项目所在地:云南省
我单位就以下项目进行国内询价采购,采购资金已全部落实,为确保采购活动公平公正,现将需求参数进行网上公示,公示期为****至7月25日。希望广大供应商对需求参数的完整性、合理性和公正性提出具体书面意见建议,防止出现指向性、排他性问题。
一、项目名称:采购网络安全防护设备
二、项目编号:****
三、项目概况:
| 序号 | 产品名称 | 技术参数 | 采购
数量 | 计量
单位 |
| 1 | 千兆网络入侵检测设备 | 1.支持接口类型:GE(电)≥4、GE(光)≥4;
2.功能:报文识别、特征匹配、规则自定义、攻击检测、事件报警、事件追溯、双机热备、安全审计与管理;
3.支持规则≥10000条,并支持规则分组;
4.能够对通用以太网报文、VLAN报文、MPLS 报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别;
5.支持检测SQL注入、WEBshell上传连接、Struts2远程代码执行、MS漏洞、木马后门、拒绝服务、缓冲溢出、蠕虫病毒等,针对SQL注入等WEB型攻击行为,在告警日志中显示响应状态码;
6.详细展示报警信息,包括IP地址、端口、返回信息、规则ID等;
7.3年质保;
8.国产。 | 1 | 台 |
| 2 | 漏洞扫描 | 1.支持接口类型:GE(电)≥4、GE(光)≥4;
2.功能:系统漏洞扫描、漏洞扫描、Web应用扫描、安全配置核查、备份维护功能、大数据扫描、数据库检测、漏洞管理;
3.漏洞知识库数量≥25000个;
4.支持最大并任务数不低于50个;
5.支持最大并发扫描IP≥100个;
6.提供漏洞特征库离线升级功能,支持云平台扫描,漏洞覆盖主流的国产虚拟化平台;
7.支持对各种网络主机、操作系统(国产操作系统、Windows操作系统等)、网络设备(如交换机、路由器等)、工控设备、常用软件以及应用系统的识别和漏洞扫描;
8.支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等;
9.冗余电源,3年质保;
10.国产。 | 2 | 台 |
| 3 | 路由器 | 1.支持接口类型:GE(电)≥4、GE(光)≥4、E1≥2;
2.支持路由协议:IS-ISv4/v6、OSPFv2/OSPFv3、BGP4/BGP4+;
支持组播协议:IS-ISv4/V6、 IGMPv2/ IGMPv3、PIM-SM。
3.主要性能指标
IPV4包转发率(64Bytes40Mbp):8.93Mpps;
IPV4包转发率(256Bytes):2.71Mpps;
IPV6包转发率(78Bytes):7.65Mpps;
IPV6包转发率(256Bytes):2.71Mpps;
IPV4包转发容量:≥2048条;
IPV6包转发容量:≥2048条。
4.3年质保;
5.国产。 | 1 | 台 |
| 4 | 路由器 | 主控:≥2个,配备主备双主控(可自动切换);
电源:≥2个,配备主备双220V交流电源(可自动切换);
业务槽位:≥6个;
接口类型:支持50GE/25GE/10GE/GE/FE/CPOS/E1等规格,实配2个万兆光口,4个千兆光口,4个千兆电口,并配备相应光模块(光模块传输距离为20KM以上);交换容量:≥30Tbps;转发性能:≥6000Mpps;
协议功能特性:支持二层交换和三层路由功能,具体为:
IPv4 协议:支持ICMP、IP、TCP、UDP、Socket (TCP/UDP/RAW IP)、ARP、Static DNS、DNS Client、FTP Server 、FTP Client、TFTP Client、DHCP Relay和DHCP Server Ping、Tracert、NQA、IP 策略路由、基于流指定转发下一跳、IP 策略路由负载分担、QinQ 接口(QinQ 终结和dot1q 终结)支持IPv4 负载分担、接口板ping快回、对大于MTU且使能DF的报文进行强制分片、MPLS-in-UDP 隧道出口;
IPv6 协议:支持IPv6(ND)、Path MTU (PMTU)、TCP6、Ping IPv6、Tracert IPv6、Socket IPv6、DHCPv6 Relay、Static IPv6 DNS、TFTP IPv6 Client IP、策略路由、IPv6 ND 快回;
MPLS协议 :支持LDP、MPLS TE、SR MPLS、MPLS-TP OAM、Seamless MPLS;
L2VPN协议:支持PWE3/VLL、VPLS、EVPN、EVPN L3VPN、VXLAN;
L3VPN协议:支持CE 路由器通过L3 接口接入L3VPN、支持 CE 与 PE、BGP、RIP、OSPF、IS-IS 之间的静态路由、Inter-AS VPN,包括 RFC2547bis OptionA Inter-AS VPN,包括 RFC2547bis OptionB Inter-AS VPN,包括 RFC2547bis OptionC NG MVPN、IPv6 VPN、HoVPN、BGP LSP 熵标签重定向到VPN、 L3VPN Pipe/Uniform L3VPN 统计;
SRv6协议:支持 SRv6 BE、SRv6 TE Policy、SRv6 出节点保护、SRv6 中节点保护、Flex-Algo、G-SRv6、SRv6 网络切片、防微环、SRv6 SFC;
OAM: IFIT、IP FPM、NQA、TWAMP、BFD、Telemetry MPLS OAM 、 MPLS-TP OAM VRRP、以太OAM、IEEE、802.3ah、Y.1731、以太LPT、误码保护倒换;
QoS:QPPB、DiffServ、5 级 HQoS、重定向、ACL、策略路由;
以太网协议:支持802.1Q、802.1Q VLAN Trunk功能、支持QinQ终结、STP、RSTP、MSTP、支持802.3ad(端口聚合)、静态端口聚合和跨版端口聚合、端口镜像和流镜像;
ACL:支持IPv4和IPv6标准访问控制列表(ACL)、扩展访问控制列表(EACL)、基于第二层/第三层/第四层的ACL、支持ingress/Egress ACL;
其它:支持AAA、RADIUS、TACACS、Telnet、SSH、SNMPv1/v2c/v3、系统日志;支持NAT/CGN、IPSec、MACSec;支持物理时钟同步、1588v2。
提供三年原厂质保服务、提供安装调试服务;提供全套资料(包括但不限于操作指南、产品配置文档、必要的软件等)。 国产。 | 2 | 台 |
项目预算:70.8万元(含税)。
四、拟招标时间
2025年8月初
五、意见反馈方式和有关说明
供应商对本次公示内容存在合理化建议的,请在公示期内,采取电子邮件(PDF格式的加盖单位公章扫描件)发送至****@163.com或在军队采购网在线反馈平台进行反馈。提出的意见建议应当详细具体、理由充分、实事求是,不得有意排斥其他供应商。反馈材料应当写明供应商名称并加盖单位印章,必要时可提供有关证明材料。
供应商提出的意见建议,将作为我单位完善需求参数要求的必要参考,是够采纳均不影响供应商参与该项目后续采购活动,我单位也不作回复。
六、发布平台
本采购项目相关信息在《军队采购网》上发布。
七、采购机构
联 系 人:谭先生
联系电话:****
八、投诉部门
联 系 人:张先生
联系电话:****
九、监督部门
联 系 人:监督办公室
联系电话:****
传 真:****
当前位置:
