广西壮族自治区海洋环境监测中心站关于信息网络安全网关设备采购的询价公告
发送至邮箱
广西壮族自治区海洋环境监测中心站关于信息网络安全网关设备采购的询价公告
根据我单位工作需要,为了保障网络与计算机安全,就信息网络安全网关设备实施采购,参照《中华人民共和国政府采购法》等有关规定要求,本着公开、公平、公正的原则,现邀请符合条件且有意向承接该项工作的供应商参加报价。具体要求如下:
一、项目名称
信息网络安全网关设备采购。
二、项目预算
人民币*万*仟元整(¥95000.00)。供应商的报价不得超出项目预算,否则按无效报价文件处理。
三、采购需求
信息网络安全网关设备1台,参数、性能及服务要求如下(标有★的条款必须满足并实质响应,否则视无响应予以作废):
(一)硬件要求
1.★标准2U设备,双电源;≥8个千兆电口,≥4个千兆光口,≥1个接口扩展槽,1个RJ45 Console接口,硬盘≥2T;
2.★整机最大吞吐量≥25G,IPS吞吐量≥6Gbps,防病毒吞吐量≥5Gbps,最大并发连接数≥1000万,每秒新建请求数≥18万/秒;
3.★保存半年以上事件日志;
4.★提供设备原厂商针对本项目的授权及售后服务承诺。
(二)性能要求
1.支持:静态路由、动态路由(OSPF、RIP、BGP、ISIS等)、VLAN间路由、单臂路由、组播路由等,支持IPv6;
2.支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;
3.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换;
4.支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法;
5.★支持一体化安全策略配置,可以通过一个策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
6.支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型;
7.支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制;
8.支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术;
9.支持细粒度的自定义IPS特征功能,支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;
10.支持FTP、SMTP、POP3、NNTP等不少于8种协议及应用的弱口令检测。支持基于弱口令字典及弱口令识别算法的多方位检测;
11.支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
12.支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
13.★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;
14.支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器;
15.★在项目实施过程中,保障采购人网络和业务系统的兼容性,保证无缝对接,确保网络服务的高可用性,在主设备故障的情况下,备用设备手动接管并提供无缝的服务,产品资质应具备公安部《计算机信息系统安全专用产品销售许可证》,防火墙生产厂商必须拥有CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质。
16.★为保证项目的质量,中标人提供的产品必须无质量及功能缺陷,由采购人相关技术负责人组织逐项核验;所有产品硬件参数需遵循采购文件的各项要求,否则不予验收。
(三)★提供后续安全技术支持服务:
售后服务及质保期的开始时间为验收通过的当日。
1.安全评估和巡检监测服务,免费服务三年
(1)定期对网络系统开展网络安全检查、漏洞检测及修补、病毒及恶意代码查杀;
(2)安全设备和系统的安全巡检。供应商每季度提供1次安全设备系统的现场安全巡检,全年共提供服务4次。
2.技术支持服务和应急响应,免费服务三年
(1)网络系统运行安全的咨询服务:供应商针对用户日常工作中遇到的系统运行安全问题,7*24小时提供技术咨询和支持服务;
(2)排除安全故障的技术支持:供应商针对网络运行中出现的各种信息安全故障,主动为用户排除故障提供解决方案;
(3)重大安全事件处理的应急响应:系统运行出现入侵攻击、安全设备宕机等重大事件时,在用户发出求助呼叫的3个小时内,供应商要及时指派专业技术人员到现场提供应急服务。
3.免费质保三年
(1)提供入侵防护特征库(IPS)、病毒库(AV)、上网行为管理特征库(AC)升级;
(2)质保期内免费提供设备软件升级、补*更新、技术支持及维护。
四、供应商资格要求:
(一)供应商须具有独立法人或独立承担民事责任的能力资格,为国内注册且有效经营范围具备生产或经营本次采购项目要求的供应商;
(二)对在“信用中国”网站(http://**.cn)列入失信被执行人、企业经营异常名录和重大税收违法案件当事人名单的供应商,不得参与本次采购活动;
