重慶三峽學院防火墻及DNS設備采購(CQS25A00331)競爭性談判公告

項目概況：

“重慶三峽學院防火墻及DNS設備采購”項目的潛在供應商應在“重慶市政府采購網”獲取采購文件，并于 2025年5月6日 14:00（北京時間）前遞交響應文件。

一、項目基本情況

項目號：CQS25A00331 采購執行編號：1708-BT2500400325AH

項目名稱：重慶三峽學院防火墻及DNS設備采購

采購方式：競爭性談判

預算金額：900,000.00元

最高限價：900,000.00元

采購需求：

包號：1

包內容：重慶三峽學院防火墻及DNS設備采購

最高限價：900,000.00元

數量：1

單位：批

簡要技術要求：詳見采購文件

合同履行期限：合同簽訂后30個日歷日完成設備的交付和安裝調試。

本項目是否接受聯合體：否

二、申請人的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規定。

2.落實政府采購政策需滿足的資格要求：無

3.本項目的特定資格要求：無

三、獲取競爭性談判文件的地點、方式、期限及售價

獲取文件期限：2025年4月27日 至 2025年5月6日。

每天上午09:00:00至12:00:00，下午14:00:00至17:30:00。（北京時間，法定節假日除外 ）

文件購買費：0.00元/包

獲取文件地點：重慶市政府采購網

方式或事項：

（一）供應商應通過重慶市政府采購網（www.ccgp-chongqing.gov.cn）登記加入“重慶市政府采購供應商庫”。

（二）凡有意參加談判的供應商，請在重慶市政府采購網上下載或到采購代理機構處領取本項目競爭性談判文件以及圖紙、澄清等談判前公布的所有項目資料，無論供應商下載或領取與否，均視為已知曉所有談判實質性要求內容。

（三）競爭性談判公告期限：自采購公告發布之日起三個工作日。

（四）獲取競爭性談判文件期限：

1.競爭性談判文件提供期限：同競爭性談判公告期限。

2.報名方式：無需報名。

四、談判響應文件遞交

談判響應文件遞交開始時間： 2025年5月6日 13:30

談判響應文件遞交截止時間： 2025年5月6日 14:00

談判響應文件遞交地點：重慶市公共資源交易中心（地址：重慶市渝北區青楓北路6號渝興廣場B9棟6樓）

五、評審信息

談判開始時間： 2025年5月6日 14:00

談判地點：重慶市公共資源交易中心（地址：重慶市渝北區青楓北路6號渝興廣場B9棟7樓）

六、公告期限

自本公告發布之日起3個工作日

七、其他補充事宜

采購項目需落實的政府采購政策

1.按照《財政部 生態環境部關于印發環境標志產品政府采購品目清單的通知》（財庫〔2019〕18號）和《財政部 發展改革委關于印發節能產品政府采購品目清單的通知》（財庫〔2019〕19號）的規定，落實國家節能環保政策。

2.按照《財政部 工業和信息化部關于印發<政府采購促進中小企業發展管理辦法>的通知》（財庫〔2020〕46號）的規定，落實促進中小企業發展政策。

3.按照《財政部、司法部關于政府采購支持監獄企業發展有關問題的通知》（財庫〔2014〕68號）的規定，落實支持監獄企業發展政策。

4.按照《三部門聯合發布關于促進殘疾人就業政府采購政策的通知》（財庫〔2017〕 141號）的規定，落實支持殘疾人福利性單位發展政策。

八、聯系方式

1.采購人信息

采購人：重慶三峽學院

采購經辦人：胡仲華

采購人電話：13996678270

采購人地址：重慶萬州區天星路666號科技樓214室

2.采購代理機構信息

代理機構：重慶市政府采購中心

代理機構經辦人：白喆 史庭茜

代理機構電話：023-67703509 67561982

代理機構地址：重慶市江北區五簡路2號重慶咨詢大廈B座503室

3.項目聯系方式

項目聯系人：白喆 史庭茜

項目聯系人電話：023-67703509 67561982

九、附件：政府采購競爭性談判文件

技術規格及質量要求：

出口防火墻：

1、主控≥2塊，電源槽位數≥4個，本次實配電源≥2個，槽位≥8個。整機吞吐量≥160G，每秒新建連接數≥168萬，最大并發連接數≥3200萬，應用層處理能力≥50G，配置≥8個10G光口，≥4個40G光口，支持AV、IPS、WAF、APP、URL過濾、威脅情報及挖礦特征庫升級授權。

