招标
校园网络出口防火墙及安全设备招标公告
金额
229.79万元
项目地址
福建省
发布时间
2021/03/23
公告摘要
项目编号[350200]gt[gk]2021001
预算金额229.79万元
招标公司厦门医学院
招标联系人-
招标代理机构厦门市公物投资管理有限公司
代理联系人周小姐0592-2279852
标书截止时间2021/04/07
投标截止时间2021/04/13
公告正文
校园网络出口防火墙及安全设备
公开招标招标公告
项目概况
受厦门医学院委托,厦门市公物投资管理有限公司对[350200]GT[GK]2021001、校园网络出口防火墙及安全设备组织公开招标,现欢迎国内合格的供应商前来参加。
校园网络出口防火墙及安全设备的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2021-04-13 09:30(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[350200]GT[GK]2021001
项目名称:校园网络出口防火墙及安全设备
采购方式:公开招标
预算金额:2297900元
包1:
合同包预算金额:2297900元
投标保证金:22000元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
合同履行期限: 合同签订后(30)天内完成交货,交货10天内完成验收
本合同包:不接受联合体投标
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:信用记录要求(招标文件其他地方要求与本条款要求不一致的,以本条款要求为准) 描述:1、信用信息查询渠道:资格审查小组通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)、“信用厦门”网站(credit.xm.gov.cn)查询所有供应商的信用信息。2、截止时点:查询供应商截止开标当天前三年内的信用信息。3、查询记录和证据留存方式:资格审查小组将查询结果网页打印后随采购文件一并存档。 4、信用信息的使用规则:(1)查询结果显示供应商存在不良信用记录(包含列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件)的,其资格审查不合格。(2)因查询渠道网站原因导致查无供应商信息的,不认定供应商资格审查不合格;评审结束后,通过其他渠道发现供应商存在不良信用记录的,不认定为资格审查错误,将依照有关规定进行调查处理。(3)联合体成员存在不良信用记录的,视同联合体存在不良信用记录,联合体资格审查不合格。 5、供应商无需提供信用信息查询结果。若供应商自行提供查询结果的,仍以资格审查人员查询结果为准。
(2)明细:面向中小企业采购要求 描述:本项目非专门面向中小企业采购,具体要求详见附件。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
强制采购节能产品,适用于(合同包1),按照节能产品政府采购品目清单执行。采购环境标志产品,适用于(合同包1),按照环境标志产品政府采购品目清单执行。强制采购信息安全产品,适用于(合同包1)。促进中小企业发展政策,适用于(合同包1)。支持监狱企业发展政策,适用于(合同包1)。促进残疾人就业政策,适用于(合同包1)。信用记录,适用于(合同包1)。
四、获取招标文件
时间:2021-03-23 14:43至2021-04-07 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021-04-13 09:30(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
地点:
厦门市湖里区云顶北路842号厦门市行政服务中心4楼C区开标厅7收取投标文件地点为厦门市行政服务中心4楼信息发布大厅东侧公物投资收标处具体详见当天信息屏公示信息
六、公告期限
自本公告发布之日起5个工作日。
七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:厦门医学院
地 址:福建省厦门市集美区灌口中路1999号
联系方式:0592-2122648
2.采购代理机构信息(如有)
名 称:厦门市公物投资管理有限公司
地 址:厦门市思明区湖滨南路81号18楼
联系方式:0592-2279852、2225709
3.项目联系方式
项目联系人:周小姐、王先生
电 话:0592-2279852、2225709
网址:zfcg.czt.fujian.gov.cn
开户名:厦门市公物投资管理有限公司
厦门市公物投资管理有限公司
2021-03-23
公开招标招标公告
项目概况
受厦门医学院委托,厦门市公物投资管理有限公司对[350200]GT[GK]2021001、校园网络出口防火墙及安全设备组织公开招标,现欢迎国内合格的供应商前来参加。
校园网络出口防火墙及安全设备的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2021-04-13 09:30(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[350200]GT[GK]2021001
项目名称:校园网络出口防火墙及安全设备
