项目信息

竞价开始时间：	2023/11/16 19:00:53	竞价截止时间：	2023/11/19 19:00:53
竞价剩余时间
项目编号：	HeBeiJJ20231114190058	项目名称	河北省食品检验研究院网上竞价采购项目202311141900
采购人名称	河北省食品检验研究院	项目状态：	未开始竞价
预算金额：	239800.00	成交供应商：
样品参考链接：
备注说明：	本次竞价只面向小微企业，为了保证产品质量及我单位实际需求,参与竞价企业需满足附件文件内容的相关要求.此次竞价所有货物要求提供至少3年硬件及软件质保，3年软件升级服务。竞价供货商需在订单确认前与我方联系明确说明品牌、型号，具体竞价参数等信息，由于所购设备需与我单位现有设备适配，所以请务必进行现场勘且填写现场勘察表，与我单位确认相关设备实施方案及兼容可行性。供货商若提供虚假文件，我方拒绝签订合同并追究其责任。参与竞价的供应商如不能满足以上标★号项各条款，视为无效竞价。投标人需仔细阅读所有条款；如发现投标人依靠低价中标后延期交货、更改产品品牌参数或重拍行为影响我单位采购，违反上述说明任意一条的行为，我单位将直接投诉至河北省财政厅政府采购办，并由投标人承但一切后果.
终止竞价说明：	@@liubiaoremark

