******受南宁职业技术学院委托，根据《中华人民共和国政府采购法》等有关规定，现对南宁职业技术学院数据中心安全设备采购进行竞争性谈判招标，欢迎合格的供应商前来投标。 项目名称：南宁职业技术学院数据中心安全设备采购项目编号：GXYLJ********-NC项目联系方式：项目联系人：黄新强项目联系电话：详见公告正文 采购单位联系方式：采购单位：南宁职业技术学院 地址：详见公告正文联系方式：详见公告正文 代理机构联系方式：代理机构：******代理机构联系人：详见公告正文代理机构地址： 详见公告正文 一、供应商资格要求简要说明:详见公告正文 二、获取谈判文件时间及地点:获取谈判文件的时间：****年**月**日 **:** 至 ****年**月**日 **:**(双休日及法定节假日除外) 获取谈判文件地点： 详见公告正文 三、其它补充事宜： 四、项目联系方式：项目联系人：黄新强项目联系电话：详见公告正文 五、谈判方式文件及售价等：预算金额：**.* 万元（人民币）获取谈判文件方式:详见公告正文获取谈判文件文件售价：*.* 元谈判文件发售起、止时间：****年**月**日 **:** 至 ****年**月**日 **:**(双休日及法定节假日除外)谈判时间：****年**月**日 **:**谈判响应文件递交截止时间：****年**月**日 **:**谈判响应文件递交地点:详见公告正文 谈判响应文件开启时间：****年**月**日 **:**谈判响应文件开启地点:详见公告正文 六、采购项目需要落实的政府采购政策： 详见公告正文 七、采购项目的名称、数量、简要规格描述或项目基本概况介绍： 受南宁职业技术学院委托，******拟对南宁职业技术学院数据中心安全设备进行竞争性谈判采购，经财政部门批准（审批编号：[****]NCCJW******，现将采购信息公告如下：一、项目编号：GXYLJ********-NC　 　项目名称：南宁职业技术学院数据中心安全设备采购　 　采购预算：人民币**万元二、项目采购内容： 项号 服务名称 参考品牌 数量 服务内容及要求 * 高性能上网行为管理系统 深信服、天融信、安恒或同等档次其它品牌 *套 ★一、性能参数 *.标准*U机架式设备，冗余电源；标配千兆电口≥*个、千兆光口≥*个，万兆光口≥*个； *.网络吞吐量≥*.*Gbps，支持带宽≥*Gbps，每秒新建连接数**,***，最大并发连接数*,***,***; *.提供*年软件升级、硬件质保和规则库升级许可； 二、功能参数 *. 支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持当用户MAC地址变动时，需要重新认证； ★*. 支持P*P智能流控，通过抑制P*P的上行流量，来减缓P*P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（响应文件中提供产品界面截图） *. 支持基于时间段的带宽划分与分配策略；支持对单个用户/用户组设置日流量、月流量配额功能； ★*. 支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（响应文件中提供产品界面截图） *. 支持网页内容审计后的网页快照功能； *. 支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施； ★*. 支持Web访问质量检测，针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单。（响应文件中提供设备界面截图） *. 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表； ★**. 支持给应用识别规则库里的每一种应用列上图标，至少能识别****种主流应用，且能将识别的应用智能分类，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖*大类；易于管理员了解应用的特征和进行策略配置（响应文件中提供产品界面截图） **. 支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大； **. 支持以“剩余带宽”“带宽比例”“平均分配”“优先前面的线路”四种负载策略；支持线路故障检测（DNS解析和Ping两种方法）。 ★**. 支持将上网行为数据导入学校现有行为感知系统进行大数据分析及数据模型重组，要求提供能与行为感知系统软件进行兼容和数据对接（响应文件中提供兼容对接证明） **.支持管理员自定义带宽占用阀值，当带宽资源充足时，智能调整流控策略，避免因流控而带来的带宽资源浪费； **. 能审计用户在SSL加密论坛、BBS上的发帖内容； ★**. 支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（响应文件中提供产品界面截图） ★**.针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）（响应文件中提供产品界面截图） **. 支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率； * 万兆应用防火墙 深信服、天融信、安恒或同等档次其它品牌 *台 ★一、性能参数： *、三层吞吐量≥**Gbps应用层吞吐量≥*Gbps，并发连接数****W，新建连接数为**W，标配千兆电口≥*个，千兆光口≥*个，万兆光口≥*个；标配*U设备，冗余电源；支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式； *、支持***.*Q VLAN Trunk、access接口，VLAN三层接口，子接口；支持链路聚合功能，可将多条物理链路聚合成一条带宽更高的逻辑链路使用；支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路； *、提供*年软件升级、硬件质保和规则库升级许可，提供半年云守服务； 二、功能参数： *、支持RIPv*/v*，OSPFv*/v*，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议；支持路由异常告警功能； *、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能； *、支持IPv*／v* NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT**、NAT** 地址转换； *、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；支持根据国家/地区来进行地域访问控制； *、支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；支持双机环境下IPSec VPN组网； ★*、设备具备独立的WEB应用防护识别库，特征总数在****条以上； 支持HTTP协议的安全威胁检测和防护；支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； （响应文件中提供相关功能截图证明）； ★*、设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； （响应文件中提供相关功能截图证明） *、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv*和IPv* ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况 *、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP*、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； ★**、设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在**万条以上；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（响应文件中提供截图证明） **、支持业务安全和用户安全的风险展示；支持全网实时热点事件展示；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；支持手动评估功能，自动展示最终的风险； ★**、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（响应文件中提供截图证明） **、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；支持基于天/周/月的报表订阅并发送到指定邮箱，报表支持自定义Logo； ★**、支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况； **、支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置； ★**、为了达到整体防御效果最佳，同时方便运维，要求本次购买防火墙能与现有互联网出口下一代应用防火墙联动防御； **、可扩展支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计；安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图，支持根据每台安全设备的最近的安全趋势进行安全状况分级； ★**、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（响应文件中提供相关功能截图证明） ★**.防火墙配套云分析管理平台，可支持六类常见安全事件告警，支持黑链检测、Webshel检测高级黑客攻击、密集型攻击、持续型攻击、僵尸网络、外发DOS攻击的微信、邮件、web后台界面告警。（响应文件中提供截图证明） **.防火墙配套云分析管理平台，可支持策略调优：通过数据总结分析，向用户提供策略优化建议和最佳实践配置；支持线上巡检：定期向用户提供巡检扫描和报告，实现设备自动化的巡检和运维工作，结果可通过微信界面展示。 * 光口BYPASS 深信服、天融信、安恒或同等档次其它品牌 *套 BPS-*U(*路单模)标准产品； * 系统集成 *项 定制；以上设备所需所有辅材、光模块等及安装 具体详见采购需求；三、供应商资格要求：*、符合《中华人民共和国政府采购法》第二十二条规定的竞标人资格条件；*、国内注册（指按国家有关规定要求注册的），生产或经营本次招标采购货物或服务，具备法人资格的供应商；*、本项目不接受联合体竞标。*、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。*、对在“信用中国”网站(***.******.***.cn)、中国政府采购网(***.******.***.cn)等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，不得参与政府采购活动。*、本项目不接受未未按规定报名的竞标人竞标。四、采购文件的发售：凡有意参加竞标者，请于本公告发布之时至****年**月**日前在南宁市公共资源交易平台（http://***.******.***.cn/gxnnhy）完成网上报名，具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“竞标人网上报名指南”。（*）本项目不发放纸质文件，竞标供应商自行在南宁市公共资源交易平台(http://***.******.***.cn/)的信息公告处下载采购文件。（*）售价：免费下载五、竞标保证金：竞标保证金人民币：捌仟元整（¥ ****.**），须足额交纳，否则竞标无效。竞标保证金应于竞标截止时间前一工作日下班前到达专用账户，到账时间以银行确认的到达专用账户时间为准。供应商提交的竞标保证金仅限当次竞标项目（标段）有效，不得重复替代使用。一个项目有多个标段并允许供应商分别报名的，供应商应按项目、标段分别提交竞标保证金。账户名称：南宁市公共资源交易中心开户银行：广******南宁市公共资源交易中心小微支行银行账号：**********************开户名称：南宁市公共资源交易中心、开户银行:广******南宁市公共资源交易中心小微支行。具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“投标保证金缴纳指南”。评标时，谈判小组根据南宁市公共资源交易中心出具的《项目投标保证金到帐信息表》查验竞标保证金缴纳情况。南宁市公共资源交易中心咨询电话：****-*******注意事项：竞标人必须根据所竞标段对应以上标段银行账号，并在规定时间内缴纳竞标保证金后方可参加竞标，否则竞标无效。六、响应文件递交截止时间和地点：竞标人应于****年**月**日**时**分前将响应文件密封送交到南宁市良庆区玉洞大道**号（市青少年活动中心旁）南宁市公共资源交易中心开标厅（具体详见*楼电子显示屏场地安排），逾期送达或未密封将予以拒收（或作无效响应文件处理）。七、谈判时间及地点：本次项目于****年**月**日**时**分后为与竞标人谈判时间，具体时间由采购代理机构另行通知；地点：南宁市良庆区玉洞大道**号（市青少年活动中心旁）南宁市公共资源交易中心。参加竞标的法定代表人或委托代理人必须持证件（法定代表人凭资格证书和身份证，或委托代理人凭法人授权委托书原件和身份证）依时到达指定地点等候当面谈判。八、业务咨询：采购人：南宁职业技术学院；联系人：莫老师；联系电话:****-*******，联系地址：南宁市大学西路***号。采购代理机构：******；项目联系人：农英民、黄新强；联系电话：****-*******、******* 、******* 传真：****-*******；联系地址：南宁市新民路**-**号中明大厦**楼D座政府采购监督管理部门：南宁市财政局政府采购监督管理办公室；联系电话：****-*******；联系地址：南宁市东葛路***号九、网上查询地址：***.******.***.cn（中国政府采购网）， ***.******.***.cn（广西壮族自治区政府采购网）， ***.******.***.cn（南宁市政府采购网），***.******.***.cn（南宁市公共资源交易中心网）。十、本项目需要落实的政府采购政策*.政府采购促进中小企业发展。*.政府采购支持采用本国产品的政策。*.强制采购、优先采购环境标志产品、节能产品。*.政府采购促进残疾人就业政策。*.政府采购支持监狱企业发展。 采购代理机构：******发布时间：****年**月**日