基本信息

询价单编号	32020080578815926	采购目录	计算机终端安全设备*	项目优先级	非紧急
报价开始时间	2020-08-05 17:03:52	报价截止时间	2020-08-10 15:00:00	采购单位	中共绍兴市上虞区纪委
采购单位联系人	超级机构管理员	联系方式	0575-82213521	传真号码	057582029609
预算总额(元)	199000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
应用服务器	主要参数：标准2U机架式设备，4110*1，2*16G，2*1.2TBSATA，2*GE+2*10GE，含导轨，2*550W三年质保 次要参数：	华为 ，浪潮 ，曙光	1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
配套服务	主要参数：系统集成、培训服务、实施相关配件、售后服务等 次要参数：		1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
总计	主要参数：所有设备及配套服务价格总计 次要参数：		1项	199000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
网络安全设备（4样设备）	主要参数：1.入侵防御系统： 交流单电源，USB接口≥2个，GE管理口≥1个，GE（Bypass）≥6个接口；设备最大支持接口≥14个；IPS吞吐量≥10G；系统必须支持多组端口聚合功能，支持trunk模式。原厂质保期36个月现场安装培训。 ▲系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为9000种以上，应能够有效抵御SQL注入等多种常见的应用层安全威胁，提供产品内置特征库数量及产品CVE Compatible证书截图。 ▲系统应支持工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果，无需再次执行复杂的配置过程，以减少日常维护工作量。须提供界面截图并加盖投标人公章。 应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况，提供界面截图证明；支持对用户所认为的误报事件进行一键关联反馈，由厂家确认分析。提供界面截图并加盖投标人公章。 ▲系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为，提供产品功能截图。 ▲支持移动端管理入侵检测系统，系统支持通过手机APP实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息；需提供移动端管理界面截图并加盖投标人公章。 ▲产品通过国际权威机构NSSLabs的IPS专项测试，获得Approved认证的“Recommended”级别产品。 ▲产品具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》（千/万兆）; ▲为保障产品高质量，避免以次充好，要求厂商IPS产品连续7年入围权威的IDC市场排名前三，连续5年入围Gartner魔力象限，提供IDC和Gartner发布的市场数据证明; 产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo认证》 ▲签定合同前，必须提供本项目原厂授权三年售后服务承诺函（原件） ▲设备中标后三天内提供该型号进行功能验证、若有不满足以虚假应标的，承担相应责任； 2.日志审计系统： 1U标准式机架，交流冗余双电源，专用硬件平台和安全操作系统，Concole口≥1个，GE口≥2个，CF卡≥1个，支持多端口采集，电/光采集口≥4个，1个接口扩展槽位，可再扩展8个千兆数据采集口或2个万兆数据采集口，存储容量≥1TB，默认可接入日志源≥40个,单台日志处理性能：平均500EPS ▲系统应支持网闸、NAT场景的日志采集，要求能够识别访问终端源地址，提供截图并加盖投标人公章； ▲支持通过分析上报的日志信息来自动发现资产，无需手动获取资产，从而大大减少了用户的工作量，提供产品功能截图。 ▲系统应支持NAT环境下的Agent部署模式，提供截图并加盖投标人公章。 ▲系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译，提供产品功能截图。 ▲系统应支持日志存储扩展，如NFS网络共享存储扩展，提供截图证明。 ▲系统具备脆弱性分析功能，拥有开发者脆弱性分析，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告复印件并加盖投标人公章。 ▲产品具备日志分析三级《计算机信息系统安全专用产品销售许可证》（复印件并加盖投标人公章。） ▲具备产品具有ipv6 ready logo 认证证书（复印件并加盖投标人公章。） ▲产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》（复印件并加盖投标人公章。） ▲具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+等级证书（复印件并加盖投标人公章。） ▲签定合同前，必须提供本项目原厂授权三年售后服务承诺函（原件） ▲设备中标后三天内提供该型号系统平台日志同步及功能验证，若有不满足以虚假应标的，需承担一切费用； 3.终端安全准入管理： 标准1U机架式设备，需满足多核X86架构，4G内存。标配6个千兆电口2个千兆光口，性能配置：终端准入数≥800；网络吞吐量≥800Mb；并发会话数≥150000；硬盘≥1T SATA；支持BYPASS。原厂质保期36个月，现场安装培训。 ★支持网络故障排查，支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（需提供截图证明并加盖原厂公章） ▲支持权限策略故障排查：支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；（需提供截图证明并加盖原厂公章） ▲会议扫码认证：支持提供二维码和会议号，用户扫码或输入会议号认证上网；支持通过验证手机号码实名认证（需提供截图证明并加盖原厂公章） ▲支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证（需提供截图证明并加盖原厂公章） ▲二维码认证：支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式（需提供截图证明并加盖原厂公章） ★自定义计划任务：支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；（需提供截图证明并加盖原厂公章） ▲对私接无线上网的行为管理，要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，匹配管理员配置的热点信任列表，对信任列表外非法接入的热点和终端能够进行阻止上网，支持冻结用户IP，并通过邮件形式告警通知管理员，支持显示以IP或用户名的维度统计一段时间内的趋势图。