哈药集团网络改造及安全建设项目(交换机及网络安全设备)采购招标来源：哈药集团日期：***.******.***浏览量：***招标状态：招标中哈药集团网络改造及安全建设项目（交换机及网络安全设备）采购招标******网络改造及安全建设项目交换机及网络安全设备采购进行公开招标，欢迎符合招标条件的投标方前来投标，具体事宜安排如下：一、采购方案名称：哈药集团网络改造及安全建设项目(交换机及网络安全设备)采购招标二、招标内容： 为保障哈药集团核心网络安全运行稳定性与可靠性，采购交换机及网络安全设备。采购数量及采购内容序号设备名称数量先进性要求发票类别及税点*核心交换机及附件*台国产增值税专业发票**%*服务器区接入交换机及附件*台国产增值税专业发票**%*接入网汇聚交换机及附件*台国产增值税专业发票**%*楼层接入交换机及附件**台国产增值税专业发票**%*日志审计设备*台国产增值税专业发票**%*IPS入侵防御设备*台国产增值税专业发票**%三、采购需求总体要求： 本次项目建设要求对哈药集团整体网络做改造设计，不影响生产情况下，最短时间完成网络切割，并有完整的应急预案；本次项目所涉及的采购设备数量及参数详见技术需求，投标方所投设备参数不得低于此参数。投标方对本次采购涉及的所有设备进行整体投标，不接受分项投标。四、技术要求：*、核心交换机*台核心交换机做虚拟化部署，虚拟化互联带宽不低于**Gbps，虚拟化部署所需部件由供应商提供，报价包含在单项报价内。报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中标明此设备需使用的模块型号及数量。序号项目期望值期望/必须*交换机定位数据中心级，需要提供原厂证明（不限于官方网站截图、原厂证明函等）必须*接口数量≥**个****M/**G SFP+光接口，≥*个**Gbps接口必须*资质要求提供设备厂家对所投设备的合法的来源渠道证明文件（包括但不限于销售协议、代理协议、原厂授权等）必须*包转发率≥**** Mpps必须*集群支持纵向虚拟化，作为父节点将下联交换机纵向虚拟为一台设备管理必须*双向故障检测协议支持Bidirectional Forwarding Detection（BFD）必须*链路聚合分布式链路聚合，支持跨设备链路聚合M-LAG必须*网元网管支持syslog、SNMP:v*,v*c,v*，RMON(RFC****)Groups*,*,*,*网络管理方式，支持基于CLI,TELNET,SSH*,HTTP、HTTPS网管方式，基于WEB管理可以查看面板试图、配置管理、端口以及故障分析。必须*镜像支持*:*、N:*、*:N端口镜像，支持流镜像必须**路由支持静态路由、RIP、RIPng、OSPF、OSPFv*、BGP、BGP*+、ISIS、ISISv*必须**可靠性支持IEEE ***.*d(STP)、***.*w(RSTP)、***.*s(MSTP)，支持BFD for BGP/IS-IS/OSPF/静态路由必须**DHCP支持DHCP SERVER,基于端口的DHCP,DHCP SNOOPING,DHCPRELAY必须**MPLS支持mpls必须**模块化冗余电源支持内置模块化电源系统数量≥*，支持在线拔及插热切换必须**风扇支持模块化散热风扇，可现场在线更换必须**散热方式前进后向风道必须*、服务器区接入交换机*台交换机做虚拟化部署。虚拟化部署所需部件和线缆由供应商提供，报价包含在单项报价内。部署在服务器机柜内。需部署≥*条虚拟体至核心交换机上联线缆，上联所需线缆、模块由供应商提供，报价包含在单项报价内。报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。具体参数如下，投标方所投设备参数可高于以下参数。序号项目期望值期望/必须*交换机定位数据中心级，需要提供原厂证明（不限于官方网站截图、原厂证明函等）必须*最低接口数量**个**/***/****BASE-T，≥*个**Gbps接口必须*资质提供设备厂家对所投设备的合法的来源渠道证明文件（包括但不限于销售协议、代理协议、原厂授权等）必须*堆叠支持支持将多台支持堆叠特性交换机组合在一起，从逻辑上虚拟为一台交换机必须*交换容量≥***Gbps，提供网站截图和说明必须*包转发率≥***Mpps必须*扩展插槽单台支持可扩展插槽≥*个，扩展模块支持在线热拔插，可提供**G或**G接口提供网站截图和说明必须*虚拟化支持纵向虚拟化，作为子节点零配置即插即用必须*模块化冗余电源支持内置模块化电源系统数量≥*，支持在线拔及插热切换必须**风扇支持模块化散热风扇，可现场在线更换必须**散热方式前进后向风道必须**MAC地址MAC地址数量≥**K必须**链路汇聚链路聚合≥***组，每组≥**端口必须**ARP支持ARP条目数≥**K必须**巨型帧必须支持Jumbo Frame(巨型帧) ****Byte必须**VLAN支持支持***.