招标
苏州幼儿师范高等专科学校关于计算机终端安全设备的补充公告
金额
-
项目地址
江苏省
发布时间
2018/05/29
公告摘要
公告正文
根据SZWY2018-G-009号招标文件,做如下补充说明及相关信息更正:
一、产品技术参数:
WEB应用防火墙技术参数更改为:
| 指标项 | 功能及技术描述 |
| 性能要求 | 设备吞吐性能≥10Gbps |
| 防护性能≥4Gbps | |
| 最大可配置为24个接口(含万兆),默认为2电口8光口4万兆,要求所有接口可按需自由划分。 | |
| 设备部署 | 支持透明、路由、旁路、反向代理和混合模式等部署或其他功能。 |
| ★ 支持IPv4、IPv6、混合或其他模式 (需提供产品功能截图,并加盖原厂公章) | |
| 扫描检测 | 支持Http应用代理。 |
| 支持Http协议解码并对相关字段进行检查。 | |
| ★设备具有漏洞扫描功能 (需提供产品功能截图,并加盖原厂公章) | |
| 支持多种漏洞的扫描与分析。 | |
| 自学习功能 | 自定义访问端、服务器黑名单,保证只学习正常的访问行为 |
| ★ 可针对URL参数、Cookie参数、网站目录树、文件类型进行自学习。(需提供产品功能截图,并加盖原厂公章) | |
| 学习结果可直接引用在安全防护策略中 | |
| 安全策略 | 支持基于服务器IP地址、域名、Web目录、URL的多级别、精细化策略配置。 |
| 对HTTP请求访问特定地址实现地址重定向,并可自定义返回页面。 | |
| 支持多网站管理员针对各自管理站点独立配置策略 | |
| 允许用户自定义对特定HTTP请求的访问限制。 | |
| 支持自动创建攻击者黑名单(动态黑名单)。 | |
| 安全证书 | ★ 支持证书导入和卸载 (需提供产品功能截图,并加盖原厂公章) |
| 信息泄露防护 | Web目录内容泄露防护、Web程序代码泄露防护 |
| ★网站敏感数据泄露防护(需提供产品功能截图,并加盖原厂公章) | |
| ★ 产品可对网站发布的禁用词和敏感词过滤 (需提供产品功能截图,并加盖原厂公章) | |
| 数据库错误信息检查 | |
| 安全防护 | 产品可防御:SQL注入、跨站脚本、命令行注入、弱口令、缓冲区溢出、CGI信息扫描、DOS攻击、CC攻击、目录遍历等针对WEB服务器的攻击行为。 |
| 网络爬虫防护,支持自定义爬虫特征 | |
| 禁止页面直接访问、盗链防护 | |
| 产品可防止Cookie劫持、篡改,并要求有Cookie加密功能,支持cookie内容关键字过滤,防止Cookie中敏感信息泄露。 | |
| ★ 产品具有主动挂马检测功能,可并阻止对已挂马网站的访问。(需提供产品功能截图,并加盖原厂公章) | |
| 扫号攻击和暴力破解防范 | |
| HTTP协议合规性检查、HTTP请求方法的控制 | |
| URL关键字过滤、URL参数合规性检查、URL参数内容关键字过滤 | |
| 可针对特定URL提供禁止直接访问、指定客户端或网络访问等多种防护手段。 | |
| ★产品具有侦测功能,可阻止入侵者访问调用Webshell文件,并防止利用Webshell实施:挂马、注入、文件下载、端口扫描、内容篡改、DDOS攻击等恶意行为,并可免费提供专有的WEBSHELL扫描工具。(需提供扫描工具功能截图,并加盖原厂公章) | |
| 内容安全 | 支持向Web Sever上传、下载文件的类型及大小控制。 |
| 内置恶意软件过滤引擎。 | |
| 静态页面缓存和加速 | |
| 支持向Web Sever上传内容的关键字(中、英文)过滤。 | |
| ★支持对通过多种协议向Web Sever上传文件的病毒、木马等恶意软件扫描及过滤。(需提供产品功能截图,并加盖原厂公章) | |
| 支持外部访问用户利用合法途径上传ASP脚本木马、后门软件的实时扫描及过滤。 | |
| 设备联动 | 支持多种日志,详细记录各种事件,包括但不限于管理日志、系统日志、攻击日志、病毒日志、访问日志、爬虫日志 |
| 日志报表 | |
| 提供正常访问、恶意攻击、爬虫访问的流量分析统计。 | |
| 提供攻击者来源分布地图 | |
| 可针对日志可区分正常访问量、访问者区域、爬虫访问、访问时间、页面访问进行统计。 | |
