第三医院交换与安全设备参数.docx

1、第三医院交换与安全设备参数 ★汇聚交换机和接入交换机要求同一品牌，同时投标品牌厂商通过CMMI4或以上认证，提供相关证明文件。 内网汇聚交换机 数量2套 序号 参数要求 1 端口：≥28个100/1000Mbps光口，≥8个复用10/100/1000Mbps电口，≥4个非复用SFP+光口，最大可同时使用端口≥32个,设备可提供2个扩展槽（非SFP插槽）, 交换容量≥5.98Tbps ,包转发率≥340Mpps，提供官网截图和链接证明。每台配置2块电源模块，4块万兆单模光模块。 2 支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+ 3 支持 IGMP v1/

2、v2/v3，IGMP v1/v2/v3 Snooping 4 支持基本的QinQ，支持灵活的QinQ 5 要求所投设备MAC地址≥64K 6 支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向； 7 要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN 8 要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换； 9 支持虚拟化功能 （非堆叠

3、模块实现，不占用扩展槽） 10 要求所投产品支持ITU-TG.8032ERPS,并且链路故障的收敛时间≤50ms 11 符合国家低碳环保等政策要求，支持IEEE 809.3az标准的EEE节能技术 12 要求所投产品支持模块化操作系统，支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发； 13 要求所投产品支持软件定义网络SDN，符合OpenFlow 1.0和1.3协议标准； 14 ▲支持ARP防欺骗的功能，在交换机端口启用802.1X和WEB认证功能的前提下，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。提供权威

4、机构检测报告复印件。 15 ▲支持终端用户安全防护功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检测，防止非法组播源。提供权威机构检测报告复印件。 16 ▲支持抗攻击功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持DHCP抗攻击、ICMP抗攻击、防IP防扫描攻击等功能，提供权威机构检测报告复印件。 17 ▲为提升设备适应环境的能力，保证寿命更长，要求所投产品必须涂装三防漆，充分提

5、升设备防腐蚀能力，符合GB-T2423.51标准，需提供权威机构检测报告复印件。 18 ▲支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。需提供权威机构检测报告复印件。 19 提供工信部进网许可证 内网接入交换机 数量6套 序号 参数要求 1 配置千兆电口数量≥48，千兆非复用SFP口≥4； 交换容量≥3Tbps；包转发率≥165Mpps，提供对外官网截图和链接证明。4块千兆多模光模块 2 MAC地址表容量≥16K 3 支持STP/RSTP/MSTP 4 支

6、持虚拟化 5 支持PrivateVLAN，protocolbasedVLAN，GuestVLAN，Sharevlan，VoiceVlan 6 支持IP标准的ACL、IP扩展的ACL、基于时间的ACL和IPv6ACL;支持基于MAC的扩展ACL 7 支持IPv6ACL功能，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL和IPv6QoS 8 要求所投产品支持软件定义网络SDN，符合OpenFlow 1.3协议标准 9 支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust 10 支持静态路由，RIP、RIP

7、ng、OSPFv2、OSPFv3 11 支持IPv4组播、IPv6组播 12 ▲支持ARP防欺骗的功能，在交换机端口启用802.1X和WEB认证功能的前提下，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。需提供权威第三方测试报告。 13 ▲支持终端用户安全防护功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检测，防止非法组播源。需提供权威第三方测试报告。 14

8、 ▲支持抗攻击功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持DHCP抗攻击、ICMP抗攻击、防IP防扫描攻击等功能，需提供权威第三方测试报告。 15 ▲为了避免强雷雨天气，设备遭受雷击损坏。要求设备具备9.5KV抗雷击，提供权威第三方测试报告作为证明。 16 ▲为提升设备适应恶劣环境能力，要求所投产品必须涂装三防漆，充分提升设备防腐蚀性能,提供官网截图。 17 工作温度0℃~50℃，提供对外官网截图和链接证明。 18 提供工信部的进网许可证 外联主接入交换机 数量1套 序号 参数要求 1 配置千兆电口数量≥24，千兆非复用SFP口≥4；交换容量

9、≥3Tbps；包转发率≥125Mpps，提供对外官网截图和链接证明。2块千兆单模光模块。 2 MAC地址表容量≥16K 3 支持STP/RSTP/MSTP 4 支持虚拟化 5 支持PrivateVLAN，protocolbasedVLAN，GuestVLAN，Sharevlan，VoiceVlan 6 支持IP标准的ACL、IP扩展的ACL、基于时间的ACL和IPv6ACL;支持基于MAC的扩展ACL 7 支持IPv6ACL功能，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL和IPv6QoS 8 要求所投产品支持软件定义网络SDN，符合OpenFlo

10、w 1.3协议标准 9 支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust 10 支持静态路由，RIP、RIPng、OSPFv2、OSPFv3 11 支持IPv4组播、IPv6组播 12 ▲支持ARP防欺骗的功能，在交换机端口启用802.1X和WEB认证功能的前提下，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。需提供权威第三方测试报告。 13 ▲支持终端用户安全防护功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动

11、进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检测，防止非法组播源。需提供权威第三方测试报告。 14 ▲支持抗攻击功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持DHCP抗攻击、ICMP抗攻击、防IP防扫描攻击等功能，需提供权威第三方测试报告。 15 ▲为了避免强雷雨天气，设备遭受雷击损坏。要求设备具备9.5KV抗雷击，提供权威第三方测试报告作为证明。 16 工作温度0℃~50℃，提供对外官网截图和链接证明。 17 采用无风扇设计，减少外部污染物的流入，提供对外官网截图和链接证明。 18

