中国石油山东销售分公司数据中心下一代防火墙设备采购项目
中国石油山东销售分公司数据中心下一代防火墙设备采购项目
防火墙设备采购项目招标公告
招标编号:SDXS * *
* 、招标条件
中 (略) (略) 下 * 代防火墙设备采购项目已完成审批,招标人为中国石 (略) (略) 。 (略) 条件, (略) 。
* 、招标范围
招标范围:下 * 代防火墙设备1台;
标段划分:本项目不分标段;
交货地点: (略) 市;
交货期:合同签订之日起7个工作日内交货;
质保期:自合同签订之日起5年;
最高限价: * 万元(含税,含运费、装卸费等 * 切相关费用);
技术要求:见第 * 章技术要求。
本次招标要求投标人须具备:
3.1不接受联合体投标,投标人须为在中华人民共和国境内登记注册,具有独立的法人资格,具有承担民事责任能力;代理商须出具制造商针对本项目的授权书;投标人 (略) 家针对此项目的质保5年的质保函;
3.2业绩要求:投标人提供 * 日以来信息安全类似项目业绩(须提供合同原件);
3.3财务要求: * 年或 * 年的第 * 方中介审计机构出具的财务审计报告(含损益表、资产负债表等)以及投标截止时间前 * 个月内其 (略) 出具的资信证明;
3.4信誉要求:投标人需通过“信用中国”网站 点击查看>> )查询信用记录, (略) 查询结果的截图(截图报名时须携带)。对列 (略) 人、重大税收违法案件当事人名单、政府采购严 (略) 为记录名单的单位拒绝其参与本次采购活动;
3.5其他要求: (略) 于被责令停业,财产被接管,冻结或破产状态以及投标人的供应商资格没有被中石油冻结、中止、终止等情况。
* 、招标文件的获取
4.1请潜在投标人于 * 年 * 月 * 日至 * 年 * 月 * 日 * 时 * 分前( (略) 时间)① (略) 投标交易平台http:/ 点击查看>> 在线报名( (略) (略) 操作指南中“投标人用户手册”相关章节,有关交易平台操作的技术问题, (略) (略) 运维单位);② (略) 文件款,不接受现金业务。
4.2 招标文件每套(不分标段)售价 * 元,售后不退。
4.3 本次招标文件采取电汇购买后,电子招标投标交易平台下载文件的发售方式。 (略) 4.1规定的时间内完成在 (略) 汇款,报名截止日前将电汇底单,收款、开票信息承诺书( (略) 附件1) (略) 代理机构联系人电子邮箱(应与招标代理机构联系人确认),否则视为报名不成功,电汇款到达指定账号的次日, (略) 平台解锁, (略) 文件。
* 、投标文件的递交
5.1 投标文件递交截止时间: * 年 * 月 * 日 * 时 * 分,投标文件递交地点: (略) 省 (略) 市 (略) 区经十路 * 号 (略) B座5楼会议室。
5.2 逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
5.3 潜在投标人应在投标截止时间 * 天前,向本公告第 * 条规定的账号提交 * 元投标保证金,缴纳方式为 银行汇款且必须从投标人基本账户转出。
* 、发布公告的媒体
6.2 (略) 投标交易平台:https:/ 点击查看>>
本公告如有修改和补 (略) 站同时公布。
* 、开标
开标时间: * 年 * 月 * 日 * 时 * 分( (略) 时间)
开标地点: (略) 省 (略) 市历下区经十路 * 号 (略) B座5楼会议室。
(略) 文件的有关规定派代表出席。
* 、投标费用
(略) 代理费,计费方法详见附件。
* 、联系方式
招标人:中国石 (略) (略)
招标代理机构: (略) 大 (略) 有限公司( (略) 中心)
地 址: (略) 区 (略) 油田创业 * 路 邮 编: 点击查看>>
邮 箱: * * .com.
