服务器网络存储设备招标文件

1、招标项目编号: 项目招标 招标文件 招标人/招标代理：在线（北京）科技有限公司 年月日 1 /1 1 1 第一章投标邀请书 1 / 1 第二章投标人须知2 2.1招标人及合同名称3 2.2 项目的确定和资金来源3 2.3招标的组织形式3 2.4招标方式3 2.5资格审査3 2.7投标费用3 2.8招标文件的组成3 2.9招标文件的澄清4 2.10投标文件的编写4 2.11投标文件的构成4 2.12关于优惠条件4 2.13投标报价5 2.14证明投标人合格和资格的文件5 2.16投标文件的有效期5 2.17备选投标方案5 2.18投标文件的式样和签署5 2. 19投标文件的密封和标记6 2.20

2、投标文件的捉交、送达6 2.21投标文件的修改和撤回6 2.22评标由依法组建的评标委员会进行7 2.23投标文件的澄淸和说明7 2.24投标文件的评审7 2.25评标方法8 2.26相关人员的接触8 2.27中标通知书8 2.28签订书面采购协议8 第三章技术要求9 3. 1产品选型原则9 3.2服务器技术指标要求9 3.3网络设备需求指标17 3.4供货进度要求34 3. 5系统集成要求35 3.6技术服务耍求36 第四章 投标文件格式39 4.1投标函40 4.2投标单项报价农42 4.3技术条款偏离农43 4.4法定代农人身份证明44 4.5法定代衣人授权书45 4.6资格证明文件46

3、 4.7廉洁诚信承诺书47 4. 8付款方式承诺书49 第五章其他投标文件50 服务器网络存储设备采购合同51 1 / 1 第一章投标邀请书 1.1投标邀请书 投标邀请书 （投标人鋼称）： 在线（北京）科技有限公司 就 服务器网络存储设备项目 进行邀请招标,特邀请贵单位参加投标。 1、应标单位必须符合本招标文件技术规范书要求。 2、招标文件发放时间及形式：2014年_月_日上午10:00起至17:00止（北京时间）：以电子邮件方式发放; 3、投标文件的递交 投标文件提交的时间为2014年月_日时分（北京时间），投标地点：*細*。逾期送达的投标文件 将被拒绝。 4、联系方式 招标人地址：一北京市

4、丰台区 邮编： 联系人：电话： 监察人员：电话： 电子邮件： 传真: 招标人： 在线（北京）科技有限公司 2014 年月日 第二章投标人须知 投标人须知前附表 条款号 条款名称 编列内容 2 招标人 在线（北京）科技有限公司 2 项目名称 服务器网络存储设备项目 23 招标组织形式 自行招标 2.4 招标方式 邀请招标 2.9 招标文件的澄淸 所有需要澄淸的疑问应于2014 年 月日前书而提交招 标人 22 关于优惠 注明优惠报价，并需将优惠最终折算至单项报价中 23 投标报价 本项目采用固宦单价报价方式，该单价是指在满足本次招标功能 所涉及的产品价格基础上，将服务、利润、税金等所有费用合理

5、分摊在所有货物中的价格体现 2.14.3 业绩资格 业绩资格要求：要求供应商在国内曾经从事过同类型服务工作，13 目前还在进行，并有良好的质量考核成绩，请列出用户拿单及质量 考核情况，并提供中标通知书或合同首页及盖章页等相关证明文 件 26 投标有效期 投标有效期：天 27 备选投标方案 不允许 2.18.1 投标文件份数 投标文件份数：正本一份，副本 一 勺 292 项目名称和编号 在线（北京）科技有限公司服务器网络存储设备项目 2.20.1 投标截止时间 投标截止时间：2014年月日分（北京时间） 2.20 递交投标文件 递交投标文件地点：在线（北京）科技有限公司 2.25 评标方法 综合

6、评估法 本表关于要采购的货物的具体资料是对投标人须知的具体补充和修改，如有矛盾，以本前附表为准。 2. 1招标人及合同名称 2. 1.1 招标人名称：在线（北京）科技有限公司。 2. 1.2 项目名称：服务器网络存储设备项目。 2.2项目的确定和资金来源 招标人的本次招标项目已经批准，并通过招标人自筹资金方式支付本次招标后所签订的具体指向合同项下 的款项。 2.3招标的组织形式 本次招标由招标人自行组织招标方式进行。 2. 4招标方式 采用邀请招标方式。 2.5资格审查 本项目所邀请的投标人资格需经技术论证审议、审査通过，方可进入本次招标流程 2. 7投标费用 不论投标的结果如何，投标人自行承

7、担所有参与准备和参与投标有关的费用（含测试相关费用）。 2. 8招标文件的组成 第一章投标邀请书 第二章投标人须知 第三章投标文件格式 第四章其他投标文件 2.9招标文件的澄清 2.9.1 投标人要求对招标文件进行澄淸，应以书面形式通知招标人。招标人对招标文件有必要澄淸的问题以书 面形式予以答复，同时将书面形式答复发给所有购买招标文件的投标人（答复中不包括问题的来源）。 所有关于招标文件的澄淸均作为招标文件的补充部分。 2.9.2 投标人在收到澄淸后，应立即以书而形式确认收到该澄淸。 2.9.3 投标人要求澄淸招标文件的截止时间，在投标人前附表中规左。 2. 10投标文件的编写 2.10. 1

