网站安全设备及软件安装招标变更
发送至邮箱
网站安全设备及软件安装招标变更
(略) (略) (略) (略) (略) (略) 委托, (略) 安全设备及软件 (略) 竞争性谈判方式采购,已于 * 日在 (略) (略) 、 (略) 。由于“ (略) ” (略) 。
一、原公告主要信息:
项目名称: (略) (略) 站安全设备及软件安装项目
编号: 驻政采招【2016】39号
二、更正信息:
(一)、原招标公告:
3.合格的供应商
3.1、 具备《中华人民共和国政府采购法》第二十二条规定的条件,并具有独立法人资格。
3.2、产品要求:
供应商提供的货物必须是原装全新、符合招标文件规定技术参数、 (略) 家质量合格证明的设备或产品。
3.3其他特定条件:
3.3.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
3.3.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》、产品具有中国信 (略) 颁发的《EAL3+》资质、产品具有OWASP认证证书、产品具有IPv6 ReadyPhase-2认证证书、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商加入微软MAPP战略 (略) 计划成员和CSA云安全联盟成员,可以 (略) 商和国际国内最新的检测特征库(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》(三级或以上)、入围 (略) 省保密技术防范设备(产品)管理目录( 点击查看>> )——入侵防御类别、具有军用信息安全产品认证证书-军B级或以上、 (略) 《电子信息节能技术开发与应用方案推荐目录》、 (略) 颁发的《 (略) 许可证书》、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商应加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、 (略) 、 (略) 络等样本信息,为用户提供更及时的安全防护(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.6投标供应商提供售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.7本项目不接受联合体投标。
4.1 领取时间: * 日至 * 日下午17:30前(法定公休日、法定节假除外),每日上午8:00时至11:30时 ,下午15:00 时至17:30时。
6.递交响应性文件截止时间 供应商应于 * 日下午15:30前将响应性文件密封 (略) (略) (略) 4楼东( (略) 开标室)( (略) 市 (略) 路西段区政府东100米 (略) ),逾期送达不予受理。
7.谈判时间、地点 本次谈判将于 * 日下午15:3 (略) (略) (略) 4楼( (略) 市 (略) 路西段区政府东100米 (略) )开始,参见谈判的供应商代表必须按时参加。
现更正为:
3.合格的供应商
3.1、 具备《中华人民共和国政府采购法》第二十二条规定的条件,并具有独立法人资格。
3.2、产品要求:
供应商提供的货物必须是原装全新、符合招标文件规定技术参数、 (略) 家质量合格证明的设备或产品。
3.3其他特定条件:
3.3.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
3.3.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》(Web过滤防护)证书、国家信息技术产品测评证书EAL资质证书、中国国家信息安全产品认证证书(简称:3C认证)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》、中国国家信息安全产品认证证书3C(三级)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.6投标 (略) 页防篡改系统和入侵 (略) 商售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.7为保证系统设备无缝对接及兼容要求,网页防篡改系统、入侵检测防御系统要求投标商 (略) 兼容性测试, (略) 区政 (略) 出具兼容性证明文件,投标时需携带证明文件(原件装订于投标文件正本内,复印件装订于投标文件副本内)。
3.3.8资格审查工作在谈判时由竞争性谈判小组独立负责,未通过资格审查的响应性文件将视为无效响应。
3.3.9本项目不接受联合体投标。
4.1 领取时间: * 日至 * 日下午17:30前(法定公休日、法定节假除外),每日上午8:00时至11:30时 ,下午15:00 时至17:30时。
6.递交响应性文件截止时间 供应商应于 * 日上午9:00前将响应性文件密封 (略) (略) (略) 4楼东( (略) 开标室)( (略) 市 (略) 路西段区政府东100米 (略) ),逾期送达不予受理。
7.谈判时间、地点 本次谈判将于 * 日上午9:0 (略) (略) (略) 4楼( (略) 市 (略) 路西段区政府东100米 (略) )开始,参见谈判的供应商代表必须按时参加。
(二)、 原第二章 采购需中 三、技术需求:
序号
货物
名称
功能、性能及技术指标
1
网页防篡改系统
功能要求
必要功能:
产品必须为专业性WEB应用防火墙设备,而非NGAF、NGFW、UTM设备。
产品必须为非自带硬盘设备,带硬盘设备故障率高且硬盘损坏后数据容易丢失。
应具备SQL注入攻击的检测与防御能力,专利级别防护能力。
应具备XSS攻击的检测与防御能力,专利级别防护能力。
应具备HTTP协议详细字段分析能力同时支持自学习功能(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应具备SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。
应具备XML DoS检测与防御能力(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应具备HTTP Flood(CC攻击)检测与防御能力。
应支持针对重 (略) 页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应支持基于URL的流量控制功能(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
(略) 页挂马检测与防御能力。
