马上注册,免费查看当前项目信息

我已阅读并接受 《天工网会员服务条款》中的各项内容

注册

已有账号? 直接登录

提示
确认
跳过
天工网
开通会员服务
如果购买遇到问题,请联系您的服务专员, 陈玉城 15627202761(微信:18078832082) 1626917216
 
天工网

企业搜索仅对高级付费会员开放,开通高级会员,获得更多企业信息!

如需了解或办理正式高级服务,您可以:
方式1:联系您的服务专员 陈玉城 15627202761(微信:18078832082) 1626917216
方式2:免费预约顾问咨询试用,了解体验更多高级会员服务 免费登记预约

高级会员特权

  • 无限量工程信息
  • 招标信息定制
  • 甲方寻材采购
  • 工程企业查询
  • 人脉交流合作
  • 业务技能培训
  • 业务交流群
  • 一对一客服
您的位置:天工网 > 招投标信息> 河南省招投标信息 > 驻马店市公共资源交易中心采购网络安全设备公开招标公告

驻马店市公共资源交易中心采购网络安全设备公开招标公告

发布时间:2019-09-12打印

如果您想了解此招标信息完整内容,请先 登录 或 花费30s注册

登录

如果您想了解此招标信息完整内容,点击按钮查看详细信息

一、采购项目名称:******

二、采购项目编号:******

三、项目预算金额:******

四、采购需求:详见第二章招标需求。

五、采购项目要落实的政府采购政策: 扶持中小企业发展,支持节能环保政策,扶持监狱企业等特定企业。

六、投标人资格要求:

6.1具备《中华人民共和国政府采购法》第二十二条规定的条件:

(1)具有独立承担民事责任的能力;

(2)具有良好的商业信誉和健全的财务会计制度;

(3)具有履行合同所必需的设备和专业技术能力;

(4)有依法缴纳税收和社会保障资金的良好记录;

(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;

(6)法律、行政法规规定的其他条件。

6.2 投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品。(属于节能产品政府采购品目清单规定必须强制采购的, 投标产品必须获得国家确定的认证机构出具的、处于有效期之内的节能产品认证证书;采购信息安全产品的,必须采购经国家认证的信息安全产品;政府机关采购计算机办公设备必须预装正版操作系统软件)。

6.3根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]**号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动【查询渠道:“信用中国”网站(******)、******网(******)】。

6.4其他特定条件据项目的特殊要求,可以规定特定条件,但不得以不合理条件对供应商实行差别待遇或者歧视待遇。

七、是否接受进口产品:否。

八、获取招标文件

1.时间:******日8:00时至******日18:00时(北京时间,法定节假日除外)。

2.地点:******

3.方式:

3.1投标人首先通过“******中心(******)”网站进行交易主体注册,******中心有关要求填报企业信息和上传有关扫描件原件,******厅CA窗口办理CA密钥,完成注册(******公司不需要注册)。

3.2凡有意参加投标者,登录“******中心(******)”网站,凭领取的企业身份认证锁(CA密钥)******网上免费下载招标文件。******网上下载招标文件的,其投标将被拒绝。

4.售价: 免费 。

九、投标截止时间(投标文件上传/递交截止时间)及地点

1.时间:******日11:00时 (北京时间)。

2.地点:******

注:1、******网上开评标,投标人需要同时递交电子投标文件和纸质投标文件。

2、投标人应于投标截止时间前将加密电子投标文件(.zmdtf格式)******中心电子交易平台加密上传,逾期上传投标将被拒绝。

3、投标人应于投标截止时间前将U盘存储的未加密的电子投标文件(.nzmdtf格式)和纸质投标文件密封递交到指定地点,逾期送达或未密封的不予受理。

十、开标时间及地点

1.时间:******日11:00时(北京时间)。

2.地点:******

注:投标人代表应出席开标会议,开标时,投标人代表必须携带CA数字证书对本单位的加密电子投标文件进行解密。

十一、发布公告的媒介及招标公告期限

本次招标公告在《******网》、《******网》上发布。

招标公告期限为五个工作日,发布公告当日不计入。

十二、联系方式

1.采购人:******中心。

地址:******

联系人:******

联系方式:******

2.采购代理机构:******

地址:******

联系人:******

联系方式:****** ******

******中心                

******

特 别 提 示

1、投标人注册

投标人首先通过“******中心(******)”网站进行注册,******中心(其他)“诚信库申报操作手册”指导填写诚信库信息,自行核验通过后,******中心(其他)“办理HNXACA单位个人数字证书所需材料下载”准备齐资料,******中心(******厅)办理 CA 密钥。

