一、項目基本情況
原公告的采購項目編號:SGYC2023118GZ
原公告的采購項目名稱:粵北華南教育歷史研學大村基地和特色精品村建設項目(信息化工程)
首次公告日期:2023年11月08日
二、更正信息:
更正事項:采購文件
更正內容:
更正內容1:原招標文件第18頁
四 |
辦公網絡設備、監控網絡設備及綜合布線部分 |
|
|
|
(一) |
辦公網絡、監控網絡網設備 |
|
|
|
1 |
△路由器 |
詳細參數見“附表一” |
1 |
臺 |
2 |
△入侵防御 |
詳細參數見“附表二” |
1 |
臺 |
3 |
△匯聚交換機 |
詳細參數見“附表三” |
1 |
臺 |
4 |
48口交換機 |
不低于以下參數要求: (48個10/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電),交換容量432Gbps/4.32Tbps,包轉發率87/166Mpps,POE功率380W |
2 |
臺 |
5 |
8口接入交換機 |
不低于以下參數要求: (8個10/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電)交換容量336Gbps/3.36Tbps,包轉發率27/102Mpps,POE功率124W,無風扇靜音 |
36 |
臺 |
6 |
桌面跳線 |
六類非屏蔽跳線 |
132 |
條 |
7 |
室內信息箱 |
4U |
30 |
個 |
8 |
萬兆光模塊 |
萬兆雙纖光模 |
16 |
塊 |
9 |
千兆光模塊 |
千兆雙纖光模 |
84 |
塊 |
10 |
安裝調試費 |
|
1 |
項 |
現更正為:
四 |
辦公網絡設備、監控網絡設備及綜合布線部分 |
|
|
|
(一) |
辦公網絡、監控網絡網設備 |
|
|
|
1 |
△防火墻 |
詳細參數見“附表一” |
1 |
臺 |
2 |
△路由器 |
詳細參數見“附表二” |
1 |
臺 |
3 |
△匯聚交換機 |
詳細參數見“附表三” |
1 |
臺 |
4 |
48口交換機 |
不低于以下參數要求: (48個10/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電),交換容量432Gbps/4.32Tbps,包轉發率87/166Mpps,POE功率380W |
2 |
臺 |
5 |
8口接入交換機 |
不低于以下參數要求: (8個10/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電)交換容量336Gbps/3.36Tbps,包轉發率27/102Mpps,POE功率124W,無風扇靜音 |
36 |
臺 |
6 |
桌面跳線 |
六類非屏蔽跳線 |
132 |
條 |
7 |
室內信息箱 |
4U |
30 |
個 |
8 |
萬兆光模塊 |
萬兆雙纖光模 |
16 |
塊 |
9 |
千兆光模塊 |
千兆雙纖光模 |
84 |
塊 |
10 |
安裝調試費 |
|
1 |
項 |
更正內容2:
原招標文件第34頁:
附表一:路由器
功能類別 |
技術要求及指標 |
配置要求 |
千兆Combo接口≥8,萬兆光口≥2 |
配置要求 |
支持1*USB2.0+1*USB3.0 |
硬件架構 |
▲采用多核架構,自研芯片(提供官網截圖并加蓋廠商公章) |
為了提高可靠性,支持風扇可插拔 |
|
支持前后風道 |
|
性能要求 |
吞吐量≥2Gbps,最大并發連接數≥300萬,每秒新建連接數≥7萬 |
策略管理 |
支持策略的模糊查詢,策略組,策略規則標簽,方便策略的管理及運維 |
支持將基于端口的安全策略轉換為基于應用的安全策略,分析設備策略風險,及冗余策略,提供安全策略優化建議 |
|
支持與firemon對接,實現策略的命中,冗余分析及風險調優 |
|
支持與algosec對接,實現策略的命中,冗余分析及風險調優 |
|
數據安全 |
支持數據防泄露,對傳輸的文件和內容進行識別過濾,對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配 |
支持DNS過濾,提高WEB網頁過濾的性能 |
|
支持SafeSearch,過濾掉Google等搜索引擎返回的不健康的內容 |
|
DDoS防護 |
支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊,支持流量自學習功能,可設置自學習時間,并自動生成DDoS防范策略 |
支持IP信譽 |
|
NAT |
支持全面NAT功能,對多種應用層協議支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
