河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目技术参数公示
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准) (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目技术参数公示
(招标编号:/)
项目所在地区:河南省, (略) ,市辖区
一、招标条件
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项
目已由项目审批/核准/备案机关批准,项目资金来源为国有资金 60 万元,招标人为河南工
学院。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:/
范围:本招标项目划分为 1 个标段,本次招标为其中的:
(001) (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目;
三、投标人资格要求
(001 (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目)的投标人资格能力要求:/;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从 2024 年 03 月 22 日 00 时 00 分到 2024 年 03 月 26 日 00 时 00 分
获取方式:现场递交
五、投标文件的递交
递交截止时间:2024 年 03 月 28 日 00 时 00 分
递交方式: (略) (略) (略) 向西 200 米路南,河南省国家大学科技园(东区)15
号楼 F 座西座纸质文件递交
六、开标时间及地点
开标时间:2024 年 03 月 28 日 00 时 00 分
开标地点: (略) (略) (略) 向西 200 米路南,河南省国家大学科技园(东区)15
号楼 F 座西座
七、其他
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目
技术参数公示
一、项目信息
1、项目名称: (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全
软件”项目
2、预算金额:人民币 * 元(以采购公告为准)
3、技术参数及要求:详见附件。
二、公示期限
2024 年 03 月 22 日 8:00 至 2024 年 03 月 26 日 17:30(北京时间,法定节假日除外),公示
期 3 个工作日。
三、异议反馈时限
2024 年 03 月 27 日 8:00 至 2024 年 03 月 28 日 17:30,异议反馈时限 2 个工作日。
四、其他需要公示内容
请各潜在供应商对本项目技术参数的完整性、合理性、公正性提出意见或建议,防止出现倾
向性、歧视性、排他性。潜在供应商对本次公示的内容有异议的或存在合理化建议的,请于
异议反馈期内将书面材料扫描为 PDF 格式发送至代理邮箱(*@*26.com)和河南工学
院招标办公室邮箱(*@*ttp://**);同时将书面材料以授权人送达或邮寄的方式
递交至代理机构。
书面材料应当包括(均加盖单位公章):
1、营业执照(三证合一)复印件;
2、法定代表人授权书(含法定代表人和授权人身份证复印件及授权人联系方式);
3、书面材料(含技术参数修改建议及有关证明材料)。
五、发布媒介的公告
本次采购项目技术参数公示在《河南省电子 (略) 》、《 (略) 国有资产
(略) 》、《河南 (略) (官网)》上发布。
六、联系方式
1、采购人信息
名称: (略)
地址: (略) (略) (东段) 699 号
联系人:赵老师
联系电话:0373-*
2、采购代理机构信息
名称:河南 (略)
地址: (略) (略) (略) 向西 200 米路南,河南省国家大学科技园(东区)
15 号楼 F 座西座
联系人:孙晋、郑蒙蒙
联系电话:0371-*
河南 (略)
2024 年 03 月 21 日
附件:
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目参数
序号 设备名称 技术参数
1 上网行为管理设备 一、硬件性能
1.满足 60G (略) 络环境串接部署使用,标准机架式设备,配置交流冗余电源;最大并发连
接数≥2000 万,最大新建连接数≥25 万/秒;≥12 个 SFP+接口(至少含 8 个内置多模 bypass
功能的 SFP+接口和 4 个 SFP+接口),≥5 个扩展槽,内置硬盘≥8T。
2.★设备必须提供物理硬件 bypass 按钮,设备故障时管理员无需重启、关机、断电即可恢
