根据bat365在线中国官网登录入口招投标管理办法,决定对学校网络优化设备、上网行为管理设备及服务器负载均衡设备采购安装项目进行公开招标。现将有关事项公告如下:
一、招标单位:bat365在线中国官网登录入口
二、招标编号:ZJYXZB19049
三、招标内容及技术要求
1.本次招标项目分为三个标段,具体如下:
标段 | 设备 名称 | 技术规格参数 | 数量 | 预算 (人民币元) | 投标保证金 (人民币) | 参考品牌性能档次 (排名不分先后顺序) |
01标 | 网络 优化设备 | 详见公告附件1 | 1套(2台设备) | ¥400000.00 | ¥30000.00 | Allot 派网软件Panabit 上海戴德TiderWay |
02标 | 上网行为 管理设备 | 详见公告附件2 | 1台 | ¥380000.00 | ¥30000.00 | 深信服 网康 华为 新华3 |
03标 | 服务器负载均衡设备 | 详见公告附件3 | 2台 | ¥280000.00 | ¥20000.00 | 深信服 迪普 F5 |
2.01标项目预算价格为 40万元;02标项目预算价格为 38万元;03标项目预算价格为 28 万元;项目预算价格作为最高限价,投标报价超出最高限价的作无效标处理。
01标项目其中1台机器为同厂商同规格设备作为冷备,冷备设备使用临时许可,招标方保留未来只购买许可即可满足与本次设备实现双机热备权利
4.投标人根据自身能力可以投其中1个标段、2个标段或3个标段。
四、01标02标03标投标资格:
1.具有独立法人资格和合法经营及信誉良好的厂家、公司。
2.投标人须具有较强的项目管理、技术服务和组织实施能力。
3.投标人具有足够的能力来有效地履行合同,且服务保障体系健全;
4.近三年无不良记录;
5.投标代理人须为与投标单位存在劳动合同关系的员工,投标时须提供劳动合同原件或复印件(须盖投标单位公章)、社保证明等材料,严禁借用资质,发现借用或假冒资质投标的,取消其投标资格;
6.投标人及其有隶属关系的机构没有参加本项目的前期工作、招标文件编写工作。
五、01标02标03标评标方式
本次招标的评标采用综合评分法,即在最大限度满足招标文件实质性要求前提下,由本项目评标小组对各投标单位的报价、品牌知名度、社会信誉和投标设备的技术参数与功能配置、市场占有率、服务承诺等方面进行综合评审。经各位评标小组成员独立打分,先评技术分,后算商务分,按总得分从高到低顺序推荐确定中标候选单位。招标单位将保留再一次与中标单位进行价格协商的权利。
六、01标02标03标付款方式
01标02标03标招标项目验收合格后,在一个月内支付95%合同款,5%余款作为项目产品质量和售后服务保证金,如无质量问题、且售后服务良好,在项目验收合格满1年后的第二周内付清。
七、投标须知
1.投标报名:参加投标的单位于2019年11月1日~11月7日上午8:30~11:00,下午13:30~16:00时前到bat365在线中国官网登录入口招投标中心(绍兴市群贤中路2801号,bat365在线中国官网登录入口镜湖校区SPT行政服务街)办理投标登记手续后,领取招标文件,同时须递交法人营业执照副本原件及复印件(加盖单位公章),并交纳投标保证金(01标:人民币叁万元整;02标:人民币叁万元整;03标:人民币贰万元整),截止时间为2019年11月7日下午17:00,电汇方式以到帐时间为准,户名:bat365在线中国官网登录入口,账号:33001653535059966688,开户行:建行绍兴市分行营业部。
2.投标截止时间:2019年11月8日上午10:00前将投标文件密封并加盖骑缝公章后送交招投标中心工作人员。
3.投标文件要求正本各壹份,副本各陆份。
4. 开标会定于2019年11月8日上午10:00在浙江越秀外国语学院镜湖校区招投标中心会议室举行。未交投标保证金的,取消投标资格。
5.定标后中标单位15天内与招标单位签订合同,其投标保证金转为合同履行保证金,合同期满后无息退还,如出现违约情况参照“政府采购”有关规定处理。
6.招标单位与投标单位的资金往来必须全部通过银行账户转账,投标单位必须提供与单位名称一致的银行账户用来进行包括投标保证金、履约保证金、合同款项等全部资金往来。
八、其它要求:
1.交货日期:01标02标03标项目应于2019年11月25日前完成安装、调试。
