采购需求

一、采购标的技术规格参数要求

序号

采购标的

技术参数规格要求

单位

数量

1

防火墙质保服务

1、提供采购人原有深信服防火墙AF-1000-FA40-MU、深信服防火墙AF-7060-FZ硬件质保服务三年；

2、提供采购人原有深信服防火墙AF-1000-FA40-MU、深信服防火墙AF-7060-FZ防火墙软件升级服务三年；

3、提供深信服防火墙AF-1000-FA40-MU、深信服防火墙AF-7060-FZ的WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库升级服务三年；

4、提供深信服防火墙AF-7060-FZ本地网关杀毒续费三年服务；

5、服务内容含三年质保期内软件、硬件故障维修、定期检查、日常保养等，及维修保养所产生的一切费用（包括但不限于硬件配件，软件升级，及维修保养的人工费、差旅费、餐饮、运输保险、应有的利润、税金及上门维修保养产生的费用等一切费用）；

6、每年巡检不少于2次，一般故障维修应在24小时内修复，如确实无法修复的应提供零配件替换服务确保系统安全稳定运行，重大故障系统无法正常运行时应提供备用设备临时替换，确保采购人网络系统正常运行；

7、相关质保服务应做好相应记录备查。

项

1

2

应用防火墙

一、硬件配置要求

▲1、机架式硬件设备，系统硬件为全内置封闭式结构，设备高度≤2U，交流冗余电源，内置硬盘≥1TB，GE管理电口≥2个，USB接口≥2个，业务板卡扩展槽≥1个。

▲2、提供千兆电口≥4个，万兆SFP+光口≥4个（满配万兆多模光模块），提供≥2路Bypass。

▲3、网络层最大吞吐量（双向）≥20Gbps，应用层最大吞吐量≥10G bps，HTTP最大并发连接数≥400万，HTTP每秒最大新建连接数≥7万，Flood防护能力≥190万pps。

▲4、提供三年特征库升级服务，提供三年维保服务。

二、功能要求

▲1、为适配现有网络架构，除支持常见的串联、旁路、反向代理、镜像监听部署模式外，还支持Nginx插件部署（响应文件中提供提供功能配置界面截图证明并加盖竞标人公章）。

2、支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等，插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防护插件。

3、支持基于五元组（源IP地址、目的IP地址、源端口、目的端口、协议类型）及接口的网络层访问控制功能。

4、支持对HTTP协议合法性进行验证，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。

5、支持HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。

6、提供盗链防护，应采用Referer和Cookie算法。

支持对注入（包括SQL注入、LDAP注入、XPATH注入及命令行注入）、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护。

▲7、支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒、分钟、小时），并且可以手工解除解禁（响应文件中提供提供功能配置界面截图证明并加盖竞标人公章）。

▲8、支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置对所有Cookie提供保护（响应文件中提供提供功能配置界面截图证明并加盖竞标人公章）。

9、支持信息泄露防护，提供针对服务器状态码进行过滤和伪装的安全策略。

▲10、支持对用户登录密码错误的次数进行限制，封禁异常登录的账号或IP，并自定义设置封禁时间（响应文件中提供提供功能配置界面截图证明并加盖竞标人公章）。

11、支持基于日志类型选择不同的日志外发配置，支持日志分时段导出、全部导出或者清空（响应文件中提供提供功能配置界面截图证明并加盖竞标人公章）。

12、支持在安全日志中带有客户端真实IP地址，便于后续IP溯源（响应文件中提供提供功能配置界面截图证明并加盖竞标人公章）。

台

1

3

潜伏威胁探针

▲一、性能参数：

设备吞吐量≥6Gbps,标准2U设备，内存≥16G，硬盘容量≥960GB SSD，标配≥6个千兆电口，2个万兆光口，配置冗余电源。

二、功能参数：

1、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。

2、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。

3、支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。

4、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。

5、支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。

6、支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。

▲7、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（在响应文件中提供相关功能截图证明并加盖竞标人公章）

▲8、支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。（在响应文件中提供相关功能截图证明并加盖竞标人公章）

