基本情况- 信息编号
- 所属行业其他类型服务
- 招标预算
- 项目地址澳门
- 业主单位
- 招标代理
- 采购对象暂无提取到关键词,可在公告正文中查找~
公告正文字号:
- 小
- 中
- 大
()
资格预审公告
条件
已批准,为,建设资金来自,项目已具备******资格预审,特邀请有意向的潜在(以下简称申请人)提出资格预审申请。
*.*资格预审编号:
*.*项目概况:
*.*交货时间、交货地点:。
*.*项目性质:货物,资格预审。
*.*项目规模:
序号 |
产品名称 |
规格型号 |
数量 |
* |
虚拟防护型CTSGW-VF**** |
详见关键技术指标 |
**** |
* |
虚拟防护型CTSGW-VF**** |
详见关键技术指标 |
*** |
注:上述采购数量为预估量。
*.*技术要求/产品规格:详见上述*.*条。
*.*标包划分情况(如有):
*.*申请人基本资格要求
*.*.* 申请人应为法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于和。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
*.*.*申请人的法定代表人或负责人为同*人或者存在控股、管理关系的不同申请人,不得参加同*标包或者未划分标包的同*项目。
}} *.*.* 本次资格预审联合体资格预审申请。。}}
*.*.* 本次资格预审
产品制造商注册地在中华人民共和国境外(与中华人民共和国有正常贸易与往来的国家或地区)及香港、澳门、台湾地区且必须使用代理商和签订销售合同的;(*)产品制造商为注册地在中华人民共和国境内的外资企业(包括香港、澳门、台湾地区资本)或者由外国投资者(包括香港、澳门、台湾地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商和签订销售合同的。代理商申请资格预审的,应满足下列要求:}
产品制造商的代理合作关系迄今为止应已持续年(含)以上。}}}}} *.*申请人不得存在下列情形之*
(*) 为不具有独立法人资格的附属机构(单位);
(*) 被依法暂停或取消资格的;
(*) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(*) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(*) 在最近*年内(自************门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(*) 在最近*年内(自************为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(*) 在最近*年内(自******合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(*******在“信用中国”网站(******)或各级信用信息共享平******************的除外;
(*) 为本项目提供过设计、编制技术规范和其他文件的咨询服务;
(**) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(**) 为本项目的代建人;
(**) 为本项目的;
(**) 与本项目的监理人或代建人或同为*个法定代表人;
(**) 与本项目的监理人或代建人或存在控股或参股关系;
******政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(**) 中国电信在职员工违规担任供应商法定代表人并参与采购活动的;
(************/******中层及以上管理人员违反有关领导人员配偶、子女及******为管理规定,其配偶、子女及其配偶经商办企业参与采购活动的;
(**) 中国电信领导人员离职或退休后*年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构,参与其原任职单位采购活动的;
;}及其************理措施的;
(**) 法律法规、资格预审文件限定的其他情形。
的,联合体成员均不得存在上述任*情形。} *.*产品资格要求
*.*.*产品应是来自中华人民共和国的成熟稳定的产品。
产品。}}}
序号 |
功能类别 |
关键功能项 |
具体要求 |
是否测试 |
* |
网络功能要求 |
******署模式要求 |
防护型虚拟版终端软件应支持路由工作模式。在此模式下的接口工作在*层状态,不同接口设置不同的IP地址******域。采用路由方式转发网络流量,并支持静态路由、动态路由、策略路由等功能。 |
否 |
* |
路由功能要求 |
