【信息时间:2023-12-01 阅读次数: 】
哈药集团网络改造及安全建设项目(交换机及网络安全设备)
采购招标公告
哈药集团股份有限公司网络改造及安全建设项目交换机及网络安全设备采购进行公开招标,欢迎符合招标条件的投标方前来投标,具体事宜安排如下:
一、采购方案名称:哈药集团网络改造及安全建设项目(交换机及网络安全设备)采购招标
二、招标内容:
为保障哈药集团核心网络安全运行稳定性与可靠性,采购交换机及网络安全设备。
|
序号 |
设备名称 |
数量 |
先进性要求 |
发票类别及税点 |
|
1 |
核心交换机及附件 |
2台 |
国产 |
增值税专业发票13% |
|
2 |
服务器区接入交换机及附件 |
4台 |
国产 |
增值税专业发票13% |
|
3 |
接入网汇聚交换机及附件 |
2台 |
国产 |
增值税专业发票13% |
|
4 |
楼层接入交换机及附件 |
20台 |
国产 |
增值税专业发票13% |
|
5 |
日志审计设备 |
1台 |
国产 |
增值税专业发票13% |
|
6 |
IPS入侵防御设备 |
1台 |
国产 |
增值税专业发票13% |
三、采购需求总体要求:
本次项目建设要求对哈药集团整体网络做改造设计,不影响生产情况下,最短时间完成网络切割,并有完整的应急预案;
本次项目所涉及的采购设备数量及参数详见技术需求,投标方所投设备参数不得低于此参数。投标方对本次采购涉及的所有设备进行整体投标,不接受分项投标。
四、技术要求:
1、核心交换机
2台核心交换机做虚拟化部署,虚拟化互联带宽不低于40Gbps,虚拟化部署所需部件由供应商提供,报价包含在单项报价内。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中标明此设备需使用的模块型号及数量。
|
序号 |
项目 |
期望值 |
期望/必须 |
|
1 |
交换机定位 |
数据中心级,需要提供原厂证明(不限于官方网站截图、原厂证明函等) |
必须 |
|
2 |
接口数量 |
≥48个1000M/10G SFP+光接口,≥6个40Gbps接口 |
必须 |
|
3 |
资质要求 |
提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) |
必须 |
|
4 |
包转发率 |
≥1070 Mpps |
必须 |
|
5 |
集群 |
支持纵向虚拟化,作为父节点将下联交换机纵向虚拟为一台设备管理 |
必须 |
|
6 |
双向故障检测协议 |
支持Bidirectional Forwarding Detection(BFD) |
必须 |
|
7 |
链路聚合 |
分布式链路聚合,支持跨设备链路聚合M-LAG |
必须 |
|
8 |
网元网管 |
支持syslog、SNMP:v1,v2c,v3,RMON(RFC 2819)Groups1,2,3,9网络管理方式,支持基于CLI,TELNET,SSH2,HTTP、HTTPS网管方式,基于WEB管理可以查看面板试图、配置管理、端口以及故障分析。 |
必须 |
|
9 |
镜像 |
支持1:1、 N:1、1:N端口镜像,支持流镜像 |
必须 |
|
10 |
路由 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 |
必须 |
|
11 |
可靠性 |
支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP),支持 BFD for BGP/IS-IS/OSPF/静态路由 |
必须 |
|
12 |
DHCP |
支持DHCP SERVER,基于端口的DHCP,DHCP SNOOPING,DHCP RELAY |
必须 |
|
13 |
MPLS |
支持mpls |
必须 |
|
14 |
模块化冗余电源 |
支持内置模块化电源系统数量≥2,支持在线拔及插热切换 |
必须 |
|
15 |
风扇 |
支持模块化散热风扇,可现场在线更换 |
必须 |
