招标编号:Scgj 点击查看>>
各投标人:
一、变更内容:
<!--[if !supportLists]-->1、 <!--[endif]-->付款方式:更改为“项目整体验收合格后7天内支付结算价的100%;履约保证金转做质保金,质保期满(以最长质保期限为准)后无质量及服务问题的5个工作日一次性无息付清余款。”
<!--[if !supportLists]-->2、 <!--[endif]-->第44页15.1条款更改为:
15.1中标人违反本合同条款第14.1条的,将受到以下制裁:
⑴违反本合同条款第14.1条第⑴款时, (略) 人支付违约金,直至项目竣工为止。逾期超过约定日期三十个工作日不能交付的,招标人可单方解除本合同并不予返还履约保证金,并追加中标人承提因此造成的损失和相关法律责任。
<!--[if !supportLists]-->3、 <!--[endif]-->第49页违约责任第1条更改为:
<!--[if !supportLists]-->⑴ <!--[endif]-->违反本合同条款第十五条第1款第1项时, (略) 人支付违约金,直至项目竣工为止。逾期超过约定日期三十个工作日不能交付的,招标人可单方解除本合同并不予返还履约保证金,并追加中标人承提因此造成的损失和相关法律责任。
4、第45、49页中 (略) 更改为 (略)
二:补充内容
<!--[if !supportLists]-->1、 <!--[endif]-->智能公交调度软件系统: (略) 调度二级系统时, (略) 提供该软件的服务器应用平台、存储设备、及网络接入的安全设备。当该系统 (略) 搭建的,投标商应承诺提供全新的服务器和防火墙各一台做为平台搭建配 (略) ,配置要求见附件。
<!--[if !supportLists]-->2、 <!--[endif]-->当地运营商授权:电信、移动、联通和 (略) 有 (略) ,不管是固定光纤还是无线拨入,都从各自机房有光纤直接 (略) 机房,从而保证数据的安全和传递速度。 (略) 搭建调度平台的,应取得当地四家运营商中的某一家的授权书,承诺提供 (略) (略) 的光纤链路。
附件:服务器及防火墙性能要求
|
服务器
|
2路2U机架式||处理器型号及主频:IntelXeonE5- * .40GHz/8-core/20MB/85W)||处理器数量:2颗||每CPU高速缓存:15M||内存类型容量:实配2×16GDDR4,2133MHz,支持768G内存,ECC校验||I/O扩展插槽:7个||硬盘槽位(数量):8个2.5”槽位||支持硬盘类型:热插拔SAS/SATA||硬盘类型容量:实配SAS1TB7.2krpm2.5*3||RAID卡(支持RAID 种类):支持RAID0,1,10,5,50||网络:4 (略) 口||光驱类型:DVD||电源:单电源,支持热插拔冗余电源||随机软件:服务器管理软件,服务器检测软件;OpenManage软件||硬件故障检测和显示:提供服务器内置硬件故障检测功能并有声光提醒||售后服务:3年7×24小时,2小时响应4小时上门, (略) 服务||整机保修:3年|| (略) 件保修:3年||有关 (略) 免费提供安装、调试服务:在保修期内免费上门安装、调试、维修服务||整机免费换货期限:安装调试后7 个工作日内
|
|
防火墙
|
|
系统架构
|
▲系统采用多核AMP+架构架构,硬件设计采用高性能一体 (略) 理引擎,要求提供计算机软件著作权登记证书,证书上要求有“高性能一体 (略) 理引擎”字样
|
|
硬件规格
|
标准机架式机箱
|
|
要求配置≥10个10/ 点击查看>> Base-T接口,
|
|
支持液晶显示屏
|
|
▲处理性能
|
(略) 理能力6G
|
|
并发连接数200万
|
|
网络适应能力
|
产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求
|
|
产品支持多个纯透明子桥
|
|
支持桥接口
|
|
支持802.1d标准生成树协议,支持VLAN Trunk功能,支持VLAN接口,支持VLAN子接口
|
|
支持子接口
|
|
▲三层接口ip地址支持float和static类型(要求提供功能截图)
|
|
支持DHCP Server和DHCP Server Client
|
|
接口支持配置256个IP地址
|
|
支持聚合接口,聚合接口支持路由和交换两种工作模式
|
|
聚合模式(Channel模式)支持三种:轮询、热备、802.3ad
|
|
802.3ad方式支持3种负载算法:根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合(要求提供功能截图)
|
|
