农职院信息中心机房建设及信息系统集成招标变更
农职院信息中心机房建设及信息系统集成招标变更
1、原公告项目名称: (略) (略) 机房建设及信息系统集成采购项目
2、原公告项目编号:[3500]FJTH[GK] 点击查看>>
3、首次公告日期: * 日
4、更正(补充)事项及内容:
③F3为商务因素
1、投标人具备电子和智能化工程专业承包资质,提供资质证书复印件加盖公章,原件备查;(提供得1分,不提供得0分)
更改为:
投标人具有电子与智能化工程专业承包二级以上(含二级)或建筑智能化设计与施工一体化二级以上(含二级)资质提供资质证书复印件加盖公章,原件备查;(提供得1分,不提供得0分)
2、投标人具备质量管理体系认证证书、环境管理体系认证证书、信息技术服务管理体系认0.5分)
更改为:
投标人具有计算机信息系统集成二级以上(含二级)资质证书或信息系统集成及服务二级以上(含二级)资质证书复印件加盖公章,原件备查;(提供得1分,不提供得0分)
3、
投标人具备安全生产及信誉证书,安全生产许可证、安全生产合格证、守合同重信用企业证书、合同信用等级认定证书;(满分1分,每提供一项得0.2分)
更改为:
投标人具备ISO9000质量管理体系认证证书、OHSAS18000职业健康安全管理体系认证证书、ISO14000环境管理体系认证证书、ISO20000信息技术服务管理体系认证证书,提供资质证书复印件加盖公章,原件备查;全部满足得1分,其它不得分(满分1分)
4、投标供应商在 (略) 省内须设有备品备件库;投标供应商在国内须设有7*24小时400热线电话;(0.5分)
更改为
投标人具备安全生产及信誉证书,安全生产许可证、安全生产合格证、守合同重信用企业证书、合同信用等级认定证书;提供资质证书复印件加盖公章,原件备查,全部满足得1分,其它不得分(满分1分)
5、
防火墙、入侵防御、数据库审计、应用防护、 (略) 关、安全管理系统具备中国信息安全产品认证证书,提供相关证书复印件(0.5分)
更改为:
投标人具备创新型企业证书、 (略) 技术企业证书、软件企业证书;提供资质证书复印件加盖公章,原件备查,全部满足得1分,其它不得分(满分1分)
一、 (略) 分
1.1、核心交换机
1. ★CLOS架构,整机支持交换容量≥200Tbps、包转发率≥65000Mpps;主控引擎≥2; (略) 板≥2个, (略) 板全故障时仍可以正常转发;整机业务板槽位数≥10,业务板卡横插槽设 计,提供硬件描述说明;
2.★为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2个,为适 (略) 署,设备机箱采用后出风风道设 计,提供设备硬件描述及散热气流流向截图;
3. 支持每端口200ms数据缓存,要求支持100G端口、40G端口拓展,以及独立的防火墙插卡、独立的IPS插卡(非软件授权);
4. 支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群。且用于虚拟化的端口与业务板卡物理槽位分离,实配单向集群带宽≥40Gbps。
5. 支持多级H-QoS调度,可以精细地标识用户及其业务,提供基于业务、用户、 (略) 列、端口等层次化的多级调度,保证高级用户的高优先级业务体验;
6. 支持MAC表项≥1M,ARP表项≥250K,ACL表项数量≥250K,组播路由表项≥128K,;
7. 支持IPv4 FIB表项≥3M、IPv6FIB表项≥1M,Netstream表项≥1M;
8. 支持全可编程,支持标准报文及用户定制的非标准报文根据自定义流表灵活快速转发,具备SDN能力;
9. 支持 CP (略) 列,支持CPU保护和防Dos攻击技术
10. 支持RIP V1/V2、OSPF、IS-IS、BGP,支持用户管理功能,支持802.1X/ MAC/Portal/PPPOE等认证方式终结
11. 本次配置:冗余主控, (略) 板,交流电源≥4个;万兆光口数≥32个并满配万兆多模光模块,千兆光口数≥24个并满配千兆多模光模块。配置横向虚拟化(堆叠)带宽单向≥80Gbps(要求虚拟化的端口与业务端口板卡分离, (略) 配置的32个万兆端口),提供三年维保及安装服务。
更改为:
1. ★CLOS架构,整机支持交换容量≥200Tbps、包转发率≥65000Mpps;整机业务板槽位数≥10,业务板卡横插槽设计,提供硬件描述说明;
2.为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇数≥6个;
3. 支持每端口200ms数据缓存,要求支持100G端口、40G端口拓展;
4. (略) 署独立的防火墙插卡、独立的IPS插卡(非软件授权),负载均衡业务模块,SSL VPN业务模块;
5. 支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群。
6. 支持QoS调度,可以精细地标识用户及其业务,提供基于业务、用户、 (略) 列、端口等层次化的多级调度,保证高级用户的高优先级业务体验;
7. 支持MAC表项≥1M,ARP表项≥250K,ACL表项数量≥250K,组播路由表项≥128K,;
8. 支持IPv4 FIB表项≥3M、IPv6FIB表项≥1M,Netstream表项≥1M;
9. 支持全可编程,支持标准报文及用户定制的非标准报文根据自定义流表灵活快速转发,具备SDN能力;
10. 支持 CP (略) 列,支持CPU保护和防Dos攻击技术
11. 支持RIP V1/V2、OSPF、IS-IS、BGP,支持用户管理功能,支持802.1X/ MAC/Portal/PPPOE等认证方式终结
12. 本次配置:冗余主控, (略) 板,交流电源≥4个;万兆光口数≥52个并配置36个万兆多模光模块,千兆光口数≥20个并满配千兆多模光模块,千兆电口数≥24个,提供三年维保及安装服务。
1.2、网络交换机
1. 交换容量≥595Gbps, 转发性能≥168Mpps,扩展槽位≥1个;
2. 28个千兆电口,4个千兆光口,并满配千兆多模光模块,支持32个千兆端口同时使用;
3. 支持完善的MPLS,支持MPLS L3VPN,支持MPLS L2VPN(VPWS/VPLS),支持MPLS-TE,支持MPLS QoS,提供产品规格彩页和相 (略) 截图及地址链接;
4. MAC地址≥64K,支持4K VLAN,支持Private/MUX VLAN功能,支持协议透明VLAN;
5. 支持防止DOS、ARP攻击功能、ICMP防攻击、支持CPU保护功能、MFF、DHCP Snooping等安全功能;
6. 支持静态路由、RIP v1/v2、OSPF、BGP,ISIS,ECMP、路由策略;
7. 支持IPv6,支持ND, RIPng,OSPFv3,ISISv6,BGP4+ ;
8. 支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM,支持可控组播;
9. 支持IPFIX、sFlow、NetStream流量分析功能, (略) 网络流量状态;
10. 支持纵向虚拟化和横向虚拟化,简化设备配置与运维管理;
11. 支持 (略) OAM(802.3ah/802.1ag/ITU-Y.1731)和BFD功能,能提供端到端的链路检测;
更改为:
1. 交换容量≥5.96Tbps, 转发性能≥210Mpps;
2. 配置≥24个千兆电口,≥8个千兆光口(复用口),≥4个万兆光口;
3 .配置上述端口后,剩余一个业务槽位,可配置防火墙模块,支持入侵防御,应用识别、负载均衡和防病毒等功能。
4. MAC地址≥64K,支持4K VLAN,支持Private/MUX VLAN功能,支持协议透明VLAN;
5. 支持防止DOS、ARP攻击功能、ICMP防攻击、支持CPU保护功能、MFF、DHCP Snooping等安全功能;
6. 支持静态路由、RIP v1/v2、OSPF、BGP,ISIS,ECMP、路由策略;
7. 支持IPv6,支持ND, RIPng,OSPFv3,ISISv6,BGP4+ ;
8. 支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM,支持可控组播;
9. 支持IPFIX、sFlow或NetStream等流量分析功能, (略) 网络流量状态;
10. 支持纵向虚拟化和横向虚拟化,简化设备配置与运维管理;
11. 支持全可编程,支持标准报文及用户定制的非标准报文根据自定义流表灵活快速转发,具备SDN能力;
12. 支持 (略) OAM(802.3ah/802.1ag/ITU-Y.1731)和BFD功能,能提供端到端的链路检测;
13. 为保证业务数据安全,实配1块防病毒安全业务模块;
1.3、核心路由器
1. 采用无阻塞交换架构,支持多核CPU
2. 固定路由端口≥3*GE,其中一个为光电复用接口,本次要求实配千兆电端口≥7个,其中千兆复用Combo口≥5个,模块插槽≥6个,包转发能力≥2.5Mpps
3. 支持FE、GE、155M POS/CPOS、622M POS、同异步串口、E1、T1、3G等接口需要提供产品彩页说明材料
4. 支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,MAC管理,MSTP等
5. 支持NAT、DHCP、DNS、NTP等
6. 支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS
7. 支持IPSec VPN,GRE VPN,SSL VPN,L2TP VPN
8. 所有业务板卡支持直接热插拔,不需要配置命令
9. 支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等
10. 支持URL过滤功能,可以过滤指 (略) ,并可在线升级
更改为:
1. 采用无阻塞交换架构,支持多核CPU
2. 固定路由端口≥4*GE(Combo)+2*GE光口,本次实配千兆Combo口≥8个,千兆光口≥6个,模块插槽≥4个,包转发能力≥5Mpps;配置冗余内置模块化电源;
3. 支持FE、GE、POS、CPOS、同异步串口、E1、3G/4G等接口。
4. 支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,MAC管理,MSTP等
5. 支持NAT、DHCP、DNS、NTP等
6. 支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS
7. 支持IPSec VPN,GRE VPN,SSL VPN,L2TP VPN
8. 所有业务板卡支持直接热插拔
9. 支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等
10. 支持URL过滤功能,可以过滤 (略) 站,并可在线升级;
11. 支持 (略) 应用识别,并下发对应的过滤和限速控制策略,配置3年应用识别特征库授权;
二、 (略) 分
2.1、品 牌
产品自主研发和生产,自主知识产权,非OEM产品。
更改为:
产品自主研发和生产,自主知识产权,非OEM产品。(提供材料证明)
2.4:★服务器规格
1. (略) 度机箱设 计,单机箱高度≦4U,单机箱最大支持≧3个计算存储节点,一体化机架安装;
2. 计算存储虚拟化节点5台:单节点配置2颗E5-2650 (略) 理器,主频≥2.2GHz,核数≥12核;配置≥256G 2400MT/S DDR4内存;配置≥2块600GB 10K 2.5寸SAS盘、≥6块4T 7.2K SATA硬盘、≥2块800G读写混合型高性能PCI-E SSD;配置≥4*10Gb多模光口(含模块);
3. 物理数据库服务器节点2台:单节点配置2颗E5-2650 (略) 理器,主频≥2.2GHz,核数≥12核;配置≥256G 2400MT/S DDR4内存;配置≥2块600GB 10K 2.5寸SAS盘;配置≥4*10Gb多模光口(含模块),数据库节点各配置1套正版Redhat Linux操作系统;
4. 集 (略) 理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;具有图形管理界面及其他高级管理功能。
更改为:
1.共配置5台机架式计算存储虚拟化节点;
2.单节点配置2颗E5-2650 (略) 理器,主频≥2.2GHz,核数≥12核;配置≥256G DDR4内存;
3.配置≥2块300GB 10K SAS盘,≥6块4T 12G 7.2K SAS硬盘、≥2块800G读写混合型高性能SSD;
4.配置≥1块RAID阵列控制器,缓存2GB,支持掉电后数据保护,支持RAID 1, 10, 5, 6, 50;
5.最大PCIE插槽≥8个,可配置≥3块GPU显卡,支持显卡虚拟化;配置≥4*10Gb多模光口(含模块),配置≥4*GE端口,配置≥5个USB端口;
6.单机箱配置≥2个冗余热插拔电源,每电源模块≥800W;
7.单机箱配置≥6个冗余热插拔风扇,风扇支持智能调速技术。
2.6:存储软件
1.配置分布式存储软件一套,将服务器SATA盘转化为专用存储,配置120T的授权许可证;
3.可以通过增加节点实现水平扩展,单存储资源池容量可扩展至≥1PB;
4.支持线性扩展功能。存储资源池可以根据用户的需求扩展服务器节点的数量,扩容步长为一个节点,性能线性增长;
5.支持虚拟机粒度的卷快照功能(snapshot),快照数量无限制。相比无快照情况下卷读写性能无下降。
更改为:
1.配置分布式存储软件一套,将服务器SATA/SAS盘转化为专用存储,配置120T的授权许可证;
