基本信息

项目名称	WEB应用防火墙及光纤交换机
询价单编号	32021041451659091	采购目录		项目优先级	非紧急
报价开始时间	2021-04-15 17:18:59	报价截止时间	2021-04-20 15:00:00	采购单位	宁波市档案馆
采购单位联系人	徐亮	联系方式	13958227995	传真号码
预算总额(元)	300000.00
成交规则及确认方式	手动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高进行排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价一定比例（财政区划配置约束）为成交供应商，则在系统中填写选择理由，系统自动报财政部门进行特殊事项备案确认，确认后生效。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
WEB应用防火墙	主要参数：设备基本要求:采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术，硬件设备可以机架安装。产品必须为专业性 WEB 应用防火墙硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能。2U机架式结构，最大支持配置26个接口，标配包括2个可插拨的扩展槽和4个10/100/1000BASE-T接口（默认支持两组电口Bypass功能）和4个SFP插槽，2个10/100/1000BASE-T接口（作为HA口和管理口），双电源。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能等。;产品设计:信息安全设备、系统软件的开发、生产符合TL9000-HSV 标准。;性能要求:吞吐能力≥5Gbps。并发TCP会话数≥120万。;兼容性要求:要求与现有的天融信TWF-62138具有良好的兼容性，支持双机热备及负载均衡，同时设备能够统一管理，配置文件可以平滑相互导入和导出，无需第三方软件支持。;部署方式:产品支持完全透明，在网络中即插即用而无需更改网络及服务器配置，串联部署、旁路监测模式部署、负载均衡模式部署。串联部署时服务器可以看到真实客户端源IP，而不是WAF的业务IP地址。;网络适应性:支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口。（提供功能界面截图）支持自定义配置接口最大传输单元配置、双工模式等属性。支持服务器健康检查，可以实时监测服务器的活跃状态。支持IPV6协议;HTTPS支持:支持对SSL（HTTPS）加密会话进行分析HTTP/HTTPS站点防护。（提供功能界面截图）;爬虫防护:支持爬虫防护且用户可以根据需要可以自定义爬虫。爬虫协议保护：支持导入或者下载后端服务器robots.txt,来限制爬虫访问。(提供功能界面截图);协议合规检查:支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理。支持HTTP 0.9/1.0/1.1，完全解析HTTP事务，支持对SSL（HTTPS）加密会话进行分析。;WEB安全防护:支持Cookie安全机制，Cookie 注入攻击。应能识别和阻断SQL注入攻击,命令注入攻击。开启自学习建模功能后可生成自学习网站参数的自学习结果报告支持虚拟补丁功能，支持导入等第三方（appscan、w3af）扫描器的扫描结果生成WAF的规则，对此类网站漏洞直截防护。(提供功能界面截图);流量清洗:支持对ddos流量支持检测清洗和强制防御两种模式;DDOS防护:检测清洗根据是否到达阈值对流量进行清洗检测强制清洗对所有流量直截进行流量清洗判断支持针对每秒包数、每秒新建连截数、每秒并发连截数对HTTP/HTTPS Flood攻击做控制配置。支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。(提供功能界面截图)支持对客户端在单位时间内的访问URI的次数做控制配置，防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务。支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置，且可以阻断攻击或者将攻击IP加入黑名单。;网页防篡改:网关型网页防篡改，无需在服务器中安装任何插件，发现对网页进行任何形式的非法添加、修改、删除等操作时，立即进行保护，恢复数据并进行告警，同时记录防篡改日志。;WEB漏洞扫描:支持多种WEB应用漏洞的安全扫描检测，如SQL注入、跨站脚本、目录遍历等，并免费开通此功能。(提供功能界面截图)支持自定义WEB漏洞扫描任务，支持对需要认证登录的web系统进行漏洞扫描，支持自定义每日、每周、每月等扫描周期设置。;厂商及产品资质:1、具有《计算机信息系统安全专用产品销售许可证》（必须为专业WAF设备，并非下一代防火墙、UTM、IPS等）。2、具有OWASP颁发的《web应用防火墙认证证书》。3、具有国家信息安全测评信息技术产品安全测评证书（EAL3+）。4、具有IPV6金牌证书(专业WAF类)。5、产品通过CNNVD兼容性服务的要求，具备中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书（CNNVD），且产品类型为web应用安全防护系统类。6、设备生产厂商具备中国通信企业协会颁发的通信网络安全服务能力二级（应急响应）及以上证书。7、设备生产厂商具备中国通信企业协会颁发的通信网络安全服务能力评定证书（安全设计与集成二级及以上）。提供以上证书复印件;服务要求:投标产品要求提供原厂商三年设备保修及三年特征库升级服务，投标时提供原厂商三年设备保修及三年特征库升级服务承诺函原件. 次要参数：		1台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
光纤交换机	主要参数：兼容性要求:用于华为存储与华为服务器之间的光纤连接，要求具有良好的兼容性。;性能:支持 4、8、16和32 Gbps端口速度自适应自适应传输速率；背板带宽能够实现端口全线速转发，背板带宽支持≥768Gb/s。;端口:≥24 端口光纤交换机，激活24 个端口，配置24个16Gbps多模SFP模块；提供项目实施所需的相应光纤跳线等。;多链路捆绑功能:支持基于帧的干线合并，每条ISL中继最多8个32 Gbps SFP+端口。;软件配置:图形化管理软件，支持 zone 划分；支持 HTTP、SNMP v1/v3（FEMIB、FC ManagementMIB）、SSH；审计、系统日志；Web Tools；命令行界面（CLI），符合SMI-S 标准。;服务要求:要求提供原厂商三年保修服务。 次要参数：		2台

