2026年网络安全设备项目竞争性磋商公告

发布时间: 2026年07月10日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
2026年网络安全设备项目竞争性磋商公告

撰写单位: **** 发布时间: 2026-07-10

项目概况

2026年网络安全设备项目采购项目的潜****政府采购网获取采购文件,并于2026年07月22日 09时30分(**时间)前提交响应文件。

一、项目基本情况
项目编号:****
项目名称:2026年网络安全设备项目
采购方式:竞争性磋商
包组编号:001
预算金额(元):652000.00
最高限价(元):652000.00
采购需求:查看

1.****中心、****中心现有网络安全设备状况,采购防火墙、入侵检测系统(IDS)、漏洞扫描系统、综合日志审计、核心交换机、上网行为审计等设备,并负责设备安装调试、优化网络结构、整理网络线缆等。

2.****中心机房安装门禁和机房消防系统。

3.结合采购设备配置相关网络安全策略,****中心办公****中心监控管理系统满足网络安全等级保护二级要求,提供网络安全等级保护测评服务,并出具测评报告。


★一、采购需求

1、****中心、****中心现有网络安全设备状况,采购防火墙、入侵检测系统(IDS)、漏洞扫描系统、综合日志审计、核心交换机、上网行为审计等设备,并负责设备安装调试、优化网络结构、整理网络线缆等。

