1.项目基本情况：
项目编号：昆采竞2022112012
项目名称：昆明市公安局交通警察支队“公安网安全升级”(新)
采购方式：竞争性谈判
采购需求：详见附件一《采购需求一览表》
项目预算：项目预算：A包¥1908914.40（人民币：壹佰玖拾万零捌仟玖佰壹拾肆元肆角整）
2.申请人的资格要求：
2.1满足《中华人民共和国政府采购法》第二十二条规定，并提供招标文件规定的相关证明材料；
2.2采购项目需要落实的政府采购政策：（1）小型和微型企业、监狱企业、残疾人福利性单位价格评分优惠政策；（2）节能产品及环境标志产品认定。
 2.3单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得再参加该采购项目的其他投标活动。
2.4投标人未被列入“信用中国”网站（www.creditchina.gov.cn）失信被执行人、重大税收违法案件当事人名单及中国政府采购网（www.ccgp.gov.cn）“政府采购严重违法失信行为信息记录”。（由招标人或招标代理机构查询）
附件一：
采购需求一览表

标段

标号

采购内容

报价内容

标的 名称

设备详细参数及性能指标/服务内容

数量

计量单位

预算价 （元）

品牌

型号

设备详细参数及性能指标/服务内容

偏离说明

报价（元）

交货期/质保期

A

A01

万兆板卡、万兆模块集成安装

支队现有防火墙万兆板卡、万兆模块

2

项

83000.00

A02

入侵防御功能硬件板卡集成安装

IDP攻击规则特征库模块升级。配置深入分析L2~L7层网络判断入侵行为，准确地发现包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马蠕虫传播、系统漏洞攻击等在内的11大类超过5900种网络攻击行为，全面兼容了国际权威的CVE漏洞库、国内权威的CNNVD漏洞库。（原厂三年升级服务）

1

项

74000.00

A03

病毒防护功能硬件板卡集成安装

专业版快速扫描查杀病毒库模块升级。实现对HTTP、FTP、SMTP、POP3、IMAP等协议进行病毒扫描检测过滤，在功能全部开启的条件下，保证高效的病毒过滤检测性能，使用户拥有真实可靠的全功能病毒与恶意软件过滤功能，对病毒、木马、间谍软件等恶意软件或代码进行检测过滤，防止恶意软件或代码进入网络内部，避免病毒危害与风险。（原厂三年升级服务）

2

项

104000.00

A04

防火墙硬件冗余板卡集成安装

1、产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供相应证明）；2U机箱，标配模块化双冗余电源；最大配置为34个接口，配置不低于2个可插拔的空扩展槽、2个10/100/1000BASE-T接口，不少于12个万兆SFP接口，配不少于12块万兆多模模块。每个业务口均具备独立的安全区域，每个业务口均具备独立的路由功能。产品具有良好的可扩展性，默认包含应用识别功能，能够扩展支持病毒防御、入侵防御、URL分类库过滤、IPSEC   VPN功能。2、防火墙吞吐率≥40Gbps，应用层吞吐率（FW+APP）≥20Gbps，并发连接数≥1000万；3、网络接入：支持路由、交换、混合、虚拟线工作模式；支持802.1q、QinQ模式；支持ICMP、Traceroute、TCP、HTTP、DNS等多种链路质量探测方式。4、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同；支持智能DNS功能：有效提高用户跨网访问效率；支持DNS Docting功能：能够将来自内部网络的域名解析请求定向到真实内网资源，降低路径开销，提高访问效率。（提供相应证明）5、支持在一台物理设备上划分出不少于1000个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源（提供相应证明）。6、支持对单条访问控制策略进行最大并发连接数限制，监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制（提供相应证明）。7、提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果。（提供相应证明）8、支持高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL过滤、病毒过滤、内容过滤）的识别与控制。9、内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等。10、配置IDP攻击规则特征库许可，11、配置专业版快速扫描查杀病毒库许可12、提供3年原厂质保和软件版本升级服务。

1

项

419200.00

A05

运营堡垒机硬件设备安装

1、2U机型，1个console口，2个USB口； 6个千兆电口，4个SFP插槽，2个可扩展插槽； 8T存储空间，双电源； 默认自带500个资源授权。用户数不限制；授权后续扩展，建议总数≤2000。2、支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；支持密码认证、证书认证、USBKEY认证、人脸识别等双因素认证方式；3、支持第三方证书用户自行上传用作校验的CA证书和CRL列表；本地CA支持根证书的重新生成及替换；4、支持根据根证书签发出客户端证书；5、支持发布生成吊销列表；6、支持国密证书认证。7、支持管理员通过发布公告的形式，发送通知给所有指定用户；8、支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。9、支持管理口与业务口分离；10、支持访问SSH、RDP、Telnet、FTP、SFTP、VNC、数据库等资产；支持无须记忆多个设备账号和密码，实现账号密码代填功能；11、支持自动、半自动、手动三种登录方式；12、支持进行协议/工具扩展；自动对数据库、Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成。13、支持改密结果自动发送到制定改密计划的管理员邮箱；14、密码采用密码信封加密保存，以保证安全性；15、支持密码分段发送。16、提供3年原厂质保和软件版本升级服务。

