材料模板-服务器网络存储设备招投标协议合同合约协议文本

1、/招标项目编号:服务器网络存储设备项目招标招标文件招标人/招标代理： 在线（北京）科技有限公司第一章投标邀请书投标邀请书第二章投标人须知2.1招标人及合冋名称2.2 项目的确定和资金来源2.3招标的组织形式 2.4 招标方式2.5资格审查 2.7投标费用 2.8招标文件的组成2.9招标文件的澄清2.10投标文件的编写2.11投标文件的构成2.12关于优惠条件2.13投标报价2.14证明投标人合格和资格的文件2.16投标文件的有效期2.17备选投标方案2.18投标文件的式样和签署2.19投标文件的密封和标记2.20投标文件的提交、送达2.21投标文件的修改和撤回2.22评标由依法组建的评标委员会

2、进行2.23投标文件的澄清和说明2.24投标文件的评审2.25评标方法2.26相关人员的接触2.27中标通知书2.28签订书面采购协议第三章技术要求3.1产品选型原则 3.2服务器技术指标要求/173.3网络设备需求指标3.4供货进度要求343.5系统集成要求353.6技术服务要求36第四章投标文件格式394.1投标函404.2投标单项报价表424.3技术条款偏离表434.4法定代表人身份证明444.5法定代表人授权书454.6资格证明文件464.7廉洁诚信承诺书474.8付款方式承诺书49第五章其他投标文件50服务器网络存储设备采购合同51/章投标邀请书1.1投标邀请书投标邀请书（投标人名称

3、）在线（北京）科技有限公司服务器网络存储设备项目进行邀请招标，特邀请贵单位参加投标。1、应标单位必须符合本招标文件技术规范书要求。2、招标文件发放时间及形式：2014年_月日上午10:00起至17:00止（北京时间）；以 电子邮件方式发放;3、投标文件的递交投标文件提交的时间为 2014年_月日_时_分（北京时间），投标地点：*。逾期送达的投标文件将被拒绝。4、联系方式招标人地址:北京市丰台区邮编:联系人:电话:传真:监察人员:电话:电子邮件:招标人： 在线（北京）科技有限公司2014第二章投标人须知投标人须知前附表条款号条款名称编列内容2.1招标人在线（北京）科技有限公司2.1项目名称服务器

4、网络存储设备项目2.3招标组织形式自行招标2.4招标方式邀请招标2.9招标文件的澄清所有需要澄清的疑问应于2014 年 月日前书面提交招标人2.12关于优惠注明优惠报价，并需将优惠最终折算至单项报价中2.13投标报价本项目米用固定单价报价方式，该单价是指在满足本次招标功能 所涉及的产品价格基础上，将服务、利润、税金等所有费用合理 分摊在所有货物中的价格体现2.14.3业绩资格业绩资格要求：要求供应商在国内曾经从事过冋类型服务工作， 且目前还在进行，并有良好的质量考核成绩，请列出用户名单及 质量考核情况，并提供中标通知书或合冋首页及盖章页等相关证 明文件2.16.1投标有效期投标有效期：天2.1

5、7备选投标方案不允许2.18.1投标文件份数投标文件份数：正本一份，副本一 份2.19.2项目名称和编号在线（北京）科技有限公司服务器网络存储设备项目2.20.1投标截止时间投标截止时间：2014年月日分（北京时间）2.20.1递交投标文件递交投标文件地点：在线（北京）科技有限公司2.25评标方法综合评估法本表关于要采购的货物的具体资料是对投标人须知的具体补充和修改，如有矛盾，以本前附表为准。2.1招标人及合同名称2.1.1招标人名称：在线（北京）科技有限公司。2.1.2项目名称：服务器网络存储设备项目。2.2项目的确定和资金来源招标人的本次招标项目已经批准，并通过招标人自筹资金方式支付本次招

6、标后所签订的 具体指向合同项下的款项。2.3招标的组织形式本次招标由招标人自行组织招标方式进行。2.4 招标方式采用邀请招标方式。2.5 资格审查本项目所邀请的投标人资格需经技术论证审议、审查通过，方可进入本次招标流程2.7 投标费用不论投标的结果如何，投标人自行承担所有参与准备和参与投标有关的费用（含测试相 关费用）。2.8 招标文件的组成第一章投标邀请书第二章投标人须知第三章投标文件格式第四章其他投标文件2.9招标文件的澄清2.9.1投标人要求对招标文件进行澄清， 要澄清的问题以书面形式予以答复,应以书面形式通知招标人。招标人对招标文件有必同时将书面形式答复发给所有购买招标文件的投标人（答

