河南鐵通第三方出口萬兆防火墻入圍選型競(jìng)爭(zhēng)性談判文件

河南鐵通第三方出口萬兆防火墻入圍選型采購(gòu)競(jìng)爭(zhēng)性談判投標(biāo)文件（技術(shù)部分投標(biāo)書）編號(hào)：CTT-HA-TP-2010-008鄭州高泰科科技有限公司2010年09月編號(hào)：時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第頁投標(biāo)文件目錄TOC\o"1-4"\f\h\z\u投標(biāo)文件目錄 1第二部分技術(shù)部分投標(biāo)書 3一、技術(shù)規(guī)范書點(diǎn)對(duì)點(diǎn)應(yīng)答 31.1總則 31.2技術(shù)應(yīng)答要求 41.3總體技術(shù)要求 71.4設(shè)備配置原則 81.5技術(shù)規(guī)范 161.6設(shè)備供電及環(huán)境要求 241.7設(shè)備交貨、安裝、調(diào)試、開通及試運(yùn)行 261.8技術(shù)服務(wù)要求 301.9技術(shù)培訓(xùn) 311.10技術(shù)文件 321.11工程進(jìn)度 331.12其他 33二、技術(shù)標(biāo)及相關(guān)附件 37附件一合同設(shè)備、服務(wù)及相關(guān)技術(shù)文件清單及價(jià)格 37附件二技術(shù)規(guī)范書及建議書 382.1網(wǎng)絡(luò)安全方案設(shè)計(jì) 382.2技術(shù)偏離表 44附件三工程進(jìn)度表 45附件四雙方責(zé)任及工程分工細(xì)節(jié) 454.1招標(biāo)方責(zé)任 454.2投標(biāo)方責(zé)任 464.3工程分工細(xì)節(jié) 47附件五測(cè)試及驗(yàn)收 475.1測(cè)試技術(shù)方案 475.2驗(yàn)收方案 51附件六場(chǎng)地及環(huán)境準(zhǔn)備要求 556.1安全注意事項(xiàng) 556.2溫/濕度要求 566.3潔凈度要求 566.4抗干擾要求 576.5設(shè)備準(zhǔn)備 57附件七培訓(xùn)、廠驗(yàn)、工程協(xié)調(diào)會(huì) 587.1培訓(xùn)計(jì)劃 587.2廠驗(yàn)測(cè)試內(nèi)容及建議 597.3工程協(xié)調(diào)會(huì) 61附件八技術(shù)承諾 61附件九技術(shù)服務(wù) 639.1售后服務(wù)能力 639.2售后服務(wù)內(nèi)容 639.3售后服務(wù)保障體系 649.4服務(wù)需求反饋聯(lián)系方式 72附件十投標(biāo)產(chǎn)品描述及介紹 73附件十一產(chǎn)品質(zhì)保承諾函 78附件十二軟件許可使用權(quán)證書 79

第二部分技術(shù)部分投標(biāo)書一、技術(shù)規(guī)范書點(diǎn)對(duì)點(diǎn)應(yīng)答1.1總則本文件是河南鐵通（以下簡(jiǎn)稱招標(biāo)人）城域網(wǎng)出口網(wǎng)關(guān)設(shè)備部分，供投標(biāo)廠商/公司（以下簡(jiǎn)稱投標(biāo)人）編寫點(diǎn)對(duì)點(diǎn)應(yīng)答、技術(shù)建議書和報(bào)價(jià)之用。答：滿足。我方將嚴(yán)格按照談判文件的要求進(jìn)行投標(biāo)文件的編寫和應(yīng)答。1.2本規(guī)范書對(duì)投標(biāo)設(shè)備所符合的技術(shù)標(biāo)準(zhǔn)要求如下：（1）符合有關(guān)標(biāo)準(zhǔn)（如ISO、ITU-T、ETSI、IMTC、IETF、IEEE及中國(guó)鐵通的相關(guān)規(guī)范等）的，投標(biāo)人應(yīng)在建議書或應(yīng)答中具體說明，并附上相應(yīng)的詳細(xì)技術(shù)資料。答：滿足。若投標(biāo)建議書中有涉及相關(guān)技術(shù)標(biāo)準(zhǔn)，我方將按照標(biāo)準(zhǔn)規(guī)范進(jìn)行注釋說明。（2）若投標(biāo)人的設(shè)備和系統(tǒng)包含非標(biāo)準(zhǔn)擴(kuò)展協(xié)議或自有專用標(biāo)準(zhǔn)，應(yīng)在建議書中具體說明，并附上相應(yīng)的詳細(xì)技術(shù)資料。答：滿足。方案及應(yīng)用建議中若涉及有我方私有協(xié)議標(biāo)準(zhǔn)等，我方將會(huì)做詳細(xì)技術(shù)說明。（3）本規(guī)范書中未給出，但I(xiàn)SO、IEEE、ITU-T、ETSI、IETF及中國(guó)鐵通的相關(guān)規(guī)范等已有建議的相應(yīng)性能和功能，投標(biāo)人均應(yīng)滿足。答：滿足。我方同意談判文件的要求。（4）如若有相應(yīng)的中國(guó)（或國(guó)際）標(biāo)準(zhǔn)確立，投標(biāo)人應(yīng)保證在一年內(nèi)無償過渡到招標(biāo)人要求的相應(yīng)中國(guó)（或國(guó)際）標(biāo)準(zhǔn)。1.3投標(biāo)人所提供設(shè)備的各項(xiàng)功能、性能應(yīng)完全符合或高于招標(biāo)人在本規(guī)范書中的要求。答：滿足。我方投標(biāo)產(chǎn)品將會(huì)完全符合并高于談判文件技術(shù)規(guī)范中的要求。1.4如無特別說明，本規(guī)范書對(duì)“投標(biāo)設(shè)備”或“設(shè)備”的技術(shù)服務(wù)等要求均適用于本次投標(biāo)所涉及的所有設(shè)備。答：滿足。我方同意談判文件的要求。1.5本規(guī)范書對(duì)于軟件、硬件、培訓(xùn)、服務(wù)和環(huán)境等方面的要求所涉及的費(fèi)用均包含在本次招標(biāo)的投標(biāo)范圍之內(nèi)。如果投標(biāo)人沒有提供明確的報(bào)價(jià)，可以認(rèn)為上述要求所需要的費(fèi)用由投標(biāo)人免費(fèi)提供。答：滿足。我方同意談判文件的要求。1.6本技術(shù)規(guī)范書應(yīng)視為保證網(wǎng)絡(luò)運(yùn)行所需的最低要求。如有遺漏，投標(biāo)人應(yīng)予以補(bǔ)充，否則一旦中標(biāo)將認(rèn)為投標(biāo)人認(rèn)同遺漏部分并免費(fèi)提供。答：滿足。我方同意談判文件的要求。1.7招標(biāo)人在任何時(shí)候都保留和擁有對(duì)本文件的解釋權(quán)和修改權(quán)。招標(biāo)人有權(quán)在簽定合同前，根據(jù)需要修改和補(bǔ)充本技術(shù)規(guī)范書，修改補(bǔ)充后的最終技術(shù)規(guī)范書將作為合同的附件。答：滿足。我方同意談判文件的要求。1.8投標(biāo)人在參與本項(xiàng)目中，對(duì)于招標(biāo)人披露和提供的所有信息應(yīng)作為商業(yè)秘密對(duì)待并予以保護(hù)，未經(jīng)招標(biāo)人授權(quán)不得將任何信息泄漏給第三方，否則招標(biāo)人有權(quán)追究投標(biāo)人的責(zé)任。答：滿足。我方同意談判文件的要求。1.2技術(shù)應(yīng)答要求建議書的內(nèi)容格式：附件一合同設(shè)備、合同服務(wù)及相關(guān)技術(shù)文件清單及價(jià)格附件二技術(shù)規(guī)范書及點(diǎn)對(duì)點(diǎn)應(yīng)答含組網(wǎng)方案與關(guān)鍵業(yè)務(wù)實(shí)施建議；技術(shù)偏離表。附件三工程進(jìn)度表附件四雙方責(zé)任及工程分工界面包括施工辦法及質(zhì)量保證措施附件五測(cè)試及驗(yàn)收設(shè)備測(cè)試、系統(tǒng)測(cè)試的方法和環(huán)境附件六場(chǎng)地及環(huán)境準(zhǔn)備要求設(shè)備安裝要求及建議、抗震加固措施等；各種設(shè)備的外形尺寸、重量、面板布置、進(jìn)出線方式等；各種設(shè)備所需電源種類、電源模塊數(shù)量及工作模式、耗電量、電壓、地線要求及設(shè)備最大可接入線徑等；機(jī)房荷重、溫濕度及環(huán)境要求。附件七培訓(xùn)、廠驗(yàn)、工程協(xié)調(diào)會(huì)附件八技術(shù)承諾附件九技術(shù)服務(wù)、支持、保修附件十產(chǎn)品描述 設(shè)備體系結(jié)構(gòu)（含圖示）、設(shè)備功能、性能說明、設(shè)備各種接口特性等；設(shè)備的正式使用時(shí)間、在中國(guó)的入網(wǎng)證明及相關(guān)性能指標(biāo)的測(cè)試文檔；技術(shù)文檔列表。附件十一保修期保函或履約保函附件十二軟件許可使用權(quán)證書（樣本）答：滿足。我將會(huì)要求建議書的內(nèi)容格式進(jìn)行投標(biāo)文件的編寫，并附于技術(shù)部分投標(biāo)書全部點(diǎn)對(duì)點(diǎn)應(yīng)答之后。技術(shù)建議書點(diǎn)對(duì)點(diǎn)應(yīng)答要求投標(biāo)人應(yīng)按照本規(guī)范書的要求提供《技術(shù)規(guī)范書點(diǎn)對(duì)點(diǎn)應(yīng)答》。在該文件中，投標(biāo)人應(yīng)對(duì)本規(guī)范書提出的各項(xiàng)要求逐項(xiàng)做出“滿足”或“不滿足”兩種明確答復(fù)，除非有明確要求，否則不得做出其它應(yīng)答或解釋，不得使用“部分滿足”。投標(biāo)人必須采用如下應(yīng)答方式：a）投標(biāo)人在技術(shù)應(yīng)答部分必須逐項(xiàng)應(yīng)答該項(xiàng)是板卡支持、軟件支持還是外加功能卡支持。答：滿足。我方同意談判文件的要求,并按照技術(shù)應(yīng)答部分的要求逐項(xiàng)應(yīng)答。b)投標(biāo)人必須提供每款產(chǎn)品正式發(fā)布的時(shí)間及產(chǎn)品生命周期表。答：滿足。我方本次防火墻入圍投標(biāo)產(chǎn)品為：DPtechFW1000-GA-N，DPtechFW1000系列防火墻產(chǎn)品發(fā)布日期為2008年。DPtechFW1000-GE-N,FW1000-N系列防火墻產(chǎn)品發(fā)布日期為2008年。我方承諾DPtechFW1000系列防火墻未來的生命周期將不少于10年，即使在超越具體的生命終結(jié)周期，我方也會(huì)根據(jù)已銷售產(chǎn)品的維保需求提供相關(guān)網(wǎng)絡(luò)安全設(shè)備附件及售后增值服務(wù)。技術(shù)建議書要求2.3.1結(jié)合河南鐵通實(shí)際情況，對(duì)河南鐵通城域網(wǎng)出口網(wǎng)關(guān)設(shè)備方案進(jìn)行描述。答：滿足。我方將根據(jù)河南鐵通的實(shí)際情況進(jìn)行撰寫。2.3.2對(duì)所提供的設(shè)備目前的標(biāo)準(zhǔn)及技術(shù)發(fā)展情況進(jìn)行綜述，說明所提供設(shè)備的硬件的推出時(shí)間，軟件推出的時(shí)間、版本，說明所提供設(shè)備的正式商用時(shí)間。針對(duì)投標(biāo)設(shè)備詳細(xì)描述設(shè)備發(fā)展演進(jìn)路線，并提供詳細(xì)推薦理由。答：滿足。我方入圍投標(biāo)產(chǎn)品的軟、硬件推出時(shí)間為2008年6月，并于同年9月正式投入商用。設(shè)備推出之初定位高端價(jià)值行業(yè)及數(shù)據(jù)中心千兆、萬兆網(wǎng)絡(luò)安全防護(hù)，經(jīng)過多年來安全領(lǐng)域技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊手段也在不斷增加提高?；谖宜驹诰W(wǎng)絡(luò)安全領(lǐng)域的專注和持續(xù)創(chuàng)新：目前我方防火墻產(chǎn)品形態(tài)已從最初的網(wǎng)絡(luò)層安全防御設(shè)備升級(jí)為應(yīng)用層安全綜合防御設(shè)備。產(chǎn)品未來的發(fā)展方向，硬件層面：多核+FPGA+自主安全芯片；軟件層面：ConPlatV1.0（我方安全產(chǎn)品操作系統(tǒng)名稱）向ConPlatV2.0不斷提升。其他要求本技術(shù)規(guī)范書應(yīng)視為設(shè)備應(yīng)滿足的最低要求，賣方所提供的設(shè)備的各項(xiàng)指標(biāo)應(yīng)符合或高于本技術(shù)規(guī)范書所提出的各項(xiàng)要求。答：滿足。我方同意談判文件的要求。