本公告受业主方委托发布,2021-01-12,公告主要内容为:安徽滁州滁州市清流监狱安防指挥系统集成项目二次第三次变更公告,所属区域:安徽-滁州,所属行业分类:系统集成,招标编号:czcg202012-154-01,开标地点:滁州市公共资源交易第三开标室(滁州市龙蟠大道109号房产商务大厦二楼),公告类型:招标公告。
滁州市清流监狱安防指挥系统集成项目(二次)
第三次更正公告
一、项目基本情况
原公告的采购项目编号:czcg202012-154-01
原公告的采购项目名称:滁州市清流监狱安防指挥系统集成项目(二次)
首次公告日期: 2020年12月17日
二、公告内容(更正事项、内容及日期等)
更正事项:R采购公告R采购文件 □采购结果
更正内容:
现对“滁州市清流监狱安防指挥系统集成项目(二次)”的质疑问题,经专家论证后答复内容如下:
质疑内容一:
1.质疑事项一:“需求清单”中的“三、视频监控系统”中“2 200W智能半球”的描述:
“2 支持高清网络、HD-SDI信号同时输出(公安部检测报告证明)
4 支持4倍变倍,16倍数字变倍(公安部检测报告证明)”
上述参数建议修改为:
“2 支持高清网络信号输出
4 支持4倍变倍,16倍数字变倍”
答复:不作修改,项目建设具有特殊性,且该要求不违反负面清单(检测报告为标后提供)。
2.质疑事项二:“需求清单”中的“三、视频监控系统”中“3 400W半球”的描述:
“5 需支持三码流技术,可同时输出三路码流,主码流最高2560x1440@30fps,第三码流最大2560x1440@30fps,子码流704x576@30fps。(公安部检测报告证明)
13 需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、逆行、音频异常、场景变更等功能。(公安部型式检验报告证明)”
上述参数建议修改为:
“5 需支持多码流技术,主码流最高2560x1440@30fps,子码流704x576@30fps。(公安部检测报告证明)
13 需具备人脸检测、区域入侵检测、越界/绊线检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、音频异常、场景变更等功能。(公安部型式检验报告证明)”
答复:本项要求检测报告修改为标后提供,其他内容,项目建设有特殊要求,且该要求不违反负面清单,不作修改。
3.质疑事项三:“需求清单”钟的“三、视频监控系统”中“4 400W警戒半球”的描述:
“8 需具备区域入侵检测、越界检测、进入区域、离开区域等功能。(公安部检验报告证明)”
上述参数建议修改为:
“8 需具备区域入侵检测、越界/绊线检测、进入区域、离开区域等功能。(公安部检验报告证明)”
答复:不作修改,项目建设无此需求。
4.质疑事项四:“需求清单”中的“三、视频监控系统”中“16 存储系统”的描述:
“★为保持系统统一性和兼容性,综合管理平台软件、CVR磁盘阵列、视频综合平台为同一品牌。”
CVR为海康设备专用名称,为避免参数具有明显引导性和指向性,上述参数建议修改为:
“★为保持系统统一性和兼容性,综合管理平台软件、存储系统、视频综合平台为同一品牌。”
回复:将“CVR磁盘阵列”修改为“视频流存储设备”,其他内容不作修改。
5.质疑事项五:“需求清单”中的“三、视频监控系统”中“17 综合管理平台软件”的描述:
“★为保持系统统一性和兼容性,综合管理平台软件、CVR磁盘阵列、视频综合平台为同一品牌。”
CVR为海康设备专用名称,为避免参数具有明显引导性和指向性,上述参数建议修改为:
“★为保持系统统一性和兼容性,综合管理平台软件、存储系统、视频综合平台为同一品牌。 ”
答复:将“CVR磁盘阵列”修改为“视频流存储设备”,其他内容不作修改。
6.质疑事项六:“需求清单”中的“九、指挥中心系统”中“(六)指挥中心显示系统”中“1 液晶拼接单元”的描述:
“2 为保证产品具备良好的防护性和稳定性,LCD显示单元需提供封面具有CNAS标识的防腐蚀、防火、防尘等级IP6X、抗震8级检测报告证明。
5 LCD显示单元采用超宽视角液晶屏,视角可达178°,画面的输出精确和稳定,色彩饱和靓丽,屏幕更加明亮。屏幕漏光度小于0.01cd/㎡,可抵抗太阳光等强光干扰,照度在95KLux能正常工作。提供针对漏光和抗强光的封面具有CNAS标识的第三方检测报告证明。
7 液晶拼接屏必须采用整机设计,严禁使用飞线屏,显示屏具备完整后壳,不得以支架或挡板替代,无任何裸露在外的电路线,整体美观大方,而且产品符合检测规范。
21 LCD显示单元支持自动镜像功能,可以实现显示内容(视频、文本等)镜像、OSD菜单的自定义0-360°旋转。提供封面具有CNAS标识的第三方检测报告证明。”
上述参数建议修改为:
“2 为保证产品具备良好的防护性和稳定性,LCD显示单元需提供封面具有CNAS标识的防腐蚀、防火、防尘等级IP5X、抗震8级检测报告证明。
5 LCD显示单元采用超宽视角液晶屏,视角可达178°,画面的输出精确和稳定,色彩饱和靓丽,屏幕更加明亮。屏幕漏光度小于0.01cd/㎡,可抵抗太阳光等强光干扰,照度在95KLux能正常工作。提供权威机构出具的的第三方检测报告证明。
7 液晶拼接屏必采用整机或分体式设计。
21 LCD显示单元支持自动镜像功能,可以实现显示内容(视频、文本等)镜像、OSD菜单的自定义0-360°旋转。”
答复:不作修改,项目建设有此需求和标准。
7.质疑事项七:“需求清单”中的“九、指挥中心系统”中“(六)指挥中心显示系统”中“5 视频综合平台”的描述:
“5 投标产品对录像文件解码延时≤110ms,多设备之间的视频数据通过光纤级联传输延时≤100ms。提供公安部检测报告证明。
14 投标产品支持存储功能,可支持RAID0、1、3、5;支持RAID和逻辑卷在线动态扩展,提供基于RAID写一次读多次防篡改技术。提供公安部检测报告证明。