2.支持同一平台提供多种存储服务,包括分布式块存储,对象存储,iSCSI存储服务,可提供S3兼容接口,Swift兼容接口;
3.可以通过增加节点实现水平扩展,单存储资源池容量可扩展至≥1PB;
4.支持线性扩展功能。存储资源池可以根据用户的需求扩展服务器节点的数量,扩容步长为一个节点,性能线性增长;
5.支持虚拟机粒度的卷快照功能,快照数量无限制。相比无快照情况下卷读写性能无下降。
6.支持IO读写SSD Cache功能,提升存储性能,支持写Cache的节点故障保障,当节点故障或宕机时,写Cache内的数据不丢失。
2.7:备份一体机
1. 2U机架式12盘位一体化备份节点,无需再额外配置备份服务器和备份存储;
2.处理器:配置2颗CPU,每颗CPU核数≥6,频率≥1.9GHz;
3.内存:配置≥32GB ECC DDR3内存,提供≥24个DDR4 DIMM槽位;
4.硬盘:配置≥2*600GB 2.5寸SAS盘,配置≥8*3.5寸2TB SATA盘;
5.网卡:板载≥4*GE电口,提供I (略) 口、VGA端口和USB端口;
6.PCI-E:支持扩展≥9个PCIE 3.0插槽;
7、RAID卡:配置RAID阵列控制器,支持RAID 1, 10, 5, 6, 50(缓存1GB,支持超级电容保护);
8. 基于WEB的中文管理界面,操作简单,易于管理与维护;要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略;
9.配置有效备份容量≥10TB,性能不低于0.24TB/Hr,支持完全备份,增量备份,差异备份和合成备份;
10.组网支持LAN-Base,Server-Free模式;
11.兼容性:兼容文件系统Windows、Linux、Unix;虚拟化平台支持VMware、Hyper-V、Citrix Xen;数据库备份支持Oracle、SQL Server、DB2、MySQL、Sybase、Informix、PostgreSQL;应用备份支持支持Active Directory 、Exchange、SharePoint、Lotus Domino、SAP、SAP HANA备份;
12.支持数据重删和压缩,支持源端重删、目标端重删,单备 (略) 重删;
更改为:
1.2U或4U机架式一体化备份节点,无需再额外配置备份服务器和备份存储;
2.处理器:配置2颗CPU,每颗CPU核数≥8,频率≥2.1GHz;
3.内存:配置≥32GB DDR4内存,提供≥24个DDR4 DIMM槽位;
4.硬盘:配置≥2*600GB 12G SAS盘,配置≥8* 2TB SAS盘;
5.网卡:板载≥4*GE电口,≥5个USB端口;
6.PCI-E:支持扩展≥9个PCIE 3.0插槽;
7.RAID卡:配置RAID阵列控制器,支持RAID 1, 10, 5, 6, 50(缓存2GB,支持超级电容保护);
8.单机箱配置≥2个冗余热插拔电源,每电源模块≥800W;
9.单机箱配置≥6个冗余热插拔风扇,风扇支持智能调速技术。
10.基于WEB的中文管理界面,操作简单,易于管理与维护;要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略;
11.配置有效备份容量≥10TB,性能不低于0.24TB/Hr,支持完全备份,增量备份,差异备份和合成备份;
12.组网支持LAN-Base,Server-Free模式;
13.兼容性:兼容文件系统Windows、Linux、Unix;虚拟化平台支持VMware、Hyper-V、Citrix Xen;数据库备份支持Oracle、SQL Server、DB2、MySQL、Sybase、Informix、PostgreSQL;应用备份支持支持Active Directory 、Exchange、SharePoint、Lotus Domino、SAP、SAP HANA备份;
14.配置数据重删授权,支持数据重删和压缩,支持源端重删、目标端重删,单备 (略) 重删。
三、 (略) 分
3.1、防火墙
1.标准机架式结构;本次至少配置2个可插拨的扩展槽和6个10/ 点击查看>> BASE-T接口,2个SFP插槽,吞吐率:≧12Gbps,最大并发连接数:≧350W。三年上门保修服务;
2.设备采用自主知识产权的多 (略) 安全操作系统。提供证明文件。
3.支持ISL、802.1Q二层协议封装以及VLAN-VPN功能,提供截图证明作为考评依据;
4.支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;
5. (略) 智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,提供截图证明作为考评依据;
6.至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与EC (略) 路由均衡;支持ISP路由,至少内置8个不同运营商的地址库, (略) 升级。
7.支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等 (略) 访问控制;
8.支持对单条访问 (略) 最大并发连接数和长连接的限制。
9.具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测 (略) IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出,提供截图证明作为考评依据;
10.为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、 (略) (略) (略) 为;
11.支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;
12.支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击 (略) (略) 为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动 (略) (略) 动态阻断;
13.支持本地CA和第三方CA,提供截图证明作为考评依据;
14.支持系统管理员能够通过“用户名+口令+图形认证码” (略) 登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置,提供截图证明作为考评依据;
更改为:
1 标准机架,配置6个10/ 点击查看>> M接口和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口;网络吞吐量≥6G,并发连接数≥300万,每秒新建连接数≥6万。三年上门保修服务;
2 产品为专用硬件平台、内置专用的自主研发的安全操作系统和功能软件 系统组成的软硬件一体化形态。
3 (略) 络适应能力,支持路由模式、透明模式、混合模式, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合,支持802.1Q、VTP、STP、VLAN、GVRP VLAN;
4 内置电信、移动、联通、 (略) 的4个ISP地址库,能够智能选择电信、移动、联通、 (略) 等多出口链路;
5 需支持虚拟防火墙,可划分成多个独立的虚拟防火墙系统, (略) 虚拟系统热切换,每个虚拟防火墙都是一个唯一的安全域,拥有独立的策略和资源,支持根防火墙管理员和虚拟防火墙管理员;
6 支持和IDS/IPS联动、安全准入系统、数据库审计系统联动,形成完善的安全防御体系;
7 支持双机热备功能,包括主主模式、主备模式功能,支持配置同步和会话同步;支持多系统冗余、系统版本回溯;
8 支持IPSecVPN(网关VPN)、PPTP VPN、SSL VPN、L2TP VPN;
9 基于用户的带宽控制:支持保证带宽分配、弹性带宽分配等根据优先级按需分配带宽;
10 支持WEB认证页面推送,自定义Web认证页面;
11 提供基于HTTPS协议的全中文、图形化的Web (略) 配置和管理,无需安装客户端管理软件,支持SSH、Console、SNMP管理,支持SNMPv1/v2c/v3;
12 (略) 络诊断工具,包括PING、TraceRoute、Sniffer;
13 支 (略) 有配置和规则信息,支持按 (略) 策略配置备份和恢复;
14 支持设备性能趋势统计分析:时间(最近1小时、最近1天、最近1周、最近1月、最近1年)、设备性能指标(CPU使用率、内存使用率、最大并发数、每秒新建会话、最大用户数)、统计(最大值、最小值、平均值、当前值);
(略) 商提供3年7*24小时电话技术支持, (略) 技术服务、3年免费保修,包括硬件更换、软件升级等;
3.2、入侵防御系统
1、标准机架式结构,本次至少配置6个10/ 点击查看>> MBase-TX;最大整机吞吐≥4Gbps,最大并发连接数≥180万,最大每秒新建连接数≥1.2万。
2、设备应支持系统级的冗余备份功能,内置操作系统数≥3个;支持多系统引导启动,并可配置启动顺序;不同操作系统间支持备份/还原操作,且以上操作均可在WEB管理界面完成;须提供功能界面截图作为考评依据。
3、各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议的应用层解析;
4、支持802.11A/B/G/N协议;
5、除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持, (略) 、V (略) 、 (略) ;
6、为简化用户配置,降低设备运维难度,应支持一体化安全策略配置,即可以通过一条策略实现用户认证、IPS、防病毒、URL过滤、协议控制、流量控制、并发会话、新建会话限制、垃圾邮件过滤、审计等功能;须提供功能界面截图作为考评依据。
7、支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、 (略) 入侵防护策略配置;
8、支持基于IP、协议、连接数的方式统计会话,统计结果可导出;
9、入侵防护:支持入侵防护功能;支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析;内置IPS特征库,特征规则数量不少于3,500条,特征库 (略) 管理,并可自定义入侵攻击和应用软件的特征;支持多 (略) 为监听检测方式, (略) 旁 (略) (略) (略) 为,用于高可靠性要求的旁路应用环境;
10、支持针对安全策略中的源、 (略) 并发会话和新建会话速率的限制,可以针对单IP(或地址范围)进行并发会话和新建会话速率的限制;须提供功能界面截图作为考评依据。
11、支持通过USB导出日志信息,日志可按照模块存储在USB设备中,并可设定定时自动导出;
更改为:
1 标准机架式结构型,配置4个10/ 点击查看>> M电口,2个USB,1个COM口,整机吞吐率:≧2Gbps,最大并发连接数:≧200万。三年上门保修服务;
2 系统管理采用BS架构,支持中文界面,内置硬盘保存告警和日志信息,无需额外安装控制台软件。
3 支持策略路由,支持动态路由:RIP v1 &v2, OSPF, BGP和多播路由PIM,支持802.1q VLAN和802.3ad;支持非IP协议透明转发,支持双向NAT和PAT地址映射功能;支持IPv6的安全策略和路由功能;
4 具备病毒防护功能,内置病毒库特征,支持对HTTP/HTTPS、SMTP、POP3、IMAP、FTP等协议的病毒扫描与阻断;具备病毒阻断告警信息提示功能;支持病毒文件隔离区;
5 具备自定义对指定IP地址、用户病毒扫描,针对源/目标IP与URL的病毒扫描白名单设置;可对特定发件人 (略) 病毒扫描;
6 内置应用程序特征库,支持20种应用分类,能 (略) 主流超过2000种应用,包括各种主流的P2P类下载、流媒体视频、聊天IM、邮箱、微博、 (略) 交应用、翻墙代理类等等;
7 支持多级带宽优先级,支持独享与共享带宽,支持动态最低带宽保障;可对用户配置带宽策略,可基于URL特 (略) 带宽控制;
8 (略) 内容过滤,内置10大类、 (略) 址数据库, (略) 访问时间配额配置。 (略) 告警信息提示,并可自定义告警页面与信息;
9 支持多种管理方式,包括:本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等,设备支持集中管理,支持SNMPv1、v2协议,支持SNMP Trap;支持配置备份至本地、USB硬盘、集中管理系统的功能;
支持设备固件升级和安全特征库自动更新功能,支持对不同功能 (略) 特征库离线升级;
3.4、应用防护系统
★1.标准机架式结构;本次至少配置2个可插拨的扩展槽和6个10/ 点击查看>> BASE-T接口和4个SFP插槽;内置128G固态硬盘。吞吐量≧1Gbps,最大并发连接数≧120万。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。三年上门保修服务;
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露;
3.支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项;提供截图证明作为考评依据;
4.支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法;提供截图证明作为考评依据;
