吉林省电子信息产品检验研究院网络安全防护设备采购项目
招标公告
1、招标条件
吉林省电子信息产品检验研究院网络安全防护设备采购,资金来源为自有资金,项目已具备招标条件,现对该项目进行公开招标。
2、项目概况与招标范围
2.1项目名称:吉林省电子信息产品检验研究院网络安全防护设备采购项目
2.2招标编号:20210823
2.3招标范围:吉林省电子信息产品检验研究院网络安全防护设备(详见招标文件项目招标需求)
2.4交货期:合同订立后15天。
2.5交货地点:长春市新民大街1381号。
2.6质量要求:符合国家及行业规定的合格标准。
2.7资金来源:自有资金。
2.8资金落实情况:已落实 。
2.9招标控制价(采购预算):18.9万元。
3、投标人资格要求
3.1投标人须符合《中华人民共和国政府采购法》第二十二条的规定:
3.1.1具有独立承担民事责任的能力;
3.1.2具有良好的商业信誉和健全的财务会计制度;
3.1.3具有履行合同所必需的设备和专业技术能力;
3.1.4有依法缴纳税收和社会保障资金的良好记录;
3.1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录。
3.2投标人是在中华人民共和国境内注册的具有相应营业范围的法人单位或其他组织,并在人员、设备、资金等方面具备相应的供货能力。
3.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录(详见财库【2016】125号)。
3.4投标人在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明。
3.5拒绝列入政府取消投标资格记录期间的企业投标。
3.6本次招标不接受联合体投标。
4、投标报名及招标文件的获取,投标文件的递交
4.1按疫情防控规定,本项目采用网络投标报名和非接触递交标书(递交标书时提前预约项目联系人,并将标书送达至指定位置),递交标书时需提供有关资料(所有资料均须提供原件及一套复印件,复印件加盖公章,专用材料加盖专用章):
4.1.1新版营业执照副本。
4.1.2法人授权委托书及被授权人身份证。
4.1.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录。
4.1.6投标人提供在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明;
4.1.7未被政府列入取消投标资格期限内的企业或个人参加投标的由法人签字或盖章并加盖公章的承诺书;
4.1.8参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明,由法人签字或盖章;
4.2招标文件的获取
本项目公告内容中包含招标文件。
4.3投标文件递交的截止时间2021年08月27日 17时 00 分,投标方式:非常时期为了避免本单位人员与外来人员的接触,投标方式采用网上电子档投标。(请将所有相关的投标文件加盖公章后扫描)将扫描后文档发至邮箱:lianxuedong297@163.com
4.4开标时间为2021年08月30日 开标方式:投标时间截止后由吉林省电子信息产品检验研究院组织相关技术人员进行评标。
4.5合格供应商的产生,投标人所有要求满足且价格最低为中标供应商。
4.6逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
5、联系方式
招标人:吉林省电子信息产品检验研究院
地 址:吉林省电子技术研究所(长春新民大街1381号)
联系人:连学东 13134300033 张家铭 15500007045
6、投标文件要求
投标文件需列明所投产品具体型号并针对每条参数进行实质性应答。对于标注★的参数需按要求提供证明材料。
序号 |
设备名称 |
参数名称 |
技术指标 |
证明材料要求 |
1 |
上网行为管理 |
性能 |
网络层吞吐量≥10Gb,应用层吞吐量≥1.5Gb,带宽性能≥1Gb,支持用户数≥6000,包转发率≥132Kpps,每秒新建连接数≥14000,最大并发连接数≥600000。
|
|
硬件参数 |
内存≥8G,硬盘≥1T SATA,接口:千兆电口≥6个,万兆光口SFP+≥2个。
|
|
||
部署模式 |
支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能 |
|
||
分析展示 |
首页可视化分析展示:支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况; |
|
||
用户管理 |
支持用户信息自管理Web界面,终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息;支持用户可查看和管理到当前账号的终端绑定关系;
|
|
||
认证页面定制 |
不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放;
|
|
||
策略排除对象 |
支持不控制、不监控目标为排除IP的上网行为,支持不控制、不监控目标为排除域名的上网行为;
|
|
||
自定义URL |
设备支持管理者自定义新的URL地址和URL分类; |
|
||
应用控制 |
支持根据IP、端口、协议等自定义应用规则;支持根据端口设定用户不允许访问的目标IP组提供的服务 |
|
||
外发通道控制 |
支持对邮件、IM、网盘、http上传、ftp上传、远程工具等网络外发途径进行封堵,防止信息泄漏 |
|
||
通道化应用流控 |
支持流量父子通道技术,且至少支持三级父子通道; |
|
||
Web访问质量检测 |
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级; 支持以列表形式展示访问质量差的用户名单; 支持对单用户进行定向web访问质量检测; |
★提供截图证明证明并加盖厂商公章; |
||
IP管理 |
支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量 |
★提供截图证明证明并加盖厂商公章; |
||
终端分类可视 |
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,支持移动终端型号识别,至少识别不少于10种移动终端型号 |
★提供截图证明证明并加盖厂商公章; |
||
P2P控制 |
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题 |
★提供截图证明证明并加盖厂商公章; |
||
SaaS应用规则 |
对Saas应用有默认分类标签,帮助客户统一配置策略;必须支持超过200种主流网络会议/办公OA/教育学习应用 |
★提供截图证明证明并加盖厂商公章; |
||
运维工具审计 |
支持SSH/RDP协议,可对连接开始时间,连接结束时间,传输的流量大小进行审计 |
