国家地震烈度速报与预警工程云南省中心安全保障分系统设备中标公告
国家地震烈度速报与预警工程云南省中心安全保障分系统设备中标公告
| 公告信息: | |||
| 采购项目名称 | 国家地震烈度速报与预警工程云南省中心安全保障分系统设备 | ||
| 品目 | |||
| 采购单位 | 云南省地震局 | ||
| 行政区域 | 昆明市 | 公告时间 | 2021年12月06日09:48 |
| 评审专家名单 | 周长春,陈世东,辛威,李淑珍,李振 | ||
| 总中标金额 | ¥105.000000 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 吴昊 | ||
| 项目联系电话 | ***-******** | ||
| 采购单位 | 云南省地震局 | ||
| 采购单位地址 | 云南省昆明市盘龙区北辰大道中段148号 | ||
| 采购单位联系方式 | ****-******** | ||
| 代理机构名称 | 中央国家机关政府采购中心 | ||
| 代理机构地址 | 西章胡同9号院 | ||
| 代理机构联系方式 | ***-******** | ||
国家地震烈度速报与预警工程云南省中心安全保障分系统设备中标(成交)结果公告
一、项目基本情况
1.项目编号:GC-HGX211299
2.项目名称:国家地震烈度速报与预警工程云南省中心安全保障分系统设备
3.采购方式:公开招标
4.预算金额:128.82万元
二、中标(成交)信息
初审情况:
全部投标人通过了初审
供应商名称: 中时讯通信建设有限公司
供应商地址: 广州市越秀区越华路28号1号楼
中标(成交)金额: 人民币105.000000 万元
其他补充说明: 无
三、主要中标(成交)标的信息
1、中时讯通信建设有限公司主要投标标的情况表
| 序号 | 主要投标标的名称 | 规格型号 | 数量 | 单价(元) | 服务要求或者标的基本概况 |
| 1 | 虚拟化防火墙 | PowerV6000-F3510E | 4 | 58100.00 | 1、2U 机箱,配置千兆 SFP 插槽≥4 个(配满模块),万兆 SFP+插槽≥8 个(配满模块),冗余电源,防火墙吞吐率:≥20Gbps,并发连接数:≥400 万 2、设备采用自主知识产权的专用安全操作系统,安全操作系统采用冗余设计,多系统需在设备启动过程中进行选择,不得在 WEB 维护界面中设置系统切换选项; 3、支持针对地址、应用设置 WAF 白名单,支持攻击规则搜索以及自定义,内置动态黑名单功能,可与 URL 过滤、病毒过滤、防代理功能实现联动封锁; 4、支持 DNS Doctoring 功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率; 5、内置异常行为检测功能,通过统 计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常; 6、持多个配置文件并存,配置文件备份能力不少于 4 个,配置文件支持选择部分配置或全部配置导入导出; 7、支持对病毒防御、入侵防御进行统计,支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名, 8、需支持手工链路聚合及 LACP 链路聚合,提供不少于 8 种的负载分担算法,灵活实现对聚合组内业务流量的负载分担; 9、内置 P2P 应用、网页应用、加密应用、数据库应用等应用特征库; 10、支持在一台物理设备上划分出最大 128 个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源; 11、防火墙产品厂商须提供设备 API 接口对接功能以及配置文档等资料,达到和国家局管理中心系统 对接要求,并能以 syslog、FTP 等方式发送日志到国家局管理中心系统,并提供日志样本的详细说明,实现国家局对日志进行收集和分析的要求。 |
