项目名称: 中华人民共和国济南出入境边防检查站网络安全体系建设项目电子竞价
项目编号: DZJJ21091310397220
项目基本信息
采购单位：中华人民共和国济南出入境边防检查站 报价截止时间：2021-09-16 15:00:00 项目预算(元)：531900.00 联系人：黄国忠 送货地点：山东省济南市济南高新技术产业开发区遥墙镇机场路369号济南出入境边防检查站 到货时间：合同签订后7个日历日到货 签约时间：成交公告发布后5个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年
电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（万兆）	视频防火墙	安博通 齐冶 安州	S8740 F8890 NFAZ6660	台	1	中国	是	是	1.12个千兆电接口,12个千兆光接口,1U标准机架,出厂标配500G硬盘,冗余电源,网络层吞吐量≥10Gbps,并发连接数≥300万; 2.基于接口的IP+MAC准入控制,可自动学习网络中IPC设备的IP/MAC地址信息,呈现列表供管理员配置支持识别主流品牌摄像头,基于视频厂家､摄像头型号等进行控制; 3.支持识别国标SIP协议及主流安防厂家的私有协议,只允许视频业务相关流量放行,其它流量全部阻断; 4.支持识别GB/T 28181标准协议接入网络的终端进行通信,其他流量全部阻断; 5.支持IPC资产管理,自动发现并识别接入的终端IP､终端类型､设备信息,并能通过手动或自动方式将终端加入资产库; 6.支持PING､TCP､DNS方式进行接口､域名､IP地址连通性和时延探测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示的名单; 7.支持7元组的视频线路负载均衡策略,负载均衡接口支持接口和接口组; 8.支持基于视频链路进行dns-dnat机制;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口; 9.支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息,可作为MPLS组网里的MCE设备; 10.支持针对IP､端口进行端口扫描,支持导出功能; 11.支持弱口令扫描能力,可针对IP､IP端､端口等对象,扫描监控空密码､用户名密码相同､预置弱口令､自定义弱口令等规则; 12.支持非法外联学习和防护特性; 13.支持开启或关闭内网资产功能,开启后自动评估内网资产安全,无需人工干预｡支持手动创建､导入导出资产信息; 14.支持安全事件攻击链分析,分析和统计每个攻击阶段的攻击内容和攻击次数,支持针对每个攻击阶段进行数据下钻,支持分析攻击时间､攻击源､攻击目的､攻击事件､检测模块､攻击级别等信息; 15.支持在设备旁路部署时针对违规访问行为进行阻断过滤; 16.支持进行接口､域名､IP地址连通性和时延探测,支持以列表形式展示的名单｡ 提供制造商三年售后服务函。 投标供应商投标时需提供在当地有正式注册的售后服务机构（证明材料），不接受异地第三方合作委托服务，不能提供的视为虚假应标，参与售后服务和实施的工程人员，采购方有权要求提供社保证明。
2	防火墙（万兆）	视频安全网关	安博通 齐冶 安州	S8740 RIF600 NFAZ6660	台	1	中国	是	是	1.12个千兆电接口，12个千兆光接口，1U标准机架，出厂标配500G硬盘，冗余电源，网络层吞吐量≥10Gbps，并发连接数≥300万； 2.基于接口的IP+MAC准入控制，呈现列表供管理员配置； 3.支持识别主流品牌摄像头，基于视频厂家、摄像头型号等进行控制； 4.支持识别国标SIP协议及主流安防厂家的私有协议，只允许视频业务相关流量放行，其它流量全部阻断； 5.支持识别GB/T 28181标准协议接入网络的终端进行通信，其他流量全部阻断； 6.支持IPC资产管理，自动发现并识别接入的终端IP、终端类型、厂家等信息； 7.支持连通性和时延探测，支持以列表形式展示的名单； 8.提供智能策略分析功能，支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析，并在web页面显示分析结果； 9.系统定义超过8500+条主流攻击规则； 10.支持IPv6策略路由、OSPFv3、静态路由、IPv6隧道，包括IPv6手工隧道、isatap、6to4等隧道模式、； 11.支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能； 12.支持针对IP、端口进行端口扫描，支持导出功能； 13.支持弱口令扫描能力； 14.支持防暴力破解，可自定义选择阻断时间； 15.支持异常包防御； 16.支持非法外联学习和防护特性； 17.界面展示系统全部会话数，显示会话属性不少于25项，； 18.支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势； 19.支持以攻击者的视角从攻击的四个阶段进行安全事件分析。 提供制造商三年售后服务函。 投标供应商投标时需提供在当地有正式注册的售后服务机构（证明材料），不接受异地第三方合作委托服务，不能提供的视为虚假应标，参与售后服务和实施的工程人员，采购方有权要求提供社保证明。
