吉林省延边朝鲜族自治州气象局网络安全设备及配件采购项目GDC-20190925114417158招标公告
吉林省延边朝鲜族自治州气象局网络安全设备及配件采购项目GDC-20190925114417158招标公告
技术指标详情:关闭
| 公告时间: | 2019-09-25 11:57:55 | |||||||||
| 项目名称: | 吉林省延边朝鲜族自治州气象局网络安全设备及配件采购项目 | |||||||||
| 项目编号: | GDC-****************8 | |||||||||
| 中央国家机关政府采购中心受采购单位 吉林省延边朝鲜族自治州气象局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 吉林省延边朝鲜族自治州气象局 | 报价截止时间: | 2019-09-30 11:57:55 | |||||||
| 联系人: | 郭立强 | 送货地点: | 延吉市延龙路905号 | |||||||
| 联系电话: | ******* | 到货时间: | 合同签订后3个日历日到货 | |||||||
| 联系邮件: | 项目预算: | 99000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | ||||||||
| 售后上门服务要求: | 上门服务年限:不需要 上门服务时限:不需要 | 电话技术支持服务响应要求: | 不需要 | |||||||
| 免费维保质保期: | 不需要 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
| 网络安全设备及配件 | 下一代防火墙 | 深信服 | AF-1000-C600-K3 | 套 | 2 | 中国 | 是 | 是 | 下一代防火墙 性能及接口要求:1. ★三层吞吐量3G,应用层吞吐量400M,并发连结数100W,新建连接数(CPS)20000个,SSL VPN接入数(最大)1000个,SSL最大加密流量150M ,IPSec VPN隧道数(最大)1000个,IPSec VPN加密速度50M; 硬件参数:1U,4G内存,SSD 64G硬盘,单电源,6个千兆电口;标准1U设备。(要求提供产品彩页,加盖厂商公章)产品功能要求:? 基础功能部分:支持路由、、网桥、单臂、旁路、虚拟网线以及混合部署方式,支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持IPv6环境部署,包括接口区域配置、路由配置等网络功能和IPS入侵防御、Web应用防护、僵尸网络检测等安全功能,支持IPV6的地址转换、双栈的过渡技术; 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;支持多链路出站负载均衡功能,可基于源/目的IP、端口、协议、ISP地址、应用类型、国家/地区进行策略路由选路; 支持基于国家/地区的访问控制功能,可对境外非法IP/攻击源进行有效封堵;#访问控制规则支持冗余/失效策略识别,可对冲突策略、失效策略进行展示,同时支持访问控制规则模拟匹配,通过输入五元组信息,可以给出策略模拟匹配结果,便于管理员进行调试与故障排除;(提供功能证明文件,加盖厂商公章)支持流量控制功能,可基于IP段、时间、地区、用户、VLAN、应用类型、网站类型、文件类型进行流控策略部署;(提供功能证明文件,加盖厂商公章)支持对内部主机外发的DDoS攻击流量进行检测,包括ICMP,UPD,SYN,DNS Flood等;? 内容安全部分:支持SMTP、POP3、IMAP协议的邮件杀毒功能,包括邮件附件病毒检测、恶意链接检测,账号撞库攻击检测等,可对恶意邮件进行提示告警;#支持智能化的无特征病毒检测技术,可对勒索/挖坑病毒及其变种进行有效检测,并能够给出智能文件病毒检测报告; (提供功能证明文件,加盖厂商公章)#支持对视频协议的信令进行有效控制,如SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制,满足《GB 35114-2017 公共安全视频监控联网信息安全技术要求》; (提供功能证明文件,加盖厂商公章)#支持针对应用协议进行命令级访问控制,例如对FTP传输协议中的get、put、rmdir等细化命令进行控制;(提供功能证明文件,加盖厂商公章)? 