应具备WebShell检测与防御能力(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应具备CSRF攻击检测与防御能力,CSRF支持自学习功能(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。
(略) (略) 为检测与防御。
应具备爬虫检测检测与防御能力。
应具备CGI扫描检测与防御能力。
应具备漏洞扫描检测与防御能力。
应内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web (略) 快速响应。
应支持针对Web安全事件的实时监控。
应支持针对Web应用连接状况和流量信息的实时监控(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应支持针对Web服务器服务质量的实时监控。
应支持指定Web页面访问状况的实时监控。
应支持设备资源使用情况的实时监控。
应支持Web安全事件的分级上报、监控、统计功能
Web安全事件日志存储,应支持主流的服务器操作系统及主流的数据库类型。
应具备专门的Web安全事件日志数据库维护功能。
应具备Web安全事件的统计分析功能,支持不少于5种统计分析类型。
为方便设备联动,要求与入侵防御系统同一品牌,并 (略) 现有设备兼容。
辅助功能:应具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出。
应具备自定义报表功能,并支持导出为WORD\EXCEL\PDF \HTML (略) 理格式。
性能及技术指标
主要技术指标:
提供1个10/100M管理接口、1个10/ 点击查看>> M HA口,本次配置≥4个10/ 点击查看>> M
(略) 络层吞吐率≥5.0G,HTTP协议吞吐量≥1.0G
次要技术指标:产品采用标准1U,单电源
2
入侵防御系统
功能要求
必要功能:具备三个系统,要求支持双系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份(要求 (略) 商公章的证明材料装订于投标文件正本内,复印件装订于投标文件副本内)
支持透明、路由、混合三种工作模式
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
内置ISP地址列表,可轻松完成基于ISP的策略路由(要求 (略) 商公章的证明材料装订于投标文件正本内,复印件装订于投标文件副本内)
要求能主动屏蔽恶意地址,以用于提前免 (略) 站或者攻击源地址的攻击,要求提供基于主动识别技术的专利证书(要求 (略) 商公章的证明材料装订于投标文件正本内,复印件装订于投标文件副本内)
要求支持主动防御功能,对服务器、 (略) 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析
内置IPS特征库,特征规则数量超过3,000条,并可自定义入侵攻击和应用软件的特征。
支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、 (略) 脚本等多种攻击的防护;
支持端口扫描和主机扫描防护
(略) 景保留, (略) (略) 络数据报文
支持多 (略) 为监听检测方式, (略) 旁 (略) (略) (略) 为,用于高可靠性要求的旁路应用环境
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
为方便设备联动, (略) 页防篡改系统同一品牌,并 (略) 现有设备兼容。
辅助功能:支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
性能及技术指标
主要技术指标:硬件要求采用专用架构平台,厂商要求自主设计硬件架构的能力
标配≥4*10/ 点击查看>> M自适应电口,≥2个百兆电口,≥1个扩展槽
整机吞吐量≥8Gbps,入侵防御吞吐量≥5.0Gbps。
次要技术指标:标准1U机箱
3
服务器操作系统
性能及技术指标
主要技术指标:windows Server 2008,5用户数量。
4
数据库
性能及技术指标
主要技术指标:SQL2008 5用户版
质量标准
国家标准
验收条件及标准
国家标准
验收方法及方案
由采购单位组织验收,必要时 (略) 门验收。
五、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由
1.投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
2.网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》、产品具有中国信 (略) 颁发的《EAL3+》资质、产品具有OWASP认证证书、产品具有IPv6 ReadyPhase-2认证证书、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商加入微软MAPP战略 (略) 计划成员和CSA云安全联盟成员,可以 (略) 商和国际国内最新的检测特征库(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》(三级或以上)、入围 (略) 省保密技术防范设备(产品)管理目录( 点击查看>> )——入侵防御类别、具有军用信息安全产品认证证书-军B级或以上、 (略) 《电子信息节能技术开发与应用方案推荐目录》、 (略) 颁发的《 (略) 许可证书》、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商应加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、 (略) 、 (略) 络等样本信息,为用户提供更及时的安全防护(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标)。
4、 (略) 络安全产 (略) 站系统及安全设备完全兼容,无缝对接。投标人应在报名前对投 (略) 站系统及 (略) 兼容性测试(联系人:李主住;电话: 点击查看>> ),通过测 (略) (略) 区政 (略) 出具兼容性证明文件,报名时需携带兼容性证明文件。
注明:投标供应商可以高于上述要求,但不可低于上述要求,低于上述要求的投标供应商 (略) 理。
现更正为:第二章 原采购需求中 三、技术需求:
序号
货物
名称
功能、性能及技术指标
1
网页防篡改系统
功能要求
必要功能:
A、防护规则功能:提供内置规则,同时支持用户自定义防护特征。
B、WEB扫描功能:提供Web安全扫描功能;能够自定义Web安全扫描任务, (略) Web安全扫描。
C、HTTP RFC符合性功能:支持对HTTP和HTTPS的协 (略) 验证。
