PDF格式
Excel格式
Word格式
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年7月5日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元): 194 |
当年预算安排金额(万元):194 | ||
项目资金来源:项目支出 | ||
3 | 项目采购内容 | 货物名称及数量:防火墙设备4台、入侵防御设备2台、网闸2台 |
4 | 项目实施时间 | 到货期限:自合同签订之日起30天到货,设备到货后30天内完成实施部署与调试工作。 质量保障服务期限:自验收通过之日起三年。 |
5 | 项目实施地点 | 国家税 (略) 税务局( (略) 南湖大路1518号) |
6 | 项目实施范围 | 国家税 (略) 税务局指定范围 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | R本项目已于 2023 年 4 月 11 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目专门面向中小企业采购。 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起3个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。 名称:国家税 (略) 税务局; 地址: (略) 南湖大路1518号; 项目联系人:罗立权、张展赫; 联系电话:0431-*/* |
1. 项目概述
1.1. 项目背景
按照网络安全法和数据安全法等法律法规要求,为进一步加强我局网络安全防护能力,需更新并采购一批网络安全加固设备补足安全技术短板。
1.2. 项目内容
采购设备包括:防火墙设备4台(异购2台)、入侵防御设备(IPS)2台、网闸2台。
2. 投标/响应要求
2.1 供应商必备的资质
(1)需提供法人或者其他组织的营业执照等证明文件(复印件)。
(2)需提供2022年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表。
(3)需提供近6个月内已缴存的至少一个月的纳税证明或完税证明的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件)。
(4)需提供近6个月内已缴存的至少一个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件)。
(5)企业信用良好。三年内未被列入严重违法失信行为记录名单。
(6)符合政府采购法第二十二条规定。
2.2 供应商优选资质要求
成功案例:提供2020年1月1日以来(以合同签订日期为准)独立承担类似项目成功案例。
3. 项目需求
(1)下一代防火墙2台
指标项 | 规格要求 | 证明材料要求 |
性能 | ★1.网络层吞吐量≥40G,应用层吞吐量≥25Gbps,并发连接数≥420万,HTTP新建连接数≥19万。 | 提供产品功能截图证明并加盖公章 |
硬件配置 | ★2.规格:1U,接口:千兆电口≥16个,万兆光口≥6个。配置网关杀毒、IPS功能模块,提供3年IPS特征库、网关杀毒升级;提供3年产品软件升级和硬件质保。 | |
| 产品功能 | 3. 产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。 | |
4.产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 | ||
5.产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 | ||
6.产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求。 | ||
7.产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。 | ||
8.产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制。 | ||
9.产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。 | ||
10. 产品支持对不少于9160种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 | ||
11.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 | 提供产品功能截图证明并加盖公章 | |
12. 产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 | ||
▲13.产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。 | 提供第三方检测机构出具的关于相关功能的证书或检测报告,至少包含报告首页,对应功能测试页和报告尾页并加盖公章 | |
▲14.产品支持勒索病毒检测与防御功能。 | ||
▲15.产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改 |
(2)网闸2台
指标项 | 规格要求 | 证明材料要求 |