|
16 |
散热方式 |
前进后向风道 |
必须 |
2、服务器区接入交换机
4台交换机做虚拟化部署。虚拟化部署所需部件和线缆由供应商提供,报价包含在单项报价内。部署在服务器机柜内。需部署≥2条虚拟体至核心交换机上联线缆,上联所需线缆、模块由供应商提供,报价包含在单项报价内。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。具体参数如下,投标方所投设备参数可高于以下参数。
|
序号 |
项目 |
期望值 |
期望/必须 |
|
1 |
交换机定位 |
数据中心级,需要提供原厂证明(不限于官方网站截图、原厂证明函等) |
必须 |
|
2 |
最低接口数量 |
48个10/100/1000BASE-T,≥4个10Gbps接口 |
必须 |
|
3 |
资质 |
提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) |
必须 |
|
4 |
堆叠支持 |
支持将多台支持堆叠特性交换机组合在一起,从逻辑上虚拟为一台交换机 |
必须 |
|
5 |
交换容量 |
≥ 496Gbps,提供网站截图和说明 |
必须 |
|
6 |
包转发率 |
≥252Mpps |
必须 |
|
7 |
扩展插槽 |
单台支持可扩展插槽≥ 1个,扩展模块支持在线热拔插,可提供10G或40G接口提供网站截图和说明 |
必须 |
|
8 |
虚拟化 |
支持纵向虚拟化,作为子节点零配置即插即用 |
必须 |
|
9 |
模块化冗余电源 |
支持内置模块化电源系统数量≥2,支持在线拔及插热切换 |
必须 |
|
10 |
风扇 |
支持模块化散热风扇,可现场在线更换 |
必须 |
|
11 |
散热方式 |
前进后向风道 |
必须 |
|
12 |
MAC地址 |
MAC地址数量≥ 64K |
必须 |
|
13 |
链路汇聚 |
链路聚合≥ 128组,每组≥ 16端口 |
必须 |
|
14 |
ARP |
支持ARP条目数≥ 32K |
必须 |
|
15 |
巨型帧 |
必须支持Jumbo Frame(巨型帧) 9216Byte |
必须 |
|
16 |
VLAN支持 |
支持802.1Q标准,4093个vlan,能够根据需要支持依据端口划分VLAN,支持GARP、GVRP,可实现多设备间VLAN的自动发现和配置,支持voice vlan,guest vlan |
必须 |
|
17 |
生成树协议 |
标准生成树(STP),IEEE 802.1D,快速生成树(RSTP),IEEE 802.1W,多生成树(MSTP),IEEE 802.1S,MSTP支持实例≥ 64个 |
必须 |
|
18 |
端口镜像功能 |
支持端口镜像功能,支持多个端口流量镜像到1个端口,支持跨交换机的远程端口镜像功能RSPAN,支持基于ACL的流量镜像,支持聚合链路的镜像 |
必须 |
|
19 |
路由数量 |
支持IPv4单播路由数量不小于16k条,IPv6单播路由数量不小于8k |
必须 |
|
20 |
MAC地址限制及端口绑定 |
支持MAC地址数量限制,支持基于端口的MAC地址绑定 |
必须 |
|
21 |
ARP安全 |
支持动态ARP检测Dynamic ARP Inspection,ARP PROXY,静态ARP映射 |
必须 |
|
22 |
DHCP支持 |
DHCP Server和DHCP Client,DHCP Snooping和DHCP Relay |
必须 |
|
23 |
访问控制功能 |
支持基于端口,VLAN和路由的访问控制ACL,支持双向ACL |
必须 |
|
24 |
网元网管 |
支持syslog、SNMP:v1,v2c,v3,RMON(RFC 2819),支持基于CLI,TELNET,SSH2,HTTP、HTTPS网管方式,基于WEB管理可以查看面板试图、配置管理、端口以及故障分析 |
必须 |
|
25 |
操作系统软件 |
支持FTP、TFTP、USB等方式上传和下载文件 |
必须 |
