赣州满春招投标代理有限公司

欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!赣州满春招投标代理有限公司公开招标文件项目名称：石城县行政大楼政务网络机房设备项目编号：MCZTB2010008二〇一〇年十二月六日

第一章招标书一、招标公告受石城县工程建设管理有限公司委托，我公司现就石城县行政大楼政务网络机房设备进行公开招标采购，邀请有相应资质和具有相应供货能力的供应商根据招标文件要求参加本次采购活动，并提供满足要求的货物。采购项目要求如下：（一）招标编号：MCZTB2010008（二）招标方式：公开招标

（三）招标内容：石城县行政大楼政务网络机房设备；控制价：190万元详情见招标文件第三部分项目需求。（四）投标人的资格1、投标人必须符合《政府采购法》第二十二条之规定。2、投标人有能力提供招标所需设施并进行施工安装，具有独立法人资格国内企业。3、投标人具有安全生产许可证。4、投标人必须具有工业和信息化部（原信息产业部）颁发的计算机系统集成叁级以上（含叁级）资质。5、若投标人提供的设备及服务不是投标人生产或拥有的，则必须得到设备制造商或技术拥有者提供的正式授权或经销商证明（中标后领取中标通知书时前供）；6、本项目不接受联合体投标。7、注册资金300万以上（含300万）的企业。投标截止时间后，招标方组织评委统一进行资格审查,投标人应将符合资质要求的有关资格证明材料单独密封（与正副本分开装订），并予以“资格标”注明。投标人还应按照要求，准备一式叁份投标书（1份正本、2份副本），且正本、副本、资格标要分别封装。投标文件的正本与副本如有不一致之处，以正本为准。（五）投标人须知：1、购买招标文件时间：2010年12月6日2、购买招标文件方式和地点：各投标人可到石城县招标投标中心（地址：石城县粮食局大楼四楼）现场报名购买资料，也可网上下载招标文件，但必须先汇入报名费到本公司指定账号（须传真银行汇款凭证至石城县招标投标中认）报名及资料工本费300元（售后不退）。3、报名费及投标保证金汇款账号：（注明项目编号、用途等）收款单位名称：石城县招标投标中心开户行：赣州银行石城支行账号：2852000103100000307（六）投标截止时间及开标时间、地点：2010年12月29日下午2：30整，石城县招标投标中心开标室，投标人凭购买招标文件工本费的发票提交密封的投标文件，逾期或不符合规定的投标文件恕不接受。（七）付款方式：按工程进度完成清单工作量50%时，付给合同款额的40%，工程竣工验收合格后付至合同款的80%，项目结算经财政审核通过后一个月内付至工程总款的95%，剩余5%留作质保金，一年后付清（不计息）。（八）投标保证金及履约保证金：投标人必须在2010年12月24日前以现金或汇款方式，（以汇款方式的必须在2010年12（九）项目答疑：本项目不进行集中答疑，投标人对本项目有关事项如有疑问(包括认为技术指标或参数存在排他性或歧视性条款)，应在2010年12月24日下午17：00时前以书面方式向我公司提出。我公司将视具体情况决定是否回复，需回复的重要内容将在中心网站上公布；同时我公司有可能会对其进行必要修改、补充，并在中心网站上公布，请投标人一并关注。回复、修改、补充内容作为本次招标的组成部分。（十）代理服务费：中标供应商须向招标代理机构交纳中标总价格1%的代理服务费。（十一）交货时间：合同签订后一个月内，在石城县行政中心大楼指定地点安装完毕。（十二）联系方法：有关此次招标事宜，可按以下联系方式咨询赣州满春招投标代理有限公司联系电话系人：侯先城县工程建设管理有限公司联系人：陈经城县招投标中心联系人：董主址：1.；2.；3.；（十三）监督电话0797-5793690赣州满春招投标代理有限公司

2010二、投标人须知（一）总则1、采购方式本次采购采取公开招标方式。2、定义⑴“招标机构”系指赣州满春招投标代理有限公司。⑵“投标人”系指向招标机构提交投标文件的制造商或供应商。3、投标费用1.本次采购将向最后中标（成交）供应商收取代理服务费，请各投标（供应商）在报价时充分考虑这一因素，本次招标的中标供应商须向招标代理机构交纳中标总价格1%的代理服务费。2.投标人应自行承担其编制与递交投标文件所涉及的一切费用。不论投标结果如何，招标机构对上述费用不负任何责任。4、踏勘现场招标人不统一组织投标人对项目进行现场踏勘。如果投标人认为有必要，应对工程现场及其周围环境进行现场踏勘，以获取有关编制投标文件和签署合同所需的所有资料和信息。投标人承担考察现场的自身费用。招标文件发出的当日，由投标人自行组织但招标人会配合安排进行工地踏勘，以使投标人充分了解本项目周边状况、现场条件、现时的工程进度、现场布置情况和可能影响到投标人投价的其他所有事项。投标人递交的投标文件，视为投标人已对现场进行了充分考察，且充分考虑了现场因素。（二）招标文件5、招标事项说明⑴投标人应认真阅读招标文件中所有的事项、格式、条件、条款和规范等要求。如果没有按照招标文件的要求提交全部资料，或没有对招标文件做出实质性响应，其风险由投标人自行承担。根据有关条款规定，其投标有可能被拒绝。⑵除非有特殊要求，招标文件不单独提供招标货物使用地的自然环境、气候条件、公用设施等情况，投标人被视为熟悉上述与履行合同有关的一切情况。6、招标文件的答疑任何要求对招标文件进行澄清的投标人，请在规定的时间内以书面形式（加盖公章并注明投标项目、单位名称、联系人及电话）传真或送达到赣州满春招投标代理有限公司，逾期不予受理；本公司对疑问进行汇总整理，并将答疑结果公布在赣州招标投标中心网、赣州政府采购网上，投标人应注意浏览。7、招标文件的修改⑴在投标截止日以前的法定期限内，无论出于何种原因，招标机构均可主动地或在解答投标人提出的澄清问题时，以补充通知的方式对招标文件进行修改。⑵补充通知将在中心网站上公布。投标人有义务在招标活动期间浏览中心网站，招标人在网上公布的与本次招标项目有关的信息视为已送达各投标人。⑶为使投标人在编写投标文件时有充分时间把补充通知的内容考虑进去，招标机构可以酌情延长投标截止日期。（三）投标文件的编制8、投标文件构成1、投标文件资料清单（格式）2、投标函(格式)3、投标报价一览表4、技术规格偏离表（格式）5、资格证明文件6、法定代表人授权书（格式）7、供应商情况一览表8、售后服务承诺书9、产品主要技术数据和性能的详细描述10、企业简介（包括投标人和产品制造厂商）11、制造商资格声明（格式）12、投标人2007年以来相关项目经营业绩一览表13、投标文件应使用招标文件提供的格式，且可以按同样格式扩展。9、报价⑴投标人的报价应包括外购、外协、配套件、原材料及生产制造、检验、出成品、包装、保险、利税、管理费用、运杂、装卸、安装协调、基本培训及国家规定的维保等费用。投标报价为最终报价（即交钥匙工程），投标人不得再要求追加任何费用。若工程量有增减，则按中标价具实结算。⑵投标人应在投标报价表上标明拟提供服务的单价和总价，每种服务只允许有一个报价，任何有选择的报价将不予接受。投标文件报价中的单价和总价全部采用人民币表示和结算。⑶如果所投服务技术规格有偏离，在满足技术参数的前提下，投标人可选择偏离产品，但必须在报价一览表中注明，并填写技术规格偏离表，否则视为满足招标书要求。⑷除非合同条款中另有规定，否则，投标单位所报价格在合同实施期间不因市场变化因素而变动。10、证明投标人合格和资格的文件投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件，并作为其投标书的一部分。⑴投标人应具有履行合同所需的财务、服务和技术能力；⑵投标人应有能力履行招标文件规定的由中标人履行的人员组织、组织生产和管理及其他技术服务的义务。