泰州市国土资源局海陵分局现以询价采购的方式采购网络安全设备及软件，兹邀请合格的供应商前来投标。

  合格的供应商一定要符合《中华人民共和国政府采购法》第二十二条以及《中华人民共和国政府采购法实施条例》第十七条的相关规定并具备以下要求:

  1、中华人民共和国境内注册的具有独立承担民事责任能力的企事业法人，持有在中国合法注册的企业法人营业执照；

  1.防火墙：软硬件一体化增强级下一代防火墙产品，三层吞吐量≥2.5G，应用层吞吐量≥250M，≥ 4个千兆电口；并发连结数≥100W，新建连接数（CPS）≥20000个 。同时具备下列条件：

  1）具备并开通流控、网关杀毒、web应用防护、L2-L7层防护、防僵尸网络功能部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；网络特性：支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口；支持链路聚合功能，可将多条物理链路聚合成一条带宽更高的逻辑链路使用；支持端口联动功能，当上行/下行端口链路发生故障时，对应的另一端下行/上行端口自动切断链路；路由支持 支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持多播/组播路由协议；支持路由异常告警功能。

  2）支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能；

  基础功能：支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；访问控制规则支持分组管理。

  3）支持依照国家/地区来进行地域访问控制；支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46 地址转换。

  4）支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN；内容安全：支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤。

  5）支持针对SMTP、POP3、IMAP邮件协议的内容检验测试，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检验测试与病毒查杀；DoS/DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况；支持对信任区域主机外发的异常流量进行仔细的检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；入侵防护功能 支持对服务器和客户端的漏洞攻击防护；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间。

  6）可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检验测试，察觉缺陷后支持一键生成防护规则；Web应用安全防护 支持HTTP协议的安全威胁检测和防护。

  7）支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能。

  8）支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护。

  9）支持Web漏洞扫描功能，可扫描检测网站是不是真的存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞。

  11）支持Windows和Linux系统下网页防篡改功能，防篡改支持网站登录后台和FTP登录后台防护，管理员支持IP认证和邮件认证。

  13）支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置。支持安全日志做多元化的分析，识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信进行预警；僵尸主机检测 设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在50万条以上。

  14）支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址：支持对终端已被种植了远控木马或者病毒等恶意软件进行仔细的检测，还可以对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。

  15）支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；安全可视化 支持业务安全和用户安全的风险展示；支持全网实时热点事件展示。

  16）支持资产的自动发现以及资产脆弱性与服务器开放端口的自动识别，支持包含敏感数据业务的识别。

  17）支持在同一个界面对全网所有服务器和主机的安全状况做风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备做风险检测与分析，针对风险能轻松实现快速响应与处置；支持手动评估功能，自动展示最终的风险。

  18）支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检验测试能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况；认证支持本地密码认证，LDAP、Radius等服务器外部密码认证方式；

  19）支持基于域、Proxy、Pop3、Web、Radius单点登录方式；系统配置管理 支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置；支持场景化的配置向导功能，可以再一次进行选择不同的部署方式和使用场景实现产品的快速实施；支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；资格要求 厂商软件研发实力需通过CMMI L5认证（提供可查询链接及证书复印件）

  厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位厂商需是中国要求厂商是微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户更好的提供更及时的安全防护。

  要求所投防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；（提供NSS Labs相关测试报告）要求所投防火墙产品符合公安部第二代防火墙标准（GA／T 1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证； （提供证书复印件）

  20）投标时提供原厂针对此项目的授权函原件（加盖原厂授权公章），中标签订合同时提供原厂针对本项目售后服务承诺函原件（加盖原厂授权公章）

  2.终端安全管理系统软件续费：终端安全管理系统续费，与前期软件供货商实现技术衔接，保证正常运行的情况下，迁移旧服务器的数据相关应用。此外完成分局关于软件续费的其他工作。

  1．报价产品应是未使用过全新、原装、合格正品，技术标准应符合国家相关规定。

  2．投标单位应负责设备的采购、运输、安装、调试，以及与之相关的一切必要配套工作，直至检测验收合格。

  5．提供24小时电话技术上的支持及指导，并提供质保期内的维修、保养等售后服务。

  投标文件要求编制真实、正确外，还应打印整理装订成一式三份，注明正本一份，副本两份（若正、副本有差异，以正本为准。关键性数据和要求与招标文件有差异，作废标处理）由投标单位盖章。装订密封后（封条加盖投标单位印章）。按本招标文件要求的时间和地点专人送达。

  1、供应商须于2018年12月14日下午2：30时前将报价文件密封后送至泰州市国土资源局608会议室集中开标，逾期作为弃权处理。

  2、在符合采购质量和服务相等的前提下，以最低价中标的供应商作为成交供应商。供应商报价和承诺一经认可，即为成交的合同价。

  4、投标截止时间（即标书送达）：2018年12月14日（周五）下午2:30时。

  6、其它：供应商应认真阅读招标文件中所有事项、格式、条款、规范等要求，如果没有按招标文件要求提交全部资料或没有对招标文件作出实质性响应的，其投标将有可能被拒绝。

  1．本招标文件是合同不可分割的部分，供应商一旦参与投标，即被认为接受本招标文件中所有条件和规定。