项目名称
下一代防火墙 
是否预选项目
否 
采购人名称
深圳大学师范学院 
采购方式
公开招标 
财政预算限额（元）
650000 
项目背景
 
 深圳市教师教育网采用私有云平台建设，云平台部署了大量的业务虚机，这些虚机的安全保护非常重要，同时，根据最新的《信息安全技术信息系统安全等级保护定级指南》等保2.0定级要求，云平台等级不低于所承载的应用系统的安全保护等级。深圳市教师教育网站已经被定位网络安全等级保护二级，私有云平台安全等级建设亦定级为网络安全等级保护二级。因此，网络设备既要为业务系统提供安全合规能力，也要为云平台自身等级保护合规要求提供保障。下一代防火墙通过安全能力的融合实现事前风险预知、事中完整防护、事后检测及响应的闭环，同时依靠安全能力的融合将安全能力及数据进行集中，避免防御短板阻断高级威胁。
本次购置的下一代防火墙相关产品包括下一代防火墙一套及虚拟机终端防护平台（EDR）一套。
 
 
投标人资质要求
1）具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）； 
2）本项目不接受联合体投标，不允许分包，不接受投标人选用进口产品参与投标； 
3）参与政府采购项目投标的供应商近三年内无行贿犯罪记录（由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询，投标文件中无需提供证明材料）； 
4）（1.只能将国家或地方法律法规规定的资质要求作为投标人资质要求；
2.不得提出投标人须提交任何形式的产品授权书或代理证的要求；
3.不得违反《深圳经济特区政府采购条例实施细则》第三十四条的规定。） 
 
货物清单

序号	采购计划编号	货物名称	数量	单位	备注	财政预算限额(元)
1	PLAN-2021-440301-0108001002-01020	下一代防火墙	1.0	套	具体要求详见需求文件	650000.0

具体技术要求
   
说明：投标人须如实填写《技术规格偏离表》，并按招标文件的要求提供相关证明资料，包括产品原厂说明书或产品彩页等。提供的证明资料与投标响应情况不相符的，视为《技术规格偏离表》填写不实。

1	下一代防火墙	1、性能指标：三层吞吐量≥25Gbps，应用层吞吐量≥9Gbps，IPS吞吐量≥1.8G；并发连接数≥220W，新建连接数≥20W； 2、硬件指标：2U；存储≥1TB SATA；8GB内存，冗余电源；标配6个千兆电口+2个万兆光口，1个串口（RJ45），2个USB 2.0； 3、▲具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵。(需提供产品功能截图证明)； 4、支持三权分立功能，根据用户权限分为安全管理员、审计员、系统管理员三种角色； 5、支持路由，网桥，虚拟网线，旁路镜像，单臂，以及混合部署方式； 6、支持接口链路故障检测，支持通过ARP、DNS、PING的方法探测接口链路故障； 7、支持网站防篡改功能，可防止攻击者非授权修改网站目录文件。（需提供产品功能截图证明）； 8、支持IPv4／IPv6 NAT地址转换，支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持NAT64、NAT46 地址转换； 9、支持关键字检测，支持请求方向，应答方向，双向匹配方向，支持自定义关键词字符串； 10、产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则； 11、支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用。（需提供产品功能截图证明） 12、支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式； 13、▲具备勒索软件通信防护功能，提供第三方权威机构关于“勒索软件通信防护”产品功能检测报告。 14、支持ARP洪水攻击防护并支持自定义源区域阈值； 15、支持邮件附件过滤，针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤； 16、▲支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维 。（需提供产品功能截图证明） 17、漏洞攻击防护功能支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 18、▲支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。(需提供产品功能截图证明)； 19、▲具备网端云协同联动功能，提供第三方权威机构关于“网端云协同联动”产品功能检测报告； 20、所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。 21、产品应具备ISCCC中国国家信息安全产品认证证书； 22、所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。
2	虚拟机终端防护平台（EDR）	1、  本项目部署终端检测响应管理平台，提供10个windows服务器端终端安全管理授权，提供40个Linux服务器端终端安全管理授权。 2、  支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量（需提供产品功能截图证明） 3、  支持多种杀毒性能配置，包括：极速模式、均衡模式和低耗模式，以控制杀毒扫描时对业务系统CPU资源的占用； 4、  支持图形化显示病毒、WebShell爆发次数top5，并会显示出未处理的威胁事件数； 5、  支持同时展示跟同品牌下一代防火墙的联动状态； 6、  ▲支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议（需提供产品功能截图证明） 7、  支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板； 8、  ▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御（需提供产品功能截图证明） 9、  提供挖矿病毒巡检工具，支持通过内存、进程和启动项来检索病毒相关信息（需提供产品功能截图证明） 10、支持对服务器重要目录进行权限控制，仅允许配置的可信进程操作该目录并提供配置指引； 11、提供基于可信鉴定方式的进程防护方式，通过人工智能自学习机制，自动建立信任进程名单，阻断非可信进程的运行并提供配置指引，同时支持通过模板和手动的方式添加信任进程； 12、▲支持与现有网络中的下一代防火墙进行安全联动，管理员可以在网络防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息（需提供产品功能截图证明） 13、支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵； 14、▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数需提供产品功能截图证明） 15、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品（增强级）资质证书 16、所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。 17、提供购买设备的3年软件升级授权。