商品信息

商品名称	品牌	预算单价	参数	数量
VPN网关	未指定	48000.00	1)★规格要求：标准机架式1U设备，内存大小≥16G，硬盘容量≥128G SSD，电源：单电源，接口≥6千兆电口+2千兆光口SFP。最大理论加密流量（Mbps）≥300，最大理论并发用户数≥400，最大理论https并发连接数（个）≥15000，理论https新建连接数（个/秒）≥60。 提供至少3年软件质保，3年软件升级服务。2)资源发布能力：可通过隧道模式和WEB形式进行资源发布，基于UDP、TCP、ICMP等协议代理访问业务资源，发布IP段、IP范围、具体域名或通配符域名等形式的服务器地址，配置业务应用的具体访问URL路径，满足实际办公业务的代理需求，收缩业务暴露面。★具备配置应用资源指定的打开方式能力，如浏览器等；为了适应业务系统对浏览器的兼容性，具备配置应用打开的指定浏览器类型能力。（需提供产品功能截图证明） 3)终端接入能力：▲为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，需提供国产操作系统与零信任厂商的兼容性证明，包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。（提供兼容性证书） 4)认证管理：为满足单位多样化安全便捷认证需求，支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H5接入。其中短信认证支持配置HTTPS短信网关、腾讯云短信网关、阿里云短信网关及Socket短信网关等网关类型。 5)业务访问安全能力：为满足组织灵活的管理要求，具备配置动态访问规则能力，可灵活地将终端环境、用户身份、处置动作等进行配置，为单位不同业务不同部门提供灵活丰富的访问控制策略。 6)终端数据安全：▲为了满足PC端数据防泄密需求，零信任平台需支持在PC终端上基于沙箱技术生成隔离的安全工作空间（非容器类型），且无需再额外搭建服务端设备、组件。PC沙箱应支持Windows系统、macOS系统、统信UOS及麒麟Kylin等主流系统。（需提供产品功能截图证明）；▲支持以文件为单位，对工作应用产生的数据进行加密保存；文件加密支持“一文一密”即每个文件独立密钥，以确保沙箱组件被卸载、模块驱动被摘除的情况下，终端用户仍无法明文取出文件。（需提供产品功能截图）。 7)网络隔离：支持工作空间与个人空间的网络访问权限隔离（默认策略） （1）在工作空间可访问控制台配置的隧道应用和Web应用，无法访问互联网 （2）在个人空间可访问控制台配置的Web应用，无法访问隧道应用，互联网访问不受影响。 8)审计能力：支持分别记录用户访问日志、管理员操作日志以及设备安全日志。▲应支持将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。（需提供产品功能截图证明）。▲支持以虚拟IP方式，访问真实的业务系统，以配合其他对IP有要求的安全设备工作，以及便于流量分析类设备进行流量分析。（需提供产品功能截图）。 9)系统运维：支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作。 10)监控中心：支持查看当前设备运行状态，包括但不限于设备硬件状态（CPU、内存、磁盘占比等）、并发会话数、并发用户数、实时网络吞吐、历史网络吞吐峰值等信息，便于管理员掌握设备整体运行情况 11)应用封装：支持通过控制台上传Android、iOS原包应用进行自动封装，使APP具备零信任接入能力；支持封装后从控制中下载的封装后和封装前的安装包；支持应用封装列表展示；支持应用详情展示；支持基于已经封装的应用覆盖上传新的安装包；支持主应用自动封装和子应用自动封装。 12)产品资质：★要求所投产品具有中华人民共和国公安部颁发的含有“零信任”字样的“访问控制（网络-增强级）”品类	1
零信任综合网关（VPN）	未指定	48000.00	1)规格要求：★标准机架式1U设备，内存大小≥4G，硬盘容量≥128G minisata SSD，电源：单电源，接口≥4千兆电口。最大理论加密流量（Mbps）≥100，最大理论并发用户数≥300，IPSec加密最大流量（Mbps）≥70，设备整机理论最大吞吐量≥150Mbps，设备整机理论最大并发会话数≥35w。提供至少3年产品质保，3年软件升级服务。 2)部署方式：支持IPv6/IPv4协议下的单臂模式、主备模式、集群模式、分布式集群模式的部署。 3)设备要求：专业VPN设备，采用标准SSL、TLS 协议，非插卡或防火墙带VPN模块设备。 4)应用支持：支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务； 5)终端支持：支持PC终端使用包括Windows、macOS等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持IOS、Android等操作系统的智能手机、平板电脑（PAD）等移动终端的SSL VPN接入； 6)浏览器支持：▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。 （提供产品功能截图）。 7)单点登录：支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全。8)断线重连：支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户在无线网络环境下网络正常切换时VPN隧道断开。 9)环境检测：▲产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。（提供产品功能截图）。 10)终端安全：▲产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。 （提供产品功能截图）。支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、操作系统、使用终端，可以检测出客户端是否安装指定的杀毒软件。 11)权限、服务器安全：产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。12)身份认证：产品必须支持本地账号密码 、USB KEY、短信认证、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、短信认证或动态令牌的等因素捆绑认证 。▲支持基于硬件指纹特征的认证方式（非MAC地址绑定），可实现用户与终端的绑定，支持终端接入审批，仅允许审批通过的终端接入VPN；支持用户自助审批；支持设置用户可允许接入的终端数量。（提供产品功能截图）。 13)高管理要求：▲支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限；（提供产品功能截图）。▲支持管理员使用证书/USB-KEY认证；支持设置允许管理员登录的IP地址范围。（提供产品功能截图）。支持Syslog（系统日志）服务器，可将管理员日志，系统日志、用户日志输出到syslog服务器中。支持对接接多个Syslog服务器，实现日志备份。 14)产品资质：提供中华人民共和国公安部颁发的虚拟专用网《计算机信息系统安全专用产品销售许可证》；提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》品类：VPN网关，级别：EAL3+。	1
