公告时间：
2018-05-15 08:39:53
项目名称：
海南省规划委员会数据机房及会议室建设网络安全设备采购项目
项目编号：
GDC-20180514182194221
中央国家机关政府采购中心受采购单位 海南测绘局财务处 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：
海南测绘局财务处
报价截止时间：
2018-05-18 08:39:53
联系人：
冯时泽
送货地点：
海口市美兰区白龙南路53号测绘大厦
联系电话：
0898-65230782
到货时间：
合同签订后10个日历日到货
联系邮件：
项目预算：
450000.0 
剩余时间：
签约时间：
成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：
要求当地有售后服务网点
销售资质需求：
协议供货商
专业资质需求:
--> 售后上门服务要求：
上门服务年限:3年
上门服务时限：接到报修后12小时
电话技术支持服务响应要求：
7X24小时
免费维保质保期：
3年
踏勘需求
踏勘地点：
无
踏勘时间：
无
联系人：
无
联系电话：
无
资质要求：
根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【2014】10号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
网络安全设备及配件
防火墙
绿盟
NFNX3-G4000L
台
2
中国
否
是
设备要求
产品要求为2U机型，冗余双电源；8个百兆/千兆自适应电口，8个千兆光口；网络吞吐量不少于6Gbps;最大并发连接数不少于300万；每秒新建连接数不少于10万；
基础网络适应性
支持桥接、路由、NAT、虚拟线等网络部署模式
支持静态路由；OSPF、RIP、BGP动态路由以及策略路由功能；支持ISP路由，并内置ISP地址列表；
支持端口镜像，实现数据镜像到观察口，供用户分析；支持端口聚合功能，实现带宽扩展；
VPN虚拟专网
支持标准IPSec、SSL、L2TP、GRE等VPN协议；并支持IPSec隧道NAT穿越，可配置内网穿透，适应复杂网络拓扑（请提供界面截图证明）
支持SM1、SM2、SM3、SM4国密算法；（请提供界面截图证明）
防火墙
支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、端口、服务、应用、时间计划定义安全策略；
支持基于源IP/目的IP配置并发连接数上限；并支持会话超时时间自定义，包括：TCP连接建立、TCP超时等待、UDP超时等待
支持虚拟防火墙功能，每个虚拟系统具备独立的管理系统（请提供界面截图证明）
支持与同品牌主机日志监控审计系统进行协同联动，支持手工、自动方式配置联动策略，支持联动前对联动设备进行身份鉴别（请提供界面截图证明）
入侵防御
可支持入侵防护功能，针对各种攻击，如溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、TTP攻击类、系统漏洞类等进行阻断
支持超过30000种特征的攻击检测和防御，支持特征库实时更新，支持手动、自动及离线升级（请提供界面截图证明）
病毒木马防护
支持特征查杀引擎、机器学习引擎两种防病毒引擎，支持双引擎同时工作；（请提供界面截图证明）
支持快速扫描和文件扫描两种工作模式切换（请提供界面截图证明）
支持本地库和云端扫描结合的方式；支持多种文件类型的扫描及多重压缩文件扫描，最高支持20层解压
支持基于IP/IP组、协议（HTTP、FTP、SMTP、POP3）配置防病毒策略；支持检测并报警、阻断、隔离三种响应处理方式；支持下载/删除隔离区恶意文件
Web应用防护
支持SQL注入攻击、CGI、跨站脚本（XSS）攻击的检测与防护；支持恶意扫描防护、爬虫防护、防盗链、防cookie攻击、防缓冲区溢出、防WebShell攻击、CC攻击防护等；
内置WEB应用防护事件库，支持2000多条WEB安全相关事件特征（请提供界面截图证明）
支持自学习的动态建模，支持管理人员对策略进行调整（请提供界面截图证明）
智能防御
支持自动反扫描，防火墙能快速发现网络中的扫描器，并即时断开连接，同时将该IP地址列入黑名单，对该IP地址实施访问控制（请提供界面截图证明）
支持策略自动演进，防火墙能感知网络中安全态势，并自动生成安全策略，同时根据网络环境的安全态势变化即时调整更新安全策略（请提供界面截图证明）
支持反向拍照：对入侵或扫描员进行自动反向拍照，抓取黑客IP地址等信息（请提供界面截图证明）
智能蜜罐：提供虚拟FTP,HTTP,HTTPS,SQL server，samb等网络服务，包括真实服务器IP，诱导黑客攻击蜜罐并对攻击过程进行监控、记录、取证（请提供界面截图证明）
应用识别
支持识别IM软件、电子邮件、BBS、购物网站、网盘、搜索引擎、P2P软件、炒股软件、翻墙软件、数据库等常见主流应用；
URL过滤
支持基于源IP/IP组配置URL访问控制策略；内置成人类、赌博类、娱乐类等常见URL类型组，用户可快速完成配置；支持配置URL过滤策略优先级（请提供界面截图证明）
支持URL黑白名单，支持配置黑白名单优先级（请提供界面截图证明）
支持自定义恶意网站，具备恶意网站过滤功能
系统管理
支持管理员角色三权分立，支持管理员用户名+密码/UKEY双因子认证；支持按模块为管理员角色配置权限（请提供界面截图证明）
支持配置管理员密码安全策略，密码更换时间、密码最小长度等详细要求；支持配置向导，为用户提供常用功能配置指导；支持配置检查功能
支持按系统备份历史记录回滚（请提供界面截图证明）
支持操作系统冗余，具备双系统，可在页面上配置启动顺序，可将备份系统一键恢复到任一系统
日志审计
支持本地存储日志、或者第三方日志服务器存储；支持覆盖、暂停、报警三种日志满响应方式；支持配置日志入库归档周期