賣方應(yīng)說明隨著系統(tǒng)規(guī)模的擴(kuò)充，設(shè)備數(shù)及用戶數(shù)的增加，系統(tǒng)軟件、管理軟件及其他第三方軟件的擴(kuò)容方式及其收費(fèi)基準(zhǔn)。答：滿足。我方同意談判文件的要求。賣方的產(chǎn)品目錄價(jià)必須為全國(guó)統(tǒng)一的目錄價(jià)，可單獨(dú)配置的板卡必須有分項(xiàng)詳細(xì)報(bào)價(jià)。答：滿足。我方同意談判文件的要求。對(duì)于同一系列的產(chǎn)品，除通用的模塊、外購(gòu)光纖等安裝材料，所有業(yè)務(wù)板卡和主機(jī)系統(tǒng)的折扣率應(yīng)保持一致。答：滿足。我方同意談判文件的要求。同一系列的產(chǎn)品，所有業(yè)務(wù)板卡和主機(jī)系統(tǒng)的折扣率保持一致。賣方投報(bào)所有板卡均應(yīng)為量產(chǎn)產(chǎn)品，并廣泛應(yīng)用于各大運(yùn)營(yíng)商現(xiàn)網(wǎng)中，不同機(jī)型的通用板卡應(yīng)為相同折扣率。答：滿足。我方同意談判文件的要求。針對(duì)本次項(xiàng)目所報(bào)產(chǎn)品及板卡均為量產(chǎn)品并有著廣泛的應(yīng)用案例。1.3總體技術(shù)要求1、投標(biāo)人應(yīng)根據(jù)本規(guī)范書的要求，基于自己的產(chǎn)品和技術(shù)提供具體、完整的配置方案。答：滿足。我方同意談判文件的要求。2、要求投標(biāo)人本次所投標(biāo)設(shè)備必須是成熟的商用產(chǎn)品，各型號(hào)設(shè)備應(yīng)在中國(guó)大陸已有成功的裝機(jī)案例，上述裝機(jī)和應(yīng)用案例以附表形式列舉，所填內(nèi)容齊全、真實(shí)，且附有有效證明材料的為有效案例。答：滿足。我方同意談判文件的要求。3、培訓(xùn)要求：要求投標(biāo)人為招標(biāo)人提供包括相關(guān)設(shè)備硬件、軟件、及其相關(guān)網(wǎng)管的初級(jí)、中級(jí)和高級(jí)培訓(xùn)，上述培訓(xùn)的課程和地點(diǎn)由招標(biāo)人選定，培訓(xùn)人員的食宿和本地交通費(fèi)用由投標(biāo)人提供。培訓(xùn)按照人天報(bào)單價(jià)。具體培訓(xùn)時(shí)間由雙方協(xié)商決定（本條將根據(jù)最終購(gòu)甲培訓(xùn)情況填寫）。答：滿足。我方同意談判文件的要求。4、投標(biāo)人應(yīng)回答所投標(biāo)的各產(chǎn)品型號(hào)的推出時(shí)間。投標(biāo)人所投設(shè)備應(yīng)是廠家新推出的產(chǎn)品型號(hào)，投標(biāo)人應(yīng)保證本次投標(biāo)的產(chǎn)品在10年內(nèi)不會(huì)因廠家的技術(shù)路線調(diào)整、技術(shù)升級(jí)等原因?qū)е峦．a(chǎn)及不再銷售。答：滿足。我方同意談判文件的要求。并保證本次投標(biāo)產(chǎn)品10年內(nèi)不會(huì)因?yàn)閺S家技術(shù)路線調(diào)整、技術(shù)升級(jí)等導(dǎo)致停產(chǎn)及不再銷售服務(wù)等。5、投標(biāo)人應(yīng)提供單臺(tái)設(shè)備和相關(guān)部件的可靠性指標(biāo)，至少包括：設(shè)備和部件的無故障運(yùn)行時(shí)間、每年的不可用時(shí)間。答：滿足。我方同意談判文件的要求。本次投標(biāo)入圍設(shè)備的MTBF（MeanTimeBetweenFailure）平均故障間隔時(shí)間≥10年；每年不可用時(shí)間＜5分鐘。1.4設(shè)備配置原則基本要求1、本次為河南鐵通城域網(wǎng)出口防火墻網(wǎng)關(guān)設(shè)備入圍選型，各參與廠商需自本次開標(biāo)之日起一周內(nèi)提供一臺(tái)設(shè)備在招標(biāo)人現(xiàn)網(wǎng)內(nèi)進(jìn)行測(cè)試，未提供測(cè)試設(shè)備的廠商按廢標(biāo)處理。答：滿足。我方同意談判文件的要求。并提供應(yīng)標(biāo)產(chǎn)品測(cè)試設(shè)備入圍。2、本次防火墻網(wǎng)關(guān)設(shè)備入圍選型要求采用多核處理器硬件架構(gòu)，整機(jī)并發(fā)連接數(shù)不少于200萬，每秒新建連接數(shù)不少于6萬，整機(jī)吞吐量不小于6G，千兆接口不小于4個(gè)。答：滿足。我方同意談判文件的要求。并提供不低于技術(shù)要求指標(biāo)的應(yīng)標(biāo)產(chǎn)品進(jìn)行入圍。項(xiàng)目設(shè)備能力備注產(chǎn)品性能最大并發(fā)連接數(shù)≥200萬每秒新建連接數(shù)≥60000整機(jī)吞吐量≥6G可靠性要求系統(tǒng)采用多種可靠性設(shè)計(jì)，冗余電源、VRRP、基于狀態(tài)的熱備份等千兆接口設(shè)備自帶4個(gè)千兆Combo口，如無法提供Combo口需提供4GE電口＋4SFP光口代替。投標(biāo)人需說明其設(shè)備配置的計(jì)算方法，給出詳細(xì)的配置說明。答：滿足。我方同意談判文件的要求。投標(biāo)入圍產(chǎn)品配置及性能如下：FW1000-GA-N主要軟、硬件性能指標(biāo)如下：固定接口：6GE千兆光接口，8GE千兆電接口；最大并發(fā)連接數(shù)≥250萬；每秒新建連接數(shù)≥60000；整機(jī)吞吐量≥6G；可靠性：支持交直流冗余電源，支持VRRP、雙機(jī)，電源、模塊等支持熱插拔。FW1000-GE-N主要軟、硬件性能指標(biāo)如下：固定接口：12GE千兆光接口，12GE千兆電接口,2個(gè)10GE萬兆XFP接口；最大并發(fā)連接數(shù)≥400萬；每秒新建連接數(shù)≥100000；整機(jī)吞吐量≥10G；可靠性：支持交直流冗余電源，支持VRRP、雙機(jī)，電源、模塊等支持熱插拔。

要求設(shè)備電源、主控、交換矩陣等重要模塊為冗余配置。答：滿足。我方同意談判文件的要求。設(shè)備本本支持冗余的主要部件均提供冗余配置。各種光接口模塊（10GE、2.5GPOS、ATMSTM-1、GE）統(tǒng)一采用GBIC或者SFP的單模光接口，GE接口為保證互連的靈活度，光接口模塊必須具備中距（1310nm/10KM，1310nm/40KM），長(zhǎng)距（1310/70KM）。答：滿足。我方同意談判文件的要求。提供符合談判文件要求的相應(yīng)光模塊。防火墻所使用軟件必須獲得CMMI（V1.2）3級(jí)（軟件能力成熟度模型集成3級(jí)）認(rèn)證評(píng)估并提供證書。答：不滿足。我方防火墻產(chǎn)品軟件暫未獲取到CMMI（V1.2）3級(jí)認(rèn)證評(píng)估。若NAT日志的存取需要License，并產(chǎn)生相關(guān)的費(fèi)用，按用戶License要求方式進(jìn)行報(bào)價(jià)，并計(jì)入總價(jià)。答：滿足。我方同意談判文件的要求。必須有單獨(dú)的網(wǎng)管報(bào)價(jià)。包括網(wǎng)元管理系統(tǒng)、業(yè)務(wù)管理系統(tǒng)（如VPN網(wǎng)絡(luò)平臺(tái)）、策略平臺(tái)（License列出單價(jià)）。答：滿足。我方同意談判文件的要求。我方會(huì)單獨(dú)提供網(wǎng)管軟件產(chǎn)品的報(bào)價(jià)。報(bào)價(jià)參考模型中各種光模塊統(tǒng)一按照單模10Km配置。答：滿足。我方同意談判文件的要求。河南鐵通本次項(xiàng)目配置模型需求如下：1、投標(biāo)人應(yīng)根據(jù)招標(biāo)人的要求提供設(shè)備配置及冗余配置。各設(shè)備配置中應(yīng)包含相應(yīng)所需的軟件配置。答：滿足。我方同意談判文件的要求。根據(jù)招標(biāo)人的要求提供設(shè)備配置及冗余配置。并提供設(shè)備配置中應(yīng)包含的相應(yīng)軟件配置。2、投標(biāo)人提供的軟件應(yīng)是能確保全網(wǎng)正常運(yùn)行所需的管理、運(yùn)營(yíng)、維護(hù)等有關(guān)的全部軟件，且為成熟穩(wěn)定的最新版本。答：滿足。我方同意談判文件的要求。我方保證提供的軟件為成熟版本，軟件并能確保全網(wǎng)采購(gòu)的我方設(shè)備正常運(yùn)行所需的管理、運(yùn)營(yíng)、維護(hù)等。3、投標(biāo)人所提供的設(shè)備應(yīng)能適應(yīng)組建大規(guī)模的網(wǎng)絡(luò)，在容量、能力、性能和管理等方面完全滿足本規(guī)范書的要求。答：滿足。我方同意談判文件的要求。將嚴(yán)格按照招標(biāo)要求及未來用戶發(fā)展考慮選擇性價(jià)比較高、可擴(kuò)展性較強(qiáng)的產(chǎn)品。4、投標(biāo)人應(yīng)列出其設(shè)備所能提供的所有特性和業(yè)務(wù)功能。答：滿足。我方同意談判文件的要求。并會(huì)在《技術(shù)部分投標(biāo)書》二、技術(shù)標(biāo)記相關(guān)附件，附件十、投標(biāo)產(chǎn)品描述及相關(guān)介紹中提供設(shè)備的所有特性和業(yè)務(wù)功能介紹。5、由投標(biāo)人所提供的設(shè)備部件間的連線和接插件均應(yīng)視為設(shè)備內(nèi)部器件，包含在相應(yīng)的設(shè)備之中，不另行單獨(dú)報(bào)價(jià)。答：滿足。我方同意談判文件的要求。6、投標(biāo)人根據(jù)招標(biāo)人要求提供設(shè)備安裝、測(cè)試相關(guān)的電纜、安裝材料等。答：滿足。我方同意談判文件的要求。我方設(shè)備安裝、測(cè)試相關(guān)的線纜輔材等有我方提供。7、投標(biāo)人應(yīng)根據(jù)設(shè)備情況，對(duì)正常維護(hù)需要的消耗品、備件種類和數(shù)量提出建議。答：滿足。我方同意談判文件的要求。并會(huì)在《商務(wù)部分投標(biāo)書》第二章、商務(wù)標(biāo)證明附件，附件3、投標(biāo)詳細(xì)配置中提出附件、消耗品數(shù)量及單價(jià)。8、投標(biāo)人提供的設(shè)備應(yīng)是以至少十年使用期設(shè)計(jì)的，投標(biāo)人要保證不論提供的設(shè)備是否還生產(chǎn)，在使用期內(nèi)招標(biāo)人可得到備件。答：滿足。我方同意談判文件的要求。硬件設(shè)備要求1、投標(biāo)人提供的所有設(shè)備必須是成熟的產(chǎn)品，并保證所提供產(chǎn)品的數(shù)量、質(zhì)量，特別是接口的兼容性，投標(biāo)人應(yīng)對(duì)所采用的硬件系統(tǒng)進(jìn)行詳細(xì)的功能及性能說明。答：滿足。我方同意談判文件的要求。并提供我產(chǎn)品的軟、硬件體系架構(gòu)和主要功能性能說明：硬件整體架構(gòu)：軟件總體架構(gòu)：網(wǎng)管多核數(shù)據(jù)平面驅(qū)動(dòng)接口網(wǎng)管多核數(shù)據(jù)平面驅(qū)動(dòng)接口系統(tǒng)服務(wù)流量工程路由技術(shù)統(tǒng)計(jì)日志安全技術(shù)業(yè)務(wù)應(yīng)用雙機(jī)熱備管理VPN技術(shù)系統(tǒng)配置管理OSI協(xié)議棧IPV4協(xié)議棧鏈路層協(xié)議QoS技術(shù)API接口封裝多核數(shù)據(jù)處理引擎1…多核數(shù)據(jù)處理引擎n多核業(yè)務(wù)數(shù)據(jù)并發(fā)處理平面ConplatV1驅(qū)動(dòng)接口驅(qū)動(dòng)程序ConplatV1驅(qū)動(dòng)接口控制流數(shù)據(jù)流ConplatV1軟件平臺(tái)控制平面IPV6協(xié)議棧工作模式：防火墻可工作于路由模式、透明模式、混合模式、NAT模式。安全特性：基本攻擊防護(hù)DDoS攻擊防護(hù)狀態(tài)檢測(cè)MAC/IP/用戶綁定黑名單NAT訪問控制應(yīng)用訪問控制(HTTP、SMTP、POP3、)URL訪問控制VPN(IPSec、SSL、L2TP、GRE)DPtechFW1000-GA-N提供≥6G的小包性能，≥250萬并發(fā)，≥6萬每秒新建。DPtechFW1000-GE-N提供≥10G的小包性能，≥400萬并發(fā)，≥10萬每秒新建。

