公告时间：
2018-06-20 14:58:58
项目名称：
水利部珠江水利委员会珠江水利综合技术中心流量分析系统采购项目
项目编号：
GDC-20180614153996546
中央国家机关政府采购中心受采购单位 水利部珠江水利委员会珠江水利综合技术中心 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：
水利部珠江水利委员会珠江水利综合技术中心
报价截止时间：
2018-06-25 14:58:58
联系人：
陈晓武
送货地点：
广州市天河区天寿路80号
联系电话：
020-85116310
到货时间：
合同签订后7个日历日到货
联系邮件：
xwchen@pearlwater.gov.cn
项目预算：
168000.0 
剩余时间：
签约时间：
成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：
要求当地有售后服务网点
销售资质需求：
协议供货商
专业资质需求:
--> 售后上门服务要求：
上门服务年限:3年
上门服务时限：接到报修后24小时
电话技术支持服务响应要求：
7X24小时
免费维保质保期：
3年
踏勘需求
踏勘地点：
无
踏勘时间：
无
联系人：
无
联系电话：
无
资质要求：
根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【2014】10号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
网络安全设备及配件
流量分析系统
绿盟
NTA NX3-1000E
台
1
中国
是
是
1、产品规格：4*GE电口，2*USB接口，1*RJ45串口，1*GE管理口；支持冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性。
2、审计功能：1）支持WEB登录认证功能，提供本地用户数据库和LDAP、RADIUS用户数据库集成功能；2）支持基于域名、关键字正则表达式等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。要求提供专利证明；3）通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录；4）支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统；5）支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应；6）设备支持通过获取爬虫程序代理列表跟进代理列表中包括多种爬虫程序；获取所述爬虫程序代理列表中各爬虫程序的性能加权值；根据各爬虫程序的性能加权值，确定目标爬虫程序；从而能够根据不断出现的钓鱼网站适应调整。(提供国家权威部门对技术的鉴定结果证明资料,并提供相应的网站链接)；7）支持同时审计多种数据库及跨多种数据库平台操作；支持实时审计用户对数据库系统所有操作；支持分析、提取SQL语句中绑定变量，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等；8）支持集中管理，系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析；安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析；9）具有超过1000万条的英文URL数据库，超过30种分类，如不良言论、色情暴力等；可过滤非法不良网站，并支持用户添加自定义URL；10）通过对互联网资源（域名、IP地址、URL等）进行威胁分析和信誉评级，将含有恶意代码的网站例入Web信誉库，达到阻止过滤含有恶意代码的高风险网站，实现对终端用户的安全保护；11）支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能；12）支持电子邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条件完全记录所有邮件内容和附件；13）支持无线热点发现功能，能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息；14）支持移动应用审计，能够识别通过移动热点所访问的移动类应用，例如IM类、社交类、网购类、影音类、资讯类等应用，并记录IP地址、应用名称、访问时间等信息；能够对主流的移动应用进行内容层面的详细审计，主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息；15）支持基于论坛主题、发帖内容的关键字审计功能；支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能；16）支持即时聊天工具审计：可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等，支持基于IP地址、用户/用户组、时间、关键字等组合审计策略，可记录日志包括即时通讯号码、上下线时间、文件传输名等；17）支持文件传输审计：支持HTTP、FTP协议，支持基于用户/用户组、时间、关键字等多种组合审计策略，用户可自定义下载文件类型，对文件上传、下载类型进行审计，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等；18）支持TELNET、FTP等业务操作进行命令级审计，支持基于IP地址、用户组、时间、关键字等组合审计策略。TELNET可记录源IP地址、目的IP地址、帐号、和命令等；FTP可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等；19）可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等；20）支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP10排名；针对协议TOP10排名，可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP10排名；针对IP TOP10排名，可查看当前IP使用的协议及其流量。
3、系统管理：1）支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息；2）支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库，从而提高事件定位的精确度；3）支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略；4）基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理；5）支持“安全中心”管理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；6）提供CLI（命令行）配置模式，提供SSH远程调试模式；7）支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求；8）针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的radius和LDAP接口，及第三方认证平台，实现更灵活、更安全的认证控制；9）提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入XML文件，运行用户自定义命令等，满足用户各种响应需求；10）提供标准snmp trap、snmp agent（v1、v2c、v3）和syslog接口，可接受第三方管理平台的集中事件管理；11）提供实时在线升级、自动在线升级、离线升级多种升级方式；12）支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性；13）管理、操作界面支持简体、繁体、英语的自由切换；14）为保障审计数据的集中读写，设备需与企业安全中心为同一品牌。
4、安全加固：对设备进行安全加固配置，对相关操作系统、数据库和网络安全等设备做核查加固，并且制定相关的风险规避措施，保证加固过程良好稳定完成。
5、应急响应：在设备质保期内，提供不超过4次信息安全事件应急响应救援服务。当发生安全事件时（如病毒大规模爆发、网络瘫痪、DDOS攻击等），在十分钟内响应，提供远程诊断技术支持，远程无法解决的，4小时内赶到现场，解决故障使系统恢复正常或提出可行的临时解决措施，彻底解决故障。提供事件处理紧急解决方案和安全防护建议，针对事件中的问题协助用户进行安全加固。
6、技术支持：全年提供不少于30次的免费流量分析。安排1名安全人员驻场半年，负责现场技术支持和处理安全事件。
7.本批货物在生产厂商保修系统内登记的用户单位及外包装箱货物标签上用户单位均必须为：水利部珠江水利委员会珠江水利综合技术中心，如有其中一项不符合将拒收全部货物，并视为供货商虚假响应，将相关情况上报采购主管部门；
8、安全培训：本项目培训服务主要包括信息安全培训和等级保护培训服务。1)信息安全培训：根据需要提供信息安全知识培训，以帮助理解和解决信息安全问题，并提高日常工作中的信息安全意识。
9、测评要求：设备安装调试后确保用户两个三级系统通过第三方测评单位的测评。
迪普
UAG3000-GA-X
深信服
UAS-60