5.支持通过HTTP、HTTPS、ICMP、TC (略) 站服务 (略) 检查检查,方便查看 (略) 状态;提供截图证明作为考评依据;
6.支持抗DDoS阈值自学习功能且对ddos流量支持检查清洗和强 (略) 理方式;提供截图证明作为考评依据;
7.检测到攻击后支持阻断、只检测等动作且动作为阻断时用户可自定义阻断页面;
8.可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制;
9.可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作;
10支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务;
11.支持IPV6协议,提供截图证明作为考评依据;
12.可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示;
13.支持账号策略自定义,支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解;
14.支持HTTPS协议,提供截图证明作为考评依据;
15.对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈 (略) 清洗, (略) 有 (略) 流量清洗判断;提供截图证明作为考评依据;
更改为:
1. 标准机架式,配置6个1000M电口,1个COM口和2个扩展槽;可支持扩展4口的千兆光或者电模块;整机最大可以支持16个1000M接口。内置128G固态硬盘。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。三年上门保修服务;
2、支持透明代理模式、网关模式、透明模式、 (略) 署模式, (略) (略) 络环境中;支持 (略) 署,每链路均可实现一进多出。
3、支持多进多出模式,接口可以自定义划分;支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护。
4、 (略) 络层访问控制,能够有 (略) 络层的攻击,支持URL级别访问控制,支持IP级别黑、白名单。
5、集成漏洞扫描模块, (略) (略) 漏洞扫描,具备SQL注入、 (略) 脚本、信息泄露等安全评估;具备自定义漏洞扫描任务, (略) 漏洞扫描评估。
支持HTTP、HTTPS安全防护;支持虚拟主机应用环境防护;支持HTTPS卸载和加壳;
能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;能识 (略) 脚本(XSS)注入式攻击;对网页请求/响应内容中的非 (略) 检测、过滤;支持HTTP RFC协议完整性检查;支持控制盗链、非法 (略) 为;
主动防御功能: 能根据 (略) 学习,自动形成动态阻断列表。
(略) 流量自动学习无需人工干预,可以 (略) 站域名、端口等信息并自动配置。
支持多种管理方式:支持HTTPS、SSH、Console、WebShell、SNMP;
支持基于WEB的CLI管理,方便调试。
支持 (略) 页篡改防护 (略) (略) 监控; (略) 集中管理和统一监控,并且支 (略) 署
支持双机热备,支持主主模式、主备模式;支持软件Bypass功能和硬件BYPASS功能;支持VRRP协议,VRRP组管理。
支持双系统冗余和系统回滚,避免单一系统故障而影响正常业务。
支持管 (略) 严格认证功能,只有授权的IP才能管理设备;支持管理员分权管理功能,不同的管理员具有不同的权限;
具有 (略) 界面、管理向导;支持中英文二种版本。 (略) 络诊断调试工具:包括ping、tcpdump、,url测试等诊断工具。
可记录审计日志、攻击日志、WEB访问日志;日志支持本地存储和外传的方式,支持Syslog;
3.5:数据库安全审计系统
★标准机架式结构型;本次至少配置4个10/ 点击查看>> BASE-TX接口;双电源;记录事件数>35000条/秒,总记录事件>10亿条。审计DB授权数量无数量限制。三年上门保修服务;
2.支持审计Teradata 、ORACLE、SQL Server、Informix、MY SQL、DB2、Mongodb、Sybase、Kingbase、Postgresql、Cache、Gbase、Dameng、Oscar等各类主流数据库系统;提供截图证明作为考评依据;
3.支持对针对数据库的 (略) 为、SQ (略) (略) 审计, (略) 实时报警;
4.支持实名审计,提供截图证明作为考评依据;
5.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来;
6.支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址;
7.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯;
8.支持数 (略) 潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码 (略) 告警;
9.支持WORD、PDF、CVS、EXCEL等格式导出报表;
10.支持密码策略,对密码 (略) 强制要求,比如大小写、数字、特殊字符、长度等;
11.支 (略) 署,上级设备可下发策略上级设备也可查看下级设备的统计分析结果等;
更改为:
1.标准机架式结构型,标准配置4个10/ 点击查看>> M接口和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,1T硬盘, (略) 理500W条SQL明细,存储日志量>=4亿条 (略) 理能力>=6000, (略) 理能力>=11000,峰值入库能力>=7000 ,缓存20W条。审计DB授权数量无数量限制。三年上门保修服务;
2. 产品拥有强大的数据库入侵检测规则库,能够对数十种针对数据库的常见漏洞和 (略) 检测,比如SQL注入,存储过程攻击,版本检测攻击,缓冲区溢出攻击,目录遍历攻击,拒绝服务攻击,权限绕过攻击,文件异常攻击等;;
3.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来;
4.支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址;
5.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯;提供力导向图,可实时查看当前数据库的连接情况,并通过对节点的点击展示更加详细的信息;
6.支持数 (略) 潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码 (略) 告警;
7.支持WORD、PDF、CVS、EXCEL等格式导出报表;
8.支持密码策略,对密码 (略) 强制要求,11.比如大小写、数字、特殊字符、长度等;
支持WEB中间件审计,不仅可以审计中间件服务器对数 (略) 为,还可以对中间件前端的 (略) (略) 审计,并能准确建立前后关联关系,重溯整个业务流程;
9.支持上下 (略) 署,告警信息可自动推送到上级设备;
3.7、 (略) 关:
1.标准机架式结构,本次至少配置4个10/ 点击查看>> BASE-TX接口,2T SATA硬盘。授权管理100台设备。
2.堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、普通用户、审计管理员、审计员、临时用户等,对各类 (略) 细粒度的权限管理。
3.主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证等身份认证方式;
4.为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代 理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现。
5.支持Oracle、MS SQL Server、IBM DB2、MySQL、Sybase、IBM Informix Dynamic Server、PostgreSQL等数据库审计;须提供功能界面截图作为考评依据
6.要求支持数据库审计功能,堡垒机以录屏加独立SQL命令的形式审计运维人员的操作能够准确快速的定位数 (略) 的状态。
7.支持改密审批,改密前可选择是否需要提交领导审批,进一步确保改密安全,改密结果详情中显示旧密码和 (略) 码列,提供链接来测试登录,设备管理员可以按条件生成该设备的改密历史报告。
8.支持特权密码及特权命令代填,完成普通管理模式到特权模式的转变,支持的特权命令需包括:su、sudo、en、enable、super等。须提供功能界面截图作为考评依据。
9.支持移动审批:支持手机 (略) 登录授权审批,金库授权审批,工单审批,方便客户 (略) 审批工作,支持手机 (略) 运维监控,包括设备信息推送,系统告警监控等。
10.支持ActiveX控件,避免堡垒机依赖于Java本地环境的情况,消灭 (略) 多弹窗等问题。提供功能界面截图作为考评依据
11.设备列表可导入到SecrueCRT 中,达到运维设备一键登录。
12.图形化远程操作协议:RDP、VNC、X11、Radmin,其支持文件共享;可支持RDP、VNC的客户端直接访问堡垒机;
13.文件传输协议:FTP、SFTP、SAMBA、SCP;可支持FTP客户端Wincp直接访问堡垒机。
14.支持HTTP、HTTPS操作审计,HTTP/HTTPS协议可以直接代 理;可通过应用发 (略) 协议扩展,无需定制即可支持其他通用及专有的运维客户端程序。须提供功能界面截图作为考评依据;
更改为:
1.标准机架式结构型;配置4个10/ 点击查看>> M接口,1个扩展槽,可支持扩展4口的千兆光或者电模块,1TB硬盘。默认100个license(管理资源数),可扩展至300授权;三年上门保修服务;
2.通过堡垒机web页面内嵌运维工具访问目标资源。Web页面内嵌RDP协议管理工具及SecureCRT、FTP/SFTP、VNC/X11管理工具,支持剪切板、本地磁盘映射、自定义窗口分辨率、全屏自适应。
3.可生成远程桌面RDP登 * 会话文件,并能够导出至本地快捷登 * 。
4.支持对 (略) 分组,分层次管理,分组以树形方式展现,;对主机设备按科室、 (略) 独立管理、独立授权。
5.4A管理平台做主帐号的认证,并通过认证接口控制堡垒主机主帐号 (略) 为,堡垒主机根据4A管理平台的访问控制要求提供资源访问。
6.支持主机管理,包括主机IP、名称、类型、访问协议、端口、帐号及密码等信息;资产信息字段可自定义扩展。
7.支持设备帐号口令修改计划, (略) 络设备、安全设备、Windows系统、Unix/linux系统及数据库从账号密码自动修改功能。
9. 可以将资源和资源的从帐号授权给主帐号)。
11. 支持工单管理模块,可设置单个/多个高级用户为用户组领导,组领导拥有工单信息审批权。
9. 支持对重要服务器的二次审批:即对重 (略) 单点登录时,需通过领导二次审批方可操作。
10. 具备智能负载均衡功能,支持对当前 (略) (略) 络 (略) 智能化分配调度。
11. 堡垒机身份认证方式:本地认证、RADIUS认证、LDAP认证、AD域认证。
3.8:安全管理系统
1.含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。授权管理100台设备。三年上门保修服务;
2.能够定期自 (略) 络设备的配置信息,实现对 (略) 统一的归档管理,配置文件可导出;提供截图证明作为考评依据;
3.展示方式多样化,展现的方式包括大屏展现、桌面终端展现;
4.支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建;
5.支持对设备的分组拓扑构建;
6.系统支持监测IBM DB2 8.x/9.x等版本的可用性、连接时间、活动代 理数、数据库状态、死锁率、日志使用率、事务统计、缓冲区性能、缓冲统计、表空间状态等详细数据;
7.系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析;
8.能够通过自定义脚本的方式对特殊的 (略) 监视,如bat、shell等脚本, (略) 结果可生成为报表及趋势图用以分析;提供截图证明作为考评依据;
9.系统应能够通过SNMPV1/V2/ (略) 网络设备性能数据的周期性采集,采集的指标、采集周期等应可以灵活的设置;
10.能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备;
11.提供登录输入验证码;提供截图证明作为考评依据;
12. 对不同批次采集到的配置数据,系统应能够自动判断其是否出现变更,并在发现异常时生成配置变更告警;提供截图证明作为考评依据;
13.支持eventlog、syslog等系统日志的监控,可根据日志告警级别以及日志中出现的特定的关 (略) 报警;
14. WEB系统监控:支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标;
15. 提供统一集中的展示界面,通过拓扑结构、文字信息的方式对监控内 (略) 展现;
更改为:
1.含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。授权管理100台设备。三年上门保修服务;
