**县财政局网(略)
简易磋商公告
?
**县财政局对网络安全设备进行竞争性磋商采购,欢迎符合本项目资格条件的供应商参与磋商。
一、项目基本情况
1、项目名称:(略)
2、采购方式:(略)
3、(略):12万元,要求供应商的第一次报价不得超过项目预算,否则按无效投标处理。
4、采购需求:
(1)本次(略),报价人对投报内(略)。(加★技术参数为必须响应的参数)
?
序号 | 产品 名称 | 技 ??术 ??参 ??数 |
1 | 下一代防火墙 | 1.标准机架式硬件,1U机型,含交(略),1个RJ45串口、2个USB接口、1个GE管理口,≥4个GE口(含Bypass)、≥1个接口(略)。三层吞吐≥2G,应用层吞吐量≥600M,最大并发连接(略),每秒**会话数≥2万。标配防病毒功能模块。 2.支持IPSEC VP(略)VP(略) VPN,提供****用户数的VPN授权。 3.★支持源IP联动封锁。在入侵防御事件中发现源IP存在攻击行为时,可以一键封禁该IP,并设(略),且符合GB/T ****-****标准,级别4+以上。 4.具备PPPOE、二层、三层、虚拟线、DMZ、VPN等几大部署类型的快速部署功能。 5.支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀;以及对HTTP、FTP、POP3、SMTP协议的病毒查杀,查杀邮件正文/附件、网页及下载文件中包含的病毒;支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等最多10层压缩文件的病毒查杀。 6.★支持与云中心联动,最大程度获取暴露在互联网上的恶意IP、僵尸网络、恶意文件特征的信息,并由本地设备获得共享情报后,根据获取到的信誉特征进行拦截。 7.支持汇聚接口,能够手动绑定接口,即可支持动态绑定。能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组支持内置/自定义ISP路由库;支持反向路由;支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性。 8.支持(略),从应用类别、实现技术、风险等级、标签4个维度进行过滤。支持对本地账户密码进行安全强制,包括最小长度,安全级别限制;能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用。 9.系统应支持全面的流量分析功能,可察看网络实时流量。系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非(略),并结合最小带宽保证、最大带宽限制(略)。 10.★支持无线接入发现和控制功能,防止内网非法外联。可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。资产风险涵盖操作系统、浏览器、杀毒软件、应用、流量、服务等内容,符合ISO/IEC ****:(略) 11.★支持以云平(略),查看设备CPU、内存、告警日志等信息。 12.★为保证云端服务的安全性,提供云托管安全服务的平台需要符合安全管理体系标准,范围必须包含安全云相关服务及可管理的安全服务。 13.★支持与本次采购漏洞扫描系统联动,进行数据交互与分析,使得客户不仅了解内部网络有什么样的漏洞,并且了解哪些漏洞已经防护,展示对漏洞扫描系统上报漏洞的拦截情况和拦截计数,并突出对高危漏洞的拦截防护效果,达到“发现←→防护”的闭环。 14.★应提供Do(略),并支持配合云清洗平台形成混合清洗解决方案,解决出口带宽拥塞情况下的攻击防护。 15.★设备满足国家网络关键设备和网络安全专用产品安全管理要求,符合网络关键设备和网络安全专用产品认证标准。 16.甲方保留对以上各功能模块的最终测试权利,测试过程中(略),将对投标人按虚假应标处理,同时将该供应商及所投产品录入信用受限名单。 |
2 | 入侵防护系统 | 专业的IPS硬件设备,非防火(略),具有完全自主知识产权的专用安全操作系统;1U标准机架式设备,含交流单电源模块,2个USB接口,1个RJ45串口,1个GE管理口,≥6个GE口,≥1个接口扩展槽位;网络层吞吐量≥8G,(略)≥10万。 ★系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为****种以上,是CNNVD中国国家信息安全漏洞库一级支撑单位,且符合CNNVD兼容性能力。 系统应支持多种抗逃避检测技术。系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。系统应能够有效(略)。 ★支持基于S(略)。 应提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。 ★系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。 系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。 系统应支持监听(Monitor)、直通(Direct)两种工作模式,能够快速部署在各种网络环境中,应支持独立式(略),各路IPS相互独立,可单独配置策略。 