| 内容 |
沈阳市政府采购中心招标采购公告
受 沈阳市残疾人联合会 (以下简称“采购单位”)的委托,沈阳市政府采购中心就“ 网络设备 ”项目以国内公开招标方式组织采购。欢迎合格的供应商(以下简称“投标人”),参加本次政府采购活动。现将有关事项公告如下:
一、招标项目基本情况
1. 招标项目名称:网络设备
2. 招标项目编号:2008-0482(2)/CG(P)20080458
3. 招标采购内容:
序号
产品名称
数量
技术参数
1
数据库服务器
1
英特尔至强MP处理器2.50GHz 7110N/2×1MB L2/4MB L3,667MHz FSB,4-SMP,0GB SAS硬盘,最多6×2.5"HS,2×Active CI-X2.0,4×PCI-E,1300W热插拔电源,可增加到2个,光通路,双千兆以太网适配器,3×Xeon Processor 7110N2.50GHz 667MHz 2×1MB L2/4MB L3 Cache,2×4GB(2×2GB)PC2-3200CL3 ECC DDR-2 SDRAM RDIMM,3×146GB 10K2.5”SAS热插拔HDD,SCSI RAID适配器,1300W Power Supply,4GB光纤通道卡PCI-E(HBA卡),5M LC-LC Fibre Channel Cable,磁带机一台。
2
应用服务器
3
2U 机架,2-SMP,英特尔四核至强5335 2.0GHz/EM64T,1066MHz前端总线,8MB L2 缓存,2×1GB PC2-5300 fully buffered DIMMs DDR2 ECC,146GB 3.5寸SAS热插拔,双千兆以太网适配器,CD-RW/DVD-ROM Combo,2.0GB HzQuad-Core Intel E5345 2.0GHz 1333MHz 8MB L2,2GB(2×1GB)PC2-3200CL3 ECC DDR-2 SDRAM RDIMM,2×146GB 15K 3.5”SAS热插拔HDD,2年有限现场保修。
3
PC服务器操作系统
1
Windows 2003 Server (1+50)中文企业版产品包)。
4
PC服务器操作系统
3
Windows 2003 Server (1+10)中文标准版产品包)。
5
PC服务器机柜
1
42U机柜,8口KVM,带8条线缆,15“折叠液晶显示器,鼠标键盘,与所选服务器同一品牌。
6
磁盘阵列
1
磁盘柜(双控制器),磁盘容量:当前配置2.4TB磁盘容量(8×300GB 10k),最大支持12块以上磁盘,与服务器同一品牌。
7
数据库软件
1
Oracle DataBase Enterprise Edition 25用户。
8
中间件软件
1
Weblogic Server 8.1 premium edition 2 CPU。
9
VPN网关(中心端)
1
4个千兆光电口,100万并发连接数,带高速VPN模块的防火墙设备1套,支持3000用户客户端。
VPN网关中心端技术要求:
一、基本要求:
1. 权威认证:产品应具备权威机构的相关认证,包括销售许可证、EAL3认证证书、涉密信息系统检测证书。
2. 生产厂商:通过CMM5级认证并提供相关证书。
3. 生产厂商:通过ISO/IEC 27001信息安全管理系统认证并提供相关证书。
4. 厂家授权:具有生产厂商针对本项目的授权。
性能要求:
1. 要求提供4个千兆电口。
2. 并行会话数:100万。
3. 每秒处理新会话数目:3.2万。
4. 策略数目:8万。
5. 网络处理能力:6Gbps。
6. 支持VPN功能。
功能要求:
1. 采用专用服务器硬件和安全的核心操作系统。
2. 支持HTTPS的WEB方式的安全管理;支持SSH方式的安全管理。
3. 支持路由、交换、混合多种工作模式;支持IEEE 802.1q的Trunk封装协议。
4. 提供灵活、全面的访问控制功能,可以基于:网络地址,通讯协议,网络通讯端口,信息传输方向、操作方式,网络通讯时间,网络服务等。
5. 具有一次性口令用户身份认证功能,并支持标准的RADIUS协议第三方认证。
6. 支持动态的网络地址转换(NAT)。
7. 支持IP和MAC地址绑定。
