網(wǎng)絡(luò)防火墻招標公告

參數(shù)	參數(shù)項	規(guī)格要求
產(chǎn)品組成	防火墻主機	◆支持至少7個槽位，至少配置1個系統(tǒng)控制卡和1個防火墻卡； ◆支持2個交流電源，包含2個電源； 包含1個風扇插箱； ◆最多可提供整機吞吐量>40G； ◆并發(fā)連接數(shù)>400W。
	千兆接口板卡	◆千兆接口板卡1塊： ◆20端口千兆/百兆SFP接口+4端口千兆/百兆SFP光電可選接口
	千兆光模塊	◆20個SFP千兆單模、LC接口、40KM光模塊
設(shè)備 基本 要求	雙操作系統(tǒng)	◆采用雙安全TOS操作系統(tǒng)，防止配置不當或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。
	軟件模塊化設(shè)計	軟件采用模塊化結(jié)構(gòu)設(shè)計，可以根據(jù)需要組合，可以擴展其它功能。
	硬件模塊化設(shè)計	硬件采用模塊化設(shè)計，設(shè)備在用戶現(xiàn)場就可以進行電源、控制卡、接口卡、防火墻卡的擴展。
	系統(tǒng)控制卡端口數(shù)量和擴展能力	◆2個系統(tǒng)控制卡槽位，每個系統(tǒng)控制卡包括RJ45終端管理接口，10/100Base-TX以太網(wǎng)口，SD卡插槽和3個按鈕。所有模塊卡支持熱拔插，系統(tǒng)控制卡支持冗余備份。
	業(yè)務(wù)卡端口數(shù)量和擴展能力	◆5個業(yè)務(wù)卡槽位，所有模塊卡支持熱拔插。 接口卡支持48端口千兆/百兆以太網(wǎng)光接口標準型卡、48端口千兆以太網(wǎng)電口標準型卡、24端口千兆/百兆以太網(wǎng)光口線路卡、24端口千兆以太網(wǎng)電口線路卡、4端口萬兆以太網(wǎng)光口標準型卡和2端口萬兆以太網(wǎng)光口標準型卡這6種類型。光接口模塊可插拔，支持16種端口類型。 防火墻卡提供1個10/100/1000BASE-T接口。
	內(nèi)存大小	◆512M/1G
	工作環(huán)境	工作溫度、濕度：溫度0～45攝氏度，相對濕度10～90%(非冷凝); 存儲溫度：-40～70攝氏度； 電源冗余備份，規(guī)格： 交流電源：單相 110V-220V 直流電源：-57V~-40V 滿配置整機總功耗：720W 防雷：4KV
	可靠性	◆MTBF：>200000小時 ◆MTTR：<30分鐘
性能 要求	背板帶寬	◆≥2.34Tbps
	交換容量	◆≥1200Gbps/480Gbps
	FW吞吐率（小包）	◆≥4Gbps/卡
	FW吞吐率（大包）	◆≥10Gbps/卡
	最大并發(fā)連接	◆≥100萬/卡
	每秒新建連接	◆≥4萬/卡
	最大FW策略數(shù)	◆≥2千/卡
網(wǎng)絡(luò)安全性	網(wǎng)絡(luò)工作模式	◆支持透明、VLAN間路由模式
	內(nèi)容過濾	◆支持基于MAC過濾。支持基于IP地址過濾。支持基于端口過濾。支持基于協(xié)議類型過濾。
	訪問控制	◆基于源/目的IP地址、MAC地址、端口和協(xié)議、時間、用戶的訪問控制�；跔顟B(tài)檢測的動態(tài)包過濾。動態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等。支持IP/MAC綁定。支持應(yīng)用端口綁定。FW卡支持雙向NAT。支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換。支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換。
	入侵防御	能夠防御Land、Smurf、TearOfDrop、Ping of Death、SynFlood、Targa3和IpSweep等十幾種攻擊。IDS聯(lián)動：可與支持TOPSEC協(xié)議的IDS設(shè)備聯(lián)動，以提高入侵檢測效率。支持主機防護。 可記錄攻擊日志和報警。
網(wǎng)絡(luò)適應(yīng)性	二層協(xié)議支持	支持IEEE 802.3、IEEE 802.3u、IEEE 802.3z 支持IEEE802.1p等。 IEEE 802.1d STP（生成樹）協(xié)議、支持MSTP/RSTP。 支持IEEE 802.1q，VLAN數(shù)目為4K，支持PVLAN、QinQ、SuperVLAN、Selective VLAN等。