2、投标文件制作

2.1、投标人通过“******中心(******)”******中心(政府采购类):下载“新点投标文件制作软件(驻马店)”。

2.2、投标人凭 CA 密钥登陆交易系统下载招标文件(.zmdzf 格 式)。

2.3、投标人须在投标文件递交截止时间前制作并提交:

(1)加密的电子投标文件(.zmdtf 格式),应在投标文件截止时间前通过“******中心(******)”电子交易平台内上传;

(2)未加密的电子投标文件(.nzmdtf 格式)1 份(U 盘介质),密封提交;

(3)纸质投标文件正本一份,(A4 纸打印并胶装),密封提交。

2.4、加密的电子投标文件为“******中心(******)”网站提供的“新点投标文件制作软件(驻马店)”制作生成的加密版投标文件。未加密的电子投标文件应与加密的电子投标文件为同时生成的版本。

2.5、投标人在编制电子投标文件时,生成后的电子投标文件须按招标文件的格式要求完成电子签字或盖章。“开标一览表”报价将作为电子开标的唱标依据。其他要求签字盖章的招标文件格式内容,投标人须将盖章签字后的扫描图片替换到相应格式中。纸质投标文件须按招标文件格式要求加盖投标人的公章并经法定代表人或授权代表签字。

2.6、招标文件格式所要求包含的全部资料应全部制作在投标文件内,严格按照本项目招标文件所有格式如实填写(不涉及的内容除外),不应存在漏项或缺项,否则将存在投标文件被拒绝的风险。

2.7、投标文件以外的任何资料采购人和集中采购机构将拒收。

2.8、投标人编辑电子投标文件时,根据招标文件要求用法人 CA 密钥和企业CA 密钥进行签章制作;最后一步生成电子投标文件(.zmdtf 格式和.nzmdtf 格式)时,只能用本单位的企业 CA 密钥。

2.9、电子投标文件制作流程,******网站的,******中心板块的视频(******

3、澄清与变更

采购人、集中采购机构对已发出的招标文件进行的澄清、更正或更改,澄清、更正或更改的内容将作为招标文件的组成部分。******网站“变更公告”和“答疑文件”告知投标人。各投标人须下载招标文件和最新的答疑文件,以此编制投标文件。

4、******中心平台在开标前具有保密性,投标人在投标文件递交截止时间前须自行查看项目进展、变更通知、澄清及回复,因投标人未及时查看而造成的后果自负。

注:若因系统原因或不可抗力导致无法使用电子投标文件评标,将采用纸质投标文件评标。

附:  招标需求

项目名称:******

项目介绍:网络安全设备

一、技术需求

序号

货物名称

数量

技术规格要求

1

异常流量管理与抗拒绝服务系统

1台

功能要求

必要功能:接入方式 支持在线串接、旁路检测和旁路清洗三种模式。支持业务识别,支持设备上线通过业务学习,自动按照业务类型自动分组生成防护对象,并自动下发到针对性防御策略,支持业务合并及业务重命名。

流量清洗  包括但不限于:IP Fragment Flood、ICMP FLOOD、UDP FLOOD、UDP碎片防护、TCP SYN FLOOD、TCP ACK FLOOD、TCP RST FLOOD、TCP FIN FLOOD、慢速连接耗尽等。支持在IPv6/IPv4双栈协议下的HTTPS协议的DDOS的防护;

辅助功能:地理库管理  默认设备配备地理库,地理库可升级和静态添加。

性能及技术指标

主要技术指标:性能:采用专用硬件架构与专用安全操作系统。采用双安全操作系统,******网络中断,保证系统的稳定性。2U机架式结构,默认包括2个扩展槽位 2个作为HA口和管理口,8个10/100/1000BASE-T接口(支持Bypass)和8个SFP插槽,2个SECKEY接口。标配双冗余电源,硬盘1T。清洗性能:6Gbps小包防御能力(64字节/pps):596万pps最大保护服务器数量:200台。支持NTP REQUEST FLOOD、NTP REPLY FLOOD攻击防护。

配置向导   快速上手,根据配置向导的指引依次实现设备管理配置、网络配置、客户类型选择配置既可上线,设备上线更加便捷简易。

自学习:支持业务识别,支持设备上线通过业务学习,自动按照业务类型自动分组生成防护对象,并自动下发到针对性防御策略,支持业务合并及业务重命名。

路由牵引:支持动态路由PBR、BGP、OSPF路由牵引。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(抗拒绝服务攻击)提供证书复印件并加盖厂商公章

产品具有《IPv6 Ready Logo Phase-2》认证证书(抗DDOS类)提供证书复印件并加盖厂商公章

次要技术指标:支持抓包溯源与指纹提取,针对抓包文件可以进行攻击源IP溯源。手动抓包、自动抓包:支持攻击时、流量异常时自动抓包留存电子凭证、并支持自定义抓包数量;

