办公自动化和网络设备类预中标结果

 

办公自动化和网络设备类预中标结果

公告编号:XJ2016-327-GG002
项目名称:江门市住房公积金管理中心办公自动化和网络设备类网上询价项目
询价编号:XJ2016-327
网上询价项目类别:办公自动化和网络设备类(办公自动化和网络设备类)
采购人:江门市住房公积金管理中心

江门市住房公积金管理中心办公自动化和网络设备类(办公自动化和网络设备类)网上询价项目于2016年6月13日发布询价公告。到报价截时间(2016年6月15日14时30分)止,共有2家供应商报价。采购人已确定成交供应商,现将结果公告如下:
一、各供应商报价情况
各 供 应 商 报 价 情 况
1
供应商名称:广东高正信息科技股份有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1台¥129000元¥155000元16.77%¥129000元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训
备注不接受参考品牌及型号以外的货物
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥200000元10.5%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 防病毒网关AnchivaA5001台¥38000元¥45000元15.55%¥38000元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥346000元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥346000元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
2
供应商名称:江门市润信数字办公系统有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1套¥129700元¥150000元13.53%¥129700元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥220000元18.63%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 网关升级续保服务AnchivaA5001台¥39500元¥45000元12.22%¥39500元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥348200元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥348200元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
二、成交情况
成 交 信 息
采购人:江门市住房公积金管理中心
成交供应商:广东高正信息科技股份有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1台¥129000元¥155000元16.77%¥129000元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训
备注不接受参考品牌及型号以外的货物
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥200000元10.5%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 防病毒网关AnchivaA5001台¥38000元¥45000元15.55%¥38000元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥346000元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥346000元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
确定成交理由:“符合要求,价低者得”原则
三、如未成交供应商对成交结果有异议的,可以在法定时间内在网上询价系统的质疑处理专区提出质疑。
江门市政府采购中心
2016年6月15日
如要提出质疑,请先登录!
公告编号:XJ2016-327-GG002
项目名称:江门市住房公积金管理中心办公自动化和网络设备类网上询价项目
询价编号:XJ2016-327
网上询价项目类别:办公自动化和网络设备类(办公自动化和网络设备类)
采购人:江门市住房公积金管理中心

江门市住房公积金管理中心办公自动化和网络设备类(办公自动化和网络设备类)网上询价项目于2016年6月13日发布询价公告。到报价截时间(2016年6月15日14时30分)止,共有2家供应商报价。采购人已确定成交供应商,现将结果公告如下:
一、各供应商报价情况
各 供 应 商 报 价 情 况
1
供应商名称:广东高正信息科技股份有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1台¥129000元¥155000元16.77%¥129000元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训
备注不接受参考品牌及型号以外的货物
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥200000元10.5%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 防病毒网关AnchivaA5001台¥38000元¥45000元15.55%¥38000元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥346000元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥346000元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
2
供应商名称:江门市润信数字办公系统有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1套¥129700元¥150000元13.53%¥129700元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥220000元18.63%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 网关升级续保服务AnchivaA5001台¥39500元¥45000元12.22%¥39500元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥348200元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥348200元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
二、成交情况
成 交 信 息
采购人:江门市住房公积金管理中心
成交供应商:广东高正信息科技股份有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1台¥129000元¥155000元16.77%¥129000元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训
备注不接受参考品牌及型号以外的货物
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥200000元10.5%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 防病毒网关AnchivaA5001台¥38000元¥45000元15.55%¥38000元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥346000元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥346000元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
确定成交理由:“符合要求,价低者得”原则
三、如未成交供应商对成交结果有异议的,可以在法定时间内在网上询价系统的质疑处理专区提出质疑。
江门市政府采购中心
2016年6月15日
如要提出质疑,请先登录!
公告编号:XJ2016-327-GG002
项目名称:江门市住房公积金管理中心办公自动化和网络设备类网上询价项目
询价编号:XJ2016-327
网上询价项目类别:办公自动化和网络设备类(办公自动化和网络设备类)
采购人:江门市住房公积金管理中心

