西青区消防救援支队信息系统整改电子招标公告
西青区消防救援支队信息系统整改电子招标公告
项目基本信息
采购单位:西青区消防救援支队报价截止时间:2021-08-03 00:00:00项目预算(元):580000.00联系人:西青区消防救援支队送货地点:天津市市辖区西青区杨柳青镇柳丽路38号到货时间:合同签订后20个日历日到货签约时间:成交公告发布后5个工作日内签署合同项目要求:无售后服务要求
售后服务网点:当地售后服务网点免费维修质保期:3年电话支持响应要求:7*24小时售后上门服务年限:3年售后上门服务时限:接到报修后24小时踏勘需求
踏勘地点:踏勘时间:踏勘联系人:踏勘联系座机号:采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 防火墙(千兆) | 下一代防火墙 | 绿盟 奇安信 蓝盾 | NFNX3-G4000L NSG7000-TX35P(M)-Q BDFW-G5360 | 台 | 1 | 中国 | 是 | 是 | 1.整机吞吐量≥8Gbps;并发连接数≥400万;每秒新建连接数≥8万;设备接口:2U机型,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),1个接口扩展槽位;支持BYPASS;双电源;标准2U架构。2.支持基于策略的双向NAT、动态/静态NAT、端口PAT。3.支持反向路由(要求提供功能截图)。4.入侵防护规则特征库数量在4400条以上,提供默认模板的数量超过6种,至少包括针对WEB服务器防护模板、针对windows服务器防火墙模板、针对UNIX服务器防护模板(要求提供功能截图)。5.支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。6.可以查看针对每个资产的漏洞的拦截情况,以及详细漏洞情况(要求提供功能截图)。7.支持与堡垒机联动,远程运维时在不使用脚本的情况下,实现单点登录。(要求提供功能截图)。8.可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。9.该产品具备《计算机信息系统安全专用产品销售许可》增强级(千兆)。要求提供有效证明的复印件。10.该产品具备《信息技术产品安全测评证》,测评级别为EAL4+级别。要求提供有效证明的复印件。11.该产品制造商应具有国家信息安全测评中心颁发的《信息安全服务资质证-安全开发类》二级资质。要求提供有效证明的复印件。12.该产品为核心设备,要求提供所投产品生产企业针对本项目的设备生产厂授权。13.采购人对产品进行技术指标功能验证,与投标承诺不符将作为虚假投标处理,采购人保留向中心投诉,申请暂停虚假应标供应商投标资格。 |
| 2 | 防火墙(千兆) | 下一代防火墙 | 绿盟 奇安信 蓝盾 | NFNX3-G2000H NSG7000-TX35P(M)-Q BDFW-G5340 | 台 | 1 | 中国 | 是 | 是 | 1.整机吞吐量≥6Gbps;并发连接数≥300万;每秒新建连接数≥6万;设备接口:1U机型,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),1个接口扩展槽位;支持BYPASS;单电源;标准1U架构。2.支持基于策略的双向NAT、动态/静态NAT、端口PAT。3.支持反向路由(要求提供功能截图)。4.入侵防护规则特征库数量在4400条以上,提供默认模板的数量超过6种,至少包括针对WEB服务器防护模板、针对windows服务器防火墙模板、针对UNIX服务器防护模板(要求提供功能截图)。5.支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。6.可以查看针对每个资产的漏洞的拦截情况,以及详细漏洞情况(要求提供功能截图)。7.支持与堡垒机联动,远程运维时在不使用脚本的情况下,实现单点登录。(要求提供功能截图)。8.可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。9.该产品具备《计算机信息系统安全专用产品销售许可》增强级(千兆)。要求提供有效证明的复印件。10.该产品具备《信息技术产品安全测评证》,测评级别为EAL4+级别。要求提供有效证明的复印件。11.该产品制造商应具有国家信息安全测评中心颁发的《信息安全服务资质证-安全开发类》二级资质。要求提供有效证明的复印件。12.该产品为核心设备,要求提供所投产品生产企业针对本项目的设备生产厂授权。13.采购人对产品进行技术指标功能验证,与投标承诺不符将作为虚假投标处理,采购人保留向中心投诉,申请暂停虚假应标供应商投标资格。 |