2、****中心机房安装门禁和机房消防系统。

3、结合采购设备配置相关网络安全策略,****中心办公****中心监控管理系统满足网络安全等级保护二级要求,提供网络安全等级保护测评服务,并出具测评报告。

★二、预期建设目标

采购网络安全设备并提供相关服务,****中心办公****中心监控管理系统满足网络安全等级保护二级要求。

★三、履约期限

自合同签订之日起至2026年12月31日止。

★四、履约地点

****指定地点。

★五、付款方式及条件

本项目采用固定总价合同,在合同履行过程中不予调整。合同签订后进行第一次支付,金额为合同总额的60%;项目验收后进行第二次支付,金额为合同总额的40%。

★六、验收方式

1、验收标准:按照政府采购相关法律法规以及《****政府采购履约验收管理办法》(辽财采〔2017〕603号)的要求进行验收。

2、组织验收主体:本采购项目履约验收组织形式采用自行组织验收。


七、产品需求

****管理处设备参数表:

序号 名称 参数 数量 单位
1 机房门禁系统 1.单门门禁控制器 AIM32位处理,可双向控制双门;电源功率:12V、3A;支持IC卡、ID卡、S50卡、S70卡、HID卡、CPU卡等;采用TCP/IP标准以太网通讯方式,组网范围广,通讯速度快;2.专用电源箱专用黑色防静电电源箱,门禁主板专用,220VAC输入,12VDC输出; 3.门禁读头工作电压 :DC12V;工作电流 :<200mA;读卡距离 :0-6cm;读卡速度 :≤0.3S;支持ID、IC卡。4.磁力锁输入电压:12V或24V;承受拉力:280kg(600Lbs);工作电流:12V/500mA;24V/250mA。 2
2 机房消防系统 1.点型光电感烟火灾探测器 3只(1) 工作电压:总线静态电流:≤0.6mA;总线报警电流:≤0.9mA(2) 线制:采用二线制总线(**性)(3) 灵敏度:三级可调(4) 编码方式:电子编码(5) 指示灯:具有一个双色指示灯,正常监视状态下红色闪亮,故障状态下为黄色常亮,火灾报警状态下为红色常亮(6) 顶色:米黄色2.气体灭火控制器 1套(1) 主电电源:额定工作电压 AC220V (范围 187V~242V)(2) 容量:最大容量 4 个气体灭火分区,每区最大 128 地址点(3) 备用电源:12V/12Ah 两节(4) 总线电压:DC24V(5) 带载能力:阀门驱动电流≤1.8A;辅助电源输出电流≤1A(6) 分区数量:1~4个(7) 单区容量:最多可配接 128 个总线设备(8) 液晶屏:128×64 分辨率(9) 打印机:微型热敏打印机3.火灾声光警报器 4只(1) 工作电压:总线电压 DC24V(15~28V)(2) 工作电流:总线监视电流≤0.4mA;总线启动电流≤3mA(3) 声压级:启动后声音由小变大,3~5 秒稳定,稳定后正前方 3 米处 75dB~105dB(A 计权)(4) 变调周期:2.5S~4.5S(5) 闪光频率:1.0Hz~1.8Hz(6) 编码方式:电子编码,占一个总线地址点,编码范围 1~242(7) 线制:**性二总线4.放气指示灯 2只(1) 工作电压:总线电压 15~28V(脉冲电压);电源电压 DC24V(20V~28V)(2) 工作电流:总线静态电流≤0.5mA;总线动作电流≤1.0mA;电源监视电流≤1.0mA;电源动作电流≤16.0mA(3) 编码方式:电子编码,占用一个总线编码地址(4) 线制:四线制,与气体灭火控制装置的总线及联动电源分别二线**性连接(5) 闪光频率:1Hz~2Hz(6) 表面亮度:50cd/m2~300cd/m2(7) 点亮 / 非点亮比:>3:25.紧急启/停按钮 2只(8) 工作电压:总线 DC15V~DC28V(1) 工作电流:监视电流≤1.5mA,动作电流≤2mA(2) 启动零件型式:重复使用型(3) 启动方式:人工按下 “按下喷洒” 按键 2 秒钟(4) 停止方式:人工按下 “按下停止” 按键 1 秒钟(5) 转换模式方式:人工旋转手自动转换锁,1 秒钟后转换(6) 指示灯:1) 工作:红色,监视状态周期性闪亮2) 启动:红色,系统延时启动时点亮3) 停止:红色,延时阶段按停止后点亮,松开熄灭4) 手动:绿色,手动模式时点亮5) 自动:绿色,自动模式时点亮(7) 线制:与气体灭火控制装置**性二总线连接(8) 编码方式:电子编码,单台占用一个地址6.点型感温火灾探测器 5只(1) 工作电压:总线15~28V脉冲电压(2) 工作电流:总线静态电流≤0.35mA,总线报警电流≤0.55mA(3) 线制:**性二线制总线(4) 编码方式:电子编码(5) 探测器的状态指示:1) 正常监视状态:LED灯周期性地闪亮2) 火警状态:LED灯常亮3) 故障状态:LED灯常灭或无规律闪亮(6) 使用环境:温度-10℃~+50℃ 相对湿度≤95%RH,不凝露(7) 颜色:米黄色7.七氟丙烷灭火装置(柜式气体灭火装置70L、150L含灭火剂各1套)(1) 工作环境温度:0℃~50℃(2) 工作环境湿度:≤95%(3) 电磁型驱动器:直流电阻1~2Ω(4) 最小(直流)启动电流:1.6A (5) 最大(直流)安全电流:150mA/5min (6) 额定电压: 24V(7) 贮存容器: 90~150L(8) 喷射时间:≤10s(9) 充装密度:灭火装置:≤1120kg/m3 (10) 灭火剂贮存压力: 2.5 M Pa (装置)(11) 最大工作压力: 4.2 M Pa (装置)(12) 最小工作压力: 2.0 M Pa (装置)(13) 沸点:-16.4℃(14) 液体密度:1.41g/ml(20℃)(15) 冰点:-131.1℃(16) 臭氧层消耗潜能值(ODP):0(17) 临界温度:101.7℃(18) 大气层停留时间:36年(19) 临界压力:2.91MPa(20) 未观察到不良反应最大浓度(NOAEL):9%(21) 蒸气压:0.39MPa(22) 可观察到不良反应最小浓度(LOAEL):10.5%(23) 蒸气密度:31.2kg/m3(20℃)8.输入模块 2只(1) 工作电压:总线电压:15~28V (脉冲电压)(2) 工作电流:总线监视电流:≤0.4mA;总线动作电流:≤1.0mA(3) 指示灯:输入指示灯:红色 (正常监视状态闪亮一次,故障状态闪亮两次,动作状态常亮)(4) 编码方式:电子编码 (占一个总线地址点,编码范围在 1~242 之间任意设定)(5) 终端电阻:10KΩ(6) 线 制:与火灾报警控制器采用**性二总线连接 1
