網絡設備招標公告

序號

產品名稱

數量

單位

技術參數

1

交換機

2

臺

一、性能要求：背板帶寬(Gbps) 256; 包轉發率66Mpps 端口交換容量; 支持4K個VLAN ;傳輸速率10/100/1000Mbps;支持SNMPv1 /v2/v3;24個10/100/1000 Base-T。

二、產品與服務：三年原廠商硬件質保和支持服務、備件庫和工程師；與原有設備保持完全兼容。

2

分局交換機

1

臺

一、性能要求：交換機-交換容量≥32G，24個百兆電口，4個千兆擴展端口，支持靜態路由、OSPF動態路由等協議。

二、產品與服務：三年原廠商硬件質保和支持服務、備件庫和工程師；與原有設備保持完全兼容。

3

VPN設備

1

臺

一、設備基本要求

（一）專用的硬件和軟件保障：采用專用硬件架構與專用安全操作系統，基于操作系統內核的完全檢測技術；專用的安全操作系統具有自主知識產權；硬件設備可以機架安裝。

（二）雙操作系統：采用雙安全操作系統，防止配置不當或系統故障造成的網絡中斷，充分保證了系統的穩定性。

（三）軟件模塊化設計：軟件采用模塊化結構設計，可以根據需要組合，可以擴展防病毒、安全審計等其它功能。

（四）硬件模塊化設計：硬件采用模塊化設計，設備在用戶現場就可以進行接口的擴展。

（五）端口數量和擴展能力：至少提供4個10/100/1000BASE-T接口， 6個SFP插槽，最多可以支持10個千兆接口；另外具有專門的HA接口、管理接口、RJ45終端管理接口。

（六）工作環境：工作溫度、濕度：溫度0～45攝氏度，相對濕度5～95%(非冷凝)；存儲溫度：-20～70攝氏度；可以提供冗余電源，電源：AC90～260v，頻率50/60HZ。

（七）MTBF：不少于80000小時。

（八）支持客戶端數：≥2000VRC客戶端。

二、性能要求

（一）網絡吞吐量：不少于4Gbps。

（二）最大并發連接數：不少于220萬。

（三）每秒最大新建連接數：不少于8萬。

（四）VPN最大隧道數：無限制。

（五）加解密速度：不少于500Mbps。

（六）采用隧道技術：IPSec、L2TP、PPTP、動態VPN。

（七）支持隧道內訪問控制：對于隧道內的數據可以根據IP地址、端口、時間等進行訪問控制。

（八）支持CleanVPN技術 可以清除VPN隧道中的病毒和蠕蟲等惡意代碼，保證VPN隧道流量的安全、清潔。

（九）全面的標準IPSEC協議支持：遵循RFC 1829、RFC 1828、RFC 1851、RFC 1852、RFC 2085、RFC 2401-12等標準協議，支持標準ESP、AH加密認證協議，支持隧道模式、傳輸模式的協議封裝格式，支持IKE標準密鑰協商協議，支持主模式、野蠻模式、快速模式多種協商模式，支持證書認證和預共享密鑰認識方式，支持DES、3DES、AES等多種對稱密鑰算法，支持MD5、SHA1等多種完整性驗證算法，支持RSA、DH等多種非對稱密鑰算法，國家密碼委員會批準的專用算法（SSF28和SCB2），可以和采用標準IPSEC和IKE協議的設備建立VPN隧道，例如支持與CISCO、NETSCREEN、CHECKPOINT、WINDOWS等產品互通；支持標準支持IP報文加解密、IP報文完整性認證和數據源認證。

（十）靈活的隧道建立方式：支持網狀、樹狀、星狀VPN部署；支持隧道接力、嵌套、路由等。

（十一）支持全動態IP地址間建立VPN隧道：通過集中的VPN策略管理和DDNS技術解決動態IP之間自動建立VPN隧道。

（十二）支持最新的NAT穿越（NATT）協議 NAT與IPSec協議在原理上存在矛盾，VPN產品要支持最新的NATT協議標準，也支持雙向NAT穿越，具有非常好的網絡適應性。

（十三）支持標準的PKI體系：支持標準X.509 V3格式數字證書；支持DER、PEM、PKCS12等多種證書編碼格式；支持通過LDAP等標準協議向第三方CA進行在線認證；支持CRL列表文件的導入和通過HTTP自動下載CRL列表；支持生成PKCS10格式的證書請求；支持采用第三方CA證書進行隧道協商認證。

