依据武汉市政府采购办公室下达的武财采计[****]****政府采购计划的要求，武汉市武昌区政府采购中心（以下简称“集中采购机构”）受武汉市社会管理综合治理委员会办公室（以下简称“采购人”）的委托，对“武汉市社会综合管理与服务数字化信息设备政府采购项目”进行竞争性谈判采购，现邀请合格供应商进行谈判。一．采购编号：WCZFCG-**-C-***二．采购内容*．项目名称：武汉市社会综合管理与服务数字化信息设备政府采购项目*．采购范围：按照采购人所需设备的技术要求提供相应货物，并完成全部货物的运输、安装调试及相关服务等。序号内容数量交付期用途预算金额付款方式*交换机*台**天办公**万元完成货物安装调试并经采购人验收合格后支付**%，一年后支付**%。*千兆网闸*台*防火墙*台*IPS入侵防御检测*台*负载均衡*台*. 项目内容： *. 项目技术要求：基本技术要求见附件二，详细技术方案以竞争性谈判采购文件为准。三．合格供应商必要资格条件*. 供应商必须符合《中华人民共和国政府采购法》第二十二条规定之条件，有能力提供合同项下全部采购内容；*. 供应商具有独立法人资格，注册资金不少于人民币***万元；*. 供应商必须具有国家信息产业部管理部门颁发的计算机信息系统集成贰级及以上资质；*. 供应商须具有近二年内类似业绩；*．供应商须在本地设有完善的售后服务体系能提供本项目紧急服务和本地化技术服务；*. 本项目不接受以联合体方式参与谈判；*. 通过报名审核，领取了竞争性谈判采购文件。四．谈判事项*．凡有意向参与本项目谈判的符合上述条件的潜在供应商均可向集中采购机构提出报名申请，只有资格合格的申请人才有可能被邀请参加谈判。*. 报名时间、地点:****年**月**日起每日*:**-**:**和**:**-**:**（北京时间，双休日及节假日除外）在集中采购机构报名。*. 报名资料包括法人身份证明书；法人授权委托书及被委托人身份证；企业法人营业执照；税务登记证；法人组织机构代码证；相关资质证明文件；业绩证明文件；售后服务机构文件（本地售后机构的登记文件，如报名申请人在武汉市内未设立售后服务机构，必须委托在武汉市内具有不低于供应商资质条件的代理商提供售后服务，并提供双方的委托协议书原件、被委托人相关资质证明文件等），以及上述“合格供应商必要资格条件”中的资格证明文件和其他报名申请人认为需要提供的文件。以上文件需提供原件及加盖公章的复印件一套。供应商报名时须填写《报名登记表》，报名表格式见附件一。*．采购文件的获取：****年**月**日起每日*:**-**:**AM和**:**-**:**PM（北京时间，双休日及节假日除外）,在集中采购机构通过审核，办理报名手续后领取。*．供应商谈判文件递交的截止时间：****年**月**日*:**AM（北京时间）供应商谈判文件递交地点：武汉市江岸区金桥大道***号武汉市政务服务中心****室*．谈判时间：****年**月**日*:**AM（北京时间）谈判地点：武汉市江岸区金桥大道***号武汉市政务服务中心****室*. 本项目已进入政府采购程序，如有异议，请向采购人和集中采购机构质疑。如质疑答复不满意，在答复期满后**个工作日内向同级财政部门提起投诉。五. 联系方式：采购人：武汉市社会管理综合治理委员会办公室地 址：武汉市江岸区解放公园路**号联系人：赵葵春联系电话: （***）********集中采购机构：武汉市武昌区政府采购中心地址：武汉市武昌区荆南街**号*号楼***室邮编：******联系人：何晓贝 联系电话：（***）********政府采购监督部门：武汉市政府采购办公室投诉联系人：江华 投诉电话：(***)********武汉市武昌区政府采购中心****年**月**日附件一：武汉市社会综合管理与服务数字化信息设备政府采购项目供应商报名登记表采购编号：WCZFCG-**-C-***供应商名称（公章）：联合体单位名称（如适用）：拟投包号、标段（如适用）授权代表姓名：移动电话：固定电话：传真：电子邮箱：拟投标主要货物品牌（如适用）：备注：注：本表以上内容填写均需打印并加盖单位公章，以下内容需在集中采购机构报名时现场填写，否则报名无效。报名时间： 年 月 日 时 分授权代表签字：集中采购机构审查意见：附件二：*.交换机（数量：*台）接入交换机：数量*台技术指标指标要求★基本要求固定配置IRU设备，交换能力不小于**G，三层包转发率不小于**.*Mpps, ★接 口提供**个**/***/****M自适应端口和*个上行SFP千兆端口。★路由支持BGP、IS-IS、OSPF、VRRP支持PIM-SM、PIM SSM、 PIM SSM mapping、IGMPv* and v*协议支持AAA;其他最小入端口限速粒度不大于*K，支持communicated Vlan所有端口必须是路由端口，能够在物理接口上直接配置IP地址，可划分子接口,每个子接口支持直接配置IP地址。