环保专网整合服务项目招标文件

湖州市生态环境局、湖州市环境监察支队环保专

网整合服务项目

采购申请表编号：湖财采确临[2019]3638、7233号

公开招标采购文件

项目编号：HYHZ2019-37

项目名称：湖州市生态环境局、湖州市环境监察支队环保专网整合服务项目

采购单位：湖州市生态环境局、湖州市环境监察支队

代理机构：浙江华耀建设咨询有限公司

2019年7月3日

目录

第一章公开招标采购公告-------------------------3

第二章招标需求---------------------------------5

第三章投标人须知------------------------------15

一、总贝U------------------------------16

二、招标文件---------------------------17

三、投标文件的编制--------------------17

四、开标---------------------------------21

五、评标21

六、定标---------------------------------22

七、合同授予----------------------------23

第四章评标办法及评分标准-------------------------24

第五章政府采购合同主要条款-----------------------27

第六章投标文件格式---------------------------26

第一章公开招标采购公告

根据《中华人民共和国政府采购法》、《政府采购货物和服务招标管理办法》规定，

经湖财采确临［20193638、7233号申请表批准,现就湖州市生态环境局、湖州市环境监察

支队环保专网整合服务项目进行公开招标采购，欢迎能提供本国货物和服务的生产制造厂

商或其合格代理商前来投标。

一、项目编号：HYHZ2019-37

二、采购组织类型：分散采购委托代理

三、采购方式：公开招标

四、采购内容及数量

采购项目：湖州市生态环境局、湖州市环境监察支队环保专网整合服务项目

标段一：市级环保专网整合服务项目，采购预算：人民币38万元

标段二：县（区）级环保专网整合服务项目，采购预算：人民币128.5万元

详见招标文件

五、合格投标人的资格要求

符合《政府采购法》第二十二条规定，具有独立法人资格（或通讯行业的全国性企业所

设立的区域性分支机构），且未被"信用中国"（sxcreditchina.gov.cn）、中国政府采购

网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违

法失信行为记录名单。

▲投标人的特定条件：

本项目不接受联合体投标。

六、招标文件的发售：

1、发售时间：2019年乙月色_日至2019年乙月日，上午9:00-11:30；下午

14:00-17:00（节假日除外）。

2、发售地点：浙江省湖州市静江公寓1单元1101室

3、售价：招标文件工本费每套500元,售后不退。

招标文件发售截止时间后至投标截止时间前两日（即2019年7月22日16:30前）允

许潜在投标人前来认购招标文件。

七、购买招标文件时应提供以下资料（复印件需加盖单位公章）：

（-）有效的企业营业执照及税务登记证或“五证合一”或“三证合一”的营业执照

（副本原件、复印件各一份）；

（二）最近一个季度依法缴纳税收和社保费的证明【税费凭证，或者依法缴纳税费或

依法免缴税费的证明】（复印件各一份）；

（三）提供自招标公告发布之日起任意时间的“信用中国”网站

（sxcreditchina.gov.cn）＞中国政府采购网（sxccgp.gov.cn）投标人信用查询网页截图。

（四）近二年度企业的财务审计报告或银行资信证明（复印件各一份）；

（五）法定代表人授权委托书及授权代理人有效身份证明（原件）；

（六）投标人名称、地址、联系人、联系电话、传真。

注：报名时采购代理机构不作资格审查，只负责接受报名和发售招标文件。采购人或

采购代理机构在开标结束后（评标开始前）将对各供应商的资格进行审查，各供应商须按

招标文件要求提供相应资格审查文件（原件备查），届时未提供相应资格审查文件及原件