2

负载均衡系统

2台

功能要求

必要功能:SSL卸载  内置SSL卸载模块,SSL工作减轻服务器负担。支持服务器CA证书导入,提供证书单向和双向认证,双向认证支持透传客户端证书给后台服务器。

接入方式 支持串行、旁路、三角传输部署模式。,******网络状况进行相应的部署,******网络环境状况。支持IPV6/IPV4双栈,支持NAT66、NAT64、DNS64,******网络进行负载均衡。

辅助功能:页面加速  提供CSS加速功能,支持内嵌CSS,合并CSS,最小化CSS,将CSS移动到head中,将CSS移动到JS前。提供图片加速功能,支持内嵌图片,转换图片格式。

性能及技术指标

主要技术指标:性能指标  独立硬件平台,高性能系统架构,非任何插卡扩展形态的负载均衡设备。2U机架式架构;标配6个千兆电口,2个千兆接口SFP插槽,2个扩展插槽,双电源;四层新建:6W(cps)七层新建: 50W (tps) 整机吞吐量:>5Gbps最大并发连接数:>400W。支持多功能合一,同时支持链路负载均衡、******局负载均衡的功能,无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、页面加速、SSL卸载、DNS防火墙、WEB漏洞扫描、四七层DDos攻击防护等功能。

虚拟化 提供VMware vSphere等虚拟化平台联动功能,通过对接vCenter监测虚拟机的状态,实现虚拟服务器资源的合理利用。

DNS防火墙功能支持DNS安全认证,兼容IETF提供的国际标准DNS 安全扩展 (DNS Security Extensions, DNSSEC)。支持DNS协议漏洞攻击、DNS反射放大攻击、DNS投毒攻击防护,保障智能DNS解析过程的安全性和可靠性。

产品具有TL9000通讯行业质量管理体系认证证书。提供证书复印件并加盖厂商公章;

具有国家信息安全测评信息安全服务资质证书(安全工程类)二级或二级以上证书;提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书(负载均衡类)提供证书复印件并加盖厂商公章

次要技术指标:页面加速  提供CSS加速功能,支持内嵌CSS,合并CSS,最小化CSS,将CSS移动到head中,将CSS移动到JS前。提供图片加速功能,支持内嵌图片,转换图片格式。

3

防火墙

1台

功能要求

必要功能:******网出口防火墙组成双机热备系统,连接及配置等信息能进行无缝同步,双机热备功能做到无缝切换,实时进行主备切换。投标人需提供无缝对接承诺函。

辅助功能:接入方式  防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合和虚拟线四种接入模式;

性能及技术指标

主要技术指标:采用多核多平台安全操作系统,******网络中断,充分保证了系统的稳定性。1U机箱,默认配置4个千兆电口,2个SFP插槽,2个扩展卡槽位,标配双电源;防火墙吞吐12G,并发连接数420万,每秒新建连接40万,支持扩展AI应用识别、AV防病毒功能;默认含**年升级服务,具有TL-9000HSV认证证书;
强大访问控制功能:可屏蔽受保护主机/服务器系统信息,可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息;

IP/MAC绑定: 除基本的绑定功能外,设备可实现跨三层静态或自动的IP/MAC绑定;

身份认证技术: 至少包括Radius/OTP/LDAP/TACACS/SecuID/数字证书/本地认证等。

防攻击能力:防非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof;防统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep;端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置;

用户管理:支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置;             防火墙厂家具有国家信息安全测评信息安全服务资质证书(安全工程类)二级或二级以上证书;提供证书复印件并加盖厂商公章。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书(专业防火墙)提供证书复印件并加盖厂商公章。

次要技术指标:完善的地址转换能力:可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案

4

入侵防御系统

1台

功能要求

必要功能:******网入侵防御系统组成双机热备系统,连接及配置等信息能进行无缝同步。双机热备功能做到无缝切换,实时进行主备切换。投标人需提供无缝对接承诺函。

辅助功能:接入方式 要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。

性能及技术指标

主要技术指标:性能:2U机架式结构;默认配置1个HA口和1个管理口,2个扩展槽位,4个10/100/1000BASE-T接口(支持2组Bypass);4个SFP插槽,1个console口,1个USB, 标配模块化双冗余电源 默认含:**年攻击规则库特征库升级,整机吞吐率:8Gbps,最大并发连接数:450万,IPS吞吐率:8Gbps  内置SSD固态硬盘存储日志;

部署环境 支持IPv4和IPv6双栈协议;要求支持VLAN、MPLS、******网络,******网络环境中检测出攻击事件。

入侵防御引擎   要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御,支持实时基于主机、区域的攻击与被攻击的统计显示,******处国家。并支持自定义地址薄导入功能。

