招标
合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期项目(基本建设部分)智能化答疑公告
金额
-
项目地址
安徽省
发布时间
2021/02/23
公告摘要
公告正文
一、原公告主要信息
原项目名称: 合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期项目(基本建设部分)智能化
原项目编号: 2021BFFAZ00200
原公告日期: 2021年02月06日
二、公告内容(更正事项、内容及日期等)
合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期项目(基本建设部分)智能化招标项目招标文件补疑2
2021BFFAZ00200
第一部分:投标人疑问答复内容
1.合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期智能化项目技术规范书(以下简称“技术规范书”)中计算机网络系统办公网中办公网核心交换机参数中“2.要求所投产品支持单张线卡/单槽位可用物理端口≥52 个或业务插槽≥5个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计,设备高度<=4U;4. 交换容量≥160Tbps,包转发性能≥36700Mpps;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;详见链接:
http://www.ruijie.com.cn/cp/jh-yqw-hxjh/s7800c/
建议修改为:2.要求所投产品支持单张线卡/单槽位可用物理端口≥48 个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计;4. 交换容量≥31.8Tbps,包转发性能≥6700Mpps;
答:按招标文件执行。目前主流厂商均满足并无倾向性。为有助于投标人选择投标产品,本招标项目提供的推荐品牌(或型号)、参考品牌(或型号)等仅供参考,并无限制性。
2.技术规范书中计算机网络系统办公网中24口POE交换机参数中“2.设备单端口POE 输出功率≥60W,最多可提供4 个端口输出,提供官网全屏截图和链接证明;6.为保证设备稳定运行,设备防浪涌≥8kv,提供第三方权威机构检验报告;8.设备自带一键查看POE 供电状态功能,支持自定义终端开关机时间,提供官网全屏截图和链接;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;详见链接:
http://www.ruijie.com.cn/cp/jh-yqw-jrjh/s2910h/
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:2.设备单端口POE 输出功率≥25W,最多可提供12个端口输出,提供官网全屏截图和链接证明;同时删除第6条和第8条。
答:按招标文件执行。目前主流厂商均满足并无倾向性。为有助于投标人选择投标产品,本招标项目提供的推荐品牌(或型号)、参考品牌(或型号)等仅供参考,并无限制性。
3.技术规范书中计算机网络系统办公网中无线控制器参数中“6.支持实现AP 虚拟化功能,实现一台AP 虚拟为多台AP,分别受不同AC 设备独立管理,互不影响。不同虚拟AP 之间数据隔离,虚拟AP 在AC 上不占用AP License;7.支持SSID 双编码功能,实现UTF-8、GBK 双编码配置;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:6.无线AP支持不低于8个SSID;。
答:按招标文件执行,不予修改。
4.技术规范书中计算机网络系统办公网中无线控制器参数中“8.配套网优工具支持告警功能,支持个体终端报障追踪,告知终端问题出现原因和出现的地点,提供解决方案建议;告警记录可查,需要保存至少7天的终端问题分析和历史连接记录,包括终端的流量、信噪比、时延、丢包、信道繁忙度、上下行速率、AP 连接记录;10.配套网优工具全网设备体验分析,支持上下线失败次数,终端的平均信号强度、平均丢包率、平均时延参数查询,支持排序方便定位问题;11.无线网优工具使用广泛,应用成熟。网优系统接入AP 数超过100 万台;12 为保证设备使用安全,接触电流、保护导体电流、抗电强度均应符合GB4943.1-2011 安全标准;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:8.配套网优工具支持告警功能,支持个体终端报障追踪;10.配套网优工具全网设备体验分析;11.提供配套无线网优工具;12 提供设备入网证书。
答:按招标文件执行,不予修改。
