抚州市中心血站网络安全设备采购公告

抚州市中心血站拟对网络安全设备进行采购，欢迎合格的供应商参加。

一、项目编号：FZXZ-SBCG-2024-002

二、采购内容：

三、投标人的资格条件

1)营业执照、税务登记证、组织机构代码证(或三证合一)(原件)；

2)法定代表人授权书及被授权人身份证(原件)；

3)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(由响应人自行承诺)；

4)具备履行合同所必须设备和专业技术能力的声明函；

5)提供所投产品制造商出具的售后服务承诺(原件)；

6)投标人为经销商的须具有厂家针对此项目的授权书(原件)；

四、投标要求

1、响应文件递交截止时间和地点:有意向的供应商在2024年8月14日上午10:00前到抚州市中心血站6楼会议室参加本次采购活动。

2、纸质投标文件（一正两副）加盖投标供应商公章，须在开标时间前递交于开标地点。

五、联系方式

开标地点，抚州市中心血站6楼小会议室。

采购人名称：抚州市中心血站

详细地址：江西省抚州市赣东大道1397号

联 系 人：周先生

联系方式：0794-*******

六、技术参数

产品参数功能要求：

1、标准1U设备，配置≥8个10/100/1000Base-T自适应电口，≥2个SFP插槽，≥2个SFP+插槽,1个Console口，1个扩展插槽；交流电源；含三年硬件质保和三年威胁情报、应用识别库、URL分类库、病毒特征库、入侵防御特征库升级服务；

2、防火墙吞吐量≥5Gbps，并发连接数≥180万，每秒新建连接数≥7万/秒，含应用控制、URL过滤、病毒防护、入侵防御等功能模块；

3、产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

4、支持静态路由、动态路由、策略路由，动态路由包括RIPv1/v2/ng、OSPF、BGP等；

5、支持防御IP地址欺骗，可将IP与安全域关联，即指定IP或网段从特定安全域流量流入，否则视为IP地址欺骗；

6、支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置；

7、支持冗余策略分析功能，系统可自动检测别列出与某一策略存在冗余关系的其他策略；

8、支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；

9、支持实现HTTP、FTP、POP3、SMTP、IMAP、SMB六种应用协议的双向内容过滤，支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义，支持阻断及日志两种处理动作；

10、支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等；

11、基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置；

12、支持全面的URL分类库，针对网站类别实现细粒度管控，杜绝非法、违规网站的访问行为。

13、支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（提供功能截图并加盖制造商公章原件佐证）

14、支持灵活的服务链编排功能（服务量管理），支持串接链和旁路链，支持网元组的方向和目的位置设置。（提供功能截图并加盖制造商公章原件佐证）

15、支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡（“源地址哈希”、“源目的地址哈希”，“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”）的方法编排给组内所有网元。（提供功能截图并加盖制造商公章原件佐证）

16、以上参数需要设备厂家提供参数确认函并加盖制造商公章原件

七、商务要求

提供原厂售后服务（3年）承诺函并加盖制造商公章原件