互联网及电子政务网安全等级保护提质升级项目设备采购竞价公告
一、项目信息
项目名称:互联网及电子政务网安全等级保护提质升级项目设备采购
项目编号:****
项目联系人及联系方式: 李义敏 151****7187
报价起止时间:2024-11-19 12:02 - 2024-11-22 12:02
采购单位:****
供应商规模要求: -
供应商资质要求: -
供应商基本要求:****政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 综合日志审计 | 核心参数要求: 商品类目: 安全审计设备; 1、标准2U机架式设备,≥6个千兆电口,≥4个千兆光口插槽,1个console口,冗余电源,≥2个扩展槽位,≥16G内存,≥120G SSD 系统盘,数据盘≥4T,≥2个USB接口,自带液晶屏,日志采集处理速度≥3000EPS;包含≥100个日志源授权。 2、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统**的占用,保障重要日志的收集; 3、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数; 4、支持为不同类型日志设置不同的查询条件和显示条件; 5、支持将常用IP地址或IP地址网段标记为自定义名称,在日志查询界面可以在IP列中对应悬浮显示自定义名称;(提供功能证明截图并加盖厂商公章) 6、支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析; 7、支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息; 8、系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。:提供三年原厂质保服务;为保证产品厂商具备完善的系统建设服务能力与软件安全开发能力,要求日志审计产品的生产厂商应符合《信息系统建设和服务能力评估体系 能力要求》,能力达到优秀级(CS4)并具有中国网****认证中心的软件安全开发服务二级及以上证书,提供原厂盖章证明,在一个工作日内提供原件备查。;采购人需求描述:-; 次要参数要求: | 1个 | 95216.00 | 天融信/topsec 东软/neusoft 绿盟/nsfocus |
| 防病毒网关 | 核心参数要求: 商品类目: 防火墙; 1、标准机架式设备,内存≥16G,机械硬盘≥4T,≥8个千兆电口(1对Bypass口),≥2个千兆光口插槽,≥2个万兆光口插槽,≥2个扩展槽位,整机吞吐率≥12Gbps,最大并发连接数≥400万,病毒检测吞吐率≥800Mbps,包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀,含3年病毒库升级服务许可(快速+深度); 2、设备必须为专业的防病毒网关产品,非防火墙/下一代防火墙、UTM、IPS等具有防病毒功能模块的产品(需具备防病毒网关类网络安全专用产品安全检测证书) 3、针对双向流量的协议,既可以选择检测过滤双向流量,也可以选择只对上传或下载的流量进行病毒检测过滤; 3、产品通过了按照中华人民**国 GB/T 35277-2017《信息安全技术防病毒网关安全技术要求和测试评价方法》的产品评级检测,且检测结果为增强级产品。 4、能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持对压缩数据、加壳病毒的检测与处理; 5、毒引擎具备自动化的数据解压缩能力,无需手动配置,具备64层的数据解压缩病毒检测能力; 6、支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出病毒流量; 7、具有详细的病毒检测过滤日志,且HTTP、FTP、SMTP、POP3、IMAP等协议的病毒检测过滤日志都能定位到具体的文件名,方便管理处理携带病毒的文件; 8、产品首界面中具有病毒个数统计、最新发现病毒、扫描统计等信息数据显示,可直观方便地展示网络流量病毒威胁状况。:提供三年原厂质保服务。;采购人需求描述:-; 次要参数要求: | 1个 | 75000.00 | 天融信/topsec 绿盟/nsfocus 东软/neusoft |
| 交换机 | 核心参数要求: 商品类目: 交换机; 1、交换容量≥700Gbps,包转发率≥250Mpps;支持10/100/1000Base-T以太网接口≥48个,万兆SFP+接口≥4个,业务扩展插槽数≥1,整机缓存≥256MB; 2、为了提高设备可靠性,支持并配置可插拔的双电源; 3、支持统一用户管理功能,屏蔽接入侧差异,支持802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控; 4、支持MAC地址≥256K,ARP表项≥128K,IPv4 路由表≥512K,IPv6 路由表≥64K; 5、支持策略路由、路由策略、VRRP、BFD for OSPF、BGP、IS-IS、Static Route,支持IPv 6、支持IPv4/IPv6双栈、IPv6 over IPv4隧道、IPv4 over IPv6隧道; 7、支持DHCPv6 Snooping,IP Source Guard,SAVI等安全特性,支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击; 8、交换机支持将IP和端口扫描流量重定向给网络安全智能系统进行诱捕,与网络安全智能系统和SDN控制器联动实施反制措施,以实现网络安全协防;:提供3年原厂质保服务。;采购人需求描述:-; 次要参数要求: | 1个 | 15000.00 | 华为/huawei 华三/h3c 锐捷/ruijie |
| 光纤跳线 | 核心参数要求: 商品类目: 光纤跳线; 采购人需求描述:-; 次要参数要求:万兆3M,LC-LC:提供三年质保服务; | 4对 | 320.00 | 国产 **长飞/yofc 罗格朗/legrand |
| 上网行为审计 | 核心参数要求: 商品类目: 上网行为管理; 1、多核架构设计,非X86架构,功能采用模块化结构设计; 2、1U设备,≥4个千兆Combo口、≥10个千兆电口,1个Console口,单电源,500G硬盘,;网络吞吐率≥800Mbps,并发连接数≥200万,**≥3.5万,支持用户数≥2000;三年系统版本、URL库及应用特征库升级许可; 3、支持路由模式、透明(网桥)模式、混合模式、旁路模式;旁路部署支持加入2个以上物理接口,无需接口对;部署模式切换无需重启设备; 4、支持硬件bypass功能,在设备断电、重启时,可自动切换到bypass状态,当设备恢复时,可自动切换回工作状态;支持软bypass,CPU占用持续超过90%会自动放通一部分数据包不处理,保证网络畅通; 5、支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息; 6、支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别;:提供三年原厂质保服务。;采购人需求描述:-; 次要参数要求: | 1个 | 85620.00 | 任子行 绿盟/nsfocus 天融信/topsec |
