山东省城市商业银行合作联盟有限公司路由器、防火墙设备采购项目供应商征集公告
**省城*商业银行**联盟有限公司（以下简称“采购人”）现就“路由器、防火墙设备采购项目”开展候选供应商公开征集，诚邀符合资格条件的供应商参与。 一、项目概况 （一）项目名称: 路由器、防火墙设备采购项目 （二）基本情况 为保障联盟新异地灾备中心系统正常运行，采购人计划采购*台路由器、*台防火墙设备。为了能够获得最符合采购人需求的产品和服务，保证采购人需求正常落地，现征集优质的设备供应商。 （三）服务内容 *、设备数量 路由器数量（台）：* 防火墙数量（台）：* *、设备参数要求 路由器参数要求如下： 设备名称 指标项 技术规格指标要求(备注：加*为必须满足项) 路由器设备 基本要求： *支持交换容量≥***Tbps，支持包转发率≥*****Mpps，若官网存在双指标，以官网最小值为准，提供官网截图及链接证明； *设备关键芯片(包括但不限于CPU、NP、TM、TCAM、FIC及交换芯片)采用自研国产化芯片，提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告； *规格为*U，深度≤***mm； *设备支持双主控双交换架构，电源、风扇等部件冗余设计，支持主控交换板卡、电源、风扇、业务板卡的热插拔； *整机线卡槽位数（该数量不包含主控及交换板数）≥*个； *整机可配置端口容量（单向）不低于*.*Tbps； *为考虑后续网络变化多样性，设备支持***GE、**GE、**GE、**GE、**GE、GE、FE、E*、POS、CPOS等接口类型； *长期工作温度满足-**°C～**°C； 性能要求： *单槽位最大支持***Gbps线速转发不丢包； *支持IPv*路由表容量≥**M,IPv*路由表容量≥*M，支持IPv*转发表容量≥*M,IPv*转发表容量≥*M，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告； *每单板可应用的ACL规则为**K，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告； *VPN能力支持VRF容量不低于*K， LDP LSP容量不低于***K，LDP标签数不低于***K，L*VPN MAC容量不低于*M，L*VPN 路由容量不低于*M，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告； 功能要求： *设备支持IPsec国密硬件板卡，支持配置基于国家密码局发布的SM*/SM*/SM*国密算法，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；（为保障加密性能与业务稳定，国密卡需为独立硬件板卡，不可与业务接口卡复用） *设备***GE/**GE/GE接口支持MACsec点到点加密转发，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告； *支持Flexe网络硬切片技术，能够支持*G粒度的网络硬切片能力，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告； *为了满足灵活丰富的网络增值业务功能，支持硬切片之间的流量调优功能，支持在硬切片中再划分子切片，支持硬切片在线带宽弹性扩容且业务不丢包，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告； *支持基于MAC的复杂流过滤，支持根据不同的网络服务要求如时延、带宽等来划分切片网络，以灵活的应对不同的网络应用场景。 *支持*级H-QoS调度，并提供第三方检测报告 *支持跟现网NCE-IP控制器做对接 *支持基于IPv*的应用识别和保障（APN*） 防火墙设备参数要求如下： 设备名称 指标项 技术规格指标要求(备注：加*为必须满足项) 基本要求： *非OEM产品，设备采用自主知识产权的专用安全操作系统，提供软件著作权证书、中国信息安全测评中心颁发的信息安全产品自主原创证明证书； *防火墙产品厂商需连续*年（****-****）在中国国内UTM Firewall*场排名前四，提供IDC报告证明； 防火墙 硬件要求： *固化千兆电口≥*个，万兆光口SFP+≥**个（向下兼容千兆）；支持扩展槽≥*个，万兆多模光模块*个； *考虑到机柜空间利用有效性，设备不得超过*U标准高度； *设备配置冗余电源模块，支持电源模块热插拔； *EMCC存储卡≥*G； *为便于运维管理，硬件面板应支持专门的一键重启按键，必要时可在不登录设备的情况下一键重启设备。 性能要求： *IPv*转发吞吐量≥**Gbps，IPv*转发吞吐量≥**Gbps； IPv*、IPv*网络层转发时延不大于**us； *应用层双栈**连接数≥**万； *应用层双栈并发最**接数≥****万； 功能要求： **、具备虚拟化能力，可将两台物理设备虚拟化成一台逻辑上的设备，同时实现功能虚拟化，并可跨设备做端口聚合（提供具备CNAS标识的第三方检测报告）； **、具备多租户应用技术，支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，虚拟系统数量≥****；，并可查看各虚拟防火墙的CPU和内存利用率、**、并发和吞吐信息，设备支持单独重启一个虚拟系统，其他虚拟系统以及公共系统的业务不受影响（提供具备CNAS标识的第三方检测报告）； **、支持基于不**全策略设定会话长连接老化时间（提供具备CNAS标识的第三方检测报告）； **、设备支持IP信誉黑名单机制（提供具备CNAS标识的第三方检测报告）； **、支持配置集中管理，支持统一管理平台自动生成的安全策略下发给防火墙的功能（提供具备CNAS标识的第三方检测报告）； **、支持自动生**全策略。