| 3 | 防火墙(千兆) | 堡垒机 | 绿盟 奇安信 蓝盾 | OSMSNX3-600C C6100-H-TF50M BD-AMA-U1000 | 台 | 1 | 中国 | 是 | 是 | 1.1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口,2T SATA硬盘。最大可管理设备数500台,字符并发会话120个,图形并发会话数400个。本项目授权管理设备50台。1U单电源设备。2.支持双机冗余热备方式部署,故障切换时间在秒级完成,不超过1分钟(需要提供故障切换时间测试截图)。数据配置支持手动和实时同步,数据配置同步时间分钟级完成,不超过2分钟(需要提供配置同步时间测试截图)。3.支持域名方式web访问到堡垒机,并支持托管设备运维操作(要求提供功能截图)。4.支持与同品牌VPN组成联动方案,可单点登录堡垒机后直接运维托管设备,解决用户内外网运维问题(要求提供功能截图)。5.支持与同品牌配置核查系统组成联动方案,对托管设备进行配置核查。(要求提供功能截图)6.可控制用户访问web服务器的url地址,防范运维人员违规访问web服务器(要求提供功能截图)。7.拥有信息系统安全专用产品销售许可;(运维安全管理产品增强级)。要求提供有效证明的复印件。8.拥有信息技术产品安全测评证(分级评估EAL3+)。要求提供有效证明的复印件。9.该产品制造商应具有国家信息安全测评中心颁发的《信息安全服务资质证-安全开发类》二级资质。要求提供有效证明的复印件。10.该产品为核心设备,要求提供所投产品生产企业针对本项目的设备生产厂授权。11.采购人对产品进行技术指标功能验证,与投标承诺不符将作为虚假投标处理,采购人保留向中心投诉,申请暂停虚假应标供应商投标资格。 |
| 4 | 防火墙(千兆) | 日志审计系统 | 绿盟 奇安信 蓝盾 | LASNX3-HD600 R7000-T50000M BD-NXSOC-SIEM-400 | 台 | 1 | 中国 | 是 | 是 | 1.本项目需要授权接入40个日志源。单台日志处理性能:平均3000EPS。1U标准式机架,交流冗余双电源,专用硬件平台和安全操作系统。1个Concole口,2GE口,1CF卡。支持多端口采集,4电/光采集口,3个接口扩展槽位,最多可再扩展24个千兆数据采集口或12个万兆采集口。1块2TB硬盘。1U交流冗余设备。 2.系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志。3.系统应支持界面配置即可完成未识别日志接入,无需编写xml(要求提供功能截图)。4.系统应支持NAT环境下的Agent部署模式(要求提供功能截图)。5.系统应支持日志源监控能力,包括采集器维度及资产维度的监控,资产维度支持展示资产详细信息(要求提供功能截图)。6.系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息(要求提供功能截图)。7.系统应支持多源事件关联分析能力,包括单源过滤模式、多源时序模式和多源关联模式。(要求提供功能截图)8.系统应支持查询实时事件,并可以很方便的下钻事件规则以及原始日志信息(要求提供功能截图)。9.该产品具有公安部销售许可-日志分析三级【日志分析三级】。要求提供有效证明的复印件。10.该产品具有中国国家信息安全产品认证(CCC认证)增强级。要求提供有效证明的复印件。11.该产品制造商应具有国家信息安全测评中心颁发的《信息安全服务资质证-安全开发类》二级资质。要求提供有效证明的复印件。12.该产品为核心设备,要求提供所投产品生产企业针对本项目的设备生产厂授权。13.采购人对产品进行技术指标功能验证,与投标承诺不符将作为虚假投标处理,采购人保留向中心投诉,申请暂停虚假应标供应商投标资格。 |
| 5 | 防火墙(千兆) | 终端安全管理系统 | 绿盟 奇安信 亚信 | ksv9 天擎 安全防毒墙网络版OfficeScan | 套 | 1 | 中国 | 是 | 是 | 1.采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。客户端操作系统须支持:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10;服务器操作系统须支持:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016 SUSE Linux/Red Hat Linux/CentOS/Ubuntu。本项目配置60点终端安全管理授权(具备病毒防护、补丁管理、运维管控等功能),5点Windows服务器管理授权(具备病毒防护、补丁管理等功能),包含三年维保服务。须支持灵活扩展,可根据需求进行功能扩展,至少支持移动存储管理、终端审计、屏幕水印、软件管家、XP遁甲、安全U盘、多网切换等功能。机身高度2U;CPU:10核2.4Ghz;内存容量:32GB ;硬盘:2TB;网卡:千兆双口网卡。2.支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发。3.支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化。4.支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御;(要求提供功能截图)5.为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒,将阻止服务器客户端退出和卸载,终端无法添加信任和开发者信任,客户端无法关闭自我保护,禁止应用程序加载驱动。(要求提供产品界面截图)6.支持tcp、ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测。7.提供公安部颁发的《计算机信息系统安全专用产品销售许可》。要求提供有效证明的复印件。8.该产品为核心设备,要求提供所投产品生产企业针对本项目的设备生产厂授权。9.采购人对产品进行技术指标功能验证,与投标承诺不符将作为虚假投标处理,采购人保留向中心投诉,申请暂停虚假应标供应商投标资格。 |
