联系人115个
立即查看
可引荐人脉869人
立即引荐
历史招中标信息2267条
立即监控
原公告的采购项目编号:****点击查看
原公告的采购项目名称:全区法院2024-2026年度专网租赁服务项目
首次公告日期:2024年8月9日
二、更正信息更正事项:√采购公告 √采购文件 □采购结果
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 《第二章 采购需求》一、业务专线线路:第1项标的“高院业务专线”技术要求 | 二、提供****点击查看节点网络路由服务2项(注:2项指服务期内提供以下服务2次,以下相同表述同此解释): 1. 提供交换容量168Tbps,支持包转发率38400Mpps; 2. 提供业务板槽位8个(全尺寸业务卡槽位,非子卡槽位),独立主控路由交换板槽位2个,独立交换网板槽位2个,独立风扇槽位2个,电源模块槽位4个; 3. 提供独立主控路由交换板2块,提供独立交换网板2块,提供交流电源模块4个,提供千兆光口144个,提供万兆光口10个,提供千兆单模光模块144个,提供万兆多模光模块10个; | 二、提供****点击查看节点网络路由服务2项(注:2项指服务期内提供以下服务2次,以下相同表述同此解释): 1. 提供交换容量≥168Tbps,支持包转发率≥38400Mpps; 2. 提供业务板槽位8个(全尺寸业务卡槽位,非子卡槽位),独立主控路由交换板槽位2个,独立交换网板槽位2个,独立风扇槽位2个,电源模块槽位4个; 3. 提供独立主控路由交换板2块,提供独立交换网板2块,提供交流电源模块4个,提供千兆光口≥144个,提供万兆光口≥10个,提供千兆单模光模块≥144个,提供万兆多模光模块≥10个; |
| 2 | 《第二章 采购需求》一、业务专线线路:第1项标的“高院业务专线”技术要求 | 三、提供****点击查看基础安全防护服务2项: 1.采用非X86多核架构,提供可插拔冗余电源模块2个,提供可插拔风扇模块4个,支持前后风道; 2.提供240GSSD容量,支持扩展SSD存储日志报表数据; 3.提供12个万兆端口,16个千兆电口,2个40G端口,提供10个万兆多模光模块; 4.满足最大并发连接数1200万,每秒**连接数40万,整机最大吞吐量40Gbps; | 三、提供****点击查看基础安全防护服务2项: 1.采用非X86多核架构,提供可插拔冗余电源模块2个,提供可插拔风扇模块4个,支持前后风道; 2.提供240GSSD容量,支持扩展SSD存储日志报表数据; 3.提供≥12个万兆端口,≥16个千兆电口,≥2个40G端口,提供≥10个万兆多模光模块; 4.满足最大并发连接数≥1200万,每秒**连接数≥40万,整机最大吞吐量≥40Gbps; |
| 3 | 《第二章 采购需求》一、业务专线线路:第1项标的“高院业务专线”技术要求 | 四、****点击查看学院基础安全防护服务2项: 1.提供12个千兆电口,12个千兆光口,4个万兆光口; 2.提供模块化双交流电源; 3.具备1个接口扩展槽位,支持最大可扩展千兆接口数为24个、最大可扩展万兆接口数为10个; 4.采用新一代防火墙技术,支持多层次的一体化安全防护,可从用户、应用、时间、五元组等多个维度对网络流量展开FW、IPS、AV、LB等一体化安全访问控制,能够有效地保证网络的安全性; 5.性能:吞吐量为15G,并发连接数2000万,每秒**连接数30万; 6.VPN:支持L2TPVPN、GREVPN、IPSeCVPN和SSLVPN等多种VPN业务; 7.路由协议:支持静态路由/RIP/OSPF/BGP/路由策略及策略路由; 8.策略路由:支持IP4的策略路由以及IPv6的策略路由; 9.可靠性:支持N:1安全虚拟化集群; 10.支持虚拟防火墙,支持安全区域划分、支持基础、扩展的访问控制列表,支持基于时间段、用户、MAC的访问控制列表,支持MAC和IP地址绑定,支持静/动态黑名单,支持动态包过滤防火墙,支持应用层报文过滤,支持各种恶意攻击(Smurf、PingofDeath、ARP欺骗、DNS洪泛等)的防御功能; 11.支持基于病毒特征库进行检测,支持病毒库的手动/自动升级,支持多种病毒类型(Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等),支持生成病毒日志和病毒报表; 12.每年提供专业巡检四次,并输出巡检报告; 13.负责提供相关运维基本维护知识培训资料; 14.提供官网发布的新版本特征库实时更新到设备中,保持设备特征库最新版本,提高网络的安全性。 | 四、****点击查看学院基础安全防护服务2项: 1.性能:吞吐量≥15Gbps,最大并发连接数≥1000万,每秒**连接数≥25万 ; 2.