*. 招标条件本招标项目 盐城卫生职业技术学院校园网升级设备采购、安装及相关伴随服务项目 已由 盐城卫生职业技术学院及相关部门 批准建设，建设资金来自 国有 。项目已具备招标条件，现对该项目进行公开招标。*. 项目概况与招标范围*.*招标范围：盐城卫生职业技术学院校园网升级设备采购、安装及相关伴随服务项目。具体以招标文件、工程量清单、投标人自行勘探现场情况和招标人要求为准。招标人保留对上述工程量及范围适当调整的权利。*.*建设地点：盐城卫生职业技术学院内 。 *.*交付使用期：**日历天 *.*标段划分：本次招标项目分为一个标段，标段划分如下：一标段、盐城卫生职业技术学院校园网升级设备采购、安装及相关伴随服务项目。本项目总价不超过*** 万元。 *.*质量标准： 国家“合格”标准且满足招标人要求。 *. 投标人资格要求*.* 具有独立订立合同的能力； *.* 未处于被责令停业、投标资格被取消或者财产被接管、冻结和破产状态；*.* 企业没有因骗取中标或者严重违约以及发生重大工程质量、安全生产事故等违法违规问题，被有关部门暂停投标资格并在暂停期内的；*.* 投标人主要资格要求：***.******.***投标申请人必须具备中华人民共和国国内注册的独立法人资质，其经营范围包括本次采购项目内容；***.******.***投标人****年*月*日以来需具有类似业绩且合同金额不少于**万元（以签订合同时间为准且投标时需提供合同原件）；*.*本次招标不接受联合体投标。*.*符合相关法律、法规规定的其他要求。*. 评标办法本项目评标定标方法采用：综合评估法。 *. 诚信保证金 本项目诚信保证金为人民币 贰万元整，投标人必须在投标文件递交截止时间前将诚信保证金必须从其基本帐户直接转（汇）至指定的保证金专用账户（递交方式：银行转账进账单、电汇、网汇）。单位名称：盐城市公共资源交易中心，开户行：华夏银行盐城分行，账号：*****************。投标人须凭本人身份证、银行有效票据原件（网汇可为复印件）和人民银行出具的基本账户证明原件（或复印件）到盐城市公共资源交易中心（盐城市政府西侧市府西路*号国投商务楼C楼*楼）***室开具诚信保证金收据（电话：****-********）。投标截止时间前各投标人将诚信保证金收据交招标人核验，未提供诚信保证金收据或无法确认的，招标人有权拒绝接收投标文件。一般未中标人的诚信保证金在中标公示结束后退还给投标人。中标人的诚信保证金经招标人同意后仍存于原帐户作为履约保证金；在招标项目货物及安装基本完工时，相关部门验收后，经招标人同意报专业招标办等部门批准后予以退还。*. 招标文件的获取*.*获取时间： ****年**月**日至****年**月**日 。*.*获取方式：请参照盐城市公共资源交易网(hppt：//***.******.***.cn)办事指南模块中的“货物与服务类会员注册、网上报名指南”进行操作，链接地址：http://***.******.***.cn/front/infodetail/?infoid=**f**fd*-c*f*-*e**-a*f*-a*ce*e*bc*f*&categoryNum=********* *.发布公告的媒介本次招标公告在盐城市公共资源交易网hppt：//***.******.***.cn（发布公告的媒介名称）上发布。*.公告的修改或中（终）止本次招标公告如有修改或中（终）止，将以“补充公告”形式在盐城市公共资源交易网hppt：//***.******.***.cn上发布，投标人应在开标前随时上网查阅，否则，其引起的相关后果由投标人自行负责。*.联系方式招 标 人：盐城卫生职业技术学院 招标代理机构：盐****** 地 址： 盐城市解放南路***号 地 址： 盐城市青年中路**号 联 系 人： 吴老师 联 系 人： 周雷明 电 话： ****-******** 电 话： ****-******** 传 真： 传 真： 电子邮件： 电子邮件： **** 年 ** 月 ** 日 附件：采购清单一、设备规格、数量序号货物名称规格描述数量*宽带网络接入服务器（BRAS）*业务槽，单台配置双主控、双电源，单台设备配置*个万兆光口**个千兆光口，*个千兆单模模块，*个万兆单模模块、提供**K接入用户许可**防火墙单台配置*个千兆电口、*个千兆光口，*个万兆XFP光口，*个万兆光模块，逻辑系统许可，最大**G吞吐量**计费认证平台精细化认证计费管理软件*二、项目技术规格（一）宽带网络接入服务器（BRAS）推荐品牌： Juniper、华为、H*C、锐捷、中兴指标项：技术要求系统架构★系统采用分布式体系架构，控制平面、交换平面、转发平面物理分离，单主控故障不能影响业务转发。