招标
平台安全防护系统设备询价项目
金额
-
项目地址
吉林省
发布时间
2020/12/23
公告摘要
公告正文
设备询价公告
吉视传媒股份有限公司现对设备公告,欢迎符合资质条件的供应商参加询价。
一、 项目名称:平台安全防护系统设备询价项目
二、 项目编号:2020-MHXL005-05
三、 招标单位:吉视传媒股份有限公司
四、 招标组织形式:平台安全防护系统设备询价
五、 项目资金:自筹资金
六、 付款方式: 设备到货验收合格后支付合同总金额的30%,到货6个月后支付合同总金额的60%;到货36个月后支付剩余10%。
七、 到货期和质保期:到货及安装期30天,免费质保期3年。
八、到货地:梅河口市
九、 参与询价人资格条件:
1.投标人须在中华人民共和国境内(不含港、澳、台地区)注册的独立法人企业。
2.投标人须具有相应的履约能力,资金财务状况良好。
3.拒绝列入政府取消投标资格记录期间的企业或个人投标。
4.与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。违反这两条规定的,相关投标无效。
5.投标人非制造商的须提供制造商出具的授权书。
十、需求清单(符合询价资格条件后告知具体标准及要求):
物资含安装、调测、运输、装卸等相关费用。
| 序号 | 类别 | 名称 | 技术规格 | 单位 | 数量 | 品牌 | 型号 | 制造商产地 | 单价(元) | 小计 | 备注 |
1 | 平台安全 | 防火墙 | 1) 标准机架式设备,千兆电口≥8个,千兆光口≥2个,扩展槽为≥2个,双电源; 2) 吞吐量≥8Gbps,并发连接数≥300万,新建连接数≥7万; 3) 支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式; 4) 支持链路聚合功能、支持接口状态同步、支持三层接口、Acess接口及Trunk接口 5) 支持静态路由,等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议,支持多链路出站负载,支持基于ISP的智能路由选路; 6) 访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 7) 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 8) 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步 | 台 | 3 | ||||||
| 入侵防御 | 1.固化千兆电口≥8个,千兆光口≥2个, 2个扩展槽; 2.吞吐量≥2Gbps,并发连接数≥100万,新建连接数≥1.8万; 3.支持透明、透明桥接、旁路等部署模式,支持带内、带外管理 4.支持基础攻击防护、支持病毒防护、支持DDoS攻击防护等; | 台 | 3 | ||||||||
| 入侵防御特征库升级服务 | 1)为入侵防御设备提供特征库升级服务; 2)支持第三方权威机构的特征库; 3)每套提供3年特征库升级服务 | 项 | 3 | ||||||||
| 接入交换机 | 1.10/100/1000M电口≥24个; 2.千兆SFP光口≥4个; 3.交换容量≥336Gbit; 4.包转发率≥96Mpps; 5.支持静态路由、RIPv1/2、OSPF; | 台 | 3 | ||||||||
| 千兆光模块 | 千兆光模块,单模,(1310nm,10km,LC) | 个 | 16 | ||||||||
| 前端视频准入控制系统 | 1、机框式设备,支持业务槽位数≥4,电源数量≥2,交换容量≥27Tbps,包转发率≥4800Mpps,支持≥6个千兆光口、≥2个千兆combo口、≥2个万兆光口; 2、具有专用操作系统,非开源操作系统,安全可靠,具备较高的整机扩展性,能够充分保护总体投资,便于使用管理和安全联动; 3、基于SIP的视频传输时延<20微秒,不会出现视频抖动、卡顿等现象; 4、实配视频传输能力≥1600路并发,串联接入网络;(高清:每路画质不低于4Mbps); 5、符合视频监控行业安全标准要求。 | 台 | 1 | ||||||||
| 安全监管平台 | 1. 告警日志信息:对新设备接入、设备离线、非法终端接入等行为进行实时展示,包含接入设备IP地址、接入设备类型、地理位置、时间、日志类型等 2. 系统运行状态:基于准入控制系统IP地址展示系统运行状态,包含运行正常和运行异常两种 3. 在线终端统计:统计各类在线终端在线数量,包含摄像头、PC、NVR等 4. 摄像头在线率统计:统计摄像头在线概况,包含在线总数、离线总数及在线率 5. 摄像头厂家统计:统计各厂家的摄像头数量,列出海康、大华、宇视等厂家各部署的摄像头数量 6. 区域终端数量统计:基于省/市、市/区县或区县/乡镇两级组织架构,统计各级单位的终端数量; | 台 | 1 | ||||||||
| 平台服务器 | CPU核心数:2 物理内存大小:4G 硬盘大小:1T | 台 | 1 | ||||||||
| 防火墙 | 1) 标准机架式设备,千兆电口≥8个,千兆光口≥2个,扩展槽为≥2个,双电源; 2) 吞吐量≥8Gbps,并发连接数≥300万,新建连接数≥7万; 3) 支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式; 4) 支持链路聚合功能、支持接口状态同步、支持三层接口、Acess接口及Trunk接口 5) 支持静态路由,等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议,支持多链路出站负载,支持基于ISP的智能路由选路; 6) 访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 7) 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 8) 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步 | 台 | 2 | ||||||||