2、設(shè)備應(yīng)具備冗余性和容錯(cuò)性等安全措施，關(guān)鍵部件應(yīng)采用冗余設(shè)計(jì)，以保證可靠性。答：滿足。我方同意談判文件的要求。關(guān)鍵部件采用冗余設(shè)計(jì)及配置，以保證性。3、系統(tǒng)應(yīng)采用模塊化的硬件結(jié)構(gòu)，便于硬件和業(yè)務(wù)的擴(kuò)充。答：滿足。我方產(chǎn)品軟/硬件采用模塊化功能設(shè)計(jì)，具備良好的可擴(kuò)展性。4、主要設(shè)備能在不中斷通信的情況下，可帶電進(jìn)行印刷電路板的熱插拔操作。答：滿足。我方同意談判文件的要求。并支持相關(guān)冗余部件的熱插拔操作。5、投標(biāo)人提供的設(shè)備要選用高質(zhì)量的元器件，生產(chǎn)過程中進(jìn)行嚴(yán)格質(zhì)量控制，出廠前要經(jīng)招標(biāo)人人員嚴(yán)格測(cè)試和檢查，確保設(shè)備長(zhǎng)期穩(wěn)定、可靠地運(yùn)行。答：滿足。我方的產(chǎn)品不但引用了高質(zhì)量的元器件及嚴(yán)格的測(cè)試檢查流程。6、設(shè)備相關(guān)電磁兼容性指標(biāo)必須符合國(guó)標(biāo)要求，投標(biāo)人應(yīng)提供設(shè)備的具體電磁兼容指標(biāo)、測(cè)試方法和測(cè)試數(shù)據(jù)。答：滿足。我方同硬件產(chǎn)品還全部通過歐盟CE電磁電器兼容性認(rèn)證。7、投標(biāo)人提供的設(shè)備應(yīng)支持不同業(yè)務(wù)處理板的混插，提高插槽的通用性和靈活性。答：滿足。8、設(shè)備應(yīng)具有網(wǎng)絡(luò)故障和硬件故障告警功能。答：滿足。我方設(shè)備支持網(wǎng)絡(luò)故障及硬件故障的告警機(jī)制。9、當(dāng)軟件升級(jí)時(shí)，應(yīng)不影響硬件結(jié)構(gòu)。投標(biāo)人必須在本標(biāo)書中詳細(xì)注明投標(biāo)的軟件版本與投標(biāo)硬件之間的關(guān)系，即本次投標(biāo)設(shè)備必須兼容未來的軟件版本，若出現(xiàn)硬件不兼容新軟件版本情況，投標(biāo)人必須免費(fèi)更換硬件。答：滿足。我方同意談判文件的要求。10、設(shè)備應(yīng)提供過流、過壓保護(hù)措施，保證器件不受損壞。答：滿足。我方同意談判文件的要求。11、設(shè)備應(yīng)具有良好的散熱性能，并要求投標(biāo)人對(duì)設(shè)備的散熱方式及原理進(jìn)行分析。答：滿足。我方設(shè)備采用多風(fēng)扇并行散熱技術(shù)，能保證設(shè)備在極為惡劣的情況下仍然保持良好的運(yùn)行狀態(tài)。12、設(shè)備要求在下列環(huán)境下能保證正常工作：環(huán)境溫度：5℃～45℃，每小時(shí)變化<10℃相對(duì)濕度：10％～90％（非凝露、非結(jié)霜）海拔高度：-500米～5000米答：滿足。我方投標(biāo)入圍設(shè)備能夠滿足在該環(huán)境下的使用。13、設(shè)備應(yīng)能在下列供電變化范圍內(nèi)正常工作：額定電壓-48V，直流：-40V~-57V答：滿足。我方投標(biāo)入圍設(shè)備能滿足直流環(huán)境下的供電使用。14、投標(biāo)人應(yīng)提供設(shè)備的機(jī)械結(jié)構(gòu)、品種規(guī)格及安裝規(guī)程等方面的詳細(xì)說明。答：滿足。我方投標(biāo)入圍設(shè)備為1U標(biāo)準(zhǔn)機(jī)架式產(chǎn)品，可直接通過掛耳按照上架。在設(shè)備安裝上架完畢后，需引下配套接地線纜，即可加電運(yùn)行。15、投標(biāo)人系統(tǒng)采用的所有硬件設(shè)備必須符合計(jì)算機(jī)及通信專業(yè)相關(guān)國(guó)家、國(guó)際標(biāo)準(zhǔn)，如采用工業(yè)標(biāo)準(zhǔn)或廠家自定標(biāo)準(zhǔn)，必須在建議書中明確指出。答：滿足。我方投標(biāo)入圍設(shè)備涉及的行業(yè)標(biāo)準(zhǔn)會(huì)在方案中指出。16、抗震加固抗震措施：按8級(jí)烈度進(jìn)行計(jì)算。機(jī)械振動(dòng)：4.9牛頓/平方米（50赫茲至200赫茲）投標(biāo)人應(yīng)對(duì)招標(biāo)人機(jī)房環(huán)境提出具體要求，并提供所提供的設(shè)備的安裝要求和抗震加固方式圖，尤其是對(duì)于上架的服務(wù)器更應(yīng)提供詳細(xì)的安裝要求和抗震加固方式圖。答：滿足。待投標(biāo)入圍進(jìn)行設(shè)備安裝調(diào)試階段，我方將會(huì)嚴(yán)格按照招標(biāo)人機(jī)房環(huán)境及提出的要求，提供抗震加固方案。軟件系統(tǒng)要求1、投標(biāo)人提供的軟件應(yīng)包括確保全網(wǎng)正常運(yùn)行所需的管理、運(yùn)營(yíng)、維護(hù)等有關(guān)的全部軟件。答：滿足。我方同意談判文件的要求。2、軟件要求保證安全可靠，請(qǐng)注明本次投標(biāo)軟件版本正式發(fā)布的時(shí)間及是否已有商用案例。答：滿足。本次投標(biāo)入圍產(chǎn)品的軟件版本號(hào)及正式發(fā)布時(shí)間為：B11022SP032010-6-183、對(duì)于仍在完善的國(guó)內(nèi)外標(biāo)準(zhǔn)，投標(biāo)人應(yīng)說明系統(tǒng)進(jìn)行升級(jí)時(shí)的實(shí)現(xiàn)方式（軟件升級(jí)/硬件升級(jí)）。答：滿足。我方將根據(jù)所需標(biāo)準(zhǔn)進(jìn)展，定期對(duì)軟件升級(jí)進(jìn)行升級(jí)。4、投標(biāo)人在規(guī)范書中應(yīng)詳細(xì)列出所提供的軟件清單和說明。詳細(xì)列出本次投標(biāo)的軟件版本之前的一個(gè)版本發(fā)布時(shí)間和之后的將發(fā)布（或已發(fā)布）的版本的時(shí)間。答：滿足。我方近期版本的發(fā)布時(shí)間請(qǐng)參考下圖：之前使用的版本：目標(biāo)版本名稱版本號(hào)時(shí)間說明DPtech-UMC-C11-B11021SP21.binB11021SP212010-5-11解決軟件bug、沒有新的特性合入目前使用的版本：目標(biāo)版本名稱版本號(hào)時(shí)間說明Dptech-UMC-C11-B11022SP03.binB11022SP032010-6-18有新的特性合入計(jì)劃發(fā)布版本：目標(biāo)版本名稱版本號(hào)時(shí)間說明DPtech-UMC-C11-B11023SP02.binB11023SP022010-9-18有新的特性合入5、軟件應(yīng)支持小版本升級(jí)不中斷業(yè)務(wù)，建議支持大版本升級(jí)不中斷業(yè)務(wù)。答：滿足。我方小版本升級(jí)不會(huì)中斷業(yè)務(wù)，跨度較大版本升級(jí)一般也不會(huì)中斷業(yè)務(wù)，不過更為具體需根據(jù)升級(jí)功能特性來判定。投標(biāo)人應(yīng)承諾在供貨時(shí)提供最新版本的軟件，但該軟件必須是經(jīng)過測(cè)試正式推出的，其可靠性、穩(wěn)定性經(jīng)過嚴(yán)格驗(yàn)證的。同時(shí)要保證網(wǎng)絡(luò)安全可靠及擴(kuò)容和版本升級(jí)方便。答：滿足。我方保證本次投標(biāo)入圍產(chǎn)品的軟件版本為最新的，并且是經(jīng)過嚴(yán)格測(cè)試、穩(wěn)定可靠的。投標(biāo)人今后推出新軟件版本時(shí)，投標(biāo)人應(yīng)承諾免費(fèi)升級(jí)軟件版本，并提供相應(yīng)的新版本軟件功能說明書及修改說明書。答：滿足。我方同意談判文件的要求。由于軟件的升級(jí)引起的硬件更換所需費(fèi)用全部由投標(biāo)人承擔(dān)。答：滿足。我方同意談判文件的要求。投標(biāo)人應(yīng)說明目前所使用軟件的實(shí)際運(yùn)行時(shí)間以及升級(jí)完善的計(jì)劃進(jìn)度表。答：滿足?，F(xiàn)有版本軟件穩(wěn)定運(yùn)行時(shí)間為3個(gè)月，下一個(gè)版本的新功能補(bǔ)充時(shí)間進(jìn)度為2010年09月18日。6、投標(biāo)人購(gòu)甲的系統(tǒng)軟件、應(yīng)用軟件必須有合法的使用權(quán)，自己開發(fā)的軟件也應(yīng)和招標(biāo)人明確版權(quán)問題。答：滿足。我方同意談判文件的要求。7、所開發(fā)的系統(tǒng)軟件特別是計(jì)費(fèi)軟件和用戶管理軟件，在系統(tǒng)驗(yàn)收之前，投標(biāo)人須根據(jù)招標(biāo)人的要求及時(shí)做出設(shè)計(jì)修改，以保證系統(tǒng)功能的完整性和可靠性。答：滿足。我方同意談判文件的要求。在系統(tǒng)未合格驗(yàn)收前，根據(jù)招標(biāo)人的需求及時(shí)響應(yīng)并做出設(shè)計(jì)修改，以保證系統(tǒng)功能的完整和可靠性。1.5技術(shù)規(guī)范總體要求投標(biāo)人須向招標(biāo)人提供正式發(fā)布的、完整而成熟的系統(tǒng)軟、硬件技術(shù)。其各項(xiàng)技術(shù)應(yīng)保證具有開放性、可靠性、兼容性和擴(kuò)展性。答：滿足。我方同意談判文件的要求。投標(biāo)人提供的軟件版本必須是穩(wěn)定的商用版本，必須在同一軟件版本中能滿足本技術(shù)規(guī)范書中所要求的所有功能及性能。答：滿足。我方同意談判文件的要求。投標(biāo)人應(yīng)提供快速、有效、功能全面的網(wǎng)元管理系統(tǒng)和業(yè)務(wù)管理系統(tǒng)，包括軟、硬件系統(tǒng)、軟硬件管理服務(wù)模塊和專用工具。說明網(wǎng)管系統(tǒng)支持的操作系統(tǒng)。答：滿足。我方本次投標(biāo)入圍軟件系統(tǒng)支持的Windows2003、2008等版本操作系統(tǒng)。免費(fèi)提供SNMPMIB庫、管理接口等信息等。答：滿足。我方同意談判文件的要求。投標(biāo)人所有設(shè)備的軟件保修兩年，硬件保修兩年。保修期從終驗(yàn)結(jié)束后開始計(jì)算。在保修期內(nèi)硬件應(yīng)免費(fèi)更換和維修，軟件應(yīng)免費(fèi)升級(jí)。并且在軟件保修期內(nèi)由于軟件升級(jí)而引起硬件變動(dòng)所發(fā)生的費(fèi)用也應(yīng)由投標(biāo)人承擔(dān)。答：滿足。我方同意談判文件的要求。我方本次投標(biāo)入圍產(chǎn)品默認(rèn)提供3年軟、硬件質(zhì)保服務(wù)。招標(biāo)人所提的設(shè)備的性能和功能要求，投標(biāo)人必須根據(jù)所提供設(shè)備的現(xiàn)有硬件和軟件版本做出點(diǎn)對(duì)點(diǎn)應(yīng)答。若是將來支持必須做出相應(yīng)的說明。答：滿足。我方同意談判文件的要求。工程驗(yàn)收測(cè)試要求：投標(biāo)人負(fù)責(zé)提交系統(tǒng)的驗(yàn)收測(cè)試方案供招標(biāo)人確認(rèn)，并配合依據(jù)招標(biāo)人的綜合驗(yàn)收測(cè)試方案進(jìn)行驗(yàn)收測(cè)試，若出現(xiàn)驗(yàn)收測(cè)試數(shù)據(jù)與集采實(shí)驗(yàn)室測(cè)試不符合的情況，招標(biāo)人必須給出正式書面解釋并給出修正辦法，如果是板卡型號(hào)問題必須免費(fèi)更換到實(shí)驗(yàn)室測(cè)試時(shí)使用的板卡（包括主控板和接口線卡），如果需要更換軟件，必須提前提出申請(qǐng)，與招標(biāo)人協(xié)商解決。同時(shí)招標(biāo)人保留退貨的權(quán)力，如果招標(biāo)人計(jì)劃用其他廠商設(shè)備替換該設(shè)備，投標(biāo)人必須負(fù)責(zé)替換設(shè)備所需的一切費(fèi)用（包括但不限于運(yùn)輸費(fèi)、施工費(fèi)、集成費(fèi)等），并且期間招標(biāo)人所有損失由投標(biāo)人承擔(dān)；同時(shí)招標(biāo)人保留限制投標(biāo)人參加后期投標(biāo)的權(quán)力。答：滿足。我方同意談判文件的要求。投標(biāo)人應(yīng)根據(jù)招標(biāo)人的業(yè)務(wù)需求及相關(guān)的技術(shù)規(guī)范要求，提出完整的項(xiàng)目管理、系統(tǒng)設(shè)計(jì)、工程培訓(xùn)、項(xiàng)目施工、項(xiàng)目驗(yàn)收、技術(shù)支持方案以及投標(biāo)人人力資源供給方案。答：滿足。我方同意談判文件的要求。并在《技術(shù)部分投標(biāo)書》二、技術(shù)標(biāo)及相關(guān)附件中提供詳細(xì)的供給方案。