项目编号:HB2011-035
投标人资格要求:
1、具有独立法人资格的企业,注册资本不低于200万元。
1、具有独立法人资格的企业,注册资本不低于200万元。
2、生产厂家或具有生产厂家授权经营的供应商。
3、在上海地区有固定营业场所和维修人员,能提供良好的售后维护维修与服务。
4、*投标产品须经过测试并通过方可投标。
其他说明:
1. 供货方式: 送货上门、安装调试、使用培训。
2. 设备报价: *.用人民币进行报价。
*.必须根据“询价项目清单”的要求规定进行报价。
*.需附有设备的主要使用技术性能、指标及附件配置的资料说明。
*.必须根据“询价项目清单”的要求规定进行报价。
*.需附有设备的主要使用技术性能、指标及附件配置的资料说明。
3. 需提交营业执照、税务登记证(复印件)、投标承办人的法人委托书(身份证复印件、手机、公司地址、电话-传真)、及其他相关资格证明(如果投标人按照合同提供的主要货物中不是投标人自己制造的部分,投标人应提供制造厂家的正式授权证明,或者提供合法获得该货物及售后服务支持的有效证明。)。复印件必须加盖公章。
4. 投标设备三年免费上门售后服务及培训承诺。
5. 报价文件需一式二份(一正一副),需单位盖章密封后报送。
6. 说明:如有之后情况的,其投标书无效(即废标):①投标书未按规定密封②投标书未盖单位公章或无法定代表人签章③投标书未按招标文件规定要求编制填写或内容不全、字迹难以辨认的④投标书逾期送达⑤评标过程中,投标单位有企图影响评标者的行为。
投标截止时间:2011年9月15日上午11时
采购人地址:上海市杨浦区水丰路100号
技术询问联系:王阳老师13916541950
技术询问联系:王阳老师13916541950
招标联系:金老师13901958904、65678172,邮箱:jinchong88888@163.com,QQ:1452891971
询价项目清单及要求:
校园网防火墙设备1台:
|
产品特性
|
要求
|
|
|
产品架构
|
为保证高可靠性,设备硬件必须采用模块化架构,要求控制引擎、转发引擎、安全处理引擎、交换矩阵引擎必须独立物理模块化分离在不同的板卡上
|
请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足。
|
|
为保证设备高可靠性,要求设备的主要关键部件:控制引擎、转发引擎和安全处理引擎具备多块冗余配置的能力
|
请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足。
|
|
|
要求设备硬件必须具备高速背板交换矩阵,以保证跨板卡转发性能不受影响,设备背板交换矩阵性能不得低于200G
|
请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足。
|
|
|
产品必须配置2+2双路冗余电源
|
|
|
|
产品规格
|
接口扩展插槽
|
具备不少于4个接口模块扩展插槽
|
|
固定接口数量
|
不少于8个10/100/1000接口和4个GE SFP接口
|
|
|
千兆端口数量
|
通过扩展模块可扩展至不少于70个千兆接口
|
|
|
万兆接口
|
最大可扩展至不少于8个万兆接口
|
|
|
USB外部接口
|
必须具备
|
|
|
专用HA接口
|
必须具备
|
|
|
性能指标
|
每秒新建会话能力
|
不低于14K; 请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
并发连接数
|
不低于225W;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
吞吐量<IPV4、IPV6>
|
不低于20Gbps;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
吞吐量<IPV4、IPV6小包>
|
不低于3MPPS;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
吞吐量<IPV4、IPV6混合转发>
|
不低于15Gbps;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
最大IMIX吞吐量<IPV4\IPV6>
|
不低于8Gbps;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
七层吞吐<HTTP GET>单向访问
|
不低于10Gbps;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
IPS吞吐量
|
不低于6Gbps;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
并发VPN隧道数
|
不少于5000;个请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
VPN 3DES吞吐量
|
不低于10Gbps;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
最大支持的安全域数量
|
可支持扩展至不少于256;个请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
每个接口支持的最大的VLAN数量
|
不少于4096个;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
