模板—服务器网络存储设备招标文件.doc

招标项目编号 服务器网络存储设备 项目招标 招标文件 招标人 招标代理 在线 北京 科技有限公司 年 月 日 目 录 第一章 投标邀请书 1 1 1投标邀请书 1 第二章 投标人须知 2 2 1 招标人及合同名称 3 2 2 项目的确定和资金来源 3 2 3 招标的组织形式 3 2 4 招标方式 3 2 5 资格审查 3 2 7 投标费用 3 2 8 招标文件的组成 3 2 9 招标文件的澄清 4 2 10 投标文件的编写 4 2 11 投标文件的构成 4 2 12 关于优惠条件 4 2 13 投标报价 5 2 14 证明投标人合格和资格的文件 5 2 16 投标文件的有效期 5 2 17 备选投标方案 5 2 18 投标文件的式样和签署 5 2 19 投标文件的密封和标记 6 2 20 投标文件的提交 送达 6 2 21 投标文件的修改和撤回 6 2 22 评标由依法组建的评标委员会进行 7 2 23 投标文件的澄清和说明 7 2 24 投标文件的评审 7 2 25 评标方法 8 2 26 相关人员的接触 8 2 27 中标通知书 8 2 28 签订书面采购协议 8 第三章 技术要求 9 3 1 产品选型原则 9 3 2 服务器技术指标要求 9 3 3 网络设备需求指标 17 3 4 供货进度要求 34 3 5 系统集成要求 35 3 6 技术服务要求 36 第四章 投标文件格式 39 4 1 投标函 40 4 2 投标单项报价表 42 4 3 技术条款偏离表 43 4 4 法定代表人身份证明 44 4 5 法定代表人授权书 45 4 6 资格证明文件 46 4 7 廉洁诚信承诺书 47 4 8 付款方式承诺书 49 第五章 其他投标文件 50 服务器网络存储设备采购合同 51 第一章 投标邀请书 1 1 投标邀请书 投标邀请书投标邀请书 投标人名称 在线 北京 科技有限公司 就 服务器网络存储设备项目 进行邀请招标 特邀 请贵单位参加投标 1 应标单位必须符合本招标文件技术规范书要求 2 招标文件发放时间及形式 2014 年 月 日上午 10 00 起至 17 00 止 北京时间 以 电子邮件方式发放 3 投标文件的递交 投标文件提交的时间为 2014 年 月 日 时 分 北京时间 投标地点 逾期送达的投标文件将被拒绝 4 联系方式 招标人地址 北京市丰台区 邮编 联系人 电话 传真 监察人员 电话 电子邮件 招标人 在线 北京 科技有限公司 2014 年 月 日 第二章 投标人须知 投标人须知前附表 条款号条款号条款名称条款名称编列内容编列内容 2 1招标人在线 北京 科技有限公司 2 1项目名称服务器网络存储设备项目 2 3招标组织形式自行招标 2 4招标方式邀请招标 2 9招标文件的澄清 所有需要澄清的疑问应于 2014 年 月 日前书面提交招 标人 2 12关于优惠注明优惠报价 并需将优惠最终折算至单项报价中 2 13投标报价 本项目采用固定单价报价方式 该单价是指在满足本次招标功能 所涉及的产品价格基础上 将服务 利润 税金等所有费用合 理分摊在所有货物中的价格体现 2 14 3业绩资格 业绩资格要求 要求供应商在国内曾经从事过同类型服务工作 且目前还在进行 并有良好的质量考核成绩 请列出用户名单及 质量考核情况 并提供中标通知书或合同首页及盖章页等相关证 明文件 2 16 1投标有效期投标有效期 天 2 17备选投标方案不允许 2 18 1投标文件份数投标文件份数 正本一份 副本 一 份 2 19 2项目名称和编号 在线 北京 科技有限公司服务器网络存储设备项目 2 20 1投标截止时间投标截止时间 2014 年年 月月 日日 分分 北京时间 2 20 1递交投标文件递交投标文件地点 在线 北京 科技有限公司 2 25评标方法综合评估法 本表关于要采购的货物的具体资料是对投标人须知的具体补充和修改 如有矛盾 以本 前附表为准 2 1 招标人及合同名称 2 1 1招标人名称 在线 北京 科技有限公司 2 1 2项目名称 服务器网络存储设备项目 2 2 项目的确定和资金来源 招标人的本次招标项目已经批准 并通过招标人自筹资金方式支付本次招标后所签订的 具体指向合同项下的款项 2 3 招标的组织形式 本次招标由招标人自行组织招标方式进行 2 4 招标方式 采用邀请招标方式 2 5 资格审查 本项目所邀请的投标人资格需经技术论证审议 审查通过 方可进入本次招标流程 2 7 投标费用 不论投标的结果如何 投标人自行承担所有参与准备和参与投标有关的费用 含测试相 关费用 2 8 招标文件的组成 第一章 投标邀请书 第二章 投标人须知 第三章 投标文件格式 第四章 其他投标文件 2 9 招标文件的澄清 2 9 1投标人要求对招标文件进行澄清 应以书面形式通知招标人 招标人对招标文件有必 要澄清的问题以书面形式予以答复 同时将书面形式答复发给所有购买招标文件的投 标人 答复中不包括问题的来源 所有关于招标文件的澄清均作为招标文件的补充 部分 2 9 2投标人在收到澄清后 应立即以书面形式确认收到该澄清 2 9 3 投标人要求澄清招标文件的截止时间 在投标人前附表中规定 2 10 投标文件的编写 2 10 1 投标人应按照招标文件的内容编写投标文件 并对招标文件做出实质性响应 凡属于 