公告时间： 2015-09-06 10:57:42
项目名称： 新华通讯社河南分社网络设备采购项目
项目编号： GDC-****************9
中央国家机关政府采购中心受采购单位 新华通讯社河南分社 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位： 新华通讯社河南分社 报价截止时间： 2015-09-09 10:57:42
联系人： 徐光辉 送货地点： 郑州市花园路85号新华社河南分社
联系电话： ******** 到货时间： 采购结果公告后 3天内到货
联系邮件： 项目预算： 340000.0 (注：此预算在采购人可支付的情况下可增加金额)
剩余时间： 签约时间： 成交公告发布后3个工作日内签署合同
资质要求
售后服务网点： 无具体要求 销售资质需求： :
专业资质需求: 一般纳税人证书复印件（须加盖单位公章）
踏勘需求
踏勘地点： 无 踏勘时间： 无
联系人： 无 联系电话： 无
资质要求： 根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【2014】10号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。

采购商品信息
商品分类 参考品牌 规格型号 单位 数量 产地要求 维保质保要求 偏离表 技术指标
网络交换机 H3C S5120-52SC-HI 台 2 中国 原厂 5年 ★端口 实配≥44个10/100/1000M电接口，≥4个100/1000M光接口 基本要求 整机交换容量 ≥256Gbps 整机包转发率 ≥102Mpps ★端口特性 支持IEEE802.3x 流量控制（全双工） 支持基于端口速率百分比的风暴抑制 支持基于百分比、PPS的风暴抑制 ★组播协议 支持IGMP v1/v2/v3；支持PIM-DM/SM/SSM、MSDP等 功能特性 ACL 支持ACL功能：标准IP ACL、扩展IP ACL、MAC扩展ACL、IPv6 ACL等 QOS 支持SP、WRR 、DRR、SP+WRR等多种QoS队列
防火墙 深信服 AF-1820-XH 台 2 中国 原厂 5年 硬件规格 ★接口 10/100/1000自适应电口≥10个，千兆光口≥4个，4个千兆光模块 ★硬盘 硬盘≥500G ★电源 双冗余电源 性能要求 ★防火墙吞吐量 ≥10Gbps ★入侵防御吞吐量 ≥3Gbps ★防病毒吞吐量 ≥1.5Gbps 最大并发连接 ≥300万 每秒新建连接数 ≥13万 功能要求 网络特性 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式 支持链路聚合，上下行接口联动，802.1Q VLAN Trunk、access接口，子接口 支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由 防火墙 支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条； 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制； 支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； ★支持安全防护策略智能联动，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义；（需提供截图证明并加盖厂商公章） 威胁检测特征库 支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库，僵尸网络识别库，恶意链接库，实时漏洞分析识别库。并且支持在线自动升级。 APT攻击防护 ★支持对客户端／服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成僵尸主机进行检测，僵尸主机识别特征总数在60万条以上；（需提供截图证明并加盖厂商公章） 支持异常连接检测，对21，22，25，53，69，80/8080，110，143，443等常见端口的协议异常流量检测，并支持RDP和SSH端口反弹链接检测； ★支持终端请求恶意链接检测拦截功能，内置恶意链接地址库，对于可疑的链接，具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，下发威胁行为分析报告；（需提供设备分析报告并加盖厂商公章） 支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 服务器防护 支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描等，具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；（需提供截图证明并加盖厂商公章） 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能； 支持针对Web内容管理系统的安全防护，如dedecms，phpcms，phpwind，Empirecms，discuz，wordpress，joomla等；支持的CMS类型数量不少10种； 支持HTTP/FTP服务器信息、软件版本信息隐藏，可自定义需要隐藏信息的HTTP响应参数字段，支持替换服务器出错和请求出错响应页面； 支持敏感数据防泄密功能，内置预定义的敏感信息类型，如银行卡号、邮箱、身份证、手机号码、MD5等，支持敏感信息自定义，支持根据文件类型进行敏感文件下载过滤； ★支持Web漏洞扫描功能，可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供截图证明并加盖厂商公章） 入侵防护 漏洞防护支持防护的类型包括：Activex插件漏洞，邮件系统漏洞，backdoor漏洞，tftp／ftp服务器漏洞，操作系统漏洞，telnet漏洞，Web浏览器漏洞，网络设备漏洞，木马远控漏洞，应用程序漏洞，文件类型漏洞；漏洞规则特征库数量在3900条以上； 支持区分针对客户端和服务端的漏洞保护； 支持对常见应用服务器和数据库软件（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破解防护功能。 