新疆出入境边防检查总站网络安全防护系统建设采购项目中标公告
新疆出入境边防检查总站网络安全防护系统建设采购项目中标公告
新疆出入境边防检查总站网络安全防护系统建设采购项目中标(成交)结果公告
一、项目基本情况
1.项目编号:GC-HGX******
2.项目名称:新疆出入境边防检查总站网络安全防护系统建设采购项目
3.采购方式:公开招标
4.预算金额:444.******万元
二、中标(成交)信息
初审情况:
以下投标人未通过初审:
| 序号 | 投标人名称 | 被拒绝原因 | 招标文件相应拒绝条款 |
| 1 | 哈密市长源电子科技有限公司 | 符合性审查未通过:新一代万兆防火墙未提供网络关键设备和网络安全专用产品安全认证或国家信息安全产品认证证书 | 投标人须知前附表第5条 |
| 2 | 立昂技术股份有限公司 | 符合性审查未通过:液晶显示器未提供有效的节能产品认证证书(投标产品未提供具体型号) | 投标人须知前附表第5条 |
| 3 | 中电信数智科技有限公司新疆分公司 | 符合性审查未通过:新一代千兆防火墙须未提供网络关键设备和网络安全专用产品安全认证或国家信息安全产品认证证书 | 投标人须知前附表第5条 |
供应商名称: 新疆中讯互联商贸有限公司
供应商地址: 新疆乌鲁木齐经济技术开发区(头屯河区)玄武湖路1097号爱地商务快线中心1405号
中标(成交)金额: 人民币295.****** 万元
其他补充说明: 无
三、主要中标(成交)标的信息
1、新疆中讯互联商贸有限公司主要投标标的情况表
| 序号 | 主要投标标的名称 | 品牌 | 规格型号 | 数量 | 单价(元) | 服务要求或者标的基本概况 |
| 1 | 新一代万兆防火墙 | 启明星辰 | 天清汉马USG防火墙V2.6(万兆)USG-FW-*****-T-NF*****BJ | 5 | ***** | 基本参数:1.标准机架式设备,要求配备双电源,设备形态为 1U; 2.要求配备Console接口≥1个,USB3.0接口≥2个,MGT管理接口≥1个,千兆电口≥8个,千兆光口≥8个,万兆光口≥2个(含光模块,规格与用户实际网络环境适配); 3.最大吞吐量≥20Gbps,最大并发会话数≥400万,每秒新建 (HTTP)≥14万;IPS吞吐量≥8Gbps,防病毒吞吐量≥4Gbps;IPSec VPN吞吐量≥3Gbps; 4.IPSec VPN隧道数≥6000条;最大SSL VPN用户数≥4000;≥8个SSL VPN用户授权,≥6000个IPSsec VPN授权。 可靠性:1.可靠性:双操作系统设计,通过命令行和Web操作界面可以切换不同操作系统;具备网络链路分析功能,并具备链路可用性分析功能,要求支持通过不少于7种协议同时对某条链路状态进行分析监控,并提供实时监控链路的延时、抖动和丢包率图形化监控趋势图; 2.具备BFD功能,支持BFD与静态路由/OSPF/BGP进行联动,实现快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响; 网络功能:1.设备要求具备OSPFv3、BGP4+、RIPv1/v2和ISIS(动态路由协议非透传)动态路由功能; 2.要求具备源NAT转换支持公网IP可用端口扩展技术,要支持将单个公网ip可用端口扩大10-16倍; 3.要求具备NAT转换地址池IP地址可用性分析功能,避免因NAT地址无法使用导致业务中断; 4.要求具备NAT转换的可用端口资源利用率告警功能,支持设备主动发送告警信息通知管理员; 5.具备端口排除功能,针对动态端口模式源地址转换可设定自动排除运营商禁用通信的特定端口,保障业务的稳定运行; 6.为满足ipv6业务需求,访问控制、攻击防护、应用识别、URL过滤、防病毒、流量控制、入侵防御等功能支持IPV6业务场景; VPN功能要求:1.要求设备标配具备GRE、GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN功能,无需licence扩展; 2.要求SSL VPN支持双因子认证,支持短信口令认证、令牌口令认证、邮件口令认证、证书口令认证等方式; 3.IPSEC VPN功能支持自定义协议端口; 4.要求SSL VPN支持资源列表发布,用户可以通过点击链接直接访问内部资源; 5.支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等方面; 6.SSL VPN短信认证要求同时支持短信猫和短信网关认证,短信网关对接要求支持SGIP/UMS/ACC三种短信网关对接协议; 负载均衡功能要求:1.要求具备多链路接入功能,在多条链路之间可以基于链路权值进行流量负载,2.