招标
中共绍兴市上虞区纪委关于网络安全设备(4样设备)1套,不间断电源1套等的询价公告
金额
19.9万元
项目地址
浙江省
发布时间
2020/08/05
公告摘要
公告正文
基本信息
供应商要求
询价商品清单
收货信息
商务要求
询价单编号 | 32020080578815926 | 采购目录 | 计算机终端安全设备* | 项目优先级 | 非紧急 |
报价开始时间 | 2020-08-05 17:03:52 | 报价截止时间 | 2020-08-10 15:00:00 | 采购单位 | 中共绍兴市上虞区纪委 |
采购单位联系人 | 超级机构管理员 | 联系方式 | 0575-82213521 | 传真号码 | 057582029609 |
预算总额(元) | 199000.00 | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商要求
供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
询价商品清单
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
应用服务器 | 主要参数:标准2U机架式设备,4110*1,2*16G,2*1.2TBSATA,2*GE+2*10GE,含导轨,2*550W三年质保 次要参数: | 华为 ,浪潮 ,曙光 | 1套 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
配套服务 | 主要参数:系统集成、培训服务、实施相关配件、售后服务等 次要参数: | 1套 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
总计 | 主要参数:所有设备及配套服务价格总计 次要参数: | 1项 | 199000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
网络安全设备(4样设备) | 主要参数:1.入侵防御系统: 交流单电源,USB接口≥2个,GE管理口≥1个,GE(Bypass)≥6个接口;设备最大支持接口≥14个;IPS吞吐量≥10G;系统必须支持多组端口聚合功能,支持trunk模式。原厂质保期36个月现场安装培训。 ▲系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为9000种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供产品内置特征库数量及产品CVE Compatible证书截图。 ▲系统应支持工作轨迹记录功能,记录管理员执行过的日志查询和报表生成结果,随时查看查询结果,无需再次执行复杂的配置过程,以减少日常维护工作量。须提供界面截图并加盖投标人公章。 应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况,提供界面截图证明;支持对用户所认为的误报事件进行一键关联反馈,由厂家确认分析。提供界面截图并加盖投标人公章。 ▲系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,提供产品功能截图。 ▲支持移动端管理入侵检测系统,系统支持通过手机APP实时获得设备运行状态,接收安全咨询,查看攻击事件和统计信息;需提供移动端管理界面截图并加盖投标人公章。 ▲产品通过国际权威机构NSSLabs的IPS专项测试,获得Approved认证的“Recommended”级别产品。 ▲产品具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(千/万兆); ▲为保障产品高质量,避免以次充好,要求厂商IPS产品连续7年入围权威的IDC市场排名前三,连续5年入围Gartner魔力象限,提供IDC和Gartner发布的市场数据证明; 产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo认证》 ▲签定合同前,必须提供本项目原厂授权三年售后服务承诺函(原件) ▲设备中标后三天内提供该型号进行功能验证、若有不满足以虚假应标的,承担相应责任; 2.日志审计系统: 1U标准式机架,交流冗余双电源,专用硬件平台和安全操作系统,Concole口≥1个,GE口≥2个,CF卡≥1个,支持多端口采集,电/光采集口≥4个,1个接口扩展槽位,可再扩展8个千兆数据采集口或2个万兆数据采集口,存储容量≥1TB,默认可接入日志源≥40个,单台日志处理性能:平均500EPS ▲系统应支持网闸、NAT场景的日志采集,要求能够识别访问终端源地址,提供截图并加盖投标人公章; ▲支持通过分析上报的日志信息来自动发现资产,无需手动获取资产,从而大大减少了用户的工作量,提供产品功能截图。 ▲系统应支持NAT环境下的Agent部署模式,提供截图并加盖投标人公章。 ▲系统应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译,提供产品功能截图。 ▲系统应支持日志存储扩展,如NFS网络共享存储扩展,提供截图证明。 ▲系统具备脆弱性分析功能,拥有开发者脆弱性分析,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告复印件并加盖投标人公章。 ▲产品具备日志分析三级《计算机信息系统安全专用产品销售许可证》(复印件并加盖投标人公章。) ▲具备产品具有ipv6 ready logo 认证证书(复印件并加盖投标人公章。) ▲产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》(复印件并加盖投标人公章。) ▲具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+等级证书(复印件并加盖投标人公章。) ▲签定合同前,必须提供本项目原厂授权三年售后服务承诺函(原件) ▲设备中标后三天内提供该型号系统平台日志同步及功能验证,若有不满足以虚假应标的,需承担一切费用; 3.终端安全准入管理: 标准1U机架式设备,需满足多核X86架构,4G内存。标配6个千兆电口2个千兆光口,性能配置:终端准入数≥800;网络吞吐量≥800Mb;并发会话数≥150000;硬盘≥1T SATA;支持BYPASS。原厂质保期36个月,现场安装培训。 ★支持网络故障排查,支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;(需提供截图证明并加盖原厂公章) ▲支持权限策略故障排查:支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(需提供截图证明并加盖原厂公章) ▲会议扫码认证:支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证(需提供截图证明并加盖原厂公章) ▲支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证(需提供截图证明并加盖原厂公章) ▲二维码认证:支持二维码认证,担保人扫描访客的二维码后对其网络访问授权;支持访客填写信息、担保人填写信息、免填写信息三种模式(需提供截图证明并加盖原厂公章) ★自定义计划任务:支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(需提供截图证明并加盖原厂公章) ▲对私接无线上网的行为管理,要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,匹配管理员配置的热点信任列表,对信任列表外非法接入的热点和终端能够进行阻止上网,支持冻结用户IP,并通过邮件形式告警通知管理员,支持显示以IP或用户名的维度统计一段时间内的趋势图。