详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目技术参数公示
（招标编号：/）
项目所在地区：河南省, (略) ,市辖区
一、招标条件
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项
目已由项目审批/核准/备案机关批准，项目资金来源为国有资金 60 万元，招标人为河南工
学院。本项目已具备招标条件，现招标方式为其它方式。
二、项目概况和招标范围
规模：/
范围：本招标项目划分为 1 个标段，本次招标为其中的：
(001) (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目;
三、投标人资格要求
(001 (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目)的投标人资格能力要求：/;
本项目不允许联合体投标。
四、招标文件的获取
获取时间：从 2024 年 03 月 22 日 00 时 00 分到 2024 年 03 月 26 日 00 时 00 分
获取方式：现场递交
五、投标文件的递交
递交截止时间：2024 年 03 月 28 日 00 时 00 分
递交方式： (略) (略) (略) 向西 200 米路南，河南省国家大学科技园（东区）15
号楼 F 座西座纸质文件递交
六、开标时间及地点
开标时间：2024 年 03 月 28 日 00 时 00 分
开标地点： (略) (略) (略) 向西 200 米路南，河南省国家大学科技园（东区）15
号楼 F 座西座
七、其他
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目
技术参数公示
一、项目信息
1、项目名称： (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全
软件”项目
2、预算金额：人民币 * 元（以采购公告为准）
3、技术参数及要求：详见附件。
二、公示期限
2024 年 03 月 22 日 8:00 至 2024 年 03 月 26 日 17:30（北京时间，法定节假日除外），公示
期 3 个工作日。
三、异议反馈时限
2024 年 03 月 27 日 8:00 至 2024 年 03 月 28 日 17：30，异议反馈时限 2 个工作日。
四、其他需要公示内容
请各潜在供应商对本项目技术参数的完整性、合理性、公正性提出意见或建议，防止出现倾
向性、歧视性、排他性。潜在供应商对本次公示的内容有异议的或存在合理化建议的，请于
异议反馈期内将书面材料扫描为 PDF 格式发送至代理邮箱（*@*26.com）和河南工学
院招标办公室邮箱（*@*ttp://**）；同时将书面材料以授权人送达或邮寄的方式
递交至代理机构。
书面材料应当包括（均加盖单位公章）：
1、营业执照（三证合一）复印件；
2、法定代表人授权书（含法定代表人和授权人身份证复印件及授权人联系方式）；
3、书面材料（含技术参数修改建议及有关证明材料）。
五、发布媒介的公告
本次采购项目技术参数公示在《河南省电子 (略) 》、《 (略) 国有资产
(略) 》、《河南 (略) （官网）》上发布。
六、联系方式
1、采购人信息
名称： (略)
地址： (略) (略) (东段) 699 号
联系人：赵老师
联系电话：0373-*
2、采购代理机构信息
名称：河南 (略)
地址： (略) (略) (略) 向西 200 米路南，河南省国家大学科技园（东区）
15 号楼 F 座西座
联系人：孙晋、郑蒙蒙
联系电话：0371-*
河南 (略)
2024 年 03 月 21 日
附件：
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目参数
序号 设备名称 技术参数
1 上网行为管理设备 一、硬件性能
1.满足 60G (略) 络环境串接部署使用，标准机架式设备，配置交流冗余电源；最大并发连
接数≥2000 万，最大新建连接数≥25 万/秒；≥12 个 SFP+接口（至少含 8 个内置多模 bypass
功能的 SFP+接口和 4 个 SFP+接口），≥5 个扩展槽，内置硬盘≥8T。
2.★设备必须提供物理硬件 bypass 按钮，设备故障时管理员无需重启、关机、断电即可恢
复网络通畅（提供产品面板照片证明材料）。
二、用户管理
3. (略) 热点、安冉云等学校现有认证计费系统的用户同步和信息联动。
三、内容审计
4.设备内置≥3000 万条有效 URL 数据，在系统有 URL 库更新情况详细说明，支持根据 URL
