招标文件编号:BS2019039
江苏省南通卫生高等职业技术学校
网络扩容服务项目招标文件
江苏省南通卫生高等职业技术学校(以下简称招标人)拟对网络扩容服务项目进行招标,欢迎符合资格的单位(以下简称投标人)参加投标。
一、招标文件编号:
二、投标供应商资格要求
1、具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加本次政府采购活动前三年内,在经营活动中没有重大违法记录
3、提供赠送货物的技术参数。一年服务期满后,设备归招标人所有。
三、项目需求
(一)项目需求清单
序号 | 服务名称 | 技术参数要求 | 建议品牌或供应商 | 数量 | 单位 |
1 | 应用负载均衡免费赠送服务 | 此设备为投标供应商免费赠送,配置要求详见(二)。 | 华三、启明星辰、深信服 | 1 | 台 |
2 | 专线宽带服务 | 1)总带宽提供双向全线速专线不低于500M。 2)带宽需要是独享带宽,非共享带宽; 3)两条500M专线需采用不同物理路由方式接入 4)提供64(可用)个固定IP地址 | 移动、电信、联通 | 2 | 条 |
(二)招标产品具体参数
1、应用负载均衡
指标项 | 规格要求 | |
系统架构 | 专用的硬件平台 | ★采用专用X86多核架构,必须独立专业负载设备,非插卡式扩展的负载均衡设备; |
知识产权 | ★国产品牌,具备完整自主知识产权; | |
硬件规格 | 硬件规格 | 标准1U设备,必须配备千兆电口≧6个,千兆光口≧4个,接口扩展槽位≧2个,扩展功能要求如下:可额外扩展16个千兆接口;可额外扩展8个万兆接口;可额外扩展4个40G以太网接口;本次招标需要另外提供千兆单模SFP光模块6块,千兆SFP光模块2块,用于设备与其他设备进行对接。 提供设备及板卡实物图。 |
性能规格 | 性能要求 | ★四层吞吐量≧36G,四层并发连接数四层吞吐量≧800万;四层每秒新建连接数≧30万,七层吞吐量≧10G,7层每秒新建连接数(RPS) ≧60万。 |
要求 | 部署模式 | 支持路由、旁路部署,以及三角传输 |
设备形态 | 必须独立专业负载设备,非插卡式负载均衡设备; | |
高可用性 | ★支持主主(AA)、主备(AS)工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。支持包括半连接,全连接会话信息全状态同步; 支持会话保持信息同步;以保障业务不间断切换。(提供界面截图证明) | |
★支持标准VRRP协议。(提供界面截图证明) | ||
集群部署:可以实现两台以上设备集群部署,多台设备同时负载一台设备在线备份,集群设备可以是不同的软件版本和型号。 | ||
多合一功能集成 | ★单一设备即可同时支持包括链路负载均衡、服务器负载均衡,全局负载,应用加速,智能DNS,单边加速、SSL VPN、IPSEC VPN、虚拟化等功能。无需额外购买相应授权。 | |
四层服务器负载均衡
| 支持SNMP方式动态读取服务器运行状态进行算法调节;支持轮询、加权轮询、加权最小连接、动态反馈、源IP哈希等算法。 | |
SIP负载分担(基于UDP及TCP的负载分担);流媒体负载分担(RTSP\MMS) | ||
对于源,目的IP相同的UDP访问,可以对每个报文进行分类转发,保证流量负载的均衡性。 可以对Radius等接入认证服务器做基于每用户的负载均衡,并且保证每个用户的请求分发到相同的服务器。 | ||
服务器过载保护:支持服务器每秒新建连接和会话数限制,保证分担任务不超过其负载能力。 | ||
支持通过Vcenter自动获取虚拟机状态,并将流量根据配置的负载均衡算法自动分配到各虚拟机。支持虚拟机管理,可监控虚拟机cpu占用率,内存占用率,健康状况,连接数等的状态;并根据以上条件对虚拟机进行关闭,挂起,重启,开启等操作。 | ||
7层服务器负载均衡 | 通过应用层代理,可解析客户端请求内容, 并根据客户端请求头域做内容分发,将访问不同内容的请求代理到相应服务器上;并将响应数据代理到对应客户端。例如对图片类、文字类的请求,分别转发到对应的图片、文字服务器,支持基于Cookie、User-Agent、URL、HTTP头的分担模式 | |
服务器敏感信息保护:HTTP头擦除、重定向信息改写、COOKIE加密 设备接收到的HTTP流量时,可以按指定的规则对其内容进行管理,完成对出入的HTTP流量的检查、过滤、修改。主要包括:合规性检查、报文内容修改、重定向等功能。 | ||
