投標文件資料(技術)

正本中國聯(lián)合網絡通信有限公司湖南省分公司2015年新媒體業(yè)務支撐平臺項目防火墻設備采購項目投標文件技術分冊投標人名稱：湖南科誠科技發(fā)展有限公司（蓋單位章）地

址：湖南省長沙市雨花區(qū)人民路9號百腦匯B616日期：2015年08月02日一、技術部分1、技術規(guī)范書點對點應答第一章報價范圍1.2.1本次招標采購設備的范圍是2015年新媒體業(yè)務支撐平臺項目防火墻設備，具體的采購規(guī)模和配置要求詳見防火墻招標需求表。1.2.2要求賣方必須嚴格按照需求進行報價，報價范圍包括：（1）根據(jù)買方的需求，提供所需的全部硬件設備、軟件及許可（2）必要的安裝材料和消耗品（3）必要的專用安裝維護工具（4）終驗完成后為期2年的免費保修期服務（含軟件及硬件）（5）工程服務（6）技術服務支持（7）技術培訓（8）技術文件1.2.3賣方應提供投標設備有關的所有板卡、模塊、軟件系統(tǒng)的目錄價格，并承諾適用本次報價中的折扣率。1.2.4賣方應承諾當本工程所購置設備及組件的型號、數(shù)量發(fā)生變化時，保證所提供的價格折扣水平、技術服務等方面的各種優(yōu)惠條件不變。1.2.5賣方應承諾在今后工程擴容時，以不高于本項目成交價的價格及優(yōu)惠條件向買方提供相關產品與服務。1.2.6賣方根據(jù)本技術規(guī)范書要求提出的方案及設備配置，必須能完成網絡連接及所有要求的功能，不存在各種配件的短缺，不存在系統(tǒng)性能不滿足業(yè)務需求和功能的情況，否則一旦選用將認為賣方認同遺漏部分免費提供。1.2.7買方有權指定系統(tǒng)集成商對賣方的產品進行集成，賣方應全力配合買方指定的集成商進行系統(tǒng)集成工作。應答：滿足第一節(jié)基本要求1.1.1賣方設備配置中應包含相應所需的軟件配置。軟件必須的使用許可應包括在軟件報價中。賣方提供的軟件應是能確保全網正常運行所需的管理、運營、維護等有關的全部軟件，且為成熟穩(wěn)定的最新版本。1.1.2如果買方平臺無對賣方設備的網管系統(tǒng)，賣方須提供網管系統(tǒng)軟、硬件。1.1.3賣方硬件設備的所有元件、配件、附件和將設備連成系統(tǒng)的連接線纜都應包括在設備報價中。1.1.4專用的設備連接電纜和光纜等應包含在設備價格中。1.1.5賣方應根據(jù)投標設備情況，對正常維護需要的消耗品、備件種類和數(shù)量提出建議。1.1.6賣方提供的設備應是以至少十年使用期設計的，賣方要保證不論提供的設備是否還生產，在使用期內買方可以以不高于本項目的價格得到備件。1.1.7除上述配置基本要求之外，具體配置要求以聯(lián)通集團配置審核階段確定的配置原則為準。第二節(jié)硬件設備要求1.2.1賣方提供的所有設備必須是最新開發(fā)的成熟產品且性能穩(wěn)定，并保證所提供產品的數(shù)量、質量，特別是接口的兼容性。1.2.2設備能在不中斷通信的情況下，可對所有板卡帶電進行插拔操作，且不影響任何其他板卡，支持冗余公用模塊的在線倒換。1.2.3賣方提供的設備要選用世界上高質量的元器件，生產過程中進行嚴格質量控制，出廠前要經過嚴格測試和檢查，確保設備長期穩(wěn)定、可靠地運行。1.2.4設備相關電磁兼容性指標必須符合國標要求，賣方應提供設備的具體電磁兼容指標、測試方法和測試數(shù)據(jù)。1.2.5設備應具有網絡故障和硬件故障告警功能。1.2.6當軟件升級時，應不影響硬件結構。設備硬件必須兼容未來的軟件版本，若出現(xiàn)硬件不兼容新軟件版本情況，賣方必須免費更換硬件。1.2.7設備應提供過流、過壓保護措施，保證器件不受損壞。1.2.8賣方應提供設備的機械結構、品種規(guī)格及安裝規(guī)程等方面的詳細說明。1.2.9賣方提供的設備必須符合計算機及通信專業(yè)相關國家、國際標準，如采用工業(yè)標準或廠家自定標準，必須在建議書中明確指出。1.2.10賣方提供的設備所配置的機箱、功能板卡、接口板卡均應已有商用的案例，賣方應分別提供本次供應的投標設備所配置的機箱、功能板卡、接口板卡的型號、產品號、版本、推出時間、應用案例及應用時間。賣方應承諾對于本規(guī)范書的應答均是根據(jù)上述硬件版本所作出的。應答：滿足第三節(jié)軟件系統(tǒng)要求1.3.1軟件版本賣方提供的軟件應已有商用的案例。賣方應針對每種投標設備詳細列出本次供貨設備主要使用的系統(tǒng)軟件版本、正式發(fā)布時間和使用該軟件版本的設備現(xiàn)網應用案例。賣方應針對每種投標設備詳細列出中國聯(lián)通現(xiàn)網該設備主要使用的軟件版本。賣方應針對每種投標設備詳細說明該設備在使用不同軟件版本時所支持主控模塊、路由模塊、交換矩陣、功能板卡、接口板卡（包括母卡、子卡、固定板卡）以及主要功能性能的區(qū)別。1.3.2軟件模塊化結構軟件應采用模塊化結構，模塊之間的通信應按規(guī)定的接口進行。賣方必須保證任何軟件模塊的維護和更新都不影響其它軟件模塊，軟件具有容錯能力。1.3.3故障監(jiān)視和診斷軟件能及時發(fā)現(xiàn)故障并發(fā)出告警，能夠自動恢復系統(tǒng)，不影響任何已建立的業(yè)務連接。1.3.4兼容性及升級（1）設備不同時期軟件版本應能向下兼容。（2）設備的軟件版本易于升級，并且在升級的過程中不影響網絡的性能與運行。