7、复中不包括问题的来源）。所有关于招标文件的澄清均作为招标文件的补充部分。.3投标人在收到澄清后，应立即以书面形式确认收到该澄清。2.10投标文件的编写2.10.1投标人应按照招标文件的内容编写投标文件,并对招标文件做出实质性响应，凡属于投标人要求澄清招标文件的截止时间，在投标人前附表中规定。非实质性响应或投标文件产生重大偏差均会造成废标。凡属于细微偏差的将会由评标委员会做出不利于投标人的评审。0.3投标人必须对招标文件中的"合同条款前附表”、"技术规范”中的内容进行点对点应答。一般写明“满足”或“不满足”，需要说明的特殊部分，另注明在附件中

8、解 释。投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范等。投标人没 有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性 响应是投标人的风险，并可能导致其投标作废标处理。投标人提交的投标文件以及投标人与招标人就有关投标的所有往来函电均应使用中文。投标人提交的支持文件和印刷的文献可以使用另一种语言，但相应内容应译成中文，在解释投标文件时以中文译本为准。2.11投标文件的构成2.11.1投标函2.11.2投标单项报价表2.11.3技术条款偏离表2.11.4法定代表人授权书2.11.5资格证明文件2.11.6廉洁诚信承诺书2.11.7按招标文件要求提供的其他文件2.

9、12关于优惠条件同等条件，满足要求，价格低及付款方式优惠优先2.13投标报价3.2本次报价为最终报价，由招标人统一招标确定单价后签署合同。 投标单项报价表上的价格应按下列要求填写：1)投标人需充分考虑本项目招标文件中的相关要求,充分考虑本项目涉及的相关费用。2)各项投标价格均以人民币报价。2.14证明投标人合格和资格的文件2.14.1投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件或投标 函，并作为其投标文件的一部分。2.14.2投标人提交的合格性证明文件应符合招标文件要求。2.14.3投标人提交的证明其中标后能履行合同的资格证明文件应符合招标文件要求,即：投标人

10、所提供的服务必须由投标人直接提供，不允许转包或变相转包;投标人已具备履行合同所需的财务、技术和生产能力；投标人满足 投标人须知前附表”中列出的业绩要求并提供采购合同证明，包括合同 首页及签字页复印件；投标人应提供银行资信证明。2.16投标文件的有效期2.16.1投标有效期的具体时间见招标文件前附表。在此期间，投标人不得要求撤回或修改其投标文件。投标有效期不满足要求的投标将被视为非实质性响应投标。2.16.2在原定投标有效期满之前，如果出现特殊情况，招标人或招标代理机构可以书面形式向投标人提出延长投标有效期的要求。投标人须以书面形式予以答复。2.17备选投标方案本项目不允许递交备选投标方案。2.

11、18投标文件的式样和签署2.18.1投标人按本须知前附表的规定，编制一份投标文件正本”和前附表所述份数的副本”及电子投标文件一份，纸质投标文件需明确标明正本”和 副本”。投标文件正本和副本如有不一致之处，以正本为准。2.18.2投标文件正本与副本均应使用不能擦去的墨水打印或书写,由投标人法定代表人或授8.42.19权的代表人签署并盖单位章。投标文件应尽量避免涂改、 行间插字或删除。如果出现上述情况, 位章或由投标人的法定代表人或其授权的代表人签字确认。投标文件每页要求由投标人或其授权的委托人签字， 表格以及凡出现投标人单位落款的地方必须盖单位章。投标文件中改动之处应加盖单投标

12、一览表”等重要投标文件的密圭寸和标记2.19.1包封，在每份投标文件的正本和副本封面上明确标明正本”或副本”包封的所有投标单项报价投标人应将 投标单项报价表”单独密封单独提交，并在包封上标明表”字样。投标人应将投标文件的正本、每份副本和投标文件电子版密封并统一外层粘接缝隙必须加盖单位章或由投标人的法定代表人或其授权的代表人签字。2.19.2外层包封应写明招标人名称和地址、合同名称、项目名称、招标编号、并注明开标时 间以前不得开封。2.19.3在外层包封上应写明投标人的名称与地址、圭寸退回。邮政编码，以便投标出现逾期送达时能原9.5对于不符合上述要求的投标文件退还给投标人。2.

