询价公告信息
询价公告名称：	信息安全设备采购公开询价	创建时间：	2020-12-07 09:00:05	报价剩余时间	2天9小时39分
采购公示开始时间：	2020-12-07 09:00:41	采购公示结束时间：	2020-12-09 18:55:52	询价方式：	公开询价
终止：	否
询价内容说明：	信息安全设备采购项目公开询价 一、采购人为【兰州飞天网景信息产业有限公司】。 二、项目资金由【采购人自筹】，项目已具备采购条件，现进行公开询价，欢迎有意向的且具有提供标的物能力的潜在供应商（以下简称供应商）参加询价应答。 三、采购内容 随着信息化程度的不断提高，对网络系统的依赖程度不断增加，网上信息价值不断增大，网络安全问题也日渐凸现。根据各信息系统的业务特点、当前任务和未来发展需要，结合国家网络安全等级保护相关要求，制定针对性的技术方案；根据系统的等保定级情况，按照等级保护第三级基本要求进行建设保护。本次采购的信息安全设备配置参数及产品资质要求如下： 序号 名称 参数 单位 数量 1 链路负载均衡 1、2U机型，配置6个千兆电口，配置2个千兆SFP，冗余电源，2个扩展槽位，负载均衡吞吐量≥8G，并发连接≥500万，四层新建≥20W，七层新建≥23W；产品硬件保修3年。 ★2、支持多功能合一同时支持链路负载均衡、服务器负载均衡和全局负载均衡的功能，无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、页面加速、SSL卸载、网络防火墙、Web应用防火墙、DNS防火墙、漏洞扫描、四七层DDos攻击防护等功能。（提供截图）。 3、链路健康检查支持ICMP、ARP等类型，高级健康检查可自定义逻辑组合条件判断链路健康状态，当某一条链路故障时，将访问流量自动切换到其它链路，保障用户网络访问不中断。 4、服务器健康检查采用主动健康检查和被动健康检查相结合的方式；主动健康检查类型包括http、https、icmp、tcp、tcp_ecv、udp、smtp、pop3、imap、snmp、soap、dns、radius、arp、mysql、ldap、ftp、wap、fix、ssl等。 5、提供针对多站点业务发布的全局负载均衡功能，通过智能DNS实现公网用户对多个数据中心多条线路的最佳访问，可实现应用级别的健康检查功能，支持数据中心互备或者双活。 6、支持投屏功能，可显示链路稳定性检测、链路调度与故障迁移监测。 7、根据源地址范围、源端口、协议、拓扑区域和具体应用进行出站链路选择，给用户最大选择力度，保证链路按需所用。内置应用协议特征库，可识别主流P2P下载、P2P视频、网络游戏、财经软件等应用，支持依据识别后的应用进行链路选择。 ▲8、产品生产厂家须具有职业健康安全管理体系证书、TL 9000品质管理体系认证证书、国家信息安全测评信息安全服务资质证书（安全工程类三级），提供证明材料。 台 1 2 服务器负载均衡 1、2U机型，配置6个千兆电口，配置2个千兆SFP，冗余电源，2个扩展槽位，负载均衡吞吐量≥8G，并发连接≥500万，四层新建≥20W，七层新建≥23W；产品硬件保修3年。 ★2、支持多功能合一同时支持链路负载均衡、服务器负载均衡和全局负载均衡的功能，无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、页面加速、SSL卸载、网络防火墙、Web应用防火墙、DNS防火墙、漏洞扫描、四七层DDos攻击防护等功能。（提供截图）。 3、链路健康检查支持ICMP、ARP等类型，高级健康检查可自定义逻辑组合条件判断链路健康状态，当某一条链路故障时，将访问流量自动切换到其它链路，保障用户网络访问不中断。 4、服务器健康检查采用主动健康检查和被动健康检查相结合的方式；主动健康检查类型包括http、https、icmp、tcp、tcp_ecv、udp、smtp、pop3、imap、snmp、soap、dns、radius、arp、mysql、ldap、ftp、wap、fix、ssl等。 5、提供针对多站点业务发布的全局负载均衡功能，通过智能DNS实现公网用户对多个数据中心多条线路的最佳访问，可实现应用级别的健康检查功能，支持数据中心互备或者双活。 6、支持投屏功能，可显示链路稳定性检测、链路调度与故障迁移监测。 7、根据源地址范围、源端口、协议、拓扑区域和具体应用进行出站链路选择，给用户最大选择力度，保证链路按需所用。内置应用协议特征库，可识别主流P2P下载、P2P视频、网络游戏、财经软件等应用，支持依据识别后的应用进行链路选择。 ▲8、产品生产厂家须具有职业健康安全管理体系证书、TL 9000品质管理体系认证证书、国家信息安全测评信息安全服务资质证书（安全工程类三级），提供证明材料。 台 1 3 互联网接入区-下一代防火墙 1. 吞吐量≥20Gbps，应用层吞吐量≥2.8G，并发连接数≥220W，新建连接数≥15W；千兆电口≥6个，万兆光口≥2个；包含三年硬件质保和三年软件升级以及三年规则库更新； ★2. 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关云端查杀能力的报告） 3. 支持Web站点服务的自动发现、Web站点脆弱性和Web服务器开放端口的自动识别，支持包含敏感数据业务的识别； 4. 支持基于应用类型，网站类型，档类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子界面和VLAN进行流量控制； 5. 支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、网站存在后门（webshell）、黑链、感染流行僵尸网络等，并将高危事件推送到运维管理员手机微信端进行预警；（提供证明材料并加盖厂商公章） 6.