公告摘要
项目编号10050000-zb-2024-0034
预算金额-
招标联系人张玉志
标书截止时间-
投标截止时间2024/02/28
公告正文

招标公告

唐山冀东水泥三友有限公司网络安全设备招标

发布时间:2024-02-21 07:51:18

唐山冀东水泥三友有限公司现就如下项目进行采购,兹邀请合格的供应商参加投标。

招标基础信息

招标编号:10050000-ZB-2024-0034

标书号:CSY-FC-2024-004

采购单位:唐山冀东水泥三友有限公司

报名截止时间:2024-02-26 09:00:00

报价截止时间:2024-02-28 09:00:00

咨询截止时间:2024-02-26 09:00:00

开标时间:2024-02-28 09:00:00

采购类别:辅助材料

供应商报价要求

其他资质信息:

保证金:2000.00元 (电汇附言请注明:招采保证金10050000-ZB-2024-0034)

保证金收款账户: 中国建设银行股份有限公司唐山古冶支行/唐山冀东水泥三友有限公司/13001625308050000157

物料清单

物料描述(材料名称) 物料类别 规格型号 采购数量 计量单位 付款方式 采购工厂 备注
防火墙^AF-1000-FH1300B-BS 网络设备及备件 1.000 EA 挂账后付款 三友公司
日志审计系统^SIP-Logger-A600-S3 网络设备及备件 1.000 EA 挂账后付款 三友公司

收货地址: 河北省唐山市古冶区王辇庄乡赵各庄西唐山冀东水泥三友有限公司

详情描述

1.项目名称:网络安全设备

2.招标文件编号:CSY-FC-2024-004

3.1招标项目要求质量标准:

产品名称

技术指标

具体参数

数量

防火墙

硬件性能要求

性能参数:网络层吞吐量≥3G,应用层吞吐量≥1G,防病毒吞吐量≥500M,IPS吞吐量:400M,并发连接数≥100万,HTTP新建连接数≥3万,IPSec VPN 最大接入数≥200,IPSec  VPN吞吐量≥200M。

硬件参数:规格≥1U,接口≥6千兆电口+2千兆光口SFP。

提供不少于1年的硬件质保、1年的软件升级服务和1年的相关规则库升级服务。

需具备传统防火墙、应用识别与流控、IPSecVPN、杀毒功能;

1台

功能要求

1、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求;

2、为了满足以后业务需求,支持IPv4/IPv6双栈工作模式;

3、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略;

4、支持对当前应用控制策略异常分析,包括策略风险访问、策略冗余、策略冲突、策略重合、端口放通过大等问题,并提供相关解决方案便于用户快速调优;

5、支持对HTTPS协议加密流量进行解密,支持配置基于区域、对象、业务类型、服务器IP/端口的解密策略;

6、支持系统配置自动备份功能,可通过备份文件快速恢复产品系统配置,降低管理员误操作引入的风险;

7、支持基于源IP、Referer、URL等多种组合条件对CC攻击进行检测,检测指标为检测时间和触发阀值;

8、产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率;

9、支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图并提供具备CMA/CNAS标识的第三方检测报告);

10、产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。(需提供产品功能截图)

11、要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》,(需提供有效证明材料截图)。

12、要求产品厂商所投产品连续8年入围Gartner网络防火墙魔力象限(需提供有效证明材料截图)。

13、产品支持勒索病毒检测与防御功能,需提供产品功能截图证明。(需提供产品功能截图并提供官方检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性)

14、当主机故障时,双机切换时不丢包,并可实现双机部署下升级不断网。(需提供产品功能截图并提供具备CMA/CNAS标识的第三方检测报告)

日志审计系统

硬件性能要求

性能参数:包含主机审计许可证书数量≥50,最大可扩展审计主机许可数≥150,可用存储量≥2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥2500。

硬件参数:规格≥2U,单电源,接口≥6千兆电口+2万兆光口SFP+。

提供不少于1年的硬件质保、1年的软件升级服务。

1台

功能要求

1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集。

2、支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读取、Kafka等多种方式完成日志收集;

3、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。

4、支持把告警通过API的方式发送至第三方接口,告警内容支持自定义。

5、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等。

6、支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。

7、支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。

8、内置大量日志处理模型,自动解析主流网络设备、安全设备和中间件的日志数据,标准化自动识别系统类型至少达到200种

9、支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供产品功能截图)

10、持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射,以满足除内置解析规则之外未被覆盖的日志类型的解析。(需提供产品功能截图)

11、支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供产品功能截图)

12、支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(需提供产品功能截图)

13、支持POC测试工具一键生成数据,验证日志数据采集是否成功,避免设备部署后采集失效但不被发现等风险。(需提供产品功能截图)

14、支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,同时支持转发已解析日志和原始日志的两种日志。(需提供产品功能截图)

其他

1、 意向投标单位需到现场交流,我公司指定专人与意向单位进行统一现场踏勘及现场交流,踏勘交流后招标单位对报名投标单位审核,未参加统一踏勘交流的报名不允通过。

2、 质保期一年,负责设备调试维护。

4、供应商承诺:

1.供应单位须承诺所报上述物资的名称、规格、型号、品牌、生产商等相关信息与发布详细相符、真实无误,质量无瑕疵,并可提供合格证及其他相关资料,若出现假冒伪劣、贴牌、翻新等不合格产品,该批不予结算,并拉入供应商黑名单名录,造成损失的,承诺承担相应损失。
2.逾期未按时到货或不能执行,我公司将自愿纳入黑名单,后期不再参与公司报价。

5、踏勘时间:2024年2月26日9点

6、技术联系人:张玉志18032506199

联系人

王磊 / 15133902799

监督举报联系方式

监督举报电话:010-58256280

监督举报邮箱:ygcg@jdsn.com.cn

返回顶部