招标项目编号:E6201000601005333001
兰州网络广播电视台网络安全防护设备项目
中标公告
兰州市公共资源交易中心受兰州网络广播电视台的委托,对网络安全防护设备政府采购项目以公开招标形式进行采购,评审委员会于2017年9月6日确定中标结果,现将中标结果公布如下:
1、项目编号:GK2017-345
2、中标内容:见附表
3、采购预算金额:100万元
4、中标供应商及中标金额
中标供应商:甘肃圣杰网络科技有限公司
中标金额:玖拾捌万伍仟元整(985000元)
中标供应商地址:甘肃省兰州市城关区雁北路1683号
5、定标日期:2017年9月6日
6、招标公告发布日期: 2017年8月16日
7、评标委员会成员名单:邱军 赵林 李振东 张会凌 刘升元
李冰 刘发平
8、采购项目联系人:肖菲 联系电话:0931-4608328
附件:明细表
兰州市公共资源交易中心
2017年9月6日
附件:
| 序号 |
投标产品产地 |
投标产品名称 |
品 牌 |
基本配置 |
数量 |
单位 |
投标总价 |
投标单价组成 |
交货日期 |
交货地点 |
|||||
| 产品单价 |
运费 |
保险费 |
安装调试费 |
税金 |
其他费用 |
||||||||||
| 1 |
2 |
3 |
5 |
6 |
7 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
|
| 1 |
中国 |
智慧防火墙 |
网神 |
配置要求:◆多核 AMP+架构,网络处理能力42G,并发连接数标配 600 万,每秒新建连接 50 万/秒,标准 2U 机箱,冗余电源; 标配主机带1个 Console口、1 个HA 接口,1个管理网口,接口配置: 4个万兆接口, 4个 SFP 插槽, 4 个GE 接口, 4个可插拔扩展槽,支持液晶屏;配置要求:◆三年全功能模块升级服务(APP/URL/AV/IPS/IOC 威胁情报更新服务);◆支持基于地理区域的安全策略 (已提供测试方案);支持地理区域对象的导入(已提供截图);支持按 IP、应用程序、威胁、地理位置排名和统计(已提供截图);支持冗余策略分析;支持应用特征库,可以识别 2000+应用;支持对 MSN、QQ、微信、WebQQ、米聊 PC 版、阿里旺旺、百度 Hi、雅虎通、飞信等即时通信应用限制;支持非抢占模式的强制主备切换(已提供截图)。支持对 HTTP Flood 攻击进行 4 种处理动作:警告、丢弃、普通防护、增强防护(已提供截图);支持自定义漏洞签名。◆可支持查看单个预定义漏洞的 CNNVD 编号或 CVE 编号及详细信息(已提供截图)。支持自定义间谍软件签名;支持 IPS 特征库自动及手动升级,支持 6000+IPS 特征签名。IPS 特征库包含对漏洞特征及间谍软件特征的升级;支持自定义病毒签名,通过病毒特征的 MD5 码进行自定义病毒识别。支持病毒例外,对特定的病毒特征不进行查杀。 支持病毒样本留存。支持病毒云查杀 (已提供截图);搭载 AV 引擎,能免疫 90%以上的加壳和变种病毒;支持云端识别库,病毒云查杀、URL云识别、应用云识别、云沙箱,提升识别库数量级,补充本地识别库, 并加快防火墙对威胁的识别速度。◆智慧防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、威胁情报联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志(已提供截图);支持手动密钥的 IPSecVPN 建立方式;支持基于时间或流量的秘钥生存期设置;智慧防火墙支持与云端提供的病毒云查杀、URL 云识别、应用云识别、云沙箱、情报云检测功能进行联动。扩展智慧防火墙特征库的同时,通过威胁情报的传递与匹配,精确定位网络中的威胁,并配合处置中心对已确认的威胁行为进行一键处置。支持与终端安全管理系统进行联动,增强防火墙对应用特征及木马特征的识别。支持双系统备份,且在系统切换中可实现配置的自动迁移(已提供截图);日志支持模糊搜索和按精确策略条件搜索,协助定位异常行为,并通过带条件跳转实现指定行为在分析中心中的关联活动展示,确认异常行为是否具有威胁。◆已提供高性能一体化智能安全处理引擎计算机软件著作权登记证书。投标商已提供本项目产品出厂证明原件和三年售后服务承诺原件 |
1 |
台 |
299000 |
包含 |
包含 |
包含 |
包含 |
包含 |
包含 |
按合同要求 |
按合同要求 |
| 2 |
中国 |
防火墙 |
天融信 |
