采購公告
[2021]滬電采購第22號
杏耀平台現代教育技術中心/信息辦因網絡安全管理需要,擬采用詢價方式采購“楊浦校區校園網邊界防火墻”。邀請具有相應能力的製造商或經銷商前來參加。
一、項目名稱
楊浦校區校園網邊界防火墻,預算金額🧳🧗🏻:人民幣140,000.00元⚉。
二、項目要求
1.項目技術要求詳見:“楊浦校區校園網邊界防火墻需求表”。
序號 | 類別 | 指標項 | 技術規格要求 |
1 | 硬件要求 | 品牌 | 國產品牌 |
專有硬件平臺 | 硬件采用MIPS多核處理架構,提供產品多核CPU運行截圖有效 | ||
產品形態 | 設備必須為標準機架式2U設備 | ||
管理接口 | 1個Console接口⛹️、1個USB接口、1個管理接🙅🏽♂️、1個HA接口 | ||
業務接口 | 在提供管理接口的基礎上,設備固化接口含千兆電口≥4個,千兆SFP光口≥4個,萬兆光口≥2個 | ||
接口模塊 | 4個萬兆多模光模塊👰🏽♂️,2個千兆單模光模塊 | ||
Bypass | 配置2個硬件Bypass接口 | ||
WAN口 | 要求所有業務接口支持自定義安全域🧙👨🔬,保留測試權力 | ||
電源 | 配置內置冗余雙電源 | ||
擴展性 | 提供≥4個擴展插槽,最大可擴展至10個萬兆SFP+光口 | ||
2 | 性能要求 | 最大吞吐量 | ≥10Gbps |
IPS吞吐量 | ≥4Gbps | ||
最大並發會話數 | ≥600萬 | ||
每秒新建連接數 | ≥15萬 | ||
IPsec隧道數 | ≥10000 | ||
SSL VPN用戶數 | 免費配置8個SSLVPN並發用戶數,支持最大8000個並發用戶 | ||
3 | 網絡適應性 | 支持端口鏡像 | 支持將任意接口數據完全鏡像到設備自身的其他接口用於抓包分析 |
接入模式 | 支持透明🚴🏼♂️、路由、混合、旁路、直連(虛擬線)5種工作模式 | ||
NAT功能 | 支持動態地址轉換和靜態地址轉換🏈,支持多對一、一對多和一對一等多種方式的地址轉換 | ||
支持NAT full cone模式 | |||
支持NAT擴展技術🕺🏼,突破傳統單個公網IP地址64512個端口的瓶頸達到更大值(提供產品功能截圖) | |||
支持NAT地址可用性探測,支持NAT公網地址池中IP有效性檢測,避免因NAT地址無法使用導致業務中斷(提供產品功能界面截圖) | |||
NAT支持Sticky模式😬,每一個源IP產生的所有會話將被NAT到同一個固定的IP地址 | |||
路由協議 | 支持靜態路由💵、等價路由🧑🏻🚀、策略路由🧑🚒,以及BGP、RIPv1/v2、OSPF、ISIS等動態IPv4路由協議(非透傳) | ||
策略路由支持基於指定IP地址、指定應用協議🧍、指定時間表生效 | |||
高可用性(HA) | A/A模式🤹🏽♂️,支持非對稱路由場景 | ||
支持基於接口✏️、HTTP🧑🏿🚒、PING🛐、ARP、DNS、TCP等監測對象實現HA切換(提供產品功能界面截圖) | |||
ALG應用 | 支持DNS、H.323🤟🏻、SIP、FTP、TFTP、RSH🧓🏻、RTSP、SQL Net🛰、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等應用 | ||
IPV6 | 支持IPv6協議棧、IPV6穿越技術💃、IPV6路由協議 | ||
支持IPv6 over IPv4 GRE隧道、6RD隧道 | |||
4 | 負載均衡功能 | 鏈路負載均衡 | 支持基於多出口的DNS代理功能,可根據配置實現對不同外網線路的DNS服務器地址管理,當一條鏈路出現故障時,流量自動切換到其他鏈路的同時將DNS服務器進行切換,避免出現跨運營商解析而導致訪問變慢或中斷(提供產品功能界面截圖) |
