项目名称: 公安部第一研究所防火墙（万兆）电子竞价
项目编号: DZJJ23112810514920
项目基本信息
采购单位：公安部第一研究所 报价截止时间：2023-12-06 20:48:10 项目预算(元)：638610.00 联系人：朱超 送货地点：北京市市辖区海淀区首都体育馆南路一号 到货时间：合同签订后30个日历日到货 签约时间：成交公告发布后5个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 3年 电话支持响应要求： 7*12小时 售后上门服务年限： 3年 售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（万兆）	防火墙	启明星辰 网御星云 深信服	USG-FWGAFT-12600GP-G01U-GAB Power V6000-FWG7300AFT-G013-AB FW-2000-GA2YT-HG（万兆）	台	1	中国	否	是	1. 硬件规格：1) 标准机架式设备，高度≤2U；2) 采用飞腾FT-2000 CPU；3) 具备千兆电口≥10个、千兆光口≥4个、万兆光口≥4个，依实际业务需求提供千兆、万兆光模块；4) 配备冗余电源。2. 性能要求：1) 整机网络层吞吐量(双向IPv4)≥47000Mbps；2) 整机应用层吞吐量(单向IPv4)≥9000Mbps；3) 整机TCP新建（IPv4）≥24.997万/秒，整机TCP并（IPv4）≥2900万。3. 功能要求：1) 需支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT技术；2) 需支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；3) 需支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路；4) 需支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法；5) 需支持将源MAC作为独立的访问控制条件，防止非法设备接入；6) 需支持策略命中数显示，并支持通过安全策略命中数范围查询；7) 需支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护；8) 需支持针对用户/用户组进行URL、文件类型、应用的流量管理。4. 服务要求：1) 提供三年免费硬件质保、系统版本升级服务，产品售后服务对象须为公安部第一研究所，官方电话可查询，如若不能满足上述所有需求强行应标，我单位有权拒绝签订合同并拒绝收货并通知相关机构，中标供应商需赔偿由此造成的一切损失。2) 提供备品备件先行、硬盘介质不返还服务。3) 对不满足技术参数或不能供货恶意投标竞标的供应商，采购方有权因此终止合同的执行。所提供的产品未满足招标要求中任一要求的，一律拒收，不予付款，按照未履约提交央采中心处理。预算金额：免费注册即可查看元，单项报价不能超此预算。备注：网御星云参考型号为USG-FWGAFT-12600GP-G01U-GAB。
2	防火墙（万兆）	入侵检测系统	启明星辰 网御星云 深信服	NT10000-HG-LBGM TD3200-FT-AL-GBD STA-100-X45-BH	台	1	中国	否	是	1. 硬件规格：1) 标准机架式设备，高度≤2U；2) 采用海光3250 CPU；3) 具备千兆电口≥8个、千兆光口≥8个、万兆光口≥8个，依实际业务需求提供千兆、万兆光模块； 4) 配备冗余电源。2. 性能要求：1) 满检速率≥50Gbps；2) TCP并发连接数≥1000万。3. 功能要求：1) 需支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力；2) 需支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库应完备；3) 需具备抗逃避检测机制，可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范；4) 能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测；5) 需针对Web系统（包括浏览器、服务器）的攻击具备检测能力：SQL注入（包括各种变形）、XSS（包括存储式XSS、反射式XSS）及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力；4. 服务要求：1) 提供三年免费硬件质保、系统版本升级服务，产品售后服务对象须为公安部第一研究所，官方电话可查询，如若不能满足上述所有需求强行应标，我单位有权拒绝签订合同并拒绝收货并通知相关机构，中标供应商需赔偿由此造成的一切损失。2) 提供备品备件先行、硬盘介质不返还服务。3) 对不满足技术参数或不能供货恶意投标竞标的供应商，采购方有权因此终止合同的执行。所提供的产品未满足招标要求中任一要求的，一律拒收，不予付款，按照未履约提交央采中心处理。预算金额：138490元，单项报价不能超此预算。
