中国地质调查局呼和浩特自然资源综合调查中心网络安全设备电子竞价成交公告
项目名称: 中国地质调查局呼和浩特自然资源综合调查中心网络安全设备电子竞价
项目编号: (略)
成交供应商: (略)
成交价:(略)
项目基本信息
- 采购单位:中国地(略)
- 报价截止时间:(略)4:44:18
- 项目预算(元):(略).00
- 联系人:呼先生
- 送货地点:内蒙古自治区(略)
- 到货时间:合同签订后10个日历日到货
- 签约时间:成交公告发布后3个工作日内签署合同
- 项目要求: 无
售后服务要求
- 售后服务网点: 当地售后服务网点
- 免费维修质保期: 3年
- 电话支持响应要求: 7*24小时
- 售后上门服务年限: 3年
- 售后上门服务时限: 接到报修后24小时
踏勘需求
- 踏勘地点:
- 踏勘时间:
- 踏勘联系人:
- 踏勘联系座机号:
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 防火墙(千兆) | 入侵检测1 | 网御星云 奇安信 绿盟 | TD3000 D3000 NX3 | 台 | 1 | 中国 | 是 | 是 | 1.1U设备,≥1个RJ-45 Co(略),≥1个百兆带外管理口,≥5个千兆电口,≥1个扩展插槽,≥2个USB口,单电源,≥1TB硬盘,含嵌入式软件,含1个监听口授权,含第三年的特征库升级授权;实际处理能力(混合包、混合流)400Mbps,≥并发连接数≥100万,每秒新建(略)。2.系统需要支持如下常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,协议覆盖面广,与之对应的事件库完备;3.系统提供的攻击特征不应少于7000条有效最新攻击特征,并且根据协议类型(略)条件,可根据MAC过滤和IP过滤关系进行“与”“或”策略配置;4.系统需支持TCP协议攻击特征自定义,提供tcp_ack、tcp_fin、tcp_flag、tcp_payload、tcp_syn、tcp_urg、tcp_seq、tcp_r(略).系统需具备针对如下几种拒绝服务攻击的检测能力:针对特(略)(SYN)FLO(略) (STREAM)FLOOD、针对特定主机的UDP FLOOD、针对特定主机的ICMP FLOOD;对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值; |
2 | 防火墙(千兆) | 入侵检测2 | 网御星云 奇安信 绿盟 | TD3000 D3000 NX3 | 台 | 1 | 中国 | 是 | 是 | 6.系统首页需提供如下关键报警及汇总数据:24小时重点威胁事件汇总,并支持下钻查看具体攻击事件内容、24小时发生事件的Top5排名、今日流量曲线,系统需具备提取攻击原始报文的能力,针对产生的告警事件,可以对攻击行为的特征数据包进行提取,方便事件分析人员对攻击行为进行分析;7.系统需具备全面的流量统计能力,可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量,并按照流量趋势图的形式进行可视化展现;8.系统需支持多级部署、集中管理能力,可以添加组件(包括控制中心、引擎),至少支持五级以上部署环境;9.系统需具备用户管理能力,支持三权分立原则,系统具有用户管理员、审计管理员、配置管理员,支持创建不同的配置管理员,并赋予不同的(略),控制管理员的配置权限;最高限价44000元 |
3 | 防火墙(千兆) | 日志审计1 | 网御星云 奇安信 绿盟 | Leadsec LAS LASNX3 | 台 | 1 | 中国 | 是 | 是 | 1.标准1U设备,单电源,≥6个千兆电口,≥1个扩展槽位,≥1(略),≥2(略),存储容量≥2TB;日志处理性能:≥2000EPS(约合每天(略));含≥50个审计对象授权,提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计,报表等功能。 2. 系统必须采用B/S架构,管理员只(略)。产品(略),无须再独立安装数据库系统,亦无须对数据库进行专门的维护。产品应具备客户端浏览器兼容性,至少支持IE与Firefox。3. 无需另外安装软件组件,审计中心即可实现新增(略)SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务;4 .系统提(略),可以按列表和拓扑两种模式显示资产拓扑节点;拓扑视图可以显示被审计资产之间的网络连接关系。用户可(略),包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景。 5.日志可加密压缩传输,保证数(略)。支持大数据量存储;可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发;6.系统可(略),统计采集器或安全域中事件量Top10以柱图展示,配以统计(略),并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势。 |
