中标
梅里斯达斡尔族区机关事务服务中心网络安全设备采购结果公告
金额
94.8万元
项目地址
黑龙江省
发布时间
2021/10/27
公告摘要
项目编号[230208]mc[xj]20210002
预算金额94.8万元
招标代理机构梅里斯达斡尔族区公共资源交易综合服务中心
代理联系人庞宇萌0452-6562205
中标联系人-
公告正文
一、项目编号:[230208]MC[XJ]20210002
二、项目名称:网络安全设备采购
三、采购结果
合同包1( 网络安全设备采购):
供应商名称 供应商地址 中标(成交)金额
齐齐哈尔市禹卓网络电子工程有限公司 建华区启明小区01号楼00单元01层02号 948,000.00元

四、主要标的信息
合同包1( 网络安全设备采购):
货物类
品目号 品目名称 采购标的 品牌 规格型号 数量(单位) 单价(元) 总价(元)
1-1 其他交换设备 终端安全管理系统 奇安信-天擎 1. 管理中心系统软件,支持主流Windows Server及Linux操作系统,Windows版支持单机模式部署,Linux版支持单机或集群模式部署,中英双语界面。可实现对天擎客户端的集中管理,包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。2. 支持客户端系统自我防护机制,可添加终端保护密码,防止用户随意退出、卸载客户端;3. 支持与NGFW、上网行为管理、准入产品联动,达到网关边界联动防御效果4. 支持管理员动态口令二次认证,增强管理员身份识别,并支持对管理员高危险操作加入动态口令验证功能;5. 支持控制中心查看终端的操作系统、网络、硬件、软件、进程等信息;6. 支持资产自助登记和分组,通过控制中心发送自助登记表让终端用户填写相关硬件信息和所属组,可设置不填写禁止入网。7. 支持插件清理功能,可按照插件或终端展示全网插件情况,并支持插件清理和添加信任;按终端显示展示全网每个终端存在的插件,可清理插件。8. ★支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。【提供功能截图】9. ★支持针对Windows 7系统可带来安全隐患的设计机制进行加固性修复,支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护;【提供功能截图】10. 支持正版软件的正版序列号的检测功能,包括日常办软件office和adobe,确保软件正版化。(提供产品界面截图)11. 支持查看内网所有接入终端的健康情况、报警信息,和终端病毒库更新情况;12. 支持终端防病毒软件对病毒、木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理;13. 支持免疫宏病毒、DLL劫持和,拦截局域网病毒,并能监控间谍文件。14. 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。15. 支持防病毒程序自保护功能,防止杀毒程序自身被其他文件破坏或篡改;16. ★客户端主程序、病毒库版本支持按分组和多批次进行灰度更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。【提供功能截图】17. 对敲诈者病毒提供专有的防护功能;18. 支持输入法程序安全防护,可拦截伪装成输入法木马和利用输入启动的 500(套) 300.00 150,000.00
1-2 其他交换设备 日志收集与分析系统 奇安信-LAS-R32P-PA 1. 事件综合处理性能≥3000EPS。硬件规格:≥6个千兆电口,≥2个扩展插槽,1个Console接口,≥2T硬盘。≥25授权节点。 2. 能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。3. 支持审计各种网络设备(路由器、交换机等)配置日志、运行日志、告警日志等;4. 支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;5. 支持审计各种主机操作系统(包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400)配置日志、运行日志、告警日志等;6. 支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;7. 支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能;8. 支持对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示9. 支持自定义资产类型及资产属性;支持对资产自定义标签,支持对标签内容进行查询和管理10. 支持对日志进行归一化处理并保留原始日志,方便用户对关键日志快速定位和事后取证;11. 