根据《中华人民共和国政府采购法》和《上海市政府采购管理办法》,上海应用技术学院资产处对信息办万兆防火墙进行询价采购,凡对本信息感兴趣的供应商,可按照以下要求对下列设备进行报价。
一、设备内容:
万兆防火墙(有关要求详见附件)
二、送货时间地址:
上述设备需求时间为合同签订后一个月内,送货地址为 :用户指定地址。
三、供货方式:
卖方根据买方提供使用部门的名称、地址以及设备的要求、数量等,按时送货上门,并根据使用部门的要求安装到位,免费培训、调试合格。送货、安装工程等费用应包含在单价中。
四、付款方式:
签订合同后预付30%,设备在安装调试完成全部货物验收合格后支付余款。同时需交纳合同款5%为质保金,质保金期为一年,在用户确认所提供货物无质量问题后无息全额退还。
五、质量保证:
卖方根据合同提供的货物应是全新的未使用过的,应附有详细配置清单,技术规格应明细,符合国家制作标准和环保要求,实行至少一年保修并负责终身维修。保修期内卖方应免费维修,保修期外的维修收费按相关规定办理。
六、设备报价:
1、报价文件一式三份,人民币报价。报价单请加盖红章,否则为无效报价。 (报价文件需正规装订,不接受订书钉或回形针的报价文件)
2、报价单位应根据上述“设备名称”的规定进行报价,其报价在采购过程中是不可以改变的。
3、报价单位可以用技术规格等同或高于同类品种的设备进行报价,所报价的设备必须同时附主要技术指标、性能和具体配置、生产厂家名称等书面资料。
4、报价单位资质要求:详见附件。
5、报价单位应在国内具有类似项目业绩,并能提供证明以上业绩的相关材料;
6、投标文件中应明确针对该项目的质量保证措施和售后服务具体承诺;
七、报价评审:
学校对收到合格的报价文件组织评审(以综合评审的方式),根据评审结果,将把合同授予性价比最佳的并具有较好履约能力的报价单位。
八、截止时间:
以上报价文件请在 2015年7月6日(星期一)上午11:00(北京时间)之前,密封(封面必须写上DC-1526号何老师收)报送(或快递)到下列地址,逾期不予接收。
联系地址:上海市海泉路100号行政楼112室
联系人、联系电话:金老师:60873286 何老师:60873572
传真电话: 60873572
邮政编号:201418
上应用技术学院资产与实验室管理处
2015年6月29日
附件:具体要求
带“★”部分为必备条件,黄色字体需要特别注意
指标项 | 具体要求 |
★基本要求 | 2U标准机架设备,硬件平台采用的MIPS(非X86)多核网络专用硬件平台,要求在技术应答中明确说明所投产品采用的多核处理器型号, 并提供设备前面板实物照片与多核CPU运行截图 |
不少于4个10/100/1000自适应电口,12个SFP千兆接口(模块满配),2个万兆接口(模块满配),1个CON口,1个AUX口,1个USB2.0 口,1个HA口,1个MGT口,预留2个接口板卡扩展槽位 | |
双冗余热插拔电源,热插拔散热风扇盘 | |
★性能指标(提供产品彩页) | 最大吞吐量≥22Gbps |
最大并发会话数≥600万 | |
每秒新建会话数≥20万 | |
IPS吞吐量≥3Gbps | |
防病毒吞吐量≥2Gbps | |
IPsec VPN吞吐量≥12Gbps | |
基本功能 | 防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式 |
支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 | |
支持静态和动态路由,动态路由至少包括:BGP/RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、源接口的路由; | |
★智能出站探测,能够根据探测结果自动产生就近路由,非内嵌ISP路由。智能出站探测功能,实现在多链路的情况下,根据不同的目的地址在所有的链路上发送SYN或ICMP数据包来探测响应速度,生成就近访问路由(要求提供界面截图并加盖原厂公章有效) | |
★支持基于源地址、源用户、目的地址、服务、应用和时间表的策略路由。策略路由支持ECMP多径等价路由,支持基于应用协议的路由功能,根据应用类型进行路由选择,例如将P2P下载、P2P视频应用协议的流量引流至一条或多条指定互联网线路通信(要求提供界面截图并加盖原厂公章有效) | |
★支持智能DNS功能。SMARTDNS功能实现当外部用户访问内部服务器时,电信用户解析到的域名IP为电信地址,联通用户解析到的域名IP为联通地址。从而优化服务质量。(要求提供界面截图并加盖原厂公章有效) | |
支持ISP路由,智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由 | |
提供静态的包过滤和动态包过滤功能。提供应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等; 传输层协议:TCP、UDP | |
★支持NAT扩展技术,使单个公网IP支持的NAT转换端口大于65535限制(要求提供界面截图并加盖原厂公章有效) | |
支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断 | |
支持通过ICMP探测或探测服务器的某个TCP服务端口实现探测服务器是否还处于存活状态 | |
访问控制 | 支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke |
支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制;支持会话控制功能,要求能够限制会话新建速率 | |
