国家税务总局天津市税务局网络安全设备采购项目更正公告
发送至邮箱
国家税务总局天津市税务局网络安全设备采购项目更正公告
| 公告信息: | |||
| 采购项目名称 | (略) (略) 网络安全设备采购项目 | ||
| 品目 | 货物/通用设备/计算机设备及软件/信息安全设备/其他安全设备,货物/通用设备/计算机设备及软件/信息安全设备/入侵防御设备 | ||
| 采购单位 | (略) (略) | ||
| 行政区域 | (略) 市 | 公告时间 | * 日 * : * |
| 首次公告日期 | * 日 | 更正日期 | * 日 |
| 更正事项 | 采购文件 | ||
| 联系人及联系方式: | |||
| 项目联系人 | 边天宇 | ||
| 项目联系电话 | 点击查看>> | ||
| 采购单位 | (略) (略) | ||
| 采购单位地址 | (略) 市 (略) 区 (略) 道 * 号 * 楼 * 室 | ||
| 采购单位联系方式 | 王贞礼 点击查看>> | ||
| 代理机构名称 | /// | ||
| 代理机构地址 | /// | ||
| 代理机构联系方式 | /// | ||
* 、项目基本情况
原公告的采购项目编号:TJSSWJ * WLAQSB
原公告的采购项目名称: (略)
首次公告日期: * 日
* 、更正信息
更正事项:采购文件
更正内容:
( * ) (略) 分 (略) 分 第 * 章投标人须知
投标人须知前附表 1、核心产品,原描述“第 * 包 空缺。”更正为:“第 * 包:无线AP”
( * ) (略) 分 (略) 分 第 * 章 评标办法及标准 第 * 包
1.评分因素及评标标准中,第4项投标产品技术参数
原描述为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1.5分,减完为止。”
更正为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1分,减完为止。”
2.评分因素及评标标准中,第5项实施方案
原描述为“根据项目方案是否科学、合理和可操作,是否符合现有系统工作现状、项目实施人员配备等情况打分。方案科学、合理,可操作性强,完全符合现有系统工作现状,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强, 较为符合现有系统工作现状,实施人员配备较合理,得2分;方案基本合理,可操作性 * 般, 基本符合现有系统工作现状,实施人员配备 * 般,得1分。其他,得0分。”
更正为“根据项目方案是否科学、合理和可操作,项目实施人员配备等情况打分。方案科学、合理,可操作性强,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强,实施人员配备较合理,得2分;方案基本合理,可操作性 * 般,实施人员配备 * 般,得1分。其他,得0分。”
3.评分因素及评标标准中,第 * 项售后服务
原描述为“根据售后服务本地化服务能力、售后服务要求的响应程度、处理程序、 (略) 理时间、质量保证措施、服务方式、培训方案等情况打分。本地化服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;本地化服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;本地化服务能力 * 般、响应程度 * 般、质量保证措施及培训方案,可操作性 * 般,得1分。其他,得0分。”
更正为“根据投标人售后的服务能力、售后服务要求的响应程度、处理程序、 (略) 理时间、质量保证措施、服务方式、培训方案等情况打分。服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;服务能力 * 般、响应程度 * 般、质量保证措施及培训方案,可操作性 * 般,得1分。其他,得0分。”
4. (略) 分 (略) 分 第 * 章 评标办法及标准 第 * 包评分因素及评标标准中,第 * 项 投标产品技术参数
原描述为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1.5分,减完为止。”
更正为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1.5分,减完为止。”
5.第 * 包评分因素及评标标准中,第5项实施方案、第 * 项售后服务 更正内容与第 * 包 * 致。
( * ) (略) (略) 分 第 * 章项目需求书
原项目需求书废止,更正后项目需求书如下:
(略) 分 (略) 分
第 * 章项目需求书
( * )第 * 包
按照流量规模,市局、 (略) 署万兆入侵防御设备(含防病毒功能)4台; (略) 接入外单位总带宽,拟在空 (略) (略) 署千兆入侵防御设备(含防病毒功能)2台。
购置数据库运维管理设备2台,主要实现对数据库账号集中管理和验证、高危操作授权、 (略) 为合规管控和审计等功能。
1.千兆入侵防御(2台)
指标项 | 指标要求 |
★设备要求 | 2U标准机架式硬件产品,双电源,具有完全自主知识产权的专用安全操作系统,稳定可靠;提供操作系统著作权证书 |
≥4个千兆电口,≥4个千兆光口;提供2个接口扩展板卡插槽,支持千兆电口/光口,万兆光口扩展 | |
支持IPv4和IP (略) 署;提供IPV6 phase-2认证证书 | |
产品性能 | ▲最大吞吐量≥ * Gbps;应用层吞吐量≥2G |
最大并发连接数≥ * 万 | |
产品功能 | ★实配置防病毒功能,提供防病毒模块授权 |
支持虚拟IPS功能,不同的用户可以方便定制满足自身要求的检测模版 | |
1.设备需支持动态口令卡双因子认证(OTP)认证,提供登 * 界面界面截图。 2.系 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和防御。 | |
1.系统应提供覆盖广泛的攻击特征库,能够针对不少于 * 种 (略) 为、异常事件, (略) 络资源 (略) 检测和防御,内置特征库可分 (略) 升级至少包含高中低 * 个级别,提供截图。 2.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于 * 万。 3.支持病毒库分类, (略) 络情况加载不同的病毒库,提高检测效率。支持对指定 (略) 病毒扫描过滤,出内置文件类型外也支持手动添加扫描文件类型。 | |
1. (略) 页(如http)、邮件(如POP3、IMAP)、文件传输(如FTP)等协议的病毒过滤功能。 2.防病毒功能支持检查到http及POP3协议的替换信息,当系统检测到病毒时,可以根据自定义的配置向用户端程序(浏览器或邮件程序)显示提示信息。 系统应支持SQL注入、XSS、爬虫、CGI和web漏洞扫描等Web安全防护功能,3.针对SQL注入,XSS攻击设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等提供截图。 | |
