湖北日報傳媒集團安全資源池、防火墻及網(wǎng)絡(luò)安全設(shè)備采購信息公告
湖北日報傳媒集團現(xiàn)公開招標(biāo)安全資源池、防火墻及網(wǎng)絡(luò)安全設(shè)備:項目一、后備數(shù)據(jù)中心安全資源池項目;項目二、主數(shù)據(jù)中心防火墻及互聯(lián)防火墻項目;項目三、后備數(shù)據(jù)中心防火墻項目;項目四、印務(wù)公司防火墻項目;項目五、VPN安全設(shè)備項目;項目六、WAF安全設(shè)備項目;項目七、IPS安全設(shè)備項目。
請具備相關(guān)能力及經(jīng)驗的供應(yīng)商于10月28日17:00前與集團招標(biāo)采購部聯(lián)系并遞交相關(guān)資料。(招標(biāo)文件詳見附件)
湖北日報傳媒集團招標(biāo)采購部
地址:武昌區(qū)東湖路181號
聯(lián)系人:胡先生
聯(lián)系方式:15972202401
027-88568112
2021年10月22日
招 標(biāo) 文 件
招標(biāo)編號:ZHBPS202101-52
項目名稱:湖北日報傳媒集團“后備數(shù)據(jù)中心安全資源池”
采購
招標(biāo)內(nèi)容:安全資源池
湖北日報傳媒集團招標(biāo)采購部
2021年10月
投標(biāo)邀請函
本部門邀請合格的投標(biāo)人就湖北日報傳媒集團“后備數(shù)據(jù)中心安全資源池”采購項目招標(biāo)文件提交密封投標(biāo)。
有意向的投標(biāo)人可在2021年10月22日—10月28日時間內(nèi),上午9:00至11:30時,下午2: 30時至5:00(北京時間)到本部領(lǐng)取招標(biāo)文件,或在湖北日報客戶端、荊楚網(wǎng)(湖北日報網(wǎng)http://www.cnhubei.com)下載招標(biāo)文件。
對于招標(biāo)文件的疑問,請于2021年11月2日17:00時前以書面方式向招標(biāo)人提出疑問,由招標(biāo)人于2021年11月3日統(tǒng)一組織答疑;亦可致電聯(lián)系人:吳戈,電話:13886168936。
所有投標(biāo)書應(yīng)于2021年11月9日下午17:00前遞交到本部,逾期將不予接受。
開標(biāo)一覽表請單獨封裝在一個投票信封內(nèi),并注明“開標(biāo)一覽表”字樣,放在投標(biāo)文件正本中。
地址:武漢市武昌區(qū)東湖路181號楚天傳媒大廈招標(biāo)采購部B0132室
電話:027-88568112
傳真:027-88568114
聯(lián)系人:胡先生
郵政編碼:430077
湖北日報傳媒集團招標(biāo)采購部
2021年10月21日
第一章 投標(biāo)人須知附表
序號 | 名稱 | 內(nèi)容規(guī)定 |
1 | 招標(biāo)人 | 招 標(biāo) 人:湖北日報傳媒集團招標(biāo)采購部 地 址:湖北省武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室 郵 編:430077 聯(lián) 系 人:胡先生 電 話:027-88568112 傳 真:027-88568111 |
2 | 項目名稱 | 湖北日報傳媒集團“后備數(shù)據(jù)中心安全資源池”采購 |
3 | 投標(biāo)人報名時間 | 2021年10月22日至2021年10月28日17時00分止 |
4 | 投標(biāo)人提出疑問的截止時間 | 2021年11月2日17時00分 |
5 | 招標(biāo)人統(tǒng)一答疑時間 | 2021年11月3日17時00分前 |
6 | 投標(biāo)截止時間 | 2021年11月9日下午17時00分 |
7 | 遞交投標(biāo)文件地點(即開標(biāo)地點) | 武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室 |
8 | 投標(biāo)文件份數(shù) | 貳份(一正一副,并提交投標(biāo)文件電子檔,相關(guān)文件及資料不予退還) |
9 | 投標(biāo)有效期 | 60天 |
10 | 評標(biāo)小組的組建 | 評標(biāo)小組構(gòu)成:不少于5人,且為奇數(shù)。 |
11 | 中標(biāo)通知 | 在中標(biāo)通知書發(fā)出前,招標(biāo)人將電話聯(lián)系中標(biāo)單位。 |
12 | 解釋權(quán) | 構(gòu)成本招標(biāo)文件的各個組成文件應(yīng)互為解釋,互為說明;如有不明確或不一致,構(gòu)成合同文件組成內(nèi)容的,以合同文件約定內(nèi)容為準(zhǔn),且以專用合同條款約定的合同文件優(yōu)先順序解釋;除招標(biāo)文件中有特別規(guī)定外,僅適用于招標(biāo)投標(biāo)階段的規(guī)定,按招標(biāo)公告(投標(biāo)邀請書)、投標(biāo)人須知、評標(biāo)辦法、投標(biāo)文件格式的先后順序解釋;同一組成文件中就同一事項的規(guī)定或約定不一致的,以編排順序在后者為準(zhǔn);按本款前述規(guī)定仍不能形成結(jié)論的,由招標(biāo)人負(fù)責(zé)解釋。 |
第二章 投標(biāo)人須知
一、項目介紹:
1、項目名稱:湖北日報傳媒集團“后備數(shù)據(jù)中心安全資源池”采購
2、招標(biāo)單位:湖北日報傳媒集團招標(biāo)采購部
3、招標(biāo)方式:公開招標(biāo)
4、招標(biāo)內(nèi)容:安全資源池
二、合格投標(biāo)人條件
1、資格要求
經(jīng)政府主管部門批準(zhǔn)、依法登記設(shè)立,具有獨立法人資格,并符合本招標(biāo)文件資質(zhì)要求的服務(wù)商;
2、信譽要求:遵守國家法律法規(guī),具有良好的信譽和誠實的職業(yè)道德,信用中國近兩年無市場不良行為記錄。
3、如投標(biāo)人代表不是法定代表人,須在投標(biāo)文件中提供《法定代表人授權(quán)委托書》
4、參與本次招標(biāo)投標(biāo)活動的各方應(yīng)對招標(biāo)文件和投標(biāo)文件中的商業(yè)和技術(shù)秘密保密,違者應(yīng)對由此造成的后果承擔(dān)法律責(zé)任。
5、投標(biāo)人必須須提供相關(guān)產(chǎn)品的原廠授權(quán)書及原廠服務(wù)承諾函或相關(guān)產(chǎn)品銷售資格證明。
6、投標(biāo)人具有對所提供設(shè)備的維護(hù)能力。
三、招標(biāo)文件說明
1、投標(biāo)人應(yīng)仔細(xì)閱讀招標(biāo)文件中的所有內(nèi)容,按照招標(biāo)文件及要求,詳細(xì)編制投標(biāo)文件,并保證投標(biāo)文件的正確性和真實性。
2、投標(biāo)人獲取招標(biāo)文件后,應(yīng)仔細(xì)檢查招標(biāo)文件中的所有內(nèi)容,如有殘缺等問題,應(yīng)及時向招標(biāo)人提出,否則,由此引起的費用由投標(biāo)人自行承擔(dān)。
3、不按招標(biāo)文件的要求提供的投標(biāo)文件將被拒絕。
4、招標(biāo)文件發(fā)出后,在提交投標(biāo)文件截止時間前,招標(biāo)人可對招標(biāo)文件進(jìn)行補充和修改,補充和修改內(nèi)容都將以電子郵件形式發(fā)送至所有投標(biāo)人,補充和修改文件視為該招標(biāo)文件的組成部分。