备查时未能提供原件的，按资格审查不通过处理。

（潜在供应商可在浙江政府采购网http://sxzjzfcg.gov.cn进行免费注册，成为浙江

政府采购正式注册供应商。中标供应商在领取中标通知书前，必须在《浙江政府采购网》

上完成供应商的注册工作，经初审、终审及公示后方可正式领取中标通知书。）

八、投标截止时间和地点：

投标人应于2019年7月24日9：00时前将投标文件密封送交到浙江省湖州市公共资

源交易中心二楼开标室（湖州市仁皇山片区金盖山路66号2号楼），逾期送达或未密封将

予以拒收。

九、开标时间及地点：

本次招标将于2019年7月24日9：将时整在浙江省湖州市公共资源交易中心二楼开

标室（湖州市仁皇山片区金盖山路66号2号楼）开标,投标人可以派授权代表出席开标会

议（授权代表应当是投标人的在职正式职工，并携带法人代表授权委托书及身份证等有效

证明出席）。

十、招标公告及招标文件下载地址：

浙江省政府采购网http:〃sxz.jzfcg.gov.cn

湖州市公共资源交易信息网http://ggzy.huzhou.gov.cn

十一、其它事项：

本项目公告期限为5个工作日，供应商认为采购文件使自己的权益受到损害的，可以

自收到采购文件之日（发售截止日之后收到采购文件的，以发售截止日为准）或者采购文

件公告期限届满之日（公告发布后的第6个工作日）起7个工作日内，以书面形式向采购

人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购

人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同

级政府采购监督管理部门投诉。

十二、业务咨询：

浙江华耀建设咨询有限公司联系人：小张

联系电话真/p>

招标单位：湖州市生态环境局、湖州市环境监察支队

联系人：臧先生联系电话/p>

政府采购行政监管及投诉受理部门：湖州市财政局采监处

联系电话/p>

湖州市生态环境局、湖州市环境监察支队

浙江华耀建设咨询有限公司

2019年二月3日

第二章招标需求

编号：HYHZ2019-37

采购单位名称：湖州市生态环境局、湖州市环境监察支队

一、采购项目：湖州市生态环境局、湖州市环境监察支队环保专网整合服务

项目

二、采购内容清单及技术参数：

标段一：市级环保专网整合服务项目采购预算：人民币38万元

为贯彻落实《“十三五”国家信息化规划》（国发（2016）73号）、《浙江省人民政

府办公厅关于开展部门政务专网整合和加强政务外网安全防护工作的通知》（浙政办发

（2017）140号）等文件精神，我省环保专网需向政务外网进行迁移整合，以扎实推进打

破信息孤岛，促进政务信息资源利用和数据共享，支撑保障“最多跑一次”改革工作。

采购内容：

1、根据省环保厅实际情况，综合考虑到技术难易程度、实现复杂性等因素，使用虚拟

专网等技术对现有环保专网进行整合，在政务外网上新建环保专用VPN（VPN3,下同）实

例，将环保厅局内部的环保专网和政务外网打通，环保主管单位平行接入政务外网，利用

政务外网专线承载原环保专网专线业务。

2、规划和实施单位内部网络与政务外网VPN1、VPN2、VPN3的互联互通，完成采购专

网整合所需设备路由器、防火墙、交换机等相关配置；

3、投标人提供政府侧相关设备的组织协调或实施工作，并提供项目管理和技术咨询服

务。

4、服务期内投标人提供招标人单位至少提供1人网络管理人员驻场服务，重大任务和

事件发生时不限人数。

5、对专网整合提供的网络及相应设备，需具有叁年原厂质保服务，提供7X24小时技

术服务支持；

6、投标人提供网络边界安全防护措施及工具，根据安全风险，可直观了解网络中存在

的风险，给出评估报告及解决方案，定期更新网络交换平台、安全防护平台及入侵防护平

台的特征库保持及高危漏洞，需对DoS攻击、webshell攻击进行有效防护，并针对病毒文

件进行清除过滤，能设置相应的策略保障网络边界安全。

7、根据综合需求、技术架构、数据量等因素，专网整合对数据进行在线或离线的迁移

服务；需规划完整的迁移方案、测试方案、回退方案，并由技术团队评审后进行迁移，需

确保业务平滑迁移，将对业务的影响控制到最小。

设备：

1、边界路由设备(一台)