(略) : (略) (略)
开户名称: (略) 大 (略) 有限公司
账 号: 点击查看>>
电子招标运维单位: (略) 中油瑞飞 (略)
咨询电话: 点击查看>> 转 3 转 6
电子招标运营单位:中油 (略)
咨询电话: 点击查看>>
如有疑问请 (略) 。
(略) 大 (略) 有限公司
* 年 * 月
技术规格书
1、专业防火墙设备,网络层吞吐量≥ * Gbps,应用层吞吐量≥4Gbps,并发连接数≥2, * , * ,新建连接数≥ * , * CPS,SSL VPN最大接入数≥ * ,IPsec VPN最大接入隧道数≥ * ,不少于6个千兆电口和8个千兆光口,不少于2个USB2.0接口,不少于1个RJ- * 接口,冗余电源,最大功率不少于 * W,2U机架式机箱;
2、部署模式要求:支持路由、网桥、单臂、 (略) 署模式;
3、具备DDOS防护功能要求,能够针对CC攻击、慢速攻击、DNS Query Flood、Fraggle、Syn-Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护能力,具备IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
4、访问控制要求:支持基于IP、端口、区域、应用/服务类型、时间、国家地域的访问控制列表,避免大型国内外会议期间国外非 (略) 带来威胁;
5、入侵防御要求:设备具备单独的入侵防护漏洞规则特征库,其特征库≥ * 条;支持对端口扫描、强力攻击、终端操作系统漏洞攻击、缓冲区溢出攻击、I (略) (略) 阻断,支持口令爆破检测、弱密码检测、明文检测,防止此类攻击机漏洞带来的风险;
6、终端恶意程序防护要求:支持对勒索病毒、僵尸主机、木马等终端 (略) 防护;
7、WEB防护:为保证安全防护的专业性,需具备独立WEB防护特征库,其特征库≥ * 条;支持对Content-Type、multi (略) 字段重复的异常协议,进行识别检测;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; (略) (略) 检测,当出现黑链时可快速将安全威胁信息推送至管理员微信,方便 (略) 置风险,将安全风险影响面降到最低; (略) 页防篡改功能;不满足以上功能可单独配置同等档次软硬件WAF防火墙满足要求;
8、僵尸主机及防病毒要求:内置病毒样本不低于 * W,支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件 (略) 文件过滤,避免客 (略) 收取恶意邮件导致病毒感染,在发现终端遭受病毒、攻击时,可将安全威 (略) 页推送到终端用户PC上,并提供病毒清除工具下载链接,用户下载杀毒软件后可快速杀毒实现自动化运维,消除风险;
9、安全策略有效性检查要求:具备策略有效性检查功能,能够模拟不法 (略) 资产,查看策略是否能有效的防护住安全威胁,从而检验策略的有效性;
* 、安全风险预警:设备支持在线智能客服;支持支持微信告警功能,出现安全风险后能够迅速通过微信方式第 * 时间将危险信息推送给用户;
* 、 (略) 置功能要求:支持终端安全风险实时监测,当发现发现终端感染病毒时, (略) 页弹窗提醒终端用户感染病毒,有哪些危害, (略) 置或者查杀, (略) 络安全运维;
* 、资质要求:产品应具备计算机信息系统安全专用产品销售许可证;
* 、售后服务要求:必 (略) 家直属的服务办事机构,提供7* * 小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址, (略) 章证明);
* 、具备EDR杀毒能力,并满足以下功能(配置 * 个Linux客户端授权,含2年特征库免费升级)
* .1 产品是软件形态,包含管理平台和终端Agent软件,管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统,Agent软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统,要求产品采用轻代理架构;支持在控制台上启用、禁用、重启、远程卸载和移除终端agent,方便管理员对终端agent的远程管理;
* .2 采用B/S架构 (略) ,具备终端安全可视,终端统 * 管理, (略) 置,统 * 漏洞修复, (略) 置,日志记录与查询等功能;
* .3 支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新;
