1、投标方所提供的设备应满足稳定性、先进性、实用性和易用性,在满足现有需求的同时,应充分考虑系统的升级和扩展需求。
2、投标方所交付的设备,其所有部件必须都是原厂原装部件,而且产品应是交付前最新生产且未被使用过的全新产品,同时必须具有在中国境内的合法使用权,投标方必须从原厂商认可的正规渠道进货,否则用户有权拒收货物。
3、投标方应按照系统需求提供所需设备、各种配件、线缆等。保证各种设备的可集成性、可实施性,以避免给系统集成、运行维护和管理带来任何潜在问题和不方便性。如投标方由于漏报而无法满足用户使用的,投标方必须免费全额补足,用户不再支付任何费用。
4、本招标文件的技术规格中列出了采购人可以接受的最低的技术指标。投标方响应的设备必须在速度、容量、性能等方面不低于所要求的各项指标。
5、投标方必须取得货物需求一览表中所投产品生产厂家的授权。
6在招标方适时启动网络改造集成之日起20日历日内,中标方必须完成集成并保证系统运行正常。
2) 所有设备到货后,由中标方组织对设备进行开箱验收。
3) 设备验收合格通过之日起进入设备售后服务和质保期。
4) 网络系统集成验收通过之日起15日历日内,付合同总额的90%,无纠纷时三个月后一次性付清余款。
5) 网络系统集成验收通过之日起进入至少三年的网络集成技术支持阶段。
6) 对于进口设备,采取外贸免税方式,报价按货到软件工程国家重点实验室核价。
8、投标方资格基本要求: 投标方应具有工业和信息化部(原信息产业部)颁发的《计算机信息系统集成资质》二级以上(含二级)资质。
2、网络改造技术方案(含产品介绍、网络用户管理、NET、IP、Vlan、路由等规划)
3、工程实施方案(包括进度安排、进度保证措施、质量保证措施、验收标准与验收方法、验收文档等)
4、售后服务保障(包括投标方售后服务机构地点、规模;服务响应时间)
7、详细列出相关产品的具体技术参数、原厂质保条款及服务承诺
1、报价是指货物设计、制造、包装、仓储、运输、安装、集成及验收合格之前和售后培训、质保期内上门服务发生的所有政策性免税计算后的费用。
本项目是软件工程国家重点实验室在武汉大学计算机科学大楼中的办公地点网络改造。
软件工程国家重点实验室在武汉大学计算机科学大楼。计算机大楼综合布线的方式以及计算机大楼网络设备的配置如下所示:
1、投标方必须规划设计软件工程国家重点实验室的网络系统,设计的网络需要实现可靠、可靠、可管和可扩展,满足网络应用发展的需求。
2、投标方做网络规划是要考虑到计算机大楼原有的Cisco交换机和实验室已有Cisco4506交换机,需要整体进行NET、IP、Vlan、路由等规划与设备的安装调试,完成整个网络的安全优化调整。
3、新大楼共5层,需要整体部署25个无线AP。安装前需进行无线测试,做到整个实验室办公区域无线接入覆盖无死角。
4、网管软件需要对网络、主机、数据库、中间件等业务组件对象的配置文件进行自动配置备份管理,根据管理策略,自动对管理对象进行周期性的配置文件备份操作,支持备份时间定义、备份数据定义和ssh加密协议,配置管理指令根据策略可自定义。实现IP与MAC地址、交换机端口的对应关系表。
5、投标方应负责流控设备需要与实验室内的认证系统集成,实现针对用户账号分组进行流量控制与管理。
6、投标方应负责网络防病毒软件等其他设备与实验室网络系统的集成。
| | | |
| | 国际知名品牌,机架式设备,支持多出口的千兆硬件防火墙。硬件支持IPv6。 配置不少于少4个10/100/1000M RJ45端口和不少 2个千兆单模SFP。本次配置至少25个 SSL VPN隧道数,原厂商3年质保服务。
1)该防火墙应支持不小于 65万TCP/UDP等连接的并发连接数,整机处理能力不小于1.2Gbps。
3)支持不少于20个虚拟防火墙,缺省2个虚拟防火墙。
2、VPN及加密(SSL VPN+IPSec VPN):
1)防火墙需要支持SSL、IPSEC等常用VPN特性。
2)配置不带客户端SSL VPN 25个License。
3)3DES/AES VPN吞吐量不小于425Mbps。
1) 支持OSPFv2、EIGRP等常见路由协议。
2)支持IGMP、PIM-SM,PIM-SSM组播路由协议。
3)支持静态定义RP(Rendezvous Point)的特性。
2)支持NetFlow v9标准的高速审计与时间监控。
| |
| | 国际知名品牌, 原厂商3年质保服务、软件3年免费升级服务。
1、 无线控制器,机架式硬件设备1台。支持至少50个无线AP的集中管理,配置2个千兆单模SFP。
1)硬件及接入能力:单台控制器可以控制管理不少于50个AP。接口类型应支持≥2个千兆光接口。本次配置2个千兆单模模块。吞吐量≥2Gbps,AES加密吞吐量≥2Gbps。
