资格预审公告资格预审名称：中国电信****年天翼云安全产品集中采购项目资格预审公告资格预审编码：HQZGYS************资格预审文件发售起始时间：****-**-** **:**:**资格预审文件发售截止时间：****-**-** **:**:**状态：请先登录终止：否备注：中国电信****年天翼云安全产品集中采购项目 资格预审公告 *．招标条件 中国电信****年天翼云安全产品集中采购项目已批准，招标************，建设资金来自招标人自筹，项目已具备招标条件，现进行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。 *．项目概况 *.*资格预审编号：HQZGYS************。 *.*项目概况：中国电信****年天翼云安全产品集中采购项目资格预审。 *.*交货时间、交货地点：按照合同/订单中规定的时间、地点交货。 *.*项目性质：货物招标，资格预审。 *.*项目规模：具体详见下表。序号涉及的主要评估产品品类产品名称产品分档数量（台）规格型号交货地点*无云下一代防火墙设备低配***详见本公告第*.*条产品规格按照合同/订单中规定的地点交货*高配****VPN设备低配***高配****流量探针设备低配***高配***网闸设备低配***高配***抗DDOS设备低配****高配***注：上述采购数量为预估量本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果，供应商不良行为处理结果的应用依据“涉及的主要评估产品品类” 及相关规则确定。无涉及的评估产品品类的，针对具体产品品类的处理结果均不适用，仅适用针对供应商的处理结果。请务必登录中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。 *.*技术要求/产品规格：产品名称分档性能参数云下一代防火墙设备低配网络层吞吐量：**G应用层吞吐量：**GIPS吞吐量：*G防病毒吞吐量：*G全威胁吞吐量：*G并发连接数：***万HTTP新建连接数：**万不少于*个**GE 光口，*个管理口*个Console口，不少于*个业务扩展槽位防病毒准确率不低于**%。高配网络层吞吐量：***G应用层吞吐量：**GIPS吞吐量：**G防病毒吞吐量：**G全威胁吞吐量：**G并发连接数：****万HTTP新建连接数：***万不少于*个**GE 光口，*个管理口*个Console口，不少于*个业务扩展槽位防病毒准确率不低于**%。安全接入-VPN低配IPSec算法吞吐量：***MbpsSSLVPN并发数（最大）:****IPSec隧道数（最大）:****设备整机最大并发会话数：**w不少于*个**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位智能选路不低于*条链路中配IPSec算法吞吐量：***MbpsSSLVPN并发数（最大）:****IPSec隧道数（最大）:*****设备整机最大并发会话数：***w不少于*个**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位智能选路不低于*条链路流量探针设备低配数据处理性能：*Gbps不少于*个**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位HTTP会话处理能力：支持新建数不低于*万/s、并发数不低于**万僵木蠕专项检测精度不低于**%勒索病毒专项检测精度不低于**%中配数据处理性能：*Gbps不少于*个**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位HTTP会话处理能力：支持新建数不低于*万/s、并发数不低于***万僵木蠕专项检测精度不低于**%勒索病毒专项检测精度不低于**%网闸设备低配吞吐量（网络层流量）：*Gbps最大并发连接数：**万系统时延：小于**纳秒不少于*个GE/**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位，双电源配置高配吞吐量（网络层流量）：*Gbps最大并发连接数：**万系统时延：小于**纳秒不少于*个**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位，双电源配置抗DDOS设备低配流量清洗能力：**Gbps并发连接数：****万新建连接数：**万不少于*个**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位，双电源配置。高配流量清洗能力：**Gbps并发连接数：****万新建连接数：**万不少于*个**GE 光口，*个管理口，*个Console口，不少于*个业务扩展槽位，双电源配置。*.*标包划分情况：本项目不划分标包。 *．申请人资格要求 *.*申请人基本资格要求 ***.******.***申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。 ***.******.***申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。 ***.******.***本次资格预审不接受联合体资格预审申请。 ***.******.***本次资格预审接受代理商资格预审申请。代理商申请资格预审的，应满足下列要求： (*)本项目申请人仅允许最多代理*款硬件产品，且该代理产品制造商不得再自行申请资格预审或再委托其它申请人申请资格预审，其他投标产品制造商须为申请人。 (*)投标产品为代理产品的，必须提供投标产品制造商授权函。 *.