兰州广播电视台电视播出网络安全三级等保设备等项目中标公告
兰州广播电视台电视播出网络安全三级等保设备等项目中标公告
兰州广播电视台电视播出网络安全三级等保设备等项目中标公告
兰州市公共资源交易中心受兰州广播电视台的委托,对电视播出网络安全三级等保设备等项目以公开招标形式进行采购,评审委员会于2018年4月8日确定中标结果,现将中标结果公布如下:
1、项目编号:GK2018-034
2、项目内容:见附表
3、采购预算金额:第一包:192.2万元;第二包:200万元;第三包:41.96万元;第四包:144.842万元;第五包:36.098万元。
4、中标供应商及中标金额:
第一包:
中标供应商:甘肃圣杰网络科技有限公司
中标金额:壹佰捌拾捌万陆仟玖佰元整(*******元)
中标供应商地址:甘肃省兰州市城关区雁北路1683号
第二包:
中标供应商:新锐英诚(北京)科技股份有限公司
中标金额:壹佰柒拾叁万玖仟柒佰元整(*******元)
中标供应商地址:北京市海淀区中关村软件园腾飞高科岭二层B区201室
第三包:
中标供应商:郑州三和视讯技术股份有限公司
中标金额:叁拾伍万元整(350000元)
中标供应商地址:郑州高新技术产业开发区莲花街316号8幢5层501号
第四包:
中标供应商:杭州联汇科技股份有限公司
中标金额:壹佰肆拾叁万仟元整(*******元)
中标供应商地址:杭州市滨江区长河街道秋溢路399号3号楼四层
第五包:废标
废标原因:截止开标时间,有效供应商不足三家,故废标。
5、定标日期:2018年4月8日
6、招标公告发布日期:2018年3月15日
7、评标委员会成员名单:
第一包:周玉富李华吕小云王淯本单永东
吴建军李轶
第二包:周玉富李华吕小云王淯本单永东
杨勇李轶
第三包至第五包:周玉富李华吕小云王淯本单永东
王进良杨勇
8、公告的期限:1个工作日
9、采购项目联系人:岳昕东联系电话:****-*******
附件:明细表
兰州市公共资源交易中心
2018年4月8日
附件:
第一包:
投标产品产地 | 投标产品名称 | 品牌 | 基本配置 | 数量 | 单位 | 投标总价 | 交货日期 | 交货地点 | |
1 | 中国 | 防火墙 | 360 | 配置要求:★多核AMP+架构,网络处理能力42G,并发连接数标配600万,每秒新建连接50万/秒,标准2U机箱,冗余电源;标配主机带1个Console口、1个HA接口,1个管理网口,接口配置:4个万兆接口,4个序号SFP插槽,4个GE接口,4个可插拔扩展槽,支持液晶屏;配置要求:★三年全功能模块升级服务(APP/URL/AV/IPS/IOC威胁情报更新服务);★支持基于地理区域的安全策略(我公司已提供测试方案);支持地理区域对象的导入(我公司已提供截图);支持按IP、应用程序、威胁、地理位置排名和统计(我公司已提供截图);支持冗余策略分析;支持应用特征库,可以识别2000+应用;支持对MSN、QQ、微信、WebQQ、米聊PC版、阿里旺旺、百度Hi、雅虎通、飞信等即时通信应用限制;支持非抢占模式的强制主备切换(我公司已提供截图)。支持对HTTPFlood攻击进行4种处理动作:警告、丢弃、普通防护、增强防护(我公司已提供截图);支持自定义漏洞签名。★可支持查看单个预定义漏洞的CNNVD编号或CVE编号及详细信息(我公司已提供截图)。支持自定义间谍软件签名;支持IPS特征库自动及手动升级,支持6000+IPS特征签名。IPS特征库包含对漏洞特征及间谍软件特征的升级;支持自定义病毒签名,通过病毒特征的MD5码进行自定义病毒识别。支持病毒例外,对特定的病毒特征不进行查杀。支持病毒样本留存。★支持病毒云查杀(我公司已提供截图);搭载AV引擎,能免疫90%以上的加壳和变种病毒;支持云端识别库,病毒云查杀、URL云识别、应用云识别、云沙箱,提升识别库数量级,补充本地识别库,并加快防火墙对威胁的识别速度。★防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、威胁情报联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志(我公司已提供截图);支持手动密钥的IPSecVPN建立方式;支持基于时间或流量的秘钥生存期设置;防火墙支持与云端提供的病毒云查杀、URL云识别、应用云识别、云沙箱、情报云检测功能进行联动。扩展智慧防火墙特征库的同时,通过威胁情报的传递与匹配,精确定位网络中的威胁,并配合处置中心对已确认的威胁行为进行一键处置。支持与终端安全管理系统进行联动,增强防火墙对应用特征及木马特征的识别。★支持双系统备份,且在系统切换中可实现配置的自动迁移(我公司已提供截图);日志支持模糊搜索和按精确策略条件搜索,协助定位异常行为,并通过带条件跳转实现指定行为在分析中心中的关联活动展示,确认异常行为是否具有威胁。 | 1 | 台 | 299000 | 按合同约定 | 按合同约定 |
2 | 中国 | 入侵 防护系统 | 360 | 2U机箱,液晶屏,冗余电源;2个10/100/1000M自适应电口(其中1个管理口、1个HA口);2个万兆SFP+端口扩展卡;配置8端口千兆电口。整机吞吐率:20Gbps;支持透明、路由、混合多种工作模式。配置防病毒、IPS入侵防御三年升级服务。支持静态、策略路由、OSPF、BGP4等动态路由。支持端口聚合。支持ALG应用协议的NAT应用和端口重定向,包括SIP、H.323、XDMCP等,并支持自定义协议。内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。支持AV病毒检测引擎,内置病毒特征不少于10万条。★采用语境关联分析技术实现准确的攻击及应用威胁识别。提供软件著作权(我公司已提供复印件);支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组的隔离。支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)对流量进行控制。支持本地认证、Radius认证、Tacacs+认证、CA认证、LDAP/AD认证。Web关键字过滤功能,支持HTTP1.0和HTTP1.1协议,支持多种编码协议如UTF8、GB2312和BIG5。