15 投标产品音频编码功能:具备G.722、G.711u、G.711A、PCM格式编码选项。提供公安部检测报告证明。
21 投标产品具有同一输入通道的视频图像在不同输出端口显示的失步误差小于1ms。提供公安部检测报告证明。”
上述参数建议修改为:
“5 投标产品对录像文件解码延时≤110ms,多设备之间的视频数据通过光纤级联传输延时≤100ms。
14 投标产品支持存储功能,可支持RAID0、1、3、5;支持RAID和逻辑卷在线动态扩展,提供基于RAID写一次读多次防篡改技术。
15 投标产品音频编码功能:具备G.711A、PCM等格式编码选项。提供公安部检测报告证明。
21 投标产品具有同一输入通道的视频图像在不同输出端口显示的失步误差小于1ms。”
答复:不作修改,项目建设具有特殊性,且该要求不违反负面清单(检测报告为标后提供)。
质疑内容二:
关于招标文件需求清单“一、网络系统”中相关设备的参数项:
1.质疑事项一:“需求清单”中的“一、网络系统”中“(一)政法专网”中“1核心交换机”
质疑内容:
1.采用CLOS架构,交换容量≥80Tbps,转发性能≥26000Mpps,主控槽位≥2,业务槽位数量≥6,独立监控板槽位≥2,电源槽位≥4,高度≤10U,中标后提供官网截图及链接证明;
2.支持独立的硬件监控模块, 控制平面和监控平面槽位物理分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗;
4.为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;
5.支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;
8.支持独立防火墙插卡,防火墙吞吐量≥20G、并发会话数量≥1200万、新建会话速度40万/秒;
9.MAC地址≥1M,IPV4 FIB转发表≥1M;
10.支持GE/10GE端口200ms大缓存,支持5级H-QoS,中标后提供权威第三方测试报告;
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源、一块集中监控板;
2. 单台配置万兆光接口≥16个,千兆光接口≥64个,千兆电接口≥24个,所有网络接口为业务板接口,非主控引擎板接口;
质疑说明:
参数1要求CLOS架构与设备性能不符,业界主流核心交换机交换容量大于100Tbps的才会考虑设计采用CLOS架构,确保转发无阻塞,较低性能设备无需此架构。业界主流网络设备厂家华三、锐捷、迈普同档次产品均无此架构。低端CLOS核心交换机华为独有,参数具有严重品牌倾向性;
参数2要求支持独立的硬件监控模块, 控制平面和监控平面槽位物理分离,监控模块非核心交换机的核心组件,市面上产品有集成监控模块的也有独立监控模块的。以监控模块形态来做限制,明显歧视了使用集成监控模块的厂家及相应供应商,参数具有严重排他性;
参数4要求支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
参数5支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;该功能为华为随板AC功能,业界主流厂家华三、锐捷、迈普等同档次设备均无AC设计,即便是有带AC功能的设计,也无法做到业务单板+AC只占一个业务槽。参数指向性明显。
参数8要求支持独立防火墙插卡,防火墙吞吐量≥20G、并发会话数量≥1200万、新建会话速度40万/秒;本项目已配置防火墙,对核心交换机防火墙插卡的要求无意义,增加了整体建设成本,且业界同档次产品中,华三、迈普、迪普等均无此类产品,参数具有明显排他性。
参数9要求MAC地址≥1M,IPV4 FIB转发表≥1M;此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。且该项目中,终端设备表项未达到1M级别,因此该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数10要求大缓存以及5级H-QoS,该要求为互联网数据中心要求,非园区网必备要求,该要求抬高了整体的建设成本,造成了不必要的浪费。同时,业界同档次设备具备此功能且具有测试报告的有且仅有华为,该参数具有强烈的倾向性;
硬件配置要求对监控板的要求质疑原因见参数2的质疑说明,集成监控板设备不存在配置一块集中监控板的说法。该项目中政法专网未使用万兆模块,而要求具备万兆口,建设实际所需端口与配置要求端口要求不一致,造成了不必要的建设浪费。
同时,以上参数同时满足的厂家,业界仅华为一家,参数具有强烈的品牌倾向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
以上参数改为:
1.交换容量≥80Tbps,转发性能≥26000Mpps,主控槽位≥2,业务槽位数量≥6,电源槽位≥4,高度≤10U,中标后提供官网截图及链接证明;
2.支持硬件监控模块,能集中监控板卡、风扇、电源、环境,调节能耗;
4.为了简化管理,支持虚拟化技术;
5.支持与AC对接,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;
8、9、10条参数删除
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源;
2. 单台配置千兆光接口≥48个,千兆电接口≥24个,万兆光接口≥8个,所有网络接口为业务板接口,非主控引擎板接口;
答复:删除上述“参数5”技术参数中业务单板+AC只占用1个业务槽位功能的要求。其他均为用户需求,不作修改。
2.质疑事项二:“需求清单”中的“一、网络系统”中“(一)政法专网”中“2接入交换机”
质疑内容:
4.MAC地址≥16K,VLAN支持≥4k,支持IPv4路由表≥4K,ARP表项≥2K;
