当前位置:
第一章 招标公告
1. 招标条件
点击登录查看茶常高速公路第二十二合同段项目经理部工程施工建设资金已落实。现施工正式启动,交换机路由器、网络安全已具备招标条件,招标人为: 点击登录查看茶常高速公路第二十二合同段项目经理部。现进行公开招标。请符合资格条件要求的供应商积极参与本次投标。
2. 项目概况与招标内容
2.1 项目概况:
2.1点击登录查看茶常高速公路第二十二合同段项目经理部
(一)主线起于茶陵县孟塘,与已建的衡阳至炎陵高速公路相接,并顺接已建的界化垄至茶陵高速公路,止于常宁市****
主线设置孟塘(枢纽,第二十二合同段)、茶陵、枣市、牌楼、安仁、导子、敖山、大市(枢纽)、耒阳、烟洲、蓬塘、蓬塘(枢纽,第二十二合同段)12处互通式立交;安仁支线设置平水(枢纽)、安仁东、华王(枢纽)3处互通式立交。同步建设牌楼互通连接线5.7公里、导子互通连接线6. 667公里、敖山互通连接线3.79公里、安仁东互通连接线 1.218公里。
(二)主线和安仁支线均采用四车道高速公路标准,设计速度120公里/小时,路基宽度采用26.5米。桥涵设计汽车荷载等级采用公路-1 级,其他技术指标按《公路工程技术标准》(JTG B01-2014) 执行。互通连接线均采用二级公路标准,牌楼互通连接线设计速度60公里/小时,路基宽度10米;导子、敖山互通连接线设计速度40公里/小时,路基宽度8.5米; 安仁东互通连接线设计速度60公里/小时,路基宽度12米。
2.2 招标内容:本次招标采购材料为交换机路由器、网络安全,具体标包数量、划分、交货地点、交货期、技术指标等(可在公告后附件体现****。
3. 投标人资格要求
3.1营业范围要求:在中华人民共和国境内依法注册,具有独立法人资格、具备招标物资生产资质的企业,且具有合法、有效的营业执照、税务登记证书、组织机构代码证书(若投标人营业执照是“三证合一”,提供“三证合一”后的营业执照即可****,投标人须在中交集团供应链管理信息系统注册(网址: http:****/ ****。
3.2生产能力专项要求:生产线仓储容量满足供货需求,拥有自检试验室,且应具备相应的仓储能力。
3.3财务能力要求:资金财务状况良好,具备履行本项目合同的资金保障能力,具有近三年内(2021、2022、2023年****经会计师事务所审计的财务报告及报表(包括但不限于经审计的资产负债表、现金流量表、利润表和财务情况说明书****。
3.4质量保证能力要求:企业应拥有完整的“三标管理体系”认证,具有ISO9001质量管理体系认证、ISO14001环境管理体系认证和OHSAS18001职业健康安全管理体系认证。同时,具备甲级资质检测部门出具的产品质量检测报告,提供生产(销售****产品其质量符合国家现行最新标准及招标文件技术规格书要求的证明。
3.5供货业绩要求:生产商或代理商近3年内具有投标产品国家大中型建设项目供货业绩的相关证明材料(中标通知书复印件或供货合同复印件等****。
3.6技术服务要求:企业承担与供货有关的辅助服务,如运输、调试及时解决技术问题、培训等伴随服务和合同中规定卖方应承担的其他义务,拥有专业化的服务管理团队,人员服务意识及水平处于行业内的领先水平。
3.7履约信用要求:生产商或代理商具有良好的社会信誉,近3年内没有与骗取合同有关的犯罪或严重违法行为而引起的诉讼和仲裁;近3年不曾在合同中严重违约或被逐;财产未被接管或冻结,企业未处于禁止或取消投标状态,近三年来不曾在政府、建筑行业拉入黑名单。
3.8其他要求:代理商参与投标须具有满足本资格条件的生产商出具的针对投标包件的授权函,生产商可以与其所授权的代理商共同参与同一包件的投标。生产商或代理商具备提供延伸服务的能力,具备跨地域的供应、集散能力。代理商可以代理两个或者两个以上满足本资格条件要求的生产商的产品参与投标、生产商可以授权符合条件的多家代理商参与投标。
3.9 本次招标不接受联合体投标。
3.10 两个或两个以上投标人的单位负责人为同一人,或同一人在不同单位均存在控股、管理关系的投标人,不得同时参加投标,否则,相关投标均被否决。
4.资格审查
本次招标采取“资格后审”即在评标时对投标人资格进行符合性审查,不符合投标文件要求的按废标处理。
5.招标文件的获取
5.1凡有意参加投标者,请于****10:00时至****10:00时,(北京时间,下同),登录中国交建物资采购信息平台(网址:http:****;供应商门户http://114.255.239.58/PMS/****下载电子招标文件。供应商新注册时,请投标人参照供应商登录界面下方操作手册中相关说明,推荐单位选择“中交二公局隧道公司”;如已注册且所属单位为其他分公司请选择增加合作意向单位“中交二公局隧道公司”,并且在附件中要有三个体系认证,成为局属供应商才可以参与。
5.2 招标文件售价500元,售后不退。投标人在缴纳标书费前请联系项目(联系人:点击登录查看 电话:********,标书款在售标结束前必须从投标人的基本账户汇至以下招标人指定账户(公对公汇款****(将电子回执单发送到邮箱****@qq.com开通标书下载权限****,不接受其他方式交纳,汇款时必须在摘要或者转账汇款的描述中注明招标编号后三位,同时在提交投标文件时必须将扫描件附在投标文件中。
