★硬件规格以及性能要求: 1.接口要求:千兆电口≥2个,千兆光口≥4个,万兆兆光口≥2个;2U,双电源,配置千兆光bypass模块(本次配置万兆模块2个) 2.性能要求:总吞吐量≥20Gbps,新建连接数≥600000,包转发率≥1200万PPS;能够满足至少6000用户同时在线,并支持扩展; 可靠性要求: 系统以及特征库升级不需要重启设备;支持冗余双系统; 支持双OS备份,主OS故障时备份OS自动切换,切换时间小于1毫秒; 部署方式: 支持路由、NAT、网桥和旁路分析的混合模式...
[公开招标]流控、堡垒机、交换机等采购公开招标文件
一、招标人:宿迁学院
地 址:xxxxxxxxxx000x
x x:000000
开户银行:宿迁市 工商银行 徐淮路分理处
帐 号:1116030509300003519
联 系 人:x老师
联系电话:0527— 00000000 项目负责人:xxx 0527-84202337
二、招标内容:
宿迁学院流控、堡垒机、交换机等相关设备,具体配置、数量及要求等参见附件一。
三、投标须知
1、凡参加投标的单位或全权代理,必须是具有独立法人资格的注册资金达 10的经济实体。
2、参加投标的单位或代理应认真阅读招标文件同时,并填写投标函(投标函格式请参照附件二),按本文件第七条提供相关资料并加盖投标单位公章。
3、基本要求: (1)所提供的标的物质量、性能必须符合国家和行业的有关规定和标准,并确保为优良产品。 (2)投标单位应提供产品的验收规范和标准等详细技术资料。 (3)各投标单位根据招标文件中所提出标的物的功能和技术要求,提供相关的质量检测报告,不便携带的设备应提供相关的彩色图片。
4、售后服务要求:(1)现场调试并培训操作人员。(2)定期免费设备维护。
四、招标文件资料费以及投标保证金
投标单位在递交投标文件前必须交纳资料费100元及投标保证金5000元。资料费不退。中标的,投标保证金自动转为履约保证金。未中标的,投标保证金在本次投标活动结束后予以无息退还;但出现下列情况之一的,投标(履约)保证金将不予退还:1、在截止日期后送交投标文件的;2、中标而不与我院签订合同的;3、中标后未履行标书规定全部义务的;4、签订合同后擅自转包他人的;5、发现串标的。
五、投标内容及要求
1、投标单位必须按照招标文件所规定的内容及要求进行投标。
2、报价书:报价书的格式请参照附件三“开标一览表”。报价应包含标的物的安装(招标方只提供一个墙壁控制电源)、布线、调试、技术培训、运输、卸力、必不可少易损备件、专用工具等,直到验收合格所发生的一切费用及使用包修期内免费维修的费用。报价时应依据标的物要求自行报价,漏项自负,有分类小计以及总合计报价,各项表达要清楚。
3、时 间:所有标的物自合同签定到设备送达所需时间,以及安装调试需用时间。
4、投标文件应字迹清晰、内容齐全、表达准确,不应有涂改。若有修改,修改处应加盖法人印章。
5、必须提供技术参数偏离表。
六、投标文件的递交及资质等有关证件审查
1、投标文件正本与副本一式一份,密封并在封签处加盖投标单位印章。
投标文件封面上应注明:(1)招标单位名称。(2)投标单位名称。(3)投标项目。
2、有下列情况之一,其投标文件视为无效。
(1)投标文件未按规定密封的。(2)投标文件未盖单位公章或没有授权人签字的。(3)投标文件未按规定要求、格式编写或字迹模糊、难以辩认的。(4)投标文件逾期送达的。(5)未按规定范围设计投标文件。(6)投标文件的内容弄虚作假的。(7)未交纳投标保证金的。
七、定标原则:符合招标文件要求的,经评审合格,合理投标价中标。
评标采用经评审的合理投标价法,投标文件应对招标文件提出的所有的实质性要求和条件做出实质性响应。评标委员会对满足招标文件的实质性要求的投标文件,按照经评审的不低于成本的投标报价从低到高的顺序推荐中标候选人。可视投标情况分标段中标。
评审标准:以下有一项不符合评审标准的,即作无效标处理。
评审因素 |
评审标准 |
投标人名称 |
与营业执照、资质证书一致,并已经缴纳投标保证金 |
标书密封 |
要求密封,并在封签处加盖投标单位印章 |
投标函 |
有授权委托人签字(或盖章)并加盖单位公章 |
授权委托书 |
有法定代表人及其授权委托人签字(或盖章)并加盖单位公章,法定代表人亲自来的提供《法定代表人证明》。一个单位不得委托多人代理,一人不得代理多个单位,否则投标无效 |
授权委托人社保 |
