随州市疾病预防控制中心广域网接入设备(VPN)竞价采购项目采购公告

文章来源: 作者: 发布时间:2018年12月14日 点击数:165 字号:

为满足工作需要,随州市疾病预防控制中心计划购买一台广域网接入设备,欢迎符合资格条件的供应商参加报价。 

1.1 项目名称:随州市疾病预防控制中心广域网接入设备(VPN竞价采购项目 

1.2采购内容:广域网接入设备(VPN一台。  

1.3项目实施地点:随州市交通大道 432号。  

1.4 项目工期要求:必须在合同签订后 10 个日历日内完成供货和验收。  

1.5 报价供应商递交报价信息开始及截止时间:2018 年12月188时至 2018年12月21日17时。

1.6项目联系人:叶峰,联系电话:0722-3319302 

2.1项目具体要求:  

2.2最高限价:人民币 49000.00元。  

2.3 根据财政部、国家发展改革委员会发布的《节能产品政府采购实施意见》(财库[2004]185 号),各级国家机关、事业单位和团体组织用财政性资金进行采购的,应当优先采购节能产品,政府采购属于节能清单中的产品时,在技术、服务等指标同等条件下,将会优先采购已获得节能产品认证证书的节能产品。

2.4 根据财政部发布的《政府采购进口产品管理办法》(财库[2007]119号)有关要求,本项目不采购进口产品(进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品)。

3.1供应商须知  

3.2 成交原则:根据符合采购需求,质量及服务相等且报价最低的原则确定成交供应商。 

3.3报价响应原则:  

报价供应商应在规定时间内一次报出不得更改的价格,且报价响应还应包括保证相关辅件、组件等。本项目采购需求中的所有指标均为最低参考标准(如与供应商须知条款有不一致的,以其较优者为准),报价时,供应商必须对项目的技术参数及相关条款作一一实质性响应,并详细列出响应的具体内容。供应商报价畸低的,或者未能实质性响应采购需求的,或者响应不规范,内容不完整,表述含糊不清、不确切、有歧义,或者经核实所响应产品型号、参数与其官网上信息不相符的, 按照不完全响应或者完全不响应处理;伪造、变造证明材料,构成提供虚假材料的,直接视为取消资格。 

3.4供应商须提供的服务:  

3.4.1 供应商所提供的产品必须是原厂正货且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点,并且未启封全新包装,具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明,序列号、包装箱号与出厂批号须一致,并可追索查阅。产品到达采购单位时,供应商必须依照采购需求的要求和报价响应的承诺,将产品、系统安装并调试至正常运行的最佳状态,否则采购人有权拒绝收货验货。  

3.4.2 本项目产品的质量保修期为自验收通过之日起,所投产品原厂(整机)免费上门保修一年(本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场,由此产生的一切费用均由供应商自行承担)。不可预见的灾难性破坏、损坏或者被盗,可不在免费保修范围内。  

3.4.3 产品故障报修的响应时间:应在接到产品故障报修后一小时内响应,一个工作日内到达现场,两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的,供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用,直至原产品故障排除为止。  

3.4.4 若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货(原厂生产)的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的,则供应商应自发现之日起(或者故障报修之日起满三个月后)三个工作日内对产品进行更换,且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。

3.4.5 供应商所提供的商品,必须提供原厂授权和售后服务承诺函。

3.5供应商须承诺以下条款:

3.5.1 成交结果公告在(www.szcdc.com)网站上发布,成交供应商必须自网站(www.szcdc.com)上发出该项目成交结果公告之日起五个工作日内与采购人签订合同;如因供应商的原因未能及时签订合同,则采购人将有权取消该成交供应商的成交资格,供应商按每天 500元赔偿采购人损失;  

3.5.2 任何有关本项目之事宜,应通过书面形式(加盖单位公章)查询、反映、确认(通过电话咨询或传真或电邮等其他形式查询、反映、确认之事项无效)。  

3.6支付方式:  

采购人验收货物合格后十五天内由供应商开具发票给采购人,再由采购人支付 90%货款,验收合格后1个月内无任何运行故障,支付10%尾款。

4.1相关责任:  

各供应商必须仔细阅读该项目的采购需求,对该项目的技术参数和相关条款作完全实质性响应。无论何种原因,供应商未能按时按承诺履行项目报价响应条款、内容的,或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的,将被停止竞价资格。 

