项目名称: 广州国际旅行卫生保健中心(广州海关口岸门诊部)网络设备电子竞价
项目编号: DZJJ20102210887920
项目基本信息
采购单位：广州国际旅行卫生保健中心(广州海关口岸门诊部) 报价截止时间：2020-10-26 00:00:00 项目预算(元)：991030.00 联系人：邱磊 送货地点：广东省广州市天河区华利路59号东塔6楼 到货时间：合同签订后5个日历日到货 签约时间：成交公告发布后3个工作日内签署合同
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年
电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（千兆）	WEB应用防火墙	安恒 天融信 山石网科	WAF-800AG TW-71232 SG-6000-W1600	台	1	中国	是	是	标准机架式设备，1T硬盘，USB2.0接口≥2个，HA口≥1个，MGT口≥1个，配置不少于6个10/100/1000自适应电口（含三组bypass接口）,1个接口扩展槽位。（提供设备实物照片）、性能要求：应用层吞吐量≥4Gbps，HTTP每秒新建连接数≥1万，HTTP最大并发会话数≥200万、具备个人敏感信息防泄漏功能，可以检测到个人身份信息（包括中国大陆身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡号、邮件账号的信息泄露。（要求提供产品界面截图）、支持细粒度的HTTP命令级访问控制策略，可以根据客户端Host、 User-Agent、Accept、Accept-Language、Accept-Encoding、Referer、Cookie等HTTP头部的策略控制。（要求提供产品界面截图）、支持基于指纹技术的高级反爬虫和高级机器人流量识别，并周期性生成爬虫报告，区分非恶意爬虫，恶意爬虫，支持高级持久性爬虫。（要求提供产品界面截图）、支持Web应用漏扫，支持的扫描各种类型的Web漏洞包括：SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞；扫描方式支持普通扫描和侵入式扫描；支持手动扫描和定期扫描，可以定期自动扫描、支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：动态URL地址、URL参数、HTTP访问方法等信息。（要求提供产品界面截图）、支持一键断网功能，WAF检测到篡改行为后，通过APP通知管理员，并自动一键断网，本次配置:实配三年硬件维保及软件升级。
2	防火墙（千兆）	防火墙	安恒 天融信 山石网科	DAS-NGFW2980 TG-51330 SG-6000-E5560	台	1	中国	是	是	硬件平台采用先进的多核（非X86）网络专用架构，要求在命令行下显示CPU参数证明为多核且均参与工作。（要求提供产品界面截图）、防火墙吞吐量≥20Gbps，IPsec VPN吞吐量≥11.5Gbps，最大并发会话数≥1000万，每秒新建会话数≥30万，提供20000条IPSEC VPN隧道数。2U标准机架设备，配置独立的HA接口和MGT接口，千兆电口≥4个、SFP接口≥4个，2个万兆SFP+接口，接口扩展槽≥4个。（提供设备实物照片）、NAT：支持源NAT和目的NAT，支持NAT地址可用性探测，支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断（要求提供产品界面截图）、IPSEC VPN：设备必须支持IPSEC VPN算法硬件加速，厂家需明确应答所支持的加速类型、实现方式。、智能流量管理（要求提供官方智能流量管理白皮书）：可根据业务的优先级进行流量的差分服务，对消耗大量带宽资源的应用进行限制，保障用户网络中关键业务的顺畅进行（要求提供产品界面截图）、虚拟化要求：为满足网络安全可视化监测要求，在非NSX环境下，支持VSS/VDS网络的旁路侦听部署模式。（要求提供产品界面截图），实时掌握云环境中的资产信息和变更状况，支持对云虚机名称，IP，MAC，网络，宿主机等信息的同步和更新。