網絡防火墻招標公告

參數	參數項	規格要求
產品組成	防火墻主機	◆支持至少7個槽位，至少配置1個系統控制卡和1個防火墻卡； ◆支持2個交流電源，包含2個電源； 包含1個風扇插箱； ◆最多可提供整機吞吐量>40G； ◆并發連接數>400W。
	千兆接口板卡	◆千兆接口板卡1塊： ◆20端口千兆/百兆SFP接口+4端口千兆/百兆SFP光電可選接口
	千兆光模塊	◆20個SFP千兆單模、LC接口、40KM光模塊
設備 基本 要求	雙操作系統	◆采用雙安全TOS操作系統，防止配置不當或防火墻系統故障造成的網絡中斷，充分保證了系統的穩定性。
	軟件模塊化設計	軟件采用模塊化結構設計，可以根據需要組合，可以擴展其它功能。
	硬件模塊化設計	硬件采用模塊化設計，設備在用戶現場就可以進行電源、控制卡、接口卡、防火墻卡的擴展。
	系統控制卡端口數量和擴展能力	◆2個系統控制卡槽位，每個系統控制卡包括RJ45終端管理接口，10/100Base-TX以太網口，SD卡插槽和3個按鈕。所有模塊卡支持熱拔插，系統控制卡支持冗余備份。
	業務卡端口數量和擴展能力	◆5個業務卡槽位，所有模塊卡支持熱拔插。 接口卡支持48端口千兆/百兆以太網光接口標準型卡、48端口千兆以太網電口標準型卡、24端口千兆/百兆以太網光口線路卡、24端口千兆以太網電口線路卡、4端口萬兆以太網光口標準型卡和2端口萬兆以太網光口標準型卡這6種類型。光接口模塊可插拔，支持16種端口類型。 防火墻卡提供1個10/100/1000BASE-T接口。
	內存大小	◆512M/1G
	工作環境	工作溫度、濕度：溫度0～45攝氏度，相對濕度10～90%(非冷凝); 存儲溫度：-40～70攝氏度； 電源冗余備份，規格： 交流電源：單相 110V-220V 直流電源：-57V~-40V 滿配置整機總功耗：720W 防雷：4KV
	可靠性	◆MTBF：>200000小時 ◆MTTR：<30分鐘
性能 要求	背板帶寬	◆≥2.34Tbps
	交換容量	◆≥1200Gbps/480Gbps
	FW吞吐率（小包）	◆≥4Gbps/卡
	FW吞吐率（大包）	◆≥10Gbps/卡
	最大并發連接	◆≥100萬/卡
	每秒新建連接	◆≥4萬/卡
	最大FW策略數	◆≥2千/卡
網絡安全性	網絡工作模式	◆支持透明、VLAN間路由模式
	內容過濾	◆支持基于MAC過濾。支持基于IP地址過濾。支持基于端口過濾。支持基于協議類型過濾。
	訪問控制	◆基于源/目的IP地址、MAC地址、端口和協議、時間、用戶的訪問控制。基于狀態檢測的動態包過濾。動態端口支持協議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等。支持IP/MAC綁定。支持應用端口綁定。FW卡支持雙向NAT。支持動態地址轉換和靜態地址轉換。支持多對一、一對多和一對一等多種方式的地址轉換。
	入侵防御	能夠防御Land、Smurf、TearOfDrop、Ping of Death、SynFlood、Targa3和IpSweep等十幾種攻擊。IDS聯動：可與支持TOPSEC協議的IDS設備聯動，以提高入侵檢測效率。支持主機防護。 可記錄攻擊日志和報警。
網絡適應性	二層協議支持	支持IEEE 802.3、IEEE 802.3u、IEEE 802.3z 支持IEEE802.1p等。 IEEE 802.1d STP（生成樹）協議、支持MSTP/RSTP。 支持IEEE 802.1q，VLAN數目為4K，支持PVLAN、QinQ、SuperVLAN、Selective VLAN等。
	MPLS VPN	◆支持VPLS、VPWS（Martini方式）。
	IPv4路由協議支持	◆支持靜態路由、策略路由。 ◆支持RIP1/2、OSPF、BGP、IS-IS等路由協議
	IPv6路由協議支持	◆支持RIPng、BGP4+、OSPFv3、IS-ISv6。
	組播	組播支持PIM-DM/SM、DVMRP 、MSDP、MBGP、IGMP、IGMP Snooping、IGMP Filter、IGMP Fast Leave等組播功能，支持可控組播。
	認證功能	支持802.1x認證，支持RADIUS、TACACS+協議。
	DHCP	支持DHCP Relay、DHCP Server、DHCP Snooping。
	ACL	支持基本ACL、擴展ACL、二層ACL、混合ACL、基本IPv6 ACL、擴展IPv6 ACL和用戶自定義ACL。 支持ACL時間段限制。 支持端口聯動ACL規則。
	日志	支持Welf、Syslog日志格式的輸出。 支持日志分級和按類型輸出。 支持通過第三方軟件來查看日志。 可對日志進行加密傳輸。 支持安全審計系統（TA-L），獲得更詳盡的日志分析和審計功能。
