一、项目信息
 项目名称：云南中医药大学网路信息中心采购网络安全设备 
 项目编号：62021081622463924 
 项目联系人及联系方式： 袁启义  15808717257 
 报价起止时间：2021-08-16 13:12  -  2021-08-19 13:12 
 采购单位：云南中医药大学 
 供应商规模要求： - 
 供应商资质要求： - 
 供应商基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 
二、采购需求清单
 

商品名称	参数要求	购买数量	控制金额(元)	建议品牌
网站应用级入侵防御系统（设备）	核心参数要求: (需全部满足) 商品类目: 防火墙; 20:要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》，提供有效证明材料并加盖厂商公章；;18:所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证明材料;17:所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效证明材料并加盖厂商公章。;16:为了保障所投产品厂家漏洞完整性，所投产品厂商需是微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；（提供证明材料并加盖厂商鲜章）。;15:支持网站防篡改功能，可防止攻击者非授权修改网站目录文件。（需提供产品功能截图证明）;10:具备勒索软件通信防护功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告。;4:支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。（需提供产品功能截图证明加盖厂家鲜章） ;1:2U设备，硬件参数不低于96G内存，不低于64G SSD+1T SATA硬盘，双电源不低于4个千兆电口，不低于4个千兆光口，不低于8个万兆光口，吞吐量不低于100Gbps，web应用带宽不低于10 Gbps，并发连结数不低于2000W，新建连接数（CPS）不低于65W。包含WEB应用防护识别库、IPS特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和URL&应用识别库定期更新3年软硬件维保服务；;采购人需求描述:-; 次要参数要求: （采购人可根据实际情况酌情处理）22:中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利;21:投标厂商防火墙近三年至少一年入围统一威胁管理硬件市场份额前三（提供第三方证明材料）;19:要求厂家具备云安全成熟度模型CSA-CMMI5认证，提供证书复印件并加盖厂家鲜章;14:支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。（需提供产品功能截图证明）;13:产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过3000种Web服务器漏洞特征规则。（需提供产品功能截图证明）;12:支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）;11:产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则。（需提供产品功能截图证明）;9:支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大16层的压缩文件查杀。（需提供产品功能截图证明）;8:支持基于区域和IP地址配置连接控制策略，对特定IP地址设置最大并发连接数，实现内部资源保护和系统资源合理分配。;7:具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。;6:产品内置应用特征识别库，支持不少于10000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。（需提供产品功能截图证明加盖厂家鲜章）;5:IPSec VPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能截图证明加盖厂家鲜章）;3:具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率。（需提供产品功能截图证明）;2:支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求；;	1个	400000.00	深信服 天融信 绿盟
漏洞扫描系统（设备）	核心参数要求: (需全部满足) 商品类目: 防火墙; 13:投标产品的厂商需具备优良的安全服务及开发能力，获得国家信息安全测评信息安全服务资质证书（安全工程类三级）及国家信息安全测评信息安全服务资质证书（安全开发类二级）资质证书，提供有效证明。;8:支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行，需提供功能截图。;2:产品内置漏洞知识库漏洞信息大于180000+条，漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息，能够提供详细的漏洞描述和对应的解决方案描述；扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表；漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容。提供截图证明及CVE Compatible证书。;采购人需求描述:-; 次要参数要求: （采购人可根据实际情况酌情处理）15:优选具备5个以上的漏洞扫描相关公开专利的厂商产品，具备十年以上漏洞研究经验和独立漏洞发掘能力，自主发现的CVE漏洞数量不少于60个，须在厂商网站公开且CVE网站可查证。 ;14:投标产品的厂商需与业内各类安全联盟保持紧密合作，包括微软安全响应中心（MAPP）、互联网安全研究中心-应用安全联盟成员（OWASP）、反钓鱼联盟成员（APAC）、中国反网络病毒联盟（ANVA）等四家。;12:产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，市场占有率排名不应低于前3名。须提供知名第三方机构（如IDC）出具的市场占有率排名有效证明材料。产品要求为国内开发，具备自主知识产权，并经过十年以上应用检验，厂商应承诺产品的高度稳定性和可靠性。;11:《计算机软件著作权登记证书》、《计算机信息系统安全专用产品销售许可证》（增强级）、《信息技术产品安全测评证书》（EAL3+）、《中国国家信息安全产品认证证书-增强级》、《CVE Compatible兼容性认证证书》、《国家信息安全漏洞库兼容性资质证书》、《IPv6 Ready Logo认证证书》；;10:支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态。;9:提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。;7:支持Web应用扫描功能，可提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等；支持扩展安全配置核查功能，能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险；;6:支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞，需提供功能截图。;5:支持对C/C++/Python/Java/Php/go等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义。;4:支持扫描容器镜像存在的漏洞，支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像。;3:提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。;1:1U设备，交流单电源，1个GE管理接口，1个RJ45串口，2个USB接口，不低于6个千兆电口，内存：不低于16G，一个扩展插槽；标准配置1路扫描授权，支持扩展多路扫描应对复杂的扫描环境；实配通用漏洞扫描模块（对常见Unix、Windows操作系统、数据库、中间件、网络设备、防火墙、等网元检测和分析），授权可扫描总数量为不低于512个无限制范围的IP地址或域名；最大并发扫描主机数为不低于90个；；含原厂实施服务及不低于三年质保服务；;	1个	190000.00	深信服 天融信 绿盟

 
 买家留言：请报价供应商报出价格的同时写明投标的产品品牌型号。 
 附件： - 
三、收货信息
 送货方式:   送货上门 
 送货时间:   工作日09:00至17:00 
 送货期限:   竞价成交后7个工作日内 
 送货地址： 云南省 昆明市 呈贡区 雨花街道 呈贡大学城雨花路1076号云南中医药大学 
 送货备注： - 
四、商务要求
 

商务项目	商务要求
/	/