5.技术规范书中计算机网络系统办公网中无线控制器参数中“6.支持防盗锁孔,支持IP51 防护等级。8.为快速建立高度隔离的安全网络,设备应支持实现AP 虚拟化功能,实现一台AP 虚拟为多台AP,分别受不同AC 设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP 在AC 上不占用AP License;9.为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具全网设备体验分析,支持上下线失败次数,终端的平均信号强度、平均丢包率、平均时延参数查询,支持排序方便定位问题;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:6.支持IP41 防护等级。8.单个AP支持不低于16个SSID;9.为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具全网设备体验分析。
答:此参数并非无线控制器参数。按招标文件执行,不予修改。
6.技术规范书中计算机网络系统办公网中面板式AP参数中“1.采用双路双频设计,可同时工作在802.11ac Wave2 和802.11 b/g/n 模式”。
方案严重不合理,放装AP支持802.11ax,但是面板不支持,会导致无线漫游过程中协议切换,导致无线网络不稳定。
建议修改为:放装AP支持802.11ax,同时重新对方案进行论证。
答:按招标文件执行,不予修改。
7.技术规范书中计算机网络系统智能化专网中智能化专网核心交换机参数中“2.要求所投产品支持单张线卡/单槽位可用物理端口≥52 个或业务插槽≥5个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计,设备高度<=4U;4.交换容量≥160Tbps,包转发性能≥36700Mpps;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;详见链接;材料如下所示:
http://www.ruijie.com.cn/cp/jh-yqw-hxjh/s7800c/
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:2.要求所投产品支持单张线卡/单槽位可用物理端口≥48 个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计;4. 交换容量≥31.8Tbps,包转发性能≥6700Mpps;
答:按招标文件执行。目前主流厂商均满足并无倾向性。为有助于投标人选择投标产品,本招标项目提供的推荐品牌(或型号)、参考品牌(或型号)等仅供参考,并无限制性。
8.技术规范书中品牌推荐表中计算机网络系统中安全设备所推荐品牌在相关安全设备中均不是知名品牌,市场占有率均不在前三,建议增加市场认可度较高的厂商;且网络与安全同一品牌有利于同一管理,方便维护。
建议增加品牌:华为、华三。
答:按招标文件执行,不予修改。
9.招标文件正文中本次涉及到资产定位,目前资产定位手段多样,网络厂商也有相应的资产定位手段,资产定位可与网络相融合。
建议增加品牌:华为、华三。
答:按招标文件执行,不予修改。
10.技术规范书中计算机网络系统-防火墙“本次提供的安全设备必须具备≥3 操作系统;具有多核多线程并行 ASIC 操作系统;”
上述参数具备严重倾向性,业界主流安全厂商如华为、山石、深信服、迪普、安恒、绿盟等均无法满足,且防火墙具备多操作系统和并行 ASIC 操作系统无实际意义,完全为控标屏蔽其他品牌使用,强烈建议删除。
答:按招标文件执行。上述要求安全设备厂商如网御星云、启明星辰、中新网安、奇安信网神等众多品牌使用多核多线程并行ASIC操作系统,不存在倾向性。
11.技术规范书中计算机网络系统-防火墙“具有垃圾邮件过滤功能提供证明;”
垃圾邮件过滤为防垃圾邮件网关功能,需要识别内容层报文,对设备性能消耗极大,防火墙启用此功能严重影响其主体功能,且业界各主流厂商均无此功能,建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
12.技术规范书中计算机网络系统-入侵防御系统“Web 防护: 系统具备对网站外链防护功能, 具备对 CC 攻击的检测和防御能力、 跨站脚本攻击的检测和防御能力、SQL 注入攻击的检测和防御能力,可以对 Web 服务系统提供保护;”
Web防护功能为专用waf设备功能,IPS基于DPI和DFI技术,对http、https等专项防护能力较弱,本身与waf设备的定位不同,且业界各主流厂商均无此功能;再者即使有此功能IPS启用此功能严重影响其主体功能,对设备性能消耗极大,建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
13.技术规范书中计算机网络系统-入侵防御系统“支持云端沙箱功能,当设备本身无法判定是否是未知威胁时,由云沙箱引擎提交给云沙箱进行未知威胁检测, 返回检测结果, 并呈现云沙箱检测未知威胁的完整证据链。;”