支持系统登录日志、恢复与备份日志、重启关机日志、管理员操作日志、资源告警日志、防火墙日志、IPS日志、防病毒日志、web应用防护日志、信息泄露防护日志、DDOS攻击防护日志、应用管控日志、URL访问日志、用户认证日志、网中网检测日志、VPN日志（请提供界面截图证明）
高可用性
支持主-主模式、主-备模式的双机热备；支持VRRP协议和STP协议（请提供界面截图证明）
支持基于集群工作模式的负载均衡功能，使多台防火墙能够协同工作均衡网络流量
支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔
售后服务：
提供三年7×24小时上门保修维护服务，7×24小时在线电话支持服务，12小时响应支持服务，设备出厂注册信息和包装箱、保修卡上注明用户必须是“海南测绘地理信息局”。设备可以通过官方的800/400服务热线查询到配置和服务信息，必须和采购要求匹配一致；
为保证产品质量，本次产品要求订单式生产，设备的用户必须为“海南测绘地理信息局”，如核实货源来自非正规渠道，或需求和参数若无法满足，我单位有权退货，并要求赔偿一切损失。
免费安装调试：中标供应商负责本项目的施工、安装、调试，并负责与用户原有设备的互联互通调试，保证与用户原有设备的联通，业务实现无缝切换。
免费培训：中标供应商负责对采购单位指定的技术人员进行技术培训，培训内容包括系统操作、维护、应用软件的使用、简单维护和其他采购单位要求的内容，经培训应能进行日常运行维护工作。
蓝盾
BDFW-G5000-XP
中新网安
NGFW-8210
网络安全设备及配件
入侵检测设备
绿盟
NIDSNX3-N600A
台
1
中国
否
是
设备要求
机架式设备，含交流单电源模块，2*USB接口，1*RJ45串口，1*RJ45管理口，6*GE（Bypass）接口，1个接口扩展槽位。1G吞吐量，最大并发数100万，每秒新增连接数3万；
入侵检测功能
系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为6800种以上。须提供界面截图。
系统携带的攻击特征库须获得CVE-Compatible兼容性认证，CVE兼容性认证须提供证明文件。
系统应能够有效检测出SQL注入、僵尸网络等多种常见的应用层安全威胁。
系统应提供先进的DoS/DDoS攻击检测能力，支持双向检测TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。
高级威胁检测
系统应提供基于信誉的僵尸网络检测能力，具备可以持续升级的信誉库，IDS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的检测动作。须提供信誉库界面截图。
系统应提供敏感数据外发的检测功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等），须提供界面截图。
管理功能
系统应提供基于Web的远程GUI管理，可以在任何IP可达地点，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。
系统应具备系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员。要求告警触发条件可设置。须提供界面截图。
系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性。须提供界面截图。
部署能力
系统应提供系统规则和用户规则模板，减少配置工作量，提高部署效率，需提供界面截图。
售后服务：
提供三年7×24小时上门保修维护服务，7×24小时在线电话支持服务，12小时响应支持服务，设备出厂注册信息和包装箱、保修卡上注明用户必须是“海南测绘地理信息局”。设备可以通过官方的800/400服务热线查询到配置和服务信息，必须和采购要求匹配一致；
为保证产品质量，本次产品要求订单式生产，设备的用户必须为“海南测绘地理信息局”，如核实货源来自非正规渠道，或需求和参数若无法满足，我单位有权退货，并要求赔偿一切损失。
免费安装调试：中标供应商负责本项目的施工、安装、调试，并负责与用户原有设备的互联互通调试，保证与用户原有设备的联通，业务实现无缝切换。
免费培训：中标供应商负责对采购单位指定的技术人员进行技术培训，培训内容包括系统操作、维护、应用软件的使用、简单维护和其他采购单位要求的内容，经培训应能进行日常运行维护工作。
蓝盾
BD-NIDS-G5180
中新网安
ZXIPS-5200
网络安全设备及配件
网络安全审计系统
绿盟
SASNX3-600C
台
1
中国
否
是
设备要求
机架式设备，含单交流电源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口，4*SFP插槽。标准配置提供一路监听；含网络审计与数据库审计功能。吞吐量：600M；最大并发连接数：100万。
产品至少提供一路监听，具备网络审计、数据库审计、流量分析功能
审计功能
系统应支持对常用的HTTP、SMTP/POP3、WEBMAIL、论坛、IM、音视频、P2P、网络游戏等网络行为进行审计并记录相关日志信息。可对基于明文传输的应用进行关键字内容审计，如邮件主题、论坛主题、发帖关键字、即时通讯关键字等，可进行网页还原。网页还原需提供截图证明。
支持审计ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统，并具备灵活的审计策略：支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。
通过对互联网资源（域名、IP地址、URL等）进行威胁分析和信誉评级，将含有恶意代码的网站例入Web信誉库，达到阻止过滤含有恶意代码的高风险网站，实现对终端用户的安全保护，并且支持网页还原功能。Web信誉库需提供截图证明。