| 2 | 负载均衡 | Leadsec-ADC400-N4120R | 2 | 88600.00 | 1、配置冗余电源,吞吐量≥20Gbps,并发连接数≥1000 万,7 层新建连接数 RPS≥30 万,千兆电口≥6 个,千兆光口≥4 个,万兆光口≥2 个,并提供 4 个千兆多模光模块,2 个万兆多模光模块; 2、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权 3、支持 DNS 透明代理功能,可基于负载均衡算法代理内网用户进行 DNS 请求转发,避免单运营商 DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率 4、支持 cookie 加密,提升 cookie安全性 5、支持优先级算法下最少可用节点保障,优先级高的节点故障时会自动进行选举,保证优先级高节点的可用性 6、支持外部监视器探测方式通过编写脚本执行命令使得节点智能恢复,当节点出现故障时,负载均 衡能自动重启服务器上的相关进程或重启服务器,使其恢复正常状态并继续提供服务;如无法使其恢复正常,则将其从节点池中移除,保证业务正常访问 7、支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性 8、节点支持域名和 IP 两种形式,支持自定义 DNS 查询间隔 9、服务器负载状态支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU 温度、CPU 和内存占用率、新建连接数、并发连接数、吞吐情况、SSL 新建和SSL 吞吐数据、压缩优化和缓存优化数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量 10、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、加权最小流量、按主机加权最小流量、加权源 IP 哈希、带宽比例、哈希、首个可用、优先级等算法。 |
| 3 | 网络安全审计 | LA-DT-1700BR | 1 | 72100.00 | 1、2U 机箱,配置≥4 个 10/100/1000BASE-TX 电口,≥4 个 千兆 SFP 插槽(配满模块);≥2 个 扩展槽位,≥1 个 10/100/1000BASE-TX 管理口,1 个 Console 口,标配冗余电源, 配置 URL 库、规则库和应用安全规则库,吞吐率:≥1Gbps. 2、支持资产发现,支持指定网络中的在线资产识别, 支持主动监测,对网络中设备资产进行发现和梳 理,能够对资产IP、资产状态、 系统版本、开放端口进行安全监测。 3、支持协议内容审计,不少于 8 大 类,至少支持 42 种协议内容深度解析。可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容 4、持关键词、恶意、加密文件、版式文件检测,支持二维码、条形码图形检测 5、持旁路模式阻断和防火墙联动方式阻断,支持与沙箱联动响应 6、支持云审计功能,包括安装 Agent 引流进行审计以及反向代理模式 审计。 7、审计查询支持标准查询、经典查询和专家查询多种查询方式。支持界面展示查询条件、事件数、应用协议及任务运行时间。支持以柱状图的形式展示各时间段审计事件数,支持自定义查询事件数,支持千万级数据秒级查询 8、支持实名审计,支持绑定源 IP、 用户名,域名、主机名、部门、 邮箱及电话,支持手动添加数据来源,或下载模板批量导入,并支持全量导入 9、支持对暴力猜解、注入攻击、后门控制等网络入侵行为 IPS 规则的管理和侦听,并对攻击信息详细审计(攻击类型、操作系统、风险等级、受影响的业务等), 可对风险主机进行取证、告警及阻断处置,支持报文留存。 10、支持异常流量检测,支持 flood 攻击检测、接口流量监测。支持配置异常连接检测周期、接口流 量上限及总流量上限。支持配置 TCP 协议、UDP 协议连接频次上下限及互联频次上限。 11、支持系统一键巡检、网络诊断等系统维护功能。支持立即显示当前设备各服务状态信息,并以加密方式导出健康记录,方便排除设备异常原因。 12、支持版本回滚,支持历史版本回退功能,系统内建历史版本库不少于 3 个。 |
| 4 | 入侵检测 | TD3000-GS6000-HD | 1 | 101000.00 | 1、2U 机箱,配置千兆电口≥4 个,千兆 SFP 插槽≥4 个(配满模块),1 个 CONSOLE 口,2 个 USB 接口,可拔插扩展槽 2 个,标配冗余电源, 入侵检测吞吐率:≥5Gbps,IDS 吞吐率:≥2Gbps,并发连接数: ≥100 万 2、要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据 3、求能够检测包括溢出攻击类、 RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等在内的超过 