（要求提供产品界面截图）。虚拟资产分布可视化，可基于虚拟网络-虚拟机分组方式管理，并呈现各分组之间和分组内部的流量交换关系。（要求提供产品界面截图）、安全运维APP：提供SaaS模式的安全运维APP：通过手机可以第一时间获知设备的实时CPU、内存、流量趋势，以及应用、用户排名、威胁信息等安全状态、 帮助快速定位问题、安全可视化实时呈现。提供App下载URL。该APP不能是VPN 客户端软件。该APP不限制使用用户数。（要求提供产品界面截图）、包括自主知识产权的64位安全操作系统、多核并行操作系统、QoS流量管理、攻击防护、病毒过滤、入侵防御、僵尸网络C&C等，防雷击：投标产品通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目，要求出具国家无线电监测中心检测中心委托测试报告复印件;三年硬件维保及软件、特征库升级。
3	防火墙（千兆）	路由器	锐捷 华为 新华三	RSR30-X-SPU10 AR2240C-S MSR-3620-DP	台	2	中国	是	是	传输速率:10/100/1000Mbps;IPv4转发性能:≥15Mpps；端口参数:USB2.0，支持3G Modem扩展，CON/AUX；固定接口:WAN以太网接口:4GE Combo,2GE(光)：SIC插槽:4：HMIM槽位:2：冗余电源:2；网络协议：静态路由，动态路由协议，组播路由，IPV6;保修年限、服务支持:三年免费质保;管理：通过命令行配置、通过Console口进行配置、通过以太网端口利用Telnet进行配置、远程维护、通过AUX口利用Modem拨号进行配置、远程维护、通过SNMP进行配置和管理（SNMP v1/v2c/v3）、通过Web浏览器进行配置和管理、支持RMON（ 1，2，3，9组MIB）;支持系统日志、支持分级告警、Ping、Tracert、NQA：支持网络质量分析，支持与VRRP、策略路由、静态路由联动、风扇状态检测、维护和告警、电源状态检测、维护和告警、CF卡状态检测、维护、环境温度变化检测、告警 ;供应商提供的设备须为未拆封的全新原装产品，非拆配机器，设备可电话和官网验证;中标商安排技术人员送货上门安装调试;
4	防火墙（千兆）	上网行为管理	网康 深信服 新华三	NI3300-60 AC-1000-B1400-G1 SecPath ACG1000-AE	台	1	中国	是	是	性能参数：网络吞吐量：≥1.2Gb，带宽性能：≥400Mb，IPSEC VPN加密性能（最高性能）：≥120Mb，支持用户数：≥2500，包转发率：≥72Kpps，每秒新建连接数：≥8000，最大并发连接数：≥400000。硬件参数：规格：1U，内存大小：≥4G，硬盘容量：≥1T SATA，电源：单电源，接口：4千兆电口+4千兆光口SFP；拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能，结合行为感知平台BA，提供行为日志大数据分析能力，有效识别行为风险；URL&应用识别规则库升级(3年)；产品质保(3年)；软件升级(3年)；
5	防火墙（千兆）	24口交换机	锐捷 华为 新华三	RG-NBS5628XG S5720S-28X-PWR-LI-AC S5130S-28P-EI	台	3	中国	是	是	千兆以太网交换机，网管交换机；应用层级：二层；传输速率：10/100/1000Mbps；交换方式：存储-转发；背板带宽：336Gbps/3.36Tbps；包转发率：≥51Mpps/126Mpps；端口结构：非模块化；端口数量：28个；端口描述：24个10/100/1000Base-T自适应以太网端口，4个千兆SFP口；控制端口：1个Console口；传输模式：支持全双工;保修年限、服务支持:三年免费质保;中标供应商供货时将进行现场查验，机器应为未拆封原装配置，可通过设备厂商服务热线查询到配置和服务信息与采购要求匹配一致，如信息不符我方有权拒收。