招标人的开户银行及账号如下:
6. 投标文件的递交
6.1投标文件递交的时间为:网上投标时间为:**** 10:00至9月25日 10 :00,本次招标采取通过中国交建供应链管理信息系统进行线上投标,不组织线下投标,不用现场递交纸质标书。
6.2 逾期送达的电子版投标文件,电子招标投标交易平台将予以拒收。
7. 发布公告的媒介
本次招标公告同时在中国交建设备物资采购信息平台(网址:http:********供应商门户(http://114.255.239.58/PMS/****上发布。
8. 开标
8.1开标时间:****10时00分。
8.2开标地点:点击登录查看隧道工程公司总部会议室。
9. 联系方式
招标人:点击登录查看茶常高速公路第二十二合同段项目经理部
地址:湖南省衡阳市****
联系人:点击登录查看 ****
招标组织机构:点击登录查看隧道工程公司
地址: 湖南省长沙市岳麓区中盈广场A座
联系人:王首兴
联系电话:****
监督机构:点击登录查看隧道工程公司法务纪检部
监督电话:****
附件1:
招标附表
一个包件:交换机路由器、网络安全数量暂估如下表所示(茶常项目****:
| 交换机路由器、网络安全主要材料数量汇总表 | |||||||
| 序号 | 分类 | 设施名称 | 单位 | 数量 | 设备主要尺寸与规格 | 备注 | |
| 1 | 交换机路由器 | 监控以太网交换机(三层**** | 台 | 1 | 路段分中心 | ——交换容量:≥38.4Tbps; ——包转发率:≥12300Mpps; ——端口扩展插卡数不低于3; 主控引擎、电源、接口模块、风扇等关键部件可热插拔; 实配双主控,主控引擎自带4个千兆光口和24个电口,双电源; 支持链路聚合+ECMP 情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组 成情况下的报文分担; ——支持IPv4 uRPF,支 持DHCP Snooping; 支持VxLAN 网关功能,支持 OpenFlow+Netconf 的 VXLAN 集中式控制平面,支持 FCOE/FC 、TRILL 、SPB 技术。 没备含满配单模光模块(传输距离不小于20km)、 接线需要的电源线等。 | |
| 2 | 交换机路由器 | 视频以太网交换机(三层**** | 台 | 1 | 路段分中心 | ——48个10/100/1000Base-T ——上行支持4*10GE SFP+,含光模块 ——可插拔双电源 ——包转发率:252Mpps ——交换容量:756Gbps 业务扩展槽位1个,可扩展防毒墙业务板卡; MAC地址表:遵循IEEE 802.1d标准;支持32K MAC 地址容量;支持MAC 地址 自动学习和老化;支持静态、动态、黑洞MAC 表项;支持源MAC 地址过滤。 VLAN 特性:支持4K 个VLAN; 支 持Guest VLAN 、Voice VLAN;支持基于MAC/ 协议/IP 子网/策略/端口的VLAN; 支持1:1和N:1 VLAN Mapping功能。 可靠性:支持RRPP 环型拓扑和RRPP 多实例;支持SmartLink 树型拓朴和SmartLink 多实例,提供主备链路的毫秒级保护;支持智能以太保护SEP 协议;支持ERPS 以太环保护 协议(G.8032); 支 持BFD For OSPF/ISIS/VRRP/PIM协议;支持STP(IEEE 802.1d),RSTP (IEEE 802.1w) 和MSTP(IE EE 802.1s) 协议;支持BPDU 保护、根保护和环回保护;支 持Enhanced Trunk (E-trunk)。 IP路由:静态路由、RIP V1/2 、RIPng 、OSPF 、OS PFv3 、IS-IS 、IS-ISv6 、BGP、 BGP4+ 、ECMP、路由策略。 Pv6 特性:支持ND(Neighbor Discovery);支持PMTU; 支持IPv6 Ping、IPv6 Tracert、 IPv6 Telnet;支持6to4 、ISATAP、手动配置tunnel; 支持基于源IPv6 地址、目的IPv6 地 址、四层端口、协议类型等ACL; 支 持MLD v1/v2 snooping (Multicast Listener Discovery snooping)。 组播:支持IGMP v1/v2/v3 Snooping和快速离开机制;支持VLAN内组播转发和组 播 多VLAN 复制;支持捆绑端口的组播负载分担;支持可控组播;基于端口的组播流量统计; IGMP v1/v2/v3 、PIM-SM 、PIM-DM 、PIM-SSM; 支持MSDP。 QoS/ACL: 支持对端口接收和发送报文的速率进行限制;支持报文重定向;支持基 于端口的流量监管,支持双速三色CAR 功能;每端口支持8个队列;支持WRR、DRR、SP、 WRR+SP 、DRR+SP 队列调度算法;支持WRED; 支持报文的802.1p 和DSCP优先级重新 标记;支持L2(Layer 2)~L4(Layer 4) 包过滤功能,提供基于源MAC 地址、目的 MAC 地址、 源 IP 地址、目的IP 地址、端口、协议、VLAN的非法帧过滤功能;支持基于队列限速和端口Shaping 功能。 