支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描，扫描完成后生成安全风险评估报告；(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品) 风险评估可以实现与入侵防护策略和访问控制策略的智能联动，一键自动生成防护策略； 病毒防护 支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测； 病毒库具备的内置病毒特征数量超过1000万； 支持对常见压缩文件格式的检测，如zip，rar，7z等； 支持杀毒文件类型自定义； 支持杀毒白名单功能，可以根据URL或者IP进行排除不检测病毒； 检测到病毒后的操作支持阻断，记录杀毒日志； 报表 ★支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；（提供威胁报告并加盖厂商公章） 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表 支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容； 支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况； 支持报表以HTML、Excel、PDF等格式导出； 其他要求 资质要求 ★中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》（提供证书复印件并加盖原厂商公章） ★中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供证书复印件并加盖原厂商公章） ★国家信息安全认证中心颁发的3C认证《国家信息安全产品认证证书》（提供证书复印件并加盖原厂商公章） ★中国信息安全测评中心颁发的《国家信息安全评测信息技术产品安全评测证书》（提供证书复印件并加盖原厂商公章） 原厂服务 ★5年原厂维保服务， 5年内系统软件升级、病毒库和入侵防御特征库升级、故障修复、技术支持等服务
入侵检测/漏洞扫描 启明星辰 天阗NT600 台 1 中国 原厂 5年 硬件规格 ★引擎为标准机架式硬件设备。 ★双电源冗余。 ★抓包口需支持:不少于5个千兆电口 ★实配2路千兆电口采集口； 性能要求 ★吞吐量≥1Gbps； ★每秒新建连接数≥10万； 要求0时延； ★最大并发连接数≥120万； 攻击检测能力 系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力。 系统需支持高效模式匹配、基于阈值的检测、会话内事件关联分析、抗逃避等关键检测机制。 系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。 系统需提供对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警，同时，系统需支持对统计阈值进行设定的图形化用户接口，通过该图形化接口，用户可以选择需要统计的基础事件并对阈值进行设置与调整。 特征库 系统提供的攻击特征不少于2000条。 系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件 威胁管理 系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，现实内容需全面丰富，包括：威胁的中文名称、威胁的处理状态、威胁的源ip、威胁的目标ip、该威胁今日发生次数，提供相关界面截图。，提供相关界面截图 系统需要提供报警事件合并->展开的分级展示功能，在一级展示界面中，须展示合并后的结果，以减少海量事件造成的信息湮灭效应，通过点击一级页面的某条事件，进入到该事件合并前的展示页面，该页面记录每条事件的详细发生情况 系统需提供对报警事件的自动分析能力，通过系统的自动分析，过滤掉不重要的、对用户价值不高的告警事件，仅显示对用户价值高、具有分析与关注价值的报警事件，以此减少低效告警事件对用户安全运维的干扰。为了便于用户追溯，经系统自动分析后决定不显示的报警事件需要自动存储到系统的告警日志中，以备用户查询。 报表 系统需提供基本报表的查询功能，可以将事件发生的详细信息生成报表； 系统需提供对多个时间段的日志进行对比分析功能并自动生成报表，每个的时间段可以手工设定 系统需提供统计报表功能，统计报表可以按照常见的事件属性进行统计查询，也可以按照两个常见的事件属性进行交叉查询，系统应可以提供多个报表模板。 升级 系统需支持软件在线升级、离线升级两种升级方式，其中在线升级支持按需即时升级与定时升级两种方式，定时升级需要支持按天（可指定具体在几点几分）、按周（可制定具体在星期几）、按月（可指定具体在几号）进行定期升级，并可以指定具体的升级服务器的URL。 