2)功能:支持802.11n 、802.11b、802.11g、802.11a、802.11e标准.用户认证支持802.1x/EAP认证。支持WEB认证。支持自动无线资源管理功能。支持IPv4、IPv6。支持LDAP通讯接口。支持Radius通讯接口,支持标准Radius RFC协议,可以与第三方Radius互通。要求支持2、3层情况下,无线用户在数据不加密以及WPA/WPA2加密情况下可以无缝漫游。
必须支持并配置无线IPS功能,并具有可与有线IPS联动的能力,支持IPS Signature的升级扩展.必须支持并配置状态防火墙能力。
2、 无线AP:25个无线AP。支持胖瘦转换,支持802.11a/b/g/n,每个AP配置3根2.4G与3根5GHz 天线和AP POE供电模块。
同时支持802.11a/b/g/n接入模式,支持CAPWAP协议。
2)工作温度:-20-50度范围,工作湿度:10%-90%
大于1个10/100/1000Mbps(RJ45) 接口。支持IPv6的二层透传。支持数据包二层转发模式,即在AP本地转发,而不通过控制器。支持AP做为AES加解密结点。可通过软件方式支持瘦AP和胖AP的转换。
1) 性能:配置50个许可协议,支持无线定位. 安装平台支持Windows平台和Linux平台. 支持通过License方式扩展管理能力,并且支持网管分级管理模式
2) 功能:采用HTTPS的方式远程进行管理,无需在管理客户端安装任何软件。支持AP热图分布显示。支持通过网管对指定无线客户端进行无线信号检查、无线层排错分析、认证分析等内嵌工具。可以支持通过网管系统进行客户端位置定位功能。支持大批量AP或者控制器的配置模板定制功能,并可通过网管自动下发配置。支持在网管上查看AP所连客户端数量,AP信道状态等AP状态等信息。具有对包括AP、无线信号等各项报警能力。可对非法AP进行控制。
| |
| 网络用户接入认证(含有线和无线用户)、上网行为日志记录
| 整体要求:系统基于安全稳定Linux操作系统平台,软硬件采用标准Radius协议开发,实现有线、无线的统一认证计费和管理;上网行为日志记录软件,满足公安部82号文。业界知名厂商(产品入网许可证和公安部安全认证),行业多年软硬件开发和现场运行经验,保证产品开发的连续性和后向兼容性;原厂5年全免现场质保、软件5年免费升级服务。
1、专用硬件设备,19寸机架式标准机箱,不少于2个固定100/1000M RJ45电口,2个固定GBIC光口(单模),1个串口,支持1024用户同时并发,单端口同时支持 PPPoE/WEB/Client 认证方式,配合交换机实现二次认证。
基本认证,终端用户输入正确的用户账号/密码认证通过。
系统能够与多家厂商的802.1X交换机进行对接,并且能够实现802.1X交换机与接入服务器配合进行二次认证的功能,两次认证一次通过。
支持用户信息(NAS_IP、MAC、VLAN_ID、IP获取方式)绑定和组合绑定,根据用户的绑定信息判断是否允许用户认证通过。
支持用户组管理,同一接入控制特性用户属于一个用户组。
支持用户公告消息,上线通知定制。支持是否允许自助修改密码授权。
数据备份和删除,数据恢复。系统数据维护,用户数据维护。
用户自注册及具有较完善的用户自服务功能,用户可以进行资料查询、密码修改,用户登陆自服务验证码和通过邮件自助找回密码。
支持Windows 2000、2003 、XP、NT、Vista、Linux终端认证。
支持国内外主流802.1x交换机认证,配合无线AP支持WLAN接入认证。
7、日志:记录用户访问行为,用户账号、源地址、目的地址、时间、端口和协议等信息。
| |
| | 国内知名品牌,原厂3年(包括软件升级)全免现场质保服务。
1)网络拓扑发现、网络设备管理、真实面板管理、告警管理、日志管理、Cisco IP Accounting、线路状态分析、用户分布视图、资产管理、B/S浏览等常用管理功能。
2)对IP-MAC绑定、物理位置定位和问题追踪定位等IP地址的管理。
3)对接入用户端的绑定、检测与记录的全网接入关系管理
4)对主机服务器、数据库和中间件进行管理等应用服务管理。
5)提供各类参数的日、周、月报;支持数据的对比分析等自定义功能。
| |
| | 国际知名品牌,标准机架式设备,原厂商3年质保服务。
1、技术要求:配置4个千兆单模端口,支持双链路的流量控制与管理,配置相应的管理软件,方便维护管理。
1)采用硬件加速体系架构,提供基于硬件的架构来加速深度包检测的处理。达到提高吞吐率,并且保证不小于2Gbps的线速流量。
2)识别用户:必须支持每用户的虚拟系统,支持用户级审计和控制功能。必须是一个完全用户识别系统,让网管绑定策略给相应的用户并且采用实时的IP地址和用户关联。
