招标
DZC20200689黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购项目质疑答复
金额
-
项目地址
黑龙江省
发布时间
2020/07/30
公告摘要
公告正文
质疑答复
DZC20200689项目供应商:
采购单位现对参与DZC20200689黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购项目供应商于2020年7月27、28日提出的质疑进行了答复,具体答复如下:
供应商问题1:
质疑事项:
1、项目需求中第3项防病毒功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。
此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。
请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?
2、项目需求中第4项入侵防御功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。
此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。
请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?
供应商问题2:
第二部分 项目需求中 第3.防病毒功能授权 第4.入侵防御功能授权 请提供原防火墙产品的准确型号 并且如果采购新的防火墙请提供准确的参数要求!方便我公司顺利参标。
供应商问题3:
质疑事项1:2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,标准配置8个以太网千兆电口及8个以太网千兆光口,支持2个接口扩展槽位,具备至少24个以太网千兆接口和4个万兆接口的可扩展能力。
质疑事项2:4.支持扫描管理:支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能;
质疑事项3:5.系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方便对产品进行远程管理。
质疑事项4:7.支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容。
质疑事项5:8.支持资产管理:支持资产自动发现功能;
质疑事项6:9.支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描;
质疑事项7:10.支持针对多种协议进行口令猜测,系统应内置至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等多种协议的用户字典与口令字典,允许用户使用自定义的用户字典与口令字典;
质疑事项8:11.支持报表管理:支持Web扫描行业报表,URL报表对比分析功能;
质疑事项9:16.支持对数据库进行帐户口令认证登陆,登陆到相应的数据库中对特定应用进行深入扫描,其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型;
质疑事项10:18.支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂,导致漏报问题,传统的主动扫描无法模拟所有业务操作,所以需要利用被动扫描模式遍历所有的URL,达到全面检测漏洞的目的;
质疑事项11:19.支持对带验证码Cookie录制功能,系统自动根据用户操作进行录制并分析目标站点内容及相应数据,进行详细、深入的扫描
质疑事项12:硬件要求: 不低于2U高机架式硬件架构,标配双电源冗余,内存≥32G,1T硬盘≥1个,以太网千兆管理接口≥2个,万兆光接口≥2个;支持至少3个接口扩展槽位具备至少8个以太网千兆接口及4个万兆接口的扩展能力;SFP+ 万兆模块(850nm,300m,LC)4个
质疑事项13:支持态势感知功能;
事实依据:从多个厂商求证调研及h3c的官网可看出该参数是h3c的SecPath W2000-G2系列Web应用防火墙,招标参数具有品牌倾向性,官网链接如下:
质疑事项14:系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方便对产品进行远程管理;
质疑事项15:支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式;
质疑事项16:支持旁路镜像模式下,对检测到的攻击进行旁路阻断;
质疑事项17:支持远程应急响应功能;
质疑事项18:支持通过BGP方式对流量进行牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略;
质疑事项19:能够提供DNS服务器功能,支持服务器泛域名和普通域名服务;
质疑事项20:支持HTTP协议校验,可根据实际网络状况自定义协议参数合规标准,过滤非法数据;
质疑事项21:支持敏感信息检测,支持弱密码检测功能;
质疑事项22:支持设置扫描陷阱,防止恶意扫描;
质疑事项23:14.支持纵向虚拟化功能;
质疑事项24:4.支持自定义展示图表设置,可选择展示的内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置;
质疑事项25:11.支持识别网关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址;
质疑事项26:12.支持告警管理:通过配置告警策略设置告警方式,支持以短信、邮件、弹窗模式进行报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人;
质疑事项27:17.支持列表查看安全日志,网络审计日志,数据库审计日志,SSL VPN日志,DLP审计日志,Citrix审计日志,安全检查审计日志,应用审计日志,运维审计日志,流量日志,接入授权日志,安全策略日志,操作日志,系统日志,其他类日志的详细信息。安全事件分析日志,平台自身具备分类栏位,大类不少于15种,子类不少于40种,现网安全日志根据不同类型进行归纳展示;
质疑事项28:18.支持IOS、Android系统的移动端APP运维管理,能够实现整网安全态势、系统运行状态、关键资产运行状态查看和管理;
质疑事项29:19.支持通过单点登录的方式通过IP地址、端口号和URL链接来进行第三方平台的互联互通与配套使用,操作界面可直接配置;
