招标代理公司（立即查看） 受业主单位（立即查看） 委托的项目评审工作已圆满结束，于2025-09-11在采购与招标网发布 甘肃民族师范学院甘肃民族师范学院网络安全项目政府采购合同公告，现将成交供应商名单公告。 一、合同编号：[GZ]甘民合（（略））第（略）号二、合同名称：（略）络安全项目三、项目编号：（略）zfcg（略）络安全项目五、合同主体采购人甲方：甘肃（略）地址：（略）、合同主要信息主要标的：序号名称数量单位单价（略）总价（略）规格型号服务要求1（略）络安全项目1台￥（略）,（略）.（略）￥（略）,（略）.（略）一、硬件要求及性能：★1（略）出口安全稳定运行（略），需采用CLOS架构的（略）板物理（略）离；机框不高于7U，业务槽位≥4（略）板，主控≥2个，电源≥2块（单电源（略）W）；业务接口：千兆电口不少于8个，（略）兆光口不少于8个（含多模模块）；（略）G接口不少于2个（含多模模块）；至少额外预留1个业务槽位，满足以后业务扩展。要求3年原厂维保；2（略）络层吞吐量不少于（略）Gbps，应用层吞吐（（略）HTTP页面（略）K）≥（略）G；并发连接不少于（略）,新建不少于（略）；支持IPSecVPN、L2TPVPN、GREVPN、SSLVPN，并且全内置硬件加密芯片，配置SSLVPN并发用户授权≥（略）个；IPSEC吞吐量≥（略）G；3、要求具备自（略），非OEM产品；★4（略）关（略）进行管理，（略）出口安全及应用日志，进行出口的精细化管理。二、功能要求：1、为保证扩展性，支持通过设备扩容、业务插卡扩容，实现性能的叠加；2、支（略）由，（略）由；支持RIP、RIPng、OSPFv2v3、IS-IS、BGP（略）由协议；支持二层模式（透明模式）、三层模式（（略）由和NAT模式）和混合模式；★3、支持通过命令行的方式对设备内部数据流进行（略）析，可快（略）关内部功能模块，便于进行故障排查（提供具备CNAS标识的第三方检测报告）；4、访问控制策略支持基于源目的IP，源目的端口，（略）域，用户（组），应用服务类型的细化控制方式；5、支持IPv4／v6NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；6、支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing等基本攻击防护；2（略）络安全项目1台￥（略）,（略）.（略）￥（略）,（略）.（略）★1、硬件配置：高度2U，千兆电口≥2个，（略）兆光口≥2个（含多模光模块），USB接口≥4个，扩展槽≥1个；硬盘≥（略）T、（略）GSSD，CPU不少于（（略）核心（略）线程）×2颗，内存≥（略）G；双电源，单电源（略）W；2、应用层流量处理能力≥5G；3、支持从用户威胁、外部威胁、内部威胁、外连威胁、对外威胁等维度进行安全态势的（略）析及呈现，同时支持综合威胁态势、资产威胁态势、脆弱性威胁态势和文件威胁态势、（略）支机构威胁态势等维度来进行安全态势呈现及大屏展示（须提供产品功能界面截图，并加盖原厂鲜章）；4、支持展示安全风险评级、安全风险攻击事件类型TOP5、攻击事件级别（略）布、外部攻击者国家TOP5、外部攻击类型TOP5、外部攻击者TOP5等信息（须提供产品功能界面截图，并加盖原厂鲜章）；5、支持时间轴溯源（略）析，以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及攻击阶段，同时提供各攻击手段安全处置建议；展示该攻击事件历史的处置记录（须提供产品功能界面截图，并加盖原厂鲜章）6、支持多层溯源功能，开启多层溯源后，默认展示两层溯源信息，攻击手段在展示图中消失改为显示受害者ip），右侧展示攻击手段TOP6及描述信息；支持选择1-（略）层进行溯源，溯源层数不足时默认展示可溯源的最高层数，不同层源使用不（略）别展示，并可（略）攻击者跳转查看攻击事件详情（提供第三方检测报告）；7、支持AI判真功能，存在多个攻击手段的攻击事件显示为AI判真事件，AI判真事件存在AI判真标识