* .4 支 (略) 属责任人、责任人联系方式、邮箱、资产编号、资产位置信息、终端最近接入时间,并可设置哪些为必填项, (略) 终端资产管理;
* .5 支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、 (略) 业、区域分布)、 (略) 理建议等;
* .6 可通过多 (略) 漏斗式检测,保障查杀效果在低误报率的情况下保持高检出率;
* .7 支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,影响正常功能,导致用户的终端受到病毒入侵;
* .8 支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击;
* .9 客户端卸载需要输入密码才能卸载,避免非管理员卸载终端,造成终端安全真空;
* . * 支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒 (略) 修改或加 (略) 拦截。
防火墙设备采购项目招标公告
招标编号:SDXS * *
* 、招标条件
中 (略) (略) 下 * 代防火墙设备采购项目已完成审批,招标人为中国石 (略) (略) 。 (略) 条件, (略) 。
* 、招标范围
招标范围:下 * 代防火墙设备1台;
标段划分:本项目不分标段;
交货地点: (略) 市;
交货期:合同签订之日起7个工作日内交货;
质保期:自合同签订之日起5年;
最高限价: * 万元(含税,含运费、装卸费等 * 切相关费用);
技术要求:见第 * 章技术要求。
本次招标要求投标人须具备:
3.1不接受联合体投标,投标人须为在中华人民共和国境内登记注册,具有独立的法人资格,具有承担民事责任能力;代理商须出具制造商针对本项目的授权书;投标人 (略) 家针对此项目的质保5年的质保函;
3.2业绩要求:投标人提供 * 日以来信息安全类似项目业绩(须提供合同原件);
3.3财务要求: * 年或 * 年的第 * 方中介审计机构出具的财务审计报告(含损益表、资产负债表等)以及投标截止时间前 * 个月内其 (略) 出具的资信证明;
3.4信誉要求:投标人需通过“信用中国”网站 点击查看>> )查询信用记录, (略) 查询结果的截图(截图报名时须携带)。对列 (略) 人、重大税收违法案件当事人名单、政府采购严 (略) 为记录名单的单位拒绝其参与本次采购活动;
3.5其他要求: (略) 于被责令停业,财产被接管,冻结或破产状态以及投标人的供应商资格没有被中石油冻结、中止、终止等情况。
* 、招标文件的获取
4.1请潜在投标人于 * 年 * 月 * 日至 * 年 * 月 * 日 * 时 * 分前( (略) 时间)① (略) 投标交易平台http:/ 点击查看>> 在线报名( (略) (略) 操作指南中“投标人用户手册”相关章节,有关交易平台操作的技术问题, (略) (略) 运维单位);② (略) 文件款,不接受现金业务。
4.2 招标文件每套(不分标段)售价 * 元,售后不退。
4.3 本次招标文件采取电汇购买后,电子招标投标交易平台下载文件的发售方式。 (略) 4.1规定的时间内完成在 (略) 汇款,报名截止日前将电汇底单,收款、开票信息承诺书( (略) 附件1) (略) 代理机构联系人电子邮箱(应与招标代理机构联系人确认),否则视为报名不成功,电汇款到达指定账号的次日, (略) 平台解锁, (略) 文件。
* 、投标文件的递交
5.1 投标文件递交截止时间: * 年 * 月 * 日 * 时 * 分,投标文件递交地点: (略) 省 (略) 市 (略) 区经十路 * 号 (略) B座5楼会议室。
5.2 逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
5.3 潜在投标人应在投标截止时间 * 天前,向本公告第 * 条规定的账号提交 * 元投标保证金,缴纳方式为 银行汇款且必须从投标人基本账户转出。
* 、发布公告的媒体
6.2 (略) 投标交易平台:https:/ 点击查看>>
本公告如有修改和补 (略) 站同时公布。
* 、开标
开标时间: * 年 * 月 * 日 * 时 * 分( (略) 时间)
开标地点: (略) 省 (略) 市历下区经十路 * 号 (略) B座5楼会议室。
(略) 文件的有关规定派代表出席。
* 、投标费用
(略) 代理费,计费方法详见附件。
* 、联系方式
招标人:中国石 (略) (略)
招标代理机构: (略) 大 (略) 有限公司( (略) 中心)
地 址: (略) 区 (略) 油田创业 * 路 邮 编: 点击查看>>
邮 箱: * * .com.