2.展示方式多样化,展现的方式包括大屏展现、桌面终端展现;
3.支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建;
4.支持对设备的分组拓扑构建;
5.系统支持监测IBM DB2 8.x/9.x等版本的可用性、连接时间、活动代理数、数据库状态、死锁率、日志使用率、事务统计、缓冲区性能、缓冲统计、表空间状态等详细数据;
6.系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析;
7.能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备;
8.支持eventlog、syslog等系统日志的监控,可根据日志告警级别以及日志中出现的特定的关 (略) 报警;
9. WEB系统监控:支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标;
10. 提供统一集中的展示界面,通过拓扑结构、文字信息的方式对监控内 (略) 展现;
3.9:VPN系统
★1.标准机架式结构型,本次至少配置10个10/ 点击查看>> MBase-T端口,含500个SSL VPN的客户端许可,IPSEC最大隧道数:≧2000,SSL并发用户数:≧1200。三年上门保修服务。
2.设备采用自主知识产权的多 (略) 安全操作系统。提供证明文件。
3.支持透明、路由、混合模式。
4.支持证书废弃,支持生成标准CRL列表;支持证书请求的生成,由第 (略) 签名
5. (略) 制定的《SSL VPN技术规范》及《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4。须提供界面截图作为考评依据。
6.支持WEB转发、端口转发、全网接入模式;端口转发模式支持TCP、UDP协议,支持智能递推。
7.支持短信、动态令牌、硬件特征码、图形码等多种认证方式,提供界面截图作为考评依据。
8.支持预共享密钥、数字证书认证,支持XAuth扩展认证;支持使用标准的X.509证书建立隧道
9、支持第三方标准IPSec客户端接入,支持iOS、Android终端自带的IPSec客户端接入;支持IPSec客户端无驱技术, (略) 卡;客户端支持多线路自动检测与智能选路
10.iOS、Android终端支持集成SSL功能的安全浏览器,可安全的访问各种基于WEB的应用。
11.可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色等的访问控制,并支持访问控制策略分组管理,支持隧道内的访问控制,支持IPSec客户端 (略) 模式下的访问控制, 具 (略) 功能
12.支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统。提供界面截图作为考评依据。
14.支持根据IP、协议、角色、接口、时间等定义带宽分配策略,支持最小保证带宽和最大限制带宽;支持共享、独享、受控等多种带宽策略类型;支持对p2p的带宽限制。
更改为:
1 标准机架式结构型,本次至少配置10个10/ 点击查看>> MBase-T端口,含500个SSL VPN的客户端许可,IPSEC最大隧道数:≧2000,SSL并发用户数:≧1200。三年上门保修服务。
2 Ipse (略) 络层ipsec协议下的隧道连接。SSL隧道支持SSL协议的Lan to Lan
3 支持独立VPN客户端, (略) 关、单臂、旁路接入方式
4 支持协议过滤,访问控制。支持基于(时间、MAC地址、IP地址、应用端口、 (略) )的过滤访问控制功能。
5 支持AES,DES,3DES,MD5,SHA,DH,RSA等加密算法,并支持加载扩展其他安全算法模块。
6 支持指纹认证、邮件认证、parton认证、短信认证、USB KEY认证、U-KEY认证;CA认证、动态令牌认证、X.509数字证书认证、LDAP,Radius等多种身份认证。
7 支持客户端主机硬件绑定认证,通过获取客户端的硬件信息与用户账户的绑定,实现用户身份的唯一性控制,即使用户账号泄露给黑客,也无法登 * 系统
8 具备根据用户、站点定义账号使用时间、期限的时间策略功能。通过SSL代理访问,服务 (略) 访问。
9 采用密码强度检测、周期性更换密码要求、防暴力破解策略、管理员密码权限设置、软键盘、图形验证码等输入验证方式
10 采用隧道压缩技术,对SSL (略) 压缩传输,提高传输效率。
11 支持资源的多域名发布,适用于 (略) 站资源发布。
12 (略) (略) 点、OA、WEB MAIL系统,支持 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等各种Web技术;支持FTP、Email的Web访问。
13 支持SSL加密的W (略) 设备配置和管理,支持简体中文\繁体中午\英文界面。
(略) 为完全记录,提供查询、排序、过滤等功能; (略) 用户信息批量导入及各种数据库第三方导入。支持根据用户分配接入权限和访问权限,提供基于用户、用户组、角色、资源等多种方式的权限控制;管理员分级权限管理;实时监控用户接入情况, (略) 并发限制、用户中断等操作。
3.10、 (略) 与运维服务
1. 资产调研,对定级信息系 (略) 络 (略) 摸底调研,输出《信息系统资产调研报告》;
2. 等保差距评估,对定级 (略) 等保差距,包括写差距评估方案、制作差距评估表、差距分析,输出《信息系统差距测评分析报告》;
3.整改规划与方案设 计,安全规划安全策略体系、安全管理体系以及安全技术体系,使 (略) 农业职业技术 (略) 农 (略) 系统满足等保安全需求,输出《信息系统等保差距整改规划方案》;
4.安全加固服务,项 (略) 络设备、操作系统、应用系统等的安全加固工作,输出《设备加固方案》,《设备加固报告》;
5.管理体系建设,协助建立健全信息安全管理制度体系,输出相关管理制度文档。
更改为:
服务目标:根据《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护实施指南》、《信息安全技术 信息系统安全等级保护测评要求》等国家标准的要求,通过开展定级备案、信息安全等级保护差距分析、信息安全风险评估、编制信息系统等级保护整改指导方案等工作,以人工和自 (略) (略) 及 (略) 详细的调研和技术测试, (略) 网站信息系统安全现状与等级保护要求的差距,并设计详细和合理的等级保护整改指导建议方案。
2 (略) 服务范围: (略) 农 (略) (略) (略) 络基础设施。
3 资产分析服务:根据服务范围的应用组成,派遣专业 (略) 整 (略) 络结构拓扑以及相关联的信息资产,编制信息系统资产清单及资产报告;对服务范围内的信息系统开展物理环境、网络结构、设备配置、应用系统以及 (略) 调研和梳理,编制信息系统详细描述报告文档。提交成果:《信息系统资产调查表》
4 (略) 服务:在招标方 (略) 定级的基础上,中标方参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统( (略) 络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由。并收集整理定级系统 (略) 络与信 (略) 安 (略) 需的资料和文档。提交成果:《信息系统安全等级保护定级报告》
5 协助备案服务:根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用 (略) 门, (略) 网站下载《信息系统安全等级保护备案表》, (略) 方填写《信息系统安全等级保护备案表》,同时协助到公安机关完成备案工作。 提交成果:《信息系统安全等级保护备案表》
6 差距分析服务:在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息 (略) 比较分析,从管理和技术两个层面找出存在 (略) 分析。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据 (略) 协商和实施。提交成果:《信息系统等级保护差距分析报告》
7管理制度辅助建设:包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度。管理制度包括但不限于:《安全管理日常维护细则》、《安全审计管理制度》、《第三方人员管理制度》、《防病毒紧急响应流程》、《机房监控与管理流程》、《 (略) 管理规范》、《服务器运维管理规范》、《软件开发环境使用管理要求》、《系统交付管理规范》、《资产安全管理规范》、《安全 (略) 置管理规范》、《人员安全管理规范》、《信息系统安全运维管理规范》等。提交成果:《安全管理制度汇编》
8 安全加固服务:派遣专业工程师到为用户服务器实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。安全加固实施前,应提交安全加固风险分析及风险规避说明书。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据 (略) 协商和实施。
9 安全加固要求:针对Web应用提供代码加固详细设计方案,辅助开发人员对web (略) 加固。 (略) 系统采用web代码安全走查工具,对存在 (略) 站,进行代码走查,以识别web源代码中的危险函数、可疑后门等风险。
10 策略复查:派遣专业 (略) 针对加固前后的系 (略) 复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。复查范围包括:1)技术层面:物理安全、网络安全、主机安全、应用安全、数据安全;2)管理层面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理;复查结束后,形成加固前后对比复查报告。提交成果:《信息系统等级保护建设整改复查报告》
11 (略) 辅助:在服务期内,招标人如有申请测评,则必须协助测评方完成测评数据采集等工作,直至备案系统通过等级测评。
12 网站监控服 (略) 站开展以下安全监控服务内容:网站可用性监控服务:1年365天7*24小时,每隔5 (略) (略) 轮询探测,网站访问不到则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警。域名劫持监控服务:服务期内每天7*24小时,每隔5 (略) (略) 域名劫持探测,一旦发现域名被劫持则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警。网页挂马监控服务:每周一次采用远程 (略) (略) 网页挂马分析, (略) (略) 为, (略) 邮件或短信预警。网站暗链监控服务:每周一次采用远程 (略) (略) 暗链分析, (略) (略) 为, (略) 邮件或短信预警。
第五章招标内容及要求
一、项目概况(采购标的)
(略) (略) 机房建设及信息系统集成采购项目,投标供 应 商 应根 (略) 提出的货物技术规格、数量和服务要求,选择具有最佳性能价格比的产品前来投标, (略) 的竞争实力。
注:该项目预算金额是包含项目建设方案设 计费 * 万元。
更改为:
一、项目概况(采购标的)
(略) (略) 机房建设及信息系统集成采购项目,投标供 应 商 应根 (略) 提出的货物技术规格、数量和服务要求,选择具有最佳性能价格比的产品前来投标, (略) 的竞争实力。
注:该项目预算金额是包含项目建设方案设 计费 * 万元。 (略) 有项目(如机房、信息安全测评等)的检测费、试验费及验收费由中标人承担,因检测、试验及验收不合格而需返工或采取任 (略) 产生的费用,也均由投标人承担, (略) 有项目的软件(如操作系统、数据库软件等)都由投标人提供正版软件非OEM ,也均由投标人承担。本项目中 (略) 用的产品必须符合国家机房建设B级要求,信 (略) 用的产品必须符合国家信息安全二级等级保护要求。
★勘察和调研要求
投标人在编制投标文件前 (略) (略) (略) 勘察,了解采购人项目建设背景,包含采购人信息化建设基础环境(软硬件环境)、建设内容、业务开展时间点、 (略) 商建设情况、接口实现方式、实现内容等, (略) 掌握的数据及资料编制投标文件。
现场勘察时应随带的资料:购买招标文件发票或收据、单位介绍信原件。
现场勘察完毕,采购人将在已勘察过的潜在投标人的单位介绍信上确认 (略) ,确认后的单位介绍信作为投 (略) 分,随同投标文件一同递交。
未提供 (略) 勘察证明文件的投标人,其投标 (略) 理。
勘察联系人:陈永清 电话: 点击查看>>
更改为:
现场勘察:不 (略) 勘察
5、更正(补充)后购买采购文件时间、地点、方式: (略) 一并发布;投标人应先在 (略) (略) (http:/ 点击查看>> )注册会员,再通过会员账号在 (略) (略) 上公开信息系 (略) 报名及下载采购文件,否则投标将被拒绝。
6、更正(补充)后网上报名:/
7、更正(补充)后响应文件提交的截止时间: 点击查看>> 09:30
8、更正(补充)后开标(询价方式:报价公开)时间(系统引用时间)及地点: 点击查看>> 09:30。 (略) 市 (略) 区湖东路标力大厦12层
10、采购人名称: (略) 农 (略)
地址: (略) 省 (略) 市镜洋镇官口溪兜1号
项目负责人:吴老师
联系电话:/
11、代理机构名称: (略) 有限公司
地址: (略) 市 (略) 区湖东路标力大厦12层
项目负责人:王慈
联系电话: 点击查看>> /818