★提供截图证明证明并加盖厂商公章; |
||
质保与升级 |
提供3年URL&应用识别规则库升级,提供3年硬件质保和3年软件升级服务。
|
|
||
2 |
服务器 |
CPU |
2 X Intel Xeon Bronze 3206R Processor/1.90GHz/11 MB/8C/8T/85W/2UPI/2133MHz |
|
内存 |
2 X 16GB 2666MHz/ECC/REG |
|
||
硬盘 |
3 X 1TB/SATA/7200RPM/3.5寸/企业级 |
|
||
SSD |
1 X SSD/240GB/SATA 6Gb/2.5寸/读取型 <1DWPD |
|
||
阵列卡 |
1 X LR382A/8口/SAS 12Gb/半高/PCIe 3.0 x8/1GB缓存/支持RAID 0,1,5,6,10,50,60,JBOD |
|
||
电源 |
1 X 550W1+1冗余电源 |
|
||
3 |
下一代防火墙 |
硬件参数 |
双电源,千兆电口≥8个,万兆光口≥12个,扩展插槽≥2个 |
|
性能 |
整机吞吐量≥25Gbps,最大并发连接数≥1200万,每秒新建连接数≥17万 |
|
||
运维便捷 |
硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备 |
|
||
访问控制策略 |
访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式 |
|
||
部署方式 |
支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式 |
|
||
功能要求 |
支持链路聚合功能、接口状态同步功能 |
|
||
支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议; |
|
|||
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; |
|
|||
支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护; |
|
|||
支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; |
|
|||
双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步; |
|
|||
支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测; |
|
|||
支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒; |
|
|||
入侵防护漏洞规则特征库数量在6000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应CVE编号; |
|
|||
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; |
|
|||
支持应用识别及URL过滤功能,可识别3000种以上应用,支持URL重定向; |
|
|||
支持SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。 |
|
|||
支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率,提供界面截图并原厂盖章; |
★提供截图证明证明并加盖厂商公章; |
|||
支持对安全策略进行冗余分析,提供界面截图并原厂盖章; |
|
|||
支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查,提供界面截图并原厂盖章; |
★提供截图证明证明并加盖厂商公章; |
|||
支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; |
|
|||
支持自动和手动备份,至少能够保存10个的文件,支持配置回滚,提供界面截图并原厂盖章; |
★提供截图证明证明并加盖厂商公章; |
|||
支持NTP协议,可作为NTP Server,也可作为Client设备,提供界面截图并原厂盖章; |
★提供截图证明证明并加盖厂商公章; |
|||
支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙,提供界面截图并原厂盖章; |
★提供截图证明证明并加盖厂商公章; |
|||
质保与升级 |
含3年IPS、AV库升级授权,含3年硬件维保 |
|
||
4 |
日志审计系统 |
硬件参数 |
交流冗余双电源,专用硬件平台和安全操作系统,1个RJ45串口,2GE口,1CF卡,支持多端口采集,4个接口扩展槽位,最多可再扩展32个千兆数据采集口或16个万兆采集口。≥4TB硬盘,≥40个日志源,平均≥3000EPS |
|
|
|
部署方式 |
基于B/S架构,支持SSL加密模式访问,通过web方式直接对系统进行管理。 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统、文件系统等 |
|
|
|
采集方式 |
支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志 |
|
|
|
日志处里 |
系统应能实现海量日志数据的采集并保存原始日志数据、对异构日志格式进行统一化处理并保存统一化处理后的日志数据 |
|
|
|
资产管理 |
系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理 |
|
|
|
自身记录 |
系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示,且支持状态监控和主动告警 |
|
|
|
功能要求 |
系统应支持界面配置即可完成未识别日志接入,无需编写xml;提供界面截图证明并加盖厂商章 |
★提供截图证明证明并加盖厂商公章; |
|
|
|
系统应支持NAT环境下的Agent部署模式;提供界面截图证明并加盖厂商章。 |
★提供截图证明证明并加盖厂商公章; |
|
|
|
系统应支持自动生成正则以高效的辅助提取;提供界面截图证明并加盖厂商章。 |
★提供截图证明证明并加盖厂商公章; |
|
|
|
系统应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译;提供界面截图证明并加盖厂商章。 |
★提供截图证明证明并加盖厂商公章; |
|
|
|
系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产;提供界面截图证明并加盖厂商章。 |
★提供截图证明证明并加盖厂商公章; |
吉林省电子信息产品检验研究院
2021年8月20日