信息技術(shù)學校核心交換及無線校園設(shè)備采購項目招標文件

信息技術(shù)學校核心交換及無線校園設(shè)備采

購項目招標文件

項目編號：

項目名稱：

采購代理機構(gòu)：

采購代理機構(gòu)編制人：

采購代理機構(gòu)復(fù)核人：

二。一七年八月

目錄

第一章投標邀請................................................4

第二章需求一覽表..................................................6

商務(wù)需求明細.......................................................7

第三章投標人須知.................................................11

-說明..........................................................12

1資金來源.......................................................12

2采購人.........................................................12

3采購代理機構(gòu)...................................................12

4合格的投標人...................................................12

5合格的貨物和相關(guān)服務(wù)...........................................12

6投標費用.......................................................13

二招標文件......................................................13

7招標文件構(gòu)成...................................................13

8招標文件的詢問（質(zhì)疑）及澄清...................................13

三投標文件的編制................................................14

10投標的語言...................................................14

11投標文件構(gòu)成..................................................14

12投標文件格式..................................................14

13投標報價和貨幣................................................15

14投標人資格的證明文件.........................................15

15證明貨物的合格性和符合招標文件規(guī)定的文件......................15

16投標保證金....................................................15

17投標有效期...................................................16

18投標文件的式樣和簽署.........................................17

四投標文件的遞交................................................17

19投標文件的密封和標記.........................................17

20投標截止時間..................................................18

21遲交的投標文件................................................18

22投標文件的修改與撤回.........................................18

23評標委員會...................................................18

五開標與評標....................................................18

24開標..........................................................18

25投標文件的澄清................................................19

26投標文件的初審................................................19

27評標..........................................................19

28資格后審.....................................................22

29評標結(jié)果公示.................................................22

六授予合同......................................................22

30授標時更改采購貨物數(shù)量的權(quán)力..................................22

31中標通知書...................................................22

32簽訂合同.....................................................23

33中標服務(wù)費...................................................23

34履約保證金...................................................23

35接受和拒絕任何或所有投標的權(quán)利................................25

第四章合同格式...................................................26

第五章附件.......................................................29

唱標信封..........................................................30

1.開標一覽表....................................................31

2.投標保證金匯入情況說明........................................32

3.電子文件......................................................33

價格部分文件......................................................34

1.開標一覽表....................................................35

2.投標分項報價表................................................36

商務(wù)、技術(shù)部分文件................................................37

2.承諾書........................................................40

3.法定代表人證明書..............................................41

4.法人授權(quán)委托證明書............................................41

5.關(guān)于資格的聲明函..............................................42

6.投標人情況一覽表..............................................43

7.投標資格證明文件..............................................44

8.業(yè)績情況一覽表................................................45

9.項目管理主要技術(shù)人員和售后服務(wù)人員情況表......................46

10.貨物說明一覽表..............................................47

11.售后服務(wù)計劃................................................48

12.技術(shù)條款偏離表...............................................49

13.商務(wù)條款偏禺表...............................................50

14?政策適用性說明................................................51

15.投標保證金匯入情況說明......................................53

16.投標人認為需加以說明的其他內(nèi)容..............................54

第一章投標邀請

項目編號：441900-20****-********-****

AA市AA招標有限公司（以下簡稱"采購代理機構(gòu)"）受采購人委托，邀

請國內(nèi)合格投標人就信息技術(shù)學校核心交換及無線校園設(shè)備采購項目的下列貨

物和有關(guān)服務(wù)提交密封投標：

序號產(chǎn)品名稱數(shù)量

1信息技術(shù)學校核心交換及無線校園設(shè)備采購項目1項

1.有意向的合格投標人可在AA市AA招標有限公司AA分公司得到進一步

的信息和查閱招標文件。

2.投標人資格要求：

1）在中華人民共和國境內(nèi)注冊具有獨立承擔民事責任的能力法人或其他組

織（提供營業(yè)執(zhí)照、稅務(wù)登記證書、企業(yè)組織機構(gòu)代碼證的復(fù)印件加蓋報價人的

公章）；如"三證合一”的營業(yè)執(zhí)照，則不需要提供稅務(wù)登記證和組織機構(gòu)代碼

證。

2）供應(yīng)商未被列入“信用中國"網(wǎng)站（）"記錄失信被執(zhí)行人或重大稅收違

法案件當事人名單或政府采購嚴重違法失信行為"記錄名單；不處于中國政府采

購網(wǎng)（）"政府采購嚴重違法失信行為信息記錄”中的禁止參加政府采購活動期間。

（以采購代理機構(gòu)投標截止日當天在“信用中國”網(wǎng)站（及中國政府采購網(wǎng)（）查

詢結(jié)果為準，如相關(guān)失信記錄已失效，供應(yīng)商需提供相關(guān)證明資料）。

3.本項目招標文件公示時間為：2017年09月01日至2017年09月07

日（共5個工作日）

4.有意向的投標人可從2017年09月01曰起至2017年09月07曰止，

在AA市南城區(qū)體育路二號鴻禧中心B區(qū)11081室每天9:00至12:00,14:

