新疆出入境边防检查总站网络边界平台采购项目中标（成交）结果公告
一、项目基本情况
1．项目编号：GC-HGX211198
2．项目名称：新疆出入境边防检查总站网络边界平台采购项目
3．采购方式：公开招标
4．预算金额：460万元
二、中标（成交）信息
初审情况：
全部投标人通过了初审
供应商名称： 新疆聚正信息技术有限公司
供应商地址： 新疆乌鲁木齐高新区（新市区）喀什东路1029号中海？喀什东路商业住宅3幢1103室
中标（成交）金额： 人民币421.120000 万元
其他补充说明: 无
三、主要中标（成交）标的信息
1、新疆聚正信息技术有限公司主要投标标的情况表

序号	主要投标标的所属分类	主要投标标的名称	品牌	规格型号/主要特征	单项价格（元）	数量	服务要求或者标的基本概况
1	视频接入认证服务器	视频接入认证服务器		VSAS-DA-20000	￥128000	1	采用信令双向传输，视频数据单向传输，对内外网数据均有安全检查机制；支持多种数据检查，包括数据源、病毒木马(数据小于1.4KB)及关键字扫描（C/S 客户端模式）等；支持多种协议格式检查，包括但不限于视频信令协议格式（SIP）、视频传输协议格式等；支持对视频资源的访问控制，能够对用户、设备的细粒度授权访问管理；支持流量审计、设备访问审计、告警审计等多种日志审计与告警功能，支持与集中监管与审计系统联动；支持国标模式多个下级域平台对应一个上级域平台的汇聚业务，支持国标模式一个下级域平台对应多个上级平台的共享业务；同时支持C/S 客户端模式和平台级联模式；支持GB/T 28181-2011 标准的平台对接；支持GB/T 28181-2016 标准的平台对接；安全通道最大带宽7Gbps；高清最大并发数（4Mbps）1750路；标清最大并发数（2Mbps）3500路；视频数据误码率<0.5%；视频流传输时延<50ms。
2	视频用户认证服务器	视频用户认证服务器		VSAS-UA-20000	￥128000	1	采用信令双向传输，视频数据单向传输，对内外网数据均有安全检查机制；支持基于公安数字证书、用户名/密码方式的身份认证机制；支持多种数据检查，包括数据源、病毒木马(数据小于1.4KB)及关键字扫描（C/S客户端模式）等；支持多种协议格式检查，包括视频信令协议格式（SIP）、视频传输协议格式等；支持对视频资源的访问控制，能够对用户、设备的细粒度授权访问管理；支持流量审计、设备访问审计、告警审计等多种日志审计与告警功能，支持与集中监管与审计系统联动；支持国标模式多个下级域平台对应一个上级域平台的汇聚业务，支持国标模式一个下级域平台对应多个上级平台的共享业务；同时支持C/S客户端模式和平台级联模式；支持GB/T 28181-2011标准的平台对接；支持GB/T 28181-2016标准的平台对接；安全通道最大带宽7Gbps；高清最大并发数（4Mbps）1750路；标清最大并发数（2Mbps）3500路；视频数据误码率<0.5%；视频流传输时延<50ms。
3	视频安全隔离设备	视频安全隔离设备		VSAS-SI-20000	￥146000	1	1、基于零反馈单向传输硬件实现视频数据单向传输； 2、安全通道最大带宽7Gbps； 3、高清最大并发数（4Mbps）1750路； 4、标清最大并发数（2Mbps）3500路； 5、视频数据误码率<0.5%； 6、视频流传输时延<50ms；
4	导入前置机	导入前置机		OWST-FM-20000	￥138000	3	1、支持FTP协议的文件传输, 2、支持文件自动重传功能； 3、支持对文件数据的加密、解密；支持15种文件格式的检查、关键字内容过滤； 4、支持Oracle8i、9i、10G、11G、12C和SQL Server2000、2005、2008、MySQL5.6及以下版本数据库同步，包括同构全量、增量同步和异构全量、增量同步，其中，异构支持不同表名、不同字段名和不同字段类型的数据同步（同步的字段类型须相近，源端字段长度须小于或等于目标端字段长度）； 5、支持外网业务服务器IP地址绑定的接入认证，支持与导入服务器间的唯一性认证； 6、支持系统管理员、安全管理员、审计管理员三级权限； 7、支持管理界面以用户名/口令方式访问；支持鉴别失败处理机制及超时重鉴别机制； 8、支持业务流量统计功能；支持对通道故障进行报警（红字展示报警）； 9、支持数据业务监控、安全审计与告警以及运维监控管理和上报监管； 10、吞吐量2500Mbps； 11、误码率<=10-14； 12、文件传输性能（5KB小文件）3000个/秒； 13、最多支持任务数32个； 14、数据库到数据库交换记录数3000条/秒； 15、最大同步文件10G。
