景德镇黑猫咨询有限责任公司现对机房安全改造设备进行询价采购,特面向全社会公开邀请符合条件有关单位参加本项目公开询价,现将有关事项公告如下:
一、项目名称: 咨询公司机房安全改造设备采购项目
项目编号:黑猫咨询20251126012
采购方式:公开询价
二、询价内容:
| 序号 |
名称 |
技术参数 |
单位 |
数量 |
控制单价(元) |
| 1 |
防火墙 |
详见项目要求 |
台 |
1 |
86736 |
| 2 |
Web应用防火墙 |
详见项目要求 |
台 |
1 |
113750 |
| 3 |
综合日志审计与管理系统 |
详见项目要求 |
台 |
1 |
88753 |
控制价含税13%,报价单位报价统一核算成含税13%的价格后须小于等于控制价,否则报价无效。
注:开具增值税专用发票,报价单位需在备注栏注明报价税率,若税率不一致,则统一核算成含税13%的价格后进行确定成交单位;
付款方式:签订合同后开具发票预付款30%,货到齐至指定地点后付款30%,安装调试合格后再付30%,余10%质保期满壹年后付清(转账支付)。
1、技术参数
(1)防火墙硬件参数:
1.网络层吞吐量>6G,并发连接>200万,每秒新建连接数>8万;标准 1U机箱,冗余电源;板载>8个千兆电口,>2个千兆光口,>2个万兆光口,>2个扩展插槽,>1个Console口,>2个USB接口:含3年硬件维保服务、3年安全组合升级订阅服务包(威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务)。
2.支持 VTEP(VXLAN Tunnel EndPoint)模式接入 VXLAN 网络,并可作为 VXLAN 二层、三层网关实现 VXLAN 网络与传统以太网的相同子网内、跨子网间互联互通: 支持通过绑定 VLAN、VNI(VXLANNetwork Identifier)、远程 VTEP,手动管理 VXLAN 网络;支持 MAC、VNI、VTEP 静态绑定;VXLAN 支持双栈 V4和 V6。
3.支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源3.地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式。支持基于IPv4 或IPV6的 TCP、HTTP、DNS、ICMP、Radius方式的链路探测联动,同时 TCP与HTTP 可使用自定义目标端口进行测试;支持 BFD 联动。
4.支持全面的 NAT44 和 NAT66 转换配置,包括一对一,一对多,多对一的源、目的地址转换,需要支持 SYMMETRIC模式和 FULLCONE 模式,以及 NAT地址防封杀检测。5.支持 IPv4 和 IPv6 的静态 DNS 功能,即从指定的入接口或源 ISP 接收到的 DNS 解析请求,设备可根据自定义的域名和 IP 对应关系,代理 DNS 服务器返回查询结果。
6.支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN 等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。
7.支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间:安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并,并自动生成策略名称、源对象、目的对象和服务对象。
8.支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于 3000种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、数据传输、风险等级等特征分类。
9.支持基于用户的访问控制,可与LDAP/Radius/证书/Active Directory/TACACS+/POP3 等用户认证系统联动。
10.支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作。11.支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排:支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如 WAF 安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加权源地址哈希”、“加权源目的地址哈希”、、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排给组内所有网元。