1

项

153700.00

A06

高级持续性威胁防护系统(APT）硬件设备安装

1、硬件要求：2U 机架式设备，CPU ≥20核，内存≥64GB，存储≥4T，千兆电口≥6、千兆光口≥4，接口扩展槽≥7，USB接口≥2；2、性能要求：整机设备网络层吞吐率≥6Gbps；应用层病毒沙箱威胁分析吞吐率≥3Gbps，配置病毒沙箱分析功能  3、支持旁路镜像模式部署及分布式部署，设备需满足与昆明市公安局公安信息网威胁感知平台、安全运营平台实现无缝对接，安全日志上传统计；4、需支持监测流量状态，基于时间维度记录并展示流入、流出流量情况，并记录流量的总流入流出情况。支持流量监测的开关控制； 5、需支持文件审计功能，记录审计流量中所有流转文件的名称、类型、源IP、目的IP、时间、风险描述、协议类型，并支持审计文件下载、文件审计报表导出；   7、产品自身具备流量采集及协议解析还原能力，支持解析的协议包括但不限于http ,ftp ,tls , smb,dns,dcerpc,ssh ,smtp ,imap , modbus , dnp3 ,   enip ,nfs ,ikev2 ,krb5,ntp ,dhcp ,rfb ,rdp ,snmp , tftp , sip , http2 ,pop3等；8、需支持多种病毒检测引擎，集成第三方专业防病毒厂商的专业病毒库，特征规则数量不少于20000条；9、无需配置外置日志接收及展示平台，内置APT监测大屏，展示安全告警级别分布、攻击流量TOP、流量统计、攻击日志、威胁类型TOP、恶意文件TOP、源IP、目的IP等； 10、需支持IPv4/IPv6网络环境下的部署，支持对IPv4/IPv6网络的流量检测分析；11、需支持综合分析报告及独立的沙箱检测报告，报告分析内容包括但不限于反病毒检测分析、静态信息、网络行为分析、执行流程与截图、文件行为特征分析等；12、需支持文件上传分析，分析维度包括但不限于文件名、文件类型、处理状态、检测结果、上传时间、检测完成时间、文件MD5。支持跳转展示文件上传分析详情，展示文件的静态检测、动态检测、病毒检测结果。并支持文件下载；13、提供3年流量规则库升级服务和3年硬件质保服务；

