基本信息

询价单编号	32020061730897567	采购目录		项目优先级	非紧急
报价开始时间	2020-06-17 11:37:58	报价截止时间	2020-06-22 15:00:00	采购单位	杭州市萧山区闻堰街道社区卫生服务中心
采购单位联系人	任立刚	联系方式	18072882018	传真号码
预算总额(元)	147000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
网络安全设备	主要参数：防火墙 推荐品牌：奇安信，360 数量：1台 技术指标 技术参数要求 性能和容量 最大吞吐量6Gbps HTTP应用最大吞吐量3Gbps 每秒新建连接数8万 并发连接数200万 硬件规格 1U机箱 网络接口6个10/100/1000自适应电口，2个千兆SFP插槽 1个接口扩展槽 ★基础组网 产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式； 所投产品必须支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定（提供产品界面截图并加盖原厂公章） 所投产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；（提供产品界面截图并加盖原厂公章） 所投产品必须支持支持通过802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口，实现接口级的冗余，并可根据：源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份（提供产品界面截图并加盖原厂公章） 所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame 并（提供产品界面截图并加盖原厂公章） 所投产品必须支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议；必须支持静态和动态多播路由，动态多播路由必须支持PIM-SM（稀疏模式）（提供产品界面截图并加盖原厂公章） 所投产品必须支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试（提供产品界面截图并加盖原厂公章） 所投产品必须支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，支持基于优先级的ISP路由链路备份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试（提供产品界面截图并加盖原厂公章） 所投产品必须支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式（提供产品界面截图并加盖原厂公章） 所投产品必须支持在会话的源、目的地址同为IPv4地址时，可将目的地址转换至指定服务器地址，同时可探测服务器是否存活（提供产品界面截图并加盖原厂公章） 所投产品必须支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件、声音、短信等方式告警。（提供产品界面截图并加盖原厂公章） 支持IPv4的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果（提供产品界面截图并加盖原厂公章） 支持出站的DNS代理功能，支持在不更改内网终端设备DNS服务器地址设置的情况下，将DNS解析请求发送至指定的DNS服务器，并代理原DNS服务器返回解析结果（提供产品界面截图并加盖原厂公章） 支持DDNS功能，支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服务，将动态获取的IP地址映射为固定的域名（投标文件需提供能够体现上述功能配置选项及支持)（提供产品界面截图并加盖原厂公章） 所投产品必须设备接口支持配置IPv6地址，并可使用IPv6地址管理设备；支持IPv6手动及自动的IP/MAC探测及绑定； 所投产品必须支持IPv6下静态路由及策略路由、动态路由，动态路由应包括RIPng、OSPFv3、BGP4+ 所投产品必须支持NAT64，包括： 对源地址为IPv6地址、目的地址为IPv4地址的会话执行源地址转换，将IPv6地址转换为IPv4地址，实现IPv6客户端转换为IPv4地址后访问IPv4资源 源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换，将IPv4地址转换为IPv6地址。实现IPv4客户端通过IPv4地址访问IPv6资源（提供产品界面截图并加盖原厂公章） 所投产品必须支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果（提供产品界面截图并加盖原厂公章） 所投产品必须支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能； 所投产品必须支持针对IPv6流量通过HTTP、HTTPS实现Web认证，用户身份信息可存储在本地或Active Directory\Radius\TACACS+\POP3等第三方服务器；通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份（提供产品界面截图并加盖原厂公章） 所投产品必须支持DS-Lite CPE B4功能，支持从DHCPv6服务器或手动方式获取AFTR参数（提供产品界面截图并加盖原厂公章） 所投产品必须支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重；支持链路探测（提供产品界面截图并加盖原厂公章） 所投产品必须支持将物理防火墙资源，如会话数、安全策略数、源NAT数、目的NAT数，日志存储数量以保留值及最大值的形式自动分配。（提供产品界面截图并加盖原厂公章） 所投产品必须支持虚拟防火墙逻辑接口，可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问（提供产品界面截图并加盖原厂公章） 所投产品必须支持对虚系统进行系统配置，包括管理设定、管理主机、证书管理、配置文件导入导出、日志配置；虚系统管理员可分权管理（提供产品界面截图并加盖原厂公章） 所投产品必须支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；（提供产品界面截图并加盖原厂公章） 访问控制 所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查（提供产品界面截图并加盖原厂公章） 所投产品比如支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向（提供产品界面截图并加盖原厂公章） 所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类（提供产品界面截图并加盖原厂公章） 所投产品可直观展示不同风险等级的应用在1天（24小时）或一周（7天）内传输流量的绝对数值及占全网流量的百分比。（提供产品界面截图并加盖原厂公章） 所投产品必须支持基于用户的访问控制，可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动（提供产品界面截图并加盖原厂公章） 所投产品必须支持802.1x认证，要求支持基于端口和MAC两种接入控制方式 所投产品支持管理用户、VPN用户、WebAuth用户的双因素认证 支持二层MAC地址IP地址绑定；支持跨三层MAC地址IP地址绑定（（提供产品界面截图并加盖原厂公章） 所投产品必须支持基于关键字的接收、发送或双向Email发件人、收件人过滤，并支持自定义RLB服务器地址配置，并可结合IP黑名单或白名单 所投产品必须支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类；（提供产品界面截图并加盖原厂公章） 所投产品必须支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别（提供产品界面截图并加盖原厂公章） 所投产品必须支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽，支持对每IP进行带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。（提供产品界面截图并加盖原厂公章） 支持配置基于IP、用户、应用的流量管理规则，且至少支持对2900种应用定制流量管理规则 攻击防护 所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施（提供产品界面截图并加盖原厂公章） 所投产品必须支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥（提供产品界面截图并加盖原厂公章） 所投产品必须支持DHCP协议防护；支持手动定义可信DHCP服务器IPv4和基于阈值限制DHCP请求传输速率（提供产品界面截图并加盖原厂公章） 所投产品必须支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果（提供产品界面截图并加盖原厂公章） 所投产品必须支持防御基于安全域的IP地址欺骗攻击，指定IP或网段必须从特定安全域流入 所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀 所投产品必须支持对最多6级的压缩文件进行解压查杀 所投产品必须支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀（提供产品界面截图并加盖原厂公章） 所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护（提供产品界面截图并加盖原厂公章） 所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；（提供产品界面截图并加盖原厂公章） 所投产品的漏洞防护特征库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；（提供产品界面截图并加盖原厂公章） 次要参数：		1套	147000.00