(三)参加政府采购活动前三年内,在经营活动中没有重大违法记录(需提供供应商书面声明,营业执照不满三年的,按照营业执照注册年限起算);
(四)不接受联合体报价。
五、供应商提交材料要求
(一)有效的营业执照或事业单位法人证书复印件(须盖公章);
(二)有效的企业法定代表人(负责人)身份证正反面复印件(须盖公章);
(三)有效的法定代表人授权委托书原件和被授权人身份证正反面复印件(委托代理时必须提供,须盖公章);
(四)在“信用中国”网站(http://**.cn)没有被列入失信被执行人、企业经营异常名录和重大税收违法案件的证明(须盖公章);
(五)近3年内在经营活动中没有重大违法记录的书面声明(须盖公章),如注册未满3年,以营业执照注册时间起算,有行贿犯罪记录的不得参与本次采购活动;
(六)参与投标产品的公安部《计算机信息系统安全专用产品销售许可证》;
(七)生产厂商CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质;
(八)参与投标产品满足采购需求的硬件参数、性能要求证明材料(厂家提供的产品介绍书、使用说明、功能截图等);
(九)提供设备原厂商针对本项目的授权及售后服务承诺(需盖原厂公章);
(十)关于本项目的报价文件及服务承诺(须盖公章);
(十一)联系人姓名及联系方式;
(十二)供应商认为需要提供的其他说明和资料(如有请提供)。
六、成交规则
(一)最低价成交法
供应商所提交报价应在项目预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价,按作废处理。经对报价文件比较,以满足我单位采购需求且报价最低原则确定成交供应商。如最后报价出现相同且均最低的,按照服务承诺优劣排序,如最后报价且服务承诺相同的,按照随机抽签方式确定供应商。如成交供应商因不可抗力提出不能履行合同的,则按照最低报价顺位选择排名第二的供应商,以此类推。
七、材料提交要求、地点及时间
参与报价供应商按上述要求准备材料进行装订并密封,一式三份,于2024年9月10日前提交或邮寄 (略) 海城区公园路49号广西壮族自治区海洋环境监测中心站(如邮寄,以快递寄出邮戳时间为准)。逾期送达的将作无效报价文件处理。
八、项目联系人及联系方式
联系人:罗萌,联系电话:0779-*
附件:1.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购需求
2.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购合同
广西壮族自治区海洋环境监测中心站
2024年9月5日
关联文件:
相关链接:
根据我单位工作需要,为了保障网络与计算机安全,就信息网络安全网关设备实施采购,参照《中华人民共和国政府采购法》等有关规定要求,本着公开、公平、公正的原则,现邀请符合条件且有意向承接该项工作的供应商参加报价。具体要求如下:
一、项目名称
信息网络安全网关设备采购。
二、项目预算
人民币*万*仟元整(¥95000.00)。供应商的报价不得超出项目预算,否则按无效报价文件处理。
三、采购需求
信息网络安全网关设备1台,参数、性能及服务要求如下(标有★的条款必须满足并实质响应,否则视无响应予以作废):
(一)硬件要求
1.★标准2U设备,双电源;≥8个千兆电口,≥4个千兆光口,≥1个接口扩展槽,1个RJ45 Console接口,硬盘≥2T;
2.★整机最大吞吐量≥25G,IPS吞吐量≥6Gbps,防病毒吞吐量≥5Gbps,最大并发连接数≥1000万,每秒新建请求数≥18万/秒;
3.★保存半年以上事件日志;
4.★提供设备原厂商针对本项目的授权及售后服务承诺。
(二)性能要求
1.支持:静态路由、动态路由(OSPF、RIP、BGP、ISIS等)、VLAN间路由、单臂路由、组播路由等,支持IPv6;
2.支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;
3.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换;
4.支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法;
5.★支持一体化安全策略配置,可以通过一个策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
6.支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型;
7.支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制;
8.支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术;
9.支持细粒度的自定义IPS特征功能,支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;
10.支持FTP、SMTP、POP3、NNTP等不少于8种协议及应用的弱口令检测。支持基于弱口令字典及弱口令识别算法的多方位检测;
