南平市公安局科通处购安全边界控制网关及配套设备货物类采购项目询价公告 项目概况 受南平市公安局委托，南平市公共资源交易中心对[******]NPGGZY[XJ]*******、南平市公安局科通处购安全边界控制网关及配套设备货物类采购项目组织询价采购，现欢迎国内合格的供应商前来参加。 南平市公安局科通处购安全边界控制网关及配套设备货物类采购项目的潜在供应商应在福建省政府采购网(***.******.***.gov.cn)免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于****-**-** **:**（北京时间）前提交响应文件。一、项目基本情况 项目编号：[******]NPGGZY[XJ]******* 项目名称：南平市公安局科通处购安全边界控制网关及配套设备货物类采购项目 采购方式：询价采购 预算金额：******元 包*： 合同包预算金额：******元 询价保证金：****元 采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）品目号品目编码及品目名称采购标的数量（单位）允许进口简要需求或要求品目预算（元）*-*A********-网闸边界安全访问控制网关及配套设备*（批）否 序号 名 称 配置 数量 单位 * 边界安全访问控制网关 *、*U标准设备，≥*个千兆网口，吞吐量：≥***Mbps，新建连接数：≥****，最大并发连接数：≥****。 *、支持基于国密算法的硬件数字证书的身份认证，软认证的身份认证、用户密码方式的多种认证方式。 *、支持基于链路服务的策略管理和下发，可以灵活的制定控制策略，随时下发到指 定的服务器的服务链路，并且即时生效。 *、支持基于个人证书CN项的流量控制，实现定向管理。 *、支持基于个人证书CN项为终端分配固定地址功能，支持行政服务中心多警种多业务的接入。 *、支持基于资源的访问控制，基于角色、权限分配，设置细粒度访问控制策略，达到非法用户不能访问，合法用户不能越权访问的目的。 *、支持基于SSL/TLS协议下的双向认证和数据的国密算法加密传输。 *、支持与监管服务器级联上报功能。 **、支持实现客户端自动安装。 **、支持被访问侧DNS资源的使用。 **、可扩展，支持冗余部署，支持双机热备。 **、支持系统配置备份/恢复、日志审计等系统管理功能。 **、支持纳入到市公安局已建公安边界平台中的监管系统进行统一监管。 **、产品具有计算机信息安全产品销售许可证书，提供证书复印件。 **、产品生产商是通过公安部组织测试的边界接入平台厂商，提供截图证明文件。 * 台 * 集中监控与审计系统探针子系统 *、*U设备，千兆网口数≥*个； *、每秒可接收日志条数≥**条；支持链路数≥*条；最大可支持业务数≥**个；最大可支持设备数≥**个； *、支持对平台的设备进行探测，探测设备运行状况的信息；支持多种设备状态信息的采集（设备需支持SNMP协议）；支持对平台的流量信息进行探测和处理； *、支持与市公安局已建公安边界平台中的监管系统对接，提供依据说明。 * 台 * 数字证书（智能密码钥匙） *、****位RSA签名速度 ≥**次/秒； *、****位RSA解签名速度≥**次/秒；RSA****密钥对产生速度：＜*秒 *、为保证兼容性，需与边界安全访问控制网关同一品 牌。 *、支持国密SM*/*/*算法（可在国家密码管理局网站上查询，提供查询截图），并提供智能密码钥匙的商用密码产品型号证书。 ** 个 * 下一代防火墙（核心设备） *. 下一代防火墙，配备≥*个千兆电口，≥*个SFP插槽（不含接口模块）；防火墙吞吐≥*G，并发连接≥***万，每秒新建连接≥**万； *.支持ipv*/ipv*，能够适应未来IPV*网络改造； *.支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同； *.支持异常行为检测，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警；提供截图证明； *.支持基于HTTP协议的检测清洗，包括但不限于：HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测，同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值，有效防御慢速攻击； *.具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略。支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能，提供截图证明； *.支持对指 定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略； *.支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；为方便管理员根据统计分析结果进行相应的防护控制，应支持对连接数限制策略匹配信息进行分类统计； *.提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果，投标截图证明； **. 为防止用户私接无线路由器、随身WIFI等设备产生安全隐患，防火墙需支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行为； **.支持管理员分权管理，支持本地多配置文件存储及配置回滚功能，具有配置文件自动定时上传到指 定外部服务器功能；支持多个配置文件并存，支持多个系统升级包并存。* 台 * IPS *. ≥*个**/***/****BASE-T接口(支持*组Bypass)。 IPS吞吐率：≥*Gbps， 最大并发连接数：≥**万。 *. 系统支持IPv*、IPv* over IPv*、IPv*和IPv*混合网络，能够在该网络环境中检测出攻击事件。提供截图证明。 *.要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。 *.系统应支持独立的DDOS检测、阻断及防御基线自学习的能力，支持DDOS 机器人自学习功能，学习时间可设置； *. 