*

营业执照、税务登记证、组织机构代码证

或三证合一的营业执照。

原件交工作人员查验

原件彩色扫描件制作于投标文件指定位置

*

法定代表人参加：法定代表人身份证明、法定代表人身份证；

或委托代理人参加：法定代表人身份证明、授权委托书、委托代理人身份证。

原件交工作人员查验

电子签章签名版制作于投标文件指定位置

*

缴税所属时间在****年*月至投标截止日期前任意*个月的税务局税收通用缴款书或银行电子缴税（费）凭证或税务局出具纳税情况的相关证明，新成立的公司按实际成立时间提供。依法推迟缴税或免税的，应提供依法推迟缴税或免税的相关证明文件。

原件或缴纳截图交工作人员查验

原件彩色扫描件或缴纳截图制作于投标文件指定位置

*

缴费所属时间在****年*月至投标截止日期前任意*个月的社会保险费缴款书或银行电子缴费凭证或社保管理部门出具的有效的缴款证明，新成立的公司按实际成立时间提供。依法推迟缴费或免缴的，应提供依法推迟缴费或免缴的相关证明文件。

原件或缴纳截图交工作人员查验

原件彩色扫描件或缴纳截图制作于投标文件指定位置

*

提供经有资质的非本单位审计机构出具的（****年度）内容完整、要素齐全的财务审计报告。新设立企业提供三个月内开户银行出具的资信证明。

原件交工作人员查验

原件彩色扫描件制作于投标文件指定位置

*

投标人参加本次政府采购活动前*年内在经营活动中没有重大违法记录的书面声明。

原件交工作人员查验

原件彩色扫描件制作于投标文件指定位置

名     称

规格或详细性能要求（供参考的品牌/型号/规格/配置/参数）

数量

计量单位

预算

单价

（元）

服务地点

品牌/型号/规格/配置/技术参数（偏离）

报价

单价（元）

报价

总价（元）

供货时间和质保时间

A**  

WAF防火墙

*、★产品采用国产处理器和国产操作系统，满足安全自主可控合规要求；

*、★硬件参数：机架式设备，内存≥*G，提供≥*个千兆电口、≥*个千兆光口、SSD硬盘≥***GB、双冗余电源；

*、★性能参数：网络层吞吐量≥*.*Gbps，应用层吞吐量≥***Mbps；

*、支持静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议；

*、支持链路聚合功能，可将多条物理链路聚合成一条带宽更高的逻辑链路使用，提升网络带宽利用率并增加容错性；

*、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置访问控制策略；

*、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护，支持IP地址扫描和端口扫描攻击防护；

*、支持支持URL过滤和文件过滤功能，URL过滤支持HTTP请求方法过滤，文件过滤支持上传和下载双向过滤；

*、具备HTTP协议异常检测功能，包括但不限于HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测等；

**、具备服务器实时漏洞分析功能，快速发现服务器存在的系统安全漏洞和应用安全漏洞，便于快速处置潜在风险；

**、支持Web服务器自动侦测功能，自动识别Web站点和Web服务器的开放端口；

**、支持产品异常状态监控功能，包括监控设备CPU、内存、硬盘使用率，并且可监控系统状态、网络接口状态、安全能力监控状态；

**、支持根据时间、区域、IP地址等多种条件快速进行安全日志查询；

**、应支持获取Web安全事件的原始攻击信息；

**、★原厂*年硬件维保；

**、★提供原厂固件及WAF产品特征库*年升级服务。

*

台

*****

昆明市统计局

A**  

下一代防火墙

*、★产品采用国产处理器和国产操作系统，满足安全自主可控合规要求；

*、★硬件参数：机架式设备，提供≥*个千兆电口、≥*个千兆光口、双冗余电源；

*、★性能参数：网络层吞吐量≥*.*Gbps，应用层吞吐量≥***Mbps，TCP新建连接数≥**万/秒，TCP并发连接数≥***万；（应用层吞吐量要求为：控制模块、安全模块、流控模块、认证模块下所有功能开启时吞吐量。）

*、产品支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式；

*、产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议；

*、产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置；

*、产品支持对SMTP、HTTP、FTP、SMB、POP*、HTTPS、IMAP等协议进行病毒防御；

*、产品支持僵尸网络检测功能，防止失陷主机威胁内网扩散，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“僵尸网络检测”的相关证书；