可对通过gzip或deflate的算法压缩的web页面进行动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,同时降低了用户访问后端服务器的压力。内嵌深度包检测引擎,针对数据包进行深度过滤检测。可以阻断内部用户访问非法的网址或访问含有非法内容的网页;支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略;支持攻击邮件告警。可以针对FTP传输的文件类型(如mp3、avi…)进行过滤。支持通过预定义过滤文件名实现对FTP数据流的区分控制。支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分(我公司已提供截图);★支持服务器、链路、全局负载均衡的健康探测功能(我公司已提供截图);支持根据监测到的链路状态进行出口链路选择,可根据链路探测结果自动进行链路切换。★支持3台以上设备集群部署,最多可支持200台(我公司已提供截图);支持设备可自动加入集群,和动态退出集群,在中心设备上能对指定的设备或所有成员设备下发配置。管理中心能监控所有成员的状态。★为了统一对设备及应用进行细粒度深度管理、动作联动,入侵防护系统与防火墙同一品牌。 | 1 | 台 | 208000 | 按合同约定 | 按合同约定 |
3 | 中国 | 堡垒机 | 360 | 采用专用千兆多核硬件平台和安全操作系统,外观:标准2U机架式,支持6个千兆电口,支持1个接口扩展槽位,内置2TB硬盘,冗余电源,支持液晶屏,最大支持200路图形会话或700路字符会话并发。含三年标准售后服务。配置要求:100个授权许可license;支持远程终端服务(telnet、ssh)、文件传输协议(FTP、SFTP)、远程窗口和桌面(RDP、Xwindow);支持通过外置应用发布进行协议扩展,支持定制开发其他访问协议及第三方客户端工具,支持ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等数据库远程访问协议;支持针对SSH、Telnet、Rlogin、RDP、VNC、X11、FTP/SFTP、数据库等操作进行记录及审计;审计日志支持根据操作指令和键盘、鼠标记录的关键字定位回放功能;★支持联动手机Google身份验证动态码,实现双因素认证,可联动自带证书和身份验证动态码结合实现多因素认证(我公司已提供截图);系统支持短信授权申请、审批操作(我公司已提供截图);自动学习模式:可自动学习资产;对学习到的资产可以导入到资产列表中,并可根据导入的资产列表进行详情的编辑;★IT资产合规检测(资产配置合规检测、基线检测)对资源服务器进行符合有关法律法规标准检查(我公司已提供截图);漏洞扫描,可检测漏洞的目标主机系统包括:IBM的AIX、OS400、Hewlett-Packard的HP-UX、Sun的Solaris、Compaq的Tru64Unix、RedhatLinux、TurboLinux、Bluepoint、Xterm、红旗Linux、Slackware、1台44FreeBSD、NetBSD、SCOUnix、WinNT、Win2000、WinXP、Win98、WinMeNovellNetware5等(我公司已提供截图);文件上传的病毒检测功能(我公司已提供截图);运维终端安全检查(我公司已提供截图)。★对所有审计日志提供外发接口,可通过FTP/SFTP外置,可选择性外发审计数据,也可配置外发所有审计,可配置对端端口等信息,同时可以直观显示审计日志外置导出的数量、进度等详情。(我公司已提供截图)产品要求:获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,我公司已提供检测报告;获得国家版权局颁发的《计算机软件著作权登记证书》;获得国家保密局颁发的《涉密信息系统产品检测证书》,我公司已提供检测报告;获得信息安全认证中心颁发的《IT产品信息安全认证证书》,我公司已提供检测报告、提供复印件。 | 1 | 台 | 196800 | 按合同约定 | 按合同约定 |
4 | 中国 | WEB 防火墙 | 天融信 | ★基本硬件架构:2U机架式结构,6个GE接口,4个SFP插槽,2个可插拨的扩展槽,2个SFP+接口(包含万兆多模光模块);配置双电源;吞吐4000Mbps;配置一台同一品牌的二层交换机连接带外管理口进行带外管理,和设备联动;配置3年特征库升级授权内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能;配置两块万兆多模光口SFPPLUS模块(850nm,300mLC)基本功能特性:可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制(我公司已提供截图);★检测到攻击后支持阻断、只检测、重定向等动作且动作为阻断时用户可自定义阻断页面(我公司已截图并加盖原厂公章);支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断。★开启自学习建模功能后可生成自学习结果报告(我公司已提供截图)支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名(我公司已提供截图);支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项(我公司已提供截图);★可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态(我公司已提供截图);★可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示(我公司已提供截图);支持账号策略自定义,支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解(我公司已提供截图);★支持两台WAF配置同步(我公司已提供截图);★支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down)(我公司已提供截图);支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口(我公司已提供截图) | 1 | 台 | 167000 | 按合同约定 | 按合同约定 |