3 网络入侵防御系统 1. ★标准机架式、千兆电接口≥10个、千兆Combo接口≥2个,单电源,网络吞吐率15Gbps,并发连接:不少于600万,出厂包含一年IPS、AV、WAF特征库升级授权;2. 系统定义不少于8500条主流攻击规则,包含但不限于用户提取、任意代码执行、木马/后门、WEB攻击、拒绝服务、信息泄露、蠕虫/病毒、挖矿、缓冲区溢出、目录遍历、SQL注入、WEB序列化、WEBSHELL、木马外联、间谍软件等攻击类别;3. 支持常用协议HTTP、DNS、SMTP、POP3、FTP等异常检查和防逃避检测,HTTP协议至少支持URL长度、请求头长度、目录长度、host字段、version字段检测;DNS协议支持域名长度、域名字符检测;SMTP、POP3支持文本行、附件文件名长度检测;FTP支持命令行长度和命令参数长度检测;4. ★支持自定义IPS规则/特征,支持针对8种协议自定义入侵攻击特征,包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议。提供产品功能截图证明并加盖厂商公章;5. 支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;6. 支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能;7. 支持弱口令扫描能力,可设置立即扫描或定期扫描,弱口令字典可自定义设置;8. ★支持以攻击者的视角从攻击的四个阶段进行安全事件分析,包括但不限于:扫描探测、入侵尝试、内网渗透、数据盗取。支持统计每个攻击阶段的次数和攻击目的,支持针对每个攻击阶段进行数据下钻,以便了解详细的攻击内容。提供产品功能截图证明并加盖厂商公章; 1
4 日志审计与分析系统 1. ★标准机架式,千兆电口≥6个,万兆光口≥2个,2*USB,1个console,不小于2T硬盘,授权接入日志源数量≥30点,日志处理能力≥12000EPS;2. 支持通过Syslog、SNMP Trap、(S)FTP、JDBC、SMB等方式进行数据采集;3. 能够对工业系统操作员站、工程师站日志进行采集,自动对AB网数据源进行日志采集和分析处理;4. 支持采集日志种类有主机和服务器、网络设备、安全设备数据库、中间件等;5. ★支持采集主机和服务器日志:支持采集Window、linux、AIX、**、凝思操作系统日志,能够对用户登录、用户权限变更、关键文件变更、USB插入和拔出、操作记录回显、串口占用事件、并口占用事件、非法外联、光驱事件、开放端口、网卡up和down、后台进程等主机事件进行收集和分析,提供产品功能截图证明并加盖厂商公章;6. ★支持采集网络设备日志:支持华为、华三、思科等网络设备日志收集,包括华为(通用日志、http登录日志、VTY远程登录、snmp登录、登录超时、设备故障、设备性能、接口状态、操作命令日志),提供产品功能截图证明并加盖厂商公章;7. 内置1100种日志解析规则,支持7大类百种常见设备日志范化规则,支持自定义配置范化规则,可满足常见应用场景的日志解析需求;支持对已范化日志进行二次解析,可自定义二次解析规则。;8. 支持逻辑关联、事件关联、时序关联、统计关联分析逻辑关联支持与、或、非逻辑;事件关联支持丰富的逻辑表达式(等于、大于、小于、大于等于、小于等于、不等于);统计关联支持按照统计条件的次数进行分析;9. 支持用户行为审计:实时记录系统中各设备的登录、账号、外设、命令指令、配置变更等活动,对各类活动进行统计分析,筛选出可能存在风险的行为操作;10. 支持告警归并,能够按照时间周期、类型、级别、受影响IP进行归并;11. 支持通过Syslog或IEC104协议向对三方系统报送日志和告警; 1
5 防火墙 1. ★标准机架式,千兆电接口≥8个,千兆光接口≥2个,万兆光接口≥2个,1个console口,冗余电源。 网络吞吐率≥16Gbps;并发连接≥600W;默认带1年AV/APP/URL合一功能特征库升级功能授权;2. 支持路由模式、透明(网桥)模式、混合模式;支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议;3. 支持一对一、多对一、多对多等多种形式的NAT,支持DNS、FTP、H.323、RTSP、ILS、PPTP、SIP、SQLNET、MGCP、RSH、ICMP差错报文、TFTP、RTSP、SCTP、XDMCP、NBT、SCCP、HTTP等多种NAT ALG功能;4. 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC 和 IP 绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能;5. 支持一体化安全策略,能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全(数据过滤、文件过滤、AV、URL过滤等)统一界面进行安全策略配置;6. 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略;7. 能够防范DoS/DDoS攻击:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、HTTP Flood、HTTPS Flood、SIP Flood等常见DDoS攻击的检测防御;8. ★支持物联网设备安全管理功能,能够对GB/T 28181、GB35114、GA/T1400等物联网协议标准格式进行检查,并且针对GB/T 28181、GB35114、GA/T1400的敏感信令开启控制功能,提供产品功能截图证明并加盖厂商公章;9. 可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表;10. ★支持超过3000条以上特征的入侵攻击检测和防御,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,提供产品功能截图证明并加盖厂商公章;11. 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析;12. 支持至少9000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行应用管控;13. 支持基于文件协议、邮件协议(SMTP/POP3/iMAP)、共享协议(NFS/SMB)的病毒防护功能;14. ★支持数据防泄露检测/数据过滤,对传输文件的内容进行识别过滤,内容包含不限于身份证号、信用卡号、银行卡号、手机号类型进行匹配,提供产品功能截图证明并加盖厂商公章; 3
