黑龙江龙江县第二中学网络安全等级保护建设项目比价采购需求公告

特别提示： 该项目已关联政府采购计划，属于政府采购范畴，适用政府采购相关法律法规。根据《黑龙江省政府采购电子卖场管理办法》第二十一条，供应商在参加电子卖场政府采购活动时，认为自身权益受到损害的，可按照《黑龙江省政府采购询问、质疑和投诉办法》相关规定提出质疑、投诉。具体流程详见黑龙江省政府采购电子卖场质疑、投诉流程。
项目名称: 龙江县第二中学网络安全等级保护建设项目
项目编号: BJCG260525610927820
项目基本信息
采购单位：龙江县第二中学 报价截止时间：2026-05-29 09:00:00 项目预算(元)：292400.00
联系人：王微 送货地点：黑龙江省齐齐哈尔市龙江县龙江县龙江镇县府街610号 到货时间：合同签订后30个日历日到货 签约时间：成交公告发布后20个工作日内签署合同 仅面向中小企业：是 小微企业优惠率(%)： 无
售后服务要求
免费维修质保期： 1年 电话支持响应要求： 7*24小时 售后上门服务年限： 1年 售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	是否允许进口商品报价	现货要求	原装正品要求	技术指标
1	路由器	龙江县第二中学网络安全等级保护建设项目	绿盟	LASNX3-HDB314- NFNX3-HDB3280--	个	1	否	是	是	LASNX3-HDB314 绿盟日志审计系统1.规格：1U，交流冗余电源，2*USB接口，1*RJ45串口，1*GE管理口，≥4*千兆SFP插槽，≥6*GE电口，≥1个接口扩展槽位，≥1TB SATA硬盘，授权接入≥40个日志源。2.系统应基于大数据平台架构，具备海量数据收集与快速检索能力。3.★支持内置采集器，不依赖其他设备即可进行日志采集（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。4.系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。5.系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志。6.系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。7.系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。8.★系统应支持界面配置即可完成未识别日志接入，无需编写xml。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。9.系统应支持正则、KV、格式串等多种灵活的提取方式。10.系统应能够实现对海量日志数据快速查询。11.系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。12.系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示。13.系统应支持日志源监控能力，包括采集器维度及资产维度的监控，资产维度支持展示资产详细信息系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息。14.系统应支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上。15.提供制造商原厂授权函及三年售后服务承诺函。16.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。17.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。18.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。19.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。20.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。NFNX3-HDB3280.绿盟NF防火墙系统 规格：1U机型,单电源,1*MGMT,≥16*GE,≥4*Combo,≥4*SFP,≥6*SFP+,≥2*扩展插槽,提供15个并发SSLVPN用户授权。2.性能：整机吞吐量≥10G，最大并发连接数≥500W。3.需实现路由模式、透明（网桥）模式、混合模式。4.需实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。5.需实现一对 一、多对 一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。6.可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。7.支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。8.★支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）9.支持HTTP慢速攻击检测与防护。10.僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现。11.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。12.可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。13.设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤。14.★支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）15.多出口智能选路，支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式。16.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。17.支持国密SM2/3/4算法。18.