招标文件
招标项目技术、商务及其他要求
一、项目概述
根据中共中央办公厅、国务院办公厅关于《推进互联网协议第六版(IPv6)规模部署行动计划》整体部署,落实国务院办公厅电子政务办公室《关于推进国家电子政务外网互联网协议第六版(IPv6)改造工作的通知》等文件具体要求,持续推进IPv6在网络各环节的部署和应用,结合我市具体实际,完成我市电子政务外网IPv6改造。
本项目的建设需要充分考虑IPv4、IPv6网络安全性、IPv6改造的演进性、规划合理性、管理高效性等,项目建设方案应该包含如下内容:承载网络升级改造、IPv6升级改造服务终端、IPv6运维管理平台、IPv6终端授权调度系统,及配套的安全体系建设。
按照相关要求,在不影响现有IPv4业务访问基础上,本次完成承载网络IPv6升级改造,政务外网用户终端IPv6升级改造,构建IPv6核心支持系统及配套安全防护体系,最终实现我市电子政务外网IPv6升级改造。
三、建设内容
宜宾市电子政务网络主要包括省电子政务网区、互联网区、公共数据共享区和运维区、南岸办公区、老城区、各区县及委办局等。建设内容包括但不限于以下主要内容:
1、承载网IPv6升级改造
本次承载网IPv6建设包括IPv6地址的申请和规划、互联网出口链路申请、承载网络双栈升级改造。
根据宜宾市电子政务外网的实际情况,政府业务应用服务器区已迁移至宜宾市政务云,主要包括门户网站业务,目前已通过IPv6/IPv4双栈的方式直接政务云的互联网出口,同时实现了门户网站对IPv6用户访问的兼容,对原有IPv4用户不造成影响。其次,为了实现对宜宾市电子政务外网全网完成IPv6的改造,使这些主机接入到IPv6网络当中且对现网的原有应用的影响最小,利旧原有核心网设备中的两台出口路由器7708-X,将这两台核心设备从原有拓扑中下线,并进行相关的软件版本升级与配置,作为用户IPv6网关接收和转发全网IPv6路由,IPv4网络的其他部分保持不变。IPv6网关核心设备完成升级改造完成后,可分别提供IPv6网络的省上联出口与互联网,对于原有的IPv4用户不造成任何影响,同时实现了IPv6用户的接入。本期改造最少支持70个以上委办局或区县办公终端双栈改造,可通过IPv4/IPv6接入网络。
2、IPv6运维管理平台
IPv6运维管理平台深度整合DHCP、DNS、IP地址管理等专业技术,为宜宾市电子政务外网网络IPv6规模部署各演进阶段基础设施升级改造提供核心支撑服务,对网络中的IPv4/IPv6地址块、地址提供全生命周期管理,包括IP地址规划、IP地址分配、IP地址回收、IP地址管理、IP地址检测等,实现了IP地址管理的自动化,从而可以简化管理流程,降低网络运营成本,提升核心服务的可靠性,持续优化网络服务,简化运维的需要,实现整体网络、应用、终端的平滑升级,并提升系统的可靠性和安全性。解决在IPv6规模部署场景下海量IPv6地址规划、管理难题。增加对电子政务外网机房增加温湿度、视频远程监控设备。
3、IPv6终端授权调度系统
IPv6终端授权调度系统为宜宾市电子政务外网办公网络IPv6终端接通入提供终端接入管控,包括地址分配、回收、管理等功能,实现IPv6地址识别、冲突发现、地址回收,终端静态、动态的地址绑定等功能。
4、IPv6升级改造服务终端
IPv6升级改造服务终端,实现内网IPv6地址与互联网IPv6地址映射及管理。解决承载网在多出口场景下IPv6地址转换及解决运营商IPv6地址块切换对承载网的影响。同时基于IPv6网络转换平台,也可以更好的隐藏内部网络细节,更好的保证网络安全性。IPv6升级改造服务终端整合NAT44、NAT64、NAT46、NAT66等网络层转换技术,在TCP/IP协议的网络层对IPv4/IPv6流量进行通用的转换处理,通过地址和端口映射等方式实现IP报文的跨网交换。
5、IPv6安全防护系统
本期计划新建2台IPv6防火墙,实现基于IPv6的访问控制策略,支持包括基于源/目的IP、源/目的端口、源/目的区域、用户(组)、应用/服务类型的细化控制方式。同时支持包括应用层在内的多种DOS和DDOS攻击防范,可对传输的文件和内容乾地识别过滤,防止关键信息通过文件泄漏,整供整体的安全防护。
四、项目清单
序号 |
采购项目 |
技术参数及规格指标 |
数量 |
1 |
IPv6运维管理平台 |
详见相关设备功能参数指标要求 |
1 |
2 |
IPv6终端授权调度系统 |
详见相关设备功能参数指标要求 |
1 |
3 |
IPv6升级改造服务终端 |
详见相关设备功能参数指标要求 |
3 |
4 |
电子政务外网IPv6升级改造服务(含70个以上IPv6终端网络升级接入和二套IPv6防火墙) |
