防火墙




哈尔滨信息中心防火墙
网上询价采购公告

哈尔滨市政府采购中心受哈尔滨信息中心的委托，对防火墙进行网上询价采购，欢迎国内合格供应商参与报价。
一、项目名称：防火墙
二、项目编号：哈采询字[2015]0185号
三、资金性质：预算内资金。
四、采购内容、数量：办公软件
本采购项目为四包。其中：序号1为第一包；序号2为第二包；序号3为第三包；序号4、5为第四包。供应商可以对全部包进行报价，也可以对部分包进行报价，但必须整包报价。本项目拒绝进口产品参与报价。
五、采购预算及付款方式：
1、本项目采购预算第一包100000元；第二包200000元；第三包200000元；第四包131000元，高于采购预算的报价不能成交。
2、付款方式：免费送货、安装调试、验收合格后付清。
六、交付使用时间：合同签订后三个工作日内。
交付地点：哈尔滨信息中心。
七、合格供应商必须符合下列条件：
1、符合《中华人民共和国政府采购法》第二十二条的规定；
2、经检察机关查询近三年内无行贿犯罪记录；
3、具有本项目的经营资质和服务能力；
4、须在黑龙江省政府采购网上注册登记并备案；
5、已向本中心交纳网上报价保证金。
八、报价方式：凭用户名及密码登陆哈尔滨市政府采购中心网（http://www.ccgp-harbin.gov.cn），网上填写并提交报价。
九、报价截止时间：2015年05月11日 10点00分
十、成交原则：满足采购要求，按报价由低到高的顺序确定成交供应商（价格相同的，按报价时间先后排序）。
十一、本项目自开标之日起报价有效期为60天。
十二、联系方式：
采购单位：哈尔滨信息中心
联系人：袁忠
电话：********
地址：哈尔滨市道里区工程街29号
采购代理机构：哈尔滨市政府采购中心
联系人：张宝心
电话：****-********
　　地址：哈尔滨市道里区经纬十二道街52号8楼

　　　　　　　　　　　 哈尔滨市政府采购中心
　　　　　　　　　　　　 2015年05月05日


产品序号产品名称技术规范数量
哈采询字[2015]0185号01 企业级下一代防火墙 网康企业级下一代防火墙NF-3000-ZK，2U机箱， 6个10/100/1000M自适应电口，可扩展到22电口；网络吞吐量≥15Gbps，并发连接数≥420万；最大新建连接数≥58000个/S;IPS≥1.8G。提供1年的质保和免费升级售后服务承诺书。提供双向地址转换，一条策略完成源和目的地址转换；★提供扩展NAT，1个公网地址可具有60万以上连接的地址转换；具有攻击防护功能：提供ARP攻击的防护；提供SYN Flood、ICMP Flood、UDP Flood和DNS Flood的攻击防护；提供区域的DDOS攻击防护，能够针对服务器或主机网络进行针对性的防护；提供对Tear！、LAND、WinNuke、Smurf、Fraggle、IP Spoofing和PingOfDeath等攻击的防护；具有IPSEC VPN功能，★提供隧道单边加速（需提供截图）提供L2TP VPN，可提供多种终端类型接入；具有SSLVPN功能，★提供隧道单边加速（需提供截图）；可根据应用协议库方式识别P2P、数据库应用、ERP应用、木马外连、代理软件、SSL、网银、移动互联网等应用，应用协议库规模大于3000条；可识别P2P、远程管理、代理软件、下载工具和即时通讯等超过300种高风险应用；入侵防御特征超过9000条，并能够自动或者手动升级；具有集成防病毒功能 可针对HTTP、FTP、SMTP、POP3、IMAP应用（不依赖端口识别）进行防病毒查杀；提供本地病毒库规模大于300万以上，★采用云查杀木马病毒引擎和本地木马病毒查杀双引擎，查杀引擎可以在设备上自由切换；（需提供截图）具有集成网址过滤功能：网址分类库规模大于3000万条；★提供URL云服务，防火墙自动与云服务器联动查找本地未识别的URL。（需提供截图）威胁可视化功能：应用威胁风险等级可视：每个应用需标注威胁风险等级，便于管理员主动进行进一步威胁防护策略调整；基于应用的文件类型和应用数据过滤：具有300种以上应用传输中的文件类型过滤，具有上传和下载双方向的文件类型过滤能力具有对SSL加密数据进行内容过滤；智能定位僵尸主机功能：★具有基于僵尸网络的行为分析技术，来定位分析出网络中存在可疑和未知的僵尸网络主机；（需提供截图）资质要求：具备涉密信息系统产品检测证书，军用信息安全产品认证（B级）证书，★通过赛可达实验室“东方之星” 1.00
