中标
北海市住房公积金管理中心安全隔离网闸的在线询价结果
金额
-
项目地址
广西壮族自治区
发布时间
2019/03/19
公告摘要
公告正文
北海市住房公积金管理中心安全隔离网闸的在线询价结果
基本信息
询价单编号 | 2019031264400652 | 采购目录 | 网闸 | 项目优先级 | 非紧急 |
报价开始时间 | 2019-03-13 10:52:31 | 报价截止时间 | 2019-03-18 15:00:00 | 采购单位 | 北海市住房公积金管理中心 |
采购单位联系人 | 张春雨 | 联系方式 | 0779-3960697 | 传真号码 | |
供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 | |||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 |
询价商品清单
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
安全隔离网闸 | 主要参数:1、采用“2+1”(即双主机系统+隔离数据通道控制系统)体系结构,采用经过安全加固的基于linux内核的并行安全操作系统;采用特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保可信网络(域)和非可信网络(域)之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议; 2、标准2U机架式EIA RS-310C标准机箱,机箱高强度钢壳结构,支持RPS冗余电源; 3、★*模块插槽≥2*2个;接口可灵活组合扩展,电口可扩展到最多30个,光口可扩展到最多24个,内网:最少5个10/100M/1000M RJ-45接口(千兆电口),1个独立HA口(RJ-45);外网:最少5个10/100M/1000M RJ-45接口(千兆电口), 1个独立HA口(RJ-45);管理口:内网:1个console口;外网:1个console口;*固定端口≥10*GE,其中一个为光口,千兆接口≥26个;Δ支持FE、GE、EPON/GPON、同异步串口、E1、T1、3G等接口;配置★48个10/100/1000Base-T以太网端口,8个千兆SFP 4、带液晶屏,液晶菜单可显示内外网IP地址、CPU使用率和内存使用率等整机信息,面板可操控整机复位、关机,具有设备异常(如网络IP冲突、通讯异常等)监测报警功能; 5、性能:数据传输数率≥800Mbps;系统延时<1ms ;MTBF≥50,000小时;内部数据传输:5Gbps;最大并发连接数:200,000 6、文件交换包括客户端方式和Samba、NFS文件共享同步方式,可以实现内网到外网、外网到内网、双向的文件传送:Δ包含EVPN,SAC(Smart Application Control),Any to Any VPN,IPS和URL过滤功能;Δ支持DSVPN或者类似技术,能够在多个设备之间动态建立VPN隧道,简化VPN的配置,并能够和Cisco对接,并提供关于上述功能的Miercom对接测试报告;Δ支持包过滤防火墙、ASPF,支持防火墙安全域,支持控制平面防攻击;Δ支持国家密码局规定的SM1、SM2、SM4加密算法,支持软件SM3、SM4加密算法;要求提供商用密码销售许可证;支持对传输文件的文件名控制机制;支持对文件类型的黑白名单控制,根据文件格式特征进行过滤,并且不依赖于文件扩展名;支持文件自动收发功能,文件交换服务能够控制单个用户和分组用户的文件收发权限;文件交换可提供客户端和无客户端的操作;支持时间策略,实时或定时文件摆渡;支持文件内容深度检测,对包含关键字内容的文件进行过滤;支持单向或双向传输;支持传输文件的病毒检测;支持文件传输时的身份认证及加密传输功能;支持按任务进行策略过滤;支持一源多目的及多源一目的文件交换;支持增量传输、传输后删除、改名传输、删除同步等传输策略;支持文件交换容错和告警功能,交换出错能够自动重传,出现异常能够弹出告警提示并记录日志;支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略;支持目录内子目录同步,子目录级别不受限制; 7、实现安全的FTP访问:支持动态数据通道建立,并可对访问端口号自定义;支持对FTP主动、被动传输模式的转换,并可灵活设置允许或禁止传输;支持文件传输时的身份认证及加密传输功能;支持对FTP命令字的黑名单控制策略;支持对用户、命令、文件类型等细粒度访问控制;支持时间访问控制策略;支持文件大小、文件名传输控制策略;支持传输文件扩展名过滤;支持用户分组控制策略,对不同用户组进行不同访问控制;强化文件安全传输,内容过滤; 8、数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新,支持表级、字段级同步;同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安装任何第三方软件),支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患: 支持多种方式同步(如镜像、增量),同步模式支持单向和双向同步;支持数据库客户端安全访问网络另一侧的数据库服务器的功能;能够支持ORACLE、SYBASE、MySQL、SQLServer、DB2等主流数据库;支持同构数据库之间、异构数据库之间的数据同步,无需修改数据库表结构;支持时间控制策略;可以同时发送和接收一个关系数据库中的多个表;可分别定义增加、删除、修改的数据传输;根据指定字段值进行条件传输;支持大字段数据同步交换包括Long、CLOB等;支持不同类型数据库之间的异构数据安全传输;支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;支持任务单独启停管理,不影响数据库同步的其他任务运行;支持数据库同步实时日志记录,提供日志审计、查询;系统防损坏机制,系统采用内存加系统载镜像运行方式,系统文件均不可修改,有效防止系统文件损坏。 