 
 
 
商务需求
 

序号	目录	招标商务需求
（一）免费保修期内售后服务要求
1	免费保修期	货物免费保修期  3 年，时间自最终验收合格并交付使用之日起计算。
2	维修响应及故障解决时间	在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。
（二）免费保修期外售后服务要求
1		免费保修期后继续支持维修，并按成本价标准收取维修及零件费用。
（三）其他商务要求
1	关于交货	1.1签订合同后  30  天（日历日）内。
		1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
2	关于验收	1.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。
		1.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、货物具备产品合格证。
3	关于付款	验收合格后十个工作日内，经校内审批后交由市财政局统一支付货款。

备注：
1. “（一）免费保修期内售后服务要求”部分，请详细列明免费保修期内的售后服务要求，内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。
2. “（二）免费保修期外售后服务要求”部分，请详细列明免费保修期外的售后服务要求，内容包括但不限于零配件的优惠率、维修响应及故障解决时间、方案、提供的服务等。
3. “（三）其他商务要求”部分，如有补充，请详细列明。
 
 
 
 
技术规格偏离表
   
说明：请根据所填的“具体技术要求”详细填写下表的“序号”、“货物名称”、“招标技术要求”方面的内容

序号	货物名称	招标技术要求	投标技术响应	偏离情况	说明
1	下一代防火墙	1、性能指标：三层吞吐量≥25Gbps，应用层吞吐量≥9Gbps，IPS吞吐量≥1.8G；并发连接数≥220W，新建连接数≥20W；
		2、硬件指标：2U；存储≥1TB SATA；8GB内存，冗余电源；标配6个千兆电口+2个万兆光口，1个串口（RJ45），2个USB 2.0；
		3、▲具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵。(需提供产品功能截图证明)；
		4、支持三权分立功能，根据用户权限分为安全管理员、审计员、系统管理员三种角色；
		5、支持路由，网桥，虚拟网线，旁路镜像，单臂，以及混合部署方式；
		6、支持接口链路故障检测，支持通过ARP、DNS、PING的方法探测接口链路故障；
		7、支持网站防篡改功能，可防止攻击者非授权修改网站目录文件。（需提供产品功能截图证明）；
		8、支持IPv4／IPv6 NAT地址转换，支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持NAT64、NAT46 地址转换；
		9、支持关键字检测，支持请求方向，应答方向，双向匹配方向，支持自定义关键词字符串；
		10、产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则；
		11、支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用。（需提供产品功能截图证明）
		12、支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；
		13、▲具备勒索软件通信防护功能，提供第三方权威机构关于“勒索软件通信防护”产品功能检测报告。
		14、支持ARP洪水攻击防护并支持自定义源区域阈值；
		15、支持邮件附件过滤，针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤；
		16、▲支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维 。（需提供产品功能截图证明）
		17、漏洞攻击防护功能支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；
		18、▲支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。(提供功能截图)；
		19、▲具备网端云协同联动功能，提供第三方权威机构关于“网端云协同联动”产品功能检测报告；
		20、所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。
		21、产品应具备ISCCC中国国家信息安全产品认证证书；
		22、所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。
2	虚拟机终端防护平台（EDR）	1、本项目部署终端检测响应管理平台，提供10个windows服务器端终端安全管理授权，提供40个Linux服务器端终端安全管理授权。
		2、支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量（需提供产品功能截图证明）
		3、支持多种杀毒性能配置，包括：极速模式、均衡模式和低耗模式，以控制杀毒扫描时对业务系统CPU资源的占用；
		4、支持图形化显示病毒、WebShell爆发次数top5，并会显示出未处理的威胁事件数；
		5、支持同时展示跟同品牌下一代防火墙的联动状态；
		6、▲支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议（需提供产品功能截图证明）
		7、支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板；
		8、▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御（需提供产品功能截图证明）
		9、提供挖矿病毒巡检工具，支持通过内存、进程和启动项来检索病毒相关信息（需提供产品功能截图证明）
		10、支持对服务器重要目录进行权限控制，仅允许配置的可信进程操作该目录并提供配置指引；
		11、提供基于可信鉴定方式的进程防护方式，通过人工智能自学习机制，自动建立信任进程名单，阻断非可信进程的运行并提供配置指引，同时支持通过模板和手动的方式添加信任进程；
		12、▲支持与现有网络中的下一代防火墙进行安全联动，管理员可以在网络防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息（需提供产品功能截图证明）
		13、支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵；
		14、▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 （需提供产品功能截图证明）
		15、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品（增强级）资质证书
		16、所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。
		17、提供购买设备的3年软件升级授权。

