设备及软件A中标结果
设备及软件A中标结果
项 目 编 号:DZC********
计 划 编 号:ZCB********
甲 方:大庆市住房公积金管理中心
乙 方:大庆市浦冠石油技术开发有限公司
鉴证方:大庆市公共资源交易中心
甲、乙双方根据DZC********大庆市大庆市住房公积金管理中心等保三级建设设备及软件采购A项目的中标结果,签署本合同(以下简称合同)。
双方同意中标通知书、招标文件、预备会纪要、招标响应文件、以及招标过程中的质询澄清单等均为本合同的组成部分。
一、采购品目、规格型号、数量、金额、交货时间及地点
注;以下项目明细与中标通知书明细表相符(如有不符以中标通知书明细表为准) 单位:元
| 货物内容 | 规格型号 | 单位 | 数量 | 单价 | 金额 | 品牌 | 履约期限 | |||
|---|---|---|---|---|---|---|---|---|---|---|
| 机房新风系统 | 艾吉森 KJ750F-T02 1、额定功率:65W 2、GTF高效活性炭模块(去除空气中甲醛、乙醛) 3、ATP HEPA抗菌肽滤网(可过滤PM0.1以内的极细颗粒物质,PM2.5去除率99%,抗菌杀菌率高达98%以上。同时溶灭细菌,杜绝2次污染) 4、噪音:低于60分贝 5、适用面积:52-90㎡ 6、除菌率: 99.99% 7、额定电压:220V/AC 8、传感器:激光传感器/温度传感器/TVOC异味传感器 9、颗粒物洁净空气量:750m3/h 10、甲醛洁净空气量:225m3/h 11、颗粒物累积空气量:p4 12、内部电源:隔离式开关电源 13、指示方式:灯带+数值显示 14、风机:多翼式离心风轮+高端电机 15、滤网更换:计时提醒 16、操作方式:触摸操作、微信APP、遥控控制 17、初效过滤(预过滤空气中垃圾、毛发、飞絮、悬浮粉尘等较大颗粒物质) | 台 | 2 | 8350.00 | 16700.00 | 艾吉森 | 2017-10-01 | |||
| IDS入侵检测 | 铱迅 IPS-650-WDS 1、设备要求, 标准1U机架式硬件;提供的产品不能少于6个10/100/1000M以太网电口,不能少于4个SFP接口,提供三年硬件维保服务及特征库升级。 2、设备性能: 吞吐量不少于1Gbps,最大并发连接数不少于150万,每秒新建连接不少于4万 3、入侵检测功能系统应提供覆盖广泛的攻击特征库,能够针对10000种以上的攻击行为、异常事件,以及网络资源滥用流量进行检测与防御。 4、支持IPv6/IPv4双协议栈下的入侵攻击检测与防御。 5、系统应能够有效检测与防御SQL注入、僵尸网络等多种常见的应用层安全威胁 6、系统应提供先进的DoS/DDoS攻击检测能力,支持双向检测TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击,支持基于阈值和自学习检测,系统应提供丰富的响应方式,包括:会话检测、IP隔离、邮件通知等功能,满足用户各种响应需求。 7恶意软件拦截:支持对病毒木马、蠕虫进行拦截。 8、系统应能识别主流的应用程序,识别种类不少于2300种。 9、流量分析系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况。系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量检测策略。通过流量许可和优先级控制,检测一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。 10、高级威胁检测系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。系统应提供敏感数据检测功能. 11、管理功能系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。系统应提供策略模板,减少配置工作量,提高部署效率。系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、离线升级的升级方式。系统应提供标准snmp trap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。 12 、系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高数据的安全性。。 13 、系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性。 14、恶意IP连接实时报警和统计:包含黑IP库,可通过数据包实时分析内部终端与恶意IP进行连接,具有40万条以上IP地址对应地理位置信息。