采购公告
[2021]沪电采购第22号
上海电力大学现代教育技术中心/信息办因网络安全管理需要,拟采用询价方式采购“杨浦校区校园网边界防火墙”。邀请具有相应能力的制造商或经销商前来参加。
一、项目名称
杨浦校区校园网边界防火墙,预算金额:人民币140,000.00元。
二、项目要求
1.项目技术要求详见:“杨浦校区校园网边界防火墙需求表”。
序号 | 类别 | 指标项 | 技术规格要求 |
1 | 硬件要求 | 品牌 | 国产品牌 |
专有硬件平台 | 硬件采用MIPS多核处理架构,提供产品多核CPU运行截图有效 | ||
产品形态 | 设备必须为标准机架式2U设备 | ||
管理接口 | 1个Console接口、1个USB接口、1个管理接、1个HA接口 | ||
业务接口 | 在提供管理接口的基础上,设备固化接口含千兆电口≥4个,千兆SFP光口≥4个,万兆光口≥2个 | ||
接口模块 | 4个万兆多模光模块,2个千兆单模光模块 | ||
Bypass | 配置2个硬件Bypass接口 | ||
WAN口 | 要求所有业务接口支持自定义安全域,保留测试权力 | ||
电源 | 配置内置冗余双电源 | ||
扩展性 | 提供≥4个扩展插槽,最大可扩展至10个万兆SFP+光口 | ||
2 | 性能要求 | 最大吞吐量 | ≥10Gbps |
IPS吞吐量 | ≥4Gbps | ||
最大并发会话数 | ≥600万 | ||
每秒新建连接数 | ≥15万 | ||
IPsec隧道数 | ≥10000 | ||
SSL VPN用户数 | 免费配置8个SSLVPN并发用户数,支持最大8000个并发用户 | ||
3 | 网络适应性 | 支持端口镜像 | 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析 |
接入模式 | 支持透明、路由、混合、旁路、直连(虚拟线)5种工作模式 | ||
NAT功能 | 支持动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换 | ||
支持NAT full cone模式 | |||
支持NAT扩展技术,突破传统单个公网IP地址64512个端口的瓶颈达到更大值(提供产品功能截图) | |||
支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断(提供产品功能界面截图) | |||
NAT支持Sticky模式,每一个源IP产生的所有会话将被NAT到同一个固定的IP地址 | |||
路由协议 | 支持静态路由、等价路由、策略路由,以及BGP、RIPv1/v2、OSPF、ISIS等动态IPv4路由协议(非透传) | ||
策略路由支持基于指定IP地址、指定应用协议、指定时间表生效 | |||
高可用性(HA) | A/A模式,支持非对称路由场景 | ||
支持基于接口、HTTP、PING、ARP、DNS、TCP等监测对象实现HA切换(提供产品功能界面截图) | |||
ALG应用 | 支持DNS、H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用 | ||
IPV6 | 支持IPv6协议栈、IPV6穿越技术、IPV6路由协议 | ||
支持IPv6 over IPv4 GRE隧道、6RD隧道 | |||
4 | 负载均衡功能 | 链路负载均衡 | 支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断(提供产品功能界面截图) |
支持SmartDNS功能;注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址(提供产品功能界面截图) | |||
支持基于国家地理位置设置策略路由进行引流,如美国、英国等 | |||
服务器负载均衡 | 支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式(提供产品界面截图有效) | ||
支持web界面实时显示所有服务器的状态和当前连接数 | |||
5 | 防火墙 | 地址簿设置 | 支持基于IP/掩码、地址范围设置地址簿,并支持排除地址设置 |
web管理界面可显示地址簿、服务簿、应用协议簿、时间表成员的关联项,显示在哪些策略、源NAT、目的NAT、会话限制、策略路由、QOS流控中被使用,便于管理和维护 | |||
抗DDoS攻击 | 支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke,动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式(提供产品功能界面截图) | ||
