开启全网商机
登录/注册
四创电子股份有限公司BQ2026-05-140004(包号安全设备)询价采购公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
********(包号:安全设备)询价采购公告
时间: 2026-05-14 18:05:29
****现对安全设备(****)进行公开询价,欢迎具备条件的单位参加。
1、报价物资明细:
| 核心防火墙 | 1.吞吐量≥30Gbps,并发连接数≥1200万;配置5年防病毒特征库授权,配置5年IPS特征库授权; 2.支持静态路由,支持RIP、RIPng、OSPFv2/v3动态路由协议; 3.为提高链路可靠性,需支持手工链路聚合及LACP链路聚合; 4.支持多种转换方式,基于源地址/目的地址NAT转换功能; 5.支持IPv4/IPv6双栈工作模式;支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口等条件进行安全访问规则的设置; 6.为保护内部网络**以及合理分配设备**,需支持对指定的源/目的IP地址、应用等制定相应的连接限制策略; 7.具备威胁情报检测、威胁情报库升级、失陷主机展示及处置功能; 8.具备设备准入控制、协议识别、内容过滤、统一威胁防护功能,支持对GB/T28181、GA/T1400、GB35114协议的信令基于安全策略进行格式检查; 9.标准机架式设备;配置≥6个千兆电口,≥4个10GE光口(含4个10GE多模光模块),标配双冗余电源; 10.国产化设备,提供原厂5年质保服务。 | 2 | 台 | |
| WEB 应用防火墙 | 1.整机吞吐量≥20G,应用层吞吐量≥8G,并发连接数≥200万,每秒**连接数≥9万;配置5年特征库升级更新授权; 2.支持服务器健康检查,可以实时监测服务器的活跃状态; 3.支持识别和阻断SQL注入攻击、Cookie注入攻击、命令注入攻击、跨站脚本(XSS)攻击; 4.支持日志及告警功能,具备日志综合统计分析,可对源IP、目的IP,攻击类型,级别,处理动作,等进行综合统计分析; 5.标准机架式设备;配置≥6个千兆电口,≥2个万兆光口(含2个万兆多模光模块),标配双冗余电源; 6.国产化设备,提供原厂5年质保服务。 | 1 | 台 | |
| 终端安全系统 | 1.提供不少于1000个普通PC终端授权和不少于300个服务器终端授权,配置5年防病毒特征库; 2.支持展示终端资产状况,包括:主机名、操作系统、终端agent版本、病毒库版本、终端信息变更能自动更新; 3.支持对常见压缩文件的查杀,支持压缩文件查杀层级进行策略配置,最大可配置检查多层压缩文件; 4.支持对终端的漏洞情况进行扫描,并查看漏洞具体情况及知识库,并显示具体修复情况; 5.具备基于人工智能的检测引擎,具备无特征检测技术,有效应对恶意代码及其变种; 6.具备安全水印功能:支持在指定应用区域或全屏展示自定义水印信息,包括当前日期、用户名、当前时间、IP地址、MAC、计算机名等;可调整水印密度、大小、角度、透明度等; 7.具备文件追溯:支持不依赖日志,还原文档中的电子水印信息,通过审计日志,通过文件唯一ID还原文件内部流转轨迹; 8.国产化设备,提供原厂5年质保服务。 | 1 | 台 | |
| 运维安全审计 | 1.本次提供运维授权数≥500,图形运维最大并发数≥200,字符运维最大并发数≥350; 2.内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色; 3.支持使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC和应用发布**; 4.支持水印功能,用户在运维或者是监控、查看会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责; 5.标准机架式设备,配置≥6个千兆电口,≥2万兆光口(含2个万兆多模光模块),≥2T存储空间; 6.国产化设备,提供原厂5年质保服务。 | 1 | 台 | |