5	导入服务器	导入服务器		OWST-IS-20000	￥138000	3	1、支持FTP协议的文件传输, 2、支持文件自动重传功能； 3、支持对文件数据的加密、解密；支持15种文件格式的检查、关键字内容过滤； 4、支持Oracle8i、9i、10G、11G、12C和SQL Server2000、2005、2008、MySQL5.6及以下版本数据库同步，包括同构全量、增量同步和异构全量、增量同步；其中，异构支持不同表名、不同字段名和不同字段类型的数据同步（同步的字段类型须相近，源端字段长度须小于或等于目标端字段长度）； 5、支持内网业务服务器IP地址绑定的接入认证，支持与导入前置机的唯一性认证； 6、支持系统管理员、安全管理员、审计管理员三级权限； 7、支持管理界面以用户名/口令方式访问；支持鉴别失败处理机制及超时重鉴别机制； 8、支持业务流量统计功能，支持对通道故障进行报警（红字展示报警）； 9、支持数据业务监控、安全审计与告警以及运维监控管理和上报监管； 10、吞吐量2500Mbps； 11、误码率<=10-14； 12、文件传输性能（5KB小文件）3000个/秒； 13、最多支持任务数32个； 14、数据库到数据库交换记录数3000条/秒； 15、最大同步文件10G。
6	单向隔离设备	单向隔离设备		OWST-SI-20000	￥192000	3	1、吞吐量2500Mbps； 2、误码率<=10-14； 3、文件传输性能（5KB小文件）3000个/秒； 4、最多支持任务数32个； 5、数据库到数据库交换记录数3000条/秒； 6、最大同步文件10G。
7	数据安全对接系统	数据安全对接系统		DSCS-1000	￥296000	1	1、支持视频数据的双向传输； 2、支持语音数据的双向传输； 3、支持定位数据的单向上传； 4、支持短信数据的双向传输； 5、支持网管数据的双向代理访问； 6、支持用户名/口令方式的访问控制； 7、支持添加、删除信任IP及限定访问IP的功能； 8、支持操作员、审计员、管理员的三权分立； 9、支持设备运行状态的检测及系统资源的监控； 10、支持对用户日志、告警日志和服务日志的审计； 11、传输时延≤5ms； 12、传输抖动≤2ms； 13、丢包率≤0.1％； 14、语音链路：并发数200路； 15、定位数据：并发数1000条；
8	请求服务系统	请求服务系统		CRSS-20000	￥422000	1	1、支持Restful、Webservice接口方式，并提供统一入口； 2、报文大小：≤1KB，HTTP传输协议，并发能力2000条/秒； 3、支持双机部署，双机并发能力4000条/秒。
9	边界安全访问控制网关	边界安全访问控制网关		TBSG-5000	￥205000	2	1、基于硬件数字证书的身份认证（支持RSA和SM2证书同时接入）； 2、基于终端特征的设备认证； 3、基于链路服务的策略管理和下发； 4、基于个人证书及证书DN项的访问控制； 5、基于资源的访问控制和国密SM4算法加密传输； 6、基于URL的细粒度授权管理； 7、具有黑名单动态下载功能； 8、支持双机热备； 9、实现系统配置备份/恢复、日志审计等系统管理功能； 10、吞吐量SM4算法2.8Gbps，AES算法8Gbps； 11、最大在线用户数4500，并发用户数4500（客户端双向认证）； 12、国密算法客户端上传25Mbps，下载速率24Mbps；
