项目基本信息
售后服务要求
踏勘需求
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 其他安全设备 | 机房网络安全设备 | 绿盟 | 无 | 台 | 10 | 中国 | 是 | 是 | 一、 防火墙系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 标准1U机型,独立串口,独立管理口,接口≧2*USB,电口≧4*GE,接口扩展槽位≧1个。2. 整机吞吐量≧2G,应用层吞吐量≧600M,新建连接数≧2万,最大并发连接数≧50万。3. 维保:三年维保4. ★支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。(提供相关证明材料)。5. 支持IPsec VPN、SSL VPN、L2TP VPN;6. Ipsec VPN支持网关-网关、移动客户-网关部署方式7. 支持Ipsec VPN、SSL VPN、L2TP VPN隧道数据安全扫描;8. 支持Web管理、串口管理、SSH管理,并且能够支持IE、firefox、chrome等浏览器管理;9. ★可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。可生成内网资产风险报表,提供高风险资产top10,提供操作系统等相关资产信息的数据统计和报表展示。可提供截图10. 支持防火墙用户登陆认证、VPN登陆认证、VPN连接日志;11. 能够呈现历史应用流量、应用会话走势图,并可按时、日、周显示;12. ★厂商需为MAPP合作伙伴,以在微软每月发布安全更新之前获得漏洞信息,提供官方网站截图与链接证明。13. ★具备中国信息安全测评中心国家信息安全测评信息安全服务资质证书-安全开发类二级(二级>一级)。请提供相关证明14.★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。二、防毒墙系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 1U机型, 独立串口,独立管理口,接口≧2*USB,电口≧4*GE (2路bypass),接口扩展槽位≧1个。2. 整机吞吐量2.5G,应用层吞吐量700M,新建连接数5万,最大并发连接数200万。含防病毒模块3. ★支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。(提供相关证明材料)。4. 支持基于策略的双向NAT、动态/静态NAT、端口PAT。5. 支持IPsec VPN、SSL VPN、L2TP VPN;6. Ipsec VPN支持网关-网关、移动客户-网关部署方式7. 支持Ipsec VPN、SSL VPN、L2TP VPN隧道数据安全扫描;8. 支持能够根据威胁级别,实时显示安全攻击事件态势统计;9. 支持实时显示Top10应用、Top10用户、各接口流量走势;10. ★可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。可生成内网资产风险报表,提供高风险资产top10,提供操作系统等相关资产信息的数据统计和报表展示。可提供截图11. 支持防火墙用户登陆认证、VPN登陆认证、VPN连接日志;12. 能够呈现历史应用流量、应用会话走势图,并可按时、日、周显示;13. 厂商需为MAPP合作伙伴,以在微软每月发布安全更新之前获得漏洞信息,提供官方网站截图与链接证明。14. 具备中国信息安全测评中心国家信息安全测评信息安全服务资质证书-安全开发类二级(二级>一级)。请提供相关证明15.★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。三、网络入侵检测系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 标准机架式硬件,1U,电口≧4*GE,1*扩展槽位,接口≧2*USB,独立串口,提供入侵检测、抗拒绝服务、数据防泄漏功能。2. 网络层吞吐量≧5G,应用层吞吐量≧500M。3. ★针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制。须提供界面截图。6. 系统需提供公网地理库,能够在日志中展示攻击源IP的地理信息。能够定义私网IP地址或地址段,避免与公网重合时误展示为公网地址。7. 可对源IP/端口、目的IP/端口、源用户、时间段进行安全检测策略匹配配置;8. 系统应提供丰富的响应方式,包括:告警、阻断、IP隔离、抓包等,满足用户各种响应需求。9. 系统应提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击10. 系统应提供服务器异常告警功能,可以手动添加或自学习服务器外联行为,并以此为基线检测服务器非法外联行为。11. 系统须支持热补丁功能,加载补丁时无需重启不影响业务12. 系统支持至少四个syslog服务器。可选择发送的日志类型、发送的日志字段、发送格式(连接符和间隔符)等13. ★投标产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证,并被认定为Recommended级别产品。须提供界面截图或证明文件14. 备制造厂商应是微软MAPP(Microsoft Active Protection Program)计划战略合作伙伴。须提供界面截图或证明文件15. 具备中国信息安全测评中心国家信息安全测评信息安全服务资质证书-安全开发类二级(二级>一级)。须提供界面截图或证明文件16.★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。四、网络入侵防护系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 标准机架式硬件,1U,电口≧4*GE,1*扩展槽位,接口≧2*USB,独立串口,提供入侵检测、抗拒绝服务、数据防泄漏功能。2. 网络层吞吐量≧5G,应用层吞吐量≧500M。3. 维保:三年维保4. 系统应能识别主流的应用程序,识别不少于6000个应用。支持至少5G应用,支持PFCP、NAS、HTTP2、SIGTRAN、S1AP、MML等协议;至少20种工控协议,如IEC 60870 104、DNP3、CIP、Modbus、LonWorks 等协。5. ★针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制。须提供界面截图。6. 系统需提供公网地理库,能够在日志中展示攻击源IP的地理信息。能够定义私网IP地址或地址段,避免与公网重合时误展示为公网地址。7. 可对源IP/端口、目的IP/端口、源用户、时间段进行安全检测策略匹配配置;8. 系统应提供丰富的响应方式,包括:告警、阻断、IP隔离、抓包等,满足用户各种响应需求。9. 系统应提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击10. 系统须支持热补丁功能,加载补丁时无需重启不影响业务11. 系统须支持旁路在交换机或路由器场景时,具有旁路阻断功能,并支持配置独立的阻断包发送接口12. 系统支持至少四个syslog服务器。可选择发送的日志类型、发送的日志字段、发送格式(连接符和间隔符)等13. 