8、投标人应按照招标文件的内容编写投标文件，并对招标文件做出实质性响应，凡属于非实质性响应或投 标文件产生重大偏差均会造成废标。凡属于细微偏差的将会由评标委员会做出不利于投标人的评审。 2. 10. 2投标人必须对招标文件中的合同条款前附表”、“技术规范”中的内容进行点对点应答。一般写明 “满足”或不满足”，需要说明的特殊部分，另注明在附件中解释。投标人应认真阅读招标文件中所 有的事项、格式、条款和技术规范等。投标人没有按照招标文件要求提交全部资料，或者投标没有对招 标文件在各方面都做出实质性响应是投标人的风险，并可能导致英投标作废标处理。 2. 10. 3投标人提交的投标文件以及投标人与招标人就

9、有关投标的所有往来函电均应使用中文。投标人提交的支 持文件和印刷的文献可以使用另一种语言，但相应内容应译成中文，在解释投标文件时以中文译本为准。 2. 11 投标文件的构成 2. 11. 1 投标函 2. 11.2 投标单项报价表 2. 11.3 技术条款偏离表 2. 11.4 法左代表人授权书 2. 11.5 资格证明文件 2. 11.6 廉洁诚信承诺书 2. 11.7 按招标文件要求提供的北他文件 2. 12 关于优惠条件 同等条件，满足要求，价格低及付款方式优惠优先 2.13投标报价 2. 13. 1本次报价为最终报价，由招标人统一招标确定单价后签署合同。 2. 13.2投标单项报价表上

10、的价格应按下列要求填写： 1）投标人需充分考虑本项目招标文件中的相关要求，充分考虑本项目涉及的相关费用。 2）各项投标价格均以人民币报价。 2.14证明投标人合格和资格的文件 2.14投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件或投标函，并作为其投标文 1 /1 件的一部分。 2.14.2 投标人提交的合格性证明文件应符合招标文件要求。 2.14.3 投标人提交的i正明其中标后能履行合同的资格证明文件应符合招标文件要求，即： 1）投标人所提供的服务必须由投标人宜接提供，不允许转包或变相转包： 2）投标人已具备履行合同所需的财务、技术和生产能力； 3）投标人满足“投标人须知前附表

11、“中列出的业绩要求并提供采购合同证明，包括合同首页及签字页复印 件： 4）投标人应提供银行资信证明。 2. 16投标文件的有效期 2. 16. 1投标有效期的具体时间见招标文件前附表。在此期间，投标人不得要求撤回或修改苴投标文件。投标 有效期不满足要求的投标将被视为非实质性响应投标。 2. 16. 2在原泄投标有效期满之前，如果出现特殊情况，招标人或招标代理机构可以书面形式向投标人提岀延 长投标有效期的要求。投标人须以书而形式予以答复。 2.17备选投标方案 本项目不允许递交备选投标方案。 2.18投标文件的式样和签署 2.18.1投标人按本须知前附表的规立，编制一份投标文件“正本”和前附表所

12、述份数的“副本“及电子投标文件一 份，纸质投标文件需明确标明“正本“和“副本。投标文件正本和副本如有不一致之处，以正本为准。 2.18.2投标文件正本与副本均应使用不能擦去的墨水打印或书写，由投标人法左代表人或授权的代表人签署并 盖单位章。 2.18.3投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况，改动之处应加盖单位章或由投标人的 法定代表人或其授权的代表人签字确认。 2.18.4投标文件每页要求由投标人或英授权的委托人签字，投标文件中“投标一览表”等重要表格以及凡出现投 标人单位落款的地方必须盖单位章。 2.19投标文件的密封和标记 2.19.1投标人应将“投标单项报价表”单独密

13、封单独提交，并在包封上标明“投标单项报价表”字样。投标人应 将投标文件的正本、每份副本和投标文件电子版密封并统一外层包封，在每份投标文件的正本和副本 封而上明确标明“正本”或“副本“。包封的所有粘接缝隙必须加盖单位章或由投标人的法左代表人或其 授权的代表人签字。 2.19.2外层包封应写明招标人名称和地址、合同需称、项目冬称、招标编号、并注明开标时间以前不得开封。 2.19.3在外层包封上应写明投标人的飲称与地址、邮政编码，以便投标出现逾期送达时能原封退回。 2.19.4提交投标文件时，招标人应对符合招标文件规左密封和标记的投标文件进行签收。 2.19.5对于不符合上述要求的投标文件退还给投标

14、人。 2.19.6招标人对于编制投标文件的其他要求。 2.20投标文件的提交、送达 2.20.1投标人必须在投标须知前附表规左的截止时间内将投标文件提交至投标人须知前附表所述的单位和地 址。 2.20.2招标人按投标须知第2.9的规定修改招标文件后，可以书面补充通知的方式，酌情推迟提交投标文件的 截止时间。在上述情况下，招标人与投标人以前在投标截止时间方面的全部权力、责任和义务，将适 用于延长后新的投标截止时间。 2.203逾期送达的或者未送达指定地点的投标文件，招标人不予受理。 2. 21投标文件的修改和撤回 2.21.1投标人递交投标文件以后，在规泄的投标截I匕时间之前，可以向招标人递交修

15、改或撤回英投标文件的书 面要求并进行修改或撤回。在投标截止日期以后，不能更改和撤回投标文件。 2.21.2投标人的修改或撤回书面要求和修改后的投标文件，应按本须知第2.19的规左编制、密封、标志和递 交（在外层包封标明“修改”字样）。 2. 22评标由依法组建的评标委员会进行 2.22.1 评标期间，任何单位和个人不得非法干预或影响评标的过程和结果。 2.22.2 评标委员会成员名单在中标结果确左前保密。 2.23投标文件的澄清和说明 2.23.1在评标过程中，评标委员会可以书而形式要求投标人对所提交的投标文件中不明确的内容进行书而澄淸 或说明，或者对细微偏差进行补正。有关澄淸的要求与答复，应

