关于网络安全设备采购的公开招标公告

字体大小:[ ] 全文下载

信息索引号 012187001/2019-01140 发布时间 2019-09-29
发布机构 威尼斯游戏手机版公共资源交易中心 文号
主题词 其他 体裁 其他

依据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《政府采购货物和服务招标投标管理办法》和有关法律法规及规章规定,威尼斯游戏手机版政府采购中心受威尼斯游戏手机版住房公积金管理中心委托,对    网络安全设备组织国内公开招标采购,欢迎承认并履行招标文件各项规定的供应商参加投标。

1.项目名称:网络安全设备公开招标采购

2.招标编号:2019-62-1-G         

3.项目概况:威尼斯游戏手机版住房公积金管理中心经第三方对中心综合管理信息系统进行了信息安全等级保护测评,通过测评发现中心综合管理信息系统存在一些问题,并针对问题提出了整改意见。中心针对测评整改意见中要求加强完善网络安全硬件部分,制定了此次网络安全设备采购项目。通过网络安全设备采购项目,能够进一步提升我中心信息和网络安全的水平,能为缴存职工提供更加高效安全的服务。

4.资金来源:财政资金

5.预算金额:586000元

招标内容:共包,详见招标文件“第五部分  采购需求”。

序号

产品名称

参数要求

数量

预算金额(元)

1

下一代防火墙

【设备要求】:

  1. 所投产品为国内开发,标准机架式硬件,1U机型,交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,不少于6*GE电口(Bypass),不少于1个接口扩展槽位。三层吞吐不少于9G,应用层吞吐量不小于3G,最大并发不少于400万,每秒新建不少于10万。

【功能要求】:

  1. 支持IPSEC VPN、SSL VPN、L2TP VPN,提供2000用户数的VPN授权。
  2. ★支持源IP联动封锁。在入侵防御事件中发现源IP存在攻击行为时,可以一键封禁该IP,并设置封禁的时间,且符合GB/T 18336-2015标准,级别4+以上。
  3. ★具备PPPOE、二层、三层、虚拟线、DMZ、VPN等几大部署类型的快速部署功能,且符合GA/T1177-2014标准。
  4. ★支持与云中心联动,最大程度获取暴露在互联网上的恶意IP、僵尸网络、恶意文件特征的信息,并由本地IPS获得共享情报后,根据获取到的信誉特征进行拦截,且具有配合关停钓鱼网站的能力。
  5. 支持汇聚接口,能够手动绑定接口,即可支持动态绑定。能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组支持内置/自定义ISP路由库;支持反向路由;支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性。
  6. ★支持应用过滤器,从应用类别、实现技术、风险等级、标签4个维度进行过滤。支持对本地账户密码进行安全强制,包括最小长度,安全级别限制;能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用。
  7. 系统应支持全面的流量分析功能,可察看网络实时流量。系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。
  8. ★支持无线接入发现和控制功能,防止内网非法外联。可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级,符合ISO/IEC 27001:2013。可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。资产风险涵盖操作系统、浏览器、杀毒软件、应用、流量、服务等内容,。
  9. ★为了提高安全管理的工作效率,实现策略统一配置和报表综合管理等管理监控功能,支持与本次所采日志审计系统对接,可实时监控设备重要事件告警。

2台

90000

2

入侵防御系统

【设备要求】:

产品为标准机架设备,1U尺寸;含单交流电源模块,2个USB接口,1个RJ45串口,标配7个GE口,不少于1个接口扩展槽;网络层吞吐量≥10G,应用层吞吐量≥1G,并发连接数≥200万,每秒新建会话数≥10万。

【功能要求】:

  1. 系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为8000种以上,为 CNNVD中国国家信息安全漏洞库一级支撑单位,符合CNNVD兼容性能力。
  2. 系统应支持多种抗逃避检测技术。系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。系统应能够有效抵御SQL注入等多种常见的应用层安全威胁。
  3. ★支持基于SCADA等工控协议的相关漏洞攻击检测与防护。
  4. 系统应提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。
  5. 系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。
  6. 系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。
  7. 系统应支持监听(Monitor)、直通(Direct)两种工作模式,能够快速部署在各种网络环境中。系统应支持独立式多路IPS工作模式,各路IPS相互独立,可单独配置策略。
  8. ★系统支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护,能够基于训练分类的协议识别。
  9. 系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护

9.★支持与云中心联动,最大程度获取暴露在互联网上的恶意IP、僵尸网络、恶意文件特征的信息,并由本地IPS获得共享情报后,根据获取到的信誉特征进行拦截

10.支持IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,全面监测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、木马,以及支持基于Smart Tunnel的应用协议,能够基于训练分类的协议识别。

11.★支持以云平台为依托的手机APP管理,查看设备CPU、内存、告警日志等信息。能够查看安全风险趋势,攻击频度,攻击来源,受害主机,并能够进行实时监控各类安全事件,事件能够包含名称、发生的时间和对应的IP地址,手机APP应用能够从安卓及苹果市场下载。

12.具备“ 零” 配置易用性特点,系统应提供策略模板,减少配置工作量,提高部署效率。

13. ★提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作。

14.采购人保留对以上各功能模块的最终测试权利,测试过程中一经发现不满足项,将对中标人按虚假应标处理,同时将该供应商及所投产品录入信用受限名单。

2台

106000

3

入侵检测系统

【设备要求】:

系统应为机架式独立IDS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统;产品为标准机架设备,1U,含交流单电源模块,不少于6*GE接口,不少于1个接口扩展槽位。网络层吞吐量≥10G,应用层吞吐量≥1G,并发连接数≥200万,每秒新建会话数≥10万。

【功能要求】:

  1. 系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为8000种以上, 为CNNVD中国国家信息安全漏洞库一级支撑单位,符合CNNVD兼容性能力。
  2. 系统应支持多种抗逃避检测技术。系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。系统应能够有效抵御SQL注入等多种常见的应用层安全威胁。
  3. 系统应提供先进的DoS/DDoS攻击检测能力,且符合信息技术产品自主原创测评准则。
  4. 系统支持URL分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤。
  5. 系统应提供敏感数据检测功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。
  6. 系统应支持监听(Monitor)、直通(Direct)两种工作模式,能够快速部署在各种网络环境中。系统应支持独立式多路IPS工作模式,各路IPS相互独立,可单独配置策略。
  7. 支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上;用户信息来源包括:邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。
  8. ★支持僵尸网络防护、恶意URL访问防护及文件信誉防护。
  9. 系统应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况。
  10. 具备“ 零” 配置易用性特点,系统应提供策略模板,减少配置工作量,提高部署效率。
  11. 采购人保留对以上各功能模块的最终测试权利,测试过程中一经发现不满足项,将对中标人按虚假应标处理,同时将该供应商及所投产品录入信用受限名单。

1台

52000

4

上网行为管理

1、标准1U机架式设备,带宽性能≥200Mbps,,支持用户数≥600;接口不少于4个10/100/1000M以太网电口,1个RJ45串口,支持故障时BYPASS, 专业上网行为管理设备,面板不可配置液晶屏防止关键数据泄密;

2、★支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测;实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;

3、★支持首页可视化分析展示,提供支持首页分析显示接入用户人数、终端类型、认证方式;流量质量分析、实时流量排名;泄密风险、违规访问、工作效率等行为风险情况;

4、支持多种认证方式,包括本地用户名密码、第三方服务器(LDAP、Radius、POP3、Proxy)、短信认证、微信认证、二维码认证等;★提供支持二维码认证的操作界面展示,管理员扫描访客的二维码后对其网络访问授权;支持多终端自定绑定,同一个账号,支持与指定数量的多个终端进行自动绑定;

