基本信息
询价单编号
|
***
|
采购目录
|
防火墙*
|
项目优先级
|
非紧急
|
报价开始时间
|
*** * : * : *
|
报价截止时间
|
*** * : * : *
|
采购单位
|
(略) (略)
|
采购单位联系人
|
小朱
|
联系方式
|
***
|
传真号码
|
|
预算总额(元)
|
*** . *
|
成交规则及确认方式
|
自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
|
供应商要求
供应商规模要求
|
大型企业,中型企业,小型企业,微型企业
|
供应商资格要求
|
基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。
|
供应商区域范围要求
|
|
询价商品清单
商品名称
|
技术参数或配置要求
|
建议品牌及型号
|
数量
|
控制总价(元)
|
防火墙
|
主要参数:品牌要求: 深信服 AF- * -FA * 下 * 代应用防火墙;性能指标: ▲千兆电口≥ * ;千兆光口≥4;网络层吞吐量≥ * G;应用层吞吐量≥3G;并发连接数≥ *** ;新建连接数 (CPS)≥ *** ;SSL VPN最大接入数≥ * ;SSL最大加密流量≥ * M;IPSec VPN最大接入数≥ * ;IPSec VPN加密速度≥ * M;冗余电源;;网络特性: 支持I (略) 署,包括接口/区域配置、 (略) 络适应性功能,支持核心常用安全功能, (略) 络,IPS漏洞防御,WEB应用防护等,支持协议 * 致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。;路由支持: ▲支 (略) 负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能;(需提供相关功能截图 (略) 商公章);访问控制: ▲访问控制策略支持模拟策略匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试;(需提供相关功能截图 (略) 商公章);访问控制: ▲支持 * 键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明;(需提供相关功能截图证明);防病毒: ▲支持联动云端安全 (略) 文件检测,并将分析结果威胁下发本地,支持 * 分钟内将云端接入的其他设备,上报的文件检测 (略) 有接入云端的安全设备;(需提供相关功能截图证明);僵尸主机检测: ▲支持非法进程链展示,通 (略) 溯源,对违规的进程呈现给安全管理员,比如主进程释放子进程,子进程 (略) (略) 细粒度展示,并可在防火墙界面通 (略) 置恶意进程(需提供相关功能截图证明);安全可视: ▲支 (略) 功能, (略) 有的服务器和主 (略) 全面评估,管理员通过 * 键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图 (略) 商公章);产品联动: ▲支持本地防火墙和云端的实时联动,提 (略) 攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法;;产品联动: ▲支持将防火墙安全数据上报云端分析,并在云端展示热点事件详情, (略) 威胁情报、高级黑客、持续型攻击、植入黑链、存在后门、密码爆破、 (略) 为、流行僵尸病毒、外发攻击等,并将高危事件推送到运维管理员手 (略) 预警;(需提供相关功能截图 (略) 商公章);产品联动: ▲需要与深信服态势感知SIP- * -C * 实时联动,防火墙支持以标准syslog形式上传到态势感知平台,供态势 (略) 深度关联分析并对恶意威胁实现联动封锁;支持直接从安全态势感知产品上直接下发应用控制策略到防火墙。;厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: 厂商应 (略) (略) 网络安全应急服务国家级支撑单位;;厂商资质: 厂商 (略) 络病毒联盟ANVA成员单位;;厂商资质: 国家信息安全漏洞共享平台(CNVD)技术组成员;;厂商资质: (略) 商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;;厂商资质: 厂商售后服务体系通过ISO * 认证;;产品成熟度要求: (略) 投防火墙产 (略) 第 * 代防火墙标准(GA/T *** )的要求, (略) 颁发的第 * 代防火墙销售许可证;;产品成熟度要求: (略) 投防火墙产品为idc * 年中国统 * 威胁 (略) 份额前 * (需提供相关资料证明);产品成熟度要求: (略) 投防火墙产品连续4年入围Gartner企业级防火墙魔力象限; (需提供相关资料证明);其他: ▲ (略) * 年硬件保修、 * 年软件升级, * 年IPS威胁防护规则库升级服务,配置2块千兆多模模块,签订合 (略) 商服务承诺函原件,设备序列号对应最终用户为“ (略) (略) ”;;其他: ▲中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。;