支持源NAT自動探測并排除NAT-IP地址池中無效地址(防封殺) |
|
支持源NAT地址池使用率超限告警 |
|
支持三元組NAT smart-fullcone |
|
入侵防御及病毒防護 |
基于特征檢測,支持超過8000種特征的攻擊檢測和防御 |
支持基于場景進行策略入侵防御的模板定制 |
|
支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能 |
|
支持惡意域名過濾,實現對C&C進行阻斷 |
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協議的病毒防護 |
|
加密流量安全防護 |
支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并進行內容過濾,審計,安全防護 |
▲支持基于URL分類的精細化解密,提高解密性能(提供功能截圖并加蓋廠商公章) |
|
支持加密流量解密后鏡像給第三方設備做審計,安全檢測 |
|
集中管理及易用性 |
▲支持防火墻向云管理平臺自動注冊,云管理平臺對防火墻進行統一的管理及運維(提供功能截圖并加蓋廠商公章) |
支持U盤升級,減少運維成本 |
|
開放RESTCONF,NETCONF等北向接口,對接第三方的管理平臺 |
|
智能威脅防御 |
支持與本地沙箱聯動,實現對APT攻擊的防御功能 |
支持防火墻與云沙箱,本地沙箱混合聯動 |
|
▲支持防火墻與網絡安全智能分析系統聯動,做態勢感知,全網威脅展示,并能針對威脅生成阻斷策略(提供功能截圖并加蓋廠商公章) |
|
支持防火墻與云端WEB信譽系統,文件信譽系統,IP信譽系統聯動,實時阻斷威脅 |
|
支持將網絡安全智能分析系統、沙箱的檢測結果形成本地信譽,供防火墻查詢,從而實現威脅閉環 |
|
配置防火墻流探針功能,對網絡中的流量進行采集,上送網絡安全智能分析系統進行威脅分析 |
|
上網用戶認證 |
支持AD單點登錄,Radius單點登錄,NTLM認證,免認證,與認證服務器配合實現微信認證,MAC認證 |
支持動態安全組,對橫向組織機構進行動態授權 |
|
支持多認證域,滿足多分公司獨立管理,認證的述求 |
|
支持Portal頁面定制及調查問卷,進行營銷推廣 |
|
可靠性 |
支持BFD鏈路檢測,支持BFD與VRRP聯動實現雙機快速切換,支持BFD與OSPF聯動實現雙機快速切換 |
支持HA平滑升級,升級窗口中支持不同版本的軟件形成雙機熱備 |
|
多出口智能選路 |
可根據目的地址智能優選運營商鏈路,支持主備接口配置以及按比例分配的負載分擔方式 |
售后服務 |
▲投標時提供設備生產廠家對本項目的售后服務承諾函原件(加蓋廠商公章)。 |
現更正為:
附表一、防火墻
功能類別 |
技術要求及指標 |
配置要求 |
千兆Combo接口≥8,萬兆光口≥2 |
配置要求 |
支持1*USB2.0+1*USB3.0 |
硬件架構 |
▲采用多核架構,自研芯片(提供官網截圖并加蓋廠商公章) |
為了提高可靠性,支持風扇可插拔 |
|
支持前后風道 |
|
性能要求 |
吞吐量≥2Gbps,最大并發連接數≥300萬,每秒新建連接數≥7萬 |
策略管理 |
支持策略的模糊查詢,策略組,策略規則標簽,方便策略的管理及運維 |
支持將基于端口的安全策略轉換為基于應用的安全策略,分析設備策略風險,及冗余策略,提供安全策略優化建議 |
|
支持與firemon對接,實現策略的命中,冗余分析及風險調優 |
|
支持與algosec對接,實現策略的命中,冗余分析及風險調優 |
|
數據安全 |
支持數據防泄露,對傳輸的文件和內容進行識別過濾,對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配 |
支持DNS過濾,提高WEB網頁過濾的性能 |
|
支持SafeSearch,過濾掉Google等搜索引擎返回的不健康的內容 |
|
DDoS防護 |
支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊,支持流量自學習功能,可設置自學習時間,并自動生成DDoS防范策略 |
支持IP信譽 |
|
NAT |
支持全面NAT功能,對多種應用層協議支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
支持源NAT自動探測并排除NAT-IP地址池中無效地址(防封殺) |
|
支持源NAT地址池使用率超限告警 |
|
支持三元組NAT smart-fullcone |
|
入侵防御及病毒防護 |
