2.2.1

分值构成

（总分 * 分）

投标文件第 * 个信封 （ 商务及技术文件）评分分值构成： * 分

方 案： * 分

人 员：6分

技术能力：4分

业 绩： * 分

服务能力：5分

设 备： * 分

投标文件第 * 个信封（ 报价文件）评分分值构成： * 分

评标价： * 分

设备

* 分

主要设备参数

* 分

投标人承诺“ (略) 投产品完全满足本项目“招标需求-技术要求”中所有要求（带★条款除外），并且我方在《投标产品技术要求响应表》中填写的内容真实、有效、可靠。”有此承诺 (略) 投产品有不满足“招标需求-技术要求”中所有要求的，得基本分9分，否则本项得0分。

针对标注“★”的技术条款，投标人除在《投标产品技术要求响应表》中 * * 响应填写外， (略) 文件要求的产品彩页 (略) 站截图或者测试报告或者相关证书或者产品使用界面截图等证明资料，否则将不予加分。 (略) (略) 评定，所投产品中能满足标注“★”的技术条款的要求的，每有 * 项满足的，加0.6分，最多加 6分。

注：

1、 (略) 进行评审， (略) 投产品的证明材料，应在投标文件响 (略) 在投标文件的页码，相关参数指标应当用做出标记。

2、为防止虚假应标，合同签订后、供货前采购人有权对中 (略) 关键技术指标测试，若测试未通过则视为虚假响应（测试产生的相关费用由中标人承担），采购人将上报相 (略) (略) 理。投标供应商投标时应承诺中标后不得以任何理由向采购人提出变更产品型号及品牌。

2.1

防火墙（类别 * ）

1、 * 层吞吐量≥ * Gbps， * 层吞吐量≥3Gbps； 网络接口≥6个千兆电口，≥4个千兆光口，≥2个万兆口；BYPASS接口≥2对；

2、支持路由，网桥，单臂，旁路， (略) (略) 署方式；

3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国 (略) 选路的策略路由选路功能；

4、提供入侵防御功能，提供防病毒功能；

5、提供IPSEC VPN和SSL VPN大于 * 个授权；

6、支持集中管理，特征库实时更新；

7、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果；

8、★支持采用无特征检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测；

9、★支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；

* 、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

7台

2.2

防火墙（类别 * ）

1、 (略) 络接口≥4个千兆光口，≥4个千兆电口。

2、 防火墙吞吐量≥2G，防病毒吞吐量≥ * M，IPS 吞吐量≥ * M，最大并发连接数≥ * 万，每秒新建连接数≥3万；

3、 具备BYPASS功能，支持自动切换功能。

4、 支持路由模式，交换模式，混合模式。

5、 支持RIP，OSPF和BGP路由协议，支持策略路由。

6、 支持入侵防御功能，支持防病毒功能。

7、兼容现有外联设备的相关协议，支持对外联相关 (略) 入侵防御、沙箱检测等应用层安全检查。

8、★支持底层虚拟化技术，每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等。

9、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

4台

2.3

防火墙（类别 * ）

1、1U机箱 配置≥4*GE（Bypass）接口和≥4个SFP插槽；防火墙吞吐率≥6Gbps并发连接数≥ * 万，提供防病毒和入侵防御模块，提供IPSEC VPN授权不少于5个；

2、具备BYPASS功能，支持自动切换功能。

3、支持RIP，OSPF和BGP路由协议，支持策略路由。

4、支持路由、交换、混合、虚拟线 工作模式；

5、支持ARP绑定，基于IP、接口的动态探测绑定，支持跨 * 层IP/MAC绑定，IP/MAC绑定表可导入导出；

6、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，灵活实现对聚合组内业务流量的负载分担；

7、支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时 (略) 安全访问规则的设置；

8、支持 * 体化配置功能，能够在 * 条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户等；

9、提供基于源/目的IP地址、安全区、协议/端口、时间、用户的精细粒度的安全访问控制；

* 、★ (略) 为检测，内置统计智能学习算法，对特定地址对象建立监控策略，可针对新建、并发、流量等与上 * 周 (略) 比较判定异常情况。

* 、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

* 台

2.4

防火墙（类别 * ）

1、1U机箱 配置≥4*GE（Bypass）接口和≥4个SFP插槽；防火墙吞吐率≥6Gbps并发连接数≥ * 万，提供防病毒和入侵防御模块，提供IPSEC VPN授权不少于5个；

