网络安防设备采购招标公告（2025-JLBTGY-W4002）

正文内容

我部就以下项目进行国内询价，采购资金已全部落实，欢迎符合条件的供应商参加投标。 一、项目名称：网络安防设备采购 二、项目编号：****-JLBTGY-W**** 三、项目概况： *.本项目是否接受联合体投标：否； *.项目预算：**万元； *.最高限价：**万元； *.本项目确定*家供应商中标，中标数量比例按***%计算，中标价格确定方式按照中标供应商投标报价执行。 物资名称 规格型号 及技术要求 计量 单位 数量 * 网络接入控制系统 产品规格： 标准机架式硬件机型，配置*千兆电口，*T硬盘，硬件设备符合信创要求，操作系统为国产操作系统，银河**V**或其他满足信创要求的操作系统，国产CPU 产品性能： 网络准入控制系统***点终端授权 产品功能： *.支持国产化平台部署； ★*.为了满足我单位将来内网安全管理要求，需支持包括但不限于基于操作系统、终端类型等禁止MacOS电脑、Windows电脑、IOS智能手机等非国产化终端接入单位网络； *.为适应我单位复杂的网络环境，需要支持多种准入技术：支持包含但不限于透明网桥、VLAN隔离、***.*x、策略路由、镜像流量、ARP、portal准入等准入技术；支持多厂商交换机的虚拟网关的VLAN隔离技术，实现无客户端下端口级准入控制；同时支持至少*种准入技术组合使用，以增强环境的兼容性。 ★*.为避免无线路由器等NAT环境下终端管控失效，需支持NAT环境下终端的精准管控，实现NAT环境下每台终端都需要经过入网管控； *、支持网络资产自动采集功能，并能够自动分类网络中的接入设备，如交换路由设备、PC 设备、服务器、IP 电话、网络打印机等，同时能够及时发现网络中出现的新设备，对外来终端的接入行为进行告警。 *、支持全网监控统计功能，实时显示全网监控状态信息的资产动态、安全违规事件、设备信息、在线终端统计、终端类型统计、终端厂商分类统计实时告警、终端安全分析统计等信息。 ★*.为便于管理员进行紧急管理措施，需支持多模式一键切换，包括但不限于如下模式：管控模式： 管控模式，即对管控范围内的终端进行准入管控； 逃生模式：开启逃生模式，即放开对终端的准入管控； 实施模式：开启实施模式，终端访问被阻断URL，会推送客户端安装页面，管理员可强制终端安装客户端完成入网，也可允许终端继续访问网络； 合规模式：合规模式下，只有终端安检不合规，被隔离，或存在违规行为（IP/MAC绑定违规，指纹违规）等情况禁止访问网络，其他终端可以正常访问网络。 ★*.为加强平台自身安全防护，防范针对默认系统端口的恶意暴力登录，需支持自定义web业务端口、数据库端口、SSH端口。 ★*.为转移针对平台的恶意攻击，防范针对平台设备的恶意请求，需支持将指定来源（IP，端口）的访问请求转发到指定目的服务器地址。 **.支持入网合规性检测，并支持入网后对主机合规性进行在线实时检查，管理员能够自定义在线检查的周期。 **.支持在不安装客户端或插件的情况下，支持IP地址、MAC地址、TCP监听端口。 **.支持在不安装客户端或插件的情况下，利用TCP监听端口检测应用软件合规性功能，可灵活的基于部门、操作系统、标签、设备类型定义不同的TCP合规策略，对不合规的终端进行阻断并能够通过Portal页面引导软件下载。 **.为管理员落实网络准入管控措施提供信息与便利，需支持包括但不限于如下图形化管理方式： *）支持展示端口UP/DOWN，VLAN，类型，是否启用***.*X等信息 *）支持开启/关闭全局***.*X、开启/关闭端口***.*X、修改端口VLAN； **.为加强平台自身安全防护，防范针对默认系统端口的恶意暴力登录，需支持自定义web业务端口、SSH端口； 产品资质： 产品资质:具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安金认证证书》 台 * * 主机监控系统 产品规格： 提供国产化杀毒引擎、AI杀毒引擎、威胁情报模块等功能，由管理端和客户端组成。 产品性能： 检测主机数量可接入***点。 产品功能： *.统一管控、高效运维。采用B/S架构的管理控制中心，支持对Windows、Linux、国产操作系统、国产CPU等异构客户端的集中统一管理。具备终端安全可视，统一威胁处置，统一漏洞修复，统一桌面管控、统一信息采集、统一入侵防御等功能。 ★*.多引擎杀毒能力。具备基因特征、人工智能、行为分析、云查杀多种引擎，且引擎可自定义配置。Windows/Linux/国产操作系统均支持多引擎配置。 ★*.主动防御能力。提供进程防护、U盘防护、脚本防御、应用程序加固等实时防御功能。支持ARP防御，支持网关和DNS 的IP/MAC绑定。 *.勒索病毒诱捕。支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。支持检测和拦截删除磁盘卷影、关闭自动修复、删除备份编录等勒索病毒常见危险行为。 *.终端运维能力。提供终端远程卸载、重启、关机、隔离能力，具备基线核查、安全加固、漏洞修复、远程协助、广告拦截、软件拦截、安全通知、防火墙、进程管控、违规外联、外设管控、安全U盘、文件分发等功能。 *.