13、19.6招标人对于编制投标文件的其他要求。2.20投标文件的提交、送达2.20.1投标人必须在投标须知前附表规定的截止时间内将投标文件提交至投标人须知前附表所述的单位和地址。2.20.2招标人按投标须知第2.9的规定修改招标文件后，可以书面补充通知的方式，酌情推迟提交投标文件的截止时间。在上述情况下，招标人与投标人以前在投标截止时间方面的全部权力、责任和义务，将适用于延长后新的投标截止时间。2.20.3逾期送达的或者未送达指定地点的投标文件，招标人不予受理。2.21投标文件的修改和撤回2.21.1投标人递交投标文件以后，在规定的投标截止时间之前， 可以向招标人递交修改或撤回其投标文件的书面要求

14、并进行修改或撤回。在投标截止日期以后，不能更改和撤回投标文件。2.21.2投标人的修改或撤回书面要求和修改后的投标文件,密封、标志和递交（在外层包封标明“修改”字样）应按本须知第2.19的规定编制、提交投标文件时，招标人应对符合招标文件规定密封和标记的投标文件进行签收。2.22评标由依法组建的评标委员会进行2.2评标期间，任何单位和个人不得非法干预或影响评标的过程和结果。 评标委员会成员名单在中标结果确定前保密。2.23投标文件的澄清和说明2.23.1在评标过程中，评标委员会可以书面形式要求投标人对所提交的投标文件中不明确的内容进行书面澄清或说明，或者对细微偏差进行补正。有关

15、澄清的要求与答复，应以书面形式进行，并作为评标报告的一部分。评标委员会不接受投标人主动提出的澄清、说明或补正。2.23.2澄清、说明和补正不得改变投标文件的实质性内容（算术性错误修正的除外） 人的书面澄清、说明和补正属于投标文件的组成部分。投标2.23.3评标委员会对投标人提交的澄清、说明或补正有疑问的，可以要求投标人进一步澄清、 说明或补正，直至满足评标委员会的要求。2.24投标文件的评审2.24.1评标委员会将审查投标文件是否完整、总体编排是否有序、文件签署是否合格、有无计算上的错误等。2.24.2算术错误将按以下方法更正：若单价计算的结果与总价不一致，以单价为准修改总价; 若单价有明显的

16、小数点错位，应与投标人进行澄清更正；若用文字表示的数值与用 数字表示的数值不一致，以文字表示的数值为准。如果投标人不接受对其错误的更2.24.3正，其投标将被拒绝。对于投标文件中不构成重大偏差的不正规、不一致或不规则等的微细偏差，评标委员会可以要求投标人进行补正，拒不补正的，在详细评审时可以对微细偏差作出不利于该投标人的评审，量化标准应当在招标文件中规定。2.24.4在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的关键性条文没有重大偏离的投标。对招标文件中加“* ”或重体字标明的关键条文的偏离、保留或反对，将被认为是重2.24.

17、5大偏离，将导致废标。开标之后，投标人不得要求通过修正或撤消不合要求的偏离从而使其投标成为实质上响应的投标。如发现下列情况之一的，其投标将被评标委员会视为废标:1)2)没有按照招标文件要求提供投标担保或者所提供的投标担保有瑕疵; 超出经营范围投标的；3)4)5)资格证明文件不全的；投标文件没有投标人授权代表签字和加盖单位章;业绩不满足招标文件要求的；6)7)投标文件载明的招标项目完成期限超过招标文件规定的期限; 明显不符合技术规格、技术标准的要求；8)9)投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求; 投标文件附有招标人不能接受的条件；不符合招标文件中规定的其他实质性要求。

18、10)2.24.6评标委员会只对符合上述要求的投标进行评价和比较。2.25 评标方法本项目招标共分两个阶段：第一阶段，入围公司通过讲标，按照技术分排名前三至五名入围第二阶段；第二阶段，比较入围公司报价及付款方式，价格及付款方式综合最优者中标2.26 相关人员的接触2.26.1从开标之日起至授予合同期间，投标人不得就与其投标有关的事项与招标人和评标委 员会的人员私下接触。2.26.2投标人试图对招标人和评标委员会的评标、比较或中标候选人的决定进行影响，都可能导致其投标被拒绝。2.26.3在确定中标人之前，招标人不得与投标人就投标价格，投标方案等实质性内容进行谈2.27中标通知书

