基本信息

项目名称	关于网络安全提升项目在线询价
询价单编号	32021022677747381	采购目录	信息安全设备	项目优先级	非紧急
报价开始时间	2021-02-26 12:18:07	报价截止时间	2021-03-03 15:00:00	采购单位	宁波市鄞城智慧城市建设发展有限公司
采购单位联系人	潘琎	联系方式	13486681613	传真号码
预算总额(元)	297000.00
成交规则及确认方式	手动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高进行排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价一定比例（财政区划配置约束）为成交供应商，则在系统中填写选择理由，系统自动报财政部门进行特殊事项备案确认，确认后生效。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求	宁波市

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
WAF（web应用防火墙）	主要参数：带★为关键指标不得负偏离。基本功能：支持透明串接、反向代理、旁路引流部署、旁路镜像审计部署，支持链路聚合 支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS，支持多条链路数据的防护，防护网段数量不限，支持ipv4/ipv6双协议栈，★支持保护站点快速向导配置部署，提供界面截图并加盖公司公章，支持自动发现现网环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息，支持透明串接和旁路反向代理下的HTTPS服务器的防护，能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为，支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护，能够识别服务端响应内容导致的缺陷，包括：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷，内置主流Webshell特征库，对文件上传内容进行检查，防止恶意Webshell上传，对已经上传的webshell发起请求的行为进行拦截阻断，内置身份证、银行卡、手机号等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义敏感词，提供界面截图并加盖公司公章，支持服务器隐藏，可配置删除服务器响应头信息，支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，并支持Cookie Httponly，WAF能自动识别扫描器的扫描行为，并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为，能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力，系统提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息给管理员，同时可提供下载篡改前和篡改之后的代码文件，支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则； 高级功能：★系统内置针对SQL注入、XSS的语义分析规则提供界面截图并加盖公司公章 1、系统内置机器学习安全引擎，通过机器学习可以对用户web业务系统建立安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、匹配频率等信息，2、支持设定学习的周期、学习的域名、学习的URL等信息，可设定阀值，当达到一定阀值后执行告警或者阻断，提供界面截图并加盖公司公章，★支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站；可配置攻击者识别策略和算法以及攻击者锁定时间，提供界面截图并加盖公司公章，★可实现访问流程的校验，向网站提交表单前必须先访问指定页面，并等待可配置的时间长度后才能正常提交表单，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告，★可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测，检测指标为URL访问速率和URL访问集中度；可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别，支持对特定的IP地址进行CC规则白名单放行，支持CC慢攻击防护，通过学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告，★按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告，★支持云端威胁情报联动，可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，针对访问行为进行日志记录通知客户，实时统计威胁情报的攻击攻击类型占比和攻击的频率，提供界面截图并加盖公司公章，★WAF支持与APT产品联动实现对未知威胁的感知拦截，提供界面并加盖公司公章，★WAF与云端高防中心联动，通过WAF一键开启防护，实现3-7的DDOS安全防护，最高可提供1T抗D服务，提供界面并加盖公司公章 