赣州兴业招标代理有限公司受于都县人民政府行政服务中心管理委员会的委托，对其网络安全系统项目进行竞争性谈判。现欢迎国内符合资格条件的供应商前来响应。
（一）项目编号：GZXY2016-YD-J034
（二）采购内容：

序号	货物名称	数量	单位	主要技术规格及要求	预算单价（元）	预算总价（元）
1	防火墙（国产产品）	1	套	1、不少于5个10/100/1000M以太网电口， 1个RJ45串口， 2个USB接口、吞吐量不少于10Gbps，最大并发会话数不少于400万. 2、能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组（包括入侵防护、URL、内容过滤、防病毒），提供精细粒度的安全访问控制。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 3、支持内置/自定义ISP路由库。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 4、支持反向路由。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 5、支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 6、支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码。（招标文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 7、支持对本地账户密码进行安全强制，包括最小长度，安全级别限制。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 8、在界面上除了支持完全备份，还需支持单独项备份，比如：接口参数、自定义规则、引擎参数、证书文件、系统运行状态等备份功能。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 9、支持限制流量通道最大会话数。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 10、可图形化展示全国接入设备的安全事件趋势图。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 11、支持在云端对安全事件进行汇总、筛选、分析，生成相关报表。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 12、支持用户通过互联网查看日志，并可提供登录日志审计，并支持子账号授权。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 13、能够不安装客户端被动识别内网主机所使用的操作系统、浏览器、杀毒软件等。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 14、可对操作系统、浏览器、杀毒软件进行风险级别设定，可评估内网资产风险系数。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 15、支持对1000+ 种应用的识别和控制，至少支持5大类，比如：商业系统、协作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用。 16、支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签。 17、能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用，响应文件中提供配置截图证明，加盖生产厂家公章的配置截图证明评审现场备查，成交后加盖生产厂家公章的配置截图证明交采购单位存档。 18、能够识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径，并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输。 19、生产厂家具有《信息安全风险评估服务资质证书》（一级）、信息安全服务资质证书（安全工程类二级）、应急处理一级服务资质和国家漏洞库一级支撑单位资质，响应文件中提供证书或证明材料复印件，加盖生产厂家公章的证书或证明材料评审现场备查，成交后加盖生产厂家公章的证书或证明材料交采购单位存档。	89000.00	89000.00
2	入侵防御系统（国产产品）	1	套	1、与防火墙能完全兼容对接。 2、系统为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。 3、不少于4个千兆电口， 1个RJ45串口，1个RJ45管理口，2个USB接口。 4、系统网络吞吐不小于8Gbps，应用吞吐不少于1G，最大并发TCP会话数400万，每秒新建TCP会话数20万。 5、系统提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为7000种以上。 6、支持基于SCADA等协议的相关漏洞攻击检测与防护,防护规则不少于70条。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 7、系统支持防僵尸网络功能，从而提高整体安全防护能力。 8、支持与同品牌未知威胁分析系统进行联动，对恶意软件进行分析统计以及防护阻。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 9、系统应支持多种抗逃避检测防护技术。 10、系统支持服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 11、系统支持敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 12、系统支持先进的DoS/DDoS攻击防护能力，支持双向阻断UDP/ICMP/SYN/ACK/DNS Reply Flood，以及PINGSweep/ARPSpoof等常见的DoS/DdoS的攻击。 13、系统支持基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，IPS通过信誉库内的恶意网站URL、C&C服务器地址的信誉值执行相应的防护动作。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 14、系统支持入侵行为和应用软件特征的自定义接口。 15、系统支持关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 16、系统支持灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。 17、系统支持识别超过2300种的各类网络应用，至少应包括：商业系统类应用、协作类应用、一般网应用、媒体类应用。 18、系统支持灵活的应用管理策略配置功能，实现基于IP地址、用户、时间、应用等多维度的全面、细致监控。 19、系统提供策略模板，减少配置工作量，提高部署效率。 20、系统支持统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义。 21、系统支持定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量。 22、系统支持智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题。 23、系统支持地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 24、系统支持主辅管理功能，一个主管理平台对引擎设备进行管理的同时，支持不少于3个辅管理平台同时监管引擎设备。各管理平台之间互为备份，以提高系统管理和日志存储的可靠性。（响应文件中提供操作界面截图证明，加盖生产厂家公章的操作界面截图证明评审现场备查，成交后加盖生产厂家公章的操作界面截图证明交采购单位存档。） 25、要求提供手机APP的安全通告服务，服务内容包括：安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC工具等；支持Android、IOS等手机；要求提供手机APP的截图，官网（必须是厂商的官网）下载地址（响应文件中提供手机APP的截图（从生产厂家网站下载地址下载），加盖生产厂家公章的截图评审现场备查，成交后加盖生产厂家公章的截图交采购单位存档。）；	103650.00	103650.00
3	接入交换机（国产产品）	69	台	1、交换容量≥256Gbps，包转发率≥72Mpps 2、10/100M/1000M以太网电接口≥24，GE SFP接口≥4 3、支持RPS电源 4、支持三层路由功能 5、支持灵活QinQ 6、支持≤50ms快速回复机制的环网技术 7、支持Telnet v6、Icmp v6、ND、MLD snooping、IPv6 acl、DHCP v6 snooping 8、支持入口/出口双向ACL安全特性，提供出口ACL配置命令证明 9、支持通过端口的指示灯即可直观的获得设备端口、内存、CPU状态等信息。响应文件中提供相关功能截图，加盖生产厂家公章的截图评审现场备查，成交后加盖生产厂家公章的截图交采购单位存档。 10、支持标准的300mm纵深机柜背靠背放置两台，并且支持设备全前出线，便于布线与维护。响应文件中提供生产厂家网站网页截图（网页的截图没有法律效力，建议删除），加盖生产厂家公章的截图评审现场备查，成交后加盖生产厂家公章的截图交采购单位存档。 11、支持SNMP v1/v2/v3 和RMON 12、支持SSH2.0管理 13、获得工信部的电信设备进网许可，响应文件中提供证明材料，加盖生产厂家公章的证明材料评审现场备查，成交后加盖生产厂家公章的证明材料交采购单位存档。 14、业务端口防雷能力≥7KV，支持CC认证，认证等级为EAL3+，响应文件中提供证书复印件，加盖生产厂家公章的复印件评审现场备查，成交后加盖生产厂家公章的复印件交采购单位存档。	4559.40	314598.60
4	安全接入 设备（国产产品）	8	台	1、与防火墙能完全兼容对接。 2、交换容量≥598Gbps，包转发率≥168Mpps 3、≥28个10/100/1000Base-T以太网端口，≥4个复用的千兆Combo SFP，≥4个千兆SFP ，支持一个扩展插槽，支持万兆端口扩展，支持万兆电口扩展；支持USB接口； 7、支持4K个VLAN；支持Guest VLAN、Voice VLAN；支持GVRP协议；支持MUX VLAN功能或类似技术,遵循IEEE 802.1d标准；支持MAC地址自动学习和老化；支持静态、动态、黑洞MAC表项；支持源MAC地址过滤支持Jumbo≥12K； 8、路由表≥16000；支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略；支持ND（Neighbor Discovery）；支持PMTU；支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet；支持6to4、ISATAP、手动配置tunnel；支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL；支持MLD v1/v2 snooping（Multicast Listener Discovery snooping） 9、三层组播组数≥2048 ；支持IGMP v1/v2/v3 Snooping和快速离开机制；支持VLAN内组播转发和组播多VLAN复制；支持捆绑端口的组播负载分担；支持可控组播；支持基于端口的组播流量统计；支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM；支持MSDP； 10、支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms，响应文件中提供生产厂家网站网页截图。 11、用户分级管理和口令保护；支持防止DOS、ARP攻击功能、ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定；支持端口隔离、端口安全、Sticky MAC；支持MFF；支持黑洞MAC地址；支持MAC地址学习数目限制； 支持IEEE 802.1x认证，支持单端口最大用户数限制；支持AAA认证，支持Radius、HWTACACS等多种方式；支持NAC功能；支持SSH V2.0；支持HTTPS；支持CPU保护功能；响应文件中提供第三方检测机构的测试报告复印件，加盖生产厂家公章的复印件评审现场备查，成交后加盖生产厂家公章的复印件交采购单位存档。 支持黑名单和白名单； 12、设备功耗≤75W,响应文件中提供生产厂家网站网页截图。 13、支持智能堆叠iStack；支持虚拟电缆检测(Virtual Cable Test)； 支持SNMPv1/v2/v3；支持RMON/RMON2；支持网管系统、支持WEB网管特性；支持系统日志、分级告警；支持sFlow；支持带外管理以太网口；支持自动配置，支持批量升级；支持NAP远程开局； 14响应文件中提供生产厂家的参数确认函和售后服务承诺函复印件，原件评审现场备查，成交后原件交采购单位存档。 15、响应文件中提供工信部入网证明材料，加盖生产厂家公章的证明材料评审现场备查，成交后加盖生产厂家公章的证明材料交采购单位存档。	19602.00	156816.00
合计				664064.60