| 提供挂马、webshell、信息泄露、web缓存等监测统计。 | |
| ★ 可记录详细的病毒防护日志,包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。(需提供产品功能截图,并加盖原厂公章) | |
| 可记录详细的攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计日志。 | |
| 可为多个Web站点管理员提供独立的日志与报表。 | |
| 定时和手动生成报表、提供报表订阅功能 | |
| 支持日志、报表的复合条件查询和导出,导出格式支持HTML和CSV | |
| 可记录管理员用户对配置的更改操作以及系统自动执行的管理操作(包含但不限于操作时间、操作用户、操作对象、操作内容)。 | |
| 事件报警 | 支持邮件、短信、SNMP报警 |
| 支持按事件类型配置报警 | |
| 系统管理 | 支持Console、WebUI、SSH三种管理方式 |
| 支持简体中文、繁体中文、英文三种语言管理界面 | |
| 支持多管理员管理,具备管理员权限控制机制 | |
| 可自定义管理端口、支持管理主机IP地址限制、管理通讯使用加密方式 | |
| 具备登录超时、限制错误登录次数、锁定帐户、单用户登录控制等安全保护机制 | |
| ★ 管理主机支持MAC地址和时间控制(需提供产品功能截图,并加盖原厂公章) | |
| 特征库更新支持在线更新、本地更新、特征库回滚、通过代理服务器升级 | |
| 其他要求 | 具有备国家行政部门颁发的《计算机信息系统安全专用产品销售许可证》 |
| ★具有国家行政部门颁发对防火墙系统软件的《计算机软件著作权登记证书》 | |
| ★可提供Web站点风险评估服务 |
IPS技术参数更改如下:
| 指标项 | 功能及技术描述 | 具体指标 |
| 硬件规格 | ★产品结构 | 机架式独立硬件设备,系统硬件为全内置封闭式结构。 |
| 多核架构设计,功能采用模块化结构设计,提供CPU型号、频率 | ||
| 内置模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态 | ||
| ★接口 | ★ 10M/100M/1000M自适应电接口数量≥6个,千兆光口≥4个,一个扩展槽,接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,要求提供产品正面照片 | |
| 性能 | 网络吞吐量 | ≥6Gbps |
| 应用性能 | ≥2.5Gbps | |
| 最大并发连接数 | ≥40000万 | |
| 最大用户数 | ≥3500 | |
| 部署适应性 | 部署模式 | 支持路由等模式,部署模式切换无需重启设备等模式 |
| ★路由支持 | 支持静态路由、策略路由等,其中ISP路由支持自定义,并可提供基于应用的策略路由(请提供产品界面截图并加盖公章) | |
| 链路聚合 | 透明、路由模式下支持将多条链路带宽进行捆绑 | |
| 功能要求 | ★安全通信 | 实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG |
| ★支持IPV6 | ||
| 实际配置支持基于用户、应用、时间对象的流量管控和策略设置, | ||
| ★接口实际配置支持second IP地址 每个接口要求支持至少200个second IP, | ||
| ★ IPS | 支持基于源、目的、规则集的入侵检测。 | |
| 支持多种自定义动作 | ||
| 支持软件bypass | ||
| 可记录攻击日志和报警。 | ||
| 支持系统规则库手动、自动升级。 | ||
| 系统定义超过3000条规则。 | ||
| AV | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 | |
| 查杀邮件正文/附件、网页及下载文件中包含的病毒 | ||
| 支持不少于300万余种病毒的查杀,病毒库定期与及时更新 | ||
| 支持启发式扫描查杀未知病毒 | ||