要求具备链路故障无感知自动切换功能,检测到故障链路时设备系统自动将故障链路屏蔽,故障链路恢复后设备系统自动激活链路使其自动重新接收数据转发,3.要求具备DNS代理功能,支持基于接口、源IP地址、目的IP地址、城名名称多个元素配置DNS代理规则;4.具备全局负载均衡功能,需能实现当外部用户通过域名访问内部服务器时,不同运营商的用户从对应的运营商链路进入内网访问;5.为保障多链路接入的高效负载,要求设备支持综合分析链路带宽利用率、链路丢包率、链路抖动和链路延时,智能选择高质量链路转发数据;6.要求具备服务器负载均衡功能,且要求支持加权哈希、加权轮询、加权最小会话数等等算法负载均衡方式; 安全控制功能要求:要求具备会话控制功能,支持基于源,目的P,服务类型和应用协议多种条件配署会话数限制策略和新建会话速率控制策略;2.支持单条策略实现基于传统5元组、用户名称、角色类型、应用类型、域名实现访问控制:3.要求安全访问控制策略目的对象支持填写基于通配符的域名对象,实现基于非HTTP协议的域名访问控制 上网行为管理功能要求:要求标配应用识别特征库,特征库数量不少于5000种,2.具备终端共享接入识别功能,并能针对超出共享终端数量限制的IP进行阻挡,3.支持对基于的文件类型、文件大小、文件名称、文件传输协议类型实现对用户传输文件的控制,支持识别文件类型包括doc、docx、exe、 ppt、 pptx、rar、txt、xs、xlsx、pdf、zip等100种文件类型进行过滤;4.具备对终端访问的网页关键字、web外发的关键字、邮件内容关键字、FTP上传下载动作行为和HTTP动作行为实现控制;5.具备用户流量配额分配功能,支持基于单日分配流量配额大小、单月分配流量配额大小;6,支持上网Web认证功能,要求web认证支持用户名密码认证和短信验证码认证,短信验证要求支持对接短信猫和短信网关,7,具备单点登录认证功能支持与AD服务器、第三方Radius服务器实现认证对接,自动同步认证用户并生成安全控制策略,实现认证用户单点登录功能; SSL解密功能要:1.支持基于https加密流量的应用识别和URL过滤;2.支持SSL加密流量开启入侵防御、病毒过滤功能;3.支持提供SSL代理根证书供PC端使用,以消除浏览器告警提示,并能在浏览器上弹出下载提示; 入侵防护功能要求1:攻击特征库规则列表******,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询; 入侵防护功能要求2:HTTP特征库规则列表*****种,支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC.FINGERMSSQL ORACLENNTP、DHCP、LDAP、VIPNETBIOSTFTPSUNRPCMSRPC等常用协议及应用的攻击检测和防御; 入侵防护功能要求3:1,支持专业的Web Server防护功能,含CC攻击防护和外链防护等,2.支持对基于SSL加密流量的入侵防护过滤: 防病毒功能要求:1.具备专业的病毒扫描引擎技术,被检测文件大小不受限制 支持对压缩文件类型的病毒检测,支持对多重压缩文件的病毒检测,且不小于5层压缩; 2.支持对基于SSL加密流量的进行病毒过滤检测; 沙箱检测功能要求:1.支持云沙箱功能,将疑似威助数据上传到云端,通过沙箱来判断文件是否为恶意软件,具备检测结果阻断能力,快速阳断未知威胁:2.支持HTTP、HTTPS、SMTP、POP3、IMAP4、FTPSMB等协议数据上传,3对判定为恶意的文件提供完整的文件行为分析报告,基于日志、报表、监控信息、文件行为报告等,提供未知威胁可视化能力; 威胁情报功能要求:1.要求支持威胁情报与设备日志进行联动,用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询; 2.支持热点情报推送到设备,并提供配置向导协助用户生成安全防护策略; 安全管理功能:1.要求设备支持对每个IPV6用户的上下行流量统计、会话统计,支持IPV6日志审计,2.为保高效安全策略的运维管理要求设备具备几余安全策略分析功能和策略聚合功能,具备对安全策略命中次数统计和对重复或冲突的策略的自动分析检查;3,支持基于防火墙功能模块自定义管理员权限,权限至少包括读写、只读、不可用等,功能模块包括策略功能配置对象管理配置、网络功能配置、系统管理配置、监控配置,4具备通过安全运营管理云平台和手机APP软件可实现设备移动运维和自动巡检,支持对设备状态、流量、攻击的信息进行分析查看,提供手机APP功能;5.要求具备图形化的数据包路径检测功能,支持设置数据包源IP、目的IP、源端口、目的端口和协议类型模拟数据包转发路径检测,6.设备具备与第三方认证计费系统对接接口,可实现上网用户的实名制日志审计,7要求产品支持升级SD-WAN功能实现软件定义广域网的解决方案 IPSEC参数要求:IPSec VPN隧道数*****条;最大SSLVPN用户数*****;28个SSL VPN用户授权,*****PSsec VPN授权. |