提供千兆Combo接口≥8个,千兆电口≥4个,千兆光口≥4个,万兆光口≥6个,USB3.0接口1个,配置三年威胁防护升级授权; 3.设备的关键元器件CPU芯片采用国产芯片,满足国产化自主可控要求; 4.当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,要求更换风扇模块所用的时间控制在1分钟内; 5.为保证设备散热效果,设备采用严格前后风道; 6.可以识别应用数量≥6000,访问控制精度到应用功能; 7.支持SYN、UDP、ICMP、HTTP、HTTPS、DNS、SIP等应用层Flood攻击; 8.提供NAT、NAT64、NAT66功能,可以配置6to4隧道和6RD隧道; 9.对多种应用层协议支持ALG功能,包括DNS、FTP、H.323、PPTP、RTSP、SIP、QQ等; 10.支持URL识别能力和URL地址识别库,云端URL识别库≥1.2亿; 11.商用入侵防御特征库支持的签名数量≥20000,CVE签名数量≥11000,支持用户自定义签名规则; 12.支持最大90层的病毒压缩文件检测和阻断; 13.病毒库覆盖上亿级变种病毒; |
| 4 | 《第二章 采购需求》一、业务专线线路:第1项标的“高院业务专线”技术要求 | 五、提供智能网管服务1项: 1.智能网络设备管理服务 (1)提供网络管理平台,1500个网络设备管理授权,20个网流分析授权。拓扑展示所有网络设备,支持交换机、WLAN、路由器、防火墙、服务器、存储、GPON、视频监控摄像头等设备的统一监控管理,支持网络管理平台实现设备管理与流量分析联动; … (8)提供一台服务器服务,提供2颗10核处理器,64G内存,2块1200G硬盘,8个千兆电口,冗余电源。 | 五、提供智能网管服务1项: 1.智能网络设备管理服务 (1)提供网络管理平台,≥1500个网络设备管理授权,≥20个网流分析授权。拓扑展示所有网络设备,支持交换机、WLAN、路由器、防火墙、服务器、存储、GPON、视频监控摄像头等设备的统一监控管理,支持网络管理平台实现设备管理与流量分析联动; … (8)提供一台服务器服务,提供2颗≥8核处理器,64G内存,2块1200G硬盘,8个千兆电口,冗余电源。 |
| 5 | 《第二章 采购需求》二、组网电路:第1项标的“二级网电路(14个地**院、**铁路中院、****点击查看法院)”技术要求 | 二、提供中院节点网络路由服务20项: … 2.提供10个扩展插槽,满足后续服务扩容的需求(主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内); … 9.提供双主控,冗余电源,整机提供28个万兆光口、4个千兆光口; 10.提供28个千兆电口,提供18个千兆单模光模块、2个万兆多模光模块。 | 二、提供中院节点网络路由服务20项: … 2.提供≥10个扩展插槽,满足后续服务扩容的需求(主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内); … 9.提供双主控,冗余电源,整机提供≥28个万兆光口、≥4个千兆光口; 10.提供≥28个千兆电口,提供≥18个千兆单模光模块、≥2个万兆多模光模块。 |
| 6 | 《第二章 采购需求》二、组网电路:第1项标的“二级网电路(14个地**院、**铁路中院、****点击查看法院)”技术要求 | 三、提供中院节点网络路由服务功能14项: … 4.WAN口:提供2个万兆光口+10个千兆光电Combo接口,8个千兆光口,并配置2个多模光模块,18个千兆单模光模块; 5.LAN口:提供24端口千兆以太网电接口; | 三、提供中院节点网络路由服务功能14项: … 4.WAN口:提供≥2个万兆光口+10个千兆光电Combo接口,8个千兆光口,并配置2个多模光模块,18个千兆单模光模块; 5.LAN口:提供≥24端口千兆以太网电接口; |
| 7 | 《第二章 采购需求》二、组网电路:第1项标的“二级网电路(14个地**院、**铁路中院、****点击查看法院)”技术要求 | 四、提供中院基础安全防护服务32项: … 2.提供8个千兆光口、24个千兆电口、2个万兆光口,支持硬盘扩展; 3.满足最大并发连接数400万,每秒**连接数8万,整机吞吐量7Gbps; | 四、提供中院基础安全防护服务32项: … 2.提供≥8个千兆光口、≥24个千兆电口、≥2个万兆光口,支持硬盘扩展; 3.满足最大并发连接数≥400万,每秒**连接数≥8万,整机吞吐量≥7Gbps; |