2.保修、售后服务:01标02标03标设备交付验收合格后,提供不少于3年原厂商设备保修和售后服务(包括系统升级服务)等。免费维护期自设备交付运行验收签字之日起计算。在设备保修期内,由于设备质量因素而造成的损坏,均由中标单位负责免费维修和更换配件;在保修期结束前,须与投标方、中标单位进行一次全面检查,任何缺陷必须由中标单位负责修理或更换。如发生故障,供货商应在接到通知后,安排技术工程师4小时之内到达现场,进行故障排除工作,一般性故障保证在4小时内修复,对于影响系统正常运行的严重故障(包括由系统软硬件等原因引起的),供应商技术工程师在4小时内到达现场,查找原因,提出解决方案,并工作直至故障修妥完全恢复正常服务为止。若24小时内无法修复故障,则提供应急方案,以保证学校教学工作的正常进行。
3.投标方提供的货物须在我国境内合法销售,所有产品必须经正规渠道供货,不得提供旧货、水货、假货,产品原厂备案最终用户为bat365在线中国官网登录入口。
4.中标单位在签订合同时,须提供与本次投标设备相关的项目授权书、其他相关证书和原厂商针对此项目的授权及售后服务原厂质保函,明确投标产品网优设备、上网行为管理设备和服务器负载均衡设备享有三年及以上的售后服务原厂质保,如中标人无法提供相应的授权及售后服务原厂质保函,一律取消中标资格,并没收投标保证金。
5.供应商所有技术指标均以各厂商公开网站所公布的数据为准,如果有英文网站则以英文网站为准,投标人应保证所提供的设备和技术不低于本招标要求中所提出的各项要求。
联系人:许老师
联系电话:0575-89172462
地址:绍兴市群贤中路2801号,bat365在线中国官网登录入口SPT行政服务街,学院招投标中心。
bat365在线中国官网登录入口
2019年11月1日
附件1网络优化设备技术参数
★支持带宽处理量 ≥40Gbps,并发连接数 ≥360万,并发用户规模≥50000个.每秒新建会话数 ≥50万/秒,接口≥16个万兆多模光口(含模块),冗余电源模块。 |
★本项目要求投标公司提供另外一台同厂商同规格设备作为冷备,冷备设备使用临时许可,甲方保留未来只购买许可即可满足与本次设备实现双机热备权利。 |
★支持透明网桥模式,支持路由模式,支持NAT模式,支持旁路分析模式,支持路由、NAT、网桥和旁路分析的混合模式。 |
★支持对2~7层流量的识别能力,特别是针对第 7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,比如HTP协议---Web视频---土豆、网络游戏---移动游戏等;支持国内各类常见协议≥1000种,其中大型游戏≥300种,移动APP应用≥30种,现网协议识别率 ≥95%。 |
★支持基于应用的路由,并可以针对应用做链路负载均衡。 |
★支持针对域名到指定出口方向。 |
支持针对会话连接的数量进行控制。 |
支持针对用户、应用等进行精准的流量控制。 |
★可提供整个系统、各链路的流量和连接数统计图表;可提供最近10分钟流量、累计流量、并发连接数统计图表; 支持TOP用户排序; 支持TOP应用排序; 支持TOP连接排序。 |
★支持整个系统IPv6流量和连接统计图表,可以查看IPV6协议占整体流量比例;IPV6最近一天、最近一周和最近一月的流量趋势图表,各协议组的当前速率、连接数等统计信息及条件排序。 |
★支持IPv6 TOP应用排序、多个应用协议进行趋势图分析对比,各个协议的IPV6地址排名等。支持IPV6 TOP用户排名、各个用户使用的协议、IPV6连接信息等; 支持IPv6 TOP 100用户排序; 支持IPv6 TOP 100应用排序; 支持IPv6 TOP 100连接排序。 |
★支持对DNS 的QPS进行管理。 |
支持有条件的端口镜像功能,例如将WWW流量单独镜像至某一个网络接口。 |
★对网络中各种应用的时延进行检测,各种协议时延要求包括客户时延、服务时延、应用时延等。 |
★支持对网内DNS流量进行重定向等管理 |
★需要出具公安部颁发的《销售许可证》; ★需要出具工信部颁发《电信设备进网许可证》; ★需要出具国家版权局《计算机软件著作权登记证》; 需要出具生产厂商具备ISO9001质量管理体系认证证书。 |
★投标人必须提供产品的合法来源渠道的证明文件(经销协议或原厂项目授权书等),产品到货后需要提供原厂质保服务证明。 |
★产品提供3年及以上软硬件保修服务原厂技术支持。保修期内,出现问题时,要求30分钟内响应,4小时内到达现场,常规技术故障应在12小时内解决。在保修期内提供免费升级服务。 |
附件2:上网行为管理设备参数
★标准X86架构,网络吞吐量≥45Gb、推荐带宽≥30Gb、支持用户数≥200000、每秒新建数≥400000、最大并发数≥25000000; 硬件指标:2U,双电源,配置不少于16个万兆光口(含原厂万兆多模模块),内存≥96G,硬盘≥4TB+64G SSD |
