招标
中国铁塔股份有限公司安康市分公司2022年信息机房防火墙设备(含软件)小额采购项目(第二次)
金额
2.5万元
项目地址
陕西省
发布时间
2022/12/01
公告摘要
公告正文
中国铁塔股份有限公司安康市分公司2022年信息机房防火墙设备(含软件)小额采购项目(第二次),已具备采购条件,资金已落实。本项目的采购人为中国铁塔股份有限公司安康市分公司,采购需求行业拓展部,现对该项目进行询价,具有服务能力且满足资质要求的供应商均可前来应答。
一、项目概况
1.1项目名称:中国铁塔股份有限公司安康市分公司2022年信息机房防火墙设备(含软件)小额采购项目(第二次)
1.2项目编号:无
1.3实施内容及规模:采购机房网络防火墙设备(含软件)1套,含税预算2.5万元,质保期3年,防火墙功能参数要求如下:
1.4服务周期:截至合同签订金额执行完毕或自合同签订之日起一年或中国铁塔股份有限公司安康市分公司上级单位出台的新的指导意见
1.5服务地点:陕西省安康市。
二、资格要求
2.1依法设立:供应商应为在中华人民共和国法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于采购人和采购代理机构。持有工商行政管理部门核发的法人营业执照、组织机构代码证、税务登记证(如已办理多证合一,则提供载有统一社会信用代码的营业执照扫描件)或其他合法有效的证件,以上证件均应在有效期内。
2.2财务要求:供应商须能够开具增值税专用发票,并承诺成交后向采购人开具符合采购人要求的增值税专用发票。
2.3不得存在下列情形:
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内有骗取中标、严重违约、重大工程质量或者安全问题的(以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准)的;
(6)在最近五年内被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准)或供应商出具的个人信用承诺声明;
(9)被中国铁塔股份有限公司安康市分公司及上级单位列为安康市分公司“禁止交易企业”的。
(10)被中国铁塔股份有限公司安康市分公司及上级单位纳入黑名单的。
(11)在采购公告(邀请书)发出前一个月内,单位负责人为同一人或存在控股及管理关系的企业同时参加划分标包的同一标包或未划分标包的同一项目应答。
2.4供应商关系审核:
(1)参选人之间如存在单位负责人为同一人或者存在控股、管理关系的,不得同时参加划分标包的同一标包或未划分标包的同一项目应答,否则相关应答无效。
(2)参选人的股东为自然人,且完全一致的不同单位,不得参加同一标包应答或者未划分标包的同一项目应答。
(3)参选人的高级管理人员(包括法定代表人/单位负责人、公司董事长、公司副董事长、公司总经理、公司副总经理、公司总会计师/公司财务总监)为同一人或存在交叉任职的不同单位,不得参加同一标包应答或者未划分标包的同一项目应答。
(参选人对本单位在互联网上披露的公司注册电话、公司注册邮箱、公司注册地址等相关信息进行核查,若存在与其他单位信息一致情况,请提供相关内容及说明)
2.5联合体要求:本项目不接受联合体应答。
三、询价文件获取与递交
3.1询价文件获取地点:铁塔在线商务平台(http://www.tower.com.cn);
3.2询价文件获取时间:2022年12月1日16时00分至2022年12月5日16时00分(北京时间,下同)。
3.3询价文件获取方式:凡有意参与的潜在供应商,可自行在平台下载该询价文件。
3.4响应文件的递交:凡有意参与的潜在供应商,可在平台下载该询价文件后编制应答文件,同时将该应答文件电子版在应答截止时间前投递于采购联系人邮箱以备评审。本项目应答截止时间为2022年12月5日16时00分。
3.5发布公告的媒介:本询价采购公告在中国铁塔在线商务平台(www.tower.com.cn)发布,其他媒介转载。
3.6采购方联系人:钟士贵 电话15991144599 应答文件电子版投寄邮箱地址zhongsg3@chinatowercom.cn,应答文件纸质版1份邮寄地址陕西省安康市高新技术产业开发区世纪大道长兴锦园四号楼(纸质版可延迟邮寄)。
2022年12月1日
询价文件-中国铁塔股份有限公司安康市分公司2022年信息机房防火墙设备(含软件)小额采购项目(1).docx
一、项目概况
1.1项目名称:中国铁塔股份有限公司安康市分公司2022年信息机房防火墙设备(含软件)小额采购项目(第二次)
1.2项目编号:无
1.3实施内容及规模:采购机房网络防火墙设备(含软件)1套,含税预算2.5万元,质保期3年,防火墙功能参数要求如下:
| 功能及技术指标 | 详细技术参数 |
| 硬件架构 | 采用非X86多核架构,内置交流电源。 |
| 存储 | 支持配置480G SSD硬盘,支持双硬盘 |
| 接口要求 | 至少配置18个千兆电口,8个Combo口,4个Bypass电口,2个万兆光口,2个管理口,1个Console口,2个USB接口。 |
| 性能要求 | 应用层吞吐量≥1.8Gbps,网络层吞吐量≥5.5Gbps,最大并发连接数≥150万,每秒新建连接数≥3万。 SSL VPN并发用户不低于900。 IPSec VPN隧道数不少于1000。 |
| 升级服务 | 整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别等功能。 SSL VPN,默认免费提供15个并发(用户)授权 |