采购方式:公开招标
预算金额:2297900元
包1:
合同包预算金额:2297900元
投标保证金:22000元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
| 1-1 | A02010299-其他网络设备 | 万兆防火墙 | 2(项) | 否 | (一)万兆防火墙1.标准2U机架式设备,网络接口≥4个千兆电口,≥8个千兆光口,≥4万兆光口,2.三层吞吐量≥25Gbps,应用层吞吐量≥16 Gbps,并发连接数≥800万,新建连接数≥35万,冗余电源; 3.支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能,以实现不同的数据走不同的外网线路的自动选路功能;4.支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;5.支持应用控制策略失效策略检查功能,检测策略可能失效的情况,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持应用控制策略模拟匹配功能,支持输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障及设备部署前的调试,支持模拟匹配访问时间自定义;6.支持高级威胁事件分析,并展示热点事件详情,如持续性攻击、黑链、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警; 7.具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上;具备独立的WEB防御特征库,特征库数量在3500条以上; 8.支持对业务被挂黑链进行检测,支持显示TOP5黑链主机及黑链(游戏、色情、反动及非法内容等)类型分布、危害或影响,支持提供参 考解决方案; 9.支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击; 10.支持采用无特征智能技术检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于智能技术技术的病毒检测报告;;11.支持针对入侵行为防御、内容安全、WEB应用防御的高危行为进行联动封锁,自动封锁具有高危行为特征的攻击源IP;支持针对任意攻击行为进行联动封锁,对任意有攻击威胁的IP进行封堵;支持手动封锁攻击者IP,封锁时间可自定义; 12.支持从多维度聚合分析主机的中毒情况,并根据主机的夜间外联次数,恶意访问IP分布,云鉴情报等多个维度;13.支持压缩文件查杀,支持业务防护场景,自动查杀服务器对外流量;14.支持自定义内网DNS服务器地址,避免僵尸网络检测误判DNS服务器;15.支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险; 16.支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址; 17.支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等18.具备勒索软件通信防护功能;19.具备网端云协同联动功能;20.具备基于国家/地区的流量管理功能;21.支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。22.为保证产品后续技术支持和研发能力,要求软件能力成熟度达到5级; 23.为保证入侵防御设备的漏洞防御能力,生产厂家是国家信息安全漏洞共享平台CNVD的技术组成员和用户组成员;24.提供3年原厂软硬件维保升级服务 | 594000 |
| 1-2 | A02010299-其他网络设备 | 日志审计系统 | 1(项) | 否 | (一)日志审计系统1.2U硬件,网口:≥4个工作管理口(千兆电口),内存:≥64GB,磁盘:≥4T*4 raid5(支持raid1、raid5),日志处理能力EPS:≥10000/秒 (峰值:≥14000/秒),双电源,≥500个日志源授权;2.支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。3.支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能;4.可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息。5.支持基于内存的实时关联分析,跨设备的多事件关联分析。6.支持B/S模式管理,支持SSL加密模式访问。7.内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景。8.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。9.三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件。10.内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;11.支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指 定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警;12.支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;13.具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。14.内置SOX、ISO27001、Web安全等解决方案包。15.自定义报表支持多个统计维度的数据集合,支持报表导出为PDF和Word格式文件。16.提供3年原厂软硬件维保升级服务 | 205600 |