11、证明产品的合格性和符合招标文件规定的文件按照规定，投标人应提交根据合同要求提供的所有服务及其辅助服务的合格性以及符合招标文件规定的证明文件（可以是手册、图纸和资料）等，并作为其投标书的一部分。包括：⑴服务主要性能的详细描述，如规格偏离；⑵保证所投服务正常、安全、连续运行期间所需的所有备品、备件及专用工具的详细清单。12、投标保证金⑴投标人应按文件要求提交投标保证金，并作为其投标的一部分。⑵在开标时，对于未按要求提交投标保证金的投标，招标机构将其视为非实质响应投标而予以拒绝。⑷违反《中华人民共和国政府采购法》及其他相关法规规定的，没收投标保证金。13、投标有效期⑴投标有效期为招标机构规定的开标之日后30天。⑵在原定投标有效期满之前，如果出现特殊情况，招标机构可以书面形式提出延长投标有效期的要求。投标人以书面形式予以答复，可以拒绝这种要求而不被没收投标保证金。同意延长投标有效期的投标人不允许修改其投标文件，且需要相应地延长投标保证金的有效期。14、投标书份数和签署⑴投标人应按照要求，准备一式叁份投标书（1份正本、2份副本）以及一份资格标，且正本、副本、资格标要分别封装。投标文件的正本与副本如有不一致之处，以正本为准。⑵投标文件必须用不褪色的蓝黑和黑色墨水填写或打印。⑶投标文件的正本和所有副本均要求由投标单位法定代表人亲自签署或经其正式授权的代表签字并加盖投标单位公章和法定代表人印鉴，凡注明盖章处必须盖章。如为正式授权代表签字的，须将以书面形式出具的“法定代表人授权书”附在投标书上。⑷除投标人对错处做必要修改外，投标书不得行间插字、涂改或增删。如有修改错漏处，必须由投标人签字和盖章。（四）投标文件的递交15、投标文件的密封和标记：⑴投标人应将资格标、投标书正本、副本均分别封装,并在信封上注明“资格标”“正本”“副本”字样。⑵正副本信封均应：①写明项目名称、招标编号、投标人名称并于封口处加盖骑缝章；②按注明的地址发送至招标机构。⑶如果投标文件没有按上述规定密封或加写标记，招标机构将不承担投标文件错放或提前开封的责任，由此造成投标文件将被拒绝，并退还给投标人。16、投标截止期⑴招标机构可按规定以补充通知的方式，酌情延长递交投标文件的截止日期。在此情况下，招标机构和投标人在投标截止期方面的全部权利、责任和义务，将适用于延长后新的投标截止期。⑵招标机构将拒绝并原封退回在投标截止期后收到的任何投标书。17、投标文件的修改和撤回⑴投标人在递交投标书后，可以修改或撤回其投标，但这种修改和撤回，必须在规定的投标截止期前，并以书面形式通知投标机构。在投标截止时间后，不得再更改投标文件。⑵投标人的修改书或撤回通知书，应按规定进行编制、密封、标记和递交，且在内层信封上标明“修改”或“撤回”字样。⑶在投标截止期与招标文件规定的投标有效期终止日之间的这段时间内，投标人不能撤回投标文件，否则其投标保证金将被没收。（五）开标与评标18、开标⑴招标机构将在规定的时间和地点组织公开开标。投标人应派法定代表人或授权代表参加，参加开标的代表应签名报到以证明其出席。⑵在采购中，废标情形按《政府采购法》有关规定执行。⑶开标前，先由投标人或其推选的代表检查投标文件的密封情况，经当场确认无误后当众拆封唱标。⑷开标时，招标机构将当众宣读投标人名称、投标价格及招标机构认为合适的其它详细内容。⑸招标机构应做开标记录，记录的内容包括按规定在开标时宣读的全部内容。19、投标的评价和比较⑴招标机构依据招标项目特点聘请相关技术、经济等方面专家和有关人员组成的评标委员会，对确定为实质上响应招标文件要求的投标进行评价和比较；⑵评标工作在评标委员会内独立进行，相关评委不得向任何人透露评标信息。⑶招标机构不向落标人解释落标原因，不退还投标文件。20、对投标文件的初审⑴开标后，评委会将首先审查资格标及投标书是否完整，是否足额提交投标保证金，文件签署是否合格，投标书是否大体编排有序且基本符合招标文件要求等。投标文件有下列情况之一者将被视为无效标：①没有出具法定代表人证明或法定代表人授权书；②未经法定代表人或其授权代表签署或未加盖投标单位公章；③未按规定的格式填写，编排混乱、无序，内容不全或字迹模糊，辨认不清；④没有合法的法人资格或没有必需的资质证明文件；⑤标书中存在欺诈评委会的行为；⑥其他被评委会认定无效的情况。⑵在详细评标之前，评委会将首先审查每份投标书是否实质响应了招标文件的要求。实质上响应的投标应该是与招标文件的全部条款、条件和规格相符，没有重大偏离或保留。所谓重大偏离或保留是指影响合同的供货范围、质量和性能等；或者在实质上与招标文件不一致（要求必须的项目不符合），而且限制了合同中买方的权利或投标人的义务。这些偏离或保留将会对其他实质上响应要求的投标人的竞争地位产生不公正的影响。⑶如果投标书实质上没有响应招标文件的要求，评委会将予以拒绝，投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为响应性的投标。⑷评委会将对确定为实质上响应的投标进行审核，看其是否有计算上或累加上的算术错误，修正错误的原则按有关法规规定执行。⑸招标文件提供的工艺、材料、设备、参考的商标或样本目录号码等仅作为说明并没有限制性，投标人在投标中可以选用替代标准，但这些替代标准要优于或相当于技术规格中要求的标准，以满足采购单位的需要。⑹评委会判断投标文件的响应性仅基于投标文件本身而不靠外部证据。21、投标文件的评审及澄清⑴在投标文件的审查、澄清、评价和比较以及授予合同的过程中，投标人对招标采购单位和评委会或评委会成员施加影响的任何行为，都将导致取消其投标资格。⑵为有助于投标的审查、评价和比较，投标人可应评委的提问对其提供产品的生产制造情况、产品技术性能、配置、特殊优点和售后服务等进行简要说明和澄清。有关澄清的要求和答复原则上应采用书面形式，但投标价格（校核时发现的算术错误除外）和其它实质性的内容不得更改。22、评标办法：1、评分办法：本次招标采用综合评分法，经综合分析、比较，按得分高低评出投标单位的排序，进行评标授标。2、在评标过程中，经评标委员会认定某项技术参数指标确实具有唯一的指向性，对设备不构成实质性影响的，该项技术参数将不列入评标标准。3、评分标准：价格分（50分）价格分计算：投标报价得分=(评标基准价／投标报价)×价格分（50分），满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为50分。技术分（40分）1、施工要求（10分）施工进度及保证（2分）安全措施（2分）技术人员有无所有产品品牌一致的资格认证证书（6分），技术人员无认证证书该项不得分：

2、设备技术参数（20分）（1）投标人所投设备技术参数完全满足招标文件带“★”指标要求的得基准分20分；如有一项带“★”指标不满足或无实质性响应，每一项扣5分，扣完为止（2）偏离值（4分）,根据各投标书对技术性能的响应情况对基准分进行增减调整,若有正偏离,每增加一项正便离加1分，若有负偏离每一项减1分。3、相关产品材质（6分）具有国家有关部门产品质量检测报告的得2分。2.产品具有国家环保产品证书的得2分；3.产品具有国家节能产品证书的得2分；商务分（10分）（1）、企业07年以来的同类典型中标项目，合同款150万（含）以上(3分)。提供同类项目中标通知书1-5份得1分、6-10份得2分、10份以上得3分。（2）、企业综合实力（4分）。参考投标企业的经营资质，注册资本、技术力量、典型项目、企业简介、经营业绩、代理等级、ISO质量体系认证等综合打分。（3）、售后服务（2分）。根据企业服务承诺，在赣州市或石城县是否设有机构，实际服务情况综合打分。（4）、质量保证期（1分）：投标人承诺质保期超过厂家规定质保期一年（含）以上的得1分，否则不得分。