*、产品具备Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，安全特征规则超过****种；

**、具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“漏洞防扫描”的相关证书；

**、产品支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能，简化安全策略部署；

**、产品支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便安全策略管控，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“安全策略管理”的相关证书；

**、产品支持实时检测当前网络的整体安全状况，显示当前安全风险问题，并提供建议方案便于快速开展日常安全运维；

**、要求所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件；

**、★原厂*年硬件维保；

**、★产品提供原厂固件及特征库*年升级服务。

*

台

*****

A**  

SSL VPN

*、★硬件参数：机架式设备，内存≥*G，硬盘≥SSD **G，提供≥*个千兆电口，

*、★性能参数：最大加密流量≥***Mbps，最大理论并发用户数≥****，IPSEC最大加密流量≥***Mbps，IPSEC理论并发隧道数≥****；SSL吞吐率≥*.*Gbps；

*、★含***个SSL VPN客户端许可；（*台设备共***个客户端许可）

*、★支持IPv*/IPv*协议下的网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署；

*、★专业VPN设备，采用国产化芯片及操作系统，非插卡或防火墙带VPN模块设备；

*、支持对基于HTTP、HTTPS、FileShare、DNS、H.***、SMTP、POP*、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；

*、★产品具备硬件加密卡，支持国家商密算法如SM*、SM*、SM*、SM*，同时满足GM/T****和GM/T****标准，提供国家密码局证明文件；

*、可支持个性化登录策略，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；

*、支持终端使用包括IE*、*、*、**、**或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google   Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用；

**、★支持在国产OS系统终端上部署，含但不限于：银河麒麟Kylin V**（ARM：飞腾FT-****/鲲鹏***、MIPS：龙芯*A****、X**：兆芯ZX-C+ C****）和统信UOS   V**(ARM：飞腾FT-****/鲲鹏***、MIPS：龙芯*A****)系统上部署；

**、支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户在无线网络环境下网络正常切换时VPN隧道断开；

**、支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面；

**、产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作；

**、支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统；

**、产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权；

**、★支持短信认证方式和基于硬件指纹特征的认证方式（非MAC地址绑定），可实现用户与终端的绑定，支持终端接入审批，仅允许审批通过的终端接入VPN；支持用户自助审批；支持设置用户可允许接入的终端数量；

**、★原厂*年硬件维保；

**、★产品提供原厂固件*年升级服务。

*

台

*****

A**  

核心交换机

*、★交换容量≥**Tbps，包转发率≥****Mpps；

*、★主控槽位≥*，业务槽位≥*，冗余设计：需配电源*块、主控冗余；

*、★SFP+万兆端口≥**，**/***/****M，以太电接口≥**；

*、支持*K VLAN表项，支持基本QinQ和灵活QinQ功能，支持IGMP v*/v*/v*，支持IGMP   Snooping，支持PIM-SM、PIM-DM；

*、支持静态路由、RIP v*/v*、OSPF、BGP，支持策略路由，可虚拟化，支持等价路由实现负载均衡，支持BFD for OSPF、BGP，支持IPv*静态路由、RIPng、OSPFv*、BGP*+；

*、支持主控、业务卡热插拔及业务自动恢复；支持静态/LACP方式链路聚合，支持跨业务卡的链路聚合；支持EAPS等环网保护；支持VRRP；支持ISSU业务不中断系统升级；

*、支持DHCP Snooping、DHCP   Option **；支持IEEE ***.*x认证支持Radius、Tacacs+认证；支持uRPF；支持命令行分级保护；

*、★所投交换机需具备工信部颁发的电信设备入网许可证书；

*、★原厂*年硬件维保。

*

台

*****

A**  

汇聚交换机

*、★机架式，**个**/***/****Base-T以太网端口，*个万兆SFP+；

*、★交换容量≥***Gbps，包转发率≥***Mpps；

*、支持IGMP v*/v*/v* Snooping；支持STP、RSTP、MSTP协议；支持端口聚合；支持手工和静态LACP；

*、支持防网关ARP欺骗，支持端口保护、隔离，支持防止DOS、ARP攻击功能，支持CPU保护功能；

*、★所投交换机需具备工信部颁发的电信设备入网许可证书；

*、★原厂*年硬件维保。

*

台

****

A**  

接入交换机

*、★机架式，**个**/***/****BASE-T以太网端口，*个千兆SFP；

*、★交换容量≥***Gbps，包转发率≥***Mpps；

*、支持IGMP v*/v*/v* Snooping；支持STP、RSTP、MSTP协议；支持端口聚合；支持手工和静态LACP

*、支持防网关ARP欺骗，支持端口保护、隔离，支持防止DOS、ARP攻击功能，支持CPU保护功能；

*、★所投交换机需具备工信部颁发的电信设备入网许可证书；

*、★原厂*年硬件维保。

*

台

****

A**  

集成安全平台

*、★机架式设备，冗余双电源，单台硬件具备*颗CPU（要求CPU核数≥**，主频≥*.*GHZ），内存容量≥***G，硬盘容量≥*T，提供千兆电口≥*个，万兆光口≥*个；

