投标文件资料(技术)

中国联合网络通信有限公司湖南省分公司2015年新媒体业务支撑平台项目防火墙设备采购项目
投标文件
技术分册
投标人名称：湖南科诚科技发展有限公司（盖单位章）
地址：湖南省长沙市雨花区人民路9号百脑汇B616
日期： 2015 年 08月 02日
目录
一、技术部分 (1)
1、技术规范书点对点应答 (1)
2、技术规范书应答偏离表 (10)
3、技术方案 (14)
4、质量服务承诺及服务保施证措 (20)
4.1、质量服务承诺 (20)
4.2、服务保施证措 (20)
4、货物简要说明一览表 (22)
5、网御星云Power VF2000-514防火墙技术汇总表 (23)
一、技术部分
1、技术规范书点对点应答
第一章报价范围
1.2.1本次招标采购设备的范围是2015年新媒体业务支撑平台项目防火墙设备，具体的采购规模和配置要求详见防火墙招标需求表。

1.2.2要求卖方必须严格按照需求进行报价，报价范围包括：
（1）根据买方的需求，提供所需的全部硬件设备、软件及许可
（2）必要的安装材料和消耗品
（3）必要的专用安装维护工具
（4）终验完成后为期2年的免费保修期服务（含软件及硬件）
（5）工程服务
（6）技术服务支持
（7）技术培训
（8）技术文件
1.2.3卖方应提供投标设备有关的所有板卡、模块、软件系统的目录价格，并承诺适用本次报价中的折扣率。

1.2.4 卖方应承诺当本工程所购置设备及组件的型号、数量发生变化时，保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。

1.2.5卖方应承诺在今后工程扩容时，以不高于本项目成交价的价格及优惠条件向买方提供相关产品与服务。

1.2.6 卖方根据本技术规范书要求提出的方案及设备配置，必须能完成网络连接及所有要求的功能，不存在各种配件的短缺，不存在系统性能不满足业务需求和功能的情况，否则一旦选用将认为卖方认同遗漏部分免费提供。

1.2.7买方有权指定系统集成商对卖方的产品进行集成，卖方应全力配合买方指定的集成商进行系统集成工作。

应答：满足
第一节基本要求
1.1.1卖方设备配置中应包含相应所需的软件配置。

软件必须的使用许可应包括在软件报价中。

卖方提供的软件应是能确保全网正常运行所需的管理、运营、维护等有关的全部软件，且为成熟稳定的最新版本。

1.1.2如果买方平台无对卖方设备的网管系统，卖方须提供网管系统软、硬件。

1.1.3 卖方硬件设备的所有元件、配件、附件和将设备连成系统的连接线缆都应包括在设备报价中。

1.1.4专用的设备连接电缆和光缆等应包含在设备价格中。

1.1.5卖方应根据投标设备情况，对正常维护需要的消耗品、备件种类和数量提出建议。

1.1.6卖方提供的设备应是以至少十年使用期设计的，卖方要保证不论提供的设备是否还生产，在使用期内买方可以以不高于本项目的价格得到备件。

1.1.7除上述配置基本要求之外，具体配置要求以联通集团配置审核阶段确定的配置原则为准。

第二节硬件设备要求
1.2.1 卖方提供的所有设备必须是最新开发的成熟产品且性能稳定，并保证所提供产品的数量、质量，特别是接口的兼容性。

1.2.2 设备能在不中断通信的情况下，可对所有板卡带电进行插拔操作，且不影响任何其他板卡，支持冗余公用模块的在线倒换。

1.2.3卖方提供的设备要选用世界上高质量的元器件，生产过程中进行严格质量控制，出厂前要经过严格测试和检查，确保设备长期稳定、可靠地运行。

1.2.4设备相关电磁兼容性指标必须符合国标要求，卖方应提供设备的具体电磁兼容指标、测试方法和测试数据。

1.2.5设备应具有网络故障和硬件故障告警功能。

1.2.6 当软件升级时，应不影响硬件结构。

设备硬件必须兼容未来的软件版本，若出现
硬件不兼容新软件版本情况，卖方必须免费更换硬件。

1.2.7设备应提供过流、过压保护措施，保证器件不受损坏。

1.2.8卖方应提供设备的机械结构、品种规格及安装规程等方面的详细说明。

1.2.9卖方提供的设备必须符合计算机及通信专业相关国家、国际标准，如采用工业标准或厂家自定标准，必须在建议书中明确指出。

1.2.10卖方提供的设备所配置的机箱、功能板卡、接口板卡均应已有商用的案例，卖方应分别提供本次供应的投标设备所配置的机箱、功能板卡、接口板卡的型号、产品号、版本、推出时间、应用案例及应用时间。