系统提供页面可视化编辑归一化策略,对页面查看的日志编辑归一化策略,所见即所得,也支持通过归一化文件的导入来支持归一化,不需修改系统程序。1. 日志解析字段内置130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等6种,可设定字段长度、选择字段操作符集,选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。12. ★支持正则表达式、Key-Value、JSON日志解析,支持日志自动化辅助范化;(截图证明)13. ★支持对选中的日志内容自动生成正则表达式来提取日志属性。(截图证明);14. 系统可自动识别收集的日志并自动选择范化策略,也可由人工设置设备的范化策略。 1(套) 213,000.00 213,000.00
1-3 其他交换设备 入侵防御系统 奇安信-P3000-U001P 1. 网络层吞吐量为3Gbps,IPS吞吐量为1Gbps, 1TB硬盘,标准≥6个10/100/1000M自适应电口,≥1个扩展插槽,支持bypass,1个Console口,≥2个USB接口。2. ★支持显示系统最近1小时、24小时、1周、1个月的入侵攻击事件趋势图,支持显示系统最近10分钟、1小时、24小时的上下行流量趋势、总流量、总流量占比,并支持趋势图和关联用户,支持实时显示用户流量TOP10,支持最近10分钟、1小时、24小时跨度的应用统计,统计指标包括:平均速率、实时速率、实时包速率、连接数,并支持一键跳转显示趋势图、关联用户、关联会话(提供相应截图证明);3. 支持实时显示入侵攻击事件告警,支持“三权分立”的用户管理体系,web管理支持密码连续登录错误自动锁定账号,密码长度不低于8位且要求字母和数字组合,支持基于策略的密码长度限制,支持账号自动锁定,支持限制最大失败次数、自动解锁时间,支持限制账号并发登录;4. ★支持对单个攻击事件保存其原始报文以供取证分析,提供IPS事件日志和报表,报表支持PDF、TXT、HTML、CSV、DOCX格式,并提供导出功能(提供相应截图证明);5. 支持8种调度算法(轮叫调度、加权轮叫调度、源地址散列调度、目标地址散列调度、最小连接调度、加权最小连接调度、基于局部性的最小连接调度和带复制的基于局部性的最小连接调度)6. 支持用户、用户组的组织结构,支持用户本地导入、用户LDAP导入、用户导出,支持本地认证、IP识别、MAC识别,支持第三方认证,包括Radius认证、Tacacs+认证、LDAP/AD 认证,支持认证策略(策略认证联动)、重定向IP(认证代理)、Portal 服务器认证接口;7. ★实时流量统计,支持最近10分钟、1小时、24小时跨度的流量趋势图、连接趋势图,支持top10应用、top10用户统计;支持流量趋势统计,能够显示过去24小时的流量趋势(请提供相应截图证明)8. ★支持向联动主机下发阻断策略,报文在联动主机上被阻断(提供相应截图证明); 1(套) 208,000.00 208,000.00
1-4 其他交换设备 防火墙系统 奇安信-NSG3000-TE15 1. 基于AMP+架构,网络处理能力≥3Gbps,≥ 4个10/100/1000M自适应电口,1个Console口;≥1个扩展插槽。2. ★支持VxLan Tunnel EndPoint模式接入VxLAN网络,可作为VXLAN二、三层网关;支持MAC、VXLAN Network Identifie、VxLan Tunnel EndPoint静态绑定。(截图并加盖原厂商公章)3. 支持多个物理口基于热备、802.3ad、轮询变为一个逻辑接口,支持基于TCP/UDP、源目的MAC地址、IP地址和MAC地址组合实现负载备份。4. 支持策略路由、动态多播路由、ISP路由。5. 支持源地址和目的地址均为IPv4地址时,能够把目的地址转换成服务器地址,可探测服务器存活状态。6. 支持DNS代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器。7. 支持IPv6下策略路由、动态路由。8. 支持高可靠性配置,支持主备、主主模式;同时支持接口联动、接口权重配置、链路状态探测。9. 支持基于源目的安全域、源用户、源目的地址、源目的地区、服务、应用、隧道、时间、VLAN等、方式访问控制策略,可对国家和地区对象,支持对冗余的策略进行检查。10. 支持基于IPv6安全域、IP地址、应用的会话限制,限制内容包括每IP新建和并发、所有IP新建和并发,同时支持设置方向。11. 支持基于端口和MAC的802.1x认证。12. 针对邮件支持基于发件人、收件人等关键字的过滤,包括接收、发送、双向类型。13. 支持DHCP防护。14. 支持基于安全域的IP欺骗防护,可关联IP地址和安全域。15. ★支持对HTTP/SMTP/POP3/IMAP/SMB /FTP六种协议进行反病毒查杀,可上传、下载、双向,能够进行阻断或日志记录。(截图并加盖原厂商公章)16. 文件过滤支持对压缩文件进行解压查杀,最大支持6层戒解压层数。17. 反病毒支持MD5的自定义签名、病毒例外。18. 支持SSLVPN功能,支持证书配置,认证方式包括单因子认证和双因子认证,支持对于可访问网络IP地址进行设置。19. ★支持按照主机和威胁情报统计失陷主机数、风险主机数、威胁情况、告警信息;并在界面能够查看木马后门、窃密木马、远控木马等威胁的排行;失陷主机统计结果包含主机IP地址、威 5(台) 29,500.00 147,500.00
