受 沈陽(yáng)市殘疾人聯(lián)合會(huì) （以下簡(jiǎn)稱“采購(gòu)單位”）的委托，沈陽(yáng)市政府采購(gòu)中心就“ 網(wǎng)絡(luò)設(shè)備 ”項(xiàng)目以國(guó)內(nèi)公開招標(biāo)方式組織采購(gòu)。歡迎合格的供應(yīng)商（以下簡(jiǎn)稱“投標(biāo)人”），參加本次政府采購(gòu)活動(dòng)。現(xiàn)將有關(guān)事項(xiàng)公告如下：

一、招標(biāo)項(xiàng)目基本情況

1. 招標(biāo)項(xiàng)目名稱：網(wǎng)絡(luò)設(shè)備

2. 招標(biāo)項(xiàng)目編號(hào)：2008-0482(2)/CG(P)20080458

3. 招標(biāo)采購(gòu)內(nèi)容：

序號(hào)
 產(chǎn)品名稱
 數(shù)量
 技術(shù)參數(shù)
 
1
 數(shù)據(jù)庫(kù)服務(wù)器
 1
 英特爾至強(qiáng)MP處理器2.50GHz 7110N/2×1MB L2/4MB L3，667MHz FSB，4-SMP，0GB SAS硬盤，最多6×2.5"HS，2×Active CI-X2.0，4×PCI-E，1300W熱插拔電源，可增加到2個(gè)，光通路，雙千兆以太網(wǎng)適配器，3×Xeon Processor 7110N2.50GHz 667MHz 2×1MB L2/4MB L3 Cache，2×4GB（2×2GB）PC2-3200CL3 ECC DDR-2 SDRAM RDIMM，3×146GB 10K2.5”SAS熱插拔HDD，SCSI RAID適配器，1300W Power Supply，4GB光纖通道卡PCI-E（HBA卡），5M LC-LC Fibre Channel Cable，磁帶機(jī)一臺(tái)。
 
2
 應(yīng)用服務(wù)器
 3
 2U機(jī)架，2-SMP，英特爾四緩存，2×1GB PC2-5300 fully buffered DIMMs DDR2 ECC，146GB 3.5寸SAS熱插拔，雙千兆以太網(wǎng)適配器，CD-RW/DVD-ROM Combo，2.0GB HzQuad-Core Intel E5345 2.0GHz 1333MHz 8MB L2，2GB（2×1GB）PC2-3200CL3 ECC DDR-2 SDRAM RDIMM，2×146GB 15K 3.5”SAS熱插拔HDD，2年有限現(xiàn)場(chǎng)保修。
 
3
 PC服務(wù)器操作系統(tǒng)
 1
 Windows 2003 Server (1+50)中文企業(yè)版產(chǎn)品包)。
 
4
 PC服務(wù)器操作系統(tǒng)
 3
 Windows 2003 Server (1+10)中文標(biāo)準(zhǔn)版產(chǎn)品包)。
 
5
 PC服務(wù)器機(jī)柜
 1
 42U機(jī)柜，8口KVM，帶8條線纜，15“折疊液晶顯示器，鼠標(biāo)鍵盤，與所選服務(wù)器同一品牌。
 
6
 磁盤陣列
 1
 磁盤柜（雙控制器），磁盤容量：當(dāng)前配置2.4TB磁盤容量（8×300GB 10k），最大支持12塊以上磁盤，與服務(wù)器同一品牌。
 
7
 數(shù)據(jù)庫(kù)軟件
 1
 Oracle DataBase Enterprise Edition 25用戶。
 
8
 中間件軟件
 1
 Weblogic Server 8.1 premium edition 2 CPU。
 
9
 VPN網(wǎng)關(guān)（中心端）
 1
 4個(gè)千兆光電口，100萬(wàn)并發(fā)連接數(shù)，帶高速VPN模塊的防火墻設(shè)備1套，支持3000用戶客戶端。

VPN網(wǎng)關(guān)中心端技術(shù)要求：

一、基本要求：

1. 權(quán)威認(rèn)證：產(chǎn)品應(yīng)具備權(quán)威機(jī)構(gòu)的相關(guān)認(rèn)證，包括銷售許可證、EAL3認(rèn)證證書、涉密信息系統(tǒng)檢測(cè)證書。

