招标
深航安全设备老旧替换建设项目建设方案征集
金额
-
项目地址
广东省
发布时间
2022/03/28
公告摘要
公告正文
为顺利推进深圳航空有限责任公司安全设备老旧替换建设项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
深航安全设备老旧替换建设项目
二、项目概述
1、项目背景
为保证网络稳定运行,深航信息中心每年会对使用年限较长的设备进行风险评估,对使用过程中存在较高风险隐患的设备进行老旧替换。经评估,存在较高安全运行风险的老旧安全设备有7台,其中包括3台IPS、3台WAF和1台抗DDOS设备。
2、项目建设目标
通过项目实施,完成三个互联网出口共计7台安全设备的替换和建设,提升公司现有网络的边界防护能力。
三、项目业务需求
方案一:设备购置形式
1、业务需求
(1)入侵防御系统(IPS):达到对公司互联网出口网络进行安全攻击检测和拦截的目的。
(2)WEB应用防火墙(WAF):达到防御公司核心重要网站web漏洞攻击的目的。
(3)抗DDOS设备:达到防御公司互联网出口DDOS攻击,有效保护公司互联网出口流量安全的目的。目前公司使用2台华为Anti-DDOS S1680设备(V5R1),如方案提供华为产品,则另外要求该设备各项技术标准不低于现网设备,三台设备接入管理平台共同管理,避免出现兼容性问题。
2、设备功能需求
(1)入侵防御系统(IPS)3台:
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
整机网络吞吐量≥5Gbps;
千兆以太网端口(电口)≥8个、千兆光纤端口(光口)≥2个;
至少配备两个GE管理口;
硬盘配置≥500G,用于日志存储;
支持并配置双电源;
支持IPv4和IPv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
设备支持检测并阻断各类恶意攻击,包括但不限于各类木马病毒、后门、异常流量等;
设备应含自有攻击特征库,数量≥4000个,且支持升级更新;
支持针对源IP、目的IP等设置放行/阻断策略;
支持黑白名单功能;
支持生成syslog日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(2)WEB应用防火墙(WAF)3台:
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
应用吞吐率≥2Gbps;
千兆以太网端口(电口)≥4个、千兆光纤端口(光口)≥4个;
至少配备两个GE管理口;
硬盘配置≥500G,用于日志存储;
支持配置双电源;
支持IPv4和IPv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
网站防护数量≥50个;
支持识别并阻断OWASP TOP10的攻击,包括但不限于SQL注入攻击,XSS攻击,文件上传下载攻击,密码暴力破解攻击,用户敏感信息泄露等;
支持黑白名单功能;
支持生成syslog日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(3)抗DDOS设备1台:
攻击清洗能力≥10G;
千兆以太网端口(电口)≥8个、千兆光纤端口(光口)≥2个;
至少配备两个GE管理口;
支持配置双电源;
支持IPv4和IPv6双协议栈;
支持串联部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
设备能识别并防护异常攻击行为,包括但不限于HTTP Get Flood攻击、HTTP POST Flood攻击、SYN Flood攻击等;
支持黑白名单功能;
支持生成syslog日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
方案二:设备租赁形式
1、业务需求:与方案一一致
2、设备功能需求:与方案一一致
3、采用租赁形式,不购入实际硬件资产,要求每年根据深航网络结构状况和各类安全监管要求,对上述安全设备进行风险评估,依据评估结果进行设备更新。
四、项目非业务功能性需求
方案一/方案二:
1、业务连续性要求
(1)利用冗余设计保证链路或设备硬件本身出现故障时,网络正常运转。设备自身的冗余性需要考虑设备内部部件(管理引擎、电源、风扇等)的冗余来避免任何因为关键硬件发生故障而导致的单点故障。
(2)新设备上线需要充分考虑现有业务的架构,充分利用现有网络环境的冗余架构,保证业务连续性。
2、安全性要求
(1)利用设备的安全功能,网络层面安全部署满足深航网络安全管理要求。
(2)可以保证关键数据的完整性与安全性。
(3)系统可强制实现操作员口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法性。支持用户权限区分,不同用户划分相应的权限。
(4)设备具备完善的日志功能,对网络系统关键数据的每一次增加、修改和删除都能记录相应的操作时间、操作人的数据记录。