（三）谈判方式：本项目不接受联合体响应。
（四）响应供应商应具备的基本资质条件：
1、具有独立承担民事责任能力的法人或其他组织或自然人；
2、具有良好的商业信誉和健全的财务会计制度；
3、具有履行合同所必需的设备和专业技术能力；
4、有依法缴纳税收和社会保障资金的良好记录；
5、参加政府采购活动前三年内，在经营活动中没有重大违法记录。
(五) 谈判文件的购买：2016年5月 30 日至2016年6月 1 日（工作日内）上午08∶30——12∶00， 下午14∶30——17∶30，在赣州兴业招标代理有限公司购买，谈判文件工本费200元/本，文件售后不退（转帐汇款时请注明“缴款单位、联系人、联系电话和项目编号工本费”字样）。
(六）响应保证金: 响应供应商的响应保证金人民币：壹万叁仟元整（￥13000.00），须在开启前一天的17：00之前（以到账时间为准）从响应供应商基本帐户转到代理公司（请备注：项目编号、项目名称），以款项到账时间为准，否则响应无效。
(七) 响应截止时间和开启时间：2016年6月6 日下午15：00（北京时间），开启地点：于都县公共资源交易中心七楼交易大厅，届时请供应商的法人代表或经正式授权的代表携带本人身份证明原件出席谈判会议。逾期递交响应文件或未出示法人代表或经正式授权的代表其本人身份证明原件的将不予受理，作无效响应处理。
（八）联系方法：
赣州兴业招标代理有限公司 采购单位：于都县人民政府行政服务中心管理委员会
地址：江西省于都县长征广场东路 地址：于都县贡江镇长征大道28号
（工会大厦往河边50米二楼） 电话：131*****312
电话：****-*******（189*****239） 联系人：谢先生
传真：****-*******
邮箱：gzxyzbgs@163.com
联系人：胡广文
开户行：中国银行于都县贡江支行
户名：赣州兴业招标代理有限公司
账号：197 727 496 582
网址：http://gzggzy.jiangxi.gov.cn/gzzbw/zfcg/

赣州兴业招标代理有限公司