公告概要
公告标题：
云南省公路信息中心关于堡垒机 1台，应用安全网关 1台等的在线询价公告
发布日期：
2020-08-17 18:17:49
行政区划：
省级昆明市曲靖市玉溪市保山市昭通市丽江市普洱市临沧市楚雄州红河州文山州版纳州大理州德宏州怒江州迪庆州滇中区
公告正文
一、项目信息
项目名称:云南省公路信息中心关于堡垒机 1台，应用安全网关 1台等的在线询价采购项目
项目编号:32020081765522438 
项目联系人:高凡捷 
项目联系电话:13085332245 
采购计划文号:4530000JH202004541-1 
采购计划金额（元）:496700.00 
项目所在行政区划名称:云南省本级 
二、采购单位信息
采购单位名称:云南省公路信息中心 
采购单位地址:昆明市官渡区环城南路262号云路中心D座 
采购单位联系人和联系方式:程明强 13099997541 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	堡垒机	华三/h3c ;信安世纪/infosec ;华为/huawei ;		1	（1）硬件：机架式硬件架构，高度≤2U，内存≥8G，硬盘容量2T，配置6个以太网千兆电口，支持1个接口扩展槽位，具备万兆接口的扩展能力； （2）可管理设备数量：最大图形并发连接数≥300，最大字符并发连接数≥800，本次配置300个资产的管理能力，支持无限个资产管理的扩容能力； （3）并发性能：单台堡垒机字符类并发会话≥300、图形类并发回话≥50； （4）系统须安装在专用的CF 卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失； （5）设备部署：设备采用旁路部署，不得影响业务环境； （6）用户管理：支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理； （7）支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP 范围等； （8）支持按部门组织架构（至少3个层级的部门）； （9）每个部门可以管理本部门及下级部门的用户角色：部门管理员、配置管理员、审计管理员、普通用户； （10）审计管理员可以管理本部门及下级部门的运维会话日志； （11）身份认证要求:支持与AD、LDAP、RADIUS 等认证系统联动后登录堡垒机，支持同步AD/LDAP 用户； （12）支持内嵌动态令牌和usbkey 认证引擎，且支持2种认证方式同时使用； （13）oracle、mysql、sqlserver 数据库协议代理运维，可直接调用本地windows 系统的数据库客户端工具，支持自动登录、无需应用发布前置机； （14）自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权； （15）管理要求：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等； （16）系统日志报表统计功能，包括登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表； （17）提供用户、资产、授权的增删改查等API 接口，允许第三方平台调用堡垒机的API 接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量； （18）支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份。 （19）三年质保，提供原厂出具的授权和服务承诺函。
2	应用安全网关	信安世纪/infosec ;吉大正元/jit ;格尔/koal ;		1	1.体系架构:★必须使用专用系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞（需提供原厂商承诺书原件加盖原厂商公章）。支持SSL多卡硬件加速。 2.硬件及性能要求:标准1U设备，双电源 ，≥1T硬盘，≥8G内存；≥4个千兆电口、≥2个千兆光口；SSL性能：RSA1024≥6.5KTPS，RSA2048≥2.5KTPS，SM2≥2.8KTPS； 并发连接≥500K，最大吞吐≥1.5G； ECDHE-RSA：并发≥900，最大吞吐≥1.5G； 3.