招标文件
招标内容与技术要求
一.项目概况
赤峰市公安局元宝山区分局网络安全设备及系统运维采购
二.主要商务要求、技术要求
合同包1(网络安全设备及系统运维采购项目)
1. 主要商务要求
|
标的提供的时间 |
合同签订后45个日历日内完成货物交付、安装、调试、运行,并验收合格 |
|
标的提供的地点 |
采购人指定地点 |
|
投标有效期 |
从提交投标(响应)文件的截止之日起90日历天 |
|
付款方式 |
1期:支付比例80%,货物交付、安装、调试、运行,验收合格后支付第三方决算评审后金额的80% 2期:支付比例20%,验收合格之日起满1年后支付余额 |
|
验收要求 |
1期:一次验收,设备安装调试试运行完毕后验收,采购人按照政府采购合同规定的技术、服务、安全标准组织对供应商履约情况进行验收,并出具《验收书》 |
|
履约保证金 |
不收取 |
|
其他 |
其他:货物一般要求:中标供应商保证所提供货物是全新的、未使用过的、包含配套件,且所有的配件均符合国家质量检测标准。安装调试:中标供应商安排专业人员到安装现场进行详细的考察。货物到达指定地点后,安排专业技术人员及工程师共同对所有设备进行免费安装、调试,直至设备正常运行售后。售后服务:要求提供售后服务方案,内容包括但不限于服务机构和人员、服务响应时间、服务范围、质保期、备件供应、售后维修服务、售后应急预案等。包装及发运包:标的物的包装应按照国家或者行业主管部门的技术规定执行,国家或业务主管部门无技术规定的,应当按双方约定采取足以保护标的物安全、完好的包装方式。运输及相关费用均由中标供应商承担。技术服务方案:。供应商需提供本项目的整体技术方案(内容包括但不限于整体方案科学合理,安全可靠,能够充分体现最佳的适配性和兼容性,对项目建设背景及项目需求理解充分,方案合理全面,能够体现采购单位信息化建设的特点,充分考虑管理和运维的便利性整体方案技术先进,具备一定的前瞻性,未来扩展性强,能够充分了解用户信息化建设等)。 |
2.技术标准与要求
|
序号 |
核心产品(“△”) |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
面向对象情况 |
所属行业 |
招标技术要求 |
|
1 |
|
计算机终端安全设备 |
终端安全管控系统 |
套 |
1.00 |
150,000.00 |
150,000.00 |
否 |
软件和信息技术服务业 |
详见附表一 |
|
2 |
△ |
入侵检测设备 |
入侵检测系统 |
套 |
1.00 |
115,000.00 |
115,000.00 |
否 |
软件和信息技术服务业 |
详见附表二 |
|
3 |
|
入侵防御设备 |
入侵防御系统 |
套 |
2.00 |
145,000.00 |
290,000.00 |
否 |
软件和信息技术服务业 |
详见附表三 |
|
4 |
|
安全审计设备 |
日志审计系统 |
套 |
2.00 |
95,000.00 |
190,000.00 |
否 |
软件和信息技术服务业 |
详见附表四 |
|
5 |
|
其他网络设备 |
堡垒机 |
套 |
2.00 |
155,000.00 |
310,000.00 |
否 |
软件和信息技术服务业 |
详见附表五 |
|
6 |
|
防火墙 |
防火墙 |
套 |
2.00 |
120,000.00 |
240,000.00 |
否 |
软件和信息技术服务业 |
详见附表六 |
|
7 |
|
网上行为管理设备 |
综合网管系统 |
套 |
1.00 |
193,000.00 |
193,000.00 |
否 |
软件和信息技术服务业 |
详见附表七 |
|
8 |
|
其他信息化设备 |
电子门禁系统 |
套 |
3.00 |
2,500.00 |
7,500.00 |
否 |
软件和信息技术服务业 |
详见附表八 |
|
9 |
|
基础环境集成实施服务 |
系统集成及运维 |
项 |
1.00 |
60,000.00 |
60,000.00 |
否 |
软件和信息技术服务业 |
详见附表九 |
附表一:终端安全管控系统是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
采用标准机架式的1U硬件设备,处理器:Intel酷睿i7,内存:16GB(最大支持16GB*2),硬盘:128GB硬盘,网络接口:6个千兆电口,2个万兆光口,其他接口:1个VGA接口,2个USB接口,电源输入电压/频率:220VAC/50Hz,电源功率:75W。 |
|
|
2 |
专用安全加固Linux操作系统;系统采用B/S架构,管理员只需浏览器即可访问系统进行操作;产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。 |
|
|
3 |
系统必须采用基于浏览器的用户界面,至少支持IE、Chrome浏览器。 |
|
|
4 |
支持单点部署和分布式部署。 |
|
|
5 |
支持不安装客户端的情况下,通过镜像流量分析和主动扫描,自动发现管理域内同时连接内网和其他网络(如:互联网)的设备。支持发现识别NAT子网内设备发起的外联行为,并可统计分析出NAT子网内可外联设备的数量。支持监测发现基于IPv6地址的外联行为。支持在外联服务器上取证,取证信息包含:外联设备内网IP、外联出口IP、发现次数、首次发现时间和最后更新时间等信息。支持数据在外联告警系统与内网管理系统间的导出和导入。 |
|
|
6 |