备注：1、上述技术和商务部分的评标标准和方法中所涉及到的如所投设备的技术材料、资质证书、机构设置证明、业绩证明材料及等一切需要投标人提供的相关证明材料复印件须加盖单位公章，做好标识以方便评委会逐条对应评分；2、突破单位采购预算的将不评分。23、资格审查本项目不进行资格预审，由评委会对投标人进行资格后审。（六）授予合同24、合同授予标准⑴评审后，评标委员会将对投标人按评标得分的高低由高到低排出中标候选人。⑵招标机构原则上把合同授予实质上响应招标文件要求的评分最高的中标候选人。⑶最低报价并不是被授予合同的保证。25、买方授标时更改采购货物数量的权利买方在授予合同时有权对“货物需求一览表”中规定的采购货物和服务的数量予以增加或减少，增减的幅度为采购金额或数量的10%。但是不得对单价和其他条款和条件做出任何改变。26、中标通知书⑴中标候选人将赣州市招标投标中心网和江西省政府采购网上公示2个工作日，公示期满没有问题，确定为中标人。⑵在中标人按照规定提交履约保证金后，招标机构向其发放中标通知书。27、签订合同⑴中标人按中标通知书指定的时间、地点七天内与采购单位签订合同。招标文件、中标人的投标书及澄清文件等，均为签订合同的依据。⑵采购单位保留以书面形式要求合同的卖方对其所投设备的配置、装运方式、交货地点及服务等作适当调整的权利。投标人必须在接到买方的变更指示后15天内根据本条款提出调整合同价款及交货进度等的实施意见。28、自主创新供应商投标产品属江西省自主创新产品的，应提供相关证书，评标时，根据《江西省自主创新产品政府采购管理办法（试行）》相关规定，给予最上限比例的加分。29、解释权本招标文件的解释权属于赣州满春招投标代理有限公司。30、未尽事宜未尽事宜，按《中华人民共和国政府采购法》及有关法律法规的规定执行。三技术要求及设备清单 1、总体要求：本次招标网络设备推荐使用主流厂商设备。设备至少应提供壹年原厂质保，并提供原厂商盖章声明。本次投标的网络厂家必须在赣州市或南昌市设有备件库，能提供快速现场技术支持，做到7×24小时技术服务支持；在赣州市或南昌市范围内有技术人员，提供相关证明。若投标人提供的设备及服务不是投标人生产或拥有的，则必须得到设备制造商或技术拥有者提供的正式授权或经销商证明。2、基本技术参数及要求（1）核心路由器（1台）带*的指标为必须满足项主机主机配置*交换容量≥8Gbps整机包转发能力≥4.5Mpps业务槽位≥4主控配置的内存大小≥256M支持电源风扇冗余设备配置GE（COMBO）口≥2端口，FE口≥4端口支持无源背板设备端口支持能力接口类型支持同步串口、CE1、CT1、E3、T3、FE、GE、POS155M、CPOS155M、ATM155M，要求以太网口全部为WAN口，即在物理接口上直接配置IP地址协议支持能力二层协议支持ETHERNET、ATM、PPP、MP、HDLC、FR、X.25路由协议支持静态路由、RIPv1/v2、OSPF、ISIS、BGP支持RIP/OSPF/ISIS多实例路由容量≥600K支持IGP路由快速收敛，10K路由收敛时间≤500ms支持ISIS/OSPF/BGP/LDP的MD5认证网络协议支持NTPServer/Client/认证支持DHCPServer/Relay支持NQA/SLAIPv6支持IPv4/IPv6双栈，支持ND支持RIPng、OSPFv3、ISISv6、BGP4+支持IPv6手动隧道、6to4隧道、GRE隧道、IPv4兼容自动配置隧道支持NAT-PTMPLS&VPN*支持MPLSLDP，LDP邻居数量≥1K，LSP数量≥10K支持MPLSTE支持静态LDPLSP、CR-LSP支持IGPTE扩展支持LDPoverTE支持VLL，包括Martini和Kompella模式，VLL数量≥1K支持VPLS、HVPLS，包括Martini和Kompella模式，VSI数量≥4K支持ATM信元透传支持MPLSL3VPN，包括OptionA/B/C跨域方式、Hub&Spoke、HoVPN、C&C、MCEVRF数量≥1K隧道类型支持TE、LDPLSP、GRE支持在单一链路上通过ACL识别流量，将流量导入到不同的VPN中组播支持IGMPv1/v2/v3支持PIM-SM/DM/SSM/静态组播路由支持MSDP支持MBGP组播组数量≥1K单组播组（S,G）表项出接口数量≥512支持随板组播VPNQoS支持基于源目的IP、源目的端口号、DSCP、IPPrecedence、8021p、分片报文、ICMP、IP协议字段、时间段的流分类支持DSCP、8021p、MPLSEXP的相互映射支持双向CAR，限速粒度100K支持PQ、CBWFQ调度方式支持WRED每接口队列数量≥8，整机队列数量≥2K包缓存能力≥4M支持HQoS，层次不小于2支持策略路由安全支持uRPF（单播反向路径检测），杜绝IP源地址欺骗，防范病毒和攻击支持端口镜像支持IPSec&IKE、GREoverIPSec、IPSecNAT穿越，IPSec隧道≥12K，IPSec加密性能≥400M，支持DES、3DES、AES、SCB2加密算法支持随板NAT，NAT连接数量≥256K，NAT转发性能≥800Mbps，NAT地址池数量≥128支持随板L2TP，L2TPTunnel数量≥20K，L2TPSession数量≥20K，每秒并发L2TPSession数量≥120支持随板GRE，GRETunnel数量≥1K支持对路由引擎的攻击保护可靠性支持NSF支持路由协议的GR技术支持IPFRR、LDPFRR、VPNFRR支持BFDforPIM/BGP/OSPF/ISIS/静态路由支持BFDforVRRP，故障恢复时间小于200ms支持BFDforFRR支持TEFRR、TEHot-Standby访问控制支持基于第三层和第四层的ACL，提供ACL条目数不小于500条支持IPv6ACL支持分权限的登录管理，支持AAA安全认证协议，支持加密方式登陆支持双向ACL，以便于灵活实现数据包过滤核心部件冗余电源*支持冗余电源，本次必须配置双220V电源模块热插拔支持*支持模块热插拔（包括接口模块、电源模块、风扇模块）风扇风扇采用模块化设计，整机支持多个风扇模块管理管理协议支持SNMPv1/v2/v3、RMON、SSHv2、SYSLOG支持通过命令行、中文图形化配置软件等方式进行配置和管理支持随板流量采集功能，支持网络流量统计和分析支持TACACS+、RADIUSClient设备维护*支持热补丁技术其他要求*要求厂家≥壹年厂服务，投标时提供原厂商针对本项目的授权书原件；为方便维护，路由器交换机必须为同一品牌。(2)内网核心交换机（1台）主机配置*背板容量≥4.55Tbps;交换容量≥1.39Tbps;包转发率≥955Mpps;业务板槽位≥6;支持独立双主控;GE端口密度≥288;10GE端口密度≥288;支持电源冗余;高度≤22U支持独立的硬件监控模块支持无源背板支持全分布式线速转发硬件功能*支持通用模块化电源，便于统一备件风扇模块分区管理风扇自动调速主控板支持CF卡,采用工业级CF卡，可靠性高左后风道PoE支持PoE支持802.3af,802.3at接口模块要求支持标准SFP,XFP,SFP+模块安全功能*支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard。支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。