12、 提供工信部的进网许可证 防火墙系统 数量1套 序号 参数要求 1 1U标准机架，标准配置6个1000M电口，2个SFP 1000M SFP口； 网络吞吐量≥2G，并发连接数≥180万，每秒新建连接数≥4万，IPSecVPN并发隧道数≥3000； 2 支持虚拟机的网络安全防护，对虚拟机之间以及虚拟机与外网的通信进行访问控制、内容过滤、应用识别、QOS流量控制、DOS/DDOS防御、入侵检测等； 3 虚拟机迁移的时候，安全策略也随之迁移，以保证虚拟机在迁移前后安全的一致性； 4 支持虚拟化硬件加速，大幅度提升服务器虚拟网卡的数据转发处理能力； 5 需支持虚拟防火墙

13、可划分成多个独立的虚拟防火墙系统，并可进行虚拟系统热切换，每个虚拟防火墙都是一个唯一的安全域，拥有独立的策略和资源，支持根防火墙管理员和虚拟防火墙管理员； 6 具备较好的网络适应能力，支持路由模式、透明模式、混合模式，支持多网桥模式接入，支持PPPoE接入，支持多ISP线路接入，支持链路备份和链路聚合，支持802.1Q、VTP、STP、VLAN、GVRP VLAN； 7 ★与原有IPS联动、数据库审计系统联动，形成完善的安全防御体系（提供界面截图）； 8 ▲支持与原有防火墙做双机热备，包括主主模式、主备模式功能，支持配置同步和会话同步；支持多系统冗余、系统版本回溯（提供界面截图）

14、 9 支持IPSec VPN（网关VPN）、PPTP VPN、SSL VPN、L2TP VPN； 10 支持多元带宽控制：支持基于用户对象、目标地址、应用服务类型、上/下行保证带宽、多级的上/下行弹性带宽，灵活分配用户和业务应用带宽使用权限，保障关键用户和关键业务带宽（提供界面截图）； 11 ★支持WEB认证页面推送，自定义Web认证页面（提供界面截图）； 12 提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理，无需安装客户端管理软件，支持SSH、Console、SNMP管理，支持SNMPv1/v2c/v3； 13 提供多种网络诊断工具，包括PING、

15、TraceRoute、Sniffer； 14 支持查看当前所有配置和规则信息，支持按功能模块进行策略配置备份和恢复； 15 产品支持配置向导功能，初次登录设备时需提示配置向导界面，并在一个界面三步内需实现设备上线配置、策略配置即可投入使用； 16 支持设备性能趋势统计分析：时间（最近1小时、最近1天、最近1周、最近1月、最近1年）、设备性能指标(CPU使用率、内存使用率、最大并发数、每秒新建会话、最大用户数)、统计(最大值、最小值、平均值、当前值)； 17 设备厂商提供3年7*24小时电话技术支持，1小时内现场技术服务、3年免费保修,包括硬件更换、软件升级等； 评

16、分标准： 序号 评分界定 分值 1、技术因素（满分50分） 1-1 根据供应商报价软硬件产对《技术参数要求》中的各项配置要求的响应进行评分： 技术参数标注“▲”号条款完全满足得36分，每负偏离或不满足一项扣3分，最低得0分，要求提供证明材料的以提供的证明材料为准，否则不得分。 45分 1-3 根据供应商整体项目实施方案进行综合评分，方案完整有效、实施规范的得5分、实施规范方案较完整有效的得3分、存在缺漏且方案有效性一般的得2分。 5分 2、商务因素（满分20分） 2-1 根据供应商的经营年限Y（年）进行评分，Y＞5年得3分、Y≥2年得2分，其他得1分，以营业执照上载明

17、的数据为准。 3分 2-2 售后服务水平及质保期长短： ①供应商（品目号1-1、1-2、1-3）免费质保期均满足磋商文件要求（3年）的基础上，每增加半年加1.5分，满分3分。 ②为保证本项目的售后服务水平和能力，供应商注册的在厦门或在厦门具有分公司的得2分，提供营业执照复印件，否则不得分。 ③根据供应商售后服务体系是否完整、认证及服务人员是否完整合理进行评分，完整、合理的得3分、基本完整合理的得2分、一般得1分。 ④根据供应商售后维修响应速度、响应时间进行评分，满足磋商文件要求的得1分，优于磋商文件的得2分。 11分 2-3 根据供应商2015年至今（以合同签订时间为准）类

18、似项目的经营业绩有效证明文件进行评价，有效证明文件包括该业绩的中标（成交）公告（提供相关网站中标（成交）公告的下载网页及其网址）或中标（成交）通知书复印件或采购合同文本复印件，以及能够证明该业绩项目已经采购人验收合格的相关证明材料复印件；如未按照谈判文件要求提供该项业绩完整资料的，谈判小组对该项业绩将不予采信。 每个有效业绩得3分，满分6分。 6分 3、价格因素（满分30分） 3-1 报价得分 = 30×（最低有效报价÷最后报价） 供应商若达到“供应商须知前附表4”中规定的价格扣除的条件的，按扣除后的评审价格进入价格因素评分。 30分 内容总结 （1）第三医院交换与安全设备参数 ★汇聚交换机和接入交换机要求同一品牌，同时投标品牌厂商通过CMMI4或以上认证，提供相关证明文件