安全特性:用户分级管理和口令保护;支持防止DOS 、ARP攻击功能、ICMP防攻击支 持 IP 、MAC、端口、VLAN 的组合绑定;支持端口隔离、端口安全、Sticky MAC 支持黑洞MAC 地址:支持MAC 地址学习数目限制;支持IEEE 802.1X认证,支持单 端口最大用户数限制;支持AAA 认证,支持Radius 、HWTACACS、NAC等多种方式;支持SSH V2.0; 支持HTTPS; 支 持CPU 保护功能;支持黑名单和白名单。 ——管理和维护:支持MFF; 支持虚拟电缆检测(Virtual Cable Test);支持端口镜像和RSPAN (远程端口镜像);支持Telnet远程配置、维护;支持SNMPv1/v2/v3; 支持RMON; 支持网管 系统、支持WEB网管特性;支持集群管理HGMP; 支持系统日志、分级告警;支持GVRP 协议; 支持MUX VLAN功能;支持sFlow。 | |
| 3 | 交换机路由器 | 路由器 | 台 | 2 | 配置≥4个L3千兆光口(满配千兆单模光模块****, ≥8个L3千兆电口,配置冗余电源 | 路段分中心 | ——支持多核CPU, 非堆叠架构; ——整机高度≤4U, 业务插槽≥6个(主控、风扇、电源等槽位不及入业务槽位之内) 支持主控板可插拔,可以进行主控转发板更换,支持电源冗余,电源≥2个,电源,风扇, 板卡高可靠支持热插拔,不需要配置命令; ——包转发能力≥360Mpps, 配置双主控,固定千兆电口≥10个,可复用千兆光口≥10 个,万兆光口≥2个; — — 支 持FE 、GE 、 同 异 步 串 口 、E1 、T1 、3G 、LTE 等接口; ——支持静态路由,策略路由,动态路由协议:RIP 、OSPF 、BGP 、IS-IS; ——IPsec VPN,GRE VPN,DSVPN,A2AVPN,L2TP VPN,L2TPv3 VPN; ——支持对HTTP/FTP等TCP 业务流量进行优化传输技术,提高广域网带宽利用率; ——支持虚拟化,将物理上两台设备虚拟化成一台逻辑设备; ——提供第三方检测试报告 ——ACLv4/v6, 基于域的状态防火墙,802.1x 认 证 ,MAC 认 证 ,Portal 认证,AAA, RADIUS,HWTACACS,PKI, 广播风暴抑制,ARP 安全,ICMP 防攻击,URPF,CPCAR, 黑名单,攻击源追踪,国密算法,上网行为管理,IPS,URL 过 滤 。 |
| 4 | 网络安全 | 防火墙系统(服务区器边界**** | 套 | 1 | |||
| 5 | 网络安全 | 防火墙系统(纵向边界安全**** | 套 | 2 | |||
| 6 | 网络安全 | 杀毒软件 | 套 | 1 | 终端杀毒及补丁修复,授权不少于200点 | ——终端杀毒及补丁修复,授权不少于200点 | |
| 7 | 网络安全 | 综合日志审计系统 | 套 | 1 | 授权不少于100节点 | 硬件配置:机箱:1U、内存:16G、硬盘:1T、网卡:6个千兆电口、电源:250W 单电 源; 功能模块:数据采集模块、数据处理模块、泛化格式解析、全文检索模块、报表钻取 模块、分析仪表板、审计策略模块、审计告警模块。 | |
| 8 | 网络安全 | 数据库审计(路段分中心服务器区**** | 套 | 1 | 通过部署数据库审计系统,实现如下功能: 数据库兼容性:支持Oracle 、MSSQL 、DB2 、Sybase 、Informix 、MySQL、人大金 仓、神通、达梦、南大通用、HANA、HWMP P 、HighGo 、Hive 、MongoDB 等主流数据库; 审计粒度:依照5W 原则--Who 、Where 、When 、How 、What, 全面记录对数据库 服务器的连接情况、会话相关的各种信息和原始SQL 语句。包括数据库实例、数据库类型、 数据库用户、操作系统用户、主机名、数据库IP、客户端IP、数据库MAC、 客户端MAC、 客户端程序、客户端用户名、客户端端口、捕获时间、执行时长、动作、日志级别、风险等 级、告警规则、SQL 内容等; 层关联审计:三层关联审计,能够实现完整的业务审计。可以完成从真实用户访问 应用程序、应用程序访问数据库之间的行为进行关联。能够将真实用户计算机IP 地址、登陆 的用户名、数据库IP 地址、SQL 语句、访问发生的时间等信息记入审计日志,从而定位到 网络中具体的人,实现全方位的审计。 | ||
