公告摘要
项目编号dzjj20101510452820
预算金额-
招标联系人王晨
标书截止时间-
投标截止时间2020/10/18
公告正文
项目名称: 公安部第一研究所防火墙及网络入侵检测产品电子竞价
项目编号: DZJJ20101510452820
项目基本信息
采购单位:公安部第一研究所 报价截止时间:2020-10-18 00:00:00 项目预算(元):613000.00 联系人:王晨 送货地点:北京市市辖区海淀区首体南路一号 到货时间:合同签订后7个日历日到货 签约时间:成交公告发布后3个工作日内签署合同
售后服务要求
售后服务网点: 无具体要求 免费维修质保期: 3年 电话支持响应要求: 不需要 售后上门服务年限: 1年 售后上门服务时限: 不需要
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
序号 商品分类 产品名称 参考品牌 参考型号 计量单位 采购数量 产地要求 现货要求 原装正品要求 技术指标
1 防火墙及网络入侵检测产品 防火墙
天融信
山石网科
华御安盟

NG-51228
SG6000-E3965
SU-FW3000-SSFZY6000
1 中国 技术参数:接入方式:以太网口串联接入网络边界,登录方式:本地管理,即通过Console口登录NGFW进行管理,远程管理,使用浏览器、SSH、Telnet等多种方式登录NGFW进行配置管理,业务处理能力:支持路由、交换、混合、虚拟线工作模式,支持静态路由、ISP路由及动态路由协议,支持802.1q、QinQ模式,支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通过优质链路转发,支持GRE、IPSEC VPN、SSL VPN接入,为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于11种的负载分担算法,灵活实现对聚合组内业务流量的负载分担,IP/MAC绑定,地址转换,智能DNS,支持IPv4/IPv6双栈,支持用户管控,支持应用识别、入侵防御、防病毒、URL过滤、DDoS防御、文件过滤、内容过滤,支持带宽管理、连接控制,支持数据中心,提供报表、审计、日志管理,支持监控显示包括资源监控、流量统计、威胁统计。指标:2U机箱处理性能:防火墙吞吐率:12Gbps并发连接数:300万。
2 防火墙及网络入侵检测产品 防火墙
天融信
安盟华御
山石网科

NG-41318
SU-FW3000-F3680-R
SG6000-C4100
1 中国 技术参数:接入方式:以太网口串联接入网络边界,登录方式:本地管理,即通过Console口登录NGFW进行管理,远程管理,使用浏览器、SSH、Telnet等多种方式登录NGFW进行配置管理,业务处理能力:支持路由、交换、混合、虚拟线工作模式,支持静态路由、ISP路由及动态路由协议,支持802.1q、QinQ模式,支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通过优质链路转发,支持GRE、IPSEC VPN、SSL VPN接入,为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于11种的负载分担算法,灵活实现对聚合组内业务流量的负载分担,IP/MAC绑定,地址转换,智能DNS,支持IPv4/IPv6双栈,支持用户管控,支持应用识别、入侵防御、防病毒、URL过滤、DDoS防御、文件过滤、内容过滤,支持带宽管理、连接控制,支持数据中心,提供报表、审计、日志管理,支持监控显示包括资源监控、流量统计、威胁统计。三年免费维保服务指标:2U机箱 处理性能:防火墙吞吐率:6Gbps并发连接数:180万。
3 防火墙及网络入侵检测产品 入侵检测系统
天融信
山石网科
安盟华御

TS-53228
SG6000-D2800
SU-IDS3000-SZ14680
1 中国 技术参数:接入方式:旁路检测,登录方式:本地管理,即通过Console口登录设备进行管理,远程管理,使用WEIBU、SSH、Telnet等多种方式登录设备进行配置管理,业务处理能力:IDS监听模式接入。多端口链路聚合,支持11种负载均衡算法。支持IPv6、MPLS、PPPoE网络。超过4000条攻击规则。全面检测溢出攻击(BufferOverflow)、 RPC攻击(RPC)、WEBCGI攻击(WebAccess)、拒绝服务(DDOS)、木马(TrojanHorse)、蠕虫(VirusWorm)、扫描(Scan)、HTTP攻击类(HTTP)、系统漏洞类(system)。基于数据流的检测模式,实时检测含有网络病毒的数据报文和连接。超过400万条病毒库、实时更新。支持HTTP、FTP、POP3、SMTP协议内网实时监控。超过1000万条URL地址分类库,可以实时监测对主页的访问。支持CC攻击检测。DNS异常包检测、DHCP攻击检测。非法报文攻击检测:tcp_sscan、ip_option等;统计型报文攻击:Synflood、Icmpflood、Udpflood。支持flood阀值自学习功能,学习时间可设置。支持flood服务器阈值、服务器高压阈值、单机阈值设置。支持网络在线视频、网络游戏、股票交易、及时通讯、上传下载、网络电话等各类应用。三年服务指标:2U 机箱处理性能:整机吞吐率:6Gbps最大并发连接数:120万IDS吞吐率:2Gbps;
4 防火墙及网络入侵检测产品 日志安全审计系统
天融信
安数云
建恒信安

