基本信息

询价单编号	32020081765522438	采购目录	其他安全设备	项目优先级	非紧急
报价开始时间	2020-08-17 18:02:40	报价截止时间	2020-08-20 23:59:59	采购单位	云南省公路信息中心
采购单位联系人	王晶	联系方式	13085332245	传真号码
预算总额(元)	496700.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
堡垒机	主要参数：（1）硬件：机架式硬件架构，高度≤2U，内存≥8G，硬盘容量2T，配置6个以太网千兆电口，支持1个接口扩展槽位，具备万兆接口的扩展能力； （2）可管理设备数量：最大图形并发连接数≥300，最大字符并发连接数≥800，本次配置300个资产的管理能力，支持无限个资产管理的扩容能力； （3）并发性能：单台堡垒机字符类并发会话≥300、图形类并发回话≥50； （4）系统须安装在专用的CF 卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失； （5）设备部署：设备采用旁路部署，不得影响业务环境； （6）用户管理：支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理； （7）支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP 范围等； （8）支持按部门组织架构（至少3个层级的部门）； （9）每个部门可以管理本部门及下级部门的用户角色：部门管理员、配置管理员、审计管理员、普通用户； （10）审计管理员可以管理本部门及下级部门的运维会话日志； （11）身份认证要求:支持与AD、LDAP、RADIUS 等认证系统联动后登录堡垒机，支持同步AD/LDAP 用户； （12）支持内嵌动态令牌和usbkey 认证引擎，且支持2种认证方式同时使用； （13）oracle、mysql、sqlserver 数据库协议代理运维，可直接调用本地windows 系统的数据库客户端工具，支持自动登录、无需应用发布前置机； （14）自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权； （15）管理要求：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等； （16）系统日志报表统计功能，包括登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表； （17）提供用户、资产、授权的增删改查等API 接口，允许第三方平台调用堡垒机的API 接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量； （18）支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份。 （19）三年质保，提供原厂出具的授权和服务承诺函。 次要参数：	华三/h3c ，信安世纪/infosec ，华为/huawei	1台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
应用安全网关	主要参数：1.体系架构:★必须使用专用系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞（需提供原厂商承诺书原件加盖原厂商公章）。支持SSL多卡硬件加速。 2.硬件及性能要求:标准1U设备，双电源 ，≥1T硬盘，≥8G内存；≥4个千兆电口、≥2个千兆光口；SSL性能：RSA1024≥6.5KTPS，RSA2048≥2.5KTPS，SM2≥2.8KTPS； 并发连接≥500K，最大吞吐≥1.5G； ECDHE-RSA：并发≥900，最大吞吐≥1.5G； 3.安装与调试：支持HA、负载均衡、集群部署；支持旁路部署；支持与BS、CS架构的系统进行对接，支持webUI与console管理方式；不同的后台应用针对的用户群体不同，确保能够实现对认证用户和非认证用户的访问控制；配合应用系统进行SSL算法配置，过滤弱算法，拒绝未配置的客户端算法请求；可以通过Qos带宽管理及动态路由协议；支持配合应用做http请求重定向； 4.SSL功能：★设备必须支持国产密码算法；支持SSL拦截白名单，只允许通过指定的域名访问特定的SSL服务（需提供界面截图、并加盖原厂商公章）；支持以SR-IOV技术进行密码隔离；管理页面可查看证书算法、证书有效期起止时间等所有信息；支持客户端证书过滤功能，支持基于issus、subject等项拒绝连接 ；支持SSL DDOS防御；支持ECDHE协议、国密密钥套件；内置硬件SSL加速卡，支持HSTS、SSLI、SDNS等功能,满足ATS策略要求；（需提供界面截图、并加盖原厂商公章） 5.管理员权限：支持查看模式和配置模式，可进行权限划分，普通管理权限只能查看配置，不能直接对配置进行修改。设备管理页面中，国密密钥不能依照明文方式进行导出； 6.负载均衡功能：★支持L2、L3、L4、L7服务器负载均衡（需提供界面截图、并加盖原厂商公章）； 7.会话保存功能：需支持根据客户证书DN进行会话保持； 8.HA：★基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备机切换或设备重启。（需提供界面截图、并加盖原厂商公章）； 9.HTTP功能：能够逆向顺序传输客户端证书DN值；可修插入客户端证书DN值的编码格式（需提供界面截图、并加盖原厂商公章）； 10.带宽保障功能：支持单个用户访问服务的上行/下行带宽占用量控制（需提供界面截图、并加盖原厂商公章）； 11.设备排错功能：设备命令行页面（OS命令行）无需安装辅助软件即可运行ping、tcpdump、telnet等排错命令；（需提供界面截图、并加盖原厂商公章） 12.安全客户端：★安全客户端提供对应的安全客户端，客户端支持签名验签功能、SSL加解密功能及证书认证功能，同时支持RSA及国密算法；（需提供客户端界面截图、并加盖原厂商公章） 13.产品资质：产品必须具备《计算机软件著作权登记证书》、《计算机信息系统安全专用产品销售许可证》、公安部信息安全产品检测中心出具的《检验检测报告》、国家密码管理局颁发的《商用密码产品认证证书》、全球IPv6测试中心颁发的《IPv6 Logo 认证证书》。 14.售后服务: 原厂工程师实施安装，提供原厂安装服务承诺函，3年原厂本地化售后服务; 次要参数：	信安世纪/infosec ，吉大正元/jit ，格尔/koal	1台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
交换机	主要参数：1.交换容量≥330Gbps，转发性能≥95Mpps； 2.MAC地址表≥16K，路由表容量≥512； 3.≥24个千兆电口，≥4个千兆光口； 4.支持CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作； 5.支持基于MAC的VLAN；支持基于端口的VLAN，支持基于协议的VLAN； 6.支持本地端口镜像和远程端口镜像RSPAN； 7.支持IGMP v1/v2/v3，MLD v1/v2； 8.支持IPv4静态路由、RIP V1/V2、OSPF； 9.支持基于第二层、第三层和第四层的ACL； 10.支持SNMP V1/V2/V3、RMON、SSHV2 11.三年质保，提供原厂出具的授权和服务承诺函 次要参数：	华三/h3c ，华为/huawei ，迪普/dptech	4台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
存储扩容	主要参数：★存储扩容，适用于现有浪潮AS5500G2存储； ★配置1个2U12扩展柜，5块10TB 企业级 HDD硬盘； ★签订合同时，提供原厂授权书原件； ★提供原厂工程师安装与实施服务，包括硬件上架、RAID的划分（包括DRAID）、LUN映射、NAS环境搭建、文件系统的划分、权限设置、管理软件安装、多路径软件安装、QOS实施、相关培训。 次要参数：	浪潮/inspur ，华为/huawei ，华三/h3c	1台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
防火墙	主要参数：1.2U机架式，非X86 64位多核高性能处理器和高速存储器；主控模块内存≥8G；产品防火墙吞吐量≥10Gbps，每秒新建连接数≥14万，并发连接数≥600万。IPSec VPN隧道数≥4000；IPSEC VPN加密性能≥1.2G；支持L2TP/GRE隧道数：1000个； 2.配置千兆以太网电接口≥16个，千兆光口≥8个，接口卡扩展槽个数≥2个，硬盘槽位≥1个，500G存储介质，配置单电源（支持扩展双电源）； 3.实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。 4.支持多种管理方式：Web、Console、Telnet、SSH；完整支持L2TP、IPSec/IKE、GRE、SSL等协议；实现一对一、多对一、多对多等多种形式的NAT;实现DNS、FTP、H.323等多种NAT ALG功能。单电源； 5.支持策略命中率检测和策略冗余分析，简化运维。支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作，支持4级层次化QoS、支持多级用户/用户组嵌套;支持网页诊断功能，详细分析出用户无法上网的原因，方便管理员快速定位问题。 6.支持丢包统计，帮助管理员分析设备及网络中的异常状态支持丢包统计，帮助管理员分析设备及网络中的异常状态。支持设备异常现场抓包功能，在设备宕机或出现其他异常时，将CPU、内存、报文、内核栈等信息快照，帮忙维护人员及时定位问题，避免再次复现问题。 7.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。为了确保提供产品对IPv6的可部署和应用性，需要提供IPv6第二阶段增强型认证证书复印件证明。 8.设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置（提供设备配置截图及官网证明截图）；虚拟防火墙具备独立会话管理、NAT、路由等功能。 9.支持带宽策略独占和带宽策略共享功能。用户画像：提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容（提供配置截图且设备制造厂商必须盖章）， 10.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。 11.DNS透明管理：实现内网用户访问外网资源时候的对DNS解析的过程的优化，所有DNS请求不受到客户端填写DNS服务器地址的影响，由设备重新解析，并提供web界面配置截图; 12.产品须具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》（增强级），能提供有效证书的复印件;提供产品须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》 13.产品标准和技术满足GB/T 20281-2006《信息安全技术 防火墙技术要求和测试评价方法》中第三级要求，能提供有效证书的复印件; 14.产品须具备中国网络安全审查技术与认证中心的IT产品信息安全认证证书（评估保障级为EAL4增强级），能提供有效证书的复印件，以上证书需提供扫描件并加盖鲜章； 15.设备制造厂商符合信息技术服务管理体系符合ISO/IEC 20000-1：2011标准，符合信息安全管理体系符合ISO/IEC 27001：2013标准；提供证书复印件并加盖设备制造厂商公章；16.三年质保，提供原厂出具的授权和服务承诺函 次要参数：	华为/huawei ，华三/h3c ，迪普/dptech	1台