9、支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。

▲10、为了保证产品的兼容性和稳定性，探针需与原数据中心安全感知平台（品牌：深信服，型号：SIP-1000-F600）互联互通。

台

1

4

潜伏威胁探针

▲一、性能参数：

设备吞吐量≥1.5Gbps,标准1U设备，内存≥8G，硬盘容量≥256GB SSD，标配≥6个千兆电口，2个千兆光口，配置单电源。

二、功能参数：

1、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。

2、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。

3、支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。

4、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。

5、支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。

6、支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。

▲7、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（在响应文件中提供相关功能截图证明并加盖竞标人公章）

▲8、支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。（在响应文件中提供相关功能截图证明并加盖竞标人公章）

9、支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。

▲10、为了保证产品的兼容性和稳定性，探针需与原数据中心安全感知平台（品牌：深信服，型号：SIP-1000-F600）互联互通。

台

1

5

零信任访问控制系统

一、零信任控制中心

▲（一）性能要求：

1、规格≥1U，内存大小≥16G，硬盘容量≥128G SSD，电源：冗余电源，接口≥6千兆电口+4千兆光口SFP，实际功率≤30W，最大并发用户数≥4000个，新建用户数≥110个/秒，理论应用鉴权请求新建TPS≥450个/秒。

2、提供≥3000套零信任接入授权。

3、提供≥1000套统一终端管理授权。

（二）功能要求

1、支持B/S-WEB资源纯浏览器访问，支持http/https等资源免客户端接入，便于用户无感接入；支持对外发布为HTTP/HTTPS资源。

2、支持CS隧道TCP协议资源接入，支持发布TCP协议资源（包括FTP、TELNET、RDP、SMTP/POP3邮箱及其他常规CS应用）。

3、支持发布多IP网段，支持同一个资源发布多个IP网段和IP。

▲4、支持不同平台的终端同时在线，管理员可设置可同时在线的终端个数，不能超过设定的终端个数（在响应文件中提供相关功能截图证明并加盖竞标人公章）。

▲5、支持全终端浏览器接入并访问WEB资源，支持IE8及以上版本浏览器访问WEB资源；支持CHROME 69及以上版本访问WEB资源；支持EDGE、FIREFOX、OPERA、SAFARI等其他主流浏览器访问WEB资源；支持微信内置浏览器、钉钉内置浏览器访问WEB资源；支持ANDROID、IOS各大手机厂商的自带浏览器访问WEB资源；支持国产操作系统浏览器接入并访问WEB资源（在响应文件中提供相关功能截图证明并加盖竞标人公章）。

▲6、支持在登录上线后，持续、动态检测终端环境安全，不符合后注销用户或锁定用户（在响应文件中提供相关功能截图证明并加盖竞标人公章）。

7、支持按角色授权，支持按用户、用户组、安全组进行角色授权，简化权限管理。

▲8、支持依赖站点一键启用，自动采集（在响应文件中提供相关功能截图证明并加盖竞标人公章）。

▲9、支持针对不同的WEB（B/S）应用开启WEB水印；水印内容包括：用户名+当前日期（在响应文件中提供相关功能截图证明并加盖竞标人公章）。

10、支持异常环境下，要求增强认证；异常时间段。管理员在新建或修改本地用户密码时，符合强密码规则，不能设置弱密码。管理员在新建或修改本地用户密码时，符合强密码规则，不能设置弱密码。

11、支持按资源粒度划分权限，如指定某管理员仅能管理指定3个应用。

12、支持全面的日志记录，支持用户登录日志（登录、注销，含MAC地址、终端类型、浏览器类型等）；支持管理员操作日志（含管理员、接入IP、时间、管理行为、对象）；支持资源访问日志（用户、源IP、URL、时间）。

13、支持虚拟IP对接，支持以虚拟IP方式，访问真实的业务系统，便于流量分析类设备进行流量分析 ；支持虚拟IP池，用户首次连接时分配虚拟IP，后续用户与虚拟IP绑定，便于用户访问行为追溯。

二、零信任安全代理网关

▲（一）性能要求：

1、规格≥2U，内存大小≥16G，硬盘容量≥240G SSD，电源：冗余电源，接口≥6千兆电口+4千兆光口SFP+2万兆光口SFP+，最大理论加密流量≥750Mbps，最大理论并发用户数≥7500个，最大理论https并发连接数≥120000个，理论https新建连接数≥730个/秒。