报警数据中包含触发报警的原始网络数据;可在显示页面上直接查看网络数据。 15、病毒过滤:支持过滤病毒、木马、恶意软件通讯行为,病毒库:8000条 16、 DDOS防护:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库 17、识别木马行为并能实时报警,报警数据中包含触发报警的网络数据;可在显示页面上直接查看网络数据。 18、上网行为管理:识别应用库不少于500种,并能够对其进行访问控制 19、协议还原:能够实时捕获网络中的数据流量,并从会话报文序列识别出应用层协议,支持协议类型包括FTP、HTTP、POP3、IMAP、SMTP、DNS等。支持从已识别出应用层协议类型的数据流还原出应用层会话数据,如:HTTP传输的内容、POP3收的邮件、FTP传送的文件等。 20、规则测量:支持对已有的访问控制规则进行冲突检测,发现重复的访问控制策略,帮助用户优化访问控制策略,去除冗余条目。 22、上下行流量异常:可对网络流量的上下行流量异常进行检测分析,并产生记录,记录数据中包含触发条件的原始网络数据,可在显示页面上直接查看网络数据。 24、内网IP外联异常:可对内网IP外联异常进行检测分析,并产生记录,记录数据中包含触发条件的原始网络数据,可在显示页面上直接查看网络数据。 25、802.1Q支持:支持VLAN解码,在Trunk线路上部署并提供防护 26、端口汇聚(Trunk):支持端口汇聚(Trunk),显著提高设备间的吞吐能力 27、售后服务支持:上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。提供原厂商首次安装服务,在当地设有服务机构以及备品备件库,提供原厂工程师终身现场服务,服务级别:5×9×NBD,7×24小时响应。 | 台 | 1 | 57500.00 | 57500.00 | 铱迅 | 2017-10-01 | |||
| 终端安全系统平台 | 上讯 IFC ETS2100 1. 软硬件一体化产品,采用标准机架式硬件和专用安全操作系统,无需额外增加服务器等设备; 2. 6个100/1000M自适应以太网口;可扩展至8个千兆电口,2个千兆光口;客户端CPU使用率≤5%;客户端内存容量:10MB。 3. 设备必须支持双机热备(HA)模式,HA支持主备机心跳线IP检测及虚拟地址管理模式,并具有虚拟策略路由的地址管理模式; 4. 系统支持多个网卡同时使用,采用端口绑定实现负载均衡; 5. 设备应至少提供安全客户端(Agent)、无客户端并无插件(Agentless)等多种可供自定义的部署、管理模式; 6. 系统提供3种默认管理员,实现三权分立,不同类型管理员具有不同的功能划分 7. 支持自定义管理员并自定义权限,权限可进行高细粒度的划分,达到增、删、改、查; 8. 支持管理员密码暴力破解自动锁定,且锁定时长可控 9. 支持普通用户与管理员分离,普通用户不具有任何管理职责; 10. 支持对用户进行增、删、改、查等操作,在进行用户新增时可以填写用户名、姓名、组织机构、角色等10项信息 11. 当用户密码遗忘时,管理员可对用户密码进行重置功能,由用户自己对密码进行修改 12. 支持用户自注册,用户自注册在Portal页面完成,用户在自注册时需要填写用户名、姓名、密码等六项信息; 13. 支持对部门相关信息进行创建/删除/修改/查询等操作 14. 支持管理员对角色进行创建/删除/修改等操作 15. 支持当一个用户同时拥有用户角色和组织机构角色两种角色,可以根据角色优先级来判断 16. 支持用户首次登录强制修改密码 17. 提供多种用户身份,不同的身份具有不同的网络访问时间 18. 提供系统逃生工具,避免单点故障; 19. 支持周期性任意时刻的系统一键备份,随时进行备份,方便保存系统状态; 20. 支持自选日期的数据恢复功能; 21. 以邮件、手机短信、日志消息等多种报警方式提醒管理员安全异常状态等。 22. 支持同步AD域的组织单位,同时自动更新AD域指定组织单位的变化 23. 支持添加多个AD域服务器,并可进行智能选择 24. 支持多AD组的域同步功能,并可针对单个组中的特定用户进行同步; 25. 支持客户端和WEB两种管理控制方式; 26. 支持SSL加密通道的WEB访问方式; 27. 所有终端支持通过统一平台集中管理、集中配置; 28. 动态提供系统使用情况,如内存使用率、硬盘使用率、CPU负载状况 29. 系统支持多国语言,支持全英文等语言操作界面; 30. 系统支持换肤功能,支持2种及以上皮肤套件; 31. 支持管理端、客户端升级功能; 32. 能够实时监测并发现接入内网的PC、平板电脑、手机、IP设备等终端,能够在第一时间隔离阻断并通知管理员; 33. 