| 8 | 《第二章 采购需求》二、组网电路:第1项标的“二级网电路(14个地**院、**铁路中院、****点击查看法院)”技术要求 | 五、提供中院节点网络交换服务34项: … 7.提供冗余电源模块,提供48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。 | 五、提供中院节点网络交换服务34项: … 7.提供冗余电源模块,提供≥48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。 |
| 9 | 《第二章 采购需求》二、组网电路:第2项标的“二级网电路(基层院)”技术要求 | 四、提供基层院基础安全防护服务226项: (一)、性能指标要求 1.性能指标:网络层吞吐量≥2Gbps,应用层吞吐量≥800Mbps;并发连接数≥100W,**连接数≥3W; 2.硬件指标:产品采用多核并行处理架构,内存≥4G;存储≥SSD 64G;单电源;标配≥6个千兆电口,≥2个千兆光口; (二)、功能服务要求 1.支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 2.支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 3.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 4.支持多对一、一对多和一对一等多种地址转换方式。 5.支持IPsec VPN和SSL VPN功能。 6.支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。 7.支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。(投标文件中提供产品界面截图并加盖投标人公章)。 8.支持对不少于9160种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 9.支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求。 10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 11.支持https解密功能,支持TCP代理和SSL代理。 12.支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。(投标文件中提供产品界面截图并加盖投标人公章) 13.内置不低于13800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 14.支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 15.内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。(投标文件中提供产品界面截图并加盖投标人公章) 16.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。 17.可识别IT、OT、IoT混合资产,获取IP、MAC、操作系统、类型、厂商等信息,终端类型包括但不限于: (1)PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产 (2)摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪等IoT资产(提供产品界面截图并加盖投标人公章) 18.可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。(投标文件中提供产品界面截图并加盖投标人公章) 19.支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(投标文件中提供产品界面截图并加盖投标人公章) | 四、提供基层院基础安全防护服务226项 (一)性能指标要求 1.性能指标:网络层吞吐量≥4Gbps,应用层吞吐量≥2Gbps,并发连接数≥200万,每秒**连接数≥4.5万; 2.硬件指标:采用多核并行处理架构,采用国产化CPU和国产化操作系统,≥6个千兆电口,单电源,1U机箱; (二)功能服务要求 1.支持路由、网桥、虚拟网线、旁路镜像、单臂和混合部署方式; 2.支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式; 3.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等; 4.支持多对一、一对多和一对一等多种地址转换方式; 5.支持NAT64、NAT46地址转换; 6.