华中农业大学 - 竞价公告 (CB105042024000140)
发布时间：2024-10-22 15:10:56 截止时间：2024-10-29 15:18:01
基本信息：
申购主题：校园卡系统网络安全三期建设
报价要求：国产含税
发票类型：增值税专用发票
付款方式：货到验收合格后付款
送货时间：合同签订后15天内送达
安装要求：免费上门安装（含材料费）
预算：390000 人民币

收货地址：湖北省武汉市/武汉市/洪山区/****
供应商资质：
备注说明：
采购明细：

序号	设备名称	数量/单位	预算单价	品牌	型号	规格参数	质保及售后服务	附件

1	安全接入交换机	30(台)	5000	迪普	LSW3600-24GT4GP-SE	1.交换容量580Gbps，整机转发性能210Mpps； 2.千兆电口≥24个，千兆光口（非combo口）≥4个； 3.要求采用无风扇设计； 4.支持4K 802.1Q VLAN；支持基于MAC/ IP子网/认证策略/端口的VLAN； 5.支持端口聚合、端口镜像、端口隔离； 6.支持STP、RSTP、MSTP； 7.支持静态路由、RIP、OSPF； 8.为保障设备环境适应能力，要求设备支持0℃-70℃宽温工作； 9.支持IP扫描防护、UDP端口扫描防护、TCP端口扫描防护； 10.支持肉鸡防护、蠕虫病毒传播防护； 11.支持终端类型识别、仿冒终端识别、终端安全防护功能，只允许特定类型的设备接入网络。 12.支持中文管理界面、WEB管理接口、SNMP v1/v2/v3； 13.具备工信部颁发的《电信设备进网许可证》，中国质量认证中心颁发的《CQC产品认证证书》、《节能产品认证证书》。 14.免费提供配套的统一安全管理平台软件。	产品（含配套的统一安全管理平台软件）5年原厂质保。另提供延长2年的供应商硬件质保即7年质保。 承诺提供5*8小时支持，7*24小时电话、远程技术保障。60分钟内解决一般性故障；对于特别重大的硬件故障和统一安全管理平台等故障，8小时内解决。 中标厂商在供应商中标之后3个工作日内须提供原厂的服务承诺函。
2	网络准入管理系统	1(台（套）)	150000	画方	NAM2000 V10.5	1.CPU至少3.0GHz，4核4线程处理器；内存≥8G；硬盘2TB SATA；标配2个千兆电口，可扩展2个千兆电口或万兆光口；满配冗余电源；提供≥1000点授权；TPS≥3000（次/秒）；最大吞吐量：≥1.5Gbps；最大并发连接数3000（条）；支持4000点授权。 2.支持802.1x/MAC认证准入、Portal准入、DHCP准入、ARP准入、SNMP准入、SPAN准入等准入技术，支持混合并行使用。 3.旁路部署，兼容有线、无线网络环境，在不修改交换机端口VLAN ID、策略路由等非串联技术手段前提下，实现对未授权终端引导式入网控制，实现网络链路层阻断控制效果，非法终端无法访问同网段同HUB下的合法终端。 4.支持自动发现在网终端的MAC地址、IP地址、网卡厂商、TCP服务端口、接入VLAN、接入交换机端口等信息。支持智能识别设备类型并自动归类，用户可自定义添加。 5.支持在不安装客户端或插件的情况下，进行MAC地址仿冒检查，规避PC伪装打印机、摄像头等终端的IP/MAC接入网络。 6.支持在准入服务器上虚拟蜜罐服务进行可疑行为监测，记录异常访问日志，管理员可自定义整体访问频率、单个服务访问频率、服务数访问频率等阈值进行告警和阻断。 7.支持备份恢复功能，支持自动备份配置到外部存储的功能，包括SCP、FTP异地备份方式。支持管理员自定义自动备份周期。 8.提供《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、《中国国家信息安全产品认证证书》、《IPv6 Ready Logo认证证书》。	5年原厂质保。另提供延长2年的供应商硬件质保即7年质保。 承诺提供5*8小时支持，7*24小时电话、远程技术保障。60分钟内解决一般性故障；对于特别重大的系统故障如网络准入控制系统崩溃等故障，8小时内解决。 中标厂商在供应商中标之后3个工作日内须提供原厂的服务承诺函。