对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理; 34. 支持对接入网络的终端进行记录,方便管理员了解每日接入网络的终端数目; 35. 支持当有新的终端接入的时候,进行弹窗页面提示 36. 设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理界面; 37. 设备支持多种准入技术,适用于不同网络环境; 38. 支持终端入网浏览器重定向引导,帮助用户访问网页时能够自动转向到制定的页面 39. 支持终端入网身份认证、agent安装、设备注册、安全检查、检查结果展示等全流程引导管理; 40. 支持14种身份认证方式,并可混合使用; 41. 能够针对3G拨号、无线网卡、双网卡、随身WIFI等多种违规联网行为进行实时检测,防止违规外联; 42. 设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作; 43. 能够针对违规外联终端进行即时断网,并能够实时通知管理员; 44. 能够自定义小范围等,方便灵活管理; 45. 具有NAT设备检测机制,能够自定义发现NAT设备及网络的IP地址,对通过NAT入网的计算机禁止入网,防止私接NAT设备,包括360小wifi等随身热点; 46. 能够支持终端用户名、IP... | 台 | 1 | 171200.00 | 171200.00 | 上讯 | 2017-10-01 | |||
| 数据库审计系统 | 上讯 IFC DBA600-SCD 1、采用标准机架式硬件和专用的安全操作系统; 2、同时支持IPv4和IPv6环境,能够满足IPv6环境下的安全审计需求 3、采用旁路部署方式,对原有网络不造成影响,直路部署方式可阻断危险操作,客户端方式部署可解决应用服务和数据库在同一操作系统的审计问题; 4、支持多级部署方式,便于用户统一管理分支机构审计设备,统一下发策略、收集告警日志; 5、支持数据中心和审计引擎的分布式部署;支持数据中心和审计引擎(软件客户端)分布式部署; 6、支持数据库自身日志审计; 7、支持在目标数据库安装agent解决虚拟化环境中内部流量无法镜像数据库的审计; 8、B/S架构,采用HTTPS方式远程安全管理; 9、:6个100/1000M自适应以太网口;支持千兆电口/千兆光口/万兆光口扩展不少于32个;能按实际需求随时扩展。 10、审计数据库数量不限; 11、可配置磁盘预警及历史数据转存,保证审计数据的完整性; 12、支持连接外置存储,以扩展日志存储能力; 13、支持备份的数据以USB和FTP的格式进行还原; 14、支持不同版本之间的数据还原; 15、支持不同时间段的数据还原; 16、数据库吞吐量:6Gbps 17、最大事务处理数:60000条/S; 18、支持对Oracle、Informix、DB2、SQL Server、Sybase、MySQL、PostgreSQL、Teradata主流数据库的审计; 19、支持Cache数据库,并支持Cache数据库的Global访问方式和Object访问方式审计; 20、支持对人大金仓、达梦等国产数据库的审计; 21、支持数据库审计,告警,数据库弱口令扫描,数据库健康扫描,数据库安全扫描,数据库优化分析; 22、可智能学习数据库的访问行为建立模型; 23、产品自身有全面的操作日志,管理员不可以对自审计日志做修改、删除; 24、产品自身不允许开放高危服务端口,如Telnet(23); 25、系统自身不存在中级和高危级别的漏洞; 26、支持采用web强证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面; 27、产品支持按一定的周期强制修改密码; 28、支持锁定当前会话功能; 29、提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势; 30、提供设备存储空间的展示; 31、提供设备存储空间使用评估、预警 32、提供当前在线用户信息; 33、支持系统数据库主机/用户名/密码/数据库名/端口等信息配置; 34、支持用户自动搜索; 35、支持添加、修改、删除用户; 36、支持用户分组功能; 37、支持对用户进行部门分组管理; 38、管理员管理:支持添加、修改、删除管理员;支持管理员角色权限分配功能;支持管理员分配角色功能;支持管理员分组功能;支持修改管理员激活状态、设置激活有效期设置;支持管理员并发设置;支持管理员密码找回功能;支持人员运维权限管理; 39、支持本地密码认证、动态口令认证、Radius认证、AD域认证、LDAP认证、双因素认证方式等多种认证方式登录; 40、支持自定义启用或停用验证码登录功能 41、支持IP限制登录设备,可自定义禁止/允许IP登录 