1、第三医院交换与安全设备参数 汇聚交换机和接入交换机要求同一品牌,同时投标品牌厂商通过 CMMI4 或以上认证,提供相关证明文件。 内网汇聚交换机 数量 2 套 序号 参数要求 1 端口: 28 个 100/1000Mbps 光口, 8 个复用 10/100/1000Mbps 电口, 4个非复用 SFP+光口,最大可同时使用端口 32 个 ,设备可提供 2个扩展槽(非 SFP 插槽) , 交换容量 5.98Tbps ,包转发率 340Mpps,提供官网截图和链接证明 。 每台配置 2块电源模块 , 4 块万兆单模光模块 。 2 支持 RIP, OSPF, BGP, RIPng, OSPFv3,
2、BGP4+ 3 支持 IGMP v1/v2/v3, IGMP v1/v2/v3 Snooping 4 支持基本的 QinQ,支持灵活的 QinQ 5 要求所投设备 MAC 地址 64K 6 支持 IP 标准、 IP 扩展、 MAC 扩展、专家级、 ACL80、 IPV6ACL、基于 VLAN、基于端口、基于协议、基于全局等方式的访问控制列表;且支持 ACL Logging、 ACL Counter、 ACL Remark、 ACL 重定向; 7 要求所投设备支持 1 对 1、 1对多、多对 1 和基于流的镜像;且 支持 RSPAN和 ERSPAN 8 要求所投设备支持基本和灵活 QinQ 特性
3、,且能够支持 1: 1 和 N: 1 VLAN交换; 9 支持虚拟化功能 (非堆叠模块实现,不占用扩展槽) 10 要求所投产品支持 ITU-TG.8032ERPS,并且链路故障的收敛时间 50ms 11 符合国家低碳环保等政策要求,支持 IEEE 809.3az 标准的 EEE 节能技术 12 要求所投产品支持模块化操作系统,支持针对单一模块打热补丁,故障模块升级中不影响其他进程的正常运行和业务转发; 13 要求所投产品支持软件定义网络 SDN,符合 OpenFlow 1.0 和 1.3 协议标准; 14 支持 ARP 防欺骗的功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下
4、,能够禁止非法用户的 ARP 欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取。提供权威机构检测报告 复印件 。 15 支持终端用户安全防护功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下,支持认证端口配置 IP 地址过滤、 ACL;支持认证通过后,自动进行 IP+MAC+端口绑定或 IP+MAC 绑定;支持认证通过后,防源 IP地址欺骗功能;支持认证通过后,多播源 IP/源 端口检测,防止非法组播源。提供权威机构检测报告 复印件 。 16 支持抗攻击功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下,支持 DHCP 抗攻击、 ICMP 抗攻击、防 I
5、P 防扫描攻击等功能,提供权威机构检测报告 复印件 。 17 为提升设备适应环境的能力,保证寿命更长,要求所投产品必须涂装三防漆,充分提升设备防腐蚀能力,符合 GB-T2423.51 标准,需提供权威机构检测报告 复印件 。 18 支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低 的 CPU 负载,从而保障整个网络的稳定运行。需提供权威机构检测报告 复印件 。 19 提供工信部进网许可证 内网接入交换机 数量 6 套 序号 参数要求 1 配置千兆电口数量 48,千兆非复用 SFP 口 4; 交换容量 3Tbps;包转发率 165Mp
6、ps, 提供对外官网截图和链接证明。 4 块千兆多模光模块 2 MAC 地址表容量 16K 3 支持 STP/RSTP/MSTP 4 支持虚拟化 5 支持 PrivateVLAN, protocolbasedVLAN, GuestVLAN, Sharevlan,VoiceVlan 6 支持 IP 标准的 ACL、 IP 扩展的 ACL、基于时间的 ACL 和 IPv6ACL;支持基于 MAC 的扩展 ACL 7 支持 IPv6ACL 功能,配置支持源 /目的 IPv6 地址、源 /目的端口的硬件IPv6ACL 和 IPv6QoS 8 要求所投产品支持软件定义网络 SDN,符合 OpenFlow
