中标
广西壮族自治区疾病预防控制中心网络安全准入设备的反向竞价结果
金额
10万元
项目地址
广西壮族自治区
发布时间
2020/04/02
公告摘要
公告正文
广西壮族自治区疾病预防控制中心网络安全准入设备的反向竞价结果
项目信息
| 反向竞价单编号 | 2020032777686529 | 采购目录 | 项目优先级 | 非紧急 | |
| 报价开始时间 | 2020-04-02 10:00:00 | 报价截止时间 | 2020-04-02 10:45:00 | ||
| 备注说明 | 实际需求详见附件:《网络安全设备技术参数》 | ||||
| 规则及确认方式: | 自动确认:由系统自动确认满足本项目的供应商资格条件和竞价要求,并且符合报价最低的供应商为最终成交供应商。 |
供应商要求
| 供应商规模要求: | 大型企业,中型企业,小型企业,微型企业 |
| 供应商资格要求: | 符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册的供应商 |
| 供应商区域范围要求 |
反向竞价商品清单
| 商品类目 | 品牌型号或服务 | 数量 | 起拍总价(元) | 参数详情 |
| - | 深信服 | 1台 | 110000.0 | ★1.性能指标:网络吞吐量≥1.2Gb、标准1U设备,单电源,千兆电口≥4个,千兆光口≥4个(配套光模块),串口(RJ45)≥1个 ,USB2.0≥2个,内存≥4G,SATA硬盘≥1TB; 支持认证和准入用户数≥1200个。 ★2.支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持当用户MAC地址变动时,需要重新认证; ★3.支持P2P智能流控,通过抑制P2P的上行流量,来减缓P2P的下行流量,解决网络出口在做流控后仍然压力较大的问题; 4.支持基于时间段的带宽划分与分配策略;支持对单个用户/用户组设置日流量、月流量配额功能; ★5.支持二维码认证,管理员可以通过扫描访客的二维码后对其网络访问授权。 6.支持网页内容审计后的网页快照功能; 7.支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施; ★8.支持Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单。 9.含上网行为管理软件,支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表;支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表; ★10.支持给应用识别规则库里的每一种应用列上图标,至少能识别2700种主流应用,且能将识别的应用智能分类,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; 11.支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大; 12.支持以“剩余带宽”“带宽比例”“平均分配”“优先前面的线路”四种负载策略;支持线路故障检测(DNS解析和Ping两种方法); 13.支持管理员自定义带宽占用阀值,当带宽资源充足时,智能调整流控策略,避免因流控而带来的带宽资源浪费; 14.能审计用户在SSL加密论坛、BBS上的发帖内容; ★15.支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询; 16.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等; 17.支持检测windows重要补丁的安装情况,并反馈检测结果。 配置清单: 1. 设备主机1台; 2. 配套管理软件1套; |
| - | 深信服 | 1台 | 90000.0 | 1.标准X86设备,单电源;设备尺寸:1U;接口:千兆电口≥6个,资源管理授权≥50个; 2.支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权; 3.同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证; ★4.支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式; 5.支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容; 6.支持口令有效期设置,用户账号口令到期强制用户修改自身口令; ★7.支持运维审计自查询功能,用户可查看自身的运维审计历史; 8.支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCEL、CSV、WORD、PDF、HTML等格式导出; ★9.支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能; 10.全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端; 11.支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化; 12.支持告警对外转发,转发方式支持syslog、SNMP等方式; 13.支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳; 14.支持系统配置还原,可以还原至任一备份点。 配置清单: 1.设备主机1台; 2.配套管理软件1套; |
| - | 深信服 | 1台 | 80000.0 | 1.标准X86设备,主机审计许可证书≥50个,配备硬盘≥2T,采用raid1的技术,实际可用容量≥1T,千兆电口≥6个。 2.要求为一个完整的软硬件一体化产品,包含服务器、操作系统、数据库、防火墙软件、及系统补丁升级; 3.支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问; 4.支持SNMP日志采集,支持日志类型: 5.支持Opsec Lea日志采集; 6.支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控; 7.支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;支持文本型日志原始文件管理,可将系统作为日志服务器使用; ★8.支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配置实时监控的日志类型; 9.支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警; 10.支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况; 11.支持管理员自定义审计报表模板;支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索; 12.支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能; 13.支持内置归并策略,对HTTP数据进行自动归并处理; 14.支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件; ★15.支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问; 16.规则条件设定支持逻辑运算符与支持正则表达式; 17.支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息; 配置清单: 1.设备主机1台; 2.配套管理软件1套; |