1.系统应支持弱口令检测功能,需支 (略) 络协议并支持至少7种弱口令检测元素, (略) 络协议和定义弱口令的检测元素。 2.系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。 3.支持威胁情报功能,采用的威胁情报需进入IDC威胁情报排名领导者象限提供证明文件,威胁情报类型不少于 * 类,至少覆盖安卓恶意程序、APT攻击、远控木马、 (略) 络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、 (略) / (略) 络、 (略) /IOT失陷主机、 (略) 、钓鱼、勒索软件、web攻击主机、网络蠕虫等,提供截图。 | |
产品资质 | 投标产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件 |
产商资质 | 1. (略) 商应为CNCE (略) 络安全应急服务支撑单位,提供证书复印件 2. (略) 商具有良好软件开发成熟度,取得CMMI5证书,提供证书复印件 3. (略) 商应具备由中国信 (略) 颁发的《国家信息安全测评授权培训机构证书》,提供证书复印件 |
▲设备维保 | (略) 提供3年维保服务;提供3年入侵防御特种库和病毒防护特征库升级服务。 |
2.万兆入侵防御(4台)
指标项 | 指标要求 |
★设备要求 | 2U标准机架式硬件产品,冗余电源,具有完全自主知识产权的专用安全操作系统,稳定可靠 |
≥4个万兆光口,≥ * 个千兆电口,≥8个千兆SFP光口,≥4个接口扩展槽位,1T硬盘 | |
支持IPv4和IP (略) 署 | |
产品性能 | ★最大吞吐量≥ * Gbps,应用层吞吐量≥6Gbps |
▲最大并发连接数≥ * 万 | |
产品功能 | ▲系 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和防御 |
▲系统应提供覆盖广泛的攻击特征库,包含不少于 * (略) 为特征。系统携带的攻击特征库须获得CVE-Compatible兼容性认证 | |
★实配置防病毒功能,提供防病毒模块授权 | |
系统提供服务器异常告警功能,可以自学习服务 (略) 为,并以此 (略) 服务 (略) 为 | |
系统提供敏感数据识别功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等) | |
系统提供关键文件检测功能,能够识别通过自身的关键文件,以防 (略) 为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、Word等,压缩文件类如RAR、ZIP、JAR等,图像类如BMP、JPEG等,音频视频类如MP3、AVI等,脚本类如BAT、CMD、WSF等,程序类如EXE、JAVA_CLASS等 | |
产品资质 | 投标产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件 |
产商资质 | (略) 商应为CNCE (略) 络安全应急服务支撑单位,提供证书复印件 |
(略) 商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信 (略) 颁发的信息安全服务安全工程类 * 级资质证书,提供证书复印件 | |
(略) 商 (略) 络安全审查 (略) 颁发的《信息安全服务资质认证证书》,提供证书复印件 | |
设备维保 | ▲ (略) 提供3年维保服务,提供3年入侵防御特种库和病毒防护特征库升级服务。 |
3.数据库运维管理设备(2台)
指标项 | 指标要求 |
授权配置 | ▲实配 * 个数据库实例授权。 |
★硬件规格 | 2U机架式设备,双电源,千兆电口≥6个,扩展槽位≥3个,内存≥ * G,SSD≥ * G,存储空间≥6T,峰值SQL吞吐量≥ * 0条/秒,SQL存储≥ * 亿条;部署模式支持串联、旁路及双机模式,支持BYPASS功能 |
数据库监控功能 | ★支持Oracle、SQL Server、DB2、MySQL、SyBase、MongoDB等国际主流数据库(可增加),支持DM等国产数据库(可增加),支持大数据平台 |
1.支 (略) 健康状态监控,包括: 可用性监控:监听、实例、表空间的可用性; 错误监控: (略) 过程中的错误数量; 性能监控:数据块逻辑读指标直观反映数据库性能; 变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量。(投标时提供功能截 (略) 公章) 2.支持数据库关联资源监控,包括: 数据库资源监控:processes、session、DB files、jobs; * 大资源锁监控:Mutex、 Latch、 Lock; 主机资源监控,包括:CPU、内存(交换空间、使用率)、存储、网络(入站、出站吞吐量)。(投标时提供功能截 (略) 公章) | |
准入控制 | ★支持多维身份管理,至少支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U (略) 任意组合,形成新的登 * 认证规则(投标时提供功能截 (略) 公章) |
1.支持对SQLPLUS、PLSQLDEV等SQL管理工具或客户端 (略) 签名登 * 验证,防止恶意和仿冒的工具或程序登 * 数据库。 2.支持检测和审 (略) 为,通过设置密码猜测 (略) 防护。达到密码猜测限制,锁定猜测终端,支持自动解锁和手工解锁。 3.支持安全管理员、系统管理员、安全审计员 * 权分立;支持密码长度、有效期、复杂度、密码错误锁定策略等配置方式;支持固定授权的终端IP登 * 。 | |
访问控制 | 1.支持禁止特权用户(DBA\SYSDBA\Schema User\any权限等用户)访问和操作敏感数据集合,实现特权用户权限分离管理,访问敏感数据集合需要经过授权审批。(投标时提供功能截 (略) 公章) 2.支持身份管理可设置敏感标签身份,自动具备合法访问敏感数据的权限,未明确注册的身份,默认表示为不合法身份,不能访问敏感表格。 3.支持查询、修改、删 (略) 数控制,避免数据大量泄漏;支持访问频次控制,避免 * 定时间内的高频次访问,避免数据流失。 4.支持敏感SQL的管理,支持授权访问,未授权身份将被拒绝。投标时提供功能截 (略) 公章) |
1.针对敏感数据集合的访问,需要通过授权才可以访问,不具备访问权限的操作,明确阻断拒绝,并提示相关错误信息。 2.敏感数据集合支持设置访问规则,访问规则中可设定精细化的访问因子(如应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等条件),满足规则条件方可访问敏感数据集合。 3.账户管理操作(Create user、Alter user、Drop user等),授权管理操作(Grant),业务对象操作(Truncat table,Drop table)以及业务代码操作(修改Package,修改view)只有具备操作权限的安全管理员和授权人 (略) 操作(投标时提供功能截 (略) 公章)。 | |
