|
1�����、核心交換機(4臺)
|
★1.1基本配置
|
1.1.1翔安校區(qū):單臺交換容量≥184Tbps�����,包轉發(fā)率≥115200Mpps�����。提供產品彩頁或提供CNAS認證的檢驗(檢測)機構出具的有效檢驗(檢測)報告復印件并加蓋投標人公章�����。
|
投標人對此技術參數(shù)要求,必須進行點對點應答�����,應明確回答“滿足”或“不滿足”����。
|
|
1.1.2本部校區(qū):單臺交換容量≥92Tbps,包轉發(fā)率≥57600Mpps����。提供產品彩頁或提供CNAS認證的檢驗(檢測)機構出具的有效檢驗(檢測)報告復印件并加蓋投標人公章�����。
|
|
1.1.3本部校區(qū):單臺業(yè)務槽位數(shù)≥4,交換網板插槽數(shù)量≥6, 且支持網板N+M 冗余�����;翔安校區(qū):單臺業(yè)務槽位數(shù)≥8,交換網板插槽數(shù)量≥6, 且支持網板N+M 冗余�����。提供產品彩頁或提供CNAS認證的檢驗(檢測)機構出具的有效檢驗(檢測)報告復印件并加蓋投標人公章。
|
|
1.1.4本部校區(qū):單臺至少提供引擎板2塊�����,萬兆端口 48個����,千兆電口48個,單臺至少配置9個單模萬兆10KM光模塊�����, 50個單模千兆10KM光模塊�����,5個多模千兆光模塊�����;翔安校區(qū):單臺至少提供引擎板2塊����,萬兆端口192個,千兆電口48個�����,單臺至少配置8個單模萬兆10KM光模塊,150個單模千兆10KM光模塊����,15個多模萬兆光模塊。
|
|
1.2二層功能
|
1.2.1支持GVRP����,QinQ,default VLAN�����;支持Private VLAN 或Mux VLAN或類似技術�����。
|
|
1.2.2支持跨機框(設備)鏈路捆綁(聚合)技術����;
|
|
1.3三層功能
|
1.3.1支持IPv4動態(tài)路由協(xié)議:RIP�����、OSPF、ISIS����、BGP;
|
|
1.3.2支持IPv6動態(tài)路由協(xié)議:RIPng����、OSPFv3、ISISv6���、BGP4+����;
|
|
1.4 QoS
|
1.4.1支持多種隊列調度方式進行擁塞管理���;
|
|
1.4.2支持多種擁塞避免機制����;
|
|
★1.5可靠性
|
1.5.1支持集群多虛一技術(橫向虛擬化)����,單一界面管理多臺設備;支持一虛多技術���,可支持虛擬成至少4臺邏輯交換機���;提供產品彩頁或提供CNAS認證的檢驗(檢測)機構出具的有效檢驗(檢測)報告復印件并加蓋投標人公章����。
|
|
1.5.2集群支持帶外管理方式���;
|
|
1.6 DC特性
|
1.6.1支持Vxlan協(xié)議���,支持BGP EVPN協(xié)議;
|
|
1.6.2支持微突發(fā)流量檢測����、監(jiān)控或管理;
|
|
1.7安全性
|
1.7.1支持二層到四層的ACL����;
|
|
1.7.2支持BPDU guard���;
|
|
1.8組播
|
1.8.1支持IGMP Snooping V1,V2,V3����;
|
|
1.8.2支持PIM-SM,PIM-SSM���,雙向PIM���,MLDv1/v2;
|
|
1.9配置和維護
|
1.9.1支持Telemetry功能����;
|
|
1.9.2支持BootROM升級;
|
|
1.9.3支持SNMP V1/V2/V3����、Telnet、RMON���、SSH����;
|
|
1.9.4支持通過命令行���、中文圖形化配置等方式���;
|
|
1.9.5支持自動化配置����;
|
|
★1.10資質證書
|
1.10.1提供工信部入網證
|
|
2����、防火墻
(2臺)
|
★2.1設備性能(單臺),提供產品彩頁或提供CNAS認證的檢驗(檢測)機構出具的有效檢驗(檢測)報告復印件并加蓋投標人公章���。
|
2.1.1防火墻吞吐量:≥30Gbps����;應用層吞吐量:≥18Gbps���;
|
|
2.1.2并發(fā)連接數(shù):≥800萬���;
|
|
2.1.3支持萬兆端口數(shù):≥8個;
|
|
2.1.4雙電源模塊���;
|
|
2.1.5提供獨立硬件設備���;
|
|
2.2網絡特性
|
2.2.1支持路由����、透明���、交換、混合或虛擬線等多種工作模式���; |
|
2.2.2支持將來自內部網絡的域名解析請求定向至真實內網資源���,支持內網資源服務器的負載均衡; |
|
2.2.3支持虛擬成≥128臺邏輯防火墻����,支持根據(jù)連接配額及連接新建速率為每個邏輯防火墻分配資源; |
|
2.2.4支持冗余備份功能���; |
|