哈采询字[2015]0185号02 便携式漏扫设备 铱迅NVS-8950P-DG便携式漏扫设备硬件架构：产品应采用专用便携式硬件设备，为全内置封闭式结构。采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理；产品界面：产品要求界面友好，并有详尽的技术文档，所有的图形界面与文档资料要求均为中文；基本网络接口：千兆电口≥2个；并发任务数量: 并发任务数20个，不限IP地址授权，不限用户数；并发扫描≥120个IP，地址扫描速度（IP/分钟）≥10个；★主机漏洞数量：≥ 9700个(提供截图)；CVE/CNNVD编号显示：支持显示CVE/CNNVD漏洞编号；★Web脚本漏洞数量：≥ 7500个(提供截图)；域名反查：支持IP地址到域名的反查扫描(提供截图) 优先；验证性扫描：支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性，给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒(提供截图)；登陆性扫描：通过用户名和密码登录业务系统后台进行扫描；协议类型：支持检查FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、远程桌面弱密码(提供截图)；★API接口：要求厂商提供二次开发接口模块，提供HTTP RPC接口支持，方便与第三方产品联动。能将任务的扫描结果（IP、主机漏洞、Web漏洞、弱密码漏洞）同步出来，便于调用和查看；销售许可证：获得公安部颁发的《计算机信息系统安全专用产品销售许可证》，认证的产品类型/级别：网络脆弱性扫描（增强级）；★强制认证：获得中国信息安全认证中心颁发的符合GB/T 20278-2006 《信息安全技术 网络脆弱性扫描产品技术要求》增强级认证《中国国家信息安全产品认证证书》；中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》军C+级★涉密认证：获得国家保密局涉密信息系统安全保密测评中心颁发的符合国家保密标准BMB12－2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》的《涉密信息系统产品检测证书》；★设备生产厂商应具有漏洞发现能力，具备《中国国家信息安全漏洞库（CNNVD）技术支撑单位资质》，至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》，不低于5份；提供3年原厂硬件质保、3年原厂软件及规则库升级服务； 1.00
哈采询字[2015]0185号03 机房环境软硬件及应用业务监督监控系统产品 锐捷RG-RIIL6.X-WIN-Sta 标准版平台；要求系统提供50个使用授权，主要用于网络设备、安全设备、小型机、刀片服务器、mysql 、oracle 、Apache、tomcat、邮件系统、weblogic以及机房环境维护监控等；自动巡检功能；要求投标产品提供3年质保、系统升级和至少6次现场技术服务，所需费用含在报价中，用户不在另付费用；系统要求完全B/S架构。所有系统要求所有操作和配置均为B/S界面操作完成★要求监控系统基于LINUX操作系统，J2EE平台，MySql数据库；★应提供关键业务系统的类似健康曲线功能，可使用曲线图等显示业务健康状态，可以显示每一个时间范围内关键业务系统或重要的IT资源的综合健康水平和变化趋势，从而使管理者能够以直观的图形方式获取IT部门对业务系统的支撑质量等相关信息。