(提供产品界面截图并加盖原厂公章) ▲补丁检测:支持检测windows重要补丁的安装情况,并反馈检测结果; (需提供截图证明并加盖原厂公章) ★P2P智能流控:支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(需提供截图证明并加盖原厂公章) 支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;(提供产品界面截图);所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; ▲加密证书自动分发:审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题(要求需提供截图证明并加盖原厂公章) ▲针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测(需提供配置界面截图证明并加盖原厂公章) ▲支持基于虚拟化平台的软件版本,支持的拟平台包括VMware vsphere平台(需提供配置界面截图证明并加盖原厂公章) ★业务审计内容 1、支持http业务系统审计: 2、支持https审计,无需做中间人代理,通过终端解密技术,直接跳过非对称的握手计算过程,只进行对称加解密运算,提升系统吞吐率:(提供截图证明文件并加盖原厂公章) 3、支持审计业务主动连接外网产生的日志(提供截图证明文件) 4、支持审计用户主动访问业务产生的日志(提供截图证明文件) 5、支持smb类型业务审计:支持审计用户登录/注销,删除目录,重命名目录,上传文件,下载文件,重命名文件,删除文件的行为(提供截图证明文件) 6、支持ftp类型业务审计:支持审计用户登录/注销,创建目录,删除目录,重命名目录,上传文件,下载文件,重命名文件,删除文件的行为(提供截图证明文件) ▲签定合同前,必须提供本项目原厂授权三年售后服务承诺函(原件) ▲设备中标后三天内提供该型号进行功能验证、若有不满足以虚假应标的,承担相应责任; 4.防病毒墙: 标准1U机架式设备,需满足多核X86架构。标配4个千兆电口;整机吞吐量≥2.5Gb;应用层吞吐量≥350Mb;并发连接数≥1000000;每秒新建连接数≥20000;硬盘≥ 64G SSD 盘,单电源,支持BYPASS; ▲支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供截图证明)必须具备防病毒网关功能;三年服务,包含三年病毒库升级,每个季度上门巡检一次,原厂质保期36个月现场安装培训。 ★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;(需提供截图证明并加盖原厂公章) ★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供相关功能截图证明) ★支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明) ▲支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。(需提供产品功能截图证明并加盖原厂公章) ▲访问控制规则支持分组管理;访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间已过期、规则超长时间未有匹配等情况;(提供产品界面截图,并加盖厂家公章) ▲支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供截图证明并加盖原厂公章) ▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明并加盖原厂公章) 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供相关证明) ▲支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供相关云端大数据分析能力的证明) ▲支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供截图证明并加盖原厂公章) ★支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供截图证明并加盖原厂公章) ★设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明并加盖原厂公章) ▲产品应具备ISCCC中国国家信息安全产品认证证书;(需提供证明材料) ▲厂商具备CMMI L5认证证书(需提供证明材料) ▲厂商是微软安全响应中心发起的MAPP计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;(需提供证明材料) ▲要求所投防火墙产品连续3年入围Gartner企业级防火墙魔力象限(需提供证明材料) ▲签定合同前,必须提供本项目原厂授权三年售后服务承诺函(原件) ▲设备中标后三天内提供该设备进行功能验证、若有不满足以虚假应标的,承担相应责任; 次要参数: | 绿盟 ,深信服 ,山石网科 | 1套 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
不间断电源 | 主要参数:容量:6KVA/5.4KW输入/输出 单进单出需配置电池 产品拓扑:在线式转换 输入电压:220V/230V/240V输入电压范围:120-275V半截运行,176-270V满功率运行; 输出电压/输出失真度:220V/230V/240V±1%,THDU<3%; 输入频率范围:45-64HZ,50/60HZ自适应; 效率:UPto 90%(在想模式)通讯端口:RS232可扩展卡槽1个短路电流:137A(适用SNMP/MOBUS-RTU/干接点卡)过载能力:105-125%:1min 125-150%:30S转旁路|运行环境,技术规范和标准并机:最大并机3台(可选)运行环境温湿度:0-40℃/20-902% 转换时间:零毫秒转换安规:IEC/EN62040-1电池电压*2:192VDC(可选204/216/228/240VDC)EMC:IEC/EN62040-2 尺寸:长*宽*高530*245*455通讯*4重量:净重17.2(KG)显示:LCD显示; UPS电池:GW1200,12V/100AH阀控式铅酸铝电池; 电池数量:16节,配套电池箱一台; 上门安装调式; 次要参数: | 商宇 ,山特 ,科士达 | 1套 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
网格机柜 | 主要参数:42U|2000*600*800高宽深|风扇*2插座*1托盘*3螺丝*30套脚轮支脚*4,上门安装调试,三年服务 次要参数: | 一舟 ,图腾 ,戴尔 | 2套 |
附件 |
收货信息
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 浙江省 绍兴市 上虞区 百官街道 市民大道987号上虞区人民政府一号楼1505室 | ||||
备注 |
商务要求
商务要求 |
返回顶部