最大支持的虚拟路由器数量
|
可支持扩展至不少于256个;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
最大访问控制策略
|
不少于40000条;请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
路由能力
|
路由协议支持
|
支持静态、源路由、策略路由、等价多路径(ECMP);支持OSPF、BGP、RIPv1/v2动态路由
|
|
静态路由条目数
|
不小于1M,请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
OSPF、BGP、RIP路由条目数
|
不小于1M,请附厂家官方网站上公布的官方资料予以证明,无以上证明资料视为不满足
|
|
|
MPLS
|
第二层VPN(VPLS)
|
支持
|
|
三层VPN
|
支持
|
|
|
LDP、RSVP
|
支持
|
|
|
IPS
|
应用层攻击防护能力
|
对检测到的应用层攻击具有基于会话的阻断能力
|
|
入侵防护的应用层特征数量和更新方式
|
至少5500个特征以上,并支持自动更新
|
|
|
攻击签名更新频率
|
提供每日更新和紧急更新
|
|
|
具有对攻击特征的自定制能力
|
必须
|
|
|
支持对P2P流量(BT下载、电驴等软件)的检测与控制能力
|
必须
|
|
|
高可用性
|
支持Active-Active负载分担
|
必须
|
|
支持Actvie/Passive 双机热备
|
必须
|
|
|
支持HA的状态同步
|
支持Session同步、ARP Cache同步、NAT Catch同步、IPSec SA同步
|
|
|
管理
|
远程管理手段
|
HTTP、HTTPS、Telnet、SSH,设备的全部配置可以保存为一个文本文件
|
|
命令行在线文档
|
要求通过命令行提供在线文档功能并能够给出相应的配置例子(注:不是打问号取得帮助的功能)
|
|
|
远程维护的安全性
|
支持先进的人机配置界面,命令行配置非实时生效,必须确认后生效;能够对配置进行测试;当测试失败时,能退回到原来的配置,降低远程操作的风险
|
|
|
配置要求
|
单台设备配置要求
|
数据接口不少于8个10/100/1000M接口,4个SFP千兆接口
|
服务器负载均衡设备1台:
|
应用交付器
|
数量:(1)台
|
|
|
技术指标项目
|
技术指标要求(应用高可用性)
|
|
|
l 多站点负载均衡及容灾技术
|
支持站点灾备等多数据中心建设,同时支持智能的DNS解析(通过域名请求)及IP anycast(通过IP请求)技术的容灾技术。
|
|
|
l 多链路负载均衡
|
可同时支持多条链路的智能选路功能,即:支持Inbound/Outbound双向多链路负载均衡,支持无限hops多路径链路健康检查方式,支持动态探测优选,静态地址列表匹配等丰富算法。
|
|
|
防火墙负载均衡
|
要求能够实现异构防火墙的双Active工作及负载均衡
|
|
|
服务器负载均衡
|
可支持所有基于TCP/IP协议的服务器负载均衡。如web服务器,DNS服务器,Radius服务器,WAP网关,SMS,MMS等。
|
|
|
服务器负载均衡算法
|
可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法
|
|
|
l 可编程控制负载均衡及流量处理
|
管理界面提供基于某种编程语言(如TCL语言)自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段。支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制。如支持,请详细描述提供的可编程语言、操作界面及在中国相同行业已使用的案例详细说明。
|
|
|
服务器健康检查
|
1. 支持icmp、tcp、udp、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL等多种主动式服务器健康检查方法。
2. 支持被动式的健康检查方法。即:通过实时监控往返于客户端与服务器端的访问数据,一旦发现往返数据中包含应用访问失败等信息时,可及时将用户请求重新定向到另外的服务器,同时将该服务器定义为不可工作的状态。
3. 支持基于模仿用户实际访问的复杂检查方法。即:可通过设置,模拟一个用户从登录,访问应用,退出等流程准确校验一个用户应用交易的整个过程。
|
|
|
l 智能健康恢复功能
|
可在检测到服务器出现故障时,自动登录服务器重启其服务进程,恢复服务器的工作状态。
请详细描述实现方法。
|
|
|
l 服务器过载保护
|
可根据每台服务器处理性能不同,分别设置每台服务器的连接上限,一旦达到连接上线,应用交付控制器则将请求分配到其它服务器,实现每台服务器的过载保护。
|
|
|
l 双机会话同步
|
支持基于每个VIP可选择的双机会话功能,即可实现主备设备切换时用户会和话不丢失,又可以减少对设备自身的压力负载
如:对VIP1启用会话同步功能,而对于VIP2则不不启用。对于启用会话同步功能的VIP,在主备设备切换时,用户会话不丢失。
|
|
|
技术指标项目
|
技术指标要求(应用优化)
|
|
|
l SSL卸载和加速
|
内置SSL加速芯片,至少配置500TPS SSL加解密的处理能力;至少可扩展至5000TPS。同时在启用SSL加速功能的情况下,处理SSL流量的throughput至少1Gbps.