系统的交换网系统采用背板互联方式，减少故障点，不接受交换机插BRAS板卡的形式业务槽位数★≥*整机交换容量★≥*Tbps整机包转发速率★≥***Mpps 接口类型支持***GE光口、**GE光口、GE光口、**G POS口、*.*G POS口、***M POS口、***M/***M ATM口、E*/T*等接口灵活插卡为方便运维管理及端口扩容，业务板卡支持母板+灵活子卡形态，支持不同种类（***GE/**GE/GE）子卡的混插，且支持BRAS功能板卡热插拔★支持母板、子卡直接热插拔，不需要配置命令及额外操作，且可热插拔更换不同类型子卡、母板用户数★每槽位最大接入用户数≥**K★整机最大接入用户数≥***K上线速率每槽位上线速度≥***个用户/秒计费周期设备可支持基于时长、流量等多种计费方式，流量计费时计费信息更新周期可调，最少可配置到*秒基本功能★支持PPPoE、IPoE、***.*Xweb认证支持portal协议，可直接与portal服务器对接，不需要中间件服务器转换接口，简化组网支持web认证重定向功能，不接受通过策略路由等类似功能实现，用户认证通过前减少认证服务器的压力。不需另配置防火墙，或在现网防火墙上修改配置。增强功能支持异常掉线用户的检测技术，比如ARP探测技术，不接受通过缩短租期的方式实现支持动态带宽调整技术，用于用户带宽的自助运营，用户升级与降低带宽不需要人工命令行干预。支持对不同目的地址的业务进行区分计费和限速，提供技术白皮书热备份支持IPOE/PPPOE双机*+*（负载分担）冗余备份时，当一台BRAS故障时，另外一台BRAS可以立刻接管业务，用户不下线，不感知支持IPOE/PPPOE双机*：*（主备）冗余备份时，当一台BRAS故障时，另外一台BRAS可以立刻接管业务，用户不下线，不感知设备支持的热备方式需要支持加密认证，包括简单和MD*认证IPv*支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议IPv*支持IPv*和IPv*双协议栈；支持IPv*向IPv*的基本过渡技术，支持IPv*静态路由，支持BGP*+、RIPng、OSPFv*、IS-ISv*等动态路由协议；支持ICMPv*、UDPv*、TCPv*、IPv*等支持硬件级别的IPv*过渡与转换技术（NAT**,NAT**，DS-Lite等）组播路由协议支持PIM-SM/DM、IGMP、MBGP、MSDP、MPLS VPN组播协议arp表项设备每槽位支持***K ARP表项，不同单板混插不应变相降低整机ARP表项数量Netstream支持分布式Netflow/Netstream网络流量分析，支持固定采样和随机采样两种方式，且不需要为Netstream功能配置专门板卡QoS支持*级H-QoS调度，每板卡硬件队列数量≥***K 计费支持不同目的地址计费（DAA）功能，针对校园网用户，访问internet和Cernet实现不同的计费，提供官网链接证明并保留测试入网证★BRAS工信部入网证：宽带网络接入服务器(BRAS)。提供工信部官网http://***.******.***.cn查询链接用户报告★要求所投品牌在江苏省内不少于*个采用同系列产品的案例。提供用户合同或用户证明。