5.1采购内容:广域网接入设备(VPN

5.2采购数量:1台

5.3性能参数要求

需求清单:

 

序号

名称

技术描述

数量

1

SSL  VPN

标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,SSL加密处理能力≥110Mbps,SSL VPN并发用户数≥350,IPSec并发会话数≥2000,防火墙吞吐≥160Mbps,提供IPSEC VPN,SSL移动远程接入,远程应用发布,站点组网,多种认证方式可选

1台

2

SSL-VPN授权

SSL移动用户授权/个

用户数不低于200

同时在线不低于60

 

性能及配置要求

项目

指标

具体功能要求

硬件指标

电口

4个千兆电口

规格

标准1U机架式设备

性能

参数

SSL加密处理能力

110Mbps

SSL VPN并发用户数

350

IPSec VPN 并发会话数

≥2000

防火墙吞吐

≥160Mbps

功能要求

 

项目

功能指标要求

部署方式

支持网关模式、单臂模式部署两种方式;

基本特性

专业VPN设备,采用标准SSLTLS 协议,同时支持IPSec VPNSSLVPN两种VPN,非插卡或防火墙带VPN模块设备。

支持PC终端使用包括Windows10Windows8Windows7Windows VistaWindows xpMac OSLinux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/SC/S应用;支持WindowsIOSAndroid、塞班、黑莓等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入,或通过PPTPL2TP VPN方式接入;

支持终端使用包括IE6781011或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGEGoogle ChromeFirefoxSafariOpera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/SC/S应用。(提供截图证明,或现场演示)

产品应支持的密码算法应包括:AESDES3DESDHRSARC4MD5SHA1

易用性

可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;

支持文档WEB化管理,可通过任意浏览器对存储服务器的文件进行管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。

支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对FlashJavaApplet、或视频播放器对象所引用资源路径进行修正。

终端安全

产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。

支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。

权限、服务器安全

产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。

支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统

支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权

身份认证

产品必须支持Local DB USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAPRADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAPUSB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证

设备内部必须支持自建CA中心,便于数字证书认证平台搭建;

支持与基于PKI体系的第三方CA进行结合认证 ,可根据CA某字段将通过CA认证的用户自动映射到指定用户组,方便进行权限授权配置;支持CRL证书撤销列表。

单台VPN设备可扩展同时支持5套以上CA根证书;(提供证明截图)

高速性

必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能。

★支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。

支持HTP快速传输协议,有效优化无线环境(CDMAGPRSWIFI3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议(提供配置界面截图)

稳定性、可扩展性

★支持基于自组域简化部署VPN网络的方法,即当有多台设备处于VPN网络中时,通过连接任意节点的VPN设备; 

★产品必须支持经过集成的,基于Android IOS平台的第三方软件开发包(SDK),支持针对移动APPVPN安全代码的自动封装,实现App应用的安全加固

远程应用

产品必须在WindowsMAC操作系统下支持远程应用发布功能(提供界面截图证明)

可以无需二次开发,即把Windows应用发布到移动智能终端中,也可以支持无需开发,将C/S资源Web化。

产品必须支持对终端服务器的实时监测,包括服务器综合状态、CPU使用率、内存使用率、磁盘I/O、远程应用会话数、服务器当前会话数。

★支持改写WindowsRDP协议,经改写的协议必须独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;服务端必须能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置。(必须提供配置界面截图)

防火墙

产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或WANLANDMZ口之间访问控制;为了避免人为配置错误,产品必须支持对防火墙的过滤规则能够进行在线虚拟测试。

质量

保证

★供应商所提供的商品,必须提供原厂授权和售后服务承诺函。

★能够在2小时内实现与湖北省疾病预防控制中心VPN网关的快速连通部署。

 

1、对于带★号的参数,必须按照招标参数要求提供相应的证明资料原件并加盖原厂商公章

2、招标人将参照预中标结果对预中标人的投标产品进行测试,必须完全满足招标方需求方可确定为最终中标人,对于提供虚假参数强行中标的供应商,经测试查实后将以废标处理并录入我单位采购黑名单。

 

三.资质要求

 

产品及企业资质

★提供原厂商售后服务体系ISO9001认证证书

★提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

★提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告。

★提供产品IPV6 Ready认证证书,并在全球IPV6测试中心官网可查

 

更多
[打印文章] [添加收藏]