安装与调试：支持HA、负载均衡、集群部署；支持旁路部署；支持与BS、CS架构的系统进行对接，支持webUI与console管理方式；不同的后台应用针对的用户群体不同，确保能够实现对认证用户和非认证用户的访问控制；配合应用系统进行SSL算法配置，过滤弱算法，拒绝未配置的客户端算法请求；可以通过Qos带宽管理及动态路由协议；支持配合应用做http请求重定向； 4.SSL功能：★设备必须支持国产密码算法；支持SSL拦截白名单，只允许通过指定的域名访问特定的SSL服务（需提供界面截图、并加盖原厂商公章）；支持以SR-IOV技术进行密码隔离；管理页面可查看证书算法、证书有效期起止时间等所有信息；支持客户端证书过滤功能，支持基于issus、subject等项拒绝连接 ；支持SSL DDOS防御；支持ECDHE协议、国密密钥套件；内置硬件SSL加速卡，支持HSTS、SSLI、SDNS等功能,满足ATS策略要求；（需提供界面截图、并加盖原厂商公章） 5.管理员权限：支持查看模式和配置模式，可进行权限划分，普通管理权限只能查看配置，不能直接对配置进行修改。设备管理页面中，国密密钥不能依照明文方式进行导出； 6.负载均衡功能：★支持L2、L3、L4、L7服务器负载均衡（需提供界面截图、并加盖原厂商公章）； 7.会话保存功能：需支持根据客户证书DN进行会话保持； 8.HA：★基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备机切换或设备重启。（需提供界面截图、并加盖原厂商公章）； 9.HTTP功能：能够逆向顺序传输客户端证书DN值；可修插入客户端证书DN值的编码格式（需提供界面截图、并加盖原厂商公章）； 10.带宽保障功能：支持单个用户访问服务的上行/下行带宽占用量控制（需提供界面截图、并加盖原厂商公章）； 11.设备排错功能：设备命令行页面（OS命令行）无需安装辅助软件即可运行ping、tcpdump、telnet等排错命令；（需提供界面截图、并加盖原厂商公章） 12.安全客户端：★安全客户端提供对应的安全客户端，客户端支持签名验签功能、SSL加解密功能及证书认证功能，同时支持RSA及国密算法；（需提供客户端界面截图、并加盖原厂商公章） 13.产品资质：产品必须具备《计算机软件著作权登记证书》、《计算机信息系统安全专用产品销售许可证》、公安部信息安全产品检测中心出具的《检验检测报告》、国家密码管理局颁发的《商用密码产品认证证书》、全球IPv6测试中心颁发的《IPv6 Logo 认证证书》。 14.售后服务: 原厂工程师实施安装，提供原厂安装服务承诺函，3年原厂本地化售后服务;
3	交换机	华三/h3c ;华为/huawei ;迪普/dptech ;		4	1.交换容量≥330Gbps，转发性能≥95Mpps； 2.MAC地址表≥16K，路由表容量≥512； 3.≥24个千兆电口，≥4个千兆光口； 4.支持CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作； 5.支持基于MAC的VLAN；支持基于端口的VLAN，支持基于协议的VLAN； 6.支持本地端口镜像和远程端口镜像RSPAN； 7.支持IGMP v1/v2/v3，MLD v1/v2； 8.支持IPv4静态路由、RIP V1/V2、OSPF； 9.支持基于第二层、第三层和第四层的ACL； 10.支持SNMP V1/V2/V3、RMON、SSHV2 11.三年质保，提供原厂出具的授权和服务承诺函
4	存储扩容	浪潮/inspur ;华为/huawei ;华三/h3c ;		1	★存储扩容，适用于现有浪潮AS5500G2存储； ★配置1个2U12扩展柜，5块10TB 企业级 HDD硬盘； ★签订合同时，提供原厂授权书原件； ★提供原厂工程师安装与实施服务，包括硬件上架、RAID的划分（包括DRAID）、LUN映射、NAS环境搭建、文件系统的划分、权限设置、管理软件安装、多路径软件安装、QOS实施、相关培训。