防护型虚拟版终端软件应支持静态路由功能。静态路由是手工定义的路由条目,根据目的地址******作目的路由。对外连接较少或者内网连接相对比较稳定的网络通常使用静态路由。管理员可以根据需要确定是否添加默认路由条目。 |
否 |
|
* |
NAT要求 |
·静态网络地址******NAT) |
是 |
|
* |
IPv*要求 |
*、IPv*网络环境 |
是 |
|
* |
安全功能要求 |
安全策略要求 |
防护型虚拟版终端软件应支持安全策略功能。安全策略是网络安全设备的基本功能,控制安全域间/不同地址****** |
是 |
* |
策略的规则和动作要求 |
安全策略的匹配规则元素应至少包含源和目的安全域、源和目的IP、服务、应用等 |
是 |
|
* |
安全日志要求 |
防护型虚拟版终端软件应支持安全策略规则开启日志记录功能,记录匹配安全策略的所有日志。 |
否 |
|
* |
APT 攻击防护要求 |
* 威胁情报检测 |
否 |
|
* |
入侵防御要求 |
防护型虚拟版终端软件应支持入侵防御IPS功能,对网******深层检查,通过制定规则和下发相应的策略,对非法的、******为的报文能实时的******为包括蠕虫、病毒、木马、拒绝服务、扫描工具等。 |
是 |
|
** |
病毒过滤要求 |
防护型虚拟版终端软件应支持防病毒功能,提供高速、高性能以及低延迟的病毒过滤解决方案。配置系统的病毒过滤功能后,终端软件能够探测各种病毒威胁,例如蠕虫、木马、恶意软件、恶意 网站等,并且根据配************理。 |
是 |
|
** |
黑白名单 |
IP黑名单,拦截方向包括对源IP、目的IP、源和目的IP;拦截时间支持“永久拦截”、“自定义时间”。 |
是 |
|
** |
威胁情报与信誉要求 |
*、IP类IOC情报: |
是 |
|
** |
SSL卸载功能要求 |
与AV、IPS、URL、文件过滤、内容过滤结合使用,防护型虚拟版终端软件应支持对HTTPS/POP*S/SMTPS/******IPS防护、AV检测、文件过滤、URL过滤、内容过滤;对******网页关键字过滤、Web外发******为控制;对POP*S/SMTPS/******邮件过滤。 |
否 |
|
** |
境外地址****** |
防护型虚拟版终端软件设备的地域簿对象应支持境内、境外IP地址******地址******/地区,支持针对境外或特定区域的IP地址******自动更新。 |
是 |
|
** |
AI审计管控要求 |
大模型访问识别与管控 |
防护型虚拟版终端应支持对 ChatGPT、DeepSeek、minimax、Anthropic Claud、豆包、Kimi、智普AI、文心*言、腾讯云宝、通义千问、讯飞星火等通用大模型,Llama 系列等开源大模型,以及医疗、法律、金融等垂直领******精准识别,实现对各类大模型网页访问、客户端使用******为的可视、可审与可管。 |
否 |
** |
智能体访问识别与管控 |
防护型虚拟版终端应具备对 OpenClaw,以及国内衍生的各类 Claw类智******为识别能力,包括但不限于OpenClaw、AutoClaw(智普 AI/GLM-*)、WorkBuddy / QClaw、MaxClaw、KimiClaw(月之暗面)、CoPaw、LobsterAI(有道龙虾)、ArkClaw、Claude Code、Trae、EasyClaw、OneClaw、DuClaw/DuMate; |
否 |
|
** |
管理功能要求 |
管理方式要求 |
防护型虚拟版终端软件应支持远程SSH管理、B/S管理或独立控制台软件管理。 |
否 |
** |
日志管理要求 |
登录类日******的登录、退出操作,每条日志字段应包括:账号、登录IP、登录方式、登录时间等信息; |
否 |
|
** |
版本文件及特征库管理要求 |
为了使用新功能或者解决软件BUG,防护型虚拟版终端软件应支持能够升级版本文件。升级方式应包括但不限于本地升级、远程升级。 |
否 |
|
** |
license授权要求 |
防******应在未激活license授权时保证业务转发正常,功能不生效。 |
否 |
|
** |
自身安全要求 |
防护型虚拟版终端软件应支持配置限定用户登录的IP地址****** |
否 |
|
** |
北向接口协议要求 |
防护型虚拟版终端应支持通过标准、安全可靠的协议或通信方式接入云管系统,以实现远程管理、监控与配置下发等云管功能。终端设备至少应支持MQTT、Restful API、NETCONF、WSS等多种协议之*,基于安全大脑场景中长连******和实时消息推送的需求,优先推荐采******接入。 |
否 |
|
** |
安全大脑插件适配要求 |
