山东省城市商业银行合作联盟有限公司 路由器、防火墙设备采购项目供应商征集公告

（略）（以下简称“采购人：（略）
一、项目概况
（一）项目名称：（略）
（二）基本情况
（略）系统正常运行，采购人：（略）
（三）服务内容
1、设备数量
（略）由器数量（台）：2
防火墙数量（台）：2
2、设备参数要求
（略）由器参数要求如下：
设备名称：（略）
指标项
技术规格指标要求(备注：加*为必须满足项)
（略）由器设备
基本要求：
*支持交换容量≥115Tbps，支持包转发率≥14000Mpps，（略）存在双指标，（略）最小值为准，（略）截图及链接证明；
*设备关键芯片(包括但不限于CPU、NP、TM、TCAM、FIC及交换芯片)采用自研国产化芯片，提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；
*规格为3U，深度≤300mm；
*设备支持双主控双交换架构，电源、风扇等部件冗余设计，支持主控交换板卡、电源、风扇、业务板卡的热插拔；
*整机线卡槽位数（该数量不包含主控及交换板数）≥8个；
*整机可配置端口容量（单向）不低于1.2Tbps；
*（略）络变化多样性，设备支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口类型；
*长期工作温度满足-40°C～65°C；
性能要求：
*单槽位最大支持200Gbps线速转发不丢包；
*支持IPv4路由表容量≥10M,IPv6路由表容量≥5M，支持IPv4转发表容量≥4M,IPv6转发表容量≥2M，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；
*每单板可应用的ACL规则为32K，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；
*VPN能力支持VRF容量不低于4K，LDPLSP容量不低于128K，LDP标签数不低于256K，L2VPNMAC容量不低于1M，L3VPN路由容量不低于1M，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；
功能要求：
*设备支持IPsec国密硬件板卡，支持配置基于国家密码局发布的SM2/SM3/SM4国密算法，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；（为保障加密性能与业务稳定，国密卡需为独立硬件板卡，不可与业务接口卡复用）
*设备100GE/10GE/GE接口支持MACsec点到点加密转发，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；
*支持Flexe网络硬切片技术，能够支持1G（略）络硬切片能力，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；
*（略）络增值业务功能，支持硬切片之间的流量调优功能，支持在硬切片中再划分子切片，支持硬切片在线带宽弹性扩容且业务不丢包，须提供国内权威机构发布的具有CMA和CNAS同时认证盖章的第三方检测报告；
*支持基于MAC的复杂流过滤，（略）络服务要求如时延、（略）络，（略）络应用场景。
*支持5级H-QoS调度，并提供第三方检测报告
*（略）NCE-IP控制器做对接
*支持基于IPv6的应用识别和保障（APN6）

防火墙设备参数要求如下：
设备名称：（略）
指标项
技术规格指标要求(备注：加*为必须满足项)

基本要求：
*非OEM产品，（略），提供软件著作权证书、（略）颁发的信息安全产品自主原创证明证书；
*防火墙产品厂商需连续5年（（略））在中国国内UTMFirewall市场排名前四，提供IDC报告证明；
防火墙
硬件要求：
*固化千兆电口≥8个，万兆光口SFP+≥12个（向下兼容千兆）；支持扩展槽≥2个，万兆多模光模块6个；
*考虑到机柜空间利用有效性，设备不得超过2U标准高度；
*设备配置冗余电源模块，支持电源模块热插拔；
*EMCC存储卡≥8G；
*为便于运维管理，硬件面板应支持专门的一键重启按键，必要时可在不登录设备的情况下一键重启设备。
性能要求：
*IPv4转发吞吐量≥25Gbps，IPv6转发吞吐量≥25Gbps；IPv4、IPv6网络层转发时延不大于15us；
*应用层双栈新建连接数≥30万；
*应用层双栈并发最大连接数≥1200万；
功能要求：
*1、具备虚拟化能力，可将两台物理设备虚拟化成一台逻辑上的设备，同时实现功能虚拟化，并可跨设备做端口聚合（提供具备CNAS标识的第三方检测报告）；
*2、具备多租户应用技术，支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，（略）数量≥1024；，并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息，（略），（略）的业务不受影响（提供具备CNAS标识的第三方检测报告）；
*3、支持基于不同安全策略设定会话长连接老化时间（提供具备CNAS标识的第三方检测报告）；
*4、设备支持IP信誉黑名单机制（提供具备CNAS标识的第三方检测报告）；
*5、支持配置集中管理，（略）自动生成的安全策略下发给防火墙的功能（提供具备CNAS标识的第三方检测报告）；
*6、支持自动生成安全策略。（略）可通过对流量日志的统计整理，自动生成安全策略，并下发给防火墙设备，提高运维人员工作效率（提供相关功能截图）；
*7、支持对安全策略进行冗余分析，并支持按不同时间段筛选未匹配的策略功能，且可以对其进行禁/启用或者删除操作（提供具备CNAS标识的第三方检测报告）；
*8、为保证业务连通性，（略）转发（提供具备CNAS标识的第三方检测报告）；
*9、设备支持配置回滚、配置对比（提供具备CNAS标识的第三方检测报告）；
*10、支持通过命令行的方式：（略）
*11、（略）由、（略）由，支持RIP、RIPng，OSPFv2/v3，BGP（略）由协议；支持MPLSVPN，支持组播协议，支持组播NAT等，（略）环境（提供相关功能截图）；
12、访问控制策略支持基于源/目的IP，源/目的端口，源/（略）域，用户（组），应用/服务类型的细化控制方式：（略）
13、（略）聚合功能、接口状态同步功能；
14、支持IPv4／v6NAT地址：（略）
15、支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护；
16、支持SYNFlood、ICMPFlood、UDPFlood、ARPFlood攻击防护，支持IP地址：（略）
17、双机支持A/S，A/A方式：（略）
18、支持WEB页面在线抓包功能，能基于IP、接口、协议、抓包个数、接口的单向/双向抓包，同时可以关联会话
19、提供便捷的图形化管理界面，支持WebGUI、SSH、串口Console，支持NTP协议，可作为NTPServer，也可作为Client设备（提供相关功能截图）；
*20、（略）对接，实现策略统一管理和配置统一管理，能够实现联动，策略自动下发；
资质要求：
*1、（略）颁发的《（略）络安全专用产品安全认证》；
*2、（略）颁发的信息安全产品自主原创证明的
*3、具备IPv6ReadyLogoPhase2证书；