库及 URL 关 (略) 址访问管理，一条策略实现阻断、记录、告警；支 (略) 页被阻
塞后会跳转至不同的阻塞页面，支持用户完全自定义阻塞页面内容。
5.对网站的发帖正文关键字进行管理，一条策略可同时实现控制、记录、告警、便于维护管
理。
6.对 POP3、IMAP 邮件接收进行审计，实现 Webmail 以及 SSL 加密的 Webmail 基于发件人、
收件人、主题、内容、附件名、附件大小，附件内容关键字维度的记录、阻塞、告警。
7.对网页的文件，根据传输方向、文件名、文件扩展名、文件大小、网站域名进行控制管理，
违规文件下载阻塞同时可以告警。
8.★支 (略) 行为日志对用户异常行为进行分析，提供内部舆情分析、网贷风险分析、
色情/暴力异常兴趣分析、游戏沉迷、视频沉迷分析、一卡通消费异常分析、图书馆资源异
常下载分析等行为感知分析功能，提供大屏展示（提供加盖厂商公章的功能截图）。
四、应用管理
9.应用协议库包含数量≥* 种，应用规则总数≥* 种，设备可展示特征库规模详情。
10.能够有效拦截违规 VPN 行为和违规代理软件，代理及 VPN 应用识别不低于 100 种，通过 DNS
审计策略对 DNS 通信内容进行审计和控制。
五、共享接入控制
11.★ (略) 络 (略) 由或共享 wifi 的网络行为并配置阻塞策略，配置禁用 PC 热点开
启功能。禁用时 PC 仍 (略) 络，但是无法通过随身 wifi 或笔记本自带功能创建热点。（提
供加盖厂商公章的功能截图）
12.配置多条共享接入策略，策略可基于源 IP、用户、位置、终端台数、PC 台数、移动台数、
阻塞时间和动作等多种条件。
六、行为安全
13.★支持基 (略) ，对恶意 URL 访问进行封堵和记录日志。可 (略)
的爬虫行为，并且可监控爬虫用户数趋势和爬虫请求数趋势；可查询爬虫行为详情，支持配
置源 IP、目的 IP/域名白名单，提供更精准爬虫的检测能力。（提供加盖厂商公章的功能截
图）
14.支持 (略) 对接，能够快速识别、封堵失陷主机、记录日志。（提供加盖
厂商公章的功能截图）
15.支持拦截对外部威胁 IP 的访问请求和阻塞失陷主机 IP 两种控制策略，阻塞后支持向用
户推送威胁情报阻塞提示页面。（提供加盖厂商公章的功能截图）
16.★产品具备语境关联分析功能，提供语境关联分析相关的计算机软件著作权登记证书作
为证明；
七、SSL 解密
17.能够实现 SSL/SSH 协议的流量解密，根据实际需求配置指定的源/目的 IP 或 IP 段。
18.支持外发解密流量，为不具备解密条件的设备提供内容解析能力，实现日志传输到指定
服务器，日志支持 SSL 加密传输和 ZIP 压缩。
八、售后服务
19.原厂三年硬件质保，三年软件版本免费升级服务;提供新版本功能优化与性能提升，URL
库、应用协议库定期更新。
2 日志存储服务器 一、硬件性能
1.2U 机架式服务器、配置交流冗余电源、安装导轨。
2.CPU≥2 颗、CPU 内核数≥12、CPU 基本频率≥2.1GHz、CPU 缓存≥18M。
3.内存≥128G。
4.SAS 硬盘≥2*600G，SATA 硬盘≥6*4T，配备 RAID 卡控制器、SAS 卡控制器。
5. (略) 卡≥4。
二、软件功能
6.部署行为感知分析软件，包含日志采集、存储和分析功能。
三、售后服务
7.三年原厂硬件质保。
3 无代模式微隔离软件 一、部署模式
1.底层部署无代理微隔离产品
2.支持学校现有虚拟化环境；不依赖第三方组件，实现云 (略) 络微隔离。
二、授权数量
3.配置物理 CPU 授权数量≥20 个；
三、功能要求
4.采用虚拟机形态提供本地化、 (略) 络安全服务，具备独立软件著作权。
5.产品需能为同一宿主机，提供相同 VLAN 内的虚拟机之间的微隔离。
6.具备基于五元组控制访问控制能力，支持例外端口的添加。
7.安全防护可随虚机迁移而自动跟随。
8.支持针对 bzip、gzip、rar、tar、zip、html、jpeg、mail、riff、MS OFFICE、Raw
data、ELF、PDF、Others、PE(可移植的执行体)文件类型的病毒扫描，支持针对
POP3\HTTP\SMTP\IMAP4 以及 FTP 协议病毒扫描。
9.支持多层嵌套式压缩文件的病毒扫描， (略) 站过滤功能。具备 320 万条主流病毒特
征库，支持手 (略) 络实时、定时更新。
10.具备 1 万种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、
流行程度、严重程度、特征 ID 等方式的查询。
11.支持缓冲区溢出、SQL 注入、XSS 防护，支持 HTTP 头域中的 URL、Cookie、Referer、POST
