当前位置:
原公告的采购项目编号:****
原公告的采购项目名称:点击登录查看信息安全基础实训室项目
首次公告日期:****
二、更正信息更正事项:采购文件
更正内容:
问题1:采购需求 序号 12 终端安全管理技术参数及要求中“◆3、支持文档检测功能,针对内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台,并支持动态认证,配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证;(提供上述产品功能截图证明)◆5、支持定制安全防护策略:病毒防御(病毒查杀、文件实时监控、恶意行为监控、U 盘保护、下载保护、邮件监控、白名单);网络防御(黑客入侵拦截、IP 协议控制、恶意网站拦截、IP黑名单);系统防御(浏览器保护、软件安装拦截、系统加固)。(提供上述产品功能截图证明)”事实依据:经市****
回复:招标文件的技术参数描述为本项目的采购需求,所描述的参数内容为产品的功能性描述,如功能满足,需提供此功能的截图并标明。经采购人前期调研,所提质疑中的参数有不少于三家产品可以满足,并且有相关的功能截图说明,包括但不限于360数字安全、深信服、天融信,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题2:第三章 采购需求 序号 13 防火墙技术参数及要求中“1、1U 标准机架式,内存≥4G,系统盘 4G,配置≥5 个千兆电口,≥2 个千兆光插槽,防火墙吞吐≥1.5G,并发连接≥50 万,每秒新建连接≥1.5 万,应用层吞吐量≥1G,IPSec VPN 吞吐量≥300M,IPSec VPN 隧道数≥100。含 IPSec VPN 功能、SD-WAN 功能、应用识别功能;”事实依据:经市****
回复:此条参数所要求的为基本的参数要求,不存在功能一致但无细化描述的情形,并且投标时仅需响应即可,中标后供货时进行查验;经采购人前期调研,可满足的产品包括但不限于360数字安全、深信服、天融信的防火墙产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题3:第三章 采购需求 序号 14 入侵防御技术参数及要求中“◆3、支持攻击检测规则库、应用识别库、僵尸主机规则库、威胁情报库、地理信息库,各规则库相互独立,整个升级过程检测引擎工作不间断;(提供上述产品功能截图证明)◆4、支持 DGA 恶意域名检测智慧引擎、恶意 TLS 流量检测智慧引擎、SQL 注入检测智慧引擎、XSS 攻击检测智慧引擎、命令注入检测智慧引擎、HTTP 隧道检测智慧引擎、WebShell上传检测智慧引擎进行升级。(提供上述产品功能截图证明)5、支持独立的攻击检测引擎,涵盖 10000 种以上的攻击检测规则库;6、支持与防火墙联动处置,发现威胁事件联动防火墙阻断。支持与终端安全管理联动处置,发现僵尸主机事件联动终端进行查杀;7、支持能够检测包括:僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制等多类型的僵尸主机行为;8、支持卸载 SSL,实现对 HTTPS、IMAPS、SMTPS、FTPS、RDP、MQTT、SIP 等加密流量的分析检测;9、支持 WEB 攻击检测,包含 SQL 注入攻击、跨站攻击、URL跳转攻击、WEB 远程代码执行攻击、WEB 缓冲区溢出攻击、WEB漏洞攻击、WEBSHELL 上传攻击、WEB 越权攻击、WEB 扫描攻击、目录遍历攻击、WEB 口令暴力破解攻击等多种 WEB 攻击类型;◆10、支持 DDoS 攻击事件分析,按照时间范围综合分析 DDoS攻击类型分布、被攻击 IP Top10、被攻击 IP 排名、被攻击 IP流量排名等信息,并支持 ARP 攻击检测,支持基于 ARP 请求的源 IP 不合法、响应的源 IP 不合法、响应的目的 IP 不合法、请求的源 MAC 与以太网源 MAC 不同、响应的源 MAC 与以太网源 MAC 不同。(提供上述产品功能截图证明)。”事实依据:经市****
回复:质疑所列参数几乎为本条产品所含全部参数,质疑所述“入侵防御领域的主流厂商如奇安信、绿盟、深信服等,其产品均能实现核心的入侵检测与拦截功能”并无佐证材料,且何为“核心的”功能应由采购人根据需求确定,本项清单所要求参数前期均经过市场调研,所要求评审的参数,产品功能截图中可体现相关参数,无需评审的参数为承诺制,供货时按招标文件的要求进行核验,前期调研中也可由产品彩页佐证,经采购人前期调研,可满足的产品包括但不限于360数字安全、深信服、天融信的入侵防御系统产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题4:第三章 采购需求 序号 15Web 应用防火墙技术参数及要求中“1、1U 标准机架式,内存≥16G,机械硬盘≥4T,配置≥8个千兆电口(含 1 对 Bypass 口),≥2 个千兆光口插槽,≥2个万兆光口插槽,≥2 个扩展槽位,内存≥16G,机械硬盘≥4T,应用层吞吐量≥500M,网络层吞吐≥3.5G”事实依据:经市****
回复:本项目考虑教学所用产品的所用时间及频率较多,且固定资产要求时间较长,硬件参数考虑实用性及发展相结合,经采购人前期调研,可满足的产品包括但不限于360数字安全、深信服、天融信的Web 应用防火墙,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题5:第三章 采购需求 序号 16VPN 设备技术参数及要求中“同。(提供上述产品功能截图证明)。3. VPN 系统 : ◆3、支持管理员自定义用户密码组合方式是否需要包含字母、数字、特殊字符;支持管理员根据情况自行选择密码能否包含用户名、新密码不能与历史前 N 次密码重复、密码不能包含连续重复字符的次数、密码能否包含键盘连续排序字符等安全规则;(提供上述产品功能截图证明)4、支持管理员认证策略,认证策略包括主认证和短信;5、支持新增/删除/修改管理员账号、支持管理员的随机密码;支持配置管理员过期时间和账号状态;◆ 6、为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:账号首次登录、账号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置账号登录、弱密码登录、异常时间登录等。(提供上述产品功能截图证明) 。 ”事实依据:经市****
回复:经采购人前期调研,所列参数不存在排他性,可满足的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题6:第三章 采购需求 序号 17 漏洞扫描技术参数及要求中“◆5、支持 POC 自定义功能,提供 POC 脚本编写模板,可编写符合自身需求的 PoC 验证脚本,并导入系统使用;(提供上述产品功能截图证明)”事实依据:经市****
回复:经采购人前期调研,所列参数不存在排他性,可按参数要求提供功能截图的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题7:第三章 采购需求 序号18上网行为管理技术参数及要求中“◆4、支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA 识别、应用特征、Flash Cookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速;(提供上述产品功能截图证明)◆ 5、支持流量限额功能,可基于用户、源 IP、目的 IP、时间、应用等维度,进行日流量总额、月流量总额,可对达到限额阀值的用户进行弹窗提醒,针对超过限额的用户可选择禁止上网或者加入至惩罚流控通道;(提供上述产品功能截图证明)6、内置 IPS 特征库,支持≥8800 条预定于入侵攻击特征,系统定义主流攻击规则包含后门、缓冲区溢出、拒绝服务攻击、挖矿、恶意扫描、SQL 注入、WEB 攻击、WEB 序列化、WebShell、蠕虫、木马外联等类型;◆7、系统支持防病毒功能,支持压缩文件的病毒查杀,最大解压层数的设置,默认值 5,范围:5-20,病毒库不低于 400 万。(提供上述产品功能截图证明) ”事实依据:经市****
回复:经采购人前期调研,所列参数不存在排他性,可按参数要求提供功能截图的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题8:第三章 采购需求 序号 19 堡垒机技术参数及要求中“1、1U 标准机架式,≥6 个千兆电口,≥2 个千兆光口插槽;内存≥16G,机械硬盘≥2T,含≥100 个主机/设备许可。”事实依据:经市****
回复:本项目考虑教学所用产品的所用时间及频率较多,且固定资产要求时间较长,硬件参数考虑实用性及发展相结合,经采购人前期调研,可满足的产品包括但不限于亚信、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题9:第三章 采购需求 序号 20 日志审计技术参数及要求中“◆2、日志接入:系统提供多种日志接入方式,可根据使用的采集协议或方法不同,对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数;(提供上述产品功能截图证明)3、日志检索分析:支持检索一键切换 BI 分析,可多维度快速展现数据的价值,在分析过程中支持设定周期自动刷新;4、报表管理:支持自定义报表图形化结果展示,可按我院需求生成月日志报告和年日志报告;”事实依据:经市****