30至17:00,節(jié)假日除外）購買招標文件，本招標文件每份售價為150元人

民幣，售后不退。供應(yīng)商在購買采購文件時須提供如下證明材料：（1）《營業(yè)

執(zhí)照》或《事業(yè)單位法人證書》原件及復(fù)印件（加蓋公章）；（2）稅務(wù)登記證

（國、地稅）原件及復(fù)印件（加蓋公章）；（3）銀行開戶許可證原件及復(fù)印件

（加蓋公章）；（4）組織機構(gòu)代碼證原件及復(fù)印件（加蓋公章）；（5）法定

代表人身份證復(fù)印件（正、反面，并加蓋公章）；（6）提供以上證件的原件掃

描件（整合成一個PDF文檔格式）。曾在本市參加政府采購活動的供應(yīng)商，購

買采購文件時只須提供《營業(yè)執(zhí)照》或《事業(yè)單位法人證書》復(fù)印件（加蓋公章）.

5.所有投標文件應(yīng)于2017年09月22日09時30分前（北京時間），遞交

到AA市南城區(qū)西平社區(qū)宏偉三路45號AA市公共資源交易中心開標六室，投

標截止時間為2017年09月22日09時30分。

6.定于2017年09月22日09時30分（北京時間），在AA市南城區(qū)西平

社區(qū)宏偉三路45號AA市公共資源交易中心開標六室公開開標。屆時請參加投

標的代表出席開標儀式。

7.投標人在投標文件中必須提交承諾書:我方已完整閱讀了信息技術(shù)學校核

心交換及無線校園設(shè)備采購項目（項目編號：441900-20****-********-****）

招標文件的所有內(nèi)容（包括澄清，以及所有已提供的參考資料和有關(guān)附件），并

完全理解上述文件所表達的意思，該項目遞交投標文件時間截止后，我方承諾不

再對上述文件內(nèi)容進行詢問或質(zhì)疑。

8.采購信息公告媒體:所有有關(guān)本次采購的招標公告均會在AA市政府采購

網(wǎng)等媒體上公布；結(jié)果公示會在AA市政府采購網(wǎng)等媒體上公布，并視為有效送

達，不再另行通知。

采購代理機構(gòu)名稱：AA市AA招標有限公司

詳細地址:

