开启全网商机
登录/注册
上海局集团公司申铁信息公司信息机房设备更新采购项目采购信息变更公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
项目名称:信息机房设备更新采购项目
项目编号:****
一、项目概况:
按照项目进度需求,进行项目采购。
二、设备清单:
| 品名 |
数量 |
| 路由器 |
1台 |
| 防火墙 |
1台 |
| 交换机 |
1台 |
| 理线架 |
2个 |
三、技术要求
| 产品名称 |
参数类型 |
路由器详细技术参数 |
| 路由器(必须为国产芯片)(包含安装、调试等服务) |
体系架构 |
冗余主控;主控板/交换板/业务板物理分离,子卡母架构。提供设备示意图 |
| 交换容量 |
交换容量≥70Tbps,需提供官网截图 |
|
| 整机小包转发率 |
整机包转发率≥6000Mpps,需提供官网截图 |
|
| 板卡类型 |
支持100G/50G/40G/25G/10GE/GE/155M POS/CPOS/622M POS/E1等业务口(提供官网证明) |
|
| 接口要求 |
≥8个千兆以太电口 |
|
| 业务板槽位数 |
配置冗余交流电源情况下,整机可用业务槽位数≥8(不含主控槽) |
|
| 电源系统 |
内置交流电源≥2,支持冗余,且不需要占用业务槽位 |
|
| 风扇设计 |
风扇框≥1且可插拔,风扇模块≥9 |
|
| IPv6+证书 |
IPv6+Ready 1.0 SRv6 Ready证书 |
|
| NAT |
随板支持分布式NAT功能,不需要额外License |
|
| 组播VPN(MVPN) |
支持分布式NG-MVPN功能,不需要额外License |
|
| 网络安全 |
设备支持安全接入能力,支持PPPoE、L2TP、Portal等接入安全认证功能,保障网络安全,并提供第三方报告证明 |
|
| 网络安全 |
设备支持无感知认证,并提供国内第三方权威测试报告 |
|
| 网络安全 |
设备支持防攻击能力,包括:flood(泛洪攻击)、scan(扫描攻击)、signature(单包攻击)、ICMP flood攻击、Port scan攻击、Smurf攻击,提供第三方测试报告 |
|
| 网络安全 |
支持OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+的MD5认证功能,支持Keychain功能,提供第三方测试报告 |
| 产品名称 |
参数类型 |
交换机详细技术参数 |
| 交换机(必须为国产芯片)(包含安装、调试等服务) |
包转发率 |
≥222Mpps |
| 接口要求 |
≥24个以太电口,≥4个光口(光口配置对应光模块,且光模块数量≥4) |
|
| 电源要求 |
双电源 双风扇 |
|
| VLAN支持 |
支持VLAN功能,支持基于端口的VLAN,支持基于MAC的VLAN,基于协议的VLAN,基于IP子网的VLAN,支持QinQ,灵活QinQ,支持VLAN Mapping,支持Voice VLAN,支持GVRP |
| 产品名称 |
指标分类 |
防火墙详细技术参数 |
| 防火墙(必须为国产芯片)(包含安装、调试等服务) |
硬件架构 |
采用多核架构,具备可插拔冗余电源模块,冗余风扇模块(多核架构需提供证明材料) |
| 存储 |
支持SSD硬盘不小于480G,HDD硬盘不小于1T |
|
| 支持双硬盘,双硬盘支持Raid0和Raid1,实现硬盘数据存储的高可靠(提供功能截图) |
||
| 可靠性 |
35G以上档位要求支持双主控,提高设备高可靠性; |
|
| 支持配置自动备份和回滚,通过FTP发送到指定服务器(提供功能截图) |
||
| 支持固定接口自带硬件Bypass功能,或通过设备本体上的可插拔接口模块支持硬件Bypass功能 |
||
| 支持BFD和NQA网络协议,支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换,保障业务连续性(提供功能截图) |
||
| 接口要求 |
≥16个千兆以太电口 |
|
| 性能要求 |
吞吐量不低于4Gbps |
|
| VPN |
支持IPsec VPN智能选路,根据隧道质量调度流量。(提供功能截图) |