防护型虚拟版终端软件应支持安全大脑插件适配,并按安全大脑插件版本迭代要求,满足终端激活、设备上云、安全DNS、日志采集、配置下发、插件升级、远程管理及其他功能扩展等适配要求,具******要求为准。 |
否 |
|
** |
虚拟环境适配要求 |
虚拟环境适配要求 |
防护型******形态兼容适配,涵盖 Pod、虚拟机、******署环境。结合中国电信标准 ICT 高阶网关业务发******署形态为硬性必支持要求,虚拟机、Do******署形态按建议适配。 |
是 |
** |
轻量化上线要求 |
******配置要求 |
防护型虚************配置。预配置包含安全策略、网络接口、安全防护、日志管理、设备管理和基础云平台纳管配置等,详见附录B*具******最新要求为准。 |
是 |
** |
终端软件纳管要求 |
安全大脑平台纳管要求 |
******家终端软件设备支持配置电信分发的逻辑id,安全网关上线时,携带逻辑id和终端软件sn向大脑平台注册,安全大脑平台根据客户订单信息完成终端软件逻辑id和终端软件sn的校验和纳管绑定。 |
是 |
** |
配置可用性检查 |
配置可用性检查要求 |
针对“已纳管************商提供各检查项的原子能力接口,将检查结果上报至安全大脑平台。 |
否 |
** |
网关信息采集与更新 |
网关状态信息采集 |
******商网关及平台需要实时向安全大脑平台上报网关状态信息,包括但不限于: |
是 |
** |
网关信息采集监控 |
*、license信息(包含终端软件系统本身、各类特征库) |
是 |
|
** |
网关下线解绑 |
终端软件下线解绑 |
******家终端软件设备需要与安全大脑平台对接,支持由于客户退租、换机、其他等场景******理,保障终端软件能够按预期下线与回收。 |
是 |
** |
防护流量数据采集 |
安全日志上报 |
******家终端软件设备需要与安全大脑平台对接,将网关的安全日志,通过rsyslog+RELP或kafka或https等加密传输的方式上报到安全大脑平台,日志应能区分日志种类并上报必要的日志字段,日志种类至少满足CTSGW-*****要求,包括: |
是 |
** |
系统日志上报 |
******家终端软件设备需要与安全大脑平台对接,将网关的系统日志,通过rsyslog+RELP或kafka或https等加密传输的方式上报到安全大脑平台,日志至少满足CTSGW-*****要求,包括: |
是 |
|
** |
安全网关管控 |
反向管理 |
******家终端软件设备需要与安全大脑平台对接,满足电信的集成设计,支持通过安全大脑平台反向管理安全路由设备;支持基于HTTPS或SSH的反向管理功能;支持基于免密和自定义密码反向登录到终端软件。 |
是 |
** |
黑名单下发 |
******家终端软件设备需要与安全大脑平台******置,满足CTSGW-*****要求,至少包括: |
是 |
|
** |
威胁情报下发 |
******家终端设备需要与安全大脑平台对接,支******置,至少包括: |
否 |
|
** |
配置文件管理 |
******家终端软件设备需要与安全大脑平台对接,支持安全大脑平台做云端的配置文件备份和还原功能。 |
是 |
|
** |
网关配置下发 |
*、安全策略配置 |
是 |
|
** |
升级管理 |
大脑平台统*升级管理 |
******家终端软件设备支持******网关软件版本、补丁文件,特征库,威胁情报等在线升级能力要求。 |
是 |
** |
大脑平台统*授权管理 |
******商需在规定时间内通过在线或离线文件的方式向安全大脑平台批量提供终端软件设备的许可证文件,以满足设备首次上线使用、到期自动授权等要求; |
是 |
规格要求:
要求 |
虚拟防护版终端场景规格要求 |
||
终端软件类别 |
防护型虚拟版-****M场景 |
防护型虚拟版-****M场景 |
|
终端型号 |
CTSGW-VF**** |
CTSGW-VF**** |
|
适用接入带宽(单向) |
*G以内 |
*G以内 |
|
虚拟环境适配要求 |
Pod(必选)、虚拟机形态、docker可选 |
||
|
|||
Bypass要求 |
支持平台或软件bypass功能 |
|
|
虚拟业务口 |
≥*个 |
≥*个 |
|
虚拟管理口 |
≥*个 |
≥*个 |
|
宿主机资源(CPU/内存) |
不超过*C/*G |
不超过*C/**G |
|
ips规则库数量(条) |
≥**,*** |
≥**,*** |
|
黑名单规格(条) |
≥*,*** |
≥**,*** |
|
威胁情报规格(条) |
≥*** * |
≥*** * |
|
ips检测率 |
≥**% |
≥**% |
|
情报检测率 |
≥**% |
≥**% |
|