所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能。19.提供制造商原厂授权函及三年售后服务承诺函。20.产品具备《网络关键设备和网络安全专用产品安全认证证书》，提供有效证书的复印件或扫描件。21.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。22.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。23.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。SASNX3-WB3328绿盟安全审计系统1.规格：1U机架式。交流单电源模块，≥10个千兆电口，≥4个千兆Combo接口（光电复用），≥1T硬盘。提供三年上网行为管理特征库升级授权。2.性能：适用带宽≥150M。网络层吞吐≥5G。3.支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入2个以上理接口，无需接口对；部署模式切换无需重启设备。4.支持负载在出接口的DNS请求主动完成DNS服务器替换。5.★支持应用模型识别技术，有效和准确识别网络应用；检测引擎支持智能、快速和关闭识别模式（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）6.接口支持配置second IP地址，并支持修改接口内、外网口属性；支持在线修改接口IP类型、地址模式。7.★支持扩展4G USB 插卡，可作为通讯网口，支持在4G接口上配置IPSec VPN。提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）8.支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等。9.支持在设备旁路部署时针对违规上网行为进行阻断过滤；支持在设备旁路部署时针对内网上网用户进行身份认证。10.支持针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行关键字过滤、全内容审计，支持下载邮件原件；支持针对SSL 解密证书进行自动推送。11.支持APP认证，智能解析用户上网流量，获取APP特征和用户名信息。12.支持Portal逃生，预防认证服务器故障导致网络中断，支持选择不逃生、全部用户逃生和已认证用户逃生等方式。13.支持基于负载链路进行dns-dnat机制，解决因用户主机配置DNS解析结果。14.设备内置应用识别规则库，支持超过13000条应用规则数，支持超过7000种的应用。15.支持防翻墙管控，可以设置“宽松”、“适中”、“严格”三种检测宽松度，支持识别120种以上翻墙代理软件。16.可根据访问资源动态提示上网权限，上网用户一键式切换，认证随行隔离多网。17.提供制造商原厂授权函及三年售后服务承诺函。18.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。19.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。21.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。22.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。NIDSNX3-HDB1202绿盟网络入侵检测系统1.规格：1U，交流单电源，≥4*GE电口（2路bypass），≥1*扩展槽位，2*USB接口，1*RJ45串口，提供入侵检测、应用管理、流量管理、抗拒绝服务和数据防泄漏功能。2.性能：网络层吞吐量≥3G，应用层吞吐量≥300M。3.系统需提供入侵规则分类，帮助更便捷的制定防护策略。如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等。4.规则须支持按CVE、CNNVD、CWE、Bugtraq关联、查询和筛选。5.支持至少七种弱口令配置，支持导入自定义弱口令字典。须支持强密码复杂度限制，如同时包含大小写字母、特殊字符、数字、不能包含用户名等组合方式限制。6.支持基于阈值和自学习检测，支持进行限流保护。7.支持流式防病毒检测。8.★系统攻击特征库数量至少为1万5千种以上。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）9.系统支持防病毒能力，支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB2、工控（IEC-61850、IEC 60870）等协议。10.★支持多种威胁情报场景包，可针对不同场景的威胁攻击进行检测，包括APT检测/勒索检测/反诈检测/失陷检测/暗网节点检测。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）11.系统应提供URL分类本地库和云端查询能力，可实现高风险、不良网站的过滤，规范上网行为。可提供本地搜索，手动研判可疑URL。12.系统可选择对PE类、文档类还是压缩包等进行检测。13.支持Web信誉检测（恶意URL），且可导入或手工配置URL黑白名单。14.系统支持手动添加非法IP到黑名单的功能。15.系统支持基于IP、源地址、目的地址去手动添加全局白名单。16.可对源IP、目的IP、源用户、时间段进行安全检测策略匹配配置。17.提供制造商原厂授权函及三年售后服务承诺函。18.产品具备《网络关键设备和网络安全专用产品安全认证证书》，提供有效证书的复印件或扫描件。19.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。21.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。22.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。OSMSNX3-HDB200绿盟运维安全管理系统1.规格：1U，交流单电源，4G CF卡，≥4T SATA硬盘，≥4*GE电口，2*USB接口，1*RJ45串口，1*GE管理口，≥1个接口扩展槽位。授权管理≥50台设备。2.