2、具备BYPASS功能，支持自动切换功能。

3、支持RIP，OSPF和BGP路由协议，支持策略路由。

4、支持路由、交换、混合、虚拟线 工作模式；

5、支持ARP绑定，基于IP、接口的动态探测绑定，支持跨 * 层IP/MAC绑定，IP/MAC绑定表可导入导出；

6、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，灵活实现对聚合组内业务流量的负载分担；

7、支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时 (略) 安全访问规则的设置；

8、支持 * 体化配置功能，能够在 * 条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户等；

9、提供基于源/目的IP地址、安全区、协议/端口、时间、用户的精细粒度的安全访问控制；

* 、★支持通过病毒防御、入侵防御、ADS攻 (略) 威胁统计，可按照威胁类型/攻击者/受害者等 (略) 威胁排名；

* 、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

* 台

2.5

防火墙（类别 * ）

1. 硬件架构：配备至少9个千兆电口，单电源，可扩展双冗余电源，吞吐量≥1Gbps，支持IPS≥ * M,支持AV≥ * M,IPsec VPN吞吐率≥ * M，最大并发会话数≥ * 万，每秒新建会话数≥1万，配置入侵防御、防病毒功能模块和提供应用识别、负载均衡、IPSECVPN/SSL VPN；

2. 出站负载均衡:提供P2P引流、WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择 (略) 转发；提供多出口DNS透明代理功能，提供智能DNS功能，服务器安 (略) 检测；

3. 具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交 (略) 未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；

4. 智能分析诊断：支持数据包路径检测工具，通过在线检测、模拟检测等检测手段， (略) 理过程； 支持在线抓包工具，根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包；

5、★支持关联分析面板，可将应用、威胁、URL分类、源地址、目的地址等信息关联，并支持以任意元素为 (略) 数据钻取；

6、★支 (略) 理反病毒查杀扫描模式；支持云端协同：支持与云端联动，实现病毒云查杀、URL云识别、应用云识别等功能。

7、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

8、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

* 台

2.6

终端管控系统

1、 (略) (略) 系统，包括终端管理系统、资产管理、报表管理、认证功能模块，具备软件版本统 * 升级功能， (略) (略) 署集中监控;

2、 (略) 终端管控采集控制设备： (略) 级终端管控软件和硬件设备（为专用设备或服务器，服务器配置至少为 * 核CPU， * G内存，1T硬盘，承诺 * 年质保和满足系统性能要求），实现终端管理和终端准入功能，承诺满足《取消高速公 (略) 总体技术方案》《取消收费 (略) (略) 络安全基本技术要求》要求中对于边界防护，入侵防范， (略) 接入控制等检查的要求，数量参见工程量清单；

3、 (略) (略) (略) ，ETC门架范围内终端管控客户端软件，客户端支持的操作系统包括： windows、linux、 (略) 等，数量参见工程量清单；

4、 (略) (略) 有在线IP，列表显示是否合法、Agent是否安装、杀毒软件是否安装；应能够对非授权设备私 (略) (略) 检查或限制， (略) 终端或用户非授 (略) (略) (略) 检查或限制；

5、应严格对 U 盘、移动光驱等外来介质设备的管控，并对各类硬件设备的外接 (略) 限制或移除。

6、 (略) 设备认证能力，保证只有授权的设备可以接入，实现 IP/MAC 地址等属性信息的注册管理;

7、总体态势 * 览图形化展现（包括事件分类统计、最新安全事件趋势、高危事件等）。以图形化展现报警事件，可按照月、日不同周期以及 (略) 统计，可点选下钻查询详细信息，历史信息可导出报表。

8.针对windos系统支持用户端补 * 安全情况查询， (略) 门或 (略) 统计。支 (略) 状态查询，显示用户、部门、杀毒软件、IP/MAC等重要信息。支持在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。

9、★产品提供以下功能项：主机端口使用情况（包括占用端口的进程、协议和IP地址等信息）。进程情况（ (略) 进程列表、内存使用量、线程数、进程ID、优先级等信息）。服务信息（包括服务名称、启停用状态、启动类型、账户等信息）。软件信息（已安装的软件名称、安装时间、版本、厂商、路径等信息）。硬件信息（ (略) 分硬件的名称、厂商、描述等信息）。性能信息（包括CPU使用率、内存使用率和磁盘使用率）。

* 、★提供打印监控策略。可监控打印服务、 (略) (略) 为，并审计打印文件名、时间、人员、页数等信息。

* 、支持对移动存储设备采用标签式注册管理，可 (略) 介质使用，定义禁用、启用只读、启用（ (略) ）和启用读写、启用（ (略) ） * 种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备；

* 、★ (略) 投设备的生产制造商须提供1个 * 万 (略) 业终端管控系统相关项目业绩。（备注：1、业绩时间以项目验收报告载明的时间为准；2、须提供业绩合同、项目验收报告及最终业主联系人；3、验收报告中不能反映项目金额、服务内容的，还需要补充提供该项目最终业主盖章证明材料及联系方式。）

