各潜在供应商:
我单位拟对《市渣土处置中心机房防火墙网络安全设备服务》,采用公开询价采购方式组织实施本次服务的采购,现邀请合格的供应商参与报价。
一、 询价采购服务内容
1、 服务名称:市渣土处置中心机房防火墙网络安全设备服务
2、 采购服务内容:详见下表。

品目号	名称	技术指标参数	单位	数量
1	机房防火墙网络安全设备服务	1. 1U标准机架,标准配置12个10/100/1000M接口,可支持扩展4口的千兆光或者电模块,1TB硬盘,最大吞吐量≥4Gbps,并发会话≥3M,新建会话≥70K,VPN吞吐量≥1.5Gbps,防病毒吞吐量≥1.4Gbps,IPS吞吐量≥1.6Gbps。 2.适用于各种复杂网络,灵活支持网桥、虚拟网线、路由模式,支持混合部署;支持双向NAT功能;安全策略支持指 定区域、IP地址、用户、协议、时间计划等条件;透明模式和路由模式下均支持802.1Q VLAN,可对接交换机 Trunk 接口;支持链路聚合,包括802.3ad与静态聚合。 3.支持多种形式路由,包括:静态路由、策略路由、均衡路由(单条策略至少支持3条路由均衡)、接口路由,并且能够支持自动返程路由。 4.在透明部署环境中,对于桥接转发流量也可支持策略路由。 5. 支持一台设备划分多个虚拟防火墙,每一个虚拟防火墙都拥有独立的安全策略、用户等参数,并都拥有独立的工作模式。 6. 能检测攻击和入侵行为,IPS特征库内置不少于6000种攻击特征,支持用户自定义特征;支持识别与阻断基于网络层的攻击行为,至少包括SYN、UDP、TCP、ICMP等DoS/DDoS行为;支持对密码探测扫描、敏感信息泄露检查(包括身份证号、银行账号、手机号码等)、间谍软件入侵、木马类入侵等行为进行防御和策略限制,具备防御rootkit,针对Client 、Server;UNIX、Linux服务器的木马后门入侵特征。 7. 内置应用程序特征库,能够识别国内外主流应用至少2000种,能够识别P2P、游戏、即时通讯、证券软件、论坛、多媒体视频、翻墙代 理类等; 8. 内置病毒特征库,至少支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护,发现病毒自动阻断告警;支持zip、tar、tgz等多种文件格式病毒扫描。具备自定义对指 定区域、IP地址、用户、协议、时间计划等条件进行病毒扫描;针对源/目标IP与URL的病毒扫描白名单设置;可对特定发件人与收件人进行病毒扫描; 9. 支持Web内容、URL、搜索功能过滤,支持至少19种分类网站库识别;支持SQL注入、Cookie注入、命令注入、跨站脚本(XSS)注入等攻击行为的识别和阻断。支持对ActiveX、Java applet、Cookies等小程序的过滤,防止有害脚本进入内网,过滤器支持Web续传屏蔽、不可用URL屏蔽、HTTP POST行为等。 10. 支持IPSec VPN、SSL VPN、L2TP VPN和PPTP VPN。支持DES、3DES、AES128、AES192、AES256等加密算法,支持MD5、SHA1、SHA256认证算法。 11. 支持对独享与共享带宽进行限制,支持多级流量优先级设置,支持保证带宽功能,支持对上下行带宽分别控制;可基于用户、协议、端口及时间计划进行带宽控制;可支持在单条策略中对指 定的流量,基于目的地址、用户、服务等条件进行分类,并对各个分类流量进行独立带宽额度控制。 12.支持HTTP内容审计功能,可对HTTP发送和接收内容进行归档审计,支持根据URL、Cookie、HTTP头、传输大小等配置审计条件;支持邮件内容审计,支持邮件协议包含SMTP、POP3、IMAP,可记录邮件协议、源目标IP、收发,件人的邮箱地址、以及邮件主题信息;支持FTP行为审计,可记录FTP服务器的文件上传与下载,可查询FTP服务器访问记录,可统计FTP访问排行。 