卖方应承诺对于本规范书的应答均是根据上述硬件版本所作出的。

应答：满足
第三节软件系统要求
1.3.1 软件版本
卖方提供的软件应已有商用的案例。

卖方应针对每种投标设备详细列出本次供货设备主要使用的系统软件版本、正式发布时间和使用该软件版本的设备现网应用案例。

卖方应针对每种投标设备详细列出中国联通现网该设备主要使用的软件版本。

卖方应针对每种投标设备详细说明该设备在使用不同软件版本时所支持主控模块、路由模块、交换矩阵、功能板卡、接口板卡（包括母卡、子卡、固定板卡）以及主要功能性能的区别。

1.3.2 软件模块化结构
软件应采用模块化结构，模块之间的通信应按规定的接口进行。

卖方必须保证任何软件模块的维护和更新都不影响其它软件模块，软件具有容错能力。

1.3.3 故障监视和诊断
软件能及时发现故障并发出告警，能够自动恢复系统，不影响任何已建立的业务连接。

1.3.4 兼容性及升级
（1）设备不同时期软件版本应能向下兼容。

（2）设备的软件版本易于升级，并且在升级的过程中不影响网络的性能与运行。

（3）卖方应承诺在供货时提供最新版本的商用软件，但该软件必须是经过测试正式推出的，其可靠性、稳定性经过严格验证的。

（4）投标设备今后推出新的软件版本时，卖方应承诺免费升级软件版本，并提供相应的新版本软件功能说明书及修改说明书。

（5）由于软件的升级引起的硬件更换所需费用全部由卖方承担。

1.3.5 卖方应说明目前所使用软件的实际运行时间以及升级完善的计划进度表。

1.3.6 卖方购买的系统软件、应用软件必须有合法的使用权，自己开发的软件也应和买方明确版权问题。

1.3.7 卖方所开发的系统软件特别是计费软件和用户管理软件，在系统验收之前，卖方须根据买方的要求及时做出设计修改，以保证系统功能的完整性和可靠性。

应答：满足
第二章防火墙技术规范
第一节主要技术指标
本工程在新媒体业务支撑平台上配置防火墙设备，该设备应具备或支持以下技术指标。

2.1.1设备要求至少支持4个10/100/1000M接口。

支持扩展到4个以上GE口。

卖方应说明设备支持的接口类型、各种接口最大数量。

应答：满足网御星云Power VF2000-514防火墙标配4个10/100/1000BASE-T端口, 支持扩展到6个GE口
2.1.2设备应支持大于等于12万TCP/UDP等连接的并发连接数，最大并发连接下端口应支持线速，整机处理能力大于等于400Mbps。

应答：满足网御星云Power VF2000-514防火墙支持80万TCP/UDP等连接的并发连接数，整机处理能力为1000Mbps
2.1.3设备每秒新建立连接要求大于等于9K。

应答：满足网御星云Power VF2000-514防火墙每秒新建立连接为9K
2.1.4设备在配置双向NAT、全线速的情况下，1518字节数据包转发延迟不大于40us。

应答：满足网御星云Power VF2000-514防火墙在配置双向NAT、全线速的情况下，1518字节数据包转发延迟为35us
2.1.5设备应该支持4千条以上的策略。

应答：满足网御星云Power VF2000-514防火墙支持4千条以上的策略
2.1.6设备节点失效的会话切换倒换时延<1秒。

应答：满足网御星云Power VF2000-514防火墙节点失效的会话切换倒换时延<1秒
2.1.7设备支持VLAN数量大于等于25个。

应答：满足网御星云Power VF2000-514防火墙支持VLAN数量为30个
第二节设备功能要求
2.2.1设备支持双机热备的高可用性方案。

双机热备要能支持上下是交换机或者路由器（不能是简单HUB形式），支持多种组网形式，确保可靠性。

卖方应详细说明主系统设备出现故障时备份设备如何接管及负载均衡的工作方式和原理。

应答：满足
网御星云Power VF2000-514防火墙支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等, 支持服务器负载均衡，支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法, 支持防火墙多WAN口备份和负载均衡, 支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽, 通过状态同步技术实现2～32台防火墙的多机集群
2.2.2设备支持必要的VPN功能，支持GRE、IPSEC、L2TP、MPLS VPN等常用VPN特性。

