电子询价文件模板.docx

1、电子询价文件模板电子询价文件一、招标要求：1、项目名称：网络设备（详见清单） 项目编号：DZJJJH* 2、简要说明：（1）本报价应包含产品设计、制造、运输、安装、调试、使用培训及售后服务期内备品备件、专用工具、伴随服务、人员培训发生的所有含税费用。（2）中标原则：最低评标价法，即在符合采购文件要求的基础上，选择符合采购需求、质量和服务相等且报价最低的供应商作为本次竞价采购的成交供应商。对不中标的供应商不作落标说明。（栏标价：*.00）3、相关要求（1）本次竞价采购只接受会员供应商的报价。（2）报价单位报价时必须具有所报品牌的代理、经销，或品牌的相关授权资质（含协议供货商）。报价截止后，*市政

2、府采购中心有权要求报价单位提供所报品牌的资质证明文件原件。如报价单位未能及时提供，报价无效且将按相关规定严肃处理。（3）报价会员单位必须具有所报产品的经营范围，请有意参加的供应商办理政府采购会员供应商登记手续，供应商注册会员流程详见附件。4、竞价截止时间（1）请各竞价单位认真阅读竞价说明，一经成交，不得违约。 （2）竞价截止时间：2019-12-23 10:00:00。 5、本次项目相关联系人：采购中心联系人：赵先生 *采购单位联系人：谈先生 *6、备注：（1）供应商注册流程详见附件。（2）书面报价和网上报价同时进行，报价不一致的，以书面报价为准。（3）书面报价提交地址：*市公共资源交易中心（

3、*市政府采购中心）631室二、技术要求：序号物品名称规格型号数量投标单价投标总价供货日期1WEB应用防护标准2U机架式，1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口，1个10/100/1000 Base-T HA口，至少4个具备BYPASS功能的10/100/1000Base-T接口，一个扩展插槽，2个USB口，双电源，三年硬件质保，三年Web应用防护特征库升级授权。1套2日志审计标准2U机架式，非软件版本自行灌装硬件服务器，冗余电源，至少6个千兆电口，1个管理口，2个USB接口，存储容量2TB。至少支持80个审计对象授权。三年硬件质保。1套3防火墙标准

4、2U机架式，整机吞吐10G；双冗余电源，1个前扩槽位；默认10个10/100/1000M Base-TX；4个SFP插槽；支持IPSEC VPN模块；支持虚拟网关模块；支持动态路由模块；支持漏洞扫描模块；支持主动防御模块；三年硬件质保。1套此次采购项目技术参数要求如下:1、WEB应用防护指标体系指标项硬件形态为专业性WEB应用防火墙设备，使用高性能硬件架构，而非NGAF、NGFW、UTM设备标准2U机架式设备，1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口，1个10/100/1000 Base-T HA口，至少4个具备BYPASS功能的10/100/100

5、0Base-T接口，一个扩展插槽，2个USB口，双电源设备整机吞吐5G；设备HTTP并发连接数不小于280万整体要求产品提供事前预防、事中防护、事后补偿的整体解决方案。采用具有自主知识产权的VSP或LOS或SECOS通用安全平台，具备高效、智能、安全、健壮、易扩展等特点（提供相关证明材料加盖原厂公章）采用多核ASIC芯片，采用自主研发的多核多线程ASIC并行操作系统三年Web应用防护特征库升级授权接入模式应支持透明模式、双臂代理模式、单臂代理模式、旁路模式、SSL代理模式等多种部署方式。支持智能部署，智能感知网络中的Web服务器为保证系统对于真实攻击源进行有效拦截，对于通过NAT方式转换前的内

6、网真实IP进行识别，系统应支持内网客户端真实IP识别功能，并可手动配置包括头参数字段以及识别代理层数等规则参数。系统应支持智能Web应用识别功能，可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息，并可以根据学习结果生成相应的安全策略Web攻击防护应具备HTTP协议详细字段分析能力同时支持自学习功能为保证产品对于web攻击检测的先进性和可靠性，系统应采用双引擎的检测机制，包括算法引擎和事件引擎。（请提供双引擎界面截图加盖公章）应具备XML DoS检测与防御能力系统应具备SQL注入、XSS攻击的检测与防御能力。应能够针对基于HTTP/HTTPS协议的蠕虫攻击

