茶陵县电子政务外网网络核心设备采购项目征求意见公告
受茶陵县电子政务中心的委托,茶陵县政府集中采购中心对茶陵县电子政务外网网络核心设备采购项目公开征求意见,现将征求事项公告如下:
一、采购项目名称:茶陵县电子政务外网网络核心设备采购项目
二、采购项目编号:CLCG-2013-063
三、采购项目用途:用于茶陵县电子政务外网机房,保证网络运行畅通、安全。
四、采购项目设备数量及参数要求:
1.防火墙
项目 | 指标分项 | 参数要求 |
基本 要求 | ★硬件规格(提供投标产品彩色实物照片) | 国产知名品牌,采用多核处理器硬件架构 |
标配1个console口,8个10/100/1000Base-T接口,4个千兆SFP插槽,面板具有液晶屏显示功能 | ||
标准2U机架结构,单电源 | ||
★性能参数 | 吞吐率≥6Gbps | |
每秒新建连接数≥8万 | ||
并发连接数≥260万 | ||
支持扩展VPN功能,VPN隧道数≥5000,可支持IPSec、PPTP、L2TP、SSL VPN; | ||
功能要求 | 网络适应能力 | 要求投标产品支持路由、透明、交换以及混合接入模式,满足复杂应用环境的接入需求; 要求产品支持多个纯透明子桥; ★要求支持接口联动,当防火墙的一个接口故障后,会同时断掉其关联的另一个接口,增加网络的稳定性,要求提供功能截图;(提供配置界面截图) 要求支持802.1d标准生成树协议,支持VLAN Trunk功能; ★要求支持channel接口,工作模式包括轮循、热备和802.3ad方式,轮循方式支持rr算法、xor算法、tlb算法、alb算法、broadcast算法,要求提供功能截图;(提供配置界面截图) 要求支持DHCP Server、DHCP Client和DHCP中继功能; 要求支持DNS中继功能,可自动寻找上级DNS服务器; 要求支持VLAN与MAC的绑定; 要求支持静态路由,支持路由负载均衡功能; 要求支持基于源/目的地址、源/目的端口、协议类型、标识值、接口的策略路由; 支持动态路由协议RIPv1/v2、OSPF、BGP; ★要求支持多播路由PIM-SM模式,支持IGMP Snooping功能,要求提供功能界面截图;(提供配置界面截图) 要求支持IPv6功能,包括DHCPv6、IPv6路由、策略路由和基于IPv6的安全策略控制。 |
访问控制能力 | 支持基于源IP地址、目的IP地址、源区域、目的区域、VLAN ID、MAC地址、生效时间、用户、服务协议等多种方式进行访问控制; 要求支持连接限制功能,可以根据源地址、目的地址、生效时间来限制新建连接、并发连接,连接丢弃时可以进行日志记录;支持通过设置过滤条件对系统当前的连接会话进行查询和统计; ★要求可按接口、IP方式进行IP/MAC对应关系的自动探测,根据探测结果对IP、MAC进行单向、双向绑定;(提供配置界面截图) | |
网络地址转换能力 | 支持全面的NAT转换功能,支持对源、目的地址、端口的转换,包括一对一,一对多,多对一地址转换方式; 支持服务器负载均衡功能,最大支持对8个服务器进行负载均衡,负载算法支持轮循、权重轮循、加权随机、源地址HASH; | |
功能要求 | 链路冗余能力 | 支持多路由负载均衡,最大可支持16条链路负载,支持自定义负载权重;(提供配置界面截图) ★支持基于应用(ARP/PING/TCP/HTTP方式)的链路探测,链路探测失败可以自动进行链路负载重置、备份线路切换、服务器负载重置操作,要求提供功能界面截图;(提供配置界面截图) 支持ADSL多线路接入(最大3条)功能。 |
用户认证要求 | 要求支持客户端的方式和基于Web的无客户端方式的用户认证; ★支持第三方认证服务器方式的认证,包括RADIUS、TACACS+、LDAP、SecurID认证方式,要求提供功能界面截图;(提供配置界面截图) 支持对认证用户分配使用流量、访问时间期限、周期性自动重置,支持对用户的登录地址、可访问目的地址、访问生效时间等条件通过规则进行限制; | |