2、可以根據協議特征定義業務流，并按需指定流量經過的物理/邏輯業務模塊。

3、支持主機和業務模塊統一IP管理和統一的配置界面，支持統一網管功能，支持緊耦合部署。

4、支持多虛一虛擬化、一虛多虛擬化部署。支持Openflow1.3協議標準。支持RIP、OSPF V2、IS-IS和BGP，支持配置二、三層MPLS VPN，支持分布式 MPLS VPN處理。支持動態劃分VLAN。支持靜態VLAN和802.1Q VLAN Trunk。支持橫向虛擬化等技術。

5、為提高運維人員工作效率，應支持對被保護對象的流量進行分析，通過對流量日志的統計整理，智能生成包過濾策略。

6、為便于進行故障排查，應支持通過命令行的方式對設備內部數據流進行分析，可快速定位造成故障的防火墻內部功能模塊。

7、支持基于不同安全策略設定會話長連接老化時間。

8、支持多虛一部署，可將兩臺物理設備虛擬化成一臺邏輯上的設備。

9、支持將一臺邏輯上的設備虛擬化成多個虛擬防火墻，并可查看各虛擬防火墻的CPU和內存利用率、新建、并發和吞吐信息，并可單獨重啟特定虛擬防火墻。

10、支持MPLS。

11、為保證業務連通性，設備應支持CPU利用率過高時，自動停用部分應用層攻擊防護功能。

12、支持配置回滾，并可對比回滾前后配置文件中的不同。

13、支持對安全策略進行冗余分析，并支持按不同時間段篩選未匹配的策略功能，且可以對其進行禁/啟用或者刪除操作。

14、為保證業務連通性，設備在特征庫升級時不影響系統轉發。

15、支持IP信譽黑名單。

16、支持IPv6與IPv4互訪。

17、訪問控制策略支持基于源/目的IP，源/目的端口，源/目的區域，用戶（組），應用/服務類型的細化控制方式。

18、支持鏈路聚合功能、接口狀態同步功能。

19、支持靜態路由、等價路由，支持RIP、RIPng。OSPFv2/v3動態路由協議。

20、支持IPv4／v6 NAT地址轉換，支持源目的地址轉換，目的地址轉換和雙向地址轉換，支持針對源IP或者目的IP進行連接數控制。

21、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護。

22、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測。

23、支持管理員權限分級，支持安全管理員、審計員、系統管理員三種權限。

24、支持對HTTP，FTP，SMTP，POP3協議進行病毒文件檢測。

25、檢測到病毒后的操作支持阻斷，記錄殺毒日志。

26、支持對信任區域主機外發的異常流量進行檢測，如ICMP，UDP，SYN，DNS Flood等DDoS攻擊行為。

27、提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務系統提供保護。

28、安全加固及應急服務：原廠工程師對目標系統的安全漏洞進行修復、配置隱患進行優化的過程。加固內容包括但不限于系統補丁、防火墻、防病毒、危險服務、共享、自動播放、密碼安全。在業務系統或服務器遭受黑客入侵攻擊時，第一時間對入侵事件進行分析、檢測、抑制、處理，查找入侵來源并恢復系統正常運行，完成后給出對應的應急響應報告。

29、資產梳理服務：原廠工程師對學校現網信息資產進行梳理，包括服務器、終端、網絡設備等。完成服務后需提供《資產梳理報告》。

30、本次采購的防火墻須與現有網絡態勢感知平臺實現應急聯動處置，實現手動/自動封禁攻擊者IP，確保校園網互聯網出口邊界安全。

DNS

1、軟硬件一體化設計，千兆網線接口≥8個，千兆光接口≥4個，萬兆光口≥2個，支持接口擴展，QPS≥250000，冗余電源，支持“即插即用”，電源模塊故障時支持告警音提示。

2、系統具備基本的權威域管理、遞歸域管理、DNS防火墻、告警通知、網絡工具、用戶角色管理、服務集群管理、操作日志、DNS日志等功能模塊；

3、支持純IPv6、純IPv4 及IPv6/IPv4雙棧解析，滿足IPv6升級改造要求，能夠區分IPv6運營商進行智能解析；

4、支持創建多個權威域名；支持正、反向域名解析，支持自動創建反向解析域名；

5、內置移動、聯通、電信、教育網、科技網等運營商以及各省市精確 IP 庫，IP 地址庫維護支持手動維護和自動更新；

6、支持權威智能解析，在外部用戶訪問本地網站時，針對不同運營商將權威域名解析為對應運行商服務器鏡像地址，加快用戶的訪問速度；

7、支持常用的記錄類型，包括但不限于NS、SOA、A、AAAA、TXT、MX、CNAME、CNAME_IPv4、CNAME_IPv6、PTR、DNAME、HINFO、SRV、URL、NAPTR 等記錄；