检查点配置防护策略；为避免部分特殊业务被识别为入侵动作而被防护能力阻断，需支持配
置白名单，白名单可手动配置源地址，目的地址和攻击特征。
12.★基于分布式、高速流检测，高性能、低延 (略) 络病毒过滤防护，可过滤诸如：
蠕虫、木马、恶意软件、 (略) 站等。
虚拟资产分布可视化，可 (略) 络-虚拟机分组方式管理，并呈现各分组之间和分组内
部的流量交换关系。可通过流量交互关系图跟踪各个虚拟资产的流量、应用、威胁统计状况。
流量关系线条可根据威胁等级呈现出不同颜色，可根据风险等级进行筛选展示。（提供加盖
厂商公章的功能截图）
四、售后服务
13.提供三年的系统及病毒，入侵防御特征库升级服务。
4 代理模式微隔离软件 一、部署模式
1.代理部署微隔离产品；
2.不依赖第三方组件，实 (略) 络微隔离。
二、授权数量
3.配置防护虚拟机数量≥200 个；
三、功能要求
4.★具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测等功能。（提供
加盖厂商公章的功能截图）
5.支持配置微隔离策略，包括微隔离作用域和出站/入站的微隔离策略，微隔离策略需要包
括源、目的、协议、端口、动作。
6.支持自适应策略，可根据终端流量模型学习，生成自适应策略并下发。
7.支持流量可视化，可查看资产间的访问拓扑，以图形化方式展示放行流量和阻断流量。
8.通过自研驱动完成微隔离，在 Linux 环境下仅通过 iptables 引流，不使用 iptables 进行
访问控制。
四、售后服务
9.提供三年的系统及病毒，入侵防御特征库升级服务。
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人： (略)
地 址： (略) (略) (东段) 699 号
联 系 人：赵老师
电 话：0373-*
电子邮件：*@*ttp://**
招标代理机构：河南 (略)
地 址： 河南省国家大学科技园东区 15 号楼 F 座河南 (略) （郑州
(略) (略) 向西 200 米路南）
联 系 人： 郑女士、孙女士
电 话： 0371-*
电子邮件： *@*26.com
招标人或其招标代理机构主要负责人（项目负责人）： （签名）
招标人或其招标代理机构： （盖章）
详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目技术参数公示
（招标编号：/）
项目所在地区：河南省, (略) ,市辖区
一、招标条件
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项
目已由项目审批/核准/备案机关批准，项目资金来源为国有资金 60 万元，招标人为河南工
学院。本项目已具备招标条件，现招标方式为其它方式。
二、项目概况和招标范围
规模：/
范围：本招标项目划分为 1 个标段，本次招标为其中的：
(001) (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目;
三、投标人资格要求
(001 (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目)的投标人资格能力要求：/;
本项目不允许联合体投标。
四、招标文件的获取
获取时间：从 2024 年 03 月 22 日 00 时 00 分到 2024 年 03 月 26 日 00 时 00 分
获取方式：现场递交
五、投标文件的递交
递交截止时间：2024 年 03 月 28 日 00 时 00 分
递交方式： (略) (略) (略) 向西 200 米路南，河南省国家大学科技园（东区）15
号楼 F 座西座纸质文件递交
六、开标时间及地点
开标时间：2024 年 03 月 28 日 00 时 00 分
开标地点： (略) (略) (略) 向西 200 米路南，河南省国家大学科技园（东区）15
号楼 F 座西座
七、其他
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目
技术参数公示
一、项目信息
1、项目名称： (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全
软件”项目
2、预算金额：人民币 * 元（以采购公告为准）
3、技术参数及要求：详见附件。
二、公示期限
2024 年 03 月 22 日 8:00 至 2024 年 03 月 26 日 17:30（北京时间，法定节假日除外），公示
期 3 个工作日。
三、异议反馈时限