D、网络防护功能:
1、支持访问控制功能,能够有 (略) 络层的攻击;
2、应能支持URL级别访问控制,支持IP级别黑、白名单
E、WEB应用防护功能:
1、可防御蠕虫、缓冲区溢出、目录遍历等攻击;
2、可以识别和阻断应用层拒绝服务攻击,如CC攻击等;
3、 (略) 页请求/响应内容中的非 (略) 检测、过滤,非法上传阻断,包括Webshell攻击防护;
4、应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击;
5、★根据Web安全漏洞情况,自动生成虚拟补丁,服务器无需安装任何代理插件(请提供功能 (略) 商公章);
6、可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击;
7、可以防御防盗链攻击、爬虫防护, (略) (略) 为;
8、 (略) HTTP报文请 (略) 严格,中等和宽松的限制;
9、可以识 (略) 脚本(XSS)注入式攻击;
F、主动防御功能:
1、★支持智能化拦截访问间隔时间自定义设置(提供功能配 (略) 商公章);
2、能根据阻断状态动态建模。
G、抗拒绝服务攻击功能:
1、应能支持Syn-Proxy代理模式抵御DDos 攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式;
2、应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式;
3、应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对 (略) 的Icmp,Udp,Tcp的流量控制;
4、支持每客户端的连接数限制,支持服务器连接数总数限制。
H、CACHE加速功能:应具备系统内嵌应用加速模块,通过对各类 (略) 分脚本高速缓存,大大提高访问速度。
I、负载均衡功能:
1、支持多服务器的负载均衡, (略) 关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊 、响应比分摊等多种负载均衡模式;
2、能配合现有的负载均衡设备协同工作, (略) 署,而不影响客户现有拓扑。支持链路负载均衡和自动路由选择。
J、 (略) 为审计功能:
1、 (略) (略) 为跟踪统计分析,可以记录访问来源地址,访 (略) 在地;
2、对 (略) 详细审计,要能记录访问的时间、IP、事件类型、资源、参数等;对受保护的内容访问的审计。
K、报表功能:
1、支持对一定时期(包括年、月、周) (略) 统计并查询。
2、系统须能够对遭受攻击按照攻击次数、 (略) 、 (略) 页、攻击类型、攻击时间(或者发现攻击的时间) (略) 统计并排名。
3、 (略) 的 (略) 站、被篡改内容、篡改内容的类型、 (略) 的篡改、成功的篡改、发现的日期、事件发生的日 (略) 详细信息的查询。
4、报表应该可以通过表格以及 (略) 展现,支持将生成的报表以Excel及打印等通用格式输出。
L、告警功能:支持syslog、SNMP协议、邮件等多种告警方式、短信报警。
M、工作模式功能:支持透明模式、路由模式,反向代理模式, (略) 署,云部署模式,端口平移模式, (略) (略) 络环境中。
N、接入方式:
1、支持VLAN划分,支持多VLA (略) 署;
2、支持链路聚合(Channel)部署,提高链路带宽。
O、系统诊断功能:
1、支持远程技术支持信息提取;
2、支持ping,tcpdump,ifconfig,urltest等调试方式。
P、BYPASS方案:
1、网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输。
2、支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护, (略) 络中断等事故的发生。
辅助功能:
性能及技术指标
一、主要性能指标:
★1、至少100 (略) 络吞吐量;
★2、网络并发连接数≥150万;
★3、http最大并发为≥60万。
二、主要技术指标:
★1、≥6个10/ 点击查看>> 自适应电口;
★2、≥2个SFP接口;
★3、≥2个USB口。
次要技术指标:产品采用标准1U,单电源
2
入侵防御系统
功能要求
必要功能:
A、攻击检测能力:
1、内置安全事件规则库,不少于4000条。
2、 (略) 络特征,对数据包应能够定义数据包长度、 (略) 长度、检查码、分段ID、分段偏移、flags、TOS、TTL、SEQ、ACK、URG Pointer、windows size等数值。
3、支持对Windows、Linux、Unix、安卓系统漏洞攻击的检测。
4、能够检测常见端口扫描攻击、木马后门、拒绝服务攻击、蠕虫、木马、缓冲溢出、Web攻击、访问控制攻击、SQL注入攻击、p2p、IM、流媒体、网络游戏以 (略) 为等。
5、支持HTTP、SMTP、POP3、FTP、DNS等协议解码和相关检测,内置特征库。
6、支持数据包完整性检查、碎片重组检测、VPN检查、端口扫描、IP扫描检查、GRE编码检查能力。
7、具备IDS逃逸攻击的检测。
8、支持同时多个 (略) 络流量统计,支持查看单个IP的应用流量分布;提供产品支持查看单个IP的应用流量分布的功能。
9、★支持基于安卓 (略) 交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等。(提供配置 (略) 家公章)。
10、检 (略) 卡支持无IP工作。
B、策略功能:
1、系统自带缺省检测策略,包括default检测策略、web系统检测策略、探测扫描攻击检测策略、p2P应用策略、 (略) 站访问控制策略、 (略) 络检测策略。
2、提供按照检测对象、攻击类型等分类的默认内置检测模版,且默认模版不可修改。
3、 (略) 络情况、安全需求自定义检测策略,可以对自定义检 (略) 重命名和删除等操作。
4、支持策略的导入、导出操作。
5、在更新策略前自动保存设备加载的前一组策略,可以快速恢复设备历史策略。
6、具备多级以上管理功能,报警事件多级上报,策略多级下发。
C、管理功能:
1、支持中文的图形化界面,操作简便。
2、支持通过RJ45串口管理探测引擎,进行参数配置。
3、支持一对一和一对多的控制台和探测器的管理模式。
D、组件设备管理功能:
1、采用图形化方式直观的显示组件的拓扑,在系统拓扑图上可以清晰地查看上下级之间、各组件之间的 (略) 署结构。
2、批量应用策略:可同时对多台设备下发同步策略。
3、批量同步签名:可同时让多台设备与控制台特征库同步。
E、日志与报表功能:
1、 (略) 络事件发生的时间、源与目的IP地址等有关攻击信息记录到日志数据库中,留作审计分析和备查之用;