19、中标通知书对招标人和中标人具有法律约束力。中标通知书发出后， 招标人改变中标中标人确定后，招标人向中标人发出中标通知书，同时通知未中标人。中标通知书是招标投标档案和合同的组成部分。8签订书面采购协议2.28.1招标人在中标通知书中载明与中标人签订书面采购协议的时间地点，招标人与中标人不再订立背离采购协议实质性内容的其他协议。2.28.2招标人在发送中标通知书的同时， 将把招标文件中提供的采购协议格式连同签订采购 协议的相关事宜同时发送给中标人。2.28.3中标人在收到中标通知书后按招标文件规定的期限内，与招标人签订采购协议。结果或者中标人放弃中标的，应当承担

20、法律责任。中标人收到中标通知书后，需按照本须知的规定提交履约保证金。投标人须知附件一：技术考核要求说明第三章技术要求3.1产品选型原则序号条目招标要求说明1设备基本要求从性价比方面考虑，网络设备要求为国内主流网络厂商 服务器厂商、存储厂商不做要求2服务要求提供原厂商针对本项目的三年质保，原厂工程师免费安装、实施、培 训服务，原厂工程师三年免费上门服务，7*24小时响应；数据中心要求原厂工程师2小时内到达现场服务。3.2服务器技术指标要求期歸擁人世阳用供*(1肉轰fH应践入鼻龄Ifi念申计运錐审计VPN£ M 州71I J , f I：tppAPP . I>F、屮321服务器技术

21、指标要求机架式PC服务器项目指标项指标内容应答产品CPU*CPU类型Intel Xeo n E7-4820系列*处理器颗数4颗，每颗8核存储器及内置存储设备*内存512GB DDR3 RDIMM内存*可扩展的最大内存> 2TB*磁盘2块2.5 英寸热插拔 SAS硬盘，600GB,10Krpm*RAID支持 RAID 0、1、10、5、50、6、60*DVD-ROM配置 DVD-ROMI/O 接口最大支持PCI槽数PCI槽总数 7,硬件可支持 PCIE热插拔*FC HBA 卡双端口 8Gbps HBA卡（含SFP+莫块）*网络接口1Gb以太网电口 2个，10Gb以太网光口 2

22、个（含SFP+莫块），必须与交换机 万兆接口全速率兼容。*远程管理配置独立的远程管理端口，支持远程虚拟光驱。功率提供额定功率。*电源提供全冗余电源。风扇提供冗余风扇外部接口外部各种接口，包括 USB电口、电源接口等设计合理，方便拔插操作系统支持支持 Windows, Linux 等主流操作系统，以及VMWare Hyper-V，RHEL-KVM等主流虚拟化操作系统。机架式机架式，高度W 4U,配置导轨。数量2备注原厂三年质保321.2刀片式PC服务器项目11指标项11指标内容应答产品CPU*处理器类型Intel Xeo n E5-4600系列*处理器要求4颗，每颗8核，主频 2.2GHz，16

23、MB缓存存储器及内*内存48个内存插槽，实配 512GB DDR3 RDIMM内置存储设备存*可扩展的最大内存> 1.5TB*磁盘2块2.5 英寸热插拔 SAS硬盘，600GB,10Krpm*RAID可配置RAID 0,1*虚拟适配器卡至少配置1块万兆双端口适配接口卡，接口卡支持虚拟接口功能，至少可虚拟6个以太网口和 2个HBA口；*远程管理提供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断，支持远程虚拟光驱。*统一管理提供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断。管理模块必须冗余。操作系统支持支持 Windows, Linux 等主流操作系

24、统，以及VMWare Hyper-V，RHEL-KVM等主流虚拟化操作系统。数量16备注原厂三年质量保证321.3刀片机箱项目指标内容应答产品刀片式服务器机箱支持2路、4路刀片混插以太网交换模块全冗余配置，万兆交换机，要求所有端口速度为线速，无阻塞设计，外部可支持线速40G端口及支持10G端口（包括电口及光口），最大支持24 个。支持FCOE接存储，既同时具备以太网交换和FC SAN交换功能（不接受直通模块）。交换机实配合理数量 40GB上行端口及10GB万兆端口和8GB FC端口， 所有接口均激活且配置光模块管理模块本次项目满配置冗余 1+1热插拔管理模块提供现场和远程方式下对刀片式服务器体