TA-L-HSE-200
DCS-LOGAUDIT-H3000
JH-logsec100-st
1 中国 技术参数:处理性能:日志采集均值:15000EPS;综合处理均值:15000EPS;数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M ;接入方式:软件部署在服务器中,服务器旁路接入,登录方式:https,业务处理能力:支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。对于尚未支持的设备类型日志进行新增采集支持;支持Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。系统内置已支持设备种类清单,提供设备日志外发配置建议指导;支持日志归一化处理;支持实时自动刷新每个日志源的实时日志列表,支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志;支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态;
5 防火墙及网络入侵检测产品 操作系统加固系统
可信华泰
中软华泰
可信维泰

白细胞操作系统免疫平台V3.0
节点-操作系统安全加固软件V1.0
操作系统免疫平台V3.0
1 中国 技术参数:采用主动防御机制,使用基于可信计算技术的操作系统内核级安全机制。软件自身具备安全防护机制,实现软件自保护功能。支持远程推送安装,支持自动化静默安装。可信程序列表:根据可信计算机制,将可信程序添加到信任列表,为可信度量提供度量依据。可进行维护和管理。可信静态度量:支持对软件程序启动时进行完整性度量,通过可信度量机制对执行程序进行严格控制。只有在度量结果和预期值一致的前提下,该程序才允许运行,否则拒绝运行,实现对已知/未知病毒、木马、攻击程序等恶意代码的防护能力。可信动态度量:通过可信计算框架内的动态度量技术对程序、模块、文件系统等操作系统运行中的关键数据进行监控。自主访问控制:支持基于RBAC模型的访问控制。控制终端中用户和进程对目录、文件的访问和操作,防止其他用户对自己的客体进行攻击。强制访问控制:支持基于BIBA\BLP模型进行强制访问控制,主体是用户、进程,客体是文件、进程和设备。注册表强制访问控制(windows)支持注册表强制访问控制,能够阻止增加、删除、修改等系统注册表配置信息。统一管理:支持B/S管理模式,构建服务器“统一安全管理平台”,对系统中的所有受控节点(服务和PC等)进行统一策略管理、统一策略下发。策略模板:支持模板化制定策略,下发多台终端。终端状态监控:支持管理中心对受控节点的身份管理;支持客户端在线、离线状态实时展示;
6 防火墙及网络入侵检测产品 漏洞扫描
天融信
安数云
建恒信安

TSC-71224
DCS-SCAN-H1000
JH-xsacn-510st
1 中国 技术参数:接入方式:支持旁挂部署模式。业务处理能力:备对SQL Server、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的扫描功能,可扫描的数据库系统漏洞总数超过1800条,包含了弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等;漏洞扫描能力:支持扫描主流的系统漏洞、应用漏洞、数据库漏洞、弱口令等,可扫描漏洞数量已超过45000个;漏洞更新:多任务、多线程并发扫描,每周一次的漏洞库更新紧急、重大的漏洞时即时更新;策略管理:支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板,资产管理:支持以txt、csv、dat等格式进行资产列表的导入。报表功能:支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。用户管理:支持登录验证码,并可以设置是否启用。
7 防火墙及网络入侵检测产品 漏洞扫描
建恒信安
安恒
天融信

JH-xsacn-128st
DAS-RAS-H1000
TSC-71224
1 中国 技术参数:接入方式:旁路、网络可达,支持分布式部署,上级管理设备能够方便查看下级设备状态。登录方式:远程Web登陆 。业务处理能力:扫描任务并发数10。管理要求:提供三权分立的账户体系。审计要求:提供审计功能,能够对登陆日志、操作日常进行记录和查询,并可以将日志导入导出操作提供日志自动审计功能,根据指定的审计标准自动、定时审计;并将审计结果发送到指定邮箱当中。策略模板:系统内置不同的策略模板如针对Linux、Windows操作系统等模板,同时允许用户定制扫描策略;系统扫描主流操作系统。应用扫描对象:支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描。弱口令扫描:具备弱口令扫描功能,提供多种弱口令扫描协议,允许用户自定义用户、密码字典。版本扫描:可根据端口识别出的软件版本提供可能存在的相关漏洞列表。报表导出:支持HTML、WORD、PDF、XLS报告格式。配置核查:产品提供系统安全配置核查功能,能够对主流操作系统、中间件的安全配置项目进行检查。Web扫描:产品提供Web应用漏洞扫描功能,支持对国内外常见第三方组件扫描。Web扫面要求:支持识别被扫描目标对象的网站响应状态,能根据不同的响应状态直观呈现不同颜色标识。

电子竞价规则:
1.所有在中央政府采购网注册审核通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
返回顶部