2、★具有高性能的Sys (略) 理和存储方法,需提供相关专利证书(提供证书复 (略) 家公章)
3、具备自定义报表功能,支持交叉统计和多元组合查询详细事件,支持导出 (略) 理格式(HTML、CSV、PDF、word等)。
4、系统自动生成定制报告,支持本地保存,支持通过email和Ftp方式发送给管理员;提供FTP方式自动上传定制报告的功能。
F、审计功能:
1、支持用户操作记录。
2、支持设备日志记录。
G、升级管理功能:
1、 (略) 署时可以手动 (略) 设备特征库。
2、支持在线升级和离线升级,应保证每周一次的规则库升级。
H、兼容性:为方便设备联动, (略) 页防篡改系统同一品牌,并与现有设备兼容。
辅助功能:
性能及技术指标
一、主要技术指标:
A、★产品标准配置要至少具备4个10/ 点击查看>> Base-TX、一个RJ45串口;
B、网络吞吐率≥400Mbps、并发连接数≥120万。
二、主要性能要求:
A、采用C/S架构,产品分为控制台软件、探测器设备;
B、探测器采用多核操作系统。
次要技术指标:标准1U机箱
3
服务器操作系统
性能及技术指标
主要技术指标:windows Server 2008,5用户数量。
4
数据库
性能及技术指标
主要技术指标:SQL2008 5用户版
质量标准
国家标准
验收条件及标准
国家标准
验收方法及方案
由采购单位组织验收,必要时 (略) 门验收。
五、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由
一、投标 (略) 页防篡改系统和入侵 (略) 商针对本项目的专项授权书(原件)、售后服务承诺函(原件)以及技术要求内规定的各项产品证明材料(按照要求提供)。
二、网页防篡改系统投标商必须提供以下证书复 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本:
1、★计算机信息系统安全专用产品销售许可证(Web过滤防护)
2、★中国国家信息安全产品认证证书(简称:3C认证)
3、★ (略) 商为闪 (略) (标准工作组)成员
4、★国家信息技术产品测评证书EAL资质
三、入侵检测防御系统投标商必须提供以下证书复 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本:
1、★计算机信息系统安全专用产品销售许可证
2、★中国国家信息安全产品认证证书3C(三级)
3、★ (略) 商为闪 (略) (标准工作组)成员
四、为保证系统设备无缝对接及兼容要求,本 (略) 页防篡改系统、入侵检测防御系统要求投标商 (略) 兼容性测试, (略) 区政 (略) 出具兼容性证明文件,投标时需携带证明文件(原件装订于投标文件正本内,复印件装订于投标文件副本)。
五、★ (略) 要求, (略) (略) 理。
(三)、原竞争性谈判文件“第三章 供应商须知”中:
4.供应商应提交的证明文件
4.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
4.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》、产品具有中国信 (略) 颁发的《EAL3+》资质、产品具有OWASP认证证书、产品具有IPv6 ReadyPhase-2认证证书、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商加入微软MAPP战略 (略) 计划成员和CSA云安全联盟成员,可以 (略) 商和国际国内最新的检测特征库(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》(三级或以上)、入围 (略) 省保密技术防范设备(产品)管理目录( 点击查看>> )——入侵防御类别、具有军用信息安全产品认证证书-军B级或以上、 (略) 《电子信息节能技术开发与应用方案推荐目录》、 (略) 颁发的《 (略) 许可证书》、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商应加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、 (略) 、 (略) 络等样本信息,为用户提供更及时的安全防护(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标)。
4.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内)
4.6投标供应商提供售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
4.7本项目不接受联合体投标。
现更正为:
4.供应商应提交的证明文件
4.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
4.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》(Web过滤防护)证书、国家信息技术产品测评证书EAL资质证书、中国国家信息安全产品认证证书(简称:3C认证)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》、中国国家信息安全产品认证证书3C(三级)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内);
4.6投标 (略) 页防篡改系统和入侵 (略) 商售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
4.7为保证系统设备无缝对接及兼容要求,网页防篡改系统、入侵检测防御系统要求投标商 (略) 兼容性测试, (略) 区政 (略) 出具兼容性证明文件,投标时需携带证明文件(原件装订于投标文件正本内,复印件装订于投标文件副本内);
4.8资格审查工作在谈判时由竞争性谈判小组独立负责,未通过资格审查的响应性文件将视为无效响应;
4.9本项目不接受联合体投标。
(四)、其他信息不变,评标时以竞争性谈判文件为准。
(略) (略) (略)
* 日
(略) (略) (略) (略) (略) (略) 委托, (略) 安全设备及软件 (略) 竞争性谈判方式采购,已于 * 日在 (略) (略) 、 (略) 。由于“ (略) ” (略) 。
一、原公告主要信息:
项目名称: (略) (略) 站安全设备及软件安装项目
编号: 驻政采招【2016】39号
二、更正信息:
(一)、原招标公告:
3.合格的供应商
3.1、 具备《中华人民共和国政府采购法》第二十二条规定的条件,并具有独立法人资格。
3.2、产品要求:
供应商提供的货物必须是原装全新、符合招标文件规定技术参数、 (略) 家质量合格证明的设备或产品。
