上海工程技术大学
《校园网防火墙系统》
招标书
上海工程技术大学
二○一一年 五 月 三 日
目录
投标邀请书
本次上海工程技术大学校园网防火墙系统招标采用公开招标的方式,欢迎各有资质的单位参加本次项目的投标。投标人必须按照招标文件的各项条款编制投标书。每个投标只能投递一套投标书(一份正本,叁份副本)。投标人递交标书的截止日期为2011年5月17日中午11时。对于在截止时间以后递交的投标书或未按要求密封的投标书,将被视为废标。
招标方:上海工程技术大学
地址:上海市龙腾路333号行政楼108室
邮编: 201620
联系人:高丹
电话:67791017
传真:67791111
日期: 2011年 5 月11 日
1、符合《中华人民共和国政府采购法》、《中华人民共和国招标投标法》对投标主体的要求;
2、具有工商行政管理部门核发的《企业法人营业执照》,公司注册资金人民币 100万(含)以上;非本地公司须在沪有分支机构(提供相关部门证明),谢绝联合投标;
3、投标单位注册资金不低于100万元,并在上海本地设有服务机构;
4、投标单位必须具有制造厂商项目授权书及售后服务承诺书;
5、如投标代表人不是法定代表人,须持有法定代表人授权书。
投标人应承担其编制投标文件与递交投标文件所涉及的一切费用。不管投标结果如何,招标人对上述费用不负任何责任。
本招标文件不收取任何费用,投标过程中不设投标保证金。
投标响应文件递交截止时间:2011年5月17 日中午11 时前
投标响应文件递交地点:上海市龙腾路333号行政楼108室
开标/评标日期:另定
招标方联系人:高丹
1、招标文件包括本文件及所有补充通知和招标答疑记录。
2、投标人应认真审阅招标文件所有的内容,投标人的投标文件应符合有关法律、法规、技术规范和本招标文件的要求,否则责任由投标人自负。
投标方在看到本招标文件后,若有疑问需要澄清,应于5个工作日内以书面形式向招标人提出。
1、在投标截止日期前,招标人有可能以补充通知的方式修改招标文件。
2、补充通知将在招标方校园网上正式公布,请注意查看,补充通知作为招标文件的组成部分,对投标人起同等约束作用。
3、为使投标人在编制投标文件时把补充通知内容考虑进去,招标人将延长递交投标文件的截止日期。具体时间将在补充通知中写明。
1、投标人的投标文件应包括下列内容:
1)投标响应书;
2)包括三年原厂商服务的投标报价;
3)投标方须提交证明其拟供货物符合招标文件规定的技术响应文件;
4)法定代表人授权书和授权代表身份证的复印件;
5)提供符合年检的《企业工商营业执照》复印件(加盖公章);
6)提供符合年检的《税务登记证》复印件(加盖公章);
7)若投标方提供的主要货物及服务不是投标方生产或拥有的,则必须得到货物制造商和/或技术拥有者提供本次投标货物的的正式授权;
8)投标方承诺的质保期内4小时免费现场服务承诺书;
9)提供防火墙产品《计算机信息系统安全专用产品销售许可证》复印件;
10)提供防火墙产品《涉密信息系统产品检测证书》复印件;
11)提供防火墙产品《军用信息安全产品认证证书》复印件。
12)提供防火墙产品《信息安全产品ISCCC产品认证证书》(中英文复印件)
13)提供防火墙产品《信息技术产品安全测评EAL3证书》复印件
14)提供防火墙产品《防火墙产品密码检测证书》复印件
2、投标人必须按本文件规定内容编制,如有其他内容须说明,投标人可按同样格式自行编制和添补。
1、投标方对招标文件如有疑点,可要求澄清,应在投标截止时间前5天按投标邀请中载明的地址以书面形式(包括信函、电报或传真,下同)通知到招标方。招标方将视情况确定采用适当方式予以澄清或以书面形式予以答复,并在其认为必要时,将不标明查询来源的书面答复发给已购买招标文件的每一投标方。
1、编制一份投标文件"正本"和叁份"副本",并明确标明"正本"和"副本"。投标文件正本和副本如有不一致之处,以正本为准。
2、投标文件正本与副本均应按规定格式书写或打印,由投标人加盖单位公章和单位法定代表人印鉴。