11.支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址12.服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。支持基于不同安全区域防御SYNFlood、UDP Flood、ICMP Flood、IP Flood、Frag Flood13.DNS Flood、HTTP Flood、NTP Query Flood、NTP Reply Flood 和SIP Flood 攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施。
14.支持对 HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀;本地病毒库规模大于3000万,支持样本留存。
15.支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB 攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER APP、POP3、SMB、SMTP等应用协议的漏洞防护。16.支持入侵防御特征库、病毒库、URL 资源库、漏洞扫描库、WEB 应用防护库、弱口令检测库威胁情报库、应用识别库等数据库的实时更新或手动更新。
(2)Web应用防火墙硬件参数:
标准 1U机架式,交流双电源,8G内存;1T硬盘,2个USB接口,1个RJ45染口,1个RJ45 管理口,4个千业电口(1对Bypass),网络层吞吐量2.8Gbps,用层吞吐 800Mbps ,最大并发连接数15万,HTTP新建连接数8000。
功能参数:
1.支持透明桥、透明代理、反向代理,旁路镜像检测模式以及旁路镜像阻断模式,防护站点数不限。
2.支持反向代理模式下的负载均衡功能,支持轮询、源Hash等多种负载均衡算法。(成交单位须提供《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的检测/测试报告复印件并加盖制造商公章,报告须体现满足本项功能要求)
3.支持IPv4和IPv6双协议栈流量过滤防护,并支持支持源IP识别,可从三层报文头、Cdn-Src-Ip、X-Forwarded-For及X-Real-IP中提取真实IP,X-Forwarded-For支持自定义解析位置。(成交单位须提供产品功能截图并加盖原厂商公章)
4.支持HTTPS防护,可对HTTPS加密会话进行深度分析,并提供服务端加密套件自定义配置,支持不少于48种加密套件。(成交单位须提供截图证明并加盖公章)
5.支持关键资源防篡改,支持设定篡改防护的页面的条件,在缓存更新时间内,系统定期的从网站抓取篡改防护的页面,与已保存的本地页面进行比较,如果有差异,则判定为发生了网页篡改,并进行日志记录。(成交单位须提供产品功能截图并加盖原厂商公章)
6.支持智能封禁功能,通过对网站发起的攻击次数、危害级别两个维度进行算法分析与识别,进行智能封禁,并自定义攻击者封禁时间。(成交单位须提供产品功能截图并加盖原厂商公章)
7.支持蜜罐防护功能,引诱攻击方实施攻击,从而可以对攻击行为进行捕获记录和阻断。(成交单位须提供《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的检测/测试报告复印件并加盖制造商公章,报告须体现满足本项功能要求)
8.支持外联URL安全监测,提供自定义外联URL能力,精准识别并拦截非法外链访问,确保数据安全可控。(成交单位须提供《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的检测/测试报告复印件并加盖制造商公章,报告须体现满足本项功能要求)
9.为保障产品规则库的丰富性、全面性,所投产品制造商须为“烽火台安全威胁情报联盟”成员(成交单位须提供产品制造商为“烽火台安全威胁情报联盟”成员网查(http://x-cti.org/)截图并加盖制造商公章)
10.含3年软硬件质保服务,3年规则库升级服务;配置5个防纂改点数;
(3)综合日志审计与管理系统硬件参数:
1U机架式设备;硬盘≥1T;内存≥8G;千兆电口≥6个;扩展槽≥1个;Console口≥1个;USB接口≥2个;交流单电源;
性能参数:每秒日志处理能力(EPS)≥3500, 管理设备授权≥30个;
功能参数:
1.系统支持第三方日志接入,日志接入大于300种设备类型,包括不限于以下设备:安全设备、网络设备、操作系统、应用系统及数据库等。
2.系统内置资产导入规则,支持对导入资产的去重规则选择;系统支持自定义资产展示列表项,包括:资产名称、资产类型、资产型号、隶属区域、网段、制造商、操作系统、资产IP、内存容量、负责人、联系电话、邮件地址、厂商电话、资产编号、备注信息、安全组件类型等列表项。(成交单位须提供产品功能截图并加盖原厂商公章)
3.为便于维护记录不同资产类型的个性化资产属性,系统应支持自定义资产属性能力,包括对自定义资产属性的添加、编辑、删除操作。(成交单位须提供产品功能截图并加盖原厂商公章)
4.系统应支持根据运维审计侧重点自定义配置安全事件列表所展示的事件属性列表项,自定义安全事件展示列表项应包括:事件类型、事件类别、事件名称、事件级别、发生源IP、发生源设备、协议、聚合开始时间、聚合结束时间、源IP、目的IP、源端口、目的端口,点击详情查看事件详情和原始日志。(成交单位须提供产品功能截图并加盖原厂商公章)