2. 生產(chǎn)廠商：通過(guò)CMM5級(jí)認(rèn)證并提供相關(guān)證書。

3. 生產(chǎn)廠商：通過(guò)ISO/IEC 27001信息安全管理系統(tǒng)認(rèn)證并提供相關(guān)證書。

4. 廠家授權(quán)：具有生產(chǎn)廠商針對(duì)本項(xiàng)目的授權(quán)。

性能要求：

1. 要求提供4個(gè)千兆電口。

2. 并行會(huì)話數(shù)：100萬(wàn)。

3. 每秒處理新會(huì)話數(shù)目：3.2萬(wàn)。

4. 策略數(shù)目：8萬(wàn)。

5. 網(wǎng)絡(luò)處理能力：6Gbps。

6. 支持VPN功能。

功能要求：

1. 采用專用服務(wù)器硬件和安全的核心操作系統(tǒng)。

2. 支持HTTPS的WEB方式的安全管理；支持SSH方式的安全管理。

3. 支持路由、交換、混合多種工作模式；支持IEEE 802.1q的Trunk封裝協(xié)議。

4. 提供靈活、全面的訪問(wèn)控制功能，可以基于：網(wǎng)絡(luò)地址，通訊協(xié)議，網(wǎng)絡(luò)通訊端口，信息傳輸方向、操作方式，網(wǎng)絡(luò)通訊時(shí)間，網(wǎng)絡(luò)服務(wù)等。

5. 具有一次性口令用戶身份認(rèn)證功能，并支持標(biāo)準(zhǔn)的RADIUS協(xié)議第三方認(rèn)證。

6. 支持動(dòng)態(tài)的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。

7. 支持IP和MAC地址綁定。

8. 支持基于NAT的負(fù)載均衡，能夠?qū)⒃L問(wèn)流量平均分配到內(nèi)網(wǎng)的Cluster服務(wù)器中。

9. 支持策略NAT，可根據(jù)訪問(wèn)目標(biāo)制定NAT策略。

10. 具有安全的自身防護(hù)能力，可以實(shí)時(shí)防止多種網(wǎng)絡(luò)攻擊和掃描；當(dāng)出現(xiàn)異常事件時(shí)，根據(jù)管理員配置，可以進(jìn)行報(bào)警。

11. 防火墻上的配置信息、過(guò)濾規(guī)則可以方便地下載并保存在軟盤或某PC機(jī)中，以供備份，需要時(shí)再上載或恢復(fù)。

12. 支持策略路由功能，能夠根據(jù)需要將網(wǎng)絡(luò)流量進(jìn)行分流，充分保證帶寬的合理利用。

13. 支持雙機(jī)熱備份功能，能夠自動(dòng)同步當(dāng)前會(huì)話，能夠自動(dòng)同步修改的策略。所有同步數(shù)據(jù)均被加密，有效防止網(wǎng)絡(luò)竊聽。

14. 基于鏈路的負(fù)載均衡功能，可對(duì)多鏈路出口進(jìn)行負(fù)載均攤。

15. 支持以太網(wǎng)通道（Channel）功能，可起到網(wǎng)絡(luò)擴(kuò)容、鏈路冗余的作用。

16. 支持虛擬防火墻功能，可起到簡(jiǎn)化管理、提高安全的作用。

17. 具備多個(gè)獨(dú)立的路由表，為用戶提供靈活的部署。
 
10
 IDS入侵檢測(cè)設(shè)備
 1
 2U入侵檢測(cè)設(shè)備1套，管理端軟件1套；適用于千兆環(huán)境；雙檢測(cè)引擎。

基本要求：

1. 權(quán)威認(rèn)證：產(chǎn)品應(yīng)具備權(quán)威機(jī)構(gòu)的相關(guān)認(rèn)證，包括銷售許可證、EAL3認(rèn)證證書、涉密信息系統(tǒng)檢測(cè)證書。