投標(biāo)人必須提供設(shè)備在國(guó)內(nèi)的最新應(yīng)用實(shí)例及開通的業(yè)務(wù)模式至少各三份。答：滿足。我方同意談判文件的要求。最新國(guó)內(nèi)應(yīng)用實(shí)例：1.1上海電信世博會(huì)項(xiàng)目1.2陜西省廣電NAT出口防火墻項(xiàng)目1.3河南省教育廳萬兆安全采購(gòu)項(xiàng)目等2、開通業(yè)務(wù)模式：2.1上海電信世博會(huì)項(xiàng)目，采用我司系列萬兆安全產(chǎn)品起三層安全策略控制及二層串聯(lián)模式，做世博會(huì)官方網(wǎng)站的安全防護(hù)。2.2.陜西省廣電NAT出口防火墻項(xiàng)目，采用我方萬兆FW1000-GE-N防火墻在廣電出口，起三層模式做NAT。2.3河南省教育廳采用我司萬兆防火墻及系統(tǒng)萬兆安全產(chǎn)品，在教育網(wǎng)及互聯(lián)網(wǎng)出口三層模式做互聯(lián)網(wǎng)出口NAT、策略路由等。招標(biāo)人保留對(duì)本文件及其附件解釋和修改的權(quán)利。答：滿足。我方同意談判文件的要求。如果本規(guī)范中要求的“必須”功能項(xiàng)投標(biāo)人目前不能實(shí)現(xiàn)，投標(biāo)人必須給出承諾實(shí)現(xiàn)的時(shí)間，或者明確的實(shí)現(xiàn)的計(jì)劃。答：滿足。我方同意談判文件的要求。設(shè)備要求投標(biāo)人須詳細(xì)說明本次所提供設(shè)備的硬件和軟件的體系結(jié)構(gòu)，包括工作模式，安全特性、線卡交換能力、板卡與機(jī)箱有無性能限制及具體的限制說明及給出相應(yīng)的使用方案。答：滿足。我方投標(biāo)入圍設(shè)備硬件采用多核+FPGA+自主安全芯片的架構(gòu)，軟件采用ConPlat軟件平臺(tái)。防火墻可工作于路由模式、透明模式、混合模式、NAT模式。板卡之間無特殊限制。投標(biāo)人必須詳細(xì)說明冗余部件（主控板、交換矩陣等）主備倒換時(shí)對(duì)業(yè)務(wù)的影響，說明倒換時(shí)間等參數(shù)。本次項(xiàng)目提供的設(shè)備在一塊交換矩陣故障時(shí)，整機(jī)仍能線速轉(zhuǎn)發(fā)。答：滿足。因我方投標(biāo)入圍產(chǎn)品非插卡式設(shè)備，不存在切換時(shí)間。板卡要求：投標(biāo)人需提供所有投標(biāo)板卡的性能指標(biāo)（全部以單向計(jì)算）。答：滿足。非插卡設(shè)備，但我司投標(biāo)入圍產(chǎn)品板卡的性能為6G吞吐量投標(biāo)人必須提供整機(jī)的吞吐量，如果為分布式處理結(jié)構(gòu)，需提供每業(yè)務(wù)板的吞吐量，并說明計(jì)算方法。投標(biāo)人必須說明Ethernet、GE、10GE接口是否支持全線速轉(zhuǎn)發(fā)的字節(jié)數(shù)，并提供板卡在不同包大小的包轉(zhuǎn)發(fā)率曲線圖。答：滿足。我司投標(biāo)入圍產(chǎn)品性能如下：FW1000-GA-N：支持GE接口，接口支持全線速轉(zhuǎn)發(fā)，8G的流量幀長(zhǎng)64128256512102412801518吞吐量6G8G8G8G8G8G8GFW1000-GE-N：支持GE及10GE接口，接口支持全線速轉(zhuǎn)發(fā)，10G的流量幀長(zhǎng)64128256512102412801518吞吐量7.8G10G10G10G10G10G10G包轉(zhuǎn)發(fā)時(shí)延當(dāng)設(shè)備和鏈路負(fù)載小于90％的情況下，1518Byte長(zhǎng)度及以下包轉(zhuǎn)發(fā)時(shí)延均應(yīng)小于200us，抖動(dòng)小于20us。同時(shí)在部署QoS后，在低等級(jí)的業(yè)務(wù)造成網(wǎng)絡(luò)擁塞時(shí)，保證高等級(jí)業(yè)務(wù)流量的延時(shí)和抖動(dòng)不受影響。答：滿足。丟包率當(dāng)設(shè)備和鏈路負(fù)載小于90％的情況下，保證丟包率為0；同時(shí)在部署QoS后，在低等級(jí)的業(yè)務(wù)造成網(wǎng)絡(luò)擁塞達(dá)時(shí)，保證高等級(jí)業(yè)務(wù)不受影響。答：滿足。并發(fā)連接數(shù)目防火墻整機(jī)并發(fā)連接數(shù)要求不小于200萬，每秒新建連接數(shù)要求不小于60000。答：滿足。部署模式支持透明模式、透明模式和混合模式。答：滿足。我方投入入圍產(chǎn)品支持透明、網(wǎng)橋、混合、NAT模式等支持IPV6協(xié)議。答：滿足。我方支持IPV6協(xié)議并支持IPV6靜態(tài)、動(dòng)態(tài)Ripng、OspfV3等協(xié)議。支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過濾，支持時(shí)間段安全策略設(shè)置。答：滿足。支持虛擬防火墻技術(shù)，要求實(shí)配256個(gè)虛擬防火墻。答：滿足。支持P2P限流功能。答：滿足。我方防火墻不光能提供P2P限流功能，還可針對(duì)應(yīng)用層協(xié)議特征庫及網(wǎng)絡(luò)五元組進(jìn)行動(dòng)態(tài)組合，調(diào)整關(guān)鍵業(yè)務(wù)優(yōu)先級(jí)，進(jìn)行深度業(yè)務(wù)流量分析和監(jiān)管。VPN支持支持L2TPVPN、IPSecVPN、GREVPN，要求實(shí)配5000個(gè)IPSecVPN隧道。答：滿足。我方還支持SSLVPN并配置不少于8000個(gè)IPsecVPN隧道。日志支持支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單、地址綁定等日志，支持流量監(jiān)控日志，支持二進(jìn)制格式日志、支持用戶行為流日志。答：滿足。防火墻必須支持一對(duì)一、多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換、EasyIP和DNS映射等NAT方式，必須支持必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能，支持一個(gè)公網(wǎng)IP地址NAT并發(fā)100萬連接，支持策略NATALG功能。答：滿足。支持靜態(tài)路由、RIPv1/2、OSPF、BGP、策略路由等。答：滿足。我方還支持組播路由等。支持應(yīng)用層過濾，必須支持JavaBlocking、ActiveX過濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過濾，支持URL過濾。答：滿足。安全防范能夠防范DOS/DDOS攻擊：Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范。答：滿足。必須支持統(tǒng)一網(wǎng)管軟件，支持SNMPv1、SNMPv2C、SNMPv3，可以與網(wǎng)絡(luò)、交換設(shè)備統(tǒng)一管理。支持CONSOLE、TELNET、SSHV1.5管理方式，支持NTP時(shí)間同步。答：滿足。支持SNMP系列協(xié)議，并能夠做NTP服務(wù)器及客戶端。是否可以實(shí)現(xiàn)基于源地址的ACL訪問控制、基于目標(biāo)地址的ACL訪問控制及基于目標(biāo)地址和端口的ACL訪問控制，同時(shí)說明支持ACL的數(shù)量及其對(duì)性能的影響，提供第三方證明。答：滿足。說明是否支持基于源地址的過濾，防地址欺騙。說明此功能對(duì)設(shè)備性能的影響。答：滿足。日志管理系統(tǒng)投標(biāo)人須說明日志管理系統(tǒng)的軟硬件配置要求及組網(wǎng)方案，要求能夠接入中國(guó)鐵通網(wǎng)管系統(tǒng)，并開放相關(guān)的接口。答：滿足。我方本次投標(biāo)入圍產(chǎn)品可根據(jù)用戶要求提供并開放相關(guān)接口。日志管理系統(tǒng)應(yīng)具有易用、良好圖形用戶界面、在線幫助、軟件下載、支持自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備等先進(jìn)功能。要求說明日志管理系統(tǒng)運(yùn)行在何種服務(wù)器上及支持何種操作系統(tǒng)。答：滿足。我方本次投標(biāo)入圍的軟件產(chǎn)品需運(yùn)行在Windows2000及以上版本的微軟網(wǎng)絡(luò)操作系統(tǒng)上面。其中對(duì)服務(wù)器的硬件性能有如下要求：CPU：IntelXeon處理器(雙核或4核)，2GHz以上，推薦采用雙CPU內(nèi)存：DDR22G以上硬盤：SAS(10Krpm以上)，容量140G以上網(wǎng)卡：100M/1000M自適應(yīng)網(wǎng)卡，2塊以上推薦機(jī)型：DELLPowerEdgeR610日志采集方法必須支持（Syslog,LEA,Netflow,NetStream,RDEP,ISSAPI,AntivirusAPI,ApplicationAPI,WindowsLogs）。答：滿足。支持二進(jìn)制流日志、NAT日志的解析。答：滿足。支持防病毒、放垃圾郵件分析功能。答：滿足。支持實(shí)時(shí)告警功能。答：滿足。支持事件關(guān)聯(lián)分析功能。答：滿足。要求提供日志管理系統(tǒng)的限制及原因。答：滿足。我方無相關(guān)特殊限制，可為本次項(xiàng)目為客戶定制開放相關(guān)日志管理接口。投標(biāo)人應(yīng)提供設(shè)備的操作要求說明書。答：滿足。性能管理能夠?qū)崟r(shí)對(duì)防火墻基于端口及整機(jī)的的吞吐量進(jìn)行監(jiān)測(cè)。答：滿足。能夠提供統(tǒng)計(jì)分析功能，統(tǒng)計(jì)每個(gè)端口接收幀/信元計(jì)數(shù)、可糾正幀/信元計(jì)數(shù)，幀/信元丟失率；對(duì)時(shí)延性能的統(tǒng)計(jì)包括傳輸時(shí)延，信元時(shí)延抖動(dòng)等。答：滿足。應(yīng)可以針對(duì)每一項(xiàng)性能指標(biāo)設(shè)定各種變化的門限，從性能變化的異?，F(xiàn)象報(bào)告中，獲知網(wǎng)絡(luò)性能的變化，進(jìn)行性能分析，采取相應(yīng)措施，同時(shí)應(yīng)該能夠?qū)τ陂T限的選擇方式及理由進(jìn)行充分的描述，具體應(yīng)包括早期告警負(fù)荷監(jiān)視，過負(fù)荷監(jiān)測(cè)，拒絕監(jiān)測(cè)，輕微過負(fù)荷門限，過負(fù)荷門限，負(fù)荷告警等。答：滿足。對(duì)歷史統(tǒng)計(jì)數(shù)據(jù)的分析功能。答：滿足。應(yīng)按照管理規(guī)程創(chuàng)建和維護(hù)性能統(tǒng)計(jì)日志。答：滿足。提供CPU利用率和內(nèi)存利用率。答：滿足。應(yīng)能提供用戶服務(wù)響應(yīng)建立所需時(shí)間。答：滿足。安全管理要求提供充分的保護(hù)機(jī)制，避免受到惡意侵入或誤操作所引起的破壞。答：滿足。應(yīng)能對(duì)每個(gè)管理員單獨(dú)設(shè)置登錄名、口令、操作范圍、權(quán)限。答：滿足。對(duì)傳送的網(wǎng)管信息報(bào)文中共同體名稱提供加密機(jī)制。答：滿足。支持SNMP的加密。提供安全日志與安全告警，對(duì)管理員的登錄歷史與操作內(nèi)容進(jìn)行記錄，對(duì)危害安全的操作進(jìn)行告警，安全日志的管理由最高權(quán)限的管理員負(fù)責(zé)。答：滿足。本次投標(biāo)入圍軟件產(chǎn)品支持管理權(quán)限的控制。對(duì)一些重要的操作提供操作撤消功能。答：滿足。故障管理能自動(dòng)實(shí)時(shí)監(jiān)測(cè)本管理域內(nèi)的網(wǎng)元狀態(tài)：如正常、測(cè)試中、故障，并能直觀地反映在操作界面上（如用不同顏色的圖形表示），并提供聲音報(bào)警。答：滿足。應(yīng)能提供合理、可靠的方式進(jìn)行故障定位，能在物理層和鏈路層的不同方向上做環(huán)路測(cè)試，報(bào)告測(cè)試結(jié)果。答：滿足。對(duì)故障發(fā)生的時(shí)間、位置、類型、原因、恢復(fù)時(shí)間等進(jìn)行統(tǒng)計(jì)分析并分類處理，要求輸出到文件系統(tǒng)或外設(shè)。答：滿足。軟件升級(jí)應(yīng)能通過管理系統(tǒng)對(duì)防火墻集中進(jìn)行軟件升級(jí)。答：滿足。軟件升級(jí)是否中斷客戶業(yè)務(wù)，如果中斷，提供中斷時(shí)間。