四、投標(biāo)文件要求
(一)根據(jù)評標(biāo)需要,投標(biāo)人應(yīng)按招標(biāo)文件要求的格式制作投標(biāo)文件,并裝訂成冊。投標(biāo)文件應(yīng)包括下列部分:
1、投標(biāo)函(按附件1格式);
2、投標(biāo)保證書(按附件2格式);
3、法定代表人身份證明;
4、法定代表人授權(quán)委托書(按附件3格式);
5、投標(biāo)人相關(guān)資格證明文件(正本必須提供加蓋公章的彩色影印件,否則將被作無效投標(biāo)處理)
(1)法人或者其他組織的營業(yè)執(zhí)照等證明文件,自然人的身份證明;
(2)具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的證明材料;
(3)采購活動前3年內(nèi)在經(jīng)營活動中沒有重大違法記錄的書面聲明;
(4)具備法律、行政法規(guī)規(guī)定的其他條件的證明材料。
(5)招標(biāo)文件要求或投標(biāo)人認(rèn)為需提供的其它相關(guān)資格證明材料。
6、投標(biāo)報價:
(1)本項目報價按每個分包計算總報價,投標(biāo)總報價應(yīng)包括招標(biāo)文件及所注明的全部內(nèi)容以及為完成上述內(nèi)容所必須的設(shè)備采購、運輸、安裝、調(diào)試、稅金等全部費用;一經(jīng)中標(biāo),合同金額在合同期限內(nèi)不做調(diào)整。
(2)投標(biāo)人未計入或計算的招標(biāo)范圍內(nèi)的設(shè)備及配件將被視為已包含在其投標(biāo)報價中,投標(biāo)人沒有填寫單價或合價的項目(不管設(shè)備及配件是否列明),招標(biāo)人將拒絕承認(rèn)和接受投標(biāo)報價中未列出的任何費用,并認(rèn)為這些項目的費用已經(jīng)包括在報價單的其它單價或總價之中。
(3)投標(biāo)方在運輸和安裝所需要的設(shè)備工具及人員的食宿由投標(biāo)方自行解決。甲方為投標(biāo)方提供必要的幫助。
(4)當(dāng)單價與數(shù)量的乘積和總價不一致時,以單價為準(zhǔn)。除非評標(biāo)小組認(rèn)為有明顯的的小數(shù)點錯誤,此時應(yīng)以標(biāo)出的總價為準(zhǔn),并修改單價。
7、其他。
以上資料如有復(fù)印件,須在復(fù)印件上加蓋投標(biāo)人公章。
投標(biāo)文件須由投標(biāo)人法定代表人或授權(quán)代理人簽字,當(dāng)由授權(quán)代理人簽字時,須同時提交《法定代表人授權(quán)委托書》。
投標(biāo)文件均需打印或用不褪色的書寫工具書寫,投標(biāo)文件任何行間插字、涂改和增刪,必須由投標(biāo)人蓋章確認(rèn)方為有效。
投標(biāo)文件共二份(一正一副)正本和副本如有不一致處,以正本為準(zhǔn)。同一數(shù)字的表達(dá)不一致時,以大寫為準(zhǔn)。
投標(biāo)文件裝袋后應(yīng)進(jìn)行密封、封口應(yīng)粘貼封口條,寫上開標(biāo)啟封時間、加蓋投標(biāo)人單位公章和法定代表人印章。封口密封條貼在密封袋兩端處且不得有任何修飾和其他痕跡。如果投標(biāo)文件沒有按上述要求密封,招標(biāo)人將不承擔(dān)投標(biāo)文件提前開封的責(zé)任。
投標(biāo)有效期為提交投標(biāo)文件截止之日起60天,在此期限內(nèi),凡符合招標(biāo)公告和招標(biāo)文件的投標(biāo)文件均保持有效。本次投標(biāo)文件資料均不退還。
(二)投標(biāo)人出現(xiàn)以下情況之一,其投標(biāo)文件作廢:
1、投標(biāo)文件中有弄虛作假的內(nèi)容。在簽訂合同之前,招標(biāo)人如發(fā)現(xiàn)中標(biāo)人的投標(biāo)文件有弄虛作假內(nèi)容,招標(biāo)人可拒絕與其簽訂合同。
2、投標(biāo)文件附有招標(biāo)人不能接受的條件。
3、投標(biāo)有效期不足。
4、按照相關(guān)法律法規(guī),應(yīng)視為廢標(biāo)的情形。
五、采購需求
指標(biāo) | 指標(biāo)項 | 詳細(xì)要求 |
硬件 | 硬件規(guī)格 | ★安全資源池整體交付(含軟硬件一體化,2臺24口萬兆H3C交換機等),服務(wù)器硬件單臺要求 CPU≥2 * 16核心(CPU不低于Intel Gold 6226R),支持超線程;內(nèi)存≥256G內(nèi)存;系統(tǒng)盤≥256G SSD*2;數(shù)據(jù)盤≥4 * 4T數(shù)據(jù)盤;接口:≥6個千兆電口,≥6個萬兆光口(所有接口含模塊)。提供5年硬件保修。本次提供4臺。其余設(shè)備根據(jù)整體交付方案提供 |
軟件 | 軟件許可 | ★提供5年版本升級,5年特征庫升級,5年全用戶許可。 |
云安全管理平臺 | 1 | ★支持提供虛擬化防火墻、虛擬化堡壘機、虛擬化日志審計、虛擬化數(shù)據(jù)庫審計、虛擬化網(wǎng)絡(luò)審計、虛擬化基線管理、虛擬化Web應(yīng)用防火墻、虛擬化負(fù)載均衡、虛擬化終端威脅防御(EDR)、虛擬化VPN、虛擬化漏掃等安全產(chǎn)品的能力。本次共提供不少于40個安全組件的通用授權(quán),可靈活轉(zhuǎn)換為下一代防火墻、IPS、WAF、網(wǎng)絡(luò)審計、負(fù)載均衡、VPN、數(shù)據(jù)庫審計和終端安全檢測與響應(yīng)、脆弱性掃描等組件(提供產(chǎn)品功能截圖) 單個組件性能最低要求: VPN軟件(含100SSL授權(quán)或 100ipsec授權(quán));數(shù)據(jù)庫安全審計系統(tǒng)軟件(100M);應(yīng)用交付軟件(200M);下一代防火墻軟件(100M);網(wǎng)絡(luò)入侵防御系統(tǒng)軟件(100M);Web應(yīng)用防護(hù)系統(tǒng)軟件(100M);網(wǎng)絡(luò)審計軟件(100M);終端檢測響應(yīng)平臺軟件;端點安全軟件(含25個終端授權(quán));安全風(fēng)險評估系統(tǒng)軟件(50資產(chǎn));堡壘機產(chǎn)品專用授權(quán)≥10資產(chǎn) |
2 | 支持在系統(tǒng)界面上以滑尺方式動態(tài)分配安全組件的性能規(guī)格,同時支持已分配組件規(guī)格的動態(tài)變更和授權(quán)回收,回收后的授權(quán)可以分配給其他用戶和其他類型的安全組件使用。 (需提供產(chǎn)品界面截圖,并加蓋廠商公章) | |
3 | ★云安全資源池內(nèi)所有虛擬化安全產(chǎn)品皆為云安全管理平臺安全廠商自研。(提供廠商承諾函) | |
4 | ★支持同時展示跟同品牌下一代防火墻、安全感知平臺、上網(wǎng)行為管理,云端SOC平臺,SAAS化管理平臺的聯(lián)動狀態(tài) | |
5 | ★支持多區(qū)域部署,用戶可通過為不同的區(qū)域配置不同的安全組件。 | |
6 | 支持顯示平臺資源信息,如宿主機運行狀態(tài)、CPU利用率、內(nèi)存利用率、磁盤利用率; 支持顯示申請的實例狀態(tài)、實時流速、網(wǎng)絡(luò)總流量、CPU溫度等信息,并用可視化圖表的方式展示CPU、內(nèi)存、磁盤占用趨勢,網(wǎng)絡(luò)總流入流出速率趨勢。 | |
