信息安全产品招标公告
信息安全产品招标公告
公告信息: | |||
采购项目名称 | 福建中烟信息安全产品-2022年询价函 | ||
品目 | 服务/商务服务/市场调查和民意测验服务 | ||
采购单位 | 附件中烟工业有限责任公司 | ||
行政区域 | 福建省 | 公告时间 | 2022年09月19日12:09 |
开标时间 | 2022年09月23日17:00 | ||
预算金额 | ¥0.******万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 许工 | ||
项目联系电话 | 0592-******* | ||
采购单位 | 附件中烟工业有限责任公司 | ||
采购单位地址 | / | ||
采购单位联系方式 | / | ||
代理机构名称 | 天和国咨控股集团有限公司 | ||
代理机构地址 | 福建省厦门市湖里区高崎南五路222号航空商务广场2号楼1123室 | ||
代理机构联系方式 | 许工:0592-******* | ||
附件: | |||
附件1 | ********-定稿-询价函-福建中烟信息安全产品-2022年.doc |
天和国咨控股集团有限公司受附件中烟工业有限责任公司 委托,根据《中华人民共和国政府采购法》等有关规定,现对福建中烟信息安全产品-2022年询价函进行其他招标,欢迎合格的供应商前来投标。
项目名称:福建中烟信息安全产品-2022年询价函
项目编号:询2022-THXM055
项目联系方式:
项目联系人:许工
项目联系电话:0592-*******
采购单位联系方式:
采购单位:附件中烟工业有限责任公司
采购单位地址:/
采购单位联系方式:/
代理机构联系方式:
代理机构:天和国咨控股集团有限公司
代理机构联系人:许工:0592-*******
代理机构地址: 福建省厦门市湖里区高崎南五路222号航空商务广场2号楼1123室
一、采购项目内容
询 价 函
RM0303-26-6
询价编号:询2022-THXM055
各报价供应商:
受福建中烟工业有限责任公司委托,我公司对“信息安全产品-2022年”项目进行询价,请各报价供应商按照报价函(附件一,需要WORD版或PDF版的可联系项目询价联系人)所列的项目内容,进行投入估算、报价(报价仅供参考,本询价函并非采购邀约),并将报价函(附件一)加盖报价供应商公章(多页须加盖骑缝章)后,于2022年9月23日17:00前扫描成PDF格式文件并发送邮件至我公司联系人电子邮箱。感谢贵单位的参与!
“信息安全产品-2022年”项目采购需求及要求如下:
一、采购需求
合同包 | 品目号 | 品名 | 采购数量 | 技术要求 | 交货地点及交货期 |
1 | 1-1 | 上网行为管理系统 | 1台 | 详见“产品技术参数” | 交货地点:厦门市思明区莲岳路118号。 交货期:合同生效后2个月内交付所有设备并安装调试完毕。 |
2 | 2-1 | VPN系统 | 2台 | ||
3 | 3-1 | 负载均衡设备 | 2台 | ||
4 | 4-1 | 邮件安全网关 | 1台 |
备注:
1、供应商可以对以上一个或多个合同包内容进行报价。
2、上述所有产品技术参数及功能是实施本项目的最低要求,供应商报价过程中应综合考虑满足各项技术参数及各功能项实现过程所需的成本,并提供以上所有产品的原厂三年(自设备安装并验收合格之日起计算)硬件保修(含备机服务)及软件升级服务,所需的费用应包含在询价总报价中。
二、产品技术参数
序号 | 技术 | 指标要求 |
1 | 基本要求 | 性能参数:网络层吞吐量≥18Gbps,应用层吞吐量≥4.5Gbps;带宽性能≥2.5Gbps,支持用户数≥*****,每秒新建连接数≥*****,最大并发连接数≥*******。硬件参数:标准2U设备,内存大小≥16G,硬盘容量≥4T SATA,电源:双电源,网络接口≥6千兆电口+2万兆光口。包含三年维保与升级服务,服务内容包括三年硬件质保、软件升级、URL&应用识别规则库升级、技术支持服务。 |
2 | 产品功能 | 支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。 |
3 | 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中。 | |
4 | 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权。 | |
5 | 为及时了解用户访问网络速度缓慢的原因,需支持对内网用户的WEB访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向WEB访问质量检测。 | |
6 | 设备支持关键字过滤功能,可以预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱。 | |
7 | 提供图形化排障工具,便于管理员排查策略错误等故障。支持网络故障排查功能,为保障网络故障排查效果,所投产品必须具备国家认可的第三方检测机构关于“网络故障排查功能”功能项的产品检测报告。 | |
8 | 为适应未来的IPv6环境,所投产品所有功能都支持IPv6配置。 | |
9 | 支持二维码、短信、LDAP、OA账号、数据库服务器、Radius、OAUTH上网认证方式。 | |