支持DNS异常包及DNS Flood攻击防御，支持DHCP异常包及DHCP Flood攻击防御，支持ARP异常包及ARP Flood攻击防御，提供截图证明； *. 应涵盖广泛的攻击特征库、能够针对****种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。提供截图证明； *.支持检测并阻断非法外连、非法内联，支持能检测并阻断钓鱼攻击； *. 支持多种形式的日志存储,本地存储、发送至日志服务器； *. 支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击防护、病毒过滤、应用管控、URL过滤四大类； **.支持手动、自动、以及离线升级攻击规则库、应用识别规则库、URL过滤库等库； **.应支持设备机箱温度监视以及报警，可以自定义温度阀值。提供截图证明； **. 支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。提供截图证明；* 台 * 三层交换机 *)交换容量≥*.**Tbps，包转发率≥***Mpps。 *)千兆电口≥**个，标准USB接口。 *)支持MAC地址≥**K。 *)支持ARP表项≥*K。 *)支持*K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN。 *)支持VLAN内端口隔离。 *)支持静态路由、RIP、RIPng、OSPF。 *)支持防止DOS、ARP攻击功能、ICMP防攻击，支持端口隔离、端口安全、Sticky MAC。 *)支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证，支持Radius、HWTACACS、NAC等多种方式。 **) 支持G.****开放环网协议。 **) 支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份 **) 业务端口防雷能力≥**kW。 * 台 * 交换机 *. 整机交换容量≥**Gbps，包转发率≥**Mpps *. **个**/***/****BASE-T以太网端口，无风扇，自然散热 *. 支持*K MAC地址表，支持VLAN，链路聚合 *. 支持IGMP V*/V*/V* Snooping，支持ipv*、ipv*静态路由 *. 支持web网管，电口支持端口休眠 *. 支持***.*az能效以太网EEE，智能升级 * 台****** 合同履行期限： 本合同包：不接受联合体投标 二、申请人的资格要求： *.满足《中华人民共和国政府采购法》第二十二条规定； *.本项目的特定资格要求： 包* (*)明细：招标文件规定的其他资格证明文件（若有） 描述：本项目允许银行、保险、石油石化、******的名义前来投标的，但必须提供有效的授权书，否则按无效投标处理。 (*)明细：具备履行合同所必需设备和专业技术能力专项证明材料（若有） 描述：*、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的，投标人应按照招标文件规定在此项下提供相应证明材料复印件。 *、投标人提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由投标人加盖其单位公章。（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。) 三、采购项目需要落实的政府采购政策 节能产品，适用于（填写合同包*）。环境标志产品，适用于（填写合同包*）。信息安全产品，适用于（填写合同包*）。小型、微型企业，适用于（填写合同包*）。监狱企业，适用于（填写合同包*）。促进残疾人就业 ，适用于（填写合同包*）。信用记录，适用于（填写合同包*），按照下列规定执行：（*）投标人应在（填写招标文件要求的截止时点）前分别通过“信用中国”网站（***.******.***.cn）、中国政府采购网（***.******.***.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（*）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。四、获取采购文件 时间：****-**-**至****-**-** **:**（提供期限自本公告发布之日起不得少于*个工作日），每天上午**:**:**至**:**:**，下午**:**:**至**:**:**（北京时间，法定节假日除外) 地点：招标文件随同本项目招标公告一并发布；投标人应先在福建省政府采购网(***.******.***.gov.cn)注册会员，再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采购网上公开信息系统操作)，否则投标将被拒绝。 方式：在线获取 售价：免费五、响应文件提交 截止时间：****-**-** **:**（北京时间）（从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于**日；从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于*个工作日；从询价通知书开始发出之日起至供应商提交响应文件截止之日止不得少于*个工作日） 地点：南平市亿发商贸城*号楼二层第三开标室六、开启（竞争性磋商方式必须填写） 时间：****-**-** **:**（北京时间） 地点：南平市亿发商贸城*号楼二层第三开标室七、公告期限 自本公告发布之日起*个工作日。八、其他补充事宜 九、凡对本次采购提出询问，请按以下方式联系。 *.采购人信息 名 称：南平市公安局 地 址：延平区东山路***号 联系方式：*********** *.采购代理机构信息（如有） 名 称：南平市公共资源交易中心 地　　址：南平市延平区亿发商贸城*号楼三层 联系方式：****-******* *.项目联系方式 项目联系人：魏晴 电　　 话：****-******* 网址：***.******.***.gov.cn 开户名：南平市公共资源交易中心 南平市公共资源交易中心 ****-**-** 南平市公安局科通处购安全边界控制网关及配套设备货物类采购项目附件