辽宁医药职业学院2025沈阳校区网络安全能力提升项目招标公告

一、项目基本情况

项目编号：JH**-**-**

项目名称：*******************************沈阳校区网络安全能力提升项目

包组编号：**

预算金额（元）：**

最高限价（元）：**

采购需求：查看

技术规格偏离表

包号/序号：**/**产品名称：上网行为管理是否为经过审批采购的进口产品：否数量：**台是否为核心产品（非单一产品采购项目时适用）：是
招标文件要求	投标文件响应内容	偏离程度	偏离说明	证明材料
重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。
★**、标准**U机架式设备，内存≥**GB,设备提供≥**个千兆电口，≥**个千兆光口，≥**个万兆光口（含万兆模块），硬盘≥**SSD+**G SSD，配置冗余电源。★**、网络层吞吐量≥**G，应用层吞吐量≥**Gb，带宽性能≥**Gb，支持用户数≥**，每秒新建连接数≥**，最大并发连接数≥**。★**、支持路由模式、透明（网桥）模式、旁路模式，支持IPv**/IPv**双栈工作模式。**、支持Web访问质量检测功能，针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级。(需提供产品功能截图证明并加盖公章)**、支持账号密码+动态令牌（Authenticator APP）验证码身份认证，支持通过短信和密码绑定动态令牌。(需提供产品功能截图证明并加盖公章)★**、内置预分类的海量URL地址库；支持手工添加新的URL地址和分类。**、支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；线路空闲值可自定义。(需提供产品功能截图证明并加盖公章)★**、支持首页显示在线用户、流量分析、行为日志分析、应用流量排名、用户流量排名、资产类型分布、新设备发现趋势、TOP违规检查项、TOP违规用户、行为风险分析包括：泄密风险、终端接入、上网安全、系统状态、接入状态。**、能够与学校现有零信任VPN产品（深信服aTrust-**-B**C）实现联动，能够向零信任系统同步上报日志。（需提供承诺函并加盖公章）如需开发对接，费用自行承担。★**、支持网络故障排查，支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况。★**、支持权限策略故障排查，支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略。**、能够针对各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。(需提供产品功能截图证明并加盖公章)★**、SSL解密故障排查，支持客户端解密排障，自动检测解密审计不成功原因。**、支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，支持实时阻断和告警。(需提供产品功能截图证明并加盖公章)★**、支持监控用户和应用实时流速，包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息。★**、支持SSL中间人解密和客户端解密，确保数据传输的透明性与安全性。★**、支持结合最大带宽和流量优先级，可为某些关键应用或者用户保障一定带宽。
包号/序号：**/**产品名称：数据中心防火墙是否为经过审批采购的进口产品：否数量：**台是否为核心产品（非单一产品采购项目时适用）：否
招标文件要求	投标文件响应内容	偏离程度	偏离说明	证明材料
重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。
★**、标准**U机架式设备，设备提供≥**个千兆电口，≥**个千兆光口，≥**个万兆光口（含万兆模块），配置冗余电源。★**、网络层吞吐量≥**G，应用层吞吐量≥**Gb，全威胁吞吐量≥**G，产品至少开通应用防护模块、入侵防御模块、防病毒模块。★**、支持路由模式、透明（网桥）模式、旁路模式，支持IPv**/IPv**双栈工作模式。★**、支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御。**、支持僵尸主机检测功能，产品内置僵尸网络特征库超过**万种，可识别主机的异常外联行为。(需提供产品功能截图证明并加盖公章)★**、支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。**、可在管理界面联动学校现有服务器终端检测系统（深信服 EDR）对威胁进行快速处置与查杀。（需提供承诺函并加盖公章）如需开发对接，费用自行承担。★**、具备独立的勒索病毒防护模块，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略。**、产品内置超过**种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。(需提供第三方检测报告复印件并加盖公章)★**、提供账号安全专项防护，包括展示风险业务数、存在账号入口、存在弱口令、遭受口令爆破、异常登录。**、能够与我校现有边界防火墙（深信服AF-**-FH**A）实现信息共享，通过可实现情报共享、C&C 通信检测、僵尸网络等内容，能够实现联合举证溯源。（需提供承诺函并加盖公章）如需开发对接，费用自行承担。★**、支持基于IPv**和IPv**的地址转换方式，包含多对一、一对多和一对一等多种地址转换方式。**、支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。(需提供第三方检测报告复印件并加盖公章)★**、支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。★**、支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。**、支持云威胁情报网关技术，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，保护资产安全。(需提供产品功能截图证明并加盖公章)★**、能够与学校现有态势感知平台（深信服 SIP-**-B**）联动，完成对并对感染挖矿病毒以及勒索病毒的虚拟机或主机实现自动封堵。（需提供承诺函并加盖公章）如需开发对接，费用自行承担。**、支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。(需提供产品功能截图证明并加盖公章)★**、支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁。
包号/序号：**/**产品名称：链路负载均衡是否为经过审批采购的进口产品：否数量：**台是否为核心产品（非单一产品采购项目时适用）：否
招标文件要求	投标文件响应内容	偏离程度	偏离说明	证明材料
重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。
★**、标准**U机架式设备，设备提供≥**个千兆电口，≥**个千兆光口（含千兆模块），≥**个万兆光口（含万兆模块），配置冗余电源。★**、四层吞吐量≥**G，七层新建请求数≥**。★**、支持路由模式、旁路模式，支持IPv**/IPv**双栈工作模式。★**、支持链路负载均衡、服务器负载均衡、全局负载均衡、SSL加速等应用交付功能。★**、链路负载均衡支持轮询、带宽比例、加权最小流量、动态就近性和加权源IP哈希等算法。★**、支持模拟健康监测功能，无需完成真实的业务配置即可提前采用icmp、http、https、tcp、ftp、MYSQL、LDAP以及dns等的健康检查方式模拟检查业务的健康状态。★**、支持基于WEB图形化界面节点设置并发连接限制、新建连接限制、每秒请求限制和上下行流量限制。★**、支持当节点繁忙时，在Web页面实现“连接排队”、“强制调度”以及“调度失败”的三种动作的配置选择。**、内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑国内各省份的IP地址段、国内各大运营商IP地址段和国外各个国家IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能。(需提供产品功能截图证明并加盖公章)★**、支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发。★**、支持智能DNS解析功能，实现外网用户访问内网业务系统的最优路径选择。**、支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图。(需提供产品功能截图证明并加盖公章)★**、业务流量匹配虚拟服务（解密业务）后，如果证书正常匹配则进行解密，如无法解密可支持自动bypass业务，确保业务正常。**、可将接入的安全设备进行池化，并按照不同的负载均衡算法分配流量到一个安全设备组中的所有或部分安全设备，使安全设备组具有动态平滑扩展功能。并至少支持轮询、加权轮询、加权最小连接、加权最小流量和最快响应时间等算法。(需提供产品功能截图证明并加盖公章)★**、提供IPv**/IPv**协议翻译和互通的日志信息，包括源/目的IP地址和端口，被访问的URL等信息，并在需要的情况下，回溯查询用户信息。

