一、項目基本情況

項目編號：JH**-******-****9

項目名稱：遼寧醫(yī)藥職業(yè)學院****沈陽校區(qū)網(wǎng)絡安全能力提升項目

包組編號：**1

預算金額（元）：******

最高限價（元）：******

采購需求： 查看

技術規(guī)格偏離表

包號/序號：**1/1產(chǎn)品名稱：上網(wǎng)行為管理是否為經(jīng)過審批采購的進口產(chǎn)品：否數(shù)量：1臺是否為核心產(chǎn)品（非單一產(chǎn)品采購項目時適用）：是
招標文件要求	投標文件響應內(nèi)容	偏離程度	偏離說明	證明材料
重要提示：實質(zhì)性要求及重要指標用★標注（“★”必須標注在序號前），★標注項不得負偏離，如果負偏離，則投標文件無效。
★1、標準2U機架式設備，內(nèi)存≥**GB,設備提供≥4個千兆電口，≥4個千兆光口，≥4個萬兆光口（含萬兆模塊），硬盤≥**8SSD+**0G SSD，配置冗余電源?！?、網(wǎng)絡層吞吐量≥**G，應用層吞吐量≥9Gb，帶寬性能≥5Gb，支持用戶數(shù)≥****0，每秒新建連接數(shù)≥****0，最大并發(fā)連接數(shù)≥******0?！?、支持路由模式、透明（網(wǎng)橋）模式、旁路模式，支持IPv4/IPv6雙棧工作模式。4、支持Web訪問質(zhì)量檢測功能，針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質(zhì)量評級。(需提供產(chǎn)品功能截圖證明并加蓋公章)5、支持賬號密碼+動態(tài)令牌（Authenticator APP）驗證碼身份認證，支持通過短信和密碼綁定動態(tài)令牌。(需提供產(chǎn)品功能截圖證明并加蓋公章)★6、內(nèi)置預分類的海量URL地址庫；支持手工添加新的URL地址和分類。7、支持在設置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；線路空閑值可自定義。(需提供產(chǎn)品功能截圖證明并加蓋公章)★8、支持首頁顯示在線用戶、流量分析、行為日志分析、應用流量排名、用戶流量排名、資產(chǎn)類型分布、新設備發(fā)現(xiàn)趨勢、TOP違規(guī)檢查項、TOP違規(guī)用戶、行為風險分析包括：泄密風險、終端接入、上網(wǎng)安全、系統(tǒng)狀態(tài)、接入狀態(tài)。9、能夠與學?，F(xiàn)有零信任VPN產(chǎn)品（深信服aTrust-****-B****C）實現(xiàn)聯(lián)動，能夠向零信任系統(tǒng)同步上報日志。（需提供承諾函并加蓋公章）如需開發(fā)對接，費用自行承擔?！?*、支持網(wǎng)絡故障排查，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況?！?*、支持權限策略故障排查，支持針對上網(wǎng)權限策略進行檢測分析，查看各個應用是否匹配相關策略。**、能夠針對各種URL類型做識別和分類，同時所有URL類型都支持區(qū)分“網(wǎng)站瀏覽”、“文件上傳”、“其他上傳”、“HTTPS”等細分行為并分別做權限控制。(需提供產(chǎn)品功能截圖證明并加蓋公章)★**、SSL解密故障排查，支持客戶端解密排障，自動檢測解密審計不成功原因。**、支持網(wǎng)頁惡意鏈接檢測功能，有效識別網(wǎng)頁盜鏈/黑鏈的行為，支持實時阻斷和告警。(需提供產(chǎn)品功能截圖證明并加蓋公章)★**、支持監(jiān)控用戶和應用實時流速，包括用戶名、應用名、用戶組、上行速率、下行速率、總速率、會話數(shù)等信息?！?*、支持SSL中間人解密和客戶端解密，確保數(shù)據(jù)傳輸?shù)耐该餍耘c安全性?！?*、支持結合最大帶寬和流量優(yōu)先級，可為某些關鍵應用或者用戶保障一定帶寬。
包號/序號：**1/2產(chǎn)品名稱：數(shù)據(jù)中心防火墻是否為經(jīng)過審批采購的進口產(chǎn)品：否數(shù)量：1臺是否為核心產(chǎn)品（非單一產(chǎn)品采購項目時適用）：否
招標文件要求	投標文件響應內(nèi)容	偏離程度	偏離說明	證明材料
重要提示：實質(zhì)性要求及重要指標用★標注（“★”必須標注在序號前），★標注項不得負偏離，如果負偏離，則投標文件無效。
★1、標準2U機架式設備，設備提供≥4個千兆電口，≥4個千兆光口，≥8個萬兆光口（含萬兆模塊），配置冗余電源?！?、網(wǎng)絡層吞吐量≥**G，應用層吞吐量≥**Gb，全威脅吞吐量≥**G，產(chǎn)品至少開通應用防護模塊、入侵防御模塊、防病毒模塊。★3、支持路由模式、透明（網(wǎng)橋）模式、旁路模式，支持IPv4/IPv6雙棧工作模式?！?、支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御。5、支持僵尸主機檢測功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡特征庫超過**0萬種，可識別主機的異常外聯(lián)行為。(需提供產(chǎn)品功能截圖證明并加蓋公章)★6、支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統(tǒng)一管理，便于策略的運維與管理。7、可在管理界面聯(lián)動學?，F(xiàn)有服務器終端檢測系統(tǒng)（深信服 EDR）對威脅進行快速處置與查殺。（需提供承諾函并加蓋公章）如需開發(fā)對接，費用自行承擔?！?