網絡設備招標公告

沈陽市政府采購中心招標采購公告
 

受 沈陽市殘疾人聯合會 （以下簡稱“采購單位”）的委托，沈陽市政府采購中心就“ 網絡設備 ”項目以國內公開招標方式組織采購。歡迎合格的供應商（以下簡稱“投標人”），參加本次政府采購活動。現將有關事項公告如下：

一、招標項目基本情況

1. 招標項目名稱：網絡設備

2. 招標項目編號：2008-0482/CG(P)20080458

3. 招標采購內容：

序號
 產品名稱
 數量
 技術參數
 
1
 數據庫服務器
 1
 英特爾至強MP處理器2.50GHz 7110N/2×1MB L2/4MB L3，667MHz FSB，4-SMP，0GB SAS硬盤，最多6×2.5"HS，2×Active CI-X2.0，4×PCI-E，1300W熱插拔電源，可增加到2個，光通路，雙千兆以太網適配器，3×Xeon Processor 7110N2.50GHz 667MHz 2×1MB L2/4MB L3 Cache，2×4GB（2×2GB）PC2-3200CL3 ECC DDR-2 SDRAM RDIMM，3×146GB 10K2.5”SAS熱插拔HDD，SCSI RAID適配器，1300W Power Supply，4GB光纖通道卡PCI-E（HBA卡），5M LC-LC Fibre Channel Cable，磁帶機一臺。
 
2
 應用服務器
 3
 2U機架，2-SMP，英特爾四核至強5335 2.0GHz/EM64T，1066MHz前端總線，8MB L2 緩存，2×1GB PC2-5300 fully buffered DIMMs DDR2 ECC，146GB 3.5寸SAS熱插拔，雙千兆以太網適配器，CD-RW/DVD-ROM Combo，2.0GB HzQuad-Core Intel E5345 2.0GHz 1333MHz 8MB L2，2GB（2×1GB）PC2-3200CL3 ECC DDR-2 SDRAM RDIMM，2×146GB 15K 3.5”SAS熱插拔HDD，2年有限現場保修。
 