*申请人不得存在下列情形之一 （*）为招标人不具有独立法人资格的附属机构（单位）； （*）被依法暂停或取消投标资格的； （*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照； （*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （*）在最近三年内（自****年*月**日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的； （*）在最近五年内（自****年*月**日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）； （*）在最近五年内（自****年*月**日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）； （*）被最高人民法院认定为失信被执行人的(以“信用中国”网站（***.******.***.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外； （*）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务； （**）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系； （**）为本招标项目的代建人； （**）为本招标项目的招标代理机构； （**）与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人； （**）与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系； （**）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单； （**）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施； （**）法律法规、资格预审文件限定的其他情形。 申请人是代理商的，本条所指的申请人也包括其所代理的制造商。 *.*投标产品资格要求 ***.******.***投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。 ***.******.***投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，具有合法有效的计算机信息系统安全专用产品销售许可证。VPN设备须具备《商用密码产品认证证书》。 ***.******.***投标产品应符合中国电信相关技术要求，并满足以下关键技术指标： (*)云下一代防火墙设备应满足以下要求:序号关键技术指标*必须支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；*必须支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式；*必须支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口，提高链路带宽和链路可靠性；*必须支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议；*必须支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率；*必须支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能；*必须支持IPv*/IPv*双栈工作模式、支持IPv*访问控制策略设置；*必须支持多种用户认证方式，用户认证方式要求支持本地密码认证、外部密码认证和单点登陆等方式；*必须支持应用的识别和控制；**必须支持对SMTP、HTTP、FTP、SMB、POP*、HTTPS、IMAP等协议进行病毒防御；**必须支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则；**必须支持对常见Web应用攻击防御；(*)安全接入-VPN应满足以下要求：序号关键技术指标*必须支持专业的VPN模块，兼容国际标准，支持与第三方标准IPsec VPN对接；*必须支持隧道间路由、隧道间NAT，支持隧道内双向访问权限控制，支持国密算法SM*（可选）、SM*（必须支持）、SM*（必须支持）、SM*（可选）通信，如ECC_SM*_SM*；*必须支持通过专业的集中管理平台下发邮件方式，实现分支管理人员点击邮件链接即可实现分支自动完成基础网络配置，自动连接到集中管理平台，简化分支配置，实现分支快速上线；*必须支持集中管理平台自动将VPN配置信息下发给指定的分支端设备，实现分支自动接入VPN总部设备；*必须支持指定选路或者多线路负载选路，可指定服务优先走指定的线路出口，线路故障时可实现自动切换，保证业务不中断；*必须支持通过专业的集中管理平台对全网VPN功能进行可视化管理；*必须支持系统管理员和普通管理员区别授权管理；*必须支持Syslog协议、实现上网行为记录的转储功能；*必须支持实时查看各带宽通道的使用情况、状态、流量等，实时显示当前流量前十名的应用、用户；**必须支持抵御来自公网的DoS攻击，支持对爆发于内部网络的DoS攻击进行检测和防御；**必须支持对常见Web应用攻击防御；**必须支持对内网ARP欺骗的防御；**必须支持内置基于状态监测的企业级防火墙，提供网关设备安全、组织内网安全双重保护。(*)流量探针应满足以下要求：序号关键技术指标*必须支持并接部署，支持探针同时接入多个镜像口，每个口相互独立不影响；*必须支持采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等；*必须支持精准识别多类别应用；*必须支持展示CPU、内存、磁盘利用率进行实时监控，同时支持对核心的资源占用率进行实时分析；*必须支持对主流挖矿协议、矿池地址识别检测，挖矿病毒下载行为进行检测；*必须支持结合情报以及各种行为检测引擎、支持对僵木蠕、勒索病毒的安全告警做专项性分析；*必须支持沙盒文件检测；*必须支持syslog，kafka、http、FTP、SFTP等主流接口协议；*必须支持和第三方态势感知平台对接工作。(*)网闸设备应满足以下要求：序号关键技术指标*必须支持采用*+*系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通。