★应能够梳理业务系统与应用部门、支撑的IT资源的支撑、关联关系，当业务应用出现故障时，能清晰展现所影响的服务及部门；每个业务服务对应一张业务拓扑图，能从客户层、业务应用层、资源层展现关联关系，★拓扑图应能直接提供设备状态、链路带宽流量、告警故障信息，查看拓扑对象的事件信息；并能支持数据下钻功能，查看每个设备和链路的详细信息，如设备的详细信息、告警详情、面板信息、机房定位、网络接口、业务结构图、配置管理、下联设备等。提供无线管理，提供有线无线一体化管理；★提供IT资源、3D可视化机房动力环境监控一体化管理；避免重复告警；配置管理CMDB中,要求 CI 数量≥1 万项；提供IT咨询服务；★要求投标商现场提供系统演示环境，根据招标文件要求和专家提问，现场演示回答；★系统应支持业务可视化，能够在同一个页面中从整体到每一个业务系统的方式显示出业务系统的情况，系统应能够梳理业务系统与应用部门、支撑的IT资源的支撑、关联关系，当业务应用出现故障时，能清晰展现所影响的服务及部门；★为保证运维管理软件的实施效果，项目经理需具有PMP认证证书，需有2名咨询人员具有ITILV3 Expert认证证书、为保证咨询成果符合ISO20000标准，还需具有ISO20000审核员资质，人数≥1 人, 1.00
哈采询字[2015]0185号04 政务公开网迁移及信息资源整合服务 一、系统现状为切实贯彻落实《中华人民共和国政府信息公开条例》及相关国办文件要求，有效支持我市各级政府部门和公共企事业单位开展信息公开工作，哈尔滨市政府决定建设我市"政府信息公开服务平台"，即《哈尔滨市政务公开网》（以下《政务公开网》）。《政务公开网》在市政府政务公开领导小组办公室的直接领导下，由我中心具体承建。2009年1月，我中心完成了《政务公开网》的网络平台搭建、主要应用系统部署及二次定制开发的工作。目前支撑《政务公开网》系统运行的服务器及其他网络设备包括数据库服务器集群、应用服务器、信息发布服务器集群、非结构化数据网关及全文检索系统服务器、负载均衡设备等，其中服务器设备均为Dell R900系列服务器。上述各子系统采用的软件版本主要包括：中标普华Linux服务器操作系统3.4.6-x64版本；Oracle 10g 数据库；BEA WebLogic 9.2 应用服务器；TRS政务公开系统1.0 版本；TRS Gateway 3.0 版本；TRS Server 4.0 版本；TRS 政务公开系统依申请公开模块；TRS政务公开系统审核流程管理模块等。二、系统迁移需求因现有服务器等设备老化，硬件故障频繁，为保证《政务公开网》稳定可靠运行，需将系统软件迁移至我中心指定的其他服务器设备，具体需求如下：2.1 TRS数据库迁移《政务公开网》目前采用的非关系型数据采用的是TRS Server 4.0版本，要求服务方提供迁移服务，将原有软件及相关数据迁移至我中心指定的新硬件平台上，并根据新的硬件配置提供迁移后永久有效的软件序列号。功能要求：实现迁移前TRS数据库提供的所有功能，并可按原有设计提供稳定服务。迁移时间要求：按照双方协商的时间窗口完成，减少对现有服务的影响。2.2 政务公开系统后台迁移要求服务方将现有TRS 政务公开系统1.0版本及相关业务数据迁移至我中心指定的新硬件平台上，并根据新的硬件配置提供迁移后永久有效的软件序列号。功能要求：服务方需配置迁移后的政务公开系统，使之连接到后台Oracle数据库，按原有设计功能提供稳定服务。迁移时间要求：按照双方协商的时间窗口完成，减少对现有服务的影响。2.3 TRS数据网关迁移要求服务方将现有TRS数据网关软件及相关业务数据迁移至我中心指定的新硬件平台上，并根据新的硬件配置提供迁移后永久有效的软件序列号。功能要求：服务方需配置迁移后的数据网关，使之连接到后台Oracle数据库及TRS全文检索数据库，按原有设计功能提供稳定服务。迁移时间要求：按照双方协商的时间窗口完成，减少对现有服务的影响。