当前位置:
本项(略):企业自筹,已具备询价条件,现对该项目进行询价。
一、项目概况
1.1项目范围及内容: 本项目为流量探针设备采购项目,必须可接入**机场态势感知系统并正常监测流量信息。 ;
1.2项目预算(最高限价): (略)
1.3交货期限/服务期限/工期: (略)
1.4交货地点: (略)
1.5项目数量、主要技术规格及其他要求:
采购流量探针设备一台,技术(略):
| 技术指标 |
技术要求 |
|
| 性能要求 |
MTBF 大于65000小时 吞吐率:(略) |
|
| 规格要求 |
软硬一体化2(略) CPU:(略) 内存:(略) 硬盘:(略) 1+(略)(300W) 网络接口:(略) |
|
| 综合功能 |
全流量检测 |
支持全流量检测,可根据需求打开或关闭全流量检测功能 |
| IPv4 IPv6网络 |
支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测 |
|
| 弱口(略) |
支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP等协议的弱口令检测(需提供截图证明) 支持自定义弱口令规则配置(最短口令长度、最少字符类型数),自定义新增弱密码及其检测类型 |
|
| WEB登录 |
支持自定义HTTP登录行为关键字,包括用户名和密码 支持自(略),包括但不限于请求头、URL、Cookie、POST-body;支持自定义配置状态码、返回内容与登陆成功/失败状态的绑定关系(需提供截图证明) |
|
| 暴力(略) |
支持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PGSQL、LDAP等协议的暴力破解,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态 |
|
| 密码明文形式传播 |
支持HTTP密码明文传输和HTTP 密码Base6(略),能识别出登录页面URL、账户和明文密码 |
|
| ARP欺骗检测 |
支持根据MAC与IP地址的绑定关系,分析网络中(略),判断ARP(略) |
|
| WEB攻击检测 |
协议解析 |
支持Websocket通信的HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击 |
| 双向审计 |
支持双向审计,对请求和响应都进行审计 |
|
| 攻击检测 |
支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、服务错误攻击检测 支持通过智能语义分析引擎,对XSS跨站脚本、SQL注入攻击和OGNL注入攻击进行检测 支持通过智能语义分析引擎,检测JSP脚本文件上传和PHP脚本文件上传 |
|
| 深度检测 |
包含3(略),可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力,且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具(需提供截图证明) |
|
| WEBSHELL检测 |
支持W(略),可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功(需提供截图证明) |
|
| 文件攻击检测 |
解析协议 |
支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测 |
| Shellcode检测 |
通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0day攻击 |
|
| APT检测 |
从多个维度和深层次进行深入分析,实现全面识别、分析APT攻击。(提供第三方权威机构证明) |
|
| 管理功能 |
资产识别和管理 |
支持对流量中(略),快速识别未登记资产。可基于特定应用或服务对内部资产进行梳理(系统类型(略)),查看资产端口(略),特别是以非标端口提供的服务情况;可深(略)版本、服务名称等) |
| 一键(略) |
产品内置的排错平台可对系统进行深度配置和排错,支持一键检测故障(略)能。(需提供截图证明) |
|
| 日志报表 |
告警与报表 |
告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、ATT CK(略)(URL、请求头、请求参数、请求内容) |
