位置>千里马招标网> 招标中心> 需求公示[2021]0054大兴安岭地区行政公署公安局_科技信息化等相关系统...
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
商品信息:
1 | 视频专网边界链路 | 防火墙 | 1/个 | (略) | (略) |
2 | 驻地外边界接入链路 | 网关 | 1/个 | (略) | (略) |
3 | 新版110接处警 | 以太网交换机 | 1/个 | (略) | (略) |
4 | 视频专网安全建设 | 防火墙 | 1/个 | (略) | (略) |
资格要求:
1 | 视频专网安全建设供应商资格要求 | 采购法 1.满足《中华人民共和国政府采购法》第二十二条规定; 采购政策 2.落实政府采购政策需满足的资格要求 本项目的特定资格要求 (1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 公正性要求 (4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
2 | 视频专网(略) | 采购法 1.满足《中华人民共和国政府采购法》第二十二条规定; 采购政策 2.落实政府采购政策需满足的资格要求 本项目的特定资格要求 (1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 公正性要求 (4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
3 | 新版110接处警项目资格要求 | 一、采购法:1.满足《中华人民共和国政府采购法》第二十二条规定; 二、采购政策:2.落实政府采购政策需满足的资格要求 三、本项目的特定资格要求:(1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 4.公正性要求:(4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
4 | 驻地外边界(略) | 一、采购法:1.满足《中华人民共和国政府采购法》第二十二条规定; 二、采购政策:2.落实政府采购政策需满足的资格要求 三、本项目的特定资格要求:(1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 四、公正性要求:(4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
商务要求:
1 | 5 | 驻场服务 | 派遣技术工程师提供一年的驻场服务并出具承诺函,现场进行技术支持运维、定期完成安全检查等工作。提供两名工程师(略),提供一名工程师驻场服务得2分,不提供不得分。 | 未出具驻场服务承诺函不得分 (0分) 提供一名工程师驻场服务得2分。 (2分) 派遣技术工程师提供一年的驻场服务并出具承诺函,现场进行技术支持运维、定期完成安全检查等工作。提供两名工程师驻场得5分 (5分) |
2 | 2 | 售后服务方案 | "评审委员会根据投标人提供的售后服务方案,从以下4 方面进行综合评审: 1、售后内容及承诺(0.5分) 2、售后服务人员配备(0.5分) 3、售后服务标准(0.5 分) 4、培训计划(0.5 分) 完全满足上述 4 方面要求的得 2 分,内容缺一项的扣 0.5分,每项内容只有简单描述无实质性内容、不够合理可行的得 0 分;" | 满足要求得0.5 (0.5分) 满足(略) (1分) 满足要求得1.5分 (1.5分) 满足要求得2分 (2分) 每项内容只有(略) 0 分; (0分) |
3 | 3 | 投标文件的编制 | "投标文件编制质量满分5分。 ①文件编制完整、有目录(目录对应页码)(0.5分) ②总体编排有序(0.5分) ③格式规范(1分) ④装订整齐(0.5 分) ⑤页码连续清晰(0.5 分) 文件有关内容前后矛盾、与招标文件要求不一致等,评标委员会允许且须要通过询标等程序进行澄清的,该项不得分。" | 满足文件要求得0.5 (0.5分) 满足(略) (1分) 满足(略).5 (1.5分) 满足文件要求得2.5 (2.5分) 满足文件要求得3分 (3分) 6.文件有关内容前后矛盾、与招标文件要求不一致等,评标委员会允许且须要通过询标等程序进行澄清的,该项不得分。 (0分) |
技术要求 :
视频专网边界链路 | 1 | 安全视频交换系统 | 安全视频交换系统: ★1. 生产厂商须入围“通过安全测评的视频安全交换产品及厂商目录”(提供公安部网页截图) 2. 安全视频交换系统是由视频接入认证服务单元和用户认证服务单元两台设备组成,分别部署在安全隔离与信息交换系统两端; 3. 标准机架式;使用安全加固的安全Linux操作系统; 4. 使用安全加固的安全Linux操作系统; 稳定性运行时间(MTBF)>50000小时; 5. 千兆网络电口≥4个;整机吞吐率≥650Mbps; 6. 可实时展现当前网络上的用户情况、视频流情况、网络带宽情况等 7. 支持多种协议检查,包括主流公司的私有协议; 8. 可在一套系统中同时支持≥2个视频平台系统接入; 9. 支持负载均衡,最大支持16路; 10. 系统支持网口聚合功能,实现链路的冗余; 11. 对接入的视频支持控制信令双向传输,视频流单向传输,对内外网视频流及控制信令均有安全检查机制 12. 提供视频流格式和控制信令的黑白名单过滤 13. 能够在IPV4和IPV6协议环境下,对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制;可对视频流进行丢帧、插帧处理;可对信令协议做register、play等关键字过滤,控制操作类型,提供权威机构出具的证明文件。(满足得2分) 14. 支持在100Mbps的RSTP负载下,时延<20μs的且提供权威机构出具的证明文件。(满足得3分) 15. 具有安全视频云交换负载均衡功能,提供国家权威部门提供的证明材料 (满足得3分) 16. 系统支持双机热备,出现单点故障问题时无缝切换,保证视频正常观看,提供国家权威部门出具的证明文件复印件 (满足得3分) 17. 符合GB/T 28181-2016技术标准,提供权威机构出具的证明文件(满足得2分) 18. 支持对普通视频用户实现基于级别的优先级操作,保证高优先级用户可用性的功能,提供功能截图 (满足得3分) 19. 通过WEB管理页面可支持用户名密码、公安数字证书两种登陆方式进行远程管理,提供功能页面截图证明(满足得2分) 20. 可根据预先注册的视频控制信令的类型、格式和内容对控制信令进行“白名单”的格式检查和内容过滤,对不符合格式的信令进行阻断和报警,提供权威部门出具的证明文件复印件加盖投标人公章(满足得3分) 21. 可实时监控视频交换系统运行情况、CPU、内存使用情况、数据流量、对异常情况发出告警信息,提供权威机构出局的证明文件(满足得3分) | 安全视频交换系统的第1项技术条款不满足,视为无效投标。 (0分) 满足要求得1分 (1分) 满足要求得2分 (2分) 满足要求得3分 (3分) 满足要求得4分 (4分) 满足要求得5分 (5分) 满足要求得6分 (6分) 满足要求得7分 (7分) 满足(略) (8分) 满足(略) (9分) 满足要求得10分 (10分) 满足要求得11分 (11分) 满足(略) (12分) 满足(略) (13分) 满足要求得14分 (14分) 满足要求得15分 (15分) 满足要求得16分 (16分) 满足(略) (17分) 满足要求得18分 (18分) 满足要求得19分 (19分) 满足要求得20分 (20分) 满足要求得21分 (21分) 满足要求得22分 (22分) 满足要求得23分 (23分) 满足要求得24分 (24分) 不满足要求得0分 (0分) | 负偏离 安全视频交换系统的第1项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得1分 (+1分) 满足要求得2分 (+2分) 满足要求得3分 (+3分) 满足要求得4分 (+4分) 满足(略) (+5分) 满足要求得6分 (+6分) 满足要求得7分 (+7分) 满足要求得8分 (+8分) 满足要求得9分 (+9分) 满足要求得10分 (+10分) 满足要求得11分 (+11分) 满足(略) (+12分) 满足要求得13分 (+13分) 满足要求得14分 (+14分) 满足要求得15分 (+15分) 满足要求得16分 (+16分) 满足要求得17分 (+17分) 满足要求得18分 (+18分) 满足要求得19分 (+19分) 满足要求得20分 (+20分) 满足要求得21分 (+21分) 满足要求得22分 (+22分) 满足要求得23分 (+23分) 满足要求得24分 (+24分) 不满足要求得0分 (+0分) |