3	防火墙（万兆）	准入网关	安博通 启明星辰 齐冶	S7500 NAC6000-1100 Shterm9900	台	2	中国	是	是	1.1U机架结构；单电源；标准配置6个1000MBASE-T接口, 包含管理口和HA口；可再配置4个1000M光口和4个1000M电口；每秒事务数（TPS)：≥1700（次/秒），最大吞吐量：≥800Mbps，最大并发连接数：1600（条）；最大支持800个终端设备和800个认证用户；配置200点授权； 2.全可信信任链。（中标后提供现场测试） ▲3、支持双操作系统冷备，当常用系统出现故障，可以使用备用系统恢复，准入设备应提供客户端的准入模式和无客户端准入模式，可供自定义部署和管理。 4、支持有线网络准入、无线网络准入、VPN网络接入、分支机构网络准入，准入设备支持VLAN隔离准入技术，实现无客户端下端口级准入控制 5、实时监测哑终端指纹信息的变化，当哑终端指纹信息变化时，可及时对其进行告警或阻断。 ▲6、内置Radius认证服务，能够指定Rdius认证服务的共享密钥，支持数字证 书认证方式，必须支持证 书的本地管理和发放，实现证 书签发、管理和操作。 7、准入设备能够支持终端的违规外联管理、移动介质管理、软／硬件资产管理、补丁管理等策略，支持终端安装软件的检查和软件运行情况的检查，提供白名单、黑名单、红名单管理方式，支持对终端访问/终端被访问的地址、服务及访问的进程进行管理，只有允许的进程、服务、地址才能进行访问。 8、支持对泛终端仿冒管理、开放端口检查、弱口令检查、异常协议分析、异常流量检查和泛终端存在的漏洞进行扫描。 ▲9、准入设备必须支持多种准入技术的复用，到少三种以上。 ▲10、能够自动绘制出网络拓扑图。 ▲11、支持可网管型交换机面板图形化展现各接口状态（单终端、无终端、多终端、关闭状态、Trunk口） 12、支持对终端访问/终端被访问的地址、服务及访问的进程进行管理，只有允许的进程、服务、地址才能进行访问。 13、支持NAT设备发现、告警、阻断，并可以针对NAT设备下接终端进行准入控制。 14、能够自动收集终端设备，包括：终端、手机、平板、交换机，并根据设备类型自动分类； 15、支持指定Rdius认证协议包括但不限于PAP、CHAP、microsoft CHAP、microsoft CHAP2、EAP-MD5。 16、能检查泛终端发送与接收数据占用带宽的情况，判断是否满足上行与下行带宽的安全要求 提供制造商三年售后服务函。
4	防火墙（万兆）	主机安全软件	安博通 启明星辰 齐冶	V2.0 天询v6.0 RIS3.5.5	套	1	中国	是	是	1.系统支持快速部署；支持https安全访问； 2.Linux系统兼容：支持Linux操作系统：CentOS、Redhat、Ubuntu、Fedora、Open SUSE； 3.Windows系统兼容：支持Windwos XP、Windows 7、Windows 8.1、Windows 10、Windows Server2003、Windows Server2008、Windows Server2012； 4.国产化系统兼容：支持国产化操作系统：凝思、银河麒麟、中标麒麟、中科方德、深度中安装部署； 5.支持终端设备信息收集，包括：硬件信息，软件信息，当前进程信息，当前网络连接信息，当前服务信息，当前外设信息、当前文件信息；支持触发式信息检查； 6.支持通过定义终端安全基线，对终端当前环境、软件、关键配置进行动态综合评分，直观可视终端安全状态； 7.支持终端环境安全检查，包括：终端漏洞检查、防护墙安全检查、共享检查、远程桌管检查、屏保检查、外联检查、账户密码检查等； 8.支持软件安全检查，包括：进程（红黑名单）检查、软件（红黑名单）检查、服务安全检查、环境安全检查、网络安全检查； 9.支持白名单防护模式，包括：进程白名单、网络白名单、外设白名单； 10.支持基于AI分析技术对白名单外运行程序信息进行搜集及安全性判断； 11.支持终端被动响应处置能力，包括：提示、告警、网络断连、进程关闭、外设清除等； 12.支持阻止恶意行为执行或进一步执行，如杀掉进程、删除文件，并在事件缓解过程中禁用用户帐户等， 13.支持通过限制本机或其他设备的网络连接，如禁止网卡连接或端口访问控制等方式对风险事件进行遏制，拒绝攻击者对设备的继续访问，并防止风险在内网中继续扩散； 14.支持接收高级分析平台下发的联动响应命令并在客户端执行对应响应动作，如态势感知反馈响应、威胁情报反馈响应等； 15.支持本机进程、IP横向、文件、恶意行为溯源能力； 16.支持主机攻击事件的攻击步骤进行定位并可形成直观告警列表； 17.支持告警事件管理员手动清除；支持管理员针对安全事件一键转换策略功能，降低策略调整难度； 18.支持客户端自我保护能力；支持无托盘、无感知模式，降低对业务影响；