| 1-3 | A02010299-其他网络设备 | 运维审计 | 1(项) | 否 | (一)运维审计1.2U机架式一体化设备,配置冗余电源,内置应用发布中心,配置不少于4个10/100/1000BASE-T接口,2.配置不少于32G内存,管理终端授权不低于500个(license),配置不低于2TB内置硬盘。3.高可用性:支持双机热备,支持系统配置以及审计日志实时同步,支持集群部署,系统策略支持统一下发,后期升级扩容方式支持单节点扩容,无需进行软硬件的二次升级即可完成。支持第三方负载均衡,并支持集群自带的负载均衡模块。4.支持协议类型:图形终端协议:RDP、VNC、X11;字符终端协议:Telnet、SSH文件传输协议:FTP、SFTP;数据库类型:Oracle:PLSQL、TOAD、SQLPLUS、SQLDEVELOPER;Informix:DBACCESS;Mysql:MYSQLFRONT、HIDESQL;SQL Server:SQLserver(2000-2012);Sybase:SCVIEW4;DB2:DB2CMD、DB2QUEST;MongoDB:Studio3T;WEB应用:HTTP、HTTPS;KVM类:DSR、DSVIEW、RARITAN、RARITAN_CC等;其它应用:AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client。5.支持所有协议类型均可实现单点登录,图形化应用无需安装任何客户端和控件即可实现单点登录,即通过堡垒机实现图形化应用发布功能;支持IE代填类型包括 JS、flash、HTML5等特殊登录页面。6.手机APP:所投产品要求提供原厂自研IOS APP(提供App Store应用商店截图证明),支持手机及平板等多硬件平台和安卓、IOS、PAD等多种操作系统的移动接入,对资产进行运维操作与会同审批,并能够实现完整审计。7.系统内置PKI证书认证功能,用户只需配置USB-KEY即可实现证书登陆认证,实现双因素认证(USB-KEY+PIN码)。系统内置动态令牌认证,用户不需要额外部署认证服务器,通过配置动态令牌实现双因素认证。8.认证管理:系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、Radius认证、LDAP、AD域、数字证书认证、动态令牌认证、USBKEY认证、指纹认证和Google手机动态令牌认证。9.系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色,支持角色自定义。10.RDP下载控制:可独立控制用户到RDP设备的下载权限,并且能够对下载的文件进行备份记录,能够追溯和防止服务器敏感数据外泄。11.系统支持对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽;对用户1分钟内连续输入账号密码错误,自动锁定该账号; 12.为管理员和运维人员提供操作向导模式,方便用户进行设备管理和使用。13.用户在访问windows服务器时,超过设定时间不进行操作,自动黑屏,避免操作信息通过屏幕外泄。14.自动改密:支持linux、unix、网络设备、windows2000/2003/2008的自动改密功能;无需通过插件、引擎或特殊端口对目标设备进行自动改密,在系统完成密码修改之后,自动进行新密码登录测试,以便进一步校验密码修改结果。15.分权管理:支持系统管理员按部门进行分权管理,各部门系统管理员只能管理和授权本部门管辖内的设备资源;支持审计管理员分权管理,只能审计被授权的设备。16.提供搜索功能,可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索,快速定位会话记录;搜索条件“用户命令”支持“或”和“与”逻辑关系。字符运维命令返回值搜索和屏幕导出,支持搜索命令的返回值信息,并支持将屏幕信息导出为文本。17.提供3年原厂软硬件维保升级服务 | 198000 |
| 1-4 | A02010299-其他网络设备 | 智能DNS | 2(项) | 否 | (一)智能DNS1.性能与硬件规格: 专业的软硬件一体化设备,内置免维护的高性能数据库。QPS 指标:开启解析日志(Query log)时的 QPS 不低于 8 万,DHCP LPS 不低于500/秒,且不需要配置独立的日志生成设备。磁盘:配置硬盘≥1T。2.配置 8×10/100/1000M 电口,支持千兆或万兆光口的网络模块扩展,配置交流冗余电源,单电源模块故障不影响设备正常运行,故障电源更换支持热插拔,不影响系统持续运行。3.系统具备系统级、软件功能级冗余备份能力,支持HA部署或负载均衡部署。实现双设备中单一设备故障时的高可用。支持所有设备节点的统一集中管理,通过统一的管理平台上完成所有服务的配置,而不是登录到不同系统单独操作。