支持802.1X.MAC地址认证CPU队列≥1K硬件检测功能支持ETHOAM:802.1ag,802.3ah:3.3ms,32Ksession,BFDMPLSOAM电源监控访问控制支持基于第二层、第三层和第四层的ACL支持双向ACL，ACL数量≥263K支持VLANACL和IPv6ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；包缓存≥4M;支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；支持双向CAR，限速粒度64K；提供广播风暴抑制功能；支持WRED；二层功能MAC地址≥512K；支持静态MAC；支持DHCPClient,DHCPServer，DHCPRelay；支持Option82;支持4KVLAN;支持QinQ;灵活QinQ.支持1：1，N：1VLANmapping支持端口VLAN，协议VLAN，IP子网VLAN；支持SuperVLAN;支持VoiceVLAN;支持组播VLAN；支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN内端口隔离支持Smartlink,RRPP多实例支持端口聚合，支持1:1,N:1端口镜像；支持流镜像；支持远程端口镜像（RSPAN）；支持ERSPAN,通过GRE隧道实现跨域远程镜像；支持LLDP支持VCT，端口环路检测支持Jumbo≥9K支持HVRP支持BPDUTunnel支持DLDP三层功能路由表≥512KARP表≥16K支持VLAN虚接口≥4K静态路由RIPV1、V2,OSPF,IS-IS，BGP,支持IPFRR路由协议多实例MCEBFDforOSPF,IS-IS,BGP,VRRPGRforOSPF/IS-IS/BGPVRRP（BFDforVRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP支持uRPFIPv6I支持IPv4/IPv6双栈:支持ND，MLD,RIPng,OSPFv3,ISISV6,BGP4+支持PMTU（路径MTU）NAT-PTMPLS支持LDP，RSVPMPLS分布式处理，全线速转发MPLSTE支持VLL,支持实例数量≥4K支持VPLS，VPLS实例≥1K，H-VPLSL3VPNPWE3组播支持IGMPV1，V2，V3支持IGMPSnoopingV1,V2,V3支持MLDV1，V2MLDsnoopingIGMPProxyIGMPFilter可控组播支持PIM-SM/DM/SSM支持MSDP集群支持CSS支持MC-LAG,跨设备端口聚合交换机管理管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持集群管理支持Netstream支持热补丁设备维护*支持自动配置时钟特性主控板支持时钟能力同步以太网1588v2其他*本次设备要求提供双主控板、双220V交源电源，千兆电口≥36端口，千兆SFP光口≥12端口，配置10块光模块-SFP-GE-多模模块，要求厂家≥壹年原厂服务，投标时提供原厂商针对本项目的授权书原件，为方便维护，路由器交换机必须为同一品牌。（3）内网汇聚交换机（10台）技术指标要求业务插槽数*设备为1U盒式设备,满足19寸机架安装要求设备端口支持能力端口类型千兆电口或光口下行、万兆光口上行端口数量*GE电口24端口，扩展槽/堆叠槽≥1；带1块4端口光口板。千兆可用端口≥28千兆SFP口可支持百兆SFP光模块双电源*内置模块化双220V电源模块，设备支持交直流电源模块共用交换机需提供的性能，支持的协议性能*整机背板交换容量≥256G；端口交换容量≥125Gbps；包转发率≥95Mpps;安全功能*支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard。支持802.1X.访问控制*支持基于第二层、第三层和第四层的ACL支持双向ACL支持VLANACL和IPv6ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；支持SP,DWRR，SP+DWRR调度方式；支持双向端口限速，限速粒度64K；提供广播风暴抑制功能双向流限速二层功能*MAC地址≥32K；支持静态MAC；支持DHCPClient,DHCPServer，DHCPRelay；支持Option82;支持4KVLAN;支持QinQ;灵活QinQ.支持1：1，N：1VLANmapping支持端口VLAN，协议VLAN，IP子网VLAN；支持SuperVLAN;支持VoiceVLAN;支持组播VLAN；支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN内端口隔离支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像（RSPAN）三层功能*路由表≥12KARP表≥8K静态路由RIPV1、V2,OSPF,IS-IS，BGP,MCEBFDVRRP（BFDforVRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP支持uRPFIPv6I支持IPv4/IPv6双栈:支持ND，MLD,RIPng,OSPFv3,ISISV6,BGP4+组播支持IGMPV1，V2，V3支持IGMPSnoopingV1,V2,V3支持MLDV1，V2IGMPProxyIGMPFilter可控组播支持PIM-SM/DM/SSM堆叠*支持堆叠，主机堆叠数不小于8台交换机管理管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理。支持NQA设备维护*支持自动配置其他*每台汇聚交换机配置1块SFP-GE-多模光纤模块；要求厂家≥壹年原厂服务，投标时提供原厂商针对本项目的授权书原件，为方便维护，路由器交换机必须为同一品牌。（4）内网接入交换机（32台）技术指标带*号指标必须满足项业务插槽数*设备为1U盒式增强型设备,满足19寸机架安装要求设备端口支持能力端口类型*百兆电口下行、千兆光口/电口上行端口数量*FE口≥24端口，GECOMBO口≥2端口千兆SFP口可支持百兆SFP光模块防雷*防雷指标≥6KV转发能力要求整机达全线速转发能力散热方式*无风扇设计电源配置电源类型*交流电源，90V-240V，50-60Hz交换机需提供的性能，支持的协议性能*整机背板容量≥31.5Gbps,端口交换容量≥8.8G；包转发率≥6.55Mpps;安全功能*支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard。支持802.1X.访问控制*支持基于第二层、第三层和第四层的ACL支持VLANACL和IPv6ACL；支持IP/Port/MAC的绑定功能QoS至少具备4个队列；支持SP，WRR，SP+WRR调度方式；提供广播风暴抑制功能二层功能*MAC地址≥8K；支持静态MAC；支持DHCPClient支持QinQ;支持1：1，N：1，VLANmapping支持端口VLAN，协议VLAN，IP子网VLAN；支持VoiceVLAN;支持组播VLAN；支持Option82;支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN内端口隔离支持端口聚合，每个聚合组最多8个端口。支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像（RSPAN）组播支持IGMPSnoopingV1,V2,V3MLDsnoopingIGMPProxyIGMPFilter堆叠*支持堆叠，主机堆叠数不小于16台交换机管理管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理。支持NQA设备维护*支持自动配置，前维护设计其他要求其他要求*要求厂家≥壹年原厂服务，投标时提供原厂商针对本项目的授权书原件，为方便维护，路由器交换机必须为同一品牌。