复网络通畅(提供产品面板照片证明材料)。
二、用户管理
3. (略) 热点、安冉云等学校现有认证计费系统的用户同步和信息联动。
三、内容审计
4.设备内置≥3000 万条有效 URL 数据,在系统有 URL 库更新情况详细说明,支持根据 URL
库及 URL 关 (略) 址访问管理,一条策略实现阻断、记录、告警;支 (略) 页被阻
塞后会跳转至不同的阻塞页面,支持用户完全自定义阻塞页面内容。
5.对网站的发帖正文关键字进行管理,一条策略可同时实现控制、记录、告警、便于维护管
理。
6.对 POP3、IMAP 邮件接收进行审计,实现 Webmail 以及 SSL 加密的 Webmail 基于发件人、
收件人、主题、内容、附件名、附件大小,附件内容关键字维度的记录、阻塞、告警。
7.对网页的文件,根据传输方向、文件名、文件扩展名、文件大小、网站域名进行控制管理,
违规文件下载阻塞同时可以告警。
8.★支 (略) 行为日志对用户异常行为进行分析,提供内部舆情分析、网贷风险分析、
色情/暴力异常兴趣分析、游戏沉迷、视频沉迷分析、一卡通消费异常分析、图书馆资源异
常下载分析等行为感知分析功能,提供大屏展示(提供加盖厂商公章的功能截图)。
四、应用管理
9.应用协议库包含数量≥* 种,应用规则总数≥* 种,设备可展示特征库规模详情。
10.能够有效拦截违规 VPN 行为和违规代理软件,代理及 VPN 应用识别不低于 100 种,通过 DNS
审计策略对 DNS 通信内容进行审计和控制。
五、共享接入控制
11.★ (略) 络 (略) 由或共享 wifi 的网络行为并配置阻塞策略,配置禁用 PC 热点开
启功能。禁用时 PC 仍 (略) 络,但是无法通过随身 wifi 或笔记本自带功能创建热点。(提
供加盖厂商公章的功能截图)
12.配置多条共享接入策略,策略可基于源 IP、用户、位置、终端台数、PC 台数、移动台数、
阻塞时间和动作等多种条件。
六、行为安全
13.★支持基 (略) ,对恶意 URL 访问进行封堵和记录日志。可 (略)
的爬虫行为,并且可监控爬虫用户数趋势和爬虫请求数趋势;可查询爬虫行为详情,支持配
置源 IP、目的 IP/域名白名单,提供更精准爬虫的检测能力。(提供加盖厂商公章的功能截
图)
14.支持 (略) 对接,能够快速识别、封堵失陷主机、记录日志。(提供加盖
厂商公章的功能截图)
15.支持拦截对外部威胁 IP 的访问请求和阻塞失陷主机 IP 两种控制策略,阻塞后支持向用
户推送威胁情报阻塞提示页面。(提供加盖厂商公章的功能截图)
16.★产品具备语境关联分析功能,提供语境关联分析相关的计算机软件著作权登记证书作
为证明;
七、SSL 解密
17.能够实现 SSL/SSH 协议的流量解密,根据实际需求配置指定的源/目的 IP 或 IP 段。
18.支持外发解密流量,为不具备解密条件的设备提供内容解析能力,实现日志传输到指定
服务器,日志支持 SSL 加密传输和 ZIP 压缩。
八、售后服务
19.原厂三年硬件质保,三年软件版本免费升级服务;提供新版本功能优化与性能提升,URL
库、应用协议库定期更新。
2 日志存储服务器 一、硬件性能
1.2U 机架式服务器、配置交流冗余电源、安装导轨。
2.CPU≥2 颗、CPU 内核数≥12、CPU 基本频率≥2.1GHz、CPU 缓存≥18M。
3.内存≥128G。
4.SAS 硬盘≥2*600G,SATA 硬盘≥6*4T,配备 RAID 卡控制器、SAS 卡控制器。
5. (略) 卡≥4。
二、软件功能
6.部署行为感知分析软件,包含日志采集、存储和分析功能。
三、售后服务
7.三年原厂硬件质保。
3 无代模式微隔离软件 一、部署模式
1.底层部署无代理微隔离产品
2.支持学校现有虚拟化环境;不依赖第三方组件,实现云 (略) 络微隔离。
二、授权数量
3.配置物理 CPU 授权数量≥20 个;
三、功能要求
4.采用虚拟机形态提供本地化、 (略) 络安全服务,具备独立软件著作权。
5.产品需能为同一宿主机,提供相同 VLAN 内的虚拟机之间的微隔离。
6.具备基于五元组控制访问控制能力,支持例外端口的添加。
7.安全防护可随虚机迁移而自动跟随。
8.支持针对 bzip、gzip、rar、tar、zip、html、jpeg、mail、riff、MS OFFICE、Raw
data、ELF、PDF、Others、PE(可移植的执行体)文件类型的病毒扫描,支持针对
POP3\HTTP\SMTP\IMAP4 以及 FTP 协议病毒扫描。
9.支持多层嵌套式压缩文件的病毒扫描, (略) 站过滤功能。具备 320 万条主流病毒特
征库,支持手 (略) 络实时、定时更新。
10.具备 1 万种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、