次要参数:部署方式: 支持路由,网桥, (略) 线,旁路镜像,单臂, (略) 署方式;;网络特性: 支持接口bypass功能;;网络特性: 支持接口链路故障检测,支持通过ARP、DNS、PING的方法探测接口链路故障;;网络特性: 支持配置Access接口、Trunk接口、 * .1Q VLAN接口、VLAN * 层接口、子接口、GRE隧道;;路由支持: 至少支持4种负载均衡算法的多线路负载均衡,如轮询、带宽比例、加权、线路排序等;;地址转换: 支持IPv4/IPv6 NAT地址转换,支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT,支持NAT * 、NAT * 地址转换;;地址转换: 支持DNS-Mapping, * 条策略支持多域名配置;;身份认证: 支持通过CSV文件、扫描IP、外部LDAP服务器的方式导入用户;;身份认证: 支持本地密码认证,支持LDAP、Radius (略) 密码认证方式;;身份认证: 支持管理员双因素认证,如管理员指纹校验;加密传输: 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;;加密传输: IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境 (略) ;;加密传输: IPSec VPN中支持SD-WAN智能选路功能;;DoS/DDoS攻击防护: 支持IP地址扫描防护,端口扫描防护,并支持自定义防护的阈值和封锁时间;;DoS/DDoS攻击防护: 支持SYN Flood、UDP Flood、ICMP Flood、DNS Flood、ICMP Flood、ICMP;DoS/DDoS攻击防护: v6 Flood攻击防护;并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间;;防病毒: 支持文件杀毒,支持多种文件类型,如电源、音乐、图片、文本、压缩文件、应用程序等并支持用户自定义文件类型,支持最大 * 层的压缩文件查杀;;邮件安全: 支持邮件附件过滤,针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤;;邮件安全: 支持邮件内容检测,针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示;;僵尸主机检测: 设备具备 (略) 络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、 (略) 络、挖矿病毒等,特征总数在 * 万条以上,支持 (略) 络规则库;;僵尸主机检测: 支持蜜罐功能, (略) (略) 络病毒的真实主机IP地址;(需提供相关功能截图证明);僵尸主机检测: 支持联动云端安全 (略) NTA技术检测,支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型;并将分析结果威胁下发本地;;僵尸主机检测: 支持针对失陷主机推送杀毒 (略) 置工具,并支持自定杀毒通知显示时间;;漏洞攻击防护: 设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上,支持自定义漏洞攻击规则库;(需提供相关功能截图证明);漏洞攻击防护: 支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封 (略) 为特征的IP或对任意具有攻击特 (略) 访问封锁;;安全可视: 支持定期识别业务资产,根据业务资产的在线状态和端口使用状态,以及资产之间的互访关系展示业务资产管理拓扑图,并支持以表格文件形式导出涵盖资产匹配的ACL策略名称、资产的在线状态和端口使用状态等信息的业务资产列表;;安全可视: (略) 站安全 (略) 联动, (略) (略) (略) 可用性、漏洞扫描和篡改监测,并通过邮件、微信公众 (略) 主动告警通知;安全可视: 支持针对用户安全的风险汇总,将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员,并通过威胁性和确定性的维度展示失陷主机风险的分布情况;;集中管理: 防火墙支持接入集中管理平台,实现多设备的统 * 管理和数据分析,集中管理平台应支持硬件 (略) 署方式;;集中管理: 集中管理平台支持以地图方式通过不同 (略) 防火墙健康、离线、告警状态,同时可展开省、市、区等多级分支,支持展示 * 小时内告警的防火墙设备和展示实时异常的防火墙;;高可用性: 支持VRRP (略) 署,双机支持A/S,A/ (略) 署;;高可用性: 支持配置同步,会话同步、用户状态同步、OSPF路由同步;;高可用性: 支持双机 (略) 署,支持心跳线冗余;;系统配置管理: (略) 景化的配置向导功能,可以 (略) 署方 (略) 景实现产品的快速实施;;系统配置管理: 支持页面定制,并开放HTML源码供管理员快速完成定制工作,包括快速更换企业Logo、公告文件、发现病毒、Web认证、修改密码、认证结果、禁止访问等,贴合管理员的安全管理工作。;
|
|
3台
|
*** . *
|
收货信息
送货方式
|
送货上门
|
送货时间
|
工作日 * : * 至 * : *
|
送货期限
|
合同生效后7个工作日内
|
送货地址
|
(略) 省 (略) 市 (略) 市 当湖街道 * 港路 * 号 (略) (略)
|
备注
|
|