申购单号：CBGRMHGDL2021000134 成交总额：******
申购主题：网络安全设备 送货时间：发布竞价结果后7天内送达
采购单位：生物岛实验室 安装要求：免费上门安装（含材料费）
竞价开始时间：2021-08-09 17:50:22 收货地址：******
竞价截至时间：2021-08-13 18:00:01
币种：人民币
付款方式：货到验收合格后付款
备注说明：供应商应在收到系统上的中标通知书后方可联系采购人安排送货事宜，否则采购人有权拒收或要求退货，由此产生的所有费用由供应商自行承担。
质疑说明：如果对成交结果有异议，请在发布成交结果之日起三个工作日内向采购单位提出质疑
竞价结果：
采购项：vpn网关 数量：1.0台
品牌： 深信服 型号： VPN-1000-B1120D
单项预算：0.00 成交总价：98000.00
成交单价：98000.00 成交供应商：广州市天齐科技实业有限公司
质保及售后服务： 1.限广州本地供应商； 2.所有配件为原装正品； 3.提供此项目原厂售后服务授权； 4.负责现场调试安装数据迁移，提供3年硬件保修服务、3年软件升级； 5.交货期为确认供应商后7天内交货。
技术参数： 支持同时在线用户数：≥200 标准1U设备，千兆电口≥4个，千兆光口SFP≥4个，USB口≥2个，内存≥2G, 硬盘≥64G。 最大理论加密流量≥250Mbps，最大理论并发用户数≥1000，SSL理论新建用户数≥150个/秒，IPSec加密最大流量≥110Mbps，IPSec理论并发隧道数≥4000，设备整机理论最大吞吐量≥500Mbps，设备整机理论最大并发会话数≥60万。 支持IPv6/IPv4协议下的网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署。 支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务。 产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。 产品应提供HTTPS驱动病毒查杀工具，支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。 支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接 支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。 支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权。 支持客户端类型限制，可以针对VPN资源设置允许访问的客户端类型，客户端类型包括PC、移动端和SDK。 支持设备自身的抗攻击防护，支持防Host头部攻击设置，用于防止Host头部攻击, 设备只允许通过符合设置规则的地址进行访问；支持防SWEET32攻击设置，用于防止SWEET32攻击。 支持结合口袋助理等移动APP，实现动态口令认证，增加认证的多样性。 支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能； 支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口； 支持webservice方式短信认证，支持webservice嘉迅版。 必须支持至少4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能。 支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。 仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上；负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。 支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面（简称Webagent页面），通过Webagent页面自动寻找VPN设备IP（非DDNS）,该方法不必单独注册域名或占用IP地址，大大降低了系统部署难度。 支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。 支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。 支持设置对控制台管理员密码复杂度的要求，提升设备的安全性； 支持管理员使用证书/USB-KEY认证；支持设置允许管理员登录的IP地址范围。 支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限。 支持253台不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录SSLVPN可继续使用；可扩展分布式集群功能，无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入，异地设备间互为备份，分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备。 支持基于自组域简化部署VPN网络的方法，即当有多台设备处于VPN网络中时，通过连接任意节点的VPN设备，即相当于连入整个VPN网络,该方法解决了传统VPN部署时，需要连接多台的问题。 支持基于Android 、IOS平台的第三方软件开发包（SDK），并实现基于Android IOS平台第三方应用软件（APP）代码量不超过20行。（要求提供代码Demo和企业证明） 支持针对移动APP的VPN安全代码的自动封装，无需APP做任何开发改造即可实现App应用的安全加固。 产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或WAN、LAN、DMZ口之间访问控制；为了避免人为配置错误，产品必须支持对防火墙的过滤规则能够进行在线虚拟测试。 必须在广东省内有厂家直属的服务办事机构，提供7x24小时快速上门服务和4小时内快速响应服务，提供三年产品软件升级和产品质保服务。 需提供产品3年质保服务承诺函
竞价结果：
采购项：上网行为管理设备 数量：1.0台
品牌： 深信服 型号： AC-1000-B1750
单项预算：0.00 成交总价：129000.00
成交单价：129000.00 成交供应商：广州市天齐科技实业有限公司
质保及售后服务： 1.限广州本地供应商； 2.所有配件为原装正品； 3.提供此项目原厂售后服务授权； 4.负责现场调试安装数据迁移，提供3年硬件保修服务、3年软件升级； 5.交货期为确认供应商后7天内交货。