入侵检测与防御部分:#设备具备独立的IPS特征库和热门威胁库,要求IPS规则数量不低于7000条,热门威胁库包含木马远控、勒索病毒、挖矿病毒、恶意脚本、僵尸网络等,特征总数不低于60万;#支持对木马远控、恶意链接、移动安全、异常流量等僵尸网络行为的检测;#支持蜜罐检测功能,能够快速定位内网感染病毒的真实主机IP地址;支持对终端被植入的恶意木马软件进行深入分析,展示失陷主机与C&C主机的可疑交互行为;IPS功能支持与访问控制模块联动,可对检测到的攻击源IP进行联动封锁,封锁时间可自定义;? Web应用防护部分:设备具备独立的Web应用防护规则库,要求WAF规则数量不低于3500条;支持网站安全防护功能,可对CC攻击、CSRF攻击、COOKIE攻击、SQL注入、XSS、网站扫描、目录遍历、文件包含等攻击进行防护;#支持口令防护功能,包括WEB登录弱口令检测、WEB明文传输检测、FTP弱口令检测、暴力破解检测等;支持webshell后门检测功能,可对被植入服务器的非法通信进行检测和阻断;支持漏洞扫描防护功能,能够拦截漏扫工具对网站漏洞的扫描探测,包括目录访问频率、敏感文件扫描等恶意扫描行为;#支持Windows和Linux系统下的网页防篡改功能,可对网站登录后台和FTP登录后台进行防护,管理员支持IP认证和邮件认证;#支持Web业务自学习功能,设备可自动判断并标记业务特征,总结业务特征趋势;支持网站安全防护总览功能,可对本单位所有网站的保护情况、存在的漏洞风险、Web攻击事件进行统一展示,并给出处置方法;#支持叠加网站安全监测预警服务 ,可对保护网站进行事前风险评估和7*24h持续监测,发现安全事件可对被篡改界面进行替换,并第一时间通过邮件/电话/微信等方式进行告警;? 其他部分:支持安全运营中心功能,可一键对全网所有的服务器进行威胁评估,包括:资产更新、脆弱性评估、策略检测、保护状态等,最终将风险状态形成待办事项呈现;支持业务资产、服务器的自动发现以及资产脆弱性和服务器开放端口的自动识别;#支持页面定制功能,可开放HTML源码以便于管理员快速完成页面定制工作,包括logo替换、公告内容、病毒告警、web认证、冻结提示等;(提供支持定制的证明文件,加盖厂商公章)支持管理员双因素认证功能,包括管理员指纹验证功能;支持主-备、主-主模式部署,可通过邮件、短信和微信进行告警;1. ★支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;(需提供相关功能截图证明)2. ★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告; (需提供相关功能截图证明)3. ★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)4. ★支持对企业所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式;(需提供相关功能截图证明)? 多产品联动部分: 支持同上网行为管理系统实现联动认证功能,通过同步机制实现用户单点登录;(要求提供联动证明,加盖厂商公章)支持同终端安全产品实现联动威胁处置功能,当设备在边界检测到僵尸网络或勒索病毒非法外联时,可与终端安全软件实现联动隔离处置,并在设备上展示处置详情;(要求提供联动证明,加盖厂商公章)支持同网络安全感知系统实现威胁信息同步功能,将收集到的威胁信息进行统一汇总分析,可在安全感知系统中查看设备接入情况;(要求提供接入证明,加盖厂商公章)其他要求项: 要求设备生产厂商研发体系通过CMMI5级认证 ;(提供认证复印件,加盖厂商公章)要求设备生产厂商为CNCERT国家级应急支撑单位 ;(提供复印件,加盖厂商公章)要求所投产品入围Gartner企业级防火墙全球魔力象限 ;(提供第三方报告证明,加盖厂商公章)要求所投产品在IDC 2017年集成类防火墙(UTM)市场占有率排名前三 ;(提供第三方报告证明,加盖厂商公章)要求设备生产厂商通过ISO 27001信息安全管理体系认证 ;(提供认证复印件,加盖厂商公章)要求设备生产厂商为CNVD技术组成员 ;(提供证明文件,加盖厂商公章)服务:因本项目是交钥匙项目,急需设备,中标供应商必须有现货,且在中标后三日内送货上门并安装调试完毕。验收合格后付款。不接受以三方委托提供本地技术服务的外地供应商参与。 | |
| 天融信 | NGFW4000-UF | |||||||||
| 绿盟 | NF NX3-G2000M | |||||||||
