滑县人力资源和社会保障局机房联网设备采购项目技术要求及参数公示
各潜在供应商:
滑县人力资源和社会保障局机房联网设备采购项目将进行招标采购,现将该项目技术参数进行网上公示,请各潜在供应商对公示的内容是否有倾向性、排他性等行为提出异议。有修改意见的各潜在供应商应于2015 年1月30日下午17:30 (北京时间)前以书面形式(加盖单位公章且法人签字、包括联系人、地址、联系电话)向河南省国贸招标有限公司或滑县人力资源和社会保障局递交,逾期不予受理。
联系人:河南省国贸招标有限公司 冯先生:0372-8129111
滑县人力资源和社会保障局 王先生:18037297808
0372-8660858
技术参数要求:
1 )路由器( 1 台)
| 功能及技术指标 | 具体参数要求 |
| 产品架构 | 采用基于多核CPU双主控系统架构的多业务路由器,控制平面和转发平面物理分离,具备独立的主控板、转发引擎、业务板槽位;支持双主控、内置冗余电源。 |
| 槽位数 | 主控板槽位数≥2;转发引擎槽位≥1个;业务板槽位数≥6个。 |
| 性能 | 包转发率≥36Mpps。 |
| 虚拟化功能 | 支持虚拟化功能,可以把多台设备虚拟成一台逻辑设备,统一控制平面、统一转发平面,减少网元节点数量、简化配置、提高可靠性。 |
| 网流分析功能 | 支持网络流量分析功能(NetStream或Netflow),支持 v5/v8/v9报文格式;支持IPv4/IPv6/MPLS报文统计。 |
| 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP等,支持IPv6静态路由、RIPng、OSPFv3、BGP4+等。 |
| MPLS | 支持跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN等L3VPN以及VPLS/H-VPLS等L2VPN。 |
| 隧道技术 | 支持GRE隧道、IPv6手动隧道、IPv4兼容IPv6自动隧道、6to4隧道等功能。支持L2TP功能。 |
| NAT | 支持NAT及NAPT功能。 |
| IPSec | 支持IPSec功能。 |
| Qos特性 | 基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等流分类;支持基于目的地址或者源地址的限速(支持网段限速);支持MPLS QoS IPv6 QoS、层次化QoS(H-QoS)。 |
| 设备管理 | 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,支持通过网管软件远程进行设备软件升级、配置等。 |
| 厂商资质证书 | 设备制造厂商具备ISO 9001和TL 9000、ISO14001、OHSAS18001相关管理体系证书;设备制造厂商具备CMMI四级及以上研发能力,提供CMMI认证官方网站(https://sas.cmmiinstitute.com/pars/pars.aspx)查询链接截图。 (提供以上证书资料复印件加盖厂家公章) |
| 入网证 | 提供设备工业和信息化部入网证复印件加盖厂家公章,要求入网时间两年以上。 |
| 配置要求(单台) | 单台配置:双主控、内置冗余交流电源,转发引擎≥1个,千兆光电复用接口≥4,千兆电接口≥8个(不可通过电口光模块转接)实际配置提供网络流量分析功能(NetStream或Netflow),实际配置提供GRE隧道和L2TP功能,实际配置提供IPSec功能,实配配置提供NAT及NAPT功能,配置2块原厂商千兆多模光模块。 |
| 投标要求 | 要求中标方出具生产厂家原厂授权。 要求提供投标产品生产厂家售后服务承诺(加盖厂家公章)。 提供3年原厂备件售后服务,提供全国400热线电话技术支持。 |
2) 核心、汇聚交换机( 4 台)
| 功能及技术指标 | 具体参数要求 |
| 槽位数 | ≥3个 |
| 性能 | 交换容量≥360Gbps;包转发率≥200Mpps。 |
| 虚拟化功能 | 支持虚拟化功能,可将多台物理设备虚拟成一台逻辑设备,支持跨设备链路聚合,单一IP管理,统一的路由管理。 |
| 二层协议 | 支持STP/RSTP/MSTP协议,支持基于端口、协议、MAC、IP子网的VLAN(≥4000个)。 |
| 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP等,支持IPv6静态路由、RIPng、OSPFv3、BGP4+等。 |
| MPLS VPN | 支持MPLS、VPLS、MCE协议。 |
| 安全特性 | 支持基于标准、扩展、VLAN的ACL;支持MAC认证、802.1X认证、Portal认证;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定。 |
| 多业务特性 | 支持硬件防火墙板卡。 |
| 设备管理 | 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,支持通过网管软件远程进行设备软件升级、配置等。 |
| 厂商资质证书 | 设备制造厂商具备ISO 9001和TL 9000、ISO14001、OHSAS18001相关管理体系证书,设备制造厂商具备CMMI四级及以上研发能力,提供CMMI认证官方网站(https://sas.cmmiinstitute.com/pars/pars.aspx)查询链接截图。 (提供以上证书资料复印件加盖厂家公章) |
| 入网证 | 提供设备工业和信息化部入网证复印件加盖厂家公章,要求入网时间两年以上。 |
| 配置要求(单台) | 单台配置:内置冗余交流电源、千兆以太网电接口≥48个、千兆以太网光接口≥20个(含20块原厂商千兆多模光模块)、万兆以太网光接口≥4个(含2块原厂商万兆多模光模块)。 |