非实质性响应或投标文件产生重大偏差均会造成废标 凡属于细微偏差的将会由评标 委员会做出不利于投标人的评审 2 10 2 投标人必须对招标文件中的 合同条款前附表 技术规范 中的内容进行点对 点应答 一般写明 满足 或 不满足 需要说明的特殊部分 另注明在附件中解 释 投标人应认真阅读招标文件中所有的事项 格式 条款和技术规范等 投标人没 有按照招标文件要求提交全部资料 或者投标没有对招标文件在各方面都做出实质性 响应是投标人的风险 并可能导致其投标作废标处理 2 10 3 投标人提交的投标文件以及投标人与招标人就有关投标的所有往来函电均应使用中文 投标人提交的支持文件和印刷的文献可以使用另一种语言 但相应内容应译成中文 在解释投标文件时以中文译本为准 2 11 投标文件的构成 2 11 1 投标函 2 11 2 投标单项报价表 2 11 3 技术条款偏离表 2 11 4 法定代表人授权书 2 11 5 资格证明文件 2 11 6 廉洁诚信承诺书 2 11 7 按招标文件要求提供的其他文件 2 12 关于优惠条件 同等条件 满足要求 价格低及付款方式优惠优先 2 13 投标报价 2 13 1 本次报价为最终报价 由招标人统一招标确定单价后签署合同 2 13 2 投标单项报价表上的价格应按下列要求填写 1 投标人需充分考虑本项目招标文件中的相关要求 充分考虑本项目涉及的相关 费用 2 各项投标价格均以人民币报价 2 14 证明投标人合格和资格的文件 2 14 1 投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件或投标 函 并作为其投标文件的一部分 2 14 2 投标人提交的合格性证明文件应符合招标文件要求 2 14 3 投标人提交的证明其中标后能履行合同的资格证明文件应符合招标文件要求 即 1 投标人所提供的服务必须由投标人直接提供 不允许转包或变相转包 2 投标人已具备履行合同所需的财务 技术和生产能力 3 投标人满足 投标人须知前附表 中列出的业绩要求并提供采购合同证明 包括合同 首页及签字页复印件 4 投标人应提供银行资信证明 2 16 投标文件的有效期 2 16 1投标有效期的具体时间见招标文件前附表 在此期间 投标人不得要求撤回或修改 其投标文件 投标有效期不满足要求的投标将被视为非实质性响应投标 2 16 2在原定投标有效期满之前 如果出现特殊情况 招标人或招标代理机构可以书面形 式向投标人提出延长投标有效期的要求 投标人须以书面形式予以答复 2 17 备选投标方案 本项目不允许递交备选投标方案 2 18 投标文件的式样和签署 2 18 1投标人按本须知前附表的规定 编制一份投标文件 正本 和前附表所述份数的 副本 及电子投标文件一份 纸质投标文件需明确标明 正本 和 副本 投标文件正本和 副本如有不一致之处 以正本为准 2 18 2投标文件正本与副本均应使用不能擦去的墨水打印或书写 由投标人法定代表人或授 权的代表人签署并盖单位章 2 18 3投标文件应尽量避免涂改 行间插字或删除 如果出现上述情况 改动之处应加盖单 位章或由投标人的法定代表人或其授权的代表人签字确认 2 18 4 投标文件每页要求由投标人或其授权的委托人签字 投标文件中 投标一览表 等重要 表格以及凡出现投标人单位落款的地方必须盖单位章 2 19 投标文件的密封和标记 2 19 1投标人应将 投标单项报价表 单独密封单独提交 并在包封上标明 投标单项报价表 字样 投标人应将投标文件的正本 每份副本和投标文件电子版密封并统一外层包 封 在每份投标文件的正本和副本封面上明确标明 正本 或 副本 包封的所有粘 接缝隙必须加盖单位章或由投标人的法定代表人或其授权的代表人签字 2 19 2外层包封应写明招标人名称和地址 合同名称 项目名称 招标编号 并注明开标时 间以前不得开封 2 19 3在外层包封上应写明投标人的名称与地址 邮政编码 以便投标出现逾期送达时能原 封退回 2 19 4提交投标文件时 招标人应对符合招标文件规定密封和标记的投标文件进行签收 2 19 5对于不符合上述要求的投标文件退还给投标人 2 19 6 招标人对于编制投标文件的其他要求 2 20 投标文件的提交 送达 2 20 1投标人必须在投标须知前附表规定的截止时间内将投标文件提交至投标人须知前附表 所述的单位和地址 2 20 2招标人按投标须知第 2 9 的规定修改招标文件后 可以书面补充通知的方式 酌情推 迟提交投标文件的截止时间 在上述情况下 招标人与投标人以前在投标截止时间 方面的全部权力 责任和义务 将适用于延长后新的投标截止时间 2 20 3 逾期送达的或者未送达指定地点的投标文件 招标人不予受理 2 21 投标文件的修改和撤回 2 21 1投标人递交投标文件以后 在规定的投标截止时间之前 可以向招标人递交修改或撤 回其投标文件的书面要求并进行修改或撤回 在投标截止日期以后 不能更改和撤 回投标文件 2 21 2 投标人的修改或撤回书面要求和修改后的投标文件 应按本须知第 2 19 的规定编制 密封 标志和递交 在外层包封标明 修改 字样 2 22 评标由依法组建的评标委员会进行 2 22 1 评标期间 任何单位和个人不得非法干预或影响评标的过程和结果 2 22 2 评标委员会成员名单在中标结果确定前保密 2 23 投标文件的澄清和说明 