流量采集:支持流量采集功能,支持在设备界面对服务器地址、端口、以及采样百分比进行设置;

流量异常检测:支持对设备接口流量的阀值进行设置及报警

攻击特征库  应涵盖广泛的攻击特征库、能够针对4100种以上攻击的攻击行为、异常事件,******网络资源滥用流量,进行检测和防御。

攻击监控:支持实时基于主机、区域的攻击与被攻击的统计显示,******处国家。并支持自定义地址薄导入功能。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级);提供证书复印件并加盖厂商公章。

国家信息安全测评信息安全服务资质证书(安全工程类)二级或二级以上证书;提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书(专业入侵防御系统类)提供证书复印件并加盖厂商公章。

次要技术指标:流量异常检测  支持对设备接口流量的阀值进行设置及报警等,应支持设备机箱温度监视以及报警,可以自定义温度阀值。

5

******网关

1台

功能要求

必要功能:******网关组成双机热备系统,连接及配置等信息能进行无缝同步。双机热备功能做到无缝切换,实时进行主备切换。投标人需提供无缝对接承诺函。

支持应用和 URL 级别并发请求和最大连接限制;支持 CC 攻击防范和缓解;

支持在不中断业务的前提下,热配置、热升级;

辅助功能:支持路由、透明、单臂、混合及虚拟化等多种部署模式,适用于多条链路、接口聚合、多 VLAN、IPv6 ******网络环境。

性能及技术指标

主要技术指标:机架式结构,6个1000BASE-T接口,2个SFP接口,1个RS232接口;最大HTTP吞吐能力:不少于6Gbps,并发TCP会话数:不少于320万;支持虚拟化部署,可基于 VMWareMicrosoftXenOpenstack 等私有云平台接入

采用虚拟补丁技术,为应用漏洞及时“封堵”潜在威胁,防范 0-day 攻击;

采用人机识别技术,精确识别浏览器访问行为与爬虫、扫描器、暴力破解等工具行为,防范自动化探测与攻击;

Cookie 校验防止被篡改,Cookie 加密防止 Cookie 敏感信息泄露,支持 SSL 卸载,降低服务器资源消耗;

提供对静态应用内容高速缓存,显著减少服务器负载;

安全态势感知,快速定位攻击时间、攻击方式等信息。包含请求趋势图、安全趋势、攻击源地域 分布图等十几张安全方面态势感知分析图。应用层态势感知,包含连接数趋势图、请求。

篡改防护:能实时检测页面是否被篡改,支持数字水印、相似度、内容取样等多种算法。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强型)提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书(专业WAF类)提供证书复印件并加盖厂商公章。

次要技术指标:******网络层抗 DoS 攻击功能

6

******中心

网站监测与自动修复系统

1台

功能要求

必要功能:系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。

辅助功能:系统支持跨操作系统平台的同步

性能及技术指标

主要技术指标:性能指标:响应时间要求,******网站文件遭到篡改恢复最短时间小于2ms。

最多可保护对象 系统能够保护站点的最大文件和目录的数量不限。

最大保护目录深度 系统能够保护站点的最长路径不得小于10级。

资源占用率 系统运行过程中,被保护主机的CPU资源占用率和内存占用率小于2%

操作系统支持:支持windows2000/2003/2008/2012

/2016/Unix/Linux/Solaries等。

防篡改功能 采用基于文件过滤驱动保护技术、事件触发机制相结合方式。******网页文件的保护,******网页以及各类文件信息。支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。

篡改恢复功能 在驱动遭到破坏文件被篡改的情况下,系统能基于事件触发机制及时恢复被篡改页面,恢复时间小于5MS。

******网络异常的自动恢复;实时规则生效;

服务器性能监控 支持对服务器性能实时监控功能,包括:内存、CPU占用率等。

WEB发布类型    支持IIS、Apache、Weblogic、Tomcat、WebSphere等。

产品具有TL9000通讯行业质量管理体系认证证书。提供证书复印件并加盖厂商公章。

具有国家信息安全测评信息安全服务资质证书(安全工程类)二级或二级以上证书;提供证书复印件并加盖厂商公章。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(

网站数据恢复产品

)提供证书复印件并加盖厂商公章。

次要技术指标:卸载密码保护   卸载时需要提供管理员口令才可执行

7

主机监控与审计系统(网络准入)

1台

功能要求

必要功能:准入模式 支持802.1X、Portal、******网关、策略路由等多种准入模式选择,单设备情况下可进行混合准入模式应用。支持IP冲突管理,******处理方式,方式包括:******处理等。提供基于 URL 级别的时域控制,能根据访问者的 IP/地域、访问目标 URL、时间等条件进行访问控制;

