1、核心交换机(4台)
|
★1.1基本配置
|
1.1.1翔安校区:单台交换容量≥184Tbps,包转发率≥115200Mpps。提供产品彩页或提供CNAS认证的检验(检测)机构出具的有效检验(检测)报告复印件并加盖投标人公章。
|
投标人对此技术参数要求,必须进行点对点应答,应明确回答“满足”或“不满足”。
|
1.1.2本部校区:单台交换容量≥92Tbps,包转发率≥57600Mpps。提供产品彩页或提供CNAS认证的检验(检测)机构出具的有效检验(检测)报告复印件并加盖投标人公章。
|
1.1.3本部校区:单台业务槽位数≥4,交换网板插槽数量≥6, 且支持网板N+M 冗余;翔安校区:单台业务槽位数≥8,交换网板插槽数量≥6, 且支持网板N+M 冗余。提供产品彩页或提供CNAS认证的检验(检测)机构出具的有效检验(检测)报告复印件并加盖投标人公章。
|
1.1.4本部校区:单台至少提供引擎板2块,万兆端口 48个,千兆电口48个,单台至少配置9个单模万兆10KM光模块, 50个单模千兆10KM光模块,5个多模千兆光模块;翔安校区:单台至少提供引擎板2块,万兆端口192个,千兆电口48个,单台至少配置8个单模万兆10KM光模块,150个单模千兆10KM光模块,15个多模万兆光模块。
|
1.2二层功能
|
1.2.1支持GVRP,QinQ,default VLAN;支持Private VLAN 或Mux VLAN或类似技术。
|
1.2.2支持跨机框(设备)链路捆绑(聚合)技术;
|
1.3三层功能
|
1.3.1支持IPv4动态路由协议:RIP、OSPF、ISIS、BGP;
|
1.3.2支持IPv6动态路由协议:RIPng、OSPFv3、ISISv6、BGP4+;
|
1.4 QoS
|
1.4.1支持多种队列调度方式进行拥塞管理;
|
1.4.2支持多种拥塞避免机制;
|
★1.5可靠性
|
1.5.1支持集群多虚一技术(横向虚拟化),单一界面管理多台设备;支持一虚多技术,可支持虚拟成至少4台逻辑交换机;提供产品彩页或提供CNAS认证的检验(检测)机构出具的有效检验(检测)报告复印件并加盖投标人公章。
|
1.5.2集群支持带外管理方式;
|
1.6 DC特性
|
1.6.1支持Vxlan协议,支持BGP EVPN协议;
|
1.6.2支持微突发流量检测、监控或管理;
|
1.7安全性
|
1.7.1支持二层到四层的ACL;
|
1.7.2支持BPDU guard;
|
1.8组播
|
1.8.1支持IGMP Snooping V1,V2,V3;
|
1.8.2支持PIM-SM,PIM-SSM,双向PIM,MLDv1/v2;
|
1.9配置和维护
|
1.9.1支持Telemetry功能;
|
1.9.2支持BootROM升级;
|
1.9.3支持SNMP V1/V2/V3、Telnet、RMON、SSH;
|
1.9.4支持通过命令行、中文图形化配置等方式;
|
1.9.5支持自动化配置;
|
★1.10资质证书
|
1.10.1提供工信部入网证
|
2、防火墙
(2台)
|
★2.1设备性能(单台),提供产品彩页或提供CNAS认证的检验(检测)机构出具的有效检验(检测)报告复印件并加盖投标人公章。
|
2.1.1防火墙吞吐量:≥30Gbps;应用层吞吐量:≥18Gbps;
|
2.1.2并发连接数:≥800万;
|
2.1.3支持万兆端口数:≥8个;
|
2.1.4双电源模块;
|
2.1.5提供独立硬件设备;
|
2.2网络特性
|
2.2.1支持路由、透明、交换、混合或虚拟线等多种工作模式; |
2.2.2支持将来自内部网络的域名解析请求定向至真实内网资源,支持内网资源服务器的负载均衡; |
2.2.3支持虚拟成≥128台逻辑防火墙,支持根据连接配额及连接新建速率为每个逻辑防火墙分配资源; |