11.支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
12.支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
13.★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;
14.支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器;
15.★在项目实施过程中,保障采购人网络和业务系统的兼容性,保证无缝对接,确保网络服务的高可用性,在主设备故障的情况下,备用设备手动接管并提供无缝的服务,产品资质应具备公安部《计算机信息系统安全专用产品销售许可证》,防火墙生产厂商必须拥有CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质。
16.★为保证项目的质量,中标人提供的产品必须无质量及功能缺陷,由采购人相关技术负责人组织逐项核验;所有产品硬件参数需遵循采购文件的各项要求,否则不予验收。
(三)★提供后续安全技术支持服务:
售后服务及质保期的开始时间为验收通过的当日。
1.安全评估和巡检监测服务,免费服务三年
(1)定期对网络系统开展网络安全检查、漏洞检测及修补、病毒及恶意代码查杀;
(2)安全设备和系统的安全巡检。供应商每季度提供1次安全设备系统的现场安全巡检,全年共提供服务4次。
2.技术支持服务和应急响应,免费服务三年
(1)网络系统运行安全的咨询服务:供应商针对用户日常工作中遇到的系统运行安全问题,7*24小时提供技术咨询和支持服务;
(2)排除安全故障的技术支持:供应商针对网络运行中出现的各种信息安全故障,主动为用户排除故障提供解决方案;
(3)重大安全事件处理的应急响应:系统运行出现入侵攻击、安全设备宕机等重大事件时,在用户发出求助呼叫的3个小时内,供应商要及时指派专业技术人员到现场提供应急服务。
3.免费质保三年
(1)提供入侵防护特征库(IPS)、病毒库(AV)、上网行为管理特征库(AC)升级;
(2)质保期内免费提供设备软件升级、补*更新、技术支持及维护。
四、供应商资格要求:
(一)供应商须具有独立法人或独立承担民事责任的能力资格,为国内注册且有效经营范围具备生产或经营本次采购项目要求的供应商;
(二)对在“信用中国”网站(http://**.cn)列入失信被执行人、企业经营异常名录和重大税收违法案件当事人名单的供应商,不得参与本次采购活动;
(三)参加政府采购活动前三年内,在经营活动中没有重大违法记录(需提供供应商书面声明,营业执照不满三年的,按照营业执照注册年限起算);
(四)不接受联合体报价。
五、供应商提交材料要求
(一)有效的营业执照或事业单位法人证书复印件(须盖公章);
(二)有效的企业法定代表人(负责人)身份证正反面复印件(须盖公章);
(三)有效的法定代表人授权委托书原件和被授权人身份证正反面复印件(委托代理时必须提供,须盖公章);
(四)在“信用中国”网站(http://**.cn)没有被列入失信被执行人、企业经营异常名录和重大税收违法案件的证明(须盖公章);
(五)近3年内在经营活动中没有重大违法记录的书面声明(须盖公章),如注册未满3年,以营业执照注册时间起算,有行贿犯罪记录的不得参与本次采购活动;
(六)参与投标产品的公安部《计算机信息系统安全专用产品销售许可证》;
(七)生产厂商CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质;
(八)参与投标产品满足采购需求的硬件参数、性能要求证明材料(厂家提供的产品介绍书、使用说明、功能截图等);
(九)提供设备原厂商针对本项目的授权及售后服务承诺(需盖原厂公章);
(十)关于本项目的报价文件及服务承诺(须盖公章);
(十一)联系人姓名及联系方式;
(十二)供应商认为需要提供的其他说明和资料(如有请提供)。
六、成交规则
(一)最低价成交法
供应商所提交报价应在项目预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价,按作废处理。经对报价文件比较,以满足我单位采购需求且报价最低原则确定成交供应商。如最后报价出现相同且均最低的,按照服务承诺优劣排序,如最后报价且服务承诺相同的,按照随机抽签方式确定供应商。如成交供应商因不可抗力提出不能履行合同的,则按照最低报价顺位选择排名第二的供应商,以此类推。
七、材料提交要求、地点及时间
参与报价供应商按上述要求准备材料进行装订并密封,一式三份,于2024年9月10日前提交或邮寄 (略) 海城区公园路49号广西壮族自治区海洋环境监测中心站(如邮寄,以快递寄出邮戳时间为准)。逾期送达的将作无效报价文件处理。
八、项目联系人及联系方式
联系人:罗萌,联系电话:0779-*
附件:1.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购需求
2.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购合同