2 23 1在评标过程中 评标委员会可以书面形式要求投标人对所提交的投标文件中不明确的 内容进行书面澄清或说明 或者对细微偏差进行补正 有关澄清的要求与答复 应 以书面形式进行 并作为评标报告的一部分 评标委员会不接受投标人主动提出的 澄清 说明或补正 2 23 2澄清 说明和补正不得改变投标文件的实质性内容 算术性错误修正的除外 投标 人的书面澄清 说明和补正属于投标文件的组成部分 2 23 3 评标委员会对投标人提交的澄清 说明或补正有疑问的 可以要求投标人进一步澄 清 说明或补正 直至满足评标委员会的要求 2 24 投标文件的评审 2 24 1 评标委员会将审查投标文件是否完整 总体编排是否有序 文件签署是否合格 有无 计算上的错误等 2 24 2 算术错误将按以下方法更正 若单价计算的结果与总价不一致 以单价为准修改总价 若单价有明显的小数点错位 应与投标人进行澄清更正 若用文字表示的数值与用 数字表示的数值不一致 以文字表示的数值为准 如果投标人不接受对其错误的更 正 其投标将被拒绝 2 24 3 对于投标文件中不构成重大偏差的不正规 不一致或不规则等的微细偏差 评标委员 会可以要求投标人进行补正 拒不补正的 在详细评审时可以对微细偏差作出不利 于该投标人的评审 量化标准应当在招标文件中规定 2 24 4 在详细评标之前 评标委员会要审查每份投标文件是否实质上响应了招标文件的要求 实质上响应的投标应该是与招标文件要求的关键性条文没有重大偏离的投标 对招 标文件中加 或重体字标明的关键条文的偏离 保留或反对 将被认为是重大 偏离 将导致废标 2 24 5 开标之后 投标人不得要求通过修正或撤消不合要求的偏离从而使其投标成为实质上 响应的投标 如发现下列情况之一的 其投标将被评标委员会视为废标 1 没有按照招标文件要求提供投标担保或者所提供的投标担保有瑕疵 2 超出经营范围投标的 3 资格证明文件不全的 4 投标文件没有投标人授权代表签字和加盖单位章 5 业绩不满足招标文件要求的 6 投标文件载明的招标项目完成期限超过招标文件规定的期限 7 明显不符合技术规格 技术标准的要求 8 投标文件载明的货物包装方式 检验标准和方法等不符合招标文件的要求 9 投标文件附有招标人不能接受的条件 10 不符合招标文件中规定的其他实质性要求 2 24 6 评标委员会只对符合上述要求的投标进行评价和比较 2 25 评标方法 本项目招标共分两个阶段 第一阶段 入围公司通过讲标 按照技术分排名前三至五名 入围第二阶段 第二阶段 比较入围公司报价及付款方式 价格及付款方式综合最优者中标 2 26 相关人员的接触 2 26 1 从开标之日起至授予合同期间 投标人不得就与其投标有关的事项与招标人和评标委 员会的人员私下接触 2 26 2 投标人试图对招标人和评标委员会的评标 比较或中标候选人的决定进行影响 都可 能导致其投标被拒绝 2 26 3 在确定中标人之前 招标人不得与投标人就投标价格 投标方案等实质性内容进行谈 判 2 27 中标通知书 2 27 1 中标人确定后 招标人向中标人发出中标通知书 同时通知未中标人 2 27 2 中标通知书是招标投标档案和合同的组成部分 2 27 3 中标通知书对招标人和中标人具有法律约束力 中标通知书发出后 招标人改变中标 结果或者中标人放弃中标的 应当承担法律责任 2 27 4 中标人收到中标通知书后 需按照本须知的规定提交履约保证金 2 28 签订书面采购协议 2 28 1招标人在中标通知书中载明与中标人签订书面采购协议的时间地点 招标人与中标 人不再订立背离采购协议实质性内容的其他协议 2 28 2 招标人在发送中标通知书的同时 将把招标文件中提供的采购协议格式连同签订采购 协议的相关事宜同时发送给中标人 2 28 3 中标人在收到中标通知书后按招标文件规定的期限内 与招标人签订采购协议 投标人须知附件一 技术考核要求说明投标人须知附件一 技术考核要求说明 第三章 技术要求 3 1 产品选型原则产品选型原则 序号条目招标要求说明 1 设备基本要求 从性价比方面考虑 网络设备要求为国内主流网络厂商 服务器厂商 存储厂商不做要求 2 服务要求 提供原厂商针对本项目的三年质保 原厂工程师免费安装 实施 培训服务 原厂工程师三年免费上门服务 7 24 小时响应 数据中 心要求原厂工程师2 小时内到达现场服务 3 2 服务器技术指标要求服务器技术指标要求 3 2 1 服务器技术指标要求 3 2 1 1 机架式 PC 服务器 项目项目指标项指标项指标内容指标内容 应答产品应答产品 CPU 类型Intel Xeon E7 4820 系列 CPUCPU 处理器颗数4 颗 每颗 8 核 内存512GB DDR3 RDIMM 内存 可扩展的最大内存 2TB 磁盘 2 块 2 5 英寸热插拔 SAS 硬盘 600GB 10Krpm RAID支持 RAID 0 1 10 5 50 6 60 存储器及内存储器及内 置存储设备置存储设备 DVD ROM配置 DVD ROM I OI O 接口接口最大支持 PCI 槽数PCI 槽总数 7 硬件可支持 PCIE 热插拔 FCFC HBAHBA 卡卡 双端口 8Gbps HBA 卡 含 SFP 模块 网络接口网络接口 1Gb 以太网电口 2 个 10Gb 以太网光口 2 个 含 SFP 模块 必须与交换 