技术参数： 标准1U设备，千兆电口≥6，万兆光口≥2，USB口≥2，内存≥4G, 硬盘≥1T。 网络层吞吐量≥8Gb，应用层吞吐量≥1.1Gb，带宽性能≥750Mb，IPSEC VPN加密性能（最高性能）≥150Mb，支持用户数≥5000，ADSL带宽≥1.5Gb，ADSL用户数≥2500，准入终端数（默认客户端授权数）≥2500，包转发率≥108Kpps，每秒新建连接数≥12000，最大并发连接数≥500000。 网关模式、网桥模式、旁路模式、多主模式、虚拟化模式、全面支持IPv6。 设备资源信息: 提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息。 链路负载状态: 支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略。 首页可视化分析展示: 分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况。 图形化排障: 提供图形化排障工具，便于管理员排查策略错误等故障。 帐户导入: 支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息。 自注册认证: 密码登录支持用户自注册，通过Web页面申请注册新账号，管理员审批后新账号可用，自注册同时支持portal认证和802.1x认证。 IP/MAC认证: 支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等，支持通过SNMP服务器跨三层获取MAC地址。 OA认证: 支持企业微信、MOA、钉钉 这三个平台支持同步组织结构，用户通过企业微信、MOA、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组。 二维码审核认证: 支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式。 portal密码认证: 在用户绑定信息的情况下，支持“账号+密码”、“手机号+密码”、“邮箱+密码”完成密码认证。 终端分类可视: 1.对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等 2.支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；3.支持查看终端类型分布。 策略复用: 上网策略对象与用户无关联，同一条上网策略可复用、重用。 SSL加密网页识别过滤: 必须支持https网页全解密和按网站类别分类进行解密配置； 静态URL库: 设备内置海量预分类的URL地址库，能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。 自定义URL: 设备支持管理者自定义新的URL地址和URL分类。 发帖管理: 过滤同时匹配三个以上关键字过滤的网络发帖行为。 SaaS应用规则: 1. 对Saas应用有默认分类标签，帮助客户统一配置策略 2.必须支持超过200种主流网络会议/办公OA/教育学习应用。 应用控制: 1.支持根据IP、端口、协议等自定义应用规则；支持根据端口设定用户不允许访问的目标IP组提供的服务。 Webmail管理: 必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能。 运维工具审计: 支持SSH/RDP协议，可对连接开始时间，连接结束时间，传输的流量大小进行审计。 支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计。 必须在广东省内有厂家直属的服务办事机构，提供7x24小时快速上门服务和4小时内快速响应服务，提供三年产品软件升级和产品质保服务。 需提供产品3年质保服务承诺函
竞价结果：
采购项：日志审计系统 数量：1.0台
品牌： 深信服 型号： SIP-Logger-A600
单项预算：0.00 成交总价：69000.00
成交单价：69000.00 成交供应商：广州市天齐科技实业有限公司
质保及售后服务： 1.限广州本地供应商； 2.所有配件为原装正品； 3.提供此项目原厂售后服务授权； 4.负责现场调试安装数据迁移，提供3年硬件保修服务、3年软件升级； 5.交货期为确认供应商后7天内交货。
技术参数： 包含审计设备许可数量：≥100 标准2U设备，千兆电口≥6， USB口≥2，内存≥8G, 硬盘≥2T 可用存储量≥1TB（RAID1模式），平均每秒处理日志数（eps）最大性能≥1200。 支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。 支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。 支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。 支持日志文件备份到外置存储节点，支持NFS、NAS、ISCSI三种存储方式，并可查看外置存储容量、状态等信息。 支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志。 支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。 支持日志检索数据的投屏；支持日志查询结果的统计与导出，支持历史备份文件导入查询。 支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等。 支持预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、数据库系统类审计策略模板等，内置审计规则数量不少于40条； 支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则 支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件。 日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量。 支持拓扑管理，能够基于拓扑图的资产相关数据信息快速查看资产评分、安全事件分布、告警分布等，支持通过拓扑下钻查看对应资产的关联事件、审计事件、日志数量。 支持对IPv4/ipv6对象的自动发现功能，对自动发现的设备可以修改、删除或转为资产。 支持灵活的自定义报表，可以选择模板、数据类型等生成导出报表。 支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。 支持自定义首页卡片，支持实时监控系统日志传输量和日志留存的合规情况。 提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key认证。 支持个性化定制，支持全系统更换logo与系统名称，支持一键恢复默认。 支持POC测试工具一键生成数据。 支持集群配置及集群状态监控。 必须在广东省内有厂家直属的服务办事机构，提供7x24小时快速上门服务和4小时内快速响应服务，提供三年产品软件升级和产品质保服务。 需提供3年质保服务承诺函