支持分布式部署,各节点数据统一下发,数据下发支持加密,并能保证数据一致性。4.提供全中文化WEB操作界面,简化操作复杂度。可视化中文界面:用户输入、报表、管理界面、告警事件的信息等均支持中文界面;5.支持中文图形化方式的全局所有子节点监控,包括:服务器性能、运行状态等;6.具备丰富的DNS图形化运行报表,所有节点DNS解析实时展示和统计,通过曲线图、柱状图进行清晰展现,包括但不限于QPS、TOP域名、TOP IP、解析成功率、解析类型、解析状态、并发递归数等,图形化统计报表应支持实时和历史数据展示,历史数据保存不少于3个月,历史统计可按照时间自定义查询。7.支持自定义报表,可根据需要对(域名、来源IP、来源端口、解析类型等)组合进行统计报表分析和展示。同时支持合规统计,对系统配置的域名进行监控和统计。8.支持定制报告模板,可定期生成统计报告、支持定期推送至用户邮箱,无需额外增加软硬件。9.可设定报警阈值,发生问题时可实时触发故障报警,要能支持邮件、SNMP TRAP和URL回调等报警方式;10.DNS功能: 支持常用的记录类型,包括但不限于A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF等,对配置的记录支持设置有效期限。支持删除A、AAAA记录时,同时删除相关的CNAME、MX、SRV、PTR记录;11.支持二级域名自注册功能,支持对二级域名申请、审批、生效操作,支持二级域名属主变更,且可灵活控制已注册域名是否允许用户自主变更;12.支持主辅区一键切换,辅区切换为主区前的区记录要保留,无须重新逐条配置。支持辅区不过期,当所有主区异常时,辅区可永久以最后一个更新的区记录提供解析服务。13.智能化的访问调度,支持DNS多种负载均衡动态就近性、CPU/内存负荷算法,来源就近算法、优先可用算法、返回备用IP算法、加权比率算法等;支持两级访问调度,即优先按照某策略调度到某应用服务器池,然后再根据某策略调度到该池内具体服务器;14.支持会话保持,指 定时间内对同一来源解析请求返回固定结果,保证访问稳定;15.支持设置基于视图的递归请求的源地址;16.作为递归服务器,系统应内置主流网站类型的域名库,并基于域名库进行解析结果ISP所属控制;支持解析结果按照管理员设定的ISP所属比例返回,实现解析结果链路类型的负载应答控制;17.支持对指 定域名提前预取并缓存,可设定预取记录的TTL,可对热点域名、重点域名进行预取并缓存,提高解析效率;18.支持IPv6、DNS64等新技术,支持IPv4和IPv6双栈,可实现IPv4到IPv6的平稳过渡。19.DNS云服务支持IPv6智能线路,实现IPv4/v6环境下的智能解析,满足IPv6推进部署对DNS的要求。20.DNS云服务支持A、AAAA、CNAME的混合配置,即可以对同一域名同时配置A、AAAA和CNAME三种类型的记录并使之生效,IPv6的DNS查询返回的解析结果为AAAA记录,IPv6的DNS查询返回的解析结果为A\CNAME记录;21.递归超时攻击(Servfail)安全防护,自动控制超时域名的递归查询数量,有效避免客户端发起的恶意递归查询服务请求; 22.支持自动切换为高性能DNS查询模式服务,当DNS资源消耗达到指 定阈值时,系统自动将设备并发性能进行提升,每秒并发量提升至少1倍;23.支持DNS隧道攻击防护,反射放大攻击防护;24.可扩展非法域名动态拦截模块,设备内置完善的威胁情报资源库,对内部受控或恶意终端通过DNS访问非法站点有效阻断,阻断威胁对外连接建立,提升递归访问的安全性。 | 440000 |
| 1-5 | A02010299-其他网络设备 | APT预警平台 | 1(项) | 否 | (一)APT预警平台1.软硬一体化2U标准机架式设备; 电源:冗余电源,内存:≥64G ,硬盘容量:硬盘容量:≥2T*2,带RAID1,可用磁盘空间不小于2T ;接口数量:接口类型:≥千兆网口*2(管理口*2)、≥千兆RJ45网口*4、≥千兆业务SFP光口*4(标配千兆多模光模块*2),2.吞吐率:网络层:≥5Gbps,应用层:≥2Gbps,WEB检测:HTTP最大并发数10万/秒,邮件检测:邮件处理数: 200万封/24小时,文件检测:10万个/24小时,支持管理节点30个3.支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测4.审计协议:支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号; 5.支持数据包去重功能,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能6.弱口令风险检测:支持对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测;7.支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隧道通信、暴力破解、挖矿、恶意工具利用、密码明文形式传播、漏洞利用、ARP欺骗、扫描行为等风险8.可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等;9.支持对HTTP协议请求头中用户认证弱口令、对JSON格式(逗号分割和冒号区分键值)的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE64加密口令的弱口令等进行检测10.