上海工程技术大学《仙霞校区校园网防火墙系统》招标书

本次上海工程技术大学校园网防火墙系统招标采用公开招标的方式，欢迎各有资质的单位参加本次项目的投标。投标人必须按照招标文件的各项条款编制投标书。每个投标只能投递一套投标书（一份正本，叁份副本）。投标人递交标书的截止日期为2011年10月20日中午11时。对于在截止时间以后递交的投标书或未按要求密封的投标书，将被视为废标。

招标方：上海工程技术大学

地址：上海市龙腾路333号行政楼108室

邮编： 201620

联系人：高丹电话：67791017 传真：67791111

技术要求咨询电话：67791056（王老师）

日期： 2011年 10 月13 日

第一章投标须知

一、投标方的资格要求

1、符合《中华人民共和国政府采购法》、《中华人民共和国招标投标法》对投标主体的要求；

2、具有工商行政管理部门核发的《企业法人营业执照》，公司注册资金人民币 100万（含）以上；非本地公司须在沪有分支机构（提供相关部门证明），谢绝联合投标；

3、投标单位注册资金不低于100万元，并在上海本地设有服务机构；

4、投标单位必须具有制造厂商项目授权书及售后服务承诺书；

5、如投标代表人不是法定代表人，须持有法定代表人授权书。

二、投标费用

投标人应承担其编制投标文件与递交投标文件所涉及的一切费用。不管投标结果如何，招标人对上述费用不负任何责任。

本招标文件不收取任何费用，投标过程中不设投标保证金。

三、投标递交方式

投标响应文件递交截止时间：2011年10月11 日中午11 时前

投标响应文件递交地点：上海市龙腾路333号行政楼108室

开标/评标日期：另定

招标方联系人：高丹

第二章招标及投标文件

一、招标文件的组成

1、招标文件包括本文件及所有补充通知和招标答疑记录。

2、投标人应认真审阅招标文件所有的内容，投标人的投标文件应符合有关法律、法规、技术规范和本招标文件的要求，否则责任由投标人自负。

二、招标文件的解释

投标方在看到本招标文件后，若有疑问需要澄清，应于5个工作日内以书面形式向招标人提出。

三、招标文件的修改

1、在投标截止日期前，招标人有可能以补充通知的方式修改招标文件。

2、补充通知将在招标方校园网上正式公布，请注意查看，补充通知作为招标文件的组成部分，对投标人起同等约束作用。

3、为使投标人在编制投标文件时把补充通知内容考虑进去，招标人将延长递交投标文件的截止日期。具体时间将在补充通知中写明。

四、投标文件的编制

1、投标人的投标文件应包括下列内容：

1)投标响应书；

2)包括三年原厂商服务的投标报价；

3)投标方须提交证明其拟供货物符合招标文件规定的技术响应文件；

4)法定代表人授权书和授权代表身份证的复印件；

5)提供符合年检的《企业工商营业执照》复印件（加盖公章）；

6)提供符合年检的《税务登记证》复印件（加盖公章）；

7)若投标方提供的主要货物及服务不是投标方生产或拥有的，则必须得到货物制造商和/或技术拥有者提供本次投标货物的的正式授权；

8)投标方承诺的质保期内4小时免费现场服务承诺书；

9)提供防火墙产品《计算机信息系统安全专用产品销售许可证》复印件；

10)提供防火墙产品《涉密信息系统产品检测证书》复印件；

11)提供防火墙产品《军用信息安全产品认证证书》复印件。

12）提供防火墙产品《信息安全产品ISCCC产品认证证书》（中英文复印件）

13）提供防火墙产品《信息技术产品安全测评EAL3证书》复印件

14）提供防火墙产品《防火墙产品密码检测证书》复印件

2、投标人必须按本文件规定内容编制，如有其他内容须说明，投标人可按同样格式自行编制和添补。

五、招标答疑

1、投标方对招标文件如有疑点，可要求澄清，应在投标截止时间前5天按投标邀请中载明的地址以书面形式（包括信函、电报或传真，下同）通知到招标方。招标方将视情况确定采用适当方式予以澄清或以书面形式予以答复，并在其认为必要时，将不标明查询来源的书面答复发给已购买招标文件的每一投标方。

