PDF格式
Excel格式
Word格式
| 项目名称 | (略) 关的在线询价 | ||||
| 询价单编号 | *** | 采购目录 | 其他安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | *** * : * : * | 报价截止时间 | *** * : * : * | 采购单位 | (略) 市 (略) |
| 采购单位联系人 | 周平 | 联系方式 | *** | 传真号码 | |
| 预算总额(元) | *** . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以最低报价原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| (略) 关 | 主要参数:指标参数要求国产品牌,机架式硬件设备,基于高性能硬件平台和专业安全操作系统。设备高度≥1U,1个console口,2个USB口,1个MGT口,1个HA口,≥ * 个千兆电口(至少含两对bypass口),≥8个千兆光口,≥2个万兆光口,支持配置SSD硬盘,最大可扩展至2T SSD硬盘。(为保证设备真实性需提供产品彩 (略) 公章)。防雷击浪涌等级 * 级以上,必须通过国家 (略) (略) 浪涌(冲击)抗扰度(4KV)测试项目,并出具国家 (略) (略) 委托测试报告。最大吞吐量≥ * Gbps,防病毒吞吐量≥4.8Gbps,IPS吞吐量≥8.3Gbps,最大并发连接数≥ * 万,每秒新建连接≥ * 万,配置IPS功能授权、AV功能授权、TI威胁情报功能授权、链路负载均衡授权、安全运维平台授权、 * 个ARP防护授权、8个SSL VPN并发授权,SSL VPN最大支持 * 个并发用户。(为保证设备真实性需提供产品彩 (略) 公章)。中标人在中标后7个工作日内需提供样机测试, (略) (略) 有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不 * 致或投标单位有意拖延测试, (略) 为,招标人将不授予合同,投标单位将承担 * 切后果与责任。提供5年硬件保修和5年防病毒/入侵防御/威胁情报特征库升级维护服务,所有特征库必须互为独立,都支持自动更新。提供链路负载均衡/安全运维/8个SSL VPN/ * 个ARP防护永久授权使用。提供安全运维平台分析,每月交付《威胁分析报告》及《流量趋势报告》报告。支持动态地址转换和静态地址转换,支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换。支持NAT * 模式,支持导出NAT * 静态映射表。支持NAT的端口扩展技术。支持NAT地址可用性探测,支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断。支持源地址和目标地址的同时转换,即BNAT。能够支持全生命周期的SD-WAN整体解决方案,包括: (略) 署、链路双活、链路质量检测、隧道安全、控制器高可靠等功能,并出具中国信 (略) 的SD-WAN Ready证书证明上述功能已通过测试。支持SD (略) 署,可通过SDWAN控制器智能添加分支设备并生成ztp配置包,方便分支机构零配置U盘上线(要求提供界面截图)支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对 (略) 过滤,并且支持选择入方向、出方向及双向流量镜像。(提供产品界面截图有效)支持BFD 功能,支持BFD与静态路由/OSPF/ (略) 联动。快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性。支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持拒绝服务攻击防护和TCP协议异常报文检测。(提供产品界面截图有效)为了防御ARP攻击和ARP病毒,支持免费 ARP广播及ARP客户端认证,本次招标要求配置 * 台客户端授权。提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明(要求提供界面截图)具有防私接功能,可 (略) 终端的数量、操作系统类型(包括windows、IOS、Android)(要求提供界面截图)可针对共享接 (略) 终端准入管理,设置最大终端数,并支持阻断超限IP接入(要求提供界面截图)支持应用类别、应用风险等级等多维度的应用定义,支持应用特征库有上千种,并且支持在线更新和离线更新。支持应用过滤器便于配置和维护,至少支持 (略) 过滤,包括:名称、类别、子类、所用技术、风险等级、特性。