国家税务总局北京市税务局关于安全认证网关2台，应用综合安全网关1台的在线竞价成交结果公告

正文内容

基本信息 在线竞价单编号 ***************** 采购目录 网络设备 报价开始时间 ****-**-** **:**:** 报价截止时间 ****-**-** **:**:** 采购单位 国家税务总局***税务局 采购单位联系人 国家税务总局***税务局 联系方式 *********** 传真号码 供应商资格要求 基本要求：符合《中华人民**国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 供应商区域范围要求 控制总价（元） ******.** 成交规则及确认方式 自动成交：报价截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。 商品清单 商品名称 技术参数或配置要求 建议品牌及型号 数量 单项控制总价(元) 安全认证网关 主要参数：★产品具有国家密码管理局颁发的《商用密码产品认证证书》，提供证书复印件。 产品具备《中国国家强制性产品认证证书》，提供证书复印件。 产品具备********颁发的《节能认证证书》。 IPSec加密吞吐： RSA≥*Gbps；SM*≥*Gbps IPSec并发隧道数≥***** SSL每秒**连接（RSA）： 单向≥ ****；双向≥ **** SSL并发连接数≥**W个 SSL每秒**连接（SM*）： 单向≥ *****；双向≥ **** HTTP TPS（每秒交易数）≥ *W SSL加密吞吐≥**Gbps 标准机架式机箱≤*U 端口数量：千兆电口≥*个，万兆光口≥*个（支持网口聚合）。 ▲产品标准和技术要求符合GM/T ****《IPSec VPN网关产品规范》、GM/T ****《SSL VPN网关产品规范》、GM/T ****《安全认证网关产品规范》和GM/T****《密码模块安全技术要求》安全等级第二级要求。 ▲支持RSA、SM*多种格式的站点证书，支持无私钥证书文件、PFX格式证书、证书与密钥双文件、双证书、双证书-密钥不落地多种格式站点证书，提供产品功能截图。支持SM*等国密算法、RAS等国际算法对同一业务能同时提供服务。 ▲支持通过反向代理的方式，隐藏后端应用的真实地址，用户仅知道网关暴露的地址。支持基于SSL协议配套客户端软件，实现基于TCP协议应用的透明代理访问，用户直接访问服务器目标，不改变用户使用习惯，提供产品功能截图。 ▲支持证书认证，实现网关和客户端的双向强身份认证，保证接入用户身份的真实性。支持 SSL*.*、TLS*.*、TLS*.*、TLS*.*、TL.S*.*、TLCP协议，适应多样化的网络环境；可以根据客户端发起访问的类型自适应国密或者国际算法加密，提供产品功能截图。 ▲支持HTTP压缩、Web高速缓存、HTTP请求和响应改写、HTTP反向代理转发和HTTP重定向等，更好地支撑业务系统对接，提供产品功能截图。 ▲支持多域名模式。想通IP使用同一个端口，通过不同的域名代理不同的后端应用，提供产品功能截图。 ▲支持Web水印功能，通过对网关代理界面添加水印，实现截屏、录屏泄密可追溯，提供产品功能截图。 ▲支持可信身份信息传递。将用户个人数字证书信息通过绑定在HEADER，COOKIE中等方式传递至后端应用；同时可以对注入的信息进行签名，防止伪造用户登录，提供产品功能截图。 ▲当应用以HTTPS协议对外提供双向认证服务的时候，网关可实现全流量加密，支持自适应用户到网关、网关到应用的前后端TLS和国密SSL握手协议，对于后端为HTTPS的双向认证，网关支持采用会话级事件证书或代理证书，一次一密向后端传递用户真实身份，便于后端做二次访问控制和提高审计透明度，提供产品功能截图。 ▲在网关配置多条代理服务的时候，可以通过站点证书一键替换功能，完成多条服务的站点证书替换，保障业务的连续性，提供产品功能截图。 ▲支持黑名单文件管理，支持黑名单自动更新，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单三种模式。