5	防火墙（万兆）	防火墙	安博通 齐冶 安州	S8745 F8895 NFAZ6750	台	2	中国	是	是	1.不少于12个千兆电接口，12个千兆光接口，2个万兆SFP+光口，2U标准机架，出厂标配500G硬盘，冗余电源，网络吞吐率≥10Gbps，并发连接数≥300万。 2.支持运行IPSec VPN； 3.支持7元组的链路负载均衡策略，负载均衡接口支持接口和接口组，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重； 4.支持基于负载链路进行dns-dnat机制； 5.支持5元组的服务器负载均衡策略，转换类型支持地址映射或端口映射； 6.支持针对服务器进行连通性探测，支持会话保持； 7.支持基于全局或链路进行DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载； 8.支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备； 9.支持自定义IPS特征，支持针对8种协议自定义入侵攻击特征；可拓展协议字段，可选择多种匹配条件，支持设置“与”和“或”的匹配顺序； 10.支持压缩打包文件的病毒查杀，压缩：默认5层，最大20层； 11.支持针对IP、端口进行端口扫描，支持导出功能； 12.支持弱口令扫描能力，； 13.支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势。 14.支持安全事件攻击链分析，以资产和攻击者两种角度关联所有安全事件，将攻击过程阶段化，分析和统计每个攻击阶段的攻击内容和攻击次数，支持针对每个攻击阶段进行数据下钻，支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息； 提供制造商三年售后服务函。 投标供应商投标时需提供在当地有正式注册的售后服务机构（证明材料），不接受异地第三方合作委托服务，不能提供的视为虚假应标，参与售后服务和实施的工程人员，采购方有权要求提供社保证明。
6	防火墙（万兆）	网络安全风险评估服务	定制1 定制2 定制3	定制 定制 定制	项	1	中国	是	是	需完成每年2次，累计3年6次；对整个业务网络的风险评估服务详细如下： 1.资产识别：自动化资产排查，识别具备IP地址的IT资产及端口暴露情况，根据资产重要性赋值资产价值，区分重要性等级； 2.基线核查：对服务器、用户终端、网络设备及安全设备等硬件设备及其承载的软件等级保护合规角度进行配置核查，检测网络设备的安全配置弱点和部分主机的安全配置错误等安全隐患，并根据可能产生的后果划定等级； 3.Web漏扫：通过Web扫描器对Web前端与Web应用程序通信数据进行检查，检查Web应用程序，探测、分析其响应，发现潜在的安全问题和架构缺陷，并对中高危的漏洞进行人工确认，验证漏洞有效性，提出整改建议。通过扫描工具可识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞。并根据可能产生的后果划定等级； 4.主机漏扫：基于CVE、CNVD、CNNVD等漏洞数据库，通过扫描对指定的远程或者本地的网络设备、服务器、操作系统、数据库、中间件等进行安全弱点检测，通过扫描工具识别多种其中存在的安全漏洞，并根据可能产生的后果划定等级； 5.威胁识别：基于统一的威胁场景风险，即所有资产的威胁基本是一致的，为1。统一的威胁系数可简化评估模型，也不改变所有风险的等级及处置优先级； 6.风险分析：基于资产情况、漏洞及配置缺陷等因素结合判定组织可能存在的风险及风险级别并给出建议； 服务交付物：《资产识别表》、《漏洞扫描报告》、《基线核查报告》、《安全风险评估报告》
7	防火墙（万兆）	系统渗透测试服务	定制1 定制2 定制3	定制 定制 定制	项	1	中国	是	是	需完成每年2次，累计3年6次；通过模拟黑客利用主流的攻击技术对目标网络、系统、数据库进行模拟攻击测试，将发现的安全漏洞进行整理，给出详细说明，并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况，协助客户针对修复后的漏洞复测验证。 服务交付物：《渗透测试报告》、《复测报告》