16、以书面形式进行，并作为评标报告的 一部分。评标委员会不接受投标人主动提出的澄淸、说明或补正。 2.23.2澄淸、说明和补正不得改变投标文件的实质性内容（算术性错误修正的除外）。投标人的书面澄淸、说 明和补正属于投标文件的组成部分。 2.23.3评标委员会对投标人提交的澄淸、说明或补正有疑问的，可以要求投标人进一步澄淸、说明或补正，直 至满足评标委员会的要求。 2. 24投标文件的评审 2. 24. 1评标委员会将审査投标文件是否完整、总体编排是否有序、文件签署是否合格、有无计算上的错误等。 2. 24. 2算术错误将按以下方法更正：若单价计算的结果与总价不一致，以单价为准修改总价；若单价有明显

17、的 小数点错位，应与投标人进行澄淸更正：若用文字表示的数值与用数字表示的数值不一致，以文字表 示的数值为准。如果投标人不接受对其错误的更正，其投标将被拒绝。 2. 24. 3对于投标文件中不构成重大偏差的不正规、不一致或不规则等的微细偏差，评标委员会可以要求投标人 1 /1 进行补正，拒不补正的，在详细评审时可以对微细偏差作岀不利于该投标人的评审，量化标准应当在 招标文件中规立。 2. 24. 4在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投 标应该是与招标文件要求的关键性条文没有重大偏离的投标。对招标文件中加“*”或重体字标明的关 键条文的偏离、保

18、留或反对，将被认为是重大偏离，将导致废标。 2. 24. 5开标之后，投标人不得要求通过修正或撤消不合要求的偏离从而使其投标成为实质上响应的投标。如发 现下列情况之一的，其投标将被评标委员会视为废标： 1）没有按照招标文件要求提供投标担保或者所提供的投标担保有瑕疵： 2）超出经营范用投标的： 3）资格证明文件不全的： 4）投标文件没有投标人授权代表签字和加盖单位章： 5）业绩不满足招标文件要求的： 6）投标文件载明的招标项目完成期限超过招标文件规定的期限： 7）明显不符合技术规格、技术标准的要求： 8）投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求： 9）投标文件附有招标人不

19、能接受的条件： 10）不符合招标文件中规泄的其他实质性要求。 2. 24. 6评标委员会只对符合上述要求的投标进行评价和比较。 2. 25评标方法 本项目招标共分两个阶段：第一阶段，入11：1公司通过讲标，按照技术分排需前三至五剑入I羽第二阶段：第 二阶段，比较入围公司报价及付款方式，价格及付款方式综合最优者中标 2.26相关人员的接触 2. 26. 1从开标之日起至授予合同期间，投标人不得就与其投标有关的事项与招标人和评标委员会的人员私下接 触。 2. 26. 2投标人试图对招标人和评标委员会的评标、比较或中标候选人的决泄进行影响，都可能导致英投标被拒 绝。 2. 26. 3在确左中标人之前

20、,招标人不得与投标人就投标价格，投标方案等实质性内容进行谈判 2.27中标通知书 2. 27. 1中标人确怎后，招标人向中标人发出中标通知书，同时通知未中标人。 2. 27. 2中标通知书是招标投标档案和合同的组成部分。 2. 27. 3中标通知书对招标人和中标人具有法律约束力。中标通知书发出后，招标人改变中标结果或者中标人放 弃中标的，应当承担法律责任。 2. 27. 4中标人收到中标通知书后，需按照本须知的规定提交履约保证金。 2.28签订书面采购协议 2. 28. 1招标人在中标通知书中载明与中标人签订书而釆购协议的时间地点，招标人与中标人不再订立背离采 购协议实质性内容的其他协议。 2

21、. 28. 2招标人在发送中标通知书的同时，将把招标文件中提供的采购协议格式连同签订采购协议的相关事宜同 时发送给中标人。 2. 28. 3中标人在收到中标通知书后按招标文件规左的期限内，与招标人签订釆购协议。 1 /1 投标人须知附件一：技术考核要求说明 第三章技术要求 3.1产品选型原则 序号 条目 招标要求 说明 1 设备基本要求 从性价比方面考虑,网络设备要求为国内主流网络厂商 服务器厂商、存储厂商不做要求 2 服务要求 提供原厂商针对本项目的三年质保，原厂工程师免爰安装、实施、培 训服务，原厂工程师三年免费上门服务f 7*24小时响应;数据中心 要求原厂工程师2 N寸内到达现场服务.

22、 3.2服务器技术指标要求 3.2.1服务器技术指标要求 机架式PC服务器 项目 指标项 指标内容 应答产品 CPU *CPU类型 Intel Xeon E7-4820 系列 *处理器颗数 4颗，每颗8核 存储器及内 置存储设备 *内存 512GB DDR3 RDIMM 内存 可扩展的最大内存 $2TB *磁盘 2块25英寸热插拔SAS硬盘，600GB, lOKrpm *RAID 支持 RAID 0、1、10、5、50、6. 60 *DVD-ROM 配置 DVD-ROM I/O 接口 最大支持PCI槽数 PCI槽总数$7,破件可支持PCIE热插拔 *FC HBA 卡 双端口 8G

