宁波市鄞州职业教育中心学校关于SSLVPN1台,日志审计1台的在线询价成交结果公告
宁波市鄞州职业教育中心学校关于SSLVPN1台,日志审计1台的在线询价成交结果公告
| 项目名称 | 鄞州职教中心网络安全设备采购项目 | ||||
| 询价单编号 | ****************6 | 采购目录 | 项目优先级 | 非紧急 | |
| 报价开始时间 | 2021-07-09 14:58:01 | 报价截止时间 | 2021-07-14 15:00:00 | 采购单位 | 宁波市鄞州职业教育中心学校 |
| 采购单位联系人 | 赵琦琼 | 联系方式 | ****-******** | 传真号码 | |
| 预算总额(元) | 200000.00 | ||||
| 成交规则及确认方式 | 手动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高进行排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价一定比例(财政区划配置约束)为成交供应商,则在系统中填写选择理由,系统自动报财政部门进行特殊事项备案确认,确认后生效。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| SSL VPN | 主要参数:深信服VPN-1000-B1200,1性能配置最大理论加密流量(Mbps)≥300,最大理论并发用户数≥1200,IPSec加密最大流量(Mbps)≥135,设备整机理论最大吞吐量≥900Mbps,设备整机理论最大并发会话数≥100w。规格:1U,内存大小≥4G,硬盘容量≥64G minisata SSD,电源:单电源,接口≥6千兆电口。提供100个接入授权 2部署方式支持IPv6/IPv4协议下的网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署3基本特性专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN、PPTP VPN、L2TP VPN,非插卡或防火墙带VPN模块设备。★支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。(投标时须提供产品截图证明)产品应支持的密码算法包括:AES、AES192、AES256、DES、3DES、MD5、SHA1、SHA2-256、SHA2-384、SHA2-512、DH、RSA4终端安全产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。(可提供证明材料)★产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。(投标时须提供产品截图证明)5★设备自身安全支持设备自身的抗攻击防护,支持防Host头部攻击设置,用于防止Host头部攻击, 设备只允许通过符合设置规则的地址进行访问;支持防SWEET32攻击设置,用于防止SWEET32攻击。(投标时须提供产品截图证明)6高速性必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能★支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。(投标时须提供产品截图证明)★支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS),该方法不必单独注册域名或占用IP地址,大大降低了系统部署难度。(投标时须提供产品截图证明)★支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议(投标时须提供产品截图证明)★支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(投标时须提供产品截图证明)★针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果(投标时须提供产品截图证明)7★稳定性、可扩展性支持基于自组域简化部署VPN网络的方法,即当有多台设备处于VPN网络中时,通过连接任意节点的VPN设备,即相当于连入整个VPN网络,该方法解决了传统VPN部署时,需要连接多台的问题; (投标时须提供产品截图证明)支持253台不同型号设备间进行集群(A/A),支持路由模式、单臂模式下多线路部署的集群;支持集群设备间Session同步,一台设备宕机后其上用户无需重新登录SSLVPN可继续使用;可扩展分布式集群功能,无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入,异地设备间互为备份,分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备。(投标时须提供产品截图证明)支持基于Android 、IOS平台的第三方软件开发包(SDK),并实现基于Android IOS平台第三方应用软件(APP)代码量不超过20行。支持针对移动APP的VPN安全代码的自动封装,无需APP做任何开发改造即可实现App应用的安全加固(投标时须提供产品截图证明)8★产品成熟度原厂商网络安全应急服务支撑单位证书CNCERT/CC证书(投标时须提供产品截图证明)设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一(投标时须提供产品截图证明)为保障软件开发质量,要求厂商具有CMMI5级认证(投标时须提供产品截图证明)SSL VPN必须在近三年内至少曾有1年在中国国内SSL VPN或VPN硬件市场占有率为前三名,提供权威的第三方机构数据证明(投标时须提供产品截图证明)9★服务最终用户名:宁波市鄞州职业教育中心学校合同签订前须提供原厂商针对本项目的授权书与三年服务质保函 次要参数: | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:深信服SIP-Logger-A600,1配置性能参数:默认包含主机审计许可证书数量≥50,最大可扩展审计主机许可数≥150,可用存储量≥1TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥1200。 