| 日志审计 | 1.默认包含主机审计许可证书数量≥200,最大可扩展审计主机许可数≥450,平均每秒处理日志数(eps)最大性能≥2000; 2.支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、SNMPtrap、文本、JDBC/ODBC等协议事件日志,支持通过日志导入、SFTP、SMB等协议获取各类文件型日志,支持会话数据解码和分析; 3.支持对日志格式进行标准化操作时,不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统一格式; 4.支持资产管理IP类型资产,包括主机、网络设备、数据库、中间件、安全设备、应用系统、虚拟化、存储设备等; 5.支持全文检索功能,能对系统内的对象提供全文检索功能; 6.支持提供日常日志分析报告; 7.标准机架,配置≥4个千兆电口,≥2个万兆光口(含2个万兆多模光模块); 8.国产化设备,提供原厂5年质保服务。 | 1 | 台 | |
| 数据库审计系统 | 1.记录事件数≥40000条/秒,总记录事件≥200亿条;可审计数据库实例数量无限制;提供≥6个月的日志存储能力; 2.支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、人大金仓、达梦、Mongodb、Hbase、Redis、ES等各类主流数据库系统; 3.支持数据库绑定变量审计,可通过分析、提取语句中绑定变量,审计出访问数据库的源主机名、源主机用户,可监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端名称、服务端名称、数据库操作类型、数据库表名、字段名等; 4.支持双向审计,支持对超长SQL语句的审计,支持Update、Insert、Delete操作返回行数、返回字段和结果(最低支持Oracle、SQLServer)、执行状态的审计; 5.支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警; 6.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯; 7.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来; 8.支持根据审计结果的属性配置告警规则,告警规则匹配方式包括:与或关系匹配、正则匹配、范围匹配等; 9.支持IPv6环境部署和IPv6环境下数据库的审计;支持审计系统与管理系统一体化,不需要安装额外的管理软件,不需要单独的管理设备,无需在被审计系统上安装任何代理; 10.标准机架式设备;配置≥4个千兆电口,≥4千兆光口(含4个千兆多模光模块),≥1T存储空间,标配双冗余电源; 11.提供原厂5年质保服务。 | 1 | 套 | |
| 前端准入网关(2000 授权) | 1.吞吐量≥20G,支持视频路数≥2000; 2.支持终端主动扫描,并且扫描间隔时间可设置; 3.支持终端监测,能实时获取视频终端状况和连接链路状况; 4.支持通过IP、MAC、白名单、802.1X协议等对接入设备进行认证; 5.支持接入主流厂家摄像头设备安全性检查,弱口令和摄像头高危漏洞等安全风险并提供防御能力; 6.可识别的终端类型包括但不限于:PC、瘦客户机、摄像头、门禁、打印机、投影仪手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产; 7.支持对IT和IoT混合终端进行违规外联检测,支持立即扫描和定时扫描,通过终端的回包判断是否有违规外联行为; 8.支持实时对违规外联的设备和数据进行识别、阻断和告警,并在控制平台上对阻断的非法流量进行告警,告警内容包含源IP地址、目的IP地址、源端口、目的端口、协议等; 9.产品符合《**视频图像信息系统安全技术要求第3部分:安全交互》(GA/T1788.3),支持对具有唯一性标识的设备(支持GB/T28181、GA/T1400、GB35114协议)进行认证及设备注册; 10.标准机架式设备,≥6个千兆电口,≥4个万兆光口(配置4个多模光模块); 11.国产化设备,提供原厂5年质保服务,配置5年IPS特征库授权。 | 3 | 套 | |