4 | 防火墙(千兆) | 日志审计2 | 网御星云 奇安信 绿盟 | Leadsec LAS LA(略) | 台 | 1 | 中国 | 是 | 是 | 7.可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;8.系统提供基于图形化方式的规则编辑器;9.系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线。10.系统内置日志参考知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息;内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。11.可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值;支持系统时间同步,能够指定时钟服务器,确保审计系统与用户网络环境的时间保持同步。最高限价(略)元 |
5 | 防火墙(千兆) | 堡垒机 | 网御星云 奇安信 绿盟 | LA-OS C6100 NSFOCUS | 台 | 1 | 中国 | 是 | 是 | 1.性能要求:并发会话数 字符协议≥800个,图形协议≥200个,含不少于50个点的被管资源数授权。2.硬件要求:产品形态≥ 6个(略),≥1个Console管理口,存储容量≥1TB,单电源,带液晶面板,≥2个扩展槽。3.支持分布式部署:支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;并支持限定不同的协议代理服务器节点访问不同的资源。4.支持基于角色进行授权访问控制RBAC(Role-Based Ac(略)Co(略)),包括系统管理员根据不同角色进行管理工作、(略)责任分离原则和数据抽象原则。运维角色支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。支持超过角色中时间策略中的时间范围,系统将阻断运维会话。支持用户、资源与角色关联,形成访问策略。可对访问策略进行增删改查,从而实现对运维权限的细粒度控制。5.支持Oracle、Postg(略)e数据库运维,运维人(略),执行SQL后,堡垒机系统可审计对应SQL中唯一标识符的具体值,协助审计员(略)。6.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级(略),图形审(略),并支持通过(略)。7.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,(略)8.支持调用运维人员终端电脑上的数据库工具,不改变运维人员使用习惯:SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd(DB2)、Quest Ce(略) for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、Mysql Command、SSMS、Dbvisualizer、Navicat。最高限价92000元 |
6 | 防火墙(千兆) | 内网(略) | 网御星云 奇安信 绿盟 | 定制 定制 定制 | 台 | 1 | 中国 | 是 | 是 | 1.软件需为专业终端安全管理软件,支持在Windows 2008/2012/2016 64位平台上安装。1.软件需为专业终端安全管理软件,支持在Win(略)2008/2012/2016 64位平台上安装。客户端支持Windows系统上部署。含不少于300点终端上终端桌面管理,终端审计,移动存储设备管理,网络准入授权。该授权含终端防病毒功能,含三年病毒库(略)。2.软件无需借助网关类硬件设备,能够对尝试(略),对终端进行身份认证和安全状态检查,保证只有合法的和安全的终端才能访问指定业务系统和服务器。具备与FW(略),能够实现对于通过局域网和通过广域网、城域网接入的终端,或者访问关键业务系统或服务器的终端,执行基(略),并实现阻断其接入。支持透明接入和旁路接入。对未安装客户端的终端可自定义提示并推送客户端安装下载链接。自定义提示信息,可设置管理员姓名、电话以及邮箱,指定跳转链接等。3.具备自主防火墙功能,不依赖(略),在终端层次实现基于网络五元组的访问控制。支持与安全基线、桌面管理等模块协同联动,实现合规状态不符合要求时,对终端(略)。支持对不(略),能够实时监控每个进程的流量,实时自动(略),自动限(略),将蠕虫病毒或非业务流量对网络的影响减到最小。支持对不同(略)。 |
7 | 防火墙(千兆) | 内网安全管理系统2 | 网御星云 奇安信 绿盟 | 定制 定制 定制 | 台 | 1 | 中国 | 是 | 是 | 能够在客户端上实时监控每个远端端口、本端端口、目标地址的流量,实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影响减到最小。支持软件/进程红名单,要求终端至少安装/运行一个红名单策略里的软件/进程。支持软件/进程黑名单,禁止终端安装黑名单策略里面的任何软件/进程,针对已安装的终端可进行“提示“、”仅记录“以及“拦截与卸载”三种动作。支持软件/进程白名单,要求终端安装的软件/进程必须是在白名单策略设置的范围之内,对于非白名单软件/进程可进行“提示”、“仅记录”、“拦截与卸载”三种动作。5.支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式,支持市面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘。6.支持勒索病毒专杀能力能够提供勒索病毒落点监控,行为监控,网络监控,定向诱捕等技术实现在落地前、运行中进行拦截,并且提供文件保险箱、自定义定时备份等文档保护功能确保文档安全,并能对部分勒索病毒加密的文件进行解密。压缩包查杀能力:具备压缩包查杀功能,支持25种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀,拦截流氓软件捆绑。7.系统具有功能强大的身份认证系统和良好的自身安全性,没有预留的后门,客户端与服务器的通讯需要进行验证,客户端软件卸载需要提供卸载密码。客户端与服务端通讯,包括日志汇总要求使用加密通道进行通讯。涉及需要用到到web管理中心,要求使用https协议。8.支持基于802.1X协议的网络准入控制。基于802.1X网络准入控制需要同时支持有线网络和无线网络接入。有线和无线的网络准入控制,至少支持用户,客户端安装,安全状态等多因素绑定认证。支持Radius Bypass功能。支持安卓、IOS等移动平台及Windows或Linux系统自带802.1X准入认证。支持基于MAC地址的设备免认证。最高限价(略) |
8 | 防火墙(千兆) | 三合一漏扫 | 网御星云 奇安信 绿盟 | TS系列 S系列 RSAS系列 | 台 | 1 | 中国 | 是 | 是 | 1.设备规格要求:1U上架设备,单电源,标配≥1个千兆(略)(可做扫描口),≥5个千兆扫描电口,≥1个接口扩展插槽,≥1个RJ45 Console口,≥2(略),≥1TB内置硬盘。2.设备性能要求:默认开通系统漏洞扫描模块,可授权开通Web应用检测模块、安全基线配置核查管理模块,可扫描≥(略),具体IP地址不限,并发扫描≥40IP。含三年漏洞库升级授权及三年维保服务。3.支持对主流操作系统的识别与扫描,包括:Windows、linux、红旗、中标麒麟等。4.支持对主流虚拟化软件平台进行扫描,包括:OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等,能够扫描的虚拟化软件平台漏洞扫描方法不小于600种。5.支持扫(略),支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描。6.支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,we(略),网络(略),云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板。7.支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补(略)。支持给(略)。HTML离(略),自动跳转至该主机的详细报告。8.支持国产应用软件的识别与扫描,包括:Foxit、WPS、永中、数科、用友、景云、北信源等。9.支持控制台功能,可以通(略),例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具.最高限价89000 |
9 | 防火墙(千兆) | 网闸 | 网御星云 奇安信 绿盟 | SIS G系列 SIESNX3 | 台 | 1 | 中国 | 是 | 是 | (略)ad模式;4.可对用户的客户端版本和进程进行检查,进行准入控制;5.支持文件格式特征过滤;并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型。6.支持断点续传;支持增量传输、发送后删除、发送后转移、改名传输等发送策略; 支持病毒检测;支持按任务进行内容过滤; 7.可根据异常条件进行报警,如内存占用过高等条件;支持邮件报警方式;8.支持病毒检测;支持Oracle、SQL Server、Sybase、Db2、MySQL、MongoDB等主流数据库;支持达梦、人大金仓等主流国产数据库;9.支持对外开启WEB服务,供用户登录进行文件上传/下载操作;10.内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管理或通过内网唯一管理接口完成全部管理等;支持FTP方式上传日志;支持HTTPS的Web方式管理,实现了远程管理信息加密传输。最高限价(略) |
10 | 防火墙(千兆) | 防火墙 | 网御星云 奇安信 绿盟 | PowerV系列 NSG NFNX5 | 台 | 3 | 中国 | 是 | 是 | (略)ad和静态轮询、热备等多种模式,MAC、MAC IP、IP Port多种聚合负载算法。7.支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测;8.支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。9.支持针对文件类型进行流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类,并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。10.支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。11.支持web界面下对攻击流量进行抓包分析,支持自定义抓包参数,至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数;支持根据协议、源目的IP、端口等参数进行数据报文过滤。最高限价单台67000元 |