同时支持百万级别黑名单证书的快速查询，提供产品功能截图。 ▲支持对TCP/UDP协议进行国密算法加密，可以对音视频传输加密，提供产品功能截图。 ▲首页展示系统告警信息。 当系统出现故障时（**：License即将过期），首页会弹窗提示管理员，并提供详情查看调整引导。 告警事件可提供建议处置措施，方便运维人员进行维护管理，提供产品功能截图。 ▲支持口令、动态令牌、数字证书、微信、钉钉、客户端扫码等认证方式，同时支持以上认证方式自由组合进行多因子认证，提供产品功能截图。 ▲支持基于RBAC+ABAC双访问控制模型的细粒度的访问控制功能。支持基于用户名、用户组等信息对用户进行访问控制，防止发生越权访问的行为。支持基于时间、地点、IP、访问方式等多种属性对用户的访问行为进行访问控制，提供产品功能截图。 ▲支持门户功能，并且门户界面仅显示允许该用户访问的应用，提供产品功能截图。 ▲客户端支持设备绑定功能，支持用户与IP、MAC进行绑定，确保用户在合规的设备上进行登录访问，提供产品功能截图。 ▲终端环境检查，对接入的终端进行风险评估，并针对性地做出警告、禁止登录等措施，提供产品功能截图。 ▲支持客户端版本管理，通过网关管理界面对客户端的发布版本进行灰度发布和正式发布的管理，提供产品功能截图。 ▲支持windows、Linux桌面系统多种终端操作系统、Android *及以上终端系统，支持多种国产化终端系统满足用户多类型终端需求，提供产品功能截图。 ▲支持双机冗余热备，并且主备模式切换时间不大于*秒，提供产品功能截图。 ▲支持系统自检，包括随机数自检、SM*/*/*/*/*算法自检、密钥完整性自检、配对一致性自检、程序完整性检测、配对数据完整性检测、身份鉴别介质接口检查，提供产品功能截图。 ▲支持基于SCEP协议对接CA的智能部署，实现站点证书在线签发和CA证书链在线同步。 ▲支持对接三方IAM，实现用户信息和**配置信息的同步推送，提供产品功能截图。 支持安全管理员、系统管理员、审计管理员分权管理，并且管理员的身份凭证信息需要存储在智能密码钥匙中，通过数字证书认证确保管理员接入身份的真实性。 支持图表数据查看当前系统的**情况，包括CPU、内存、IO读写、网络连接、网络流量等状态信息。 支持双机热备部署，保障业务不断线。 提供自身系统的在线升级和升级记录查看功能，并且支持系统配置的备份与恢复。 网关运行过程中产生完善的系统日志，包括用户认证和访问记录，管理员登录和操作记录、服务运行状态记录。 支持对接三方日志服务器，可将系统的日志上报到syslog服务器。 支持域名解析服务。 支持同时启用IPV*和IPV*协议。 支持网络接口别名，支持一张物理网卡虚拟多个IP提供服务。 支持路由配置，包括默认路由、主机路由、网络路由；支持路由网口自动选择和自定义。 支持网络调试功能，包括主机检测、路由检测、端口检测等。 支持链路聚合。 支持集群自负载。 次要参数： *台 ******.** 商品名称 技术参数或配置要求 建议品牌及型号 数量 单项控制总价(元) 应用综合安全网关 主要参数：★产品具有国家密码管理局颁发的《商用密码产品认证证书》，提供证书复印件。 产品具备《中国国家强制性产品认证证书》和《IPv* Ready认证证书》，提供证书复印件。 产品具备********颁发的《节能认证证书》。 IPSec加密吞吐： RSA≥*Gbps；SM*≥*Gbps IPSec并发隧道数≥***** SSL每秒**连接（RSA）： 单向≥ ****；双向≥ **** SSL并发连接数≥**W个 SSL每秒**连接（SM*）： 单向≥ *****；双向≥ **** HTTP TPS（每秒交易数）≥ *W SSL加密吞吐≥**Gbps 标准机架式机箱≤*U 端口数量：千兆电口≥*个，万兆光口≥*个（支持网口聚合）。 ▲产品标准和技术要求符合GM/T ****《IPSec VPN网关产品规范》、GM/T ****《SSL VPN网关产品规范》和GM/T****《密码模块安全技术要求》安全等级第二级要求。 ▲支持RSA、SM*、ECC、CFCASM*多种格式的站点证书，支持密钥不落地方式上传站点证书，提供产品功能截图。支持SM*等国密算法、RAS等国际算法对同一业务能同时提供服务。 ▲支持以普罗米修斯（Prometheus）的API指标格式暴露内部各个维度的状态，同时支持告警规则文件离线批量编辑，提供产品功能截图。 ▲首页展示系统告警信息，当系统出现故障时（如License即将过期），首页会弹窗提示管理员，并提供详情查看调整引导。告警事件可提供建议处置措施，方便运维人员进行维护管理，提供产品功能截图。 ▲支持全流量加密功能。网关支持后端国际SSL、国密SSL协议应用，实现用户侧到应用侧的全链路加密，提供产品功能截图。 ▲支持客户端代理服务。支持为两个不同的网络应用提供代理级的加密通道，应用和网关基于http或者国际SSL协议通信，两台网关之间通过GM SSL链路加密通信。保证公网传输安全性的同时，不改变内网原有通信协议，提供产品功能截图。 ▲支持proxy protocol、x-forward-for、x-real-ip、x-real-port等方式获取客户端真实地址与传递客户端真实地址给后端应用，实现https协议访问、国密SSL证书、域名、客户端源地址传输、多接口IP地址访问业务系统的综合业务场景，提供产品功能截图。 ▲支持Web水印功能，通过对网关代理界面添加水印，实现截屏、录屏泄密可追溯，提供产品功能截图。 ▲客户端IP地址透传。在复杂的网络环境下，支持防火墙或负载均衡服务器通过proxy 协议将客户端真实IP地址传递至网关，便于做好运维监控、安全审计、流量分析以及用户行为追踪工作，提供产品功能截图。 ▲支持信息绑定，将用户个人数字证书信息通过绑定在HEADER，COOKIE中等方式传递至后端应用，为实际后端应用提供身份凭据，避免用户再次认证，并为应用的用户鉴权提供依据，提供产品功能截图。 ▲支持IP白名单功能，针对特殊的业务应用，可以通过IP白名单的方式，控制接入的终端，提**全防护，提供产品功能截图。 ▲支持后端应用节点主动活性探测，并允许用户自定义健康检查方式，包括网络层探测、HTTP应用层探测、HTTPS应用层探测，提供产品功能截图。 ▲支持后端应用负载功能。单一代理服务可以配置多个后端服务节点，并且支持HTTP Session、客户端IP地址、权重轮询、最快响应和哈希分配等负载均衡调度算法，提供产品功能截图。 ▲支持基于DPD机制，可侦测对端VPN网关运行状态，若VPN网关发生掉线，能重建隧道保障业务连续性，提供产品功能截图。 ▲支持图表数据实时查看隧道各阶段的建立情况,包括对端地址、对端身份信息、算法、本端保护网络、对端保护网络、流入/流出速率、建立时间等信息，提供产品功能截图。 ▲支持通过反向代理的方式，隐藏后端应用的真实地址，用户仅知道网关暴露的地址。支持基于SSL协议配套客户端软件，实现基于TCP协议应用的透明代理访问，用户直接访问服务器目标，不改变用户使用习惯，提供产品功能截图。 ▲支持证书认证，实现网关和客户端的双向强身份认证，保证接入用户身份的真实性。支持SSL*.*、TLS*.*、TLS*.*、TLS*.*、TL.S*.*、TLCP协议，适应多样化地网络环境；可以根据客户端发起访问的类型自适应国密或者国际算法加密，提供产品功能截图。 ▲支持自定义服务端与客户端认证方式，包括数字证书、预共享密钥，提供产品功能截图。 ▲配置应用代理服务全局配置参数，输入 SSO服务地址，访问应用代理时跳转到SSO服务地址进行认证，认证通过后可访问应用代理，提供第三方检测报告，报告中有相关功能描述。 ▲配置应用代理服务身份鉴别参数时，可以同时选择SM*站点证书、RSA 站点证书，分别使用国密浏览器、chrome 浏览器访问应用代理服务，提供第三方检测报告，报告中有相关功能描述。 ▲配置应用代理服务全局参数，协议选择可选择国密 SSL、TLS*.*、TLS*.*、TLS*.*、TLS*.