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后15个工作日内
送货地址	浙江省 宁波市 海曙区 鼓楼街道 解放北路69号
备注

商务要求

商务要求

1、1、投标响应文件必须提供技术/商务偏离表，不得笼统提供，必须按招标文件要求逐条明确填报，并按招标要求提供相应证明资料。 2、投标文件要求满足招标需求，有不满足项的投标文件不具备中标资格。 3、投标产品必须经正规渠道供货，最终用户为宁波市档案馆。 2、为了保证能获得快速的售后应急响应服务，投标商应具有本地化快速服务提供能力，要求投标单位为宁波本地企业或宁波市内设有服务机构，以工商注册为准。 3、合同签订后15个工作日内。 4、1、负责WEB应用防火墙设备的规划和安装部署，并对现有网络安全架构进行优化调整，能够符合等保要求。 2、要求充分了解宁波市档案馆现有的虚拟化服务器及存储系统相应部署情况。 3、本次采购的2台光纤交换机作为整个SAN网络核心。要求中标商对新的SAN网络zone、级联等进行统一规划，提供相应SAN网络规划方案，并且必须保证后续集群的可扩展性。规划方案必须得到招标方认可后方可实施。 4、对现有SAN网络进行调整，将现有的存储和服务器接入到新的光纤交换机上，要求对服务器及存储重新规划部署，优化存储资源。 5、根据招标方要求，对现有的存储和服务器映射关系进行调整。 6、项目实施过程中要求不能影响现有业务系统的正常运行，并保证现有数据的绝对安全。 5、系统故障或用户需要技术支持，中标商接通知后，技术工程师应在15分钟内响应，2小时内到达现场，进行故障排除工作。一般性故障要求在2小时内修复，若预计在4小时内无法修复故障，则提供应急方案或相关备件确保业务系统正常运行。 6、采购设备要求提供原厂商三年保修，在设备保修期内，由于设备质量因素而造成的损坏，均由中标商负责免费维修和更换配件；在保修期结束前，须与采购方进行一次全面检查，任何缺陷必须由中标商负责修理或更换。