一、项目信息
 项目名称：蒙自经开区网络边界安全防护设施 
 项目编号：62021092465193394 
 项目联系人及联系方式： 李思杉  18608736217 
 报价起止时间：2021-09-24 17:58  -  2021-09-28 17:58 
 采购单位：蒙自经济技术开发区管理委员会 
 供应商规模要求： - 
 供应商资质要求： - 
 供应商基本要求：1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。 
二、采购需求清单
 

商品名称	参数要求	购买数量	控制金额(元)	建议品牌
安全软件	核心参数要求: (需全部满足) 商品类目: 安全软件; 参数1:为保障产品质量和售后服务能力，供货商提供的产品需具备以下或高于的相关产品资质的货物：提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、信息技术产品安全测试证书及EAL2+资质证明、。连续通过国际权威杀毒软件评测机构Virus?Bulleti测评认证（VB100）三次以上认证，提供证明材料，近三年IDC终端安全市排名前三提供证明材料。;参数2:招标人有权要求中标人在合同签署前提供平台进行所有招标要求功能及投标响应的逐一验证，符合客户要求后才能执行合同流程，验证中发现虚假应标的行为将予以追究相关责任。;参数3:支持EDR响应：支持采集操作系统的进程事件、IP访问、DNS访问、进程注入、注册表变更、文件操作、账户变更、邮件附件传输、U盘文件传输、IM文件传输、下载工具文件传输、浏览器文件传输、PowerShell命令执行、命名管道事件、进程权限信息。【提供功能截图】;参数4:支持安全基线核查：支持终端安全基线检查，可自定义基线检查项，可自定义终端端定性标准，通过基线检查分数设定，定义出高危、中危、低危和安全，同时产品内置等保2.0二级和三级基线模板。【提供功能截图】;参数5:支持软件管理：支持内置软件库，需包含4000款以上应用软件，类别包括：下载工具、主题壁纸、办公软件、压缩刻录、图形图像、安全杀毒、教育学习、浏览器、系统工具、编程开发、网络应用、网银、聊天工具、视频软件、输入法、远程工具、阅读翻译、音乐软件等，以保证软件安装包无捆绑和病毒。【提供功能截图】;参数6:支持终端管控：支持外设库管理，可统计终端外接的各种设备，包括厂商和设备类型、产品、数量、PID、VID和设备来源，【提供功能截图】。支持统计终端的出口地址列表，搜集终端连接的无线信号信息统一展示，标识出ssid可连通互联网，可连通服务器的情况，汇总展示内网终端上报的进程信息，支持设置进程匹配规则，其它业务可直接调用创建好的进程规则或者进程分组。【提供功能截图】;参数7:支持移动存储管理：支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、取消注册、导出注册列表等 （提供产品界面截图） 支持安全水印：支持在指定应用区域或全屏展示自定义水印信息，包括当前日期、用户名、当前时间、IP地址、MAC、操作系统账号、计算机名、使用人、手机尾号和资产责任人等，（提供产品界面截图）。;参数8:为保障产品质量和售后服务能力，供货商提供的产品需具备以下或高于的相关产品资质的货物：提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、信息技术产品安全测试证书及EAL2+资质证明、。连续通过国际权威杀毒软件评测机构Virus?Bulleti测评认证（VB100）三次以上认证，提供证明材料，近三年IDC终端安全市排名前三提供证明材料。;参数9:管理中心系统软件，支持主流Windows Server及Linux操作系统，Windows版支持单机模式部署，Linux版支持单机或集群模式部署，中英双语界面。可实现对天擎客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。;参数10:含防病毒、补丁管理、主机防火墙、终端管控功能。支持主流Windows PC客户端操作系统，含1个控制中心、70授权节点，含三年软件更新服务。 管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受。同时应支持双因子认证登录方式，提高安全性。;参数11:客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。 支持针支持针对Windows 7系统、Windows XP系统可带来安全隐患的设计机制进行加固性修复，支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护；【提供功能截图】;参数12:客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。 支持针支持针对Windows 7系统、Windows XP系统可带来安全隐患的设计机制进行加固性修复，支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护；【提供功能截图】;参数13:支持管理员预先设置好灰度发布批次和漏洞修复策略（分时间段、按级别、排除有兼容性问题的补丁等），每当控制台更新补丁库，自动化编排完成漏洞修复??将全网终端划分为由小到大的多个批次，根据企业环境，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，直到推送给全网。;参数14:如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排，无需管理员过多参与，只需在有问题时添加排除列表和下发卸载补丁任务。【提供功能截图】支持主机防火墙：支持主机防火墙功能，通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许，支持TCP、UDP、TCP+UDP、ICMP、多播和组播，支持自定义端口范围、支持自定义目标IP，支持输入IP范围。;采购人需求描述:-; 次要参数要求: （采购人可根据实际情况酌情处理）	1套	60000.00	奇安信
安全审计设备	核心参数要求: (需全部满足) 商品类目: 安全审计设备; 参数1:系统为1U标准式机架硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，支持冗余电源，避免电源硬件故障时设备宕机，提高设备可用性，包含1个RJ45串口，不少于6个GE电口，4个GE光口，系统硬盘容量应不低于1TB。