重庆渝湘精密机械有限公司数字化工厂改造采购项目补遗（第二次）

重庆渝湘精密机械有限公司数字化工厂改造采购项目补遗（第二次）

各潜在投标人：

现对重庆渝湘精密机械有限公司数字化工厂改造采购项目招标文件作如下补遗，与招标文件不一致的地方以本补遗文件为准，本补遗文件为招标文件组成部分。具体内容如下：

1、原招标文件第二篇 项目技术（质量）需求，2.13.5网络建设需求，安全防护中

“1.★国产品牌，机架式硬件设备，基于高性能硬件平台和专业安全操作系统，非x86平台，多核处理器硬件架构。。

2.★网络接口：配置≥9个千兆电口，USB2.0接口≥1个，CON口≥1个，标配单电源，可选双冗余电源。

3.整机网络吞吐量≥1Gbps，IPSEC吞吐量≥500Mbps，防病毒吞吐量≥200Mbps，IPS吞吐量≥300Mbps，并发连接数≥60万，新建并发连接≥1万/s，IPSecVPN≥1000个，4.SSLVPN最大用户数≥500，SSLVPN授权用户数≥100个。

5.支持A-P模式，A-A模式，支持同步配置、会话，心跳接口支持IPv6，Data link接口支持配置2个物理接口。

6.防火墙HA主备模式下支持使用cli命令行显示主备设备的差异化信息，支持自动定时对主备配置进行差异化检测，如有配置差异，以syslog方式弹出告警信息

7.提供静态路由、等价路由、策略路由，以及BGP、RIPv1/v2、OSPF、ISIS等动态IPv4路由协议（非透传）并提供BFD功能，BFD能与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性；

8.支持 IPv4 NAT，IPv6 NAT，NAT46，NAT64，支持单条策略实现目标地址NAT和源地址NAT同时转换。

9.★支持对NAT地址池中的地址进行有效性探测，在出现地址池地址不可用的时候自动排除，保障互联网业务安全稳定运行（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）。

10.★支持SNAT、DNAT规则的冗余分析功能（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）。

11.★SNAT/DNAT支持命中数分析，显示策略创建时间、命中数、首次命中时间、最近一次命中时间、未命中天数等信息，并可针对分析结果，对NAT规则进行删除或禁用，（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）

12.★为解决公网IP地址资源问题，要求必须支持NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈，扩充一个公网IPport资源数量，从而节省公网IP地址的使用（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）

13.★支持主备数据中心、双活数据中心组网场景，每个数据中心防火墙HA同步、会话同步、跨数模式部署，同时能实现跨数据中心防火墙的配置据中心异步流量加密传输和转发处理（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）。

14.支持对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证，支持两层八级管道嵌套，能够同时做到两个维度的流量控制。

15.支持多种畸形报文的攻击防护，支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护，支持ARP攻击防护.

16.支持基于安全域、IP地址、域名、国家地区、用户、服务、应用、VLAN、时间的安全策略，支持安全策略重复与冗余规则检测。

支持应用层网关ALG功能，支持TFTP，FTP，RSH，HTTP, SIP、MSRPC、SUNRPC、SQLNET V2、RTSP协议，并且支持IPV6

17.★支持防火墙策略审计功能，记录策略修改内容、修改日期、修改人、注释等信息（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）。

18.支持对安全策略首次命中时间、最近一次命中时间、最近未命中天数进行统计，统计结果可导出。

19.支持策略自学习，能够提取命中指定策略ID的流量作为流量数据分析源，基于条目的命中数、报文数及字节数大小，过滤出有效数据，并且根据管理员设置的替换规则、聚合规则优化流量数据，最后自动生成符合管理员期望的基于服务/应用的安全策略规则。（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）

20.★防火墙自身支持根据IP或应用查询历史时间（最近一周、最近一月、自定义时间）的流量、并发连接、新建连接的排名和趋势图；支持最长180天内，任意一天的统计（提供产品功能截图证明，并提供CNAS或CMA认证的第三方检测机构出具的检验检测报告复印件并加盖制造厂商公章）。