回复:经采购人前期调研,所列参数不存在排他性,可按参数要求提供功能截图的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题10:第三章 采购需求 序号23融合实训平台技术参数及要求中“◆2、支持大屏显示,方便监控集群状态,支持查看集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息,CPU、内存、存储及网络带宽使用率等;(提供上述产品功能截图)◆6、支持元数据备份功能,可以定义备份策略,策略包括备份周期、保留份数及备份位置,备份位置包含本地或远端,出现问题时可以快速恢复。(提供上述产品功能截图)◆3、支持通过 VNC、Spice 以及 VNC+Spice 模式远程访问云服务器控制台。(提供上述产品功能截图)平台存储模块要求:◆1、支持磁盘退役功能,退役硬盘的数据自动迁移到集群其它服务器节点磁盘中;支持磁盘维护功能,新数据会自动使用其他磁盘,原数据不受影响;(提供上述产品功能截图)◆4、支持存储数据卷安全分级管理,安全级别可设置弱一致、强一致;(提供上述产品功能截图)◆5、分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持 2 副本,最高支持 6 个副本,并可以支持动态在线增加和删除副本,不需停机即可操作。(提供上述产品功能截图) 。”事实依据:经市****
回复:采购需求中所要求参数前期均经过市场调研,所要求评审的参数,产品功能截图中可体现相关参数,无需评审的参数为承诺制,供货时按招标文件的要求进行核验,前期调研中也可由产品彩页佐证,经采购人前期调研,可满足的产品包括但不限于海康、浪潮、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题11:第三章 采购需求 序号 24 脆弱性扫描与管理系统技术参数及要求中“1、提供一套脆弱性扫描与管理系统授权,通过授权导入的方式在融合实训平台内部,无缝融合,实现漏洞扫描功能,满足专业基础实训课程实训需求;◆7、支持扫描任务中自动生成报表,包含 html、pdf、word、excel、wps、xml 等多种格式类型,可通过设置邮箱、FTP 自动发送;(提供上述产品功能截图证明)”事实依据:经市****
回复:采购需求中所要求参数前期均经过市场调研,所要求评审的参数,产品功能截图中可体现相关参数,无需评审的参数为承诺制,供货时按招标文件的要求进行核验,前期调研中也可由产品彩页佐证,经采购人前期调研,可满足的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题12:第三章 采购需求 序号 25 信息安全攻防对抗平台技术参数及要求中“学习模块1、覆盖 Windows 系统安全、Linux 系统安全、MySQL 数据库、SQL Server 数据库、Oracle 数据库、数据包分析、XSS 跨站、网络扫描、Web 安全、web 应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit 渗透测试、SQL 注入、网络访问控制、Burp Suite、网络安全、Kali Linux、KPI 技术、数据保密与安全、代码审计、HackingPython、入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块,实操环境标配≥600 个;2、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应急响应取证、代码审计等视频课件,课件数量≥400;3、包含网络安全法、安全保密意识、信息安全管理、人员安全管理、第三方安全、拍照泄密防范、邮寄与快递安全、打印传真与复印安全、工作站电脑安全、桌面安全、移动媒介使用、信息资产保护、办公环境安全、物理访问安全、金融诈骗防范、网络钓鱼防范、电话诈骗防范、社会工程学防范、恶意代码防范、信息安全事件、个人信息保护、信息清除与销毁、数据备份与恢复、机密信息保护、公司信息披露、社交网络安全、公共场所安全、远程工作安全、差旅信息安全、移动设备安全、密码安全、无线安全、即时消息安全、浏览器及上网安全、文档安全、邮件安全、网络会议安全、网络法规遵循、信息安全职责、网络使用准则、常规安全知识等视频课件和互动课件,课件数量≥300;3、理论竞赛支持根据设定的比赛开始时间进行比赛倒计时或根据选手进入比赛的时间进行比赛倒计时。理论竞赛,自动对未答题目进行标记。手动交卷时,如果存在未答题目,系统将会给出提示信息;4、实操竞赛支持机试实操 CTF、风险评估、应急响应、闯关、AWD等形式,支持个人赛和团队赛;5、实操考题数量要求如下:机试实操考题 CTF≥15 套、风险评估考题≥15 套、应急响应考题≥2 套;≥12 核,线程≥24,主频≥2.1GHz;内存 DDR4≥ 32G*4;硬盘≥3 480G13、2U 机架式结构,处理器≥2* X86 架构处理器,单颗处理器核数 SSD + 3* 4T HDD;网络接口≥2*100/1000Base_T;USB 接口≥2 个;双通道冗余电源;”事实依据:经市****
回复:相关参数并非为某品牌定制,而是采购人前期经过市场调研后,结合自身采购需求设置,质疑所提参数中所要求评审的参数,产品功能截图中可体现相关参数,无需评审的参数为承诺制,供货时按招标文件的要求进行核验,前期调研中也可由产品彩页佐证,经采购人前期调研,可满足的产品包括但不限于360信息安全、君立华域、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题13:第三章 采购需求 序号 25 教学扩声系统◆2、带 U 盘播放(优先播放,格式 MP3)和蓝牙播放,带 LCD 液晶显示屏,四路音源切换按键(带记忆功能),对线路 1/线路 2/线路 3/(蓝牙/U 盘)进行切换;带 1 路 RS232 控制接口、1 路一键静音控制接口、具有待机功能;(提供第三方授权检测机构出具的检测报告影印件或扫描件)事实依据:经市****
回复:经前期调研,质疑所提湖山,以及调研的声曼、声可达均有产品可以满足参数要求,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题14:第四章 评标方法和标准中 项目团队要求中“1、项目经理 1 名,具有以下任意两个证书,信息系统项目管理师、系统分析师、系统架构设计师、网络规划设计师、系统规划与管理师。每提供 1 个证书得 2 分,本小项满分 4 分。2、其他团队成员(除项目经理外),有下列证书的,每提供一个证书得 1 分,同一个人具有多项证书的不重复得分。本项最高得 4 分。(1)网络工程师证书;(2)信息安全工程师证书;(3)软件设计师证书;(4)系统集成项目管理工程师。”事实依据:项目经理证书层级过高:要求项目经理具备两个高级资格证书(如信息系统项目管理师、系统架构设计师等)。信息安全实训室项目更侧重技术实施与集成,而非大型信息系统战略规划。此要求超出了项目实际管理所需,与项目的具体特点和实际需要关联性不强。2、团队成员证书与岗位职责错配:要求团队成员持有网络工程师、软件设计师等证书。项目核心应是信息安全实训,上述证书虽属 IT 范畴,但未能直接体现信息安全技术这一核心服务能力。要求项目经理同时持有两个,可能将大量具备丰富项目管理经验但仅持有一个高级证书或 PMP 等国际通用证书的优秀人才排除在外,以不合理的条件对供应商实行差别待遇或歧视待遇 3、高度特定且组合罕见的证书要求,可能固定人员结构高度吻合。请求:建议将项目经理的证书增加 PMP 证书,将项目管理要求修改为一个证书:项目成员应增加 CISP 相关证书。
回复:本项目评审所设置的证书,均为计算机技术与软件专业技术资格(水平)考试证书,为个人参与考试获得,在计算机相关行业有此类证书的人员众多,结合本项目的系统实训软件及硬件的配套安装,以及项目的使用培训及质保期内的问题解答等,均需要专业配套人员,质疑所提PMP 证书中文为国际项目管理师,并非国内通用的证书,不适宜设置为政府采购项目的评分条件,而CISP 相关证书的侧重点在于信息安全工作的服务,而本项目服务重点为统筹安装及培训所购系统等工作。按招标文件执行。
问题15:终端安全管理1、提供一套终端安全管理系统授权,与融合实训平台无缝融合,含 50 个终端三年升级授权,统一管理实训客户端,并配合专业核心课实训教学;◆3、支持文档检测功能,针对内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台,并支持动态认证,配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证;(提供上述产品功能截图证明)◆5、支持定制安全防护策略:病毒防御(病毒查杀、文件实时监控、恶意行为监控、U 盘保护、下载保护、邮件监控、白名单);网络防御(黑客入侵拦截、IP 协议控制、恶意网站拦截、IP 黑名单);系统防御(浏览器保护、软件安装拦截、系统加固)。(提供上述产品功能截图证明)质疑理由:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三等均无法完全满足以上参数,参数1强制绑定天融信私有接口,参数5设置天融信独有非公开驱动技术壁垒,直接封杀 90%竞品,虚增 230%采购成本,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:“参数1强制绑定天融信私有接口,参数5设置天融信独有非公开驱动技术壁垒”未见证明材料,且参数1经前期调研,均由可满足要求的产品彩页佐证,其他回复详见问题1回复。
问题16:防火墙1、1U 标准机架式,内存≥4G,系统盘 4G,配置≥5 个千兆电口,≥2 个千兆光插槽,防火墙吞吐≥1.5G,并发连接≥50 万,每秒新建连接≥1.5 万,应用层吞吐量≥1G,IPSec VPN 吞吐量≥300M,IPSec VPN 隧道数≥100。含 IPSec VPN功能、SD-WAN 功能、应用识别功能;事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,SD-WAN功能为天融信独家授权功能,且与教学实训没有任何关系,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题2回复。
