云南招标网

标段

标号

采   购   内   容

报   价   内   容

名称

规格或详细性能要求（供参考的品牌/型号/规格/配置/参数）

数量

计量单位

预算单价（元）

预算总价（元）

交货地点

品牌

型号

规格/配置/技术参数（偏离）（请根据投报内容作修改）

报价单价（元）

报价总价（元）

技术参数偏离情况

交货期/质保期

A

A *   

(略) 为管理

1、吞吐量≥ * Gbps;支持出口带宽性能（应用层性能）≥ * G;并发连接数≥ * w；每秒新建连接数≥ * w；支持用户数≥ * w；最大包转发率≥ * w；设备接口≥4个千兆电口，4个千兆光口，2个万兆光口；配备冗余电源2个高速USB2.0接口，冗余电源；随设备配备4个千兆SFP模块，2个万兆SFP+模块；
2、实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；
3、实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管 (略) 安全；
4、支持web bbs发帖内容、网页上传文本内容审计; 支持web mail 邮件内容、附件内容审计；支持微博内容审计，包含图片、视频、音乐等微博附件；持 (略) 为审计，支持指定URL类型审计；支持通过HTTP、FTP、SMTP等下载的文件名和附件内容审计
5、支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离，即支持在以 (略) 为管理；
6、支持Web单点登录、PPPoE单点登录、锐捷sam单点登录、cams单点登录、imc单点登录、城市热点单点登录；
7、有线无线统 * 的管理界面，能够直接查看到接入点状态、射频状态、 (略) 络状态、接入用户状态；
8、 (略) 盘、 (略) 快盘、 (略) 盘等云盘类应用做细分控制，如：登录、上传、下载等（；
9、能够实时看到各级流控通道的状态： (略) 属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品界面 (略) 商公章）
* 、支持将非 (略) (略) 为通过邮件告警通知管理员， (略) (略) 为记录和查询
* 、 设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率；
* 、具 (略) 功能， (略) (略) 行为，并冻结该用户，并且支持共享用户数量及冻结时间设置；提供产品界面 (略) 商公章；
* 、能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、 (略) 及博客、色情、赌博、非法药物、风水命理、 (略) 、汽车、餐饮、 (略) 站、 (略) 、在线支付等各种URL类型做识别和分类， (略) 有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS” (略) 为并分别做权限控制。
* 、资质要求：
(略) 涉密信息系统安 (略) 颁发的《涉密信息系统产品检测证书》；
(略) 颁发的《销售许可证（网络通讯安全审计）》; ，
(略) 颁发的《 (略) 许可证》；
* 、 (略) 商研发体系获得CMMI5证书。
* 、 (略) 成熟产品，最近两年在国内IDC (略) 占有率排名都在前5
* 、 (略) 家具 (略) 应急支撑单位CNCERT证书（国家级）
* 、服务要求：
招标人有权要求中标单位 (略) 上述逐条功能测试， (略) 需求方可验收， (略) 需求的产品并保留法律追责的权利
为保证售后服务能力与服务可靠性， (略) 家售后服务体系必须通过ISO * 认证，投标人 (略) 商针对本项目的 (略) 售后服务承诺函原件， (略) 硬件保修，软件升级和特征库升级服务。

1

套

***

***

采购方指定地点

A *   

应用层防火墙

1、 * 层吞吐量≥ * G；应用层吞吐≥ * G；并发连接数≥ * W；新建连接数≥ * W；至少配备4个电口，4个千兆光口，4个万兆光口，配备冗余电源。
2、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者 (略) 连接数控制；
3、支持路由，网桥，单臂，旁路， (略) (略) 署方式。支持链路聚合， (略) 接口联动， * .1Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由；
4、支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和 (略) 站过滤，文件过滤支持文件上传和下载过滤，
5、支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击
6、所投设备为下 * 代应用防火墙，功能涵盖传统 * 层防火墙，动态流控，VPN功能，入侵防御、服务器防护、Web弱点扫描、终端威胁隔离、网页防篡改、敏感数据防护功能（需提供界面截图， (略) 商公章）；
7、入侵防护漏洞规则特征库数量在 * 条以上；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；、
8、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（需提供截图 (略) 商公章）
9、支持漏洞防护，防护的类型包括：Activex插件漏洞，邮件系统漏洞，backdoor漏洞，tftp／ftp服务器漏洞，操作系统漏洞，telnet漏洞，Web浏览器漏洞，网络设备漏洞，木马远控漏洞，应用程序漏洞，文件类型等，漏洞防御分为保护服务器和保护客户端两大类， (略) 署；
* 、支持B/S服务漏洞扫描功能，可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞；；
* 、支 (略) 站是否 (略) 检测，支持CC攻击防护
* 、支持APT检测功能，能检 (略) 中的僵尸主机， (略) 络感染PC终端用户（需提供界面截图， (略) 商公章）
* 、支持web弱点扫描功能，可 (略) 站sql注入、xss、csrf、目录遍历、文件包含、 (略) 等脚本漏洞（提供界面截图， (略) 商公章）；
* 、支持终端请求恶意链接检测拦截功能，内置恶意链接地址库，对于可疑的链接，具备同云端安全 (略) 联动的能力， (略) 为 (略) 沙盒检测， (略) 为分析报告；（需提供设备分析 (略) 商公章）
* 、资质要求：
所投产品具备软件著作权登记证书、 (略) 销售许可证、ISCCC中国国家信息安全产品认证证书；
所投产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别（提供NSS Labs相关测试 (略) 商公章）；           
(略) 家具 (略) 应急支撑单位CNCERT证书（国家级）                                                                  厂商是国家信息安全漏洞共享平台(CNVD)技术组成员；（需提供证明 (略) 商公章）
(略) 投产 (略) 第 * 代防火墙标准（GA／T *** ）的要求，并具备权威机构出具的测试报告；（提供符合标准的测试报告 (略) 商公章）；
(略) 家必须是微软“MAPP”计划会员； (略) 家必须具备国家信 (略) 《信息安全服务资质证书》；
* 、服务要求：
招标人有权要求中标单位 (略) 上述逐条功能测试， (略) 需求方可验收， (略) 需求的产品并保留法律追责的权利
为保证售后服务能力与服务可靠性， (略) 家售后服务体系必须通过ISO * 认证，投标 (略) 售后服务承诺函原件， (略) 硬件保修，软件升级和特征库升级服务。