IPS部署于一般部署于出口网关之下,开启云端沙箱,需将检测文本实时发送至云端,对出口带宽消耗较大,且实时性极差,此功能无实质性意义,建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
14.技术规范书中计算机网络系统-入侵防御系统“为了便捷的管理与运维,提供针对设备的管理运维移动 APP, 并将安全设备注册到云端运维平台,通过移动终端实时查看设备的运行状态,包括实时的流量、应用、 设备资源使用率等,当出现告警事件,及时推送给移动运维APP,便于管理员快速定位与解决问题。”
“未知威胁检测: 采用高级威胁检测引擎,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图: 包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等, web 管理界面显示威胁证据报文显示和下载; 高级威胁检测特征库为独立文件,支持自动更新;”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、山石、深信服、迪普、安恒、绿盟等均无法满足,强烈建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
15.技术规范书中计算机网络系统-上网行为管理“千兆电口≥4 个,扩展插槽≥1 个”
本次招标扩展插槽具有屏蔽性,众多设备厂商无法满足,建议删除“扩展槽≥1个”要求。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
16.技术规范书中计算机网络系统-上网行为管理“可审计、 控制 Oracle, MySql, SqlServer, PostgreSQL 等数据库的访问与操作,包括添加、删除、修改、查询等,提供截图证明;”“设备须提供物理硬件 bypass 按钮,便于设备巡检、 设备故障时管理员无需重启、断电即可恢复网络通畅”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、山石、深信服、迪普、安恒、绿盟等均无法满足,强烈建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
17.招标文件正文P48页技术评分标准-产品、部件的检测报告“1.投标人所投的放装AP具有CMA或CNAS标识的检验报告,且检验报告须满足下列要求的,得2分:1)支持实现AP虚拟化功能,实现一台AP虚拟未多台AP,分别受不同AC设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP在AC上不占用AP License;2)支持两张射频卡同时工作在5G频段;3)为保障设备长期的可靠运行,要求防护等级至少达到IP51等级。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“支持IP41 防护等级。单个AP支持不低于16个SSID,提供官网彩页或者截图或者厂商承诺书等,得2分”。
答:按招标文件执行,不予修改。
18.招标文件正文P162页办公网核心交换机“1.具有虚拟化网络操作系统著作权证书扫描件。注:投标文件中须提供制作权证书扫描件作为评审依据。2.支持专门针对CPU的保护机制和基础网络保护机制,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载。3.支持IPv6 SAVI防地址欺骗解析欺骗策略。注:以上2-3项投标文件中须提供第三方检测机构出具的检测报告扫描件作为评审依据。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“1.具有操作系统著作权证书扫描件。2.支持专门针对CPU的保护机制和基础网络保护机制,提供原厂彩页或者官网截图或者承诺函等证明材料。”
答:详见变更部分。
19.招标文件正文P162页24口接入交换机“2.支持设备虚拟化功能,能够将9台物理设备虚拟成1台逻辑设备,同时虚拟化故障恢复时间小于30ms。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“2.支持设备虚拟化功能,能够将9台物理设备虚拟成1台逻辑设备,提供原厂彩页或者官网截图或者承诺函等证明材料。”
答:详见变更部分。
20.招标文件正文P163页无线控制器“1.支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP在AC上不占用AP License。2.为保证设备使用安全,接触电流、保护导体电流、抗电导体电流、抗电强度均应符合GB4943.1-2011安全标准。注:以上1-2项投标文件中须提供第三方检测机构出具的检测报告扫描件作为评审依据。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“1. 无线AP支持不低于16个SSID,2.提供设备核准证复印件。”