7 | ★支持云內(nèi)安全能力聯(lián)動;EDR監(jiān)測到服務(wù)器病毒后可通知防火墻臨時下線此臺服務(wù)器、漏洞掃描結(jié)果可導(dǎo)入WAF生成安全策略、數(shù)據(jù)庫審計發(fā)現(xiàn)SQL/XSS注入攻擊時可通知防火墻阻斷針對攻擊源等 | |
8 | ★支持安全運營中心,能夠統(tǒng)一監(jiān)測和收集各安全組件的日志,從業(yè)務(wù)系統(tǒng)維度實現(xiàn)安全風(fēng)險統(tǒng)一管理,并且能夠通過大屏進(jìn)行投放,實現(xiàn)租戶安全集中可視化。(需提供產(chǎn)品界面截圖,并加蓋廠商公章)) | |
9 | ★支持安全態(tài)勢大屏展示、以可視化的形式顯示攻擊類型排名、攻擊源Top5、被攻擊主機Top5、安全事件趨勢、安全事件排行、威脅終端排行等信息(需提供產(chǎn)品功能界面截圖) | |
10 | 支持新建、編輯、復(fù)制、刪除、啟用和停用告警策略;告警日志支持按時間和告警類型等維度篩選;告警類型至少包括:網(wǎng)絡(luò)攻擊告警、WEB攻擊告警、DDoS攻擊告警、防病毒告警、未知威脅事件告警等;支持自定義告警規(guī)則;支持查看告警策略詳情,詳情至少包括:策略名稱、過濾規(guī)則、報警級別、規(guī)則分組、報警內(nèi)容等。 | |
11 | ★支持系統(tǒng)運行診斷分析,診斷系統(tǒng)各平臺的服務(wù)狀態(tài);支持網(wǎng)絡(luò)抓包診斷分析,可設(shè)置區(qū)域、物理主機、物理網(wǎng)口、租戶、IP、端口等條件進(jìn)行抓包分析。(需提供產(chǎn)品功能界面截圖) | |
12 | ★含修改云安全管理平臺的系統(tǒng)名稱、公司名稱以及頁面logo等信息功能或服務(wù) | |
13 | 支持以月、周為單位定期生成租戶的PDF安全報表, 包括業(yè)務(wù)的風(fēng)險情況,及運維人員的服務(wù)情況,提升租戶的服務(wù)感知。(提供界面截圖和安全報表示例并加蓋廠商公章) | |
下一代防火墻組件 | 1 | ★提供策略分析功能,支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析,可在WEB界面顯示檢測結(jié)果; |
2 | ★產(chǎn)品支持策略生命周期管理功能,支持對安全策略修改的時間、原因、3變更類型進(jìn)行統(tǒng)一管理,便于策略的運維與管理。(需提供產(chǎn)品功能截圖證明并加蓋廠商公章)。 | |
3 | ★內(nèi)置異常行為檢測功能,通過統(tǒng)計智能學(xué)習(xí)算法,對特定地址對象建立監(jiān)控策略,基于新建、并發(fā)、流量等數(shù)據(jù)與上一周期記錄值進(jìn)行比較判定是否異常,如果存在異常則報警; | |
4 | ★支持基于TCP協(xié)議的檢測清洗,包括但不限于:TCP Flood、SYN Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等,同時SYN源認(rèn)證技術(shù),認(rèn)證模式可設(shè)置為基本模式或者高級模式,以防止虛假源攻擊; | |
負(fù)載均衡組件 | 1 | ★支持多功能合一同時支持鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡和全局負(fù)載均衡的功能,無需額外購買相應(yīng)授權(quán)。此外設(shè)備集成TCP協(xié)議優(yōu)化、WEB壓縮緩存、頁面加速、SSL卸載、網(wǎng)絡(luò)防火墻、Web應(yīng)用防火墻、DNS防火墻、漏洞掃描、四七層DDos攻擊防護(hù)等功能; |
2 | 利用讀寫分離技術(shù)實現(xiàn)數(shù)據(jù)庫負(fù)載且無需在服務(wù)器上安裝任何插件或軟件。通過對數(shù)據(jù)庫操作請求做內(nèi)容解析,將其中的寫操作調(diào)度到指定服務(wù)器,減少服務(wù)器壓力,提高數(shù)據(jù)庫資源利用率,提升業(yè)務(wù)響應(yīng)速度,支持主流數(shù)據(jù)庫審計; | |
3 | ★通過某種編程語言(如lua)實現(xiàn)自定義的流量編排,對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進(jìn)行分發(fā)、修改和統(tǒng)計等操作。(提供設(shè)備操作界面截圖證明材料并加蓋原廠公章) | |
4 | 支持提供四七層抗DDoS攻擊功能。支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、NTP; | |
5 | ★提供漏洞掃描功能。設(shè)備內(nèi)置漏洞特征庫,可針對應(yīng)用服務(wù)器或者整個IP網(wǎng)段進(jìn)行定向掃描分析,發(fā)現(xiàn)服務(wù)器操作系統(tǒng)漏洞并生成漏洞分析報告; | |
Web應(yīng)用防火墻 組件 | 1 | 支持DDoS基線學(xué)習(xí),可以自動學(xué)習(xí)用戶http正常流量閾值模型,并給出推薦閾值配置項; |
2 | ★支持IP黑白名單,支持暴力登錄防護(hù),支持對身份證、信用卡、手機電話號碼、座機電話號碼、郵箱地址等敏感信息做檢查,當(dāng)檢查到此類數(shù)據(jù)后可通過配置特殊字符予以替換隱藏,防止信息泄露。 | |
3 | 支持對HTTP/HTTPS Flood攻擊源的發(fā)包速度、源新建連接數(shù)、源并發(fā)連接數(shù)做源限速控制配置,且可以阻斷攻擊或者將攻擊IP加入黑名單; | |
4 | 支持多服務(wù)器的負(fù)載均衡,支持輪叫、加權(quán)輪叫、原地址散列、最小連接等多種負(fù)載均衡算法; | |
運維審計組件 | 1 | ★支持授權(quán)圖譜,展示單一資產(chǎn)的授權(quán)關(guān)系圖譜,資產(chǎn)組/用戶組/協(xié)議的授權(quán)關(guān)系圖譜 |
2 | ★圖形資源訪問時,支持鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄,并且對圖形資源的審計回放時,可以從某個鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄的指定位置開始回放 | |
3 | ★持任意方式檢索會話,回放會話記錄,檢索方式包括時間、用戶名、IP、資產(chǎn)名、協(xié)議、關(guān)鍵字; | |
日志審計組件 | 1 | ★支持百億級數(shù)據(jù)交互式多條件查詢,百億級數(shù)據(jù)查詢響應(yīng)時間小于10s; |
2 | 數(shù)據(jù)存儲能力:壓縮加密存儲,壓縮比不低于10:1;日志存儲不低于10000條/M; | |
3 | 系統(tǒng)支持智能報表創(chuàng)建,每添加一個日志源,系統(tǒng)自動分析日志源類型進(jìn)行相應(yīng)報表創(chuàng)建,無需人工干預(yù),報表和資產(chǎn)一一對應(yīng); | |
4 | 支持對日志流量非常大但是日志重要程度低的syslog類型日志源進(jìn)行限制接收速率,降低對系統(tǒng)資源的占用,保障重要日志的收集,支持限制速率設(shè)置為1000條/秒、3000條/秒和5000條/秒等; | |