（3）賣方應承諾在供貨時提供最新版本的商用軟件，但該軟件必須是經過測試正式推出的，其可靠性、穩(wěn)定性經過嚴格驗證的。（4）投標設備今后推出新的軟件版本時，賣方應承諾免費升級軟件版本，并提供相應的新版本軟件功能說明書及修改說明書。（5）由于軟件的升級引起的硬件更換所需費用全部由賣方承擔。1.3.5賣方應說明目前所使用軟件的實際運行時間以及升級完善的計劃進度表。1.3.6賣方購買的系統(tǒng)軟件、應用軟件必須有合法的使用權，自己開發(fā)的軟件也應和買方明確版權問題。1.3.7賣方所開發(fā)的系統(tǒng)軟件特別是計費軟件和用戶管理軟件，在系統(tǒng)驗收之前，賣方須根據(jù)買方的要求及時做出設計修改，以保證系統(tǒng)功能的完整性和可靠性。應答：滿足第二章防火墻技術規(guī)范第一節(jié)主要技術指標本工程在新媒體業(yè)務支撐平臺上配置防火墻設備，該設備應具備或支持以下技術指標。2.1.1設備要求至少支持4個10/100/1000M接口。支持擴展到4個以上GE口。賣方應說明設備支持的接口類型、各種接口最大數(shù)量。應答：滿足網御星云PowerVF2000-514防火墻標配4個10/100/1000BASE-T端口,支持擴展到6個GE口2.1.2設備應支持大于等于12萬TCP/UDP等連接的并發(fā)連接數(shù)，最大并發(fā)連接下端口應支持線速，整機處理能力大于等于400Mbps。應答：滿足網御星云PowerVF2000-514防火墻支持80萬TCP/UDP等連接的并發(fā)連接數(shù)，整機處理能力為1000Mbps2.1.3設備每秒新建立連接要求大于等于9K。應答：滿足網御星云PowerVF2000-514防火墻每秒新建立連接為9K2.1.4設備在配置雙向NAT、全線速的情況下，1518字節(jié)數(shù)據(jù)包轉發(fā)延遲不大于40us。應答：滿足網御星云PowerVF2000-514防火墻在配置雙向NAT、全線速的情況下，1518字節(jié)數(shù)據(jù)包轉發(fā)延遲為35us2.1.5設備應該支持4千條以上的策略。應答：滿足網御星云PowerVF2000-514防火墻支持4千條以上的策略2.1.6設備節(jié)點失效的會話切換倒換時延<1秒。應答：滿足網御星云PowerVF2000-514防火墻節(jié)點失效的會話切換倒換時延<1秒2.1.7設備支持VLAN數(shù)量大于等于25個。應答：滿足網御星云PowerVF2000-514防火墻支持VLAN數(shù)量為30個第二節(jié)設備功能要求2.2.1設備支持雙機熱備的高可用性方案。雙機熱備要能支持上下是交換機或者路由器（不能是簡單HUB形式），支持多種組網形式，確?？煽啃?。賣方應詳細說明主系統(tǒng)設備出現(xiàn)故障時備份設備如何接管及負載均衡的工作方式和原理。應答：滿足網御星云PowerVF2000-514防火墻支持多重冗余協(xié)議(MRP)，實現(xiàn)鏈路備份、端口備份、熱備份、集群備份等,支持服務器負載均衡，支持輪詢、加權輪叫、源地址HASH、目的地址HASH、最少連接、加權最少鏈接等多種調度算法,支持防火墻多WAN口備份和負載均衡,支持基于802.3ad標準的多端口聚合，實現(xiàn)零成本擴展帶寬,通過狀態(tài)同步技術實現(xiàn)2～32臺防火墻的多機集群2.2.2設備支持必要的VPN功能，支持GRE、IPSEC、L2TP、MPLSVPN等常用VPN特性。應答：滿足網御星云PowerVF2000-514防火墻支持標準IPSec協(xié)議，能夠與CISCO、NETSCREEN等知名廠商的VPN設備互聯(lián)互通,支持預共享密鑰、證書等認證方式且支持X擴展認證,支持3DES、DES、AES等加密算法,支持多出口VPN，且支持NAT穿越,支持隧道接力，并可通過隧道接力實現(xiàn)分級的樹狀VPN結構部署,支持VPN隧道熱備份功能，保持隧道連接的可靠性2.2.3設備支持檢測防御功能：支持同步攻擊檢測、ICMPflood檢測、UDPflood泛濫檢測、檢測死ping(Pingofdeath)、檢測IP欺騙(IPspoofing)、檢測端口掃描(Portscan))、過濾IP源路由選項(FilterIPsourcerouteoption)、檢測IP地址掃描攻擊(IPaddresssweepattack等功能，支持網絡病毒攻擊檢查和阻斷、支持基于策略配置的內容過濾，能夠針對新的攻擊方法及時升級防護手段。應答：滿足網御星云PowerVF2000-514防火墻支持入侵檢測:集成基于統(tǒng)一安全引擎（USE）的IDS模塊，具備1600種以上攻擊特征庫規(guī)則、蠕蟲防護:支持基于摘要索引的內容加速算法（DCA算法）的蠕蟲病毒過濾、采用基于TCP連接數(shù)管理的偵測技術，對感染蠕蟲病毒的異常主機進行定位、實現(xiàn)對blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕蟲病毒的識別、過濾和攔截。抗DDoS/DoS攻擊：可識別和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、CC攻擊、圣誕樹、碎片等多種攻擊2.2.4設備在安全特性方面需支持轉發(fā)和跟蹤ICMP協(xié)議（ICMP代理）、支持提供入侵實時警告、提供實時入侵防范、識別/記錄/防止企圖進行IP地址欺騙。