"公司网络边界安全建设"采购公告

项目所在地区：福建省,厦门市
一、采购条件
受厦门航空有限公司委托，厦门航空传媒科技有限公司对【MFZC23101004】公司网络边界安全建设项目组织进行竞争性谈判采购，项目资金为自筹资金。本项目已具备采购条件， 现欢迎国内合格的供应商前来提交响应文件。
二、项目概况和采购范围
规模：/
范围：本采购项目划分为1个合同包，本次采购为其中的：

合同包01： 项目名称：公司网络边界安全建设，采购预算：/万元，
项目内容：


范围：本采购项目划分为【1】个合同包，本次采购为其中的：
合同包【1】：项目名称：【公司网络边界安全建设】，项目内容：
1. 项目建设内容：
本项目计划在采购人园区主要网络区域边界部署自主可控防火墙，以提供多样化的安全防护能力及日志回溯分析能力。根据网络区域边界类型，建设内容包括广域网边界安全建设、酒店互联网边界安全建设、园区内部区域边界安全建设三部分。
2. 产品要求：

序号	产品名称	参数要求	数量	备注
1	防火墙 （类型一）	详见采购文件表一	14	第一期采购12台； 第二期采购2台
2	防火墙 （类型二）	详见采购文件表二	24	第一期采购8台； 第二期采购16台

表一：防火墙（类型一）技术参数

序号	分类	技术参数
1	硬件要求	1.1支持热插拔冗余电源，支持冗余风扇，符合标准网络机柜。 1.2支持防火墙吞吐量≥15Gbps。（需提供性能指标承诺并加盖公章） 1.3支持威胁防护功能（访问控制、入侵防御、病毒防护）开启后吞吐量≥2Gbps。（需提供性能指标承诺并加盖公章） 1.4最大并发连接数≥8000000；每秒新建连接数≥160000；支持内存大小≥16G。 1.5支持SSD硬盘容量≥240G或支持SATA硬盘容量≥480G。 1.6支持端口情况:≥2个10GE SFP+光端口；≥2个GE 电端口；≥2个GE SFP光端口； 配备4个光模块。 1.7 要求所投产品的CPU和操作系统为自主可控。（需提供第三方权威机构的检测报告）
2	基本功能	2.1支持路由模式、透明模式、旁路镜像模式等多种部署方式。 2.2产品支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口。 2.3支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。 2.4支持NAT44 、NAT64、NAT66地址转换方式。 2.5支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持IPv6 over IPv4 隧道。 2.6支持过载保护机制，设备CPU使用率达到阈值时自动切换Bypass功能。（需提供功能截图证明并加盖公章） 2.7支持虚拟防火墙的创建和删除，虚拟防火墙具备独立的接口、会话管理、应用控制策略、NAT等资源；实配虚拟防火墙数量≥10。 2.8支持IPSec、SSL、GRE、L2TP等VPN功能，其中IPSecVPN不需要额外授权。 2.9支持应用识别和控制。
3	安全防护	3.1支持通过防火墙主动请求域名解析方式和DNS报文识别方式；支持查看已缓存的域名对应IP，实现对域名的识别及访问控制功能。 3.2支持对TCP/UDP报文的应用层包过滤（ASPF）和应用层网关（ALG）等功能。 3.3支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等；支持针对入侵行为防御、内容安全的高危行为进行联动封锁。 3.4可对HTTP、SMTP、POP3、IMAP、FTP、SMB等多种协议类型的病毒进行查杀，包括僵尸、木马、蠕虫、挖矿、宏病毒、脚本病毒、勒索病毒等；能够对恶意代码进行检测和清除。 3.5支持DDOS攻击防护、防范SYN flood、UDP flood等常见DDOS攻击。（需提供功能截图证明并加盖公章）
4	管理要求	4.1支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络包分析工具）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量。 4.2支持全功能API接口。 4.3支持基于RADIUS、TACACS等协议的设备登录认证。 4.4支持基于syslog协议将日志导出至第三方日志平台；支持内置日志保存至少180天；支持内置和外置存储功能。 4.5支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况。（需提供“检测策略因规则内容存在冲突而导致失效的情况”同等功能截图证明并加盖公章）

