| 序号 | 标的名称 | 政府采购品目 | 型号规格 | 数量单位 | 数量 | 总价(元) |
| 1 | 漏洞扫描系统 | 漏洞扫描设备 | 1、支持并发不低于100台设备的扫描。≥6个千兆电口,2个千兆光口,标配单电源。 2、漏洞扫描支持指定登录用户名和口令进行本地漏扫检查。 3、能够识别出运行的服务和端口,内置漏洞库46000条。支持CVE等编号,拥有完备的知识体系。能够扫描主流虚拟机管理系统的安全漏洞,如:VMWare ESXi。 4、支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、**位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞。支持WEB1.0,WEB2.0扫描。支持对网站资产管理,快捷网站扫描。 5、为了保证任务执行的方便性,支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务。 6、支持一次性任务、立即任务、周期任务等多种调度方式;支持漏洞扫描、安全基线检查、变更检查的三合一任务,三者也可任意组合执行任务。 7、支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员配置核查,审计员负责对系统本身的用户操作日志管理和审计。 8、以列表的方式展示告警,支持告警策略自定义,告警声音设置,告警过滤策略。 9、所投漏洞扫描系统支持告警复核,针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除,确保闭环。(提供对应设备功能截图并加盖投标人公章) 10、提供3年硬件质保、系统软件升级、特征库升级和400远程服务。 | 台 | 1 | 73400 |
| 2 | 日志审计系统 | 安全审计设备 | 1、内置不低于100个主机审计许可证书,可用存储量≥=1TB,处理性能≥5000条/每秒,日志存储量至少十亿条,≥6个千兆电口。 2、支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。 3、支持定义部门和人员的对应关系,支持定义人员与账号的对应关系。 4、支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控。 5、支持文本型日志原始文件管理,可将系统作为日志服务器使用。 6、支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况。 7、支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索。 8、支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况。 9、支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略。 10、厂商应是国****中心网络安全应急服务国家级支撑单位。 11、提供3年硬件质保、系统软件升级和400远程服务。 | 台 | 1 | 84900 |
| 3 | 统一安全管理与运维审计系统 | 安全审计设备 | 1、1U机架式一体化设备;6个千兆自适应电口;内置存储1TB; 2、可管理设备数:100台;图形操作并发数≥200;字符操作并发数≥500; 3、支持双机热备;部署模式:旁路部署、逻辑网关; 4、支持银河**系统的ARM架构终端远程图形运维windows服务器; 5、支持协议类型:字符类工具:Telnet、SSH、 FTP、SFTP;图形终端类工具:RDP、VNC、X11;WEB类工具:HTTP、HTTPS;其他应用:realVNC; 6、单点登录与应用发布:要求上述所有协议类型均可实现单点登录;图形化工具全部通过堡垒机内置应用发布实现单点登录,无需在本地PC上安装任何客户端和控件;也无需额外采购和部署应用发布服务器或前置机; 7、实时监控:可在线监控用户屏幕操作信息; 8、系统维护:内置诊断工具:ping、traceroute、telnet功能,方便在添加资产时测试堡垒机到资产的连通性; 9、IP/账号自动禁止和锁定功能:系统支持IP/账号自动禁止功能,即对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽;用户1分钟内连续输错账号密码,即自动锁定该账号; 10、用户角色:系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色;支持自定义角色,根据具体情况授权相应功能模块; 11、访问控制功能:系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制。