支持SmartDNS功能;註:SMARTDNS功能實現當外部用戶訪問內部服務器時,聯通用戶解析到的域名IP為聯通地址𓀔𓀕,電信用戶解析到的域名IP為電信地址(提供產品功能界面截圖) | |||
支持基於國家地理位置設置策略路由進行引流,如美國、英國等 | |||
服務器負載均衡 | 支持服務器的負載均衡🧔🏻♂️,提供加權輪詢、加權最小連接數、加權散列等多種負載均衡方式(提供產品界面截圖有效) | ||
支持web界面實時顯示所有服務器的狀態和當前連接數 | |||
5 | 防火墻 | 地址簿設置 | 支持基於IP/掩碼、地址範圍設置地址簿🦸🏼,並支持排除地址設置 |
web管理界面可顯示地址簿🧑🏽🎨、服務簿、應用協議簿👨🎤、時間表成員的關聯項,顯示在哪些策略、源NAT👩🎓、目的NAT、會話限製、策略路由、QOS流控中被使用,便於管理和維護 | |||
抗DDoS攻擊 | 支持抵禦所列所有攻擊類型,包括🍑🚢:DNS Query Flood、SYN Flood🎐🍓、UDP Flood、ICMP Flood、Ping of Death🧑🏻🏭、Smurf👴🏿、WinNuke,動作支持記錄❄️、阻斷兩種模式。支持對不同安全域設定不同閾值和處理模式(提供產品功能界面截圖) | ||
訪問控製策略 | 支持基於五元組🤾🏼♀️、基於應用、基於URL的的訪問控製策略,防火墻策略命中數統計功能,便於管理員維護防火墻策略 | ||
會話控製 | 支持基於源地址、目的地址🔗、生效時間🎫、應用協議(http✍️➕、https🏩、mysql🤦🏻、ms-sql🆔、sqlnet👨✈️🕚、sip、P2P下載、視頻、網絡遊戲等)限製新建連接💆🏻♀️、並發連接 | ||
用戶認證 | 支持本地數據庫,並可通過LDAP、Radius和Windows Active Directory域聯動 | ||
支持本地用戶通過Web認證後👃🏻,通過認證登錄成功頁面修改自己的用戶密碼 | |||
支持和第三方認證系統聯動(至少包括深瀾👨🏼💼、城市熱點✷、尚運等認證系統) | |||
第三方服務 | 支持和第三方ATP或沙箱檢測設備智能聯動(如趨勢TDA等) | ||
單點登錄 | 支持與AD域聯動,同步登錄信息🤸🏿♀️,使已登錄域的用戶實現單點認證。該功能不允許在AD Sever及客戶機安裝插件或客戶端 | ||
6 | 統計管理 | 系統回滾 | 支持2個系統軟件並存✊,並可在WEB界面上直接配置啟動順序,防止配置不當或系統故障造成的網絡中斷,充分保證系統的穩定性(提供產品功能界面截圖) |
日誌 | 支持系統日誌、威脅日誌、會話日誌、NAT日誌、URL日誌等日誌類型 | ||
配置文件保存 | 支持不少於10個配置文件並存,並支持配置文件的中文備註 | ||
配置回滾 | 為保證在變更出現問題時能快速回退,要求支持在線快速回滾到之前的配置(提供產品功能界面截圖) | ||
配置自動備份 | 為滿足周期備份需求💀,要求設備支持周期性自動備份配置功能 | ||
管理界面 | 支持簡體中文和英文操作界面 | ||
監控和統計 | 支持在WEB界面上顯示設備的硬件狀態:包括CPU利用率、內存利用率👨🏽🎤、存儲空間利用率、會話利用率、CPU溫度⏭、機箱溫度👑、風扇運行狀況 | ||
支持基於IP及應用的流量🍸,並發連接數👩🏻🦳,最近1小時、最近1天🥙、最近1個月類型統計 | |||
7 | 上網行為管理 | 應用協議智能識別 | 支持對4400+種應用的識別和控製➡️,能夠及時更新,更新頻率至少2次/月;支持對主流電子郵箱、P2P下載、P2P流媒體、Web視頻👨🏼🎤、網絡遊戲🎻、社交網絡、即時通訊🐖、炒股軟件👸🏼、網管軟件、地下瀏覽等應用流量進行識別和控製及帶寬管理(要求提供界面截圖) |
支持應用過濾器便於配置和維護,至少支持6個維度進行過濾🚸🧑🏼🎄,包括:名稱、類別、子類、應用技術🤪、風險級別、特性(要求提供界面截圖) | |||