5、为保证精确识别网络流量,要求提供支持内置应用特征识别库6500条以上规则,移动业务应用特征识别库1000条以上的相关证明;要求提供支持根据标签选择应用,标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类,支持给每一种应用列上图标的配置实例以保障功能的真实性,降低客户运维工作量;

6、★支持共享接入管理(防共享)功能,能够发现共享设备的IP地址、共享用户名和共享接入的终端数量,提供可以针对所有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限电脑终端进行共享统计,若发现共享行为,可以基于终端数量提供冻结时长的配置实例,以实现防止用户使用无线路由器、ccproxy代理、360wifi、百度wifi等无线接入设备共享其他终端上网;

7、支持针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容;支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等);审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成,解决管理员给每台PC单独安装证书的问题;

8、★具备P2P智能流控功能,支持通过抑制P2P下行流量,来减缓P2P上行流量,从而解决网络出口在做流控后仍然压力大的问题;具备流控黑名单功能,需提供支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道的配置,支持灵活配置流控单位是IP还是用户名;

9、支持流控通道实时可视化,能够提供实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,状态等的配置实例;具备动态流控功能,在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的使用率,需提供功能满足性操作实例并支持空闲值可自定义;

10、支持详细的日志记录和分析,提供支持单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)的配置实例;支持基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能,支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;

1套

58000

5

※防毒墙

【设备要求】:

  1. ★专业防病毒设备,非UTM或非防火墙集成防病毒功能模块;标准1U设备,单电源;6个10/100/1000M Base-TX; 整机吞吐量:4Gbps;并发连接数220万;每秒新建连接数:4万;HTTP吞吐量:1Gbps;支持设备前液晶屏面板操作、WEB管理界面的BYPASS开启与关闭。

【功能要求】:

  1. 在透明部署模式下,单台设备可实现对非对称路由环境的支持,实现双网桥之间的关联;
  2. 支持在BYPASS开启状态下,WEB管理界面仍可继续操作;支持串行部署模式下的连接状态传递和自动BYPASS功能。用于HA环境或全互联环境下的链路切换状态传递。用于HA环境或全互联环境下的链路切换状态传递。
  3. 支持针对苹果或安卓手机平台下的恶意APP程序监测、过滤。
  4. 支持HTTP、SMTP、FTP、POP3、IMAP、SMB协议过滤;在透明部署模式下,单台设备可实现非对称路由模式环境下的协议病毒阻断;支持对协议层病毒文件的放行、告警、破坏、阻断处理模式;且支持对每项协议病毒过滤策略的单独设定,且不影响其他协议过滤策略。支持对病毒名称的白名单设定,设定后此类病毒名称将被放行。支持处于活动状态下的蠕虫扩散、木马通讯(含手机木马通讯)、僵尸网络通讯、邮件蠕虫等恶意代码行为的识别及阻断;支持针对系统级的漏洞攻击、恶意站点、WEB攻击网络威胁的识别及阻断;
  5. 支持对具有认证机制的协议探测防御,如SMTP、POP3、IMAP、SMB、HTTP、FTP协议的探测扫描、暴力破解防护;支持对RDP协议、Radmin远控工具、Teamviewer工具、SSH、P2P、Tor网络行为的审计与监控;实现远程操控威胁的综合监控;支持对活动、通讯状态下的网络恶意行为的阻断功能、阻断时长、自动黑名单加入、白名单的参数设定。
  6. ★支持处于活动状态下的蠕虫扩散、木马通讯、僵尸网络通讯、邮件蠕虫等恶意代码行为的识别及阻断;支持对具有认证机制的协议探测防御,如SMTP、POP3、IMAP、SMB、HTTP、FTP协议的探测扫描、暴力破解防护;
  7. 支持SYSLOG日志服务器的多点指向,支持SYSLOG协议的TCP、UDP、端口自定义设定。支持对全局配置的备份与还原;支持每项功能配置的单独备份与还原;
  8. ★支持与未知文件分析系统(APT)的接口调用与文件传递;
  9. 支持对数据的风险分析报告生成,可定时生成,手动生成,邮件发送,且可对风险参数进行自行设定;风险分析报告应区别安全报告,旨在定位内部已发生和潜在的风险行为。