| 2 | 新一代千兆防火墙 | 启明星辰 | 天清汉马USG防火墙V2.6(千兆)USG-FW-4000-T-NF3310BJ | 47 | ***** | 1.标准机架式设备,要求配备双电源; 2.配备千兆电口≥4个,光电复用接口≥4个(含光模块,规格与用户实际网络环境适配); 3.吞吐量≥8Gbps,最大并发会话数≥200万,每秒新建 (HTTP)≥13万; IPS吞吐量≥3.5Gbps,防病毒吞吐量≥3Gbps;IPSec VPN吞吐量≥1Gbps; 1.为双操作系统设计,通过命令行和Web操作界面可以切换不同操作系统; 2.具备网络链路分析功能,以保障网络的可靠性,并具备链路可用性分析功能,要求支持通过不少于7种协议同时对某条链路状态进行分析监控,并提供实时监控链路的延时、抖动和丢包率图形化监控趋势图; 3.具备BFD功能,支持BFD与静态路由/OSPF/BGP进行联动,实现快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响; 1.设备要求具备OSPFv3、BGP4+、RIPv1/v2和ISIS(动态路由协议非透传)动态路由功能; 2.要求具备源NAT转换支持公网IP可用端口扩展技术,要支持将单个公网ip可用端口扩大10-16倍; 3.要求具备NAT转换地址池IP地址可用性分析功能,避免因NAT地址无法使用导致业务中断; 4.要求具备NAT转换的可用端口资源利用率告警功能,支持设备主动发送告警信息通知管理员; 5.具备端口排除功能,针对动态端口模式源地址转换可设定自动排除运营商禁用通信的特定端口,保障业务的稳定运行; 6.为满足ipv6业务需求,访问控制、攻击防护、应用识别、URL过滤、防病毒、流量控制、入侵防御等功能支持IPV6业务场景; 1.要求设备标配具备GRE、GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN功能,无需licence扩展; 2.要求SSL VPN支持双因子认证,支持短信口令认证、令牌口令认证、邮件口令认证、证书口令认证等方式; 3.为防止运营商通过封堵VPN标准端口(UDP 500)限制VPN协议的使用,要求设备IPSEC VPN功能支持自定义协议端口,突破运营商的限制,保障VPN正常使用; 4.要求SSL VPN支持资源列表发布,用户可以通过点击链接直接访问内部资源; 5.支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等方面; 6.SSL VPN短信认证要求同时支持短信猫和短信网关认证,短信网关对接要求支持SGIP/UMS/ACC三种短信网关对接协议; 1.要求具备多链路接入功能,在多条链路之间可以基于链路权值进行流量负载; 2.要求具备链路故障无感知自动切换功能,检测到故障链路时设备系统自动将故障链路屏蔽,故障链路恢复后设备系统自动激活链路使其自动重新接收数据转发; 3.要求具备DNS代理功能,支持基于接口、源IP地址、目的IP地址、域名名称多个元素配置DNS代理规则; 4.具备全局负载均衡功能,需能实现当外部用户通过域名访问内部服务器时,不同运营商的用户从对应的运营商链路进入内网访问; 5.为保障多链路接入的高效负载,要求设备支持综合分析链路带宽利用率、链路丢包率、链路抖动和链路延时,智能选择高质量链路转发数据; 6.要求具备服务器负载均衡功能,且要求支持加权哈希、加权轮询、加权最小会话数等等算法负载均衡方式; 1.要求具备会话控制功能,支持基于源IP、目的IP、服务类型和应用协议多种条件配置会话数限制策略和新建会话速率控制策略; 2.支持单条策略实现基于传统5元组、用户名称、角色类型、应用类型、域名实现访问控制; 3.要求安全访问控制策略目的对象支持填写基于通配符的域名对象,实现基于非HTTP协议的域名访问控制; 1.要求标配应用识别特征库,特征库数量不少于5000种; 2.具备终端共享接入识别功能,并能针对超出共享终端数量限制的IP进行阻挡; 3.支持对基于的文件类型、文件大小、文件名称、文件传输协议类型实现对用户传输文件的控制,支持识别文件类型包括doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip等100种文件类型进行过滤; 4.具备对终端访问的网页关键字、web外发的关键字、邮件内容关键字、FTP上传下载动作行为和HTTP动作行为实现控制; 5.