其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用。可以保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、木马后门、暴力破解(必须具备入侵防护自主知识产权证明);具备 * 种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询(要求提供界面截图)且入侵防御必须兼容CVE, 具备防火墙类别的CVE兼容性认证。支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略(要求提供界面截图)支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,可在不同的攻击方向上启用IPS(至少支持流入\流出\双向等方向)。(提供产品界面截图有效)支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP(要求提供界面截图)内置知识库,详细描述攻击特征及解决方案。(提供产品界面截图有效)具备百万种以上病毒特征库规则列表。(提供产品界面截图有效)病毒特征库需提供国内地址的升级服务。支持基于安全策略和安全域启用防病毒功能。支持病毒过滤,支持对HTTP,FTP,SMTP,POP3,IM (略) 病毒文件检测。当检测到病毒 (略) 站时,至少支持填充、重置连接、只记 (略) 理方式。(提供产品界面截图有效)支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型;支持对多重压缩文件的病毒检测,且不小于5层压缩, (略) (略) 理方式。(提供产品界面截图有效) (略) 站功能,防止用户点击恶意链接 (略) 站。支持恶意链接和病毒警告提示, (略) (略) (略) 或者发现病毒。支持对加密 (略) 理方式。(提供产品界面截图有效)支持云沙箱功能,将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件。支持http协议。支持PE文件检测。支持基于安全策略启用沙箱防护。设置 (略) 上传检测,提高效率。沙箱检测反馈结果 (略) 为、 (略) 为等。(提供产品界面截图有效)支持基于沙箱威胁检测引擎查看威胁日志。(提供产品界面截图有效)支持基于手机短信的登录认证方式。支持客户端硬件特征码绑定认证。★SSL VPN支持客户端硬件特征码绑定认证,支持对登录SSL VPN的用 (略) 端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补 * 、浏览器版本、浏览器安全级别设置等方面。(提供产品界面截图有效)支持多条卫生专线负载均衡功能, (略) 单条链路 (略) 络能够自动探测多出口,选择最快的出口转发。(提供动态探测出口配置界面);支持基于多出口的DNS代理功能,可根据配置实 (略) 线路的DNS服务器地址管理,当 * 条链路出现故障时,流量自动切换到其他链路的同时将DN (略) 切换,避免出现跨运营商解析而导致访问变慢或中断。(提供产品界面截图有效) (略) SmartDNS,能自动判断访问者的IP地址并解析出对应的IP地址, (略) 访问速度。(提供产品界面截图有效)支持线路过载保护功能, (略) 线路拥塞时,自动将其流量切换到其他链路;系统对各出口的 (略) 实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发。(提供产品界面截图有效)支持基于接口时延的动态切换能力:系统从多 (略) 某 * 个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发。(提供产品界面截图有效)支持基于应用协议的路由功能,根据 (略) 路由选择。例如将P2P下载、P2P视频等应用协议的流量引流至 * 条或多 (略) 线路通信,并支持在多个链路上实现负载分担。支持A/P模式、A/A模式,支持 (略) 景。支持基于接口、HTTP、PING、ARP、DNS、TCP等监测对象实现HA切换。支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式。支持基于PING、TCP等监控类型对服 (略) 监控。支持web界 (略) 有服务器的状态和当前连接数。支持基于国家地理位置设置安全策略。(提供功能界面截图)内置国家地理威胁信息库。支持防火墙策略命中次数统计,支持策略冗余检查,能 (略) 情况并提升运维效率。