6 入侵检测系统 1. ★标准机架式,千兆电接口≥6个,单电源,网络吞吐率≥12Gbps,并发连接≥300万,每秒连接数≥10万,含防病毒、防攻击等增强特性授权;2. 支持基于流量的白名单自学习,可以通过自动学习生成协议白名单列表;支持学习后的白名单智能合并功能,降低白名单维护工作量;3. 支持不少于6000条特征库,且支持工业安全事件特征库,如PLC程序上载下载、PLC变量写入、CPU状态设置等;4. 异常报文检测支持:Teardrop、Land、WinNuke、fraggle和Smurf、TCP Flag、Jolt2;5. 支持将日志以syslog格式同时发送至最多三个日志服务器平台。6. 支持IPv6的全局配置,支持基于IPv6的IDS7.支持1个镜像流量转出接口,在不影响工业入侵检测系统对原始报文正常处理的情况下,将采集到的流量复制一份,通过镜像转出接口发送给监控设备; 1
7 漏洞扫描系统 1. ★标准机架式,千兆电口≥6个,1*USB,1个console,1T硬盘,双电源,无限点IP授权,≥300点IP扫描并发;2. ★通过内置引擎进行网络资产自动发现,支持IP地址、IP段、CIDR格式输入,自动识别目标主机的操作系统类型、开放端口和运行服务,发现结果可一键纳管为资产,并支持配置发现凭据(SSH/SNMP)获取更详细的主机信息。提供产品功能截图证明并加盖厂商公章;3. 支持管理所有已纳管资产,展示资产IP、名称、操作系统、厂商、型号等信息。支持资产分组管理(树形多级分组)、资产状态监控(在线/离线/未知)、资产搜索筛选、资产详情查看(含端口和关联漏洞);4. 支持管理扫描所需的认证凭据,支持SSH密钥/密码认证、SMB认证、SNMP V1/V2c/V3认证、数据库连接凭据等多种类型。支持凭据新增、编辑、删除、批量导入,凭据密码加密存储;5. ★支持展示所有扫描发现的漏洞实例,支持按风险等级(极危/高危/中危/低危)、漏洞类型、CVE编号、AI研判结论(真实漏洞/疑似误报/需确认)筛选。漏洞详情含CVE编号、CVSS评分、描述、修复建议、受影响资产列表。支持漏洞状态管理(未修复/已修复/已忽略)和批量操作。提供产品功能截图证明并加盖厂商公章;6. 支持展示所有扫描任务列表,显示任务名称、类型、状态、进度百分比、上次/下次执行时间。支持任务搜索、状态筛选、任务启动/停止/删除操作;7. ★支持配置全局扫描排除规则,支持按IP地址、CIDR网段、域名设置排除项,排除目标在所有扫描任务中自动跳过。任务创建时可选择忽略全局排除列表。提供产品功能截图证明并加盖厂商公章; 8. 支持系统扫描、Web应用扫描(主流应用服务如Apache、 Tomcat、Websphere、Weblogic、Nginx)、数据库扫描(主流数据库如Oracle、SQL Server、PostgreSQL、达梦、人大金仓、GBase)并支持云平台(VMware ESXi/vCenter等)及大数据组件(Elasticsearch、Redis、MongoDB等)的漏洞扫描。支持按资产组或IP范围指定目标,配置扫描强度(快速/正常/深度),设置定时调度(一次性/每日/每周/每月),可选自动生成报表和邮件通知。 9. 支持管理漏洞知识库版本,支持在线升级和离线包升级两种方式,可配置自动升级策略,展示当前漏洞库版本号和漏洞条目总数,记录升级历史。10. 支持展示所有已生成的扫描报表并支持PDF/Word格式下载,报表内容含扫描概要、风险分布、主机信息、端口分布、漏洞详情等模块。支持报表差异对比分析,任务完成后可自动生成。 11. 支持自定义报表输出模板,可选择包含的报表模块(封面/风险分布/主机信息/端口/漏洞详情),****公司名称和Logo。提供默认模板和自定义模板,支持模板复制和删除。 12. 基于大语言模型的智能安全分析能力,支持配置LLM服务(API地址、密钥、模型选择),提供速率限制和Token消耗管理,支持代理配置。 13. 支持AI自动漏洞研判功能,对扫描发现的漏洞进行智能分析,自动判断漏洞真实性(真实漏洞/疑似误报/需确认),给出置信度评分和修复优先级建议,生成修复方案。支持查看所有AI分析历史记录,展示分析类型(漏洞分析/修复建议/报表总结/策略建议/对话)、分析结果、置信度评分、Token消耗统计。 1
8 以太网交换机 1. 提供≥24个千兆光口,≥24个千兆电口,≥6个万兆自适应SFP+光口2. 交换容量≥598Gbps,包转发能力≥252Mpps3. 支持热插拔双电源插槽4. 支持虚拟化技术,支持最大16台集群单元5. 支持IPv6 ND, Pv6 ACL, NAT-PT,IPv6隧道,6PE,Ipv6静态路由,RIPng,OSPFv3, BGP4+6. 支持RIP、OSPF、BGP、IS-IS、BEIGRP路由协议7. 支持Ingress和Egress ACL,支持匹配L2、L3、L4和IP五元组,进行复制、转发、丢弃8. 支持Hash同源同宿负载均衡,保证流量输出的会话完整性9. 支持MCE,支持MPLS VPN的P/PE功能要求10. 支持ZTP零接触配置开通(Zero Touch Provisioning)11. 支持DHCP SNOOPING,支持EAPS、ERPS环网保护协议,环网倒换时间小于100ms,支持HSRP,VRRP热备份协议。 1