终端持续检测能力。提供对终端行为的全面监控与数据采集，包括终端进程、驱动、模块、IP访问、DNS访问、浏览器HTTP/HTTPS访问、文件操作、外设操作、打印操作、注册表变更、账户变更、操作系统日志等。 *.终端入侵防御能力。具备登录加固、异常登录、防端口扫描、防暴力破解、虚拟补丁等入侵防御能力。针对操作系统、数据库组件、大数据组件、WEB组件等提供虚拟补丁功能，在不修复漏洞的情况下拦截攻击行为。 *.数据防泄密能力。提供对终端外设（USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等）、接口（USB接口、串口、并口、****、PCMIA）控制功能，提供文本、印章、二维码、点阵等多种屏幕**印、隐水印。 ★*.漏洞检测能力。提供Windows漏洞扫描与补丁修复功能，支持连接控制中心、内网WSUS和互联网进行补丁修复。支持检测Linux操作系统（包括但不限于BCLinux、龙蜥、欧拉、debian、redhat、ubuntu等）漏洞，支持检测中间件（包括但不限于Apache、IIS、Nginx、Tomcat等）漏洞，支持检测数据库（包括但不限于MySQL、Redis、Mongodb等）漏洞。 **.国产自主要求。产品须拥有完全国产自主知识产权杀毒引擎，防止产品后门和用户敏感信息外泄等隐患，未嵌入任何国外第三方杀毒引擎。 **.支持多引擎，基因识别引擎，全方位提高终端防护水平。 **.全网安全态势展示，统计运行概况及客户端概况，包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况，点击统计数据可跳转查看详细信息 **.管理中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、客户端版本、病毒库版本、IP地址、MAC地址、操作系统版本、主板信息、显卡信息、内存大小和物理位置等信息，并支持终端信息导出 **.支持配置在线终端状态异常告警、终端离线告警，及时掌握终端连接状态 **.支持管理中心访问控制，包含 WEB 访问控制。 产品资质： 产品资质:具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安金认证证书》 台 * * 网络安全审计系统 产品规格： *T硬盘，国产操作系统，国产CPU，标准机架式设备，冗余电源，采用国产化软硬件平台；标配不少于*个千兆电口，*个千兆光口，,*个万兆光口，整机吞吐不低于*Gbps，记录事件能力不低于*万/秒； 产品性能： 功能包含：全功能模块 产品功能： *.支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，提供网页还原功能。 ★*.支持主动扫描。支持基于域名、关键字等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录。 *.支持电子邮件审计：支持IMAP、SMTP、POP*、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能，同时也可支持记录完整的邮件和附件；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件名等信息；附件的格式支持包括视频、音频、图片、文档、压缩文件、应用程序。 *.支持文件传输审计：支持HTTP、FTP、NETBIOS、NFS等协议，支持基于用户/用户组、时间、关键字等多种组合审计策略。用户可自定义审计内容URL、文件名、文件类型和文件内容，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等，传输的文件。 *.支持审计ORACLE、SQL Server、MYSQL、DB*、Sybase、Informix、Postgresql等各类主流数据库系统。支持实时审计用户数据库操作，覆盖增删改查，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、登录用户名、客户端类型、数据库操作类型、数据库表名、字段名等。 ★*.支持对应用进行审计，记录使用的IP、访问的时间、使用的应用等具体信息。可对流量中下载行为、视频、游戏、软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等。 ★*.支持无线热点发现功能，能够实时、自动发现网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息。 *.支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP**排名；针对协议TOP**排名， 可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP**排名；针对IP TOP**排名，可查看当前IP使用的协议及其流量。 *.支持应用协议行为识别，支持**+的应用进行审计。 **.支持根据实际业务特征自定义应用识别规则，支持应用分组策略，将不同类型应用规则划分为组，便捷调用策略、制定审计规则； **.