1-5 其他交换设备 漏洞扫描系统 奇安信-S1500 1. 硬件规格:标准1U机架式机箱,千兆电口≥6个,接口板扩展插槽≥2个,USB口≥2个,Console口≥1个,硬盘≥1T,漏洞库升级服务≥3年,硬件维保服务≥3年。2. 产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。3. 支持并行地检查多个被评估目标。4. ★网络配置需提供快速配置向导,支持快速部署上线。(要求提供证明材料并加盖原厂商公章)5. 支持自定义扫描策略模板。6. 支持可信IP管理,自定义允许访问系统的IP范围。7. 产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方式。8. 支持分部署部署。9. ★支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式。(要求提供证明材料并加盖原厂商公章)10. 支持登录错误锁定次数设置,用户多次登录失败时,自动锁定账户。11. 支持多路扫描功能,设备所有网口均可用于扫描。12. 支持扫描执行优先级别设置,灵活调度任务。13. 支持自适应网络扫描,根据网络状况自动控制发包速率,避免影响用户网络。14. 支持自定义立即执行、定时扫描、周期性扫描等多种扫描任务执行方式。15. 支持和微软WSUS补丁系统联动。16. ★支持针对工控专用设备包括PLC、SCADA、DCS、工控专用网络设备的漏洞扫描。(要求提供证明材料并加盖原厂商公章)17. 支持Android、IOS、BlackBerry、Windows Phone在内的移动设备漏洞扫描。18. 支持检测VMware、KVM、XEN在内的虚拟化漏洞扫描。19. 支持针对工控专用设备包括PLC、SCADA、DCS、工控专用网络设备的漏洞扫描。20. 支持大数据组件框架漏洞检测。21. 支持指定端口扫描,限定端口扫描数量以及指定TCP或UDP端口扫描。22. ★支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗,国产数据库包括神通、人大金仓、南大通用、达梦。(要求提供证明材料并加盖原厂商公章)23. 漏洞结果支持展示详细的HTTP请求头信息。24. 支持通过TELNET、SSH、SMB、RDP、WinRM协议进行安全配置核查。25. 资质要求:产品制造商具有中华人民共和国公 1(套) 140,000.00 140,000.00
1-6 其他交换设备 软件服务器 奇安信-SR258 cpu:最低4核2.4Ghz;内存容量:最低4GB;硬盘:最低1T;独立显卡:最低1G,HDMI接口;操作系统:Windows server2008 R2 64位,简体中文版;网卡:千兆单网卡; 1(台) 51,500.00 51,500.00
1-7 其他交换设备 拼接显示系统 龙呈伟业LCWY-550PJ1 55寸窄边液晶显示屏分辨率:1920x1080;视角:178°(水平)/ 178°(垂直);响应时间:8ms(G to G);对比度:3000:1;亮度:>500cd/㎡;拼缝:≤3.5mm;输入接口:BNC VGA DVI HDMI USB RJ45;支持BNC,VGA,HDMI,DVI?接口;显示16:9;包含1进4出矩阵、挂架 4(块) 9,500.00 38,000.00

五、评审专家(单一来源采购人员)名单:
李龙生、陈洪生、杨勇军、常成、呼茹旭(采购人代表)
六、代理服务收费标准及金额:
代理服务费收费标准:

代理服务费金额:
合同包1( 网络安全设备采购):0万元。收取对象:无。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜

九、凡对本次公告内容提出询问,请按以下方式联系。
1.釆购人信息
名称:梅里斯达斡尔族区机关事务服务中心
地址:梅里斯达斡尔族区政府一号楼
联系方式:0452-6562007
2.釆购代理机构信息
名称:梅里斯达斡尔族区公共资源交易综合服务中心
地址:黑龙江省齐齐哈尔市梅里斯达斡尔族区政府三号办公楼
联系方式:0452-6562205
3.项目联系方式
项目联系人:庞宇萌
电话:0452-6562205
梅里斯达斡尔族区公共资源交易综合服务中心
2021年10月27日
相关附件:
网络安全设备采购报价明细附件.pdf
返回顶部