23、bps HBA卡（含SFP+模块） *网络接口 1Gb以太网电口 2个,10Gb以太网光口 2个（含SFP+模块）,必须与交换机 万兆接口全速率兼容。 *远程管理 配置独立的远程管理端口，支持远程虚拟光驱。 功率 提供额定功率。 *电源 提供全冗余电源。 风扇 提供冗余风扇 外部接口 外部各种接口，包括USB、电口、电源接口等设计合理，方便拔插 操作系统支 持 支持 Windows, Linux 等主流操作系统，以及 VWaret Hyper-V. RHEL-KVM 等主流虚拟化操作系统。 机架式 机架式，高度W4U,配置导轨。 数量 2 备注 原厂三年质保 刀片式PC服务器 项

24、目 指标项 指标内容 应答产品 CPU *处理器类型 Intel Xeon E5-4600 系列 *处理器要求 4颗，每颗8核，主频22GHz, 16MB缓存 存储器及内 宣存储设备 *内存 48个内存插槽，实配512GB DDR3 RDIMM内存 *可扩展的最大内存 31.5TB *磁盘 2块25英寸热插拔SAS硬盘，600GB, lOKrpm *RAID 可配置RAID 0,1 *虚拟适配 器卡 至少配置1块万兆双端口适配接口卡，接口卡支持虚拟接口功能，至少可虚 拟6个以太网口和2个HBA 口: *远程管理 捉供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障 诊断，支持远程

25、虚拟光驱。 *统一管理 捉供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障 诊断。管理模块必须冗余。 操作系统支 持 支持 Windows, Linux 等主流操作系统，以及 VMWare, Hyper-V, RHEL-KVM 等主流虚拟化操作系统。 数虽 16 备注 原厂三年质疑保证 刀片机箱 项目 指标内容 应答产品 刀片式服务 器机箱 支持2路、4路刀片混插 以太网交换 模块 全冗余配置，万兆交换机，要求所有端口速度为线速，无阴塞设计，外部 可支持线速40G端口及支持10G端口（包括电口及光口），最大支持24 个。支持FCOE接存储，既同时具备以太网交换和F

26、CSAN交换功能（不 接受直通模块）。 交换机实配合理数量40GB上行端口及10GB万兆端口和8GB FC端口， 所有接口均激活且配置光模块 管理模块 本次项目满配置冗余1+1热插拔管理模块 提供现场和远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理 和故障诊断，集成虚拟介质、远程KVM等技术 供电模块 满配冗余热插拔电源模块，支持N+*冗余。 散热模块 满配冗余热插拔机箱散热风扇模块。 数量 按照刀片服务器数量核算刀箱数虽，符合刀片PC服务器要求的刀片。 备注 原厂三年质保 附件及辅材 项目 指标项 指标内容 光纤跳线 3米 LC-LC多模，400对 25米 LC-LC

27、多模，50对 机柜纵向理线器 2米 数量32根，宽度 100mm,可以安装在灾备中心机房内现有机柜 3. 2. 2虚拟化系统指标要求 产品名称 数量及要求 说明 服务器虚拟化软件及授权（高级 企业版且不接受任何形式的 OEM版本） 16台服务器中的14台做虚拟 化，每台4个CPU, 14*4共56 个授权。另外两台刀片一台要安 装VC （虚拟化可视化运营监控 套件）另一台可做别的之用 单台物理服务器4路8核， 512G内存。 虚拟化可视化运营监控套件 1套 对服务器虚拟化软件进行 统一管理 项目 序号 指标要求 备注 基本 要求 1 采用裸金屈架构，无需绑定操作系统即可搭建虚拟化平台。 2*

28、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其 它虚拟机运行.每个虚拟机上的用户权限只限于本虎拟机之内.以保障系统平台的安全性。 3* 每个虚拟机都可以安装操作系统.并且操作系统可以异构。 4* 虚拟机可以实现物理机的全部功能.如具有自己的资源（内存.CPU.网卡.存储）.可以抬 定单独的IP地址、MAC地址等。 5* 能够提供性能监控功能，对资源中CPU、网络.磁盘使用率等抬标的实时数抿统汁，并能反 映目前物理机、虚拟机的资源瓶颈。 6 具有Network I/O和Storage I/O精细化划分能力，可以定义到虚拟机级别划分I/O流虽. 以实现对不同级别的

29、虚拟机I/O流虽控制。 7* 虚拟化软件可以在线进行版木升级，不同版木之间可以相互兼容。 兼容性 要求 1* 支持 Intel 与AMD垠新的CPU包括 Intel IvyBndge 和 SandyBridge 系列和AMD Piledriver 系列等。 2* 支持现有市场上主要服务器厂商的主流X86服务器.包括IBM、HP. DELL、Oracle. Intel. NEC, Unisys以及国内自主品牌服务器等等。 3* 兼容现有市场上主流的存储阵列产品.如SAN、NAS和iSCSI.品牌包括EMCs IBM. HP、HDS. Netapp、Oracle Dell 等。 4* 兼容现有市场

30、上主流的网卡和HBA卡产品。 5 兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统:Windows Server 2003. Windows Server 2008x Windows Server 2012, Redhat Linuxx Suse linux 等。 功能 要求 1* 支持高可用功能和在线的虚拟机迁移功能.保障业务连续性。 2* 支持虚拟机映像文件的在线迁移。 3* 具有合理的内存调度机制.能够实现内存的过址使用（如共享页血技术等）.保障内存资源的 充分利用。 4 支持将多个物理机组成集群，同时支持动态资源分配功能。 5* 每个虚拟机可以支持虚拟多路CPU