广西壮族自治区海洋环境监测中心站
2024年9月5日
关联文件:
相关链接:
根据我单位工作需要,为了保障网络与计算机安全,就信息网络安全网关设备实施采购,参照《中华人民共和国政府采购法》等有关规定要求,本着公开、公平、公正的原则,现邀请符合条件且有意向承接该项工作的供应商参加报价。具体要求如下:
一、项目名称
信息网络安全网关设备采购。
二、项目预算
人民币*万*仟元整(¥95000.00)。供应商的报价不得超出项目预算,否则按无效报价文件处理。
三、采购需求
信息网络安全网关设备1台,参数、性能及服务要求如下(标有★的条款必须满足并实质响应,否则视无响应予以作废):
(一)硬件要求
1.★标准2U设备,双电源;≥8个千兆电口,≥4个千兆光口,≥1个接口扩展槽,1个RJ45 Console接口,硬盘≥2T;
2.★整机最大吞吐量≥25G,IPS吞吐量≥6Gbps,防病毒吞吐量≥5Gbps,最大并发连接数≥1000万,每秒新建请求数≥18万/秒;
3.★保存半年以上事件日志;
4.★提供设备原厂商针对本项目的授权及售后服务承诺。
(二)性能要求
1.支持:静态路由、动态路由(OSPF、RIP、BGP、ISIS等)、VLAN间路由、单臂路由、组播路由等,支持IPv6;
2.支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;
3.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换;
4.支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法;
5.★支持一体化安全策略配置,可以通过一个策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
6.支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型;
7.支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制;
8.支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术;
9.支持细粒度的自定义IPS特征功能,支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;
10.支持FTP、SMTP、POP3、NNTP等不少于8种协议及应用的弱口令检测。支持基于弱口令字典及弱口令识别算法的多方位检测;
11.支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
12.支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
13.★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;
14.支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器;
15.★在项目实施过程中,保障采购人网络和业务系统的兼容性,保证无缝对接,确保网络服务的高可用性,在主设备故障的情况下,备用设备手动接管并提供无缝的服务,产品资质应具备公安部《计算机信息系统安全专用产品销售许可证》,防火墙生产厂商必须拥有CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质。
16.★为保证项目的质量,中标人提供的产品必须无质量及功能缺陷,由采购人相关技术负责人组织逐项核验;所有产品硬件参数需遵循采购文件的各项要求,否则不予验收。
(三)★提供后续安全技术支持服务:
售后服务及质保期的开始时间为验收通过的当日。
1.安全评估和巡检监测服务,免费服务三年
(1)定期对网络系统开展网络安全检查、漏洞检测及修补、病毒及恶意代码查杀;
(2)安全设备和系统的安全巡检。供应商每季度提供1次安全设备系统的现场安全巡检,全年共提供服务4次。
2.技术支持服务和应急响应,免费服务三年
(1)网络系统运行安全的咨询服务:供应商针对用户日常工作中遇到的系统运行安全问题,7*24小时提供技术咨询和支持服务;
(2)排除安全故障的技术支持:供应商针对网络运行中出现的各种信息安全故障,主动为用户排除故障提供解决方案;
(3)重大安全事件处理的应急响应:系统运行出现入侵攻击、安全设备宕机等重大事件时,在用户发出求助呼叫的3个小时内,供应商要及时指派专业技术人员到现场提供应急服务。
3.免费质保三年
(1)提供入侵防护特征库(IPS)、病毒库(AV)、上网行为管理特征库(AC)升级;
(2)质保期内免费提供设备软件升级、补*更新、技术支持及维护。
四、供应商资格要求:
(一)供应商须具有独立法人或独立承担民事责任的能力资格,为国内注册且有效经营范围具备生产或经营本次采购项目要求的供应商;
(二)对在“信用中国”网站(http://**.cn)列入失信被执行人、企业经营异常名录和重大税收违法案件当事人名单的供应商,不得参与本次采购活动;