硬件配置 | ★1. 标准2U机架式设备,网络接口:内端≥6个千兆电口,≥3个扩展槽,≥2个USB口;外端:≥6个千兆电口,≥3个扩展槽,≥2个USB口,冗余电源,双液晶屏。 | 提供产品功能截图证明并加盖公章 |
性能 | ★2.吞吐量≥9Gbps,最大并发连接数150万,系统延迟<0.5ms,小文件传输速度(1kb)≥5000个/s,大文件传输速度≥200MB/s,数据库传输速度≥5000条/s。 | 提供产品功能截图证明并加盖公章 |
| 产品功能 | 3. 系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用隔离板卡连接。 | |
▲4.支持接口聚合功能,支持IPV4、IPV6双协议栈接入。 | 提供产品功能截图证明并加盖公章 | |
▲5.支持外管API接口,系统核心业务配置可通过API接口进行设置;外管接口支持access key可信认证,仅允许通过认证的管理数据访问外管API接口。 | 提供产品功能截图证明并加盖公章 | |
6.支持Oracle、SQL Server、MySQL、Db2、Sybase、DM、OSCAR和KingbaseES等主流数据库的同步;同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 | ||
7. 支持远程FTP、SFTP、SMB、NFS文件同步功能;支持本地FTP和SFTP共享目录和内外端数据交换功能;支持客户端方式同步。 | ||
8.具备抗攻击功能,包括TCP、UDP、ICMP等类型攻击,支持SYN、UDP FLOOD阈值设置。 | ||
9.具备自有非第三方的文件特征检查功能,能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查。 | 提供产品功能截图证明并加盖公章 | |
10.支持对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制。 | ||
11.支持支持会话超时设置、登录可尝试次数设置、当登录失败达到次数后将封锁IP一段时间(可设置);支持双因子身份认证;支持远程管理限制、管理IP黑白名单。 | ||
部署要求 | 12.支持基于VRRP的双机或多机热备功能;支持主备配置自动下发;主备毫秒级自动切换。 | |
▲13.支持链路状态主动检测,可自定义检测项,出现异常后主动切换到备机。 | 提供产品功能截图证明并加盖公章 |
(3)防火墙2台
指标项 | 规格要求 | 证明材料要求 |
硬件配置 | ★1.标准机架设备,双电源,千兆电口≥6个(至少支持2对电口bypass),千兆光口≥4个,万兆光口≥4个,扩展插槽数≥1个,内存存储空间≥64G SSD,串行管理口≥1个,USB接口≥2个,不少于三年入侵防御、防病毒及应用识别及URL分类库升级服务,不少于三年质保期。 | 提供产品功能截图证明并加盖公章 |
性能 | ★2.整机吞吐≥40Gbps;最大并发连接数≥800万;每秒新建连接数≥25万。 | 提供产品功能截图证明并加盖公章 |
| 产品功能 | 3.支持静态路由、RIP、RIPng、OSPFv2、OSPFv3、BGP、ISP路由。 | |
4.支持手动和LACP链路聚合,可根据源/目的mac、目的IP、等条件提供不少于2种链路负载算法。 | ||
5.支持IPv4/v6双栈。 | 提供产品功能截图证明并加盖公章 | |
6.支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防护、防御等一系列安全防护功能。支持基于IPv6的流量控制、连接限制。 | ||
7.支持独立的入侵防御规则特征库,特征库总条数在7000条以上,规则库支持根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断,对常见漏洞进行安全防护。同时支持针对地址设置入侵防御白名单,支持攻击规则搜索以及自定义。 | ||
8.支持针对ICMP、TCP、UDP等协议进行DDOS防护;支持对web应用站点进行定制化的安全防护策略,并对http请求头、体进行检查;支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御。 | ||
| 产品功能 | ▲9.支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。 | 提供产品功能截图证明并加盖公章 |
▲10.支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题。 | 提供产品功能截图证明并加盖公章 | |
▲11.无需额外授权,SSL VPN用户数无限制。 | 提供产品功能截图证明并加盖公章 | |
▲12.支持扩展防火墙日志云存储和分析功能,可将防火墙、NAT、系统和安全等日志一键上报至云端存储,并通过主机被攻击的频次进行统计分析,生产报表。可通过微信小程序,在任何时间任何地点查看设备状态。 | ||
▲13.支持防火墙策略梳理扩展功能,策略梳理扩展功能可集中对所有的防火墙安全策略进行冗余策略分析、冲突策略分析、可合并策略分析、空策略分析等。 | 提供产品功能截图证明并加盖公章 | |
▲14.提供防火墙集中管理功能,对网内的防火墙进行集中管控,查看及分析每台防火墙的设备使用情况,统一特征库升级、软件版本升级、日志收集,并生成相应的报表。 | 提供产品功能截图证明并加盖公章 | |
其他要求 | ★15.产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为增强级。 | 提供产品证明材料并加盖公章 |