|
26 |
MPLS |
可和核心交换机做MPLS |
必须 |
3、接口汇聚交换机
2台做虚拟化部署,虚拟化互联带宽不低于40Gbps,虚拟化部署所需部件和线缆由供应商提供,报价包含在单项报价内。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。具体参数如下,投标方所投设备参数可高于以下参数。
|
序号 |
项目 |
期望值 |
期望/必须 |
|
1 |
交换机定位 |
数据中心网络,需要提供原厂证明(不限于官方网站截图、原厂证明函等) |
必须 |
|
2 |
最低接口要求 |
≥10个SFP+接口,≥24个 SFP接口 |
必须 |
|
3 |
资质 |
提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) |
必须 |
|
4 |
虚拟化 |
支持纵向虚拟化,作为纵向子节点零配置即插即用 |
必须 |
|
5 |
交换容量 |
≥ 464Gbps |
必须 |
|
6 |
包转发率 |
≥ 345Mpps |
必须 |
|
7 |
扩展插槽 |
单台支持可扩展插槽≥ 1个,扩展模块支持在线热拔插 |
必须 |
|
8 |
扩展模块 |
能提供≥ 2个QSFP+接口 |
必须 |
|
9 |
模块化冗余电源 |
≥2个 |
必须 |
|
10 |
风扇 |
≥2个可热插拔风扇,前进后向风道 |
必须 |
|
11 |
路由热备份功能 |
支持VRRP或类似功能的路由热备份协议 |
必须 |
|
12 |
双向故障检测协议 |
支持Bidirectional Forwarding Detection(BFD) |
必须 |
|
13 |
MAC地址 |
MAC地址数量≥ 64000 |
必须 |
|
14 |
链路聚合 |
支持链路聚合,支持跨设备的链路聚合 |
必须 |
|
15 |
巨型帧 |
最大支持9216Byte |
必须 |
|
16 |
VLAN |
支持4K VLAN |
必须 |
|
17 |
生成树 |
支持STP/RSTP/MSTP/PVST协议 |
必须 |
|
18 |
端口镜像 |
支持端口镜像功能,支持多个端口流量镜像到1个端口,支持跨交换机的远程端口镜像功能RSPAN,支持基于ACL的流量镜像,支持聚合链路的镜像 |
必须 |
|
19 |
链路层发现协议 |
支持LLDP |
必须 |
|
20 |
路由数量 |
支持IPv4单播路由数量不小于16k条,IPv6单播路由数量不小于8k |
必须 |
|
21 |
路由协议 |
实际配置支持OSPF v2/v3,BGP、IGMP v1/v2/v3,VRRP和BFD等动态路由协议及其特性,需要提供针对此产品性能扩展所需要的许可的官方网站链接和截图说明。 |
必须 |
|
22 |
组播 |
支持PIM-SM、IGMP等组播路由协议 |
必须 |
|
23 |
服务质量QoS |
支持复杂流分类功能;支持每个端口不低于8个优先级队列,支持802.1p, DSCP/IP优先级信任和标记,基于2到4层分类:接口, MAC地址,以太网类型, 802.1p, VLAN, IP地址, DSCP/IP优先级, TCP/UDP端口等。 |
必须 |
|
24 |
DHCP支持 |
DHCPv4/v6 Client,DHCP Snooping、DHCPv6 Snooping,DHCPv4/v6 Relay,DHCPv4/v6 Server,DHCP Snooping option82/DHCP Relay option82 |
必须 |
|
25 |
访问控制功能 |
支持基于端口,VLAN和路由的访问控制ACL,支持双向ACL |
必须 |
|
26 |
广播风暴抑制 |
所有端口支持广播风暴抑制 |
必须 |
|
27 |
网元网管 |
支持命令行接口(CLI),Telnet,Console口进行配置 |
必须 |
4、楼层接入交换机