7、、木马后门、间谍软件、灰色软件、网络钓鱼、漏洞扫描等行为进行检测与防护。应具备HTTPS应用防护能力，版本支持SSL 3.0 、TSL1.0/1.1/1.2，系统应支持对于SSL加密数据的解析功能，应国际及国密等多种算法检测。支持虚拟补丁功能，可直接导入漏洞扫描设备的扫描结果，生产虚拟补丁对应用系统提供针对性的安全防护系统应支持对于攻击事件HTTP请求头信息提取功能，以还原及追溯攻击数据信息Web非授权访问防护应具备CSRF攻击检测与防御能力，CSRF支持自学习功能应支持银行卡、身份证信息返回保护系统应扩展支持基于全球地域IP库的网站访问控制功能，通过内置的全球地理区域IP库灵活设置允许访问的

8、安全区域，保障用户网站只向特定存在业务交互的地域提供服务，从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。Web应用合规系统应支持对于网站请求逃逸行为的检测能力，对于非合规HTTP协议请求逃逸行为进行拦截，包括：非标准Http版本逃逸检测（0.9/1.0/1.1/2.0）、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。系统应支持URL对象管理功能，可基于URL对应资源灵活配置相应安全策略。具备成熟的非法网站过滤技术（提供权威机构的技术证明材料加盖产品制造商原色公章证明）系统应支持网站表单关键字过滤功能，并内置流行的敏感关键字库，对于网站访问客户端与网站服务器的交互行为进行

9、敏感信息过滤。系统应支持URL对象管理功能，可基于URL对应资源灵活配置相应安全策略。实时响应应支持下列实时响应方式：放行、丢弃、阻断等。应支持获取Web安全事件的原始攻击信息。实时监控应支持针对Web安全事件的实时监控。应支持针对Web应用连接状况和流量信息的实时监控。应具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑应支持针对Web服务器服务质量的实时监控。资质及认证产品具有公安部相关机构颁发的计算机信息系统安全专用产品销售许可证产品具有中国信息安全测评中心颁发的EAL3+资质厂商加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，

10、可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。（提供证明文件并加盖原厂公章）投标时提供原厂针对此项目三年质保文件2、日志审计序号产品指标项产品性能参数和要求总体要求系统概述采用具有自主知识产权的VSP或LOS或SECOS通用安全平台，具备高效、智能、安全、健壮、易扩展等特点（提供相关证明材料加盖原厂公章）支持采集方式无需另外安装软件组件，审计中心即可通过SNMPTrap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；性能要求标准2U原厂机架式设备，非软件版本自行灌装硬件服务器，6个千

11、兆电口，1个管理口，2个USB接口，冗余电源，存储容量2TB；至少含80个审计对象授权。功能要求工作台工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；仪表板中的每个显示区域都能够放大、缩小、拖动；系统必须内置基本的仪表板；日志实时监视系统允许管理员实时的，以监视场景的形式查看不同类型的日志信息；用户可自定义监视场景，每个监视场景都要以监视策略的形式进行存储，并形成一个监视树；实时显示日志内容包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来

12、源IP等。可查看日志详细信息和原始信息。可查看日志的参考说明。可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；可以对日志依据其源目的IP和端口信息进行深入的日志追踪调查，支持无限次数的追踪调查；选中关联后日志，可以追溯导致该关联日志的原始日志；可以手工对日志进行告警；可以对选中的日志进行地图定位，包括在线定位和离线定位；可以以图形化的方式展示日志属性之间的聚合关系，显示多维事件分析图；可以对选中的日志进行事件拓扑分析，并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图。可以对选中日志进

13、行视网膜视图分析，以可视化方式展示日志的源IP与目的IP分布走向。日志查询系统允许管理员以查询场景的形式查看不同类型的日志信息；用户可自定义查询场景，每个查询场景都要以查询策略的形式进行存储；查询场景可保存，并可重复使用；可对日志进行模糊搜索查询；采用分段式查询、渐进式加载模式，提升用户查询体验；采用任务的方式响应用户查询请求，用户不必在线等待查询结果；提供基于任务模式的日志导出功能。告警抑制1)具备告警抑制功能，可以把同一时间内相同的告警合并成一条事件进行展示。2)告警抑制规则中的时间范围与合并数目可以手动进行配置；3)告警抑制规则可实时启用和停用。日志参考信息1）系统内置日志参考知识库，方

