国家电网招标采购服务平台 —— 全国电力能源行业招标采购一站式专业解决方案提供商✅

阜新市统计局网络安全设备采购招标公告

发布时间： 2025-09-05 项目区域：辽宁省阜新市

公告信息

阜新市统计局网络安全设备采购招标公告

撰写单位:

阜新众合项目管理有限公司

发布时间:

2025-09-05

*一、项目基本情况

项目编号：JH25-210900-01398

项目名称：阜新市统计局网络安全设备采购

包组编号：001

预算金额（元）：630000

最高限价（元）：630000

采购需求：查看

序号	产品名称	说明	数量
1	路由器	1.★设备满足国内通用要求，设备关键核心芯片（CPU、转发芯片）采用国内通用芯片； 1.交换容量：≥670Gbps；2.包转发率：≥360Mpps；3.槽位数量：≥6*HMIM；4.支持主控冗余，主控板、转发板物理分离；5.支持四电源，实现供电高可靠；6.虚拟化：支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备；7.VPN：通过动态VPN技术，实现动态获取对端分支节点当前的公网地址，从而实现两个节点之间动态建立跨越IP核心网络的隧道简化VPN网络部署复杂度和提高管理效率；8.广域网优化：支持对HTTP/FTP等TCP业务流量进行优化传输技术，提高广域网带宽利用率；9.NAT66：支持IPv6-IPv6报文前缀转换；	1
2	交换机	1.交换容量≥672Gbps；2.转发性能≥126Mpps；3.接口：≥24 个 10/100/1000Base-T自适应以太网端口，≥4 个千兆 SFP 口；4.整机最大MAC地址表≥16K；5.支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN，最大VLAN数≥4094；6.支持STP/RSTP/MSTP等协议；7.支持802.1x认证，支持mac认证；8.支持 RIP/RIPng， OSPF v1/v2/v3；9.堆叠：最大堆叠台数≥9台。	1
3	防火墙	1.★设备满足国内通用要求，设备关键核心芯片（CPU）采用国内通用芯片，操作系统采用国内通用操作系统；2.高度≥2U,管理口≥1个、HA口≥1个、千兆电口≥8个，千兆光口（满配千兆多模模块）≥8个，内存≥32G，SSD固态盘≥256G ,冗余电源,网络层吞吐量(双向)： IPv4：≥15700Mbps，IPv6：≥15700Mbps。应用层吞吐量（单向）： IPv4：≥2100Mbps，IPv6：≥2200Mbps。 TCP新建连接速率： IPv4：≥16万/秒，IPv6：≥16万/秒。 TCP并发连接数： IPv4：≥550万，IPv6：≥550万。36个月硬件维保。包含应用识别功能，应用特征库升级许可，IDP特征库、专业版快速扫描查杀防病毒库至少3年。3.支持RIP、OSPF、BGP4、802.1q、QinQ； 4.支持手动和LACP链路聚合，可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。 ▲5.支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡；▲6.支持在一台物理设备上划分出128个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源，实配不少于24个虚拟防火墙授权； ▲7.支持NTP DDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护；8.内置行为分析功能，对会话、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势； 9.支持对FTP信令进行过滤，包括上传文件、下载文件、删除文件或文本、重命名、创建目录、删除目录、显示文件列表等； ▲10.支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计等功能配置,简化用户管理；▲11.内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测；▲12.支持日志外发至多个SYSLOG服务器，可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数；	1
4	日志审计	1.★设备满足国内通用要求，设备关键核心芯片（CPU）采用国内通用芯片，操作系统采用国内通用操作系统；2.高度≥2U,千兆电口≥7个（6业务口+1管理口）、千兆光口≥2个、万兆光口≥2个,冗余电源,国内通用CPU，国内通用操作系统。系统盘≥240G SSD，数据盘≥16T，默认Riad5。，日志采集处理均值≥20000EPS。默认包含≥100日志源。推荐上限≥500；3.支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集； ▲4.支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。 ▲5.数据存储能力：压缩加密存储，压缩比不低10:1；日志存储不低于10000条/M ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s；▲6.支持对常用查询条件进行保存，可重复使用；支持查询条件缓存，通过快速调用系统右侧隐藏栏中缓存的查询条件，提升常用条件的检索速度； 7.支持为不同类型日志设置不同的查询条件和显示条件； 8.支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析； 9.支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息；10.支持基于时间轴展示告警数据分布，能够通过时间轴进行查询分析；▲11.支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；▲12.系统内置多种维度的数据在线分析模型，在数据查询结果界面直接对查询结果数据进行多维度在线数据分析，分析结果实时展示，分析模型包括但不限于树图、散点图、关系图、折线图、时序图、柱状图等。	1
5	上网行为管理	1.★国内通用CPU，国内通用操作系统。2.高度≥2U,串口≥1个、USB接口≥2个、千兆电口≥6个、千兆光插槽≥4个、两对bypass电口、扩展槽位≥3个,双电源; 网络吞吐量≥19G，带宽性能≥800M; ，最大并发连接数≥100W ; 内存≥32G；日志存储硬盘≥4T；包含3年系统版本升级、URL库及应用特征库升级许可。3.支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。4.一键下载设备健康信息，当设备发生故障时如丢包、宕机、异常重启等问题时可以通过设备健康信息获取有效数据，能够快速定位问题。 5.支持管理员通过Radius认证后才能登录设备。支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。 6.可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。 7.支持DNS链路健康检查算法；支持ICMP链路健康检查算法；8.支持l2tp、gre vpn、pptp、ipsec。9.支持ssl加密方式登录设备，支持ssh管理;10.可对接入的移动终端区分出IOS终端、安卓终端、三星终端，并可以根据所区分出的终端类型设置告警和拒绝动作;11.基于个人的所有行为监控报表，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；12.可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。	1
6	僵尸网络木马和蠕虫监测与处置系统	1.高度≥1U,内存≥32G,机械硬盘≥4TB,千兆电口≥8个(含1个管理口和1个HA口）, 千兆光口插槽≥4个,CONSOLE口≥1个,冗余电源,最大并发连接数≥350W，综合威胁检测能力≥17Gbps。不少于3年打包升级许可，包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库。2.支持受害者视角分析，按照时间范围、受害主机、事件类型、处置状态、攻击结果、应用协议等条件综合分析受害者信息。 3.支持DNS投毒检测 4.支持DGA恶意域名检测，采用DGA恶意域名检测智慧引擎检测。 ▲5.支持HTTP隧道检测，采用HTTP隧道智慧引擎检测。 ▲6.支持HTTP解析配置，包括用户名、密码、登录成功、登录失败。▲7.支持针对SMTP、POP3、IMAP等协议的钓鱼邮件检测，识别发件人欺骗、URL欺骗、钓鱼URL等信息，判断是否为可疑钓鱼邮件8.支持使用HTTP、FTP、SMTP、POP3、IMAP、SMB、NFS、DNS、TFTP等协议传输的恶意程序检测。▲9.支持注入和WEBSHELL攻击检测，包括：SQL语法分析引擎检测、SQL注入智慧引擎检测、XSS攻击智慧引擎检测、命令注入智慧引擎检测、WEBSHELL上传智慧引擎检测、WEBSHELL行为检测。▲10.支持对攻击逃逸报文进行深度智能检测，包括：IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折叠、HTTP-Body UTF-7编码、HTTP-Body UTF-16（LE/BE）编码、HTTP-Body UTF-32（LE/BE）编码、HTTP-Body压缩、HTTP-Post数据编码、邮件体编码、URL多重编码、URL斜线分隔符、URI相对目录欺骗、HTTP-Javascript编码、邮件头折叠等类型。11.支持恶意程序检测，采用固网恶意程序检测智慧引擎、移动恶意程序检测智慧引擎、虚拟沙箱、YARA等多种检测方式。	1