5 | 中国 | 漏洞扫描 | 绿盟 | 设备基本要求:★采用专用硬件平台及拥有专用安全操作系统(我公司已提供证明材料);提供2个USB接口,1个RJ45串口,1个RJ45管理口,不少于6个GE电口,不少于1个SOLT扩展板卡(不包含接口模块)。性能要求:可扫描存活IP总数无限制要求;最大并发IP数不少于60IP;最大并发任务数不少于10个;开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于800ip/h;最大存储任务数不少于2000个。功能要求:★支持检测的漏洞数大于40000条,并提供CVECompatible证书(我公司已提供配置界面截图证明);★产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表(提供配置界面截图证明);★支持IPv4和IPv6环境的部署和扫描(我公司已提供配置界面截图证明);★产品应支持通过多种维度对漏洞进行检索(我公司已提供配置界面截图证明);★提供高级漏洞模板过滤器(我公司已提供配置界面截图证明);★内置不同的漏洞模板,支持自动模板匹配技术45(我公司已提供配置界面截图证明);★支持扫描国产操作系统、应用及软件的安全漏洞(我公司已提供详细漏洞列表);★支持扫描主流虚拟机管理系统的安全漏洞,要求能够扫描大于300条相关漏洞(我公司已提供功能截图和支持的漏洞列表);★支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;★支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞(我公司已提供配置界面截图证明);支持Oracle、MySQL、MSSQL、DB2、Sybase数据库漏洞检查(我公司已提供配置界面截图证明);★支持智能端口挖掘,可以智能发现非默认端口启动的服务(我公司已提供配置界面截图证明);★具备单独口令猜测扫描任务,支持多种口令猜测方式,允许外挂用户名密码组合字典(我公司已提供配置界面截图证明);★支持立即执行、定时执行、周期执行扫描任务(我公司已提供配置界面截图证明);★支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务(我公司已提供配置界面截图证明);★支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行(我公司已提供配置界面截图证明);★支持复用已有任务配置用于新的扫描任务(我公司已提供配置界面截图证明);★提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树(我公司已提供配置界面截图证明);★支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等(我公司已提供配置界面截图证明);★支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义(我公司已提供配置界面截图证明);★支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情(我公司已提供配置界面截图证明);★支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析(我公司已提供配置界面截图证明);★提供多种报表类型,包括综述报表和主机报表(我公司已提供配置界面截图证明);★支持多用户分级权限管理(我公司已提供配置界面截图证明);提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询;★提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复(我公司已提供配置界面截图证明)。支持基线检查的完整功能;支持45种以上常见设备和应用的配置检查;★支持虚拟化设备配置核查;★系统默认支持等级保护配置核查规范(提供配置界面截图证明);支持自定义安全配置检查项和自定义模板;支持远程检查(IP可达),可以远程通过Telnet、SSH、SMB、RDP等协议登录方式对待查设备进行安全检查;对于不可达网络或者物理隔离网络,支持离线检查,可提供离线检查工具,离线检查不安装任何软件;★支持本地检查;支持通过SSH或TELNET登录到跳板机,然后再跳转到远程目标主机进行配置检查,跳转次数不限制。产品提供Web应用扫描能力:提供多种Web应用漏洞的安全检测;可在界面中列出被检测网站的目录结构;Java&Script解析引擎的支持,能从Java&Script代码中分析出url;产品支持自定义Cookie进行深入检测;支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描;支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产品能够扫描和分析一些常规页面爬取程序检测不到的url。《涉密信息系统产品检测证书》、《国家信息安全产品认证证书(增强级)》、《国家信息安全漏洞库兼容性资质证书》、《CVE兼容性认证证书》、本地拥一名售后CISP人员。 | 1 | 台 | 176300 | 按合同约定 | 按合同约定 |
6 | 中国 | 安全管理平台 | 天融信 | ★基本软件技术要求:基于j2ee平台构架,具备跨平台性、开放性和扩展性;实现功能开关热部署,便于扩展,提高平台易用性;支持SSL加密模式传输;同时支持IPV4/IPV6双协议数据信息采集,支持将安管平台部署于ipv6环境;(我公司已提供截图)无需代码开发可穿透网络逻辑隔离环境的实现便捷部署应用基于B/S架构,通过web方式对本系统实现管理;支持windows32/64平台、支持linux平台;支持Oracle数据库、支持mysql数据库;事件采集性能8000条/秒,处理5000条/秒;可整合ta-l作为独立采集器,采集20000条/秒,处理15000条/秒支持通过多极级联部署,支持分权分域分布式部署等方式,软件可管理100台设备。基本功能特性:支持以SNMP、SNMPTRAP、Syslog、ODBC\JDBC、文件\文件夹、WMI/API等多方式完成日志收集;支持常见设备类型及厂商日志的范式化处理,不识别的日志格式无需改动代码通过XML文件配置解析。