分级分类 | 1.归类的敏感数据集合支持敏感标签级别定义,支持分配具有多维身份标签的管理者,同 (略) 为操作属性(如查询、更新、插入及删除)。(投标时提供功能截 (略) 公章) 2.支持自定义敏感数据范围,可在表级和列级 (略) 配置,多个数据表格归类成为敏感数据集合,进行独立安全管理。(投标时提供功能截 (略) 公章) |
敏感数据发现 | 1.内置针对符合特征的敏感数据发现规则,规则包含但不限于:身份证、通用证件号、银行卡号、电话号码(手机、座机)、中文姓名、中文地址、企业名称、日期、email地址、纳税人识别号、 (略) 会信用代码、证券号、海关编号等。 2.通过快速的敏感发现功能, * 键式对数据库内的 (略) 扫描发现,对发现的 (略) 快速的分级分类,达到保护资产的快速梳理,减少认为配置工作。 |
★动态脱敏 | 支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏,根据用户的身份与访问的数据库对象以及对应的脱敏规则,对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。(投标时提供功能截 (略) 公章) |
工单管理和误操作恢复 | 1.通过工作流的方式对敏感表格和SQL访问授权,使整个过程更加透明,有迹可寻。同时支持临时授权,到期后自动回收权限。 2.支持oracle、SQL server、mysql、DM达梦等国际主流数据库和国产数据库(可增加)的误删除、恢复(DROP和truncate)。(投标时提供功能截 (略) 公章) |
审计和AWR报告管理 | 1.支持SQL命令的细粒度审计和分析,并详细记录 (略) 为信息,包 (略) 的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数 (略) 审计,可对查询,新增,修改, (略) (略) 监控。 2.支持AWR报告全中文解读,解读内容至少包括:主机资源、数据库内存、会话登录、SQL解析、 (略) 、事务提交、RAC统计、数据库参数建议等。 整合资深数据库专家的多年数据库性能优化经验,形成专家智能分析系统,根据数据库的性能状况,给出专业的分析,对数据库可能存在的 (略) 快速定位,对每个异常指标提供专业解读和优化建议。 支持WORD和PDF文档两种方式下载巡检报告。(投标时提供功能截 (略) 公章) |
数据库日常运维管理 | 1.提供用户赋权工具:支持 * 次赋予多个用户的多个表格可操作权限;支持同时对 (略) select、insert、update、delete权限赋予操作;支持权限赋予失败的对象显示。(投标时提供功能截 (略) 公章) 2.当需要扩容表空间时,提供 * 键表空间扩容工具:支持展示 (略) 有表空间名、表空间名、总容量、使用率;支持在已有表空间扩容;支持创建新表空间扩容。(投标时提供功能截 (略) 公章) |
感知和告警 | 1.直观、可视化监控数据库的整体安全情况,当出现风险时可快速的定位当前被攻击的数据库及发起攻击的客户端等;支持注入攻击监控、漏洞攻击监控、敏感访问监控、 (略) 监控、流量监控。 2.安全告警支持基于任意组合订阅的模式,实现个性化告警订阅管理。 |
产品资质 | 软件拥有完全自主知识产权证明,非OEM产品,具备如下资质: 1.具 (略) 颁发的《计算机软件著作权登记证书》。 2. (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 3.具备ISCCC信 (略) 颁发的《中国国家信息安全产品认证证书》。 4.产品应具备相关信息技术安全产品检测证书。 (提供证书复印 (略) 公章) |
▲售后及维保 | (略) 售后服务,项 (略) 工程师实施,要求实施项目经理具备项目经理证书,实施工程师同时具备OCP和CISP工程师证书。(提供证书复印 (略) 公章, (略) 保证明) |
( * )第 * 包
(略) WIFI建设,将提升 (略) 道 (略) 使用能力, (略) 手段,提升 (略) 室的工作和学习效率, (略) 提供便捷的工作条件。
总体建设任务为购买无线AP * 个,汇聚交换机(POE)3台,无线控制器系统(包含软硬件)1套, (略) 施工和安装调试。
产品类型 | 指标要求 |
无线AP | ★1.采用整机 * 流设计,可同时工作在 * . * a/b/g/n/ac/ac wave2模式;内置全向天线;整机协商速率≥ * Mbps;支持≥1个 * / 点击查看>> Mbps(RJ * ) |
支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务 | |
支持WPA3个人级方式下的终端接入;支持WPA3企业级模式下的终端接入功能 | |
提 (略) 型号核准证、WiFi联盟证书 | |
汇聚交换机(POE) | ★交换容量≥3.3Tbps;包转发率≥ * Mpps;单机支持不少于 * 个GE端口+4个万兆SFP+口;支持 * .3at/POE+供电标准,整机POE功率≥ * W;实配:单机实配不少于 * 个GE端口+4个万兆SFP端口;实配2*千兆多模光模块。 |
MAC地址表>= * K | |
支持跨设备链路聚合,单 * IP管理,分布式弹性路由;支持远程堆叠 | |
支持基于端口的VLAN、基于协议的VLAN、基于MAC的VLAN | |
支持IGMP v1/v2/v3,MLD v1/v2、IGMP Snooping v1/v2/v3,MLD Snooping v1/v2、PIM Snooping、MLD Proxy、组播VLAN | |
支持IPv4静态路由、RIP V1/V2、OSPF、支持IPv6静态路由、RIPng | |
无线控制器系统(认证软件) | 管理软件实配 * License授权,包含终端准入组件实配 * License 点为授权; |
要求资源拓扑、告警、性能等功能模块支持多服务器分 (略) 署,可实现负载分担, (略) 络环境的统 * 管理。单套软件可管理的节点数≥ * 0个 | |
▲可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理 | |
支持Windows、Linux平台、 (略) 等国产操作系统,及MS SQL、Oracle、达梦等数据库,支持B/S架构 | |
支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面,同时支持Widget扩展 | |
支持根据预定义的联动策略对匹配的事件(Trap)执行联动控制;支持各类安全威胁的分析和联动(支持防火墙、IPS、交换机、终端软件等上报信息的分析) | |
▲支持对绑定的IP/ (略) 监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对 | |