8. 支持基于NAT的负载均衡,能够将访问流量平均分配到内网的Cluster服务器中。
9. 支持策略NAT,可根据访问目标制定NAT策略。
10. 具有安全的自身防护能力,可以实时防止多种网络攻击和扫描;当出现异常事件时,根据管理员配置,可以进行报警。
11. 防火墙上的配置信息、过滤规则可以方便地下载并保存在软盘或某PC机中,以供备份,需要时再上载或恢复。
12. 支持策略路由功能,能够根据需要将网络流量进行分流,充分保证带宽的合理利用。
13. 支持双机热备份功能,能够自动同步当前会话,能够自动同步修改的策略。所有同步数据均被加密,有效防止网络窃听。
14. 基于链路的负载均衡功能,可对多链路出口进行负载均摊。
15. 支持以太网通道(Channel)功能,可起到网络扩容、链路冗余的作用。
16. 支持虚拟防火墙功能,可起到简化管理、提高安全的作用。
17. 具备多个独立的路由表,为用户提供灵活的部署。
10
IDS入侵检测设备
1
2U入侵检测设备1套,管理端软件1套;适用于千兆环境;双检测引擎。
基本要求:
1. 权威认证:产品应具备权威机构的相关认证,包括销售许可证、EAL3认证证书、涉密信息系统检测证书。
2. 生产厂商:通过CMM5级认证并提供相关证书。
3. 生产厂商:通过ISO/IEC 27001信息安全管理系统认证并提供相关证书。
4. 与本项目“VPN网关中心端”产品为同一生产厂商。
性能要求:
1. 最大检测TCP 会话数:大于100万。
2. 数据处理能力:千兆字节包长100%检测。
3. 内容恢复性能:可完整处理,无延迟。
4. 事件处理延迟:无。
5. 网络资源占用:无。
6. 本地存储:不少于60GB。
7. 网络接口:2个1000M监听电口,1个100M管理端口。
功能要求:
1. 支持多种网络拓扑,与被检测平台系统无关。
2. 具有强大的攻击检测能力。能检测3000种以上的攻击种类。检测引擎和攻击特征库升级和更新时间小于一周。
3. 可以实现数据流的智能重组,轻松处理分片和乱序数据包。支持多种协议分析,支持多网段的检测。
4. 实时监控网络上入侵行为,具有较强的攻击响应能力。能够实时报警,自动执行预定义的动作,包括切断服务、记录入侵过程、邮件报警、声音报警等,还可以通过与防火墙的联动实现阻断、过滤规则的动态加载等。
5. 内置多种预定义策略,并允许用户根据自身网络的特殊需要定制安全策略。
6. 能够检测网络的通信内容。必须提供完整的应用协议内容恢复功能,至少支持常用协议(如HTTP、FTP、SMTP、POP3、TELNET,NNTP, IMAP,DNS,Rlogin,Rsh,MSN,Yahoo MSG)等通信过程、内容的恢复与回放,并允许用户自定义协议。
7. 实时监视网络当前的负荷状况,网络上流量的动态变化,并以列表和图形方式显示出来,便于管理员发现网络异常,定位网络故障。
8. 具有实时在线的网络数据监控功能,实时监控网络数据包的状态,并对非法的数据包进行阻断。
9. 具备实时捕捉数据包功能,并对数据包结构进行详细分析和显示,便于管理员分析整个网络的安全状况,使有经验的管理员通过数据包的特征就可以判断出一些常见的攻击。
10. 针对管理员须具有具有双重密码认证登录验证体系。
11. 具有中文GUI界面,通过GUI能够完成全部配置、管理工作;支持多层次的集中管理,包括集中报警、集中审计、统一策略分发等。
12. 入侵检测的日志记录直接由监控设备内部存储,无须使用第三方数据库,能够支持60GB以上的记录存储,做到按需拉取,不占用网络资源。
13. 使用数据库存储攻击和入侵信息以便随时检索,自动维护和并提供详细的攻击与入侵资料,包括发生时间、发起主机与受害主机地址、攻击类型、以及针对此类型攻击的详细解释与解决办法。支持集中的攻击特征和攻击取证管理。
14. 具备完善的日志记录和应用审计功能。提供灵活的自定义审计规则。
15. 提供灵活方便的报表、图形方式的统计分析功能,实时显示分析结果,便于管理员检索及保存信息。
16. 即插即用,具有默认检测策略和完善的自我保护机制,检测引擎本身不需配置IP地址,管理采用独立的网络接口。提供友好的、图形化的用户管理界面,支持远程管理、集中管理。通过一个控制台可以同时管理、配置、维护多个检测引擎。