支持Http协议重写,可以把HTTP请求自动重写为HTTPS协议,实现HTTP到HTTPS的无缝切换。 | ||
对于客户端与服务器需要多次交互过程才能完成交易的访问(特别是身份认证系统);可以根据上一次交互过程的处理结果,分发后续的客户请求,保证相关的客户端请求都由一台服务器完成,支持基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式。 | ||
服务器健康检查
| 支持主动式健康检查,包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制。 | |
基于业务的状态检查:允许用户自定义检查数据流使之贯穿整个业务系统,允许用户设置GET\POST方法模拟客户提交内容,并自定义服务器返回数据检查点来判断业务系统是否工作正常。 | ||
支持被动健康检查:通过监控服务器传输数据的协议异常,TCP RST,零窗口等,判断服务器过载,并将服务器置于保护状态,不再分配新的请求到受保护服务器。 | ||
应用系统加速 | 支持压缩、缓存、TCP连接复用、SSL协议卸载等功能。 | |
★支持SPDY技术,通过HTTP协议的增强,实现数据流的多路复用、请求优先级及HTTP报头压缩技术,用以最小化延迟、提升网络速度、优化用户的网络使用体验。保障系统安全性的同时,实现业务加速效果。-(提供界面截图证明)。 | ||
支持将客户端发送的多个HTTP请求封装在一个TCP数据包内,减少网络负载,避免单个HTTP延迟导致的重传、阻塞。实现http协议加速。 | ||
支持图片进行优化,将图片进行转码后传输,减少图片传输的流量。 | ||
可自动识别移动终端的访问,并适配移动终端展现。 | ||
支持服务器浪涌保护功能,通过控制缓存请求连接的速率, 阻止突然增加的请求,从而防止服务器过载,在服务器达到其最大容量时,提示页面,使后续用户自动等待,避免反复刷新。 | ||
全局负载 | 支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,CNMAE,TXT,MX,PTR记录。支持DNS 授权区域,可将DNS名称空间划分为区域来进行管理。可转发DNS请求,支持 forward-only forward-first 两种DNS转发模式。 | |
基于DNS方式,在不同地域数据中心之间实现流量牵引; | ||
支持地域优先、静态就近性、动态就近性、基于权重、基于session、基于服务器数量。 | ||
支持配置信息同步、状态信息同步。 | ||
多链路负载均衡 | ★至少支持对10条以上链路进行流量均衡,不需要额外的授权。 | |
★通过TCP丢包预测,快速重传和恢复机制,提高TCP协议的数据传输速度,当广域网链路出现延时和丢包的情况时,可明显改变TCP传输效率,提升传输速率不用在用户终端上安装任何插件和软件,即可提升链路访问速度,节省带宽资源。(提供公安部信息安全产品检测中心出具的检验报告,报告中需要包含产品性能以及负载算法) | ||
智能DNS:实现链路智能Inbound访问,避免跨运营商访问。 | ||
支持内网用户上网DNS透明代理,DNS透明代理对内网用户访问外网资源的DNS解析过程进行优化,可以通过对多条链路发起DNS请求探测,根据探测结果结和预先设定的策略,将DNS请求转发到不同的服务器,避免出现因为DNS导向问题导致的某条链路拥塞,某条链路空闲的情况。 | ||
根据用户实时访问情况,动态探测每条链路到用户访问服务的的目标可达性,及延迟信息;并计算出最佳访问链路。并且随着链路质量的变化,可自动调整重新选择最佳发送链路。 | ||
★业务的带宽保障:在链路拥塞时,支持对指定业务分配优先级,高优先级的业务优先处理,可以实现对指定业务的带宽保证,链路空闲时,所有业务可以任意使用带宽,链路拥塞时,可保障指定业务使用带宽。需要提供界面截图 | ||
★应用路由:支持常见流媒体,P2P软件,网络游戏, IM ,股票软件的检测识别;可将对相应流量分配到期望的目标链路。(提供界面截图证明) | ||
★应用分类不少于20种,应用特征库支持在线升级。需要提供界面截图 | ||
★支持链路质量检测功能,以图形化的方式根据链路的延迟、丢包、抖动实时展示链路的质量曲线。(提供界面截图证明) | ||
网络特性 | 支持动态路由协议RIP,OSPF,BGP,不需要单独授权。 | |
