中标
黑龙江电信2023年公安厅私有云用户域建设工程(边界安全设备)单一来源采购公示
私有云用户域建设边界安全设备抗拒绝服务系统4个万兆SFPP插槽防火墙软件基础级IPS模块物理访问控制入侵防护服务软件基础级云智订阅软件软件升级设备准入控制系统2U标准机架式设备服务器冗余电源内置CA系统服务器认证客户端数据交换系统数据交换服务后置两台设备视频交换系统视频交换服务后置两台设备数字集群接入前端执法记录仪视频会议系统视频协议白名单过滤视音频数据流的编码格式白名单过滤视频控制信令和视频流使用独立通道传输抗恶意攻击防护帧插入破坏夹带恶意代码数据流支持对接多台网闸视频交换行为日志审计信息交换系统数据库同步内置病毒查杀引擎单向传输专用硬件模块单向传输硬件模块数据0反馈单向传输数据库表多对一NFS文件同步文件目录镜像同步源端删除同步更新同步累加同步文件同步重名数据格式校验类型检查长度检查内容过滤手动更新病毒库关键字典敏感信息过滤邮件同步UDP代理专用客户端数字证书双机热备双机主主分担多机集群部署网络综合安全检测系统支持已知威胁检测沙箱检测可信应用检控集控探针告警日志集中监控级联管理系统视频接入安全防护系统网络访问控制功能应用访问控制功能支持流量威胁检测功能关联威胁情报具备设备准入控制功能无客户端设备身份鉴别视频联网网关支持细粒度行为审计
金额
-
项目地址
黑龙江省
发布时间
2023/09/20
公告摘要
项目编号hldylycggs2023092008
预算金额-
招标代理机构江苏中博通信有限公司
代理联系人-
中标联系人-
公告正文
单一来源采购公示
采购公示名称: 黑龙江电信2023年公安厅私有云用户域建设工程(边界安全设备)单一来源采购公示 采购公示编号: HLDYLYCGGS2023092008
采购公示开始时间: 2023-09-21 00:00:00 采购公示结束时间: 2023-09-25 23:59:59
终止:

采购公示正文
黑龙江电信2023年公安厅私有云用户域建设工程(边界安全设备)
单一来源采购公示
黑龙江电信2023年公安厅私有云用户域建设工程(边界安全设备)采购人为中国电信集团有限公司黑龙江分公司,项目资金已落实,现已具备采购条件,拟采取单一来源方式采购,现进行公示。
一、采购内容
采购内容
配置
计量单位
数量
抗拒绝服务系统
10G清洗容量授权许可,1U,含交流冗余电源模块,8GCF卡,32G内存,2*USB接口,1*RJ45串口,2*GE管理口,4个网络扩展槽,4个10/100/1000M电口(2路Bypass),4个万兆SFPP插槽(含2个光纤接口模块),支持万兆多模光纤接口模块、万兆单模光纤接口模块。槽含三年产品系统升级授权、产品保修服务、远程支持服务

1
下一代防火墙(含IPS模块)
为进出不同安全域(南北向)、跨视频边界、数据边界安全域互访提供物理访问控制、入侵防护服务等功能,防护带宽≥15G。性能参数:网络层吞吐量:15G,应用层吞吐量:6G,IPSecVPN最大接入数:1000,IPSecVPN吞吐量:700M。
硬件参数:规格:2U,内存大小:8G,硬盘容量:64GSSD+480GSSD,电源:冗余电源,接口:16千兆电口+2千兆光口SFP+4万兆光口SFP+。
含:
深信服防火墙软件基础级(*1套);
深信服云智订阅软件(AF8.0.7及以上版本适用)(*3套);
万兆单模-1310-10km-双纤(*1个);
万兆多模-850-300m-双纤(*1个);
产品质保(*3年);
软件升级(*3年);

4
下一代防火墙
为进出不同安全域(南北向)、跨视频边界、数据边界安全域互访提供物理访问控制等功能,防护带宽≥50G。性能参数:网络层吞吐量:50G,应用层吞吐量:15G,IPSecVPN最大接入数:4000,IPSecVPN吞吐量:1.2G。
硬件参数:规格:2U,内存大小:16G,硬盘容量:64GSSD+480GSSD,电源:冗余电源,接口:16千兆电口+6万兆光口SFP+。
含:
深信服防火墙软件基础级(*1套);
万兆单模-1310-10km-双纤(*2个);
万兆多模-850-300m-双纤(*4个);
产品质保(*3年);
软件升级(*3年);

