重庆三峡学院防火墙及DNS设备采购(CQS25A00331)竞争性谈判公告
项目概况:
“重庆三峡学院防火墙及DNS设备采购”项目的潜在供应商应在“重庆市政府采购网”获取采购文件,并于 2025年5月6日 14:00(北京时间)前递交响应文件。
一、项目基本情况
项目号:CQS25A00331 采购执行编号:1708-BT2500400325AH
项目名称:重庆三峡学院防火墙及DNS设备采购
采购方式:竞争性谈判
预算金额:900,000.00元
最高限价:900,000.00元
采购需求:
包号:1
包内容:重庆三峡学院防火墙及DNS设备采购
最高限价:900,000.00元
数量:1
单位:批
简要技术要求:详见采购文件
合同履行期限:合同签订后30个日历日完成设备的交付和安装调试。
本项目是否接受联合体:否
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、获取竞争性谈判文件的地点、方式、期限及售价
获取文件期限:2025年4月27日 至 2025年5月6日。
每天上午09:00:00至12:00:00,下午14:00:00至17:30:00。(北京时间,法定节假日除外 )
文件购买费:0.00元/包
获取文件地点:重庆市政府采购网
方式或事项:
(一)供应商应通过重庆市政府采购网(www.ccgp-chongqing.gov.cn)登记加入“重庆市政府采购供应商库”。
(二)凡有意参加谈判的供应商,请在重庆市政府采购网上下载或到采购代理机构处领取本项目竞争性谈判文件以及图纸、澄清等谈判前公布的所有项目资料,无论供应商下载或领取与否,均视为已知晓所有谈判实质性要求内容。
(三)竞争性谈判公告期限:自采购公告发布之日起三个工作日。
(四)获取竞争性谈判文件期限:
1.竞争性谈判文件提供期限:同竞争性谈判公告期限。
2.报名方式:无需报名。
四、谈判响应文件递交
谈判响应文件递交开始时间: 2025年5月6日 13:30
谈判响应文件递交截止时间: 2025年5月6日 14:00
谈判响应文件递交地点:重庆市公共资源交易中心(地址:重庆市渝北区青枫北路6号渝兴广场B9栋6楼)
五、评审信息
谈判开始时间: 2025年5月6日 14:00
谈判地点:重庆市公共资源交易中心(地址:重庆市渝北区青枫北路6号渝兴广场B9栋7楼)
六、公告期限
自本公告发布之日起3个工作日
七、其他补充事宜
采购项目需落实的政府采购政策
1.按照《财政部 生态环境部关于印发环境标志产品政府采购品目清单的通知》(财库〔2019〕18号)和《财政部 发展改革委关于印发节能产品政府采购品目清单的通知》(财库〔2019〕19号)的规定,落实国家节能环保政策。
2.按照《财政部 工业和信息化部关于印发<政府采购促进中小企业发展管理办法>的通知》(财库〔2020〕46号)的规定,落实促进中小企业发展政策。
3.按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)的规定,落实支持监狱企业发展政策。
4.按照《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141号)的规定,落实支持残疾人福利性单位发展政策。
八、联系方式
1.采购人信息
采购人:重庆三峡学院
采购经办人:胡仲华
采购人电话:13996678270
采购人地址:重庆万州区天星路666号科技楼214室
2.采购代理机构信息
代理机构:重庆市政府采购中心
代理机构经办人:白喆 史庭茜
代理机构电话:023-67703509 67561982
代理机构地址:重庆市江北区五简路2号重庆咨询大厦B座503室
3.项目联系方式
项目联系人:白喆 史庭茜
项目联系人电话:023-67703509 67561982
九、附件:政府采购竞争性谈判文件
技术规格及质量要求:
出口防火墙:
1、主控≥2块,电源槽位数≥4个,本次实配电源≥2个,槽位≥8个。整机吞吐量≥160G,每秒新建连接数≥168万,最大并发连接数≥3200万,应用层处理能力≥50G,配置≥8个10G光口,≥4个40G光口,支持AV、IPS、WAF、APP、URL过滤、威胁情报及挖矿特征库升级授权。
2、可以根据协议特征定义业务流,并按需指定流量经过的物理/逻辑业务模块。
