基本信息

项目名称	关于审计网络安全设备采购的在线底价
询价单编号	32021062263173345	采购目录	信息安全设备	项目优先级	非紧急
报价开始时间	2021-06-22 17:29:58	报价截止时间	2021-06-25 15:00:00	采购单位	广西壮族自治区审计厅
采购单位联系人	黄勇建	联系方式	0771-5800248	传真号码	0771-5800248
预算总额(元)	500000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
防火墙	主要参数：一、性能参数： 1、性能指标：网络层吞吐量≥20Gbps，应用层吞吐量≥8Gbps； 并发连接数≥350万，新建连接数≥15万； 2、硬件指标：标准机架式设备，存储≥SSD 128G；冗余电源；标配≥6个千兆电口，≥4个万兆光口； 二、功能参数： 1、支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议； 2、★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT64、NAT46 地址转换； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 7、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 8、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 9、★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在50万条以上；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 10、支持业务安全和用户安全的风险展示；支持全网实时热点事件展示；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护； 11、★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 12、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 13、★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； 14、支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况； 15、可扩展支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计； 16、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； 17、质保期：三年质保及特征库免费升级； 次要参数：		1台	185000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
WEB应用防护系统（设备）	主要参数：一、性能参数： 1、性能指标：网络层吞吐量≥50Gbps，HTTP应用层吞吐量：3Gbps，HTTP新建连接数：300000，HTTP并发连接数：4100000。 2、硬件指标：标准机架式设备，存储≥64GB MSATA SSD+1TB SATA；冗余电源；标配≥6个千兆电口，≥2个万兆光口； 二、功能参数 1、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。 2、支持云引擎智能分析当前业务系统潜在的风险，针对发现的风险定制有效的WAF防护规则，并立即推送更新。 3、支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。 4、支持参数防护，支持主动防御，学习访问服务器IP组的HTTP请求参数，总结出参数的长度范围、字符类型，自动生成过滤规则，支持自定义参数防护。 5、支持网站防篡改功能，支持Windows和Linux双平台操作系统，防止攻击者篡改文件系统。 6、★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 7、支持主动扫描功能，支持识别网站目录结构，支持自定义扫描模板，支持在扫描模板中自定义扫描限制、扫描代理、自定义404页面规则、爬虫限制、测试项目。 8、支持通过主动扫描漏洞功能检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞。 9、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10、支持针对业务攻击事件汇总，展示攻击事件类型TOP5及当前业务命中的全网实时热点事件，支持通过地图区域颜色深浅展示攻击者的分布及数量，展示攻击次数排名TOP5的国家/地区。 11、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 12、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 13、★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； 14、★可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； 15、质保期：三年质保及特征库免费升级； 次要参数：		1台	185000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
病毒过滤网关	主要参数：一、基本要求： 1、标准机架式设备，不少于6个千兆自适应电口，12个光电复用Combo口，2个USB口，1个RJ45串口，冗余电源； 2、最大吞吐量≥8Gbps、防病毒吞吐≥4Gbps、并发连接数≥2,200,000、每秒新建连接数≥40,000； 3、支持多系统（≥3个）引导，并可配置启动顺序、支持系统分区备份，支持将系统A克隆至系统B、支持多个系统配置文件，可导入导出恢复配置、切换多系统设置可在Web界面上完成全部操作； 4、能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀； 5、能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁； 6、支持IPv4和IPv6双栈协议的病毒扫描和过滤； ★7、支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境； ★8、采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎；支持双防病毒引擎（标准引擎和增强引擎），杀毒强度可控，支持快速扫描、全面扫描模式； ★9、要求每种扫描引擎具有独立的病毒库，病毒库总数大于600万； 10、支持详细的病毒防护日志记录，要求必须记录日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等内容 11、支持恶意网页和URL过滤功能，并支持自定义黑白名单； 12、支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒、支持gzip、rar、zip等压缩格式的病毒扫描、支持AV云防护功能，可将检测出的病毒文件备份至云端进行分析； 14、支持ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换、支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析； ★15、要求产品提供具有自由知识产权的恶意、非法网站过滤功能，支持恶意站点防护功能，具有挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端用户访问恶意URL时主动切断连接； 16、支持系统主要防护功能的统一化模版设置，至少三个级别分别对应不同防护强度，可通过Web界面单击选择切换及并支持扩展外置按键一键切换； 17、支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志，发送电子邮件报警等； 18、支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置，支持外置USB设备进行补丁包、系统软件升级； 19、支持通过USB导出关键信息时可选择信息列表，日志可按照模块存储在USB设备中，并可设定定时自动导出； 20、质保期：三年质保及特征库免费升级； ★二、产品资质（要求资质必须为防病毒网关的专用资质，非UTM或防火墙资质，投标时提供证书复印件同时加盖厂家公章）： 1、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》； 次要参数：		1台	130000.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	广西壮族自治区 南宁市 青秀区 津头街道 民族大道98号
备注

商务要求

商务要求

1、所有提供的产品均要求是原厂新品，按国家有关产品“三包”规定执行“三包”，所有保质期不少于叁年。 2、1、免费送货上门，免费安装、调试。 2、质保期内定期回访，定期网络运行状况及信息安全检查；终身提供维护。 3、“规格、技术参数及性能（配置）要求”标注“★”符号为实质性要求参数，必须全部满足，否则投标无效。 ★4、本项目中标供应商必须保证设备与原有网络的衔接和兼容，若因设备和实施造成的一切损失和后果，由供应商承担。 3、当系统或设备出现故障时，供应商在接到用户反映后30分钟内做出技术支持响应，1小时赶到现场，达到现场后必须4小时解决。否则，须在24小时内提供性能一致或优于原设备的备品备件给用户暂时使用。 4、原包装送到采购人指定地点；对不符合验收条件和要求的产品，采购人有权拒绝接收，直至终止合同。 5、交货时间：自签定合同之日起7个日历日内到货完毕，15个日历日内安装完毕，交付使用。交货地点：广西区内采购单位指定地点。 6、自合同签订后七个工作日内甲方支付乙方合同金额的97%，余款3%作为项目质保金，于项目所有应提供的货物或服务交付完毕并通过验收后一次性支付（无息）。 7、本项目不接受进口产品参与投标，不接受联合体投标。 8、产品资质及厂商能力要求：报价时须提供以上产品参数要求提供的证书资料复印件同时加盖厂家公章，并提供原厂商对本项目的原厂售后服务承诺书。