支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能;11.支持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态12.支持WEB特征攻击风险白名单配置,白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法13.自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等;14.根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告;动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险15.资产识别与管理:支持对流量中的IP地址、端口等进行统计,快速识别未登记资产。可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),查看资产端口暴露情况,特别是以非标端口提供的服务情况;可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名 称等)16.可视化:导航:支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示;17.失陷主机:支持大屏展示失陷主机风险态势,包括失陷主机视角/横向攻击视角、失陷主机/黑客组织TOP5、风险类别排名、回连区域排名、失陷主机事件统计柱状图、最新事件、失陷主机数;18.攻击溯源:支持大屏展示风险较为严重的事件,并进行攻击溯源,包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取);支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程(攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数);19.提供3年原厂软硬件维保升级服务 | 259000 |
| 1-6 | A02010103-服务器 | 服务器 | 3(项) | 否 | (一)服务器2U机架服务器1.CPU: ≥ 标配1颗Intel Xeon 4110(8核-2.1GHz-85W);2.标配≥1条DDR4 Registered DIMM 16GB;3.标配≥2*千兆网卡,≥2*10GE网卡; 4.Raid卡:标配≥1G缓存;5.配置≥两块600GB-SAS 12Gb/s-10K硬盘,6.配置≥1个550W交流电源;7.配件:配置DVD;导轨;8.提供3年原厂软硬件维保升级服务 | 77100 |
| 1-7 | A02010299-其他网络设备 | 工作站 | 2(项) | 否 | (二)工作站1.CPU:≥英特尔 酷睿 i9-9900K, 8 核, 16MB 缓存, 3.6Ghz,2.内存:≥128GB (4X32GB) 2666MHz DDR43.硬盘:≥512GB 固态硬盘;4.显卡:≥4GB显卡;5.提供3年原厂软硬件维保升级服务 | 50000 |
| 1-8 | A02010299-其他网络设备 | 服务器核心交换机 | 1(项) | 否 | (一)服务器核心交换机1.整机主控引擎插槽≥2个,业务插槽≥5个;2.支持配置POE线卡,并由独立POE电源槽供电,防止因POE供电而影响其他业务模块供电稳定 性;3.要求主控引擎前置,方便运维管理;4.交换容量≥325Tbps,包转发速率≥60000Mpps;5.整机ARP表项≥200K;整机MAC表项≥512K;6.为了实现扁平化网络结构,必须支持QinQ终结功能;7.完善的虚拟化功能:支持N:1虚拟化:最多可将4台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合;支持1:N虚拟化:可将一台物理设备最大虚拟化为8台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响;8.支持三种主流的国际标准二层多路径数据传输协议(TRILL/SPB/FabricPath)之一,实现二层多路径负载均衡和链路故障快速收敛;9.支持L2-GRE国际标准MAC in IP数据封装技术(或同类其他技术),可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围;10.支持OpenFlow v1.3协议,支持协议无关转发,可实现核心网络向SDN平滑演进;11.支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN;12.支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像;13.支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议;支持ICMP、ICMPv6、支持ND(neighbordiscover)、手工配置(自动创建)本地地址、IPv6Ping、IPv6Tracert;支持手动隧道,自动隧道,ISATAP,IPv4 over IPv6;14.