山东院网络安全设备采购询价
(招标编号:37-12XJ-2023-004)
项目所在地区:山东省,济南市
一、招标条件
本山东院网络安全设备采购询价已由项目审批/核准/备案机关批准,项目资金
来源为其他资金企业自筹,招标人为山东电力工程咨询院有限公司后勤服务中
心。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:详见询价清单
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)山东院网络安全设备采购询价;
三、投标人资格要求
(001山东院网络安全设备采购询价)的投标人资格能力要求:1.
中华人民共和国境内注册的企业法人,具有独立签订合同的法人资格。
2.近三年财务状况良好,提供相关证明。
3.
提供近三年至少3项网络安全设备相关销售业绩,须提供合同扫描件。(扫描件
包括首页、签字盖章页、合同签订日期及能体现合同相关具体内容的关键页,
否则作无效处理)。
4.能提供本地化服务,提供原厂授权文件和三年质保函。
5.投标人应具有良好的商业信誉,未被“信用中国”网站列入失信被执行人。
6.
本次招标不接受联合体投标。
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2023年04月19日13时00分到2023年04月24日08时00分
获取方式:详见询价清单
五、投标文件的递交
递交截止时间:2023年04月24日 09时00分
递交方式:历下区闵子骞106号纸质文件递交
六、开标时间及地点
开标时间:2023年04月24日10时00分
开标地点:1401
七、其他
详见询价清单
八、监督部门
本招标项目的监督部门为纪委办公室。
九、联系方式
招标人:山东电力工程咨询院有限公司后勤服务中心
地 址:济南历下区闵子骞路106号
联系人:安海琳
电 话:0531-85182840
电子邮件:anhailin@sdepci.com
招标代理机构:
地 址:
联系人:
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人):
(签名)
招标人或其招标代理机构: 盖
一、项目简介
为了增强应用系统安全访问以及用户上网行为的审计,山东院
需要购置零信任安全网关和上网行为管理设备进行安全管理。
二、技术要求
投标方需对以下每项技术要求做出应答,写明是否响应技术要
求,需提供的证明不全或技术响应出现负偏离,则做无效投标处理
1.零信任安全网关
硬件规格要求:设备≥6个以太网电口,≥4个10/100/1000M
SFP口,2个USB口和1个RJ串口,配置冗余电源。
最大理论并发用户数≥1200,最大理论https并发连接数(个)
≥60000.
所投零信任设备能够作为统一身份认证平台进行单点登录对接集
成,并与钉钉系统进行单点登录对接。
支持以隧道模式发布http/https协议的资源及同一个资源发布多
个服务器地址。
支持基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IP
IP范围、IP段、具体域名及通配符域名等形式的服务器地址。
支持以私有DNS发布企业资源,管理员可配置是否允许从具体网
络区域(局域网/互联网)接入时使用此私有DNS解析地址。(需
提供产品功能截图证明)
零信任客户端应兼容主流非国产终端,包括但不限于:Windows7
(32位、64位)、Windows10(32位、64位)、Windows11(64位
、MacOS10、MacOS11、Mac0S12、Android、iOS等非国产操作
系统的终端。
零信任客户端应兼容主流国产硬件CPU的国产操作系统终端,需
提供国产操作系统与零信任厂商的兼容性证明。
支持多线路接入单网关访问业务,客户端支持自动选路能力。(
需提供产品功能截图证明)
支持本地账号密码认证、LDAP/AD认证、CAS标准协议的票据认证
Radius账号认证、HTTPS帐号认证、证书认证、短信认证、TOT
P动态令牌认证等认证方式。
可与企业微信、阿里钉钉等实现扫码认证
支持配置HTTPS短信网关、腾讯云短信网关、阿里云短信网关及S
ocket短信网关等网关类型。
O
动态访问控制策略支持针对操作系统单独设定或多系统设定访问
控制策略,操作系统需包括Windows、macOS、linux/麒麟/统信
、iOS/Android。
动态访问控制策略支持“与”、“或”条件嵌套,并可通过单一
条件或条件组的方式灵活组合嵌套,可支持的条件变量应包括但
不限于:应用类型、浏览器版本、客户端源IP、网关接入IP、应
用访问的进程名称、终端名称、MAC地址、终端本地IP列表、操
作系统版本、终端资产类型、终端标签类型、存在指定文件、操
作系统安装的补丁、运行进程、运行指定杀毒软件等。