郵編：聯(lián)系人：

電話：傳真：

AA市AA招標有限公司

2017年09月01日

第二章需求一覽表

信息技術(shù)學校核心交換及無線校園設(shè)備采購項目需求指標明細

商務(wù)需求明細

需求名稱需求說明

投標人要求：

1在中華人民共和國境內(nèi)注冊具有獨立承擔民事責任的能力法人或其他組織

(提供營業(yè)執(zhí)照、稅務(wù)登記證書、企業(yè)組織機構(gòu)代碼證的復(fù)印件加蓋報價人

的公章)；如"三證合一”的營業(yè)執(zhí)照，則不需要提供稅務(wù)登記證和組織機

構(gòu)代碼證。

★資格標準

2.供應(yīng)商未被列入“信用中國"網(wǎng)站()"記錄失信被執(zhí)行人或重大稅收違法

案件當事人名單或政府采購嚴重違法失信行為"記錄名單；不處于中國政府

采購網(wǎng)()"政府采購嚴重違法失信行為信息記錄”中的禁止參加政府采購活

動期間。(以采購代理機構(gòu)投標截止日當天在"信用中國”網(wǎng)站(及中國政

府采購網(wǎng)()查詢結(jié)果為準，如相關(guān)失信記錄已失效，供應(yīng)商需提供相關(guān)證明

資料)。

本項目采用合同總價包干的承包方式,報價人應(yīng)以人民幣為結(jié)算單位，投標

報價報價為完成本項目施工的一切費用包括但不限于：貨物材料費、運輸費、人

工費、拆裝費、稅金和其他一切相關(guān)費用等。

★交貨期合同簽訂后，15天內(nèi)完成交貨。

★質(zhì)保期貨物驗收合格后壹年。

1.合同簽訂后所采購的所有硬件設(shè)備到貨、安裝、調(diào)試及硬件設(shè)備的清點驗

★付款方法

收完成后支付至合同總價的95%,5%的余款作為項目的質(zhì)保金壹年后支付，

和條件

在每次付款的同時提供合法的票據(jù)。

★投標有效

自開標日起90個日歷日。

期

合同條款投標人實質(zhì)響應(yīng)合同各條款。

招標文件中標注號的為重要要求或關(guān)鍵指標，對這些重要要求或關(guān)鍵

重要說明

指標的任何偏離或不滿足將導致廢標。

技術(shù)需求明細

一、采購設(shè)備清單

序單

產(chǎn)品名稱技術(shù)配置數(shù)量

a位

16個10/100/1000BASE-T端口,8個100/1000

BASE-XSFP端口，2個10G/1GBASE-XSFP+

端口，2個業(yè)務(wù)槽位；

配置雙交流電源模塊；

配置500G硬盤

1出口安全網(wǎng)關(guān)1臺

配置3年入侵防御功能特征庫升級服務(wù)授權(quán)；

配置3年病毒防護功能特征庫升級服務(wù)授權(quán)；

配置3年應(yīng)用識別功能特征庫升級服務(wù)授權(quán)；

配置15個SSLVPN用戶授權(quán)

配置可用千兆光纖接口24個，可用千兆電接口2

2上網(wǎng)行為管理網(wǎng)關(guān)16個；配置雙電源模塊冗余；配置3年應(yīng)用特征1臺

庫升級服務(wù)

交換容量2120Tbps;

雷發(fā)能力？36000Mpps;

單臺配置要求：業(yè)務(wù)槽位數(shù)26,主控引擎槽位2

6,交換網(wǎng)板槽位±1,電源模塊槽位24;

實配主控引擎22，?交流電源模塊24，交換網(wǎng)板2

臺

3核心交換機1；1

實配千兆以太網(wǎng)電接口224個，千兆以太網(wǎng)光接

口220個，萬兆以太網(wǎng)光接口252個（萬兆光纖

接口可自適應(yīng)為千兆）

要求本次配置萬兆光接口板卡支持Vxlan三層網(wǎng)

關(guān)能力，并配置Vxlan三層網(wǎng)關(guān)授權(quán)；

八

4匯聚交換機提供千兆光接口224個，其中可用千兆電接口287

個；

提供萬兆SFP+接口“個，萬兆端口支持千兆/

萬兆自適應(yīng)；

支持業(yè)務(wù)擴展槽位士1個；

配置雙交流電源模塊冗余；

配置雙風扇模塊冗余

交換容量2336Gbps,轉(zhuǎn)發(fā)性能295Mpps

524口接入交換機5臺

提供千兆電接口224個，千兆光纖接口24個；

交換容量±336Gbps,轉(zhuǎn)發(fā)性能±130Mpps

648口接入交換機33臺

提供千兆電接口248個，千兆光纖接口24個；

交換容量2336Gbps,轉(zhuǎn)發(fā)性能±125Mpps

提供千兆POE+供電接口14個，可用千兆光接

7POE交換機1臺

口24個，萬兆光纖接口44個；

配置雙電源模塊冗余

8萬兆單模光纖模塊SFP+萬兆模塊(1310nm,10km,LC)26個

9千兆多模光纖模塊SFPGE多模模塊-(850nm,0.55km,LC)76個

配置千兆以太網(wǎng)光/電接口28個，萬兆光接口22

個

10無線控制器單臺控制器最大管理AP數(shù)量2512個，本次配置2八

264個無線AP管理授權(quán)

配置雙電源模塊冗余

提供224個千兆電接口，24個萬兆光接口，支

11無線轉(zhuǎn)發(fā)設(shè)備持POE供電；5臺

支持管理下屬AP的能力不小于24個；

內(nèi)置天線雙頻2*2MIMO802.11ac/n無線放裝

12辦公無線AP38臺

型AP

內(nèi)置天線三頻八流802.11ac/nWave2無線放

13高密型無線AP8臺

裝型AP

14園區(qū)控制管理軟件支持基于用戶以及用戶組進行網(wǎng)絡(luò)資源編排，實1套

現(xiàn)用戶以及用戶組和網(wǎng)絡(luò)屬性VLAN、VXLAN、IP

網(wǎng)段、IP地址的綁定，簡化底層網(wǎng)絡(luò)規(guī)劃；

配置有線網(wǎng)絡(luò)節(jié)點統(tǒng)一控制編排授權(quán)2100個，

終端智能接入管理授權(quán)22000個

實現(xiàn)對無線控制器、無線AP的統(tǒng)一管理，實現(xiàn)