(略) : (略) (略)
开户名称: (略) 大 (略) 有限公司
账 号: 点击查看>>
电子招标运维单位: (略) 中油瑞飞 (略)
咨询电话: 点击查看>> 转 3 转 6
电子招标运营单位:中油 (略)
咨询电话: 点击查看>>
如有疑问请 (略) 。
(略) 大 (略) 有限公司
* 年 * 月
技术规格书
1、专业防火墙设备,网络层吞吐量≥ * Gbps,应用层吞吐量≥4Gbps,并发连接数≥2, * , * ,新建连接数≥ * , * CPS,SSL VPN最大接入数≥ * ,IPsec VPN最大接入隧道数≥ * ,不少于6个千兆电口和8个千兆光口,不少于2个USB2.0接口,不少于1个RJ- * 接口,冗余电源,最大功率不少于 * W,2U机架式机箱;
2、部署模式要求:支持路由、网桥、单臂、 (略) 署模式;
3、具备DDOS防护功能要求,能够针对CC攻击、慢速攻击、DNS Query Flood、Fraggle、Syn-Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护能力,具备IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
4、访问控制要求:支持基于IP、端口、区域、应用/服务类型、时间、国家地域的访问控制列表,避免大型国内外会议期间国外非 (略) 带来威胁;
5、入侵防御要求:设备具备单独的入侵防护漏洞规则特征库,其特征库≥ * 条;支持对端口扫描、强力攻击、终端操作系统漏洞攻击、缓冲区溢出攻击、I (略) (略) 阻断,支持口令爆破检测、弱密码检测、明文检测,防止此类攻击机漏洞带来的风险;
6、终端恶意程序防护要求:支持对勒索病毒、僵尸主机、木马等终端 (略) 防护;
7、WEB防护:为保证安全防护的专业性,需具备独立WEB防护特征库,其特征库≥ * 条;支持对Content-Type、multi (略) 字段重复的异常协议,进行识别检测;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; (略) (略) 检测,当出现黑链时可快速将安全威胁信息推送至管理员微信,方便 (略) 置风险,将安全风险影响面降到最低; (略) 页防篡改功能;不满足以上功能可单独配置同等档次软硬件WAF防火墙满足要求;
8、僵尸主机及防病毒要求:内置病毒样本不低于 * W,支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件 (略) 文件过滤,避免客 (略) 收取恶意邮件导致病毒感染,在发现终端遭受病毒、攻击时,可将安全威 (略) 页推送到终端用户PC上,并提供病毒清除工具下载链接,用户下载杀毒软件后可快速杀毒实现自动化运维,消除风险;
9、安全策略有效性检查要求:具备策略有效性检查功能,能够模拟不法 (略) 资产,查看策略是否能有效的防护住安全威胁,从而检验策略的有效性;
* 、安全风险预警:设备支持在线智能客服;支持支持微信告警功能,出现安全风险后能够迅速通过微信方式第 * 时间将危险信息推送给用户;
* 、 (略) 置功能要求:支持终端安全风险实时监测,当发现发现终端感染病毒时, (略) 页弹窗提醒终端用户感染病毒,有哪些危害, (略) 置或者查杀, (略) 络安全运维;
* 、资质要求:产品应具备计算机信息系统安全专用产品销售许可证;
* 、售后服务要求:必 (略) 家直属的服务办事机构,提供7* * 小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址, (略) 章证明);
* 、具备EDR杀毒能力,并满足以下功能(配置 * 个Linux客户端授权,含2年特征库免费升级)
* .1 产品是软件形态,包含管理平台和终端Agent软件,管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统,Agent软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统,要求产品采用轻代理架构;支持在控制台上启用、禁用、重启、远程卸载和移除终端agent,方便管理员对终端agent的远程管理;
* .2 采用B/S架构 (略) ,具备终端安全可视,终端统 * 管理, (略) 置,统 * 漏洞修复, (略) 置,日志记录与查询等功能;
* .3 支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新;
* .4 支 (略) 属责任人、责任人联系方式、邮箱、资产编号、资产位置信息、终端最近接入时间,并可设置哪些为必填项, (略) 终端资产管理;
* .5 支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、 (略) 业、区域分布)、 (略) 理建议等;
* .6 可通过多 (略) 漏斗式检测,保障查杀效果在低误报率的情况下保持高检出率;
* .7 支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,影响正常功能,导致用户的终端受到病毒入侵;
* .8 支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击;
* .9 客户端卸载需要输入密码才能卸载,避免非管理员卸载终端,造成终端安全真空;
* . * 支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒 (略) 修改或加 (略) 拦截。
103
最近搜索
无
热门搜索
无