答:详见变更部分。
第二部分:变更部分
1.原招标文件第五章供货要求“五.产品证明资料一览表”中:
修改为:
2.原招标文件第五章供货要求“五.产品证明资料一览表”中:
修改为:
3.原招标文件第五章供货要求“五.产品证明资料一览表”中:
修改为:
注:此补疑视同招标文件的组成部分,与招标文件具有同等法律效力。
招标人名称:合肥市重点工程建设管理局
地址:合肥市潜山路550号
联系人:刘工
联系方式:62641471
招标代理:安徽诚信项目管理有限公司
地址:合肥市滨湖新区南京路2588号(徽州大道与南京路交口)六楼
联系人:张工
联系方式:0551-66223278、66223831
2021年2月23日
三、附件
答疑发布日期:2021年02月23日
附件:合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期项目(基本建设部分)智能化补疑2.pdf
原项目名称: 合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期项目(基本建设部分)智能化
原项目编号: 2021BFFAZ00200
原公告日期: 2021年02月06日
二、公告内容(更正事项、内容及日期等)
合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期项目(基本建设部分)智能化招标项目招标文件补疑2
2021BFFAZ00200
第一部分:投标人疑问答复内容
1.合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期智能化项目技术规范书(以下简称“技术规范书”)中计算机网络系统办公网中办公网核心交换机参数中“2.要求所投产品支持单张线卡/单槽位可用物理端口≥52 个或业务插槽≥5个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计,设备高度<=4U;4. 交换容量≥160Tbps,包转发性能≥36700Mpps;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;详见链接:
http://www.ruijie.com.cn/cp/jh-yqw-hxjh/s7800c/
建议修改为:2.要求所投产品支持单张线卡/单槽位可用物理端口≥48 个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计;4. 交换容量≥31.8Tbps,包转发性能≥6700Mpps;
答:按招标文件执行。目前主流厂商均满足并无倾向性。为有助于投标人选择投标产品,本招标项目提供的推荐品牌(或型号)、参考品牌(或型号)等仅供参考,并无限制性。
2.技术规范书中计算机网络系统办公网中24口POE交换机参数中“2.设备单端口POE 输出功率≥60W,最多可提供4 个端口输出,提供官网全屏截图和链接证明;6.为保证设备稳定运行,设备防浪涌≥8kv,提供第三方权威机构检验报告;8.设备自带一键查看POE 供电状态功能,支持自定义终端开关机时间,提供官网全屏截图和链接;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;详见链接:
http://www.ruijie.com.cn/cp/jh-yqw-jrjh/s2910h/
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:2.设备单端口POE 输出功率≥25W,最多可提供12个端口输出,提供官网全屏截图和链接证明;同时删除第6条和第8条。
答:按招标文件执行。目前主流厂商均满足并无倾向性。为有助于投标人选择投标产品,本招标项目提供的推荐品牌(或型号)、参考品牌(或型号)等仅供参考,并无限制性。
3.技术规范书中计算机网络系统办公网中无线控制器参数中“6.支持实现AP 虚拟化功能,实现一台AP 虚拟为多台AP,分别受不同AC 设备独立管理,互不影响。不同虚拟AP 之间数据隔离,虚拟AP 在AC 上不占用AP License;7.支持SSID 双编码功能,实现UTF-8、GBK 双编码配置;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:6.无线AP支持不低于8个SSID;。
答:按招标文件执行,不予修改。