10	集中监控与审计系统探针子系统	集中监控与审计系统探针子系统		CMAS-TZ-1000	￥48000	4	1、支持多种设备状态信息的采集（被管设备需支持SNMP协议）； 2、支持链路应用流量信息的探测； 3、支持SYSLOG、SNMP2.0/3.0协议（被管设备需支持SNMP协议）； 4、每秒可接收日志条数不小于200条；
11	集中监控与审计级联监控子系统	集中监控与审计级联监控子系统		CMAS-JK-1000	￥130000	1	1、支持不同接入对象（链路、应用、设备）的信息注册和管理，完全符合部级规范； 2、支持对多种设备进行监控，并提供统计分析报表； 3、支持对各种接入应用的运行情况进行监控，能够提供统计分析报表； 4、支持平台异常告警与处理，目前实现了设备异常、流量异常和用户访问异常的策略告警，通过页面告警实现； 5、动态、实时展示平台链路和设备情况； 6、支持SNMPV2.0/3.0（被管设备需支持SNMP协议）、SYSLOG协议； 7、支持边界部级级联上报、移动警务级联上报、辰锐集中运维上报； 8、支持对下级平台进行集中审计和分析； 9、平均页面响应时间 <= 5S； 10、最大日志存储量500GB； 11、最大存储记录数5亿条； 12、每秒可接收日志条数不小于200条。
12	防火墙	防火墙		USG6610E	￥86500	1	设备采用1U专用硬件平台，采用具有完全自主知识产权的专用安全操作系统；设备提供交流冗余电源。接口实配12个10/100/1000M Base-TX和8个SFP光接口，4个万兆光口，实配4个千兆多模光模块，2个万兆多模光模块；网络吞吐量为12Gbps；最大并发连接数为800万；每秒最大新建连接数为20万；设备支持对虚拟环境的数据流进行全策略控制；支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理；设备支持将源MAC作为独立的访问控制条件，防止非法设备接入；设备支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；设备可实现get和post的攻击防护；支持基于URL分类的精细化解密，提高解密性能；设备支持智能流量分析、可信度等多种防御机制实现以上防护功能；设备支持HTTP类攻击重定向功能，可对攻击进行审计和分析；
13	万兆防火墙	万兆防火墙		USG6620E	￥159000	3	设备采用1U专用硬件平台，采用具有完全自主知识产权的专用安全操作系统；设备提供交流冗余电源；接口实配12个10/100/1000M Base-TX和8个SFP光接口，4个万兆光口，实配2个千兆多模光模块，4个万兆多模光模块；网络吞吐量为20Gbps；最大并发连接数为800万；每秒最大新建连接数为20万；设备提供防病毒功能，可对虚拟环境的数据流进行全策略控制，支持一体化安全策略配置，可以通过一条策略实现用户认证、 IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理，支持将源MAC作为独立的访问控制条件，防止非法设备接入；支持专业的 HTTP Flood 攻击防护，支持get和post的攻击防护，支持基于URL分类的精细化解密，提高解密性能，支持基于智能流量分析、可信度等多种防御机制实现以上防护功能，支持HTTP类攻击重定向功能，可对攻击进行审计和分析。
14	网闸	网闸		TG7025-J（Topwalk-GAP）	￥162500	1	采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态；内网接口6个10/100/1000M Base-TX网络接口，4个千兆SFP插槽，1个10/100/1000M Base-TX 管理口，1 个10/100/1000MBase-TX HA 接口（双机热备口）； 外网接口6个10/100/1000M Base-TX网络接口，4个千兆SFP插槽，1个10/100/1000M Base-TX 管理口，1 个10/100/1000MBase-TX HA 