2024 年 03 月 27 日 8:00 至 2024 年 03 月 28 日 17：30，异议反馈时限 2 个工作日。
四、其他需要公示内容
请各潜在供应商对本项目技术参数的完整性、合理性、公正性提出意见或建议，防止出现倾
向性、歧视性、排他性。潜在供应商对本次公示的内容有异议的或存在合理化建议的，请于
异议反馈期内将书面材料扫描为 PDF 格式发送至代理邮箱（*@*26.com）和河南工学
院招标办公室邮箱（*@*ttp://**）；同时将书面材料以授权人送达或邮寄的方式
递交至代理机构。
书面材料应当包括（均加盖单位公章）：
1、营业执照（三证合一）复印件；
2、法定代表人授权书（含法定代表人和授权人身份证复印件及授权人联系方式）；
3、书面材料（含技术参数修改建议及有关证明材料）。
五、发布媒介的公告
本次采购项目技术参数公示在《河南省电子 (略) 》、《 (略) 国有资产
(略) 》、《河南 (略) （官网）》上发布。
六、联系方式
1、采购人信息
名称： (略)
地址： (略) (略) (东段) 699 号
联系人：赵老师
联系电话：0373-*
2、采购代理机构信息
名称：河南 (略)
地址： (略) (略) (略) 向西 200 米路南，河南省国家大学科技园（东区）
15 号楼 F 座西座
联系人：孙晋、郑蒙蒙
联系电话：0371-*
河南 (略)
2024 年 03 月 21 日
附件：
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目参数
序号 设备名称 技术参数
1 上网行为管理设备 一、硬件性能
1.满足 60G (略) 络环境串接部署使用，标准机架式设备，配置交流冗余电源；最大并发连
接数≥2000 万，最大新建连接数≥25 万/秒；≥12 个 SFP+接口（至少含 8 个内置多模 bypass
功能的 SFP+接口和 4 个 SFP+接口），≥5 个扩展槽，内置硬盘≥8T。
2.★设备必须提供物理硬件 bypass 按钮，设备故障时管理员无需重启、关机、断电即可恢
复网络通畅（提供产品面板照片证明材料）。
二、用户管理
3. (略) 热点、安冉云等学校现有认证计费系统的用户同步和信息联动。
三、内容审计
4.设备内置≥3000 万条有效 URL 数据，在系统有 URL 库更新情况详细说明，支持根据 URL
库及 URL 关 (略) 址访问管理，一条策略实现阻断、记录、告警；支 (略) 页被阻
塞后会跳转至不同的阻塞页面，支持用户完全自定义阻塞页面内容。
5.对网站的发帖正文关键字进行管理，一条策略可同时实现控制、记录、告警、便于维护管
理。
6.对 POP3、IMAP 邮件接收进行审计，实现 Webmail 以及 SSL 加密的 Webmail 基于发件人、
收件人、主题、内容、附件名、附件大小，附件内容关键字维度的记录、阻塞、告警。
7.对网页的文件，根据传输方向、文件名、文件扩展名、文件大小、网站域名进行控制管理，
违规文件下载阻塞同时可以告警。
8.★支 (略) 行为日志对用户异常行为进行分析，提供内部舆情分析、网贷风险分析、
色情/暴力异常兴趣分析、游戏沉迷、视频沉迷分析、一卡通消费异常分析、图书馆资源异
常下载分析等行为感知分析功能，提供大屏展示（提供加盖厂商公章的功能截图）。
四、应用管理
9.应用协议库包含数量≥* 种，应用规则总数≥* 种，设备可展示特征库规模详情。
10.能够有效拦截违规 VPN 行为和违规代理软件，代理及 VPN 应用识别不低于 100 种，通过 DNS
审计策略对 DNS 通信内容进行审计和控制。
五、共享接入控制
11.★ (略) 络 (略) 由或共享 wifi 的网络行为并配置阻塞策略，配置禁用 PC 热点开
启功能。禁用时 PC 仍 (略) 络，但是无法通过随身 wifi 或笔记本自带功能创建热点。（提
供加盖厂商公章的功能截图）
12.配置多条共享接入策略，策略可基于源 IP、用户、位置、终端台数、PC 台数、移动台数、
阻塞时间和动作等多种条件。
六、行为安全
13.★支持基 (略) ，对恶意 URL 访问进行封堵和记录日志。可 (略)
的爬虫行为，并且可监控爬虫用户数趋势和爬虫请求数趋势；可查询爬虫行为详情，支持配
置源 IP、目的 IP/域名白名单，提供更精准爬虫的检测能力。（提供加盖厂商公章的功能截
图）
14.支持 (略) 对接，能够快速识别、封堵失陷主机、记录日志。（提供加盖
厂商公章的功能截图）
15.支持拦截对外部威胁 IP 的访问请求和阻塞失陷主机 IP 两种控制策略，阻塞后支持向用
户推送威胁情报阻塞提示页面。（提供加盖厂商公章的功能截图）
16.★产品具备语境关联分析功能，提供语境关联分析相关的计算机软件著作权登记证书作