问题17:入侵防御1、1U 标准机架式,自带液晶屏,内存≥32G,机械硬盘≥4TB,mSATA 卡≥32G,配置≥8 个千兆电口(含 1 组 Bypass),≥4 个千兆光口插槽,1 个 CONSOLE 口,冗余电源,≥2 个扩展槽位,整机吞吐率≥6.5Gbps,最大并发连接数≥150 万,IPS 吞吐率≥2.2Gbps。含:1 年攻击检测规则库、应用识别库、地理信息库、僵尸主机库升级许可;◆3、支持攻击检测规则库、应用识别库、僵尸主机规则库、威胁情报库、地理信息库,各规则库相互独立,整个升级过程检测引擎工作不间断;(提供上述产品功能截图证明)◆4、支持 DGA 恶意域名检测智慧引擎、恶意 TLS 流量检测智慧引擎、SQL 注入检测智慧引擎、XSS 攻击检测智慧引擎、命令注入检测智慧引擎、HTTP 隧道检测智慧引擎、WebShell 上传检测智慧引擎进行升级。(提供上述产品功能截图证明)◆10、支持 DDoS 攻击事件分析,按照时间范围综合分析 DDoS 攻击类型分布、被攻击 IP Top10、被攻击 IP 排名、被攻击 IP 流量排名等信息,并支持 ARP 攻击检测,支持基于 ARP 请求的源 IP 不合法、响应的源 IP 不合法、响应的目的 IP不合法、请求的源 MAC 与以太网源 MAC 不同、响应的源 MAC 与以太网源 MAC 不同。(提供上述产品功能截图证明)事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:招标文件的技术参数描述为本项目的采购需求,所描述的参数内容为产品的功能性描述,如功能满足,需提供此功能的截图并标明。详见问题3回复。
问题18:WEB应用防火墙1、1U 标准机架式,内存≥16G,机械硬盘≥4T,配置≥8 个千兆电口(含 1 对Bypass 口),≥2 个千兆光口插槽,≥2 个万兆光口插槽,≥2 个扩展槽位,内存≥16G,机械硬盘≥4T,应用层吞吐量≥500M,网络层吞吐≥3.5G,并发连接≥90 万,新建连接≥4400,含 1 年特征库升级许可;事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑
回复:详见问题4回复。
问题19:VPN设备1、标准 1U 规格,每台含 10 点 SSL VPN 接入授权,SSL 最大理论加密流量≥250Mbps,SSL 最大理论并发用户数≥400;内存大小≥8G,硬盘容量≥128G SSD,≥8 个千兆电口,≥2 个万兆光口 SFP+;◆3、支持管理员自定义用户密码组合方式是否需要包含字母、数字、特殊字符;支持管理员根据情况自行选择密码能否包含用户名、新密码不能与历史前 N 次密码重复、密码不能包含连续重复字符的次数、密码能否包含键盘连续排序字符等安全规则;(提供上述产品功能截图证明)◆6、为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:账号首次登录、账号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置账号登录、弱密码登录、异常时间登录等。(提供上述产品功能截图证明)事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:招标文件的技术参数描述为本项目的采购需求,所描述的参数内容为产品的功能性描述,如功能满足,需提供此功能的截图并标明。详见问题5回复。
问题20:漏洞扫描1、2U 标准机架式,自带液晶屏,≥6 个千兆电口,≥4 个千兆光口插槽,≥2个 USB 接口,内存≥16G,系统盘≥2G CF 卡,数据盘≥1TB Sata 硬盘,冗余电源,≥2 个扩展槽位,配置 IP 扫描授权≥2000 个,并发扫描≥15 个系统扫描任务;支持≥200 个 Web 域名扫描授权,并发扫描≥6 个 web 扫描任务,含 1 年 WEB漏洞扫描规则库升级许可;◆5、支持 POC 自定义功能,提供 POC 脚本编写模板,可编写符合自身需求的 PoC验证脚本,并导入系统使用;(提供上述产品功能截图证明)事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,参数 5 中“POC 脚本编写模板”及“导入系统使用”功能要求,经搜索发现其脚本校验引擎依赖特定非公开语法标准(如天融信私有漏洞特征库调用接口),该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:招标文件的技术参数描述为本项目的采购需求,所描述的参数内容为产品的功能性描述,如功能满足,需提供此功能的截图并标明。详见问题6回复。
问题21:上网行为管理1、1U 机架式,千兆电口≥8 个,千兆光口≥2 个,配置 1T 硬盘,吞吐量≥2Gbps, 并发连接≥240 万,新建连接≥2.2 万/秒;4、支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA 识别、应用特征、 Flash Cookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速; ◆4、支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA 识别、应用特征、Flash Cookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速;(提供上述产品功能截图证明) ◆5、支持流量限额功能,可基于用户、源 IP、目的 IP、时间、应用等维度,进行日流量总额、月流量总额,可对达到限额阀值的用户进行弹窗提醒,针对超过限额的用户可选择禁止上网或者加入至惩罚流控通道;(提供上述产品功能截图证明) ◆7、系统支持防病毒功能,支持压缩文件的病毒查杀,最大解压层数的设置, 默认值 5,范围:5-20,病毒库不低于 400 万。(提供上述产品功能截图证明)质疑理由:经过多方确认,业内主流厂家例如绿盟****
回复:招标文件的技术参数描述为本项目的采购需求,所描述的参数内容为产品的功能性描述,如功能满足,需提供此功能的截图并标明。详见问题7回复。
问题22:堡垒机1、1U 标准机架式,≥6 个千兆电口,≥2 个千兆光口插槽;内存≥16G,硬盘≥4T,含≥300 个主机/设备许可。事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题8回复。
问题23:日志审计◆2、日志接入:系统提供多种日志接入方式,可根据使用的采集协议或方法不同,对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数;(提供上述产品功能截图证明) ◆5、等级保护工作电子流程化管理:按基础信息录入、定级、备案、差距分析、整改、测评、监督检查等流程化管理电子文档,并支持等保知识库管理功能。(提供上述产品功能截图证明)质疑理由:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科等均无法完全满足以上参数,参数2中“采集轮询时间/处理上限/并发个数”动态参数配置逻辑与天融信《日志审计系统技术规范》第3.8章私有调度算法(TLAS V3)完全匹配,其“超时时间熔断机制”需调用天融信非标心跳协议,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:经采购人前期调研,所列参数不存在排他性,可按参数要求提供功能截图的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题24:融合实训平台软件要求:◆2、支持大屏显示,方便监控集群状态,支持查看集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息、CPU、内存、存储及网络带宽使用率等;(提供上述产品功能截图)◆6、支持元数据备份功能,可以定义备份策略,策略包括备份周期、保留份数及备份位置,备份位置包含本地或远端,出现问题时可以快速恢复。(提供上述产品功能截图)平台计算模块要求:◆3、支持通过 VNC、Spice 以及 VNC+Spice 模式远程访问云服务器控制台。(提供上述产品功能截图)平台存储模块要求:1、支持磁盘退役功能,退役硬盘的数据自动迁移到集群其它服务器节点磁盘中;支持磁盘维护功能,新数据会自动使用其他磁盘,原数据不受影响;(提供上述产品功能截图)◆4、支持存储数据卷安全分级管理,安全级别可设置弱一致、强一致;(提供上述产品功能截图)◆5、分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持 2 副本,最高支持 6 个副本,并可以支持动态在线增加和删除副本,不需停机即可操作。(提供上述产品功能截图)质疑理由:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科等均无法完全满足以上参数,参数中"磁盘退役数据迁移""存储卷 6 副本动态调整""安全分级强一致性"等分布式存储功能,以及"VNC+Spice 混合协议""远端备份加密格式"等技术要求,实际是企业级分布式存储参数,与教学实训平台所需的基础资源管理等核心需求严重偏离。该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题10回复。
问题25:脆弱性扫描与管理系统1、提供一套脆弱性扫描与管理系统授权,通过授权导入的方式在融合实训平台内部,无缝融合,实现漏洞扫描功能,满足专业基础实训课程实训需求;2、支持首页全面展示风险分布及趋势图表;3、支持扫描系统漏洞数量大于 240000 种,web 漏洞数量大于 5000 种,数据库大于 3000 种;4、支持扫描主流操作系统、Web 服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞;5、支持扫描大数据组件的安全漏洞;6、下发扫描任务时,扫描目标支持 ip、域名、网段的灵活组合配置;◆7、支持扫描任务中自动生成报表,包含 html、pdf、word、excel、 wps、xml 等多种格式类型,可通过设置邮箱、FTP 自动发送;(提供上述产品功能截图证明)8、支持自定义口令猜测时间、猜测频率、猜测次数、最大并发线程数;9、支持弱口令探测。质疑理由:经过多方确认,业内主流厂家例如绿盟****
