根據(jù)需要，河海大學(xué)將對(duì)SSL VPN進(jìn)行邀請(qǐng)招標(biāo)采購(gòu)，歡迎符合條件的企業(yè)、商家參與投標(biāo)。
一、采購(gòu)編號(hào)： J09025
二、項(xiàng)目名稱(chēng)： SSL VPN設(shè)備
三、技術(shù)參數(shù)及數(shù)量：見(jiàn)附件
四、資質(zhì)要求
1、具有獨(dú)立法人資格；
2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；
3、具有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力；
4、有依法繳納稅收和社會(huì)保障資金的良好記錄。
五、報(bào)名時(shí)需提供以下材料
1、企業(yè)法人營(yíng)業(yè)執(zhí)照原件、組織機(jī)構(gòu)代碼證原件；
2、企業(yè)法人代表的授權(quán)委托書(shū)原件；
3、銷(xiāo)售企業(yè)還需提供原生產(chǎn)廠(chǎng)家針對(duì)本項(xiàng)目的授權(quán)代理書(shū)原件；
4、報(bào)名企業(yè)或商家認(rèn)為需要提供的其他證明文件等。
六、接受報(bào)名時(shí)間、地點(diǎn)及聯(lián)系人
時(shí)間：2009年6月22日~6月25日（上午8：30~11：00，下午2：30~5：00，節(jié)假日除外）
地點(diǎn)：南京市西康路1號(hào)河海大學(xué)河海館925室
聯(lián)系人***
聯(lián)系電話(huà)：025-83787152　　    傳真：***
七、監(jiān)督
1、中標(biāo)結(jié)果將在公示欄中公示，歡迎廣大師生及社會(huì)公眾對(duì)本次招標(biāo)進(jìn)行監(jiān)督，并對(duì)投標(biāo)者的信譽(yù)和廉潔情況進(jìn)行監(jiān)督和舉報(bào)，若對(duì)投標(biāo)者的不良信譽(yù)或違反廉潔規(guī)定等行為的舉報(bào)情況屬實(shí)，將取消其投標(biāo)或中標(biāo)資格
2、本次招標(biāo)監(jiān)督舉報(bào)電話(huà)025-83786240、83786276、83786255，網(wǎng)上舉報(bào)信箱：hjwong@hhu.edu.cn；舉報(bào)信郵寄地址：***
 
 

附件：相關(guān)要求（具體數(shù)量、材料及技術(shù)等要求以招標(biāo)文件為準(zhǔn)。）
SSL VPN設(shè)備一套
一、設(shè)備清單
設(shè)備清單
序號(hào)     設(shè)備名稱(chēng) 主要技術(shù)參數(shù) 產(chǎn)地 數(shù)量 備注
 
1 
SSL VPN設(shè)備 
  
  
1套 推薦品牌:
Array  SPX4800
深信服 M5900-S
Juniper SA6500

 
二、設(shè)備內(nèi)容及技術(shù)要求
國(guó)內(nèi)外主流SSL VPN產(chǎn)家設(shè)備，在國(guó)內(nèi)211高校有成功應(yīng)用案例，全面支持高校數(shù)字圖書(shū)館各種應(yīng)用系統(tǒng)（書(shū)生之家、超星數(shù)字圖書(shū)館、方正電子圖書(shū)以及傳統(tǒng)的C/S應(yīng)用等等）以及校內(nèi)新聞、郵件網(wǎng)絡(luò)應(yīng)用系統(tǒng)。
具體技術(shù)指標(biāo)要求如下表1。
歡迎投標(biāo)方提供優(yōu)于本招標(biāo)文件參數(shù)要求的設(shè)備，不允許使用已停產(chǎn)或即將停產(chǎn)的設(shè)備來(lái)參與投標(biāo)。如果投標(biāo)方提供的設(shè)備優(yōu)于或低于這些參數(shù)要求，必須提供投標(biāo)設(shè)備技術(shù)偏離表。
表1：
項(xiàng)目 設(shè)備參數(shù)指標(biāo)要求 備注
用戶(hù)并發(fā)數(shù) 500用戶(hù)license。  
SSL VPN網(wǎng)關(guān)
性能參數(shù) 可支持并發(fā)SSL用戶(hù)數(shù)≥6000，
SSL VPN加密速度≥400Mbps，
每秒新建用戶(hù)數(shù)≥600  
 