机万兆接口全速率兼容 远程管理远程管理配置独立的远程管理端口 支持远程虚拟光驱 功率功率提供额定功率 电源电源提供全冗余电源 风扇风扇提供冗余风扇 外部接口外部接口外部各种接口 包括 USB 电口 电源接口等设计合理 方便拔插 操作系统支操作系统支 持持 支持 Windows Linux 等主流操作系统 以及 VMWare Hyper V RHEL KVM 等主流虚拟化操作系统 机架式机架式机架式 高度 4U 配置导轨 数量数量 2 备注备注原厂三年质保 3 2 1 2 刀片式 PC 服务器 项目项目指标项指标项指标内容指标内容 应答产品应答产品 处理器类型Intel Xeon E5 4600 系列 CPUCPU 处理器要求 4 颗 每颗 8 核 主频 2 2GHz 16MB 缓 存 内存 48 个内存插槽 实配 512GB DDR3 RDIMM 内 存 可扩展的最大内存 1 5TB 磁盘 2 块 2 5 英寸热插拔 SAS 硬盘 600GB 10Krpm 存储器及内存储器及内 置存储设备置存储设备 RAID 可配置 RAID 0 1 虚拟适配虚拟适配 器卡器卡 至少配置 1 块万兆双端口适配接口卡 接口卡支持虚拟接口功能 至少可 虚拟 6 个以太网口和 2 个 HBA 口 远程管理远程管理 提供远程方式下对刀片式服务器体系架构中的硬件设备的访问 管理和故 障诊断 支持远程虚拟光驱 统一管理统一管理 提供远程方式下对刀片式服务器体系架构中的硬件设备的访问 管理和故 障诊断 管理模块必须冗余 操作系统支操作系统支 持持 支持 Windows Linux 等主流操作系统 以及 VMWare Hyper V RHEL KVM 等主流虚拟化操作系统 数量数量 16 备注备注原厂三年质量保证 3 2 1 3 刀片机箱 项目项目指标内容指标内容 应答产品应答产品 刀片式服务刀片式服务 器机箱器机箱 支持 2 路 4 路刀片混插 以太网交换以太网交换 模块模块 全冗余配置 万兆交换机 要求所有端口速度为线速 无阻塞设计 外部 可支持线速 40G 端口及支持 10G 端口 包括电口及光口 最大支持 24 个 支持 FCOE 接存储 既同时具备以太网交换和 FC SAN 交换功 能 不接受直通模块 交换机实配合理数量 40GB 上行端口及 10GB 万兆端口和 8GB FC 端口 所有接口均激活且配置光模块 管理模块管理模块 本次项目满配置冗余 1 1 热插拔管理模块 提供现场和远程方式下对刀片式服务器体系架构中的硬件设备的访问 管 理和故障诊断 集成虚拟介质 远程 KVM 等技术 供电模块供电模块满配冗余热插拔电源模块 支持 N N 冗余 散热模块散热模块满配冗余热插拔机箱散热风扇模块 数量数量按照刀片服务器数量核算刀箱数量 符合刀片 PC 服务器要求的刀片 备注备注原厂三年质保原厂三年质保 3 2 1 4 附件及辅材 项目项目指标项指标项指标内容指标内容 3 米LC LC 多模 400 对 光纤跳线光纤跳线 25 米LC LC 多模 50 对 机柜纵向理线器机柜纵向理线器2 米数量 32 根 宽度 100mm 可以安装在灾备中心机房内现有机柜 3 2 2 虚拟化系统指标要求 产品名称产品名称数量及要求数量及要求说明说明 服务器虚拟化软件及授权 高 级企业版且不接受任何形式的 OEM 版本 满足 16 台服务器中的 14 台做虚拟 化 每台 4 个 CPU 14 4 共 56 个授权 另外两台刀片一台 要安装 VC 虚拟化可视化运营 监控套件 另一台可做别的之 用 单台物理服务器 4 路 8 核 512G 内存 虚拟化可视化运营监控套件1 套 对服务器虚拟化软件进行 统一管理 项目项目序号序号指标要求指标要求备注备注 1采用裸金属架构 无需绑定操作系统即可搭建虚拟化平台 2 虚拟机之间可以做到隔离保护 其中每一个虚拟机发生故障都不会影响同一 个物理机上的其它虚拟机运行 每个虚拟机上的用户权限只限于本虚拟机之 内 以保障系统平台的安全性 3 每个虚拟机都可以安装操作系统 并且操作系统可以异构 4 虚拟机可以实现物理机的全部功能 如具有自己的资源 内存 CPU 网卡 存储 可以指定单独的 IP 地址 MAC 地址等 5 能够提供性能监控功能 对资源中 CPU 网络 磁盘使用率等指标的实时数 据统计 并能反映目前物理机 虚拟机的资源瓶颈 6 具有 Network I O 和 Storage I O 精细化划分能力 可以定义到虚拟机级别 划分 I O 流量 以实现对不同级别的虚拟机 I O 流量控制 基本基本 要求要求 7 虚拟化软件可以在线进行版本升级 不同版本之间可以相互兼容 1 支持 Intel 与 AMD 最新的 CPU 包括 Intel IvyBridge 和 SandyBridge 系 列和 AMD Piledriver 系列等 2 支持现有市场上主要服务器厂商的主流 X86 服务器 包括 IBM HP DELL Oracle Intel NEC Unisys 以及国内自主品牌服务器等 等 3 兼容现有市场上主流的存储阵列产品 如 SAN NAS 和 iSCSI 品牌包括 EMC IBM HP HDS Netapp Oracle Dell 等 4 兼容现有市场上主流的网卡和 HBA 卡产品 兼容性兼容性 要求要求 5 兼容现有市场上 X86 