7、 1.3 协议标准 9 支持 DHCPClient、 DHCPRelay、 DHCPSnooping、 DHCPSnoopingTrust 10 支持静态路由 , RIP、 RIPng、 OSPFv2、 OSPFv3 11 支持 IPv4 组 播、 IPv6 组播 12 支持 ARP 防欺骗的功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下,能够禁止非法用户的 ARP 欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取。需提供权威第三方测试报告。 13 支持终端用户安全防护功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下,支持认证端口配置 IP 地址过
8、滤、 ACL;支持认证通过后,自动进行 IP+MAC+端口绑定或 IP+MAC 绑定;支持认证通过后,防源 IP地址欺骗功能;支持认证通过后,多播源 IP/源端口检测,防止非法组播源。需提供权 威第三方测试报告。 14 支持抗攻击功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下,支持 DHCP 抗攻击、 ICMP 抗攻击、防 IP 防扫描攻击等功能,需提供权威第三方测试报告。 15 为了避免强雷雨天气,设备遭受雷击损坏。要求设备具备 9.5KV 抗雷击,提供权威第三方测试报告作为证明。 16 为提升设备适应恶劣环境能力 , 要求所投产品必须涂装三防漆,充分提升设备防腐蚀性能
9、,提供官网截图 。 17 工作温度 0 50 , 提供对外官网截图和链接证明 。 18 提供工信部的进网许可证 外联主接入 交换机 数量 1 套 序号 参数要求 1 配置千兆电口数量 24,千兆非复用 SFP 口 4;交换容量 3Tbps;包转发率 125Mpps, 提供对外官网截图和链接证明。 2 块千兆单模光模块 。 2 MAC 地址表容量 16K 3 支持 STP/RSTP/MSTP 4 支持虚拟化 5 支持 PrivateVLAN, protocolbasedVLAN, GuestVLAN, Sharevlan,VoiceVlan 6 支持 IP 标准的 ACL、 IP 扩展的 ACL
10、、基于时间的 ACL 和 IPv6ACL;支持基于 MAC 的扩展 ACL 7 支持 IPv6ACL 功能,配置支持源 /目的 IPv6 地址、源 /目的端口的硬件IPv6ACL 和 IPv6QoS 8 要求所投产品支持软件定义网络 SDN,符合 OpenFlow 1.3 协议标准 9 支持 DHCPClient、 DHCPRelay、 DHCPSnooping、 DHCPSnoopingTrust 10 支持静态路由 , RIP、 RIPng、 OSPFv2、 OSPFv3 11 支持 IPv4 组播、 IPv6 组播 12 支持 ARP 防欺骗的功能,在交换机端口启用 802.1X 和 W
11、EB 认证功能的前提下,能够禁止非 法用户的 ARP 欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取。需提供权威第三方测试报告。 13 支持终端用户安全防护功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下,支持认证端口配置 IP 地址过滤、 ACL;支持认证通过后,自动进行 IP+MAC+端口绑定或 IP+MAC 绑定;支持认证通过后,防源 IP地址欺骗功能;支持认证通过后,多播源 IP/源端口检测,防止非法组播源。需提供权威第三方测试报告。 14 支持抗攻击功能,在交换机端口启用 802.1X 和 WEB 认证功能的前提下,支持 DHCP 抗攻 击、 ICMP 抗
12、攻击、防 IP 防扫描攻击等功能,需提供权威第三方测试报告。 15 为了避免强雷雨天气,设备遭受雷击损坏。要求设备具备 9.5KV 抗雷击,提供权威第三方测试报告作为证明。 16 工作温度 0 50 , 提供对外官网截图和链接证明 。 17 采用无风扇设计,减少外部污染物的流入 , 提供对外官网截图和链接证明 。 18 提供工信部的进网许可证 防火墙系统 数量 1 套 序号 参数要求 1 1U 标准机架,标准配置 6 个 1000M 电口, 2个 SFP 1000M SFP 口; 网络吞吐量 2G,并发连接数 180万,每秒新建连接数 4万,IPSecVPN 并发隧道数 3000; 2 支持虚
