项目概况
阜新市统计局网络安全设备采购招标项目的潜在供应商应在线上获取招标文件,并于2025年09月29日 14时00分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH25-210900-01398
项目名称:阜新市统计局网络安全设备采购
包组编号:001
预算金额(元):630000
最高限价(元):630000
采购需求:查看
| 序号 | 产品名称 | 说明 | 数量 |
| 1 | 路由器 | 1.★设备满足国内通用要求,设备关键核心芯片(CPU、转发芯片)采用国内通用芯片; 1.交换容量:≥670Gbps;2.包转发率:≥360Mpps;3.槽位数量:≥6*HMIM;4.支持主控冗余,主控板、转发板物理分离;5.支持四电源,实现供电高可靠;6.虚拟化:支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备;7.VPN:通过动态VPN技术,实现动态获取对端分支节点当前的公网地址,从而实现两个节点之间动态建立跨越IP核心网络的隧道简化VPN网络部署复杂度和提高管理效率;8.广域网优化:支持对HTTP/FTP等TCP业务流量进行优化传输技术,提高广域网带宽利用率;9.NAT66:支持IPv6-IPv6报文前缀转换; | 1 |
| 2 | 交换机 | 1.交换容量≥672Gbps;2.转发性能≥126Mpps;3.接口:≥24 个 10/100/1000Base-T自适应以太网端口,≥4 个千兆 SFP 口 ;4.整机最大MAC地址表≥16K;5.支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN,最大VLAN数≥4094;6.支持STP/RSTP/MSTP等协议;7.支持802.1x认证,支持mac认证;8.支持 RIP/RIPng, OSPF v1/v2/v3;9.堆叠:最大堆叠台数≥9台。 | 1 |
| 3 | 防火墙 | 1.★设备满足国内通用要求,设备关键核心芯片(CPU)采用国内通用芯片,操作系统采用国内通用操作系统;2.高度≥2U,管理口≥1个、HA口≥1个、千兆电口≥8个,千兆光口(满配千兆多模模块)≥8个,内存≥32G,SSD固态盘≥256G ,冗余电源,网络层吞吐量(双向): IPv4:≥15700Mbps,IPv6:≥15700Mbps。 应用层吞吐量(单向): IPv4:≥2100Mbps,IPv6:≥2200Mbps。 TCP新建连接速率: IPv4:≥16万/秒,IPv6:≥16万/秒。 TCP并发连接数: IPv4:≥550万,IPv6:≥550万。36个月硬件维保。包含应用识别功能,应用特征库升级许可,IDP特征库、专业版快速扫描查杀防病毒库至少3年。3.支持RIP、OSPF、BGP4、802.1q、QinQ; 4.支持手动和LACP链路聚合,可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。 ▲5.支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡 ;▲6.支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源,实配不少于24个虚拟防火墙授权; ▲7.支持NTP DDOS防护,采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护 ;8.内置行为分析功能,对会话、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警;支持行为分析监控展示,可展示不同行为分析策略的实时数据和基线数据趋势; 9.支持对FTP信令进行过滤,包括上传文件、下载文件、删除文件或文本、重命名、创建目录、删除目录、显示文件列表等; ▲10.支持一体化安全策略配置,可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计等功能配置,简化用户管理;▲11.内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测;▲12.支持日志外发至多个SYSLOG服务器,可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数; | 1 |