網(wǎng)絡(luò)配置、網(wǎng)絡(luò)規(guī)劃、增加設(shè)備的操作；

配置無線設(shè)備接入管理許可200個；

15無線運維管理平臺1套

配置在線并發(fā)用戶管理10000個；

配置微信認證、短信認證功能授權(quán)；

配置運維報表管理功能授權(quán)；

2*E5-2620V4(1.7GHz/8核

/20MB/85W),2*16GB1RX4

PC4-19200R(DDR4-2400P)內(nèi)存模塊，2*1TB

16管理服務(wù)器1臺

6GSATA7.2k2.5inHDD通用硬盤模塊，

l*12Gb2端口SASRAID卡,2*550W電源模

塊(FIO),含安全面板，2U簡易機架導軌

二、技術(shù)參數(shù)要求

投標產(chǎn)品供應(yīng)商需通過IS027001信息安全管理體系標準認證，提供ISO

27001信息安全管理體系證書；

投標產(chǎn)品供應(yīng)商需通過IS020000信息技術(shù)服務(wù)管理服務(wù)標準認證，提供

ISO20000信息技術(shù)服務(wù)管理體系證書；

投標產(chǎn)品設(shè)備制造商連續(xù)6年獲得《國家規(guī)劃布局重點軟件企業(yè)證書》，

提供證書復(fù)印件加蓋公章；

★兼容性：為保證校園網(wǎng)系統(tǒng)運維管理的無縫兼容性及一致性，要求所投出

口安全網(wǎng)關(guān)、上網(wǎng)行為網(wǎng)關(guān)、核心交換機、匯聚交換機、接入交換機、無線控制

器、無線AP、無線轉(zhuǎn)發(fā)設(shè)備、POE交換機、園區(qū)控制管理軟件、無線運維管理

平臺、管理服務(wù)器均為同一品牌產(chǎn)品，由同一廠商生產(chǎn)供應(yīng)，以方便長期進行管

理維護及組網(wǎng)兼容性。

售后服務(wù)：投標人投標現(xiàn)場需提供招標文件用戶需求書中主要設(shè)備帶

的生產(chǎn)廠家的證明文件。

1.出口安全網(wǎng)關(guān)

技術(shù)指標參數(shù)要求

采用非X8664位多核高性能處理器和高速存儲器；

配置個千兆光口，216個千兆電口，22個萬兆光口；

配置雙交流電源模塊；

配置3年入侵防御功能特征庫升級服務(wù)授權(quán)；

配置3年病毒防護功能特征庫升級服務(wù)授權(quán)；

配置3年應(yīng)用識別功能特征庫升級服務(wù)授權(quán)；

★硬件配置以

配置215個SSLVPN用戶授權(quán)

及性能要求

最大并發(fā)連接數(shù)21000萬

IPSecVPN并發(fā)連接數(shù)28K

SSLVPN并發(fā)用戶數(shù)26K

每秒新建連接數(shù)2150K

整機三層吞吐量“OGbps

整機應(yīng)用層DPI深度防御吞吐量24G（全功能開啟）

支持VRRP的鏈路備份；

支持IPSecVPN的IKE狀態(tài)同步。

可靠性要求

▲支持雙機虛擬化堆疊技術(shù)，兩臺物理設(shè)備可虛擬化融合為一臺邏輯設(shè)備，

融合后可統(tǒng)一管理配置并實現(xiàn)負載分擔和業(yè)務(wù)備份，要求提供設(shè)備制造商

該技術(shù)界面配置截圖；

支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域

支持ASPF狀態(tài)檢查，協(xié)議包括:dns|ftp|h323|http|seep|sip|smtp

支持

基本功能|gtp|ils|mgep|nbt|pptp|rsh|rtsp|sqlnet|tftp|xdmcp,

時間段安全策略設(shè)置。

▲支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬防火墻，，可分配吞吐

量、新建、并發(fā)，并且虛擬防火墻支持VPN,NGFW等多業(yè)務(wù)特性，配置

可用虛擬防火墻授權(quán)數(shù)量264個；

要求提供設(shè)備制造商該功能界面配置截圖

免費支持高性能IPSec.L2TP.GREVPN功能

支持高性能SSLVPN功能，最大并發(fā)可擴展21000

能實現(xiàn)與安卓、IOS系統(tǒng)自帶VPN組件的L2TP、IPSec、L2TPOverlPSec

對接

提供客戶端與安卓、IOS、Windows、Linux、MAC對接，支持BYOD解決

方案

支持集群式SSLVPN隧道備份切換

▲基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP,POP3協(xié)議

支持的病毒類型：Backdoor,Email-Worm,IM-Worm,P2P-Worm,

Trojan、AdWare、Virus等

支持病毒日志和報表

要求提供設(shè)備制造商該功能界面配置截圖

▲支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、

DoS/DDoS等常見的攻擊防御

支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類（根據(jù)攻擊類型、目標機系統(tǒng)進行分類）、分級（分

高、中、低、提示四級）

支持攻擊特征庫的手動和自動升級（TFTP和HTTP）

支持對BT等P2P/IM識別和控制

要求提供設(shè)備制造商該功能界面配置截圖

▲支持應(yīng)用層防護：應(yīng)用流量控制器；

要求提供設(shè)備制造商該功能界面配置截圖

▲同時支持鏈路負載均衡功能、服務(wù)器負責均衡功能；

要求提供設(shè)備制造商該功能界面配置截圖

支持IPv6:IPV6狀態(tài)防火墻、IPV6動態(tài)路由協(xié)議、IPV6攻擊防范、IPV6

虛擬防火墻、IPV6管理、NAT64\DS-UTE等過渡技術(shù)

