质疑人：广西南宁明程德保电子科技有限公司

地址：南宁市青秀区民族大道141号中鼎·万象东方B区B101号

邮编：530000

法定代表人：周勇

联系电话：136*****257

本公司于2021年4月13日收到你公司关于“广西人事考试院中心机房网络完全二级等级保护升级改造（重）（项目编号：GXZC2021-J3-000785-SZSJ）”的质疑函，经认真核实，现答复如下：

质疑事项1.网络安全部分第1项“下一代防火墙”第6条“6、设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；”、第8条“8、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能；”、第9条“99、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能；”等参数为深信服的防火墙参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，满足该要求的厂商不足三家，该参数有明显的倾向性。截图证明和互联网公开URL如下：

https://product.pconline.com.cn/firewall/shenxinfu/*******_detail.htm1

答复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项2.网络安全部分第2项“全网行为管理”第3条“3、★支持P2P智能流控，通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；(提供产品界面截图)”、第17条“17、★支持基于“流量”、“流速”、设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；(提供产品界面截图)”等参数为深信服上网行为管理的参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，且为深信服的唯一的参数，具有明显的品牌倾向性和唯一性。证明如下：

http://www.ccgp-shanxi.gov.cn/view.php?nid=479107

答复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项3. 网络安全部分第3项“应用防火墙”要求第2条“2、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；”、第3条“3、支持IPv4/v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT64、NAT46地址转换；”、第4条“4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

http./dzmc.gzggzy.cn/details/371778.html

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项4.网络安全部分第4项“负载均衡”要求第8条“8、★支持图片优化技术，通过对图片格式的转换，减少传输流量，提升 web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。(提供产品界面截图)”、第14条“14、支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。(提供产品界面截图)”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

https://wenku.baidu.com/view/cc8525c6640e52ea551810a6f524ccbff021cacf.html

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项5.网络安全部分第5项“数据库审计”要求第9条“9.★支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、业务主机吞吐量排行。(提供产品界面截图)”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

https://b2b.baidu.com/land?id=47fb2c7f697f15cafba74e2210df3ff910

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项6.网络安全部分第6项“堡垒机”要求第5条“5、★5、支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供产品界面截图)；”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

https://product.suning.com/********00/********895.html

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项7、网络安全部分第7项“日志审计”要求第5至第8条“5、支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase、DM、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览]；6、★支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储(提供产品界面截图)；7、支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况；支持自定义配置实时监控的日志类型；8、支持对所添加的资产进行实时监控，并能以不同图标显示发生的事件及告警；”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

http://zfcg.nanning.gov.cn/wsjj/252514.htm

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项8.网级安全部分第8项“态势感知威胁探针”要求第5条“5、支持对节点检测节点内部主机外发的异常流量进行检测，支持对信任区域主机外发的异常流量进行检测，如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为；”、第6条“6、支持同步DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；同步HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；同步SMB审计日志，主要用于平台smb flow分析引擎进行安全分析；”、第10条“10、能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式，并对检测到的违规访问进行实时告警；”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

http://www.ggzyzx.jl.gov.cn/jygg_234345/zcjz/htgg/202010/t********_*******.html

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项9.网络安全部分第9项“态势感知平台”要求第2条“2、★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH 漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告；（提供产品界面截图）”、“7、★具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、第三方安全检测引擎、文件威胁检测引擎等；(提供产品界面截图)”、第15条“15、支持基于用户/业务维度的访问关系梳理，可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务，这些访问是否是攻击、违规、远程登陆等行为，IT人员可清晰的看出已对哪些业务存在影响，也能推导当前用户是否已失陷(或可疑)；”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

http://www.ccgp-shandong.gov.cn/sdgp2017/site/readcontract.jsp?id=197345

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项10.网络安全部分第10项“杀毒软件”要求第7条“7、★支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等(提供产品界面截图)；”等参数为深信服的产品参数，且为深信服的唯一的参数，具有明显的品牌倾向性。

质疑说明：该货物参数是深信服的产品参数，以上举例参数为深信服的唯一的参数，具有明显的品牌倾向性。证明如下：

http://www.ccgp.gov.cn/cggg/dfgg/zbgg/202004/t********_********.htm

回复：经采购人市场调查，至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。故该项质疑不成立。

质疑事项11.网络安全部分第11项“备份一体机”的需求参数从整体来看，此需求参数与其他挂网招标的存储系统参数存在很多相似之处，例如：第一条、第三条和第十条参数直指分布式存储，有非常明确的指向性；从备份一体机的参数来看，此文档参数没有任何备份相关的参数，例如：备份一体机支持哪些备份功能；支持怎样的备份恢复策略，能否恢复到裸设备；投标产品具有哪些备份类

质疑内容：以上参数的设定与采购项目的具体特点和实际需要不相适应或者与合同履行无关的采购需求修改意见：建议从用户的实际需求出发，并且遵循公平、公正的原则出发，根据重新制定该货物的需求参数。回复：本项目采购人通过市场调查，所设定的参数条件与采购项目的具体特点和实际需要完全相适应，也参照信息化建设的要求，公安部门对信息安全防范的规定，执行国家标准和行业标准，制定的本项目硬件技术参数科学合理，符合相关国家法律法规的规定。经调查至少有3家以上的品牌厂商能满足以上参数要求，该技术参数并未指向特定供应商、特定产品，不存在唯一性、针对性、倾向性和排他性。质疑人的该项质疑缺乏事实依据，该项质疑不成立。

如你公司认为本答复不满意，可在质疑答复后十五个工作日内向同级财政部门投诉。

感谢贵公司对本项目采购活动的监督与支持！特此回复！

深圳市建星项目管理顾问有限公司

2021年04月13日

附件信息:

• ********92/20214/e73cc235-abcd-4a48-a696-f85d1f8935fa">深圳市建星项目管理顾问有限公司关于广西熹洁科技有限公司的质疑回复函关于广西南宁明程德保电子科技有限公司的质疑回复函.pdf

  3.7 M