(5)外网核心交换机（1台）主机配置*背板容量≥4.55Tbps;交换容量≥1.39Tbps;包转发率≥955Mpps;业务板槽位≥6;支持独立双主控;GE端口密度≥288;10GE端口密度≥288;支持电源冗余;高度≤22U支持独立的硬件监控模块支持无源背板支持全分布式线速转发硬件功能支持通用模块化电源，便于统一备件风扇模块分区管理风扇自动调速主控板支持CF卡,采用工业级CF卡，可靠性高左后风道PoE支持PoE支持802.3af,802.3at接口模块要求支持标准SFP,XFP,SFP+模块安全功能*支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard。支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。支持802.1X.MAC地址认证CPU队列≥1K硬件检测功能支持ETHOAM:802.1ag,802.3ah:3.3ms,32Ksession,BFDMPLSOAM电源监控访问控制支持基于第二层、第三层和第四层的ACL支持双向ACL，ACL数量≥263K支持VLANACL和IPv6ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；包缓存≥4M;支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；支持双向CAR，限速粒度64K；提供广播风暴抑制功能；支持WRED；二层功能*MAC地址≥512K；支持静态MAC；支持DHCPClient,DHCPServer，DHCPRelay；支持Option82;支持4KVLAN;支持QinQ;灵活QinQ.支持1：1，N：1VLANmapping支持端口VLAN，协议VLAN，IP子网VLAN；支持SuperVLAN;支持VoiceVLAN;支持组播VLAN；支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN内端口隔离支持Smartlink,RRPP多实例支持端口聚合，支持1:1,N:1端口镜像；支持流镜像；支持远程端口镜像（RSPAN）；支持ERSPAN,通过GRE隧道实现跨域远程镜像；支持LLDP支持VCT，端口环路检测支持Jumbo≥9K支持HVRP支持BPDUTunnel支持DLDP三层功能*路由表≥512KARP表≥16K支持VLAN虚接口≥4K静态路由RIPV1、V2,OSPF,IS-IS，BGP,支持IPFRR路由协议多实例MCEBFDforOSPF,IS-IS,BGP,VRRPGRforOSPF/IS-IS/BGPVRRP（BFDforVRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP支持uRPFIPv6I支持IPv4/IPv6双栈:支持ND，MLD,RIPng,OSPFv3,ISISV6,BGP4+支持PMTU（路径MTU）NAT-PTMPLS支持LDP，RSVPMPLS分布式处理，全线速转发MPLSTE支持VLL,支持实例数量≥4K支持VPLS，VPLS实例≥1K，H-VPLSL3VPNPWE3组播支持IGMPV1，V2，V3支持IGMPSnoopingV1,V2,V3支持MLDV1，V2MLDsnoopingIGMPProxyIGMPFilter可控组播支持PIM-SM/DM/SSM支持MSDP集群支持CSS支持MC-LAG,跨设备端口聚合交换机管理管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持集群管理支持Netstream支持热补丁设备维护*支持自动配置时钟特性主控板支持时钟能力同步以太网1588v2其他*本次设备要求提供双主控板、双220V交源电源，千兆电口≥36端口，千兆SFP光口≥12端口，配置10块光模块-SFP-GE-多模模块，要求厂家≥壹年原厂服务，投标时提供原厂商针对本项目的授权书原件，为方便维护，路由器交换机必须为同一品牌。（6）外网汇聚交换机（10台）技术指标要求业务插槽数*设备为1U盒式设备,满足19寸机架安装要求设备端口支持能力端口类型*千兆电口或光口下行、万兆光口上行端口数量*GE电口24端口，扩展槽/堆叠槽≥1；带1块4端口光口板。千兆可用端口≥28千兆SFP口可支持百兆SFP光模块双电源*内置模块化双220V电源模块，设备支持交直流电源模块共用交换机需提供的性能，支持的协议性能整机背板交换容量≥256G；端口交换容量≥125Gbps；包转发率≥95Mpps;安全功能*支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard。支持802.1X.访问控制*支持基于第二层、第三层和第四层的ACL支持双向ACL支持VLANACL和IPv6ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；支持SP,DWRR，SP+DWRR调度方式；支持双向端口限速，限速粒度64K；提供广播风暴抑制功能双向流限速二层功能*MAC地址≥32K；支持静态MAC；支持DHCPClient,DHCPServer，DHCPRelay；支持Option82;支持4KVLAN;支持QinQ;灵活QinQ.支持1：1，N：1VLANmapping支持端口VLAN，协议VLAN，IP子网VLAN；支持SuperVLAN;支持VoiceVLAN;支持组播VLAN；支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN内端口隔离支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像（RSPAN）三层功能*路由表≥12KARP表≥8K静态路由RIPV1、V2,OSPF,IS-IS，BGP,MCEBFDVRRP（BFDforVRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP支持uRPFIPv6I支持IPv4/IPv6双栈:支持ND，MLD,RIPng,OSPFv3,ISISV6,BGP4+组播支持IGMPV1，V2，V3支持IGMPSnoopingV1,V2,V3支持MLDV1，V2IGMPProxyIGMPFilter可控组播支持PIM-SM/DM/SSM堆叠支持堆叠，主机堆叠数不小于8台交换机管理管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理。支持NQA设备维护*支持自动配置其他*每台汇聚交换机配置1块SFP-GE-多模光纤模块；要求厂家≥壹年原厂服务，投标时提供原厂商针对本项目的授权书原件，为方便维护，路由器交换机必须为同一品牌。（7）外网接入交换机（36台）技术指标带*号指标必须满足项业务插槽数设备为1U盒式增强型设备,满足19寸机架安装要求设备端口支持能力端口类型*百兆电口下行、千兆光口/电口上行端口数量*FE口≥24端口，GECOMBO口≥2端口千兆SFP口可支持百兆SFP光模块防雷*防雷指标≥6KV转发能力要求整机达全线速转发能力散热方式*无风扇设计电源配置电源类型*交流电源，90V-240V，50-60Hz交换机需提供的性能，支持的协议性能*整机背板容量≥31.5Gbps,端口交换容量≥8.8G；包转发率≥6.55Mpps;安全功能*支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard。支持802.1X.访问控制*支持基于第二层、第三层和第四层的ACL支持VLANACL和IPv6ACL；支持IP/Port/MAC的绑定功能QoS至少具备4个队列；支持SP，WRR，SP+WRR调度方式；提供广播风暴抑制功能二层功能*MAC地址≥8K；支持静态MAC；支持DHCPClient支持QinQ;支持1：1，N：1，VLANmapping支持端口VLAN，协议VLAN，IP子网VLAN；支持VoiceVLAN;支持组播VLAN；支持Option82;支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN内端口隔离支持端口聚合，每个聚合组最多8个端口。支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像（RSPAN）组播支持IGMPSnoopingV1,V2,V3MLDsnoopingIGMPProxyIGMPFilter堆叠支持堆叠，主机堆叠数不小于16台交换机管理管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理。支持NQA设备维护*支持自动配置，前维护设计其他要求*要求厂家≥壹年原厂服务，投标时提供原厂商针对本项目的授权书原件，为方便维护，路由器交换机必须为同一品牌。（8）网管软件（1套）序号技术指标1配置要求：管理100个节点License*2所投产品应使用稳定可靠的可扩展关系型数据库－Oracle数据库*3产品采用JAVA体系结构开发4所有软件/模块拥有完全自主知识产权，不能依托于其他厂家底层平台*5系统具有标准的开放接口，能够满足用户后续二次开发的需求*6B/S、C/S混合模式，全中文界面*7拓扑图必须由网管系统自动发现、识别和显示，所有设备之间线路必须由网管系统自动进行计算，不能依托于手工模式来发现。8系统自动呈现网络的真实拓扑图，支持三层网络拓扑、二层物理拓扑、VLAN子网拓扑等不同的呈现方式，通过不同的拓扑多角度管理网络。9系统同时支持C/S和B/S两种不同的展现模式。10可将客户端的拓扑图直接发布到B/S的客户端进行远程监控，而不需要其他浏览器插件，方便非技术人员以IE浏览器的形式了解全网运行状态。11自动发现广域网的真实连接，生成广域网物理拓扑图，并可以根据广域网的路由配置，生成广域网的路由拓扑图12自动发现局域网（城域网）的真实连接，生成局域网物理拓扑图，同时可以有效识别VLAN，生成各VLAN的逻辑子网图13VLAN子网拓扑发现要能够发现VLAN中所有终端PC设备，并计算出终端设备IP地址/MAC地址、接入交换机端口等信息，自动在拓扑图上显示终端设备线路情况。14支持手动的设备拓扑伸展15支持对MPLSVPN网络的发现与管理16直观清晰地显示全网所有骨干网络设备、子网和互联关系17层次化的网络显示符合网络逻辑结构，便于进行故障隔离和快速定位18多种方式表现网络拓扑视图。提供鹰眼导航图和分层浏览支持，按表现形式可以分为树视图和网状视图。要求系统能够按照地理位置区域组织和展现拓扑视图19通过系统菜单查看设备的网络标识、IP、软硬件型号与版本、网络接口参数等基本配置信息，同时能够显示该设备所属单位以及相应单位联系人信息20系统应该提供灵活的编辑工具，使网络管理员可以手动添加、删除、修改各种网络管理对象21拓扑图能够显示所有链路、网络设备的性能和工作状态，并能实时显示当前视图所有链路的实际流量。22网络故障和告警要显示在拓扑视图的相应设备以及相关的子网视图中，告警状态按照用户定义的传播策略传递给相关的其他网络对象23设备互联的链路显示时，使用线条的宽度表示链路的带宽大小，使用线条颜色表示带宽利用率情况。使用标准的告警信息的级别对应颜色表示不同的带宽利用率情况24设备不同的工作负荷级别，采用不同的颜色来表示，工作负荷级别和颜色可以由客户自行定义。设备的工作负荷参数必须包含CPU和内存两个项目。25功能菜单应该集成一些常用管理工具，如ping、traceroute、telnet、MIB浏览器及MIB编译器26可以关联查询设备的资源配置、软件配置信息、ARP表信息、STP协议信息、端口速率总览表等27网络故障管理：重要故障事件的监测骨干网链路通断情况；骨干网路由器的端口状态；接收设备TRAP故障事件；由性能管理中根据阈值判断触发的性能告警；其他告警故障事件处理对事件能够进行确认处理，已确认事件可以进行事件分析信息输入操作，未确认事件一直存在告警区。所有事件都保存在Oracle数据库中，可导出、可移植。用户能够自定义故障类型和告警方式。对事件的严重级别加以分类，并分别通知相关人员（如：普通故障就只通知网络管理员，重大故障同时通知主管领导和网络管理员）；不同的用户可以为自己定义自己的过滤和通知策略。建立设备责任人制度，设备发生告警时，可以自动将告警信息发送给责任人。故障管理能够实时监视并截获网络运行过程中所出现的故障，确定故障位置，以声光、电子邮件、手机短信等多种方式通知网络管理员，并给出故障原因。事件。28网络性能管理实时性能监测：Ping延时及丢包率；Remoteping延时及丢包率:测量指定路由器到某个监测点的ICMP延时和丢包情况；链路出入流量及丢包、错包率；设备CPU、内存利用率；设备各端口出入流量、平均包长及丢包、错包率。历史性能统计分析链路连通率；Ping延时及丢包率；Remoteping延时及丢包率；链路出入流量及及丢包、错包率；设备CPU、内存利用率；能对全网流量分布进行分析，对全网所有使用的端口的各种指标进行排名，了解设备的利用情况以及网络性能的瓶颈；系统提供网络性能分析图，提供饼图，柱状图，K线图等多种图形化显示方式；自动记录广域网的通断时间，自动统计广域网的畅通率。性能告警所有的性能参数都支持基于阈值条件的告警触发机制，在发现数据满足阈值条件时，实时发送告警给告警管理模块；告警类型、比较条件、告警信息等能够用户定制。29网络安全管理：自动监控网络边界的变化，控制非法设备接入网络具备IP/MAC/接入端口绑定功能，可以通过IP/MAC地址绑定、IP/接入交换机端口绑定、非法占用端口等策略，控制非法设备接入网络和用户任意更改IP地址的行为，实现IP地址与人的准确对应功能拦截与放行设备：通过SNMP或Telnet协议对非法设备自动或人工拦截，当确认节点合法后，可以对已被拦截的设备重新开通网络连接。30流量分析管理：产品必须内置流量管理功能，而非独立的产品能够支持SFLOW、NETFLOW、端口镜像三种流量分析模式可以记录所有终端设备的流量数据，并按照不同的协议进行分类，也可以按照不同的协议进行排序。可以记录每台终端设备流量信息，包含入流量、出流量、时段流量、总流量几部分，可以记录每台设备对外连接端口和协议的情况。31报表管理：网络运行情况统计表能够计算不同部门、不同处室的流量统计信息，包含有总流量、流入量、流出量几部分。节点延时统计表自动对所有网络设备延时情况进行统计，并显示任意时间段内延时TOP节点端口流量统计表自动记录所有网络设备端口流量统计信息，并显示任意时间段内流量最大的前10台设备、10台设备报表。设备CPU负载统计表自动记录所有网络设备CPU负荷情况，并显示任意时间段内CPU负荷最大的前10台设备。设备内存占用统计表自动记录所有网络设备内存占用情况，并显示任意时间段内内存占用最大的前10台设备。主机CPU负载统计表自动记录所有服务器的CPU负荷情况，并显示任意时间段内CPU负荷最大的前10台服务器。主机内存占用统计表自动记录所有服务器的内存占用情况，并显示任意时间段内内存占用最大的前10台服务器。主机磁盘使用情况统计表自动统计所有服务器的磁盘占用情况，并显示任意时间段内磁盘占用率最高的前10台服务器。