授权委托人必须为本单位人员,且在投标时提供投标前6个月内本单位为其办理的任意一个月养老保险缴纳证明(以保险部门出具的为准),法定代表人亲自来的同此要求 |
营业执照 |
具备有效的营业执照,经营范围包含标的或与标的相关 |
企业资质 |
至少有一个与标的相关的资质(若国家没有相关资质的,看营业执照) |
业绩要求 |
无 |
报价 |
只能有一个有效报价。招标单位有权不接受不合理的低标价。评标委员会发现投标人的报价明显低于其他投标报价,使得其投标报价可能低于其成本的,应当要求该投标人作出书面说明并提供相应证明材料。投标人不能合理说明或者不能提供相应证明材料,由评标委员认定该投标人以低于成本报价投标,其投标作无效标处理。 |
关键参数★ |
必须提供“技术偏差表”。投标产品的关键技术参数★不符合标书要求,或缺少必要功能的,或样品不合格的(提供样品的项目),作无效标处理。 |
有效标不足三家 |
评标委员会根据规定否决不合格投标或者界定为无效标后,有效投标人不足三家的。若初次开标或投标明显缺乏竞争的,评标委员会应该否决全部投标;若已多次开标且有效投标的技术方案合理可行的,构成有效竞争,同其它所有投标人的报价相比其报价比较低,且在招标人的期望值范围内,评标委员会可以根据评标办法的规定继续评标并从有效投标中推荐中标候选人 |
其他 |
1、超过学院预算的;2、经评委会分析,充分证据证明投标人围标的或内容弄虚作假的;3、学院原来的项目中,主办部门书面表示投标单位合同执行不到位的;4、其他 |
其他需要考虑因素:1、投标人基本情况,特别是相关证书;2、其他技术参数的响应情况;3、产品的相关证书及知识产权等;根据需要可以要求中标候选人在签订合同前提供产品授权等证明产品合法来源的资料(投标时提供更好);4、确保产品质量的体系或措施:项目实施方案、计划进度、人员安排及调试验收方案;5、售后服务及保障,质保年限,培训方案,备件保障及宿迁本地化服务,质保期满维修费用及更换配件折扣;6、标的提供及安装到位时限;7、付款方式是否符合标书;8、其他。
八、交货地点、交货时间及付款方式
1、交货地点:宿迁学院
2、交货时间:合同签订后2个月内
3、付款方式:全部标的物安装调试完毕经验收合格后,凭全额发票支付合同总价款的 95 %,预留 5%作为设备质量、产品性能及合同履约保证金。质保期满,无违反合同要求xxx款。如有违约,甲方有权扣除质保金。债权不得转让,不得委托支付给第三方。
九、招标日程安排
1、发标时间:2017 年 11月 16 日
2、发标地点:宿迁学院行政楼 105 室
3、递交投标文件截止时间:2017 年 12 月 6 日下午4:00前
4、投标文件递交地点: 宿迁学院行政楼 105 室
5、开标时间:2017 年12 月 6 日下午4:00
6、开标地点:宿迁学院行政办公楼 二 楼会议室。
7、开标时邀请所有投标人参加。
十、本文件由宿迁学院负责解释。
如标书参数是某一品牌的专用参数,导致无法投标,请在开标前向学校提出。
纪检监督电话:0000-00000000 审计电话:0000-00000000
2017 年 11月 16 日
附件一:
总体要求:
1、下列设备均要求原厂三年原厂质保。
2、所供产品出厂日期,必须为供货日期的6个月内
流控设备
数量 |
1台 |
参数项 |
参数要求 |
★硬件规格以及性能要求: |
1.接口要求:千兆电口≥2个,xxx口≥4个,xxx光口≥2个;2U,双电源,配置xxxbypass模块(本次配置万兆模块2个) 2.性能要求:总吞吐量≥20Gbps,新建连接数≥600000,包转发率≥1200万PPS;能够满足至少6000用户同时在线,并支持扩展; |
可靠性要求: |
系统以及特征库升级不需要重启设备;支持冗余双系统; 支持双OS备份,主OS故障时备份OS自动切换,切换时间小于1毫秒; |
部署方式: |
支持路由、NAT、网桥和旁路分析的混合模式 |
★网络认证功能需求: |
支持WEB认证、PPPOE认证(代理)、Xxxxxx以及第三方认证 支持PPPOE SERVER,单台最大支持20000用户在线,可针对用户上线发布公告,用户到期提醒和过期提示; |
★负载均衡功能需求: |
支持多WAN线路之间负载均衡,负载均衡链路数≥100条; 负载均衡模式支持源IP、目标IP、源IP加目标IP、4元组等方式;支持基于5元组,应用协议,DSCP标签等条件对流量做路由牵引; 支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量的应用分流支持利用100条以上WAN线路进行分流; |
