中标
常山县人民法院关于1、等保一体机 1套,2、数据流量分析平台 1套等的在线询价结果撤销公告
金额
77.38万元
项目地址
浙江省
发布时间
2020/10/10
公告摘要
公告正文
| 项目名称 | 关于网络安全设备的在线询价 | ||||
| 询价单编号 | 32019121761491044 | 采购目录 | 其他安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2019-12-18 09:43:48 | 报价截止时间 | 2019-12-23 15:00:00 | 采购单位 | 常山县人民法院 |
| 采购单位联系人 | 杨小勤 | 联系方式 | 0570-5023942 | 传真号码 | |
| 预算总额(元) | 800000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 8、准入系统 |
主要参数:1、通过MAC地址、IP地址等硬件信息得出终端唯一识别号并与用户一对一绑定注册。未注册终端通过浏览器访问时,能自动重定向至接入网络的注册页面,提示用户对该终端进行注册。能够将网段分组管理,将整个网络划分为访客区、修复区和工作区。可以为来宾开通安全域,根据策略对来宾开放有限的网络资源。由于来宾不能访问工作区,所以无法获取内部网络的访问模式与权限。支持802.1X认证,支持基于策略网关的应用准入及基于终端安全状态的客户端准入控制。2、基于双向认证的网络准入控制,由终端代理认证机制和防火墙控制机制实现的,终端双方要实现可信通信必须进行终端代理双向认证,并且由认证防火墙阻断其非法的通信请求。(需提供投标产品的公安部信息安全产品检测中心出具的检测报告扫描件作为证明并加盖红章,报告中应有关于该功能的检测结果描述;否则视为不满足。),对所有接入内网的终端进行严格的审批,未经审批的终端禁止访问网络资源,持多种审批模式,包括通过注册密码审批和通过注册信息审批。检查终端是否安装杀毒软件,确保接入终端的防病毒能力。支持主流杀毒软件如:瑞星、趋势、卡巴斯基、诺顿、迈克菲、赛门铁克、金山等。提供系统补丁安装情况的检查,为终端安全加固提供双重保障。3、对接入终端的软件安装进行规范管理,通过黑白名单技术,控制用户软件安装;
对已注册终端入网体检不通过的终端,系统将其指向网络修复区,要求对该终端进行修复、加固。修复完成后,该终端重新进行入网安全体检、入网审批流程。对用户终端、服务器等各类在网设备的硬件资产、软件资产以及IP地址等虚拟资产的分布和使用情况进行综合分析,并将资产数据统一上报法院已建设的安全管理平台。★系统能与法院已建设的安全管理平台协同工作。(需提供相关证明材料或书面承诺)★系统的数据应能上报到法院已建设的安全管理平台,跟安全管理平台的资产管理模块无缝衔接。(需提供相关证明材料或书面承诺)★系统应能与法院已建安全管理平台进行策略同步。(需提供相关证明材料或书面承诺);4、要求系统部署在现有环境中不再要求内网终端安装客户端或插件实现以上功能,在部署过程中不对网络造成任何影响。(需提供相关证明材料或书面承诺)1、采用标准机架式的1U硬件设备,全内置封闭式结构,专用安全加固Linux操作系统2、管控点数≥500点位,QPS(TPS):≥2000,包处理量:≥100万/秒(个)3、CPU: Intel i5处理器或以上,内存 :DDRIII 4GB,存储器: ≥100G SSD,网络接口:≥6个千兆电口,≥2个万兆光口,USB口:≥2个;5、要求产品具有计算机信息系统安全专用产品销售许可证,要求产品具有软件著作权证书,要求产品具有公安部信息安全产品检验报告,原厂商具有涉密信息系统集成资质甲级(软件开发),原厂商具有信息安全服务资质证书(安全工程类一级)
次要参数: |
1套 | 160000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 1、等保一体机 |
主要参数:1、性能指标:应用层吞吐≥1G,内存≥48G,硬盘:≥128G SSD系统盘,≥4T SATA 数据盘,接口:≥4个千兆电口,≥4个千兆光口;2、产品支持软、硬件一体化与软硬件解耦两种部署方式,▲支持部署于通用X86服务器平台,无需绑定底层操作系统即可搭建,支持网桥、路由、旁路模式部署(提供界面截图证明并加盖厂商公章);3、▲平台包含SSL VPN、上网行为管理、数据库审计、堡垒机运维、日志审计、主机杀毒等安全功能组件,按项目交付授权进行开通;4、平台支持用户进行安全拓扑的编排,可根据实际业务环境定义业务安全区域,简化运维管理;(提供界面截图证明)平台首页可以展示详细主机状态、磁盘状态及应用状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常等相关安全信息;5、平台支持关键安全组件双机功能,保障安全组件高可用;在双机场景下,管理平台要支持双机配置同步,在硬件故障时保障无感知切换。(提供界面截图证明并加盖厂商公章);6、支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量(需提供产品功能截图,并加盖厂商公章);7、支持对云安全服务平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。(需提供产品功能截图,并加盖厂商公章);8、堡垒机功能:可管理资源数50个,支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号,9、堡垒机功能:支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(提供截图),用户访问关键设备需相关审批人逐级审批通过才允许访问;10、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;(需提供相关功能截图证明并加盖原厂公章);11、运维审计支持以下协议:SSH(V1、V2)、TELNET、RLOGIN、AS400、RDP、VNC、X11、FTP、SFTP、ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计。