提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露; 12、命令控制功能:系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断,支持正则表达式匹配; 13、SQL命令审计:系统应能审计到详细的SQL语句而非键盘符指令,包含SQL语句执行时间; 14、图形标题栏(OCR):系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放; 15、所投统一安全管理与运维审计系统产品支持移动运维,具有厂商专有知识产权保护的app软件,可通过手机APP登陆堡垒机对相应资产进行运维操作、**审批操作,方便运维人员可随时随地及时有效处理运维事件。(提供应用市场APP下载截图及APP相关运维功能截图并加盖投标人公章) 16、统计报表:系统应具备在对系统制定报表任务时,可以配置时间周期,支持以图(柱、饼等),统计、明细数据的方式表现; 17、售后服务:提供三年的软、硬件售后服务和技术支持、升级服务。 | 台 | 1 | 89900 |
| 4 | 入侵防御系统 | 入侵防御设备 | 1、1U硬件平台,6个10/100/1000 Base-T接口(4个具备bypass功能),1个接口扩展槽,2个USB口,双电源。最大并发300万,最大吞吐量5G,最大IPS吞吐量3G; 2、操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点; 3、入侵防御功能:系统可检测的入侵防御事件库事件数量不少于4000条,系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。系统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断; 4、恶意代码检测功能:系统应提供扩展静态恶意代码(APT)检测引擎,针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测;系统应支持可扩展恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息。系统应支持可扩展未知C C通道(隐蔽通道)检测功能,能够提供C C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C C通道信息; 5、内容防护:系统应支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外,还支持Script、 Java Applet等过滤,并能通过统一模版设置; 6、系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能; 7、管理功能:系统应支持WEB登录图像验证码功能,防止暴力破解; 8、产品****测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级》; 9、售后服务:提供三年的软、硬件售后服务和技术支持、提供三年特征库升级服务。 | 台 | 1 | 86400 |
| 5 | 现有安全系统软硬件维保升级服务 | 其他维修和保养服务 | 包括上网行为管理系统及硬件防火墙系统的维保授权升级服务: 1、对现有硬件系统整机提供保修服务; 2、上网行为管理系统软件升级服务,对软件内核进行版本升级及更新,对URL及应用识别规则库进行升级服务; 3、电话咨询及远程调试服务,在服务期内,由经过技术认证的工程师提供电话咨询及远程技术协助服务; 4、硬件防火墙相关网络安全模块共三项的授权与续保服务。 | 项 | 3 | 59700 |
| 6 | OLT核心设备 | 其他计算机设备 | 1、业务槽位≥6(不包含主控、风扇、电源等非业务槽位); 2、交换容量≥86Tbps,转发能力≥26000Mpps; 3、主控交换卡、电源、接口模块、风扇等关键部件可热插拔; 4、配置要求:配置双主控引擎模块,原装冗余交流双电源,≥48个千兆以太网电口模块; 5、支持跨设备链路聚合,聚合组数≥128组,每组成员≥8个; 6、虚拟化:支持一虚多功能,具备一虚九、表项规格叠加等特性;支持多虚一技术(N:1),支持4框虚拟化技术; 7、支持IPv6路由特性,VxLAN 网关; 8、支持双向ACL,ACL≥4K;支持RPR; 9、支持OPENFLOW 1.3,支持普通模式和Openflow 模式切换; 10、可靠性:双引擎快速倒换,主备切换时候板内转发无丢包; 11、管理特性:支持SNMPv1/SNMPv2/ SNMPv3; 12、PON特性:为方便后期扩容组网,要求设备支持PON组网; 13、支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级的。(提供CNAS认可的第三方委托测试报告复印件并加盖投标人公章) | 台 | 1 | 43700 |
| 7 | OLT板卡 | 其他计算机设备 | 1、≥12端口万兆PON OLT光接口(XFP,SC),≥8端口万兆以太网光接口模块(SFP+,LC); 2、为保证产品的统一管理,要求与OLT核心设备同一品牌。 | 块 | 1 | 29900 |
