各潜在供应商：

我院拟采购防火墙一套，因网站维护，延期询价采购，现邀请各潜在供应商参加本次询价采购活动。

一、采购预算

防火墙*.00元/套，超过采购预算的报价无效。

二、询价要求

（一）具备生产或销售资质的供应商。

（二）供应商需提供的资料。

1、营业执照副本、所参与报价设备的生产许可证等。

2、报价单。

3、功能及参数要求（附件）。

(三)产品报价含运输、安装、验收及各项税费。

(四)供应商资料要求:因目前新冠疫情原因，本次活动不接受现场提交资料。资料封面为: (略) (略) 防火墙采购报价资料+公司全称及日期，内装报价表、技术参数表、印证资料及所投产品彩页等，封面和每页加盖公章有效，供应商将以上资料密封后邮寄或 (略) (略) 。

三、资料递交截止时间

2022年10月31日下午16:00时（以资料 (略) 点时间为准）。

四、中标方式

本次询价采购功能要求中▲条款必须符合，采用最低价中标。

联系人：涂老师

联系电话：*

联系地址： (略) 金鹅 (略) 1段24号（ (略) (略) 设备科）

(略) (略) 设备采购报价表

附参数

技术参数

1、标准2U机架式设备，配置≥8个10/100/1000M自适应电口，≥2个千兆SFP光接口；≥2个万兆SFP+光接口；网络处理能力≥8G，并发连接≥*，每秒新建连接≥*/秒；配置：≥16个SSLVPN 并发用户数，≥16个IPsecVPN 并发隧道数；≥3年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务；≥3年设备硬件维保服务；

2、支持VTEP（VxLan Tunnel EndPoint）模式接入V (略) 络，并可作为VXLAN二层、 (略) 关实现V (略) 络与 (略) (略) 内、 (略) 间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理V (略) 络；支持MAC、VNI、VTEP静态绑定。

3、支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；支持针对IPv6流量通过HTTP、HTTPS实现Web认证，用户身份信息可存储在本地或Active Directory\Radius\TACACS+\POP3等第三方服务器；通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份。

4、支持虚拟防火墙功能，在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能，并可支持对本虚系统内产生的日志进行独立审计。

5、支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、 (略) 络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息。

▲6、产品的漏洞防护特征库支持包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、 (略) 、类型、描述等详细信息（提供功能截图证明材料复印件并加盖供应商公章）。

7、支持基于主机或威胁情报视图， (略) 络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。

▲8、支持语境关联分析技术，通过语义实时检测和拦截攻击行为。（提供语境关联分析相关证明材料或者第三方检测报告并加盖供应商公章）。

9、支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果。

10、支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的防护。

▲11、产品生产厂商在安全漏洞方面有领先的技术水平和防御能力，并在重大漏洞爆发的第一时间能 (略) 络安全应急处置支撑，提供国 (略) 络应急技术处理协调中心颁发的2021年度CNVD协作特别贡献单位证书复印件并加盖公章。

各潜在供应商：

我院拟采购防火墙一套，因网站维护，延期询价采购，现邀请各潜在供应商参加本次询价采购活动。

一、采购预算

防火墙*.00元/套，超过采购预算的报价无效。

二、询价要求

（一）具备生产或销售资质的供应商。

（二）供应商需提供的资料。

1、营业执照副本、所参与报价设备的生产许可证等。

2、报价单。

3、功能及参数要求（附件）。

(三)产品报价含运输、安装、验收及各项税费。

(四)供应商资料要求:因目前新冠疫情原因，本次活动不接受现场提交资料。资料封面为: (略) (略) 防火墙采购报价资料+公司全称及日期，内装报价表、技术参数表、印证资料及所投产品彩页等，封面和每页加盖公章有效，供应商将以上资料密封后邮寄或 (略) (略) 。

三、资料递交截止时间

2022年10月31日下午16:00时（以资料 (略) 点时间为准）。

四、中标方式

本次询价采购功能要求中▲条款必须符合，采用最低价中标。

联系人：涂老师

联系电话：*

联系地址： (略) 金鹅 (略) 1段24号（ (略) (略) 设备科）

(略) (略) 设备采购报价表

附参数

技术参数

1、标准2U机架式设备，配置≥8个10/100/1000M自适应电口，≥2个千兆SFP光接口；≥2个万兆SFP+光接口；网络处理能力≥8G，并发连接≥*，每秒新建连接≥*/秒；配置：≥16个SSLVPN 并发用户数，≥16个IPsecVPN 并发隧道数；≥3年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务；≥3年设备硬件维保服务；

2、支持VTEP（VxLan Tunnel EndPoint）模式接入V (略) 络，并可作为VXLAN二层、 (略) 关实现V (略) 络与 (略) (略) 内、 (略) 间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理V (略) 络；支持MAC、VNI、VTEP静态绑定。

3、支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；支持针对IPv6流量通过HTTP、HTTPS实现Web认证，用户身份信息可存储在本地或Active Directory\Radius\TACACS+\POP3等第三方服务器；通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份。

4、支持虚拟防火墙功能，在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能，并可支持对本虚系统内产生的日志进行独立审计。

5、支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、 (略) 络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息。

▲6、产品的漏洞防护特征库支持包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、 (略) 、类型、描述等详细信息（提供功能截图证明材料复印件并加盖供应商公章）。

7、支持基于主机或威胁情报视图， (略) 络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。

▲8、支持语境关联分析技术，通过语义实时检测和拦截攻击行为。（提供语境关联分析相关证明材料或者第三方检测报告并加盖供应商公章）。

9、支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果。

10、支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的防护。

▲11、产品生产厂商在安全漏洞方面有领先的技术水平和防御能力，并在重大漏洞爆发的第一时间能 (略) 络安全应急处置支撑，提供国 (略) 络应急技术处理协调中心颁发的2021年度CNVD协作特别贡献单位证书复印件并加盖公章。