3、易用性要求
(1)设备的管理界面要求操作简洁、易用、灵活。
(2)IPS、WAF和抗DDOS设备包含报表、视图功能。
(3)支持的语言版本:IPS、WAF和抗DDOS设备具备中文管理页面。
4、扩展性要求
(1)充分考虑设备相应部件冗余,满足后续网络扩展需求。
(2)充分考虑后续可能部署的设备集群需求,能实现横向扩展。
(3)硬件架构要求支持无缝硬件资源扩展。兼容性要求
5、要求项目中设备无排他性,例如网络协议兼容性、接口兼容性等。
6、其他要求
供应商建设方案根据实际情况,每个类型设备可提供最多2个不同品牌的设备并附报价表。所选设备品牌如有Gartner、IDC或其他权威数据调研机构证明其品牌影响力的报告或证明,应当在方案中附上。
五、技术架构要求
方案一/方案二:
充分考虑技术的前瞻性,按照领先的网络架构思路完成整体解决方案和相关技术标准的设计。
入侵防御系统(IPS)技术架构
(1)技术标准、协议充分兼容现网中网络设备,能够实现无缝对接。
(2)设备须具有国内自主知识产权
WEB应用防火墙(WAF)技术架构
(1)技术标准、协议充分兼容现网中网络设备,能够实现无缝对接。
(2)设备须具有国内自主知识产权
抗DDOS设备技术架构
(1)技术标准、协议充分兼容现网中网络设备,能够实现无缝对接。
(2)设备须具有国内自主知识产权
六、技术支持和售后服务
方案一:设备购置形式
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算,软件为期一年,硬件为期三年。
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
方案二:设备租赁形式
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。整个设备租赁期间应免费提供硬件和软件的维保服务。
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
七、投资说明
方案一:设备购置形式
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:
(1)系统所涉及到的软硬件维保期标准:硬件维保为项目终验后三年免费,软件维保为项目终验后一年免费。原厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
(2)系统建设所涉及到的软件及硬件维保售后服务标准:硬件维保费为不超过项目建设标的的8%。
方案二:设备租赁形式
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:系统所涉及到的软硬件维保期标准:整个设备租赁期间应免费提供硬件和软件的维保服务。原厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
(一)不在深圳航空有限责任公司供应商黑名单之列。
(二)不在中航集团禁止交易名单之列。
(三)不在深航禁止交易企业名单之列。
(四)具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
(五)具有良好的财务状况,能够开具增值税专用发票。
(六)供应商具有ISO27001 或ISO9001或ISO20000认证。
(七)供应商具有须具有所投主要硬件产品原厂家授权的代理资质。
九、方案提交要求
1、有意参与方案征集的供应商,请于4月5日前,发送参加方案征集的项目名称、公司名称、公司资质、联系方式至深航联系人邮箱。
报名邮件包含以下内容:
(1)参与方案征集的项目名称;
(2)供应商简介;
(3)供应商资质条件;
(4)供应商相关案例说明;
(5)供应商联系方式;
(6)供应商参加该项目方案征集的意愿说明;
2、请供应商在4月8日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。另外应提供方案一(设备购置形式)和方案二(设备租赁形式)的相关投入和产出的对比说明,供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
十、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址: X03404@shenzhenair.com
十一、本公告由深圳航空有限责任公司信息中心负责解释。
特此公告。
附件:项目建设方案报价表
深圳航空有限责任公司
2022年03月28日
一、项目名称
深航安全设备老旧替换建设项目
二、项目概述
1、项目背景
为保证网络稳定运行,深航信息中心每年会对使用年限较长的设备进行风险评估,对使用过程中存在较高风险隐患的设备进行老旧替换。经评估,存在较高安全运行风险的老旧安全设备有7台,其中包括3台IPS、3台WAF和1台抗DDOS设备。
2、项目建设目标
通过项目实施,完成三个互联网出口共计7台安全设备的替换和建设,提升公司现有网络的边界防护能力。
