2023年中国电信东莞分公司麻涌新华学院校园网项目上网行为管理设备采购

单一来源采购公示

2023年中国电信东莞分公司麻涌新华学院校园网项目上网行为管理设备采购的采购人为中国电信股份有限公司东莞分公司，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购，现进行公示。

一、 采购内容

为满足2023年中国电信东莞分公司麻涌新华学院校园网项目上网行为管理设备采购的采购需求，主要拟采购以下内容：

（1）奇安信上网行为管理（型号NI7300-90），配置要求如下：

1. 标准2U机架式，网络层吞吐130G，应用层吞吐40G，配置≥12个SPF+万兆光口，≥20个万兆光模块;，标配1个管理口和1个HA口;8个扩展槽，配置≥4对Bypass口，至少2TB硬盘容量，;交流冗余电源；提供三年硬件质保及三年URL库、应用协议库软件升级服务；

2. 适用用户数≥******人，适用带宽≥20Gbps，最大并发会话数≥650万，每秒新建连接数≥18万/秒；

3. 设备必须采用一体化引擎，避免在复杂应用场景开启多功能时的延迟损耗及性能衰减；

4. 设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；支持远程登录在界面实现bypass，并可进行切换（提供物理硬件照片和功能截图证明并加盖原厂公章）；

5. 设备在部署时支持模式选择，可设置为Portal模式，实现Portal服务器功能（提供功能界面截图证明并加盖原厂公章）；

6. 支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗（提供功能界面截图证明并加盖原厂公章）；

7. 应用协议库包含的应用数量不低于*****种，应用规则总数不低于*****种；

8. 当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈；不同网页被阻塞后会跳转不同的阻塞页面，支持用户完全自定义；

9. Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；支持根据邮件主题、正文关键字进行阻塞并进行告警；

10. 支持对QQ账号制定策略，对聊天、登录及文件传输的行为进行记录与控制；

11. 提供对微信PC版进行行为和内容审计、记录发送/接受信息的微信账号（提供功能界面截图证明并加盖原厂公章）；

12. 支持利用微信公众号进行网络接入的身份准入认证；

13. 支持与终端杀毒软件联动，为终端杀毒软件配置推送部署策略，并能够通过终端杀毒软件获取到PC系统信息、漏洞情况，并支持对这些信息进行准入策略设置（提供功能界面截图证明并加盖原厂公章）；

14. 可审计Oracle，MySql，SqlServer，PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等（提供功能界面截图证明并加盖原厂公章）；

15. 支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略（提供功能界面截图证明并加盖原厂公章）；

16. 为保障核心业务数据的安全性，支持业务系统访问及API接口进行双向扫描，不限于通过敏感信息、安全漏洞、行为接口、自定义接口规则等识别并标识数据及传输风险，并实时对业务进行审计监控，可以查看最近某段时间内扫描到的业务系统访问数据的统计及排行，以及对业务访问和API接口请求进行内容详情记录，提升研判的准确度（提供功能界面截图证明并加盖原厂公章）；

17. 可以基于IP、MAC、终端类型等多因素进行用户认证、识别；

18. 可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略；

19. 可识别用户上网设备类型并作为策略条件，可将IP、IP段、VLAN作为策略条件；

20. 日志中心支持采用企业级Oracle数据库，访问、日志中心数据必须采用https加密方式访问，避免传输过程被窃取；

21. 所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序，可生成网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表；

22. 支持key免审计、key免管控、key免认证三者的灵活组合；

23. 可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵；同时可建立白名单，可生成日志；

24. 可识别用户上网设备类型，“工具”对象，并可作为策略条件；可将IP段作为“地点”对象，并可作为策略条件；

25. 支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志（提供功能界面截图证明并加盖原厂公章）；

26. 设备具备三权分立功能，减少超管权限，帮助超管免责：超管无论如何配置都无权看审计日志；审计员必须经过超管授权，审核员确认才能看日志；审核员仅能审核审计员权限是否合法，不能看日志；

27. 支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒（提供功能界面截图证明并加盖原厂公章）；

28. 外发解密流量，为不具备解密条件的设备提供内容解析能力（提供功能界面截图证明并加盖原厂公章）；

29. 具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，级别为 EAL3+，投标文件提需供证书复印件并加盖厂商公章。

二、 单一来源采购原因

广州新华学院目前已经部署了奇安信的相关通信设备，需要选用奇安信的上网行为管理设备才能形成同品牌一体化的安全协同联动防护，才能提高整个网络的安全性。

只有使用奇安信上网行为审计设备才能与新华学院现有设备实现共同部署使用，否则会影响校园网络的一体化管理和使用。该项目客户广州新华学院发出的书面通知材料中已明确上网行为审计设备型号，以及供应商广东雷丰智能科技有限公司，因此，建议向广东雷丰智能科技有限公司进行单一来源采购。

三、 单一来源采购供应商

广东雷丰智能科技有限公司

四、 公示媒介和期限

本公示仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒介转载无效。

公示期自2023年9月6日至2023年9月8日，共3天。

五、 联系方式

单位名称：中国电信股份有限公司东莞分公司

联系人：廖晓晴

电话：134*****795

邮箱：dgdxgczb@163.com

地址：东莞市东城区东莞大道15号

邮编：******

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

采购人：中国电信股份有限公司东莞分公司

采购代理机构：公诚管理咨询有限公司

日 期：2023年9月5日