对现有宜宾市政府电子政务外网系统和设备进行IPv6升级改造,实现IPv4/IPv6网络融合,并实现70个以上IPv6终端网络升级接入;增加二套IPv6防火墙,提高系统IPv6网络安全防护性能;100段网管地址改造服务。 |
1 |
5 |
系统总集成服务 |
系统设计、安装、调试、培训和技术支持等集成服务 |
1 |
6 |
互联网出口改造服务(五年) |
向运营商申请IPv6地址前缀(申请一段/56前缀,最少申请一个/64前缀)。并对出口设备进行IPv6升级改造,保证与互联网IPv6正常互联互通。 |
1 |
五、主要平台及设备功能参数指标要求
|
序号 |
名称 |
参数要求 |
数量 |
单位 |
|
1 |
IPv6运维管理平台 |
1、▲支持区域分层模式,按地域/层级划分地址块;支持业务类型分层模式,按业务种类划分地址块;支持混合模式,分别按区域/层级和业务类型划分地址块;支持区域、区块管理及上下级权限审批;(需提供平台截图) 2、地址回收:支持IPv6地址规划和分配功能;支持IPv6 地址段自动收回与验证功能;支持对IP地址进行自动分配,并提供占用验证; 3、支持网段的拆分、合并功能;支持手动地址、僵尸地址、固定地址、冲突地址、预留地址管理;支持冲突地址和僵尸地址告警支持基于IPv4和IPv6地址全局搜索;支持地址块分配情况、地址块使用情况查看; 4、▲IP定位功能:支持设备、空间、机柜、位置多属性归类与标识编码;.支持服务或网络设备IPv6地址配置监控,上联地址、下联地址映射关系;支持灵活扫描已分配IPv6地址,快速获取状态,故障快速通报;支持与DHCP所分配地址与获得地址终端在线监控、定位功能;支持IDC中心静态配置IPv6地址定位功能;(需提供平台截图) 5、统计分析:支持IPv6地址状态活跃度报告功能、建议回收或再分配功能;支持使用IP地址/MAC/DNS名称/位置名称进行搜索 6、可扩展性:支持在本系统架构基础上提供标准或非标准接口定制适配开发以及二次开发 |
1 |
套 |
|
2 |
IPv6终端授权调度系统 |
1、▲基本功能 :支持DHCPv4、DHCPv6、DHCPv6 PD(需提供平台截图,加盖原厂公章) 2、地址功能:支持IPv6地址识别、冲突发现、地址回收 3、地址绑定:支持IPv6地址自动绑定;支持动态与静态绑定 4、DHCP Option:支持DHCP Option60、DHCP Option82 5、▲数据存储:支持基于Mysql或PostgreSQL等关系型数据库进行数据存储地址分配信息;(需提供平台截图) |
1 |
套 |
|
3 |
IPv6升级改造服务终端(核心产品) |
1、转换模式:支持网络层 NAT64,NAT46、NAT44、NAT66等模式;网络转换支持重定向端口和地址,支持单一 IPv6 地址的不同端口发布到不同的IPv4 服务器; 2、负载均衡:网络转换支持多源负载均衡,可以设置多源服务的流量比例和出口;网络转换负载均衡支持以下负载均衡模式包括稳定模式、根据连接数、流量或者源地址负载均衡; 3、NAT66: NAT66功能需支持地址一对一映射,地址+端口一对一映射,地址池多对一映射,地址池多对多映射功能; 4、▲流量限速:支持源地址、目的地址访问限速;支持翻译应用的流量控制,可为每个应用分配独立的带宽。也可以为一组应用分配指定共享带宽,同时支持对外部单个IP访问者限速(需提供平台截图) 5、▲隧道接入:支持多种WAN类型,包括以太网、PPTP、L2TP、IPinIP、IP6inIP、GRE、IPinIP6、IP6GRE、PPOE、SSLVPN、二层隧道等WAN出口类型。支持PPPOE服务,可以配置多虚拟PPPOE服务,每个服务有不同的地址池;支持云2层虚拟隧道组网,可以建立多个虚拟隧道服务,认证可以采用用户名\密码、证书认证等方式。支持隧道数据压缩。支持同一服务不同的账户登陆分配不同的2层网络段地址。(提供产品截图或者证明材料) 6、▲应用翻译:支持应用层翻译技术,实现IPv4 web应用发布为IPv6支持,支持IPv6 应用发布为IPv4支持;支持多应用并行升级转换;不使用域名情况下,支持基于IP地址的应用层翻译,支持采用应用层翻译将IPv6地址网站翻译成IPv4,支持在界面进行配置 7、▲安全防护:支持2-7层的安全防护能力,支持2-7层的安全防护能力,支持应用层主动过滤、网络层安全防御,支持防火墙级别的安全定义转发;支持SYN洪水攻击防范、支持扫描包攻击防范、支持HTTP攻击防范、支持单个应用攻击防范;支持DDoS洪水攻击防范;可以限制单个应用每秒种的数据包数目,新建连接数、最大tcp\udp连接数目;支持一键锁定功能,可以锁定外部某个地址一段时间不能访问;系统支持应用层WEB防护功能,可以阻断sql注入、跨域访问并生成安全日志,支持URL过滤,提交表单关键字过滤等功能 (需提供平台截图) 8、▲具有工信部等机构检测报告;具有计算机软件著作权登记证书;(需提供检测报告及相关证明材料) |