 
 
商务规格偏离表
 

序号	目录	招标商务条款	投标商务条款	偏离情况	说明
（一）免费保修期内售后服务条款偏离表
1	免费保修期	货物免费保修期  3 年，时间自最终验收合格并交付使用之日起计算。
2	维修响应及故障解决时间	在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。
（二）免费保修期外售后服务条款偏离表
1		免费保修期后继续支持维修，并按成本价标准收取维修及零件费用。
（三）其他商务条款偏离表
1	关于交货	1.1签订合同后  30  天（日历日）内。
		1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
2	关于验收	1.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。
		1.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、货物具备产品合格证。
3	付款方式	验收合格后十个工作日内，经校内审批后交由市财政局统一支付货款。

说明：请根据所填的“商务需求”详细填写下表的“序号”、“目录”、“招标商务条款”方面的内
容
 
 
评标信息
  
评标方法： 综合评分法
评标方法说明：
价格分=[1-（投标报价-最低价）/最低价]×价格权重×100
    当价格分<0时，取0。
 
注：
1、评标信息为最新的货物类评标信息模板，请根据本项目实际需求进行修订；
2、评标信息模板说明：评分因素的设置须在本模板范围内；各评分因素有明确分值权重的不能更改；有明确权重范围的需在该范围内；评分因素中有可选项的，若不适用本项目的可删除。
 

序号	评分项				权重
1	价格				30
2	技术部分				53
	序号	评分因素	权重	评分方式	评分准则
	1	技术保障措施	3	专家打分	在投标文件中详细说明保障措施（包括技术方案、实施方案、技术人员等），评审委员会根据响应情况进行横向比较，按优100分，良80分，中60分，差0分打分。
	2	技术规格偏离情况	50	专家打分	投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及要求全部满足的得100分。带★的参数为不可负偏离项，若负偏离即属于符合性检查表中“所投产品、工程、服务在质量、技术、方案等方面没有实质性满足招标文件要求”，初审不通过。带▲的参数为重要项，每负偏离一项扣8分；其他参数每负偏离一项扣4分；本项扣完为止。
3	商务需求				9
	序号	评分因素	权重	评分方式	评分准则
	1	免费保修期内售后服务条款偏离情况	5	专家评分	投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣50分；本项扣完为止。
	2	免费保修期外售后服务条款偏离情况 （可选）	2	专家评分	投标人应如实填写《免费保修期外售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣25分；本项扣完为止。
	3	其他商务条款偏离情况	2	专家评分	投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣34分 ；本项扣完为止
4	综合实力部分				8
	序号	评分因素	权重	评分方式	评分准则
	1	投标人近三年同类业绩（截止日为本项目公告发布之日）	3	专家评分	提供3个同类业绩即得100分，提供2个得60分，提供1个得30分，未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同关键页扫描件，否则不得分。
	2	履约评价	3	专家评分	根据深圳市政府采购履约评价库中的资料打分。履约评价无差评的得100分，有差评的得0分。
	3	节能环保	2	专家评分	1、财政部、国家发展和改革委员会制定的《节能产品政府采购清单》； 2、财政部、环境保护部制定的《环境标志产品政府采购清单》 上述清单以截图及网址为准。两项都提供的得100分，少提供一项得50分，未提供的不得分。

 
 
其它
 
 
附件
教师培训学院下一代防火墙需求.docx