網(wǎng)絡(luò)審計組件 | 1 | ★支持實名審計,支持802.1x,PPPoE,AD等環(huán)境下終端IP地址和用戶實名信息或主機信息綁定顯示,可顯示在線用戶的PPPoE賬號和AD域用戶等信息。(提供截圖證明) |
2 | 支持應(yīng)用協(xié)議行為識別,最少分為12大類,可以把應(yīng)用協(xié)議分組進(jìn)行審計,用戶可以根據(jù)需求自行選擇審計內(nèi)容; | |
3 | 支持對HTTP協(xié)議進(jìn)行審計,審計內(nèi)容包括:訪問域,URL引用頁、URL分類、http請求類型、http響應(yīng)類型、請求文件、請求參數(shù)、訪問行為、發(fā)布內(nèi)容、請求結(jié)果、瀏覽器、服務(wù)器、Cookie、返回長度、代理客戶端地址、代理上網(wǎng)服務(wù)、HTTP響應(yīng)時間、源目的地址、MAC地址等; | |
4 | 支持對網(wǎng)絡(luò)入侵行為IPS規(guī)則的管理和偵聽,并對攻擊信息詳細(xì)審計(攻擊流行程度、風(fēng)險等級、操作系統(tǒng)、攻擊類型等); | |
5 | ★支持流量趨勢分析、IP分組流量統(tǒng)計,可以對傳輸協(xié)議、應(yīng)用協(xié)議、應(yīng)用協(xié)議組、源目的地址、源目的端口進(jìn)行統(tǒng)計分析,可以多條件組合分析; | |
數(shù)據(jù)庫審計組件 | 1 | ★支持審計各類主流數(shù)據(jù)庫系統(tǒng); |
2 | 支持和網(wǎng)絡(luò)審計在同一平臺上運行; | |
3 | 支持中間件環(huán)境下的SQL語句關(guān)聯(lián)到HTTP操作,HTTP操作關(guān)聯(lián)到HTTP-ID,實現(xiàn)中間件環(huán)境下的審計追溯; | |
4 | ★數(shù)據(jù)庫審計模塊支持?jǐn)?shù)據(jù)庫審計事件與WEB業(yè)務(wù)系統(tǒng)事件的關(guān)聯(lián)功能,可將審計到的數(shù)據(jù)庫事件,與web服務(wù)器、客戶端IP地址等信息關(guān)聯(lián)起來 | |
基線管理組件 | 1 | ★大數(shù)據(jù)組件:支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等諸多組件的基線管理 |
2 | ★內(nèi)置權(quán)威基線檢查標(biāo)準(zhǔn)庫,支持檢查標(biāo)準(zhǔn)庫隨意切換 | |
3 | 支持跳板機方式,在線掃描網(wǎng)絡(luò)不可直達(dá)的設(shè)備 | |
4 | ★無資產(chǎn)掃描方式:系統(tǒng)提供密碼文件模版下載功能,在建立核查任務(wù)時提供導(dǎo)入功能,系統(tǒng)讀取設(shè)備信息后保存在內(nèi)存中,在任務(wù)執(zhí)行完畢后銷毀,系統(tǒng)自身不存儲用戶資產(chǎn)信息,保證用戶機密數(shù)據(jù)安全 | |
終端威脅防御組件(EDR) | 1 | ★客戶端安裝后至多占用50M硬盤資源,病毒庫3M大小,日常內(nèi)存占用不到10M,有效節(jié)省PC/Server資源; |
2 | ★控制中心支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶端定制操作,即時/定時實現(xiàn)客戶端三種病毒查殺模式、顯示通知、關(guān)機、重啟、升級等操作,并對以上操作配置詳情,客戶端執(zhí)行情況跟蹤,實現(xiàn)控制中心對客戶端的操作監(jiān)控。支持對客戶端上述操作的快速定制。 | |
3 | 支持客戶端主動升級及平臺即時/定時推送升級;支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶端定制不同版本升級包,實現(xiàn)差異管理、灰度升級。 | |
4 | 定制策略包括病毒防御(文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護(hù)、下載保護(hù)、郵件監(jiān)控)、系統(tǒng)防御(系統(tǒng)加固、軟件安裝攔截、瀏覽器保護(hù))、網(wǎng)絡(luò)防御(黑客入侵?jǐn)r截、對外攻擊檢測、惡意網(wǎng)站攔截、IP協(xié)議控制、IP黑名單)等。 | |
5 | ★要求對流行病毒的檢測能力必須超過98%的檢出率,超過98%的清除率,小于0.1%的誤報率 | |
漏洞掃描組件 | 1 | 支持CVSS分值計算,漏洞驗證功能。要求內(nèi)置WEB漏洞掃描模板、系統(tǒng)漏洞掃描模板、工控漏洞掃描模板并且支持自定義掃描模板。 |
2 | ★支持windows、Linux等操作系統(tǒng)的漏洞掃描。 | |
3 | ★支持主流數(shù)據(jù)庫漏洞掃描。 | |
4 | ★支持web應(yīng)用漏洞掃描。 | |
5 | ★支持虛擬化平臺漏洞掃描。 | |
VPN 組件 | 1 | 支持短信、動態(tài)令牌、硬件特征碼、圖形碼認(rèn)證;支持多達(dá)4因素的組合捆綁認(rèn)證(用戶名口令、數(shù)字證書、短信、硬件特征碼、指紋認(rèn)證) |
2 | 支持Web方式單點登錄,用戶登錄VPN后無需二次輸入用戶名口令即可登錄應(yīng)用系統(tǒng); | |
3 | ★支持Windows、iOS、Android、Linux、Mac客戶端接入方式; | |
4 | SSL VPN支持國密、國際算法切換; | |
★資質(zhì) 要求 | 1 | 具有國家信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級; |
2 | 云安全管理平臺具備中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 |
注:帶“★”為必須滿足指標(biāo)
六、開標(biāo)、評標(biāo)及合同授予
(一)評審
1、檢查投標(biāo)文件是否完整、資格證明是否齊全、有無計算上的錯誤。
2、同一數(shù)值的表達(dá)不一致時,以文字表達(dá)為準(zhǔn)。如投標(biāo)人不接受對其錯誤的修正,其投標(biāo)將被拒絕。
3、對于投標(biāo)文件中不構(gòu)成實質(zhì)性偏差的不正規(guī)、不一致、或不規(guī)則,招標(biāo)人可以接受,但這種接受可能會影響投標(biāo)人的綜合得分。
4、在詳細(xì)評審前,評標(biāo)委員會審查每份投標(biāo)文件是否實質(zhì)上響應(yīng)招標(biāo)文件的要求。
5、實質(zhì)上沒有響應(yīng)招標(biāo)文件要求的投標(biāo)書將被拒絕。
(二)合同授予
1、《中標(biāo)通知書》將作為簽訂合同的依據(jù),也是合同文件的組成部分。
2、招標(biāo)人發(fā)出中標(biāo)通知書之后,雙方基于招標(biāo)文件和投標(biāo)文件訂立合同。
七、售后服務(wù)
投標(biāo)人根據(jù)投標(biāo)書及合同提供貨物保修期限和保修服務(wù)范圍。在保修期內(nèi),投標(biāo)人須在接招標(biāo)人系統(tǒng)故障報告后,必須在4小時內(nèi)響應(yīng),在響應(yīng)后沒有解決的情況下,24小時內(nèi)服務(wù)人員必須到達(dá)現(xiàn)場。
