基本信息

询价单编号	32020062491294819	采购目录	其他安全设备*	项目优先级	非紧急
报价开始时间	2020-06-24 09:17:10	报价截止时间	2020-06-30 15:00:00	采购单位	浙江工贸职业技术学院
采购单位联系人	张老师	联系方式	0577-55589700	传真号码
预算总额(元)	800000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
数据库审计	主要参数：★1.系统：产品采用专用工控机硬件架构，非普通PC服务器，MTBF(平均故障间隔时间)≥65000小时；产品采用CF卡启动；处理器：采用当前Intel E3 或 E3以上CPU≥4核，主频≥3.1G；内存：≥16GB DDR3 1600Mhz；电源模块：要求至少具备冗余热插拔双电源；硬盘可用容量：≥4T*2；网络端口：支持监听接口扩展；配备至少2个千兆电口管理口；配置≥4个10/100/1000MBase-T电口审计口，≥4个千兆SFP审计口，配备至少4个多模SFP光纤模块。 ★2.审计性能：支持不少于20个数据库审计能力，且不会产生漏审；峰值处理能力：≥20000条/秒；审计日志检索能力：≥1500万条/秒； 3.为适应各种复杂的部署环境，产品部署模式上应满足以下的要求：旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；支持大数据平台部署，具有成熟的大数据hadoop平台处理，支持后期无缝扩展大数据版本，支持审计数据外送至大数据平台，检索性能100亿条数据需时间≤8秒，存储数据量≥3000亿条。 4.为审计和防护不同类型、不同版本的数据库，产品在协议支持应具备以下的要求：支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL六种主流数据库审计；支持PostgreSQL、HANA、Teradata、Cache、人大金仓、达梦、南大通用数据库审计；支持MongoDB、Hbase非关系型数据库审计； 5.为满足对数据库操作行为审计，满足业务、安全等方面的需求，产品需要满足以下的要求：支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小；支持与用户现有堡垒机自动关联审计通过ssh、rdp等加密协议操作数据库行为。 6.为更加便捷使用数据库审计，数据库审计需具备以下功能：自动识别流量中存在的数据库； 支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告； 7.支持B/S业务系统三层关联审计； 8.为发现数据库中不安全访问行为及审计数据二次泄露等问题，数据库审计需满足以下功能：内置安全特征库≥300条，如SQL注入、缓冲区溢出、弱口令等；可自定义审计规则，审计规则条件≥18个； 9.为满足审计追踪溯源、分析安全问题等需求，数据库审计应满足以下的查询需求：支持采用部分匹配模糊查询方式检索审计日志；支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询； 10.为满足事后分析需求，数据库审计应满足以下的需求：系统提供内置多种报表模板库，内置的报表≥35种；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；支持报表自定义，自定义的条件≥20个； 11.支持对数据库自动建模及智能对异常行为告警功能； 12.为满足数据备份保留的需求，产品需要具备以下功能：根据保留天数和占用百分比自动清理最早的数据；提供审计策略和系统配置信息的单独导入、导出功能； 13.为增加系统管理的安全性、适应性、可维护性，产品需要具备以下的功能：用户界面告警、Syslog、SNMP、邮件、短信、ftp六种方式告警；采用B/S架构管理，系统安全配置（会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等措施） 次要参数：		1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
防火墙	主要参数：1.★标准2U机架式设备，硬盘≥500G ，≥4个通用扩展槽位，配置≥2个10/100/1000MBase-T电口，≥4个千兆SFP接口，最大可扩展至38个千兆接口或16个万兆接口，每个接口可划分到不同安全域实现各接口间的安全隔离，提供≥1个独立的MGT管理接口和≥2个HA接口，配置4个原厂Mini-GBIC LX模块。 2.★硬件采用MIPS多核安全处理器与Intel x86 处理器多维处理架构，整机网络吞吐率(bps)≥25Gbps，IPSec吞吐量≥15Gbps，最大并发连接数≥500万，每秒新建连接数≥45万，SSL VPN并发用户数支持扩展到10000个，本次配置128个并发用户数。 3.设备必须具备路由模式、透明模式、旁路模式、混合模式部署。 4.具备动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换;支持NAT444模式，支持导出NAT444静态映射表;支持NAT的端口扩展技术，支持NAT地址可用性探测，支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断。 5.具备静态路由，等价路由、策略路由、以及RIP，OSPF，BGP，ISIS等动态路由。策略路由支持基于指定IP地址、用户、服务、应用协议、域名簿、指定时间表生效。策略路由支持设置至少两条链路基于权重的流量负载分担。 6.具备SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持拒绝服务攻击防护TCP协议异常报文检测。 7.支持僵尸网络防御服务，独立功能模块，可以支持扫描TCP/HTTP/DNS协议流量并进行C&C检测支持IP信誉服务，可识别僵尸主机、垃圾邮件发送者等，记录各类风险IP流量日志，并能够阻断风险IP访问内网。 8.具备对恶意软件进行识别和防护：恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等。支持未知威胁检测：采用高级威胁检测引擎，采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁（如威胁的加壳与变种），提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等。