发布时间:2026-07-09
一、项目名称:数据中心防火墙
二、项目编号:****
三、项目预算:80万元人民币
四、采购人:****
地址:**省**市东环路50号**楼906室
邮编:215021 传真:0512-****5076
联系人:罗老师 电话:0512-****4198
电子邮箱:lrb998@suda.****.cn
技术联系人:卞老师 电话:138****5988
电子邮箱:kibian@suda.****.cn
五、采购货物品名、数量及主要性能参数要求
数据中心防火墙 2套
1.硬件规格:标准可上架硬件设备2台,采用国产CPU,内置国产操作系统,万兆光口≥8个,千兆电口≥8个,CON口≥1个,USB口≥2个,MGT口≥1个,HA口≥1个,接口扩展槽≥2个,内存≥16G,硬盘≥4T SSD,双电源,设备支持 HA高可用双活部署,双机同时分担业务流量,单台设备故障时,业务无缝切换至冗余设备,业务不中断。
2.性能参数:整机吞吐量≥100Gbps,应用层吞吐量≥30Gbps,最大并发连接数≧4000万,每秒**连接数≥50万/秒,IPS吞吐量≥20Gbps,AV吞吐量≥20Gbps,全威胁吞吐量≥25Gbps,支持性能扩展。(所有性能参数不得虚标,投标方应提供第三方权威机构的检测报告复印件)
3.路由功能:支持静态路由、ISP路由、OSPF、策略路由;策略路由支持基于应用协议的路由调度,可根据应用类型进行路由选择。
4.高可用故障检测:支持BFD功能,支持BFD与静态路由、OSPF联动,可快速检测链路故障,缩短路由收敛时间,提升网络可靠性。
5.安全策略管理:支持策略聚合、策略组统一管理;支持安全策略命中分析,可展示策略创建时间、首次命中时间、最近命中时间;支持策略优化与自动化策略推荐功能。
6.安全策略控制:支持基于应用、用户/角色、区域/地理IP、时间等的安全访问控制策略,具备标准开放接口,可与入侵检测防御设备(IDP/IDS/IPS)、终端安全管理系统、威胁情报平台、Web 应用防火墙(WAF)等主流安全设备联动,实现全网安全防护协同处置。
支持与校园统一身份认证系统无缝对接,获取内网IP的用户认证信息。兼容 LDAP、RADIUS、SAML2.0、OAuth2.0等主流身份认证协议。支持基于教师工号、学生学号等唯一标识进行策略绑定等精细化规则,有效隔离不同权限群体,保障核心数据安全。
****中心现有第三方安全产品(具体情况请与技术联系人联系,手机138****5988)深度适配,确保联动稳定性与兼容性,进一步提升整体网络安全防护的全面性与智能化水平。
7.网络攻击防护:支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等DDoS攻击防护;支持IP扫描、端口扫描防护;支持地址欺骗防护、IP/TCP异常报文检测与过滤;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP等)和数据库软件(MySQL、Oracle、MSSQL等)的口令暴力破解防护功能。(提供功能截图并加盖公章)
8.IP黑名单功能:设备静态IP黑名单最大条目数不少于60万,支持通过FTP或HTTP自动批量更新黑名单,同时支持可视化展示黑名单命中情况。(提供功能截图并加盖公章)
9.病毒查杀防护:支持对HTTP、SMTP、POP3、IMAP4、FTP、SMB等协议传输文件进行病毒检测;(提供功能截图并加盖公章)
10.病毒特征库:病毒特征库规模满足行业要求,不少于300万病毒特征库;支持用户手动添加MD5特征码到AV病毒库中,也可以手动清除该特征码。(提供功能截图并加盖公章)
11.故障诊断工具:支持数据包转发路径检测功能,支持在线/模拟检测,通过图形化界面展示报文处理流程,便于快速定位故障点。
12.日志管理能力:支持本地日志存储与远程日志导出,日志存储容量满足至少90天本地留存需求;支持日志分级(紧急、告警、通知)记录,涵盖设备运行日志、安全事件日志、策略命中日志、异常报文日志等核心日志类型;支持与通用日志分析平台对接,兼容Syslog、SNMP等通用日志协议,可自定义日志输出格式;支持日志检索、筛选、统计功能,便于安全事件追溯与审计,****中心合规要求。