| 支持kafka、短信、邮件、syslog、ftp、sftp、钉钉等数据外送方式 syslog、kafka、sftp和ftp外送方式支持配置多个服务器,分别发送不同业务数据 |
||
| 售后服务 |
提供不少于三年(略),包含但不限于硬件保修、系统升级等服务内容; |
|
1.6 付款条件:报价人需承诺开(略),招标人在验收合格后付款。
二、报价人的资格要求
2.1具有独立法人资格,持有效企业法人营业执照。
2.2未被列入失信被执行人名单(以投标截止日“(略))。
2.3 2021年 1 月 1 日起至投标截止日止,报价人及其法定代表人无行贿犯罪记录(以中国裁判文书网查询结果为准)。
2.4根据《中华人民**国招标投标法》、《中华人民**国招标投标法实施条例》等相关法律法规和**省机场集团有限公司、**机场集团有限公司有关规定,被**省机场集团有限公司或**机场集团有限公司列入禁止交易名单或不良信用记录名单的单位和个人不得参与本项目的投标。
2.5法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得参加同一项目投标。
2.6代理商需出具所投设备制造商的授权书(需提供授权书复印件并加盖报价人公章作为证明材料,原件备查)。
三、提(略)
3.1询价响应文件递交截止时间: 2024 年 5 月 24 日 16 时(**时间,下同;以顺丰快递送达的时间为准)。
3.2询价响应文件递交地址: (略)
(收件联系人: 平老师 ;联系电话: (略) )
3.3逾期送达的(略)破损的响应文件,招标人将予以拒收。
四、询价响应文件的编制
4.1询价响应文件的组成
4.1.1企业法人营业执照(加盖公章);
4.1.2法定代表人身份证明;
4.1.3法定代表人授权委托书(响应文件由委托代理人签字时提供);
4.1.4设备制造商的授权书(需提供授权书(略),原件备查);
4.1.5报价单(加盖公章,格式(略))。
4.1.6其他:投标人须对技术参数进行逐条响应,其中标明要求提供证明文件的指标项须提供对应的证明文件(加盖公章)。
询价响应文件须密封完好,在密封袋封皮上写明项目名称、报价人名称及联系方式,并在密封口处加盖单位公章。响应文件无报价人及其法定代表人或授权委托人印签的将不予拆封并退回报价人。不论结果如何,报价人均需自行承担所有与编写和递交询价响应文件的全部费用,递交的所有资料恕不退还。
4.2 询价响应文件的语言
与询价有关的(略)。
4.3报价要求
4.3.1有关本项目所需的一切费用均计入报价,招标人不再另行支付合同价以外的其他款项。
4.3.2报价价格单位为人民币,报价时精确到元。
4.2.3 报价人的报价应按询价文件要求的格式、顺序编制,凡未按询价文(略)。
4.4 询价响应文(略)
自询价响应(略) 90 日历天。
4.5 询价响应文件的签署和份数
4.5.1 询价响应文件的正本应使用不褪色的材料书写或打印,并注明“正本”字样。副本(略)。
4.5.2 询价响应文件需按询价文件提供的格(略)名称应写全称。
4.5.3 询价响应文件的份数:响应性文件需提(略) 1 份、副本 3 份,且须单位法定代表人或其委托人签署且单位盖章。
4.5.4 询价响应文件不得涂改和增删,如有错漏必须修改,修改处须由法定代表人或法定代表人授权代表同一人签字或加盖公章。由于字迹模糊或表达不清引起的后果由报价人负责。
五、评定方式
5.1评审小组
询价评审小组由招标人自行组建。
5.2参加询价的报价人
参加询价的报价人代表应是单位法定代表人或其授权委托人,法定代表人参加询价应出示本人身份证原件,授权委托人参加询价的必须出示身份证原件及法定代表人授权委托书。
5.3询价程序
5.3.1在(略),审评小组对报价进行评审。在满足招标人提出的各项要求前提下、报价最低者(不含(略))确定为成交供应商。当两家或多家成交候选人报价相同时,由评审小组综合考虑后确定成交供应商。
5.3.2本询价项目,若评审小组三分(略),应重新组织全部报价人进行第二次询价,报价人必须在(略),否则视为弃权。
5.3.3评审小组根据评审结果推荐中选人。中选结果将(略),并以【电话】形式通知中选人。
六、合同签订
6.1中选人必须在招标人规定的时间内派代表与招标人进行合同的谈判和签署工作。在规定时间内借故(略)应承(略),赔偿招标人的损失。
6.2 询价文件、中选人的询价响应文件及报价文件、评审过程中(略)
七、其他
7.1 **机场公司将根据本次询价公告及成交供应商的询价响应文件进行双方协商。
7.2 若中标后供应商提供的产品与询价公告中的招标内容、质量标准(略)
八、联系方式
项目联系人: 平老师 ;联系电话: (略)
招标监督电话: (略)
九、询价响应(略)
流量探针设备(略).docx
