新余市仙女湖风景名胜区党群工作部信息中心网络安全设备竞争性磋商采购公告(XNH-NO-*******) 受新余市仙女湖风景名胜区党群工作部的委托,依据新余市仙女湖政府采购监督管理部门批复的仙购2018J********0号采购计划,新余市仙女湖区政府采购中心现就该单位的网络安全设备进行竞争性磋商采购,邀请有相应资质和具有相应供货能力的供应商根据招标文件要求参加本次采购活动,并提供满足招标要求的货物。采购项目要求如下:
序号 | 采购项目名称 | 数量 | 单位 | 采购总预算 (万元) | 主要技术参数 | 1 | 网络安全设备 | 1 | 批 | 39 | 详见招标文件“采购需求表及技术要求” |
注:采购需求表中未注明进口产品的不允许进口产品参加本次投标。 采购需求表及技术要求
序号 | 名称 | 技术参数(最低指标) | 数量 | 单位 | 1 | 互联网防火墙 | 1、 硬件要求采用多核处理器,核数不少于4核,1U机箱。 2、 具有6个千兆电口、4个SFP接口;具备独立的CON口、AUX口、MGT口USB口、HA口。 3、 具有两个扩展槽,最大可扩展整机26个千兆接口。 4、 防火墙吞吐量8Gbps, IPSEC吞吐量3Gbps,防病毒吞吐量1.6Gbps,IPS吞吐量3Gbps,最大并发连接300万,每秒新建连接数12万 5、 查基于源/目的安全域、源/目的地址、服务、应用、描述等条件,对策略进行搜索 6、 提供虚拟交换机技术,并能够实现不同VLAN之间的标签转换技术。 7、 提供SmartDNS,ISP动态探测功能,使外网访问内部服务器的流量可以在多条链路上实现智能分担 8、 提供出站就近负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发 9、 提供BFD协议与Static/OSPF/BGP协议的联动 10、支持基于IP 和应用协议对发送流量、接受流量、总流量、并发会话数、新建会话进行每小时、每天、每月的统计,并以趋势图的形式直观显示 11、接口支持按64 字节、128 字节、256 字节、512 字节等数据包流量统计有效 12、支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等 13、必须提供静态路由、OSPF、BGP、RIPv1/v2(动态路由协议非透传)、策略路由、ISP路由并内置多运营商路由表 14、IPSEC VPN隧道数不少于6000个,实配SSL VPN数不少于6个并发,可扩展至4000个,可实现用户名、软证书、U-KEY、短信网认证 15、必须提供会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率 16、可对详细的URL访问日志、NAT日志进行纪录 17、支持基于私有的双机热备协议,可同步会话和配置 18、支持云沙箱功能,将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件。 19、设备操作界面上保存不少于5个配置文件,可指定启动使用的配置文件、配置文件的备份与恢复,每个配置文件都可进行中文备注。 20、 提供Android/IOS手机APP远程监控运维防火墙,支持通过APP监控防火墙CPU利用率、内存利用率、网络流量、应用流量排名、用户流量排名、网络威胁信息、日志查询等。 | 1 | 套 | 2 | 政务网防火墙 | 1、硬件要求采用多核处理器,核数不少于4核,1U机箱。 2、具有6个千兆电口、4个SFP接口;具备独立的CON口、AUX口、MGT口USB口、HA口。 3、防火墙吞吐量6Gbps, IPSEC吞吐量3Gbps,防病毒吞吐量1.2Gbps,IPS吞吐量1.8Gbps,最大并发连接200万,每秒新建连接数8万。 4、具有两个扩展槽,最大可扩展整机26个千兆接口。 5、查基于源/目的安全域、源/目的地址、服务、应用、描述等条件,对策略进行搜索 6、提供虚拟交换机技术,并能够实现不同VLAN之间的标签转换技术。 