支持iOS、安卓手机APP集成零信任SDK,从而实现安全接入、数
据安全沙箱等功能,避免单独安装零信任手机客户端,提升用户
使用体验。(需提供产品功能截图证明)
零信任平台需支持在PC终端上基于沙箱技术生成隔离的安全工作
空间(非容器类型),且无需再额外搭建服务端设备、组件。PC
沙箱应支持Windows系统、macOS系统、统信UOS及麒麟Kylin等主
流系统。(需提供产品功能截图证明)
支持以文件为单位,对工作应用产生的数据进行加密保存;文件
加密支持“一文一密”即每个文件独立密钥,以确保沙箱组件被
卸载、模块驱动被摘除的情况下,终端用户仍无法明文取出文件
(需提供产品功能截图及公安部计算机信息系统安全产品质量
O
监督检验中心出具的检测报告证明)
通过设备登录后支持上传附件功能。
设备应支持IPV4/IPV6双栈网络IP配置,可自主选择配置LAN口或
N口o
设备应支持集群模式。(需提供产品功能截图证明)
所投产品具有中华人民共和国公安部颁发的含有“零信任”字样
的
66 访 问 控 制 ( 网 络
增强级)”品类的《计算机信息系统安全专用产品销售许可证》
(提供有效证书复印件)
O
所投产品提供国家网络与信息系统安全产品质量监督检验中心出
具的产品《信息技术产品安全测试证书》。(提供有效证书复印
件)
所投零信任产品应提供由工信部颁发的《电信设备进网许可证》
(提供有效证书复印件。)
O
2.上网行为管理
产品不少于6个以太网电口,2个SFP+口,内存大小≥16G,硬盘
容量≥128GB MSATA+480G SSD。
网络层吞吐量(大包)≥15Gb,应用层吞吐量≥3.6Gb,带宽性
能≥2Gb,支持用户数≥2000,包转发率≥300Kpps,每秒新建连
接数≥30000,最大并发连接数≥1400000。
支持路由模式(NAT、路由转发、DHCP、GRE、OSPF)、网桥模式
(多路桥接模式)、旁路模式。且必须支持两台及两台以上设备
同时做主机的部署模式。(提供产品界面截图)
支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,
所有核心功能(上网认证、应用控制、流量控制、内容审计、曰
志报表等)都支持IPv6。
针对内网用户的web访问质量进行检测,对整体网络提供清晰的
整体网络质量评级。(提供产品界面截图)
设备内置应用识别规则库,支持超过9000条应用规则数、支持超
过6000种以上的应用;支持根据标签选择应用,并支持给每个应
用自定义标签;支持根据标签选择一类应用做控制。(提供产品
界面截图)
设备支持预分类的URL地址库,能够针对各种URL类型做识别和分
类,同时所有URL类型都支持细分行为并分别做权限控制。(提
供产品界面截图)
支持识别并过滤SSL加密的钓鱼网站、非法网站等,支持将违规h
ttps访问重定向到告警页面。(提供产品界面截图)
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲
情况,自动启用和停止使用流量控制策略,以提升带宽的高使用
率;空闲值可自定义。(提供产品界面截图)
支持通过抑制P2P的下行丢包,来减缓P2P的下行流量,从而解决
网络出口在做流控后仍然压力较大的问题。(提供产品界面截图
支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为(
包括包括钓鱼及恶意网站、漏洞利用、挖矿页面、恶意跳转、跨
站脚本攻击和病毒文件等),避免用户网页资源被滥用;支持实
时阻断和告警。
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实
时监测,显示每日异常事件个数及情况。(提供产品界面截图)
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相
关策略。(提供产品界面截图)
提供《网络通讯安全审计产品销售许可证》。
提供中国网络安全审查技术与认证中心CCRC《IT产品信息安全认
证 证 书
三、报价格式
物资设备报价单

序号	物资 名称	型号规格	数量	单价	总价	品牌/ 厂家	现场交货日期	产品质保期
1	零信任安全网关（所投产品名称）
2	上网行为管理（所投产品名称）
3
	合计

说明:
1、该设备(材料)报价满足询价清单技术要求,为闭口价(包括但不限于:设备价款、保险费用、包装费、仓储费、运输费、安装
费及验收合格前和保修期内发生的所有费用)。
2、如无报价单所列规格,请在备注栏填写相应的代用规格。
3、如无此货,请填写无货源。
4、付款方式:电汇。
5、此报价一旦成交,应严格执行,如因质量、交货期限等原因造成工程损失,供货厂家应负责赔偿。
6、交货期: 天;逾期报价视为无效。
7、交货地点:用户单位所在地。
8、询价方联系方式:
联系人:×X X
电话:×××X