*、支持软、硬件一体化与软硬件解耦两种部署方式；

*、支持基于一体化平台的安全运营中心功能，至少能够提供业务、用户视角的安全风险展示；

*、★原厂*年硬件维保。

*

台

******

A**  

安全资源池（终端安全和扫描组件）

*、★终端安全至少包含**点PC端授权（Windows PC）；

*、★采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；

*、支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量；

*、支持终端资产清点，清点信息包括操作系统、应用软件、监听端口，终端资产信息统计和展示；

*、具备灵活的终端联动响应接口，可与任意第三方安全产品实现终端安全协同防护；

*、★扫描组件至少支持**个扫描IP授权，其中系统漏洞扫描，基线配置核查，弱口令扫描受授权IP数限制，资产发现不限制IP数量；

*、支持丰富的扫描任务参数设置，包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等

*、支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于****种

*、支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop*、SSH、Ftp、RDP、DB*、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、SMTP等

**、支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以插件名称、漏洞编号、CNCVE编号、CNNVD编号、BugTraq编号、CVE编号、CNVD编号、安全性、影响平台、简短描述、详细描述、修补建议等进行筛选，支持策略的导入、导出、修改以及合并。

**、支持Ping、HTTP、GET请求等网站安全监控功能；支持网页变更监控，支持当前网页和快照的文本和图片对比，不同的文本区域应使用不同颜色标出，支持手动和爬虫两种任务生成方式。

**、支持TELNET、SSH、SMB、RDP、WinRM协议及串口方式进行安全基线配置核查；支持Agent代理核查方式，并支持代理设备中的中间件及数据库核查

**、★如为硬件交付，需含原厂*年硬件维保；

**、★产品提供原厂软件及病毒库升级服务*年升级服务；

**、在功能满足及参数符合的情况下，可模块（软件）化部署于集成安全平台。

*

台

******

A**  

等保一体机

*、★含等保一体机合规基础运行包，含：日志审计功能模块、网络审计功能模块、数据库审计模块；

*、★可管理资源数≥**个，支持licence扩容；

*、支持等保*.*安全管理中心要求自评功能，能够进行完整度评估；

*、支持HTTP／HTTPS协议接口进行采集任务配置实现日志数据采集；

*、支持定制任务进行日志数据采集扩展，包括文本目录和数据库目录日志采集，支持编辑正则表达式和SQL语句进行日志采集，支持任务周期自定义设置时间；

*、支持日志源管理功能，对日志源进行增删改查、对断点日志源可以设置产生告警，单个日志源设备查看该设备最近*天的事件趋势。

*、支持与、Kafka、Hadoop、ES、MangoDB、SAP HANA内存数据库大数据存储组件对接进行日志数据传输采集。

*、★如为硬件交付，需含原厂*年硬件维保；

*、★日志审计功能模块含*年升级许可、网络审计功能模块含*年升级许可、数据库审计模块含*年升级许可；

**、在功能满足及参数符合的情况下，可模块化部署于集成安全平台。

*

台

******

A**  

堡垒机

*、★可管理资源数≥**个，支持licence扩容；

*、支持通过协议前置机进行协议扩展，至少支持扩展KVM、Vmware、数据库、http/https、CS应用等；

*、支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入；

*、支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权；

*、支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号；

*、内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴；

*、支持口令有效期设置，用户账号口令到期强制用户修改自身口令，口令强度必须符合密码策略要求；

*、支持设定访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间的目的；

*、支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别；

**、支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问；

**、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作；

**、支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容；

**、支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯；

**、支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份；

**、★如为硬件交付，需含原厂*年硬件维保；

**、★产品提供原厂固件*年升级服务；

**、在功能满足及参数符合的情况下，可模块化部署于集成安全平台。

*

台

*****

A包总报价：