防火墻、堡壘機采購項目詢價公告
我公司因 網(wǎng)絡(luò)安全設(shè)備采購 項目建設(shè)需要,擬計劃采購 防火墻、堡壘機設(shè)備 。****公司參加本次詢價,相關(guān)要求如下:
一、 概要
項目名稱:****防火墻、堡壘機采購項目
采購方式:公開詢價采購
采購方聯(lián)系人及通訊信息:
聯(lián)系人:李萬凱
電話:010-****8090
電子郵件:****@ccccltd.cn
二、 采購內(nèi)容和要求
(一)項目背景
隨著中交一公局業(yè)務(wù)規(guī)模的不斷擴大,單位信息系統(tǒng)面臨著更加復(fù)**變的網(wǎng)絡(luò)環(huán)境和更高的安全挑戰(zhàn)。為了進(jìn)一步強化單位業(yè)務(wù)的信息安全防護(hù)能力及訪問控制能力,保障公司業(yè)務(wù)的持續(xù)健康發(fā)展,通過采購并部署先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,構(gòu)建一套高效、可靠的網(wǎng)絡(luò)安全防護(hù)體系,為單位業(yè)務(wù)的信息系統(tǒng)提供全方位的安全保障。
(二)采購內(nèi)容概述
采購內(nèi)容:2臺出口防火墻、1臺堡壘機。
序號 | 設(shè)備名稱 | 技術(shù)參數(shù)要求 | 數(shù)量 | 到貨時間及要求 |
1 | 防火墻 | 硬件和性能要求: 1.CPU及操作系統(tǒng)要求:為確保設(shè)備符合國芯國操要求,需提供證明材料; 2.性能規(guī)格:投標(biāo)方所投產(chǎn)品網(wǎng)絡(luò)層吞吐量≥20G,應(yīng)用層吞吐量≥18G,IPS吐量≥4G,并發(fā)連接數(shù)≥800萬,HTTP**連接數(shù)≥16萬; 3.硬件規(guī)格:2U設(shè)備;內(nèi)存≥16G,千兆電口≥6個,萬兆光口≥2,需提供適配的光模塊和光纖線; 功能要求: 1.訪問控制:投標(biāo)方所投產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對象、MAC地址、服務(wù)、應(yīng)用、域名等維度進(jìn)行訪問控制策略設(shè)置。 2.IPV6:投標(biāo)方所投產(chǎn)品支持IPv4/IPv6雙棧工作模式,以適應(yīng)IPv6發(fā)展趨勢。 3.路由功能:投標(biāo)方所投產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議,并支持BGP、RIP、OSPF等動態(tài)路由協(xié)議。 4.DDOS防護(hù):投標(biāo)方所投產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)。 5.網(wǎng)頁過濾:投標(biāo)方所投產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為,具備海量的URL分類庫。 6.文件過濾:投標(biāo)方所投產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。 7.入侵防御:#投標(biāo)方所投產(chǎn)品內(nèi)置不低于12000種漏洞規(guī)則,同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息,支持用戶自定義IPS規(guī)則。(需提供產(chǎn)品功能截圖證明) 8.策略有效性分析:#投標(biāo)方所投產(chǎn)品支持安全策略有效性分析功能,分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險端口風(fēng)險等內(nèi)容,提供安全策略優(yōu)化建議。(需提供產(chǎn)品功能截圖證明) | 2 | 20天 |