應答：滿足網御星云PowerVF2000-514防火墻設備在安全特性方面支持轉發(fā)和跟蹤ICMP協(xié)議（ICMP代理）、支持提供入侵實時警告、提供實時入侵防范、識別/記錄/防止企圖進行IP地址欺騙2.2.5支持動態(tài)和靜態(tài)的內部網與外部網之間的地址轉換、映射；應答：滿足網御星云PowerVF2000-514防火墻支持動態(tài)和靜態(tài)的內部網與外部網之間的地址轉換、映射2.2.6能有效地實現(xiàn)內部網到外部網的單向訪問控制，可以禁止外部網對內部網的訪問；應答：滿足網御星云PowerVF2000-514防火墻支持能有效地實現(xiàn)內部網到外部網的單向訪問控制，可以禁止外部網對內部網的訪問2.2.7能偵測、過濾或跟蹤非法訪問企圖，能自動實時告警，并生成相應日志記錄；應答：滿足網御星云PowerVF2000-514防火墻能偵測、過濾或跟蹤非法訪問企圖，能自動實時告警，并生成相應日志記錄2.2.8能對常用的服務（例如WWW、e-mail、FTP、Telnet、Rlogin等）的訪問權限進行有效控制和管理；能對經過防火墻的網絡流量進行統(tǒng)計和管理，并定期生成相應報告文件；應答：滿足2.2.9支持SNMP和SNMPv2協(xié)議；應答：滿足網御星云PowerVF2000-514防火墻支持SNMP和SNMPv2協(xié)議2.2.10具有友好的圖形界面；應答：滿足網御星云PowerVF2000-514防火墻具有友好的WEB圖形界面第三節(jié)電源及環(huán)境要求2.3.1環(huán)境要求（1）賣方設備要在下列環(huán)境下能夠保證長期正常工作：環(huán)境溫度：5℃～45℃

每小時變化<10℃相對濕度：20％～90％

非凝露、非結霜（2）賣方設備應具有良好的散熱性能，賣方設備風扇框應采用冗余配置，并要求賣方對設備的最大散熱量、散熱方式及原理進行詳細說明。要求賣方實地了解機房的環(huán)境條件，聘請具有資質的專業(yè)人員協(xié)助進行設備散熱安裝的設計，保障設備具有良好的通風條件。（3）賣方應詳細說明所提供設備的物理尺寸參數(shù)（高×寬×深，單位mm），詳細說明設備安裝需預留前后維護位置及安裝需注意的事項，說明所提供設備的設計在減少機房空間占用方面的考慮。2.3.2電源要求（1）賣方設備應能支持交流、直流電源輸入，賣方應說明交流、直流供電方式是否需要配置外置逆變器或整流器。賣方設備應能支持配置交流、直流兩種電源模塊，電源模塊應可支持設備滿配時的線速轉發(fā)，設備可在下列供電變化范圍內正常工作：直流：－40V～－57V；交流：～380V或～220V10％，50Hz5％。（2）賣方應詳細說明所提供設備的AC/DC電源情況，包括：電源模塊數(shù)量、各電源模塊的工作模式、輸入電壓、輸入電流、輸入功率、保護接地要求（設備及自帶機架保護接地線的數(shù)量、最大接入線徑）、電源輸入線纜要求（包括AC/DC電源線的具體型號、電源輸入線的數(shù)量、最大接入線徑）。如果賣方投標設備采用了多種電源模塊，應分別說明各種電源模塊的區(qū)別。（3）賣方應給出單個接口框按照最大端口容量滿配且所有端口全線速轉發(fā)時的功耗（具體說明功耗指標的含義）及對為設備供電的電源柜端子的要求（分直流和交流，分別給出電源端子個數(shù)和容量大小的要求）。賣方應給出單個交換框滿配時的功耗（具體說明功耗指標的含義）及對為設備供電的電源柜端子的要求（分直流和交流，分別給出電源端子個數(shù)和容量大小的要求）。（4）賣方應根據(jù)集團組織的測試，分別給出其單機框、多機框設備的空載機框功耗和綜合能效比，并詳細介紹計算過程和指標含義。（5）賣方需詳細說明所提供設備的設計在節(jié)能減排方面的考慮，所采用的先進技術及達到的效果，以及在運行維護中如何盡可能地做到節(jié)能減排。描述設備是否有降低功耗的計劃，給出具體計劃時間表。（6）賣方應提供投標設備空載機框、主控引擎、交換網板、功能板卡及各類型接口板卡的實際功耗，并提供實配設備的耗電量計算公式。2.3.3海拔支持設備應能支持在海拔高度-500～5000米范圍內正常工作。2.3.4承重要求賣方應提供設備的重量(Kg)和對機房承重的具體要求，并說明所提供設備的設計在降低對機房承重能力要求方面的考慮。2.3.5抗震要求設備應能抵御8度以上烈度的地震。設備應取得工業(yè)和信息化部頒發(fā)的《電信設備抗震性能檢測合格證》。2.3.6走線要求設備應支持上走線和下走線兩種方式。賣方應該提供設備安裝對于上、下走線架的要求（包括高度、寬度等）。應答：滿足第三章附件附表1-投標設備技術偏離表附表2-投標設備技術匯總表應答：滿足授權代表簽字：投標人名稱：湖南科誠科技發(fā)展有限公司（全稱并加蓋公章）日