采购数量:20台。其中18台,替换原有接入交换机,用于办公电脑的接入,部署在总部大楼弱电井内,使用原多模光纤上联,接口模块使用万兆模块,使用LAG分别上联2台核心;其中2台,部署在总部机房内,用户机房内A列、D列机柜内设备管理接口接入,使用万兆模块上联,使用2口M-LAG分别上联至服务器接入虚拟交换机。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。
|
序号 |
项目 |
期望值 |
期望/必须 |
|
1 |
交换机定位 |
企业园区网络中进行访问层部署 |
必须 |
|
2 |
资质 |
提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) |
必须 |
|
3 |
端口配置及数量 |
整机10/100/1000M电接口≥48,10GbE SFP+光纤接口≥4 |
必须 |
|
4 |
包转发率 |
≥130 Mpps(64 bytes packages),所有端口线速转发 |
必须 |
|
5 |
路由协议 |
支持IPv4/IPv6双栈,IPv4/IPv6静态路由,RIPv1/RIPv2/RIPng,OSPF v1/v2/v3 |
必须 |
|
6 |
POE |
所有接入端口支持IEEE 802.3af PoE和IEEE 802.3at PoE+标准 |
必须 |
|
7 |
MAC地址 |
MAC地址数量≥ 16000 |
必须 |
|
8 |
包交换性能 |
≥176 Gbps |
必须 |
|
9 |
VLAN |
4K个 |
必须 |
|
10 |
生成树 |
标准生成树(STP),IEEE 802.1D,快速生成树(RSTP),IEEE 802.1W,多生成树(MSTP),IEEE 802.1S |
必须 |
|
11 |
端口镜像功能 |
支持端口镜像功能,支持多个端口流量镜像到1个端口,支持跨交换机的远程端口镜像功能RSPAN,支持基于ACL的流量镜像,支持聚合链路的镜像 |
必须 |
|
12 |
路由协议 |
支持OSPF v1/v2、RIP v1/v2等路由协议,支持IPV6路由 |
必须 |
|
13 |
服务质量QoS |
支持复杂流分类功能;支持不低于8个优先级队列,支持802.1p, DSCP/IP优先级信任和标记,基于2到4层分类:接口, MAC地址,以太网类型, 802.1p, VLAN, IP地址, DSCP/IP优先级, TCP/UDP端口等 |
必须 |
|
14 |
访问控制功能 |
支持基于端口,VLAN和路由的访问控制ACL |
必须 |
|
15 |
管理及调试 |
支持基于CLI,TELNET,SSH2,HTTP、HTTPS网管方式,基于WEB管理可以查看面板试图、配置管理、端口以及故障分析 |
必须 |
5、交换机其他要求
模块要求为所投标交换设备原厂原装,不可使用其他品牌或OEM产品。以上交换机产品均需包含三年维保。
6、日志审计设备
采购数量1套。对现有交换设备、防火墙、网络安全设备等进行日志收集。
|
序号 |
指标项 |
指标 |
期望/必须 |
|
1 |
管理界面 |
提供全中文WEB管理界面,采用B/S模式,无需安装客户端,使用WEB浏览器访问管理中心,浏览器端无需安装Java运行环境。支持chrome浏览 |
必须 |
|
2 |
电源 |
具备冗余电源 |
必须 |
|
3 |
存储容量 |
≥4T硬盘,至少能保存6个月的系统日志 |
必须 |
|
4 |
网络接口 |
≥2个千兆或万兆接口 |
必须 |
|
5 |
等保支持 |
符合等保合规检查 |
必须 |
|
6 |
采集对象 |
支持网络安全设备、网络设备、操作系统、数据库、应用系统、虚拟环境等。支持监控设备自身CPU、内存、磁盘等运行状况。 |
必须 |
|
7 |
日志采集 |
支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库等方式采集日志支持对采集到的重复日志进行自动聚合,减少存储成本; |
必须 |
|
8 |
日志处理 |