回复:采购需求中所要求参数前期均经过市场调研,所要求评审的参数,产品功能截图中可体现相关参数,无需评审的参数为承诺制,供货时按招标文件的要求进行核验,前期调研中也可由产品彩页佐证,经采购人前期调研,可满足的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题26:信息安全攻防对抗平台学习模块1、覆盖 Windows 系统安全、Linux 系统安全、MySQL 数据库、SQL Server 数据库、Oracle 数据库、数据包分析、XSS 跨站、网络扫描、Web 安全、web 应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit 渗透测试、SQL 注入、网络访问控制、Burp Suite、网络安全、Kali Linux、KPI 技术、数据保密与安全、代码审计、Hacking Python、入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块,实操环境标配≥600 个;2、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应 急响应取证、代码审计等视频课件,课件数量≥400;3、包含网络安全法、安全保密意识、信息安全管理、人员安全管理、第三方安全、拍照泄密防范、邮寄与快递安全、打印传真与复印安全、工作站电脑安全、桌面安全、移动媒介使用、信息资产保护、办公环境安全、物理访问安全、金融诈骗防范、网络钓鱼防范、电话诈骗防范、社会工程学防范、恶意代码防范、信息安全事件、个人信息保护、信息清除与销毁、数据备份与恢复、机密信息保护、公司信息披露、社交网络安全、公共场所安全、远程工作安全、差旅信息安全、移动设备安全、密码安全、无线安全、即时消息安全、浏览器及上网安全、文档安全、邮件安全、网络会议安全、网络法规遵循、信息安全职责、网络使用准则、常规安全知识等视频课件和互动课件,课件数量≥300;4、包含中间件、数据库、CMS 等漏洞库分析库,漏洞分析库数量≥200;5、提供仿真互联网系统漏洞靶机供教学实训使用,靶机数量≥200;6、包含抓包工具、注入工具、嗅探工具、漏洞利用、提权工具、暴力破解、扫描工具、PE 工具、应急响应、数据恢复、后门检测、移动安全、信息隐写、文件分析编程开发等工具使用教程和下载模块,工具数量≥100;7、支持多种 CTF 排行,包括积分榜、挑战榜,分别用于对用户答题得到的积分、解题数以及今日解题数进行排行。竞技考核模块◆1、支持理论竞赛和实操竞赛。(提供上述产品功能截图)2、理论考核支持单选、多选、判断;理论考题≥2000 道,支持题库自动生成,支持添加或批量导入笔试题库;3、理论竞赛支持根据设定的比赛开始时间进行比赛倒计时或根据选手进入比赛的时间进行比赛倒计时。理论竞赛,自动对未答题目进行标记。手动交卷时,如果存在未答题目,系统将会给出提示信息;4、实操竞赛支持机试实操 CTF、风险评估、应急响应、闯关、AWD 等形式,支持个人赛和团队赛;5、实操考题数量要求如下:机试实操考题 CTF≥15 套、风险评估考题≥15 套、应急响应考题≥2 套;6、支持成绩报表导出,导出数据包含“竞赛名称”、“选手名”、“得分”、“答对题目”、“答错题目”等条目;7、支持经典竞赛,包含近几年国家级或省级竞赛真题,经典竞赛数量≥4 场。管理模块1、管理后台可以监控平台中虚拟机模板的总数、已开启虚拟机实例总数、总用户数与在线用户数、正在进行的比赛数等;以及监控各节点硬件资源的使用情况,包括内存使用率、CPU 使用率、硬盘使用率、剩余可用内存、每分钟系统负载等数据;2、支持课程统计,其中包括:理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数;3、支持实验管理,其中包括:实验添加、实验删除、实验编辑等,实验文档类型支持 PDF、html 等;4、支持对工具库进行管理,其中包括:对现有工具的编辑与上传工具到平台扩充工具库;5、支持对课件进行管理,其中包括:创建课件类别、对现有课件进行编辑修改、上传课件,课件类型支持 pdf、html、mp4 等;6、管理员可进行笔试题库管理、机试题库管理、知识点管理等功能;7、支持创建职业体系,规划学习路径;8、支持创建综合闯关训练,并能够查看学员闯关情况;9、直播、录播教学课堂管理,可管理学生学习课程权限,设置课程表、课程章节、课件下载、资料下载、课程实验、学员满意度调查等内容;10、支持实例类型编辑,可根据虚拟机类型配置资源,包括 CPU 核心数、内存大小、硬盘大小等;11、可对已有的实验环境或考题环境进行在线编辑,在线完成实验 环境或考题环境的搭建与修改,修改完成之后可一键保存为模板, 快速的完成实验或考题环境的搭建;12、学生学习情况管理:教师或管理员可查看学员的在线时长、累 计积分,已学习知识点、课件、漏洞库、工具等数据;13、2U 机架式结构,处理器≥2* X86 架构处理器,单颗处理器核数 ≥12 核,线程≥24,主频≥2.1GHz;内存 DDR4≥ 32G*4;硬盘≥3 480G SSD + 3* 4T HDD;网络接口≥2*100/1000Base_T;USB 接口≥2 个; 双通道冗余电源;14、单台设备并发访问数≥200,并发虚拟机数量≥50,支持集群部署。质疑理由:经过多方确认,业内主流厂家例如绿盟****
回复:相关参数并非为某品牌定制,而是采购人前期经过市场调研后,结合自身采购需求设置,质疑所提参数中所要求评审的参数,产品功能截图中可体现相关参数,无需评审的参数为承诺制,供货时按招标文件的要求进行核验,前期调研中也可由产品彩页佐证,经采购人前期调研,可满足的产品包括但不限于360信息安全、君立华域、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题27:质疑“采购需求”中“终端安全管理”产品第3条参数“支持文档检测功能,针对内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台,并支持动态认证,配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证;(提供上述产品功能截图证明)”、第5条参数“支持定制安全防护策略:病毒防御(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单):网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单):系统防御(浏览器保护、软件安装拦截、系统加固)。(提供上述产品功能截图证明)”。上述参数为天融信产品控标参数,虽然相对第一次项目招标进行了修改,但仍然具有唯一性,存在明显倾向性或排斥潜在投标人。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。如觉的可以提供,请按照要求提供至少三家的材料证明。
回复:详见问题1回复。
问题28:质疑“采购需求中”中“入侵防御”第3条参数“支持攻击检测规则库、应用识别库、僵尸主机规则库、威胁情报库、地理信息库,各规则库相互独立,整个升级过程检测引擎工作不间断;(提供上述产品功能截图证明);”、第4条参数“支持DGA恶意域名检测智慧引擎、恶意TLS流量检测智慧引擎、SQL注入检测智慧引擎、XSS攻击检测智慧引擎、命令注入检测智慧引擎、HTTP隧道检测智慧引擎、WebShel1上传检测智慧引擎进行升级。(提供上述产品功能截图证明)”、第10条参数“支持DDoS攻击事件分析,按照时间范围综合分析DDoS攻击类型分布、被攻击IPTop10、被攻击IP排名、被攻击IP流量排名等信息,并支持ARP攻击检测,支持基于ARP请求的源IP不合法、响应的源IP不合法、响应的目的IP不合法、请求的源MAC与以太网源MAC不同、响应的源MAC与以太网源MAC不同。(提供上述产品功能截图证明)。上述参数为天融信产品控标参数,虽然相对第一次项目招标进行了修改,但仍然具有唯一性,存在明显倾向性或排斥潜在投标人。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。如觉的可以提供,请按照要求提供至少三家的材料证明。
回复:详见问题3回复。
问题29:质疑“采购需求”中“VPN设备”的第3条参数“支持管理员自定义用户密码组合方式是否需要包含字母、数字、特殊字符:支持管理员根据情况自行选择密码能否包含用户名、新密码不能与历史前N次密码重复、密码不能包含连续重复字符的次数、密码能否包含键盘连续排序字符等安全规则;(提供上述产品功能截图证明)”、第6条参数“为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:账号首次登录、账号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置账号登录、弱密码登录、异常时间登录等。(提供上述产品功能截图证明)”此参数为天融信独有参数,具有唯一性,存在明显倾向性或排斥潜在投标人。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。如觉的可以提供,请按照要求提供至少三家的材料证明。
回复:详见问题5回复。
问题30:质疑“采购需求”中“上网行为管理”产品第4条参数“支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA识别、应用特征、FlashCookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速;(提供上述产品功能截图证明)”、第5条参数“支持流量限额功能,可基于用户、源IP、目的IP、时间、应用等维度,进行日流量总额、月流量总额,可对达到限额阀值的用户进行弹窗提醒,针对超过限额的用户可选择禁止上网或者加入至惩罚流控通道;(提供上述产品功能截图证明)”、第7条参数“系统支持防病毒功能,支持压缩文件的病毒查杀,最大解压层数的设置,默认值5,范围:5-20,病毒库不低于400万。(提供上述产品功能截图证明)”。上述参数为安恒产品控标参数,其他厂家产品虽有相关功能,但具体功能描述和实现方式均不相同,招标参数把产品功能写的如此详细,特意具体到每个名称信息,完全是为了控标所需,其他厂商也无法提供出如此详细的证明材料。上述参数具有唯一性,存在明显倾向性或排斥潜在投标人。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。如觉的可以提供,请按照要求提供至少三家的材料证明。