1
设备准入控制系统
标准机架式设备;服务器冗余电源;
千兆网络电口4个,支持扩展光口;USB口2个;
吞吐量≥4Gbps;
加密认证吞吐量≥1000Mbps;
新建连接数≥3000次/秒;
认证事务处理速率≥3000次/秒;
服务器客户端数量≥100个
功能要求:
1.单臂部署,支持与边界数据交换系统、单向光闸、网闸等系统通过API对接,传递设备认证信息;
2、支持Radius、LDAP、AD认证服务器功能;
3、设备证书管理:内置CA系统,支持为服务器认证客户端发放设备证书,并对设备证书进行管理,包括更新、撤销、删除等管理;
4.设备注册:提供web注册服务,支持接入设备信息注册,注册信息包括设备IP/MAC、设备属性等;
5.设备环境感知:认证客户端支持采集服务器IP/MAC、BOIS序列号、CPU序列号、硬盘序列号、进程表、安装列表、服务列表、操作系统、病毒库等信息;
6.多因子认证:支持对服务器采用“数字证书+设备指纹”双因子认证,防止设备替换、伪造;
7、加密认证:认证客户端与系统采用TLS加密隧道认证,支持双向认证。

4
数据交换系统
由外网侧数据交换服务前置和内网侧数据交换服务后置两台设备组成;
吞吐量≥8Gbps;
支持各类主流各版本数据库同步、消息总线同步、文件交换同步(含GB级别大文件)、API服务交换等功能,吞吐量不低于10Gbps;具备不低于每秒8000张小图(50KB/张)的传输能力;数据库同步速率不低于10000条/秒;消息同步速率不低于7000条/秒;支持不低于80GB的大文件传输同步;提供最大API服务注册个数不低于200个;最大API服务并发不低于1000个;任务调度最小粒度:秒。

6
视频交换系统
由外网侧视频交换服务前置和内网侧视频交换服务后置两台设备组成;
吞吐量≥8Gbps;
并发路数:D1标清≥2000路或D4高清≥1000路。
1、兼容GB/T28181标准规范,通过公安部GB/T28181-2016检测;
2、支持普天、海能达PDT数字集群接入;支持前端执法记录仪、H.323视频会议系统接入;
3、支持GB35114标准规范,支持数字身份证书认证、支持信令签名验证,支持SM3、SHA、MD5、HMAC摘要认证算法;
4、具有集群负载均衡和高可用能力,无需额外第三方负载均衡软硬件系统支撑,整个集群以单一IP对接上下级平台,通过解析SIP信令CallID和SDP消息体参数,实现会话持续、集群负载均衡和集群节点故障容错;
5、支持对视频用户发起的控制信令(MANSCDP、SDP消息体)携带参数(PTZType云台控制码、Playback回放、Download下载、布防/撤防控制类型)进行识别和访问控制过滤的功能;
6、支持视频协议白名单过滤、视音频数据流的编码格式白名单过滤,只允许白名单内的协议、编码格式数据通过;
7、提供视频控制信令和视频流使用独立通道传输能力,只允许视频流单向传输;
8、具有设备指纹识别能力,通过视频流量识别上下级平台、视频前端设备的品牌、类型、运行状态信息;
9、支持抗恶意攻击防护帧插入,破坏夹带恶意代码数据流;
10、支持对接多台网闸,支持对网闸进行传输调度和故障容错。
11、提供自身操作管理和视频交换行为日志审计;支持通过Syslog、API、FTP方式输出日志。