* 、提供终验后 * 年终端 (略) 运维服务， (略) 服务。

1套

2.2.1

分值构成

（总分 * 分）

投标文件第 * 个信封 （ 商务及技术文件）评分分值构成： * 分

方 案： * 分

人 员：6分

技术能力：4分

业 绩： * 分

服务能力：5分

设 备： * 分

投标文件第 * 个信封（ 报价文件）评分分值构成： * 分

评标价： * 分

设备

* 分

主要设备参数

* 分

投标人承诺“ (略) 投产品完全满足本项目“招标需求-技术要求”中所有要求（带★条款除外），并且我方在《投标产品技术要求响应表》中填写的内容真实、有效、可靠。”有此承诺 (略) 投产品有不满足“招标需求-技术要求”中所有要求的，得基本分9分，否则本项得0分。

针对标注“★”的技术条款，投标人除在《投标产品技术要求响应表》中 * * 响应填写外， (略) 文件要求的产品彩页 (略) 站截图或者测试报告或者相关证书或者产品使用界面截图等证明资料，否则将不予加分。 (略) (略) 评定，所投产品中能满足标注“★”的技术条款的要求的，每有 * 项满足的，加0.6分，最多加 6分。

注：

1、 (略) 进行评审， (略) 投产品的证明材料，应在投标文件响 (略) 在投标文件的页码，相关参数指标应当用做出标记。

2、为防止虚假应标，合同签订后、供货前采购人有权对中 (略) 关键技术指标测试，若测试未通过则视为虚假响应（测试产生的相关费用由中标人承担），采购人将上报相 (略) (略) 理。投标供应商投标时应承诺中标后不得以任何理由向采购人提出变更产品型号及品牌。

2.1

防火墙（类别 * ）

1、 * 层吞吐量≥ * Gbps， * 层吞吐量≥3Gbps； 网络接口≥6个千兆电口，≥4个千兆光口，≥2个万兆口；BYPASS接口≥2对；

2、支持路由，网桥，单臂，旁路， (略) (略) 署方式；

3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国 (略) 选路的策略路由选路功能；

4、提供入侵防御功能，提供防病毒功能；

5、提供IPSEC VPN和SSL VPN大于 * 个授权；

6、支持集中管理，特征库实时更新；

7、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果；

8、★支持采用无特征检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测；

9、★支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；

* 、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

7台

2.2

防火墙（类别 * ）

1、 (略) 络接口≥4个千兆光口，≥4个千兆电口。

2、 防火墙吞吐量≥2G，防病毒吞吐量≥ * M，IPS 吞吐量≥ * M，最大并发连接数≥ * 万，每秒新建连接数≥3万；

3、 具备BYPASS功能，支持自动切换功能。

4、 支持路由模式，交换模式，混合模式。

5、 支持RIP，OSPF和BGP路由协议，支持策略路由。

6、 支持入侵防御功能，支持防病毒功能。

7、兼容现有外联设备的相关协议，支持对外联相关 (略) 入侵防御、沙箱检测等应用层安全检查。

8、★支持底层虚拟化技术，每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等。

9、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

4台

2.3

防火墙（类别 * ）

1、1U机箱 配置≥4*GE（Bypass）接口和≥4个SFP插槽；防火墙吞吐率≥6Gbps并发连接数≥ * 万，提供防病毒和入侵防御模块，提供IPSEC VPN授权不少于5个；

2、具备BYPASS功能，支持自动切换功能。

3、支持RIP，OSPF和BGP路由协议，支持策略路由。

4、支持路由、交换、混合、虚拟线 工作模式；

5、支持ARP绑定，基于IP、接口的动态探测绑定，支持跨 * 层IP/MAC绑定，IP/MAC绑定表可导入导出；

6、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，灵活实现对聚合组内业务流量的负载分担；

7、支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时 (略) 安全访问规则的设置；

8、支持 * 体化配置功能，能够在 * 条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户等；

9、提供基于源/目的IP地址、安全区、协议/端口、时间、用户的精细粒度的安全访问控制；

* 、★ (略) 为检测，内置统计智能学习算法，对特定地址对象建立监控策略，可针对新建、并发、流量等与上 * 周 (略) 比较判定异常情况。

* 、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

* 台

2.4

防火墙（类别 * ）

1、1U机箱 配置≥4*GE（Bypass）接口和≥4个SFP插槽；防火墙吞吐率≥6Gbps并发连接数≥ * 万，提供防病毒和入侵防御模块，提供IPSEC VPN授权不少于5个；