投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,市场占有率排名不应低于前4名。须提供市场占有率排名有效证明材料。14.★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。五、日志审计系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 标准1U设备,含交流冗余电源模块,接口≧2*USB,独立串口,独立管理口,千兆SFP插槽≧4,电口≧6*GE,接口扩展槽位≧1个,硬盘≧1TB SATA,授权接入≧40个日志源2. ★系统应支持内置采集器,不依赖其他设备即可进行日志采集,提供配置截图证明。4. 系统支持采集的设备厂家包括但不限于:启明星辰、天融信、绿盟科技、安恒、深信服、山石网科、东软、瑞星、金山、网康、360网神、迪普、Imperva、瞻博网络、赛门铁克、趋势科技、Windows、Linux/Unix、华为、华三、中兴、思科、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。5. 日志管理:系统应支持范式化日志多级提取,系统应支持正则、KV、格式串等多种灵活的提取方式,系统应支持自动生成正则以高效的辅助提取。6. ★系统应支持界面配置即可完成未识别日志接入,无需编写xml【必须提供截图】7. 日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等。8. 日志转发:系统应提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。9. 资产管理:系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产。10. 报表管理:系统应能支持自定义报表目录、LOGO等;系统应能够按照多种维度统计日志信息,系统应支持统计分析报表与多种文件格式导出,系统应能支持用户上传自定义报表模板。11. 用户管理:系统应支持支持用户自定义账号,系统应支持管理员、审计员、操作员多种权限设置,系统应支持来访IP限制,对暴力猜测IP地址进行锁定。12. 厂商需为MAPP合作伙伴,以在微软每月发布安全更新之前获得漏洞信息,提供官方网站截图与链接证明。13.★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。六、安全审计系系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 标准引擎模块-1U机架式。千兆电口≧10个,千兆Combo接口(光电复用)≧4个,硬盘≧1T。2. 维保:三年维保3. ★支持七元组策略路由,支持基于线路权重进行负载转发,提供功能截图4. ★支持7元组的链路负载均衡策略,负载均衡接口支持接口和接口组,支持基于域名进行链路负载,负载算法包括但不少于优先级和权重,负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口。提供功能截图5. 支持IPv6静态路由,IPv6隧道,包括IPv6手工隧道、isatap、6to4等隧道模式6. 支持基于全局或链路进行DNS透明代理,支持指定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载。7. 支持基于全局或链路进行DNS透明代理,支持指定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载。提供功能截图8. 支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松,支持排除扫描端口9. 支持邮件控制,支持基于发件人黑、白名单,收件人黑白名单、主题、内容关键字、附件名关键字、邮件大小、附件个数进行行为过滤10. 持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别。11. ★支持在设备旁路部署时针对违规上网行为进行阻断过滤。提供功能截图12. 支持智能调整流控策略,避免带宽资源浪费;具有P2P智能流控功能,支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题; 具有动态流控功能,支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率13. 支持监控用户和应用实时流速,包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息,帮助管理员快速甄别网络异常行为;支持数据下钻跳转至详细列表,针对用户支持通过趋势图形式,按照时间顺序展示该用户网络会话和流量趋势,支持下钻跳转至详细列表访问的应用组成和流速情况。针对应用支持通过趋势图形式,按照时间顺序展示该应用会话和流量趋势,支持下钻跳转至详细列表使用该应用的用户、速率和会话数等情况。14. 支持针对上网行为数量统计、邮件数量统计、访问网站排名、IM使用频率、搜索关键字排名、搜索关键字用户排名、恶意网站访问排名、社区行为数量统计、URL统计排名、其他应用排名等上网内容进行报表内容订阅,统计结果支持数据下钻跳转至详细列表,呈现数据源,将统计结果和数据源形成对应关系,帮助管理员深入认识和理解报表内容15. ★公安部《计算机信息系统安全专用产品销售许可证》 网络安全审计类(增强级)16. 厂商应具备中国信息安全测评中心国家信息安全测评信息安全服务资质证书-安全开发类二级(二级>一级)。请提供相关证明。17. 厂商需为MAPP合作伙伴,以在微软每月发布安全更新之前获得漏洞信息,提供官方网站截图与链接证明。18.★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。七、远程安全评估系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 标准引擎模块1U,独立串口,独立1*GE管理口,以太网电口≧4个,网络扩展插槽≧1个2. 维保:三年维保3. ★支持检测的漏洞数大于230000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书。请提供相关证明4. 同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。5. 支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通,请提供功能截图。6. 支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持幽灵木马检测,7. 具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用RDP、SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP、Onvif、RTSP、ActiveMQ、IMAP、MongoDB、SMTP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。。8. ★提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容,请提供功能截图。