港闸区人民法院信息系统安全设备采购项目

《港闸区人民法院信息系统安全设备采购项目》由会员分享，可在线阅读，更多相关《港闸区人民法院信息系统安全设备采购项目（10页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上港闸区人民法院信息系统安全设备采购项目 有关要求说明1产品要求：产品必须是全新、未使用过的原装合格正品，完全符合采购文件规定的质量、规格和性能的要求。2品牌要求：招标文件中提供设备建议品牌的，可以在建议品牌范围内自行选择一款并根据市场行情及自身实际情况进行报价；投标供应商拟在建议品牌外自行选择品牌的，须在本项目投标截止时间2日前以书面形式向采购单位提出，并同时提交该品牌设备在品牌、技术指标等方面不低于采购单位建议品牌的相关证明材料（含技术白皮书等），经采购单位组织专家论证、实地考察，确认该品牌设备符合本项目相关要求的，将由采购单位出具书面材料告知该投标供应商予以增加可

2、选品牌，专家论证没有通过的品牌一律不予接受，其相应的投标文件将视为未能对本招标文件作出实质性响应，将会判为无效标。3主要技术参数：为鼓励不同品牌的充分竞争，如某主要技术参数属于个别品牌专有，则该主要技术参数不具有限制性，投标人可对该参数进行适当调整，并说明调整的理由。采购项目内容与技术需求一、项目基本情况：根据省高院及南通中院对办公专网信息安全整改的意见和等级保护条例的要求，对我院外网信息系统安全进行安全加固进行采购。二、项目采购清单：序号设备数量参数描述（详见技术参数要求）推荐品牌1内网入侵检测系统1台标准1U机架式设备，单电源；管理口：1个10/100/1000M Base-TX；监听口：

3、5个10/100/1000M Base-TX，含三年软件版本和事件特征库升级服务，三年硬件保修和技术支持服务，中标之后提供原厂三年质保函原件。山石网科，天融信，网御星云2设备网防火墙1台标准机架，2个扩展插槽，本次配置6个10/100/1000MBase-T电口，4个光口，每个接口可划分到不同安全域实现各接口间的安全隔离，提供独立的带外管理接口和HA接口，吞吐率(bps)8G，最大并发连接数300万，VPN吞吐量(bps) 3000Mbps，每秒新建连接数，提供IPSec VPN隧道数6000条，并发SSL VPN用户许可6个；中标之后提供原厂三年质保函原件。山石网科，天融信，网御星云3Web

4、应用防火墙1台最大配置为6个10/100/1000BASE-TX(100m，RJ45)接口，单电源；并发连接30万 吞吐率100Mbps； 3年特征库升级服务 内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能，中标之后提供原厂三年质保函原件。山石网科，天融信，网御星云注：投标人需要对招标单位整体工程需求作出详细了解，整体项目建设必须符合等保相关建设标准和规范，为实现整个系统的功能要求和技术指标，所必须的材料尽量列入报价清单内，清单中设备、配件等仅供参考、投标人如

5、果需要增加设备可以对设备清单作出补充，但不得对清单中设备数量进行减少，超出部分视为赠送，不予增补。所投产品的规格和技术参数不接受负偏离。领取中标通知书须出具原厂技术参数证明函并加盖原厂商公章。三、参数要求：1、 内网入侵检测系统指标项详细要求硬件架构标准1U机架式设备，标配6个千兆接口，入侵检测能力不少于3G操作系统操作系统采用VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点已知威胁检测支持40种以上协议分析能力，报价时上传功能截图加盖原厂公章的扫描件证明。可检测不少于10种以上分类的攻击类型支持基于IPv4/v6网络的攻击检测Web攻击检测内置专业的Web应用攻击检测引擎病毒检测

6、百万级的病毒检测规则攻击检测能力需要支持11种以上文件格式的动态分析能力具有虚拟沙箱检测能力具备漏洞攻击分析、行为分析系统检测、隐秘通道检测等独立检测能力至少支持23种以上逃逸行为的检测流量监控能力需要提供入侵检测的流量统计、异常流量分析的功能威胁展示能力设备具备入侵检测的实时展示能力可提取出完整的恶意代码样本文件入侵检测能力可实现五级以上的多级部署环境报表功能系统需提供独立的已知威胁的检测报告系统需提供独立的未知威胁的检测报告配置部署能力具备已知威胁和未知威胁双管理界面检测管理中文界面，并且可分为配置管理员、用户管理员、审计管理员自身安全性控制台和探测器之间通过SSL加密传输；探测器支持访问

7、控制列表；探测器开放的服务端口可修改； 技术能力需要具备微软MAPP（Microsoft Active Protections Program）、CVE等漏洞挖掘能力产品资质 要求产品具备入侵检测的公安部销售许可证、 EAL3证书、 3C证书 。 2、 设备网防火墙技术指标指标要求硬件规格硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用64位MIPS多核处理器，需提供能证明多核CPU并行处理的命令行截图，报价时上传功能截图加盖原厂公章的扫描件证明。标准机架，2个扩展插槽，本次配置6个10/100/1000MBase-T电口，4个光口，每个接口可划分到不同安全域实现各接口间的安全