支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足实际业务需求,同时支持归并技术;系统支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告 |
必须 |
|
9 |
日志分析 |
可根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;支持基于异常统计模型的检查分析功能等。支持对日志中的源和目的IP地址进行自动补全,补全IP地址的国家、区域和城市等信息。 |
必须 |
|
10 |
关联事件 |
支持日志满足系统内置或用户定义的关联策略时,将产生关联事件;支持关联事件管理统一监控事件的命中情况 |
必须 |
|
11 |
审计管理 |
审计管理能够方便地自定义审计策略;审计管理内置了大量审计策略模板,涵盖了常见的、对企业非常实用的审计策略模板,如主机、防火墙、数据库、萨班斯审计策略、等级保护策略模板等。支持对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示。 |
必须 |
|
12 |
审计策略 |
支持自定义审计策略,提供可视化方式进行策略制定,支持审计策略定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略 |
必须 |
|
13 |
报表管理 |
支持包括报表内置实例管理和报表任务管理。 |
必须 |
|
14 |
用户管理 |
支持根据三权分立的原则和要求进行职、权分离,对平台本身进行分角色定义; |
必须 |
|
15 |
IPv6兼容 |
支持IPv6网络环境的部署 |
必须 |
|
16 |
拓扑管理 |
支持提供丰富的图元和工具,可自定义编辑拓扑,并可查看拓扑节点的告警信息 |
必须 |
|
17 |
技术支持服务 |
提供中文技术支持400免费技术支持热线。提供三年原厂5x8软件升级,故障修复和备机服务。每月提供一次运行环境巡检,并提供巡检报告 |
必须 |
|
18 |
资质要求 |
计算机软件著作权登记证书 |
必须 |
|
19 |
计算机信息系统安全专用产品销售许可证 |
必须 |
注:网络接口如是SFP或者SFP+,由投标商提供相应的光/电模块。由投标商提供相应线缆并敷设。
7、IPS入侵防御
采购数量1台。
|
序号 |
指标项 |
指标 |
期望/必须 |
|
1 |
吞吐量 |
10Gbps |
必须 |
|
2 |
最大并发连接数 |
240万 |
必须 |
|
3 |
安装方式 |
机架式安装 |
必须 |
|
4 |
冗余设计 |
可插拔冗余电源 |
必须 |
|
5 |
接口 |
≥4个SFP+插槽,≥1个千兆电口用于管理 |
必须 |
|
6 |
其他接口 |
≥1个扩展插槽,独立的HA口和带外管理口 |
必须 |
|
7 |
技术支持服务 |
提供中文技术支持400免费技术支持热线。提供三年原厂5x8软件升级,故障修复和备机服务。每月提供一次运行环境巡检,并提供巡检报告 |
必须 |
|
8 |
管理界面 |
支持实时显示系统CPU使用率、内存使用率、系统内存使用率、硬件存储使用率 |
必须 |
|
9 |
支持显示系统攻击事件 |
必须 |
|
|
10 |
支持显示上下行流量 |
必须 |
|
|
11 |
网管控制 |
需支持Telnet、SSH、串口登陆命令行模式配置;支持自定义设备http登录端口、ssh登录端口 |
必须 |
|
12 |
支持SNMP网管协议,包括v1、v2、v3版本 |
必须 |
|
|
13 |
支持导入、导出配置文件;支持配置下次启动的配置文件 |
必须 |
|
|
14 |
支持“三权分立”的用户管理体系,web管理支持密码连续登录错误自动锁定账号 |
必须 |
|
|
15 |
功能设置 |
支持入侵防御、数据防护、威胁情报、口令检测、挂马防护 |
必须 |
|
16 |
支持应用识别、入侵防护、关键字过滤、URL过滤、AV等安全模块一次性扫描 |
必须 |
|