管理平台可通过对流量日志的统计整理，自动生**全策略，并下发给防火墙设备，提高运维人员工作效率（提供相关功能截图）； **、支持对安全策略进行冗余分析，并支持按不同时间段筛选未匹配的策略功能，且可以对其进行禁/启用或者删除操作（提供具备CNAS标识的第三方检测报告）； **、为保证业务连通性，设备在特征库升级时不影响系统转发（提供具备CNAS标识的第三方检测报告）； **、设备支持配置回滚、配置对比（提供具备CNAS标识的第三方检测报告）； ***、支持通过命令行的方式对设备内部数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查（提供具备CNAS标识的第三方检测报告）； ***、支持静态路由、等价路由，支持RIP、RIPng，OSPFv*/v*，BGP等动态路由协议；支持MPLS VPN，支持组播协议，支持组播NAT等，可适应各种复杂组网环境（提供相关功能截图）； **、访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式； **、支持链路聚合功能、接口状态同步功能； **、支持IPv*／v* NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制； **、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护； **、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； **、双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步； **、支持WEB页面在线抓包功能，能基于IP、接口、协议、抓包个数、接口的单向/双向抓包，同时可以关联会话 **、提供便捷的图形化管理界面，支持 Web GUI、SSH、串口 Console，支持NTP协议，可作为NTP Server，也可作为Client 设备（提供相关功能截图）； ***、支持与现网防火墙管理平台对接，实现策略统一管理和配置统一管理，能够实现联动，策略自动下发； 资质要求： **、具备中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》； **、所投的防火墙具有中国信息安全测评中心颁发的信息安全产品自主原创证明的 **、具备\tIPv* Ready Logo Phase*证书； 服务要求： *防火墙配置基线调优服务*年，含防火墙网管； *防火墙安全加固服务*年，含防火墙网管； *重大节假日、重大活动期间提供原厂技术人员现场保障； *、所有设备应符合采购人现有生产环境架构要求，部署模式与现网保持一致，满足采购人现有业务和管理需求。 *、所有设备、模块提供不低于五年原厂维保服务，原厂备机服务。*×**×*小时现场服务，服务范围包括软硬件，*天**小时响应，*小时恢复生产。维保期内，备品备件提供原厂*×**×*的服务，其中*×**是支持响应时间，设备原厂提供备件设备*小时到达服务。 *、提供原厂的设备规划、安装、替换、实施服务。 *、供应商提供原厂盖章设备维保函及向原厂购买相应服务承诺函。 二、征集时间 本项目征集自发布之日起至****年*月**日**:**止。 三、合格供应商要求 （一）供应商须为在中国境内注册具有独立承担民事责任的主体且截至****年**月**日成立时间超过*年。 （二）供应商须具有路由器、防火墙设备厂商出具的针对本项目的代理销售授权函。（报名时需提供原件电子扫描件，投标现场可提供复印件，中标后需提供原件） （三）供应商具有ISO****、ISO*****、ISO*****、信息系统建设和服务能力评估CS*级及以上资质。 （四）供应商须至少具有三例自****年*月*日（以合同签订时间为准）至今在六大行（工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）或十二家股份制商业银行（招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、**银行、**银行、浙商银行、恒丰银行、渤海银行）总行数据中心的网络设备销售案例（案例合同中须至少包含路由、交换或防火墙类网络设备）。 （五）接受采购人的采购文件并确认参与本次采购。 （六）供应商在过去三年完成的业绩情况和正在履行的合同情况以及省内或国内与报价服务同类型的主要用户。 （七）本项目不接受联合体参与。 （八）供应商近三年（****年*月*日至今）在“信用中国”网站（www.creditchina.gov.cn）被列入失信被执行人名单的，不得参与本项目。 （九）供应商在**有办事处和本地服务能力。 （十）供应商财务状况良好，有依法缴纳税收和社会保障资金的良好记录。 （十一）供应商自成立以来无重大债权债务纠纷，在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚。 （十二）法律、行政法规规定的其他条件。 四、报名所需提供的资料 (一)基本信息 *.合法有效的公司营业执照(提供原件电子扫描件)。 *.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的，还须提供加盖公章的法定代表人授权书原件电子扫描件) *.遵守国家法律法规，在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。 *.提供以下供应商的相关打印页面及书面承诺函: (*)提供国家企业信用信息公示系统(http://www.gsxt.gov.cn) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图; (*)提供信用中国网(https://www.creditchina.gov.cn/)，有关“失信被执行人”及“重大税收违法案件当事人名单”的截图; (*)无不良信用行为记录承诺函(格式自拟，提供加盖公章的原件电子扫描件)。 *.供应商整体情况介绍，包括基本信息、规模实力、信用状况、财务状况等。 *.贵公司人员规模、能力情况。 *.按照要求填写《供应商评估调查表》。 *.提供“合格供应商要求”中证明材料。 (二)报名资料要求 *.请按上述要求提供报名材料，报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的，或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,采购人将拒绝接受其报名。 *.采购人方视收到的上述资料不涉及商业秘密，所有供应商报名资料恕不退还。 五、注意事项 (一)本次公开征集不收取供应商的任何费用。 (二)供应商须对报名信息和资料的真实性负责。如提供虚假材料，不得参与采购人集中采购活动。 (三)报名资料发送指定邮箱: ***********； ***********；\t\t\t ***********； ***********。 邮件标题格式为:公司全名+路由器、防火墙设备采购项目。报名邮件的容量超过**M时，请压缩、拆解成多个小于**M的邮件再发送;报名资料以指定邮箱收到为准。 六、声明 采购人接收供应商的报名资料并不表示接受报名供应商参与本项目，采购人有权选定并邀请全部或部分合格供应商参与本项目集中采购活动。 七、联系方式 (一)联系单位:**省城*商业银行**联盟有限公司 (二)地址:**省***高新**科创路****号 (三)邮箱: ***********； ***********；\t\t\t ***********； ***********。 特此公告。 **省城*商业银行**联盟有限公司 ****年**月**日 附件