日志报表管理：能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容，能详细记录服务器响应头信息，服务器响应内，★根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率，提供界面截图并加盖公司公章，具备审计网站正常访问流量的能力，提供按小时，天、月份生成用户的访问数据，提供界面并加盖公司公章，能记录、查询所有用户对网站的访问情况，包括访问的URL、客户端IP、服务器返回的状态码，提供界面并加盖公司公章，能够统计分析出用户所访问URL TOP10数据，提供界面并加盖公司公章，能够统计分析出用户所访问分文件类型，提供界面并加盖公司公章，能够统计分析出搜索引擎的TOP10数据，提供界面并加盖公司公章，能够统计分析出客户端所使用操作系统的TOP10数据，提供界面并加盖公司公章，支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等），根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表，支持Syslog、手机短信、邮件等多种告警方式； 设备管理：规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护，支持HTTPS方式进行设备管理，设备管理采用管理员与审计员分离，支持标准网管 SNMPv3，并且兼容SNMP v1和v2c，支持NTP时间同步； ★其它要求：产品需获得公安部产品销售许可证，原厂商三年质保，中标后提供原厂商出具的售后服务承诺函并加盖原厂商公章，设备最终用户为“鄞城智慧城市建设发展有限公司”。 次要参数：		1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
防火墙	主要参数：带★为关键指标不得负偏离。★系统架构与硬件性能要求：1、系统要求为下一代防火墙产品，原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》标准编制，投标时要求提供相关证明复印件，2、 硬件设计采用高性能一体化智能安全处理引擎，要求提供计算机软件著作权登记证书，证书上要求有“高性能一体化智能安全处理引擎”字样，3、网络处理能力为10Gbps，并发连接≥260万，每秒新建连接18万/秒，4、 标准2U机箱，配置6个10/100/1000Mbps自适应电口+4个SFP光口插槽，另有2个接口板卡扩展插槽，5、 内置128GB SSD固态硬盘，6： 配置防病毒功能、入侵防御功能、威胁情报功能（提供产品授权界面截图，并加盖原厂商公章）；路由协议：1、支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议；（需要提供能够体现上述功能及配置选项的截图）2、 支持基于策略的路由负载，支持根据应用和服务进行智能选路，不少于12种路由负载均衡方式；访问控制：支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；病毒防护：能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，支持对最多6级的压缩文件进行解压查杀，支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀；入侵防御：1、支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护2、★支持漏洞防护特征库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；（提供包含上述所有高危漏洞攻击的特征及对应详细信息的截图并加盖原厂公章）3、支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护；★网络异常感知1、支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断（提供截图并加盖原厂公章）2、支持基于主机或威胁情报视图，统计网络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息（提供截图并加盖原厂公章）3、 支持与威胁感知设备协同，实现主机状态检测及告警（提供截图并加盖原厂公章）4、支持统计网络内威胁事件的数量及对应的风险等级；支持一键跳转查看详情并自动显示关联日志；可基于网络连接、应用名称、威胁事件处置威胁事件（提供截图并加盖原厂公章）；运维管理1、支持双系统备份，三权分立管理（提供截图并加盖原厂公章）2、支持加密的WebUI和CLI管理，且支持网页命令行管理（WebUI中内嵌CLI管理界面）(提供截图并加盖原厂公章)3、具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义（支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储，提供高性能Syslog日志处理和存储证书；★云端协同：支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供截图并加盖原厂公章）；相关资质（须在投标文件中提供以下证书复印件加盖生产厂商公章）1、★计算机信息系统安全专用产品销售许可证(增强级)2、中国国家信息安全认证产品型号证书3、 高性能IPv6防火墙系统计算机软件著作权登记证书4、国家信息安全测评信息技术产品安全测评证书（EAL4+级）5、设备制造商要求ISO20000信息技术服务管理体系认证证书6、 设备制造商要求具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》7、 设备制造商要求具备国测信息安全服务资质-安全工程类（三级）8、设备制造商要求为“信息安全等级保护关键技术国家工程实验室”理事单位9、设备制造商要求为CNCERT工业控制领域应急服务支撑单位10、 设备制造商要求具备ITSS云计算服务能力（SAAS服务）标准符合性证书；★其他要求：三年质保、三年病毒库升级、三年攻击特征库升级、三年威胁情报库升级服务，中标后提供原厂商出具的售后服务承诺函并加盖原厂商公章，设备最终用户为“鄞城智慧城市建设发展有限公司”。 次要参数：		1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