注:请在报价中体现500TPS的价格
|
|
|
l 多路连接复用
|
将一个用户的多个请求或者 多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度。
|
|
|
l 智能压缩
|
使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。至少配置50Mbps处理能力,通过扩展,最大可支持1Gbps的流量压缩能力。
注:请在报价中体现50Mbps压缩功能的价格
|
|
|
l 内存Cache
|
利用内存来缓存用户频繁访问的web静态内容,从而减小应用服务器的压力,提升用户响应速度。
请在报价中体现开启内存Cache功能的价格
|
|
|
l 四/七层带宽管理和流量整形(Qos)
|
通过优先级,队列,以及设定基于应用的带宽限制和带宽容许,确保关键应用能够按时交付。
注:请在报价中体现开启带宽管理功能的价格
|
|
|
l 广域网流量优化功能
|
任何两个应用交付控制器设备都可以对称地部署在不同位置的IDC机房,创建一个站点到站点的安全(SSL)连接,并通过各种数据压缩技术以提高两端数据的传输速率,减少带宽使用量,并且卸载应用的负载,从而实现更高效的WAN通信。
|
|
|
l 扩展支持动态内容Cache控制功能
|
应用交付控制器可以通过对动态内容的分析,将可Cache内容强行Cache在用户端的浏览器内,提升用户的访问速度。
|
|
|
技术指标项目
|
技术指标要求(应用安全)
|
|
|
l 包过滤防火墙
|
内置访问控制列表,满足一般性网络安全需求
|
|
|
智能地址翻译
|
支持灵活的,可定制的地址翻译(NAT)技术,适合各种复杂的网络环境
|
|
|
DOS/DDOS防护
|
支持大流量的DOS/DDOS和SYN Flood攻击防护
|
|
|
l 敏感信息隐藏
|
可将服务端返回的敏感信息,如版本号,应用软件类型、名称等内容进行隐藏或修改后传到访问端。避免黑客收集服务器的敏感信息。
|
|
|
l Cookie加密
|
透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可获得针对全部带状态的应用(电子商务、CRP、ERP和其它关键业务应用)的卓越安全性,以及更高的用户身份信任度。
|
|
|
扩展支持Web应用层防火墙功能
|
主动式应用安全防护,能防御所有已知和未知的Web蠕虫和漏洞攻击。支持防护SQL注入,跨站脚本攻击,命令注入攻击,缓冲区溢出攻击,参数/表格纂改攻击,Http/Https拒绝服务攻击,SSL Flooding攻击,应用平台漏洞攻击等针对HTTP(1.0/1.1),HTTPS应用的攻击行为。
|
|
|
扩展支持协议安全校验功能
|
应用交付控制器可对HTTP(s)、FTP和SMTP执行协议检查,以防御使用协议处理技术的攻击。
|
|
|
技术指标项目
|
技术指标要求(管理灵活性)
|
|
|
可编程管理流量
|
可编程,个性化,精确化管理流量
|
|
|
l API二次开发接口
|
提供API/SDK开发包,具备二次开发能力,能够定制应用健康检查机制;便于跟Microsoft,BEA,Oracle等应用软件无缝结合。
|
|
|
l IPv6及IPv4转换
|
在IPv4和IPv6网络之间提供完整的IP转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源。
|
|
|
安全管理
|
采用加密的系统管理,提供基于ssh的命令行方式和基于https的图形管理方式
|
|
|
l 统计图表和日志
|