汇聚交换机：数量*台功能及技术指标指标要求基本特性 交换容量*.**Tbps★转发性能=***Mpps★端口密度最大可支持万兆接口数量=**，实配万兆端口数量=**支持**GE接口,**GE接口数=*MAC地址表=***K可靠性 ★硬件可靠性支持模块化电源和风扇，支持热插拔，要求冗余配置支持带外网管链路可靠性支持**GE接口链路聚合或**GE接口链路聚合，支持端口聚合，最大聚合端口数=**支持STP/RSTP/MSTP协议功能协议 QoS支持对端口接收报文的速率和发送报文的速率进行限制，限速粒度=*Kbit/s支持报文的***.*p和DSCP优先级重新标记每端口支持的输出队列数=*支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WDRR（Weighted deficit Round Robin）、WFQ（Weighted Fair Queuing）、SP+WDRR、SP+WFQ等模式★虚拟化支持支持跨设备链路聚合，单一IP管理，统一的路由管理；支持通过标准以太端口进行堆叠，可实现链式堆叠和环形堆叠等多种连接方式，堆叠带宽=***G支持远距离堆叠，最大堆叠距离=**KM支持最多*台虚拟成一台路由协议支持静态路由，支持RIP v*/*、OSPF、BGP及IS-IS动态路由协议，支持IPV*路由，支持VRRP，支持等价路由VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLAN ID)=****★数据中心特性支持PFC，硬件支持DCBX硬件支持FCOE，硬件支持大二层网络，支持多链接半透明互联（Trill）支持虚拟机感知和虚拟机流量转发监控，硬件支持VEPA安全及管理性 管理和维护支持SNMP V*/V*/V*；SSHv*；支持WEB网管，支持电源的告警功能支持风扇、温度告警支持sFlow流量管理支持端口镜像，支持多个镜像观察口支持基于端口速率百分比的风暴抑制，支持基于PPS的风暴抑制，支持基于bps的风暴抑制支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证要求提供信产部入网证和检验报告配置*块**G QSFP多模模块，**块千兆多模模块，双电源，双风扇。系统集成须与机房原有*台汇聚交换机实现虚拟化应用。*.千兆网闸（数量：*台）技术指标指标要求★基本要求产品采用“*+*”（即双主机系统+DTP物理隔离通道控制系统）体系结构，具备DTP物理隔离通道系统证书，主机采用专用安全操作系统及嵌入式程序控制（ASIC）确保系统本身免受攻击，能提供著作权登记证书和产品专利证书。支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能；设备提供液晶面板实时可操控整机复位、关机，具备网络IP冲突监测报警功能息。★接 口不少于*个**/***/****M自适应电口；*个SPF插槽；内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；内外网主机系统分别具有*个RJ**串口；端口的实际配置必须至少满足本项目应用需要。★性 能系统吞吐量不小于***Mbps；并发连接数不小于*万； ★文件交换和同步支持有客户端无客户端两种文件交换方式；支持文件格式特征过滤，并且不依赖于文件扩展名；支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；支持病毒检测功能，文件传输支持断点续传，数据交换双向可控。支持多文件并发传输；文件同步支持多级目录，支持中文文件名，长文件名（***字符）；数据传输可选SSL加密，链路安全。★数据库同步支持支持oracle、Sql Server 、DB*、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；支持病毒检测。支持大字段数据同步交换，数据传输可选SSL加密，链路安全。支持数据容错处理，当数据同步失败时，用户可以查询、复位、删除未能正常传输的数据；安全浏览支持HTTP五种请求类型（GET/POST/PUT/HEAD/CONNECT）的黑白名单控制；支持文件类型（文件扩展名）的黑白名单过滤；支持URL地址黑白单控制。支持病毒检测功能。FTP传输实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；支持病毒检测功能。