六、投标文件的份数和签署

1、编制一份投标文件"正本"和叁份"副本"，并明确标明"正本"和"副本"。投标文件正本和副本如有不一致之处，以正本为准。

2、投标文件正本与副本均应按规定格式书写或打印，由投标人加盖单位公章和单位法定代表人印鉴。

第三章投标方法和程序

一、投标文件的递交

1、投标文件的密封与标志

² 投标人应将投标文件的正本和副本分别密封。

² 在封面上写明投标人名称和投标项目名称。

² 投标文件封装后在密封处加盖投标人公章和单位法定代表人的印鉴。

² 如果投标人未按上述规定提交的投标文件将被拒收。

2、投标截止期

² 投标人应在投标须知中规定的时间之前将投标文件递交给招标人。招标人在接到投标文件时登记签收。

² 超过投标截止期送达的投标文件将被拒收，并原封退给投标人。

3、投标文件的修改与撤回

² 投标人递交投标文件以后，可以在规定的投标截止期之前，以书面形式向招标人递交修改或撤回其投标文件的通知。在投标截止期以后，不得更改投标文件。

² 投标人的修改或撤回通知，应按本文件规定的要求编制、密封、标志、盖章和递交。

² 投标截止以后，投标人不得撤回投标文件。

二、评标

1、评标工作：

评标工作在上海工程技术大学纪、监委的指导、监督下，由评标小组组织专家进行。

2、评标办法：

价格、企业信誉、技术响应文件和实际测试效果等因素逐项打分，进行综合评标，择优选定中标单位。

3、投标文件的澄清

为了有助于投标文件的审查、评价和比较，评标小组可以要求投标单位澄清其投标文件。有关澄清的要求与答复，应以书面形式进行。

三、合同签订

1、中标

²确定中标人后，招标人于五日内通知投标人。

²评标后，招标人不再通知其他未中标人。

2、合同签订

² 招标人与中标人在约定的时间和地点，进一步商洽，依据招标、投标文件及其附件双方签订购销合同。

² 若中标人因故不能按招标条件签订合同时，由招标人提出书面报告，招标人可在其他投标人中按得分顺序另择中标人。

第四章 技术规格及要求

一. 服务、质保

1. 所有设备由制造厂商提供三年质保，并出具质保承诺书。

2、所有设备均提供原厂商三年售后保修服务；

3、所有设备均提供原厂商三年5*8*4上门技术支持服务；

4、所有设备均提供原厂商三年24小时备机服务。

5、所有设备均提供原厂商三年系统软件升级和系统补丁。

6、 6、所有设备均提供原厂安装调试、客户培训服务。

7、所有设备均协助校方完成系统的初始安装和配置。

二. 技术要求

指标	指标项	规格要求
设备基本要求	专用的硬件和软件保障	天融信防火墙NGFW4000-UF/TG-5130,采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。
	双操作系统	采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。
	软件模块化设计	软件采用模块化结构设计，可以根据需要组合，可以扩展IPSEC VPN，SSL VPN，防病毒、安全审计等功能。
	硬件模块化设计	硬件采用模块化设计，设备在用户现场就可以进行接口的扩展。
	设备电源	设备具有双电源模块，不少于双电源配置，型号TopSEC-PWR88-AC。
	端口数量和扩展能力	不少于4个千兆电口，不少于4个千兆多模光口，型号TOPSEC-CARD-4S4A。最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；另外具有专门的RJ45终端管理接口。千兆多模光口SFP模块(850nm，0.55km，LC)不少于4套，型号TopSEC-SFP-SX。
	工作环境	l 工作温度、湿度：温度0～40摄氏s度，相对湿度5～95%(非冷凝); l 存储温度：-40～70摄氏度； l 可以提供冗余电源，规格：电压：AC 90-260V 频率：47-63HZ 输入电流：8.0/5.0A @115/230V 功率：400W (最大)
	MTBF	不少于80000小时
性能要求	网络吞吐量	不少于6Gbps
	最大并发连接数	不少于220万
	每秒最大新建连接数	不少于5万
	VPN最大隧道数	无限
功能要求	灵活的接入方式	防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式。
	强大的访问控制	l 支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制； l 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤； l 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤； l 动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等； l 支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制； l 支持对MSN，QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计； l 可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计P2P流量和连接数，可以控制P2P流量的带宽； l 可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息； l 可实现静态或自动的IP/MAC绑定。