32投标时提供针对本项目原厂授权书原件（9）外网防火墙（1台）技术指标指标要求硬件架构*硬件要求采用专用架构平台，采用专用的处理芯片，厂商要求自主设计硬件架构的能力接口*标准1U机箱，标配4个SFP插槽，8个10/100/1000BASE-T端口，标配单电源性能*要求吞吐量>2.5Gbps，最大并发连接数>200万，每秒新建>1.7万/秒，VPN隧道数>5000条系统要求*要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权，无通用操作系统漏洞。★要求支持双系统引导，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求多个系统界面截图）要求支持虚拟系统技术，每个虚拟系统vFW具备独立的管理权限、安全策略、等功能，互不干扰（要求界面截图）访问控制基于状态检测的动态包过滤支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、WindowsAD域等方式，并内置动态令牌认证服务器，支持基于动态令牌的双因子认证（要求WEB界面截图）支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制（要求界面截图）支持应用层访问控制，包括P2P软件、IM软件、炒股软件、网游软件等网络适应性*支持透明、路由、混合三种工作模式支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等★内置ISP地址列表，可轻松完成基于ISP的策略路由（要求截图）服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法（要求截图）VPN功能*支持标准IPSec、SSL、GRE、PPTP、L2TP协议，IPSecVPN要求支持隧道热备份技术SSLVPN要求含6个以上免费SSLVPN并发用户许可支持多种认证方式如：预共享密钥、数字证书，基于动态令牌（Token）的双因子认证支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等（截图证明）★IPSecVPN客户端支持MicrosoftWindows2000/XP、Vista、Win7等操作系统（提供Win7要求截图）WEB网站过滤至少有30种分类库，1000万级网址特征库（要求分类库及数目截图）★要求支持挂马网站过滤，通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问（要求界面截图）抗攻击能力可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、圣诞树、碎片等多种攻击要求支持防护ARP攻击，通过发送频率有效定位ARP攻击源，支持防护CC各种攻击方式（要求界面截图）主动防御★要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描（要求界面截图）管理配置支持友好WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙方式，支持SNMP管理，与当前通用的网络管理平台兼容可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理1000台防火墙（要求界面截图）高可用性支持链路备份、链路聚合功能，可以在用户的多条网络出口之间进行自动的切换；既支持基于VRRP技术的热备和负载均衡，也支持私有的双机热备协议，在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒产品资质*具备公安部颁发的《计算机信息系统安全专用产品销售许可证》千兆（三级）具备中国信息安全产品认证中心颁发的《中国信息安全产品认证证书》千兆简称3C(三级)证书投标时提供原厂针对本项目授权书原件；带★号的参数项必须完全满足具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》千兆★千兆的要求64字节小包丢包率为0，延迟<3us（10）、入侵防御系统（1台）产品要求详细说明设备要求*提供产品要求为机架式独立IPS硬件设备，采用VSP通用安全平台。★提供的产品不能少于8个1000M接口，支持光口；必须内置硬件Bypass。产品吞吐量不能小于1Gbps，最大并发连接数不能低于100万。★产品的部署方式要简单、灵活，应支持透明、路由、NAT、混合部署等多种部署方式；支持多进多出、一进多出等端口工作模式，适应复杂网络环境的需求；支持物理、逻辑虚拟IPS及虚拟网关功能。并能提供有效措施保障网络的连通性，应支持软、硬件Bypass、HA、VRRP集群部署、双系统引导。要求支持IPSecVPN、SSLVPN安全接入功能，并支持对加密数据进行检测。入侵防护功能*产品应采用USE统一安全引擎，支持全面的入侵检测技术，如：IP碎片重组、TCP流重组、协议分析、模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。要求支持漏洞扫描功能，提供动态虚拟补丁防护，要求支持主动云防御功能。应提供覆盖广泛的攻击特征库，可检测蠕虫、木马、缓冲区溢出、暴力破解、扫描、DDOS、SQL注入、XSS跨站脚本、ARP欺骗攻击、CC攻击等各种攻击行为，支持反垃圾邮件功能，并支持自定义规则。应支持包含挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端访问恶意URL时主动切断连接。★应具备全面的网络应用控制功能，能够检测并阻断Web访问、在线聊天、P2P下载、网络游戏、网络视频、网络炒股等各种网络应用。可根据URL分类进行Web访问过滤，支持的URL分类库应不少于50个。★应提供多种攻击响应方式，至少要包括：实时报警、记录日志、丢弃数据包、切断连接会话、带宽管理等。要求具备基于源地址，目的地址、服务、接口的带宽管理；支持最小保证带宽，最大限制带宽，可以支持带宽优先级的设定，支持主机平均带宽管理功能。管理功能★管理界面要友好、易用性强，应支持B/S、C/S双管理架构，支持全局拓扑生成，并能实时显示攻击事件、流量、系统运行状况等信息。应提供液晶屏管理，以实现设备的快速应用。须提供实时在线升级、定时在线升级、离线升级等多种升级方式。要求支持服务器负载均衡功能，保证在负载很重的情况下服务器集群也能做出快速响应。应支持终端用户认证功能，管理员可以设定安全规则仅允许认证用户使用网络资源，有效控制网络资源的使用。应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而且要支持自定义报表、自动生成报表等功能。★产品证书*同时应具备国内、外权威机构的相关认证：产品应为国内自主研发，并拥有软件著作权登记证书；公安部入侵防护千兆销售许可证书、国家信息安全产品评测中心入侵防护千兆型号证书、具有国家保密局涉密信息系统安全保密测评中心颁发的千兆《涉密信息系统产品检测证书》具备中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（军B级）公安部检验报告千兆入侵防护（基于：信息技术入侵防御产品安全检验规范）国家保密局检验报告千兆入侵防护（基于：国家保密局标准BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》）获得国际权威机构颁发的CVE兼容性认证的最高级别证书CVECompatible（请提供CVE兼容性证书复印件）以上证书或者证明要求提供加盖原厂商公章的相关证书或者证明复印件。