商品配置信息
| 商品名称: | 不间断电源(UPS) | ||
| 采购数量: | 1 批 | 最高限价: | 150000.00 元 |
| 商品参数: | |||
|---|---|---|---|
|
1、不间断电源:品牌名称1: 伊顿 规格型号: DXRT10KiXL
品牌名称2: 联科 规格型号: LKR10KVA 数量:1台。最高限价:12000元。 高频机架式单进单出10KVA;系统容量不得低于10KVA。采用双变换结构和先进的全数字控制技术,机架式安装;可设置ECO模式,效率达96%,节能环保;可兼容发电机接入;可于面板设置输出电压208V/220V/230V/240V,频率50Hz/60Hz,便于适应负载的要求;提供多种通讯接口,应包括:USB/RS232、EP0干接点端口及智能卡槽;标配RJ45硬件(SNMP卡)及通讯协议;输入电压范围:负载50%时110~300VAC±3%、负载100%时176~300VAC±3%;频率范围46Hz ~ 54 Hz @ 50Hz 系统56Hz ~ 64 Hz @ 60Hz 系统,避免频繁切换电池逆变,延长电池寿命;输入功率因数:≥0.99(100%负载)逆变输出电压稳定性:1%;输出功率因数: 0.8,输出谐波失真率:≦ 3% THD (线性负载) ; ≦ 5% THD (非线性负载),电流峰值比: 3:1(最大值);过载能力:市电模式时100%~110%: 30分钟;110%~130%: 5分钟;>130% : 10秒;电池模式时100%~110%: 3分钟;110%~130%: 30秒;>130% : 10秒;可于面板设置输出频率、输入电压范围、旁路电压范围、放电时间限定;可于面板设置充电电压和充电电流(可设定的范围为1A, 2A, 4A和6A);标配同品牌动环监控APP,系统由数据采集、故障管理、基础配置、用户界面展示和扩展接口等组成,能提供开放的API接口,可实现多用户同时监控;同时支持短信,电话,邮箱,APP弹窗,WEB及系统声音告警,可在APP/WEB界面中对告警类别进行设置;智能设备至少500条的历史工作状态可APP查询,至少可下载1年的历史数据;(提供“计算机软件著作权登记证书”等自主知识产权证明);UPS系统可选配同品牌一体化配电模块与输入隔离变压器模块,减少谐波干扰,提高系统稳定性;为保证本次招标产品质量,杜绝0EM及贴牌产品,合同签订前必须提供UPS制造商以下资料(复印件盖生产商公章);提供制造厂家针对本项目的项目授权书和售后服务承诺书,质保三年(含)以上;提供制造商的“ISO14001认证证书”,“ISO9001认证证书”,“OHSAS认证证书”;提供投标产品的“泰尔认证证书”及“节能认证证书”。 2、电池: 品牌1:联科蓄电池 LK12-100ET 品牌2:伊顿 ETNHW12-100Ah 蓄电池:12V100AH。 数量:48个。最高限价:38400元。 为保证系统的统一性和后续的质保服务要求,免维护蓄电池同UPS电源统一品牌(提供蓄电池泰尔认证证书);配置电池连线,直流空开等辅材,外观美观大方,安装方便,坚固耐用。 3、A3复印机: 品牌1:联想A3黑白复印机 联想5018 品牌2:东芝A3多功能复合机 东芝(TOSHIBA)DP-3118A: 数量:2台。最高限价:40000元。 复印/打印速度:≥30张/分钟,最大幅面A3,打印机分辨率1200dpix1200dpi 、3600dpix1200dpi(平滑处理);标配自动双面器,彩色网络扫描,支持双面自动输稿器容量≥100张, CPU:≥双核1.33G Hz, 硬盘容量:≥320GB, 内存容量:≥4GB。 标配2个纸盒,容量:≥1200张(其中旁路≥100张),首张输出时间:≤3.6秒,支持网络扫描(自动双面输稿器):彩色扫描速度≥73页/分钟(A4,300dpi,要求CCD扫描方式),标配高压缩PDF扫描格式和彩色扫描至U盘功能,且支持杂志扫描并按页序自动保存。 操作面板:10寸彩色液晶触操作摸面板,接口:USB2.0、网络接口。相关认证信息:CCC,节能认证,环境认证,信息技术服务管理体系认证证书,信息安全管理体系认证证书。签订合同前出具厂家授权书及售后服务承诺书,并都加盖厂家公章。 4、防火墙: 数量:1台。最高限价:59600元。 品牌1:H3C-AK1262:★硬件架构 采用非X86多核架构,具备可插拔冗余电源模块 ★存储 支持SSD硬盘不小于480G,HDD硬盘不小于500G; 扩展性 要求具备≥2个接口扩展卡插槽 ★接口要求 至少配置16个千兆电口,4个Combo口,6个千兆光口,2个万兆光口,1个管理口,1个Console口,2个USB接口(提供设备照片)。 ★性能要求 "应用层吞吐量≥5Gbps,网络层吞吐量≥16Gbps,最大并发连接数≥500万,每秒新建连接数≥9万。 SSL VPN并发用户不低于4000。 IPSec VPN隧道数不少于3000。" 升级服务 "整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能。 配置waf功能授权 SSL VPN,默认免费提供15个并发(用户)授权" 部署模式 实现路由模式、透明(网桥)模式、混合模式。 路由实现 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。 NAT功能 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能。 NAT地址池支持动态探测和可用地址分配 ★VPN 实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。 支持IPsec VPN隧道自动建立,无需流量触发; 支持IPsec VPN智能选路,根据隧道质量调度流量。