期：2015年8月02日2、技術規(guī)范書應答偏離表序號招標文件的技術規(guī)范書條款投標文件的對應條款說明1第一節(jié)主要技術指標2.1.1設備要求至少支持4個10/100/1000M接口。支持擴展到4個以上GE口。賣方應說明設備支持的接口類型、各種接口最大數(shù)量。2.1.2設備應支持大于等于12萬TCP/UDP等連接的并發(fā)連接數(shù)，最大并發(fā)連接下端口應支持線速，整機處理能力大于等于400Mbps。2.1.3設備每秒新建立連接要求大于等于9K。2.1.4設備在配置雙向NAT、全線速的情況下，1518字節(jié)數(shù)據(jù)包轉發(fā)延遲不大于40us。2.1.5設備應該支持4千條以上的策略。2.1.6設備節(jié)點失效的會話切換倒換時延<1秒。2.1.7設備支持VLAN數(shù)量大于等于25個。標配4個10/100/1000BASE-T端口。支持80萬TCP/UDP等連接的并發(fā)連接數(shù)，整機處理能力為1000Mbps，最大并發(fā)連接下端口支持線速。每秒新建立連接等于9K。在配置雙向NAT、全線速的情況下，1518字節(jié)數(shù)據(jù)包轉發(fā)延遲小于40us。支持4千條以上的策略。節(jié)點失效的會話切換倒換時延<1秒。支持VLAN數(shù)量大于等于25個。無技術條款偏離2第二節(jié)設備功能要求2.2.1設備支持雙機熱備的高可用性方案。雙機熱備要能支持上下是交換機或者路由器（不能是簡單HUB形式），支持多種組網形式，確?？煽啃?。賣方應詳細說明主系統(tǒng)設備出現(xiàn)故障時備份設備如何接管及負載均衡的工作方式和原理。2.2.2設備支持必要的VPN功能，支持GRE、IPSEC、L2TP、MPLSVPN等常用VPN特性。2.2.3設備支持檢測防御功能：支持同步攻擊檢測、ICMPflood檢測、UDPflood泛濫檢測、檢測死ping(Pingofdeath)、檢測IP欺騙(IPspoofing)、檢測端口掃描(Portscan))、過濾IP源路由選項(FilterIPsourcerouteoption)、檢測IP地址掃描攻擊(IPaddresssweepattack等功能，支持網絡病毒攻擊檢查和阻斷、支持基于策略配置的內容過濾，能夠針對新的攻擊方法及時升級防護手段。2.2.4設備在安全特性方面需支持轉發(fā)和跟蹤ICMP協(xié)議（ICMP代理）、支持提供入侵實時警告、提供實時入侵防范、識別/記錄/防止企圖進行IP地址欺騙。2.2.5支持動態(tài)和靜態(tài)的內部網與外部網之間的地址轉換、映射；2.2.6能有效地實現(xiàn)內部網到外部網的單向訪問控制，可以禁止外部網對內部網的訪問；2.2.7能偵測、過濾或跟蹤非法訪問企圖，能自動實時告警，并生成相應日志記錄；2.2.8能對常用的服務（例如WWW、e-mail、FTP、Telnet、Rlogin等）的訪問權限進行有效控制和管理；能對經過防火墻的網絡流量進行統(tǒng)計和管理，并定期生成相應報告文件；2.2.9支持SNMP和SNMPv2協(xié)議；2.2.10具有友好的圖形界面；產品支持雙機熱備的高可用性方案。雙機熱備能支持上下是交換機或者路由器（不能是簡單HUB形式），支持多種組網形式，確?？煽啃?。產品支持必要的VPN功能，支持GRE、IPSEC、L2TP、MPLSVPN等常用VPN特性。產品支持檢測防御功能：支持同步攻擊檢測、ICMPflood檢測、UDPflood泛濫檢測、檢測死ping(Pingofdeath)、檢測IP欺騙(IPspoofing)、檢測端口掃描(Portscan))、過濾IP源路由選項(FilterIPsourcerouteoption)、檢測IP地址掃描攻擊(IPaddresssweepattack等功能，支持網絡病毒攻擊檢查和阻斷、支持基于策略配置的內容過濾，能夠針對新的攻擊方法及時升級防護手段。產品在安全特性方面需支持轉發(fā)和跟蹤ICMP協(xié)議（ICMP代理）、支持提供入侵實時警告、提供實時入侵防范、識別/記錄/防止企圖進行IP地址欺騙。產品支持動態(tài)和靜態(tài)的內部網與外部網之間的地址轉換、映射；產品能有效地實現(xiàn)內部網到外部網的單向訪問控制，可以禁止外部網對內部網的訪問；產品能偵測、過濾或跟蹤非法訪問企圖，能自動實時告警，并生成相應日志記錄；產品能對常用的服務（例如WWW、e-mail、FTP、Telnet、Rlogin等）的訪問權限進行有效控制和管理；能對經過防火墻的網絡流量進行統(tǒng)計和管理，并定期生成相應報告文件；產品支持SNMP和SNMPv2協(xié)議；產品具有友好的圖形界面；無技術條款偏離3第三節(jié)電源及環(huán)境要求2.3.1環(huán)境要求（1）賣方設備要在下列環(huán)境下能夠保證長期正常工作：環(huán)境溫度：5℃～45℃每小時變化<10℃相對濕度：20％～90％非凝露、非結霜（2）賣方設備應具有良好的散熱性能，賣方設備風扇框應采用冗余配置，并要求賣方對設備的最大散熱量、散熱方式及原理進行詳細說明。要求賣方實地了解機房的環(huán)境條件，聘請具有資質的專業(yè)人員協(xié)助進行設備散熱安裝的設計，保障設備具有良好的通風條件。（3）賣方應詳細說明所提供設備的物理尺寸參數(shù)（高×寬×深，單位mm），詳細說明設備安裝需預留前后維護位置及安裝需注意的事項，說明所提供設備的設計在減少機房空間占用方面的考慮。2.3.2電源要求（1）賣方設備應能支持交流、直流電源輸入，賣方應說明交流、直流供電方式是否需要配置外置逆變器或整流器。賣方設備應能支持配置交流、直流兩種電源模塊，電源模塊應可支持設備滿配時的線速轉發(fā)，設備可在下列供電變化范圍內正常工作：直流：－40V～－57V；交流：～380V或～220V10％，50Hz5％。