无需额外安装客户端软件,就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表,如:CPU利用率,流量信息,用户访问量信息等可以看到3个月以内的相关图表信息。(请提供管理界面的图表显示相关信息)。
同时自带日志报警和输出功能
|
|
|
l 管理域
|
管理员可以根据业务、应用的拥有者或者其它分类来设计定制的浏览权或管权在不同的管理域。如:对应用类型A,在管理域A内,管理域A内的管理员被分为超级用户,只读用户等。在该管理域的管理员(包括超级管理员),无权修改其它管理域的的配置。
|
|
|
l 物理设备虚拟化
|
可将一台物理应用交付控制器虚拟为多台设备使用,对于在两个或多个vlan中使用相同IP地址的服务器也可以提供负载均衡处理。如支持,请详细描述实现原理。
|
|
|
l 管理员越权操作防范
|
||
|
l 实时抓包工具
|
应用交付控制器无需利用端口镜向功能,即可远程通登录应用交付控制器,运行其自身提供的类似tcpdump的实时抓包工具,可以对通过自身设备的数据包进行抓包分析
抓包结果可以导出为文件格式,并可以用通用的分析工具,如sniffer,wireshark等工具打开。
|
|
|
服务器平滑关机/平滑启动功能
|
当需要对服务器进行维护时,可通过启用平滑关机功能将新建请求分配到其它服务器,而已有连接仍然在该服务器处理,直到已有连接全部下线再进行离线操作,减少因维护设备造成部分用户访问失败。而当服务器恢复上线时,也可通过设置平滑启动功能,逐渐分配流量到该服务器,避免因分配过量连接造成新上线的设备过载。
|
|
|
l 在线软件升级
|
在对处于Active状态的设备进行软件升级安装时,无需主备设备切换,不中断业务。
如果升级失败,也不影响业务。
请各厂商详细描述软件升级安装过程。
|
|
|
技术指标项目
|
技术指标要求(服务保障性)
|
|
|
l 备机服务
|
要求第二个工作日备机到达用户指定地点。
|
|
|
l 原厂服务
|
要求三年原厂软件升级,故障修复,技术支持等服务。
|
|
|
技术指标项目
|
技术指标要求(硬件平台)
|
|
|
l 千兆端口
|
≥6个千兆端口,其中千兆光口不少于2个
|
|
|
l 单向吞吐量
|
≥1Gbps
|
|
|
l 处理器CPU
|
双核CPU
|
|
|
l 内存
|
内存≥4GB
|
|
|
l 最大并发连接数
|
≥4,000,000
|
|
|
l 四层处理能力
|
≥60,000connection/second
|
|
|
l 七层处理能力
|
≥100,000request/second
|
|
|
l 交换背板
|
≥14Gbps
|
|
|
l 硬件SSL加速卡
|
支持硬件SSL加速芯片
|
|
|
l 冗余电源/风扇
|
支持冗余电源/风扇。同时支持冗余电源的热插拔,即在不关机的且不影响正常业务处理的情况下对故障电源进行更换。
请详细描述更换电源的方法及步骤并配有图文说明。
|
|
|
l 设备冗余
|
支持Active-Active及Active-Standby冗余方式;提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒;
|
|
|
l 设备冗余会话镜向
|
支持基于每个VIP可选择的session mirror功能,实现无缝故障切换。
|
|
|
l 冗余设备配置自动同步功能
|
冗余设备在其中一台设备的配置修改后,可自动同步到另一台设备,减少管理复杂度。
|
|
|
l LCD液晶管理面板
|
提供液晶面板进行简单管理,显示设备工作状态和报警,便于机房管理人员巡检。
|
|
公告时间:2011-9-7至2011-9-15