| 入侵防御 | 1) 标准机架式设备,千兆电口≥4个(自带bypass),企业级SATA硬盘≥1T,电口支持掉电保护功能,扩展槽为≥2个,双电源; 2) 吞吐量≥5Gbps,并发连接数≥300万,新建连接数≥7万; 3) 内置IPS特征库,特征规则数量不少于5000条; 4) 支持畸形包攻击防范,对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf、Tear Drop等常见攻击的检测防御; 5) 入侵防御事件库应符合国家信息安全CNNVD漏洞库标准; 6) 内置专业病毒库,特征规则数量不少于5000条; 7) 可基于IT资源、攻击类型、协议等维度进行规则制定,对不同等级的特征可设置不同的动作; | 台 | 2 | ||||||||
| 入侵防御特征库升级服务 | 1)为入侵防御设备提供特征库升级服务; 2)支持第三方权威机构的特征库; 3)每套提供3年特征库升级服务 | 项 | 2 | ||||||||
| 漏洞扫描系统 | 1) 标准机架式结构,内存≥8GB,存储≥1T,千兆电口≥8,扩展槽≥1,冗余电源; 2) 支持资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别; 3) 支持Web应用扫描,支持对Web 2.0 AJAX注入、SQL注入、LDAP注入、Cookies 注入检测等注入攻击漏洞检测;支持对XSS、SCRIPT、HTML等注射攻击漏洞检测; 4) 支持各种类型木马检测,并对其进行分析以及溯源; 5) 支持主机漏洞扫描,支持扫描主流操作系统、数据库、网络设备的漏洞,并在漏洞库列表中体现; 6) 支持弱口令扫描:可根据预定义弱口令字典,利用FTP、Telnet、SMTP、SSH、SMB、POP3、MySQL、SQL Server等协议进行弱口令扫描探测; 7) 支持对主机系统(如Windows、Linux等系统)进行安全评估,准确发现信息系统中存在的安全漏洞和配置隐患; 8) 支持物联网安全监测功能; 9) 配置512个地址扫描授权,3年通用漏洞升级许可。 | 台 | 1 | ||||||||
| 视频专网漏洞扫描系统 | 1)支持与物联网应用控制系统进行数据对接; 2)产品可生成导出视频网络场景的专业盘点报告(支持HTML、EXCL等格式); 3)产品具备视频专网场景检测能力,具备对前端摄像头漏洞及弱口令的识别能力; 4)产品可生成视频网络场景的专业安全检测报告(支持HTML等格式); 5)平台具备安全可视化监测大屏,7×24h监控资产状态及安全风险态势; 6)产品在系统管理层面支持用户管理设置、可对用户操作日志进行收集、进行邮箱告警设置、在线问题反馈等。 | 套 | 1 | ||||||||
| PC终端安全准入系统 | 1) 机框插卡式设备,双主控,万兆接口≥2个,千兆光口≥12个,千兆电口≥12个,冗余电源; 2) 交换容量≥20Tbps,包转发率≥3840Mpps; 单块板卡最大在线用户数≥20000个,单块板卡最大用户上线速率≥5000个/秒; 3) 支持IP/MAC、Portal、802.1x、短信、微信等至少三种以上准入方式;支持基于IP、MAC、接入端口、账号等信息鉴别用户身份;支持整网无感知漫游; 4) 支持配置基于用户/用户组的访问控制策略; 5) 接入管理精确到用户,支持配置基于用户/用户组的网络策略,可限制用户接入端口、单用户最大终端数,提供用户登录日志; 6) 支持认证系统与审计日志对接关联,实现基于用户名、用户IP、在线信息、接入终端类型、业务访问记录等信息的审计及回溯,并能够对异常用户行为告警和阻断; 7) 支持基于用户设定新建速率、总会话数阈值并进行监控; | 台 | 1 | ||||||||
| PC终端安全管理平台 | 1)支持对访问控制策略进行配置管理,可根据用户配置使用的访问控制策略进行访问控制; 2)支持记录系统与设备之间各项异常情况,帮助系统管理员了解系统与设备之间的运行情况; 3)支持将网管服务器数据库中的数据同步到本地数据库。支持自动同步; 4)支持将网络用户的基本信息添加到组织结构列表中,并且按照组织结构中不同级别和不同职能管理部门分配网络用户; 5)支持记录系统用户对系统各软件功能的操作日志信息,支持删除操作日志; 6)支持将已经存在的LDAP数据导入到网管平台数据库中; 7)支持添加、删除告警策略,配置相关设备状态告警; 8)支持配置地址对象、地址对象组,并提供批量下发设备; 9)支持TR-069管理协议、支持SNMP管理协议 | 套 | 1 | ||||||||
| 管理平台服务器 | CPU核心数:2 物理内存大小:4G 硬盘大小:1T | 台 | 1 | ||||||||
| 运维审计硬件 | 专用千兆多核硬件平台,单电源,8G内存,1TB存储硬盘,6个GE电口,1个console接口,1个扩展槽,默认含3年维保服务。 | 台 | 1 | ||||||||