为证明；
七、SSL 解密
17.能够实现 SSL/SSH 协议的流量解密，根据实际需求配置指定的源/目的 IP 或 IP 段。
18.支持外发解密流量，为不具备解密条件的设备提供内容解析能力，实现日志传输到指定
服务器，日志支持 SSL 加密传输和 ZIP 压缩。
八、售后服务
19.原厂三年硬件质保，三年软件版本免费升级服务;提供新版本功能优化与性能提升，URL
库、应用协议库定期更新。
2 日志存储服务器 一、硬件性能
1.2U 机架式服务器、配置交流冗余电源、安装导轨。
2.CPU≥2 颗、CPU 内核数≥12、CPU 基本频率≥2.1GHz、CPU 缓存≥18M。
3.内存≥128G。
4.SAS 硬盘≥2*600G，SATA 硬盘≥6*4T，配备 RAID 卡控制器、SAS 卡控制器。
5. (略) 卡≥4。
二、软件功能
6.部署行为感知分析软件，包含日志采集、存储和分析功能。
三、售后服务
7.三年原厂硬件质保。
3 无代模式微隔离软件 一、部署模式
1.底层部署无代理微隔离产品
2.支持学校现有虚拟化环境；不依赖第三方组件，实现云 (略) 络微隔离。
二、授权数量
3.配置物理 CPU 授权数量≥20 个；
三、功能要求
4.采用虚拟机形态提供本地化、 (略) 络安全服务，具备独立软件著作权。
5.产品需能为同一宿主机，提供相同 VLAN 内的虚拟机之间的微隔离。
6.具备基于五元组控制访问控制能力，支持例外端口的添加。
7.安全防护可随虚机迁移而自动跟随。
8.支持针对 bzip、gzip、rar、tar、zip、html、jpeg、mail、riff、MS OFFICE、Raw
data、ELF、PDF、Others、PE(可移植的执行体)文件类型的病毒扫描，支持针对
POP3\HTTP\SMTP\IMAP4 以及 FTP 协议病毒扫描。
9.支持多层嵌套式压缩文件的病毒扫描， (略) 站过滤功能。具备 320 万条主流病毒特
征库，支持手 (略) 络实时、定时更新。
10.具备 1 万种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、
流行程度、严重程度、特征 ID 等方式的查询。
11.支持缓冲区溢出、SQL 注入、XSS 防护，支持 HTTP 头域中的 URL、Cookie、Referer、POST
检查点配置防护策略；为避免部分特殊业务被识别为入侵动作而被防护能力阻断，需支持配
置白名单，白名单可手动配置源地址，目的地址和攻击特征。
12.★基于分布式、高速流检测，高性能、低延 (略) 络病毒过滤防护，可过滤诸如：
蠕虫、木马、恶意软件、 (略) 站等。
虚拟资产分布可视化，可 (略) 络-虚拟机分组方式管理，并呈现各分组之间和分组内
部的流量交换关系。可通过流量交互关系图跟踪各个虚拟资产的流量、应用、威胁统计状况。
流量关系线条可根据威胁等级呈现出不同颜色，可根据风险等级进行筛选展示。（提供加盖
厂商公章的功能截图）
四、售后服务
13.提供三年的系统及病毒，入侵防御特征库升级服务。
4 代理模式微隔离软件 一、部署模式
1.代理部署微隔离产品；
2.不依赖第三方组件，实 (略) 络微隔离。
二、授权数量
3.配置防护虚拟机数量≥200 个；
三、功能要求
4.★具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测等功能。（提供
加盖厂商公章的功能截图）
5.支持配置微隔离策略，包括微隔离作用域和出站/入站的微隔离策略，微隔离策略需要包
括源、目的、协议、端口、动作。
6.支持自适应策略，可根据终端流量模型学习，生成自适应策略并下发。
7.支持流量可视化，可查看资产间的访问拓扑，以图形化方式展示放行流量和阻断流量。
8.通过自研驱动完成微隔离，在 Linux 环境下仅通过 iptables 引流，不使用 iptables 进行
访问控制。
四、售后服务
9.提供三年的系统及病毒，入侵防御特征库升级服务。
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人： (略)
地 址： (略) (略) (东段) 699 号
联 系 人：赵老师
电 话：0373-*
电子邮件：*@*ttp://**
招标代理机构：河南 (略)
地 址： 河南省国家大学科技园东区 15 号楼 F 座河南 (略) （郑州
(略) (略) 向西 200 米路南）
联 系 人： 郑女士、孙女士
电 话： 0371-*
电子邮件： *@*26.com
招标人或其招标代理机构主要负责人（项目负责人）： （签名）
招标人或其招标代理机构： （盖章）
190