八、其它要求:
1、投標(biāo)人對所提供貨物應(yīng)設(shè)定免費保修期需在服務(wù)承諾中說明。
2、投標(biāo)人應(yīng)在投標(biāo)書中提供易損件清單及報價,對質(zhì)保期滿后維修件及易損件的維修更換價格及優(yōu)惠辦法予以說明。
九、說明
本招標(biāo)文件未盡事宜,按國家相關(guān)法律法規(guī)規(guī)定執(zhí)行。
附件1
投 標(biāo) 函
致:湖北日報傳媒集團招標(biāo)采購部:
(投標(biāo)單位全稱)授權(quán)(全權(quán)代表姓名)(職務(wù))為全權(quán)代表,參加貴方組織的
(招標(biāo)項目名稱)招標(biāo)的有關(guān)活動。我方已充分理解貴方本項目招標(biāo)公告及招標(biāo)文件的全部內(nèi)容,包括補充、修改、澄清、答疑文件(如果有),我方接受招標(biāo)文件的全部條款,且無任何異議。
如我方中標(biāo),我方保證按投標(biāo)報價的優(yōu)惠折扣簽訂合同,不因其他任何情況而改變折扣比率。
如我方中標(biāo),我方保證忠實地執(zhí)行雙方簽訂的合同,按貴方的委托要求優(yōu)質(zhì)高效地完成招標(biāo)代理工作。
我方同意在本招標(biāo)項目開標(biāo)時間起60天內(nèi),遵守本投標(biāo)文件的承諾,且在此期限內(nèi)具有約束力。
本投標(biāo)函附錄是本投標(biāo)函的組成部分。
在簽訂合同前,貴方的中標(biāo)通知書連同本函及附錄,對雙方具有約束力。
與本投標(biāo)有關(guān)的一切正式往來函件請寄:
地址:郵編:
電話:傳真:
投標(biāo)單位(公章):
法定代表人(或授權(quán)人)簽字并蓋章
年 月 日
附件2
投 標(biāo) 保 證 書
湖北日報傳媒集團招標(biāo)采購部:
1、我方一定嚴(yán)格遵守相關(guān)法律法規(guī)參與本次項目投標(biāo)。
2、若我方中標(biāo),按照貴方的招標(biāo)文件,積極配合招標(biāo)人簽訂合同,并按合同要求承擔(dān)本項目的實施。
3、在正式合同訂立之前,本投標(biāo)書連同貴方中標(biāo)通知書、以及其他文件和附件成為約束雙方的合同。
4、我方對出具的業(yè)績表、人員一覽表以及反映我方實力及信譽的各種證明材料的真實性負(fù)責(zé)。如有虛假行為,無條件同意貴方取消我方的投標(biāo)資格和中標(biāo)資格。
5、我方同意從定標(biāo)日起至雙方簽訂的合同有效期內(nèi),嚴(yán)格遵守本投標(biāo)書的各項承諾。本投標(biāo)書始終將對我方具有法律約束力。
6、我方承諾,若中標(biāo),本投標(biāo)書中人員安排不做更換。
投標(biāo)單位:(公章)
郵政編碼:
投標(biāo)單位地址:
法定代表人或其授權(quán)的代理人:(章)
聯(lián)系電話:
傳真號碼:
日期: 年 月 日
附件3
法定代表人授權(quán)委托書
本授權(quán)書聲明:注冊于(地址)的 (單位全稱)的法定代表人(法定代表人姓名、職務(wù))授權(quán)(被授權(quán)人姓名、職務(wù))為本單位的合法代理人,并將以本單位名義處理一切與
(招標(biāo)項目名稱)招標(biāo)投標(biāo)活動中的有關(guān)事宜,代理人(被授權(quán)人)在本項目投標(biāo)及合同中所簽署的一切文件和處理的一切有關(guān)事宜,我單位均予承認(rèn)。
本授權(quán)書于 年月日簽字生效,特此申明。
法人授權(quán)代表(被授權(quán)人)情況:
姓名:性別:年齡:職務(wù):
聯(lián)系地址:
郵編:電話:傳真:
授權(quán)單位(公章):
法定代表人(簽字或蓋章):
法人授權(quán)代表(被授權(quán)人)(簽字)
授權(quán)日期:
注:1.無投標(biāo)單位公章及法定代表人簽章的視為無效授權(quán)。
2.法定代表人授權(quán)請多準(zhǔn)備一份,開標(biāo)現(xiàn)場將驗本授權(quán)書和被授權(quán)人身份證原件。
日期: 年 月 日
招 標(biāo) 文 件
招標(biāo)編號:ZHBPS202101-53
項目名稱:湖北日報傳媒集團“主數(shù)據(jù)中心防火墻及互聯(lián)防
火墻”
招標(biāo)編號:ZHBPS202101-54
項目名稱:湖北日報傳媒集團“后備數(shù)據(jù)中心防火墻”
招標(biāo)內(nèi)容:萬兆防火墻 互聯(lián)防火墻
湖北日報傳媒集團招標(biāo)采購部
2021年10月
投標(biāo)邀請函
本部門邀請合格的投標(biāo)人就湖北日報傳媒集團“主數(shù)據(jù)中心防火墻及互聯(lián)防火墻”采購項目、湖北日報傳媒集團“后備數(shù)據(jù)中心防火墻招標(biāo)文件提交密封投標(biāo)。
有意向的投標(biāo)人可在2021年10月22日—10月28日時間內(nèi),上午9:00至11:30時,下午2: 30時至5:00(北京時間)到本部領(lǐng)取招標(biāo)文件,或在湖北日報客戶端、荊楚網(wǎng)(湖北日報網(wǎng)http://www.cnhubei.com)下載招標(biāo)文件。
對于招標(biāo)文件的疑問,請于2021年11月2日17:00時前以書面方式向招標(biāo)人提出疑問,由招標(biāo)人于2021年11月3日統(tǒng)一組織答疑;亦可致電聯(lián)系人:吳戈,電話:13886168936。
所有投標(biāo)書應(yīng)于2021年11月9日下午17:00前遞交到本部,逾期將不予接受。
開標(biāo)一覽表請單獨封裝在一個投票信封內(nèi),并注明“開標(biāo)一覽表”字樣,放在投標(biāo)文件正本中。
地址:武漢市武昌區(qū)東湖路181號楚天傳媒大廈招標(biāo)采購部B0132室
電話:027-88568112
傳真:027-88568114
聯(lián)系人:胡先生
郵政編碼:430077
湖北日報傳媒集團招標(biāo)采購部
2021年10月21日
第一章 投標(biāo)人須知附表
序號 | 名稱 | 內(nèi)容規(guī)定 |
1 | 招標(biāo)人 | 招 標(biāo) 人:湖北日報傳媒集團招標(biāo)采購部 地 址:湖北省武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室 郵 編:430077 聯(lián) 系 人:胡先生 電 話:027-88568112 傳 真:027-88568111 |
2 | 項目名稱 | 湖北日報傳媒集團“主數(shù)據(jù)中心防火墻及互聯(lián)防火墻”采購、湖北日報傳媒集團“后備數(shù)據(jù)中心防火墻采購 |
3 | 投標(biāo)人報名時間 | 2021年10月22日至2021年10月28日17時00分止 |
4 | 投標(biāo)人提出疑問的截止時間 | 2021年11月2日17時00分 |
5 | 招標(biāo)人統(tǒng)一答疑時間 | 2021年11月3日17時00分前 |
6 | 投標(biāo)截止時間 | 2021年11月9日下午17時00分 |
7 | 遞交投標(biāo)文件地點(即開標(biāo)地點) | 武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室 |