	MPLS VPN	◆支持VPLS、VPWS（Martini方式）。
	IPv4路由協(xié)議支持	◆支持靜態(tài)路由、策略路由。 ◆支持RIP1/2、OSPF、BGP、IS-IS等路由協(xié)議
	IPv6路由協(xié)議支持	◆支持RIPng、BGP4+、OSPFv3、IS-ISv6。
	組播	組播支持PIM-DM/SM、DVMRP 、MSDP、MBGP、IGMP、IGMP Snooping、IGMP Filter、IGMP Fast Leave等組播功能，支持可控組播。
	認證功能	支持802.1x認證，支持RADIUS、TACACS+協(xié)議。
	DHCP	支持DHCP Relay、DHCP Server、DHCP Snooping。
	ACL	支持基本ACL、擴展ACL、二層ACL、混合ACL、基本IPv6 ACL、擴展IPv6 ACL和用戶自定義ACL。 支持ACL時間段限制。 支持端口聯(lián)動ACL規(guī)則。
	日志	支持Welf、Syslog日志格式的輸出。 支持日志分級和按類型輸出。 支持通過第三方軟件來查看日志。 可對日志進行加密傳輸。 支持安全審計系統(tǒng)（TA-L），獲得更詳盡的日志分析和審計功能。
	監(jiān)控	支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率、操作系統(tǒng)狀況、網(wǎng)絡(luò)狀況、硬件系統(tǒng)、進程、進程內(nèi)存的監(jiān)測。     可根據(jù)配置文件進行錯誤恢復(fù)。
	報警	內(nèi)置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發(fā)報警的事件類。 支持郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式。
帶寬 管理	帶寬控制	可以實現(xiàn)基于端口、應(yīng)用和流的帶寬控制模式。 支持基于流的重定向，可以將流量分擔到不同的防火墻卡上（不同VLAN之間可以，同一個VLAN不支持。 支持WRR隊列調(diào)動方式。     支持HQOS。     支持流鏡像和流量統(tǒng)計。
	優(yōu)先級	支持8個優(yōu)先級隊列�；诘诙䦟拥膬�(yōu)先隊列；基于第三層的源和目的流控制；基于第四層的源和目的流控制；基于第四層的應(yīng)用流控制。 支持802.1p優(yōu)先級。
配置 管理	接入認證	支持RADIUS Client。       支持DOT1X。
	配置方式	◆支持Telnet、命令行配置。 ◆防火墻卡支持WEB圖形配置。 ◆支持基于SSH、HTTPS的安全配置。
	命令行	支持配置命令分級保護。     支持中英文。     支持命令歷史、命令補齊、命令錯誤提示等功能。
	WEBUI	支持初裝配置向?qū)А? 支持配置即時定義。 支持即時的配置和狀態(tài)提示。 支持中文聯(lián)機幫助。
	SNMP	支持SNMP 的v1 、v2 、v2c 、v3 版本。 ◆與當前通用的網(wǎng)絡(luò)管理平臺兼容，如HP Openview 等
	系統(tǒng)升級	◆支持遠程維護和系統(tǒng)升級。 ◆支持TFTP升級。 支持ftp升級。
	配置恢復(fù)	◆可以進行完整配置的下載備份、上載恢復(fù) 可以進行部分配置本地和異地的批量導出和導入。
	時鐘調(diào)整	支持網(wǎng)絡(luò)時鐘協(xié)議SNTP，可自動根據(jù)NTP服務(wù)器時鐘調(diào)整本機時間。
資質(zhì) 要求	銷售許可	◆中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
	ISCCC證書	◆中國信息安全認證中心頒發(fā)的《信息安全產(chǎn)品認證證書》
	保密局檢測證書	◆中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》
服務(wù)要求	免費維保	◆至少一年原廠維保和免費現(xiàn)場服務(wù)，須提供原生產(chǎn)廠商加蓋鮮章的服務(wù)承諾書。
