我司拟以询价采购方式进行企业网络安全设备及配套服务的货物采购,本次拟采购的货物主要包括防火墙、入侵防御、数据库审计、漏洞扫描等设备及相关配套服务。请按以下要求准备响应材料。
一、相关货物指标要求
序号 | 货物分类 | 硬件参数 | 备注 |
1 | 防火墙 | 1、基于专用多核处理器硬件架构;为保证产品性能的安全稳定性,本次提供的设备必须具备≥3操作系统提供截图证明;具有下一代政务云防火墙系统证书;具有多核多线程并行ASIC操作系统提供截图证明;标准2U设备,双冗余电源;一个侧扩槽位;默认6个10/100/1000M Base-TX;支持IPSEC VPN模块;并发连接数280万;网络吞吐:10G。
2、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;[提供功能截图]。具有基于云计算的网络入侵防护系统功能提供产品的功能截图证明文件.支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数提供截图证明。
3、支持IPv4和IPv6双栈协议下的主动防御;要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击。支持常见WEB邮件系统的病毒防护提供截图证明。
4、支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制,支持策略命中数显示,并支持通过安全策略命中数范围查询;[提供功能截图]
5、产品应采用业界领先的入侵检测技术,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术;[提供功能截图]
6、支持工业协议控制,支持协议的完整性检查,支持协议分片的控制,支持工业动态协议的NAT和访问控制;[提供功能截图]
7、资质:产品要求具备公安部局颁发的《计算机安全专用产品销售许可证》,下一代绿色上网防火墙系统计算机软件著作权登记证书,提供以上有效期内的证书复印件 |
|
2 | 入侵防御 | 1、产品为机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬盘,以减少设备的故障几率,采用自研操作系统。为保证产品性能的安全稳定性,本次提供的安全设备必须具备≥3操作系统提供功能证明文件。
2、IPS硬件平台(机架设备,1个RJ-45 Console口,2个10/100/1000 Base-T带外管理口,4个具备BYPASS功能的10/100/1000Base-T接口,1个网络接口板扩展槽位,2个USB口,含嵌入式软件)一台,IPS系列引擎软件一套,IPS入侵防御系统数据中心软件一套
3、支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求;支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理员,每个管理员就像拥有一台独立的IPS设备。恶意站点库包含不少于400万条恶意URL,并实时动态更新;支持基于IPV6网络的攻击检测功能;支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等;
4、支持多接口可旁路的病毒文件传输监听检测方式,病毒库不少于30万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全可控;具有基于云计算的病毒防护系统功能提供证明文件;支持IPv4和IPv6双栈协议下的上网行为管理;支持与IDS、内网安全管理系统进行协同防护,实现策略联动,共同保护内网安全;具有基于云计算的网络入侵防护系统功能提供证明文件;
5、产品可提供威胁事件的实时展示功能,内容包括:威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息提供截图证明;产品可提供对威胁事件的自动分析功能;产品可提供基于“组织化”的部署配置功能,“组织结构”可以基于IP、IP段、引擎(加网口)等形式进行定义,同时支持基于“组织结构”进行策略下发及事件查看;具有能实现全网计算资源、特征资源的共享功能提供证明文件。
资质要求:公安部销售许可证-入侵防御系统(INPS三级),国家版权局颁发的入侵防护系统计算机软件著作权登记证书;国家信息产安全认证产品3C资质-入侵防护系统。 |
|
3 | 数据库审计 | 1.采标标准的机架式;硬件配备6个10/100/1000M Base-TX网络接口,包括1个电口管理口,1电口监听口,支持监听口扩展;不支持磁盘阵列,存储空间1T;含3个被审计DB服务数,可扩充至18个;具有专用的多核多线程并行ASIC安全操作系统提供证书;审计事件入库速度不小于50000条/秒;日处理审计事件数≥10亿条
