基本信息

项目名称	关于采购入侵防御检测系统的在线询价
询价单编号	32021092309219839	采购目录	入侵检测设备	项目优先级	非紧急
报价开始时间	2021-09-24 11:09:24	报价截止时间	2021-09-28 15:00:00	采购单位	温州市龙湾区人民法院
采购单位联系人	张崇平	联系方式	0577-86553966	传真号码	0577-86551648
预算总额(元)	120000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
采购入侵防御检测系统	主要参数：芯片:飞腾FT1500A（1.5GHz，4核） 吞吐量≥4Gbps，并发连接≥400万，每秒新建连接10万/秒，配置4个SFP插槽和8个10/100/1000M自适应电口，设备厂商有自己的威胁情报中心，提供官网链接。 支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持 OSPFv2/v3；（提供能够体现上述功能及配置选项的截图） 支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测。（提供能够体现上述功能及配置选项的截图） 支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，支持基于优先级的ISP路由链路备份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测。 设备接口支持配置IPv6地址，并可使用IPv6地址管理设备；支持IPv6手动及自动的IP/MAC探测及绑定； 支持IPv6环境下的静态路由及动OSPFv3动态路由 支持将物理防火墙资源，如会话数、安全策略数、源NAT数、目的NAT数，日志存储数量以保留值及最大值的形式自动分配。 支持对虚系统进行系统配置，包括管理设定、管理主机、证书管理、配置文件导入导出、日志配置；虚系统管理员可分权管理. 支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；(提供功能证明截图) 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查 支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向 支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类 支持基于用户的访问控制，可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动 支持802.1x认证，要求支持基于端口和MAC两种接入控制方式 支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类； 支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别 支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽，支持对每IP进行带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。（提供能够体现上述功能及配置选项的截图） 支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施 支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥 支持DHCP协议防护；支持手动定义可信DHCP服务器IPv4和基于阈值限制DHCP请求传输速率 支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果 支持防御基于安全域的IP地址欺骗攻击，指定IP或网段必须从特定安全域流入 能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀； 支持对最多6级的压缩文件进行解压查杀(提供功能证明截图) 支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀 ★支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护(提供功能证明截图) 支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息； 漏洞防护特征库包含高危漏洞攻击特征，至少包括“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；(提供功能证明截图) 支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护 支持自定义TCP、UDP、HTTP协议的漏洞特征，漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配，并可自定义漏洞的源、目的端口范围；同时可标识自定义漏洞的CVE编号或CNNVD编号。 支持IPv4和IPv6流量的HTTPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置. 支持SSL VPN，支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道，支持对远程用户进行口令认证或证书认证，或证书认证+口令认证双因素；口令认证支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统；支持USB-key证书；支持本地CA并可为SSL VPN客户端颁发用于身份认证的证书. 支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断(提供功能证明截图) 支持基于主机或威胁情报视图，统计网络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息. 支持统计网络内威胁事件的数量及对应的风险等级；支持一键跳转查看详情并自动显示关联日志；可基于网络连接、应用名称、威胁事件处置威胁事件； 提供关联分析面板，可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取 支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为. 提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示(提供功能证明截图) 可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。 支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询. 支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等；(提供功能证明截图) ★支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果(提供功能证明截图) 支持针对“应急响应消息”的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置. 支持双系统备份，且在系统切换中可实现配置的自动迁移；可记录不同时间点的历史配置文件。 支持三权分立管理 ，权限设置至少包括全部权限，仅具有策略变更权限和仅具有日志审计权限、仅具有账户配置权限、虚系统配置管理权限以及虚系统审计权限；并支持以读写、只读、无权限的方式自定义权限管理，权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。 支持加密的WebUI和CLI管理，且支持网页命令行管理（WebUI中内嵌CLI管理界面）(提供功能证明截图) 支持将告警信息以SNMP Trap、邮件、声音、短信等形式通知管理员，告警信息的范围至少包括配置变更、病毒事件、攻击事件、异常事件、CPU利用率、内存利用率、硬盘利用率、接口带宽利用率等； 支持通过TFTP或FTP协议实现IPS特征库、威胁情报库、应用识别库等数据库的实时更新。 提供可明文或加密方式调用的Restful API，并可指定Restful API使用的本地端口；为确保设备管理的安全性，所投产品必须支持限制特定主机调用Restful API支持定义第三方设备、平台通过调用Restful API 至少可配置所投设备的访问控制策略、源NAT策略、目的NAT策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能(提供功能证明截图) web页面必须内置抓包工具，并可通过表达式方便灵活的指定抓包过滤条件 支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能(提供功能证明截图) ★支持作为轻量级“探针”与同品牌的网络威胁感知系统联动，上报网络活动产生的数据至网络威胁感知系统；并支持接收来自网络威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。(提供功能证明截图) ★支持与本地及云端沙箱联动，检测文件中携带的未知威胁，并接收沙箱下发的处置策略 ★支持作为轻量级“探针”与同品牌的NGSOC平台联动，上报网络活动产生的数据至NGSOC平台；并支持接收来自NGSOC平台推送的处置策略，及时拦截绕过防御措施产生的高级威胁。(提供功能证明截图) 产品具备《计算机软件著作权登记证书》 设备厂商具备CCRC信息安全服务资质-安全运维（一级）服务资质 设备厂商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 设备厂商具备通信网络安全服务能力评定证书(风险评估二级) 设备厂商是CNNVD技术支撑单位(一级)， 次要参数：		1套	120000.00

附件	入侵防御系统参数9.22.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 温州市 龙湾区 永中街道 温州市龙湾区永中街道龙江路800号
备注

商务要求

商务要求	1、提供三年硬件维修服务和三年规则库升级。供应商须在温州设有自营服务机构（以营业执照为准）。供应商负责本项目的负责人必须同时具备CISP安全认证证书和中国信息安全认证中心安全工程师证书，中标后7个工作日提供上述证书原件及连续3个月的社保证明原件。不能提供上述证明文件视为无效标。