项目编号:FWFA00000017441防火墙、堡垒机采购项目询价公告
我公司因 网络安全设备采购 项目建设需要，拟计划采购 防火墙、堡垒机设备 。特邀贵公司参加本次询价，相关要求如下：
一、 概要
项目名称：中交一公局集团有限公司防火墙、堡垒机采购项目 
采购方式：公开询价采购
采购方联系人及通讯信息：
联系人：李万凯
电话：010-65168090
电子邮件：liwankai@ccccltd.cn
二、 采购内容和要求
（一）项目背景
随着中交一公局业务规模的不断扩大，单位信息系统面临着更加复杂多变的网络环境和更高的安全挑战。为了进一步强化单位业务的信息安全防护能力及访问控制能力，保障公司业务的持续健康发展，通过采购并部署先进的网络安全设备，构建一套高效、可靠的网络安全防护体系，为单位业务的信息系统提供全方位的安全保障。
（二）采购内容概述
采购内容:2台出口防火墙、1台堡垒机。

序号	设备名称	技术参数要求	数量	到货时间及要求
1	防火墙	硬件和性能要求： 1.CPU及操作系统要求：为确保设备符合国芯国操要求，需提供证明材料； 2.性能规格：投标方所投产品网络层吞吐量≥20G，应用层吞吐量≥18G，IPS吐量≥4G，并发连接数≥800万，HTTP新建连接数≥16万； 3.硬件规格：2U设备；内存≥16G，千兆电口≥6个，万兆光口≥2，需提供适配的光模块和光纤线； 功能要求： 1.访问控制：投标方所投产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。 2.IPV6：投标方所投产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。 3.路由功能：投标方所投产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。 4.DDOS防护：投标方所投产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 5.网页过滤：投标方所投产品支持管控非法、违规网站的访问行为，具备海量的URL分类库。 6.文件过滤：投标方所投产品支持基于文件传输方式、文件类型等维度的管控策略配置。 7.入侵防御：#投标方所投产品内置不低于12000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明） 8.策略有效性分析：#投标方所投产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。（需提供产品功能截图证明）	2	20天
1	堡垒机	硬件和性能要求： 1.端口>=100/1000M RJ45*4个自适应以太网口；可扩展8个千兆电口或光口； 2.硬盘>=4TB，采用RAID磁盘阵列； 3.图形并发会话数>=500，字符型并发会话数>=1000；内置>=350授权；最大2000个并发会话连接数； 功能要求： 1.支持字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS400； 2.支持图形化远程操作协议：RDP、VNC、X11；文件传输协议：FTP、SFTP； 支持数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计； 3.提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明； 4.提供FTP二次登录系统及实现文件传输和过程监控方法的技术先进性证明； 5.提供实现远程虚拟桌面访问统一管理和监控的系统及方法的技术先进性证明； 6.提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明；  7.支持使用IE、Chrome、firefox、safari等浏览器直接调用H5控件实现运维操作；支持Web页面调用DB2cmd、PLSQL、Toad、Mysql、Sqlplus、Isqlw、SqlAdvantage、PowerBuilder、SqlPlusW、Sqlldr、mstsc、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、Netterm、LeapFTP等运维客户端工具； 8.支持使用Windows远程客户端连接堡垒机图形化资源菜单（支持Mstsc、VNC、DB、HTTP）、SSH客户端工具连接堡垒机字符型资源菜单（支持SSH、Rlogin、Telnet）、FTP客户端工具连接堡垒机FTP菜单（支持FTP、SFTP）实现目标设备的访问； 9.支持通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具（含数据库官方客户端）直接访问服务器；（提供相关Web页面截图证明） 10.支持HTML页面方式连接远程服务器而不需要安装任何客户端（提供相关Web页面截图证明）； 11.支持多种认证方式：本地密码认证、UsbKey认证、第三方CA证书认证（如：北京CA和山东CA等）、国密UsbKey认证、国密动态口令认证、RSA动态口令认证、RADIUS认证、LDAP认证、AD域认证、指纹、生物识别以及短信认证； 12.支持系统自带的Usbkey和Token令牌强身份认证模式； 支持国密算法；（提供相关Web页面截图证明） 13.支持审批模式：运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行，否则无法进行任何操作；（提供相关Web页面截图证明） 14.支持重要设备启用登录运维人员须向管理员申请登录，管理员允许之后才可登录；运维用户访问设备时必须先填写该次访问的目的等内容，否则无法登录，运维人员执行命令后，系统响应动作包括：实时审批、忽略指令、断开会话、实时告警；（提供相关Web页面截图证明） 15.支持工单授权功能，权限拓扑功能，可根据用户名或主机查看对应权限及相关用户或主机；（提供相关Web页面截图证明） 16.支持用户多角色划分功能，如系统管理员、配置管理员、审计管理员、密码管理员、审计审计员、运维用户等，对各类角色可组合进行细粒度的权限管理； 17.支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等； 18.支持用户/用户组的多级架构管理，可以复制、剪切、粘贴、移除用户/用户组，实现用户/用户组架构的灵活调整；（提供相关Web页面截图证明） 19.支持用户的移交功能，可以将用户的群组属性和权限交接给其它用户（提供相关Web页面截图证明） 支持按设备、数据库、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划，到期自动执行；（提供相关产品截图证明） 20.支持使用agent方式修改主机密码； 21.支持密码金库模式导出，即多个管理员拥有密码的不同分段，（提供相关产品截图证明）	1	20天

三、 报价人须知
（一）报价流程
1、凡有意参加报价者，请自行于规定时间登录中交供应链管理信息系统（网址：http://ec.ccccltd.cn）完成供应商注册并报名参与。点击“响应参与”后，根据中交集团供应链管理信息系统线上通知，请自行于规定时间登录中交集团供应链管理信息系统（网址：http://empm.ccccltd.cn/）下载询价文件。
2、报价人应在《询价通知书》规定的截止时间前将加盖公章的PDF版本报价文件上传到中交集团供应链管理信息系统（http://empm.ccccltd.cn)，线上报价与附件内报价不一致时，以线上报价为准，如不接受则报价无效。
（二）报价文件内容
报价人需提供如下资质信息和证明材料（复印件加盖公章扫描件）：
1、报价书；
2、公司最新经年检的营业执照；
3、报价人如是产品原厂商须提供所投产品的软著证书，如报价人为代理商须提供原厂代理商授权证明、代理商售后服务承诺函；
4、近一年经第三方审计的财审报告或者财务报表；
5、提供1项类似有效项目业绩（有效业绩：项目完成验收或到款），具体要求为：金额不得少于45万元，项目类型与本次项目类型相同，提供合同关键页、验收报告/财务到款证明（验收和到款可2选1，合同必须提供）；
6、分项报价表及产品参数、功能描述；
7、供货周期、产品配置实施、培训、质保、技术支持等内容叙述；
8、信用承诺书；
备注：除报价书按附件格式填写外，其他报价文件内容格式自拟。
（三）注意事项
1、清单中应注明产品供货周期；
2、最终产品采购清单以实际项目为准；
3、产品清单报价不可有缺报、漏报等，价格清单需分项明确产品单价、技术服务费（每人每天的人员费用）等，且报价单每一页都需加盖公司印章；
4、报价单位提供的其他优惠商务条件。物资信息
序号
设备物资名称
数量
单位1
信息化设备
2
套
2
信息化设备
1
套