交货，并免费送至丽水市工商行政管理局六、培训服务：1、提供现场设备的安装、操作、日常管理维护培训；2、提供设备原厂家认证的网络工程师认证培训七、授权： 1、核心交换机、核心路由器、接入交换机、千兆防火墙，须提供原厂商针对本项目授权书原件。由中标候选人在采购结果公示期间（2008年月4日-2008年月12日）向采购人提供。2、如原厂商无故不予提供，在中标候选人作出保证产品质量和售后服务的承诺后，可以不需要授权文件将合同授予该投标人，但采购人可以预留中标价的10%作为质保金，在质保期满后5个工作日内无息退还。第五章投标相关文件格式一 资信证明文件1、 投标承诺函丽水市政府采购中心：_(投标人全称)授权_ (委托代理人姓名)_(职务、职称)为全权代表，参加贵方组织的_ (招标编号、招标项目名称、投标包号)招标的有关活动，并对此项目进行投标。为此：我方同意在投标人须知规定的开标日期起遵守本投标书中的承诺且在投标有效期满之前均具有约束力。1、我方承诺已经具备中华人民共和国政府采购法中规定的参加政府采购活动的投标人应当具备的条件：（1）具有独立承担民事责任的能力；（2）遵守国家法律、行政法规，具有良好的信誉和商业道德；（3）具有履行合同的能力和良好的履行合同记录；（4）具有良好的资金、财务状况及依法缴纳税收和社会保障资金的记录；（5）产品及生产所需装备符合中国政府规定的相应技术标准和环保标准；（6）没有违反政府采购法规、政策的记录；（7）没有发生重大经济纠纷、经济犯罪和走私犯罪记录；2、提供投标须知规定的全部投标文件，包括：资格证明文件正本 份，副本 份；技术投标书正本 份，副本 份；商务投标书正本 份，副本 份；投标人须知要求的投标人提交的全部文件；由采购中心开具的金额为 的投标保证金收据；按招标文件要求提供和交付的货物和服务的投标报价详见商务报价表。3、保证忠实地执行双方所签订的合同，并承担合同规定的责任和义务。4、保证遵守招标文件中的其他有关条款。5、如果在开标后规定的投标有效期内撤回投标，我方的投标保证金可被贵方没收。6、我方愿意向贵方提供真实完整的任何与该项投标有关的数据、情况和技术资料。若贵方需要，我方愿意提供我方作出的一切承诺的证明材料。7、我方已详细审核全部招标文件，包括招标文件的澄清或修改文件（如有的话）、参考资料及有关附件，确认无误。8、我方将严格遵守中华人民共和国政府采购法第七十七条规定：投标人有下列情形之一的，处以采购金额5以上10以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动；有违法所得的，并处没收违法所得；情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任：（一）提供虚假材料谋取中标、成交的；（二）采取不正当手段诋毁、排挤其他投标人的；（三）与采购人、其它投标人或者采购代理机构恶意串通的；（四）向采购人、采购代理机构行贿或者提供其他不正当利益的；（五）在招标采购过程中与采购人进行协商谈判的；（六）拒绝有关部门监督检查或提供虚假情况的。9、我方的投标文件在开标后90天内有效。 与本投标有关的一切往来通讯请寄： 地址：_ 邮编：_电话：_ 传真：_法人代表或委托代理人签名： 投标人盖章： 日 期： 注：1、未按照本投标函要求填报的投标函将被视为非实质性响应投标，从而导致该投标被拒绝；2、需同时提供投标保证金收据原件。2、法人授权委托书（采购代理机构名称）： 本授权书声明：注册于（委托单位全称）的法定代表人代表本公司授权（姓名和职务）为本公司合法代理人，就贵方组织的有关（采购项目名称） （采购编号：）的投标及合同的执行、完成，以本单位名义处理一切与之有关的事务。本授权书于年月日签字生效，特此声明。委托单位： （公章） 法定代表人：（签字或盖章）签发日期：年月日_附：1、全权代表人工作单位：职务： 身份证号码：性别： 年龄： 2、委托人企业法人营业执照号码： 地址：经济性质： 注册资金：经营方式： 经营范围：3、投标人参标申请表机构代码编号投标人名称营业执照编号投标人地址注册日期注册资金 投标人网址E-mail法定代表人电话：手机：联系人电话：手机；主营项目兼营项目本单位申请参加下列采购项目的投标：采购编号招标项目投标品牌（如招标文件有品牌可选）1234填报单位签章： 经办人： 填报时间：年月日4、投标人资格声明（一）名称及概况：1企业名称：_ 银行开户名称：_ 开户银行：_ 帐 号：_ 企业详细地址：_ 传 真： _ 电 话： _2法定代表人姓名：_ 3项目联系人：姓名_职务：_电话_手机_4注册地址：_5注册资金：_ 自有资金：_企业人数:_ _人6企业性质：_股份有限公司 7主要经营地点：_ 如有派出机构，请列出名称及详细通讯地址如下：_ 兹证明上述声明是真实、正确的，并提供了全部能提供的资料和数据，我们同意遵照贵方要求出示有关证明文件。 