配置异常行为检测；采用异常分析检测引擎，自学习主机和服务器行为基线，自动生成上限阈值、下限阈值、实施流量、预测值等属性，根据安全基线偏离度综合异常行为特征库分析出隐藏的异常行为。服务器异常行为检测：针对WEB 服务器实时监测建模，自动生成上限阈值、下限阈值、实施流量、预测值等属性，根据安全基线偏离度综合异常行为特征库分析出当前的针对于Web服务器的异常行为。异常行为特征库为独立文件,支持自动更新和手动更新模式。 9.具备基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当一条链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断。入站SmartDNS,能自动判断访问者的IP地址并解析出对应的IP地址,提升网站访问速度。线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路；系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发。具备基于接口时延的动态切换能力：系统从多出接口向外部某一个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时，新建会话的流量就不再从这个接口转发，而是走其它接口。当此接口的时延回落到正常值以下后，新建会话的流量再允许从这个接口转发。具备基于应用协议的路由功能，根据应用类型进行路由选择。例如将P2P下载、P2P视频等应用协议的流量引流至一条或多条指定互联网线路通信，并在多个链路上实现负载分担。配置出站负载均衡功能，能够自动探测多出口，选择最快的出口转发。 10.配置服务器的负载均衡，提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式。配置基于PING、TCP等监控类型对服务器状态进行监控。WEB界面实时显示所有服务器的状态和当前连接数。 11.提供基于国家地理位置设置安全策略,具备防火墙策略命中次数统计,配置策略冗余检查，能够提升策略运维效率。提供2个系统软件并存，并可在WEB界面上直接配置启动顺序，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性；提供不少于10个配置文件并存，并提供配置文件的中文备注。产品必须具备全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试，且CLI配置必须支持中文输入。 13. 具备多种IPv6功能，包含IPv6策略配置、IPv6的源目NAT、DHCPv6、针对IPv6流量及日志的监控、IPv6的带宽管理、IPv6的地址簿配置、IPv6的静态路由、IPv6的动态路由（OSPFv3、BGP、IS-IS等）、IPv6的应用识别、IPV6 6TO4隧道配置、IPV6 4to6隧道配置、NAT-PT配置、NAT64和DNS64配置等功能。 14.提供手机APP的监控通告服务，服务内容包括：安全资讯、设备监控、告警信息、威胁日志等；提供原厂商官网下载地址。 15.具备基于源地址、目的地址、生效时间、应用协议（mysql、ms-sql、sqlnet、P2P下载、视频、网络游戏等）限制新建连接、并发连接。 16.所投产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》；所投产品具有中国网络安全审查技术与认证中心的《中国国家信息安全产品认证证书》； 次要参数：		1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
IPS	主要参数：★1.系统应为机架式独立IPS硬件设备，具有完全自主知识产权的专用安全操作系统，稳定可靠；为保证设备运行稳定性，系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。标准2U机架式设备，含交流冗余电源模块，≥2*USB接口，≥1*RJ45串口，≥2*GE管理口,≥4个千兆SFP插槽，配置4个原厂Mini-GBIC LX模块，≥4个10/100/1000M电口（2路Bypass）,≥2个扩展插槽;吞吐量≥12G；应用吞吐量≥4G;最大并发TCP会话数≥400万；具备僵尸网络检测和防御、病毒文件检测与防护、恶意站点访问检测与防御、网络入侵检测与防御、APT威胁检测等功能。 2. 检测深度：可以为用户提供2~7层深度入侵检测和阻断能力，不仅可以检测系统层面的攻击，还可以检测SQL注入、僵尸网络等多种常见的应用层面的攻击；备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵；检测数量：入侵防御系统应具有较为全面的攻击检测能力，IPS规则库数量必须大于9000条。包括操作系统漏洞利用防护，WEB漏洞利用防护，中间件、虚拟机、办公软件等类型的漏洞利用防护；IPS规则库数量需提供真实截图证明检测覆盖面：可协助检测网络异常行为，并可检测网络资源滥用流量；系统应提供SSL加密流量检测；系统支持IPV4/IPV6检测系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。支持基于SCADA等工控协议的相关漏洞攻击检测，提供界面截图证明流量分析：能够对经过IPS系统的网络流量进行分析并展示，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等； 3.入侵威胁检测及防御：利用入侵防御系统内置的入侵规则库和病毒规则库可检测已知的网络入侵及病毒传播，外联威胁检测及防御：当内部主机外联僵尸网络CC控制主机时能及时检测并阻断；当内部用户访问外部植入木马或被标记为恶意站点的网站时应能及时检测并阻断；要求IPS设备能与外部云端的恶意站点信誉库、僵尸网络信誉库进行联动检测，借助外部的威胁共享情报帮助单位及时发现更多的安全威胁。要求提供以上能力的接入/配置的界面截图，并提供云端信誉库（云数据）检测数量级的详细清单，具备识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上；用户信息来源包括：邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。系统应提供中英文网页过滤数据库，超过1000万条的URL，多种精细分类（如不良言论、色情暴力、网络“钓鱼”、论坛聊天等），实现全面、高效的高风险、不良网站过滤。