黑龙江八一农垦大学校园信息化三期建设基础平台支撑体系设备招标变更

内容
 
发送至邮箱

黑龙江八一农垦大学校园信息化三期建设基础平台支撑体系设备招标变更



项目编号:DZC 点击查看>>


质疑答复

DZC 点击查看>> 项目供应商:

采购单位现对参 (略) 园信息化 * 期建设项目基础平台支撑体系设备采购项目供应商于 * 、 * 日提 (略) 了答复,具体答复如下:

供应商问题1:

质疑事项:

1、项目需求中第3项防病毒功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。

此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。

请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?

2、项目需求中第4项入侵防御功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。

此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。

请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?

供应商问题2:

(略) 分 项目需求中 第3.防病毒功能授权 第4.入侵防御功能授权 请提供原防火墙产品的准确型号 并且如果采购新的防火墙请提供准确的参数要求!方便我公司顺利参标。

供应商问题3:

质疑事项1:2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,标准配 (略) 千兆电口 (略) 千兆光口,支持2个接口扩展槽位,具备至少 (略) 千兆接口和4个万兆接口的可扩展能力。

质疑事项2:4.支持扫描管理:支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能;

质疑事项3:5.系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方 (略) 远程管理。

质疑事项4:7.支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容。

质疑事项5:8.支持资产管理:支持资产自动发现功能;

质疑事项6:9.支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登 * 口令,登 * 到相应的系统中对 (略) 深入扫描;

质疑事项7: * .支持针对 (略) 口令猜测,系统应内置至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等多种协议的用户字典与口令字典,允许用户使用自定义的用户字典与口令字典;

质疑事项8: * .支持报表管理:支持 (略) 业报表,URL报表对比分析功能;

质疑事项9: * .支持 (略) 帐户口令认证登 * ,登 * 到相应的数据库中对 (略) 深入扫描,其中主流数据库类型 (略) 限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型;

质疑事项 * : * .支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂,导致漏报问题,传统的主动扫 (略) 有业务操作,所以需要利用被动扫 (略) 有的URL,达到全面检测漏洞的目的;

质疑事项 * : * .支持对带验证码Cookie录制功能,系统自动根据 (略) 录制 (略) 点内容及相应数据,进行详细、深入的扫描

质疑事项 * :硬件要求: 不低于2U高机架式硬件架构,标配双电源冗余,内存≥ * G,1T硬盘≥1个, (略) 千兆管理接口≥2个,万兆光接口≥2个;支持至少3个接口扩展槽位具备至 (略) 千兆接口及4个万兆接口的扩展能力;SFP+ 万兆模块( * nm, * m,LC)4个

质疑事项 * :支持态势感知功能;

事实依据: (略) 商求证调研及 (略) 可看出该参数是h3c的SecPath W * -G2系列Web应用防火墙,招标参数具有品牌倾向性,官网链接如下:

质疑事项 * :系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方 (略) 远程管理;

质疑事项 * :支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式;

质疑事项 * :支持旁路镜像模式下,对检测 (略) 旁路阻断;

质疑事项 * :支持远程应急响应功能;

质疑事项 * :支持通过BGP方 (略) 牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略;

质疑事项 * :能够提供DNS服务器功能,支持服务器泛域名和普通域名服务;

质疑事项 * :支持HTTP协议校验, (略) 络状况自定义协议参数合规标准,过滤非法数据;

质疑事项 * :支持敏感信息检测,支持弱密码检测功能;

质疑事项 * :支持设置扫描陷阱,防止恶意扫描;

质疑事项 * : * .支持纵向虚拟化功能;

质疑事项 * :4.支持自定义展示图表设置,可选择展示的内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置;

质疑事项 * : * . (略) 关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址;

质疑事项 * : * .支持告警管理:通过配置告警策略设置告警方式,支持以短信、邮件、 (略) 报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人;

质疑事项 * : * .支持列表查看安全日志,网络审计日志,数据库审计日志,SSL VPN日志,DLP审计日志,Citrix审计日志,安全检查审计日志,应用审计日志,运维审计日志,流量日志,接入授权日志,安全策略日志,操作日志,系统日志,其他类日志的详细信息。安全事件分析日志,平台自身具备分类栏位,大类不少于 * 种,子类不少于 * 种,现网安全日志根据 (略) 归纳展示;

质疑事项 * : * .支持IOS、Android系统的移动端APP运维管理, (略) 安全态势、 (略) 状态、 (略) 状态查看和管理;

质疑事项 * : * .支持通过单点登录的方式通过IP地址、端口号和UR (略) 第 * 方平台的互联互通与配套使用,操作界面可直接配置;

质疑事项 * : * .配置服务器要求,不低于CPU 2* * GHz/8核/ * MB/ * W),内存不低于 * G,系统盘不低于2* * G,储存盘不低于2*4T,网口不低 (略) 口,不低于2* * 瓦电源,自带滑轨。

质疑事项 * :4.支持异常流量事件统计;

质疑事项 * :6.支持展示异常流量事件趋势;

