招标
办公室电子政务内外网等级保护设备购置项目采购公告
金额
225.8万元
项目地址
-
发布时间
2021/05/25
公告摘要
项目编号jh21-210000-14248
预算金额225.8万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间2021/06/15
公告正文
| 序号 | 产品名称 | 产品参数 | 数量 |
| 1 | 防火墙系统(接入区边界) | ★1. 标准式机架硬件设备,国产CPU,国产操作系统;千兆电口≥8个,千兆光口≥8个,万兆光口≥4,网络吞吐量≥20Gbps,最大并发连接数≥6000万。 ★2.含病毒防御、入侵防御、应用识别、网站分类库过滤模块,含3年IDP特征库、WEB过滤库、专业版快速扫描查杀防病毒库、应用识别特征库升级服务许可。 ★3.支持路由、交换、混合工作模式。 ★4.支持IPv4/IPv6双栈工作模式。 5.支持对病毒防御、入侵防御、WAF、ADS攻击、APT防御进行统计,支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名。 6支持IPv4/v6双栈IP/MAC静态和动态探测绑定,支持跨三层绑定,支持IP/MAC绑定表导入导出。 ☆7.支持基于IPv6的应用层检测(FTP\TFTP)、病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等。 8.支持独立的WAF防护模块,WAF防护特征总数在1000条以上。 | 2 |
| 2 | WEB应用安全防护系统(DMZ区边界) | ★1.标准式机架硬件设备,国产CPU,国产操作系统;千兆电口≥6个,千兆光口≥4个,万兆光口≥2个。含3年特征库升级 ★2. 网络吞吐量≥8Gbps,最大并发连接数≥220万,最大请求速率≥6.5万/秒。 ★3.支持IPV6协议;支持基于域名和IP的网站防护。 ★4.支持无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。 5.可以实时查看设备并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示。 6.支持对防护的WEB服务器进行健康检查,可以实时监测服务器的活跃状态,并且可定期备份健康记录。 ☆7.代理模式下支持HTTPS流量解析,支持SSL卸载功能。 ☆8.支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器robots.txt等方式提供爬虫攻击防护。 9.支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。 | 2 |
| 3 | VPN系统(核心区域) | ★1.1U,千兆电口≥6个,千兆光口≥2个,单电源,2个扩展槽位。 ★2. IPSEC吞吐率≥1Gbps IPSEC VPN,SSL吞吐率≥600Mbps,500个SSLVPN授权许可。 ★3.产品必须为专业性VPN硬件设备,而非下一代防火墙\UTM类设备集成的VPN模块。 ★4.支持透明、路由、混合模式。 ★5.支持基于源/目的地址、端口、协议及接口的策略路由。 6.支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持证书链管理;内置CA支持SM2算法;支持SSL VPN会话状态监测;同时支持5套以上第三方CA根证书; ☆7.支持智能递推。 8支持用户名/口令、CA证书、指纹识别、人脸识别、USB KEY、短信认证、动态令牌、硬件特征码、图形码认证;支持多达5因素的组合捆绑认证(用户名口令、数字证书、指纹、短信、硬件特征码)。 ☆9.支持量子密钥。 | 1 |
| 4 | 防火墙系统(办公区域边界) | ★1.标准式机架硬件设备,国产CPU,国产操作系统;千兆电口≥5个,千兆光口≥4个,扩展槽位≥2。 ★2. 网络吞吐量≥7Gbps,最大并发连接数≥300万。新建连接数≥10万/秒。 ★3.支持路由、交换、混合工作模式。 ★4.支持IPv4/IPv6双栈工作模式。 5.支持对病毒防御、入侵防御、WAF、ADS攻击、APT防御进行统计,支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名。 6支持IPv4/v6双栈IP/MAC静态和动态探测绑定,支持跨三层绑定,支持IP/MAC绑定表导入导出。 ☆7.支持一体化安全策略配置,可以通过一条策略实现五元组信息、源MAC、域名、地区、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理。 8.支持基于IPv6的应用层检测(FTP\TFTP)、病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等。 | 1 |