*、SSL v*;配置应用代理服务身份鉴别参数，选择 SM* 站点证书、RSA 站点证书，访问应用代理服务，抓包查看服务端 certifcate 报文是否携带站点证书的证书链，提供第三方检测报告，报告中有相关功能描述。 ▲配置应用代理服务身份鉴别参数，客户端验证方式选择强制验证，选择证书链，可使用证书链签发的证书访问应用代理服务，提供第三方检测报告，报告中有相关功能描述。 ▲配置应用代理服务身份鉴别参数，客户端验证方式选择不验证，不使用证书就可以访问应用代理服务，提供第三方检测报告，报告中有相关功能描述。 ▲添加证书访问控制策略，根据访问控制策略控制用户接入，提供第三方检测报告，报告中有相关功能描述。 ▲配置后端服务参数，负载均衡调度算法可选择基于 HTTP Session 进行保持、基于客户端 IP 选择、根据权重轮流分配，提供第三方检测报告，报告中有相关功能描述。 ▲管理员智能密码钥匙应与产品本身为同一品牌。网关内置密码卡满足《PCI 密码卡技术规范》、GM/T****《密码设备应用接口规范》、GM/T****《密码模块安全技术要求》安全等级第二级要求，提供密码卡商用密码产品认证证书复印件。智能密码钥匙满足GM/T ****《智能密码钥匙技术规范》、GM/T ****《密码模块安全技术要求》第二级要求，提供智能密码钥匙商用密码产品认证证书复印件。 ▲支持Web水印功能，通过对**网页添加水印，实现截屏、录屏泄密可追溯，提供产品功能截图。 ▲支持双机热备，支持基于内存利用率、CPU进程、SSL密码卡、以及自定义规则检查切换，提供产品功能截图。 ▲支持LDAP、HTTP、FTP等方式同步CRL证书吊销列表,单个CRL吊销列表文件支持不小于*G，提供产品功能截图。 ▲支持客户端证书过滤功能，支持基于Issue、Subject等项拒绝连接，提供产品功能截图。 ▲支持会话信息过滤功能，支持基于SSL会话中的加密算法等，HTTP会话中的请求头、参数等拒绝连接，提供产品功能截图。 网关运行过程中产生完善的系统日志，包括用户认证和访问记录，管理员登陆和操作记录、服务运行状态记录。 支持站点证书、用户证书临期告警。 支持配置TCP会话保持时间。 支持SSL VPN，为应用系统提供端到网的通信安全防护支撑。 支持IPSec VPN，为应用系统提供网到网的通信安全防护支撑。 支持连接策略完整性校验，保证配置数据的可靠性。 支持热备和负载模式的链路聚合。 支持ESP协议、AH嵌套ESP协议等符合国密标准的报文封装协议。 支持windows、Linux等多种桌面终端操作系统、Android *及以上终端系统，支持多种国产化终端系统满足用户多类型终端需求。 支持HTTP压缩、Web高速缓存、HTTP请求和响应改写、HTTP反向代理转发和HTTP重定向等，更好地支撑业务系统对接。 次要参数： *台 ******.** 附件 ****年***税务局金四业务系统密码改造项目采购需求（**.**.*）.docx 收货信息 送货方式 送货上门 送货时间 工作日**：**至**：** 送货期限 合同生效后*个工作日内 送货地址 ** *** *** **街道 **街**号 备注 商务要求 商务要求 成交结果信息 中标供应商 **格尔安全科技有限公司 成交总价(元) ******.** 联系地址 *******区江场西路***弄*号楼*楼 序号 商品名称 品牌 型号 数量 单价(元) * 安全认证网关 格尔 SRJ****-G * ******.** * 应用综合安全网关 格尔 KOAL-AISG * ******.** 参与报价供应商情况 序号 供应商名称 报价时间 * **格尔安全科技有限公司 ****-**-** **:**:** * **汇智宏远科技有限公司 ****-**-** **:**:** * **本泽智能装备有限公司 ****-**-** **:**:** * **安恒信息技术股份有限公司 ****-**-** **:**:** * **优易捷科技有限责任公司 ****-**-** **:**:** * **创信天地科技有限公司 ****-**-** **:**:**