(提供功能截图) SSL VPN支持IPv6接入方式,包括TCP/WEB接入和IP接入(IP接入暂支持对外测试) "SSLVPN支持页面定制功能特性,包括登录页面、交互信息、提示信息的定制功能; 防火墙在SSLVPN页面上修改用户密码,支持防暴力破解密码(防暴力破解功能暂限于内部版本)" 可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。(提供功能截图) 攻击防护 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 安全策略 支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置 支持策略冗余分析, 冲突策略分析以及命中率统计。 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略。(提供功能截图) ★WEB安全防护 可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 "支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址(提供功能截图) WAF规则支持用户自定义,同时支持导入和导出功能" 支持至少4000种的Web特征的攻击检测和防御 应用识别 支持至少6000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理。(提供截图) 终端识别 当终端流量流经设备时,设备可以分析并提取出终端信息,例如终端的厂商、型号等,并支持在终端信息发生变更时(比如将原厂商的摄像头换为其他厂商的摄像头)向用户发送日志,提示用户。(提供截图) ★URL过滤 设备提供海量预分类的URL地址库,支持根据URL类别实现URL过滤; 设备支持管理者自定义新的URL地址和URL分类; 支持联动云端URL地址库进行全面实施核查。(提供功能截图) ★威胁可视化 僵尸网络分析,攻击链推导及资产安全风险等级的可视化呈现;基于应用的数据分析(暂限于内部版本支持) 入侵防御 支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略。且缺省动作支持黑名单(提供截图) 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析 支持超过14000种特征的攻击检测和防御 防病毒 "可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表; 支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能(提供截图)。可基于病毒特征进行检测、动作响应、提供报表。 发现病毒发送的告警信息,支持用户编辑告警内容" 支持云端防病毒,为保证检测时效性,特征缓存数至少保证20万条且缓存保留时间不应少于700分钟(提供截图) 数据安全 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。(提供截图) 流量控制 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。 ★共享上网管理 支持多用户共享上网行为管理 ★加密流量检测 支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项(提供截图) IPv6 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。 ★负载均衡 多出口智能选路,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式 LB支持TCP智能监控,支持TCP RST、TCP zero-window或HTTP passive类型的探测模板 支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(需提供设备功能界面截图证明) 支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法。 支持基于Http Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http User-Agent等协议 支持服务器负载均衡支持基于HTTP RADIUS MYSQL等应用类型的匹配,支持基于IP流量特征、ISP 、用户、入接口、tcp载荷等类型的匹配规则(提供截图) ★DDoS防护 能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。 支持HTTP慢速攻击检测与防护(该功能暂限于内部版本) 支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。(提供功能截图) 诊断中心 支持基于接口及IP的报文捕获,并将捕获到的报文生成Wireshark(一种网络封包分析软件)可识别的.cap后缀文件,保存到本地或外部服务器,供用户分析诊断出入设备的流量。(提供截图) 支持网页诊断功能,用于当内网用户访问网页出现故障时,对网络进行基本的诊断,并给出故障原因。(提供截图) 支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位。(提供功能截图) 支持IPsec故障诊断功能,应支持至少三种诊断模式:数据流、接口、IP地址。用于检测IPsec连接的状态,当IPsec连接发生故障时,可以协助用户排查IPsec配置中的问题,并提供可能的原因。(提供功能截图) 国密算法 支持国密SM1/2/3/4算法。