回复:详见问题7回复。
问题31:质疑“采购需求”中“日志审计”产品第2条参数“日志接入:系统提供多种日志接入方式,可根据使用的采集协议或方法不同,对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数;(提供上述产品功能截图证明)”、第5条参数“等级保护工作电子流程化管理:按基础信息录入、定级、备案、差距分析、整改、测评、监督检查等流程化管理电子文档,并支持等保知识库管理功能。(提供上述产品功能截图证明)”。质疑第2条参数为安恒独有参数,具有唯一性,且参数设定具体功能名称,完全是为了屏蔽其他公司,存在明显倾向性或排斥潜在投标人。质疑第5条参数嫁接“等级保护工作电子流程化管理”,此功能是等保工具箱的功能,与日志审计产品功能毫无关联。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。如觉的可以提供,请按照要求提供至少三家的材料证明。
回复:经采购人前期调研,所列参数不存在排他性,可按参数要求提供功能截图的产品包括但不限于360数字安全、深信服、天融信的产品,请供应商进行充分市场问询,选择满足要求的产品参与投标,此条按招标文件要求执行。
问题32:质疑“采购需求”中“融合实训平台”的“平台软件要求”第2条参数“支持大屏显示,方便监控集群状态,支持查看集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息,CPU、内存、存储及网络带宽使用率等:(提供上述产品功能截图)”、第6条参数“支持元数据备份功能,可以定义备份策略,策略包括备份周期、保留份数及备份位置,备份位置包含本地或远端,出现问题时可以快速恢复。(提供上述产品功能截图)”,“平台计算模块要求”第3条参数“支持通过VNC、Spice以及VNC+Spice模式远程访问云服务器控制台。(提供上述产品功能截图)”,“平台存储模块要求”第1条参数“支持磁盘退役功能,退役硬盘的数据自动迁移到集群其它服务器节点磁盘中;支持磁盘维护功能,新数据会自动使用其他磁盘,原数据不受影响;(提供上述产品功能截图)”、第4条参数“支持存储数据卷安全分级管理,安全级别可设置弱一致、强一致:(提供上述产品功能截图)”、第5条参数“分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持2副本,最高支持6个副本,并可以支持动态在线增加和删除副本,不需停机即可操作。(提供上述产品功能截图)”。上述参数为天融信产品控标参数,通过多条参数组合进行控标,具有唯一性,存在明显倾向性或排斥潜在投标人。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。如觉的可以提供,请按照要求提供至少三家的材料证明。
回复:详见问题10回复。
问题33:质疑“采购需求”中“脆弱性扫描与管理系统”的第7条参数“支持扫描任务中自动生成报表,包含html、pdf、word、excel、wps、xml等多种格式类型,可通过设置邮箱、FTP自动发送;(提供上述产品功能截图证明)”。上述参数为天融信产品控标参数,具有唯一性,存在明显倾向性或排斥潜在投标人。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。如觉的可以提供,请按照要求提供至少三家的材料证明。
回复:详见问题11回复。
问题34:质疑“采购需求”中“教学扩声系统”的第2条参数“带U盘播放(优先播放,格式MP3)和蓝牙播放,带LCD液晶显示屏,四路音源切换按键(带记忆功能),对线路1/线路2/线路3/(蓝牙/U盘)进行切换;带1路RS232控制接口、1路一键静音控制接口、具有待机功能;(提供第三方授权检测机构出具的检测报告影印件或扫描件)”。质疑此参数通过“参数+检测报告”的方式组合控标,存在明显倾向性或排斥潜在投标人。参数的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。
回复:本项目的参数要求检测报告作为佐证材料为合理要求,经过前期市场调研,有检测报告的产品不少于三家,详见问题13回复。
问题35:质疑“评分方法和标准”中“项目团队”的评分内容。存在明显倾向性或排斥潜在投标人。评分的设定完全背离培养网络安全人才的需求,纯粹为了控标而写参数,严重违反国家法律法规。事实依据:“评分方法和标准”中“项目团队”的评分标准通过设置“大量人员资质证书+人社部、工信部颁发+社保证明”进行组合控标,广大企业根本无法提供。如觉的可以提供,请按照要求提供至少三家的资质证明。
回复:人员评审所要求的证书,为计算机技术与软件专业技术资格(水平)考试所获得的证书,为个人可申请参加的考试证书,且该考试为由国家人力资源和社会保障部、工业和信息化部联合领导的国家级考试,并非限定颁发部门,社保证明为提供社保证明或承诺均予以认可,无任何限制性内容;采购人前期调研此条项目团队评审项,有不少于三家供应商可满足要求,按招标文件执行。
问题36:终端安全管理1、提供一套终端安全管理系统授权,与融合实训平台无缝融合,含 50 个终端三年升级授权,统一管理实训客户端,并配合专业核心课实训教学;◆3、支持文档检测功能,针对内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台,并支持动态认证,配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证;(提供上述产品功能截图证明)◆5、支持定制安全防护策略:病毒防御(病毒查杀、文件实时监控、恶意行为监控、U 盘保护、下载保护、邮件监控、白名单);网络防御(黑客入侵拦截、IP 协议控制、恶意网站拦截、IP 黑名单);系统防御(浏览器保护、软件安装拦截、系统加固)。(提供上述产品功能截图证明)质疑理由:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三等均无法完全满足以上参数,参数 1 强制绑定天融信私有接口,参数5 设置天融信独有非公开驱动技术壁垒,直接封杀 90%竞品,虚增 230%采购成本,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题15回复。
问题37:防火墙1、1U 标准机架式,内存≥4G,系统盘 4G,配置≥5 个千兆电口,≥2 个千兆光插槽,防火墙吞吐≥1.5G,并发连接≥50 万,每秒新建连接≥1.5 万,应用层吞吐量≥1G,IPSec VPN 吞吐量≥300M,IPSec VPN 隧道数≥100。含 IPSec VPN功能、SD-WAN 功能、应用识别功能;事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,SD-WAN功能为天融信独家授权功能,且与教学实训没有任何关系,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。如满足三家品牌请提供相关证明材料。
回复:详见问题2回复。
问题38:入侵防御1、1U 标准机架式,自带液晶屏,内存≥32G,机械硬盘≥4TB,mSATA 卡≥32G,配置≥8 个千兆电口(含 1 组 Bypass),≥4 个千兆光口插槽,1 个 CONSOLE 口,冗余电源,≥2 个扩展槽位,整机吞吐率≥6.5Gbps,最大并发连接数≥150 万,IPS 吞吐率≥2.2Gbps。含:1 年攻击检测规则库、应用识别库、地理信息库、僵尸主机库升级许可;◆3、支持攻击检测规则库、应用识别库、僵尸主机规则库、威胁情报库、地理信息库,各规则库相互独立,整个升级过程检测引擎工作不间断;(提供上述产品功能截图证明)◆4、支持 DGA 恶意域名检测智慧引擎、恶意 TLS 流量检测智慧引擎、SQL 注入检测智慧引擎、XSS 攻击检测智慧引擎、命令注入检测智慧引擎、HTTP 隧道检测智慧引擎、WebShell 上传检测智慧引擎进行升级。(提供上述产品功能截图证明)◆10、支持 DDoS 攻击事件分析,按照时间范围综合分析 DDoS 攻击类型分布、被攻击 IP Top10、被攻击 IP 排名、被攻击 IP 流量排名等信息,并支持 ARP 攻击检测,支持基于 ARP 请求的源 IP 不合法、响应的源 IP 不合法、响应的目的 IP不合法、请求的源 MAC 与以太网源 MAC 不同、响应的源 MAC 与以太网源 MAC 不同。(提供上述产品功能截图证明)事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题17回复。
问题39:WEB应用防火墙1、1U 标准机架式,内存≥16G,机械硬盘≥4T,配置≥8 个千兆电口(含 1 对Bypass 口),≥2 个千兆光口插槽,≥2 个万兆光口插槽,≥2 个扩展槽位,内存≥16G,机械硬盘≥4T,应用层吞吐量≥500M,网络层吞吐≥3.5G,并发连接≥90 万,新建连接≥4400,含 1 年特征库升级许可;事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题4回复。
问题40:VPN设备1、标准 1U 规格,每台含 10 点 SSL VPN 接入授权,SSL 最大理论加密流量≥250Mbps,SSL 最大理论并发用户数≥400;内存大小≥8G,硬盘容量≥128G SSD,≥8 个千兆电口,≥2 个万兆光口 SFP+;◆3、支持管理员自定义用户密码组合方式是否需要包含字母、数字、特殊字符;支持管理员根据情况自行选择密码能否包含用户名、新密码不能与历史前 N 次密码重复、密码不能包含连续重复字符的次数、密码能否包含键盘连续排序字符等安全规则;(提供上述产品功能截图证明)◆6、为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:账号首次登录、账号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置账号登录、弱密码登录、异常时间登录等。(提供上述产品功能截图证明)事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题19回复。