| 入侵防御设备 | 核心参数要求: 商品类目: 入侵防御设备; 1、标准机架式设备,内存≥32G(2*16G),机械硬盘≥4TB,≥12个千兆电口(含1个管理口,支持1组Bypass),≥8个千兆光口插槽,≥1个CONSOLE口,冗余电源,≥1个扩展槽位,整机吞吐率:≥15.5Gbps,最大并发连接数:≥400万,IPS吞吐率:≥5.2Gbps 2、配置3年攻击检测规则库、应用识别库、地理信息库升级许可; 3、支持DDoS攻击事件分析,按照时间范围综合分析DDoS攻击类型分布、被攻击IP Top10、被攻击IP排名、被攻击IP流量排名等信息; 4、支持对攻击逃逸报文进行深度智能检测,包括:IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折叠、HTTP-Body UTF-7编码、HTTP-Body UTF-16(LE/BE)编码、HTTP-Body UTF-32(LE/BE)编码、HTTP-Body压缩、HTTP-Post数据编码、邮件体编码、URL多重编码、URL斜线分隔符、URI相对目录欺骗、HTTP-Javascript编码、邮件头折叠等类型; 5、支持ARP攻击检测,支持基于ARP请求的源IP不合法、响应的源IP不合法、响应的目的IP不合法、请求的源MAC与以太网源MAC不同、响应的源MAC与以太网源MAC不同、响应的目的MAC与以太网目的MAC不同进行检测; 6、支持HTTP隧道检测,采用HTTP隧道智慧引擎检测; 7、支持DGA恶意域名检测,采用DGA恶意域名检测智慧引擎检测; 8、支持注入和WEBSHELL攻击检测,包括:SQL语法分析引擎检测、SQL注入智慧引擎检测、XSS攻击智慧引擎检测、命令注入智慧引擎检测、WEBSHELL上传智慧引擎检测、WEBSHELL行为检测; 9、支持隐蔽通信检测,对HTTP、FTP、SMTP、IMAP、POP3、TELNET等服务的隐蔽通信检测; 10、支持受害者视角分析,按照时间范围、受害者IP、事件类型、处置状态、攻击结果、应用协议等条件综合分析受害者信息。:提供三年原厂质保; 为保障产品制造商具有成熟的入侵检测与防御系统规划设计能力,要求入侵检测产品的生产厂商为GB/T28454-2020《信息技术安全技术入侵检测与防御系统(IDPS)的选择、部署和操作》标准的起草单位之一,提供原厂鲜章证明文件。;采购人需求描述:-; 次要参数要求: | 1个 | 89640.00 | 天融信/topsec 绿盟/nsfocus 东软/neusoft |
| 防火墙 | 核心参数要求: 商品类目: 防火墙; 1、标准机架式设备,8个千兆电口和4个千兆光插槽,1个扩展槽位,防火墙吞吐12G,并发连接380万,每秒**连接5万,应用层吞吐量5.5G,IPSEC VPN隧道数500。 2、配置专业版快速扫描查杀病毒库3年升级服务许可; 3、支持静态路由、OSPF\OSPFv3\BGP\RIP\RIPNG等动态路由、SD-WAN路由、MPLS路由; 4、支持多元组的访问控制规则,至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制; 5、支持SD-WAN的接入能力,防火墙可通过U盘、邮件等多种方式,使SD-WAN设备自动注册上线,并可从管理平台获取初始化网络配置与相关策略,实现零配置免接触式快速上线功能; 6、支持完善的SD-WAN链路健康检查功能,可基于HTTP、ICMP、HTTPS、DNS等协议探测链路的连通性、时延、抖动以及丢包率等,同时支持自定义探测周期、链路不可用的失败次数、恢复链路可用的成功次数等;(提供功能证明截图并加盖厂商公章) 7、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置; 8、支持对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传、文件下载、文件删除、目录删除、创建目录、重命名、列表等; 9、支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击。 10、支持对单条访问控制策略进行最大并发连接数和长连接的限制。:提供三年原厂质保;采购人需求描述:-; 次要参数要求: | 1个 | 95000.00 | 天融信/topsec 东软/neusoft 绿盟/nsfocus |
| 交换机 | 核心参数要求: 商品类目: 交换机; 采购人需求描述:-; 次要参数要求:1、交换容量≥330Gbps,包转发率≥50Mpps;支持千兆电口≥24个,万兆SFP+接口≥4个, 2、配置标准USB接口,支持U盘快速开局; 3、支持RIP、RIPng、OSPF、OSPFv3路由协议; 4、支持纵向虚拟化,作为纵向子节点零配置即插即用; 5、支持SNMP v1/v2/v3、Telnet、RMON,支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;6、配置2个万兆多模光模块。 :提供3年原厂质保服务。; | 4个 | 18000.00 | 华为/huawei 华三/h3c 锐捷/ruijie |
买家留言:-
附件: -
响应附件要求:要求上传所需证明文件,否则视为无效报价。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后3个工作日内
送货地址: **省 **市 **区 骆仙街道 骆仙西路30号
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 集**装 | 供应商竞价成功到货后,三个日历日内完成所有设备安装调试,工作时间不能影响网络的正常运行。 |
| 原厂售后服务承诺书 | 为保证产品质量,供应商需提供信息安全厂商提供本项目的售后服务承诺书,并加盖原厂公章,否则报价无效。 |
| 质保及付款方式 | 提供整机三年质保,质保期内响应时间为1小时,24小时内到现场; |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批