服务器上能够运行的主流操作系统 尤其包括以下操作 系统 Windows Server 2003 Windows Server 2008 Windows Server 2012 Redhat Linux Suse linux 等 1 支持高可用功能和在线的虚拟机迁移功能 保障业务连续性 2 支持虚拟机映像文件的在线迁移 3 具有合理的内存调度机制 能够实现内存的过量使用 如共享页面技术等 保障内存资源的充分利用 4支持将多个物理机组成集群 同时支持动态资源分配功能 5 每个虚拟机可以支持虚拟多路 CPU 技术 以满足高负载应用环境的要求 6 支持分布式虚拟交换机功能或与第三方集成 实现虚拟机之间或与物理机之 间的网络调度 通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管 理 7 提供专用的 P2V 工具 实现物理机至虚拟机的平滑过渡 8 提供备份接口 能够与第三方备份软件无缝兼容 9 支持热添加虚拟 CPU 和虚拟内存功能 根据需要为虚拟机部署更多 CPU 和内 存 10 提供统一的图形界面管理软件 可以在一个地点完成所有虚拟机的日常管理 工作 包括控制管理 CPU 内存管理 用户管理 存储管理 网络管理 日 志收集 性能分析 故障诊断 权限管理 在线维护等工作 功能功能 要求要求 11虚拟化平台提供与主流安全厂商集成的杀毒方案 服务服务 要求要求 1 原厂三年 7x24 服务 2 小时响应 提供技术支持服务 3 2 3 存储系统技术指标要求 3 2 3 1 磁盘阵列指标要求 序号序号指标项指标项技术需求技术需求数量数量 1 1 主处理器处理芯片 四核 Intel CPU 2 2 控制器 配置 2 个 SAN 存储节点或控制器 支持 FC iSCSI 等协 议 支持 RAID 0 1 5 6 10 50 支持硬盘混插技术 3 3 控制器缓存 配置缓存至少 48GB 缓存不能以 SSD 磁盘或其他类型的 卡代替 指控制器中的缓存 具备断电后的缓存数据 保护功能 4 4 主机端口 FC 主机接口 配置 8 个 8Gb s FC 接口 iSCSI 接口 配置 8 个 iSCSI 主机接口 5 5 磁盘要求 磁盘类型支持 SAS NL SAS SATA SSD 要求本系统支持的最大磁盘数 1024 块 6 6 磁盘配置 要求配置 136TB 容量硬盘 并达到 60000 以上随机读写 I O 具备读写分离技术 7 7 连接主机数量连接主机数量 1000 8 8 软件要求 配置存储管理软件 多路径软件 快照和自动精简配置软 件 9 9 服务要求原厂商提供安装服务和三年免费软硬件保修服务 1 1 3 2 3 光交机 存储交换机指标要求 序号序号项目项目要求要求 1 数量数量2 台 2 端口数量端口数量 本次配置每台不少于 16 至 24 个 8Gb s FC 协议端口及 SFP 模 块 每台交换机配置 2 个端口的灾备使用的长距离级联模块 和相关 license 3 端口速率端口速率光纤端口支持 2Gb s 4Gb s 8Gb s 速率自适应 4 安装方式安装方式配置上架组件及其它需要的组件 5 售后服务及保修售后服务及保修原厂三年 7 24 保修服务 3 2 4 核心交换机 网络交换机技术指标要求 指标项指标项指标要求指标要求 性能和扩展性性能和扩展性 整机业务板卡槽位数业务板卡槽位 6 引擎槽位不计在内 整机交换能力 10Tbps 每插槽吞吐量 960Gbps 整机三层包转发率 7620Mpps 支持 3 层接口数量 4K 单机 10GE 以太网扩展性支持最大 10GE 端口数 384 提供官网选购信息的截图证明 单机 40GE 以太网扩展性支持最大 40GE 端口数 12 提供官网选购信息的截图证明 可靠性可靠性 电源冗余1 1 备份 2 2 备份 本项目要求电源模块满配 主控引擎模块冗余能力支持主控模块冗余 本项目要求主控模块满配 主控冗余时模块间 支持状态化故障切换 业务在线升级支持远程在线软件升级 功能协议功能协议 路由协议支持 BGPv4 IS IS OSPF RIPv2 0 IPv6 协议支持硬件 IPv6 单播和组播流量的转发 支持 IPv4 IPv6 双栈协议 组播路由协议支持 IGMP Snooping V1 V2 V3 支持 IGMP Proxy 支持 PIM SM 和 PIM SSM MPLS 协议支持 MPLS VPN MPLS TE MPLS OAM 支持 MCE Multi VPN Instance CE 安全性安全性 分布式控制平面保护每张线卡独立控制和实现控制平面的流量保护 ACL 能力具备基于第二层 第三层和第四层的 ACL 更改 ACL 时 无 ACL 失 效期 不丢包 不错发包 服务质量服务质量 QoS 能力支持对分类后报文流的访问控制 支持基于流分类的流量监管 支持按照流分类结果重标记报文 支持分类后报文进入指定调度队列中 支持流分类 流行为的组合应用 数据中心 QoS 能力支持基于 outer 8021p inner vlan outer vlan 源 MAC 以太 网类型的流分类 支持基于 inner 8021p 的流分类 支持根据 ACL 进行流分类 增值业务能力支持 Firewall 功能 支持负载均衡功能 管理性管理性 网管协议支持 SNMP v1 