当前位置:
2021-01-18 20:(略)
商品信息:
| 1 | VPN系统 | 虚拟专用网(VPN)设备 | 2/台 | (略) | (略) |
| 2 | 滤网关系统 | 网关 | 1/台 | (略) | (略) |
| 3 | 入侵防御系统 | 入侵防御设备 | 1/台 | (略) | (略) |
| 4 | 上网(略) | 网上行为管理设备 | 1/台 | 72000 | 72000 |
| 5 | 日志收集与分析系统 | 信息安全软件 | 1/套 | 28000 | 28000 |
| 6 | 防静电地板 | 其他机房辅助设备 | 25/m2 | 260 | 6500 |
| 7 | 房间隔音 | 其他机房辅助设备 | 10(略) | 55 | 5775 |
| 8 | 安全门 | 其他机房辅助设备 | 1/樘 | 1980 | 1980 |
| 9 | 门禁 | 其他机房辅助设备 | 1/套 | 1200 | 1200 |
| 10 | 恒温恒湿空调 | 其他机房辅助设备 | 1/台 | 26800 | 26800 |
| 11 | 机柜 | 其他机房辅助设备 | 2/组 | 2200 | 4400 |
| 12 | 综合布线 | 其他机房辅助设备 | 1/组 | 2400 | 2400 |
| 13 | UP(略) | 其他机房辅助设备 | 16/组 | 680 | 10880 |
| 14 | 视频会议系统 | 其他视频会议系统设备 | 1/套 | 37500 | 37500 |
| 15 | 综合布线(包括线材) | 其他视频设备 | 1/组 | 1000 | 1000 |
| 16 | 硬盘录像机 | 录像机 | 3/台 | 3650 | 10950 |
| 17 | 500万高清摄像机 | 通用摄像机 | 12/台 | 540 | 6480 |
| 18 | 监控专用硬盘 | 视频(略) | 20/块 | 1280 | 25600 |
| 19 | 交换机 | 视频(略) | 6/台 | 320 | 1920 |
| 20 | 综合线 | 视频(略) | 600/米 | 3 | 1800 |
| 21 | 支架 | 视频监控设备 | 12/个 | 25 | 300 |
| 22 | 电源 | 视频监控设备 | 12/个 | 30 | 360 |
| 23 | 安装调试 | 视频监控设备 | 1/组 | 2000 | 2000 |
资格要求:
| 1 | 投标人应具备条件 | 满足《(略)(上传承诺函扫描件加盖公章) |
| 2 | 相关证件 | 营业执照(上传原件扫描件) |
| 3 | 资质要求 | 电子与智能化工程专业承包二级及以上资质(上传证书原件扫描件) |
商务要求:
技术要求 :
| VPN系统 | 1 | 技术参数 | 1、★冗余电源; 2U机箱;接口配置:6个千兆电口, 4个千兆光口;最大接口数量26;扩展槽位2个;默认含600个SSL VPN的客户端许可,5个IPSEC VPN的客户端许可;整机吞吐率:16(略),最大并发连接数:200W,IPSEC隧道数:12000,IPSEC吞吐率:500Mbps,SSL吞吐率:800Mbps,SSL并发用户数:9000; 2、支持透明、路由、混合模式,(略)《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4 3、支持国密算法、国际算法、国密/国际混合算法的自由切换 4、能够对策略最大并发连接数限制;具有策略自学习功能,支持策略冲突检测功能;支持QinQ技术(vlan-vpn); 5、具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为; 6、支持免客户端方式实现跨越路由(或其(略))进行IP/MAC绑定功能; 7、支持内置CA和本地CA根证书、根私钥的更新;支持证书链管理;内置CA支持SM2算法; 8、支持证书废弃,支持生成标准CRL列表;支持证书请求的生成,由第三方CA进行签名; 9、SSL VPN支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法; 10、SSL VPN支持国家商用密码算法SM1(SCB2)、SM2、SM3 、SM4; 11、SSL VPN支持Android智能终端的全网接入模式(非PPTP方式),支持iOS(略)12、SSL VPN支持虚拟门户功能,每个虚拟门户都可以定制不同的登录界面; 13、支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 14、支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证); 15、支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统; 16、支持基于时间的访问授权,支持外部组映射授权,支持证书用户授权,支持基(略)17(略)VPN支持ESP/AH/IKE/NATT等标准IPSEC协议,支持隧道模式、(略),且网关所有(略)18、符合《IPSEC VP(略),支持标准I(略)19、支持第三方标准IPSec客户端接入,支持iOS终端自带的IPSec客户端接入; 20、(略),客户端无虚拟网卡;支持多线路自动检测与智能选路; 21、系统预置系统管理员、虚系统管理员、用户管理(略)权限,不同的用户管理员管理不同的用户信息,支持多达16级的分级管理; 22、产品制(略),并且有备机库,能够进行现场安装、调试,7*24小时不间断售后服务; 23、 ★根据中(略)、区县疾控中心,大疫情系统VPN稳定对接,VPN客户端无(略),保障系统运行稳定。 | 负偏离 (0分) 合格 (0分) |
负偏离 负偏离 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) |
| 2 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 3 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 4 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中(略) | |||
| 滤网关系统 | 1 | 技术参数 | 1、(略),包括2个可插拨的扩展槽,2个SFP插槽和6个10/100/1000BASE-T接口(默认电口具有1组Bypass), 双电源;包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀,含3年病毒库升级服务许可(快速+深度)。整机吞吐率5Gbps。最大并发连接数300W;2.设备必须为专业的防病毒网关产品,非防火墙/下一代防火墙、UTM、IPS等具有(略)原厂公章,同时出具网关防病毒类产品销售许可证书)3.要求基于多核并行安全操作系统。4.支持(略),提高硬件**的利用率。5.支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;7.支持双库双引擎,可选择使用不同的病毒库,可根(略)引擎;8.能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持对(略).支持对HTTP、FTP、POP3、 SMTP、IMAP等常用协议进行病毒检测与过滤;10. 可实时检测日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止(略). 支持TCP粘合技术,提升病毒检测效率; 12. 病毒引擎具备自动化的数据解压缩能力,无需手动配置,且至少具备15(略). 支持信任站点; 14. 支持IPv4和IPv6双栈协议的病毒扫描与检测过滤; 15. 支持智能检测应用协议的病毒行为,采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为,而非通过传统手动配置协议端口绑定形式进行病毒扫描;16. 要求流行病毒(略),并提供国家专业病毒检测机构的证明;17. 要求病毒网关默认加载的流行病毒库总数大于600万,可本地化完成(略),无需发送到云端检测;18. 要求具有独立的蠕虫防护规则库,并可通过手动或自动方式进行升级; 19. 具有手机病毒特征库;20. 支持手(略),支持用户搭建升级服务器及自定义服务器地址;21. 支持对邮件内容的过滤,至少具有邮件主题关键字过滤、附件名称过滤、带密码保护的附件过滤等; 22. 可自定义禁止传输的文件类型; 23. 支持基于IP地址黑白名单、邮(略)完全透明部署,即插即用,与客户端IP以及MAC地址、端口、认证方(略)与配置,既可降低实施成本又可降低使用成本;25. 支持多接口可旁路的病毒监听检测模式,可并行(略))26. 支持多链路防护,可利用同一台病(略),增强企业网络安全性并节省企业的防护成本; 27. 支持中文、英文web管理界面;28. 支持管理主机地址限制;29. 具有双系统,且系统支持多核; 30. 设备自身具有在线技术支持功能,便于外部人员远程进行设备维护管理,并且支持远程连接状态查看和手段断开; 31. 具有针对FTP流量的病毒检测过滤日志,且过滤日志能定位到具体的文件名,方便管理处理携带病毒的文件; 32. 支持病毒隔离功能,管理员可方便(略),可选择把隔离区的内容删除,(略)箱进行后期的分析处理与取证; 33. 当出现病毒突然爆发状况时,可向网络管理员发送报警信息,需支持邮件报警、声音报警、SNMP报警等方式;34. 支持将不同类型的日志加密发送到多个Syslog远程日志服务器。 | 负偏离 (0分) 合格 (0分) |
负偏离 负偏离 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) |
| 2 | 证明材料 | 证明材料(如没(略),不要上传空文件) | |||
| 3 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 4 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 入侵防御系统 | 1 | 技术参数(1) | 1. ★2(略), 最大配置为26个接口,默认包括2个扩展槽位; 1个管理口,5个10/100/1000BASE-T接口(支持1组Bypass),4个SFP插槽; 1个CONSOLE,2个USB,1TB硬盘; 标配冗余电源; 含3年IDP攻(略):8Gbps最大并发连接数:160万IPS吞吐率:4Gbps2. ★内置SSD固态硬盘存储日志;具备机箱温度监控能力; 采用自主知识(略),采用多核平台并行处理特性;采用专利技(略)具有较高的性能;多操作系统引导,出于安全性考虑,(略)系统切换选项;3.支持直连、路由、VLAN、旁路监听、混合(略)算法,基于源/目的地址、接口的策略路由。支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。4.支持IPv6、IPv6 over IPv4、I(略),能够在该网络环境中检测出攻击事件.5.支持流量采集功能,支持在设备界(略).支持流量采集策略设置,对流量采集的(略)的端口进行设置。6.支持攻击规则库单独分开,可支持手动、(略)。应用识别规则库(略),可支持手动、自动、以及离线升级,要求URL过滤库单独分开,可支持手动、自(略)。7.支持融合模式匹配、协议分析、异常检测、会话关联分析,逃逸(略),准确识(略),为用户提供2~7层深度入侵防御;8.支持丢弃报文(略)reset结束TCP会话等多种响应动作;支持自定义攻击检测规则;支持黑名单,将攻击源加入黑名单,一段时间内禁止访问;9.★支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据,涵盖广泛的攻击特征库、能够针对5900+种以上攻击的攻击行为、异常事件,以及网络**滥用流量,进行检测和防御。10.支持检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等 攻击事件。11.★支持自定义规则,并且自定义规(略),精确(略)。12.支持阻断(略)定义页面等多种动作。支持包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤。13.★支持URL地址分类库,超过1000万种,支持对设备接口流量的阀值进行设置及报警,支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警。 | 负偏离 (0分) 合格 (0分) |
负偏离 负偏离 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) |
| 2 | 证明材料 | 证明材料(如没有证明材料,请在上传(略)文件) | |||
| 3 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 4 | 证明材料 | 证明材料((略)无"上传,不要上传空文件) | |||
