浙江大学医学院附属口腔医院关于上网行为管理1台的在线询价成交结果公告
浙江大学医学院附属口腔医院关于上网行为管理1台的在线询价成交结果公告
| 项目名称 | 关于信息安全设备扩容的在线询价 | ||||
| 询价单编号 | **************** | 采购目录 | 其他安全设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-12-03 09:38:08 | 报价截止时间 | 2018-12-06 15:00:00 | 采购单位 | 浙江大学医学院附属口腔医院 |
| 采购单位联系人 | 张睿 | 联系方式 | ****-******** | 传真号码 | |
| 预算总额(元) | 999000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 上网行为管理 | 主要参数:性能配置★标准1U架构设备,具备6个千兆电口, 1个RJ45串口,2个USB2.0接口,硬盘≥1TB,支持BYPASS,带宽≥400M;并发会话数≥500000;IPSEC VPN性能≥150M;用户规模≥4500人;设备联动★与我单位本次购买的防火墙设备为同一品牌,便于统一运维和管理,同时方便设备间做认证信息同步,策略关联等(需提供相关证明)多主模式必须支持两台及两台以上设备同时做主机的部署模式;支持IPv6支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(提供产品界面截图)告警管理支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;IPsecVPN必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略; 支持硬件特征码绑定认证; IPsec VPN支持与LDAP服务器、Radius服务器结合认证;(提供产品界面截图)链路负载★支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测;(提供产品界面截图)Web访问质量检测针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;★支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测(提供产品界面截图)多终端自定绑定同一个账号,支持与指定数量的多个终端进行自动绑定;(提供产品界面截图)共享接入管理★设备能够发现私接路由(或者共享软件等)共享网络的行为:1.支持自定义配置终端数量和冻结时间,和添加信任列表;2.支持显示以IP或用户名的维度统计一段时间内的趋势图。3.支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。(提供产品界面截图)二维码认证支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图)认证页面管理支持认证页面分权分域管理。启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。密码强度设置可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图)有线无线统一管理★统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。(所有项提供产品界面截图)SSID策略支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。(所有项提供产品界面截图)应用标签★支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;支持给每一种应用列上图标,易于客户了解应用的特征。(提供产品界面截图)应用识别规则库★设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)支持根据应用的特征智能识别新更新的应用;支持根据IP、端口、协议等自定义应用规则;支持根据不同的应用类型或具体的某种应用设置允许或拒绝;QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能。(提供产品界面截图)SSL加密内容审计针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计;应用审计1、支持记录QQ、MSN等IM聊天行为和传文件的内容;2、支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)3、支持金融类应用内容审计如:阿里旺旺、万德(Wind)、路透等应用的聊天内容。加密证书自动分发审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题上网流速提醒用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;(提供实际测试效果图)流控通道实时可视化能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(提供产品界面截图)动态流控支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;(提供产品界面截图)P2P智能流控支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图)流控黑名单基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图)流控单位支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)(提供产品界面截图)Wan-lan流控支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;时间控制支持基于时间段的带宽划分与分配策略;支持按日期设置流控策略,比如针对节假日设置不同流控策略;上网安全支持防火墙功能;支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击;支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题;支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀;外置数据中心支持服务器虚拟化★为了保障日志平台运行稳定且具备高可用性,本次项目需要提供自有品牌的免费服务器虚拟化软件(提供软件著作权证书)与外置DC联动,需提供3颗物理CPU授权。服务器虚拟化能够根据实际用户和流量规模合理分配硬件资源,保障最优资源分配。同时,外置DC能够与服务器虚拟化底层联动,优化磁盘读写,提高查询速度趋势报表支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等(提供产品界面截图)单用户行为分析针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图)终端接入安全支持基于用户和病毒等维度的行为次数排行关键字订阅支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱(提供产品界面截图)离职风险报表从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险下钻分析下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询(提供产品界面截图)对接多种网安日志平台内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。