3	防火墙（万兆）	日志审计	启明星辰 网御星云 深信服	TSOC-SA-OFT-GPK1000-GBK Leadsec-RS-FGPK820B-ASDF LAS-1000-A600-P-TYU	台	1	中国	否	是	1. 硬件规格：1) 标准机架式设备，高度≤1U；2) 采用飞腾D2000 CPU；3) 具备千兆电口≥6个、千兆光口≥4个，依实际业务需求提供千兆光模块。2. 性能要求：1) 每秒日志量≥3000EPS。3. 功能要求：1) 需支持与Kafka、HDFS、ES、MongoDB大数据存储组件对接进行日志数据传输采集；2) 需支持对国内主流数据库进行日志数据采集，包括武汉达梦、人大金仓、南大通用、神州通用等；支持动态表名模式进行数据库采集，能按照时间或者数字的规则动态每天递增采集日志表；3) 需支持自定义事件搜索条件，并作为检索策略保存，以树形结构进行组织，形成一个搜索分析策略树；4) 需支持日志加密压缩传输，支持加密压缩方式转发，支持定时转发；5) 需支持系统在数据存储时进行阈值设置，包括存储时间不能少于180天、使用容量告警、剩余容量告警、删除方式等设置；6) 需支持多种告警方式和告警动作，包括弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等；7) 需支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱；8) 需支持对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值。4. 服务要求：1) 提供三年免费硬件质保、系统版本升级服务，产品售后服务对象须为公安部第一研究所，官方电话可查询，如若不能满足上述所有需求强行应标，我单位有权拒绝签订合同并拒绝收货并通知相关机构，中标供应商需赔偿由此造成的一切损失。2) 提供备品备件先行、硬盘介质不返还服务。3) 对不满足技术参数或不能供货恶意投标竞标的供应商，采购方有权因此终止合同的执行。所提供的产品未满足招标要求中任一要求的，一律拒收，不予付款，按照未履约提交央采中心处理。预算金额：128600元，单项报价不能超此预算。
4	防火墙（万兆）	漏洞扫描系统	启明星辰 网御星云 深信服	TJCS-GYD-FTS5300A-GANJ TS-UVS6715F-E-BGF BVT-1000-GA8YU-X	台	1	中国	否	是	1. 硬件规格：1) 标准机架式设备，高度≤2U；2) 采用飞腾D2000 CPU；3) 具备千兆电口≥10个、千兆光口≥8个、万兆光口≥4个，依实际业务需求提供千兆、万兆光模块；4) 配备冗余电源。2. 性能要求：1) 可扫描IP地址范围和总数无限制；2) 单任务可扫描IP地址≥1200个，并发扫描≥70IP。3. 功能要求：1) 需支持扫描的漏洞数量不少于160000个；2) 需支持丰富的扫描任务参数设置，包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等；3) 需支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于3000种；4) 需支持对主流国产应用软件的识别与扫描，包括：Foxit、WPS、金山、永中、数科、用友、景云、北信源、致远、亿邮、好视通、书生等，能够扫描的国产应用软件漏洞扫描方法不小于800种；5) 需支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以插件名称、漏洞编号、CNCVE编号、CNNVD编号、BugTraq编号、CVE编号、CNVD编号、安全性、影响平台、简短描述、详细描述、修补建议等进行筛选，支持策略的导入、导出、修改以及合并；6) 需支持资产速查功能，支持以资产类型、资产编号、资产名称、资产IP、所属部门、管理员等进行查询；7) 需支持以txt、csv、dat、xls等格式进行资产列表的导入；8) 需支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。4. 服务要求：1) 提供三年免费硬件质保、系统版本升级服务，产品售后服务对象须为公安部第一研究所，官方电话可查询，如若不能满足上述所有需求强行应标，我单位有权拒绝签订合同并拒绝收货并通知相关机构，中标供应商需赔偿由此造成的一切损失。2) 提供备品备件先行、硬盘介质不返还服务。3) 对不满足技术参数或不能供货恶意投标竞标的供应商，采购方有权因此终止合同的执行。所提供的产品未满足招标要求中任一要求的，一律拒收，不予付款，按照未履约提交央采中心处理。预算金额：106630元，单项报价不能超此预算。
5	防火墙（万兆）	运维安全网关	启明星辰 网御星云 深信服	OSM-7900-OFT-LGAB LA-OS-FT-7615FA-GBT OSM-1000-GA8JK-G	台	1	中国	否	是	1. 硬件规格：1) 标准机架式设备，高度≤2U；2) 采用飞腾D2000 CPU；3) 具备千兆电口≥10个、千兆光口≥8个、万兆光口≥4个，扩展插槽≥5个，依实际业务需求提供千兆、万兆光模块；4) 配备冗余电源。2. 性能要求：1) 图形并发≥2000，字符并发≥5000。3. 功能要求：1) 需支持NAT地址映射部署，通过映射后的IP地址访问堡垒机进行管理和运维操作，支持从多个映射地址访问；2) 需支持用户管理，包括添加、删除、启用、禁用、移动、修改功能；3) 需支持用户客户端IP和MAC限制，支持黑白名单两种工作模式；4) 需支持以资源为视角进行用户访问授权；5) 需支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问；6) 需支持用户、资源与角色关联，形成访问策略。可对访问策略进行增删改查，从而实现对运维权限的细粒度控制；7) 需支持僵尸、幽灵、孤儿帐号稽核功能，并可以导出异常账号稽核情况报告，方便管理员统计异常账号情况；8) 需支持终端（银河麒麟/统信）调用本地工具运维，无需安装单独的客户端工具。4. 服务要求：1) 提供三年免费硬件质保、系统版本升级服务，产品售后服务对象须为公安部第一研究所，官方电话可查询，如若不能满足上述所有需求强行应标，我单位有权拒绝签订合同并拒绝收货并通知相关机构，中标供应商需赔偿由此造成的一切损失。2) 提供备品备件先行、硬盘介质不返还服务。3) 对不满足技术参数或不能供货恶意投标竞标的供应商，采购方有权因此终止合同的执行。所提供的产品未满足招标要求中任一要求的，一律拒收，不予付款，按照未履约提交央采中心处理。预算金额：116520元，单项报价不能超此预算。