网络设备招标公告

采购编号： 2012154
采购目录： 货物类
采购方式： 询价采购
供应商投标资格： 见附件
报名及购买采购文件开始时间： 2012年09月10日 16:30
报名及购买采购文件截止时间： 2012年09月12日 16:00
采购文件售价(元)： 400.00
采购文件递交开始时间： 2012年09月19日 14:00
采购文件递交截止时间： 2012年09月19日 14:30
采购文件递交地址： 重庆市沙坪坝区天梨路199号，区公共资源交易中心
开标时间： 2012年09月19日 14:30
开标地址： 重庆市沙坪坝区天梨路199号，区公共资源交易中心
采购人名称： 重庆市立信职业教育中心
采购人地址： 重庆市立信职业教育中心
采购代理机构名称： 区公共资源交易中心
采购代理机构地址： 重庆市沙坪坝区天梨路199号
经办人名称： 杨老师
采购文件购买联系电话： 65360407
附件：

立信职中网络及安防设备清单
1.1网络设备
序号 设备名称 规格型号 单位 数量 备注
1 核心交换机  【形态】：机箱式模块化核心路由交换机，模块插槽≥6个，管理引擎（或称主控板）模块插槽≥2个，主机线卡（或称业务板）插槽≥4个（为机箱物理槽位，非母卡承载的子卡槽位）；
 【性能】：背板带宽（或称背板容量）≥4.5Tbps、交换容量≥3.6Tbps、包转发速率≥2600Mpps；
 【策略路由】：配置策略路由功能。学校核心交换机连接沙区教育城域网
 【可靠性】：可靠性设计：主控、风扇、电源冗余。可实现双引擎热备、双引擎切换时数据转发不间断，在双引擎切换的同时，万兆线速的数据业务转发过程不丢包（提供国家权威机构测试报告或提供现场测试）；
【功能】：支持完善的L2协议（802.1Q、生成树、链路聚合、QinQ等）、L3协议（同时支持IPv4和IPv6如BGP4/4+、ISISv4/v6、OSPFv2/v3、RIPv1/v2/ng、路由策略、VRRPv2/v3、组播等），支持完善的ACL和QoS功能，QoS粒度可达1Kbps；
 【多业务】：支持IPv4和IPv6双协议栈；在启用双栈功能后，IPv6的二/三层数据报文双向均能万兆线速转发（提供国家权威机构测试报告或提供现场测试）；
【安全性】：具有硬件自动保护CPU功能，遭受万兆攻击时，CPU保护功能可有效保证CPU利用率低于10%；针对万兆线速的LAND、ICMP Flood等DoS攻击自动防御过滤非法数据，有效保证CPU利用率低于10%；交换机可以实现针对网络攻击的自动检测并自动下发安全策略隔离攻击源，隔离攻击源的同时可保证其他业务的正常运行。（提供国家权威机构测试报告或提供现场测试）；
 【配置要求】：每台配置：单管理引擎、双电源（1+1冗余）、冗余风扇阵列、≥12个10/100/1000Mbps自适应GE电口、≥24个SFP千兆通用接口、≥14个SFP单模光纤模块；
 【其他】：提供三年原厂售后服务。 台 1 14个用于连接7台汇聚交换机。
2 千兆防火墙  【硬件规格】固化千兆电口≥12，千兆光口≥12，百兆电口≥1，USB2.0接口≥2；
标准1U机箱； 支持硬件Bypass功能 ；配置10个IPSec/SSL VPN隧道许可。
 【性能】设备最大吞吐量≥4Gbps、最大并发连接数≥200万、每秒新建连接数≥30000、VPN通道数≥2000；
 【认证】防火墙vpn认证采用本次购买的认证系统作为后台认证系统，与有线网络认证、无线网络认证采用同一账号，保障信息中心只管理一套账号，用户只记一个用户名、密码。
【部署方式】支持路由模式、透明（网桥）模式、混合模式；
【功能】（1）支持状态检测包过滤、深度应用层检测； 支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持策略路由和组播路由，支持多链路出口；支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用协议；支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护，支持端口扫描防护和连接数限制；支持ARP攻击防护和ARP主动探测；支持基于用户、应用、时间对象的流量管控和策略设置；支持GRE、L2TP、IPSec、SSL VPN，支持手机、平板电脑等移动终端VPN接入； 支持本地认证、RADIUS认证、LDAP协议认证；支持Web认证；支持中文WEB界面和CLI命令行配置、管理；支持实时系统状态监控和连接会话监控；支持在线网络数据抓包；支持Syslog日志和NetFlow日志，支持远程日志和本地日志导出；（2）可选配防病毒、防攻击、应用管理等增强特性授权以增强功能及性能。