42、支持内置动态口令认证、Radius认证、AD域认证等认证系统,从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、静态口令和LDAP认证、动态口令和Radius认证、动态口令和AD域认证、动态口令和LDAP认证以及混合认证等多种认证方式混合组成,同时也可以向网络里的其他设备提供动态口令认证服务 43、支持添加、修改、删除数据库功能; 44、支持自动发现与手动添加数据库功能; 45、支持对定时发现的数据库以邮件、短信、Syslog等方式提醒; 46、支持数据库分组功能; 47、支持修改数据库审计激活状态功能; 48、支持设置数据库服务器运维功能; 49、支持开启服务器状态监控功能; 50、支持设置时间策略对象,支持绝对时间与周期时间的设定; 51、支持设置会话策略对象,支持设置登录名称、登录状态、告警级别、告警方式等功能; 52、支持设置... | 台 | 1 | 149600.00 | 149600.00 | 上讯 | 2017-10-01 | |||
| 业务流量保证系统 | 北塔 V3.0.1 1、系统要求:系统必须为硬件至少内置业务数据采集口。标配双电源,提供网络线路的业务流量、核心业务访问流量、各类业务组件(主机、数据库、中间件、标准应用)访问流量等统一管理.要求系统基于Java开发,后台数据库支持Cassamdra和PostgreSQL并内置到系统中,无需用户另外连接其它外部数据库,支持的操作系统为Linux Centos 7.0 2、扩展性要求 支持扩展新的数据采集口。扩展的设备必须为硬件,1U设备,至少内置数据采集口。具备双电源,每个数据采集口支持平均帧长为125字节环境下的千兆流量,即能支持每秒处理100万数据包的能力 3、部署要求.支持支持旁路方式,通过端口镜像或者netfiow\sflow完成数据采集,不改变用户网络结构 4、产品功能 支持大数据存储和分析能力,要求提供10万KPI,5分钟间隔密度的数据存储1年,并可通过系统界面查看历史数据,系统能自动学习管理对象性能、访问流量规律,以此生成基线,实现自动化基线运维,通过对基线的数据分析,能及时捕获偏离运维历史情况的异常,当异常出现频率过高时能及时告知管理员.要求系统提供模板化配置,管理对象纳入系统后,自动适配相关智维规则、告警规则、报表规则,无需额外配置; 5、网络链路数据流量管理 支持多厂商设备组成的混合网络和链路展示;支持网络设备、链路自动发现功能,数据采集口图标可以显示在拓扑图中,并准确连接在相应的设备或线路上。支持对全网的网络设备线路按照流量、带宽占用比、丢包率、错包率、广播包等指标的实时负载进行排名。可根据IP或MAC查询某客户端连接在哪个交换机的哪个端口;支持网络上ARP风暴检测、DOS攻击行为检测、网络扫描行为检测、蠕虫病毒发散等常见异常行为检测,发现问题时,可至少通过email、短信两种方式发出通知。异常行为检测的规则库可持续更新,根据管理经验添加新规则。 6、业务访问流量管理 业务定义支持组合数据采集口采集方式:一个业务可以由多台主机共同提供服务,因网络拓扑结构原因,这些主机的服务流量需由多个数据采集口采集数据,并在中心端进行汇总后得到该业务的最终流量数据。支持方便的以数据采集口为入口,查看不同数据采集口所捕获的业务访问流量信息,以便管理员从网络的不同位置对业务访问流量进行分析。支持以射线图方式展现访问指定业务的客户端及流量信息。显示各个客户端的IP、访问流量、访问会话数。支持以直方图方式查看访问指定业务流量TOPN的客户端;访问指定业务会话数TOPN的客户端.支持实时查看指定业务的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数).支持以表格方式实时查看访问指定业务的客户端列表,及访问会话信息。支持对指定业务的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行查看、分析。支持对主机的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持对主机的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行分析。主机增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入。支持查看实时访问主机的客户端列表,及访问会话信息。支持查看实时访问主机的客户端列表,及访问会话信息。 7、数据库访问流量管理 数据库增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入.支持对数据库的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持查看实时访问数据库的客户端列表,及访问会话信息。