合同履行期限：合同生效后**日内货到安装调试完毕并验收合格。

需落实的政府采购政策内容：促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策等（详见招标文件）。

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

**.满足《中华人民共和国政府采购法》第二十二条规定。

**.落实政府采购政策需满足的资格要求：无,本项目满足《政府采购促进中小企业发展管理办法》第六条第三款内容，故不具备专门面向中小企业采购的条件。

**.本项目的特定资格要求：无

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔**〕**号）。

四、获取招标文件

时间：**年**月**日**时**分至**年**月**日**时**分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、提交投标文件截止时间、开标时间和地点

**年**月**日 **时**分（北京时间）

地点：电子文件递交辽宁政府采购网、备份文件递交到*****************************（沈阳市皇姑区黄河南大街**号中建峰汇广场A座**室）

六、公告期限

自本公告发布之日起**个工作日。

七、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

**、接收质疑函方式：线上或书面纸质质疑函

**、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后**个工作日内向本级财政部门提起投诉。

八、其他补充事宜

**.投标文件递交方式采用线上递交及现场备份文件递交同时执行并保持一致，参与本项目的供应商须自行办理好CA锁，如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购相关通知。 **.关于电子标评审的相关要求详见辽财采函〔**〕**号“关于完善政府采购电子评审业务流程等有关事宜的通知”。电子文件报送截止时间同递交投标文件截止时间（即开标时间）,解密为**分钟。如供应商未按照规定的时限响应按照无效投标文件处理。 **.供应商可在单位进行解密，也可到开标现场解密，如到现场解密请自行准备笔记本电脑并下载好对应的CA认证证书带至开标现场进行电子解密。同时供应商须自行准备好备份投标文件于递交投标文件截止时间前递交至代理机构处，如未递交备份文件的按照投标无效处理，供应商仅提交备份文件的而没有进行网上递交的投标文件的，投标无效。关于具体的备份文件的格式、存储、密封要求详见招标文件。

九、对本次招标提出询问，请按以下方式联系

**.采购人信息

名称： *****************************

地址： 辽宁省沈阳市苏家屯区乔松路**号

联系方式：**-**

**.采购代理机构信息：

名称：*****************************

地址：沈阳市皇姑区黄河南大街**号中建峰汇广场A栋**-**室

联系方式：*******

邮箱地址：**@qq.com

开户行：中国光大银行沈阳黄河大街支行

账户名称：*****************************

账号：**

**.项目联系方式

项目联系人：*******、*******、*******

电话：**-**