（二）代理网关功能要求

1、支持首次登录强制修改密码，支持配置密码最长使用周期（到期后需要修改密码）。

2、支持开启SSH进行远程运维，且开启后会定期关闭SSH，以免运维人员进行远程运维后，忘记关闭SSH，带来潜在风险。

3、支持告警信息设置，包含以下几个方面：CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期（提前15天提醒）、在线用户数已达购买授权数。

4、可发布WEB资源，支持审计访问日志（用户、源IP、URL、时间、get请求、post请求、端口）。

5、支持管理员操作日志（含管理员、接入IP、时间、管理行为、对象）。

6、支持接入IP限制（即接入控制台的IP白名单），限制后，从浏览器、SSH或SNMP等方式接入管理台时，都在上述IP白名单范围内接入。

7、支持商密加密算法SM2、SM3、SM4。

套

1

▲二、商务最低要求（竞标人商务响应承诺与售后服务承诺为同一内容不一致的以最优为准）

合同签订期

自成交通知书发出之日起25日内。

质保期

1、除另行特别注明外，按国家有关产品“三包”规定执行“三包”。质保期自交货并验收合格之日起计不少于三年（若产品生产厂家质保期超过此年限的，合同履行过程中按厂家规定执行，并提供终身维护支持；若成交供应商质保期承诺优于产品生产厂家质保年限的，以成交供应商承诺执行）。

2、质保期内负责上门服务、维修、更换损坏的设备和配件及对产品进行维护和保养、货物质量事故和质量缺陷由成交供应商无偿保修。提供终身维修。

3、成交供应商提供的货物在质保期内，因设计、工艺或材料的缺陷和其他质量问题造成的问题，由成交供应商负责；因采购人人员人为因素造成的问题，由成交供应商负责维保，相关费用与采购人进行协商处理。

售后技术服务要求

除另行特别注明外，售后服务要求如下：

1、成交供应商按采购人指定的地点负责送货上门、安装、调试，负责培训使用人员和维护人员。

2、成交供应商必须提供安装、配线以及软硬件的测试和调整服务。安装设备之前，应先对用户人员进行现场培训。开始安装时，应让用户的硬软件和系统集成人员参与安装、检测和排除故障。成交供应商在施工、安装、调试等全过程中接受用户的监督。

3、在成交供应商承诺的保修期内，设备保修包换所需要的配件均是原厂原装，不得使用兼容货物。

4、售后服务按厂家承诺执行。超过厂家承诺标准的，按成交供应商提交的售后服务承诺书执行。定期回访以及对设备进行维护；质保期后需提供维修维护服务。

5、成交供应商在质保期内应当为采购人提供以下技术支持和服务：

（1）电话咨询

成交供应商应当为采购人提供技术援助电话，解答采购人在使用中遇到的问题，及时为采购人提出解决问题的建议。

（2）服务响应时间

质保期内，用户遇到使用或技术问题，电话咨询不能解决的，成交供应商应在8小时内到达现场进行处理，到达现场后3小时内排除故障，恢复正常使用。未能修复的直接更换，保证采购人正常使用，产生的一切费用由成交供应商承担。

（3）技术升级

在质保期内，如果成交供应商的产品或服务升级，成交供应商应及时通知采购人，如采购人有相应要求，成交供应商应对采购人购买的产品或服务进行升级。

6、质保期外服务要求

（1）质保期过后，成交供应商应同样无偿提供电话咨询服务，并应承诺提供产品或服务上门维护。

（2）质保期过后，采购人需要继续由原成交供应商提供售后服务的，成交供应商和制造商应以优惠价格提供售后服务。

7、备品备件及易损件

成交供应商售后服务中，维修使用的备品备件及易损件应为原厂配件，未经采购人同意不得使用非原厂配件。

8、培训要求：成交供应商对其提供产品或服务的使用和操作应尽培训义务。成交供应商应提供对本项目的使用单位进行培训服务，涉及的相关费用应计算在项目报价内，并使使用人员能独立、熟练操作设备。要求竞标时在响应文件中提供详细培训方案。

交货时间

及地点

1、交货时间：自合同签订之日起30天内交货，交货完成之日起15天内完成安装调试并通过验收。

2、交货地点：广西区内采购人指定地点。

付款条件

1、在签订合同后，5个工作日内支付合同总金额的30%作为预付款，全部货物到货、安装调试完成后5个工作日内支付合同总金额的50%，验收合格后5个工作日内支付合同总金额的20%。