| 支持ZIP/RAR等压缩文件的病毒查杀 | ||
| 压缩:默认5层,最大20层 | ||
| 支持TAR等多种打包文件的病毒查杀 | ||
| VPN | 实际配置支持IPSecVPN接入,内置VPN硬件协处理器 实际配置支持DES、3DES、AES加密算法, | |
| ★配置IPSec隧道授权≥2000个 | ||
| ★支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,支持配置国密,(请提供产品界面截图并加盖公章) | ||
| ★支持配置隧道内网段映射,解决VPN地址网段重叠问题,(请提供产品界面截图并加盖公章) | ||
| ★支持业务网段、感兴趣流和VPN路由自学习,更改业务网段时自动收敛,无需手工配置,(请提供产品界面截图并加盖公章) | ||
| ★可同步状态,当HA主备切换时无需VPN重建,业务零中断 | ||
| 支持统计隧道持续时间,支持统计隧道流量 | ||
| ★支持用户强制下线 | ||
| ★应用协议识别 | 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图; 支持基于IP、端口等自定义协议服务; 应用特征库可提供在线升级和手动升级 | |
| ★支持智能和快速识别模式配置(请提供产品界面截图并加盖公章) | ||
| URL过滤 | 内置URL分类库,支持约100个URL分类,URL库可在线升级 | |
| ★支持自定义URL过滤,并支持URL的模糊匹配(请提供产品界面截图并加盖公章); | ||
| 可广泛识别恶意网站、违法网站 | ||
| ★用户行为审计 | ★支持自定义关键字对象,在应用控制的时候可选择多种匹配模式,匹配类型包含关键字和数字,(请提供产品界面截图并加盖公章) | |
| ★支持即时通讯应用管控的精细化管理,可管控微信多项功能(请提供产品界面截图并加盖公章) | ||
| ★支持网络社区应用管控的精细化管理,可管控多项行为(请提供产品界面截图并加盖公章); | ||
| ★支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,(请提供产品界面截图并加盖公章); | ||
| ★支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息(请提供产品界面截图并加盖公章); | ||
| ★支持单用户全天行为分析报表等信息,(请提供产品界面截图并加盖公章) | ||
| ★流量管理 | ★支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等(请提供产品界面截图并加盖公章) | |
| ★支持多级用户/用户组嵌套,(请提供产品界面截图并加盖公章) | ||
| 支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理; | ||
| ★支持应用、用户流量统计(请提供产品界面截图并加盖公章) | ||
| ★防私接路由 | ★可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单(请提供产品界面截图并加盖公章) | |
| ★支持 基于用户、MAC、终端数量的监控 | ||
| 支持状态监控、解锁操作 | ||
| ★用户认证功能 | ★支持本地多项认证等,支持认证用户唯一性检查,支持绑定多个认证地址,支持设置锁定时间,支持配置强制重新认证间隔,支持设置认证用户保活时间,支持配置认证通过后重定向URL(请提供产品界面截图并加盖公章) | |
| ★支持微信认证功能(请提供产品界面截图并加盖公章) | ||
| ★支持APP文件缓存在网关设备本地(请提供产品界面截图并加盖公章) | ||
| 支持短信认证和APP认证,APP运行或登录后方可认证上网 | ||
| 广告推送 | 支持配置在用户上网时弹出广告页面,可自定义广告图片,支持与第三方广告联动,可配置点击广告后的返回页面和广告弹出时间 | |
| ★负载均衡 | 支持基于带宽负载和优先级负载两种链路负载均衡模式 | |
| ★支持会话保持功能(请提供产品界面截图并加盖公章) | ||