、具備獨立的勒索病毒防護模塊，支持對特定的業(yè)務進行勒索風險自動化評估，并依據(jù)評估結果自動生成防護策略。9、產(chǎn)品內(nèi)置超過****種WEB應用攻擊特征，支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等攻擊類型進行防護。(需提供第三方檢測報告復印件并加蓋公章)★**、提供賬號安全專項防護，包括展示風險業(yè)務數(shù)、存在賬號入口、存在弱口令、遭受口令爆破、異常登錄。**、能夠與我?，F(xiàn)有邊界防火墻（深信服AF-****-FH****A）實現(xiàn)信息共享，通過可實現(xiàn)情報共享、C&C 通信檢測、僵尸網(wǎng)絡等內(nèi)容，能夠?qū)崿F(xiàn)聯(lián)合舉證溯源。（需提供承諾函并加蓋公章）如需開發(fā)對接，費用自行承擔?！?*、支持基于IPv4和IPv6的地址轉換方式，包含多對一、一對多和一對一等多種地址轉換方式。**、支持服務器漏洞防掃描功能，并對掃描源IP進行日志記錄和聯(lián)動封鎖。(需提供第三方檢測報告復印件并加蓋公章)★**、支持Cookie攻擊防護功能，并通過日志記錄Cookie被篡改?！?*、支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等攻擊類型進行防護。**、支持云威脅情報網(wǎng)關技術，實現(xiàn)對威脅流量就近進行實時檢測&攔截，實現(xiàn)失陷外聯(lián)實時阻斷，保護資產(chǎn)安全。(需提供產(chǎn)品功能截圖證明并加蓋公章)★**、能夠與學?，F(xiàn)有態(tài)勢感知平臺（深信服 SIP-****-B****）聯(lián)動，完成對并對感染挖礦病毒以及勒索病毒的虛擬機或主機實現(xiàn)自動封堵。（需提供承諾函并加蓋公章）如需開發(fā)對接，費用自行承擔。**、支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統(tǒng)一管理，便于策略的運維與管理。(需提供產(chǎn)品功能截圖證明并加蓋公章)★**、支持X-Forworded-For字段檢測，并對非法源IP進行日志記錄和聯(lián)動封鎖。
包號/序號：**1/3產(chǎn)品名稱：鏈路負載均衡是否為經(jīng)過審批采購的進口產(chǎn)品：否數(shù)量：1臺是否為核心產(chǎn)品（非單一產(chǎn)品采購項目時適用）：否
招標文件要求	投標文件響應內(nèi)容	偏離程度	偏離說明	證明材料
重要提示：實質(zhì)性要求及重要指標用★標注（“★”必須標注在序號前），★標注項不得負偏離，如果負偏離，則投標文件無效。
★1、標準2U機架式設備，設備提供≥6個千兆電口，≥4個千兆光口（含千兆模塊），≥4個萬兆光口（含萬兆模塊），配置冗余電源?！?、四層吞吐量≥**G，七層新建請求數(shù)≥******?！?、支持路由模式、旁路模式，支持IPv4/IPv6雙棧工作模式?！?、支持鏈路負載均衡、服務器負載均衡、全局負載均衡、SSL加速等應用交付功能?！?、鏈路負載均衡支持輪詢、帶寬比例、加權最小流量、動態(tài)就近性和加權源IP哈希等算法?！?、支持模擬健康監(jiān)測功能，無需完成真實的業(yè)務配置即可提前采用icmp、http、https、tcp、ftp、MYSQL、LDAP以及dns等的健康檢查方式模擬檢查業(yè)務的健康狀態(tài)?！?、支持基于WEB圖形化界面節(jié)點設置并發(fā)連接限制、新建連接限制、每秒請求限制和上下行流量限制。★8、支持當節(jié)點繁忙時，在Web頁面實現(xiàn)“連接排隊”、“強制調(diào)度”以及“調(diào)度失敗”的三種動作的配置選擇。9、內(nèi)置完備的IP地址庫，無需手動導入并支持自動全網(wǎng)更新，可查看并編輯國內(nèi)各省份的IP地址段、國內(nèi)各大運營商IP地址段和國外各個國家IP地址段，并可靈活匹配IP地址庫進行流量調(diào)度分發(fā)，實現(xiàn)鏈路負載功能。(需提供產(chǎn)品功能截圖證明并加蓋公章)★**、支持基于五元組條件（源IP地址，源端口，目的IP地址，目的端口，傳輸層協(xié)議號）來進行出站訪問的流量調(diào)度分發(fā)。★**、支持智能DNS解析功能，實現(xiàn)外網(wǎng)用戶訪問內(nèi)網(wǎng)業(yè)務系統(tǒng)的最優(yōu)路徑選擇。**、支持鏈路負載投屏展示，能夠分別基于鏈路監(jiān)測、應用選路和ISP流量進行投屏展示分析。鏈路監(jiān)測展示鏈路的健康狀態(tài)、上下行帶寬、總帶寬、新建連接數(shù)、并發(fā)連接數(shù)和吞吐量；應用選路展示基于應用分類選擇相應鏈路的示意圖；ISP展示基于運營商分類選擇鏈路的示意圖。(需提供產(chǎn)品功能截圖證明并加蓋公章)★**、業(yè)務流量匹配虛擬服務（解密業(yè)務）后，如果證書正常匹配則進行解密，如無法解密可支持自動bypass業(yè)務，確保業(yè)務正常。**、可將接入的安全設備進行池化，并按照不同的負載均衡算法分配流量到一個安全設備組中的所有或部分安全設備，使安全設備組具有動態(tài)平滑擴展功能。并至少支持輪詢、加權輪詢、加權最小連接、加權最小流量和最快響應時間等算法。(需提供產(chǎn)品功能截圖證明并加蓋公章)★**、提供IPv6/IPv4協(xié)議翻譯和互通的日志信息，包括源/目的IP地址和端口，被訪問的URL等信息，并在需要的情況下，回溯查詢用戶信息。