应答：满足
网御星云Power VF2000-514防火墙支持标准IPSec协议，能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通, 支持预共享密钥、证书等认证方式且支持X扩展认证, 支持3DES、DES、AES等加密算法, 支持多出口VPN，且支持NAT穿越, 支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署, 支持VPN隧道热备份功能，保持隧道连接的可靠性
2.2.3设备支持检测防御功能：支持同步攻击检测、ICMP flood检测、UDP flood泛滥检测、检测死ping(Ping of death)、检测IP欺骗(IP spoofing)、检测端口扫描(Port scan))、过滤IP源路由选项(Filter IP source route option)、检测IP地址扫描攻击(IP address sweep attack等功能，支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤，能够针对新的攻击方法及时升级防护手段。

应答：满足
网御星云Power VF2000-514防火墙支持入侵检测: 集成基于统一安全引擎（USE）的IDS模块，具备1600种以上攻击特征库规则、蠕虫防护: 支持基于摘要索引的内容加速算法（DCA算法）的蠕虫病毒过滤、采用基于TCP连接数管理的侦测技术，对感染蠕虫病毒的异常主机进行定位、实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的识别、过滤和拦截。

抗DDoS/DoS攻击：可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击
2.2.4设备在安全特性方面需支持转发和跟踪ICMP协议（ICMP 代理）、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。

应答：满足
网御星云Power VF2000-514防火墙设备在安全特性方面支持转发和跟踪ICMP协议（ICMP 代理）、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗
2.2.5支持动态和静态的内部网与外部网之间的地址转换、映射；
应答：满足
网御星云Power VF2000-514防火墙支持动态和静态的内部网与外部网之间的地址转换、映射
2.2.6能有效地实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问；
应答：满足
网御星云Power VF2000-514防火墙支持能有效地实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问
2.2.7能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录；
应答：满足
网御星云Power VF2000-514防火墙能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录
2.2.8能对常用的服务（例如WWW、e-mail、FTP、Telnet、Rlogin等）的访问权限进行有效控制和管理；能对经过防火墙的网络流量进行统计和管理，并定期生成相应报告文件；
应答：满足
2.2.9支持SNMP和SNMPv2协议；
应答：满足
网御星云Power VF2000-514防火墙支持SNMP和SNMPv2协议
2.2.10具有友好的图形界面；
应答：满足
网御星云Power VF2000-514防火墙具有友好的WEB图形界面
第三节电源及环境要求
2.3.1环境要求
（1）卖方设备要在下列环境下能够保证长期正常工作：
环境温度：5℃～ 45℃每小时变化<10℃
相对湿度：20％～ 90％非凝露、非结霜
（2）卖方设备应具有良好的散热性能，卖方设备风扇框应采用冗余配置，并要求卖方对设备的最大散热量、散热方式及原理进行详细说明。

要求卖方实地了解机房的环境条件，聘请具有资质的专业人员协助进行设备散热安装的设计，保障设备具有良好的通风条件。

（3）卖方应详细说明所提供设备的物理尺寸参数（高×宽×深，单位mm），详细说明设备安装需预留前后维护位置及安装需注意的事项，说明所提供设备的设计在减少机房空间占用方面的考虑。

2.3.2 电源要求
（1）卖方设备应能支持交流、直流电源输入，卖方应说明交流、直流供电方式是否需要配置外置逆变器或整流器。

卖方设备应能支持配置交流、直流两种电源模块，电源模块应可支持设备满配时的线速转发，设备可在下列供电变化范围内正常工作：
直流：－40V ～－57V；
交流：～380V或～220V ± 10％，50Hz ± 5％。

（2）卖方应详细说明所提供设备的AC/DC电源情况，包括：电源模块数量、各电源模块的工作模式、输入电压、输入电流、输入功率、保护接地要求（设备及自带机架保护接地线的数量、最大接入线径）、电源输入线缆要求（包括AC/DC电源线的具体型号、电源输入线的数量、最大接入线径）。

如果卖方投标设备采用了多种电源模块，应分别说明各种电源模块的区别。

（3）卖方应给出单个接口框按照最大端口容量满配且所有端口全线速转发时的功耗（具体说明功耗指标的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。

