一、项目概况及预算情况

1、项目名称：日照经济技术开发区公安局公安网网络安全设备采购项目

2、项目编号：SDGP****************40

3、采购预算：28.6万元

4、执行标准：执行国家及行业相关标准

5、交付、服务要求：满足采购人要求

本项目需落实的节能环保、中小微型企业扶持、监狱企业扶持等政府采购政策详见招标文件。

二、采购标的具体情况

详见附件

三、公示时间

本项目采购需求公示时间为3个工作日：自2018年7月30日起至2018年8月1日止。

四、意见反馈方式

本项目采购需求方案公示期间接受社会公众及潜在投标人的监督。

请遵循客观、公正的原则，对本项目需求方案提出意见或者建议，并请于2018年8月1日前将书面意见反馈至采购人或者采购代理机构，采购人或者采购代理机构应当于公示期满5个工作日内予以处理。

采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的，异议投标人可就有关问题通过采购文件向采购人或者采购代理机构提出质疑；质疑未在规定时间内得到答复或者对答复不满意的，异议投标人可以向采购人同及财政部门提出投诉。

五、项目联系方式：

采购人：日照市公安局日照经济技术开发区分局

地址：日照经济技术开发区郑州路78号

联系人：王存生

联系方式：****-*******

采购代理机构：日照鑫玉工程项目管理有限公司

地 址：日照市文登路四季圣园北区东沿街

联系人：滕飞、曹萍

联系电话：****-*******

技术参数要求：

防火墙边界系统：

一、基础要求：

★1、要求产品应为国产知名品牌；考虑产品售后服务及安全防护体系建设的完整性和统一性，要求必须可无缝并入市局现有安全统一管理平台及日志审计平台，实现统一策略下发及恶意代码的联动防治，要求承诺完成与原有系统无缝对接，纳入级联管控。要求本次采购防火墙须与防病毒过滤网关为同一品牌。

2、要求标准1U机箱，至少配置6个千兆电口和2个千兆光口，2个独立的电口用作HA热备口和带外管理口，所有接口要求非combo光电互斥接口或共享交换接口；至少2个可插拨的扩展槽便于后期扩展；防火墙吞吐率≥18Gbps，应用层吞吐率≥12Gbps，并发连接数≥600万。

二、功能参数：

1、要求支持GRE与IPSEC VPN接入，提供标准算法及国密算法，实现与市局安全统一管理平台及日志审计平台实现国密算法无缝加密传输；

2、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于11种的负载分担算法，灵活实现对聚合组内业务流量的负载分担。

3、要求支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡。

4、要求支持资源虚拟化和功能虚拟化；资源虚拟化支持在一台物理设备上至少可以划分4000个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；功能虚拟化支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；

5、要求支持防ARP欺骗与自学习功能（提供截图）；

6、要求支持连接监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；

7、具有IP/MAC绑定功能，保证IP地址唯一性；；可免客户端的跨路由设备IP/MAC绑定；（提供截图）；

8、要求支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过滤；

9、为保证售后服务的及时性要求，需要产品生产厂商为国家级网络安全应急服务支撑单位（提供证明）成交后并提供三年原厂质保函。

病毒过滤网关系统：

一、基本参数：

★1、要求产品必须具有病毒探测和病毒查杀功能，须与日照市公安局设备进行联动防护，实现统一故障转移及威胁拦截，形成防病毒探测查杀集群，可在公安网内进行数据包捕获、过滤、分析并提交到市局安管平台；要求必须可无缝并入市局现有安全统一管理平台及日志审计平台，实现统一策略下发及恶意代码的联动防治(要求承诺完成与原有系统无缝对接，纳入级联管控。要求与下一代防火墙系统为同一品牌。

2、设备必须为专业的防病毒网关产品，非防火墙/下一代防火墙、UTM、IPS等具有防病毒功能模块的产品，要求包含3年的病毒库升级服务许可；要求标准2U机箱；至少包括2个扩展槽，2个独立电口作为HA口和带外管理口，4个千兆光口和4个千兆电口，至少具有两组BYPASS接口，接口要求非combo光电互斥接口或共享交换接口；整机吞吐率≥5Gbps，最大并发连接数≥300W，病毒检测吞吐率≥2Gbps

二、功能参数：

1、要求具有病毒检测扫描过滤技术，；支持对HTTP、FTP、POP3、 SMTP、IMAP等常用协议等数据流的海量数据进行病毒检测与过滤；能够防御病毒、木马、蠕虫、间谍软件等恶意软件，且支持对压缩数据、加壳病毒的检测与处理；

2、要求可实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；

3、要求支持智能检测应用协议的病毒行为，采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；支持IPv4和IPv6双栈协议的病毒扫描与过滤；

4、要求采用国际国内主流品牌的病毒库及病毒引擎（提供相应证明）

5、要求支持病毒隔离功能，管理员可方便的管理隔离区，可选择把隔离区的内容删除，可选择将隔离内容发送到指定的多个邮箱进行后期的分析处理；

6、要求支持对邮件内容的过滤，至少具有关键字过滤、附件名称过滤、带密码保护的附件过滤等；可自定义禁止传输的文件类型；支持基于IP地址黑白名单、邮件地址黑白名单的垃圾邮件过滤；

7、要求支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为；支持多通道防护，可利用同一台病毒过滤网关的多条扫描通道对多个区域的网络实现病毒防护，在增强了安全性的同时还节省了我单位的安全防护成本；

9、支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；

★10、因本次保护对象涉及公民个人信息等公共安全数据资源，要求生产厂商具备甲级涉及国家秘密的系统集成（系统集成）资质证书。（提供复印件加盖公章证明）

11、成交后提供原厂三年质保函。

备注：标注★的条款为不允许负偏离的实质性要求，投标文件不满足或无技术资料支持的，评标委员会将对其作无效投标处理。