| 5 | 上网行为管理系统(办公区域边界) | ★1.2U,千兆电口≥6个,千兆光口≥2个,冗余电源,2个扩展槽位。 ★2. 带宽性能≥800M,网络吞吐量≥2.5G,最大并发连接数≥100万。3年URL库及应用特征库升级许可 ★3.支持路由模式,旁路模式、网桥模式、混合模式部署;支持ssl加密方式登录设备,支持ssh管理。 ★4.支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,只要插上网线,即可上网。 ☆5.支持DNS链路健康检查算法;支持ICMP链路健康检查算法;支持TCP链路健康检查算法;支持自定义的链路健康检查算法。 6.可通过NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 7.支持自定义ip和端口的普通服务,支持自定义ip、协议类型、字符串、端口等组合的服务特征,支持自定义论坛/网评特征。 ☆8.支持https网站识别,支持加密网站搜索,支持ssl论坛加密发帖内容识别,支持基于关键字的控制。支持基于授权签名的方式实现https审计免除告警的行为。 | 1 |
| 6 | 数据库审计系统(安全管理区域) | ★1.标准式机架硬件设备,国产CPU,国产操作系统;千兆电口≥5个,千兆光口≥4个,扩展槽位≥2,冗余电源。 ★2. 默认含攻击检测规则库、僵尸主机规则库3年升级许可。 ★3.支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统。 ★4.支持IPv6网络环境下的数据库审计。 ★5.支持单点旁路、多点多级部署。 ★6.支持双机热备。 7.支持各类SQL操作数量以及占比情况。 8.多维度展示错误占比及趋势,从源IP维度以柱状图展示SQL错误数(TOP10)。 ☆9.支持会话回放功能,并至少支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节。 | 1 |
| 7 | 网络准入系统(安全管理区域) | ★1.1U,千兆电口≥6个,千兆光口≥2个,2组BYPASS接口,2个扩展槽位。 ★2.支持命令行与B/S模式管理,提供系统首页图形化展示功能,可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。 ★3.系统部署简单,支持旁路或串联部署。 4.提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息,可采取图形化方式统计分析,并自定义模板进行报表定时输出。 5.设备提供硬件BYPASS功能,支持双操作系统冷备、双机热备,在单机模式下,提供独立系统逃生工具。 6.客户端兼容windows XP、32位及64位windows7/8/8.1/10/server2008操作系统;浏览器插件兼容IE8及以上版本。 7.支持802.1X、Portal、透明网关、策略路由等多种准入模式选择,单设备情况下可进行混合准入模式应用。 ☆8.提供客户端认证及手机短信认证方式,客户端认证可与第三方AD域、LDAP服务器进行用户信息同步;手机短信认证可与短信服务器联动,在终端入网认证时下发验证码。 | 1 |
| 8 | 堡垒机(安全管理区域) | ★1.标准式机架硬件设备,国产CPU,国产操作系统;千兆电口≥6个,千兆光口≥4个,扩展槽位≥2。 ★2. 可管理设备数≥100。 ★3.采用物理旁路部署,不改变现有网络结构。 ☆4.支持数字证书等方式进行双因子认证。支持中标麒麟或银河麒麟客户端采用数字证书双因子认证。 ☆5.支持自动对Windows、Linux等设备进行账号改密,改密支持手动和定期任务,密码配置支持全局策略和手工指定,密码复杂度支持按策略随机生成。 6.支持对图形和字符协议的操作进行文本记录,如Windows窗口标题、鼠标操作、文本内容操作等,Linux命令操作等。 7.支持上传脚本文件,进行任务批量分发,实现自动化运维。 8.支持会话、指令、剪切板上下行、文件上传下载的约束行为。 | 1 |
| 9 | 日志审计系统(安全管理区域) | ★1.日志收集、存储、查询、统计分析、关联分析、自定义告警,支持国产服务器、支持国产操作系统,日志采集处理均值20000EPS,峰值35000EPS。 ★2.支持对每个日志源设置过滤条件规则,自动过滤无用日志。 ★3.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集。 ★4.支持主动、被动相结合的数据采集方式;支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集。 5. 支持基于时间轴展示数据分布,能够通过时间轴进行查询分析。 6.数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M。 7.支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s。 8.支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者。 | 1 |
