招标
中国电信云网信息安全产品(2023年)集中采购项目防火墙(A2、B2、C、D)标包资格预审公告
金额
-
项目地址
北京市
发布时间
2023/03/03
公告摘要
项目编号-
预算金额-
招标公司中国电信股份有限公司
招标联系人岳萍010-58501600
招标代理机构中捷通信有限公司
代理联系人丁娟17778023062
标书截止时间2023/03/09
投标截止时间2023/03/15
公告正文
中国电信云网信息安全产品(2023年)集中采购项目
防火墙(A2、B2、C、D)标包资格预审公告
1.招标条件
中国电信云网信息安全产品(2023年)集中采购项目已批准,招标人为中国电信集团有限公司和中国电信股份有限公司,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:HQZGYS202302270002。
2.2项目概况:中国电信云网信息安全产品(2023年)集中采购项目防火墙A2、B2、C、D档产品资格预审。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,供应商不良行为处理结果的应用依据“涉及的主要评估产品品类” 及相关规则确定。无涉及的评估产品品类的,针对具体产品品类的处理结果均不适用,仅适用针对供应商的处理结果。请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:
注:A2、B2、C、D档产品应用于中国电信需要保证供应链安全的使用场景,投标设备软硬件架构必须符合相关场景的技术要求。
2.7标包划分情况:本项目共划分5个标包,分别为防火墙(A1、B1)标包、防火墙(A2、B2、C、D)标包、入侵阻止设备(A1、B1、C1)标包、入侵阻止设备(A2、B2、C2、D)标包和WEB应用防火墙标包,本资格预审文件为防火墙(A2、B2、C、D)标包部分,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3申请人应在中华人民共和国境内(不含香港、澳门、台湾地区)不少于5个(含)省(自治区、直辖市)设有服务团队,每个省(自治区、直辖市)服务人员不少于3人(含)。如申请人在中华人民共和国境内(不含香港、澳门、台湾地区)尚未设有服务团队,或服务人员达不到上述规定数量要求,则申请人应承诺如本项目中标,则将在合同签订前完成服务团队的设置,且每个服务团队服务人员数量达到本条款规定要求。
3.1.4本次资格预审不接受联合体资格预审申请。
3.1.5本次资格预审原则上不接受代理商资格预审申请,以下特殊情况除外:(1)投标产品制造商注册地在中华人民共和国境外(与中华人民共和国有正常贸易与往来的国家或地区)及香港、澳门、台湾地区且必须使用代理商投标和签订销售合同的;(2)投标产品制造商为注册地在中华人民共和国境内的外资企业(包括香港、澳门、台湾地区资本)或者由外国投资者(包括香港、澳门、台湾地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商投标和签订销售合同的。代理商申请资格预审的,应满足下列要求:
(1)本项目仅允许代理唯一制造商申请资格预审,且该制造商不得再自行申请资格预审或再委托其它申请人申请资格预审。
(2)必须提供投标产品制造商授权函。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年3月15日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年3月15日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年3月15日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
申请人是代理商的,本条所指的申请人也包括其所代理的制造商。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,具有合法有效的计算机信息系统安全专用产品销售许可证。
3.3.3投标产品应符合中国电信相关技术要求,并满足以下全部关键技术指标:
(1)A2档产品应满足以下要求:
(2)B2档产品应满足以下要求:
(3)C档产品应满足以下要求:
(4)D档产品应满足以下要求:
3.3.4申请人可以就上述2.6条设备分档类型中的部分或全部提出资格预审申请,并明确对应设备分档类型的产品型号。
3.4投标产品制造商资格要求
3.4.1应具有良好的银行资信和商业信誉,并具有合法有效的登记(或注册)证明文件。
3.4.2 投标产品制造商自2021年1月1日至2023年3月1日止,在中华人民共和国境内,具有投标同类设备应用案例合同总金额不少于500万元(含)人民币。