2 | 安全隔离与信息交换系统 | 安全隔离与信息交换系统: ★1. 根据公安部规范要求须纳入到市局已建集控与管理系统的监管(提供相关证明文件) ★2. 生产厂商需入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别(提供公安部网页截图) 3. 标准机架式; 整机吞吐率≥650Mbps; 4. 延时<0.1ms; 5. 千兆网络电口≥4个; 6. 具有抗DOS、DDOS攻击功能,当拒绝服务攻击发生时保障对正常应用请求的应答; 7. 支持以图形化方式监控内、外网的系统状态; 8. 可在内网端远程控制网闸系统的重启和关闭,并限制管理端IP地址; 9. 为符合欧盟ROHS标准,减少和控制电子信息产品废弃后对环境造成的一个污染,促进低污染电子信息产品的生产和销售,产品具备CPST欧冠检测报告(提供相关证明材料); 10. 符合《公共安全视频监控联网系统信息传输、交换、控制技术要求》;(提供公安部权威检测部门出具的证明文件) 11. 支持系统在线平滑升级(提供截图证明) 12. 支持主流流媒体编码格式,如RTSP/MMS等流媒体协议,支持音频、视频会议 13. 采用专用的日志服务器来存储日志,实现对日志的浏览、查询、导出、删除等操作 14. 符合GB/T 28181-2016技术标准,提供权威机构出具证明文件(满足得2分) 15. 支持IPV6协议,提供功能截图或提供相关证明文件复印件(满足得2分) 16. 设计以安全性为第一原则,一旦出现任何异常,就切断传输,保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况,具备可信计算芯片平台,提供国家权威机构出具的相关证明文件(满足得3分) 17. 为保障数据传输安全可靠,安全隔离与信息交换系统支持双向认证的方法,提供国家权威部门出具的证明材料(满足得3分) 18. 中间隔离部件是基于自主知识产权的TIT 的专用硬件保证隔离的有效性及安全性,属完全自主开发且不可从外部编程控制;保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议,提供国家权威部门出具的证明文件(满足得3分) 19. 安全隔离与信息交换系统具有安全控制的方法,提供国家权威机构出具的证明材料复印件(满足得3分) | 安全隔离(略),视为无效投标。 (0分) 满足(略) (1分) 满足要求得2分 (2分) 满足要求得3分 (3分) 满足要求得4分 (4分) 满足要求得5分 (5分) 满足要求得6分 (6分) 满足(略) (7分) 满足要求得8分 (8分) 满足要求得9分 (9分) 满足要求得10分 (10分) 满足要求得11分 (11分) 满足要求得12分 (12分) 满足要求得13分 (13分) 满足要求得14分 (14分) 满足要求得15分 (15分) 满足要求得16分 (16分) 不满(略) (0分) | 负偏离 安全隔离与信息交换系统的第1、2项技术条款不满足,视为无效投标。 (0分)无效投标 基本(略) 正偏离 满足要求得1分 (+1分) 满足要求得2分 (+2分) 满足要求得3分 (+3分) 满足要求得4分 (+4分) 满足要求得5分 (+5分) 满足要求得6分 (+6分) 满足要求得7分 (+7分) 满足要求得8分 (+8分) 满足要求得9分 (+9分) 满足要求得10分 (+10分) 满足要求得11分 (+11分) 满足(略) (+12分) 满足要求得13分 (+13分) 满足要求得14分 (+14分) 满足要求得15分 (+15分) 满足要求得16分 (+16分) 不满(略) (+0分) | |
3 | 集控探针 | 集控探针: ★1. 支持SYSLOG、SNMP v2/v3、Telnet、ICMP协议; 2. 用于平台内部设备状态获取以及设备管理,兼具应用安全监测与异常流量分析功能; 3. 标准机架式机箱; 使用安全加固多核并行操作系统; 4. 千兆网络电口≥4个; 稳定性运行时间(MTBF)>50000小时; 5. 支持对全网注册流量依据应用系统的统计分析; 6. 能够全面收集网络运行状态数据,经过收集、整理等步骤将网络信息汇总在统一的数据库中,并自动分类、自动识别主机信息、流量信息和会话信息,为网络和应用监控提供详细、准确、及时的基础数据; 7. 支持分别针对应用主机与远端主机进行流量累计和流量阶跃的流量审计 8. 对FTP、TFTP、HTTP等文件传输方式的追踪取证,可细粒度到文件传输命令,提供国家权威部门出具的证明文件复印件(满足得3分) 9. 支持对远程访问行为的追踪取证,可细粒度到远程操作命令,支持对简单涉密、CGI漏洞、端口扫描的审计,提供国家权威部门出具的证明文件复印件(满足得3分) | 集控探针的第1项技术条款不满足,视为无效投标。 (0分) 满足要求得3分 (3分) 满足要求得6分 (6分) 不满足要求得0分 (0分) | 负偏离 集控探针的第1项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得3分 (+3分) 满足要求得6分 (+6分) 不满足要求得0分 (+0分) | |
4 | 防火墙系统 | 防火墙系统: ★1. 具备千兆电口≥4个,千兆光≥4个,支持≥2个扩展插槽,双冗余电源; 2. 整机吞吐量≥8Gbps,最大并发连接数≥240万; 3. 为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。 4. 支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率,提供功能截图证明材料(满足得1分) 5. 支持对安全策略进行冗余分析; 6. 支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查; 7. 支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; 8. 支持NTP协议,可作为NTP Server,也可作为Client设备; 9. ★支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙,提供相关证明材料; 10. 访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 11. 支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式; 12. 支持链路聚合功能、接口状态同步功能; 13. 支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议; 14. 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 15. 支持Land、Smurf、Fraggle、WinNuke攻击防护; 16. 支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文深度分析; 17. 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步; 18. 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 19. 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件深度分析; 20. 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒; 21. 检测到病毒后的操作支持阻断,记录杀毒日志; 22. 入侵防护漏洞规则特征库数量在6000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应CVE编号; 23. 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; 24. 支持应用识别及URL过滤功能,可识别3000种以上应用,支持URL重定向; 25. 生产厂商需入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别,提供公安部网页截图证明(满足得1分) | 防火墙系统的第1、9项技术条款不满足,视为无效投标。 (0分) 满足要求得1分 (1分) 满足(略) (2分) 不满足要求得0分 (0分) | 负偏离 防火墙系统的第1、9项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得1分 (+1分) 满足要求得2分 (+2分) 不满足要求得0分 (+0分) | |