1

套

***

***

A *   

SSL VPN

1.设备防火墙吞吐量≥ * Mbps,并发会话数≥1, * , * ，SSL加密速度≥ * Mbps，SSL 并发用户数≥ * ，每秒新建用户数≥ * ，网络接口≥6个千兆电口。提供不少于 * 个并发用户接入授权。
2、专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备
3、支持PC终端使用包括Windows * 、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用
4、支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止 (略) (略) 络正常切换时VPN隧道断开
5、支持客户端注销 (略) 有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问
6、支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接
7、支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯 * 绑定，VPN资源中的系统只能以指定账号登 * ，加强身份认证，防止登录SSL VPN后冒名登录应用系统
8、必须支持至少4 (略) 多线路配置；并 (略) 署模式下，多线 (略) 关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能（提供自主知识产权证明）
9、针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用， (略) URL地址伪装，防止服务器真实IP地址泄露
* 、支 (略) 署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。(提供配置界面截图及第 * 方评测报告)
* 、支持针对不同的w (略) 数据优化，支持动态压缩技术，基 (略) 压缩，减少不必要的数据传输。（提供界面配置截图并加盖公章
* 、资质要求：提供产品IPV6 Ready认证证书，并在全球I (略) 官网可查； (略) 商需为国 (略) 发布的《SSL VPN技术规范》起草单位之 * ；厂商需要通过软件能力成熟度CMMI5认证，（需提供材料 (略) 商公章）； (略) (略) 成熟度，提供SSL VPN产品在近 * 年内至少曾有 * 年在中国国内SSL VPN或V (略) 占有率为前 * 名的材料，提供权威的第 * 方机构数据证明
* 、服务要求：
招标人有权要求中标单位 (略) 上述逐条功能测试， (略) 需求方可验收， (略) 需求的产品并保留法律追责的权利
为保证售后服务能力与服务可靠性， (略) 家售后服务体系必须通过ISO * 认证，投标人 (略) 售后服务承诺函原件， (略) 硬件保修，软件升级和特征库升级服务。

1

套

***

***

A包投标报价：         元（大写：            ）

序号

证件（文件）名称

备注说明

1

营业执照 

税务登记证

组织机构代码证

或 * 证合 * 的营业执照

（ (略) 所要求的相关业务）

原件交公证人员查验

原件彩色扫描件制作于投标文件指定位置

2

(略) 属时间在 * 年1月至投标截止日期前任意连续3 (略) 税收通用 (略) 电子缴税（费） (略) 出具纳税情况的相关证明，依法免税的，应提供依法免税的相关证明文件。

原件或缴纳截图件交公证人员查验

彩色扫描件制作于投标文件指定位置

3

(略) 属时间在 * 年1月至投标截止日期前任意连 (略) 会保险费 (略) 电子 (略) (略) 门出具的有效的缴款证明，依法免缴的，应提供依法免缴的相关证明文件。

原件或缴纳截图件交公证人员查验

彩色扫描件制作于投标文件指定位置

4

财务状况证明文件，提供经有资质的第 * 方审计机构出具的 * 年年度财务审计报告,新设立企业提供近 * 个 (略) 出具的资信证明。

原件交公证人员查验

原件彩色扫描件制作于投标文件指定位置

5

投标供应商应具有良好的商业信誉，在政府采购经营活动中无骗取中标、严重违约及安全、质量问题等不良记录；提供投标供应商及法定代表人参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明

原件交公证人员查验

原件彩色扫描件制作于投标文件指定位置

6

投标供应商未在“信用中国”网站（www.credi *** ）被列 (略) 人记录， (略) 发布日至投标截止时间内 (略) (略) 页截图。

网站截图件交公证人员查验

并制作于投标文件指定位置

7

法定代表人参加：法定代表人身份证明书、法定代表人身份证

或委托代理人参加：法定代表人身份证明书、授权委托书、委托代理人身份证

原件交公证人员查验

原件彩色扫描件制作于投标文件指定位置

注：法定代表人身份证明书、授权委托书由集中采购机构留存，其他证件、 (略) 查验 (略) 退回。