更正答疑公告分類
項目信息搜索

粵北華南教育歷史研學大村基地和特色精品村建設項目(信息化工程)采購更正公告(第一次)

發表時間:2023/11/13 15:47:01  瀏覽次數:19350  
字體大小: 【小】 【中】 【大】

粵北華南教育歷史研學大村基地和特色精品村建設項目(信息化工程)采購更正公告(第一次)

發布機構:韶關市優采招標代理有限公司 發布時間:2023-11-13 15:38:37

采購計劃編號:440204-2023-00898 預算金額:3,539,278.00 元 采購品目:其他信息化設備

代理機構:韶關市優采招標代理有限公司 項目經辦人:劉文冠 項目負責人:劉文冠

一、項目基本情況

原公告的采購項目編號:SGYC2023118GZ

原公告的采購項目名稱:粵北華南教育歷史研學大村基地和特色精品村建設項目(信息化工程)

首次公告日期:2023年11月08日

二、更正信息:

更正事項:采購文件

更正原因:
修改采購需求。

更正內容:

更正內容1:原招標文件18

辦公網絡設備、監控網絡設備及綜合布線部分

(一)

辦公網絡、監控網絡網設備

1

路由器

詳細參數見附表一

1

2

入侵防御

詳細參數見附表二

1

3

匯聚交換機

詳細參數見附表三

1

4

48口交換機

不低于以下參數要求:

(4810/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電),交換容量432Gbps/4.32Tbps,包轉發率87/166Mpps,POE功率380W

2

5

8口接入交換機

不低于以下參數要求:

(810/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電)交換容量336Gbps/3.36Tbps,包轉發率27/102Mpps,POE功率124W,無風扇靜音

36

6

桌面跳線

六類非屏蔽跳線

132

7

室內信息箱

4U

30

8

萬兆光模塊

萬兆雙纖光模

16

9

千兆光模塊

千兆雙纖光模

84

10

安裝調試費

1

現更正為:

辦公網絡設備、監控網絡設備及綜合布線部分

(一)

辦公網絡、監控網絡網設備

1

防火墻

詳細參數見附表一

1

2

路由器

詳細參數見附表二

1

3

匯聚交換機

詳細參數見附表三

1

4

48口交換機

不低于以下參數要求:

(4810/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電),交換容量432Gbps/4.32Tbps,包轉發率87/166Mpps,POE功率380W

2

5

8口接入交換機

不低于以下參數要求:

(810/100/1000BASE-T以太網端口,4個千兆SFP,PoE+,交流供電)交換容量336Gbps/3.36Tbps,包轉發率27/102Mpps,POE功率124W,無風扇靜音

36

6

桌面跳線

六類非屏蔽跳線

132

7

室內信息箱

4U

30

8

萬兆光模塊

萬兆雙纖光模

16

9

千兆光模塊

千兆雙纖光模

84

10

安裝調試費

1

更正內容2:

招標文件第34

附表一:路由器

功能類別

技術要求及指標

配置要求

千兆Combo接口≥8,萬兆光口≥2

配置要求

支持1*USB2.0+1*USB3.0

硬件架構

采用多核架構,自研芯片(提供官網截圖并加蓋廠商公章)

為了提高可靠性,支持風扇可插拔

支持前后風道

性能要求

吞吐量≥2Gbps,最大并發連接數≥300萬,每秒新建連接數≥7

策略管理

支持策略的模糊查詢,策略組,策略規則標簽,方便策略的管理及運維

支持將基于端口的安全策略轉換為基于應用的安全策略,分析設備策略風險,及冗余策略,提供安全策略優化建議

支持與firemon對接,實現策略的命中,冗余分析及風險調優

支持與algosec對接,實現策略的命中,冗余分析及風險調優

數據安全

支持數據防泄露,對傳輸的文件和內容進行識別過濾,對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配

支持DNS過濾,提高WEB網頁過濾的性能

支持SafeSearch,過濾掉Google等搜索引擎返回的不健康的內容

DDoS防護

支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊,支持流量自學習功能,可設置自學習時間,并自動生成DDoS防范策略

