潜山市融媒体中心建设项目(网络、二级等保、虚拟化服务器）招标文件澄清修改通知

一、鉴于供应商所提出的“疑问”，现根据本项目《招标文件》的规定，澄清如下：

序号	投标人答疑项目及内容	澄清修改
三、网络安全等保设备，1下一代防火墙
1	“3、功能要求操作系统描述支持双系统引导，并可WEB界面上配置启动顺序（提供截图证明）” 质疑：此条功能要求可通过系 统底层实现，非防火墙必要功能 ，且与下一代防火墙实现安全防护、安全隔离及访问控制的主要功能无关。 经了解，奇安信、绿盟、深信服等传统安全厂商都不支持此项功能 ，仅天融信一家支持，具有明显的品牌倾向性。	是业主方确保系统稳定性，易操作的功能需求，本项功能参数保留。
2	“9、支持手动和LACP链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。（提供截图证明）” 质疑：手动和LACP 链路聚合功能可通过交换机实现 ，非防火墙必要功能。经了解，传统安全厂商奇安信、绿盟 、深信服、启明星辰等均不支持此项功能 ，无法找到三家满足，具有严重的品牌倾向性。	迪普、奇安信、华三等均支持此项功能，本项功能参数保留。
3	“25、支持至少2种专业反病毒厂商的病毒特征库（提供至少2家专业防病毒厂商的合作文件复印件）” 质疑：下一代防火墙病毒防护能力与厂商病毒库样本库是直接关系， 与合作厂家无直接关系，两种厂商合作的病毒库并不一定比单厂商的更全面，是伪需求，并且传统防火墙厂商仅天融信一家满足此项，具有严重的品牌倾向性。	奇安信、天融信、亚信、网神、瑞星、深信服均支持此项功能，本项功能参数保留。
4	“40、支持多个系统版本文件并存，系统版本数量不少于5个（提供截图证明）” 质疑：本项目中防火墙主要用作边界安全防护 ，本条功能为防火墙自身的版本功能，与防火墙实际作用功能完全无关 。	该功能主要为方便系统升级维护使用，保留本项功能参数。
5	“55、联动支持为保证未来统一运维，支持开放的联动协议，支持与IDS、网络脆弱性智能评估系统、终端准入系统的联动（提供截图证明）” 质疑：本条功能与本次项目建设无关，并且不同厂商的联动方式不一 样，目前的统一运维方式根据《等保2.0》 的要求为一个中心三重防护的理念，并非要求防火墙统一联动，此项技术较为落后 ，无法应对新要求对安全防护的建议。	删除此条功能要求。
6	“62、支持对病毒防御、入侵防御、WAF、ADS攻击、APT防御进行统计，支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名。（提供截图证明）” 质疑：本条功能与本次项目建设无关，且此项为日志审计可实现功能，非防火墙必要功能。	本项为防火墙所需功能，保留本项功能参数。
7	“64、产品资质：需提供计算机信息系统安全专用产品销售许可证，防火墙密码检测证书，信息技术产品安全测评证书（EAL4+级）。” 质疑：该项产品资质要求具有明显的排他性 。	采购方需要高技术要求，保留本条参数。
8	“66、售后能力：提供原厂工程师安装和后期维护，厂商在安徽省具有分支机构，并在工商局注册（提供工商注册证明）；本地服务团队配备不少于2名CISSP的国际网络安全专家，提供本地社保证明和资质证书复印件。” 质疑：该项人员资质要求具有明显的排他性。	采购方需要本地维护，保留本条参数。
三、网络安全等保设备，3 堡垒机
9	“8、支持会话请求远程协助，且协同会话保持实时同步；（提供产品截图证明）” 质疑：堡垒机学名为运维审计与风险控制系统，需要明确运维人员职 责及权限划分，此项功能违背运维 审计安全的初衷，模糊了安全责任边界。	删除本条参数。
10	“32、图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；（提供产品截图证明）” 质疑：堡垒机为运维审计产品，主要功能为运维权限划分及运维记录，阻止非法运维操作 ，OCR 图像识别技术与运维无关，此项为伪需求 。并且传统堡垒机厂商中仅天 融信一家满足此项，具有严重的品牌倾向性。	奇安信、深信服、华为、华三、网御均支持该功能，保留本条功能参数。