2. 生產(chǎn)廠商：通過(guò)CMM5級(jí)認(rèn)證并提供相關(guān)證書。

3. 生產(chǎn)廠商：通過(guò)ISO/IEC 27001信息安全管理系統(tǒng)認(rèn)證并提供相關(guān)證書。

4. 與本項(xiàng)目“VPN網(wǎng)關(guān)中心端”產(chǎn)品為同一生產(chǎn)廠商。

性能要求：

1. 最大檢測(cè)TCP 會(huì)話數(shù)：大于100萬(wàn)。

2. 數(shù)據(jù)處理能力：千兆字節(jié)包長(zhǎng)100％檢測(cè)。

3. 內(nèi)容恢復(fù)性能：可完整處理，無(wú)延遲。

4. 事件處理延遲：無(wú)。

5. 網(wǎng)絡(luò)資源占用：無(wú)。

6. 本地存儲(chǔ)：不少于60GB。

7. 網(wǎng)絡(luò)接口：2個(gè)1000M監(jiān)聽電口，1個(gè)100M管理端口。

功能要求：

1. 支持多種網(wǎng)絡(luò)拓?fù)�，與被檢測(cè)平臺(tái)系統(tǒng)無(wú)關(guān)。

2. 具有強(qiáng)大的攻擊檢測(cè)能力。能檢測(cè)3000種以上的攻擊種類。檢測(cè)引擎和攻擊特征庫(kù)升級(jí)和更新時(shí)間小于一周。

3. 可以實(shí)現(xiàn)數(shù)據(jù)流的智能重組，輕松處理分片和亂序數(shù)據(jù)包。支持多種協(xié)議分析，支持多網(wǎng)段的檢測(cè)。

4. 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上入侵行為，具有較強(qiáng)的攻擊響應(yīng)能力。能夠?qū)崟r(shí)報(bào)警，自動(dòng)執(zhí)行預(yù)定義的動(dòng)作，包括切斷服務(wù)、記錄入侵過(guò)程、郵件報(bào)警、聲音報(bào)警等，還可以通過(guò)與防火墻的聯(lián)動(dòng)實(shí)現(xiàn)阻斷、過(guò)濾規(guī)則的動(dòng)態(tài)加載等。

5. 內(nèi)置多種預(yù)定義策略，并允許用戶根據(jù)自身網(wǎng)絡(luò)的特殊需要定制安全策略。

6. 能夠檢測(cè)網(wǎng)絡(luò)的通信內(nèi)容。必須提供完整的應(yīng)用協(xié)議內(nèi)容恢復(fù)功能，至少支持常用協(xié)議（如HTTP、FTP、SMTP、POP3、TELNET，NNTP，IMAP，DNS，Rlogin，Rsh，MSN，Yahoo MSG）等通信過(guò)程、內(nèi)容的恢復(fù)與回放，并允許用戶自定義協(xié)議。

7. 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)當(dāng)前的負(fù)荷狀況，網(wǎng)絡(luò)上流量的動(dòng)態(tài)變化，并以列表和圖形方式顯示出來(lái)，便于管理員發(fā)現(xiàn)網(wǎng)絡(luò)異常，定位網(wǎng)絡(luò)故障。

8. 具有實(shí)時(shí)在線的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控功能，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包的狀態(tài)，并對(duì)非法的數(shù)據(jù)包進(jìn)行阻斷。

9. 具備實(shí)時(shí)捕捉數(shù)據(jù)包功能，并對(duì)數(shù)據(jù)包結(jié)構(gòu)進(jìn)行詳細(xì)分析和顯示，便于管理員分析整個(gè)網(wǎng)絡(luò)的安全狀況，使有經(jīng)驗(yàn)的管理員通過(guò)數(shù)據(jù)包的特征就可以判斷出一些常見(jiàn)的攻擊。

10. 針對(duì)管理員須具有具有雙重密碼認(rèn)證登錄驗(yàn)證體系。

11. 具有中文GUI界面，通過(guò)GUI能夠完成全部配置、管理工作；支持多層次的集中管理，包括集中報(bào)警、集中審計(jì)、統(tǒng)一策略分發(fā)等。

12. 入侵檢測(cè)的日志記錄直接由監(jiān)控設(shè)備內(nèi)部存儲(chǔ)，無(wú)須使用第三方數(shù)據(jù)庫(kù)，能夠支持60GB以上的記錄存儲(chǔ)，做到按需拉取，不占用網(wǎng)絡(luò)資源。

13. 使用數(shù)據(jù)庫(kù)存儲(chǔ)攻擊和入侵信息以便隨時(shí)檢索，自動(dòng)維護(hù)和并提供詳細(xì)的攻擊與入侵資料，包括發(fā)生時(shí)間、發(fā)起主機(jī)與受害主機(jī)地址、攻擊類型、以及針對(duì)此類型攻擊的詳細(xì)解釋與解決辦法。支持集中的攻擊特征和攻擊取證管理。