2、具备BYPASS功能，支持自动切换功能。

3、支持RIP，OSPF和BGP路由协议，支持策略路由。

4、支持路由、交换、混合、虚拟线 工作模式；

5、支持ARP绑定，基于IP、接口的动态探测绑定，支持跨 * 层IP/MAC绑定，IP/MAC绑定表可导入导出；

6、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，灵活实现对聚合组内业务流量的负载分担；

7、支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时 (略) 安全访问规则的设置；

8、支持 * 体化配置功能，能够在 * 条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户等；

9、提供基于源/目的IP地址、安全区、协议/端口、时间、用户的精细粒度的安全访问控制；

* 、★支持通过病毒防御、入侵防御、ADS攻 (略) 威胁统计，可按照威胁类型/攻击者/受害者等 (略) 威胁排名；

* 、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

* 、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

* 台

2.5

防火墙（类别 * ）

1. 硬件架构：配备至少9个千兆电口，单电源，可扩展双冗余电源，吞吐量≥1Gbps，支持IPS≥ * M,支持AV≥ * M,IPsec VPN吞吐率≥ * M，最大并发会话数≥ * 万，每秒新建会话数≥1万，配置入侵防御、防病毒功能模块和提供应用识别、负载均衡、IPSECVPN/SSL VPN；

2. 出站负载均衡:提供P2P引流、WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择 (略) 转发；提供多出口DNS透明代理功能，提供智能DNS功能，服务器安 (略) 检测；

3. 具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交 (略) 未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；

4. 智能分析诊断：支持数据包路径检测工具，通过在线检测、模拟检测等检测手段， (略) 理过程； 支持在线抓包工具，根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包；

5、★支持关联分析面板，可将应用、威胁、URL分类、源地址、目的地址等信息关联，并支持以任意元素为 (略) 数据钻取；

6、★支 (略) 理反病毒查杀扫描模式；支持云端协同：支持与云端联动，实现病毒云查杀、URL云识别、应用云识别等功能。

7、★ (略) 颁发的计算机信息系统安全专用产品销售许可证（防火墙增强级）；

8、提供设备日志信息与态势感知系统，安全管理平台系统的对接； (略) 防火墙统 * 管理平台。

* 台

2.6

终端管控系统

1、 (略) (略) 系统，包括终端管理系统、资产管理、报表管理、认证功能模块，具备软件版本统 * 升级功能， (略) (略) 署集中监控;

2、 (略) 终端管控采集控制设备： (略) 级终端管控软件和硬件设备（为专用设备或服务器，服务器配置至少为 * 核CPU， * G内存，1T硬盘，承诺 * 年质保和满足系统性能要求），实现终端管理和终端准入功能，承诺满足《取消高速公 (略) 总体技术方案》《取消收费 (略) (略) 络安全基本技术要求》要求中对于边界防护，入侵防范， (略) 接入控制等检查的要求，数量参见工程量清单；

3、 (略) (略) (略) ，ETC门架范围内终端管控客户端软件，客户端支持的操作系统包括： windows、linux、 (略) 等，数量参见工程量清单；

4、 (略) (略) 有在线IP，列表显示是否合法、Agent是否安装、杀毒软件是否安装；应能够对非授权设备私 (略) (略) 检查或限制， (略) 终端或用户非授 (略) (略) (略) 检查或限制；

5、应严格对 U 盘、移动光驱等外来介质设备的管控，并对各类硬件设备的外接 (略) 限制或移除。

6、 (略) 设备认证能力，保证只有授权的设备可以接入，实现 IP/MAC 地址等属性信息的注册管理;

7、总体态势 * 览图形化展现（包括事件分类统计、最新安全事件趋势、高危事件等）。以图形化展现报警事件，可按照月、日不同周期以及 (略) 统计，可点选下钻查询详细信息，历史信息可导出报表。

8.针对windos系统支持用户端补 * 安全情况查询， (略) 门或 (略) 统计。支 (略) 状态查询，显示用户、部门、杀毒软件、IP/MAC等重要信息。支持在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。

9、★产品提供以下功能项：主机端口使用情况（包括占用端口的进程、协议和IP地址等信息）。进程情况（ (略) 进程列表、内存使用量、线程数、进程ID、优先级等信息）。服务信息（包括服务名称、启停用状态、启动类型、账户等信息）。软件信息（已安装的软件名称、安装时间、版本、厂商、路径等信息）。硬件信息（ (略) 分硬件的名称、厂商、描述等信息）。性能信息（包括CPU使用率、内存使用率和磁盘使用率）。

* 、★提供打印监控策略。可监控打印服务、 (略) (略) 为，并审计打印文件名、时间、人员、页数等信息。

* 、支持对移动存储设备采用标签式注册管理，可 (略) 介质使用，定义禁用、启用只读、启用（ (略) ）和启用读写、启用（ (略) ） * 种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备；

* 、★ (略) 投设备的生产制造商须提供1个 * 万 (略) 业终端管控系统相关项目业绩。（备注：1、业绩时间以项目验收报告载明的时间为准；2、须提供业绩合同、项目验收报告及最终业主联系人；3、验收报告中不能反映项目金额、服务内容的，还需要补充提供该项目最终业主盖章证明材料及联系方式。）

* 、提供终验后 * 年终端 (略) 运维服务， (略) 服务。

1套