1 | 堡壘機 | 硬件和性能要求: 1.端口>=100/1000M RJ45*4個自適應(yīng)以太網(wǎng)口;可擴展8個千兆電口或光口; 2.硬盤>=4TB,采用RAID磁盤陣列; 3.圖形并發(fā)會話數(shù)>=500,字符型并發(fā)會話數(shù)>=1000;內(nèi)置>=350授權(quán);最大2000個并發(fā)會話連接數(shù); 功能要求: 1.支持字符型遠(yuǎn)程操作協(xié)議:SSH(V1、V2)、TELNET、RLOGIN、AS400; 2.支持圖形化遠(yuǎn)程操作協(xié)議:RDP、VNC、X11;文件傳輸協(xié)議:FTP、SFTP; 支持?jǐn)?shù)據(jù)庫遠(yuǎn)程操作協(xié)議:支持ORACLE、MSSQL、Sybase、Mysql、DB2數(shù)據(jù)庫遠(yuǎn)程訪問協(xié)議審計; 3.提供安全終端仿真協(xié)議監(jiān)控時實現(xiàn)會話復(fù)制和跟蹤的方法的技術(shù)先進(jìn)性證明; 4.提供FTP二次登錄系統(tǒng)及實現(xiàn)文件傳輸和過程監(jiān)控方法的技術(shù)先進(jìn)性證明; 5.提供實現(xiàn)遠(yuǎn)程虛擬桌面訪問統(tǒng)一管理和監(jiān)控的系統(tǒng)及方法的技術(shù)先進(jìn)性證明; 6.提供在遠(yuǎn)程桌面?zhèn)鬏攨f(xié)議監(jiān)控時實現(xiàn)操作識別的系統(tǒng)及方法的技術(shù)先進(jìn)性證明; 7.支持使用IE、Chrome、firefox、safari等瀏覽器直接調(diào)用H5控件實現(xiàn)運維操作;支持Web頁面調(diào)用DB2cmd、PLSQL、Toad、Mysql、Sqlplus、Isqlw、SqlAdvantage、PowerBuilder、SqlPlusW、Sqlldr、mstsc、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、Netterm、LeapFTP等運維客戶端工具; 8.支持使用Windows遠(yuǎn)程客戶端連接堡壘機圖形化**菜單(支持Mstsc、VNC、DB、HTTP)、SSH客戶端工具連接堡壘機字符型**菜單(支持SSH、Rlogin、Telnet)、FTP客戶端工具連接堡壘機FTP菜單(支持FTP、SFTP)實現(xiàn)目標(biāo)設(shè)備的訪問; 9.支持通過系統(tǒng)的Web頁面控件直接訪問服務(wù)器或通過WEB頁面調(diào)用本地工具(含數(shù)據(jù)庫官方客戶端)直接訪問服務(wù)器;(提供相關(guān)Web頁面截圖證明) 10.支持HTML頁面方式連接遠(yuǎn)程服務(wù)器而不需要安裝任何客戶端(提供相關(guān)Web頁面截圖證明); 11.支持多種認(rèn)證方式:本地密碼認(rèn)證、UsbKey認(rèn)證、第三方CA證書認(rèn)證(如:**CA和**CA等)、國密UsbKey認(rèn)證、國密動態(tài)口令認(rèn)證、RSA動態(tài)口令認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、指紋、生物識別以及短信認(rèn)證; 12.支持系統(tǒng)自帶的Usbkey和Token令牌強身份認(rèn)證模式; 支持國密算法;(提供相關(guān)Web頁面截圖證明) 13.支持審批模式:運維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時審批授權(quán)才能進(jìn)行,否則無法進(jìn)行任何操作;(提供相關(guān)Web頁面截圖證明) 14.支持重要設(shè)備啟用登錄運維人員須向管理員申請登錄,管理員允許之后才可登錄;運維用戶訪問設(shè)備時必須先填寫該次訪問的目的等內(nèi)容,否則無法登錄,運維人員執(zhí)行命令后,系統(tǒng)響應(yīng)動作包括:實時審批、忽略指令、斷開會話、實時告警;(提供相關(guān)Web頁面截圖證明) 15.