项目名称: 黑龙江建筑职业技术学院防火墙采购需求
项目编号: DZJJ22110510386220
成交供应商: 黑龙江省锦泰商贸有限公司
成交价:648000.00元
项目基本信息
采购单位：黑龙江建筑职业技术学院 报价截止时间：2022-11-08 00:00:00 项目预算(元)：650000.00 联系人：单位经办人 送货地点：黑龙江省哈尔滨市呼兰区学院路999号 到货时间：合同签订后7个日历日到货 签约时间：成交公告发布后2个工作日内签署合同
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 2年 电话支持响应要求： 7*24小时 售后上门服务年限： 3年 售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙	高性能出口及web防火墙	详见技术指标	详见技术指标	套	1	中国	是	是	一、出口防火墙，推荐品牌型号：山石网科SG-6000-X8180 绿盟NFNX5-HD7330 迪普DPX8000-A5-SEC1、架构要求：采用非X86多核分布式架构；满足绿色节能环保，要求整机前后通风设计。2、硬件要求：设备高度≤3U，提供≥2个QSFP28 100GE插槽（兼容40GE速率），≥16个万兆接口、1个Console口，1个USB2.0口，1个MGT口，2个HA口，系统控制模块、业务接口模块相分离，≥2个专用系统控制扩展槽位，≥3个业务接口插槽，实配4个风扇盘，2个交流电源。3、性能要求：吞吐量≥150Gbps，最大并发连接数≥4500万，支持性能扩展满足未来五年业务需求，最大支持拓展至450Gbps。支持最大SSL VPN并发用户数≥20000个，实配≥128个SSL VPN并发用户数授权。提供三年硬件保修、应用识别库升级和软件升级维护服务，满配原厂万兆单模光模块。4、配置静态路由；支持动态路由RIP、OSPF、ISIS、BGP；支持源路由、源接口路由、目的接口路由、策略路由。具备BFD功能，支持与路由协议联动，实现路由的快速收敛，提升网络可用性。5、配置源NAT、目的NAT功能，源NAT转换支持IP可用端口扩展技术，可将单个ip可用 端口扩大至少10倍，满足学校高并发、高新建的需要。6、配置源NAT/目的NAT命中分析，可显示NAT规则创建时间、首次命中时间、最近一次命 中时间、最近未命中天数，支持NAT规则命中数清零，便于管理员分析NAT规则使用情 况，精简规则分析网络状况等。7、配置一体化安全策略，实现在同一条访问控制策略中配置传统的五元组信息、应用、时间表。8、策略助手功能，通过安全策略开启流量自学习，生成访问控制精细化策略，细化到协议端口。9、支持国家地区地址簿设置，可基于国家地区设置安全策略，限制不要的访问源，缩小访问范围，避免网络攻击事件的发生。10、配置IP黑名单批量导入功能，满足重保、演练、护网场景下IP黑名单手动导入和FTP自动更新，导入模式支持增量导入和覆盖导入。11、配置攻击防护，包含SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、ARP欺骗攻击，扫描与欺骗。12、配置DNS代理功能，可根据入接口、源地址、目的地址、域名等条件设置规则，规则动作支持代理、放行、阻断，DNS服务器设置可绑定虚拟路由器和出接口，实现精细化DNS代理需求。13、配置高可靠的VPN特性，具备IPSec VPN、SSL VPN、L2TP VPN和GRE等VPN技术。14、具备应用识别特征库，特征库数量不少于4600种。15、配置SSO功能，用户在认证系统认证通过后，防火墙通过多种方式获取其认证信息，之后该用户不需要再次在设备上进行认证，即可实现对已认证用户进行访问控制与审计；支持无Agent方式的AD SSO以及通过SSO Monitor标准协议等进行认证用户同步。16、支持同厂商的SaaS移动运维平台对设备进行管理，对设备状态、流量、内存、攻击的信息进行分析查看，应用及用户排名可视化展示，实时告警消息推送。17、支持2个系统软件并存，并支持系统软件切换，支持10个配置文件并存，并支持配置备份与恢复。18、支持TCP三次握手建立阶段与四次握手阶段各个超时时间自定义，可提高业务应用系统处理效率，提高业务应用的兼容性和稳定性。19、提供WEB界面故障分析服务，当某个业务不通时，可根据设备对数据包的处理流程自动分析出故障点，便于管理员排查故障，提升运维效率。20、所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》万兆增强级-高性能。21、以上功能需与需求方逐条确认并验证所有功能后签订供货合同。22、需提供原厂工程师30工作日的驻场保障服务，重保期间7*24小时值守服务。二、WEB应用防火墙 推荐品牌：山石网科： SG-6000-W1120S 绿盟WAFNX5-HD4000 迪普WAF3000-TS-X1.提供的产品不能少于6个10/100/1000M电口(BYPASS)，4个千兆SFP插槽，硬盘不小于1TB；必须内置硬件Bypass。提供的产品应用层吞吐量不能小于6Gbps，最大并发连接数不能低于110万。2.配置基于五元组（源IP地址、目的IP地址、源端口、目的端口、协议类型）及接口的网络层访问控制功能。3.配置对HTTP协议合法性进行验证，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。4.配置针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防护插件。5.配置HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。配置对多种HTTP方法执行访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。6.提供盗链防护，应采用Referer和Cookie算法。7.配置对注入（包括SQL注入、LDAP注入、XPATH注入及命令行注入）、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护。8.配置CSRF（跨站请求伪造）防护。9.配置非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。10.配置非法下载防护，可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等），11.配置Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及*配置。12.配置信息泄露防护，提供针对服务器状态码进行过滤和伪装的安全策略。13.配置XML防护，包括XML基础校验、Schema校验以及SOAP校验。14.提供爬虫防护，规则库至少可以防护100种以上的爬虫。15.配置暴力破解防护，可针对指定URL进行暴力破解防护，支持多种方式的登陆，支持referer检测，支持阈值和检测周期的设置。16.配置TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护。17.提供PCI-DSS V3.0符合性报表。18.配置根据用户配置的服务器信息，自动生成一套安全解决方案。19.配置七种防护动作，包括了放过、阻断、接受、重定向、伪装、清除和替换。可针对不同安全风险提供多种可选方案。20.配置对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。21.配置对安全策略的一键式例外配置。22.配置记录X-Forwarded-For字段，在日志中展示真实源IP地址，并可对真实源IP地址进行封禁。23.配置对响应页面内容进行gzip压缩24.配置基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询25.配置基于日志类型选择不同的日志外发配置。26.配置在安全日志中带有客户端真实IP地址，便于IP溯源。27.配置日志分时段导出、全部导出或者清空。28.配置对HTTP站点和HTTPS站点提供服务器探测功能。29.配置自定义HTTPS监听端口，不完全依赖缺省的443端口。30.配置对账户进行安全策略配置，包括口令复杂度和口令生存期。31.配置对于用户登录密码错误的次数进行限制，并可封禁异常登录的账号或IP，封禁时间可以配置。32.配置限制远程管理的登录IP。33.配置紧急模式:支持配置并发连接数阈值，当并发连接数超过设置阀值时，自动进入紧急模式，已经代理的连接正常代理，对新增的请求直接转发；当连接数恢复正常时，自动退出紧急模式。34.以上功能需与需求方逐条确认并验证所有功能后签订供货合同。35.需提供原厂工程师30工作日的驻场保障服务，重保期间7*24小时值守服务。三、服务器 推荐品牌：浪潮NF5270M6 曙光I620-G30 华为2288HV51、规格：2U机架式；2、CPU类型:配置2颗Xeon 4310 2.1 GHZ主频，12核心处理器；3、内存：配置256G内存；4、本次配置2块2T 10K SAS硬盘，4块NVME3.84T固态硬盘；5、阵列卡：配置SAS raid 卡，可支持raid 0/1/5 /6/10/50/606、网卡：配置2个万兆以太网口；7、电源及外设：配置2冗余电源，支持2个550W电源模块，机架安装导轨；8、访问控制：配置系统账户、进程、服务、注册表的强制访问控制；9、完整性检测：配置系统文件、系统服务进行完整性检测；10、管理：管理软件可查看设备硬件状态、服务器虚拟KVM统一登录、远程电源控制功能；11、以上功能需与需求方逐条确认并验证所有功能后签订供货合同。12、三年原厂售后服务。