會話控製 | 支持基於源地址、目的地址👨👨👧👦、生效時間🧑🦽、應用協議(http🤏🏻、https、mysql🂠🦈、ms-sql🌜、sqlnet、sip、P2P下載✦、視頻、網絡遊戲等)限製新建連接、並發連接 | ||
URL過濾 | 支持使用通配符定義URL類型 | ||
支持60種以上域名分類庫,控製不良網站訪問,支持查詢URL歸屬的URL分類庫 | |||
支持基於URL地址的關鍵字對域名進行訪問控製 | |||
支持自定義URL阻止訪問的告警頁面 | |||
網頁關鍵字過濾 | 支持網頁關鍵字過濾🙍🏿,至少支持完全匹配和正則匹配2種模式 | ||
虛擬化功能 | 虛擬化 | 支持將一臺物理設備擴展到N個虛擬防火墻系統,支持同一個網口用於多個虛擬防火墻😑,支持虛擬系統技術 | |
8 | 支持每個虛擬防火墻可自定義CPU資源、會話數、策略數、安全域數、源NAT數、目的NAT數🧑🏿🦲、IPSEC VPN隧道數🧑🏿💻、會話限製規則數、IPS功能、URL功能🧎🏻♀️、關鍵字類別🤦🏼♂️、威脅日誌等(要求提供界面截圖) | ||
9 | 資質 | 工信部入網許可證 | 提供工信部入網許可證 |
IPv6 | 提供全球下一代互聯網測試中心認證的IPv6 ready認證證書 | ||
公安部銷售許可證 | 提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》(增強級) | ||
信息安全產品認證 | 提供中國網絡安全審查技術與認證中心頒發的《IT產品信息安全認證證書》(EAL4+) | ||
網絡關鍵設備及國家信息安全二合一證書 | 提供中國網絡安全審查技術與認證中心頒發的《網絡關鍵設備和網絡安全專用產品安全認證》《中國國家信息安全專用產品認證》二合一證書(萬兆) | ||
涉密信息系統產品檢測證書 | 提供國家保密科技測評中心頒發的《涉密信息系統產品檢測證書》萬兆 | ||
10 | 產品成熟度 | Nsslabs推薦級 | 在Nsslabs下一代防火墻的測試中獲得過“推薦級”👱🏿♂️,提供證明文件 |
| Gartner魔力象限 | 連續7年入圍Gartner企業級防火墻魔力象限🍶,提供證明文件並加蓋公章 | |
11 | 安全服務 | 基線檢查 | 學校服務器系統提供一次基線檢查服務 |
12 | 售後服務 | 安裝驗收 | 提供的設備為全新原裝設備 |
合同簽訂後3個工作日內,向甲方發出提供場地準備和安裝要求通知,並由乙方工程師至現場指導,確保場地符合安裝要求🍐。 | |||
發貨前向甲方提供詳細的設備供貨清單♞🧒,對合同所包含的所有貨物是否包含危險品或需冷藏冷凍🎐🧑🏻🦼➡️,以及是否需用危險品或冷藏車、防震車等專用車輛進行運輸作出特別說明及指示🔔,並隨設備提供全套、完整的技術資料🫄🏻,包括儀器說明書、操作手冊🐶、電路總框圖。當貨物到達甲方指定的安裝現場後🧗🏼♀️,甲乙雙方依據設備供貨清單共同對設備進行開箱驗收。 | |||
接到甲方安裝通知後3個工作日內響應🐛,10個工作日內免費完成裝機調試。最終驗收技術指標按響應文件所述內容為準✌🏿。 | |||
儀器安裝調試驗收完成後,乙方負責立即派遣專業技術人員到甲方所在地進行集中培訓,使其能熟練掌握儀器的各項性能(包括硬件和軟件),培訓時間和培訓人數根據需要確定🤵🏿♂️,但培訓時間不少於1天。培訓資料主要包含👳:“現場培訓教參”、“技術服務內容”📷、“用戶培訓計劃”、“系統維護手冊”🧖🏻♀️。 | |||
集中培訓後不定期開設培訓學習班🕴🏻,幫助甲方提高儀器的操作和維護水平。 | |||
保修與維修 | 質保期內免費提供硬件原廠維修服務。 | ||
質保期內,非人為因素導致的儀器故障✖️,所需要的維修費用(包括零部件費用、維修費用)均由乙方承擔🕕;如需返廠維修或現場維修期限超過20天的,則保修期順延,所產生相關費用均由乙方承擔。若維修期長於4周或在返廠修理期間,乙方另免費提供不低於本次采購設備性能的臨時替代設備供甲方使用🦃。 | |||