31、技术，以满足髙负载应用环境的要求。 6 支持分布式虚拟交换机功能或与第三方集成.实现虎拟机之间或与物理机之间的网络调度. 通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理。 7* 提供专用的P2V工具，实现物理机至虚拟机的平滑过渡。 8* 提供备份接口 能够与第三方备份软件无缝兼容。 9 支持热添加虚拟CPU和虚拟内存功能，根据需要为虚拟机部署更多CPU和内存。 10* 提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制 管理、CPU内存管理、用户管理、存储管理.网络管理.日总收集.性能分析、故障诊断、 权限管理.在线维护等工作。 11 虚拟化平台提供与主流

32、安全厂商集成的杀毒方案。 服务 要求 1* 原厂三年7x24服务，2小时响应，提供技术支持服务。 3. 2. 3存储系统技术指标要求 磁盘阵列指标要求 序号 指标项 技术禰求 数量 1 主处理器 处理芯片N四核Intel CPU 1 2 控制器 配置$2个SAN存储节点或控制器，支持FC、iSCSI等协 议,支持RAID 0/1/5/6/10/50,支持硬盘混插技术 3 控制器缓存 配置缓存至少48GB （缓存不能以SSD磁盘或其他类型的卡 代替，指控制器中的缓存。），具备断电后的缓存数据保 护功能 4 主机端口 FC主机接口：配置$8个8Gb/s FC接口 iSCSI接口：配置

33、38个iSCSI主机接口 5 磁盘要求 磁盘类型支持 SAS/NL-SAS/SATA/SSD, 要求本系统支持的最大磁盘数1024块 6 磁盘配置 要求配置136TB容量硬盘并达到60000以上随机读写 序号 指标项 技术II求 数 I/O,具备读写分离技术 7 连接主机数量 连接主机数虽$ 1000 8 软件要求 配置存储管理软件、多路径软件、快照和自动精简配置软 件 9 服务要求 原厂商扌是供安装服务和三年免费软硬件保修服务 3.2.3 （光交机）存储交换机指标要求 序号 项目 要求 3.2.4 （核心交 换机）网络交换 机技术指标要 求 1 哀数量 2台： 2 冬端口数量 本次配置每台不

34、少于16至24个8Gb/s FC协议端口及SFP+ 模块：每台交换机配置2个端口的灾备使用的长距离级联模块 和相关license： 3 *端口速率 光纤端口支持2Gb/s、4Gb/s. 8Gb/s速率自适应 4 安装方式 配置上架组件及其它需要的组件 5 *售后服务及保修 原厂三年7*24保修服务 指标项 指标要求 性能和扩展性 *整机业务板卡槽位数 业务板卡槽位$6,引擎槽位不计在内 *整机交换能力 NlOTbps *每插槽吞吐量 960Gbps *整机三层包转发率 7620Mpps *支持3层接口数量 MIK *单机10GE以太网扩展性 支持最大10GE端口数381,提供官网选购信息的截图

35、证明 *单机40GE以太网扩展性 支持最大40GE端口数212.提供官网选购信息的截图证明 可靠性 *电源冗余 1十1备份、2+2备份，本项目要求电源模块满配 *主控引擎模块冗余能力 支持主控模块冗余.木项目要求主控模块满配.主控兀余时模块 间支持状态化故障切换： *业务在线升级 支持远程在线软件升级 功能协议 *路由协议 支持 BGPv K IS-ISx OSPFx RIPv2. 0 *IPv6协议 支持硕件IPv6单播和组播流址的转发 支持IPv4/IPv6双栈协议 *组播路由协议 支持 IGMP Snooping VI, V2, V3,支持 IGMP Proxy,支持 PIM SM 和

36、PIM SSM *MPLS协议 支持 MPLS-VPN, MPLS TE MPLS 0AM 支持 MCE (MultiVPN-Instance CE) 安全性 *分布式控制平而保护 每张线卡独立控制和实现控制平面的流虽保护 *ACL能力 具备基干第二层.第三层和第四层的ACL：更改ACL时.无ACL 失效期：不丢包.不错发包. 服务质量 QoS能力 支持对分类后报文流的访问控制 支持基于流分类的流量监管 支持按照流分类结果重标记报文 支持分类后报文进入指定调度队列中 支持流分类.流行为的组合应用 *数据中心QoS能力 支持基干 outer 8021px inner vlan outer vla

37、n 源 MAC.以太 网类型的流分类 支持基于inner 802lp的流分类 支持根据ACL进行流分类 *增值业务能力 支持Firewal 1功能 支持负载均衡功能 管理性 *网管协议 支持 SNMP vl、v2 和 v3 *端口镜像 具备对端口. YLAN的流虽镜像功能： 水支持攻击防范 支持防范没有IP载荷的泛洪攻击、IGMP空报文攻击.LAND攻击、 Smurf攻击和TCP标志位非法攻击 支持防范分片数虽巨大攻击.巨大offset攻击.重复分片攻击、 Tear Drop 攻击、Syndrop 攻击、NewTear 攻击、Bonk 攻击、 Nesta攻击、Rose攻击.Fawx攻击.Pmg

38、 of Death攻击和 Jolt攻击 支持防范TCPSYN攻击、UDP泛洪攻击（包括Fraggle攻击.UDP 诊断端口攻击）和ICMP泛洪攻击 本项目配置要求 *设备台数 2台 *设备控制引擎 每台交换机配宜冗余控制引擎 *设备电源 每台交换机电源数址满配 *设备实配业务板卡 及模块 每台交换机所配以太网业务板卡及模块数虽.需满足以下要求： 万兆光（多模）接口 324个,千兆电接口 48个： *设备功能要求 以下功能需每台交换机都提供： 实配支持Jumbo帧最大12KB 实配专用便件収元以换件方式实现支持sflow或 Netflow/NetStream 功能 原厂三年7*24保修服务 3.