| 10 | 服务器(安全管理区域) | ★1.内存不低于128G,CPU:飞腾FT-2000+/64处理器或鲲鹏920,1块512G SSD 固态硬盘,2块2TB SATA硬盘,支持RAID0/1/5功能,配置冗余电源。 ★2.配置国产化操作系统。 | 1 |
| 11 | 防火墙系统(文件公告业务区域) | ★1.标准式机架硬件设备,国产CPU,国产操作系统;千兆电口≥5个,千兆光口≥4个,扩展槽位≥2,网络吞吐量≥7Gbps,最大并发连接数≥300万。新建连接数≥10万/秒。 ★2.含病毒防御、入侵防御、应用识别、网站分类库过滤模块,含IDP特征库、WEB过滤库、专业版快速扫描查杀防病毒库、应用识别特征库3年升级服务许可。 ★3.支持路由、交换、混合工作模式。 ★4.支持IPv4/IPv6双栈工作模式。 5.支持对病毒防御、入侵防御、WAF、ADS攻击、APT防御进行统计,支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名。 6支持IPv4/v6双栈IP/MAC静态和动态探测绑定,支持跨三层绑定,支持IP/MAC绑定表导入导出。 7.支持独立的WAF防护模块,WAF防护特征总数在1000条以上; ☆8.支持在WEB界面进行网络诊断,支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式。 | 2 |
| 12 | 备份一体机 | ★1.2U机架式12盘位,配置一块240G SSD独立系统盘;一颗兆芯D 64位八核处理器(2.0 GHz);32GB(2*16G)DDR4内存;集成四个千兆网口;550W(1+1)冗余电源;支持主流国产操作系统;配置一块9300-8i通道卡。 ★2. 配置4块4T的SATA-3硬盘,7200转 / 4TB SATA-3 Hard Disk 7200 RPM。 ★3.能够对备份至磁带库中的数据存储介质进行有效地管理。 ★4.支持硬盘漫游,磁盘位置改变后不影响Raid结构。 ★5.支持备份集的自动合并功能。 6.设备系统基于存储专用的64位UNIX嵌入式系统,不接受Windows或Linux内核,存储系统及软件功能预装在独立的存储介质中,不占用RAID硬盘组的存储空间。 7.支持RAID 0、RAID 1、RAID 5、RAID6、RAID 50、RAID 60、RAID TP等。 ☆8.支持IEEE 802.3ad标准的链路聚合(LACP),以及IP多路径(IPMP)功能,无需交换机支持也能将多网口绑定为1个IP,可实现网卡接口线路故障切换,并通过负载均衡提高网络吞吐量。 ☆9.无论以磁盘还是磁带存储介质作为备份目标,均可支持完全备份、增量备份和差异备份。支持同一磁带库上多个驱动器同时读写,备份任务运行中一盘磁带写满数据后自动换带。支持自定义划分存储池,可将固定的磁带介质,纳入到规定的存储池中,可将特殊数据单独备份到指定的存储池内。 | 1 |
合同履行期限:合同签订后30天内
需落实的政府采购政策内容:小微企业(含监狱企业)、残疾人就业政府采购政策、节能产品、环境标志产品、聘用建档立卡贫困人员物业公司相关规定
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2021年05月26日至2021年06月01日,每天上午8时30分至11时30分,下午13时30分至16时30分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021年06月15日 13时30分(北京时间)
地点:辽宁浩亿招投标有限公司会议室(沈阳市皇姑区同江街11-1号3门,天山一校对面即是)
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
本项目采用全流程电子招投标,供应商应按要求网上领取采购文件并上传电子投标文件,并保证与递交的纸质投标文件一致,否则后果自负。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 辽宁省农业农村厅
地 址: 辽宁省沈阳市和平区太原北街2号
联系方式: 024-23448825
2.采购代理机构信息:
名 称: 辽宁浩亿招投标有限公司
地 址: 沈阳市皇姑区同江街11-1号3门
联系方式: 024-81231520
邮箱地址: syhygs@163.com
开户行: 盛京银行沈阳市向工支行
账户名称: 辽宁浩亿招投标有限公司
账号: 0338260102000001621
3.项目联系方式
项目联系人: 杜女士
电 话: 024-81231520-115
解决方案
联系我们
返回顶部