三、项目业务需求
方案一:设备购置形式
1、业务需求
(1)入侵防御系统(IPS):达到对公司互联网出口网络进行安全攻击检测和拦截的目的。
(2)WEB应用防火墙(WAF):达到防御公司核心重要网站web漏洞攻击的目的。
(3)抗DDOS设备:达到防御公司互联网出口DDOS攻击,有效保护公司互联网出口流量安全的目的。目前公司使用2台华为Anti-DDOS S1680设备(V5R1),如方案提供华为产品,则另外要求该设备各项技术标准不低于现网设备,三台设备接入管理平台共同管理,避免出现兼容性问题。
2、设备功能需求
(1)入侵防御系统(IPS)3台:
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
整机网络吞吐量≥5Gbps;
千兆以太网端口(电口)≥8个、千兆光纤端口(光口)≥2个;
至少配备两个GE管理口;
硬盘配置≥500G,用于日志存储;
支持并配置双电源;
支持IPv4和IPv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
设备支持检测并阻断各类恶意攻击,包括但不限于各类木马病毒、后门、异常流量等;
设备应含自有攻击特征库,数量≥4000个,且支持升级更新;
支持针对源IP、目的IP等设置放行/阻断策略;
支持黑白名单功能;
支持生成syslog日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(2)WEB应用防火墙(WAF)3台:
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
应用吞吐率≥2Gbps;
千兆以太网端口(电口)≥4个、千兆光纤端口(光口)≥4个;
至少配备两个GE管理口;
硬盘配置≥500G,用于日志存储;
支持配置双电源;
支持IPv4和IPv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
网站防护数量≥50个;
支持识别并阻断OWASP TOP10的攻击,包括但不限于SQL注入攻击,XSS攻击,文件上传下载攻击,密码暴力破解攻击,用户敏感信息泄露等;
支持黑白名单功能;
支持生成syslog日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(3)抗DDOS设备1台:
攻击清洗能力≥10G;
千兆以太网端口(电口)≥8个、千兆光纤端口(光口)≥2个;
至少配备两个GE管理口;
支持配置双电源;
支持IPv4和IPv6双协议栈;
支持串联部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
设备能识别并防护异常攻击行为,包括但不限于HTTP Get Flood攻击、HTTP POST Flood攻击、SYN Flood攻击等;
支持黑白名单功能;
支持生成syslog日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
方案二:设备租赁形式
1、业务需求:与方案一一致
2、设备功能需求:与方案一一致
3、采用租赁形式,不购入实际硬件资产,要求每年根据深航网络结构状况和各类安全监管要求,对上述安全设备进行风险评估,依据评估结果进行设备更新。
四、项目非业务功能性需求
方案一/方案二:
1、业务连续性要求
(1)利用冗余设计保证链路或设备硬件本身出现故障时,网络正常运转。设备自身的冗余性需要考虑设备内部部件(管理引擎、电源、风扇等)的冗余来避免任何因为关键硬件发生故障而导致的单点故障。
(2)新设备上线需要充分考虑现有业务的架构,充分利用现有网络环境的冗余架构,保证业务连续性。
2、安全性要求
(1)利用设备的安全功能,网络层面安全部署满足深航网络安全管理要求。
(2)可以保证关键数据的完整性与安全性。
(3)系统可强制实现操作员口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法性。支持用户权限区分,不同用户划分相应的权限。
(4)设备具备完善的日志功能,对网络系统关键数据的每一次增加、修改和删除都能记录相应的操作时间、操作人的数据记录。
3、易用性要求
(1)设备的管理界面要求操作简洁、易用、灵活。
(2)IPS、WAF和抗DDOS设备包含报表、视图功能。
(3)支持的语言版本:IPS、WAF和抗DDOS设备具备中文管理页面。
4、扩展性要求
(1)充分考虑设备相应部件冗余,满足后续网络扩展需求。
(2)充分考虑后续可能部署的设备集群需求,能实现横向扩展。
(3)硬件架构要求支持无缝硬件资源扩展。兼容性要求
5、要求项目中设备无排他性,例如网络协议兼容性、接口兼容性等。
6、其他要求
供应商建设方案根据实际情况,每个类型设备可提供最多2个不同品牌的设备并附报价表。所选设备品牌如有Gartner、IDC或其他权威数据调研机构证明其品牌影响力的报告或证明,应当在方案中附上。
