中华人民共和国湖南出入境边防检查总站受采购单位 【中华人民共和国张家界出入境边防检查站】 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上电子竞价。
项目名称: 中华人民共和国张家界出入境边防检查站网络安全设备购置项目电子竞价
项目编号: DZJJ22061710309220
项目基本信息
采购单位：中华人民共和国张家界出入境边防检查站 报价截止时间：2022-06-23 04:02:29 项目预算(元)：732322.36 联系人：廖健 送货地点：湖南省张家界市永定区南庄坪街道南庄坪南庄路1号 到货时间：合同签订后30个日历日到货 签约时间：成交公告发布后7个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 无具体要求 免费维修质保期： 3年 电话支持响应要求： 7*24小时 售后上门服务年限： 3年 售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（万兆）	网络安全防火墙	H3C 深信服 紫光UNIS	F5000-AI-15 AF-3000-B3200 F3110-CN4	台	2	中国	是	是	1、标准机架式设备，配置可插拔冗余交流电源模块；2、提供≥14个千兆以太电口，≥8个千兆以太光口，≥8个万兆光口，提供≥2个端口扩展槽位；3、提供≥2个硬盘槽位，本次配置≥1TB存储，配置≥3个可插拔风扇模块；4、设备吞吐量≥25Gbps，并发连接数≥1000万，每秒新建连接数≥24万，内存≥16G；5、支持IPv4/IPv6双协议栈，支持动态路由RIP-1/RIP-2、OSPF等路由协议；6、支持扩展入侵防御与检测、病毒防护、带宽管理和URL 过滤等功能；7、在线部署可实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为；支持IP spoofing、攻击洪泛等丰富的攻击防范功能；8、支持特征库升级，包括但不限于黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用特征；9、支持虚拟防火墙功能，支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，支持高可靠性部署。10、支持通过Web方式进行配置、支持Web管理员的超时下线、支持Web用户的登录和鉴权；支持通过Console口进行本地配置；11、支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等；12、可扩展国密加密硬件模块，支持国密SM1/2/3/4算法；13、配置3年AV、IPS、应用识别特征库升级服务；14、保证所提供的货物是正品，全新、未使用过的，检验合格，并提供三年硬件与系统软件升级质保服务，一律拒绝二手货，翻新货，拆封货，改造货；15、该项目包含安装调试，供应商所投产品的报价应包含货物本身的费用、加工费、包装费、运输费等一切费用，我单位不再另行支付其他费用，请综合考虑报价；16、培训要求：需提供设备软硬件完整的培训相关的技术资料、教材和实际操作环境下的技术支持文档（必须含符合实际应用的操作说明手册）。
2	防火墙（万兆）	web应用防火墙	H3C 深信服 紫光UNIS	W2040-G2 AF-3000-B310 W4001-E	台	1	中国	是	是	1、2U高机架式硬件架构，配置冗余电源，配置≥16内存，≥1T硬盘；2、提供≥2个以太网千兆管理接口，支持≥4个接口扩展槽位；本次提供≥4个以太网千兆电口，≥4个以太网千兆光口，≥4个以太网万兆光口；3、HTTP吞吐量≥5Gbps，HTTP并发连接数≥100万、HTTP每秒新建连接数≥8万，保护网站站点数量无限制；4、支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式，支持旁路镜像模式下，对检测到的攻击进行旁路阻断；；5、支持静态路由和策略路由管理；6、支持HTTP协议校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据；7、支持设置扫描陷阱，防止恶意扫描，支持爬虫防护，支持文件上传、下载过滤；8、能识别和防止敏感信息泄露；且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等；；9、支持通过移动终端管理，实现网站快速应急处置；10、配置3年WAF特征库升级授权；11、保证所提供的货物是正品，全新、未使用过的，检验合格，并提供三年硬件与系统软件升级质保服务，一律拒绝二手货，翻新货，拆封货，改造货；12、该项目包含安装调试，供应商所投产品的报价应包含货物本身的费用、加工费、包装费、运输费等一切费用，我单位不再另行支付其他费用，请综合考虑报价；13、培训要求：需提供设备软硬件完整的培训相关的技术资料、教材和实际操作环境下的技术支持文档（必须含符合实际应用的操作说明手册）。