投标产品资质要求公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》,公安部颁发的《互联网公共上网场所 信息安全管理系统(无线接入前端)销售许可证》 公安部颁发的《网络通讯安全审计 销售许可证》★厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全测评证书EAL3级》国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》具有工信部颁发的《电信设备进网许可证》IPv6 Ready Phase-2认证厂商资质要求公司研发体系通过国际认证CMMI5国家应急中心应急支撑单位CNCERT证书(国家级)售后服务体系通过ISO9001认证 次要参数: | 思科/cisco ,深信服/sangfor AC-1000-E600-P9,蓝盾 | 1台 | 152000.00 |
| VPN | 主要参数:性能配置★专业VPN设备,非插卡或防火墙带VPN模块设备;产品为标准1U机架式设备,需满足多核X86架构,标配4个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:SSLVPN加密速度≥160MbpsSSLVPN并发用户数≥350个SSLVPN并发会话数数≥380000;本次开通100个SSL VPN授权,并开通短信模块可扩展性★与我单位本次购买的上网行为管理设备为同一品牌,便于统一运维和管理,同时方便设备间做认证信息同步,策略关联等(需提供相关证明)部署方式支持网关模式、单臂模式部署两种方式;基本特性同时支持IPSec VPN、SSLVPN两种VPN;设备支持多种终端系统,如windows10、mac OS X El Capitan、ios9.x等及以下版本,使用包括IE11及以下版本或其他IE内核的浏览器,以及非IE内核浏览器,如Firefox,Safari,Google Chrome,Opera登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用(提供截图证明)产品应支持的密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1;易用性可支持虚拟门户功能,在一台设备上配置不同的域名、IP,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果; 支持文档WEB化管理,用户可通过任意浏览器,对存储服务器的文件进行管理操作。支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持断线重连自动技术,防止用户关闭浏览器或无线网正常切换时VPN隧道断开。支持客户端永久在线功能,对于无人值守的设备可以设定永久在线。终端安全产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。(需提供证明材料)支持用户终端登录前、登陆后的安全性检测,可以检测出客户端是否安装指定的防火墙或杀毒软件。支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问支持VPN专线功能,可配置用户在接入SSL VPN的同时,断开与Internet其他连接 权限、服务器安全产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证。支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权针对服务器地址保护方面,可支持SSLVPN资源列表界面上的用户授权资源隐藏;针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露 身份认证产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合;支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能;支持GSM、CDMA制式短信猫;支持webservice方式短信认证,支持webservice嘉迅版;设备内部必须支持自建CA中心,便于数字证书认证平台搭建;支持与第三方CA进行结合认证,支持CRL证书撤销列表。单台VPN设备可扩展同时支持5套以上CA根证书;(提供证明截图)高速性★具备自主知识产权的多线路自动选路方法,支持至少4条以上的外网多线路配置;并在设备单臂模式下,多线路接入前置网关,仅依靠SSLVPN设备可实现SSLVPN接入用户的多线路自动优选支持启用多线路时自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。启用多线路时可自定义用户访问选路策略(提供自主知识产权证明)★具备自主知识产权证明的利用网页进行动态寻址的方法和系统,客户端直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面)自动寻找VPN设备IP(非DDNS),该方法不必单独注册域名或占用IP地址。(需提供相关功能截图证明)仅通过SSLVPN设备可实现资源负载均衡功能,负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。 ★支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。(提供配置界面截图)支持HTP快速传输协议,大幅优化无线环境、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议(提供配置界面截图)★具备自主知识产权的动态数据压缩技术,可针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供配置界面截图)针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,提高访问速度(提供界面配置截图,并提供自主知识产权证明)高管理要求支持15级以上的管理员分级分权限管理,上级管理员可限制下级管理员对权限内配置享有查看或配置权限;支持15级以上用户组树形结构分级管理,下级组可继承上级组的角色,资源及认证方式等属性。支持系统实时监控,图形化显示一段时间内的运行状况可实时查看SSL接入用户的用户名、流速、流量、IP、认证方式等信息,并可在线中断指定用户 支持独立日志中心进行SSLVPN实时日志记录,支持Syslog(系统日志)服务器,将日志输出到syslog服务器中。;为满足我单位多数据量的保存,保障日志平台运行稳定且高可用性,必须支持外置数据中心,同时免费提供自有服务器虚拟化软件(提供软件著作权证书)及3颗物理CPU授权。稳定性、可扩展性支持基于自组域简化部署VPN网络的方法,即当有多台设备处于VPN网络中时,通过连接任意节点的VPN设备,即相当于连入整个VPN网络(提供自主知识产权证明)支持253台不同型号设备间进行集群(A/A),支持路由、单臂模式下多线路部署的集群;支持集群设备间Session同步,一台设备宕机后无需重新登录可继续使用;可扩展分布式集群,实现异地设备间的接入用户负载分担、速度优选接入,异地设备间互为备份。 