****发展中心设备参数表:

序号 名称 参数 数量 单位
1 网络入侵防御系统 1. ★标准机架式、千兆电接口≥10个、千兆Combo接口≥2个,单电源,网络吞吐率15Gbps,并发连接:600万,出厂包含一年IPS、AV、WAF特征库升级授权;2. 系统定义超过8500+条主流攻击规则,包含但不限于用户提取、任意代码执行、木马/后门、WEB攻击、拒绝服务、信息泄露、蠕虫/病毒、挖矿、缓冲区溢出、目录遍历、SQL注入、WEB序列化、WEBSHELL、木马外联、间谍软件等攻击类别;3. 支持常用协议HTTP、DNS、SMTP、POP3、FTP等异常检查和防逃避检测,HTTP协议至少支持URL长度、请求头长度、目录长度、host字段、version字段检测;DNS协议支持域名长度、域名字符检测;SMTP、POP3支持文本行、附件文件名长度检测;FTP支持命令行长度和命令参数长度检测;4. ★支持自定义IPS规则/特征,支持针对8种协议自定义入侵攻击特征,包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议。提供产品功能截图证明并加盖厂商公章;5. 支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;6. 支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能;7. 支持弱口令扫描能力,可设置立即扫描或定期扫描,弱口令字典可自定义设置;8. ★支持以攻击者的视角从攻击的四个阶段进行安全事件分析,包括但不限于:扫描探测、入侵尝试、内网渗透、数据盗取。支持统计每个攻击阶段的次数和攻击目的,支持针对每个攻击阶段进行数据下钻,以便了解详细的攻击内容。提供产品功能截图证明并加盖厂商公章; 1
2 日志审计与分析系统 1. ★标准机架式,千兆电口≥6个,万兆光口≥2个,2*USB,1个console,不小于2T硬盘,授权接入日志源数量≥30点,日志处理能力≥12000EPS;2. 支持通过Syslog、SNMP Trap、(S)FTP、JDBC、SMB等方式进行数据采集;3. 能够对工业系统操作员站、工程师站日志进行采集,自动对AB网数据源进行日志采集和分析处理;4. 支持采集日志种类有主机和服务器、网络设备、安全设备数据库、中间件等;5. ★支持采集主机和服务器日志:支持采集Window、linux、AIX、**、凝思操作系统日志,能够对用户登录、用户权限变更、关键文件变更、USB插入和拔出、操作记录回显、串口占用事件、并口占用事件、非法外联、光驱事件、开放端口、网卡up和down、后台进程等主机事件进行收集和分析,提供产品功能截图证明并加盖厂商公章;6. ★支持采集网络设备日志:支持华为、华三、思科等网络设备日志收集,包括华为(通用日志、http登录日志、VTY远程登录、snmp登录、登录超时、设备故障、设备性能、接口状态、操作命令日志),提供产品功能截图证明并加盖厂商公章;7. 内置1100种日志解析规则,支持7大类百种常见设备日志范化规则,支持自定义配置范化规则,可满足常见应用场景的日志解析需求;支持对已范化日志进行二次解析,可自定义二次解析规则。;8. 支持逻辑关联、事件关联、时序关联、统计关联分析逻辑关联支持与、或、非逻辑;事件关联支持丰富的逻辑表达式(等于、大于、小于、大于等于、小于等于、不等于);统计关联支持按照统计条件的次数进行分析;9. 支持用户行为审计:实时记录系统中各设备的登录、账号、外设、命令指令、配置变更等活动,对各类活动进行统计分析,筛选出可能存在风险的行为操作;10. 支持告警归并,能够按照时间周期、类型、级别、受影响IP进行归并;11. 支持通过Syslog或IEC104协议向对三方系统报送日志和告警; 1
3 防火墙 1. ★标准机架式,千兆电接口≥8个,千兆光接口≥2个,万兆光接口≥2个,1个console口,冗余电源。 网络吞吐率≥16Gbps;并发连接≥600W;默认带1年AV/APP/URL合一功能特征库升级功能授权;2. 支持路由模式、透明(网桥)模式、混合模式;支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议;3. 支持一对一、多对一、多对多等多种形式的NAT,支持DNS、FTP、H.323、RTSP、ILS、PPTP、SIP、SQLNET、MGCP、RSH、ICMP差错报文、TFTP、RTSP、SCTP、XDMCP、NBT、SCCP、HTTP等多种NAT ALG功能;4. 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC 和 IP 绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能;5. 支持一体化安全策略,能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全(数据过滤、文件过滤、AV、URL过滤等)统一界面进行安全策略配置;6. 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略;7. 能够防范DoS/DDoS攻击:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、HTTP Flood、HTTPS Flood、SIP Flood等常见DDoS攻击的检测防御;8. ★支持物联网设备安全管理功能,能够对GB/T 28181、GB35114、GA/T1400等物联网协议标准格式进行检查,并且针对GB/T 28181、GB35114、GA/T1400的敏感信令开启控制功能,提供产品功能截图证明并加盖厂商公章;9. 