| 9 | 网络安全 | 漏洞扫描 | 套 | 1 | 硬件规格:标准机架式硬件设备,含交流双电源,1个RJ45 串口,1个管理口,4个 10M/100M/1000M 自适应以太网电口扫描口; ——支持≥50个IP 地址并行扫描,硬盘存储空间≥1T; 综合分析:支持对系统漏洞扫描、web 漏洞、配置合规进行检查和综合分析,可输出 漏洞扫描结果报表; 金测漏洞能力:支持检测的漏洞数大于40000条,兼容CVEICNCVE、CNNVD、CNVD、 Bugtraq 等主流标准; ——登录扫描:提供采用SMB 、RDP 、SSH 、Telnet 等协议对Windows 、Linux 系统、国 产化系统进行登录扫描;可定义扫描端口范围、端口扫描策略;可以智能发现非默认端口启动的服务; ——漏洞模板策略:内置不同的漏洞模板针对 Unix 、Windows 操作系统、网络设备和防火墙 等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术; ——虚拟环境漏洞:支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能 够扫描大于300条相关漏洞; ONS服务漏洞:支持专门针对DNS 服务的安全漏洞检测,包括DNS 投毒等漏洞检测能力: 支持“幽灵木马”检测; ——具备专业的安全基线核查功能; ——漏洞知识库:漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类, 提供对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息; ——漏洞索引:支持通过多种维度对漏洞进行检索,包括:CVE ID 、CNVD ID 、GNKYV ID编 号、风险等级、漏洞名称、是否使用危险插件等信息; 备份恢复:提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进 行导出和导入操作。 | ||
| 10 | 网络安全 | 运维审计系统 | 套 | 1 | ——标准1U 机架式设备,提供≥1个千兆管理口,≥1个串口管理口,≥2个USB 接口;本 次配置≥4个千兆电口工作口;内置2TB 存储空间,运维授权数量不少于200个,授权许可数量 可扩展;并发性能:字符会话不低于300,图形会话不低于770; ——设备安全可靠,内置前置机,作为应用发布平台,不需要提供外置前置机,减少安全隐 患; ——支持自动发现托管设备中长时间不被运维的设备和账号,并以列表方式向管理员展示长 时间未被运维的设备和账号,支持自定义未访问天数。 支持自动发现托管设备中存在的异常账号.若托管设备中存在未在堡垒机上登记的账号, 将判定为异常账号,并向用户进行展示。 ——支持交换机等类型设备自动填写特权密码,可自动将运维人员操作权限从普通管理模式 进入到特权模式。 ——提供工单审批功能,工单审批支持上传图片附件(审批截图或线下扫描件)。 内置高危命令操作集,可按照危险级别(按危险程度分为高、中、低)等组合配置访 问控制策略,授权用户可访问的目标设备。 支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目 标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备。 系统支持用户分权/设备分权页面展示所有设备管理员管理设备的权限和所有设备被 管理的情况 ——系统支持用户通过第三方工具以手动或自动登录的方式访问设备 | ||
| 11 | 网络安全 | 安全管理平台 | 套 | 1 | 支持对防火墙、入侵检测、上网行为管理、交换机、路由器等产品的统一安全管理, 全面的网络流量分析和上网行为管理,帮助管理员实时了解全网安全状况;可对网络、安全产 品进行集中配置管理、日志收集和深度业务分析,并可对主流网络、安全厂商信息进行整合; 支持分级配置,即可设置为拥有独立管理的能力的独立管理界面,也可进行上下级 管理界面分配,符合用户网络分级管理需求;可以在管理平台.上针对网络中所有设备进行统 一的配置和安全事件管理;对于较大规模和分区域的网络环境,还支持通过分级管理的方式进 行总部和分部的统一管理。 | ||
| 12 | 交换机路由器 | 安全管理交换机 | 套 | 1 | |||
| 13 | 交换机路由器 | 路由器 | 台 | 10 | 6光12电 | ——支持多核 CPU, 非堆叠架构; ——整机高度≤1U, 业务插槽≥6个(主控、风扇、电源等槽位不及入业务槽位之内), 支持主控板可插拔,可以进行主控转发板更换,支持电源冗余,电源≥2个; ——包转发能力≥40Mpps, 配置千兆光电复用口≥4个,固化千兆光口≥2个,满配 GE 等级40KM光模块; ——支持 FE 、GE、同异步串口、E1 、T1 、3G 、LTE 等接口; ——支持静态路由,策略路由,动态路由协议:RIP 、OSPF 、BGP 、IS-IS; ——IPsec VPN,GRE VPN,DSVPN,A2AVPN,L2TPVPN,L2TPv3 VPN; ——支持对 HTTP/FTP 等 TCP 业务流量进行优化传输技术,提高广域网带宽利用率; ——支持虚拟化,将物理上两台设备虚拟化成一台逻辑设备; ——ACLv4/v6,基于域的状态防火墙,802.1x 认证,MAC 认证,Portal 认证,AAA,RADIUS, HWTACACS,PKI, 广播风暴抑制,ARP 安全,ICMP 防攻击,URPF,CPCAR, 黑名单,攻 击源追踪,国密算法,上网行为管理,IPS,URL 过 滤 ; ——主路由接高速专网及 VPN、备路由接 IPRAN: 配套提供电信级 SD-WAN 接入端设备 及 4G 无线通道; ——将主备路由、IPRAN 、SD-WAN 融合组网,实现主备链路无缝切换。根据高速并网检 测要求,配合安全设备厂家,对网络安全设备进行技术支撑。设备包含配套包含配套的接口以及 电源线等。 | |