13、拟机的网络安全防护,对虚拟机之间以及虚拟机与外网的通信进行访问控制、内容过滤、应用识别、 QOS 流量控制、 DOS/DDOS 防御、入侵检测等; 3 虚拟机迁移的时候,安全策略也随之迁移,以保证虚拟机在迁移前后安全的一致性; 4 支持虚拟化硬件加速,大幅度提升服务器虚拟网卡的数据转发处理能力; 5 需支持虚拟防火墙,可划分成多个独立的虚拟防火墙系统,并可进行虚拟系统热切换,每个虚拟防火墙都是一个唯一的安全域,拥有独立的策略和资源 ,支持根防火墙管理员和虚拟防火墙管理员; 6 具备较好的网络适应能力,支持路由模式、透明模式、混合模式,支持多网桥模式接入,支持 PPPoE 接入,支持多 ISP
14、线路接入,支持链路备份和链路聚合,支持 802.1Q、 VTP、 STP、 VLAN、 GVRP VLAN; 7 与原有 IPS 联动、数据库审计系统联动,形成完善的安全防御体系(提供界面截图); 8 支持与原有防火墙做双机热备,包括主主模式、主备模式功能,支持配置同步和会话同步;支持多系统冗余、系统版本回溯(提供界面截图); 9 支持 IPSec VPN( 网关 VPN)、 PPTP VPN、 SSL VPN、 L2TP VPN; 10 支持多元带宽控制:支持基于用户对象、目标地址、应用服务类型、上 /下行保证带宽、多级的上 /下行弹性带宽,灵活分配用户和业务应用带宽使用权限,保障关键用户和
15、关键业务带宽(提供界面截图); 11 支持 WEB 认证页面推送,自定义 Web 认证页面(提供界面截图); 12 提供基于 HTTPS 协议的全中文、图形化的 Web 管理界面进行配置和管理,无需安装客户端管理软件,支持 SSH、 Console、 SNMP 管理,支持SNMPv1/v2c/v3; 13 提供多种网络诊断工具,包括 PING、 TraceRoute、 Sniffer; 14 支持查看当前所有配置和规则信息,支持按功能模块进行策略配置备份和恢复; 15 产品支持配置向导功能,初次登录设备时需提示配置向导界面,并在一个界面三步内需实现设备上线配置、策略配置即可投入使用; 16 支
16、持设备性能趋势统计分析:时间(最近 1 小时、最近 1 天、最近 1周、最近 1 月、最近 1 年)、设备性能指标 (CPU 使用率、内存使用率、最大并发数、每秒新建会话、最大用户数 )、统计 (最大值、最小值、平均值、当前值 ); 17 设备厂商提供 3年 7*24 小时电话技术支持, 1小时内现场技术服务、3年免费保修 ,包括硬件更换、软件升级等; 评分标准: 序号 评分界定 分值 1、技术因素(满分 50 分) 1-1 根据供应商报价软硬件产对技术参数要求中的各项配置要求的响应进行评分: 技术参数标注“ ”号条款完全满足得 36分,每负偏离或不满足一项扣 3 分,最低得 0分,要求提供证
17、明材料的以提供的证明材料为准,否则不得分。 45 分 1-3 根据供应商整体项目实施方案进行综合评分,方案完整有效、实施规范的得 5 分、实施规范方案较完整有效 的得 3分、存在缺漏且方案有效性一般的得 2分。 5 分 2、 商务因素(满分 20 分) 2-1 根据供应商的经营年限 Y(年)进行评分, Y 5年得 3 分、 Y 2年得 2分,其他得 1分,以营业执照上载明的数据为准。 3 分 2-2 售后服务水平及质保期长短: 供应商(品目号 1-1、 1-2、 1-3)免费质保期均满足磋商文件要求( 3年)的基础上,每增加半年加 1.5 分,满分 3分。 为保证本项目的售后服务水平和能力,供
18、应商注册的在厦门或在厦门具有分公司的得 2 分,提供营业执照复印件,否则不得分。 根据供应商 售后服务体系是否 完整、认证及服务人员是否完整合理11 分 序号 评分界定 分值 进行评分,完整、合理的得 3分、基本完整合理的得 2 分、一般得 1分。 根据供应商售后维修响应速度、响应时间进行评分,满足磋商文件要求的得 1分,优于磋商文件的得 2 分。 2-3 根据供应商 2015 年至今(以合同签订时间为准)类似项目的经营业绩有效证明文件进行评价,有效证明文件包括该业绩的中标(成交)公告(提供相关网站中标(成交)公告的下载网页及其网址)或中标(成交)通知书复印件或采购合同文本复印件,以及能够证明该业绩项目已经采购人验收合格的相关证明材料复印件;如未按照谈判文件要求提供该项业绩完整资料的,谈判小组对该项业绩将不予采信。 每个有效业绩得 3 分,满分 6 分。 6 分 3、价格因素(满分 30 分) 3-1 报价得分 = 30(最低有效报价最后报价) 供应商若达到“供应商须知前附表 4”中规定的价格扣除的条件的,按扣除后的评审价格进入价格因素评分。 30 分