互联网及电子政务网安全等级保护提质升级项目设备采购

互联网及电子政务网安全等级保护提质升级项目设备采购

一、项目信息

项目名称:互联网及电子政务网安全等级保护提质升级项目设备采购

项目编号:620*****909******
项目联系人及联系方式: 李义敏 151*****187

报价起止时间:2024-11-19 12:02 - 2024-11-22 12:02

采购单位:郴州市人民防空保障服务中心

供应商规模要求: -

供应商资质要求: -

供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商


二、采购需求清单

商品名称 参数要求 购买数量 控制金额(元) 意向品牌
综合日志审计 核心参数要求:
商品类目: 安全审计设备; 1、标准2U机架式设备,≥6个千兆电口,≥4个千兆光口插槽,1个console口,冗余电源,≥2个扩展槽位,≥16G内存,≥120G SSD 系统盘,数据盘≥4T,≥2个USB接口,自带液晶屏,日志采集处理速度≥3000EPS;包含≥100个日志源授权。 2、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集; 3、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数; 4、支持为不同类型日志设置不同的查询条件和显示条件; 5、支持将常用IP地址或IP地址网段标记为自定义名称,在日志查询界面可以在IP列中对应悬浮显示自定义名称;(提供功能证明截图并加盖厂商公章) 6、支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析; 7、支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息; 8、系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。:提供三年原厂质保服务;为保证产品厂商具备完善的系统建设服务能力与软件安全开发能力,要求日志审计产品的生产厂商应符合《信息系统建设和服务能力评估体系 能力要求》,能力达到优秀级(CS4)并具有中国网络安全审查技术与认证中心的软件安全开发服务二级及以上证书,提供原厂盖章证明,在一个工作日内提供原件备查。;采购人需求描述:-;

次要参数要求:
1个 *****.00 天融信/topsec
东软/neusoft
绿盟/nsfocus
防病毒网关 核心参数要求:
商品类目: 防火墙; 1、标准机架式设备,内存≥16G,机械硬盘≥4T,≥8个千兆电口(1对Bypass口),≥2个千兆光口插槽,≥2个万兆光口插槽,≥2个扩展槽位,整机吞吐率≥12Gbps,最大并发连接数≥400万,病毒检测吞吐率≥800Mbps,包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀,含3年病毒库升级服务许可(快速+深度); 2、设备必须为专业的防病毒网关产品,非防火墙/下一代防火墙、UTM、IPS等具有防病毒功能模块的产品(需具备防病毒网关类网络安全专用产品安全检测证书) 3、针对双向流量的协议,既可以选择检测过滤双向流量,也可以选择只对上传或下载的流量进行病毒检测过滤; 3、产品通过了按照中华人民共和国 GB/T *****-2017《信息安全技术防病毒网关安全技术要求和测试评价方法》的产品评级检测,且检测结果为增强级产品。 4、能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持对压缩数据、加壳病毒的检测与处理; 5、毒引擎具备自动化的数据解压缩能力,无需手动配置,具备64层的数据解压缩病毒检测能力; 6、支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出病毒流量; 7、具有详细的病毒检测过滤日志,且HTTP、FTP、SMTP、POP3、IMAP等协议的病毒检测过滤日志都能定位到具体的文件名,方便管理处理携带病毒的文件; 8、产品首界面中具有病毒个数统计、最新发现病毒、扫描统计等信息数据显示,可直观方便地展示网络流量病毒威胁状况。:提供三年原厂质保服务。;采购人需求描述:-;