10 | 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况。 | |
11 | 多终端自动绑定:同一个账号,支持与指定数量的多个终端进行自动绑定。 | |
12 | 无需安装客户端,通过流量状况检查10款以上主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复。 | |
13 | 产品支持泄密追溯分析功能。 | |
14 | 资质要求 | 为保障产品审计合规性和前瞻性,设备厂商是ISCCC认证审计标准《GB_T*****-2013信息安全技术 信息系统安全审计产品技术要求和测试评价方法》起草单位。 |
序号 | 技术指标 | 指标要求 |
1 | 基本要求 | 性能参数:网络层吞吐量≥3Gbps,最大加密流量≥700Mbps,最大SSL并发用户数≥*****,IPSec加密最大流量≥400Mbps,最大并发连接数≥3******;硬件参数:标准2U设备,内存大小≥8G,硬盘容量≥64G SSD,电源:双电源,网络接口≥6个千兆电口+4个千兆光口+2个万兆光口。包含三年硬件质保、软件升级、技术支持服务,包含VPN管理软件1套、单台SSL VPN并发数授权200个(两台共400个并发授权可同时使用)。 |
2 | 产品功能 | 支持IPv6/IPv4协议下的网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署。 |
3 | 支持IPv6的接入;支持IPv6的浏览器访问IPv4的WEB资源;支持IPv6的Windows端访问IPv4的L3vpn资源、TCP资源,支持IPv6/IPv4双协议栈。 | |
4 | 产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。 | |
5 | 支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。 | |
6 | 支持SSL VPN用户登录短信验证码认证,支持与内部短信平台和外部运营商短信平台对接。 | |
7 | 支持拨入SSL VPN后,禁止用户访问其它网络。 | |
8 | VPN登录客户端兼容全平台(Windows、MAC、Linux主流系统),并保持各平台易用性、用户使用习惯的一致性。 | |
9 | 支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。 | |
10 | 支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统。 | |
12 | 支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。 | |
13 | 针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,提高流缓存效果。 | |
14 | 资质要求 | 设备生产厂商为国家密码管理局发布的《SSL VPN技术规范》起草单位之一。 |
15 | 为保证SSLVPN设备的漏洞防御能力,生产厂家是国家信息安全漏洞共享平台CNVD的技术组成员和用户组成员。 |
序号 | 技术指标 | 指标要求 |
1 | 基本要求 | 性能参数:4层吞吐量≥20Gbps,并发连接数≥38******,4层新建连接数≥******,7层新建连接数≥1******。硬件参数:标准2U设备,内存大小≥32G,硬盘容量≥480G SSD,电源:双电源,网络接口≥8个千兆电口+4个千兆光口+2个万兆光口。授权支持4条外网链路。包含负载均衡软件1套,包含三年硬件质保、三年软件升级、三年技术支持服务。 |
2 | 产品功能 | 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、首个可用等负载均衡算法。 |
3 | 支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。 | |
4 | 支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。 | |
5 | 支持对超过服务器的连接数上限或者请求数上限的新建连接进行缓存,放入队列中,后续分批逐步发送给服务器,避免直接丢弃数据包; | |
6 | 支持SSL卸载、将HTTPS流量转换为HTTP流量。 | |
7 | 支持TCP加速和HTTP缓存功能,提升访问速度。支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。 | |
8 | 支持IPv6协议和IPv6改造,IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题。 | |
9 | 支持负载状态展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量。 | |
10 | 支持链路负载展示,能够分别基于链路监测、应用选路和ISP流量进行展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应用选路展示基于应用分类选择相应链路的示意图;ISP展示基于运营商分类选择链路的示意图。 | |