v2 和 v3 端口镜像具备对端口 VLAN 的流量镜像功能 支持攻击防范 支持防范没有 IP 载荷的泛洪攻击 IGMP 空报文攻击 LAND 攻击 Smurf 攻击和 TCP 标志位非法攻击 支持防范分片数量巨大攻击 巨大 offset 攻击 重复分片攻击 Tear Drop 攻击 Syndrop 攻击 NewTear 攻击 Bonk 攻击 Nesta 攻击 Rose 攻击 Fawx 攻击 Ping of Death 攻击和 Jolt 攻击 支持防范 TCP SYN 攻击 UDP 泛洪攻击 包括 Fraggle 攻击 UDP 诊断端口攻击 和 ICMP 泛洪攻击 本项目配置要求本项目配置要求 设备台数2 台 设备控制引擎每台交换机配置冗余控制引擎 设备电源每台交换机电源数量满配 设备实配业务板卡 及模块 每台交换机所配以太网业务板卡及模块数量 需满足以下要求 万兆光 多模 接口 24 个 千兆电接口 48 个 设备功能要求以下功能需每台交换机都提供 实配支持 Jumbo 帧最大 12KB 实配专用硬件单元以硬件方式实现支持 sflow 或 Netflow NetStream 功能 原厂三年 7 24 保修服务 3 3 网络设备需求指标网络设备需求指标 3 3 1 负载均衡 特性特性 功能功能详细描述详细描述 数量数量 2 台 端口数量及扩展端口数量及扩展 2U 机架式结构 四核处理器 内存 4G 标配 6 个 10 100 1000BASE TX 接口 4 个 SFP 插槽 3 个扩展卡槽 位 支持万兆模块 包含链路负载均衡 服务器负载均衡 性能参数性能参数 吞吐率 6Gbps 最大并发连接数 600 万 每秒四层新建连接数 14 万 每秒七层新建连接数 26 万 链路负载均衡带宽能力 2Gbps 服务器负载均衡能力 旁路 2 5Gbps 链路负载均衡链路负载均衡 全面的链路监测及链路健康检查 支持链路备份功能 实现出站流量负载均衡 采用智能 DNS 均衡算法实现入站流量负载均衡 链路负载均衡算法包括策略路由 轮询 加权轮询 拥塞均衡 备 份均衡等 实现链路负载均衡调度算法的自适应管理 支持同 ISP 多条链路的负载均衡以及不同 ISP 链路的负载均衡 支持静态地址 内置 ISP 地址数据库并具有自动升级功能 支持自定义的 ISP 地址数据库 支持内部 DNS 解析 支持混合模式的链路负载均衡 NAT 和非 NAT 模式可以混合接入 支持 VLAN 及 Vlan Trunk 支持链路负载均衡高可用性部署 服务器负载均衡服务器负载均衡 支持单臂接入模式和双臂接入模式 全面的服务监测及服务健康检查 支持 TCP HTTP HTTPS 等多种服务健康检查方式 支持自定义的服务健康检查方式 自动选择最佳服务器并智能地均衡服务器流量 隐藏服务器真实 IP 对于应用和用户透明 可伸缩性强 支持各种应用服务器的负载均衡 至少 10 种以上快速高效的智能负载均衡算法 具有快速高效的非持续性负载均衡算法 具有多种持续性负载均衡算法 支持专为 Cache 服务器设定的负载均衡算法 支持服务器流量的自动均衡 支持服务器最大连接数限制 具有会话保持功能 自定修复故障应用 实现服务故障自动通知 支持服务器负载均衡高可用性部署 带宽保障带宽保障 实现精确的端到端带宽控制与均衡 不损失任何带宽的情况下精确控制下载方向的带宽使用 不是通过丢弃已收到数据包的方式限制下载方向流量 流量整形功能解决非对称带宽上行压死下行问题 支持入站以及出站双向流量的带宽管理与控制 对用户及应用进行优先级管理 保证关键用户及关键应用带宽 限制非关键用户及非关键应用带宽 实现带宽自动借用 实现带宽自动检测 实现智能主机带宽分配 VoIP 自动识别及优先保障 基于行为的 P2P 识别与控制 基于用户或用户组进行连接数限制 防火墙防火墙 实现基于地址 端口和协议的数据包过滤 实现基于状态的数据包检测 支持双向 NAT 动态地址转换和静态地址转换 支持多对一 一对多和一对一等多种方式的地址转换 支持 IP MAC 地址自动扫描及绑定 高可用性高可用性 采用 VRRP 协议可以实现 10 台以上设备的集群 支持 Active Active Active Standby 的高可用工作模式 内置 Bypass 保证设备软硬件故障时快速自动切换到直通状态 管理配置功能管理配置功能 支持透明 路由以及混合接入三种工作方式 多设备自动探测实现多设备自动协调工作并达到效果最优化 支持命令行 CLI SSH 管理方式 设备支持 Bypass 状态下的在线升级 支持 SNMP 协议 提供专用带外管理接口 可以进行配置文件的备份 下载 恢复和上载 支持远程日志自动上传到指定服务器 3 3 2 VPN 指标项指标项规格要求规格要求 数量1 台 资质要求 公安部颁发的计算机信息系统安全专用产品销售许可证 具有国家密码管理局颁发的支持 SM2 算法的 商用密码产品型号 证书 中国信息安全测评中心 EAL3 证书 国家信息安全测评信息技术产品安 全测评证书 IPV6 版 VPN 产品具备 Ipv6 Ready Phase 2 产品测试认证 结构与接口配置 2U 机架式结构 最大配置为 22 个接口 包括 2 个扩展槽位和 4 个 10 100 1000BASE T 接口和 4 个 SFP 插槽 配置 2 个 10 100 