一、采购人 | 浙江 (略) |
二、项目情况 | |
1.项目名称 | 浙江 (略) 工电部2024年度 (略) 络设备安全补强直接采购项目 |
2.预算金额(人民币元) | 87.(略)元 |
3.拟采购货物说明 | 拟对金温货线以 (略) (略) 络设备安全补强进行采购。详见下表。 |
采购具体数量、规格:
序号 | 设备名称 | 品牌 | 型号 | 配置说明 | 单位 | 数量 | 备注 |
1 | 可管控应用防火墙(小站) | 钢铁苍穹 | AFW3000I | 接口要求: 1.内嵌绑定基于硬件密码设备的SQY20认证接口; 2.符合基于YDSOMN协议安全管理中心的集中配置与控制:基于国密算法的安全通信通道 (略) 的注册、认证、配置、审计上报接口。 可信管控代理: 1.支持时钟自动同步 2.内嵌绑定安全可信远程运维,运维记录可追溯 3.内嵌绑定本地可信计算:在设备运行时对度量对象进行可信验证,度量对像主要包括:可执行程序、共享库、函数库、配置文件等,基于可信根获取度量对像数据,进行密码运算完成验证过程;在系统运行过程中,对内存中的关键信息实时进行主动验证,动态度量监控系统环境运行状态、业务程序运行状态。周期性对操作系统执行环境进行验证,并在业务程序关键执行环节对操作系统执行环境和程序执行环境进行可信验证;通过可信根的国密算法保障可信报告不被篡改,软件管控代理在操作系统中实现了自我保护,能防止被恶意禁止、卸载和破坏。 4.内嵌绑定可信连接:基于设备的可信 (略) 络连接控制,阻止非可信设备和可信设备异 (略) 络接入。 5.内嵌绑定对周边的探测:安全操作审计、拓扑实时监控、智能告警、AI智能巡检、SSH服务、NAT服务、ARP扫描服务、违规操作阻断、远程管理加密、远程管理主机地址限制、鉴别数据保护、系统监控 6.内嵌永达欧拉并行(管控)OS 7.内嵌绑定SDWAN 网络功能: 1.支持透明、路由、旁路部署;支持聚合、子接口、 (略) 线 2.支持源NAT、目的NAT、双向NAT、NAT64、NAT46、NAT66 3.支持IPv4/IP (略) 由、RIP、 (略) 由、 (略) 由、 (略) 由、链路负载均衡、服务器负载均衡、 (略) 由、OSPFv3、BGP 4.支持DHCP、DNS、DNS代理、DDNS、端口镜像、域名缓存、服务质量管理、IPv6隧道、isatap、6to4、 (略) 安全防护: 1.攻击防护:防DoS攻击、防ARP攻击、异常流量防护、IPS(8600+规则)、防病毒 2.支持基于安全标记的强制访问控制 3.应用防护:支持应用自定义、客票业务特征学习、客票应用检测、编码检测 安全响应:支持应用级QOS、应用内容审计(论坛、邮件、协议命令、账号、文件)、应用用户行为审计 并行计算:支持分布式并行计算,支持流牵引调度 高可靠:支持负载均衡、主备模式 性能指标:网络吞吐量1G、并发连接数(略) 网络接口:4个千兆电口;管理口:4个千兆电口 CPU核数≥6;内存≥6GB;磁盘≥256G;冗余电源 | 台 | 6 | 金温货线 |
2 | (略) (小站) | AETHER | SCP2000M | 接口要求: 1.内嵌绑定基于硬件密码设备的SQY20认证接口; 2.内嵌绑定基于SQY20密码子系统的密钥分发; 3.符合基于YDSOMN协议安全管理中心的集中配置与控制:基于国密算法的安全通信通道 (略) 的注册、认证、配置、审计上报接口。 可信管控代理: 1.支持时钟自动同步 2.内嵌绑定安全可信远程运维,运维记录可追溯 3.内嵌绑定本地可信计算: 在设备运行时对度量对象进行可信验证,度量对像主要包括:可执行程序、共享库、函数库、配置文件等,基于可信根获取度量对像数据,进行密码运算完成验证过程; 在系统运行过程中,对内存中的关键信息实时进行主动验证,动态度量监控系统环境运行状态、业务程序运行状态。周期性对操作系统执行环境进行验证,并在业务程序关键执行环节对操作系统执行环境和程序执行环境进行可信验证。 通过可信根的国密算法保障可信报告不被篡改,软件管控代理在操作系统中实现了自我保护,能防止被恶意禁止、卸载和破坏。 4.内嵌绑定可信连接:基于设备的可信 (略) 络连接控制,阻止非可信设备和可信设备异 (略) 络接入。 5.