云南空港百事特商务有限公司网络安全设备采购项目竞争性谈判公告

（略）网络安全设备采购项目竞争性谈判公告
(（略）：bst（略）)
项目所（略）：云南省，（略），（略）
一、招标条件
（略）网络安全设备采购项目竞争性谈判已由项目审
批/核准/备案机关批准，项目资金来源为自筹资金11万元，招标人：（略）
（略）。本项目已具备招标条件，现招标方式：（略）
二、项目概况和招标范围
规模：项目建设地位于（略），云南空港百事特悦航酒店，
（略）络出口增加下一代防火墙、以及日志审计设备各一台，优先考虑国产设备
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)（略）网络安全设备采购项目竞争性谈判；
三、投标人资格要求
(（略）网络安全设备采购项目竞争性谈判)的投标人
资格能力要求：(1)、参选人资质条件、能力：（需提供业务资质证书或经营
范围是否有相关资质)
(2)、营业执照：在中华人民共和国境内注册、独立法人资格，具有有效的营
业执照；
(3)、纳税证明：（需提相关纳税资格证明，是否供具备增值税一般纳税人资
格及税点百分比)；
(4)、资质要求：满足《中华人民共和国政府采购法》第二十二条规定，有相
关厂商提供的代理或授权文件
(5)、类似业绩：（提供三个以上相关项目业绩合同）
(6)、履约情况：有无因竞争性谈判申请人违约或不恰当履约引起的合同中止
、纠纷、争议、仲裁和诉讼记录（提出书面承诺）；；
本项目不允许联合体投标。
四、招标文件的获取：（略）
获取：（略）
获取：（略）
五、投标文件的递交
递交截止时间：2024年04月30日14时00分
递交方式：（略）
递交
六、开标时间及地点：（略）
开标时间：2024年04月30日14时00分
开标地点：（略）
七、其他
1下一代防火墙
1.产品为标准机架式结构，网络层吞吐量≥20G,应用层吞吐量≥9G,并
发连接数≥200万，HTTP新建连接数≥9万，接口配置不少于8千兆电口+2万兆光
口SFP+。提供防火墙基础软件(1套)；防火墙软件增强级模块(1套)；分析管理软
件(1套)；3年软件特征库升级和硬件质保服务。
2.产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、
mget、dir、mput、get、put等，保护对外服务不被恶意篡改。（需提供产品功
能截图证明并加盖厂商公章)
3.产品支持应用管控功能，应用特征识别库数量大于9000种。（需提供产品功
能截图证明并加盖厂商公章)
4.产品支持入侵防御功能，内置不低于10000种漏洞规则，同时支持在控制台界
面通过漏洞ID、漏洞名称：（略）
特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明并加盖厂商公
章)
5.产品支持僵尸主机检测功能，（略）络特征库超过120万种，可识别
主机的异常外联行为。（需提供产品功能截图证明并加盖厂商公章）
6.
产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。(
需提供产品功能截图证明并加盖厂商公章)
7.☆产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（需提供
产品功能截图证明及具备CMA认证的第三方权威机构关于“Cookie攻击防护”功
能项的产品检测报告，并加盖厂商公章)
8.产品支持X-Forward-
For字段检测，并对非法源IP进行日志记录和联动封锁。（需提供产品功能截图
证明并加盖厂商公章)
9.（略）连通性检查功能，支持基于3（略）连通性进行探测
,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式：（略）
10.☆（略）安全保护功能，（略）多余入口检测、（略）
弱口令检测、（略）暴力破解检测、（略）检测，（略）被暴力破解
导致的非法提权情况发生。需提供产品相关功能截图，并提供公安部计算机信
（略）、（略）、中华人民共和国
国家版权局之中任意一家检测机构出具关于“账号保护”的相关证书证明功能
有效性。
11.☆产品支持主动防御功能，通过仿真虚拟业务混淆黑客攻击，并对攻击进行
溯源取证和阻断威胁IP,（略）络真实业务安全。需提供产品功能截图证明，
（略）、中国信息安全测评
（略）、中华人民共和国国家版权局之中任意一家检测机构出具关于“主动防御
”的相关证书证明功能有效性。
12.产品支持对安全策略管理和审计功能，记录安全策略变更时间、（略）、
变更类型等内容，提升日常安全策略运维效率。
13.☆要求所投产品近三年在IDC统一威胁管理(UTM)硬件（略）场占有率排名
为前三。
14.☆要求所投产品至少连续5年入围Gartner企业级防火墙魔力象限，提供有效
证明材料。
百事
2日志审计设备
1、软硬一体化，2U机架式设备，至少提供6个千兆电口，2个万兆光口；可管理
资源数≥50个，内存≥16G,硬盘容量≥2T,支持licence扩容；提供日志审计
（略）软件最新版(1套)；3年软件升级和硬件质保服务。
710030
2、支持主动、被动相结合的数据采集方式：（略）
持通过syslog、SNMP
Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka)等多种方式：（略）
成日志收集。
3、支持接入TLS加密方式：（略）
控，可统计每个日志源的今日传输量和传输总量。
4、☆支持通过正则、分隔符、json、xml的可视方式：（略）
持对解析结果字段的新增、合并、映射。
5、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业
务需求减少采集对象发送到核心服务器的安全事件数，（略）络带宽和数据
库存储空间的占用。
6、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方
（略），并且支持转发原始日志和已解析日志的两种日志。
7、☆支持通配符、范围搜索、字段等多种输入方式：（略）
段进行语法搜索：可根据时间、严重等级等进行组合查询；可根据具体设备、
来源/目的所属（（略）、内网资产等）、IP地址：（略）
体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件
。
8、支持对IPv4/ipv6对象的自动发现功能，对自动发现的设备可以修改、删除
或转为资产。
9、支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设
定条件。
10、日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同
等级下的日志数量。
11、☆支持POC测试工具一键生成日志数据。
12、支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详
情中任意字段作为查询条件无限制进行二次检索分析。
13、☆要求所投产品厂商具备CMMIL5认证证书及CS-CMMI5证书。
14、☆（略）CNVD技术组及用户组成
员单位：（略）
附件一
（略）网络安全设备采购项目-报价清单
（略）
设备名称：（略）
报价
备注
1
下一代防火墙
2
日志审计设备
总价：
总价合计￥【】（大写金额：【】）。其中，增值税税率为【】%，增值税税款为【】。
报价单位：（略）
法定代表人或委托代理人签字：
联系电话：（略）
询价时间：【2024年
月
日】
6
原文图片下载0.png
原文图片下载1.png
原文图片下载2.png
原文图片下载3.png
原文图片下载4.png
原文图片下载5.png
原文图片下载6.png
原文图片下载1