支持安全域的配置,包括二层安全域和三层安全域
|
|
支持隧道接口
|
|
支持使用命令对策略路由默 (略) 调整(要求提供功能截图)
|
|
要求系统具 (略) (略) 安 (略) 理的方法及装置技术,为避免虚假应标,必须提供自主知识产权证明复印件
|
|
支持 (略) 智能选路(要求提供功能截图)
|
|
支持基于权重的路由负载均衡,算法支持:轮循、源地址HASH、源目的地址HASH
|
|
IPv6支持
|
支持IPv6地址配置
|
|
支持IPv6邻居的动态管理和静态配置
|
|
支持NAT64和DNS64(要求提供功能截图)
|
|
支持IPv6静态路由
|
|
▲支持IPv6安全策略,要求提供高性能IPV6防火墙系统计算机软件著作权登记证书复印件
|
|
访问控制能力
|
支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等 (略) 访问控制
|
|
支持基于用户及应用的安全策略
|
|
支持基于地理区域的安全策略
|
|
支持可按时间生效的IP地址黑名单及MAC地址黑名单
|
|
支持基于安全域的IP-MAC绑定
|
|
链路冗余能力
|
支持多路由负载均衡,最大可支持5条链路负载,支持自定义负载权重
|
|
(略) 关配置,支持4种均衡方式:最优路径、流量、会话、主机
|
|
▲最优路径的负载均衡方式支持3种链路探测类型:ICMP、TCP、HTTP,探测失 (略) 链路负载重置、备份链路切换操作(要求提供功能截图,)
|
|
最优路径支持链路带宽、繁忙占用比例、探测地址和最优链路出接口的配置
|
|
支持ISP路由负载均衡,最大可支持5条链路负载,支持自定义负载权重
|
|
支持ISP路由链路备份,支持自定义优先级
|
|
虚拟防火墙功能
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
|
可支持254个虚拟系统
|
|
支持虚系统接口
|
|
支持系统资源(CPU、内存和存储空间)的分配
|
|
支持基础防火墙功能(路由、安全策略、NAT)的独立配置
|
|
支持攻击防护、黑名单和入侵防御功能的独立配置
|
|
支持虚系统配置、日志及监控统计的独立管理
|
|
虚拟安全防护
|
支持虚拟二层安全域、虚拟三层安全域,可实现业务的分组与隔离
|
|
支持构建虚系统来实现业务的分组与隔离、管理的分组与隔离,以及各个虚系统防护策略的可定制化
|
|
SNMP功能
|
可支持SNMP v1、v2c、v3
|
|
可支持v1、v2c、v3下的Trap功能
|
|
支持通过SNMP (略) 日志审计、配置管理以及状态监控
|
|
高可用性
|
▲系统支持双机热备功能,要求支持路由和透明模式下的“主-备”、“主-主”模式,要求系统必须具备自主研发的多防火墙负载均衡技术,须提供相应证明文件
|
|
支持配置、动态信息的自动同步
|
|
支持抢占模式和非抢占模式
|
|
支持HA中基于权重的接口监控
|
|
支持HA中基于权重的链路探测
|
|
抗攻击能力
|
支持基于安全域的攻击防护配置
|
|
可抵御SYN Flood、ICMP Flood、UDP Flood、IP Flood、IP地址扫描攻击、端口扫描、ping of death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke等多种攻击
|
|
支持SYN Cookie设置
|
|
防病毒
|
提供全面、强劲的病毒检测及防护功能,支持通过对HTTP和FTP方式上传、下载文件、页面,或SMTP、POP3、IMAP协议发送的电子邮件及 (略) 病毒扫描,并可以根据 (略) (略) 理
|
|
支持的压缩文件解压层数,默认为3。最大支持6层
|
|
▲支持病毒云查杀(要求提供功能截图)
|
|
基于安全云的威胁防护与系统联动
|
▲支持与终端 (略) 联动, (略) 署的终端防护系统搜集分析用户终端产生流量的N元组信息、终端进程信息及应用的MD5信息等,统一传递至防火墙后再 (略) ,之后 (略) (略) 检测识别,记录相关信息;另一方面扫描检测存在的已知或未知的病毒、0day漏洞、未知恶意代码和APT攻击等信息。 (略) 有信息传递至防火墙,动态生成对应的应用管控策略或木马查杀策略
|
|
木马专项防护
|
支持与终端 (略) 联动及木马云查杀功能生成日志或者动态策略。生成的木马专项查杀动态策略可以在数据被监测携带木马时,根据动态策略配置阻断数据或者记录日志(要求提供功能截图)
|
|
防弱口令扫描
|
支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能,可以帮助用户记 (略) 络中猜测FTP用户名密码,邮件用 (略) 为。并支持生成动态策略,下发给防火墙,再次受到相同攻击时,用户可以选择禁止还是允许 (略) 为