▲16.产品通过国家无线电监测中心检测中心/国家无线电产品质量监督检验中心的电磁兼容性、浪涌(冲击)抗扰度、雷击型式测试。 | 提供产品测试报告并加盖公章 |
(4)入侵防御设备2台
指标项 | 规格要求 | 证明材料要求 |
硬件配置 | ★1.标准1U机架设备,冗余电源,RJ-45 Console口≥1个,10/100/1000 Base-T带外管理口≥1个,10/100/1000 Base-T HA口≥1个,BYPASS功能的10/100/1000Base-T接口≥4个,千兆光口≥4个,万兆光口≥4个。产品提供不少于三年的质保服务,不少于三年入侵防御、防病毒特征库升级服务。 | 提供产品功能截图证明并加盖公章 |
性能 | ★2.网络层吞吐≥40Gbps;最大并发连接数≥600万;每秒新建连接数≥8万。 | 提供产品功能截图证明并加盖公章 |
产品功能 | 3.系统入侵防御事件库事件数量不少于5000条,.系统应支持常见默认事件集,便于用户使用,默认事件集至少包括:全集、中高级事件、僵尸木马蠕虫事件集、WEB事件。 | |
4支持密码穷举探测功能,提供至少20种应用的密码穷举行为探测和阻断。 | ||
5.具备SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。 | 提供产品功能截图证明并加盖公章 | |
6.支持规则例外,通过入侵防御日志快速对触发IP进行规则加白。 | ||
7.支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理外,还支持Script、 Java Applet等过滤,并能通过统一模版设置。 | ||
8.具备敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。 | ||
9.具备未知恶意代码检测引擎,能检测流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的IP、协议类型、文件基本信息、检测方法、危险等级及文件的应用的详细信息,方便跟踪恶意文件。 | 需说明此引擎和防病毒引擎的区别、实现原理和效果并加盖公章 | |
10. 系统应支持在线管理员数目限制和管理员唯一性检查功能,提高系统管理的安全性。 | ||
▲11.系统应内置AI检测模型,利用机器学台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。 10.中标供应商不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。 11.中标供应商违反国家税 (略) 税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。 12.中标供应商不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。 13.中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。 8.4付款方式 合同签订30个工作日内由中标供应商出具等额发票后,支付合同总金额的70%;项目经验收合格30个工作日内由中标供应商出具等额发票后,支付合同尾款。 履约保证金及其返还:本项目收取合同金额的5%作为履约保证金。本项目经验收合格后该履约保证金转为质保金,质保期三年,质保期满*方无违约行为,质保金于30日内无息返还。 相关标签
 今日免费权限已用完
开通VIP·畅看最新项目全文信息 VIP专属特权·加倍提升中标效率
限时优惠,最低仅需0.3元/天
开通VIP
以下地区会员已过期2天
您不再享受以下会员权益
立即续费
VIP会员还剩1天到期
您将失去以下会员权益
限时优惠,最低仅需0.3元/天
立即续费
剩余会员时长将自动延长 开通VIP · 即可下载
附件可能包含以下相关资料
查看项目完整信息,深度挖掘潜在商机
限时优惠,最低仅需0.3元/天
VIP免费下载
绑定失败
该微信已被账号**使用
请更换新微信号进行账号绑定
重新绑定
绑定失败
该微信已被账号**使用
若只保留一个账号,可点击“合并账号”与进行账号合并
取消
合并账号
账号合并后不会影响您的权益以及其他记录,您原有权益、订阅以及订单等将叠加至新账号。合并账号后需重新登录后可继续使用
账号合并成功
重新登录后可继续使用
重新登录
您的手机号
已绑定其他账号
如需将手机号绑定到当前账号
请联系客服,我们将及时为您处理! 
扫描添加客服微信 换号绑定
开通会员
现在开通
最低至0.3元/天 VIP免费发送
联系人
联系电话
更新时间
项目名称
地区
类别
预算/中标金额
时间
操作
您未开通地区会员
限时优惠,最低仅需0.31元/天
立即开通
输入邮箱即可发送
暂无历史邮箱 立即发送
温馨提示
输入邮箱后,即可将此信息详情及附件下载地址(如信息包含)发送至该邮箱,
附件下载链接有效期为48小时,请尽快下载
绑定手机号
查看完整商机
绑定手机号
可通过手机号码进行登录、找回密码、验证身份
关注微信公众号
实时获取最新商机
使用微信扫一扫关注 您将跳出销邦招标平台
访问原始报名地址 复制链接
直接访问
取消
确定
法律顾问:北斗鼎铭律师事务所 周正国律师 京ICP证16047275
 京公网安备 11010802042560号
京ICP备16047275号-1
Copyright © 2025 销邦招标平台(北京中胜国建科技有限公司)
|
