招标
中国银行保险监督管理委员会北京监管局网络安全产品电子竞价需求公告
金额
-
项目地址
北京市
发布时间
2020/11/25
公告摘要
公告正文
项目名称: 中国银行保险监督管理委员会北京监管局网络安全产品电子竞价
项目编号: DZJJ20112510103020
项目基本信息
采购单位:中国银行保险监督管理委员会北京监管局 报价截止时间:2020-11-28 00:00:00 项目预算(元):444000.00 联系人:梁先生 送货地点:北京市市辖区西城区金融大街20号航宇大厦B座17层 到货时间:合同签订后10个日历日到货 签约时间:成交公告发布后3个工作日内签署合同
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 5年
电话支持响应要求: 7*24小时
售后上门服务年限: 5年
售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
项目编号: DZJJ20112510103020
项目基本信息
采购单位:中国银行保险监督管理委员会北京监管局 报价截止时间:2020-11-28 00:00:00 项目预算(元):444000.00 联系人:梁先生 送货地点:北京市市辖区西城区金融大街20号航宇大厦B座17层 到货时间:合同签订后10个日历日到货 签约时间:成交公告发布后3个工作日内签署合同
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 5年
电话支持响应要求: 7*24小时
售后上门服务年限: 5年
售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 安全防护产品 | 外网防火墙 | 天融信 绿盟 深信服 | NGW4000-UF NFX3-G41000H AF1000-B1600HK | 台 | 2 | 中国 | 是 | 是 | 1.硬件参数:防火墙吞吐能力≥6G,最大并发连接数≥220万,每秒新建连接≥5万/秒;标准1U机箱,实配至少6个10/100/1000M自适应电口, 2个SFP插槽;支持两个扩展槽,最大支持24个接口;出厂默认配置≥1T硬盘 2.产品支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由 3.产品支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式,支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同 4.产品支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理;产品提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;支持策略加速技术 5.产品支持IPv4/IPv6双栈工作模式;支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置; 6.产品内置用户身份管理系统,支持本地认证、外部认证及免认证等方式,支持RADIUS、LDAP、TACACS等第三方外部认证 7.产品支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数 8.产品支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护;支持预定义和自定义策略模板 9.支持根据服务器对通过设备的数据报文流量进行统计,包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数 10五年功能模块升级服务,5年入侵防御功能模块升级 11.获得电讯业质量管理体系认证-TL9000 12.五年保修服务 13.中标单位必须保证技术参数需全部满足,签订合同前需逐条验证以上功能。必须提供中标品牌厂商出具的承诺在保修期内能免费升级以兼容、适配信创相关设备的履约承诺书。如中标单位无法提供履约承诺书的,我单位有权通知央采中心取消中标资格,并递补中标方或重新招标. |
| 2 | 安全防护产品 | 内网防火墙 | 天融信 绿盟 深信服 | NGW4000-UF NFX3-G41000H AF1000-B1600HK | 台 | 2 | 中国 | 是 | 是 | 1.硬件参数:防火墙吞吐能力≥6G,最大并发连接数≥220万,每秒新建连接≥5万/秒;标准1U机箱,实配至少6个10/100/1000M自适应电口, 2个SFP插槽;支持两个扩展槽,最大支持24个接口;出厂默认配置≥1T硬盘 2.产品支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由; 3.产品支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同; 4.产品支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理;产品提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;支持策略加速技术; 5.产品支持IPv4/IPv6双栈工作模式;支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置; 6.产品内置用户身份管理系统,支持本地认证、外部认证及免认证等方式,支持RADIUS、LDAP、TACACS等第三方外部认证; 7.产品支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数; 8.产品支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护;支持预定义和自定义策略模板; 9.支持根据服务器对通过设备的数据报文流量进行统计,包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数; 10.制造商获得电讯业质量管理体系认证-TL9000 11.五年保修服务; 12.中标单位必须保证技术参数需全部满足,签订合同前需逐条验证以上功能。必须提供中标品牌厂商出具的承诺在保修期内能免费升级以兼容、适配信创相关设备的履约承诺书。如中标单位无法提供履约承诺书的,我单位有权通知央采中心取消中标资格,并递补中标方或重新招标; |
