招标
潜山市融媒体中心建设项目(网络、二级等保、虚拟化服务器)招标文件澄清修改通知
金额
-
项目地址
-
发布时间
2020/09/14
公告摘要
公告正文
潜山市融媒体中心建设项目(网络、二级等保、虚拟化服务器)招标文件澄清修改通知
一、鉴于供应商所提出的“疑问”,现根据本项目《招标文件》的规定,澄清如下:
序号 | 投标人答疑项目及内容 | 澄清修改 |
三、网络安全等保设备,1下一代防火墙 | ||
1 | “3、功能要求操作系统描述支持双系统引导,并可WEB界面上配置启动顺序(提供截图证明)” 质疑:此条功能要求可通过系 统底层实现,非防火墙必要功能 ,且与下一代防火墙实现安全防护、安全隔离及访问控制的主要功能无关。 经了解,奇安信、绿盟、深信服等传统安全厂商都不支持此项功能 ,仅天融信一家支持,具有明显的品牌倾向性。 | 是业主方确保系统稳定性,易操作的功能需求,本项功能参数保留。 |
2 | “9、支持手动和LACP链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。(提供截图证明)” 质疑:手动和LACP 链路聚合功能可通过交换机实现 ,非防火墙必要功能。经了解,传统安全厂商奇安信、绿盟 、深信服、启明星辰等均不支持此项功能 ,无法找到三家满足,具有严重的品牌倾向性。 | 迪普、奇安信、华三等均支持此项功能,本项功能参数保留。 |
3 | “25、支持至少2种专业反病毒厂商的病毒特征库(提供至少2家专业防病毒厂商的合作文件复印件)” 质疑:下一代防火墙病毒防护能力与厂商病毒库样本库是直接关系, 与合作厂家无直接关系,两种厂商合作的病毒库并不一定比单厂商的更全面,是伪需求,并且传统防火墙厂商仅天融信一家满足此项,具有严重的品牌倾向性。 | 奇安信、天融信、亚信、网神、瑞星、深信服均支持此项功能,本项功能参数保留。 |
4 | “40、支持多个系统版本文件并存,系统版本数量不少于5个(提供截图证明)” 质疑:本项目中防火墙主要用作边界安全防护 ,本条功能为防火墙自身的版本功能,与防火墙实际作用功能完全无关 。 | 该功能主要为方便系统升级维护使用,保留本项功能参数。 |
5 | “55、联动支持为保证未来统一运维,支持开放的联动协议,支持与IDS、网络脆弱性智能评估系统、终端准入系统的联动(提供截图证明)” 质疑:本条功能与本次项目建设无关,并且不同厂商的联动方式不一 样,目前的统一运维方式根据《等保2.0》 的要求为一个中心三重防护的理念,并非要求防火墙统一联动,此项技术较为落后 ,无法应对新要求对安全防护的建议。 | 删除此条功能要求。 |
6 | “62、支持对病毒防御、入侵防御、WAF、ADS攻击、APT防御进行统计,支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名。(提供截图证明)” 质疑:本条功能与本次项目建设无关,且此项为日志审计可实现功能,非防火墙必要功能。 | 本项为防火墙所需功能,保留本项功能参数。 |
7 | “64、产品资质:需提供计算机信息系统安全专用产品销售许可证,防火墙密码检测证书,信息技术产品安全测评证书(EAL4+级)。” 质疑:该项产品资质要求具有明显的排他性 。 | 采购方需要高技术要求,保留本条参数。 |
8 | “66、售后能力:提供原厂工程师安装和后期维护,厂商在安徽省具有分支机构,并在工商局注册(提供工商注册证明);本地服务团队配备不少于2名CISSP的国际网络安全专家,提供本地社保证明和资质证书复印件。” 质疑:该项人员资质要求具有明显的排他性。 | 采购方需要本地维护,保留本条参数。 |
三、网络安全等保设备,3 堡垒机 | ||
9 | “8、支持会话请求远程协助,且协同会话保持实时同步;(提供产品截图证明)” 质疑:堡垒机学名为运维审计与风险控制系统,需要明确运维人员职 责及权限划分,此项功能违背运维 审计安全的初衷,模糊了安全责任边界。 | 删除本条参数。 |
10 | “32、图像审计采用OCR图像识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息;(提供产品截图证明)” 质疑:堡垒机为运维审计产品,主要功能为运维权限划分及运维记录,阻止非法运维操作 ,OCR 图像识别技术与运维无关,此项为伪需求 。并且传统堡垒机厂商中仅天 融信一家满足此项,具有严重的品牌倾向性。 | 奇安信、深信服、华为、华三、网御均支持该功能,保留本条功能参数。 |