在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。★产品必须支持经过集成的,基于Android IOS平台的第三方软件开发包(SDK),并实现基于Android IOS平台第三方应用软件(APP)代码量不超过20行。(要求提供代码Demo和企业证明)支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固(提供界面截图证明)远程应用产品必须在Windows和MAC操作系统下支持远程应用发布功能(提供界面截图证明)无需二次开发,把Windows应用发布到移动终端中,支持无需开发,将C/S资源Web化。远程应用发布客户端应支持IOS图标发布资源。远程应用发布应该支持云存储,能够将手机、PAD、PC电脑中的文档、照片等上传到云端,或下载到本地终端。远程应用发布能够支持直接调用手机或PAD摄像头,实现拍照。或访问本地照片库,调用已拍的照片。支持自定义Easyconnect客户端登陆界面。产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,即可以通过手机、PC、IPAD的客户端,将数据、文件同步到云端或和分享到终端,也能够能够分享给他人。远程应用发布数据传输过使用SSLVPN协议加密,保证了数据传输的合法性和安全性;支持改写WindowsRDP协议,并能独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置。(必须提供配置界面截图)防火墙产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或WAN、LAN、DMZ口之间访问控制;产品必须支持对防火墙的过滤规则进行在线虚拟测试。 产品及企业资质提供原厂商售后服务体系ISO9001认证证书提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告(三级以上为四级、五级)提供产品IPV6 Ready认证证书,并在全球IPV6测试中心官网可查设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》起草单位之一为保障软件开发质量,要求厂商具有CMMI5级认证。(提供证书复印件) 次要参数: | 思科/cisco ,深信服/sangfor VPN-1000-A400-P9,蓝盾 | 1台 | 58000.00 |
| 下一代防火墙 | 主要参数:性能配置★产品为标准1U机架式设备,需满足多核X86架构。标配8个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:整机吞吐量≥8Gb;应用层吞吐量≥1.6G;并发连接数≥2000,000;每秒新建连接数≥100,000;支持BYPASS设备联动★与我单位本次购买的上网行为管理设备为同一品牌,便于我单位统一运维管理,同时方便设备间做认证信息同步,策略关联等(需提供相关证明)部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;网络特性支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;路由支持支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; 基础功能访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;访问控制规则支持分组管理;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明)能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换, 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;内容安全内置病毒样本数量超过200万;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; (需提供相关功能截图证明)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)僵尸主机检测设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明)★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) 安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明) 支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表)支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为;安全集中管理支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,可实时看到每台安全设备的详细安全状态信息、最近的有效安全事件、趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;高可用性双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;系统配置管理支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;★支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)★支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)厂商资质厂商软件研发实力需通过CMMI L5认证厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是中国反网络病毒联盟ANVA成员单位;国家信息安全漏洞共享平台(CNVD)技术组成员;要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位厂商售后服务体系通过ISO9001认证产品资质产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;涉密信息系统产品检测证书;信息技术产品安全测评证书(EAL3+);军用信息安全产品认证证书(军B);产品成熟度要求要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告)要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 要求所投防火墙产品入围2016年Gartner企业级防火墙魔力象限要求所投防火墙产品在IDC 2016年集成类防火墙(UTM)市场占有率排名前三; 次要参数: | 思科/cisco ,深信服/sangfor AF-1000-L4670-P9,蓝盾 | 1台 | 106000.00 |