通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器;(需提供相关功能截图证明并加盖原厂公章);12、日志审计功能模块要求:系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。(需提供相关功能截图证明并加盖原厂公章);13、★对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义(提供界面截图证明并加盖厂商公章);14、资质要求:提供《计算机软件著作权》及测试报告,提供证明文件并加盖厂商公章,所投厂商具备软件开发成熟度CMMI 5级认证,提供证书复印件并加盖厂商公章,★所投厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证,提供证书复印件并加盖厂商公章;
次要参数: |
1套 | 165000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 9、安全服务 |
主要参数:1、服务组件:针对大数据综合安全监管平台,服务次数:每季度上门服务一次,服务有效时间:3年;2、通过访谈,了解大数据综合安全监管平台使用情况,近期是否安全事件爆发,关注的安全问题,以及安全建设的一些需求和痛点;3、安全服务工程师结合综合安全监管平台日志和威胁情报进行深度分析,研判网络中存在的威胁和攻击行为,明确对业务的影响和危害;4、★安全服务工程师综合分析安全监管平台呈现的数据,发现风险,与用户确认后针对“已失陷”和“高可疑”主机的事件做处置,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响;5、★安全服务工程师通过现象深入分析安全事件的成因,发现用户网络中存在的薄弱点,通过技术手段和方法溯源攻击路径;6、根据事件发生的根因、影响范围,针对性给出安全加固方案;7、★按季度/月输出安全加固方案及安全运营效果汇报;8、远程时间服务响应时间:7*24小时安全咨询服务,6*12小时远程调试服务(远程调试服务时间为:8:30-20:30);9、针对重大安全事件,即综合安全监管平台检测到的安全事件,导致全网瘫痪,严重影响公司基本业务正常开展,安全服务工程师在10分钟内响应,在2小时内到达指定现场;针对重大安全事件,即综合安全监管平台检测到的安全事件,导致全网瘫痪,严重影响公司基本业务正常开展,安全服务工程师在10分钟内响应,在2小时内到达指定现场,针对较大安全事件,即综合安全监管平台检测到的安全事件,导致部分业务系统被攻击或发生僵木蠕事件,影响部分系统基本业务正常开展,安全服务工程师在20分钟内响应,在4小时内到达指定现场;10、★服务过程中根据客户需求输出以下交付物:《用户安全威胁访谈表》《失陷主机报告》《根因分析报告》《业务危害报告》《安全威胁处置报告》《业务威胁分析与加固建议》
次要参数: |
3年 | 60000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 6、互联网出口防火墙 |
主要参数:1、性能参数:产品为标准1U机架式设备,需满足多核X86架构。4G内存,64G SSD硬盘,标配4个千兆电口,2个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:三层吞吐量≥6G,应用层吞吐量≥700M,并发连接数≥120W,每秒新建连接数≥50,000,支持BYPASS;2、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能; (需提供截图证明并加盖厂商公章);3、支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制(需提供相关功能截图证明并加盖厂商公章);4、★访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(提供截图证明并加盖厂商公章);5、支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明并加盖厂商公章);6、★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供截图证明并加盖厂商公章);7、★为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7400条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明);8、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供截图证明并加盖厂商公章);9、★支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明并加盖厂商公章);10、★支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;(需提供相关功能截图证明并加盖厂商公章);11、厂商具备CMMI L5认证证书(需提供证书复印件并加盖厂商公章),要求所投防火墙产品连续4年入围Gartner企业级防火墙魔力象限(需提供证书复印件并加盖厂商公章),厂商是国家信息安全漏洞共享平台(CNVD)技术组成员;(需提供证书复印件并加盖厂商公章);12、中标后七个工作日内需提供合同产品对上述功能进行逐一测试,测试通过后才能执行合同流程,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力
