招标
中国民用航空局运行监控中心防火墙与漏洞扫描服务电子竞价需求公告
金额
-
项目地址
北京市
发布时间
2021/11/22
公告摘要
公告正文
项目名称: 中国民用航空局运行监控中心防火墙与漏洞扫描服务电子竞价
项目编号: DZJJ21112210032120
项目基本信息
采购单位:中国民用航空局运行监控中心 报价截止时间:2021-11-26 00:00:00 项目预算(元):550000.00 联系人:蒋晓洁 送货地点:北京市市辖区东城区东四西大街155号 到货时间:合同签订后10个日历日到货 签约时间:成交公告发布后10个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 3年 电话支持响应要求: 7*24小时 售后上门服务年限: 3年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
项目编号: DZJJ21112210032120
项目基本信息
采购单位:中国民用航空局运行监控中心 报价截止时间:2021-11-26 00:00:00 项目预算(元):550000.00 联系人:蒋晓洁 送货地点:北京市市辖区东城区东四西大街155号 到货时间:合同签订后10个日历日到货 签约时间:成交公告发布后10个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 3年 电话支持响应要求: 7*24小时 售后上门服务年限: 3年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 防火墙(万兆) | 下一代防火墙 万兆 | 天融信 网神 深信服 | NGFW4000-UF(FT-A40)(万兆)V3 NSG7000-TX65-MH AF-2000-B2150-YP | 台 | 2 | 中国 | 是 | 是 | 安全域间隔离,含网络入侵防御、网络防病毒功能,以下是对下一代防火墙(万兆)的最低配置要求:1.硬件架构:标准机架式设备,不少于12个千兆电口;12个千兆光口;2个万兆光口;额外提供不少于2个可扩展插槽,支持任意扩展光口或电口;标配冗余电源;2.性能:网络层吞吐量不小于10Gbps,功能全开吞吐量不小于4Gbps,最大并发连接数不小于400万,每秒新建连接数不小于20万。3.部署方式:支持路由,网桥,单臂,旁路以及混合部署方式。支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像,提供配置界面截图。4.支持NAT功能,支持双向NAT。(“支持”指设备已开通相应功能,下同)5. 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。6.支持带宽管理,能够根据用户/用户组、IP地址、应用类型,配置最大带宽、保障带宽的参数,划分带宽优先级。7.支持基于应用内容的访问控制策略,支持基于DPI技术的应用特征识别及行为控制,应用识别的种类不少于1000种;支持针对应用动作、应用内容的细粒度控制。8.支持入侵防御功能,入侵防御事件库事件数量不少于4000条;支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式。9.支持防病毒功能,支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定。支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤。10.支持基于威胁事件类型的地图展示;支持对威胁类型(病毒、僵尸、木马和蠕虫等)按源地区和目的地区的告警结果进行展示,可通过颜色区分威胁严重程度;11.支持多种管理方式,包括通过console、命令行等方式进行本地和远程管理。12.报警功能,包括但不限于对入侵事件、攻击事件等进行报警,并记录报警数据,支持分级报警,支持 SNMP Trap 和邮件等报警方式。13.具备下述功能3年升级授权,包括但不限于对应用类型识别库、漏洞特征库、网址库、恶意代码库等进行升级;支持通过升级包以离线方式升级。14.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可》。15. 提供至少3年产品质保及维保服务。 |
| 2 | 防火墙(万兆) | 下一代防火墙 千兆 | 天融信 网神 深信服 | NGFW4000-UF (NG-51128) NSG4000-TG15-MH AF-1000-B1810-YP | 台 | 4 | 中国 | 是 | 是 | 安全域间隔离,含网络入侵防御、网络防病毒功能,以下是对下一代防火墙(千兆)的最低配置要求:1.硬件架构:标准机架式设备,不少于8个千兆电口,4个千兆光口;额外提供不少于1个可扩展插槽,支持任意扩展光口或电口;2.性能:网络层吞吐量不小于8Gbps,功能全开吞吐量不小于1Gbps,最大并发连接数不小于250万,每秒新建连接数不小于5万。3.部署方式:支持路由,网桥,单臂,旁路以及混合部署方式。支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像,提供配置界面截图。4.支持NAT功能,支持双向NAT。(“支持”指设备已开通相应功能,下同)5.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。6.支持带宽管理,能够根据用户/用户组、IP地址、应用类型,配置最大带宽、保障带宽的参数,划分带宽优先级。7.支持基于应用内容的访问控制策略,支持并开通基于DPI技术的应用特征识别及行为控制,应用识别的种类不少于1000种;支持针对应用动作、应用内容的细粒度控制。8.支持入侵防御功能,入侵防御事件库事件数量不少于4000条;支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式。9.支持防病毒功能,支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定。支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤。10.支持基于威胁事件类型的地图展示;支持对威胁类型(病毒、入侵攻击、僵尸、木马和蠕虫等)按源地区和目的地区的告警结果进行展示,可通过颜色区分威胁严重程度;11.支持多种管理方式,包括通过console、命令行等方式进行本地和远程管理。12.支持报警功能,包括但不限于对入侵事件、攻击事件等进行报警,并记录报警数据,支持分级报警,支持 SNMP Trap 和邮件等报警方式。13.具备下述功能3年升级授权,包括但不限于对应用类型识别库、漏洞特征库、网址库、恶意代码库等进行升级;支持通过升级包以离线方式升级。14.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可》。15. 提供至少3年产品质保及维保服务。 |
| 3 | 防火墙(万兆) | 漏洞扫描服务 | 天融信 网神 深信服 | 漏洞扫描服务 漏洞扫描服务 漏洞扫描服务 | 项 | 1 | 中国 | 是 | 是 | 安全服务工程师通过扫描器对运行监控信息系统62台重要主机、10个重要应用、54台网络和安全设备执行漏洞扫描和检查,扫描类型包括主机层漏洞、WEB应用漏洞以及网络设备漏洞,扫描出来的结果由安全专家进行分析验证形成报告,安全服务工程师人工确认漏洞真实性,出具漏扫扫描报告及对应的整改建议。采用漏洞扫描工具,对运行监控信息系统的服务器、网络安全设备、数据库和中间件等进行漏洞扫描。通过漏洞扫描检测和人工验证,对项目目标进行漏洞检测和扫描,发现所有高、中、低不同等级的安全漏洞。如扫描发现高风险的漏洞,提供解决方法,帮助用户了解资产安全漏洞整体现状,提前发现问题并及时解决问题,以保证业务顺利的开展,维护运行监控信息系统资产的安全。扫描方式:要求为现场扫描。扫描数量:一年内提供漏洞扫描2次,回归测试2次。扫描报告:针对扫描发现的漏洞,提供人工验证服务,确认存在的漏洞提供漏洞验证报告,报告内容包括:漏洞测试数据包,风险等级,漏洞定位,验证截图(包含时间戳)以及修复建议等。根据实际的漏洞情况提供漏洞复现方法、测试数据包等以便后期进行漏洞复测及审核。 |
解决方案
联系我们
返回顶部