3 |
套 |
|
4 |
IPv6防火墙 |
1、基础功能: 1)访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式 2)能够识别应用协议数超过3000种 3)支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制 2、应用层防护: 1)支持包括应用层在内的多种DoS和DDoS攻击防范:SYN Flood、SIP Flood、ICMP Flood、UDP Flood、DNS Query Flood、DNS 缓存投毒攻击、DNS反射攻击、Connection Flood、HTTP Flood、HTTPS Flood等; 2)对传输的文件和内容进行识别过滤。可识别100+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露 3、安全监测:支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障 4、系统配置: 1)支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限 2)支持自动和手动备份,能够保存5个以上的文件,支持配置回滚 3)支持NTP协议,可作为NTP Server,也可作为Client设备(提供界面截图) 4)支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间 5)支持内置规则库的手动/自动更新 6)支持邮件和短信告警 5、▲具备CMMI5认证证书;信息安全设备、系统软件的开发、生产符合TL9000-HS R5.5/R5.0标准;(需提供相关证明材料) |
2 |
台 |
|
5 |
IPV6网络改造服务 |
提供现网IPv6改造调研及评估,IPv6网络改造设计以及IPv6网络改造分阶段实施,IPv6定制化技术培训,改造后网络巡检服务,应急演练服务,关键时刻保障服务,关键核心设备备件先行保障等相关配套3年服务服务。 |
1 |
项 |
六、商务要求
(一)合同签订时间:自成交通知书发出之日起30日内签订(因不可抗力或非供应商原因,经采购人同意后可以延期)。
(二)履约时间:签订合同起30个工作日内完成所投设备的供货、安装、调试和验收,并交付给采购人正常使用。
交货地点:采购人指定。
(三)中标供应商须在签订合同之前,提供如下材料:投标产品的原厂家售后服务承诺函原件(加盖厂家公章)、案例证明材料(中标通知书或者合同,加盖厂家公章),采购人有权要求提供原件备查。如不能提供采购人有权取消其中标资格。
(四)★本项目软件和硬件质保期为3年,自货物通过验收合格之日起计算。
(五)履约保证金:中标人在签订合同之前,须按中标金额的5%向采购人缴纳履约保证金,项目验收合格后,履约保证金转为质保金。在本项目硬件及软件质保期满后,无息退还(若无重大质量问题)。
(六)付款方式及付款时间:项目软硬件安装调试,服务改造完毕,经采购人同意进行初验,初验合格后进入试运行阶段;试运行一个月后,采购人对系统软硬件进行最终验收;终验合格后,采购人支付合同价款,即合同总金额的100%。
(七)★售后服务:质保期内,中标人应根据采购人的需求,对所交付的系统及硬件提供全面、有效、及时的技术支持和售后服务。技术支持与售后服务的全部费用包含在投标总价中,采购人不再另行支付。中标人提供各类系统的日常维护响应:中标人须对本项目提供不少于3年7×24免费售后技术服务,质保期从项目终验合格之日起开始计算。在质保期内中标人必须为采购人提供技术服务热线,负责解答用户在系统运行中遇到的问题,并及时提出解决问题的建议和操作方法。在30分钟内响应,2小时以内到现场,4小时以内解决问题;不能当场修复的,必须采取相关措施,以保证采购单位系统的正常使用。如果逾期未作出响应,中标人应承担由于故障所造成的全部损失。
(八)项目验收:由采购人指定成立专家组进行验收,并出具终验验收报告。所需的专家费的一切验收费用由中标人提供。其他未尽事宜应严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)的要求进行验收。
收藏