8、支持批量查詢、添加、導入、導出、編輯、刪除記錄、域名及備注；

9、支持DNS轉發，包括全局轉發、基于線路的轉發、基于域名的轉發，轉發服務器可設置多個，支持定時轉發策略的關停與開啟；

10、支持同時迭代和轉發模式的遞歸域名解析，包括但不限于第一次轉發、強制轉發、智能轉發、遞歸失敗后轉發等；

11、支持域名重定向，支持將一個域名重定向成指定URL 地址，支持不存在域名（NXDOMAIN）重定向到不同的IP 地址；

12、支持泛域名解析，防止用戶地址輸入錯誤導致無法打開網頁的錯誤；

13、支持域名糾錯，將不存在域名重定向到指定網站，提高解析成功率；

14、支持站點分類牽引，通過域名類型識別將站點智能牽引至指定鏈路，實現域名負載均衡；內置域名內置不少于5K條的域名網址庫；

15、支持雙棧模式下IPv4記錄和IPv6記錄過濾功能，有效減少無效查詢和數據傳輸；支持指定遞歸域名的 AAAA 解析內容過濾，只返回指定域名的 A 記錄過濾 AAAA 記錄，同時其他域名的 AAAA解析不受影響；

16、支持對指定解析結果緩存或不緩存，支持基于線路指定是否進行緩存，可以基于策略指定是否進行緩存；

17、支持域名預解析提高DNS查詢的響應速度，支持緩存記錄的剩余TTL值和緩存記錄的TTL值指定；

18、支持域名一致性檢測，支持指定DNS服務器的地址以進行檢測，支持基于時間表的域名一致性檢測；

19、支持緩存清理以使配置快速生效，支持按每條線路或一鍵全部清理系統中所有緩存的記錄；

20、內置下一代防火墻模塊，支持防DoS/DDoS攻擊模塊，內置安全規則，并支持自定義基于IPv4/IPv6地址的防火墻規則；

21、支持單IP地址并發解析速率限制，支持包括可用最大數據內存、TCP并發連接數量、遞歸查詢請求超時、緩存最大占用內存百分比等參數在內的資源設置以保證設備的資源安全；

22、支持高性能模式和Servfail防護功能，可以在資源緊張時提高設備的服務能力；

23、支持源IP黑白名單功能，可以拒絕指定IP查詢及訪問，可以允許指定IP訪問和管理智能DNS系統；

24、支持自定義威脅域名庫數據庫，用戶可以自行創建威脅域名數據；

25、配置DNS防火墻模塊，內置病毒、木馬、網絡釣魚以及廣告等惡意域名數據庫，域名庫數量不少于70萬條可以針對全部或部分用戶實施惡意域名攔截，提高DNS客戶端的安全性；

26、支持威脅情報管理，提供威脅情況庫升級。支持惡意IP地址數據庫及威脅域名數據庫在線管理、自動更新，實現基于解析結果及威脅域的惡意網絡活動進行實時攔截；

27、支持遞歸解析鏈路監視功能，在被監視的鏈路發生故障時切換至其它正常的鏈路進行域名查詢，保證客戶端解析請求不受影響；

28、支持鏈路備份功能，提供權威解析服務的互聯網鏈路監視，在被監視的鏈路發生故障時如果教育網中斷，自動停用教育網解析或切換至正常的線路解析地址。不影響用戶的正常訪問；

29、支持DNS負載均衡功能，可以根據后端服務器狀況自動停用或者切換到正常的服務器；

30、支持雙機熱備（對外提一個虛擬IP）、多機管理模式，支持多塊網卡鏈路聚合使用，支持主輔負載分擔方式運行；

31、支持主、輔、從多級部署的集中管理，支持多層級系統自動同步；

32、支持多級管理，不同的管理員可以分配不同的權限，可設定基于不同類型賬戶的權限，不同權限管理員可操作或查看指定的內容支持多人管理，支持分權限自定義管理；

33、二級域名使用情況統計和導出：可以按時間段，對二級域名的訪問情況進行統計。如統計某域名的近6個月使用情況；統計所有二級域名近6個月各有多少次解析；

34、記錄導出：記錄導入和導出支持excel格式，支持記錄的基礎信息（部門、聯系人、電話等）導入和導出；

35、支持設備狀態日志記錄，包含CPU、內存、接口流量等，并支持對異常狀態告警提示；

36、配置智能監控告警模塊，支持自定義監控類別與監控閾值，監控類別包括但不限于CPU利用率、內存利用率、存儲空間、系統負載、CPU溫度、解析成功率率等，支持多種告警方式，包括郵件、短信、微信；