问题41:漏洞扫描1、2U 标准机架式,自带液晶屏,≥6 个千兆电口,≥4 个千兆光口插槽,≥2个 USB 接口,内存≥16G,系统盘≥2G CF 卡,数据盘≥1TB Sata 硬盘,冗余电源,≥2 个扩展槽位,配置 IP 扫描授权≥2000 个,并发扫描≥15 个系统扫描任务;支持≥200 个 Web 域名扫描授权,并发扫描≥6 个 web 扫描任务,含 1 年 WEB漏洞扫描规则库升级许可;◆5、支持 POC 自定义功能,提供 POC 脚本编写模板,可编写符合自身需求的 PoC验证脚本,并导入系统使用;(提供上述产品功能截图证明)事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,参数 5 中“POC 脚本编写模板”及“导入系统使用”功能要求,经搜索发现其脚本校验引擎依赖特定非公开语法标准(如天融信私有漏洞特征库调用接口),该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题20回复。
问题42:上网行为管理1、1U 机架式,千兆电口≥8 个,千兆光口≥2 个,配置 1T 硬盘,吞吐量≥2Gbps,并发连接≥240 万,新建连接≥2.2 万/秒;4、支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA 识别、应用特征、Flash Cookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速;◆4、支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA 识别、应用特征、Flash Cookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速;(提供上述产品功能截图证明)◆5、支持流量限额功能,可基于用户、源 IP、目的 IP、时间、应用等维度,进行日流量总额、月流量总额,可对达到限额阀值的用户进行弹窗提醒,针对超过限额的用户可选择禁止上网或者加入至惩罚流控通道;(提供上述产品功能截图证明)◆7、系统支持防病毒功能,支持压缩文件的病毒查杀,最大解压层数的设置,默认值 5,范围:5-20,病毒库不低于 400 万。(提供上述产品功能截图证明)质疑理由:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题21回复。
问题43:堡垒机1、1U 标准机架式,≥6 个千兆电口,≥2 个千兆光口插槽;内存≥16G,硬盘≥4T,含≥300 个主机/设备许可。事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题8回复。
问题44:日志审计◆2、日志接入:系统提供多种日志接入方式,可根据使用的采集协议或方法不同,对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数;(提供上述产品功能截图证明)◆5、等级保护工作电子流程化管理:按基础信息录入、定级、备案、差距分析、整改、测评、监督检查等流程化管理电子文档,并支持等保知识库管理功能。(提供上述产品功能截图证明)质疑理由:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科等均无法完全满足以上参数,参数 2 中“采集轮询时间/处理上限/并发个数”动态参数配置逻辑与天融信《日志审计系统技术规范》第 3.8 章私有调度算法(TLAS V3)完全匹配,其“超时时间熔断机制”需调用天融信非标心跳协议,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题23回复。
问题45:融合实训平台平台软件要求:◆2、支持大屏显示,方便监控集群状态,支持查看集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息、CPU、内存、存储及网络带宽使用率等;(提供上述产品功能截图)◆6、支持元数据备份功能,可以定义备份策略,策略包括备份周期、保留份数及备份位置,备份位置包含本地或远端,出现问题时可以快速恢复。(提供上述产品功能截图)平台计算模块要求:◆3、支持通过 VNC、Spice 以及 VNC+Spice 模式远程访问云服务器控制台。(提供上述产品功能截图)平台存储模块要求:1、支持磁盘退役功能,退役硬盘的数据自动迁移到集群其它服务器节点磁盘中;支持磁盘维护功能,新数据会自动使用其他磁盘,原数据不受影响;(提供上述产品功能截图)◆4、支持存储数据卷安全分级管理,安全级别可设置弱一致、强一致;(提供上述产品功能截图)◆5、分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持 2 副本,最高支持 6 个副本,并可以支持动态在线增加和删除副本,不需停机即可操作。(提供上述产品功能截图)质疑理由:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科等均无法完全满足以上参数,参数中"磁盘退役数据迁移""存储卷 6 副本动态调整""安全分级强一致性"等分布式存储功能,以及"VNC+Spice 混合协议""远端备份加密格式"等技术要求,实际是企业级分布式存储参数,与教学实训平台所需的基础资源管理等核心需求严重偏离。该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题10回复。
问题46:脆弱性扫描与管理系统1、提供一套脆弱性扫描与管理系统授权,通过授权导入的方式在融合实训平台内部,无缝融合,实现漏洞扫描功能,满足专业基础实训课程实训需求;2、支持首页全面展示风险分布及趋势图表;3、支持扫描系统漏洞数量大于 240000 种,web 漏洞数量大于 5000 种,数据库大于 3000 种;4、支持扫描主流操作系统、Web 服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞;5、支持扫描大数据组件的安全漏洞;6、下发扫描任务时,扫描目标支持 ip、域名、网段的灵活组合配置;◆7、支持扫描任务中自动生成报表,包含 html、pdf、word、excel、 wps、xml 等多种格式类型,可通过设置邮箱、FTP 自动发送;(提供上述产品功能截图证明)8、支持自定义口令猜测时间、猜测频率、猜测次数、最大并发线程数;9、支持弱口令探测。质疑理由:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题25回复。
问题47:信息安全攻防对抗平台学习模块1、覆盖 Windows 系统安全、Linux 系统安全、MySQL 数据库、SQLServer 数据库、Oracle 数据库、数据包分析、XSS 跨站、网络扫描、Web 安全、web 应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit 渗透测试、SQL 注入、网络访问控制、Burp Suite、网络安全、Kali Linux、KPI 技术、数据保密与安全、代码审计、Hacking Python、入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块,实操环境标配≥600 个;2、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应 急响应取证、代码审计等视频课件,课件数量≥400;3、包含网络安全法、安全保密意识、信息安全管理、人员安全管理、第三方安全、拍照泄密防范、邮寄与快递安全、打印传真与复印安全、工作站电脑安全、桌面安全、移动媒介使用、信息资产保护、办公环境安全、物理访问安全、金融诈骗防范、网络钓鱼防范、电话诈骗防范、社会工程学防范、恶意代码防范、信息安全事件、个人信息保护、信息清除与销毁、数据备份与恢复、机密信息保护、公司信息披露、社交网络安全、公共场所安全、远程工作安全、差旅信息安全、移动设备安全、密码安全、无线安全、即时消息安全、览器及上网安全、文档安全、邮件安全、网络会议安全、网络法规遵循、信息安全职责、网络使用准则、常规安全知识等视频课件 和互动课件,课件数量≥300;4、包含中间件、数据库、CMS 等漏洞库分析库,漏洞分析库数量≥200;5、提供仿真互联网系统漏洞靶机供教学实训使用,靶机数量≥200;6、包含抓包工具、注入工具、嗅探工具、漏洞利用、提权工具、暴力破解、扫描工具、PE 工具、应急响应、数据恢复、后门检测、移动安全、信息隐写、文件分析编程开发等工具使用教程和下载模块,工具数量≥100;7、支持多种 CTF 排行,包括积分榜、挑战榜,分别用于对用户答题 得到的积分、解题数以及今日解题数进行排行。竞技考核模块◆1、支持理论竞赛和实操竞赛。(提供上述产品功能截图)2、理论考核支持单选、多选、判断;理论考题≥2000 道,支持题库 自动生成,支持添加或批量导入笔试题库;3、理论竞赛支持根据设定的比赛开始时间进行比赛倒计时或根据选 手进入比赛的时间进行比赛倒计时。理论竞赛,自动对未答题目进 行标记。手动交卷时,如果存在未答题目,系统将会给出提示信息;4、实操竞赛支持机试实操 CTF、风险评估、应急响应、闯关、AWD 等形式,支持个人赛和团队赛;5、实操考题数量要求如下:机试实操考题 CTF≥15 套、风险评估考题≥15 套、应急响应考题≥2 套;6、支持成绩报表导出,导出数据包含“竞赛名称”、“选手名”、“得分”、“答对题目”、“答错题目”等条目;7、支持经典竞赛,包含近几年国家级或省级竞赛真题,经典竞赛数量≥4 场。