5 | 入侵防御系统 | 入侵防御系统: 1. ★配置千兆电口≥8个,千兆光接口≥2个,除固定接口外需具备扩展槽≥2个,配置双交流电源,配置≥1T 硬盘。 2. 整机吞吐≥3Gbps,IPS吞吐≥1.5Gbps,病毒库升级服务≥3年。 3. ★产品必须为专业的入侵防御设备,不能以下一代防火墙开相关授权的方式实现。 4. 需具备面向下一代网络的各种特性,能够识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文,提供相关证明材料; 5. 需支持配置文件支持自动和手动备份,至少能够保存8个以上的文件,支持配置快速回滚功能,提供相关证明材料; 6. 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood 等DoS/DDoS 攻击防护。 7. 支持基于域名对DNS服务器进行防护,支持域名黑白名单、二次域名监控、以及重点域名监控功能,提供相关证明材料; 8. 支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查,提供相关证明材料; 9. 具有专业工控漏洞攻击特征库,可有效检测防护针对西门子、施耐德、GE等工控设备以及WellinTech、WINCC等上位机系统、软件的漏洞利用、恶意代码等攻击行为。 10. 需支持自定义特征检测,可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义,并可自行设置特征严重等级(告警、一般、严重、致命、废除) 11. 支持攻击事件全面监控,能够以折线图展示攻击事件趋势、病毒事件趋势、并且以不同的颜色从“警告、严重、一般、致命”四个维度来标识安全事件。 12. 支持畸形包攻击防范,支持针对协议漏洞的畸形包攻击防范,对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略。 13. 具备虚拟环境检测引擎,通过在虚拟环境中运行文件,跟踪并记录其行为,基于大数据的统计分类及动态行为分析等技术,有效识别未知威胁等; 14. 支持HTTP、FTP、SMB、POP3、IMAP、SMTP等协议,满足复杂网络需求下的未知威胁防护。 15. 可识别多种文件类型,如压缩文件(rar、zip、tar、gz、tgz、z、cab、7z等)、文档文件(ppt、pot、pptx、doc、dot、docx、xls、xlsx、wps、pdf、rtf等)、其他文件(dll、exe、html、js、py、swf、swc等)。 16. 具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作。 17. 支持IPv4、IPv6环境下对每个IP的新建速率设置阈值并进行监控行为。 18. 为确保安全特征库能够及时更新和完整,厂商需为中国国家信息安全漏洞库技术支撑单位(一级),提供相关证明材料。 19. 生产厂商需入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别,提供公安部网页截图证明(满足得1分) | 入侵防御系统的第1、3项技术条款不满足,视为无效投标。 (0分) 满足要求得1分 (1分) 不满足要求得0分 (0分) | 负偏离 入侵防御系统的第1、3项技术条款不满足,视为(略)。 (0分)无效投标 基本满足要求 正偏离 满足要求得1分 (+1分) 不满足要求得0分 (+0分) | |
6 | 三层网络交换机 | (略)x认证,Portal认证。 10.支持中文管理界面、WEB管理接口、SNMP v1/v2/v3。 | 满足要求得1分 (1分) 不满足要求得0分 (0分) | 负偏离 基本满足要求 正偏离 满足要求得1分 (+1分) 不满足要求得0分 (+0分) | |
7 | 品牌型号(规格) | 品牌型号(规格)(如没有品牌(略)),填写内容最多1000字 | 不合格 (0分) 合格 (0分) | 负偏离 不合格 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) | |
8 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) | |||
驻地外边界接入链路 | 1 | 入侵防御 | 配置不低于以下要求: 1. 1U机架式结构, 8个千兆电口,2个千兆光口; 标配冗余电源; 1年IDP攻击规则库升级许可; 1年WebFilter过滤规则库升级许可;性能: 整机吞吐率:4Gbps 最大并发连接数:120万;设备必须为专业的入侵防御产品,非防火墙/下一代防火墙、UTM等具有入侵防御功能模块的产品(2分) 2.支持在应用排名中,展示该应用的主机的IP地址所对应的的主机所属国家,以及连接数、上行流量、下行流量,并且可以对其进行排序。 3.支持攻击统计展示,包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。 4. 内置SSD固态硬盘存储日志;具备机箱温度监控能力; 5. 要求支持多端口链路聚合,支持11种链路负载均衡算法。 6. 要求支持基于源/目的地址、接口的策略路由 7. 入侵防御操作系统主备冗余设计,防止单一系统故障造成设备无法使用(提供截图),为确保系统安全性、可靠性,主备冗余系统应且仅能通过后台命令行执行操作,不得在前端WEB维护界面进行切换或维护(2分) 8. 系统具有良好的可扩展性,能够扩展支持病毒防御功能(2分) 9. 要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式 10. 支持流量数据收集功能,应具备在相应WEB管理界面显示统计已收集的服务器地址、端口、采样百分比,并允许维护人员进行自定义设置:流量方向、时间、源\目的IP地址、源\目的端口等(2分)。 11. 系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御 12. 要求设备可以将已知攻击、未知攻击的数据包独立保存,作为凭证将攻击数据包保存在设备自身的硬盘中,并支持留存文件下载,便于维护人员分析、溯源 13. 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4100种攻击事件(2分) 14. 要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒 15. 支持URL地址分类库,超过1000万种 16. 支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警 17. 支持对协议组的流量阀值和连接数进行设置及报警,协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等(2分) 18. 系统应支持设置访问控制规则,实现对三到七层的访问控制。 19. 系统应支持界面配置IP/MAC地址绑定,支持设置协议与非常用端口的绑定策略 20. 系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 21. 系统支持攻击检测日志中可以直观的展示攻击事件中的攻击特征编码。 22. 发送到日志server时可以将字符定义为 GBK/UTF8编码格式,要求具备日志归一化功能。 23. 支持对应用协议的连接数和流量的报警信息进行展示,红色表示有报警,绿色表示没报警。 | 不满(略) (0分) 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 满足任意3项要求得6分 (6分) 满足任意4项要求得8分 (8分) 满足任意5项要求得10分 (10分) 满足任意6项要求得12分 (12分) | 负偏离 基本满足要求 正偏离 不满足得0分 (+0分) 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 满足任意3项要求得6分 (+6分) 满足任意4项要求得8分 (+8分) 满足任意5项要(略) (+10分) 满足任意6(略) (+12分) |