访问控制策略 | 支持基于五元组、基于应用、基于URL的的访问控制策略,防火墙策略命中数统计功能,便于管理员维护防火墙策略 | ||
会话控制 | 支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip、P2P下载、视频、网络游戏等)限制新建连接、并发连接 | ||
用户认证 | 支持本地数据库,并可通过LDAP、Radius和Windows Active Directory域联动 | ||
支持本地用户通过Web认证后,通过认证登录成功页面修改自己的用户密码 | |||
支持和第三方认证系统联动(至少包括深澜、城市热点、尚运等认证系统) | |||
第三方服务 | 支持和第三方ATP或沙箱检测设备智能联动(如趋势TDA等) | ||
单点登录 | 支持与AD域联动,同步登录信息,使已登录域的用户实现单点认证。该功能不允许在AD Sever及客户机安装插件或客户端 | ||
6 | 统计管理 | 系统回滚 | 支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性(提供产品功能界面截图) |
日志 | 支持系统日志、威胁日志、会话日志、NAT日志、URL日志等日志类型 | ||
配置文件保存 | 支持不少于10个配置文件并存,并支持配置文件的中文备注 | ||
配置回滚 | 为保证在变更出现问题时能快速回退,要求支持在线快速回滚到之前的配置(提供产品功能界面截图) | ||
配置自动备份 | 为满足周期备份需求,要求设备支持周期性自动备份配置功能 | ||
管理界面 | 支持简体中文和英文操作界面 | ||
监控和统计 | 支持在WEB界面上显示设备的硬件状态:包括CPU利用率、内存利用率、存储空间利用率、会话利用率、CPU温度、机箱温度、风扇运行状况 | ||
支持基于IP及应用的流量,并发连接数,最近1小时、最近1天、最近1个月类型统计 | |||
7 | 上网行为管理 | 应用协议智能识别 | 支持对4400+种应用的识别和控制,能够及时更新,更新频率至少2次/月;支持对主流电子邮箱、P2P下载、P2P流媒体、Web视频、网络游戏、社交网络、即时通讯、炒股软件、网管软件、地下浏览等应用流量进行识别和控制及带宽管理(要求提供界面截图) |
支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、应用技术、风险级别、特性(要求提供界面截图) | |||
会话控制 | 支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip、P2P下载、视频、网络游戏等)限制新建连接、并发连接 | ||
URL过滤 | 支持使用通配符定义URL类型 | ||
支持60种以上域名分类库,控制不良网站访问,支持查询URL归属的URL分类库 | |||
支持基于URL地址的关键字对域名进行访问控制 | |||
支持自定义URL阻止访问的告警页面 | |||
网页关键字过滤 | 支持网页关键字过滤,至少支持完全匹配和正则匹配2种模式 | ||
虚拟化功能 | 虚拟化 | 支持将一台物理设备扩展到N个虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙,支持虚拟系统技术 | |
8 | 支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等(要求提供界面截图) | ||
9 | 资质 | 工信部入网许可证 | 提供工信部入网许可证 |
IPv6 | 提供全球下一代互联网测试中心认证的IPv6 ready认证证书 | ||
公安部销售许可证 | 提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级) | ||
信息安全产品认证 | 提供中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(EAL4+) | ||
网络关键设备及国家信息安全二合一证书 | 提供中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》《中国国家信息安全专用产品认证》二合一证书(万兆) | ||
涉密信息系统产品检测证书 | 提供国家保密科技测评中心颁发的《涉密信息系统产品检测证书》万兆 | ||
10 | 产品成熟度 | Nsslabs推荐级 | 在Nsslabs下一代防火墙的测试中获得过“推荐级”,提供证明文件 |
| Gartner魔力象限 | 连续7年入围Gartner企业级防火墙魔力象限,提供证明文件并加盖公章 | |
11 | 安全服务 | 基线检查 | 学校服务器系统提供一次基线检查服务 |
12 | 售后服务 | 安装验收 | 提供的设备为全新原装设备 |
