投标文件技术Word文档下载推荐.docx
- 文档编号:8115172
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:40
- 大小:35.31KB
投标文件技术Word文档下载推荐.docx
《投标文件技术Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《投标文件技术Word文档下载推荐.docx(40页珍藏版)》请在冰点文库上搜索。
招标采购设备的范围是2015年新媒体业务支撑平台项目防火墙设备,具体的采购规模和配置要求详见防火墙招标需求表。
须严格按照需求进行报价,报价范围包括:
(1)根据买方的需求,提供所需的全部硬件设备、软件及许可
(2)必要的安装材料和消耗品
(3)必要的专用安装维护工具
(4)终验完成后为期2年的免费保修期服务(含软件及硬件)
(5)工程服务
(6)技术服务支持
(7)技术培训
(8)技术文件
1.2.4卖方应承诺当本工程所购置设备及组件的型号、数量发生变化时,保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。
1.2.6卖方根据本技术规范书要求提出的方案及设备配置,必须能完成网络连接及所有要求的功能,不存在各种配件的短缺,不存在系统性能不满足业务需求和功能的情况,否则一旦选用将认为卖方认同遗漏部分免费提供。
应答:
满足
第一节基本要求
1.1.1卖方设备配置中应包含相应所需的软件配置。
软件必须的使用许可应包括在软件报价中。
卖方提供的软件应是能确保全网正常运行所需的管理、运营、维护等有关的全部软件,且为成熟稳定的最新版本。
1.1.2如果买方平台无对卖方设备的网管系统,卖方须提供网管系统软、硬件。
1.1.3卖方硬件设备的所有元件、配件、附件和将设备连成系统的连接线缆都应包括在设备报价中。
1.1.4专用的设备连接电缆和光缆等应包含在设备价格中。
1.1.5卖方应根据投标设备情况,对正常维护需要的消耗品、备件种类和数量提出建议。
1.1.6卖方提供的设备应是以至少十年使用期设计的,卖方要保证不论提供的设备是否还生产,在使用期内买方可以以不高于本项目的价格得到备件。
1.1.7除上述配置基本要求之外,具体配置要求以联通集团配置审核阶段确定的配置原则为准。
第二节硬件设备要求
1.2.1卖方提供的所有设备必须是最新开发的成熟产品且性能稳定,并保证所提供产品的数量、质量,特别是接口的兼容性。
1.2.2设备能在不中断通信的情况下,可对所有板卡带电进行插拔操作,且不影响任何其他板卡,支持冗余公用模块的在线倒换。
1.2.3卖方提供的设备要选用世界上高质量的元器件,生产过程中进行严格质量控制,出厂前要经过严格测试和检查,确保设备长期稳定、可靠地运行。
1.2.4设备相关电磁兼容性指标必须符合国标要求,卖方应提供设备的具体电磁兼容指标、测试方法和测试数据。
1.2.5设备应具有网络故障和硬件故障告警功能。
1.2.6当软件升级时,应不影响硬件结构。
设备硬件必须兼容未来的软件版本,若出现硬件不兼容新软件版本情况,卖方必须免费更换硬件。
1.2.7设备应提供过流、过压保护措施,保证器件不受损坏。
1.2.8卖方应提供设备的机械结构、品种规格及安装规程等方面的详细说明。
1.2.9卖方提供的设备必须符合计算机及通信专业相关国家、国际标准,如采用工业标准或厂家自定标准,必须在建议书中明确指出。
1.2.10卖方提供的设备所配置的机箱、功能板卡、接口板卡均应已有商用的案例,卖方应分别提供本次供应的投标设备所配置的机箱、功能板卡、接口板卡的型号、产品号、版本、推出时间、应用案例及应用时间。
卖方应承诺对于本规范书的应答均是根据上述硬件版本所作出的。
第三节软件系统要求
1.3.1软件版本
卖方提供的软件应已有商用的案例。
卖方应针对每种投标设备详细列出本次供货设备主要使用的系统软件版本、正式发布时间和使用该软件版本的设备现网应用案例。
卖方应针对每种投标设备详细列出中国联通现网该设备主要使用的软件版本。
卖方应针对每种投标设备详细说明该设备在使用不同软件版本时所支持主控模块、路由模块、交换矩阵、功能板卡、接口板卡(包括母卡、子卡、固定板卡)以及主要功能性能的区别。
1.3.2软件模块化结构
软件应采用模块化结构,模块之间的通信应按规定的接口进行。
卖方必须保证任何软件模块的维护和更新都不影响其它软件模块,软件具有容错能力。
1.3.3故障监视和诊断
软件能及时发现故障并发出告警,能够自动恢复系统,不影响任何已建立的业务连接。
1.3.4兼容性及升级
(1)设备不同时期软件版本应能向下兼容。
(2)设备的软件版本易于升级,并且在升级的过程中不影响网络的性能与运行。