(略) 有限公司
1、原公告项目名称: (略) (略) 机房建设及信息系统集成采购项目
2、原公告项目编号:[3500]FJTH[GK] 点击查看>>
3、首次公告日期: * 日
4、更正(补充)事项及内容:
③F3为商务因素
1、投标人具备电子和智能化工程专业承包资质,提供资质证书复印件加盖公章,原件备查;(提供得1分,不提供得0分)
更改为:
投标人具有电子与智能化工程专业承包二级以上(含二级)或建筑智能化设计与施工一体化二级以上(含二级)资质提供资质证书复印件加盖公章,原件备查;(提供得1分,不提供得0分)
2、投标人具备质量管理体系认证证书、环境管理体系认证证书、信息技术服务管理体系认0.5分)
更改为:
投标人具有计算机信息系统集成二级以上(含二级)资质证书或信息系统集成及服务二级以上(含二级)资质证书复印件加盖公章,原件备查;(提供得1分,不提供得0分)
3、
投标人具备安全生产及信誉证书,安全生产许可证、安全生产合格证、守合同重信用企业证书、合同信用等级认定证书;(满分1分,每提供一项得0.2分)
更改为:
投标人具备ISO9000质量管理体系认证证书、OHSAS18000职业健康安全管理体系认证证书、ISO14000环境管理体系认证证书、ISO20000信息技术服务管理体系认证证书,提供资质证书复印件加盖公章,原件备查;全部满足得1分,其它不得分(满分1分)
4、投标供应商在 (略) 省内须设有备品备件库;投标供应商在国内须设有7*24小时400热线电话;(0.5分)
更改为
投标人具备安全生产及信誉证书,安全生产许可证、安全生产合格证、守合同重信用企业证书、合同信用等级认定证书;提供资质证书复印件加盖公章,原件备查,全部满足得1分,其它不得分(满分1分)
5、
防火墙、入侵防御、数据库审计、应用防护、 (略) 关、安全管理系统具备中国信息安全产品认证证书,提供相关证书复印件(0.5分)
更改为:
投标人具备创新型企业证书、 (略) 技术企业证书、软件企业证书;提供资质证书复印件加盖公章,原件备查,全部满足得1分,其它不得分(满分1分)
一、 (略) 分
1.1、核心交换机
1. ★CLOS架构,整机支持交换容量≥200Tbps、包转发率≥65000Mpps;主控引擎≥2; (略) 板≥2个, (略) 板全故障时仍可以正常转发;整机业务板槽位数≥10,业务板卡横插槽设 计,提供硬件描述说明;
2.★为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2个,为适 (略) 署,设备机箱采用后出风风道设 计,提供设备硬件描述及散热气流流向截图;
3. 支持每端口200ms数据缓存,要求支持100G端口、40G端口拓展,以及独立的防火墙插卡、独立的IPS插卡(非软件授权);
4. 支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群。且用于虚拟化的端口与业务板卡物理槽位分离,实配单向集群带宽≥40Gbps。
5. 支持多级H-QoS调度,可以精细地标识用户及其业务,提供基于业务、用户、 (略) 列、端口等层次化的多级调度,保证高级用户的高优先级业务体验;
6. 支持MAC表项≥1M,ARP表项≥250K,ACL表项数量≥250K,组播路由表项≥128K,;
7. 支持IPv4 FIB表项≥3M、IPv6FIB表项≥1M,Netstream表项≥1M;
8. 支持全可编程,支持标准报文及用户定制的非标准报文根据自定义流表灵活快速转发,具备SDN能力;
9. 支持 CP (略) 列,支持CPU保护和防Dos攻击技术
10. 支持RIP V1/V2、OSPF、IS-IS、BGP,支持用户管理功能,支持802.1X/ MAC/Portal/PPPOE等认证方式终结
11. 本次配置:冗余主控, (略) 板,交流电源≥4个;万兆光口数≥32个并满配万兆多模光模块,千兆光口数≥24个并满配千兆多模光模块。配置横向虚拟化(堆叠)带宽单向≥80Gbps(要求虚拟化的端口与业务端口板卡分离, (略) 配置的32个万兆端口),提供三年维保及安装服务。
更改为:
1. ★CLOS架构,整机支持交换容量≥200Tbps、包转发率≥65000Mpps;整机业务板槽位数≥10,业务板卡横插槽设计,提供硬件描述说明;
2.为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇数≥6个;
3. 支持每端口200ms数据缓存,要求支持100G端口、40G端口拓展;
4. (略) 署独立的防火墙插卡、独立的IPS插卡(非软件授权),负载均衡业务模块,SSL VPN业务模块;
5. 支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群。
6. 支持QoS调度,可以精细地标识用户及其业务,提供基于业务、用户、 (略) 列、端口等层次化的多级调度,保证高级用户的高优先级业务体验;
7. 支持MAC表项≥1M,ARP表项≥250K,ACL表项数量≥250K,组播路由表项≥128K,;
8. 支持IPv4 FIB表项≥3M、IPv6FIB表项≥1M,Netstream表项≥1M;
9. 支持全可编程,支持标准报文及用户定制的非标准报文根据自定义流表灵活快速转发,具备SDN能力;
10. 支持 CP (略) 列,支持CPU保护和防Dos攻击技术
11. 支持RIP V1/V2、OSPF、IS-IS、BGP,支持用户管理功能,支持802.1X/ MAC/Portal/PPPOE等认证方式终结
12. 本次配置:冗余主控, (略) 板,交流电源≥4个;万兆光口数≥52个并配置36个万兆多模光模块,千兆光口数≥20个并满配千兆多模光模块,千兆电口数≥24个,提供三年维保及安装服务。
1.2、网络交换机
1. 交换容量≥595Gbps, 转发性能≥168Mpps,扩展槽位≥1个;
2. 28个千兆电口,4个千兆光口,并满配千兆多模光模块,支持32个千兆端口同时使用;
3. 支持完善的MPLS,支持MPLS L3VPN,支持MPLS L2VPN(VPWS/VPLS),支持MPLS-TE,支持MPLS QoS,提供产品规格彩页和相 (略) 截图及地址链接;
4. MAC地址≥64K,支持4K VLAN,支持Private/MUX VLAN功能,支持协议透明VLAN;
5. 支持防止DOS、ARP攻击功能、ICMP防攻击、支持CPU保护功能、MFF、DHCP Snooping等安全功能;
6. 支持静态路由、RIP v1/v2、OSPF、BGP,ISIS,ECMP、路由策略;
7. 支持IPv6,支持ND, RIPng,OSPFv3,ISISv6,BGP4+ ;
8. 支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM,支持可控组播;
9. 支持IPFIX、sFlow、NetStream流量分析功能, (略) 网络流量状态;
10. 支持纵向虚拟化和横向虚拟化,简化设备配置与运维管理;
11. 支持 (略) OAM(802.3ah/802.1ag/ITU-Y.1731)和BFD功能,能提供端到端的链路检测;
更改为:
1. 交换容量≥5.96Tbps, 转发性能≥210Mpps;
2. 配置≥24个千兆电口,≥8个千兆光口(复用口),≥4个万兆光口;
3 .配置上述端口后,剩余一个业务槽位,可配置防火墙模块,支持入侵防御,应用识别、负载均衡和防病毒等功能。
4. MAC地址≥64K,支持4K VLAN,支持Private/MUX VLAN功能,支持协议透明VLAN;
5. 支持防止DOS、ARP攻击功能、ICMP防攻击、支持CPU保护功能、MFF、DHCP Snooping等安全功能;
6. 支持静态路由、RIP v1/v2、OSPF、BGP,ISIS,ECMP、路由策略;
7. 支持IPv6,支持ND, RIPng,OSPFv3,ISISv6,BGP4+ ;
8. 支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM,支持可控组播;
9. 支持IPFIX、sFlow或NetStream等流量分析功能, (略) 网络流量状态;
10. 支持纵向虚拟化和横向虚拟化,简化设备配置与运维管理;
11. 支持全可编程,支持标准报文及用户定制的非标准报文根据自定义流表灵活快速转发,具备SDN能力;
12. 支持 (略) OAM(802.3ah/802.1ag/ITU-Y.1731)和BFD功能,能提供端到端的链路检测;
13. 为保证业务数据安全,实配1块防病毒安全业务模块;
1.3、核心路由器
1. 采用无阻塞交换架构,支持多核CPU
2. 固定路由端口≥3*GE,其中一个为光电复用接口,本次要求实配千兆电端口≥7个,其中千兆复用Combo口≥5个,模块插槽≥6个,包转发能力≥2.5Mpps
3. 支持FE、GE、155M POS/CPOS、622M POS、同异步串口、E1、T1、3G等接口需要提供产品彩页说明材料
4. 支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,MAC管理,MSTP等
5. 支持NAT、DHCP、DNS、NTP等
6. 支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS
7. 支持IPSec VPN,GRE VPN,SSL VPN,L2TP VPN
8. 所有业务板卡支持直接热插拔,不需要配置命令
9. 支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等
10. 支持URL过滤功能,可以过滤指 (略) ,并可在线升级
更改为:
1. 采用无阻塞交换架构,支持多核CPU
2. 固定路由端口≥4*GE(Combo)+2*GE光口,本次实配千兆Combo口≥8个,千兆光口≥6个,模块插槽≥4个,包转发能力≥5Mpps;配置冗余内置模块化电源;
3. 支持FE、GE、POS、CPOS、同异步串口、E1、3G/4G等接口。
4. 支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,MAC管理,MSTP等
5. 支持NAT、DHCP、DNS、NTP等
6. 支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS
7. 支持IPSec VPN,GRE VPN,SSL VPN,L2TP VPN
8. 所有业务板卡支持直接热插拔
9. 支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等
10. 支持URL过滤功能,可以过滤 (略) 站,并可在线升级;
11. 支持 (略) 应用识别,并下发对应的过滤和限速控制策略,配置3年应用识别特征库授权;
二、 (略) 分
2.1、品 牌
产品自主研发和生产,自主知识产权,非OEM产品。
更改为:
产品自主研发和生产,自主知识产权,非OEM产品。(提供材料证明)
2.4:★服务器规格
1. (略) 度机箱设 计,单机箱高度≦4U,单机箱最大支持≧3个计算存储节点,一体化机架安装;
2. 计算存储虚拟化节点5台:单节点配置2颗E5-2650 (略) 理器,主频≥2.2GHz,核数≥12核;配置≥256G 2400MT/S DDR4内存;配置≥2块600GB 10K 2.5寸SAS盘、≥6块4T 7.2K SATA硬盘、≥2块800G读写混合型高性能PCI-E SSD;配置≥4*10Gb多模光口(含模块);
3. 物理数据库服务器节点2台:单节点配置2颗E5-2650 (略) 理器,主频≥2.2GHz,核数≥12核;配置≥256G 2400MT/S DDR4内存;配置≥2块600GB 10K 2.5寸SAS盘;配置≥4*10Gb多模光口(含模块),数据库节点各配置1套正版Redhat Linux操作系统;
4. 集 (略) 理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;具有图形管理界面及其他高级管理功能。
更改为:
1.共配置5台机架式计算存储虚拟化节点;
2.单节点配置2颗E5-2650 (略) 理器,主频≥2.2GHz,核数≥12核;配置≥256G DDR4内存;
3.配置≥2块300GB 10K SAS盘,≥6块4T 12G 7.2K SAS硬盘、≥2块800G读写混合型高性能SSD;
4.配置≥1块RAID阵列控制器,缓存2GB,支持掉电后数据保护,支持RAID 1, 10, 5, 6, 50;
5.最大PCIE插槽≥8个,可配置≥3块GPU显卡,支持显卡虚拟化;配置≥4*10Gb多模光口(含模块),配置≥4*GE端口,配置≥5个USB端口;
6.单机箱配置≥2个冗余热插拔电源,每电源模块≥800W;
7.单机箱配置≥6个冗余热插拔风扇,风扇支持智能调速技术。
2.6:存储软件
1.配置分布式存储软件一套,将服务器SATA盘转化为专用存储,配置120T的授权许可证;
3.可以通过增加节点实现水平扩展,单存储资源池容量可扩展至≥1PB;
4.支持线性扩展功能。存储资源池可以根据用户的需求扩展服务器节点的数量,扩容步长为一个节点,性能线性增长;
5.支持虚拟机粒度的卷快照功能(snapshot),快照数量无限制。相比无快照情况下卷读写性能无下降。
更改为:
1.配置分布式存储软件一套,将服务器SATA/SAS盘转化为专用存储,配置120T的授权许可证;