流行程度、严重程度、特征 ID 等方式的查询。
11.支持缓冲区溢出、SQL 注入、XSS 防护,支持 HTTP 头域中的 URL、Cookie、Referer、POST
检查点配置防护策略;为避免部分特殊业务被识别为入侵动作而被防护能力阻断,需支持配
置白名单,白名单可手动配置源地址,目的地址和攻击特征。
12.★基于分布式、高速流检测,高性能、低延 (略) 络病毒过滤防护,可过滤诸如:
蠕虫、木马、恶意软件、 (略) 站等。
虚拟资产分布可视化,可 (略) 络-虚拟机分组方式管理,并呈现各分组之间和分组内
部的流量交换关系。可通过流量交互关系图跟踪各个虚拟资产的流量、应用、威胁统计状况。
流量关系线条可根据威胁等级呈现出不同颜色,可根据风险等级进行筛选展示。(提供加盖
厂商公章的功能截图)
四、售后服务
13.提供三年的系统及病毒,入侵防御特征库升级服务。
4 代理模式微隔离软件 一、部署模式
1.代理部署微隔离产品;
2.不依赖第三方组件,实 (略) 络微隔离。
二、授权数量
3.配置防护虚拟机数量≥200 个;
三、功能要求
4.★具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测等功能。(提供
加盖厂商公章的功能截图)
5.支持配置微隔离策略,包括微隔离作用域和出站/入站的微隔离策略,微隔离策略需要包
括源、目的、协议、端口、动作。
6.支持自适应策略,可根据终端流量模型学习,生成自适应策略并下发。
7.支持流量可视化,可查看资产间的访问拓扑,以图形化方式展示放行流量和阻断流量。
8.通过自研驱动完成微隔离,在 Linux 环境下仅通过 iptables 引流,不使用 iptables 进行
访问控制。
四、售后服务
9.提供三年的系统及病毒,入侵防御特征库升级服务。
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人: (略)
地 址: (略) (略) (东段) 699 号
联 系 人:赵老师
电 话:0373-*
电子邮件:*@*ttp://**
招标代理机构:河南 (略)
地 址: 河南省国家大学科技园东区 15 号楼 F 座河南 (略) (郑州
(略) (略) 向西 200 米路南)
联 系 人: 郑女士、孙女士
电 话: 0371-*
电子邮件: *@*26.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准) (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目技术参数公示
(招标编号:/)
项目所在地区:河南省, (略) ,市辖区
一、招标条件
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项
目已由项目审批/核准/备案机关批准,项目资金来源为国有资金 60 万元,招标人为河南工
学院。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:/
范围:本招标项目划分为 1 个标段,本次招标为其中的:
(001) (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目;
三、投标人资格要求
(001 (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”
项目)的投标人资格能力要求:/;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从 2024 年 03 月 22 日 00 时 00 分到 2024 年 03 月 26 日 00 时 00 分
获取方式:现场递交
五、投标文件的递交
递交截止时间:2024 年 03 月 28 日 00 时 00 分
递交方式: (略) (略) (略) 向西 200 米路南,河南省国家大学科技园(东区)15
号楼 F 座西座纸质文件递交
六、开标时间及地点
开标时间:2024 年 03 月 28 日 00 时 00 分
开标地点: (略) (略) (略) 向西 200 米路南,河南省国家大学科技园(东区)15
号楼 F 座西座
七、其他
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目
技术参数公示
一、项目信息
1、项目名称: (略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全
软件”项目
2、预算金额:人民币 * 元(以采购公告为准)
3、技术参数及要求:详见附件。
二、公示期限