2
安全隔离与信息交换系统(网闸)
1、采用“2+1”硬件系统架构,单台设备由内、外网两个独立主机模块和一个隔离交换专用硬件模块三部分组成;
2、硬件配置:2U标准机架式设备,具备冗余双电源;内网侧:千兆网络电口4个,万兆光口2个,支持扩展,1个HA口,2个USB口;外网侧:千兆网络电口4个,万兆光口2个,支持扩展,1个HA口,2个USB口;
3、吞吐量≥4Gbps;并发通道≥200个。主要功能:1、支持数据库同步,兼容适配Oracle、Mysql、DB2、Sybase、SQLServer等主流关系型数据库;
2、支持数据库表多对一、一对多同步;
3、支持单主键、联合主键及无主键(无重复行)数据表同步;
4、支持FTP、SMB、NFS文件同步;
5、支持文件目录镜像同步、源端删除同步、更新同步、累加同步、文件同步重名等同步策略;
6、支持数据格式校验、类型检查、长度检查和内容过滤;
7、支持内置病毒查杀引擎,支持手动更新病毒库;
8、支持关键字典、正则匹配式方式进行敏感信息过滤;
9、支持邮件同步,支持针对收发件人、邮件标题、正文内容,邮件大小、邮件附件类型等进行过滤;
10、支持UDP代理,支持广播、单播和多播;
11、支持专用客户端、数字证书、口令密码、IP/MAC绑定等方式进行身份认证;
12、支持双机热备、双机主主分担、多机集群部署,支持根据配置参数进行任务分担。

3
安全隔离与单向交换系统(光闸)
2U标准机架式设备,采用“2+1”硬件系统架构,单台设备由内、外网两个独立主机模块和一个单向传输专用硬件模块三部分组成,单向传输硬件模块基于光的物理单向传输特性实现数据0反馈单向传输,不存在反向通道。
内网侧:千兆网络电口6个;2个万兆光口,支持扩展;2个USB口;1个Console口;
外网侧:千兆网络电口6个;2个万兆光口,支持扩展;2个USB口;1个Console口;吞吐量≥4Gbps;
数据库同步速率(1KB)≥3000条/秒;
文件同步速率(40KB)≥2000个/秒;
任务调度时间粒度≤1秒;
通道数65;
传输时延≤50ms;主要功能:1、支持数据库同步,兼容适配Oracle、Mysql、DB2、Sybase、SQLServer等主流关系型数据库;
2、支持数据库表多对一、一对多同步;
3、支持单主键、联合主键及无主键(无重复行)数据表同步;
4、支持FTP、SMB、NFS文件同步;
5、支持文件目录镜像同步、源端删除同步、更新同步、累加同步、文件同步重名等同步策略;
6、支持数据格式校验、类型检查、长度检查和内容过滤;
7、支持内置病毒查杀引擎,支持手动更新病毒库;
8、支持关键字典、正则匹配式方式进行敏感信息过滤;
9、支持邮件同步,支持针对收发件人、邮件标题、正文内容,邮件大小、邮件附件类型等进行过滤;
10、支持UDP代理,支持广播、单播和多播;
11、支持专用客户端、数字证书、口令密码、IP/MAC绑定等方式进行身份认证;
12、支持双机热备、双机主主分担、多机集群部署,支持根据配置参数进行任务分担。

2
网络综合安全检测系统
标准机架式设备;
千兆网络接口4个;万兆光口2个;1个USB口;
1、支持已知威胁检测,检测流量中的恶意扫描、拒绝服务攻击、协议攻击、恶意代码、恶意文件和隐蔽通道等已知网络威胁;
2、沙箱检测:支持对对PE文件、Office/WPS文件(doc、xls、ppt、docx、vsd、dotx、docm、dotm、xlsx、xlsm、pptx、rtf、pdf)、IMAGE、压缩文件(ZIP、RAR、GZ、CAB、7Z压缩包)、web文件(js、vbs、html)等进行检测;支持静态启发式检测和动态检测;
3、支持威胁分类、威胁分级、威胁趋势等可视化展示和统计;

4
可信应用检控
提供SSL/TLS加密流量解密能力,实现安全检测
提供接收/拦截用户发送的访问请求,识别请求中的主体、客体,获取主客体标识;
检查请求携带的用户令牌、业务应用令牌,并校验终端身份,对应用请求信息进行流量控制,可基于请求内容、请求速度、请求连接数、访问时段等参数进行流量控制;
检控处理数率≥4Gbps;
需要和公安大数据和零信任体系对接。

1
集控探针
1、标准机架式设备;
2、网络接口:4个千兆电口,2个万兆光口,1个USB口;
3、日志采集速率1200EPS,吞吐量≥8000Mbps。1、支持SYSLOG协议、SNMP协议、FTP协议采集各类安全设备、网络设备的运行状态信息和告警日志;;
2、支持日志数据过滤、合并、拆分;
3、支持日志数据加密、压缩、暂存、分发;
4、支持日志源数据摘要认证。