基于特征檢測,支持超過8000種特征的攻擊檢測和防御 |
支持基于場景進行策略入侵防御的模板定制 |
|
支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能 |
|
支持惡意域名過濾,實現對C&C進行阻斷 |
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協議的病毒防護 |
|
加密流量安全防護 |
支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并進行內容過濾,審計,安全防護 |
▲支持基于URL分類的精細化解密,提高解密性能(提供功能截圖并加蓋廠商公章) |
|
支持加密流量解密后鏡像給第三方設備做審計,安全檢測 |
|
集中管理及易用性 |
▲支持防火墻向云管理平臺自動注冊,云管理平臺對防火墻進行統一的管理及運維(提供功能截圖并加蓋廠商公章) |
支持U盤升級,減少運維成本 |
|
開放RESTCONF,NETCONF等北向接口,對接第三方的管理平臺 |
|
智能威脅防御 |
支持與本地沙箱聯動,實現對APT攻擊的防御功能 |
支持防火墻與云沙箱,本地沙箱混合聯動 |
|
▲支持防火墻與網絡安全智能分析系統聯動,做態勢感知,全網威脅展示,并能針對威脅生成阻斷策略(提供功能截圖并加蓋廠商公章) |
|
支持防火墻與云端WEB信譽系統,文件信譽系統,IP信譽系統聯動,實時阻斷威脅 |
|
支持將網絡安全智能分析系統、沙箱的檢測結果形成本地信譽,供防火墻查詢,從而實現威脅閉環 |
|
配置防火墻流探針功能,對網絡中的流量進行采集,上送網絡安全智能分析系統進行威脅分析 |
|
上網用戶認證 |
支持AD單點登錄,Radius單點登錄,NTLM認證,免認證,與認證服務器配合實現微信認證,MAC認證 |
支持動態安全組,對橫向組織機構進行動態授權 |
|
支持多認證域,滿足多分公司獨立管理,認證的述求 |
|
支持Portal頁面定制及調查問卷,進行營銷推廣 |
|
可靠性 |
支持BFD鏈路檢測,支持BFD與VRRP聯動實現雙機快速切換,支持BFD與OSPF聯動實現雙機快速切換 |
支持HA平滑升級,升級窗口中支持不同版本的軟件形成雙機熱備 |
|
多出口智能選路 |
可根據目的地址智能優選運營商鏈路,支持主備接口配置以及按比例分配的負載分擔方式 |
售后服務 |
▲投標時提供設備生產廠家對本項目的售后服務承諾函原件(加蓋廠商公章)。 |
更正內容3:
原招標文件第36頁:
附表二、入侵防御
功能類別 |
技術要求及指標 |
體系架構 |
▲ARM架構多核處理器和無阻塞交換架構(提供官網截圖并加蓋廠商公章) |
業務槽位數 |
業務插槽≥8個 |
主控板可插拔 |
支持主控板可插拔,可以進行主控轉發板更換 |
電源冗余 |
支持電源冗余,電源≥2個 |
熱插拔 |
電源,風扇,板卡高可靠支持熱插拔,不需要配置命令 |
支持板卡熱插拔,保證業務連續穩定 |
|
整機高度 |
整機高度≤2U |
轉發性能 |
包轉發能力≥60Mpps |
整機交換容量 |
≥320Gbps |
固定接口 |
14*10GE光+10*GE電 |
內存 |
內存≥8GB |
Flash |
Flash≥2GB |
基礎功能 |
支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理 |
局域網 |
支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,SEP等 |
無線局域網(AC) |
支持AP設備管理(AC發現/AP接入/AP管理),CAPWAP協議, WLAN 用戶管理,WLAN射頻管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密鑰管理) |
IPV4單播路由 |
支持靜態路由,路由策略,RIP,OSPF,IS-IS,BGP |
IPV6單播路由 |
支持靜態路由,路由策略,RIPng,OSPFv3,IS-ISv6,BGP4+ |
IPV6基本功能 |
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6 |
IPV6隧道技術 |
支持手工隧道,自動隧道,GRE隧道,6over4隧道,6to4,ISATAP |
組播 |
支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD |
MPLS |
支持LDP,MPLS L3 VPN,VLL,PWE3,靜態LSP,動態LSP,MPLS TE,IP FRR,LDP FRR,TE FRR |