4.技术规范书中计算机网络系统办公网中无线控制器参数中“8.配套网优工具支持告警功能,支持个体终端报障追踪,告知终端问题出现原因和出现的地点,提供解决方案建议;告警记录可查,需要保存至少7天的终端问题分析和历史连接记录,包括终端的流量、信噪比、时延、丢包、信道繁忙度、上下行速率、AP 连接记录;10.配套网优工具全网设备体验分析,支持上下线失败次数,终端的平均信号强度、平均丢包率、平均时延参数查询,支持排序方便定位问题;11.无线网优工具使用广泛,应用成熟。网优系统接入AP 数超过100 万台;12 为保证设备使用安全,接触电流、保护导体电流、抗电强度均应符合GB4943.1-2011 安全标准;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:8.配套网优工具支持告警功能,支持个体终端报障追踪;10.配套网优工具全网设备体验分析;11.提供配套无线网优工具;12 提供设备入网证书。
答:按招标文件执行,不予修改。
5.技术规范书中计算机网络系统办公网中无线控制器参数中“6.支持防盗锁孔,支持IP51 防护等级。8.为快速建立高度隔离的安全网络,设备应支持实现AP 虚拟化功能,实现一台AP 虚拟为多台AP,分别受不同AC 设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP 在AC 上不占用AP License;9.为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具全网设备体验分析,支持上下线失败次数,终端的平均信号强度、平均丢包率、平均时延参数查询,支持排序方便定位问题;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:6.支持IP41 防护等级。8.单个AP支持不低于16个SSID;9.为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具全网设备体验分析。
答:此参数并非无线控制器参数。按招标文件执行,不予修改。
6.技术规范书中计算机网络系统办公网中面板式AP参数中“1.采用双路双频设计,可同时工作在802.11ac Wave2 和802.11 b/g/n 模式”。
方案严重不合理,放装AP支持802.11ax,但是面板不支持,会导致无线漫游过程中协议切换,导致无线网络不稳定。
建议修改为:放装AP支持802.11ax,同时重新对方案进行论证。
答:按招标文件执行,不予修改。
7.技术规范书中计算机网络系统智能化专网中智能化专网核心交换机参数中“2.要求所投产品支持单张线卡/单槽位可用物理端口≥52 个或业务插槽≥5个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计,设备高度<=4U;4.交换容量≥160Tbps,包转发性能≥36700Mpps;”
上述参数具有唯一性,具有明确指向性,经调研华为、锐捷、迈普、迪普、DCN等厂商均无法满足,违背了公平公正公开的宗旨;详见链接;材料如下所示:
http://www.ruijie.com.cn/cp/jh-yqw-hxjh/s7800c/
法律依据:《中华人民共和国政府采购法实施条例 2015》第二十条中(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。
建议修改为:2.要求所投产品支持单张线卡/单槽位可用物理端口≥48 个;3.为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计;4. 交换容量≥31.8Tbps,包转发性能≥6700Mpps;
答:按招标文件执行。目前主流厂商均满足并无倾向性。为有助于投标人选择投标产品,本招标项目提供的推荐品牌(或型号)、参考品牌(或型号)等仅供参考,并无限制性。
8.技术规范书中品牌推荐表中计算机网络系统中安全设备所推荐品牌在相关安全设备中均不是知名品牌,市场占有率均不在前三,建议增加市场认可度较高的厂商;且网络与安全同一品牌有利于同一管理,方便维护。
建议增加品牌:华为、华三。
答:按招标文件执行,不予修改。
9.招标文件正文中本次涉及到资产定位,目前资产定位手段多样,网络厂商也有相应的资产定位手段,资产定位可与网络相融合。
建议增加品牌:华为、华三。
答:按招标文件执行,不予修改。
10.技术规范书中计算机网络系统-防火墙“本次提供的安全设备必须具备≥3 操作系统;具有多核多线程并行 ASIC 操作系统;”
上述参数具备严重倾向性,业界主流安全厂商如华为、山石、深信服、迪普、安恒、绿盟等均无法满足,且防火墙具备多操作系统和并行 ASIC 操作系统无实际意义,完全为控标屏蔽其他品牌使用,强烈建议删除。
答:按招标文件执行。上述要求安全设备厂商如网御星云、启明星辰、中新网安、奇安信网神等众多品牌使用多核多线程并行ASIC操作系统,不存在倾向性。
11.技术规范书中计算机网络系统-防火墙“具有垃圾邮件过滤功能提供证明;”
垃圾邮件过滤为防垃圾邮件网关功能,需要识别内容层报文,对设备性能消耗极大,防火墙启用此功能严重影响其主体功能,且业界各主流厂商均无此功能,建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