卖方应给出单个交换框满配时的功耗（具体说明功耗指标的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。

（4）卖方应根据集团组织的测试，分别给出其单机框、多机框设备的空载机框功耗和综合能效比，并详细介绍计算过程和指标含义。

（5）卖方需详细说明所提供设备的设计在节能减排方面的考虑，所采用的先进技术及达到的效果，以及在运行维护中如何尽可能地做到节能减排。

描述设备是否有降低功耗的计划，给出具体计划时间表。

（6）卖方应提供投标设备空载机框、主控引擎、交换网板、功能板卡及各类型接口板卡的实际功耗，并提供实配设备的耗电量计算公式。

2.3.3 海拔支持
设备应能支持在海拔高度-500～5000米范围内正常工作。

2.3.4 承重要求
卖方应提供设备的重量(Kg)和对机房承重的具体要求，并说明所提供设备的设计在降低对机房承重能力要求方面的考虑。

2.3.5 抗震要求
设备应能抵御8度以上烈度的地震。

设备应取得工业和信息化部颁发的《电信设备抗震性能检测合格证》。

2.3.6 走线要求
设备应支持上走线和下走线两种方式。

卖方应该提供设备安装对于上、下走线架的要求（包括高度、宽度等）。

应答：满足
第三章附件
附表1-投标设备技术偏离表
附表2-投标设备技术汇总表
应答：满足
授权代表签字：
投标人名称：湖南科诚科技发展有限公司（全称并加盖公章）日期：2015年8月02日
2、技术规范书应答偏离表
设备安装需预留前后维护位置及安装需注意的事项，说明所提供设备的设计在减少机房空间占用方面的考虑。

2.3.2 电源要求
（1）卖方设备应能支持交流、直流电源输入，卖方应说明交流、直流供电方式是否需要配置外置逆变器或整流器。

卖方设备应能支持配置交流、直流两种电源模块，电源模块应可支持设备满配时的线速转发，设备可在下列供电变化范围内正常工作：
直流：－40V ～－57V；
交流：～380V或～220V 10％，50Hz 5％。

（2）卖方应详细说明所提供设备的AC/DC 电源情况，包括：电源模块数量、各电源模块的工作模式、输入电压、输入电流、输入功率、保护接地要求（设备及自带机架保护接地线的数量、最大接入线径）、电源输入线缆要求（包括AC/DC电源线的具体型号、电源输入线的数量、最大接入线径）。

如果卖方投标设备采用了多种电源模块，应分别说明各种电源模块的区别。

（3）卖方应给出单个接口框按照最大端口容量满配且所有端口全线速转发时的功耗（具体说明功耗指标的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。

卖方应给出单个交换框满配时的功耗（具体说明功耗指标的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。

（4）卖方应根据集团组织的测试，分别给出其单机框、多机框设备的空载机框功耗和综合能效比，并详细介绍计算过程和指标含义。

（5）卖方需详细说明所提供设备的设计在节能减排方面的考虑，所采用的先进技术及达到的效果，以及在运行维护中如何尽可能地做到节能减排。

描述设备是否有降低功耗的计划，给出具体计划时间表。

（6）卖方应提供投标设备空载机框、主控引擎、交换网板、功能板卡及各类型接口设备。

2.3.2 电源要求
（1）产品支持交流电源输入，不需要配置外置逆变器或整流器。

电源模块应可支持设备满配时的线速转发，设备可在下列供电变化范围内正常工作：
交流：～380V或～220V 10％，50Hz 5％。

2.3.3 海拔支持
产品能支持在海拔高度-500～5000米范围内正常工作。

2.3.4 承重要求
产品重量：8KG
2.3.5 抗震要求
产品能抵御8度以上烈度的地震。

2.3.6 走线要求
投标产品支持上走线和下走线两种方式。

授权代表签字：
投标人名称：湖南科诚科技发展有限公司（全称并加盖公章）日期：2015年8月02日
3、技术方案
网御防火墙分PowerV可为各种规模的企业和政府机构网络系统提供相适应的产品。

网御
防火墙已在税务、公安、政府、军队、能源、交通、电信、金融、制造等各行业中部署40000台以上。

自2001年以来网御防火墙市场占有率始终名列前茅。

2014年，网御防火
墙采用创新的多核平台，结合VSP、USE、MRP等核心安全技术，推出了吞吐量高达80G
的电信级高端防火墙产品。

同时，网御坚持持续的技术创新，研发出新一代防火墙产品——集防火墙、IPSec VPN、SSL VPN、入侵检测与防护系统、虚拟防火墙、漏洞扫描、
主动防御、绿色上网、VRRP、集中管理等多功能综合防火墙。

支持防火墙、IPS、流控等
安全业务板卡。

防火墙产品优势
智能的VSP通用安全平台
网御防火墙采用创新的VSP（Versatile Security Platform）通用安全平台，将实时操作系统、网络处理、安全应用等技术完美地结合在一起，使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。

高效的USE统一安全引擎
网御防火墙采用自主创新设计的USE（Uniform Security Engine</span>）统一安全引擎。

它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成，去除了冗余操作，简化了数据处理流程，提高了防火墙的系统处理性能，实现了功能上的可扩展性。