(三)参加政府采购活动前三年内,在经营活动中没有重大违法记录(需提供供应商书面声明,营业执照不满三年的,按照营业执照注册年限起算);
(四)不接受联合体报价。
五、供应商提交材料要求
(一)有效的营业执照或事业单位法人证书复印件(须盖公章);
(二)有效的企业法定代表人(负责人)身份证正反面复印件(须盖公章);
(三)有效的法定代表人授权委托书原件和被授权人身份证正反面复印件(委托代理时必须提供,须盖公章);
(四)在“信用中国”网站(http://**.cn)没有被列入失信被执行人、企业经营异常名录和重大税收违法案件的证明(须盖公章);
(五)近3年内在经营活动中没有重大违法记录的书面声明(须盖公章),如注册未满3年,以营业执照注册时间起算,有行贿犯罪记录的不得参与本次采购活动;
(六)参与投标产品的公安部《计算机信息系统安全专用产品销售许可证》;
(七)生产厂商CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质;
(八)参与投标产品满足采购需求的硬件参数、性能要求证明材料(厂家提供的产品介绍书、使用说明、功能截图等);
(九)提供设备原厂商针对本项目的授权及售后服务承诺(需盖原厂公章);
(十)关于本项目的报价文件及服务承诺(须盖公章);
(十一)联系人姓名及联系方式;
(十二)供应商认为需要提供的其他说明和资料(如有请提供)。
六、成交规则
(一)最低价成交法
供应商所提交报价应在项目预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价,按作废处理。经对报价文件比较,以满足我单位采购需求且报价最低原则确定成交供应商。如最后报价出现相同且均最低的,按照服务承诺优劣排序,如最后报价且服务承诺相同的,按照随机抽签方式确定供应商。如成交供应商因不可抗力提出不能履行合同的,则按照最低报价顺位选择排名第二的供应商,以此类推。
七、材料提交要求、地点及时间
参与报价供应商按上述要求准备材料进行装订并密封,一式三份,于2024年9月10日前提交或邮寄 (略) 海城区公园路49号广西壮族自治区海洋环境监测中心站(如邮寄,以快递寄出邮戳时间为准)。逾期送达的将作无效报价文件处理。
八、项目联系人及联系方式
联系人:罗萌,联系电话:0779-*
附件:1.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购需求
2.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购合同
广西壮族自治区海洋环境监测中心站
2024年9月5日
关联文件:
相关链接:
根据我单位工作需要,为了保障网络与计算机安全,就信息网络安全网关设备实施采购,参照《中华人民共和国政府采购法》等有关规定要求,本着公开、公平、公正的原则,现邀请符合条件且有意向承接该项工作的供应商参加报价。具体要求如下:
一、项目名称
信息网络安全网关设备采购。
二、项目预算
人民币*万*仟元整(¥95000.00)。供应商的报价不得超出项目预算,否则按无效报价文件处理。
三、采购需求
信息网络安全网关设备1台,参数、性能及服务要求如下(标有★的条款必须满足并实质响应,否则视无响应予以作废):
(一)硬件要求
1.★标准2U设备,双电源;≥8个千兆电口,≥4个千兆光口,≥1个接口扩展槽,1个RJ45 Console接口,硬盘≥2T;
2.★整机最大吞吐量≥25G,IPS吞吐量≥6Gbps,防病毒吞吐量≥5Gbps,最大并发连接数≥1000万,每秒新建请求数≥18万/秒;
3.★保存半年以上事件日志;
4.★提供设备原厂商针对本项目的授权及售后服务承诺。
(二)性能要求
1.支持:静态路由、动态路由(OSPF、RIP、BGP、ISIS等)、VLAN间路由、单臂路由、组播路由等,支持IPv6;
2.支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;
3.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换;
4.支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法;
5.★支持一体化安全策略配置,可以通过一个策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
6.支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型;
7.支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制;
8.支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术;
9.支持细粒度的自定义IPS特征功能,支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;
10.支持FTP、SMTP、POP3、NNTP等不少于8种协议及应用的弱口令检测。支持基于弱口令字典及弱口令识别算法的多方位检测;