7、提供SmartDNS,ISP动态探测功能,使外网访问内部服务器的流量可以在多条链路上实现智能分担 8、提供出站就近负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发 9、提供BFD协议与Static/OSPF/BGP协议的联动 10、支持基于IP 和应用协议对发送流量、接受流量、总流量、并发会话数、新建会话进行每小时、每天、每月的统计,并以趋势图的形式直观显示 11、接口支持按64 字节、128 字节、256 字节、512 字节等数据包流量统计有效 12、支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等 13、必须提供静态路由、OSPF、BGP、RIPv1/v2(动态路由协议非透传)、策略路由、ISP路由并内置多运营商路由表 14、IPSEC VPN隧道数不少于4000个,实配SSL VPN数不少于6个并发,可扩展至2000个,可实现用户名、软证书、U-KEY、短信网认证 15、必须提供会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率 16、可对详细的URL访问日志、NAT日志进行纪录 17、支持基于私有的双机热备协议,可同步会话和配置 18、支持云沙箱功能,将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件。 19、设备操作界面上保存不少于5个配置文件,可指定启动使用的配置文件、配置文件的备份与恢复,每个配置文件都可进行中文备注。 20、 提供Android/IOS手机APP远程监控运维防火墙,支持通过APP监控防火墙CPU利用率、内存利用率、网络流量、应用流量排名、用户流量排名、网络威胁信息、日志查询等。 | 1 | 套 | 3 | 上网行为管理 | 1、硬件要求采用多核处理器,核数不少于4核,1U机箱。 21、具有6个千兆电口、4个SFP接口;具备独立的CON口、AUX口、MGT口USB口、HA口。 2、具有两个扩展槽,最大可扩展整机26个千兆接口。 3、整机处理能力8Gbps,最大并发连接300万,每秒新建连接数12万,不限制上网用户数。 4、必须提供智能DNS功能,使外网访问内部服务器的流量可以在多条链路上实现智能分担。注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址,从而优化inbound的服务质量。 5、具备对应用程序的识别和控制能力,应用程序特征库不少于2800种,并支持在线更新 6、多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能,应用QoS下可以嵌套IP Qos策略;IP QoS可以嵌套应用QoS; 7、具备基于P2P行为特征的智能识别技术,以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的流量管理; 8、支持主流的电子邮箱系统、文件共享应用、软件下载站点、即时通讯程序、网络工具、网络游戏、网络管理工具、P2P流媒体软件、P2P下载软件、地下浏览工具、安全相关软件、社交网络、炒股软件、Web视频等应用行为进行识别及控制 9、支持两千万以上分类web页面库;对用户访问含有某关键字的网页(包括HTTPS加密网页)进行行为控制、行为审计;对用户在某网站(包括HTTPS加密网站)发布信息或发布含有某关键字信息进行行为控制、行为审计;支持加权算法,包括定义关键字的权重和出现次数等条件做控制; 10、支持多系统引导,并可在设备WEB界面上直接配置启动顺序;支持至少6个系统配置文件保存,以便运维过程必要的配置恢复操作 11、 通过手机APP能够对多台设备集中监控,支持收集多设备CPU、内存、流量数据做实时展示和历史趋势展示; 支持用户流量和应用流量 TOP10排名展示; 支持威胁事件收集与存储; 支持设备基础信息如型号、版本、SN、许可证等信息的收集和展现; 支持用户定义告警规则,配置CPU利用率、内存利用率、流量过界做为触发条件; 可以邮件、短信、手机端消息通知方式发送告警信息; 支持将设备事件日志上传云端进行存储,可按条件查询; 支持报表功能和云端存储,可自定义报表模板及生成计划; 支持安卓手机APP、WEB访问方式 | 1 | 套 | 4 | 日志审计平台 | 1、 专用独立硬件设计,支持旁路部署,满足公安部门日志存储要求,日志存储周期不低于180天。 