（2）賣方應詳細說明所提供設備的AC/DC電源情況，包括：電源模塊數(shù)量、各電源模塊的工作模式、輸入電壓、輸入電流、輸入功率、保護接地要求（設備及自帶機架保護接地線的數(shù)量、最大接入線徑）、電源輸入線纜要求（包括AC/DC電源線的具體型號、電源輸入線的數(shù)量、最大接入線徑）。如果賣方投標設備采用了多種電源模塊，應分別說明各種電源模塊的區(qū)別。（3）賣方應給出單個接口框按照最大端口容量滿配且所有端口全線速轉發(fā)時的功耗（具體說明功耗指標的含義）及對為設備供電的電源柜端子的要求（分直流和交流，分別給出電源端子個數(shù)和容量大小的要求）。賣方應給出單個交換框滿配時的功耗（具體說明功耗指標的含義）及對為設備供電的電源柜端子的要求（分直流和交流，分別給出電源端子個數(shù)和容量大小的要求）。（4）賣方應根據(jù)集團組織的測試，分別給出其單機框、多機框設備的空載機框功耗和綜合能效比，并詳細介紹計算過程和指標含義。（5）賣方需詳細說明所提供設備的設計在節(jié)能減排方面的考慮，所采用的先進技術及達到的效果，以及在運行維護中如何盡可能地做到節(jié)能減排。描述設備是否有降低功耗的計劃，給出具體計劃時間表。（6）賣方應提供投標設備空載機框、主控引擎、交換網板、功能板卡及各類型接口板卡的實際功耗，并提供實配設備的耗電量計算公式。2.3.3海拔支持設備應能支持在海拔高度-500～5000米范圍內正常工作。2.3.4承重要求賣方應提供設備的重量(Kg)和對機房承重的具體要求，并說明所提供設備的設計在降低對機房承重能力要求方面的考慮。2.3.5抗震要求設備應能抵御8度以上烈度的地震。設備應取得工業(yè)和信息化部頒發(fā)的《電信設備抗震性能檢測合格證》。2.3.6走線要求設備應支持上走線和下走線兩種方式。賣方應該提供設備安裝對于上、下走線架的要求（包括高度、寬度等）。2.3.1環(huán)境要求（1）產品在下列環(huán)境下能夠保證長期正常工作：環(huán)境溫度：5℃～45℃每小時變化<10℃相對濕度：20％～90％非凝露、非結霜（2）產品具有良好的散熱性能，設備風扇框采用冗余配置。我方將實地了解機房的環(huán)境條件，聘請具有資質的專業(yè)人員協(xié)助進行設備散熱安裝的設計，保障設備具有良好的通風條件。（3）產品為標準1U機架式設備。2.3.2電源要求（1）產品支持交流電源輸入，不需要配置外置逆變器或整流器。電源模塊應可支持設備滿配時的線速轉發(fā)，設備可在下列供電變化范圍內正常工作：交流：～380V或～220V10％，50Hz5％。2.3.3海拔支持產品能支持在海拔高度-500～5000米范圍內正常工作。2.3.4承重要求產品重量：8KG2.3.5抗震要求產品能抵御8度以上烈度的地震。2.3.6走線要求投標產品支持上走線和下走線兩種方式。無技術條款偏離授權代表簽字：投標人名稱：湖南科誠科技發(fā)展有限公司（全稱并加蓋公章）日

期：2015年8月02日3、技術方案網御防火墻分PowerV可為各種規(guī)模的企業(yè)和政府機構網絡系統(tǒng)提供相適應的產品。網御防火墻已在稅務、公安、政府、軍隊、能源、交通、電信、金融、制造等各行業(yè)中部署40000臺以上。自2001年以來網御防火墻市場占有率始終名列前茅。2014年，網御防火墻采用創(chuàng)新的多核平臺，結合VSP、USE、MRP等核心安全技術，推出了吞吐量高達80G的電信級高端防火墻產品。同時，網御堅持持續(xù)的技術創(chuàng)新，研發(fā)出新一代防火墻產品——集防火墻、IPSecVPN、SSLVPN、入侵檢測與防護系統(tǒng)、虛擬防火墻、漏洞掃描、主動防御、綠色上網、VRRP、集中管理等多功能綜合防火墻。支持防火墻、IPS、流控等安全業(yè)務板卡。防火墻產品優(yōu)勢智能的VSP通用安全平臺網御防火墻采用創(chuàng)新的VSP（VersatileSecurityPlatform）通用安全平臺，將實時操作系統(tǒng)、網絡處理、安全應用等技術完美地結合在一起，使防火墻產品具備了高智能、高性能、高安全性、高健壯性、高擴展性等特點。高效的USE統(tǒng)一安全引擎網御防火墻采用自主創(chuàng)新設計的USE（UniformSecurityEngine</span>）統(tǒng)一安全引擎。它將狀態(tài)檢測、協(xié)議檢測、深度過濾、應用過濾、用戶認證等多個子系統(tǒng)進行綜合集成，去除了冗余操作，簡化了數(shù)據(jù)處理流程，提高了防火墻的系統(tǒng)處理性能，實現(xiàn)了功能上的可擴展性。同時也實現(xiàn)了多種安全功能獨立安全策略的統(tǒng)一配置，可以方便用戶構建可管理的等級化安全體系，從而實現(xiàn)面向業(yè)務的安全保障。高可靠的MRP多重冗余協(xié)議網御防火墻通過在物理層、鏈路層、網絡層以及主機層面提供多元化冗余方案，保障用戶網絡和應用的高可靠性。包括基于多出口負載均衡的鏈路備份、基于<spanlang=EN-US>802.3ad</span>標準的端口聚合、基于狀態(tài)自動探測的雙機熱備、基于狀態(tài)增量同步的多機集群?；趹玫膬热葑R別控制網御防火墻擁有目前最完善的應用識別特征庫，通過智能分析技術，將P2P、IM、炒股軟件和在線游戲等協(xié)議的應用行為、加密方式、處理動作等特征整理成庫。防火墻通過應用智能識別技術進行細粒度內容識別控制。同時，網御防火墻支持精細的WEB分類庫過濾功能，包括50多種完善的網站類別，分別涉及色情、暴力、賭博、毒品、犯罪、病毒、體育、財經、娛樂等分類。