3、支持主机和业务模块统一IP管理和统一的配置界面,支持统一网管功能,支持紧耦合部署。
4、支持多虚一虚拟化、一虚多虚拟化部署。支持Openflow1.3协议标准。支持RIP、OSPF V2、IS-IS和BGP,支持配置二、三层MPLS VPN,支持分布式 MPLS VPN处理。支持动态划分VLAN。支持静态VLAN和802.1Q VLAN Trunk。支持横向虚拟化等技术。
5、为提高运维人员工作效率,应支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略。
6、为便于进行故障排查,应支持通过命令行的方式对设备内部数据流进行分析,可快速定位造成故障的防火墙内部功能模块。
7、支持基于不同安全策略设定会话长连接老化时间。
8、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备。
9、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙,并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息,并可单独重启特定虚拟防火墙。
10、支持MPLS。
11、为保证业务连通性,设备应支持CPU利用率过高时,自动停用部分应用层攻击防护功能。
12、支持配置回滚,并可对比回滚前后配置文件中的不同。
13、支持对安全策略进行冗余分析,并支持按不同时间段筛选未匹配的策略功能,且可以对其进行禁/启用或者删除操作。
14、为保证业务连通性,设备在特征库升级时不影响系统转发。
15、支持IP信誉黑名单。
16、支持IPv6与IPv4互访。
17、访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式。
18、支持链路聚合功能、接口状态同步功能。
19、支持静态路由、等价路由,支持RIP、RIPng。OSPFv2/v3动态路由协议。
20、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制。
21、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护。
22、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
23、支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限。
24、支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测。
25、检测到病毒后的操作支持阻断,记录杀毒日志。
26、支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为。
27、提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。
28、安全加固及应急服务:原厂工程师对目标系统的安全漏洞进行修复、配置隐患进行优化的过程。加固内容包括但不限于系统补丁、防火墙、防病毒、危险服务、共享、自动播放、密码安全。在业务系统或服务器遭受黑客入侵攻击时,第一时间对入侵事件进行分析、检测、抑制、处理,查找入侵来源并恢复系统正常运行,完成后给出对应的应急响应报告。
29、资产梳理服务:原厂工程师对学校现网信息资产进行梳理,包括服务器、终端、网络设备等。完成服务后需提供《资产梳理报告》。
30、本次采购的防火墙须与现有网络态势感知平台实现应急联动处置,实现手动/自动封禁攻击者IP,确保校园网互联网出口边界安全。
DNS
1、软硬件一体化设计,千兆网线接口≥8个,千兆光接口≥4个,万兆光口≥2个,支持接口扩展,QPS≥250000,冗余电源,支持“即插即用”,电源模块故障时支持告警音提示。
2、系统具备基本的权威域管理、递归域管理、DNS防火墙、告警通知、网络工具、用户角色管理、服务集群管理、操作日志、DNS日志等功能模块;
3、支持纯IPv6、纯IPv4 及IPv6/IPv4双栈解析,满足IPv6升级改造要求,能够区分IPv6运营商进行智能解析;
4、支持创建多个权威域名;支持正、反向域名解析,支持自动创建反向解析域名;