| 运维审计软件平台 | 1)专用安全操作系统,60个授权许可。包含资源统一管理、访问过程的权限控制、资源访问过程行为审计、常用访问协议审计、资源访问单点登录等。 2)能够展示用户总数、在线用户数、资产总数、当前在线会话数、待审批工单、设备性能使用率、资产类型及数量、月度总览图、周活跃用户TOP10、周资产访问TOP10、最新登录记录等,保证产品使用方便易用。 3)可跟据用户(用户组)、目标资源(资源组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单; 4)拥有各种非常规指令操作的100%识别,特别是TAB补全、长命令的行内编辑、上下箭头等操作;支持以命令的任意字符为关键字进行搜索,对搜索结果进行列表展示;支持录屏审计 | 套 | 1 | ||||||||
| 数据库审计硬件 | 专用千兆多核硬件平台,单电源,4G内存,1TB存储硬盘,6个GE电口,1个console接口,1个扩展槽,默认含3年维保服务。 | 台 | 1 | ||||||||
| 数据库审计软件平台 | 1)支持ORACLE、MYSQL、MSSQL、SYBASE、DB2、达梦7、达梦6、人大金仓、神州通用、INFORMIX、PostgreSQL、Gbase、MongoDB、Redis、TeleData、Cache、HANA等主流数据库; 2)访问的时间、次数、访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名、数据库IP、数据库实例、表、列等、操作类型、执行成功、执行失败、执行时长、返回行数、登录成功、登录失败、SQL异常、SQL模式、SQL关键字等; 3)支持数据库连接工具白名单功能,自动忽略数据库连接工具访问数据库的默认操作; | 套 | 1 | ||||||||
| 日志审计硬件设备 | 专用千兆多核硬件平台,单电源,16G内存,1TB存储硬盘,6个GE电口,1个console接口,1个扩展槽,默认含3年维保服务。 | 台 | 1 | ||||||||
| 日志审计软件平台 | 1)60个授权许可。包含日志的采集、过滤、归并、关联分析、展现、告警监控、实施事件监控、报表等; 2)采用非关系型数据库存储;支持海量数据存储; 3)通过端口镜像支持流量审计; 4)最少支持采集数据源MAC、数据源IP、数据源PORT、数据目的MAC、数据目的IP、数据目的PORT、传输数据包数、传输字节等内容; 5)通过流量发现未知资产、违规外联行为、异常通讯端口、异常通讯协议、违规访问设备等异常行为;支持数据链路层协议、IP层协议、TCP层协议、应用层协议的识别;对应用层协议的识别,支持不少于150以上常用协议;对http协议支持请求url,请求方法,返回状态码等内容审计) | 套 | 1 | ||||||||
| 服务器杀毒软件 | B/S架构,由控制中心、系统中心、客户端三个软件组成防病毒体系,管理员只需通过浏览器登录控制中心,即可对系统进行管理。定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等,可以根据部门需求定制不同的策略。反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本。要求虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。 | 套 | 31 | ||||||||
| 管理端软件 | 服务器杀毒软件管理端,特征库升级及管理策略分发,配置31个管理授权 | 套 | 1 | ||||||||
| 终端杀毒软件 | B/S架构,由控制中心、系统中心、客户端三个软件组成防病毒体系,管理员只需通过浏览器登录控制中心,即可对系统进行管理。定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等,可以根据部门需求定制不同的策略。反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本。要求虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。 | 套 | 64 | ||||||||
| 汇聚交换机 | 交换容量590Gbps,包转发率340Mpps;10/100/1000M电口≥16个,千兆combo口≥8个,万兆光口≥4个,接口卡扩展槽位1个,槽位可扩展万兆接口卡,冗余双电源; | 台 | 2 | ||||||||
| 千兆光模块 | 千兆光模块,单模,(1310nm,10km,LC) | 个 | 20 | ||||||||
| 万兆光模块 | SFP+万兆光模块,多模,(850nm,0.3km,LC) | 个 | 4 | ||||||||
| 合计 | |||||||||||
十一、报名:
凡具备上述资格条件的投标人,请按下列要求报名:
1、时间:2020年12月23日-25日, 9:00时至17:00时(北京时间)向招标人邮箱递交报名资料。
2、邮箱地址:js_cm_hb@163.com
3、要求按照以下文件顺序打包盖章扫描件:
(1)企业法人营业执照(副本)。
(2)法人对被授权人的授权委托书。
(3)被授权人及授权人身份证。
(4)生产商提供的代理授权证明。(如投标人为生产商则无需提供)
(5)注明参加询价项目标号及内容
4、报名文件的确认
报名文件发送后,请电话联系本项目负责人,联系方式详见《十二、联系方式》,项目负责人审核通过后将以邮件方式通知参与询价单位设备具体参数信息,参与询价单位按要求反馈报价文件。
十二、联系方式:
单位:吉视传媒股份有限公司
地址:长春市净月区和美路吉视传媒信息枢纽中心15楼
邮编:130021
电话:0431-81805936 13596171817
电子信箱:js_cm_hb@163.com
联 系 人:包晗
设备询价(平台安防系统).docx
解决方案
联系我们
返回顶部