(提供功能截图) ★虚拟化能力 所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU、接口、吞吐量、内存、磁盘空间等资源。(提供功能截图) 支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署。(提供功能截图)。 设备管理 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。 为了保证整个网络的可靠稳定,要求本次采购的安全设备支持A/S,A/A方式部署,支持配置同步和会话同步;(提供截图) 提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件。 ★厂商资质 制造厂商须符合电信行业质量管理体系标准,以保障产品系统的高可靠性,通过TL9000电信行业质量管理体系认证 为体现投标产品生产厂商的软件研发和管理实力,厂商软件开发必须通过CMMI5级认证 投标产品制造厂商应具有完善的售后服务体系,专业的售后服务专业队伍,健全的售后服务制度和质量监测体系,通过服务体系完善程度认证七星级。 投标产品制造厂商应具有预防潜在的威胁,增强本项目应对灾难的能力,保证产品和服务的连续性,通过ISO 22301业务连续性管理体系认证(认证覆盖的业务范围包括本次投标产品)。 为保证产品制造厂商所提供的产品是经过严格测试,具备高可靠性保障能力。制造厂商需具备一定规模的可靠性实验室,可独立完成从元器件到整机,从信号质量、安全性、电磁兼容性、环境适应性等丰富的测试环境。实验室获得国家认监委认可。 为保证投标产品的厂商在安全漏洞方面整体研究水平及安全漏洞及时预防能力。具备网络安全漏洞统一收集验证、预警发布及应急处置体系,进而提高产品的安全性。产品生产厂商须进入国家信息安全漏洞共享平台(CNVD)技术组成员,并为2020年度漏洞信息报送突出贡献单位(CNVD) 为保证投标产品的厂商在安全漏洞方面整体研究水平及安全漏洞及时预防能力。具备网络安全漏洞统一收集验证、预警发布及应急处置体系,进而提高产品的安全性。产品生产厂商须进入国家信息安全漏洞库(CNNVD)一级技术支撑单位 为衡量投标产品厂商网络安全服务能力,依据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号)要求,产品生产厂商需获得由中国通信企业协会颁发的网络安全风险评估资质 为衡量所投产品制造商具备信息系统安全集成服务能力,提供中国网络安全审查技术与认证中心颁发的信息系统安全集成服务一级服务资质证书 ★产品资质 所投产品具备公安部监制的计算机信息系统安全专用产品销售许可证; 所投产品具备中国信息安全认证中心颁发的国家信息安全产品认证证书; 所投产品具备中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书 所投产品具备中国信息安全测评中心颁发的EAL4+测评证书。 所投产品具备ICSA实验室颁发的防火墙证书 所投产品具备CNNVD颁发的CNNVD兼容性资质证书 上述资质,签订合同前须提供相关证书证明,提供证书复印件,且设备制造厂商必须盖章。 品牌2:安恒信息DAS-Gateway(DAS-NGFW2900):1.双交流电源;含12*GE电口,12*SFP光口,4*SFP+光口,1TB硬盘;网络吞吐量20Gbps;最大并发连接数大于500万,每秒新建HTTP连接数大于50万。(默认SFP接口和SFP+接口都不带光模块)。 2.基本网络防火墙功能,IPSEC VPN功能,攻击防护,访问控制功能,用户认证功能,链路负载均衡功能、流量控制功能。 3.关键字过滤和URL过滤,丰富的应用对象和URL数据库可以帮助管理员轻松设置禁止访问的网页,控制对不良网站的访问。 4.支持大病毒文件的扫描,实时病毒连接阻断,病毒事件记录,支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描 5.基于状态、精准的高性能攻击检测和防御,实时攻击源阻断、IP 屏蔽、攻击事件记录,支持针对多种协议和应用的攻击检测和防御,支持SQL注入和XSS防御、外链防护和Web访问控制。 录,支持针对多种协议和应用的攻击检测和防御,支持SQL注入和XSS防御、外链防护和Web访问控制。 6.本次配置病毒库升级、入侵防御特征库升级、应用特征库升级授权3年。 7.支持多种NAT技术,至少包括源NAT、目的NAT、静态NAT、NAT44等。 8.支持不少于200个以上的从属IP地址配置。 9.支持配置在一条安全策略中包含IPS入侵防御、AV防病毒、URL过滤、应用识别等内容。 10.支持应用识别功能,内置不少于5000种以上的应用特征库,并可识别iOS、Android等移动互联网软件,如微博、微信、QQ、钉钉等。 11.针对应用识别的功能,支持快速识别和智能识别两种模式。 12.内置不少于7800条IPS规则库,包含传统安全漏洞、木马后门、蠕虫病毒、欺骗劫持、缓存溢出等安全类型。 13.支持15级以上的压缩包文件进行解压和查杀。 14.支持超过400万条的病毒特征库,并支持在线升级和手动升级特征库。 15.支持一键全局分析和单独策略的即时分析,支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议。 16.支持IPSec VPN的快速上手配置,当跟同品牌的设备匹配时,可自动生成加密算法进行防护。 17.支持对检测的攻击行为,以攻击源地址的地理位置,进行威胁分析和态势可视化呈现。 18.支持通过U盘进行零配置上线,无需预配置设备端即可开局快速上线并使用。 |
|||
| 服务: | |||
|
合同约定
|
|||
| 其它说明: | |||
|
供应商报价应包含以上货物的所有费用。每个标的物有两个品牌,供应商针对其中的一个品牌进行报价,签订合同时应明确所投标的物的品牌型号。
|
|||