（提供产品界面截图并加盖原厂公章） ▲补丁检测：支持检测windows重要补丁的安装情况，并反馈检测结果； （需提供截图证明并加盖原厂公章） ★P2P智能流控：支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（需提供截图证明并加盖原厂公章） 支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置；（提供产品界面截图）；所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6； ▲加密证书自动分发：审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题（要求需提供截图证明并加盖原厂公章） ▲针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测（需提供配置界面截图证明并加盖原厂公章） ▲支持基于虚拟化平台的软件版本，支持的拟平台包括VMware vsphere平台（需提供配置界面截图证明并加盖原厂公章） ★业务审计内容 1、支持http业务系统审计： 2、支持https审计，无需做中间人代理，通过终端解密技术，直接跳过非对称的握手计算过程，只进行对称加解密运算，提升系统吞吐率：（提供截图证明文件并加盖原厂公章） 3、支持审计业务主动连接外网产生的日志（提供截图证明文件） 4、支持审计用户主动访问业务产生的日志（提供截图证明文件） 5、支持smb类型业务审计：支持审计用户登录/注销，删除目录，重命名目录，上传文件，下载文件，重命名文件，删除文件的行为（提供截图证明文件） 6、支持ftp类型业务审计：支持审计用户登录/注销，创建目录，删除目录，重命名目录，上传文件，下载文件，重命名文件，删除文件的行为（提供截图证明文件） ▲签定合同前，必须提供本项目原厂授权三年售后服务承诺函（原件） ▲设备中标后三天内提供该型号进行功能验证、若有不满足以虚假应标的，承担相应责任； 4.防病毒墙： 标准1U机架式设备，需满足多核X86架构。标配4个千兆电口；整机吞吐量≥2.5Gb；应用层吞吐量≥350Mb；并发连接数≥1000000；每秒新建连接数≥20000；硬盘≥ 64G SSD 盘，单电源，支持BYPASS； ▲支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供截图证明）必须具备防病毒网关功能；三年服务，包含三年病毒库升级，每个季度上门巡检一次，原厂质保期36个月现场安装培训。 ★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；（需提供截图证明并加盖原厂公章） ★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明） ★支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明） ▲支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。（需提供产品功能截图证明并加盖原厂公章） ▲访问控制规则支持分组管理；访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间已过期、规则超长时间未有匹配等情况；（提供产品界面截图，并加盖厂家公章） ▲支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供截图证明并加盖原厂公章） ▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供截图证明并加盖原厂公章） 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供相关证明） ▲支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；（需提供相关云端大数据分析能力的证明） ▲支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供截图证明并加盖原厂公章） ★支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；（需提供截图证明并加盖原厂公章） ★设备具备独立的僵尸网络识别库，特征总数在40万条以上；（需提供相关功能截图证明并加盖原厂公章）　　　　　　　　　　 ▲产品应具备ISCCC中国国家信息安全产品认证证书；（需提供证明材料） ▲厂商具备CMMI L5认证证书（需提供证明材料） ▲厂商是微软安全响应中心发起的MAPP计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；（需提供证明材料） ▲要求所投防火墙产品连续3年入围Gartner企业级防火墙魔力象限（需提供证明材料） ▲签定合同前，必须提供本项目原厂授权三年售后服务承诺函（原件） ▲设备中标后三天内提供该设备进行功能验证、若有不满足以虚假应标的，承担相应责任； 次要参数：	绿盟 ，深信服 ，山石网科	1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
不间断电源	主要参数：容量：6KVA/5.4KW输入/输出 单进单出需配置电池 产品拓扑：在线式转换 输入电压：220V/230V/240V输入电压范围：120-275V半截运行，176-270V满功率运行； 输出电压/输出失真度：220V/230V/240V±1%，THDU<3%； 输入频率范围：45-64HZ，50/60HZ自适应； 效率：UPto 90%（在想模式）通讯端口：RS232可扩展卡槽1个短路电流：137A（适用SNMP/MOBUS-RTU/干接点卡）过载能力：105-125%：1min 125-150%：30S转旁路|运行环境，技术规范和标准并机：最大并机3台（可选）运行环境温湿度：0-40℃/20-902% 转换时间：零毫秒转换安规：IEC/EN62040-1电池电压*2：192VDC（可选204/216/228/240VDC）EMC:IEC/EN62040-2 尺寸：长*宽*高530*245*455通讯*4重量：净重17.2（KG）显示：LCD显示； UPS电池：GW1200，12V/100AH阀控式铅酸铝电池； 电池数量：16节，配套电池箱一台； 上门安装调式； 次要参数：	商宇 ，山特 ，科士达	1套

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
网格机柜	主要参数：42U|2000*600*800高宽深|风扇*2插座*1托盘*3螺丝*30套脚轮支脚*4，上门安装调试，三年服务 次要参数：	一舟 ，图腾 ，戴尔	2套

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 绍兴市 上虞区 百官街道 市民大道987号上虞区人民政府一号楼1505室
备注

商务要求

商务要求