3.3其他特定条件:
3.3.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
3.3.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》、产品具有中国信 (略) 颁发的《EAL3+》资质、产品具有OWASP认证证书、产品具有IPv6 ReadyPhase-2认证证书、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商加入微软MAPP战略 (略) 计划成员和CSA云安全联盟成员,可以 (略) 商和国际国内最新的检测特征库(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》(三级或以上)、入围 (略) 省保密技术防范设备(产品)管理目录( 点击查看>> )——入侵防御类别、具有军用信息安全产品认证证书-军B级或以上、 (略) 《电子信息节能技术开发与应用方案推荐目录》、 (略) 颁发的《 (略) 许可证书》、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商应加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、 (略) 、 (略) 络等样本信息,为用户提供更及时的安全防护(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.6投标供应商提供售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.7本项目不接受联合体投标。
4.1 领取时间: * 日至 * 日下午17:30前(法定公休日、法定节假除外),每日上午8:00时至11:30时 ,下午15:00 时至17:30时。
6.递交响应性文件截止时间 供应商应于 * 日下午15:30前将响应性文件密封 (略) (略) (略) 4楼东( (略) 开标室)( (略) 市 (略) 路西段区政府东100米 (略) ),逾期送达不予受理。
7.谈判时间、地点 本次谈判将于 * 日下午15:3 (略) (略) (略) 4楼( (略) 市 (略) 路西段区政府东100米 (略) )开始,参见谈判的供应商代表必须按时参加。
现更正为:
3.合格的供应商
3.1、 具备《中华人民共和国政府采购法》第二十二条规定的条件,并具有独立法人资格。
3.2、产品要求:
供应商提供的货物必须是原装全新、符合招标文件规定技术参数、 (略) 家质量合格证明的设备或产品。
3.3其他特定条件:
3.3.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
3.3.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》(Web过滤防护)证书、国家信息技术产品测评证书EAL资质证书、中国国家信息安全产品认证证书(简称:3C认证)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》、中国国家信息安全产品认证证书3C(三级)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.3.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.6投标 (略) 页防篡改系统和入侵 (略) 商售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
3.3.7为保证系统设备无缝对接及兼容要求,网页防篡改系统、入侵检测防御系统要求投标商 (略) 兼容性测试, (略) 区政 (略) 出具兼容性证明文件,投标时需携带证明文件(原件装订于投标文件正本内,复印件装订于投标文件副本内)。
3.3.8资格审查工作在谈判时由竞争性谈判小组独立负责,未通过资格审查的响应性文件将视为无效响应。
3.3.9本项目不接受联合体投标。
4.1 领取时间: * 日至 * 日下午17:30前(法定公休日、法定节假除外),每日上午8:00时至11:30时 ,下午15:00 时至17:30时。
6.递交响应性文件截止时间 供应商应于 * 日上午9:00前将响应性文件密封 (略) (略) (略) 4楼东( (略) 开标室)( (略) 市 (略) 路西段区政府东100米 (略) ),逾期送达不予受理。
7.谈判时间、地点 本次谈判将于 * 日上午9:0 (略) (略) (略) 4楼( (略) 市 (略) 路西段区政府东100米 (略) )开始,参见谈判的供应商代表必须按时参加。
(二)、 原第二章 采购需中 三、技术需求:
序号
货物
名称
功能、性能及技术指标
1
网页防篡改系统
功能要求
必要功能:
产品必须为专业性WEB应用防火墙设备,而非NGAF、NGFW、UTM设备。
产品必须为非自带硬盘设备,带硬盘设备故障率高且硬盘损坏后数据容易丢失。
应具备SQL注入攻击的检测与防御能力,专利级别防护能力。
应具备XSS攻击的检测与防御能力,专利级别防护能力。
应具备HTTP协议详细字段分析能力同时支持自学习功能(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应具备SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。
应具备XML DoS检测与防御能力(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应具备HTTP Flood(CC攻击)检测与防御能力。
应支持针对重 (略) 页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应支持基于URL的流量控制功能(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
(略) 页挂马检测与防御能力。
应具备WebShell检测与防御能力(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应具备CSRF攻击检测与防御能力,CSRF支持自学习功能(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。
(略) (略) 为检测与防御。
应具备爬虫检测检测与防御能力。
应具备CGI扫描检测与防御能力。
应具备漏洞扫描检测与防御能力。
应内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web (略) 快速响应。