合同履行期限：合同生效后**日內(nèi)貨到安裝調(diào)試完畢并驗收合格。

需落實的政府采購政策內(nèi)容：促進中小企業(yè)、促進殘疾人就業(yè)、支持監(jiān)獄企業(yè)、支持脫貧攻堅等相關政策等（詳見招標文件）。

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：無,本項目滿足《政府采購促進中小企業(yè)發(fā)展管理辦法》第六條第三款內(nèi)容，故不具備專門面向中小企業(yè)采購的條件。

3.本項目的特定資格要求：無

三、政府采購供應商入庫須知

參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取招標文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、提交投標文件截止時間、開標時間和地點

****年**月**日 **時**分（北京時間）

地點：電子文件遞交遼寧政府采購網(wǎng)、備份文件遞交到遼寧軒宇工程管理有限公司（沈陽市皇姑區(qū)黃河南大街**號中建峰匯廣場A座**1室）

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應商認為自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，向采購代理機構或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應符合《政府采購質(zhì)疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應商對采購人、采購代理機構的答復不滿意，或者采購人、采購代理機構未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。

八、其他補充事宜

1.投標文件遞交方式采用線上遞交及現(xiàn)場備份文件遞交同時執(zhí)行并保持一致，參與本項目的供應商須自行辦理好CA鎖，如因供應商自身原因?qū)е挛淳€上遞交投標文件的按照無效投標文件處理。具體操作流程詳見遼寧政府采購相關通知。2.關于電子標評審的相關要求詳見遼財采函〔****〕**3號“關于完善政府采購電子評審業(yè)務流程等有關事宜的通知”。電子文件報送截止時間同遞交投標文件截止時間（即開標時間）,解密為**分鐘。如供應商未按照規(guī)定的時限響應按照無效投標文件處理。3.供應商可在單位進行解密，也可到開標現(xiàn)場解密，如到現(xiàn)場解密請自行準備筆記本電腦并下載好對應的CA認證證書帶至開標現(xiàn)場進行電子解密。同時供應商須自行準備好備份投標文件于遞交投標文件截止時間前遞交至代理機構處，如未遞交備份文件的按照投標無效處理，供應商僅提交備份文件的而沒有進行網(wǎng)上遞交的投標文件的，投標無效。關于具體的備份文件的格式、存儲、密封要求詳見招標文件。

九、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 遼寧醫(yī)藥職業(yè)學院

地址： 遼寧省沈陽市蘇家屯區(qū)喬松路2號

聯(lián)系方式：**4-********

2.采購代理機構信息：

名稱：遼寧軒宇工程管理有限公司

地址：沈陽市皇姑區(qū)黃河南大街**號中建峰匯廣場A棟**3-**2室

聯(lián)系方式：**4-********

郵箱地址：********7@qq.com

開戶行：中國光大銀行沈陽黃河大街支行

賬戶名稱：遼寧軒宇工程管理有限公司

賬號：****************4

3.項目聯(lián)系方式

項目聯(lián)系人：馬春艷、張冬妮、石增良

電話：**********8-**3