	監控	支持網絡接口、CPU利用率、內存使用率、操作系統狀況、網絡狀況、硬件系統、進程、進程內存的監測。     可根據配置文件進行錯誤恢復。
	報警	內置了“管理”、“系統”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發報警的事件類。 支持郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式。
帶寬 管理	帶寬控制	可以實現基于端口、應用和流的帶寬控制模式。 支持基于流的重定向，可以將流量分擔到不同的防火墻卡上（不同VLAN之間可以，同一個VLAN不支持。 支持WRR隊列調動方式。     支持HQOS。     支持流鏡像和流量統計。
	優先級	支持8個優先級隊列。基于第二層的優先隊列；基于第三層的源和目的流控制；基于第四層的源和目的流控制；基于第四層的應用流控制。 支持802.1p優先級。
配置 管理	接入認證	支持RADIUS Client。       支持DOT1X。
	配置方式	◆支持Telnet、命令行配置。 ◆防火墻卡支持WEB圖形配置。 ◆支持基于SSH、HTTPS的安全配置。
	命令行	支持配置命令分級保護。     支持中英文。     支持命令歷史、命令補齊、命令錯誤提示等功能。
	WEBUI	支持初裝配置向導。 支持配置即時定義。 支持即時的配置和狀態提示。 支持中文聯機幫助。
	SNMP	支持SNMP 的v1 、v2 、v2c 、v3 版本。 ◆與當前通用的網絡管理平臺兼容，如HP Openview 等
	系統升級	◆支持遠程維護和系統升級。 ◆支持TFTP升級。 支持ftp升級。
	配置恢復	◆可以進行完整配置的下載備份、上載恢復 可以進行部分配置本地和異地的批量導出和導入。
	時鐘調整	支持網絡時鐘協議SNTP，可自動根據NTP服務器時鐘調整本機時間。
資質 要求	銷售許可	◆中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》
	ISCCC證書	◆中國信息安全認證中心頒發的《信息安全產品認證證書》
	保密局檢測證書	◆中國國家保密局測評中心頒發的《涉密信息系統產品檢測證書》
服務要求	免費維保	◆至少一年原廠維保和免費現場服務，須提供原生產廠商加蓋鮮章的服務承諾書。
	本地技術支持	原廠家在成都本地或者在成都本地有分支機構提供技術支持
		原廠商本地分支支持機構具有《信息安全服務資質證書》
		原廠商本地分支支持機構具有涉密集成證書
◆投標人需提供原廠商的項目授權、售后服務承諾，技術偏離表，并加蓋原廠商蓋章。

2、投標文件內容
（1）、請簡介貴公司的基本情況并提供有效資質證明
A、 公司營業執照復印件、組織機構代碼證、稅務登記證：屬于分公司或代理商或辦事處性質的還須附總公司或總部的委托授權書。代理產品的產品授權。
B、 公司實力、信譽以及可以說明貴公司在國內的范例工程(最好是成都地區或國內高校的工程)，包括用戶單位名稱、項目名稱、負責人姓名、聯系電話***
C、 以上資料須裝訂成冊作為投標書附件并在首頁附目錄。
（2）、投標方應在本總則基礎上，對附件中的各項要求作出詳盡的整體應答(包括系統解決方案及其對應的具體設備的單項價和總報價)，并保證在本項目中標執行期內，有現貨供應。同時對招標方實行價格保護(即在執行合同過程中，貨物未起運前如價格下調，按下調價格執行：如價格上漲，按合同價執行)。
（3）、項目涉及系統集成或工程時，請同時報出貴公司工程費的計算方法和金額。如果投標方愿意免收相關費用或贈送相關配件的，請特別注明其價值。
（4）、招標方發出的標書附表內容，投標方不得有任何改動。如果投標方對其中內容有其它更好的建設性意見或方案，可另做方案并報價，并請注明建議方案的特點，供招標方參考。但必須在開標前向招標方作出口頭申明并同時交書面資料，專家評標時，建議方案將與原投標方案同等對待。
（5）、單臺價值高或技術含量高又是屬于系列產品的高精設備，貴公司必須提供產品的技術說明書、能證明其技術性能指標的有關文件或材料。對屬于進口的該類設備還須提供報關單以證明其真實性。如是國內組裝，應附生產廠家的相關資料。
（6）、要求投標方在投標文件中標明所投每項設備與招標文件中規定技術指標的正負偏離表。
（7）、售后服務承諾(包括產品保修期限、零配件供應、服務響應時間及保證措施等)。
（8）、投標方須按投標函附件的要求完成相關的投標文件。
（9）、投標人須編制1份投標文件“正本”和4份“副本”，并明確標明“投標文件正本”和“投標文件副本”。如投標文件正本與副本有不同之處，以正本為準。投標文件正本與副本均應使用GB／T148——A4型紙打印，圖表等可按同樣規格的倍數擴展，不容許手寫和隨意改動，除非這些刪改是根據招標單位指示進行的。如果是投標單位必須修改的錯誤，則修改處應由投標人加蓋法人單位公章和法定代表人或委托代表人印章。