支持且提供设备虚拟化功能:一台物理设备可以虚拟出多台设备使用;各虚拟设备间完全隔离,分别具有独立的管理员及配置,可运行相同或不同的业务。 支持虚拟设备CPU,内存,网络I/O等计算资源按需分配,支持VLan Tag 及接口的虚拟网络隔离。 | ||
支持V4/V6双栈,支持V4/V6地址转换,支持前缀地址转换,IVI,地址池,IPv4和IPv6混合环境下的四层服务器负载,链路负载,健康检查。 支持DNSv6,支持基于IPV6地址的七层内容交换(URL负载、HTTP头擦除、重定向信息改写等功能。(提供界面截图证明) | ||
支持802.1Q VLAN,STP生成树协议 | ||
支持SNMP V1/V2/V3协议 | ||
★支持SSL VPN 远程接入功能。(提供界面截图证明) ★支持IPSEC VPN隧道模式,提供双边场景的安全防护。 (提供界面截图证明) | ||
★支持双边加速功能,在两台设备之间保护并且加速广域网上传送的数据。在链路质量不佳时,实现广域网安全快速传输功能。 (提供界面截图证明) | ||
可编程脚本语言 | 通过标准的TCL语言实现业务逻辑的可编程控制,通过编程方式支持根据任意数据段内容的负载均衡、HTTP头部内容按需改写等功能。 | |
安全功能 | 支持四层防火墙功能:支持连接状态跟踪,可以根据五元组进行源和目标的基于状态的访问控制,支持时间表功能;具备防四层DDoS攻击能力; | |
支持七层防火墙功能:通过代理方式解析HTTP请求,可以根据头域中浏览器类型,Cookies,HTTP Header,目标URL进行访问控制;可以对访问请求进行丢弃,重置,以及重定向到其他页面;(提供界面截图证明) | ||
支持HTTP访问速率限制:通过代理方式解析HTTP请求,根据限速规则可以限制某个浏览器每秒钟对某个页面发送的HTTP请求数,超过这个数量将进行重置或重定向处理;可以有效防止用脚本对某个固定页面的反复刷新;(提供界面截图证明) | ||
支持防HTTP-DDoS:使用动态脚本鉴别技术,区分是正常的浏览器还是代理攻击程序,有效防止CC类攻击;(提供界面截图证明) | ||
支持检测SQL/XSS注入变种/变形深层攻击行为,并进行告警,阻断等精确防御。(提供界面截图证明) | ||
支持标准SYSLOG格式日志信息,可以根据预置条件自动把日志信息发送给远端服务器。 | ||
支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。 | ||
支持自动或手动生成HTML和PDF两种格式报表。 | ||
界面及安全管理 | 支持全中文的管理界面和HTTPS方式登录。 | |
支持角色管理、多级授权管理。 | ||
资质 | 产品资质 | ★产品具备IPv6 Ready Logo Certified证书(提供证书扫描件证明) ★产品具备国家版权局颁发的软件著作权登记证(提供证书扫描件证明) 必须提供计算机信息系统安全专用产品销售许可证(提供证书扫描件证明) ★产品具备公安部信息安全产品检测中心出具的检验报告,报告中需要包含产品性能以及负载算法(提供证书扫描件证明) |
公司资质要求 | 厂商为微软MAPP计划(Microsoft Active Protections Program)成员 厂商具备《CMMI3 认证证书》 ★厂商为CNCERT/CC网络安全应急服务支撑单位 厂商具备国家信息安全测评信息安全服务资质证书(安全工程类三级) ★厂商自主发现的CVE漏洞数量不少于100个,需提供自主发掘漏洞能力证明。 | |
其他要求 | ★需提供原厂出具的五年服务承诺函。 ★测试要求:招标人可以要求成交人在成交后7个工作日内提供测试,并进行所承诺的所有功能测试,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任。 | |
注:本项目采购设备参数内的加★项,需提供加盖原厂公章的技术偏离表,且不接受负偏离;
四、项目价格与报价
1、本项目供应商报价时需含全系统集成费用,包括设备调试费用、人员培训费及其它所需设备、配件等所需线材辅料等一切费用。请投标人认真按照要求报价。因报价和质量原因引起的损失,由投标人自行承担。
2、本项目最高限价32万元。
五、其他
1、签定合同:自采购中心中标(成交)通知书发出之日起15个工作日内按时签约。本次项目招标价格为一年服务费,如果招标单位对供应商提供的服务满意,在需求、价格不变情况下,可续签最多不超过两年。
2、付款:合同签订后在15个工作日内付合同金额的50%款项,余款合同期满后付清。