*Q标准，****个vlan，能够根据需要支持依据端口划分VLAN，支持GARP、GVRP，可实现多设备间VLAN的自动发现和配置，支持voice vlan，guest vlan必须**生成树协议标准生成树（STP），IEEE ***.*D，快速生成树（RSTP），IEEE ***.*W，多生成树（MSTP），IEEE ***.*S，MSTP支持实例≥**个必须**端口镜像功能支持端口镜像功能，支持多个端口流量镜像到*个端口，支持跨交换机的远程端口镜像功能RSPAN，支持基于ACL的流量镜像，支持聚合链路的镜像必须**路由数量支持IPv*单播路由数量不小于**k条，IPv*单播路由数量不小于*k必须**MAC地址限制及端口绑定支持MAC地址数量限制，支持基于端口的MAC地址绑定必须**ARP安全支持动态ARP检测Dynamic ARP Inspection，ARP PROXY,静态ARP映射必须**DHCP支持DHCP Server和DHCP Client，DHCP Snooping和DHCP Relay必须**访问控制功能支持基于端口，VLAN和路由的访问控制ACL，支持双向ACL必须**网元网管支持syslog、SNMP:v*,v*c,v*，RMON(RFC ****)，支持基于CLI,TELNET,SSH*,HTTP、HTTPS网管方式，基于WEB管理可以查看面板试图、配置管理、端口以及故障分析必须**操作系统软件支持FTP、TFTP、USB等方式上传和下载文件必须**MPLS可和核心交换机做MPLS必须*、接口汇聚交换机*台做虚拟化部署，虚拟化互联带宽不低于**Gbps，虚拟化部署所需部件和线缆由供应商提供，报价包含在单项报价内。报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。具体参数如下，投标方所投设备参数可高于以下参数。序号项目期望值期望/必须*交换机定位数据中心网络，需要提供原厂证明（不限于官方网站截图、原厂证明函等）必须*最低接口要求≥**个SFP+接口，≥**个SFP接口必须*资质提供设备厂家对所投设备的合法的来源渠道证明文件（包括但不限于销售协议、代理协议、原厂授权等）必须*虚拟化支持纵向虚拟化，作为纵向子节点零配置即插即用必须*交换容量≥***Gbps必须*包转发率≥***Mpps必须*扩展插槽单台支持可扩展插槽≥*个，扩展模块支持在线热拔插必须*扩展模块能提供≥*个QSFP+接口必须*模块化冗余电源≥*个必须**风扇≥*个可热插拔风扇，前进后向风道必须**路由热备份功能支持VRRP或类似功能的路由热备份协议必须**双向故障检测协议支持Bidirectional ForwardingDetection（BFD）必须**MAC地址MAC地址数量≥*****必须**链路聚合支持链路聚合，支持跨设备的链路聚合必须**巨型帧最大支持****Byte必须**VLAN支持*K VLAN必须**生成树支持STP/RSTP/MSTP/PVST协议必须**端口镜像支持端口镜像功能，支持多个端口流量镜像到*个端口，支持跨交换机的远程端口镜像功能RSPAN，支持基于ACL的流量镜像，支持聚合链路的镜像必须**链路层发现协议支持LLDP必须**路由数量支持IPv*单播路由数量不小于**k条，IPv*单播路由数量不小于*k必须**路由协议实际配置支持OSPF v*/v*，BGP、IGMP v*/v*/v*，VRRP和BFD等动态路由协议及其特性，需要提供针对此产品性能扩展所需要的许可的官方网站链接和截图说明。必须**组播支持PIM-SM、IGMP等组播路由协议必须**服务质量QoS支持复杂流分类功能；支持每个端口不低于*个优先级队列，支持***.*p, DSCP/IP优先级信任和标记,基于*到*层分类：接口, MAC地址,以太网类型, ***.*p, VLAN, IP地址, DSCP/IP优先级, TCP/UDP端口等。必须**DHCP支持DHCPv*/v* Client，DHCP Snooping、DHCPv* Snooping，DHCPv*/v* Relay，DHCPv*/v* Server，DHCP Snoopingoption**/DHCP Relay option**必须**访问控制功能支持基于端口，VLAN和路由的访问控制ACL，支持双向ACL必须**广播风暴抑制所有端口支持广播风暴抑制必须**网元网管支持命令行接口（CLI），Telnet，Console口进行配置必须*、楼层接入交换机采购数量：**台。其中**台，替换原有接入交换机，用于办公电脑的接入，部署在总部大楼弱电井内，使用原多模光纤上联，接口模块使用万兆模块，使用LAG分别上联*台核心；其中*台，部署在总部机房内，用户机房内A列、D列机柜内设备管理接口接入，使用万兆模块上联，使用*口M-LAG分别上联至服务器接入虚拟交换机。