2.支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库进行审计,支持人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)(提供支持该功能界面的截图并加盖章);支持对MongoDB、Redis数据库进行审计
3.支持数据库服务器、资源账号以及表名的自动发现,简化配置,支持ftp、http服务器的自动发现,ftp、http、telnet账号的自动发现,在线时间以及上报事件条数等;审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。
4.针对异常场景自动生成审计结果,免配置;异常场景包含且不限于:异常账号访问审计、数据库异常审计、同账号多IP登陆、同账号上下班时间操作统计、访问时长异常审计、操作全审计等。支持对于短时间内相同账号多个IP地址登陆的自动发现与审计,用以发现账号被盗用等异常;支持对相同账号下班时间操作多于上班时间的异常操作自动发现和审计提供支持该功能界面的截图并加盖章。
5.数据库操作行为基线包括数据库账号、操作类型、源IP、客户端程序等行为特征;系统应内置统计分析模板,统计模板包括且不限于:趋势分析、统计分析、性能分析等,且支持自定义模板,自定义条件包括源IP、目的IP、资源账号、客户端名称、协议等10几种。(提供支持该功能界面的截图并加盖章)
6.记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警 |
|
4 | 漏洞扫描 | 1、采用安全的操作系统;多核处理器;为保证产品性能的安全稳定性,本次提供的安全设备必须具备≥3操作系统提供功能证明文件;漏扫硬件平台(1U上架设备,标配1个10/100/1000M管理口(可做扫描口)、5个100/1000M扫描电口、1个RJ45 Console口,2个USB接口,1个接口扩展插槽,单交流电源)一台,漏洞扫描系统(系统漏洞扫描模块、支持Web应用检测模块、支持安全基线配置核查管理模块)一套。。具体IP地址不限,并发最大支持70IP。
2、采用加密通讯方式, B/S架构。支持三权分立。产品还应能够为不同的用户设定其可以扫描的IP地址。提供多种扫描功能协议。支持在IPv6环境中部署和执行扫描任务。支持扫描IPv6环境中的设备、系统提供截图证明。漏洞库支持CVE标准。
3、系统扫描功能:漏洞扫描方法应不少于 45000种(提供截图证明)。支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确(提供截图证明)。支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台(提供截图证明);支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等(提供截图证明)
4、具有WEB扫描功能:支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。对解析到的异常DNS地址进行邮件报警。网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描(提供截图证明);支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞(提供截图证明)。支持大华、海康等视频类监控类设备扫描(提供截图证明)。具备独立的升级模块,能够提供升级日志。
5、具有安全配置核查功能,安全基线检查脚本库与安全检查功能和配置规范要求兼容。支持对多种操作系统、网络设备(如交换机、路由器、防火墙等)、中间件以及数据库的检查。
6、支持对主流网络设备的安全配置核查,包括:cisco交换机、华为交换机、H3C交换机、力腾交换机 、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器。支持对主流防火墙的安全配置核查,cisco防火墙 、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰(网御powerV系列)防火墙、juniper防火墙、山石防火墙。支持对主流中间件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere。支持Wlan设备安全配置核查,包括:邦讯、H3C、中兴、国人、思科、傲天、华为、大唐等。