日志解析至少包含“接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP”等200多属性,支持按策略实现日志过滤、归并,汇入到总线,基于通讯总线实现组件化的应用。安全对象基于安全域进行管理,支持安全域树状结构展示,增删改查管理,支持多域层级嵌套管理。安全对象基于安全域管理,支持自定义安全域的机密性价值、完整性价值、保密性价值、脆弱性值、等保级别、以及所有者。支持用SQL92语言定义安全事件过滤器。支持按预定义的字段显示事件;可以根据条件组合选择查询展示事件:时间,事件名,事件类型,目的地址,源地址,安全对象号,优先级等,支持将安全事件图形化显示,支持安全事件实时显示,统计每秒事件数目、阶段时间的事件总数目。★支持动画方式展示攻击事件回放。(我公司已提供截图)支持基于状态机实时关联分析事件(我公司已提供截图)支持事件归并策略配置应用,支持事件与安全文档的关联。支持安全对象弱点生命周期管理:新发现、确认、已消除、已防护。支持图形化方式或报表方式给出脆弱性报告,支持解析导入nessus,xscan、RSAS、wvss等扫描器的扫描报告(我公司已提供截图)支持以仪表盘的形式显示当前风险值和历史风险平均值;支持显示安全对象或安全域在最近一段时间内的风险走势;支持把当前安全对象或安全域的威胁以列表的形式展示;支持把当前安全对象或安全域的漏洞以列表的形式展示;支持自动对超过既定阀值的风险进行报警;依据风险级别以不同颜色显示在图标中;★支持将工单处理结果纳入知识库,工单处理完成可添加到事故案例库(我公司已提供截图)支持多类知识库,包括:安全经验库,安全专家库,事故案例库,安全漏洞库,病毒库,安全要求库,应急预案库,文档管理库,人工检查、问卷模板、事件类型。★支持对网内各类设备信息进行自动或手动获取,并纳入安管平台,支持多配置版本管理,实现各版本间差异化比对分析(我公司已提供截图)实现对安全对象考核结果的量化,实现以数字形式给出考核结果;实现考核结果的多样化展示,以分值分布图形式、列表形式展示,实现按分值排名,实现其他多维度排名等方式展示。★产品要求;具有中华人民共要求和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》;具备信息安全认证中心颁发的《ISCCC产品认证证书》;具有版权局颁发的《数据采集器系统软件著作权》;具有TL9000品质管理体系认证证书;设备生产厂家本地售后技术人员需要具备2人CISP认证, | 1 | 套 | 295000 | 按合同约定 | 按合同约定 |
7 | 中国 | 上网行为管理 | 网康 | 硬件配置:支持600M带宽,最大并发链接180万;40,000个/S新建链接数;网络接口数:6电千兆,4端口SPF插槽;2个USB接口数;提供RS232串口(RJ45);1T盘,配置冗余电源;2U硬件;配置三年软件版本升级服务,提供新版本功能优化与性能提升价值。URL库、应用协议库定期更新,保持对网络应用识别与管理的有效性。设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制(我公司已提供截图)★支持多路网桥功能,实现X进X出,即X路桥接(我公司已提供截图)★支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境(我公司已提供截图)★多名管理员、审计员,根据授权配置局部策略,查看局部日志(我公司已提供截图)★支持本地、LDAP、Radius、邮件认证方式的WEB认证(提供截图)★支持对Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3CCAMS、PPPOE、城市热点等各种数据库格式的单点登录。提供非客户端的AD用户识别方式;支持key免审计、key免管控、key免认证三者的组合(提供截图)对于认证或者识别到的新用户自动录入到指定的组织位置(我公司已提供截图)可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单(我公司已提供截图);支持3900万条URL数据,150种网页分类;一条策略实现搜索关键字的阻断、记录、告警,方便维护(我公司已提供截图);支持仅留存含违规文字的网页正文快照取证,合法快照不留存,避免过多垃圾日志(我公司已提供截图);★Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;(我公司已提供截图);★SMTP基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;(我公司已提供截图);★可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制(我公司已提供截图);能够对QQ文件传输行为进行审计,并且能够对传输的文件进行备份留存(我公司已提供截图);对MSN账号、内容、附件信息进行审计与控制(我公司已提供截图);对YAHOO通账号、行为进行记录(我公司已提供截图);支持飞信账号、内容进行审计控制,对登录、注销行为记录(我公司已提供截图);支持飞信文件名、文件类型、文件大小的审计(我公司已提供截图);支持Skype账号、聊天内容、行为审计与控制;支持skype外发文件内容的审计(我公司已提供截图);支持百度HI账号、内容、行为审计与控制(我公司已提供截图);可以对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于3000(我公司已提供截图);移动协议库数量不低于700(我公司已提供截图);可审计、控制Oracle,MySql,SqlServer,PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等(我公司已提供截图);可将物理带宽分成至少七级虚拟通道,合理分配物理带宽资源(我公司已提供截图);可以限制P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费(我公司已提供截图);设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅;支持远程登录在界面实现bypass,并可进行切换(我公司已提供截图);产品要求:公安部信息安全产品检测中心颁发的《公安部信息安全检测中心检测报告》;公安部信息安全产品检测中心颁发的《互联网公共上网服务场所信息安全管理系统检测报告》;信息产业部计算机安全检测中心出具的《信息产业部计算机安全检测中心产品测试报告》;CNETNETWORKS评测中心《产品性能测试报告》;软件测评中心(CSTC)出具的《信息安全产品测试报告》;信息产业部计算机安全检测中心出具的《型式试验报告》;软件测评中心(CSTC)出具的《集中管控-软件产品登记测试报告》;★IPv6ReadyLogoCommitteeofForum颁发的《IPv6ReadyLogoCertified》;信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,级别为EAL3;★可与杀毒软件联动。