公告信息

公告信息 公告标题: 本溪市中级人民法院网络安全加固设备购置项目竞争性磋商公告 有效期: 2021-10-11 至 2021-10-18 撰写单位: 沈阳盛联招标咨询有限公司    （本溪市中级人民法院网络安全加固设备购置项目）竞争性磋商公告 项目概况 本溪市中级人民法院网络安全加固设备购置项目采购项目的潜在供应商应在沈阳盛联招标咨询有限公司本溪分公司（本溪市明山区姚家华溪路16栋1号中国移动斜对面）获取采购文件，并于2021年10月26日 14时00分（北京时间）前提交响应文件。 一、项目基本情况 项目编号：JH21-210000-56041 项目名称：本溪市中级人民法院网络安全加固设备购置项目 采购方式：竞争性磋商 包组编号：005 预算金额（元）：1,125,000.00 最高限价（元）：1,125,000.00 采购需求：查看 本溪市中级人民法院网络安全加固设备购置招标需求 一、项目名称 本溪市中级人民法院网络安全加固设备购置项目。 一、项目预算： 本此采购招标预算为112.5万元。 二、项目内容： 序号 设备名称 参数 数量 单位 1 防病毒网关系统 标准2U机架设备，双电源，接口不少于6个10/100/1000M Base-TX；不少于4个SFP插槽；不少于2SFP+插槽 最大整机吞吐量不小于25G,防病毒吞吐量不小于5G,并发连接数不小于380万；每秒新建连接数不小于16万；支持IPSec隧道不小于8000个； 1、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 2、支持一体化安全策略配置，可以通过一条策略实现用户认证、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 3、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。 4、支持IPv4和IPv6双栈协议下的病毒扫描与防护。 5、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。 1 台 2 运维安全网关 系统 标准1U机架式设备，单电源,接口不少于6个千兆电口,不少于2个扩展槽；最大并发不少于800字符或200图形。内存不小于4G。硬盘容量不小于1T，可管控不少于100资源。 自硬件发货日起 1.支持在IPV4,IPV6，IPV4与IPV6网络环境下部署； 2.实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担 3.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录 4.支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。 5.支持用户客户端IP和MAC限制 6.支持从AD域抽取组织机构和用户帐号，方便快速建立组织机构和用户帐号； 7.支持以资源为视角进行用户访问授权； 8.支持资源自动发现和添加，便于快速添加资源； 9.支持改密结果自动发送到指定改密计划的管理员邮箱或发送到FTP服务器；密码文件加密保存，需要专用查看工具查看，以保证安全性。 1 台 3 网络审计系统 标准2U机架式设，冗余双电源；接口不少于6个10/100/1000M，不少于4个光口，抓包速度:1000M，入库速度不小于6200条/秒，日处理事件数不小于11000万条，可审计流量不小于320M，硬盘不小于2T 1. 支持审计URL、请求内容类型、访问模式、Post数据、Cookie、回应内容类型、网页内容等， 2. 支持RDP协议审计，可审计关键的键盘输入，记录会话过程 3. 支持对邮件协议的审计，包括pop3、smtp及webmail等； 4. 支持对网盘文件传输的审计，可记录百度网盘、360云盘等传输的文件名、文件大小、IP地址、MAC地址、传输时间等信息 5. 支持对常用网络游戏、股票软件、IM软件、P2P软件、流媒体的审计 6. 支持与恶意URL的检测，可以对不良站点访问的详细记录； 7. 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。 8. 支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等 9. 支持审计网络邻居的用户名、读写操作、文件名等 10. 支持审计NFS协议的用户名、文件名等 11. 支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP 1 台 4 防火墙 2U机架式设备，接口不少于10个10/100/1000M Base-TX，不少于6个SFP千兆光插槽、不少于2个万兆SFP+光插槽、不少于1个扩展槽，最大整机吞吐量不小于20Gbps；最大并发连接数不小于830万，新建连接数不小于17万/s. 功能： 1. 支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 2. 支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理。 3. 支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。 4. 支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询。 5. 支持查看资源被访问控制策略引用情况 6. 必须支持IPv4和IPv6双栈协议下的入侵检测与防护 7. 支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。 