应用层吞吐(Mbps)(电信*配置) |
≥*,*** |
≥*,*** |
|
TCP新建连接数(条/秒)(电信*配置) |
≥**,*** |
≥**,*** |
|
TCP最大并发连接数(条)(电信*配置) |
≥***,*** |
≥****,*** |
|
IPSEC VPN性能吞吐(Mbps) |
≥*** |
≥**** |
|
SSL VPN用户数(个) |
≥**** |
≥**** |
|
:
注:投标人须附相关合同关键页(须包括合同标的内容、签约时间、合同金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的发票或订单或结算单据,框架协议及其项下同*项目所有订单的累计金额均视为同*个合同计取)的扫描件或者其他相关证明材料,业绩时间以合同或框架订单签订时间为准,业绩金额按合同或框架下订单金额计取,证明材料不全无法确定为相关业绩的,不予认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
注:申请人须提供合法有效的软件著作权登记证书或软件产品登记证书扫描件。
}}}}}}
*.资格预审方法
名通过资格审查,资格审查标准和内容详见资格预审文件。} *.*通过资格审查的申请人均可参加本次资格预审范围内本项目的。
*.*
*.资格预审文件的获取
*.*资格预审文件获取时间:至(北京时间,下同)。
*.*资格预审文件获取方式:凡有意参与的潜在,请******操作,获取资格预审文件:
*.*.*登录“中国电信阳光采购网(https://******)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系******资格预审文件登记申领。未在系统注册的潜在******注册,注册方法详见本公告“*申请人注册”。
*.*资格预审文件费用:元人民币,售后不退。支付要求:。}
*.资格预审申请文件的递交
*.*资格预审申请文件递交截止时间:。
*.*电子资格预审申请文件的递交:登录中国电信阳光采购网(https://******)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系******资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未******资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
*.申请人注册
*.*中国电信阳光采购网注册
未注册过的潜在,须通过中国电信阳光采购网(https://******)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
*.* CA证书办理
参与电子采购的潜在须提******电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
*.*技术支撑联系方式
服务热线:**********
服务邮箱:zb_su***************telecom.cn(电子采购系统技术支撑)
***************telecom.cn(CA证书办理技术支撑)
本次资格预审公告同时且仅在中国电信阳光采购网(https://******)、上发布,其他媒体转载无效。
*.*联系方式
: |
: |
||
地 址: |
地 址: |
||
邮 编: |
邮 编: |
||
联 系 人: |
联 系 人: |
||
电 话: |
电 话: |
||
电子邮件: |
电子邮件: |
||
网 址: |
网 址: |
||
******: |
/ |
******: |
|
账 号: |
/ |
账 号: |
*.*异议接收方式
登录中国电信阳光采购网(https://******)后,通过“招投标-采购异议-提出异议”模块提出。
************门
:
相关单位
投资机构国有企业 收藏 监控- 高** (经理)
- 民营企业 收藏 监控
- 暂无联系人
信息时间线- 2026-05-20招标 招标公告中国电***************************审公告
- 2026-05-20招标 招标公告中国电***************************审公告
- 2026-05-20招标 招标公告中国电信安全公司2026年安全大脑网关设备采购项目(标包4:防护型虚拟版)资格预审公告
商机跟进未登录无法查看更多信息,请立即登录
相关推荐 相关信息
- 关于中国电信安全公司2026年安全大脑网关设备采购项目(标包4:防护型虚拟版)资格预审公告相关招标
- 关于天翼安全科技有限公司招标业主最新招标
- 关于中捷通信有限公司招标代理最新招标
- 关于招标行业最新招标