支持靜態(tài)路由、RIPV1/2.0SPFJSIS.BGP,策略路由等

支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單等日志

支持流量監(jiān)控日志

支持二進制格式日志、支持用戶行為流日志

支持高性能二進制SYSLOG日志，日志對新建性能影響小于10%

必須支持一對一、地址池等NAT方式

必須支持NAT444,FullconeNAT、NAThairpin.兩次NAT、雙向NAT

必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、

PPTP.NBT的NATALG功能

支持一個公網(wǎng)IP地址NAT無限連接

支持策略NATALG功能

支持NAT二進制日志

支持應(yīng)用層過濾，必須支持JavaBlocking,ActiveX過濾，支持FTP協(xié)議

深度檢測，支持FTP命令字過濾，支持URL過濾

能夠防范DOS/DDOS攻擊：

Land,Smurf,Fraggle,WinNuke,PingofDeath.TearDropJP

Spoofing,SYNFloodJCMPFlood.UDPFlood,HTTPFlood(cc)攻

擊、ARP欺騙、TCP報文標志位不合法、超大ICMP報文、地址掃描的防

范、端口掃描的防范

支持統(tǒng)一管理軟件，可實現(xiàn)全網(wǎng)拓撲管理

風險地圖顯示

智能管理

攻擊溯源功能

整網(wǎng)流量安全圖表可視化，流量基線

部署模式支持路由模式、透明模式和混雜模式

支持SNMPvl、SNMPv2C、SNMPv3,

支持CONSOLE、TELNET、SSHV1.5管理方式

配套管理

支持NTP時間同步

支持TR069協(xié)議

具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可

證》，能提供W效證書的復(fù)印件。

具有中AA息安全認證中心ISCCC頒發(fā)的《中國國家信息安全產(chǎn)品認證證

書》。

▲資質(zhì)證明具有中AA息安全測評中心頒發(fā)的《國家信息安全測評/信息技術(shù)產(chǎn)品安全

測評EAL3+級》證書

設(shè)備廠商提供微軟MAPP以及CVE漏洞組織成員證明

設(shè)備廠商隸屬CNVD技術(shù)組成員，投標提供該證書

設(shè)備廠商具備CNNVD技術(shù)支撐單位一級資質(zhì)，投標提供該證書

為了保證良好的售后服務(wù)，要求設(shè)備J商在AA本地設(shè)有原廠售后服務(wù)機

▲售后服務(wù)能

構(gòu)以及備件庫，能夠提供7*24小時售后服務(wù)保障，要求提供官網(wǎng)公布的

力

AA本地備件庫地址與官方網(wǎng)站截圖。

2.上網(wǎng)行為管理網(wǎng)關(guān)

技術(shù)指標參數(shù)要求

★多核架構(gòu)設(shè)計，CPU核數(shù)目22個，不允許采用X86架構(gòu)，功能采用模塊化

結(jié)構(gòu)設(shè)計；

內(nèi)置Bypass模塊，在設(shè)備斷電、重啟時，可自動切換到Bypass狀態(tài)，當設(shè)

備恢復(fù)時，可自動切換回工作狀態(tài)

設(shè)備硬件

★配置可用千兆光纖接口24個，可用千兆電接口216個;配置雙電源模塊冗

性能要求

余；配置3年應(yīng)用特征庫升級服務(wù)

存儲介質(zhì)：內(nèi)置2500G存儲硬盤；，實現(xiàn)本地日志存儲

★應(yīng)用層吞吐量28Gbps;最大連接數(shù)2200萬，新建連接數(shù)“0000;可管理

出口帶寬Z500M,支持最大在線用戶數(shù)”000;

支持路由模式、透明（網(wǎng)橋）模式、混合模式；

部署模式

透明、路由模式下支持將多條鏈路帶寬進行捆綁；

▲路由支支持靜態(tài)路由、策略路由、RIP.OSPFJSP路由，其中ISP路由支持自定義，

持并可提供基于應(yīng)用的策略路由，提供web配置界面截圖；

▲鏈路負支持基于帶寬和優(yōu)先級的多鏈路負載均衡，可支持鏈路過載保護，提供web

載均衡配置界面截圖

▲服務(wù)質(zhì)對目標地址提供基于ping、TCP、DNS等協(xié)議類型探測，可統(tǒng)計最近一周、一

量管理天、一小時的探測延時及成功率趨勢，提供web界面截圖

支持主流P2P、IM、在線視頻、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等應(yīng)用識別；

支持BYOD特征庫,可識別ios版和安卓版移動互聯(lián)網(wǎng)軟件如微博、微信等特

▲應(yīng)用協(xié)