8. 支持无需重启IPS引擎的情况下灵活修改策略，保障在配置维护的时候也能够进行攻击保护。 9. 产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。 10. 内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理，连续10条以上特征库数量 11. 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件 12. 支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器。 13. 支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境。 14. 至少支持丢弃封包、切断会话、攻击重定向、记录日志、邮件报警、声音报警7种响应方式。 15. 支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析。 16. 支持实时的入侵防护事件分级报警列表，可按事件的源IP、目的IP、协议、时间等显示；通过不同的入侵防护事件实时阻断入侵源IP，阻断时间可控，提供入侵防护事件分级列表界面和实时阻断界面。 1 台 5 入侵防御 标准2U机架设备，双电源，最大整机吞吐量不小于16G,IPS吞吐量不小于2G,并发连接数不小于350万；每秒新建连接数不小于1.7万；接口不少于4个10/100/1000M Base-TX，不少于4个光口插槽，不少于3个扩展插槽； 功能： 1.系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测 2.系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。 3.系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。 4.系统除具备可扩展的本地恶意代码检测功能外，还应具备云查杀、云检测等防御机制 1 台 6 统一威胁网关 标准1U设备，冗余电源；标准配置接口不少于10个10/100/1000M Base-TX和4个SFP接口，接口不可扩展；默认支持IPSec VPN和SSL VPN模块（不少于200个并发用户）；内置不小于64G SSD硬盘；支持IPS模块，AV模块，上网行为管理模块等模块；含不少于一年升级服务；质保期（自硬件产品发货之日起，为期不少于12个月）内免费维修。 最大整机吞吐量不小于8Gbps；IPS吞吐不小于5G，防病毒吞吐不小于3G，最大并发连接数不小于400万，新建连接数不小于4万/s. 1、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 2、支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问 3、支持基于源和目的地址的连接排行，支持端口流量统计。 4、支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。 5、支持PPPoE接入，并具备自动断线重连技术，一个物理接口至少支持4路ADSL拨号，能够针对每条ADSL链路单独设置保证带宽，并能够设置按需拨号。 6、支持将源MAC作为独立的访问控制条件，防止非法设备接入 7、支持针对策略中的源、目的地址进行并发限制，可以针对单IP(或地址范围)进行并发控制 8、支持根据IP地址进行策略查询、支持根据服务端口进行策略查询 9、支持数据防泄密功能，可针对SMTP协议主题、正文的敏感信息检测，支持对HTTP协议POST数据的消息体的敏感信息检测，支持对FTP协议上传下载文件内容的敏感信息检测 10、支持基于IP、用户、协议、安全策略、应用等方式统计会话，可将统计结果导出 11、支持全动态 IP 地址间的 IPSec VPN 组网 12、支持对网络扫描行为的检测和过滤，可实现基于端口的扫描防护和基于主机的扫描防护。 13、支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境。 14、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略 15、支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境 1 台 7 入侵分析中心 系统 标准2U设备，内存不小于96G，冗余电源，存储不小于8TB（3亿条每TB），接口（电）：不少于1×1GE管理口、不少于1×1GE集群口、不少于1×1GE日志采集口、不少于1×1GE业务抓包口，不少于扩展槽7个，网络层吞吐不小于10G，应用层吞吐混合流量不小于4G，新建并发不小于2.8W/s，最大并发不小于80W，文件处理性能不小于18万/24小时，检索性能：可对TB级日志做到快速搜索，搜索时间不大于30s，最大日志处理速度不小于1w条每秒（单台部署） 功能： 已知威胁和未知威胁检测设备，包括静态检测、漏洞检测、行为检测，全网威胁态势与详细展示与分析. 1、产品支持检测并展示网络中传输的恶意样本文件，支持查看样本沙箱检测报告，支持中文展示文件恶意类型及关键恶意行为。 2、产品支持恶意域名检测，展示域名的威胁类型、攻击组织等信息，页面支持一键云查威胁情报 3、具备不少于3种检测机制（静态检测、漏洞检测、行为检测），每种检测机制检测流程可自定义配置。 4、产品具备双向检测能力。 