贵州省药材公司网络安全设备采购项目(二次)询比采购公告

1. 项目情况

1.1 项目名称： 贵州省药材公司网络安全设备采购项目(二次)

1.2 项目编号： GQQS-XB2025110078-1

1.3 采购方式： 询比采购

1.4 邀请范围： 公开

1.5 项目所在地区： 南明区富源北路22号A区

1.6 资金来源： 企业自筹

1.7 招标条件： 要求供应商提供的防火墙设备需要满足以下条件： 1.要求本项目下的防火墙设备需全面支持IPv6协议，确保其所有出入口数据流的源地址与目的地址均为IPv6地址。 2.要求设备满足安全运营管理平台等保备案二级证明及以上； 3.提供的防火墙设备需满足以下参数： 一、规格参数 GE 口：8GE 电口 + 4combo 口（2 个光口 + 2 个电口）​ bypass：2 个​ 硬盘：1 块（480G）​ 电源：标配单电源​ 高度：1U​ 二、性能参数​ 防护墙吞吐：>=500M（网络层吞吐量 1G，应用层吞吐 750M）​ 并发连接数：>=50 万​ 每秒新建连接数：>=2 万​ SSL VPN：750​ 自带 SSL VPN 用户授权：>=15 个​ IPSec VPN：750​ GRE VPN：750​ L2TP VPN：750​ 域间策略 / 安全策略：>=3000 条​ VRF：>=1000 个​ 安全域：>=1024 个​ 带机量（DPI）：>=500 台​ 三、基础防火墙功能​ 部署模式：支持路由部署、二层部署​ 路由特性：支持静态路由、动态路由（BGP、OSPF、RIP）、策略路由​ IPV6：支持​ 多链路接入：支持​ VPN：支持 IPSEC VPN、GRE VPN、L2TP VPN、SSL VPN​ 网络地址转换（NAT）：支持 NAT 动态转换、NAT 内部服务器、NAT 静态转换​ 网络服务：支持路由模式、透明模式、vlan 间互访、三层子接口、捆绑接口、捆绑子接口、DHCP​ 网络攻击防护：支持单包攻击防护、扫描攻击防护、泛洪攻击防护、黑名单、白名单​ 四、应用识别与控制​ 应用识别：支持 PBAR（基于端口的应用层协议识别）、NBAR（基于内容特征的应用层协议识别）​ 用户管理：支持本地用户、用户组，身份识别用户、用户组，在线用户管理​ URL 过滤：支持预定义规则、自定义规则、预定义分类、自定义分类、URL 过滤黑白名单，提供 3 年 URL 特征库授权​ 带宽管理：支持带宽管理、带宽通道配置​ 五、一体化威胁防护​ 病毒防护：支持对 FTP、HTTP、IMAP、NFS、POP3、SMB、SMTP 等应用层协议的病毒防护；支持病毒例外、应用例外设置；防病毒动作包含告警、阻断、重定向、允许；依靠三年自带授权防病毒库实现检测​ 入侵防御：支持深度防护、实时防护、全方位防护、内外兼防；支持特征例外、黑名单、导入自定义特征库；提供三年授权 IPS 特征库​ 六、信息泄露防护​ 文件过滤：支持​ 数据过滤：支持对基于 HTTP、FTP、SMTP、IMAP、NFS、POP3、RTMP、SMB 等应用层协议传输的应用层信息进行检测和过滤，可设置关键字、关键字组​ 外发审计：支持对用户上网行为进行审计，包括 IM 聊天软件的登录、发消息，FTP 的上传文件、下载文件等应用行为审计​ 七、可视化管理​ 设备管理：支持设备状态、系统日志、系统流量统计、系统会话统计、系统新建速率统计、系统信息等查看与管理​ 策略管理：支持策略冗余分析、命中分析、应用风险调优 4.要求提供的24口交换机的参数： 1、可上1U机架，实配固化千兆电接口数≥24个，最大可用端口≥24个。 2、交换容量≥48Gbps，包转发率≥36Mpps。 3、工作温度0℃~50℃。 4、防雷等级≥4KV。 5、要求所投产品可检测链路的通断，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障，保留测试权力 6、要求所投交换机支持手机APP集中管理，能够实现拓扑呈现、端口状态显示、VLAN配置等。 7、要求设备支持802.1Q，支持流控，端口限速，风暴抑制，端口隔离，端口镜像，并可通过WEB界面实现向导性配置。 5.要求提供的企业级网关的参数： 1、可上1U机架，支持固化千兆电口≥8个，干兆光口≥2个，万兆光口≥2个。 2、支持内存≥4GB。 3、吞吐性能u≥4G。 4、最大并发连接数≥*开通会员可解锁*0 5、支持静态路由、OSPFv2等路由协议 6、为满足数据包按照用户指定的策略进行转发，必须支持策略路由(如:一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口) 7、支持多家宽场景，在家宽链路上提供带宽+会话的综合负载均衡 8、硬盘空间、CPU、内存使用率WEB界面可以展示 9、支持基于带宽、负载、源IP、源目的IP、连接数、链路权重、链路优先级、链路质量的接口负载均衡配置 10、支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路 11、DNS代理支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理 12、支持应用路由功能，支持基于P2P、通讯、视频等应用进行路由选择 13、支持VRRP(虚拟路由冗余协议)两台及两台以上设备做主备的部署模式 14、为满足增量（盲补）网络下实现，行为/流控/认证/VPN等等求，必须指出桥接模式 15、支持子接口容量≥128 16、支持通过云平台集中管理、集中配置等;支持HTTPS的WEB方式管理 17、支持基于IP、MAC及IPMAC绑定的用户创建，支持通过文本、表格批量创建用户，批量建立账号、密码、全路径信息。 18、支持WEB本地认证方式、Radius认证、微信认证功能 19、支持自定义应用和应用分组，根据应用分类或自定义应用组做控制，设备内置应用识别规则库，支持≥6000种应用，其中1000种以上移动应用，并保持每个星期更新一次，保证应用识别的准确率;支持根据IP、端口、协议等自定义应用规则，支持根据不同的应用类型或具体的某种应用设置允许或拒绝 20、支持URL特征库，URL条目≥2500万条，支持URL分类和自定义URL、URL数据库及应用特征库支持永久免费升级，另外URL数据库和应用特征库支持远程HTTP自动升级 21、支持防火墙功能;支持防DOS攻击，识别并封堵来自于内网或外网的DOS攻击;支持防ARP欺骗，ARP静态绑定，有效绑定ARP对应关系，支持状态检测防火墙功能，实现网络安全防护 22、支持基于IP地址段进行防攻击域配置，支持基于防攻击域进行防洪水攻击，流量监控，黑白名单等策略 23、为方便用户远程接入，设备支持SSLVPN，并提供免费SSLVPN接入授权，支持IPSecVPN，并提供免费IpsecVPN接入授权

