西南大学 - 竞价公告 (CB106352023000285)
发布时间：2023-12-14 16:51:50 截止时间：2023-12-18 10:30:00
基本信息：
申购主题：大科学中心跨区域网络互联项目
报价要求：国产含税
发票类型：增值税专用发票
付款方式：货到安装调试完成，验收合格后付款
送货时间：发布竞价结果后5天内送达
安装要求：免费上门安装（含材料费）
预算：194,000.00 人民币

收货地址：西南大学校内/市辖区/北碚区/****
供应商资质：
备注说明：
采购明细：

序号	采购内容	数量/单位	预算单价	品牌	型号	规格参数	质保及售后服务	附件

1

跨区域网络互联设备

2/套

97000

深信服

AF-2000-FH2250B-M4

1．基本硬件要求：至少有16个10/100/1000M自适应以太网电口；至少有6个SFP+口（须配套2个万兆光模块和光纤跳线）；电源须冗余。 2．部署模式：须支持路由、网桥、单臂、旁路、虚拟网线以及混合部署模式。 3．基础性能要求：网络层吞吐量不低于35G，应用层吞吐量不低于20G，防病毒吞吐量不低于3G，IPS吞吐量不低于2G，全威胁吞吐量不低于1.5G，并发连接数不低于400万，HTTP新建连接数不低于18万，IPSEC VPN 的最大接入数不低于4000，IPSEC VPN的吞吐量不低于1.1G。 4．支持IPV4/IPV6双栈工作模式，须支持基于应用、服务、时间、域名、IPV6对象等维度的访问控制。 5．▲支持基于路由类型、协议类型、网络对象、国家（地区）等条件进行自动选路的策略路由，支持至少3种调度算法，包括但不限于按带宽比例、加权流量、线路优先等（需提供所投产品厂商针对此项功能的承诺函，并加盖投标人公章）。 6．支持一对一、多对一和一对多等多种地址转换方式；支持NAT44 、NAT64、NAT66地址转换方式；支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。 7．支持IPSEC VPN和SSL VPN功能。 8．为满足组网兼容性，IPSEC VPN需支持IKEV1和IKEV2协议，支持基于主模式和野蛮模式建立加密隧道，默认支持国密算法SM2-SM4。 9．▲支持IPSEC VPN的智能选路功能，可根据线路质量和应用自动实现链路切换，本项目需提供SD-WAN智能选路模块或软件（需提供产品功能截图证明并提供有效检测机构出具的关于“SD-WAN智能选路”的证书或检测报告证明功能有效性，并加盖投标人公章）。 10．支持对至少9000种应用的识别和控制，应用的类型包括但不限于工作招聘、P2P下载、聊天工具、旅游出行、游戏、购物、股票软件等类型应用进行检测与控制（需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告，并加盖投标人公章）。 11．支持链路连通性检查功能，支持基于3种以上协议对网络链路的连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 12．产品内置不低于13000种漏洞规则，同时支持在控制台界面通过漏洞名称、漏洞ID、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，用户能自定义IPS规则（提供截图证明文件，并加盖厂商公章）。 13．支持对压缩病毒文件进行检测和拦截，压缩层数至少支持15层及以上（需提供产品功能截图证明并加盖投标人公章）。 14．为保障安全，支持云情报网关技术，可通过全球POP节点（至少30个）实现对威胁流量进行实时检测和拦截，所有流量在转发前均经过威胁情报的检测并已明确结果，实现恶意流量在转发前被阻断，维护安全(提供第三方有效机构针对上述功能的检测证书、POP节点在线查询网站，并加盖投标人公章）。 15．支持僵尸主机检测功能，产品内置的僵尸网络特征库不低于128万种，能有效识别主机的异常外联行为（需提供产品功能截图证明并加盖投标人公章）。 16．支持对勒索病毒检测与防御功能（需提供产品功能截图证明，并提供权威检测机构出具的关于“勒索病毒”的证书或检测报告以证明该功能有效性，并加盖投标人公章。权威检测机构包括公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心）。 17．支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并能联合云蜜罐获取黑客指纹信息，并自动封锁高危IP地址（需提供产品功能截图证明，并提供权威检测机构出具的关于“云蜜罐”的证书或检测报告以证明该功能有效性，并加盖投标人公章。权威检测机构包括公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心）。 18．支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理(需提供功能截图并加盖投标人公章)。 19．▲支持标准合规准入，可识别GB/T 28181、GB 35114等相关国家标准，基于国家标准进行应用层准入，仅允许符合国家标准的终端入网通信(需提供功能截图并加盖投标人公章)。 20．支持未知威胁检测能力（需提供产品功能截图证明，并提供权威检测机构出具的关于“未知威胁检测”的证书或检测报告以证明该功能有效性，并加盖投标人公章。权威检测机构包括公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心）。 21．支持联动云端智能运营平台，支持流量日志分析、事件聚合，安全事件微信端就可接受预警和处置（需提供功能截图证明并加盖投标人公章）。 22．支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能(须提供具备第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告，并加盖投标人公章，出具检测报告的机构须取得中国国家认证认可监督管理委员会（CMA）认证)。 23．支持云端未知威胁主动探测技术，实现5分钟内的未知威胁情报全网设备下发（需提供产品功能截图，并提供具备CMA/CNAS标识的第三方检测报告，并加盖投标人公章）。 24．▲为提高业务可靠性，须支持双机切换时不丢包，并可实现双机部署下升级不断网（需提供产品功能截图，并提供具备CMA/CNAS标识的第三方检测报告，并加盖投标人公章）。 25．为保障产品的安全性，要求所投产品具备中国网络安全审查技术与认证中心的IT产品信息安全认证证书EAL4增强级，提供有效证书复印件，并加盖投标人公章（查询链接HTTPS://P.ISCCC.GOV.CN/CERTSEARCH.ASPX?PTYPE=3）。 26．▲支持将日志信息同到SYSLOG 服务器上。 27．支持记录和查看满足法律法规要求的相关日志，包括但不限于管理员日志及设备安全日志。

1.质保服务:提供不低于3年期原厂硬件免费质保、软件版本免费升级和400远程服务；提供原厂上门安装、巡检及专属日常上门售后服务；须提供制造厂商针对本项目的售后服务承诺函（须加盖制造厂商公章）。 2. ▲承诺当设备出现宕机、软硬件故障等问题导致系统不能正常提供服务时，供方和生产商需免费在48小时内提供解决方案(包括但不限于提供备机并完成部署)，同时提供相同授权数量的临时LICENSE恢复业务（加盖投标人公章）。 3. ▲承诺在维保期内对系统的所有安全漏洞均提供免费限时修复完成服务（安全漏洞的认定范围包括但不限于各级网信部门、公安部门、学校信息办出具的网络安全漏洞报告或整改通知）。对于已有补丁或修复方案的，应在接到电话通知之时起，24小时内完成修复或整改；暂无补丁或统一修改方案的，应在接到电话通知之时起，72小时内形成正式的漏洞处理建议或修复加固的建议整改方案，并书面回复到学校。