一、项目信息
项目名称:温州市龙湾区财政局关于网络安全准入控制系统 1台，核心交换机 2台的在线询价采购项目
项目编号:32021061545161022 
项目联系人:朱发权 
项目联系电话:15888739394 
采购计划文号:[2021]595号、[2021]593号 
采购计划金额（元）: 420000 
预算总额（元）: 420000  
项目所在行政区划编码:330303 
项目所在行政区划名称:龙湾区 
二、采购单位信息
采购单位名称: 温州市龙湾区财政局 
采购单位地址: 温州龙湾 
采购单位联系人和联系方式:管理员 13758488414 
采购单位社会统一信用代码或组织机构代码:113303030025252655 
采购单位预算编码:318129 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	网络安全准入控制系统			1	1、设备品牌及基础架构：国产品牌，拥有自主知识产权，基于linux开发的专用系统，标准机架式硬件产品，无需额外购买操作系统及数据库。 2、性能参数：1U机架结构；标准配置冗余电源；标准配置6个1000MBASE-T接口，可配置1个接口卡 每秒事务数（TPS)：≥1700（次/秒），最大吞吐量：≥800Mbps，最大并发连接数：1600（条）；包含800点终端授权 3、高可用：支持并标配多种灵活的部署方式，无需改变网络结构，部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。 ★支持并标配智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定逃生阀值则放开网络管控，当终端在线数达到阀值临界点时恢复网络管控；可灵活设置策略生效时间。 支持并标配提供专属逃生平台对系统服务状态进行实时评估，逃生平台策略被触发时可保障业务的稳定运行；策略包括但不限于系统服务异常等。 4、准入技术：支持并标配策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术，支持并标配准入技术自由组合使用，满足各种复杂网络环境。必须实现对局域网内的路由器内的终端电脑或深信服VPN设备接入设备终端，实现准入控制，无需再购买额外设备，如确需，需包含在本次采购中。 ★VLAN隔离技术须实现无客户端下的端口级准入效果，vlan隔离须采用不同正常vlan对应不同隔离vlan的方式，并可对通过小路由器、hub接入的设备实现颗粒度管控，不得采用全禁全放的风险行为。 终端通过有线或无线申请接入，可无需用户操作，自动引导终端设备至认证入网页面。 ★支持并标配划定关键业务范围，针对终端用户发起的访问请求可强制要求二次认证校验。 5、管理：管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等。 ★在多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有规范所有管理员均可更改或删除。 ★支持并标配提供移动端专属平台管理页面进行便捷管理，包括但不限于：设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。 6、客户端：支持并标配安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP。 提供并标配中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端。 ★支持灵活的客户端卸载策略，包括但不限于万能卸载码，一对一卸载码，无需卸载码等多种模式。支持设置离线客户端策略，包括但不限于超过指定时间后客户端自动卸载，提醒用户确认是否卸载等。 ★客户端支持自定义菜单栏及终端用户故障诊断，诊断过程支持录屏，诊断结果支持一键压缩打包。 7、边界管理：★支持并标配自动生成全网拓扑图，5分钟自动更新一次网络拓扑信息并刷新。 ★能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息；支持在界面上提供对该网络设备进行TELNET、SSH等管理；能够在网络拓扑图上由用户自定义显示的节点类型，方便用户通过不同方式查看拓扑连接。（功能截图 ，加盖厂商公章 ） ★支持并标配可网管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等），交换机型号库100+以上。（功能截图 ，加盖厂商公章 ） 支持并标配自动识别、发现及阻断网络内私接的家用路由器、hub，提供网络定位功能（可直接定位接入的交换机端口 ）；可一键禁止全网的随身wifi（含软件版）使用。 8、身份认证：支持并标配用户名密码、Ukey、指纹等认证方式，支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时，终端认证自动跳转认证服务，无需打开相关app。 ★支持并标配设置来宾专属地址段；来宾入网提供二维码、来宾码、自助申请（管理员审批）多种方式；提供来宾入网审批气泡弹窗提醒功能，被访人点击即可审批。 与AD域联动支持单点登录；支持管理员自定义域信息属性到认证设备，包括但不限于用户姓名、部门、联系电话等。 9、业务安全：★支持并标配关键业务端口映射，可设置映射的端口及选择映射的协议类型。 