| 14 | 交换机路由器 | 数据以太网交换机 | 台 | 10 | 4光24电 | ——提供24个千兆电口,4千兆自适应SFP+光口; ——交换容量≥256Gbps, 包转发能力≥51Mpps; ——支持IEEE 802.1d(STP) 、802.1w(RSTP) 、802.1s(MSTP); ——支持802.1q VLAN,支持QINQ; ——支持802.3ad端口聚合每组最大8个、支持动态LACP或静态聚合; ——支持802.1p, 支持SP 、WRR算法队列; ——支持IGMPv1/v2/v3 、PIM-SM 、PIM-DM, 支持组播流量跨 VLAN复制功能; ——支持静态路由,rip/ospf 动态路由; ——支持DHCP snooping,DHCP server,DHCP raleay; ——支持802.1X/Radius认证,支持IP+MAC+端口绑定; ——支持Console 、Telnet 、SSH 、WEB。 ——设备含满配单模光模块(传输距离不小于20km) 、 接线需要的电源线等。 | |
| 15 | 交换机路由器 | 视频以太网交换机 | 台 | 10 | 4光24电 | ——提供24个千兆电口,4千兆自适应SFP+光口; ——交换容量≥256Gbps, 包转发能力≥51Mpps; ——支持 IEEE 802.1d(STP) 、802.1w(RSTP) 、802.1s(MSTP); ——支持802.1q VLAN,支持QINQ; ——支持802.3ad 端口聚合每组最大8个、支持动态LACP或静态聚合; 支持802.1p, 支 持SP 、WRR算法队列; ——支持IGMPv1/v2/v3 、PIM-SM 、PIM-DM,支持组播流量跨VLAN 复制功能; ——支持静态路由,rip/ospf 动态路由; ——支持DHCP snooping,DHCP server,DHCP raleay; ——支持802.1X/Radius认证,支持IP+MAC+端口绑定; — — 支持Console 、Telnet 、SSH 、WEB。 设备含满配单模光模块(传输距离不小于20km) 、 接线需要的电源线等。 | |
| 16 | 网络安全 | 下一代防火墙 | 台 | 10 | 方问控制:能够基于 IP 、 安全域、VLAN、时间、用户、地理区域、服务协议及应用 等多种方式进行访问控制,一条安全策略可配置应用控制、入侵防护、URL 过滤、病毒检测、 内容过滤、网络行为管理等高级访问控制功能; 入侵防范:对干主要攻击能进行防护,包括:Flood 、恶意扫描、欺骗防护、异常包攻 击、应用层Flood 、SYN Cookie等; 恶意代码防范:下一代防火墙一般均具有专业的AV模块,能在网络重要节点处进行病 毒的检测和清除,在网络边界处进行病毒的检测和阻断。下一-代防火墙通过启用一体化安全防 护策略,将反病毒、漏洞防护、防间谍软件、恶意URL 防护等功能集成到一条策略,并基于优 越的架构设计保障高性能的安全能力; 高可靠性:具备双机热备功能,在路由和透明模式下能支持“主”、“主-主”模式, 能实现接口联动,链路探测。为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不 登录设备的情况下一键重启设备; 支持IPv6: 能够支持完整的双栈协议,支持IPv6 下的多种功能,包括网络功能和安全 功能,包括IPv6 接口、IPv6 路由、IPv6 日志管理、IPv6 安全功能及安全策略等。 | ||
| 17 | 交换机路由器 | 核心交换机 | 台 | 2 | |||
| 18 | 网络安全 | 堡垒机 | 台 | 1 | |||
| 19 | 网络安全 | 安全管理平台 | 台 | 1 | |||
| 20 | 网络安全 | 数据库审计系统 | 台 | 1 | |||
| 21 | 网络安全 | 物联网安全检测系统 | 台 | 1 | |||
| 22 | 网络安全 | 日志审计系统 | 台 | 1 | |||
| 23 | 网络安全 | 视频安全准入控制 | 台 | 1 | |||
| 24 | 交换机路由器 | 交换机 | 台 | 2 | |||
| 25 | 网络安全 | 省中心网络安全软件授权 | 项 | 1 | |||
| 26 | 网络安全 | 分中心网络安全软件授权 | 项 | 3 | |||
| 27 | 交换机路由器 | 监控以太网交换机 | 台 | 1 | ——交换容量不小于336Gbps,包转发速率不小于126Mpps; ——至少24个10/100/1000M(全交换)端口和4个千兆/万兆自适应以太网光口;配置冗余 电源; ——支持标准USB端口,可U盘快速开局; ——支持堆叠,支持 ERPS 等环网协议,能够与其他工业交换机组成环网保护,可网管; ——支持IGMPSnooping,IGMP,组播 VLAN等组播协议; ——支持VLAN 功能,支持4K 个符合 IEEE802.1Q标准的 VLAN, 支持基于端口的VLAN 和 基于协议的VLAN; ——支持IPv4 和 IPv6的三层路由功能,包含RIP、RIPng、OSPF、OSPFv3、ISIS、 BGP; ——MAC地址表:16K,地址自学习, IEEE802.1D标准; ——支持流量控制(FlowControl), 支持服务质量(QoS), 生成树协议支持,广播风 暴控制,802.1x 认证支持,支持端口汇聚,镜像支持等; ——支持媒体传输质量指标检测协议,能够端到端检测视频质量,支持检测视频丢包、 时延、抖动等质量参数,并界面化呈现; ——工作温度:-10℃~45℃; ——工作湿度:5%~95%; ——配套管理软件; ——满配光模块。 | ||