诊断分析 支持系统当前状态进行诊断分析,展示不同准入模式运行状态、服务是否正常,并提供系统调试、抓包分析等功能;

辅助功能:资产审批 支持未确认资产审批功能,******网终端操作系统、MAC地址、IP地址、计算机名、客户端/插件版本、终端ID等信息,提供确认或删除操作,******网。

性能及技术指标

主要技术指标:机架式结构型;默认配置 6个1000BASE电口,2个SFP插槽,1T存储空间 默认电口具有一组BYPASS接口 冗余2个扩展槽位 最大用户数300;性能要求 最大HTTP吞吐能力:不少于4Gbps,并发TCP会话数:不少于280万;支持双操作系统冷备,当常用系统出现故障可以使用备用系统恢复。

支持命令行与B/S模式管理,提供系统首页图形化展示功能,可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。要求支持双操作系统冷备,当常用系统出现故障可以使用备用系统恢复。

网络部署 具备单机模式下的系统逃生工具,可添加维护交换机信息,在准入设备故障时进行自动或手动方式逃生。

非法外联 支持终端非法外联监控,可提供包括http、telnet、ping三种方式检测主机违规外联行为。

网络设备管理 ******网络设备管理,可添加、修改、******网络设备,******网络设备型号、IP地址、MAC地址、类型、使用人、登记时间等信息,支持设备接口802.1X启停用管理功能;

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(******网主机检测三级)提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书(主机监控类)提供证书复印件并加盖厂商公章。

次要技术指标:外设监控  支持终端外设设备进行启用禁用监控;

8

终端威胁防护系统

1套

功能要求

必要功能:终端防御  支持内容过滤主动防御,******网络数据包的安全威胁问题,基于内容过滤的防火墙,实现木马 盗号、钓鱼仿冒、******网站的拦截及潜在黑客攻击等恶意入侵行为拦截

部署安装  客户端安装支持本地安装,WEB安装,域推送安装方式。

辅助功能:无

性能及技术指标

主要技术指标:基本要求300个Windows PC客户端防病毒功能授权,含**年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级许可。20个WindowsServer客户端防病毒功能授权,含**年升级许可,针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WindowsServer,含三年升级许可。 系统支持全中文界面,B/S架构。******中心,即可对系统进行管理。

支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统,支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。同时需支持Linux操作系统以及中标麒麟、银河麒麟等国产操作系统。

终端管理  ******网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,******中心对客户端的操作监控。支持对客户端上述操作的快速定制。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(需注明:网络版防病毒产品)提供证书复印件并加盖厂商公章。

具有国家信息安全测评信息安全服务资质证书(安全工程类)二级或二级以上证书;提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书。提供证书复印件并加盖厂商公章。

次要技术指标:病毒查杀  支持病毒自动隔离备份功能,客户端能自动将病毒文件隔离到本地隔离区,同时支持恢复隔离文件。

9

日志收集与分析系统(日志审计)

1套

功能要求

必要功能:数据查询 支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布;

三权分立  支持用户按角色管理,支持三权分立;支持将日志源管理权限分配给不同的操作管理员,不同用户管理不同日志源的日志,互不干扰;

报表管理  系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应;

辅助功能:无

性能及技术指标

主要技术指标:性能  机架式结构,配置配置16T硬盘存储空间;默认含日志收集、存储、查询、关联分析、统计分析、告警响应等功能。 ******处理性能:20000EPS ******处理峰值:30000EPS ;数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M ,数据存储 支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。

数据采集 支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等。支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击;支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。

系统管理 系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。

数据存储 支持自定义存储位置,支持多盘并行存储,

当磁盘满后自动切换存储位置

,支持磁盘阵列、SAN、NAS等外部高性能存储;

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(日志分析三级)提供证书复印件并加盖厂商公章。

产品具有TL9000通讯行业质量管理体系认证证书。提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书(日志分析审计类)提供证书复印件并加盖厂商公章。

次要技术指标:数据查询 支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布;

10

运维安全审计系统(堡垒机)

1台

功能要求

必要功能:授权管理  资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。

辅助功能:收藏夹功能  运维人员可将经常访问的资源添加到收藏夹,根据自己的登录习惯,更加便捷的定位需要访问的资源。

性能及技术指标

主要技术指标:采用专用硬件架构与专用安全操作系统。采用双安全操作系统,******网络中断,充分保证了系统的稳定性。机架式结构型;1个console口,2个USB口; 6个10/100/1000BASE自适应电口,2个SFP插槽,2个可扩展插槽; 16G内存,1T 存储空间;150个主机/设备许可;用户数不限制;**年软件升级许可,用户数不限制;