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	云南省 昆明市 官渡区 吴井街道 昆明市环城南路262号云路中心D座
备注

商务要求

商务要求

1、技术指标响应要求技术参数中打“★”的重要技术性能参数及软件不允许负偏离。本次产品技术参数必须全部满足或优于，否则视为无效投标。若经复核，中标产品无法满足采购人需求或拆改配，我方有权选择废标，同时将视同竞标人虚假应标，根据《政府采购质疑和投诉管理办法》拨打政采云400-881-7190投诉处理，并上报云南省采购管理部门。 2、★提供服务承诺承诺书，并注明3年质保售后服务，提供本地化服务证明，不接受外地供应商委托第三方本地公司提供售后服务；提供7天*24小时响应服务。产品报修后需30分钟内赶到现场进行处理；若当天未能解决需提供备用机使用；若货物发生故障，收到采购人通知后，中标人必须在30分钟内派维修人员上门修理，为保证售后服务，报价供应商必须在响应报价时提供具有本地化服务能力的证明，应当是在昆明市内注册的供应商并在昆明市有服务点的供应商，响应报价时必须提供营业执照扫描件、售后联系人、联系电话。 3、所有产品必须保证为原厂原包装，产品的包装、运输与安装均同厂方负责，如在过程中产品有缺失、损坏或缺陷，可要求厂方免费更换；在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。质保期届满后，乙方对本合同项下货物提供维修服务，且维修时只收取所需维修部件的成本费。 ★本次采购的设备不接受非建议品牌报价。