2、 网口:2个10/100/1000M自适应电口 3、 存储空间≧2TB 4、 外观尺寸1U,可上标准机架 5、 NAT日志入库速度≧30,000EPS 6、 在线数据查询速度:3G在线数据情况下,查询速度不超过10s 7、 存储能力:3G链路时180天NAT日志存储(NAT日志、URL日志、IM上下线日志) 8、 支持NAT日志(包括时间、用户名、MAC地址、源地址、目的地址、端口以及转换后地址等元素) 9、 支持NAT444日志(包括时间、转换后地址/端口、源地址/最初源端口、第一个源端口/最后一个源端口、服务协议类型等信息) 10、 支持IM(QQ、移动QQ和MSN)上下线日志(包括时间、用户名、MAC地址、内网地址、NAT后的地址和端口、IM类型等信息) 11、 支持URL日志(包括时间、用户名、MAC地址、URL地址、内网IP地址、NAT后端口和地址、方法等信息) 12、 对NAT日志、URL、IM上下线日志提供导入导出 13、 支持手动和自动两种方式将日志导出到第三方存储空间 14、 支持NAT日志转存(SFTP) 15、 支持查询日志信息,可以根据时间、主机名、用户名、MAC地址、内网IP地址、NAT后地址/端口等 16、 可以将查询后的数据导出 17、 支持对磁盘使用情况、日志接收情况进行监控 18、 支持向指定邮箱发送告警邮件 19、 支持多用户并发访问 20、 支持用户信息(用户名称、密码)的创建、修改和删除 21、 支持远程/本地系统升级功能,保证系统的及时更新 22、 考虑日志的完整性和方便安全审计工作筛查,能够与互联网防火墙、政务网防火墙、上网行为管理设备联动,可以输出统一格式报表。 | 1 | 套 |
一、 供应商须具备以下资格: 1、投标人必须符合《政府采购法》第二十二条之规定; 1.1具有独立承担民事责任的能力; 1.2具有良好的商业信誉和健全的财务会计制度; 1.3具有履行合同所必需的设备和专业技术能力; 1.4有依法缴纳税收和社会保障资金的良好记录; 1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录; 1.6法律、行政法规规定的其他条件; 1.7投标人需持有年检合格的企业法人营业执照或事业单位法人证书,税务登记证,组织机构代码证或三证合一的营业执照或法人证书副本原件或复印件,复印件需加盖投标人公章; 1.8法人出具的授权委托书;(本人参加除外) 1.9投标人身份证原件或复印件; 1.10本项目不接受联合体参加招标。 二、报名时间:即日起至 2018年1月25日止。 报名方式:网上电子邮件报名,接收报名的邮箱:********7@qq.com 网上报名的内容要求如下: 1、投标的项目名称: 2、投标单位名称: 3、投标单位联系人、联系电话: 4、营业执照副本,税务登记证,组织机构代码证或三证合一的营业执照(原件或复印件加盖公章); 三、递交投标文件截止和开标时间、地点:请投标人于2018年1月26日下午2点半携带密封的投标文件送到新余市公共资源交易中心(新余市赣西大道1958号主楼--西裙楼三楼)参加投标。逾期的投标文件概不接收。 四、本次招标项目货物为一个总包,包内不分包。本次招标不接受联合体投标。产品确保原厂正品。报价仅限于人民币,不接受选择性报价,同一种货物仅允许提供一个报价。投标人所报价格应包括运送、施工设备、人工、管理、材料、设备、安装、维护、保险、利润、税金(进口货物含关税)、政策性文件规定、风险、责任等所有费用。投标人的报价不能超过单位采购预算,否则不予授标。投标人应认真阅读招标公告,按照招标公告的要求编制投标文件,并保证所提供的全部资料的真实有效性。