| 3 | 安全防护产品 | 入侵检测系统 | 天融信 绿盟 深信服 | TopSentry 3000 NIDSXN3-HD4200 NTA-100-C620-HK | 台 | 1 | 中国 | 是 | 是 | 1.硬件参数:整机吞吐能力≥6G,最大并发连接数≥120万,IDS吞吐率≥2000Mbps;标准2U机箱,实配至少6个10/100/1000M自适应电口, 4个SFP插槽;支持两个扩展槽,最大支持26个接口;出厂默认配置≥1T硬盘 2.产品支持流量采集功能,支持在设备界面对服务器地址、端口、以及采样百分比进行设置;支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据;支持流量采集策略设置,对流量采集的方向、时间、源IP地址、目的IP地址、源端口、目的端口进行设置。 3.产品系统应具备独立的病毒检测引擎;病毒特征库支持440万以上病毒检测规则; 4.产品支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警;支持对协议组的流量阀值和连接数进行设置及报警,协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类等; 5.产品支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击;支持DHCP异常包及DHCP Flood攻击检测;支持ARP异常包及ARP Flood攻击检测;支持CC攻击检测; 6.产品支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式; 7.产品支持攻击检测日志中可以直观的展示攻击事件中的攻击特征编码;支持外发日志服务器时,自定义字符编码格式GBK/UTF8 8.产品支持攻击统计展示,包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比;支持查看近24小时、一周、一个月内历史系统性能件事情况、连接数变化情况及新建会话速率情况 9.5年IDS规则特征库升级许可(包含应用识别库); 10.制造商获得电讯业质量管理体系认证-TL9000 11.五年保修服务; 12.中标单位必须保证技术参数需全部满足,签订合同前需逐条验证以上功能。必须提供中标品牌厂商出具的承诺在保修期内能免费升级以兼容、适配信创相关设备的履约承诺书。如中标单位无法提供履约承诺书的,我单位有权通知央采中心取消中标资格,并递补中标方或重新招标; |
| 4 | 安全防护产品 | 日志审计系统 | 天融信 绿盟 深信服 | TopAudit TA-L-HSE-200 LANSNX3-H1000 LAS1000-C600-HK | 台 | 1 | 中国 | 是 | 是 | 1.硬件参数:性能:≥200个日志源授权,综合采集处理均值≥15000EPS;标准2U机箱,实配至少7个10/100/1000M自适应电口, 4个SFP插槽;≥4usb口;出厂默认配置≥8T硬盘,默认Raid5 2.产品支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况, 支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态 3.产品支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集 4.产品支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击; 5.产品支持IPv6/IPv4双栈环境部署,对IPv6/IPv4日志源的日志进行高速采集;支持IPv6日志的全量存储;支持IPv6日志的多条件高速查询检索及统计分析 6.产品支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数 7.产品支持对常用查询条件进行保存,可重复使用;支持查询条件缓存,通过快速调用系统右侧隐藏栏中缓存的查询条件,提升常用条件的检索速度;支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果 8.产品支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息 9.产品系统内置多种维度的数据在线分析模型,在数据查询结果界面直接对查询结果数据进行多维度在线数据分析,分析结果实时展示,分析模型包括但不限于树图、散点图、关系图、折线图、时序图、柱状图等 10.制造商获得电讯业质量管理体系认证-TL9000 11.五年保修服务 12.中标单位必须保证技术参数需全部满足,签订合同前需逐条验证以上功能。必须提供中标品牌厂商出具的承诺在保修期内能免费升级以兼容、适配信创相关设备的履约承诺书。如中标单位无法提供履约承诺书的,我单位有权通知央采中心取消中标资格,并递补中标商或重新招标 |
| 5 | 安全防护产品 | 堡垒机 | 天融信 绿盟 深信服 | TSAG-43128 OSMSNX3-HD200 OSM1000-B2100HK | 台 | 1 | 中国 | 是 | 是 | 1.硬件参数:性能:≥200个主机/设备许可授权,用户数不限制;标准1U机箱,实配至少6个10/100/1000M自适应电口, 2个SFP插槽;支持两个扩展槽,最大支持24个接口;出厂默认配置≥2T硬盘; 2.产品支持不限级数的进行分层分级分类管理;支持从AD域抽取OU,方便快速建立组织结构;主帐号支持从AD域内抽取,方便快速建立主账号 3.产品支持柱形图方式查看系统中不同资源所占总数;支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等。 4.产品支持对资源从账号的管理,系统能够将资源上的账号进行自动抽取、推送及属性变更等; 5.产品采用动作流方式代填,将单条动作转换为一系列操作并代替人工输入,无需定制即可对各类资源实现代填和审计; 6.产品支持资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略 7.产品支持运维人员可将经常访问的资源添加到收藏夹,根据自己的登录习惯,更加便捷的定位需要访问的资源;支持一键批量登录选中的资源,简化工作量; 8.产品内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入堡垒机; 9.产品支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作;RDP审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小;RDP审计策略支持审计录像的画质选择,至少支持真彩,伪真彩,灰度三种画质选择 10.制造商获得电讯业质量管理体系认证-TL9000 11.五年保修服务; 12.必须提供中标品牌厂商出具的承诺在保修期内能免费升级以兼容、适配信创相关设备的履约承诺书。如中标单位无法提供履约承诺书的,我单位有权通知央采中心取消中标资格,并递补中标商或重新招标; 13.中标单位必须保证技术参数需全部满足,签订合同前需逐条验证以上功能。不符者通知央采中心,并承担我单位造成的损失; 14.供方在服务有效期内,接到需方保修电话后7*12小时内响应,并在12小时内赶到需方现场提供维护维护服务; |
解决方案
联系我们
返回顶部