投标人名称（盖章）：_ 签字人职务和部门：_ 签字人姓名（签名）_ 签字日期：_二 技术文件格式1、项目技术方案内容要求： 包号： 1.投标人须针对技术部分中有关章节的需求逐个作出实质性的响应，请按技术需求内容的顺序进行详细描述。2.投标人应提供详细设备清单及产品技术参数。（表格请按第三章内容自行设计）注：不得标注与投标人有关的指示性痕迹或印记，不得有明示或暗示的标记，严格按照招标文件要求排版装订。2、技术规格偏离表核心交换机用途：中心机房核心三层交换机，配置如下：招标要求（技术指标要求）投标规格实质性正偏离非实质性负偏离偏离说明配件名称型号参数 机架整机高度13U、槽位数量8个 电源冗余交流电源模块（最大输出功率1400W）2个 交换路由引擎增强型交换路由模块1个 网络接口模块40端口千兆电口(RJ45)+8端口千兆/百兆光口以太网接口模块(SFP,LC)性能指标 整机交换容量768Gbps 背板容量1.6Tbps 包转发率488Mpps VLAN支持支持基于端口、协议、子网和MAC划分VLAN；支持动态或静态划分VLAN，支持802.1Q，VLAN Trunk和端口汇聚；支持VLAN数4000个以上； 路由协议支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP；支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP；支持L2/L3 MPLS VPN业务；支持NAT、PAT；支持IPv6手动隧道、6to4隧道和ISATAP隧道；支持等价路由；支持策略路由； MPLS支持L3 MPLS VPN；支持L2 VPN: VLL （Martini, Kompella）；支持MCE；支持MPLS OAM； QoS至少具备8个QOS优先级，通过服务质量策略为关键业务和特定应用预留带宽；支持流量整形（Traffic Shaping）；支持802.1P/DSCP优先级Mark/Remark支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ支持每端口8队列支持拥塞避免机制，包括Tail-Drop、WRED；支持组播；访问控制支持基于第二层、第三层和第四层的ACL；支持IEEE 802.1x LAN用户认证802.1X动态VLAN分配、802.1X端口安全控制；支持Portal认证；支持IP/port/MAC的绑定功能；安全功能支持IEEE 802.1x和IEEE 802.1x SERVER；支持AAA/Radius；支持ACL流过滤机制；支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证；支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定； 可靠性支持主控板1+1冗余备份；支持电源1+1冗余备份；采用无源背板设计；所有单板支持热插拔；支持VRRP；支持热补丁； 扩展功能支持硬件插卡无线控制器扩展（中标后根据用户要求测试）；其它功能支持MPLS DS-TE差分服务流量工程。 资质认证所投产品必须为厂商官方网站非停产设备型号；所投产品必须为非OEM产品，要求信产部入网证书上的申请单位和生产企业为同一单位名称；提供投标型号的信产部入网证书（以信产部官方网站能否查询到为准）。核心路由器用途：中心机房核心路由器，下联8县（市）局节点，配置如下：招标要求（技术指标要求）投标规格实质性正偏离非实质性负偏离偏离说明配件名称型号参数 主机机架高度1UHIM（MIM）子卡槽位2个固定业务接口4个（GE光电复合）Console口1个AUX口1个USB接口2个CF卡2个（内置1个，外置1个可选配） 业务接口模块8个端口百兆以太网电口接口模块 内存2G电源支持AC/RPS；交流输入额定范围：100240V 50/60Hz，直流输入额定范围：-40-60V；外部电源线-国标交流250V10A-3.00m-3*1.0mm2-黑-(PI直公)-(227IEC53-1.02(3C)-(C13直母)1条。 