****
设备网信创防火墙项目
供应商征集公告
为寻求优秀的供应商进行**,确保新力时代网络安全项目顺利推进,现对该项目进行供应商公开招募,欢迎符合条件的供应商报名参加。
项目所在地区:**省**市
一、 寻源基本信息
采购主体名称:****
项目名称:新力时代设备网信创防火墙项目
工程范围及工作量:
1.工程量如下表:
| 序号 |
需求内容 |
数量 |
|
| 1 |
设备网信创防火墙 |
1台 |
|
| 2.技术要求:硬件参数 |
|||
| 项目 |
技术参数 |
||
| 设备选型原则 |
本项目信创设备须遵循《中信集团2026年信创技术路线最佳实践参考》要求,原则上选用华为、山石网科、深信服品牌。报名时注明实际品牌。 |
||
| 原厂及质保授权 |
制造商须提供加盖公章的《制造商声明函》;代理商或经销商必须同时提供制造商授权函(双方公章)及原厂质保授权函(质保期≥5年) |
||
| 机箱规格 |
规格1U或2U,机架式 |
||
| 内存大小 |
≥8G |
||
| 硬盘容量 |
≥128G SSD |
||
| 电源 |
单电源 |
||
| 接口 |
6*千兆电口 1*万兆多模-850nm-300m-双纤 |
||
| 信创合规 |
|||
| 项目 |
技术参数 |
||
| 采购要求 |
本项目不允许采购进口产品 |
||
| 资质要求 |
CPU等关键芯片须具备CNAS认证的测试机构提供的国芯测试报告 |
||
| 核心部件 |
采用国产CPU和国产操作系统(如**) |
||
| 功能特性 |
|||
| 部署方式 |
支持路由、透明、虚拟网线、旁路镜像等多种部署模式 |
||
| 路由能力 |
支持静态路由、策略路由及BGP、OSPF等动态路由协议 |
||
| IPv6支持 |
支持IPv4/IPv6双栈工作 |
||
| 入侵防御(IPS) |
预定义漏洞特征超过13,000种 |
||
| Web应用防护(WAF) |
内置超过4,580种Web攻击特征,有效防御SQL注入、XSS攻击等 |
||
| 病毒防护 |
支持对常见协议进行病毒防御,并具备勒索病毒检测与防御功能 |
||
| 威胁防护 |
支持DDoS防护和异常包攻击防御 |
||
| 智能与协同防御 |
可与态势感知平台联动,实现协同防御 |
||
| 性能参数 |
|||
| 项目 |
技术参数 |
||
| 网络吞吐量 |
≥4Gbps |
||
| 应用层吞吐量 |
≥2Gbps |
||
| 防病毒吞吐量 |
≥600Mbps |
||
| IPS吞吐量 |
≥600Mbps |
||
| 全威胁吞吐量(不含WAF) |
≥400Mbps |
||
| 并发连接数 |
≥200万 |
||
| 最**建连接数(HTTP) |
≥4.5万/秒 |
||
| SSL VPN最大用户数(单独购买) |
500 |
||
| SSL VPN最**论加密流量(单独购买) |
100Mbps |
||
| IPSec VPN吞吐量 |
≥500Mbps |
||
| 软件授权 |
|||
| 防火墙软件基础授权 |
|||
| 项目 |
技术参数 |
||
| 数量 |
≥1套 |
||
| 授权时长 |
无需额外授权或永久授权 |
||
| 访问控制 |
基于预定义规则允许或拒绝流量。预定义规则包括但不限于五元组(源目IP、源目端口、协议)、时间范围(如仅允许工作时间访问)、地理位置(如阻止特定国家的IP)等 |
||
| 网络地址转换NAT |
隐藏内部网络真实IP |
||
| 流量监控与日志记录 |
监控内容包括但不限于连接数、带宽占用、协议分布、异常行为(如高频端口扫描、DDoS流量激增) |
||
| 防火墙软件增强级模块 |
|||
| 项目 |
技术参数 |
||
| 数量 |
≥1套 |
||
| 服务期限 |
≥5年授权 |
||
| 防护要求 |
实现对web应用防护 |
||
| 基础HTTP过滤 |
请求方法控制:能精细地允许或禁止GET、POST、PUT等HTTP请求方法 协议头字段限制:能对各部分HTTP协议头长度进行限制,防止缓冲区溢出攻击 **后缀名过滤:能禁止访问特定后缀的文件(如*.exe, *.sql),防止敏感文件下载或恶意脚本执行标书代写 多编码方式支持:能识别并转换UNICODE、BASE64等多种编码,防止攻击者编码绕过检测 |
||
| 常见Web攻击防护 |
注入类攻击:如SQL注入、命令注入、LDAP注入等 跨站类攻击:如XSS(跨站脚本攻击)和CSRF(跨站请求伪造) 恶意文件攻击:如Webshell上传防护和非法文件下载防护标书代写 **滥用攻击:如爬虫防护、CC攻击(HTTP Flood)防护 服务器与应用层攻击:包括对Web服务器漏洞的利用攻击,以及对主流脚本语言(PHP、JSP等)漏洞的利用攻击 |