5	防火墙	华为/huawei ;华三/h3c ;迪普/dptech ;		1	1.2U机架式，非X86 64位多核高性能处理器和高速存储器；主控模块内存≥8G；产品防火墙吞吐量≥10Gbps，每秒新建连接数≥14万，并发连接数≥600万。IPSec VPN隧道数≥4000；IPSEC VPN加密性能≥1.2G；支持L2TP/GRE隧道数：1000个； 2.配置千兆以太网电接口≥16个，千兆光口≥8个，接口卡扩展槽个数≥2个，硬盘槽位≥1个，500G存储介质，配置单电源（支持扩展双电源）； 3.实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。 4.支持多种管理方式：Web、Console、Telnet、SSH；完整支持L2TP、IPSec/IKE、GRE、SSL等协议；实现一对一、多对一、多对多等多种形式的NAT;实现DNS、FTP、H.323等多种NAT ALG功能。单电源； 5.支持策略命中率检测和策略冗余分析，简化运维。支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作，支持4级层次化QoS、支持多级用户/用户组嵌套;支持网页诊断功能，详细分析出用户无法上网的原因，方便管理员快速定位问题。 6.支持丢包统计，帮助管理员分析设备及网络中的异常状态支持丢包统计，帮助管理员分析设备及网络中的异常状态。支持设备异常现场抓包功能，在设备宕机或出现其他异常时，将CPU、内存、报文、内核栈等信息快照，帮忙维护人员及时定位问题，避免再次复现问题。 7.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。为了确保提供产品对IPv6的可部署和应用性，需要提供IPv6第二阶段增强型认证证书复印件证明。 8.设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置（提供设备配置截图及官网证明截图）；虚拟防火墙具备独立会话管理、NAT、路由等功能。 9.支持带宽策略独占和带宽策略共享功能。用户画像：提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容（提供配置截图且设备制造厂商必须盖章）， 10.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。 11.DNS透明管理：实现内网用户访问外网资源时候的对DNS解析的过程的优化，所有DNS请求不受到客户端填写DNS服务器地址的影响，由设备重新解析，并提供web界面配置截图; 12.产品须具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》（增强级），能提供有效证书的复印件;提供产品须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》 13.产品标准和技术满足GB/T 20281-2006《信息安全技术 防火墙技术要求和测试评价方法》中第三级要求，能提供有效证书的复印件; 14.产品须具备中国网络安全审查技术与认证中心的IT产品信息安全认证证书（评估保障级为EAL4增强级），能提供有效证书的复印件，以上证书需提供扫描件并加盖鲜章； 15.设备制造厂商符合信息技术服务管理体系符合ISO/IEC 20000-1：2011标准，符合信息安全管理体系符合ISO/IEC 27001：2013标准；提供证书复印件并加盖设备制造厂商公章；16.三年质保，提供原厂出具的授权和服务承诺函

 
服务要求:
 1、质量要求:技术指标响应要求技术参数中打“★”的重要技术性能参数及软件不允许负偏离。本次产品技术参数必须全部满足或优于，否则视为无效投标。若经复核，中标产品无法满足采购人需求或拆改配，我方有权选择废标，同时将视同竞标人虚假应标，根据《政府采购质疑和投诉管理办法》拨打政采云400-881-7190投诉处理，并上报云南省采购管理部门。。2、服务:★提供服务承诺承诺书，并注明3年质保售后服务，提供本地化服务证明，不接受外地供应商委托第三方本地公司提供售后服务；提供7天*24小时响应服务。产品报修后需30分钟内赶到现场进行处理；若当天未能解决需提供备用机使用；若货物发生故障，收到采购人通知后，中标人必须在30分钟内派维修人员上门修理，为保证售后服务，报价供应商必须在响应报价时提供具有本地化服务能力的证明，应当是在昆明市内注册的供应商并在昆明市有服务点的供应商，响应报价时必须提供营业执照扫描件、售后联系人、联系电话。。3、服务:所有产品必须保证为原厂原包装，产品的包装、运输与安装均同厂方负责，如在过程中产品有缺失、损坏或缺陷，可要求厂方免费更换；在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。质保期届满后，乙方对本合同项下货物提供维修服务，且维修时只收取所需维修部件的成本费。 ★本次采购的设备不接受非建议品牌报价。。 
报价时间:2020年08月17日 18:02 - 2020年08月20日 23:59 
附件信息：