主机系统间采用自有协议摆渡数据；*必须支持采用基于linux内核的多核多线程专用安全操作系统，加固内核；*必须支持外网端不允许配置任何形式的管理接口，所有管理配置操作均通过专用的网闸内网可信端管理接口进行配置；*必须支持IPV*、IPV*双协议栈接入；*必须支持Samba、FTP等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送；*必须支持对文件类型的黑白名单控制，根据文件格式特征进行过滤，并且不依赖于文件扩展名；*必须支持Oracle、SQLServer、Mysql、Sybase、DB*、Postgresql等多种主流国外数据库的同步；*必须支持代理模式、URL地址过滤；*必须支持SMTP、POP*协议；**必须支持TCP应用层数据单向传输的控制，保证TCP应用数据的*反馈，以满足二次防护对数据传输的安全性需求；**系统必须支持多任务的组播代理功能，可穿透三层交换机网络进行部署，支持PIM协议；**必须支持vlan透传或者vlan子接口+vrf以区分不同租户。(*)抗DDOS设备应满足以下要求：序号关键技术指标*必须支持串接部署方式和旁路部署方式，支持集群部署模式，可通过集群功能对清洗能力进行扩容；*必须支持提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备；*必须支持提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现内外网用户对多个数据中心的最优接入路径选择；*必须支持轮询、加权轮询等算法；*必须支持通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作；*必须支持静态IP和PPPOE两种线路接入方式（需提供产品功能截图证明）；*必须支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发；*必须支持基于应用协议的智能选路；*必须支持DNS透明代理功能、智能DNS解析功能；**必须支持用户自定义方式的健康检查，支持多种编程语言（如Python、Java等）。***.******.***申请人应就所有产品的全部档次提出资格预审申请，并明确对应设备分档类型的产品型号。 *.*投标产品制造商资格要求 应具有良好的银行资信和商业信誉，并提供合法有效的登记（或注册）证明文件。 *.*评价检测 本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人组织的评价检测。评价检测未达到本公告*.*投标产品资格条件要求中***.******.***条款技术关键指标要求的，不能通过资格审查。评价检测将进行同质化检查，投标产品相同或高度相似的均不能通过资格预审，包括但不限于外观、器件、软件等。 *.*法律法规规定的其他要求。 *．资格预审方法 *.*本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。 *.*通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。 *.*通过资格审查的申请人不足*个时，招标人重新组织资格预审或不再组织资格预审而直接招标。 *．资格预审文件的获取 *.*资格预审文件获取时间: ****年*月*日**时**分至****年*月*日**时**分（北京时间，下同）。 *.*资格预审文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取资格预审文件： ***.******.***登录“中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册，注册方法详见本公告“*申请人注册”。 *.* 资格预审文件费用：每套售价*元人民币。 *．资格预审申请文件的递交 *.*资格预审申请文件递交截止时间：****年*月**日**时**分。 *.*电子资格预审申请文件的递交：登录中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。 *．申请人注册 *.*中国电信阳光采购网注册 未注册过的潜在投标人，须通过中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。 *.* CA证书办理 参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理” *.*技术支撑联系方式 电子采购系统技术支撑：服务热线**********，服务邮箱zb_support@chinatelecom.cn。 CA证书办理技术支撑：服务热线***-********/***-********/***-********，服务邮箱bfdzyzzy******。 *．发布公告的媒介 本次资格预审公告同时且仅在中国招标投标公共服务平台（http://***.******.***/）、通信工程建设项目招标投标管理信息平台（https://***.******.***.cn/）、中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）上发布，其他媒体转载无效。 *．联系及异议接收方式 *.*联系方式 招标人：************ 地址：北京市西城区金融大街**号 邮编：****** 联 系 人：岳萍 电话：***-******** 电子邮件：yueping@chinatelecom.cn招标代理机构：****** 地址：北京市西城区西直门西环广场T*-**** 邮编：****** 项目联系人：苗田田、宋嘉琦、冯耿星、石羽、姚姗姗、陈宇昕、苏京 电话：***********/*********** 电子邮件：******/****** 传真：***-******** 开户银行：中信银行广州花园支行 账号：********************.*异议接收方式 登录中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）后，通过“采购协同-异议处理-提出异议”模块提出。招标代理机构：******（加盖单位公章）****年*月*日