| 网络安全设备及配件 | 上网行为管理 | 深信服 | AC-1000-D400Y-K3 | 套 | 1 | 中国 | 是 | 是 | 上网行为管理1.网络吞吐量≥400Mbps;最大并发连接数≥60,000;推荐带宽性能200Mb,IPSEC VPN性能50Mb, 支持用户数600人, 硬件指标:1U, 单电源。2.设备支持旁路、网关、网桥等部署模式,支持网关模式,支持NAT、路由转发、GRE 、DHCP、OSPF等功能;3.具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; 4.支持链路负载功能,按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载,支持链路故障检测;(提供产品界面截图)5.支持Web访问质量检测,可针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网.络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测(提供产品界面截图);6.支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图)7.支持多终端自定绑定,同一个账号可以与指定数量的多个终端进行自动绑定;8.针对用户密码管理,支持设置用户密码不能等于用户名,新密码不能与旧密码相同,可设置密码最小长度,可设置密码必须包括数字或字母或特殊字符。(提供设备配置界面截图)9.★支持自定义计划任务,支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(提供产品界面截图)10.★支持检测windows重要补丁的安装情况,并反馈检测结果;(提供产品界面截图)11.设备具有丰富的应用识别规则库,支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类,支持给每个应用自定义标签; 12.为了保证行为管控的准确率,要求设备内置应用识别规则库,支持超过6000条应用规则数;13.支持应用细分控制,支持对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等,支持对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制,如:登录、上传、下载等。(提供产品界面截图)14.支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏,移动QQ:QQ传文件、QQ视频语音等。15.设备支持防共享,支持添加信任列表;(提供产品界面截图)16.SSL加密内容审计,针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计;(提供产品界面截图和实际测试效果图)17设备内置业界知名杀毒引擎,支持HTTP下载、FTP下载、POP3、SMTP杀毒,病毒库支持通过服务器或本地加载病毒库方式定期升级(提供产品界面截图);18.设备内置行为感知系统,支持以应用商店的形式发布各种数据分析应用,包含办公上网态势分析、带宽分析、泄密追溯分析、事件感知分析、专线质量分析、全网上网态势分析等应用。(提供产品界面截图);19.内置的行为感知系统,支持对沉迷各类网络应用的具体分析,包括沉迷时长排行,直接显示该员沉迷时长、关注内容明细、每日关注内容、以及最近上网时长趋势;(提供产品界面截图)20.内置的行为感知系统,支持通过关键词对敏感网络事件进行分析,用户可自定义多组网络关键词;(提供产品界面截图)21.内置的行为感知系统,支持泄密行为追溯,可以上传文件和关键词,查询有过相关外发记录的人员,通过相似度匹配给出风险人员排行;(提供产品界面截图)22.投标产品具备中国信息安全认证中心ISCCC《IT产品信息安全产品认证》(提供认证复印件)23.投标产品具有工信部颁发的《电信设备进网证》(提供复印件)24.投标产品应为市场成熟产品,最近两年曾在国内IDC内容安全市场占有率排名前三(提供证明材料)25.国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位(提供证明材料)26.厂商应是第七届CNCERT网络安全应急服务支撑单位(国家级)(提供复印件)27.为了保证产品的成熟稳定,要求产品制造商研发能力通过国际认证CMMI 五级认证(提供复印件)28.投标产品具备IPv6 Ready Phase-2认证(提供复印件)服务:因本项目是交钥匙项目,急需设备,中标供应商必须有现货,且在中标后三日内送货上门并安装调试完毕。验收合格后付款。不接受以三方委托提供本地技术服务的外地供应商参与。 | |
| 华为 | ASG2150 | |||||||||
| 网康 | NI3100-40F | |||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
