各受邀供应商：

　　近期，我局拟通过询价采购方式采购网络安全设备更新相关设备。请按以下要求于2024年11月1日（五）11：00前将密封的盖章报价文件快递到我局，地址：湖滨中路520号十二楼1201室。

　　一、采购内容一览表

　　二、采购内容、指标及要求

　　（一）采购内容：

　　边界安全防护防火墙及VPN系统

　　（二）采购指标及要求：

　　1.防火墙系统技术参数要求

　　（1）网络层吞吐量≥20G，并发连接≥1200万，每秒新建连接数≥12万，≥1个管理网口，≥1个HA接口，配置≥14个千兆电口、≥4个千兆光口，≥4个万兆光口，2U机箱；冗余电源；含三年硬件维保服务，防火墙含病毒防护、入侵防御、威胁情报检测全特征库三年升级。

　　（2）产品支持提供可明文或加密方式调用的Restful API，并可指定Restful API使用的本地端口；为确保设备管理的安全性，所投产品必须支持限制特定主机调用Restful API。

　　（3）产品具备威胁引流功能，威胁引流可以通过开关设置是否开启，通过添加蜜罐地址实现引流，同时支持添加例外域名，做到精细化引流管控。（须提供功能界面截图佐证或承诺函）

　　（4）设备支持在IPv6网络环境下工作，支持透明、路由以及反向代理模式部署，具备路由、冗余部署、负载均衡以及虚拟系统等组网与部署功能。(提供CMA或CNAS认证资质检测报告佐证)

　　（5）设备具备包过滤、网络地址转换、状态检测、动态开放端口、IP/MAC地址绑定、带宽管理、连接数控制、会话管理等网络层控制功能。(提供CMA或CNAS认证资质检测报告佐证)

　　（6）设备具备用户以及应用类型管控功能，支持对WEB应用内容、数据库应用内容等进行控制、具备拒绝服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码防护、自动化工具威胁防护、攻击逃逸防护、外部系统协同防护等攻击防护功能。(提供CMA或CNAS认证资质检测报告佐证)

　　（7）防火墙支持业务接口下Netflow功能，能够通过Netflow实现对网络进行监控，并可将Netflow抓包文件数据外发。

　　2.VPN系统技术参数要求

　　（1）板载1个MGT口，1个HA口，2个USB口，≥4个千兆电口，≥4个千兆光口，≥1T硬盘，配置国密卡，最大并发用户数≥2000、每秒理论新建连接≥1000。配置≥100用户授权，含三年软硬件质保服务。

　　（2）支持中标麒麟、银河麒麟、UOS等操作系统，采用客户端，而不依赖浏览器，具备独立的SSLVPN客户端。

　　（3）支持配置向导功能，用户能够按照配置向导一步一步的操作，向导结束用户能够完成账号建立、服务发布、正常访问。

　　（4）支持多链路接入、支持策略路由、支持链路聚合。（须提供功能界面截图佐证或承诺函）

　　（5）支持预防“防止中间人攻击”“syn flood攻击”“忽略icmp回显请求（IPv4地址不能被ping）”等类似功能。（须提供功能界面截图佐证或承诺函）

　　（6）支持CPU告警、支持内存告警、支持许可告警、支持管理员账号登陆锁定告警、支持用户账号登陆锁定告警，告警方式为邮件、短信、邮件和短信。（须提供功能界面截图佐证或承诺函）

　　（7）支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问。（须提供功能界面截图佐证或承诺函）

　　3.安装调试及售后服务要求

　　（1）首次安装调试时，需安排工程师到现场进行安装调试；后续新增需求，可通过远程指导方式进行调试，若调试失败则需到现场调试。

　　（2）防火墙与VPN提供3年整机保修服务，在保修期内，对产品给予保修；

　　（3）提供3年电话咨询及远程调试服务；

　　（4）提供3年上门现场支持服务，在服务期内，对于用户使用过程中遇到的问题，如用户咨询及远程调试不能解决，将派遣工程师赶赴现场解决技术问题，为用户进行现场技术支持。

　　（5）报价供应商列出该项目总价，不接受有选择性报价。

　　（6）项目执行期：合同签订后壹年。

　　（7）付款约定：分笔支付。

　　（8）报价文件包含：报价单、有效的营业执照有效复印件、偏离表、技术参数有效证明文件。以上文件均应加盖报价供应商公章并用信封密封。

　　联系人：张轲   电话： ******

　　厦门市自然资源和规划局

　　2024年10月28日

• 报价单及技术响应偏离表.docx