招标
厦门市自然资源和规划局采购询价函
金额
20万元
项目地址
福建省
发布时间
2022/11/21
公告摘要
公告正文
各受邀供应商:
近期,我局拟通过询价采购方式采购下一代防火墙设备。请按以下要求于2022年11月25日(周五)11:00前将密封的盖章报价文件快递到我局,地址:湖滨中路520号十二楼1201室。
一、采购内容一览表
二、采购内容、指标及要求
1.采购内容:
防火墙设备
2.采购指标及要求:
(1)技术参数要求
1) 性能要求:多核心架构,标准2U机箱,冗余电源, 网络层吞吐量≥20G,应用(七层)吞吐量≥12G,IPS吞吐量≥4G,AV吞吐量≥5.5G,最大并发连接≥350万,每秒新建连接数≥25万,标准配置1个Console口 、1个HA接口,1个MGT接口,另有≥4个接口板卡扩展插槽,支持液晶屏,≥128GB SSD固态硬盘存储,≥8千兆电口板卡一块,含三年硬件维保服务。3年全功能模块升级订阅服务包(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务)。
2) ▲产品首页支持展示最近7天失陷主机、最近7天风险主机、最近1天威胁统计、最近1天告警信息以及显示设备性能含:CPU使用率、内存使用率、系统盘使用率、风扇转速等(须提供检测报告并加盖投标人公章)。
3) 产品支持MPLS流量透传,并支持检测、防护MPLS流量中的安全威胁,支持手工指定、802.3ad协议等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。
4) 防火墙设备支持基于IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于12种路由负载均衡方式(须提供功能界面截图佐证)。
5) 产品支持SNAT、DNAT。支持在源地址转换过程中,对SNAT(源地址转换)使用的地址或地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警(须提供功能界面截图佐证)。
6) 产品支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施(须提供功能界面截图佐证)。
7) 防火墙设备具备本地、云端双擎查杀能力,能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀(须提供功能界面截图佐证)。
8) ▲产品具备网元管理、网元服务链配置、网元引流功能;具备共享接入检测、共享接入管控功能(须提供检测报告并加盖投标人公章)。
9) 产品支持将特定用户、应用、URL分类标记为重点关注。支持单独呈现重点关注对象的流量、访问次数等统计信息。并可基于用户/IP地址、应用、URL分类执行筛选、关联式分析,快速挖掘异常用户及异常网络行为。
10) 防火墙支持业务接口下Netflow功能,能够通过Netflow实现对网络进行监控,对接口流量进行抓包,并在可将Netflow抓包文件数据外发(须提供功能界面截图佐证)。
11) ▲支持多种攻击防护,包括拒绝服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码防护、自动化工具威胁防护、攻击逃逸防护等(须提供检测报告并加盖投标人公章)。
12) 产品支持接收针对突发重大安全事件的“应急响应消息”,针对该消息可以选择“自动”或“手动”处理。至少在界面显示安全事件的名称、类型、当前防护状态、处置状态以及相应的操作等信息;并自动检测、呈现针对该事件的处置结果,提示导致处置未生效的错误配置。
13) ▲支持威胁情报检测、威胁情报库升级、失陷主机展示及处置功能;能够通过Restful API接口配置管理防火墙(须提供检测报告并加盖投标人公章)。
14) 产品支持提供可明文或加密方式调用的Restful API,并可指定Restful API使用的本地端口;为确保设备管理的安全性,支持限制特定主机调用Restful API。
15) ▲防火墙设备支持智能安全处理引擎(须提供智能安全处理引擎软件著作权证书佐证并加盖投标单位公章)。
16) 产品具备威胁引流功能,威胁引流可以通过开关设置是否开启,通过添加蜜罐地址实现引流,同时支持添加例外域名,做到精细化引流管控。(须提供功能界面截图佐证)
17) 为确保设备防雷击抗物理攻击能力,要求产品满足国家检测中心GB/T 17626.5-2019标准的抗雷击浪涌检测报告;要求提供检测报告证明。
18) 产品同时具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(万兆EAL4+),具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(万兆),投标须提供证书复印件并加盖厂商公章。
19) 产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(万兆),以及具备《中国国家信息安全产品认证证书》(万兆),投标须提供证书复印件并加盖厂商公章。
(2)安装调试及售后服务要求
1) 首次安装调试时,需安排工程师到现场进行安装调试;后续新增需求,可通过远程推送结合电话指导方式进行调试,若调试失败则需到现场调试。
2) 提供3年硬件整机保修服务,在硬件保修期内,对硬件产品整机给予保修;
3) 提供3年软件升级服务,在软件升级服务期内,对软件内核进行版本升级及更新;
4) 提供3年电话咨询及远程调试服务,在服务期内,由经过技术认证的工程师提供电话咨询及远程技术协助服务;
5) 提供3年上门现场支持服务,在服务期内,对于用户使用过程中遇到的问题,如用户咨询及远程调试不能解决,将派遣经过技术认证的工程师赶赴现场解决技术问题,为用户进行现场技术支持。
(3)其他要求
1)报价供应商列出该项目总价,不接受有选择性报价。
2)项目执行期:合同签订后三年。
3)付款约定:设备安装调试后,一次性付款。
报价文件包含:1、报价单;2、有效的营业执照复印件;3.技术参数有效证明文件。以上文件均应加盖报价供应商公章并用信封密封。
联系人:张轲 电话: 2855296
厦门市自然资源和规划局
2022年11年月21日