邮件传输支持病毒检测功能，支持邮件地址、附件、主题、内容等进行过滤。攻击防御具有实时入侵检测机制，实时阻断入侵；具有抗DoS、DDoS攻击功能。管理审计通过客户端对网闸进行管理，可远程集中管理多台网闸设备；支持命令行方式管理，支持远程SSH管理； 日志实现按功能模块分组管理；日志支持远程存储，能为第三方提供日志格式，实现日志数据分析；支持SysLog标准；★可靠性支持双机热备，支持负载均衡；支持设备自身物理端口冗余功能。★产品资质须具备公安部《计算机信息系统安全专用产品销售许可证》须具备保密局《涉密信息系统产品检测证书》须具备《中国国家信息安全产品认证证书》须具备《军用信息安全产品认证证书》★质保提供原厂授权，原厂三年质保下列产品必须同一品牌*.防火墙（数量：*台）功能及指标要求参数要求设备配置要求★必须采用多核处理器硬件架构★≥*个千兆电口，≥*个千兆光口，光口与电口同时可使用的数目必须≥**个★配置双交流电源产品性能★最大并发连接数≥***万★每秒新建连接数≥***K★吞吐量（****字节）≥**Gbps★吞吐量（**字节）≥*Gbps基本功能★包过滤、应用状态检测防火墙支持多条链路的路由负载均衡支持FTP、HTTP、SMTP、RTSP、H***协议簇的状态报文过滤，支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。支持对IP／MAC地址自动探测和唯一性检查支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志防火墙必须支持一对一、地址池等NAT方式必须支持必须支持多种应用协议，如FTP、H***、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持策略NATALG功能支持策略NAT功能支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤★支持静态路由、RIP v*/*、OSPF、BGP、策略路由等部署模式支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式配套管理★友好的Web图形界面配置，支持SSH、、TELNET、CONSOLE命令行模式配置必须支持网管软件统一网管，支持SNMPv*、SNMPv*C、SNMPv*资质证明★具备公安部《计算机信息系统安全专用产品销售许可证》★具备国家保密局《涉密信息系统产品检测证书》★具备国家版权局《计算机软件著作权登记证书》★具备中国信息安全认证中心《中国国家信息安全产品认证证书》*.IPS入侵防御检测（数量：*台）功能及指标要求参数要求设备配置要求★必须采用多核处理器硬件架构★≥*个千兆电口，≥*个千兆光口，光口与电口同时可使用的数目必须≥*个★管理接口：千兆电口≥*个★配置双交流电源产品性能★最大并发连接数≥***万★每秒新建连接数≥*万★吞吐量≥*Gbps★时延≤**微秒基本功能★攻击特征库数量≥****★病毒特征库数量≥*****★集成第三方专业防病毒厂商的专业病毒库，在网站有相关声明，能提供与防病毒厂商的合作证明支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式。采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为。IPS检测到攻击报文或攻击流量后，支持阻断、隔离、限流的响应方式。支持DDoS攻击防御，包括TCPFlood、UDPFlood、ICMPFlood、SYNFlood、DNS Reply\Request Flood、HTTPGet等攻击种类。支持基于时间、方向、用户IP对网络滥用流量进行限流支持策略自定制能力。可以识别并检测***.*Q、MPLS、QinQ、GRE等特殊封装的网络报文。部署模式支持在线部署模式（IPS模式）、并同时支持旁路部署模式（IDS模式），两种模式可以同时工作。配套管理支持基于Web的图形化管理方式，支持HTTP、HTTPS登录Web图形管理系统进行管理。支持中文管理界面不需要部署额外的管理系统，通过基于Web的图形化管理方式，即可实现完备的单机的设备管理、安全策略管理、攻击事件统计分析功能。支持基于串口、Telnet的命令行管理。