广西城市放射性废物库网络安全防火墙询价公告
广西城市放射性废物库网络安全防火墙询价公告
根据我单位工作需要,拟采购网络安全防火墙1台,参照《中华人民共和国政府采购法》等有关规定要求,本着公开、公平、公正的原则,现邀请符合条件且有意向承接该项工作的供应商参加报价。具体要求如下:
一、项目名称
广西城市放射性废物库网络安全防火墙。
二、项目预算
7.5万元。供应商的报价不得超出项目预算,否则按无效报价文件处理。
三、项目基本情况介绍,需求内容及要求
(一)采购内容
库区网络安全防火墙1台,详细技术参数如下表。
| 序号 | 设备 名称 | 技术参数 |
| 1 | 防火墙 | 1.硬件规格:软硬一体化1U标准机架式设备,采用多核网络专用架构,具有高性能多核多平台并行分布式处理特性,电源:双电源,内存:≥16GB,硬盘:≥2TB HDD,接口:Console口≥1个,千兆电口≥16个(含2组电口Bypass),千兆光口≥4个,万兆光口*4个,接口扩展槽:≥2个。 2.性能规格:网络吞吐性能:≥8 Gbps;每秒新建连接数:≥10万;最大并发连接数:≥400万。 3.支持路由模式、交换模式、旁路模式、虚拟网线工作模式;部署模式切换无需重启设备;支持端口镜像功能;支持入流量、出流量和双向流量等维度镜像。 4.系统管理员登录认证支持密码和手机APP令牌的双因子认证。 5.支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换;支持基于时间段的SNAT、DNAT规则;SNAT转换地址池支持黑洞路由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式,DNAT的健康探测支持的协议TCP和ICMP;NAT66的SANT支持前缀转换方式。 6.支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目的地址、服务的策略路由;ISP路由支持联通、电信、教育网、移动等ISP服务商地址列表,并支持运营商地址自定义。 7.支持IPv6/IPv4双栈;支持IPv6安全策略,包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等;支持IPSec VPN的协商方式为IKEv1和IKEv2。 8.★支持黑名单功能,黑名单容量规格支持不少于100万条。支持基于源IP地址、目的IP地址、端口、协议的黑名单配置,支持自定义黑名单生效时间。(投标文件中必须提供相关截图证明) 9.★支持入侵防御,系统预定义不少于*****条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。(投标文件中必须提供相关截图证明) 10.支持定义超过20万条资产指纹库,可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括但不限于Windows,Linux,MAC OS,Android,IOS等;可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用,Oracle、Hive等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等。 11.支持基于主机、软件维度的资产发现,可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息;可识别软件IP地址、软件类型、软件名称、版本、Banner、协议、端口、用户等信息。 12.支持一体化安全策略:可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性,配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能;支持图形化整体策略展示效果。 13.★支持对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析,可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况,简化运维工作。(投标文件中必须提供相关截图证明) 14.支持病毒防护,系统定义不少于800万条主流病毒检测规则。 15.★支持Web防护,系统定义不少于4500条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护;支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。(投标文件中必须提供相关截图证明) 16.支持应用识别,系统定义不少于6000种主流应用,支持识别多种主流应用,支持应用自定义并对自定义的应用进行分组,支持根据标签选择应用,支持自定义应用的导入和导出。 17.支持邮件内容过滤;支持基于发件人、收件人、邮件标题或邮件正文的关键字进行行为过滤;支持文件名过滤;支持基于HTTP、FTP、邮件附件的文件名的关键字进行过滤;支持传输内容过滤;支持针对Telnet、FTP、SMTP、IMAP、POP等协议进行关键字过滤;支持协议命令过滤;支持对FTP、Telnet等协议的相关操作命令或自定义关键字进行过滤控制;支持Web网页过滤;支持针对网页内容、网页搜索进行关键字过滤并实时生成日志记录。 