流量识别需求: |
1. 支持国内各类常见协议>=800种,其中大型游戏>=300种,现网协议识别率 >= 95%; 2. 支持“迅雷增强识别”,大幅度改进对迅雷加密流量识别; 支持“P2P智能识别”,大幅度改进P2P加密协议识别; 协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店(如xx市场等)、云服务、网络支付、移动游戏(手机游戏、iPad游戏); |
流量管控需求: |
• 支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP群组的速率控制; 可根据时间和在线用户数等条件使用不同的策略组来控制流量; 支持单条策略总控和单IP限速,可分别设置总控带宽和单IP带宽,可设置为一个具体的数值如50 kbits/s,也可设置为一个范围如10-100 kbits/s; 支持策略嵌套,在同一条策略中,既可以针对特定对象(IP或应用)进行总的数据通道控制,也可以单IP限速,实现策略的高度灵活性和xx性; 支持基于5元组、应用协议、共享用户和移动终端等条件,对数据包做DSCP标记 ; 控制参数包含:线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、执行动作、优先级、内网IP限速等; 限速的最小控制粒度为10kbps;
• 支持“动态IP限速”功能(智能调控), 可在启用此功能的链路中,针对单个IP设置“加速比”、“减速比”、“速度维持时间”等参数,百分比模式设置; 对移动设备的网络访问进行控制和管理; |
可视化要求: |
• 可提供整个系统、各链路的流量和连接数统计图表; • 可提供最近10分钟流量、累计流量、并发连接数统计图表; • 实时显示各协议组的当前速率、连接数等统计信息,自动刷新; • 可提供最近一天、最近一周和最近一月的流量趋势图表; • 可提供上行流量、下行流量、并发连接数的“三日对比”趋势图; • 支持TOP 应用排序;支持TOP IP排序; |
日志系统需求: |
鉴于网络日志日流量比较大需要将网络日志存储于本地服务器硬盘中且可随时查看,配置独立的一套日志管理系统。日志功能达到如下功能: • 可向第三方设备输出会话日志,URL访问日志;QQ登陆退出等事件日志;MSN登陆事件日志;POP3登陆事件日志;淘宝登录账号、新浪微博账号和腾讯微博账号等登录事件日志 • 支持管理配置日志 • 支持告警日志,如网卡状态告警; • 支持Web界面在线升级; • 支持本地“系统维护”,如“用户管理、设备管理、数据库维护等”; • 支持“流量流向”统计功能,如去往电信、去往移动、去往教育网等,并提供比例饼图与统计数值; • 支持“用户行为”统计功能,包括但不限于虚拟身份统计、域名统计、域名分类统计如社区类、交友类、体育类等; 支持报表输出功能,支持以PDF,EXCEL等格式分类导出; |
设备管理: |
支持WEB界面管理,多台流控设备可基于云平台统一管理; 年签名升级次数承诺总计不少于10次; 对于用户要求识别的非加密类应用协议,承诺在72小时内完成特征库升级支持; 支持逆向升级(版本回退); |
相关产品资质 |
提供相关产品《计算机软件著作权登记证书》; |
质保要求 |
提供原厂针对此项目的授权书和三年原厂质保与三年特征库承诺函 |
其他要求 |
无法按要求提供界面截图视为不满足; |
堡垒机
数量 |
1台 |
参数名称 |
技术指标 |
硬件要求 |
1U或2U机标准服务器型可上架设备,2个10/100/1000BASE自适应电口,内置至少2块容量不小于1TB的硬盘并支持RAID,RAID后可用空间至少1Tb |
并发连接 |
支持图形会话并发大于200,字符会话并发大于300。 |
★支持协议 |
Telnet、SSH、RDP、VNC、FTP/SFTP/SCP等 |
设备自身安全 |
要求堡垒机对外开放不超过4个固定端口(需要说明具体端口号),不允许开放其他端口。 ★全封闭系统,设备不允许有多个操作系统和多种存储介质存在。 |
部门管理 |
