基本内容

询价文件-****-网络安防设备-公开询价.pdf 下载

网络安防设备-****采购 查看 下载

商务条款

附件

2.1报价方必须提前在“筑服云”平台注册，并通过审核。 2.2具有本次询价采购供货能力的制造商。 （1）营业执照范围具有计算机及周边辅助系统集成等符合本次报价产品相关的营业资质要求； （3）报价方制造的材料未发现重大的产品质量问题或问题已有有效改进措施，综合实力雄厚，综合服务好，具有与本项目相应的供货能力。 2.3本次询价采购不接受联合体报价 2.4报价方具有下列情况之一的，不得参与报价： （1）单位负责人为同一人或者存在控股、管理关系的不同单位。 （2）具有投资参股关系的关联企业。 （3）董事、监事、总经理、副总经理和财务负责人相互兼职的关联企业。 （4）法律法规规定的有关联关系的其他情形。 2.5报价方在国家企业信用信息公示系统中没有被列入“严重违法失信企业名单 (黑名单) ”，同时未被列入《**建投不合格供方库》和****《不合格供方库》。 2.6报价方没有处于被责令停业，财产被接管、冻结，或破产状态。 2.7报价方在近三年未发生严重不履约行为。 2.8报价方如确定为成交供应方将与****或一建物贸签订购销合同。

备注：

报名费人民币 300元整，于报名前将费用缴至如下账户： 户名：**** 卡号：680********002530 开户行：****分行 转账请备注单位名称（或单位简称）、报名费转账后需把转账截图上传至报名资料，如未缴费则报名作废。 1.1工程名称： ****集团网络安防设备采购 1.2资金来源： 企业自筹 1.3交货日期：签订合同之日起3日内 1.4交货地点：**省**市**区晋善街**** 1.5技术要求： （1）防火墙硬件：网络处理能力20Gbps，并发连接≥500万，每秒**连接不低于15万/秒，支持液晶屏，包含访问控制、地址转换、静态路由、动态路由、策略路由、流量控制、VPN等基础功能，含3年硬件维保服务。 防火墙产品基础软件：含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN（默认含25个并发隧道数，最大10000 个）、SSL VPN（默认含25个并发用户数，最大800 个）等功能。 产品支持SSL解密日志信息输出，内容包含SSL协商相关的字段不少于13种产品支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类产品， ****测评中心颁发的《信息技术产品安全测评证书》，级别为EAL4+及以上， 产品支持将其他硬件安全设备（包括但不限于NGFW、IPS、IDS、WAF、上网行为管理、探针、日志审计等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，将流量通过负载均衡（“源地址哈希”、“源目的地址哈希”，“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”）的方法编排给组内所有网元； 产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等（CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现）详细信息； 支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流； 产品支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计，且支持设置是否记录日志； 产品支持基于不**全区域防御DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）、授权服务器防护（NS重定向）、普通防护（自动重定向）、增强防护（手工确认）等多种防护措施； 产品****测评中心颁发的《信息技术产品安全测评证书》，级别为EAL4+及以上； （2）入侵防御系统主机：最大网络层吞吐6Gbps，IPS吞吐要求至少1.2Gbps，最大并发连接数要求180万，每秒最**建连接5万/秒，含三年入侵防御特征库、应用识别库和威胁情报订阅服务和三年硬件维保服务。 入侵防御系统基础组件；具备入侵防御、应用识别、反病毒、URL、威胁情报、Web应用防护、漏洞扫描检测功能。 产品支持基于Flood攻击的流量自学习能力，可自定义开始时间、学习时长、查看学习状态和学习结果； 产品能够对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒检测；本地病毒库规模大于3000万，支持样本留存。所投产品支持病毒样本上传和病毒引擎设置的功能，产品支持共享接入管理，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能力，支持告警动作； （3）上网行为管理与审计系统：满足300M带宽/2500人以下网络环境使用；并发连接数要求至少16万;最**建连接数28000个/秒；含专用操作系统与上网行为管理标准软件。 产品支持外发内容过滤，支持SCP/SFTP应用，支持基于关键字、正则表达式过滤；支持对身份证号码、银行号码、电话号码、地址等敏感信息过滤；可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，并能执行允许和阻塞动作，可记录行为并邮件报警，报警频率为每1小时、每2小时、每3小时、每天； 产品首页可集中呈现安全等级、业务防护等级、数据防护等级和合规等级，并可展示管控效果、运行状态、安全状态、业务风险状态、外发状态和应用使用状态，其中管控效果支持违规行为、铭感词匹配、有效上网策略，并可展示内容外发风险、影响工作效率、SAAS应用、消耗带宽的整体百分比情况； 产品具备《IT产品信息安全认证证书》 产品****测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，级别为EAL3+及以上 （4）终端安全管理系统：支持主流Windows Server及Linux操作系统，Windows版支持单机模式部署，Linux版支持单机或集群模式部署。可实现对信创客户端（**/通信等国产化操作系统）、X86客户端（PC/服务器）的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能，针对信创操作系统进行病毒查杀等功能。要求包含三年更新服务。提供至少150点信创终端授权及windows/linux服务器授权 支持多引擎协同，可对病毒、木马、恶意软件等进行查杀，提供主动防御功能。 针对Linux操作系统进行病毒、木马、恶意软件等进行查杀。系统默认支持主流Linux操作系统，含三年升级服务。支持对进程防护、注册表防护、驱动防护、键盘记录防护、系统账户防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护、Win7加固、XP加固、远程登录防护、网络入侵防护、僵尸网络攻击防护、网络攻击防护、ARP攻击防护、DNS防护等;支持针对Windows XP、Windows 7系统可带**全隐患的设计机制进行加固性修复，支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护；支持双因子认证登录方式，提**全性；为保证满足合规要求，网络安全产品制造商参与信息安全等级保护****实验室建设，并提供证明文件复印件并加盖原厂商公章。 *为避免系统兼容性问题，必须提供系统互认证明证书（产品兼容性证书） （5）日志收集与分析系统：综合每秒处理日志数(EPS)最大性能：2600。包含2TB硬盘。包含60个日志源授权，三年硬件维保服务和三年软件升级维护服务。 为了便于it****公司网络安全动态，系统内置等保大屏展示。等保大屏界面包含（设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况）等9大界面效果展示； 支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段地理位置及经纬度，支持地图显示；日志解析字段内置150个字段，属性字段可扩展，用户可根据审计需要自行创建字段，属性类型包括IP、字符串、长整型、密码、布尔、全文检索等15种，可选择映射函数8种可选项等，内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计，并可关联包括资产类型、验签结果、事件分类、应用协议、**类型、动作等多种字典表；支持正则解析、JSON解析、Key-Value解析、分隔符解析4种解析方案，支持对选中的日志内容自动生成正则表达式来提取日志属性。 1.6报价方式： 应提供系统的整体总价，此总价应涵盖系统的设备采购费用、软件授权费用、安装调试费用、系统集成费用、技术培训费用、售后服务费用（包括质保期内的维修、软件升级等）以及所有相关税费等一切完成本项目系统建设和正常运行所需的费用。 1.7付款方式：在规定时间将货物送达指定地点后，甲乙双方现场验收合格且乙方安装调试完成后，乙方开具本批次货物的增值税专用发票，甲方挂账后支付总价款的80%，相关的使用培训由乙方负责，设备正常运行一年且培训结果达到甲方的要求之后，支付剩余20%的尾款。

附件：

联系人：侯文彬

联系方式：155****6825