18.支持文件过滤,支持HTTP、FTP、POP3、SMTP、IMAP协议的110多种预定义文件类型过滤,支持上传下载的方向选择;并支持自定义文件类型过滤。支持URL过滤,支持预定义URL分类库,支持不少于60大类网址、URL白名单、URL黑名单、恶意URL例外;支持根据URL分类执行防护动作(告警/阻断)。 19.★支持智能模式和普通模式两种安全模式。在普通模式下,安全引擎处理网络报文遇到资源不足时会将报文直接丢弃,会影响网络转发;在智能模式下,安全引擎将尽可能的处理网络报文,但不影响网络转发。(投标文件中必须提供相关截图证明) 20.支持威胁情报,支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情。支持检测C&C、勒索软件、僵尸网络、挖矿软件、矿池地址等安全攻击类型。 |
(二)其他服务内容和要求
1.为保障系统安全和产品授权合法,产品系统须通过如下认证并在供货时提供证书复印件:《计算机信息系统安全专用产品销售许可证》,须在供货时提供产品的售后服务承诺书原件并加盖厂家公章,承诺内容须含(但不限于)不少于1年的原厂维保服务和软件升级。
2.采购人有权对成交单位所提供的货物进行性能测试,如不符合投标文件中所应答的功能,视为虚假应标,采购人有权要求补偿经济损失,同时追究法律责任。
3.成交人须免费送货至南宁市江南区苏圩镇广西城市放射性废物库,免费安装调试合格,按国家有关规定实行“三包”,免费定期回访。
4.质保期内,除不可抗拒因素和人为损坏外,一切故障和技术问题均免费维修和维护(包含但不限于维修维护产生的耗材、配件、人工等全部费用)。
5.质保期内维修响应及故障解决时间:在质保期内,一旦发生故障问题,投标人保证在接到通知24小时内赶到现场进行修理或更换,如遇特殊情况需与甲方协商解决。拟投入的售后服务人员不少于2人,并24小时保持电话畅通。
四、供应商资格要求
(一)供应商须具有独立法人或独立承担民事责任的能力资格,为国内注册且有效经营范围具备生产或经营本次采购项目要求的供应商;
(二)对在“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、企业经营异常名录和重大税收违法案件当事人名单的供应商,不得参与本次采购活动;
(三)不接受联合体报价。
五、供应商提交材料要求
(一)有效的营业执照或事业单位法人证书复印件(须盖公章)。
(二)在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(www.ccgp.gov.cn)信用查询记录。
(三)报价文件递交截止之日前半年内供应商任意三个月的依法缴纳税费或依法免缴税费的证明复印件(格式自拟,原件备查);无纳税记录的,应提供由供应商所在地主管国税、地税部门出具的《依法纳税或依法免税证明》复印件(格式自拟,原件备查);新成立单位按实际提供。
(四)报价文件递交截止之日前半年内供应商任意三个月的依法缴纳社保费的缴费凭证及参与项目询价的委托代理人员(递交报价文件人员)社保缴费凭证复印件(格式自拟,原件备查);无缴费记录的,应提供由谈判供应商所在地社保部门出具的《依法缴纳或依法免缴社保费证明》复印件(格式自拟,原件备查);新成立单位按实际提供。
(五)有效的法定代表人资格证明书、有效的企业法定代表人身份证正反面复印件。
(六)有效的法定代表人授权委托书原件和被授权人身份证正反面复印件、被授权人社保缴费记录(委托代理时必须提供,须盖公章,格式自拟)。
(七)近3年内在经营活动中没有重大违法记录的书面声明(须盖公章,格式自拟)。
(八)关于本项目的报价书及服务承诺等(须盖公章,格式自拟)。
(九)报价人参加本项目无串通行为的承诺函(格式自拟)。
(十)联系人姓名及联系方式。
(十一)供应商认为需要提供的其他说明和资料(如有请提供,格式自拟)。
六、成交规则(最低价成交法)
供应商所提交报价应在项目预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价,按作废处理。经对报价文件比较,以满足我单位采购需求且报价最低原则确定成交供应商。如最后报价出现相同且均最低的,按照服务承诺优劣排序,如最后报价且服务承诺相同的,按照随机抽签方式确定供应商。如成交供应商因不可抗力提出不能履行合同的,则按照最低报价顺位选择排名第二的供应商,以此类推。
七、材料提交要求、地点及时间
参与报价供应商按上述要求准备材料进行装订并密封,一式三份。于2024年2月4日17:00前提交或邮寄至广西壮族自治区南宁市青秀区蓉茉大道80号广西壮族自治区辐射环境监督管理站。逾期送达的将予以拒收(或作无效报价文件处理)。
八、付款方式
项目验收后20个工作日内支付100%。支付款项前5个工作日内,供应商开具等额的增值税发票。
九、项目联系人及联系方式
联系人及联系方式:李柄男,136*****718
广西壮族自治区辐射环境监督管理站
2024年1月29日
文件下载:
关联文件:
相关链接:
根据我单位工作需要,拟采购网络安全防火墙1台,参照《中华人民共和国政府采购法》等有关规定要求,本着公开、公平、公正的原则,现邀请符合条件且有意向承接该项工作的供应商参加报价。具体要求如下:
一、项目名称
广西城市放射性废物库网络安全防火墙。
二、项目预算
7.5万元。供应商的报价不得超出项目预算,否则按无效报价文件处理。
三、项目基本情况介绍,需求内容及要求
(一)采购内容
库区网络安全防火墙1台,详细技术参数如下表。
| 序号 | 设备 名称 | 技术参数 |
| 1 | 防火墙 | 1.硬件规格:软硬一体化1U标准机架式设备,采用多核网络专用架构,具有高性能多核多平台并行分布式处理特性,电源:双电源,内存:≥16GB,硬盘:≥2TB HDD,接口:Console口≥1个,千兆电口≥16个(含2组电口Bypass),千兆光口≥4个,万兆光口*4个,接口扩展槽:≥2个。 2.性能规格:网络吞吐性能:≥8 Gbps;每秒新建连接数:≥10万;最大并发连接数:≥400万。 3.支持路由模式、交换模式、旁路模式、虚拟网线工作模式;部署模式切换无需重启设备;支持端口镜像功能;支持入流量、出流量和双向流量等维度镜像。 4.系统管理员登录认证支持密码和手机APP令牌的双因子认证。 5.支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换;支持基于时间段的SNAT、DNAT规则;SNAT转换地址池支持黑洞路由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式,DNAT的健康探测支持的协议TCP和ICMP;NAT66的SANT支持前缀转换方式。 6.支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目的地址、服务的策略路由;ISP路由支持联通、电信、教育网、移动等ISP服务商地址列表,并支持运营商地址自定义。 7.支持IPv6/IPv4双栈;支持IPv6安全策略,包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等;支持IPSec VPN的协商方式为IKEv1和IKEv2。 8.★支持黑名单功能,黑名单容量规格支持不少于100万条。支持基于源IP地址、目的IP地址、端口、协议的黑名单配置,支持自定义黑名单生效时间。(投标文件中必须提供相关截图证明) 9.★支持入侵防御,系统预定义不少于*****条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。(投标文件中必须提供相关截图证明) 10.支持定义超过20万条资产指纹库,可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括但不限于Windows,Linux,MAC OS,Android,IOS等;可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用,Oracle、Hive等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等。 11.支持基于主机、软件维度的资产发现,可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息;可识别软件IP地址、软件类型、软件名称、版本、Banner、协议、端口、用户等信息。 12.支持一体化安全策略:可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性,配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能;支持图形化整体策略展示效果。 13.★支持对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析,可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况,简化运维工作。(投标文件中必须提供相关截图证明) 14.支持病毒防护,系统定义不少于800万条主流病毒检测规则。 15.★支持Web防护,系统定义不少于4500条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护;支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。(投标文件中必须提供相关截图证明) 16.支持应用识别,系统定义不少于6000种主流应用,支持识别多种主流应用,支持应用自定义并对自定义的应用进行分组,支持根据标签选择应用,支持自定义应用的导入和导出。 17.支持邮件内容过滤;支持基于发件人、收件人、邮件标题或邮件正文的关键字进行行为过滤;支持文件名过滤;支持基于HTTP、FTP、邮件附件的文件名的关键字进行过滤;支持传输内容过滤;支持针对Telnet、FTP、SMTP、IMAP、POP等协议进行关键字过滤;支持协议命令过滤;支持对FTP、Telnet等协议的相关操作命令或自定义关键字进行过滤控制;支持Web网页过滤;支持针对网页内容、网页搜索进行关键字过滤并实时生成日志记录。 