招标编号:*HA询******** 淮安市政府采购中心就入侵检测进行公开询价，现邀请合格的供应商前来招标投标交易中心参加询价。
联系人:王志远联系电话：****-*******
询价截止时间:2006年8月28日下午4:40

淮安市政府采购中心入侵检测询价采购报价表(编号:询*397)

项目名称

数 量

采购货物品牌型号及其相关配置

是 否

响 应

单 价

总 价

入侵检测

1

绿盟冰之眼ICEYE-600D

漏洞扫描

1

绿盟极光AURORA-600（B类地址扫描）

投标总报价（人民币大写） ￥

报价须知(请报价人务必认真阅读)：

1、报价人参加本次政府采购活动应当具备《政府采购法》第22条规定条件并且在我中心经登记、审核的供应商，未经我中心登记、审核的供应商须在报价截止时间前一天到我中心计划科登记、审核。地址：淮安市健康西路142号二楼淮安市政府采购中心，联系电话：****-*******。

2、报价截止时间：2006年8月28日下午4:40（北京时间），截止时间后，采购中心将拒绝报价人的报价。

3、报价地点：淮安市经济开发区深圳路16号淮安市招标投标交易中心三楼开标五室。

4、此报价表务请各报价人用信封密封并在密封口处加盖单位公章。

5、报价人提供的货物必须是全新的、未使用过的原装合格产品，进口产品须通过正规合法渠道。

6、各报价人在报价前须向淮安市政府采购中心交纳壹万元询价保证金。(保证金交纳方式：开标时须携带现金或转帐支票和银行开具的当日余额确认函。)

7、上述货物所有价格须用人民币，金额单位元表示，报价人所报价格应包括运输、安装、调试等所有费用。

8、附上述货物市场价 元。（请报价人填写）

9、根据采购人要求，成交人必须在合同签订见证后3日内供货到位。

10、成交供应商在成交后1日内（节假日除外）须与采购人签订合同并经市采购中心见证后生效。

11、如成交供应商未能按上述要求提供货物，采购中心将对其做出相应处罚，请各报价人慎重考虑。

12、总体要求：入侵监测系统技术功能要求

l 适用于100M网络，至少有2个100Base-TX监听端口，1个100M管理口，1个RS232串口，并支持至少同时对2个100M端口的监听；

l 处理能力≥600Mbps，每秒并发TCP会话数≥150000，最大并发TCP会话数≥200000；

l 针对攻击均有详细描述和解决办法，对应NSFocus ID、CVE ID、Bugtraq ID，提供详细的修复方法及补丁下载地址；

l 具有的IP碎片重组与TCP流汇聚能力，能够检测到黑客采用任意分片方式进行的攻击；

l 具有协议分析技术，能够分析包括HTTP、FTP、SMTP等应用层协议；

l 具有协议识别技术，能够识别包括后门、木马、IM、网络游戏在内的应用层协议；

l 能检测黑客攻击、蠕虫等网络病毒、间谍软件，能监控IM即时通讯软件、监控P2P下载、监控网络在线游戏、监控在线视频等；

l 支持记录网络的通信报文，并解码回放。支持HTTP、SMTP、FTP、Telnet、POP3协议；

l 流量分析不仅仅通过端口来判断协议进而统计流量，还可通过分析协议的内容后进行统计；

l 支持基于用户自定义规则的检测，能对检测到的入侵行为（或称安全事件）根据安全策略的要求，采取适当的响应方式进行反应；

l 能将所发生的网络安全事件实时的显示在集中安全管理中心的集中安全管理中心上，并对关键的会话进行回放；

l 能够根据所发生的网络安全事件的不同级别发出不同的报警；

l 能够自动响应网络安全事件，并将网络事件发生的日期和时间，事件的源与目的IP 地址等有关攻击信息记录到日志数据库中，留作审计分析和备查；

l 能够根据用户安全策略的定义对攻击行为和违规行为进行会话终止响应，制止攻击事件的延续；

l 更新周期至少每周一次，并提供紧急更新，支持实时、定时、离线、串口、SSH升级方式；

l 支持与中网、天融信等主流防火墙、思科、华为等路由器交换机进行联动；产商应提供相应的接口，使该产品能够集成到安全管理平台中去，成为安全管理的一个辅助手段，该产品应能支持安全管理平台的策略配置，任务分发，报表上传等功能；