21.支持数据包路径检测，可模拟数据包穿越设备，图形化展示数据包通过防火墙各个功能模块包括攻击防护、会话匹配、工作模式、NAT转换、策略匹配、ARP防护、流量管理等，进行有效性检测和快速故障定位。

22.支持基于源目IP范围的抓包功能，以便快速的进行故障定位。

23.★所投制造厂商应符合GB/T23331-2020和RB/T101-2013等节能技术标准，具有有权机构颁发的《能源管理体系认证证书》；

24.★制造厂商提供中国信息安全评测中心颁发的《信息技术产品安全测评证书》EAL4+级以上

25.★制造厂商提供公安部颁发的《计算机信息系统安全专用产品销售许可证》或中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》。

26.★需提供制造厂商中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》”

修改为

“1.★国产品牌，机架式硬件设备，基于高性能硬件平台和专业安全操作系统，非x86平台，多核处理器硬件架构。。

2.★网络接口：配置≥9个千兆电口，USB2.0接口≥1个，CON口≥1个，标配单电源，可选双冗余电源。

3.整机网络吞吐量≥1Gbps，IPSEC吞吐量≥500Mbps，防病毒吞吐量≥200Mbps，IPS吞吐量≥300Mbps，并发连接数≥60万，新建并发连接≥1万/s，IPSecVPN≥1000个，4.SSLVPN最大用户数≥500，SSLVPN授权用户数≥100个。

5.支持A-P模式，A-A模式，支持同步配置、会话，心跳接口支持IPv6，Data link接口支持配置2个物理接口。

6.防火墙HA主备模式下支持使用cli命令行显示主备设备的差异化信息，支持自动定时对主备配置进行差异化检测，如有配置差异，以syslog方式弹出告警信息

7.提供静态路由、等价路由、策略路由，以及BGP、RIPv1/v2、OSPF、ISIS等动态IPv4路由协议（非透传）并提供BFD功能，BFD能与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性；

8.支持 IPv4 NAT，IPv6 NAT，NAT46，NAT64，支持单条策略实现目标地址NAT和源地址NAT同时转换。

9.★支持对NAT地址池中的地址进行有效性探测，在出现地址池地址不可用的时候自动排除，保障互联网业务安全稳定运行（提供产品功能截图证明）。

10.★支持SNAT、DNAT规则的冗余分析功能（提供产品功能截图证明）。

11.★SNAT/DNAT支持命中数分析，显示策略创建时间、命中数、首次命中时间、最近一次命中时间、未命中天数等信息，并可针对分析结果，对NAT规则进行删除或禁用，（提供产品功能截图证明）

12.★为解决公网IP地址资源问题，要求必须支持NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈，扩充一个公网IPport资源数量，从而节省公网IP地址的使用（提供产品功能截图证明）

13.★支持主备数据中心、双活数据中心组网场景，每个数据中心防火墙HA同步、会话同步、跨数模式部署，同时能实现跨数据中心防火墙的配置据中心异步流量加密传输和转发处理（提供产品功能截图证明）。

14.支持对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证，支持两层八级管道嵌套，能够同时做到两个维度的流量控制。

15.支持多种畸形报文的攻击防护，支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护，支持ARP攻击防护.

16.支持基于安全域、IP地址、域名、国家地区、用户、服务、应用、VLAN、时间的安全策略，支持安全策略重复与冗余规则检测。

支持应用层网关ALG功能，支持TFTP，FTP，RSH，HTTP, SIP、MSRPC、SUNRPC、SQLNET V2、RTSP协议，并且支持IPV6

17.★支持防火墙策略审计功能，记录策略修改内容、修改日期、修改人、注释等信息（提供产品功能截图证明）。

18.支持对安全策略首次命中时间、最近一次命中时间、最近未命中天数进行统计，统计结果可导出。

19.支持策略自学习，能够提取命中指定策略ID的流量作为流量数据分析源，基于条目的命中数、报文数及字节数大小，过滤出有效数据，并且根据管理员设置的替换规则、聚合规则优化流量数据，最后自动生成符合管理员期望的基于服务/应用的安全策略规则。（提供产品功能截图证明）