答：滿足。需說明在遇到升級(jí)問題時(shí)是否具有回退功能。答：滿足。支持軟件升級(jí)回滾功能，在升級(jí)失敗等極端情況下，可恢復(fù)至原有版本。1.6設(shè)備供電及環(huán)境要求1、投標(biāo)人應(yīng)在技術(shù)建議書內(nèi)提供詳細(xì)的本次投標(biāo)設(shè)備的裝架示意圖。答：滿足。2、本期工程投標(biāo)設(shè)備應(yīng)絕大部分使用直流供電方式，投標(biāo)人應(yīng)提供所投標(biāo)各種設(shè)備的供電要求，包括：（1）輸入電源種類、數(shù)量（2）每臺(tái)設(shè)備輸入電源線的數(shù)量、線徑（平方毫米）（3）每臺(tái)設(shè)備的耗電量（4）輸入電壓變化范圍、電流（5）接地電阻（6）設(shè)備接地線、機(jī)架保護(hù)接地線的數(shù)量、線徑（平方毫米）等技術(shù)要求。3、投標(biāo)人提供的硬件設(shè)備應(yīng)能適應(yīng)如下溫濕度等要求：（1）環(huán)境溫度：5℃～45℃，每小時(shí)變化<10℃（2） 相對(duì)濕度：10％～90％（非凝露、非結(jié)霜）（3）溫度變化率：≤10℃/h，不結(jié)露（4）海拔高度：-500米～5000米（5）防塵：靜態(tài)條件下測(cè)試，主機(jī)房空氣中≥0.5μm的塵粒數(shù)，少于18000粒/升投標(biāo)設(shè)備不能適應(yīng)上述要求時(shí)請(qǐng)說明。同時(shí)，投標(biāo)人須詳細(xì)提供其推薦的各種設(shè)備對(duì)機(jī)房環(huán)境的要求，諸如：運(yùn)行及非運(yùn)行狀態(tài)時(shí)的溫度、濕度、防塵、設(shè)備噪聲強(qiáng)度、各種電磁干擾等要求，以及運(yùn)輸、長(zhǎng)期和短期儲(chǔ)存要求等。答：滿足。本次投標(biāo)設(shè)備滿足上述環(huán)境要求下的正常運(yùn)行。主要物理特性如下：（1）輸入電源種類、數(shù)量FW1000-GA-N交流機(jī)型輸入電源數(shù)量：2FW1000-GE-N交流機(jī)型輸入電源數(shù)量：2FW1000-GA-N直流機(jī)型輸入電源數(shù)量：2FW1000-GE-N直流機(jī)型輸入電源數(shù)量：2（2）每臺(tái)設(shè)備輸入電源線的數(shù)量、線徑（平方毫米）FW1000-GA-N交流機(jī)型輸入電源線數(shù)量：2；線徑：3*1.0平方毫米FW1000-GE-N交流機(jī)型輸入電源線數(shù)量：2；線徑：3*2.0平方毫米FW1000-GA-N直流機(jī)型輸入電源線數(shù)量：2；線徑：3*1.0平方毫米FW1000-GE-N直流機(jī)型輸入電源線數(shù)量：2；線徑：3*2.0平方毫米（3）每臺(tái)設(shè)備的耗電量FW1000-GA-N交流機(jī)型80WFW1000-GE-N交流機(jī)型100WFW1000-GA-N直流機(jī)型80WFW1000-GE-N直流機(jī)型100W（4）輸入電壓變化范圍、電流FW1000-GA-N交流機(jī)型90V～264VAC；50/60Hz

1.8AFW1000-GE-N交流機(jī)型90V～264VAC；50/60Hz

4AFW1000-GA-N直流機(jī)型40.5V～-72VDC

2.5AFW1000-GE-N直流機(jī)型40.5V～-72VDC

10A（5）接地電阻<5歐姆（6）設(shè)備接地線、機(jī)架保護(hù)接地線的數(shù)量、線徑（平方毫米）等技術(shù)要求。接地線數(shù)量：1

；線徑：3.3平方毫米4、設(shè)備抗震加固等（1）對(duì)于投標(biāo)人提供的落地型設(shè)備，當(dāng)體積較大、重量較大且易滑動(dòng)或易傾倒，設(shè)備應(yīng)具備抗震加固特性。本項(xiàng)目抗震設(shè)防烈度按8度考慮。投標(biāo)人應(yīng)提供設(shè)備的安裝要求和抗震加固方式圖，尤其是對(duì)于自帶機(jī)架的設(shè)備更應(yīng)提供詳細(xì)的安裝要求和抗震加固方式圖。（2）投標(biāo)人須在點(diǎn)對(duì)點(diǎn)應(yīng)答中詳細(xì)說明各種投標(biāo)設(shè)備的尺寸。（3）投標(biāo)人須在點(diǎn)對(duì)點(diǎn)應(yīng)答中詳細(xì)說明各種設(shè)備的重量（Kg）及對(duì)機(jī)房地板承重的要求（Kg/m2）。答：滿足。本次投標(biāo)入圍產(chǎn)品非落地型設(shè)備，不涉及該抗震要求。設(shè)備主要尺寸及重量如下：FW1000-GA-N：436mm×470mm×44.4mmFW1000-GA-N:5KgFW1000-GE-N：435mm×469mm×86mmFW1000-GE-N10Kg1.7設(shè)備交貨、安裝、調(diào)試、開通及試運(yùn)行交貨投標(biāo)人在接到訂貨通知單后20天內(nèi)將設(shè)備全部運(yùn)抵指定地點(diǎn)。投標(biāo)人提供的技術(shù)資料應(yīng)是能確保系統(tǒng)運(yùn)行所需的管理、運(yùn)營(yíng)、及維護(hù)等有關(guān)的全套技術(shù)資料，在建議書中列出將提供的技術(shù)資料詳細(xì)清單。答：滿足。同意談判文件的要求。安裝和調(diào)試投標(biāo)人應(yīng)根據(jù)實(shí)際需求提供如下兩類工程服務(wù)：督導(dǎo)調(diào)測(cè)（含系統(tǒng)加電軟調(diào)）和系統(tǒng)安裝調(diào)測(cè)集成服務(wù)。答：滿足。同意談判文件的要求。1、督導(dǎo)調(diào)測(cè)（含系統(tǒng)加電軟調(diào)）按照總體建設(shè)方案完成所屬工程范圍系統(tǒng)設(shè)備的上電、軟件加載調(diào)試、數(shù)據(jù)配置及單機(jī)驗(yàn)收測(cè)試，并配合集成商和招標(biāo)人完成全網(wǎng)的聯(lián)調(diào)、全網(wǎng)測(cè)試驗(yàn)收以及網(wǎng)絡(luò)割接。項(xiàng)目硬件安裝硬件督導(dǎo)軟件調(diào)試軟件督導(dǎo)系統(tǒng)集成責(zé)任方甲方賣方賣方賣方甲方配合方賣方賣方具體工作包括：投標(biāo)人所投設(shè)備內(nèi)部連接線纜由投標(biāo)人負(fù)責(zé)。投標(biāo)人負(fù)責(zé)對(duì)施工地點(diǎn)進(jìn)行現(xiàn)場(chǎng)勘察，提供工程施工和相關(guān)安裝資料，并負(fù)責(zé)指導(dǎo)招標(biāo)人人員掌握和使用這些技術(shù)資料。投標(biāo)人應(yīng)提供下列各種詳細(xì)資料：各種設(shè)備機(jī)架（柜）外型尺寸、重量、面板布置、進(jìn)出線方式。所需電源種類、功耗、電壓、地線要求。機(jī)房荷重、環(huán)境要求。設(shè)備安裝方式和抗震措施。設(shè)備、線纜、端口等的實(shí)施維護(hù)標(biāo)識(shí)辦法。安裝調(diào)測(cè)時(shí)使用的工具、設(shè)備由投標(biāo)人提供，通用工具由招標(biāo)人協(xié)助解決。雙方應(yīng)協(xié)商制定工程進(jìn)度表，投標(biāo)人負(fù)責(zé)按工程進(jìn)度表進(jìn)行施工。設(shè)備調(diào)試由投標(biāo)人負(fù)責(zé)，投標(biāo)人調(diào)試前應(yīng)提出完整的調(diào)試計(jì)劃并經(jīng)招標(biāo)人確認(rèn)，包括設(shè)備調(diào)試的內(nèi)容、項(xiàng)目、指標(biāo)、方法和進(jìn)度，并提供相應(yīng)的儀器和工具。投標(biāo)人有責(zé)任對(duì)招標(biāo)人的技術(shù)人員提出的問題作出解答。調(diào)試應(yīng)進(jìn)行詳細(xì)記錄，系統(tǒng)調(diào)試結(jié)束后，由投標(biāo)人技術(shù)人員簽字后交給招標(biāo)人驗(yàn)收。系統(tǒng)測(cè)試的條款應(yīng)與技術(shù)規(guī)范一致?；谝陨弦螅稑?biāo)人應(yīng)提供測(cè)試條件，方法和過程的草案，談判以后，最終測(cè)試文件由雙方共同擬定。各種測(cè)試指標(biāo)必須在測(cè)試報(bào)告中反映。測(cè)試內(nèi)容應(yīng)至少包括：功能測(cè)試性能測(cè)試穩(wěn)定性測(cè)試壓力測(cè)試容錯(cuò)測(cè)試故障測(cè)試安全性測(cè)試互通測(cè)試其它測(cè)試等答：滿足。同意談判文件的要求。在督導(dǎo)調(diào)測(cè)階段提供相關(guān)談判文件要求資料。2、系統(tǒng)安裝調(diào)測(cè)集成服務(wù)按照工程網(wǎng)絡(luò)總體建設(shè)方案完成所屬工程范圍系統(tǒng)設(shè)備的硬件安裝上電及調(diào)測(cè)、軟件加載調(diào)試、數(shù)據(jù)配置及單機(jī)驗(yàn)收測(cè)試，完成全網(wǎng)的聯(lián)調(diào)、全網(wǎng)測(cè)試驗(yàn)收以及網(wǎng)絡(luò)割接。項(xiàng)目硬件安裝硬件督導(dǎo)軟件調(diào)試軟件督導(dǎo)系統(tǒng)集成責(zé)任方賣方賣方賣方賣方賣方具體工作包括：設(shè)備安裝由投標(biāo)人負(fù)責(zé)，所有電纜及接頭均由投標(biāo)人提供并施工，其工程界面為：通信部分：投標(biāo)人負(fù)責(zé)安裝至DDF/ODF內(nèi)側(cè)的光跳線或射頻電纜及接頭。電源部分：投標(biāo)人負(fù)責(zé)設(shè)備電源模塊的電力線引接。投標(biāo)人負(fù)責(zé)對(duì)施工地點(diǎn)進(jìn)行現(xiàn)場(chǎng)勘察，提供工程施工和相關(guān)安裝資料，并負(fù)責(zé)指導(dǎo)招標(biāo)人人員掌握和使用這些技術(shù)資料。投標(biāo)人應(yīng)提供下列各種詳細(xì)資料：各種設(shè)備機(jī)架（柜）外型尺寸、重量、面板布置、進(jìn)出線方式。所需電源種類、功耗、電壓、地線要求。機(jī)房荷重、環(huán)境要求。設(shè)備安裝方式和抗震措施。設(shè)備、線纜、端口等的實(shí)施維護(hù)標(biāo)識(shí)辦法。安裝調(diào)測(cè)時(shí)使用的工具、設(shè)備由投標(biāo)人提供，通用工具由招標(biāo)人協(xié)助解決。雙方應(yīng)協(xié)商制定工程進(jìn)度表，投標(biāo)人負(fù)責(zé)按工程進(jìn)度表進(jìn)行施工。設(shè)備調(diào)試由投標(biāo)人負(fù)責(zé)，投標(biāo)人調(diào)試前應(yīng)提出完整的調(diào)試計(jì)劃并經(jīng)招標(biāo)人確認(rèn)，包括設(shè)備調(diào)試的內(nèi)容、項(xiàng)目、指標(biāo)、方法和進(jìn)度，并提供相應(yīng)的儀器和工具。投標(biāo)人有責(zé)任對(duì)招標(biāo)人的技術(shù)人員提出的問題作出解答。調(diào)試應(yīng)進(jìn)行詳細(xì)記錄，系統(tǒng)調(diào)試結(jié)束后，由投標(biāo)人技術(shù)人員簽字后交給招標(biāo)人驗(yàn)收。系統(tǒng)測(cè)試的條款應(yīng)與技術(shù)規(guī)范一致?；谝陨弦螅稑?biāo)人應(yīng)提供測(cè)試條件，方法和過程的草案，談判以后，最終測(cè)試文件由雙方共同擬定。各種測(cè)試指標(biāo)必須在測(cè)試報(bào)告中反映。測(cè)試內(nèi)容應(yīng)至少包括：功能測(cè)試性能測(cè)試穩(wěn)定性測(cè)試壓力測(cè)試容錯(cuò)測(cè)試故障測(cè)試安全性測(cè)試互通測(cè)試其它測(cè)試等維護(hù)工具儀器和備品備件投標(biāo)人應(yīng)提供專用的維護(hù)工具和設(shè)備（例如光功率計(jì)）,各節(jié)點(diǎn)至少配置一套,提出建議和報(bào)價(jià)。投標(biāo)人應(yīng)至少提出供兩年內(nèi)正常維護(hù)使用的備品備件及消耗材料，并在報(bào)價(jià)中詳細(xì)開列清單和數(shù)量。驗(yàn)收設(shè)備運(yùn)抵安裝現(xiàn)場(chǎng)后，招標(biāo)人將與投標(biāo)人共同開箱驗(yàn)收，如投標(biāo)人屆時(shí)無代表參加，則驗(yàn)收結(jié)果應(yīng)以招標(biāo)人和集成商或最終用戶的驗(yàn)收?qǐng)?bào)告為最終驗(yàn)收結(jié)果。