RPS冗余电源RPS800-A交流冗余电源1RPS电源线-1m1性能指标要求 交换容量20Gbps 包转发率4.5 Mpps IPSec加密性能3Gbps 扩展性最大可支持20个GE接口 热插拔支持接口模块热插拔 路由协议支持TCP/IP协议IPV4、IPV6标准；所有接口支持L2/L3 MPLS VPN业务；静态路由；动态路由协议：RIPv1/ng、OSPFv2/v3、BGP、IS-IS ；支持基于流分类的策略路由。 IPv4组播IGMP（Internet Group Management Protocol）v1/v2/v3PIM（Protocol Independent Multicast）DM/SMMSDP（Multicast Source Discovery Protocol）MBGP组播静态路由 IPv6基本功能：IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACLIPv6隧道技术：IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道；静态路由；动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+。 MPLSL3VPN：跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机、GRE隧道等；L2VPN：Martini、Kompella、CCC和SVC方式、MPLS TE、RSVP TE；组播VPN； 安全特性ACL访问控制列表包过滤防火墙状态防火墙ASPF QoS/ACL至少具备8个QOS优先级，通过服务质量策略为关键业务和特定应用预留带宽；流分类：基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等；流量监管：CAR限速，粒度可配；基于目的地址或者源地址的限速（支持网段限速）；支持网络流量报文统计功能，并针对不同的流信息进行独立的数据统计，为用户提供可视化的网络流量管理；MPLS QoS；IPv6 QoS；ACL访问控制列表；基于时间的访问控制。 专用业务处理NAT、NAT多实例、NAT日志；连接数限制；GRE隧道；L2TP隧道；NetStream v5/v8/v9/IPv6/MPLS（支持XLog互通）。 可靠性VRRP /VRRP v3 虚拟路由冗余协议；MPLS TE FRR（快速重路由）；IGP路由快速收敛；BFD：Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR；GR：OSFP/BGP/IS-IS/ LDP/RSVP；软件热补丁。 其它功能支持MPLS DS-TE差分服务流量工程。 资质认证所投产品必须为厂商官方网站非停产设备型号；所投产品必须为非OEM产品，要求信产部入网证书上的申请单位和生产企业为同一单位名称； 提供投标型号的信产部入网证书（以信产部官方网站能否查询到为准）。接入交换机（千兆）用途：中心机房服务器汇聚接入，配置如下：招标要求（技术指标要求）投标规格实质性正偏离非实质性负偏离偏离说明 主机配置机架高度1U；10/100/1000Base-T以太网接口48个；复用的1000Base-X SFP千兆以太网端口4个；Console口1个性能指标 交换容量（全双工）96Gbps 包转发率（整机）70Mpps端口聚合支持LACP支持手工聚合支持最大聚合组：端口数/2，每个聚合组支持最大8GE/4*10GE 端口流控支持端口流控 VLAN支持支持基于端口、协议、子网和MAC划分VLAN；支持静态VLAN和802.1Q VLAN Trunk；支持VLAN数4000个以上； 组播支持IGMP Snoopingv1/v2/v3支持组播VLAN支持未知组播丢弃广播风暴抑制支持基于端口的广播风暴控制 堆叠支持16台设备堆叠 访问控制支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL；支持基于全局、VLAN、端口（组）下发ACL。 