9. 支持手动和自动升级。自动定时升级支持Http代理方式,立即升级支持一键式更新。10★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。八、终端安全系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 软件产品,提供客户端≧100点 2. 系统中心,支持实现终端安全系统的集中管理、策略配置、报表查看等功能。3. 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。4. 支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告5. ★支持自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册。(提供功能截图)6. 支持拦截下载器自动下载木马程序、恶意推广程序、黑客远程控制本机、盗号木马7. 要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马8. 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;9. 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀10. ★支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供功能截图)11. 支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序;12★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。九、运维安全管理系统1套(请响应供应商仔细阅读要求,出现后果自行承担,★号项为重要指标,未响应或不满足属无效响应)1. 标准机架式硬件1U,硬盘≧4T SATA,内存≧4G,电口≧4*GE,接口≧2*USB,独立RJ45串口,独立管理口,接口扩展槽位≧1个。2. 字符并发数≧80,图形并发数≧200,设备授权数≧50台3. 维保:三年维保4. ★支持双机冗余热备方式部署,故障切换时间在秒级完成,不超过1分钟(需要提供故障切换时间测试截图)。数据配置支持手动和实时同步,数据配置同步时间分钟级完成,不超过2分钟(需要提供配置同步时间测试截图)5. 堡垒机具有用户多角色划分功能,如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等,对各类角色需要进行细粒度的权限管理。6. 身份认证之外,需要更高级管理员授权才能对设备进行运维操作;登录授权时可设置是否需要增加二级审批人员 7. 手工登录目标设备:运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;8. 半自动登录目标设备:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即可实现自动登录目标设备。9. 密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式。10. 支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。11. 支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值。12. 访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理。13. 支持设备发现,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备。14. 提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。15. 支持批量导入/导出用户帐号及目标设备信息。16. 可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序。17. ★支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问(需要提供配置截图),提供有效的第三方机构权威认证证书18★为保证供应商提供的产品为原厂产品,投标供应商需提供制造厂商对此项目的原厂项目授权与售后服务承诺。十、机房空调挂式空调1.5P1台 |
供应商报价详情
采购人意见
1.所有入围黑龙江省政府采购网的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.采购需求截止后,按照满足采购需求需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
8.供应商报价应提供商品价格证明,有以下两种方式:第一种:京东、苏宁、国美(三个平台任选其一)的网址链接;第二种:一年内的历史销售合同,乙方需为报价单位或商品厂家。以上两种方式均要求链接(或合同)内商品与报价商品型号、规格、品牌等均完全一致,且报价(供货价)应比链接(或合同)中的价格低3%以上。
9.报价即默认完全响应采购人需求,若其中有任一项不符合需求,采购人有权提起投诉。
10.需上传营业执照和及报价产品品牌授权书。
序号 | 商品名称 | 响应品牌及型号 | 备注 | 计量单位 | 采购数量 | 报价(单价/元) | 小计(元) |
---|---|---|---|---|---|---|---|
1 | 机房网络安全设备 | 绿盟/无 | 全部满足电子竞价需求 | 台 | 10 | 72755.00 | 727550.00 |
总报价(元) | 727550.00 |
序号 | 商品名称 | 响应品牌及型号 | 备注 | 计量单位 | 采购数量 | 报价(单价/元) | 小计(元) |
---|---|---|---|---|---|---|---|
1 | 机房网络安全设备 | 绿盟/无 | 全部满足电子竞价需求 | 台 | 10 | 73089.00 | 730890.00 |
总报价(元) | 730890.00 |
序号 | 商品名称 | 响应品牌及型号 | 备注 | 计量单位 | 采购数量 | 报价(单价/元) | 小计(元) |
---|---|---|---|---|---|---|---|
1 | 机房网络安全设备 | 绿盟/无 | 全部满足电子竞价需求 | 台 | 10 | 73185.00 | 731850.00 |
总报价(元) | 731850.00 |
序号 | 商品名称 | 响应品牌及型号 | 备注 | 计量单位 | 采购数量 | 报价(单价/元) | 小计(元) |
---|---|---|---|---|---|---|---|
1 | 机房网络安全设备 | 绿盟/无 | 台 | 10 | 73196.00 | 731960.00 | |
总报价(元) | 731960.00 |
文章推荐:
【jg2023-4440】 三支香水道-沥滘水道流域(南村系统)村居雨污分流改造工程--崇德村、北约村、东西庄村第三方检测
【jg2023-4435】 市桥水道-沙湾水道流域(中部系统)村居雨污分流改造工程--樟边村第三方检测