▲支持对接入设备M (略) 监控,如果其它MAC地址接入到该接口,或者该MAC从其它设 (略) 络,系统会立即发送相关告警,通知管理员发生了MAC接入违规现象,从而管理员能够及时采取措施应对。通过MAC/接口绑定,能 (略) 络中非法设备接入的现象 | |
支持多种 * .1X接入认证:支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证,防客户端破解 | |
支持纯Web认证和客户端Portal认证,客户端方式支持可溶解方式,无需安装;支持 * 次地址分配;Portal页面支持定制;支持IPV6纯Portal认证以及NAT环境下的Portal认证;基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面;支持Web Portal页面可视化定制;支持无感知认证,可在多台认证设备间漫游;支持微信认证;支持短信认证,与短信平台、短信猫对接,具备面开发即可 (略) 关平台 | |
支持RADIUS漫游认证,可对漫游用户在线查看和接入明细日志查询;可以和iNode客户端配合提供快速认证,无需终端用户输入用户名和密码;支持证书、多级证书认证和无线的WAPI认证方式;支持RSA认证 | |
支持从LDAP服务器上同步账户信息,支持的LDAP服务器包括:Microsoft Active Directory、Novell Directory Server、Netscape iPlanet、SUN ONE Directory、OpenLDAP等;支持LDAP服务器主备模式;支持实时与本地LDAP认证;支持自动、手工和按需同步账户信息;支持AD域控组用户,支持AD域控密码控制 | |
提供CMMI(软件能力成熟度模型集成)5级或以上认证证书、软件著作权证书 | |
无线控制器系统(无线AC) | ▲支持常规AP最大数量≥ * ;单机支持千兆端口≥8个 (光电复用);支持交/直流双电源供电;实配 * W交流电源*2,实配AP管理授权数≥ * 。 |
支持MAC 地址认证、 * .1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证 | |
支持W支持AC内漫游,支持跨AC间漫游,支持跨VLAN的 * 层漫游PA标准、WEP(WEP * /WEP * )、TKIP、CCMP | |
为保 (略) 络过渡 (略) 络的安全性,设备需支持IPV6 SAVI功能 | |
总部AC统 * 管理;License统 * 管理;自由选择认证点;分支AC支持本地漫游功能 | |
(略) (略) 许可证、家强制性产品认证证书(CCC) | |
▲安装和实施 | AP采用吸顶方式安装,室内布线主要采用 (略) 线, (略) 线的敷设主要是从POE交换机到无线AP间的布线。终端无线 AP 设备的供电都通过 POE 交换机取电。 |
▲设备维保 | (略) (略) 提供3年维保服务。 |
( * )第 * 包
1. (略) 供设备提供质保期内硬盘维修不返还服务。
2. (略) 有设备运输、安装调试, (略) 需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
3.集成商须对本项目提供质保期内的免费质量保证服务;在服务期限内为采购人提供对硬件设备和系统的7* * 小时不间断技术支持服务; (略) 巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并 * 小时内无法修复,提供备机服务并在4小时内到位;由厂家提供质保期内攻防演练、重要敏感时期(包括春节、 * * 、国庆以及其他节日)网络安全设备应急技术支撑服务,并对影响计 (略) 络 (略) (略) 标识、记录、 (略) 理,服务直到受影响的业务 (略) 为止。
4.质保期内,集成商免费向采购人提供软件升级服务。厂商应提供最新并且具有足够成熟度的软件版本,须派专业 (略) 指导。
5.为保障本项目安全工程实施质量,由 (略) 家派出 (略) 免 (略) 有软硬件设备的安装调试, (略) 商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用 (略) 免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
6.安排项目经理 * 名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
( * )第 * 包
1. (略) 有设备运输、安装调试, (略) 需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
2.集成商须对本项目提供质保期内的免费质量保证服务;提供7* * 小时运维服务; (略) 巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并 * 小时内无法修复,提供备机服务并在4小时内到位;提供质保期内攻防演练、重要敏感时期按照 * 方 (略) 技术支持。
3.由 (略) 家派出 (略) 免 (略) 有软硬件设备的安装调试, (略) 商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用 (略) 免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
4.安排项目经理 * 名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
* 、验收方式
( * )验收方式及内容
投标人向采购人提供详细的设备供货清单,由采购人确认。当货物到达采购人指 (略) 后,采购人、投标人依据设备供货清单共 (略) 开箱检验,并对设备的数量、 (略) 逐项检查。采购的设备应符合《招标文件》及签署的《供货合同》要求。验收以用户验收为准。投标货物和设备经过检验认可后,签署验收报告。货物质保期从完成验收并签署验收单之日起计算。
( * )服务起止时间
设备到货、安装调试完毕并经 * 方验收合格之日为服务起始日,服务期为 * 年。
( * )供货交付时间
第 * 包:签订合同后5个自然日内供货交付。
第 * 包:签订合同后 * 个自然日内出具项目实施方案,方案经 * 方确认后 * 个自然日内完 (略) 施工及软硬件调试。
* 、付款方式
签订合同后 * 个工作日内预付合同金额 * %, (略) 安装、调试完毕,所有设备使用无质量问题,验收合格后 * 个工作日内支付合同金额 * %,验收合格 * 年后 * 个工作日内支付合同金额 * %
更正日期: * 日
* 、其他补充事宜
* 、 (略) 内容提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) (略)
地址: (略) 市 (略) 区 (略) 道 * 号 * 楼 * 室
联系方式:王贞礼 点击查看>>
2.采购代理机构信息
名 称:///
地 址:///
联系方式:///
3.项目联系方式
项目联系人:边天宇
电 话: 点击查看>>