1、投标文件的密封与标志
² 投标人应将投标文件的正本和副本分别密封。
² 在封面上写明投标人名称和投标项目名称。
² 投标文件封装后在密封处加盖投标人公章和单位法定代表人的印鉴。
² 如果投标人未按上述规定提交的投标文件将被拒收。
2、投标截止期
² 投标人应在投标须知中规定的时间之前将投标文件递交给招标人。招标人在接到投标文件时登记签收。
² 超过投标截止期送达的投标文件将被拒收,并原封退给投标人。
3、投标文件的修改与撤回
² 投标人递交投标文件以后,可以在规定的投标截止期之前,以书面形式向招标人递交修改或撤回其投标文件的通知。在投标截止期以后,不得更改投标文件。
² 投标人的修改或撤回通知,应按本文件规定的要求编制、密封、标志、盖章和递交。
² 投标截止以后,投标人不得撤回投标文件。
1、评标工作:
评标工作在上海工程技术大学纪、监委的指导、监督下,由评标小组组织专家进行。
2、评标办法:
价格、企业信誉、技术响应文件和实际测试效果等因素逐项打分,进行综合评标,择优选定中标单位。
3、投标文件的澄清
为了有助于投标文件的审查、评价和比较,评标小组可以要求投标单位澄清其投标文件。有关澄清的要求与答复,应以书面形式进行。
1、中标
²确定中标人后,招标人于五日内通知投标人。
²评标后,招标人不再通知其他未中标人。
2、合同签订
² 招标人与中标人在约定的时间和地点,进一步商洽,依据招标、投标文件及其附件双方签订购销合同。
² 若中标人因故不能按招标条件签订合同时,由招标人提出书面报告,招标人可在其他投标人中按得分顺序另择中标人。
1. 所有设备由制造厂商提供三年质保,并出具质保承诺书。
2、所有设备均提供原厂商三年售后保修服务;
3、所有设备均提供原厂商三年5*8*4上门技术支持服务;
4、所有设备均提供原厂商三年24小时备机服务。
5、所有设备均提供原厂商三年系统软件升级和系统补丁。
6、所有设备均提供原厂安装调试、客户培训服务。
7、所有设备均协助校方完成系统的初始安装和配置。
1. 网络防火墙
1.1量化的技术要求
请投标方在投标书中给出偏离表,原则上不能出现负偏离。
| 功能及技术指标 | 参数要求 |
| 防火墙架构 | 天融信防火墙NGFW4000-UF/TG-5626,模块化设计。基于硬件的分布式转发线速设计,采用专用硬件架构(X86+ASIC结构) |
| 配置千兆端口 | ≥8个100/1000M电口,≥8个千兆光接口(包含不少于4个光模块),可接受COMBO口,但总数不少于12个,最大可扩展至26个接口。 |
| 支持IPv6/IPv4双栈 | 包含该功能 |
| 防火墙整机吞吐量 | 12G |
| 吞吐量(小包64字节) | 6G bps |
| 最大并发连接数 | ≥2,200,000 |
| 每秒新建连接数 | ≥10,000 |
| 电源配置 | 双电源 |
1.2描述性技术要求
请投标方在投标书中给出偏离表。带星号的项目为必须满足的条件。
| 项目 | 需求描述 |
| 设备体系结构 | 必须是设备商自主研发的;具有自主知识产权的网络安全操作系统 |
| 访问控制与NAT | 要求支持安全域,支持基于安全域设置访问控制规则。 要求支持同时基于源地址、源端口、目的地址和目的端口的翻译,支持基于访问控制规则配置NAT,支持在VPN隧道内的NAT |
| 工作模式 | 支持透明、路由、混合、直连(虚拟线)模式 |
| 一对多地址转换 | 要求支持synflood, updflood, smurf, land attack, icmp flood 等拒绝服务攻击防护功能,并且可以根据不同的安全域按需要灵活配置,根据不同的安全域选择是否需要实施抗DoS攻击保护并选择实施哪几种攻击防护。 |
| 多对多地址转换 | 要求支持Radius, LDAP 和 SecureID认证; |
