福建省交通规划设计院有限公司网络设备采购项目 网上竞价结果公告

包号

细项

品目名称

技术规格指标

数量

成交单价（元）

成交金额(元)

1

1

上网行为管理

品牌：深信服；型号：AC-1000-B1500-4D

1.标准1U机架设备,接口≥6个千兆电口，2个万兆光口，网络吞吐量≥5.8Gb，应用层吞吐≥750Mb，最大并发连接数≥500000,每秒新建连接数≥10000,支持用户规模≥4000人，配置单电源,含3年URL&应用识别规则库升级和3年产品质保与软件升级。
2.支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况。
3.支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等。
4.基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中。
5.多终端自动绑定：同一个账号，支持与指定数量的多个终端进行自动绑定。
6.支持二维码认证，管理员扫描访客的二维码后对其网络访问授权。
7.为及时了解用户访问网络速度缓慢的原因，需支持对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测。（需提供界面截图证明）
8.设备支持关键字过滤功能，可以预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱。
9.提供图形化排障工具，便于管理员排查策略错误等故障。（需提供功能性截图证明）
10.支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警。（需提供功能性截图证明）

1

106500

106500

2

数据库审计

品牌：深信服；型号：DAS-1000-B1500-4D

1.标准1U机架式设备，网络接口：千兆电口≥6个；万兆光口≥2个；内置≥2T SATA硬盘，SQL处理能力≥30000条SQL/s，数据库实例≥30个，单电源。
2.支持旁路镜像模式部署，支持多点联合部署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统一采集数据、统一配置、统一报表、统一查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断。
3.支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作。
4.支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间。
5.▲为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（提供截图材料证明）。
6.支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速分析来自外部的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板。
7.支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。
8.▲支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。（提供截图材料证明）。
9.为保障数据可靠性及灾备，支持自动将数据同步到外部备份，支持数据到磁盘柜、RAID阵列卡，支持针对原始数据实现事物重做，来保障数据的灾备。

1

87000

87000

3

下一代防火墙；

品牌：深信服；型号：AF-2000-FH2130B-4D

1.产品不少于8个10/100/1000M以太网电口，2个SFP+口，并发连接数≥200万，网络层吞吐量≥20G，应用层吞吐量≥9G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.3G，全威胁吞吐量≥1G，支持2个USB口和1个RJ45串口，单电源，1U机箱,默认含IPS,防病毒功能。
2.配置三年防火墙系统软件：含应用识别库、URL分类特征库、入侵防御特征库升级服务及威胁情报订阅服务等功能，并含产品硬件保修3年。
3.支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。支持IPv4／v6 NAT 地址转换，支持源目的地址转换，目的地址转换和双向地址转换。
4.支持针对 FTP、WEB、IMAP、POP3、SMB、SMTP 等应用协议的漏洞攻击防护功能，至少可防御缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL 注入、WEB 攻击等类型的攻击。
5.支持多链路出站负载，支持基于源/目的 IP、源/目的端口、协议、应用类型来进行选路的策略路由选路功能，以实现不同的数据走不同的外网线路的自动选路功能。
6.支持更全面的检测和阻止黑客攻击和木马程序通过系统漏洞攻击服务器，并对扫描源IP进行日志记录和联动封锁。
7.产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。该产品应具备国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的关于“Cookie攻击防护”功能项的产品检测报告。（需提供产品检测报告关键页复印件）
8.产品支持基于地域维度设置流控策略，该产品应具备国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的关于“国家/地域的流量管理”功能项的产品检测报告。（需提供产品检测报告关键页复印件）
9.▲产品需支持网端云协同联动功能，该产品应提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的关于“网端云协同联动”功能的产品有效检验报告关键页复印。（需提供产品检测报告关键页复印件）
10.▲产品支持CC攻击防护功能，为保障CC攻击的检测效果，该产品应提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的关于“CC攻击防护”功能项的产品检测报告。（需提供产品检测报告关键页复印件）
11.▲产品支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，该产品应提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的关于“勒索软件通信防护”功能项的产品检测报告。（需提供产品检测报告关键页复印件）。

1

94800

94800

成交金额合计(大写)：人民币贰拾捌万捌仟叁佰元整

￥288,300.00

成交供应商：福建旭瑞祥信息技术有限公司

注：成交人应于成交通知书发出之日起30日内签订合同。