14、便用户查询不同原始日志信息的错误ID号和详细描述信息；2）内置CiscoPIX和交换机的事件编码知识库；3）内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；4）内置Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库；5）能够查看系统内置的事件库中事件类型名称及其描述信息。用户管理1）实现基于角色的权限管理；2）要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员；3）用户登陆界面具备登陆验证码功能；4）须与业务安全管理系统功能对接，日志统一在业务安全管理系统平台上操作。资质要求产品具有计算机信息系统安全

15、专用产品销售许可证；产品具有中国信息安全测评中心信息技术产品安全测评证书EAL3+级（提供证书复印件并加盖原厂公章）厂商加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。（提供证明文件并加盖原厂公章）为保证售后处理能力和服务能力要求生产厂家具备：信息安全应急处理服务资质(一级)和信息安全风险评估服务资质(一级) （提供证书复印件加盖原厂公章证明）投标时提供原厂针对此项目的三年质保文件3、防火墙参数项参数指标硬件配置标准2U设备,冗余电源； 10个10/100/1000M Ba

16、se-TX；4个SFP插槽；1个扩展插槽。 性能指标整机吞吐量10Gbps；并发连接数300万，每秒新建10万/秒，IPSEC VPN隧道数6000条系统要求采用具有自主知识产权的VSP或LOS或SECOS通用安全平台，具备高效、智能、安全、健壮、易扩展等特点(提供证明文件并加盖原厂公章)采用多核ASIC芯片，采用自主研发的多核多线程ASIC并行操作系统要求支持多系统引导（3个），并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（提供界面截图加盖原厂公章证明）支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界

17、面单击选择切换或通过外置按键一键切换网络适应性支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。可支持多出口路由情况下的默认路由备份、负载均衡必须支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路（截图证明并加盖原厂公章）支持IPv6地址、地址组配置，支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析支持对虚拟环境的数据流进行全策略控制除本地有线链路接入外，必须可提供至少一

18、种其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网防火墙功能支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（提供界面截图加盖原厂公章证明）支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制 。支持策略组配置，不通策略组并行处理，提高策略检测效率。支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型支持将源MAC作为独立的访问控制条件，防止非法设备接入支持针对策略中的源、目的地址进行新建限制，可以针对单

19、IP(或地址范围)进行新建控制支持安全策略/NAT策略命中数显示，并支持通过安全策略命中数范围查询支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询防病毒支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境（截图证明）支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性（截图证明并加盖原厂公章）。对检验用样本库，病毒检测率不低于95%，提供权威的第三方检测报告。三年防病毒特征库升级多功能防护对主流的ICMPFLOODSYNFLOODACKFLO

20、ODSYNACKFLOODUDPFLOOD攻击防护，采用支持基于应用层协议设置流控策略，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法（提供界面截图加盖原厂公章证明）支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤。支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描，周，月定时漏洞扫描设置,及一次性漏洞扫描设置（提供界面截图加盖原厂公章证明）流量管理支持针对用户/用户组进行URL、文件类型、应用的流量管理，支持针对文件类型、URL、应用单独设置最大带宽、保证带宽、协议流量优先级等支持DSCP流

21、量分级设置支持流量通道优先级设置，支持通道使用阈值设置，流量达到阈值后可报警，为适应多出口环境，可以支持以网络安全区域为出接口的带宽保证策略。支持按照应用类型流量，URL分类流量统计，并独立显示TOP10的应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线高可用性支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换（提供界面截图加盖原厂公章证明）支持多重冗余协议，实现链路备份、端口冗余、双机热备份、集群备份等（提供权威机构的技术证明材料加盖产品制造商原色公章证明）支持防火墙多WAN口备份和负载均衡支持基于VRRP技术的热备和负载均衡，在