驗(yàn)收時(shí)發(fā)現(xiàn)短缺、破損，招標(biāo)人有權(quán)要求投標(biāo)人立即補(bǔ)發(fā)和負(fù)責(zé)更換。設(shè)備安裝、調(diào)試達(dá)到技術(shù)規(guī)范書規(guī)定的指標(biāo)后，可進(jìn)行驗(yàn)收測(cè)試（初驗(yàn)）。同時(shí)進(jìn)行單點(diǎn)驗(yàn)收和全網(wǎng)驗(yàn)收。單點(diǎn)驗(yàn)收規(guī)范（包括計(jì)劃、項(xiàng)目、指標(biāo)、方式和測(cè)試儀器等）應(yīng)由投標(biāo)人在前一個(gè)月提交給招標(biāo)人，全網(wǎng)驗(yàn)收規(guī)范（包括計(jì)劃、項(xiàng)目、指標(biāo)、方式和測(cè)試儀器等）應(yīng)由集成商提出，招標(biāo)人可根據(jù)合同及技術(shù)規(guī)范書和招標(biāo)人的有關(guān)規(guī)定進(jìn)行修改和補(bǔ)充。單點(diǎn)驗(yàn)收規(guī)范需要由甲、賣雙方確認(rèn)、全網(wǎng)驗(yàn)收規(guī)范需要由招標(biāo)人和集成商確認(rèn)，確認(rèn)后形成驗(yàn)收文件作為驗(yàn)收依據(jù)。單點(diǎn)驗(yàn)收和全網(wǎng)驗(yàn)收都測(cè)試合格后，初驗(yàn)才算通過，雙方簽署驗(yàn)收協(xié)議，設(shè)備入網(wǎng)開通試運(yùn)行。驗(yàn)收測(cè)試所需的測(cè)試儀表等資源，由投標(biāo)人提供，并且投標(biāo)人應(yīng)通過專人專項(xiàng)的形式盡力協(xié)助招標(biāo)人進(jìn)行相關(guān)的測(cè)試工作。答：滿足。同意談判文件的要求。并在設(shè)備交貨、安裝、調(diào)試及試運(yùn)行階段提供相關(guān)資料文檔給招標(biāo)方。各節(jié)點(diǎn)專用維護(hù)工具和設(shè)備及建議報(bào)價(jià)

標(biāo)準(zhǔn)維護(hù)工具序號(hào)品名數(shù)量單價(jià)總價(jià)1常用工具III型工具包5套￥500.00￥2500.002萬用表FLUCK17B2臺(tái)￥5000.00￥10000.003手持示波器1臺(tái)￥6500.00￥6500.004可見光筆2支￥800.00￥1600.005FLUKEDSP-40005/6類線纜測(cè)試1臺(tái)￥36000.00￥36000.00兩年內(nèi)維護(hù)使用的備品備件及消耗材料如下為常見消耗品，具體報(bào)價(jià)詳情請(qǐng)參照《商務(wù)部分投標(biāo)書》第二章、附件3投標(biāo)詳細(xì)配置報(bào)價(jià)表型號(hào)產(chǎn)品規(guī)格說明SEC-4GET4端口千兆以太網(wǎng)電口接口模塊業(yè)務(wù)接口插板SEC-4GEP4端口千兆以太網(wǎng)光口接口模塊業(yè)務(wù)接口插板SFP-G-LX15-SM1310SFP千兆光模塊,單模,(1310nm,15km,LC)千兆業(yè)務(wù)接口模塊SFP-G-LX40-SM1310SFP千兆光模塊,單模,(1310nm,40km,LC)千兆業(yè)務(wù)接口模SFP-G-LX40-SM1550SFP千兆光模塊,單模,(1550nm,40km,LC)業(yè)務(wù)接口模XFP-SX-MM850XFP萬兆光模塊,多模,(850nm,0.3km,LC)萬兆業(yè)務(wù)接口模XFP-LX10-SM1310XFP萬兆光模塊,單模,(1310nm,10km,LC)萬兆業(yè)務(wù)接口模XFP-LX40-SM1310XFP萬兆光模塊,單模,(1310nm,40km,LC)萬兆業(yè)務(wù)接口模XFP-LX40-SM1550XFP萬兆光模塊,單模,(1550nm,40km,LC)萬兆業(yè)務(wù)接口模1.8技術(shù)服務(wù)要求1、要求投標(biāo)人所投設(shè)備制造商在工程實(shí)施地有常設(shè)技術(shù)支持機(jī)構(gòu)，請(qǐng)說明現(xiàn)有常設(shè)技術(shù)支持機(jī)構(gòu)的地址、聯(lián)系人和聯(lián)系方式?！锶缤稑?biāo)人所投設(shè)備制造商在工程實(shí)施地尚未設(shè)立常設(shè)技術(shù)支持機(jī)構(gòu)，投標(biāo)人應(yīng)承諾在中標(biāo)之后在該地設(shè)立常設(shè)技術(shù)支持機(jī)構(gòu)。答：滿足。同意談判文件的要求。2、要求投標(biāo)人所投設(shè)備制造商在工程實(shí)施地有常設(shè)備件庫，請(qǐng)說明現(xiàn)有備件庫的地點(diǎn)，并提供備件庫存放的備件種類和數(shù)量。答：滿足。同意談判文件的要求。詳見《技術(shù)部分投標(biāo)書》二、技術(shù)及相關(guān)附件，附件九、技術(shù)服務(wù)章節(jié)?！?、要求投標(biāo)人所投設(shè)備的技術(shù)服務(wù)，包括安裝、調(diào)試、檢驗(yàn)、培訓(xùn)、保修和技術(shù)支持等，均由所投設(shè)備制造商或其在國(guó)內(nèi)的分支機(jī)構(gòu)直接提供。答：滿足。同意談判文件的要求。并在技術(shù)標(biāo)相關(guān)附件，附件七、九中有詳細(xì)介紹。（1）投標(biāo)人所投設(shè)備包括其所提供的所有：設(shè)備（硬件和軟件）、機(jī)架（柜）、設(shè)備內(nèi)部連接（部件和線纜）、機(jī)架（柜）內(nèi)部連接（部件和線纜）、設(shè)備之間連接（部件和線纜）、機(jī)架（柜）之間連接（部件和線纜）等內(nèi)容。答：滿足。同意談判文件的要求。（2）投標(biāo)人提供的安裝、調(diào)試、檢驗(yàn)、培訓(xùn)、保修和技術(shù)支持等服務(wù)的范圍應(yīng)涵蓋上述所有設(shè)備。答：滿足。同意談判文件的要求。（3）測(cè)試和驗(yàn)收包括上述設(shè)備（硬件和軟件）安裝完成后的加電測(cè)試和驗(yàn)收。答：滿足。同意談判文件的要求。（4）上述設(shè)備和服務(wù)費(fèi)用均應(yīng)包含在投標(biāo)報(bào)價(jià)中，如未按要求報(bào)價(jià)，視為投標(biāo)人免費(fèi)提供。答：滿足。同意談判文件的要求。1.9技術(shù)培訓(xùn)投標(biāo)人應(yīng)對(duì)招標(biāo)人人員進(jìn)行技術(shù)培訓(xùn)，使招標(biāo)人人員具備獨(dú)立進(jìn)行管理、維護(hù)測(cè)試和故障處理等工作的能力，以保證投標(biāo)人所提供的設(shè)備能夠正常、安全運(yùn)行。投標(biāo)人應(yīng)為培訓(xùn)人員提供學(xué)習(xí)、生活方便，所發(fā)生的費(fèi)用包括培訓(xùn)地的食宿、交通、通訊、醫(yī)療費(fèi)、保險(xiǎn)費(fèi)等均由中標(biāo)商承擔(dān)。答：滿足。同意談判文件的要求。培訓(xùn)內(nèi)容應(yīng)包括：投標(biāo)人所提供的軟、硬件設(shè)備的相關(guān)技術(shù)原理、性能、操作使用方法、維護(hù)管理的技術(shù)、實(shí)際的操作練習(xí)等。答：滿足。同意談判文件的要求。投標(biāo)人負(fù)責(zé)提供培訓(xùn)教材和實(shí)際的操作環(huán)境。投標(biāo)人在應(yīng)答書中應(yīng)提出詳細(xì)的培訓(xùn)方案，包括培訓(xùn)時(shí)間、培訓(xùn)地點(diǎn)、培訓(xùn)內(nèi)容、培訓(xùn)進(jìn)度以及培訓(xùn)費(fèi)用等，并提供中英文全套培訓(xùn)教材。答：滿足。同意談判文件的要求。投標(biāo)人應(yīng)根據(jù)上述培訓(xùn)要求提供技術(shù)培訓(xùn)計(jì)劃，培訓(xùn)計(jì)劃包括提供的免費(fèi)培訓(xùn)人數(shù)（國(guó)內(nèi)和國(guó)外）、培訓(xùn)價(jià)格。答：滿足。同意談判文件的要求。并在《技術(shù)部分投標(biāo)書》二、技術(shù)標(biāo)及相關(guān)附件，附件七中有詳細(xì)介紹。1.10技術(shù)文件投標(biāo)人提供的書面技術(shù)資料應(yīng)能滿足確保系統(tǒng)正常運(yùn)行所需的管理、運(yùn)營(yíng)及維護(hù)有關(guān)的全套文件。投標(biāo)人提供的技術(shù)文件至少應(yīng)包括：系統(tǒng)說明文件；技術(shù)手冊(cè)（安裝、操作、維護(hù)、故障排除等）；提供詳細(xì)的工程日志；投標(biāo)人應(yīng)在規(guī)范書中列出提供的書面技術(shù)資料詳細(xì)清單；提供基于業(yè)務(wù)開放和日常維護(hù)的規(guī)范操作說明。答：滿足。同意談判文件的要求。并在設(shè)備交貨、按照、調(diào)試及試運(yùn)行階段提供相關(guān)技術(shù)資料文檔。在現(xiàn)場(chǎng)調(diào)試和試運(yùn)行過程中投標(biāo)人如果對(duì)軟件、硬件作了改動(dòng)，則必須修改技術(shù)文件，及時(shí)通知招標(biāo)人并在最終驗(yàn)收測(cè)試時(shí)向招標(biāo)人提交測(cè)試文件。軟件的修改應(yīng)將新老版本的軟件清單、框圖及說明提供給招標(biāo)人。答：滿足。同意談判文件的要求。并在設(shè)備交貨、按照、調(diào)試及試運(yùn)行階段提供相關(guān)技術(shù)資料文檔給招標(biāo)人。每個(gè)節(jié)點(diǎn)要求提供全套技術(shù)文件一份，還要求提供能描述全網(wǎng)業(yè)務(wù)流程的技術(shù)文件一份，且所有文件均要求提供電子版。答：滿足。同意談判文件的要求。并在設(shè)備交貨、按照、調(diào)試及試運(yùn)行階段提供相關(guān)技術(shù)資料文檔。1.11工程進(jìn)度合同簽訂后四周內(nèi)，設(shè)備全部運(yùn)抵招標(biāo)人指定地點(diǎn)。答：滿足。同意談判文件的要求。并在合同簽訂后四周內(nèi)，將全部設(shè)備運(yùn)至客戶指定地點(diǎn)。設(shè)備到達(dá)安裝現(xiàn)場(chǎng)后的二周內(nèi)完成各節(jié)點(diǎn)設(shè)備的安裝、調(diào)測(cè)以及整個(gè)網(wǎng)絡(luò)的聯(lián)調(diào)工作。答：滿足。同意談判文件的要求。并在設(shè)備到達(dá)安裝現(xiàn)場(chǎng)后的二周內(nèi)完成各節(jié)點(diǎn)設(shè)備的安裝、調(diào)測(cè)以及整個(gè)網(wǎng)絡(luò)的聯(lián)調(diào)工作。1.12其他投標(biāo)人應(yīng)提供下列各種詳細(xì)資料：各種設(shè)備機(jī)架（柜）外型尺寸、重量、面板布置、進(jìn)出線方式所需電源種類、功耗、電壓、地線要求；機(jī)房荷重、環(huán)境要求；設(shè)備安裝方式和抗震措施。答：滿足。同意談判文件的要求。上述具體資料詳見《技術(shù)部分投標(biāo)書》一、技術(shù)規(guī)范書點(diǎn)對(duì)點(diǎn)應(yīng)答，1.6章節(jié)設(shè)備供電及環(huán)境要求章節(jié)。投標(biāo)人提供的網(wǎng)絡(luò)方案應(yīng)可平滑擴(kuò)容，投標(biāo)人應(yīng)詳細(xì)說明擴(kuò)展方面的計(jì)劃和方案，如端口的可擴(kuò)展性、網(wǎng)絡(luò)設(shè)備容量的可擴(kuò)展性等。答：滿足。同意談判文件的要求。上述具體資料詳見<技術(shù)部分投標(biāo)書>二、技術(shù)標(biāo)及相關(guān)附件，附件二、技術(shù)規(guī)范書及建議書，2.1章節(jié)。投標(biāo)人應(yīng)在建議書中對(duì)BRAS的標(biāo)準(zhǔn)及技術(shù)發(fā)展情況進(jìn)行綜述。答：滿足。同意談判文件的要求。做BRAS的標(biāo)準(zhǔn)及發(fā)展做如下綜述：BRAS（BroadbandRemoteAccessServer，寬帶遠(yuǎn)程接入服務(wù)器）是用來完成各種寬帶接入方式的寬帶網(wǎng)絡(luò)用戶的接入、認(rèn)證、計(jì)費(fèi)、控制、管理的網(wǎng)絡(luò)設(shè)備，是寬帶網(wǎng)絡(luò)可運(yùn)營(yíng)、可管理的基石。什么是IPBRAS？