39、3网络设备需求指标 3.3.1负载均衡 特性/功能 详细描述 数量 2台 端口数量及扩 展 2U机架式结构：四核处理器：内存4G 标配6个10/100/1000BASE-TX接口： 4个SFP插槽：3个扩展卡槽 位，支持万兆模块： 包含链路负载均衡、服务器负载均衡 性能参数 吞吐率：6Gbps; 最大并发连接数：600万 每秒四层新建连接数：14万 每秒七层新建连接数：26万 链路负载均衡帶宽能力：2Gbps 服务器负载均衡能力（旁路八25Gbps 链路负報均衡 全面的链路监测及链路健康检査 支持链路备份功能 实现出站流虽负載均衡 采用智能DNS均衡算法实现入站流虽负载均衡 链路负載均衡算法包

40、括策略路由、轮询、加权轮询、拥塞均衡.备 份均衡等 实现链路负载均衡调度算法的自适应管理 支持同ISP多条链路的负载均衡以及不同ISP链路的负戦均衡 支持静态地址 内匱ISP地址数据库并具有自动升级功能 支持自定义的ISP地址数据库 支持内部DNS解析 支持混合模式的链路负载均衡，NAT和非NAT模式可以混合接入 支持 VLAN 及 Vian Trunk 支持链路负載均衡高可用性部署 服务器负载均 衡 支持恥臂接入模式和双诗接入模式 全面的服务监测及服务健康检査 支持TCP. HTTP. HTTPS等多种服务健康检査方式 支持自定义的服务健康检査方式 自动选择最佳服务器并智能地均衡服务湍流址

41、隐藏服务器真实IP.对于应用和用户透明.可伸缩性强 支持各种应用服务器的负载均衡 至少10种以上快速高效的智能负载均衡算法 具有快速高效的非持续性负载均衡算法 具有多种持续性负载均衡算法 支持专为Cache服务器设定的负载均衡算法 支持服务器流址的自动均衡 支持服务器最大连接数限制 具有会话保持功能 自定修复故障应用 实现服务故障自动通知 支持服务器负载均衡商可用性部署 带宽保障 实现精确的端到端带宽控制与均衡 不损失任何带宽的情况下精确控制下载方向的带宽使用 不是通过丢弃已收到数据包的方式限制下载方向流址 流量整形功能解决非对称带宽上行压死下行问題 支持入站以及岀站双向流虽的带宽管理与控制

42、对用户及应用进行优先级管理 保证关键用户及关键应用带宽 限制非关键用户及非关键应用带宽 实现带宽自动借用 实现带宽自动检测 实现智能主机带宽分配 VoIP自动识别及优先保障 基于行为的P2P识别与控制 基于用户或用户组进行连接数限制 防火墙 实现基于地址、端口和协议的数据包过滤 实现基于状态的数据包检测 支持双向NAT.动态地址转换和静态地址转换 支持多对一、一对多和一对一等多种方式的地址转换 支持IP/MAC地址自动扫描及绑定 高可用性 采用VRRP协议可以实现10台以上设备的集群 支持Active-Active Active-Standby的高可用工作模式 内S Bypass保证设备软便件

43、故障时快速自动切换到直通状态 管理配置功能 支持透明、路由以及混合接入三种工作方式 筝设备自动探测实现筝设备自动协调匸作并达到效果垠优化 支持命令行CLI、SSH管理方式 设备支持Bypass状态下的在线升级 支持SXMP协议 提供专用带外管理接口 可以进行配宜文件的备份、下載.恢复和上载 支持远程日志自动上传到指定服务器 3. 3. 2 VPN 指标项 规格要求 数量 1台 资质要求 公安部颁发的计算机信息系统安全专用产品销售许可证 具有国家密码管理局颁发的支持SM2算法的商用密码产品型号 证书 中国信息安全测评中心EAL3证书一国家信息安全测评信息技术产品安全 测评证书（IPV6版） VP

44、N产品具备Ipv6 Ready Phase-2产品测试认证 结构与接口配幫 2U机架式结构：最大配置为22个接口，包括2个扩展槽位和4个10/100/1000B ASET接口和4个SEP插槽.配宜2个10/100/1000BASE-T接口（作为HA口和 管理口）：双电源。 整机吞吐量 不少干4Gbps 最大并发连接数 不少于250万 IPSECVPN 性能 IPSEC最大隧道数：10000：加解密吞吐率：1200Mbps配S 500 IPSECVPN 客户端个许可 SSLVPX性能 SSL吞吐率：lGbps： SSL并发用户数:2000.配置500个SSL VPN客户端 许可 PKI 支持内宜

45、CA,可为其他设备或移动用户签发证书，可生成.吊销、删除 证书：支持证书链管理：内SCA支持SM2算法 支持证书废弃.支持生成标准CRL列表：支持证书请求的生成.由第三方 CA进行签名 SSLVPN 符合国密局制定的ESSLVPN技术规范支持国家商用密码算法SMK SM2. SM3、SM4 支持WEB转发、端口转发、全网接入模式：端口转发模式支持TCP、UDP 协议，支持智能递推 。支持Android. Windows Mobile智能终端的全网接入模式（非PPTP方式） 支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发 布方式接入，实现数据不落地，有效保证数据安