| 28 | 交换机路由器 | 视频以太网交换机 | 台 | 3 | ——交换容量不小于336Gbps,包转发速率不小于126Mpps; ——至少24个10/100/1000M(全交换)端口和4个千兆/万兆自适应以太网光口;配置冗余 电源; ——支持标准USB端口,可U盘快速开局; ——支持堆叠,支持 ERPS 等环网协议,能够与其他工业交换机组成环网保护,可网管; ——支持IGMPSnooping,IGMP,组播 VLAN等组播协议; ——支持VLAN 功能,支持4K 个符合 IEEE802.1Q标准的 VLAN, 支持基于端口的VLAN 和 基于协议的VLAN; ——支持IPv4 和 IPv6的三层路由功能,包含RIP、RIPng、OSPF、OSPFv3、ISIS、 BGP; ——MAC地址表:16K,地址自学习, IEEE802.1D标准; ——支持流量控制(FlowControl), 支持服务质量(QoS), 生成树协议支持,广播风 暴控制,802.1x 认证支持,支持端口汇聚,镜像支持等; ——支持媒体传输质量指标检测协议,能够端到端检测视频质量,支持检测视频丢包、 时延、抖动等质量参数,并界面化呈现; ——工作温度:-10℃~45℃; ——工作湿度:5%~95%; ——配套管理软件; ——满配光模块。 | ||
| 29 | 网络安全 | 下一代防火墙 | 台 | 1 | 硬件要求:单台配置≥6个千兆电口,支持二层端口; 生能要求:网络层吞吐量≥2Gbps,应用层吞吐量≥1Gbps,并发连接≥50万,每秒新 建数≥2W; 软硬件升级要求:满配 IPS 入侵防御特征库、URL 特征库、应用特征库以及网络防病毒 特征升级服务≥3年; 支持配置基于 IPV6 地址的安全策略,在一条策略中可同时启用入侵防御、URL 过 滤 应用识别、防病毒等安全功能; 安全特性:访问控制策略支持基于源/目的IP,源/目的端口,源/目的区**** 支持网络应用自学习并且能够根据自学习结果生成相关安全策略 支持事件关联分析,能够对防火墙的日志进行关联分析,针对事件关联分析,可以提供 多种入口,比如基于应用、目的IP 、源 IP 、用户、攻击事件等; 入侵防护功能:支持针对各种攻击,如远程扫描、暴力破解、缓存区溢出、蠕虫木马等 阻断;入侵防护漏洞规则特征库数量在3000条以上,可提供最新的威胁情报信息; 病毒防护:支持对 HTTP,FTP,SMTP,POP3、IMAP 协议进行病毒文件检测;支持杀毒白 名单功能; 网行为管理:能够精确识别网络应用,具备完善的应用协议库,协议识别数量≥3000 种。 | ||
| 30 | 交换机路由器 | 工业以太网交换机(4光8电**** | 台 | 9 | 无风扇卡轨式工业交换机; 提供不低于8个千兆电口,4个千兆光口; 交换容量≥256Gbps, 包转发能力≥96Mpps; ——支持STP/EAPS/ERPS等工业环网,环网自愈时间小于50毫秒(典型值); 支持802.1q VLAN,支 持QINQ; ——支持802.3ad端口聚合每组最大8个、支持动态LACP或静态聚合; ——支持802.1p, 支持 SP、WRR算法队列; ——支持工业级双路宽压 DC冗余输入(双路12~55V输入); ——工作温度-40~85°C; 支持IP40防护; ——支持ZTP零接触配置开通 (Zero Touch Provisioning); 支持Console、Telnet、SSH、WEB。 | ||
| 31 | 交换机路由器 | 路由器 | 台 | 3 | 企业级 | ||
| 32 | 交换机路由器 | 监控数据以太网交换机 | 台 | 3 | |||
| 33 | 交换机路由器 | 监控视频以太网交换机 | 台 | 3 | |||
| 34 | 交换机路由器 | 工业以太网交换机 | 台 | 3 | 4光口+24电口,含光模块 | ||
| 35 | 网络安全 | 下一代防火墙 | 台 | 3 | |||
| 36 | 交换机路由器 | 光纤收发器 | 对 | 12 | |||
| 37 | 交换机路由器 | 无线网桥 | 对 | 6 | |||
| 38 | 交换机路由器 | 室外AP | 套 | 24 | |||
| 39 | 交换机路由器 | 24口千兆以太网交换机 | 台 | 3 | |||
| 40 | 网络安全 | 下一代防火墙 | 套 | 3 | |||
| 41 | 交换机路由器 | AC控制器 | 套 | 3 | |||
| 42 | 交换机路由器 | 光纤收发器 | 对 | 12 | |||
| 43 | 交换机路由器 | 24口千兆以太网交换机 | 台 | 6 | |||