3.5评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.3条款全部技术关键指标要求的,不能通过资格审查。
3.6法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目相应标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:2023年3月4日09时00分至2023年3月9日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:2023年3月15日09时30分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
电子采购系统技术支撑:服务热线4008227188,服务邮箱zb_support@chinatelecom.cn。
CA证书办理技术支撑:服务热线010-82205275/020-83821931/020-83829625,服务邮箱bfdzyzzy.gyl@chinaccs.cn。
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人:中国电信集团有限公司和中国电信股份有限公司
地 址:北京市西城区金融大街31号
邮 编:100033
联系人:岳萍
电话:010-58501600
传真:010-58501254
电子邮件:yueping@chinatelecom.cn
招标代理机构:中捷通信有限公司
地址:北京市西城区西直门西环广场T1-1709
邮编:100044
项目联系人:丁娟、刘哲、冯耿星、石羽、姚姗姗、陈宇昕、苏京
电话:17778023062(丁娟)
电子邮件:dingjuan.gyl@chinaccs.cn
传 真:010-82205255
开户银行:中信银行广州花园支行
账 号:3110910043850020240
9.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构:中捷通信有限公司(加盖单位公章)
2023年3月3日
防火墙(A2、B2、C、D)标包资格预审公告
1.招标条件
中国电信云网信息安全产品(2023年)集中采购项目已批准,招标人为中国电信集团有限公司和中国电信股份有限公司,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:HQZGYS202302270002。
2.2项目概况:中国电信云网信息安全产品(2023年)集中采购项目防火墙A2、B2、C、D档产品资格预审。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
| 序号 | 标包名称 | 涉及的主要评估产品品类 | 产品名称 | 数量(台) | 规格型号 | 交货地点 |
| 1 | 防火墙(A2、B2、C、D) | 防火墙 | 防火墙 | 2411 | 详见本公告第2.6条技术要求/产品规格 | 按照合同/订单中规定的地点交货 |
| 注:上述采购数量为预估量 | ||||||
本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,供应商不良行为处理结果的应用依据“涉及的主要评估产品品类” 及相关规则确定。无涉及的评估产品品类的,针对具体产品品类的处理结果均不适用,仅适用针对供应商的处理结果。请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:
| 分档 | 整机混合吞吐量(bps) | 最大TCP并发连接数(条) | TCP新建连接速率(条/秒) | 配置(业务接口) | 其它要求 |
| A2 | >=600G | >=24000万 | >=750万 | 20×100GE(光口,LAN); 1×GE远程管理口; 接口板卡和业务板卡只允许独立设置,不允许合设;独立设置的业务板卡上具有的接入端口不允许计入配置模型;同一类型的独立接口板卡或业务板卡只允许存在一种。 | 必须支持100GE以太类型接口。必须支持交流电源冗余。必须支持虚拟防火墙。 机框加板卡的分布式架构,机框插槽具有通用扩展能力,可用于扩展接口或性能。 具备独立的主控板卡,并且主控冗余。 虚拟防火墙>=450个 支持中国电信安全组件接口规范,详见附件规范 |
| B2 | >=200G | >=8000万 | >=250万 | 4×100GE(光口,LAN)+40×10GE(光口,LAN); 1×GE远程管理口; 接口板卡和业务板卡只允许独立设置,不允许合设;独立设置的业务板卡上具有的接入端口不允许计入配置模型;同一类型的独立接口板卡或业务板卡只允许存在一种。 | 必须支持100GE以太类型接口。必须支持交流电源冗余。必须支持虚拟防火墙。 机框加板卡的分布式架构,机框插槽具有通用扩展能力,可用于扩展接口或性能。 具备独立的主控板卡,并且主控冗余。 可支持扩展到8×100GE(光口,LAN)或80×10GE(光口,LAN),满足全100GE或全10GE场景。 虚拟防火墙>=150个 支持中国电信安全组件接口规范,详见附件规范 |