带宽管理能力 | 要求支持带宽控制功能,可按接口、策略两种方式对带宽进行限制。支持按用户优先级、服务应用类别、服务优先级、保证带宽、最大带宽等条件实现控制; 要求支持共享和独享方式带宽限制; | |
高可用性要求 | 要求支持双机热备功能,支持路由和透明模式下的主-备、主-主模式; 要求支持会话状态、配置的自动同步; 要求支持抢占模式和非抢占模式; | |
抗攻击能力 | 要求支持抗攻击功能,可阻断以下攻击行为: syn flood、icmp flood、udp flood、 tcp scan、 udp scan、 ping sweep、 teardrop、land、ping of death、smurf、winnuke、圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、ip 安全选项、ip记录路由、CC攻击、ip 流攻击等攻击; 要求支持二层攻击防护功能,支持对arp flood攻击、arp欺骗攻击的防护; 支持IDS联动功能,可与主流的入侵检测系统进行联动处理; | |
系统管理能力 | 要求支持管理员的三权分立方式管理,可划分出策略管理员、配置管理员、审计管理员三种权限; 要求支持多种管理方式,包括Web方式、本地CONSOLE、远程SSH、TELNET等; 管理员身份认证支持电子钥匙方式和证书方式的认证,支持第三方Radius、LDAP服务器认证; 支持通过NTP协议进行系统时钟同步,支持与管理主机进行时钟同步; 要求支持SNMP 协议的v3 版本; ★支持配置文件的加密导出、按功能模块部分导出功能,要求提供功能界面截图;(提供配置界面截图) 可通过同品牌管理件实现远程集中监控和管理; | |
日志审计能力 | 日志可按功能模块进行分级、分类收集查看; 系统要能够提供多种日志存储方式,可以缓存在设备本地,也可以使用远程Syslog的方式收集; 可通过自有品牌管理软件对日志进行收集、分析,并能提供详尽日志统计报表; | |
系统监控能力 | 支持对CPU利用率、内存利用率、文件系统使用率、当前会话数、接口流量状况进行监控统计,可以实时显示系统CPU每个核的占用状态; 支持邮件、NetBIOS、声音、控制台等多种报警方式; | |
资质及其他要求 | ★产品资质 | 公安部计算机信息系统安全专业产品销售许可证(3级) |
国家保密局***信息系统产品检测证书 | ||
国家信息安全认证产品型号证书千兆(3级) | ||
防火墙系统计算机软件著作权登记证书 | ||
高性能IPv6防火墙系统计算机软件著作权登记证书 | ||
高性能一体化智能安全处理引擎计算机软件著作权登记证书 | ||
IPv6 Ready金牌认证资质 | ||
国家信息安全测评信息技术产品安全测评证书(EAL3级) | ||
自主创新产品证书 | ||
★厂商资质 | 国家保密局***系统集成甲级资质 | |
多核多平台并行安全操作系统计算机软件著作权登记证书 | ||
VPN客户端系统计算机软件著作权登记证书 | ||
★授权 | 投标人出具设备生产厂商的授权函原件和售后服务承诺函原件(质保期三年) | |
数量 | 1台 |
2.带宽管理系统
项目 | 指标分项 | 参数要求 |
基本要求 | ★硬件规格(提供投标产品彩色实物照片) | 国产知名品牌,成熟产品,采用多核处理器硬件架构 |
标配1个console口,6个千兆电口,4个SFP插槽;另具备两个扩展插槽,整机可最大扩展24千兆口或4个万兆口;标配液晶面板,显示系统信息;至少2组硬件bypass,支持外接光旁路保护器 | ||
标准2U机架结构,冗余电源 | ||
★性能参数 | 吞吐率≥2.5Gbps | |
每秒新建连接数≥6万 | ||
并发连接数≥200万 | ||
标配2000个并发用户许可,最大可扩展至4000个 | ||
★兼容性 | 与本次采购的防火墙产品为同一品牌,且支持联动 | |
功能要求 | 部署 | 支持透明桥接方式串接和旁路两种部署方式(提供配置界面截图) |