以上证明文件我公司已提供复印件 | 1 | 台 | 172800 | 按合同约定 | 按合同约定 |
8 | 中国 | 数据库审计系统 | 天融信 | ★基本硬件配置:所投产品要求采用专用硬件平台和专用操作系统,2U机架式结构型;2个10/100/1000BASE-TX管理口,4个SFP插槽,6个1000BASE电口采集口,1T存储空间;配置双电源;默认含3年的URL库、攻击库和应用识别库;内置1T硬盘存储日志。设备要求吞吐率500Mbps记录事件数40000条/秒,总记录事件350亿条。★基本功能特性:所投产品要求审计DB授权数量无数量限制,监听接口授权数量无数量限制。要求支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统★(我公司已提供界面截图)支持对数据库DML、DCL、DDL语句的审计,可审计的事件基本信息包括:源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、VLANID、时间。支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警★(我公司已提供界面截图)支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来★(我公司已提供界面截图)支持WORD、PDF、CVS、EXCEL、HTML等格式导出报表;支持通过邮件、syslog、SNMP等方式进行告警;支持告警分类,告警类型至少分为三类,例如:审计报警、日志报警、流量报警支持WEB登录锁定配置,可自定义用户名/密码尝试次数和登录锁定时间提供三权分立功能,系统能对操作人员的行为进行记录,审计员账户只能对其他角色的操作日志进行管理,不能进行其他操作。支持双操作系统,当常用系统出现故障可以使用备用系统恢复★(我公司已提供界面截图)支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址★(我公司已提供界面截图)支持审计系统与管理系统一体化,不需要安装额外的管理软件,不需要单独的管理设备,无需在被审计系统上安装任何代理★(我公司已提供界面截图并加盖原厂公章)支持旁路镜像模式部署,不影响数据库性能和网络架构,网络审计产品的故障不影响被审计系统的正常运行。支持IPV6环境部署和IPV6环境下数据库的审计,产品需具备IPv6ReadyLogoPhase-2证明文件★(我公司已提供界面截图)系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等告警规则。★产品要求(复印件);具有具备公安部颁发的《计算机信息系统安全专用产品销售许可证》国标增强级;具备信息安全认证中心颁发的《国家信息安全产品认证证书》;具备国家版权局颁发的《计算机软件著作权等级证书》;具备IPv6ReadyLogoPhase-2证明文件;具有保密科技测评中心颁发的《涉密信息系统产品检测证书》;具有信息安全测评中心颁发的《EAL3+证书》。厂商要求:具有涉及国家秘密的计算机系统集成资质甲级;具有信息安全测评中心颁发的《国家信息安全漏洞库(CNNVD)一级》;具有网络安全应急服务支撑单位(国家级);具有涉及国家秘密的计算机系统集成资质甲级(系统集成/软件开发/运行维护); | 1 | 台 | 198000 | 按合同约定 | 按合同约定 |
9 | 中国 | 防病 毒系统 | 360 | 控制中心要求:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。客户端要求:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行;支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告;支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等;支持控制中心数据恢复与备份;支持文件与目录自定义黑白名单的方式来管理全网终端的文件;★文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;(提供功能截图);★要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;(我公司已提供功能截图);★要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的★攻击行为进行有效检测与防御;(我公司已提供功能截图)★对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(我公司已提供功能截图)★要求产品生产原厂具备热补丁修复功能(至少需要8个以上为用户提供Windows漏洞修复的热补丁列表)★支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果(我公司已提供产品界面截图)服务器要求:支持服务器、PC、虚拟化的同台管理;至少支持WindowsServer2003、2008、2012三个版本操作系统平台的杀毒防护与漏洞管理,并可对Windowsxp和WindowsServer2003提供后续漏洞防护;至少支持3个以上Linux服务器版本并且可以和Windows统一管理;如果未来服务器端采用虚拟化技术进行业务升级,需要提供配套的解决方案用于服务器虚拟化的安全防护;配置要求:配置20台服务器防病毒功能、补丁功能授权及三年病毒库升级服务;产品要求:所投产品具备产品销售许可证、软件著作权、★EAL2;提供以上资质复印件;厂商要求:★原厂具备向国家信息安全漏漏洞的能力,从2015年至今提交漏洞数量不少于10个(我公司已提供证明文件). | 20 | 套 | 24000 | 按合同约定 | 按合同约定 |