要求设备支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持旁路模式,无需更改网络配置,实现上网行为审计;必须支持两台及两台以上设备同时做主机的部署模式 |
★支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置; 所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6。(提供产品界面截图) |
设备支持密码复杂度设置。(需提供配置界面) |
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测。(提供产品界面截图) |
可设置多组单个账号或账号组登录终端数量策略。 |
支持私接无线上网的行为管理,要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,匹配管理员配置的热点信任列表,对信任列表外非法接入的热点和终端能够进行阻止上网,支持冻结用户IP,并通过邮件形式告警通知管理员,支持显示以IP或用户名的维度统计一段时间内的趋势图。(需提供配置界面截图证明并加盖厂商公章) |
支持针对用户认证的故障进行分析,给出错误详情以及处置建议;(提供产品界面截图) |
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品界面截图) |
设备内置应用识别规则库,支持超过4500条应用规则数,支持超过2000种以上的应用,5000种以上移动应用,并保持定期更新,保证应用识别的准确率; |
支持对移动应用的细分权限控制,能识别微信、QQ等应用传文件、朋友圈、游戏、视频语音等。 |
能进行基于“流量”、“流速”、“时长”等要素的配额设置,并对符合黑名单条件的用户进行单独的策略控制。(需提供配置界面截图证明) |
针对每条认证策略提供黑名单功能,在黑名单中的用户不能通过认证上线。 |
要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控,根据设定的流量空闲值自动的调整流控控制策略,提升带宽使用率(需提供配置界面截图证明) |
★支持针对P2P的智能流控功能(提供产品界面截图并加盖厂商公章) |
支持常见论坛、微博、新闻评论类移动APP内容审计 |
支持对QQ、阿里旺旺、万德、路透等应用的聊天,群聊天等内容的审计 |
★支持针对对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-SSL、SMTP-SSL、SMTP邮件内容的审计。(提供产品界面截图) |
审计SSL网页时,支持加密证书自动分发功能(要求提供产品界面截图) |
数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型。(提供产品界面截图) |
内置多套日志模板与省市网安日志平台对接。(提供产品界面截图) |
设备能根据自定义的风险行为特征自动挖掘并输出智能报表(需提供配置界面截图证明) |
可进行针对单用户的行为分析(需提供配置界面截图证明) |
厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位 |
厂商具有国家应急中心应急支撑单位CNCERT证书(国家级) |
厂商具备CMMI L5认证证书 |
产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限 |
应为市场成熟产品,最近两年在国内IDC内容安全市场占有率排名都在前5 |
★投标产品与本次招标设备角色相关的所有功能模块全部授权使用。 |
软硬件保修3年及以上,并提供原厂技术支持。保修期内,如发生故障,要求30分钟内响应,4小时内到达现场。12小时内不能解决故障的,要求提供备用设备。 质保期内免费提供软件升级。 |
★上网行为管理设备需具备安装于学校指定拓扑位置后,实现校园网上网认证(准出)功能,同时免费完成与现有上网认证(宁盾)、数字化校园的对接工作。 |
附件3:服务器负载均衡设备参数
★吞吐量≥ 23Gbps,并发连接数≥20000000,4层新建连接数CPS ≥500000,7层新建连接数RPS≥230000,内存≥16GB,硬盘≥480GB SSD,网络接口≥ 2个万兆多模光接口(含模块),尺寸要求 2U,冗余电源 |