★系统支持8条物理链路同时进行监控。(提供配置界面截图) | ||
识别与管控 | ★广泛支持HTTP协议、P2P、常用协议、即时通信、网络电视、网络电话、网络游戏、股票证券、木马病毒、代理和隧道、其他等主流网络应用大于1500种(提供配置界面截图) | |
协议支持度:支持国内流行的应用协议, http >50、常用协议>140、 p2p >50、 网络电视>70、 股票交易>50、 即时通讯>170、木马病毒>10、 网络游戏>800、 网络电话>40、 代理和隧道>25、 其他流量>40 | ||
P2P协议:设备能识别国内网络中常见的、绝大多数的P2P协议(包括P2P类和网络电视类)。能及时***各主流P2P协议的升级版本,具备迅速更新特征库能力。 | ||
HTTP伪协议:能准确识别利用HTTP协议进行传输的协议,例如迅雷,并能够进行限速和完全阻断。能够识别基于HTTP的断点续传应用并且支持分析管控。 | ||
网页视频:能准确识别基于网页的视频,并区分不同的网页视频提供者加以分析管控。 | ||
★支持一些特殊协议:能准确识别和控制迅雷、qq旋风、eMule、加密类BT、flashget等疑难协议;可以识别iphone、ipad、安卓手机等各种移动终端类型 。(提供配置界面截图) | ||
可针对应用(应用组)或IP(IP组),设置允许、阻断、带宽限速、带宽保证、带宽保障并限制等策略,流量控制可支持上行/下行/双向。 | ||
可对内网内所有用户或指定用户组进行每IP限速:可基于应用、时间段等选项进行上、下行总速率、连接数的限制 | ||
★可控制每IP的并发连接数;支持选择是否忽略80端口; DNS (UDP53)端口免疫(提供配置界面截图) | ||
★HTTP细分管控:支持对某些URL集合进行访问阻断或者限制上传信息。支持对特定后缀名的文件的上传/进行控制。管控方法包括阻断,阻断并提示自定义信息和重定向。(提供配置界面截图) | ||
支持流量配额控制,可以设定用户每天使用的最大流量 | ||
用户认证,可以对上网用户进行基于用户名/口令的认证,支持用户名/IP/MAC地址绑定,认证方式支持LDAP认证,本地web认证等。(提供配置界面截图) | ||
IP上网冻结功能:可以针对某个具体的IP地址实现实时的上网冻结并且由管理员指定冻结上网时间。(提供产品支持截图) | ||
★支持基于应用的数据引流:对指定的应用类型(如P2P和网络电视等)进行地址转换,配合路由器可以将这类应用走特定的路由或者出口链路。(提供配置界面截图) | ||
共享上网检测:支持1拖N检测,可以检测代理或共享上网情形(提供系统支持界面截图)。 | ||
监控与分析 | ★链路分析:系统支持多链路分别分析和综合统一分析显示,支持当前带宽、累计流量、当前连接应用分布图。 支持分析图表动态多级钻取。 | |
支持资源使用趋势图;系统总流量趋势图;基于每种应用的流量趋势图和连接数趋势图;应用对比趋势图,在线IP数趋势图,在线连接趋势图,每秒新建连接趋势图,报文速率趋势图,报文长度分布实时显示图,应用排名,用户流量排名、共享用户排名等信息。趋势图都支持基于近10分钟/天/周/月为单位进行显示,并且支持基于链路显示或综合显示。 | ||
应用组分析信息包括: 每种应用类型内部小类当前带宽(上/下行/总)、累计流量(上/下行/总)、当前连接数、流速(上传/速率/总速率)、包速(上传/包速率/总速率(pps)排名表(支持动态多级钻取) 每种应用类型内部小类/一天/一周/一月应用流量曲线趋势图(支持支持分链路和综合分析) 具体应用分析包括: 协议概况:协议当前带宽(上下行总)、累计流量(上下行总)、连接数、上传/速率/总速率(bps)、上传/包速率/总速率(pps)表(支持支持分链路和综合分析) TOP用户:当前协议用户当前带宽(上下行总)、累计流量(上下行总)、当前连接、在线时间、上传/速率/总速率(bps)、上传/包速率/总速率(pps)、IP地址、Mac地址、共享信息(支持排序、分析图表动态多级钻取、支持动态刷新、支持分链路和综合排名,支持模糊匹配查找) 趋势图表:当前协议最近/一天/一周/一月应用流量曲线趋势图(支持支持分链路和综合分析) | ||
