( 防火墙及数据库审计设备 )需求公示 项目名称
防火墙及数据库审计设备 是否预选项目
否
采购人名称
深圳大学师范学院 采购方式
公开招标
财政预算限额（元）
450000
项目背景
本项目为我院教师教育部门用于网站建设的防火墙及数据库审计设备一批，预算金额为45万元，申请公开招标采购

投标人资质要求
1）具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）；
2）本项目不接受联合体投标，不允许分包，不接受投标人选用进口产品参与投标；
3）参与政府采购项目投标的供应商近三年内无行贿犯罪记录（由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询，投标文件中无需提供证明材料）；
4）（1.只能将国家或地方法律法规规定的资质要求作为投标人资质要求；2.不得提出投标人须提交任何形式的产品授权书或代理证的要求；3.不得违反《深圳经济特区政府采购条例实施细则》第三十四条的规定。）

货物清单
序号采购计划编号 货物名称 数量单位备注财政预算限额(元)
1 PLAN-2015-023002-000023 防火墙及数据库设计设备 1.0 批 具体请见设备清单 450000.0


具体技术要求
1、防火墙参数：
指标项 具体要求

★基本要求 采用非X86多核架构，（要求纯专业下一代防火墙硬件架构）
必须配备至少4个千兆电口和8个SFP接口,同时支持接口扩展，最大可扩展至40个千兆接口
必须提供16个SSL VPN同时在线并发连接用户数，后续扩展到4000个同时在线并发用户数
必须提供4扩展槽，以备后续接口数扩展要求
必须提供IPsec VPN加密处理传输文件保障数据完整性，可用性、保密性功能。
必须提供支持线路负载均衡及服务器负载均衡
提供arp攻击防护方案
★性能指标
吞吐量≥6Gbps
防病毒吞吐量≥500Mbps
IPS吞吐量≥1.2Gbps
最大并发会话数≥250万
每秒新建会话数≥60000
IPSec隧道数≥6000
SSL VPN用户数≥4000
IPsec VPN吞吐率（AES256+SHA-1）≥2.5Gbps
基本功能 支持透明、路由、混合、旁路四种工作模式
支持透明、路由模式下支持将多条链路带宽进行捆绑，同时支持动态的LACP协议
支持BGP和OSPF动态路由协议、策略路由功能
SSLVPN 最大可扩展支持4000个并发用户
支持对主机的硬件特征进行绑定，包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测，不用手工输入。
能够自动识别接入终端的操作系统版本、系统补丁安装情况、客户端进程。
访问控制 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制
支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制
支持会话控制功能，要求能够限制会话新建速率
支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke，以及支持攻击防护白名单的设置
支持所列所有应用，包括：H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC
必须支持IPS入侵防御特征库均为独立文件，并必须支持自动更新。
支持提供专业的Web Server防御以及SQL注入和XSS防御、外链防护和Web访问控制、CC攻击防御（必须提供功能界面截图证明）
病毒过滤 多种类型的文件扫描：压缩类型有GZIP、BZIP2、TAR、ZIP和RAR）、
PE（支持的加壳类型有ASPack 2.12、UPack 0.399、UPX的所有版本以及FSG的1.3、1.31、1.33和2.0版本）、HTML、Mail、RIFF、CryptFF和JPEG
支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描
超过90万的病毒特征库，病毒库可以在线更新、本地更新
带宽管理 QoS策略，必须支持基于安全域、用户、ip地址以及7层应用进行保证带宽，最大带宽的控制，支持针对7层应用的优先级转发控制（必须提供功能界面截图证明）
多层QoS功能，多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能，应用QoS下可以嵌套IP Qos策略；IP QoS可以嵌套应用QoS。（必须提供功能界面截图证明）
弹性QoS功能，必须支持弹性带宽功能，可自定义阀值来上弹或回收带宽，充分利用网络带宽资源（必须提供功能界面截图证明）
多Vrouter VRouter的功能与路由器相同，同时系统支持多VRouter（多VR）功能。（必须提供功能界面截图证明）
管理功能 采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。
支持对QQ上下线的行为进行记录（必须提供功能界面截图证明）
支持中、英文操作界面
支持防火墙策略命中数统计功能，便于管理员维护防火墙策略（必须提供功能界面截图证明）
必须支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员。（必须提供功能截图证明和术文档做证明）
必须支持不少于10个配置文件并存，并支持配置文件的中文备注（必须提供功能截图证明）
资质要求 必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 （三级）
必须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级）
具有国家保密局测评中心颁发的《涉密信息系统产品检测证书》（千兆）
具备中国信息安全测评中心颁发的信息技术产品安全测评证书EAL3（千兆）
具有通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目，并出具国家无线电监测中心检测中心委托测试报告