江门市住房公积金管理中心办公自动化和网络设备类(办公自动化和网络设备类)网上询价项目于2016年6月13日发布询价公告。到报价截时间(2016年6月15日14时30分)止,共有2家供应商报价。采购人已确定成交供应商,现将结果公告如下:
一、各供应商报价情况
各 供 应 商 报 价 情 况
1
供应商名称:广东高正信息科技股份有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1台¥129000元¥155000元16.77%¥129000元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训
备注不接受参考品牌及型号以外的货物
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥200000元10.5%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 防病毒网关AnchivaA5001台¥38000元¥45000元15.55%¥38000元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥346000元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥346000元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
2
供应商名称:江门市润信数字办公系统有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1套¥129700元¥150000元13.53%¥129700元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥220000元18.63%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 网关升级续保服务AnchivaA5001台¥39500元¥45000元12.22%¥39500元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥348200元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥348200元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
二、成交情况
成 交 信 息
采购人:江门市住房公积金管理中心
成交供应商:广东高正信息科技股份有限公司
详细序号货物名称品牌规格型号数量单价市价优惠率总价
1 防火墙天融信NGFW4000-UF(51014)1台¥129000元¥155000元16.77%¥129000元
技术性能1、硬件要求:产品必须为自主研发(非OEM),产品拥有自主知识产权,为自主原创产品;设备1U标准高度;具有12个10/100/1000BASE-T接口,不少于1个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂); 2、软件要求:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性操作系统;支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能; 3、性能要求:防火墙吞吐量不低于4Gbps;最大并发连接数不低于220万,每秒新建连接(TCP)不低于6.5万,每秒新建连接(HTTP)不低于5万; 4、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级; 5、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; 6、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为(提供此功能的产品界面截图与相关专利证明并加盖原厂公章); 7、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置;,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; 8、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制;支持基于DSCP优先级、COS优先级重标识; 9、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 10、应用内容访问控制:内置超过500万的智能特征库,至少提供87种精细分类,如钓鱼网站、成人网站、娱乐视频、新闻报道、门户网站等;支持挂马网站过滤,且内置挂马网站特征库,支持自动升级- Webfilter模块;支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; 11、信息泄露防护:支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-utable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; 12、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其13、他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 14、恶意代码防护:支持内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查,截图并加盖公章);厂商防病毒技术或防病毒产品的病毒检测率大于98%(需提供第三方权威测评机构的病毒检测率报告并加盖公章);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护; 15、入侵防御:支持能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等16、其他攻击类型;规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 17、IPSEC VPN:支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法;符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余;支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持基于时间的移动用户访问控制策略、支持两网分离; 18、SSL VPN:支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持WEB转发、端口转发、全网接入模式,端口转发模式支持TCP、UDP协议,支持智能递推;支持资源自动打开、资源连接隐藏、资源与特定应用程序关联,支持用户设定代理服务器信息;支持Windows Mobile、Android智能终端的全网接入模式(非PPTP方式);支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持集群功能,支持集群状态和Session同步,对外提供同一接入IP; 19、系统安全:支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 20、产品资质:计算机信息系统安全专用产品销售许可证(至少达到三级);涉密信息系统产品检测证书军用信息安全产品认证证书 ISCCC产品认证证书(三级)防火墙产品密码检测证书国家信息安全测评信息技术产品安全测评证书(至少达到EAL3,推荐EAL3+) IPV6金牌认证; 21、厂商资质:为保障项目的机密性,原厂商须具备涉密信息系统集成甲级资质;为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成乙级资质证书;为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系证书;为保证项目的应急响应能力,原厂商须具备网络安全应急服务支撑单位(国家级)资质;为保证项目安全服务能力,设备原厂商须具备国家信息安全认证信息安全服务资质证书(安全工程类二级)为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训
备注不接受参考品牌及型号以外的货物
2 安全网闸网御星云SIS-3000-Z41GD-G1台¥179000元¥200000元10.5%¥179000元
技术性能1、基本要求: 2U标准机架式机箱;单电源系统;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能; 2、安全系统:内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台; (要求提供该操作系统的提供相关证书文件) 3、接口:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络接口、管理口、双机热备HA口; 4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口; 4、性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms 设备状态自检要求:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 5、网络与接口:支持接口冗余模式设置包括:轮询、热备、链路聚合协议 6、IPV6/IPV4双栈接入:支持IPV6、IPV4双栈接入; 7、文件交换:支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; 支持一对多,多对一,多对多同步方式;支持重名策略;支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; 支持异常报警; 8、数据库同步:支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持病毒检测;支持一对多,多对一,多对多同步方式;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能; 9、安全浏览:支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 10、FTP传输:实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;支持病毒检测功能;支持时间策略 11、邮件传输:支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。支持附件大小、附件格式控制;支持发件人、收件人过滤; 12、OPC工业控制模块:支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持协议格式检查及内容过滤;支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;支持情景模式,能够设置OPC工控应用允许通信的时间;支持端口访问控制; 13、强制访问控制: 1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式; 2)支持基于动态令牌的双因子认证方式(提供功能证明文件); 3)支持对接入客户端的系统版本号和进程名进行控制; 4)可对用户的操作系统和进程进行检查,进行准入控制; 14、病毒检测:采用专用国产知名病毒库(提供相关证明文件);采用自有知识产权的病毒防护引擎(提供相关专利证明) 15、攻击防御:具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能; 16、管理审计:管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理; 支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;支持图表实时显示网口流量、CPU状态、内存状态信息; 17、可靠性:双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式,支持主、备设备状态图表实时显示; 18、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备公安部信息安全产品检测中心检测报告(三级); 具备保密局《涉密信息系统产品检测证书》;具备《军用信息安全产品认证证书》军B级具备《中国国家信息安全产品认证证书》(3C)二级;具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》;具有《北京市自主创新产品证书》;从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;提供产品相关专利证明文件。具备IPv6 Ready认证证书;通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书EAL3+通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 19、厂家资质: 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具有信息安全应急处理服务一级资质;
售后/其他服务要求提供3年原厂全免保修及上门服务,1小时电话响应,2小时上门服务。所有均为原厂配置,可以通过产品序列号进行产品查询,安装前不允许开箱,必须经过当场拆封查验(原厂包装配置单必须与实物配置一致)并3日内提交实施方案合格后方可安装。必须安排原厂工程师进行现场安装及调试,并与原有设备实现双机双链路,优化相关配置策略,提供设备原厂相关的培训。
备注不接受参考品牌及型号以外的货物。
3 防病毒网关AnchivaA5001台¥38000元¥45000元15.55%¥38000元
技术性能原厂标配。提供2年升级续费服务。
售后/其他服务要求提供2年原厂全免保修及升级续费服务,1小时电话响应,2小时上门服务。
备注
分项总额¥346000元
其他费用:¥0元(包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等)
价格折扣金额:价格折扣(金额)为¥0元(即价格折扣比例为 0%)
成交金额:¥346000元
交货时间:采购卡生效后的15个工作日内交货地点:江门市江海一路83号二楼
确定成交理由:“符合要求,价低者得”原则
三、如未成交供应商对成交结果有异议的,可以在法定时间内在网上询价系统的质疑处理专区提出质疑。
江门市政府采购中心
2016年6月15日
如要提出质疑,请先登录!

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 办公自动化 网络设备

0人觉得有用

招标
业主

江门市政府采购中心

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索