1.项目名称及编号:信息安全设备采购项目
2.招标部门:集团信息管理部
3.招标内容
1) 交付一台内网安全防护设备、授权软件一套、维保升级一宗、原厂授权质保函、提供设备安装调试服务
2) 运行定制/开发软件一套
3) 数据库安全审计设备维保升级服务一宗
4.招标单位资质要求
基本资质:投标单位需要具备《中华人民共和国政府采购法》第二十二条规定的基本条件,如具有独立承担民事责任的能力、良好的商业信誉和健全的财务会计制度等 。
技术和业绩要求:投标单位应具有与招标项目相关的技术能力和行业经验,包括以往完成的类似项目业绩和成功案例 。
团队和人员要求:项目团队应具备相应的专业技能和工作经验,提供实施人员配置表
财务和信誉要求:投标单位应有良好的财务状况和信誉记录,能够提供财务报表和信用中国的信用信息报告 。
法律和合规性:投标单位应遵守相关法律法规,没有违法违规记录,未发生重大安全和质量事故等 。
5.投标文件要求
签字盖章:投标文件需由投标单位的法定代表人或授权代表签字,并加盖单位公章。
资格证明:提供企业法人营业执照等相关资质证明文件。
商务报价:提供项目的详细报价单
项目团队:列出项目实施团队的主要成员及其简历,包括项目经理、技术负责人等关键岗位。
业绩证明:提供公司过往类似项目的业绩证明,包括合同复印件等。
售后服务承诺:说明项目完成后提供的技术支持和售后服务内容。
符合法律法规:确保投标文件内容符合相关法律法规要求,无违法违规内容。
密封与标记:投标书以密封形式交由招标方,密封处必须密封加盖公章,否则将否决其投标。各投标单位务必于投标截止日期之前将投标书送至山东联桥集团有限公司,逾期概不接受。 因为密封不严或者逾期提交的都应做废标处理。
6.招标方式:公开招标
7.投标文件的份数:3
8.投标书递交截止时间:2026-5-28 17:00(北京时间)
9.开标时间:2026-5-29 15:00(北京时间)
10.联系人
联桥集团信息管理部:王朋朋 15306308321
11.开标地点:山东省威海火炬高技术产业开发区文化西路269号联桥集团16楼会议室
1.硬件规格:2U机架式设备,交流双电源,内存≥32G,1*RJ45串口,1*RJ45管理口,2*USB接口,≥6个千兆电口(Bypass),≥4个千兆光口,≥4个万兆光口,≥1个网络扩展槽,≥4T 机械硬盘,≥256G固态硬盘。
2.性能参数:网络层吞吐≥40G,应用层吞吐≥28G,IPS吞吐≥25G,AV防病毒吞吐≥20G,最大并发连接数1000万;配置防病毒模块,含病毒特征库三年升级 ;入侵防护模块,含入侵防护特征库的三年升级,支持拓展WEB应用防护模块、 内容过滤、邮件安全、上网行为管理、SD-WAN模块,云端管理中心联动模块。三年质保升级服务。
3.支持虚拟线,二层透明,三层,混合,旁路监听,单臂接入方式,支持三层接口、三层子接口、环回接口、VPN接口。
4.策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式,在按匹配顺序查看下,可以通过拖拽实现优先级的调整,也可以输入具体的策略序号、置顶或者置底等方式进行调整。为高效编辑策略,支持对多条策略的源/目的地址、协议/端口、应用、时间等进行批量修改,实现一次修改覆盖多条策略。
5.支持≥11000种入侵规则过滤并提供服务器、内网等多种规则模板,支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护。≥2500万文件病毒库,病毒查杀率高,支持三种病毒检测引擎,分为流式扫描、文件扫描和AI引擎。
6.文件传输协议,支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制。支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2/TAR等不少于20层压缩文件的病毒查杀;支持针对可执行程序、文档、压缩包等文件格式的病毒检测,并允许自定义文件扫描大小的上限。
7.基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等,模拟运行直接获得策略的命中信息,并可对命中的策略信息进行编辑。提供对二层协议(包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ)进行控制。
8.支持与威胁情报中心对接功能,基于威胁情报进行勒索、挖矿、APT攻击、恶意IP、URL检测、C&C僵尸网络的安全防护功能,具有基于IP地址、URL检测、域名进行在线情报查询功能,具有情报命中的总数、趋势查看功能,具有最新威胁情报事件的查看功能。
9.当用户配置两台设备共同承载流量时,可以选择配置双机聚合模式,两台设备的上下行流量,将在两台设备之间进行动态分配。当上下行流量发生来回路径不一致的情况下,会为每条会话动态分配唯一归属设备,基于源/目标IP端口等特征确定“优先处理者”设备,无论流量前期动态分配到了哪个设备,“优先处理者”设备始终保有会话完整上下文及控制权,确保安全策略分析、决策的一致性与准确性。
10.全局黑白名单:支持针对源地址或者目的地址、域名、网段、IP地址池进行黑名单和白名单的配置,名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置,黑名单支持配置生效时间,支持基于IP地理位置归属信息,进行黑白名单防护。支持通过IPS、AV模块的日志信息,智能一键添加黑名单策略。
11.支持XFF解析功能,针对Web应用代理场景,可以解析出报文中真实客户端的IP地址;支持基于FTP、HTTP、IECMMS、IEC104等协议的病毒检测与阻断,包括邮件正文/附件、网页及下载文件中包含的病毒。
12.产品具备IPv6 Enabled Security Logo认证,符合工信部FT-FT-S04-0075-01《防火墙产品检验方案》能力成熟度三级要求。
13.厂商具备ISO/IEC 27001信息安全管理体系认证
1.采购设备与现有堡垒机设备(绿盟OSMS固件版本V5.6R10F05)基于Syslog、SNMP、RESTful API等通用接口实现集中配置与日志统一分析,提升运维效率和防护能力;与现有堡垒机设备有效联动,查看监控设备信息和日志管理,形成仪表盘直观展示。
2.对设备状态集中监控,包括设备在线离线状态、设备名称、设备类型、设备IP地址、CPU使用率、内存使用率、CF卡/磁盘剩余空间、版本信息、流量信息等。
3.设备拓扑地图展示,包括管理平台节点、被管理设备节点、设备在线离线状态、管理平台CPU、内存使用情况等。在地图上添加、删除设备操作。手动修改管理平台、被管理设备的地理位置。设置自动升级策略,周期自动升级设备版本。
4.联动IPv4、IPv6地址的设备。IPv4、IPv6日志数据的采集、范式化、分析、展示。日志告警,可配置日志告警规则,对指定日志类型进行统计告警,页面展示、查询或邮件通知、短信通知。
5.多级级联部署,事件日志过滤上传,可配置日志过滤上传策略。全局预警功能,将重点关注的告警信息通过手动或自动的方式转发到其他管理平台节点。
6.日志数据以syslog或FTP方式过滤转发,并配置多个syslog或FTP服务器为数据接收服务器。设置FTP外发重试次数、推送周期、单文件日志条数、重试间隔等参数。
7.三年软件升级更新服务。
设备名称:绿盟DAS NX3 Series
原厂三年维保升级:白银服务包-硬件产品,包含产品系统升级授权、产品保修服务、远程支持服务
附件1
报价表
序号
产品名称
型号规格
数量
单价
小计
1
内网安全设备
1
2
定制/开发
1
3
数据库审计设备维保升级
1
4
合计(含增值税发票)
备注:内网安全设备,定制/开发为13%增值税发票;维保升级为6%增值税发票