-
千里马招标网
采购需求
(本需求仅供参考,具体以磋商文件为准)
前注:
、本说明中提出的技术方案仅
为参考,如无明确限制,供应商可以进行优化,提供满足用
户实际需要的更优(或者性能
实质上不低于的)技术方案或者设备配置,且此方案或配置
须经磋商小组评审认可;
p>
、为鼓励不同品牌的充分竞争,如某设备的某技术参数或要求属于
个别品牌专有,则该技
术参数及要求不具有限制性,供应商可对该参数或要求进行适当调
整,且此调整须经磋商
小组评审认可;
、
为有助于供应商选择磋商产品,
项目说明中可能提供了推荐
品牌
(或型号)
、
参考品牌
(或
型号)等,这些品牌(或型号)仅供参考,并无限制性。供应商可以选
择性能不低于推荐
(或参考)的品牌(或型号)的其他产品;
、供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必须
确保整体通过用户方及有关主管部门验收
,
所发生的验收费用由成交供应商承担;
如供应商
因未及时踏
勘现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切
后果;
p>
、根据《关于规范政府采购进口产品有关工作的通知》及政府采购
管理部门的相关规定,
下列采购需求中如涉及进口产品则已履行相关论证手续,经核准采
购进口设备,但不限制
满足磋商文件要求的国内产品参与竞争;
、
在采购活动开始前没有获准采购进口产品而开展采购活动的,
视同为拒绝采购进口产品;
、下列采
购需求中:如属于最新一期《节能产品政府采购清单》中政府强制采购的节能产
品,则供
应商所投产品须为《节能产品政府采购清单》内所列产品;
、
下列采购需求中:标注▲的产品,供应商在响应文件《主要成交标的承诺函》中填写名
称
、规格、型号、数量、单价等信息,承诺函随成交结果一并公告;
、单一产品采购项目中,提供同一品牌产品的不同供应商参加同一包别下磋商的,以一家
供应商计算有效供应商数量。非单一产品采购项目中,提供标注▲的产品均为同一品牌的
不同供应商参加同一包别下磋商的,以一家供应商计算有效供应商数量;
、如对本磋商文件有任何疑问或澄清要求,请按本磋商文件“供应商须知前附表”中约定
方式联系安徽省政府采购中心,
或接受答疑截止时间前联系采购人,
p>
否则视同理解和接受,
中国招投标行业门户网站
千里马招标网
供应商对磋商文
件、采购过程、成交结果的质疑,应当在法定质疑期内一次性提出针对同
一采购程序环节
的质疑。
项目名称
项目编号
供货及安装期限
安徽广播电视大学年网络安全等级保护
FACN
合同签订后
天内到货安装并调试完成。
付款方式:验收合格后一次性付清合同款。
付款方式
供应商提交的响应文件中如
有关于付款条件的表述与磋商文件
规定不符,将被视为实质性不响应,将导致响应无效。
评标办法
中国招投标行业门户网站
综合评分法
千里马招标网
一、货物需求
序号
货物名称
技术参数
.
系统架构:
采用非
X
多核架构
,
处理器最低配置
为核
(响应文件中须说明所投产品采用的多核处
理器型号及处理器来源厂商)
,
G
内存;
.
扩展性:支持≥个接口板扩展插槽;
.
可靠性:支持双电源,支持双机热备,支持硬
件电口
BYPASS
卡;
.
所投的防火墙产品为第二代防火墙产品,
< br>非
UTM
产品,
响应文件中须提
供公安部颁发的第二代防
火墙销售许可证扫描件或影印件
;
p>
.
性能:吞吐量≥
Gbps
,最大并发连接数≥万,
每秒新建连接数≥万;<
/p>
.
路由能力:支持和静态路由、路由
策略、策略
路由、
RIP
、
OSPF
、
BGP
、
p>
MPLS
(响应文件中须提
,
支持内嵌移动、
电信、
▲
防火墙
供设备支持该功能的截图)
联
通、
教育网的
IP
地址表,
可根据去往的目的地
址智能选择运营商链路;
.