★产品成熟度及应急本地服务*该产品生产厂家必须在江西有注册的分公司、办事处或者授权服务机构，提供本地服务，投标时需提供经过年检的分公司、办事处或者授权服务机构营业执照复印件，并加盖原厂商公章；原厂商必须拥有五年以上研发和生产安全产品的经验，投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章。生产厂家具有国家信息安全认证服务二级资质，投标时需要提供该生产厂商资质证书复印件；所投产品必须是2008、2009连续两年IDC市场排名前3位产品，投标时需提供相关证明。*产品资质要求加入云安全联盟CSA（CloudSecurityAlliance）,作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明。要求加入微软安全响应中心（MicrosoftSecurityResponseCenter）发起的MAPP（MicrosoftActiveProtectionProgram）计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。具备信息产业部颁发的《计算机信息系统集成资质证书》（壹级）具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）具备中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》（一级）投标时提供针对本项目原厂授权书原件带★号的参数项必须完全满足具备中央国家机关人民防空办公室颁发的《人防信息系统建设保密项目设计(施工)资质认证书》(甲级)（11）、外网安全准入系统（1套【500个点】）技术指标指标要求准入控制*★支持802.1X协议与SNMP协议的准入控制,对没有安装内网安全管理客户端软件的终端，能够阻断其网络访问。★网关协同控制：系统支持与同品牌FW\UTM\IDS\IPS\SAG网关设备进行关联安全防护。地址绑定认证：支持用户与终端IP地址的绑定认证，可禁止终端更改IP地址。可防范ARP病毒。★系统支持ActiveDirectory，Novelldirectory、RADIUS及并兼容第三方身份认证系统。可依据用户身份信息进行管理策略匹配，来实现实名的策略管理。补丁管理*要求可自动对终端上潜在的系统漏洞、防病毒程序运行与升级状态进行检测。支持对补丁进行分类查询，查询条件包括补丁大小、名称、MSID，并对不符合安全要求的终端主机实施隔离与修复。★修复功能不依赖第三方设备，自身可设置不同的修复区。★系统支持物理隔离网络的补丁更新管理。可设定补丁分发的时间，分发的方式支持P2P、HTTP，安装的方式支持通知、强制、静默。补丁库支持自行维护、不依赖微软等其他厂商。系统可基于终端主机补丁的风险评估和强制恢复。根据终端主机未打补丁的数量、及对应的风险等级计算实际风险值，超过指定风险值时进行强制断网及修复。终端管理*要求可禁止运行终端主机上的“运行”、“网络属性”、“发送到…”、“控制面板”等可能引起安全隐患的系统配置，并可隐藏指定的盘符。支持对软驱、光驱、U盘、USB接口、打印机、Modem、串口、并口、SCSI、蓝牙、PCMCIA口等外设和接口的禁用管理。支持对终端主机浏览器的上网行为进行监视和控制。★控制功能支持通配符，同时支持黑、白名单，控制对象包括IP、域名、端口。可实时检测内部网络（包括物理隔离和逻辑隔离网络）是否与Internet联通，并产生告警信息、对违规者可以强制报警和响应。支持程序及服务的黑白名单的管理。保密U盘：支持U盘认证及U盘加密。加密后U盘在非授权主机上不能正确读取内容。★文件加密：加密密钥必须支持口令方式和硬件绑定方式。单位时间内可设置终端主机的总流量、上行流量、下行流量的阈值，超出则进行断网响应。支持远程协助功能，可对远程终端主机提供必要的维护协助。终端在线查询：可实时查看各组主机的数量、在线数量，并可以同时显示，方便对比。策略管理*策略规则：可按照策略生效的时间、地点（在线、离线）、用户（支持黑白名单）、★等级（策略优先级）等场景制定管理策略。当终端主机场景改变时，策略可自动切换执行。★支持组策略，终端主机移动分组可自动继承新分组的管理策略。要求对事件设置的报警规则可进行响应，响应动作至少包括弹出消息、断网、锁定计算机。★报警控制台可实时监控终端的各类告警信息，并可采用邮件、声音等多种方式进行报警响应。★要求断网响应可设置断网自恢复的时间，具备自动恢复断网功能。系统可设置修复服务器（如防病毒服务器，保持只允许与防病毒服务器的互联互通）与强制弹出的URL等操作。★系统具备级联管理，支持上级对下级的策略管理和补丁管理。终端审计*系统支持上网行为，程序行为，文件操作行为的审计。要求可对客户端信息、内网管理服务器信息、补丁分发信息、级联信息、报警信息、流量信息的日志进行记录。支持对终端计算机软件、硬件配置信息的收集及记录。软件信息包括名称、版本号等详信息，硬件信息包括CPU、外设、显卡、内存大小、硬盘信息。★要求可审计自定义资产信息，系统支持自定义资产模板，内容包括设备名称、型号、类型、供应商、保修日期、所属部门、责任人等。自定义资产模板可下发至终端主机强制填写。系统可实时检测硬件变化及软件变化并可产生报警并记录。支持分别对接收邮件、发送邮件进行审计。可定义免审计名单和被审计名单。支持记录文件的操作类型包括：创建、打印、访问、复制、改名、恢复、删除、移动等。审计范围包括本地硬盘、软驱、光驱等。日志报表系统支持终端主机的模糊查询，所有查询信息均可输出报表，报表支持EXCEL、TXT、HTML格式的文件的导出。★审计日志日期和容量控制。审计日志可以指定保存的日期，超过指定日期的日志自动清除。产品安全性新建用户密码时必须有数字、字母组合八位以上的强制要求。支持管理员账号的创建、修改和注销及基于角色的系统管理员权限管理。系统的远程配置和管理界面长时间未操作可自动退出，保证安全性。客户端软件具有自我防护机制，能防止终端用户随意关闭、卸载。系统支持双机热备工作模式，保证有效、稳定、可靠的运行。产品适应性系统需采用B/S管理模式构架，能够对网络中Windows系统终端计算机进行有效管理。界面直观、友好，便于使用，可对终端进行远程维护，支持集中管理。系统支持终端程序下载安装和自动升级。★要求支持windowsXp、windows2003、windowsVista、windows7操作系统。系统带有开源数据库MYSQL，并支持ORACLE数据库。★资质*计算机软件著作权登记证书军用信息安全产品认证证书公安部计算机信息系统安全专用产品销售许可证投标时提供针对本项目原厂授权书原件带★号的参数项必须完全满足（12）、上网行为管理网关（1台）项目技术要求吞吐量*≥95Mbps并发会话数*≥300,000并发用户数*≥400转发时延≤0.1msBYPASS支持故障时BYPASS（可选配）设备接口*具备4个千兆电口至少具备一个串口尺寸标准1U部署方式*网关模式支持网关模式，支持NAT、路由转发、DHCP等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接*必须支持多路桥接功能，至少支持二进二出两网桥模式；双主模式*必须支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面*支持SSL加密WEB方式、SSH命令行方式管理设备；分级管理*不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；*被控设备加入统一平台必须支持以硬件证书验证身份；告警