(提供产品界面截图有效)支持作为portal设备和微信平台开放的接口调用,实现微信连Wi-Fi功能,用户无需输入用 (略) * 键认证,微信认证完 (略) ,并实现微信公众号的推送。支持DHCPv6 ,静态路由、策略路由、RIPng、OSPFv3等IPv6协议(要求提供界面截图)支持隧道、DNS * /NAT * 等多种过渡技术支持IPv6应用识别,访问控制,IPS攻击防护,AV防病毒(要求提供界面截图)支持IPv6用户的流量,会话,新建,应用监控统计集(要求提供界面截图)支持IPv6日志存储及标准syslog server提供安全运维平台授权许可,与本次招标 (略) 无缝对接,实现7* * 小时安全态势监测、报警服务。支持自定义告警规则,根据安全设备CPU利用率、内存利用率、整机流量、接口流量、安全设备下线、并发会话、接口断开、 (略) 流量过界等做为触发条件,及时反馈纳管 (略) 态势(提供界面截图证明)。支持通过手机 APP能够实时监控纳管安全设备的威胁信息,及时获得告警信息(提供IOS AppStore应用下载界面截图)。手机APP支持多安全设备集中状态(CPU、内存、IP、软件版本等)监控,整机流量趋势、会话趋势、接口流量趋势图,应用及用户排名可视化展示,实时告警消息推送,许可证信息及到期提醒,信息推送设置等(提供APP界面截图)。安全运维平台为自主研发的商用产品,提供软件著作权证书(提供证书复印件)。根据安全运维平台分析的成果,每月交付《威胁分析报告》及《流量趋势报告》报告。支持通过RESTA (略) 配置和查看地址簿、病毒过滤、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由功能。支持基于标准SYSLOG以及 * 进制的日志两种格式; * 进制日志支持分布式存储到多台日志服务器,分布的算法至少支持轮询、源IP HASH方式。支持SSL代理功能,对SSL加密的HTT (略) URL过滤、IPS和病毒过滤。支持对使用SSL代理功能支持请求、例外、卸载模式,请求模式是针对cert-subject-name为白名单,当检查到证书中的CN匹配到list中的CN时,做代理;例外模式是针对cert-subject-name为为黑名单,当证书中的CN匹配到list中的CN时,则不会对连接做代理;卸载模式是设备检测到https连接,就会对h (略) 解密操作,然后将解密后的数据以明文的方式发送给server端。支持对使用SSL代理功 (略) 动作,对过期服 (略) 检查,支持设置解密、阻断、放行等动作。支持对使用SSL代理功 (略) 动作,阻断指定加密方式,包括TLS 1.0、TLS 1.1、SSL V3等常用方式。支持对使用SSL代理功 (略) 动作,阻断指定加密算法,包括DES、3DES、RC4、RC2等常用算法,支持对不支持算 (略) 动作。具备计算机信息系统安全专用产品销售许可证(万兆增强级)具有下 * 代防火墙产品的CVE兼容性证书(非IPS产品)国家信息安全漏洞库(CNNVD)技术支撑单位具备《网络 (略) 络安全专用产品安全认证证书》( 次要参数: | 1整套 | *** . * |
| 附件 | (略) 参数--采购v1.1.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) (略) 大道 * 号 | ||||
| 备注 | |||||
| 商务要求 | 1、具备计算机信息系统安全专用产品销售许可证(万兆增强级)具有下 * 代防火墙产品的CVE兼容性证书(非IPS产品)国家信息安全漏洞库(CNNVD)技术支撑单位具备《网络 (略) 络安全专用产品安全认证证书》(万兆增强级) (略) 络安全审查 (略) 颁发的《IT产品信息安全认证证书》(>=EAL3增强级) 2、中标后 * 个工作 (略) 商针对本项目的授权书和服务承诺函原件( (略) 公章),逾期不能提供 (略) 理;须包含运输、安装调试费用,合同签订后两周内将货物送至指定地点, (略) 安装调试; 3、 * 、提供5年硬件保修和5年防病毒/入侵防御/威胁情报特征库升级维护服务,所有特征库必须互为独立,都支持自动更新。提供链路负载均衡/安全运维/8个SSL VPN/ * 个ARP防护永久授权使用。提供安全运维平台分析,每月交付《威胁分析报告》及《流量趋势报告》报告。 * 、供应商需在 (略) 地区有售后服务点(以工商营业执照为准),能够提供7* * 小时免费上门服务,售后服务须半小时内响应,2 (略) 解决问题; |
我要报价
如果您还不是政采云的注册供应商,将无法参与报价,请完成 政府采购供应商注册 >
京公网安备 11010802042560号