次要参数要求:
1个 *****.00 天融信/topsec
绿盟/nsfocus
东软/neusoft
交换机 核心参数要求:
商品类目: 交换机; 1、交换容量≥700Gbps,包转发率≥250Mpps;支持10/100/1000Base-T以太网接口≥48个,万兆SFP+接口≥4个,业务扩展插槽数≥1,整机缓存≥256MB; 2、为了提高设备可靠性,支持并配置可插拔的双电源; 3、支持统一用户管理功能,屏蔽接入侧差异,支持802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控; 4、支持MAC地址≥256K,ARP表项≥128K,IPv4 路由表≥512K,IPv6 路由表≥64K; 5、支持策略路由、路由策略、VRRP、BFD for OSPF、BGP、IS-IS、Static Route,支持IPv 6、支持IPv4/IPv6双栈、IPv6 over IPv4隧道、IPv4 over IPv6隧道; 7、支持DHCPv6 Snooping,IP Source Guard,SAVI等安全特性,支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击; 8、交换机支持将IP和端口扫描流量重定向给网络安全智能系统进行诱捕,与网络安全智能系统和SDN控制器联动实施反制措施,以实现网络安全协防;:提供3年原厂质保服务。;采购人需求描述:-;

次要参数要求:
1个 *****.00 华为/huawei
华三/h3c
锐捷/ruijie
光纤跳线 核心参数要求:
商品类目: 光纤跳线; 采购人需求描述:-;

次要参数要求:万兆3M,LC-LC:提供三年质保服务;
4对 320.00 国产
上海长飞/yofc
罗格朗/legrand
上网行为审计 核心参数要求:
商品类目: 上网行为管理; 1、多核架构设计,非X86架构,功能采用模块化结构设计; 2、1U设备,≥4个千兆Combo口、≥10个千兆电口,1个Console口,单电源,500G硬盘,;网络吞吐率≥800Mbps,并发连接数≥200万,新建≥3.5万,支持用户数≥2000;三年系统版本、URL库及应用特征库升级许可; 3、支持路由模式、透明(网桥)模式、混合模式、旁路模式;旁路部署支持加入2个以上物理接口,无需接口对;部署模式切换无需重启设备; 4、支持硬件bypass功能,在设备断电、重启时,可自动切换到bypass状态,当设备恢复时,可自动切换回工作状态;支持软bypass,CPU占用持续超过90%会自动放通一部分数据包不处理,保证网络畅通; 5、支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息; 6、支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别;:提供三年原厂质保服务。;采购人需求描述:-;

次要参数要求:
1个 *****.00 任子行
绿盟/nsfocus
天融信/topsec
入侵防御设备 核心参数要求:
商品类目: 入侵防御设备; 1、标准机架式设备,内存≥32G(2*16G),机械硬盘≥4TB,≥12个千兆电口(含1个管理口,支持1组Bypass),≥8个千兆光口插槽,≥1个CONSOLE口,冗余电源,≥1个扩展槽位,整机吞吐率:≥15.5Gbps,最大并发连接数:≥400万,IPS吞吐率:≥5.2Gbps 2、配置3年攻击检测规则库、应用识别库、地理信息库升级许可; 3、支持DDoS攻击事件分析,按照时间范围综合分析DDoS攻击类型分布、被攻击IP Top10、被攻击IP排名、被攻击IP流量排名等信息; 4、支持对攻击逃逸报文进行深度智能检测,包括:IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折叠、HTTP-Body UTF-7编码、HTTP-Body UTF-16(LE/BE)编码、HTTP-Body UTF-32(LE/BE)编码、HTTP-Body压缩、HTTP-Post数据编码、邮件体编码、URL多重编码、URL斜线分隔符、URI相对目录欺骗、HTTP-Javascript编码、邮件头折叠等类型; 5、支持ARP攻击检测,支持基于ARP请求的源IP不合法、响应的源IP不合法、响应的目的IP不合法、请求的源MAC与以太网源MAC不同、响应的源MAC与以太网源MAC不同、响应的目的MAC与以太网目的MAC不同进行检测; 6、支持HTTP隧道检测,采用HTTP隧道智慧引擎检测; 7、支持DGA恶意域名检测,采用DGA恶意域名检测智慧引擎检测; 8、支持注入和WEBSHELL攻击检测,包括:SQL语法分析引擎检测、SQL注入智慧引擎检测、XSS攻击智慧引擎检测、命令注入智慧引擎检测、WEBSHELL上传智慧引擎检测、WEBSHELL行为检测; 9、支持隐蔽通信检测,对HTTP、FTP、SMTP、IMAP、POP3、TELNET等服务的隐蔽通信检测; 10、支持受害者视角分析,按照时间范围、受害者IP、事件类型、处置状态、攻击结果、应用协议等条件综合分析受害者信息。:提供三年原厂质保; 为保障产品制造商具有成熟的入侵检测与防御系统规划设计能力,要求入侵检测产品的生产厂商为GB/T*****-2020《信息技术安全技术入侵检测与防御系统(IDPS)的选择、部署和操作》标准的起草单位之一,提供原厂鲜章证明文件。;采购人需求描述:-;