6	防火墙（千兆）	48口交换机	锐捷 华为 新华三	RG-NBS5552XG S5720-52X-PWR-LI-AC S5130S-52S-EI	台	5	中国	是	是	全千兆以太网交换机;交换容量：432Gbps/4.32Tbps;交换方式:存储-转发;包转发率:≥144Mpps/166Mpps;端口结构:定端口;端口数:52;端口类型:48个10/100/1000Base-T自适应以太网端口，4个万兆SFP+口；保修年限、服务支持:三年免费质保;中标供应商供货时将进行现场查验，机器应为未拆封原装配置，可通过设备厂商服务热线查询到配置和服务信息与采购要求匹配一致，如信息不符我方有权拒收。
7	防火墙（千兆）	日志审计系统	安恒 天融信 山石网科	DAS-LOG-3000 TA-L-SE3507 SG-6000-HSA-10P	台	1	中国	是	是	专用独立硬件设计，包含硬件、操作系统、数据库及日志审计软件等，标准19英寸机架设备，不高于2U，要求配备导轨配置不少于2个10/100/1000 BASE-T，支持管理与业务分开；存储空间不小于16TB，要求支持RAID5；标配双电源，日志实时接收能力不小于10万条/秒、支持分布式管理：当需要接收大量日志信息时，单台日志平台无法满足日志信息的接收需求。针对这一问题，设备必须支持分布式管理功能，即配置多台日志平台设备，能够按照一定的算法把日志信息分布接收到多个日志平台上，可以对多个日志平台上的日志集中查询，进而缓解单台日志平台的压力，保证日志信息的完整、快速接收、内容审计日志：支持记录与被管理设备网络行为有关的事件，包括URL日志、IM日志、发帖日志、EMAIL日志和FTP日志。其中URL日志、IM日志、发帖日志支持二进制日志和文本日志（要求提供产品界面截图）、支持智能记忆用户的常用查询条件，并支持查询条件的保存（要求提供产品界面截图）、要求支持自动覆盖功能，当日志量达到磁盘设定的空间时，自动清理最早的日志文件，实现翻滚式存储（要求提供产品界面截图）、日志支持通过FTP/SFTP导出备份功能，要求支持不少于10个FTP/SFTP配置，导出的日志类型可自定义（要求提供产品界面截图）、投标厂商的其它产品连续六年进入Gartner防火墙魔力象限，安装需要由厂商认证授权工程师上门实施，产品在供货时需提供出具厂家技术指标供货证明，本次配置:实配三年硬件维保及软件升级。漏洞扫描服务:对web应用、主机操作系统、网络设备进行扫描；并根据漏洞扫描结果提供合理的整改建议方案(每年不少4次服务，共3年)。根据漏洞扫描所发现的弱点和安全隐患，对信息系统的服务器、网络设备、信息安全设备进行安全加固服务，提高系统与服务器平台运行的安全性、可靠性(每年不少1次服务，共3年);渗透扫描服务:对目标系统进行模拟入侵，充分挖掘和暴露系统的弱点针对相关漏洞提供专业的整改建议。一年1次渗透服务，不少于2个信息系统(每年不少1次服务，共3年)；
8	防火墙（千兆）	防病毒系统	火绒 金山杀毒 亚信	V1.0 KSV10 OfficeScan 12.0	套	1	中国	是	是	抵御病毒、间谍软件、网络钓鱼和其它灰色软件,提供集中的管理、监控、更新和部署等能力，以及可集中管理的客户端防火墙、入侵检测、病毒爆发预防服务、Web站点信誉服务、Web站点信誉服务、需提供多种扫描引擎不少于五种，针对于机器学习必须使用独立扫描引擎，同时所有防毒引擎必须为自主知识产品非OEM产品、支持CVE漏洞弱点扫描功能，及时防护经由网页/电子邮件下载的文档漏洞利用(CVE)，在系统以及应用程序不更新补丁的情况下，提供漏洞防护能力；行为监控、勒索病毒防护等功能模块；服务器端更新实现并发更新数量的控制，同时可以按不同时间段进行更新并发限制；具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新，切断病毒传播途径，预防最新病毒的攻击；具备将可疑文件提交沙盒设备的联动能力，可自动提交可疑恶意文件，并可接收；客户端支持防护以下操作系统： XP系统、 Windows 7 系统 Windows 10 系统 Windows Server 2012 R2（64位） Windows Server 2012（64位） Windows Server 2008 R2（64位） Windows Server 2008（64位） Windows Server 2003 R2 SP2（64位）