 
網(wǎng)絡(luò)接口 廣域網(wǎng)接口：1000M≥2；（電口或光口）
管理串口：RS232≥1
產(chǎn)品支持至少2條的外網(wǎng)線(xiàn)路，實(shí)現(xiàn)多WAN口之間的負(fù)載均衡和線(xiàn)路間的最優(yōu)線(xiàn)路選擇，  
管理易用性 設(shè)備的配置和管理，支持完全通過(guò)web圖形化方式完成，無(wú)需安裝任何客戶(hù)端軟件；
產(chǎn)品能夠?qū)崿F(xiàn)管理員的分級(jí)分權(quán)限管理：支持多用戶(hù)操作，允許不同的管理員進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的管理；
產(chǎn)品應(yīng)具有細(xì)粒度的權(quán)限分配功能。針對(duì)不同的用戶(hù)和用戶(hù)組，產(chǎn)品能夠分配不同的訪(fǎng)問(wèn)服務(wù)和資源等；
支持根據(jù)時(shí)間、用戶(hù)名、用戶(hù)名描述、用戶(hù)組、用戶(hù)組描述、組并發(fā)數(shù)、資源名、資源類(lèi)型進(jìn)行排序lass=MsoNormal >支持根據(jù)用戶(hù)、用戶(hù)描述進(jìn)行查詢(xún)；支持根據(jù)用戶(hù)組、用戶(hù)組描述、并發(fā)數(shù)進(jìn)行查詢(xún)；支持訪(fǎng)問(wèn)資源名稱(chēng)查詢(xún)；
通過(guò)產(chǎn)品web圖形化的管理配置界面，可實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況、用戶(hù)接入情況，并能在線(xiàn)中斷指定用戶(hù)；
具有備份功能，支持本地和遠(yuǎn)程備份及恢復(fù)；  
用戶(hù)認(rèn)證 系統(tǒng)支持與第三方認(rèn)證服務(wù)器結(jié)合（包括LDAP、RADIUS等）；
產(chǎn)品需要同時(shí)支持短信認(rèn)證、動(dòng)態(tài)令牌認(rèn)證方式、用戶(hù)名能夠和客戶(hù)端電腦信息的硬件綁定、對(duì)客戶(hù)端人員的USB KEY綁定，達(dá)到低成本高效率地保障廣泛應(yīng)用的安全性；  
系統(tǒng)安全 系統(tǒng)有強(qiáng)大的密碼保護(hù)功能，包括：強(qiáng)密碼驗(yàn)證功能、防密碼暴力猜解、首次登陸修改密碼、定期修改密碼、密碼修改權(quán)限控制，并且支持軟鍵盤(pán)輸入用戶(hù)名密碼，支持圖形碼驗(yàn)證功能。
產(chǎn)品應(yīng)支持主流的商業(yè)加密算法，包括：AES,DES,3DES,MD5,SHA,DH,RSA等，并支持加載擴(kuò)展其他安全算法模塊。  
故障切換要求
  要求支持VPN設(shè)備之間的集群。雙機(jī)切換要求能夠session同步，即主機(jī)宕機(jī)后，切換到備機(jī)運(yùn)行，切換后在線(xiàn)用戶(hù)不用重新登錄，當(dāng)前應(yīng)用不中斷（包括各種訪(fǎng)問(wèn)方式即：WEB模式和全網(wǎng)連通模式）  
高速性 系統(tǒng)能對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行壓縮，包括B/S , C/S等應(yīng)用的數(shù)據(jù)壓縮功能，提高訪(fǎng)問(wèn)效率。要求支持在丟包或跨運(yùn)營(yíng)商的加速功能；  
應(yīng)用支持 系統(tǒng)必須支持多種的網(wǎng)絡(luò)應(yīng)用程序，在不啟動(dòng)網(wǎng)絡(luò)層連接的情況下完全支持基于TCP的B/S結(jié)構(gòu)，C/S結(jié)構(gòu)，F(xiàn)TP（包含主、被動(dòng)兩種模式）以及相對(duì)復(fù)雜協(xié)議，如Lotus Notes、Telnet/SSH、完全支持基于UDP的各種應(yīng)用程序等等；
SSL VPN必須支持視頻和VOIP應(yīng)用，支持不依靠第三方DNS的動(dòng)態(tài)IP接入方式，支持單點(diǎn)登陸功能，支持全網(wǎng)服務(wù)功能（用戶(hù)能夠使用網(wǎng)絡(luò)中的所有應(yīng)用），方便管理員管理，產(chǎn)品能提供方便的Web方式進(jìn)行本地和遠(yuǎn)程管理功能，可實(shí)現(xiàn)分級(jí)管理；  
客戶(hù)端要求 支持撥號(hào)、ADSL、CDMA、GPRS等各種網(wǎng)絡(luò)接入方式；
要求不需要安裝客戶(hù)端專(zhuān)用軟件，通過(guò)普通瀏覽器接入。
要求提供Web資源映射，不用更換內(nèi)部應(yīng)用系統(tǒng)或暴露內(nèi)部域名。
要求支持企業(yè)固定TCP端口的C/S應(yīng)用。
要求支持IP層VPN。
要求支持多種系統(tǒng)平臺(tái)：windows、Linux、Mac等；
要求對(duì)Web頁(yè)面的重寫(xiě)和顯示提供豐富的支持，至少支持HTML，Java，JavaScript，VBScript，ActiveX，PDF，XML，F(xiàn)LASH等重寫(xiě)；
支持vista 操作系統(tǒng)，支持PDA、智能手機(jī)、3G手機(jī)，
支持客戶(hù)端緩存清空，Cookie清除，訪(fǎng)問(wèn)記錄清除，
支持用戶(hù)名/密碼認(rèn)證用戶(hù)批量導(dǎo)入導(dǎo)出，
支持客戶(hù)端安全檢查，能檢測(cè)用戶(hù)的操作系統(tǒng)、系統(tǒng)進(jìn)程、文件以及注冊(cè)表。 
 