5、内置移动、联通、电信、教育网、科技网等运营商以及各省市精确 IP 库,IP 地址库维护支持手动维护和自动更新;
6、支持权威智能解析,在外部用户访问本地网站时,针对不同运营商将权威域名解析为对应运行商服务器镜像地址,加快用户的访问速度;
7、支持常用的记录类型,包括但不限于NS、SOA、A、AAAA、TXT、MX、CNAME、CNAME_IPv4、CNAME_IPv6、PTR、DNAME、HINFO、SRV、URL、NAPTR 等记录;
8、支持批量查询、添加、导入、导出、编辑、删除记录、域名及备注;
9、支持DNS转发,包括全局转发、基于线路的转发、基于域名的转发,转发服务器可设置多个,支持定时转发策略的关停与开启;
10、支持同时迭代和转发模式的递归域名解析,包括但不限于第一次转发、强制转发、智能转发、递归失败后转发等;
11、支持域名重定向,支持将一个域名重定向成指定URL 地址,支持不存在域名(NXDOMAIN)重定向到不同的IP 地址;
12、支持泛域名解析,防止用户地址输入错误导致无法打开网页的错误;
13、支持域名纠错,将不存在域名重定向到指定网站,提高解析成功率;
14、支持站点分类牵引,通过域名类型识别将站点智能牵引至指定链路,实现域名负载均衡;内置域名内置不少于5K条的域名网址库;
15、支持双栈模式下IPv4记录和IPv6记录过滤功能,有效减少无效查询和数据传输;支持指定递归域名的 AAAA 解析内容过滤,只返回指定域名的 A 记录过滤 AAAA 记录,同时其他域名的 AAAA解析不受影响;
16、支持对指定解析结果缓存或不缓存,支持基于线路指定是否进行缓存,可以基于策略指定是否进行缓存;
17、支持域名预解析提高DNS查询的响应速度,支持缓存记录的剩余TTL值和缓存记录的TTL值指定;
18、支持域名一致性检测,支持指定DNS服务器的地址以进行检测,支持基于时间表的域名一致性检测;
19、支持缓存清理以使配置快速生效,支持按每条线路或一键全部清理系统中所有缓存的记录;
20、内置下一代防火墙模块,支持防DoS/DDoS攻击模块,内置安全规则,并支持自定义基于IPv4/IPv6地址的防火墙规则;
21、支持单IP地址并发解析速率限制,支持包括可用最大数据内存、TCP并发连接数量、递归查询请求超时、缓存最大占用内存百分比等参数在内的资源设置以保证设备的资源安全;
22、支持高性能模式和Servfail防护功能,可以在资源紧张时提高设备的服务能力;
23、支持源IP黑白名单功能,可以拒绝指定IP查询及访问,可以允许指定IP访问和管理智能DNS系统;
24、支持自定义威胁域名库数据库,用户可以自行创建威胁域名数据;
25、配置DNS防火墙模块,内置病毒、木马、网络钓鱼以及广告等恶意域名数据库,域名库数量不少于70万条可以针对全部或部分用户实施恶意域名拦截,提高DNS客户端的安全性;
26、支持威胁情报管理,提供威胁情况库升级。支持恶意IP地址数据库及威胁域名数据库在线管理、自动更新,实现基于解析结果及威胁域的恶意网络活动进行实时拦截;
27、支持递归解析链路监视功能,在被监视的链路发生故障时切换至其它正常的链路进行域名查询,保证客户端解析请求不受影响;
28、支持链路备份功能,提供权威解析服务的互联网链路监视,在被监视的链路发生故障时如果教育网中断,自动停用教育网解析或切换至正常的线路解析地址。不影响用户的正常访问;
29、支持DNS负载均衡功能,可以根据后端服务器状况自动停用或者切换到正常的服务器;
30、支持双机热备(对外提一个虚拟IP)、多机管理模式,支持多块网卡链路聚合使用,支持主辅负载分担方式运行;
31、支持主、辅、从多级部署的集中管理,支持多层级系统自动同步;
32、支持多级管理,不同的管理员可以分配不同的权限,可设定基于不同类型账户的权限,不同权限管理员可操作或查看指定的内容支持多人管理,支持分权限自定义管理;
33、二级域名使用情况统计和导出:可以按时间段,对二级域名的访问情况进行统计。如统计某域名的近6个月使用情况;统计所有二级域名近6个月各有多少次解析;
34、记录导出:记录导入和导出支持excel格式,支持记录的基础信息(部门、联系人、电话等)导入和导出;
35、支持设备状态日志记录,包含CPU、内存、接口流量等,并支持对异常状态告警提示;