8、隔离，提供独立的带外管理接口和HA接口。防雷击，必须通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目 操作系统为保证投标产品硬件架构先进性所投产品硬件平台必须采用先进的多核网络专用架构内部数据交互通过无阻塞矩阵，而非总线,控制和转发分离架构,专用安全处理模块转发。(非X86多核架构或ASIC架构),必须为具有自主知识产权的64位安全操作系统，要求提供国家版权局颁发的相应著作权证书证明；报价时上传证书复印件加盖原厂公章的扫描件证明。性能吞吐率(bps)8G，最大并发连接数300万，VPN吞吐量(bps) 3000Mbps，每秒新建连接数，提供IPSec VPN隧道数6000条，

9、并发SSL VPN用户许可6个系统要求要求支持多系统引导，并可在WEB界面上直接配置启动顺序； 访问控制基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式；支持用户必须用AD域账户登录操作系统，否则禁止上网功能；支持策略命中数统计，便于维护策略内容过滤支持内核级深度内容检测技术, 支持对网页关键字和JavaScript、ActiveX进行过滤, 支持对FTP上传和下载文件的控制支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配、附件大小等进行匹配过滤支持基于

10、URL地址的关键字设置白名单和黑名单网络适应性支持透明、路由、混合、直连（虚拟线）模式支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析，支持基于源IP、目的IP、源端口、目的端口、网络协议（TCP、UDP、ICMP）等条件对镜像流量进行过滤，并且支持选择入方向、出方向及双向流量镜像支持目的IP替换，支持记录所有日志或记录被替换目的IP的日志支持WAP智能分流功能，通过HTTP request的URL内容将流量引向WAP网管或直接转发到互联网支持基于源地址、目的地址、生效时间、应用协议（http、https、mysql、ms-sql、sqlnet、sip等）限制新建连接、并发连接；应用

11、协议智能识别支持对1500+ 种应用的识别和控制，包括200+移动应用支持应用过滤器便于配置和维护，至少支持6个维度进行过滤，包括：名称、类别、子类、应用技术、风险界别、特性；其中应用技术至少包括：基于浏览器、客户端服务器、网络协议、点对点；风险级别包括：1、2、3、4、5总共5个等级；特性包括：能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用，报价时上传功能截图加盖原厂公章的扫描件证明。支持将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用， NAT功能支持多对一、多对多的NAT地址转换，且公网地址池可选择逐一使用和同时使用

12、两种模式。为解决公网IP地址资源问题，要求必须支持NAT的端口扩展技术。支持目的地址NAT、支持端口映射。支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断，报价时上传功能截图加盖原厂公章的扫描件证明。威胁智能检测和防御支持扩展高级威胁检测引擎技术，采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁（如威胁的加壳与变种），提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，报价时上传功能截图加盖原厂公章的扫描件证明。支持扩展对设备资源的实时检测，检测内容包括：CPU使用率、内存使用率、新建连接速率、并发连接数、SN

13、AT端口使用率、接口流量、磁盘使用率、机箱温度、CPU温度。 支持扩展对网络节点可达性和可用性的实时检测，检测内容包括：延迟、丢包率；支持对业务服务节点业务可用性的实时检测，检测内容包括：对WEB、邮件、文件服务（FTP）、LDAP、DNS以及自定义协议的延迟。 支持扩展对恶意软件进行识别和防护：恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等，提供产品界面截图支持扩展服务器异常行为检测：针对WEB 服务器实时监测建模，自动生成上限阈值、下限阈值、实施流量、预测值等属性，根据安全基线偏离度综合异常行

14、为特征库分析出当前的针对于Web服务器的异常行为，报价时上传功能截图加盖原厂公章的扫描件证明。 支持扩展对主机遭受的攻击次数进行统计和展示，并对该主机进行风险评估形成风险度,风险等级分为4个级别（严重、高、中、低）；支持查阅单个主机风险日志详细信息，其中包含：威胁名称/类型、攻击主机、受害主机、应用/协议等， 支持扩展对威胁行为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建连接数限制和并发连接数限制）、阻断等减缓动作， VPN功能支持标准IPSec协议，能够与Cisco等知名厂商的VPN设备互联互通；支持GRE、L2TP、Xauth等VPN连接；支持3DES、DE

15、S、AES等多种加密算法管理功能支持不少于8个配置文件并存，并支持配置文件备注以便配置回退。 支持云端、手机移动端APP自动化的云巡检，一键启动巡检任务并生成巡检报告提供功能截图有效。支持云端、手机移动端APP运维和维护，提供手机APP报表，支持Android/iOS，支持多个用户共同管理一台设备，报价时上传功能截图加盖原厂公章的扫描件证明。资质公安部颁发的计算机信息系统安全专用产品销售许可证 具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书， 3、 Web应用防火墙指标规格要求基本要求和性能1U机架式结构，最大配置为6个10/100/1000BASE-TX(100m，