5900+种攻击事件,支持自定义规则,并且自定义规则库可以导入导出 4、要求能够检测主流 FTP、HTTP、SMTP、POP3 协议的病毒,支持 440 万以上病毒检测规则,具备独立的 URL 检测过滤引擎,支持 URL 地址分类库,超过1000 万种 5、系统支持 DNS 异常包、DHCP 异常包、ARP 异常包及 DNS Flood、DHCP Flood、ARP Flood、CC 攻击检测,系统支持DDOS 机器人自学习功能,学习时间可设置 6、支持对设备接口流量的阀值进行设置及报警,支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警 7、支持对协议组的流量阀值和连接数进行设置及报警,协议组类型包括 P2P 类、即时通讯类、标准协议类、移动应用类、http 应用类、工控互联网类等 8、系统支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式 9、系统支持攻击检测日志中可以直观的展示攻击事件中的攻击特征编码,支持外发日志服务器时,自定义字符编码格式 GBK/UTF8 10、支持在应用排名中,展示该应用的主机的 IP 地址所对应的的主机所属国家,以及连接数、上行流量、下行流量,并且可以对其进行排序 11、支持查看近 24 小时、一周、一个月内历史系统性能件事情况、连接数变化情况及新建会话速率情况 12、具备设备机箱温度监视以及报警功能,可以自定义温度阀值。 |
| 5 | 堡垒机系统 | LA-OS-4600-S | 2 | 67600.00 | 1、1U 机箱,配置千兆电口≥5 个,千兆 SFP 插槽≥2 个(配满模块),1个 console 口,2 个 USB 接口,可拔插扩展槽 1 个,标配单电源; 提供≥500 个主机/设备许可 2、支持本地认证和三方认证服务器接入认证,如 AD、LDAP、Radius 服务器,支持密码认证、证书认证、USBKEY 认证、人脸识别等双因素认证方式 3、公有云设备支持一键更新发现功能,支持自动扫描网段内主机并支持导入系统,支持华为云、阿里云、腾讯云主机同步功能 4、支持 OCR 图像识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息 5、支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据。实现 IT 资源的动态分配、灵活调度、跨域共享,提高 IT 资源利用率 6、支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理;满足公有云、云资源池、数据中心多种运维场景 7、自动对数据库、Windows、Linux 等设备进行账号改密,改密支持手动和定期任务,密码配置支持全局策略和手工指定,密码复杂度支持按策略随机生成;支持改密结果自动发送到制定改密计划的管理员邮箱; 8、支持访问 SSH、RDP、Telnet、FTP、SFTP、 VNC、数据库等资产;无须记忆多个设备账号和密码,实现账号密码代填功能,支持进行协议/工具扩展; 9、持全文审计检索,可以对操作行为中的用户信息、资产信息、管理地址信息、操作命令信息、操作结果信息进行全文检索、过滤。 |
| 6 | 漏洞扫描系统 | YJ-1000-B1120 | 1 | 82800.00 | 1、1U 机箱,配置≥4 个千兆电口,千兆 SFP 插槽≥2 个(配满模块),1 个 console 口和≥2 个 USB 口,可拔插扩展槽≥1 个,标配冗余电源, 域名扫描数量≥200 个,web 扫描并发任务≥3 个,系统并发扫描任务≥3,IP 地址并发扫描任务≥50 个,终端许可≥128 个 2、主机存活探测支持 ARP ping、ICMP ping、TCP ping、UDP ping、TCP SYN Ping、TCP ACK Ping 等多种方式, 支持对 DB2、MSSQL、MySQL、Oracle、GB ASE、DMDB 等主流数据库进行登陆认证扫描; 3、支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于:代理、认证、访问策略、爬取策略、指纹选项等信息,支持站点管理,显示站点树,包括站点目录信息、文件信息; 4、支持自定义路径,对有爬取限制链接进行深度扫描,添加指定的站点 url,便于爬取到更多的页面; 