| 公告信息: | |||
| 采购项目名称 | (略) (略) 网络安全设备采购项目 | ||
| 品目 | 货物/通用设备/计算机设备及软件/信息安全设备/其他安全设备,货物/通用设备/计算机设备及软件/信息安全设备/入侵防御设备 | ||
| 采购单位 | (略) (略) | ||
| 行政区域 | (略) 市 | 公告时间 | * 日 * : * |
| 首次公告日期 | * 日 | 更正日期 | * 日 |
| 更正事项 | 采购文件 | ||
| 联系人及联系方式: | |||
| 项目联系人 | 边天宇 | ||
| 项目联系电话 | 点击查看>> | ||
| 采购单位 | (略) (略) | ||
| 采购单位地址 | (略) 市 (略) 区 (略) 道 * 号 * 楼 * 室 | ||
| 采购单位联系方式 | 王贞礼 点击查看>> | ||
| 代理机构名称 | /// | ||
| 代理机构地址 | /// | ||
| 代理机构联系方式 | /// | ||
* 、项目基本情况
原公告的采购项目编号:TJSSWJ * WLAQSB
原公告的采购项目名称: (略)
首次公告日期: * 日
* 、更正信息
更正事项:采购文件
更正内容:
( * ) (略) 分 (略) 分 第 * 章投标人须知
投标人须知前附表 1、核心产品,原描述“第 * 包 空缺。”更正为:“第 * 包:无线AP”
( * ) (略) 分 (略) 分 第 * 章 评标办法及标准 第 * 包
1.评分因素及评标标准中,第4项投标产品技术参数
原描述为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1.5分,减完为止。”
更正为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1分,减完为止。”
2.评分因素及评标标准中,第5项实施方案
原描述为“根据项目方案是否科学、合理和可操作,是否符合现有系统工作现状、项目实施人员配备等情况打分。方案科学、合理,可操作性强,完全符合现有系统工作现状,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强, 较为符合现有系统工作现状,实施人员配备较合理,得2分;方案基本合理,可操作性 * 般, 基本符合现有系统工作现状,实施人员配备 * 般,得1分。其他,得0分。”
更正为“根据项目方案是否科学、合理和可操作,项目实施人员配备等情况打分。方案科学、合理,可操作性强,实施人员配备合理,得4分;方案较为科学、合理,可操作性较强,实施人员配备较合理,得2分;方案基本合理,可操作性 * 般,实施人员配备 * 般,得1分。其他,得0分。”
3.评分因素及评标标准中,第 * 项售后服务
原描述为“根据售后服务本地化服务能力、售后服务要求的响应程度、处理程序、 (略) 理时间、质量保证措施、服务方式、培训方案等情况打分。本地化服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;本地化服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;本地化服务能力 * 般、响应程度 * 般、质量保证措施及培训方案,可操作性 * 般,得1分。其他,得0分。”
更正为“根据投标人售后的服务能力、售后服务要求的响应程度、处理程序、 (略) 理时间、质量保证措施、服务方式、培训方案等情况打分。服务能力强、响应程度高、质量保证措施及培训方案,可操作性强,得4分;服务能力较强、响应程度较高、质量保证措施及培训方案,可操作性较强,得2分;服务能力 * 般、响应程度 * 般、质量保证措施及培训方案,可操作性 * 般,得1分。其他,得0分。”
4. (略) 分 (略) 分 第 * 章 评标办法及标准 第 * 包评分因素及评标标准中,第 * 项 投标产品技术参数
原描述为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1.5分,减完为止。”
更正为“所投产品技术参数、 (略) 文件要求,满足技 (略) 指标得满分,★代表关键指标,不满足该指标项将导致投标被拒绝。▲代表重要指标,占投标产品技术参数的 * 分。无标识则为 * 般指标项,占投标产品技术参数的 * 分。
(1)全部满足,无负偏离: * 分;
(2) (略) 满足,存在负偏离:重要指标每不满足 * 项减3分,减完为止。 * 般指标每不满足 * 项减1.5分,减完为止。”
5.第 * 包评分因素及评标标准中,第5项实施方案、第 * 项售后服务 更正内容与第 * 包 * 致。
( * ) (略) (略) 分 第 * 章项目需求书
原项目需求书废止,更正后项目需求书如下:
(略) 分 (略) 分
第 * 章项目需求书
( * )第 * 包
按照流量规模,市局、 (略) 署万兆入侵防御设备(含防病毒功能)4台; (略) 接入外单位总带宽,拟在空 (略) (略) 署千兆入侵防御设备(含防病毒功能)2台。
购置数据库运维管理设备2台,主要实现对数据库账号集中管理和验证、高危操作授权、 (略) 为合规管控和审计等功能。
1.千兆入侵防御(2台)
指标项 | 指标要求 |
★设备要求 | 2U标准机架式硬件产品,双电源,具有完全自主知识产权的专用安全操作系统,稳定可靠;提供操作系统著作权证书 |
≥4个千兆电口,≥4个千兆光口;提供2个接口扩展板卡插槽,支持千兆电口/光口,万兆光口扩展 | |
支持IPv4和IP (略) 署;提供IPV6 phase-2认证证书 | |
产品性能 | ▲最大吞吐量≥ * Gbps;应用层吞吐量≥2G |
最大并发连接数≥ * 万 | |
产品功能 | ★实配置防病毒功能,提供防病毒模块授权 |
支持虚拟IPS功能,不同的用户可以方便定制满足自身要求的检测模版 | |
1.设备需支持动态口令卡双因子认证(OTP)认证,提供登 * 界面界面截图。 2.系 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和防御。 | |
1.系统应提供覆盖广泛的攻击特征库,能够针对不少于 * 种 (略) 为、异常事件, (略) 络资源 (略) 检测和防御,内置特征库可分 (略) 升级至少包含高中低 * 个级别,提供截图。 2.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于 * 万。 3.支持病毒库分类, (略) 络情况加载不同的病毒库,提高检测效率。支持对指定 (略) 病毒扫描过滤,出内置文件类型外也支持手动添加扫描文件类型。 | |
1. (略) 页(如http)、邮件(如POP3、IMAP)、文件传输(如FTP)等协议的病毒过滤功能。 2.防病毒功能支持检查到http及POP3协议的替换信息,当系统检测到病毒时,可以根据自定义的配置向用户端程序(浏览器或邮件程序)显示提示信息。 系统应支持SQL注入、XSS、爬虫、CGI和web漏洞扫描等Web安全防护功能,3.针对SQL注入,XSS攻击设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等提供截图。 | |