报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。序号项目期望值期望/必须*交换机定位企业园区网络中进行访问层部署必须*资质提供设备厂家对所投设备的合法的来源渠道证明文件（包括但不限于销售协议、代理协议、原厂授权等）必须*端口配置及数量整机**/***/****M电接口≥**，**GbE SFP+光纤接口≥*必须*包转发率≥*** Mpps（** bytes packages），所有端口线速转发必须*路由协议支持IPv*/IPv*双栈，IPv*/IPv*静态路由，RIPv*/RIPv*/RIPng，OSPF v*/v*/v*必须*POE所有接入端口支持IEEE ***.*af PoE和IEEE ***.*at PoE+标准必须*MAC地址MAC地址数量≥***** 必须*包交换性能≥*** Gbps必须*VLAN*K个必须**生成树标准生成树（STP），IEEE ***.*D，快速生成树（RSTP），IEEE ***.*W，多生成树（MSTP），IEEE ***.*S必须**端口镜像功能支持端口镜像功能，支持多个端口流量镜像到*个端口，支持跨交换机的远程端口镜像功能RSPAN，支持基于ACL的流量镜像，支持聚合链路的镜像必须**路由协议支持OSPF v*/v*、RIP v*/v*等路由协议，支持IPV*路由必须**服务质量QoS支持复杂流分类功能；支持不低于*个优先级队列，支持***.*p, DSCP/IP优先级信任和标记,基于*到*层分类：接口, MAC地址,以太网类型, ***.*p, VLAN, IP地址, DSCP/IP优先级, TCP/UDP端口等必须**访问控制功能支持基于端口，VLAN和路由的访问控制ACL必须**管理及调试支持基于CLI,TELNET,SSH*,HTTP、HTTPS网管方式，基于WEB管理可以查看面板试图、配置管理、端口以及故障分析必须*、交换机其他要求模块要求为所投标交换设备原厂原装，不可使用其他品牌或OEM产品。以上交换机产品均需包含三年维保。*、日志审计设备采购数量*套。对现有交换设备、防火墙、网络安全设备等进行日志收集。序号指标项指标期望/必须*管理界面提供全中文WEB管理界面，采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览必须*电源具备冗余电源必须*存储容量≥*T硬盘，至少能保存*个月的系统日志必须*网络接口≥*个千兆或万兆接口必须*等保支持符合等保合规检查必须*采集对象支持网络安全设备、网络设备、操作系统、数据库、应用系统、虚拟环境等。支持监控设备自身CPU、内存、磁盘等运行状况。必须*日志采集支持Syslog、Syslog-ng 、SNMPTrap、文件、WMI、FTP、数据库等方式采集日志支持对采集到的重复日志进行自动聚合，减少存储成本；必须*日志处理支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足实际业务需求，同时支持归并技术；系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告必须*日志分析可根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；支持基于异常统计模型的检查分析功能等。支持对日志中的源和目的IP地址进行自动补全，补全IP地址的国家、区域和城市等信息。必须**关联事件支持日志满足系统内置或用户定义的关联策略时，将产生关联事件；支持关联事件管理统一监控事件的命中情况必须**审计管理审计管理能够方便地自定义审计策略；审计管理内置了大量审计策略模板，涵盖了常见的、对企业非常实用的审计策略模板，如主机、防火墙、数据库、萨班斯审计策略、等级保护策略模板等。支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。必须**审计策略支持自定义审计策略，提供可视化方式进行策略制定，支持审计策略定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略必须**报表管理支持包括报表内置实例管理和报表任务管理。必须**用户管理支持根据三权分立的原则和要求进行职、权分离，对平台本身进行分角色定义；必须**IPv*兼容支持IPv*网络环境的部署必须**拓扑管理支持提供丰富的图元和工具，可自定义编辑拓扑，并可查看拓扑节点的告警信息必须**技术支持服务提供中文技术支持***免费技术支持热线。提供三年原厂*x*软件升级，故障修复和备机服务。每月提供一次运行环境巡检，并提供巡检报告必须**资质要求计算机软件著作权登记证书必须**计算机信息系统安全专用产品销售许可证必须注：网络接口如是SFP或者SFP+，由投标商提供相应的光/电模块。由投标商提供相应线缆并敷设。