堡垒机系统支持BS以及CS模式，支持免费专用客户端，支持在windows、linux、支持在客户端上完成日常运维工作。3.★支持划分多级组织架构（至少10个层级），支持管理员批量导入用户信息，可通过勾选账户进行批量操作如停用/启用、解冻、删除本组织成员。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）4.支持页面风格个性化配置，可以自定义“系统名称”、“系统标签”、“系统图标”、“登录页logo”和'网站ico'，无需额外定制。5.支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问。6.堡垒机具有用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户管理，用户角色管理，资产管理，密码管理、策略管理、审计管理，支持不同角色相互组合。7.支持从LADP、AD域、企业微信、钉钉等手动或自动同步账号。8.★支持通过堡垒机直接代理HTTP/HTTPS协议，无需前置机。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）9.支持通过PC/Web Portal唤起本地浏览器来访问目标网页，包括chrome、edge、firefox等常用浏览器。10.支持根据机构/角色/访问时间/地理位置/网络地址/终端类型来定义用户的认证方式和是否必须使用双因子认证，精细化管理用户认证策略且在同一策略条件内，支持为不同客户端（桌面端、Web门户）接入用户提供不同认证方式选择。11.支持运维审计，审计日志包括认证日志、授权日志、网页审计、图形审计、字符审计、文件审计、数据库审计、隧道日志、系统日志。12.支持可通过参数配置开启或关闭字符、图形、文件等协议运维行为审计，但不影响对应协议的会话审计，以便满足客户防范涉密运维行为泄露。13.支持FTP备份，支持手动备份和自动备份，支持备份后是否需要清除源文件，支持日志从FTP恢复和从文件恢复。14.支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维。15.支持通过PC/Web Portal唤起本地浏览器来访问目标网页，包括chrome、edge、firefox等常用浏览器。16.提供制造商原厂授权函及三年售后服务承诺函。17.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。18.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。19.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。20.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。21.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。 ESSNX1-SNB008绿盟终端安全系统1.提供100个Windows客户端授权，提供病毒防护、漏洞管理、边界管理、软件管理、IP/MAC管控、网络管控、XP防护盾、流量管控等功能。2.支持HTTPS加密协议登录方式，有效支持保密用户使用。3.系统要具有管控中心，可以对设备进行分组、可统一下发安全策略、对杀毒情况、漏洞修复情况、流量分析管理、终端管理、硬件资产管理等进行统一管理。4.支持终端系统自我保护功能，若终端需要退出或卸载杀毒系统，需要输入保护密码。5.支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告。6.支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀。7.★支持文件解压缩病毒查杀，用户可以自定义设置扫描层数，最多可扫描32层压缩包。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。8.★具备防病毒增强设置，可对勒索加密、广告软件及CAD病毒进行防护。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。9.管理中心支持高可用(HA)部署，备用机可在主中心计算机宕机时自动启动。10.支持抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒。11.支持文件、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等常规系统插件进行病毒查杀。12.支持对邮件内的文件进行病毒检测并清除。13.支持用户添加嵌入杀毒的应用程序；支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能；14.能够对局域网共享文件传输进行检测和查杀。15.支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。16.服务器客户端具备资产管理及运维管理的功能，包括软件资产管理，网络管控、流量管理、密码管控功能。17.提供制造商原厂授权函及三年售后服务承诺函。18.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。19.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。21.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。22.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。 LASNX3-HDB314 绿盟日志审计系统1.规格：1U，交流冗余电源，2*USB接口，1*RJ45串口，1*GE管理口，≥4*千兆SFP插槽，≥6*GE电口，≥1个接口扩展槽位，≥1TB SATA硬盘，授权接入≥40个日志源。2.系统应基于大数据平台架构，具备海量数据收集与快速检索能力。3.★支持内置采集器，不依赖其他设备即可进行日志采集（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。4.