公告时间：
2018-11-13 09:19:26
项目名称：
中国地质调查局西安地质调查中心网络安全设备及配件采购项目
项目编号：
GDC-20181112213804942
中央国家机关政府采购中心受采购单位 中国地质调查局西安地质调查中心 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：
中国地质调查局西安地质调查中心
报价截止时间：
2018-11-16 09:19:26
联系人：
裴赢
送货地点：
西安友谊东路438号
联系电话：
87821976
到货时间：
合同签订后3个日历日到货
联系邮件：
项目预算：
420000.0 
剩余时间：
签约时间：
成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：
要求当地有售后服务网点
销售资质需求：
协议供货商
专业资质需求:
--> 售后上门服务要求：
上门服务年限:3年
上门服务时限：接到报修后24小时
电话技术支持服务响应要求：
7X24小时
免费维保质保期：
3年
踏勘需求
踏勘地点：
无
踏勘时间：
无
联系人：
无
联系电话：
无
资质要求：
根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【2014】10号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
网络安全设备及配件
入侵防护系统
绿盟
NIPSNX3-CH3330
台
1
中国
是
是
产品为自主研发专业IPS系统，非OEM或UTM/下一代防火墙等一体化安全产品，并通过工业和信息化部审核，符合电信设备进网要求，须提供生产商盖章的相关证明。 标准2U机架尺寸，含交流双电源模块，2个USB接口，1个RJ45串口，1个GE管理口，6个GE电口（内置3对电口Bypass），4个千兆SFP接口，吞吐量≥3Gbps，最大并发连接≥150万，每秒新建会话数≥4万，时延<100 µs。
系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，产品内置攻击特征库数量至少为7900种以上，并在产品web界面可查。
为保证投标产品的特征库数量及真实性，要求投标产品必须兼容国家信息安全漏洞库，投标产品生产商也为国家信息安全漏洞库提供了最高级别的技术支持。
系统须具备流式防病毒、启发式防病毒（文件还原技术）检测，提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测。
系统应具备先进的DoS/DDoS攻击检测能力，支持双向检测TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击，能够进行僵尸网络防护、恶意URL访问防护及文件信誉防护，支持配置文件信誉检测白名单。
系统应提供敏感数据外发的检测功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）。
支持投标产品和本项目配套运维管理系统联动，实现核心资产业务可视化管理、及时发现内网脆弱性、运维不合规性和网络攻击事件，实时告警，对策略、状态、日志等进行集中分析管理，无需二次开发。 送货现场验机，所有配置必须和厂家订单配置一致，所定产品通过官方400/800电话可查询订货记录为西安地质调查中心。所提供设备应保证与技术功能要求与性能参数相符合，发现不能满足要求我单位有权拒绝接收，所供设备与我方现有设备无缝兼容所有后果由供货商承担。
天融信
TI-51214
东软
NISG6000-IPS D4110
网络安全设备及配件
Web应用防护系统
绿盟
WAFNX3-P100A
台
1
中国
是
是
系统应为机架式独立WAF硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠；专业web应用防护系统，非OEM或UTM/下一代防火墙等一体化安全产品，产品生产商参与了国标信息安全技术WEB应用防火墙安全技术要求与测试评价方法制定，以充分体现产品的合规性。 标准1U机架尺寸，交流单电源；1个RJ45串口，1个GE管理口，4个GE电口（内置电口Bypass），硬盘大于1TB，吞吐量≥1Gbps，最大并发连接≥5万，每秒新建会话数≥1200，每秒事务处理能力≥3000，Flood防护能力为7.4万pps，时延<150us。
支持VLAN划分；支持链路聚合；支持静态路由及策略配置；支持静态MAC地址表配置；支持ＩＰＶ６；支持透明部署，旁路部署，反向代理模式以及镜像部署模式。
支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等；插件应覆盖：dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。
WAF可以和云中心进行联动，客户可通过下载手机APP，对设备进行状态监控，监控信息包括CPU、内存、规则库版本等。
可以与用户本次购买的漏洞扫描系统产品联动，在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》，并转化为WAF可执行的、有针对性的WEB安全防护策略。支持手动导入扫描结果，也支持在WAF上自动下发扫描任务，扫描完成后扫描结果自动上传WAF。
支持投标产品和本项目配套运维管理系统联动，实现核心资产业务可视化管理、及时发现内网脆弱性、运维不合规性和网络攻击事件，实时告警，对策略、状态、日志等进行集中分析管理，无需二次开发。 送货现场验机，所有配置必须和厂家订单配置一致，所供应设备需要与我方设备无缝兼容所定产品通过官方400/800电话可查询订货记录为西安地质调查中心。所提供设备应保证与技术功能要求与性能参数相符合，发现不能满足要求我单位有权拒绝接收，所有后果由供货商承担
金电网安
WebWay V2.0 -XT4284
安恒
WAF-2000AG
网络安全设备及配件
数据库审计系统
安华金和
DBF-2800
台
1
中国
是
是
自主研发，标准1U机架尺寸，含交流单电源模块，2个USB接口，1个RJ45串口，1个GE管理口，6个GE电口，1个扩展槽位，系统自带内部存储空间不低于2TB；支持外部存储设备，在线日志量4亿条以上，归档日志量15亿条以上，纯数据库网络吞吐量：100Mbit/秒，并发会话数不小于1000；日志采集能力：5000条-10000条/秒，检索能力：1000万数据规模＜5秒，SQL处理性能≥3000条/秒。
支持支持审计：Oracle、SQL Server、MySQL、DB2、PostgreSQL、南大通用（GBase）、达梦（DM）等各类主流数据库系统。
提供对CVE上已公开的数据库漏洞攻击行为的监测与告警，提供400个以上漏洞攻击特征库，且web界面可视。
根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。
支持投标产品和本项目配套运维管理系统联动，实现核心资产业务可视化管理、及时发现内网脆弱性、运维不合规性和网络攻击事件，实时告警，对策略、状态、日志等进行集中分析管理，无需二次开发。
为保证服务质量，要求生产商的服务管理体系符合ISO/IEC20000-1：2011标准。
绿盟
DASNX3-600C
亿赛通
EST DAS 2000
网络安全设备及配件
运维安全管理系统
金电网安
TOS V2.0 -X550P
台
1
中国
是
是
自主研发，1U，单电源，1个RJ45串口，1个GE管理口，4个GE电口，字符并发会话数≥200，图形并发会话数≥100，2T SATA硬盘，支持最大可管理设备数≥200台。
要求主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证等身份认证方式。
支持工单申请，运维人员通过填写申请表单，可在指定时间单位内获取设备访问权限，超过时间范围权限自动取消，审批人员可以拒绝或允许工单请求，可填写审批原因，并可通过手机进行工单流程审批。
支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作, 及时发现潜在幽灵账号。
能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的孤儿账号，对相关管理员采取告警、记录及通知等操作。
提供配套安全服务，配合完成网络资产梳理，业务架构调整，方便后期通过运维审计系统对用户网络资产及业务系统进行统一管理和动态维护。
投标产品应符合GB/T18336-2008信息技术 安全技术 信息技术安全性评估准则三级要求，所供应设备需与我方现有设备无缝兼容。
支持投标产品和本项目配套运维管理系统联动，实现核心资产业务可视化管理、及时发现内网脆弱性、运维不合规性和网络攻击事件，实时告警，对策略、状态、日志等进行集中分析管理，无需二次开发。
思福迪
Logbase_SOM_PD010
绿盟
OSMSNX3-200C