11 | 资质要求 | 为了保证负载均衡产品厂家的技术成熟度以及售后响应能力,设备厂家的负载均衡类产品在国内市场占有率连续三年达到前三名。 |
12 | 设备生产商的负载均衡类产品入选Gartner应用交付控制器(ADC)魔力象限报告。 |
序号 | 技术指标 | 指标要求 |
1 | 基本要求 | 性能参数:邮件处理能力≥******邮件/天,可同时运行邮件沙箱数量≥30个;硬件参数:1U标准机架式设备,电源:双电源,CPU≥8核*2,内存≥64G,硬盘≥1T*2,网络接口≥4个千兆电口,PCIe可扩展插槽(半高)≥2个;包含三年硬件质保、三年软件升级、三年技术支持服务。 |
2 | 产品功能 | 应用检测协议支持SMTP标准邮件协议,支持通过杀毒引擎及病毒库监测已知病毒,结合沙箱技术动态分析未知威胁的可疑附件,支持第三方及自定义YARA规则侦测恶意附件。 |
3 | 支持特殊邮件的检测防护,支持检测压缩格式的附件文件检测,支持多层(最多20层)压缩格式的附件文件检测。 | |
4 | 支持对带密码保护的压缩包附件进行扫描分析,能够自定义预设的解压密码集合,并支持提取邮件正文及标题中或不同邮件之间联合查询可能的解压密码。 | |
5 | 支持非特征码匹配技术侦测各类PE、JS类型文件、Office宏病毒文件。 | |
6 | 支持邮件恶意URL检测,可与云端URL评估数据库查询恶意URL,支持利用沙箱技术动态分析可疑链接、网页动态脚本分析过滤。 | |
7 | 支持提取嵌入在Office以及PDF文档附件中的URL,提取嵌入在邮件标题、邮件正文中的URL。 | |
8 | 支持扫描来自指定高级用户的电子邮件,阻止欺诈及钓鱼邮件,防止攻击者冒充利用高层主管的身份诱骗目标汇钱到攻击者的账户等诈骗行为。 | |
9 | 支持内置定制化沙箱集成,可通过沙箱对包括但不限于进程操作行为、文件操作行为、系统配置操作行为、网络通信行为等未知漏洞利用代码和恶意程序的行为进行动态分析。 | |
10 | 具备整体联动能力(整体联动的组件包括:网关、沙盒和终端防病毒软件),从终端到网络实现已知、未知威胁全方位发现、拦截的功能。 | |
11 | 支持使用垃圾邮件签名和启发式规则过滤垃圾邮件,标识营销邮件、新闻通讯、社交网络通知和论坛通知等灰色邮件。 | |
12 | 产品支持邮件回弹攻击防护,可设置不存在收件人的电子邮件阈值,对超出阈值的发件人进行处置,处置动作支持临时阻止和永久阻止。 | |
13 | 对恶意邮件检测提供包括但不限于邮件风险级别、接收时间、发件人、邮件标题、采取的措施等信息的报警功能,且支持通过邮件告警方式通知相关人员。 | |
14 | 支持Syslog协议,可以实时传输日志到syslog服务器,Syslog日志支持CEF、TMEF或LEEF格式,支持依据邮件信息及检测信息等查询条件查询日志。 | |
15 | 可支持将电子邮件的检测结果、数据类型(威胁样本、原始电子邮件或报告)传输至SFTP上进行保存和归档。 | |
16 | 支持在IPv4/IPv6 网络应用场景中安装与正常使用,支持基于IPV6的邮件传输及IPV6管理。 | |
17 | 设备至少包含1个内置USB接口,用于灵活扩展设备存储空间,保证数据安全。 | |
18 | 资质要求 | 产品具备邮件网关类防病毒销售许可证。 |
19 | 产品具备网络关键设备和网络安全专用产品安全认证证书。 |
三、说明:
1、各报价供应商报价时请将成本、利润、税金、及其他费用(包括相关的产品制造、包装、运输、贮存、保险等)等为完成本项目所产生的一切费用考虑进去;
2、报价有效期自报价之日起不得小于90个日历日。
附件一:报价函
询价单位:天和国咨控股集团有限公司
联系地址:福建省厦门市湖里区高崎南五路222号航空商务广场2号楼1123室
联系人:许工 电子邮箱:*********@qq.com 电话:0592-*******
日期:2022年9月19日
附件一:
报价函
福建中烟工业有限责任公司
天和国咨控股集团有限公司:
根据贵单位“信息安全产品-2022年”项目询价函及我公司实际情况,现提交人民币报价如下:
合同包 | 品目号 | 品名 | 采购数量 | 单价 (含税) | 小计 (含税) | 交货地点及交货期 |
1 | 1-1 | 上网行为管理系统 | 1台 | 交货地点:厦门市思明区莲岳路118号。 交货期:合同生效后2个月内交付所有设备并安装调试完毕。 | ||
…… | ||||||
总价(含税): 增值税税率:%; |
说明:
1、我公司已综合考虑满足上述报价产品各项技术参数及各功能项实现过程所需的成本,并提供以上报价产品的原厂三年(自设备安装并验收合格之日起计算)硬件保修(含备机服务)及软件升级服务,所需的费用已包含在询价总报价中。
2、以上报价均为含税价,且我公司已将成本、利润、税金、及其他费用(包括相关的产品制造、包装、运输、贮存、保险等)等为完成本项目所产生的一切费用考虑进去;
3、报价有效期至2022年月日;
4、发票种类:增值税专用发票。
报价供应商名称:(盖公章)
地址:联系人:
电话:电子邮箱:
报价日期:2022年月日
二、开标时间:2022年09月23日 17:00
三、其它补充事宜
/
四、预算金额:
预算金额:0.******0 万元(人民币)
招标
|
天和国咨控股集团有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无