8	防火墙（万兆）	网络漏洞管理服务	定制1 定制2 定制3	定制 定制 定制	项	1	中国	是	是	完成每年4次，累计3年12次； 1、资产指纹梳理：支持内网端口及服务探测，如：端口、服务等支持内网业务应用探测，支持不同WEB容器识别；支持多种服务端语言探测，如：PHP、JSP、ASP、ASPX和.NET等；支持WEB前端框架探测，如：jQuery、Bootstrap、HTML5等；支持WEB后端开发框架探测，如：Django、Rails、ThinkPHP、Struts等； 支持WEB业务应用探测，如：BBS、CMS和BLOG等； 2、漏洞扫描：针对通用web漏洞扫描、系统漏洞扫描、数据库漏洞扫描；针对检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏行为进行信息泄漏检测。针对受保护的业务资产提供弱口令的探测服务，内置包含通用性字典弱口令探测，行业性字典弱口令探测； 3、漏洞优先级排序：投标方需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。 4、漏洞验证：提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。 5、漏洞通告：投标方需要提供真实的漏洞信息以及紧急漏洞通告，方便招标方清晰了解当前漏洞状态； 6、漏洞修复建议：针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案； 7、漏洞复测：需提供漏洞复测措施，及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范围进行，降低漏洞复测时的潜在影响范围； 8、漏洞状态追踪：对发现的漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏洞对比情况，使得招标方可做到漏洞的可视、可管、可控； 9、最新漏洞通告：支持最新漏洞预警，可以根据漏洞级别、受影响的资产数量对受影响资产进行精准预警； 10、最新漏洞排查：具备针对紧急安全事件爆发时进行紧急漏洞排查，支持基于Active检测框架实现紧急漏洞检测； 11、最新漏洞修复指导：需提供最新漏洞复测措施，及时检验最新漏洞真实修复情况。 12、漏洞报告：投标方需提供阶段性提供漏洞管理报告，报告中需直观展示服务效果、下一步工作计划以及漏洞处置建议； 13、服务交付物：每月提交《漏洞管理服务报告》、《漏洞扫描报告》、《漏洞处置方案》《最新漏洞预警与排查报告》。
9	防火墙（万兆）	网络应急响应服务	定制1 定制2 定制3	定制 定制 定制	项	1	中国	是	是	需完成每年2次，累计3年6次； 当发生入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。 服务交付物：《应急响应报告》
10	防火墙（万兆）	网络安全日志分析与响应服务	定制1 定制2 定制3	定制 定制 定制	项	1	中国	是	是	需完成每年2次，累计3年6次； 1.设备健康体检： （1）检查安全设备的运行状况，包含CPU、内存、磁盘以及核心进程； （2）检查安全设备的设备运行状态； （3）检查安全设备的序列号有效期，避免序列号过期影响安全监测和防护功能； （4）检查安全设备的规则库有效期，避免规则库过期影响安全监测和防护功能； （5）检查安全设备的安全分析引擎，确保分析引擎为最新； 2.威胁分析和预警 （1）分析web数据传输过程是否有存在被监听或者信息泄露风险，并给出解决建议； （2）分析web的登录过程是否存在弱密码，避免web站点被轻易爆破，并给出解决建议； （3）分析口令爆破行为，并对攻击次数最多的TOP5攻击源验证是否爆破成功，并给出解决建议； （4）对发起横向威胁top5主机和遭受横向威胁top5业务展开分析并给出解决建议； （5）对WEB系统IP地址进行日志分析，判断对web应用的攻击行为，并给出解决建议； （6）对失陷主机进行分析研判，并给出修复建议； （7）分析内网主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议； 3.威胁主动响应： （1）针对内网脆弱性，分析研判后提供实际佐证材料，并给出修复建议； （2）针对分析研判确认的入侵行为，需给出策略调整建议； （3）针对病毒类事件。提供病毒处置工具并指导查杀工作； （4）针对勒索、挖矿类事件。主导处置工作，并提供最大程度溯源服务并提供查杀指导； （5）针对后门脚本类事件。需主导处置工作，提供专杀工具对感染服务器进行全面后门脚本查杀，并提供最大程度溯源服务； （6）针对隐藏通信通道、可疑外发行为提供实际佐证材料，并给出修复建议。