| C | >=40G | >=1600万 | >=50万 | 10×10GE(光口,LAN); 1×GE远程管理口; 接口板卡和业务板卡只允许独立设置,不允许合设;独立设置的业务板卡上具有的接入端口不允许计入配置模型;同一类型的独立接口板卡或业务板卡只允许存在一种。 | 必须支持10GE以太类型接口。必须支持交流电源冗余。必须支持虚拟防火墙。必须支持应用层安全业务功能。必须支持IPv4下的SSL VPN、IPSec VPN。 虚拟防火墙>=30个 SSL VPN连接数>=20个 IPSec VPN隧道数>=20个 支持中国电信安全组件接口规范,详见附件规范 |
| D | >=20G | >=800万 | >=25万 | 6×10GE(光口,LAN); 1×GE远程管理口; 接口板卡和业务板卡只允许独立设置,不允许合设;独立设置的业务板卡上具有的接入端口不允许计入配置模型;同一类型的独立接口板卡或业务板卡只允许存在一种。 | 必须支持10GE以太类型接口。必须支持交流电源冗余。必须支持虚拟防火墙。必须支持应用层安全业务功能。必须支持IPv4下的SSL VPN、IPSec VPN。 虚拟防火墙>=15个 SSL VPN连接数>=20个 IPSec VPN隧道数>=20个 支持中国电信安全组件接口规范,详见附件规范 |
注:A2、B2、C、D档产品应用于中国电信需要保证供应链安全的使用场景,投标设备软硬件架构必须符合相关场景的技术要求。
2.7标包划分情况:本项目共划分5个标包,分别为防火墙(A1、B1)标包、防火墙(A2、B2、C、D)标包、入侵阻止设备(A1、B1、C1)标包、入侵阻止设备(A2、B2、C2、D)标包和WEB应用防火墙标包,本资格预审文件为防火墙(A2、B2、C、D)标包部分,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3申请人应在中华人民共和国境内(不含香港、澳门、台湾地区)不少于5个(含)省(自治区、直辖市)设有服务团队,每个省(自治区、直辖市)服务人员不少于3人(含)。如申请人在中华人民共和国境内(不含香港、澳门、台湾地区)尚未设有服务团队,或服务人员达不到上述规定数量要求,则申请人应承诺如本项目中标,则将在合同签订前完成服务团队的设置,且每个服务团队服务人员数量达到本条款规定要求。
3.1.4本次资格预审不接受联合体资格预审申请。
3.1.5本次资格预审原则上不接受代理商资格预审申请,以下特殊情况除外:(1)投标产品制造商注册地在中华人民共和国境外(与中华人民共和国有正常贸易与往来的国家或地区)及香港、澳门、台湾地区且必须使用代理商投标和签订销售合同的;(2)投标产品制造商为注册地在中华人民共和国境内的外资企业(包括香港、澳门、台湾地区资本)或者由外国投资者(包括香港、澳门、台湾地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商投标和签订销售合同的。代理商申请资格预审的,应满足下列要求:
(1)本项目仅允许代理唯一制造商申请资格预审,且该制造商不得再自行申请资格预审或再委托其它申请人申请资格预审。
(2)必须提供投标产品制造商授权函。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年3月15日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年3月15日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年3月15日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
申请人是代理商的,本条所指的申请人也包括其所代理的制造商。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,具有合法有效的计算机信息系统安全专用产品销售许可证。
3.3.3投标产品应符合中国电信相关技术要求,并满足以下全部关键技术指标:
(1)A2档产品应满足以下要求:
1.性能要求 | |
IPv4混合吞吐量 IPv6混合吞吐量 | HTTP IMIX GOODPUT单向吞吐量不小于600Gbps (以19200万并发连接数为基准,HTTP IMIX页面大小包含:64字节、512字节、1024字节、11520字节、32000字节、58000字节和102400字节。各种页面占比相同,平均页面大小约30000字节,业务成功率不小于98%)。IPv4和IPv6的要求相同。 |
