VPN设备以旧换新询价采购函
日期:2015-11-04 11:53 通讯员:招投标办
项目编号:2015-XJCG-020
我院对VPN设备以旧换新项目采用询价采购的方式进行,现将有关事项说明如下:
一、注意事项
1.报价人可在2015年11月10日上午9:30(开标现场递交),向我院招投标办做出一次性书面报价。
2.成交原则:在符合采购需求、质量和服务相等的前提下,以提出最低报价的报价人作为成交供应商,报价人的报价和承诺一经认可,即为成交的合同价。
3.报价人如对本询价函报价,即不可撤回。否则,该报价人在今后三年不得参与本单位的所有采购活动。
4.中标单位在领取中标通知书时需缴纳中标金额5%的质量保证金,半年后无质量问题一次性免息退还,项目经验收合格后,货款一次性付清。
二、报价人的条件
1.报价人为法人单位(开标现场验证营业执照副本原件,加盖公章的复印件编入报价函)。
2.报价人需提供设备生产厂商关于本次项目的服务承诺函。
3.有依法缴纳税收和社会保障资金的良好记录。
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录。
5.其他《中华人民共和国政府采购法》第二十二条规定的条件。
三、详细需求
(一)硬件平台参数
网络接口:1U标准机架设备,1000BASE-T (RJ-45)≥4个,防火墙吞吐量≥500Mbps,并发SSL 用户数≥800,SSL VPN加密速度(RC4 128bits)≥200Mbps IPSEC VPN加密速度(AES 128bits)≥280Mbps,IPSec VPN隧道数≥4000,并发会话数≥600000。
(二)SSL VPN功能要求
支持终端环境包括Win7、Mac、Linux等操作系统,支持IOS、Android等移动操作系统,支持Firefox、Safari、Chrome、Opera等浏览器登陆SSLVPN系统,并完整支持该终端环境下各种B/S和C/S应用(提供证明并加盖厂商公章,并提供实际测试);
2.支持远程应用发布功能:利用虚拟技术远程发布指定应用,只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S软件系统的远程使用(提供界面证明);支持客户端、服务端权限细化控制、远程存储,支持虚拟打印机、本地输入法映射(提供界面证明);
3.支持安全桌面功能,强制受保护的指定资源仅可在安全桌面下使用;安全桌面下默认仅可与SSLVPN通信,断开互联网链接;在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹,保证重要应用使用的安全性(提供界面证明)。
4.支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件(提供界面证明)。
5.支持主从认证账号绑定,以实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统(提供界面证明)。
6.必须支持用户硬件特征码认证,通过自动获取而非手动输入获取登录终端硬件信息并生产证书;不同用户必须允许拥有不同数目的硬件特征码个数;硬件特征码审批支持自动审批及分级分权管理(提供界面证明)
7.支持丰富的用户认证方式,至少包括:有驱USB KEY、无驱USB KEY认证、支持随机验证码短信认证、支持自建CA中心认证、支持与基于PKI体系的第三方CA进行结合认证、支持匿名登录、支持图形校验码、支持密码强度设置等(提供界面证明);
8.支持使用本地码流缓存技术实现提高访问速度和减少数据流量的效果,并可实时显示终端流量加速对比效果(提供自主知识产权证明);
9.针对跨运营商等丢包环境需提供畅联等提升访问速度技术(提供自主知识产权证明);
10.需支持对于无线接入环境(如CDMA、GPRS、WIFI环境下)或者恶劣环境(高丢包高延时)接入速度优化,并提供相关的证明材料;
11.支持至少2条以上外网多线路配置,客户端无需安装插件、非依靠IP地址库、根据速度探测实现用户端接入线路的自动优选,以解决跨运营商问题和实现多线路互为备份效果 (提供自主知识产权证明);
13.支持单边加速功能,支持web服务,TCP服务,L3VPN服务,远程应用发布的单边加速(提供界面证明);
14.支持用户自行设置SSL VPN开机自登录、桌面快捷方式,避免SSLVPN登录的繁琐(提供界面证明);支持SSLVPN C/S客户端方式启动,SSLVPN登录过程脱离浏览器;
15.支持5级以上的管理员分级分权限管理;支持10级以上用户组树形结构分级管理,下级组可继承上级组的角色,资源及认证方式等属性(提供界面证明);
16.产品支持第三方独立的日志和审计功能中心,可以使用独立的日志服务器,容量无限制,并至少能够记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志,并且可根据用户名、主机IP等信息进行用户行为查询,可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录,可记录暴破登录记录,可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录(提供界面证明);
17.移动办公APP集成VPN开发易用要求,提供集成优化后的SDK代码,使开发人员仅需额外添加20行以内的代码即可在应用程序中集成VPN客户端功能工(提供Demo代码示例并要求公司盖章);
18.现有设备型号:深信服SSL VPN-2150,包含VPN授权用户200个,现在需要采用以旧换新方式更换为深信服同等型号的新款设备(VPN授权不再单独购买,直接通过平移到新设备),且需要与现有VPN设备对接,不得影响业务系统的运行;
19.投标单位需提供关于本次服务的技术保障方案、技术服务团队;并提供三年的技术支持服务(半小时响应、一小时内解决故障)、备件服务。
20.设备生产厂商资质要求
(1)VPN专有的公安部销售许可证(非防火墙自带VPN);
(2)VPN公安部信息安全技术虚拟专用网第三级安全技术检测报告;
(3)国密办商用密码产品生产定点单位证书、商用密码产品销售许可证;
(4)产商研发体系至少通过CMMI3认证;
(5)客服体系通过ISO 9001认证;
四、编制报价函及其他要求
请将报价函一式三份(一份正本,两份副本)在11月10日上午9:30前送至我院行政楼三楼第二会议室开标现场(有意者请在11月9日前将单位的详细信息电话告知招投标办)。
联系地址:皖芜湖市高教园区文昌西路24号(行政楼四楼423办公室)
业务咨询:0553-5971009 张老师
招标咨询:0553-5972879 赵老师
传 真:0553-5971000
best365体育app下载招投标办
2015年11月3日