 【资质情况】（1）公安部计算机信息系统安全专用产品销售许可证，（2）中国国家信息安全产品认证证书（ISCCC），（3）涉密信息系统产品检测证书。
 【其他】：（1）与核心交换机同一品牌；（2）提供三年原厂售后服务。 块 1 　
3 路由器  【形态】：路由器业务端口模块插槽数≥8，业务插槽支持接口类型：GE、ATM、POS、CPOS、E1/CE1、同/异步口；配置≥4个千兆电口，≥4个千兆光口；支持端口扩展，最大应支持千兆以太网电口>=10，最大支持E1/CE1口数量>=32；主机应便于维护和配置管理，配置2个USB接口，提供主机图片；配置双电源冗余备份，防止单个电源失效产生的单点故障；
 【性能】：整机转发性能>=2Mpps，官网有宣传，可公开查询；路由表容量>=50K，出具信产部入网测试报告为准；内存≥512M，Flash≥512M；
【功能】：支持GRE、L2TP VPN、IPSec VPN、MPLS L3 VPN、嵌套VPN；支持MPLS组播VPN；支持内置高性能NAT功能；
 【安全性】：支持硬件加密功能。为了确保加密性能，不接受以非硬件方式实现此功能的方案。支持内置状态防火墙功能。支持并配置流量分析功能；
 【资质】：须提供（1）、工信部进网许可证（2）、提供路由器专用的计算机软件著作权证书，证书须体现路由器设备（3）、商用密码产品型号证书。
 【其他】（1)与核心交换机同一品牌；（2)提供三年原厂售后服务。 台 1 出口路由器
4 汇聚交换机 【硬件形态】：三层交换机，配置≥36个千兆口，其中≥24个10/100/1000MBase-T(RJ45) 端口，≥12个千兆SFP接口；≥2个千兆单模光纤模块；≥2个多业务扩展槽（非SFP，可支持扩展万兆堆叠模块、万兆XFP接口等扩展模块）；
【性能】：交换容量≥230Gbps、包转发率≥65Mpps；
【功能】：支持完善的L2和三层功能，如VLAN、QinQ、生成树、链路聚合、端口镜像、DHCP、IGMP Snooing、静态路由、RIP，RIPng、OSPF，OSPF v3、BGP，BGP4+、等价路由（ECMP）、IGMP v1,v2,v3, IGMP 代理、支持PIM-DM, PIM-SM, PIM-SSM、PIM for IPv6、MLD等；支持MPLS L3 VPN、支持MCE功能;
【IPv6】：支持手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道
【ACL&QoS】：标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）、基于VLAN的ACL、支持输出ACL；支持802.1p/DSCP/TOS流量分类，支持队列调度、拥塞控制、整形、限速。
【认证计费】：支持802.1x和WEB认证/计费功能，且交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约（供国家权威机构测试报告或提供现场测试）；
【安全功能】：在交换机端口启用802.1x和WEB认证后，仍然能支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；仍然能够禁止非法用户的ARP欺骗报文，防止合法用户的数据被窃取；同时交换机支持ARP网关欺骗防御功能，能够防止非法用户针对网关的欺骗；仍然支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能；仍然支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源。（供国家权威机构测试报告或提供现场测试）；