| NAT地址端口复用功能 | 要求支持H.323、SIP及RTSP等多媒体协议 ,要求支持IGMP,PIM-SM,PIM-SSM等组播协议 基于策略的控制和保护在防火墙和VPN中实现组播传输 |
| 服务器负载均衡 | 要求支持OSPF,RIP1,RIP2,BGP等动态路由协议; 要求支持基于源地址的路由和基于源接口的路由以及策略路由 要求支持虚拟路由器功能 |
| 访问控制 | ¨ 基于状态检测的动态包过滤。 ¨ 基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。 ¨ 支持基于用户的PPTP的访问控制。 ¨ 支持报文合法性检查。 ¨ 访问控制策略分组管理。 ¨ 地址对象源目的发起连接数控制,支持全网段地址。 |
| 防御攻击 | ¨ 非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 ¨ 统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 ¨ 端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置。 ¨ SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤。 ¨ CC攻击:可通过设置端口和阀值阻断CC攻击。 ¨ 可记录攻击日志和报警。 |
| 管理界面 | 支持WEB,SSH,Telnet管理,支持外挂软件管理。 |
| 端口聚合 | ¨ 支持对物理端口的聚合,提高带宽利用率。 ¨ 每个聚合组的端口数不做限制,提高了聚合组的配置灵活性。 |
| 双机热备 | ¨ 支持双机热备(Active-Standby)。 ¨ 支持负载均衡模式(Active-Active)。 ¨ 支持连接保护模式(Session Protect)。 ¨ 支持系统故障切换,包括主设备抢状态开关功能,控制主设备是否在设备恢复正常情况时抢回主设备状态。 ¨ 支持VPN网关的双机热备功能。 ¨ 支持接口Metric值。 ¨ 支持连接同步确认。 ¨ 支持自动的配置同步功能。 ¨ 支持多台设备的配置同步。 |
2. 网络设备日志收集与分析系统
2.1软件要求
| 项目 | 需求描述 |
| 日志收集 | 支持Syslog、SNMP Trap协议日志收集。 支持使用代理方式提取日志并收集。 支持的设备类型包括但不限于: Array负载均衡、Array VPN、防火墙、Cisco路由器、华为路由器、锐捷路由器、Cisco交换机、华为交换机、北电交换机、神州数码交换机、港湾交换机。 |
| 日志存储 | 可设置日志存储策略。包括系统日志保存期(天)、日志保存期(天)、覆盖最久日志(磁盘使用率%)。 支持日志文件备份到外部。 |
| 日志浏览和查询 | 支持按日期和时间过滤显示。 支持按照设备类型、日志类型、日志来源进行过滤显示。 支持分页显示。 支持多个查询条件。 支持查询条件保存。 支持查询结果导出。 支持从外部备份文件中进行查询。 |
| 报表管理 | 支持预定义报表。 支持自定义报表。 支持报表导出为PDF、Word和Excel格式文件。 支持计划报表,包括:年报表、季报表、月报表、周报表和日报表。可将生成的报表自动发送给指定邮件地址。 支持修改报表页脚图片。 |
| 告警管理 | 支持按事件级别产生告警,可设置事件发生频率。 支持告警频率设置。 支持的告警方式包括SNMP Trap、执行本地命令、本地声音、Windows消息通知、手机短信和电子邮件。 |
| 系统监控 | 支持系统运行状态监控。包括日志流量、内存使用率、CPU使用率和存储空间使用率。 支持以上各数据阀值设置,超过阀值将产生告警。 |
| 其他指标 | 支持B/S模式管理。 支持SSL加密模式访问。 支持日志转发。 |
| 每秒钟接收日志条数 | 22000条/秒 |
| 资质证书 | 涉密信息系统产品检测证书 计算机信息系统安全专用产品销售许可证 计算机软件著作权登记证书 |