支持对数据库的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行分析。 8、中间件访问流量管理 中间件必须增加支持批量导入模式;支持用户以模板为基础修改的资产清单的导入,支持对中间件的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持查看实时访问中间件的客户端列表,及访问会话信息。支持对中间件的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)趋势进行分析。 9、标准应用访问流量管理 标准应用增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入。支持对标准应用的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持查看实时访问标准应用的客户端列表,及访问会话信息。支持对标准应用的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行分析。 10、业务综合分析 提供自动、手动创建业务架... | 台 | 1 | 163500.00 | 163500.00 | 北塔 | 2017-10-01 | |||
| 配置核查 | 铱迅VMS-1000-WD 1. 系统架构:产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构,无需在被扫描目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备。 2. 网络接口:14个千兆电口,8个SFP口,冗余电源; 3. 性能要求:检查并发数:600台设备;最大在线用户数量::300 4. 部署模式:支持旁路部署;支持分布式部署。 5. 安全性:通过SSL加密对数据传输等进行处理;加密存储;备份机制;防篡改机制;HTTPS方式;用户密码策略机制 6. 检查方法:支持远程检查,SSH、TELENT、WMI、SMB等多种方式支持离线检查;支持本地检查;支持跳转机跳转;支持指定登录用户名和口令并进行批量扫描;支持策略模板自定义功能;支持定时任务、立即检查等 7. 支持目标系统:主机类:windows、Unix、solaris、HP-Unix、AIX、 Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为防火墙、H3C、Fortigate、Cisco、Juniper等;数据库:Mysql、Db2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic等 8. 资产管理:资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性; 资产支持组织管理,支持通过资产价值对资产进行定级;系统支持对IP对象的自动发现功能;并智能识别对象系统类型。 9. 安全基线违规管理:违规列表:显示系统内所有的违规信息情况,以列表方式呈现;违规详细查看:在安全基线违规列表中,选择某个违规信息,可进一步查看该违规的详细信息。 查询:在违规列表中提供查询功能,输入相关查询字段进行查询。 10. 基线策略管理:系统除了内置安全策略,也提供新建策略功能 11. 变更列表:显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态;变更详情查看:在变更文件列表中,选择某条变更项,可进一步查看变更的详细信息,确定文件内容变化和相关重要属性发生了哪些变化;查询:在变更列表中提供查询功能,输入相关查询字段进行查询;设置变更基线:可根据实际情况设置任意检查结果作为变更基线,后续变更任务将已当前基线作为变更与否的比较标准。与其他设备比对:支持与其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处。 12. 变更策略管理:系统除了内置变更策略,也提供新建策略功能。支持漏洞扫描、安全基线检查、变更检查的三合一任务,三者也可任意组合执行任务;任务调度方式:支持一次性任务、立即任务、周期任务等多种调度方式;任务对象管理:支持选择系统内部维护的安全对象、手填IP、手填IP地址段、系统视图等多种任务对象模式执行任务;任务报告展示:支持三合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表;任务比对:支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处。