5.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN、基于MAC的VLAN、基于协议的VLAN,支持VLAN内端口隔离支持Smart link;
8.支持Openflow 1.3标准;
9.支持10KV业务端口防雷能力;
质疑说明:
参数4要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数5要求支持Smart link技术,该技术非通有技术,业界主流厂家迈普、迪普、锐捷等同档次产品均不具备此技术,该参数排他性严重。
参数8要求具备Openflow 1.3标准。目前该标准主要是服务于SDN技术实现及落地,但本项目中不存在SDN技术相应设备。且未来SDN改造仅对核设备有要求,接入交换机不需要具备此功能。该要求抬高了本次的建设成本,造成了不必要的成本浪费。同时,业界主流厂家迈普、迪普、神码等同档次产品均不具备此功能。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,参数具有严重指向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
5.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN、基于MAC的VLAN、基于协议的VLAN,支持VLAN内端口隔离;
8、9条参数删除;
答复:此项为用户需求,不作修改。
3.质疑事项三:“需求清单”中的“一、网络系统”中“(一)政法专网”中“3 接入交换机”
质疑内容:
3.支持Openflow 1.3标准,提供权威第三方测试报告;
5.MAC地址≥16K,VLAN支持≥4k,支持Ipv4路由表≥4K,ARP表项≥2K;
7.支持以太网电口堆叠,用网线连接实现堆叠功能;
8.支持纵向虚拟化,作为纵向子节点零配置即插即用;
9.业务端口防雷能力10 kV;
质疑说明:
参数3要求具备Openflow 1.3标准。目前该标准主要是服务于SDN技术实现及落地,但本项目中不存在SDN技术相应设备。且未来SDN改造仅对核设备有要求,接入交换机不需要具备此功能。该要求抬高了本次的建设成本,造成了不必要的成本浪费。同时,业界主流厂家迈普、迪普、神码等同档次产品均不具备此功能;
参数5要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数7要求电口堆叠,实际接入交换机不会堆叠部署,此功能无实际意义,且业界仅华为支持电口堆叠,该参数指向性明显。
参数8要求支持纵向虚拟化技术,作为纵向子节点零配置即插即用;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
3、5、7、9删除
8.支持虚拟化;
答复:不作修改,执行交易文件要求。
4.质疑事项四:“需求清单”中的“一、网络系统”中“(二)互联网”中“1核心交换机”
质疑内容:
1.采用CLOS架构,交换容量≥45Tbps,转发性能≥15000Mpps,主控槽位≥2,业务槽位数量≥3;
4.支持每端口200ms缓存,满足视频应用需求;;
5.业务板卡支持AC控制器功能,业务单板+AC只占用1个业务槽位;
6.MAC地址≥1M,IPV4 FIB转发表≥1M;
8.支持时钟同步1588V2,中标后提供国际权威机构测试报告;
9.支持纵向虚拟化技术,将核心/汇聚、接入交换机以及无线AP虚拟化成一台设备进行管理;
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源;
2. 单台配置万兆光接口≥16个(业务口),千兆光接口≥28个,千兆电接口≥36个,有网络接口为业务板接口,非主控引擎板接口;
质疑说明:
参数1要求CLOS架构与设备性能不符,业界主流核心交换机交换容量大于100Tbps的才会考虑设计采用CLOS架构,确保转发无阻塞,较低性能设备无需此架构。业界主流网络设备厂家华三、锐捷、迈普同档次产品均无此架构。低端CLOS核心交换机华为独有,参数具有严重品牌倾向性;
参数4要求大缓存,该要求为互联网数据中心要求,非园区网必备要求,该要求抬高了整体的建设成本,造成了不必要的浪费。同时,业界同档次设备具备此功能且具有测试报告的有且仅有华为,该参数具有强烈的倾向性;
参数5支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;该功能为华为随板AC功能,业界主流厂家华三、锐捷、迈普等同档次设备均无AC设计,即便是有带AC功能的设计,也无法做到业务单板+AC只占一个业务槽。参数指向性明显。
参数6要求MAC地址≥1M,IPV4 FIB转发表≥1M;此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。且该项目中,终端设备表项未达到1M级别,因此该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数8要求支持时钟同步1588V2,时钟同步的技术规范有很多,1588V2只是其中一种,且该种非常规同步规范。但凡能成为时钟同步规范的技术,都具备准确性。业界仅有华为宣传使用该时钟同步技术,因此该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数9要求支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
硬件配置要求,该项目中政法专网未使用万兆模块,而要求具备万兆口,建设实际所需端口与配置要求端口要求不一致,造成了不必要的建设浪费。
同时,以上参数同时满足的厂家,业界仅华为一家,参数具有强烈的品牌倾向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
