公告摘要
项目编号32019060531505376
预算金额13.1万元
招标联系人吴芯业
中标联系人-
公告正文
北海市住房和城乡建设局入侵防御系统、日志审计系统的在线询价结果
基本信息
询价单编号 32019060531505376 采购目录 入侵防御设备 项目优先级 非紧急
报价开始时间 2019-06-05 17:50:32 报价截止时间 2019-06-11 15:00:00 采购单位 北海市住房和城乡建设局
采购单位联系人 吴芯业 联系方式 13877997938 传真号码
供应商规模要求 大型企业,中型企业,小型企业,微型企业
供应商资格要求 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求
成交规则及确认方式 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
询价商品清单
商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
入侵防御系统 主要参数:1. 产品应采用1U标准19"机架式硬件平台,标配≥4个千兆电口,≥1个管理串口,2个USB接口。2. ★网络吞吐量≥2Gbps,应用层吞吐量≥300M,最大并发数≥100W,新建连接数≥3W。3. 系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵防御。4. 系统应能识别超过1000多种的各类网络应用,至少应包括:商业系统类应用、协作类应用、互联网应用、媒体类应用等。5. 系统应提供覆盖广泛的攻击特征库,能够针对7000种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。6. 产品提供强大、灵活的流量管理功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略。7. 系统应具备防僵尸网络功能,从而提高整体安全防护能力。8. 系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。9. ★系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。10. ★系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。11. ★系统应提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,脚本类如BAT、CMD、WSF等。12. 系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。13. ★系统支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持多种隧道模式,确保IPv6过渡时代的网络通畅。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护。14. 可以支持透明(Layer2)、监听(Monitor)、直通(Direct)等安全区模式,支持通过“串联”或“并联”两种方式灵活接入网络;支持IPS和IDS的混合运行模式。 15. 产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证(千兆--三级)》。16. ★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》。17. ★产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个,能够在CVE官网查询到相关漏洞信息。18. ★要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件。19. ★要求提供产品原生产厂家三年免费售后服务,免费售后维护服务含软硬件维护和系统软件、规则库、特征库升级服务,请详细说明售后服务的内容。产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持。
次要参数:
1套 75000.00
商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
日志审计系统 主要参数:1. 系统应为1U标准式机架硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,系统应支持冗余电源,避免电源硬件故障时设备宕机,提高设备可用性2. 系统应包含1个RJ45串口,不少于4个千兆数据采集口,系统硬盘容量应不低于4TB,应支持定制扩容。3. 系统应默认支持审计40以上日志源接入,应可扩展日志源接入数量,系统应支持每秒4000EPS的日志平均处理能力。4. ★系统应基于大数据平台架构,具备海量数据收集与快速检索能力。5. 系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理。6. ★系统应支持内置采集器,不依赖其他设备即可进行日志采集。7. 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等,支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、专用Agent等方式采集日志。8. 系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。9. 系统应能实现海量日志数据的采集并保存原始日志数据,能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。10. ★系统应支持界面配置即可完成未识别日志接入,无需编写xml。11. 系统应支持NAT环境下的Agent部署模式,支持范式化日志多级提取,应支持正则、KV、格式串等多种灵活的提取方式。12. ★系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。13. 系统应支持按类型、按日期(天),手动、自动备份日志,应支持设置日志存储备份策略,可设置备份周期、备份日志类型。14. 系统应支持日志备份远程服务器,如传送到FTP服务器,应支持日志存储扩展,如NFS网络共享存储扩展。15. 系统应支持全文检索、模糊检索、正则检索等多种方式。16. ★系统应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别,系统应内置丰富的事件规则,应支持自定义事件规则。17. 系统应支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式。18. 系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产。19. 系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;20. ★系统应支持从日志进行资产发现。21. 系统应支持按资产查看资产日志、事件、资产告警。22. 产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。23. ★产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个,并在CVE官网上能查询到相关漏洞信息。24. ★要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件。25. ★要求产品具备提供产品原生产厂家的三年免费售后服务,免费售后维护服务含软硬件维护和系统软件、规则库、特征库升级服务,请详细说明售后服务的内容。产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持。