支持标准查询。支持界面展示查询条件、事件数、应用协议及任务运行时间。 **.基于流量数据和数据包个数两个维度，对TOP**应用流量进行排名；应用统计详细信息包括流量数据大小、应用名称、数据包等；支持查看特定应用流量统计趋势图； **.提供审计数据存储管理功能，磁盘自动清理策略支持配置磁盘使用率和覆盖数据天数；磁盘自动备份策略支持配置磁盘使用率、数据加密方式、数据产生时间、备份周期等字段； **.提供管理员权限设置和分权管理，审计管理员、系统管理员、安全管理员权限分开，相应权限的用户只能查看、管理相应的功能，责任明确，相互监督。系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能； **.支持按协议或告警类型统计报表，以文字和图表的形式展示报表内容。支持WORD、PDF、EXCEL、HTML等格式导出报表。 **.支持抓包工具，可配置抓包个数、源和目的IP、协议类型等。 产品资质： 产品资质:具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安金认证证书》 台 * *.报价供应商应当对所投包内所有产品和数量进行唯一报价，否则视为无效报价。 ※*.报价应当包括所有物资供应、运输、安装调试、技术培训、售后服务、备品备件和伴随服务等价格。（或询价报价仅为物资出厂价，运杂费：。） *.报价供应商应当保证所投物资为全新且未使用过的产品。 四、投标供应商资格条件： (一)、具有企(事)业法人资格(有行业特殊情况的银行、保险、电力、电信等法人分支机构，会计师、律师等非法人组织，行业协会等社会团体法人除外)；(二)、国有企业;事业单位;军队单位;成立三年以上的非外资(含港澳台)独资或控股企业；(三)、具有良好的商业信誉和健全的财务会计制度；(四)、具有履行合同所必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、服务场地(五)、有依法缴纳税收和社会保障资金的良好记录；(六)、参加军队采购活动前*年内，在经营活动中没有受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(***万元以上)等重大违法记录；(七)、未被中国政府采购网（www.ccgp.gov.cn）列入政府采购严重违法失信行为记录名单，未在军队采购网（www.plap.mil.cn）军队采购暂停名单处罚范围内或军队采购失信名单禁入处罚期和处罚范围内，以及未被“信用中国”（www.creditchina.gov.cn）列入严重失信主体名单或国家企业信用信息公示系统（www.gsxt.gov.cn）列入严重违法失信名单（处罚期内）(八)、本项目特定资质: 无。(九)、投标企业应当具备服务履约的能力。 五、招标文件申领时间、地点、方式 (一)申领时间: ****年**月**日 至 ****年**月**日 ，每天上午 **:** 至 **:** ，下午 **:** 至 **:** (**时间,工作日) (二)申领地址: **省 *** (三)申领方式:线上申领（请登录后查看） (四)本项目特定资质材料: 无 六、投标受理时间及地点、方式 (一)投标受理开始时间:****年**月**日 **:** (二)投标截止时间:****年**月**日 **:** (三)投标地点: **省 *** (四)提交方式:法定代表人或授权人现场提交 七、开标时间、地点 (一)开标时间: ****年**月**日 **:** (二)开标地点: **省 *** 八、样品 采购包(* )：不需要提交样品 九、现场踏勘 采购包(* )：不需要现场踏勘 十、标前答疑会 不需要标前答疑 十一、本采购项目相关信息在《军队采购网》(www.plap.mil.cn)上发布。 无 十二、其他补充事宜 报名申领招标文件时需提供以下材料： *.营业执照或事业单位法人证书复印件加盖公章（军队单位不需要提供）； *.法定代表人资格证明书原件； *.法定代表人授权书原件，授权代表身份证复印件（附报名前*个月内任意三个月的社保缴纳记录）； *.非外资独资企业或控股企业的书面声明（事业单位、军队单位不需要提供）； *.投标供应商主要股东或出资人信息； 申领方式 网上发送。投标供应商采取发送电子邮件方式提交报名材料，邮件主题：项目名称+项目编号+公司名称；邮件内容：列明公司名称、法定代表人或授权代表人姓名及联系方式；邮件附件：需采用A*纸幅面，将报名材料加盖企业鲜章，按顺序制作成*个PDF格式文件，文件名称与主题一致，复印件扫描无效。报名材料审核通过后，采购机构联系人向供应商邮箱发送招标文件电子版；审核未通过的，采购机构联系人以邮件形式回复审核情况，供应商可在招标文件申领时间内重新提交材料。采购机构邮箱：***********。 十三、采购单位联系方式 联 系 人：黄先生 联系电话：*********** 地 址：**省 *** 十四、采购机构联系方式 联 系 人：苏女士、马女士 联系电话：***********/*********** 地 址：**省 *** *.*物资类询价文件 (*).docx.*物资类询价文件 (*)