25、系架构中的硬件设备的访问、管理和故障诊断，集成虚拟介质、远程KVM等技术供电模块满配冗余热插拔电源模块，支持N+N冗余。散热模块满配冗余热插拔机箱散热风扇模块。数量按照刀片服务器数量核算刀箱数量，符合刀片PC服务器要求的刀片。备注原厂三年质保321.4附件及辅材项目指标项指标内容光纤跳线3米LC-LC多模，400对25米LC-LC多模，50对机柜纵向理线器2米数量32根，宽度 100mm可以安装在灾备中心机房内现有机柜322虚拟化系统指标要求产品名称数量及要求说明足服务器虚拟化软件及授权（高级 企业版且不接受任何形式的OEM版本）16台服务器中的14台做虚拟化，每台4个CPU, 14*4共56

26、个授权。另外两台刀片一台要安装VC （虚拟化可视化运营监控 套件）另一台可做别的之用单台物理服务器4路8核，512G内存。虚拟化可视化运营监控套件1套对服务器虚拟化软件进行 统一管理项目序号指标要求备注基本要求1采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。2*虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一 个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之 内，以保障系统平台的安全性。3*每个虚拟机都可以安装操作系统，并且操作系统可以异构。4*虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU网卡、存储），可以指定单独的IP地址、MAC地

27、址等。5*能够提供性能监控功能，对资源中CPU网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。6具有Network I/O 和Storage I/O精细化划分能力，可以定义到虚拟机级别划分I/O流量，以实现对不同级别的虚拟机I/O流量控制。7*虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。兼容性1*支持 Intel 与 AMD最新的 CPU，包括 Intel IvyBridge和 SandyBridge 系列要求和 AMD Piledriver系列等。2*支持现有市场上主要服务器厂商的主流X86服务器，包括IBM HP DELLOracle、Intel

28、、NEC, Unisys以及国内自主品牌服务器等等。3*兼容现有市场上主流的存储阵列产品，如SAN NAS和iSCSI，品牌包括EMCIBM、HP HDS Netapp、Oracle、Dell 等。4*兼容现有市场上主流的网卡和 HBA卡产品。5兼容现有市场上 X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows Server 2003、Windows Server 2008、Windows Server 2012,Redhat Linux、Suse linux 等。功能要求1*支持高可用功能和在线的虚拟机迁移功能，保障业务连续性。2*支持虚拟机映像文件的在线迁移。3*具

29、有合理的内存调度机制，能够实现内存的过量使用（如共享页面技术等），保障内存资源的充分利用。4支持将多个物理机组成集群，同时支持动态资源分配功能。5*每个虚拟机可以支持虚拟多路 CPU技术，以满足高负载应用环境的要求。6支持分布式虚拟交换机功能或与第三方集成，实现虚拟机之间或与物理机之 间的网络调度，通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管 理。7*提供专用的P2V工具，实现物理机至虚拟机的平滑过渡。8*提供备份接口，能够与第三方备份软件无缝兼容。9支持热添加虚拟 CPU和虚拟内存功能，根据需要为虚拟机部署更多CPU和内存。10*提供统一的图形界面管理软件，可以在一个地点完成所有虚拟

30、机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。11虚拟化平台提供与主流安全厂商集成的杀毒方案。服务要求1*原厂三年7x24服务，2小时响应，提供技术支持服务。323存储系统技术指标要求323.1磁盘阵列指标要求序号指标项技术需求数量1主处理器处理芯片四核 In tel CPU1序号指标项技术需求2控制器配置 2个SAN存储节点或控制器，支持FC、iSCSI等协议，支持 RAID 0/1/5/6/10/50，支持硬盘混插技术3控制器缓存配置缓存至少48GB（缓存不能以SSD磁盘或其他类型的卡 代替，指控制器中

31、的缓存。），具备断电后的缓存数据保 护功能4主机端口FC主机接口：配置 8个8Gb/s FC 接口iSCSI接口 ：配置 8个iSCSI主机接口5磁盘要求磁盘类型支持 SAS/NL-SAS/SATA/SSD,要求本系统支持的最大磁盘数1024块6磁盘配置要求配置136TB容量硬盘并达到60000以上随机读写I/O,具备读写分离技术7连接主机数量连接主机数量10008软件要求配置存储管理软件、多路径软件、快照和自动精简配置软 件9服务要求原厂商提供安装服务和三年免费软硬件保修服务数量323 （光交机）存储交换机指标要求序号项目要求1*数量2台；本次配置每台不少于16至24个8Gb/s FC协议端