近期,我局拟通过询价采购方式采购下一代防火墙设备。请按以下要求于2022年11月25日(周五)11:00前将密封的盖章报价文件快递到我局,地址:湖滨中路520号十二楼1201室。
一、采购内容一览表
序号 | 名称 | 数量 | 预算控制价 |
1 | 下一代防火墙 | 1 | 20万 |
二、采购内容、指标及要求
1.采购内容:
防火墙设备
2.采购指标及要求:
(1)技术参数要求
1) 性能要求:多核心架构,标准2U机箱,冗余电源, 网络层吞吐量≥20G,应用(七层)吞吐量≥12G,IPS吞吐量≥4G,AV吞吐量≥5.5G,最大并发连接≥350万,每秒新建连接数≥25万,标准配置1个Console口 、1个HA接口,1个MGT接口,另有≥4个接口板卡扩展插槽,支持液晶屏,≥128GB SSD固态硬盘存储,≥8千兆电口板卡一块,含三年硬件维保服务。3年全功能模块升级订阅服务包(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务)。
2) ▲产品首页支持展示最近7天失陷主机、最近7天风险主机、最近1天威胁统计、最近1天告警信息以及显示设备性能含:CPU使用率、内存使用率、系统盘使用率、风扇转速等(须提供检测报告并加盖投标人公章)。
3) 产品支持MPLS流量透传,并支持检测、防护MPLS流量中的安全威胁,支持手工指定、802.3ad协议等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。
4) 防火墙设备支持基于IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于12种路由负载均衡方式(须提供功能界面截图佐证)。
5) 产品支持SNAT、DNAT。支持在源地址转换过程中,对SNAT(源地址转换)使用的地址或地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警(须提供功能界面截图佐证)。
6) 产品支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施(须提供功能界面截图佐证)。
7) 防火墙设备具备本地、云端双擎查杀能力,能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀(须提供功能界面截图佐证)。
8) ▲产品具备网元管理、网元服务链配置、网元引流功能;具备共享接入检测、共享接入管控功能(须提供检测报告并加盖投标人公章)。
9) 产品支持将特定用户、应用、URL分类标记为重点关注。支持单独呈现重点关注对象的流量、访问次数等统计信息。并可基于用户/IP地址、应用、URL分类执行筛选、关联式分析,快速挖掘异常用户及异常网络行为。
10) 防火墙支持业务接口下Netflow功能,能够通过Netflow实现对网络进行监控,对接口流量进行抓包,并在可将Netflow抓包文件数据外发(须提供功能界面截图佐证)。
11) ▲支持多种攻击防护,包括拒绝服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码防护、自动化工具威胁防护、攻击逃逸防护等(须提供检测报告并加盖投标人公章)。
12) 产品支持接收针对突发重大安全事件的“应急响应消息”,针对该消息可以选择“自动”或“手动”处理。至少在界面显示安全事件的名称、类型、当前防护状态、处置状态以及相应的操作等信息;并自动检测、呈现针对该事件的处置结果,提示导致处置未生效的错误配置。
13) ▲支持威胁情报检测、威胁情报库升级、失陷主机展示及处置功能;能够通过Restful API接口配置管理防火墙(须提供检测报告并加盖投标人公章)。
14) 产品支持提供可明文或加密方式调用的Restful API,并可指定Restful API使用的本地端口;为确保设备管理的安全性,支持限制特定主机调用Restful API。
15) ▲防火墙设备支持智能安全处理引擎(须提供智能安全处理引擎软件著作权证书佐证并加盖投标单位公章)。
16) 产品具备威胁引流功能,威胁引流可以通过开关设置是否开启,通过添加蜜罐地址实现引流,同时支持添加例外域名,做到精细化引流管控。(须提供功能界面截图佐证)
17) 为确保设备防雷击抗物理攻击能力,要求产品满足国家检测中心GB/T 17626.5-2019标准的抗雷击浪涌检测报告;要求提供检测报告证明。
18) 产品同时具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(万兆EAL4+),具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(万兆),投标须提供证书复印件并加盖厂商公章。
19) 产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(万兆),以及具备《中国国家信息安全产品认证证书》(万兆),投标须提供证书复印件并加盖厂商公章。
(2)安装调试及售后服务要求
1) 首次安装调试时,需安排工程师到现场进行安装调试;后续新增需求,可通过远程推送结合电话指导方式进行调试,若调试失败则需到现场调试。
2) 提供3年硬件整机保修服务,在硬件保修期内,对硬件产品整机给予保修;
3) 提供3年软件升级服务,在软件升级服务期内,对软件内核进行版本升级及更新;
4) 提供3年电话咨询及远程调试服务,在服务期内,由经过技术认证的工程师提供电话咨询及远程技术协助服务;
5) 提供3年上门现场支持服务,在服务期内,对于用户使用过程中遇到的问题,如用户咨询及远程调试不能解决,将派遣经过技术认证的工程师赶赴现场解决技术问题,为用户进行现场技术支持。
(3)其他要求
1)报价供应商列出该项目总价,不接受有选择性报价。
2)项目执行期:合同签订后三年。
3)付款约定:设备安装调试后,一次性付款。
报价文件包含:1、报价单;2、有效的营业执照复印件;3.技术参数有效证明文件。以上文件均应加盖报价供应商公章并用信封密封。
联系人:张轲 电话: 2855296
厦门市自然资源和规划局
2022年11年月21日
解决方案
联系我们
返回顶部