表二：防火墙（类型二）技术参数

序号	分类	技术参数
1	硬件要求	1.1支持热插拔冗余电源，支持冗余风扇，符合标准网络机柜。 1.2支持防火墙吞吐量≥9Gbps。（需提供性能指标承诺并加盖公章） 1.3支持威胁防护功能（访问控制、入侵防御、病毒防护）开启后吞吐量≥800Mbps。（需提供性能指标承诺并加盖公章） 1.4最大并发连接数≥4000000；每秒新建连接数≥80000；支持内存大小≥8G。 1.5支持SSD硬盘容量≥120G或支持SATA硬盘容量≥240G。 1.6支持端口情况:≥2个10GE SFP+光端口；≥2个GE 电端口；≥2个GE SFP光端口； 配备4个光模块。 1.7 要求所投产品的CPU和操作系统为自主可控。（需提供第三方权威机构的检测报告）
2	基本功能	2.1支持路由模式、透明模式、旁路镜像模式等多种部署方式。 2.2产品支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口。 2.3支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。 2.4支持NAT44 、NAT64、NAT66地址转换方式。 2.5支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持IPv6 over IPv4 隧道。 2.6支持过载保护机制，设备CPU使用率达到阈值时自动切换Bypass功能。（需提供功能截图证明并加盖公章） 2.7支持虚拟防火墙的创建和删除，虚拟防火墙具备独立的接口、会话管理、应用控制策略、NAT等资源；实配虚拟防火墙数量≥10。 2.8支持IPSec、SSL、GRE、L2TP等VPN功能，其中IPSecVPN不需要额外授权。 2.9支持应用识别和控制。
3	安全防护	3.1支持通过防火墙主动请求域名解析方式和DNS报文识别方式；支持查看已缓存的域名对应IP，实现对域名的识别及访问控制功能。 3.2支持对TCP/UDP报文的应用层包过滤（ASPF）和应用层网关（ALG）等功能。 3.3支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等；支持针对入侵行为防御、内容安全的高危行为进行联动封锁。 3.4可对HTTP、SMTP、POP3、IMAP、FTP、SMB等多种协议类型的病毒进行查杀，包括僵尸、木马、蠕虫、挖矿、宏病毒、脚本病毒、勒索病毒等；能够对恶意代码进行检测和清除。 3.5支持DDOS攻击防护、防范SYN flood、UDP flood等常见DDOS攻击。（需提供功能截图证明并加盖公章）
4	管理要求	4.1支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络包分析工具）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量。 4.2支持全功能API接口。 4.3支持基于RADIUS、TACACS等协议的设备登录认证。 4.4支持基于syslog协议将日志导出至第三方日志平台；支持内置日志保存至少180天；支持内置和外置存储功能。 4.5支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况。（需提供“检测策略因规则内容存在冲突而导致失效的情况”同等功能截图证明并加盖公章）