网闸	主要参数：带★为关键指标不得负偏离。性能与硬件规格：1、最大数据吞吐量≥420Mbps，视频吞吐量≥300Mbps2、★系统采用2+1架构，自主研发的基于安全芯片的专用隔离部件，无操作系统，外部无法编程控制，全硬件交换, 原厂商参与《军用网络安全隔离交换产品通用要求》标准编制,要求提供相关证明文件3、★2U机箱，内网：6个10/100/1000Base-T端口，2个SFP光口插槽，外网：6个10/100/1000Base-T端口，2个SFP光口插槽4、内、外网分别具有独立的HA口，实现双机热备及负载均衡(提供证明截图)5、内、外网分别具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息 (提供证明截图)6、支持双系统冗余架构，可通过WEB、console口进行主备系统切换，当主系统发生故障可切换至备系统进行工作；管理维护：1、内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理2、★支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式；（提供证明截图以及U-key实物相片并加盖原厂公章）3、★支持带内管理，可通过业务口进行网闸管理工作；用户可自行选择是否启用带内管理功能（提供证明截图并加盖原厂公章）4、支持集中监管平台，可对多台网闸进行统一监控，记录每台设备的系统资源运行情况； 安全功能：1、支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步，如：NFS与SMB之间的文件同步2、★文件交换模块支持病毒检测功能，支持通过文件大小控制病毒查杀；(提供证明截图并加盖原厂公章)3、支持多种同步模式： 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式4、 文件交换支持传送优先级，可根据文件大小、后缀名等多种方式进行优先级排序传输5、 客户端支持服务模式，当服务器异常重启，客户端可自行启动，无需人员干预6、支持实时监控文件同步进度、同步状态、操作标识等同步信息，便于实时掌握文件传输过程7、★客户端提供实时异常诊断信息，便于管理维护；（提供能证明截图并加盖原厂公章）8、支持文件名及后缀名过滤，同时支持文件类型识别过滤，即不基于后缀名的过滤9、★支持客户端、无客户端多种部署方式实现数据库同步；(提供证明截图并加盖原厂公章)10、 无客户端方式同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件），支持windows、linux、unix等多种数据库操作系统类型11、数据库库名控制、数据库表控制，可以根据用户与数据库表对应关系，进行相应数据库操作过滤；（提供证明截图）12、支持任务运行时间控制(提供证明截图)13、★支持SSL隧道访问模式，针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块，通过网闸实现访问客户端认证、授权及访问链路加密，保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证；（提供功能截图并加盖原厂公章）14、具备28181模块、DB33模块、视频会议模块以及海康、大华等厂商专用视频模块；安全审计：具有独立审计用户，支持标准Syslog、FTP日志审计方式，支持Syslog端口自定义，支持多种日志导出格式，html、txt、cvs，支持数据轨迹查询，可以查询、追溯摆渡数据的源与目的，支持根据时间、文件名、文件类型、数据库源表、目的表、IP、端口、等条件查询数据从源到目的的整体轨迹信息。（非基本日志信息），支持通过SecFOX安全管理系统实现的集中安全管理，支持数据轨迹查询，可以查询、追溯摆渡数据的源与目的，提供告警，支持声音告警、邮件告警、trap等告警方式，支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警；资质要求（提供证书复印件加盖原厂公章）：★公安部销售许可证 （三级），产品具备国家信息安全测评信息技术产品安全测评证书EAL4+，ISO27001信息安全管理体系认证证书，厂商具备CCRC信息安全服务资质-安全运维服务资质证书，厂商为“信息安全等级保护关键技术国家工程实验室”理事单位；★其它要求：原厂商三年质保，中标后提供原厂商出具的售后服务承诺函并加盖原厂商公章，设备最终用户为“鄞城智慧城市建设发展有限公司”。 次要参数：		1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