2.2.4支持冗余备份功能; |
2.2.5支持GRE与IPSEC VPN接入; |
2.3安全防护
|
2.3.1支持对单条访问控制策略的最大并发连接数限制; |
2.3.2支持智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,支持WEB界面显示检测结果; |
2.3.3支持基于多种协议类型的攻击检测和防御,包括但不限于:TCP、UDP、NTP、HTTP等协议进行深度攻击检测和防御; |
2.4安全管理
|
2.4.1支持在WEB界面进入CLI模式,执行系统配置、网络诊断、过滤抓包等命令; |
2.4.2支持管理日志、系统日志、策略日志、应用行为日志等,日志支持包含用户、连接、流量、NAT、审计、HA、APT、未知威胁等日志类别; |
★3、项目服务(要求提供承诺函的须加盖投标人公章)
|
3.1实施服务
|
3.1.1承诺本地化实施团队人员至少3人;提供承诺函; |
3.1.2承诺在项目竣工验收前,为本项目中提供现场不少于8人天的网络性能优化专家服务;提供承诺函; |
3.1.3试运行期,提供7*24小时的技术响应服务,若所提供的系统出现问题或故障,须立即赶到现场进行修复,并在2小时内完成处理。 |
3.1.4在实施过程及日常维护中,因中标人的实施缺陷或工作人员操作不当,造成一卡通设备或系统不正常运行,导致的账目资金不平或者损失等事故,由采购人确定事实,中标人全额承担损失并赔付。 |
3.2网络割接
|
3.2.1项目实施期间应提供网络割接服务,内容包括但不限于:对原网络平台的调研分析和评估,出具网络割接方案、回退方案,进行网络割接测试,确认没有问题后进行网络割接,配合网络平台上线并确认设备运行正常,进入试运行监控、性能调优; |
3.2.2网络割接涉及4台核心交换机、3台防火墙、10台汇聚交换机、260台接入交换机、100个服务器系统以及1000+前端一卡通终端业务的保障; |
3.2.3网络割接范围包括但不限于:银行专网割接、校区互联割接(漳州校区、翔安医院、翔安校区、校园网等); |
3.2.4网络割接时限要求:在采购人同意的指定时间内,在一卡通系统结算完成后2.5个小时内完成割接操作与测试;一旦割接失败,必须按照回退方案,在当日凌晨5:30前完成回退,保证不影响一卡通系统正常运行。 |
3.3人员培训
|
3.3.1承诺提供不少于5人天的针对网络运维、安全运维管理及优化培训,使采购人人员能独立进行系统管理、维护测试和故障处理等工作,提供的系统能够正常、安全地运行;提供承诺函; |
3.4售后服务
|
3.4.1对其提交的软硬件产品(含第三方产品和自主版权产品)提供至少五年的免费维保服务,软件维护期从竣工验收合格证书签署之日起开始计算。在此期间如果产品推出新的版本,如采购人认为必要,提供软件的免费升级、免费现场技术培训和相关技术文档(包括定制、二次开发和操作使用等)。在服务维护期内提供7*24小时的技术响应服务、技术人员现场服务与远程服务。在情况紧急时,提供2小时内到现场的抢修服务;提供承诺函; |
3.4.2承诺保修期内每季度组织一次对网络平台的现场巡检并出具巡检报告;提供承诺函; |
3.4.3提供投标产品五年质保及上述售后服务(包含安装实施、运维支持、技术培训、现场响应等)承诺函; |
3.5备品备件
|
3.5.1按本项目硬件需求,提供与所投设备同等级的备品备件服务,需提供备品备件清单,一旦设备故障,应按备件先行的原则处理;提供承诺函; |
3.6本地化服务
|
3.6.1提供售后驻点服务,驻点时间为1年,驻点人员至少1名;驻点期间,未经采购人同意,不得随意更换驻点技术人员;若需更换,需提前与采购人沟通,经同意后方可更换;提供驻点承诺函; |
3.6.2具备本地化办公场所与本地化后端支撑团队,提供承诺函与办公场所的证明材料、后端支撑团队的人员清单。 |