| 44 | 交换机路由器 | 收费站核心交换机 | 台 | 20 | ——24个1000M RJ-45口+2个单模光口,三层以太网交换机; 包转发率:126Mpps; 交换容量:336Gbps; 传输模式:全双工/半双工自适应: 网络标准:支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X; VLAN 特性:支持4K 个 VLAN: 支持Guest VLAN 、Voice VLAN:支持基于MAC 协议/IP子网/策略/端口的VLAN; 支持1:1和N:1VLAN交换功能; ——QOS特性:支持对端口接收和发送报文的速率进行限制;支持报文重定向;支持基于 端口的流量监管,支持双速三色CAR 功能;每端口支持8个队列;支持WRR、DRR、SP、WRR +SP 、DRR+SP队列调度算法;支持报文的802.1p 和DSCP 优先级重新标记;支持L2(Layer 2) -L4(Layer 4) 包过滤功能,提供基于源MAC 地址、目的MAC 地址、源IP地址、目的IP 地 址、端口、协议、VLAN 的非法帧过滤功能;支持基于队列限速和端口 Shapping 功能; 支持STP/RSTP/MSTP 生成树协议,支持ERPS 工业快速环网协议; 组播管理:支持IGMP vl/v2/v3 Snooping 和快速离开机制;支持VLAN内组播转发和 组播多VLAN 复制;支持捆绑端口的组播负载分担;支持可控组播;基于端口的组播流量统计 IGMP v1/v2/v3 、PIM-SM 、PIM-DM 、PIM-SSM; 网络管理:支持堆叠;支持MFF; 支持虚拟电缆检测 (Virtual Cable Test);支持端口 镜像和RSPAN(远程端口镜像);支持Telnet 远程配置、维护;支持SNMPv1/v2/v3;支持RMON; 支持网管系统、支持WEB 网管特性;支持系统日志、分级告警;支持GVRP 协议;支持MUX VLAN 功能; ——安全管理:用户分级管理和口令保护;支持防止DOS 、ARP攻击功能、ICM 防攻击; 支持IP 、MAC、端口、VLAN 的组合绑定;支持端口隔离、端口安全、Sticky MAC;支持黑洞 MAC 地址;支持MAC 地址学习数目限制;支持IEEE 802.1X认证,支持单端口最大用户数限 制;支持AAA 认证,支持Radius 、TACACS+、NAC等多种方式;支持SSH V2.0;支持HTTPS; 支持CPU 保护功能;支持黑名单和白名单。 | ||
| 45 | 交换机路由器 | 收费广场以太网交换机 | 台 | 10 | 8个单模光口,二层以太网交换机 | 交换容量:不低于64Gbps; 转发性能:不低于4Mpps; ——24个1000M RJ-45口+1个单模光口,二层以太网交换机;包含2个光模块,传输距离 大于10km; 支持STP(IEEE 802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s) 协议: ——支持基于端口的VLAN(4K 个),支持基于MAC 的 VLAN; ——支持端口安全特性族,可以有效防范基于MAC 地址的攻击; 支持安全网管SNMPy3 、SSHy2, 从管理上提高设备的安全性。 | |
| 46 | 交换机路由器 | 收费站接入路由器 | 台 | 20 | ——支持多核CPU, 非堆叠架构; 整机业务插槽>2个(风扇、电源等槽位不计入业务槽位之内); 包转发能力≥3Mpps, 配置固定千兆电口≥12个,千兆光口≥6个,以上端口支持全部切 换为WAN口 ; ——支持FE 、GE、同异步串口、E1 、T1 、3G 、LTE 等接口; ——支持静态路由,策略路由,动态路由协议:RIP 、OSPF 、BGP 、IS-IS; ——IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TPVPN,L2TPv3 VPN; ——支持对HTTP/FTP等 TCP 业务流量进行优化传输技术,提高广域网带宽利用率; ——支持虚拟化或双机热备; ACLv4/v6.基于域的状态防火墙,802.1x 认证,MAC 认证,Portal 认证,AAA,RADIUS, HWTACACS,PKI, 广播风暴抑制,ARP 安全,ICMP 防攻击,URPF,CPCAR, 黑名单,攻 击源追踪,国密算法,上网行为管理,IPS,URL 过滤; ——设备含满配单模光模块、接线需要的电源线等 | ||
| 47 | 交换机路由器 | 灾备核心交换机 | 台 | 10 | ——24个1000M RJ-45口+2个单模光口,三层以太网交换机; 包转发率:126Mpps; 交换容量:336Gbps; 传输模式:全双工/半双工自适应: 网络标准:支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X; VLAN 特性:支持4K 个 VLAN: 支持Guest VLAN 、Voice VLAN:支持基于MAC 协议/IP子网/策略/端口的VLAN; 支持1:1和N:1VLAN交换功能; ——QOS特性:支持对端口接收和发送报文的速率进行限制;支持报文重定向;支持基于 端口的流量监管,支持双速三色CAR 