征，并提供web界面配置截圖；

議識別

支持基于IP、端口等自定義協(xié)議服務(wù)；

應(yīng)用特征庫可提供在線升級和手動升級

內(nèi)置URL分類庫，支持約100個URL分類，URL庫可在線升級

支持自定義URL過濾，并支持URL的模糊匹配，提供web界面配置截圖；

URL過濾

可廣泛識別惡意網(wǎng)站、違法網(wǎng)站；

支持自定義關(guān)鍵字對象，在應(yīng)用控制的時候可選擇"包含"、"不包含"、"等

于"、"不等于"四種匹配模式，匹配類型包含關(guān)鍵字和數(shù)字，提供web界

面配置截圖；

▲支持即時通訊應(yīng)用管控的精細化管理，可管控"位置分享"、"朋友圈"、

"附近的人"、"朋友圈"、"搖一搖"、"漂流瓶"、"收發(fā)文件"、"收

發(fā)消息"、"視頻語音"、"登陸注銷”等行為，并提供web配置界面截圖；

行為分析

與審計

支持P2P應(yīng)用管控的精細化管理，可管控"下載"、"代理"、"Kad網(wǎng)絡(luò)連

接"、"Ed2k網(wǎng)絡(luò)連接"、"UPnP協(xié)議"、"DHT網(wǎng)絡(luò)連接"、"連接請

求”等行為，并提供web配置界面截圖；

▲支持網(wǎng)絡(luò)社區(qū)應(yīng)用管控的精細化管理，可管控"舉報"、"收藏"、"私信"、

"@"、"贊"、"刪除"、"搜索"、"關(guān)注"、"轉(zhuǎn)發(fā)"、"評論"、"發(fā)

表"、"注銷"、"登陸"等行為，并提供web配置界面截圖；

支持股票應(yīng)用的行情和交易特征，并可以將股票軟件的行情和交易進行區(qū)分管

控，提供web界面配置截圖；

支持收集流量日志，記錄IP地址、應(yīng)用、上下行流量、總流量、產(chǎn)生時間等詳

細信息，并提供web配置界面截圖；

支持收集網(wǎng)站訪問日志，記錄用戶所有訪問網(wǎng)站行為；支持收集搜索引擎日志，

記錄用戶的搜索內(nèi)容；支持收集IM通訊軟件日志，記錄用戶登陸、注銷、收

發(fā)消息、收發(fā)文件等行為；支持收集郵件日志，記錄郵件發(fā)件人、收件人、主

題、正文、附件等信息，并提供web界面配置截圖；

▲支持基于某個用戶的QQ、微信、淘寶等虛擬賬號關(guān)聯(lián)匯總，可對某個用戶

一天的上網(wǎng)行為軌跡以時間軸方式進行呈現(xiàn)，提供web界面截圖

支持連續(xù)自動識別及自動分類基于7層網(wǎng)絡(luò)流量；

支持實時和歷史監(jiān)控各鏈路上行/T行流量，帶寬，在線用戶數(shù),TOPN用戶/

應(yīng)用深度流量分析；

流量分析

能夠查看指定時間段內(nèi)、指定用戶/用戶組/應(yīng)用/應(yīng)用組的帶寬、流量、連接數(shù)；

支持應(yīng)用、用戶查看的深度查看，可查看源/目的地址，協(xié)議類型、端口號、并

將應(yīng)用與用戶深度關(guān)聯(lián)；

支持基于接口、安全域、IP地址、用戶、應(yīng)用、服務(wù)、時間等元素的安全策略，

并在同一條安全策略中集成應(yīng)用過濾、URL過濾、IPSecVPN功能，提供web

界面配置截圖；

實配標準的IPSecVPN功能，支持NAT穿越、DPD、動態(tài)地址協(xié)商、域名協(xié)

安全功能商，支持野蠻模式、主模式支持AES.DES.3DES等主流算法支持HubSpoke

組網(wǎng)及VPN隧道狀態(tài)監(jiān)控，提供web界面配置截圖；

支持端口掃描防護、IP掃描防護、防護pingofdeath、land-base、teardrop

、winnuke、smurf等異常包攻擊、防SYN/UDP/ICMP/DNSflood攻擊、攻

擊黑名單等功能，提供web界面配置截圖；

流量管理支持通道化的QoS,支持基于源地址、用戶、服務(wù)、應(yīng)用、時間進行帶寬控

制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、帶寬優(yōu)先級等

QoS動作，時間選擇支持基于日計劃、周計劃、單次計劃等，并提供web界

面配置截圖；

▲支持4級層次化QoS、支持多級用戶/用戶組嵌套，提供web界面配置截

圖；

支持用戶（用戶組）+應(yīng)用（應(yīng)用組）+時間等條件的組合進行多線路帶寬管

理；

支持進行IP、整機會話限制，提供web界面配置截圖；

支持WEBPortal認證功能，支持本地認證、Radius認證、LDAP認證，支持

選擇同一用戶是否允許在多個客戶端同時登陸，支持配置強制重新認證間隔，

支持配置認證通過后重定向URL;

