基本信息

项目名称	关于卫生数据中心防火墙安全设备在线询价
询价单编号	32020120637234494	采购目录		项目优先级	非紧急
报价开始时间	2020-12-06 10:42:58	报价截止时间	2020-12-09 15:00:00	采购单位	杭州市卫生健康事业发展中心
采购单位联系人	徐旭	联系方式	13750839063	传真号码
预算总额(元)	290000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
防火墙	主要参数：1、产品：产品必须为自主研发（非OEM），提供相应资质证明，2U标准机箱，最大配置为34个接口， 包含4个可插拨的扩展槽和2个10/100/1000BASE-T接口；加配万兆接口扩展卡：2个SFPplus插槽，标配模块化双冗余电源；（提供产品实物照片，并保留在投标现场进行实物验证的权利）,为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R5.0/5.0标准，提供相关证明； 2、系统:设备采用专用操作系统并支持多核特性（提供资质证明）；支持多操作系统（提供截图），出于安全性考虑，不得在WEB维护界面中设置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御与IPSEC VPN功能；为保证产品功能健壮性，要求具备产品成熟度CMMI5认证（提供证明） 3、性能 防火墙吞吐率：24Gbps；最大并发连接数：400W； 4、系统管理:要求系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理；（要求截图）； 要求具有配置文件自动定时上传到指定外部服务器功能；（要求截图） 5、部署模式:支持网关模式，以提供路由转发等功能,支持网桥模式，以透明方式串接在网络中,支持网关、网桥叠加的模式，满足客户实际应用中复杂的部署模式 6、路由 支持静态路由、策略路由、组播路由和RIP、OSPF、BGP等路由协议 7、接口的虚拟化 单接口下支持虚拟化接口封装（不少于20个），可支持对于租户的接口分配 8、端口聚合支持802.3ad协议的链路聚合，可以将多个物理端口捆绑成一个逻辑端口以提升带宽，无捆绑链路限制 9、封装 支持802.1Q VLAN协议，支持STP、PVST，可适应多种网络拓扑结构和VLAN环境,支持0x8100、0x9100的VLAN Tag QINQ的封装模式，提供相关截图 10、IPv6 符合IPv6的网络环境，提供IPv6金牌测试认证证书； 11、网络安全 能够基于访问控制策略进行最大并发连接数限制，支持策略冲突检查功能；（要求提供证明文件）,可以自动监控数据流，并对访问记录进行统计，并生成策略，提供相关截图；支持网络应用自学习并且能够根据自学习结果生成相关安全策略；（要求截图）,可对策略进行分级管理，策略重复或冲突进行报警。可鉴别策略是否生效、是否有匹配数据流，提供相关截图；支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，包换内部上网、资源发布，能够针对特定对象配置转换的白名单，确保用户对业务软件等端口不清晰时，端口映射的正常使用，提供相关截图,支持防代理共享开关、防代理共享黑名单、防代理上网恢复默认值，提供相关截图 12、攻击防护 为防止当前主流的DDOS、CC等攻击，可限制IP范围的SYN、ACK的并发、半连接的阈值，提供相关截图证明；为防止统计型、异常包型攻击，可支持TCP初次连接进行检测，并建立白名单，提供相关截图；支持FLOOD攻击黑白名单，防止ARP欺骗及路由欺骗，提供相关截图；支持防病毒模块，可与国家监管单位和反病毒联盟进行联动，支持当下主流APT防护，提供相关截图； 13、VPN接入 支持使用L2TP、PPTP、GRE、IPSEC、SSL等VPN技术管理防火墙设备；符合《防火墙产品密码检测准则》，提供相关证明； 14、IP探测 可以选择接口，指定IP进行探测，并可指定PING包时间间隔，通过发包来检测链路的健康状况，并进行记录，提供相关截图； 15、接口联动 支持直连模式，对数据包指定入接口和出接口，保障数据包（大包、小包）线速转发，提供相关截图； 16链路备份 支持实时链路监控，发现异常可启动功能自动切换到可用链路，确保网络的正常通信，提供相关截图； 17、负载均衡 支持用户服务器的负载均衡，保证用户关键服务的有效性； 18、冗余备份 支持AS、AA、连接保护等多种设备高可用机制并支集群部署；支持高可用性下的接口监控、同步操作、切换操作功能；并支持基于接口度量值切换条件进行设置，提供相关截图； 19、操作系统 提供信息技术产品安全测评EAL3+证书，保障产品符合GB/T 18336信息技术安全性评估标准 20、管理员 同时可实现多元化认证方式，支持管理员口令强度分级设置，支持用户自定义管理员权限表，包括图形认证码+USBKey+短信+用户名＋口令等的组合；为符合等保、分保合规要求，需支持管理员分权管理，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置，； 21、管理方式 支持GUI、VPN、HTTPS、SSH等高可控加密方式管理，加强设备的可靠性 22、上网行为管理 支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；（要求截图）采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型；（要求截图）支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件转发到指定邮箱进行审查，对邮件服务器信息可以隐藏和替换；（要求截图）支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能；（要求截图） 23、日志审计 支持日志本地存储及外部存储，外部存储时可指定多个接收服务器；支持传输加密、传输合并功能，有效保证日志传输安全与传输效率，提供相关截图 24、维护 支持2个及以上系统软件并存，支持本地多配置文件存储及配置回滚功能，可按对象、策略等分类的部分配置文件下载/上传功能；支持自动定时上传配置文件到指定服务器，可单次、每小时一次、每天一次，提供相关截图证明； 25、排故 在WEB页面上具有调试功能，可支持连通性\路由跟踪等；支持命令行下的抓包功能，便于运维人员定位问题与排故。 26、资质要求 提供公安部颁发的《计算机信息系统安全专用产品销售许可证》三级,提供保密局办法的《涉密信息系统产品检测证书》,提供信息安全认证中心颁发的《信息安全产品认证证书》三级 ,提供工业和信息化部-电信设备进网许可证,提供中国信息安全认证中心-中国国家信息安全产品认证证书,提供涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护 27、投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，连续4年（或3年以上）市场占有率排名不应低于前3名。须提供知名第三方机构（如IDC）出具的市场占有率排名有效证明材料。 28、配合业主完成原有数据网络改造实施。 次要参数：		2台	290000.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 杭州市 上城区 湖滨街道 开元路70号卫生健康事业发展中心406室
备注

商务要求

商务要求