 
操作易用要求 提供頁(yè)面定制功能，可自行設(shè)置頁(yè)面風(fēng)格和頁(yè)面元素，登陸界面可同用戶(hù)的門(mén)戶(hù)網(wǎng)站自適應(yīng)，保持界面風(fēng)格一致；  
安全性要求 系統(tǒng)內(nèi)置防DOS攻擊機(jī)制，對(duì)用戶(hù)登錄SSL VPN之后發(fā)起的攻擊行為一樣可以有效的控制和防御，充分保證了系統(tǒng)的安全性和穩(wěn)定性。  
日志和審計(jì)要求 支持獨(dú)立的日志和審計(jì)功能中心，包括系統(tǒng)運(yùn)行日志、管理員日志、用戶(hù)登陸日志等，其中用戶(hù)日志包括訪(fǎng)問(wèn)者的用戶(hù)名、源IP地址、訪(fǎng)問(wèn)資源的詳細(xì)列表，并通過(guò)柱狀和餅狀圖協(xié)助管理員了解VPN的應(yīng)用情況。  
其他要求 能有效和第三方的LDAP服務(wù)器，域認(rèn)證服務(wù)器和Radius服務(wù)器無(wú)縫集成，同時(shí)能支持路由轉(zhuǎn)發(fā)、自動(dòng)撥號(hào)、代理上網(wǎng)等功能，其中自動(dòng)撥號(hào)能夠在Internet線(xiàn)路中斷的情況下自動(dòng)進(jìn)行重?fù)�，無(wú)需人為干預(yù)；
能夠?qū)崿F(xiàn)雙向NAT穿透；SSL VPN必須支持為客戶(hù)端分配內(nèi)網(wǎng)IP的功能；
客戶(hù)端在設(shè)定時(shí)間內(nèi)無(wú)操作，則強(qiáng)制超時(shí)退出；
可實(shí)時(shí)監(jiān)控用戶(hù)接入情況，在線(xiàn)中斷用戶(hù)，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況；
產(chǎn)品能夠提供圖形化的實(shí)時(shí)監(jiān)控狀態(tài)，并且能夠清楚的區(qū)分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)；
產(chǎn)品應(yīng)具備的企業(yè)級(jí)防火墻功能，能夠抵抗常見(jiàn)的網(wǎng)絡(luò)攻擊，能夠進(jìn)行包過(guò)濾或ACL控制（訪(fǎng)問(wèn)控制）。為了避免人為配置錯(cuò)誤，對(duì)防火墻的過(guò)濾規(guī)則能夠進(jìn)行虛擬測(cè)試。  
部署方案 提供針對(duì)數(shù)字圖書(shū)館應(yīng)用的部署方案設(shè)計(jì)和運(yùn)行環(huán)境要求 方案單列
資質(zhì)要求 投標(biāo)時(shí)提供原廠(chǎng)針對(duì)本項(xiàng)目的售后服務(wù)證明。  

注：1、本設(shè)備要求不低于原廠(chǎng)3年維保。
2、現(xiàn)場(chǎng)培訓(xùn)
 
三、其它要求
投標(biāo)人須提供針對(duì)本項(xiàng)目配置要求的技術(shù)偏離表。
   本次采購(gòu)的設(shè)備集成商在現(xiàn)場(chǎng)安裝調(diào)試后，認(rèn)證用戶(hù)管理方式首先和學(xué)校原有IPSEC VPN平穩(wěn)過(guò)渡，其次負(fù)責(zé)實(shí)施下一步與學(xué)校數(shù)字校園統(tǒng)一身份認(rèn)證要求的VPN用戶(hù)管理系統(tǒng)以及定制登錄首頁(yè)面。