2024 年 03 月 22 日 8:00 至 2024 年 03 月 26 日 17:30(北京时间,法定节假日除外),公示
期 3 个工作日。
三、异议反馈时限
2024 年 03 月 27 日 8:00 至 2024 年 03 月 28 日 17:30,异议反馈时限 2 个工作日。
四、其他需要公示内容
请各潜在供应商对本项目技术参数的完整性、合理性、公正性提出意见或建议,防止出现倾
向性、歧视性、排他性。潜在供应商对本次公示的内容有异议的或存在合理化建议的,请于
异议反馈期内将书面材料扫描为 PDF 格式发送至代理邮箱(*@*26.com)和河南工学
院招标办公室邮箱(*@*ttp://**);同时将书面材料以授权人送达或邮寄的方式
递交至代理机构。
书面材料应当包括(均加盖单位公章):
1、营业执照(三证合一)复印件;
2、法定代表人授权书(含法定代表人和授权人身份证复印件及授权人联系方式);
3、书面材料(含技术参数修改建议及有关证明材料)。
五、发布媒介的公告
本次采购项目技术参数公示在《河南省电子 (略) 》、《 (略) 国有资产
(略) 》、《河南 (略) (官网)》上发布。
六、联系方式
1、采购人信息
名称: (略)
地址: (略) (略) (东段) 699 号
联系人:赵老师
联系电话:0373-*
2、采购代理机构信息
名称:河南 (略)
地址: (略) (略) (略) 向西 200 米路南,河南省国家大学科技园(东区)
15 号楼 F 座西座
联系人:孙晋、郑蒙蒙
联系电话:0371-*
河南 (略)
2024 年 03 月 21 日
附件:
(略) 《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目参数
序号 设备名称 技术参数
1 上网行为管理设备 一、硬件性能
1.满足 60G (略) 络环境串接部署使用,标准机架式设备,配置交流冗余电源;最大并发连
接数≥2000 万,最大新建连接数≥25 万/秒;≥12 个 SFP+接口(至少含 8 个内置多模 bypass
功能的 SFP+接口和 4 个 SFP+接口),≥5 个扩展槽,内置硬盘≥8T。
2.★设备必须提供物理硬件 bypass 按钮,设备故障时管理员无需重启、关机、断电即可恢
复网络通畅(提供产品面板照片证明材料)。
二、用户管理
3. (略) 热点、安冉云等学校现有认证计费系统的用户同步和信息联动。
三、内容审计
4.设备内置≥3000 万条有效 URL 数据,在系统有 URL 库更新情况详细说明,支持根据 URL
库及 URL 关 (略) 址访问管理,一条策略实现阻断、记录、告警;支 (略) 页被阻
塞后会跳转至不同的阻塞页面,支持用户完全自定义阻塞页面内容。
5.对网站的发帖正文关键字进行管理,一条策略可同时实现控制、记录、告警、便于维护管
理。
6.对 POP3、IMAP 邮件接收进行审计,实现 Webmail 以及 SSL 加密的 Webmail 基于发件人、
收件人、主题、内容、附件名、附件大小,附件内容关键字维度的记录、阻塞、告警。
7.对网页的文件,根据传输方向、文件名、文件扩展名、文件大小、网站域名进行控制管理,
违规文件下载阻塞同时可以告警。
8.★支 (略) 行为日志对用户异常行为进行分析,提供内部舆情分析、网贷风险分析、
色情/暴力异常兴趣分析、游戏沉迷、视频沉迷分析、一卡通消费异常分析、图书馆资源异
常下载分析等行为感知分析功能,提供大屏展示(提供加盖厂商公章的功能截图)。
四、应用管理
9.应用协议库包含数量≥* 种,应用规则总数≥* 种,设备可展示特征库规模详情。
10.能够有效拦截违规 VPN 行为和违规代理软件,代理及 VPN 应用识别不低于 100 种,通过 DNS
审计策略对 DNS 通信内容进行审计和控制。
五、共享接入控制
11.★ (略) 络 (略) 由或共享 wifi 的网络行为并配置阻塞策略,配置禁用 PC 热点开
启功能。禁用时 PC 仍 (略) 络,但是无法通过随身 wifi 或笔记本自带功能创建热点。(提
供加盖厂商公章的功能截图)
12.配置多条共享接入策略,策略可基于源 IP、用户、位置、终端台数、PC 台数、移动台数、
阻塞时间和动作等多种条件。
六、行为安全
13.★支持基 (略) ,对恶意 URL 访问进行封堵和记录日志。可 (略)
的爬虫行为,并且可监控爬虫用户数趋势和爬虫请求数趋势;可查询爬虫行为详情,支持配
置源 IP、目的 IP/域名白名单,提供更精准爬虫的检测能力。(提供加盖厂商公章的功能截
图)
14.支持 (略) 对接,能够快速识别、封堵失陷主机、记录日志。(提供加盖
厂商公章的功能截图)
15.支持拦截对外部威胁 IP 的访问请求和阻塞失陷主机 IP 两种控制策略,阻塞后支持向用
户推送威胁情报阻塞提示页面。(提供加盖厂商公章的功能截图)