指标项具体描述

产品为国际知名品牌，要求设备品牌为原厂产品，不接受OEM或贴

品牌要求

牌产品

▲体系架构整机线卡采用母板+子卡架构形态，母板和子卡均可拔插；主控槽

位》2个，线卡槽位22个，支持2块独立交换网板，提供官网截

图证明；

转发性能N5800Mpps,提供官网截图证明

▲整机性能

交换容量270Tbps,提供官网截图证明

实际配置本次配置双引擎，双电源，212个千兆光电复用口；

支持PPP、MP、HDLC、ETHERNET等链路层协议

支持IPV4静态路由、RIPvl/v2>0SPFv2、BGP,ISTS、路由策略、

等价多路径、非平衡链路负载均衡

支持IPv6静态路由、RIPng,OSPFv3>ISTSv6、BGP4+；

基本功能支持IPv6隧道技术：IPv6手动隧道、IPv6-over-IPv4GRE隧道、

IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE、6VPE(IPv6

MPLSL3VPN)；

支持组播路由:IGMPvl/v2/v3、PIM-DMPIM-SM,PIM-SSM、MSDP、

MBGP、组播静态路由

支持优先级Mark/Remark；

支持CAR(CommittedAccessRate)、LR(LimitRate)、GTS

(GenericTrafficShaping)

QOS

支持FIFO、P支CQ、WFQ、CBQ、RTPQ各种队列调度机制；

设备支持分层CAR功能，实现不同业务分别限速后对总带宽限速，

且能实现不同业务对空闲带宽的抢占，并提供第三方证明报告

设备支持H-QOS功能，且支持五级队列调度，并提供第三方证明报

分层CAR功能

告

BFD最小时间探测间隔支持3.3ms,收敛时间小于10ms,并提供第

H-QOS功能

三方证明报告

设备支持路由协议的NSR功能，包括

BFDISIS/BGP/0SPF/0SPFV3/ISISV6/BGP4+等，主备倒换我丢包，并提

供第三方证明报告；

NSR设备支持IPFRR功能，实现业务快速收敛

设备支持UCMP功能，实现不同路径按带宽比例负载分担，且流量

IPFRR功能

转发无丢包，并提供第三方证明报告；

UCMP非等价负设备支持ECMP功能，实现不同路径等价负载分担，且流量转发无

载分担丢包，并提供第三方证明报告；

ECMP等价多路设备支持MPLSLDPFRR功能，实现业务快速收敛，并提供第三方

径证明报告；

设备支持IPS功能，且不需要额外配置业务功能单板，并提供第三

MPLSLDPFRR

方证明报告；

设备支持SSLVPN功能，且不需要额外配置业务功能单板并提供第

IPS功能

三方证明报告；

设备支持防火墙功能，且不需要额外配置业务功能单板，并提供第

SSLVPN功能

三方证明报告；

支持虚拟化功能，支持将两台物理设备虚拟化为一台逻辑设备，虚

FW功能拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路

聚合，提供权威第三方机构的测试报告

虚拟化功能支持通过Console口、Telnet方式对设备进行配置、维护

支持通过SNMP进行配置和管理（SNMPvl/v2c/v3）

支持RMON(1,2,3,9组MIB)

支持系统日志、分级告警、对告警统计数据进行追溯、性能数据追

管理特性溯功能

支持电源、风扇、温度监控

产品为国际知名品牌，要求设备品牌为原厂产品，不接受OEM或贴

牌产品

提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供

服务7X24小时技术服务支持。为保证产品为原厂正品，中标后5个工

作日内提供三年原厂质保函。

2、安全防火墙设备（一台）

指标项具体描述

产品为标准2U机架式设备，需满足多核X86架构。标配6个千兆电

口，6个千兆光口，并含2个高速USB2.0接口，1个RJ45串口

整机吞吐量214Gb；

性能配置应用层吞吐量26Gb；

并发连接数22500,000；

每秒新建连接数2250,000；

硬盘21TSATA盘，冗余电源，支持BYPASS。

基础功能支持根据国家/地区来进行地域访问控制；（需提供截图证明）

能够识别应用类型超过1200种，应用识别规则总数超过3000条；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec

等VPN接入方式；支持在防火墙上配置VPN安全策略对加密隧道内

的流量进行清洗；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、

ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；（需

提供截图证明）

支持配置向导功能，并提供攻击源IP的攻击地图展示；攻击地图需

包括攻击时间，攻击源归属地和IP,被攻击者IP,攻击类型和危害

等级及当日安全事件统计（需提供截图证明）

支持Land、Smurf>Fraggle>WinNuke、PingofDeathsTearDrop>

IPSpoofing攻击防护、支持SYNFlood、ICMPFlood.UDPFlood、

DNSFlood.ARPFlood攻击防护，支持IP地址扫描，端口扫描防

DoS攻击防护护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议

异常报文检测；

支持对信任区域主机外发的异常流量进行检测，如ICMP,UPD,SYN,

DNSFlood等DDoS攻击行为；

内置病毒样本数量超过200万；

支持URL过滤和文件过滤功能，URL过滤支持GET,POST请求过滤

和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

内容安全

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒

检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根

据邮件附件类型进行文件过滤；（需提供截图证明）

为了保证入侵防御系统识别的专业性，要求入侵防护漏洞规则特征

库数量在7000条以上，入侵防护漏洞特征具备中文相关介绍，包括

但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编

号，参考信息和建议的解决方案；（需提供截图证明）

为了避免因黑客暴力破解导致的密码泄露事件，要求设备支持对常

入侵防护见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、

Oracle.MSSQL）的口令暴力破解防护功能;

具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库

（MySQL、Oracle,MSSQL）的弱密码扫描功能；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP

进行联动封锁，支持自定义封锁时间；

为了帮助管理员更好的应对一些突发的热点安全事件，要求设备可

提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警

和自动检测，发现问题后支持一键生成防护规则；（需提供截图证

明）

设备具备独立的僵尸网络识别库，特征总数在40万条以上；

▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，

并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命

令控制服务器的交互行为和其他可疑行为；（需提供截图证明）

对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑

行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供

僵尸主机检测

相关证明）

支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成

和分布，定位僵尸网络控制服务器的地址；（需提供相关云端大数

据分析能力的证明）

▲为了能够帮助管理员准确判断内网中僵尸主机的具体情况，需支

持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需

提供截图证明）

支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识

另U；

支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信

息动态展示，实时监测和展示最新的攻击威胁信息；（需提供截图

安全可视化

证明）

支持自动生成安全风险报表，报表内容体现被保护对象的整体安全

等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行

为次数统计和攻击举证；

为了更好的管理多台设备，要求支持安全设备的集中管理，包括配

置统一下发，规则库统一更新，安全日志，流量日志实时上报等功

能。

提供管理员登录失败，SSD磁盘寿命风险，路由异常，邮件安全，

IPS,web应用防护，DOS/DDOS攻击及僵尸网络邮件告警

安全管理中心▲支持安全运营中心功能，可以对全网所有的服务器和主机的威胁

进行全面评估，管理员通过一键便可完成对服务器和主机的资产更

新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户

的保护状态、当前的服务器和主机的风险状态及需要管理员待办的

紧急事项等，可以自动化直观的展示最终的风险；（需提供截图证

明）

支持安全策略一体化配置，通过一条策略既可实现不同安全功能的

配置；（需提供截图证明）

针对黑链检测Webshell、检测高级黑客攻击、密集型攻击、持续型

攻击、僵尸网络、外发DOS攻击6类安全事件，提供微信告警（提

供截图证明）

自动运维针对防火墙策略实时给出优化建议使设备处于最佳状态（提供截图

证明）

针对设备硬件状态、设备软件、状态版本信息、策略信息、网络基

础状态线上巡检

厂商具备CMMIL5认证证书（需提供证明材料）

产品应具备ISCCC中国国家信息安全产品认证证书；（需提供证明

产品资质

材料）

具备IPv6READY认证证书（需提供证明材料）

中标后5工作日提供原厂针对本项目的授权函和至少三年服务承诺

函等证明材料；

售后服务提供原厂三年7*24小时的售后服务承诺；

提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂

工程师完成实施。

中标后5个工作日内，提供平台进行上述功能要求的逐一测试验证，

其他全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以

废标处理并保留对该厂商追究相关责任的权利。

网络出口交换可,（一台）

指标项具体描述

品牌要求与边界路由设备同一品牌；

业务槽位数26（机箱物理业务槽位数，非母卡承载的子卡槽位）；

设备架构

主控引擎22

整机交换容量218Tbps；包转发率24200Mpps,如有投标产品参数

指标不同，投标产品参数指标以较低参数指标为准，例如交换容量

性能要求

3Tbps/5Tbps,则参数指标交换容量以3Tbps为准，否则视为不满足；

投标时提供官网链接及截图

配置要求配置2块主控引擎，配置48个千兆电业务口，48个千兆光业务口；

配置冗余电源；

支持单槽位40G端口密度224,单槽位万兆端口密度248,单槽位

▲接口要求

100G端口密度24,提供官网截图证明

支持BGPv4、IS-IS.OSPF、支持等价路由、支持策略路由、支持路

路由协议

由策略

可支持独立防火墙插卡模块，应用控制插卡模块，负载均衡模块，

安全扩展业务IPS模块，SSLVPN模块，且模块为非复用板卡模块，模块必须在原

厂官方网站上可查询到相关选配信息并提供网页截图；

支持标准和扩展ACL、支持基于VLAN的ACL、支持Ingress/Egress

ACL/QoS

ACL、支持Ingress/EgressCAR,粒度可达8Kbps；

网管功能一体内置智能管理功能，支持通过图形化界面设备配置及命令一键下发

化和版本智能升级；

支持RIPng、0SPFv3>BGP4+、ISTSv6协议

支持IPv6策略路由；

IPv6支持DHCPv6功能、IPv6portal功能、IPv6管理功能；

支持基于IPv6的VXLAN二三层互通；

支持基于IPv6的VRRP功能，提供工信部权威第三方测试报告证明

支持VXLAN二层交换、支持VXLAN路由交换、支持

VXLAN

OpenFlow+Netconf的VXLAN集中式控制平面

多虚一技术(N:l)，要求N24,支持标准以太网接口虚拟化

虚拟化一虚多技术(1:N)要求N22

支持多虚一技术和一虚多技术的配合使用

支持Portal认证、支持AAA/Radius,支持OSPF、RIPv2及BGPv4报

安全机制文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和

口令机制

支持FTP、TFTP、Xmodem,支持SNMPvl/v2/v3、支持sFlow流量统

系统管理

计、支持NetStream流量统计功能

为保障产品代码质量，生产厂商国内研发机构需通过CMMI5认证，

提供证书复印件；

认证要求

投标产品供应商需通过IS020000信息技术服务管理服务标准认证

和IS027001信息安全管理体系标准认证，并提供相关证书复印件；

要求本设备与原有核心交换机做虚拟化，如投标方无法提供能与原

有设备做虚拟化的产品，也可额外提供一台交换机设备替换原有核

▲兼容性要求

心交换机设备来与本次交换机产品做虚拟化，额外提供的设备商务

由投标方承担，额外提供的交换机设备与本次招标的设备配置一致。

可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提

服务供7X24小时技术服务支持。为保证产品为原厂正品，中标后5个

工作日内提供三年原厂质保函。

4、光纤交换机(两台)