32、口及 SFP+2*端口数量模块；每台交换机配置2个端口的灾备使用的长距离级联模块和n相关 license ；3*端口速率光纤端口支持 2Gb/s、4Gb/s、8Gb/s速率自适应4*安装方式配置上架组件及其它需要的组件5*售后服务及保修原厂三年7*24保修服务324 （核心交换机）网络交换机技术指标要求指标项指标要求性能和扩展性*整机业务板卡槽位数业务板卡槽位6,引擎槽位不计在内*整机交换能力>10Tbps*每插槽吞吐量> 960Gbps*整机三层包转发率> 7620M pps*支持3层接口数量> 4K*单机10GE以太网扩展性支持最大10GE端口数384,提供官网选购

33、信息的截图证明*单机40GE以太网扩展性支持最大40GE端口数12,提供官网选购信息的截图证明可靠性*电源冗余1+1备份、2+2备份，本项目要求电源模块满配*主控引擎模块冗余能力支持主控模块冗余，本项目要求主控模块满配，主控冗余时模块间 支持状态化故障切换；*业务在线升级支持远程在线软件升级功能协议*路由协议支持 BGPv4 IS-IS、OSPF RIPv2.0*IPv6协议支持硬件IPv6单播和组播流量的转发支持IPv4/IPv6双栈协议*组播路由协议支持 IGMP Snooping V1,V2,V3，支持 IGMP Proxy,支持 PIM SM和PIM SSM*MPLS协议支持 MPLS

34、-VPN MPLSTE MPLSOAM支持 MCE( Multi-VPN-lnstanceCE安全性*分布式控制平面保护每张线卡独立控制和实现控制平面的流量保护*ACL能力具备基于第二层、第三层和第四层的ACL更改ACL时，无ACL失效期；不丢包、不错发包.服务质量*QoS能力支持对分类后报文流的访问控制 支持基于流分类的流量监管支持按照流分类结果重标记报文 支持分类后报文进入指定调度队列中 支持流分类、流行为的组合应用*数据中心QoS能力支持基于 outer 8021 p、inner vlan、outer vlan、源 MAC 以太网类型的流分类支持基于inner 8021 p 的流分类支持

35、根据ACL进行流分类*增值业务能力支持Firewall功能支持负载均衡功能管理性*网管协议支持 SNMP v1 v2 和 v3*端口镜像具备对端口、 VLA N的流量镜像功能；*支持攻击防范支持防范没有IP载荷的泛洪攻击、IGMP空报文攻击、LAND攻击、Smurf攻击和TCP标志位非法攻击支持防范分片数量巨大攻击、巨大offset攻击、重复分片攻击、Tear Drop 攻击、Syndrop 攻击、NewTear攻击、Bonk 攻击、 Nesta攻击、Rose攻击、Fawx攻击、Ping of Death 攻击和 Jolt攻击支持防范TCP SYN攻击、UDP泛洪攻击（包括 Fraggle攻击

36、、UDP 诊断端口攻击）和ICMP泛洪攻击本项目配置要求*设备台数2台*设备控制引擎每台交换机配置冗余控制引擎*设备电源每台交换机电源数量满配*设备实配业务板卡及模块每台交换机所配以太网业务板卡及模块数量，需满足以下要求： 万兆光（多模）接口24个，千兆电接口48个；*设备功能要求以下功能需每台交换机都提供：实配支持Jumbo帧最大12KB实配专用硬件单元以硬件方式实现支持sflow 或Netflow/NetStream 功能原厂三年7*24保修服务3.3网络设备需求指标331负载均衡特性/功能详细描述数量2U机架式结构；四核处理器；内存 4G标配6个10/100/1000BASE-TX接口；

37、 4个SFP插槽；3个扩展卡槽位,端口数量及扩展支持万兆模块;包含链路负载均衡、服务器负载均衡吞吐率：6Gb ps;最大并发连接数：600万每秒四层新建连接数：14万性能参数每秒七层新建连接数：26万链路负载均衡带宽能力：2Gb ps服务器负载均衡能力（旁路）：2.5Gbps全面的链路监测及链路健康检查支持链路备份功能实现出站流量负载均衡采用智能DNS均衡算法实现入站流量负载均衡链路负载均衡算法包括策略路由、轮询、加权轮询、拥塞均衡、备份均衡等实现链路负载均衡调度算法的自适应管理链路负载均衡支持同ISP多条链路的负载均衡以及不同ISP链路的负载均衡支持静态地址内置ISP地址数据库并具有自动升级