系统支持远程(略)等检测和防护,能够基于(略)。 系统须支持IPv6/IPv4双协议栈功能,能同时辨识IP(略)。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护。 支持IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,全面监测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、木马,以及支(略) Tunnel的应用协议,能够基于训练分类的协议识别。 ★支持僵尸网(略),支持配置文件信誉检测白名单,为微软MAPP(Microsoft Active Protections Program)项目**伙伴,可以在微软每月发布安全更新之前获得漏洞信息,提供更及时有效的保护。 具备“?零”?配置易用性特点,系统应提供策略模板,减少配置工作量,提高部署效率。 甲方保留对以上各功能模块的最终测试权利,测试过程中一经发现不满足项,将对投标人按(略),同时将该供应商及所投产品录入信用受限名单。 |
3 | 防毒墙 ? | 硬件要求:1U标准机箱,单电源;标配6个千兆电口,支持1组电口Bypass 支持双库双引擎,可选择使用不同的病毒库,可根(略)或深度病毒检测引擎★ 能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持(略) 支持对HTTP、FTP、POP3、 SMTP、IMAP等常用协议进行病毒检测与过滤; 支持TCP粘合技术,提升(略) 支持信任站点 支持IPv4和IPv6双栈协议的病毒扫描与检测过滤★ 要求病毒网关默认加载的流行病毒库总数大于600万,可本地化完成病毒地检测过滤与处理,无需发送到(略) 要求具有独立的蠕虫防护规则库,并可通过手动或自动方式进行升级★ 具有手机病毒特征库★ 支持手动(略),支持用户搭建升级服务器及自定义服务器地址 支持对邮件内容的过滤,至少具有邮件主题关键字过滤、附件名称过滤、带密码保护的附件过滤等 支持完全透明无IP部署,即插即用,与客户端IP以及MAC地址、端口、认证方式等无关;当网络环境发生变化时,无需再调配病毒网关策略与配置,既可降低实施成本又可降低使用成本 支持多接口(略),可并行监听检测多条链路、多个网段内的病毒传输行为★ 支持多**防护,可利用同一台病毒过滤网关实现多链路多区域的病毒防护,增强企业网络安全性并节省企业的防护成本★ 设备自身具(略),便于外部人员远程进行设备维护管理,并且支持远程连接状态查看和手段断开; 提供完整的病毒日志、访问日志和系统日志等记录,并可根据日志数据生成图形化统计报表 具有针对FTP流量的病毒检测过滤日志,且过滤日志能定位到具体的文件名,方便管理处理携带病毒的文件★ 提供强大的监控功能,可以监控系统**、网络流量、当前会话数、当前病毒扫描信息等 支持即时报表和定时报表,报表可在线查看也可导出word文档 支持病毒隔离功能,管理员可方便的管理隔离区,可选择把隔离区的内容删除,可选择将隔离内容发送到指定的多个邮箱进行后期的分析处理与取证★ 当出现病毒突然爆发状况时,可向网络管理员发送报警信息,需支持邮件报警、声音报警、SNMP等报警方式 自带一年病毒特征库授权(包括快速及深度扫描查杀) 支持将不同类型的日志加密发送到多个Syslog远程日志服务器 持配置文件的备份、下载、恢复与上传,可导出配(略),也可定时自动上传到指定服务器进行存档 产品具有中华人民**国**部颁发的《计算机信息系统安全专用产品销售许可证》,且产品类型为:“防病毒”-“计算机病毒防治产品”-“网关防病毒产品”(提供证书颁发机构含URL链接的官方查询截图和该证书复印件加盖原厂印章) ★ 病毒过滤网关IPv6 Ready2资质认证★ 国家版权局-计算机软件著作权登记证书 计算机信息(略) 病毒过滤网关IPv6 Ready2资质认证 甲方保留对以上各功能模块的最终测试权利,测试过程中一经发现不满足项,将对投标人按虚假应标处理,同时将该供应商及所投产品录入信用受限名单。 |
(2)完成地点:(略)
(3)完成时间:(略)
???二、报(略)
1.满足《中华人民(略):具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录;法律、行政法规规定的其他条件。
2.本项目不接受联合体投标。
三、获取采购文件
时间:****年11月24日至****年11月29日,每天上午9 至12点 ,下午(略) (**时间,法定节假日除外 )
地点:(略)
四、响应文件提交
截止时间:(略)点 30分(**时间)地点:**县财政局三楼
五、开启(竞争性磋商方式必须填写)
时间:(略)9 点 30分(**时间)
地点:(略)
六、公告期限
自本公告发布之日起5日。
七、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息名 ???称: **县财政局 ??????????地 ???址: 崇文镇开云街36号??????????
联系方式:****-(略)?
2.项目联系方式项目联系人:(略)
电 ??话:(略)
?
?
?
??????????????????????????????**县财政局
??????????(略)