|
17 |
满足可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、缓冲区溢出、扫描、SQL注入、XSS跨站脚本等多种攻击 |
必须 |
|
|
18 |
支持按照业务模块分类存储日志;支持日志告警 |
必须 |
|
|
19 |
资质要求 |
计算机软件著作权登记证书 |
必须 |
|
20 |
计算机信息系统安全专用产品销售许可证 |
必须 |
|
|
21 |
中国国家信息安全产品认证证书 |
必须 |
8、其他要求
网络接口如是SFP或者SFP+,由投标商提供相应的光/电模块。由投标商提供相应线缆并敷设。模块要求为所投标设备原厂原装,不可使用其他品牌或OEM产品。
投标方需对哈药集团需要记录日志的设备或系统做实地勘查。
勘查联系人:荆涛 联系电话:13313624345
……详细技术参数、商务要求等见招标文件。
交货时间:2023年12月25日。
交货地点:哈尔滨市道里区群力大道7号。
运输要求:交货方负责将设备运送到招标方要求的指定地点。
验收要求:投标单位负责免费进行产品的安装调试(包括现场的线缆敷设),并实现交钥匙工程。由招标单位根据产品的使用情况检验及验收并出具验收报告。
技术答疑人及电话:林葳,13945663973
五、付款条件及结款方式:
分期付款:合同签订后支付30%款项,70%款项在设备安装调试正常运行一个月验收后支付。
结算方式:电汇。
六、投标人资质要求:
1、投标人必须持有营业执照,经营范围涵盖本次招标项目内容。
2、投标人公司成立至少5年,实缴资本≥1000万元人民币。
3、厂商/代理商投标证明材料,投标人须提供针对本项目的国产设备原厂授权函以及原厂售后服务承诺函。
4、投标人需提供近三年的财务会计报表,财务状况健康。
5、投标人在近三年内无执业违法违规记录,需提供相关截图证明。
6、投标人需提供所投项目需求中的行业资质证明。
7、投标方需对哈药集团总部现有网络状况做实地勘查,并提供本次项目的方案、实施计划及服务保障。
8、投标方参与本次项目建设人员的所在投标单位的社保缴纳证明(如为设备原厂人员参与需提供原厂社保缴纳证明或者原厂工作证等材料)。
五、日程安排:
1、报名
时间:2023年12月1日—2023年12月7日,工作日9:00至16:00
方式:哈药采购系统报名,供应商报名网址(http://srm-new-qsc.hayao.com:90)。
2、开标时间:
时间:详见招标文件。
地点:详见招标文件。
3、相关费用
1)标书款:招标文件每份200元(只提供电子文档),售后不退(单独汇入,只可提供收据), 并于标书款缴纳截止日期前,在SRM哈药采购系统上进行标书款缴纳系统操作,并将付款凭证作为附件进行提交,否则将影响您后续投标。
2)投标保证金:人民币贰万元整(20,000元),请于投标保证金缴纳截止日期前,在SRM哈药采购系统上进行保证金缴纳系统操作,并将付款凭证作为附件进行提交,否则将影响您后续投标。
户 名:哈药集团股份有限公司
开户行:兴业银行股份有限公司哈尔滨友谊支行
账 号:562010100100119039
3)汇款注意事项
①投标保证金和标书款必须分别从投标方的基本账户以电汇形式汇到哈药集团股份有限公司帐户,并保证在招标前一个工作日汇到。
②因我公司财务系统月底结账,每月最后一天请勿汇入任何款项(可延迟一天汇入),否则将会影响保证金退还进度。
③汇款时请注明招标名称和用途。
④如未按要求备注及汇款,导致不良后果的,参标供应商自行承担;投标单位自行承担参加投标活动的全部费用。不管投标结果如何,招标方将不对投标单位因本次投标事宜所引起的任何费用负责。
六、联系方式
联系人:陈玉晶 联系电话:0451-51870197
电子邮箱:chenyj@hayao.com
七、以上公告同步推送至哈药集团官网(http://www.hayao.com/)并以官网为准,全部内容均为哈药集团股份有限公司自主编制确认完成,并对其公告内容的真实性负责,如有质疑和投诉事宜,请在公告期内向哈药集团股份有限公司提出。