指标项具体描述

接口要求8GBFC接口28个，并且激活全部接口；

本设备要求兼容现有UIS8000的刀箱设备，如投标方无法提供兼

▲兼容性要求容产品，也可额外提供一套同档次的刀箱设备，并配置同档次的刀

片服务器，额外提供设备商务价格由投标方承担，并且需满足以下

基本参数需求；

额外提供的刀箱设备需配置8套刀片服务器，每套刀片服务器需配

置22颗E5-2630v4,内存264GB,硬盘22块600GSAS硬盘；

可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提

服务供7X24小时技术服务支持。为保证产品为原厂证明，中标后5个

工作日内提供三年原厂质保函。

标段二：县（区）级环保专网整合服务项目采购预算：人民币128.5万元

为贯彻落实《“十三五”国家信息化规划》（国发（2016）73号）、《浙江省人民政

府办公厅关于开展部门政务专网整合和加强政务外网安全防护工作的通知》（浙政办发

（2017）140号）等文件精神，我省环保专网需向政务外网进行迁移整合，以扎实推进打

破信息孤岛，促进政务信息资源利用和数据共享，支撑保障“最多跑一次”改革工作。

采购内容：

1、根据省环保厅实际情况，综合考虑到技术难易程度、实现复杂性等因素，使用虚拟

专网等技术对现有环保专网进行整合，在政务外网上新建环保专用VPN（VPN3,下同）实

例，将环保厅局内部的环保专网和政务外网打通，环保主管单位平行接入政务外网，利用

政务外网专线承载原环保专网专线业务。

2、规划和实施单位内部网络与政务外网VPNKVPN2、VPN3的互联互通，完成采购专

网整合所需设备路由器、防火墙、交换机等相关配置；

3、投标人提供政府侧相关设备的组织协调或实施工作，并提供项目管理和技术咨询服

务。

4、服务期内投标人提供招标人单位至少提供1人网络管理人员县区巡检服务，重大任

务和事件发生时不限人数。

5、对专网整合提供的网络及相应设备，需具有叁年原厂质保服务，提供7X24小时技

术服务支持；

6、投标人提供网络边界安全防护措施及工具，根据安全风险，可直观了解网络中存在

的风险，给出评估报告及解决方案，定期更新网络交换平台、安全防护平台及入侵防护平

台的特征库保持及高危漏洞，需对DoS攻击、webshell攻击进行有效防护，并针对病毒文

件进行清除过滤，能设置相应的策略保障网络边界安全。

7、根据综合需求、技术架构、数据量等因素，专网整合对数据进行在线或离线的迁移

服务；需规划完整的迁移方案、测试方案、回退方案，并由技术团队评审后进行迁移，需

确保业务平滑迁移，将对业务的影响控制到最小。

相关设备：

1、县区边界路由设备（六台，部署各县区）

指标项具体描述

产品为国际知名品牌，要求设备品牌为原厂产品，不接受OEM或贴牌

品牌要求

产品

▲体系架构整机线卡采用母板+子卡架构形态，母板和子卡均可拔插，设备高度

22U,设备扩展槽位21

转发性能2200Mpps,提供官网截图证明

▲整机性能

交换容量270Gbps,提供官网截图证明

设备支持分层CAR功能，实现不同业务分别限速后对总带宽限速，且

分层CAR功能能实现不同业务对空闲带宽的抢占，并提供第三方证明报告

设备支持路由协议的NSR功能，包括

NSRISIS/BGP/0SPF/0SPFV3/ISISV6/BGP4+等，主备倒换我丢包，并提供

第三方证明报告；

ECMP等价多路设备支持ECMP功能，实现不同路径等价负载分担，且流量转发无丢

径包，并提供第三方证明报告；

MPLSL3VPN设备支持MPLSL3VPNFRR功能，实现业务快速收敛，并提供第三方

FRR证明报告；

设备支持MPLSTE的FRR功能，实现业务快速收敛，并提供第三方证

MPLSTEFRR

明报告；

整机和链路故设备支持N:1虚拟化，且支持设备异地灾备及异地链路备份，并提供

障-异地灾备第三方证明报告；

虚拟路由器功设备支持虚拟路由器功能，实现1:N虚拟化，并提供第三方证明报告；

能

设备支持智能负载分担功能，实现按链路实时带宽占用进行流量负载

智能负载分担

分担转发，且报文转发无丢包，并提供第三方证明报告；

功能测试

设备支持SSLVPN功能，且不需要额外配置业务功能单板并提供第三

SSLVPN功能方证明报告；

VXLAN支持VXLAN功能，并提供第三方证明报告；

支持虚拟化。支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内

虚拟化功能可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；提

供权威第三方机构的测试报告

NQA网络质量支持通过NQA检测网络质量，并提供第三方证明报告；

检测功能

支持通过Console口、Telnet方式对设备进行配置、维护

支持通过SNMP进行配置和管理（SNMPvl/v2c/v3）

支持RMON(1,2,3,9组MIB)