3)支持分级带宽控制:必须执行层次化的带宽控制,流量可以依据独立的数据流,用户,用户组和全局水平的管理。
4)支持MPLS-VPN流量识别:必须能工作在MPLS-VPN 环境中, 包括识别重复的IP addresses (在 VPNs之间)。
5)流量标记:必须支持基于应用/用户分类来实施QOS。
7)支持硬件流量旁路功能,支持用户可配置的基于硬件的特殊流量旁路功能。
| |
| | 原有Cisco Catalyst 4506交换机,购置2个6端口GBIC模块:WS-X4506-GB,Catalyst 4500 Gigabit Ethernet Module, 6-Ports (GBIC),配置12个单模GBIC(10km),非OEM模块。
| |
1、设备验收合格后,中标方的网络集成任务按照招标方网络改造整体进度适时启动。
2、网络集成任务的内容按照1.2.1中的第2点和中标方的网络集成方案实施。
3、网络集成任务的进度按照1.2.1中的第3点进行。
4、货物需求一觅表中未能列出,但在集成过程中出现的线缆耗材等,由投标方负责提供。
1、系统安装调试完毕后,由招标方组织验收,必要时邀请第三方参加。
2、正式验收前,中标方须提供由原厂家出具的已办妥相应售后服务手续的书面证明。同时,协助学校通过800电话查询售后服务手续办理情况予以验证。
2、所购设备的原厂证明,该证明含所购设备序列号、最终用户等信息
1、招标方所采购设备免费质保与售后服务期:根据投标要求整机不少于3年。其他的板卡和模块1年。
2、售后服务期内中标方应保证本项目正常稳定地运行。
3、售后服务期内中标方应全天24小时有专人响应用户的服务请求,一般故障24小时内排除。现场不能解决的,必须提供备用设备,以保证网络的正常运行。
为保证系统的顺利实施和正常运行,中标方必须提供原厂家的技术培训,并免除所有费用(包括培训、教材、培训环境、食宿、差旅及相关费用)。培训时间由用户根据工程进度及工作需要安排。
设备到货,安装、集成、验收后,中标方应针对此次采购设备的使用和管理,在用户现场对用户技术人员进行培训,该培训主要以现场观摩为主,幻灯片讲解为辅。
| | | |
| | 国内知名品牌,原厂5年(包括软件升级)全免质保服务。
1、1个系统中心,50个服务器端,350客户端网络防病毒软件。
要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
产品采用C/S架构。允许管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作。防病毒系统管理中心负责病毒扫描引擎和代码库的更新,并能将此扫描引擎和代码库自动提供给各种服务器和工作站,不需要另外设置升级服务器。提供脚本安装、Web安装、远程安装、光盘介质安装、自定义安装包等多种安装、分组管理、分级管理、支持自动搜索未安装杀毒软件的计算机。防病毒厂商在国内必须建有病毒库和防病毒引擎更新服务器。
实时和定时检测/清除病毒。发现病毒后,提供多种处理方法,例如清除、删除或隔离。
| |
| | 国际知名品牌,原厂5年(24×7)4小时免费现场响应、免费备件更换
1、3台4路机架式服务器(数量:2台2CPU/8G内存,1台4CPU/16G内存): 指标要求:
4U机架式服务器。2颗Intel四核至强处理器E7420。8GB, ECC DDR2内存。其中1台配置4颗CPU,16G内存。Intel 7300芯片组。5块400GB SAS热插拔硬盘(转速≥10K),支持硬盘数量≥5块。独立Raid控制卡,带电池保护,256M cache;支持Raid0/1/5/6/10。PCI-E插槽≥7个。四块千兆以太网接口。DVD-ROM(SATA接口)。配冗余电源、冗余风扇。多用导轨。配置远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作(包括开、关机,鼠标键盘操作),支持SNMP和SNMP。集成life cycle manager 管理工具。
指标要求:2U机架式服务器。2颗Intel 四核至强处理器5520 CPU。8GB(4×2GB)DDR-3内存。3个 450GB 15Krpm SAS热插拨硬盘。支持RAID 0、1、5、6、10、50、60,支持热备盘技术。4个主板集成千兆以太网卡。DVD-ROM(SATA接口)。配冗余电源、冗余风扇。多用导轨。配置远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作(包括开、关机,鼠标键盘操作),支持SNMP和SNM。集成life cycle manager 管理工具。
| |
| | Windows 2008 Server企业版25用户
| |