管理模块1、管理后台可以监控平台中虚拟机模板的总数、已开启虚拟机实例 总数、总用户数与在线用户数、正在进行的比赛数等;以及监控各 节点硬件资源的使用情况,包括内存使用率、CPU 使用率、硬盘使 用率、剩余可用内存、每分钟系统负载等数据;2、支持课程统计,其中包括:理论题数量、机试题数量、实验数量、 课件数、漏洞数、知识点数、工具集数;3、支持实验管理,其中包括:实验添加、实验删除、实验编辑等, 实验文档类型支持 PDF、html 等;4、支持对工具库进行管理,其中包括:对现有工具的编辑与上传工 具到平台扩充工具库;5、支持对课件进行管理,其中包括:创建课件类别、对现有课件进 行编辑修改、上传课件,课件类型支持 pdf、html、mp4 等;6、管理员可进行笔试题库管理、机试题库管理、知识点管理等功能;7、支持创建职业体系,规划学习路径;8、支持创建综合闯关训练,并能够查看学员闯关情况;9、直播、录播教学课堂管理,可管理学生学习课程权限,设置课程表、课程章节、课件下载、资料下载、课程实验、学员满意度调查内容;10、支持实例类型编辑,可根据虚拟机类型配置资源,包括 CPU 核心数、内存大小、硬盘大小等;11、可对已有的实验环境或考题环境进行在线编辑,在线完成实验 环境或考题环境的搭建与修改,修改完成之后可一键保存为模板, 快速的完成实验或考题环境的搭建;12、学生学习情况管理:教师或管理员可查看学员的在线时长、累 计积分,已学习知识点、课件、漏洞库、工具等数据;13、2U 机架式结构,处理器≥2* X86 架构处理器,单颗处理器核数 ≥12 核,线程≥24,主频≥2.1GHz;内存 DDR4≥ 32G*4;硬盘≥3 480G SSD + 3* 4T HDD;网络接口≥2*100/1000Base_T;USB 接口≥2 个; 双通道冗余电源;14、单台设备并发访问数≥200,并发虚拟机数量≥50,支持集群部署。质疑理由:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题26回复。
问题48:招标文件>第三章 采购需求>二、货物需求>终端安全管理:原文:“1、提供一套终端安全管理系统授权,与融合实训平台无缝融合,含50 个终端三年升级授权,统一管理实训客户端,并配合专业核心课实训教学;◆3、支持文档检测功能,针对内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台,并支持动态认证,配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证;(提供上述产品功能截图证明)◆5、支持定制安全防护策略:病毒防御(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单);网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单);系统防御(浏览器保护、软件安装拦截、系统加固)。(提供上述产品功能截图证明)”事实依据:1、经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三等均无法完全满足以上参数,参数1强制绑定天融信私有接口,参数5设置天融信独有非公开驱动技术壁垒,直接封杀90%竞品,虚增230%采购成本,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题15回复。
问题49:招标文件>第三章 采购需求>二、货物需求>防火墙:原文:“1、1U标准机架式,内存≥4G,系统盘4G,配置≥5个千兆电口,≥2个千兆光插槽,防火墙吞吐≥1.5G,并发连接≥50万,每秒新建连接≥1.5万,应用层吞吐量≥1G,IPSec VPN吞吐量≥300M,IPSec VPN隧道数≥100。含IPSec VPN功能、SD-WAN功能、应用识别功能;”事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,SD-WAN功能为天融信独家授权功能,且与教学实训没有任何关系,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。如满足三家品牌请提供相关证明材料。
回复:详见问题2回复。
问题50:招标文件>第三章 采购需求>二、货物需求>入侵防御:原文:“1、1U标准机架式,自带液晶屏,内存≥32G,机械硬盘≥4TB,mSATA卡≥32G,配置≥8个千兆电口(含1组Bypass),≥4个千兆光口插槽,1个CONSOLE口,冗余电源,≥2个扩展槽位,整机吞吐率≥6.5Gbps,最大并发连接数≥150万,IPS吞吐率≥2.2Gbps。含:1年攻击检测规则库、应用识别库、地理信息库、僵尸主机库升级许可;◆3、支持攻击检测规则库、应用识别库、僵尸主机规则库、威胁情报库、地理信息库,各规则库相互独立,整个升级过程检测引擎工作不间断;(提供上述产品功能截图证明)◆4、支持DGA恶意域名检测智慧引擎、恶意TLS流量检测智慧引擎、SQL注入检测智慧引擎、XSS攻击检测智慧引擎、命令注入检测智慧引擎、HTTP隧道检测智慧引擎、WebShell上传检测智慧引擎进行升级。(提供上述产品功能截图证明)◆10、支持DDoS攻击事件分析,按照时间范围综合分析DDoS攻击类型分布、被攻击IP Top10、被攻击IP排名、被攻击IP流量排名等信息,并支持ARP攻击检测,支持基于ARP请求的源IP不合法、响应的源IP不合法、响应的目的IP不合法、请求的源MAC与以太网源MAC不同、响应的源MAC与以太网源MAC不同。(提供上述产品功能截图证明)”事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题17回复。
问题51:招标文件>第三章 采购需求>二、货物需求>WEB应用防火墙:原文:“1、1U标准机架式,内存≥16G,机械硬盘≥4T,配置≥8个千兆电口(含1对Bypass口),≥2个千兆光口插槽,≥2个万兆光口插槽,≥2个扩展槽位,内存≥16G,机械硬盘≥4T,应用层吞吐量≥500M,网络层吞吐≥3.5G,并发连接≥90万,新建连接≥4400,含1年特征库升级许可;”事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题4回复。
问题52:招标文件>第三章 采购需求>二、货物需求>VPN设备:
原文:“1、标准1U规格,每台含10点SSL VPN接入授权,SSL最大理论加密流量≥250Mbps,SSL最大理论并发用户数≥400;内存大小≥8G,硬盘容量≥128G SSD,≥8个千兆电口,≥2个万兆光口 SFP+;◆3、支持管理员自定义用户密码组合方式是否需要包含字母、数字、特殊字符;支持管理员根据情况自行选择密码能否包含用户名、新密码不能与历史前N次密码重复、密码不能包含连续重复字符的次数、密码能否包含键盘连续排序字符等安全规则;(提供上述产品功能截图证明)◆6、为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:账号首次登录、账号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置账号登录、弱密码登录、异常时间登录等。(提供上述产品功能截图证明)”事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题19回复。
问题53:招标文件>第三章 采购需求>二、货物需求>漏洞扫描:原文:“1、2U标准机架式,自带液晶屏,≥6个千兆电口,≥4个千兆光口插槽,≥2个USB接口,内存≥16G,系统盘≥2G CF卡,数据盘≥1TB Sata硬盘,冗余电源,≥2个扩展槽位,配置IP扫描授权≥2000个,并发扫描≥15个系统扫描任务;支持≥200个Web域名扫描授权,并发扫描≥6个web扫描任务,含1年WEB漏洞扫描规则库升级许可;◆5、支持POC自定义功能,提供POC脚本编写模板,可编写符合自身需求的PoC验证脚本,并导入系统使用;(提供上述产品功能截图证明)”事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,参数5中“POC脚本编写模板”及“导入系统使用”功能要求,经搜索发现其脚本校验引擎依赖特定非公开语法标准(如天融信私有漏洞特征库调用接口),该参数为天融信独家参数,存在严重的倾向性和唯一性。
回复:详见问题20回复。
问题54:招标文件>第三章 采购需求>二、货物需求>上网行为管理:原文:“1、1U机架式,千兆电口≥8个,千兆光口≥2个,配置1T硬盘,吞吐量≥2Gbps,并发连接≥240万,新建连接≥2.2万/秒;4、支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA识别、应用特征、Flash Cookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速;◆4、支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,支持时间戳、UA 识别、应用特征、Flash Cookie、微信长连接的检测方式,支持设置惩罚动作为:阻断、限速;(提供上述产品功能截图证明)◆5、支持流量限额功能,可基于用户、源IP、目的IP、时间、应用等维度,进行日流量总额、月流量总额,可对达到限额阀值的用户进行弹窗提醒,针对超过限额的用户可选择禁止上网或者加入至惩罚流控通道;(提供上述产品功能截图证明)◆7、系统支持防病毒功能,支持压缩文件的病毒查杀,最大解压层数的设置,默认值5,范围:5-20,病毒库不低于400万。(提供上述产品功能截图证明)”事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题21回复。
问题55:招标文件>第三章 采购需求>二、货物需求>堡垒机:原文:“1、1U标准机架式,≥6个千兆电口,≥2个千兆光口插槽;内存≥16G,硬盘≥4T,含≥300个主机/设备许可。”事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科、新华三厂商等均无法完全满足以上参数,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:招标文件要求为“1U标准机架式,≥6个千兆电口,≥2个千兆光口插槽;内存≥16G,机械硬盘≥2T,含≥100个主机/设备许可。”