7、资质要求:产品具有计算机信息系统安全专用产品销售许可证、中国国家信息安全产品认证证书增强级、信息技术产品安全测评证书EAL3+;产品具有中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》;制造厂商要求加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护。 |
|
5 | 配套服务 | 包括但不限于风险评估、渗透测试、风险分析与整改建议、安全运维服务、安全支撑人员服务、系统扫描、系统加固、安全巡检、安全培训、应急响应等 |
|
二、采购须知
(一)本次询价响应供应商需提供完整安全解决方案,报价时须写明相关货物单价及总价、品牌,以及硬件详细配置参数。
(二)技术指标要求中的第5项配套服务需明确服务方式等具体的服务内容,并提供配套服务详细实施方案。
(三)交货期:中标后按照采购人规定的期限内全部运抵交付。
(四)供货地点:采购人指定的场所或货代机构。
(五)本次询价不接受联合响应;
(六)询价响应供应商的资质要求:(未达到以下要求的,将被视为无效询价响应)
1.符合《中华人民共和国政府采购法》第二十二条的规定;
2.供应商具有独立承担民事责任能力;
3.供应商具有履行合同所必需的设备和专业技术能力;
4.具有良好的商业信誉和健全的财务会计制度;
5.供应商存在不良信用信息记录且有以下情形之一的,该询价响应无效:
(1)被人民法院列入失信被执行人的;
(2)供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)被工商行政管理部门列入企业经营异常名录的;
(4)被税务部门列入重大税收违法案件当事人名单的;
(5)被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
(七)报价方必须具有完善的售后服务体系。询价响应供应商,应能提供本地化服务的证明材料。本项目售后服务需明确至少1名工作人员,负责本项目的运维、服务。
(八)询价响应供应商必须提供设备的质量保证说明及售后服务承诺。询价响应供应商提供的设备制造标准及技术规范等,必须符合最新相关国家标准、部颁标准相关标准和规范的要求。
(九)售后服务:本次采购所涉及的相关产品,若在验收阶段出现不符合规格或质量标准,供应商必须接受退货要求,并在采购人规定期限内等量补运合格产品,若未按时交付影响采购人使用,供应商必须承担由此给采购单位造成的后续经济损失。询价响应供应商必须完全响应以上售后服务承诺,否则视为无效询价响应。针对采购的设备,需要明确维保期,并明确维保期期间与维保期后的服务方式。
(十)询价响应报价要求:询价响应总报价为产品送达采购人指定地点,经采购人验收合格并交货完毕所有可能发生的费用,包括设备制造、运输、装卸、保险费、采购保管、产品检验检测、税收以及售后服务等费用。
(十一)报价方不得虚报各项技术指标,所供货物若不能符合技术要求,成交供应商必须接受全额退还货款,并承担由此给采购单位造成的经济损失。
(十二)验收方法及依据
验收依据:询价文件、询价响应文件、厂家货物技术标准说明及国家有关的质量标准规定,均为验收依据。
验收方法:货物运抵采购人指定交货处后由双方对照采购清单及技术要求进行验收。
(十三)出现下列情况之一者,投标文件无效,作为废标处理:
(1)未提供营业执照有效复印件(加盖响应企业公章)。
(2)询价响应文件字迹模糊不清(包括提交的各类复印件、图纸)。
(3)询价响应内容、技术标准、售后服务没有实质性响应询价文件要求。
(4)未提供询价响应书、报价一览表、货物一览表、售后服务承诺。
三、联系方式
联系人及联系方式:
王 娜:19956053315
范继利:13965142017
地址:合肥市包河区云谷路安徽省创新馆2号馆北侧2楼;合肥市大数据资产运营有限公司
四、报价声明
项目总报价应低于24万,否则报价无效。项目总报价包含完成本项目产生的一切费用。采购单位后期不得以任何理由向本公司追加费用,供应商报价时应综合考虑报价风险。
五、评标办法
本次询价采购采取合理最低价中标法进行评审,在符合本公司服务指标和质量要求的前提下,由报价最低一方中标。
六、其他事项说明
1.供应商须在2020年9月10日(星期四)10:00前将报价方案等所有响应材料纸质封印并邮寄或送至我司,逾期响应无效。
2.如有疑问,可于工作日9:00~12:00、13:00~17:00联系本项目联系人。
七、供应商报价资料清单
序号 | 资料名称 | 备注 |
一 | 报价方案(方案及报价表) |
|
二 | 供应商综合情况简介 |
|
三 | 无重大违法记录声明函、无不良信用记录声明函 |
|
四 | 其他文件(相关资质、授权书、售后服务承诺等) |
|
附件1:报价方案.docx
附件2:供应商综合情况简介.docx
附件3:无重大违法记录声明函、无不良信用记录声明函.docx
附件4:其他文件.docx