质疑事项30:21.配置服务器要求,不低于CPU 2*4110(2.1GHz/8核/11MB/85W),内存不低于128G,系统盘不低于2*600G,储存盘不低于2*4T,网口不低于4个GE网口,不低于2*800瓦电源,自带滑轨。
质疑事项31:4.支持异常流量事件统计;
质疑事项32:6.支持展示异常流量事件趋势;
质疑事项33:7.支持对风险资产和风险用户遭受的安全事件进行溯源,以路径的形式展示威胁过程
质疑事项34:8.支持对导致资产失陷的安全事件进行深度分析提取攻击载荷等信息;
质疑事项35:10.支持识别网关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址
质疑事项36:11.配置硬件要求不低于CPU 1*4110(2.1GHz/8核/11MB/85W),内存不低于32G,硬盘不低于1T,网口不低于4个GE电接口和2个10GE光接口,2个不低于550瓦电源,自带滑轨;
质疑事项37:提供所投漏洞扫描产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持资产自动发现功能。 2)支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能。 3)支持Web扫描行业报表,URL报表对比分析功能。(必须提供,否则投标无效)
质疑事项38:提供所投安全态势感知平台产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持展示整网资产存在的脆弱性情况,包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表。 2)支持全网安全打分,统计安全事件数,TOP5风险资产,TOP5风险用户,攻击阶段分布,安全事件类型分布。 3)通过配置告警策略设置告警方式,支持以短信、邮件、弹窗模式进行报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人。 4)用户风险详细情况,体现该用户当前存在的安全事件,事件发生趋势,事件攻击阶段分布,取证溯源结果。(必须提供,否则投标无效)
质疑事项39:提供所投路由器产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持当主用主控被拔出时,当前流量不丢包; 2)支持纵向虚拟化功能; 3)支持端口镜像、环境监测功能。 (必须提供,否则投标无效)
与质疑事项相关的质疑请求
请求:1、去掉所有带有唯一品牌指向性的参数,根据实际需求进行修改并重新发布不具有倾向性的招标参数。
2、请提供满足招标文件要求的三家厂商证明函。
采购单位答复1、2:
原有防火墙相关信息可以咨询我方人员或者前来我校实际勘查,原防火墙型号为H3C SecBlade安全服务模块(LSQM1FWDSC0),对于防病毒功能、入侵防御功能,可在原有设备上扩容或者配置单独设备,不限制实现方式,投标供应商可根据自己公司实际情况选择。
采购单位答复3:
项目需求满足我单位实际使用需要,本项目要求的硬件产品参数可以满足三个厂家及以上,如“深信服”“启明星辰”“绿盟”“天融信” “安恒”等等厂家均有产品满足漏洞扫描、态势感知的产品参数,如“华为”“思科”“中兴”“瞻博”“迪普”均有产品满足路由器产品参数,本项目参数保持原技术指标不变。
注:本项目开标时间不变。
大庆市政府采购中心
2020年7月30日
1
招标文件:获取招标文件
DZC20200689项目供应商:
采购单位现对参与DZC20200689黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购项目供应商于2020年7月27、28日提出的质疑进行了答复,具体答复如下:
供应商问题1:
质疑事项:
1、项目需求中第3项防病毒功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。
此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。
请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?
2、项目需求中第4项入侵防御功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。
此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。
请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?
供应商问题2:
第二部分 项目需求中 第3.防病毒功能授权 第4.入侵防御功能授权 请提供原防火墙产品的准确型号 并且如果采购新的防火墙请提供准确的参数要求!方便我公司顺利参标。
供应商问题3:
质疑事项1:2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,标准配置8个以太网千兆电口及8个以太网千兆光口,支持2个接口扩展槽位,具备至少24个以太网千兆接口和4个万兆接口的可扩展能力。
质疑事项2:4.支持扫描管理:支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能;
质疑事项3:5.系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方便对产品进行远程管理。
质疑事项4:7.支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容。
质疑事项5:8.支持资产管理:支持资产自动发现功能;
质疑事项6:9.支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描;
质疑事项7:10.支持针对多种协议进行口令猜测,系统应内置至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等多种协议的用户字典与口令字典,允许用户使用自定义的用户字典与口令字典;
质疑事项8:11.支持报表管理:支持Web扫描行业报表,URL报表对比分析功能;
质疑事项9:16.支持对数据库进行帐户口令认证登陆,登陆到相应的数据库中对特定应用进行深入扫描,其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型;
质疑事项10:18.支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂,导致漏报问题,传统的主动扫描无法模拟所有业务操作,所以需要利用被动扫描模式遍历所有的URL,达到全面检测漏洞的目的;