	完善的网络地址转换能力	防火墙系统有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。
	多种身份认证方式	防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。
	完善的路由功能	支持静态和动态路由，动态路由至少包括：BGP/RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由；
	VLAN和生成树	支持802.1d生成树，能进行802.1d的生成树协商；支持与交换机的Trunk接口对接，并且能够实现Vlan间通过防火墙设备进行路由；支持802.1q，能进行802.1q的封装和解封装；支持ISL，能进行ISL的封装和解封装；
	链路备份	支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；
	高可用性	l 支持双机热备功能，包括主备模式(A/S)，主主模式(A/A) l 支持VRRP协议； l 支持对服务器的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式； l 防火墙系统要对长连接的提供全面的解决方案；
	DHCP功能	支持DHCP SERVER/CLIENT/RELAY功能
	强大的抗攻击能力	l 支持OPSEC或TOPSEC等类似联动协议，能够与主流入侵检测产品进行联动； l 可以识别并阻断以下攻击行为：防非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；防统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep； l 端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置；
	告警能力	支持告警信息分类、分级；当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警。
	管理功能	l 可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等； l 远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控，提供远程升级和配置变更方法，非常方便用户对防火墙软件版本和配置变更的管理； l 支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并与当前通用的网络管理平台兼容，如HP Openview 等； l 各类资源对象、安全策略可单独导入、导出，可以提供简单方便的配置备份与恢复机制，并且可以恢复到出厂设置； l 支持远程TFTP、FTP、HTTP等方式升级。
	完善的日志审计功能	日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。
VPN 功能要求	完整解决方案	防火墙可以内嵌VPN功能模块，并可以提供VPN客户端软件，可方便地建立网关-网关、网关-客户端、客户端-客户端的加密隧道，具有完善的解决方案。
	兼容性	支持密钥交换协议、IPSEC协议的其他 IPSEC VPN设备进行互联、互通。
	算法	要求提供高加密强度，支持经国密办认证的硬件加密卡提供的专用128位加密算法。
	认证	支持基于证书的认证，证书遵循X.509证书体系，可自建CA，也支持第三方CA；
	网络适用性	支持NAT穿越，提供NAT自动发现机制。
	支持Cleaned VPN	能对隧道内数据进行病毒查杀和内容过滤。
	其它VPN方式得支持	允许远程用户通过L2TP/PPTP接入，建立隧道访问内部网络。
	支持DDNS	支持DDNS功能，可以在用户的网络环境中没有任何一个合法地址的情况下建立VPN 隧道。
售后服务	设备保修	提供原厂三年硬件保修、584上门技术服务。
资质要求	市场占有率	为近三年国内防火墙市场占有率前三名，并提供权威第三方调查机构的证明。
	销售许可	中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
	军用认证证书	中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
	保密局检测证书	中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
	商用密码定点生产单位证书	国家密码管理局颁发的《国家商用密码定点生产单位证书》
	商用密码定点销售单位证书	国家密码管理局颁发的《国家商用密码定点销售单位证书》
	防火墙系统软件著作权登记证	国家版权局颁发的防火墙系统计算机软件著作权登记证书
	安全操作系统著作权登记证	国家版权局颁发的专用安全操作系统计算机软件著作权登记证书