系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。5.系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志。6.系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。7.系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。8.★系统应支持界面配置即可完成未识别日志接入，无需编写xml。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。9.系统应支持正则、KV、格式串等多种灵活的提取方式。10.系统应能够实现对海量日志数据快速查询。11.系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。12.系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示。13.系统应支持日志源监控能力，包括采集器维度及资产维度的监控，资产维度支持展示资产详细信息系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息。14.系统应支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上。15.提供制造商原厂授权函及三年售后服务承诺函。16.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。17.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。18.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。19.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。20.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。NFNX3-HDB3280.绿盟NF防火墙系统 规格：1U机型,单电源,1*MGMT,≥16*GE,≥4*Combo,≥4*SFP,≥6*SFP+,≥2*扩展插槽,提供15个并发SSLVPN用户授权。2.性能：整机吞吐量≥10G，最大并发连接数≥500W。3.需实现路由模式、透明（网桥）模式、混合模式。4.需实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。5.需实现一对 一、多对 一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。6.可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。7.支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。8.★支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）9.支持HTTP慢速攻击检测与防护。10.僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现。11.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。12.可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。13.设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤。14.★支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）15.多出口智能选路，支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式。16.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。17.支持国密SM2/3/4算法。18.所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能。19.提供制造商原厂授权函及三年售后服务承诺函。20.产品具备《网络关键设备和网络安全专用产品安全认证证书》，提供有效证书的复印件或扫描件。21.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。22.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。23.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。SASNX3-WB3328绿盟安全审计系统1.规格：1U机架式。交流单电源模块，≥10个千兆电口，≥4个千兆Combo接口（光电复用），≥1T硬盘。提供三年上网行为管理特征库升级授权。2.性能：适用带宽≥150M。网络层吞吐≥5G。3.支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入2个以上理接口，无需接口对；部署模式切换无需重启设备。4.支持负载在出接口的DNS请求主动完成DNS服务器替换。5.★支持应用模型识别技术，有效和准确识别网络应用；检测引擎支持智能、快速和关闭识别模式（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）6.接口支持配置second IP地址，并支持修改接口内、外网口属性；支持在线修改接口IP类型、地址模式。7.★支持扩展4G USB 插卡，可作为通讯网口，支持在4G接口上配置IPSec VPN。提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）8.支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等。9.支持在设备旁路部署时针对违规上网行为进行阻断过滤；支持在设备旁路部署时针对内网上网用户进行身份认证。