支持IP信譽

NAT

支持全面NAT功能,對多種應用層協議支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS

支持源NAT自動探測并排除NAT-IP地址池中無效地址(防封殺)

支持源NAT地址池使用率超限告警

支持三元組NAT smart-fullcone

入侵防御及病毒防護

基于特征檢測,支持超過8000種特征的攻擊檢測和防御

支持基于場景進行策略入侵防御的模板定制

支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能

支持惡意域名過濾,實現對C&C進行阻斷

可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協議的病毒防護

加密流量安全防護

支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并進行內容過濾,審計,安全防護

支持基于URL分類的精細化解密,提高解密性能(提供功能截圖并加蓋廠商公章)

支持加密流量解密后鏡像給第三方設備做審計,安全檢測

集中管理及易用性

支持防火墻向云管理平臺自動注冊,云管理平臺對防火墻進行統一的管理及運維(提供功能截圖并加蓋廠商公章)

支持U盤升級,減少運維成本

開放RESTCONF,NETCONF等北向接口,對接第三方的管理平臺

智能威脅防御

支持與本地沙箱聯動,實現對APT攻擊的防御功能

支持防火墻與云沙箱,本地沙箱混合聯動

支持防火墻與網絡安全智能分析系統聯動,做態勢感知,全網威脅展示,并能針對威脅生成阻斷策略(提供功能截圖并加蓋廠商公章)

支持防火墻與云端WEB信譽系統,文件信譽系統,IP信譽系統聯動,實時阻斷威脅

支持將網絡安全智能分析系統、沙箱的檢測結果形成本地信譽,供防火墻查詢,從而實現威脅閉環

配置防火墻流探針功能,對網絡中的流量進行采集,上送網絡安全智能分析系統進行威脅分析

上網用戶認證

支持AD單點登錄,Radius單點登錄,NTLM認證,免認證,與認證服務器配合實現微信認證,MAC認證

支持動態安全組,對橫向組織機構進行動態授權

支持多認證域,滿足多分公司獨立管理,認證的述求

支持Portal頁面定制及調查問卷,進行營銷推廣

可靠性

支持BFD鏈路檢測,支持BFDVRRP聯動實現雙機快速切換,支持BFDOSPF聯動實現雙機快速切換

支持HA平滑升級,升級窗口中支持不同版本的軟件形成雙機熱備

多出口智能選路

可根據目的地址智能優選運營商鏈路,支持主備接口配置以及按比例分配的負載分擔方式

售后服務

投標時提供設備生產廠家對本項目的售后服務承諾函原件(加蓋廠商公章)。

現更正為:

附表一、防火墻

功能類別

技術要求及指標

配置要求

千兆Combo接口≥8,萬兆光口≥2

配置要求

支持1*USB2.0+1*USB3.0

硬件架構

采用多核架構,自研芯片(提供官網截圖并加蓋廠商公章)

為了提高可靠性,支持風扇可插拔

支持前后風道

性能要求

吞吐量≥2Gbps,最大并發連接數≥300萬,每秒新建連接數≥7

策略管理

支持策略的模糊查詢,策略組,策略規則標簽,方便策略的管理及運維

支持將基于端口的安全策略轉換為基于應用的安全策略,分析設備策略風險,及冗余策略,提供安全策略優化建議

支持與firemon對接,實現策略的命中,冗余分析及風險調優

支持與algosec對接,實現策略的命中,冗余分析及風險調優

數據安全

支持數據防泄露,對傳輸的文件和內容進行識別過濾,對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配

支持DNS過濾,提高WEB網頁過濾的性能

支持SafeSearch,過濾掉Google等搜索引擎返回的不健康的內容

DDoS防護

支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊,支持流量自學習功能,可設置自學習時間,并自動生成DDoS防范策略

