网络安全设备采购项目竞价公告
一、项目信息
项目名称:网络安全设备采购项目
项目编号:****
项目联系人及联系方式: 何老师 139****1444
报价起止时间:2024-11-05 13:39 - 2024-11-08 18:00
采购单位:****
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 需求品牌 |
| 零信任综合网关 | 核心参数要求: 商品类目: 网关; ★4、:支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持Windows、macOS、统信UOS、**kylin、Ubuntu等主流操作系统;针对Windows系统,还应支持拉起CS应用时携带启动参数,自动访问管理员设定的地址(提供产品功能截图并加盖厂商公章);;★5、1:为了保障用户在国产化终端上的正常业务访问,零信任客户端应兼容主流国产硬件CPU的国产操作系统终端,需提供国产操作系统与零信任厂商的兼容性证明,(接下一条);★5、2:(接上一条)包括但不限于**V10×龙芯、**V10×龙芯LoongArch、**V10×飞腾、**V10×鲲鹏、**V10×兆芯、**V10×海光、**V10×海思**;统信V20×龙芯(3A3000、3A4000)、统信V20×龙芯(3A5000)、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等(提供产品功能截图并加盖厂商公章);;★6、:在业务系统已经有第三方统一身份认证系统的场景下,零信任系统支持通过票据共享的方式跟统一身份认证系统进行单点登录对接,以间接实现业务系统的单点登录对接。为了适应多种身份认证系统获取票据的方式,票据共享应至少支持反向OAuth对接及票据注入等模式(提供产品功能截图并加盖厂商公章);;★10、1:支持用户安全日志提取,审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志,以便于管理员快速审计定位。(接下一条);★10、2:(接上一条)用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等(提供产品功能截图并加盖厂商公章);;★13、:为方便管理员统筹查看管理零信任系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的整体状态进行打分,统计所有检查的正常项、异常项和告警项,并输出巡检报告(提供产品功能截图并加盖厂商公章);;型号:aTrust-1000-B1030M;采购人需求描述:规格描述第4、5、6、10、13项需提供产品功能截图并加盖厂商公章。; 次要参数要求:1、:设备最大加密流量≥300Mbps,支持最大并发用户数≥400个,本次配置用户接入授权数≥1000个;;2、:设备配置千兆电口≥6个,千兆光口≥2个,配置单交流电源;;3、:为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,综合网关应支持本地集群部署,且最少2台设备即可组建集群,单集群的最大节点数量不得少于4台;本地集群组建时,集群中的节点可承载工作负载功能,不需要依赖其它外置设备;;7、:支持通过组织架构、角色等方式进行本地用户管理;新增或修改本地用户时,可编辑的用户属性应包括但不限于:用户名、显示名、组织信息、关联角色、手机号码、密码、电子邮箱、用户有效期、帐号是否启用、应用授权等;;8、:为满足组织灵活的管理要求,支持配置动态上线准入规则,可配置化的ACL规则引擎,可以灵活地将终端环境、用户身份、处置动作等进行配置,为单位不同用户不同部门提供灵活丰富的访问控制策略;;9、:为了最大程度缩小网络、业务暴露面,零信任平台需提供单包授权能力(SPA),支持UDP+TCP组合的单包授权技术,未授权用户无法连接零信任设备,无法扫描到服务端口,不会出现敲门放大漏洞;一人一码模式下,当实际登录用户跟分发SPA安全码绑定的用户不一致时,零信任系统可以阻止用户登录上线并产生安全告警,帮助管理员溯源,进一步提升系统安全性;;11、:支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,便于员工自行排查修复终端问题,减少IT运维人员工作;;12、:支持防机器人输入,提供强安全性的点击图像校验码机制,图形校验码支持中文和英文;;14、:对于创建后长时间未使用、长时间不登录或登录后长时间不使用的用户帐号,支持检测并判定为闲置帐号,闲置帐号的时长可自定义配置,可配置范围不得小于1-365天。; | 1台 | 49000.00 | 深信服科技/sangfor 华为/huawei **三 h3c |
| 上网行为管理 | 核心参数要求: 商品类目: 上网行为管理; ★8、:支持通过抑制P2P的下行丢包,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供产品功能截图并加盖厂商公章);;★10、:支持SSL加密网页的内容检查,可对SSL加密网页进行解密并识别、过滤其内容,针对加密后的钓鱼网站、非法网站,可对用户进行重定向告警(提供自主知识产权证明并加盖厂商公章);;型号:AC-1000-B3100;采购人需求描述:规格描述第8、10项需提供产品功能截图并加盖厂商公章。