接入方式 内置SSLVPN功能,方便安全地通过远程接入堡垒机。

审计策略  根据不同设备审计安全需求,客户自定义审计范围,字符(命令、内容、录像)、图形(录像、键盘、上下行剪切板、上下行文件传输)、FTP(命令、保留上传文件、保留下载文件)。

日志外发 审计日志可以采用syslog形式外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志,违规登录日志等。

审计策略 根据不同设备审计安全需求,客户自定义审计范围,字符(命令、内容、录像)、图形(录像、键盘、上下行剪切板、上下行文件传输)、FTP(命令、保留上传文件、保留下载文件)。

密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。

脚本自动执行 ******网络设备的脚本自动化执行,脚本编辑可以支持文本框方式和交互方式。

用户管理  完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略,审计日志可以采用syslog形式外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志,违规登录日志等。

产品具有TL9000通讯行业质量管理体系认证证书。提供证书复印件并加盖厂商公章。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》提供证书复印件并加盖厂商公章。

次要技术指标:资源支持  支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等。

11

漏扫

1台

功能要求

必要功能:漏洞管理 产品具有无限IP漏洞扫描能力,并提供相应许可;产品漏洞库涵盖目前的安全漏洞和攻击特征,漏洞库具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 编号; 支持对VMware、KVM等虚拟化设备检测;

辅助功能:管理员修改密码时支持验证码验证,确保系统的安全性。

支持同一任务的两次扫描结果对比,清晰明了的展示出漏洞状态的变更情况;

性能及技术指标

主要技术指标:机架式结构;默认包括4个可插拨的扩展槽和4个10/100/1000BASE-T接口,1个管理口;含**年特征库升级服务 任务不限制IP数量,产品具有无限IP漏洞扫描能力,并提供相应许可;并发扫描80个IP地址;并发扫描12个扫描任务;支持分布式部署;任务不限制IP数量,最大允许并发扫描60个IP地址;默认40个 最大允许并发扫描100个线程;默认75个 最大允许10个扫描任务并发;默认8个 检测漏洞数:大于56000 分布式部署中可以向上级服务器上传扫描结果。

规则库   支持攻击规则库,应用识别规则库,URL过滤库及病毒库,且每种规则库可单独使用和升级。

升级界面应提供详细的升级信息,如:特征库升级时间、升级结果、当前版本,系统升级时间、升级结果、当前系统版本等信息;

导出报表支持自定义报表标题、导出文件名、公司信息、LOGO,******公司名称、网站地址、服务热线、传真号码、公司地址等

IPV6 支持IPv4/IPv6双协议栈地址场景漏洞扫描;

 资产管理 支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加资产。

扫描功能  支持主机存活探测,支持ARP、ICMP ping、TCP ping及UDP ping四种类型; 支持每台主机最大并发检测数设置,支持单个任务并发扫描数设置;

产品具有TL9000通讯行业质量管理体系认证证书

具有国家信息安全测评信息安全服务资质证书(安全工程类)二级或二级以上证书;提供证书复印件并加盖厂商公章。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(网络脆弱性扫描类(增强级

GB 2****-****

)提供证书复印件并加盖厂商公章。

次要技术指标:报表功能  支持同一任务的两次扫描结果对比,清晰明了的展示出漏洞状态的变更情况; 导出报表支持自定义报表标题、导出文件名、公司信息、LOGO。

12

数据库审计系统

1台

功能要求

必要功能:流量分析 支持流量趋势分析、IP分组流量统计,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析,可以多条件组合分析。支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflow v5/v9版本的流量分析。

支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警。

辅助功能:一体化功能,审计、解析、管理、报警、存储均在一台物理设备上实现。

性能及技术指标

主要技术指标:1U机架式结构型; 4个10/100/1000BASE-T电口采集口; 500G存储空间;默认含**年的URL库、攻击库升级许可; 冗余1个扩展槽位, 吞吐率3Gbps 记录事件30000条/秒 总记录事件200亿条;默认配置500G存储空间。性能要求: 吞吐率≥2500Mbps 记录事件≥35000条/秒 总记录事件≥260亿条;数据库实例授权数及监听口授权:分别为10000个。

审计能力  ******网络审计系统的所有功能;支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统 。

数据库防护 支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警

审计关联  支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯;支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来。

攻击检测 ******网络入侵行为IPS规则的管理和侦听,并对攻击信息详细审计(攻击流行程度、风险等级、操作系统、攻击类型等)。系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。