次要参数: |
1台 | 70000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 7、监控端隔离防火墙 |
主要参数:1、性能参数:产品为标准1U机架式设备,需满足多核X86架构。4G内存,64G SSD硬盘,标配4个千兆电口,2个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:三层吞吐量≥6G,应用层吞吐量≥700M,并发连接数≥120W,每秒新建连接数≥50,000,支持BYPASS;2、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能; (需提供截图证明并加盖厂商公章);3、支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制(需提供相关功能截图证明并加盖厂商公章);4、★访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(提供截图证明并加盖厂商公章);5、支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明并加盖厂商公章);6、★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供截图证明并加盖厂商公章);7、★为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7400条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明);8、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供截图证明并加盖厂商公章);9、★支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明并加盖厂商公章);10、★支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;(需提供相关功能截图证明并加盖厂商公章);11、厂商具备CMMI L5认证证书(需提供证书复印件并加盖厂商公章),要求所投防火墙产品连续4年入围Gartner企业级防火墙魔力象限(需提供证书复印件并加盖厂商公章),厂商是国家信息安全漏洞共享平台(CNVD)技术组成员;(需提供证书复印件并加盖厂商公章);12、中标后七个工作日内需提供合同产品对上述功能进行逐一测试,测试通过后才能执行合同流程,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力;13、支持对< 次要参数: |
1台 | 70000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 4、核心应用区防火墙 |
主要参数:1、性能参数:产品为标准1U机架式设备,需满足多核X86架构。4G内存,64G SSD硬盘,标配4个千兆电口,2个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:三层吞吐量≥10G,并发连接数≥200W,每秒新建连接数≥30,000,支持BYPASS;2、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能; (需提供截图证明并加盖厂商公章);3、支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制(需提供相关功能截图证明并加盖厂商公章);4、★访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(提供截图证明并加盖厂商公章);5、支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明并加盖厂商公章);6、★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供截图证明并加盖厂商公章);7、★为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7400条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明);8、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供截图证明并加盖厂商公章);9、★支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明并加盖厂商公章);10、★支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;(需提供相关功能截图证明并加盖厂商公章);11、厂商具备CMMI L5认证证书(需提供证书复印件并加盖厂商公章),★要求所投防火墙产品连续4年入围Gartner企业级防火墙魔力象限(需提供证书复印件并加盖厂商公章),厂商是国家信息安全漏洞共享平台(CNVD)技术组成员;(需提供证书复印件并加盖厂商公章);12、中标后七个工作日内需提供合同产品对上述功能进行逐一测试,测试通过后才能执行合同流程,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力
次要参数: |