| 8 | OLT板卡 | 其他计算机设备 | 1、≥24端口千兆PON OLT光接口(XFP,SC),≥2端口万兆以太网光接口模块(SFP+,LC); 2、为保证产品的统一管理,要求与OLT核心设备同一品牌。 | 块 | 2 | 83000 |
| 9 | OLT光模块 | 其他计算机设备 | 1、XFP OLT万兆光模块(1577nm,Tx10G/Rx10G,20KM,SC); 2、为保证良好的兼容性,要求与OLT核心设备同一品牌。 | 个 | 2 | 11960 |
| 10 | OLT光模块 | 其他计算机设备 | 1、XFP OLT千兆光模块(1490nm(发)/1310nm(收),20km,RSSI,SC); 2、为保证良好的兼容性,要求与OLT核心设备同一品牌。 | 个 | 48 | 119760 |
| 11 | 多模光模块 | 其他计算机设备 | 1、SFP+万兆模块(多模,850nm,300m,LC); 2、为保证良好的兼容性,要求与OLT核心设备同一品牌。 | 个 | 4 | 4160 |
| 12 | 单模光模块 | 其他计算机设备 | 1、1000BASE-LX/1GFC SFP千兆光模块(单模,1310nm,10km,LC); 2、为保证良好的兼容性,要求与OLT核心设备同一品牌。 | 个 | 8 | 5120 |
| 13 | 光分路器 | 其他计算机设备 | 1、光分路器-单模-1×16均分; | 个 | 5 | 1200 |
| 14 | 光分路器 | 其他计算机设备 | 1、光分路器-单模-1×8均分; | 个 | 50 | 9500 |
| 15 | ONU设备 | 其他计算机设备 | ONU设备 1、千兆PON口≥1个,千兆下行电口≥4个; 2、整机最大功耗≤6W; 3、支持ONU注册认证机制,包括但不限于:MAC地址认证,LOID认证,LOID+PASSWORD认证,混合认证; 4、支持动态带宽分配、前向纠错功能、链路加密; 5、支持设置管理VLAN; 6、支持以太网数据流分类和优先级标记; 7、支持Web管理,支持CLI、Telnet管理,支持以太网端口状态管理与端口隔离; 8、为保证良好的兼容性,要求与OLT核心设备同一品牌。 | 个 | 190 | 107920 |
| 16 | ONU设备 | 其他计算机设备 | 1、千兆PON口≥1个,千兆电口≥4个,最大支持4端口POE供电,单端口最大功率为30W,整机最大功率为60W; 2、整机最大功耗≤80W; 3、支持ONU注册认证机制,包括但不限于:MAC地址认证,LOID认证,LOID+PASSWORD认证,混合认证; 4、支持动态带宽分配、前向纠错功能、链路加密; 5、支持设置管理VLAN; 6、支持以太网数据流分类和优先级标记; 7、支持Web管理,支持CLI、Telnet管理,支持以太网端口状态管理与端口隔离; 8、为保证良好的兼容性,要求与OLT核心设备同一品牌。 | 个 | 200 | 169800 |
| 17 | ONU设备 | 其他计算机设备 | 1、万兆PON口≥1个,千兆电口≥4个; 2、整机最大功耗≤8W; 3、支持ONU注册认证机制,包括但不限于:MAC地址认证,LOID认证,LOID+PASSWORD认证,混合认证; 4、支持动态带宽分配、前向纠错功能、链路加密; 5、支持设置管理VLAN; 6、支持以太网数据流分类和优先级标记; 7、支持Web管理,支持CLI、Telnet管理,支持以太网端口状态管理与端口隔离; 8、为保证良好的兼容性,要求与OLT核心设备同一品牌。 | 个 | 5 | 8950 |
| 18 | 认证准入授权 | 其他网络设备 | 1、支持 802.1x、 Portal、 VPN 接入等多种认证接入方式; 2、支持用户名与设备 IP 地址、接入端口、 VLAN、用户 IP 地址和 MAC 地址等硬件信息绑定认证,也支持与计算机名、域用户、 SSID 等身份信息绑定认证,增强用户认证的安全性,防止帐号盗用和非法接入; 3、支持用户管理与拓扑融合:能够提供接入用户网络拓扑,在拓扑上实现在线用户查询、强制下线、下发消息等功能,便于用户的管理; 4、配置 500 个终端认证并发授权; 5、****学校原有无线网络无缝对接与准入扩充,用户保持原有Portal认证不变。 | 套 | 1 | 21450 |
| 19 | PON网络管理组件 | 其他网络控制设备 | 1、提供直观的拓扑监视手段,清晰展示OLT到ONU逻辑关系,直观显示OLT、 ONU设备和链路的运行状态; 2、提供直观的EPON**管理功能,可以对OLT设备信息、 OLT设备单板信息、 ONU设备信息、 UNI信息进行集中展示。管理员可以方便的进行关联信息查询,方便了解EPON网络运行的各种状况; 3、简化EPON设备复杂的配置过程,管理员不需要使用复杂的命令行,就可以通过EPM提供的易于理解的图形化配置界面; 4、提供分光器管理功能; 5、提供对OLT设备到UNI接口的多种性能监控指标; 6、实时监控OLT、ONU设备状态。支持重复告警过滤、突发的大流量告警过滤; 7、配置 600 个PON设备管理授权。 | 套 | 1 | 12950 |