可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表;10. ★支持超过3000条以上特征的入侵攻击检测和防御,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,提供产品功能截图证明并加盖厂商公章;11. 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析;12. 支持至少9000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行应用管控;13. 支持基于文件协议、邮件协议(SMTP/POP3/iMAP)、共享协议(NFS/SMB)的病毒防护功能;14. ★支持数据防泄露检测/数据过滤,对传输文件的内容进行识别过滤,内容包含不限于身份证号、信用卡号、银行卡号、手机号类型进行匹配,提供产品功能截图证明并加盖厂商公章; 2
4 网络准入系统 1. ★标准机架式,千兆电口≥6个,万兆光口≥2个,2*USB,1个console,2T硬盘,双电源,≥1000点管理点数授权,最大可扩容不少于4000点管理点数授权。每秒事务数(TPS):≥50000 次/秒,最大吞吐:≥10Gbps,最大并发连接数:≥200000 条;2. 支持802.1X、端口流镜像准入、DHCP、MAB、SNMP、VLAN和portal认证等多种常用准入控制技术;3. ★提供VARP端口级准入控制技术;提供产品功能截图证明并加盖厂商公章;4. 支持对合法入网设备建立授信画像,同时可以针对特殊设备和服务器设置白名单放行,白名单设备访问特定服务器地址不进行网络阻断处理。支持无客户端模式下终端注册,通过web页面引导填写注册信息,支持管理员审批/自动审批入网;5. ★802.1X准入支持客户端认证、mac地址旁路认证,客户端默认入网规则及复合认证功能并支持设置复合认证过期时间;提供产品功能截图证明并加盖厂商公章;6. ★镜像准入技术支持准入权限组配置,提供产品功能截图证明并加盖厂商公章;7. 支持VLAN组配置,支持设备绑定VLAN组功能,设备违规接入其它VLAN即阻断入网并报警;8. 支持无客户端部署模下计算机防伪冒技术,可精确识别相同IP地址、MAC地址、操作系统、主机名、通信端口的非法计算机;9. 支持图形化展现交换机信息,交换机面板显示各交换机端口详细信息,包含交换机品牌、型号:、端口信息、VLAN信息、IP地址表、转发表、路由表和ARP表等细粒度管理;10. 支持通过级联配置建立多台服务器间的联系,实现多对象间的映射关联,建立数据之间的级联关系提高管理效率; 1
5 漏洞扫描系统 1. ★标准机架式,千兆电口≥6个,1*USB,1个console,1T硬盘,双电源,无限点IP授权,≥300点IP扫描并发;2. ★通过内置引擎进行网络资产自动发现,支持IP地址、IP段、CIDR格式输入,自动识别目标主机的操作系统类型、开放端口和运行服务,发现结果可一键纳管为资产,并支持配置发现凭据(SSH/SNMP)获取更详细的主机信息。提供产品功能截图证明并加盖厂商公章;3. 支持管理所有已纳管资产,展示资产IP、名称、操作系统、厂商、型号等信息。支持资产分组管理(树形多级分组)、资产状态监控(在线/离线/未知)、资产搜索筛选、资产详情查看(含端口和关联漏洞); 4. 支持管理扫描所需的认证凭据,支持SSH密钥/密码认证、SMB认证、SNMP V1/V2c/V3认证、数据库连接凭据等多种类型。支持凭据新增、编辑、删除、批量导入,凭据密码加密存储;5. ★支持展示所有扫描发现的漏洞实例,支持按风险等级(极危/高危/中危/低危)、漏洞类型、CVE编号、AI研判结论(真实漏洞/疑似误报/需确认)筛选。漏洞详情含CVE编号、CVSS评分、描述、修复建议、受影响资产列表。支持漏洞状态管理(未修复/已修复/已忽略)和批量操作。提供产品功能截图证明并加盖厂商公章;6. 支持展示所有扫描任务列表,显示任务名称、类型、状态、进度百分比、上次/下次执行时间。支持任务搜索、状态筛选、任务启动/停止/删除操作;7. ★支持配置全局扫描排除规则,支持按IP地址、CIDR网段、域名设置排除项,排除目标在所有扫描任务中自动跳过。任务创建时可选择忽略全局排除列表, 提供产品功能截图证明并加盖厂商公章; 8. 支持系统扫描、Web应用扫描(主流应用服务如Apache、 Tomcat、Websphere、Weblogic、Nginx)、数据库扫描(主流数据库如Oracle、SQL Server、PostgreSQL、达梦、人大金仓、GBase)并支持云平台(VMware ESXi/vCenter等)及大数据组件(Elasticsearch、Redis、MongoDB等)的漏洞扫描。支持按资产组或IP范围指定目标,配置扫描强度(快速/正常/深度),设置定时调度(一次性/每日/每周/每月),可选自动生成报表和邮件通知。 9. 支持管理漏洞知识库版本,支持在线升级和离线包升级两种方式,可配置自动升级策略,展示当前漏洞库版本号和漏洞条目总数,记录升级历史。10. 支持展示所有已生成的扫描报表并支持PDF/Word格式下载,报表内容含扫描概要、风险分布、主机信息、端口分布、漏洞详情等模块。支持报表差异对比分析,任务完成后可自动生成。 11. 支持自定义报表输出模板,可选择包含的报表模块(封面/风险分布/主机信息/端口/漏洞详情),****公司名称和Logo。提供默认模板和自定义模板,支持模板复制和删除。 12. 基于大语言模型的智能安全分析能力,支持配置LLM服务(API地址、密钥、模型选择),提供速率限制和Token消耗管理,支持代理配置。 13. 支持AI自动漏洞研判功能,对扫描发现的漏洞进行智能分析,自动判断漏洞真实性(真实漏洞/疑似误报/需确认),给出置信度评分和修复优先级建议,生成修复方案。支持查看所有AI分析历史记录,展示分析类型(漏洞分析/修复建议/报表总结/策略建议/对话)、分析结果、置信度评分、Token消耗统计。14. 基于AI大模型能力提供自然语言交互服务,可便捷解答产品使用疑问以及漏洞分析。支持会话历史记录持久化保存。 1