1套

59000

6

数据库审计

  1. 标准机架式硬件1U标准机架尺寸,含交流单源模块,2个USB接口,1个RJ45串口,1个GE管理口,标配7个GE电口,不少于1个扩展槽位,系统自带内部存储,存储空间不低于2TB;支持外部存储设备。在线日志量6亿条以上,归档日志量30亿条以上,纯数据库网络吞吐量不低于600Mbit/秒,并发会话数不小于5000,SQL处理性能不少于20000条/秒;
  2. ★支持数据库自动发现。设备无需添加、即插即用。支持主流数据库:Oracle、SQL Server、MySQL、DB2、PostgreSQL、sybase、Informix。会话的终端信息:IP、MAC、Port、工具名称(程序名);会话的主机信息、IP、MAC、Port、数据库名(实例名);会话的其它信息:登录时间、会话时长;
  3. 审计要素:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、操作对象(表、函数、存储过程名称)、SQL语句。操作影响范围信息:查询、修改、删除操作的影响行数,以及返回行数;
  4. ★复杂SQL语句支持:准确审计长SQL语句;有效分割、准确审计多SQL语句;准确审计绑定变量的SQL语句。
  5. 数据库漏洞攻击监测:能对基于数据库漏洞进行攻击行为监测和告警,默认支持400个以上的数据库漏洞攻击规则库;
  6. SQL注入检测:通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入;提供SQL注入特征库;
  7. 可疑行为识别:批量数据导出:对超过特定行数阀值的批量数据导出行为;
  8. 高危操作:对超过特定行数阀值的批量数据修改、删除,或全表Update、Delete行为等新型语句的识别、SQL注入行为的识别;
  9. 基于数据库设置,从优先级和规则类别两个层面创建并查询审计规则。根据风险忽略、高风险、中风险、低风险四个层级逐级命中规则。风险操作支持多条规则逻辑关联,根据排列顺序区分优先级;
  10. 支持SQL注入监测:根据IP,sql特征和正则表达式自定义SQL注入,支持数据库漏洞监测和审计语句统一管理;
  11. 支持敏感语句告警策略。(黑白名单效果);自定义添加敏感语句和信任语句(黑白名单效果);根据风险操作、SQL注入、漏洞攻击检测、语句管理等模块定义告警规则;支持高、中、低风险告警。支持系统资源监控与告警。根据不同的安全级别采用不同的响应方式,包括记录、告警;告警方式包括:邮件、短信、SYSLOG、SNMP;
  12. 操作记录的信息:审计结果中包括:告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、客户端端口号、返回状态、结果信息、客户端执行命令等详细信息内容。支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名,执行结果,应用用户等多种丰富的查询检索条件;
  13. 风险分析:根据敏感语句、sql注入、漏洞攻击、风险操作等维度以时间维度统计数据库分析信息。语句分析:基于SQL语句的操作类型统计,支持失败sql统计、Top sql统计;支持针对新型语句、语句审计模板检索。