46、全 iOS. Android终端支持集成SSL功能的安全浏览器，可安全的访问徐种基 于WEB的应用 支持传统集群和分布式集群功能，集群能同时提供SSL和IPSEC客户端用 户接人 传统集群支持状态和Session同步，对外提供同一接入IP：分布 式集群能提供线路优选和线路备份两种接入策略 支持HTTP401方式.WEB方式.密码助于方式的的点登录，支持用户修 改单点登陆的账户信息 认证与授权 支持短信、动态令牌.换件特征码、图形码认证：支持多达4伙I素的组合 捆绑认证(用户名口令.数字证书、短信.硕件特征码.指纹认证) 支持统一用户管理，IPSEC与SSL使用同一套用户认证、管理系统 支持口令

47、复杂度设宜、支持首次登录修改口令.支持密码找回功能：支持 多点登录地点数设宜.支持登录时间.登录地址范困控制 支持使用第三方认证.如RADIUS、TACACS/TACACS+、LDAP、域认证 等 支持基于时间的访问授权.支持外部组映射授权.支持证书用户授权.支 持基于证书中的字段屈性组合授权 IPSEC VPN 支持ESP/AH/IKE/NATT等标准IPSEC协议，支持隧道模式、传输模式， 且网关所有功能都必须是基于标准IPSEC协议 。符合国密局制定的IPSEC VPN技术规范，支持国家商用密码算法SMK SM2. SM3. SM4 支持倾共享密钥.数字证书认证支持XAuth扩展认证：支

48、持使用标准的 X.509证书建立隧道 支持GRE over Ipsec方式.支持组播穿越IPSec隧道：支持多机多线路隧 道的负载均衡和备份 0支持第三方标准IPSec客户端接入.支持iOS、Android终端自带的IPSec 客户端接入：支持IPSec客户端无驱技术.无虚拟网卡：客户端支持多线 路自动检测与智能选路 网络安全性 可基干区域、VLAN. IP地址.MAC地址、端口和协议.时间.用户角色 等的访问控制，并支持访问控制策略分组管理 支持隧道内的访问控制.支持IPSec客户端与SSL全网模式下的访问控制 。可防共学上网功能 高可用性 支持双机热备(AcliveS(sndby)、负载均

49、衡(Active-Active) x连接保护 (Session Protect)模式，支持系统故障自动切换和抢占功能 支持服务器的负戦均衡.提供轮询、加权轮询、最少连接、加权最少连接. 源/目的地址HASH等多种负载均衡方式 支持双系统引导.支持Watchdog功能 3. 3. 3入侵防御 内容 具体要求 数量 1台 资质 要求具备信息技术产品安全测评EAL3级、IPv6支持等资质证书、军用产品认证证书. CVECompatibilityCertificate.涉及国家秘密的讣算机信息系统集成资质（甲） 平台 要求采用多核硕件平台.内SSSD固态硕盘存储日志。 接口 最大配豐为26个接口,默认

50、包括2个扩展槽位，配置4个10/100/1000BASE-T接口和4个SFP 插槽.配宜2个10/100/1000BASE-T接口 （作为HA 口和管理口） 性能 最大并发连接数：350万、每秒新建12万/秒.IPS吞吐率10Gbps 接入模 式 要求支持直连、路由.VLAN.旁路监听.混合部署等多种接入模式。 要求支持多端口链路聚合。 要求支持基于源/目的地址.接口的策略路由。 部署环 境 要求支持VLAN. MPLS. PPPoE网络.能够在该网络环境中检测出攻击事件。 要求支持IPv6. IPv6 over IPv4. IPv6和IPv4混合网络.能够在该网络环境中检测出攻击爭件。 规则

51、库 要求攻击规则库収独分开.可支持手动.自动、以及离线升级.含三年升级服务 要求应用识别规则库单独分开，可支持于动.自动、以及离线升级，含三年升级服务。 要求URL过滤库单独分开，可支持于动.自动.以及离线升级.含三年升级服务。 支持病讶库，单独分开，可支持手动、自动.以及离线升级.含三年升级服务。 入侵防 御功能 要求能够检测包括溢出攻击类.RPC攻击类.WEBCGI攻击类、拒绝服务类、木马类、姑虫类. 扫描类.网络访问类.HTTP攻击类.系统漏洞类等在内的超过3500种攻击爭件。 支持丢弃报文、记录日志.禁止连接.TCP reset等多种响应动作 要求支持自定义攻击检测规则o 支持黑名单.

52、将攻击源加入黑名单，一段时间内禁止访问。 支持攻击报文取证功能，检测到攻击爭件后将原始报文完整记录下來.作为电子证据。 DDOS 防 御功能 支持检测包括 lands Smurf Pingofdeaths winnuke tcp_sscan、ip_option teardrop、targa3、 ipspoof s Synflood、Icmpflood% Udpflood Port scan ip sweep 等在内的 DOS/DDOS 攻击。 支持 DHCP flood. DXS Flood. CC 攻击防御。 支持主机并发连接数和半连接数的限制。 支持DD0S机器人自学习功能.学习时间可设宜

53、。 防病毒 同时支持文件型和网络型病毒查杀，支持100万条病毒规则。 支持带话邮件警告提示（警告动作），支持帯话邮件破坏染靑附件（阻断动作）。 应用管 控 根据数据内容而非端口智能识别包括P2P （迅FlashGet）.即时通讯、流媒体、股票交易、 网络游戏.网络电视等在内的超过150种应用。 支持对应用协议的阻断和流址管控。 URL过 滤 支持URL地址分类库，超过600万种。 支持黑白名单，精确匹配和模糊匹配。 支持阻断、让重定向.返回默认页面、返回自定义页而等多种动作。 增值功 能 支持防火墙.NAT、IP/MAC绑定功能。 支持双机热备。 支持硕件电口.光口 bypass。 日志和 报