次要参数:
1套 131000.00
商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
Web应用防护 主要参数:1. 产品应采用1U标准19"机架式硬件平台,具有≥4个千兆电口,≥1个1000M专用管理电口和一个专用RJ45配置串口,同时具备2个USB接口。产品至少提供2路web应用防护能力,硬盘不少于1TB。2. ★网络吞吐量≥2Gbps,并发连接数≥100万,http 应用吞吐量≥200Mbps,http事务处理能力≥10000tps,防护站点数量不限。3. 产品具有WEB安全防护功能,可提供HTTP协议校验、Web服务器/插件防护、爬虫防护、Web通用防护、非法上传及非法下载防护。4. 产品提供WEB应用安全防护功能,包括:防御SQL注入、XSS跨站脚本、LDAP注入、SSI指令、Xpath注入、命令行注入、路径穿越防护、远程文件包含防护及跨站请求伪造(CSRF)攻击。5. 产品提供Cookie安全机制,防止Cookie中敏感信息泄露及Cookie篡改,要求防护算法支持Cookie加密和Cookie签名。6. 支持信息泄露防护功能,提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息,为攻击者利用、提升攻击成功概率。7. ★产品应支持Web服务器及插件防护,可以对Web服务器、开发语言的基础防护,包括了Apache、IIS、Tomcat、Nginx等Web服务器类型,PHP、Java、ASP等开发语言的深入防护。8. 产品支持对HTTP协议的异常元素、异常参数、异常编码和解码的灵活控制与处理。9. ★产品支持盗链防护,支持Referer和Referer+Cookie的检测方式,有效识别网页盗链行为,避免用户网页资源被滥用。10. 产品支持HTTPACL,对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE、COPY、LOCK、UNLOCK、PROPPATCH、CONNECT、SEARCH等。11. ★产品应支持基于请求量统计、应答分布统计及阀值告警的恶意扫描防护,防止攻击者使用工具对服务器进行端口扫描。12. ★产品应具备自学习功能,通过分析用户访问行为和指定URL的HTTP请求参数,能将站点的业务逻辑完整的呈现出来,最后形成白名单防护策略;要求自学习策略中HTTP方法支持POST和GET,可以定义学习对象,可以设置最少样本数及最少样本来源IP数,同时可以对参数的个数、参数的类型及参数的取值范围进行选择学习,支持学习时间设定。13. 产品支持基于主机名、检测的URI-Path和不检测的URI-Path进行自定义安全防护策略;同时支持例外控制,可以对误阻断的策略进行一键添加例外。14. ★产品支持模板管理,包括站点模板和虚拟站点模板,默认包含宽松的策略模板、标准策略模板及严格策略模板,用户可以选择相应模板策略进行安全防护。15. 产品支持暴力破解攻击防护,支持会话追踪,同时支持服务器存活检测功能。16. ★产品生产厂家应能够提供自主研发的云安全中心的移动终端APP(支持Android和iPhone客户端),通过APP帮助用户随时随地查看投标设备的运行状态及日志,方便客户进行运维,掌握网络安全的态势。17. ★产品支持Web扫描防护,支持以统计算法分析扫描行为的扫描防护。18. 产品提供网络层安全控制功能,包括:ARP欺骗防护功能;提供基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的ACL访问控制功能。19. ★产品支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式。20. 产品提供高可用性(HA),支持主用/主用、主用/备用两种部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。21. 产品支持Web安全日志、网络访问控制日志、Ddos防护日志、Web防篡改日志、ARP防护日志及Web访问日志进行查询,同时支持安全报表、流量报表及PCI-DSS合规报表的生成。22. 产品支持串联、旁路监听及反向代理等部署模式,可根据业务需求灵活快速部署在各种网络环境中;支持VLAN 802.1Q。23. 产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》, 请提供证书复印件。24. ★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》。25. ★产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个,并在CVE官网上能查询到相关漏洞信息。26. ★要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件。27. ★要求提供产品原生产厂家三年免费售后服务,免费售后维护服务含软硬件维护和系统软件、规则库、特征库升级服务,请详细说明售后服务的内容。产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持,商务条款:中标当天签订同。交货期限(包括安装调试)5个日历日。
次要参数:
1套 103500.00
商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
调试费 主要参数:包括AMP超六类网线、AMP水晶头、线管等五金辅材1批、办公室布线。
次要参数:
1项 6000.00
附件
机房网络设备升级改造.doc
收货信息
送货方式 送货上门 送货时间 工作日09:00至17:00 送货期限 合同生效后7个工作日内
送货地址 广西壮族自治区 北海市 海城区 驿马街道 北海大道建设大厦
备注
商务要求
商务要求
成交结果信息
中标供应商 北海市力标办公设备有限公司 成交总价(元) 299500.00 报价时间 2019-06-10 10:04:29
序号 商品名称 品牌 型号 数量 单价(元)
1 入侵防御系统 绿盟科技 绿盟网络入侵防护系统V5.6 NIPS NX3-CH1330-HI 1 70000.00
2 日志审计系统 绿盟科技 绿盟日志审计系统V2.0 LAS NX3-L600-C 1 126500.00
3 Web应用防护 绿盟科技 绿盟WEB应用防护系统V6.0 WAF NX3-D1300 1 97000.00
4 调试费 调试费 调试 1 6000.00
参与报价供应商情况
序号 供应商名称 报价时间
1 北海市力标办公设备有限公司 2019-06-10 10:04:29
2 广西中振金田科技有限公司 2019-06-11 08:56:45
3 北海科信电脑有限公司 2019-06-10 10:21:32

更多资讯请点击: http://inquiryhall.zcy.gov.cn/inquiryhall/result?inquiryId=32019060531505376
返回顶部