质疑事项11:19.支持对带验证码Cookie录制功能,系统自动根据用户操作进行录制并分析目标站点内容及相应数据,进行详细、深入的扫描
质疑事项12:硬件要求: 不低于2U高机架式硬件架构,标配双电源冗余,内存≥32G,1T硬盘≥1个,以太网千兆管理接口≥2个,万兆光接口≥2个;支持至少3个接口扩展槽位具备至少8个以太网千兆接口及4个万兆接口的扩展能力;SFP+ 万兆模块(850nm,300m,LC)4个
质疑事项13:支持态势感知功能;
事实依据:从多个厂商求证调研及h3c的官网可看出该参数是h3c的SecPath W2000-G2系列Web应用防火墙,招标参数具有品牌倾向性,官网链接如下:
质疑事项14:系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方便对产品进行远程管理;
质疑事项15:支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式;
质疑事项16:支持旁路镜像模式下,对检测到的攻击进行旁路阻断;
质疑事项17:支持远程应急响应功能;
质疑事项18:支持通过BGP方式对流量进行牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略;
质疑事项19:能够提供DNS服务器功能,支持服务器泛域名和普通域名服务;
质疑事项20:支持HTTP协议校验,可根据实际网络状况自定义协议参数合规标准,过滤非法数据;
质疑事项21:支持敏感信息检测,支持弱密码检测功能;
质疑事项22:支持设置扫描陷阱,防止恶意扫描;
质疑事项23:14.支持纵向虚拟化功能;
质疑事项24:4.支持自定义展示图表设置,可选择展示的内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置;
质疑事项25:11.支持识别网关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址;
质疑事项26:12.支持告警管理:通过配置告警策略设置告警方式,支持以短信、邮件、弹窗模式进行报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人;
质疑事项27:17.支持列表查看安全日志,网络审计日志,数据库审计日志,SSL VPN日志,DLP审计日志,Citrix审计日志,安全检查审计日志,应用审计日志,运维审计日志,流量日志,接入授权日志,安全策略日志,操作日志,系统日志,其他类日志的详细信息。安全事件分析日志,平台自身具备分类栏位,大类不少于15种,子类不少于40种,现网安全日志根据不同类型进行归纳展示;
质疑事项28:18.支持IOS、Android系统的移动端APP运维管理,能够实现整网安全态势、系统运行状态、关键资产运行状态查看和管理;
质疑事项29:19.支持通过单点登录的方式通过IP地址、端口号和URL链接来进行第三方平台的互联互通与配套使用,操作界面可直接配置;
质疑事项30:21.配置服务器要求,不低于CPU 2*4110(2.1GHz/8核/11MB/85W),内存不低于128G,系统盘不低于2*600G,储存盘不低于2*4T,网口不低于4个GE网口,不低于2*800瓦电源,自带滑轨。
质疑事项31:4.支持异常流量事件统计;
质疑事项32:6.支持展示异常流量事件趋势;
质疑事项33:7.支持对风险资产和风险用户遭受的安全事件进行溯源,以路径的形式展示威胁过程
质疑事项34:8.支持对导致资产失陷的安全事件进行深度分析提取攻击载荷等信息;
质疑事项35:10.支持识别网关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址
质疑事项36:11.配置硬件要求不低于CPU 1*4110(2.1GHz/8核/11MB/85W),内存不低于32G,硬盘不低于1T,网口不低于4个GE电接口和2个10GE光接口,2个不低于550瓦电源,自带滑轨;
质疑事项37:提供所投漏洞扫描产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持资产自动发现功能。 2)支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能。 3)支持Web扫描行业报表,URL报表对比分析功能。(必须提供,否则投标无效)
质疑事项38:提供所投安全态势感知平台产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持展示整网资产存在的脆弱性情况,包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表。 2)支持全网安全打分,统计安全事件数,TOP5风险资产,TOP5风险用户,攻击阶段分布,安全事件类型分布。 3)通过配置告警策略设置告警方式,支持以短信、邮件、弹窗模式进行报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人。 4)用户风险详细情况,体现该用户当前存在的安全事件,事件发生趋势,事件攻击阶段分布,取证溯源结果。(必须提供,否则投标无效)
质疑事项39:提供所投路由器产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持当主用主控被拔出时,当前流量不丢包; 2)支持纵向虚拟化功能; 3)支持端口镜像、环境监测功能。 (必须提供,否则投标无效)
与质疑事项相关的质疑请求
请求:1、去掉所有带有唯一品牌指向性的参数,根据实际需求进行修改并重新发布不具有倾向性的招标参数。
2、请提供满足招标文件要求的三家厂商证明函。
采购单位答复1、2:
原有防火墙相关信息可以咨询我方人员或者前来我校实际勘查,原防火墙型号为H3C SecBlade安全服务模块(LSQM1FWDSC0),对于防病毒功能、入侵防御功能,可在原有设备上扩容或者配置单独设备,不限制实现方式,投标供应商可根据自己公司实际情况选择。
采购单位答复3:
项目需求满足我单位实际使用需要,本项目要求的硬件产品参数可以满足三个厂家及以上,如“深信服”“启明星辰”“绿盟”“天融信” “安恒”等等厂家均有产品满足漏洞扫描、态势感知的产品参数,如“华为”“思科”“中兴”“瞻博”“迪普”均有产品满足路由器产品参数,本项目参数保持原技术指标不变。
注:本项目开标时间不变。
大庆市政府采购中心
2020年7月30日
1
招标文件:获取招标文件
解决方案
联系我们
返回顶部