3、交货期(服务时间):自合同签定之日起30日内。
4、交货(服务)地点:江苏省南通卫生高等职业技术学校。
5、质保期限:货物自交货并验收合格之日起计算3年。
6、验收的具体方案:
中标供应商需在合同签订后的15个工作日内将网络调试成功。在接到供应商以书面形式提出验收申请后,由招标人组织验收,,作为支付货款的依据。
7、售后服务及其他(含安装、调试、培训、维护等)
投标文件应提供报价、供货周期、交货地点、安装调试及验收方式、售后服务等内容。能够满足招标人要求,产品质量稳定,售后服务方便、快捷。投标人对所供设备提供3年全质保和免费上门服务及24小时技术响应服务。
投标人应在招标人规定的时间内将全部设备安装、调试完毕,提供给招标人正常使用,并免费提供中文使用说明书及有关设备使用和管理的培训。
投标人所报价格应包括:设备主机及附件货款、运输费、保险费、装卸费、安装调试费、系统集成费、技术培训费、保修费以及其它应有的费用。
六、投标须知
(一) 投标人自行承担投标发生的所有费用,招标人不收取任何费用。
(二)投标保证金
1、投标人缴纳投标保证金5000元,中标后即转为履约保证金。投标保证金在投标时由投标人以现金形式提交保证金,保证金在投标时提交由招标人查验。
2、投标人在递交投标材料时,未提交保证金查验的,视为放弃本次投标资格。
3、缴纳保证金的投标人无故未参加投标的,招标人有权没收其保证金作为违约金。
4、未中标的投标人保证金在开标结束后现场原额退还;中标人保证金在合同签订后转为合同履约保证金,项目验收合格交付后原额退还,合同另有规定的除外。
5、中标人无正当理由拒绝签订合同的,招标人有权取消其中标资格,并有权扣除其投标保证金作为违约金。
(三)投标文件编制
1、编制须知
(1)投标人应仔细阅读招标文件的所有内容,按招标文件的下列要求编制投标文件。
(2)招标人不接受电话、传真等形式的投标。
2、编制要求
投标文件应包括下列内容,不得有缺项和漏项。所有材料及复印件必须加盖单公章。
(1)投标文件目录。
(2)投标人营业执照(复印件加盖公章)。
(3)投标文件应提供服务内容、响应内容、设备性能参数、交货地点、安装调试、售后服务等内容。
(4)投标报价。
投标文件分为正本一份,副本一份,并注明“正本”和“副本”字样。正本与副本如有差异,以正本为准。正本和副本分别密封并在封签处加盖单位公章,并在封面上注明投标项目,投标人、联系电话等信息。投标报价单须另用小信封密封,放入投标文件正本内,并在封面著名投标人,联系人,联系电话等信息。
(四)投标
(一)投标截止时间:2019年11月11日上午10时。
(二)递交投标文件地点:新校区行政楼1406号房间(振兴东路288号)
(三)投标联系人及电话:朱老师13912273137。
以上时间和地点如有变动,招标人有权进行变更并通告,请投标人关注报名现场变更信息。
七、开标
(一)由招标人组织开标,投标人的法定代表人或授权人持有效身份证参加开标会。
(二)评标小组由招标人随机抽取人员组成,按照公平、公正、择优的原则进行独立评标。
(三)无效投标的认定
(1)投标文件未按照招标文件规定装订、密封、签署、盖章的。
(2)不具备招标文件中规定的投标人资质要求的。
(3)不符合法律、法规和招标文件中规定的其他实质性要求的。
(六)关于流标的认定
(1)符合专业条件的投标人或者对招标文件作出实质响应的投标人不足三家的。
(2)出现影响采购公正的违法违规行为的。
(3)投标人的报价均超过了采购预算,招标人不能支付的。
(4)因重大原因,采购活动取消的。
评标小组保留可以认定为无效投标或者流标的其他情况。
八、中标
(一)中标通知
1、最低总价中标,如最低价投标单位放弃则次低价中标,以此类推。
2、中标结果在江苏省南通卫生高职校网站上公示或电话告知。
3、评标结束确定中标并公示结束后,招标人将通知中标人签订合同。
4、投标人投标文件将入档封存,恕不退还。未中标投标人及时办理退保证金手续。
5、如中标候选人自行放弃中标的,或在公示期间被举报有违规行为经查证属实的,则取消中标候选人资格,并没收其投标保证金。
(二)合同签订
1.中标人从收到中标通知的十五日内与招标人签订合同,合同主要条款见招标书项目要求主要内容。
2.招标文件、中标人的投标文件等均为签订合同的依据。
3.其它相关事宜另行约定。
九、投标文件有效期
中标人的投标文件具有与合同相同的有效期。其它投标人的投标文件在招标人与中标的投标人签订合同后,自然失效。
江苏省南通卫生高等职业技术学校
大宗物资与服务采购管理办公室
2019年11月1日