供应商报价详情

排名	是否成交	供应商名称	企业性质	排名价(元)	实际报价(元)	小微企业生产	环保产品	报价清单
1	成交	黑龙江省锦泰商贸有限公司		648000.00	648000.00	否	否	查看
2		黑龙江思睿科技有限公司		648400.00	648400.00	否	否	查看
3		黑龙江省金海洋科技开发有限公司		649000.00	649000.00	否	否	查看

采购人意见
采购需求规则：
1.所有入围黑龙江省政府采购网的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.采购需求截止后，按照满足采购需求需求、有效报价最低的原则，确定成交供应商。
4.有效报价不足三家，系统自动废标。
5.如成交供应商超过72小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
8.供应商报价应提供商品价格证明，有以下两种方式：第一种：京东、苏宁、国美（三个平台任选其一）的网址链接；第二种：一年内的历史销售合同，乙方需为报价单位或商品厂家。以上两种方式均要求链接（或合同）内商品与报价商品型号、规格、品牌等均完全一致，且报价（供货价）应比链接（或合同）中的价格低3%以上。
9.报价即默认完全响应采购人需求，若其中有任一项不符合需求，采购人有权提起投诉。
10.需上传营业执照和及报价产品品牌授权书。

供应商报价详情
供应商名称：
黑龙江省锦泰商贸有限公司
总报价(元)：
648000.00
是否小微企业生产：
否
是否环保产品：
否

序号	商品名称	响应品牌及型号	备注	计量单位	采购数量	报价(单价/元)	小计(元)
1	高性能出口及web防火墙	详见技术指标/详见技术指标	山石网科SG-6000-X8180、绿盟WAFNX5-HD4000、浪潮NF5270M6	套	1	648000.00	648000.00
总报价(元)							648000.00

供应商报价详情
供应商名称：
黑龙江思睿科技有限公司
总报价(元)：
648400.00
是否小微企业生产：
否
是否环保产品：
否

序号	商品名称	响应品牌及型号	备注	计量单位	采购数量	报价(单价/元)	小计(元)
1	高性能出口及web防火墙	详见技术指标/详见技术指标	山石网科SG-6000-X8180、山石网科SG-6000-W1120S、曙光I620-G30	套	1	648400.00	648400.00
总报价(元)							648400.00

供应商报价详情
供应商名称：
黑龙江省金海洋科技开发有限公司
总报价(元)：
649000.00
是否小微企业生产：
否
是否环保产品：
否

序号	商品名称	响应品牌及型号	备注	计量单位	采购数量	报价(单价/元)	小计(元)
1	高性能出口及web防火墙	详见技术指标/详见技术指标	一、出口防火墙，绿盟NFNX5-HD7330 二、WEB应用防火墙，绿盟WAFNX5-HD4000 三、服务器，华为2288HV5	套	1	649000.00	649000.00
总报价(元)							649000.00