支持自动发现网络管理域内将内网应用系统或网站页面保存后,拷贝至其他网络(如:互联网)计算机打开的疑似信息外泄行为。支持在外联服务器上取证,取证信息包含:设备内网IP、外泄时外网IP、首次发现时间、最后更新时间和外泄网址等信息。支持数据在外联告警系统与内网管理系统间的导出和导入。 |
|
|
7 |
支持不依赖客户端,对违规外联的设备实现定点阻断。同时,对于违规行为,支持通过网页访问跳转警示。 |
|
|
8 |
支持自动发现网络管理域内的NAT设备和通过该设备私自搭建的局域网,同时上报其边界点设备IP地址、运行状态、首次发现时间、最后更新时间等信息,并能发现NAT子网中设备的IP地址等信息。 |
|
|
9 |
在支持不依赖于客户端技术的情况下,支持自动发现管理域内的移动设备接入行为,上报设备的IP、操作系统、厂商类型等信息。 |
|
|
10 |
在不安装客户端的情况下,支持监测发现系统所在网络内存在的远程运维接入硬件(如:向日葵控控远程控制硬件)和软件(向日葵远程控制软件)。 |
|
|
11 |
支持对上报的边界点进行人工备案管理,包括完善其边界基础信息,明确其责任人、责任部门、联系电话、用途等信息,通过人工报备方式对已知边界进行人工备案管理。 |
|
|
12 |
支持审计记录网络边界和违规行为的网络流量,统计范围包括:NAT边界、内外网互联、非授权外联、移动设备接入和网页外泄。审计信息包括:协议类型、源地址、目标地址、目标端口、上行流量、下行流量、总流量等。 |
|
|
13 |
支持外联事件的核查取证,提供交换机ARP缓存表和PORT-MAC表的历史记录以供查询定位设备所在物理位置。 |
|
|
14 |
支持以主动扫描和交换机信息采集等技术手段发现网络内部的存活资产。支持网络资产类型识别,包括:计算机设备(含:个人计算机、服务器、其他计算机设备等)、网络设备(含:路由器、交换机、VOIP网关、其他交换路由设备等)、安全设备(含:网闸、防火墙、入侵检测防御、VPN设备、漏洞扫描等)、安防设备(含:网络摄像机、音视频存储设备、补光灯、编解码设备等)、办公设备(含:网络打印机、办公类音视频)、专用设备(含:滤波带、电动车防盗系统、短信网关、WIFI探针、负载均衡等)。 |
|
|
15 |
支持按区域/部门、按自定义组对管辖区域内设备信息进行查询。 |
|
|
16 |
支持展示IP重复设备的列表并支持删除设备操作;支持展现单MAC多IP异常情况,包括:MAC地址、IP地址列表、处理状态、告警时间,支持按MAC合并或标记为独立设备;支持展现单IP多MAC异常情况,包括:IP地址、MAC地址列表、处理状态、告警时间,支持按IP标记为聚合状态;支持展现设备替换告警,支持按IP地址、告警类型(MAC变化/类型变化)查看告警信息,展示信息包含IP地址、告警类型、变更内容、告警时间。IP/MAC变化记录:支持记录全网设备的IP地址、MAC地址变化的情况,并支持记录导出。MAC/PORT变化记录:支持记录网络内交换机设备接入设备的信息变化情况,并支持记录导出。IP资源使用异常:支持发现如下多种IP资源异常的情况,如IP未申请但已被发现使用、IP已分配未使用、IP在台账中的部门与部门配置的IP范围不一致等。 |
|
|
17 |
持检测发现主流安防厂商(包括:海康威视、大华)的网络摄像头等安防设备存在的弱口令情况。 |
|
|
18 |
每日统计设备注册状态,并支持按区域、按部门进行统计查询,包含:IP设备总数、应注册数、已注册数、保护数、非应注册数、应注册未注册数、应注册未注册已保护数、注册率;定时对设备类型进行统计,并支持按区域、按部门进行统计查询;定时对设备的操作类型进行统计,并支持按区域、按部门进行统计查询。 |
|
|
19 |
支持从C类段的维度查看管控范围内IP使用情况,当前未存在设备的C类段不做展示;支持从组织结构的维度查看某个部门IP范围内IP使用情况,并以C类段分段展示。可选择的C类段包含当前未存在设备的C类段,但不包含已分配给下级部门的C类段。 |
|
|
20 |
支持信息采集的开关配置,支持手动触发重新扫描;支持资产扫描范围的配置;支持服务器区IP范围配置,增加识别服务器设备的准确性;支持交换机权限配置,配置信息包含:管理口IP、MAC地址、设备名称、设备别名、设备类型、厂商、所属部门、设备型号、负责人、所在位置、SNMP只读团体名;支持SDK权限配置,配置信息包含:用户名、密码、厂商、其实IP、结束IP。 |
|
|
21 |
支持服务器与授时服务器地址时间同步功能,同步频率支持10min、30min、60min。 |
|
|
22 |
支持展现管理端系统所管辖的单个或多个网关系统状态信息,展示内容包含:在线离线状态、设备序列号、所在地、时钟快照、镜像流量、镜像延迟、策略、网关版本信息。 |
|
|
23 |
产品具有《计算机软件著作权登记证书》及《软件评测报告》(须提供证明材料并加盖原厂商公章,未提供证明材料视为不满足)。 |
|
|
24 |
产品须获得中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或由具备资格的机构安全认证合格或者安全检测符合要求,具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构(须提供证明材料佐证;如提供《计算机信息系统安全专用产品销售许可证》佐证,则须提供销售许可证复印件加盖原厂商公章且销售许可证必需为有效期内;如提供具备资格的机构安全认证合格或者安全检测符合要求材料佐证,则须可提供认证合格或者安全检测符合要求的资料复印件加盖原厂商公章且同时提供认证、检测机构在《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》内的证明文件)。 |