(3)卖方应承诺在供货时提供最新版本的商用软件,但该软件必须是经过测试正式推出的,其可靠性、稳定性经过严格验证的。
(4)投标设备今后推出新的软件版本时,卖方应承诺免费升级软件版本,并提供相应的新版本软件功能说明书及修改说明书。
(5)由于软件的升级引起的硬件更换所需费用全部由卖方承担。
1.3.5卖方应说明目前所使用软件的实际运行时间以及升级完善的计划进度表。
1.3.6卖方购买的系统软件、应用软件必须有合法的使用权,自己开发的软件也应和买方明确版权问题。
1.3.7卖方所开发的系统软件特别是计费软件和用户管理软件,在系统验收之前,卖方须根据买方的要求及时做出设计修改,以保证系统功能的完整性和可靠性。
第二章防火墙技术规范
第一节主要技术指标
本工程在新媒体业务支撑平台上配置防火墙设备,该设备应具备或支持以下技术指标。
2.1.1设备要求至少支持4个10/100/1000M接口。
支持扩展到4个以上GE口。
卖方应说明设备支持的接口类型、各种接口最大数量。
满足网御星云PowerVF2000-514防火墙标配4个10/100/1000BASE-T端口,支持扩展到6个GE口
2.1.2设备应支持大于等于12万TCP/UDP等连接的并发连接数,最大并发连接下端口应支持线速,整机处理能力大于等于400Mbps。
满足网御星云PowerVF2000-514防火墙支持80万TCP/UDP等连接的并发连接数,整机处理能力为1000Mbps
2.1.3设备每秒新建立连接要求大于等于9K。
满足网御星云PowerVF2000-514防火墙每秒新建立连接为9K
2.1.4设备在配置双向NAT、全线速的情况下,1518字节数据包转发延迟不大于40us。
满足网御星云PowerVF2000-514防火墙在配置双向NAT、全线速的情况下,1518字节数据包转发延迟为35us
应该支持4千条以上的策略。
满足网御星云PowerVF2000-514防火墙支持4千条以上的策略
节点失效的会话切换倒换时延<
1秒。
满足网御星云PowerVF2000-514防火墙节点失效的会话切换倒换时延<
1秒
支持VLAN数量大于等于25个。
满足网御星云PowerVF2000-514防火墙支持VLAN数量为30个
第二节设备功能要求
支持双机热备的高可用性方案。
双机热备要能支持上下是交换机或者路由器(不能是简单HUB形式),支持多种组网形式,确保可靠性。
卖方应详细说明主系统设备出现故障时备份设备如何接管及负载均衡的工作方式和原理。
网御星云PowerVF2000-514防火墙支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等,支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法,支持防火墙多WAN口备份和负载均衡,支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽,通过状态同步技术实现2~32台防火墙的多机集群
支持必要的VPN功能,支持GRE、IPSEC、L2TP、MPLSVPN等常用VPN特性。
网御星云PowerVF2000-514防火墙支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通,支持预共享密钥、证书等认证方式且支持X扩展认证,支持3DES、DES、AES等加密算法,支持多出口VPN,且支持NAT穿越,支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署,支持VPN隧道热备份功能,保持隧道连接的可靠性
检测防御功能:
支持同步攻击检测、ICMPflood检测、UDPflood泛滥检测、检测死ping(Pingofdeath)、检测IP欺骗(IPspoofing)、检测端口扫描(Portscan))、过滤IP源路由选项(FilterIPsourcerouteoption)、检测IP地址扫描攻击(IPaddresssweepattack等功能,支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤,能够针对新的攻击方法及时升级防护手段。
网御星云PowerVF2000-514防火墙支持入侵检测:
集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则、蠕虫防护:
支持基于摘要索引的内容加速算法(DCA算法)的蠕虫病毒过滤、采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位、实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截。
抗DDoS/DoS攻击:
可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击
安全特性方面需支持转发和跟踪ICMP协议(ICMP代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。
网御星云PowerVF2000-514防火墙设备在安全特性方面支持转发和跟踪ICMP协议(ICMP代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗
2.2.5支持动态和静态的内部网与外部网之间的地址转换、映射;
网御星云PowerVF2000-514防火墙支持动态和静态的内部网与外部网之间的地址转换、映射
2.2.6能有效地实现内部网到外部网的单向访问控制,可以禁止外部网对内部网的访问;
网御星云PowerVF2000-514防火墙支持能有效地实现内部网到外部网的单向访问控制,可以禁止外部网对内部网的访问
2.2.7能侦测、过滤或跟踪非法访问企图,能自动实时告警,并生成相应日志记录;
网御星云PowerVF2000-514防火墙能侦测、过滤或跟踪非法访问企图,能自动实时告警,并生成相应日志记录
2.2.8能对常用的服务(例如WWW、e-mail、FTP、Telnet、Rlogin等)的访问权限进行有效控制和管理;
能对经过防火墙的网络流量进行统计和管理,并定期生成相应报告文件;
2.2.9支持SNMP和SNMPv2协议;
网御星云PowerVF2000-514防火墙支持SNMP和SNMPv2协议
具有友好的图形界面;
网御星云PowerVF2000-514防火墙具有友好的WEB图形界面
第三节电源及环境要求
2.3.1环境要求
(1)卖方设备要在下列环境下能够保证长期正常工作:
环境温度:
5℃~45℃每小时变化<
10℃
相对湿度:
20%~90%非凝露、非结霜
(2)卖方设备应具有良好的散热性能,卖方设备风扇框应采用冗余配置,并要求卖方对设备的最大散热量、散热方式及原理进行详细说明。
要求卖方实地了解机房的环境条件,聘请具有资质的专业人员协助进行设备散热安装的设计,保障设备具有良好的通风条件。
(3)卖方应详细说明所提供设备的物理尺寸参数(高×
宽×
深,单位mm),详细说明设备安装需预留前后维护位置及安装需注意的事项,说明所提供设备的设计在减少机房空间占用方面的考虑。
2.3.2电源要求
(1)卖方设备应能支持交流、直流电源输入,卖方应说明交流、直流供电方式是否需要配置外置逆变器或整流器。
卖方设备应能支持配置交流、直流两种电源模块,电源模块应可支持设备满配时的线速转发,设备可在下列供电变化范围内正常工作:
直流:
-40V~-57V;
交流:
~380V或~220V?
10%,50Hz?
5%。
(2)卖方应详细说明所提供设备的AC/DC电源情况,包括:
电源模块数量、各电源模块的工作模式、输入电压、输入电流、输入功率、保护接地要求(设备及自带机架保护接地线的数量、最大接入线径)、电源输入线缆要求(包括AC/DC电源线的具体型号、电源输入线的数量、最大接入线径)。
如果卖方投标设备采用了多种电源模块,应分别说明各种电源模块的区别。
(3)卖方应给出单个接口框按照最大端口容量满配且所有端口全线速转发时的功耗(具体说明功耗指标的含义)及对为设备供电的电源柜端子的要求(分直流和交流,分别给出电源端子个数和容量大小的要求)。
卖方应给出单个交换框满配时的功耗(具体说明功耗指标的含义)及对为设备供电的电源柜端子的要求(分直流和交流,分别给出电源端子个数和容量大小的要求)。
(4)卖方应根据集团组织的测试,分别给出其单机框、多机框设备的空载机框功耗和综合能效比,并详细介绍计算过程和指标含义。
(5)卖方需详细说明所提供设备的设计在节能减排方面的考虑,所采用的先进技术及达到的效果,以及在运行维护中如何尽可能地做到节能减排。
描述设备是否有降低功耗的计划,给出具体计划时间表。
(6)卖方应提供投标设备空载机框、主控引擎、交换网板、功能板卡及各类型接口板卡的实际功耗,并提供实配设备的耗电量计算公式。
2.3.3海拔支持
设备应能支持在海拔高度-500~5000米范围内正常工作。
2.3.4承重要求
卖方应提供设备的重量(Kg)和对机房承重的具体要求,并说明所提供设备的设计在降低对机房承重能力要求方面的考虑。
2.3.5抗震要求
设备应能抵御8度以上烈度的地震。
设备应取得工业和信息化部颁发的《电信设备抗震性能检测合格证》。
2.3.6走线要求
设备应支持上走线和下走线两种方式。
卖方应该提供设备安装对于上、下走线架的要求(包括高度、宽度等)。
第三章附件
附表1-投标设备技术偏离表
附表2-投标设备技术汇总表
授权代表签字:
湖南科诚科技发展有限公司(全称并加盖公章)
2015年8月02日