|
|
动态策略
|
防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、360天眼系统联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志(要求提供功能截图)
|
|
系统管理能力
|
支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限
|
|
支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统(要求提供功能截图)
|
|
支持特征库在线升级,支持指定升级服务器和代理服务器(要求提供功能截图)
|
|
支持历史配置保存,可记录三个不同时间点的历史配置文件(要求提供功能截图)
|
|
日志审计能力
|
安全日志、NAT日志和攻击日志可按照策略中的各个元素(如IP、服务、用户、攻击名等)进行高级过滤查看 、
|
|
可提供自有品牌管理软 (略) 收集、分析,并能提供详尽日志统计报表
|
|
支持Trap告警和邮件告警
|
|
支持CPU、磁盘空间、内存三种告警阈值设定
|
|
系统监控能力
|
支持 (略) 监控,包括:a.设备面板监控;b.接口信息监控;c.系统信息监控;d.资源状态监控;d.并发连接数监控;e.入侵防御监控;f.基于流 (略) ;g.基于用 (略)
|
|
支持对在线认证用户的监控,可显示用户的客户端地址、认证服务器、引用个数及在线时长等信息
|
|
安全诊断能力
|
支持在CLI下的在线抓包
|
|
支持在CLI下的调试工具
|
|
产品资质要求复印件加
|
计算机信息系统安全专用产品销售许可证
|
|
▲国家信息安全测评信息技术产品安全测评证书(EAL3+级)
|
|
中国国家信息安全产品认证证书(三级)
|
|
软件产品登记证书
|
|
三、注意事项:
1、原招标文件与变更内容有矛盾的,以变更内容为准。该变更文件未涉及到的内容或要求,按原招标 (略) 。
2、根据招标文件规定,本文 (略) 站公布, (略) 通知, (略) 站而而造成的一切风险由 (略) 承担。
遂 (略)
2016年10月8日
招标编号:Scgj 点击查看>>
各投标人:
一、变更内容:
<!--[if !supportLists]-->1、 <!--[endif]-->付款方式:更改为“项目整体验收合格后7天内支付结算价的100%;履约保证金转做质保金,质保期满(以最长质保期限为准)后无质量及服务问题的5个工作日一次性无息付清余款。”
<!--[if !supportLists]-->2、 <!--[endif]-->第44页15.1条款更改为:
15.1中标人违反本合同条款第14.1条的,将受到以下制裁:
⑴违反本合同条款第14.1条第⑴款时, (略) 人支付违约金,直至项目竣工为止。逾期超过约定日期三十个工作日不能交付的,招标人可单方解除本合同并不予返还履约保证金,并追加中标人承提因此造成的损失和相关法律责任。
<!--[if !supportLists]-->3、 <!--[endif]-->第49页违约责任第1条更改为:
<!--[if !supportLists]-->⑴ <!--[endif]-->违反本合同条款第十五条第1款第1项时, (略) 人支付违约金,直至项目竣工为止。逾期超过约定日期三十个工作日不能交付的,招标人可单方解除本合同并不予返还履约保证金,并追加中标人承提因此造成的损失和相关法律责任。
4、第45、49页中 (略) 更改为 (略)
二:补充内容
<!--[if !supportLists]-->1、 <!--[endif]-->智能公交调度软件系统: (略) 调度二级系统时, (略) 提供该软件的服务器应用平台、存储设备、及网络接入的安全设备。当该系统 (略) 搭建的,投标商应承诺提供全新的服务器和防火墙各一台做为平台搭建配 (略) ,配置要求见附件。
<!--[if !supportLists]-->2、 <!--[endif]-->当地运营商授权:电信、移动、联通和 (略) 有 (略) ,不管是固定光纤还是无线拨入,都从各自机房有光纤直接 (略) 机房,从而保证数据的安全和传递速度。 (略) 搭建调度平台的,应取得当地四家运营商中的某一家的授权书,承诺提供 (略) (略) 的光纤链路。
附件:服务器及防火墙性能要求
|
服务器
|