合同签订后3个工作日内,向甲方发出提供场地准备和安装要求通知,并由乙方工程师至现场指导,确保场地符合安装要求。 | |||
发货前向甲方提供详细的设备供货清单,对合同所包含的所有货物是否包含危险品或需冷藏冷冻,以及是否需用危险品或冷藏车、防震车等专用车辆进行运输作出特别说明及指示,并随设备提供全套、完整的技术资料,包括仪器说明书、操作手册、电路总框图。当货物到达甲方指定的安装现场后,甲乙双方依据设备供货清单共同对设备进行开箱验收。 | |||
接到甲方安装通知后3个工作日内响应,10个工作日内免费完成装机调试。最终验收技术指标按响应文件所述内容为准。 | |||
仪器安装调试验收完成后,乙方负责立即派遣专业技术人员到甲方所在地进行集中培训,使其能熟练掌握仪器的各项性能(包括硬件和软件),培训时间和培训人数根据需要确定,但培训时间不少于1天。培训资料主要包含:“现场培训教参”、“技术服务内容”、“用户培训计划”、“系统维护手册”。 | |||
集中培训后不定期开设培训学习班,帮助甲方提高仪器的操作和维护水平。 | |||
保修与维修 | 质保期内免费提供硬件原厂维修服务。 | ||
质保期内,非人为因素导致的仪器故障,所需要的维修费用(包括零部件费用、维修费用)均由乙方承担;如需返厂维修或现场维修期限超过20天的,则保修期顺延,所产生相关费用均由乙方承担。若维修期长于4周或在返厂修理期间,乙方另免费提供不低于本次采购设备性能的临时替代设备供甲方使用。 | |||
乙方承诺在质保期内安装的任何零配件,都是其货物生产厂家原产或经认可的;在质保期内乙方有责任解决所提供的货物和软件系统的任何问题,且在质保期满后,对提供货物本身的固有缺陷和瑕疵承担责任。 | |||
质保期满前1个月,免费对仪器进行全面的检测、保养和维护,同时出具仪器各项性能测试报告,并提出相应的使用建议,确保仪器在质保期外能更好运行。 | |||
质保期后如机器发生故障,乙方承诺向甲方提供优质快速有保障的免费维修服务,只收取零配件费用,所有的替代零配件是厂家认可并全新未经使用的。 | |||
如因甲方客观原因需要搬迁,乙方提供一次免费拆装、搬迁、调试服务。 | |||
维修响应时间:乙方在24小时内电话响应,48小时内提出解决方案,如经确认有需要,技术人员将在72小时内到达现场。重大问题或其他无法迅速解决的问题在1周内解决或提出明确解决方案。 | |||
其他 | 在质保期内提供软件(平台、特征库等)免费升级。 | ||
承担货物从出产地到用户处的运输费和运输保险费。如发生到货设备运输时损坏的情况,由乙方承担损失及责任。 | |||
确保所发的电源线及接口符合商检的强制性规定,提供中文产品说明书。 |
2.本项目的交付使用期限:自合同签订之日起15日内。
3.交货及安装地点:杨浦校区奋进楼8楼数据中心。
4.报价要求:报价指包含硬件设备、软件(平台、特征库等,含升级)、运输、安装调试、使用指导以及售后服务(5年免费售后服务,售后服务期内按实际需求提供远程或上门服务,由设备原厂商提供)等费用在内的综合报价。
5.中标单位负责为本校提供操作培训以及相应电子版的操作指导书。
6.投标单位应具备以下资质:
(1)具有独立法人资格与相应的经营范围;
(2)投标人应提供企业法人营业执照(复印件);
(3)在上海市必须有固定售后服务场所及人员;
(4)有良好的资产状况,提供年度年审报告、财务状况报告、依法缴纳税收和社会保障资金的相关材料。
7.本项目不接受联合体投标,仅针对中小企业。
三、提交的响应资料中须包括
1.营业执照副本复印件一份;
2.法人代表授权书原件和被授权人代表身份证(复印件)各一份;
3.相关资质证明文件复印件;
4.投标单位简介;
5.近二年业绩简介;
6.售后服务承诺书;
7.联系人的固定电话、手机、电子邮箱。
四、提交响应资料的方式
1.为进一步做好新冠肺炎疫情防控工作,确保校园安全稳定,提交响应资料的人员须凭本人二代身份证,按规定佩戴口罩,出示绿色“随申码”,体温检测合格,书面登记,核验无误后方可进校,进校须填写健康承诺书,从国内低风险地区来沪进校的须提供48小时核酸阴性检测报告。
2.为减少人员流动,请合格供应商于11月8日上午9:30-11:30,自行携带电子标书(PDF扫描版)至上海电力大学实验室与资产管理处在线投标,同时以密封的形式把响应资料(一式三份)送到实验室与资产管理处,为确保资料投送的时效性与可行性,以专人送达为宜(不接收快递)。
3.以上资料须盖章并装订成册(响应资料须有目录,且双面打印),装订格式须符合相关法律法规的要求。
4.提交响应资料的时间:2021年11月8日上午9:30-11:30。
采 购 人:上海电力大学实验室与资产管理处
采购人地址:上海市浦东新区沪城环路1851号图文中心1009室
上海电力大学实验室与资产管理处
联 系 人:赵老师、卞老师
邮 编:201306
电 话:021-61655060
传 真:021-61655060