支持IPSec VPN智能选路功能,支持基于链路质量和应用进行VPN线路自动切换; 7.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证; 8.支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 9.支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求; 10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护; 11.支持https解密功能,支持TCP代理和SSL代理; 12.支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上;(投标文件中需提供相关功能截图证明并加盖投标人公章) 13.内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则; 14.支持僵尸主机检测功能,内置僵尸网络特征库超过120万种,可识别主机的异常外联行为; 15.内置超过4500种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护;(投标文件中需提供相关功能截图证明并加盖投标人公章) 16.支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;(投标文件中需提供相关功能截图证明并加盖投标人公章) 17.支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;(投标文件中需提供相关功能截图证明并加盖投标人公章) |
| 10 | 《第二章 采购需求》二、组网电路:第3项标的“三级网电路派出法庭、巡回法庭)”技术要求 | 二、提供乡镇节点网络路由服务342项: 1.提供1个千兆光口,9个千兆电口,1个千兆单模光模块; | 二、提供乡镇节点网络路由服务342项: 1.提供≥1个千兆光口,9个千兆电口,1个千兆单模光模块; |
| 11 | 《第二章 采购需求》一、▲商务要求“服务期” | 自合同签订之日起三年 | 自项目交付使用之日起三年 |
| 12 | 《第二章 采购需求》一、▲商务要求“服务要求” | / | 增加: 16.合同签订后,中标人必须积极配合采购人及下属单位做好前期已租用与本项目相关的专线电路迁移接入工作,开展专线电路迁移接入工作时,应保证迁移期间采购人及下属单位办公办案业务不中断。 |
| 13 | 《第二章 采购需求》 | / | 增加“附件:拟投入本项目服务的硬件设备清单(设备清单内容仅作参考,投标人可根据自身情况投入设备以满足本项目的服务要求)”。 具体详见本次更正附件1。 |
| 14 | 《第三章 投标人须知》条款号:13“商务及技术文件” | / | 增加:15、设备配置清单;(必须提供,否则按无效投标处理) |
| 15 | 《第六章 投标文件格式》三、商务及技术文件格式 | / | 增加:11.设备配置清单格式 格式见本次更正附件2。 |
| 16 | 《第一章 招标公告》项目概况 | 全区法院2024-2026年度专网租赁服务项目的潜****点击查看政府采购云平台(https://www.****点击查看.cn/)获取(下载)招标文件,并于2024年8月30日9时30分(**时间)前按要求递交(上传)投标文件。 | 全区法院2024-2026年度专网租赁服务项目的潜****点击查看政府采购云平台(https://www.****点击查看.cn/)获取(下载)招标文件,并于2024年9月6日9时30分(**时间)前按要求递交(上传)投标文件。 |
| 17 | 《第一章 招标公告》一、项目基本情况 | 合同履行期限:自合同签订之日起三年 | 自项目交付使用之日起三年 |
| 18 | 《第一章 招标公告》四、提交投标文件截止时间、开标时间和地点 | 2024年8月30日9时30分(**时间) | 2024年9月6日9时30分(**时间) |
更正日期:2024年8月21日
三、其他补充事宜说明:按采购人要求更改,其他内容不变。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:****点击查看
地址:**市**区民族大道121号
联系方式: 周文健;0771-****点击查看338
2.采购代理机构信息
名 称:****点击查看
地 址:**市**区云英路15号3****点击查看集团大厦6楼/530201联系方式:0771-****点击查看898、****点击查看118、****点击查看199
3.项目联系方式