1.★必须为独立专业负载设备,非插卡式负载均衡设备 2.支持路由、旁路、三角传输等方式 3.支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法 4.支持基于应用协议的智能选路(需提供设备功能界面截图证明) 5.★支持IPv6双栈模式,支持NAT46、NAT64、NAT66等协议转换 6.支持跨设备(如防火墙、IPS、行为管理等)对后端的设备进行健康状态监控(透明监视),同时支持Ipv4和Ipv6(提供设备操作界面截图证明材料) 7.IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改。 8.支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。无需安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限(提供设备操作界面截图证明材料) 9.对部分编程语言实现自定义的流量编排,对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。(提供设备操作界面截图证明材料) |
1.SLB能够通过健康检查来获取后端服务器状态,同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB,设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换,为用户选择最优的数据中心和服务器分配方式。 2.支持大数据输出功能,输出必须包括客户端IP、x-forwarded-For IP、访问时间、访问IP、访问URL、响应时间和资源大小。(提供设备操作界面截图证明材料) 3.节点支持域名和IP两种形式,支持自定义DNS查询间隔。(提供设备操作界面截图证明材料) 4.支持后端服务不可用时主动关闭连接,保证客户端访问的连续性(提供设备操作界面截图证明材料) 5.支持DNS内网记录,包含A、CNAME、MX和TXT等类型; 6.支持多种链路检测方法,至少支持通过PING、TCP、HTTP等方式监控链路的连通性 7.支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。(提供设备操作界面截图证明材料) 8.支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、等多种类型的探测判断机制 9.★支持用户自定义方式的健康检查,支持多种编程语言,用户可根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。(提供设备操作界面截图证明材料) 10.具备会话保持功能:支持源IP、Cookie(插入/被动/改写)、HTTP-Header、SSL Session等多种会话保持机制 11.支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。 12.支持被动式健康检查,可根据对业务流量的观测采样;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制(提供设备操作界面截图证明材料) 13.支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。(提供设备操作界面截图证明材料) 14.★服务器负载状态支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU和内存占用率、新建连接数、并发连接数、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、上下行流量、每秒请求数、健康状态 (提供设备操作界面截图证明材料) 15.支持实时漏洞检测功能,通过对实时流量进行安全性分析来评估业务系统的漏洞风险 |
★投标产品与本次招标设备角色相关的所有功能模块必须全部授权使用。 |
1.所投产品生产厂商具备CMMI 5级资质并提供证件. 2.设备生产商的负载均衡类产品在近两年内市场占有率达到前五名(提供IDC市场统计报告并提供IDC证明盖章) 3.软硬件保修3年及以上,并提供原厂技术支持。保修期内,如发生故障,要求30分钟内响应,4小时内到达现场。12小时内不能解决故障的,要求提供备用设备。 4.质保期内免费提供软件升级。 5.提供7×24小时400电话支持 |