包过滤:能够基于源
IP
地址、源端口、目的
IP
地址、目的端口、协议
类型、方向、时间、用
户、用户组、应用层协议等多个元素进行访问控
< br>制
(响应文件中须提供设备支持该功能的截图)
;
. NAT
和溯源:支持
< br>NAT
和
NAT Server
功能,支
持单个公网
IP
的无限地址转
换,提供完整的
NAT
溯源解决方案;
.
★
VPN
:支持
IPSec VPN
、
SSL
VPN
、
LTP
VPN
、
LTP OVER
IPSEC
、
GRE
VPN
;
.
攻击防范:支持基于应用层协议的攻击防范包
括:
HTTP<
/p>
、
HTTPS
、
DNS
、
SIP
等
< br>Flood
攻击,支
台
数量
中国招投标行业门户网站
千里马招标网
持流量自学习功能,可
设置流量自学习时间,并
自动生成
DDOS
攻击防范策略;
.
★支持基于地
理位置的流量和威胁分析,
支持发
现冗余和失效的策略
(响应文件中须提供设备支
持该功能的截图)
;
.
流量控制:可识别应用层协议数
量≥种,可基
于应用层协议设置流控策略;
.
虚拟化:支持虚拟防火墙功能,可配置每个虚
拟防火墙的总带宽、总连接数,能在每个虚拟防
火墙中配置包括
IPS
、
AV
、
WEB
内容过滤、邮件内
容过滤、
FTP
内容过滤等安全策略;
.
硬盘:支持
K
企业级
SAS G
硬盘,用于存储日
志和系统配置信息,且硬盘可热插拔,支持双硬
盘镜像,提高设备可靠性;
.
产品资质:
所投产
品具有
ISCCC
颁发的《中国
国家信
息安全产品认证证书
(万兆)
》
并提供
证书
扫描件或影印件
;
.
配置:每台配置双电源,配置个
SSL VPN
,个
SFP+
万兆光接口、
个
SFP
千兆光口和个千兆电口;
配置<
/p>
IPS/AV/URL
升级服务三年。
.
标准
U<
/p>
硬件,含
*GE
电管理口,
*GE
电业务口,
*GE
光
业务口(不含硬件
BYPASS
模块)
,
硬盘
:T
,
*RJ
串口,单电源。最大资产数个,最大字符连
接个,最大图
型连接个。
堡垒机
.
运维方式:
支持
telnet
、
SSH
、
putty
、
secureCRT
、
Xshell
、
secureFX
< br>、
filezilla
、
win
SCP
、
flashFXP
、
远程桌面等工具运维;
远程桌面可以映射打印机,
剪贴板,文件复制等功能,支持挂载本地磁盘,
支持手动调节分辨率和全屏;支持密码
托管的运
台
中国招投标行业门户网站
千里马招标网
维登录方式;支持资产
进行分类;支持对多个运
维用户批量授权多个资产
(账户)
p>
;
支持以资产为
视图将单个资产批量授权给
多个运维用户;
.
资产管理
:
支持人工添加资产;支持
从
TXT
、
XLS
、
CVS
等文件批量导入资产或资产帐号;
.
单点登录
:
支持运维用户单点登录平
台、支持
对
oracle
等数据库的账
号密码代填;
.
命令防火墙
:
系统需内置上百种常见
命令,方
便快速配置规则,支持自定义命令;自动进行告
警或阻
断;
.
实
时监控和阻断功能:支持实时监控,支持手
工切断实时会话,实时监控能在
WEB
页面上独立
完成,
无
需安装第三方软件;
支持
Vi
、
aix
下
smit
、
rhel
下
setup
等图形或菜单操作进行全程同步监
控;
.
审计功能
:
支持丰富的系统日志、提
供回放等
行为进行审计和记录;
.
报表功能:支持生成日、周、月度
报表,支持
PDF
格式导出;
能提供符
合等级保护、
SOX
法案的
要求;可以
生成动态三维报表;支持
WEB
方式下
载或者使用工具批量下载回放文件和日志到本地
备份;该文件支持厂家专用播放器查看,
而无需
导入到设备中进行查看;
.