|
|
25 |
符合等保测评要求,设备质保3年,软件免费升级5年,专人定期巡检运维,长期提供技术支持。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表二:入侵检测系统是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
性能参数:网络层吞吐量:≥500Mbps。硬件参数:规格:1U,内存大小≥16G,硬盘容量≥128GBSSD+4TB SATA,电源:单电源,接口≥6千兆电口+2万兆光口SFP+。 |
|
|
2 |
▲支持检测7类以上常见协议山P、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码,支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。(需提供截图证明并加盖原厂商公章) |
|
|
3 |
针对挖矿做专项性分析,比如挖矿的币种分布,威胁趋势分析。 |
|
|
4 |
▲提供安全分析大屏,支持大屏投放,能够看清内网互联网,业务服务器和终端之间的流量大小,能够展示内网资产ip和名称,能够展示服务器和终端之间的访问关系,基于时间维度展示安全事件态势,能够对热点安全事件进行播报展示,能够对事件等级分布进展,能够下钻分析,下钻提供安全详细事件举证。(需提供截图证明并加盖原厂商公章) |
|
|
5 |
支持对隐蔽隧道的告警做专项性分析,比如攻击者利用哪些协议进行隐蔽通信以及威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。 |
|
|
6 |
支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。 |
|
|
7 |
符合等保测评要求,设备质保3年,软件免费升级5年,专人定期巡检运维,长期提供技术支持。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表三:入侵防御系统是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
硬件参数:标准1U设备,内存≥8G,硬盘容量≥128G SSD,网口≥6个千兆电口+2个万兆光口;性能参数:吞吐量≥20Gbps。 |
|
|
2 |
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试。 |
|
|
3 |
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制。 |
|
|
4 |
▲设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上。(需提供截图证明并加盖原厂商公章) |
|
|
5 |
支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。 |
|
|
6 |
支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作。 |
|
|
7 |
符合等保测评要求,设备质保3年,软件免费升级5年,专人定期巡检运维,长期提供技术支持。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表四:日志审计系统是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
产品应为标准2U设备,默认包含主机审计许可证书数量≥100,最大可扩展至300,可用存储量≥2TB,平均每秒处理日志数最大性能≥1200,千兆电口≥6,万兆光口≥2; |
|
|
2 |
支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件。 |
|
|
3 |
▲支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(需提供截图证明并加盖原厂商公章) |
|
|
4 |
支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志。 |
|
|
5 |
▲支持POC测试工具一键生成日志数据。(需提供截图证明并加盖原厂商公章) |
|
|
6 |
支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 |
|
|
7 |
符合等保测评要求,设备质保3年,软件免费升级5年,专人定期巡检运维,长期提供技术支持。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表五:堡垒机是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
1U机架式软硬一体设备,专用硬件平台和安全操作系统,≥6个千兆电口,≥1个Console管理口,存储容量≥2TB,单电源,带液晶面板,≥2个扩展槽。最大支持≥1000路字符会话或≥300路图形会话并发。包含≥300授权点数。架式软硬一体设备,专用硬件平台和安全操作系统,≥6个千兆电口,≥1个Console管理口,存储容量≥2TB,单电源,带液晶面板,≥2个扩展槽。最大支持≥1000路字符会话或≥300路图形会话并发。包含≥300授权点数。 |
