本着公开、公平、公正的原则，我院准备招标采购出口防火墙系统。

       要求：

        一、供应商的资格要求：

        投标人应具备下列条件：

       (1)符合《中华人民共和国政府采购法》第二十二条规定

       (2)具有独立承担民事责任的能力

       (3)具备履行合同所必须的设备和专业技术能力

       (4)遵守有关国家法律、法令和条例

       (5)不接受联合投标

          二、报名所需材料（报名资料请装订成册）：

          (1)包括公司资质（营业执照副本复印件、税务登记证副本复印件。或者三证合一的营业执照复印件。法人授权委托书及法人、授权人身份证复印件）

注:相关报名材料复印件均需加盖公司公章

          三、报名时间和地点：

          报名时间:2024年1月13日到1月17日上午8:30到11:30下午2:30到4:30报名地点：信息科

          联系人：汪科长

          联系电话:19155450756

          监督电话:5679897  5677120

          四、开标时间、地点:

          报名时间截止后，开标时间及开标地点另行集中统一通知各报名投标单位。

防火墙参数

1、1U,内存8G，机械硬盘4T，10个千兆电口,单电源,防火墙吞吐5.5G，并发连接180万，每秒新建连接6万，IPSEC VPN吞吐160M，IPSEC VPN隧道数2000，SSL VPN吞吐500M，SSL VPN并发用户数1000；

2、防火墙支持一体化安全策略配置，可以通过一条策略实现五元组、应用等功能配置,简化用户管理；内置静态黑名单功能，可设置多个对象条件，如：五元组信息、源MAC、地址范围、应用、用户，黑名单IP支持IPv6，支持静态黑名单批量导入，实现对特定报文进行快速过滤；

3、支持路由、交换、混合工作模式，支持策略略路由，支持根据入接口、源/目的IP地址等多种条件设置策略路由；支持多种地址转换，支持源/目的NAT、双向NAT、NoNAT转换方式；

4、支持对指定的源/目的地址对象制定连接限制策略，可控制所有或单IP会话总数及单IP新建连接数；

5、支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间属性等条件进行安全访问规则的设置；

6、★访问控制策略执行动作支持放行、阻断、认证、收集，对需要认证的流量进行Web认证，策略中可设置用户 Web 认证的门户地址或收集策略流量访问记录，生成更细粒的策略；（提供产品功能截图证明）

7、★支持对被控制端为内网资产的telnet、ssh、rdp等常用的远程控制协议进行跟踪，支持对内网资产提供socks5代理的情况进行跟踪；支持通过学习资产的访问流量、访问次数数据，生成资产行为画像，实际行为出现偏差时判定异常并产生告警；（提供产品功能截图证明）

8、★支持HTTP DDOS防护，采用阀值检查、源/目的限流、源认证、会话限制等方式综合进行HTTP FLOOD、HTTP URI CC攻击、HTTP连接耗尽等攻击防护；支持NTP DDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护；支持SIP DDOS防护，采用阀值检查、源/目的限流、源认证方式进行SIP FLOOD攻击防护；（提供产品功能截图证明）

9、★支持威胁地图功能，利用威胁地图对攻击源、受害者、威胁事件进行集中展示，支持安全事件实时播报；支持按照攻击者视图、受害者视图和事件视图查看安全事件，获取事件原理和安全建议，并能对选定安全事件进行一键处置；支持将安全事件及行为进行关联分析，显示攻击全过程，协助运维人员攻击回溯；（提供产品功能截图证明）

10、★防火墙应支持扩展恶意代码防护引擎，能够对各种协议传输的恶意代码进行监测；支持恶意网站库，能够根据分类对恶意网站进行过滤，并且能够自定义不良网站；能够拦截带有恶意代码的HTTP访问和电子邮件收发；（投标时提供第三方产品检验报告复印件或扫描件）

11、支持扩展恶意加密流量检测功能，可自动添加恶意加密流量的阻断策略，防火墙上可以产生相应的访问控制日志；（投标时提供第三方产品检验报告复印件或扫描件）

12、★产品资质要求：要求提供信息安全产品自主原创证明、防火墙密码检测证书；产品符合信息安全产品分级评估（EAL4+），提供EAL4+证书；

13、产品市场应用广泛度要求：提供近三年IDC报告防火墙市场占有率排名前三证明；

14、★厂商资质：厂商信息安全设备、系统软件的开发、生产需符合TL 9000-HSV 标准，提供TL9000资质证明；为检验厂商综合安全服务能力，厂商需具备中国信息安全测评中心-安全开发资质认证（二级）；提供以上有效期内资质复印件证明。