38、功能支持自定义的ISP地址数据库支持内部DNS解析支持混合模式的链路负载均衡，NAT和非NAT模式可以混合接入支持 VLAN及 Vian Trunk支持链路负载均衡高可用性部署支持单臂接入模式和双臂接入模式服务器负载均衡全面的服务监测及服务健康检查支持TCP、HTTP HTTPS等多种服务健康检查方式支持自定义的服务健康检查方式自动选择最佳服务器并智能地均衡服务器流量隐藏服务器真实IP，对于应用和用户透明，可伸缩性强支持各种应用服务器的负载均衡至少10种以上快速高效的智能负载均衡算法具有快速高效的非持续性负载均衡算法具有多种持续性负载均衡算法支持专为Cache服务器设定的负载均衡算法支持服务器

39、流量的自动均衡支持服务器最大连接数限制具有会话保持功能自定修复故障应用实现服务故障自动通知支持服务器负载均衡高可用性部署实现精确的端到端带宽控制与均衡不损失任何带宽的情况下精确控制下载方向的带宽使用不是通过丢弃已收到数据包的方式限制下载方向流量流量整形功能解决非对称带宽上行压死下行问题支持入站以及出站双向流量的带宽管理与控制对用户及应用进行优先级管理保证关键用户及关键应用带宽带宽保障限制非关键用户及非关键应用带宽实现带宽自动借用 实现带宽自动检测 实现智能主机带宽分配VolP自动识别及优先保障基于行为的P2P识别与控制 基于用户或用户组进行连接数限制 实现基于地址、端口和协议的数据包过滤实现基

40、于状态的数据包检测防火墙支持双向NAT动态地址转换和静态地址转换支持多对一、一对多和一对一等多种方式的地址转换支持IP/MAC地址自动扫描及绑定高可用性采用VRRP协议可以实现10台以上设备的集群支持Active-Active 、Active-Standby的高可用工作模式内置Byp ass保证设备软硬件故障时快速自动切换到直通状态支持透明、路由以及混合接入三种工作方式 多设备自动探测实现多设备自动协调工作并达到效果最优化 支持命令行CLI、SSHt理方式管理配置功能设备支持By pass状态下的在线升级支持SNMP协议 提供专用带外管理接口 可以进行配置文件的备份、下载、恢复和上载 支持远程

41、日志自动上传到指定服务器332 VPN指标项规格要求数量1台资质要求公安部颁发的计算机信息系统安全专用产品销售许可证具有国家密码管理局颁发的支持SM2算法的商用密码产品型号证书中国信息安全测评中心 EAL3证书一国家信息安全测评信息技术产品安全 测评证书（IPV6版）VPN产品具备Ipv6 Ready Phase-2产品测试认证结构与接口配置2U机架式结构；最大配置为22个接口，包括 2个扩展槽位和 4个10/100/1000BASE-T 接口和 4 个 SFP 插槽，配置 2 个 10/100/1000BASE-T 接 口（作为HA 口和管理口）；双电源。整机吞吐量不少于4Gbps最大并发连

42、接数不少于250万IP SECV PN生能IPSEC最大隧道数：10000;加解密吞吐率：1200Mbps,配置500 IPSECVPN客户端个许可SSLV PN生能SSL吞吐率：1Gbps； SSL并发用户数：2000,配置500个SSL VPN客户端许可PKI支持内置CA，可为其他设备或移动用户签发证书，可生成、吊销、删除 证书；支持证书链管理；内置 CA支持SM2算法支持证书废弃，支持生成标准 CRL列表；支持证书请求的生成，由第三方 CA进行签名SSL VPN符合国密局制定的SSL VPN技术规范，支持国家商用密码算法SM1、SM2、SM3、SM4支持WEB转发、端口转发、全网接入模式

43、；端口转发模式支持 TCP、UDP 协议，支持智能递推支持Android、Windows Mobile智能终端的全网接入模式（非 PPTP方式）支持iOS、Android智能终端以及 Windows系统的虚拟桌面与虚拟应用发 布方式接入，实现数据不落地，有效保证数据安全iOS、Android终端支持集成SSL功能的安全浏览器，可安全的访问各种基 于WEB的应用支持传统集群和分布式集群功能， 集群能同时提供SSL和IP SEC客户端用 户接入；传统集群支持状态和 Session同步，对外提供同一接入 IP;分布 式集群能提供线路优选和线路备份两种接入策略支持HTTP401方式、WEB方式、密码助