VPN |
支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN |
QoS |
支持Diffserv模式,MPLS QoS,優先級映射,流量監管(CAR),流量整形,擁塞避免,擁塞管理,HQoS,MQC(流分類,流行為,流策略),端口三級調度和三級整形(Hierarchical QoS),WLAN QoS,FR QoS,智能應用控制(SAC) |
安全 |
▲支持ACLv4/v6,基于域的狀態防火墻,802.1x認證,MAC認證,Portal認證,AAA,RADIUS,HWTACACS,PKI,廣播風暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法,上網行為管理,IPS,URL過濾(提供官網截圖并加蓋廠商公章) |
SD-WAN |
▲支持SD-WAN解決方案,端到端IPSec加密(提供官網截圖并加蓋廠商公章) |
管理維護 |
支持升級管理,設備管理,Web網管,GTL,SNMP(v1/v2c/v3),RMON,NTP,CWMP,Auto-Config,郵件/U盤/DHCP開局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA |
售后服務 |
▲投標時提供設備生產廠家對本項目的售后服務承諾函原件(加蓋廠商公章)。 |
現更正為:
附表二、路由器
功能類別 |
技術要求及指標 |
體系架構 |
▲ARM架構多核處理器和無阻塞交換架構(提供官網截圖并加蓋廠商公章) |
業務槽位數 |
業務插槽≥8個 |
主控板可插拔 |
支持主控板可插拔,可以進行主控轉發板更換 |
電源冗余 |
支持電源冗余,電源≥2個 |
熱插拔 |
電源,風扇,板卡高可靠支持熱插拔,不需要配置命令 |
支持板卡熱插拔,保證業務連續穩定 |
|
整機高度 |
整機高度≤2U |
轉發性能 |
包轉發能力≥60Mpps |
整機交換容量 |
≥320Gbps |
固定接口 |
14*10GE光+10*GE電 |
內存 |
內存≥8GB |
Flash |
Flash≥2GB |
基礎功能 |
支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理 |
局域網 |
支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,SEP等 |
無線局域網(AC) |
支持AP設備管理(AC發現/AP接入/AP管理),CAPWAP協議, WLAN 用戶管理,WLAN射頻管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密鑰管理) |
IPV4單播路由 |
支持靜態路由,路由策略,RIP,OSPF,IS-IS,BGP |
IPV6單播路由 |
支持靜態路由,路由策略,RIPng,OSPFv3,IS-ISv6,BGP4+ |
IPV6基本功能 |
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6 |
IPV6隧道技術 |
支持手工隧道,自動隧道,GRE隧道,6over4隧道,6to4,ISATAP |
組播 |
支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD |
MPLS |
支持LDP,MPLS L3 VPN,VLL,PWE3,靜態LSP,動態LSP,MPLS TE,IP FRR,LDP FRR,TE FRR |
VPN |
支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN |
QoS |
支持Diffserv模式,MPLS QoS,優先級映射,流量監管(CAR),流量整形,擁塞避免,擁塞管理,HQoS,MQC(流分類,流行為,流策略),端口三級調度和三級整形(Hierarchical QoS),WLAN QoS,FR QoS,智能應用控制(SAC) |
安全 |
▲支持ACLv4/v6,基于域的狀態防火墻,802.1x認證,MAC認證,Portal認證,AAA,RADIUS,HWTACACS,PKI,廣播風暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法,上網行為管理,IPS,URL過濾(提供官網截圖并加蓋廠商公章) |
SD-WAN |
▲支持SD-WAN解決方案,端到端IPSec加密(提供官網截圖并加蓋廠商公章) |
管理維護 |
支持升級管理,設備管理,Web網管,GTL,SNMP(v1/v2c/v3),RMON |