| 4 | 日志审计 | 1.★设备满足国内通用要求,设备关键核心芯片(CPU)采用国内通用芯片,操作系统采用国内通用操作系统;2.高度≥2U,千兆电口≥7个(6业务口+1管理口)、千兆光口≥2个、万兆光口≥2个,冗余电源,国内通用CPU,国内通用操作系统。 系统盘≥240G SSD,数据盘≥16T,默认Riad5。,日志采集处理均值≥20000EPS。默认包含≥100日志源。推荐上限≥500;3.支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集; ▲4.支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。 ▲5.数据存储能力:压缩加密存储,压缩比不低10:1;日志存储不低于10000条/M ;支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s;▲6.支持对常用查询条件进行保存,可重复使用;支持查询条件缓存,通过快速调用系统右侧隐藏栏中缓存的查询条件,提升常用条件的检索速度; 7.支持为不同类型日志设置不同的查询条件和显示条件; 8.支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析; 9.支持展示日志查询情况,包括查询条件命中数、日志总量、查询耗时等信息;10.支持基于时间轴展示告警数据分布,能够通过时间轴进行查询分析;▲11.支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息;▲12.系统内置多种维度的数据在线分析模型,在数据查询结果界面直接对查询结果数据进行多维度在线数据分析,分析结果实时展示,分析模型包括但不限于树图、散点图、关系图、折线图、时序图、柱状图等。 | 1 |
| 5 | 上网行为管理 | 1.★国内通用CPU,国内通用操作系统。2.高度≥2U,串口≥1个、USB接口≥2个、千兆电口≥6个、千兆光插槽≥4个、两对bypass电口、扩展槽位≥3个,双电源; 网络吞吐量≥19G,带宽性能≥800M; ,最大并发连接数≥100W ; 内存≥32G; 日志存储硬盘≥4T;包含3年系统版本升级、URL库及应用特征库升级许可。3.支持将多个以太网物理端口捆绑成一条逻辑端口(即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。4.一键下载设备健康信息,当设备发生故障时如丢包、宕机、异常重启等问题时可以通过设备健康信息获取有效数据,能够快速定位问题。 5.支持管理员通过Radius认证后才能登录设备。 支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。 6.可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 7.支持DNS链路健康检查算法;支持ICMP链路健康检查算法;8.支持l2tp、gre vpn、pptp、ipsec。9.支持ssl加密方式登录设备,支持ssh管理;10.可对接入的移动终端区分出IOS终端、安卓终端、三星终端,并可以根据所区分出的终端类型设置告警和拒绝动作;11.基于个人的所有行为监控报表,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;12.可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 | 1 |
| 6 | 僵尸网络木马和蠕虫监测与处置系统 | 1.高度≥1U,内存≥32G,机械硬盘≥4TB,千兆电口≥8个(含1个管理口和1个HA口), 千兆光口插槽≥4个,CONSOLE口≥1个,冗余电源,最大并发连接数≥350W,综合威胁检测能力≥17Gbps。不少于3年打包升级许可,包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库。2.支持受害者视角分析,按照时间范围、受害主机、事件类型、处置状态、攻击结果、应用协议等条件综合分析受害者信息。 3.支持DNS投毒检测 4.支持DGA恶意域名检测,采用DGA恶意域名检测智慧引擎检测。 ▲5.支持HTTP隧道检测,采用HTTP隧道智慧引擎检测。 ▲6.支持HTTP解析配置,包括用户名、密码、登录成功、登录失败。▲7.支持针对SMTP、POP3、IMAP等协议的钓鱼邮件检测,识别发件人欺骗、URL欺骗、钓鱼URL等信息,判断是否为可疑钓鱼邮件8.支持使用HTTP、FTP、SMTP、POP3、IMAP、SMB、NFS、DNS、TFTP等协议传输的恶意程序检测。▲9.支持注入和WEBSHELL攻击检测,包括:SQL语法分析引擎检测、SQL注入智慧引擎检测、XSS攻击智慧引擎检测、命令注入智慧引擎检测、WEBSHELL上传智慧引擎检测、WEBSHELL行为检测。▲10.支持对攻击逃逸报文进行深度智能检测,包括:IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折叠、HTTP-Body UTF-7编码、HTTP-Body UTF-16(LE/BE)编码、HTTP-Body UTF-32(LE/BE)编码、HTTP-Body压缩、HTTP-Post数据编码、邮件体编码、URL多重编码、URL斜线分隔符、URI相对目录欺骗、HTTP-Javascript编码、邮件头折叠等类型。11.支持恶意程序检测,采用固网恶意程序检测智慧引擎、移动恶意程序检测智慧引擎、虚拟沙箱、YARA等多种检测方式。 | 1 |