支持IP信譽

NAT

支持全面NAT功能,對多種應用層協議支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS

支持源NAT自動探測并排除NAT-IP地址池中無效地址(防封殺)

支持源NAT地址池使用率超限告警

支持三元組NAT smart-fullcone

入侵防御及病毒防護

基于特征檢測,支持超過8000種特征的攻擊檢測和防御

支持基于場景進行策略入侵防御的模板定制

支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能

支持惡意域名過濾,實現對C&C進行阻斷

可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協議的病毒防護

加密流量安全防護

支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并進行內容過濾,審計,安全防護

支持基于URL分類的精細化解密,提高解密性能(提供功能截圖并加蓋廠商公章)

支持加密流量解密后鏡像給第三方設備做審計,安全檢測

集中管理及易用性

支持防火墻向云管理平臺自動注冊,云管理平臺對防火墻進行統一的管理及運維(提供功能截圖并加蓋廠商公章)

支持U盤升級,減少運維成本

開放RESTCONF,NETCONF等北向接口,對接第三方的管理平臺

智能威脅防御

支持與本地沙箱聯動,實現對APT攻擊的防御功能

支持防火墻與云沙箱,本地沙箱混合聯動

支持防火墻與網絡安全智能分析系統聯動,做態勢感知,全網威脅展示,并能針對威脅生成阻斷策略(提供功能截圖并加蓋廠商公章)

支持防火墻與云端WEB信譽系統,文件信譽系統,IP信譽系統聯動,實時阻斷威脅

支持將網絡安全智能分析系統、沙箱的檢測結果形成本地信譽,供防火墻查詢,從而實現威脅閉環

配置防火墻流探針功能,對網絡中的流量進行采集,上送網絡安全智能分析系統進行威脅分析

上網用戶認證

支持AD單點登錄,Radius單點登錄,NTLM認證,免認證,與認證服務器配合實現微信認證,MAC認證

支持動態安全組,對橫向組織機構進行動態授權

支持多認證域,滿足多分公司獨立管理,認證的述求

支持Portal頁面定制及調查問卷,進行營銷推廣

可靠性

支持BFD鏈路檢測,支持BFDVRRP聯動實現雙機快速切換,支持BFDOSPF聯動實現雙機快速切換

支持HA平滑升級,升級窗口中支持不同版本的軟件形成雙機熱備

多出口智能選路

可根據目的地址智能優選運營商鏈路,支持主備接口配置以及按比例分配的負載分擔方式

售后服務

投標時提供設備生產廠家對本項目的售后服務承諾函原件(加蓋廠商公章)。

更正內容3

原招標文件36頁:

附表二、入侵防御

功能類別

技術要求及指標

體系架構

▲ARM架構多核處理器和無阻塞交換架構(提供官網截圖并加蓋廠商公章)

業務槽位數

業務插槽≥8

主控板可插拔

支持主控板可插拔,可以進行主控轉發板更換

電源冗余

支持電源冗余,電源≥2

熱插拔

電源,風扇,板卡高可靠支持熱插拔,不需要配置命令

支持板卡熱插拔,保證業務連續穩定

整機高度

整機高度≤2U

轉發性能

包轉發能力≥60Mpps

整機交換容量

≥320Gbps

固定接口

14*10GE+10*GE

內存

內存≥8GB

Flash

Flash≥2GB

基礎功能

支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理

局域網

支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,SEP

無線局域網(AC

支持AP設備管理(AC發現/AP接入/AP管理),CAPWAP協議, WLAN 用戶管理,WLAN射頻管理(802.11a/b/g/n/ac),WLAN QoSWMM),WLAN 安全(WEP/WPA/WPA2/密鑰管理)

