采购防火墙站内询价招标公告（WX2024080501）

****拟对防火墙1台，进行站内询价招标采购，现将采购信息公告如下：

一、采购项目及内容:

（1）项目编号：**** 项目名称：****防火墙采购

（2）下一代防火墙

（一）★性能参数：

1、性能指标：网络层吞吐量≥4Gbps，应用层吞吐量≥2Gbps，并发连接数≥200万，每秒**连接数≥6万；

2、硬件指标：产品采用多核并行处理架构，不少于8个千兆电口，2个千兆SFP口，双电源，1U机箱；

（二）、功能参数：0

1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

2、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

3、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

4、产品支持多对一、一对多和一对一等多种地址转换方式；

5、产品支持IPsec VPN和SSL VPN功能；

6、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换；

7、产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

8、产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

9、产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

10、产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

11、产品支持https解密功能，支持TCP代理和SSL代理；

12、★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；（提供产品界面截图并加盖投标人公章）

13、产品内置不低于13800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；

14、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为；

15、★产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；（提供产品界面截图并加盖投标人公章）

16、★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；（提供产品界面截图并加盖投标人公章）

17、★产品可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

（1）PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产

（2）摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产（提供产品界面截图并加盖投标人公章）

18、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP；（提供产品界面截图并加盖投标人公章）

19、★产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；（提供产品界面截图并加盖投标人公章）

20、提供产品质保和软件升级不少于3年，免费现场安装、调试、培训。

（3）预算价格：60000元

二、投标人资格要求

1、具备《****政府采购法》第二十二条规定的条件；

2、国内注册（指按国家有关规定要求注册的），生产或经营技术性能达到本次采购服务要求，且具备法人资格的供应商

3、本项目不接受联合体投标，不接受被列入不良行为记录名单的供应商参加。

三、报名时间、方式：

1、报名时间：2024年8月5日至2024年8月8日；每天9:00-11:00，15:00-17:00

2、报名方式：有意参加投标的供应商请将投标文书投放到****总务科进行项目报名。

四、投标截止和开标时间

投标截止：2024年8月8日下午17时00分

开标时间：血站另行通知

五、采购人联系方式及其它：

采购人：****

地址：**市新湖一路63号

联系人：黄艳芳

电话：0774－****663