44、手方式的单点登录，支持用户修 改单点登陆的账户信息支持短信、动态令牌、硬件特征码、图形码认证；支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证)认证与授权支持统一用户管理，IP SEC与SSL使用同一套用户认证、管理系统 支持口令复杂度设置、支持首次登录修改口令、支持密码找回功能；支持 多点登录地点数设置、支持登录时间、登录地址范围控制支持使用第三方认证，女n RADIUS、TACACS/TACACS+、LDAP、域认证 等支持基于时间的访问授权，支持外部组映射授权，支持证书用户授权，支 持基于证书中的字段属性组合授权支持ESP/AH/IKE/NATT 等标准且网

45、关所有功能都必须是基于标准IP SEC协议，支持隧道模式、传输模式,IPSEC协议IP SEC VPN网络安全性高可用性符合国密局制定的IPSEC VPNSM2、SM3、SM4技术规范，支持国家商用密码算法 SM1、支持预共享密钥、数字证书认证，支持XAuth扩展认证；支持使用标准的X.509证书建立隧道支持GRE over Ip sec方式，支持组播穿越道的负载均衡和备份支持第三方标准IP Sec客户端接入，支持 客户端接入；支持IP Sec客户端无驱技术, 路自动检测与智能选路IP Sec隧道；支持多机多线路隧iOS、Android 终端自带的 IP Sec无虚拟网卡；客户端支持多线可基于

46、区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色 等的访问控制，并支持访问控制策略分组管理支持隧道内的访问控制，支持IP Sec客户端与SSL全网模式下的访问控制可防共享上网功能支持双机热备(Active-Standby)、负载均衡(Active-Active )、连接保护 (Session Protect)模式，支持系统故障自动切换和抢占功能支持服务器的负载均衡，提供轮询、加权轮询、最少连接、加权最少连接、 源/目的地址HASH等多种负载均衡方式支持双系统引导，支持 Watchdog功能333入侵防御内容具体要求数量1台资质要求具备信息技术产品安全测评EAL3级、IPv6支持

47、等资质证书、军用产品认证证书、CVECom patibilityCertificate、涉及国家秘密的计算机信息系统集成资质（甲）平台要求采用多核硬件平台，内置 SSD固态硬盘存储日志。接口最大配置为26个接口，默认包括2个扩展槽位，配置4个10/100/1000BASE-T接口和4个SFP插槽，配置2个10/100/1000BASE-T接口（作为HA口和管理口）性能最大并发连接数：350万、每秒新建12万/秒、IPS吞吐率10Gbps接入模式要求支持直连、路由、 VLAN旁路监听、混合部署等多种接入模式。要求支持多端口链路聚合。要求支持基于源/目的地址、接口的策略路由。部署环境要求支持VLA

48、N、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。要求支持IPv6、1 Pv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件。规则库要求攻击规则库单独分开，可支持手动、自动、以及离线升级，含三年升级服务要求应用识别规则库单独分开，可支持手动、自动、以及离线升级，含三年升级服务。要求URL过滤库单独分开，可支持手动、自动、以及离线升级，含三年升级服务。支持病毒库，单独分开，可支持手动、自动、以及离线升级，含三年升级服务。入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCG攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP

49、攻击类、系统漏洞类等在内的超过3500种攻击事件。支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作要求支持自定义攻击检测规则。支持黑名单，将攻击源加入黑名单，一段时间内禁止访问。支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。DDOS防御功能支持检测包括 land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option 、teardrop、targa3、 ipsp oof、Synflood、Icmp flood、Udp flood、Portscan、ip sweep 等在内的 DOS/DDO攻 击。支持 DHCP

50、 flood、DNS Flood、CC攻击防御。支持主机并发连接数和半连接数的限制。支持DDOS机器人自学习功能，学习时间可设置。防病毒同时支持文件型和网络型病毒查杀，支持100万条病毒规则。支持带毒邮件警告提示（警告动作），支持带毒邮件破坏染毒附件（阻断动作）。应用管根据数据内容而非端口智能识别包括P2P （迅雷，FlashGet）、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。支持对应用协议的阻断和流量管控。URL过支持URL地址分类库，超过 600万种。支持黑白名单，精确匹配和模糊匹配。支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。增值功支持防火墙、NAT IP/MAC绑定功能。支持双机热备。支持硬件电口、光口 byp ass。日志和支持日志本地数据库存储，设备断电日志不丢失。报表