项目联系人:唐冰、廖宇静
电 话: 0771-****点击查看898、****点击查看118、****点击查看199
附件1:
附件:拟投入本项目服务的硬件设备清单(设备清单内容仅作参考,投标人可根据自身情况投入设备以满足本项目的服务要求)
| 序号 | 对应服务 | 货物名称 | 单位及数量 | 性能及指标 |
| 1 | ****点击查看节点网络路由服务 | 高院路由器 | 2台 | 1. 提供交换容量 ≥168Tbps,支持包转发率≥38400Mpps; 2. 提供业务板槽位8个(全尺寸业务卡槽位,非子卡槽位),独立主控路由交换板槽位2个,独立交换网板槽位2个,独立风扇槽位2个,电源模块槽位4个; 3. 提供独立主控路由交换板≥2块,提供独立交换网板≥2块,提供交流电源模块≥4个,提供千兆光口≥144个,提供万兆光口≥10个,提供千兆单模光模块≥144个,提供万兆多模光模块≥10个; 4. 为满足现有机房环境,所有主控板、交换网板和业务板全部是前插板; 6. 支持100GE/40GE/10GE/GE/FE等接口类型; 7. 支持IPv4、Ipv6,支持RIP、OSPF、IS-IS、BGP等路由协议,支持支持L2VPN、L3VPN、EVPN,支持LDPLSP、RSVP-TE、SR-TE等MPLS技术,支持VXLAN、GRE等隧道技术; |
| 2 | ****点击查看基础安全防护服务 | 高院防火墙 | 2台 | 1.采用非X86多核架构,采用国产CPU芯片,满足安全可靠要求。提供可插拔冗余电源模块2个,提供可插拔风扇模块4个,支持前后风道; 2.提供≥240GSSD容量,支持扩展SSD存储日志报表数据; 3.提供≥12个万兆端口,≥16个千兆电口,≥2个40G端口,提供≥10个万兆多模光模块; 4.满足最大并发连接数≥1200万,每秒**连接数≥40万,整机最大吞吐量≥40Gbps; 5.支持2台节点组成一套双机高可靠系统使用,流量不跨节点调度,不存在带宽瓶颈;支持状态备份采用专用通道;软件松耦合,主节点故障,不影响备节点正常转发;实现统一管理,统一配置。支持安全区域管理,可基于接口、VLAN划分安全区域; 6.支持加密流量解密后镜像开放给第三方设备做审计和安全检测; 7.支持基于固定**分配的虚拟防火墙技术,可分配吞吐量、**、并发,提供≥100个虚拟化防火墙授权; 8.支持与本地沙箱、云沙箱联动,实现对APT攻击的防御功能; 9.提供3年AV防病毒和IPS特征库升级服务,提供≥100个SSLVPN并发授权; |
| 3 | 中院节点网络路由服务 | 二级网路由器 | 20台 | 1.采用无阻塞交换架构,采用多核CPU,控制平面和转发平面双冗余; 2.提供≥10个扩展插槽,满足后续服务扩容的需求(主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内); 3.提供交换容量≥640Gbps,支持多样化的VPN技术,包括IPsec、L2TP、GRE、MPLSVPN,以及多种VPN技术的叠加使用; 4.支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证,支持OSPFv3/RIPng/IS-ISv6/BGP的加密; 5.支持电源模块、风扇、主控模块冗余备份;电源、风扇、业务板卡支持直接热插拔不需要使用命令; 6.支持静态路由、RIP、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP-4、BGP4+、RIPng路由协议; 7.配置MPLS功能授权,支持LDP,MPLSL3VPN,VLL,PWE3,静态LSP,动态LSP,MPLSTE,支持MPLSTE的FRR功能,实现业务快速收敛; 8.支持SAC应用阻断,URL过滤,防火墙功能; 9.提供双主控,冗余电源,整机提供≥28个万兆光口、≥4个千兆光口; 10.提供≥28个千兆电口,提供≥18个千兆单模光模块、≥2个万兆多模光模块。 |
| 4 | 中院节点网络路由服务 | 二级网(中院)路由器 | 14套 | 1.提供转发性能≥20.1Mpps; 2.提供接口模块插槽数≥6个; 3.提供2块主控板和1块独立的交换网板(非主控自带); 4.WAN口:提供≥2个万兆光口+10个千兆光电Combo接口,≥8个千兆光口,并配置≥2个多模光模块,≥18个千兆单模光模块; 5.LAN口:提供≥24端口千兆以太网电接口; 6.提供电源槽位数≥4个,4块可插拔模块化电源,支持2+2冗余备份; 7.采用控制平面和转发平面物理分离,主控板和转发板硬件槽位相分离; 8.支持单播转发/组播转发,TCP,UDP,IP、Option,IPUnnumber,策略路由,Netstream,sFlow等; 9、支持多种IPv4路由:支持静态路由,支持RIPv1/v2、RIPng、0SPFv2、0SPFv3、BGP、BGP4+、IS-IS等动态路由协议; 10.支持虚拟化技术; 11.支持多种组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP; 12.支持多种IPv6协议; 13.支持PPPOE、PORTAL、802.1x、Local认证; |