支持分布式MPLS功能(无需配置独立MPLS业务卡);支持跨域OPTION A/B/C三种模式;支持L3 MPLS VPN,支持VPLS/VPWS(Martini及Kompella),支持跨VPN组播;15.采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性;16.支持IEEE 802、3az 标准的能效以太网功能(EEE),支持端口休眠;17.要求设备能够与本次项目中配置的身份认证管理系统联动,能够实现将用户整个网络中所有终端的认证全部上收到核心交换机上,实现扁平化集中认证,简化认证管理;18.满载情况下,40GE接口转发时延<1μs; 19.满载情况下,10GE接口转发时延<1μs;20.要求单台设备支持≥9万个用户并发在线,从容面对大规模终端并发上网的场景;21.为了满足大规模集中认证的场景,核心交换机需支持≥1000终端每秒的802.1X认证报文处理速度;22.支持专门基础网络保护策略功能,支持多种类型的防护,如ARP防护,当ARP速率超过攻击水线,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行;23.23、每台配置:双引擎,双电源;采用独立板卡配置40G光口≥2个,万兆光口≥20个,千兆光口≥20个,千兆电口≥24个,所有端口非复用;配置2条万兆虚拟化线缆"24.支持与现有的核心交换机锐捷18007组成虚拟交换单元VSU,并确保网络平滑升级。25.提供3年原厂软硬件维保升级服务 | 315200 |
| 1-9 | A02010299-其他网络设备 | SAM+平台扩容 | 1(项) | 否 | (一)SAM+平台扩容1.为管理的方便性和灵活性,要求系统满足基于B/S方式进行操作管理端和用户自助端2.为实现更严格的管理控制,要求满足基于客户端和Web的有线和无线接入方式3.为简化数据库的管理,减少维护难度和工作量,支持在认证系统web管理界面进行系统数据库备份,备份策略包括:完整备份、完整备份+异地备份、完整备份+事务日志备份、完整备份+事务日志备份+异地备份等,并支持更换备份磁盘;4.支持有线接入情况下帐号与IP、MAC、接入交换机IP、端口的绑定;支持无线接入方式下帐号、用户MAC、AP MAC绑定、SSID绑定、无线交换机IP绑定5.支持限制用户使用静态IP或者是动态获取的方式登录,支持对于日/周/节假日进行用户时间控制,或按照时间段进行控制6.支持根据用户的IP、NAS IP进行区域的划分,控制用户可以在哪些指 定的区域上网7.为保证用户接入便利性,支持MAC地址快速接入,且支持基于用户MAC、NAS IPv4、AP MAC、SSID、NAS Port、VLAN、内外层VLAN等方式绑定并校验;8.支持基于不同区域的无感知认证,不同计费策略的无感知认证9.对接LDAP加密模式,支持无线802.1X无感认证10.MAC认证性能:2500次/秒,IPOE认证性能:1000次/秒11.支持按用户设定不同的出口带宽策略12.要求满足导入过程中,能够灵活调整导入字段,并对导入的信息能够进行合法性检测。13.支持计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、有线无线综合计费策略14.支持禁止已认证用户提供代 理服务、禁止已认证用户启用拨号服务,进行非法外连15.为便于学校门户页面等系统的推广,支持用户认证成功上线后强制弹出指 定URL页面,并并支持推送自定义广播信息、自定义强制下线信息。16.能够兼容其他主流交换机厂商的交换机设备(思科、H3C、锐捷、华为)17.为便于学校门户页面等系统的推广,要求支持客户端强制弹出指 定URL。18.要求与现有的锐捷SAM认证系统实现集群部署模式,实现用户授权认证及自助服务,当发生集群发生故障时,可以确保业务系统能够正常运行。如无法兼容则提供学校所需一整套双机集群的认证计费系统19.在现有认系统上面每台增加不少于3000个许可授权后,扩容后集群主机每台能提供不少于1万个的授权许可。20.提供3年原厂软硬件维保升级服务 | 105000 |
| 1-10 | A02010299-其他网络设备 | 出口交换机 | 2(项) | 否 | (一)出口交换机1.固化24个1000M SFP光口,8个复用的10/100/1000Mbps电口,8个1G/10G SFP+光口,交换容量≥880Gbps,包转发率≥426Mpps;2.支持在64Bytes-1518Bytes下线速转发; 3.整机采用绿色环保设 计,满负荷情况下功耗≤60W;4.要求所投设备MAC地址≥196K,路由表项≥64K;5.支持RIPv2,OSPFv2/v3,BGP4/4+,IS-ISv4/v6;6.支持IGMP v1/v2/v3,PIM-SM等组播协议;7.支持基于IPv4/IPv6五元组、基于源/目的MAC、基于VLAN、基于802.1P优先级的ACL;8.支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间达到毫秒级;9.支持特有的CPU保护策略,对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗;10.支持硬件层级双boot,采用两个FLASH芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免因FLASH芯片故障导致交换机无法启动;11.支持基础网络保护策略,限制用户向网络中发送ARP报文等数据包的速率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,隔离有攻击行为的用户,从而防御网络攻击行为,保障网络稳定;12.支持基于流的采样功能,对所选数据流包头中的源IP地址、目的IP地址、协议号、源端口号、包长等信息进行采样,并发送至网管主机;13.提供3年原厂软硬件维保升级服务 | 39000 |
