《校园网防火墙系统》招标书

发布者:发布时间:2011-05-12浏览次数:481

 
上海工程技术大学
 

《校园网防火墙系统》
 

招标书
 
 
 
 
 
 
 
 
 
 
 
 
 
上海工程技术大学
二○一一年 五 月 三 日
 
 

 
投标邀请书
 
本次上海工程技术大学校园网防火墙系统招标采用公开招标的方式,欢迎各有资质的单位参加本次项目的投标。投标人必须按照招标文件的各项条款编制投标书。每个投标只能投递一套投标书(一份正本,叁份副本)。投标人递交标书的截止日期为2011517日中午11时。对于在截止时间以后递交的投标书或未按要求密封的投标书,将被视为废标。
 
 
 
招标方:上海工程技术大学
地址:上海市龙腾路333号行政楼108
邮编: 201620
联系人:高丹
电话:67791017
传真:67791111
 
日期: 2011 5 11
 
 

 
第一章 投标须知
1、符合《中华人民共和国政府采购法》、《中华人民共和国招标投标法》对投标主体的要求;
2、具有工商行政管理部门核发的《企业法人营业执照》,公司注册资金人民币 100万(含)以上;非本地公司须在沪有分支机构(提供相关部门证明),谢绝联合投标;
3投标单位注册资金不低于100万元,并在上海本地设有服务机构;
4、投标单位必须具有制造厂商项目授权书及售后服务承诺书;
5、如投标代表人不是法定代表人,须持有法定代表人授权书。
 
投标人应承担其编制投标文件与递交投标文件所涉及的一切费用。不管投标结果如何,招标人对上述费用不负任何责任。
本招标文件不收取任何费用,投标过程中不设投标保证金。
 
投标响应文件递交截止时间:2011517 日中午11 时前
投标响应文件递交地点:上海市龙腾路333号行政楼108
开标/评标日期:另定
招标方联系人:高丹
 
 
 
 
 
 
 
第二章 招标及投标文件
 
1、招标文件包括本文件及所有补充通知和招标答疑记录。
2、投标人应认真审阅招标文件所有的内容,投标人的投标文件应符合有关法律、法规、技术规范和本招标文件的要求,否则责任由投标人自负。
 
投标方在看到本招标文件后,若有疑问需要澄清,应于5个工作日内以书面形式向招标人提出。
 
1、在投标截止日期前,招标人有可能以补充通知的方式修改招标文件。
2、补充通知将在招标方校园网上正式公布,请注意查看,补充通知作为招标文件的组成部分,对投标人起同等约束作用。
3、为使投标人在编制投标文件时把补充通知内容考虑进去,招标人将延长递交投标文件的截止日期。具体时间将在补充通知中写明。
 
1、投标人的投标文件应包括下列内容:
1)投标响应书;
2)包括三年原厂商服务的投标报价;
3)投标方须提交证明其拟供货物符合招标文件规定的技术响应文件
4)法定代表人授权书和授权代表身份证的复印件;
5)提供符合年检的《企业工商营业执照》复印件(加盖公章);
6)提供符合年检的《税务登记证》复印件(加盖公章);
7)若投标方提供的主要货物及服务不是投标方生产或拥有的,则必须得到货物制造商和/或技术拥有者提供本次投标货物的的正式授权
8)投标方承诺的质保期内4小时免费现场服务承诺书;
9)提供防火墙产品《计算机信息系统安全专用产品销售许可证》复印件;
10)提供防火墙产品《涉密信息系统产品检测证书》复印件;
11)提供防火墙产品《军用信息安全产品认证证书》复印件。
12)提供防火墙产品《信息安全产品ISCCC产品认证证书》(中英文复印件)
13)提供防火墙产品《信息技术产品安全测评EAL3证书》复印件
14)提供防火墙产品《防火墙产品密码检测证书》复印件
 
