防火墙采购要求

防火墙采购要求

一、总体需求

为满足中国国际电子商务中心数据中心的网络访问控制需求，需采购防火墙2台，具体指标参见技术要求部分。

产品清单如下：

商品分类参考品牌规格型号单位数量说明

防火墙产品迪普FW1000-GE-N 台 2 14个千兆电口，12个千兆SFP

端口，2个万兆XFP端口，支持

路由模式、透明模式和混合模式

防火墙，支持冗余部署和虚拟化

配置

二、技术要求

投标方需确保所提供产品满足以下技术要求，并保证产品的完备性，如果投标方所提供

的设备（包括软/硬件和授权使用许可协议）配置存在有任何遗漏（包括产品清单中未列出

而系统又必需的软/硬件和授权使用许可协议），影响到系统的完整性及可用性，则安装实施

需要时投标方必须免费提供，中国国际电子商务中心将不再支付任何费用。

设备数量2台（含硬件设备及相关软件和许可协议）

序号指标项性能和技术指标要求

1 部署方式支持以下部署方式：路由模式、透明模式、混合模式

2 接口至少14个千兆电口、12个千兆SFP端口、2个万兆XFP端口，实配至少6个千

兆多模SFP光模块

独立的console管理口，具备USB接口

3 性能小包吞吐6Gbps以上，大包吞吐16Gbps以上

最大并发连接数450万以上

4 网络特性支持IPv4/IPv6协议栈，具备完善丰富的IPv6协议栈过渡以及隧道技术

端口支持Access、VLAN Trunk、端口聚合、端口镜像

支持静态路由、策略路由、组播IPv4/6路由（IGMP、PIM、MSDP、组播VPN）

支持RIP v1/2、OSPF、IS-IS、BGP、Guard路由等IPv4路由

支持RIPng、OSPFv3、Guard路由等IPv6路由，支持IPv6隧道技术

支持MPLS VPN

支持DNS、DHCP、ARP、BFD、STP、QOS

支持WIFI模块、3G上网卡

5 安全策略支持安全域划分，支持接口列表配置，支持安全域优先级配置和域间默认策略

支持基于源/目的地址、源/目的端口、服务类型、生效时间等元素的访问控制

策略，支持放行/丢弃/日志等多种动作配置

支持基于状态的包过滤策略

支持一对一、一对多的目的地址转换，支持多对一、多对多的源地址转换，支

持基于接口、地址、端口、协议等元素及其组合的地址转换

支持多种应用协议，如FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT 的NAT ALG功能

6 应用层防护功能扩

展支持扩展应用层的防护，包括IPS、防病毒、流控、黑名单过滤等功能，攻击特征库和病毒库等支持实时升级

支持扩展检测分布式拒绝服务型（DDoS）、扫描窥探型、畸形报文型等多种类型攻击的功能，并可对攻击采取合理的防范措施，支持自定义攻击流量特征

7 VPN 支持Site to Site类型VPN，包括IPSec VPN、GRE VPN等

支持移动接入类型VPN，包括IPSec VPN、PPTP VPN、L2TP VPN、SSL VPN等8 高可靠性支持基于连接状态的主备模式（Active-Standby）、负载均衡模式

（Active-Active），单台设备发生故障时可实现主备无缝切换，确保原有网络

连接不中断

9 虚拟化功能支持N:M虚拟化，可将多台防火墙虚拟成一个防火墙资源池

支持操作系统级虚拟化，可以将一个防火墙资源池虚拟成多个虚拟防火墙，每

个虚拟防火墙相互隔离，资源独立分配，互不影响

10 日志报表支持独立的日志服务器，日志可自动定时备份

支持图形化的查询、审计、统计、检索内网用户各种网络行为日志

11 管理方式具有独立的管理端口，支持Web GUI、SSH、串口Console，并支持通过UMC网

络管理平台进行集中管理

12 电源220V交流输入，实配冗余电源，提供1+1冗余保护，保证一半电源出现故障时

设备仍能正常工作

三、服务要求

1.设备安装服务

✓投标方须提供软硬件设备的安装调试服务，时间在供货后由中国国际电子商务中心安排；

✓投标方需保证所提供产品与中国国际电子商务中心网络环境的兼容性和互操作性，如安装调试过程中出现兼容性问题，投标方需提供解决方案并负责实施，解决方案所涉及的产品及配件由投标方免费提供，不再另行收取费用。如投标方在出现兼容性问题30日内无法解决，中国国际电子商务中心有权终止合同；

✓投标方在设备安装调试过程中需充分考虑到所提供的设备与现有综合布线系统的兼容性；

✓投标方应允许中国国际电子商务中心的工作人员参与有关的安装、测试、诊断及解决问题等各项工作，并做好知识转移工作；

✓投标方需保证提供包括设备安装手册、用户使用手册、设备维护手册、技术白皮书、技术授权书等在内的完备准确的技术资料；

✓投标方应负责在项目完成时将全部有关技术文件、设备参数配置资料、测试记录、运行

操作手册、维护手册、验收报告等文档汇集成册交付中国国际电子商务中心。

2.保修和技术支持服务

投标方须承诺提供以下服务，并给出具体的服务流程和方案。所有服务价格计入投标总价，不再收取其他费用。

✓投标方需提供为期5年的原厂保修和技术支持服务，服务期自项目验收单签字之日起计；

✓投标方提供设备原厂商盖公章的服务承诺书，由原厂承诺提供技术支持服务和不低于5×8小时等级的备件先行更换服务；

✓服务期内，投标方需提供7×24小时技术支持服务热线，确保能及时联系到有关技术人员，如果设备发生故障，应按需进行更换或维修，不收取额外费用；

✓服务期内，投标方需提供产品软件版本跟踪服务，帮助消除软件隐患，包括但不限于：跟踪在用版本有无相关的新增BUG、安全漏洞，跟踪同系列更高版本软件的对比，查看是否有软硬件兼容性问题，给出相关的说明和建议等；

✓服务期内，投标方负责对产品所包含的软件及硬件固件等提供免费升级，如系统存在内在缺陷，投标方需负责解决，涉及的硬件升级应当是免费的；

✓服务期内，投标方需提供设备的安装、调试、使用、维护和升级等方面的免费咨询服务；✓本次项目所涉及到的软、硬件产品停产，投标方有责任提前6个月通知用户，并保证5年的备件供应。

3.技术培训服务

✓投标方必须提供所投设备相关的技术培训服务，技术培训的目标是：技术人员经过技术培训，可以有效地对项目所安装的设备进行操作和维护，并进行故障诊断分析及排除。

四、资质要求

✓投标方需要上传设备原厂商的服务承诺书（中标后提供原件）