首页 /中共徐州市委党校高性能（零信任）VPN采购竞价公告

中共徐州市委党校高性能（零信任）VPN采购竞价公告

公告-招标公告

江苏 -徐州

发布时间： 2026年01月19日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

党校 VPN 采购公告

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

相关单位：

***********公司企业信息

一、项目信息

项目名称：****党校高性能（零信任）VPN采购

项目编号：****
项目联系人及联系方式： **** 150****2522

报价起止时间：2026-01-23 08:00 - 2026-01-28 18:00

采购单位：********学院、****团校）

供应商规模要求： -

二、采购需求清单

预算总价： 60000

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
虚拟专用网（VPN）设备	核心参数要求: 商品类目: 虚拟专用网（VPN）设备; 型号:LS1050M; 次要参数要求:	1套	60000.00	深信服科技/SANGFOR 深信服科技/sangfor 深信服

三、供应商要求

序号	要求类型	要求内容	是否必须响应
1	基本要求	1.提供原厂家售后质保函、厂家授权书。 2.具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力，具有依法缴纳税收和社会保障资金的良好记录，参加政府采购活动前三年内，在经营活动中没用重大违法记录，法律，行政法规规定的其他条件。	是
2	报价要求	报价含税; 报价含运费; 其他,其他材料费、运输费、安装调试、质保期内所用配件及售后服务等所用费用、风险、责任等各项应有费用，成交后不作任何调整，采购人不再支付其它任何费用。;	是
3	需求附件	零信任网络访问安全防护(2).docx	是

序号	要求类型	要求内容	是否必须响应
1	售后服务	配合甲方系统接入及调测	是
2	其他要求	零信任网络访问安全防护指标指标要求 ★配置最论加密流量≥480 Mbps，最论并发用户数≥800，最论https并发连接数≥40000个，理论https连接数≥120个/秒。内存≥16G，硬盘容量≥128G SSD，单电源，接口≥8千兆电口+2万兆光口。 ★授权需提供500个接入授权部署模式为了满足灵活部署的要求，综合网关应支持单臂模式、路由模式部署，为了满足高可靠性要求，综合网关应支持集群部署，集群功能不需要依赖外置设备，如负载均衡等发布能力通过WEB模式，可以支持基于http或https协议代理访问业务，支持发布IP或域名形式的后端服务器地址，可配置业务应用的具体访问URL路径。为了保持用户访问应用体验的一致性，后端服务器地址需支持多地址配置；为适应较复杂的内外网访问场景，WEB应用的前端访问地址应支持多地址访问。存在前置代理设备的场景，还应支持从XFF字段获取源IP。为有效抵御恶意软件和有针对性的攻击，应支持WEB配置URL黑白名单，且URL黑白名单支持通配符配置 ★支持以私有DNS发布企业，无需额外购买DNS服务即可使用域名访问内网，支持管理员自主配置是否允许从具体网络区域（局域网/互联网）接入时使用此私有DNS解析地址。（需提供产品功能截图证明）终端接入能力 ★为保障业务正常访问，客户端应兼容主流操作系统和芯片，操作系统至少包括Windows、macOS、、UOS、中科方德、Ubuntu、Android、iOS、HarmonyOS next，芯片至少包括兆芯、海光、飞腾、鲲鹏、海思、龙芯（含龙芯3A4000芯3A5000）。（需提供产品界面客户端下载页兼容性截图证明，国产系统需提供零信任厂商与国产操作系统的兼容性证明）为了保障单位员工认证安全与便捷性的平衡，需支持设置授信终端绑定，支持配置绑定授信终端的可信网络区域、增强认证条件；并可限定用户可绑定的授信终端数量： 1、支持查看/添加/移除授信终端，及历史登录情况（包括但不限于终端版本、网络位置区域、历史登录用户、录入时间及上次登录时间等）； 2、支持查看所有临时登录的终端信息，及历史登录情况（包括但不限于终端版本、网络位置区域、历史登录用户、录入时间及上次登录时间等）	是
3	其他要求	3、支持用户满足条件后自动绑定、用户增强认证后绑定、用户申请管理员审批绑定、管理员绑定等多种方式； 4、支持配置一个帐号在PC端和移动端分别绑定N个(1-100)终端数量； 5、支持配置一个终端仅允许一个用户绑定。 ★支持配置企业的CDN作为零信任客户端下载地址，以降低设备本身的非业务访问带宽压力；当客户端通过CDN加速等代理方式接入访问业务系统时，支持获取CDN加速前的访问IP，并在日志中记录此IP为客户端IP。（需提供产品功能截图证明） ★为了最大程度缩小网络、业务暴露面，零信任平台需提供单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口。安全码支持共享码和一人一码及一次一码三种模式，可通过短信分发安全码。一人一码模式下，当实际登录用户跟分发SPA安全码绑定的用户不一致时，零信任系统可以产生安全告警。一次一码模式下激活码被用户使用并正常登录零信任系统后转换为安全码加密存储，换码成功后激活码失效，控制台日志须体现用户首次登录后的换码过程。（需提供产品功能截图及第三方权威检测机构出具的带CNAS标识的检测报告证明）支持针对不同的B/S应用开启WEB水印，水印内容包括：用户名+当前日期，具有威慑作用，有效预防数据泄露支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。支持通过桌面悬浮球的方式，用户可一键切换内网或互联网。支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作。终端诊断检测内容应包括但不限于：Windows Temp目录可写状态、DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、虚拟网卡状态、虚拟网卡注册表、Hiworld病毒检测、IE的TLS1.0 1.1 1.2协议启用状态、客户端系统兼容性、零信任客户端系统依赖库返回情况、零信任核心文件返回情况、系统防火墙规则、本地DNS列表、终端系统本地时间等。支持用户登录日志（登录、注销，含MAC地址、终端类型、浏览器类型等）	是
4	其他要求	★应支持将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。（需提供产品功能截图）支持将设备安全事件单独记录在设备安全日志中，事件类型包括但不限于：接口扫描、接口webshall攻击、接口参数爆破、接口越权调用等设备API防护日志支持在控制台对密码卡进行管理（包括：激活、取消激活、密钥备份/恢复、管理KEY口令）所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。为证明所投产品的自身安全性，要求所投产品提供国家计算机网络****中心出具的安全侧无漏洞证明文件，提供有效证书复印件。	是