日志审计系统	主要参数：带★为关键指标不得负偏离。系统架构与硬件规格：1、该系统为一个软硬件一体化产品，采用专用千兆多核硬件平台安全操作系统。系统内嵌数据库，用户无需另外安装数据库管理系统，管理客户端基于浏览器，无需安装其他客户端软件2、系统采用自主研发的多核多平台专用安全操作系统，无通用系统漏洞3、★内置存储总容量≥4TB，支持外接存储设备。产品要求支持SOC产品的硬盘减震技术，要求提供国家知识产权局出具的专利证明文件或相关检测报告并加盖原厂公章4、★标准1U机架，要求配置≥6个10/100/1000M Base-T电口，另有2个端口扩展槽位，支持万兆光口插槽5、事件处理3000EPS6、本次采购25个授权审计许可； 日志审计对象：1、支持对各类网络设备（路由器，交换机）、安全设备（包括防火墙，VPN，IDS，IPS，防病毒网关，网闸，防DDOS攻击，Web应用防火墙）、安全系统（Symantec、瑞星、江民、微软ISA、Windows防火墙）、主机操作系统（包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）、各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）、各种应用系统（邮件，Web，FTP，Telnet），网管系统告警日志、终端管理系统（或是内网管理系统、桌面管理系统）告警日志，网络综合审计系统告警日志，上网行为审计系统日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计； 日志采集方式：通过syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能。对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集； 日志归一化处理：日志收集后进行字段和安全等级的归一化处理，系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志，方便用户对关键日志快速定位，系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序，★系统具备一种大规模事件处理的规则群组系统及处理方法技术，为避免虚假应标，投标时要求提供国家知识产权局出具的相关证明文件复印件或检测报告并加盖原厂公章； 日志实时监视：系统提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过雷达图等直观显示目前日志量，可以控制日志对管理员账号的可见性管理； 日志实时分析和统计：可对收集的日志进行分类实时分析和统计，从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻。日志实时分析在内存中完成，不需借助数据库和文件系统； 日志处理：★为了满足在大数据环境下对日志进行高速地采集和处理，要求拥有高性能的syslog日志处理和存储方法技术，以便于设备达到最佳日志处理性能，为避免虚假应标，投标时要求提供国家知识产权局出具的相关证明文件复印件并加盖原厂公章； 日志在线挖掘：系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索； 事件分配：用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中； 事件可视化展现：系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出一段时间内的用户访问行为； 趋势分析：可对收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析； 事件追溯：对于关联告警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件； 事件定位：能够在世界地图上实时定位事件源/目的IP地址的地理位置； 日志关联分析告警：系统应至少默认有50条告警规则，系统提供可视化规则编辑器，对告警规则进行增删改查。系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则；告警规则可按照树型结构组织，并可在该树型结构上直接查看该规则的告警信息，对告警日志可按各告警字段进行分组排序，可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则； 告警和响应管理：通过关联分析，对于发现的严重事件可以进行自动告警。告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书等。响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序。此外，还支持设备联动，即可以在告警后对防火墙/NIDS/网络设备下发联动策略，及时阻断威胁；资质要求（提供证书复印件加盖原厂公章）1、★《计算机软件著作权登记证书》2、中国信息安全认证中心《中国国家安全产品认证证书》（3C）3、信息技术产品安全测评证书EAL34、涉密信息系统产品检测证书5、设备制造商要求具备ISO20000信息技术服务管理体系认证证书；6、设备制造商要求为“信息安全等级保护关键技术国家工程实验室”共建单位；★其它要求 原厂商三年质保，中标后提供原厂商出具的售后服务承诺函并加盖原厂商公章，设备最终用户为“鄞城智慧城市建设发展有限公司”。 次要参数：		1套

附件	网络安全提升项目招标要求.pdf

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 宁波市 鄞州区 中河街道 四明东路588号鄞投大厦302室
备注

商务要求

商务要求	1、★总体要求1、按采购方需求进行安装调试所供设备并能正常上线运行，并对设备线缆进行整理及标准化固定，并进行系统集成和调试； 2、网络安全加固、主机加固，黑白名单过滤及策略设定；3、安全管理资料及台帐整理及编制，符合信息安全等保建设二级标准（2.0版），配合招标方顺利通过等保评测。

温馨提示：疫情期间，企业采购报价将免收商家报名费，政采云平台将与您共渡难关。收费恢复时间将另行通知，请及时关注。
优惠价： 限时免费
原价：￥5.00