IPV4單播路由

支持靜態路由,路由策略,RIP,OSPF,IS-IS,BGP

IPV6單播路由

支持靜態路由,路由策略,RIPng,OSPFv3,IS-ISv6,BGP4+

IPV6基本功能

支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6

IPV6隧道技術

支持手工隧道,自動隧道,GRE隧道,6over4隧道,6to4,ISATAP

組播

支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD

MPLS

支持LDP,MPLS L3 VPN,VLL,PWE3,靜態LSP,動態LSP,MPLS TE,IP FRR,LDP FRR,TE FRR

VPN

支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN

QoS

支持Diffserv模式,MPLS QoS,優先級映射,流量監管(CAR),流量整形,擁塞避免,擁塞管理,HQoS,MQC(流分類,流行為,流策略),端口三級調度和三級整形(Hierarchical QoS),WLAN QoS,FR QoS,智能應用控制(SAC

安全

支持ACLv4/v6,基于域的狀態防火墻,802.1x認證,MAC認證,Portal認證,AAA,RADIUS,HWTACACS,PKI,廣播風暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法,上網行為管理,IPS,URL過濾(提供官網截圖并加蓋廠商公章)

SD-WAN

支持SD-WAN解決方案,端到端IPSec加密(提供官網截圖并加蓋廠商公章)

管理維護

支持升級管理,設備管理,Web網管,GTL,SNMPv1/v2c/v3),RMON,NTP,CWMP,Auto-Config,郵件/U/DHCP開局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA

售后服務

投標時提供設備生產廠家對本項目的售后服務承諾函原件(加蓋廠商公章)。

現更正為:

附表二、路由器

功能類別

技術要求及指標

體系架構

▲ARM架構多核處理器和無阻塞交換架構(提供官網截圖并加蓋廠商公章)

業務槽位數

業務插槽≥8

主控板可插拔

支持主控板可插拔,可以進行主控轉發板更換

電源冗余

支持電源冗余,電源≥2

熱插拔

電源,風扇,板卡高可靠支持熱插拔,不需要配置命令

支持板卡熱插拔,保證業務連續穩定

整機高度

整機高度≤2U

轉發性能

包轉發能力≥60Mpps

整機交換容量

≥320Gbps

固定接口

14*10GE+10*GE

內存

內存≥8GB

Flash

Flash≥2GB

基礎功能

支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理

局域網

支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,SEP

無線局域網(AC

支持AP設備管理(AC發現/AP接入/AP管理),CAPWAP協議, WLAN 用戶管理,WLAN射頻管理(802.11a/b/g/n/ac),WLAN QoSWMM),WLAN 安全(WEP/WPA/WPA2/密鑰管理)

IPV4單播路由

支持靜態路由,路由策略,RIP,OSPF,IS-IS,BGP

IPV6單播路由

支持靜態路由,路由策略,RIPng,OSPFv3,IS-ISv6,BGP4+

IPV6基本功能

支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6

IPV6隧道技術

支持手工隧道,自動隧道,GRE隧道,6over4隧道,6to4,ISATAP

組播

支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD

MPLS

支持LDP,MPLS L3 VPN,VLL,PWE3,靜態LSP,動態LSP,MPLS TE,IP FRR,LDP FRR,TE FRR

VPN

支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN

QoS

支持Diffserv模式,MPLS QoS,優先級映射,流量監管(CAR),流量整形,擁塞避免,擁塞管理,HQoS,MQC(流分類,流行為,流策略),端口三級調度和三級整形(Hierarchical QoS),WLAN QoS,FR QoS,智能應用控制(SAC

安全

支持ACLv4/v6,基于域的狀態防火墻,802.1x認證,MAC認證,Portal認證,AAA,RADIUS,HWTACACS,PKI,廣播風暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法,上網行為管理,IPS,URL過濾(提供官網截圖并加蓋廠商公章)

SD-WAN

支持SD-WAN解決方案,端到端IPSec加密(提供官網截圖并加蓋廠商公章)

管理維護

支持升級管理,設備管理,Web網管,GTL,SNMPv1/v2c/v3),RMON