| 5 | 中院基础安全防护服务 | ****点击查看中心防火墙 | 32台 | 1.采用64位多核高性能处理器和高速存储器,采用国产CPU芯片,满足安全可靠要求。 2.提供≥8个千兆光口、≥24个千兆电口、≥2个万兆光口,支持硬盘扩展; 3.满足最大并发连接数≥400万,每秒**连接数≥8万,整机吞吐量≥7Gbps; 4.支持安全区域管理,可基于接口、VLAN划分安全区域;支持VXLAN,实现SDN转发; 5.支持基于固定**分配的虚拟防火墙技术,可分配吞吐量、**、并发。 6.提供3年AV防病毒和IPS特征库授权,虚拟防火墙授权数量≥100个。 7.支持加密流量解密后镜像给第三方设备做审计,安全检测; 8.沙箱联动:支持与本地沙箱、云沙箱联动,实现对APT攻击的防御功能; 9.当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换; 10.提供SSLVPN并发授权≥100个。 |
| 6 | 中院节点网络交换服务 | 二级网交换机 | 34台 | 1.提供交换容量≥86.4Tbps,包转发率≥26400Mpps; 2.提供主控插槽数≥2个,业务插槽数≥6个,独立风扇槽位2个,整机电源槽位数8个。支持三层VxLan技术,并支持高性能横向、纵向虚拟化技术; 3.支持虚拟化技术,支持把交换机虚拟为一台设备进行管理,支持两层子节点,且子节点接入交换机支持堆叠; 4.支持多种接口板扩展,支持千兆电口,千兆光口,10GE端口、40G端口,单槽位线速万兆端口密度48个; 5.支持多业务特性,支持独立硬件监控板卡、支持无线AC功能; 6.支持MPLSVPN技术,支持802.1X、Radius、Mac认证技术; 7.提供冗余电源模块,提供≥48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。 8.考虑业务的安全和稳定,支持硬件BFD检测。 9.提供硬件监控模块,控制平面和监控平面槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗。 |
| 7 | 法官学院基础安全防护服务 | 法官学院防火墙 | 2台 | 1.性能:吞吐量≥15Gbps,最大并发连接数≥1000万,每秒**连接数≥25万 ; 2.提供千兆Combo接口≥8个,千兆电口≥4个,千兆光口≥4个,万兆光口≥6个,配置三年威胁防护升级授权; 3.设备的关键元器件CPU芯片采用国产芯片,满足国产化安全可靠要求; 4.当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换; 5.为保证设备散热效果,设备采用严格前后风道; 6.可以识别应用数量≥6000,访问控制精度到应用功能; 7.支持SYN、UDP、ICMP、HTTP、HTTPS、DNS、SIP等应用层Flood攻击; 8.提供NAT、NAT64、NAT66功能,可以配置6to4隧道和6RD隧道; 9.对多种应用层协议支持ALG功能,包括DNS、FTP、H.323、PPTP、RTSP、SIP、QQ等; 10.支持URL识别能力和URL地址识别库,云端URL识别库≥1.2亿; 11.商用入侵防御特征库支持的签名数量≥20000,CVE签名数量≥11000,支持用户自定义签名规则; 12.病毒库覆盖上亿级变种病毒; |
| 8 | 智能网管服务 | 智能网管系统扩容 | 1套 | 1.提供网络管理平台,≥1500个网络设备管理授权,≥20个网流分析授权。拓扑展示所有网络设备,支持交换机、WLAN、路由器、防火墙、服务器、存储等设备的统一监控管理,支持网络管理平台实现设备管理与流量分析联动; 2.支持对全网设备告警的实时监控和统一浏览。实现对支持基于接口、应用、主机、采集器、VXLAN等业务间多种流量分析任务,多维度进行流量分析; 3.支持通过与网络设备监控模块关联,以便查看真实业务流量情况; 4.支持网络质量异常诊断:支持对设备、链路批量使能真实业务流检测等网络质量异常诊断,发现异常后及时告警。 5.支持告警信息中包含与故障关联的信息(如端口故障可关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等) 6.支持基于LLDP协议、CDP协议进行链路的自动发现,并支持手动创建、调整链路; 7.支持不同维度(设备、接口、应用、DSCP、主机、会话、接口组、IP组、应用组、DSCP组)的流量图表查看功能,并支持下钻一层深入详细分析流量数据 |