1套

51000

7

※日志审计

  1. 1U标准式机架,交流冗余双电源,专用硬件平台和安全操作系统。1个Concole口,2GE口,1CF卡支持多端口采集,可扩展12千兆数据采集口或4个万兆数据采集口,存储容量4TB,支持存储容量定制扩展,支持RAID5。单台日志处理性能:平均30000EPS。10亿背景数据指定字段查询最快可在5秒内响应;
  2. 系统应基于大数据平台架构,具备海量数据收集与快速检索能力。系统应支持内置采集器,不依赖其他设备即可进行日志采集;
  3. 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等;
  4. ★系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow、专用Agent等方式采集日志,且符合GB/T 20945-2013标准;
  5. 系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产,支持从日志进行资产发现,且符合ISO/IEC 27001:
  6. 系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;
  7. 系统应支持按类型、按日期(天),手动、自动备份日志;
  8. 系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等;系统应支持日志备份远程服务器,如传送到FTP服务器;
  9. 系统应支持正则、KV、格式串等多种灵活的提取日志方式;
  10. 系统应支持界面配置即可完成未识别日志接入,无需编写xml。
  11. 能够采集、保存原始日志数据,支持NFS网络文件共享方式扩展日志存储空间,保存时间至少半年;能够实现海量日志数据快速查询;系统必须具备日志范式化功能,实现对日志格式的统一化。
  12. 采购人保留对以上各功能模块的最终测试权利,测试过程中一经发现不满足项,将对投标人按虚假应标处理,同时将该供应商及所投产品录入信用受限名单。

2套

170000

 

注:1.所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。

2.招标内容标注为“进口产品”的,满足需求的国产产品和进口产品按照公平竞争原则实施采购。

6.交货(完工)时间:合同签订后45个工作日内完成设备安装调试、系统调优、系统培训服务。

交货地点:威尼斯游戏手机版万柏林区文兴路63号。

7.投标人资格要求

(1)具有独立承担民事责任的能力;

(2)具有良好的商业信誉和健全的财务会计制度;

(3)具有履行合同所必需的设备和专业技术能力;

(4)有依法缴纳税收和社会保障资金的良好记录;

(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;

(6)所属行业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的,须提供其相关证明材料。

8.联合体投标

本项目不接受联合体投标。

9.招标文件免费领取时间及地点

(1)领取时间:2019930日至20191011

     北京时间上午:9:00-12:00,下午:13:30-16:30,公休日除外)

(2)领取地点:威尼斯游戏手机版政府采购中心招标科

10投标截止时间及开标时间、投标地点及开标地点

(1)投标时间: 20191025上午 09:00—10:00

(2)投标截止时间及开标时间: 20191025上午10:00

(3)投标及开标地点:威尼斯游戏手机版政府采购中心开标

11.参加本次投标的投标人应于开标前在中国山西政府采购网(http://www.ccgp-shanxi.gov.cn)和威尼斯游戏手机版政府采购中心网站http://zfcg.taiyuan.gov.cn)免费注册

中国山西政府采购网联系人:九鼎客服   联系电话:400-8341-789

威尼斯游戏手机版政府采购中心网站联系人:王建文 联系电话:0351-2377100

12采购单位联系人及联系方式

采购单位名称威尼斯游戏手机版住房公积金管理中心

  址:威尼斯游戏手机版万柏林区文兴路63号         邮编:030024

联系人:赵辉云                   联系电话:0351-6851665

13集中采购机构联系人及联系方式

集中采购机构:威尼斯游戏手机版政府采购中心

地  址:威尼斯游戏手机版万柏林区长兴南街与南屯路交叉路口威尼斯游戏手机版为民服务中心四楼(西南角C区)邮  编:030000

联系人:                   联系电话:0351-2377118

            才贺涛                 联系电话:0351-2377108

14信息发布

本项目相关的招标文件澄清、修改以及终止公告、中标公告等信息均通过财政部门指定的政府采购信息发布媒体、威尼斯游戏手机版政府采购中心网站公布。

集中采购机构通过财政部门指定的政府采购信息发布媒体、威尼斯游戏手机版政府采购中心网站公布的信息视为已送达各投标人,投标人有义务在招标活动期间浏览相关网站。

15.公告期限

本招标公告的公告期限为5个工作日。

 

 

威尼斯游戏手机版政府采购中心

                                     2019929

我的威尼斯打鱼游戏

公众号关注

Baidu
sogou