管理功能:支持
< br>web
界面做磁盘监测、磁盘同
步、
RAID
状态;
支持
SNMP <
/p>
V/V
,
支持邮件、
syslog
告警模式、
debug
调试模式、支持
HA
双机热备模
式;
支持限制管理员、运维人员登录
IP
地址;
.
终端审查:支持对
USB
设备使用记录,支持设
置
USB
设备白名单、支持浏览器上网记录及
中国招投标
行业门户网站
千里马招标网
cookie
记录审查、支持对主机配置检查,包括主
机系统配置、硬件配置、开机自启动程序、主机
可能存在的风险进程监控等,支
持主机密码策略
及系统账号审查、
支持对系统弱口令扫描
(
响应文
件中须提供主机配置检查和弱口令检
查的界面截
图
)
;
.
资质服务要求:
所投产品具备《计算机信息系
统安全专用产品销售许可证》
、
《涉密信息系统产
品检测证书》
。
响应文件中须提供以上证书扫描件
或影印件
。
.
< br>★成交供应商供货前向采购人提供与所投产品
型号、参数完全一致的全新的、包装
齐全的新产
品;设备到场后,采购人将组织专家对设备进行
功能
参数符合性认证测试以及性能测试,若测试
结果不符合响应文件要求,或不能按期供货,
成
交供应商承担由此产生的一切相关责任。测试费
用及与此相关
所产生的一切费用均由成交供应商
承担。
. ★设备要求:国内知名品牌,自主研发,
U
标
准机架尺寸,
个
USB
接口,个
RJ
串
口,个
GE
管
理口,
< br>个
GE
电口,
个扩展槽位,
p>
为避免信息泄漏,
不允许产品面板带液晶屏
(响应文件中须提供所
投产品面板图片)
。
系统自带内部存储,
存储空间
数据库审计
不低于
< br>TB
;支持外部存储设备,在线日志量亿条
以上,归档日
志量亿条以上。
.
★数据库审计:审计
SQL
Serv
er
、
Oracle
、
DB
、
Sybase
、
MySQL
、
Postgresql
、
达梦、
金仓、
南通、
神通、在内的多种数据库,基于
lex/yacc
的
SQL
完全解析;
基于<
/p>
AppSniffer
探针机制应用关联审
台
中国招投标行业门户网站
千里马招标网
计;增强审计要素影响
行数、返回行数、工具名
称;提供针对入侵行为的监控、审计
(
响应文件
中须提供配置界面截图)
。
. ★审计要素:审计要素须包括:执行人:审计
到前端的应用
用户、数据库用户、操作系统用户
等;执行方式:通过哪些客户端应用程序或第三
方工具执行得操作;影响范围:该操作执行的影
响范围,如查询、修改
、批量修改、整表删除、
聚合函数的统计、创建表或删除的记录行数;执
行结果:执行成功与否的结果以及返回结果集,
如查询操作的返回内容
(响应文件中须提供配置
界面截图)
。
.
复杂
SQL
p>
语句支持:准确审计长
SQL
语句,有
p>
效分割、准确审计多
SQL
语句,准确审计
绑定变
量的
SQL
语句
(响应文件中须提供配置界面截
图)
。
. ★数据库漏洞攻击监测:能对基于数据库漏洞
进
行攻击行为监测和告警,默认支持个以上的数
据库漏洞攻击规则库
(响应文件中须提供配置界
面截图)
。
.
会话分析:基于客户端
IP<
/p>
、数据库用户、访问
程序统计会话、支持会话检索;失败会话和并
发
会话统计;支持应用层关联会话查询
(响应文件
中须提供配置界面截图)
。
.
数据库自动发现:支持数据库自动发现,设备
无需添加、即插即用
(响应文件中须提供配置界
面截
图)
。
.
事件分析:依据安全策略,以时间为基线,统
计异常事件的发生数量和趋势
(响应文件中须提
中国招投标行业门户网站
-
-
-
-
-
-
-
-
-
上一篇:GM公司ECU电路分析
下一篇:中英压铸名词集锦