您所在的位置:首页  >   交易信息  >   变更公告
威海市文登区皮肤病医院智能化信息系统工程施工招标文件补充通知(二)
2017-12-25 16:37:54 文登公共资源交易网

 

 

致:各投标单位

现对《威海市文登区皮肤病医院智能化信息系统工程招标文件》做如下修改:

1、工程量清单第6部分中(一)核心交换机的序号1,千兆以太网交换机设备参数调整为:

1

 千兆以太网交换机 

1

★整机主控引擎插槽≥2个,业务插槽≥3个;
★交换容量≥3.84T,包转发性能≥2,880Mpps
★完善的虚拟化功能:
N:1虚拟化:可将4台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。需提供权威第三方测试报告。
1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。提供投标产品的官网链接和产品配置手册。
支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。
支持OpenFlow v1.3协议,可实现核心网络向SDN平滑演进。
支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN
支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像。
支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议
支持ICMP、ICMPv6、支持ND(neighbor discover)、手工配置(自动创建)本地地址、IPv6 Ping、IPv6 Tracert。
支持手动隧道,自动隧道,ISATAP,IPv4 over IPv6。
支持分布式MPLS功能(无需配置独立MPLS业务卡)
支持跨域OPTION A/B/C三种模式
支持L3 MPLS VPN,支持VPLS/VPWS(Martini及Kompella),支持跨VPN组播,支持MPLS QOS。
保留测试权利。
采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。
支持基础安全保护策略 ,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型。
支持防火墙多业务插卡,满足核心设备安全防护需求。

2、工程量清单第6部分中(二)层交换机的序号1,千兆以太网交换机设备参数调整为:

1

 千兆以太网交换机 

3

★交换容量≥256Gbps
★转发性能≥51Mpps
★固化10/100/1000M以太网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28
★配置及日志存储等简化维护和管理
★要求设备采用静音无风扇节能设计,提供官网查询链接和查询截图
★投标产品支持链路协测功能,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象
★支持流镜像功能,防止虚假应标,保留测试权利
★支持IPv4的三层路由功能,保留测试权利
支持IPv4组播,防止虚假应标,保留测试权利
支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust
★支持IPv4 ACL,配置支持源/目的IPv4地址、源/目的端口的硬件IPv4 ACL
★支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取
★支持抗攻击,支持CPU限速功能,能限制非法报文对CPU的攻击,保护交换机工作的稳定性
★所投设备能检测到攻击源,并将攻击源隔离,保护交换机工作的稳定性
★无风扇静音设计
提供工信部进网许可证复印件,加盖原厂公章

3、工程量清单第7部分中(一)防火墙的序号1,防火墙设备参数调整为:

1

 防火墙

1

★为保证性能效果,本次采购非UTM产品;
使用专业的防火墙或下一代防火墙设备投标,该投标产品的产品彩页必须体现“防火墙”或“下一代防火墙”关键字,而非“UTM”或“统一威胁管理”相关内容;
要求固化千兆电口数量≥10个,固化SFP光口数量≥2个;
★防火墙支持设备日志信息和版本信息快速备份及无障碍恢复;
要求配置硬盘≥64G;★设备最大吞吐量≥4Gbps;最大并发连接数≥320万;每秒新建连接数≥77000;
★IPSEC VPN吞吐量≥1.3Gbps;★IPSEC VPN隧道数≥5000,设备本身要求自带5000个VPN授权;
★SSL VPN吞吐量≥400Mbps;
★SSL VPN并发用户数≥300,设备本身要求自带300个VPN授权;
★要求IPS吞吐量≥2.1Gbps;
要求配置虚拟防火墙数量≥10个;
支持路由模式;支持透明(网桥)模式;支持混合模式;支持状态检测、包过滤、深度应用层检测;
支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
支持一对一、多对一、多对多等多种形式的NAT;支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等
支持802.1X协议实现二层准入控制;
支持多链路出口负载均衡;支持每IP限速策略设置;
支持基于用户、应用、时间对象的流量管控和策略设置;要求支持每个虚拟防火墙独立管理;
为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;
支持不同虚拟防火墙之间数据路由和透明转发模式;
支持PPTP、GRE、L2TP、IPSec、SSL VPN;支持手机、平板电脑等移动终端VPN接入;
★支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤,并提供第三方病毒合作证明材料;
★支持对IM文件传输内容进行病毒过滤;★支持对VPN传输隧道内容进行病毒过滤;
★支持病毒特征库在线更新;支持对IM应用进行登陆和文件传输控制;
支持URL和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤;
支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制;
支持DoS和DDoS攻击防御支持IPS 入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新;
支持对特定文件类型阻断;支持IPS和病毒特征库同步;
★支持SSH内容检测   支持自定义应用特征库
★应用程序识别数量≥2500种,要求提供界面截图  支持对应用的地址记录和阻断
★配置贝叶斯智能学习自动反垃圾邮件功能,并非简单的垃圾邮件过滤功能;
要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS 协议
要求支持邮件头检测,包括MIME头检测、关键字过滤
为更加灵活进行邮件策略设置,要求支持自定义设置反垃圾邮件阀值
★要求支持邮件内容、邮件标题、附件内容进行检测和过滤
要求支持CIFS/FTP/MAPI/HTTP/HTTPS/TCP的加速
要求支持SSL加密流量的加速
要求支持基于策略部署的WAN优化
要求支持HTTPS拆解和HTTPS缓存
要求支持IPv6 Ready认证
★为了支持业务扩展,要求支持IPv4/IPv6双栈
★为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能
★要求支持基于IPv6的路由协议,包括静态路由、RIPng、OSPFv3
要求支持基于IPv6的流量控制(每IP限速,共享流上下行控制)
支持基于IPv6的DHCP客户端和DHCPv6服务器、中继功能
支持Web分类和Web页面过滤,要求URL数量≥2亿个
支持域名过滤、关键字过滤、自定义URL地址
★提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件;
★提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3级别)》复印件;
★中华人民共和国国家保密局颁发的有效的《涉密信息系统检测证书》复印件;