20.★防火墙自身支持根据IP或应用查询历史时间（最近一周、最近一月、自定义时间）的流量、并发连接、新建连接的排名和趋势图；支持最长180天内，任意一天的统计（提供产品功能截图证明）。

21.支持数据包路径检测，可模拟数据包穿越设备，图形化展示数据包通过防火墙各个功能模块包括攻击防护、会话匹配、工作模式、NAT转换、策略匹配、ARP防护、流量管理等，进行有效性检测和快速故障定位。

22.支持基于源目IP范围的抓包功能，以便快速的进行故障定位。

”

2、原招标文件第二篇 项目技术（质量）需求，2.13.5网络建设需求，日志服务器中

“1、★硬件参数：标准1U机架式设备，8G内存，≥4T硬盘，≥2个千兆电口，单电源；

2、性能参数：事件处理性能≥50000EPS；

3、★支持对事件日志、网络日志、配置日志、IPS日志、威胁日志、安全日志、会话日志、策略路由日志、NAT日志（含NAT444）、URL日志、IM（包含QQ、微信）上下线日志、论坛发帖日志、邮件日志、FTP日志进行自定义查询条件；（提供产品相关功能截图证明）

4、支持按照天、周、月、季等周期生成周期性统计报表，统计细粒度可达分钟、小时和天，并且能够通过邮件发送给指定人员.

5、★告警规则支持定义内置日志堆积、硬盘状态、CPU使用率、内存使用率、HDD使用率、NFS HDD使用率、登入、日志清理、威胁日志数量超限、严重级别威胁日志数量超限及名称为DOS的威胁日志数量超限；（提供产品相关功能截图证明）

6、根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志源只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志。

7、★支持自定义报表任务和系统预定义报表任务；支持可对离线日志进行清理；（提供产品相关功能截图证明）

8、★所投产品需要提供中国国家信息安全产品认证证书（增强级别）。

9、★所投产品需要提供涉密信息系统产品检测证书。

10、★所投产品需要提供网络关键设备和网络安全专用产品安全认证证书。

11、★所投厂商应符合GB/T23331-2020和RB/T101-2013等节能技术标准，具有有权机构颁发的《能源管理体系认证证书》。

12、★所投厂商应符合ISO 28000:2007等供应链安全标准，具有有权机构颁发的《供应链安全管理体系认证证书》”

修改为

“1、★硬件参数：标准1U机架式设备，8G内存，≥4T硬盘，≥2个千兆电口，单电源；

2、性能参数：事件处理性能≥50000EPS；

3、★支持对事件日志、网络日志、配置日志、IPS日志、威胁日志、安全日志、会话日志、策略路由日志、NAT日志（含NAT444）、URL日志、IM（包含QQ、微信）上下线日志、论坛发帖日志、邮件日志、FTP日志进行自定义查询条件；（提供产品相关功能截图证明）

4、支持按照天、周、月、季等周期生成周期性统计报表，统计细粒度可达分钟、小时和天，并且能够通过邮件发送给指定人员.

5、★告警规则支持定义内置日志堆积、硬盘状态、CPU使用率、内存使用率、HDD使用率、NFS HDD使用率、登入、日志清理、威胁日志数量超限、严重级别威胁日志数量超限及名称为DOS的威胁日志数量超限；（提供产品相关功能截图证明）

6、根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志源只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志。

7、★支持自定义报表任务和系统预定义报表任务；支持可对离线日志进行清理；（提供产品相关功能截图证明）

”

3、原招标文件第二篇 项目技术（质量）需求，2.14.1设备选型及产品介绍，应用服务器中

“国产品牌；

规格：2U标准机架式服务器；

处理器：1颗英特尔第三代至强可扩展处理器 IceLake 4314(主频：2.4GHz)；

芯片组 ：Intel C621A芯片组；

内存：配置≥128GB DDR4内存，工作频率≥3200MT/s；配置内存插槽数量≥16个；支持故障DIMM标识隔离，内存过热调节，内存Rank冗余热备，内存镜像等（提供证明材料）