2路2U机架式||处理器型号及主频:IntelXeonE5- * .40GHz/8-core/20MB/85W)||处理器数量:2颗||每CPU高速缓存:15M||内存类型容量:实配2×16GDDR4,2133MHz,支持768G内存,ECC校验||I/O扩展插槽:7个||硬盘槽位(数量):8个2.5”槽位||支持硬盘类型:热插拔SAS/SATA||硬盘类型容量:实配SAS1TB7.2krpm2.5*3||RAID卡(支持RAID 种类):支持RAID0,1,10,5,50||网络:4 (略) 口||光驱类型:DVD||电源:单电源,支持热插拔冗余电源||随机软件:服务器管理软件,服务器检测软件;OpenManage软件||硬件故障检测和显示:提供服务器内置硬件故障检测功能并有声光提醒||售后服务:3年7×24小时,2小时响应4小时上门, (略) 服务||整机保修:3年|| (略) 件保修:3年||有关 (略) 免费提供安装、调试服务:在保修期内免费上门安装、调试、维修服务||整机免费换货期限:安装调试后7 个工作日内
|
|
防火墙
|
|
系统架构
|
▲系统采用多核AMP+架构架构,硬件设计采用高性能一体 (略) 理引擎,要求提供计算机软件著作权登记证书,证书上要求有“高性能一体 (略) 理引擎”字样
|
|
硬件规格
|
标准机架式机箱
|
|
要求配置≥10个10/ 点击查看>> Base-T接口,
|
|
支持液晶显示屏
|
|
▲处理性能
|
(略) 理能力6G
|
|
并发连接数200万
|
|
网络适应能力
|
产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求
|
|
产品支持多个纯透明子桥
|
|
支持桥接口
|
|
支持802.1d标准生成树协议,支持VLAN Trunk功能,支持VLAN接口,支持VLAN子接口
|
|
支持子接口
|
|
▲三层接口ip地址支持float和static类型(要求提供功能截图)
|
|
支持DHCP Server和DHCP Server Client
|
|
接口支持配置256个IP地址
|
|
支持聚合接口,聚合接口支持路由和交换两种工作模式
|
|
聚合模式(Channel模式)支持三种:轮询、热备、802.3ad
|
|
802.3ad方式支持3种负载算法:根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合(要求提供功能截图)
|
|
支持安全域的配置,包括二层安全域和三层安全域
|
|
支持隧道接口
|
|
支持使用命令对策略路由默 (略) 调整(要求提供功能截图)
|
|
要求系统具 (略) (略) 安 (略) 理的方法及装置技术,为避免虚假应标,必须提供自主知识产权证明复印件
|
|
支持 (略) 智能选路(要求提供功能截图)
|
|
支持基于权重的路由负载均衡,算法支持:轮循、源地址HASH、源目的地址HASH
|
|
IPv6支持
|
支持IPv6地址配置
|
|
支持IPv6邻居的动态管理和静态配置
|
|
支持NAT64和DNS64(要求提供功能截图)
|
|
支持IPv6静态路由
|
|
▲支持IPv6安全策略,要求提供高性能IPV6防火墙系统计算机软件著作权登记证书复印件
|
|
访问控制能力
|
支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等 (略) 访问控制
|
|
支持基于用户及应用的安全策略
|
|
支持基于地理区域的安全策略
|
|
支持可按时间生效的IP地址黑名单及MAC地址黑名单
|
|
支持基于安全域的IP-MAC绑定
|
|
链路冗余能力
|
支持多路由负载均衡,最大可支持5条链路负载,支持自定义负载权重
|
|
(略) 关配置,支持4种均衡方式:最优路径、流量、会话、主机
|
|
▲最优路径的负载均衡方式支持3种链路探测类型:ICMP、TCP、HTTP,探测失 (略) 链路负载重置、备份链路切换操作(要求提供功能截图,)
|
|
最优路径支持链路带宽、繁忙占用比例、探测地址和最优链路出接口的配置
|
|
支持ISP路由负载均衡,最大可支持5条链路负载,支持自定义负载权重
|
|
支持ISP路由链路备份,支持自定义优先级
|
|
虚拟防火墙功能
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
|
可支持254个虚拟系统
|
|
支持虚系统接口
|
|
支持系统资源(CPU、内存和存储空间)的分配
|
|
支持基础防火墙功能(路由、安全策略、NAT)的独立配置
|
|
支持攻击防护、黑名单和入侵防御功能的独立配置
|
|
支持虚系统配置、日志及监控统计的独立管理
|
|
虚拟安全防护
|
支持虚拟二层安全域、虚拟三层安全域,可实现业务的分组与隔离
|
|