l 支持基于SNMP（v1/v2/v3），telnet等的系统配置管理和消息通讯,支持802.1Q VLAN，MPLS；

l 监听网卡支持无IP 工作方式；

l 具有对抗IDS 规避攻击能力；

l 支持中文系统界面，支持单级、多级、主辅管理；

l 管理通讯SSL加密，具有用户分级、用户审计、口令认证、证书认证等功能；

l 支持安全内核OS，具有自主知识产权；

l 能分端口、分IP地址、分应用统计收集到的信息。

网络扫描系统技术功能要求

l 支持对B类地址扫描。

l 支持全中文图形界面，产商应提供相应的接口，使该产品能够集成到安全管理平台中去，成为安全管理的一个辅助手段，该产品应能支持安全管理平台的策略配置，任务分发，报表上传等功能。

l 产品应具有较强的操作系统识别能力。

l 支持的设备、系统和应用广泛：包括广泛的网络设备、操作系统和应用系统。

l 支持可制定的攻击方法：即提供构造特定攻击的方法。

l 支持用户自定义策略，保证用户能按照自己的意愿进行扫描。

l 扫描器应该能够生成各种类型的检测报告，并能针对不同的管理人员生成相应的报告，可以生成多种格式的分析报告。

l 应能保证产品安全、稳定的使用，并且，扫描过程中，不会对业务主机造成不良影响。

l 提供该项产品的厂商应尽快给出新发现的安全漏洞扫描特征升级，并给出相应的改进建议。

l 产品升级方便，可及时提供升级版本。

l 有详细的漏洞解决方案和专家建议。

l 产品具有较完善的自我防护能力。

l 支持SNMP（v1/v2/v3）和telnet 协议，能够作为安全管理平台的管理对象，实现管理平台对扫描器的配置、事件分析和审计等管理功能

三、安装要求

所有货物须在合同签定后5日内送到使用单位指定地点。

安装产品时，产品包装未经采购方允许不得打开，安装组件必须完整，否则不接收。安装必须按照采购人需求有产品厂商指定的工程师现场安装，并于安装后提供注册后得到的“产品授权书”和序列号。“产品授权书”和序列号必须为无限期。

四、升级服务和质量保修基本要求

投标方必须根据采购单位的实际网络现状和已有的安全产品，为采购房提供一整套安全防护方案，制定安全防护策略。投标方必须提供四年的免费升级、维护和质量保修，在此期间内，如有质量问题或采购人需要，供应商立刻响应并保证4小时内服务到位，6小时内解决问题。为保证采购人网络安全问题得到及时妥善的发现和解决，供应商在第一年的服务期内必须每季度上门巡检一次，并分析所提供产品的相关安全策略，及时向采购人提供相关安全防护建议。如供应商不能提供有关的承诺，视同废标。

五、售后服务基本要求

自产品注册之日起，为用户提供无限期免费升级和7×24小时技术支持服务。用户在此期间享受以下的服务：

1、安装产品前，必须针对采购人的网络安全状况和网络管理的实际要求，提交可行的网络安全防护方案。

2、免费为采购人培训4名技术操作人员，并确保在交付使用前能独立上岗操作。质保期满后提供终身维护服务，不收取维修费。

六、付款方式：

安装完毕验收合格后付至合同款总额的90%，留合同款总额10%的质保金半年后付清。

供应商所报价格中包含安装调试、运输保险、售后服务、升级和维护、巡检费用等所有费用，不得另行增加任何费用。

七、保密

供应商不得以任何理由向第三方透露采购人的网络运行状况和安全管理策略，除正常的升级维护外，未经甲方允许不得通过任何途径登录到所提供的产品上进行各种操作。

注：文件中如有疑问，请与淮安市地方税务局 张李春同志联系，电话：****-*******

报价人签字（或盖章）：

报价单位联系人（必须填写）：

联系电话（必须填写）：

公司地址（必须填写）：

时间：2006年月 日