11 | “56、审计策略支持帧间隔,录像文件压缩级别等设置,以缩小录像文件大小。支持审计录像的画质选择,至少支持真彩,伪真彩,灰度三种画质选择;(提供操作界面截图)” 质疑:堡垒机为运维审计产品 ,各家安全产品展示的方式不同 ,可以 对视频质量及压缩率进行要求 ,没必要对画质进行要求 ,优秀的厂商 可以在高画质下将视频归档为极小的存储空间,并且按照等保 2. 0 的 要求满足 180 天存储即可 ,此项为伪需求 。并且传统堡垒机厂商仅天 融信一家满足此项 ,具有严重的品牌倾向性。 | 删除本条参数。 |
三、网络安全等保设备 ,5Web 应用防火墙 | ||
12 | “12、支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护;(提供产品截图证明)” 质疑:w3af当前普遍被列为渗透测试工具,非传统安全厂商出品,存在安全风险,并且其漏洞库并不具备专业性,使用不好容易适得其反。 | 本条参数为采购方需求,后期使用不是质疑的理由,保留本项参数。 |
13 | “ 14、系统具备防御资源非法访问能力,可以对非法上传、非法下载和盗链攻击进行防御,支持根据文件大小、MIME文件类型进行非法下载控制;(提供产品截图证明)” 质疑:Web 应用防火墙主要用作防护 HTTP、HTTPS 的业务,MIME 文件 为包含文本、图像、音频、视频以及其他应用程序专用 的数据,传统 的网关改的 Web 应用防火墙支持此项功能 ,但误报量非常大,且下一 代防火墙已经包含此项功能,是伪需求 。新一代的Web 应用防火墙均 为代理模式,国内领先的几家 Web 应用防火墙厂家如安恒 、长亭科技、 绿盟等均不支持,此项功能仅天融信独有 ,具有严重的品牌倾向性 。 | 据调查奇安信、绿盟、深信服、天融信、启明、神州数码、山石网科、东软均支持该功能,保留本项参数。 |
14 | “21、支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法;(提供产品截图证明)” 质疑:Web 应用防火墙主要用作防护 HTTP、HTTPS 的业务,负载均衡在下一代防火墙中己经可以实现该功能,而基于传统网关改的老旧架 构的 Web 应用防火墙支持此功能 ,是伪需求。新一代的 Web 应用防火 墙均为代理模式,国内领先的几家 Web 应用防火墙厂家如安恒、长亭科技、绿盟等均不支持,此项功能仅天融信独有 ,具有严重的品牌倾向性。 | 据调查奇安信、启明、神州数码、深信服、天融信、山石网科、东软均支持该功能,保留本项参数。 |
15 | “28、支持日志敏感信息脱敏,记录日志时将敏感数据替换为某个特定字符;(提供产品截图证明)” 质疑:经过调研此项功能为天融信独有,国内领先的几家 Web 应用防 火墙如安恒 、长亭科技、绿盟等均不支持此功能 ,具有严重的品牌倾向性。 | 据调查奇安信、启明、神州数码、深信服、天融信、山石网科、东软均支持该功能,保留本项参数。 |
16 | “51、产品资质:产品需具备OWASP《web应用防火墙认证证书》” 质疑:该项资质并非国内官方认证标准 ,具有明显的排他性。 | 本条修改为:“51、产品资质:产品需具备公安部《计算机信息系统安全专用产品销售许可证》;IPV6金牌证书(专业WAF类);提供以上证明材料” |
二、原招标文件第二章“第一节供应商须知前附表”第15项修改为:投标保证金:投标保证金缴纳:在2020年9 月30日10时00分前(到账时间为准)由投标供应商账户采用电汇、转账或网银支付方式缴至以下账户,不得采用现金。……。
三、原招标文件中投标文件提交截止时间、开标时间均修改为:2020年9 月30日10时00分。
四、本“澄清修改通知”是招标文件、澄清修改通知的组成部分,具同等法律效力。与招标文件、澄清修改通知有抵触的以本“澄清修改通知”为准。
由此给各潜在供应商带来不便,敬请谅解!
采购人:潜山市融媒体中心
采购代理机构:阶梯项目咨询有限公司
二〇二〇年九月十四日
附件:
终版---修改通知.doc
返回顶部