2U 机箱,设备采用节能设计,◆≥2 个万兆接口,≥4 个 SFP 插槽,≥6 个 GE 接口,≥4 个可插拔扩展槽;防火墙吞吐率≥30Gbps;◆配置双冗余电源;◆配置 2 块万兆多模光口 SFPplus 模块(850nm,300m,LC);基本功能特性:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB 分类库过滤、APT防御、IPSEC VPN 与 SSL VPN 功能;◆支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择(已提供截图并加盖原厂公章),支持路由、透明、混合与虚拟线部署;能够基于访问控制策略对最大并发连接数限制;支持主备、负载均衡和连接保护等双机或多机的高可用性部署;支持基于接口度量值方式的双机切换条件设置;投标商已提供本项目产品出厂证明原件和三年售后服务承诺原件 |
1 |
台 |
128100 |
包含 |
包含 |
包含 |
包含 |
包含 |
包含 |
按合同要求 |
按合同要求 |
| 3 |
中国 |
上网行为 管理 |
深信服 |
标准 1U 设备,国产知名品牌,非插板式设备;内置500G 机械硬盘;标配 6 个千兆电口。整机吞吐量≥1.5G,用户规模≥6000。1、支持网关模式,支持NAT、路由转发、DHCP 等功能;2、支持网桥模式,以透明方式串接在网络中;3、◆针对内网用户的web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级(已提供产品界面截图)4、◆支持基于 SSID 维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略(所有项已提供产品界面截图)5、支持识别终端系统后台运行的进程信息,防止间谍软件的运行(已提供第三方权威机构证明材料或专利证明)。6、设备内置应用识别规则库,支持超过6400 以上应用规则数,支持超过 2844 种以上的应用,1000 种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率(已提供产品界面截图,加盖厂家公章)7、能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制,如:登录、上传、下载等(已提供产品界面截图)◆8、设备能够发现私接路由(或者共享软件等)共享网络的行为,.支持在数据中心报表中可查询通过共享上网的IP、 用户,并能导出报表(已提供产品界面截图)9、◆识别并过滤 SSL 加密的钓鱼网站、金融购物网站、非法网站等(已提供第三方权威证机构明材料或专利证明)10、支持基于关键字过滤 SSL 加密的网页、论坛、BBS上的发帖行为;11、支持对加密 HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤(已提供实际测试效果图)13、支持对加密 HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计 (已提供实际测试效果图)14、能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(已提供产品界面截图)◆15、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(已提供产品界面截图,加盖厂家公章)投标商已提供本项目产品出厂证明原件和三年售后服务承诺原件 |
1 |
台 |
149000 |
包含 |
包含 |
包含 |
包含 |
包含 |
包含 |
按合同要求 |
按合同要求 |
| 4 |
中国 |
入侵防护 系统 |
网神 |
2U 机箱,液晶屏,冗余电源; 2 个 10/100/1000M自适应电口(其中 1 个管理口、1 个 HA 口); 2个万兆 SFP+端口扩展卡;整机吞吐率: 20Gbps;支持透明、路由、混合多种工作模式。支持静态、策略路由、OSPF、BGP4 等动态路由。支持端口聚合。支持 ALG 应用协议的 NAT 应用和端口重定向,包括SIP、H.323、XDMCP 等,并支持自定义协议。内置4000种以上的攻击特征, 能够检测包括溢出攻击类、RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等攻击。支持 AV 病毒检测引擎,内置病毒特征不少于 10 万条。 ◆采用语境关联分析技术实现准确的攻击及应用威胁识别。提供软件著作权(已提供复印件并加盖原厂公章);支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组的隔离。