8 | 投標(biāo)文件份數(shù) | 貳份(一正一副,并提交投標(biāo)文件電子檔,相關(guān)文件及資料不予退還) |
9 | 投標(biāo)有效期 | 60天 |
10 | 評標(biāo)小組的組建 | 評標(biāo)小組構(gòu)成:不少于5人,且為奇數(shù)。 |
11 | 中標(biāo)通知 | 在中標(biāo)通知書發(fā)出前,招標(biāo)人將電話聯(lián)系中標(biāo)單位。 |
12 | 解釋權(quán) | 構(gòu)成本招標(biāo)文件的各個組成文件應(yīng)互為解釋,互為說明;如有不明確或不一致,構(gòu)成合同文件組成內(nèi)容的,以合同文件約定內(nèi)容為準(zhǔn),且以專用合同條款約定的合同文件優(yōu)先順序解釋;除招標(biāo)文件中有特別規(guī)定外,僅適用于招標(biāo)投標(biāo)階段的規(guī)定,按招標(biāo)公告(投標(biāo)邀請書)、投標(biāo)人須知、評標(biāo)辦法、投標(biāo)文件格式的先后順序解釋;同一組成文件中就同一事項的規(guī)定或約定不一致的,以編排順序在后者為準(zhǔn);按本款前述規(guī)定仍不能形成結(jié)論的,由招標(biāo)人負(fù)責(zé)解釋。 |
第二章 投標(biāo)人須知
一、項目介紹:
1、項目名稱:“主數(shù)據(jù)中心防火墻及互聯(lián)防火墻”采購、“后備數(shù)據(jù)中心
防火墻”采購
2、招標(biāo)單位:湖北日報傳媒集團招標(biāo)采購部
3、招標(biāo)方式:公開招標(biāo)
4、招標(biāo)內(nèi)容:萬兆防火墻 互聯(lián)防火墻
二、合格投標(biāo)人條件
1、資格要求
經(jīng)政府主管部門批準(zhǔn)、依法登記設(shè)立,具有獨立法人資格,并符合本招標(biāo)文件資質(zhì)要求的服務(wù)商;
2、信譽要求:遵守國家法律法規(guī),具有良好的信譽和誠實的職業(yè)道德,信用中國近兩年無市場不良行為記錄。
3、如投標(biāo)人代表不是法定代表人,須在投標(biāo)文件中提供《法定代表人授權(quán)委托書》
4、參與本次招標(biāo)投標(biāo)活動的各方應(yīng)對招標(biāo)文件和投標(biāo)文件中的商業(yè)和技術(shù)秘密保密,違者應(yīng)對由此造成的后果承擔(dān)法律責(zé)任。
5、投標(biāo)人必須須提供相關(guān)產(chǎn)品的原廠授權(quán)書及原廠服務(wù)承諾函或相關(guān)產(chǎn)品銷售資格證明。
6、投標(biāo)人具有對所提供設(shè)備的維護(hù)能力。
三、招標(biāo)文件說明
1、投標(biāo)人應(yīng)仔細(xì)閱讀招標(biāo)文件中的所有內(nèi)容,按照招標(biāo)文件及要求,詳細(xì)編制投標(biāo)文件,并保證投標(biāo)文件的正確性和真實性。
2、投標(biāo)人獲取招標(biāo)文件后,應(yīng)仔細(xì)檢查招標(biāo)文件中的所有內(nèi)容,如有殘缺等問題,應(yīng)及時向招標(biāo)人提出,否則,由此引起的費用由投標(biāo)人自行承擔(dān)。
3、不按招標(biāo)文件的要求提供的投標(biāo)文件將被拒絕。
4、招標(biāo)文件發(fā)出后,在提交投標(biāo)文件截止時間前,招標(biāo)人可對招標(biāo)文件進(jìn)行補充和修改,補充和修改內(nèi)容都將以電子郵件形式發(fā)送至所有投標(biāo)人,補充和修改文件視為該招標(biāo)文件的組成部分。
5、投標(biāo)人可自行選擇分項目報價。
四、投標(biāo)文件要求
(一)根據(jù)評標(biāo)需要,投標(biāo)人應(yīng)按招標(biāo)文件要求的格式制作投標(biāo)文件,并裝訂成冊。投標(biāo)文件應(yīng)包括下列部分:
1、投標(biāo)函(按附件1格式);
2、投標(biāo)保證書(按附件2格式);
3、法定代表人身份證明;
4、法定代表人授權(quán)委托書(按附件3格式);
5、投標(biāo)人相關(guān)資格證明文件(正本必須提供加蓋公章的彩色影印件,否則將被作無效投標(biāo)處理)
(1)法人或者其他組織的營業(yè)執(zhí)照等證明文件,自然人的身份證明;
(2)具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的證明材料;
(3)采購活動前3年內(nèi)在經(jīng)營活動中沒有重大違法記錄的書面聲明;
(4)具備法律、行政法規(guī)規(guī)定的其他條件的證明材料。
(5)招標(biāo)文件要求或投標(biāo)人認(rèn)為需提供的其它相關(guān)資格證明材料。
6、投標(biāo)報價:
(1)投標(biāo)總報價應(yīng)包括招標(biāo)文件及所注明的全部內(nèi)容以及為完成上述內(nèi)容所必須的設(shè)備采購、運輸、安裝、調(diào)試、稅金等全部費用;一經(jīng)中標(biāo),合同金額在合同期限內(nèi)不做調(diào)整。
(2)投標(biāo)人未計入或計算的招標(biāo)范圍內(nèi)的設(shè)備及配件將被視為已包含在其投標(biāo)報價中,投標(biāo)人沒有填寫單價或合價的項目(不管設(shè)備及配件是否列明),招標(biāo)人將拒絕承認(rèn)和接受投標(biāo)報價中未列出的任何費用,并認(rèn)為這些項目的費用已經(jīng)包括在報價單的其它單價或總價之中。
(3)投標(biāo)方在運輸和安裝所需要的設(shè)備工具及人員的食宿由投標(biāo)方自行解決。甲方為投標(biāo)方提供必要的幫助。
(4)當(dāng)單價與數(shù)量的乘積和總價不一致時,以單價為準(zhǔn)。除非評標(biāo)小組認(rèn)為有明顯的的小數(shù)點錯誤,此時應(yīng)以標(biāo)出的總價為準(zhǔn),并修改單價。
7、其他。
以上資料如有復(fù)印件,須在復(fù)印件上加蓋投標(biāo)人公章。
投標(biāo)文件須由投標(biāo)人法定代表人或授權(quán)代理人簽字,當(dāng)由授權(quán)代理人簽字時,須同時提交《法定代表人授權(quán)委托書》。
投標(biāo)文件均需打印或用不褪色的書寫工具書寫,投標(biāo)文件任何行間插字、涂改和增刪,必須由投標(biāo)人蓋章確認(rèn)方為有效。
投標(biāo)文件共二份(一正一副)正本和副本如有不一致處,以正本為準(zhǔn)。同一數(shù)字的表達(dá)不一致時,以大寫為準(zhǔn)。
投標(biāo)文件裝袋后應(yīng)進(jìn)行密封、封口應(yīng)粘貼封口條,寫上開標(biāo)啟封時間、加蓋投標(biāo)人單位公章和法定代表人印章。封口密封條貼在密封袋兩端處且不得有任何修飾和其他痕跡。如果投標(biāo)文件沒有按上述要求密封,招標(biāo)人將不承擔(dān)投標(biāo)文件提前開封的責(zé)任。
投標(biāo)有效期為提交投標(biāo)文件截止之日起60天,在此期限內(nèi),凡符合招標(biāo)公告和招標(biāo)文件的投標(biāo)文件均保持有效。本次投標(biāo)文件資料均不退還。
(二)投標(biāo)人出現(xiàn)以下情況之一,其投標(biāo)文件作廢:
1、投標(biāo)文件中有弄虛作假的內(nèi)容。在簽訂合同之前,招標(biāo)人如發(fā)現(xiàn)中標(biāo)人的投標(biāo)文件有弄虛作假內(nèi)容,招標(biāo)人可拒絕與其簽訂合同。
2、投標(biāo)文件附有招標(biāo)人不能接受的條件。
3、投標(biāo)有效期不足。
4、按照相關(guān)法律法規(guī),應(yīng)視為廢標(biāo)的情形
五、采購需求
主數(shù)據(jù)中心防火墻及互聯(lián)防火墻參數(shù)要求
技術(shù)指標(biāo) | 主數(shù)據(jù)中心防火墻指標(biāo)要求 | 數(shù)量(臺) |
★本次配置10/100/1000自適應(yīng)電口≥8個(含兩對bypass接口), HA口≥2個,MGT口≥1個,SFP接口≥16個,萬兆SFP+接口≥10個(含原廠4個萬兆單模模塊及4個萬兆多模模塊),2T SSD硬盤。 | 2 | |
配置雙冗余交流電源,可熱拔插 | ||
性能 | ★防火墻吞吐量≥40Gbps(可擴展至80Gbps),最大并發(fā)連接數(shù)≥1200萬,每秒新建連接數(shù)≥50萬,ipsec吞吐量≥28Gbps,ipsec隧道數(shù)≥40000,SSL VPN用戶數(shù)≥10000,IPS吞吐量≥25Gbps ★所投產(chǎn)品技術(shù)指標(biāo)需提供原廠蓋章的含具體性能指標(biāo)的白皮書或彩頁, | |
網(wǎng)絡(luò)功能 | 支持導(dǎo)出NAT444靜態(tài)映射表,提供產(chǎn)品界面截圖有效 | |
★IPSec VPN支持智能選路功能,保障業(yè)務(wù)的高可靠性,提供產(chǎn)品功能截圖證明 | ||
★支持NAT公網(wǎng)地址池中IP有效性檢測,避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷,提供產(chǎn)品界面截圖有效 | ||
★策略路由支持基于指定IP地址、指定應(yīng)用協(xié)議、指定時間表生效;策略路由支持設(shè)置至少兩條鏈路基于權(quán)重的流量負(fù)載分擔(dān),提供產(chǎn)品界面截圖有效 | ||
支持基于多出口的DNS代理功能,可根據(jù)配置實現(xiàn)對不同外網(wǎng)線路的DNS服務(wù)器地址管理,當(dāng)一條鏈路出現(xiàn)故障時,流量自動切換到其他鏈路的同時將DNS服務(wù)器進(jìn)行切換,避免出現(xiàn)跨運營商解析而導(dǎo)致訪問變慢或中斷,提供產(chǎn)品界面截圖有效 | ||
支持線路過載保護(hù)功能,當(dāng)某條外網(wǎng)線路擁塞時,自動將其流量切換到其他鏈路;系統(tǒng)對各出口的流量帶寬進(jìn)行實時監(jiān)測,當(dāng)自身接口的流量帶寬超過配置的閾值時,新建會話的流量將不再從這個接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時,新建會話的流量再恢復(fù)從這個接口轉(zhuǎn)發(fā),提供產(chǎn)品界面截圖有效 | ||
支持基于國家地理位置設(shè)置策略路由進(jìn)行引流,支持基于國家地理位置設(shè)置安全策略 | ||
支持和第三方認(rèn)證系統(tǒng)聯(lián)動(如深瀾、城市熱點、尚運等認(rèn)證系統(tǒng)) | ||
★支持對3000 種以上應(yīng)用的識別和控制,包括200+移動應(yīng)用,提供產(chǎn)品界面截圖有效 | ||
★SSL VPN支持支持用戶名/密碼+數(shù)字證書、數(shù)字證書等證書認(rèn)證方式,支持匹配證書的CN、OU等主題名字檢查 | ||
虛擬化功能 | 支持?jǐn)U展虛擬防火墻系統(tǒng),支持同一個網(wǎng)口用于多個虛擬防火墻支持虛擬系統(tǒng)技術(shù) | |
支持每個虛擬防火墻可自定義CPU資源、會話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSEC VPN隧道數(shù)、會話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等,提供產(chǎn)品界面截圖有效 | ||
安全運維 | 提供手機APP,實施監(jiān)控展現(xiàn)設(shè)備CPU利用率、內(nèi)存利用率、并發(fā)連接數(shù)、流量等狀態(tài),提供產(chǎn)品界面截圖 | |
★提供防火墻威脅分析服務(wù),包括攻擊級別展示、攻擊類型分析、攻擊者和受害者信息統(tǒng)計分析,提供產(chǎn)品界面截圖 | ||
IPS功能 | 具備不少于7000種IPS特征庫,4000種以上HTTP特征庫規(guī)則列表,提供產(chǎn)品界面截圖有效 | |
支持CC攻擊檢測,支持訪問限速、代理限速、自定義請求閾值、爬蟲友好等方法,檢測到CC攻擊時支持JS Cookie、重定向、訪問確認(rèn)、驗證碼四種認(rèn)證方法,提供產(chǎn)品界面截圖有效 | ||
內(nèi)置知識庫,詳細(xì)描述攻擊特征及解決方案,提供產(chǎn)品界面截圖有效 | ||
管理功能 | 支持不少于10個配置文件并存,并支持配置文件的中文備注 | |
支持基于標(biāo)準(zhǔn)SYSLOG以及二進(jìn)制的日志兩種格式;二進(jìn)制日志支持分布式存儲到多臺日志服務(wù)器,分布的算法至少支持輪詢、源IP HASH方式 | ||
資質(zhì)要求 | 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證- (萬兆)防火墻(增強級-高性能),提供證書文件復(fù)印件并加蓋原廠公章有效 ★所投產(chǎn)品具備《計算機軟件著作權(quán)登記證書》(提供復(fù)印件并加蓋原廠公章) ★所投產(chǎn)品具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供復(fù)印件并加蓋原廠公章) ★所投產(chǎn)品具備國家工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供復(fù)印件并加蓋原廠公章) | |
通過國家無線電監(jiān)測中心檢測中心浪涌(沖擊)抗擾度(4KV)測試項目,并出具國家無線電監(jiān)測中心檢測中心委托測試報告 | ||
NGFW(下一代防火墻)獲得過NSS Labs下一代防火墻最高評價推薦級,提供證明文件 | ||
防火墻產(chǎn)品連續(xù)五年進(jìn)入Gartner企業(yè)防火墻四象限,提供證明材料 | ||
質(zhì)保授權(quán) | ★提供5年硬件及軟件升級服務(wù), |
技術(shù)指標(biāo) | 互聯(lián)防火墻指標(biāo)要求 | 數(shù)量(臺) |
★配置10/100/1000自適應(yīng)電口≥8個 | 1 | |
★1U機架式設(shè)備本次配置10/100/1000自適應(yīng)電口≥8個, 1個RJ45串口,1個USB口 | ||
性能 | ★整機吞吐率(bps)≥3Gbps,IPSEC吞吐≥600Mbps,防病毒吞吐≥300Mbps,IPS吞吐≥500Mbps,最大并發(fā)連接數(shù)≥90萬,每秒新建連接數(shù)≥2.2萬,提供IPSec VPN隧道數(shù)≥2000條,標(biāo)配提供100個SSL VPN并發(fā)用戶授權(quán),SSL VPN并發(fā)用戶數(shù)支持?jǐn)U展到500個;包含QOS流控功能、IPS功能、防病毒功能及許可 | |