以上参数修改为:
1.交换容量≥45Tbps,转发性能≥15000Mpps,主控槽位≥2,业务槽位数量≥3;
4、5、6删除
8.支持时钟同步;
9.支持虚拟化技术;
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源;
2. 单台配置千兆光接口≥48个,千兆电接口≥24个,万兆光接口≥8个,所有网络接口为业务板接口,非主控引擎板接口;
答复:删除上述“参数5”技术参数中业务单板+AC只占用1个业务槽位功能的要求。其他均为用户需求,不作修改。
5.质疑事项五:“需求清单”中的“一、网络系统”中“(二)互联网”中“2接入交换机”
质疑内容:
3.支持Openflow 1.3标准;
5.MAC地址≥16K,VLAN支持≥4k,支持Ipv4路由表≥4K,ARP表项≥2K;
7.支持以太网电口堆叠,用网线连接实现堆叠功能;
8.支持纵向虚拟化,作为纵向子节点零配置即插即用;
9.业务端口防雷能力10 kV;
质疑说明:
参数3要求具备Openflow 1.3标准。目前该标准主要是服务于SDN技术实现及落地,但本项目中不存在SDN技术相应设备。且未来SDN改造仅对核设备有要求,接入交换机不需要具备此功能。该要求抬高了本次的建设成本,造成了不必要的成本浪费。同时,业界主流厂家迈普、迪普、神码等同档次产品均不具备此功能;
参数5要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数7要求电口堆叠,实际接入交换机不会堆叠部署,此功能无实际意义,且业界仅华为支持电口堆叠,该参数指向性明显。
参数8要求支持纵向虚拟化技术,作为纵向子节点零配置即插即用;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
3、5、7、9删除
8. 支持虚拟化;
答复:不作修改,执行交易文件要求。
6.质疑事项六:“需求清单”中的“一、网络系统”中“(三)服刑改造网”中“1核心交换机”
质疑内容:
1.采用CLOS架构,交换容量≥45Tbps,转发性能≥15000Mpps,主控槽位≥2,业务槽位数量≥3,中标后提供原厂官网链接及截图证明;
4.支持每端口200ms缓存,满足视频应用需求;;
5.业务板卡支持AC控制器功能,业务单板+AC只占用1个业务槽位;
6.MAC地址≥1M,IPV4 FIB转发表≥1M;
8.支持时钟同步1588V2,中标后提供国际权威机构测试报告;
9.支持纵向虚拟化技术,将核心/汇聚、接入交换机以及无线AP虚拟化成一台设备进行管理;
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源;
2. 单台配置万兆光接口≥16个(业务口),千兆光接口≥28个,千兆电接口≥36个,有网络接口为业务板接口,非主控引擎板接口;
质疑说明:
参数1要求CLOS架构与设备性能不符,业界主流核心交换机交换容量大于100Tbps的才会考虑设计采用CLOS架构,确保转发无阻塞,较低性能设备无需此架构。业界主流网络设备厂家华三、锐捷、迈普同档次产品均无此架构。低端CLOS核心交换机华为独有,参数具有严重品牌倾向性;
参数4要求大缓存,该要求为互联网数据中心要求,非园区网必备要求,该要求抬高了整体的建设成本,造成了不必要的浪费。同时,业界同档次设备具备此功能且具有测试报告的有且仅有华为,该参数具有强烈的倾向性;
参数5支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;该功能为华为随板AC功能,业界主流厂家华三、锐捷、迈普等同档次设备均无AC设计,即便是有带AC功能的设计,也无法做到业务单板+AC只占一个业务槽。参数指向性明显。
参数6要求MAC地址≥1M,IPV4 FIB转发表≥1M;此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。且该项目中,终端设备表项未达到1M级别,因此该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数8要求支持时钟同步1588V2,时钟同步的技术规范有很多,1588V2只是其中一种,且该种非常规同步规范。但凡能成为时钟同步规范的技术,都具备准确性。业界仅有华为宣传使用该时钟同步技术,因此该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数9要求支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
硬件配置要求,该项目中政法专网未使用万兆模块,而要求具备万兆口,建设实际所需端口与配置要求端口要求不一致,造成了不必要的建设浪费。
同时,以上参数同时满足的厂家,业界仅华为一家,参数具有强烈的品牌倾向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
以上参数修改为:
1.交换容量≥45Tbps,转发性能≥15000Mpps,主控槽位≥2,业务槽位数量≥3,中标后提供原厂官网链接及截图证明;
4、5、6删除
8.支持时钟同步;
9.支持虚拟化技术;
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源;
2. 单台配置千兆光接口≥48个,千兆电接口≥24个,万兆光接口≥8个,所有网络接口为业务板接口,非主控引擎板接口;
答复:上述第1条中,中标后提供原厂官网链接及截图证明现予以删除。删除上述第5条业务单板+AC只占用1个业务槽位功能的要求。其他均为用户需求,不作修改。
7.质疑事项七:“需求清单”中的“一、网络系统”中“(三)服刑改造网”中“2接入交换机”
质疑内容:
4.MAC地址≥16K,VLAN支持≥4k,支持IPv4路由表≥4K,ARP表项≥2K;
5.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN、基于MAC的VLAN、基于协议的VLAN,支持VLAN内端口隔离支持Smart link;
8.支持Openflow 1.3标准;
9.支持10KV业务端口防雷能力;
质疑说明:
参数4要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数5要求支持Smart link技术,该技术非通有技术,业界主流厂家迈普、迪普、锐捷等同档次产品均不具备此技术,该参数排他性严重。
参数8要求具备Openflow 1.3标准。目前该标准主要是服务于SDN技术实现及落地,但本项目中不存在SDN技术相应设备。且未来SDN改造仅对核设备有要求,接入交换机不需要具备此功能。该要求抬高了本次的建设成本,造成了不必要的成本浪费。同时,业界主流厂家迈普、迪普、神码等同档次产品均不具备此功能。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,参数具有严重指向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
5.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN、基于MAC的VLAN、基于协议的VLAN,支持VLAN内端口隔离;
4、8、9条参数删除;
答复:不作修改,执行交易文件要求。
8.质疑事项八:“需求清单”中的“一、网络系统”中“(三)服刑改造网”中“3接入交换机”
质疑内容:
3.支持Openflow 1.3标准,提供权威第三方测试报告;
5.MAC地址≥16K,VLAN支持≥4k,支持Ipv4路由表≥4K,ARP表项≥2K;
7.支持以太网电口堆叠,用网线连接实现堆叠功能;
8.支持纵向虚拟化,作为纵向子节点零配置即插即用;
9.业务端口防雷能力10 kV;
质疑说明:
参数3要求具备Openflow 1.3标准。目前该标准主要是服务于SDN技术实现及落地,但本项目中不存在SDN技术相应设备。且未来SDN改造仅对核设备有要求,接入交换机不需要具备此功能。该要求抬高了本次的建设成本,造成了不必要的成本浪费。同时,业界主流厂家迈普、迪普、神码等同档次产品均不具备此功能;
参数5要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数7要求电口堆叠,实际接入交换机不会堆叠部署,此功能无实际意义,且业界仅华为支持电口堆叠,该参数指向性明显。
参数8要求支持纵向虚拟化技术,作为纵向子节点零配置即插即用;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
3、5、7、9删除
8.支持虚拟化;
答复:不作修改,执行交易文件要求。
9.质疑事项九:“需求清单”中的“一、网络系统”中“(四)安防专网”中“1核心交换机”
质疑内容:
1.采用CLOS架构,交换容量≥80Tbps,转发性能≥26000Mpps,主控槽位≥2,业务槽位数量≥6,独立监控板槽位≥2,电源槽位≥4,高度≤10U;
2.支持独立的硬件监控模块, 控制平面和监控平面槽位物理分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗;
4.为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;
5.支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;
8.支持独立防火墙插卡,防火墙吞吐量≥20G、并发会话数量≥1200万、新建会话速度40万/秒;
9.MAC地址≥1M,IPV4 FIB转发表≥1M;
10.支持GE/10GE端口200ms大缓存,支持5级H-QoS,中标后提供权威第三方测试报告;
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源、一块集中监控板;
2. 单台配置万兆光接口≥16个,千兆光接口≥64个,千兆电接口≥24个,所有网络接口为业务板接口,非主控引擎板接口;
质疑说明:
参数1要求CLOS架构与设备性能不符,业界主流核心交换机交换容量大于100Tbps的才会考虑设计采用CLOS架构,确保转发无阻塞,较低性能设备无需此架构。业界主流网络设备厂家华三、锐捷、迈普同档次产品均无此架构。低端CLOS核心交换机华为独有,参数具有严重品牌倾向性;
参数2要求支持独立的硬件监控模块, 控制平面和监控平面槽位物理分离,监控模块非核心交换机的核心组件,市面上产品有集成监控模块的也有独立监控模块的。以监控模块形态来做限制,明显歧视了使用集成监控模块的厂家及相应供应商,参数具有严重排他性;
参数4要求支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
参数5支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;该功能为华为随板AC功能,业界主流厂家华三、锐捷、迈普等同档次设备均无AC设计,即便是有带AC功能的设计,也无法做到业务单板+AC只占一个业务槽。参数指向性明显。
参数8要求支持独立防火墙插卡,防火墙吞吐量≥20G、并发会话数量≥1200万、新建会话速度40万/秒;本项目已配置防火墙,对核心交换机防火墙插卡的要求无意义,增加了整体建设成本,且业界同档次产品中,华三、迈普、迪普等均无此类产品,参数具有明显排他性。