投標文件一式5份(裝于一個信封內)，必須在附表的每頁上加蓋投標單位公章，整體密封后并加蓋齊縫章遞交。如果沒有按上述規定密封并加蓋公章和印章的投標文件，招標人將不承擔投標文件錯放或提前開啟的責任，由此造成提前開啟的投標文件將予以拒絕．
（10）、投標人在收到招標文件后，若有問題需要澄清或修改，應當在招標文件要求提交投標文件截止時間至少2日前，以書面形式向招標人提出，招標人認為有必要澄清的將以書面形式予以答復。該答復將送達所有投標單位，并作為招標文件的組成部分。補充通知作為招標文件的組成部分，對投標單位具有同等約束作用，投標單位在編制投標文件時應將補充通知內容考慮進去。
（1）、發售招標書時間：2010年10月27、28、29日；11月1日上午08:30～11:30 下午02:30~05:00（Tel:028-87600323;Fax:028-87600371）
（2）、發售招標書地點：西南交通大學九里校區（成都）行政樓546#
（3）、投標截止時間：2010年11月4日上午09:30～10:00
（4）、投標地點：西南交通大學九里校區網絡中心2樓會議室，（Tel:87600323）
（5）、開標時間地點：2010年11月4日上午10:00，在西南交通大學九里校區網絡中心2樓會議室。請參與投標方準時派員出席，每一投標單位限3名以內代表參加，投標單位法定代表人或法人委托代表人必須參加，否則該投標單位所投標將視為廢標。開標時，允許各投標人有五至十分鐘的口頭補充表述(也可以放棄)。招標人在招標文件規定的時間、地點進行開標。
4、有關費用：
凡自愿參與投標的單位須支付標書費人民幣400元(只限本項目)。
中標單位在合同簽署時支付合同總額的0.8%的招標服務費。
5、交貨要求及付款方式
（1）、交貨時間：合同簽訂15天內交貨到西南交通大學九里校區信息網絡中心。
（2）、運輸方式：由供貨商負責。
（3）、本項目付款方式為分期付款，第一期，合同簽署后支付總額的30%；第二期，貨到驗收合格后十個工作日支付總額的65%；第三期，正常運行半年后支付總額的5%。
（4）、運雜費：由供貨商負責。
6、投標標書作廢條款：
（1）、未正式購買標書的。
（2）、投標者在投標和評標期間有企圖影響招標結果等不公平競爭行為的
（3）、未按照總則和標書內容要求制作的標書。
（4）、未按招標文件要求密封和加蓋投標方公章的標書。
（5）、對招標文件內容作擅自改動的。
（6）、在規定的交標截至時間未能交標或開標時間未準時到者。
（7）、最低報價大大高于市場平均價格的。
（8）、參與投標者數量不足以產生有效競爭的。
（9）、投標者在投標過程中向招標方提供虛假證明材料的(包括資信證明．業績、產品性能、生產廠等)
7、評標原則及評標方法：
（1）、招標方承諾評標工作由招標方依法組織有關評標專家組建的評標委員會進行，本著“公開、公平、公正、科學、擇優”的原則進行嚴格評標，以充分保證各投標商的合法利益。
（2）、評標中采用綜合評估法。主要評定內容有：
a.對投標人的技術方案評價與比較；
b.對投標人技術力量、設施條件評價；
c.對投標報價、技術、經濟風險的分析，即通常意義上的“性價比”；
d.需要進一步協商的問題及協商應達到的要求；
e.對滿足評標標準的投標人的投標進行排序。
通過對以上內容的綜合評估，評審和比較投標文件能否最大限度地滿足招標文件中規定的各項要求和評價標準，經評審小組投票表決，確定中標候選人。
（3）、評標結果出來后，招標方在5個工作日內向中標人發出《中標通知書》，并將中標結果正式通知各投標方。
（4）、招標方正式通知中標者后，雙方在5個工作日內招標單位與中標單位在規定的時間和地點，根據《中華人民共和國合同法》及其有關規定，依據本次招、投標文件及其附件中的有關內容，正式簽定合同。
8、其它說明：
（1）、請投標方認真審閱招標文件中的各項要求，對投標價格及承諾慎重填報。如投標人編制的投標文件不能響應和滿足本招標書的要求，責任由投標人自負，其投標文件將被招標人拒絕或被視為無效標書。
（2）、各投標方請仔細閱讀本標書及附件(表)，它們包含了即將寫進合同之中的大部分條款，一旦投標方正式投標，即被視為已對招標方做出了具有法律效力的相關承諾，除非不可抗拒因素不得隨意更改。
（3）、對惡意投標、中標后不按合同要求保證供貨的廠商家，招標方保留通報批評、索賠、罰款和停止全部產品的供貨資格的行為。
（4）、不論投標結果如何，投標人的投標文件均不退回，且不對未中標單位作任何解釋。投標人在投標過程中產生的一切費用，不管投標結果如何，均由投標人承擔。