認證功能

提供web界面配置截圖；

▲本機自身支持短信認證功能微信認證和短信認證，提供該功能的web界面

配置截圖；

網(wǎng)絡(luò)認證

支持與相應(yīng)的用戶準入軟件聯(lián)動認證，實現(xiàn)網(wǎng)絡(luò)準入一次認證全網(wǎng)權(quán)限確認；

融合

支持雙機熱備及會話同步，支持同步配置、運行狀態(tài)，支持配置搶占模式和搶

雙機熱備

占延時，支持配置HA監(jiān)控接口

配置管理支持中文Web界面管理及命令行管理，支持基于SSL協(xié)議的遠程安全管理；

支持本地日志記錄和遠程日志輸出；

系統(tǒng)日志

需提供專用的日志審計管理軟件；

必須具有公安部銷售許可證，提供有效證書復(fù)印件。

▲資質(zhì)認安全設(shè)備廠商擁有國內(nèi)領(lǐng)先的安全漏洞、挖掘、安全應(yīng)急服務(wù)水平入選CNVD

證（國家信息安全漏洞共享平臺技術(shù)組成員，提供官網(wǎng)查詢截圖具備CNNVD

（國家信息安全漏洞庫）技術(shù)支撐單位一級資質(zhì)，提供有效證書復(fù)印件；

3.核心交換機

技術(shù)指標參數(shù)要求

支持多級多平面的正交換架構(gòu)（）,能夠配置獨立的交換網(wǎng)板與獨立

★設(shè)備架構(gòu)CLOS

主控板，交換網(wǎng)板與主控板硬件槽位分離，且業(yè)務(wù)板卡槽位與交換網(wǎng)板槽

位互相垂直（90度）。

提供官方網(wǎng)站技術(shù)介紹鏈接及截圖說明，

提供設(shè)備前、后外觀圖示，并標示業(yè)務(wù)槽位、交換槽位對應(yīng)位置；

采用緊湊型機框設(shè)計以達到更高的機房空間利用率，節(jié)約空間成本。

▲設(shè)備空間

機箱高度48RU;

要求

要求提供設(shè)備制造商官方網(wǎng)站介紹鏈接及截圖說明

交換容量2120Tbps;

包轉(zhuǎn)發(fā)能力236000Mpps;

單臺配置要求：業(yè)務(wù)槽位數(shù)26,主控引擎槽位22,交換網(wǎng)板槽位21,電

源模塊槽位24；

★整體配置實配主控引擎22;交流電源模塊24,交換網(wǎng)板21;

實配千兆以太網(wǎng)電接口224個，千兆以太網(wǎng)光接口220個，萬兆以太網(wǎng)光

接口252個（萬兆光纖接口可自適應(yīng)為千兆）

要求本次配置萬兆光接口板卡支持Vxlan三層網(wǎng)關(guān)能力，并配置Vxlan三

層網(wǎng)關(guān)授權(quán)；

▲為日后業(yè)務(wù)擴展，要求支持單槽位48個以上的萬兆端口，48端口萬兆

業(yè)務(wù)板可插在任意槽位；要求支持單槽位12端口以上40GQSFP+光接口

業(yè)務(wù)板卡；

以上要求提供設(shè)備制造商官方網(wǎng)站介紹鏈接及截圖說明

端口要求▲板卡端口支持硬件加密技術(shù)802.1ae（Macsec）,實現(xiàn)端到端的鏈路數(shù)據(jù)

保護，保障網(wǎng)絡(luò)數(shù)據(jù)安全；

提供國內(nèi)權(quán)威第三方詳細測試報告說明

▲支持擴展POE+供電接口板卡，滿足新一代園區(qū)網(wǎng)POE+供電需求；

提供設(shè)備制造商官方網(wǎng)站介紹鏈接及截圖說明

關(guān)健部件冗主控、電源等關(guān)鍵部件冗余配置；

余可熱插拔主控交換卡、電源、接口模塊等關(guān)鍵部件可熱插拔；

硬件支持分布式IPv4線速處理，其中路由協(xié)議必須支持RIP.OSPFV2、

IPV4路由協(xié)

IS-IS和BGP,組播協(xié)議必須支持IGMPV1/V2/V3Snooping,PIM-SM.