【资质】：须提供：（1）、工信部IPv4进网许可证（2)、工信部IPv6进网许可证(3)、通过IPv6 Ready第一阶段和第二阶段认证的证明/证书;
【其他】：（1）与核心交换机同一品牌；（2）提供三年原厂售后服务。 台 2 实验楼及服务器汇聚交换机用
 【形态】：全千兆交换机，配置≥24口10/100/1000M自适应端口，≥4个SFP光口；≥2个千兆单模光纤模块；
 【性能】：交换容量≥205G，包转发率≥50Mpps
【功能】：L2功能：4K IEEE802.1Q (支持GVRP)、IEEEE802.1d（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping v1/v2/v3；L3功能：支持静态路由；IPv6：支持IPv6主机管理相关协议；
【ACL&QoS】：配置ACL功能：标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）、时间ACL等；配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv6 QoS；
 【认证计费】：支持802.1x和WEB认证/计费功能，且交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约（供国家权威机构测试报告或提供现场测试）；
 【安全功能】：在交换机端口启用802.1x和WEB认证后，仍然能支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；仍然能够禁止非法用户的ARP欺骗报文，防止合法用户的数据被窃取；同时交换机支持ARP网关欺骗防御功能，能够防止非法用户针对网关的欺骗；仍然支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能；仍然支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源。（供国家权威机构测试报告或提供现场测试）；
 【其他】：（1）与核心交换机同一品牌；（2）提供三年原厂售后服务。 台 5 其余5栋楼汇聚交换机
5 无线控制器  【形态】：无线控制器，须配置≥2个千兆SFP接口和≥2个10/100/1000M自适应电口；
 【性能】：单台设备最大支持AP数目≥64；本次须配置≥48个AP的管理授权；
 【功能】：（1）、支持并配置本地转发技术，可以灵活控制无线用户数据流量是否经由无线控制器转发；（2）、支持并配置无线控制器组群技术，可实现多台设备之间的N+1、1+1的动态冗余和三层漫游（3）、基于对用户、AP和SSID的带宽控制，控制精度不低于8kbps；（4）、配置支持路由协议，支持静态路由、RIP和OSPF协议（5）、支持防ARP、DHCP 欺骗，支持Radius server配合下的IP+MAC的绑定（6）、支持Web portal、802.1x，MAC、web-portal认证（7）、支持WEP，TKIP，CCMP，AES等数据加密技术，支持无线局域网鉴别和保密基础结构WAPI（8）、内置WIDS，能够检测到非法AP和非法用户（9）、支持SNMP V1/V2c/V3、MIB、SYSLOG、支持Console、Telnet、Web、网管软件管理；
 【资质】：科技部或省级以上科技厅颁发的自主创新产品认证证书；
 【其他】：（1）与核心交换机同一品牌；（2）产品三年质保；（3）本次购买的无线控制器同时需要管理学校原有的两个室外无线AP；（4）采用本次购买的实名认证系统中的账号，对无线用户做实名准入认证。 台 1 无线控制器，完成学校无线AP的管理、配置。
6 智分系统  【形态】：企业级无线接入点（AP），双路双频设计，AP可同时工作在802.11a/n和802.11b/g/n模式下；主机自带6个天线接口，采用3×3 MIMO天线架构；内置一个千兆SFP光口和一个千兆电口（RJ45），可灵活选择上联方式；支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w，也可支持本地电源供电；