| 9 | 基层院网络路由服务 | 三级网(基层院)路由器 | 226台 | 1.配置≥4个WAN口(2*GE光+2*GE电)、≥5个LAN口(2*GE光+3*GE电),可扩展至10个千兆光口; 2.实配设备内置电源≥2个,≥5个千兆单模光模块; 3.业务板卡扩展槽数≥4个,所有业务板卡支持直接热插拔,不需要配置命令; 4.支持单播转发/组播转发,TCP,UDP,IPOption,策略路由,Netstream、IPFPM、NQA等; 5.支持静态路由、RIP、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP-4、BGP4+等路由协议; 6.配置MPLS功能授权,支持LDP,MPLSL3VPN,VLL,PWE3,静态LSP,动态LSP,MPLSTE,支持MPLSTE的FRR功能,实现业务快速收敛; 7.考虑业务的安全性,设备支持SAC应用阻断、URL过滤等防火墙功能; |
| 10 | 基层院网络交换服务 | 三级网(基层院)交换机 | 226台 | 1.交换容量≥432Gbps,包转发率≥166Mpps; 2.端口:千兆电口≥48个,万兆SFP+接口≥4个; 3.功能要求:支持通过标准以太端口进行堆叠(万兆支持),最大堆叠台数9台; 4.具备1个标准USB接口,支持U盘开机; 5.支持IPv6静态路由、RIPng、OSPFv3; 6.支持IPv4和IPv6环境下的策略路由,配置1根万兆堆叠线缆; 7.支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验; 8.支持安全启动,通过安全CPU、eFuse等安全措施,实现启动过程的分步验证,确保每一阶段运行程序是可信的; |
| 11 | 基层院基础安全防护服务 | 三级网(基层院)防火墙 | 226台 | 一、性能指标要求 1.性能指标:网络层吞吐量≥4Gbps,应用层吞吐量≥2Gbps,并发连接数≥200万,每秒**连接数≥4.5万; 2.硬件指标:采用多核并行处理架构,采用国产化CPU和国产化操作系统,≥6个千兆电口,单电源; 二、功能服务要求 1.支持路由、网桥、虚拟网线、旁路镜像、单臂和混合部署方式; 2.支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式; 3.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等; 4.支持多对一、一对多和一对一等多种地址转换方式; 5.支持NAT64、NAT46地址转换; 6.支持IPSec VPN智能选路功能,支持基于链路质量和应用进行VPN线路自动切换; 7.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证; 8.支持应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 9.支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求; 10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护; 11.支持https解密功能,支持TCP代理和SSL代理; 12.支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上 |
| 12 | 乡镇节点网络路由服务 | 乡镇法庭多业务网关 | 342台 | 1.提供≥1个千兆光口,≥9个千兆电口,≥1个千兆单模光模块; 2.提供≥1个万兆光口; 3.支持扩展槽数≥2个; 4.提供转发性能≥9Mpps,内存≥2G; 5.所有业务板卡支持直接热插拔,不需要配置命令; 6.考虑业务的安全性,设备支持SAC应用阻断、URL过滤等防火墙功能; 7.为了满足业务扩展和链路冗余需求,设备支持3G/4G/5G业务插卡。 |
附件2:
11.设备配置清单格式
设备配置清单
所投分标: 分标
| 项号 | 对应服务 | 货物名称 | 品牌 | 型号 | 单位及数量 | 性能及指标 |
法定代表人或者委托代理人(签字或者电子签名):
投标人名称(电子签章):
日 期:
基本情况
上次中标企业: 广西****公司
潜在竞争对手: 共
7
个, 其中与甲方合作关系紧密的
1 家
相似项目推荐