37、支持串口、SSH、WEB-GUI、SNMP等多種方式對設備進行管理和維護；

38、支持特權模式設定，只有進入特權模式才可以對設備進行“寫”操作；

39、支持遠程協助功能，無需在出口網關上對互聯網開放管理端口便可協助用戶進行安全的遠程技術服務；

40、支持回收站功能，支持恢復被刪除的集群、域、線路、記錄；

41、內置實用工具：具備dig、whois、ping、中文域名編碼轉換等常用工具，便于網絡排錯和定位；

42、支持在線備份、遠程備份和備份恢復，備份數據支持系統本地存儲，無需下載到終端機上，備份格式支持Json和Excel格式；

43、支持圖形化的日志分析，包括但不限于DNS數據分析、系統監控、DNS防火墻等，產品須支持以圖表方式展示來源地區分析、權威域名分析、攔截次數等，并可提供安全事件報表、威脅域名報表；

44、支持記錄查詢請求日志、查詢成功日志、查詢失敗日志、安全日志、運行日志，幫助網絡管理員跟蹤和快速解決與 DNS配置有關問題；

45、支持登陸日志、訪問日志、操作日志、系統日志、API日志等DNS全面日志，日志支持本地存儲及日志外發；

46、支持DNS防火墻安全日志分析，支持基于查詢次數與攔截次數、威脅類型、TOP受威脅主機、威脅域名TOP排行、來源線路統計、域名庫統計等數據統計；

47、支持內網主機事件報表分析;支持威脅事件主機統計，支持根據時間段、線路、內網主機、威脅名稱、惡意域名攔截時間進行排名，支持威脅主機導出功能；

48、支持安全事件報表分析、支持根據時間段、請求方、威脅類型查詢統計，支持根據威脅嚴重級別進行統計，支持惡意地址、威脅事件角度進行分析。支持分析數據的導出；

49、支持非法域名類型的安全事件報表分析、支持根據時間段、請求方、威脅類型查詢統計，支持DNS查詢趨勢、威脅分類及TOP威脅域名排行及導出功能；

50、具有豐富的DNS解析日志及統計報告，所有節點DNS解析實時展示和統計，支持圖形化展示，可顯示基于世界與中國地理位置的來源地區分析、解析量分析、權威域名分析、權威查詢分析、遞歸域名分析、IP來源分析、解析線路分析、記錄類型分析；