内网IP分析包括: 用户当前带宽(上下行总)/累计流量(上下行总)/当前连接/在线时间、上传/速率/总速率(bps)、上传/包速率/总速率(pps)排名表 用户冻结上网(可选择冻结时间) 支持排序、分析图表动态多级钻取、支持动态刷新、支持分链路和综合排名 内网IP详情包括: 流量概况: 各协议当前带宽(上下行总)、累计流量(上下行总)、上传/速率/总速率(bps)、上传/包速率/总速率(pps) 连接信息:协议、端口号等信息 身份信息:账号等信息 共享信息:共享上网IP以及检测时间 移动终端:移动终端型号,检测时间,最近使用时间 | ||
★钻取分析:支持针对数据表项目的逐级钻取分析。从应用组钻取可以获得应用的排名信息,从应用钻取可以获得此应用的趋势图标和使用该应用的用户信息,从用户IP可以钻取获得此IP当前的流量信息和连接信息。(提供系统支持界面截图) | ||
支持流量报警和警报功能(可提供产品支持截图)。 | ||
支持系统健康检查功能(可提供产品支持截图)。 | ||
安全管理 | 支持管理员分权管理,可以配置多个管理用户,并且分配不同权限;(可提供产品支持截图)。 | |
支持配置设备管理主机的地址范围,增加安全性(可提供产品支持截图) | ||
★支持配置管理员登陆参数,可以设定密码强度,失败次数和锁定时间(可提供产品支持截图); | ||
高可用性 | 支持双机部署,可以自动同步状态和配置信息。 支持硬件BYPASS和软件BYPASS | |
配置管理 | 管理界面:基于B/S结构的管理,无需额外的服务器或者管理软件,全中文Web管理界面和SSH2命令行方式 | |
升级服务 | 系统升级、特征库升级、License升级均可通过Web方式完成。(可提供产品支持截图) | |
特征库每2-4周升级一次 | ||
日志审计 | 支持本地存贮,提供SYSLOG日志外发 | |
可以配置日志容量、超限报警和超限处理 | ||
支持外置USB设备日志存储 | ||
支持自定义报表和自动报表 | ||
设备维护 | 支持基于web的调试命令行工具 | |
★支持基于web的在线抓包诊断工具(可提供产品支持截图) | ||
对外接口 | 支持snmp接口,支持ntp | |
资质及其他要求 | ★产品资质 | 计算机信息系统安全专用产品销售许可证 |
带宽管理系统计算机软件著作权登记证书 | ||
★厂商资质 | 国家保密局***系统集成甲级资质 | |
多核多平台并行安全操作系统计算机软件著作权登记证书 | ||
★授权 | 投标人出具设备生产厂商的授权函原件和售后服务承诺函原件(质保期和特征库升级各三年) | |
数量 | 1套 |
3.交换机
接口 | ★10/100/1000Base-T≥24;★≥4个combo SFP; |
性能指标 | 交换容量≥190Gbps;转发性能≥36Mpps; |
基本功能 | ★具备三层路由功能;可管理和维护;可端口镜像;防ARP攻击 |
数量 | 12台 |
4.路由器
接口 | ★提供2个固定千兆电口;≥4个业务扩展槽位 |
性能指标 | 包转发率≥350Kpps |
基本功能 | ★支持MPLS VPN;支持IPV4/IPV6完整三层路由功能;提供流量分析功能 |
数量 | 2台 |
5.发电机
要求 | 噪音≤80分贝,功率≥24KW |
数量 | 1台 |
五、征求意见的事项、内容:
本项目所需设备的参数要求。
六、意见反馈期限:2013年9月26日12时前。
采购人:茶陵县电子政务中心
地 址:茶陵县犀城大道
联系人:谭小雷 电话:188****2007
采购代理机构:茶陵县政府集中采购中心
地 址:茶陵县城炎帝南路
联系人:刘继勇 邮编:412400
电 话:0731-25214476 传真:0731-25218918
二〇一三年九月二十二日