配置要求★配置双主控、双电源；配置万兆端口数≥*,千兆光端口数≥**，所有板卡均为BRAS板卡；配置*个千兆单模模块，*个万兆单模模块，提供**K接入用户许可 （二）校园网出口防火墙设备推荐品牌：华为、H*C、Juniper、锐捷、中兴项目指标项技术规格要求 硬件要求★硬件平台架构采用非X**多核架构，处理器最低配置为**核（需说明处理器品牌及型号）,**G内存 ★接口类型及数量端口需求：****GE+*GE+*SFP 支持硬盘容量≥***G，双硬盘，RAID* 支持硬件电口Bypass卡；（需提供Bypass卡配置截图）;支持*个USB接口 ★冗余电源支持交流双电源，可热插拔 性能要求防火墙吞吐量大包（****及以上字节）≥**Gbps IMIX吞吐量≥**Gbps 最大并发连接≥***万 每秒新建连接≥**万 IPSEC VPN≥**Gbps 许可要求策略优化工具支持整机*万条策略优化分析工具 虚拟化***个虚拟防火墙 流量分析、报表、流量可视化工具支持整机线速流量的分析工具 防火墙全功能许可配置AV+IPS+URL+DPI全功能许可**个月 功能要求★灵活的接入方式支持路由，透明，混合模式 ★状态检测包过滤能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置 攻击防范支持基于应用层协议的攻击防范包括：HTTP、HTTPS、DNS、SIP 等Flood攻击(需提供功能截图) 支持流量自学习功能，可设置流量自学习时间，并自动生成DDOS攻击防范策略。(需提供功能截图) 虚拟化支持基于接口、基于VLAN绑定虚拟防火墙（需提供功能截图）；支持对每个独立的虚拟防火墙，设置不同的资源，包括会话数、策略数等；（需提供功能截图） 入侵防御基于协议检测，支持协议自识别，基于协议异常检测（需提供功能截图） 基于特征检测，支持超过****特征的攻击检测和防御（需提供功能截图） 支持自定义IPS签名（需提供功能截图） 病毒防护支持HTTP、FTP、SMTP、POP*、IMAP、NFS、SMB协议的病毒防护（需提供功能截图） 支持文件代理型非流扫病毒检测，可过滤超大文件、密码保护文件、受损文件、超解压层数文件；（需提供功能截图） 行为管控支持URL过滤，URL特征库数量≥****万条，具备URL热点库，可自定义URL阻断页面及返回码（需提供功能截图） 支持Web内容过滤（包括搜索引擎关键字过滤）、FTP内容过滤、邮件内容过滤（需提供功能截图） 在设备管理控制界面中设置防火墙启用HTTP、FTP行为控制功能并查看, 支持文件上传、下载的控制，附件大小的控制（需提供功能截图） 支持反垃圾邮件功能，支持收、发件人过滤，附件个数、大小控制，RBL远程查询，黑白名单（需提供功能截图） 数据安全基于内容感知数据防泄露，对传输的文件和内容进行识别过滤 **+文件还原和内容过滤，如Word、Excel、PPT、PDF等），**+文件类型过滤 流量控制可识别应用层协议数量≥****种，支持应用层协议自定义（需提供功能截图） 可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。支持带宽通道独占以及共享管理模式,支持父子带宽策略（需提供功能截图) 异常流量分析基于地理位置的流量和威胁分析（需提供功能截图） NQA功能支持网络QoS监控，包括HTTP的总时延、TCP连接时延、文件传输速率、FTP连接时延等（需提供功能截图） LLDP功能支持LLDP功能，可实时监控网络的拓扑信息和拓扑变化信息（需提供功能截图） 多出口智能选路内嵌移动、电信、联通、教育网的IP地址表，可根据目的地址智能优选运营商链路（需提供功能截图） 支持主备接口配置以及按比例分配的负载分担方式（需提供功能截图） 智能策略管理优化基于端口的安全策略转换为基于应用的安全策略,分析设备的策略风险，并提供安全策略优化建议（需提供功能截图） 发现冗余和失效的策略（需提供功能截图） 可靠性★支持双机热备，可配置主主、主备方式，双机会话同步 支持BFD链路检测，并与VRRP进行联动实现双机快速切换，支持BFD与OSPF进行联动实现双机快速切换（需提供功能截图） 日志审计提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能（需提供功能截图） 管理功能 可以提供多种方式的管理界面，包括WEBUI、CONSOLE、SSH、TELNET等，支持远程FTP、HTTP等方式进行升级；l 支持SNMP 的v* 、v* 、v*c 、v* 等不同版本；l 支持配置文件、各类资源对象、安全策略的导入、导出，提供简单方便的配置备份与恢复机制，支持恢复到出厂设置；l 支持远程集中管理的解决方案，包括远程监控、配置管理、策略管理、日志管理等。 