部署方式 支持单点、多点、多级管理模式 ;采用B/S管理方式,不需要单独的管理设备。

双系统冗余 支持双操作系统,通过双操作系统进行冷备支持,当常用系统出现故障可以使用备用系统恢复。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(数据库安全审计(增强级));提供证书复印件并加盖厂商公章。

产品具有TL9000通讯行业质量管理体系认证证书。提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书提供证书复印件并加盖厂商公章。

次要技术指标:******网络审计系统全部功能的审计。

13

安全登录与文件保护系统

1套

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:具有多核多平台并行安全操作系统证书,提供证明文件加盖公章;

支持windows XP、32位及64位win7/8/8.1/10操作系统。

支持多种登录方式:******

支持KEY与windows账号绑定。

文件保险箱功能

支持单机安全登录保护。

支持安全登录KEY中证书的在线认证。

支持查看证书、主机、账号绑定关系。

支持详细记录登录成功、失败、注销、锁定、KEY与账号绑定、解除绑定、关机操作等日志

支持拔掉KEY锁屏、关机、注销等操作。

支持自我保护,进程不结束文件、注册表不被删除。

产品具有TL9000通讯行业质量管理体系认证证书。提供证书复印件并加盖厂商公章。

具有国家信息安全测评信息安全服务资质证书(安全工程类)二级或二级以上证书;提供证书复印件并加盖厂商公章。

次要技术指标:支持与微软及第三方证书管理系统结合,进行定制开发。

14

流量复制控制器

1台

功能要求

必要功能:完全内置硬件安全芯片,支持1->10路流量复制。

辅助功能:

性能及技术指标

主要技术指标:1U机箱, 配置为8个千兆电口,1个SECKEY接口,2个千兆光口插槽,整机吞吐20G。

默认标配双电源。支持旁路模式灵活部署;支持透明支持802.1Q/Q-IN-Q 、IPX/SPX、MPLS、PPPO 、ISL、GRE、PPTP等各类协议封装;完全兼容数据库审计系统、日志分析、协议分析仪、RMON探针、网络审计系统等应用;为保证实施效果,要求与数据库审计统一品牌,无缝兼容。             

次要技术指标:

15

******网行为管理

1套

功能要求

必要功能:要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。要求支持多端口链路聚合,链路负载算法不少于10种。

辅助功能:支持ipv6流量审计。

性能及技术指标

主要技术指标:2U机架式结构; 1TB硬盘; 16G内存;默认包括6个千兆电口,2个SFP插槽和2个可插拨的扩展槽;标配双电源;支持Bypass;******网用户使用许可,默认配置支持l2tp、gre vpn、pptp、ipsec功能模块,配置相关授权。

即插即用 支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,******网线,******网。。

单点登录  支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点、web认证等系统进行认证单点登录,简化用户操作。

Ipv6  支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式,支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相关配置;

单点登录 支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点、web认证等系统进行认证单点登录,简化用户操作;

防共享  支持防止1拖n共享行为

******网态势分析  ******中心,默认自带数据库无需再安装数据库。******网络使用概况、******网目的地分布、热门应用流量分布、网站类型分析、终端类型分析、在线人群趋势、高风险任人群排名、******网络的使用综合态势,******网络管理提供依据。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(

******网服务场所信息安全管理系统

);提供证书复印件并加盖厂商公章。

安全设备生产厂商具备软件开发成熟度CMMI5级认证,提供证书复印件并加盖厂商公章;

产品具有《IPv6 Ready Logo Phase-2》认证证书(******网行为审计类)提供证书复印件并加盖厂商公章。

次要技术指标:支持ipv6流量审计。

16

******网防火墙

2台

功能要求

必要功能:防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合和虚拟线四种接入模式;

服务器防护;支持根据服务器对通过设备的数据报文流量进行统计,包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数;

辅助功能:为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于10种的负载分担算法,灵活实现对聚合组内业务流量的负载分担;

性能及技术指标

主要技术指标:1U机箱 配置为6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拨的扩展槽,防火墙吞吐8G,并发连接420万,每秒新建连接16万,支持AI应用识别、AV防病毒功能、APT功能,默认配置PPTP/GRE/PPTPVPN/IPsecVPN、SLLVPN模块;采用双安全操作系统,******网络中断,充分保证了系统的稳定性,采用多核多平台并行安全操作系统(提供证明文件)。

路由交换:支持静态路由、ISP路由及动态路由协议,支持802.1q、QinQ模式;支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通。

智能DNS功能;支持智能DNS及DNS Doctoring功能,******网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,******网资源服务器的负载均衡;

支持基于IPv6的应用层检测(FTPTFTP)、病毒过滤、URL过滤、ADS、IPS检测;

虚拟化:支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;支持配置文件、系统服务等系统功能虚拟化,支持路由、******网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、内容过滤、审计、报表等安全功能虚拟化;