3	防火墙（万兆）	堡垒机	H3C 深信服 紫光UNIS	A2000-AK615 OSM-2000-B2200 A3100-G25	台	1	中国	是	是	1、标准机架式硬件架构，配置冗余电源模块，≥4T硬盘容量，标准配置≥6个以太网千兆电口，支持≥1个接口扩展槽位；2、性能：最大图形并发连接数≥300个，最大字符并发连接数≥1000个，标准配置支持≥200个资产的管理能力，可拓展至无限个资产管理；3、支持访问控制策略按部门分权，不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置；4、系统支持账号分权管理，包括超级管理员、配置管理员、操作员、审计员及自动化人员等多种角色，并可根据功能自定义用户角色；5、支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式，；6、支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图；7、可跟据用户、目标设备、系统帐号、命令集来设置详细的命令权限控制策略，支持命令黑白名单、命令批复、告警通知等多种模式；8、支持不同资产之间的联动配置，彼此之间可实现自动跳转访问；9、支持动态权限管控，管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限；10、具备账号密码的防爆力破解功能，可在用户持续输错三次（可自定义）密码后自动锁定和自动解锁；11、保证所提供的货物是正品，全新、未使用过的，检验合格，并提供三年硬件与系统软件升级质保服务，一律拒绝二手货，翻新货，拆封货，改造货；12、该项目包含安装调试，供应商所投产品的报价应包含货物本身的费用、加工费、包装费、运输费等一切费用，我单位不再另行支付其他费用，请综合考虑报价；13、培训要求：需提供设备软硬件完整的培训相关的技术资料、教材和实际操作环境下的技术支持文档（必须含符合实际应用的操作说明手册）。
4	防火墙（万兆）	入侵防御	H3C 深信服 紫光UNIS	T1000-AK355 AF-3000-B3500 T5000-G20	台	1	中国	是	是	1、标准机架式设备，配置可插拔冗余交流电源模块；2、提供≥16个千兆以太电口，≥6个千兆以太光口，≥8个万兆光口，提供≥2个端口扩展槽位；3、提供≥2个硬盘槽位，本次配置≥1TB存储；4、设备吞吐量≥20Gbps，并发连接数≥800万，每秒新建连接数≥9.5万；5、支持路由模式、透明（网桥）模式、混合模式部署；6、支持静态路由、策略路由、RIP、OSPF、等价路由等路由协议；7、支持应用风险调优，通过应用层检测引擎智能地分析安全策略允许通过的流量中存在的潜在风险；8、设备检测到攻击报文或攻击流量后，支持Web重定向、黑名单等响应方式，以实现第一时间隔离有安全威胁的主机；9、提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹，关联账号等相关用户行为审计内容。；10、支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署；11、支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置；12、配置3年AV、IPS、应用识别特征库升级服务；13、保证所提供的货物是正品，全新、未使用过的，检验合格，并提供三年硬件与系统软件升级质保服务，一律拒绝二手货，翻新货，拆封货，改造货；14、该项目包含安装调试，供应商所投产品的报价应包含货物本身的费用、加工费、包装费、运输费等一切费用，我单位不再另行支付其他费用，请综合考虑报价；15、培训要求：需提供设备软硬件完整的培训相关的技术资料、教材和实际操作环境下的技术支持文档（必须含符合实际应用的操作说明手册）。
5	防火墙（万兆）	日志审计	H3C 深信服 紫光UNIS	CSAP-SA-AK645 SIP-Logger-E600 SDOP-SA	台	1	中国	是	是	1、硬件参数:内存≥16G，配置≥4T硬盘，配置≥8个千兆电口，≥8个万兆光口； 配置可插拔冗余交流电源模块；2、事件入库性能≥4000EPS，日志源实配≥240，可拓展至无限个；3、支持日志收集实时监控，可基于设备类型、日志等级进行监控查看；4、支持按照设备类型列表查看日志范式化分析结果，支持查看日志详情；支持基于时间、日志类型进行筛选；5、支持按照日志等级列表展示日志范式化分析结果、下钻支持日志详情；6、支持预定义事件概览和自定义事件概览，支持用户自定义统计维度展示关联事件审计结果，可同时展示多个维度审计结果；；7、列表显示安全事件明细的详细信息，主要包括发生时间、过滤类型、事件等级、事件名称、源IP地址、目的IP地址、规则名称、事件描述、原始事件数、处理状态、支持操作等信息，支持查看原始事件详情进行追溯；8、支持全文检索原始日志；支持任意信息、任意时间进行内容查询匹配，支持可选包含/不包含匹配方式，；9、支持agent管理，能够展示agent名称、主机IP、注册时间、软件版本、采集状态、升级状态等信息；10、支持列表展示日志源的详细信息，包括名称、IP、设备类型、型号、关联采集器、上报端口等信息；11、需提供该设备与我单位须纳入日志审计设备的对接配置，并协助完成日志正常采集；12、保证所提供的货物是正品，全新、未使用过的，检验合格，并提供三年硬件与系统软件升级质保服务，一律拒绝二手货，翻新货，拆封货，改造货；13、该项目包含安装调试，供应商所投产品的报价应包含货物本身的费用、加工费、包装费、运输费等一切费用，我单位不再另行支付其他费用，请综合考虑报价；14、培训要求：需提供设备软硬件完整的培训相关的技术资料、教材和实际操作环境下的技术支持文档（必须含符合实际应用的操作说明手册）。