招标
福建省福州儿童医院网络设备采购项目
金额
18.27万元
项目地址
福建省
发布时间
2021/10/19
公告摘要
公告正文
福建省福州儿童医院网络设备采购项目
询价文件
项目名称:福建省福州儿童医院网络设备采购项目
福建省福州儿童医院
2021年10月
福建省福州儿童医院网络设备采购项目询价文件
根据新冠疫情防控要求,福建省福州儿童医院需紧急建设发热门诊楼用于发热病人与普通病人隔离就诊。福建省福州儿童医院网络设备采购项目开展询价采购,现邀请具有相应资质和独立法人资格的合格供应商进行报价。
一、项目名称:福建省福州儿童医院网络设备采购项目
二、项目概况:
采购单位 | 项目名称 | 实施期限 | 预算最高限价 (元) | 项目需求 |
福建省福州儿童医院 | 网络及安全设备 | 合同签订之日起7天内 | 182700 | 详见附件1 |
注:本项目不允许中标人以任何名义和理由进行转包或分包,如有发现,采购人有权单方中止合同,且中标人必须赔偿由此给采购人带来的一切损失。
三、评审方法:最低价评标法。在满足询价文件资格性及符合性要求检查前提下,按照统一的价格要素评定供应商提供的一次性密封报价,由低到高排序,以提出最低报价的供应商作为成交候选人。
四、响应供应商应具备的资格条件:
1.具有独立承担民事责任的能力;
2.具有履行项目服务要求所必须的设备和专业技术能力;
3.具备相应服务项目经营范围或相应业务资质。
五、投标文件一式三份均需加盖公章且密封,组成:
1. 报价一览表(格式见附件2);
2. 法人授权书,法定代表人身份证明(正、反面)复印件,投标代表身份证明(正、反面)复印件;
3. 有效的营业执照(复印件加盖公章);
4. 投标人具备履行合同所必需设备和专业技术能力的声明函(见附件3);
5.技术偏离表;
6.商务偏离表;
六、有以下情形之一的,按无效标处理:
1.投标报价超出预算最高限价的;
2.投标文件组成内容不齐的;
3.投标文件未加盖公章及未按采购文件要求密封的;
4. 报价不完整或出现二个及以上报价的。
七、付款方式:按照合同约定付款。
八、2021年10月22日前通过电子邮箱同时发送询价文件,投标截止时间:响应文件于2021年10月22日09:00(北京时间)之前以送达方式送到:福建省福州市鼓楼区八一七中路145号,福建省福州儿童医院孝礼楼五层信息部 ,收件人:许苏 ,手机:15205008013 。逾期收到的或不符合规定的投标文件将被拒绝。
附件:1.网络设备采购项目需求
2.网络设备采购项目报价表
3.投标人具备履行合同所必需设备和专业技术能力的声明函
福建省福州儿童医院
2021年 10月 18日
附件1
网络设备采购项目需求
一、项目概况
本项目为福建省福州儿童医院网络设备采购项目。
本项目的核心产品为“序号3防火墙”。
二、项目采购设备和服务要求
(一)采购设备要求
项目采购设备(服务)参数要求清单
序号 | 设备名称 | 参数要求 | 数量 | 单位 |
1 | 交换机 | 1.设备交换容量≥336Gbps,包转发率≥102Mpps;设备整机配置10/100/1000BASE-T PoE+电口≥8个,千兆光口≥2个,配4个千兆光纤多模模块,整机PoE输出功率≥125W; 2.支持Telemetry技术,可通过后端管理平台实现网络质量回溯,故障排查,风险预警,架构优化等功能。 3.VLAN特性:支持QinQ、灵活QinQ、支持Voice VLAN、支持协议VLAN; 4.支持端口聚合,支持静态聚合,支持动态聚合; 5.安全控制:支持802.1X认证,portal认证,Triple认证,提供第三方权威机构测试报告并加盖公章。 6.支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式,单堆叠组堆叠台数≥9台; 7.支持OPENFLOW 1.3,支持普通模式和Openflow 模式切换;提供官网网站命令手册佐证并加盖公章 8.支持IPV6,支持SDN; 9.支持STP/RSTP/MSTP/EPRS,提供第三方权威机构测试报告并加盖公章。 10.支持基于端口、基于协议、基于MAC的VLAN,最大VLAN数≥4094 11.支持IPv4/IPv6静态路由,支持RIP/RIPng,OSPF; 12.支持IGMP Snooping,支持MLD Snooping,支持组播VLAN; 13.设备支持SNMPv1/v2/v3,支持端口镜像、支持远程镜像; 14.管理能力:支持通过公网云平台管理设备,支持通过蓝牙管理设备,支持通过MicroUSB接口登录设备,提供第三方权威检测报告并加盖公章。 15.设备支持10KV业务端口防雷能力,降低恶劣环境中雷击对设备的损坏率,适应南方地区的雷雨天气,提供官网截图证明; 16.所投设备必须被院内现有网络运维管理系统所管理,并可以通过现有网络运维管理系统将网络配置相关信息发送相应设备。 | 2 | 台 |
2 | 交换机 | 1.设备交换容量≥16Gbps,包转发率≥11Mpps设备整机配置10/100/1000BASE-T 电口≥8个 2.所投设备必须被院内现有网络运维管理系统所管理,并可以通过现有网络运维管理系统将网络配置相关信息发送相应设备。 | 1 | 台 |