系统具备工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果，无需再次执行复杂的配置过程，以减少日常维护工作量。系统应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库。系统应具备百万级病毒数量防护，提供数量证明及合作单位证明；具备流式防病毒、启发式防病毒（文件还原技术）检测和阻断，提供技术支撑材料证明；APT检测与控制：要求对各类文件进行检测，包括音频视频类、程序类、文档类、脚本类等文件，当检测到可疑文件时可传输到沙箱，确认是否为威胁文件。支持通过管理界面下载高级威胁分析日志样本供事件追查。流量控制：为避免内网主机成为肉鸡后往外发送大量的FLOOD报文导致网络出口拥塞影响正常使用。异常外联控制：部署的入侵防御系统应能通过自学习机制，自学习所保护的信息系统的正常访问行为，并以此为基线检测出该信息系统的非法外联行为。敏感文件外传控制：部署的入侵防御系统在检测到批量外传敏感文件时，应能及时告警或阻断。例如，可以通过IPS检测到在带有10个身份证账号的excel文件或带有20个手机号码的WORD文档外传时及时告警，可在IPS上根据需要设置告警阈值。攻击源追踪：在发现某IP或某恶意文件对单位内信息系统产生影响时，可通过自动联动的云端信誉数据帮助判断是否为恶意文件、是否为恶意网址、是否为僵尸控制主机，提供日志告警样本证明；攻击源追踪：除以上攻击源自动跟踪能力，本项目中还可以为用户单位提供云端数据的查询权限，在发现单位内网络中某IP或某文件存在可疑行为时，可在云端情报库中查询该IP或该文件或该站点的历史犯罪记录，帮助单位判断该事件是否为风险点。 4.阻断情况监控：能展示IPS阻断情况统计数据，包括恶意文件、恶意站点、僵尸网络、病毒传播；攻击排名及比例监控：能通过友好的界面直观展示攻击排名及比例，包括攻击源地图分布情况及及比例、信誉防护事件比例；设备硬件异常状态监控：可监控设备CPU温度，主板温度，风扇的转速。手机端监控：支持通过手机客户端了解设备运行状况，可用手机查看攻击事件、统计信息、运行状态监测数据等。 5.系统应支持独立式多路IPS工作模式，各路IPS相互独立，可单独配置策略。系统应具备IPS和IDS的混合运行模式，同时提供入侵防护和入侵检测功能。系统应提供策略模板，减少配置工作量，提高部署效率。系统须具备IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护。解决远程应急管理的需求并提高系统自身的安全性，系统支持带外管理（OOB）功能，可以通过专用管理口，进行NIPS引擎管理。CDN场景下告警日志能够展示真实的源IP地址。系统应支持A/S（A：Active，S：Standby）高可用部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。 6.入侵防御系统应具备攻击快照功能，可详细记录触发告警的数据特征，以便做进一步的事件分析。支持IPS设备回滚系统历史版本，即保留最近升级的多个历史版本于历史版本库中，在系统意外出错或升级错误后可根据备份的版本回滚到历史健康版本。应具备“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况，支持对用户所认为的误报事件进行一键关联反馈，由厂家确认分析。具备移动端管理入侵检测系统，系统支持通过手机APP实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息；需提供移动端管理界面截图证明。应具备内置和内置Bypass，网络接口应具备内置fail-open特性，产品出现故障时，能自动转变成通路，不影响业务流量的正常传输。 次要参数：		1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
日志审计	主要参数：★1.对审计对象的CPU和内存等资源占用小到可以忽略不计，不影响审计对象的稳定运行和业务正常运行；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件。 ★2.≥6个千兆电口，≥4个千兆光口（配备至少4个多模SFP光纤模块），≥1个console口；内存≥32GB，磁盘≥4T*4；要求至少具备冗余热插拔双电源；CPU≥4核,主频≥3.4G支持审计≥300个日志源； 平均处理能力（每秒日志解析能力EPS）≥9000EPS；峰值处理能力（每秒日志解析能力EPS）≥12000EPS。 3.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等； 设备厂家包括但不限于：Cisco(思科)，Juniper，锐捷网络，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。 4.可以以日志等级进行过滤；可以通过自定义配置将用户不关心的日志过滤掉；支持对收集到的重复的日志进行自动的聚合归并，减少日志量；具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景；支持基于内存的实时关联分析，跨设备的多事件关联分析；可以在应用安全系统中进行精确风险检测；支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。 5.可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志备份自动传送到远程服务器。 6.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索；极高的日志高查询性能，支持亿级条的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。 7.内置≥73000条CVE漏洞数据知识库，内置十项符合OWASP的Web漏洞数据知识库。 8.可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警。 9.内置合规性报表≥1000种；支持用户自定义报表；自定义的报表支持多个统计维度的数据集合。支持报表导出为PDF和Word格式文件。 10.根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志；提供一键式故障排除功能；提供自助式的升级接口，支持对产品升级、规则升级。 11.支持分布式部署；支持集中式管理和升级模式；支持监控设备自身CPU、内存、磁盘等工作运行状况； 次要参数：		1套