3
 PC服務器操作系統
 1
 Windows 2003 Server (1+50)中文企業版產品包)。
 
4
 PC服務器操作系統
 3
 Windows 2003 Server (1+10)中文標準版產品包)。
 
5
 PC服務器機柜
 1
 42U機柜，8口KVM，帶8條線纜，15“折疊液晶顯示器，鼠標鍵盤，與所選服務器同一品牌。
 
6
 磁盤陣列
 1
 磁盤柜（雙控制器），磁盤容量：當前配置2.4TB磁盤容量（8×300GB 10k），最大支持12塊以上磁盤，與服務器同一品牌。
 
7
 數據庫軟件
 1
 Oracle DataBase Enterprise Edition 25用戶。
 
8
 中間件軟件
 1
 Weblogic Server 8.1 premium edition 2 CPU。
 
9
 VPN網關（中心端）
 1
 4個千兆光電口，100萬并發連接數，帶高速VPN模塊的防火墻設備1套，支持3000用戶客戶端。

VPN網關中心端技術要求：

一、基本要求：

1. 權威認證：產品應具備權威機構的相關認證，包括銷售許可證、EAL3認證證書、涉密信息系統檢測證書。

2. 生產廠商：通過CMM5級認證并提供相關證書。

3. 生產廠商：通過ISO/IEC 27001信息安全管理系統認證并提供相關證書。

4. 廠家授權：具有生產廠商針對本項目的授權。

性能要求：

1. 要求提供4個千兆電口。

2. 并行會話數：100萬。

3. 每秒處理新會話數目：3.2萬。

4. 策略數目：8萬。

5. 網絡處理能力：6Gbps。

6. 支持VPN功能。

功能要求：

1. 采用專用服務器硬件和安全的核心操作系統。

2. 支持HTTPS的WEB方式的安全管理；支持SSH方式的安全管理。

3. 支持路由、交換、混合多種工作模式；支持IEEE 802.1q的Trunk封裝協議。

4. 提供靈活、全面的訪問控制功能，可以基于：網絡地址，通訊協議，網絡通訊端口，信息傳輸方向、操作方式，網絡通訊時間，網絡服務等。

5. 具有一次性口令用戶身份認證功能，并支持標準的RADIUS協議第三方認證。

6. 支持動態的網絡地址轉換（NAT）。

7. 支持IP和MAC地址綁定。

8. 支持基于NAT的負載均衡，能夠將訪問流量平均分配到內網的Cluster服務器中。

9. 支持策略NAT，可根據訪問目標制定NAT策略。

10. 具有安全的自身防護能力，可以實時防止多種網絡攻擊和掃描；當出現異常事件時，根據管理員配置，可以進行報警。

11. 防火墻上的配置信息、過濾規則可以方便地下載并保存在軟盤或某PC機中，以供備份，需要時再上載或恢復。

12. 支持策略路由功能，能夠根據需要將網絡流量進行分流，充分保證帶寬的合理利用。

13. 支持雙機熱備份功能，能夠自動同步當前會話，能夠自動同步修改的策略。所有同步數據均被加密，有效防止網絡竊聽。

14. 基于鏈路的負載均衡功能，可對多鏈路出口進行負載均攤。

15. 支持以太網通道（Channel）功能，可起到網絡擴容、鏈路冗余的作用。

16. 支持虛擬防火墻功能，可起到簡化管理、提高安全的作用。

17. 具備多個獨立的路由表，為用戶提供靈活的部署。
 
10
 IDS入侵檢測設備
 1
 2U入侵檢測設備1套，管理端軟件1套；適用于千兆環境；雙檢測引擎。

基本要求：

1. 權威認證：產品應具備權威機構的相關認證，包括銷售許可證、EAL3認證證書、涉密信息系統檢測證書。

2. 生產廠商：通過CMM5級認證并提供相關證書。

3. 生產廠商：通過ISO/IEC 27001信息安全管理系統認證并提供相關證書。

4. 與本項目“VPN網關中心端”產品為同一生產廠商。

性能要求：

1. 最大檢測TCP 會話數：大于100萬。

2. 數據處理能力：千兆字節包長100％檢測。

3. 內容恢復性能：可完整處理，無延遲。

4. 事件處理延遲：無。

5. 網絡資源占用：無。

6. 本地存儲：不少于60GB。

7. 網絡接口：2個1000M監聽電口，1個100M管理端口。

功能要求：

1. 支持多種網絡拓撲，與被檢測平臺系統無關。

2. 具有強大的攻擊檢測能力。能檢測3000種以上的攻擊種類。檢測引擎和攻擊特征庫升級和更新時間小于一周。

3. 可以實現數據流的智能重組，輕松處理分片和亂序數據包。支持多種協議分析，支持多網段的檢測。

4. 實時監控網絡上入侵行為，具有較強的攻擊響應能力。能夠實時報警，自動執行預定義的動作，包括切斷服務、記錄入侵過程、郵件報警、聲音報警等，還可以通過與防火墻的聯動實現阻斷、過濾規則的動態加載等。

5. 內置多種預定義策略，并允許用戶根據自身網絡的特殊需要定制安全策略。

6. 能夠檢測網絡的通信內容。必須提供完整的應用協議內容恢復功能，至少支持常用協議（如HTTP、FTP、SMTP、POP3、TELNET，NNTP，IMAP，DNS，Rlogin，Rsh，MSN，Yahoo MSG）等通信過程、內容的恢復與回放，并允許用戶自定義協議。

7. 實時監視??以列表和圖形方式顯示出來，便于管理員發現網絡異常，定位網絡故障。

8. 具有實時在線的網絡數據監控功能，實時監控網絡數據包的狀態，并對非法的數據包進行阻斷。

9. 具備實時捕捉數據包功能，并對數據包結構進行詳細分析和顯示，便于管理員分析整個網絡的安全狀況，使有經驗的管理員通過數據包的特征就可以判斷出一些常見的攻擊。

10. 針對管理員須具有具有雙重密碼認證登錄驗證體系。

11. 具有中文GUI界面，通過GUI能夠完成全部配置、管理工作；支持多層次的集中管理，包括集中報警、集中審計、統一策略分發等。

12. 入侵檢測的日志記錄直接由監控設備內部存儲，無須使用第三方數據庫，能夠支持60GB以上的記錄存儲，做到按需拉取，不占用網絡資源。

13. 使用數據庫存儲攻擊和入侵信息以便隨時檢索，自動維護和并提供詳細的攻擊與入侵資料，包括發生時間、發起主機與受害主機地址、攻擊類型、以及針對此類型攻擊的詳細解釋與解決辦法。支持集中的攻擊特征和攻擊取證管理。

14. 具備完善的日志記錄和應用審計功能。提供靈活的自定義審計規則。

15. 提供靈活方便的報表、圖形方式的統計分析功能，實時顯示分析結果，便于管理員檢索及保存信息。

16. 即插即用，具有默認檢測策略和完善的自我保護機制，檢測引擎本身不需配置IP地址，管理采用獨立的網絡接口。提供友好的、圖形化的用戶管理界面，支持遠程管理、集中管理。通過一個控制臺可以同時管理、配置、維護多個檢測引擎。