|
| SSL VPN支持IPv6接入方式,包括TCP/WEB接入和IP接入 |
||
| SSL VPN支持页面定制功能特性,包括登录页面、交互信息、提示信息的定制功能; 防火墙在SSL VPN页面上修改用户密码,支持防暴力破解密码 |
||
| 实现IPSec、L2TP、GRE VPN、SSL VPN等功能。 |
||
| 支持SSL的版本包括TLS1.0、TLS1.1、TLS1.2、TLS1.3(提供功能截图) |
||
| WEB应用防护 |
支持SQL注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-Forwarded-For字段,以获取真正的源IP地址(攻击溯源功能单独拿出来做控标项)(提供功能截图) |
|
| 支持至少4000种独立Web特征的攻击检测和防御特征库 |
||
| URL过滤 |
设备提供海量预分类的URL地址库,支持根据URL类别实现URL过滤; |
|
| 设备支持管理者自定义新的URL地址和URL分类; |
||
| 支持不解密的方式实现HTTPS URL过滤 (提供功能截图) |
||
| 支持联动云端URL地址库进行全面实施核查。(提供功能截图) |
||
| 威胁可视化 |
僵尸网络分析,攻击链推导及资产安全风险等级的可视化呈现;基于应用的数据分析 |
|
| 威胁情报 |
支持挖矿行为检测和勒索病毒检测(提供功能截图) |
|
| 加密流量检测 |
支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项(提供功能截图) |
|
| IPv6 |
支持IPv6路由协议(静态路由,BGP4+,OSPFv3,RIPng)、IPv6对象及策略、IPv6状态防火墙、IPv6攻击防范、IPv6 GRE/IPsec VPN、IPv6应用审计、IPv6会话热备等功能。 |
|
| 支持IPv6下的访问控制、IPsec VPN、DDoS防护等安全功能。 |
||
| 负载均衡 |
多出口智能选路,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式 |
|
| LB支持TCP智能监控,支持TCP RST、TCP zero-window或HTTP passive类型的探测模板 |
||
| 支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。 |
||
| 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(提供功能截图) |
||
| 支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法。 |
||
| 支持基于HTTP Accept-Encoding、HTTP Accept-Language、HTTP Host、HTTP Request-Method、HTTP URL-File、HTTP User-Agent等协议字段的流量分发 |
||
| 支持服务器负载均衡(SLB),支持基于HTTP、RADIUS、MYSQL等应用类型的匹配,支持基于IP流量特征、ISP 、用户、入接口、TCP载荷等类型的匹配规则(提供功能截图) |
||
| DDoS防护 |
能够防范DoS/DDoS攻击:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、HTTP Flood、HTTPS Flood、SIP Flood等常见DDoS攻击的检测防御。 |
|
| 支持HTTP慢速攻击检测与防护 |
||
| 支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。(提供功能截图) |
||
| License |
至少三年的AV和IPS的License许可 |
以上所有设备质保期:原厂质保叁年;
四、服务保修要求
1、★所有软硬件设备必须是原厂商正规渠道、原包装未被使用过的全新产品,软件产品应含介质和许可证及相关全套技术手册,具有在中国境内的合法使用权,且设备出厂日期不超过一年。
2、依照《网络安全法》等法律法规,投标人禁止在所投产品中提供未通过中国网络安全审查的软硬件产品及零部件。