議

PIM-DM,PIM-SSM和MSDP;

IPV6路由協(xié)硬件支持分布式IPv6線速處理，其中路由協(xié)議必須支持RIPng、OSPFV3

議、IPv6IS-IS和IPv6BGP;

支持高性能的內(nèi)置防火墻模塊，

支持IPS入侵檢測防御模塊，

支持Netstream網(wǎng)絡(luò)流量分析業(yè)務(wù)模塊，

支持負載均衡業(yè)務(wù)模塊，

支持應(yīng)用控制網(wǎng)關(guān)業(yè)務(wù)模塊，

多業(yè)務(wù)支持支持SSLVPN業(yè)務(wù)模塊，

能力

支持無線控制器業(yè)務(wù)模塊；

以上交換機多業(yè)務(wù)模塊，要求采用獨立的硬件架構(gòu)，吾曙安裝于交換機上,

非通過擴展軟件授權(quán)方式實現(xiàn)；

要求提供設(shè)備制造商官方網(wǎng)站技術(shù)介紹鏈接及截圖說明

▲支持作為用戶接入認證網(wǎng)關(guān)，支持PPPOEJPOE接入認證功能，單臺支

持接入認證用戶數(shù)210000,提供國內(nèi)權(quán)威第三方詳細測試報告說明

▲支持網(wǎng)絡(luò)多虛一技術(shù),可將2四臺物理交換機虛擬化為一臺邏輯交換機，

虛擬組內(nèi)可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項，統(tǒng)一的管理，跨物理設(shè)備的鏈路聚合；

提供設(shè)備制造商官網(wǎng)公開的配置手冊鏈接及截圖證明

提供國內(nèi)權(quán)威第三方詳細測試報告說明

▲支持網(wǎng)絡(luò)一虛多技術(shù)，可將一臺物理交換機虛擬為多臺互相獨立的邏輯

交換機，支持對各邏輯交換機分配硬件資源如接口、CPU資源、磁盤（Flash

和U盤）和內(nèi)存空間等；

提供國內(nèi)權(quán)威第三方詳細測試報告說明

網(wǎng)絡(luò)虛擬化

▲支持縱向虛擬化技術(shù)，實現(xiàn)縱向維度的網(wǎng)絡(luò)融合架構(gòu)，支持端口擴展模

式和普通轉(zhuǎn)發(fā)模式，端口擴展模式下可作為控制設(shè)備對接入設(shè)備實現(xiàn)集中

的控制和轉(zhuǎn)發(fā)，在普通模式下為普通交換機轉(zhuǎn)發(fā)數(shù)據(jù)，兩者間可通過命令

行靈活切換；

支持和配套的端口擴展模塊虛擬成單一的邏輯設(shè)備，在管理層面實現(xiàn)單一

節(jié)點管理；虛擬化能力230:1,即通過單一管理節(jié)點可實現(xiàn)30臺物理設(shè)備

的統(tǒng)一富里；

此功能保留測試權(quán)利，提供設(shè)備制造商官網(wǎng)公開的配置手冊鏈接及截圖證

明，提供國內(nèi)權(quán)威第三方詳細測試報告說明

數(shù)據(jù)中心特支持數(shù)據(jù)中心大二層技術(shù)TRILL協(xié)議;

性支持EVB虛擬機網(wǎng)絡(luò)流量監(jiān)控；

支持跨數(shù)據(jù)中心以太網(wǎng)二層虛擬化互聯(lián)技術(shù)

以上要求提供設(shè)備制造商官方網(wǎng)站鏈接及截圖說明

▲支持FCOE協(xié)議部署，支持FCF模式轉(zhuǎn)發(fā)，VSAN的創(chuàng)建及配置，支持

FC地址的分配及WWN地址和FC地址的綁定等功能；

提供設(shè)備制造商官網(wǎng)公開的配置手冊鏈接及截圖證明，同時提供國內(nèi)權(quán)威

第三方詳細測試報告說明

支持OPENFLOW1.3標準，支持多控制器（EQUAL模式、主備模式）；

SDN軟件定支持普通模式和Openflow模式切換；

義網(wǎng)絡(luò)要求提供設(shè)備制造商官方網(wǎng)站介紹鏈接及截圖說明,提供官網(wǎng)公開的配置

手冊鏈接及截圖證明

內(nèi)置netflow/sflow網(wǎng)絡(luò)分析功能;

管理與維護支持SNMPV1/V2/V3、RMON、SSHV2;

支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理

提供入網(wǎng)證明

▲資質(zhì)認證交換機所使用軟件平臺必須通過CMMI4級或以上（軟件能力成熟度模型

集成）認證，并提供CMMI4級或以上證書；

為了保證良好的售后服務(wù)，要求設(shè)備廠商在AA本地設(shè)有原廠售后服務(wù)機

▲售后服務(wù)

構(gòu)以及備件庫，能夠提供7*24小時售后服務(wù)保障，要求該本地備件庫在官

能力

網(wǎng)可查，并提供官網(wǎng)查詢截圖。

4.匯聚交換機

技術(shù)指標參數(shù)要求

交睇量2590Gbps,轉(zhuǎn)發(fā)性能2215