参数9要求MAC地址≥1M,IPV4 FIB转发表≥1M;此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。且该项目中,终端设备表项未达到1M级别,因此该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数10要求大缓存以及5级H-QoS,该要求为互联网数据中心要求,非园区网必备要求,该要求抬高了整体的建设成本,造成了不必要的浪费。同时,业界同档次设备具备此功能且具有测试报告的有且仅有华为,该参数具有强烈的倾向性;
硬件配置要求对监控板的要求质疑原因见参数2的质疑说明,集成监控板设备不存在配置一块集中监控板的说法。该项目中政法专网未使用万兆模块,而要求具备万兆口,建设实际所需端口与配置要求端口要求不一致,造成了不必要的建设浪费。
同时,以上参数同时满足的厂家,业界仅华为一家,参数具有强烈的品牌倾向性;严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
以上参数改为:
1.交换容量≥80Tbps,转发性能≥26000Mpps,主控槽位≥2,业务槽位数量≥6,电源槽位≥4,高度≤10U;
2.支持硬件监控模块,能集中监控板卡、风扇、电源、环境,调节能耗;
4.为了简化管理,支持虚拟化技术;
5.支持与AC对接,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;
8、9、10条参数删除
硬件配置要求:
1. 配置完整主机、冗余主控引擎、冗余交流电源;
2. 单台配置千兆光接口≥48个,千兆电接口≥24个,万兆光接口≥8个,所有网络接口为业务板接口,非主控引擎板接口;
答复:删除上述“参数5”技术参数中业务单板+AC只占用1个业务槽位功能的要求。其他均为用户需求,不作修改。
10.质疑事项十:“需求清单”中的“一、网络系统”中“(四)安防专网”中“2接入交换机”
质疑内容:
4.MAC地址≥16K,VLAN支持≥4k,支持IPv4路由表≥4K,ARP表项≥2K;
5.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN、基于MAC的VLAN、基于协议的VLAN,支持VLAN内端口隔离支持Smart link;
8.支持Openflow 1.3标准;
9.支持10KV业务端口防雷能力;
质疑说明:
参数4要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数5要求支持Smart link技术,该技术非通有技术,业界主流厂家迈普、迪普、锐捷等同档次产品均不具备此技术,该参数排他性严重。
参数8要求具备Openflow 1.3标准。目前该标准主要是服务于SDN技术实现及落地,但本项目中不存在SDN技术相应设备。且未来SDN改造仅对核设备有要求,接入交换机不需要具备此功能。该要求抬高了本次的建设成本,造成了不必要的成本浪费。同时,业界主流厂家迈普、迪普、神码等同档次产品均不具备此功能。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,参数具有严重指向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
5.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN、基于MAC的VLAN、基于协议的VLAN,支持VLAN内端口隔离;
4、8、9条参数删除;
答复:不作修改,执行交易文件要求。
11.质疑事项十:“需求清单”中的“一、网络系统”中“(四)安防专网”中“3接入交换机”
质疑内容:
3.支持Openflow 1.3标准,提供权威第三方测试报告;
5.MAC地址≥16K,VLAN支持≥4k,支持Ipv4路由表≥4K,ARP表项≥2K;
7.支持以太网电口堆叠,用网线连接实现堆叠功能;
8.支持纵向虚拟化,作为纵向子节点零配置即插即用;
9.业务端口防雷能力10 kV;
质疑说明:
参数3要求具备Openflow 1.3标准。目前该标准主要是服务于SDN技术实现及落地,但本项目中不存在SDN技术相应设备。且未来SDN改造仅对核设备有要求,接入交换机不需要具备此功能。该要求抬高了本次的建设成本,造成了不必要的成本浪费。同时,业界主流厂家迈普、迪普、神码等同档次产品均不具备此功能;
参数5要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数7要求电口堆叠,实际接入交换机不会堆叠部署,此功能无实际意义,且业界仅华为支持电口堆叠,该参数指向性明显。
参数8要求支持纵向虚拟化技术,作为纵向子节点零配置即插即用;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
3、5、7、9删除
8.支持虚拟化;
答复:不作修改,执行交易文件要求。
12.质疑事项十二:“需求清单”中的“一、网络系统”中“(四)安防专网”中“4接入交换机”
质疑内容:
5.MAC地址≥16K,VLAN支持≥4k,支持Ipv4路由表≥4K,ARP表项≥2K;
7.支持以太网电口堆叠,用网线连接实现堆叠功能;
8.支持纵向虚拟化,作为纵向子节点零配置即插即用;
9.业务端口防雷能力10 kV;
质疑说明:
参数5要求表项大小,此类表项要求无实际意义,华三、迈普、迪普等厂家官网均无该参数相关描述。该参数具有很强的倾向性。华为有做过相关的产品测试,有测试报告,该参数指向华为。
参数7要求电口堆叠,实际接入交换机不会堆叠部署,此功能无实际意义,且业界仅华为支持电口堆叠,该参数指向性明显。
参数8要求支持纵向虚拟化技术,作为纵向子节点零配置即插即用;首先纵向虚拟化非通有技术,业界主流网络设备厂家同档次产品均不支持,如迈普、迪普、神码等。该功能具有倾向性。同时后面对功能的进一步描述,以一个华为独有的技术限制了其他众多厂家,业界主流厂家均不支持AP与交换机做虚拟化,如迈普、迪普、神码;参数具有明显指向性。