具备用户流量配额分配功能,支持基于单日分配流量配额大小、单月分配流量配额大小; 6.支持上网Web认证功能,要求web认证支持用户名密码认证和短信验证码认证,短信验证要求支持对接短信猫和短信网关; 7.具备单点登录认证功能,支持与AD服务器、第三方Radius服务器实现认证对接,自动同步认证用户并生成安全控制策略,实现认证用户单点登录功能; 1.支持基于https加密流量的应用识别和URL过滤; 2.支持SSL加密流量开启入侵防御、病毒过滤功能; 3.支持提供SSL代理根证书供PC端使用,以消除浏览器告警提示,并能在浏览器上弹出下载提示; HTTP特征库规则列表≥4000种,支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御; 攻击特征库规则列表≥*****,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询; 1.支持专业的Web Server防护功能,含CC攻击防护和外链防护等; 2.支持对基于SSL加密流量的入侵防护过滤; 1.具备专业的病毒扫描引擎技术,被检测文件大小不受限制 支持对压缩文件类型的病毒检测,支持对多重压缩文件的病毒检测,且不小于5层压缩; 2.支持对基于SSL加密流量的进行病毒过滤检测; 1.支持云沙箱功能,将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件;具备检测结果阻断能力,快速阻断未知威胁; 2.支持HTTP、HTTPS、SMTP、POP3、IMAP4、FTP、SMB等协议数据上传; 3.对判定为恶意的文件提供完整的文件行为分析报告,基于日志、报表、监控信息、文件行为报告等,提供未知威胁可视化能力; 1.要求支持威胁情报与设备日志进行联动,用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询; 2.支持热点情报推送到设备,并提供配置向导协助用户生成安全防护策略; 1.要求设备支持对每个IPV6用户的上下行流量统计、会话统计,支持IPV6日志审计; 2.为保障高效安全策略的运维管理,要求设备具备冗余安全策略分析功能和策略聚合功能,具备对安全策略命中次数统计和对重复或冲突的策略的自动分析检查; 3.支持基于防火墙功能模块自定义管理员权限,权限至少包括读写、只读、不可用等,功能模块包括策略功能配置、对象管理配置、网络功能配置、系统管理配置、监控配置; 4.具备通过安全运营管理云平台和手机APP软件可实现设备移动运维和自动巡检,支持对设备状态、流量、攻击的信息进行分析查看; 5.要求具备图形化的数据包路径检测功能,支持设置数据包源IP、目的IP、源端口、目的端口和协议类型模拟数据包转发路径检测; 6.设备具备与第三方认证计费系统对接接口,可实现上网用户的实名制日志审计; 7.要求产品支持升级SD-WAN功能实现软件定义广域网的解决方案 IPSec VPN隧道数≥2000条;最大SSL VPN用户数≥1000个;≥100个SSL VPN用户授权,≥2000个IPSsec VPN授权; |
四、评审专家(单一来源采购人员)名单
张玉祺,王明生,许玉敏,时鑫,张慧平
五、代理服务收费标准及金额: 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1.采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2.无
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名称:中华人民共和国新疆出入境边防检查总站
地址:新疆维吾尔自治区乌鲁木齐市天山区新疆维吾尔自治区乌鲁木齐市天山区团结路1551号
联系方式:0991-*******
2.采购执行机构信息
名称:中央国家机关政府采购中心
地址:北京市西城区西直门内大街西章胡同9号院 邮政编码:******
联系方式:详见http://www.zycg.gov.cn/home/contactus
3.项目联系方式
文件联系人及电话:经办人: 陆瑶********负责人: 侯凤成 010-********
评审联系人及电话:经办人: 李岸010-********负责人: 王伟010-********
九、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
中央国家机关政府采购中心
2022年12月7日
标签: 网络安全防护
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
新疆
新疆
新疆
新疆
新疆
新疆
最近搜索
无
热门搜索
无