*、IPS入侵防御采购数量*台。序号指标项指标期望/必须*吞吐量**Gbps必须*最大并发连接数***万必须*安装方式机架式安装必须*冗余设计可插拔冗余电源 必须*接口≥*个SFP+插槽，≥*个千兆电口用于管理必须*其他接口≥*个扩展插槽，独立的HA口和带外管理口必须*技术支持服务提供中文技术支持***免费技术支持热线。提供三年原厂*x*软件升级，故障修复和备机服务。每月提供一次运行环境巡检，并提供巡检报告必须*管理界面支持实时显示系统CPU使用率、内存使用率、系统内存使用率、硬件存储使用率必须*支持显示系统攻击事件必须**支持显示上下行流量必须**网管控制需支持Telnet、SSH、串口登陆命令行模式配置；支持自定义设备http登录端口、ssh登录端口必须**支持SNMP网管协议，包括v*、v*、v*版本必须**支持导入、导出配置文件；支持配置下次启动的配置文件必须**支持“三权分立”的用户管理体系，web管理支持密码连续登录错误自动锁定账号必须**功能设置支持入侵防御、数据防护、威胁情报、口令检测、挂马防护必须**支持应用识别、入侵防护、关键字过滤、URL过滤、AV等安全模块一次性扫描必须**满足可基于TCP/ICMP/UDP协议自定义攻击特征，可阻挡蠕虫、木马、缓冲区溢出、扫描、SQL注入、XSS跨站脚本等多种攻击必须**支持按照业务模块分类存储日志；支持日志告警必须**资质要求计算机软件著作权登记证书必须**计算机信息系统安全专用产品销售许可证必须**中国国家信息安全产品认证证书必须*、其他要求网络接口如是SFP或者SFP+，由投标商提供相应的光/电模块。由投标商提供相应线缆并敷设。模块要求为所投标设备原厂原装，不可使用其他品牌或OEM产品。投标方需对哈药集团需要记录日志的设备或系统做实地勘查。勘查联系人：荆涛 联系电话：***********……详细技术参数、商务要求等见招标文件。交货时间：****年**月**日。交货地点：哈尔滨市道里区群力大道*号。运输要求：交货方负责将设备运送到招标方要求的指定地点。验收要求：投标单位负责免费进行产品的安装调试（包括现场的线缆敷设），并实现交钥匙工程。由招标单位根据产品的使用情况检验及验收并出具验收报告。技术答疑人及电话：林葳，***********五、付款条件及结款方式：分期付款：合同签订后支付**%款项，**%款项在设备安装调试正常运行一个月验收后支付。结算方式：电汇。六、投标人资质要求：*、投标人必须持有营业执照，经营范围涵盖本次招标项目内容。*******成立至少*年，实缴资本≥****万元人民币。*、厂商/代理商投标证明材料，投标人须提供针对本项目的国产设备原厂授权函以及原厂售后服务承诺函。*、投标人需提供近三年的财务会计报表，财务状况健康。*、投标人在近三年内无执业违法违规记录，需提供相关截图证明。*、投标人需提供所投项目需求中的行业资质证明。*、投标方需对哈药集团总部现有网络状况做实地勘查，并提供本次项目的方案、实施计划及服务保障。*、投标方参与本次项目建设人员的所在投标单位的社保缴纳证明(如为设备原厂人员参与需提供原厂社保缴纳证明或者原厂工作证等材料)。七、日程安排：*、报名时间：****年**月*日—****年**月*日，工作日*:**至**:**方式：哈药采购系统报名，供应商报名网址(http://***.******.***:**)。*、开标时间：时间：详见招标文件。地点：详见招标文件。*、相关费用*）标书款：招标文件每份***元（只提供电子文档），售后不退（单独汇入，只可提供收据）,并于标书款缴纳截止日期前，在SRM哈药采购系统上进行标书款缴纳系统操作，并将付款凭证作为附件进行提交，否则将影响您后续投标。*）投标保证金：人民币贰万元整（**,***元），请于投标保证金缴纳截止日期前，在SRM哈药采购系统上进行保证金缴纳系统操作，并将付款凭证作为附件进行提交，否则将影响您后续投标。户 名：******开户行：******哈尔滨友谊支行账 号：*******************）汇款注意事项①投标保证金和标书款必须分别从投标方的基本账户以电汇形式******帐户，并保证在招标前一个工作日汇到。②因我公司财务系统月底结账，每月最后一天请勿汇入任何款项(可延迟一天汇入)，否则将会影响保证金退还进度。③汇款时请注明招标名称和用途。④如未按要求备注及汇款，导致不良后果的，参标供应商自行承担；投标单位自行承担参加投标活动的全部费用。不管投标结果如何，招标方将不对投标单位因本次投标事宜所引起的任何费用负责。八、联系方式联系人:陈玉晶 联系电话：****-********电子邮箱：chenyj@hayao.com九、以上公告同步推送至哈药集团官网（http://***.******.***/）并以官网为准,全部内容******自主编制确认完成，并对其公告内容的真实性负责，如有质疑和投诉事宜，请在公告期******提出。