3	下一代防火墙	1(台)	60000	安恒	DAS-TGFW890	1.CPU：4核，内存≥16GB，硬盘≥2TB HDD，满配冗余电源，满配风扇数≥2个。网络接口：千兆电口≥16个，千兆光口≥4个，万兆光口≥4个。 2.设备最大吞吐量≥8Gbps，最大并发连接数≥400万，每秒新建连接数≥10万，SSL VPN许可（时长永久）≥400个并发用户数，5年原厂质保服务期内入侵防御、负载均衡、防病毒、应用控制、SSLVPN、威胁情报等模块特征库免费自动升级。 3.NAT：支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换；支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式。 4.IPSec VPN：支持IPSec VPN的协商方式为IKEv1和IKEv2；支持点对点和点对多点的IPSec VPN组网方式。 5.SSL VPN：支持SSL VPN功能。SSL VPN的PC客户端支持Windows、macOS等操作系统。6.资产扫描：支持基于主机、软件维度的资产发现，可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；可识别软件IP地址、软件类型、软件名称、版本、Banner、协议、端口、用户等信息。 7.漏洞扫描：漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情。 8.弱密码扫描：支持对SSH、FTP等协议的弱密码扫描，扫描使用的密码表支持系统预置的完整表，常用表以及自定义表，可扫描IP地址、端口、服务、用户名、弱密码、风险等级等信息。 9.访问控制：支持一体化安全策略：可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性，配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能；支持图形化整体策略展示效果。 10.入侵防御：系统预定义超过10000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。 11.Web防护：支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。 12.应用识别：支持识别多种主流应用，支持应用自定义并对自定义的应用进行分组，支持根据标签选择应用，支持自定义应用的导入和导出。 13.文件过滤：支持HTTP、FTP、POP3、SMTP、IMAP协议的预定义文件类型过滤，支持上传下载的方向选择；并支持自定义文件类型过滤。 14.URL过滤：内置预定义URL分类库，支持60大类网址、URL白名单、URL黑名单、恶意URL例外；支持根据URL分类执行防护动作（告警/阻断）。 15.流量解密：支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密，支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等。	5年原厂质保。另提供延长2年的供应商硬件质保即7年质保。 承诺提供5*8小时支持，7*24小时电话、远程技术保障。60分钟内解决一般性故障；对于特别重大的硬件故障等故障，8小时内解决。 提供原厂工程师培训指标1名。 中标厂商在供应商中标之后3个工作日内须提供原厂的服务承诺函。
4	出口路由网关	1(台)	30000	安恒	DAS-TGFW-490	1.标准机架式设备，8个GE接口可用、2个千兆光口可用，2个万兆光口。满配冗余电源。2.吞吐量4G，并发连接数200万，每秒新建连接数：40000。3.提供时长永久的SSL VPN许可，其中包含100个并发用户使用许可。4. 含基本网络防火墙功能、访问控制功能、攻击防护、Web防护、用户认证功能、链路负载均衡功能、流量控制、资产识别、IPSec VPN等功能。提供5年入侵防御许可、5年病毒防护许可、1年上网行为管理许可，5年威胁情报许可。5.支持静态路由、ISP路由、OSPF、BGP、RIP、ISIS、策略路由、IPv6静态路由等。6. 支持防暴力破解功能，支持FTP、MSRPC、POP3、SMTP、Telnet等协议。	产品（含特征库升级和软件升级维护服务）5年原厂质保。另提供延长2年的供应商硬件质保即7年质保。 承诺提供5*8小时支持，7*24小时电话、远程技术保障。60分钟内解决一般性故障；对于特别重大的故障，8小时内解决。 中标厂商在供应商中标之后3个工作日内须提供原厂的服务承诺函。