；（提供第三方权威检测报告，并加盖原厂公章）8、支（略）安全防护设备下发处置任务，联动处置的设备类型至（略）、WAF、IPS、FW、终端（略）查看、（略）和搜索处置列表，可针对正在生效的处置记录进行失效处理（须提供产品功能界面截图，并加盖原厂鲜章）；★9、支持基于ATTCK框架的攻击链（略）析，内置不少于（略）个入侵阶段的攻击链知识库，入侵阶段包括但不限于：扫描探测、投放利用、代码执行、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、深度影响（须提供产品功能界面截图和第三方权威机构检测报告，并加盖原厂鲜章）；（略）、支持多层溯源功能，开启多层溯源后，默认展示3（略）络安全项目1套￥（略）,（略）.（略）￥（略）,（略）.（略）、异常流量检测能力≥（略）,（略）flowss；3、具备自（略），无已知安全漏洞,且非OEM产品,提供（略）著作权证书；异常流量清洗设备★1、具备千兆电口≥8个，（略）兆光口≥（略）个，满足以上接口基础上支持扩展槽≥2个，高度1U，内存≥（略）G，存储≥8G；双电源；2、（略）机吞吐量≥（略）Gbps，清洗能力≥（略）Gbps，每秒新建连接数≥（略），最大并发连接数≥（略）；3、具备自（略），无已知安全漏洞,且非OEM产品,提供（略）著作权证书；二、（略）功能特性1（略）络层攻击检测，包括但不限于：SYNFlood、UDPFlood、ICMPFlood等；须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件；2、支持基本的应用层攻击检测，包括但不限于：DNSQueryReplyFlood、（略）HTTPFlood、（略）HTTPSFlood等；须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件；3、支持多种Flow检测高级功能，包括但不限于：基本的xFlow报文转发、基于DFI模式的flow（略）流模式、基于DFI模式的（略）布式部署等。实现大流量攻击检测能力须提供通过CNAS或CMA认证的第三方检测报告复印件；4、支持针对协议头中各字段配置自定义策略，字段包括但不限于：Method、Cookie、Host、Referer、RequestURI、Verion、User-Agent等须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件；5、具备单独的DNS防护模块，支持DNS访问控制功能、同时具备域名黑白名单、DNS访问控制、状态防护、每源IP防护、每域名防护、二级域名防护、DNSReply防护等模块，全面防御DNS攻击须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件；6、支持DNSN（略）Domain攻击防护，可配置防护策略防御攻击，攻击响应时间不高于5s；须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件4（略）络安全项目1台￥（略）,（略）.（略）￥（略）,（略）.（略）数≥（略），四层新建连接（CPS）≥（略）；七层每秒请求数（RPS）≥（略）；SSL吞吐≥（略）G；3、支持动态端口聚合，支持的算法包括源IP+目的IP、源MAC+目的MAC、基于端口等（需提供设备功能界面截图证明）；4、支持TCP、（略）HTTP、（略）HTTPS、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL、Oracle、FTP、SIP、RADIUS、自定义健康监测脚本等健康监测方式（需提供设备功能界面截图证明）；5、支持真实服务模糊搜索以及批量操作功能，可支持（略）别基于名称、IP、端口作为条件，并且支持同时基于IP、端口作为条件，即可全部搜索出满足要求的所有真实服务，同时支持批量操作的方式，便于批量修改真实服务策略，同时下发配置，提高运维效率（需提供设备功能界面截图证明）；6、支持主备真实服务组功能，（略）实服务组内的成员均不可用时，启用备份实服务组对外提供服务，无需单独配置真实服务的优先级。