各投标方出售的商品必须是符合国家有关标准、检验合格的商品,同时满足商品清单中的规格、型号及参数要求,任何假冒伪劣商品概由投标方负责,并按余采管办字[2003]4号文件处理。 五、参与本次招标项目的投标人必须交纳投标保证金柒仟捌佰元人民币。投标保证金在开标日前以银行转账方式缴纳(保证金账户:新余市公共资源交易中心,账号:****************35436,开户银行:交通银行股份有限公司新余分行营业部)。未中标单位的投标保证金在招标会结束后以银行转账的方式退还。 六、投标人应在开标截止时间前进场并递交投标文件。投标文件采用A4纸张,投标文件一式两份,一份正本一份副本,应包括投标函、报价文件(用于唱标)、报价明细表、技术参数文件、商家售后服务书面承诺、资质证明文件复印件(工商营业执照、税务登记证、法定代表人授权委托书、投标人身份证等)等加盖投标单位公章(须清晰可辨),装订成册入袋内密封,袋外应写明报价人名称。未携带资质评审材料或资质文件不全者,投标文件密封及制作不规范,不予受理。 七、开标步骤: 1、资格后审:(以下资格证明材料需单独袋装)依据法律法规和招标文件的规定,由专家评委会对投标单位所携带的资格证明材料(投标单位营业执照、法定代表人授权委托书(加盖公章)和投标人身份证原件等资格材料)进行审查,以确定投标供应商是否具备投标资格。 2、开标唱标:现场拆封有效投标文件,唱出报价。 3、专家评审:将现场拆封的投标文件递交给评标委员会,评标委员会对投标文件进行资格性检查和符合性检查,编写评审报告。 4、公布评标结果。 八.评标办法 8.1评标委员会将按照下列评标方法和评审标准,对投标文件进行评审。 8.1.1评标采取综合评分法。按照招标文件要求对投标报价、技术内容、商务内容等进行综合评分,计算出每个投标人的得分,按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,按技术指标优劣顺序排列。 8.2评审标准和办法,具体如下: 8.2.1价格、技术、商务,评分标准为:总分100分,其中价格分30分、技术分57分、商务分13分
评标指标 | 评分标准 | 分值 | 价格分 (30分) | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×价格权值30%×100, 若投标人投标价格超出采购预算,实质性响应不足三家的,该项目废标。得分相同的,按投标报价由低到高顺序排列,得分与投标报价均相同的,按技术指标优劣排列。(对小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审,小型、微型企业提供中型企业制造的货物的,视同为中型企业) | 30分 | 技术分(57分) | 基础分30分 | 所投产品完全满足招标文件中技术参数及要求的得30分,有未满足招标文件中技术参数及要求的不得分。 | 57分 | 正偏离加分项27分 | 以下加分项内容中所涉及的证书、检测报告、产品功能界面截图等所有相关证明文件均需加盖制造商公章,没有加盖制造商公章的为无效,不加分。 | 互联网防火墙 | 1、支持SSL加密应用识别与控制(提供产品功能界面截图并加盖制造商公章的证明文件)支持两层八级管道嵌套,能够同时做到两个维度的流量控制(提供产品功能界面截图并加盖制造商公章的证明文件)满足要求加3分 2、操作界面上保存≥10个配置文件(提供产品功能界面截图并加盖制造商公章的证明文件)防火墙策略命中数统计和冗余策略智能检测功能(提供产品功能界面截图并加盖制造商公章的证明文件)满足要求加3分 3、为防止雷击,设备通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告(提供报告复印件并加盖原厂公章)满足要求加3分 | 政务网防火墙 | 1、操作界面上保存≥10个配置文件、指定启动使用的配置文件、配置文件的备份与恢复.