1台 | 80000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 5、专线应用防火墙 |
主要参数:1、性能参数:产品为标准1U机架式设备,需满足多核X86架构。4G内存,64G SSD硬盘,标配4个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:三层吞吐量≥8G,应用层吞吐量≥1G,并发连接数≥180W,每秒新建连接数≥150,000,支持BYPASS;2、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能; (需提供截图证明并加盖厂商公章);3、支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制(需提供相关功能截图证明并加盖厂商公章);4、★访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(提供截图证明并加盖厂商公章);5、支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明并加盖厂商公章);6、★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供截图证明并加盖厂商公章);7、★为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7400条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明);8、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供截图证明并加盖厂商公章);9、★支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明并加盖厂商公章);10、★支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;(需提供相关功能截图证明并加盖厂商公章);11、厂商具备CMMI L5认证证书(需提供证书复印件并加盖厂商公章),要求所投防火墙产品连续4年入围Gartner企业级防火墙魔力象限(需提供证书复印件并加盖厂商公章),厂商是国家信息安全漏洞共享平台(CNVD)技术组成员;(需提供证书复印件并加盖厂商公章);12、中标后七个工作日内需提供合同产品对上述功能进行逐一测试,测试通过后才能执行合同流程,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力
次要参数: |
1台 | 75000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 2、数据流量分析平台 |
主要参数:1、性能配置:网络吞吐量≥1G,支持用户数≥3500,标准1U架构,标配6个电口;2、部署模式:要求设备支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中,支持旁路模式,无需更改网络配置,实现上网行为审计,支持两台及两台以上设备同时做主机的部署模式;3、支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,★所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(提供截图证明并加盖原厂公章);3、★为减少短信费用投入,要求设备支持微信身份验证,用户可以通过微信“扫一扫”、关注公众号等操作获取上网权限,后台能够记录下用户微信的ID,支持与第三方微信平台对接,无需修改第三方平台代码(提供截图证明并加盖原厂公章)对私接无线上网的行为管理,要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,匹配管理员配置的热点信任列表,对信任列表外非法接入的热点和终端能够进行阻止上网,支持冻结用户IP,并通过邮件形式告警通知管理员,支持显示以IP或用户名的维度统计一段时间内的趋势图。(提供截图证明并加盖原厂公章));4、★针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测(提供截图证明并加盖原厂公章);5、★要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控,根据设定的流量空闲值自动的调整流控控制策略,提升带宽使用率(提供截图证明并加盖原厂公章);6、★支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供截图证明并加盖原厂公章);7、数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析。(提供截图加盖公章并且提供具体演示);8、★数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析。(提供截图证明并加盖原厂公章);9、★产品应具备相当的技术认可度,最近两年产品入围Gartner SWG魔力象限(提供证明文件并加盖原厂公章);10、厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位(提供证明文件并加盖原厂公章);11、中标后三个工作日内(签订合同前)需提供合同产品对上述功能进行逐一测试,测试通过后才能执行合同流程,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力;
次要参数: |
1套 | 50000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 3、入侵防御系统 |