（需提供设备功能界面截图证明）；7、支持自定义页面推送功能，当后端应用失效时，弹出负载均衡设备上定义好的页面内容，页面内容可以在负载均衡器管理WEBUI上进行（略）自定义调（略）、编写，而非第三方外部链接。（需提供设备功能界面截图证明）8、支持SSL加解密功能，支持TLS1.0、TLS1.1、TLS1.2、TLS1.3协议。（需提供设备功能界面截图证明）；9、支持生成证书（略）请求，可生成RSA密钥算法类型或者是SM2密钥算法类型的证书（略）请求。RSA证书（略）请求支持（略）、（略）、（略）位密钥长度，支持SHA1、SHA（略）、SHA（略）、SHA（略）、SHA（略）摘要算法（需提供设备功能界面截图证明）；5（略）络安全项目1台￥（略）,（略）.（略）￥（略）,（略）.（略）、硬件配置：采用国产化交换芯片+国产化CPU，交换容量≥4.8Tbps，（略）机转发性能≥（略）Mpps，（略）机固化（略）GSFP（略）端口≥（略）个，（略）GQSFP（略）端口≥8个，配置双电源，（略）兆多模光模块≥6个；2、支持M:N流量汇聚复制，支持将（略）络流量进行复制并（略）发给不同端口输出；支持每一个物理端口都可以配置成输入端口、输出端口以及输入和输出（双向）端口，提供上述功能的命令行或Web界面截图证明；3、支持六（略）组规则匹配过滤（sIP、dIP、sport、dport、vlan、protocol），支持MAC地址、Ethertype等过滤维度，提供上述所有流量过滤的命令行或Web界面截图证明；4、支持流量负载均衡转发，支持基于IP六（略）组的灵活负载均衡策略，支持按比例等方式的负载均衡，支持负载端口组失效（略）担功能，提供上述功能的命令行或Web界面截图证明；5、支持同源同宿负载均衡输出，包括源目MAC相同、源目IP相同、源目端口相同，提供命令行或Web界面截图证明；6、支持VLAN、GRE、MPLS、MPLS+VLAN、V（略）LAN等（略）封装的剥离，提供上述功能的命令行或Web界面截图证明；7、★支持流量切片数据包截短，支持自定义截短长度，提供上述功能的命令行或Web界面截图证明；8、支持（略）层报文、VLAN报文、V（略）LAN报文、MPLS报文、IPv4IPv6报文、TCPUDPSCTP报文、ICMP报文识别、IP（略）报文、GRE报文、BGP、OSPF和ISIS（略）由管理报文，提供命令行或Web界面截图证明；9、支持多条过滤规则同时匹配，提供命令行或Web界面截图证明；（略）、支持添加删除VLANTag，支持多重VLANTag操作，支持仅删除原始报文内层VLANTag，提供命令行或Web界面截图证明；（略）、支持流量丢弃,对报文不进行任何处理,直接执行丢弃动作，提供命令行或Web界面截图证明；（略）、支持IPv4IPv6混合规则功能提供命令行或Web界面截图证明；（略）、支持多级别用户管理，不同级别用户具有不同权限，提供命令行或Web界面截图证明。6（略）络安全项目1台￥（略）,（略）.（略）￥（略）,（略）.（略）络层吞吐量≥（略）Gb，支持用户数≥（略），每秒新建连接数≥（略），最大并发连接数≥（略），电源：冗余电源。接口：千兆电口≥4个，千兆光口≥4个，（略）兆光口≥4个。2（略）络应用的具体（略）析，包括沉迷时长排行，直接显示该人员沉迷时长、关注内容明细、每日关注（略）时长趋势；（提供产品界面截图并加盖厂商公章）3、支持首页（略）析显示接入用户人数、终端类型；带宽质量（略）析、实时流量排名；资产类型（略）布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；4、支持PPS异常、丢包异常（略）DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；★5、为保证访问WEB质量，支持Web访问（略）用户的web访问质量（略）络提供清晰的