 

4、工程量清单第7部分中(一)防火墙的序号2,千兆网关设备参数调整为:

2

千兆网关

1

1、支持固化千兆电口≥6个、千兆电口≥2个
★2、机标准1U设备,非X86多核硬件体系架构,提供官网说明链接并截图
★3、支持硬盘≥500G
★4、支持内存≥2GB
★5、支持电口内置硬件Bypass模块
6、为方便管理和维护,投标产品具备独立的管理口
7、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议
★8、为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。为防止虚假应标,需提供设备配置界面截图
★9、支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路
★10、支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理
★11、支持应用路由功能,支持基于通讯、视频等应用进行路由选择
★12、应用路由效果可通过图表呈现,为防止虚假应标,提供设备配置界面截图
★13、支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问
14、支持DHCP功能,对内网提供DHCP服务
15、DHCP地址池分配状态,可生成IP、MAC对应关系列表,提供设备配置界面截图
★16、支持VRRP (Virtual Router Redundancy Protocol,虚拟路由冗余协议)
17、支持IPV6环境,提供第三方测试报告。
★18、支持网络资源加速,可对指定网络资源提供热点资源本地化服务。为防止虚假应标,需提供配置及资源热点页面。
★19、支持多线路捆绑技术,避免跨运营商的数据访问;实现丢包恢复;报文压缩,增加带宽容量。
★20、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术,提高用户的上网体验
20、支持对TCP优化,支持CIFS、FTP、HTTP、POP3、SMTP、EXCHANGE、RDP协议进行优化

5、工程量清单第7部分中(二)核心交换机的序号1,以太网交换主机设备参数调整为:

1

 以太网交换机主机

1

★固化端口:≥24个10/100/1000Mbps电口,≥4个10G SFP+端口(要求提供而非支持)
MAC地址表≥16K
☆交换容量≥256Gbps
★包转发率≥96Mpps
支持STP、RSTP、MSTP
★支持三层路由功能
支持端口休眠
★支持虚拟化功能
支持专门针对CPU的保护机制,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作;
★符合国家低碳环保等政策要求,支持IEEE 809.3az标准的EEE节能技术。
支持标准的ACL、支持扩展的ACL、支持专家级的ACL、支持基于时间的ACL
支持DHCP Snooping,支持防ARP欺骗
支持SNMPv1/v2c/V3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、SNTP,保留指标测试权利
提供工信部进网许可证复印件,提供国家强制认证CCC认证复印件,加盖原厂公章

6、工程量清单第7部分中(三)层交换机的序号1,千兆以太网交换机设备参数调整为:

 千兆以太网交换机 

5

★交换容量≥256Gbps
★转发性能≥51Mpps
★固化10/100/1000M以太网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28
★配置及日志存储等简化维护和管理
★要求设备采用静音无风扇节能设计,提供官网查询链接和查询截图
★投标产品支持链路协测功能,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象
★支持流镜像功能,防止虚假应标,保留测试权利
★支持IPv4的三层路由功能,保留测试权利
支持IPv4组播,防止虚假应标,保留测试权利
支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust
★支持IPv4 ACL,配置支持源/目的IPv4地址、源/目的端口的硬件IPv4 ACL
★支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取
★支持抗攻击,支持CPU限速功能,能限制非法报文对CPU的攻击,保护交换机工作的稳定性
★所投设备能检测到攻击源,并将攻击源隔离,保护交换机工作的稳定性
★无风扇静音设计
提供工信部进网许可证复印件,加盖原厂公章

7、工程量清单第7部分中(六)外网服务器汇聚交换机的序号1,以太网交换主机设备参数调整为:

1

 以太网交换机主机, 

1

★交换容量≥256Gbps
★转发性能≥150Mpps
★三层交换机,固化端口≥24个10/100/1000M Base-T 端口,≥8个千兆SFP接口;≥1个多业务扩展槽(非SFP光槽位);支持冗余电源。
二层功能:支持QinQ、Super Vlan、链路聚合、端口镜像;支持流量分析功能,支持ERPS以太环网保护技术。
★三层功能:支持DHCP Server;支持RIPng、OSPF,OSPF v3、BGP,BGP4+、等价路由(ECMP);支持虚拟化技术,将多台交换机虚拟成1台使用,(非堆叠模块实现,不占用扩展槽);支持BFD与RIP/OSPF/BGP联动;支持GR for RIP/OSPF/BGP/ISIS;支持MPLS VPN。
安全功能:扩展ACL、专家级ACL ;802.1x和WEB认证/计费功能;支持抗攻击。
★资质:工信部IPv4和IPv6进网许可 证复印件,加盖原厂公章
提供工信部进网许可证复印件

8、本项目递交投标保证金截止时间调整为2018年1月1016:00。

9、本项目投标截止时间(开标时间)调整为2018年1月1113:40。

10、其他内容不做调整。

 

 

                         山东弘文工程管理咨询有限公司

                               20171225


威海市公共资源交易中心文登分中心主办    TEL:(0631)8989508
推荐使用IE6.0以上浏览器,最佳分辨率为1024*768    鲁ICP备14005066号