接口（双机热备口）；并发连接数大于10万，开关切换时间小于10ns；系统延时小于1ms；无用户数限制，最大吞吐量：600Mbps；采用基于linux内核的多核多线程专用安全操作系统，加固内核系统内置安全浏览、文件同步、实时数据库、关系数据库、邮件模块、MODBUS、组播代理、用户自定义等应用模块,并可控制协议的的动作、参数、内容支持IPV6/IPV4双栈接入,所投产品内外网主机系统分别支持双系统引导，并可在WEB 界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份,所投产品支持IPv4、IPv6双协议栈接入；支持接口冗余模式设置包括：轮询、热备、链路聚合协议。
15	万兆IPS	万兆IPS		网御入侵防护系统V3.0 Leadsec-6000IPS-5800E	￥156000	1	采用2U专用硬件平台及专用安全操作系统含交流冗余电源模块；系统提供4个具备BYPASS功能的10/100/1000Base-T接口，4个千兆光口（不含光模块），2个万兆接口，提供1个接口扩展槽位，支持扩展（4GE/4SFP/8GE/8SFP/2SFP+）；网络吞吐量12Gbps；最大并发连接数400万；每秒最大新建连接数12万； 功能： 1.系统提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，支持16种应用的口令穷举猜测； 2.系统支持弱口令检测功能，支持8种网络协议并支持7种弱口令检测元素； 3.提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护； 4.针对SQL注入和XSS攻击，设备提供在线事件分析功能，提供攻击方法、攻击字段和攻击域、影响的数据库等； 5.系统单独针对SQL注入、XSS攻击提供白名单功能，允许用户对不够规范的Web应用进行放行，能够精确到检测点、属性和名称； 6.提供防DOS攻击能力，并能发现网络中的扫描行为，进行阻断；
16	三层交换机	万兆三层交换机		CloudEngine S5731-H24T4XC	￥22300	2	设备为L3以太网交换机；接口实配24个10/100/1000M Base-T和4个万兆光口，实配4个万兆多模光模块；设备支持2个40G QSFP+端口,支持(AC/DC)；交换容量为758Gbps；包转发率为426Mpps。
17	三层交换机	三层交换机		CloudEngine S5731-S24T4X	￥14300	2	设备为L3以太网交换机；交换容量为672Gbps；包转发率为108Mpps；实配24个10/100/1000Base-T；实配4个万兆光口，实配4个千兆多模光模块；实配1个Console口；支持SNMPV2、SNMPV3 协议。

四、评审专家（单一来源采购人员）名单
林德雄,马丁,王欣,顾绩,臧华荣
五、代理服务收费标准及金额： 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标（成交）供应商可点击本公告附件的链接，登录中央政府采购网，自行下载中标（成交）通知书。
2. 无
八、凡对本次招标提出询问，请按以下方式联系
1．采购人信息
名 称：中华人民共和国新疆出入境边防检查总站
地 址：新疆维吾尔自治区乌鲁木齐市天山区新疆维吾尔自治区乌鲁木齐市天山区团结路1551号
联系方式：0991-8512159
2．采购执行机构信息
名 称：中央国家机关政府采购中心
地 址：北京市西城区西直门内大街西章胡同9号院 邮政编码：100035　　　
联系方式：详见http://www.zycg.gov.cn/home/contactus
3．项目联系方式
文件联系人及电话：经办人: 王震 010-55602563 负责人: 王云飞 010-55603585
评审联系人及电话：经办人: 詹玉红 010-83084962 负责人: 刘喜冬 010-55602757
九、附件
1.得分排序表
2.中标（成交）通知书下载链接
3.采购文件
中央国家机关政府采购中心
2021年10月18日

【 大 中 小 】 【打印此页】 【关闭窗口】