采购需求

说明：

1、本需求中的品牌型号、技术参数及其性能（配置）仅起参考作用，投标人可选用其他品牌型号替代，但这些替代的品牌型号要实质上相当于或优于参考品牌型号及其技术参数性能（配置）要求。

2、本需求中参考品牌型号及技术参数及配置不明确或有误的，或投标人选有其他品牌型号替代的，请以详细正确的品牌型号、技术参数及配置同时填写投标报价明细表、开标一览表和技术响应表。

3、台式计算机，便携式计算机，平板式微型计算机，激光打印机，针式打印机，液晶显示器，制冷压缩机，空调机组，专用制冷、空调设备，镇流器，空调机，电热水器，普通照明用自镇流荧光灯，普通照明用双端荧光灯，电视设备，视频监控设备，便器，水嘴等品目为政府强制采购的节能产品，若采购货物含有此类产品时，投标人的投标货物必须使用政府强制采购的节能产品，投标人在投标文件中必须提供所投产品属于现行政府强制采购节能产品的证明材料（加盖投标人公章），否则相应投标无效

4、本项目根据财库【2007】119号文件、财办库【2008】248号文件有关规定，不允许投标人选用进口产品（即通过中国海关报关验放进入中国境内且产自境外的产品）投标。

5、带★号条款为实质性内容要求，投标时必须满足。

一、项目要求及技术需求

项号

采购内容

数量

单位

招标参数

1

VPN网关

1

套

一、★单台配置要求

1.   配置16个千兆电口，8个千兆光口；

2.   提供1个硬盘槽位，2个扩展槽位；

3.   配置1年AV防病毒授权。

4.   配置1年IPS特征库升级服务。

5.   配置75个SSL VPN用户授权。

二、技术参数要求

1.   ★硬件架构：采用非X86 64位多核高性能处理器；

2.   ★为节省机柜空间，要求所投产品为盒式设备且≤1U；投标人于投标文件中提供官网截图和链接地址；

3.   部署模式：支持路由模式、透明模式和混杂模式；

4.   ★产品性能：吞吐量5Gbps；最大并发连接数500万，每秒新建连接数8万，带机量8000人；

5.   可靠性要求：支持VRRP的链路备份；支持双机堆叠技术，融合后可统一管理配置并实现负载分担和业务备份；

6.   支持安全区域管理，可基于接口、VLAN划分安全区域；

7.   攻击防护：实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

8.   ★支持IPsec VPN智能选路，根据应用和隧道质量调度流量；投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

9.   支持多出口智能选路，可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。

10.  ★支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能；投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

11.  防病毒功能：基于病毒特征进行检测,支持病毒库手动和自动升级；支持HTTP、FTP、SMTP、POP3协议；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表；

12.  提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容；

13.  IPS功能：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御；支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御；支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）；支持攻击特征库的手动和自动升级（TFTP和HTTP）；支持对BT等P2P/IM识别和控制；

14.  ★高可靠性：支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署；投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

15.  ★支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

16.  支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术；

17.  支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等；

18.     支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。

2

接入交换机

2

台

一、★单台配置要求

1.   提供≥48个千兆以太网电口，≥4 个非复用的SFP+万兆端口；

二、 技术参数要求

1.   整机最大交换容量≥3.36Tbps,IPV4最大包转发速率≥160 Mpps ；

2.   IP地址表≥12K，MAC表≥16K；

3.   VLAN（可以划分VLAN数，不是VLAN ID数）表项≥4K；

4.   路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议；

5.   支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类；

6.   支持IGMP Snooping，MLD Snooping、支持组播VLAN；

7.   DHCP功能：支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping和DHCP Snooping Option82；

8.   横向N:1虚拟化技术：支持堆叠，主机堆叠数不小于9台,实现单一IP管理，支持跨设备链路聚合，通过标准以太网接口进行堆叠，支持本地堆叠和远程堆叠，堆叠距离>=10KM；

9.   纵向虚拟化技术：设备在纵向维度上支持异构虚拟化，支持端口扩展模式，简化网络结构，减少管理节点；可自动从主控制设备系统更新版本零配置，并实现集中控制管理；

10.  支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；

11.  ★采用专业的内置防雷技术，支持10KV业务端口防雷能力，降低雷击对设备的损坏率，投标人于投标文件中提供官网截图和链接地址；

12.  管理与维护：支持XModem/FTP/TFTP加载升级，支持命令行接口（CLI），Telnet，Console口进行配置，支持SNMP，WEB网管，支持RMON（Remote Monitoring）；

3

三层48口交换机

1

套

一、★单台基本配置要求

1.   配置≥2块主控引擎；

2.   配置≥2块模块化交流电源；

3.   配置≥1块48个千兆电口板卡；

4.   提供8个槽位数，其中业务槽位数≥6个；

二、技术参数要求

1.   整机最大交换容量≥86Tbps，IPv4最大包转发率≥26000Mpps；

2.   支持DHCPv6功能，IPv6 portal功能、IPv6管理功能，支持基于IPv4\IPv6的VXLAN二三层互通，支持基于IPv4\IPv6的VRRP功能；

3.   硬件必须具备分布式IPv4线速处理，其中必须具备路由特性支持ARP Proxy、支持DHCP Relay、支持DHCP Server、支持静态路由、支持RIPv1/v2、支持OSPFv2、支持IS-IS、支持BGPv4、支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启、支持等价路由、支持策略路由、支持路由策略；

4.   支持横向N:1虚拟化技术：可将两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；

5.   ★支持1OG GPON或EPON功能，支持10G对称和非对称ONU；投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