2、 数据库审计及风险控制设备参数要求
指标项 具体要求
规格性能 ★软硬一体化1U设备，6个以上1000M电口、单电源，可用磁盘空间不小于1T；
★峰值处理能力＞＝9000条/秒， 提供国家权威检测机构（公安部或国家保密科技测评中心）检测报告；
★根据任意sql条件查询性能＞＝500万条/秒；
工作模式 旁路镜像模式部署，不影响数据库性能和网络架构；
支持分布式部署，管理中心可实现统一配置、统一报表、统一查询；
管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利和扩展；
管理中心和探测器直接的数据传输速率、时间、端口都可自定义；
协议支持 ★主流数据库：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata；
★主流业务协议：HTTP、Telnet、SMTP、POP3、DCOM；
审计内容 审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件；
★支持双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；（提供截图证明）；
支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等。
智能发现与评估 ★可定期自动扫描发现网络中存在的数据库，发现新增数据库可邮件、短信告警；（提供截图证明）
可以分析镜像流量自动发现流量中存在的数据库；
★支持定期自动扫描数据库漏洞和不安全配置，提供单独漏洞扫描报告，需提供截图和国家权威检测机构（公安部或国家保密科技测评中心）检测报告；
模型分析 可智能学习数据库的访问行为建立模型；
★可通过行为轨迹图方式展示数据库访问行为（提供截图证明）
★可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警（提供截图证明）
★可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；（提供截图证明）
规则分析 支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数，实现对敏感信息的精细监控；
★支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则（提供截图证明）；
★内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种；（提供截图证明）；
★支持业务规则设置，包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则；（提供截图证明）；
规则可支持导入、导出、优先级调整、分组、批量加载等。
追踪溯源 支持C/S、B/S三层架构下的真实用户名、IP追踪，而且可支持自动关联和手动关联；
★可自定义web用户名的提取方法，以适用不同业务系统的用户追踪；（提供截图证明）；
★可与堡垒主机、第三方认证系统进行联动，实现用户信息的定位；（提供截图证明）。
白名单 ★可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单，条件不少于10个；（提供截图证明）
可以从风险告警直接获取白名单条件，一键添加白名单；
告警与报表 支持短信、邮件、syslog、snmp、ftp等告警方式，可支持同时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能；
可以根据单个库、数据库组生成报表，包括支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；
★支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表；
可准确提炼出SQL语句执行频率和执行时间异常的报表；
报表能够支持WORD、PPT、PDF等格式导出；
★系统内置报表不属于30个，同时可以根据客户需求自定义更多有实际意义的报表，自定义维度不少于20个；（提供截图证明）
可设定按月、周、天定期自动发送指定报表到管理员；
回放与追溯 根据事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等组合查询，并对过程进行回放和追溯。
日志数据管理 审计数据保留策略应至少满足天数和百分比两个控制参数，且支持web界面可配置，且恢复数据不影响正常的审计功能；
支持自动备份审计日志，备份完后通过FTP方式外送到外部设备；
备份文件需要进行加密，且必须导入设备才能够进行恢复查看；
当磁盘空间达到一定的阀值，支持自动清理最早的数据释放空间。
系统排错 系统内置故障排错系统，可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法；
★支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；（提供截图证明）；
支持日志分析，可一键打包日志加密导出。
资质要求 产品需具备销售许可证，并提供完整的检测报告复印件。
通过国家保密局检测并获得国家保密局涉密产品检测证书。
产品通过国家信息安全认证中心3C认证检测，提供证书复印件。
产品获得军用信息安全产品认证证书（军B），提供证书复印件。
提供自主知识产权证明文件（软件著作权、软件产品登记）。
售后服务 ★提供三年原厂保修和升级服务，须提供原厂售后服务承诺书。