3 | 防火墙 (核心产品) | 1.产品架构:采用非X86多核架构,配置双电源模块,支持可插拔冗余;整机配置≥16个千兆电口,≥4个千兆光口,配4个千兆光纤多模模块,≥6个万兆光口,≥2个USB接口; 2.除去上联接口外,设备还空余≥2个扩展插槽;同时支持≥2个硬盘插槽; 3.应用层吞吐量≥8Gbps,网络层吞吐量≥22Gbps,最大并发连接数≥500万,每秒新建连接数≥15万;SSL VPN并发用户≥6000;IPSec VPN隧道数≥4000; 4.整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能;本次配置3年AV防病毒、3年IPS入侵防御,3年应用识别特征库升级授权; 5.设备能够实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能;NAT地址池支持动态探测和可用地址分配; 6.支持IPsec VPN隧道自动建立,无需流量触发;支持IPsec VPN智能选路,根据隧道质量调度流量。 7.SSL VPN支持IPv6接入方式,包括TCP/WEB接入;SSLVPN支持页面定制功能特性,包括登录页面、交互信息、提示信息的定制功能; 8.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略。 9.支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址。 10.支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 11.设备能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御; 12.支持国密SM1/2/3/4算法。 13.所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU、接口、吞吐量、内存、磁盘空间等资源。 14.支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署。 15.所投设备必须被院内现有网络运维管理系统所管理,并可以通过现有网络运维管理系统将网络配置相关信息发送相应设备。 | 1 | 台 |
4 | 上网行为管理 | 1.整机提供≥12个千兆电口,≥12个千兆光口,配6个千兆光纤多模模块,1个管理口;提供≥2T存储硬盘空间,满足公安部82号令、网络安全法日志留存要求; 2.内置2.4寸彩色液晶屏,具备触碰按钮;可显示版本号、CPU利用率、内存利用率、设备名称、管理IP等信息; 3.三层吞吐量≥6Gbps,七层吞吐量≥3Gbps;功能全开适用带宽≥400M,行为审计&应用控制适用终端规模≥3500台; 4.支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备; 5.支持以太网接口、VLAN、桥接口、聚合接口、隧道接口、4G无线接口、安全域、IPv6隧道接口、Ipsec隧道接口;支持端口镜像; 6.支持虚拟线配置,虚拟线的两个接口支持状态联动。 7.接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF,不同vrf下的接口可以配置相同的ip地址,支持静态路由; 8.支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由 9.支持首页大屏展示网络状态、包括在线用户、审计日志类别及数量、流量分析、违规用户信息(策略违规、共享违规、限额违规)等,支持显示系统信息、实时流量、系统资源、接口状态、用户TOP流量、应用TOP流量统计、系统日志信息、审计日志信息等,提供web配置界面; 10.支持小时/天/周为单位的用户流量、应用流量、设备流量趋势图、列表TOP统计展示;支持用户虚拟身份画像,以时间轴的形式展示用户上网行为轨迹;支持对单用户进行网站访问质量检测; 11.支持地图效果展示攻击源地域地域,统计TOP10攻击源地址并支持列表展示详细信息,支持基于终端端口、操作系统等维度的资产安全分析,列表中显示资产详细信息并支持下钻查询资产风险总览、攻击链等,支持全局WAB攻击防护分析,按趋势图呈现攻击次数,攻击类型分部、被攻击TOPURL;支持基于防护策略的精准访问控制匹配次数、防盗链、SCRF、CC攻击防护统计等; 12.支持分析冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略;支持策略分组,进行区分化管理和运维;支持图形化展示策略分析概况,问题策略分布,总体策略宽松度评分;支持问题列表式显示问题策略,展示问题策略与正常策略的对照关系; 13.支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征;支持基于IP、端口、正则匹配式、URL、协议等自定义协议服务,应用特征库可提供在线升级和手动升级;应用特征库数量不低于5000+; 14.支持一键化快速审计策略配置;支持http、邮件、即时通讯、基础协议、娱乐股票、网络应用六个大类维度的用户应用审计;邮件类审计支持smtp的发邮件,imap&pop3收邮件、外发的web mail邮件内容、外发的web mail邮件附件、接受的webmail邮件内容、接受的webmail邮件附件等细粒度的审计;即时通讯类审计支持IM聊天行为审计、网页版微信审计、其他即时通讯类软件审计等细粒度的审计。 