 【功能】：（1）、AP支持胖模式和瘦模式的切换；（2）、AP与控制器之间采用国际标准的CAPWAP协议；（3）、支持本地转发技术，AP数据可不通过无线控制器直接由本地交换机转发；（4）、支持WDS模式，可提供点对点/多点的网桥和中继；（5）、支持中国无线局域网鉴别和保密基础结构WAPI和802.11i协议；（6）、支持IPv6协议（非透传）、（7）、支持802.1x认证、MAC地址认证、web-portal认证；（8）、支持自动调整发射功率和分配射频信道；（9）、内置功率分配技术，可以对不同射频卡上的发射功率进行动态调整，可以直接最长15米馈线，较传统的室分系统省去多级硬件功率分配单元和耦合单元；
 【管理及认证】：（1）无线AP接受本次购买的无线控制器的管理，在本校无线控制器失效的情况下，接受沙区教育城域网中心无线控制器的管理，即将本校无线控制器作为无线AP的主控制器，将沙区教育城域网无线控制器作为备用无线控制器，保障无线AP的高可用性。（2）无线准入认证采用本次购买的认证系统中的账号，在本校认证系统失效的情况下，采用沙区教育城域网实名认证系统中的账号。即本校认证系统作为无线准入认证的主认证系统，沙区教育城域网实名认证系统作为无线准入认证的备用认证系统。（本功能签订合同前需要在沙区教育城域网实地测试通过）。
 【资质】：（1）、无线电发射设备型号核准证（2）、通过全球Wifi联盟认证，并提供产品的认证证书（3）、国家强制性产品认证证书（3C） （4）、国家密码管理局商用密码检测中心密码检测证书。
 【其他】：（1）与无线控制器同一品牌；（2）提供三年原厂售后服务。 台 7 智分系统AP
 【形态】：专用射频线缆，SMA型公口转母口，每米衰减0.38dBi，长度10米；
 【其他】：（1）与智分系统无线AP同一品牌；（2）提供三年原厂售后服务。 根 18 智分系统10米馈线
 【形态】：专用射频线缆，SMA型公口转母口，每米衰减0.38dBi，长度15米；
 【其他】：（1）与智分系统无线AP同一品牌；（2）提供三年原厂售后服务。 根 10 智分系统15米馈线
 【形态】：专用室内美化天线，SMA型母口，2.4GHz全向3dBi，开关面板形状，壁挂安装；
 【其他】：（1）与智分系统无线AP同一品牌；（2）提供三年原厂售后服务。 根 28 智分系统天线。每个房间需要一个。
7 室内无线AP  【形态】：企业级无线接入点（AP），双路双频设计，AP可同时工作在802.11a/n和802.11b/g/n模式下；AP需采用全内置天线设计，采用2×3 MIMO天线架构；内置一个千兆电口（RJ45）；支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w，也可支持本地电源供电；
 【功能】：（1）、AP支持胖模式和瘦模式的切换；（2）、AP与控制器之间采用国际标准的CAPWAP协议；（3）、支持本地转发技术，AP数据可不通过无线控制器直接由本地交换机转发；（4）、支持WDS模式，可提供点对点/多点的网桥和中继；（5）、支持中国无线局域网鉴别和保密基础结构WAPI和802.11i协议；（6）、支持IPv6协议（非透传）、（7）、支持802.1x认证、MAC地址认证、web-portal认证；（8）、支持自动调整发射功率和分配射频信道；
 【管理及认证】：（1）无线AP接受本次购买的无线控制器的管理，在本校无线控制器失效的情况下，接受沙区教育城域网中心无线控制器的管理，即将本校无线控制器作为无线AP的主控制器，将沙区教育城域网无线控制器作为备用无线控制器，保障无线AP的高可用性。（2）无线准入认证采用本次购买的认证系统中的账号，在本校认证系统失效的情况下，采用沙区教育城域网实名认证系统中的账号。即本校认证系统作为无线准入认证的主认证系统，沙区教育城域网实名认证系统作为无线准入认证的备用认证系统。（本功能签订合同前需要在沙区教育城域网实地测试通过）。
 【资质】：（1）、无线电发射设备型号核准证（2）、通过全球Wifi联盟认证，并提供产品的认证证书（3）、国家强制性产品认证证书（3C） （4）、国家密码管理局商用密码检测中心密码检测证书