2.支持同一平台提供多种存储服务,包括分布式块存储,对象存储,iSCSI存储服务,可提供S3兼容接口,Swift兼容接口;
3.可以通过增加节点实现水平扩展,单存储资源池容量可扩展至≥1PB;
4.支持线性扩展功能。存储资源池可以根据用户的需求扩展服务器节点的数量,扩容步长为一个节点,性能线性增长;
5.支持虚拟机粒度的卷快照功能,快照数量无限制。相比无快照情况下卷读写性能无下降。
6.支持IO读写SSD Cache功能,提升存储性能,支持写Cache的节点故障保障,当节点故障或宕机时,写Cache内的数据不丢失。
2.7:备份一体机
1. 2U机架式12盘位一体化备份节点,无需再额外配置备份服务器和备份存储;
2.处理器:配置2颗CPU,每颗CPU核数≥6,频率≥1.9GHz;
3.内存:配置≥32GB ECC DDR3内存,提供≥24个DDR4 DIMM槽位;
4.硬盘:配置≥2*600GB 2.5寸SAS盘,配置≥8*3.5寸2TB SATA盘;
5.网卡:板载≥4*GE电口,提供I (略) 口、VGA端口和USB端口;
6.PCI-E:支持扩展≥9个PCIE 3.0插槽;
7、RAID卡:配置RAID阵列控制器,支持RAID 1, 10, 5, 6, 50(缓存1GB,支持超级电容保护);
8. 基于WEB的中文管理界面,操作简单,易于管理与维护;要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略;
9.配置有效备份容量≥10TB,性能不低于0.24TB/Hr,支持完全备份,增量备份,差异备份和合成备份;
10.组网支持LAN-Base,Server-Free模式;
11.兼容性:兼容文件系统Windows、Linux、Unix;虚拟化平台支持VMware、Hyper-V、Citrix Xen;数据库备份支持Oracle、SQL Server、DB2、MySQL、Sybase、Informix、PostgreSQL;应用备份支持支持Active Directory 、Exchange、SharePoint、Lotus Domino、SAP、SAP HANA备份;
12.支持数据重删和压缩,支持源端重删、目标端重删,单备 (略) 重删;
更改为:
1.2U或4U机架式一体化备份节点,无需再额外配置备份服务器和备份存储;
2.处理器:配置2颗CPU,每颗CPU核数≥8,频率≥2.1GHz;
3.内存:配置≥32GB DDR4内存,提供≥24个DDR4 DIMM槽位;
4.硬盘:配置≥2*600GB 12G SAS盘,配置≥8* 2TB SAS盘;
5.网卡:板载≥4*GE电口,≥5个USB端口;
6.PCI-E:支持扩展≥9个PCIE 3.0插槽;
7.RAID卡:配置RAID阵列控制器,支持RAID 1, 10, 5, 6, 50(缓存2GB,支持超级电容保护);
8.单机箱配置≥2个冗余热插拔电源,每电源模块≥800W;
9.单机箱配置≥6个冗余热插拔风扇,风扇支持智能调速技术。
10.基于WEB的中文管理界面,操作简单,易于管理与维护;要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略;
11.配置有效备份容量≥10TB,性能不低于0.24TB/Hr,支持完全备份,增量备份,差异备份和合成备份;
12.组网支持LAN-Base,Server-Free模式;
13.兼容性:兼容文件系统Windows、Linux、Unix;虚拟化平台支持VMware、Hyper-V、Citrix Xen;数据库备份支持Oracle、SQL Server、DB2、MySQL、Sybase、Informix、PostgreSQL;应用备份支持支持Active Directory 、Exchange、SharePoint、Lotus Domino、SAP、SAP HANA备份;
14.配置数据重删授权,支持数据重删和压缩,支持源端重删、目标端重删,单备 (略) 重删。
三、 (略) 分
3.1、防火墙
1.标准机架式结构;本次至少配置2个可插拨的扩展槽和6个10/ 点击查看>> BASE-T接口,2个SFP插槽,吞吐率:≧12Gbps,最大并发连接数:≧350W。三年上门保修服务;
2.设备采用自主知识产权的多 (略) 安全操作系统。提供证明文件。
3.支持ISL、802.1Q二层协议封装以及VLAN-VPN功能,提供截图证明作为考评依据;
4.支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;
5. (略) 智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,提供截图证明作为考评依据;
6.至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与EC (略) 路由均衡;支持ISP路由,至少内置8个不同运营商的地址库, (略) 升级。
7.支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等 (略) 访问控制;
8.支持对单条访问 (略) 最大并发连接数和长连接的限制。
9.具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测 (略) IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出,提供截图证明作为考评依据;
10.为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、 (略) (略) (略) 为;
11.支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;
12.支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击 (略) (略) 为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动 (略) (略) 动态阻断;
13.支持本地CA和第三方CA,提供截图证明作为考评依据;
14.支持系统管理员能够通过“用户名+口令+图形认证码” (略) 登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置,提供截图证明作为考评依据;
更改为:
1 标准机架,配置6个10/ 点击查看>> M接口和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口;网络吞吐量≥6G,并发连接数≥300万,每秒新建连接数≥6万。三年上门保修服务;
2 产品为专用硬件平台、内置专用的自主研发的安全操作系统和功能软件 系统组成的软硬件一体化形态。
3 (略) 络适应能力,支持路由模式、透明模式、混合模式, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合,支持802.1Q、VTP、STP、VLAN、GVRP VLAN;
4 内置电信、移动、联通、 (略) 的4个ISP地址库,能够智能选择电信、移动、联通、 (略) 等多出口链路;
5 需支持虚拟防火墙,可划分成多个独立的虚拟防火墙系统, (略) 虚拟系统热切换,每个虚拟防火墙都是一个唯一的安全域,拥有独立的策略和资源,支持根防火墙管理员和虚拟防火墙管理员;
6 支持和IDS/IPS联动、安全准入系统、数据库审计系统联动,形成完善的安全防御体系;
7 支持双机热备功能,包括主主模式、主备模式功能,支持配置同步和会话同步;支持多系统冗余、系统版本回溯;
8 支持IPSecVPN(网关VPN)、PPTP VPN、SSL VPN、L2TP VPN;
9 基于用户的带宽控制:支持保证带宽分配、弹性带宽分配等根据优先级按需分配带宽;
10 支持WEB认证页面推送,自定义Web认证页面;
11 提供基于HTTPS协议的全中文、图形化的Web (略) 配置和管理,无需安装客户端管理软件,支持SSH、Console、SNMP管理,支持SNMPv1/v2c/v3;
12 (略) 络诊断工具,包括PING、TraceRoute、Sniffer;
13 支 (略) 有配置和规则信息,支持按 (略) 策略配置备份和恢复;
14 支持设备性能趋势统计分析:时间(最近1小时、最近1天、最近1周、最近1月、最近1年)、设备性能指标(CPU使用率、内存使用率、最大并发数、每秒新建会话、最大用户数)、统计(最大值、最小值、平均值、当前值);
(略) 商提供3年7*24小时电话技术支持, (略) 技术服务、3年免费保修,包括硬件更换、软件升级等;
3.2、入侵防御系统
1、标准机架式结构,本次至少配置6个10/ 点击查看>> MBase-TX;最大整机吞吐≥4Gbps,最大并发连接数≥180万,最大每秒新建连接数≥1.2万。
2、设备应支持系统级的冗余备份功能,内置操作系统数≥3个;支持多系统引导启动,并可配置启动顺序;不同操作系统间支持备份/还原操作,且以上操作均可在WEB管理界面完成;须提供功能界面截图作为考评依据。
3、各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议的应用层解析;
4、支持802.11A/B/G/N协议;
5、除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持, (略) 、V (略) 、 (略) ;
6、为简化用户配置,降低设备运维难度,应支持一体化安全策略配置,即可以通过一条策略实现用户认证、IPS、防病毒、URL过滤、协议控制、流量控制、并发会话、新建会话限制、垃圾邮件过滤、审计等功能;须提供功能界面截图作为考评依据。
7、支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、 (略) 入侵防护策略配置;
8、支持基于IP、协议、连接数的方式统计会话,统计结果可导出;
9、入侵防护:支持入侵防护功能;支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析;内置IPS特征库,特征规则数量不少于3,500条,特征库 (略) 管理,并可自定义入侵攻击和应用软件的特征;支持多 (略) 为监听检测方式, (略) 旁 (略) (略) (略) 为,用于高可靠性要求的旁路应用环境;
10、支持针对安全策略中的源、 (略) 并发会话和新建会话速率的限制,可以针对单IP(或地址范围)进行并发会话和新建会话速率的限制;须提供功能界面截图作为考评依据。
11、支持通过USB导出日志信息,日志可按照模块存储在USB设备中,并可设定定时自动导出;
更改为:
1 标准机架式结构型,配置4个10/ 点击查看>> M电口,2个USB,1个COM口,整机吞吐率:≧2Gbps,最大并发连接数:≧200万。三年上门保修服务;
2 系统管理采用BS架构,支持中文界面,内置硬盘保存告警和日志信息,无需额外安装控制台软件。
3 支持策略路由,支持动态路由:RIP v1 &v2, OSPF, BGP和多播路由PIM,支持802.1q VLAN和802.3ad;支持非IP协议透明转发,支持双向NAT和PAT地址映射功能;支持IPv6的安全策略和路由功能;
4 具备病毒防护功能,内置病毒库特征,支持对HTTP/HTTPS、SMTP、POP3、IMAP、FTP等协议的病毒扫描与阻断;具备病毒阻断告警信息提示功能;支持病毒文件隔离区;
5 具备自定义对指定IP地址、用户病毒扫描,针对源/目标IP与URL的病毒扫描白名单设置;可对特定发件人 (略) 病毒扫描;
6 内置应用程序特征库,支持20种应用分类,能 (略) 主流超过2000种应用,包括各种主流的P2P类下载、流媒体视频、聊天IM、邮箱、微博、 (略) 交应用、翻墙代理类等等;
7 支持多级带宽优先级,支持独享与共享带宽,支持动态最低带宽保障;可对用户配置带宽策略,可基于URL特 (略) 带宽控制;
8 (略) 内容过滤,内置10大类、 (略) 址数据库, (略) 访问时间配额配置。 (略) 告警信息提示,并可自定义告警页面与信息;
9 支持多种管理方式,包括:本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等,设备支持集中管理,支持SNMPv1、v2协议,支持SNMP Trap;支持配置备份至本地、USB硬盘、集中管理系统的功能;
支持设备固件升级和安全特征库自动更新功能,支持对不同功能 (略) 特征库离线升级;
3.4、应用防护系统
★1.标准机架式结构;本次至少配置2个可插拨的扩展槽和6个10/ 点击查看>> BASE-T接口和4个SFP插槽;内置128G固态硬盘。吞吐量≧1Gbps,最大并发连接数≧120万。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。三年上门保修服务;
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露;
3.支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项;提供截图证明作为考评依据;
4.支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法;提供截图证明作为考评依据;
5.支持通过HTTP、HTTPS、ICMP、TC (略) 站服务 (略) 检查检查,方便查看 (略) 状态;提供截图证明作为考评依据;