5、主机报表支持展示主机风险、漏洞信息,及主机详细的端口信息、端口 Banner 信息、安装软件信息、操作系统类型; 6、支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证五种状态,报表支持综述报表及主机报表,可自定义安全结论; 7、支持扫描系统漏洞数量大于140000 种,web 漏洞数量大于2200 种,数据库大于 2500 种,CVE漏洞数大于 60000 8、支持配置扫描任务最大并发线程数,可根据网络空闲状态调整漏洞扫描的并发进程数量,下发扫描任务时,扫描目标支持 ip、域名、网段、子网的灵活组合配置; 9、支持排除后缀名,可自定义无需爬取的文件后缀名,即引擎爬虫不对如下特定的链接爬取; 10、支持在线报表,可详细展示任务综述信息、站点列表、漏洞列表、对比分析及参考标准,漏洞分布支持风险等级过滤查看; |
| 7 | 数据库审计 | LA-DAP-3310-UR | 1 | 112000.00 | 1、2U 机箱,配置千兆电口≥4 个,千兆 SFP 插槽≥2 个(配满模块),可拔插扩展槽≥2 个,存储空间 ≥2T,标配冗余电源,审计处理能力≥1Gbps,峰值 SQL 处理能力≥8000 条/秒,日志存储能力≥40 亿条,含攻击检测规则库、僵尸主机规则库和一个云审计代理 /Agent 授权;最高支持 15 个云审计代理/Agent 授权 2、支持不少于 20000 条 SQL 错误码, 知识库至少体现 SQL 错误码、出错信息、出错原因、解决办法等内容 3、支持会话回放功能,并至少支持 0.5 倍速、1 倍速、1.5 倍速、2 倍速、4 倍速五级播放速度调节 4、支持红莲花、密信等支持国密算法SM2/SM3/SM4 的安全浏览器登录管理设备 5、支持 Oracle、SQLServer、MySQL、DB2 、Sybase、Informix、PostgreSQL、Teradata 等数据库系统; 6、支持 Cache、Hive、Hana clickhouse 、Tibero、Solr、MongoDB、HBas e、ElasticSearch、Redis 等国际主流数据库系统; 7、支持 HTTP、Telnet、FTP、SMTP、IMAP 、POP3 的审计 8、支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址、端口、发现时间、会话时长、总事件数等信息 9、支持依据数据库实例监控各个数据的数据库类型、活跃会话数、总会话数、负载等信息; 10、支持自定义时间条件进行各个数据库的会话趋势、SQL 操作趋势、安全趋势、访问源趋势的图表展示 11、持审计各个应用协议的流量大小和数据包数量,支持自定义时间查看各个协议审计的流量趋势图,直观展示应用流量的监听情况; 12、支持以姓名、部门、域名、主机名、源 MAC、邮箱、电话、数据来源等要素为条件的实名审计 13、支持超长 SQL 语句审计,至少不低于 2M,支持嵌套 SQL 语句的审计,有效分割、准确审计主流数据库协议的多 SQL 语句 14、支持等保、萨班斯法案报表模板以及自定义报表,可以按日、周、月等周期自动生成报表; |
四、评审专家(单一来源采购人员)名单
周长春,陈世东,辛威,李淑珍,李振
五、代理服务收费标准及金额: 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:云南省地震局
地 址:云南省昆明市盘龙区云南省昆明市盘龙区北辰大道中段148号
联系方式:****-********
2.采购执行机构信息
名 称:中央国家机关政府采购中心
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:100035
联系方式:详见http://www.zycg.gov.cn/home/contactus
3.项目联系方式
文件联系人及电话:经办人: 徐婧婧 ***-******** 负责人: 侯凤成 ***-********
评审联系人及电话:经办人: 吴昊 ***-******** 负责人: 陈云飞 ***-********
九、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
中央国家机关政府采购中心
2021年12月6日
|
招标
|
中央国家机关政府采购中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