||
| 威胁情报订阅软件 |
|||
| 项目 |
技术参数 |
||
| 数量 |
≥1套 |
||
| 服务期限 |
5年授权 |
||
| 情报规则库 |
通过本地和云端威胁情报或可联动**运营商POP节点,实现阻断主机/PC失陷外联、挖矿、URL钓鱼等风险 |
||
| 新威胁/位置威胁同步 |
通过定期更新本地防火墙规则库,实时获取位置威胁信息 |
||
| 杀毒功能与更新 |
提供本地设备网络杀毒功能与更新服务 |
||
| 维保服务 |
≥1套 5年授权 |
||
| 特征库订阅软件 |
|||
| 项目 |
技术参数 |
||
| 数量 |
≥1套 |
||
| 服务期限 |
5年授权 |
||
| WEB应用防护识别库更新 |
支持 |
||
| IPS特征库更新 |
支持 |
||
| 僵尸网络防护库更新 |
支持 |
||
| URL 应用识别库更新 |
支持 |
||
| 维保服务 |
|||
| 项目 |
技术参数 |
||
| 数量 |
≥1套 |
||
| 质保期 |
≥5年 |
||
| 服务范围 |
提供原厂质保服务,须提供免费返厂维修服务,包含故障检测、维修及零部件更换服务 |
||
| 维修时限要求 |
甲方提供供应商要求的购买凭证及软件授权后,维修需要在30个自然日内完成并寄回设备 |
||
| 故障响应要求 |
应提供7×24小时电话技术支持服务,接到报修后须在30分钟内响应 |
||
| 计时与超时处理 |
维修****维修中心签收故障设备之日起计算 若维修周期超过30个自然日,供应商应主动提供同型号或同配置的备用设备供甲方使用,直至原设备维修完成并寄回 |
||
二、 服务期限及要求
服务内容:
1、 提供原厂产品质保期限(含换件和维修)≥5年;质保期从合同签订之日起计算;质保期内,具体服务以技术要求为准。
2、 提供原厂软件授权,包括但不限于无需额外授权或永久授权防火墙软件基础授权至少1套、大于等于5年授权的威胁情报订阅软件至少1套、大于等于5年授权的特征库订阅软件至少1套,具体参数以技术要求为准。
3、 供应商应负责货物的安装与调试,并在合同规定的期限内完成。
4、 甲方对运达的货物除合同有约定外,不进行过程验收。
5、 合同项下的货物运达后须由乙方的安装人员自行查验,如开箱后确认货物错发,丢失及损坏,供应商应立即无条件调换、补发。
6、 不得以少看漏看参数拒绝或不按要求供货,参数可优于采购文件中要求或符合采购文件中要求,不得低于采购文件中参数要求。
7、 提供5×8小时远程技术支持服务;若遇到无法短时间修复的重大故障,供应商应在12至24小时内修复或提供解决方案。
三、 供应商资质要求
1、供应商必须是具有独立承担民事责任能力的法人或其他组织,提供营业执照复印件等证明文件;
2、供应商自2022年起至征集截止日止(以合同签订日期为准),至少3项防火墙项目业绩(包括但不限于下一代防火墙、状态检测防火墙、应用层网关/代理防火墙、Web应用防火墙WAF、UTM统一威胁管理设备或其他网络安全硬件设备),须附合同关键页(含首页、服务内容页、签字盖章及合同签订时间页)作为证明材料;
3、制造商须提供加盖公章的《制造商声明函》;代理商或经销商必须须同时提供制造商授权函(双方公章)及原厂质保授权函(质保期≥5年),报名时请注明品牌;
4、供应商未被中国执行信息公开网(http://zxgk.****.cn/)列入失信被执行人名单,须提供查询结果页面截图;
5、本项目不接受联合体。
四、 报名参与及资质文件提交标书代写
1、报名参与方式:有意向的供应商请于征集截止时间2026年07月23日17时前向采购管理平台提交意向信息(单位营业执照、业绩、简介及项目意向、授权联系人及联系方式、满足本公告第三条规定的申请人资格证明文件)进行报名。标书代写
五、其它说明
1、征集结束后,征集结论不发布通知书或公告,结论仅作为采购人拟邀请供应商的参考依据。
2、采购人在接收供应商递交的资质证明文件后,将统一对供应商的资质证明文件进行符合性审查,报名供应商也可到采购人现场进行踏助或技术交流,通过审核的供应商作为后期拟邀请的供应商。
3、本次寻源仅为前期供应商筛选环节,不代表最终招标和定价结果,新力时代对本次寻源的所有流程及结果拥有最终解释权;
4、供应商提交的所有报名材料需真实、有效,若发现存在虚假信息或隐瞒重要事实的情况,将立即取消其参与资格,并根据情节严重程度列入中信泰富能源供应商黑名单,永久禁止参与后续**;