| 下一代防火墙 | 主要参数:性能配置★产品为标准2U机架式设备,需满足多核X86架构。标配4个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:整机吞吐量≥10Gb;应用层吞吐量≥2.5G;并发连接数≥2200,000;每秒新建连接数≥130,000;支持BYPASS设备联动★与我单位本次购买的上网行为管理设备为同一品牌,便于我单位统一运维管理,同时方便设备间做认证信息同步,策略关联等(需提供相关证明)部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;网络特性支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;路由支持支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; 基础功能访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;访问控制规则支持分组管理;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明)能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换, 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;内容安全内置病毒样本数量超过200万;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; (需提供相关功能截图证明)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)僵尸主机检测设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明)★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) 安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明) 支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表)支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为;安全集中管理支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,可实时看到每台安全设备的详细安全状态信息、最近的有效安全事件、趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;高可用性双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;系统配置管理支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;★支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)★支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)厂商资质厂商软件研发实力需通过CMMI L5认证厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是中国反网络病毒联盟ANVA成员单位;国家信息安全漏洞共享平台(CNVD)技术组成员;要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位厂商售后服务体系通过ISO9001认证产品资质产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;涉密信息系统产品检测证书;信息技术产品安全测评证书(EAL3+);军用信息安全产品认证证书(军B);产品成熟度要求要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告)要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 要求所投防火墙产品入围2016年Gartner企业级防火墙魔力象限要求所投防火墙产品在IDC 2016年集成类防火墙(UTM)市场占有率排名前三; 次要参数: | 思科/cisco ,深信服/sangfor AF-1000-FA40-P9,蓝盾 | 2台 | 298000.00 |
| 下一代防火墙 | 主要参数:性能配置★产品为标准1U机架式设备,需满足多核X86架构。标配6个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:整机吞吐量≥5.5Gb;应用层吞吐量≥800M;并发连接数≥2000,000;每秒新建连接数≥80,000;支持BYPASS设备联动★与我单位本次购买的上网行为管理设备为同一品牌,便于我单位统一运维管理,同时方便设备间做认证信息同步,策略关联等(需提供相关证明)部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;网络特性支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;路由支持支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; 基础功能访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;访问控制规则支持分组管理;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明)能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换, 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;内容安全内置病毒样本数量超过200万;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; (需提供相关功能截图证明)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)僵尸主机检测设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明)★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) 安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明) 支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表)支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为;安全集中管理支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,可实时看到每台安全设备的详细安全状态信息、最近的有效安全事件、趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;高可用性双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;系统配置管理支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;★支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)★支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)厂商资质厂商软件研发实力需通过CMMI