开滦（集团）蔚州矿业有限责任公司采购公告下一代防火墙YZCG-2026060001

****采购公告下一代防火墙YZCG-****060001

发件单位：****公司

采购包号：YZCG -****060001发件人电话： 0313-****012

接收报价邮箱：****@sohu.com.

密封报价收件人地址：**省张家****公司物资公司史俊岭 139****0368

技术要求答疑：物资管理科0313-****135

公告发布日期：2026-6-3

报价时间及报价方式： 我公司拟采购下列物资，请报价供应商按本公告要求填写以下相关内容，加盖合同公章并签字后于2026年6月8日12:00点前电邮或密封寄送至我单位（收件人信息如上），逾期无效。报价必须是一次性报价，不得涂改。

1、报价供应商资格

****公司准入经营范围的生产厂及其代理商报价。

2、采购内容

技术要求：无/见附件

要求交货期：10天内

交货方式及运杂费负担：出卖人须送至买受人指定交货地点，运杂费及其他各项费用均由出卖人承担

结算付款方式：货到验收合格后陆续付款，支付电子商业承兑。

3、报价要求

（1）报价供应商应该按上述要求如实填写报价内容。若关键项缺失，可能按作废处理。

（2）报价为最终目的地交货含税单价（以下简称报价），包括包装费、运杂费、保险费等所有费用。无特殊注明时，发票为增值税发票，税率为13%，税率不一致时须注明。本位币为人民币。货币单位：元，保留到元后两位。单价计算结果与总价不一致时以单价为准。

（3）对于有技术要求的，报价物资产品性能不能低于采购公告中物资参考型号产品性能。报价同时须提供所报产品的详细技术参数及相关资质证件，否则视为无效报价（要求盖章提报）。

（4）对于具有MA证、LA证、防爆证、检验报告等资质要求的，报价同时须提供所报产品的资质材料，否则视为无效报价。

（5）对于需要提供报价产品近三年来销售业绩的，以合同或增值税发票复印件为准，作为评审决策的重要依据，****煤矿企业业绩优先；年度协议以送货订单或增值税发票复印件为准。未按上述要求提供业绩的，视为没有业绩。

（6）供应商报价应针对采购公告中的技术要求、付款方式等实质性要求做出满足性或更有利于采购方的响应，否则采购方有权否决。

（7） 补充报价要求：

4、其他要求

（1）报价供应商须近年内①无严重违法失信记录；②未列入经营异常名录；③未发生过严重质量问题；④不曾在任何合同中有违约、被逐或属报价人的原因而使合同被终止或解除。
#x200e;（2）报价供应商须保证按报价要求提供的相关证件和材料真实有效且与所报物资保持一致。

5、特别声明：我公司不承诺最低价中选。

防火墙技术要求 （技术要求编号****）

一、设备名称：下一代防火墙

二、参考型号：USG6555E-AC

三、遵循的主要技术标准规范：

1、GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》；

2、符合《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求。

四、配套设备情况：

设备为独立式盒式防火墙，采用1U机架式设计，支持前后风道散热，风扇模块支持热插拔，标配1个交流电源模块，支持可选配第二电源模块实现1+1电源冗余。

五、使用环境条件：

1、工作温度：无硬盘：0℃～45℃，带硬盘：5℃～40℃；

2、工作湿度：无硬盘：5%RH～95%RH，无冷凝。带硬盘：5%RH～90RH，无冷凝；

3、储存湿度：无硬盘：5%RH～95%RH，无冷凝。带硬盘：5%RH～90RH，无冷凝。

六、技术参数：

（一）关键技术参数：

1、备类型：下一代防火墙（NGFW），面向大中型企业、****中心应用场景，集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一体。

2、网络接口：固定接口配置为2×10GE（SFP+）万兆光口 + 8×GE Combo千兆光电复用口 + 2×GE WAN千兆广域网接口。控制端口：1个Console接口（RJ45类型），1个USB2.0和1个USB3.0接口，1个Eth管理网口（RJ45类型）。

3、性能要求：

（1）防火墙吞吐量≥4Gbps；

（2）并发连接数≥400万；

（3）每秒**连接数≥7.8万；

（4）IPSec吞吐量≥4Gbps；

（5）IPSec VPN隧道数≥1000；

（6）采用多核架构及自主研发芯片，支持网络处理器提供快速转发能力。

4、功能要求：

（1）一体化防护：集成传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、URL过滤等多种安全功能于一体，支持全局配置视图和一体化策略管理；

（2）应用识别与管控：支持识别6000+应用，访问控制精度到应用功能级别，应用识别与入侵检测、防病毒、内容过滤相结合；

（3）VPN支持：支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等多种VPN技术，支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种国密及国际加密算法；

（4）入侵防御与Web防护：可防护SQL注入攻击、跨站脚本攻击等各类针对Web的攻击；

（5）APT防御：支持与本地/云端沙箱联动，实现未知威胁检测和0-day攻击防御，支持加密流量无需解密即可联动大数据分析平台CIS进行威胁检测；

（6）安全策略配置：支持基于时间、用户组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型等多维度安全策略配置；

（7）路由协议支持：支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；

（8）IPv6支持：支持IPv6协议、IPv6穿越技术及IPv6路由协议；

（9）NAT与ALG功能：支持全面NAT功能，对DNS、PPTP、SIP、FTP、RTSP等应用层协议支持ALG功能；

（10）防暴力破解：支持对HTTP、FTP、SSH、SMTP、IMAP等常见应用服务及MySQL、Oracle、MSSQL等数据库软件的口令暴力破解防护；

（11）病毒防护：支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护；

（12）加密流量检测：支持对HTTPS、POP3S、SMTPS、IMAPS加密流量代理解密后进行内容过滤、审计、安全防护和解密后镜像给第三方设备。

（二）一般技术参数及要求：

1、外形尺寸：43.6mm（高）×442mm（宽）×420mm（深），1U机架式；

2、电源要求：标配1个交流电源，支持扩展到双电源实现1+1冗余；

3、散热设计：支持前后风道散热，风扇模块支持热插拔；

4、维护管理：支持U盘升级，支持WEB界面管理、命令行管理和云管理平台远程管理等多种管理方式.

七、供货范围：防火墙1台。

八、产品资质要求：

1、产品生产厂商应通过ISO27001信息安全管理体系认证；

2、产品生产厂商应具备CMMI5级认证；

3、产品应获得电信设备进网许可证；

九、售后服务及质保期要求:

1、免费质保期：自设备终验合格之日起不少于3年硬件免费保修及软件升级服务；

2、技术支持：提供7×24小时电话技术支持服务，故障响应时间不超过30分钟，现场支持应在接到通知后4小时内到达现场；

3、培训服务：提供不少于2个工作日现场技术培训，包括设备安装调试、日常运维管理、安全策略配置等内容；

4、版本更新：质保期内免费提供产品软件版本更**补丁升级服务。

十、交货期：按需供货。