支持工單授權(quán)功能,權(quán)限拓?fù)涔δ?,可根?jù)用戶名或主機查看對應(yīng)權(quán)限及相關(guān)用戶或主機;(提供相關(guān)Web頁面截圖證明) 16.支持用戶多角色劃分功能,如系統(tǒng)管理員、配置管理員、審計管理員、密碼管理員、審計審計員、運維用戶等,對各類角色可組合進(jìn)行細(xì)粒度的權(quán)限管理; 17.支持用戶的批量導(dǎo)入/導(dǎo)出,按用戶類型等分組方式;支持用戶安全策略功能,如密碼鎖定次數(shù)、密碼有效期、密碼復(fù)雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等; 18.支持用戶/用戶組的多級架構(gòu)管理,可以復(fù)制、剪切、粘貼、移除用戶/用戶組,實現(xiàn)用戶/用戶組架構(gòu)的靈活調(diào)整;(提供相關(guān)Web頁面截圖證明) 19.支持用戶的移交功能,可以將用戶的群組屬性和權(quán)限交接給其它用戶(提供相關(guān)Web頁面截圖證明) 支持按設(shè)備、數(shù)據(jù)庫、系統(tǒng)帳號、計劃執(zhí)行時間、改密周期、密碼策略、改密結(jié)果發(fā)送等生成詳細(xì)的改密計劃,到期自動執(zhí)行;(提供相關(guān)產(chǎn)品截圖證明) 20.支持使用agent方式修改主機密碼; 21.支持密碼金庫模式導(dǎo)出,即多個管理員擁有密碼的不同分段,(提供相關(guān)產(chǎn)品截圖證明) | 1 | 20天 |
三、 報價人須知
(一)報價流程
1、凡有意參加報價者,請自行于規(guī)定時間登錄中交供應(yīng)鏈管理信息系統(tǒng)(網(wǎng)址:http://ec.****.cn)完成供應(yīng)商注冊并報名參與。點擊“響應(yīng)參與”后,****集團(tuán)供應(yīng)鏈管理信息系統(tǒng)線上通知,請自行于****集團(tuán)供應(yīng)鏈管理信息系統(tǒng)(網(wǎng)址:http://empm.****.cn/)下載詢價文件。
2、報價人應(yīng)在《詢價通知書》規(guī)定的截止時間前將加蓋公章的PDF版本報****集團(tuán)供應(yīng)鏈管理信息系統(tǒng)(http://empm.****.cn),線上報價與附件內(nèi)報價不一致時,以線上報價為準(zhǔn),如不接受則報價無效。
(二)報價文件內(nèi)容
報價人需提供如下資質(zhì)信息和證明材料(復(fù)印件加蓋公章掃描件):
1、報價書;
2、公司最新經(jīng)年檢的營業(yè)執(zhí)照;
3、報價人如是產(chǎn)品原廠商須提供所投產(chǎn)品的軟著證書,如報價人為代理商須提供原廠代理商授權(quán)證明、代理商售后服務(wù)承諾函;
4、近一年經(jīng)第三方審計的財審報告或者財務(wù)報表;
5、提供1項類似有效項目業(yè)績(有效業(yè)績:項目完成驗收或到款),具體要求為:金額不得少于45萬元,項目類型與本次項目類型相同,提供合同關(guān)鍵頁、驗收報告/財務(wù)到款證明(驗收和到款可2選1,合同必須提供);
6、分項報價表及產(chǎn)品參數(shù)、功能描述;
7、供貨周期、產(chǎn)品配置實施、培訓(xùn)、質(zhì)保、技術(shù)支持等內(nèi)容敘述;
8、信用承諾書;
備注:除報價書按附件格式填寫外,其他報價文件內(nèi)容格式自擬。
(三)注意事項
1、清單中應(yīng)注明產(chǎn)品供貨周期;
2、最終產(chǎn)品采購清單以實際項目為準(zhǔn);
3、產(chǎn)品清單報價不可有缺報、漏報等,價格清單需分項明確產(chǎn)品單價、技術(shù)服務(wù)費(每人每天的人員費用)等,且報價****公司印章;
4、報價單位提供的其他優(yōu)惠商務(wù)條件。
1 | 信息化設(shè)備 | 防火墻 | 2.****0000 | 套 |
2 | 信息化設(shè)備 | 堡壘機 | 1.****0000 | 套 |