|
|
2 |
支持在IPV4,IPV6,IPV4与IPV6网络环境下部署 |
|
|
3 |
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境 |
|
|
4 |
分布式部署:支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;并支持限定不同的协议代理服务器节点访问不同的资源;多协议代理服务器节点可访问相同资源时实现自动负载均衡;堡垒机主服务器集中管理配置和收集展现日志信息。 |
|
|
5 |
支持用户客户端IP和MAC限制,支持黑白名单两种工作模式。 |
|
|
6 |
支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问。 |
|
|
7 |
支持资源自动发现和添加,便于快速添加资源。 |
|
|
8 |
支持基于角色进行授权访问控制RBAC(Role-Based Access Control),包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作,从而满足最小特权原则、责任分离原则和数据抽象原则。运维角色支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。支持超过角色中时间策略中的时间范围,系统将阻断运维会话。支持用户、资源与角色关联,形成访问策略。可对访问策略进行增删改查,从而实现对运维权限的细粒度控制。 |
|
|
9 |
支持WEB界面上传改密脚本,通过自定义脚本模式实现新增改密类型,满足多种改密需求。 |
|
|
10 |
▲改密类型支持:(须提供证明材料)。1、Linux类;2、国产化操作系统中标麒麟、银河麒麟;3、网络设备(华为、华三、思科、中兴);4、Windows类5、支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix、SYBASE,Mssql(2005,2008,2012) |
|
|
11 |
支持僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况。僵尸帐号:周期内登录次数低于3次的用户帐号和资源帐号;幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号;孤儿帐户:没有建立授权关系的用户帐号和资源帐号。 |
|
|
12 |
支持通过WEB更新系统许可,升级系统版本、重启系统、关机 |
|
|
13 |
支持管理员通过WEB界面自定义上传用户手册,保证使用手册及时更新 |
|
|
14 |
实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBMDB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担。 |
|
|
15 |
▲支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录支持在Oracle数据库运维,运维人员对变量进行绑定,执行SQL后,堡垒机系统可审计对应SQL中唯一标识符的具体值,协助审计员分析安全事件(须提供证明材料)。 |
|
|
16 |
自定义审计查询条件,包括:时间范围、用户与用户IP、资源IP、资源服务、命令关键字条件 |
|
|
17 |
▲审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-885 9-2,KOI8-R,KS_C_5601_1987,Shi山_JIS,Window-874),由审计管理员自主选择(须提供证明材料)。 |
|
|
18 |
支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程。 |
|
|
19 |
支持C/S客户端模式:提供C/S客户端功能,用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作,整个运维过程不依赖任何Active或Java控件。 |
|
|
20 |
支持通过国产化运维客户端登录(银河麒麟V10、统信UOS20、凝思)。支持通过堡垒机授权调用Linux运维工具连接资源进行运维操作。支持协议审计和命令管控(SSH/TELNET/MySQL/Oracle)。支持发布Linux运维工具,实现录像审计(RDP/VNC/X11/HTTP(S)/国产数据库等)。 |
|
|
21 |
▲支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性(须提供证明材料)。 |
|
|
22 |
产品具备IPv6 Ready Logo测试认证证书,产品名称和产品描述均为“运维安全”(须提供证明材料,未提供证明材料视为不满足)。 |
|
|
23 |
