公告时间：
2018-06-20 09:12:15
项目名称：
国家广播电影电视总局信息中心网络安全设备及配件采购项目
项目编号：
GDC-20180615122496629
中央国家机关政府采购中心受采购单位 广电总局信息中心 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：
广电总局信息中心
报价截止时间：
2018-06-25 09:12:15
联系人：
杭老师
送货地点：
复兴门外大街2号
联系电话：
86093685
到货时间：
合同签订后10个日历日到货
联系邮件：
项目预算：
450000.0 
剩余时间：
签约时间：
成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：
要求当地有售后服务网点
销售资质需求：
协议供货商
专业资质需求:
--> 售后上门服务要求：
上门服务年限:3年
上门服务时限：接到报修后12小时
电话技术支持服务响应要求：
7X24小时
免费维保质保期：
3年
踏勘需求
踏勘地点：
无
踏勘时间：
无
联系人：
无
联系电话：
无
资质要求：
根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【2014】10号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
网络安全设备及配件
安全分析平台
迪普科技
STSAP
台
1
中国
是
是
1.硬件配置：2U机架式设备，SSD 96G内存，128G SSD系统盘、32T SATA存储盘、冗余双电源，RAID50、配置4个千兆电口。
2. 能够与现有VPN产品实现业务联动，实现动态防御。
3. 主动识别资产：主动发现内网未被定义的设备资产的IP地址，分钟级发现未配置资产。
4. 资产配置详情展示：可以识别内网服务器资产的IP地址，操作系统，开放端口以及传输使用协议和应用。
5. 业务与资产关系展示：能够按资产IP地址/地址段，组合成为特定的业务组。
6. 访问关系展示：通过访问关系学习展示用户、业务系统、互联网之间访问关系，能够识别访问关系的who,what,when,how。通过颜色区分不同危险等级用户、业务系统。
7. 全网业务可视化：可以呈现全网业务对象的访问关系与被入侵业务的图形化展示。支持用户自定义的业务资产管理的可视化
8. 内网违规访问，攻击行为，异常流量的图形化展示 展示内网针对不同业务资产的正常访问，违规访问，攻击行为，异常流量，并用颜色区分。
9. 安全日志：支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。
10. 全网攻击监测大屏：支持安全态势感知，对全网安全事件与攻击的地图展现与可视化展现。按攻击事件、攻击源、攻击目标、攻击类型、危害级别进行统计与展示。
11. 业务外连监控大屏：展示资产/业务被外网攻击的实时动态地图，图形化大屏展示。可以可视化展示业务系统的外连区域，外连应用以及对应关系。
12. 分支安全监测：能够以地图拓扑的形式展示分支机构/被监管机构的安全状态，对风险状态进行排名并罗列分支机构/被监管机构的安全趋势。
13. 风险用户可视化：对高危用户进行可视化展示，对高危用户的风险操作，攻击行为，违规行为，影响业务进行可视化展现，并按确定性分类为失陷用户，高危用户，可疑用户。
14. 风险业务可视化：对高危业务进行可视化展示，对业务的有效攻击，篡改，后门的攻击路径进行图形化和可视化的展示，并按确定性分类为失陷业务，高危业务，可疑业务。
15. 可扩展性：可无缝扩展安全功能组件：沙箱，云端大数据，流量溯源，攻击链分析。
16. 资质要求：要求产品具备公安部颁发的《计算机信息系统安全专用产品 销售证明》；中标后由产品制造厂商提供复印件，并加盖设备生产商公章；若无法提供，按废标处理。
17. 要求设备注册使用单位为：广电总局信息中心；提供三年软硬件维保和升级服务；中标后三天内提供现场演示，如不满足，按废标处理；因中标供应商所提供的产品未满足招标要求中任一要求的，一律拒收，不予付款，并投诉至央采。采购方有权终止合同的执行，中标供应商将自行承担因此造成的所有经济损失。产品包装必须为未开封状态，否则我单位拒绝接收货物并且有权自行废标，一切后果由投标人承担。
深信服
SIP-1000-B400
优炫科技
Uxsino SC
网络安全设备及配件
流量探针
迪普科技
UAG3000-GS-E
台
1
中国
是
是
1.吞吐量：10Gbps；
2. 硬件配置：2U机架式设备，SATA 硬盘1T、冗余双电源，实配6个千兆电口，4个千兆光口，2个万兆光口；
3. 部署：支持旁路部署，对镜像流量进行监听，可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台，需要与威胁
4. 异常会话检测：可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。
5. 深度监测能力：可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;
6. 支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测；为确保安全可靠，要求产品厂商需为国家信息安全漏洞共享平台(CNVD)用户组成员。
7. 支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；支持对被Web网站是否被挂黑链进行检测
8. 支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；
9. 具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；
10. 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；
11. 违规访问检测：能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单（两种方式，并对检测到的违规访问进行实时告警；
12. 流量记录：能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。
13. 要求设备注册使用单位为：广电总局信息中心；提供三年软硬件维保和升级服务；中标后三天内提供现场演示，如不满足，按废标处理；因中标供应商所提供的产品未满足招标要求中任一要求的，一律拒收，不予付款，并投诉至央采。采购方有权因此终止合同的执行，中标供应商将自行承担因此造成的所有经济损失。产品包装必须为未开封状态，否则我单位拒绝接收货物并且有权自行废标，一切后果由投标人承担。
深信服
SIP-1000-B400
优炫科技
Uxsino SC