; 次要参数要求:1、:产品网络层吞吐量≥30Gbps,应用层吞吐量≥15Gbps,带宽性能≥10Gbps,支持用户数≥100000,每秒**连接数≥20万,最大并发连接数≥800万;;2、:产品配置千兆电口≥4个,千兆光口≥4个,万兆光口≥4个,配置冗余交流电源,配置硬盘容量≥128G SSD+960G SSD;配置三年的URL 应用识别规则库升级授权;;3、:支持多种部署模式,支持路由模式、网桥模式、旁路模式;支持主备、主主和多主模式部署;支持两台及两台以上设备同时做主机的部署模式;;4、:网关必须能同时连接多条外网线路,且支持多条线路负载,负载策略支持包括线路优先级、按运营商、剩余带宽、带宽比例、平均分配;支持根据IP、协议、带宽、域用户、域名、应用、DSCP设置选路策略;;5、1:支持权限策略故障排查,支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;支持用户认证故障排查,支持针对用户认证的故障进行分析,给出错误详情以及排查建议;(接下一条);5、2:(接上一条)支持SSL解密故障排查,支持客户端解密排障,自动检测解密审计不成功原因;支持Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;;6、:支持从本地导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;用户分组支持父组、子组、组内套组等;支持为用户添加属性(职位、临时项目组、邮件组等),能够根据用户属性配置上网权限策略、流控策略,审计策略等;可设置密码最小长度、复杂度,可设置密码不能与用户名相同、**码不能与旧密码相同;;7、:支持用户名密码认证、短信认证等本地认证方式;支持LDAP、Radius、POP3等第三方认证,其中LDAP认证应支持AD域、lotus ldap、novell ldap、open ldap IBM ldap等;;9、:支持超过900种主流Saas应用,对Saas应用有默认分类标签,帮助客户统一配置策略;;11、:支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;;12、:支持发现私接路由(或者共享软件等)共享网络的行为,支持“仅统计电脑”和“统计所有终端”两种模式,自定义配置终端数量和冻结时间,支持添加信任列表,支持例外排除功能;支持发现私接路由(或者共享软件等)共享网络的行为,以IP或用户名的维度统计一段时间内的趋势图;;13、:支持WEB/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容;;14、:支持内置、****中心。; | 1个 | 198000.00 | 深信服科技/sangfor 华为/huawei **三 h3c |
| 服务器防火墙 | 核心参数要求: 商品类目: 防火墙; ★9、:产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁(提供产品功能截图并加盖厂商公章); ;★11、:产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理(提供产品功能截图并加盖厂商公章);;型号:AF-2000-FH2130B;采购人需求描述:规格描述第9、11项需提供产品功能截图并加盖厂商公章。; 次要参数要求:1、:产品网络层吞吐量≥20Gbps,IPS吞吐量≥1.3Gbps,全威胁吞吐量≥1Gbps,并发连接数≥200万,HTTP**连接数≥9万;;2、:产品配置千兆电口≥8个,万兆光口≥2个,配置单交流电源;配置三年的WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL 应用识别库升级授权;;3、:产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式;;4、:产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议;支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等;;5、:产品支持多对一、一对多和一对一等多种地址转换方式;支持NAT44 、NAT64、NAT66地址转换方式;支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议;;6、:为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,支持基于主模式和野蛮模式建立加密隧道,默认支持国密算法SM2-SM4;;7、:产品支持对不少于9160种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; ;8、:产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为;;10、:产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;;12、:产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制;支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等**。; | 1台 | 52000.00 | 深信服科技/sangfor 华为/huawei **三 h3c |
买家留言:服务器防火墙规格描述第9、11项,零信任综合网关规格描述第4、5、6、10、13项,上网行为管理规格描述第8、10项必须提供产品功能截图并加盖厂商公章。此外,还需上传盖章的报价单及商务要求响应函。
附件: 网络安全设备采购项目采购需求清单及报价单模版.xlsx
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: **省 ** **市 顶效镇 **路1号****
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 一、报价 | 供应商报价清单必须包含所有设备,随配附件、备品备件、运输、工具、安装、调试,各种附材,附加培训,售后服务,税金及其他所有可能发生的一切费用,采购人不再支付任何费用。 |
| 二、质保 | 1.质保期:原厂,在质保期以外,对销售的产品提供终身服务; 2.提供的货物必须全部满足采购参数要求,未达到要求的我单位有权拒绝签署合同; |
| 三、验收 | 1.提供的货物必须全部满足采购参数要求,未达到要求的我单位有权拒绝签署合同;2.所提供货物各项性能指标及数量必须达到合同要求,经现场验收合格,由供需双方签字认可;对于不能完全满足本项目、参数、商务、服务及我单位相关要求的供应商,本单位不予验收付款。 |
| 四、付款 | 本项目不支持预付款,货物安装调试完毕,通过验收后,甲方出具验收合格资料,乙方开具正规发票后,15个工作日内一次结清。 |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批