IPv4三层吞吐量小包64字节性能 | 六对 100GE接口三层吞吐量不小于240Gbps;测试数据低于80%则认为设备不可用。 |
IPv6三层吞吐量小包80字节性能 | 六对 100GE接口三层吞吐量不小于240Gbps;测试数据低于80%则认为设备不可用。 |
IPv4/IPv6三层吞吐量中包512字节性能 | 六对 100GE接口三层吞吐量不小于720Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6三层吞吐量大包1518字节性能 | 六对 100GE接口三层吞吐量达到1200Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 TCP新建连接速率 | TCP新建连接速率不小于750万条/秒;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 最大TCP并发连接数 | 最大TCP并发连接数不小于24000万条;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 应用层吞吐量 | 六对 100GE接口应用层单向吞吐量不低于540Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
稳定可靠性 | 设备在测试过程中稳定无异常,设备始终保证可以进行远程管理。异常情况包括但不限于以下情况: 1) 设备无故重启或死机。 2) 性能测试、压力测试过程中仪表控制台显示曲线波动异常。 |
2.功能要求 | |
IPv6协议支持 | 设备必须支持IPv6。支持基本的IPv6功能,IPv6性能测试流量转发正常;支持OSPFv3、ISISv6和BGP4+动态路由协议。 |
虚拟防火墙 | 设备必须支持虚拟防火墙,包括支持根据不同物理接口来实现虚拟防火墙功能、支持在同一物理接口下根据VLAN ID的不同来实现虚拟防火墙功能,并且各虚拟防火墙有独立的管理视图,缺一不可。 |
3.配置要求 | |
电源配置 | 设备必须支持交流冗余电源。 |
接口配置 | 接口数量必须达到配置模型最低要求:20×100GE(光口,LAN);1×GE远程管理口。 |
分布式架构 | 机框加板卡的分布式架构,机框插槽具有通用扩展能力,可用于扩展接口或性能。 |
主控冗余 | 具备独立的主控板卡,并且主控冗余。 |
板卡 | 同一类型的独立接口板卡或业务板卡只允许存在一种。 |
虚拟防火墙数量 | 虚拟防火墙>=450个。 |
(2)B2档产品应满足以下要求:
1.性能要求 | |
IPv4 混合吞吐量 IPv6 混合吞吐量 | HTTP IMIX GOODPUT单向吞吐量不小于200Gbps (以6400万并发连接数为基准,HTTP IMIX页面大小包含:64字节、512字节、1024字节、11520字节、32000字节、58000字节和102400字节。各种页面占比相同,平均页面大小约30000字节,业务成功率不小于98%)。IPv4和IPv6的要求相同。 |
IPv4三层吞吐量小包64字节性能 | 两对 100GE接口三层吞吐量不小于80Gbps;测试数据低于80%则认为设备不可用。 |
IPv6三层吞吐量小包80字节性能 | 两对 100GE接口三层吞吐量不小于80Gbps;测试数据低于80%则认为设备不可用。 |
IPv4/IPv6三层吞吐量中包512字节性能 | 两对 100GE接口三层吞吐量不小于240Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6三层吞吐量大包1518字节性能 | 两对 10GE接口三层吞吐量达到400Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 TCP新建连接速率 | TCP新建连接速率不小于250万条/秒;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 最大TCP并发连接数 | 最大TCP并发连接数不小于8000万条;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 应用层吞吐量 | 两对 100GE接口应用层单向吞吐量不低于180Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
稳定可靠性 | 设备在测试过程中稳定无异常,设备始终保证可以进行远程管理。异常情况包括但不限于以下情况: 1) 设备无故重启或死机。 2) 性能测试、压力测试过程中仪表控制台显示曲线波动异常。 |
2.功能要求 | |
IPv6协议支持 | 设备必须支持IPv6。支持基本的IPv6功能,IPv6性能测试流量转发正常;支持OSPFv3、ISISv6和BGP4+动态路由协议。 |