服务要求：
*防火墙配置基线调优服务5年，（略）管；
*防火墙安全加固服务5年，（略）管；
*重大节假日、重大活动期间提供原厂技术人员现场保障；

3、所有设备应符合采购人：（略）
4、所有设备、模块提供不低于五年原厂维保服务，原厂备机服务。7×24×4小时现场服务，服务范围包括软硬件，7天24小时响应，4小时恢复生产。维保期内，备品备件提供原厂7×24×4的服务，其中7×24是支持响应时间，设备原厂提供备件设备4小时到达服务。
5、提供原厂的设备规划、安装、替换、实施服务。
6、供应商提供原厂盖章设备维保函及向原厂购买相应服务承诺函。
二、征集时间
本项目征集自发布之日起至2024年9月11日17:00止。
三、合格供应商要求
（一）供应商须为在中国境内注册具有独立承担民事责任的主体且截至2023年12月30日成立时间超过3年。
（二）（略）由器、防火墙设备厂商出具的针对本项目的代理销售授权函。（报名时需提供原件电子扫描件，投标现场可提供复印件，中标后需提供原件）
（三）供应商具有ISO9001、ISO27001、ISO20000、（略）建设和服务能力评估CS4级及以上资质。
（四）供应商须至少具有三例自2020年1月1日（以合同签订时间为准）至今在六大行（工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）或十二家股份制商业银行（招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行）（略）的网络设备销售案例（（略）由、（略）络设备）。
（五）接受采购人：（略）
（六）供应商在过去三年完成的业绩情况和正在履行的合同情况以及省内或国内与报价服务同类型的主要用户。
（七）本项目不接受联合体参与。
（八）供应商近三年（2020年1月1日至今）在“信用中国”网站（（略）.cn）被列入失信被执行人名单的，不得参与本项目。
（九）供应商在济南有办事处和本地服务能力。
（十）供应商财务状况良好，有依法缴纳税收和社会保障资金的良好记录。
（十一）供应商自成立以来无重大债权债务纠纷，在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚。
（十二）法律、行政法规规定的其他条件。
四、报名所需提供的资料
(一)基本信息
1.（略）营业执照(提供原件电子扫描件)。
2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的，还须提供加盖公章的法定代表人授权书原件电子扫描件)
3.遵守国家法律法规，在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。
4.提供以下供应商的相关打印页面及书面承诺函:
(1)（略）(（略）.cn)中登记信息(含有股东信息)、以及“列入严重违法失信企业名单(黑名单)信息”的截图;
(2)（略）(https://（略）.cn/)，有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;
(3)无不良信用行为记录承诺函(格式自拟，提供加盖公章的原件电子扫描件)。
5.供应商整体情况介绍，包括基本信息、规模实力、信用状况、财务状况等。
6.贵公司人员规模、能力情况。
7.按照要求填写《供应商评估调查表》。
8.提供“合格供应商要求”中证明材料。
(二)报名资料要求
1.请按上述要求提供报名材料，报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的，或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,采购人：（略）
2.采购人：（略）
五、注意事项
(一)本次公开征集不收取供应商的任何费用。
(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料，不得参与采购人：（略）
(三)报名资料发送指定邮箱：（略）
（略）@（略）；
（略）@（略）；
（略）@（略）；
（略）@（略）。
邮件标题格式为:公司全名+路由器、防火墙设备采购项目。报名邮件的容量超过10M时，请压缩、拆解成多个小于10M的邮件再发送;报名资料以指定邮箱：（略）
六、声明
采购人：（略）
七、联系方式：（略）
(一)联系单位：（略）
(二)地址：（略）
(三)邮箱：（略）
（略）@（略）；
（略）@（略）；
（略）@（略）；
（略）@（略）。
特此公告。
（略）
2024年09月04日