17. 采用開放的NAP協議，支持與防火墻系統的聯動能力。

18. 集成網絡分析和管理的輔助工具，如掃描器，嗅探器等，以具備主動探測機制，可以主動探測網絡上存在安全隱患和風險。
 
11
 物理隔離網閘
 1
 千兆網閘，包含2個10/100/1000M自適應以太網通訊端口，1個以太網管理接口，一個RS232接口。

資質：公安部銷售許可證書，國家保密局認證證書，國家安全產品測評認證中心認證證書，公安部科技成果鑒定證書，解放軍測評認證中心軍用信息安全產品認證證書（軍B級），國家知識產權局專利證書，ISO9000質量管理體系認證證書。

架構及接口：采用“2+1”架構。即雙主機系統加一個專用隔離硬件,專用隔離硬件使外界無法編程控制；提供5個10/100/1000M自適應電口，內外網主機系統分別具有1個RS-232獨立管理接口；數據傳輸速率≥610Mbps,并發連接數≥5萬，延時＜2ms。

功能：采用FTP、NFS、SAMBA、專用客戶端等多種方式進行文件傳輸，并且傳輸過程中采用SSL加密方式；實現對多種主流數據庫的安全訪問和同步（包括異構數據庫同步），支持TNS協議，可實現字段級雙向同步，采用了靈活的沖突處理機制，并且可以實現數據庫的定時、實時同步傳輸；提供標準的API消息開發接口,以供二次開發；實現用戶安全訪問郵件服務器，訪問過濾選項包括郵件地址、主題、正文內容、附件等；支持SOCKS代理功能及SNMP協議；具有抗DOS、DDOS攻擊功能，當拒絕服務攻擊發生時保障對正常應用請求的應答；支持IP/MAC地址綁定并進行黑白名單控制；支持RTSP/MMS等流媒體協議，支持音頻、視頻會議；支持自由定制時間控制； 以圖形化的方式監控內、外網的系統狀態，包括內存、CPU、硬盤等信息；可遠程控制網閘系統的重啟和關閉，可限制管理端IP地址；采用專用的日志服務器來存儲日志，實現對日志的瀏覽、查詢、導出、刪除等操作。
 
12
 外網交換機
 1
 三層交換機，24個10/100M端口,4個千兆SFP端口(含模塊)。
 
13
 內網交換機
 1
 三層交換機，24個10/100M端口,4個千兆SFP端口(含模塊)。
 

交貨時間：合同簽訂后半個月內

交貨地點：沈陽市行政區域內采購人指定地點

二、合格投標人的資格條件

1. 具備《中華人民共和國政府采購法》第二十二條規定的條件。

2. 國內工商登記注冊并已按規定時間通過年檢，具有本次招標項目的生產或經營范圍，有能力提供本次招標項目及所要求的服務。

3. 招標內容第9項VPN網關（中心端）需提供所投貨物生產制造廠商就本項目出具的唯一書面授權書（該授權書原件須附于投標文件正本中），特別說明：投標人為所投貨物的生產制造廠商的可免。

三、政府采購供應商庫入庫須知

參與沈陽市市本級政府采購項目競標的投標人未進入沈陽市政府采購中心政府采購供應商庫的，請詳閱沈陽市政府采購中心網站公布的“政府采購供應商入庫須知”，及時辦理入庫登記手續。

四、招標文件的免費下載

投標人請于即日起至沈陽市政府采購中心網站免費下載本項目招標文件。

五、標前答疑會

時間：北京時間2008年7月8日14:30時整，地點：沈陽市政府采購中心開標大廳。

六、投標保證金、履約保證金和中標服務費

1. 本項目投標保證金為（不分品目）人民幣：壹萬元整。

2. 本項目履約保證金為中標金額的百分之五。

3. 集中采購機構將根據“計價格［2002］1980號”文件、“遼財非［2007］507號”文件和“遼價函[2008]15號”文件的規定向中標供應商收取中標服務費。

七、投標截止（開標）時間與地點

投標人請于北京時間2008年7月15日9:30時之前將密封好的投標文件遞送至沈陽市政府采購中心服務大廳招標處，投標截止時間即為開標時間，在此時間之后送達的和未在規定時間內交納投標保證金的投標文件恕不接受。

八、凡與本次招標項目有關的事宜請按下述地址聯系

集中采購機構：沈陽市政府采購中心

聯系地址***

郵政編碼：110003

招標文件咨詢：王怡萌  024-22896652 22896640

入庫登記咨詢：024－22896679

合同領取咨詢：024－22896645