| 上网行为管理系统 | 1 | 技术参数 | (略)ad、发送自适应、双向自适应等等多种负载方式。链路聚合**要求可以捆绑数不少于6个物理端口。15.支持l2tp、grevpn、pptp、ipsec。16.支持DNS链路健康检查算法;支持ICMP链路健康检查算法;支持TCP链路健康检查算法;支持自定义的链路健康检查算法;17.必须支持ssl加密方式登录设备,支持ssh管理。18.系统能够支持简体中文、繁体中文/英文操作界面19.支持基于ip的网管策略,防止恶意ip探测攻击设备,增加网关的安全性。20.支持管理员通过Radius认证后才能登录设备。21.提供图形化排障及抓包工具,便于管理员排查策略错误等故障22.不同用户组的管理权限支持分配给不同管理员23.支持管理员基于硬件key登录方式24.行为管理支持分布式部署,通过部署集中管理平台,加入集中管理设备之后,可以实现策略下发、设备状态监控、设备日志、用户日志上传。25.支持行为管理设备接入集中管控平台,并通过APP管理集中管理平台并查各个局点的ACM的状态和告警信息。26.必须支持URL分类库、应用识别库基于域名方式自动在线升级。27.能够提供一小时内cpu使用率、内存使用率、活跃会话数、在线认证用户数以及最新的磁盘占用情况。28.能够实时展现每个接口接收发送流量、字节数、包个数以及错误、丢弃、帧冲突个数。29.能够提供服务趋势图、服务组趋势图、活跃服务以及所有服务趋势。并且支持快速定位使用对应服务的用户。30.能够提供流量适用排名,提供前50名用户流量适用情况,并支持趋势图、黑名单、显示活跃服务等操作。通过黑名单可以直接强制某个流量异常用户下线或者快速修改带宽。31.能够直接显示已认证且在组织结构中、已认证但不在组织结构中、以及未通过的认证的用户状态。支持以用户名、所属组、ip、mac、用户类型、绑定检查、时间等参数查询用户。32.支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。33.支持内网代理、一对一地址转换、端口映射、服务器池。34.支持移动终端发现后拒绝移动终端接入并支持启用事件告警。支持移动终端列表添加信任列表。35.支持防dos攻击,支持最**接数、禁用ip时间、ip地址白名单等设置。36.支持ARP欺骗防护,支持arp保护对象以及arp广播间隔设置。37.支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。38.支持按照公司架构创建用户组、用户、支持多层组和用户,分组能继承父组策略,用户能继承组的策略。39.认证用户需支持中文用户名 | 不合格 (0分) 负偏离 (0分) 合格 (0分) |
负偏离 不合格 (0分) 负偏离 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) |
| 2 | 证明材料 | 证明材料(如没(略)上传空文件) | |||
| 3 | 证明材料 | 证明材料(如没有证明材(略)件) | |||
| 4 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 日志收集与分析系统 | 1 | 技术参数 | 1. ★软产品形式,提供1台硬件服务器2. 支持压缩加密存储,压缩比不低10:1;日志存储不低于10000条/M ;3.支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s;4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。5.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。6.系统内置已支持设备种类清单,提供设备日志外发配置建议指导;7.支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者;8.支持实时自动刷新每个日志源的实时日志列表,支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志;9.支持首页展示日志采集总量统计,可按不同日志源种类分类显示日志总量及大小,并支持导出;10.★支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态;11.支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统**的占用,保障重要日志的收集12.支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统**产生突发冲击;13. 支持对每个日志源设置过滤条件规则,自动过滤无用日志14. 支持日志转发给第三方系统平台,支持设置多个日志转发IP地址,支持转发格式化日志或仅转发原始日志;15. 支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储;16. 支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数;17. 支持存储空间图像化、动态监控,超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控;18. 支持首页以**地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息;19. 支持为不同类型日志设置不同的查询条件和显示条件;20. 支持展示日志查询情况,包括查询条件命中数、日志总量、查询耗时等信息;21. 支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果;22. 支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析;23. 支持实时告警展示,可根据告警规则、告警级别两个维度进行实时告警监视,并可对刷新事件间隔进行设定;24. 支持基于时间轴展示告警数据分布,能够通过时间轴进行查询分析;25. 支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式,支持报警内容引用字段变量参数。26. 支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息;27. 支持基于拓扑图的日志源相关数据信息快速查看;支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。28. 系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。 | 不合格 (0分) 负偏离 (0分) 合格 (0分) |
负偏离 不合格 (0分) 负偏离 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) |
| 2 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 3 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
| 4 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上(略) |