36、配置智能监控告警模块,支持自定义监控类别与监控阈值,监控类别包括但不限于CPU利用率、内存利用率、存储空间、系统负载、CPU温度、解析成功率率等,支持多种告警方式,包括邮件、短信、微信;
37、支持串口、SSH、WEB-GUI、SNMP等多种方式对设备进行管理和维护;
38、支持特权模式设定,只有进入特权模式才可以对设备进行“写”操作;
39、支持远程协助功能,无需在出口网关上对互联网开放管理端口便可协助用户进行安全的远程技术服务;
40、支持回收站功能,支持恢复被删除的集群、域、线路、记录;
41、内置实用工具:具备dig、whois、ping、中文域名编码转换等常用工具,便于网络排错和定位;
42、支持在线备份、远程备份和备份恢复,备份数据支持系统本地存储,无需下载到终端机上,备份格式支持Json和Excel格式;
43、支持图形化的日志分析,包括但不限于DNS数据分析、系统监控、DNS防火墙等,产品须支持以图表方式展示来源地区分析、权威域名分析、拦截次数等,并可提供安全事件报表、威胁域名报表;
44、支持记录查询请求日志、查询成功日志、查询失败日志、安全日志、运行日志,帮助网络管理员跟踪和快速解决与 DNS配置有关问题;
45、支持登陆日志、访问日志、操作日志、系统日志、API日志等DNS全面日志,日志支持本地存储及日志外发;
46、支持DNS防火墙安全日志分析,支持基于查询次数与拦截次数、威胁类型、TOP受威胁主机、威胁域名TOP排行、来源线路统计、域名库统计等数据统计;
47、支持内网主机事件报表分析;支持威胁事件主机统计,支持根据时间段、线路、内网主机、威胁名称、恶意域名拦截时间进行排名,支持威胁主机导出功能;
48、支持安全事件报表分析、支持根据时间段、请求方、威胁类型查询统计,支持根据威胁严重级别进行统计,支持恶意地址、威胁事件角度进行分析。支持分析数据的导出;
49、支持非法域名类型的安全事件报表分析、支持根据时间段、请求方、威胁类型查询统计,支持DNS查询趋势、威胁分类及TOP威胁域名排行及导出功能;
50、具有丰富的DNS解析日志及统计报告,所有节点DNS解析实时展示和统计,支持图形化展示,可显示基于世界与中国地理位置的来源地区分析、解析量分析、权威域名分析、权威查询分析、递归域名分析、IP来源分析、解析线路分析、记录类型分析;
51、实时展现服务设备访问的并发数据通过饼图、柱状图进行展示,包括QPS、Top域名、Top IP 、解析记录统计;分析数据支持在系统首页集中展示;
52、提供权威DNS域名解析健康监测服务;提供权威域名IPv4和IPv6解析分析报表,报表内容包含:解析用时、成功率等;
53、支持与学校认证系统联动,实现基于用户的智能选路,不同的运营商的用户下发不同的DNS;
54、支持与出口设备系统联动,结合出口链路状况实现基于链路状态、带宽利用率等线路情况进行基于DNS的负载均衡调度;
55、支持与资源统一管理平台联动对接实现应用和网站业务的自动发布;
56、中标人在签订合同前提供制造商三年原厂质保服务承诺函。
来源:中国政府采购网20250427 15:50(竞争性谈判文件有删减)
重庆三峡学院防火墙及DNS设备采购(CQS25A00331)中标(成交)结果公告
一、项目号:CQS25A00331 采购执行编号:1708-BT2500400325AH 采购方式:竞争性谈判
二、项目名称:重庆三峡学院防火墙及DNS设备采购
三、中标(成交)信息:
包号:1
供应商名称:丰都县洪正商贸有限公司
供应商地址:重庆市丰都县名山街道新提场村5组
中标(成交)金额: 850,000.00元
四、主要标的信息
包号:1
名称:出口防火墙
品牌:普联
规格型号:TL-R473G
数量:1台
单价:750,000.00元
五、评审专家名单
潘红春 魏川 胡仲华(采购人代表)
六、代理服务收费标准及金额
代理服务收费标准:详见竞争性谈判文件
代理服务费总计:12750.0元
七、中标(成交)候选供应商评审得分及报价表
包号:1
供应商名称 | 最终报价 | 排序 |
丰都县洪正商贸有限公司 | 850000 | 1 |
中国移动通信集团重庆有限公司 | 887000 | 2 |
重庆昌隆集实业有限公司 | 899980 | 3 |
八、公告期限
公告期限:1个工作日
九、其他补充事宜
十、凡对本次公告内容提出询问,请按以下方式联系