授权接入40个日志源；;参数2:系统应基于大数据平台架构，具备海量数据收集与快速检索能力，基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理，支持网闸、NAT场景下的日志采集； 系统应支持内置采集器，不依赖其他设备即可进行日志采集；支持外置采集器，外置采集器数据应提供加密压缩传输，以确保数据安全以及传输效率（提供配置界面截图证明并加盖厂商公章）；;参数3:系统应支持界面配置即可完成未识别日志接入，无需编写xml；应支持NAT环境下的Agent部署模式；应支持范式化日志多级提取；应支持正则、KV、格式串等多种灵活的提取方式（提供配置界面截图证明并加盖厂商公章）； 系统应支持自动生成正则以高效的辅助提取；应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译；（提供配置界面截图证明并加盖厂商公章）;参数4:系统应支持日志源监控能力，包括采集器维度及资产维度的监控，资产维度支持展示资产详细信息； 系统应支持全文检索、模糊检索、正则检索等多种方式；系统应内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别（提供配置界面截图证明并加盖厂商公章）；;参数5:系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式； 系统应支持资产属性配置及资产标签配置，且至少6种标签以上，根据标签可快速查询资产；系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示（提供配置界面截图证明并加盖厂商公章）;参数6:系统应支持从日志进行资产发现，支持资产以拓扑图形式展示，鼠标移动至资产图标可展示对应的资产信息；系统应能支持自定义报表目录、LOGO等； 为保证产品的稳定性及先进性，产品须具备如下资质：《计算机信息系统安全专用产品销售许可证》（日志分析三级）；《IPv6 Ready Logo》认证；《国家信息安全测评信息技术产品安全测评证书》（EAL3+）。;采购人需求描述:-; 次要参数要求: （采购人可根据实际情况酌情处理）	1件	60000.00	绿盟/nsfocus
防火墙	核心参数要求: (需全部满足) 商品类目: 防火墙; 参数1:国内知名品牌，自主研发，标准机架尺寸，1U，1个RJ45串口，2个RJ45管理口，1个USB接口；配置千兆电口≥4个；配置入侵防御功能、病毒过滤功能、恶意站点防护功能、URL过滤功能，含入侵防护特征库、恶意站点库、URL分类库、病毒特征库3年升级许可；;参数2:系统吞吐≥3Gbps，最大并发≥100万；支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式，适应各种网络环境需求；支持VLAN划分、VLAN Trunk，支持802.1Q，能进行封装和解封；支持MSTP、RSTP等生成树协议；;参数3:能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组； 支持对1500+ 种应用平台及2200+种的应用进行识别和控制，至少支持5大类，比如：商业系统、协作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用；;参数4:支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签； 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀；支持文件名称、类型及病毒名称的白名单；支持站点白名单、黑名单，支持自定义URL类型过滤 。（提供配置界面截图证明并加盖厂商公章） 查杀邮件正文/附件、网页及下载文件中包含的病毒，可支持到10层压缩文件的病毒查杀；（提供配置界面截图证明并加盖厂商公章）;参数5:支持内网风险管理，可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级；可为每个内网主机生成风险指数，通过数字直观展示内网主机的风险状态；对无线热点进行管理,防止非法热点的接入（提供配置界面截图证明并加盖厂商公章）； 支持站点白名单、黑名单，支持自定义URL类型过滤 。;参数6:支持高级威胁防护，能够展示检测结果，包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数（提供配置界面截图证明并加盖厂商公章）（提供配置界面截图证明并加盖厂商公章）； 能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理；;参数7:能够呈现历史应用流量、应用会话走势图，并可按时、日、周显示； 为保证产品的稳定性及先进性，产品须具备如下资质：《计算机信息系统安全专用产品销售许可证》增强级；《中国国家信息安全产品认证证书》三级；《信息技术产品安全测评证书》EAL4+级。;采购人需求描述:-; 次要参数要求: （采购人可根据实际情况酌情处理）	2个	100000.00	绿盟/nsfocus
上网行为管理	核心参数要求: (需全部满足) 商品类目: 上网行为管理; 参数1:国内知名品牌，自主研发，标准机架尺寸，1U机架式。含交流单电源模块，10个千兆电口，4个千兆Combo接口（光电复用），500G硬盘；特征库3年升级许可； 系统吞吐≥3Gbps，性能带宽≥100M； 支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入2个以上物理接口，无需接口对；部署模式切换无需重启设备.;参数2:支持负载在出接口的DNS请求主动完成DNS服务器替换 支持7元组的链路负载均衡策略，负载均衡接口支持接口和接口组，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口。以上参数提供web配置界面截图。;参数3:支持IPv6/v4双栈，支持IPv6安全策略，、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等。 支持针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行关键字过滤；针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行审计。;参数4:针对私接网络行为，惩罚方式包括但不限于无操作、阻断和限速，阻断和限速支持自定义惩罚时长。以上参数提供web配置界面截图。;参数5:支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、互联网钉钉认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号；;参数6:支持对接AC Controller、IMC、AAS、SMP、深澜、城市热点、PPPOE、安美等常见认证服务器；支持通过解析Radius、http流量，获取用户名、IP和MAC信息，实现无认证实名上线。 web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析。;采购人需求描述:-; 次要参数要求: （采购人可根据实际情况酌情处理）	1件	50000.00	绿盟/nsfocus

 
 买家留言：- 
 附件： - 
三、收货信息
 送货方式:   送货上门 
 送货时间:   工作日09:00至17:00 
 送货期限:   竞价成交后5个工作日内 
 送货地址： 云南省 红河哈尼族彝族自治州 蒙自市 文澜镇 红河大道旁，蒙自经济技术开发区管理委员会 
 送货备注： - 
四、商务要求
 

商务项目	商务要求
部署设备说明	由于网络安全的复杂性，需要供货商在应答参数的同时上传我单位的网络安全产品部署架构图且说明部署的意义以及效果。
相应时间	7*24小时