| 6 | 防火墙(千兆) | 数据库审计系统 | 绿盟 奇安信 蓝盾 | DASNX3-E600C DAS3000-TF30M BD-DAA-NU1000 | 台 | 1 | 中国 | 是 | 是 | 1.1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,6*GE电口,1个接口扩展槽位,2T SATA硬盘。SQL处理性能:15000条/秒,入库语句量:6000条/秒;并发会话:1500个。1U交流冗余设备。2.对于高风险操作所在的会话,支持旁路阻断功能,避免更大的危害。(要求提供功能截图)3.操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、操作对象(表、函数、存储过程名称)、SQL语句。4.能以完全精确方式,审计到应用端相关信息,包括应用用户等。(要求提供功能截图)5.支持MySQL数据库的SSL/TSL加密链路审计。(要求提供功能截图)6.能对基于数据库漏洞进行攻击行为监测和告警,默认支持400个以上的数据库漏洞攻击规则库。7.通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入;提供SQL注入特征库。8.对审计结果集敏感内容可进行屏蔽。(要求提供功能截图)9.该产品具有信息系统安全专用产品销售许可,须符合国标GB/T-增强级的相关的技术要求。提供有效证明的复印件。10.该产品具有中国国家信息安全产品认证(ISCCC)。提供有效证明的复印件。11.该产品具有国家信息安全测评的信息技术产品安全测评-EAL3+级别。提供有效证明的复印件。12.该产品制造商应具有国家信息安全测评中心颁发的《信息安全服务资质证-安全开发类》二级资质。提供有效证明的复印件。13.该产品为核心设备,要求提供所投产品生产企业针对本项目的设备生产厂授权。14.采购人对产品进行技术指标功能验证,与投标承诺不符将作为虚假投标处理,采购人保留向中心投诉,申请暂停虚假应标供应商投标资格。 |
| 7 | 防火墙(千兆) | 核心交换机 | 华为 华三 锐捷 | S5735S-S24T4S-A S5170-28S-EI RG-S5750C-28GT4XS-H | 台 | 1 | 中国 | 是 | 是 | 1.24个10/100/1000BASE-T以太网端口,4个千兆SFP,1个console口,配置1个标准USB接口,支持U盘快速开局。交换容量336Gbps/3.36Tbps;包转发率96/126Mpps。1U单电源设备。2.支持MAC地址规格≥16K;支持ARP表项规格≥4K;支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持1:1和N:1 VLAN Mapping功能。3.支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议;支持Ipv4路由FIB表≥8K,Ipv6路由FIB表≥2K ;支持IPv4/IPv6双协议栈,支持6to4、ISATAP、手动配置tunnel;支持VRRP;支持DHCPv4/v6 client/relay/server。4.遵循IEEE802.1d标准;支持MAC地址自动学习和老化;支持静态、动态、黑洞MAC表项;支持源MAC地址过滤。5.支持三层IPv4组播路由协议PIM,三层IPv6组播路由协议MLD。6.静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+、VRRP、VRRP6。7.支持 PIM DM、PIM SM、PIM SSM;支持 IGMP v1/v2/v3 及 IGMP v1/v2/v3 Snooping 及 IGMP 快速离开机制;支持 MLD v1/v2、MLD v1/v2 Snooping;支持基于端口的组播流量统计。8.支持对端口入方向、出方向进行速率限制;支持报文重定向;支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目 的 IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能 ;支持SNMP v1/v2/v3、Telnet、RMON、SSHv2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。9.支持能效以太网EEE节能环保。10.该产品为非核心设备。11.采购人对产品进行技术指标功能验证,与投标承诺不符将作为虚假投标处理,采购人保留向中心投诉,申请暂停虚假应标供应商投标资格。 |
1.所有入围中央政府采购网注册通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家规定的价格优惠支持政策。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