支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP10排名；支持统计各IP的总流量、上下行流量及TOP10排名。提供截图证明。
管理功能
基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理，提供CLI（命令行）配置模式，提供SSH远程调试模式，支持带外管理（OOB）功能
支持终端用户识别与管理，支持本地、Radius、AD域三种用户认证方式，可在日志中显示用户身份信息，方便安全事件定位。提供截图证明。
售后服务：
提供三年7×24小时上门保修维护服务，7×24小时在线电话支持服务，12小时响应支持服务，设备出厂注册信息和包装箱、保修卡上注明用户必须是“海南测绘地理信息局”。设备可以通过官方的800/400服务热线查询到配置和服务信息，必须和采购要求匹配一致；
为保证产品质量，本次产品要求订单式生产，设备的用户必须为“海南测绘地理信息局”，如核实货源来自非正规渠道，或需求和参数若无法满足，我单位有权退货，并要求赔偿一切损失。
免费安装调试：中标供应商负责本项目的施工、安装、调试，并负责与用户原有设备的互联互通调试，保证与用户原有设备的联通，业务实现无缝切换。
免费培训：中标供应商负责对采购单位指定的技术人员进行技术培训，培训内容包括系统操作、维护、应用软件的使用、简单维护和其他采购单位要求的内容，经培训应能进行日常运行维护工作.
蓝盾
S3000-EK2500
中新网安
ZXADT-9300
网络安全设备及配件
安全日志审计系统
绿盟
SASNX3-L1000
台
1
中国
否
是
硬件指标
系统应为1U标准式机架硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统
系统应支持冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性
系统应包含2*USB接口；1*RJ45串口，2*GE管理口，4*GE电口，4*SFP插槽。
系统硬盘容量应不低于4TB，应支持定制扩容
系统架构
系统应基于大数据平台架构，具备海量数据收集与快速检索能力
系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理
系统应支持内置采集器，不依赖其他设备即可进行日志采集
性能指标
系统应默认支持审计40以上日志源接入，应可扩展日志源接入数量
系统应支持每秒1000EPS的日志解析能力
日志采集
系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等
系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、Net flow、专用Agent等方式采集日志
系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等
日志管理
系统应能实现海量日志数据的采集并保存原始日志数据
系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据
系统应能够实现对海量日志数据快速查询
日志备份恢复
系统应支持按类型、按日期(天)，手动、自动备份日志
系统应支持设置日志存储备份策略，可设置备份周期、备份日志类型等
系统应支持日志备份远程服务器，如传送到FTP服务器
系统应支持备份加密
系统应支持备份日志导入查询
系统应支持备份空间磁盘状态监控与主动告警
日志查询分析
系统应支持实时日志查询、历史日志查询
系统应支持原始日志、范式化日志查询
系统应支持自定义查询规则
事件告警
系统应支持查询实时事件，支持自定义查询事件，支持模糊查询
系统应支持事件规则自定义，支持面向日志类型的规则配置，支持通过插件方式实现日志类型的扩展
系统应支持周期性合并事件告警
资产管理
系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产
系统应支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；
系统应支持从日志进行资产发现
系统应支持按资产查看资产日志、事件、资产告警
报表管理
系统应能够按照多种维度统计日志信息
系统应支持统计分析报表与多种文件格式导出
系统应能支持用户上传自定义报表模板
用户管理
系统应支持支持用户自定义账号
系统应支持管理员、审计员、操作员多种权限设置
系统应支持来访IP限制，对暴力猜测IP地址进行锁定
系统自身安全性管理
系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示；
系统应支持系统基本参数管理、基本配置管理。
售后服务：
提供三年7×24小时上门保修维护服务，7×24小时在线电话支持服务，12小时响应支持服务，设备出厂注册信息和包装箱、保修卡上注明用户必须是“海南测绘地理信息局”。设备可以通过官方的800/400服务热线查询到配置和服务信息，必须和采购要求匹配一致；
为保证产品质量，本次产品要求订单式生产，设备的用户必须为“海南测绘地理信息局”，如核实货源来自非正规渠道，或需求和参数若无法满足，我单位有权退货，并要求赔偿一切损失。
免费安装调试：中标供应商负责本项目的施工、安装、调试，并负责与用户原有设备的互联互通调试，保证与用户原有设备的联通，业务实现无缝切换。
免费培训：中标供应商负责对采购单位指定的技术人员进行技术培训，培训内容包括系统操作、维护、应用软件的使用、简单维护和其他采购单位要求的内容，经培训应能进行日常运行维护工作.
蓝盾
BD-NXSOC-SIEM-100
派网
PB26000-LOM