虚拟防火墙 | 设备必须支持虚拟防火墙,包括支持根据不同物理接口来实现虚拟防火墙功能、支持在同一物理接口下根据VLAN ID的不同来实现虚拟防火墙功能,并且各虚拟防火墙有独立的管理视图,缺一不可。 |
3.配置要求 | |
电源配置 | 设备必须支持交流冗余电源。 |
接口配置 | 接口数量必须达到配置模型最低要求:4×100GE(光口,LAN)+40×10GE(光口,LAN);1×GE远程管理口。 |
分布式架构 | 机框加板卡的分布式架构,机框插槽具有通用扩展能力,可用于扩展接口或性能。 |
主控冗余 | 具备独立的主控板卡,并且主控冗余。 |
扩展性 | 并且可支持扩展到8×100GE(光口,LAN)或80×10GE(光口,LAN),满足全100GE或全10GE场景。 |
板卡 | 同一类型的独立接口板卡或业务板卡只允许存在一种。 |
虚拟防火墙数量 | 虚拟防火墙>=150个。 |
(3)C档产品应满足以下要求:
1.性能要求 | |
IPv4 混合吞吐量 IPv6 混合吞吐量 | HTTP IMIX GOODPUT单向吞吐量不小于40Gbps (以1280万并发连接数为基准,HTTP IMIX页面大小包含:64字节、512字节、1024字节、11520字节、32000字节、58000字节和102400字节。各种页面占比相同,平均页面大小约30000字节,业务成功率不小于98%)。IPv4和IPv6的要求相同。 |
IPv4三层吞吐量小包64字节性能 | 四对 10GE接口三层吞吐量不小于16Gbps;测试数据低于80%则认为设备不可用。 |
IPv6三层吞吐量小包80字节性能 | 四对 10GE接口三层吞吐量不小于16Gbps;测试数据低于80%则认为设备不可用。 |
IPv4/IPv6三层吞吐量中包512字节性能 | 四对 10GE接口三层吞吐量不小于48Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6三层吞吐量大包1518字节性能 | 四对 10GE接口三层吞吐量达到80Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 TCP新建连接速率 | TCP新建连接速率不小于50万条/秒;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 最大TCP并发连接数 | 最大TCP并发连接数不小于1600万条;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 应用层吞吐量 | 四对 10GE接口应用层单向吞吐量不低于36Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
稳定可靠性 | 设备在测试过程中稳定无异常,设备始终保证可以进行远程管理。异常情况包括但不限于以下情况: 1) 设备无故重启或死机。 2) 性能测试、压力测试过程中仪表控制台显示曲线波动异常。 |
2.功能要求 | |
IPv6协议支持 | 设备必须支持IPv6。支持基本的IPv6功能,IPv6性能测试流量转发正常。 |
虚拟防火墙 | 设备必须支持虚拟防火墙,包括支持根据不同物理接口来实现虚拟防火墙功能、支持在同一物理接口下根据VLAN ID的不同来实现虚拟防火墙功能,并且各虚拟防火墙有独立的管理视图,缺一不可。 |
IPv4 VPN | 设备必须支持IPv4下的SSL VPN和IPSec VPN,缺一不可。 |
应用层安全业务功能 | 设备必须支持URL过滤、防病毒等应用层安全防护功能。 |
3.配置要求 | |
电源配置 | 设备必须支持交流冗余电源。 |
接口配置 | 接口数量必须达到配置模型最低要求:10×10GE(光口,LAN);1×GE远程管理口。 |
板卡 | 同一类型的独立接口板卡或业务板卡只允许存在一种。 |
虚拟防火墙数量 | 虚拟防火墙>=30个。 |
IPv4 VPN数量 | SSL VPN连接数>=20个,IPSec VPN隧道数>=20个;两者必须同时满足。 |
(4)D档产品应满足以下要求:
1.性能要求 | |
IPv4 混合吞吐量 IPv6 混合吞吐量 | HTTP IMIX GOODPUT单向吞吐量不小于20Gbps (以640万并发连接数为基准,HTTP IMIX页面大小包含:64字节、512字节、1024字节、11520字节、32000字节、58000字节和102400字节。各种页面占比相同,平均页面大小约30000字节,业务成功率不小于98%)。IPv4和IPv6的要求相同。 |
IPv4三层吞吐量小包64字节性能 | 两对 10GE接口三层吞吐量不小于8Gbps;测试数据低于80%则认为设备不可用。 |
IPv6三层吞吐量小包80字节性能 | 两对 10GE接口三层吞吐量不小于8Gbps;测试数据低于80%则认为设备不可用。 |