资质证明★具备公安部《计算机信息系统安全专用产品销售许可证》★具备国家保密局《涉密信息系统产品检测证书》★具备国家版权局《计算机软件著作权登记证书》★具备中国信息安全认证中心《中国国家信息安全产品认证证书》功能及指标要求参数要求设备配置要求★必须采用多核处理器硬件架构★≥*个千兆电口，≥*个千兆光口，光口与电口同时可使用的数目必须≥*个★管理接口：千兆电口≥*个★配置双交流电源产品性能★最大并发连接数≥***万★每秒新建连接数≥*万★吞吐量≥*Gbps★时延≤**微秒基本功能★攻击特征库数量≥****★病毒特征库数量≥*****★集成第三方专业防病毒厂商的专业病毒库，在网站有相关声明，能提供与防病毒厂商的合作证明支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式。采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为。IPS检测到攻击报文或攻击流量后，支持阻断、隔离、限流的响应方式。支持DDoS攻击防御，包括TCP Flood、UDP Flood、ICMP Flood、SYN Flood、DNS Reply\Request Flood、HTTP Get等攻击种类。支持基于时间、方向、用户IP对网络滥用流量进行限流支持对病毒感染主机或黑客主机的网络隔离或访问重定向，支持对攻击报文进行抓包追踪。支持策略自定制能力。可以识别并检测***.*Q、MPLS、QinQ、GRE等特殊封装的网络报文。部署模式支持在线部署模式（IPS模式）、并同时支持旁路部署模式（IDS模式），两种模式可以同时工作。配套管理支持基于Web的图形化管理方式，支持HTTP、HTTPS登录Web图形管理系统进行管理。支持中文管理界面不需要部署额外的管理系统，通过基于Web的图形化管理方式，即可实现完备的单机的设备管理、安全策略管理、攻击事件统计分析功能。支持基于串口、Telnet的命令行管理。资质证明★具备公安部《计算机信息系统安全专用产品销售许可证》★具备国家保密局《涉密信息系统产品检测证书》★具备国家版权局《计算机软件著作权登记证书》★具备中国信息安全认证中心《中国国家信息安全产品认证证书》*. 负载均衡（数量：*台）功能及技术指标技术要求体系架构★必须采用多核处理器硬件架构电源★配置双交流电源，实配硬件冗余扩展槽位★*个端口要求★≥*个千兆光接口，≥*个千兆以太网电口，光口与电口同时可使用的数目必须≥*个 产品性能★设备吞吐量≥*.*Gbps★最大并发连接数≥***万★每秒新建连接数≥*万 可靠性要求冗余电源、VRRP、基于状态的热备份链路负载均衡支持动态DNS和GSLB（广域网负载均衡）支持链路静态地理分布，能根据流量智能选择运营商链路出口支持链路动态智能调整，能根据链路的负载、丢包率、延时等动态智能调整链路出口支持ARP、ICMP、TCP、HTTP、DNS、基于服务、基于内容、自定义四七层等链路健康检查算法支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最短预期延时、最小队列、随机、加权随机、数据应用类型、就近性、带宽算法等链路调度算法L*-L*负载均衡 支持ARP、ICMP、TCP、HTTP、DNS、基于服务、基于内容、自定义四层等健康检查算法支持源IP、SIP、SSL id、RTP/RTCP/RTSP等会话保持功能支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最短预期延时、最小队列、随机、加权随机、服务器最小负载等负载均衡调度算法支持TCP连接复用L*-L*负载均衡 支持ARP、ICMP、TCP、HTTP、DNS、基于服务、基于内容、自定义七层等健康检查算法支持源IP、http cookie(多种cookie模式)、http header、http内容、SIP、SSL id、RTP/RTCP/RTSP等会话保持支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最短预期延时、最小队列、随机、加权随机、服务器最小负载、http header、http内容等负载均衡调度算法防火墙功能支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能支持包过滤功能支持FTP、TFTP、ORACLE、MMS、SIP、H***、RTP/RTCP/RTSP、DNS、PPTP、RPC、netbios等应用层网关功能支持DoS/DDoS攻击防护支持基本攻击防护、MAC/IP绑定、ARP攻击防护等安全功能二三层转发支持策略路由、静态路由、RIP、OSPF、IGMP、PIM等路由协议支持vlan access、vlan trunk、vlan三层、vlan子接口等VLAN功能支持ACL功能支持GVRP、STP、MSTP、RSTP、FRRP、PTP等链路层协议日志和报表支持关键数据的统计、报表功能支持关键、重要事件日志功能管理方式HTTP/HTTPS资质要求★具有工信部《电信设备进网许可证》