2 | 可信安全网关 | 配置不低于以下要求: 1.1U机箱 最大配置为24个接口,默认配置2个SFP插槽和6个10/100/1000BASE-T接口,2个可插拨的扩展槽; 单电源; 默认含200个SSL VPN的客户端许可;IPSEC吞吐率:1GbpsIPSEC VPN隧道数:10000SSL吞吐率:600MbpsSSL并发用户数:4000最大管理用户数:(略) 2.支持SSL、IPSec使用一套用户认证,用户管理;支持管理员分级分权管理,根据不同管理可以管理不同的功能模块;支持基于用户、用户组、用户角色进行授权,实现用户可访问资源、可信接入和客户端杀毒策略; 3.支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、人脸识别认证方式;支持两种或两种以上组合认证方式; 4.支持用户名口令认证防暴力破解;支持使用邮件、短信方式密码找回;支持对用户口令复杂度和有效性设置;支持用户自行修改单点登陆的账户信息; 5.支持Web方式单点登录,用户登录VPN后无需二次输入用户名口令即可登录应用系统; 6.支持使用RADIUS、TACACS/TACACS+、LDAP、域认证第三方安全认证方式; 7.支持可信接入功能,能够对接入主机的信息进行检查,包括域名、杀毒软件、必须安装的程序、必须运行的服务等;支持可信接入分级授权; 8.支持检查策略:接入前检查、接入后检查、定时检查;支持用户可自行配置终端类型,扫描级别等信息; 9.支持PC终端、移动终端病毒查杀功能,综合传统的特征码技术和主动的启发式分析技术以及基于行为分析的病毒查杀技术,保护移动设备远离病毒、间谍软件、木马、蠕虫、bots等威胁的侵害;(提供截图证明)(2分); 10.支持内置CA,可以对证书进行生成、签发、废弃操作; 11.支持国际、国密算法证书;支持DER/PEM/PKCS12等多种证书编码;支持导入多个第三方CA根证书和CRL列表,可以对不同的CA用户证书进行身份认证;支持通过HTTP协议定时下载同步CRL列表;支持支持通过OCSP/LDAP等协议对CA证书进行在线认证;支持DES、3DES、AES、MD5、SHA1、DH GROUP1/2/5、RSA (略)密算法; 12.支持国家商密专用的SM2、SM3、SM4算法;支持国密、国际算法切换; 13.支持高效流压缩算法;支持Web Cache、图片优化技术,对web页面、图片数据进行优化; 14.支持Windows、iOS、Android、Linux、Mac客户端接入方式;支持Android及IOS移动应用中调用SSL VPN的SDK;支持移动APP自动封装SSL VPN的SDK(2分); 15.支持WEB转发、全网接入模式,支持FTP的WEB化访问;支持智能选路;支持HTML、JSP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用;支持对访问资源的健康检查(2分) 16.支持虚拟门户功能,支持虚拟门户中使用用户名口令、数字证书、人脸识别认证方式,支持虚拟门户双因子认证(2分) 17.支持每个虚拟门户都可以定制不同的登录界面、定制使用哪些功能模块、定制不同的认证方式、定制不同的公告信息等; 18.支持SSL VPN与企业门户无缝融合,即用户可以通过企业门户登录SSL VPN,并且SSL VPN能够自动跳转Portal页面到企业的某个网站; 19.支持拔KEY隧道自动中断,支持用户超时自动退出,超时时间可以设置;支持会话功能,能够实时监控在线用户的登录时间、登录IP、在线时间、访问流量,登录设备等多种信息; 20.支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示; 21.支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制;支持基于状态检测的动态包过滤;支持隧道内的访问控制;支持动态端口协议:SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP; 22.支持动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换;支持双向NAT; 23.支持IPv6协议数据报通信;支持IPv6无状态地址自动配置;支持ICMPv6;支持IPv6邻居发现;支持使用ISATAP协议进行IPv4和IPv6的互通;支持IPv4和IPv6双协议栈转换;支持DHCPv6;支持ping6; 24.支持详细审计用户登录认证过程、各种认证授权错误、内网资源访问情况等信息;支持多级审计日志,可以灵活配置审计级别;支持将日志上传到外部日志服务器; 25.支持“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类;支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式;支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能 26.支持系统诊断管理;支持基于IP探测的链路备份功能;支持双机热备,连接保护模式; 27.支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式; 28.支持SNMP 的v1 、v2 、v2c 、v3 版本;支持SNMP MIB扩展;与当前通用的网络管理平台兼容,如HP Openview 等; 29.支持对配置文件的备份、下载、删除、恢复和上载;支持对部分配置本地和异地的批量导出和导入; | 不满足要求得0分 (0分) 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 满足任意(略) (6分) 满足任意4项要求得8分 (8分) 满足任意5项要求得10分 (10分) | 负偏离 基本满足要求 正偏离 不满足要求得0分 (+0分) 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 满足任意3(略) (+6分) 满足任意4项要求得8分 (+8分) 满足任意5项要求得10分 (+10分) | |
3 | 防火墙 | (略)q、QinQ模式;支持GRE与IPSEC VPN接入; 6. 为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于11种的负载分担算法,灵活实现对聚合组内业务流量的负载分担) 7. 支持手动添加绑定,基于IP、接口的动态探测绑定,支持跨三层IP/MAC绑定,IP/MAC绑定表可导入导出; 8. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同; 9. 支持MAP66功能,将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址,实现IPv6网络间的地址转换 10.支持智能域名解析功能,便于用户解决核心智能域名业务请求分发,能够支持多条智能域名链路,为内网服务器群组做到负载效果,并将内网域名解析直接指向相应的内网资源。 11. 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置; 12. 支持基于IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤、ADS、IPS检测; 13. 支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源; 14. 支持配置文件、系统服务等系统功能虚拟化,支持路由、链路聚合等网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化(2分) 15. 支持对单条访问控制策略进行最大并发连接数限制; 16. 防火墙操作系统主备冗余设计,防止单一系统故障造成设备无法使用(提供截图),为确保系统安全性、可靠性,主备冗余系统应且仅能通过后台命令行执行操作,不得在前端WEB维护界面进行切换或维护;(2分) 17.内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎(入侵防御、URL过滤、病毒过滤、数据过滤、文件过滤、审计)的识别与控制;(2分) 18. 访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址; 19. 支持安全访问控制策略智能分析功能,能够对安全访问控制策略的命中数统计进行统计,支持安全策略重叠、安全策略冲突检测,并通过页面以不同颜色显示重叠及冲突策略,便于用户进行合理优化策略; 20. 支持黑名单功能,可设置多个对象条件,如:五元组信息、地址范围、应用、用户等,实现对特定报文进行快速过滤 21. 支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能,可自定义动态黑/白名单超时时间; 22. 设备默认包含硬盘空间不小于1T作为日志存储使用,可以将不同种类日志数据分别存在不同的存储空间;可将本设备日志发送到多台日志服务器中,可以对日志的语言、是否做归一化、是否加密、通过哪种协议传输等参数做调整; 23. 支持在WEB界面进入CLI模式,执行系统配置、网络诊断、过滤抓包等命令,提高管理员运维效率 24. 支持日志本地存储,可对不同类型日志设置存储空间;同时支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥;(2分) 25. 本次采购投标产品设备需要与内网态势感知系统联动,作为探针提供联网过程中数据分析使用。投标产品系统需要与内网杀毒软件联动,发现内网病毒可以自动在投标产品生成策略,阻断病毒传播。(2分) | 不满足要求得0分 (0分) 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 满足任意3项要求得6分 (6分) 满足任意4项要求得8分 (8分) 满足任意5项要求得10分 (10分) | 负偏离 基本满足要求 正偏离 不满足要求得0分 (+0分) 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 满足任意3项要求得6分 (+6分) 满足任(略) (+8分) 满足任意5项要求得10分 (+10分) | |