13. 支持CONSOLE、SSH、HTTPS等多种管理方式;支持基于IP和MAC限制的管理主机;支持设备远程集中管理,支持配置备份至本地,支持SNMPv1、v2、v3协议。 14. 支持邮件告警通知功能,可设置检测到入侵、病毒等情况下发送报警邮件;集成在线抓包、链路探测等常用诊断工具。 15. 支持双机热备功能,主、备机的配置与会话状态实时同步,可查看双机切换日志,日志中至少应包含切换的时间及原因。 安全策略支持活跃度分析,能在查看安全策略信息的同时,查看安全策略的触发频率及触发时间,可根据活跃度筛选安全策略,帮助管理员分析策略的有效性和合理性。 16、能够被市智网现有部署的安全设备集中管理系统管控,主要上传本设备的CPU使用率、内存使用率、网卡流量、授权信息、IP、路由表等,并能接受安全设备集中管理系统下发的安全策略及VPN配置信息。 17、支持文档安全功能。通过安全网关远程集中管控,客户端的安全模块对本地用户文档进行透明加解密,避免文档内容未授权访问。 18、支持指定条件的报文处理路径跟踪 19、支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问;支持终端分级管控,根据不同的终端等级授予不同的访问权限。	项/年	1
3	日常服务	提供1年内现场响应服务(包括硬件更换、系统升级), 并提供服务过程所需设备相同型号的备用设备一台,放置业主现场备用,法定工作日按业主要求安排技术工程师进行服务,实现7×24应急服务(每周7天、每天24小时应急服务),要求工程师保持7×24小时手机开机,随时接听服务电话,对故障进行响应。且应在接到用户故障通知后10分钟内响应,未能在1小时内解决的故障,应增派工程师到达现场,6小时内提出解决方案。若出现设备硬件故障或软件相关问题,应及时向业主汇报情况,同时配合厂商工程师进行维护或更换有缺陷的零部件,并提供故障处理报告。 对中心所有服务器提供远程漏洞扫描,基于扫描验证结果生成漏洞检测报告,由安全专家团队提供漏洞验证服务以及漏洞详情,协助相关运维厂商进行漏洞修补、安全加固,并进行修复确认等。 在合同期限内服务情况,未出现较大工作失误、未出现违反廉政纪律及合同条例问题,可在合同期满,双方均未书面提出终止本合同,可协商延续合同	项/年	1

3、服务能力要求:
　　(1)了解并熟悉福州市渣土监控平台,包括并不限于各区县平台数据对接,视频接入,车辆接入,网络安全等。
(2)了解并熟悉福州市渣土监控平台机房网络拓扑,交换机配置等。
(3)对各种因素产生的线路问题能准确定位故障原因,提供现场检测和调试的数据,分清故障处理归属单位,发生网络故障时能协调并配合各相关运营商及时排除故障。
二、报价要求 
　　1、报价人需提供法定代表人授权书(原件)、报价人代表身份证复印件、企业法定代表人身份证复印件、企业法人营业执照(副本)复印件或统一社会信用代码证复印件,以上文件均需加盖报价人公章,并注明复印件与原件一致,原件备查。
2、 本项目不接受联合体投标。
　三、报价须知 
　　1、本次服务采购最高限价为人民币陆万元整(￥60,000.00)。报价人超过最高限价的为无效报价。
　　2、报价起止时间:即日起至2023年10月17日下午17:00(北京时间),以实际送达收件人时间为准。所有报价文件材料必须密封盖章送达。未按此要求的,将被视为无效报价文件。
　　报价文件送达地址:福州市台江区国货西路148号亚华大厦二层(市渣土处置中心) 
　　电　话:0591-83805054
　　联系人:林先生 
　　3、报价文件内容分为五部分,报价书、服务报价一览表、偏离表、服务承诺书、相关证明材料,具体格式自拟,按附件文件目录顺序装订成册,并加盖报价人公章。
　　4、无论报价过程中的做法和结果如何,报价人需自行承担所有参与报价的全部有关费用。