支持基于优化的高速流匹配技术,以多种依据(源 IP/目的 IP/IP 范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等) 对流量进行控制。支持本地认证、Radius 认证、Tacacs+认证、CA 认证、LDAP/AD 认证。Web 关键字过滤功能,支持 HTTP1.0 和 HTTP1.1 协议,支持多种编码协议如 UTF8、 GB2312 和 BIG5。 可对通过 gzip 或 deflate的算法压缩的 web 页面进行动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,同时降低了用户访问后端服务器的压力。内嵌深度包检测引擎,针对数据包进行深度过滤检测。可以阻断内部用户访问非法的网址或访问含有非法内容的网页;支持自定义 URL 过滤策略、关键字过滤策略、蠕虫过滤策略;支持攻击邮件告警。可以针对 FTP传输的文件类型(如 mp3、avi?)进行过滤。支持通过预定义过滤文件名实现对 FTP 数据流的区分控制。支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分(已提供截图并盖章);◆支持服务器、链路、全局负载均衡的健康探测功能(已提供截图并盖章);支持根据监测到的链路状态进行出口链路选择,可根据链路探测结果自动进行链路切换。◆支持 3 台以上设备集群部署,最多可支持 200 台(已提供截图并盖章);支持设备可自动加入集群,和动态退出集群,在中心设备上能对指定的设备或所有成员设备下发配置。管理中心能监控所有成员的状态。◆为了统一对设备及应用进行细粒度深度管理、动作联动,入侵防护系统与智慧防火墙同一品牌。投标商已提供本项目产品出厂证明原件和三年售后服务承诺原件 |
1 |
台 |
259000 |
包含 |
包含 |
包含 |
包含 |
包含 |
包含 |
按合同要求 |
按合同要求 |
| 5 |
中国 |
web 防火 墙 |
天融信 |
2U 机架式结构, 2 个万兆 SFPplus 插槽, 6 个GE 接口, 4 个 SFP 插槽, 2 个可插拨的扩展槽;配置双电源;吞吐4000Mbps;配置 3 年征库升级服务,内含 SQL 注入、XSS、CSRF 等 WEB 攻击防护功能、URL 访问控制功能、防盗链功能、WEB 漏洞扫描功能、DDOS 攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能;配置 2块万兆多模光口 SFPplus 模块(850nm,300m,LC);基本功能特性:可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME 类型及允许请求体编码类型等做上传控制(已提供截图并加盖原厂公章);◆检测到攻击后支持阻断、只检测、重定向等动作且动作为阻断时用户可自定义阻断页面(已提供截图并加盖原厂公章);支持自学习建模功能,可以通过学习正常 URL 参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断。◆开启自学习建模功能后可生成自学习结果报告(已提供截图并加盖原厂公章)◆支持域名自学习, 可以自动学习网络中网站服务器的 IP 地址及此地址下的域名(已提供截图并加盖原厂公章);支持基线学习, 可以自动学习用户 http 正常流量阈值模型,并给出推荐阈值配置项(已提供截图并加盖原厂公章) ;可以查看通过 WAF 的所有 IPV4 及 IPV6客户端和服务器 IP 地址及端口连接数及状态 (已提供截图并加盖原厂公章);可以实时查看设备新建连接数、并发连接数、每秒事务数及 HTTP 应用层吞吐率等数据并以可视化的方式展示(已提供截图并加盖原厂公章);支持账号策略自定义,支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解(已提供截图并加盖原厂公章);支持两台 WAF 配置同步(已提供截图并加盖原厂公章);支持同一台 WAF 上下接口状态联动(一个接口 down 另外一个接口也同步 down)(已提供截图并加盖原厂公章);◆支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口(已提供截图并加盖原厂公章) 投标商已提供本项目产品出厂证明原件和三年售后服务承诺原件 |
1 |
台 |
149900 |
包含 |
包含 |
包含 |
包含 |
包含 |
包含 |
按合同要求 |
按合同要求 |
| 合计 |
大写:玖拾捌万伍仟元整 小写:985000元 |
||||||||||||||
解决方案
联系我们