参数9要求业务端口防雷能力,实际交换机内部已经具备防雷措施,端口在实际使用中基本不会遭遇浪涌袭击,因此该功能无实际使用意义。
以上参数同时满足厂家仅华为一家,严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
5、7、9删除
8.支持虚拟化;
答复:用户有此需求,不作修改。
13.质疑事项十三:“需求清单”中的“一、网络系统”中“(五)网络安全系统”中“1 下一代防火墙”
质疑内容:
1、硬件参数:标准2U机箱,标配双冗余电源,标配6个10/100/1000MBase-T电口,另外带1个扩展插槽,并含2个高速USB2.0接口,整机七层吞吐率(bps)≥5G,整机防病毒吞吐率(bps)≥3G,最大并发连接数≥300万,每秒新建连接数≥5万。开通防病毒模块,并提供三年病毒库升级服务。
功能参数:
2、基于通用安全平台vsp,具备高效、智能、安全、健壮、易扩展等特点,采用多核多线程ASIC架构。
3、要求支持多≥3个系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份
4、支持802.11B、802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务。
5、具备500+针对Web服务攻击防护的特征库。
质疑说明:
参数1要求机箱大小不合理,防火墙设备大小尺寸不一,单纯以2U来限制,是对1U设备厂家的不公平歧视。该参数具有很强的倾向性。扩展槽有无对实际项目无任何影响,后期设备扩容会直接考虑换设备而非通过扩展端口进行,因为端口扩展以后设备自身性能无任何提升;USB口日常大多为升级使用,而升级手段并非只有USB升级,2个USB口的防火墙设计华为独有,业界主流安全厂家深信服、天融信、华三等均不满足。
参数2 VSP平台为特指平台,非通用平台,该参数倾向性明显。
参数3对防火墙实际功能使用无任何影响,对此功能的要求抬高了整体的建设成本。
参数4要求防火墙支持无线功能,该功能有无对防火墙正常使用无任何影响,该参数具有严重的排他性。
参数5要求Web服务防御特征库,该设备为防火墙设备,项目中已经具备WEB应用防护设备,该要求无实际使用意义且抬高整体建设成本。
以上参数同时满足厂家仅华为一家,严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
1、硬件参数:不大于2U机箱,标配双冗余电源,标配6个10/100/1000MBase-T电口,并含不少于1个高速USB2.0接口,整机七层吞吐率(bps)≥5G,整机防病毒吞吐率(bps)≥3G,最大并发连接数≥300万,每秒新建连接数≥5万。开通防病毒模块,并提供三年病毒库升级服务。
功能参数:
2、基于通用安全平台,具备高效、智能、安全、健壮、易扩展等特点,采用多核多线程ASIC架构。
3、4删除
5、具备针对Web服务攻击防护的特征库。
答复:“参数1”内容现修改为不大于2U机箱,USB2.0接口不少于2个。“参数2”中删除关于“VSP平台”字样。其他均为用户需求,不作修改。
14.质疑事项十四:“需求清单”中的“一、网络系统”中“(五)网络安全系统”中“2漏洞扫描”
质疑内容:
1、标准 1U 机架设备,设备电口扫描≥5 个 10/100/1000 Base-T ,另带1个扩展插槽 ,1个 RJ-45 Console 口,2 个 USB 口,单电源,含管理控制中心软件一套, 支持的最大并发扫描 IP 应不少于 40 个,可扫描 IP 地址的范围和总数量无限制,并且可以对扫描任务优先级设置。
质疑说明:
参数1要求2个USB口,却没对USB口功能进行任何描述,证明该端口无实际用意义,抬高了本次项目的建设成本。不同厂家设备对扫描IP地址范围和数量限制不同,如果无范围限制,会导致对于一部分厂家来说,需要额外配置更多的授权才能满足此要求,甚至此要求无法满足;该参数具有严重倾向性。
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
1、标准 1U 机架设备,设备电口扫描≥5 个 10/100/1000 Base-T ,另带1个扩展插槽 ,1个 RJ-45 Console 口,单电源,含管理控制中心软件一套, 支持的最大并发扫描 IP 应不少于 40 个,可扫描 IP 地址的范围和总数量不少于1024。
答复:上述“参数1”现修改为不少于2个高速USB接口。其他均为用户需求,不作修改。
15.质疑事项十五:“需求清单”中的“一、网络系统”中“(五)网络安全系统”中“4堡垒机”
质疑内容:
1、标准1U机架式软硬一体设备,采用专用硬件平台和安全操作系统,标配单电源,6个千兆电口,1个console管理口,硬盘容量1TB,自带应用发布软件。字符协议≥700个,图形协议≥200个。本次授权被管理设备数55个,提供三年硬件免费维修和技术支持。
8、会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤)。
9、支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能。
11、RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更高要求。
12、密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码。
13、空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值。
质疑说明:
参数1要求字符协议与图形协议数量过高,本次管理设备仅55个。业界大部分厂家设计堡垒机在这个档次均达不到此标准。华为满足,该参数具有强烈倾向性。
