您好,欢迎访问上海电力大学实验室与资产管理处!

采购公告 [2020]沪电采购第26号

发布时间:2020-10-20 浏览次数:729

采购公告

[2020]沪电采购第26


上海电力大学现代教育技术中心(信息办)因网络安全管理需要,拟采用询价方式采购“杨浦校区数据中心防火墙”。邀请具有相应能力的制造商或经销商前来参加。

一、项目名称

杨浦校区数据中心防火墙,预算金额:人民币198,000.00元。


二、项目要求

1. ★设备硬件要求

 (1)专有硬件平台:硬件采用MIPS多核处理架构。

 (2)管理接口:1Console接口、1USB接口、1个千兆网络管理接口、1个千兆HA接口。

 (3)业务接口:要求在提供管理接口的基础上,提供≥410/100/1000M自适应电口、≥4SFP千兆光口,每个接口不得有WAN口和LAN口的限制。

 (4)电源:热插拔内置双冗余电源。

 (5)扩展性:≥4个扩展插槽,可进行千兆接口或万兆接口的扩展,本次配置万兆接口≥4SFP+万兆接口。

 (6)热插拔风扇:支持可热插拔风扇,更换风扇不影响设备正常运行。

 (7)设备高度:不得超过2U

2.性能要求

 (1)吞吐量:≥25Gbps

 (2IPSec VPN吞吐量:≥15Gbps

 (3)最大并发会话:≥1000万。

 (4)最大IPSec VPN隧道数:提供20000IPSec VPN隧道。

 (5)每秒新建连接数:≥40万。

 (6SSL VPN用户数:提供8SSL VPN并发用户,支持扩展到10000个并发用户。

3.网络适应性

 (1)接入模式:支持透明、路由、混合、旁路、直连(虚拟线)5种工作模式。

 (2NAT功能:支持动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换。

 (3)支持NAT full cone模式。

 (4)支持NAT扩展技术,突破传统单个公网IP地址64512个端口的瓶颈达到更大值。(提供产品界面截图有效)。

 (5)支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断(提供产品界面截图有效)。

 (6NAT支持Sticky模式,每一个源IP产生的所有会话将被NAT到同一个固定的IP地址。

 (7BFD功能:支持BFD功能,支持BFD与静态路由/OSFP/BGF进行联动。快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性(提供产品界面截图有效)。

 (8)路由协议:支持静态路由、等价路由、策略路由,以及BGPRIPv1/v2OSPFISIS等动态IPv4路由协议(非透传)。

 (9)策略路由支持基于指定IP地址、指定应用协议、指定时间表生效(提供产品界面截图有效)。

 (10)高可用性(HA):支持A/P模式、A/A模式,支持非对称路由场景。

 (11)支持基于接口、HTTPPINGARPDNSTCP等监视对象实现HA切换(提供产品界面截图有效)。

 (12802.1X认证:支持端口和MAC等接入模式,802.1X认证服务器支持本地服务器和Radius服务器。

 (13Web认证:Web认证支持HTTP认证和HTTPS认证,支持通过用户名/密码、短信方式进行用户上网权限的分配和认证。

 (14DDNS功能:支持DDNS功能,支持至少3种服务商域名(提供产品界面截图有效)。

 (15ALG应用:ALG支持DDNSH.323SIPFTPTFTPRSHRTSPSQLNetHTTPMS-RPCPPTP/GRESUN-RPC等应用。

4.负载均衡

 (1)链路负载均衡:支持基于ISP的路由功能,支持内置ISP地址列表和自定义地址列表功能,实现电信资源从电信线路访问、联通资源从联通线路访问(提供产品界面截图有效)。

 (2)支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断。

 (3)支持基于PINGHTTPARPDNSTCP端口等监控类型实现线路切换(提供产品界面截图有效)。

 (4)支持ECMP(五元组、源地址、源地址和目的地址等算法)等价权值负载均衡,针对不同链路的带宽给予不同的权值,从而实现多链路的负载均衡(提供产品界面截图有效)。

 (5)支持SmartDNS功能:当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址(提供产品界面截图有效)。

 (6)支持就近探测算法(根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表,并将探测的响应时间生成日志)选择最优路径(提供产品界面截图有效)。

 (7)支持基于应用协议的路由功能,根据应用类型进行路由选择,例如将P2P下载、P2P视频应用协议的流量引流至一条或多条指定互联网线路通信,并支持在多个链路上实现负载分担和链路质量监控(提供产品界面截图有效)。

 (8)服务器负载均衡:支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式(提供产品界面截图有效)。

 (9)支持基于PINGTCP等监控类型对服务器状态进行监控,支持Web界面实时显示所有服务器的状态和当前连接数。

5.防火墙

 (1)地址簿设置:支持基于IP/掩码、地址范围设置地址簿,并支持排除地址设置。

 (2Web管理界面可显示地址簿、服务簿、应用协议簿、时间表成员的关联项,显示在哪些策略、源NAT、目的NAT、会话限制、策略路由、QOS流控中被使用,便于管理和维护(提供产品界面截图有效)。

 (3)抗DDoS攻击:支持抵御所列所有攻击类型,包括DNS Query FloodSYN FloodUDP FloodICMP FloodPing of DeathSmurfWinNuke,动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式(提供产品界面截图有效)。

 (4)策略管理:支持防火墙策略命中数统计功能,便于管理员维护防火墙策略(提供产品界面截图有效)。

 (5)用户认证:支持本地数据库,并可通过LDAPRadiusWindows Active Directory域联动。

 (6)支持本地用户通过Web认证后,通过认证登录成功页面修改自己的用户密码。

 (7)同一用户登录时支持设定只允许一人登录或多人同时登录。

 (8)支持和第三方认证系统联动(例如深澜、城市热点等认证系统)。

 (9)单点登录:支持与AD域联动,同步登录信息,使已登录域的用户实现单点认证。AD域系统支持32位和64位的Windows Server 2003Windows Server 2008;域用户通过AD认证后,后续通过防火墙的访问无需再经过认证,无法通过AD认证的用户无法通过防火墙访问数据。该功能不允许在AD Sever及客户机安装插件或客户端。