管理特性

支持系统日志、分级告警、对告警统计数据进行追溯、性能数据追溯

功能

支持电源、风扇、温度监控

要求设备支持FE、GE、POS（STMT、STM-4、STM-16）、STMTCPOS、

EkT1接口、同步串口等

▲配置要求设备支持2.5GCPOS接口

本次要求设备固化24个千兆以太网光电复用口，配置可插拔冗余电

源

可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供

服务7X24小时技术服务支持。为保证产品为原厂正品，中标后5个工作

日内提供三年原厂质保函。

2、县区安全防火墙设备（六台，部署各县区）

指标项具体描述

产品为标准2U机架式设备，需满足多核X86架构。标配4个千兆电口，

4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口

整机吞吐量28Gb；

性能配置应用层吞吐量22Gb；

并发连接数22000,000；

每秒新建连接数2120,000；

硬盘21TSATA盘，几余电源，支持BYPASS。

支持根据国家/地区来进行地域访问控制；（需提供截图证明）

能够识别应用类型超过1200种，应用识别规则总数超过3000条；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等

基础功能VPN接入方式；支持在防火墙上配置VPN安全策略对加密隧道内的流量

进行清洗；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、

应用类型以及国家/地域来进行选路的策略路由选路功能；（需提供截

图证明）

▲支持配置向导功能，并提供攻击源IP的攻击地图展示；攻击地图需

包括攻击时间，攻击源归属地和IP,被攻击者IP,攻击类型和危害等

级及当日安全事件统计（需提供截图证明）

支持Land、Smurf、Fraggle>WinNuke,PingofDeath>TearDrop、

IPSpoofing攻击防护、支持SYNFlood、ICMPFlood.UDPFlood、

DNSFlood.ARPFlood攻击防护，支持IP地址扫描，端口扫描防护，

DoS攻击防

支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报

护

文检测；

支持对信任区域主机外发的异常流量进行检测，如ICMP,UPD,SYN,

DNSFlood等DDoS攻击行为;

内置病毒样本数量超过200万；

支持URL过滤和文件过滤功能，URL过滤支持GET,POST请求过滤和

HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

内容安全

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检

测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮

件附件类型进行文件过滤；（需提供截图证明）

为了保证入侵防御系统识别的专业性，要求入侵防护漏洞规则特征库

数量在7000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不

限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参

考信息和建议的解决方案；（需提供截图证明）

为了避免因黑客暴力破解导致的密码泄露事件，要求设备支持对常见

应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle.

MSSQL）的口令暴力破解防护功能；

入侵防护

具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbi。s）和数据库（MySQL、

Oracle>MSSQL）的弱密码扫描功能;

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进

行联动封锁，支持自定义封锁时间；

为了帮助管理员更好的应对一些突发的热点安全事件，要求设备可提

供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自

动检测，发现问题后支持一键生成防护规则；（需提供截图证明）

设备具备独立的僵尸网络识别库，特征总数在40万条以上；

▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并

僵尸主机检且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控

测制服务器的交互行为和其他可疑行为（需提供截图证明）；对于未知

威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云

端进行沙盒检测，并下发威胁行为分析报告；并支持通过云端的大数

据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络

控制服务器的地址；（需提供相关云端大数据分析能力的证明）

▲为了能够帮助管理员准确判断内网中僵尸主机的具体情况，需支持

蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供

截图证明）

支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；

支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动

态展示，实时监测和展示最新的攻击威胁信息；（需提供截图证明）

安全可视化

支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等

级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次

数统计和攻击举证；

为了更好的管理多台设备，要求支持安全设备的集中管理，包括配置

统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。

提供管理员登录失败，SSD磁盘寿命风险，路由异常，邮件安全，IPS,

web应用防护，DOS/DDOS攻击及僵尸网络邮件告警

支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行

安全管理中

全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、

心

脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、

当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可

以自动化直观的展示最终的风险；（需提供截图证明）

支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配

置；（需提供截图证明）

针对黑链检测WebshelK检测高级黑客攻击、密集型攻击、持续型攻

击、僵尸网络、外发DOS攻击6类安全事件，提供微信告警（提供截

图证明）

自动运维针对防火墙策略实时给出优化建议使设备处于最佳状态（提供截图证

明）

针对设备硬件状态、设备软件、状态版本信息、策略信息、网络基础

状态线上巡检

厂商具备CMMIL5认证证书（需提供证明材料）

产品应具备ISCCC中国国家信息安全产品认证证书；（需提供证明材

产品资质

料）

具备IPv6READY认证证书（需提供证明材料）

中标后5工作日提供原厂针对本项目的授权函和至少三年服务承诺函

售后服务

等证明材料；

提供原厂三年7*24小时的售后服务承诺；

提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工

程师完成实施。

3、网络出口交换机(六台，部署各县区)