12.技术规范书中计算机网络系统-入侵防御系统“Web 防护: 系统具备对网站外链防护功能, 具备对 CC 攻击的检测和防御能力、 跨站脚本攻击的检测和防御能力、SQL 注入攻击的检测和防御能力,可以对 Web 服务系统提供保护;”
Web防护功能为专用waf设备功能,IPS基于DPI和DFI技术,对http、https等专项防护能力较弱,本身与waf设备的定位不同,且业界各主流厂商均无此功能;再者即使有此功能IPS启用此功能严重影响其主体功能,对设备性能消耗极大,建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
13.技术规范书中计算机网络系统-入侵防御系统“支持云端沙箱功能,当设备本身无法判定是否是未知威胁时,由云沙箱引擎提交给云沙箱进行未知威胁检测, 返回检测结果, 并呈现云沙箱检测未知威胁的完整证据链。;”
IPS部署于一般部署于出口网关之下,开启云端沙箱,需将检测文本实时发送至云端,对出口带宽消耗较大,且实时性极差,此功能无实质性意义,建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
14.技术规范书中计算机网络系统-入侵防御系统“为了便捷的管理与运维,提供针对设备的管理运维移动 APP, 并将安全设备注册到云端运维平台,通过移动终端实时查看设备的运行状态,包括实时的流量、应用、 设备资源使用率等,当出现告警事件,及时推送给移动运维APP,便于管理员快速定位与解决问题。”
“未知威胁检测: 采用高级威胁检测引擎,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图: 包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等, web 管理界面显示威胁证据报文显示和下载; 高级威胁检测特征库为独立文件,支持自动更新;”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、山石、深信服、迪普、安恒、绿盟等均无法满足,强烈建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
15.技术规范书中计算机网络系统-上网行为管理“千兆电口≥4 个,扩展插槽≥1 个”
本次招标扩展插槽具有屏蔽性,众多设备厂商无法满足,建议删除“扩展槽≥1个”要求。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
16.技术规范书中计算机网络系统-上网行为管理“可审计、 控制 Oracle, MySql, SqlServer, PostgreSQL 等数据库的访问与操作,包括添加、删除、修改、查询等,提供截图证明;”“设备须提供物理硬件 bypass 按钮,便于设备巡检、 设备故障时管理员无需重启、断电即可恢复网络通畅”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、山石、深信服、迪普、安恒、绿盟等均无法满足,强烈建议删除。
答:目前主流厂商均满足并无倾向性。按招标文件执行,不予修改。
17.招标文件正文P48页技术评分标准-产品、部件的检测报告“1.投标人所投的放装AP具有CMA或CNAS标识的检验报告,且检验报告须满足下列要求的,得2分:1)支持实现AP虚拟化功能,实现一台AP虚拟未多台AP,分别受不同AC设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP在AC上不占用AP License;2)支持两张射频卡同时工作在5G频段;3)为保障设备长期的可靠运行,要求防护等级至少达到IP51等级。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“支持IP41 防护等级。单个AP支持不低于16个SSID,提供官网彩页或者截图或者厂商承诺书等,得2分”。
答:按招标文件执行,不予修改。
18.招标文件正文P162页办公网核心交换机“1.具有虚拟化网络操作系统著作权证书扫描件。注:投标文件中须提供制作权证书扫描件作为评审依据。2.支持专门针对CPU的保护机制和基础网络保护机制,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载。3.支持IPv6 SAVI防地址欺骗解析欺骗策略。注:以上2-3项投标文件中须提供第三方检测机构出具的检测报告扫描件作为评审依据。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“1.具有操作系统著作权证书扫描件。2.支持专门针对CPU的保护机制和基础网络保护机制,提供原厂彩页或者官网截图或者承诺函等证明材料。”