问题56:招标文件>第三章 采购需求>二、货物需求>日志审计:原文:“◆2、日志接入:系统提供多种日志接入方式,可根据使用的采集协议或方法不同,对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数;(提供上述产品功能截图证明)◆5、等级保护工作电子流程化管理:按基础信息录入、定级、备案、差距分析、整改、测评、监督检查等流程化管理电子文档,并支持等保知识库管理功能。(提供上述产品功能截图证明)”事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科等均无法完全满足以上参数,参数2中“采集轮询时间/处理上限/并发个数”动态参数配置逻辑与天融信《日志审计系统技术规范》第3.8章私有调度算法(TLASV3)完全匹配,其“超时时间熔断机制”需调用天融信非标心跳协议,该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题23回复。
问题57:招标文件>第三章 采购需求>二、货物需求>融合实训平台:原文:“平台软件要求:◆2、支持大屏显示,方便监控集群状态,支持查看集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息、CPU、内存、存储及网络带宽使用率等;(提供上述产品功能截图)◆6、支持元数据备份功能,可以定义备份策略,策略包括备份周期、保留份数及备份位置,备份位置包含本地或远端,出现问题时可以快速恢复。(提供上述产品功能截图)平台计算模块要求:◆3、支持通过 VNC、Spice以及VNC+Spice模式远程访问云服务器控制台。(提供上述产品功能截图)平台存储模块要求:1、支持磁盘退役功能,退役硬盘的数据自动迁移到集群其它服务器节点磁盘中;支持磁盘维护功能,新数据会自动使用其他磁盘,原数据不受影响;(提供上述产品功能截图)◆4、支持存储数据卷安全分级管理,安全级别可设置弱一致、强一致;(提供上述产品功能截图)◆5、分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持2副本,最高支持6个副本,并可以支持动态在线增加和删除副本,不需停机即可操作。(提供上述产品功能截图)”事实依据:经过多方确认,业内主流厂家例如绿盟,深信服,启明星辰,山石网科等均无法完全满足以上参数,参数中"磁盘退役数据迁移""存储卷6副本动态调整""安全分级强一致性"等分布式存储功能,以及"VNC+Spice混合协议""远端备份加密格式"等技术要求,实际是企业级分布式存储参数,与教学实训平台所需的基础资源管理等核心需求严重偏离。该参数为天融信独家参数,存在严重的倾向性和唯一性,同时具有严重的控标嫌疑。
回复:详见问题10回复。
问题58:招标文件>第三章 采购需求>二、货物需求>脆弱性扫描与管理系统:原文:“1、提供一套脆弱性扫描与管理系统授权,通过授权导入的方式在融合实训平台内部,无缝融合,实现漏洞扫描功能,满足专业基础实训课程实训需求;2、支持首页全面展示风险分布及趋势图表;3、支持扫描系统漏洞数量大于 240000 种,web 漏洞数量大于 5000种,数据库大于 3000 种;4、支持扫描主流操作系统、Web 服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞;5、支持扫描大数据组件的安全漏洞;6、下发扫描任务时,扫描目标支持 ip、域名、网段的灵活组合配置;◆7、支持扫描任务中自动生成报表,包含 html、pdf、word、excel、wps、xml 等多种格式类型,可通过设置邮箱、FTP 自动发送;(提供上述产品功能截图证明)8、支持自定义口令猜测时间、猜测频率、猜测次数、最大并发线程数;9、支持弱口令探测。”事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题25回复。
问题58:招标文件>第三章 采购需求>二、货物需求>信息安全攻防对抗平台:原文:“学习模块1、覆盖 Windows 系统安全、Linux 系统安全、MySQL 数据库、SQL Server数据库、Oracle 数据库、数据包分析、XSS 跨站、网络扫描、Web 安全、web应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit 渗透测试、SQL 注入、网络访问控制、Burp Suite、网络安全、Kali Linux、KPI 技术、数据保密与安全、代码审计、Hacking Python、入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块,实操环境标配≥600 个;2、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应 急响应取证、代码审计等视频课件,课件数量≥400;3、包含网络安全法、安全保密意识、信息安全管理、人员安全管理、第三方安全、拍照泄密防范、邮寄与快递安全、打印传真与复印安全、工作站电脑安全、桌面安全、移动媒介使用、信息资产保护、办公环境安全、物理访问安全、金融诈骗防范、网络钓鱼防范、电话诈骗防范、社会工程学防范、恶意代码防范、信息安全事件、个人信息保护、信息清除与销毁、数据备份与恢复、机密信息保护、公司信息披露、社交网络安全、公共场所安全、远程工作安全、差旅信息安全、移动设备安全、密码安全、无线安全、即时消息安全、浏览器及上网安全、文档安全、邮件安全、网络会议安全、网络法规遵循、信息安全职责、网络使用准则、常规安全知识等视频课件 和互动课件,课件数量≥300;4、包含中间件、数据库、CMS 等漏洞库分析库,漏洞分析库数量≥200;5、提供仿真互联网系统漏洞靶机供教学实训使用,靶机数量≥200;6、包含抓包工具、注入工具、嗅探工具、漏洞利用、提权工具、暴力破解、扫描工具、PE 工具、应急响应、数据恢复、后门检测、移动安全、信息隐写、文件分析编程开发等工具使用教程和下载模块,工具数量≥100;7、支持多种 CTF 排行,包括积分榜、挑战榜,分别用于对用户答题得到的积分、解题数以及今日解题数进行排行。竞技考核模块◆1、支持理论竞赛和实操竞赛。(提供上述产品功能截图)
2、理论考核支持单选、多选、判断;理论考题≥2000 道,支持题库 自动生成,支持添加或批量导入笔试题库;3、理论竞赛支持根据设定的比赛开始时间进行比赛倒计时或根据选手进入比赛的时间进行比赛倒计时。理论竞赛,自动对未答题目进行标记。手动交卷时,如果存在未答题目,系统将会给出提示信息;4、实操竞赛支持机试实操 CTF、风险评估、应急响应、闯关、AWD 等形式,支持个人赛和团队赛;5、实操考题数量要求如下:机试实操考题 CTF≥15 套、风险评估考题≥15 套、应急响应考题≥2 套;6、支持成绩报表导出,导出数据包含“竞赛名称”、“选手名”、“得分”、 “答对题目”、“答错题目”等条目;7、支持经典竞赛,包含近几年国家级或省级竞赛真题,经典竞赛数量≥4场。管理模块1、管理后台可以监控平台中虚拟机模板的总数、已开启虚拟机实例总数、总用户数与在线用户数、正在进行的比赛数等;以及监控各节点硬件资源的使用情况,包括内存使用率、CPU 使用率、硬盘使用率、剩余可用内存、每分钟系统负载等数据;2、支持课程统计,其中包括:理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数;3、支持实验管理,其中包括:实验添加、实验删除、实验编辑等,实验文档类型支持 PDF、html 等;4、支持对工具库进行管理,其中包括:对现有工具的编辑与上传工 具到平台扩充工具库;5、支持对课件进行管理,其中包括:创建课件类别、对现有课件进 行编辑修改、上传课件,课件类型支持 pdf、html、mp4 等;6、管理员可进行笔试题库管理、机试题库管理、知识点管理等功能;7、支持创建职业体系,规划学习路径;8、支持创建综合闯关训练,并能够查看学员闯关情况;9、直播、录播教学课堂管理,可管理学生学习课程权限,设置课程表、课程章节、课件下载、资料下载、课程实验、学员满意度调查内容;10、支持实例类型编辑,可根据虚拟机类型配置资源,包括 CPU 核心数、内存大小、硬盘大小等;11、可对已有的实验环境或考题环境进行在线编辑,在线完成实验环境或考题环境的搭建与修改,修改完成之后可一键保存为模板,快速的完成实验或考题环境的搭建;12、学生学习情况管理:教师或管理员可查看学员的在线时长、累计积分,已学习知识点、课件、漏洞库、工具等数据;13、2U 机架式结构,处理器≥2* X86 架构处理器,单颗处理器核数 ≥12核,线程≥24,主频≥2.1GHz;内存 DDR4≥ 32G*4;硬盘≥3 480G SSD +3* 4T HDD;网络接口≥2*100/1000Base_T;USB 接口≥2 个; 双通道冗余电源;14、单台设备并发访问数≥200,并发虚拟机数量≥50,支持集群部署。”事实依据:经过多方确认,业内主流厂家例如绿盟****
回复:详见问题26回复。
澄清:本项目投标文件递交截止时间、开标时间调整为****08:00。
更正日期:****
三、其他补充事宜更正公告内容视同招标文件的组成部分,与招标文件具有同等法律效力。以最后发布的答疑澄清文件中的模板制作本项目最新投标文件。请各潜在投标人及时查看下载。如因投标人不及时查看,造成后果由投标人自行承担。给各潜在投标人带来不便,敬请谅解。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息
名称:点击登录查看
地址:滁州市****
联系方式:****
2.采购代理机构信息
名称:点击登录查看
地 址:滁州市****
联系方式:****、****
3.项目联系方式
项目联系人:点击登录查看、毕玉
电 话:****、****、****
五、附件无
附件包:
