联系人6个
立即查看
可引荐人脉845人
立即引荐
历史招中标信息100条
立即监控
时间: 2026-06-10
本项目为****点击查看VPN互联设备采购与技术服务项目,采购资金来自自筹,项目出资比例为100%,采购人为****点击查看。
一、项目基本情况
1.项目名称:****点击查看VPN互联设备采购与技术服务项目
2.采购单位:****点击查看
3.项目概况:
包含但不限于以下项目:
| 序号 | 项目名称 | 项目位置 |
| 1 | **城发大厦项目 | **省**市**区龙洞街道经十路与转**路交汇处东南角 |
| 2 | 城发成家寰宇国际项目 | **省**市历**华山街道将军路1688号 |
| 3 | ****点击查看广场项目 | **省**市**区纬十二路裕园小区东北侧约70米 |
| 4 | ****点击查看中心项目 | **省**市**区天**街街道 |
| 5 | 城发成家锦绣天地项目 | 唐冶街道世纪大道以北,凤鸣路以东 |
| 6 | 城发成家云境创智项目 | 高新区舜华路街道天辰大街北侧、小汉峪沟西侧、开拓路东侧 |
| 7 | 金达广场项目 | ****点击查看花园东**侧、小汉峪沟西侧。 |
4.采购范围:针对“1个总部+N个分支”的企业架构,通过在****点击查看总部及每个分支分别部署一台专业防火墙,构建中心辐射型VPN互联网络,实现各分支与总部、分支与分支之间的安全互联互通。同时,依托总部云平台,完成各分支业务数据、监控视频的集中上传、存储、管理与调度,打造“安全互联、集中管控、高效传输”的一体化网络与数据管理体系,所涉及设备费用均已包含安装调试服务,不再另行单列,清单如下。
| 型号 | 参数 | 暂定数量(台) |
| H3C(或功能等同的其他品牌型号) | 1.硬件架构:采用非X86 64位多核高性能处理器和高速存储器架构,内存≥4G,高度≥1U,配置双电源; 2.三层吞吐率≥5Gbps,应用层吞吐≥1.9Gbps,适用带宽≥550Mbps,带机量≥1600人,并发连接数≥200万,**连接数≥3W 3.接口:≥2MGMT,≥18GE,≥8Combo,≥4Bypass,≥2SFP+ 4.实现静态路由、策略路由、等价路由、RIPv2、OSPF、BGP、Reverse Route等路由协议。 5.支持基于终端接入类型的访问控制、支持基于地理位置的防护策略 6.支持IPSec、L2TP、GRE VPN、SSL VPN等功能,实配SSL VPN吞吐量≥100Mbps,SSL VPN并发用户≥750,IPSec吞吐量≥200Mbps,IPSec VPN隧道数≥500。 7.支持至少4000种的Web特征的攻击检测和防御,可防护HTTP/HTTPS的Web应用(提供纸质版功能说明书) 8.支持Web层面的漏洞攻击防护,支持sql注入、跨站脚本、远程代码执行等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址 9.支持至少6000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理。 10.支持超过14000种特征的攻击检测和防御、支持“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”等攻击特征防护 ,支持自定义入侵防御规则 11.支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项(提供以上秘钥设置截图) 12.综合考虑安装、调试、维护等一切费用。 | 7 |
备注:以上数量为暂定,根据实际需求,据实结算。
5.标段划分:本项目划分为1个标段
二、项目要求
1.质量要求:
(1)硬件设备质量:全新原厂原装正品,无拆封、无返修,提供原厂合格证、检测报告。
(2)施工质量:GB/T 51434-2021《互联网网络安全设施工程技术标准》、GB 42250-2022 《信息安全技术网络安全专用产品安全技术要求》、GB/T 22239-2019 《网络安全等级保护基本要求》、《建设工程质量管理条例》、GB/T 20281-2020 《信息安全技术 防火墙安全技术要求》等有关要求,布线规范、标识清晰、安装牢固。
(3)软件系统质量:网络 7×24 小时稳定运行,隧道连通率 100%,数据传输无丢包、无中断,安全策略生效无漏洞。
(4)验收质量:一次性通过验收,满足所有功能、性能、安全、对接要求。
2.售后服务要求
(1)质保期:整体项目与设备及软件系统原厂免费质保三年,含硬件维修 / 更换、系统调试升级。
(2)响应时效:7×24 小时原厂技术支持,远程 2 小时内响应,现场故障 4 小时内到达,4 小时内无法修复时提供备用设备。
(3)维保服务:质保期内每季度 1 次现场巡检,出具巡检报告;免费固件升级、策略优化、配置备份。
(4)培训服务:项目交付提供 1-2 次集中培训,质保期内提供免费技术咨询。
(5)备件保障:本地化备件库,关键故障快速替换,保障网络不中断。
3.价款支付方式:甲方验收合格后,甲方于收到乙方开具的发票后30个工作日内,完成97%合同款项的支付;剩余3%合同款作为质保金,三年质保期结束后支付。
款项支付需优先使用商票、泉信等承兑汇票方式,商票、泉信等承兑汇票的比例不低于70%,且招标人不再承担任何贴息费用****点击查看银行转账、承兑汇票等)。
4.合同期限及工期:合同期限1年。乙方在接到甲方进场通知后10个自然日内,完成全部设备供货、安装、配置、调试、培训、验收并交付正常使用。
5.工作内容
(1)方案设计:整体架构拓扑:采用“总部集中管控+分支分布式接入”的中心辐射型拓扑结构,核心分为三层:总部核心层、VPN互联层、分支接入层,配合总部云平台完成数据汇总与管理,具体如下:
(1.1)总部核心层:部署1台高性能防火墙(作为VPN中心端)、云平台(含数据存储节点、监控管理节点、运维管理节点),负责统筹各个分支的VPN接入、数据接收、监控调度及全网运维。
(1.2)VPN互联层:通过总部与各个分支防火墙之间建立IPsec VPN隧道,构建加密传输通道,实现分支与总部、分支与分支之间的安全数据交互,同时配置备份隧道保障链路冗余。
(1.3)分支接入层:各个分支各部署1台专用防火墙(作为VPN分支端),接入分支本地局域网(含业务终端、监控摄像头、数据服务器等),负责本地数据采集、监控视频编码,通过VPN隧道向总部云平台上传数据,并保障本地网络安全。
(1.4)所有分支通过各自防火墙的VPN功能,与总部防火墙建立专属加密隧道,分支数据、监控视频均通过该隧道上传至总部云平台,不经过公网明文传输;总部防火墙作为VPN中心,****点击查看管理所有分支的接入权限、隧道状态,实现全网统一管控。
(2)设备供货:按要求提供防火墙(总部 1 台、各分支各 1 台),含原厂整机、配件、授权、三年质保及特征库升级服务。
(3)现场勘查:完成总部及各分支现场网络环境、机柜空间、供电、布线、现有设备兼容性勘查,出具勘查报告。
(4)安装部署:设备上架、供电接入、端口布线、硬件调试,兼容现有核心交换机、监控 POE、无线 POE、无线 AP、终端等设备及系统。
(5)系统配置:总部部署为 VPN 中心端,分支部署为 VPN 分支端,建立 IPsec VPN 主备隧道;配置路由、安全策略、访问控制、入侵防御、Web 防护等策略。
(6)集成对接:完成与总部云平台、智慧化大屏系统、监控系统、业务终端的数据对接与传输调试。
(7)测试验收:全网络连通性、传输稳定性、安全性、并发性能、数据上传完整性测试,出具测试报告并配合验收。
(8)培训交付:对甲方相关人员开展设备操作、隧道管理、故障排查、日常维护培训。
(9)资料移交:提供拓扑图、配置文档、设备手册、验收报告、质保函、原厂证明等全套竣工资料。
6.工作要求。
(1)技术架构要求
采用总部集中管控 + ****点击查看中心辐射型拓扑,分总部核心层、VPN 互联层、分支接入层三层架构。VPN 采用IPsec 协议,建立端到端加密隧道,配置备份隧道保障链路冗余,支持 IKEv2、AES-256 加密、SHA-256 认证。数据经 VPN 隧道加密传输,不经过公网明文传输,总部统一管控接入权限与隧道状态。
硬件:非 X86 64 位多核高性能处理器,内存≥4G,1U 机架式,双电源;接口≥2MGMT、≥18GE、≥8Combo、≥4Bypass、≥2SFP+。
性能:三层吞吐率≥5Gbps,应用层吞吐≥1.9Gbps,适用带宽≥550Mbps,带机量≥1600 人,并发连接数≥200 万,**连接数≥3万。
接口:≥2MGMT,≥18GE,≥8Combo,≥4Bypass,≥2SFP+
支持基于终端接入类型的访问控制、支持基于地理位置的防护策略。
路由:支持静态 / 策略 / 等价路由、RIPv2、OSPF、BGP、Reverse Route ****点击查看政府采购信息公**台。
VPN:支持 IPsec/L2TP/GRE/SSL VPN,IPsec 隧道数 > 1000,**≥50,大包吞吐 > 1Gbps、小包 > 100Mbps、混合包≥500Mbps。
安全:Web 攻击检测防御≥4000 种特征,防护 SQL 注入、跨站脚本、远程代码执行、CC 攻击;应用识别≥6000 条;入侵防御≥14000 种特征,防护永恒之蓝、震网三代等;支持 HTTPS 加密流量检测、TCP/SSL 代理。
服务:原厂质保三年,特征库 / 病毒库三年免费升级。
(3)集成与兼容性要求
全面兼容现有网络设备、监控系统、云平台、智慧化大屏,不影响现有业务运行。实现分支工单、巡检、能源、监控、车场、人行闸机等数据实时上传与大屏展示。支持后续新增分支平滑扩展,兼容相同架构与设备。
(4)安全与管控要求
符合GB/T 20281-2020 《信息安全技术防火墙安全技术要求》等有关要求。****点击查看管理所有分支接入、隧道状态、策略配置、日志审计。具备攻击防护、异常流量检测、接入认证、权限隔离能力。
(5)保密要求
供应商需对采购方的商业秘密及隐私信息严格保密,不得向第三方泄露,否则需承担相应的违约责任及法律责任。
三、资格要求
1.供应商须在中华人民**国境内合法注册,具有独立法人资格。且经营范围须包含信息系统集成、网络工程、安防工程、IT 设备销售 / 技术服务等与本项目相关的业务范畴;
2.供应商自2023年6月1日至报名截止之日止(近三年)承担过单项合同额7.18万元及以上的网络改造类业绩(提供合同扫描件,以合同签订时间为准)。
3.项目负责人要求:具备防火墙配置、VPN 部署、系统集成调试经验。
4.财务要求:财务状况良好,需提供近3年度经审计的(自2023年至2025年,企业成立不足三年,提供企业成立至今的)财****点击查看银行资信证明。
5.信誉要求:供应商未被“中国执行信息公开网”网站(http://zxgk.****点击查看.cn/shixin/)列入失信被执行人记录名单。
6.本项目不接受联合体报价。
四、项目控制价
本项目控制价设定为含税单价14660.5元/台,含税总价102623.50元。请贵单位在控制价下进行报价,本次报价为一次性报价。
五、信息填报及询价函的获取
1.凡有意参加信息填报者,请于2026年6月15日12:00前(**时间,下同),邮件主题命名为:公司全名+项目名,将信息填报资料原件扫描件(放置在一个PDF格式文件中),发送至(****点击查看@163.com)进行信息填报,发送成功后电话通知我司联系人予以确认。信息填报通过后我司将通过邮箱发放询价函。
2.所需信息填报资料:
①登记证书;
②供应商符合资格要求的业绩合同;
③拟派项目人员资格证;
④近3年度经审计的财务报告或近3****点击查看银行资信证明;
⑤中国执行信息公开网截图(体现截图时间,截图时间须在信息填报期间);
⑥法定代表人证明或法人授权委托书及身份证,授权代表需提供至少最近连续三个月缴纳社保的证明(体现缴纳单位);
⑦供应商信息一览表(需包含项目名称、联系人、联系电话、邮箱);
3.逾期视为自动放弃。
六、公告发布地址及时间
本次询比公****点击查看集团有限公司官网发布。
公告时间:2026年6月10日至2026年6月15日
七、联系方式
采购人:****点击查看
联系人及方式:孙老师0531-****点击查看7196
联系邮箱:****点击查看@163.com
相似项目推荐