| - | 深信服 | 1台 | 118000.0 | 1.吞吐量≥600Mbps,千兆电口≥6个,SFP光口≥2个(配套光模块),内存≥16G,磁盘容量≥2T,串口≥1个和USB≥1个口,1U机箱,单电源; ★2.支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告; 3.支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等; 4.支持通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险; 5.支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险,看清网络脆弱性,并支持生成漏洞检测报告。具备僵尸网络识别能力,行为规则近40万条; 6.支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库,增量提升检测能力;支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议; ★7.具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等; 8.支持检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度;支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险; ★9.支持检测主机与C&C服务器通信行为,支持区分国内外区域;支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势; 10.支持检测违规访问策略黑名单或违反了白名单,或者违反了下一代防火墙中的应用控制策略的行为;支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问;支持检测主机对外发起的攻击行为; 11.支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则; 12.支持以图形化大屏的服务器与漏洞实时态势,包括但不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口; 13.支持提供PDF格式报表形式的摘要报告,包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等,从整体展示安全状况,快速了解业务和网络的安全风险支持对业务的外连行为进行监测,以可视化的方式展示业务外连的地域分布、是否存在风险、外连趋势等; ★14.支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑); 15.支持检索接入设备传输过来的所有安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索; 16.支持以邮件的形式及时将发现的失陷业务、失陷用户、攻击成功事件等安全事件进行告警,支持根据安全事件类型配置发送间隔和触发条件; 17.支持管控接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级。 配置清单: 1.设备主机1台; 2.配套管理软件1套; |
| - | 深信服 | 1台 | 100000.0 | ★1.采用全对称式分布式架构设计,无独立元数据节点。性能随节点数量的增加而近线性提升。提供多控制器负载均衡及故障自动切换功能。 ★2.存储节点:本次配置≥1个存储节点;每个存储节点配置1颗Intel E3-1230以上的CPU,内存≥32GB; ★3.存储空间:缓存空间≥2块480G SSD、系统空间≥1块64G SSD、存储空间≥6块4T SATA用于存储数据; ★4.系统支持千兆、10GE、25GE、100GE主机接口,本次要求每个存储节点配置2个千兆口,2个10GE接口;支持SSD、SAS、NL-SAS、SATA类型硬盘混插; ★5.要求提供SAN、NAS+Object统一存储系统,一套系统并发提供iSCSI、NFS、CIFS、S3、Swift存储服务,可实现三节点情况下同时提供块、文件、对象存储服务,资源可灵活分配,统一管理。 6.提供统一容量授权,容量授权不区分块、文件、对象存储服务。要求可灵活分配容量授权到不同存储需求。 7.要求存储系统可提供纯软件版本,纯软件版本兼容主流服务器厂商的X86服务器。 ★8.同时提供纠删码、副本做数据保护策略,保障数据冗余安全; 9.文件存储要求配置目录配额管理功能,支持容量和文件数配额; ★10.数据自动平衡,支持数据自动和手动进行热平衡,无需中断业务,自动感知业务IO,智能限速。支持设置平衡时间,利用空闲时间平衡数据; 11.应用集成插件,支持VMware等集群软件,支持虚拟存储API接口,使得虚拟机的部分操作能通过存储控制器来完成;支持VAAI; ★12.智能监控平台,能够清楚展示当前存储的关键硬件和逻辑资源,包含存储池、块存储、文件存储、对象存储、服务器硬件状态,并且能够在监控视图中根据当前状态给予客户提示,以达到快速清晰告警的目的。同时为了方便客户排错,支持点击各个资源和硬件等,能够展示当前选中单元的详细信息; ★13.支持对象行为审计功能,用于记录客户如上传、下载等常规对象操作行为 14.配置目录级快照功能,可按时间点策略进行快照,支持快照数≥1024个。支持快照重命名功能,支持删除快照链上任意快照点,支持文件数据回滚。 配置清单: 1.设备主机1台; 2.配套管理软件1套; |
| 附件 |
|
收货信息
| 送货方式 | 自行配送 | 送货时间 | 工作日09:00-17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 广西壮族自治区 南宁市 青秀区 南湖街道 广西壮族自治区南宁市青秀区金洲路18号 | ||||
| 备注 |
商务要求
| 商务要求 | 1.交货期:自合同签订之日起20个工作日内。 2.交货地点:采购人指定地点。 3.本项目无预付款,待货物安装调试完毕并验收合格后,在20个工作日内凭供应商开具的全额发票支付100%合同款,中标方同时按合同全款的2%作为质保金转入采购方指定账户,质保期满后双方无异议,20个工作日内无息退还质保金。供货时,所有产品均严格按竞标人响应和承诺的技术参数及性能、按国家有关标准及签订的政府采购合同进行验收,必要时业主可邀请第三方机构参于验收,达不到应标要求的产品视为验收不合格,直接做退货处理。 ★4.产品按国家有关规定或厂家承诺实行“三包”,提供产品原生产厂家的三年(自货物验收合格之日起计算)质保期,提供免费本地化服务支持,含软硬件维护和系统软件、规则库、特征库升级服务,质保期内全免费上门维修、免费更换零部件,质保期过后提供终身维护。厂家售后服务承诺函承诺更长质保期的,以承诺函为准。请详细说明售后服务的内容。供货时必须提供原厂供货证明文件,否则不给于验收。 ★5.投标人须提供原厂商的项目授权及3年7*24小时原厂售后服务承诺,提供免费培训和相关技术文档、客户端配置操作视频,免费三年软、硬件质保,免费三年备件和上门服务。故障响应时间1小时,12小时内到达故障现场,若8小时内无法排除故障必须提供备用设备以保证系统正常运行,接续业务系统应用需求。 6.提供免费送货上门、免费为采购人培训维护人员,培训目标应达到基本掌握全套设备的操作,培训地点:采购人所在地。 7.报价必须包含货物、运费、装卸费、安装人工费、税金及其他所有可能发生的一切费用,采购人不再另行支付任何费用。 8.竞标人所提供的竞标产品必须为具备厂家合法渠道的全新正品,竞标产品必须完全满足采购文件要求。 |
成交结果信息
| 中标供应商 | 广西佳菲斯科技有限公司 | 成交总价(元) | 495300.0 | 报价时间 | 2020-04-02 10:24:55 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
| 1 | 广西佳菲斯科技有限公司 | 2020-04-02 10:24:55 |
| 2 | 南宁梦想加电子科技有限公司 | 2020-04-02 10:24:27 |
| 3 | 广西联锦科技有限公司 | 2020-04-02 10:11:26 |
| 4 | 南宁辰瑞贸易有限公司 | 2020-04-02 10:03:05 |
| 5 | 广西臻赢信息科技有限公司 | 2020-04-02 10:01:04 |
竞价报名或更多资讯请点击:
https://reversehall.zcygov.cn/result?id=2020032777686529
解决方案
联系我们
返回顶部