注：供应商所投报价包含但不限于：货物的运输、保险、安装、测试、调试、培训、维修、税金、利润等一切费用，采购人不在额外支付其他费用。

序号	招标文件的商务条款（实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则投标文件无效。）	投标文件响应内容	偏离程度	偏离说明
1	★交货时间：合同签订后15天内。
2	★交货地点：采购人指定地点
3	★付款方式及条件：验收合格后一次性付清。
4	★验收标准：按辽财采【2017】603号执行★验收程序：按辽财采【2017】603号执行★验收报告：按辽财采【2017】603号执行★组织验收主体：本项目的履约验收工作由采购人依法组织实施。
5	★质量保证期：3年。
6	★热线支持：需要现场支持：（2）小时内响应；（12）小时内到达
7	★售后服务要求：质保期内提供免费上门服务。
	其它	采购单位未提供需求而投标人认为需说明及补充的内容在此填列

合同履行期限：合同签订后15天内。

需落实的政府采购政策内容：中小微企业、监狱企业、残疾人福利性单位等

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：无

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、**
本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击 登录或注册 ，联系工作人员办理会员入网事宜，成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人：张晟
手机：13621182864
邮箱：zhangsheng@zgdlyzc.com

请注册升级成为VIP会员单位，查看投标方式

登录注册

400-996-1565

付费指导 | 流程指引

上一篇 中国地质图书馆2026年度外文期刊采购项目招标公告

下一篇 南京大学晶圆缺陷检测设备公开招标公告（第二次）

推荐项目

客服中心