6 安全运维管理系统 1. ★标准机架式,千兆电口≥6个,万兆光口≥2个,2*USB,1个console,不小于1T硬盘,授权管理设备数≥50个,字符最大并发会话数≥1000,图形最大并发会话数≥400;2. 支持操作系统、交换机/路由器、WEB应用、数据库、C/S应用等资产运维;3. 支持对操作系统、交换机、路由器等**进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求,支持周期性执行改密任务;4. 支持自定义角色,支持将系统功能模块按需分配给角色,从而实现分级分权的管理模式;5. ★通过堡垒机对资产/系统帐号进行稽核,可以发现僵尸帐号、孤儿帐号、幽灵帐号,协助管理员快速发现低频使用的资产/系统帐号、未建立授权管理的资产/系统帐号和未托管到堡垒机的资产帐号,提供产品功能截图证明并加盖厂商公章;6. 支持无需安装任何控件,即可基于浏览器进行RDP、VNC、SSH,telnet,SCP/FTP/SFTP等协议的单点登录,实现跨浏览器和跨运维客户端操作系统的运维操作。7. 支持管理员首页拓扑图展示,包括运维用户、资产、资产组,并实时监测运维用户与被运维资产之间的运维关系;支持展示运维用户名称、运维方式、上次登录时间,展示资产名称、资产IP、资产类型、上次登录时间等信息;8. 支持一键共享字符运维窗口,允许其他专家进行指导操作对应的资产;9. 可以制定计划任务,资产执行提前编辑好的脚本。脚本超时执行时间为每个计划在机器上的超时时间,执行超过超时时间后会断开连接。自动化任务可关联堡垒机相应资产帐号;10. 支持WEB在线回放录像时自带水印;11. 运维人员输入账号密码成功单点登录后,系统将自动上收账号到对应资产的账号列表。便于借助拥有资产登录权限的运维人员将**账户进行上收; 1
7 主机防勒索系统 1. 支持Win7、Win8、Win10、Windows2008 Server、Windows2012 Server、Windows2016 Server、Windows2019 Server等微软操作系统;2. 支持实时监测进程对文件数据的读写行为,计算读写数据的熵值变化,结合读写文件数量、文件遍历、文件篡改等行为,精准识别勒索病毒;3. ★支持勒索特征检测,实时监控勒索病毒的执行行为并及时阻断,提供产品功能截图证明并加盖厂商公章;4. ★支持勒索行为监测发现威胁的自动处理或仅告警,提供产品功能截图证明并加盖厂商公章;5. ★勒索行为分析支持信任链工作模式,信任进程的非法操作由非信任进程触发时拦截告警,提供产品功能截图证明并加盖厂商公章;6. ★勒索行为分析支持零信任工作模式,信任进程的非法操作直接进行拦截并告警,提供产品功能截图证明并加盖厂商公章;7. ★支持静态诱饵功能,在系统桌面、系统文档、C盘根目录等不少于30个关键路径生成诱饵文件,诱饵文件支持doc、docx、xls、xlsx、txt、pdf、db、xml、png共9种文件类型,提供产品功能截图证明并加盖厂商公章;8. ★支持操作系统主引导记录(MBR)的保护、操作系统卷影备份还原点的保护、操作系统账号密码保护、系统进程及业务进程被注入攻击保护,提供产品功能截图证明并加盖厂商公章;9. ★支持基于数字签名识别可信应用进程,数字签名支持导入、导出,提供产品功能截图证明并加盖厂商公章;10. 支持信任进程访问应用数据文件时自动备份; 2
8 上网行为管理 1. ★标准机架式,千兆Combo接口≥2个,千兆电口≥10个,网络吞吐量≥10G,适用带宽≥1G,推荐用户数不少于2000-5000。2. 支持智能调整流控策略,避免带宽**浪费;具有P2P智能流控功能,支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题; 具有动态流控功能,支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;3. ★支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口。提供产品功能截图证明并加盖厂商公章;4. 支持应用特征不少于5000个,移动应用不少于450个。支持根据标签选择应用,预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;5. ★支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别。提供产品功能截图证明并加盖厂商公章;6. ★针对私接网络行为,惩罚方式包括但不限于无操作、阻断和限速,阻断和限速支持自定义惩罚时长。提供产品功能截图证明并加盖厂商公章;7. ★支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。提供产品功能截图证明并加盖厂商公章;8. ★支持多种用户认证方式,包含本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、短信认证、微信公众号认证、二维码认证、互联网钉钉认证和免认证,其中微信公众号认证支持通过小程序获取手机号。提供产品功能截图证明并加盖厂商公章; 1
9 等保测评费 ★针对****-办公网及辽河大桥监控管理系统出具等保测评报告(由具备等保测评资质的单位提供符合等保要求的正式报告)。 1