| 投标要求 | 要求中标方出具生产厂家原厂授权。 要求提供投标产品生产厂家售后服务承诺(加盖厂家公章)。 提供3年原厂备件售后服务,提供全国400热线电话技术支持。 |
3) 防火墙( 2 台)
| 功能及技术指标 | 具体参数要求 |
| 品牌 | 主机推荐品牌: 天融信、网神、绿盟。(或者产品性能质量均等于或优于上述推荐品牌的其他品牌但须提供权威材料予以佐证供专家认定) |
| 配置要求 | 机架式主机,吞吐量≥4G,并发连接数≥180万。 |
| 板载千兆电接口4个,可扩展至12个接口(扩展接口可电可光) | |
| 资质要求
(提供证书资料复印件加盖厂家公章) | 《计算机信息系统安全专用产品销售许可证》(三级) |
| 国家密码管理局商用密码检测中心颁发的《防火墙产品密码检测证书》 | |
| 《国家信息安全测评信息技术产品自主原创测评证书》,证书中必须标明“防火墙”字样。 | |
| 《国家信息安全测评信息技术产品安全测评证书》(级别要求达到EAL3以上) | |
| 《计算机软件著作权登记证书》(多核多平台并行安全操作系统) 并提供防火墙自主原创证明。 | |
| 《中国国家信息安全产品认证三级证书(ISCCC)》 | |
| 工作模式 | 支持路由、交换、混合、虚拟线等模式。 |
| 路由 | 支持静态路由、策略路由、RIP、OSPF、BGP等动态路由以及组播路由协议。 |
| 支持加权的路由均衡方式(WCMP),能够根据预设探测条件进行链路的切换。 | |
| 端口聚合 | 支持对物理端口的聚合,每个聚合组的端口数不做限制,支持至少10种以上不同的负载算法。 |
| 支持手动添加静态ARP功能。 | |
| NAT | 支持多对一、一对多和一对一等多种方式的地址转换。 |
| 支持源地址转换、目的地址转换、双向地址转换以及不转换等模式。 | |
| 支持IPv6/v4双协议栈功能,必须支持IPv4和IPv6双栈下的攻击检测和防护功能,产品通过IPV6 Ready认证。 | |
| ADSL接入 | 至少支持2路的ADSL拨号接入。 |
|
| 多路ADSL可以进行链路负载均衡,并能够设置按需拨号。 |
| 管理员认证 | 支持管理员通过“用户名+口令+图形认证码”方式认证进行登录管理。 |
| 管理员密码最大可设置64个字符。 | |
| 分权管理 | 可实现管理员的分级管理,至少8级以上。 |
| 安全策略 | 基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制。 |
| 支持策略的自动生成功能,通过对会话连接进行收集整理,并根据收集的数据自动生成访问控制策略,支持访问控制策略分组管理功能,具备阻止多客户端共享代理上网的功能,具备针对单条策略设置最大并发连接数功能,支持对策略重复和策略冲突的检查。 | |
| 具备DNS中继功能。 | |
| 内容过滤 | 支持HTTP协议的深度过滤功能,能够对指定的URL关键字进行过滤,能够对HTTP头、ActiveX、Applet、Script进行过滤,能够限制URL最大长度,能够对服务器Banner信息进行替换。支持对FTP、SMTP、POP3、IMAP、TELNET、RSH、DNS协议的深度过滤功能。 |
| 具有WEB重定向功能,使所有符合策略的连接访问用户指定的地址。 | |
| 基于访问控制的QoS策略管理模式;根据IP、用户、应用、接口、时间等多元组组合方式进行细粒度的带宽策略定义;支持保证带宽、限制带宽及带宽优先级设置;支持DSCP和COS的流量管理模式;支持加密流量识别,如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等;支持内网业务系统应用识别,如邮件系统应用、数据库系统应用、财务系统应用等主流内网业务应用;支持移动终端应用识别,如微信、APP Store,91助手、兔子助手、安卓市场等主流移动应用。 | |
| 双机热备 | 支持双机热备、负载均衡模式、连接保护模式,支持根据IP探测结果进行主备切换功能。 |
| 其它功能 | 支持接口联动功能。 |
| 投标要求 | 要求中标方出具生产厂家原厂授权。 要求提供投标产品生产厂家售后服务承诺(加盖厂家公章)。 提供3年原厂备件售后服务,提供全国400热线电话技术支持。 |
5 )二代身份证读卡器( 14 台)
| 功能及技术指标 | 具体参数要求 |
| 品牌 | 推荐品牌 精伦IDR210、华视CVR100U、神思SS628、神盾icr-100m (或者产品性能质量均等于或优于上述推荐品牌的其他品牌产品,但须提供权威材料予以佐证供专家认定,并确保该设备能与省厅金保工程软件无缝对接。) |
| 读卡系统 | 射频技术 符合ISO14443 Type B标准 |
| 保密模块 身份证核验系统专用模块 | |
| 读卡距离 5cm | |
| 感应区面积 100×100mm | |
| 读卡时间 <1.5s | |
| 卡片与感应区平面最大张角 70° | |
| 工作频率 13.56Mhz | |
| 通讯接口 | RS232或USB通讯接口 |
| 电源系统 | 系统直流供电:DC 5V 500mA (有电源开关)或USB供电 |
| 重 量 | <1Kg |
| 工作环境 | 工作温度: 0℃~50℃ 保存温度: -40℃~60℃ 工作相对湿度:≤90% 储运相对湿度(40℃):20%—93% 大气压力/KPa:60-110 |
| 平均无故障时间 | 不小于5000小时 |
| 保修期限及方式 | 生产厂商三年质保,三年免费上门服务 |
6) 8 口交换机( 14 台)
| 功能及技术指标 | 具体参数要求 |
| 产品类型 | 快速以太网交换机 |
| 应用层级 | 二层 |
| 背板带宽 | 1.6 Gbps |
| 端口结构 | 非模块化 |
| 端口描述 | 8个10/100M自适应RJ45端口 |
| 外壳 | 金属外壳 |
| 保修期限及方式 | 生产厂商三年质保,三年免费上门服务。 |
注:本项目不允许负偏离。