L5认证厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是中国反网络病毒联盟ANVA成员单位;国家信息安全漏洞共享平台(CNVD)技术组成员;要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位厂商售后服务体系通过ISO9001认证产品资质产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;涉密信息系统产品检测证书;信息技术产品安全测评证书(EAL3+);军用信息安全产品认证证书(军B);产品成熟度要求要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告)要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 要求所投防火墙产品入围2016年Gartner企业级防火墙魔力象限要求所投防火墙产品在IDC 2016年集成类防火墙(UTM)市场占有率排名前三; 次要参数: | 思科/cisco ,深信服/sangfor AF-1000-L4478-P9,蓝盾 | 2台 | 162000.00 |
| 网闸 | 主要参数:性能配置★产品为标准2U机架式设备。标配内网4个千兆电口,外网4个千兆电口,4个USB2.0,2个RJ45串口,性能配置需满足:整机吞吐量≥300M;最大并发连接数≥50,000;系统延迟<1ms;支持BYPASS部署方式★设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。(提供功能截图)系统架构1、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通。2、采用基于linux内核的多核多线程专用SANGROFOS安全操作系统,加固内核。管理接口外网端不允许配置任何形式的管理接口,所有管理配置操作均通过专用的网闸内网可信端管理接口进行配置。内置应用产品内置各类应用支持模块,无须用户增加投资,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。视频交换支持平台级联及平台点播,支持GB28181视频通信国家标准及相关厂商协议规范(提供功能截图)数据库代理支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。支持SQL语句的白名单(提供截图)数据库同步★1.系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步(提供截图)2.支持同构、异构数据库之间的同步,支持大字段的同步文件同步支持Samba、FTP、HTTP等多种通信协议支持文件类型黑白名单传输控制可通过专用客户端或共享方式提供安全的文件同步功能支持一对多或多对一传输TCP应用传输支持TCP应用层数据单向传输的控制,保证TCP应用数据的0 反馈,以满足二次防护对数据传输的安全性需求。组播代理★系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署,支持PIM协议(提供证明截图)工业控制应用★1、支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输。支持同步、异步监测数据的传输,只需绑定固定的一个起始端口即可满足动态端口的数据传输。(提供截图)★2、支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等(提供截图)★3、支持西门子的WINCC控制协议传输代理模块,可按照用户需求控制功能代码,比如只允许读取,不能控制等(提供截图)自定义应用★支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容。管理用户采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。时间模式★支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持指定时间点一次性运行;(提供截图)双机热备支持双机热备及多机热备功能,最大化的保障业务可用性。日志审计系统可存储和审计包含:系统日志;管理日志;网络活动日志;入侵报警及处理日志;访问控制日志。诊断工具系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题;(提供截图)资质证书★公安部计算机信息系统安全专用产品销售许可证(增强级);国家版权局《计算机软件著作权登记证书》 次要参数: | 伟思 ,启明星辰 ,深信服/sangfor GAP-1000-A400 | 2台 | 223000.00 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 杭州市 下城区武林街道 延安路395号浙江省口腔医院707 | ||||
| 备注 | |||||
| 商务要求 | 1、产品的最终用户必须为浙江大学医学院附属口腔医院或浙江省口腔医院 2、供应商提供安装调试服务,需提供本地化售后服务。做到1小时响应,2小时上门,4小时解决故障或者提供备品备件。 3、此次购买的产品及服务均享受原厂三年免费升级和原厂保修服务。中标后三个工作内日内提供产品制造商针对本项目的授权书和服务承诺函原件,逾期不能提供的按无效标处理 4、中标后三个工作日内供应商提供样机对以上所有产品功能逐一进行实测,满足所有招标参数要求后方可签订合同,否则按虚假应标处理。 |
| 中标供应商 | 杭州易木宏达网络工程有限公司 | 成交总价(元) | 985000.00 | 报价时间 | 2018-12-06 13:21:25 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 上网行为管理 | 深信服 | AC-1000-E600-P9 | 1 | 149000.00 |
| 2 | 下一代防火墙 | 深信服 | AF-1000-L4670-P9 | 1 | 104000.00 |
| 3 | 网闸 | 深信服 | GAP-1000-A600 | 2 | 111000.00 |
| 4 | VPN | 深信服 | VPN-1000-A400-P9 | 1 | 56000.00 |
| 5 | 下一代防火墙 | 深信服 | AF-1000-FA40-P9 | 2 | 147000.00 |
| 6 | 下一代防火墙 | 深信服 | AF-1000-L4478-P9 | 2 | 80000.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 杭州易木宏达网络工程有限公司 | 2018-12-06 13:21:25 |
| 2 | 杭州袋码科技有限公司 | 2018-12-05 11:31:56 |
| 3 | 杭州旭影信息技术有限公司 | 2018-12-04 13:56:12 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