10 | 中国 | 安全测评 | 标准 | 我公司中标后协助兰州广播电视台电视播出网通过三级安全测评。并提供权威测评机构提供的等保检测报告。本项目设备的安装调试技术服务费及三年售后服务费。 | 洞库(CNNVD)提交1 | 项 | 150000 | 按合同约定 | 按合同约定 |
合计 | 大写:壹佰捌拾捌万陆仟玖佰元整*******元 | ||||||||
第二包:
项目名称:电视播出网络安全三级等保设备等 第二包:电视节目制作网络安全三级等保设备 招标编号:GK2018-034单位:元 | |||
包号 | 投标报价(大/小写) | 交货时间 | 交货地点 |
第二包 | 小写:******* 大写:壹佰柒拾叁万玖仟柒佰圆整 | 合同约定 | 合同约定 |
第三包:
序号 | 投标产品产地 | 投标产品名称 | 品牌 | 型号 | 基本配置 | 数量 | 数量单位 | 投标单价 | 投标总价 | 交货日期 | 交货地点 |
1 | 中国 | 音频编码器 | 三和博德 | SHA300 | 输入接口:数字AES/EBU、模拟平衡立体声可调整; 音频数量:4路三芯卡农; 音频编码:MPEG-1AudioLayer2,AAC; 采样率:48KHz,44.1KHz,32KHz; 编码码率:每个通道32Kb/s~384Kb/s可调; 输出:2路ASI输出,BNC接口IP输出MPTS/SPTS,UDP协议,10/100M网口,支持单播/多播 | 2 | 台 | 12800 | 25600 | 合同约定 | 合同约定 |
2 | 中国 | 音频解码器 | 三和博德 | SHA301 | 解码器3RU,插卡式设计,可根据解码路数增减解码卡;1路Tuner接收(DVB-SMPEG-2)及环出,1路ASI输入,1组(2路)ASI输出,1路千兆IP输入,1路USB插入,1台标准机箱,2路备份电源。 | 2 | 台 | 9800 | 19600 | ||
3 | 中国 | 音频解码卡 | 三和博德 | SHA304 | 4路数字音频信号的光传输设备,一收一发,4路AES输入、4路AES输出 | 8 | 块 | 1300 | 10400 | ||
4 | 中国 | COFDM发射机 | 三和博德 | BCHD301 | AGC范围:-6-6dB;机箱尺寸:3RU;支持输入:ASI、ASIOVER/TCP-IPRJ45;支持编码器接口;带有AGC功能,范围15dB;增益平坦度低,通带内2db;驻波比1.3;输入频率:300-800MHz;输入带宽:400K;2M/4M/6M/7M/8/10M; 输入功率:-3-3dBm;三阶互调:IM3>45dBc;温度增益变化:±1dB;输出频率:6.0~8.2Ghz;输出功率:20dbm;AGC范围:-6-6dB; | 2 | 台 | 38000 | 76000 | ||
5 | 中国 | COFDM调制器 | 三和博德 | BCHD3002 | 遵循标准:DVB-T(EN300744)技术标准;输入接口:TS流,包长为188字节;输出频率:36M~800M;输出幅度:-3-~3dBm输出信噪比>68dB;调制带宽:400K/2/4/6/7/8/10M;调制方式:COFDM2K;星座映射:QPSK,16QAM保护间隔1/321/161/81/4;可设信道编码:外码/外交织:RS(204,188,t=8),可纠正8字节的突发错误,卷积交织,交织深度为I=12内码/内交织; | 2 | 台 | 38000 | 76000 | ||
6 | 中国 | COFDM接收机 | 三和博德 | BCHD304 | 支持双天线接收,面板式显示;接收机输出可显示接收信号强度、误码率、调制方式、PID码、保护间隔、采样率等等;支持双天线接收,面板式显示; 支持解调方式:COFDM,符合ETS300744标准;支持窄带解调:带宽400k/2/4/6/7/8M,输出ASIISO/IEC13818-3。 | 2 | 台 | 36000 | 72000 | ||
7 | 中国 | 复用器 | 三和博德 | DTK301 | 8路DVB-ASI输入;符合EN50083-9ASI接口标准最大比特率:270Mbps; 反射损耗:〉17dB低抖动;均衡部分:180pbs@270MHz(200m同轴电缆); 时钟恢复部分:130pbs(码速率270Mbps,环路带宽0.25% 时);接头规格:BNC座,阻抗75欧姆;1路DVB-ASI输出符合EN50083-9ASI接口标准 | 2 | 台 | 5800 | 11600 | ||
8 | 中国 | 解复用器 | 三和博德 | ADTK304 | 输入频率:47~860MHZ,UHF&VHF;输入电平:-89~-92dBm;解调方式:COFDM,符合ETS300744标准;解调带:400K;2/4/6/7/8/10M;输出:ASIISO/IEC13818-3; | 2 | 台 | 5800 | 11600 | ||
9 | 中国 | ASI分配器 | 三和博德 | MKT104 | 1路DVB-ASI输入;符合EN50083-9;ASI接口标准最大比特率:270Mbps; 反射损耗:〉17dB低抖动;均衡部分:180pbs@270MHz(200m同轴电缆);时钟恢复部分:130pbs(码速率270Mbps,环路带宽0.25%时);接头规格:BNC座,阻抗75欧姆;8路DVB-ASI输出;接头规格:BNC座,阻抗75欧姆 | 2 | 台 | 6000 | 12000 | ||
10 | 中国 | 高增益天线 | 健博通 | TQJ-X | 抛物面6Ghz收发天线,增益大于28db,0.6米抛物面天线。 | 6 | 套 | 2800 | 168000 | ||
11 | 中国 | 馈线、附件 | 三和博德 | 线材、接口等完全满足现有微波天线使用。 | 1 | 批 | 10000 | 10000 | |||