54、表 支持日志木地数据库存储.设备断电日志不丢失。 支持生成日报.周报、月报。 这次报表定时自动发送。 骨理 支持web页面的实时显示攻击爭件 支持B/S或C/S管理模式，可实现多级部署 支持 SNMP 的 vl x v2、v2c、v3 版木 支持系统资源监视. 支持设备温度监视以及报警.可以自定义温度阀值 支持实时査看网络流量/攻击状况 支持规则库手动.自动更新 3.3.4日志审计 具体要求 - 息系统产品检测证书 家信息安全产品认证证（ISCCC） 力大于20000条/秒 10000条/秒存储速度：20000条八!存储能力（每M空间存储20000 力 条以上日占.压缩存储.压缩比：10:1）

55、 力10000条/秒综合处理能力 t实际配宜100个日志源 slog、SNMP Trap. Netflow. JDBC等协议日志收集:特殊协议支持订制。 况下直接远程收集：针对特殊应用可以使用Agent收集。 吉数据进行高效斥缩存储=灵活设迓系统日总存储空间上限.达到告警上限提示 及时处理，达到删除上限会自动删除报旧日总释放空间。 忐支持长期存储：存储策略可以通过管理平台配迓。可以针对不同的日，忐源制定 存储策賂。 不同设备所产生的不同格式的难以理解的日总数据进行统一恪式化处理提炼出 息清晰、明确的展示给管理者。 干安全事件的日总深度分析。 通过管理台实时査看十前发生的安全事件.实时学握网络运

56、行状况。支持按照 优先级、规则名进行安全爭件査看。 支持安全事件回溯査询.可以准确査询到生成该事件的所有关联原始日，忐.帮 助管埋员判断该爭件是否有效。 支持事件分组管理，对事件进行导入、导出.删除等管理操作。 事件趋势图以曲线或柱状的形式展示了指定年丿J的事件走向.使管理员对爭件 的分布情况一目了然。 支持管理员根据日志的URL.时间.源地址、目的地址、源端口.目的端口等 参数的设宜自定义产生事件的规则。 实时日，忐提供给管理员实时更新的最近的2000条日志信息.管理员可以进行 监视、刷新、淸零等基木监视条件管理。 支持多条件组合査询，査询结果即查即显：支持原始日,忐全文检索：查询结果 可将

57、归一化日志和原始日志对比显示：支持等于.不等于、大于.小干、正则 表达式等査询条件：支持为不同类型日忐设宜不同的査询条件和显示条件：支 持在査询结果页面上直接下钻二次査询，快速定位关键日志，还可以返回上次 査询条件：查询结果支持分页显示：支持査询结果导出：支持外部备份文件导 入进行査询。 将备份的日志信息导入系统后进行日志检索査询。 支持手动备份指定时间段内的日志数据。 通过日总:趋势图，管理员可以査看抬定时间段的日总数虽，而且对日总的分布 情况也可一目了然。 管理员可以对日，忐源进行査看、添加.编输、別除以及启禁用的操作。 支持黑白名单制定.被添加到黑名单列表中的IP地址主动发送的日，忐将被

58、忽 略。 实时告警显示日总收集与分析系统最新的告警信息.日总收集与分析系统提供 实时告警信息査看功能。 系统预类告警规则，操作管理员可以自定义告警规则，通过对这些告警 规则进行配置就可以产生不同类型的告警爭件。 日总收集与分析系统可以通过声音.邮件、Snmp Trap、执行木地命令等方式 发出响应。 管理员可以査看系统内宜的各种类型的报表。系统内宜禹达500餅种报表模 1 /1 板。报表生产成时间小于20秒。 用户可以按照自己的需求制作个性化的报表c报表生产成时间小于20秒。 可以定期定时发送报表到抬定的邮件账户满足了用户有规律的接收报表.定 期了解设备情况的需求。 可以将网络中关心的主机IP

59、根据活跃程度或危险程度指定为特殊审计对奴。 支持根据协议组进行统讣分析。 3. 3. 5堡垒机 功能项 功能要求 数量 1台 产品资质 涉密信息系统产品检测证书 中国国家信息安全产品认证证书（CCC证书） 硬件结构 2U机架式结构型： 6个10/100/1000BASE-TX管理口，4可扩展插槽 2T存储空间 双电源 可以管理1000个主机/设备许可 系统架构 堡垒机运维审汁系统的管理方式为WEB方式。管理员和用户均通过WEB方式访问堡垒机 运维审计系统。 对常见的资源访问方式提供代填登录。例如SecureCRT、SecureNetTerm mstsc、VNC% SFTP等。对不常见的资源访问

60、方式提供定制代填登录。支持WEB方式进行各种协议的 资源登录。 提供1A管理平台的认证接口 并可以依托堡垒机运维审汁系统提供1A的整体解决方案。 支持树形分组功能.可无限制层级进行分组 支持双网卡冗余（双网卡虚拟E lp） 支持active-stanby方式的HA部署 支持集群部署。 主帐号管理 主帐号的整个生命周期管理，对主张号进行増加、修改.删除及锁定.解锁等操作。 主帐号的新建和修改时，支持通过配宜访问时间策略达到限制主帐号只能在规定的时间 段内进行资源访问。 主帐号的新建利修改时.支持通过配宜访问地址策略达到限制主帐号只能在规定的地址 段内进行资源访问。 主帐号的新建和修改时，支持通过