指标项具体描述

品牌要求与县区边界路由设备同一品牌

业务槽位数23(机箱物理业务槽位数，非母卡承载的子卡槽位)；主控

引擎22

设备架构

采用紧凑型机框设计以达到更高的机房空间利用率，节约空间成本,要求

高度W5RU；

整机交换容量212Tbps；包转发率22800Mpps,如有投标产品参数指标

不同，投标产品参数指标以较低参数指标为准，例如交换容量

▲性能要求

3Tbps/5Tbps,则参数指标交换容量以3Tbps为准，否则视为不满足；投

标时提供官网链接及截图

配置要求配置1块主控引擎，配置4个万兆光业务口，配置24个千兆光业务口，

配置48个千兆电业务口；配置冗余电源；

要求设备支持单槽位40G端口密度224,单槽位万兆端口密度248,单

▲接口要求

槽位100G端口密度N4,提供官网截图证明

支持BGPv4、IS-IS,0SPF,支持等价路由、支持策略路由、支持路由策

路由协议

略

可支持独立防火墙插卡模块，应用控制插卡模块，SSLVPN模块，且模块

安全扩展业务为非复用板卡模块，模块必须在原厂官方网站上可查询到相关选配信息

并提供网页截图

支持标准和扩展ACL、支持基于VLAN的ACL、支持Ingress/EgressACL>

ACL/QoS

支持Ingress/EgressCAR,粒度可达8Kbps

支持VXLAN二层交换、支持VXLAN路由交换、支持OpenFlow+Netconf

VXLAN

的VXLAN集中式控制平面

多虚一技术(N:l),要求N22,支持标准以太网接口虚拟化

虚拟化一虚多技术(1:N)要求N22

支持多虚一技术和一虚多技术的配合使用；

支持Portal认证、支持AAA/Radius、支持OSPF、RIPv2及BGPv4报文

安全机制的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机

词

支持FTP、TFTP、Xmodem、支持SNMPvl/v2/v3、支持sFlow流量统计、

系统管理

支持NetStream流量统计功能

提供信息产业部入网证，且能在信产部网站查询。入网证上申请单位与

生产企业必须为同一厂商，以保证该产品非OEM产品；

认证要求为保障产品代码质量，生产厂商国内研发机构需通过CMMI5认证，提供

证书复印件；

投标产品供应商需通过IS020000信息技术服务管理服务标准认证和

IS027001信息安全管理体系标准认证，并提供相关证书复印件；

可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7

服务X24小时技术服务支持。为保证产品为原厂证明，中标后5个工作日内

提供三年原厂质保函。

2.4安全防火墙设备2（一台，部署安吉）

指标项具体描述

产品为标准1U机架式设备，需满足多核X86架构。标配4个千兆电口，并

含2个高速USB2.0接口，1个RJ45串口

整机吞吐量26Gb；

性能配置

并发连接数22000,000；

每秒新建连接数280,000；

硬盘264GSSD盘，支持BYPASS。

支持根据国家/地区来进行地域访问控制；（需提供截图证明）

能够识别应用类型超过1200种，应用识别规则总数超过3000条；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN

接入方式；支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清

基础功能洗；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、

应用类型以及国家/地域来进行选路的策略路由选路功能；（需提供截图证

明）

支持配置向导功能，并提供攻击源IP的攻击地图展示；攻击地图需包括攻

击时间，攻击源归属地和IP,被攻击者IP,攻击类型和危害等级及当日安

全事件统计（需提供截图证明）

支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing

攻击防护、支持SYNFlood、ICMPFlood.UDPFlood.DNSFlood.ARPFlood

DoS攻击防攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支

护持IP协议异常报文检测和TCP协议异常报文检测；

支持对信任区域主机外发的异常流量进行检测，如ICMP,UPD,SYN,DNS

Flood等DDoS攻击行为;

支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行

内容安全

检测，给出基于AI技