6.支持抗DDoS阈值自学习功能且对ddos流量支持检查清洗和强 (略) 理方式;提供截图证明作为考评依据;
7.检测到攻击后支持阻断、只检测等动作且动作为阻断时用户可自定义阻断页面;
8.可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制;
9.可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作;
10支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务;
11.支持IPV6协议,提供截图证明作为考评依据;
12.可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示;
13.支持账号策略自定义,支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解;
14.支持HTTPS协议,提供截图证明作为考评依据;
15.对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈 (略) 清洗, (略) 有 (略) 流量清洗判断;提供截图证明作为考评依据;
更改为:
1. 标准机架式,配置6个1000M电口,1个COM口和2个扩展槽;可支持扩展4口的千兆光或者电模块;整机最大可以支持16个1000M接口。内置128G固态硬盘。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。三年上门保修服务;
2、支持透明代理模式、网关模式、透明模式、 (略) 署模式, (略) (略) 络环境中;支持 (略) 署,每链路均可实现一进多出。
3、支持多进多出模式,接口可以自定义划分;支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护。
4、 (略) 络层访问控制,能够有 (略) 络层的攻击,支持URL级别访问控制,支持IP级别黑、白名单。
5、集成漏洞扫描模块, (略) (略) 漏洞扫描,具备SQL注入、 (略) 脚本、信息泄露等安全评估;具备自定义漏洞扫描任务, (略) 漏洞扫描评估。
支持HTTP、HTTPS安全防护;支持虚拟主机应用环境防护;支持HTTPS卸载和加壳;
能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;能识 (略) 脚本(XSS)注入式攻击;对网页请求/响应内容中的非 (略) 检测、过滤;支持HTTP RFC协议完整性检查;支持控制盗链、非法 (略) 为;
主动防御功能: 能根据 (略) 学习,自动形成动态阻断列表。
(略) 流量自动学习无需人工干预,可以 (略) 站域名、端口等信息并自动配置。
支持多种管理方式:支持HTTPS、SSH、Console、WebShell、SNMP;
支持基于WEB的CLI管理,方便调试。
支持 (略) 页篡改防护 (略) (略) 监控; (略) 集中管理和统一监控,并且支 (略) 署
支持双机热备,支持主主模式、主备模式;支持软件Bypass功能和硬件BYPASS功能;支持VRRP协议,VRRP组管理。
支持双系统冗余和系统回滚,避免单一系统故障而影响正常业务。
支持管 (略) 严格认证功能,只有授权的IP才能管理设备;支持管理员分权管理功能,不同的管理员具有不同的权限;
具有 (略) 界面、管理向导;支持中英文二种版本。 (略) 络诊断调试工具:包括ping、tcpdump、,url测试等诊断工具。
可记录审计日志、攻击日志、WEB访问日志;日志支持本地存储和外传的方式,支持Syslog;
3.5:数据库安全审计系统
★标准机架式结构型;本次至少配置4个10/ 点击查看>> BASE-TX接口;双电源;记录事件数>35000条/秒,总记录事件>10亿条。审计DB授权数量无数量限制。三年上门保修服务;
2.支持审计Teradata 、ORACLE、SQL Server、Informix、MY SQL、DB2、Mongodb、Sybase、Kingbase、Postgresql、Cache、Gbase、Dameng、Oscar等各类主流数据库系统;提供截图证明作为考评依据;
3.支持对针对数据库的 (略) 为、SQ (略) (略) 审计, (略) 实时报警;
4.支持实名审计,提供截图证明作为考评依据;
5.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来;
6.支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址;
7.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯;
8.支持数 (略) 潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码 (略) 告警;
9.支持WORD、PDF、CVS、EXCEL等格式导出报表;
10.支持密码策略,对密码 (略) 强制要求,比如大小写、数字、特殊字符、长度等;
11.支 (略) 署,上级设备可下发策略上级设备也可查看下级设备的统计分析结果等;
更改为:
1.标准机架式结构型,标准配置4个10/ 点击查看>> M接口和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,1T硬盘, (略) 理500W条SQL明细,存储日志量>=4亿条 (略) 理能力>=6000, (略) 理能力>=11000,峰值入库能力>=7000 ,缓存20W条。审计DB授权数量无数量限制。三年上门保修服务;
2. 产品拥有强大的数据库入侵检测规则库,能够对数十种针对数据库的常见漏洞和 (略) 检测,比如SQL注入,存储过程攻击,版本检测攻击,缓冲区溢出攻击,目录遍历攻击,拒绝服务攻击,权限绕过攻击,文件异常攻击等;;
3.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来;
4.支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址;
5.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯;提供力导向图,可实时查看当前数据库的连接情况,并通过对节点的点击展示更加详细的信息;
6.支持数 (略) 潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码 (略) 告警;
7.支持WORD、PDF、CVS、EXCEL等格式导出报表;
8.支持密码策略,对密码 (略) 强制要求,11.比如大小写、数字、特殊字符、长度等;
支持WEB中间件审计,不仅可以审计中间件服务器对数 (略) 为,还可以对中间件前端的 (略) (略) 审计,并能准确建立前后关联关系,重溯整个业务流程;
9.支持上下 (略) 署,告警信息可自动推送到上级设备;
3.7、 (略) 关:
1.标准机架式结构,本次至少配置4个10/ 点击查看>> BASE-TX接口,2T SATA硬盘。授权管理100台设备。
2.堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、普通用户、审计管理员、审计员、临时用户等,对各类 (略) 细粒度的权限管理。
3.主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证等身份认证方式;
4.为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代 理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现。
5.支持Oracle、MS SQL Server、IBM DB2、MySQL、Sybase、IBM Informix Dynamic Server、PostgreSQL等数据库审计;须提供功能界面截图作为考评依据
6.要求支持数据库审计功能,堡垒机以录屏加独立SQL命令的形式审计运维人员的操作能够准确快速的定位数 (略) 的状态。
7.支持改密审批,改密前可选择是否需要提交领导审批,进一步确保改密安全,改密结果详情中显示旧密码和 (略) 码列,提供链接来测试登录,设备管理员可以按条件生成该设备的改密历史报告。
8.支持特权密码及特权命令代填,完成普通管理模式到特权模式的转变,支持的特权命令需包括:su、sudo、en、enable、super等。须提供功能界面截图作为考评依据。
9.支持移动审批:支持手机 (略) 登录授权审批,金库授权审批,工单审批,方便客户 (略) 审批工作,支持手机 (略) 运维监控,包括设备信息推送,系统告警监控等。
10.支持ActiveX控件,避免堡垒机依赖于Java本地环境的情况,消灭 (略) 多弹窗等问题。提供功能界面截图作为考评依据
11.设备列表可导入到SecrueCRT 中,达到运维设备一键登录。
12.图形化远程操作协议:RDP、VNC、X11、Radmin,其支持文件共享;可支持RDP、VNC的客户端直接访问堡垒机;
13.文件传输协议:FTP、SFTP、SAMBA、SCP;可支持FTP客户端Wincp直接访问堡垒机。
14.支持HTTP、HTTPS操作审计,HTTP/HTTPS协议可以直接代 理;可通过应用发 (略) 协议扩展,无需定制即可支持其他通用及专有的运维客户端程序。须提供功能界面截图作为考评依据;
更改为:
1.标准机架式结构型;配置4个10/ 点击查看>> M接口,1个扩展槽,可支持扩展4口的千兆光或者电模块,1TB硬盘。默认100个license(管理资源数),可扩展至300授权;三年上门保修服务;
2.通过堡垒机web页面内嵌运维工具访问目标资源。Web页面内嵌RDP协议管理工具及SecureCRT、FTP/SFTP、VNC/X11管理工具,支持剪切板、本地磁盘映射、自定义窗口分辨率、全屏自适应。
3.可生成远程桌面RDP登 * 会话文件,并能够导出至本地快捷登 * 。
4.支持对 (略) 分组,分层次管理,分组以树形方式展现,;对主机设备按科室、 (略) 独立管理、独立授权。
5.4A管理平台做主帐号的认证,并通过认证接口控制堡垒主机主帐号 (略) 为,堡垒主机根据4A管理平台的访问控制要求提供资源访问。
6.支持主机管理,包括主机IP、名称、类型、访问协议、端口、帐号及密码等信息;资产信息字段可自定义扩展。
7.支持设备帐号口令修改计划, (略) 络设备、安全设备、Windows系统、Unix/linux系统及数据库从账号密码自动修改功能。
9. 可以将资源和资源的从帐号授权给主帐号)。
11. 支持工单管理模块,可设置单个/多个高级用户为用户组领导,组领导拥有工单信息审批权。
9. 支持对重要服务器的二次审批:即对重 (略) 单点登录时,需通过领导二次审批方可操作。
10. 具备智能负载均衡功能,支持对当前 (略) (略) 络 (略) 智能化分配调度。
11. 堡垒机身份认证方式:本地认证、RADIUS认证、LDAP认证、AD域认证。
3.8:安全管理系统
1.含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。授权管理100台设备。三年上门保修服务;
2.能够定期自 (略) 络设备的配置信息,实现对 (略) 统一的归档管理,配置文件可导出;提供截图证明作为考评依据;
3.展示方式多样化,展现的方式包括大屏展现、桌面终端展现;
4.支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建;
5.支持对设备的分组拓扑构建;
6.系统支持监测IBM DB2 8.x/9.x等版本的可用性、连接时间、活动代 理数、数据库状态、死锁率、日志使用率、事务统计、缓冲区性能、缓冲统计、表空间状态等详细数据;
7.系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析;
8.能够通过自定义脚本的方式对特殊的 (略) 监视,如bat、shell等脚本, (略) 结果可生成为报表及趋势图用以分析;提供截图证明作为考评依据;
9.系统应能够通过SNMPV1/V2/ (略) 网络设备性能数据的周期性采集,采集的指标、采集周期等应可以灵活的设置;
10.能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备;
11.提供登录输入验证码;提供截图证明作为考评依据;
12. 对不同批次采集到的配置数据,系统应能够自动判断其是否出现变更,并在发现异常时生成配置变更告警;提供截图证明作为考评依据;
13.支持eventlog、syslog等系统日志的监控,可根据日志告警级别以及日志中出现的特定的关 (略) 报警;
14. WEB系统监控:支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标;
15. 提供统一集中的展示界面,通过拓扑结构、文字信息的方式对监控内 (略) 展现;
更改为:
1.含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。授权管理100台设备。三年上门保修服务;
2.展示方式多样化,展现的方式包括大屏展现、桌面终端展现;