注:供应商所投报价包含但不限于:货物的运输、保险、安装、测试、调试、培训、维修、税金、利润等一切费用,采购人不在额外支付其他费用。
| 序号 | 招标文件的商务条款(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则投标文件无效。) | 投标文件响应内容 | 偏离程度 | 偏离说明 |
| 1 | ★交货时间:合同签订后15天内。 | | | |
| 2 | ★交货地点:采购人指定地点 | | | |
| 3 | ★付款方式及条件:验收合格后一次性付清。 | | | |
| 4 | ★验收标准:按辽财采【2017】603号执行★验收程序:按辽财采【2017】603号执行★验收报告:按辽财采【2017】603号执行★组织验收主体:本项目的履约验收工作由采购人依法组织实施。 | | | |
| 5 | ★质量保证期:3年。 | | | |
| 6 | ★热线支持:需要现场支持:(2)小时内响应;(12)小时内到达 | | | |
| 7 | ★售后服务要求:质保期内提供免费上门服务。 | | | |
| 其它 | 采购单位未提供需求而投标人认为需说明及补充的内容在此填列 | | |
合同履行期限:合同签订后15天内。
需落实的政府采购政策内容:中小微企业、监狱企业、残疾人福利性单位等
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2025年09月05日23时59分至2025年09月13日00时00分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2025年09月29日 14时00分(北京时间)
地点:投标文件提交至辽宁政府采购网,备份文件递交至阜新市公共资源交易中心第五开标室(阜新市细河区龙城路7号、阜新市政务服务中心四楼)
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1、参加辽宁政府采购活动的供应商,请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,及时办理相关手续,因未办理相关手续造成的所有后果,由供应商自行承担。 2、供应商应认真学习辽宁政府采购网电子投标(响应)文件制作指南,并按照采购文件和电子评审系统要求进行投标(响应)信息填报、电子文件编制、盖章或电子签章等工作。供应商因自身操作问题导致的一切不良后果由供应商自行负责。(具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采【2020】298号)) 3、供应商除在电子评审系统上传投标(响应)文件(文件大小50M以下)外,应在递交投标(响应)文件截止时间前提交按采购文件规定的以介质形式(如:U盘(按要求密封)、移动硬盘(按要求密封))存储的可加密备份文件,并在投标(响应)文件中承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,备系统突发故障使用。供应商如未按要求提供备份文件,由供应商自行承担相应责任。供应商仅提交备份文件的,投标(响应)无效。(具体规定详见《关于完善政府采购电子评审业务流程等有关事宜的通知》(辽财采函〔2021〕)363号) 4、开标时,供应商报价解密严格按照最新的电子招投标要求的程序执行,授权人代表需解密电子文件(解密时间为30分钟内),供应商如未在规定时间内解密成功,由供应商自行承担相应责任。 (1)因供应商原因造成投标文件未解密的; (2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价等问题影响电子评审的; (3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。 出现前款(1)(2)情形的,视为放弃投标(响应);出现前款(3)情形的,由供应商自行承担相应责任。 5、自行携带解密设备。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 辽宁省阜新市统计局本级
地址: 辽宁省阜新市细河区中华路45号
联系方式:0418-2812131
2.采购代理机构信息:
名称:阜新众合项目管理有限公司
地址:阜新市细河区四合大街365-1门
联系方式:0418-2173977
邮箱地址:fxzhxmglyxgs@163.com
开户行:辽宁农村商业银行股份有限公司阜蒙城区分理处
账户名称:阜新众合项目管理有限公司
账号:44682700000000000084
3.项目联系方式
项目联系人:任女士
电话:0418-2173977
当前位置:
阜新市
公开招标
2025年09月05日
客服电话