17. 采用开放的NAP协议,支持与防火墙系统的联动能力。
18. 集成网络分析和管理的辅助工具,如扫描器,嗅探器等,以具备主动探测机制,可以主动探测网络上存在安全隐患和风险。
11
物理隔离网闸
1
千兆网闸,包含2个10/100/1000M自适应以太网通讯端口,1个以太网管理接口,一个RS232接口。
资质:公安部销售许可证书,国家保密局认证证书,国家安全产品测评认证中心认证证书,公安部科技成果鉴定证书,解放军测评认证中心军用信息安全产品认证证书(军B级),国家知识产权局专利证书,ISO9000质量管理体系认证证书。
架构及接口:采用“2+1”架构。即双主机系统加一个专用隔离硬件,专用隔离硬件使外界无法编程控制;提供5个10/100/1000M自适应电口,内外网主机系统分别具有1个RS-232独立管理接口;数据传输速率≥610Mbps,并发连接数≥5万,延时<2ms。
功能:采用FTP、NFS、SAMBA、专用客户端等多种方式进行文件传输,并且传输过程中采用SSL加密方式;实现对多种主流数据库的安全访问和同步(包括异构数据库同步),支持TNS协议,可实现字段级双向同步,采用了灵活的冲突处理机制,并且可以实现数据库的定时、实时同步传输;提供标准的API消息开发接口,以供二次开发;实现用户安全访问邮件服务器,访问过滤选项包括邮件地址、主题、正文内容、附件等;支持SOCKS代理功能及SNMP协议;具有抗DOS、DDOS攻击功能,当拒绝服务攻击发生时保障对正常应用请求的应答;支持IP/MAC地址绑定并进行黑白名单控制;支持RTSP/MMS等流媒体协议,支持音频、视频会议;支持自由定制时间控制;以图形化的方式监控内、外网的系统状态,包括内存、CPU、硬盘等信息;可远程控制网闸系统的重启和关闭,可限制管理端IP地址;采用专用的日志服务器来存储日志,实现对日志的浏览、查询、导出、删除等操作。
12
外网交换机
1
三层交换机,24个10/100M端口,4个千兆SFP端口(含模块)。
13
内网交换机
1
三层交换机,24个10/100M端口,4个千兆SFP端口(含模块)。
交货时间:合同签订后半个月内
交货地点:沈阳市行政区域内采购人指定地点
二、合格投标人的资格条件
1. 具备《中华人民共和国政府采购法》第二十二条规定的条件。
2. 国内工商登记注册并已按规定时间通过年检,具有本次招标项目的生产或经营范围,有能力提供本次招标项目及所要求的服务。
3. 招标内容第9项VPN网关(中心端)需提供所投货物生产制造厂商就本项目出具的唯一书面授权书(该授权书原件须附于投标文件正本中),特别说明:投标人为所投货物的生产制造厂商的可免。
三、政府采购供应商库入库须知
参与沈阳市市本级政府采购项目竞标的投标人未进入沈阳市政府采购中心政府采购供应商库的,请详阅沈阳市政府采购中心网站公布的“政府采购供应商入库须知”,及时办理入库登记手续。
四、招标文件的免费下载
投标人请于即日起至沈阳市政府采购中心网站免费下载本项目招标文件。
五、标前答疑会
时间:北京时间2008年8月4日14:30时整。
地点:沈阳市政府采购中心开标大厅。
六、投标保证金、履约保证金和中标服务费
1. 本项目投标保证金为(不分品目)人民币: 壹万元 整。
2. 本项目履约保证金为中标金额的百分之五。
3. 集中采购机构将根据“计价格[2002]1980号”文件、“辽财非[2007]507号”文件和“辽价函[2008]15号”文件的规定向中标供应商收取中标服务费。
七、投标截止(开标)时间与地点
投标人请于北京时间2008年8月11日9:30时之前将密封好的投标文件递送至沈阳市政府采购中心服务大厅招标处,投标截止时间即为开标时间,在此时间之后送达的和未在规定时间内交纳投标保证金的投标文件恕不接受。
八、凡与本次招标项目有关的事宜请按下述地址联系
集中采购机构:沈阳市政府采购中心
招标文件下载:http://www.ccgp-shenyang.com/IndexSub/IndexSub.aspx?TypeID=1
入库登记咨询:024-22896679
合同领取咨询:024-22896645
|