11 | 防火墙(千兆) | 上网行为管理 | 网御星云 奇安信 绿盟 | Leadsec NBM SASNX3 | 台 | 1 | 中国 | 是 | 是 | 1.设备要求:1U(略),专用硬件平台和安全操作系统,≥12GE(电)接口,≥12千兆(光)接口,双电源,存储容量≥500G。吞吐量≥9.4G,并发1(略)。2.设备要求为多核架构设计,不允许采用X86架构,要求提供CPU型号类型,网络吞吐5G,支持用户数1000人,网络接口(略),支持软硬件Bypass,设备断电(略)。3.支持提供威胁情报功能,支持全网威胁情报的搜索查询,可供攻击溯源,预知风险;支持威胁情报订阅,及时对突发威胁进行防护建议;支持20余种威胁分类,包括C C、僵木蠕、勒索、钓鱼、垃圾邮件等。4.设备本身支持行为管理报表生成,以及报表定制,定期(略)。5.支持(略),可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀;支持多种压缩文件的病毒查杀。压缩默认支持5层,最大20层。6.支持IPS功能,支持基于源、目的、规则集的入侵检测;支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、DD(略)器负载均衡,支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查。8.支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。9.支持支持基于邮件收件人、发件人的黑白名单自定义控制方式。最高限价60000元以上所以产品需提供如下承诺:1.该项目涉及到的所有设备必须提供整机3年维保服务。2.设备必须为全新生产,设备到货后由工程师现场查验设备信息,并且现场针对设备招标要求进行功能演示。组织培训,直至学会为止。3.为保障应急事件高效处理,只接受具(略)。 |
供应商报价详情
排名 | 是否成交 | 供应商名称 | 企业性质 | 排名价(元) | 实际报价(元) | 小微企业生产 | 环保产品 | 报价清单 |
1 | 大连七瑾教育科技有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
2 | 指南针(北京)企业管理咨询有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
3 | 内蒙古卫网安全科技有限公司 | 小微企业 | (略).00 | (略).00 | 是 | 是 | 查看 | |
4 | 成交 | (略) | (略).00 | (略).00 | 否 | 是 | 查看 | |
5 | 内蒙古天(略) | (略).00 | (略).00 | 否 | 是 | 查看 | ||
6 | 北京金诺信创科技有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
7 | 内蒙古恒鼎计算机系统有限公司 | (略).48 | (略).48 | 否 | 是 | 查看 | ||
8 | 内蒙古领先未来科技有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
9 | 内蒙古捷宇科技有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
10 | 内蒙古网智科技服务有限责任公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
11 | 河北骏怡科技有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
12 | 内蒙古万德系统集成有限责任公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
13 | 内蒙古元昊电子有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
14 | 东方元爵(北京)数据技术有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
15 | 北京攀梦科技有限公司 | (略).00 | (略).00 | 否 | 是 | 查看 | ||
16 | 天津市南开区(略) | (略).00 | (略).00 | 否 | 是 | 查看 | ||
17 | 河北欣(略) | (略).00 | (略).00 | 否 | 是 | 查看 | ||
18 | 固安县春恒商贸中心 | (略).00 | (略).00 | 否 | 是 | 查看 |
采购人意见
第一家、第二(略),第三家不满足小微企业资质,按照价格排序选择第四家,第四家经查询,该公司提供品牌与我中心参考品牌为同一公司旗下产品,且承诺所有参数均符合要求,请国采中心审核。
相关公告
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批