招标
长沙幼儿师范学校:校园网等保设备采购项目采购需求公开
金额
5.6万元
项目地址
湖南省
发布时间
2021/10/09
公告摘要
公告正文
一、功能及要求:
二、相关标准:
按照国家相关标准执行
三、技术规格:
按照相关技术规格执行
四、交付时间和地点:
1、交付时间:合同签订后10个工作日。
2、交付地点:采购人指定地点。
五、服务标准:
项目服务要求:
(一)安装调试
1.项目完成后,成交供应商应将项目有关的全部资料,包括产品资料、技术文档等,移交采购人。
2.成交供应商须将所有产品安装至采购人指定地点,以及与原有网络的匹配调试,并验收合格。
(二)质量保证
1.成交供应商提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
2.本项目整体质保期三年,质保期从验收合格后开始计算。质保期内所有设备维护等要求免费上门服务。
(三)售后服务
1.系统维护。
要求提交以下内容:
(1)定期维护计划。
(2)对采购人不定期维护要求的响应措施。
(3)对用户修改设计要求的响应措施。
2.技术支持
(1)提供7×24小时的技术咨询服务。
(2)敏感时期、重大节假日提供技术人员值守服务。
3.故障响应
(1)提供7×24小时的故障服务受理。
(2)对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。
(3)备件服务:遇到重大故障,提供所需更换的任何备件。
4.质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由成交供应商负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保供应商,成交供应商应及时优惠提供所需的备品备件。
(四)培训
成交供应商应按采购人要求定期为其免费培训,直至相关人员能完全熟练操作。
六、验收标准:
1、项目验收国家有强制性规定的,按国家规定执行,验收费用由成交供应商承担, 验收报告作为申请付款的凭证之一。本项目采用简易程序验收。
2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交供应商原因造成的,由成交供应商承担检测费用;否则,由采购人承担。
3、项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交供应商承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交供应商承担。
七、其他要求:
结算方式
(1)付款人:长沙幼儿师范学校(国库集中支付)
(2)付款方式:验收合格后支付95%,预留5%作为质保金一年后支付。
3、本项目采用费用包干方式建设,供应商应根据项目要求和现场情况,详细列明项目所需的材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦成交,在项目实施中出现任何遗漏,均由成交供应商免费提供,采购人不再支付任何费用。
采购需求仅供参考,相关内容以采购文件为准。
| 序号 | 产品名称 | 产品说明 | 数量 | 单位 | 单价(元) | 总价(元) |
| 1 | 虚拟机防护 | 1、云主机基于Hypervisor层、云主机系统层、应用层的三层防护安全功能,实现病毒查杀安全防护、虚拟化安全管理系统功能基础软件,支持无代理部署和轻代理部署两种部署方式,实现Xen、KVM、VMware、物理服务器混合统一管理,本次提供20个主机授权。产品应至少支持VMware vShpere 、H3C CAS、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute等平台的虚拟机导入,并可在同一个管理平台进行统一管理.(三年质保) 2、需支持采用主动的方式进行自动化病毒查杀,可支持QOWL、云查杀、支持灵活开启或停用引擎;支持病毒文件自动隔离、自动删除、修复、监控多种处理方式;针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描,系统除文件、文件夹例外,还需支持单独的病毒黑白名单的管理运维(需提供截图并加盖厂商公章证明); 3、系统须具有Webshell扫描引擎功能,支持PHP、JSP、ASP、ASPX等文件的恶意Webshell检测,支持对webshell文件设立白名单,对文件进行加白处理,避免对网站核心系统文件造成影响; 4、系统需提供防火墙功能,支持虚拟机的双向控制。可提供对威胁情报实时分析网络流量功能,检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能;系统需支持对DDoS等异常流量进行拦截和清洗能力(需提供截图并加盖厂商公章证明); 5、系统应支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为,产品预置入侵防御规则应不少于8000条次(不包含自定义规则),需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则,防御规则支持严格、高、中三种预定义级别,需支持虚拟补丁功能(提供截图并加盖厂商公章证明); 6、产品应支持对应用协议的内容进行解析和识别,包括应预置应用分类协议库,针对分类配置阻断、允许策略;应用分类协议库不少于2300种,包含主流应用及协议(提供截图并加盖厂商公章证明); 7、支持按照不同分组、虚拟机、网络协议、网络协议组、国家/地区、城市、分不同威胁类别以柱状图、折现图(曲线图)、饼图、原始日志等形式进行展示,支持手动或定时定期生成报表; 8、支持日志查询与操作员日志审计功能; 9、产品应具备由公安部颁发的“虚拟化安全防护”类产品销售许可证增强级证书; | 20 | 个 | 2800 | 56000 |
| 2 | 下一代防火墙 | 1、网络层吞吐量20G,并发连接≥350万,每秒新建连接数25万,标准2U机箱,冗余电源, 标准配置1个Console口 、1个HA接口,1个MGT接口,配备8千兆电口,8千兆光口,另有2个接口板卡扩展插槽,支持液晶屏,,开通三年IPS,防病毒,威胁感知模块,含三年软件升级硬件维保服务。 2、支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求; 3、支持支持静态路由、策略路由及动态路由;策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng、OSPFv2/v3、BGP4/4+协议; 4、支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制; 5、支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换; 6、支持应用识别与过滤,应用特征库的数量大于7000种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输方式等特征分类; 7、支持基于安全域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施; 8、能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀、支持本地、云端病毒查杀,本地病毒特征库规模大于3000万;支持对最多6级的压缩文件进行解压查杀; 10、支持漏洞防护功能,漏洞防护特征库分类至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护;(需提供截图证明) 11、漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“Apache文件漏洞”、“Microsoft Exchange Server远程代码执行漏洞”、“Apache ShardingSphere远程代码执行漏洞”、“Windows SMBv3 Client/Server 远程代码执行漏洞”、“WebLogic远程代码执行漏洞”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(需提供截图证明) 12、支持统计和视图展示网络中确认被入侵、攻破以及存在安全风险的主机数量,支持查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断; 13、支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能; 14、支持支持IPSec VPN功能、SSL VPN功能;支持GRE隧道,支持GRE over IPSec VPN;支持L2TP、PPTP等; 15、所投产品厂家为等级保护关键技术国家工程实验室共建单位成员,提供证明文件盖原厂公章;(三年质保) | 1 | 台 | 144000 | 144000 |
| 3 | 全网行为管理系统 | 1、网络吞吐10Gbps,支持2G带宽网络,2万人上网;最大并发连接数为120万;最大新建连接数为8万/秒;2U硬件;标配1个管理口和1个HA口;配备8千兆电口,2万兆光口,额外配备2个扩展槽;1T硬盘;交流冗余电源。含3年软件升级硬件质保服务,3年URL库更新服务,3年全网行为管控服务。; 2、设备提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。 3、支持远程登录在界面实现Bypass,并可进行切换; 4、支持应用协议库,且包含的应用数量不低于7100种,应用规则总数不低于30000种; 5、可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制; 6、支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志; 7、支持基于搜索引擎关键字、URL关键字、网页内容关键字等进行审计过滤,一条策略实现搜索关键字的阻断、记录、告警,方便维护; 8、支持控制热点开启,支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点;(需提供截图证明) 9、支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略;支持多级虚拟通道,合理分配物理带宽资源; 10、支持共享接入多策略,可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略;(需提供截图证明) 11、能够实时提供在线用户趋势、设备流速趋势、用户流量排名、应用流量排名、用户实时流量和应用实时流量等信息; 12、所投产品厂家为等级保护关键技术国家工程实验室共建单位成员,提供证明文件盖原厂公章;(三年质保) | 1 | 台 | 100000 | 100000 |
| 合计 | 300000 | |||||
二、相关标准:
按照国家相关标准执行
三、技术规格:
按照相关技术规格执行
四、交付时间和地点:
1、交付时间:合同签订后10个工作日。
2、交付地点:采购人指定地点。
五、服务标准:
项目服务要求:
(一)安装调试
1.项目完成后,成交供应商应将项目有关的全部资料,包括产品资料、技术文档等,移交采购人。
2.成交供应商须将所有产品安装至采购人指定地点,以及与原有网络的匹配调试,并验收合格。
(二)质量保证
1.成交供应商提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
2.本项目整体质保期三年,质保期从验收合格后开始计算。质保期内所有设备维护等要求免费上门服务。
(三)售后服务
1.系统维护。
要求提交以下内容:
(1)定期维护计划。
(2)对采购人不定期维护要求的响应措施。
(3)对用户修改设计要求的响应措施。
2.技术支持
(1)提供7×24小时的技术咨询服务。
(2)敏感时期、重大节假日提供技术人员值守服务。
3.故障响应
(1)提供7×24小时的故障服务受理。
(2)对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。
(3)备件服务:遇到重大故障,提供所需更换的任何备件。
4.质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由成交供应商负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保供应商,成交供应商应及时优惠提供所需的备品备件。
(四)培训
成交供应商应按采购人要求定期为其免费培训,直至相关人员能完全熟练操作。
六、验收标准:
1、项目验收国家有强制性规定的,按国家规定执行,验收费用由成交供应商承担, 验收报告作为申请付款的凭证之一。本项目采用简易程序验收。
2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交供应商原因造成的,由成交供应商承担检测费用;否则,由采购人承担。
3、项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交供应商承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交供应商承担。
七、其他要求:
结算方式
(1)付款人:长沙幼儿师范学校(国库集中支付)
(2)付款方式:验收合格后支付95%,预留5%作为质保金一年后支付。
3、本项目采用费用包干方式建设,供应商应根据项目要求和现场情况,详细列明项目所需的材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦成交,在项目实施中出现任何遗漏,均由成交供应商免费提供,采购人不再支付任何费用。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部