应支持针对Web安全事件的实时监控。
应支持针对Web应用连接状况和流量信息的实时监控(要求提供界面截 (略) 商公章装订投标文件正本内,复印件装订投标文件副本内)
应支持针对Web服务器服务质量的实时监控。
应支持指定Web页面访问状况的实时监控。
应支持设备资源使用情况的实时监控。
应支持Web安全事件的分级上报、监控、统计功能
Web安全事件日志存储,应支持主流的服务器操作系统及主流的数据库类型。
应具备专门的Web安全事件日志数据库维护功能。
应具备Web安全事件的统计分析功能,支持不少于5种统计分析类型。
为方便设备联动,要求与入侵防御系统同一品牌,并 (略) 现有设备兼容。
辅助功能:应具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出。
应具备自定义报表功能,并支持导出为WORD\EXCEL\PDF \HTML (略) 理格式。
性能及技术指标
主要技术指标:
提供1个10/100M管理接口、1个10/ 点击查看>> M HA口,本次配置≥4个10/ 点击查看>> M
(略) 络层吞吐率≥5.0G,HTTP协议吞吐量≥1.0G
次要技术指标:产品采用标准1U,单电源
2
入侵防御系统
功能要求
必要功能:具备三个系统,要求支持双系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份(要求 (略) 商公章的证明材料装订于投标文件正本内,复印件装订于投标文件副本内)
支持透明、路由、混合三种工作模式
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
内置ISP地址列表,可轻松完成基于ISP的策略路由(要求 (略) 商公章的证明材料装订于投标文件正本内,复印件装订于投标文件副本内)
要求能主动屏蔽恶意地址,以用于提前免 (略) 站或者攻击源地址的攻击,要求提供基于主动识别技术的专利证书(要求 (略) 商公章的证明材料装订于投标文件正本内,复印件装订于投标文件副本内)
要求支持主动防御功能,对服务器、 (略) 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析
内置IPS特征库,特征规则数量超过3,000条,并可自定义入侵攻击和应用软件的特征。
支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、 (略) 脚本等多种攻击的防护;
支持端口扫描和主机扫描防护
(略) 景保留, (略) (略) 络数据报文
支持多 (略) 为监听检测方式, (略) 旁 (略) (略) (略) 为,用于高可靠性要求的旁路应用环境
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
为方便设备联动, (略) 页防篡改系统同一品牌,并 (略) 现有设备兼容。
辅助功能:支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
性能及技术指标
主要技术指标:硬件要求采用专用架构平台,厂商要求自主设计硬件架构的能力
标配≥4*10/ 点击查看>> M自适应电口,≥2个百兆电口,≥1个扩展槽
整机吞吐量≥8Gbps,入侵防御吞吐量≥5.0Gbps。
次要技术指标:标准1U机箱
3
服务器操作系统
性能及技术指标
主要技术指标:windows Server 2008,5用户数量。
4
数据库
性能及技术指标
主要技术指标:SQL2008 5用户版
质量标准
国家标准
验收条件及标准
国家标准
验收方法及方案
由采购单位组织验收,必要时 (略) 门验收。
五、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由
1.投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
2.网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》、产品具有中国信 (略) 颁发的《EAL3+》资质、产品具有OWASP认证证书、产品具有IPv6 ReadyPhase-2认证证书、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商加入微软MAPP战略 (略) 计划成员和CSA云安全联盟成员,可以 (略) 商和国际国内最新的检测特征库(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
3.入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》(三级或以上)、入围 (略) 省保密技术防范设备(产品)管理目录( 点击查看>> )——入侵防御类别、具有军用信息安全产品认证证书-军B级或以上、 (略) 《电子信息节能技术开发与应用方案推荐目录》、 (略) 颁发的《 (略) 许可证书》、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商应加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、 (略) 、 (略) 络等样本信息,为用户提供更及时的安全防护(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标)。
4、 (略) 络安全产 (略) 站系统及安全设备完全兼容,无缝对接。投标人应在报名前对投 (略) 站系统及 (略) 兼容性测试(联系人:李主住;电话: 点击查看>> ),通过测 (略) (略) 区政 (略) 出具兼容性证明文件,报名时需携带兼容性证明文件。
注明:投标供应商可以高于上述要求,但不可低于上述要求,低于上述要求的投标供应商 (略) 理。
现更正为:第二章 原采购需求中 三、技术需求:
序号
货物
名称
功能、性能及技术指标
1
网页防篡改系统
功能要求
必要功能:
A、防护规则功能:提供内置规则,同时支持用户自定义防护特征。
B、WEB扫描功能:提供Web安全扫描功能;能够自定义Web安全扫描任务, (略) Web安全扫描。
C、HTTP RFC符合性功能:支持对HTTP和HTTPS的协 (略) 验证。
D、网络防护功能:
1、支持访问控制功能,能够有 (略) 络层的攻击;
2、应能支持URL级别访问控制,支持IP级别黑、白名单
E、WEB应用防护功能:
1、可防御蠕虫、缓冲区溢出、目录遍历等攻击;
2、可以识别和阻断应用层拒绝服务攻击,如CC攻击等;
3、 (略) 页请求/响应内容中的非 (略) 检测、过滤,非法上传阻断,包括Webshell攻击防护;