| 前端准入网关(15000 授权) | 1.吞吐量≥160G,支持视频路数≥15000; 2.支持终端主动扫描,并且扫描间隔时间可设置; 3.支持终端监测,能实时获取视频终端状况和连接链路状况; 4.支持通过IP、MAC、白名单、802.1X协议等对接入设备进行认证; 5.支持接入主流厂家摄像头设备安全性检查,弱口令和摄像头高危漏洞等安全风险并提供防御能力; 6.可识别的终端类型包括但不限于:PC、瘦客户机、摄像 头、门禁、打印机、投影仪手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产; 7.支持对IT和IoT混合终端进行违规外联检测,支持立即扫描和定时扫描,通过终端的回包判断是否有违规外联行为; 8.支持实时对违规外联的设备和数据进行识别、阻断和告警,并在控制平台上对阻断的非法流量进行告警,告警内容包含源IP地址、目的IP地址、源端口、目的端口、协议等; 9.产品符合《**视频图像信息系统安全技术要求第3部分:安全交互》(GA/T1788.3),支持对具有唯一性标识的设备(支持GB/T28181、GA/T1400、GB35114协议)进行认证及设备注册; 10.标准机架式设备,≥4个千兆电口,≥4个千兆光口SFP,≥16个10GE光口(配置16个10GE多模光模块); 11.国产化设备,提供原厂5年质保服务,配置5年IPS特征库授权。 | 2 | 套 | |
| IPSec/SSL VPN 综合安全网关 | 1.2U机架式硬件设备;内置密码卡;内存:≥8GB;1 1冗余电源供电;≥6个10/100/1000M自适应网口;≥2个SFP 万兆光口插槽(非扩展); 2.IPSec:密文吞吐率≥780Mbps、每秒**隧道数≥500、最大并发隧道数≥3000; 3.SSL:密文吞吐率≥1Gbps、最大并发连接数≥5W、最大并发用户数≥1W、每秒**连接数≥800。支持SSL卸载与代理及安全认证网关; 4.支持双主机热备部署,支持主备机自动切换; 5.支持多机负载均衡,支持负载动态分配; 6.支持“多因子”身份鉴别与访问控制,认证因子至少包含PIN码、数字证书和口令; 7.内置CA中心,支持SM2证书签发与验证,支持第三方CA证书导入; 8.支持OSPFOVERIPSec; 9.支持定期监测网络状态,实现隧道断线自动重建; 10.链路聚合,支持链路聚合功能,实现设备带宽增加并提高可靠性; 11.支持安全管理员、系统管理员、审计管理员分权管理,管理员数字证书及密钥存储在智能密码钥匙中; 12.管理员登录支持数字证书(SM2) 口令的“双因子”认证方式; 13.支持设备密钥备份、恢复,支持3/5门限备份恢复机制; 14.独立的syslog系统日志; 15.独立的日志审计、导出权限; 16.提供原厂五年售后服务; 17.需为国产化设备。 | 3 | 台 | |
| 服务器密码机 | 1.性能要求: 1)SM2:密钥生成:67000对/秒、签名/验签:67000/65000次/秒、加密/解密:35000/51000次/秒。 2)SM4:≥870Mbps、SM3:≥870Mbps、SM1≥870Mbps。 2.支持通过SNMP协议监控设备状态,可反馈服务器密码机后台服务状态、业务连接数、密码机CPU、内存使用量等; 3.支持指定算法类型、密钥号等信息,自动生成P10申请,以文件方式导出; 4.支持P12证书生成、导入功能; 5.支持密钥批处理功能,通过设置密钥号起止位置等信息,批量生成或删除密钥对; 6.支持单个公钥导出功能; 7.支持keystore的配置和管理功能; 8.支持白名单功能; 9.支持设备网口配置管理功能,可将网口设置为仅用于管理、服务或兼容三种状态; 10.提供原厂五年售后服务。 11.需为国产化设备。 | 2 | 台 | |
| 签名验签设备 | 1.功能需求: a)2U服务器,支持PKCS#1格式的数字签名与验证和PKCS#7格式的Attach、Detach数字签名与验证;支持PKCS#7格式的数字信封加解密;支持SM2/RSA证书请求、导入、导出、解析,提供CA信任链、CRL、OCSP等多种方式的证书有效性验证,支持证书历史数据库;完善的密钥管理功能,包括SM2/RSA密钥产生、存储、导入、导出、备份/恢复及销毁的全生命周期密钥管理功能;支持SM2/3/4算法和国密证书,支持信创硬件设备和软件操作系统; b)实现管理员权限管理; c)多CA信任链和多级CA信任链管理; d)提供Win/Linux/信创环境下C/Java等多种形式的签名服务调用接口; e)支持双机热备和集群部署,实现负载均衡调度; f)支持“多因子”身份鉴别与访问控制。 