1000BASE T 接 口 作为 HA 口和管理口 双电源 整机吞吐量不少于 4Gbps 最大并发连接数 不少于 250 万 IPSECVPN 性能 IPSEC 最大隧道数 10000 加解密吞吐率 1200Mbps 配置 500 IPSECVPN 客户端个许可 SSLVPN 性能 SSL 吞吐率 1Gbps SSL 并发用户数 2000 配置 500 个 SSL VPN 客户 端许可 PKI 支持内置 CA 可为其他设备或移动用户签发证书 可生成 吊销 删除 证书 支持证书链管理 内置 CA 支持 SM2 算法 支持证书废弃 支持生成标准 CRL 列表 支持证书请求的生成 由第三 方 CA 进行签名 SSL VPN 符合国密局制定的 SSL VPN 技术规范 支持国家商用密码算法 SM1 SM2 SM3 SM4 支持 WEB 转发 端口转发 全网接入模式 端口转发模式支持 TCP UDP 协议 支持智能递推 支持 Android Windows Mobile 智能终端的全网接入模式 非 PPTP 方式 支持 iOS Android 智能终端以及 Windows 系统的虚拟桌面与虚拟应用发 布方式接入 实现数据不落地 有效保证数据安全 iOS Android 终端支持集成 SSL 功能的安全浏览器 可安全的访问各种 基于 WEB 的应用 支持传统集群和分布式集群功能 集群能同时提供 SSL 和 IPSEC 客户端 用户接入 传统集群支持状态和 Session 同步 对外提供同一接入 IP 分 布式集群能提供线路优选和线路备份两种接入策略 支持 HTTP401 方式 WEB 方式 密码助手方式的单点登录 支持用户修 改单点登陆的账户信息 认证与授权 支持短信 动态令牌 硬件特征码 图形码认证 支持多达 4 因素的组合 捆绑认证 用户名口令 数字证书 短信 硬件特征码 指纹认证 支持统一用户管理 IPSEC 与 SSL 使用同一套用户认证 管理系统 支持口令复杂度设置 支持首次登录修改口令 支持密码找回功能 支持 多点登录地点数设置 支持登录时间 登录地址范围控制 支持使用第三方认证 如 RADIUS TACACS TACACS LDAP 域认 证等 支持基于时间的访问授权 支持外部组映射授权 支持证书用户授权 支 持基于证书中的字段属性组合授权 IPSEC VPN 支持 ESP AH IKE NATT 等标准 IPSEC 协议 支持隧道模式 传输模式 且网关所有功能都必须是基于标准 IPSEC 协议 符合国密局制定的 IPSEC VPN 技术规范 支持国家商用密码算法 SM1 SM2 SM3 SM4 支持预共享密钥 数字证书认证 支持 XAuth 扩展认证 支持使用标准 的 X 509 证书建立隧道 支持 GRE over Ipsec 方式 支持组播穿越 IPSec 隧道 支持多机多线路隧 道的负载均衡和备份 支持第三方标准 IPSec 客户端接入 支持 iOS Android 终端自带的 IPSec 客户端接入 支持 IPSec 客户端无驱技术 无虚拟网卡 客户端支持多线 路自动检测与智能选路 网络安全性 可基于区域 VLAN IP 地址 MAC 地址 端口和协议 时间 用户角 色等的访问控制 并支持访问控制策略分组管理 支持隧道内的访问控制 支持 IPSec 客户端与 SSL 全网模式下的访问控制 可防共享上网功能 高可用性 支持双机热备 Active Standby 负载均衡 Active Active 连接保护 Session Protect 模式 支持系统故障自动切换和抢占功能 支持服务器的负载均衡 提供轮询 加权轮询 最少连接 加权最少连接 源 目的地址 HASH 等多种负载均衡方式 支持双系统引导 支持 Watchdog 功能 3 3 3 入侵防御 内容内容具体要求具体要求 数量数量1 台 资质资质要求具备信息技术产品安全测评 EAL3 级 IPv6 支持等资质证书 军用产品认证证书 CVECompatibilityCertificate 涉及国家秘密的计算机信息系统集成资质 甲 平台平台要求采用多核硬件平台 内置 SSD 固态硬盘存储日志 接口接口最大配置为 26 个接口 默认包括 2 个扩展槽位 配置 4 个 10 100 1000BASE T 接口和 4 个 SFP 插槽 配置 2 个 10 100 1000BASE T 接口 作为 HA 口和管理口 性能性能最大并发连接数 350 万 每秒新建 12 万 秒 IPS 吞吐率 10Gbps 要求支持直连 路由 VLAN 旁路监听 混合部署等多种接入模式 要求支持多端口链路聚合 接入模接入模 式式 要求支持基于源 目的地址 接口的策略路由 要求支持 VLAN MPLS PPPoE 网络 能够在该网络环境中检测出攻击事件 部署环部署环 境境要求支持 IPv6 IPv6 over IPv4 IPv6 和 IPv4 混合网络 能够在该网络环境中检测出攻击事件 要求攻击规则库单独分开 可支持手动 自动 以及离线升级 含三年升级服务 要求应用识别规则库单独分开 可支持手动 自动 以及离线升级 含三年升级服务 要求 URL 过滤库单独分开 可支持手动 自动 以及离线升级 含三年升级服务 规则库规则库 支持病毒库 单独分开 可支持手动 自动 以及离线升级 含三年升级服务 要求能够检测包括溢出攻击类 