（十四）支持靈活的移動用戶接入策略：支持基于用戶名＋口令的接入認證機制；支持基于數字證書的接入認證機制；支持基于證書＋口令的雙因子認證機制；支持USB KEY、動態口令卡等強身份認證機制；支持基于服務的移動用戶的訪問授權；VPN客戶端支持無線、DHCP、802.1x、ADSL、PSTN、CDMA、GPRS、CABLE、小區寬帶等各種接入方式；支持多種操作系統；支持PPTP、L2TP接入。

（十五）高可用性：支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A)；采用IPSEC碎包機制；隧道探測功能；采用證書壓縮機制；隧道交換和隧道嵌套；支持鏈路備份功能，可以在用戶的多條網絡出口之間進行自動的負載和切換。

（十六）強大的抗攻擊能力：支持OPSEC或TOPSEC等類似聯動協議，能夠與主流入侵檢測產品進行聯動；可h、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；Synflood、Icmpflood、Udpflood、Portscan、ipsweep；端口阻斷：可以根據數據包的來源和數據包的特征進行阻斷設置。

（十七）管理功能：可以提供多種方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；支持SNMP的v1、v2、v2c、v3等不同版本，并與當前通用的網絡管理平臺兼容，如HP Openview 等；可以提供簡單方便的配置備份與恢復機制，并且可以恢復到出廠設置。

（十八）完善的日志審計功能：日志分級、分類；系統要能夠提供多種日志存儲方式。

三、資質要求

（一）銷售許可：中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》

（二）保密局檢測證書：中國國家保密局測評中心頒發的《涉密信息系統產品檢測證書》

（三）商用密碼定點生產單位證書：國家密碼管理局頒發的《國家商用密碼定點生產單位證書》

（四）商用密碼定點銷售單位證書：國家密碼管理局頒發的《國家商用密碼定點銷售單位證書》

（五）服務資質：生產廠商具有安全服務二級資質

（六）商用密碼產品型號證書：國家密碼管理局頒發的《國家商用密碼產品型號證書》

（七）安全操作系統軟件著作權證書：專用安全操作系統的軟件著作權證書

（八）軟件著作權登記證 計算機軟件著作權登記證

四、產品服務與用途

硬件保修≥三年，備機服務≥三年，本地化服務；與TOPVPN 6000做雙機熱備。

4

日志審計系統

1

套

一、性能要求：要求審計的設備數量為：>= 10；可以收集多種設備、應用、操作系統以及數據庫的日志，包括Windows、Unix、Linux、路由器/交換機、DB2、MS SQL、Orace等以及本次購買的安全產品。能夠對各類系統產生的安全日志實現全面、有效的綜合分析，為網絡安全管理員建立一個能夠集中收集、存儲、管理、分析各種安全日志的安全審計管理中心，使網絡管理員可以從龐雜的日志信息中智能的搜尋網絡入侵行為，為管理員提供一個方便、高效、直觀的審計平臺，提高安全管理員的工作效率和質量，更加有效地保障網絡的安全運行；可以幫助管理員對網絡事件進行深度的挖掘分析，提供300種以上的報表模板，支持管理員從不同方面進行網絡事件的可視化分析，不僅支持對網絡事件的按條件統計，還需要提供對流量等變化趨勢的形象表現；報警方式：系統支持事件的安全響應，包括多種響應方式包括：Email報警、WINPOP報警、SNMP報警、鈴聲報警和GUI報警等。

二、產品資質：

（一）中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》

（二）中國國家信息安全測評認證中心頒發的《國家信息安全認證產品型號證書》

（三）國家保密局頒發的《涉密信息系統產品檢測證書》

（四）安全審計系統系統計算機軟件著作權登記證書

（五）生產廠商具有國家信息安全服務二級資質

三、產品與服務：一年原廠質保和服務。

5

光纖交換機升級

2

臺

一、基本要求：對HP STORAGEWORKS光纖交換機進行升級，將原激活并配置8個SFP端口升級為激活并配置16個SFP端口，8G光纖通道。

二、產品與服務：三年原廠商硬件質保和支持服務、備件庫和工程師。

6

入侵檢測設備升級

1

臺

一、基本要求：對TOPSENTRY3000(TS-3205-IDS)入侵檢測設備進行升級，增加2個GBIC端口模塊。

二、產品與服務：硬件保修≥三年，備機服務≥三年，本地化服務。