1.系统应支持弱口令检测功能,需支 (略) 络协议并支持至少7种弱口令检测元素, (略) 络协议和定义弱口令的检测元素。 2.系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。 3.支持威胁情报功能,采用的威胁情报需进入IDC威胁情报排名领导者象限提供证明文件,威胁情报类型不少于 * 类,至少覆盖安卓恶意程序、APT攻击、远控木马、 (略) 络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、 (略) / (略) 络、 (略) /IOT失陷主机、 (略) 、钓鱼、勒索软件、web攻击主机、网络蠕虫等,提供截图。 | |
产品资质 | 投标产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件 |
产商资质 | 1. (略) 商应为CNCE (略) 络安全应急服务支撑单位,提供证书复印件 2. (略) 商具有良好软件开发成熟度,取得CMMI5证书,提供证书复印件 3. (略) 商应具备由中国信 (略) 颁发的《国家信息安全测评授权培训机构证书》,提供证书复印件 |
▲设备维保 | (略) 提供3年维保服务;提供3年入侵防御特种库和病毒防护特征库升级服务。 |
2.万兆入侵防御(4台)
指标项 | 指标要求 |
★设备要求 | 2U标准机架式硬件产品,冗余电源,具有完全自主知识产权的专用安全操作系统,稳定可靠 |
≥4个万兆光口,≥ * 个千兆电口,≥8个千兆SFP光口,≥4个接口扩展槽位,1T硬盘 | |
支持IPv4和IP (略) 署 | |
产品性能 | ★最大吞吐量≥ * Gbps,应用层吞吐量≥6Gbps |
▲最大并发连接数≥ * 万 | |
产品功能 | ▲系 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和防御 |
▲系统应提供覆盖广泛的攻击特征库,包含不少于 * (略) 为特征。系统携带的攻击特征库须获得CVE-Compatible兼容性认证 | |
★实配置防病毒功能,提供防病毒模块授权 | |
系统提供服务器异常告警功能,可以自学习服务 (略) 为,并以此 (略) 服务 (略) 为 | |
系统提供敏感数据识别功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等) | |
系统提供关键文件检测功能,能够识别通过自身的关键文件,以防 (略) 为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、Word等,压缩文件类如RAR、ZIP、JAR等,图像类如BMP、JPEG等,音频视频类如MP3、AVI等,脚本类如BAT、CMD、WSF等,程序类如EXE、JAVA_CLASS等 | |
产品资质 | 投标产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件 |
产商资质 | (略) 商应为CNCE (略) 络安全应急服务支撑单位,提供证书复印件 |
(略) 商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信 (略) 颁发的信息安全服务安全工程类 * 级资质证书,提供证书复印件 | |
(略) 商 (略) 络安全审查 (略) 颁发的《信息安全服务资质认证证书》,提供证书复印件 | |
设备维保 | ▲ (略) 提供3年维保服务,提供3年入侵防御特种库和病毒防护特征库升级服务。 |
3.数据库运维管理设备(2台)
指标项 | 指标要求 |
授权配置 | ▲实配 * 个数据库实例授权。 |
★硬件规格 | 2U机架式设备,双电源,千兆电口≥6个,扩展槽位≥3个,内存≥ * G,SSD≥ * G,存储空间≥6T,峰值SQL吞吐量≥ * 0条/秒,SQL存储≥ * 亿条;部署模式支持串联、旁路及双机模式,支持BYPASS功能 |
数据库监控功能 | ★支持Oracle、SQL Server、DB2、MySQL、SyBase、MongoDB等国际主流数据库(可增加),支持DM等国产数据库(可增加),支持大数据平台 |
1.支 (略) 健康状态监控,包括: 可用性监控:监听、实例、表空间的可用性; 错误监控: (略) 过程中的错误数量; 性能监控:数据块逻辑读指标直观反映数据库性能; 变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量。(投标时提供功能截 (略) 公章) 2.支持数据库关联资源监控,包括: 数据库资源监控:processes、session、DB files、jobs; * 大资源锁监控:Mutex、 Latch、 Lock; 主机资源监控,包括:CPU、内存(交换空间、使用率)、存储、网络(入站、出站吞吐量)。(投标时提供功能截 (略) 公章) | |
准入控制 | ★支持多维身份管理,至少支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U (略) 任意组合,形成新的登 * 认证规则(投标时提供功能截 (略) 公章) |
1.支持对SQLPLUS、PLSQLDEV等SQL管理工具或客户端 (略) 签名登 * 验证,防止恶意和仿冒的工具或程序登 * 数据库。 2.支持检测和审 (略) 为,通过设置密码猜测 (略) 防护。达到密码猜测限制,锁定猜测终端,支持自动解锁和手工解锁。 3.支持安全管理员、系统管理员、安全审计员 * 权分立;支持密码长度、有效期、复杂度、密码错误锁定策略等配置方式;支持固定授权的终端IP登 * 。 | |
访问控制 | 1.支持禁止特权用户(DBA\SYSDBA\Schema User\any权限等用户)访问和操作敏感数据集合,实现特权用户权限分离管理,访问敏感数据集合需要经过授权审批。(投标时提供功能截 (略) 公章) 2.支持身份管理可设置敏感标签身份,自动具备合法访问敏感数据的权限,未明确注册的身份,默认表示为不合法身份,不能访问敏感表格。 3.支持查询、修改、删 (略) 数控制,避免数据大量泄漏;支持访问频次控制,避免 * 定时间内的高频次访问,避免数据流失。 4.支持敏感SQL的管理,支持授权访问,未授权身份将被拒绝。投标时提供功能截 (略) 公章) |
1.针对敏感数据集合的访问,需要通过授权才可以访问,不具备访问权限的操作,明确阻断拒绝,并提示相关错误信息。 2.敏感数据集合支持设置访问规则,访问规则中可设定精细化的访问因子(如应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等条件),满足规则条件方可访问敏感数据集合。 3.账户管理操作(Create user、Alter user、Drop user等),授权管理操作(Grant),业务对象操作(Truncat table,Drop table)以及业务代码操作(修改Package,修改view)只有具备操作权限的安全管理员和授权人 (略) 操作(投标时提供功能截 (略) 公章)。 | |