一体化访问控制:提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并且可在WEB界面显示检测结果:红色为冗余策略,绿色为冲突策略;访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址;

具有策略冲突检测功能,支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;

具有防共享接入特性,能够有效识别、******网络共享行为;

产品具有TL9000通讯行业质量管理体系认证证书;提供证书复印件并加盖厂商公章。

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强型);提供证书复印件并加盖厂商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书(专业防火墙类)提供证书复印件并加盖厂商公章。

次要技术指标:

17

防火墙规则库升级许可

1

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:原有防火墙设备新增加应用识别产品特征库**年升级License许可(原有防火墙为NGFW4000-UF)。

次要技术指标:

18

入侵规则库升级许可

1

功能要求

必要功能:

辅助功能:

性能及技术指标

主要技术指标:原有入侵防御系统设备新增IDP攻击规则库特征库**年升级License许可(原有入侵防御系统为TopIDP3000)。

次要技术指标:

质量标准

按照招标文件、行业标准

验收条件及标准

1中标人在合同规定的地点负责组织将货物按期运抵委托人的工作现场,提单日期为交货日期;
2中标人应以单机成套形式交货;******中心,签订合同后,中标人保证在设备到货后一周内对合同中采购人任意指定的设备(包括配套软件)或系统进行所有功能以及性能测试,测试所产生的相关运输、调试等费用由中标人提供;如不符合要求,采购人有权要求中标人必须在限定期限内提供符合合同要求的货物;如中标人无法按期提供,采购人有权解除合同,并且中标人应赔偿由此带来的损失,并按提供虚假材料承担相应法律责任。
3设备到货后,初验时,必须有中标人、购买方代表双方签字方可安装,否则购买方有权拒绝。安装完毕后,中标人出具安装报告、设备使用手册等文件;
4中标人负责设备的安装上架、加点、网络布线、标签粘贴,设备线缆的布放和标识规范美观;
5根据用户需求,中标人负责设备配置,并提供设备参数检查表;
6中标人配合用户进行生产系统的安装调试,确保设备在生产系统正常运行;
7中标人在项目完成后向用户提交施工文档、运行维护文档等用户需要的资料;

验收方法及方案

货物安装调试及验收
(1)中标人交付的货物必须是全新的合格的设备;
(2)中标人应按照招标文件规定的技术要求和范围提供有关货物,并提供主要设备及产品的质量检验证明文件;
(3)中标人提供的货物运抵现场后,由中标人代表、使用单位委托人同时在场进行现场开箱检验,检验无误后将货物移交给使用单位委托人;
(4)中标人、发包人人员参在场进行现场安装、调试,安装、调试后设备的各种性能和参数应满足招标文件规定的技术要求,验收合格后,出具验收合格报告单,该验收报告单作为正式交付用户使用的必须文件之一,也是作为委托人付款的必须文件之一。

二、商务要求

质保期

质保期**年。

售后技术服务要求

(1)所有硬件产品从安装验收开始给予用户**年免费上门售后服务,投标人出具售后服务承诺函;软件产品从安装开始给予**年时间的免费维护和免费版本升级服务,硬件产品从安装开始给予**年时间的免费维护和免费版本升级服务,对所有设备负责终身维修;

(2)投标人中标后有义务对采购人采购设备的正常使用和维护提供必要的培训。培训的内容包括主要设备和软件的安装、使用、配置设置、性能优化以及硬件基本维护知识;

(3)投标人应当在标书中明确给出培训的时间安排、人数、培训地点、授课内容、课程等。

合同签订时间、交货时间及地点

合同签订时间:中标通知书发出之日起 5 日内(最迟**日内)。

交货时间:合同签订后**日内。

地点:******

付款方式

验收合格后15个工作日内支付合同总额的95%,剩余5%作为质保金自验收合格之日起一年后15个工作日内付清。

备品备件及耗材等要求

为保证设备持续运行,中标人应保证相关设备即使下线三年内须提供原厂备品备件的供应。

售后服务保障或维修响应时间要求

所有设备供方提供12小时电话响应,故障响应时间30分钟,若电话或远程技术支持不能解决问题,供方技术人员24小时内到达需方现场。如果48小时不能及时解决问题,供方免费提供备用设备,保证不因为供方设备问题影响需方使用。

三、采购人对项目的特殊要求及说明

采购人的特殊要求及说明理由

1.符合《中华人民共和国政府采购法》第二十二条要求。

2.本项目不收取谈判保证金,履约保证金。

3.本项目不接受联合体投标。

4.采购人授权评标委员会直接确定中标人和中标候选人。

5.核心产品为:异常流量管理与抗拒绝服务系统