16.★产品具备语境关联分析功能,提供语境关联分析相关的计算机软件著作权登记证书作
为证明;
七、SSL 解密
17.能够实现 SSL/SSH 协议的流量解密,根据实际需求配置指定的源/目的 IP 或 IP 段。
18.支持外发解密流量,为不具备解密条件的设备提供内容解析能力,实现日志传输到指定
服务器,日志支持 SSL 加密传输和 ZIP 压缩。
八、售后服务
19.原厂三年硬件质保,三年软件版本免费升级服务;提供新版本功能优化与性能提升,URL
库、应用协议库定期更新。
2 日志存储服务器 一、硬件性能
1.2U 机架式服务器、配置交流冗余电源、安装导轨。
2.CPU≥2 颗、CPU 内核数≥12、CPU 基本频率≥2.1GHz、CPU 缓存≥18M。
3.内存≥128G。
4.SAS 硬盘≥2*600G,SATA 硬盘≥6*4T,配备 RAID 卡控制器、SAS 卡控制器。
5. (略) 卡≥4。
二、软件功能
6.部署行为感知分析软件,包含日志采集、存储和分析功能。
三、售后服务
7.三年原厂硬件质保。
3 无代模式微隔离软件 一、部署模式
1.底层部署无代理微隔离产品
2.支持学校现有虚拟化环境;不依赖第三方组件,实现云 (略) 络微隔离。
二、授权数量
3.配置物理 CPU 授权数量≥20 个;
三、功能要求
4.采用虚拟机形态提供本地化、 (略) 络安全服务,具备独立软件著作权。
5.产品需能为同一宿主机,提供相同 VLAN 内的虚拟机之间的微隔离。
6.具备基于五元组控制访问控制能力,支持例外端口的添加。
7.安全防护可随虚机迁移而自动跟随。
8.支持针对 bzip、gzip、rar、tar、zip、html、jpeg、mail、riff、MS OFFICE、Raw
data、ELF、PDF、Others、PE(可移植的执行体)文件类型的病毒扫描,支持针对
POP3\HTTP\SMTP\IMAP4 以及 FTP 协议病毒扫描。
9.支持多层嵌套式压缩文件的病毒扫描, (略) 站过滤功能。具备 320 万条主流病毒特
征库,支持手 (略) 络实时、定时更新。
10.具备 1 万种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、
流行程度、严重程度、特征 ID 等方式的查询。
11.支持缓冲区溢出、SQL 注入、XSS 防护,支持 HTTP 头域中的 URL、Cookie、Referer、POST
检查点配置防护策略;为避免部分特殊业务被识别为入侵动作而被防护能力阻断,需支持配
置白名单,白名单可手动配置源地址,目的地址和攻击特征。
12.★基于分布式、高速流检测,高性能、低延 (略) 络病毒过滤防护,可过滤诸如:
蠕虫、木马、恶意软件、 (略) 站等。
虚拟资产分布可视化,可 (略) 络-虚拟机分组方式管理,并呈现各分组之间和分组内
部的流量交换关系。可通过流量交互关系图跟踪各个虚拟资产的流量、应用、威胁统计状况。
流量关系线条可根据威胁等级呈现出不同颜色,可根据风险等级进行筛选展示。(提供加盖
厂商公章的功能截图)
四、售后服务
13.提供三年的系统及病毒,入侵防御特征库升级服务。
4 代理模式微隔离软件 一、部署模式
1.代理部署微隔离产品;
2.不依赖第三方组件,实 (略) 络微隔离。
二、授权数量
3.配置防护虚拟机数量≥200 个;
三、功能要求
4.★具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测等功能。(提供
加盖厂商公章的功能截图)
5.支持配置微隔离策略,包括微隔离作用域和出站/入站的微隔离策略,微隔离策略需要包
括源、目的、协议、端口、动作。
6.支持自适应策略,可根据终端流量模型学习,生成自适应策略并下发。
7.支持流量可视化,可查看资产间的访问拓扑,以图形化方式展示放行流量和阻断流量。
8.通过自研驱动完成微隔离,在 Linux 环境下仅通过 iptables 引流,不使用 iptables 进行
访问控制。
四、售后服务
9.提供三年的系统及病毒,入侵防御特征库升级服务。
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人: (略)
地 址: (略) (略) (东段) 699 号
联 系 人:赵老师
电 话:0373-*
电子邮件:*@*ttp://**
招标代理机构:河南 (略)
地 址: 河南省国家大学科技园东区 15 号楼 F 座河南 (略) (郑州
(略) (略) 向西 200 米路南)
联 系 人: 郑女士、孙女士
电 话: 0371-*
电子邮件: *@*26.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
86