| 部署模式 | 实现路由模式、透明(网桥)模式、混合模式。 |
| 路由实现 | 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。 |
| NAT功能 | 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能。 |
| NAT地址池支持动态探测和可用地址分配 | |
| VPN | 实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。 |
| 支持IPsec VPN隧道自动建立,无需流量触发; | |
| 支持IPsec VPN智能选路,根据隧道质量调度流量。 | |
| SSL VPN支持IPv6接入方式,包括TCP/WEB接入和IP接入 | |
| SSLVPN支持页面定制功能特性,包括登录页面、交互信息、提示信息的定制功能; 防火墙在SSLVPN页面上修改用户密码,支持防暴力破解密码 | |
| 可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。 | |
| 攻击防护 | 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 |
| 安全策略 | 支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置 |
| 支持策略冗余分析, 冲突策略分析以及命中率统计。 | |
| 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略。 | |
| 应用识别 | 支持至少1400条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理。 |
| 终端识别 | 当终端流量流经设备时,设备可以分析并提取出终端信息,例如终端的厂商、型号等,并支持在终端信息发生变更时(比如将原厂商的摄像头换为其他厂商的摄像头)向用户发送日志,提示用户。 |
| URL过滤 | 设备提供海量预分类的URL地址库,支持根据URL类别实现URL过滤; |
| 设备支持管理者自定义新的URL地址和URL分类; | |
| 支持联动云端URL地址库进行全面实施核查。 | |
| 入侵防御 | 支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略。且缺省动作支持黑名单 |
| 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析 | |
| 支持超过2800种特征的攻击检测和防御 | |
| 防病毒 | 可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表; 支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。 发现病毒发送的告警信息,支持用户编辑告警内容 |
| 支持云端防病毒,为保证检测时效性,特征缓存数至少保证20万条且缓存保留时间不应少于700分钟 | |
| 数据安全 | 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。 |
| 流量控制 | 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。 |
| 共享上网管理 | 支持多用户共享上网行为管理 |
| 加密流量检测 | 支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项 |
| IPv6 | 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 |
| 支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。 | |
| 负载均衡 | 多出口智能选路,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式 |
| LB支持TCP智能监控,支持TCP RST、TCP zero-window或HTTP passive类型的探测模板 | |
| 支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。 | |
| DDoS防护 | 能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。 |
| 支持HTTP慢速攻击检测与防护 | |
| 支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。 | |
| 诊断中心 | 支持基于接口及IP的报文捕获,并将捕获到的报文生成Wireshark(一种网络封包分析软件)可识别的.cap后缀文件,保存到本地或外部服务器,供用户分析诊断出入设备的流量。 |
| 支持网页诊断功能,用于当内网用户访问网页出现故障时,对网络进行基本的诊断,并给出故障原因。 | |
| 支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位。 | |
| 支持IPsec故障诊断功能,应支持至少三种诊断模式:数据流、接口、IP地址。用于检测IPsec连接的状态,当IPsec连接发生故障时,可以协助用户排查IPsec配置中的问题,并提供可能的原因。 | |