2、技术规范书应答偏离表
序号
招标文件的技术规范书条款
投标文件的对应条款
说明
1
标配4个10/100/1000BASE-T端口。
支持80万TCP/UDP等连接的并发连接数,整机处理能力为1000Mbps,最大并发连接下端口支持线速。
每秒新建立连接等于9K。
在配置双向NAT、全线速的情况下,1518字节数据包转发延迟小于40us。
支持4千条以上的策略。
无技术条款偏离
2
VPN等常用VPN特性。
flood检测、UDPflood泛滥检测、检测死ping(Pingofdeath)、检测IP欺骗(IPspoofing)、检测端口扫描(Portscan))、过滤IP源路由选项(FilterIPsourcerouteoption)、检测IP地址扫描攻击(IPaddresssweepattack等功能,支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤,能够针对新的攻击方法及时升级防护手段。
代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。
产品支持双机热备的高可用性方案。
双机热备能支持上下是交换机或者路由器(不能是简单HUB形式),支持多种组网形式,确保可靠性。
产品支持必要的VPN功能,支持GRE、IPSEC、L2TP、MPLSVPN等常用VPN特性。
产品支持检测防御功能:
产品在安全特性方面需支持转发和跟踪ICMP协议(ICMP代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。
产品支持动态和静态的内部网与外部网之间的地址转换、映射;
产品能有效地实现内部网到外部网的单向访问控制,可以禁止外部网对内部网的访问;
产品能侦测、过滤或跟踪非法访问企图,能自动实时告警,并生成相应日志记录;
产品能对常用的服务(例如WWW、e-mail、FTP、Telnet、Rlogin等)的访问权限进行有效控制和管理;
产品支持SNMP和SNMPv2协议;
产品具有友好的图形界面;
3
(1)产品在下列环境下能够保证长期正常工作:
(2)产品具有良好的散热性能,设备风扇框采用冗余配置。
我方将实地了解机房的环境条件,聘请具有资质的专业人员协助进行设备散热安装的设计,保障设备具有良好的通风条件。
(3)产品为标准1U机架式设备。
(1)产品支持交流电源输入,不需要配置外置逆变器或整流器。
电源模块应可支持设备满配时的线速转发,设备可在下列供电变化范围内正常工作:
产品能支持在海拔高度-500~5000米范围内正常工作。
产品重量:
8KG
产品能抵御8度以上烈度的地震。
投标产品支持上走线和下走线两种方式。
3、技术方案
网御防火墙分PowerV可为各种规模的企业和政府机构网络系统提供相适应的产品。
网御防火墙已在税务、公安、政府、军队、能源、交通、电信、金融、制造等各行业中部署40000台以上。
自2001年以来网御防火墙市场占有率始终名列前茅。
2014年,网御防火墙采用创新的多核平台,结合VSP、USE、MRP等核心安全技术,推出了吞吐量高达80G的电信级高端防火墙产品。
同时,网御坚持持续的技术创新,研发出新一代防火墙产品——集防火墙、IPSecVPN、SSLVPN、入侵检测与防护系统、虚拟防火墙、漏洞扫描、主动防御、绿色上网、VRRP、集中管理等多功能综合防火墙。
支持防火墙、IPS、流控等安全业务板卡。
防火墙产品优势
智能的VSP通用安全平台
网御防火墙采用创新的VSP(VersatileSecurityPlatform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。
高效的USE统一安全引擎
网御防火墙采用自主创新设计的USE(UniformSecurityEngine<
/span>
)统一安全引擎。
它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成,去除了冗余操作,简化了数据处理流程,提高了防火墙的系统处理性能,实现了功能上的可扩展性。
同时也实现了多种安全功能独立安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现面向业务的安全保障。
高可靠的MRP多重冗余协议
网御防火墙通过在物理层、链路层、网络层以及主机层面提供多元化冗余方案,保障用户网络和应用的高可靠性。
包括基于多出口负载均衡的链路备份、基于<
spanlang=EN-US>
802.3ad<
标准的端口聚合、基于状态自动探测的双机热备、基
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 投标 文件 技术