产品采用树状结构设计,支持用户帐号的部门分权,使得不同部门(子部门)都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户;支持多部门之间设备资源的交叉管理功能; 支持目标设备的部门分权,不同的设备可以归属于不同的部门(子部门); 不同部门的管理员/普通用户只能管理/访问自己部门的资源; 支持审计功能按部门分权,使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志; |
账号管理 |
具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色; ★内置TOTP服务(基于时间的一次密码)和令牌管理功能 ★支持手机动态令牌APP扫描绑定用户登录 ★可以直接使用手机动态令牌APP做双因素认证,动态令牌的授权管理都集成在堡垒机管理界面,不需要其他系统配合授权。 支持SSH密钥认证,支持静态认证,并可与AD域、LDAP、radius、ISO8583认证整合; 可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期自动回收; |
设备管理 |
支持批量登录多台协议相同的目标设备; 支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录; 支持登录备注功能,即可以要求用户登录目标设备时,必须填写备注,备注信息可以在审计记录里面查看到; 可以自动扫描SSH方式登录的目标设备密钥,如果发现目标设备密钥异常,自动提示用户进行处理; 支持批量修改目标设备的状态(禁用、活动)、密码和服务类型; |
★密码管理 |
可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行; 改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码;自动设置的密码严格遵守密码强度设置; 支持用户通过邮件找回登录密码功能; 改密结果可以支持加密邮件、密码信封、FTP加密文件的形式外发; 密码保管员可以在系统的web页面手动备份设备密码到本地、FTP服务器或者直接打印成密码信封。 外发密码支持ZIP方式加密; |
应用发布 |
堡垒机可以同时支持有缝和无缝方式(程序无背景显示,效果如同直接打开本地应用)的应用发布。 支持对各类常规应用程序的密码代填; |
权限管理 |
可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略; 对于重要设备的登录,未经相关人员授权,设备无法正常访问; 可跟据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单; 对于高危指令,未经相关人员复核审批,命令无法执行; 可以选择启用/关闭windows设备、应用程序的剪贴板上/下行功能; 可以选择启用/关闭windows设备、应用程序的磁盘映射功能; |
实时监控 |
管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话,发现操作高危时,实时切断; 对于图形操作会话支持多人会话共享,当前运维人员可以邀请其他用户共享或者协助当前操作会话; |
告警 |
用户在登录重要设备时,系统可立即生成一条登录告警; 对于字符会话,运维人员输入高危命令时,系统可以在主动阻断的同时,立即生成一条操作告警; 管理员授权用户登录重要设备时,系统可以立即生成一条授权告警。 告警可以在操作审计里面查看,也可以通过短信、邮件、syslog方式外发; |
★操作审计 |
确保对各种非常规指令操作的100%识别,特别是TAB补全、长命令的行内编辑、上下箭头等操作;支持全文回放的同时,还能做到从任一条命令点开始回放;播放过程中支持拖拉播放。 输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作; 支持以输入或者输出结果中的任意字符为关键字进行搜索,搜索结果高亮显示; 对图形审计结果,即便数据量很大时,也可以进行无延时的前后拖拉定位回放,不需要任何加载过程; 文本方式记录用户提交的每一条操作指令,并对输出进行分屏记录; 从任意操作指令处开始分屏回放用户的操作过程,播放速度可调; 可以从任一条sql语句开始定位回放图形操作画面; 由于实际业务中数据库操作比较频繁,需要可以根据任意sql语句中的内容为关键字进行会话查询,查询结果可直接定位到相关操作画面;投标产品厂商必须具备数据库访问过程的获取技术能力证明,提供权威机构颁发的证明材料加盖原厂公章。 |