12 | 中国 | 系统架设、安装调试 | 三和博德 | 交钥匙工程 | 1 | 项 | 10000 | 10000 | |||
合计 | 人民币小写:350000(元) | ||||||||||
第四包:
序号 | 投标产品产地 | 投标产品名称 | 品牌 | 型号 | 基本配置 | 数量 | 单位 | 投标单价 | 投标总价 | 交货日期 | 交货地点 |
1 | 中国 | 直播调音台 | STUDER | ONAIR1500 | ◇12路物理推子 | 1 | 台 | 148500 | 148500 | 合同约定 | 合同约定 |
2 | 美国 | 广播数字直播延时器 | Eventide | BD600+ | 专业广播数字音频延时器 | 1 | 台 | 24700 | 24700 | ||
3 | 中国 | 8路数字电话导播系统 | LINKER | SmartDirector–SHT-D | ◇具有8路热线电话和6路导播电话接口 | 1 | 台 | 69500 | 69500 | ||
4 | 日本 | 模拟耳机分配器 | TASCAM | MH-8 | ◇19"标准机架设计,1U高度。 | 1 | 台 | 5250 | 5250 | ||
5 | 英国 | 数字音分 | 联汇 | iAD-D1D18 | ◇一组AES/EBU输入及八组AES/EBU输出 | 1 | 台 | 12000 | 12000 | ||
6 | 英国 | 模拟音分 | 联汇 | iAD-A1A18 | ◇八路声道分配放大器,一组立体声输入及八组立体声输出 | 1 | 台 | 12000 | 12000 | ||
7 | 美国 | 直播话筒 | EV | RE27N/D+309 | ◇动圈话筒 | 2 | 支 | 6150 | 12300 | ||
8 | 墨西哥 | 嘉宾话筒 | SHURE | MX412D/C | ◇人声电容鹅颈话筒 | 2 | 支 | 2820 | 5640 | ||
9 | 澳大利亚 | 万向话筒支架 | RODE | PSA1 | ◇可旋式录音室麦克风固臂 | 2 | 套 | 1110 | 2220 | ||
10 | 中国 | 文稿网工作站 | HP | EliteDesk800G3TWR | ◇Corei7-7700(3.6G/8M/4核)/8G(2*4GDDR42400)/1TB(3.5"SATA)/超薄DVDRW/Windows10Home64位/USB超薄抗菌键盘/USBOptical抗菌鼠标/250W电源/3-3-3全保/机箱智能电磁锁,显卡带HDMI、DP接口。属于最新一期《节能产品政府采购清单(第二十三期)》中的产品。 | 4 | 套 | 6560 | 26240 | ||
11 | 中国 | 27英寸4K显示器 | DELL | U2718Q | 27英寸4K高分辨率能效等级:一级。颜色分类:酷黑屏幕尺寸:27英寸垂直可视角度:178° | 4 | 台 | 4980 | 19920 | ||
12 | 法国 | 专业声卡 | DIGIGRAM | VX222E | ◇广播级专业声卡 | 2 | 套 | 9000 | 18000 | ||
13 | 中国 | 直播控制台 | 联汇 | 定制 | ◇根据演播室实际情况进行设计制造,带2套1托2进口显示器托架。 | 1 | 台 | 38800 | 38800 | ||
14 | 中国 | 导播控制台 | 联汇 | 定制 | ◇根据导播间实际情况进行设计制造。 | 1 | 台 | 18500 | 18500 | ||
15 | 中国 | 智能四选一及补乐机 | Linker | iASP | ◇可被现有台内监测系统直接监测监听,可共用现在台内备份的零配件。 | 2 | 台 | 26500 | 53000 | ||
16 | 日本 | 模拟音频线 | CANARE | L-2B2AT | ◇2芯单信道话筒线,铝箔屏蔽,3.2mm线径;200米/箱 | 1 | 箱 | 1120 | 1120 | ||
17 | 美国 | 监听音箱及配件 | JBL | LSR705P | ◇具有AES/EBU数字输入输出XLR(卡农)接口 | 4 | 台 | 14900 | 59600 | ||
18 | 日本 | 数字音频线 | CANARE | DA202AT | AES/EBU110欧姆数字有尿频电缆,线径4mm;适用于长度达140米;200m/箱; | 1 | 箱 | 1330 | 1330 | ||
19 | 中国 | 音频接插件 | 甬声 | 音频接插件/线材辅料 | 各类音频接插件,包括甬声卡农公、母头各100个,6.35音频头100个等; | 1 | 批 | 10000 | 10000 | ||
20 | 中国 | 音频光端机 | DOTECK | i2AES | 2路数字音频(AES/EBU)光端机,由数字音频光发送端和数字音频光接收端构成。用来传输2路AES/EBU数字音频信号。 | 2 | 台 | 12500 | 25000 | ||
21 | 中国 | GPS时钟系统 | 青岛广电科研所 | TVZ系列 | TVZ3100IIGPS母钟1台; | 1 | 套 | 29830 | 29830 | ||
22 | 中国 | 光纤传输链路搭建 | 联汇 | 定制 | 10KM光纤链路敷设。 | 1 | 项 | 40000 | 40000 | ||
23 | 中国 | 供配电 | 易事特 | EA903 | 设备系统用电,根据系统容量安装UPS延时电源,延时20分钟。 | 1 | 项 | 9000 | 9000 | ||
24 | 中国 | 网络硬盘录像机 | 海康威视 | DS-7604N-E1 | 4路网络硬盘录像机 | 1 | 台 | 2300 | 2300 | ||
25 | 中国 | 网络摄像头 | 海康威视 | DS-2CD2320F-I | 200万1/2.7”CMOSICR日夜半球形网络摄像机 | 3 | 项 | 550 | 1650 | ||
26 | 中国 | 音频+IP光端机 | 丞播 | CAES04E-40-1P-FU | 一收一发(2台),用来传输4路AES数字音频和IP网络信号。 | 2 | 台 | 24500 | 49000 | ||