产品须获得中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或由具备资格的机构安全认证合格或者安全检测符合要求,具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构(须提供证明材料佐证;如提供《计算机信息系统安全专用产品销售许可证》佐证,则须提供销售许可证复印件加盖原厂商公章且销售许可证必需为有效期内;如提供具备资格的机构安全认证合格或者安全检测符合要求材料佐证,则须可提供认证合格或者安全检测符合要求的资料复印件加盖原厂商公章且同时提供认证、检测机构在《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》内的证明文件)。(须提供证明材料,未提供证明材料视为不满足)。 |
|
|
24 |
产品具备中国信息安全认证中心:IT信息产品认证证书(须提供证明材料,未提供证明材料视为不满足)。 |
|
|
25 |
符合等保测评要求,设备质保3年,软件免费升级5年,专人定期巡检运维,长期提供技术支持 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表六:防火墙是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
标准2U设备,冗余电源;标配≥8个千兆电口,≥4个千兆SFP插槽,≥4个万兆SFP+插槽,≥2个扩展插槽;吞吐量≥40G,并发≥1000万,每秒新建≥18万,IPS吞吐量≥6G,AV吞吐量≥6G,应用层吞吐≥8G,默认支持IPSec VPN和SSL VPN(免费≥200个并发用户);内置≥SSD 64G硬盘。 |
|
|
2 |
支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路 |
|
|
3 |
支持基于WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。 |
|
|
4 |
支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路 |
|
|
5 |
要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 |
|
|
6 |
支持对虚拟环境的数据流进行全策略控制。 |
|
|
7 |
▲支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理(须提供证明材料)。 |
|
|
8 |
支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型(须提供证明材料,未提供证明材料视为不满足)。 |
|
|
9 |
支持将源MAC作为独立的访问控制条件,防止非法设备接入。 |
|
|
10 |
支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制。 |
|
|
11 |
支持命中数追踪功能,可根据具体策略直接追踪到当前命中的会话。 |
|
|
12 |
支持以组的方式管理安全策略,支持安全策略组的增、删、改操作,简化大量安全策略管理。 |
|
|
13 |
支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制。 |
|
|
14 |
支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制。 |
|
|
15 |
支持工业协议控制,包含modbus、opc等,支持协议的完整性检查,支持协议分片的控制(须提供证明材料,未提供证明材料视为不满足)。支持工业动态协议的NAT和访问控制。 |
|
|
16 |
支持策略命中数显示,并支持通过安全策略命中数范围查询。 |
|
|
17 |
▲服务器负载均衡支持10种算法(须提供证明材料)。 |
|
|
18 |
支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道 |
|
|
19 |
▲支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护(须提供证明材料)。 |
|
|
20 |
支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制。 |
|
|
21 |
支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。 |
|
|
22 |
支持专业的HTTP Flood攻击防护;可以实现get和post的攻击防护,且get防护算法支持4类;支持独立url处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击 |
|
|
23 |
产品须获得中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或由具备资格的机构安全认证合格或者安全检测符合要求,具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构(须提供证明材料佐证;如提供《计算机信息系统安全专用产品销售许可证》佐证,则须提供销售许可证复印件加盖原厂商公章且销售许可证必需为有效期内;如提供具备资格的机构安全认证合格或者安全检测符合要求材料佐证,则须可提供认证合格或者安全检测符合要求的资料复印件加盖原厂商公章且同时提供认证、检测机构在《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》内的证明文件)。(须提供证明材料,未提供证明材料视为不满足)。 |
|
|
24 |