五、技术架构要求
方案一/方案二:
充分考虑技术的前瞻性,按照领先的网络架构思路完成整体解决方案和相关技术标准的设计。
入侵防御系统(IPS)技术架构
(1)技术标准、协议充分兼容现网中网络设备,能够实现无缝对接。
(2)设备须具有国内自主知识产权
WEB应用防火墙(WAF)技术架构
(1)技术标准、协议充分兼容现网中网络设备,能够实现无缝对接。
(2)设备须具有国内自主知识产权
抗DDOS设备技术架构
(1)技术标准、协议充分兼容现网中网络设备,能够实现无缝对接。
(2)设备须具有国内自主知识产权
六、技术支持和售后服务
方案一:设备购置形式
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算,软件为期一年,硬件为期三年。
等级 | 说明(根据具体项目定义) | 响应时限 | 抵达现场时间 | 排故或提供替代方案时间 | |
一级事件 | 设备运行过程中出现宕机或假死、功能失效等异常情况 | 10分钟 | 如果远程诊断无法确定故障原因,乙方须派工程师前往现场处理。 | 1小时 | 抵达现场后1小时 |
二级事件 | 设备运行过程中出现部分功能失效等异常情况 | 20分钟 | 2小时 | 抵达现场后2小时 | |
三级事件 | 设备运行过程中出现性能下降等异常情况 | 20分钟 | 2小时 | 抵达现场后4小时 | |
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
方案二:设备租赁形式
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。整个设备租赁期间应免费提供硬件和软件的维保服务。
等级 | 说明(根据具体项目定义) | 响应时限 | 抵达现场时间 | 排故或提供替代方案时间 | |
一级事件 | 设备运行过程中出现宕机或假死、功能失效等异常情况 | 10分钟 | 如果远程诊断无法确定故障原因,乙方须派工程师前往现场处理。 | 1小时 | 抵达现场后1小时 |
二级事件 | 设备运行过程中出现部分功能失效等异常情况 | 20分钟 | 2小时 | 抵达现场后2小时 | |
三级事件 | 设备运行过程中出现性能下降等异常情况 | 20分钟 | 2小时 | 抵达现场后4小时 | |
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
七、投资说明
方案一:设备购置形式
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:
(1)系统所涉及到的软硬件维保期标准:硬件维保为项目终验后三年免费,软件维保为项目终验后一年免费。原厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
(2)系统建设所涉及到的软件及硬件维保售后服务标准:硬件维保费为不超过项目建设标的的8%。
方案二:设备租赁形式
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:系统所涉及到的软硬件维保期标准:整个设备租赁期间应免费提供硬件和软件的维保服务。原厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
(一)不在深圳航空有限责任公司供应商黑名单之列。
(二)不在中航集团禁止交易名单之列。
(三)不在深航禁止交易企业名单之列。
(四)具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
(五)具有良好的财务状况,能够开具增值税专用发票。
(六)供应商具有ISO27001 或ISO9001或ISO20000认证。
(七)供应商具有须具有所投主要硬件产品原厂家授权的代理资质。
九、方案提交要求
1、有意参与方案征集的供应商,请于4月5日前,发送参加方案征集的项目名称、公司名称、公司资质、联系方式至深航联系人邮箱。
报名邮件包含以下内容:
(1)参与方案征集的项目名称;
(2)供应商简介;
(3)供应商资质条件;
(4)供应商相关案例说明;
(5)供应商联系方式;
(6)供应商参加该项目方案征集的意愿说明;
2、请供应商在4月8日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。另外应提供方案一(设备购置形式)和方案二(设备租赁形式)的相关投入和产出的对比说明,供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
十、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址: X03404@shenzhenair.com
十一、本公告由深圳航空有限责任公司信息中心负责解释。
特此公告。
附件:项目建设方案报价表
深圳航空有限责任公司
2022年03月28日
解决方案
联系我们
返回顶部