網(wǎng)絡(luò)功能 | 支持導(dǎo)出NAT444靜態(tài)映射表,提供產(chǎn)品界面截圖有效 | |
★具備ssl、DNS代理功能,實現(xiàn)基于入接口、源地址、目的地址域名配置DNS代理規(guī)則,并實現(xiàn)“代理、阻斷、放行”動作。同一條規(guī)則中,需配置多個DNS服務(wù)器地址,提供產(chǎn)品界面截圖有效。 | ||
支持線路過載保護(hù)功能,當(dāng)某條外網(wǎng)線路擁塞時,自動將其流量切換到其他鏈路;系統(tǒng)對各出口的流量帶寬進(jìn)行實時監(jiān)測,當(dāng)自身接口的流量帶寬超過配置的閾值時,新建會話的流量將不再從這個接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時,新建會話的流量再恢復(fù)從這個接口轉(zhuǎn)發(fā),提供產(chǎn)品界面截圖有效 | ||
支持基于國家地理位置設(shè)置策略路由進(jìn)行引流,支持基于國家地理位置設(shè)置安全策略 | ||
支持和第三方認(rèn)證系統(tǒng)聯(lián)動(如深瀾、城市熱點、尚運等認(rèn)證系統(tǒng)) | ||
安全運維 | 提供手機APP(安卓和IOS版本),實施監(jiān)控展現(xiàn)設(shè)備CPU利用率、內(nèi)存利用率、并發(fā)連接數(shù)、流量等狀態(tài),需在手機App上查看報表,提供產(chǎn)品界面截圖 | |
流量管理 | ★支持流量控制,提供產(chǎn)品界面截圖有效 | |
管理功能 | 要求提供不少于10個配置文件并存,并支持配置文件的中文備注 | |
支持基于標(biāo)準(zhǔn)SYSLOG以及二進(jìn)制的日志兩種格式;二進(jìn)制日志支持分布式存儲到多臺日志服務(wù)器,分布的算法至少支持輪詢、源IP HASH方式 | ||
資質(zhì)要求 | 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證- (千兆)防火墻(增強級),提供證書文件復(fù)印件并加蓋原廠公章有效 | |
通過國家無線電監(jiān)測中心檢測中心浪涌(沖擊)抗擾度(4KV)測試項目,并出具國家無線電監(jiān)測中心檢測中心委托測試報告 | ||
NGFW(下一代防火墻)獲得過NSS Labs下一代防火墻最高評價推薦級,提供證明文件 ★所投產(chǎn)品具備《計算機軟件著作權(quán)登記證書》(提供復(fù)印件并加蓋原廠公章) ★所投產(chǎn)品具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供復(fù)印件并加蓋原廠公章) ★所投產(chǎn)品具備國家工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供復(fù)印件并加蓋原廠公章) | ||
質(zhì)保授權(quán) | ★提供5年硬件保修、應(yīng)用識別庫升級和軟件升級維護(hù)服務(wù),實際開啟QOS流控及IPS、防病毒功能 |
注:帶“★”為必須滿足指標(biāo)
后備數(shù)據(jù)中心防火墻參數(shù)要求
技術(shù)指標(biāo) | 指標(biāo)要求 | 數(shù)量(臺) |
性能 | ★本次配置10/100/1000自適應(yīng)電口≥4個(含一對bypass接口), HA口≥1個,MGT口≥1個,SFP接口≥4個(可擴展至20個接口),萬兆SFP+接口≥10個,(含原廠10個萬兆多模模塊),滿足上述端口數(shù)量要求下,剩余擴展業(yè)務(wù)槽位≥2個 | 2 |
配置雙冗余交流電源,可熱拔插 | ||
★防火墻吞吐量≥20Gbps,最大并發(fā)連接數(shù)≥1000萬,每秒新建連接數(shù)≥30萬,ipsec吞吐量≥12Gbps,ipsec隧道數(shù)≥20000,SSL VPN用戶數(shù)≥10000,IPS吞吐量≥7Gbps ★所投產(chǎn)品技術(shù)指標(biāo)需提供含具體性能指標(biāo)的白皮書或彩頁 | ||
網(wǎng)絡(luò)功能 | 支持導(dǎo)出NAT444靜態(tài)映射表,提供產(chǎn)品界面截圖有效 | |
★IPSec VPN支持智能選路功能,保障業(yè)務(wù)的高可靠性,提供產(chǎn)品功能截圖證明 | ||
★支持NAT公網(wǎng)地址池中IP有效性檢測,避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷,提供產(chǎn)品界面截圖有效 | ||
★策略路由支持基于指定IP地址、指定應(yīng)用協(xié)議、指定時間表生效;策略路由支持設(shè)置至少兩條鏈路基于權(quán)重的流量負(fù)載分擔(dān),提供產(chǎn)品界面截圖有效 | ||
支持基于多出口的DNS代理功能,可根據(jù)配置實現(xiàn)對不同外網(wǎng)線路的DNS服務(wù)器地址管理,當(dāng)一條鏈路出現(xiàn)故障時,流量自動切換到其他鏈路的同時將DNS服務(wù)器進(jìn)行切換,避免出現(xiàn)跨運營商解析而導(dǎo)致訪問變慢或中斷,提供產(chǎn)品界面截圖有效 | ||
支持線路過載保護(hù)功能,當(dāng)某條外網(wǎng)線路擁塞時,自動將其流量切換到其他鏈路;系統(tǒng)對各出口的流量帶寬進(jìn)行實時監(jiān)測,當(dāng)自身接口的流量帶寬超過配置的閾值時,新建會話的流量將不再從這個接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時,新建會話的流量再恢復(fù)從這個接口轉(zhuǎn)發(fā),提供產(chǎn)品界面截圖有效 | ||
支持基于國家地理位置設(shè)置策略路由進(jìn)行引流,支持基于國家地理位置設(shè)置安全策略 | ||
支持和第三方認(rèn)證系統(tǒng)聯(lián)動(如深瀾、城市熱點、尚運等認(rèn)證系統(tǒng)) | ||
★支持對3000 種以上應(yīng)用的識別和控制,包括200+移動應(yīng)用,提供產(chǎn)品界面截圖有效 | ||
★SSL VPN支持硬件USB-key的認(rèn)證方式,支持用戶名/密碼+數(shù)字證書、數(shù)字證書等證書認(rèn)證方式,支持匹配證書的CN、OU等主題名字檢查。 | ||
虛擬化功能 | 支持?jǐn)U展虛擬防火墻系統(tǒng),支持同一個網(wǎng)口用于多個虛擬防火墻支持虛擬系統(tǒng)技術(shù) | |
支持每個虛擬防火墻可自定義CPU資源、會話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSEC VPN隧道數(shù)、會話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等,提供產(chǎn)品界面截圖有效 | ||
安全運維 關(guān)鍵詞: 提供 文件 招標(biāo) 投標(biāo) 投標(biāo)人 為你推薦
關(guān)于消費導(dǎo)報網(wǎng) | 聯(lián)系我們 | 投稿郵箱:99 25 83 5@qq.com
Copyright © www.xyd20i.cn. All Rights Reserved
|