硬件参数:规格:2U,内存大小≥8G,硬盘容量≥64G minisata+1T SATA*2,电源:单电源,接口≥6千兆电口。本项目提供50个授权。2★总览基于审计总览形式,展示整体的审计状况,包括当前存储空间、关联事件、审计事件、日志传输趋势;支持自定义设置可显示的模块(投标时须提供产品截图证明)3关联事件告警支持展示关联事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表;点击查看日志可自动跳转到日志检索4审计事件告警支持展示审计事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表5日志告警日志进行归一化操作后,对日志等级进行映射,根据不同设备会统计不同等级下的日志数6★日志检索支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持日志进行定时刷新(投标时须提供产品截图证明)7操作记录管理员账号可对本设备及所有接入设备的任何登陆、编辑、删除等操作进行记录8★设备日志支持以标准syslog等形式接收第三方设备的日志并存储;支持FTP、Webservice、JDBC的日志数据拉取接入方式;支持通过agent、wmi接口采集windows日志;支持对常见安全设备日志范式解析;支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护(投标时须提供产品截图证明)9日志过滤在新增设备时,可指定字段设置过滤条件;支持指定36个字段进行过滤,且可指定多个字段,默认支持AND的关系10★日志转发支持批量或者单台设备数据转发,且可支持同时转发给多台设备,使用的是syslog转发,支持对接同品牌安全感知平台(投标时须提供产品截图证明)11日志存储可自定义设置日志存储天数,容量告警提示等;满足存储超过6个月以上的合规要求12★解码小工具支持按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等(投标时须提供产品截图证明)13大数据架构基于logstash的接入架构,可供多台设备同时接入同步数据,并实时分析展示14数据源对接通过接入序列号控制接入设备的个数,主要支持网络设备、安全设备、操作系统、中间件、数据库等设备的日志接入,可以获取到设备的传输日志量,设备同步数据状态等信息15审计策略内置40+条审计策略,包括操作系统、数据库;可启用/禁用策略,默认匹配上后都会产生页面告警,支持开启邮件告警16关联策略内置80+条关联规则,包括主机异常、账号异常、权限异常等;支持新增统计类规则,可启用/禁用规则17★采集策略支持750+第三方日志采集器(投标时须提供产品截图证明)18报表内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持导出日报、周报、月报19软件化部署支持虚拟化场景下,安装部署软件版日志审计;支持实体机硬件设备场景下,安装部署软件版日志审计20★管理员权限提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证(投标时须提供产品截图证明)21系统设置对接口、日志、控制台、邮件服务器、路由等进行配置,并可进行恢复出厂设置、重启设备、同步时间等操作22数据备份支持接入的全部日志、自身操作日志进行ftp备份;支持自动定时备份,自动同步到ftp服务器23升级管理日志分析管理系统支持从页面导入升级24系统维护方便用户手动备份配置并进行恢复,防止配置丢失,同时方便迁移配置;恢复出厂设置时个性化选择需要清空的内容(配置、数据、事件),恢复出厂设置更加灵活25★产品成熟度厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位(投标时须提供产品截图证明)厂商需是中国反网络病毒联盟ANVA成员单位(投标时须提供产品截图证明)厂商是微软安全响应中心的MAPP计划成员(投标时须提供产品截图证明)厂商为国家信息安全漏洞共享平台CNVD用户组成员,提供CNVD官网截图证明(投标时须提供产品截图证明)26★服务最终用户名:宁波市鄞州职业教育中心学校合同签订前须提供原厂商针对本项目的授权书与三年服务质保函 次要参数: | 1台 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 宁波市 鄞州区首南街道 宁波市鄞州区高教园区学府路5号 | ||||
| 备注 | |||||
| 商务要求 | 1、(1)招标方案中,投标产品的质量性能指标及服务内容不得低于参考品牌型号的质量性能指标和服务内容。带★号的指标为重要指标,不接受负偏离;(2)设备最终用户名为:宁波市鄞州职业教育中心学校(原厂800电话可查);(3)所投设备(包括所有元部件)均为原厂生产; 2、(1)投标人须具有计算机信息系统集成资质叁级,投标文件中须提供相关证明材料复印件;(2)投标人须具有ITSS信息技术服务运行维护资质叁级证书,投标文件中须提供相关证明材料复印件;(3)投标单位须具有IS09001质量管理体系认证、ISO20000服务管理体系认证、ISO27001信息安全管理认证资质的得,投标文件中须提供相关证明材料复印件;(4)投标单位须具有本次投标产品品牌认证工程师资质证书,投标文件中须提供相关证明材料复印件及社保缴纳证明材料; 3、此项目中的报价包含设备安装过程中可能涉及到的相关网线、光纤跳线、线槽等所有辅材,业主方后期无需承担任何相关费用。 |
| 中标供应商 | 宁波腾翔信息系统工程有限公司 | 成交总价(元) | 199000.00 | 报价时间 | 2021-07-13 12:55:56 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | SSL VPN | 详见附件 | 详见附件 | 1 | 100000.00 |
| 2 | 日志审计 | 详见附件 | 详见附件 | 1 | 99000.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 宁波腾翔信息系统工程有限公司 | 2021-07-13 12:55:56 |
| 2 | 宁波亿瑞信息系统有限公司 | 2021-07-13 13:25:52 |
| 3 | 宁波友达网络科技有限公司 | 2021-07-12 17:28:49 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