2、采购人付款前，成交供应商在10个工作日内向采购人提供等额有效的合格发票。采购人未收到发票的，有权不予支付相应款项并不承担延迟付款责任。

报价及其他

要求

1、本项目竞标人报价为采购人指定地点的现场交货价，竞标人自行考虑完成项目所需的辅材、杂配件等数量，竞标人报价中应包含全部内容，中标后采购人不再另行支付额外费用。包括但不限于：

(1)货物的价格：包括货款、杂配件、安装调试费、履约验收费；

(2)货物的标准附件、备品备件、专用工具的价格；

(3)运输、装卸、调试、培训、技术支持、售后服务费；

(4)各类软件、系统等的安装、集成、试运行等费用；

(5)代理服务费、保险费和各项税金。

2、竞标人所提供产品为货物生产厂家的全新正品，所有货物应满足采购文件所述项目要求及技术需求。

3、成交供应商负责本项目人员的人身、设备安全责任，验收前，设备丢失自行负责。

4、为确保货物质量及原厂品质，成交供应商在合同签订后正式供货时必须提供本项目核心产品生产厂家针对此项目的售后服务保证原件、供货证明原件、技术参数确认函原件，否则采购人将有权不予验收通过。如技术参数确认函中所确认的参数与实际供货产品的参数不符，成交供应商与生产厂家须承担相关法律责任。

履约保证金

合同总金额的5％（如成交供应商为中小企业，履约保证金为合同金额的2%）。在签订合同前，自成交公告发出之日起5日内，成交供应商须足额缴纳履约保证金到采购单位账户。按合同约定质保期过后，由成交供应商向采购人提供《采购项目履约保证金退付意见书》及《采购项目合同验收报告》，履约保证金在采购人收到合格材料后10个工作日内以银行转帐方式将履约保证金扣减应扣金额后的余额以转账方式无息返还至成交供应商账户。

履约保证金提交方式：转账或电汇形式。

缴纳履约保证金指定账户的信息：

开户名称：广西工业职业技术学院

银行账号：1702012200017200

开户银行：广西北部湾银行南宁市衡阳路支行

知识产权

1、采购人在中华人民共和国境内使用成交供应商提供的产品及技术服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，成交供应商应承担由此而引起的一切法律责任和费用。

2、在货物验收时候，如发现存在虚假响应，采购人将终止合同。

三、涉及项目的其他要求及说明

▲采购预算价及进口产品说明

详见《第一章招标公告》，竞标人报价超采购预算的竞标无效；本项目不接受进口产品参与竞标，如竞标人采用进口产品参与竞标的竞标无效。

核心产品

本项目的核心产品为：第4项标的“零信任控制中心”。

规范标准

采购标的需执行的国家标准、行业标准、地方标准或者其他标准、规范。多项标准的，按最新标准或较高标准执行。

验收标准、验收要求

1、验收依据

按合同要求及国家标准进行验收。

2、验收标准

（1）所供产品的规格、数量、材质、颜色等符合采购文件项目采购需求及采购合同约定的要求。

（2）所供产品的外观完好，无严重碰撞、表皮脱落、五金件生锈等明显瑕疵。

（3）所供产品结构牢固，无安全隐患。

（4）如有抽检要求的，检测结果符合采购文件招标项目采购需求及采购合同约定的要求。

（5）所有产品均已运输至指定地点，并安装调试完毕。

（6）采购文件采购项目采购需求及采购合同约定的附件、工具、技术资料等齐全；提供产品使用说明书、合格证。

3、验收要求

（1）验收过程中所产生的一切费用均由成交供应商承担，报价时应考虑相关费用。

（2）本项目验收如委托第三方机构组织实施的，所产生的履约验收服务费用由成交供应商承担，报价时应考虑此因素。委托验收由验收小组对照采购文件的技术参数要求核对检验，如不符合采购文件的技术参数要求的，按合同约定执行，成交供应商承担所有责任和费用。采购人保留进一步追究责任的权利。

①验收活动开始前，成交供应商应对货物作出全面检查和对验收文件进行整理，并列出清单，作为采购人收货验收和使用的技术条件依据。

②因验收不合格的，需要再次组织验收的，由此产生相关成本费用由成交供应商承担。

（3）项目验收过程中，需委托第三方检测机构介入的，费用由成交供应商另行承担。