18.支持文件过滤,支持HTTP、FTP、POP3、SMTP、IMAP协议的110多种预定义文件类型过滤,支持上传下载的方向选择;并支持自定义文件类型过滤。支持URL过滤,支持预定义URL分类库,支持不少于60大类网址、URL白名单、URL黑名单、恶意URL例外;支持根据URL分类执行防护动作(告警/阻断)。 19.★支持智能模式和普通模式两种安全模式。在普通模式下,安全引擎处理网络报文遇到资源不足时会将报文直接丢弃,会影响网络转发;在智能模式下,安全引擎将尽可能的处理网络报文,但不影响网络转发。(投标文件中必须提供相关截图证明) 20.支持威胁情报,支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情。支持检测C&C、勒索软件、僵尸网络、挖矿软件、矿池地址等安全攻击类型。 |
(二)其他服务内容和要求
1.为保障系统安全和产品授权合法,产品系统须通过如下认证并在供货时提供证书复印件:《计算机信息系统安全专用产品销售许可证》,须在供货时提供产品的售后服务承诺书原件并加盖厂家公章,承诺内容须含(但不限于)不少于1年的原厂维保服务和软件升级。
2.采购人有权对成交单位所提供的货物进行性能测试,如不符合投标文件中所应答的功能,视为虚假应标,采购人有权要求补偿经济损失,同时追究法律责任。
3.成交人须免费送货至南宁市江南区苏圩镇广西城市放射性废物库,免费安装调试合格,按国家有关规定实行“三包”,免费定期回访。
4.质保期内,除不可抗拒因素和人为损坏外,一切故障和技术问题均免费维修和维护(包含但不限于维修维护产生的耗材、配件、人工等全部费用)。
5.质保期内维修响应及故障解决时间:在质保期内,一旦发生故障问题,投标人保证在接到通知24小时内赶到现场进行修理或更换,如遇特殊情况需与甲方协商解决。拟投入的售后服务人员不少于2人,并24小时保持电话畅通。
四、供应商资格要求
(一)供应商须具有独立法人或独立承担民事责任的能力资格,为国内注册且有效经营范围具备生产或经营本次采购项目要求的供应商;
(二)对在“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、企业经营异常名录和重大税收违法案件当事人名单的供应商,不得参与本次采购活动;
(三)不接受联合体报价。
五、供应商提交材料要求
(一)有效的营业执照或事业单位法人证书复印件(须盖公章)。
(二)在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(www.ccgp.gov.cn)信用查询记录。
(三)报价文件递交截止之日前半年内供应商任意三个月的依法缴纳税费或依法免缴税费的证明复印件(格式自拟,原件备查);无纳税记录的,应提供由供应商所在地主管国税、地税部门出具的《依法纳税或依法免税证明》复印件(格式自拟,原件备查);新成立单位按实际提供。
(四)报价文件递交截止之日前半年内供应商任意三个月的依法缴纳社保费的缴费凭证及参与项目询价的委托代理人员(递交报价文件人员)社保缴费凭证复印件(格式自拟,原件备查);无缴费记录的,应提供由谈判供应商所在地社保部门出具的《依法缴纳或依法免缴社保费证明》复印件(格式自拟,原件备查);新成立单位按实际提供。
(五)有效的法定代表人资格证明书、有效的企业法定代表人身份证正反面复印件。
(六)有效的法定代表人授权委托书原件和被授权人身份证正反面复印件、被授权人社保缴费记录(委托代理时必须提供,须盖公章,格式自拟)。
(七)近3年内在经营活动中没有重大违法记录的书面声明(须盖公章,格式自拟)。
(八)关于本项目的报价书及服务承诺等(须盖公章,格式自拟)。
(九)报价人参加本项目无串通行为的承诺函(格式自拟)。
(十)联系人姓名及联系方式。
(十一)供应商认为需要提供的其他说明和资料(如有请提供,格式自拟)。
六、成交规则(最低价成交法)
供应商所提交报价应在项目预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价,按作废处理。经对报价文件比较,以满足我单位采购需求且报价最低原则确定成交供应商。如最后报价出现相同且均最低的,按照服务承诺优劣排序,如最后报价且服务承诺相同的,按照随机抽签方式确定供应商。如成交供应商因不可抗力提出不能履行合同的,则按照最低报价顺位选择排名第二的供应商,以此类推。
七、材料提交要求、地点及时间
参与报价供应商按上述要求准备材料进行装订并密封,一式三份。于2024年2月4日17:00前提交或邮寄至广西壮族自治区南宁市青秀区蓉茉大道80号广西壮族自治区辐射环境监督管理站。逾期送达的将予以拒收(或作无效报价文件处理)。
八、付款方式
项目验收后20个工作日内支付100%。支付款项前5个工作日内,供应商开具等额的增值税发票。
九、项目联系人及联系方式
联系人及联系方式:李柄男,136*****718
广西壮族自治区辐射环境监督管理站
2024年1月29日
文件下载:
关联文件:
相关链接:
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