功能;每端口支持8个队列;支持WRR、DRR、SP、WRR +SP 、DRR+SP队列调度算法;支持报文的802.1p 和DSCP 优先级重新标记;支持L2(Layer 2) -L4(Layer 4) 包过滤功能,提供基于源MAC 地址、目的MAC 地址、源IP地址、目的IP 地 址、端口、协议、VLAN 的非法帧过滤功能;支持基于队列限速和端口 Shapping 功能; 支持STP/RSTP/MSTP 生成树协议,支持ERPS 工业快速环网协议; 组播管理:支持IGMP vl/v2/v3 Snooping 和快速离开机制;支持VLAN内组播转发和 组播多VLAN 复制;支持捆绑端口的组播负载分担;支持可控组播;基于端口的组播流量统计 IGMP v1/v2/v3 、PIM-SM 、PIM-DM 、PIM-SSM; 网络管理:支持堆叠;支持MFF; 支持虚拟电缆检测 (Virtual Cable Test);支持端口 镜像和RSPAN(远程端口镜像);支持Telnet 远程配置、维护;支持SNMPv1/v2/v3;支持RMON; 支持网管系统、支持WEB 网管特性;支持系统日志、分级告警;支持GVRP 协议;支持MUX VLAN 功能; ——安全管理:用户分级管理和口令保护;支持防止DOS 、ARP攻击功能、ICM 防攻击; 支持IP 、MAC、端口、VLAN 的组合绑定;支持端口隔离、端口安全、Sticky MAC;支持黑洞 MAC 地址;支持MAC 地址学习数目限制;支持IEEE 802.1X认证,支持单端口最大用户数限 制;支持AAA 认证,支持Radius 、TACACS+、NAC等多种方式;支持SSH V2.0;支持HTTPS; 支持CPU 保护功能;支持黑名单和白名单。 | ||
| 48 | 交换机路由器 | 4G无线路由器 | 台 | 10 | |||
| 49 | 交换机路由器 | 收费广场视频以太网交换 机 | 台 | 10 | 三层以太网交换机 4个GE光口,24个1000M电 口, | ||
| 50 | 交换机路由器 | 工业以太网交换机 | 台 | 64 | ≥24个千兆电口+4个千兆SFP插槽,包含2个光模 块 | ——≥24个千兆电口+4个千兆SFP 插槽,包含2个光模块,传输距离大于10km; ——能够与站级交换机组成2芯环网保护,可网管; ——应支持三层交换功能,能将环网端口与业务端口区分,将环网端口划为独立的广播域, 彻底杜绝环网上的网络风暴; ——任意的两个端口可用于组成自愈环网并同时支持多个独立的自愈环。冗余网络切换时 间不大于50ms; 背板带宽不小于50Gbps; ——支持STP(IEEE 802.1d),RSTP(IEEE802.1w) 和MSTP(IEEE802.1s) 协议; ——支持多种管理方式:WEB 、Console 、SNMP 、Telnet; ——防护等级:IP40; ——工作环境温度:-35℃~+75℃。 | |
| 51 | 网络安全 | 分公司-收费站运营商专线 | 条 | 10 | |||
| 52 | 交换机路由器 | 网络路由器 | 套 | 20 | |||
| 53 | 网络安全 | 下一代防火墙 | 台 | 52 | 机架式结构,采用专用硬件架构; ——配置不少于8个100/1000BASE-T接口,不少于2个1000M 光口; 性能要求:网络吞吐量≥2Gbps, 应用层吞吐量≥1Gbps, 并发连接≥100万,每秒新建数 ≥20000; 软硬件升级要求:满配 IPS 入侵防御特征库、URL 特征库、应用特征库以及网络防病 毒特征升级服务≥3年; ——支持配置基于IPV6 地址的安全策略,在一条策略中可同时启用入侵防御、URL 过滤、 应用识别、防病毒等安全功能。 ——安全特性:访问控制策略支持基于源/目的IP, 源/目的端口,源/目的区**** ——支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 ——支持事件关联分析,能够对防火墙的日志进行关联分析,针对事件关联分析,可以提 供多种入口,比如基于应用、目的IP 、源 IP 、用户、攻击事件等。 ——入侵防护功能:支持针对各种攻击,如远程扫描、暴力破解、缓存区溢出、蠕虫木马 等阻断;入侵防护漏洞规则特征库数量在3000条以上,可提供最新的威胁情报信息。 ——病毒防护:支持对HTTP,FTP,SMTP,POP3 、IMAP 协议进行病毒文件检测;支持 杀毒白名单功能; 网行为管理:能够精确识别网络应用,具备完善的应用协议库,协议识别数量≥3000 种; ——具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; ——产品具备国家信息安全测评信息技术产品安全测评证书(级别:≥EAL4+); ——包含5年的规则库升级服务; ——设备含电源线、固定支架、螺丝以及相关软件的安装。 | ||
| 54 | 工作站 | 工作站端 | 套 | 40 | |||
| 55 | 网络安全 | 冗余授权点位 | 套 | 60 | |||
附件列表
| 序号 | 附件名称 | 附件说明 | 操作 |
|---|
相关公告列表
| 序号 | 类型 | 标题 | 环节 | 发布时间 |
|---|