9、提供对Oracle 、DB2、SYSBASE、SQL Server、MySql等数据库的安全访问,实现内外网之间数据库及表内容安全传输; 10、支持基于SMTP协议的邮件发送和POP3协议的邮件接收,内外网隔离环境下可实现邮件收、发;支持邮件传输过滤控制;支持对邮件地址、主题、正文内容、附件、关键字等过滤;支持附件容量大小控制、附件扩展名过滤、支持黑名单过滤;支持邮件收发日志记录,方便日志审计和管理; 11、支持HTTP五种请求类型(GET/POST/PUT/HEAD/CONNECT)的黑白名单控制;支持代理模式;支持URL地址过滤;支持MIME类型细粒度控制,如网页中的应用程序、视频、音频等进行细粒度控制;支持对HTML细粒度控制,如网页中的Script脚本、ActiveX脚本、java applet等;支持关键字网页过滤;支持用户名口+密码+IP+MAC等多种认证方式,对多次认证失败的用户可锁定其IP或用户名;支持安全浏览日志及认证失败用户记录,可导出列表;支持用户上网时段控制策略;支持上网用户列表及操作日志查询,可即时阻断单个用户或IP上网;支持对下载文件的大小、类型过滤; 12、实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;支持路由映射功能;★支持DHCPv6 snooping、ND snooping、SAVI、MFF;Δ支持智能策略(SPR)或者类似技术,可根据多个链路的网络质量,动态选择最佳链路 13、支持病毒检查:对文件交换进行病毒检测和过滤,支持病毒库在线升级和手动升级;具有实时入侵检测机制;支持对SMTP、FTP、DNS、DOS/DDOS攻击、PortScan的检测; 14、身份认证模块功能可采用分组CA认证,采用USB Key进行管理员身份认证;采用用户名和密码、IP地址、MAC地址、IP与MAC绑定、Radius、CA、网页认证等多种组合方式实现客户端访问控制;支持socks4/socks5代理;具有身份认证与管理系统证书; 15、支持CPU、内存、硬盘状态实时监控;支持HTTPS的Web方式管理,实现了远程管理信息加密传输;支持命令行方式管理,可以通过命令方式进行资源分配、排错、查看日志、深层次管理;支持远程SSH管理,远程管理的信息以密文形式传输; 16、必须通过内网主机系统来管理和配置网闸,而不是采用低安全的管理方式,如采用内外网口分别管理和配置网闸;必须采用硬件USB钥匙加密管理; 17、可根据来源、目的地、用户特权和时间来控制对特定的 HTTP、文件交换或 FTP 等资源的访问;支持相同网络地址段之间部署;支持透明接入方式,支持普通接入方式,不同接入方式单独控制; 18、支持多网隔离,每个网络接口可以接不同安全级别的网络; 19、支持时间控制管理,可设置多个时间点来控制网闸网络服务的启动、终止;支持系统防爆处理,对管理员登陆有密码次数限制,密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录,根据限定期限,可自动解除锁定; 20、支持双机配置同步,通过独立的热备端口实现双机热备,支持bypass链路热备; 21、链路日志模块提供图形化链路日志,实时监测链路健康状况,以便管理员了解具体业务(如数据库或者其他应用系统)数据流的链路状况,有助于网闸内外网络的故障排查; 22、专用日志服务程序处理系统日志:包括日志浏览、查询、导出、手工删除;支持日志自动删除功能;能够详细记录设备内外网用户登录日志、文件发送接收日志、邮件发送接收日志、访问互联网日志、FTP日志、数据库同步日志、网闸配置日志、病毒查杀日志、入侵报警日志等;日志支持本地和远程存储,能为第三方提供日志格式,实现日志数据分析;支持SysLog,Mysql标准; 23、★含设备安装调试及保证现网络不中断切换。 23、★供货时提供安全隔离与信息交换系统(隔离网闸)国家电网公司自动化设备电磁兼容实验室检验报告; 24、★供货时提供公安部计算机信息系统安全专用产品销售许可证(三级)及公安部计算机信息系统安全产品质量监督检验中心检验报告(三级)复印件; 25、★供货时提供国家保密局涉密信息系统产品检测证书 26、★供货时提供中国国家信息安全产品认证证书(增强级) 27、★供货时提供国家密码局认证证书 次要参数: |
1台 | 180000.00 |
附件 |
|
收货信息
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 广西壮族自治区 北海市 海城区 驿马街道 北海市北京路政法委大楼2楼 |
||||
备注 |
商务要求
商务要求 | 1、1、签定合同后由原厂工程师负责安装调试,制定隔离方案,在3个日历日内完成安装调试保证网络无缝对接。 2、在设备的质保期内,工程师半小时内响应,1小时内到达现场,3小时内恢复设备正常运行,若无法按时修复的则需提供替代设备恢复网络设备正常运行。 3、安装费、调试费、运输费、配件费等一切费用均由供应商负责;供货商必须要满足或高于项目要求,安装到位后由采购单位验收。 4、以上标注“★”号条款中标供应商必须全部满足,缺一不可,否则视为报价无效。 5、验收合格后六十天内,中标供应商一次性开具合同全额发票,由采购人一次性付清合同余款; |
成交结果信息
结果 | 重新询价 | 备注 | 中标供应商提供产品不符合要求 |
参与报价供应商情况
序号 | 供应商名称 | 报价时间 |
---|---|---|
1 | 北海海丝路信息科技有限公司 | 2019-03-14 22:59:34 |
2 | 北海协创电子科技有限公司 | 2019-03-18 13:02:18 |
3 | 北海正群科贸有限责任公司 | 2019-03-15 18:36:58 |
4 | 北海鑫盛电脑系统工程有限责任公司 | 2019-03-14 12:53:26 |
更多资讯请点击:
http://inquiryhall.zcy.gov.cn/inquiryhall/result?inquiryId=2019031264400652
返回顶部