3. 服务地点：服务地点包括但不限于厦门、福州、杭州、湖南、泉州、重庆、北京、天津、上海等地。
三、供应商资格要求
合同包01资格要求：1.供应商应具有独立承担民事责任的能力。供应商应提供营业执照复印件。 2.供应商不得存在以下情形： ①被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单； ②被“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单； 注：以上以谈判当日在全国企业信用信息公示系统、信用中国网站查询结果为准，供应商投标（响应）时无须提供相关证明。 ③被采购人列入不诚信供应商名单或被采购人处罚不得参与采购项目。 3.响应文件签字代表即供应商代表不是法定代表人的，供应商必须提供法定代表人对该代表的授权书原件。 4.有依法缴纳税收和社会保障资金的良好记录，须提供缴纳证明材料。 5.供应商能提供正规的增值税专用发票，须提供相关证明材料或加盖供应商公章的承诺函。 6.供应商所投产品生产厂商须在2022年入围Gartner企业级防火墙魔力象限，需提供Gartner官网截图证明。 7.供应商若为代理商参加须具有原厂出具的针对本项目的专项授权书，并承诺中标后，在合同签订前需提供针对本项目的原厂服务承诺函或原厂维保启动函。 8.供应商必须有具备原厂资质的技术人员，具备厦门本地化服务能力，并提供厂商出具的相关产品（或产品线）的认证工程师资格证书。厦门本地具备本项目所采购设备维护能力的工程师人数≥2，并提供相关技术人员近3个月的在职证明以及其在厦门地区社保缴交证明，缴纳单位须为投标供应商。 9.供应商须提供《计算机信息系统安全专用产品销售许可证》。 10.供应商须提供《网络关键设备和网络安全专用产品安全认证证书》或由“承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录”单位依据“网络关键设备和网络安全专用产品安全认证依据标准列表”要求出具的检测合格报告。
四、采购文件的获取
1、获取时间：从【即日起】到【2023-10-28 23:59:59】
2、获取方式：
文件售价： 合同包01人民币200元；
2.欲参与本项目的供应商，须先通过合行天下·厦航可持续发展全国公共交易平台（http://hexingtianxia.enjoy5191.com）进行相关信息登记、在线支付欲参与合同包的文件费用，否则其投标（响应）将被拒绝。本项目只接受在本文件中指定的网站下载本采购文件的供应商提交响应文件。采购文件以加盖采购代理机构公章的文件为准。供应商如未在平台注册，请先按平台要求进行注册，注册免费，对平台操作有疑问的，请联系平台客服电话：400-870-5191。
五、响应文件的递交
1、递交截止时间：【2023-11-03 09:00:00】
2、递交方式及地点：本项目采用线下谈判：供应商应在响应文件递交截止时间前递交纸质响应文件。 1.响应文件递交截止时间和谈判时间：【2023年11月3日09:00】（北京时间）。 2.响应文件递交地址：【厦门市湖里区花屿路3号厦航新生产基地机务楼421办公室】。 3.响应文件接收人：【 曹先生】 4.谈判地址：【厦门市湖里区花屿路3号厦航新生产基地机务楼421会议室】。
六、响应文件开启时间及地点
1、响应文件开启时间：【2023-11-03 09:00:00】
2、开启地点：厦门市湖里区花屿路3号厦航新生产基地机务楼421会议室
七、其他
1、购买标书需开具发票的，请联系如下： 联系人：林女士 0592-2175115 邮箱：cgzb@xiamenair.com
八、监督部门
质疑/投诉人应按照规定的渠道路径维护自身合法利益，且所提供的质疑/投诉内容和相关证明材料应真实、客观、来源合法。调查过程中，若发现质疑/投诉人有意捏造事实、伪造证明材料、以非法途径取得证明材料，或故意诋毁，造成不良影响的，一经查实，将按照采购人相关规定严肃处理；构成违法犯罪的，依法追究法律责任。 如供应商对本项目采购文件有疑问的，可在质疑有效期内将有效的质疑材料通过书面递交至代理机构。 质疑材料受理单位：【厦门航空传媒科技有限公司】 受理地址：【厦门市湖里区花屿路3号厦航新生产基地机务楼419】 联系人及电话：【刘先生】，【0592-2175115】,邮箱：【cgjd@xiamenair.com】 如投供应商对质疑回复结果不满意，或认为本次采购活动违反法律、法规或规章制度的，可在收到质疑回复2个工作日内进行实名投诉。 投诉材料唯一受理部门：【厦门航空有限公司采购管理委员会办公室】 联系地址：【厦门市湖里区东黄路321号】 电话：【0592-5739897】
九、联系方式
1、采购人：厦门航空有限公司
地址：厦门市湖里区东黄路321号
联系人：周先生
联系电话：0592-7306329
2、采购代理机构：厦门航空传媒科技有限公司
地址：厦门市湖里区花屿路3号厦航新生产基地机务楼四楼
联系人：曹先生
联系电话：0592-2175102