附件	防火墙及IPS日志数据库审计参数20200615.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 温州市 鹿城区 滨江街道 府东路717号浙江工贸职业技术学院
备注	送货上门及安装

商务要求

商务要求

1、1、所投产品必须满足招标的全部要求，标注有“★”号的条款必须实质性响应必须全部满足，否则报价无效。 2、供应商报价应包括以上设备安装调试培训及全部费用，所投产品要求原厂全新正品，并按询价要求提供相关资料。 3、售后要求：30分钟响应，120分钟到达现场服务。 4、以上产品质保期皆为3年，要求提供原厂商品质保、提供原厂商3年售后服务，每季度提供原厂巡检服务，未提供证明、截图、证书复印件等，视为无效投标。 5、在合同签订后卖方提供合同总金额5%的履约保证金，直至质保期满后退还履约保证金。所有设备到现场，供应齐全且完成安装、调试、验收合格后买方支付合同价款的100%卖方需开具全额发票并经使用单位签字盖章。

成交结果信息

中标供应商

浙江铭盛科技有限公司

成交总价(元)

786000.00

报价时间

2020-06-30 13:53:46

序号	商品名称	品牌	型号	数量	单价(元)
1	数据库审计	安恒	DAS-A1000	1	130000.00
2	防火墙	山石网科/hillstone	SG-6000-T5060	1	314000.00
3	IPS	绿盟/nsfocus	NIPSNX3-CH3360	1	203000.00
4	日志审计	安恒	DAS-LOG-1000	1	139000.00

参与报价供应商情况

序号	供应商名称	报价时间
1	浙江铭盛科技有限公司	2020-06-30 13:53:46
2	温州新邦电子科技有限公司	2020-06-30 09:00:35
3	浙江豪联信息科技有限公司	2020-06-29 17:10:42