资质证书产品资质具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》一级及以上。 具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》一级及以上。 （三）校园网入网认证、计费、精细化管理系统推荐品牌：Sunrise、城市热点、H*C、锐捷、中兴总体要求：必须兼容juniper,华为等主流厂商，与本次项目提供的多业务BRAS路由器完全兼容、深度整合，实现与学校统一身份认证系统对接，实现网络用户的账号和密码的统一，确保软件所有功能可用,并支持和运营商的Radius对接。指标项招标参数要求部署方式支持灵活部署方式,如单机部署、双机部署和集群部署、虚拟机上集群部署等多种方式。基于对后台用户数据可迁移、可扩展以及稳定性的要求,支持系统数据库和认证计费管理应用软件系统分离，提高系统数据安全性；即便系统出现故障，可以在在最短时间内恢复系统。具备Radius Proxy功能，可采用Proxy方式部署，可以在PPPoE/IPoE的认证方式下与三大运营商的省级Radius平台平滑对接。标准及兼容性遵循标准RADIUS协议，如RFC****、RFC****、RFC****等；支持多种用户数据源的集成，如LDAP、MySQL、Oracle等；支持主流厂商设备的接入：如Juniper、阿尔卡特朗讯、华为等认证★支持多种用户认证方式，如PPPoE、IPoE、MAC免认证等功能；考虑到与运营商合作运营（BRAS与Radius对接）的环境中，必须能同时支持PPPoE与IPoE的混合认证方式；支持多种终端设备和主流浏览器的认证登录支持用户账号的唯一性认证；同时支持同一账户允许多人同时登陆。支持内外层标签、接入位置和时间段来限制户账号漫游。支持指定的端口控制机制（tcp/udp/icmp等）支持访问目的IP的service服务类型和ACL功能，可指定某些目的IP或IP组不可访问，从而防止上网者访问某些非法网站或黄色网站。支持在认证通过后，将第一个打开的网页重定向到指定的主页上支持RADIUS CLIENT、RADIUS PROXY，RADIUS SEVER、RADIUS CACHE功能，与第三方无线控制器、第三方RADIUS SERVER（漫游账号）无缝联连支持一个账号多个服务的功能，例如Cernet出口服务、Internet出口服务防代理在客户端设备不安装任何软件的情况下，支持小路由器识别的功能，对于私自接入的路由器能采取屏蔽或限速等手段计费支持基于时长、流量、周期的计费策略，可组合成各种计费套餐；支持各种时段的优惠策略；流量计费最小颗粒度为*KB；同一账号支持多个设备同时上网；费用计入同一账号下；用户出现欠费时，无法登陆具备完善、规范一卡通等信息系统接口功能。精细化管理★支持用户精细化管理，如按照用户身份、接入方式、终端类型、接入时间和接入地点等五元组的方式来完成用户的接入策略控制和用户信息绑定等；支持终端接入信息采集，可以记录IP地址、MAC地址、地理位置、终端类型、接入BAS地址，接入时间等信息；支持终端识别，针对不同终端推送不同分辨率的认证页面支持针对不同终端类型，实现不同计费策略★支持用户上线时段和地理位置控制，用户只有在允许的时间段内访问网络，可以根据不同时间段、不同位置下发不同的上网策略用户空间和地理位置分布（无线信标）：利用用户登录时采集到的QinQ标签，并根据预先配置的QinQ与地理位置的对应关系，可以分析出在某个地理位置下的用户数量用户峰谷时间分析：利用所记录的用户上下线时间，可以智能分析出用户使用网络的峰谷时段，便于校园网网络管理人员制定合理的上下行策略。时长流量统计：根据所记录的上下线时间、上下行流量，可以按日、月、年分析统计出用户使用的最高时长（流量）、最低时长（流量），为校园网网络管理人员制定合理的计费策略提供决策依据。用户行为分析（大数据收集整理）：结合所采集到的用户名、MAC地址、地理位置、上下线时间、上下行流量、终端类型等信息，可以对单个用户的网络使用习惯进行分析，可获取该用户使用网络的物理轨迹、喜好采用的上网终端、上网时段等个性信息，可用于网络分析管理和发生网络安全问题时的用户追踪。能与流控系统联动，在TOP IP及TOP 应用中显示该IP对应的用户账号等信息，支持不少于****条的URL域名访问过滤策略功能