2.4 政务公开网站发布服务器迁移要求服务方将现有《政务公开网》发布服务器迁移至我中心指定的新硬件平台上，配置SFTP和WEB服务，并调整TRS政务公开系统的网站发布配置。功能需求：配置迁移后网站，使之稳定提供服务，确保按原有设计功能提供稳定服务。迁移时间要求：按照双方协商的时间窗口完成，减少对现有服务的影响。三、信息资源整合需求为落实《国务院办公厅关于开展第一次全国政府网站普查的通知》（国办发〔2015〕15号）等有关文件的要求，充分利用互联网网站的特点，广泛整合政务公开信息资源，逐步形成内容充实、结构合理、检索查询方便的政务公开专业网站的建设模式，我中心将对《政务公开网》进行信息资源梳理，并与《中国哈尔滨》市政府门户网站政务公开版块开展资源共享及整合发布。据此，对服务方提出如下要求：3.1 提供网页嵌套方式的整合发布服务方需调整TRS 政务公开系统的发布模板，使之能够同时发布《政务公开网》及《中国哈尔滨》市政府门户网站所需的信息内容及对应的静态网页；在不改动原《政务公开网》已有静态页面的情况下，提供可定制的概览、细览等备用页面，供其它网站嵌套调用。3.2 数据共享方式的整合发布服务方应利用TRS政务公开系统的接口功能，提供可供第三方软件系统调用的XML数据接口文件；可支持由第三方网站的接口程序获取并处理接口文件生成自有网页，实现各类政务公开信息的整合发布。四、非功能性技术要求4.1 本次服务所提供的应用软件应具有较高的自动化程度，如：自动任务调度、自动故障告警、自动任务恢复等。4.2 本次服务所需定制的各类软件采用面向对象或模块化结构进行设计，系统软件体系结构设计上应支持大数据量的扩展，以能够适应业务的不断发展和用户规模的扩大，并具有较强的灵活性、可操作性和可扩展性。4.3 本次服务涉及的全部应用软件要能够连续7*24小时不间断工作，应用软件中的任一模块更新、加载时，在不更新与上下模块的接口的前提下，不影响其它模块的运行。4.4 本次服务涉及的全部应用软件应具良好的安全性和可靠性。保证数据不被非法盗用和修改伪造，保证数据的一致性；对非法登陆或系统故障等能采取多种检查和处理手段；采用故障检查、告警和处理机制，保证数据不因意外情况丢失和损坏；采用灵活的任务调度机制实现负载均衡，防止瓶颈产生。4.5 本次服务涉及的全部应用软件支持对大数据量的处理，要求数据库、表、索引要有一定数据量的扩展，来满足信息量的增加。4.6 实时性：本次服务涉及的全部应用软件应能实时完成大容量数据的处理；对实时性要求高的功能提供特殊的处理方法。4.7 易操作、易管理：本次服务涉及的全部应用软件应具有良好的用户操作界面、详细的帮助信息；系统参数的维护与管理通过操作界面实现。4.8 本次服务涉及的全部应用软件的技术文档应规范、正确、完整、一致和有效。 1.00
哈采询字[2015]0185号05 Oracle数据库高级巡检服务 现场提供本项服务的系统维护工程师应具备OCP（Oracle Certified Professional，Oracle认证专家）资质；在服务期内，所有基于保障最终用户数据库系统安全、稳定、可靠运行的必要服务均为服务的内容范围，包括但不限于：（1）根据用户需要，系统维护工程师为用户完成数据库软件安装、迁移、数据迁移等工作；（2）系统维护工程师支持最终用户Oracle数据库系统日常维护工作；（3）对最终用户的Oracle数据库每月进行预防性维护，确保应用系统稳定、可靠的运行；（4）对用户的Oracle数据库系统代码进行维护和必要的升级，或根据系统运行状况安装新的补丁程序；（5）系统维护工程师帮助最终用户的Oracle数据库建立信息档案，其中包括系统维护记录、代码升级记录等，并根据系统变更情况作及时更新；（6）系统维护工程师应定期检查系统日志，查看详细的系统各部分运行记录，并监控基于保障整个应用系统从根本上能安全运行的核心硬件系统的运行状态，以便能尽早采取必要的预防性措施，排除故障隐患；（7）全年至少20人天高级现场服务，其中12人天服务作为定期巡检工作（每月一次），5人天为随时故障处理服务，3人天为现场技术培训服务。 1.00