中标
杭州市企业退休人员管理服务中心按标准的在线询价结果
金额
-
项目地址
浙江省
发布时间
2018/09/11
公告摘要
公告正文
杭州市企业退休人员管理服务中心按标准的在线询价结果
基本信息
| 询价单编号 | 2018090518459291 | 采购目录 | 信息安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-09-06 14:11:53 | 报价截止时间 | 2018-09-11 15:00:00 | 供应商规模要求 | 中型企业,小型企业,微型企业 |
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:主要参数: 系统架构 采用专用多核硬件平台 ★硬件规格 必须配备千兆电口≥6个,1个接口扩展槽位,冗余双电源(同时支持AC220V、DC110V、DC220V)。接口扩展功能要求如下: ?可额外扩展8个千兆光口; ?可额外扩展4个万兆光口; 提供设备及板卡实物图片,并加盖产品原厂商公章。 ★性能 同时开启防火墙、IPS、防病毒、APP识别的情况下,1518字节吞吐量≥4G bps,64字节吞吐量≥1G bps HTTP每秒新建≥ 10万 最大并发连接数≥200万 ★入网要求 (1)防火墙单电源运行时,电源日志能够发送给网络安全监测装置,装置人机界面记录及主站端管理平台告警均正确; (2)日志规范已通过国调和浙江省调日志规范要求。 ★访问控制 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略,提供相关界面截图 支持基于策略的流量统计和会话统计 支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响。提供相关界面截图。 支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器。提供策略配置界面截图及防火墙本地记录的策略建立会话及拆除会话的日志截图。 应用控制 支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种 支持针对应用动作、应用内容的细粒度控制,如设定允许登录的QQ帐号白名单、邮件关键字过滤等 支持并开通WEB控制功能模块,包括URL访问分类管理、网页关键字过滤、http文件下载类型管理等功能,提供相关页面截图。 URL分类库规模不少于2000万条 流量控制 支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能,提供至少四层管道嵌套的流控界面截图。 支持基于接口的上下行带宽管理 支持高、中、低优先级通道设置 支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配 支持带宽限制、带宽保障和弹性带宽 会话控制 支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。提供相关界面截图 ★入侵防御 支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条 支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式。提供相关界面截图。 具备协议自动识别功能;支持自定义事件功能; WEB防护 提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护,要求相关技术具备自主研发专利,可在国家版权局网站查询,提供查询结果网页截图及专利号; ★APT防御 支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。 可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常见的格式进行动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; 提供相关界面截图。 内置多种沙箱环境与应用环境,使用反反沙箱、时光加速、机器学习等领先技术,确保恶意样本逃逸率大幅降低。 威胁情报防护 ★支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。提供防火墙配置界面及威胁情报云端界面截图。 防病毒 支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能; 支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定,提供相关界面截图。 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于1000万。 防病毒功能开启后,整机处理性能衰减不超过30% 防攻击 支持对Jolt2、Land-Base、Tear drop、Smurf等DOS攻击的有效防护 支持基于IP、用户和应用的Flood攻击防护;对于TCP协议的Flood攻击,防护动作包括阻断、Syn Cookie和告警等;提供相关界面截图 支持防扫描功能,可基于管理员设定的阈值识别TCP、UDP及PING扫描,并自动对发起扫描的主机进行限制。提供相关界面截图。 安全联动 支持与天阗IDS设备的联动,可接收天阗IDS产品发送的动态访问控制策略;提供相关界面截图; 支持与天珣终端管理系统的联动,可接收天珣终端管理系统的主机状态列表,将不合规终端的访问重定向至终端管理指定页面; 网络特性 支持透明、路由、混合、旁路等部署模式; 支持静态路由、动态路由(RIP、OSPF、BGP4),提供相关界面截图。 支持基于入接口、源地址、目标地址、服务端口、应用类型、域名的策略路由。提供相关界面截图。 支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,支持链路负载均衡的目的会话保持功能;提供相关界面截图。 支持并开通IPSec VPN和L2TP VPN,投标产品实配IPSec VPN隧道数量不少于2000条。 支持并开通SSL VPN功能,投标产品实配SSL VPN并发用户数不少于500个。 支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查,提供相关界面截图。 支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT 支持各种应用协议的NAT穿越:FTP、TFTP、H.323、SQL*NET 支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能。 支持DNS透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡。提供相关界面截图。 支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,CNMAE,TXT,MX,PTR记录。提供相关界面截图。 高可用性 支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。 支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑 支持HA设备之间的会话自动同步,包括主主模式和主备模式,确保HA切换时业务不发生任何中断 支持双路HA物理心跳线,确保HA运行稳定可靠 支持HA设备之间的配置自动同步,确保用户只需在一台设备进行业务配置 系统管理 支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置 支持SYSLOG和SNMP v3,SYSLOG日志支持同时发给多个日志服务器 支持威胁可视化技术和流量可视化技术,可提供详细的分析展示图表。 支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天。提供相关界面截图。 支持基于流量的TOP100用户和TOP100应用的流量曲线图,流量曲线图的统计周期包括小时、天、7天和30天。提供相关界面截图 支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天。提供相关界面截图 ★集中管理 支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能。 支持扩展集中策略分析模块,通过集中策略分析模块,实现: ?集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置 ?集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息 ?集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的。 ?集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的。 ?提供上述功能截图。 资质要求 厂商资质: ★产品原厂商具备安全服务二级资质和应急响应一级资质 ★产品原厂商具备充分的网络安全研究能力,累计的CVE漏洞发现数超过90个,请给出漏洞发现列表(CVE编号,漏洞描述)及证明方法并加盖公章 产品资质: ★销售许可证:产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为三级或增强级; ★型号证书:产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》,且认证等级为三级或增强级; ★EAL4+证书:产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+》证书 自主原创证书:产品具有中国信息安全测评中心颁发的信息安全产品自主原创证明 IPv6认证:产品具有全球IPv6测试中心颁发的《IPv6 Ready》金牌认证证书 版权证书:产品具有国家版权局颁发的《计算机软件著作权登记证书》及多核安全操作系统软件著作权 ★服务要求 为提升中心信息化的安全,本项目要求中标公司提供安全咨询及高级工程师驻场技术支持服务,合同签订后七天内提供2名CISP或CISSP工程师进到中心驻场服务2个月,2名CISP或CISSP工程师需提供近一年在贵公司服务的社保证明。具体采购配置要求见附件 次要参数: |
2台 | 150000.00 |
| 附件 |
招标参数.docx
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 杭州市 拱墅区 拱宸桥街道 风景街377号 |
||||
| 备注 | |||||
商务要求
| 商务要求 | 1、原厂质保3年 2、为提升中心信息化的安全,本项目要求中标公司提供安全咨询及高级工程师驻场技术支持服务,合同签订后七天内提供2名CISP或CISSP工程师进到中心驻场服务2个月,2名CISP或CISSP工程师需提供近一年在贵公司服务的社保证明。 |
成交结果信息
| 中标供应商 | 浙江天正信息科技有限公司 | 成交总价(元) | 149000.00 | 报价时间 | 2018-09-07 16:25:36 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 防火墙 | 启明星辰 | USG-FW-310-T-NF680 | 2 | 74500.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 浙江天正信息科技有限公司 | 2018-09-07 16:25:36 |
| 2 | 杭州华景信息技术有限公司 | 2018-09-07 08:17:48 |
| 3 | 杭州品博科技有限公司 | 2018-09-06 16:45:55 |
解决方案
联系我们
返回顶部