采取高端路由器IP內(nèi)核架構(gòu)，擁有超過50G的大容量交換矩陣，IPPacket方式的無阻塞交換，在I/O接口板可運(yùn)行非IP協(xié)議，主要運(yùn)行IP協(xié)議系統(tǒng)軟件的電信級(jí)BRAS，可稱為IPBRAS。BRAS自1999年開始應(yīng)用，其演進(jìn)的形態(tài)有明顯的三個(gè)發(fā)展階段：第一代：ATM內(nèi)核BRAS第一代BRAS主要是用來將ADSL用戶接入IP網(wǎng)絡(luò)發(fā)展起來的，由于ATM及其延伸技術(shù)ADSL的計(jì)費(fèi)能力非常弱，不得以疊加了BRAS這樣的網(wǎng)關(guān)計(jì)費(fèi)設(shè)備，用戶通過PPPoA或PPPoE的模擬窄帶撥號(hào)方式進(jìn)行時(shí)長(zhǎng)或流量等計(jì)費(fèi)方式，ADSL用戶到Internet均需要通過BRAS這個(gè)ATM-IP網(wǎng)關(guān)。后來，由于LAN接入的用戶也無法進(jìn)行計(jì)費(fèi)和管理，只好采用和ADSL類似的PPPoE方式通過BRAS進(jìn)行用戶認(rèn)證計(jì)費(fèi)，再路由至Internet。在寬帶用戶數(shù)量較少的發(fā)展初期，BRAS集中放置，既解決了計(jì)費(fèi)難題，又高效地分配了少而珍貴的公網(wǎng)IP地址，在應(yīng)用中，大家還發(fā)現(xiàn)這一方式能有效地防止部分攻擊，保護(hù)核心骨干網(wǎng)絡(luò)，所以這種組網(wǎng)方式迅速成為“組網(wǎng)寶典”，一直保留了下來。1999～2001年時(shí)主流寬帶網(wǎng)絡(luò)設(shè)備是ATM交換機(jī)，ADSLDSLAM也僅僅提供ATM類型的端口，造成第一代BRAS均采取ATM內(nèi)核的方式。隨著2001年ATM國(guó)際標(biāo)準(zhǔn)化的主要組織ITU向IP標(biāo)準(zhǔn)的全面轉(zhuǎn)向，同時(shí)IP以其應(yīng)用業(yè)務(wù)種類多、價(jià)格低廉迅速占領(lǐng)了桌面，并成功由100M以太網(wǎng)升格到1000M以太網(wǎng)，路由器也迅速研發(fā)出622M和2.5GPOS接口，高速端口不再是ATM一統(tǒng)天下。而第一代ATMBRAS每端口單價(jià)昂貴，很難出高速率和高密度的GE/POS端口，不便于擴(kuò)容，只能采取網(wǎng)關(guān)或旁掛式組網(wǎng)，同時(shí)也容易造成單點(diǎn)故障、易出現(xiàn)轉(zhuǎn)發(fā)瓶頸，雖然大家對(duì)此是既愛又恨，這些ATMBRAS卻直接推動(dòng)了第二代盒式IPBRAS的大量使用。第二代：盒式IPBRAS2002～2003年，不少運(yùn)營(yíng)商出于成本和技術(shù)發(fā)展的考慮，在2002年就開始停止擴(kuò)容ATM網(wǎng)，一些新興運(yùn)營(yíng)商歷史上又根本沒有建立過ATM網(wǎng)，又能從容地選擇性價(jià)比更高的LAN和IPDSLAM這樣的純IP接入方式，建設(shè)重點(diǎn)就自然轉(zhuǎn)向發(fā)展IP城域網(wǎng)，隨即管理計(jì)費(fèi)的BRAS設(shè)備要求變得端口類型單一（只需要FE/GE）、性價(jià)比高的BRAS。部分BRAS廠家于是在為ATMBRAS擴(kuò)充新研發(fā)的GE/FE單板時(shí)（采取IPoverATM方式），自然地也將該單板改造成盒式BRAS設(shè)備，以滿足這部分運(yùn)營(yíng)商的需求。然而，運(yùn)維部門、技術(shù)決策部門在2004年均發(fā)現(xiàn)自己的寬帶網(wǎng)絡(luò)中，BRAS已經(jīng)仿佛變成了“萬金油”，網(wǎng)絡(luò)的不同層面都會(huì)出現(xiàn)BRAS的身影，BRAS原先的高效管理和共享IPPOOL的集中管理優(yōu)勢(shì)，已經(jīng)被城域內(nèi)十幾臺(tái)甚至數(shù)十臺(tái)大大小小、功能性能差異巨大的BRAS分割得四分五裂。電信專家們更是深刻地認(rèn)識(shí)到現(xiàn)網(wǎng)的ATMBRAS、盒式IPBRAS不支持組播、不支持MPLS/MPLSVPN、路由和轉(zhuǎn)發(fā)能力弱、上行帶寬不足、QoS和流量控制功能弱、ACL防病毒攻擊能力弱、不支持IPv6等，給網(wǎng)絡(luò)發(fā)展帶來了制約和潛在的瓶頸，這些因素，或許在不久的將來，造成難以控制的局面。第三代：機(jī)架式IPBRAS（大容量萬兆IPBRAS）自2004年開始，中國(guó)電信運(yùn)營(yíng)商已經(jīng)有針對(duì)性地對(duì)BRAS使用提出了規(guī)范要求，BRAS設(shè)備廠家更是基于對(duì)IP網(wǎng)絡(luò)大容量、少節(jié)點(diǎn)、廣覆蓋的理解和應(yīng)用需求，設(shè)計(jì)出了第三代IPBRAS。其普遍設(shè)計(jì)思路是——采用IP內(nèi)核架構(gòu)，接入側(cè)（或下行端口）接口類型豐富，能終結(jié)各種基于不同技術(shù)的接入方式，識(shí)別出承載于其上的IPPacket。主要運(yùn)行IP協(xié)議系統(tǒng)軟件的電信級(jí)BRAS。IPBRAS完全拋棄了傳統(tǒng)BRAS的ATM內(nèi)核設(shè)計(jì)方式，大幅度突破ATM內(nèi)核BRAS容量難以超過50G的瓶頸限制。處理性能在大容量的交換矩陣和業(yè)界最新、處理能力更強(qiáng)的NP芯片的合力推動(dòng)下，既能提供ATMBRAS那樣豐富的接口類型，又能提供ATMBRAS無法企及的高密度端口，甚至實(shí)現(xiàn)高速率的10G端口。特別是在網(wǎng)絡(luò)適應(yīng)發(fā)展能力上，第三代IPBRAS已經(jīng)和城域網(wǎng)邊緣路由器的功能和性能不相上下，可對(duì)上層的Internet、3G、NGN、企業(yè)專網(wǎng)和IPv6的數(shù)據(jù)進(jìn)行高效的承載和線速轉(zhuǎn)發(fā)。IPBRAS有更好的性價(jià)比，組網(wǎng)可以比集中的網(wǎng)關(guān)式ATMBRAS更靠近用戶，但不會(huì)直接與用戶連接，中間會(huì)有若干的L2匯聚設(shè)備，并可通過自身的環(huán)狀網(wǎng)或其他保護(hù)技術(shù)實(shí)現(xiàn)大容量BRAS的N+1網(wǎng)絡(luò)安全備份。機(jī)架式的第三代IPBRAS非常容易實(shí)現(xiàn)性能擴(kuò)展，高密度/高速率的端口，能實(shí)現(xiàn)比第一代ATMBRAS、第二代盒式IPBRAS更多數(shù)量的用戶接入，還能保障用戶數(shù)倍于第一、二代BRAS的帶寬，典型的例子是可以基本不增加成本的情況下，保障每用戶的4Mbps以上帶寬。廠商應(yīng)對(duì)建議書中選用的設(shè)備的以下幾個(gè)方面作相應(yīng)說明：該設(shè)備的推出時(shí)間；該設(shè)備在國(guó)內(nèi)和國(guó)外的使用情況；設(shè)備對(duì)新技術(shù)和新應(yīng)用的跟蹤情況；下一步的研發(fā)計(jì)劃。答：滿足。同意談判文件的要求。我方做如下詳細(xì)說明：1、我方本次投標(biāo)入圍產(chǎn)品DPtechFW1000-GA-N、FW1000-GE-N等DPtechFW1000系列防火墻產(chǎn)品為2008年06月正式推出。2、該設(shè)備目前已廣泛應(yīng)用于運(yùn)營(yíng)商、政府、金融、公共事業(yè)等行業(yè)。具體可參考我司《商務(wù)標(biāo)部分投標(biāo)書》10.5制造廠商客戶案例集章節(jié)。3、DPtechFW1000系列防火墻從最初的網(wǎng)絡(luò)防火墻軟件架構(gòu)逐漸走向更加安全、穩(wěn)定、可靠的應(yīng)用防火墻軟件架構(gòu)。對(duì)新興互聯(lián)網(wǎng)應(yīng)用協(xié)議、加密P2P協(xié)議、最新網(wǎng)絡(luò)攻擊等有了更加深入的識(shí)別和認(rèn)知，產(chǎn)品的綜合安全防護(hù)能力得到進(jìn)一步提升。4、DPtechFW1000系列防火墻下一步也將繼續(xù)秉承：業(yè)務(wù)驅(qū)動(dòng)技術(shù)的研發(fā)策略，緊跟市場(chǎng)步伐，不斷深入了解各個(gè)行業(yè)用戶需求特點(diǎn)，為未來在高安全、大流量的運(yùn)營(yíng)網(wǎng)絡(luò)環(huán)境下提供更高性能、更高品質(zhì)的萬兆安全產(chǎn)品及解決方案不斷努力前行。二、技術(shù)標(biāo)及相關(guān)附件附件一合同設(shè)備、服務(wù)及相關(guān)技術(shù)文件清單及價(jià)格具體商務(wù)報(bào)價(jià)詳情，請(qǐng)參考《商務(wù)部分投標(biāo)書》第二章、商務(wù)投標(biāo)證明附件，附件3投標(biāo)詳細(xì)配置報(bào)價(jià)表。序號(hào)名稱型號(hào)和規(guī)格數(shù)量原產(chǎn)地和制造商名稱1.防火墻FW1000-GA-N1杭州迪普科技有限公司（中國(guó)/杭州市）2萬兆防火墻FW1000-GE-N1杭州迪普科技有限公司（中國(guó)/杭州市）3單模光模塊SFP-G-LX15-SM13102杭州迪普科技有限公司（中國(guó)/杭州市）4安全管理軟件SW-UMC-PLAT1杭州迪普科技有限公司（中國(guó)/杭州市）5防火墻管理授權(quán)LIS-UMC-FWM1杭州迪普科技有限公司（中國(guó)/杭州市）6三年原廠商服務(wù)FW1000-GA-N+3Y1杭州迪普科技有限公司（中國(guó)/杭州市）

附件二技術(shù)規(guī)范書及建議書2.1網(wǎng)絡(luò)安全方案設(shè)計(jì)中國(guó)鐵通河南分公司第三方出口萬兆防火墻技術(shù)方案項(xiàng)目背景中國(guó)鐵通河南分公司為電信級(jí)運(yùn)營(yíng)商用戶，隨著我國(guó)城市化進(jìn)展的不斷推進(jìn)，寬帶網(wǎng)用戶會(huì)進(jìn)一步持續(xù)增加，全省18個(gè)地市寬帶業(yè)務(wù)均會(huì)有較大增容的空間。從招標(biāo)萬兆防火墻產(chǎn)品的技術(shù)思路，也充分說明了集團(tuán)對(duì)業(yè)務(wù)驅(qū)動(dòng)技術(shù)發(fā)展的前瞻考慮。本次招標(biāo)產(chǎn)品為河南鐵通全省18個(gè)地市第三方互聯(lián)網(wǎng)出口NAT設(shè)備，主要用于鐵通寬帶網(wǎng)現(xiàn)有內(nèi)網(wǎng)用戶到外部互聯(lián)網(wǎng)的地址轉(zhuǎn)換及安全防護(hù)。其中，除采購(gòu)的萬兆防火墻產(chǎn)品要實(shí)現(xiàn)鐵通寬帶運(yùn)營(yíng)網(wǎng)第三出口NAT需求之外，還需針對(duì)全網(wǎng)防火墻NAT審計(jì)日志進(jìn)行集中收集，并能夠針對(duì)各核心節(jié)點(diǎn)安全NAT設(shè)備收集到NAT日志、安全攻擊日志等業(yè)務(wù)審計(jì)日志發(fā)送到集團(tuán)總部及各節(jié)點(diǎn)日志收集設(shè)備上，做外部日志保持。鑒于前期采購(gòu)的設(shè)備曾因性能瓶頸造成過一定的投資比較低，本次我方建議在產(chǎn)品選型及設(shè)備性能選擇時(shí)設(shè)計(jì)性能較高，且商務(wù)成本較為合理的萬兆安全產(chǎn)品。實(shí)現(xiàn)對(duì)全省寬帶網(wǎng)用戶業(yè)務(wù)的有效支撐，并能夠通過本次的采購(gòu)?fù)度?，一次性解決安全、NAT、日志收集、業(yè)務(wù)安全分析等主要需求。網(wǎng)絡(luò)安全方案設(shè)計(jì)河南鐵通還屬于高速成長(zhǎng)期的企業(yè)，根據(jù)集團(tuán)網(wǎng)絡(luò)建設(shè)特點(diǎn)及業(yè)務(wù)需求，并充分理解了根據(jù)本次談判文件的招標(biāo)萬兆意愿，杭州迪普科技有限公司非常榮幸能為河南鐵通的網(wǎng)絡(luò)安全規(guī)劃做整體建議。其中我司本次方案主要建議2款產(chǎn)品：1款滿足招標(biāo)要求的投標(biāo)入圍設(shè)備FW1000-GA-N防火墻及NAT產(chǎn)品，但主要指標(biāo)仍滿足并優(yōu)于招標(biāo)技術(shù)指標(biāo)；另1款為針對(duì)現(xiàn)有鐵通寬帶業(yè)務(wù)發(fā)展特點(diǎn)、業(yè)務(wù)增長(zhǎng)率、現(xiàn)有第三方出口NAT產(chǎn)品對(duì)更高性能NAT及萬兆防火墻建設(shè)目標(biāo)，推薦的萬兆安全NAT產(chǎn)品FW1000-GE-N。