4、应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击;
5、★根据Web安全漏洞情况,自动生成虚拟补丁,服务器无需安装任何代理插件(请提供功能 (略) 商公章);
6、可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击;
7、可以防御防盗链攻击、爬虫防护, (略) (略) 为;
8、 (略) HTTP报文请 (略) 严格,中等和宽松的限制;
9、可以识 (略) 脚本(XSS)注入式攻击;
F、主动防御功能:
1、★支持智能化拦截访问间隔时间自定义设置(提供功能配 (略) 商公章);
2、能根据阻断状态动态建模。
G、抗拒绝服务攻击功能:
1、应能支持Syn-Proxy代理模式抵御DDos 攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式;
2、应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式;
3、应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对 (略) 的Icmp,Udp,Tcp的流量控制;
4、支持每客户端的连接数限制,支持服务器连接数总数限制。
H、CACHE加速功能:应具备系统内嵌应用加速模块,通过对各类 (略) 分脚本高速缓存,大大提高访问速度。
I、负载均衡功能:
1、支持多服务器的负载均衡, (略) 关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊 、响应比分摊等多种负载均衡模式;
2、能配合现有的负载均衡设备协同工作, (略) 署,而不影响客户现有拓扑。支持链路负载均衡和自动路由选择。
J、 (略) 为审计功能:
1、 (略) (略) 为跟踪统计分析,可以记录访问来源地址,访 (略) 在地;
2、对 (略) 详细审计,要能记录访问的时间、IP、事件类型、资源、参数等;对受保护的内容访问的审计。
K、报表功能:
1、支持对一定时期(包括年、月、周) (略) 统计并查询。
2、系统须能够对遭受攻击按照攻击次数、 (略) 、 (略) 页、攻击类型、攻击时间(或者发现攻击的时间) (略) 统计并排名。
3、 (略) 的 (略) 站、被篡改内容、篡改内容的类型、 (略) 的篡改、成功的篡改、发现的日期、事件发生的日 (略) 详细信息的查询。
4、报表应该可以通过表格以及 (略) 展现,支持将生成的报表以Excel及打印等通用格式输出。
L、告警功能:支持syslog、SNMP协议、邮件等多种告警方式、短信报警。
M、工作模式功能:支持透明模式、路由模式,反向代理模式, (略) 署,云部署模式,端口平移模式, (略) (略) 络环境中。
N、接入方式:
1、支持VLAN划分,支持多VLA (略) 署;
2、支持链路聚合(Channel)部署,提高链路带宽。
O、系统诊断功能:
1、支持远程技术支持信息提取;
2、支持ping,tcpdump,ifconfig,urltest等调试方式。
P、BYPASS方案:
1、网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输。
2、支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护, (略) 络中断等事故的发生。
辅助功能:
性能及技术指标
一、主要性能指标:
★1、至少100 (略) 络吞吐量;
★2、网络并发连接数≥150万;
★3、http最大并发为≥60万。
二、主要技术指标:
★1、≥6个10/ 点击查看>> 自适应电口;
★2、≥2个SFP接口;
★3、≥2个USB口。
次要技术指标:产品采用标准1U,单电源
2
入侵防御系统
功能要求
必要功能:
A、攻击检测能力:
1、内置安全事件规则库,不少于4000条。
2、 (略) 络特征,对数据包应能够定义数据包长度、 (略) 长度、检查码、分段ID、分段偏移、flags、TOS、TTL、SEQ、ACK、URG Pointer、windows size等数值。
3、支持对Windows、Linux、Unix、安卓系统漏洞攻击的检测。
4、能够检测常见端口扫描攻击、木马后门、拒绝服务攻击、蠕虫、木马、缓冲溢出、Web攻击、访问控制攻击、SQL注入攻击、p2p、IM、流媒体、网络游戏以 (略) 为等。
5、支持HTTP、SMTP、POP3、FTP、DNS等协议解码和相关检测,内置特征库。
6、支持数据包完整性检查、碎片重组检测、VPN检查、端口扫描、IP扫描检查、GRE编码检查能力。
7、具备IDS逃逸攻击的检测。
8、支持同时多个 (略) 络流量统计,支持查看单个IP的应用流量分布;提供产品支持查看单个IP的应用流量分布的功能。
9、★支持基于安卓 (略) 交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等。(提供配置 (略) 家公章)。
10、检 (略) 卡支持无IP工作。
B、策略功能:
1、系统自带缺省检测策略,包括default检测策略、web系统检测策略、探测扫描攻击检测策略、p2P应用策略、 (略) 站访问控制策略、 (略) 络检测策略。
2、提供按照检测对象、攻击类型等分类的默认内置检测模版,且默认模版不可修改。
3、 (略) 络情况、安全需求自定义检测策略,可以对自定义检 (略) 重命名和删除等操作。
4、支持策略的导入、导出操作。
5、在更新策略前自动保存设备加载的前一组策略,可以快速恢复设备历史策略。
6、具备多级以上管理功能,报警事件多级上报,策略多级下发。
C、管理功能:
1、支持中文的图形化界面,操作简便。
2、支持通过RJ45串口管理探测引擎,进行参数配置。
3、支持一对一和一对多的控制台和探测器的管理模式。
D、组件设备管理功能:
1、采用图形化方式直观的显示组件的拓扑,在系统拓扑图上可以清晰地查看上下级之间、各组件之间的 (略) 署结构。
2、批量应用策略:可同时对多台设备下发同步策略。
3、批量同步签名:可同时让多台设备与控制台特征库同步。
E、日志与报表功能:
1、 (略) 络事件发生的时间、源与目的IP地址等有关攻击信息记录到日志数据库中,留作审计分析和备查之用;
2、★具有高性能的Sys (略) 理和存储方法,需提供相关专利证书(提供证书复 (略) 家公章)
3、具备自定义报表功能,支持交叉统计和多元组合查询详细事件,支持导出 (略) 理格式(HTML、CSV、PDF、word等)。
4、系统自动生成定制报告,支持本地保存,支持通过email和Ftp方式发送给管理员;提供FTP方式自动上传定制报告的功能。
F、审计功能:
1、支持用户操作记录。
2、支持设备日志记录。