4
集中监控与级联管理系统
日志处理速率1200EPS,吞吐量≥8000Mbps网络吞吐量≥4Gbps,提供对边界、链路、业务的统一管理与监测;
对平台和接入业务提供信息注册和管理功能,包括接入网络/接入设备/平台设备/接入业务信息等进行注册和管理;
提供对接入设备的安全状况、网络连接情况、系统和业务应用的运行情况实时监测;提供对平台自身的运行状况实时监测,对监测信息、报警信息、安全事件信息等数据的查询和统计,提供实时动态监测平台当前运行总体情况;按时间段、应用系统、单位分析统计业务信息、流量信息、异常信息;
提供针对平台各组件操作配置、平台承载的业务应用、平台内设备的网络行为等内容进行安全审计和异常事件的追踪;
可将本地平台、接入业务、运行状态、安全审计等信息,定时上报给上级单位平台,从而为上级接入平台对本地接入平台的注册管理、运行状态、安全审计等方面信息的浏览、综合查询及统计分析提供所必须的数据,能够实现跟大数据平台对接,进行智联及零信任体现联动。

1
视频接入安全防护系统
硬件配置:标准机架式设备;千兆网络接口4个,万兆光口4个;支持扩展;
视频数据流吞吐量:8Gbps,传输时延:≤100ms;
1、具备网络访问控制功能,支持包过滤、NAT、连接数限制、动态端口控制功能;
2、具备应用访问控制功能,支持基于URL、设备ID、设备IP、时间、频次、次数、流量等维度的访问控制;
3、支持流量威胁检测功能,可对Flood攻击、恶意扫描、病毒木马、Web攻击、拒绝服务攻击等威胁进行检测、阻断和告警;支持关联威胁情报;
4、具备设备准入控制功能,支持带设备客户端进行认证,支持使用设备数字证书、口令密码、摘要签名、IP/MAC绑定等多因子认证方式,对未通过认证的设备进行阻断;
5、支持无客户端设备身份鉴别,通过流量自学习方式对异常设备标识和异常流量特征进行识别、告警和阻断;
6、支持采集前端设备、下级平台的硬件信息、操作系统、补丁状态、病毒库、进程、注册表、账户等信息;
7、具备视频联网网关功能,支持GB35114-2017、GB/T28181-2016标准协议,支持GB35114C级加密数据传输;
8、支持对SIP协议的控制信令进行过滤,支持实时点播等操作进行阻断或放行;支持TCP/UDP,支持TCP连接active和passive两种方式具备相关检测检验证明,符合部标;
9、支持IPv4和IPv6双协议管理转换能力;
9、具备视图库联网网关功能,支持GA/T1400标准协议,支持格式化文本信息、视频图片格式检查过滤功能;
10、具备API网关功能,提供分步向导式配置页面,包括API注册、所属部门机构、安全认证方式、数字签名算法、请求path、后端服务path、入参定义、定义响应结果、参数校验配置、流量限制、带宽限制、连接数限制等配置功能;
11、支持SSH协议传输功能,实现对于前端设备的远程运维;
12、支持用户管理,支持创建组织机构、添加用户信息、支持用户信息批量导入导出。
13、支持细粒度行为审计,审计内容包括主体信息、访问资源信息、时间、IP、端口、流量大小、操作动作等,支持日志报送,日志转储,日志导出。
14、需要和公安大数据和零信任体系对接。
注:部署在省厅视频专网上行和下行出口冗余部署,实现纵向防护。

2

二、单一来源采购原因
根据中国电信采供〔2021〕11号《中国电信集团采购管理办法》条文解释(2021版)第四条规定“除以暂估价形式包括在工程总承包范围内且依法必须进行招标的项目外,工程总承包单位可以直接发包总承包合同中涵盖的其他专业业务”。
三、单一来源采购供应商
杭州领信数科信息技术有限公司
四、公示媒介和期限
本公示仅在中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
公示期自2023年09月21日至2023年09月25日,共5天。
五、联系方式
项目联系人和联系方式:免费注册即可查看,15004662985
异议联系人和联系方式:崔先生,0451-53909623
公示期间,如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑,应通过中国电信阳光采购网“招投标-采购异议-提出异议”模块提出。
 
采购人:中国电信集团有限公司黑龙江分公司
采购代理机构:江苏中博通信有限公司
日期:2023年09月20日
返回顶部