10.支持针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行关键字过滤、全内容审计，支持下载邮件原件；支持针对SSL 解密证书进行自动推送。11.支持APP认证，智能解析用户上网流量，获取APP特征和用户名信息。12.支持Portal逃生，预防认证服务器故障导致网络中断，支持选择不逃生、全部用户逃生和已认证用户逃生等方式。13.支持基于负载链路进行dns-dnat机制，解决因用户主机配置DNS解析结果。14.设备内置应用识别规则库，支持超过13000条应用规则数，支持超过7000种的应用。15.支持防翻墙管控，可以设置“宽松”、“适中”、“严格”三种检测宽松度，支持识别120种以上翻墙代理软件。16.可根据访问资源动态提示上网权限，上网用户一键式切换，认证随行隔离多网。17.提供制造商原厂授权函及三年售后服务承诺函。18.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。19.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。21.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。22.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。NIDSNX3-HDB1202绿盟网络入侵检测系统1.规格：1U，交流单电源，≥4*GE电口（2路bypass），≥1*扩展槽位，2*USB接口，1*RJ45串口，提供入侵检测、应用管理、流量管理、抗拒绝服务和数据防泄漏功能。2.性能：网络层吞吐量≥3G，应用层吞吐量≥300M。3.系统需提供入侵规则分类，帮助更便捷的制定防护策略。如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等。4.规则须支持按CVE、CNNVD、CWE、Bugtraq关联、查询和筛选。5.支持至少七种弱口令配置，支持导入自定义弱口令字典。须支持强密码复杂度限制，如同时包含大小写字母、特殊字符、数字、不能包含用户名等组合方式限制。6.支持基于阈值和自学习检测，支持进行限流保护。7.支持流式防病毒检测。8.★系统攻击特征库数量至少为1万5千种以上。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）9.系统支持防病毒能力，支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB2、工控（IEC-61850、IEC 60870）等协议。10.★支持多种威胁情报场景包，可针对不同场景的威胁攻击进行检测，包括APT检测/勒索检测/反诈检测/失陷检测/暗网节点检测。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）11.系统应提供URL分类本地库和云端查询能力，可实现高风险、不良网站的过滤，规范上网行为。可提供本地搜索，手动研判可疑URL。12.系统可选择对PE类、文档类还是压缩包等进行检测。13.支持Web信誉检测（恶意URL），且可导入或手工配置URL黑白名单。14.系统支持手动添加非法IP到黑名单的功能。15.系统支持基于IP、源地址、目的地址去手动添加全局白名单。16.可对源IP、目的IP、源用户、时间段进行安全检测策略匹配配置。17.提供制造商原厂授权函及三年售后服务承诺函。18.产品具备《网络关键设备和网络安全专用产品安全认证证书》，提供有效证书的复印件或扫描件。19.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。21.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。22.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。OSMSNX3-HDB200绿盟运维安全管理系统1.规格：1U，交流单电源，4G CF卡，≥4T SATA硬盘，≥4*GE电口，2*USB接口，1*RJ45串口，1*GE管理口，≥1个接口扩展槽位。授权管理≥50台设备。2.堡垒机系统支持BS以及CS模式，支持免费专用客户端，支持在windows、linux、支持在客户端上完成日常运维工作。3.★支持划分多级组织架构（至少10个层级），支持管理员批量导入用户信息，可通过勾选账户进行批量操作如停用/启用、解冻、删除本组织成员。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）4.支持页面风格个性化配置，可以自定义“系统名称”、“系统标签”、“系统图标”、“登录页logo”和'网站ico'，无需额外定制。5.支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问。6.堡垒机具有用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户管理，用户角色管理，资产管理，密码管理、策略管理、审计管理，支持不同角色相互组合。7.支持从LADP、AD域、企业微信、钉钉等手动或自动同步账号。8.★支持通过堡垒机直接代理HTTP/HTTPS协议，无需前置机。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图。）9.支持通过PC/Web Portal唤起本地浏览器来访问目标网页，包括chrome、edge、firefox等常用浏览器。10.支持根据机构/角色/访问时间/地理位置/网络地址/终端类型来定义用户的认证方式和是否必须使用双因子认证，精细化管理用户认证策略且在同一策略条件内，支持为不同客户端（桌面端、Web门户）接入用户提供不同认证方式选择。11.支持运维审计，审计日志包括认证日志、授权日志、网页审计、图形审计、字符审计、文件审计、数据库审计、隧道日志、系统日志。12.支持可通过参数配置开启或关闭字符、图形、文件等协议运维行为审计，但不影响对应协议的会话审计，以便满足客户防范涉密运维行为泄露。13.支持FTP备份，支持手动备份和自动备份，支持备份后是否需要清除源文件，支持日志从FTP恢复和从文件恢复。