存储：配置≥2块480GB SSD系统盘；配置≥2块1200GB SAS数据盘，支持免开箱热插拔，最大支持扩展20个3.5寸SAS/SATA/SSD硬盘；提供证明材料并加盖原厂鲜章；

Raid：配置独立RAID卡；支持RAID 0/1/5/6/50/60/10-12Gb/s；缓存2GB，

★I/O扩展槽： 最大可扩展11个PCIe 4.0槽位 或 最多支持3个双宽GPU 或 最多支持9个单宽GPU

★网络：，配置≥2个千兆电口；配置≥2个万兆光口，

★配置：集成显卡，显存≥32 MB，VGA端口数量≥2，

★电源：配置2个白金交流电源模块，单电源模块功率≥900W

风扇：最大支持4个，支持N+1冗余

★环境温度：长期工作环境温度支持5-45度

BIOS：投标产品BIOS支持图形化界面，支持鼠标操作，支持中文BIOS

★管理功能：服务器内置BMC管理芯片采用在中华人民共和国境内工商局登记注册芯片，提供芯片厂家发布的产品简介,芯片照片及软件著作权等资质证明并加盖原厂鲜章；

★安全：支持支持基于Kerberos协议的用户认证管理机制，基于芯片可信根实现固件启动前的完整性校验，支持TLS 1.2、TLS 1.3版本，支持SNMP功能及SHA256/SHA384/SHA512鉴权和AES256加密算法

★国际认证：产品通过CCC\CE\EAC\KC认证，及CQC节能认证，并提供相关证书

★服务：三年原厂售后服务，提供原厂针对本项目的售后服务承诺函。

操作系统：系统支持 UNIX Linux ，windows server系列”

修改为

“国产品牌；

规格：2U标准机架式服务器；

处理器：1颗英特尔第三代至强可扩展处理器 IceLake 4314(主频：2.4GHz)；

芯片组 ：Intel C621A芯片组；

内存：配置≥128GB DDR4内存，工作频率≥3200MT/s；配置内存插槽数量≥16个；支持故障DIMM标识隔离，内存过热调节，内存Rank冗余热备，内存镜像等（提供证明材料）

存储：配置≥2块480GB SSD系统盘；配置≥2块1200GB SAS数据盘，支持免开箱热插拔，最大支持扩展20个3.5寸SAS/SATA/SSD硬盘；提供证明材料并加盖原厂鲜章；

Raid：配置独立RAID卡；支持RAID 0/1/5/6/50/60/10-12Gb/s；缓存2GB，

★I/O扩展槽： 最大可扩展11个PCIe 4.0槽位 或 最多支持3个双宽GPU 或 最多支持9个单宽GPU

★网络：，配置≥2个千兆电口；配置≥2个万兆光口，

★配置：集成显卡，显存≥32 MB，VGA端口数量≥2，

★电源：配置2个白金交流电源模块，单电源模块功率≥900W

风扇：最大支持4个，支持N+1冗余

★环境温度：长期工作环境温度支持5-45度

BIOS：投标产品BIOS支持图形化界面，支持鼠标操作，支持中文BIOS

★管理功能：服务器内置BMC管理芯片采用在中华人民共和国境内工商局登记注册芯片；

★安全：支持支持基于Kerberos协议的用户认证管理机制，基于芯片可信根实现固件启动前的完整性校验，支持TLS 1.2、TLS 1.3版本，支持SNMP功能及SHA256/SHA384/SHA512鉴权和AES256加密算法

操作系统：系统支持 UNIX Linux ，windows server系列”