分级分类 | 1.归类的敏感数据集合支持敏感标签级别定义,支持分配具有多维身份标签的管理者,同 (略) 为操作属性(如查询、更新、插入及删除)。(投标时提供功能截 (略) 公章) 2.支持自定义敏感数据范围,可在表级和列级 (略) 配置,多个数据表格归类成为敏感数据集合,进行独立安全管理。(投标时提供功能截 (略) 公章) |
敏感数据发现 | 1.内置针对符合特征的敏感数据发现规则,规则包含但不限于:身份证、通用证件号、银行卡号、电话号码(手机、座机)、中文姓名、中文地址、企业名称、日期、email地址、纳税人识别号、 (略) 会信用代码、证券号、海关编号等。 2.通过快速的敏感发现功能, * 键式对数据库内的 (略) 扫描发现,对发现的 (略) 快速的分级分类,达到保护资产的快速梳理,减少认为配置工作。 |
★动态脱敏 | 支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏,根据用户的身份与访问的数据库对象以及对应的脱敏规则,对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。(投标时提供功能截 (略) 公章) |
工单管理和误操作恢复 | 1.通过工作流的方式对敏感表格和SQL访问授权,使整个过程更加透明,有迹可寻。同时支持临时授权,到期后自动回收权限。 2.支持oracle、SQL server、mysql、DM达梦等国际主流数据库和国产数据库(可增加)的误删除、恢复(DROP和truncate)。(投标时提供功能截 (略) 公章) |
审计和AWR报告管理 | 1.支持SQL命令的细粒度审计和分析,并详细记录 (略) 为信息,包 (略) 的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数 (略) 审计,可对查询,新增,修改, (略) (略) 监控。 2.支持AWR报告全中文解读,解读内容至少包括:主机资源、数据库内存、会话登录、SQL解析、 (略) 、事务提交、RAC统计、数据库参数建议等。 整合资深数据库专家的多年数据库性能优化经验,形成专家智能分析系统,根据数据库的性能状况,给出专业的分析,对数据库可能存在的 (略) 快速定位,对每个异常指标提供专业解读和优化建议。 支持WORD和PDF文档两种方式下载巡检报告。(投标时提供功能截 (略) 公章) |
数据库日常运维管理 | 1.提供用户赋权工具:支持 * 次赋予多个用户的多个表格可操作权限;支持同时对 (略) select、insert、update、delete权限赋予操作;支持权限赋予失败的对象显示。(投标时提供功能截 (略) 公章) 2.当需要扩容表空间时,提供 * 键表空间扩容工具:支持展示 (略) 有表空间名、表空间名、总容量、使用率;支持在已有表空间扩容;支持创建新表空间扩容。(投标时提供功能截 (略) 公章) |
感知和告警 | 1.直观、可视化监控数据库的整体安全情况,当出现风险时可快速的定位当前被攻击的数据库及发起攻击的客户端等;支持注入攻击监控、漏洞攻击监控、敏感访问监控、 (略) 监控、流量监控。 2.安全告警支持基于任意组合订阅的模式,实现个性化告警订阅管理。 |
产品资质 | 软件拥有完全自主知识产权证明,非OEM产品,具备如下资质: 1.具 (略) 颁发的《计算机软件著作权登记证书》。 2. (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 3.具备ISCCC信 (略) 颁发的《中国国家信息安全产品认证证书》。 4.产品应具备相关信息技术安全产品检测证书。 (提供证书复印 (略) 公章) |
▲售后及维保 | (略) 售后服务,项 (略) 工程师实施,要求实施项目经理具备项目经理证书,实施工程师同时具备OCP和CISP工程师证书。(提供证书复印 (略) 公章, (略) 保证明) |
( * )第 * 包
(略) WIFI建设,将提升 (略) 道 (略) 使用能力, (略) 手段,提升 (略) 室的工作和学习效率, (略) 提供便捷的工作条件。
总体建设任务为购买无线AP * 个,汇聚交换机(POE)3台,无线控制器系统(包含软硬件)1套, (略) 施工和安装调试。
产品类型 | 指标要求 |
无线AP | ★1.采用整机 * 流设计,可同时工作在 * . * a/b/g/n/ac/ac wave2模式;内置全向天线;整机协商速率≥ * Mbps;支持≥1个 * / 点击查看>> Mbps(RJ * ) |
支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务 | |
支持WPA3个人级方式下的终端接入;支持WPA3企业级模式下的终端接入功能 | |
提 (略) 型号核准证、WiFi联盟证书 | |
汇聚交换机(POE) | ★交换容量≥3.3Tbps;包转发率≥ * Mpps;单机支持不少于 * 个GE端口+4个万兆SFP+口;支持 * .3at/POE+供电标准,整机POE功率≥ * W;实配:单机实配不少于 * 个GE端口+4个万兆SFP端口;实配2*千兆多模光模块。 |
MAC地址表>= * K | |
支持跨设备链路聚合,单 * IP管理,分布式弹性路由;支持远程堆叠 | |
支持基于端口的VLAN、基于协议的VLAN、基于MAC的VLAN | |
支持IGMP v1/v2/v3,MLD v1/v2、IGMP Snooping v1/v2/v3,MLD Snooping v1/v2、PIM Snooping、MLD Proxy、组播VLAN | |
支持IPv4静态路由、RIP V1/V2、OSPF、支持IPv6静态路由、RIPng | |
无线控制器系统(认证软件) | 管理软件实配 * License授权,包含终端准入组件实配 * License 点为授权; |
要求资源拓扑、告警、性能等功能模块支持多服务器分 (略) 署,可实现负载分担, (略) 络环境的统 * 管理。单套软件可管理的节点数≥ * 0个 | |
▲可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理 | |
支持Windows、Linux平台、 (略) 等国产操作系统,及MS SQL、Oracle、达梦等数据库,支持B/S架构 | |
支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面,同时支持Widget扩展 | |
支持根据预定义的联动策略对匹配的事件(Trap)执行联动控制;支持各类安全威胁的分析和联动(支持防火墙、IPS、交换机、终端软件等上报信息的分析) | |
▲支持对绑定的IP/ (略) 监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对 | |