因而實現(xiàn)了綠色上網整體安全方案。可信架構主動云防御技術網御防火墻通過與已部署的防病毒網關、IPS、UTM等設備聯(lián)合抓取病毒源、攻擊檢測源和掛馬網站URL等特征，匯集至云防御服務器定時收納合并，云防御服務器動態(tài)更新病毒庫、攻擊特征庫、掛馬庫等并同步到所有網御安全網關設備中，使其他設備具有防病毒、IPS、防掛馬等功能，同時使其具備更高的處理性能，共同形成整體可信架構云防御體系。產品特性與功能功能類別詳細描述操作系統(tǒng)引導選項支持多系統(tǒng)引導，并可配置啟動順序容災備份支持系統(tǒng)分區(qū)備份，支持將系統(tǒng)A克隆至系統(tǒng)B配置恢復支持多個系統(tǒng)配置文件，可導入導出恢復配置訪問控制狀態(tài)檢測基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務、網口、時間、用戶的訪問控制基于源/目的IP地址、端口、服務、網口、時間、應用等安全策略的帶寬控制可基于時間和安全域進行安全隔離，同一時間內網主機只能訪問DMZ區(qū)或者只能訪問外網透明代理實現(xiàn)基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾IP/MAC綁定實現(xiàn)IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查AAA認證服務支持基于客戶端的本地認證、無客戶端軟件的WEB認證支持RADIUS、TACACS/TACACS、LDAP、域認證等安全認證方式支持認證?；罟δ芴摂M防火墻劃分虛擬系統(tǒng)可將一臺物理設備，劃分為多個虛擬防火墻系統(tǒng)網口獨享與共享式采用獨享和共享網口模式，最大化復用防火墻資源獨立資源可擁有獨立的系統(tǒng)資源、管理員、安全策略、用戶認證數(shù)據(jù)庫等漏洞掃描內網主機漏洞掃描后門、服務探測、文件共享、系統(tǒng)補丁、IE漏洞等主動式掃描主動防御Web監(jiān)控與防篡改實時監(jiān)控Web目錄的變化情況，包括文件或文件夾的創(chuàng)建，修改，刪除腳本后門掃描根據(jù)特征掃描能查出99%以上的腳本后門綠色上網P2P下載控制識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件P2P視頻播放控制識別和控制PPLive、QQLive、PPStream、迅雷看看等常見P2P視頻播放軟件IM即時通訊軟件制識別和控制QQ、MSN等常用IM軟件，一鍵式阻斷IM機密文件傳輸在線游戲控制識別和控制魔獸、CounterStrike、征途、聯(lián)眾、浩方、泡泡堂等多種在線游戲軟件炒股軟件控制識別和控制大智慧、同花順、國泰君安、證券之星、廣發(fā)證券、指南針、通達信等多種炒股軟件WEB分類過濾支持基于分類庫的URL訪問控制，可以對色情、反動等多種負面網站按類別進行選擇控制支持50多種分類庫，1000萬級網址智能特征庫支持URL獨立特征庫，支持增量升級管理網絡適應性接入模式支持透明、路由、混合三種工作模式支持DHCPClient、DHCPRelay、DHCPServer支持PPPoE接入，提供多條ADSL線路同時撥號接入，并具備自動斷線重連技術支持多透明橋，支持端口聯(lián)動路由支持靜態(tài)路由，動態(tài)路由（OSPF、RIP等），VLAN間路由，單臂路由，組播路由等支持基于源/目的地址、接口、Metric、服務的策略路由支持多出口路由負載均衡支持ISP智能選路，內置多種ISP地址庫，優(yōu)化網絡帶寬NAT支持雙向NAT、動態(tài)地址轉換和靜態(tài)地址轉換，并支持多對一、一對多和一對一等多種方式的地址轉換VLAN支持802.1Q和ISLVLAN封裝協(xié)議，支持兩種封裝的互換以及VlanTrunk帶寬管理基于IP地址、服務、網口、時間等定義帶寬分配策略支持最小保證帶寬和最大限制帶寬支持分層的帶寬管理動態(tài)協(xié)議在各種工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多種動態(tài)協(xié)議VPNIPSecVPN支持標準IPSec協(xié)議，能夠與CISCO、NETSCREEN等知名廠商的VPN設備互聯(lián)互通支持預共享密鑰、證書等認證方式且支持X擴展認證支持3DES、DES、AES等加密算法支持AH和ESP封裝模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非對稱加密算法支持多出口VPN，且支持NAT穿越支持隧道接力，并可通過隧道接力實現(xiàn)分級的樹狀VPN結構部署支持VPN隧道熱備份功能，保持隧道連接的可靠性GRE/PPTP/L2TP支持GRE、PPTP、L2TP等VPN連接SSLVPN支持壓縮，緩存、協(xié)議優(yōu)化等應用加速技術，提高訪問速度支持用戶終端安全檢查，及基于檢測結果的訪問控制支持用戶賬號與終端特征綁定。支持動態(tài)分配虛擬IP，支持虛擬IP與口令用戶或證書用戶進行綁定。