安全基线检查（windows）：支持并标配IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护 、弱口令、共享检查。 ★支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等，支持自动下发软件及运行修复功能。 安检规范支持评分、设置修复期限，终端用户在允许期内即使不修复可正常使用网络。 ★支持并标配自定义安全检查项，通过检测终端文件、指定文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。 软件产品正版化检查，包括但不限于 windows、office、WPS产品的授权信息正版化检查。 10、系统补丁：支持并标配准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分发表等功能。 支持并标配准入设备能够对补丁进行分级，分为：严重、重要、中等的类别；能够在终端的浏览器页面显示入网终端的补丁检查情况；准入系统自身能够支持windows系列补丁库、补丁检查和补丁分发安装；支持windows10补丁检查及自动修复。 11、安全基线检查（linux/国产操作系统）：支持并标配操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。 12、安全基线检查（移动终端）：★移动终端可以支持通过将指纹和用户账户绑定的方法，实现用户按压指纹认证入网。 支持并标配禁用移动终端入网策略。 ★支持移动终端必须安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查。 13、运维管理：软件、消息分发：支持并标配基于部门、角色（分组）、设备或ip段进行软件、消息分发，分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留，分发后支持重启或关闭计算机。 远程协助：支持并标配管理员或终端用户双向发起远程协助。 14、IP资源管理：支持并标配提供图形化的ip地址台账;支持一键绑定全网ip/mac；支持检查ip/组织架构绑定。 提供网络诊断工具，支持并标配通过Web管理界面进行ping、抓包、traceroute、nslookup等。 提供并标配IP地址分配矩阵图，可以通过组织架构为维度查看IP地址分配矩阵图；能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。 15、设备特征指纹检测：支持通过网络扫描的方式对摄像头等哑终端设备类型发现；支持并标配自定义设备特征指纹属性的值，发现路由器、摄像头等不同类型的设备。可定义属性包括：MAC地址、网页标题、端口等。 16、非法外联发现及阻断:在无客户端的方式下，可发现终端同时连接内网和外网的行为，在外网违规外联服务器上能够查看到违规外联条目信息；针对违规外联的终端能够阻断起内网连接。 支持国产操作系统，windows操作系统的有客户端违规外联检查。 17、USB管理：可设置策略非存储介质自动放行；管理员可以通过对存储介质注册、授权的方式来加强管理存储介质的使用范围和权限，并支持存储介质分区加密；未经标识的存储介质将不能在企业内使用；针对不同注册状态的存储介质制定不同的控制策略，能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制；所有的流程在线完成，终端用户在线申请，管理员在线审批及策略下发。 软硬件资产管理:支持并标配能够对全网计算机上安装的软/硬件进行统计，并能够针对软硬件资产变动进行告警 18、报警信息：支持并标配系统报警、网络报警、终端报警等报警类型，超过20种以上自定义报警类型。需开发出报警信息可以发送到浙政钉2.0中，并对后期浙政钉升级后继续提供报警信息发送服务的支持。支持报警信息通过Syslog、邮件进行输出。 19、报表:支持并标配提供每日/周/月入网报告及终端安全评估报告。 20、产品资质:公安部《计算机信息系统安全专用产品销售许可证》 国家保密局《涉密信息系统产品检测证书（接入控制系统）》 国家版权局《计算机软件著作权登记证书》 中国国家信息安全产品认证证书 21、服务要求:提供5年原厂维保服务，设备生产商需在国内设有400技术服务热线，在温州本地有备件库，提供软件系统原厂服务质保函。
2	核心交换机			2	1、设备品牌及硬件架构：国产品牌，采用信元交换架构，实现核心节点业务数据无阻塞转发，提供证明材料 2、性能要求：交换容量≥250Tbps，包转发率≥47000Mpps 3、槽位要求：主控引擎与交换网板物理分离；主控引擎槽位≥2；独立交换网板槽位≥2；整机业务板槽位数≥4 4、槽位带宽：支持每槽位转发能力≥2.4Tbps 5、机柜要求：为适应业界主流机柜的深度，要求设备深度≤600mm，提供官网截图和链接证明，设备单机不得高于10U。 6、硬件要求：为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数≥2 ★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗，提供权威第三方测试报告，本次配置≥1块独立硬件监控板卡 7、虚拟化技术：支持并标配横向虚拟化技术，将多台设备虚拟为一台，支持长距离集群，本次需要把两台设备进行虚拟化成一台（热备），所需材料和设备都包含在该次招标费用中。 ★为了简化管理，支持把交换机和AP虚拟为一台设备，提供权威第三方测试报告 支持并标配纵向虚拟化技术，支持两层client，client子节点支持堆叠 8、流量分析采集：交换机支持通过Netstream采集网络数据，交换机需实际支持此功能 无线管理 支持集成AC功能，实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理，提供官网截图和链接证明 ★单块板卡支持管理8K AP，提供权威第三方测试报告 本次预留配置AC授权≥16个，后期根据实际需要，再扩容到最大8K个AP管理授权。 9、VxLAN：支持并标配VxLAN功能，支持并标配VxLAN二层网关、三层网关，支持并标配BGP EVPN，实现自动建立隧道 MAC\ARP表项：支持整机MAC地址≥512K 支持ARP表项≥256K，提供权威第三方测试报告 10、VLAN：支持并标配4K VLAN，支持1：1、N：1 VLAN mapping，支持并标配端口VLAN，支持并标配Voice VLAN 11、MPLS：支持并标配MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS 12、QoS：支持并标配PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式 交换机每端口支持200ms大缓存 13、可靠性：★支持并标配真实业务流的实时检测技术，秒级快速故障定位，提供官网截图和链接证明 支持G.8032标准以太环网协议，倒换时间≤50ms 支持并标配硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性 14、管理特性：支持并标配SNMP V1/V2/V3、Telnet、RMON、SSHV2 支持并标配通过命令行、中文图形化配置软件等方式进行配置和管理 ★配置要求 本次配置主控引擎≥2个，独立交换网板≥2个，万兆以太网光接口≥48个，千兆以太网电口≥48个，冗余交流电源（单电源功率≥2800W），10G 3M 堆叠线缆≥4，万兆多模光模块≥12，配套10A 12孔位 C13 PDU及工业连接器≥4 15、资质要求：提供工信部颁发的入网许可证证书复印件 ★通过CC认证，认证等级为EAL3+，提供认证证书复印件 16、服务要求：提供5年原厂维保服务，设备生产商需在国内设有400技术服务热线，在温州本地有备件库。

 
服务要求:
 1、招标说明:本项目为交钥匙工程，下表所列为本项目的主要设备及相应软件，为实现以上设备及软件正常运行所需配套的辅助材料及设备或软件，须由投标人自行考虑并计入报价。项目实施内容包括下表中所列的设备及软件及其他辅助材料的供货安装、调试、验收及五年质保期售后服务，同时提供原有系统的迁移以及改造工程。。2、实施验收:1、投标人须完成原系统网络的迁移、集成等工作：提供详细的迁移方案（包括网络拓扑现状图、主机存储现状图、数据流走向图、设备机柜现状图、设备资产信息表等）及相应的应急预案。免费配合用户后续系统架构调整、应急演练、回迁、安装等服务工作，不限次数。合同签订前提供以上所有资料，因中标人未及时提供以上资料导致采购人损失的，由中标人承担全部责任及损失。
2、完成等保系统规定的策略调整工作。
3、初始安装要求：由原厂商工程师提供安装实施服务，并提供原厂商工程师现场维护服务，服务时间为10天/人。
4、实施人员要求：中标人派出技术团队全程参与相关软硬件安装、调试、数据迁移工作；要求提供原厂商认证工程师（CCIE或H3CIE证书），提供认证人员相应的证书复印件及所在投标单位的社保证明连续3个月以上（无法提供上述资料的视作无服务能力，取消中标资格）。
5、首年由原厂认证工程师每季定期进行巡检，每季度一次对系统的运行状况分析，提供用户设备运行状态和性能的分析、评估服务。
6、采购文件中标有“★”为关键技术指标是不容许发生偏离的，关键技术指标发生偏离或其他技术指标如有明显不符合采购文件参数标明的，采购单位有权取消其中标资格；中标三个工作日内，提供所有投标产品样品给采购人进行功能测试验证，测试中发现虚假应标的行为将予以无效标处理（因中标人未按规定时间及时提供测试产品，导致采购人损失的，取消其中标资格）；验收时发现产品不符合采购文件参数要求的不予验收通过；如有投标方虚假投标，采购方有权将此供应商上报给政府采购相关单位处理。
7、验收：采购人参照设备清单，进行产品品牌、型号、数量到货初验（所有货物一次性到安装场地），安装调试完成后根据招标文件里技术功能进行项目终验，发现产品达不到验收标准或合同规定的性能指标，供方必须立即调整或更换产品。并且赔偿由此给用户造成的损失。。3、售后服务:1、要求原厂商认证工程师和原厂工程师提供7*24小时不间断技术支持服务；
2、提供远程服务与现场服务相结合的方式，根据不同的故障级别采用不同的响应方案：电话及远程服务接到通报故障的电话或传真后的10分钟之内响应；对电话或远程无法排除的故障，在1小时之内到达现场，进行故障排除工作。一般非重大的故障保证系统在4小时之内修复，重大故障保证系统在8小时之内修复。对于无法修复的故障，提供相应的代用设备供用户应急使用，以确保系统的正常运行；。 
报价时间:2021年06月17日 10:16 - 2021年06月22日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：
龙湾区财政局网络设备在线询价采购210617.docx