2、投标人必须按本文件规定内容编制,如有其他内容须说明,投标人可按同样格式自行编制和添补。
 
1、投标方对招标文件如有疑点,可要求澄清,应在投标截止时间前5天按投标邀请中载明的地址以书面形式(包括信函、电报或传真,下同)通知到招标方。招标方将视情况确定采用适当方式予以澄清或以书面形式予以答复,并在其认为必要时,将不标明查询来源的书面答复发给已购买招标文件的每一投标方。
 
1、编制一份投标文件"正本"和叁份"副本",并明确标明"正本"和"副本"。投标文件正本和副本如有不一致之处,以正本为准。
2、投标文件正本与副本均应按规定格式书写或打印,由投标人加盖单位公章和单位法定代表人印鉴。

 
第三章 投标方法和程序
1、投标文件的密封与标志  
²       投标人应将投标文件的正本和副本分别密封。
²       在封面上写明投标人名称和投标项目名称。
²       投标文件封装后在密封处加盖投标人公章和单位法定代表人的印鉴。
²       如果投标人未按上述规定提交的投标文件将被拒收。
2、投标截止期
²       投标人应在投标须知中规定的时间之前将投标文件递交给招标人。招标人在接到投标文件时登记签收。
²       超过投标截止期送达的投标文件将被拒收,并原封退给投标人。
3、投标文件的修改与撤回
²       投标人递交投标文件以后,可以在规定的投标截止期之前,以书面形式向招标人递交修改或撤回其投标文件的通知。在投标截止期以后,不得更改投标文件。
²       投标人的修改或撤回通知,应按本文件规定的要求编制、密封、标志、盖章和递交。
²       投标截止以后,投标人不得撤回投标文件。
 
1、评标工作:
评标工作在上海工程技术大学纪、监委的指导、监督下,由评标小组组织专家进行。
2、评标办法:
价格、企业信誉、技术响应文件和实际测试效果等因素逐项打分,进行综合评标,择优选定中标单位。
3、投标文件的澄清
为了有助于投标文件的审查、评价和比较,评标小组可以要求投标单位澄清其投标文件。有关澄清的要求与答复,应以书面形式进行。
 
1、中标
²确定中标人后,招标人于五日内通知投标人。
²评标后,招标人不再通知其他未中标人。
2、合同签订
² 招标人与中标人在约定的时间和地点,进一步商洽,依据招标、投标文件及其附件双方签订购销合同。
² 若中标人因故不能按招标条件签订合同时,由招标人提出书面报告,招标人可在其他投标人中按得分顺序另择中标人。
 
 
 
 
 
 
 
 
 
 
 
 

 
服务、质保
1. 所有设备由制造厂商提供三年质保,并出具质保承诺书。
2、所有设备均提供原厂商三年售后保修服务;
3、所有设备均提供原厂商三年5*8*4上门技术支持服务;
4、所有设备均提供原厂商三年24小时备机服务。
    5、所有设备均提供原厂商三年系统软件升级和系统补丁。
    6、所有设备均提供原厂安装调试、客户培训服务。
7、所有设备均协助校方完成系统的初始安装和配置。
 
技术要求
 
1. 网络防火墙
 
1.1量化的技术要求
请投标方在投标书中给出偏离表,原则上不能出现负偏离。
功能及技术指标
参数要求
防火墙架构
天融信防火墙NGFW4000-UF/TG-5626,模块化设计。基于硬件的分布式转发线速设计,采用专用硬件架构(X86+ASIC结构)
配置千兆端口
≥8100/1000M电口≥8个千兆光接口(包含不少于4个光模块),可接受COMBO口,但总数不少于12个,最大可扩展至26个接口。
支持IPv6/IPv4双栈
包含该功能
防火墙整机吞吐量
12G
吞吐量(小包64字节)
                                   6G bps
最大并发连接数
≥2,200,000
每秒新建连接数
≥10,000
电源配置
双电源
 