质疑事项 * :7.支持对风险资产和风险用户遭受的 (略) 溯源,以路径的形式展示威胁过程

质疑事项 * :8.支持对导致资产失陷的 (略) 深度分析提取攻击载荷等信息;

质疑事项 * : * . (略) 关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址

质疑事项 * : * .配置硬件要求不低于CPU 1* * GHz/8核/ * MB/ * W),内存不低于 * G,硬盘不低于1T,网口不低于4个GE电接口和2个 * GE光接口,2个不低于 * 瓦电源,自带滑轨;

质疑事项 * : (略) 投漏洞扫描产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持资产自动发现功能。 2)支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能。 3)支持 (略) 业报表,URL报表对比分析功能。(必须提供,否则投标无效)

质疑事项 * : (略) 投安全态势感知平台产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1) (略) 资产存在的脆弱性情况,包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表。 2) (略) 安全打分,统计安全事件数,TOP5风险资产,TOP5风险用户,攻击阶段分布,安全事件类型分布。 3)通过配置告警策略设置告警方式,支持以短信、邮件、 (略) 报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人。 4)用户风险详细情况,体现该用户当前存在的安全事件,事件发生趋势,事件攻击阶段分布,取证溯源结果。(必须提供,否则投标无效)

质疑事项 * : (略) 投路由器产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持当主用主控被拔出时,当前流量不丢包; 2)支持纵向虚拟化功能; 3)支持端口镜像、环境监测功能。 (必须提供,否则投标无效)

与质疑事项相关的质疑请求

请求:1、 (略) 有带有唯 * 品牌指向性的参数, (略) 参数。

2、 (略) 文件 (略) 商证明函。

采购单位答复1、2:

原有防火墙相 (略) 我方人员或者前来我校实际勘查,原防火墙型号为H3C SecBlade安全服务模块(LSQM1FWDSC0),对于防病毒功能、入侵防御功能,可在原有设备上扩容或者配置单独设备,不限制实现方式,投标 (略) 实际情况选择。

采购单位答复3:

项目需求满足我单位实际使用需要,本项目要求的硬件产品参数可 (略) 家及以上,如“深信服”“启明星辰”“绿盟”“天融信” “安恒” (略) 家均有产品满足漏洞扫描、态势感知的产品参数,如“华为”“思科”“中兴”“瞻博”“迪普”均有产品满足路由器产品参数,本项目参数保持原技术指标不变。

注:本项目开标时间不变。

(略) (略)

* 日


1






项目编号:DZC 点击查看>>


质疑答复

DZC 点击查看>> 项目供应商:

采购单位现对参 (略) 园信息化 * 期建设项目基础平台支撑体系设备采购项目供应商于 * 、 * 日提 (略) 了答复,具体答复如下:

供应商问题1:

质疑事项:

1、项目需求中第3项防病毒功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。

此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。

请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?

2、项目需求中第4项入侵防御功能授权:原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备。

此项参数中,采购单位的参数要求模糊不清,原有防护墙扩容与配置单独的防护墙在价格上存在几十万的差距,对潜在投标单位形成误导,对评标结果影响极大,具有控标倾向性。

请采购单位明确指出究竟是扩容还是配置单独防护墙? 如果是扩容原防火墙,请给出原有防护墙产品准确型号?

供应商问题2:

(略) 分 项目需求中 第3.防病毒功能授权 第4.入侵防御功能授权 请提供原防火墙产品的准确型号 并且如果采购新的防火墙请提供准确的参数要求!方便我公司顺利参标。

供应商问题3:

质疑事项1:2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,标准配 (略) 千兆电口 (略) 千兆光口,支持2个接口扩展槽位,具备至少 (略) 千兆接口和4个万兆接口的可扩展能力。

质疑事项2:4.支持扫描管理:支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能;

质疑事项3:5.系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方 (略) 远程管理。

质疑事项4:7.支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容。

质疑事项5:8.支持资产管理:支持资产自动发现功能;

质疑事项6:9.支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登 * 口令,登 * 到相应的系统中对 (略) 深入扫描;

质疑事项7: * .支持针对 (略) 口令猜测,系统应内置至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等多种协议的用户字典与口令字典,允许用户使用自定义的用户字典与口令字典;

质疑事项8: * .支持报表管理:支持 (略) 业报表,URL报表对比分析功能;

质疑事项9: * .支持 (略) 帐户口令认证登 * ,登 * 到相应的数据库中对 (略) 深入扫描,其中主流数据库类型 (略) 限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型;

质疑事项 * : * .支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂,导致漏报问题,传统的主动扫 (略) 有业务操作,所以需要利用被动扫 (略) 有的URL,达到全面检测漏洞的目的;

质疑事项 * : * .支持对带验证码Cookie录制功能,系统自动根据 (略) 录制 (略) 点内容及相应数据,进行详细、深入的扫描

质疑事项 * :硬件要求: 不低于2U高机架式硬件架构,标配双电源冗余,内存≥ * G,1T硬盘≥1个, (略) 千兆管理接口≥2个,万兆光接口≥2个;支持至少3个接口扩展槽位具备至 (略) 千兆接口及4个万兆接口的扩展能力;SFP+ 万兆模块( * nm, * m,LC)4个