 (10)网页重定向:支持基于策略方式的网页重定向功能。当用户使用HTTP访问网页时,页面会跳转到制定页面,页面须支持自定义。

6.统一监控

 (1)移动监控:移动监控设备状态(CPU、内存、IP、软件版本等)。

 (2)整机流量趋势、会话趋势、接口流量趋势图。

 (3)应用及用户排名可视化展示。

 (4)许可证信息及到期提醒(提供产品界面截图有效)。

 (5)统一平台监控管理:支持通过统一平台进行设备监控、配置管理、设备巡检等操作(提供产品界面截图有效)。

7.统计管理

 (1)三权分立:至少内置3种管理角色,包括系统管理员、系统操作员、系统审计员(提供产品界面截图有效)。

 (2)系统告警:支持发送邮件、发送短信、发送Trap等告警方式。

 (3)日志:支持系统日志、威胁日志、会话日志、NAT日志、URL日志等日志类型。

 (4)威胁日志查询:提供不聚合、威胁名称、源IP、目的IP等方式进行日志查询;支持过滤器精细化查询功能,查询条件包括:查询时间、威胁类型、级别、攻击主机、危害主机、检测引擎、源接口、目的接口、处理动作。

 (5)支持基于标准SYSLOG以及二进制的日志2种格式:二进制日志支持分布式存储到多台日志服务器,分布的算法至少支持轮询、源IP HASH方式(提供产品界面截图有效)。

 (6)配置文件保存:支持不少于10个配置文件并存,并支持配置文件的中文备注(提供产品界面截图有效)。

 (7)流量包统计:支持按64字节、128字节、256字节、512字节等数据包流量统计(提供产品界面截图有效)。

 (8)管理界面:支持简体中文和英文操作界面。

 (9)监控和统计:支持在Web界面上显示设备的硬件状态,包括CPU利用率、内存利用率、存储空间利用率、会话利用率、CPU温度、机箱温度、风扇运行状况。

 (10)支持在Web界面上显示设备的整机流量、接口流量、并发连接数。

 (11)支持基于IP地址总流量、上行流量、下行流量、并发连接数、最近1小时、最近1天、最近1个月类型的统计。

 (12)支持基于应用的流量、并发连接数、最近1小时、最近1天、最近1个月类型的统计。

7. ★产品资质

 (1)公安部销售许可证:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级)万兆。

 (2)涉密信息系统产品检测证书:国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》万兆。

 (3)网络关键设备及国家信息安全二合一证书:中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》《中国国家信息安全专用产品认证》二合一证书(万兆)。

 (4IT产品信息安全认证证书:具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(EAL4+)。

 (5)抗浪涌电压:安全厂商须具备完整安全建设服务能力,符合国家标准GB/T 17626.52008第三级及以上标准(提供检测报告并加盖公章)。

 (6Gartner入围:连续6年入围Gartner防火墙魔力象限(提供报告或Gartner证明截图)。

 (7NSS labs推荐级别:在NSS labs下一代防火墙测试中获得过“推荐级”(提供报告或截图)。

8.本项目的交付使用期限:自合同签订之日起15日内。

9.交货及安装地点:上海电力大学杨浦校区奋进楼8楼数据中心。

10.报价要求:报价指包含全部设备采购、安装、调试以及售后服务(5年免费硬件、软件维护售后服务,售后服务期内上门服务)等费用在内的综合报价。

11.中标单位负责为本校提供操作培训以及相应电子版的操作指导书。

12.投标单位应具备以下资质:

 (1)具有独立法人资格与相应的经营范围;

 (2)投标人应提供企业法人营业执照(复印件);

 (3)在上海市必须有固定售后服务场所及人员;

 (4)有良好的资产状况,提供年度年审报告、财务状况报告、依法缴纳税收和社会保障资金的相关材料。

13.本项目不接受联合体投标,仅针对中小企业。


三、提交的响应资料中须包括

1.营业执照副本复印件一份;

2.法人代表授权书原件和被授权人代表身份证(复印件)各一份;

3.相关资质证明文件复印件;

4.投标单位简介;

5.近二年业绩简介;

6.售后服务承诺书;

7.联系人的固定电话、手机、电子邮箱。


四、提交响应资料的方式

1.为进一步做好新冠肺炎疫情防控工作,确保校园安全稳定,提交响应资料的人员须凭本人二代身份证,按规定佩戴口罩,出示绿色“随申码”,体温检测合格,书面登记,核验无误后方可进校,进校须填写健康承诺书。

2.为减少人员流动,请合格供应商于1027日上午9:30-11:30,自行携带电子标书(PDF扫描版)至上海电力大学实验室与资产管理处在线投标,同时以密封的形式把响应资料(一式三份)送到实验室与资产管理处,为确保资料投送的时效性与可行性,以专人送达为宜(不接收快递)。

3.以上资料须盖章并装订成册(响应资料须有目录,且双面打印),装订格式须符合相关法律法规的要求

4.提交响应资料的时间:20201027日上午9:30-11:30


 采 购 人:上海电力大学实验室与资产管理处

 采购人地址:上海市浦东新区沪城环路1851号图文中心1009

       上海电力大学实验室与资产管理处

 联 系 人:赵老师、卞老师

 邮   编:201306

 电   话:021-61655060

 传   真:021-61655060