1.2描述性技术要求
请投标方在投标书中给出偏离表。带星号的项目为必须满足的条件。
 
项目
需求描述
设备体系结构
 
必须是设备商自主研发的;具有自主知识产权的网络安全操作系统
 
访问控制与NAT
 
要求支持安全域,支持基于安全域设置访问控制规则。
要求支持同时基于源地址、源端口、目的地址和目的端口的翻译,支持基于访问控制规则配置NAT,支持在VPN隧道内的NAT
工作模式
支持透明、路由、混合、直连(虚拟线)模式
一对多地址转换
要求支持synflood, updflood, smurf, land attack, icmp flood 等拒绝服务攻击防护功能并且可以根据不同的安全域按需要灵活配置根据不同的安全域选择是否需要实施抗DoS攻击保护并选择实施哪几种攻击防护。
多对多地址转换
要求支持Radius, LDAP SecureID认证;
NAT地址端口复用功能
要求支持H.323、SIP及RTSP等多媒体协议 ,要求支持IGMP,PIM-SM,PIM-SSM等组播协议
基于策略的控制和保护在防火墙和VPN中实现组播传输
服务器负载均衡
要求支持OSPF,RIP1,RIP2,BGP等动态路由协议
要求支持基于源地址的路由和基于源接口的路由以及策略路由
要求支持虚拟路由器功能
访问控制
¨          基于状态检测的动态包过滤。
¨          基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。
¨          支持基于用户的PPTP的访问控制。
¨          支持报文合法性检查。
¨          访问控制策略分组管理。
¨          地址对象源目的发起连接数控制,支持全网段地址。
防御攻击
¨          非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。
¨          统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
¨          端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置。
¨          SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤。
¨          CC攻击:可通过设置端口和阀值阻断CC攻击。
¨          可记录攻击日志和报警。
管理界面
支持WEB,SSH,Telnet管理,支持外挂软件管理。
端口聚合
¨          支持对物理端口的聚合,提高带宽利用率。
¨          每个聚合组的端口数不做限制,提高了聚合组的配置灵活性。
双机热备
¨          支持双机热备(Active-Standby)。
¨          支持负载均衡模式(Active-Active)。
¨          支持连接保护模式(Session Protect)。
¨          支持系统故障切换,包括主设备抢状态开关功能,控制主设备是否在设备恢复正常情况时抢回主设备状态。
¨          支持VPN网关的双机热备功能。
¨          支持接口Metric值。
¨          支持连接同步确认。
¨          支持自动的配置同步功能。
¨          支持多台设备的配置同步。
 

2. 网络设备日志收集与分析系统
 
2.1软件要求
项目
需求描述
日志收集
支持Syslog、SNMP Trap协议日志收集。            
支持使用代理方式提取日志并收集。
支持的设备类型包括但不限于: Array负载均衡、Array VPN、防火墙、Cisco路由器、华为路由器、锐捷路由器、Cisco交换机、华为交换机、北电交换机、神州数码交换机、港湾交换机。
日志存储
可设置日志存储策略。包括系统日志保存期(天)、日志保存期(天)、覆盖最久日志(磁盘使用率%)。
支持日志文件备份到外部。
日志浏览和查询
支持按日期和时间过滤显示。
支持按照设备类型、日志类型、日志来源进行过滤显示。
支持分页显示。
支持多个查询条件。
支持查询条件保存。
支持查询结果导出。
支持从外部备份文件中进行查询。
报表管理
支持预定义报表。
支持自定义报表。
支持报表导出为PDF、Word和Excel格式文件。
支持计划报表,包括:年报表、季报表、月报表、周报表和日报表。可将生成的报表自动发送给指定邮件地址。
支持修改报表页脚图片。
告警管理
支持按事件级别产生告警,可设置事件发生频率。
支持告警频率设置。
支持的告警方式包括SNMP Trap、执行本地命令、本地声音、Windows消息通知、手机短信和电子邮件。
系统监控
支持系统运行状态监控。包括日志流量、内存使用率、CPU使用率和存储空间使用率。
支持以上各数据阀值设置,超过阀值将产生告警。
其他指标
支持B/S模式管理。
支持SSL加密模式访问。
支持日志转发。
每秒钟接收日志条数
22000条/秒
                                           
资质证书
涉密信息系统产品检测证书        
计算机信息系统安全专用产品销售许可证
计算机软件著作权登记证书