3、国产设备,关键芯片国产化,芯片包括但不限于CPU、交换,★****实验室认可(CNAS)的第三方检测机构出具的CPU、交换芯片国产化检测报告;
4、★投标人承诺自项目验收合格之日起免费提供软硬件设备3年保修维修服务、软件3年原厂升级服务。保修期内软、硬件设备出现故障,维护人员必须3日内给出发生故障的解决方案, 7日内解决故障。保修期内若因维护维修不当、故障响应不及时、维修备件供应不及时等未达到上述服务要求,给用户造成经济损失或社会影响的,由中标人按所造成的损失给予赔偿。
5、★产品免费运送到用户指定现场,并包含设备安装、调试等服务,报价必须包含以下费用:设备系统及附件的供应、运输、保管、保修、安装、调试、验收等。
6、投标人承诺为所提供的软硬件设备在使用过程中所涉及的知识产权问题负责,如由此发生纠纷,由投标人承担所有责任。
7、设备(软件)的保修期(免费维护服务期)起始日期为验收合格日次日。
8、★合同签订后15日内供货。若因中标方原因导致工期延误,每延迟1天,扣减中标金额1%。同时,招标人保留追诉的权利
9、提供13%的增值税专用发票,发票抬头:******公司****公司。
五、报名资格要求
1、营业范围:在中华人民**国境内依法注册,具有独立企业法人资格的生产制造商或代理商,投标人须提供合法有效营业执照(三证合一)、银行开户许可证,具有一般纳税人资格和开增值税专用发票资质。
2、履约信用:不接受近3****铁路局纳入“黑名单”的投标供应商;投标期内投标人没有被处以责令停业,暂停投标,财产被接管、冻结,破产状态等;不接受通过“信用中国”网站查询相关主体被列为失信被执行人的投标人。(2022年至今)。
3、投标供应商若为代理商,需有路由器、交换机和防火墙的代理资质。
4、投标人必须有近2年内的相关供货业绩,须提供至少一份近2年内相应设备合同复印件。
六、报名方式及需求文件获取
1.本项目资格审查采取资格后审方式。
2. 我司将根据******公司物资采购管理办法,向报名供应商发出报价邀请。
3.本次物资采购信息公告至2025年8月11日16:00结束。
4. 本项目采用线上报名方式,凡有意参加报价者,请于规定时间内通过国铁采购平台(https://cg.****.cn/)完成报名操作。未在规定时间内完成报名将不具备本项目报价资格。报名单位须为国铁采购平台(https://cg.****.cn/)会员。新用户请先登录国铁采购平台完成企业用户注册认证及会员申请。如有疑问,请咨询国铁采购平台客服,联系电话010-95306转8号键。
报名单位登录国铁采购平台后,点击“招标(试)” →点击“公告”。在【公告】→【采购公告】模块下,查看采购公告,并点击【查看】进入,进行报名操作。
公告结束后,我方将根据报名情况将需求文件以邮件形式发送至报名时填写的邮箱。
采购文件发布后,除在答疑时间截止日前确认放弃报价外(盖报价人公章扫描成PDF文件,以“采购项目编号+采购项目名称+报价人名称 弃标函”为标题发送至采购人电子邮件),对其他未参加报价者将根据《****公司物资供应商信用评价管理办法》(铁总物资〔2018〕171号) 要求,在物资供应商年度信用评价中扣分1分/次。
七、报价文件的递交截止时间及地点标书代写
1.递交报价文件截止时间:需求文件指定时间。标书代写
2.递交报价文件地点:需求文件指定地点。
逾期送达的或者未送达指定地点的报价文件,我司不予受理。
八、本项目的报价时间及地点
1.报价时间:同报价文件截止时间,见需求文件。
2.报价地点:见需求文件。
九、发布公告的媒介
本公告在国铁采购平台(cg.****.cn)上发布。
十、联系地址和电话
1.联系人:应工
2.地址:**市**区天目中路181号兴铁大厦1110
3. 联系电话:021-****2035 (市电)
(工作日8:00---17:00)、法定节假日不接受来电,敬请谅解。
****
2025年8月7日
招标进度跟踪
2025-09-01
2025-08-28
2025-08-11
2025-08-07
信息变更
上海局集团公司申铁信息公司信息机房设备更新采购项目采购信息变更公告
当前信息
2025-08-07
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