 【其他】：（1）与无线控制器同一品牌；（2）提供三年原厂售后服务。 台 24 　
8 POE供电模块 单端口以太网供电适配器（千兆端口、支持802.3at，适用于802.11n AP的供电） 个 31 　
9 认证计费系统 【架构】：提供管理端+用户自助服务端，均为纯B/S架构，基于WEB方式进行操作；
【客户端功能】：支持系统广播；支持认证后防止拨号；基于用户组的实时短消息；认证失败信息反馈；支持防代理；支持自动升级；支持余额提醒；
【用户入网身份认证】：基于客户端的有线和无线接入方式、基于web的无线和有线接入方式，基于vpn的接入方式，可配合本次购买的认证网关、汇聚交换机、防火墙（VPN)、无线控制器，进行准入、准出的认证（含WEB－PORTAL认证）。
【认证接入控制】：有线和无线情况下帐号/密码统一身份验证、有线接入和无线接入情况下帐号与用户MAC绑定、有线接入情况下帐号与用户IP及MAC同时绑定、有线接入情况下帐号与IP、MAC、接入交换机IP、端口的绑定、支持无线信息获取功能、支持无线接入下的绑定功能、第一次登录自动绑定、限制用户登录的IP类型、限制用户认证上网的时间段、无线交换机属性下发、有线接入情况下Vlan下传、区域划分、区域控制、公共服务、有线和无线情况下的BACL管理；
【用户管理】：预开户功能、预销户功能、基于用户组的管理模式、支持集团用户管理、用户自动预销户、用户字段自定义、管理员IP控制、管理员时段控制
【计费功能】：支持web认证下的计费、计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、分地区计费
【营帐管理】：账单管理、账务流水管理、手工登帐、营帐报表管理；
【运维管理】：在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理
【第三方系统融合】：可以和标准的LDAP进行对接、提供基于C和java的第三方接口、支持web登陆页面的自定义
【自助端服务】：自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费，分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查询
【集群功能】：支持集群节点间流量的负载均衡和业务的并发处理、支持集群内的数据同步、支持内存复制技术，保证1台集群节点故障时，认证计费业务不中断
【产品资质】：（1）、国家版权局软件著作权登记证（2）、省级以上科技部门自主创新产品认证证书；
【配置要求】：配置10000开户许可；
【其他】：（1）为保证售后服务的统一性，要求与无线控制器、出口认证网关等硬件网络设备为同一品牌；（2）提供三年原厂售后服务。 套 1 配置10000用户，本校学生及老师每人一个账号
10 WEB-PORTAL认证系统  【技术特性】：（1）、部署方式：独立portal服务器，可独立的安装在单独的服务器中；双机可实现负载均衡集群（2）、采用B/S架构，通过WEB的方式随时随地管理系统（3）、支持WEB准入认证，可以配合本次购买的汇聚交换机、无线控制器，实现接入WEB认证（4）、支持WEB准出认证，可以配合本次购买的出口网关进行基于准出的WEB认证；
 【功能特性】：(1)、WEB认证：支持多种业界主流浏览器进行web认证（2）、具有保活功能，动态检测用户在线情况（3）、具有计费功能，配合计费系统可以实现基于包月、时长、流量的计费（4）、用户可以根据自己的需要定制认证页面，而且不限制定制页面的大小（5）、系统监控：可以监控portal服务器的认证请求数、处理请求数、保活请求数等指标；可以控制只能登陆portal服务器管理端的IP地址；可以记录攻击portal服务器的ip地址和次数。
 【性能】：单个用户认证时间<3.5秒；每秒钟可成功认证用户数不低于20个；单台portal服务器支持用户数不少于5000；
 【产品资质】：提供国家版权局软件著作权登记证书。
 【配置要求】：配置5000在线用户许可。
 【其他要求】:为保证售后服务的统一性，要求与无线控制器、出口认证网关等硬件网络设备为同一品牌。 套 1 配置5000在线用户。