内嵌绑定对周边的探测:安全操作审计、拓扑实时监控、智能告警、AI智能巡检、SSH服务、NAT服务、ARP扫描服务、违规操作阻断、远程管理加密、远程管理主机地址限制、鉴别数据保护、系统监控 7.内嵌绑定SDWAN 性能要求:并发指标支持终端接入节点数量:100个。 吞吐率: 1.人脸识别闸机业务每秒请求数不低于5; 2.检票闸机业务每秒请求数不低于100; 4.公安实名制验证每秒请求数不低于20; 5.Http每秒请求数不低于50; 6.安全管理业务每秒请求数不低于100。 网络接口:业务口:4个千兆电口;管理口:4个千兆电口 CPU核数≥8;内存≥8GB;磁盘≥256G;冗余电源 | 台 | 6 | 金温货线 |
3 | 可管控应用防火墙(小站) | 钢铁 苍穹 | AFW3000I | 接口要求: 1.内嵌绑定基于硬件密码设备的SQY20认证接口; 2.符合基于YDSOMN协议安全管理中心的集中配置与控制:基于国密算法的安全通信通道 (略) 的注册、认证、配置、审计上报接口。 可信管控代理: 1.支持时钟自动同步 2.内嵌绑定安全可信远程运维,运维记录可追溯 3.内嵌绑定本地可信计算:在设备运行时对度量对象进行可信验证,度量对像主要包括:可执行程序、共享库、函数库、配置文件等,基于可信根获取度量对像数据,进行密码运算完成验证过程;在系统运行过程中,对内存中的关键信息实时进行主动验证,动态度量监控系统环境运行状态、业务程序运行状态。周期性对操作系统执行环境进行验证,并在业务程序关键执行环节对操作系统执行环境和程序执行环境进行可信验证;通过可信根的国密算法保障可信报告不被篡改,软件管控代理在操作系统中实现了自我保护,能防止被恶意禁止、卸载和破坏。 4.内嵌绑定可信连接:基于设备的可信 (略) 络连接控制,阻止非可信设备和可信设备异 (略) 络接入。 5.内嵌绑定对周边的探测:安全操作审计、拓扑实时监控、智能告警、AI智能巡检、SSH服务、NAT服务、ARP扫描服务、违规操作阻断、远程管理加密、远程管理主机地址限制、鉴别数据保护、系统监控 6.内嵌永达欧拉并行(管控)OS 7.内嵌绑定SDWAN 网络功能: 1.支持透明、路由、旁路部署;支持聚合、子接口、 (略) 线 2.支持源NAT、目的NAT、双向NAT、NAT64、NAT46、NAT66 3.支持IPv4/IP (略) 由、RIP、 (略) 由、 (略) 由、 (略) 由、链路负载均衡、服务器负载均衡、 (略) 由、OSPFv3、BGP 4.支持DHCP、DNS、DNS代理、DDNS、端口镜像、域名缓存、服务质量管理、IPv6隧道、isatap、6to4、 (略) 安全防护: 1.攻击防护:防DoS攻击、防ARP攻击、异常流量防护、IPS(8600+规则)、防病毒 2.支持基于安全标记的强制访问控制 3.应用防护:支持应用自定义、客票业务特征学习、客票应用检测、编码检测 安全响应:支持应用级QOS、应用内容审计(论坛、邮件、协议命令、账号、文件)、应用用户行为审计 并行计算:支持分布式并行计算,支持流牵引调度 高可靠:支持负载均衡、主备模式 性能指标:网络吞吐量1G、并发连接数(略) 网络接口:4个千兆电口;管理口:4个千兆电口 CPU核数≥6;内存≥6GB;磁盘≥256G;冗余电源 | 台 | 12 | (略) |
三、采用直接采购方式的原因说明:经前期了解,该 (略) 统建项目( (略) 统一向“ (略) 永达 (略) ”进行采购安装)。为 (略) 络安全技术标准, (略) (略) 络安全补强符合规定,本项目以直接采购 (略) 永达 (略) 谈判购置。
四、拟定供应商的情况:
1.供应商名称: (略) 永达 (略)
2.供应商地址: (略) (略) 西丽街道松 (略) 松坪 (略) (略) 办公楼5楼
五、供应商资格条件:
1.响应单位必须具有独立法人资格。
六、公示期限:2024年10月24日至2024年10月25日。
谈判时间:2024年11月5日09时30分。
七、监督部门
监督部门:中共浙江 (略) 委员会纪检监察审计部
地址: (略) (略) 198 (略) 商务广场A幢608室
电话:0577-(略)
八、联系方式
1.采购人名称:浙江 (略)
联系人:徐先生
地址: (略) (略) 娄东大街加油站 (略) 工电部
电话:0577-(略)
采购人:浙江 (略)
2024年10月23日