支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护； 7. 设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上； ★8.访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；（需提供相关功能截图证明） ▲9. 产品资质：要求产品具备公安部颁发的计算机信息系统安全专用产品销售许可证和国家版权局颁发的软件著作权登记证书，提供证明材料并加盖厂家鲜章。 要求所投防火墙产品连续3年及以上入围Gartner企业级防火墙魔力象限，提供证明材料。 要求所投防火墙产品在IDC集成类防火墙(UTM)市场连续三年占有率排名前五，提供证明材料。 台 1 4 DMZ区-web应用防火墙、 1、2U机型，配置6个千兆电口，配置 2个千兆光口，冗余电源，2个扩展槽位，配置1T日志存储空间，应用层吞吐≥1G，网络层吞吐≥5G，并发连接≥120万；配置3年应用特征库升级许可；产品硬件保修3年。 2、采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块。 ★3、支持网络层访问控制，支持基于五元组（源IP 地址、目的IP 地址、源端口、目的端口、协议类型）及目的区域、地理区域等条件的访问控制； 支持应用层访问控制功能，针对 HTTP请求字段进行过滤，包括HTTP协议版本，请求方法，Cookie信息等；（提供截图）。 ★4、支持恶意扫描防护，通过人机识别方式，进行恶意扫描智能检测，支持扫描防护阈值设置和扫描IP的阻断周期设置；支持多种爬虫攻击防护，包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护；（提供截图）。 5、支持网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容；支持缓存型网页篡改防护；WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防护。 ▲6、产品生产厂家须具有CMMI-DEV认证证书（软件成熟度5级）、国家信息安全漏洞库（CNNVD）技术支撑单位证书（一级）、国家信息安全测评信息安全服务资质证书（安全工程类三级）；提供证明材料。 台 1 5 内网业务区-下一代防火墙 1、1U机型，配置6个千兆电口，配置2个千兆光口，2个扩展槽位，配置1T硬盘，配置冗余电源，防火墙吞吐量≥8G，并发连接≥220万，每秒新建连接≥6万；配置3年应用特征库升级服务许可；产品硬件保修3年。 ★2、支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由；（提供截图）。 ★3、支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理；（提供截图）。 4、支持IPv4/IPv6双栈工作模式。 5、内置P2P应用、网页应用、加密应用、数据库应用等应用特征库。 支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；（提供截图）。 6、支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御；（提供截图）。 7、支持设备集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。 ▲8、产品生产厂家须提供近三年IDC报告防火墙市场占有率排名前三的证明材料、信息安全产品自主原创证明材料、国家信息安全测评信息安全服务资质证书（安全工程类三级），提供证明材料。 台 2 6 内网业务区-数据库审计 ★1、2U机型，配置6个千兆电口，配置4个千兆光口，冗余电源，2个扩展槽位，审计处理能力≥3Gbps，峰值SQL处理能力≥25000条/秒，日志存储能力≥40亿条，配置2T存储空间；配置3年攻击检测规则库升级许可；产品硬件保修3年。 2、支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件。 ★3、支持以饼图展示正常SQL与慢SQL占比情况、TOP10慢SQL的详细分析：TOP排名信息、事件ID、数据库名、目的ip、协议类型、源ip、sql响应时间、操作类型、具体sql语句等要素；（提供截图）。 4、支持首页直观展示数据库审计系统的运行情况，比如并发连接数、每秒新建连接速率、版本号、运行时间以及CPU、内存、硬盘等资源占用情况。 5、支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警通知。 ★6、支持红莲花、密信等安全浏览器登录管理设备，该类浏览器支持国密算法SM2/SM3/SM4，安全性非常高（提供截图）。 ▲7、产品生产厂家须具有《计算机信息系统安全专用产品销售许可证》（数据库安全审计类（增强级）、TL 9000品质管理体系认证证书、安全运维服务资质认证证书（一级）；提供证明材料。 台 1 7 内网运维管理区-运维审计 1、1U机型，配置6个千兆电口，配置2个千兆光口，2个可扩展插槽，配置2T存储空间，单电源；配置100个资源授权；配置3年软件升级许可；产品硬件保修3年。 2、支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出；支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色，同时也可按需分配角色权限，权限间相互制约。 ★3、支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况；（提供截图）。 4、支持访问SSH、RDP、Telnet、FTP、SFTP、VNC、数据库等资产；支持无须记忆多个设备账号和密码，实现账号密码代填功能；支持自动、半自动、手动三种登录方式；支持进行协议/工具扩展。 ★5、图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；（提供截图）。 6、支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计，审计详细的操作指令及操作录像，同时可根据每条指令快速定位其操作录像。 7、支持全文审计检索；可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。 ▲8、产品生产厂家须具有国家信息安全测评信息安全服务资质证书（安全工程类三级）、CMMI-DEV认证证书（软件成熟度5级）；提供证明材料。 台 1 8 终端接入区-终端准入系统 1、1U机型，单电源，配置6个千兆电口，配置2个千兆光口，2个扩展槽位；最大同时在线数300；产品硬件保修3年。 2、系统部署简单，支持旁路或串联部署，支持命令行与B/S模式管理，提供系统首页图形化展示功能，可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。 3、客户端兼容：支持windows XP、32位及64位windows7/8/8.1/10/server2008操作系统；浏览器：浏览器插件兼容IE8及以上版本。 4、支持802.1X、Portal、透明网关、策略路由等多种准入模式选择，单设备情况下可进行混合准入模式应用。 5、支持准入设备黑/白名单管理，可根据所应用的不同准入模式，设置黑/白名单终端IP、MAC、协议、端口、VLAN号等信息，以便针对该名单中设备进行入网控制。 ★6、支持入网终端健康检查，对检查项可进行权重、修复向导自定义设置，检查项包括：系统时间检查、系统运行时长检查、Guest用户检查、AD域域名检查、Windows文件共享检查、Windows防火墙检查、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、Windows桌面屏保检查、杀毒软件版本（小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、360杀毒）等。 ▲7、产品生产厂家须具有CMMI-DEV认证证书（软件成熟度5级）、TL 9000品质管理体系认证证书、国家信息安全漏洞库（CNNVD）技术支撑单位证书（一级）；提供证明材料。 台 1 9 接入交换机 标准1U设备，配置≥24个以太网电接口，配置4个千兆以太网光口，4个多模模块 台 1 四、资格要求 1.应答人应为中华人民共和国境内（不含香港、澳门、台湾地区）法律上和财务上独立的（法人或依法登记注册的组织），合法运作并独立于采购人。 2.应答人的法定代表人或负责人为同一人或者存在控股、管理关系的不同应答人，不得参加同一标包或者未划分标包的同一采购项目。 3.具有独立法人资格的营业执照（在有效期内）、税务登记证（必须为增值税一般纳税人，并能开具增值税专用发票）。 4.应答人须为生产厂商证明或产品代理商（提供代理证明）。 5.应答人所投货物基本参数、技术性能、产品资质及厂商能力证明需完全满足文件要求，带★为重要参数指标带▲为厂商（或产品）能力资质（或证明），提供证明文件。 6.应答人不得存在下列情形之一 (1)应答人被责令停业或破产状态的； (2)应答人被暂停或取消投标资格的； (3)应答人财产被重组、接管、查封、扣押或冻结的； (4)应答人在最近三年内有违法行为或被媒体曝光且在社会上造成恶劣影响的； (5)应答人在最近三年内严重违反合同约定的； (6)应答人在最近三年内有骗取中标的； (7)应答人在最近三年内出现过重大质量问题【且未妥善解决】的。 （8）法律法规规定的其他要求 四、获取询价文件凡符合资格要求的应答人，请持单位介绍信和本人身份证于【2020年12月7日-12月9日，北京时间上午9时00分至下午17时00分】向采购人了解该项目详细技术要求。 五、应答文件的递交应答文件递交的截止时间为【2020年12月10日下午14时00分】，递交到【兰州飞天网景信息产业有限公司二楼系统集成中心，王静】收，逾期送达的应答文件将被拒绝。本次询价将于上述应答文件递交截止的同一时间在【兰州飞天网景信息产业有限公司二楼系统集成中心】进行，应答人的法定代表人或其委托的代理人应准时参加，如不能到场参加，请在应答文件中声明接受现场评审结果。 六、发布公告的媒介本次询价公告只在中国采购与招标网（https://www.chinabidding.com.cn/）、中国电信外部门户网站（https://42.99.33.27/MSS-PORTAL/account/login.do#）上发布，其他媒体转载无效。 七、联系方式：采购人名称：【兰州飞天网景信息产业有限公司】采购人地址：【兰州市城关区张苏滩553号】邮 编：【 730000 】联 系 人：【王静】 电话：【18919896515】 电子邮箱：【18919896515@189.cn】

询价物资信息
物资目录名称 -->

物料名称	物料规格型号	模型名称	计量单位名称	采购数量	备注
安全网关审计平台硬件及安全网关审计平台软件	无	套	9