	本地技術(shù)支持	原廠家在成都本地或者在成都本地有分支機構(gòu)提供技術(shù)支持
		原廠商本地分支支持機構(gòu)具有《信息安全服務(wù)資質(zhì)證書》
		原廠商本地分支支持機構(gòu)具有涉密集成證書
◆投標人需提供原廠商的項目授權(quán)、售后服務(wù)承諾，技術(shù)偏離表，并加蓋原廠商蓋章。

2、投標文件內(nèi)容
（1）、請簡介貴公司的基本情況并提供有效資質(zhì)證明
A、 公司營業(yè)執(zhí)照復(fù)印件、組織機構(gòu)代碼證、稅務(wù)登記證：屬于分公司或代理商或辦事處性質(zhì)的還須附總公司或總部的委托授權(quán)書。代理產(chǎn)品的產(chǎn)品授權(quán)。
B、 公司實力、信譽以及可以說明貴公司在國內(nèi)的范例工程(最好是成都地區(qū)或國內(nèi)高校的工程)，包括用戶單位名稱、項目名稱、負責人姓名、聯(lián)系電話***
C、 以上資料須裝訂成冊作為投標書附件并在首頁附目錄。
（2）、投標方應(yīng)在本總則基礎(chǔ)上，對附件中的各項要求作出詳盡的整體應(yīng)答(包括系統(tǒng)解決方案及其對應(yīng)的具體設(shè)備的單項價和總報價)，并保證在本項目中標執(zhí)行期內(nèi)，有現(xiàn)貨供應(yīng)。同時對招標方實行價格保護(即在執(zhí)行合同過程中，貨物未起運前如價格下調(diào)，按下調(diào)價格執(zhí)行：如價格上漲，按合同價執(zhí)行)。
（3）、項目涉及系統(tǒng)集成或工程時，請同時報出貴公司工程費的計算方法和金額。如果投標方愿意免收相關(guān)費用或贈送相關(guān)配件的，請?zhí)貏e注明其價值。
（4）、招標方發(fā)出的標書附表內(nèi)容，投標方不得有任何改動。如果投標方對其中內(nèi)容有其它更好的建設(shè)性意見或方案，可另做方案并報價，并請注明建議方案的特點，供招標方參考。但必須在開標前向招標方作出口頭申明并同時交書面資料，專家評標時，建議方案將與原投標方案同等對待。
（5）、單臺價值高或技術(shù)含量高又是屬于系列產(chǎn)品的高精設(shè)備，貴公司必須提供產(chǎn)品的技術(shù)說明書、能證明其技術(shù)性能指標的有關(guān)文件或材料。對屬于進口的該類設(shè)備還須提供報關(guān)單以證明其真實性。如是國內(nèi)組裝，應(yīng)附生產(chǎn)廠家的相關(guān)資料。
（6）、要求投標方在投標文件中標明所投每項設(shè)備與招標文件中規(guī)定技術(shù)指標的正負偏離表。
（7）、售后服務(wù)承諾(包括產(chǎn)品保修期限、零配件供應(yīng)、服務(wù)響應(yīng)時間及保證措施等)。
（8）、投標方須按投標函附件的要求完成相關(guān)的投標文件。
（9）、投標人須編制1份投標文件“正本”和4份“副本”，并明確標明“投標文件正本”和“投標文件副本”。如投標文件正本與副本有不同之處，以正本為準。投標文件正本與副本均應(yīng)使用GB／T148——A4型紙打印，圖表等可按同樣規(guī)格的倍數(shù)擴展，不容許手寫和隨意改動，除非這些刪改是根據(jù)招標單位指示進行的。如果是投標單位必須修改的錯誤，則修改處應(yīng)由投標人加蓋法人單位公章和法定代表人或委托代表人印章。
投標文件一式5份(裝于一個信封內(nèi))，必須在附表的每頁上加蓋投標單位公章，整體密封后并加蓋齊縫章遞交。如果沒有按上述規(guī)定密封并加蓋公章和印章的投標文件，招標人將不承擔投標文件錯放或提前開啟的責任，由此造成提前開啟的投標文件將予以拒絕．
（10）、投標人在收到招標文件后，若有問題需要澄清或修改，應(yīng)當在招標文件要求提交投標文件截止時間至少2日前，以書面形式向招標人提出，招標人認為有必要澄清的將以書面形式予以答復(fù)。該答復(fù)將送達所有投標單位，并作為招標文件的組成部分。補充通知作為招標文件的組成部分，對投標單位具有同等約束作用，投標單位在編制投標文件時應(yīng)將補充通知內(nèi)容考慮進去。
（1）、發(fā)售招標書時間：2010年10月27、28、29日；11月1日上午08:30～11:30 下午02:30~05:00（Tel:028-87600323;Fax:028-87600371）