支持离线任务:支持用户离线执行任务检查,并支持离线检查结果导入系统分析,与在线任务一样详细展示任务执行结果。 13. 告警处理:对于告警的处理主要包括清除(认为不是问题)、确认(认为可能是问题,待后续定位确认)、告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)。 14. 告警监控:以列表的方式展示告警;告警声音设置;支持设置告警过滤策略 15. 告警策略:告警来源分为基线违规、变更检查等; 系统内置告警策略,并支持自定义策略。 16. 全文检索:系统需提供一个全文检索功能,支持全文检索语法。能对系统内的对象提供全文检索功能。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到。 17. 报表管理: 包括报表内置实例管理和报表任务管理 18. 知识库管理: 系统内置对应基线问题、安全经验等知识。并支持自定义创建增加知识 19. 用户管理:支持用户按照用户组、角色授权;支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员配置核查,审计员负责对系统本身的用户操作日志管理和审计。 20. 仪表板:仪表板应内置支持下列内容:整体安全情况、设备风险情况、告警情况、脆弱性情况、任务概况 21. 升级:系统支持手动和自动升级功能 22. 登录账号口令设... | 台 | 1 | 173400.00 | 173400.00 | 铱迅 | 2017-10-01 | |||
| UTM | 上讯 NFW2000-SR 1、万兆级防火墙,2U机架式设备;双电源;基于ASIC技术的多芯片网络和内容处理,18个10/100/1000M自适应电口,16个SFP口,8个万兆光口;最大可管理无线AP(总数/隧道模式)4096/1024个; 2、网络吞吐量:80Gbps,并发连接数:1100万,每秒新建连接:24万,可支持IPSec、PPTP、L2TP,SSL VPN;IPSec VPN吞吐量:30 Gbps,SSL VPN吞吐量:3.6Gbps;虚拟防护墙:50个;支持故障bypass。 3、支持基于状态检测的包过滤技术,能够根据源和目的IP地址进行数据包过滤 4、支持静态路由,RIP v1, RIP v2, OSPF, BGP, IS-IS,组播路由等动态路由设置;支持策略路由,能够根据源地址和流入端口控制路由方向 5、支持802.1Q VLAN 接口及VLAN Trunk接口 6、各VLAN接口间可以单独设置路由和防火墙策略 7、支持本地数据库,LDAP, RADIUS, FSAE, TACACS+, RSA SecureID等认证方式 8、支持VoIP协议(SIP, SCCP)的NAT穿越 9、可扩展垃圾邮件防护功能,支持在线垃圾邮件库定时升级 10、SSL VPN支持并发用户数不小于500用户 11、支持不小于2,000个VPN Tunnel 12、支持DES,3DES,AES加密算法;支持SHA-1,MD5认证算法 13、支持Hub&Spoke模式VPN 14、支持SSL VPN代理模式、通道模式、通道分割 15、能够对SSL VPN的通讯内容进行内容层检测,如IPS,病毒检测等 16、支持L2TP,PPTP,MPLS,GRE等安全接入方式 17、支持本地数据库,LDAP,RADIUS,RSA SecureID等VPN认证方式 18、支持硬件对防病毒扫描加速;防病毒功能开启后,网络吞吐量:5.5Gbps 19、支持不小于20万种病毒的病毒库 20、支持病毒库在线实时更新 21、支持自动定时和手动更新病毒库 22、支持将病毒库文件下载至本地后,手动上传至防火墙 23、支持对病毒文件的放过、清除和隔离动作 24、支持对HTTP,FTP,SMTP,POP3,IMAP,IM协议进行病毒扫描、报警和清除 25、支持基于网络的入侵防护(NIPS)功能;开启IPS功能后,性能:8Gbps 26、支持基于特征库的IPS,支持不小于6,000种特征文件 27、支持旁路检测(Sniffer)模式 28、支持用户自定义的IPS特征库 29、支持基于异常分析的IPS 30、能够有效防御各种DDoS,包括SYN flood, UDP flood等 31、能够针对攻击目标的类型进行规则分类,如Server, Client; 操作系统; 应用程序(IIS, Apache等) 32、能够对每个虚拟防火墙做单独的入侵检测策略 33、支持对不同类型及每个的应用程序实施监控封禁和限流 34、支持对MSN,QQ等即时通讯软件的控制 35、支持对BT和电驴(eDonkey)等P2P协议的封禁和限流 36、支持对迅雷等多线程下载工具的识别和封禁 37、支持对暴风影音、PPLive等在线视频类软件的识别和封禁 