G、升级管理功能:
1、 (略) 署时可以手动 (略) 设备特征库。
2、支持在线升级和离线升级,应保证每周一次的规则库升级。
H、兼容性:为方便设备联动, (略) 页防篡改系统同一品牌,并与现有设备兼容。
辅助功能:
性能及技术指标
一、主要技术指标:
A、★产品标准配置要至少具备4个10/ 点击查看>> Base-TX、一个RJ45串口;
B、网络吞吐率≥400Mbps、并发连接数≥120万。
二、主要性能要求:
A、采用C/S架构,产品分为控制台软件、探测器设备;
B、探测器采用多核操作系统。
次要技术指标:标准1U机箱
3
服务器操作系统
性能及技术指标
主要技术指标:windows Server 2008,5用户数量。
4
数据库
性能及技术指标
主要技术指标:SQL2008 5用户版
质量标准
国家标准
验收条件及标准
国家标准
验收方法及方案
由采购单位组织验收,必要时 (略) 门验收。
五、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由
一、投标 (略) 页防篡改系统和入侵 (略) 商针对本项目的专项授权书(原件)、售后服务承诺函(原件)以及技术要求内规定的各项产品证明材料(按照要求提供)。
二、网页防篡改系统投标商必须提供以下证书复 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本:
1、★计算机信息系统安全专用产品销售许可证(Web过滤防护)
2、★中国国家信息安全产品认证证书(简称:3C认证)
3、★ (略) 商为闪 (略) (标准工作组)成员
4、★国家信息技术产品测评证书EAL资质
三、入侵检测防御系统投标商必须提供以下证书复 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本:
1、★计算机信息系统安全专用产品销售许可证
2、★中国国家信息安全产品认证证书3C(三级)
3、★ (略) 商为闪 (略) (标准工作组)成员
四、为保证系统设备无缝对接及兼容要求,本 (略) 页防篡改系统、入侵检测防御系统要求投标商 (略) 兼容性测试, (略) 区政 (略) 出具兼容性证明文件,投标时需携带证明文件(原件装订于投标文件正本内,复印件装订于投标文件副本)。
五、★ (略) 要求, (略) (略) 理。
(三)、原竞争性谈判文件“第三章 供应商须知”中:
4.供应商应提交的证明文件
4.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
4.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》、产品具有中国信 (略) 颁发的《EAL3+》资质、产品具有OWASP认证证书、产品具有IPv6 ReadyPhase-2认证证书、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商加入微软MAPP战略 (略) 计划成员和CSA云安全联盟成员,可以 (略) 商和国际国内最新的检测特征库(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》(三级或以上)、入围 (略) 省保密技术防范设备(产品)管理目录( 点击查看>> )——入侵防御类别、具有军用信息安全产品认证证书-军B级或以上、 (略) 《电子信息节能技术开发与应用方案推荐目录》、 (略) 颁发的《 (略) 许可证书》、原厂商具备中 (略) 业联合会颁发的《信息系统集成及服务资质证书》一级、原厂商应加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、 (略) 、 (略) 络等样本信息,为用户提供更及时的安全防护(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标)。
4.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内)
4.6投标供应商提供售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
4.7本项目不接受联合体投标。
现更正为:
4.供应商应提交的证明文件
4.1投标供应商具有有效的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一的营业执照副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查);
4.2投标 (略) 页防篡改系统和入侵 (略) 商项目授权、网页防篡改系统和入侵 (略) 商三年售后服务 (略) 页防篡改系统和入侵防御系统技术要求内规定的各项产品证明材料( (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.3网页防篡改系统要求产品具有《计算机信息系统安全专用产品销售许可证》(Web过滤防护)证书、国家信息技术产品测评证书EAL资质证书、中国国家信息安全产品认证证书(简称:3C认证)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.4入侵防御系统要求具有《计算机信息系统安全专用产品销售许可证》、中国国家信息安全产品认证证书3C(三级)、 (略) 商为闪 (略) (标准工作组)成员证明文件(以上证明材料 (略) 商公章装订于投标文件正本内,复印件装订于投标文件副本内,分 (略) 加盖公章视为无效投标);
4.5、投标供 (略) 市内设 (略) 点, (略) 市内注 (略) 点有效营业执照副本或三证合一的营业执照副本、税务登记证副本、组织机构代码证副本(复印件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内,原件评标时审查) (略) 发布时间后双方签定的有效授权委托书(原件加盖公章装订于投标文件正本内,复印件装订于投标文件副本内);
4.6投标 (略) 页防篡改系统和入侵 (略) 商售后服务承诺书(原件加盖供应商公章装订于投标文件正本内,复印件装订于投标文件副本内);
4.7为保证系统设备无缝对接及兼容要求,网页防篡改系统、入侵检测防御系统要求投标商 (略) 兼容性测试, (略) 区政 (略) 出具兼容性证明文件,投标时需携带证明文件(原件装订于投标文件正本内,复印件装订于投标文件副本内);
4.8资格审查工作在谈判时由竞争性谈判小组独立负责,未通过资格审查的响应性文件将视为无效响应;
4.9本项目不接受联合体投标。
(四)、其他信息不变,评标时以竞争性谈判文件为准。
(略) (略) (略)
* 日
73招投标大数据
最近搜索
无
热门搜索
无