13.IPv6支持能力:全面支持IPv6协议栈,兼容IPv4/IPv6双栈工作模式,可实现IPv4与IPv6 网络互联互通;支持IPv6静态路由、OSPFv3、BGP4+等IPv6路由协议;支持IPv6 地址自动配置(SLAAC、DHCPv6);支持IPv6环境下的安全策略控制,可基于IPv6 地址、端口、应用协议等制定访问控制规则;支持IPv6环境下的DDoS攻击防护、病毒查杀、入侵检测等安全功能;支持IPv6日志记录与审计,满足IPv6网络合规要求;支持ICMPv6协议,可实现IPv6网络连通性检测。
14.配套与售后服务
(1)要求原厂上门安装调试实施,配合学校完**全策略梳理,制定详细的割接实施方案(包括防火墙、相关核心交换机等设备的配置和操作步骤),割接完成后的业务测试方案以及割接回退预案。
(2)整体系统交付要求原厂商提供原厂硬件质保≧5年(提供原厂质保服务证明函),含不少于5年全威胁(防病毒,入侵检测,URL,僵木蠕等)特征库升级。原厂商后期需7×24小时响应,提供服务热线支持。
(3)质保期内关键功能需配合用户做应用测试与二次开发。
(4)质保期内提供基于全威胁告警的研判、分析和处置服务,每月出具威胁分析报告,并根据实际情况对防火墙进行策略调优。
注:以上参数中提到的每项功能,如响应单位承诺“符合”,则该项功能要求能够实现,并无需额外增加费用购买相关功能的License。
六、评分标准
本次磋商采用综合评分法,总分为100分,具体内容如下:
(一)价格分(35分)
1.基准价:满足竞争性磋商文件要求且价格最低的报价为基准价,基准价为满分35分。
2.其他供应商的报价得分按照下列公式计算:报价得分=(基准价/报价)×35分。
(二)技术参数、配置及整体综合性能分(47分)
1.技术参数及配置(40分)
以供应商提供的能直接反映该产品技术参数的彩页或产品说明书等作为主要评判依据。****小组根据实际情况进行评判。
(1)所提供产品多项不满足磋商公告要求(负偏离),或参数偏离超出用户教学、科研可接受范围的,****小组评审可作为无效响应文件。标书代写
(2)所提供产品不满足磋商公告要求(负偏离)、配置不详、技术参数不明确、缺漏项的,每处扣3分。(34分)
(3)所提供产品性能参数优于磋商公告****小组认为优于指标有意义的),其中优于项每处加2分。(6分)
2.部署实施方案(7分)
供应商提供为实现本项目磋商公告技术参数要求,****中心网络架构、业务现状,而制定的完整可落地的技术方案。
部署实施方案内容详实完整、架构适配性强,包含设备上架调试、网络割接、策略配置、业务适配、安全加固、测试验收、风险防控、运维保障、分析处置等完整内容,****数据中心组网环境、业务需求,部署流程科学规范、实施步骤清晰、落地性强,可直接用于项目落地实施的得7分。
部署实施方案内容规范、整体合理,****中心架构与科研业务需求,具备完整的部署实施流程,核心实施环节齐全,但方案细节不够完善,贴合本校场景不足,整体可满足项目基本实施落地要求的得4分。
部署实施方案内容存在明显疏漏,实施流程不够完整,未充分结合我校现有网络架构与业务现状,落地可行性有限的得2分。
未提供部署实施方案,或所****数据中心部署、业务适配、落地实施需求完全不符,不具备任何实施参考价值得0分。
(三)综合商务(18分)
1.业绩(5分)。供应商提供自2023年6月起至今同类型设备销售业绩,每提供1份业绩得1分,满分5分。(注:①提供业绩合同复印件;②以签订合同日期为准;③同一单位业绩不重复计分。)
2.市场成熟度(3分)。供应商提供2023-2025年 IDC中国、赛迪顾问(CCID)、计世资讯(CCW)任一权威机构出具的防火墙、IDS/IPS或统一威胁管理(UTM)细分市场份额完整官方报告,所投品牌2023-2025年每有1年市场份额排名进入前五得1分,满分3分;仅以有效证明材料计分,未提供有效证明材料或提供材料无效的不计分。
3.市场反馈情况(2分)。供应商提供同类型设备现有用户反馈情况,每提供1份得1分,满分2分。反馈情况需含反馈单位公章、项目名称、型号、采购时间、满意度、联系人及电话。
4.售后服务与培训情况等(6分)
(1)质保期(3分)。在磋商文件要求基础上每增加1年质保期加1分(包括硬件、全威胁特征库升级及服务)。
(2)售后服务与培训方案(3分)
供应商对本项目制定售后服务管理体系售后服务与培训方案,方案至少包括:①售后服务人员、②服务机制、③服务体系的完备性等内容④培训内容、人员与时长等。
方案内容涵盖全面、科学、合理;响应时间及时、故障解决方案科学合理,服务体系完备,培训内容总体可操作性及针对性贴合本项目需求的得3分;