| 20 | 无线控制器AC | 其他无线电通信设备 | 1、千兆端口≥8个(光电复用),SFP+/SFP端口≥2个; 2、支持最大管理AP数≥512; 3、支持并配置双热插拔电源模块; 4、支持MAC 地址认证、802.1x认证,Portal认证、MAC+Portal混合认证、WAPI认证; 5、支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP; 6、支持内置portal服务器; 7、支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游; 8、支持1+1热备,对外呈现一个IP地址,简化网络拓扑;对外统一管理界面,简化运维;AC支持热备,支持ms级切换;license共享。要求****实验室出具的第三方测试报告; 9、吞吐量≥10Gbps; 10、****学校原有无线网络无缝对接与扩充,用户保持原有Portal认证不变。 | 台 | 1 | 21950 |
更多明细详见附件:合同明细.xls
合计金额小写: ****356 元
合计金额大写:叁佰肆拾叁万零叁佰伍拾陆元整 |
4、项目验收不合格,由乙方返工直至合格,有关返工、再行验收,以及给甲方造成的损失等费用由乙方承担。连续两次项目验收不合格的,甲方可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由乙方承担。
1、乙方保证对其出售的货物享有合法的权利。2、乙方保证在其出售的货物上不存在任何未曾向甲方透露的担保物权,如抵押权、质押权、留置权等。3、如甲方使用该货物构成上述侵权的,则由乙方承担全部责任。4、乙方对其所销售的货物应当享有知识产权或经权利人合法授权,保证没有侵犯任何第三人的知识产权和商业秘密等权利。5、甲方使用乙方提供的货物对第三人构成侵权的,应当由乙方承担全部法律责任,给甲方造成损害的,乙方应当承担赔偿责任。6、甲方委托乙方开发的产品,甲方享有知识产权,未经甲方许可不得转让任何第三人。7、甲、乙双方在采购和履行合同过程中所获悉的对方属于保密的内容,双方均有保密义务。
7.3 质量瑕疵的补救措施和索赔(1)如果乙方提供的产品不符合质量标准或存在产品质量缺陷,而甲方在合同条款第5.2条或合同的其他条款规定的检验、安装、调试、验收和质量保证期内,根据法定质量检测部门出具的检验证书向乙方提出了索赔,乙方应按照甲方同意的下列一种或几种方式结合起来解决索赔事宜:①乙方同意退货并将货款退还给甲方,由此发生的一切费用和损失由乙方承担。②根据货物的质量状况以及甲方所遭受的损失,经过甲乙双方商定降低货物的价格。③乙方应在接到甲方通知后七日内负责采用符合合同规定的规格、质量和性能要求的新零件、部件和设备来更换有缺陷的部分或修补缺陷部分,其费用由乙方负担。同时,乙方应在约定的质量保证期基础上相应**修补和更换件的质量保证期。(2)如果在甲方发出索赔通知后十日内乙方未作答复,上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十日内或甲方同意**的期限内,按照上述规定的任何一种方法采取补救措施,甲方有权从应付货款中扣除索赔金额或者没收质量保证金,如不足以弥补甲方损失的,甲方有权进一步要求乙方赔偿。7.4迟延交货的违约责任(1)乙方应按照本合同规定的时间、地点交货和提供服务。在履行合同过程中,如果乙方遇到可能妨碍按时交货和提供服务的情形时,应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后,应尽快对情况进行评价,并确定是否同意迟延交货时间或延期提供服务。(2)如果乙方迟延交货,甲方有权终止全部或部分合同,并依其认为适当的条件和方法购买与未交货物类似的货物,乙方应对购买类似货物所超出的那部分费用负责。但是,乙方应继续执行合同中未终止的部分。(3)除本合同第8条规定情况外,如果乙方没有按照合同规定的时间交货和提供服务,甲方有权从货款中扣除误期赔偿费而不影响合同项下的其他补救方法,赔偿费按每周(一周按七天计算,不足七日按一周计算)赔偿迟交货物的交货价或延期服务的服务费用的百分之零点五(0.5%)计收,直至交货或提供服务为止。但误期赔偿费的最高限额不超过合同价的百分之五(5%)。一旦达到误期赔偿的最高限额,甲方可以终止合同。(4)如果乙方迟延交货,甲方有权终止全部或部分合同,并依其认为适当的条件和方法购买与未交货物类似的货物,乙方应对购买类似货物所超出的那部分费用负责。但是,乙方应继续执行合同中未终止的部分。
1、乙方应按照本合同规定的时间、地点交货和提供服务。在履行合同过程中,如果乙方遇到可能妨碍按时交货和提供服务的情形时,应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后,应尽快对情况进行评价,并确定是否同意迟延交货时间或延期提供服务。2、合同未尽事项由甲、乙双方协商解决。
换一批
换一批