1、采购人信息
采购人:重庆三峡学院
采购经办人:胡仲华
采购人电话:13996678270
采购人地址:重庆万州区天星路666号科技楼214室
2、采购代理机构信息
代理机构:重庆市政府采购中心
代理机构经办人:仇思远 张靓宇
代理机构电话:023-67078013 67706795 67616114
代理机构地址:重庆市江北区五简路2号重庆咨询大厦B座505室
3、项目联系方式
项目联系人:仇思远 张靓宇
项目联系人电话:023-67078013 67706795 67616114
十一、附件:政府采购竞争性谈判文件
中国政府采购网2025年05月09日 11:55
重庆三峡学院防火墙及DNS设备采购(CQS25A00331)终止公告
一、项目基本情况
原公告的采购项目编号:CQS25A00331
原公告的采购项目名称:重庆三峡学院防火墙及DNS设备采购
首次公告日期: 2025年5月9日
二、更正信息
更正事项:结果公告
更正内容:接采购人通知,原成交供应商丰都县洪正商贸有限公司所投的主要标的“出口防火墙”产品型号为某路由器产品型号,已确定不满足谈判文件要求,本项目出现影响采购公正的违法、违规行为。采购人根据《政府采购非招标采购方式管理办法》第三十七条规定,决定本项目采购终止,重新开展采购活动。
更正日期: 2025年5月10日
三、其他补充事宜
四、凡对本次公告内容提出询问,请按以下方式联系
1、采购人信息采购人:重庆三峡学院
采购经办人:胡仲华
采购人电话:13996678270
采购人地址:重庆万州区天星路666号科技楼214室
2、采购代理机构信息
代理机构:重庆市政府采购中心
代理机构经办人:仇思远 张靓宇
代理机构电话:023-67078013 67706795 67616114
代理机构地址:重庆市江北区五简路2号重庆咨询大厦B座505室
3、项目联系方式
项目联系人:仇思远 张靓宇
项目联系人电话:023-67078013 67706795 67616114
中国政府采购网2025年05月10日 22:35
关于“重庆三峡学院防火墙及DNS设备项目采购终止”的情况说明
近日我校“防火墙及DNS设备采购项目中标结果”引发网民质疑,学校高度重视,成立专项工作组开展核实。
因工作需要,我校需购买网络防火墙及DNS设备,在招标文书中明确提出了需满足的技术标准。2025年5月6日该采购项目完成竞争性谈判,拟中标供应商为丰都县洪正商贸有限公司。5月9日我校工作人员查询相关资料,发现拟中标的产品(普联TL-R473G)不符合我校要求的技术标准,并开展取证工作。经核查和取证,拟中标供应商响应的产品实际是普通的千兆有线路由器,与我校要求的网络防火墙技术标准严重不符。我校立即向采购代理机构申请,按相关规定对本项目实施采购终止,重新开展采购活动。鉴于本项目出现影响采购公正的违法、违规行为,5月10日重庆市政府采购网已发布采购终止公告。感谢社会各界的关心和监督。
重庆三峡学院
2025年5月11日
重庆三峡学院网站2025年05月11日 11:17
日前,重庆三峡学院发布“防火墙及DNS设备采购中标(成交)结果公告”,1台普联“TL-R473G”的设备中标价85万元。有网友提出,该款设备在网购平台售价不到300元,引发广泛关注。
5月11日,重庆三峡学院在官网回应称,经核查和取证,拟中标供应商响应的产品实际是普通的千兆有线路由器,与学校要求的网络防火墙技术标准严重不符,已终止采购。
重庆三峡学院表示,近日,学校“防火墙及DNS设备采购项目中标结果”引发网民质疑,学校高度重视,成立专项工作组开展核实。
因工作需要,学校需购买网络防火墙及DNS设备,在招标文书中明确提出了需满足的技术标准。2025年5月6日该采购项目完成竞争性谈判,拟中标供应商为丰都县洪正商贸有限公司。5月9日学校工作人员查询相关资料,发现拟中标的产品(普联TL-R473G)不符合学校要求的技术标准,并开展取证工作。
经核查和取证,拟中标供应商响应的产品实际是普通的千兆有线路由器,与学校要求的网络防火墙技术标准严重不符。学校立即向采购代理机构申请,按相关规定对本项目实施采购终止,重新开展采购活动。鉴于本项目出现影响采购公正的违法、违规行为,5月10日重庆市政府采购网已发布采购终止公告。
人民网20250511 18:57
来源:重庆市教委官网20250906