符合等保测评要求,设备质保3年,软件免费升级5年,专人定期巡检运维,长期提供技术支持。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表七:综合网管系统是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
为提高机柜空间利用率,要求所投设备为≤2U机架式设备,标配原厂导轨 |
|
|
2 |
配置≥2颗Intel至强4210或更高处理器,不小于2.2GHz/10核 |
|
|
3 |
配置≥256 GB内存速率≥2933MT/s |
|
|
4 |
配置≥1块480GB SSD硬盘,≥1块1.92TB SSD硬盘 |
|
|
5 |
▲支持≥10个PCIe 3.0可用插槽;支持多达3个双宽GPU卡或8个单宽GPU卡需提供官网截图证明并加盖厂商公章; |
|
|
6 |
配置≥4端口千兆光接口,2端口万兆光接口(含模块) |
|
|
7 |
可支持PCIe防护模块,提供防火墙、IPS、防病毒和QoS等防护功能,官网截图证明并加盖厂商公章 |
|
|
8 |
支持机箱入侵侦测,在外部打开机箱时提供报警功能。官网截图证明并加盖厂商公章 |
|
|
9 |
配置≥2个550w白金版热插拔冗余电源,支持96%能效比的钛金级电源选件 |
|
|
10 |
要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担,满足大规模网络环境的统一管理。单套软件可管理的节点数可达15000个。 |
|
|
11 |
支持Windows、Linux平台、麒麟等国产操作系统,及MS SQL、Oracle、达梦等数据库,支持B/S架构。 |
|
|
12 |
后台服务器可支持安装在Windows、Linux、国产操作系统上;支持双机系统的热备和冷备,支持单机系统逃生技术,服务器宕机后能自动切换到逃生工具上,逃生工具部署简便。(提供证明截图并加盖厂商公章) |
|
|
13 |
配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置;(提供证明截图并加盖厂商公章) |
|
|
14 |
▲根据预定义的联动策略对匹配的事件(Trap)执行联动控制;支持各类安全威胁的分析和联动(支持防火墙、IPS、交换机、终端软件等上报信息的分析)(提供证明截图并加盖厂商公章) |
|
|
15 |
实现网络IP地址自动扫描、统计、分配和管理,同时允许用户手工分配和管理IP地址,以达到更加灵活的分配管理。结合IP地址段的管理功能,将整个网络的IP,划入各个不同的IP地址段,分别进行管理,并给出详细直观的IP分配情况统计图表,使管理员能清楚的了解和掌握整个网络的IP使用情况。 |
|
|
16 |
VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理,查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。(提供证明截图并加盖厂商公章) |
|
|
17 |
▲支持视IP地址自动图定制、切换:平台提供有网络基础管理视图、分级管理视图、快捷业务视图、桌面视图。视图切换方便。极大提高菜单易用性。创建操作员时可以指定有权限的视图和默认登录视图。(提供证明截图并加盖厂商公章) |
|
|
18 |
支持用户IP、MAC、设备序列号、硬盘序列号、加入域、设备端口、VLAN等绑定信息检查 |
|
|
19 |
可通过自助平台进行预注册申请,管理员审核后即可开通用户帐号,用户可以通过自助平台对自己的用户信息进行管理,如查询、修改和密码设置等。 |
|
|
20 |
支持访客管理功能,对于临时来访的用户,访客管理员为其建立访客帐户,只可访问限定网络。 |
|
|
21 |
要求配置管理平台授权200个。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表八:电子门禁系统是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
电子门禁系统,门禁控制器控制门数,二个磁力锁500KG读卡器数量四个Wiegand格式读卡器开门方式刷卡开门,密码开门,刷卡+密码开门,手动按钮开门,指纹开门,面部识别开门,多卡认证开门,电脑远程开门卡片类型感应卡,ID卡,IC卡存储容量5万张卡管理权限,10万条脱机存储记录读卡距离ID卡10-20CM,IC卡5-10CM其它参数通讯方式真正的TCP/IP网络或强力RS485联网门禁控制器联机距离读卡器到控制器200米,建议100米内RS485联网通讯1200米TCP/IP网络通讯150米随机软件门禁管理软件电源电压12VDC电源电流200毫安产品尺寸170×115×1.6mm产品重量0.3kg工作温度-40-70℃工作湿度10%-95%R.H,质保3年,售后服务三年。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
附表九:系统集成及运维是否允许进口:否
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
设备安装调试、系统部署、数据配置,符合并通过等保测评,设备质保3年,软件升级与售后服务5年,专人定期巡检运维,长期提供技术支持,上级有策略或检查时随时提供服务与配合。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