同时也实现了多种安全功能独立安全策略的统一配置，可以方便用户构建可管理的等级化安全体系，从而实现面向业务的安全保障。

高可靠的MRP多重冗余协议
网御防火墙通过在物理层、链路层、网络层以及主机层面提供多元化冗余方案，保障用户网络和应用的高可靠性。

包括基于多出口负载均衡的链路备份、基于<span lang=EN-US>802.3ad</span>标准的端口聚合、基于状态自动探测的双机热备、基于状态增量同步的多机集群。

基于应用的内容识别控制
网御防火墙拥有目前最完善的应用识别特征库，通过智能分析技术，将P2P、IM、炒股软件和在线游戏等协议的应用行为、加密方式、处理动作等特征整理成库。

防火墙通过应用智能识别技术进行细粒度内容识别控制。

同时，网御防火墙支持精细的WEB分类库过滤功能，包括50多种完善的网站类别，分别涉及色情、暴力、赌博、毒品、犯罪、病毒、体育、财经、娱乐等分类。

因而实现了绿色上网整体安全方案。

可信架构主动云防御技术
网御防火墙通过与已部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征，汇集至云防御服务器定时收纳合并，云防御服务器动态更新病毒库、攻
击特征库、挂马库等并同步到所有网御安全网关设备中，使其他设备具有防病毒、IPS、防挂马等功能，同时使其具备更高的处理性能，共同形成整体可信架构云防御体系。

4、质量服务承诺及服务保施证措
4.1、质量服务承诺
科诚公司是专业性服务公司，我们的产品就是“服务”。

围绕着这个产品，我们在备件、技术、响应时间，服务水平、本地化服务等方面尽量做到让客户满意、放心，创优质，创名牌，特别制定了以下质量管理措施：
◆责任管理：由专职的项目经理和责任高级工程师、工程师负责贵单位项目；
档案管理：建立个案客户档案，填写维修报告、故障记录表、维护计划执行表，做到对设备运行状态有清楚的了解；
◆备件库管理：由库管人员、调度人员以及工程师共同对备件库存状态进行实时监控，包括备件品种、数量以及出入库的频率，若出现品种或数量上的不足，及时订货，随时补充，使备件库存始终处于饱满状态；
◆定期检查：定期访问客户举行工作例会，报告工作情况和解决存在问题；
◆技术交流：组织工程师进行技术交流、培训，丰富维护经验，提高维护水平。

◆信息反馈：建立服务信息反馈制度，定期对维护和维修情况向客户进行跟踪访问，听取客户要求，随时了解工程师每次的服务情况，了解存在的问题及用户的要求，完善服务监督机制及人员考核制度。

4.2、服务保施证措
4.2.1无风险备件支持
我们除开提供原厂的设备故障更换服务外，同时在长沙本地建立了完善的网络设备备件库，包含湖南联通的投标人（湖南科诚）无风险备件支持：思科网络设备等主要的备件，以保证为湖南联通提供及时的7*24*4备件支持及现场服务。

此项支持服务为免费。

保修期间，设备某个配件的维修周期超过3天，我们负责为用户提供相同型号或性能相近的备件使用。

在保修期内更换的任何零配件，我们都保证是其原设备厂家生产的或是经其认可的。

4.2.2现场技术支持
我们有专业的技术服务工程师，为湖南联通提供7*24小时的现场技术服务。

并负责解决所投设备任何的硬件及软件问题。

有必要时，我们负责协调原厂商技术工程师现场解决。

4.2.3日常基本维护
对硬件及软件系统性能进行日常维护及支持，系统优化、系统安全、参数配置提供建议及操作；对标新版本的IOS进行升级，保证用户网络设备始终处于最优状态。

4.2.4电话咨询及远程服务
免费提供咨询电话技术支持服务，解答用户在系统使用中遇到的问题，及时提出解决问题的建议和操作方法。

对于电话咨询解决不了的问题，经用户授权我们可通过电话或Internet远程登录到用户的网络系统进行免费的故障诊断和故障排除。

有必要时，我们负责协调原厂商技术工程师解决。

4.2.5季度健康巡检
我们每三个月派专业工程师到湖南联通设备现场对网络主机及相关设备进行一次主动预防性维护服务，对需修改的配置在用户的授权下进行修改优化，并向用户提交《设备健康巡检表》，保证用户网络设备始终处于健康状态。

投标人：（公章）
法定代表人或授权代表：（签字）
日期：2015年 08月02日。