5.支持可视化配置日志聚合策略,支持以单一或组合日志属性作为日志聚合规则。日志聚合属性应包含:事件等级、事件类型、设备种类、设备类型、日志编号、协议、发生源IP、源IP、源端口、目的IP、目的端口、事件名称。(提供产品功能截图并加盖原厂商公章)
6.为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统应提供GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计。(成交单位须提供产品功能截图并加盖原厂商公章)
7.为保障系统输入数据的安全性,系统应支持可视化配置自定义资产属性控件的输入校验条件。(成交单位须提供产品功能截图并加盖原厂商公章)
8.支持可视化配置日志聚合最大限定时间、最大聚合次数。(成交单位须提供产品功能截图并加盖原厂商公章)
9.支持通过策略配置转发关联事件,转发方式至少包括Syslog和 SNMP Trap。(成交单位须提供产品功能截图并加盖原厂商公章)
10.含3年软硬件质保服务。
2.采购范围:货物的供应及安装调试。
3.交货期及交货地点:合同生效后一周内完成供货,货到后一周内完成安装调试等(紫晶宾馆1号楼指定位置)。
三、合格报价单位的资格条件
(1)必须具有独立的营业执照,国家或行业等相关规定可以实施询价采购内容的报价单位;
(2)被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单及政府采购严重违法失信行为记录名单的供应商,不得参与招标采购活动(投标截止时间前上述违法信息记录已经移除或删除的除外),由采购人在询价时网查;
(3)报价人不可以随意或恶意捣乱报价,如果报价成交后,不能执行其竞标报价,采购人将上报相关监管部门对其进行处罚;
(4)关联报价单位不得参加同一合同项下采购活动,否则报价被视为无效。单位负责人为同一人或者存在直接控股、管理关系的不同的报价单位,不得参加同一合同项下的采购活动。
(5)本项目不接受联合体报价。
备注:
1、本询价项目在黑猫电子招标采购交易平台(www.hmjtztb.com)实施全电子化询价,报价单位须尽快登录平台注册入库并办理完成数字证书(CA锁),报价单位须下载并安装CA证书驱动程序后登录平台。本询价项目可能会在询价开标前发布澄清文件,请自行及时登录平台关注,信息遗漏造成的后果由报价人自己承担。澄清文件获取方式:点击“我的桌面”→“我要报名”,找到已经报名的项目,点击该报名信息后面的“附件”,按照相关提示进行下载澄清文件。如无法正常获取,请到http://www.hmjtztb.com/down/index.jhtml先下载并安装相关插件。
供应商(投标单位)操作手册:http://www.hmjtztb.com/banshi/35179.jhtml
驱动程序下载地址:http://www.hmjtztb.com/down/34686.jhtml
注册入库及数字证书办理指南:http://www.hmjtztb.com/banshi/index.jhtml
如投标单位数字证书(CA锁)已过期或遗失,请及时联系上述办理指南网址中的联系人进行更新办理或补办。
2、本询价项目开标不需要报价单位到场,报价单位须在报价截止时间前CA登录平台(www.hmjtztb.com),点击“我的桌面”→ “我要报名”选择询价项目报名及项目报价。
各报价单位须对各自提交的报价相关文件负责,如发现报价单位无法满足采购项目资格条件需要、报价单位提供的相关材料存在弄虚作假等情况,采购人可以取消该报价单位的报价资格,报价单位存在弄虚作假行为骗取成交的,将对该报价单位不诚信行为在黑猫电子招标采购交易平台进行相应处罚。
四、询价报价截止时间及报价方式
报价截止时间:2026年1月4日下午14:00时。
本询价项目开标不需要报价单位到场,报价单位须在报价截止时间前CA登录平台(www.hmjtztb.com),点击“我的桌面”→ “我要报名”选择询价项目报名及项目报价,询价项目报价步骤详见:http://www.hmjtztb.com/banshi/35179.jhtml(询价报价步骤)。
在规定时间内报名单位及报价单位少于三家时询价失败,采购人重新发布询价公告;重新发布询价公告后,在规定时间内报名及报价的单位仍少于三家,按公开询价公告约定的询价程序继续进行询价采购评审活动。
五、评审原则
2026年1月4日下午14:00时在黑猫电子招标采购交易平台开启各报价单位的报价,根据符合采购需求且报价合理最低的原则确定成交单位。
报价单位须保持评审过程中(即2026年1月4日下午14:00-16:30时)通讯畅通,可以随时接听电话以方便采购人询问报价相关事宜。
询价结束后,采购人可组织相关人员对报价单位的企业实力和业绩进行考察,如发现报价单位无法满足采购项目需要,采购人可以取消该报价单位的成交资格。
六、联系方式
采购人:景德镇黑猫咨询有限责任公司 电话:15179809313 余先生