报表 |
可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表; 管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员; 可以统计出某段时间内,用户执行高危命令的情况 报表支持HTML、excel、pdf格式导出 |
资质要求 |
所投产品必须具有公安部颁发的计算机信息系统安全专用产品销售许可证加盖原厂公章;必须是堡垒机类型的产品,产品名称需要具有“运维管理”或者“运维安全”字样,提供其他产品证书无效; 所投产品具有中国国家信息安全产品认证证书加盖原厂公章;必须是堡垒机类型的产品,产品名称需要具有“运维管理”或者“运维安全”字样,提供其他产品证书无效; 投标产品在江苏省内至少有3个以上本科高校客户案例,要求必须为投标同类型产品,提供合同扫描件,原件备查; |
千兆交换机
交换机数量 |
4台 |
品牌范围 |
Cisco、锐捷、华为、H3C |
技术参数要求(每台) |
|
参数名称 |
技术参数 |
模块 |
2个配套单模mini-gbic模块 |
交换机级别 |
必须为二层或三层交换机,认定由设备官网或者设备说明书文件为准 |
端口 |
提供24个10/100/1000M速率自适应端口,2个或更多SFP非复用端口如果SFP端口为插卡式,必须提供配套板卡 |
★包转发率 |
≥96Mpps |
路由 |
支持静态路由 |
其他 |
必须支持DHCP Snooping或同功能协议 |
电源 |
≥1个电源模块 |
SAN交换机
数量 |
1台 |
项目 |
指标 |
外观 |
1U,后端供电,后前通风(后进风前出风) |
★光纤通道端口 |
24 端口,配置并激活12端口 |
★性能 |
8.5 Gbps 线速,全双工;14.025 Gbps 线速,全双工;2、4、8 和16 Gbps 端口速度自适应 |
总带宽 |
>300 Gbps 的端到端全双工带宽 |
管理访问 |
10/100 Mbps 以太网(RJ-45)接口,通过光纤通道实现带内管理,1 个串口(RJ-45), 1 个 USB 口 |
诊断 |
光模块和线缆诊断,包括电 / 光回环检测、链路流量 / 延迟 / 距离;流镜像;内置流量生成器; |
投标函样式
投标函及授权
致:宿迁学院
我是 (单位)的 (职务)系法定代表人,根据贵方 项目招标文件,正式授权 职务: 代表我方 ,全权处理本次项目投标的有关事宜。
据此函,签字人兹宣布同意如下:
我们完全理解贵方不一定将合同授予最低报价的投标人及可能收到的任何投标书的约束。
我们已详细审核全部招标文件,我们知道必须放弃提出含糊不清或误解问题的权利。
我们同意从规定的开标日期起遵循本投标文件,并在规定的投标有效期期满之前均具有约束力。
同意向贵方提供贵方可能另外要求的与投标有关的任何证据或资料,并保证我方已提供和将要提供的文件是真实的、准确的。
一旦我方中标,我方将根据招标文件的规定,严格履行合同的责任和义务,保证在规定的时间交货,并完成项目的施工,货物的安装、调试等服务,交付买方验收、使用。
遵守招标文件中要求的收费项目和标准。
投标单位:
投标单位名称(公章):
法定代表人(签字):
被授权人(签字):
地 址: 邮 编:
电 话: 传 真:
投标单位开户行:
帐 户:
开标一览表
投标人名称:
投标保证金 |
金额(大写):XXX元整 形式: |
|||||||
投标总报价 (人民币) |
大写: 小写: 元 |
|||||||
投标分项报价 (人民币) |
项目名称 |
型号 |
品牌 |
单价(元) |
数量 |
金额(元) |
生产厂家 |
质保 |
流控设备 |
|
|
|
|
|
|
|
|
堡垒机 |
|
|
|
|
|
|
|
|
千兆交换机 |
|
|
|
|
|
|
|
|
x兆交换机 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
售后服务 |
|
|||||||
质保期外服务费 |
|
|||||||
备注 |
|
x开标一览表请在投标书中单独列出,若行数不够请自行增加。
投标人(签章)
代表人(签章)
201 年 月 日
技术偏离表