4 | 集中监管控制系统 | 配置不低于以下要求: 1.能够提供安全接入平台不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能。包括对接入平台的基础信息、建设情况、运维情况、链路情况、设备情况进行详细登记;对接入业务的基础信息、扩展信息、协议信息、使用单位信息、终端设备信息进行详细登记; 2.提供对接入终端的注册信息、设备信息、用户信息、安全状况、网络连接情况、业务应用情况的查询统计; 3.提供整个平台总拓扑视图,在视图上能够根据链路实时动态监控各种设备当前的运行状况,能显示各个边界接入业务的实时流量,显示整个平台的重要报警信息,要求美观直观,便于汇报演示和管理员查看(提供界面截图)(2分) 4.能够实时看到各种业务当前的运行状态(正常、异常)和当前日流量、总流量等。并能够按需生产网络流量信息的报表,如果流量超过事先设置的阀值则报警给管理员; 5.能够根据链路、归属单位、操作方式、接入对象来统计任意时间段内的流量、交换次数、审计次数、报警次数等重要信息; 6.能够实时监控各种设备当前运行状况(包括CPU使用、内存使用、虚拟内存使用、平均负载率、硬盘容量、网络流量等信息); 7.采用syslog服务搜集安全接入平台内各个服务器、前置机和网络设备(如三层交换机,防火墙,IDS、网关、光闸等)的日志信息;(2分) 8.能够提供用户行为监控,对用户的登录状态、操作行为、访问资源进行监控并提供查询统计; 9.能够通过被动采集(SYSLOG和SNMPv2、v3)设备日志和网管信息和主动安全策略来判断设备是否故障,一旦故障则启动报警; 10.能够通过采集数据安全系统发送的日志信息来判断业务是否停止、内外网资源是否不可访问等故障信息,一旦故障则启动报警; 11.能够通过采集各种设备发送给监管系统的异常事件信息来判断是否出现安全事件,如病毒、木马被发现,未授权访问请求被接受等,一旦事件发生则启动报警;(2分) 12.能够支持报警信息对外发送功能,包括短信报警和邮件报警等,对外报警接口可以进行报警源、报警组件、报警对象和报警规则的配置; 13.系统提供用户行为审计,即用户信息、用户访问的资源、访问的时间等信息; 14.系统提供业务应用审计,即业务应用系统信息、数据传输流量、传输时间、传输具体内容等; 15.系统提供设备状态审计,即设备的启停时间、次数、流入流出流量、设备资源使用状况等; 16.系统提供异常行为审计,即异常发生时间、业务信息、设备信息、异常具体内容等; 17.产品需符合《信息安全技术 安全管理平台产品检测规范MSTL_JGF_04-019》(2分) 18.产品需符合《信息安全技术通用渗透测试检测条件JCTJ 005-2016》(2分) | 不满足要求得0分 (0分) 满足任意一项要求得2分 (2分) 满足任(略) (4分) 满足任意3项(略) (6分) 满足任意4项要求得8分 (8分) 满足任意5项要求得10分 (10分) | 负偏离 基本满足要求 正偏离 不满(略) (+0分) 满足任意一项要求得2分 (+2分) 满足任意2项(略) (+4分) 满足任意3项要求得6分 (+6分) 满足任意4项要求得8分 (+8分) 满足任意5项要求得10分 (+10分) | |
5 | 探针 | 配置不低于以下要求: 1.用于平台内部设备状态获取以及设备管理 2.标准机架式机箱,1U设备 3.2个千兆网络接口,可扩展至最多4个 4.使用安全加固的安全Linux操作系统 5.稳定性运行时间(MTBF):>50000小时 6.支持SYSLOG、v2/SNMP v3、Telnet、ICMP协议 7.部署于外部网络系统中,用于平台内部设备状态获取以及设备管理,安全加固Linux系统;(2分) 8.不与内部网络之间存在任何网络连接,规避网络旁路风险; 9.用于链路中设备监管,支持SYSLOG v2/SNMP v3、Telnet、ICMP协议方式的数据和信息采集。 10.对FTP、TFTP、HTTP等文件传输方式的追踪取证,可细粒度到文件传输命令(2分) 11.支持对远程访问行为的追踪取证,可细粒度到远程操作命令,支持对简单涉密、CGI漏洞、端口扫描的审计(需提供公安部权威检测单位出具的检测报告)(2分) | 不满足要求得0分 (0分) 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 满足任意3项要求得6分 (6分) | 负偏离 基本满足要求 正偏离 不满足要求得0分 (+0分) 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 满足任意3项要求得6分 (+6分) | |
6 | 交换机 | 配置不低于以下要求: 1.24 个10/100/1000以太网端口; 4 个SFP 千兆位以太网端口(Combo),两个扩展槽位;(2分) 2.128G背板带宽;包转发率95.2Mpps; 3.全双工可堆叠; 4.智能网管交换机; 5.三层交换; 6.IPv6支持; 7.基于硬件的IPv4/IPv6双栈平台; 8.完备的安全控制策略; 9.提供增强的ACL控制逻辑; 10.支持SNMPv1/v2/v3; 11.支持基于MAC地址划分VLAN; | 不满足参数(略) (0分) 满足任意一项要求得2分 (2分) | 负偏离 基本满足要求 正偏离 不满足参数信息得0分 (+0分) 满足任意一项要求得2分 (+2分) | |
新版(略) | 1 | 市局核心网络交换机 | 配置参数不低于: 1.整机交换容量≥19Tbps,包转发率≥2880Mpps; 2.主控引擎≥2;整机业务板槽位数≥6,冗余电源≥4; 3.实配:千兆光口≥64个,千兆电口≥48个,万兆光口≥16个;800W电源模块≥4块; 4.为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆; 5.为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分); 6.为保障设备可靠性,支持1+1冗余主控,1+1电源冗余,(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分); 7.支持4K VLAN;支持1:1,N:1 VLAN mapping; 8.支持随板 AC,(2分); 9.支持40GE单板,; 10.支持端口VLAN,协议VLAN,IP子网VLAN;支持Super VLAN;支持Voice VLAN; 11.支持 PPPoE/802.1X/MAC/Portal 等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,(2分); 12.支持VTP或者相似技术,(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分); 13.支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP); 14.支持基于端口和 VLAN 的 MAC 地址学习限制; 15.支持以太环保护协议(G.8032),(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分); 16.支持 802.3az 能效以太网,(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分); 17.支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击; 18.支持 VXLAN 集中式网关和分布式网关; 19.支持基于 Layer2 协议头、Layer3 协议、Layer4 协议、802.1p 优先级等的组合流分类; 20.支持静态、动态、黑洞 MAC 表项; 21.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 22.支持路由协议多实例; 23.支持IGMP Snooping V1,V2,V3,支持PIM-SM/DM/SSM; 24.支持MLD,支持IGMP,IPv4/IPv6双栈; 25.支持DHCP Snooping; 26.支持 ACL、CAR、Remark、Schedule 等动作 ; 27.千兆单模光模块≥40块,万兆单模光模块≥16块 | 满足任意一项要求得2分 (2分) 满足任意两项要求得4分 (4分) 满足任意3项要求得6分 (6分) 满足任意4项要求得8分 (8分) 满足任意5项要求得10分 (10分) 满足任意6项要求得12分 (12分) 不满足得0分 (0分) 满足任意7项要求得14分 (14分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 满足任意两项要求得4分 (+4分) 满足任意3项要求得6分 (+6分) 满足任意4项要求得8分 (+8分) 满足任意5项要求得10分 (+10分) 满足任意6项要求得12分 (+12分) 不满(略) (+0分) 满足任意7项要求得14分 (+14分) |