网上行为管理设备	未指定	49000.00	1)规格要求：★网络层吞吐量≥2Gb，应用层吞吐量≥150Mb，带宽性能≥100Mb，IPSEC VPN加密性能≥20Mb，支持用户数≥500，包转发率≥14.4Kpps，每秒新建连接数≥1000，最大并发连接数≥50000。标准机架式1U设备，内存大小≥4G，硬盘容量≥128G minisata SSD，电源：单电源，接口≥4千兆电口。至少提供3年对规则库升级，3年硬件质保，3年软件升级。 2)工作模式：支持路由模式（NAT、路由转发、DHCP、GRE、OSPF）、网桥模式（多路桥接模式）、旁路模式； 3)高可用模式：高可用支持主主、主备模式部署； 4)多主模式：▲必须支持两台及两台以上设备同时做主机的部署模式； （提供产品功能截图）。 5)支持集中管理：多台设备支持通过统一平台集中管理、集中配置等； 6)管理员权限分配：支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限； 7)网络故障排查：▲支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（提供产品功能截图）。 8)权限策略故障排查：▲支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；（提供产品功能截图）。 9)用户认证故障排查：▲支持针对用户认证的故障进行分析，给出错误详情以及排查建议；（提供产品功能截图）。 10)SSL解密故障排查：▲支持客户端解密排障，自动检测解密审计不成功原因；（提供产品功能截图）。 11)排障安全：支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大； 12)Web访问质量检测：▲针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；（提供产品功能截图）。 13)帐户导入：支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；用户分组支持树形结构，支持父组、子组、组内套组等； 14)特权DKey：▲支持针对特权用户配置免认证key、免审计key、免控制key；（提供产品功能截图）。 15)服务器支持：支持LDAP、Radius、POP3等第三方认证；支持ISA\lotus ldap ovell ldap\oracle、sql server、db2、mysql等数据库等第三方认证； 16)单点登录：支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作，可强制指定用户、指定IP段的用户必须使用单点登录； 17)IP管理：▲支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；（提供产品功能截图）。 18)终端识别发现：▲自动发现网络里面的终端，并获取IP、Mac、厂商、操作系统等信息，设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别：至少支持Windows、Linux、MAC、瘦客户机等PC；至少支持手机、平板等移动设备；至少支持服务器、交换机、无线控制器等网络设备；至少支持打印机、投影仪、电视、摄像头、门禁系统等哑终端；支持自定义终端类型（提供产品功能截图）。 19)终端分类可视：▲对网络接入的终端进行可视化管理，展示终端详细信息、合规状态等，支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；（提供产品功能截图）。 20)URL库管理：▲设备内置海量预分类的URL地址库，能够针对各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制；（提供产品功能截图）。 21)SSL加密网页识别过滤：▲识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规https访问重定向到告警页面；（提供自主知识产权证明）。▲支持客户端SSL解密，客户端会自动推送根证书安装；（提供产品功能截图）。 22)应用识别规则库：▲设备内置应用识别规则库，支持超过9000条应用规则数、支持超过6000种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；（提供产品功能截图）。 23)禁止使用代理：▲支持代理控制功能，不允许使用外部HTTP代理，不允许使用外部Sock4/5代理，不允许在HTTP，SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）（提供产品功能截图）。 24)动态流控：▲支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义；（提供产品功能	2
交换机（含：50个SSL VPN接入授权及200个接入授权）	未指定	45800.00	1)硬件规格：24个10/100/1000Base-T自适应电口，4个万兆SFP+光口；交换容量：432Gbps/4.32Tbps，包转发率：156Mpps/168Mpps，光纤线-多模-LC-LC-3M(*1个)； 万兆多模-850-300m-双纤(*1个)； 2)技术规格：支持全端口线速转发；支持aNAC统一管理、统一查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护及安全画像可视；支持胖瘦一体化含：产品质保(*3年)；软件升级(*3年)； 3)技术规格：提供至少200个接入授权（APP自动封装、移动端安全沙箱功能），产品质保(*3年)；软件升级(*3年)； 4)技术规格：提供不少于50个SSL VPN接入授权，产品质保(*3年)；软件升级(*3年)；	1
采购单位联系人：贾茜                                      联系方式：13831154060

商品附件信息

序	文件名称
1	VPN网关.docx
1	零信任综合网关（VPN）.docx
1	网上行为管理设备.docx
1	交换机（含：50个SSL VPN接入授权及200个接入授权）.docx