一、采购方式、项目名称及预算价

1、采购方式：询价采购。

2、项目名称：出口防火墙采购。

3、预算价：

二、产品技术参数及要求

（详见附表）

三、供应商资格及采购要求

1.满足《中华人民共和国政府采购法》第二十二条规定；

2.本项目的特定资格要求：

2.1信用查询：按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库[2016]125号）相关要求，供应商应在“信用中国”网站（www.creditchina.gov.cn）未被列入重大税收违法失信主体；在“中国执行信息公开网”网站（http://zxgk.court.gov.cn/shixin/）法人及法定代表人未被列入失信被执行人记录；在“中国政府采购网”网站（www.ccgp.gov.cn）未被列入政府采购严重违法失信行为记录名单（被禁止在一定期限内参加政府采购活动但期限届满的除外），信用信息查询结果以采购代理机构查询为准。

2.2供应商须保证采购人在配套软件产品使用期不会侵犯任何第三方的专利权、商标权、著作权或其它知识产权，提供承诺函。

3.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。供应商自行承诺。

4.设备质保不少于3年。为保证产品满足我院使用需求，我院保留中标后3个工作日内产品测试的权利，如果提供的产品功能与招标参数功能不一致的，我院按照虚假应标对供应商进行追责处理。

本项目不允许联合体投标。

四、报名及其他相关事项

1、请各报名经销商填写下表（因不按要求填写而影响报名结果的，后果自行负责），并发送至邮箱cnxrmyyxxk@163.com。

2、报名时间：2024年6月13日上午8:00至2024年6月15日下午17:30，逾期不予受理。

五、谈判会材料及相关安排

谈判会材料

（1）产品报价表：

故障维护响应时间：

其他售后服务承诺：

（2）产品技术资料：

a技术参数要求（附表）或产品技术参数满足要求承诺 。

b所投产品的有效期内相关厂家产品证件

c产品彩页

d文件内所有材料、公章、图片必须清晰可辨

（3）法人授权委托书（加盖公司公章）、授权委托人身份证复印件（法人参加除外）

注:公示期结束后发送询价函至报名表中填写的联系邮箱。

六、联系人：信息科

七、联系电话：0875-7120921

八、采购结果将在昌宁县人民医院官网（http://www.cnxrmyy.com.cn/）公示

昌宁县人民医院

 2024年6月12日

附件

出口防火墙参数

1、设备性能要求：标准1U设备，网络层吞吐量≥10Gbps，应用层吞吐量≥5Gbps，并发连接数不低于200万，新建连接数≥6万，供不少于8个千兆电口，不少于2个万兆光口SFP+。提供≥3年的WEB应用防护识别库、IPS特征库、僵尸网络防护库、漏洞库和URL&应用识别库定期更新授权，≥3年软件升级以及≥3年硬件维保。

2、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3、产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。

4、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

5、▲产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。所投产品必须提供具备CMA认证的第三方权威机构关于“Cookie攻击防护”功能项的产品检测报告。

6、产品支持对不少于9100种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

7、▲产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。

8、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。

9、产品需支持WEB应用防护功能，内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。

10、▲产品内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

11、▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

12、产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告；

13、▲产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁。

14、▲要求所投产品具备IT产品信息安全认证证书EAL4增强级。

15、▲要求所投产品在IDC在2021年 统一威胁管理 UTM品类市场占有率排名前三。