2.性能需求:SM2:密钥生成:67000对/秒、签名/验签:67000/65000tps、加密/解密:35000/51000tps、P7带原文签名/验签:23000/24000tps、P7不带原文签名/验签:24000/25000tps、P7数字信封/解数字信封:15000/5800tps。SM4:≥870Mbps、SM3:≥870Mbps、SM1≥870Mbps; 3.与国内具备第三方资质的CA公司完成证书适配; 4.提供原厂五年售后服务; 5.需为国产化设备。 | 2 | 台 | |
| 智能密码钥匙 | 1.采用高技能、高容量内嵌智能芯片(32位高性能智能卡芯片); 2.标准USB2.0接口设备,兼容支持USB1.0接口、USB3.0接口,支持AndroidOTG接口(Micro/TypeC); 3.用户存储空支持128K-192K,同时支持国密应用8个,同时支持证书≥8个; 4.支持WindowsXP/Win7/Win8.1/Win10/Server2003/2008/2012,支持Linux,MacOSX操作系统,支持**操作系统/统信操作系统,支持方德服务器,支持国产六大CPU:飞腾、鲲鹏、海光、龙芯、兆芯、申威; 5.支持RSA(1024/2048位),支持SM1/SM2/SM3/SM4,SSF33(256位)系列算法,支持DES,3DES,AES128/192/256,支持SHA1/SHA256/SHA384/SHA512; 6.支持国密SKF,支持MicrosoftCryptoAPI(CSP),支持PKCS#11,支持SSLv3;支持X.509v3标准证书格式;支持RSA/SM2,且同时支持SKF/CSP/P11接口互通调用,支持移动端设备中间件接口,超级插件支持跨平台多浏览器(Chrome/Firefox/Safari/IE/Edge等); 7.支持多种金属外壳颜色选择,支持Mini外壳,支持UDP封装; 8.提供五年售后服务。 | 400 | 个 | |
| 国密浏览器 | 1.支持浏览器通用功能,包括浏览器地址栏、标签栏、插件栏、状态栏、收藏夹管理、下载管理、数据清理、快捷键、鼠标手势、开发者工具等功能; 2.浏览器双内核同时支持基于SM2/SM3/SM4等国密算法和RSA等通过国际算法的SSL单双向安全协议;支持基于国密https站点和国际算法https站点的智能探测,自动切换通信协议; 3.支持定制企业浏览器专属LOGO、专属名称,定制浏览器程序标识、皮肤界面等。 4.支持浏览器用户数据(历史,收藏,Cookie)的加密存储; | 400 | 个 | |
| 数字证书(个人) | 按年进行收费,此处按5年进行计算。 1.基础功能:标识个人用户网络身份,提供个人身份认证服务; 2.标准要求:证书格式标准遵循x.509v3标准; 3.存储介质:支持存放介质:智能密码钥匙; 4.扩展能力:支持自定义证书扩展域管理; 5.算法要求:支持标准的国产SM2商用密码算法;发证机构要求: 1)CA机构拥有《电子认证服务许可证》。 2)CA机构拥有《电子认证服务使用密码许可证》。 3)CA机构属于“电子政务电子认证服务机构”。 | 400 | 个 | |
| 数字证书(设备) | 存储于VPN中,作为设备唯一合规身份标识。 发证机构要求: 1)CA机构拥有《电子认证服务许可证》。 2)CA机构拥有《电子认证服务使用密码许可证》。 3)CA机构属于“电子政务电子认证服务机构”。 | 3 | 个 |
2、此次报价将作为选择供应商的重要依据,我公司将从参与报价的供应商中进行选择。
3、报名截止时间:2026-05-19 17:00加急标书代写
4、报价截止时间:2026-05-19 17:00加急标书代写
5、联系方式:
**** 数智安全事业群
联系人:储经理 联系电话:182****6989
技术联系人:杨经理 联系电话:173****1296
监督电话:0551-****1345
****
数智安全事业群
招标进度跟踪
2026-05-14
招标公告
四创电子股份有限公司BQ2026-05-140004(包号安全设备)询价采购公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