2 | 市局(略) | 配置参数不低于: 1.交换容量≥598Gbps,包转发率≥222Mpps; 2.千兆电口≥28个,千兆Combo口≥4个,万兆光接口≥4个; 3.配置双电源; 4.支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略(2分); 5.支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL; 6.支持MPLS L3VPN; 7.工作环境为0℃~45℃ 8.MAC地址表项≥64K; 9.支持SVF超级虚拟交换网(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分) 10.支持VLAN内组播转发和组播多VLAN复制; 11.支持防止DOS、ARP攻击功能、ICMP防攻击; 12.支持IP、MAC、端口、VLAN的组合绑定; 13.支持黑洞MAC地址; 14.支持网管系统、支持WEB网管特性; 15.配置千兆单模光模块≥8个,千兆SFP电接口模块≥24个; | 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 不满足得0分 (0分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 不满足得0分 (+0分) | |
3 | 接入交换机 | (略)x、MAC认证和Portal认证,; 16.支持DHCPv6 snooping、MFF ; 17.支持CPU保护功能; 18.支持G.8032开放环保护协议,(2分); 19.支持SVF, SVF Client零配置即插即用,; 20.支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法; 21.支持SNMP v1/v2/v3、Telnet、RMON、SSHv2; 22.支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理; 23.支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验(2分); 24.支持基于Python语言的开放可编程系统,可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维; | 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 满足任意3(略) (6分) 满足任意4项(略) (8分) 满足任意5项要求得10分 (10分) 不满(略) (0分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 满足任(略) (+4分) 满足任意3项要求得6分 (+6分) 满足任意4项要求得8分 (+8分) 满足任意5项(略) (+10分) 不满足得0分 (+0分) | |
4 | 应用服务器 | 配置参数不低于: 1. 所投产品为国产品牌; 2. 规格≤2U,可支持导轨及理线架; 3. 投标机型能够在中国官方网站下载到完整的中文资料,包含兼容性列表、用户指南、安装升级指南等; 4. 英特尔至强银牌处理器4210R*2 主频≥2.4GHz、物理核心数≥10、L3缓存≥13.75MB; 5. 内存配置 ≥128GB DDR4 RDIMM; 6. 内存插槽 支持≥24个; 7. 支持内存保护支持ECC、Address Range Mirror、SDDC、Static Virtual Lockstep(2分); 8. 内置硬盘类型:热插拔SAS/SATA/SSD硬盘; 9. 内置硬盘配置容量数目:3*1200G SAS 硬盘; 10. 可扩展≥8个热插拔2.5''硬盘槽位; 11. 配置磁盘阵列卡,2GB缓存,支持RAID 0/1/5等(含超级电容); 12. 配置千兆电口≥2个,万兆光口≥2个(含光模块); 13. PCI-E I/O插槽总数:≥10个; 14. 标配集成显卡; 15. 具备在发生异常时能保存必要的软硬件参数信息,方便系统故障的诊断分析,快速实现问题定位的黑匣子功能,; 16. 配置冗余电源,2*550W; 17. 服务器具备对硬件故障进行数据收集、记录、诊断、告警、日志导出等功能。告警事件在WEB界面,通过部件健康树集中清晰的展示每个部件的故障信息(2分); 18. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 19. 支持BIOS中文界面; 20. 服务器采用制造厂商自主研发的管理芯片, 21. 服务器采用制造厂商自主研发的管理软件, 22. 电源、风扇、硬盘、可支持热插拔,; 23. 具备带外故障检测功能,不依赖于OS,对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、硬盘故障进行检测和预告警,对系统宕机故障进行分析定位,; | 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 不满足得0分 (0分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 不满足得0分 (+0分) | |
5 | 接口服务器 | 配置参数不低于: 1. 所投产品为国产品牌; 2. 规格≤2U,可支持导轨及理线架; 3. 投标机型能够在中国官方网站下载到完整的中文资料,包含兼容性列表、用户指南、安装升级指南等; 4. 英特尔至强银牌处理器4210R*2 主频≥2.4GHz、物理核心数≥10、L3缓存≥13.75MB; 5. 内存配置 ≥64GB DDR4 RDIMM; 6. 内存插槽 支持≥24个; 7. 支持内存保护支持ECC、Address Range Mirror、SDDC、Static Virtual Lockstep,; 8. 内置硬盘类型:热插拔SAS/SATA/SSD硬盘; 9. 内置硬盘配置容量数目:3*1200G SAS 硬盘; 10. 可扩展≥8个热插拔2.5''硬盘槽位; 11. 配置磁盘阵列卡,2GB缓存,支持RAID 0/1/5等(含超级电容); 12. 配置千兆电口≥2个,万兆光口≥2个(含光模块); 13. PCI-E I/O插槽总数:≥10个; 14. 标配集成显卡; 15. 具具备在发生异常时能保存必要的软硬件参数信息,方便系统故障的诊断分析,快速实现问题定位的黑匣子功能,(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分); 16. 配置冗余电源,2*550W; 17. 服务器具备对硬件故障进行数据收集、记录、诊断、告警、日志导出等功能。告警事件在WEB界面,通过部件健康树集中清晰的展示每个部件的故障信息,; 18. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示(2分); 19. 支持BIOS中文界面; 20. 服务器采用制造厂商自主研发的管理芯片, 21. 服务器采用制造厂商自主研发的管理软件, 22. 电源、风扇、硬盘、可支持热插拔,; 23. 具备带外故障检测功能,不依赖于OS,对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、硬盘故障进行检测和预告警,对系统宕机故障进行分析定位,; | 满足任意一项要求得2分 (2分) 满足任意2项要求得4分 (4分) 不满足得0分 (0分) | 负偏离 基本(略) 正偏离 满足任意一项(略) (+2分) 满足任意2项要(略) (+4分) 不满足得0分 (+0分) | |