11	“56、审计策略支持帧间隔，录像文件压缩级别等设置，以缩小录像文件大小。支持审计录像的画质选择，至少支持真彩，伪真彩，灰度三种画质选择；（提供操作界面截图）” 质疑：堡垒机为运维审计产品 ，各家安全产品展示的方式不同 ，可以 对视频质量及压缩率进行要求 ，没必要对画质进行要求 ，优秀的厂商 可以在高画质下将视频归档为极小的存储空间，并且按照等保 2. 0 的 要求满足 180 天存储即可 ，此项为伪需求 。并且传统堡垒机厂商仅天 融信一家满足此项 ，具有严重的品牌倾向性。	删除本条参数。
三、网络安全等保设备 ，5Web 应用防火墙
12	“12、支持虚拟补丁功能，支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护；（提供产品截图证明）” 质疑：w3af当前普遍被列为渗透测试工具，非传统安全厂商出品，存在安全风险，并且其漏洞库并不具备专业性，使用不好容易适得其反。	本条参数为采购方需求，后期使用不是质疑的理由，保留本项参数。
13	“ 14、系统具备防御资源非法访问能力，可以对非法上传、非法下载和盗链攻击进行防御，支持根据文件大小、MIME文件类型进行非法下载控制；（提供产品截图证明）” 质疑：Web 应用防火墙主要用作防护 HTTP、HTTPS 的业务，MIME 文件 为包含文本、图像、音频、视频以及其他应用程序专用 的数据，传统 的网关改的 Web 应用防火墙支持此项功能 ，但误报量非常大，且下一 代防火墙已经包含此项功能，是伪需求 。新一代的Web 应用防火墙均 为代理模式，国内领先的几家 Web 应用防火墙厂家如安恒 、长亭科技、 绿盟等均不支持，此项功能仅天融信独有 ，具有严重的品牌倾向性 。	据调查奇安信、绿盟、深信服、天融信、启明、神州数码、山石网科、东软均支持该功能，保留本项参数。
14	“21、支持多服务器的负载均衡，支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法；（提供产品截图证明）” 质疑：Web 应用防火墙主要用作防护 HTTP、HTTPS 的业务，负载均衡在下一代防火墙中己经可以实现该功能，而基于传统网关改的老旧架 构的 Web 应用防火墙支持此功能 ，是伪需求。新一代的 Web 应用防火 墙均为代理模式，国内领先的几家 Web 应用防火墙厂家如安恒、长亭科技、绿盟等均不支持，此项功能仅天融信独有 ，具有严重的品牌倾向性。	据调查奇安信、启明、神州数码、深信服、天融信、山石网科、东软均支持该功能，保留本项参数。
15	“28、支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符；（提供产品截图证明）” 质疑：经过调研此项功能为天融信独有，国内领先的几家 Web 应用防 火墙如安恒 、长亭科技、绿盟等均不支持此功能 ，具有严重的品牌倾向性。	据调查奇安信、启明、神州数码、深信服、天融信、山石网科、东软均支持该功能，保留本项参数。
16	“51、产品资质：产品需具备OWASP《web应用防火墙认证证书》” 质疑：该项资质并非国内官方认证标准 ，具有明显的排他性。	本条修改为：“51、产品资质：产品需具备公安部《计算机信息系统安全专用产品销售许可证》；IPV6金牌证书(专业WAF类)；提供以上证明材料”

二、原招标文件第二章“第一节供应商须知前附表”第15项修改为：投标保证金：投标保证金缴纳：在2020年9 月30日10时00分前（到账时间为准）由投标供应商账户采用电汇、转账或网银支付方式缴至以下账户，不得采用现金。……。
三、原招标文件中投标文件提交截止时间、开标时间均修改为：2020年9 月30日10时00分。
四、本“澄清修改通知”是招标文件、澄清修改通知的组成部分，具同等法律效力。与招标文件、澄清修改通知有抵触的以本“澄清修改通知”为准。
由此给各潜在供应商带来不便，敬请谅解！



采购人：潜山市融媒体中心
采购代理机构：阶梯项目咨询有限公司
二〇二〇年九月十四日

附件：
终版---修改通知.doc