5、产品具备四十种以上虚拟沙箱检测环境的能力 6、支持配置白名单，可添加IP、域名、MD5、事件名称，在各视角、有效性分析页面可以进行一键加白；支持指定IP和事件关联加白 7、支持对单资产进行分析，基于时间轴展示资产受到攻击的全部事件 8、支持公网私用配置，可将非私有地址配置成内部资产，并可自定义资产的地理位置 9、支持根据登录成功的流量判断脆弱口令，支持telnet、ftp、tds协议脆弱口令检测，支持自定义脆弱口令以防止常用复杂口令被爆破。 10、分析内网横向/外网暴力行为，可展示破解结果是否成功，可下钻到破解主机的详细登录行为，支持切换到基础登录日志。 1 台 8 交换机 1U机架式设备，不少于24 个10/100/1000Base-T电口+4 个1000BaseX SFP 光口，交换容量不小于240Gbps，包转发效率不小于78Mpps 支持半双工、全双工、自协商工作模式，支持 MDI/MDI-X，支持动态链路聚合(802.3ad)/ 静态端口聚合，户分级管理 ，黑洞 MAC，端口 MAC 地址学习数限制SSL 支持 FTP、TFTP、Xmodem、SFTP 文件上下载管理 支持 SNMP V1/V2c/V3 支持 NTP 时钟 支持系统工作日志 支持集群管理 2 台 三、售后服务： 交货/交付时间:合同签订后（20）日内 交货/交付地点:本溪市中级人民法院 付款方式及条件：项目完成并验收合格后，甲方支付合同总价款，另由乙方交付合同总价款的5%作为质保金。一年后无质量问题且无违反合同保修条款的，一次性返还质保金。 验收：根据《关于印发辽宁省政府采购履约验收管理办法的通知》辽财采[2017]603号执行。 质量保证期：不少于36个月 保修期内上门免费服务，终身维修，提供配件：不少于36个月 服务支持：热线支持：提供热线支持 现场支持：1小时内响应；4小时内到达 售后服务网络：提供24*7全天候售后网络支持或电话技术支持 维修技术人员及设备方面的保证措施及收费标准的要求：质保期内因质量问题而更换的部件质保期顺延，质保期后所有产品必须提供免费上门成本维修。实行售后跟踪服务，保修期内定期回访。不高于同行业收费标准。 备品备件供应及优惠价格要求：保修期满后对所更换的产品及其它维修服务只收取配件成本费用，终身维修。 培训人员现场培训（操作、维护等）：保证货到验收合格后，并对采购方的工作人员进行免费培训，达到使用人员能够独立操作使用 系统扩展、升级服务要求：免费享有使用本项目软件应用功能的升级服务，免费负责现场升级和向采购人提供必要的技术资料。如采购人发生新增应用系统，需要免费负责现场进行系统设计和调整，确保软件正常运行，数据能够对接交互。     　 　 　 　 合同履行期限：合同签订后（20）日内 需落实的政府采购政策内容：支持促进中小企业、促进残疾人就业、支持监狱企业等相关政策 本项目（是/否）接受联合体投标：否 二、供应商的资格要求 1.满足《中华人民共和国政府采购法》第二十二条规定。 2.落实政府采购政策需满足的资格要求：支持促进中小企业、促进残疾人就业、支持监狱企业等相关政策 3.本项目的特定资格要求：投标人必须经营范围符合招标内容 三、政府采购供应商入库须知 参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。 四、获取采购文件 时间：2021年10月11日 09时00分至2021年10月18日 16时00分（北京时间，法定节假日除外） 地点：沈阳盛联招标咨询有限公司本溪分公司（本溪市明山区姚家华溪路16栋1号中国移动斜对面） 方式：线上 售价：免费 五、响应文件提交 截止时间：2021年10月26日 14时00分（北京时间） 地点：沈阳盛联招标咨询有限公司本溪分公司（本溪市明山区姚家华溪路16栋1号中国移动斜对面） 六、开启 时间：2021年10月26日 14时00分（北京时间） 地点：沈阳盛联招标咨询有限公司本溪分公司（本溪市明山区姚家华溪路16栋1号中国移动斜对面） 七、公告期限 自本公告发布之日起3个工作日。 八、质疑与投诉 供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。 1、接收质疑函方式：书面纸质质疑函 2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。 质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。 九、其他补充事宜 报名时需在报名期间现场递交以下资料： 1、持营业执照副本原件、税务登记证原件、组织机构代码证原件或新版营业执照副本原件（三证合一）。注：经营范围符合招标内容。 2、法定代表人资格证明书原件或法定代表人授权委托书原件。 3、以上原件需携带一式二份复印件（订装成册）并加盖公章，到沈阳盛联招标咨询有限公司本溪分公司（本溪市明山区姚家华溪路16栋1号中国移动斜对面）。 4、本项目资格后审，以上资格文件只作为报名及购买招标文件的资料，资格审查有评标委员会进行审核是否合格。 十、对本次招标提出询问，请按以下方式联系 1.采购人信息 名  称： 辽宁省本溪市中级人民法院 地  址： 辽宁省本溪市明山区华程路99号 联系方式： 牛迪024-43669672 2.采购代理机构信息 名  称： 沈阳盛联招标咨询有限公司 地  址： 本溪市明山区姚家华溪路16栋1号中国移动斜对面 联系方式： 高猛024-44890827 邮箱地址： 2668311959@qq.com 开户行： 中国工商银行股份有限公司本溪本钢支行 账户名称： 沈阳盛联招标咨询有限公司本溪分公司 账号： 0706002309248005238 3.项目联系方式 项目联系人： 高猛 电  话： 024-44890827 评分办法:综合评分法 关联计划 附件：