安全功能支持MAC地址学习数目限制；支持IP源地址保护；支持ARP 入侵检测功能；支持IP+MAC+端口的绑定。 资质认证所投产品必须为厂商官方网站非停产设备型号；所投产品必须为非OEM产品，要求信产部入网证书上的申请单位和生产企业为同一单位名称； 提供投标型号的信产部入网证书（以信产部官方网站能否查询到为准）。千兆防火墙用途：中心机房网络边界防护，配置如下：招标要求（技术指标要求）投标规格实质性正偏离非实质性负偏离偏离说明 系统平台国产；具有自主研发产权的安全操作系统，能支持双系统（主操作系统和备份操作系统），防止因升级失败或其他异常造成系统无法正常工作；整机高度1U 网络接口当前配置4个10/100/1000BASE-T接口4个千兆SF插槽最大配置8个接口 并发连接数180万 吞吐量全双工状态下3.0Gbps 每秒新建连接数7万防火墙支持多种工作模式支持路由模式、透明（桥接）模式（防火墙可不配地址）、混合模式（路由与透明两种模式同时工作）源、目地址路由功能根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境，支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能，防火墙本身能参与RIP、OSPF等路由协议。 地址转换功能可实现一一映射、多对一映射等不同方式的地址转换 VLAN支持支持802.1Q VLAN、支持 CISCO ISL字段的解读支持虚拟防火墙实现路由(包括NAT)和交换模式下的虚拟系统1、虚拟系统提供独立的管理帐户和界面2、虚拟系统提供独立的节点管理3、虚拟系统提供独立的自定义服务管理4、虚拟系统提供独立的策略管理5、虚拟系统提供独立的虚拟系统重启功能 可靠性支持双A模式的防火墙负载均衡或A、S模式的防火墙双机热备；支持服务器的负载均衡；提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择；支持链路备份功能。 支持VLAN虚接口访问控制支持vlan虚接口，可以针对vlan进行访问控制和地址转换 子接口可以划分子接口 最大传输单位MTU值必须可更改 地址绑定实现IP地址与MAC地址捆绑，自动探测，防止IP地址非法盗用访问控制基于源、目IP地址，源、目端口号，源目的MAC地址，时间等进行控制。DHCP支持DHCP服务，可同时作为DHCP服务器和客户端支持生成树支持生成树计算协议（包括PVST和CST） 支持和禁止下载支持BT/eDonkey/Kazaa等P2P软件及MSN、QQ、SKYPE等通讯协议的禁止和带宽限制对应用层的过滤支持关键字过滤，支持URL过滤，支持对SMTP/POP3/HTTP/FTP等的深度过滤，支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤； 实时监控功能实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等。 并发连接数限制支持新建连接/并发连接限制 自身防御功能IDS 模块能够设置选择和保护网络等参数。支持land 、Smurf、Pingofdeath、winnuke、tcp_scan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等等； 与入侵检测联动防火墙支持国内联动标准协议，能与国内主流入侵检测产品的联动； 支持VPN模块扩展支持VPN模块扩展，支持IPSEC VPN和SSL VPN扩展采用最新的SCB2加密算法并提供认证证书支持标准IPSEC协议，支持标准IKE协商，能够与其他厂家的支持标准IKE的设备互通；支持VPN双线路的备份和负载均衡支持VPN隧道内的查毒和QOS； H.323支持支持基于H.323的视频会议和VoIP语音系统。日志功能支持WELF的标准日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作，支持日志导出功能。可管理性支持SNMP协议V3版本，同时提供相应的MIB库文件，能通过第三方网管软件对防火墙进行监测和控制。厂商服务能力厂家具有本地化服务能力，具备CISP（注册信息安全工程师）或BS7799认证工程师资格的专业技术人员。国家信息安全认证服务资质证书二级 产品资质国家信