| 厂商资质 | 制造厂商须符合电信行业质量管理体系标准,以保障产品系统的高可靠性,通过TL9000电信行业质量管理体系认证 |
| 为体现投标产品生产厂商的软件研发和管理实力,厂商软件开发必须通过CMMI5级认证 | |
| 投标产品制造厂商应具有完善的售后服务体系,专业的售后服务专业队伍,健全的售后服务制度和质量监测体系,通过服务体系完善程度认证七星级。 | |
| 投标产品制造厂商应具有预防潜在的威胁,增强本项目应对灾难的能力,保证产品和服务的连续性,通过ISO 22301业务连续性管理体系认证(认证覆盖的业务范围包括本次投标产品)。 | |
| 为保证投标产品的厂商在安全漏洞方面整体研究水平及安全漏洞及时预防能力。具备网络安全漏洞统一收集验证、预警发布及应急处置体系,进而提高产品的安全性。产品生产厂商须进入国家信息安全漏洞共享平台(CNVD)技术组成员,并为2020年度漏洞信息报送突出贡献单位(CNVD) | |
| 为衡量所投产品制造商具备信息系统安全集成服务能力,提供中国网络安全审查技术与认证中心颁发的信息系统安全集成服务一级服务资质证书 | |
| 上述资质,须提供相关证书证明,提供证书复印件,且设备制造厂商必须盖章。 | |
| 产品资质 | 所投产品具备公安部监制的计算机信息系统安全专用产品销售许可证; |
| 所投产品具备中国信息安全认证中心颁发的国家信息安全产品认证证书; | |
| 所投产品具备中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书 | |
| 所投产品具备中国信息安全测评中心颁发的EAL4+测评证书。 | |
| 所投产品具备ICSA实验室颁发的防火墙证书 | |
| 所投产品具备CNNVD颁发的CNNVD兼容性资质证书 | |
| 上述资质,须提供相关证书证明,提供证书复印件,且设备制造厂商必须盖章。 |
1.4服务周期:截至合同签订金额执行完毕或自合同签订之日起一年或中国铁塔股份有限公司安康市分公司上级单位出台的新的指导意见
1.5服务地点:陕西省安康市。
二、资格要求
2.1依法设立:供应商应为在中华人民共和国法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于采购人和采购代理机构。持有工商行政管理部门核发的法人营业执照、组织机构代码证、税务登记证(如已办理多证合一,则提供载有统一社会信用代码的营业执照扫描件)或其他合法有效的证件,以上证件均应在有效期内。
2.2财务要求:供应商须能够开具增值税专用发票,并承诺成交后向采购人开具符合采购人要求的增值税专用发票。
2.3不得存在下列情形:
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内有骗取中标、严重违约、重大工程质量或者安全问题的(以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准)的;
(6)在最近五年内被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准)或供应商出具的个人信用承诺声明;
(9)被中国铁塔股份有限公司安康市分公司及上级单位列为安康市分公司“禁止交易企业”的。
(10)被中国铁塔股份有限公司安康市分公司及上级单位纳入黑名单的。
(11)在采购公告(邀请书)发出前一个月内,单位负责人为同一人或存在控股及管理关系的企业同时参加划分标包的同一标包或未划分标包的同一项目应答。
2.4供应商关系审核:
(1)参选人之间如存在单位负责人为同一人或者存在控股、管理关系的,不得同时参加划分标包的同一标包或未划分标包的同一项目应答,否则相关应答无效。
(2)参选人的股东为自然人,且完全一致的不同单位,不得参加同一标包应答或者未划分标包的同一项目应答。
(3)参选人的高级管理人员(包括法定代表人/单位负责人、公司董事长、公司副董事长、公司总经理、公司副总经理、公司总会计师/公司财务总监)为同一人或存在交叉任职的不同单位,不得参加同一标包应答或者未划分标包的同一项目应答。
(参选人对本单位在互联网上披露的公司注册电话、公司注册邮箱、公司注册地址等相关信息进行核查,若存在与其他单位信息一致情况,请提供相关内容及说明)
2.5联合体要求:本项目不接受联合体应答。
三、询价文件获取与递交
3.1询价文件获取地点:铁塔在线商务平台(http://www.tower.com.cn);
3.2询价文件获取时间:2022年12月1日16时00分至2022年12月5日16时00分(北京时间,下同)。
3.3询价文件获取方式:凡有意参与的潜在供应商,可自行在平台下载该询价文件。
3.4响应文件的递交:凡有意参与的潜在供应商,可在平台下载该询价文件后编制应答文件,同时将该应答文件电子版在应答截止时间前投递于采购联系人邮箱以备评审。本项目应答截止时间为2022年12月5日16时00分。
3.5发布公告的媒介:本询价采购公告在中国铁塔在线商务平台(www.tower.com.cn)发布,其他媒介转载。
3.6采购方联系人:钟士贵 电话15991144599 应答文件电子版投寄邮箱地址zhongsg3@chinatowercom.cn,应答文件纸质版1份邮寄地址陕西省安康市高新技术产业开发区世纪大道长兴锦园四号楼(纸质版可延迟邮寄)。
2022年12月1日
询价文件-中国铁塔股份有限公司安康市分公司2022年信息机房防火墙设备(含软件)小额采购项目(1).docx
解决方案
联系我们
返回顶部