6.   具备多虚一功能，能够支持四虚一，故障收敛时间≤55ms；

7.   支持“MAC in IP”技术，可通过三层网络实现跨数据中心大二层互联，支持ARP代答，未知单播和未知组播报文抑制，最大可扩展4K个Vlan；

8.   支持EVB (Edge Virtual Bridging)，通过VEPA (Virtual Ethernet Port Aggregator)技术实现了虚拟机间流量转发，虚拟机流量监管、访问控制策略部署等问题；

9.   支持FCoE，通过FCoE和CEE技术的部署，可以实现数据中心前端网络和后端网络架构的融合;

10.  ★支持多种安全业务业务板卡和无线控制器板卡的扩展，至少包括以下业务板卡：防火墙业务模块、IPS业务模块、无线控制器业务模块、负载均衡业务模块、NetStream业务模块、SSL VPN业务模块、应用控制网关业务模块，投标人于投标文件中提供交换机支持安全业务板卡的的官网选配或订购信息截图和链接地址；

11.  SDN软件定义网络功能：支持OPENFLOW 1.3标准；

12.  组播：支持IGMPv1/v2/v3、支持IGMPv1/v2/v3 Snooping、支持IGMP Filter、支持IGMP Fast leave、支持PIM-SM/PIM-DM/PIM-SSM、支持MSDP、支持AnyCast-RP、支持MLDv2/MLDv2 Snooping、支持PIM-SMv6、PIM-DMv6、PIM-SSMv6；

13.  管理和维护：支持SNMP v1/v2/v3、RMON、SSHv2；支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准。

4

社区出口网关（路由器）

44

台

一、★单台配置要求

1.   配置≥2个千兆WAN口，≥4个千兆LAN口；

2.   满足以上端口需求之后，剩余的业务板卡扩展槽位数量≥2个；

3.   提供内置交流电源；

二、技术参数要求

1.   ★性能：包转发能力≥2Mpps；投标人于投标文件中提供官网截图和链接地址；

2.   IPv4路由：支持静态路由；动态路由协议：RIPv1/v2、OSPFv2、BGP、IS-IS；路由迭代、路由策略、ECMP（等价多路径）；组播路由协议：IGMPV1/V2/V3，PIM-DM，PIM-SM，MBGP，MSDP

3.   IPV6路由：支持Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL，NAT-PT，Ipv6隧道，6PE、DS-LITE；IPv6隧道技术：手工隧道，自动隧道，GRE隧道，6to4，ISATAP；支持静态路由；动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+；IPv6组播协议：MLD V1/V2，PIM-DM，PIM-SM;

4.   上网行为审计：支持记录终端用户访问互联网的日志，包括：用户名、源/目的IP地址、时间、访问的域名、URL；

5.   应用识别控制：支持对PC、移动终端常见互联网应用识别，并能够针对应用下发过滤和限速控制策略；

6.   URL过滤黑名单：支持对终端用户域名访问控制功能；

7.   支持划分安全域，用于管理防火墙设备上安全需求相同的多个接口，支持对已知网络攻击进行安全防御，提高网络安全性。

8.   支持无线控制器功能。支持分层AC，支持管理与流量转发控制相分离的分布式分层AC；

9.   支持ADVPN、GDVPN、SSL VPN功能；

10.  ★支持Web cache下载缓存技术：针对指定文件类型的HTTP下载流量进行缓存加速，首次下载是进行缓存，针对相同文件重复下载时，直接从设备缓存发送至客户端，节约广域网链路带宽，提升客户端HTTP下载速度的效果，投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

11.  ★支持广域网优化：支持对HTTP/FTP等TCP业务流量进行优化传输技术，提高广域网带宽利用率，投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

12.  ★支持Segment Routing：控制流量按照预先设置的网络节点逐跳转发，投标人于投标文件中必须提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明；

13.     支持SNMP V1/V2c/V3，MIB，SYSLOG，RMON；支持U盘开局；支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录。

商务要求

售后服务要求及免费保修期

★1.售后服务要求

（1）按照国家有关产品“三包”规定执行“三包”，货物免费保修期最短不得少于  1 年（自货物验收合格之日起开始计算）。单项产品有特别别要求的按单项产品的要求执行。

安装、测试、工期、验收要求

1、安装和调试

供应商须向采购人提供本项目采购的所有软件、硬件的安装、调试、维护等服务全部内容。所有应用软件系统需要提供安装光盘，第三方的软件需要提供该软件的授权使用许可文件。

2、设备测试

设备安装完成后，供应商与使用单位按照双方认可的《设备需求规格说明书》在现场完成功能和性能验收测试。

3、验收

设备通过测试后进入15天的试运行，试运行期间无重大问题出现，则组织验收工作，由业主单位指定第三方公司对设备进行功能性和性能检测，并由第三方公司出具相关报告，检测的相关费用由中标人承担。如设备功能和性能与招标文件要求不相符，采购人有权拒绝验收。验收后完成设备交付并进入免费保修期。

4、若有侵权事件发生所发生的损失由中标供应商承担。

5、验收需按照招标文件上的技术规格要求进行验收，如发现虚假响应技术参数要求获取中标，不能满足用户需求的，项目不予验收，由此产生的一切费用由中标人承担。

交付使用时间及地点

1、交货时间：自签订合同之日起7个工作日，按合同和招标文件约定的要求和标准进行交付，完成项目所有功能模块的安装、调试、试运行及验收。

2、需求变化：为了确保设备正常运行，项目需求梳理过程中若采购人的实际业务需求发生变化，在设备功能模块不增加的前提下，变更的需求不再单独增加费用、由中标人承担，由变更导致的需求梳理时间及建设时间延长，不属建设超期。

3、交货地点：广西桂林市采购人指定地点。

其他要求

1、本项目政府采购预算金额为人民币389600.00元，投标人所投的报价超出预算价的投标无效。

2、本项目货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与投标，如有此类产品参与投标的作无效投标处理。