特征库升级需提供检测最新版本的功能，同时，特征库升级需提供升级执行的状态（正在升级、升级完成等）。特征库升级需提供完整的升级日志，新升级的事件可以自动加入到已经应用的策略集之中。 其他要求 资质要求 ★提供投标产品的计算机软件著作权登记证书，并提供证书复印件。 ★产品具备《计算机信息系统安全专用产品销售许可证》（三级），并提供证书复印件 ★产品具备中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级），并提供证书复印件 ★产品具备CVE的兼容性认证，要求原厂商提供自主发掘漏洞能力证明，并给出证明文件。 ★提供原厂商的中国信息安全认证中心颁发的一级应急处理服务资质证书复印件。 ★提供原厂商的中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类二级）复印件。 提供原厂商的国家级网络安全应急服务支撑单位证书复印件。 原厂服务 ★5年内入侵检测特征库和病毒库免费升级，故障修复、技术支持等服务
网络安全产品 启明星辰 启明星辰泰和信息安全运营中心日志采集引擎 台 1 中国 原厂 5年 规格 ★软件采集器，配置50台采集设备授权 性能要求 ★日志采集性能≥3000EPS 运行环境 系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。 产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。 产品应具备客户端浏览器兼容性，至少支持IE与Firefox。 允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心。 资产管理 系统具有资产管理的功能，能够将被审计资产进行分组、分域的统一维护。 系统支持以资产树的形式显示不同资产区域之间的关系。 系统支持以列表的形式显示某个管理区域中的所有资产清单。 系统提供基于资产的拓扑视图，可以按默认，略图和详图三种模式显示资产拓扑节点。 拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景。 用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点。 用户可以随意在资产的拓扑视图和列表视图之间进行切换。 能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去。 在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表。 支持资产属性的动态扩展，允许用户自定义资产属性信息。 日志实时监控 系统允许管理员实时的，以监视场景的形式查看不同类型的日志信息。 用户可自定义监视场景，每个监视场景都要以监视策略的形式进行存储，并形成一个监视树。 实时显示日志内容包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。 可查看日志详细信息和原始信息。 可查看日志的参考说明。 可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片，可以查看该切片内的日志。 可以对日志依据其源目的IP和端口信息进行深入的日志追踪调查。 可以对选中的日志进行地图定位。 可以对选中的日志进行行为分析，并可视化的展示一幅描述日志之间的行为相关关系图。 日志报表管理 提供内置报表模板。 支持按照天、月度、季度、年度等时间周期生成报表。 支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况。 支持报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office 2007格式。 系统内置报表编辑器，可以自定义报表。 其他要求 资质要求 ★提供投标产品的计算机软件著作权登记证书，并提供证书复印件。 ★产品具备《计算机信息系统安全专用产品销售许可证》，并提供证书复印件。 ★产品具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3+级），并提供证书复印件。 ★提供原厂商的CMMI3证书复印件。 ★提供原厂商的中国信息安全认证中心颁发的一级应急处理服务资质证书复印件。 ★提供原厂商的中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类二级）复印件。 提供原厂商的国家级网络安全应急服务支撑单位证书复印件。 原厂服务 ★5年内故障修复、技术支持等原厂商服务
网络交换机 H3C S5500-28C-EI 台 3 中国 原厂 5年 ★端口 实配≥20个10/100/1000M电接口，≥4个100/1000M光接口，所有以太网接口可工作于三层路由模式，≥2个万兆接口 ★冗余要求 实配≥2个电源模块 ★模块要求 实配≥4个千兆多模光模块 基本要求 整机交换容量 ≥368Gbps 整机包转发率 ≥132Mpps ★路由协议 支持静态路由协议，支持RIP、RIPng、OSPFv2、OSPFv3等路由协议 ★组播协议 支持IGMP v1/v2/v3；支持PIM-DM/SM/SSM、MSDP等 功能特性 ACL 支持ACL功能：标准IP ACL、扩展IP ACL、MAC扩展ACL、IPv6 ACL等 QOS 支持SP、WRR 、DRR、SP+WRR等多种QoS队列 链路检测 支持可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象