C/S應用支持，支持TCP/IP協(xié)議的應用，包括：http，Email，F(xiàn)tp，Notes，Outlook，Oracle，SQL等應用；支持基于USBKey的證書認證，實現(xiàn)對遠程接入用戶的身份鑒別，并可根據(jù)用戶類型和分組進行授權VRC客戶端VPN客戶端可與所有支持標準IPSec協(xié)議的VPN網關互聯(lián)互通支持基于USBKey的證書認證方式IPSecVPN客戶端支持MicrosoftWindows2000/XP、Vista、Win7等操作系統(tǒng)入侵檢測與防御入侵檢測集成基于統(tǒng)一安全引擎（USE）的IDS模塊，具備1600種以上攻擊特征庫規(guī)則遵循關聯(lián)安全標準(CSC)實現(xiàn)與IDS的聯(lián)動蠕蟲防護支持基于摘要索引的內容加速算法（DCA算法）的蠕蟲病毒過濾采用基于TCP連接數(shù)管理的偵測技術，對感染蠕蟲病毒的異常主機進行定位實現(xiàn)對blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕蟲病毒的識別、過濾和攔截抗DDoS/DoS攻擊可識別和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、CC攻擊、圣誕樹、碎片等多種攻擊內容過濾網頁過濾支持對網頁關鍵字和Java、JavaScript、ActiveX進行過濾郵件過濾支持對郵件地址、主題、正文、附件名、附件內容等進行關鍵字匹配過濾支持對中轉垃圾郵件進行識別和過濾FTP過濾支持對FTP上傳和下載文件的控制關聯(lián)安全應用關聯(lián)安全支持關聯(lián)安全標準(CSC)可實現(xiàn)與IDS等設備的聯(lián)動可實現(xiàn)與內網安全管理系統(tǒng)(ISM)的聯(lián)動管理配置系統(tǒng)管理支持友好的Web圖形界面配置支持快速配置向導，增強系統(tǒng)配置易用性支持遠程SSH和串口命令行配置支持數(shù)字證書和電子鑰匙兩種管理員認證方式，支持管理員權限分級支持SNMP管理，與當前通用的網絡管理平臺兼容可導出可讀的配置文件并進行打印存檔可進行配置文件的備份、下載、恢復和上傳系統(tǒng)監(jiān)控支持對CPU、內存、磁盤、網口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控日志報警支持設備內存儲和專用事件分析服務器兩種日志管理方式日志采用中文方式，可讀性強，并采用顏色區(qū)分日志級別可支持日志回滾操作，保存或覆蓋最初日志信息支持分級報警，支持SNMPTrap和郵件等報警方式集中管理可通過專用的集中管理系統(tǒng)實現(xiàn)對防火墻的集中設備監(jiān)控、集中日志審計、安全報警以及防火墻、VPN部分策略的分發(fā)等功能可通過專用的集中管理系統(tǒng)，實現(xiàn)對網絡拓撲的管理，基于域的權限分配和報表自動生成，以及設備的歷史狀況回放可提供專用的軟件實現(xiàn)對防火墻接入用戶認證的集中管理，至少可同時管理2048臺防火墻高可用性負載均衡支持多重冗余協(xié)議(MRP)，實現(xiàn)鏈路備份、端口備份、熱備份、集群備份等支持服務器負載均衡，支持輪詢、加權輪叫、源地址HASH、目的地址HASH、最少連接、加權最少鏈接等多種調度算法支持防火墻多WAN口備份和負載均衡支持基于802.3ad標準的多端口聚合，實現(xiàn)零成本擴展帶寬通過狀態(tài)同步技術實現(xiàn)2～32臺防火墻的多機集群雙機熱備在NAT、路由、透明模式下支持A-A，A-S模式，且切換時間小于1秒可在熱備和集群工作模式下支持多臺防火墻的配置自動同步VRRP協(xié)議支持多臺設備的熱備和負載均衡支持虛擬MAC技術，對客戶端完全透明4、質量服務承諾及服務保施證措4.1、質量服務承諾科誠公司是專業(yè)性服務公司，我們的產品就是“服務”。圍繞著這個產品，我們在備件、技術、響應時間，服務水平、本地化服務等方面盡量做到讓客戶滿意、放心，創(chuàng)優(yōu)質，創(chuàng)名牌，特別制定了以下質量管理措施：◆責任管理：由專職的項目經理和責任高級工程師、工程師負責貴單位項目；檔案管理：建立個案客戶檔案，填寫維修報告、故障記錄表、維護計劃執(zhí)行表，做到對設備運行狀態(tài)有清楚的了解；◆備件庫管理：由庫管人員、調度人員以及工程師共同對備件庫存狀態(tài)進行實時監(jiān)控，包括備件品種、數(shù)量以及出入庫的頻率，若出現(xiàn)品種或數(shù)量上的不足，及時訂貨，隨時補充，使備件庫存始終處于飽滿狀態(tài)；◆定期檢查：定期訪問客戶舉行工作例會，報告工作情況和解決存在問題；◆技術交流：組織工程師進行技術交流、培訓，豐富維護經驗，提高維護水平。◆信息反饋：建立服務信息反饋制度，定期對維護和維修情況向客戶進行跟蹤訪問，聽取客戶要求，隨時了解工程師每次的服務情況，了解存在的問題及用戶的要求，完善服務監(jiān)督機制及人員考核制度。4.2、服務保施證措4.2.1無風險備件支持我們除開提供原廠的設備故障更換服務外，同時在長沙本地建立了完善的網絡設備備件庫，包含湖南聯(lián)通的投標人（湖南科誠）無風險備件支持：思科網絡設備等主要的備件，以保證為湖南聯(lián)通提供及時的7*24*4備件支持及現(xiàn)場服務。此項支持服務為免費。保修期間，設備某個配件的維修周期超過3天，我們負責為用戶提供相同型號或性能相近的備件使用。在保修期內更換的任何零配件，我們都保證是其原設備廠家生產的或是經其認可的。