（2）、發(fā)售招標書地點：西南交通大學九里校區(qū)（成都）行政樓546#
（3）、投標截止時間：2010年11月4日上午09:30～10:00
（4）、投標地點：西南交通大學九里校區(qū)網(wǎng)絡(luò)中心2樓會議室，（Tel:87600323）
（5）、開標時間地點：2010年11月4日上午10:00，在西南交通大學九里校區(qū)網(wǎng)絡(luò)中心2樓會議室。請參與投標方準時派員出席，每一投標單位限3名以內(nèi)代表參加，投標單位法定代表人或法人委托代表人必須參加，否則該投標單位所投標將視為廢標。開標時，允許各投標人有五至十分鐘的口頭補充表述(也可以放棄)。招標人在招標文件規(guī)定的時間、地點進行開標。
4、有關(guān)費用：
凡自愿參與投標的單位須支付標書費人民幣400元(只限本項目)。
中標單位在合同簽署時支付合同總額的0.8%的招標服務(wù)費。
5、交貨要求及付款方式
（1）、交貨時間：合同簽訂15天內(nèi)交貨到西南交通大學九里校區(qū)信息網(wǎng)絡(luò)中心。
（2）、運輸方式：由供貨商負責。
（3）、本項目付款方式為分期付款，第一期，合同簽署后支付總額的30%；第二期，貨到驗收合格后十個工作日支付總額的65%；第三期，正常運行半年后支付總額的5%。
（4）、運雜費：由供貨商負責。
6、投標標書作廢條款：
（1）、未正式購買標書的。
（2）、投標者在投標和評標期間有企圖影響招標結(jié)果等不公平競爭行為的
（3）、未按照總則和標書內(nèi)容要求制作的標書。
（4）、未按招標文件要求密封和加蓋投標方公章的標書。
（5）、對招標文件內(nèi)容作擅自改動的。
（6）、在規(guī)定的交標截至時間未能交標或開標時間未準時到者。
（7）、最低報價大大高于市場平均價格的。
（8）、參與投標者數(shù)量不足以產(chǎn)生有效競爭的。
（9）、投標者在投標過程中向招標方提供虛假證明材料的(包括資信證明．業(yè)績、產(chǎn)品性能、生產(chǎn)廠等)
7、評標原則及評標方法：
（1）、招標方承諾評標工作由招標方依法組織有關(guān)評標專家組建的評標委員會進行，本著“公開、公平、公正、科學、擇優(yōu)”的原則進行嚴格評標，以充分保證各投標商的合法利益。
（2）、評標中采用綜合評估法。主要評定內(nèi)容有：
a.對投標人的技術(shù)方案評價與比較；
b.對投標人技術(shù)力量、設(shè)施條件評價；
c.對投標報價、技術(shù)、經(jīng)濟風險的分析，即通常意義上的“性價比”；
d.需要進一步協(xié)商的問題及協(xié)商應(yīng)達到的要求；
e.對滿足評標標準的投標人的投標進行排序。
通過對以上內(nèi)容的綜合評估，評審和比較投標文件能否最大限度地滿足招標文件中規(guī)定的各項要求和評價標準，經(jīng)評審小組投票表決，確定中標候選人。
（3）、評標結(jié)果出來后，招標方在5個工作日內(nèi)向中標人發(fā)出《中標通知書》，并將中標結(jié)果正式通知各投標方。
（4）、招標方正式通知中標者后，雙方在5個工作日內(nèi)招標單位與中標單位在規(guī)定的時間和地點，根據(jù)《中華人民共和國合同法》及其有關(guān)規(guī)定，依據(jù)本次招、投標文件及其附件中的有關(guān)內(nèi)容，正式簽定合同。
8、其它說明：
（1）、請投標方認真審閱招標文件中的各項要求，對投標價格及承諾慎重填報。如投標人編制的投標文件不能響應(yīng)和滿足本招標書的要求，責任由投標人自負，其投標文件將被招標人拒絕或被視為無效標書。
（2）、各投標方請仔細閱讀本標書及附件(表)，它們包含了即將寫進合同之中的大部分條款，一旦投標方正式投標，即被視為已對招標方做出了具有法律效力的相關(guān)承諾，除非不可抗拒因素不得隨意更改。
（3）、對惡意投標、中標后不按合同要求保證供貨的廠商家，招標方保留通報批評、索賠、罰款和停止全部產(chǎn)品的供貨資格的行為。
（4）、不論投標結(jié)果如何，投標人的投標文件均不退回，且不對未中標單位作任何解釋。投標人在投標過程中產(chǎn)生的一切費用，不管投標結(jié)果如何，均由投標人承擔。