15.支持本地web认证,针对本地web认证的认证服务器可以是本地AAA,也支持外部radius、ldap认证服务器;支持认证页面自定义,支持针对本地认证、微信认证、短信认证(梦网科技、凌凯、一信通、佳诺、梦网科技、中国移动云MAS、阿里云、银泰网关等)、免认证、二维码认证、混合认证提供管理员自定义模板;支持本地web认证、短信认证、微信认证、免认证、SAM认证、单点登录、POP3认证、portal认证、访客二维码认证、混合认证等多种认证方式;支持钉钉认证,可与钉钉APP联动认证,获取钉钉用户组织架构与用户名,并针对用户名做上网行为管理; 16.支持同步LDAP用户,支持AD域单点登录,标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略; 17.支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口; 18.具备弱密码扫描能力,可实现基于地址、服务扫描内网资产的空密码、用户名和密码相同、密码复杂度、长度、弱口令等问题; 19.所投设备必须被院内现有网络运维管理系统所管理,并可以通过现有网络运维管理系统将网络配置相关信息发送相应设备。 | 1 | 台 |
5 | AC控制器 | 1.设备要求:整机提供≥16个千兆GE端口,≥8个千兆SFP端口,配8个千兆光纤多模模块,≥2个万兆SFP+端口,配2个万兆光纤多模模块;配置≥2个交流冗余电源;集中转发性能≥20Gbps,支持常规AP最大数量≥768;本次配置10个AP数量授权; 2.支持标准IETF 5415 CAPWAP协议,AP和AC之间支持L2/L3层网络拓扑,为提高网络安全,AP与控制器之间能够支持DTLS对CAPWAP隧道进行加密处理。提供具有CMA或CNAS认可的权威第三方测试报告证明并加盖公章; 3.支持防PSK暴力破解,当用户密码错误超过预设的阀值之后,能够将该用户加入动态黑名单,一段时间内禁止其接入网络,提供具有CMA或CNAS认可的权威第三方测试报告证明并加盖公章; 4.支持雷达检测SSID逃生功能:AC、AP支持SSID自主逃生,当AP射频检测到雷达信号时,会将本射频的SSID迁移到其他射频,保障关键业务正常通信。提供具有CMA或CNAS认可的权威第三方测试报告证明并加盖公章; 5.MAC认证逃生功能:AC、AP支持MAC认证逃生功能,为提高无线网络认证可靠性,无线控制器支持MAC认证逃生功能。提供具有CMA或CNAS认可的权威第三方测试报告证明并加盖公章。 6.支持Portal在线用户与DHCP租约联动功能:AC支持根据DHCP租约信息联动Portal用户自动下线,可以提高DHCP地址池的利用率,降低Portal重复认证开销。提供具有CMA或CNAS认可的权威第三方测试报告证明并加盖公章。 7.所投设备必须被院内现有网络运维管理系统所管理,并可以通过现有网络运维管理系统将网络配置相关信息发送相应设备。 | 1 | 台 |
6 | 无线AP | 1.设备要求:整机三频6流设计,可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式;整机协商速率≥3.267Gbps,其中5G射频速率≥1.2G,2.4G速率≥0.575G; 2.≥2个10/100/1000Mbps电口;提供官网截图证明 3.为了适应院内不同的安装环境要求,设备需支持壁挂、吸顶、86盒安装方式; 4.内置蓝牙5.0/RFID,支持通过软件切换,实现对BLE/RFID不同协议的IOT扩展功能; 5.整机接入100个用户,同时点播2M码流的视频文件时,视频点播流畅不卡顿; 6.整机接入100个用户,打开网页时,网页加载流畅不卡顿; 7.为保证系统兼容性,所投设备与AC控制器为同一品牌。 8.所投设备必须被院内现有网络运维管理系统所管理,并可以通过现有网络运维管理系统将网络配置相关信息发送相应设备。 | 6 | 个 |
(二)服务要求
1.提供上门安装服务,上门服务地址:福建省福州儿童医院内指定位置;
2. 收到中标通知后3天内供货并安装调试完成;
3. 货物免费保修3年,保修期自双方代表在货物安装调试后的验收证明文件上签字之日起计算。
4. 质保期内,如货物或零部件因质量原因出现故障而造成短期停用时,则质保期和免费维修期相应顺延。如停用时间累计超过60天则质保期重新计算。
5.质保期内,如货物非因采购人的人为原因而出现的问题由中标人负责包修、包换或包退,并承担修理、调换或退货的实际费用。
6.质保期内,中标人负责对其提供的货物整机进行维修和系统维护,不再收取任何费用,但非中标人责任的人为因素、自然因素(如火灾、雷击等)造成的故障除外。
7.货物故障报修的响应时间为2小时,且在8小时(连同前面时间计算)内处理完毕。规定时间内未处理完毕的,中标人在24小时内提供不低于同等档次货物供用户使用至故障货物能正常使用为止。
附件2
福建省福州儿童医院网络设备采购项目报价表 报价单位: (盖章) 时间: 货币单位:人民币
|
附件3
投标人具备履行合同所必需设备
和专业技术能力的声明函
致:
我方具备履行项目服务要求所必需的设备和专业技术能力,否则产生不利后果由我方承担责任。
特此声明。
供应商:(全称并加盖单位公章)
日期:年月日
返回顶部