22、NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒 。其他要求产品具有公安部颁发的计算机信息系统安全专用产品销售许可证产品具有中国信息安全测评中心颁发的信息安全产品EAL4+等级安全测评证书提供证书复印件并加盖原厂公章产品具有国家无线电监测中心抗雷击浪涌检测报告（提供证明文件并加盖原厂公章）投标时提供原厂针对此项目的三年质保文件4、其他要求1、以上招标技术参数要求打均需满足，不得出现负偏离，否则作无效投标文件处理。2、详细技术参数未加星项超过2项不满足则视为无效标书。3、投标人中标后须提供参数所要求提供的证明材料原件复印件。附件一：声 明 函我单位收到贵单位“DZJJJH*”采

23、购文件后，经详细研究，我们决定参加该项目采购活动。为此，我方郑重声明以下诸点，并负法律责任。1、按采购文件规定的各项要求，向采购人提供所需货物与服务。报价包括但不限于采购文件及其准备（包括现场踏勘、技术核对等）、设备（包括备品备件、专用工具）、技术资料、设计、制造、检验、包装、技术资料、发货、运输、装卸至现场指定地点、安装调试、技术指导培训、质保期及维保服务和采购文件所要求的相关服务等全部内容。2、我方承诺质保期为 年。3、我方承诺财务状况良好，依法缴纳税收和社会保障资金，具备履行合同所必需的设备和专业技术能力，参加政府采购活动前3年内在经营活动中没有重大违法记录。4、我方承诺该响应文件在该项

24、目的全过程中保持有效，不作任何更改和变动。5、我们愿按中华人民共和国合同法履行自己的全部责任。6、我方承诺完全响应采购文件要求，遵守贵机构有关采购活动的各项规定。7、愿意提供采购文件中要求所有资料，并保证完全真实准确，若有虚假和违背，我公司愿意承担由此而产生的一切后果。8、与本次采购活动有关的正式通讯地址为：地 址： 电 话： 传 真： 供应商法定代表人或代理人（签字或盖章）： 供应商名称（公章）： 日 期： 年 月 日.附件二：授权委托书本授权书声明： (投标人名称)的 (法定代表人姓名、职务)代表投标人授权 (被授权人姓名、职务)为本投标的合法代理人，全权负责参加本项目的投标、签订合约以及

25、与之相关的各项工作。本投标人对被授权人的签名负全部责任。本授权书于 年 月 日签字生效，特此声明。法定代表人签字或盖章：职 务：单位名称：地 址：代理人(被授权人)签字：职 务：单位名称：地 址：投标人名称(盖章)：日 期：附件三：开 标 一 览 表投标人名称（盖章）： 招标编号： 单位：人民币（元）项目名称投标价（元）项目建设工期：自 年 月 日至 年 月 日，共 日历天法人代表或授权人签字： 职务： 日期： 注：项目总价包括该项目期间内的所有费用：产品设计、制造、运输、安装、保修、检验、验收、管理费用、不可预见费用、利润、税金等各项费用总和。附件四：分项报价清单序号家具名称规格数量及单位单

26、价（元）总价（元）交货期备注123总价 报价包括产品及其附件、备品备件、技术资料、指导、人员培训、运输、装卸、保险、包装、配合安装、检验、验收、移交、质保期、供方应交纳的各项税款（增值税及其它税费）等全部费用。1、投标单位保证提供的产品及其附件、备品备件是全新的、环保的、完整的和安全可靠的、且产品的性能和技术参数必须符合技术文件的规定。2、产品的详细规格要求等见产品需求。 投标单位：（盖章） 法定代表人或委托代理人：（签字或盖章） 日 期： 年 月 日 附件五：产品质量保证、售后服务承诺书产品质量保证如下：售后服务承诺如下： 投标单位（盖章）： 法定代表人或委托代理人（签字或盖章）： 日 期：附件六：技术参数偏离表设备名称标书要求参数投标设备参数偏离值供应商名称（公章）：法定代表人或代理人（签字或盖章）：注：请各位供应商按照以下表格形式逐项应答配置要求内容，在偏离值一栏内如实填写“无偏离、正偏离或负偏离”，货物类项目提供投标产品的彩页/样本/技术资料等。