支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制策略,支持对防火墙策略命中次数进行统计 | |
★web管理界面可显示地址簿、服务簿、应用协议簿、时间表成员的关联项,显示在哪些策略中被使用,便于管理和维护(要求提供界面截图并加盖原厂公章有效) | |
支持本地数据库,并可通过LDAP、Radius联动;支持与AD域联动,同步登录信息,使已登录域的用户实现单点认证,域用户通过AD认证后,后续通过防火墙的访问无需再经过认证,无法通过AD认证的用户无法通过防火墙访问数据,该功能不允许在AD Sever及客户机安装插件或客户端。 | |
支持对1500+ 种应用的识别和控制,包括200+移动应用;支持主流电子邮箱、P2P下载、P2P流媒体、Web视频、网络游戏、社交网络、即时通讯、炒股软件、网管软件、地下浏览等应用流量进行识别和控制及带宽管理;能够及时更新,更新频率至少2次/月。 | |
支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、应用技术、风险界别、特性 | |
VPN | 本次招标要求配置128个SSL VPN并发用户,最大支持10000个SSL VPN并发用户,提供20000条IPSEC VPN隧道授权。 |
多出口链路下支持选择最快响应链路建立SSL连接 | |
支持对主机的硬件特征进行绑定,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测,不用手工输入 | |
★支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面(要求提供界面截图并加盖原厂公章有效) | |
入侵防护 | 支持入侵防护功能,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、木马后门、暴力破解(具备入侵防护自主知识产权证明); |
★支持专业的Web Server防御,外链防护和Web访问控制,CC攻击防御(要求提供界面截图并加盖原厂公章有效) | |
入侵特征规则数量超过3000条,并提供三年特征库的升级服务 | |
病毒过滤 | 支持病毒过滤功能,内置病毒特征库,采用知名厂商的病毒特征库,并提供三年的病毒特征库升级服务(具备病毒过滤自主知识产权证明); |
能分别保护服务器和保护客户端,具备“高”、“中”、“低”安全界别分类 | |
支持恶意链接和病毒警告提示,提示用户所访问的网站为恶意网站或者发现病毒 | |
支持HTTP,SMTP,FTP,PO3P,IMAP等多种协议下病毒防护,并支持自定义非标准端口下的病毒防护 | |
流量管理(提供官方流量管理白皮书) | 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道 |
★支持两层八级管道嵌套(要求提供界面截图并加盖原厂公章有效) | |
对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证 | |
可根据业务的优先级进行流量的差分服务,对消耗大量带宽资源的应用进行限制,保障用户网络中关键业务的顺畅进行 | |
对剩余带宽根据优先级进行弹性分配,按照业务优先级比例借用剩余带宽,充分利用现有网络资源,有效保护用户投资 | |
管理功能 | 支持http、https、telnet、ssh方式进行管理;支持中文Web操作界面;支持SNMP网管协议 |
具有初装向导,支持策略复制、搜索、命中查询等便捷功能 | |
★采用双安全操作系统,支持界面上保存不少于10个配置文件、防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性(要求提供界面截图并加盖原厂公章有效) | |
支持按64字节、128字节、256字节、512字节等数据包流量统计 | |
必须支持记录NAT、会话、操作等常用日志,支持基于已认证用户身份的访问URL日志记录,支持QQ上下线的行为进行记录 | |
★资质要求 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(万兆三级)提供证明文件复印件并加盖原厂公章有效 |
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(万兆三级)提供证明文件复印件并加盖原厂公章有效 | |
要求通过全球IPV6测试中心的”IPv6 Ready第二阶段金牌认证” 提供证明文件复印件并加盖原厂公章有效 | |
具备国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》(万兆)提供证明文件复印件并加盖原厂公章有效 | |
具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3(万兆)提供证明文件复印件并加盖原厂公章有效 | |
具备工信部颁发的《电信设备进网许可证》提供证明文件复印件并加盖原厂公章有效 | |
★其他要求 | 投标设备必须在上海高校具备6家以上实施案例,提供案例证明 |
所有特征库必须互为独立,都支持自动更新,并提供三年更新升级服务,提供原厂商特征库三年更新服务承诺函 | |
原厂商三年7×24小时上门保修维护服务和备机支持,并提供原厂商三年服务承诺函 |
版权所有:上海应用技术大学 地址:上海市奉贤区海泉路100号,邮编:201418