1

项

284780.00

A07

威胁情报系统硬件设备安装

1、基础平台，包含硬件和基础功能软件硬件部分配置：机箱：2U 机架式CPU: 8核心16线程*2；内存：128GB；硬盘：1.2TB 2.5寸 SAS硬盘*4块；网卡：Intel 82599 万兆SFP双口服务器光纤网卡，双口千兆RJ45网卡电源模块：550W电源模块。基础平台处理能力：流量4G，每秒并发日志条数：60000QPS。2、通过客户流量的监听及分析，能够从攻击链的侦查、漏洞尝试、控制、内网渗透的等几个阶段识别对应的攻击方式。侦查中应包含端口扫描，应用扫描，子域名爆破等行为，漏洞尝试中应包含远程溢出、WEB攻击、SQL注入、配置漏洞、命令注入、CC破坏性攻击、XSS、SSRF、文件泄露、目录遍历、暴力破解等等漏洞利用方式，控制应包含网页木马，木马执行，webshell等攻击方式。3、围绕协议特征，流量大小和方向特征，目标主机特征等信息构建内网拓扑网络图模型，结合机器学习模型识别、特征签名、文件内容分析等多项检测技术，发现攻击者在内网进行的扫描、爆破、弱密码、漏洞利用、权限维持、代理转发等一系列内网渗透行为。对域控环境下的用户/用户组枚举、登录爆破、票据传递攻击、Hash传递攻击、加密降级、黄金票据、等横向移动、权限提升、域控制等攻击行为进行精准检测和发现。（提供截图证明）4、通过情报命中、规则检测、深度学习模型的匹配等，准确发现失陷主机与被控端的连接，精准定位感染僵木蠕，勒索病毒，和遭受APT攻击的失陷主机，以及主机对外攻击、挖矿、数据窃取等恶意行为。5、能够基于双向流量，判断报警成功失败。并且对成功后的危害等级准确识别判定。(提供截图证明)6、通过流量分析，能够判断攻击者是否为针对性攻击。能够获取攻击者的地理位置，IP等信息，并给出在威胁情报中对应的情报信息。(提供截图证明)7、能够以攻击者视角对事件进行描述，包含事件中的报警时间、等级、类型、原因、地理位置、报警失败或成功。包含完成的双向数据包，包含http所有类型请求(GET、POST、HEAD、CONNECT等)和返回内容。能够基于攻击者视角和威胁名称、类型对海量报警做归类、关联及合并。8、威胁感知平台将所有系统检测到的攻击IP，通过微步情报，历史攻击访问行为，云端共享数据等，综合计算攻击者特征，提供给企业安全运营团队在日常安全运营和重保防御过程中进行调查，分析指标包括攻击活跃度、攻击水平、针对性分析、掌握资产、攻击/访问占比、攻击特征、基于攻击链的攻击手法分析、攻击者能力雷达模型、User-agent、攻击使用cookie等；同时提供云端共享的攻击者情报，供运营人员了整体攻击者概况，包括攻击同行业事件、关联攻击IP等。(提供截图证明)9、支持动态分级存储策略，通过对IP的历史威胁活动，情报信誉数据进行综合考量，动态分级决定每个IP地址的全流量存储模式，对确定的攻击行为记录原始日志和原始流量包(PCAP)，对可疑和恶意的IP记录其全流量原始日志，对正常IP的网络活动仅记录摘要。(提供截图证明)10、利用被动监听技术对企业对外开放后台，和管理页面，进行实时监控。及时发现后台对外情况，能够帮助企业尽快了解风险，并作出对应的响应措施。持对HTTP登录、数据库、中间件、FTP、SMTP等常见服务和应用中的登录行为进行自动化判定和弱口令识别。支持对API的流量内容进行解析，识别API接口，对企业API进行实时清点。全维度记录访问API的访问者信息。(提供截图证明)11、支持检测记录明文传输的个人隐私信息行为和明文上传下载的文件行为。(提供截图证明)12、提供终端上的轻量级代理不低于1000个，用于采集终端数据，如进程、文件、注册表等行为，自动联动本地检测中心进行终端恶意行为检测能力。对网络上的告警，可结合告警机器的代理工具采集的日志信息和文件检测信息，定位告警的源头到进程粒度。支持下发已检出威胁的恶意地址列表，通过Agent快速阻断终端对恶意域名的连接行为。针对大规模流行的威胁，可通过Agent内置的专杀模块进行一键查杀，支持选择在终端进行操作或通过威胁感知平台下发查杀指令进行操作。(提供截图证明)13、可对网络流量数据和终端行为数据进行报警分析，对网络上检测到的告警，可结合终端行为信息和文件检测信息，定位告警的源头进程和文件以及对应的执行过程。14、支持多职场多设备级联部署和集中管理，单职场大流量多设备分布式部署和集中管理。15、提供三年原厂情报升级、软件升级、硬件保修服务。

1

项

645500.00

A08

项目实施、项目管理

针对昆明市公安局交通警察支队公安网安全加固项目总体规划，按支队要求统一筹划，结合支队实际情况对本次采购的设备进行安装、实施，验收等服务。

1

项

144734.40

项目总报价

小写：                              大写 ：

 
3.采购文件的获取：
3.1获取招标文件时间：2022年 08月 02日17：00至2022年 08月 09日00：00
 3.2获取招标文件方式：凡有意参加投标的供应商，请登录云南省公共资源交易平台（网址:http://ggzy.yn.gov.cn/ynggfwpt-home-web/#/homePage, 点击切换至“昆明市”），凭企业数字证书（USBKEY）在网上获取电子采购文件及其它采购资料。此为获取采购文件的唯一途径。
4. 响应文件提交：
4.1递交截止时间（投标截止时间，下同）：2022年08月10日9：30
4.2递交方式：网上递交
云南省公共资源交易平台（网址:http://ggzy.yn.gov.cn/ynggfwpt-home-web/#/homePage, 点击切换至“昆明市”）。
5.本项目开标方式：现场开标
5.1开标时间：2022年08月10日9：30
5.2开标地点：昆明市公共资源交易中心（昆明市呈贡区市级行政中心综合服务楼2楼，具体开标室详见当日电子屏幕）
6.联系方式：
6.1采购人信息
采购人：昆明市公安局交通警察支队
地址: 昆明市塘双路9号
联系人：杨军    电话：18288239071
6.2采购代理机构信息
集中采购机构：昆明市机关事务管理局政府采购办公室   
地址：昆明市呈贡区市级行政中心2号楼5楼  
联系人：秦峰   电话：（0871）63108237
6.3监督单位
昆明市财政局   电话：（0871）63544951
6.4技术咨询
（1）技术支持：北京筑龙信息技术有限责任公司：服务热线:010-86483801（服务内容：文件编制以及网上交易技术支持）
（2）数字认证（USBKEY）：数字证书运维服务24小时客服热线: 400-6727-666工作日联系电话：0871-65385613，0871-67410401
 
附件信息

附件：	序号 文件名 创建时间 无

采购文件

附件：	序号 文件名 创建时间 无
监督部门及联系方式：	昆明市财政局 电话：（0871）63544951