RPC 攻击类 WEBCGI 攻击类 拒绝服务类 木马类 蠕虫类 扫描类 网络访问类 HTTP 攻击类 系统漏洞类等在内的超过 3500 种攻击事件 支持丢弃报文 记录日志 禁止连接 TCP reset 等多种响应动作 要求支持自定义攻击检测规则 支持黑名单 将攻击源加入黑名单 一段时间内禁止访问 入侵防入侵防 御功能御功能 支持攻击报文取证功能 检测到攻击事件后将原始报文完整记录下来 作为电子证据 支持检测包括 land Smurf Pingofdeath winnuke tcp sscan ip option teardrop targa3 ipspoof Synflood Icmpflood Udpflood Portscan ipsweep 等在内的 DOS DDOS 攻击 支持 DHCP flood DNS Flood CC 攻击防御 支持主机并发连接数和半连接数的限制 DDOSDDOS 防防 御功能御功能 支持 DDOS 机器人自学习功能 学习时间可设置 防病毒防病毒同时支持文件型和网络型病毒查杀 支持 100 万条病毒规则 支持带毒邮件警告提示 警告动作 支持带毒邮件破坏染毒附件 阻断动作 根据数据内容而非端口智能识别包括 P2P 迅雷 FlashGet 即时通讯 流媒体 股票交易 网络游戏 网络电视等在内的超过 150 种应用 应用管应用管 控控 支持对应用协议的阻断和流量管控 支持 URL 地址分类库 超过 600 万种 支持黑白名单 精确匹配和模糊匹配 URLURL 过过 滤滤 支持阻断 URL 重定向 返回默认页面 返回自定义页面等多种动作 支持防火墙 NAT IP MAC 绑定功能 支持双机热备 增值功增值功 能能 支持硬件电口 光口 bypass 支持日志本地数据库存储 设备断电日志不丢失 支持生成日报 周报 月报 日志和日志和 报表报表 这次报表定时自动发送 支持 web 页面的实时显示攻击事件 支持 B S 或 C S 管理模式 可实现多级部署 支持 SNMP 的 v1 v2 v2c v3 版本 支持系统资源监视 支持设备温度监视以及报警 可以自定义温度阀值 支持实时查看网络流量 攻击状况 管理管理 支持规则库手动 自动更新 3 3 4 日志审计 内容具体要求 数量1 台 产品资质涉密信息系统产品检测证书 中国国家信息安全产品认证证 ISCCC 性能指标 日志收集能力大于 20000 条 秒 日志存储能力 10000 条 秒存储速度 20000 条 M 存储能力 每 M 空间存储 20000 条以上日志 压缩存储 压缩比 10 1 综合处理能力10000 条 秒综合处理能力 日志源数量实际配置 100 个日志源 支持 协议 类型 支持 Syslog SNMP Trap Netflow JDBC 等协议日志收集 特殊协议支持订制 日 志 收 集 收集 方式 默认情况下直接远程收集 针对特殊应用可以使用 Agent 收集 压缩 存储 原始日志数据进行高效压缩存储 灵活设置系统日志存储空间上限 达到告警上限提 示管理员及时处理 达到删除上限会自动删除最旧日志释放空间 日 志 存 储 原始 日志 长期 存储 原始日志支持长期存储 存储策略可以通过管理平台配置 可以针对不同的日志源制 定不同的存储策略 格式 归一 化 支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理 提炼 出有用信息清晰 明确的展示给管理者 事件 关联 分析 支持基于安全事件的日志深度分析 实时 监视 通过管理台实时查看当前发生的安全事件 实时掌握网络运行状况 支持按 照优先级 规则名进行安全事件查看 日 志 分 析 事件 管理 事件支持安全事件回溯查询 可以准确查询到生成该事件的所有关联原始日志 查询帮助管理员判断该事件是否有效 事件 管理 支持事件分组管理 对事件进行导入 导出 删除等管理操作 事件 趋势 图 事件趋势图以曲线或柱状的形式展示了指定年月的事件走向 使管理员对事 件的分布情况一目了然 事件 规则 配置 支持管理员根据日志的 URL 时间 源地址 目的地址 源端口 目的端口 等参数的设置自定义产生事件的规则 实时 日志 实时日志提供给管理员实时更新的最近的 2000 条日志信息 管理员可以进行 监视 刷新 清零等基本监视条件管理 日志 查询 支持多条件组合查询 查询结果即查即显 支持原始日志全文检索 查询结 果可将归一化日志和原始日志对比显示 支持等于 不等于 大于 小于 正则表达式等查询条件 支持为不同类型日志设置不同的查询条件和显示条 件 支持在查询结果页面上直接下钻二次查询 快速定位关键日志 还可以 返回上次查询条件 查询结果支持分页显示 支持查询结果导出 支持外部 备份文件导入进行查询 备份 导入 查询 将备份的日志信息导入系统后进行日志检索查询 日志 备份 管理 支持手动备份指定时间段内的日志数据 日志 管理 日志 趋势 图 通过日志趋势图 管理员可以查看指定时间段的日志数量 而且对日志的分 布情况也可一目了然 日志 源管 理 管理员可以对日志源进行查看 添加 编辑 删除以及启 禁用的操作 日志 源管 理黑白 名单 支持黑白名单制定 被添加到黑名单列表中的 IP 地址主动发送的日志将被忽 略 实时 告警 实时告警显示日志收集与分析系统最新的告警信息 日志收集