4、原招标文件第二篇 项目技术（质量）需求，2.14.1设备选型及产品介绍，数据库服务器/数采服务器中

“国产品牌；

规格：2U标准机架式服务器；

处理器：1颗英特尔第三代至强可扩展处理器 IceLake 4314(主频：2.4GHz)；

芯片组 ：Intel C621A芯片组；

内存：配置≥128GB DDR4内存，工作频率≥3200MT/s；配置内存插槽数量≥16个；支持故障DIMM标识隔离，内存过热调节，内存Rank冗余热备，内存镜像等（提供证明材料）

存储：配置≥2块480GB SSD系统盘；配置≥2块1200GB SAS数据盘，支持免开箱热插拔，最大支持扩展20个3.5寸SAS/SATA/SSD硬盘；提供证明材料并加盖原厂鲜章；

Raid：配置独立RAID卡；支持RAID 0/1/5/6/50/60/10-12Gb/s；缓存2GB，

★I/O扩展槽： 最大可扩展11个PCIe 4.0槽位 或 最多支持3个双宽GPU 或 最多支持9个单宽GPU

★网络：，配置≥2个千兆电口；配置≥2个万兆光口，

★配置：集成显卡，显存≥32 MB，VGA端口数量≥2，

★电源：配置2个白金交流电源模块，单电源模块功率≥900W

风扇：最大支持4个，支持N+1冗余

★环境温度：长期工作环境温度支持5-45度

BIOS：投标产品BIOS支持图形化界面，支持鼠标操作，支持中文BIOS

★管理功能：服务器内置BMC管理芯片采用在中华人民共和国境内工商局登记注册芯片，提供芯片厂家发布的产品简介,芯片照片及软件著作权等资质证明并加盖原厂鲜章；

★安全：支持支持基于Kerberos协议的用户认证管理机制，基于芯片可信根实现固件启动前的完整性校验，支持TLS 1.2、TLS 1.3版本，支持SNMP功能及SHA256/SHA384/SHA512鉴权和AES256加密算法

★国际认证：产品通过CCC\CE\EAC\KC认证，及CQC节能认证，并提供相关证书

★服务：三年原厂售后服务，提供原厂针对本项目的售后服务承诺函。

操作系统：系统支持 UNIX Linux ，windows server系列”

修改为

“国产品牌；

规格：2U标准机架式服务器；

处理器：1颗英特尔第三代至强可扩展处理器 IceLake 4314(主频：2.4GHz)；

芯片组 ：Intel C621A芯片组；

内存：配置≥128GB DDR4内存，工作频率≥3200MT/s；配置内存插槽数量≥16个；支持故障DIMM标识隔离，内存过热调节，内存Rank冗余热备，内存镜像等（提供证明材料）

存储：配置≥2块480GB SSD系统盘；配置≥2块1200GB SAS数据盘，支持免开箱热插拔，最大支持扩展20个3.5寸SAS/SATA/SSD硬盘；提供证明材料并加盖原厂鲜章；

Raid：配置独立RAID卡；支持RAID 0/1/5/6/50/60/10-12Gb/s；缓存2GB，

★I/O扩展槽： 最大可扩展11个PCIe 4.0槽位 或 最多支持3个双宽GPU 或 最多支持9个单宽GPU

★网络：，配置≥2个千兆电口；配置≥2个万兆光口，

★配置：集成显卡，显存≥32 MB，VGA端口数量≥2，

★电源：配置2个白金交流电源模块，单电源模块功率≥900W

风扇：最大支持4个，支持N+1冗余

★环境温度：长期工作环境温度支持5-45度

BIOS：投标产品BIOS支持图形化界面，支持鼠标操作，支持中文BIOS

★管理功能：服务器内置BMC管理芯片采用在中华人民共和国境内工商局登记注册芯片；

★安全：支持支持基于Kerberos协议的用户认证管理机制，基于芯片可信根实现固件启动前的完整性校验，支持TLS 1.2、TLS 1.3版本，支持SNMP功能及SHA256/SHA384/SHA512鉴权和AES256加密算法

操作系统：系统支持 UNIX Linux ，windows server系列”

采购人：重庆渝湘精密机械有限公司

2025年5月8日