(提供产品功能界面截图并加盖制造商公章的证明文件)支持≥8000种特征的攻击检测和防御,特征库支持网络实时更新(提供产品功能界面截图并加盖制造商公章的证明文件)支持对3000 种以上应用的识别和控制,包括200+移动应用(提供产品功能界面截图并加盖制造商公章的证明文件)支持≥1100万病毒特征库的检测和防护,特征库支持网络实时更新(提供加盖制造商公章的证明文件)满足要求加3分 2、支持外部威胁源或风险主机地理信息展示,支持选中威胁或风险主机后在威胁地图上展示这个威胁或风险主机所在的地理位置(比如国家为中国、美国等)(提供产品功能截图并加盖原厂公章)支持在线抓包工具,可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包(提供产品功能截图并加盖原厂公章)满足要求加3分 3、支持对威胁行为自动采取减缓措施,避免威胁对业务造成严重的影响。支持带宽限制、会话限制(新建连接数限制和并发连接数限制)、阻断等减缓动作(提供产品功能截图并加盖原厂公章)服务器异常行为检测:针对WEB 服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离度综合异常行为特征库分析出当前的针对于Web服务器的异常行为(提供产品功能截图并加盖原厂公章)满足要求加3分 | 上网行为管理 | 1、 支持两层八级管道嵌套,能够同时做到两个维度的流量控制(提供产品功能界面截图并加盖制造商公章的证明文件)支持和第三方认证系统联动(至少包括深澜、城市热点、尚运等认证系统)(提供产品功能界面截图并加盖制造商公章的证明文件)满足要求加3分 2、支持多系统引导,并可在设备WEB界面上直接配置启动顺序;支持至少9个系统配置文件保存,以便运维过程必要的配置恢复操作;(提供产品功能界面截图并加盖制造商公章的证明文件)必须支持弹性带宽功能,可自定义阀值来上弹或回收带宽,充分利用网络带宽资源(提供产品功能界面截图并加盖制造商公章的证明文件)满足要求加3分 3、支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发(提供产品功能界面截图并加盖制造商公章的证明文件)支持基于国家地理位置设置策略路由进行引流(提供产品功能界面截图并加盖制造商公章的证明文件)满足要求加3分 | 商务分(13分) | 1、为保障产品售后服务:投标人需在招标项目所在地(新余市区或仙女湖区)有完善的售后服务机构的得5分。(评审依据:投标人需提供2016年度以前注册在本次招标项目所在地(新余市区或仙女湖区)的营业执照复印件并加盖投标人公章) 2、为保障售后服务的质量:售后服务响应时间承诺1小时内响应,2小时内到达现场,8小时内修复的得3分,否则不得分。(评审依据:提供投标人加盖公章的售后服务承诺书原件) 3、所投网络安全产品提供生产厂家针对本项目的售后服务承诺书原件得3分(评审依据:提供加盖生产厂家公章的售后服务承诺书原件)。 4、所投网络安全产品免费质保期在满足招标文件要求的基础上,产品每延长12个月的,得1分,依此类推,最多得2分。(评审依据:提供加盖生产厂家公章的售后服务承诺书原件) | 13分 |
注:所提供的以上相应证书复印件需加盖制造商公章为佐证,中标后,可提供原件备查,如虚伪应标,取消中标资格,投标人拉入黑名单。 九、由采购人确定中标供应商。采购人从评审报告提出的成交候选人中,根据质量和服务均能满足采购文件实质性响应要求且综合评分最高的原则确定成交供应商。 十、参加投标的供应商应遵循政府采购法律法规及通行规则。 十一、交货地点和时间:签订合同后7个工作日内送至采购人或采购人指定地点并安装调试完成。 十二、付款方式:验收合格后一次性付清。 十三、验收:由仙女湖采购中心和采购人一并组织验收。供应方须为验收提供必需的一切条件及相关费用。验收交付前的保管安全责任由供应方负责。 十四 、售后服务要求:货物按照国家规定要求实行三包,商家提供售后服务书面承诺。在保修期内产品出现质量问题,中标人负责维修或整件更换。 十五、有关此次采购事宜,可咨询仙女湖区政府采购中心。 地址:仙女湖区管委会315室 联系电话:刘女士 0790—*******(办公) 采购人:王先生****-******* 网址: 江西省公共资源交易网www.jxsggzy.cn 仙女湖区政府采购中心 二〇一八年一月十六日 | 