乙方承諾在質保期內安裝的任何零配件🧑🏽🦰,都是其貨物生產廠家原產或經認可的;在質保期內乙方有責任解決所提供的貨物和軟件系統的任何問題,且在質保期滿後,對提供貨物本身的固有缺陷和瑕疵承擔責任💂🏽♂️。 | |||
質保期滿前1個月,免費對儀器進行全面的檢測🙅🏻、保養和維護,同時出具儀器各項性能測試報告,並提出相應的使用建議🏋🏽,確保儀器在質保期外能更好運行👩🏽🚒。 | |||
質保期後如機器發生故障🧎🏻♂️,乙方承諾向甲方提供優質快速有保障的免費維修服務,只收取零配件費用📁,所有的替代零配件是廠家認可並全新未經使用的。 | |||
如因甲方客觀原因需要搬遷,乙方提供一次免費拆裝、搬遷、調試服務🫳🏼。 | |||
維修響應時間:乙方在24小時內電話響應🤚🏽,48小時內提出解決方案,如經確認有需要,技術人員將在72小時內到達現場。重大問題或其他無法迅速解決的問題在1周內解決或提出明確解決方案。 | |||
其他 | 在質保期內提供軟件(平臺👨🏿🔧、特征庫等)免費升級。 | ||
承擔貨物從出產地到用戶處的運輸費和運輸保險費。如發生到貨設備運輸時損壞的情況,由乙方承擔損失及責任🐩。 | |||
確保所發的電源線及接口符合商檢的強製性規定🙋♂️,提供中文產品說明書🙌🏽。 |
2.本項目的交付使用期限➜:自合同簽訂之日起15日內😺。
3.交貨及安裝地點:楊浦校區奮進樓8樓數據中心👨👩👧。
4.報價要求🚴🏻♀️:報價指包含硬件設備、軟件(平臺🦜、特征庫等,含升級)🦬🙆🏻♀️、運輸、安裝調試、使用指導以及售後服務(5年免費售後服務🤟🏼,售後服務期內按實際需求提供遠程或上門服務,由設備原廠商提供)等費用在內的綜合報價。
5.中標單位負責為本校提供操作培訓以及相應電子版的操作指導書。
6.投標單位應具備以下資質:
(1)具有獨立法人資格與相應的經營範圍;
(2)投標人應提供企業法人營業執照(復印件);
(3)在上海市必須有固定售後服務場所及人員💺;
(4)有良好的資產狀況,提供年度年審報告👲🏿🧙🏽、財務狀況報告、依法繳納稅收和社會保障資金的相關材料🏊♂️。
7.本項目不接受聯合體投標🧛🏼♀️,僅針對中小企業。
三、提交的響應資料中須包括
1.營業執照副本復印件一份🛐🧘🏽;
2.法人代表授權書原件和被授權人代表身份證(復印件)各一份;
3.相關資質證明文件復印件🍩;
4.投標單位簡介;
5.近二年業績簡介;
6.售後服務承諾書👨;
7.聯系人的固定電話🚐、手機、電子郵箱。
四😑、提交響應資料的方式
1.為進一步做好新冠肺炎疫情防控工作,確保校園安全穩定🏂🏽,提交響應資料的人員須憑本人二代身份證🩼,按規定佩戴口罩,出示綠色“隨申碼”🧑🔧,體溫檢測合格👰🏼♂️👨🏽🍳,書面登記🫵🏽🦩,核驗無誤後方可進校💇♂️,進校須填寫健康承諾書🤷🏻♀️🔠,從國內低風險地區來滬進校的須提供48小時核酸陰性檢測報告。
2.為減少人員流動,請合格供應商於11月8日上午9:30-11:30,自行攜帶電子標書(PDF掃描版)至杏耀平台實驗室與資產管理處在線投標,同時以密封的形式把響應資料(一式三份)送到實驗室與資產管理處,為確保資料投送的時效性與可行性🥅,以專人送達為宜(不接收快遞)。
3.以上資料須蓋章並裝訂成冊(響應資料須有目錄,且雙面打印)🙆🏼♀️,裝訂格式須符合相關法律法規的要求。
4.提交響應資料的時間👳🏼♂️:2021年11月8日上午9:30-11:30🧑🏻✈️。
采 購 人:杏耀平台實驗室與資產管理處
采購人地址:上海市浦東新區滬城環路1851號圖文中心1009室
杏耀平台實驗室與資產管理處
聯 系 人:趙老師🫰🏽、卞老師
郵 編:201306
電 話🙇🏼♂️:021-61655060
傳 真🕵🏼♀️:021-61655060