| ★支持过载保护和健康检查功能(请提供产品界面截图并加盖公章) | ||
| 双机热备 | 支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口 | |
| 配置管理 | 支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理; | |
| ★系统维护 | web管理界面支持多项诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图 | |
| 系统日志要求 | 支持本地日志记录和远程日志输出; 支持专用的日志审计管理软件 |
24口交换机技术参数更改为:
| 产品名称 | 功能及技术描述 |
| 24口千兆交换机 | ★整机性能:交换容量≥590Gbps、包转发率≥270Mpps ★端口:配置≥24口千兆光、4口千兆电、4口万兆光 基本功能: 支持以太网环路等保护协议 支持非环网链路等快速切换 协议: 支持静态路由多种路由等方式 ★支持RIPng,OSPFv3,BGP4+ 支持MPLS功能 支持ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP} QOS及安全: 支持IP ACL,MAC ACL,IPv6 ACL,IP+MAC ACL,Vlan ACL。 支持IPv6 SAVI接入网源地址验证功能 支持QOS监管和整形支持单速双桶双色,单速双桶三色,双速双桶三色标记 支持URPF,逆向单播路由检测 支持BFD功能 支持Free Resource功能,以控制认证前用户可访问的资源和认证后用户可访问的资源 支持 AAA等多种扩展等认证 支持访问管理功能,提供检测报告复印件 支持802.1x认证和web portal认证功能 支持Security IP功能,保证远程管理的安全性 支持以太网OAM功能,提供检测报告复印件 支持双IMG和双CONFIG启动 配置界面可显示中文信息帮助,支持中文网管 |
二、1、各投标单位针对本项目的提供的安装计划1分、进度计划1分、文明组织计划1分、产品安装质量验收程序1分、验收大纲1分(5分)
更改为:
1、? 各投标单位针对本项目的提供的校园安全思路2分、安装进度计划1分、文明施工承诺书1分、产品安装质量验收大纲1分(5分)
三、系统方案比较(12分)
(1)参照招标文件项目方案目标要求,满足基本要求得2分,优于项目方案要求得2分;
(2)参照招标文件整改服务基本要求,满足基本要求得2分,优于项目方案要求得2分;
(3)参照招标文件运维服务基本要求,满足基本要求得2分,优于项目方案要求得2分;
更改为:
(1)参照招标文件项目基本要求,对项目方案目标的了解程度2分、校园安全部署情况分析2分;
(2)参照招标文件整改服务基本要求,对整改方案的详细描述(4分);
具有抵御来自外部威胁源发起的恶意攻击的能力方案2分,具有对所有的设备具有日志分析及统一保存及对安全事件进行响应处置,并能够追踪安全责任的能力方案2分
(3)参照招标文件运维服务基本要求,对运维方案的详细描述(4分);
集中管理方案1分、访问控制方案1分、单点登录以及操作审计的能力方案2分
四、提供(投标单位或投标品牌)类似项目案例,单个合同金额≥人民币150万元的,每个得1分,人民币150万元>单个合同金额≥人民币100万元的,每个得0.5分,<100万元,每提供一份得0.2分,需提供合同及验收相关证明材料复印件或公证件。相关证明材料复印件加盖公章,资料不全不得分。
更改为:
提供(投标单位或投标品牌产品)类似项目案例,每提供一份得0.5分(需提供合同及验收相关证明材料复印件),相关证明材料复印件加盖公章,资料不全不得分。
以上补充通知与原文件有冲突之处,以本补充通知为准!并对投标人起约束作用!特此通知,谢谢合作!
招标代理机构名称:苏州玮源招投标咨询服务有限公司
联系地址:苏州市吴中区苏蠡路苏蠡大厦601 邮政编码:215000
联系人:朱敏
电话:0512-65134351 13451500373
传真:0512-65303181
苏州玮源招投标咨询服务有限公司
2018年5月29日
解决方案
联系我们
返回顶部