16、RJ45)接口，单电源；并发连接30万 吞吐率100Mbps； 3年特征库升级服务 内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能网络部署无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署。支持静态MAC地址表配置,支持ARP绑定串联部署时防护口不占用IP地址，串联部署时服务器可以看到真实客户端源IP，而不是WAF的业务IP地址支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口。支持服务器健康检查，可以实时监测服务器的活跃状态。WEB安全

17、防护支持HTTP/HTTPS站点防护；支持爬虫防护且用户可以根据需要可以自定义爬虫；支持盗链防护，且支持攻击源盗链例外配置，及目的服务器URI例外配置。支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护；应能识别和阻断跨站请求伪造(CSRF)攻击；支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护；支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查，当检查到此类数据后可通过配置特殊字符予以替换隐藏，防止信息泄露。支持自学习建模功能，可以通过学习正常URL参数的长度、

18、参数类型、请求方法等数据特点创建白名单模型，如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习网站参数的自学习结果报告。支持虚拟补丁功能，支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护。报价时上传功能截图加盖原厂公章的扫描件证明。可停用或启用任意一条规则，当触发规则后可以制定针对该条规则的动作，包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。报价时上传功能截图加盖原厂公章的扫描件证明。DDoS攻击防护支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。支

19、持对客户端在单位时间内的访问URI的次数做控制配置，防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务。报价时上传功能截图加盖原厂公章的扫描件证明。网络数据分析Web界面可以直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态。可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态。可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示。报价时上传功能截图加盖原厂公章的扫描件证明。高可用性支持双机热备，主备模式、主主负载均衡模式、连接保护模式(主主模式下一边断了，

20、会话表会同步到另一边数据不丢包)。 支持两台WAF配置同步；支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down) ，报价时上传功能截图加盖原厂公章的扫描件证明。产品资质中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证国家保密科技测评中心颁发的涉密信息系统产品检测证书 采购项目商务要求一、 交货时间、地点1、交货时间：合同签订后 10个工作日内交货并安装调试完毕。2、交货地点：区法院。 二、 售后服务1 所投产品质保期：提供原厂三年免费质保并提供原厂售后服务承诺函（加盖原厂公章）。在质保期内因产品本身质量问题发生故障，需免费更换，具体免费更换方法以国家三包

21、法为准，超过质保期后，所有产品提供终身成本维修（维修只收取部件成本费）。2产品在使用过程中出现问题，采购人向中标方发出故障通知后，中标方应当在2小时以内到达现场，一般故障须在8小时内解决，重大故障须在两天（自然日）内解决。3免费提供设备的现场安装调试（包括和其他设备的连接)。4所供商品交付使用时，中标候选人必须向需方提供产品说明书、质量保证书、保修卡、合格证等必须具备的相关资料和必备的附件。 三、 付款方式：经安装、调试、培训到位，并经验收通过合格后支付同金额的95%，余款待质保期结束后一次性付清。以上付款均不计利息。由采购单位按相关财务支付规定办理支付手续。四、 其它相关说明：1、中标后3个

22、工作日内，中标候选人须向采购单位提供以下书面材料：（1）原厂技术参数证明函并加盖原厂商公章原件；（2）原厂针对该项目的授权函及三年免费质保售后服务承诺函原件； （3）询价文件中确定的投标要求和其他证明文件；未按要求提供以上材料或提供不全者，视作自动放弃中标资格。2、本合同在甲乙双方签字盖章后即生效，同时本合同须到南通市港闸区公共资源交易管理办公室备案。3、设备送货、安装、集成、调试等均不得影响业主正常的工作。4、无论报价结果如何，投标人自行承担与投标响应有关的全部费用。五、 投标报价1、本项目为交钥匙项目。投标报价应包括：设备费（材料费）、运费、安装调试费、施工费(含布线等)、培训费、售后服务

23、费、税费等所有费用。投标报价以人民币为结算货币。2、投标人应按项目采购清单 中的全部货物和服务计算单价和总价。投标人网上报价时须同时上传以下材料：（1）分项报价明细表及报价总表（须由法定代表人或被授权人签署并加盖单位公章）；（报价总表格式见询价文件附件，报价明细表格式自拟）（2）询价文件中确定的投标要求和其他证明文件； 3、投标人应对招标文件内所要采购的全部内容进行报价，只投其中部分内容者，其投标书将被拒绝。4、本项目为一次性报价，不接受任何有选择的报价。5、本项目最高限价为人民币51万元。投标报价不得超过最高限价，否则作为无效标处理。六、采购单位联系方式：采购单位:港闸区人民法院联系人：季勇 联系电话：0513-附件:网上询价采购报价单项目名称：序号货物名称品牌 型号数量单价（元）金额（元）备注12合 计 总报价（大写）注：1、有限价标注的，报价时不得突破，否则作为无效响应。 2、大写金额和小写金额不一致的，以大写金额为准。法定代表人或委托代理人（签名）：报价人名称（公章）：报价人：报价人联系电话： 专心-专注-专业