4.2.2現(xiàn)場技術支持我們有專業(yè)的技術服務工程師，為湖南聯(lián)通提供7*24小時的現(xiàn)場技術服務。并負責解決所投設備任何的硬件及軟件問題。有必要時，我們負責協(xié)調原廠商技術工程師現(xiàn)場解決。4.2.3日?；揪S護對硬件及軟件系統(tǒng)性能進行日常維護及支持，系統(tǒng)優(yōu)化、系統(tǒng)安全、參數(shù)配置提供建議及操作；對標新版本的IOS進行升級，保證用戶網絡設備始終處于最優(yōu)狀態(tài)。4.2.4電話咨詢及遠程服務免費提供咨詢電話技術支持服務，解答用戶在系統(tǒng)使用中遇到的問題，及時提出解決問題的建議和操作方法。對于電話咨詢解決不了的問題，經用戶授權我們可通過電話或Internet遠程登錄到用戶的網絡系統(tǒng)進行免費的故障診斷和故障排除。有必要時，我們負責協(xié)調原廠商技術工程師解決。4.2.5季度健康巡檢我們每三個月派專業(yè)工程師到湖南聯(lián)通設備現(xiàn)場對網絡主機及相關設備進行一次主動預防性維護服務，對需修改的配置在用戶的授權下進行修改優(yōu)化，并向用戶提交《設備健康巡檢表》，保證用戶網絡設備始終處于健康狀態(tài)。投標人：（公章）

法定代表人或授權代表：（簽字）日期：2015年08月02日4、貨物簡要說明一覽表貨物名稱型號性能及技術參數(shù)防火墻網御星云PowerVF2000-514設備類型：千兆級防火墻網絡吞吐量：1000Mbps并發(fā)連接數(shù)：800000網絡端口：4個10/100/1000BASE-T端口投標人：（公章）

法定代表人或授權代表：（簽字）日期：2015年08月02日5、網御星云PowerVF2000-514防火墻技術匯總表功能類別詳細描述操作系統(tǒng)引導選項支持多系統(tǒng)引導，并可配置啟動順序容災備份支持系統(tǒng)分區(qū)備份，支持將系統(tǒng)A克隆至系統(tǒng)B配置恢復支持多個系統(tǒng)配置文件，可導入導出恢復配置訪問控制狀態(tài)檢測基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務、網口、時間、用戶的訪問控制基于源/目的IP地址、端口、服務、網口、時間、應用等安全策略的帶寬控制可基于時間和安全域進行安全隔離，同一時間內網主機只能訪問DMZ區(qū)或者只能訪問外網透明代理實現(xiàn)基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾IP/MAC綁定實現(xiàn)IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查AAA認證服務支持基于客戶端的本地認證、無客戶端軟件的WEB認證支持RADIUS、TACACS/TACACS、LDAP、域認證等安全認證方式支持認證?；罟δ芴摂M防火墻劃分虛擬系統(tǒng)可將一臺物理設備，劃分為多個虛擬防火墻系統(tǒng)網口獨享與共享式采用獨享和共享網口模式，最大化復用防火墻資源獨立資源可擁有獨立的系統(tǒng)資源、管理員、安全策略、用戶認證數(shù)據(jù)庫等漏洞掃描內網主機漏洞掃描后門、服務探測、文件共享、系統(tǒng)補丁、IE漏洞等主動式掃描主動防御Web監(jiān)控與防篡改實時監(jiān)控Web目錄的變化情況，包括文件或文件夾的創(chuàng)建，修改，刪除腳本后門掃描根據(jù)特征掃描能查出99%以上的腳本后門綠色上網P2P下載控制識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件P2P視頻播放控制識別和控制PPLive、QQLive、PPStream、迅雷看看等常見P2P視頻播放軟件IM即時通訊軟件制識別和控制QQ、MSN等常用IM軟件，一鍵式阻斷IM機密文件傳輸在線游戲控制識別和控制魔獸、CounterStrike、征途、聯(lián)眾、浩方、泡泡堂等多種在線游戲軟件炒股軟件控制識別和控制大智慧、同花順、國泰君安、證券之星、廣發(fā)證券、指南針、通達信等多種炒股軟件WEB分類過濾支持基于分類庫的URL訪問控制，可以對色情、反動等多種負面網站按類別進行選擇控制支持50多種分類庫，1000萬級網址智能特征庫支持URL獨立特征庫，支持增量升級管理網絡適應性接入模式支持透明、路由、混合三種工作模式支持DHCPClient、DHCPRelay、DHCPServer支持PPPoE接入，提供多條ADSL線路同時撥號接入，并具備自動斷線重連技術支持多透明橋，支持端口聯(lián)動路由支持靜態(tài)路由，動態(tài)路由（OSPF、RIP等），VLAN間路由，單臂路由，組播路由等支持基于源/目的地址、接口、Metric、服務的策略路由支持多出口路由負載均衡支持ISP智能選路，內置多種ISP地址庫，優(yōu)化網絡帶寬NAT支持雙向NAT、動態(tài)地址轉換和靜態(tài)地址轉換，并支持多對一、一對多和一對一等多種方式的地址轉換VLAN支持802.1Q和ISLVLAN封裝協(xié)議，支持兩種封裝的互換以及VlanTrunk帶寬管理基于IP地址、服務、網口、時間等定義帶寬分配策略支持最小保證帶寬和最大限制帶寬支持分層的帶寬管理動態(tài)協(xié)議在各種工作模式下均支持H.323（H.323G