主要参数:1、性能配置:产品为标准1U机架式设备,需满足多核X86架构。4G内存,64G SSD硬盘,标配10个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:网络吞吐量≥4G,IPS吞吐量≥1.5G,并发连接数≥180W,每秒新建连接数≥40,000,支持BYPASS;2、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式,支持链路聚合功能,支持端口联动;3、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;4、为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7400条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告(需提供截图证明并加盖原厂公章);6、为了帮助管理员更好的应对一些突发的热点安全事件,要求设备可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供截图证明);6、★支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址(提供产品截图并加盖厂商公章);7、★支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明并加盖厂商公章);8、要求所投防火墙产品近4年入围Gartner企业级防火墙魔力象限(需提供证明材料),信息技术产品安全测评证书(EAL3+)(需提供证明材料),具备中国国家信息安全产品认证证书(提供资质证明);9、中标后七个工作日内需提供合同产品对上述功能进行逐一测试,测试通过后才能执行合同流程,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力
次要参数: |
1台 | 70000.00 |
| 附件 | 详细参数要求.docx |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
浙江省 衢州市 常山县
天马街道 浙江省衢州市常山县天马街道白马路155号
|
||||
| 备注 | |||||
商务要求
| 商务要求 |
1、1) 所投产品必须满足招标文件中的全部要求。
2) 采购单位有权要求预中标单位在预中标后7天日内提供全套测试样机,对“技术参数及功能说明”中功能进行足条测试,如有不满足可做无效标处理,并追究相应法律责任。
3) 预中标单位必须在预中标后2个工作日内对“技术参数及功能说明”中需要的原理说明、使用说明、链接、功能截图、资质证书、测试报告、相关证书及质保函等材料提供原厂商盖章证明,否则做无效标处理。
4) 中标单位提供所投产品必须是原厂全新正品,中标单位负责提供安装、调试中需要而采购清单中未列出的其他附件、配件、线材。
5) 售后服务:(1)免费送货上门;(2)接到故障通知后4小时响应,一般问题24小时内到达现场,重大问题12小时内到达现场,24小时内修复到位,硬件产品48小时内不能修复的需提供备品备件替用;(3)定期回访以及维修;(4)质保期内所有设备免费上门维修服务、免费更换零部件;(5)提供终身维护;
6) 免费安装调试:中标供应商负责本项目产品的安装、调试工作。
7) 免费培训:中标供应商负责免费培训使用人员和维护人员,内容包括设备操作、日常维护,确保熟练掌握全部功能为止。
8) 技术参数中未包含售后服务项的,均要求提供不少于三年质保服务。
以上商务条款中标供应商必须全部满足,否则报价无效。
|
成交结果信息
| 中标供应商 | 衢州市衢江区同创电脑商行 | 成交总价(元) | 773888.00 | 报价时间 | 2019-12-23 14:59:02 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 8、准入系统 | 按标书 | 按标书 | 1 | 150000.00 |
| 2 | 1、等保一体机 | 按标书 | 按标书 | 1 | 160000.00 |
| 3 | 9、安全服务 | 按标书 | 按标书 | 3 | 20000.00 |
| 4 | 6、互联网出口防火墙 | 按标书 | 按标书 | 1 | 70000.00 |
| 5 | 7、监控端隔离防火墙 | 按标书 | 按标书 | 1 | 70000.00 |
| 6 | 4、核心应用区防火墙 | 按标书 | 按标书 | 1 | 78888.00 |
| 7 | 5、专线应用防火墙 | 按标书 | 按标书 | 1 | 70000.00 |
| 8 | 2、数据流量分析平台 | 按标书 | 按标书 | 1 | 45000.00 |
| 9 | 3、入侵防御系统 | 响应标书 | 响应标书 | 1 | 70000.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 衢州市衢江区同创电脑商行 | 2019-12-23 14:59:02 |
| 2 | 常山会众电脑经营部 | 2019-12-23 14:56:42 |
| 3 | 浙江力巨信息工程有限公司 | 2019-12-23 08:57:04 |
| 4 | 衢州市凯际电子科技有限公司 | 2019-12-20 14:11:20 |
| 5 | 衢州远华贸易有限公司 | 2019-12-20 13:17:09 |
采购失败原因
| 撤销申请人 | 杨小勤 |
| 撤销理由 | 供应商无法提供询价单上参数的设备。 |
| 撤销时间 | 2020-10-10 12:11:35 |
| 联系电话 | 0570-5023942 |
解决方案
联系我们
返回顶部