6 | 录音服务器 | 配置参数不低于: 1. 所投产品为国产品牌; 2. 规格≤2U,可支持导轨及理线架; 3. 投标机型能够在中国官方网站下载到完整的中文资料,包含兼容性列表、用户指南、安装升级指南等; 4. 英特尔至强银牌处理器4210R*2 主频≥2.4GHz、物理核心数≥10、L3缓存≥13.75MB; 5. 内存配置 ≥64GB DDR4 RDIMM; 6. 内存插槽 支持≥24个; 7. 支持内存保护支持ECC、Address Range Mirror、SDDC、Static Virtual Lockstep,; 8. 内置硬盘类型:热插拔SAS/SATA/SSD硬盘; 9. 内置硬盘配置容量数目:4*4000G SATA 硬盘; 10. 可扩展≥12个热插拔3.5''硬盘槽位; 11. 配置磁盘阵列卡,2GB缓存,支持RAID 0/1/5等(含超级电容); 12. 配置千兆电口≥2个,万兆光口≥2个(含光模块); 13. PCI-E I/O插槽总数:≥10个; 14. 标配集成显卡; 15. 具备在发生异常时能保存必要的软硬件参数信息,方便系统故障的诊断分析,快速实现问题定位的黑匣子功能,; 16. 配置冗余电源,2*550W; 17. 服务器具备对硬件故障进行数据收集、记录、诊断、告警、日志导出等功能。告警事件在WEB界面,通过部件健康树集中清晰的展示每个部件的故障信息,; 18. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 19. 支持BIOS中文界面; 20. 服务器采用制造厂商自主研发的管理芯片, 21. 服务器采用制造厂商自主研发的管理软件, 22. 电源、风扇、硬盘、可支持热插拔,; 23. 具备带外故障检测功能,不依赖于OS,对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、硬盘故障进行检测和预告警,对系统宕机故障进行分析定位(2分); | 满足任意一项要求得2分 (2分) 不满足得0分 (0分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 不满足得0分 (+0分) |
1 | 视频专网边界链路 | 防火墙 | 1/个 | (略) | (略) |
2 | 驻地外边界接入链路 | 网关 | 1/个 | (略) | (略) |
3 | 新版110接处警 | 以太网交换机 | 1/个 | (略) | (略) |
4 | 视频专网安全建设 | 防火墙 | 1/个 | (略) | (略) |
资格要求:
1 | 视频专(略) | 采购法 1.满足《中华人民共和国政府采购法》第二十二条规定; 采购政策 2.落实政府采购政策需满足的资格要求 本项目的特定资格要求 (1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 公正性要求 (4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
2 | 视频专网边界链路供应商资格要求 | 采购法 1.满足《中华人民共和国政府采购法》第二十二条规定; 采购政策 2.落实政府采购政策需满足的资格要求 本项目的特定资格要求 (1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 公正性要求 (4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
3 | 新版110接处警项目资格要求 | 一、采购法:1.满足《中华人民共和国政府采购法》第二十二条规定; 二、采购政策:2.落实政府采购政策需满足的资格要求 三、本项目的特定资格要求:(1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 4.公正性要求:(4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
4 | 驻地外边界接入链路项目资格要求 | 一、采购法:1.满足《中华人民共和国政府采购法》第二十二条规定; 二、采购政策:2.落实政府采购政策需满足的资格要求 三、本项目的特定资格要求:(1)拟参加本项目投标的潜在供应商须为中华人民共和国境内注册的企业/事业法人或其他组织,提供合格有效的营业执照、开户许可证或基本存款账户信息单; (2)拟参加本项目投标的潜在供应商须提供参加政府采购活动前3年内在经营活动中没有违法记录的书面声明; (3)信用核查内容:①供应商在投标截止时间前三年内未被司法机关列入失信被执行人名单、未被列入重大税收违法案件当事人名单、未被列入企业经营异常名录,核查路径:查询网址:http://(略)gov.cn/ ②供应商现未被列入政府采购严重违法失信行为记录名单,核查路径:http://(略)gov.cn/search/cr/ 四、公正性要求:(4)与采购人存在利害关系可能影响投标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标段投标或者未划分标段的同一项目投标;同一公司具有独立法人的子公司同时参加同一标段投标或者未划分标段的同一项目投标时最多不得超过两家。注:若分支机构投标的,应当取得总公司出具给分支机构的有效授权,并同时提供总公司的营业执照、总公司出具给分支机构的有效授权书及分支机构的营业执照。 |
商务要求:
1 | 5 | 驻场服务 | 派遣技术工程师提供一年的驻场服务并出具承诺函,现场进行技术支持运维、定期完成安全检查等工作。提供两名工程师驻场得5分,提供一名工程(略),不提供不得分。 | 未出具驻场服务承诺函不得分 (0分) 提供一名工程师驻场服务得2分。 (2分) 派遣技术工程师(略),现场进行技术支持运维、定期完成安全检查等工作。提供两名工程师驻场得5分 (5分) |
2 | 2 | 售后服务方案 | "评审委员会根据投标人提供的售后服务方案,从以下4 方面进行综合评审: 1、售后内容及承诺(0.5分) 2、售后服务人员配备(0.5分) 3、售后服务标准(0.5 分) 4、培训计划(0.5 分) 完全满足上述 4 方面要求的得 2 分,内容缺一项的扣 0.5分,每项内容只有简单描述无实质性内容、不够合理可行的得 0 分;" | 满足要求得0.5 (0.5分) 满足要求得1分 (1分) 满足要求得1.5分 (1.5分) 满足要求得2分 (2分) 每项内容只有简单描述无实质性内容、不够合理可行的得 0 分; (0分) |
3 | 3 | 投标文件的编制 | "投标文件编(略)。 ①文件(略)(目录对应页码)(0.5分) ②总体编排有序(0.5分) ③格式规范(1分) ④装订整齐(0.5 分) ⑤页码连续清晰(0.5 分) 文件有关内容前(略),评标委员会允许且须要通过询标等程序进行澄清的,该项不得分。" | 满足文件要求得0.5 (0.5分) 满足文件要求得1分 (1分) 满足文件要求得1.5 (1.5分) 满足文件要求得2.5 (2.5分) 满足文件要求得3分 (3分) 6.文件有关内容前后矛盾、与招标文件要求不一致等,评标委员会允许且须要通过询标等程序进行澄清的,该项不得分。 (0分) |
技术要求 :
新版110接处警 | 1 | 数据库服务器 | 配置参数不低于: 1. 所投产品为国产品牌; 2. 规格≤2U,可支持导轨及理线架; 3. 投标机型能够在中国官方网站下载到完整的中文资料,包含兼容性列表、用户指南、安装升级指南等; 4. 英特尔至强银牌处理器4216*2 主频≥2.1GHz、物理核心数≥16、L3缓存≥22MB; 5. 内存配置 ≥128GB DDR4 RDIMM; 6. 内存插槽 支持≥24个; 7. 支持内存保护支持ECC、Address Range Mirror、SDDC、Static Virtual Lockstep,; 8. 内置硬盘类型:热插拔SAS/SATA/SSD硬盘; 9. 内置硬盘配置容量数目:9*1800G SAS 硬盘; 10. 可扩展≥12个热插拔3.5''硬盘槽位; 11. 配置磁盘阵列卡,2GB缓存,支持RAID 0/1/5等(含超级电容); 12. 配置千兆电口≥2个,万兆光口≥2个(含光模块); 13. PCI-E I/O插槽总数:≥10个; 14. 标配集成显卡; 15. 具备在发生异常时能保存必要的软硬件参数信息,方便系统故障的诊断分析,快速实现问题定位的黑匣子功能,; 16. 配置冗余电源,2*900W; 17. 服务器具备对硬件故障进行数据收集、记录、诊断、告警、日志导出等功能。告警事件在WEB界面,通过部件健康树集中清晰的展示每个部件的故障信息,(提供此项参数证明材料,不限于官网截图、功能截图、检测报告等,加盖生产厂家公章与投标企业公章)(2分); 18. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 19. 支持BIOS中文界面; 20.服务器采用制造厂商自主研发的管理芯片,(提供制造厂商出具的服务器管理芯片自研说明并加盖厂家公章与投标企业公章)(2分), 21. 服务器采用制造厂商自主研发的管理软件, 22. 电源、风扇、硬盘、可支持热插拔(2分); 23. 具备带外故障检测功能,不依赖于OS,对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、硬盘故障进行检测和预告警,对系统宕机故障进行分析定位,; | 满足任意一项要求得2分 (2分) 满足任意2项(略) (4分) 满足任意3项要求得6分 (6分) 不满足要求得0分 (0分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 满足任意3项要求得6分 (+6分) 不满足要求得0分 (+0分) |