支持构建虚系统来实现业务的分组与隔离、管理的分组与隔离,以及各个虚系统防护策略的可定制化
|
|
SNMP功能
|
可支持SNMP v1、v2c、v3
|
|
可支持v1、v2c、v3下的Trap功能
|
|
支持通过SNMP (略) 日志审计、配置管理以及状态监控
|
|
高可用性
|
▲系统支持双机热备功能,要求支持路由和透明模式下的“主-备”、“主-主”模式,要求系统必须具备自主研发的多防火墙负载均衡技术,须提供相应证明文件
|
|
支持配置、动态信息的自动同步
|
|
支持抢占模式和非抢占模式
|
|
支持HA中基于权重的接口监控
|
|
支持HA中基于权重的链路探测
|
|
抗攻击能力
|
支持基于安全域的攻击防护配置
|
|
可抵御SYN Flood、ICMP Flood、UDP Flood、IP Flood、IP地址扫描攻击、端口扫描、ping of death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke等多种攻击
|
|
支持SYN Cookie设置
|
|
防病毒
|
提供全面、强劲的病毒检测及防护功能,支持通过对HTTP和FTP方式上传、下载文件、页面,或SMTP、POP3、IMAP协议发送的电子邮件及 (略) 病毒扫描,并可以根据 (略) (略) 理
|
|
支持的压缩文件解压层数,默认为3。最大支持6层
|
|
▲支持病毒云查杀(要求提供功能截图)
|
|
基于安全云的威胁防护与系统联动
|
▲支持与终端 (略) 联动, (略) 署的终端防护系统搜集分析用户终端产生流量的N元组信息、终端进程信息及应用的MD5信息等,统一传递至防火墙后再 (略) ,之后 (略) (略) 检测识别,记录相关信息;另一方面扫描检测存在的已知或未知的病毒、0day漏洞、未知恶意代码和APT攻击等信息。 (略) 有信息传递至防火墙,动态生成对应的应用管控策略或木马查杀策略
|
|
木马专项防护
|
支持与终端 (略) 联动及木马云查杀功能生成日志或者动态策略。生成的木马专项查杀动态策略可以在数据被监测携带木马时,根据动态策略配置阻断数据或者记录日志(要求提供功能截图)
|
|
防弱口令扫描
|
支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能,可以帮助用户记 (略) 络中猜测FTP用户名密码,邮件用 (略) 为。并支持生成动态策略,下发给防火墙,再次受到相同攻击时,用户可以选择禁止还是允许 (略) 为
|
|
动态策略
|
防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、360天眼系统联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志(要求提供功能截图)
|
|
系统管理能力
|
支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限
|
|
支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统(要求提供功能截图)
|
|
支持特征库在线升级,支持指定升级服务器和代理服务器(要求提供功能截图)
|
|
支持历史配置保存,可记录三个不同时间点的历史配置文件(要求提供功能截图)
|
|
日志审计能力
|
安全日志、NAT日志和攻击日志可按照策略中的各个元素(如IP、服务、用户、攻击名等)进行高级过滤查看 、
|
|
可提供自有品牌管理软 (略) 收集、分析,并能提供详尽日志统计报表
|
|
支持Trap告警和邮件告警
|
|
支持CPU、磁盘空间、内存三种告警阈值设定
|
|
系统监控能力
|
支持 (略) 监控,包括:a.设备面板监控;b.接口信息监控;c.系统信息监控;d.资源状态监控;d.并发连接数监控;e.入侵防御监控;f.基于流 (略) ;g.基于用 (略)
|
|
支持对在线认证用户的监控,可显示用户的客户端地址、认证服务器、引用个数及在线时长等信息
|
|
安全诊断能力
|
支持在CLI下的在线抓包
|
|
支持在CLI下的调试工具
|
|
产品资质要求复印件加
|
计算机信息系统安全专用产品销售许可证
|
|
▲国家信息安全测评信息技术产品安全测评证书(EAL3+级)
|
|
中国国家信息安全产品认证证书(三级)
|
|
软件产品登记证书
|
|
三、注意事项:
1、原招标文件与变更内容有矛盾的,以变更内容为准。该变更文件未涉及到的内容或要求,按原招标 (略) 。
2、根据招标文件规定,本文 (略) 站公布, (略) 通知, (略) 站而而造成的一切风险由 (略) 承担。
遂 (略)
2016年10月8日
49
发送至邮箱