| 1-11 | A02010299-其他网络设备 | 汇聚交换机 | 1(项) | 否 | 1.固化24个10/100/1000M自适应电口,8个1G/10G SFP+光口,交换容量≥880Gbps,包转发率≥426Mpps;2.支持在64Bytes-1518Bytes下线速转发;3.整机采用绿色环保设 计,满负荷情况下功耗≤60W;4.要求所投设备MAC地址≥196K,路由表项≥64K;5.支持RIPv2,OSPFv2/v3,BGP4/4+,IS-ISv4/v6;6.支持IGMP v1/v2/v3,PIM-SM等组播协议;7.支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间达到毫秒级;8.支持基于IPv4/IPv6五元组、基于源/目的MAC、基于VLAN、基于802.1P优先级的ACL;9.支持特有的CPU保护策略,对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗;10.支持基础网络保护策略,限制用户向网络中发送ARP报文等数据包的速率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,隔离有攻击行为的用户,从而防御网络攻击行为,保障网络稳定;11.支持基于流的采样功能,对所选数据流包头中的源IP地址、目的IP地址、协议号、源端口号、包长等信息进行采样,并发送至网管主机;12.提供3年原厂软硬件维保升级服务 | 15000 |
合同履行期限: 合同签订后(30)天内完成交货,交货10天内完成验收
本合同包:不接受联合体投标
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:信用记录要求(招标文件其他地方要求与本条款要求不一致的,以本条款要求为准) 描述:1、信用信息查询渠道:资格审查小组通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)、“信用厦门”网站(credit.xm.gov.cn)查询所有供应商的信用信息。2、截止时点:查询供应商截止开标当天前三年内的信用信息。3、查询记录和证据留存方式:资格审查小组将查询结果网页打印后随采购文件一并存档。 4、信用信息的使用规则:(1)查询结果显示供应商存在不良信用记录(包含列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件)的,其资格审查不合格。(2)因查询渠道网站原因导致查无供应商信息的,不认定供应商资格审查不合格;评审结束后,通过其他渠道发现供应商存在不良信用记录的,不认定为资格审查错误,将依照有关规定进行调查处理。(3)联合体成员存在不良信用记录的,视同联合体存在不良信用记录,联合体资格审查不合格。 5、供应商无需提供信用信息查询结果。若供应商自行提供查询结果的,仍以资格审查人员查询结果为准。
(2)明细:面向中小企业采购要求 描述:本项目非专门面向中小企业采购,具体要求详见附件。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
强制采购节能产品,适用于(合同包1),按照节能产品政府采购品目清单执行。采购环境标志产品,适用于(合同包1),按照环境标志产品政府采购品目清单执行。强制采购信息安全产品,适用于(合同包1)。促进中小企业发展政策,适用于(合同包1)。支持监狱企业发展政策,适用于(合同包1)。促进残疾人就业政策,适用于(合同包1)。信用记录,适用于(合同包1)。
四、获取招标文件
时间:2021-03-23 14:43至2021-04-07 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021-04-13 09:30(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
地点:
厦门市湖里区云顶北路842号厦门市行政服务中心4楼C区开标厅7收取投标文件地点为厦门市行政服务中心4楼信息发布大厅东侧公物投资收标处具体详见当天信息屏公示信息
六、公告期限
自本公告发布之日起5个工作日。
七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:厦门医学院
地 址:福建省厦门市集美区灌口中路1999号
联系方式:0592-2122648
2.采购代理机构信息(如有)
名 称:厦门市公物投资管理有限公司
地 址:厦门市思明区湖滨南路81号18楼
联系方式:0592-2279852、2225709
3.项目联系方式
项目联系人:周小姐、王先生
电 话:0592-2279852、2225709
网址:zfcg.czt.fujian.gov.cn
开户名:厦门市公物投资管理有限公司
厦门市公物投资管理有限公司
2021-03-23
解决方案
联系我们
返回顶部