11.支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
12.支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
13.★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;
14.支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器;
15.★在项目实施过程中,保障采购人网络和业务系统的兼容性,保证无缝对接,确保网络服务的高可用性,在主设备故障的情况下,备用设备手动接管并提供无缝的服务,产品资质应具备公安部《计算机信息系统安全专用产品销售许可证》,防火墙生产厂商必须拥有CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质。
16.★为保证项目的质量,中标人提供的产品必须无质量及功能缺陷,由采购人相关技术负责人组织逐项核验;所有产品硬件参数需遵循采购文件的各项要求,否则不予验收。
(三)★提供后续安全技术支持服务:
售后服务及质保期的开始时间为验收通过的当日。
1.安全评估和巡检监测服务,免费服务三年
(1)定期对网络系统开展网络安全检查、漏洞检测及修补、病毒及恶意代码查杀;
(2)安全设备和系统的安全巡检。供应商每季度提供1次安全设备系统的现场安全巡检,全年共提供服务4次。
2.技术支持服务和应急响应,免费服务三年
(1)网络系统运行安全的咨询服务:供应商针对用户日常工作中遇到的系统运行安全问题,7*24小时提供技术咨询和支持服务;
(2)排除安全故障的技术支持:供应商针对网络运行中出现的各种信息安全故障,主动为用户排除故障提供解决方案;
(3)重大安全事件处理的应急响应:系统运行出现入侵攻击、安全设备宕机等重大事件时,在用户发出求助呼叫的3个小时内,供应商要及时指派专业技术人员到现场提供应急服务。
3.免费质保三年
(1)提供入侵防护特征库(IPS)、病毒库(AV)、上网行为管理特征库(AC)升级;
(2)质保期内免费提供设备软件升级、补*更新、技术支持及维护。
四、供应商资格要求:
(一)供应商须具有独立法人或独立承担民事责任的能力资格,为国内注册且有效经营范围具备生产或经营本次采购项目要求的供应商;
(二)对在“信用中国”网站(http://**.cn)列入失信被执行人、企业经营异常名录和重大税收违法案件当事人名单的供应商,不得参与本次采购活动;
(三)参加政府采购活动前三年内,在经营活动中没有重大违法记录(需提供供应商书面声明,营业执照不满三年的,按照营业执照注册年限起算);
(四)不接受联合体报价。
五、供应商提交材料要求
(一)有效的营业执照或事业单位法人证书复印件(须盖公章);
(二)有效的企业法定代表人(负责人)身份证正反面复印件(须盖公章);
(三)有效的法定代表人授权委托书原件和被授权人身份证正反面复印件(委托代理时必须提供,须盖公章);
(四)在“信用中国”网站(http://**.cn)没有被列入失信被执行人、企业经营异常名录和重大税收违法案件的证明(须盖公章);
(五)近3年内在经营活动中没有重大违法记录的书面声明(须盖公章),如注册未满3年,以营业执照注册时间起算,有行贿犯罪记录的不得参与本次采购活动;
(六)参与投标产品的公安部《计算机信息系统安全专用产品销售许可证》;
(七)生产厂商CERT应急服务支撑单位证书-*级、CNNVD国家信息安全漏洞共享平台技术组支撑单位一级资质;
(八)参与投标产品满足采购需求的硬件参数、性能要求证明材料(厂家提供的产品介绍书、使用说明、功能截图等);
(九)提供设备原厂商针对本项目的授权及售后服务承诺(需盖原厂公章);
(十)关于本项目的报价文件及服务承诺(须盖公章);
(十一)联系人姓名及联系方式;
(十二)供应商认为需要提供的其他说明和资料(如有请提供)。
六、成交规则
(一)最低价成交法
供应商所提交报价应在项目预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价,按作废处理。经对报价文件比较,以满足我单位采购需求且报价最低原则确定成交供应商。如最后报价出现相同且均最低的,按照服务承诺优劣排序,如最后报价且服务承诺相同的,按照随机抽签方式确定供应商。如成交供应商因不可抗力提出不能履行合同的,则按照最低报价顺位选择排名第二的供应商,以此类推。
七、材料提交要求、地点及时间
参与报价供应商按上述要求准备材料进行装订并密封,一式三份,于2024年9月10日前提交或邮寄 (略) 海城区公园路49号广西壮族自治区海洋环境监测中心站(如邮寄,以快递寄出邮戳时间为准)。逾期送达的将作无效报价文件处理。
八、项目联系人及联系方式
联系人:罗萌,联系电话:0779-*
附件:1.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购需求
2.广西壮族自治区海洋环境监测中心站信息网络安全网关设备采购合同
广西壮族自治区海洋环境监测中心站
2024年9月5日
关联文件:
相关链接:
广西
广西
招投标大数据
最近搜索
无
热门搜索
无