附件

参数.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 杭州市 萧山区 闻堰镇 五金路158号闻堰街道社区卫生服务中心
备注

商务要求

商务要求	1、1、设备生产商需在国内设有400或800技术服务热线，并由原设备厂商提供安装调试服务，需提供本地化售后服务。做到1小时响应，4小时上门，6小时解决故障或者提供备品备件。 2、业主可要求中标后三个工作日内提供样机对以上所有产品功能逐一进行实测以及截图等资料的审查,满足所有招标参数要求后方可签订合同,否则按虚假应标处。 3、提供3年硬件整机保修服务，在硬件保修期内，对硬件产品整机给予保修。 4、提供3年软件升级服务，在软件升级服务期内，对软件内核进行版本升级及更新。

成交结果信息

结果

重新询价

备注

本次中标供应商提供品牌参数与杭州市萧山闻堰卫生服务中心安全项目采购需求不符。

参与报价供应商情况

序号	供应商名称	报价时间
1	杭州虹吾科技有限公司	2020-06-22 14:56:21
2	杭州伟杭科技信息有限公司	2020-06-22 14:58:19
3	杭州煌诚科技有限公司	2020-06-18 11:21:33
4	杭州联动时通科技有限公司	2020-06-19 10:27:45
5	杭州顺胤科技有限公司	2020-06-18 14:17:56