2. 发布公告的媒介

本次招标公告同时在： 黔云招采电子招标采购交易平台黔晟国资板块,贵州省国有企业生产资料综合服务平台,贵州省公共资源交易中心, 上发布。

3. 项目概况和招标范围

面对上级单位对我司网络安全的要求，现需对我司网络安全进行全面升级，故需采购一台网络防火墙设备及为四十台终端提供杀毒软件账号和三台24口交换机和一台企业级主网关，其中以月租形式付费的有一台网络防火墙设备、四十台终端的杀毒软件账号，服务期限为自签订合同后三年；一次性采买的内容为三台24口交换机和一台企业级主网关。项目总预算在*开通会员可解锁*元

4. 招标文件获取及递交投标文件

任何未在《黔云招采电子招标采购交易平台黔晟国资板块》(gzqsgz.e-qyzc.com)下载招标文件的法人或其它组织均不得参加本项目的投标。

标段1

4.1 标段名称： 贵州省药材公司网络安全设备采购项目(二次)

4.2 标段编号： GQQS-XB2025110078-001-2

招标文件获取：

4.3 凡有意参加投标者，请于*开通会员可解锁* 12:00至*开通会员可解锁* 12:00(北京时间，下同)，登录《黔云招采电子招标采购交易平台黔晟国资板块》（gzqsgz.e-qyzc.com）下载电子招标文件，相关平台操作事宜可参考黔云招采电子招标采购交易平台黔晟国资板块帮助中心。

4.4 招标文件售价： 免费获取，售后不退。（招标文件费用不含邮寄费用、平台服务费）

4.5 资格要求： /

4.6 其他事项：

4.7 是否接受联合体投标： 否

投标文件递交：

4.8 投标文件递交的截止时间 (投标截止时间 ，下同 ) 为*开通会员可解锁* 12:00，投标人应在截止时间前通过《黔云招采电子招标采购交易平台黔晟国资板块》（gzqsgz.e-qyzc.com）递交电子投标文件。

4.9 逾期送达的投标文件 ，电子招标投标交易平台将予以拒收。

5. 其他

无

6. 联系方式

招标人： 贵州省药材有限责任公司

联系地址： 贵州省贵阳市南明区富源北路２２号Ａ区

联系人： 袁杨 联系电话： *开通会员可解锁*

项目监督：

联系电话：

招标代理：

联系地址：

联系人： 联系电话：

招标人或其招标代理机构主要负责人(项目负责人)： (签名)

招标人或其招标代理机构： (签章)