27 | 中国 | 监控电视机 | 飞利浦 | 32PHF5061/T3 | 32寸,高清液晶。带屋顶吊装架,高度自由可调节,带安装。 | 2 | 项 | 1560 | 3120 | ||
28 | 中国 | 幻像电源 | ICON | NeoPhantom | 2通道48V幻像电源供应器、数字控制、卡侬头、提供变压器 | 2 | 台 | 460 | 920 | ||
29 | 日本 | 对讲话筒 | 铁三角 | PRO49Q+AT8668S | 频率响应70-16,000Hz | 2 | 项 | 1550 | 3100 | ||
30 | 中国 | 耳机 | AKG | K92 | 头戴式监听耳机 | 4 | 台 | 500 | 2000 | ||
31 | 中国 | 各种接口、线材等 | 国产 | 辅材辅料/光收发器 | 直播间建设期间所需其它音频接口、焊接材料、局部线材等。含3套TP-LINKTL-FC311光纤收发器(单模单纤千兆)。 | 1 | 批 | 12000 | 12000 | ||
32 | 中国 | 录制调音台 | SOUNDCRAFT | FX16II(RW5757) | ◇16组话筒线路输入 | 4 | 台 | 9800 | 39200 | ||
33 | 中国 | GPS卫星校时中心母钟 | 青岛广电时通 | ST6102D | 主控时钟系统,4U机箱,热插拔板卡,包括:电源模块1套;GPSGPS卫星接收模块(30米馈线及接收天线)2块;GS2高稳时钟模块2块(主备自动切换);GS2AB输出信号切换模块(手动/自动)1块。 | 1 | 套 | 45870 | 45870 | ||
34 | 中国 | 采访机 | 英夫 | PAW-VE+IECM-3606 | 带IECM-3606话筒,带编辑功能。音频文件支持WAV,MP3,WMA,FLAC,MP2,.S48格式。20KHZ-40KHZ频响范围,USB音频接口,内置音频编辑器。具有文件组合、分割,段落提取、删除功能。2节AA电池供电。 | 25 | 台 | 5250 | 131250 | ||
35 | 中国 | 扩声数字调音台 | MIDAS | M32 | 32路大型舞台演出经典控台 | 1 | 台 | 68200 | 68200 | ||
36 | 中国 | 舞台接口箱 | MIDAS | DL16 | 16个模拟输入,采用MIDAS经典模拟话放带+48V幻象电源;8路线路输出;48kHz采样率;MIDI输入输出;2个AES50接口。 | 1 | 台 | 23600 | 23600 | ||
37 | 美国 | 无线头戴话筒 | SHURE | WBH53T | 电容式头戴麦克风 | 2 | 套 | 53100 | 106200 | ||
37.1 | 墨西哥 | 双通道数字无线接收机 | SHURE | ULXD4D | 184M的频带带宽,高对比度LED显示,图形化的操作菜单 | ||||||
37.2 | 墨西哥 | 无线腰包式发射机 | SHURE | ULXD1 | 无线射频输出功率:30mW传输/接收频率个数:16无线频率范围:450MHz-960MHz | ||||||
37.3 | 菲律宾 | 电容式头戴话筒 | SHURE | MX153T/O | 头戴式电容话筒,肉色,全方向形,TQG接头传感器类型:电容拾音模式:全向频率响应:20Hz–20kHz灵敏度:-41dBV/Pa(9mV)kHz110等效自噪:优于34dB与无线接收机同品牌 | ||||||
37.4 | 墨西哥 | 手持发射机连Beta58头 | SHURE | ULXD2/BETA58 | 无线输出功率:30mW传输频率:32个传输频率范围:470MHz-960MHz交换带宽:32MHz | ||||||
38 | 墨西哥 | 双通道数字无线接收机 | SHURE | ULXD4D | 184M的频带带宽,高对比度LED显示,图形化的操作菜单 | 4 | 台 | 28550 | 114200 | ||
39 | 墨西哥 | 无线腰包式发射机 | SHURE | ULXD1 | 无线射频输出功率:30mW传输/接收频率个数:16无线频率范围:450MHz-960MHz | 8 | 台 | 5860 | 46880 | ||
40 | 墨西哥 | 电容式领夹话筒 | SHURE | MX150B/C-TQG | 微型领夹式话筒黑色,心形指向与无线腰包配套使用附带原厂配套胸夹、海绵罩等附件 | 8 | 个 | 2980 | 23840 | ||
41 | 墨西哥 | 双底座充电器 | SHURE | SBC200-CHN | 双单元充电站可在3小时内同时为8块电池充满电LED指示灯会显示每块电池的充电状态 | 4 | 个 | 2450 | 9800 | ||
42 | 墨西哥 | 锂离子充电电池 | SHURE | SB900 | 可重复充电锂电池可精确跟踪电池寿命与充电周期细节与无线接收机同品牌 | 8 | 套 | 750 | 6000 | ||
43 | 美国 | 有源监听音箱 | JBL | LSR305 | 具有XLR(卡农)和TRS(大三芯)接口 | 2 | 只 | 2410 | 4820 | ||
44 | 中国 | 功率管 | MACOM | MRF151G | 适用于GME1000W发射机中的FMPA004C(MRF151G)功放板。 | 20 | 只 | 2200 | 44000 | ||
45 | 中国 | 功率管 | MACOM | MRF6V2300NB | 适用于GME1000W发射机中的PA22A05(MRF6V2300NB)功放板。 | 20 | 只 | 1100 | 22000 | ||
46 | 中国 | 吸收负载 | BED | TC250 | 适用于GME1000W发射机中的FMPA004C(TC250)功放板。 | 10 | 台 | 160 | 1600 | ||
47 | 中国 | 机柜 | 明朗 | MJG-2080 | 国产,标准20U,白色。 | 1 | 个 | 6000 | 6000 | ||
48 | 中国 | 安装调试 | 联汇 | 定制 | 整个工程期间的安装,调试,培训等工作 | 1 | 项 | 20000 | 20000 | ||
合计 | |||||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