质疑事项 * :支持态势感知功能;

事实依据: (略) 商求证调研及 (略) 可看出该参数是h3c的SecPath W * -G2系列Web应用防火墙,招标参数具有品牌倾向性,官网链接如下:

质疑事项 * :系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方 (略) 远程管理;

质疑事项 * :支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式;

质疑事项 * :支持旁路镜像模式下,对检测 (略) 旁路阻断;

质疑事项 * :支持远程应急响应功能;

质疑事项 * :支持通过BGP方 (略) 牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略;

质疑事项 * :能够提供DNS服务器功能,支持服务器泛域名和普通域名服务;

质疑事项 * :支持HTTP协议校验, (略) 络状况自定义协议参数合规标准,过滤非法数据;

质疑事项 * :支持敏感信息检测,支持弱密码检测功能;

质疑事项 * :支持设置扫描陷阱,防止恶意扫描;

质疑事项 * : * .支持纵向虚拟化功能;

质疑事项 * :4.支持自定义展示图表设置,可选择展示的内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置;

质疑事项 * : * . (略) 关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址;

质疑事项 * : * .支持告警管理:通过配置告警策略设置告警方式,支持以短信、邮件、 (略) 报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人;

质疑事项 * : * .支持列表查看安全日志,网络审计日志,数据库审计日志,SSL VPN日志,DLP审计日志,Citrix审计日志,安全检查审计日志,应用审计日志,运维审计日志,流量日志,接入授权日志,安全策略日志,操作日志,系统日志,其他类日志的详细信息。安全事件分析日志,平台自身具备分类栏位,大类不少于 * 种,子类不少于 * 种,现网安全日志根据 (略) 归纳展示;

质疑事项 * : * .支持IOS、Android系统的移动端APP运维管理, (略) 安全态势、 (略) 状态、 (略) 状态查看和管理;

质疑事项 * : * .支持通过单点登录的方式通过IP地址、端口号和UR (略) 第 * 方平台的互联互通与配套使用,操作界面可直接配置;

质疑事项 * : * .配置服务器要求,不低于CPU 2* * GHz/8核/ * MB/ * W),内存不低于 * G,系统盘不低于2* * G,储存盘不低于2*4T,网口不低 (略) 口,不低于2* * 瓦电源,自带滑轨。

质疑事项 * :4.支持异常流量事件统计;

质疑事项 * :6.支持展示异常流量事件趋势;

质疑事项 * :7.支持对风险资产和风险用户遭受的 (略) 溯源,以路径的形式展示威胁过程

质疑事项 * :8.支持对导致资产失陷的 (略) 深度分析提取攻击载荷等信息;

质疑事项 * : * . (略) 关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址

质疑事项 * : * .配置硬件要求不低于CPU 1* * GHz/8核/ * MB/ * W),内存不低于 * G,硬盘不低于1T,网口不低于4个GE电接口和2个 * GE光接口,2个不低于 * 瓦电源,自带滑轨;

质疑事项 * : (略) 投漏洞扫描产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持资产自动发现功能。 2)支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能。 3)支持 (略) 业报表,URL报表对比分析功能。(必须提供,否则投标无效)

质疑事项 * : (略) 投安全态势感知平台产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1) (略) 资产存在的脆弱性情况,包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表。 2) (略) 安全打分,统计安全事件数,TOP5风险资产,TOP5风险用户,攻击阶段分布,安全事件类型分布。 3)通过配置告警策略设置告警方式,支持以短信、邮件、 (略) 报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人。 4)用户风险详细情况,体现该用户当前存在的安全事件,事件发生趋势,事件攻击阶段分布,取证溯源结果。(必须提供,否则投标无效)

质疑事项 * : (略) 投路由器产品有效的检验或检测报告,可以提供多份,要求检验或检测报告包含以下内容: 1)支持当主用主控被拔出时,当前流量不丢包; 2)支持纵向虚拟化功能; 3)支持端口镜像、环境监测功能。 (必须提供,否则投标无效)

与质疑事项相关的质疑请求

请求:1、 (略) 有带有唯 * 品牌指向性的参数, (略) 参数。

2、 (略) 文件 (略) 商证明函。

采购单位答复1、2:

原有防火墙相 (略) 我方人员或者前来我校实际勘查,原防火墙型号为H3C SecBlade安全服务模块(LSQM1FWDSC0),对于防病毒功能、入侵防御功能,可在原有设备上扩容或者配置单独设备,不限制实现方式,投标 (略) 实际情况选择。

采购单位答复3:

项目需求满足我单位实际使用需要,本项目要求的硬件产品参数可 (略) 家及以上,如“深信服”“启明星辰”“绿盟”“天融信” “安恒” (略) 家均有产品满足漏洞扫描、态势感知的产品参数,如“华为”“思科”“中兴”“瞻博”“迪普”均有产品满足路由器产品参数,本项目参数保持原技术指标不变。

注:本项目开标时间不变。

(略) (略)

* 日


1




    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索