方案内容涵盖基本全面、规范;响应时间合理、故障解决方案基本合理,服务体系基本合理,培训内容总体具有一定操作性,基本符合采购需求的得2分;
方案内容欠缺规范,响应时间不够合理、故障解决方案不够合理,服务体系不够合理,培训内容可操作性及针对性不足或部分不贴合本项目需求的得0分;
方案不满足采购基本需要或未提供方案的不得分。
5.其它优惠措施(2分)。根据供应商提供的在磋商文件要求范围以外,磋商小组认可的优惠措施综合评定。
七、磋商响应报价应包括所报仪器设备费、安装调试费、测试验收费、培训费、运行维护费、税金(含美国产品被加征关税)、国际国内运输费、保险和其他为完成本项目所发生的一切费用。
八、供应商资质要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)近三年内,在经营活动中没有重大违法记录;
(六)本项目不接受联合体响应。
(七)具备中国网****认证中心颁发的《IT产品信息安全认证证书》或《网络关键设备和网络安全专用产品安全认证证书》。
九、磋商响应文件的组成标书代写
(一)磋商响应文件一般由下列材料组成(部分表格样式见附件1),复印件须加盖供应商公章,所有材料须按序装订成册:标书代写
1. 目录(磋商响应资料与页码对照表,原件)。
2. 磋商响应函(原件)。
3. 响应基本情况一览表(原件)。
4. 详细配置清单(原件)。
5. 技术规格偏离表(原件)。
6. ****公司资质、公司业绩、公司荣誉等,原件)。
7. 资格证明材料
(1)营业执照(复印件)。
(2)法定代表人授权书(原件)。
(3)法定代表人身份证明材料(如身份证、护照等)(复印件)。
(4)法人授权代表身份证明材料(授权代表投标需提供,如身份证、护照等)及单位社保证明(复印件)。
(5)近三年内在经营活动中没有重大违法记录承诺函(原件)。
(6)依法缴纳税收和社会保障资金的相关材料(复印件)。
(7)最近一年度审计报告或财务报表(复印件)。
(8)仪器设备生产或经营企业许可证(如有,复印件,特殊行业必须提供)。
(9)仪器设备销售代理授权证明****制造厂商投标的,须按第2.2条要求提供,专项授权书提供原件、代理证书提供复印件)。
(10****中心出具的质量体系认证证书(如有,例如:ISO、FDA、CE、3C等,国家强制要求的设备必须提供,复印件)。
(11)中国网****认证中心颁发的《IT产品信息安全认证证书》或《网络关键设备和网络安全专用产品安全认证证书》(复印件)。
(12)近三年来与本次磋商仪器设备相同产品的用户名单及联系方式(以教学、科研用户为主,原件)。
8. 服务措施、服务承诺(主要包括针对本项目的服务、培训方案及其他优惠措施等)(原件)。
9. 供应商认为应该提供的其他材料。
(二)特别说明
1. “磋商响应文件”应装订并密封,并加盖投标单位公章。标书代写
2. 正本一份,副本三份,如副本与正本有出入,以正本为准;
3. 相关材料及填写规范按照《**大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体要求执行。标书代写
十、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求,参照《**大学招标采购仪器设备投标人须知》第21条中的要求执行。
十一、磋商文件价格:人民币500元(相关缴纳事宜详见附件3),售后不退。
十二、报名:供应商在报名前,须认真阅读《**大学招标采购仪器设备投标人须知》和本磋商公告,完全了解并接受其所有条款及要求,并在2026年7月17日12:00前将报名函(格式见附件2)发送邮件至采购人处(lrb998@suda.****.cn)。
十三、递交磋商响应文件相关事宜标书代写
(一)顺丰快递邮寄方式(建议优先采用)
1. 寄达时间:2026年7月22日9:00前。
2. 收件人信息:
收件人:罗老师
联系方式:136****9516
收件地址:**省**市东环路50号苏**校区**楼906****管理中心)
(二)现场递交方式
1. 递交时间:2026年7月22日8:30~9:00
2. 递交地点:**省**市东环路50****大学东校区东大门
十四、递交磋商文件截止时间:2026年7月22日9:00。标书代写
十五、磋商时间:2026年7月22日9:00。