2.2.5支持GRE與IPSEC VPN接入����; |
|
2.3安全防護
|
2.3.1支持對單條訪問控制策略的最大并發(fā)連接數(shù)限制����; |
|
2.3.2支持智能策略分析功能,支持策略命中分析、策略冗余分析���、策略沖突檢查���,支持WEB界面顯示檢測結果; |
|
2.3.3支持基于多種協(xié)議類型的攻擊檢測和防御����,包括但不限于:TCP、UDP���、NTP����、HTTP等協(xié)議進行深度攻擊檢測和防御���; |
|
2.4安全管理
|
2.4.1支持在WEB界面進入CLI模式����,執(zhí)行系統(tǒng)配置����、網絡診斷、過濾抓包等命令; |
|
2.4.2支持管理日志���、系統(tǒng)日志、策略日志����、應用行為日志等,日志支持包含用戶����、連接、流量���、NAT���、審計、HA����、APT、未知威脅等日志類別����; |
|
★3、項目服務(要求提供承諾函的須加蓋投標人公章)
|
3.1實施服務
|
3.1.1承諾本地化實施團隊人員至少3人;提供承諾函����; |
|
3.1.2承諾在項目竣工驗收前,為本項目中提供現(xiàn)場不少于8人天的網絡性能優(yōu)化專家服務����;提供承諾函; |
|
3.1.3試運行期����,提供7*24小時的技術響應服務,若所提供的系統(tǒng)出現(xiàn)問題或故障���,須立即趕到現(xiàn)場進行修復���,并在2小時內完成處理。 |
|
3.1.4在實施過程及日常維護中���,因中標人的實施缺陷或工作人員操作不當���,造成一卡通設備或系統(tǒng)不正常運行,導致的賬目資金不平或者損失等事故����,由采購人確定事實���,中標人全額承擔損失并賠付。 |
|
3.2網絡割接
|
3.2.1項目實施期間應提供網絡割接服務���,內容包括但不限于:對原網絡平臺的調研分析和評估����,出具網絡割接方案���、回退方案,進行網絡割接測試���,確認沒有問題后進行網絡割接����,配合網絡平臺上線并確認設備運行正常���,進入試運行監(jiān)控����、性能調優(yōu); |
|
3.2.2網絡割接涉及4臺核心交換機���、3臺防火墻����、10臺匯聚交換機����、260臺接入交換機、100個服務器系統(tǒng)以及1000+前端一卡通終端業(yè)務的保障����; |
|
3.2.3網絡割接范圍包括但不限于:銀行專網割接、校區(qū)互聯(lián)割接(漳州校區(qū)����、翔安醫(yī)院、翔安校區(qū)����、校園網等); |
|
3.2.4網絡割接時限要求:在采購人同意的指定時間內����,在一卡通系統(tǒng)結算完成后2.5個小時內完成割接操作與測試����;一旦割接失敗����,必須按照回退方案,在當日凌晨5:30前完成回退���,保證不影響一卡通系統(tǒng)正常運行����。 |
|
3.3人員培訓
|
3.3.1承諾提供不少于5人天的針對網絡運維����、安全運維管理及優(yōu)化培訓���,使采購人人員能獨立進行系統(tǒng)管理���、維護測試和故障處理等工作,提供的系統(tǒng)能夠正常���、安全地運行���;提供承諾函���; |
|
3.4售后服務
|
3.4.1對其提交的軟硬件產品(含第三方產品和自主版權產品)提供至少五年的免費維保服務,軟件維護期從竣工驗收合格證書簽署之日起開始計算����。在此期間如果產品推出新的版本,如采購人認為必要����,提供軟件的免費升級、免費現(xiàn)場技術培訓和相關技術文檔(包括定制���、二次開發(fā)和操作使用等)����。在服務維護期內提供7*24小時的技術響應服務���、技術人員現(xiàn)場服務與遠程服務����。在情況緊急時����,提供2小時內到現(xiàn)場的搶修服務����;提供承諾函����; |
|
3.4.2承諾保修期內每季度組織一次對網絡平臺的現(xiàn)場巡檢并出具巡檢報告;提供承諾函���; |
|
3.4.3提供投標產品五年質保及上述售后服務(包含安裝實施����、運維支持���、技術培訓、現(xiàn)場響應等)承諾函����; |
|
3.5備品備件
|
3.5.1按本項目硬件需求,提供與所投設備同等級的備品備件服務���,需提供備品備件清單����,一旦設備故障,應按備件先行的原則處理����;提供承諾函; |
|
3.6本地化服務
|
3.6.1提供售后駐點服務���,駐點時間為1年���,駐點人員至少1名;駐點期間���,未經采購人同意����,不得隨意更換駐點技術人員���;若需更換���,需提前與采購人溝通,經同意后方可更換;提供駐點承諾函����; |
|
3.6.2具備本地化辦公場所與本地化后端支撐團隊,提供承諾函與辦公場所的證明材料���、后端支撐團隊的人員清單����。 |