商务需求
序号
目录
招标商务需求

（一）免费保修期内售后服务要求

1
免费保修期
货物免费保修期 3 年，时间自最终验收合格并交付使用之日起计算。

2
维修响应及故障解决时间
在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。

……
其他
投标人应按其投标文件中的承诺，进行其他售后服务工作。

（二）免费保修期外售后服务要求（可选）

1



2



……



（三）其他商务要求

1
关于交货
1.1签订合同后 30 天（日历日）内。

1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

2
关于验收
1.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。

1.2当满足以下条件时，采购人才向中标人签发货物验收报告：

a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合招标文件技术规格书的要求，性能满足要求。

c、货物具备产品合格证。

……



……



……

备注：

1. “（一）免费保修期内售后服务要求”部分，请详细列明免费保修期内的售后服务要求，内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。

2. “（二）免费保修期外售后服务要求”部分，请详细列明免费保修期外的售后服务要求，内容包括但不限于零配件的优惠率、维修响应及故障解决时间、方案、提供的服务等。

3. “（三）其他商务要求”部分，如有补充，请详细列明。

技术规格偏离表
序号
货物名称
招标技术要求
投标技术响应
偏离情况
说明




















































商务规格偏离表
序号
目录
招标商务条款
投标商务条款
偏离情况
说明

（一）免费保修期内售后服务条款偏离表

1






2






……






（一）免费保修期外售后服务条款偏离表

1






2






……






（三）其他商务条款偏离表

1






2






……








评标信息

序号
评分项
权重

1
价格
≥30

2
技术部分
53-57


序号
评分因素
权重
评分方式
评分准则

1
技术保障措施
3
专家打分
在投标文件中详细说明保障措施（包括技术团队、技术方案、技术人员、场地、车辆等），评审委员会根据响应情况进行横向比较，按优100分，良80分，中60分，差0分打分。

（采购人可根据项目具体情况设置评价因素）

2
施工安全保障措施

（仅适用于有施工要求的项目）
3
专家打分
在投标文件中详细说明保障措施，评标委员会根据响应情况进行横向比较，按优100分，良80分，中60分，差0分打分。

3
检测报告

（仅适用于对产品有检测要求的项目）
≤5
专家打分
因不同产品检测要求可能不一样，建议由采购人根据采购项目的具体情况确定需要提供的检测报告的类别并设置评分规则，统一采用客观评分。

（检测合格的得分，检测不合格的或不合格项达到一定数量的不得分。）

4
样品/演示

（可选）
≤3
专家打分
评审委员会根据样品/演示情况进行横向比较，按优100分，良80分，中60分，差0分打分。未提供样品或未演示的该项不得分。

（所有采购项目不允许要求投标人提供大样。样品需求只能将设计图纸作为参考，不得放图片和照片）

5
技术规格偏离情况
≤50
专家打分
1. 投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及要求全部满足的得100分，每负偏离一项扣x分（分值根据具体技术参数的数量综合设定）。

2. 投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，完全满足招标文件要求的得60-80分（该分值由采购人设定），每正偏离一项加x分，每负偏离一项扣x分（分值根据具体技术参数的数量综合设定）。

（上述1、2由采购人根据项目具体情况选择一种适用）

3.产品性能测试：该项仅适用于专用设备。由采购人根据项目的具体内容设定，设为客观分。

3
商务需求
7-9


序号
评分因素
权重
评分方式
评分准则

1
免费保修期内售后服务条款偏离情况
5
专家评分
投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣x分。

（“x”分值根据商务条款的数量综合设定，允许对重点参数与一般参数设定不同的扣分档次）。

2
免费保修期外售后服务条款偏离情况

（可选）
2
专家评分
投标人应如实填写《免费保修期外售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣x分。

（“x”分值根据商务条款的数量综合设定，允许对重点参数与一般参数设定不同的扣分档次）。

3
其他商务条款偏离情况
2
专家评分
投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣x分。

（“x”分值根据商务条款的数量综合设定，允许对重点参数与一般参数设定不同的扣分档次）。

4
综合实力部分
6-8


序号
评分因素
权重
评分方式
评分准则

1
投标人近三年同类业绩（截止日为本项目公告发布之日）
3
专家评分
提供3个同类业绩即得满分，提供2个得60分，提供1个得30分，未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同和验收报告，否则不得分。

2
履约评价
3
专家评分
根据深圳市政府采购履约评价库中的资料打分。履约评价无差评的得100分，有差评的得0分。

3
节能环保

（可选）
2
专家评分
1、财政部、国家发展和改革委员会制定的《节能产品政府采购清单》；

2、财政部、环境保护部制定的《环境标志产品政府采购清单》

上述清单以截图及网址为准。两项都提供的得100分，少提供一项得50分，未提供的不得分。

其它