14. 具備完善的日志記錄和應(yīng)用審計(jì)功能。提供靈活的自定義審計(jì)規(guī)則。

15. 提供靈活方便的報(bào)表、圖形方式的統(tǒng)計(jì)分析功能，實(shí)時(shí)顯示分析結(jié)果，便于管理員檢索及保存信息。

16. 即插即用，具有默認(rèn)檢測(cè)策略和完善的自我保護(hù)機(jī)制，檢測(cè)引擎本身不需配置IP地址，管理采用獨(dú)立的網(wǎng)絡(luò)接口。提供友好的、圖形化的用戶管理界面，支持遠(yuǎn)程管理、集中管理。通過(guò)一個(gè)控制臺(tái)可以同時(shí)管理、配置、維護(hù)多個(gè)檢測(cè)引擎。

17. 采用開放的NAP協(xié)議，支持與防火墻系統(tǒng)的聯(lián)動(dòng)能力。

18. 集成網(wǎng)絡(luò)分析和管理的輔助工具，如掃描器，嗅探器等，以具備主動(dòng)探測(cè)機(jī)制，可以主動(dòng)探測(cè)網(wǎng)絡(luò)上存在安全隱患和風(fēng)險(xiǎn)。
 
11
 物理隔離網(wǎng)閘
 1
 千兆網(wǎng)閘，包含2個(gè)10/100/1000M自適應(yīng)以太網(wǎng)通訊端口，1個(gè)以太網(wǎng)管理接口，一個(gè)RS232接口。

資質(zhì)：公安部銷售許可證書，國(guó)家保密局認(rèn)證證書，國(guó)家安全產(chǎn)品測(cè)評(píng)認(rèn)證中心認(rèn)證證書，公安部科技成果鑒定證書，解放軍測(cè)評(píng)認(rèn)證中心軍用信息安全產(chǎn)品認(rèn)證證書（軍B級(jí)），國(guó)家知識(shí)產(chǎn)權(quán)局專利證書，ISO9000質(zhì)量管理體系認(rèn)證證書。

架構(gòu)及接口：采用“2+1”架構(gòu)。即雙主機(jī)系統(tǒng)加一個(gè)專用隔離硬件,專用隔離硬件使外界無(wú)法編程控制；提供5個(gè)10/100/1000M自適應(yīng)電口，內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有1個(gè)RS-232獨(dú)立管理接口；數(shù)據(jù)傳輸速率≥610Mbps,并發(fā)連接數(shù)≥5萬(wàn)，延時(shí)＜2ms。

功能：采用FTP、NFS、SAMBA、專用客戶端等多種方式進(jìn)行文件傳輸，并且傳輸過(guò)程中采用SSL加密方式；實(shí)現(xiàn)對(duì)多種主流數(shù)據(jù)庫(kù)的安全訪問(wèn)和同步（包括異構(gòu)數(shù)據(jù)庫(kù)同步），支持TNS協(xié)議，可實(shí)現(xiàn)字段級(jí)雙向同步，采用了靈活的沖突處理機(jī)制，并且可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的定時(shí)、實(shí)時(shí)同步傳輸；提供標(biāo)準(zhǔn)的API消息開發(fā)接口,以供二次開發(fā)；實(shí)現(xiàn)用戶安全訪問(wèn)郵件服務(wù)器，訪問(wèn)過(guò)濾選項(xiàng)包括郵件地址、主題、正文內(nèi)容、附件等；支持SOCKS代理功能及SNMP協(xié)議；具有抗DOS、DDOS攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)保障對(duì)正常應(yīng)用請(qǐng)求的應(yīng)答；支持IP/MAC地址綁定并進(jìn)行黑白名單控制；支持RTSP/MMS等流媒體協(xié)議，支持音頻、視頻會(huì)議；支持自由定制時(shí)間控制； 以圖形化的方式監(jiān)控內(nèi)、外網(wǎng)的系統(tǒng)狀態(tài)，包括內(nèi)存、CPU、硬盤等信息；可遠(yuǎn)程控制網(wǎng)閘系統(tǒng)的重啟和關(guān)閉，可限制管理端IP地址；采用專用的日志服務(wù)器來(lái)存儲(chǔ)日志，實(shí)現(xiàn)對(duì)日志的瀏覽、查詢、導(dǎo)出、刪除等操作。
 