次要参数要求:
1个 *****.00 天融信/topsec
绿盟/nsfocus
东软/neusoft
防火墙 核心参数要求:
商品类目: 防火墙; 1、标准机架式设备,8个千兆电口和4个千兆光插槽,1个扩展槽位,防火墙吞吐12G,并发连接380万,每秒新建连接5万,应用层吞吐量5.5G,IPSEC VPN隧道数500。 2、配置专业版快速扫描查杀病毒库3年升级服务许可; 3、支持静态路由、OSPF\\OSPFv3\\BGP\\RIP\\RIPNG等动态路由、SD-WAN路由、MPLS路由; 4、支持多元组的访问控制规则,至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制; 5、支持SD-WAN的接入能力,防火墙可通过U盘、邮件等多种方式,使SD-WAN设备自动注册上线,并可从管理平台获取初始化网络配置与相关策略,实现零配置免接触式快速上线功能; 6、支持完善的SD-WAN链路健康检查功能,可基于HTTP、ICMP、HTTPS、DNS等协议探测链路的连通性、时延、抖动以及丢包率等,同时支持自定义探测周期、链路不可用的失败次数、恢复链路可用的成功次数等;(提供功能证明截图并加盖厂商公章) 7、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置; 8、支持对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传、文件下载、文件删除、目录删除、创建目录、重命名、列表等; 9、支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击。 10、支持对单条访问控制策略进行最大并发连接数和长连接的限制。:提供三年原厂质保;采购人需求描述:-;

次要参数要求:
1个 *****.00 天融信/topsec
东软/neusoft
绿盟/nsfocus
交换机 核心参数要求:
商品类目: 交换机; 采购人需求描述:-;

次要参数要求:1、交换容量≥330Gbps,包转发率≥50Mpps;支持千兆电口≥24个,万兆SFP+接口≥4个, 2、配置标准USB接口,支持U盘快速开局; 3、支持RIP、RIPng、OSPF、OSPFv3路由协议; 4、支持纵向虚拟化,作为纵向子节点零配置即插即用; 5、支持SNMP v1/v2/v3、Telnet、RMON,支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;6、配置2个万兆多模光模块。 :提供3年原厂质保服务。;
4个 *****.00 华为/huawei
华三/h3c
锐捷/ruijie

买家留言:-

附件: -

响应附件要求:要求上传所需证明文件,否则视为无效报价。

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00至17:00

送货期限: 竞价成交后3个工作日内

送货地址: 湖南省 郴州市 北湖区 骆仙街道 骆仙西路30号

送货备注: -


四、商务要求

商务项目 商务要求
集成安装 供应商竞价成功到货后,三个日历日内完成所有设备安装调试,工作时间不能影响网络的正常运行。
原厂售后服务承诺书 为保证产品质量,供应商需提供信息安全厂商提供本项目的售后服务承诺书,并加盖原厂公章,否则报价无效。
质保及付款方式 提供整机三年质保,质保期内响应时间为1小时,24小时内到现场;
,湖南,郴州市,北湖区,上海,郴州

标签: 安全等级保护 电子政务 互联网

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索