3.支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建;
4.支持对设备的分组拓扑构建;
5.系统支持监测IBM DB2 8.x/9.x等版本的可用性、连接时间、活动代理数、数据库状态、死锁率、日志使用率、事务统计、缓冲区性能、缓冲统计、表空间状态等详细数据;
6.系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析;
7.能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备;
8.支持eventlog、syslog等系统日志的监控,可根据日志告警级别以及日志中出现的特定的关 (略) 报警;
9. WEB系统监控:支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标;
10. 提供统一集中的展示界面,通过拓扑结构、文字信息的方式对监控内 (略) 展现;
3.9:VPN系统
★1.标准机架式结构型,本次至少配置10个10/ 点击查看>> MBase-T端口,含500个SSL VPN的客户端许可,IPSEC最大隧道数:≧2000,SSL并发用户数:≧1200。三年上门保修服务。
2.设备采用自主知识产权的多 (略) 安全操作系统。提供证明文件。
3.支持透明、路由、混合模式。
4.支持证书废弃,支持生成标准CRL列表;支持证书请求的生成,由第 (略) 签名
5. (略) 制定的《SSL VPN技术规范》及《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4。须提供界面截图作为考评依据。
6.支持WEB转发、端口转发、全网接入模式;端口转发模式支持TCP、UDP协议,支持智能递推。
7.支持短信、动态令牌、硬件特征码、图形码等多种认证方式,提供界面截图作为考评依据。
8.支持预共享密钥、数字证书认证,支持XAuth扩展认证;支持使用标准的X.509证书建立隧道
9、支持第三方标准IPSec客户端接入,支持iOS、Android终端自带的IPSec客户端接入;支持IPSec客户端无驱技术, (略) 卡;客户端支持多线路自动检测与智能选路
10.iOS、Android终端支持集成SSL功能的安全浏览器,可安全的访问各种基于WEB的应用。
11.可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色等的访问控制,并支持访问控制策略分组管理,支持隧道内的访问控制,支持IPSec客户端 (略) 模式下的访问控制, 具 (略) 功能
12.支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统。提供界面截图作为考评依据。
14.支持根据IP、协议、角色、接口、时间等定义带宽分配策略,支持最小保证带宽和最大限制带宽;支持共享、独享、受控等多种带宽策略类型;支持对p2p的带宽限制。
更改为:
1 标准机架式结构型,本次至少配置10个10/ 点击查看>> MBase-T端口,含500个SSL VPN的客户端许可,IPSEC最大隧道数:≧2000,SSL并发用户数:≧1200。三年上门保修服务。
2 Ipse (略) 络层ipsec协议下的隧道连接。SSL隧道支持SSL协议的Lan to Lan
3 支持独立VPN客户端, (略) 关、单臂、旁路接入方式
4 支持协议过滤,访问控制。支持基于(时间、MAC地址、IP地址、应用端口、 (略) )的过滤访问控制功能。
5 支持AES,DES,3DES,MD5,SHA,DH,RSA等加密算法,并支持加载扩展其他安全算法模块。
6 支持指纹认证、邮件认证、parton认证、短信认证、USB KEY认证、U-KEY认证;CA认证、动态令牌认证、X.509数字证书认证、LDAP,Radius等多种身份认证。
7 支持客户端主机硬件绑定认证,通过获取客户端的硬件信息与用户账户的绑定,实现用户身份的唯一性控制,即使用户账号泄露给黑客,也无法登 * 系统
8 具备根据用户、站点定义账号使用时间、期限的时间策略功能。通过SSL代理访问,服务 (略) 访问。
9 采用密码强度检测、周期性更换密码要求、防暴力破解策略、管理员密码权限设置、软键盘、图形验证码等输入验证方式
10 采用隧道压缩技术,对SSL (略) 压缩传输,提高传输效率。
11 支持资源的多域名发布,适用于 (略) 站资源发布。
12 (略) (略) 点、OA、WEB MAIL系统,支持 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等各种Web技术;支持FTP、Email的Web访问。
13 支持SSL加密的W (略) 设备配置和管理,支持简体中文\繁体中午\英文界面。
(略) 为完全记录,提供查询、排序、过滤等功能; (略) 用户信息批量导入及各种数据库第三方导入。支持根据用户分配接入权限和访问权限,提供基于用户、用户组、角色、资源等多种方式的权限控制;管理员分级权限管理;实时监控用户接入情况, (略) 并发限制、用户中断等操作。
3.10、 (略) 与运维服务
1. 资产调研,对定级信息系 (略) 络 (略) 摸底调研,输出《信息系统资产调研报告》;
2. 等保差距评估,对定级 (略) 等保差距,包括写差距评估方案、制作差距评估表、差距分析,输出《信息系统差距测评分析报告》;
3.整改规划与方案设 计,安全规划安全策略体系、安全管理体系以及安全技术体系,使 (略) 农业职业技术 (略) 农 (略) 系统满足等保安全需求,输出《信息系统等保差距整改规划方案》;
4.安全加固服务,项 (略) 络设备、操作系统、应用系统等的安全加固工作,输出《设备加固方案》,《设备加固报告》;
5.管理体系建设,协助建立健全信息安全管理制度体系,输出相关管理制度文档。
更改为:
服务目标:根据《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护实施指南》、《信息安全技术 信息系统安全等级保护测评要求》等国家标准的要求,通过开展定级备案、信息安全等级保护差距分析、信息安全风险评估、编制信息系统等级保护整改指导方案等工作,以人工和自 (略) (略) 及 (略) 详细的调研和技术测试, (略) 网站信息系统安全现状与等级保护要求的差距,并设计详细和合理的等级保护整改指导建议方案。
2 (略) 服务范围: (略) 农 (略) (略) (略) 络基础设施。
3 资产分析服务:根据服务范围的应用组成,派遣专业 (略) 整 (略) 络结构拓扑以及相关联的信息资产,编制信息系统资产清单及资产报告;对服务范围内的信息系统开展物理环境、网络结构、设备配置、应用系统以及 (略) 调研和梳理,编制信息系统详细描述报告文档。提交成果:《信息系统资产调查表》
4 (略) 服务:在招标方 (略) 定级的基础上,中标方参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统( (略) 络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由。并收集整理定级系统 (略) 络与信 (略) 安 (略) 需的资料和文档。提交成果:《信息系统安全等级保护定级报告》
5 协助备案服务:根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用 (略) 门, (略) 网站下载《信息系统安全等级保护备案表》, (略) 方填写《信息系统安全等级保护备案表》,同时协助到公安机关完成备案工作。 提交成果:《信息系统安全等级保护备案表》
6 差距分析服务:在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息 (略) 比较分析,从管理和技术两个层面找出存在 (略) 分析。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据 (略) 协商和实施。提交成果:《信息系统等级保护差距分析报告》
7管理制度辅助建设:包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度。管理制度包括但不限于:《安全管理日常维护细则》、《安全审计管理制度》、《第三方人员管理制度》、《防病毒紧急响应流程》、《机房监控与管理流程》、《 (略) 管理规范》、《服务器运维管理规范》、《软件开发环境使用管理要求》、《系统交付管理规范》、《资产安全管理规范》、《安全 (略) 置管理规范》、《人员安全管理规范》、《信息系统安全运维管理规范》等。提交成果:《安全管理制度汇编》
8 安全加固服务:派遣专业工程师到为用户服务器实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。安全加固实施前,应提交安全加固风险分析及风险规避说明书。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据 (略) 协商和实施。
9 安全加固要求:针对Web应用提供代码加固详细设计方案,辅助开发人员对web (略) 加固。 (略) 系统采用web代码安全走查工具,对存在 (略) 站,进行代码走查,以识别web源代码中的危险函数、可疑后门等风险。
10 策略复查:派遣专业 (略) 针对加固前后的系 (略) 复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。复查范围包括:1)技术层面:物理安全、网络安全、主机安全、应用安全、数据安全;2)管理层面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理;复查结束后,形成加固前后对比复查报告。提交成果:《信息系统等级保护建设整改复查报告》
11 (略) 辅助:在服务期内,招标人如有申请测评,则必须协助测评方完成测评数据采集等工作,直至备案系统通过等级测评。
12 网站监控服 (略) 站开展以下安全监控服务内容:网站可用性监控服务:1年365天7*24小时,每隔5 (略) (略) 轮询探测,网站访问不到则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警。域名劫持监控服务:服务期内每天7*24小时,每隔5 (略) (略) 域名劫持探测,一旦发现域名被劫持则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警。网页挂马监控服务:每周一次采用远程 (略) (略) 网页挂马分析, (略) (略) 为, (略) 邮件或短信预警。网站暗链监控服务:每周一次采用远程 (略) (略) 暗链分析, (略) (略) 为, (略) 邮件或短信预警。
第五章招标内容及要求
一、项目概况(采购标的)
(略) (略) 机房建设及信息系统集成采购项目,投标供 应 商 应根 (略) 提出的货物技术规格、数量和服务要求,选择具有最佳性能价格比的产品前来投标, (略) 的竞争实力。
注:该项目预算金额是包含项目建设方案设 计费 * 万元。
更改为:
一、项目概况(采购标的)
(略) (略) 机房建设及信息系统集成采购项目,投标供 应 商 应根 (略) 提出的货物技术规格、数量和服务要求,选择具有最佳性能价格比的产品前来投标, (略) 的竞争实力。
注:该项目预算金额是包含项目建设方案设 计费 * 万元。 (略) 有项目(如机房、信息安全测评等)的检测费、试验费及验收费由中标人承担,因检测、试验及验收不合格而需返工或采取任 (略) 产生的费用,也均由投标人承担, (略) 有项目的软件(如操作系统、数据库软件等)都由投标人提供正版软件非OEM ,也均由投标人承担。本项目中 (略) 用的产品必须符合国家机房建设B级要求,信 (略) 用的产品必须符合国家信息安全二级等级保护要求。
★勘察和调研要求
投标人在编制投标文件前 (略) (略) (略) 勘察,了解采购人项目建设背景,包含采购人信息化建设基础环境(软硬件环境)、建设内容、业务开展时间点、 (略) 商建设情况、接口实现方式、实现内容等, (略) 掌握的数据及资料编制投标文件。
现场勘察时应随带的资料:购买招标文件发票或收据、单位介绍信原件。
现场勘察完毕,采购人将在已勘察过的潜在投标人的单位介绍信上确认 (略) ,确认后的单位介绍信作为投 (略) 分,随同投标文件一同递交。
未提供 (略) 勘察证明文件的投标人,其投标 (略) 理。
勘察联系人:陈永清 电话: 点击查看>>
更改为:
现场勘察:不 (略) 勘察
5、更正(补充)后购买采购文件时间、地点、方式: (略) 一并发布;投标人应先在 (略) (略) (http:/ 点击查看>> )注册会员,再通过会员账号在 (略) (略) 上公开信息系 (略) 报名及下载采购文件,否则投标将被拒绝。
6、更正(补充)后网上报名:/
7、更正(补充)后响应文件提交的截止时间: 点击查看>> 09:30
8、更正(补充)后开标(询价方式:报价公开)时间(系统引用时间)及地点: 点击查看>> 09:30。 (略) 市 (略) 区湖东路标力大厦12层
10、采购人名称: (略) 农 (略)
地址: (略) 省 (略) 市镜洋镇官口溪兜1号
项目负责人:吴老师
联系电话:/
11、代理机构名称: (略) 有限公司
地址: (略) 市 (略) 区湖东路标力大厦12层
项目负责人:王慈
联系电话: 点击查看>> /818
(略) 有限公司
最近搜索
无
热门搜索
无