合同履行期限:合同履行期限:自合同签订之日起至2026年12月31日止
****政府采购政策内容:落****监狱企业)、残疾人就业、节能产品、环境标志产品、创新产品和服务、对****政府采购政策。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《****政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:专门面向中小企业采购
3.本项目的特定资格要求:符合《****政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)文件要求,不得为列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人。
三、政府采购供应商入库须知
****政府采购活动的****省政府采购供应商库的,****政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,****政府采购活动。具体规定详见《关****省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2026年07月10日19时00分至2026年07月18日00时00分(**时间,法定节假日除外)
地点:**政府采购网获取
方式:线上
售价:免费
五、响应文件提交 标书代写
截止时间:2026年07月22日 09时30分(**时间) 标书代写
地点:**政府采购网
六、开启
时间:2026年07月22日 09时30分(**时间)
地点:电子评审系统网上提交,备份文件须设置打开密码后提交邮箱****@163.com。
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,****政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1.响应文件递交方式采用电子评审系统网上递交,参与本项目的供应商须自行办理CA数字证书进行线上报名及线上投标,如因供应商自身原因导致未网上递交响应文件的按照无效响应文件处理。具体操作流程****政府采购网首页“办事指南”中的“**政府采购网关于办理CA数字证书的操作手册”和“**政府采购网新版系统供应商操作手册”,具体规定详见《****政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)。如有电子投标技术问题请拨打****039632进行咨询。 2.现场或远程自行完成响应文件解密。现场解密的,请供应商携带好CA、笔记本电脑等相关设备,采购代理机构不提供解密设备及解密环节的相关服务。 3.响应文件解密须在30分钟内完成,如因系统原因,可酌情**解密时长。供应商因自身操作问题导致电子投标(响应)文件无法解密,造成的一切不良后果由供应商自身负责。 4.在电子化开评标过程中出现的其他特殊情况及其他未尽事宜,按财政厅最新文件执行。 电子标服务
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:****
地 址:**市**区砂山街128号
联系方式:024-****0158
2.采购代理机构信息
名 称:****
地 址:南九马路47号
联系方式:024-****9240
邮箱地址:****@163.com
开户行:农行****大街支行
账户名称:****
账号:061********003330
3.项目联系方式
项目联系人:王秀宇、王天甲、张桐博
电 话:024-****9240
附件:
附件(2)
招标进度跟踪
2026-07-10
招标公告
2026年网络安全设备项目竞争性磋商公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~