51、實時展現服務設備訪問的并發數據通過餅圖、柱狀圖進行展示，包括QPS、Top域名、Top IP 、解析記錄統計；分析數據支持在系統首頁集中展示；

52、提供權威DNS域名解析健康監測服務；提供權威域名IPv4和IPv6解析分析報表，報表內容包含：解析用時、成功率等；

53、支持與學校認證系統聯動，實現基于用戶的智能選路，不同的運營商的用戶下發不同的DNS；

54、支持與出口設備系統聯動，結合出口鏈路狀況實現基于鏈路狀態、帶寬利用率等線路情況進行基于DNS的負載均衡調度；

55、支持與資源統一管理平臺聯動對接實現應用和網站業務的自動發布；

56、中標人在簽訂合同前提供制造商三年原廠質保服務承諾函。

來源：中國政府采購網20250427 15：50（競爭性談判文件有刪減）

重慶三峽學院防火墻及DNS設備采購(CQS25A00331)中標（成交）結果公告

一、項目號：CQS25A00331 采購執行編號：1708-BT2500400325AH 采購方式：競爭性談判

二、項目名稱：重慶三峽學院防火墻及DNS設備采購

三、中標（成交）信息：

包號：1

供應商名稱：豐都縣洪正商貿有限公司

供應商地址：重慶市豐都縣名山街道新提場村5組

中標（成交）金額： 850,000.00元

四、主要標的信息

包號：1

名稱：出口防火墻

品牌：普聯

規格型號：TL-R473G

數量：1臺

單價：750,000.00元

五、評審專家名單

潘紅春 魏川 胡仲華（采購人代表）

六、代理服務收費標準及金額

代理服務收費標準：詳見競爭性談判文件

代理服務費總計：12750.0元

七、中標（成交）候選供應商評審得分及報價表

包號：1

八、公告期限

公告期限：1個工作日

九、其他補充事宜

十、凡對本次公告內容提出詢問，請按以下方式聯系

1、采購人信息

采購人：重慶三峽學院

采購經辦人：胡仲華

采購人電話：13996678270

采購人地址：重慶萬州區天星路666號科技樓214室

2、采購代理機構信息

代理機構：重慶市政府采購中心

代理機構經辦人：仇思遠 張靚宇

代理機構電話：023-67078013 67706795 67616114

代理機構地址：重慶市江北區五簡路2號重慶咨詢大廈B座505室

3、項目聯系方式

項目聯系人：仇思遠 張靚宇

項目聯系人電話：023-67078013 67706795 67616114

十一、附件：政府采購競爭性談判文件

中國政府采購網2025年05月09日 11:55

重慶三峽學院防火墻及DNS設備采購(CQS25A00331)終止公告

一、項目基本情況

原公告的采購項目編號：CQS25A00331

原公告的采購項目名稱：重慶三峽學院防火墻及DNS設備采購

首次公告日期： 2025年5月9日

二、更正信息

更正事項：結果公告

更正內容：接采購人通知，原成交供應商豐都縣洪正商貿有限公司所投的主要標的“出口防火墻”產品型號為某路由器產品型號，已確定不滿足談判文件要求，本項目出現影響采購公正的違法、違規行為。采購人根據《政府采購非招標采購方式管理辦法》第三十七條規定，決定本項目采購終止，重新開展采購活動。

更正日期： 2025年5月10日

三、其他補充事宜

四、凡對本次公告內容提出詢問，請按以下方式聯系

1、采購人信息采購人：重慶三峽學院

采購經辦人：胡仲華

采購人電話：13996678270

采購人地址：重慶萬州區天星路666號科技樓214室

2、采購代理機構信息

代理機構：重慶市政府采購中心

代理機構經辦人：仇思遠 張靚宇

代理機構電話：023-67078013 67706795 67616114

代理機構地址：重慶市江北區五簡路2號重慶咨詢大廈B座505室

3、項目聯系方式

項目聯系人：仇思遠 張靚宇

項目聯系人電話：023-67078013 67706795 67616114

中國政府采購網2025年05月10日 22:35

關于“重慶三峽學院防火墻及DNS設備項目采購終止”的情況說明

近日我校“防火墻及DNS設備采購項目中標結果”引發網民質疑，學校高度重視，成立專項工作組開展核實。

因工作需要，我校需購買網絡防火墻及DNS設備，在招標文書中明確提出了需滿足的技術標準。2025年5月6日該采購項目完成競爭性談判，擬中標供應商為豐都縣洪正商貿有限公司。5月9日我校工作人員查詢相關資料，發現擬中標的產品（普聯TL-R473G）不符合我校要求的技術標準，并開展取證工作。經核查和取證，擬中標供應商響應的產品實際是普通的千兆有線路由器，與我校要求的網絡防火墻技術標準嚴重不符。我校立即向采購代理機構申請，按相關規定對本項目實施采購終止，重新開展采購活動。鑒于本項目出現影響采購公正的違法、違規行為，5月10日重慶市政府采購網已發布采購終止公告。感謝社會各界的關心和監督。

重慶三峽學院
2025年5月11日

重慶三峽學院網站2025年05月11日 11:17

日前，重慶三峽學院發布“防火墻及DNS設備采購中標（成交）結果公告”，1臺普聯“TL-R473G”的設備中標價85萬元。有網友提出，該款設備在網購平臺售價不到300元，引發廣泛關注。

5月11日，重慶三峽學院在官網回應稱，經核查和取證，擬中標供應商響應的產品實際是普通的千兆有線路由器，與學校要求的網絡防火墻技術標準嚴重不符，已終止采購。

重慶三峽學院表示，近日，學校“防火墻及DNS設備采購項目中標結果”引發網民質疑，學校高度重視，成立專項工作組開展核實。

因工作需要，學校需購買網絡防火墻及DNS設備，在招標文書中明確提出了需滿足的技術標準。2025年5月6日該采購項目完成競爭性談判，擬中標供應商為豐都縣洪正商貿有限公司。5月9日學校工作人員查詢相關資料，發現擬中標的產品（普聯TL-R473G）不符合學校要求的技術標準，并開展取證工作。

經核查和取證，擬中標供應商響應的產品實際是普通的千兆有線路由器，與學校要求的網絡防火墻技術標準嚴重不符。學校立即向采購代理機構申請，按相關規定對本項目實施采購終止，重新開展采購活動。鑒于本項目出現影響采購公正的違法、違規行為，5月10日重慶市政府采購網已發布采購終止公告。

人民網20250511 18：57

來源：重慶市教委官網20250906