14.支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维。15.支持通过PC/Web Portal唤起本地浏览器来访问目标网页，包括chrome、edge、firefox等常用浏览器。16.提供制造商原厂授权函及三年售后服务承诺函。17.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。18.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。19.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。20.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。21.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。 ESSNX1-SNB008绿盟终端安全系统1.提供100个Windows客户端授权，提供病毒防护、漏洞管理、边界管理、软件管理、IP/MAC管控、网络管控、XP防护盾、流量管控等功能。2.支持HTTPS加密协议登录方式，有效支持保密用户使用。3.系统要具有管控中心，可以对设备进行分组、可统一下发安全策略、对杀毒情况、漏洞修复情况、流量分析管理、终端管理、硬件资产管理等进行统一管理。4.支持终端系统自我保护功能，若终端需要退出或卸载杀毒系统，需要输入保护密码。5.支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告。6.支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀。7.★支持文件解压缩病毒查杀，用户可以自定义设置扫描层数，最多可扫描32层压缩包。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。8.★具备防病毒增强设置，可对勒索加密、广告软件及CAD病毒进行防护。（提供相关证明材料，不限于产品界面截图，检测报告或官网截图）。9.管理中心支持高可用(HA)部署，备用机可在主中心计算机宕机时自动启动。10.支持抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒。11.支持文件、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等常规系统插件进行病毒查杀。12.支持对邮件内的文件进行病毒检测并清除。13.支持用户添加嵌入杀毒的应用程序；支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能；14.能够对局域网共享文件传输进行检测和查杀。15.支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。16.服务器客户端具备资产管理及运维管理的功能，包括软件资产管理，网络管控、流量管理、密码管控功能。17.提供制造商原厂授权函及三年售后服务承诺函。18.产品具备《网络安全专用产品安全检测证书》，提供有效证书的复印件或扫描件。19.报价供应商需提供提供含法定代表人姓名、职务、身份证号，附身份证正反面复印件或扫描件（加盖公章），若委托代理人办理，需额外提供《授权委托书》（注明委托权限、期限）及代理人身份证复印件或扫描件。20.报价供应商需提供营业执照，营业执照范围需至少满足一项以下类目：“通信设备销售”、“信息安全设备制造”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“信息系统集成服务”等相关类目。21.如出现废标情况，重新发布后如合格供应商不满足三家仍可继续进行评审，如最低价供应商资质不合格，则顺延至下一家资质合格且最低价供应商。22.以上参数及资质要求需全部实质性响应，任意一条未满足则视为不合格。

比价采购规则：
1.电子卖场供应商用其上架销售的商品可参与比价报价。
2.采购人按照电子卖场交易商品品目、《政府采购需求管理办法》《黑龙江省政府采购文件编制及评审活动禁止行为清单（试行）》及各地区制定的禁止行为文件所规定内容，设定和发布商品的比价需求和初步意向价格,不应将多种商品的比价项目作为一个比价项目发布。
3.供应商参与报价则表示默认满足并接受采购需求项目要求。
4.供应商报价不得高于采购人设定的初步意向价格和供应商上架在售的同款商品价格。
5.其他资质文件：
①供应商响应的若为进口商品或品牌商品，需提供生产厂家或一级经销商授权。?（品牌商品名单详见：https://hljcg.hlj.gov.cn/mall-view/information/detail?noticeId=962649）
②供应商响应的若为生产厂家自产自销商品，应提供《生产厂家自产自销商品证明》和具有合法资质的检测机构出具的产品检测（检验）报告或证书等必要的证明。
6.比价报价时间截止后，采购人应在满足比价条件并参加报价的供应商中选择排名价最低者成交，应当自中标、成交供应商确定之日起2个工作日内，发出中标、成交通知书。采购人不应以比价需求发布阶段未列明的技术参数、产品功能为理由拒绝成交。如需废标的，需在备注栏填写充分、合理的废标理由，无法提供相关情况的，不得废标。
7.比价报价期间，供应商只能报价一次，报价后不可修改报价产品的技术参数、服务标准、证明链接、产品报价等任何信息。
8.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一比价项目。
9.供应商报价相同且符合报价规则的，应选择最早报价的成交。
10.对小微企业实行价格优惠政策。比价项目如关联了不专门面向中小企业的政府采购计划，采购人应按照我省支持中小企业发展的相关政策，填写对小微企业执行的价格扣除比例。供应商响应的所有商品均为小型或微型企业生产的，供应商应上传针对商品生产厂家的《小微企业声明函》，系统自动用扣除后的价格比价、排名，实际成交价为未扣除价格前的供应商响应报价。
11.产生成交结果后，供应商应72小时内确认订单，不可不确认订单或以商品价格错误、商品无库存、物流无法配送等不正当理由取消订单。
距离报价结束时间：83小时25分40秒
我要报价