▲支持对接入设备M (略) 监控,如果其它MAC地址接入到该接口,或者该MAC从其它设 (略) 络,系统会立即发送相关告警,通知管理员发生了MAC接入违规现象,从而管理员能够及时采取措施应对。通过MAC/接口绑定,能 (略) 络中非法设备接入的现象 | |
支持多种 * .1X接入认证:支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证,防客户端破解 | |
支持纯Web认证和客户端Portal认证,客户端方式支持可溶解方式,无需安装;支持 * 次地址分配;Portal页面支持定制;支持IPV6纯Portal认证以及NAT环境下的Portal认证;基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面;支持Web Portal页面可视化定制;支持无感知认证,可在多台认证设备间漫游;支持微信认证;支持短信认证,与短信平台、短信猫对接,具备面开发即可 (略) 关平台 | |
支持RADIUS漫游认证,可对漫游用户在线查看和接入明细日志查询;可以和iNode客户端配合提供快速认证,无需终端用户输入用户名和密码;支持证书、多级证书认证和无线的WAPI认证方式;支持RSA认证 | |
支持从LDAP服务器上同步账户信息,支持的LDAP服务器包括:Microsoft Active Directory、Novell Directory Server、Netscape iPlanet、SUN ONE Directory、OpenLDAP等;支持LDAP服务器主备模式;支持实时与本地LDAP认证;支持自动、手工和按需同步账户信息;支持AD域控组用户,支持AD域控密码控制 | |
提供CMMI(软件能力成熟度模型集成)5级或以上认证证书、软件著作权证书 | |
无线控制器系统(无线AC) | ▲支持常规AP最大数量≥ * ;单机支持千兆端口≥8个 (光电复用);支持交/直流双电源供电;实配 * W交流电源*2,实配AP管理授权数≥ * 。 |
支持MAC 地址认证、 * .1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证 | |
支持W支持AC内漫游,支持跨AC间漫游,支持跨VLAN的 * 层漫游PA标准、WEP(WEP * /WEP * )、TKIP、CCMP | |
为保 (略) 络过渡 (略) 络的安全性,设备需支持IPV6 SAVI功能 | |
总部AC统 * 管理;License统 * 管理;自由选择认证点;分支AC支持本地漫游功能 | |
(略) (略) 许可证、家强制性产品认证证书(CCC) | |
▲安装和实施 | AP采用吸顶方式安装,室内布线主要采用 (略) 线, (略) 线的敷设主要是从POE交换机到无线AP间的布线。终端无线 AP 设备的供电都通过 POE 交换机取电。 |
▲设备维保 | (略) (略) 提供3年维保服务。 |
( * )第 * 包
1. (略) 供设备提供质保期内硬盘维修不返还服务。
2. (略) 有设备运输、安装调试, (略) 需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
3.集成商须对本项目提供质保期内的免费质量保证服务;在服务期限内为采购人提供对硬件设备和系统的7* * 小时不间断技术支持服务; (略) 巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并 * 小时内无法修复,提供备机服务并在4小时内到位;由厂家提供质保期内攻防演练、重要敏感时期(包括春节、 * * 、国庆以及其他节日)网络安全设备应急技术支撑服务,并对影响计 (略) 络 (略) (略) 标识、记录、 (略) 理,服务直到受影响的业务 (略) 为止。
4.质保期内,集成商免费向采购人提供软件升级服务。厂商应提供最新并且具有足够成熟度的软件版本,须派专业 (略) 指导。
5.为保障本项目安全工程实施质量,由 (略) 家派出 (略) 免 (略) 有软硬件设备的安装调试, (略) 商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用 (略) 免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
6.安排项目经理 * 名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
( * )第 * 包
1. (略) 有设备运输、安装调试, (略) 需所有线缆辅料(包括但不限于光纤模块、光纤、双绞线、电源线等,按照设备端口数量配置数量,据实配置长度)。
2.集成商须对本项目提供质保期内的免费质量保证服务;提供7* * 小时运维服务; (略) 巡检,并提供巡检报告;设备发现问题故障2小时内响应,如由于硬件原因造成并 * 小时内无法修复,提供备机服务并在4小时内到位;提供质保期内攻防演练、重要敏感时期按照 * 方 (略) 技术支持。
3.由 (略) 家派出 (略) 免 (略) 有软硬件设备的安装调试, (略) 商派出具备足够培训能力的工程师免费负责对采购人的技术人员、操作人员对产品的操作、管理、维护和常用 (略) 免费技术培训,使受培训人员具备按规程能够独立操作能力,培训人数按照采购人需求而定。
4.安排项目经理 * 名,负责项目实施、沟通、协调、进度控制和质量保障等工作。
* 、验收方式
( * )验收方式及内容
投标人向采购人提供详细的设备供货清单,由采购人确认。当货物到达采购人指 (略) 后,采购人、投标人依据设备供货清单共 (略) 开箱检验,并对设备的数量、 (略) 逐项检查。采购的设备应符合《招标文件》及签署的《供货合同》要求。验收以用户验收为准。投标货物和设备经过检验认可后,签署验收报告。货物质保期从完成验收并签署验收单之日起计算。
( * )服务起止时间
设备到货、安装调试完毕并经 * 方验收合格之日为服务起始日,服务期为 * 年。
( * )供货交付时间
第 * 包:签订合同后5个自然日内供货交付。
第 * 包:签订合同后 * 个自然日内出具项目实施方案,方案经 * 方确认后 * 个自然日内完 (略) 施工及软硬件调试。
* 、付款方式
签订合同后 * 个工作日内预付合同金额 * %, (略) 安装、调试完毕,所有设备使用无质量问题,验收合格后 * 个工作日内支付合同金额 * %,验收合格 * 年后 * 个工作日内支付合同金额 * %
更正日期: * 日
* 、其他补充事宜
* 、 (略) 内容提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) (略)
地址: (略) 市 (略) 区 (略) 道 * 号 * 楼 * 室
联系方式:王贞礼 点击查看>>
2.采购代理机构信息
名 称:///
地 址:///
联系方式:///
3.项目联系方式
项目联系人:边天宇
电 话: 点击查看>>
招投标大数据
最近搜索
无
热门搜索
无