根據(jù)集團(tuán)寬帶業(yè)務(wù)管理及建設(shè)的特點(diǎn)，本次招標(biāo)采購(gòu)的產(chǎn)品將會(huì)根據(jù)行政、業(yè)務(wù)區(qū)分劃分到各個(gè)地市骨干出口節(jié)點(diǎn)。正如下圖所示：每個(gè)地市節(jié)點(diǎn)均會(huì)通過一臺(tái)新采萬兆防火墻產(chǎn)品進(jìn)行出口部署，通過萬兆防火墻較高的硬件指標(biāo)、硬件架構(gòu)充分滿足現(xiàn)有業(yè)務(wù)對(duì)NAT轉(zhuǎn)換和安全防護(hù)的技術(shù)需求。（前提，采購(gòu)的安全產(chǎn)品為真正意義的萬兆產(chǎn)品，具備10G以上性能、10G萬兆接口以上接口的硬件架構(gòu)和硬件規(guī)格）同時(shí)針對(duì)各個(gè)地市節(jié)點(diǎn)分布式的部署統(tǒng)一安全管理平臺(tái)軟件，在各個(gè)地市進(jìn)行日志收集分析。而在省中心也通過部署萬兆防火墻NAT產(chǎn)品及UMC統(tǒng)一安全管理軟件對(duì)省中心及各個(gè)地市節(jié)點(diǎn)的設(shè)備進(jìn)行集中管理和集中日志收集備份。產(chǎn)品技術(shù)優(yōu)勢(shì)寬帶服務(wù)業(yè)務(wù)發(fā)展日新月異，隨著語音、數(shù)據(jù)和信息技術(shù)的融合，服務(wù)提供商面臨著各種新的挑戰(zhàn)，對(duì)網(wǎng)絡(luò)帶寬資源、業(yè)務(wù)流量、用戶訪問量等方面都缺乏可見性和可控性。為了提升寬帶運(yùn)營(yíng)網(wǎng)絡(luò)的運(yùn)維水平，優(yōu)化業(yè)務(wù)服務(wù)質(zhì)量，提高用戶上網(wǎng)體驗(yàn)（QoE）和滿意度，需要對(duì)網(wǎng)絡(luò)出口流量進(jìn)行更精細(xì)的分析和掌控。另一側(cè)面，國(guó)內(nèi)寬帶運(yùn)營(yíng)市場(chǎng)的競(jìng)爭(zhēng)正日趨激烈，網(wǎng)絡(luò)服務(wù)提供商(ISP)如何提更高效、更安全、更穩(wěn)定的寬帶運(yùn)營(yíng)網(wǎng)絡(luò)也是廠商不斷追求的科研方向。迪普科技FW1000-GE-N、FW1000-GA-N系列產(chǎn)品采用了多核處理器+大容量FPGA+高性能交換芯片架構(gòu)實(shí)現(xiàn)。數(shù)據(jù)處理上實(shí)現(xiàn)了控制平面和數(shù)據(jù)平面分離的架構(gòu)。大規(guī)模FPGA大規(guī)模的FPGA是整個(gè)系統(tǒng)的業(yè)務(wù)處理核心，利用FPGA并行計(jì)算、可編程的優(yōu)勢(shì)，F(xiàn)W1000-GE-N產(chǎn)品實(shí)現(xiàn)了低時(shí)延、高性能、高容量的攻擊特征檢測(cè)和病毒檢查。FPGA在系統(tǒng)中主要完成了如下功能：會(huì)話管理：完成高速的新建速率，支持大容量的會(huì)話并發(fā)，具備極高的NAT轉(zhuǎn)換性能及大網(wǎng)段IP下NAT的最大并發(fā)轉(zhuǎn)換能力；模式匹配：系統(tǒng)創(chuàng)新的將檢測(cè)引擎硬件化，采用FPGA實(shí)現(xiàn)了高性能的特征匹配引擎，突破了傳統(tǒng)檢測(cè)引擎的性能瓶頸，是萬兆應(yīng)用防火墻的性能保障DDOS防護(hù)：DDOS攻擊作為目前最常見的攻擊方式，已經(jīng)得到了運(yùn)營(yíng)商的充分重視，在FW1000-GE-N產(chǎn)品中，將DDOS的防護(hù)也由硬件實(shí)現(xiàn)，可以做到超過5Gbps的SYNFlood防御能力多核處理器FW1000-GE-N產(chǎn)品CPU采用RMI多核CPU，主頻1Ghz，一共8個(gè)核，每一個(gè)核有4個(gè)VCPU，一共有32個(gè)VCPU，其中兩個(gè)2VCPU用于控制報(bào)文的處理（注意是對(duì)設(shè)備自身的配置等），30個(gè)VCPU用于業(yè)務(wù)報(bào)文的處理，會(huì)話同時(shí)分布在這30個(gè)VCPU上同時(shí)處理。數(shù)據(jù)平面的VCPU主要完成復(fù)雜協(xié)議報(bào)文的處理，協(xié)議編解碼處理，策略匹配和管理等控制平面CPU主要處理設(shè)備管理、策略管理、事件管理以及日志管理相關(guān)功能。由于采用了控制平面和數(shù)據(jù)平面分離的設(shè)計(jì)架構(gòu)，因此，系統(tǒng)可以保證在高負(fù)荷的業(yè)務(wù)處理的同時(shí)，不影響設(shè)備的管理和維護(hù)。交換芯片交換芯片具有超過128G的交換容量，提供系統(tǒng)組件高速交換通路，使得數(shù)據(jù)流在系統(tǒng)各個(gè)組件之間交換時(shí)，不存在任何瓶頸。此外，交換芯片還完成了包括帶寬限速、報(bào)文頭檢查、報(bào)文Hash計(jì)算以及調(diào)度等功能。綜上所述，在每個(gè)地市配置一臺(tái)FW1000-GA-N防火墻；或者通過采用性價(jià)比更高的FW1000-GE-N產(chǎn)品部署在2-3個(gè)地市，實(shí)現(xiàn)大流量下NAT及日志收集分析的技術(shù)需求。而伴隨著鐵通集團(tuán)寬帶網(wǎng)的不斷拓展、用戶數(shù)量的不斷增加FW1000-GE-N即使是在未來2-3年后不能承擔(dān)更多地市的NAT轉(zhuǎn)換業(yè)務(wù)，也可在獨(dú)立采購(gòu)相應(yīng)的產(chǎn)品到各個(gè)地市，而FW1000-GE-N獨(dú)自承擔(dān)1-2個(gè)地市的NAT轉(zhuǎn)換業(yè)務(wù)也是絕佳的業(yè)務(wù)匹配方式。這樣來，不但保護(hù)了用戶的業(yè)務(wù)投資也極大的提升了集團(tuán)網(wǎng)絡(luò)安全設(shè)備的采購(gòu)?fù)度胧找姹?。為鐵通的業(yè)務(wù)發(fā)展及盈利收益都提供了良好的技術(shù)選擇模式。業(yè)務(wù)的發(fā)展是持續(xù)的，但網(wǎng)絡(luò)安全建設(shè)可以先行！安全防護(hù)建議在中國(guó)鐵通河南分公司總體安全規(guī)劃設(shè)計(jì)中，我們將按照安全風(fēng)險(xiǎn)防護(hù)與安全投資之間的平衡原則（主要包括層次化的綜合防護(hù)原則和不同層次重點(diǎn)防護(hù)原則），提出以下的安全風(fēng)險(xiǎn)和防護(hù)措施，從而建立起全防御體系的信息安全框架。由此，在本期總體安全規(guī)劃建設(shè)中，應(yīng)主要針對(duì)中國(guó)鐵通河南分公司的薄弱環(huán)節(jié)，構(gòu)建完善的網(wǎng)絡(luò)邊界防范措施、增強(qiáng)的網(wǎng)絡(luò)抗攻擊能力等。詳細(xì)描述如下：對(duì)于一個(gè)網(wǎng)絡(luò)安全域（局域網(wǎng)網(wǎng)絡(luò)內(nèi)部相對(duì)來說認(rèn)為是安全的）來說，其最大的安全風(fēng)險(xiǎn)則是來自網(wǎng)絡(luò)邊界的威脅，其中包括非授權(quán)訪問、惡意探測(cè)和攻擊、非法掃描等。而對(duì)于中國(guó)鐵通河南分公司網(wǎng)絡(luò)來說，互聯(lián)網(wǎng)及相對(duì)核心網(wǎng)的網(wǎng)絡(luò)均為外網(wǎng)，它們的網(wǎng)絡(luò)邊界處存在著內(nèi)部或外部人員的非授權(quán)訪問、有意無意的掃描、探測(cè)，甚至惡意的攻擊等安全威脅，而防火墻系統(tǒng)則是網(wǎng)絡(luò)邊界處最基本的安全防護(hù)措施，而互聯(lián)網(wǎng)出口更是重中之重，因此，很有必要在互聯(lián)網(wǎng)出口出部署防火墻系統(tǒng)，建議配置一臺(tái)高性能千兆防火墻組成雙機(jī)熱備系統(tǒng)，以保證網(wǎng)絡(luò)高可用性。隨著中國(guó)鐵通河南分公司信息化工作的深入開展，其網(wǎng)絡(luò)中存在著大量的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備等，如何保護(hù)它們和整個(gè)網(wǎng)絡(luò)不受DDOS的攻擊則是網(wǎng)絡(luò)整體防范中的重點(diǎn)。而對(duì)付大規(guī)模的DDOS攻擊的最好的方式除了及時(shí)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備進(jìn)行漏洞掃描，升級(jí)補(bǔ)丁進(jìn)行主機(jī)系統(tǒng)加固外，還有一種方式就是在互聯(lián)網(wǎng)出口或者核心服務(wù)器前端配置防DOS攻擊設(shè)備，來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。4.1基礎(chǔ)設(shè)施安全部署分級(jí)口令：杭州迪普公司防火墻登錄口令科分為多個(gè)操作級(jí)別如：參觀級(jí)、監(jiān)控級(jí)、配置級(jí)、管理級(jí)，不同的級(jí)別所能做的操作都不相同。參觀級(jí)：網(wǎng)絡(luò)診斷工具命令（ping、tracert）、從本設(shè)備出發(fā)訪問外部設(shè)備的命令（包括：Telnet客戶端、SSH客戶端、RLOGIN）等，該級(jí)別命令不允許進(jìn)行配置文件保存的操作。監(jiān)控級(jí)：用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等，包括display、debugging命令，該級(jí)別命令不允許進(jìn)行配置文件保存的操作。配置級(jí)：業(yè)務(wù)配置命令，包括路由、各個(gè)網(wǎng)絡(luò)層次的命令，這些用于向用戶提供直接網(wǎng)絡(luò)服務(wù)。管理級(jí)：關(guān)系到系統(tǒng)基本運(yùn)行，系統(tǒng)支撐模塊的命令，這些命令對(duì)業(yè)務(wù)提供支撐作用，包括文件系統(tǒng)、FTP、TFTP、Xmodem下載、配置文件切換命令、電源控制命令、背板控制命令、用戶管理命令、級(jí)別設(shè)置命令、系統(tǒng)內(nèi)部參數(shù)設(shè)置命令（非協(xié)議規(guī)定、非RFC規(guī)定）等。建議分級(jí)設(shè)置登錄口令，以便于對(duì)于不同的維護(hù)人員提供不同的口令。對(duì)任何方式的用戶登錄都進(jìn)行認(rèn)證：建議對(duì)于各種登錄設(shè)備的方式（通過TELNET、CONSOLE口、AUX口）都進(jìn)行認(rèn)證。在默認(rèn)的情況下，CONSOLE口不進(jìn)行認(rèn)證，在使用時(shí)建議對(duì)于CONSOLE口登錄配置上認(rèn)證。對(duì)于安全級(jí)別一般的設(shè)備，建議認(rèn)證方式采用本地認(rèn)證，認(rèn)證的時(shí)候要求對(duì)用戶名和密碼都進(jìn)行認(rèn)證，配置密碼的時(shí)候要采用密文方式。用戶名和密碼要求足夠的強(qiáng)壯。對(duì)于安全級(jí)別比較高的設(shè)備，建議采用AAA方式到RADIUS或TACACS+服務(wù)器去認(rèn)證。對(duì)網(wǎng)絡(luò)上已知的病毒所使用的端口進(jìn)行過濾：現(xiàn)在網(wǎng)絡(luò)上的很多病毒（沖擊波、振蕩波）發(fā)作時(shí)，對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行掃描搜索，該攻擊雖然不是針對(duì)設(shè)備本身，但是在攻擊過程中會(huì)涉及到發(fā)ARP探詢主機(jī)位置等操作，某些時(shí)候?qū)τ诰W(wǎng)絡(luò)設(shè)備的資源消耗十分大，同時(shí)會(huì)占用大量的帶寬。對(duì)于這些常見的病毒，通過分析它們的工作方式，可知道他們所使用的端口號(hào)。為了避免這些病毒對(duì)于設(shè)備運(yùn)行的影響，建議在設(shè)備上配置ACL，對(duì)已知的病毒所使用的TCP、UDP端口號(hào)進(jìn)行過濾。一方面保證了設(shè)備資源不被病毒消耗，另一方面阻止了病毒的傳播，保護(hù)了網(wǎng)絡(luò)中的主機(jī)設(shè)備。采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)保護(hù)內(nèi)部