答:详见变更部分。
19.招标文件正文P162页24口接入交换机“2.支持设备虚拟化功能,能够将9台物理设备虚拟成1台逻辑设备,同时虚拟化故障恢复时间小于30ms。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“2.支持设备虚拟化功能,能够将9台物理设备虚拟成1台逻辑设备,提供原厂彩页或者官网截图或者承诺函等证明材料。”
答:详见变更部分。
20.招标文件正文P163页无线控制器“1.支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP在AC上不占用AP License。2.为保证设备使用安全,接触电流、保护导体电流、抗电导体电流、抗电强度均应符合GB4943.1-2011安全标准。注:以上1-2项投标文件中须提供第三方检测机构出具的检测报告扫描件作为评审依据。”
经调研,上述指标带有严重的倾向性,屏蔽了一批主流安全厂商如华为、华三、信锐、迪普、迈普、DCN等均无法满足,建议修改为“1. 无线AP支持不低于16个SSID,2.提供设备核准证复印件。”
答:详见变更部分。
第二部分:变更部分
1.原招标文件第五章供货要求“五.产品证明资料一览表”中:
| 3 | 办公网核心交换机 | 1.具有虚拟化网络操作系统著作权证书扫描件。 注:投标文件中须提供著作权证书扫描件作为评审依据。 2.支持专门针对CPU的保护机制和基础网络保护机制,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载。 3.支持IPV6 SAVI防地址欺骗解析欺骗策略。 注:以上2-3项投标文件中须提供第三方检测机构出具的检测报告扫描件作为评审依据。 |
修改为:
| 3 | 办公网核心交换机 | 1.具有虚拟化网络操作系统著作权证书扫描件。 注:投标文件中须提供著作权证书扫描件作为评审依据。 2.支持专门针对CPU的保护机制和基础网络保护机制,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载。 3.支持IPV6 SAVI防地址欺骗解析欺骗策略。 注:以上2-3项投标文件中须提供下列证明材料之一作为评审依据: 1)第三方检测机构出具的检验报告; 2)原厂产品彩页; 3)设备制造商官网截图(须体现网站链接)。 |
2.原招标文件第五章供货要求“五.产品证明资料一览表”中:
| 4 | 24口接入交换机 | 1.为保证设备稳定运行、设备防浪涌≥10kv。 2.支持设备虚拟化功能,能够将9台物理设备虚拟成1台逻辑设备,同时虚拟化故障恢复时间小于30ms。 注:以上1-2项投标文件中须提供第三方检测机构出具的检测报告扫描件作为评审依据。 |
修改为:
| 4 | 24口接入交换机 | 1.为保证设备稳定运行、设备防浪涌≥10kv。 2.支持设备虚拟化功能,能够将9台物理设备虚拟成1台逻辑设备,同时虚拟化故障恢复时间小于30ms。 注:以上1-2项投标文件中须提供下列证明材料之一作为评审依据: 1)第三方检测机构出具的检验报告; 2)原厂产品彩页; 3)设备制造商官网截图(须体现网站链接)。 |
3.原招标文件第五章供货要求“五.产品证明资料一览表”中:
| 5 | 无线控制器 | 1.支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP在AC上不占用AP License。 2.为保证设备使用安全,接触电流、保护导体电流、抗电强度均应符合GB4943.1-2011安全标准。 注:以上1-2项投标文件中须提供第三方检测机构出具的检测报告扫描件作为评审依据。 |
修改为:
| 5 | 无线控制器 | 1.支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响。不同虚拟AP之间数据隔离,虚拟AP在AC上不占用AP License。 2.为保证设备使用安全,接触电流、保护导体电流、抗电强度均应符合GB4943.1-2011安全标准。 注:以上1-2项投标文件中须提供下列证明材料之一作为评审依据: 1)第三方检测机构出具的检验报告; 2)原厂产品彩页; 3)设备制造商官网截图(须体现网站链接)。 |
注:此补疑视同招标文件的组成部分,与招标文件具有同等法律效力。
招标人名称:合肥市重点工程建设管理局
地址:合肥市潜山路550号
联系人:刘工
联系方式:62641471
招标代理:安徽诚信项目管理有限公司
地址:合肥市滨湖新区南京路2588号(徽州大道与南京路交口)六楼
联系人:张工
联系方式:0551-66223278、66223831
2021年2月23日
三、附件
答疑发布日期:2021年02月23日
附件:合肥综合性国家科学中心先进计算交叉研究与公共服务平台(合肥先进计算中心)一期项目(基本建设部分)智能化补疑2.pdf
解决方案
联系我们
返回顶部