38、可扩展在线网站过滤功能,支持在线URL分类库实时检索 39、可以选择对一个类型的网站的封禁,比如所有的在线购物类或者在线视频类的网站 40、支持对Web Mail的封禁,但是允许浏览网页 41、支持链路负载均衡策略 42、支持针对服务器的负载均衡,针对服务器负载均衡,支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式 43、支持针对链路或每IP的流量控制/流量整形 44、支持保证流量和最大流量的控制 45、支持DiffServ 46、支持广域网加速功能 47、支持基于关键字和文件指纹的内容过滤和审计 48、支持用户FTP上传下载的文件的完全记录 49、支持用户收发Email的内容的完全记录 50、支持Active-Active, Active-Passive方式的HA部署 51、HA群中的多个防火墙可以实现会话同步 52、能够进行线路状态检测,并根据检测结果自动切换 53、使用虚拟IP地址技术 54、支持WEB代理服务器功能 55、支持ICAP客户端 56、能够将日志记录在在线服务器以供分析 57、支持本地Console口管理,支持HTTPS,HTTP,SSH,Telnet,SNMP等方式管理 58、支持双操作系统,可以根据管理员要求进行切换 59、要求与现有监管平台兼容,节约资源,方便管理。 60、提供原厂商首次安装服务,三年特征库升级和三年硬件保修服务。在当地设有服务机构以及备品备件库,提供3年原厂工程师现场服务和同档次备机一台进行24小时冷备,服务级别:5×9×NBD,4小时响应。 | 台 | 2 | 148900.00 | 297800.00 | 上讯 | 2017-10-01 | |||
| 合计 | 壹佰零贰万玖仟柒佰元整(*******.00元) | |||||||||
二、技术资料
2、1乙方应按招标文件规定的时间向甲方提供使用货物的有关资料。
2、2没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围。
三、知识产权
乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权。如果任何第三方提出侵权指控,乙方须与第三方交涉并承担可能发生的一切法律责任和经济责任。
四、无产权瑕疵条款
乙方应保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。
五、履约保证金(具体以招标文件为主)
1、中标后合同履约保证金按合同总价的5%,由中标方提交给大庆市政府采购中心。合同履约保证金必须由中标方以本单位对公账户名义,且以转帐方式交纳,不接受企业或个人以现金方式交纳的合同履约保证金(包括直接将现金存到大庆市公共资源交易中心账户上的行为),不得以其他单位或以个人名义代交。
2、以担保保函方式提交履约保证金的,应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的履约保函,或本单位对公账户开户银行出具的履约保函。履约保函应按招标文件中规定的“政府采购履约保函”样式出具,不按招标文件规定的“政府采购履约保函”样式出具的履约保函,大庆市政府采购中心不予接受。同时在鉴证合同时应将履约保函原件带到大庆市政府采购中心,并提供履约保函复印件一份,否则不予鉴证。
履约保证金提交后合同生效,验收合格质保期满后无产品质量及售后服务问题,且我中心财务收到符合退款要求的全套资料后两周内履约保证金无息退还。
3、中标方如未按规定提交履约保证金,招标方有权取消其中标资格并没收投标保证金。在这种情况下,招标方可另选中标方或另行招标。
4、履约保证金一律采取转帐方式退还。
5、发生下列情况之一,履约保证金将被没收。
⑴将中标项目转让给他人,或者在投标文件中未说明,且未经采购招标机构同意,将中标项目分包给他人的。
⑵拒绝履行合同义务、未能全面履行合同义务的或履行合同义务不当的。
六、货款支付(具体以招标文件为主)
6.1 付款方式:由采购单位自行结算付款给供应商。(付款时需依据采购申报单、中标通知书、验收结算书、设备验收单、发票复印件、采购合同、固定资产验收单等采购资料结算)。验收合格付合同价款的100%。
6.2 政府采购过程中,如存在违法违规行为,在政府采购管理部门调查期间、被行政处罚期间,政府采购管理部门可视情况对采购结果进行重新评价,并延期通知国库支付货款。
七、质量保证及售后服务
7.1 乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。
7.2在保证期内因货物本身的质量问题发生故障,乙方应负责免费更换。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:
(1)更换:由乙方承担所发生的全部费用。
(2)退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。
7.3 如在使用过程中发生质量问题,乙方在接到甲方通知后在24小时内到达甲方现场。
7.4 在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。
7.5上述的货物免费保修期为 3 年,因人为因素出现的故障不在免费保修范围内。超过保修期的机器设备,终生维修,维修时只收部件成本费。并随时优惠提供备品备件,优惠提供产品更新改造服务。
八、验收
(1)同一项目同一供应商累计合同金额在100万元以下的项目,由采购单位自行组织验收。
(2)同一项目同一供应商累计合同金额在100万元及以上的项目,由采购单位组织初步验收合格后,向大庆市政府采购中心提出书面申请,大庆市政府采购中心组织专家组根据项目特点进行现场抽查验收或全面验收,并确认验收结果。
(3)技术复杂或性质特殊需要经权威机构检测的项目,由采购单位委托权威机构检测,大庆市政府采购中心依据权威机构出具的检测报告及采购单位报送的其他验收资料确认验收结果。
(4)如采购单位或供应商在合同履行过程中发现对方有违约情况,可通过大庆市公共资源交易平台向大庆市政府采购中心监督管理科反映(电话:****-*******)。
九、货物包装、发运及运输
9.1 乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装,以保证货物安全运达甲方指定地点。
9.2 使用说明书、质量检验证明书、随配附件和工具以及清单一并附于货物内。
9.3 乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方,以准备接货。
9.4 货物在交付甲方前发生的风险均由乙方负责。
9.5 货物在规定的交附期限内由乙方送达甲方指定的地点视为交付,乙方同时需通知甲方货物已送达。
十、违约责任
10.1 乙方逾期交付货物的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付货款中扣除。逾期超过约定日期10个工作日不能交货的,甲方可解除本合同。乙方因逾期交货或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。
10.2 乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理。乙方拒绝更换货物的,甲方可单方面解除合同。
10.3其他由双方约定。
十一、不可抗力事件处理
11.1 在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
11.2 不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
11.3 不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。
十二、解决合同争议或纠纷的方式
12.1双方协商解决 ;
12.2向大庆市仲裁委员会申请仲裁;
12.3向大庆市人民法院提起诉讼。
十三、合同生效及其它
13.1 合同经双方法定代表人或授权委托代理人签字,加盖单位公章并经大庆市政府采购中心鉴证后生效。
13.2 合同执行中,如需修改或补充合同内容,由双方协商另签署书面修改或补充协议作为主合同不可分割的一部分,并报大庆市政府采购中心核准后方可执行。
13.3 本合同未尽事宜,遵照《合同法》有关条文执行。
甲方:大庆市住房公积金管理中心
地址:高新区学府街54号
法定代表人:林琳
授权委托代理人:公茂华
电话:********017
传真:********017
邮政编码:163316
签订地点:大庆市住房公积金管理中心
签订日期:2017-08-24
乙方:大庆市浦冠石油技术开发有限公司
地址: 大庆市让胡路区
法定代表人: 刘姜
授权委托代理人:李丹
电话:*******
传真:*******
邮政编码:163453
开户银行:农行同南支行
账号:****************0
签订日期:2017-08-24
户名:大庆市公共资源交易中心
开户行:中国建设银行股份有限公司大庆市直支行
账号:****************0031
地址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)
电话:****-*******
签订日期:2017-08-24
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