参数8、9、12、13要求功能均为定制化功能,业界主流安全厂家如华三、深信服、迪普等均不满足此功能,且该功能仅为工作内容的小操作,非堡垒机必备功能。该参数具有强烈的倾向性。
参数11要求的RDP协议并非业界所有安全厂家均支持的协议,对该协议的限制体现了对其他厂家的不公平待遇;
以上参数同时满足厂家唯独华为,参数具有强烈指向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
1、标准1U机架式软硬一体设备,采用专用硬件平台和安全操作系统,标配单电源,6个千兆电口,1个console管理口,硬盘容量1TB,自带应用发布软件。字符协议≥200个,图形协议≥100个。本次授权被管理设备数55个,提供三年硬件免费维修和技术支持。
8、9、11、12、13删除
答复:上述第1条“6个千兆电口”修改为“不少于6个千兆电口”。“硬盘容量1TB”修改为“不小于1TB”。“本次授权被管理设备数55个”修改为“本次授权被管理设备数不少于55个”。其他均为用户需求,不作修改。
16.质疑事项十六:“需求清单”中的“一、网络系统”中“(五)网络安全系统”中“6 WEB应用防护”
质疑内容:
1, 标准机架设备,配备6个千兆电口(含一个MGT口,一个HA口),1个RJ45口,2个USB口;支持硬件bypass,标配4个bypass口;配备2个扩展插槽,最多扩展至22GE或16SFP或者8SFP+;标配1T存储空间;吞吐量≥22Gbps;并发连接数≥250万;HTTP应用吞吐≥3.5G;HTTP并发≥150万;防护站点数量≥64。
4, 应用加速:支持Web Cache功能,支持SSL卸载;
8, 资质:具有计算机信息安全专用产品销售许可证-Web应用防火墙,web应用防火墙-信息安全认证3C证书;提供第三方权威机构检测报告;
质疑说明:
参数1要求有硬件bypass功能,业界各个厂家对于bypass功能的设计不同,有采用硬件bypass的和软件bypass的。两者均能实现一致的效果,以一个形态做限制具有排他性;
参数4要求应用加速功能,WEB应用防护设备重要的性能点在于安全防护,而非应用加速。该功能的要求会抬高整体建设成本,SSL卸载功能SSL VPN设备已经支持;该参数具有严重的不合理性。
参数5要求证书中,信息安全认证3C证书一概念容易与国家强制性3C认证混淆。信息安全认证3C的规范称呼为CCRC,是由信息产业信息安全测评中心颁发的权威认证,建议修改名称以规范招标程序。
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
1, 标准机架设备,配备6个千兆电口(含一个MGT口,一个HA口),1个RJ45口,2个USB口;支持bypass,标配4个bypass口;配备2个扩展插槽,最多扩展至22GE或16SFP或者8SFP+;标配1T存储空间;吞吐量≥22Gbps;并发连接数≥250万;HTTP应用吞吐≥3.5G;HTTP并发≥150万;防护站点数量≥64。
4删除
8, 资质:具有计算机信息安全专用产品销售许可证-Web应用防火墙,web应用防火墙-CCRC证书;提供第三方权威机构检测报告;
答复:上述参数1“支持硬件bypass”修改为“支持bypass”。其他均为用户需求,不作修改。参数8“信息安全认证3C证书”修改为“信息安全认证证书”。其他均为用户需求,不作修改。
17.质疑事项十七:“需求清单”中的“一、网络系统”中“(五)网络安全系统”中“7 WEB应用防护”
质疑内容:
1, 配备4个GE电口(含2组BYPASS接口),最大可扩展8个接口,提供1个通用扩展槽、2个USB接口、面板具备硬盘告警指标灯; IPS吞吐量≥3Gbps,并发会话数≥100万,新建会话数≥5万,配置1T存储空间用于存储威胁相关日志与报表;
4, 应用识别:可识别超过3,000种以上应用程序;支持SSL加密应用识别与控制,支持针对Android、iOS等移动应用的识别;
5, 网页访问控制:支持基于角色、时间、优先级、网页类别等条件的 Web 网页访问控制
6, 支持自定义URL类别,支持千万级URL特征库,URL库支持网络实时更新;
10, 其他要求:具有入侵防御销售许可证、提供第三方权威检测机构防雷击检验报告;提供应用识别、入侵防御三年上述特征升级服务。
质疑说明:
参数1要求扩展槽,扩展槽有无对实际项目无任何影响,后期设备扩容会直接考虑换设备而非通过扩展端口进行,因为端口扩展以后设备自身性能无任何提升;硬盘状态通过web监控可远程观看,无需硬件至少灯。业界各厂家产品形态不同,并非所有入侵防御设备均具备扩展槽、硬盘状态指示灯,该参数具有强烈倾向性;
参数4、5、6所要求功能均在防火墙上实现了,入侵防御再要求此类相同功能,会造成对成本的浪费。且以上功能业界仅有多功能入侵防御设备支持,以这些功能做要求具有强烈的排他性;
参数10要求提供防雷击检测报告,设备放于室内,不存在雷击影响,该要求具有强烈的排他性。
以上功能均满足厂家唯独华为,参数具有严重的品牌倾向性;
严重违反招标法;违背了《中华人民共和国政府采购法实施条例》第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术服务等要求指向特定供应商特定产品”,(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。
修改建议:
建议改为:
1, 配备4个GE电口(含2组BYPASS接口),2个USB接口; IPS吞吐量≥3Gbps,并发会话数≥100万,新建会话数≥5万,配置1T存储空间用于存储威胁相关日志与报表;
4、5、6删除
10, 其他要求:具有入侵防御销售许可证;提供应用识别、入侵防御三年上述特征升级服务。
答复:不作修改。
18.质疑事项十八:“需求清单”中的“一、网络系统”中“(五)网络
更多