12
 外網(wǎng)交換機(jī)
 1
 三層交換機(jī)，24個(gè)10/100M端口,4個(gè)千兆SFP端口(含模塊)。
 
13
 內(nèi)網(wǎng)交換機(jī)
 1
 三層交換機(jī)，24個(gè)10/100M端口,4個(gè)千兆SFP端口(含模塊)。
 

交貨時(shí)間：合同簽訂后半個(gè)月內(nèi)

交貨地點(diǎn)：沈陽(yáng)市行政區(qū)域內(nèi)采購(gòu)人指定地點(diǎn)

二、合格投標(biāo)人的資格條件

1. 具備《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的條件。

2. 國(guó)內(nèi)工商登記注冊(cè)并已按規(guī)定時(shí)間通過(guò)年檢，具有本次招標(biāo)項(xiàng)目的生產(chǎn)或經(jīng)營(yíng)范圍，有能力提供本次招標(biāo)項(xiàng)目及所要求的服務(wù)。

3. 招標(biāo)內(nèi)容第9項(xiàng)VPN網(wǎng)關(guān)（中心端）需提供所投貨物生產(chǎn)制造廠商就本項(xiàng)目出具的唯一書面授權(quán)書（該授權(quán)書原件須附于投標(biāo)文件正本中），特別說(shuō)明：投標(biāo)人為所投貨物的生產(chǎn)制造廠商的可免。

三、政府采購(gòu)供應(yīng)商庫(kù)入庫(kù)須知

參與沈陽(yáng)市市本級(jí)政府采購(gòu)項(xiàng)目競(jìng)標(biāo)的投標(biāo)人未進(jìn)入沈陽(yáng)市政府采購(gòu)中心政府采購(gòu)供應(yīng)商庫(kù)的，請(qǐng)?jiān)旈喩蜿?yáng)市政府采購(gòu)中心網(wǎng)站公布的“政府采購(gòu)供應(yīng)商入庫(kù)須知”，及時(shí)辦理入庫(kù)登記手續(xù)。

四、招標(biāo)文件的免費(fèi)下載

投標(biāo)人請(qǐng)于即日起至沈陽(yáng)市政府采購(gòu)中心網(wǎng)站免費(fèi)下載本項(xiàng)目招標(biāo)文件。

五、標(biāo)前答疑會(huì)

時(shí)間：北京時(shí)間2008年8月4日14:30時(shí)整。

地點(diǎn)：沈陽(yáng)市政府采購(gòu)中心開標(biāo)大廳。

六、投標(biāo)保證金、履約保證金和中標(biāo)服務(wù)費(fèi)

1. 本項(xiàng)目投標(biāo)保證金為（不分品目）人民幣： 壹萬(wàn)元 整。

2. 本項(xiàng)目履約保證金為中標(biāo)金額的百分之五。

3. 集中采購(gòu)機(jī)構(gòu)將根據(jù)“計(jì)價(jià)格[2002]1980號(hào)”文件、“遼財(cái)非[2007]507號(hào)”文件和“遼價(jià)函[2008]15號(hào)”文件的規(guī)定向中標(biāo)供應(yīng)商收取中標(biāo)服務(wù)費(fèi)。

七、投標(biāo)截止（開標(biāo)）時(shí)間與地點(diǎn)

投標(biāo)人請(qǐng)于北京時(shí)間2008年8月11日9:30時(shí)之前將密封好的投標(biāo)文件遞送至沈陽(yáng)市政府采購(gòu)中心服務(wù)大廳招標(biāo)處，投標(biāo)截止時(shí)間即為開標(biāo)時(shí)間，在此時(shí)間之后送達(dá)的和未在規(guī)定時(shí)間內(nèi)交納投標(biāo)保證金的投標(biāo)文件恕不接受。

八、凡與本次招標(biāo)項(xiàng)目有關(guān)的事宜請(qǐng)按下述地址聯(lián)系

集中采購(gòu)機(jī)構(gòu)：沈陽(yáng)市政府采購(gòu)中心

聯(lián)系地址***

郵政編碼：110003

招標(biāo)文件咨詢：王怡萌  024-22896640

入庫(kù)登記咨詢：024－22896679

合同領(lǐng)取咨詢：024－22896645