IPv4/IPv6三层吞吐量中包512字节性能 | 两对 10GE接口三层吞吐量不小于24Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6三层吞吐量大包1518字节性能 | 两对 10GE接口三层吞吐量达到40Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 TCP新建连接速率 | TCP新建连接速率不小于25万条/秒;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 最大TCP并发连接数 | TCP并发连接数不小于800万条;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
IPv4/IPv6 应用层吞吐量 | 两对10GE接口应用层单向吞吐量不低于18Gbps;测试数据低于80%则认为设备不可用,IPv4和IPv6的要求相同。 |
稳定可靠性 | 设备在测试过程中稳定无异常,设备始终保证可以进行远程管理。异常情况包括但不限于以下情况: 1) 设备无故重启或死机。 2) 性能测试、压力测试过程中仪表控制台显示曲线波动异常。 |
2.功能要求 | |
IPv6协议支持 | 设备必须支持IPv6。支持基本的IPv6功能,IPv6性能测试流量转发正常。 |
虚拟防火墙 | 设备必须支持虚拟防火墙,包括支持根据不同物理接口来实现虚拟防火墙功能、支持在同一物理接口下根据VLAN ID的不同来实现虚拟防火墙功能,并且各虚拟防火墙有独立的管理视图,缺一不可。 |
IPv4 VPN | 设备必须支持IPv4下的SSL VPN和IPSec VPN,缺一不可。 |
应用层安全业务功能 | 设备必须支持URL过滤、防病毒等应用层安全防护功能。 |
3.配置要求 | |
电源配置 | 设备必须支持交流冗余电源。 |
接口配置 | 接口数量必须达到配置模型最低要求:6×10GE(光口,LAN);1×GE远程管理口。 |
板卡 | 同一类型的独立接口板卡或业务板卡只允许存在一种。 |
虚拟防火墙数量 | 虚拟防火墙>=15个。 |
IPv4 VPN数量 | SSL VPN连接数>=20个,IPSec VPN隧道数>=20个;两者必须同时满足。 |
3.3.4申请人可以就上述2.6条设备分档类型中的部分或全部提出资格预审申请,并明确对应设备分档类型的产品型号。
3.4投标产品制造商资格要求
3.4.1应具有良好的银行资信和商业信誉,并具有合法有效的登记(或注册)证明文件。
3.4.2 投标产品制造商自2021年1月1日至2023年3月1日止,在中华人民共和国境内,具有投标同类设备应用案例合同总金额不少于500万元(含)人民币。
3.5评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.3条款全部技术关键指标要求的,不能通过资格审查。
3.6法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目相应标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:2023年3月4日09时00分至2023年3月9日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:2023年3月15日09时30分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
电子采购系统技术支撑:服务热线4008227188,服务邮箱zb_support@chinatelecom.cn。
CA证书办理技术支撑:服务热线010-82205275/020-83821931/020-83829625,服务邮箱bfdzyzzy.gyl@chinaccs.cn。
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人:中国电信集团有限公司和中国电信股份有限公司
地 址:北京市西城区金融大街31号
邮 编:100033
联系人:岳萍
电话:010-58501600
传真:010-58501254
电子邮件:yueping@chinatelecom.cn
招标代理机构:中捷通信有限公司
地址:北京市西城区西直门西环广场T1-1709
邮编:100044
项目联系人:丁娟、刘哲、冯耿星、石羽、姚姗姗、陈宇昕、苏京
电话:17778023062(丁娟)
电子邮件:dingjuan.gyl@chinaccs.cn
传 真:010-82205255
开户银行:中信银行广州花园支行
账 号:3110910043850020240
9.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构:中捷通信有限公司(加盖单位公章)
2023年3月3日
解决方案
联系我们
返回顶部