2 | 分布式数据库管理软件 | 配置参数不低于: 数据库高可用软件: 1. 采用Linux设计,加固系统安全性; 2. 支持双机热备,数据实时同步,数据备份,主备用一键切换; 3. 支持查询库,实现读写分离,支持数据实时共享; 4. 支持多数据库监控管理(2分); 5. 支持自动实时向省厅上传接处警数据(2分)。 | 满足任意一(略) (2分) 满足任(略) (4分) 不满(略) (0分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 满足任意2项要求得4分 (+4分) 不满足要求得0分 (+0分) | |
3 | 存储 | 配置参数不低于: 1.配置SAN和NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议; 2.支持SAN和NAS一体化,不需额外配置NAS网关,存储操作界面同时支持快存储和文件系统服务; 3.核心处理器采用多核处理器(非Intel,Power系列)CPU总核数≥32核(2分) 4.Cache:当前配置控制器数量≥2,缓存容量≥32GB(不含任何性能加速模块,如FlashCache、PAM卡、SSD Cache、或NAS缓存等)。存储支持扩展到8个控制器; 5.支持数据卷镜像功能; 6.前端主机通道:配置2*6GE接口; 7.配置≥8个16G FC端口,配置≥8个10Gb SFP+端口; 8.SAS3.0的磁盘通道,通道数量≥4个48Gbps SAS磁盘通道; 9.RAID支持:支持RAID 0、1、3、10、50、5、6等; 10.支持SAS SSD ,SAS,NL-SAS类型硬盘; 11.硬盘数:本次配置不低于6块≥4TB 3.5寸 NL-SAS硬盘; 12.存储配置管理软件、多路径软件、自动精简配置; 13.配置快照,克隆软件; 14.磁盘、电源、IO模块都可以不停机热插拔; 15.本次标配8对3米多模光跳线; | 满足任意一项要求得2分 (2分) 不满足要求得0分 (0分) | 负偏离 基本满足要求 正偏离 满足任意一项要求得2分 (+2分) 不满足要求得0分 (+0分) | |
视频专网安全建设 | 1 | 防火墙系统 | 1. ★ 具备千兆电口≥8个,千兆光≥2个,支持2个扩展插槽,双交流电源;实配≥4个千兆单模光模块。 2. 整机吞吐量≥8Gbps,最大并发连接数≥300万。 3. 为便于运维,硬件面板应(略),必要时可在不登录设备的情况下一键重启设备。 4. 支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率,提供相关证明材料;(满足得3分) 5. 支持对安全(略)6. 支持通过(略),可快速定位造成故障的防火墙内部功能模块,便于进行故障排查,提供相关证明材料;(满足得3分) 7. 支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; 8. 支持自动和手动备份,至少能(略),支持配置回滚,提供(略)(满足得3分) 9. 支持NTP协议,可作(略)Se(略),也可作为(略)10. ★支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙,提供(略)11. 访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 12. 支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式; 13. 支持链路聚合功能、接口状态同步功能; 14. 支持静(略),支持RIP、RIPng;OSPFv2/v3动态路由协议; 15. 支持(略)NA(略),支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 16. 支持Land、Smurf、Fraggle、WinNuke攻击防护; 17. 支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常(略)会话同步和用户状态同步; 19. 支持管理员权限分级,支持安全管(略)20. 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件深度分析; 21. 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒; 22. 检测到病毒后的操作支持阻断,记录杀毒日志; 23. 入侵防护(略),入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应(略)24. 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flo(略) 25. 支持应用识别及URL过滤功能,可识别3000种以上应用,支持URL重定向; 26. 支持SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。 | 防火墙系统不满足第1,10条视为无效投标 (0分) 满足(略) (3分) 满足要求得6分 (6分) 满足要求得9分 (9分) 不满(略) (0分) | 负偏离 防火墙系统(略) (0分)无效投标 基本满足要求 正偏离 满足要求得3分 (+3分) 满足要求得6分 (+6分) 满足要求得9分 (+9分) 不满足要求得0分 (+0分) |
2 | IPS 防病毒系统 | 1. ★配置千兆电口≥8个,千兆光接口≥2个,除固定接口外需具备扩展槽≥2个,配置(略),配置1T 硬盘。 2. 整机吞吐≥4(略),IPS吞吐≥2Gbps,病毒库升级服务≥3年。 3. ★产品必须为专业的入侵防御设备,不能以下一代防火墙开相关授权的方式实现。 4. 需具备面向下一代网络的各种特性,能够识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文,提供相关证明材料。(满足得2分) 5. 需支持配置文件支持自动和手动备份,至少能够保存8个以上的文件,支持配(略),提供相关证明材料。 6. 支持SYN Flood、ICMP Flood、UDP Fl(略)Flood、ARP Flood 等DoS/DDoS 攻击防护。 7. 支持基于DNS Request/Reply/每源IP/状态/每域名来实现对于DNS服务器的DDoS攻击防护,提供相关证明材料。 8. 支持基于域名对DNS服务器进行防护,支持域名黑白名单、二次域名监控、以及重点域名监控功能,提供相关证明材料。 9. 支持通过命令行的方式对设备内部的数据流进行分析,可快速(略),便于(略),提供相关证明材料。 10. 具有专业工控漏洞攻击特征库,可有效检测防护针对西门子、施耐德、GE等工控设备以及WellinTech、WINCC等上位机系统、软件的漏洞利用、恶意代码等攻击行为。 11. 支持双病毒防护检测引擎,集成第三方专业防病毒厂商的专业病毒库,特征规则数量不少于10000条,提供相关证明材料。(满足得3分) 12. 需支持自定义特征检测,可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义,并可自行设置特征严重等级(告警、一般、严重、致命、废除)。 13. 支持攻(略),能够以折线图展示攻击事件趋势、病毒事件趋势、并且以不同的颜色从“警告、严重、一般、致命”四个(略),提供相关证明材料。 15. 持扩展独立的威胁情报模块,集成威胁情报信息,提供(略)。 16. 支持畸形包攻击防范,支持针对协议漏洞的畸形包攻击防范,对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略。 17. 具备虚拟环境检测引擎,通过在虚拟环境中运行文件,跟踪并记录其行为,基于大(略),有效识别未知威胁。 18. 支持HTTP、FTP、SMB、POP3、IMAP、SMTP等协议,满足复杂网络需求下的未知威胁防护。 19. 可识(略),如压缩文件(rar(略))、文档文件(ppt、pot、pptx、doc、dot、docx、xls、xlsx、wps、pdf、rtf等)、其他文件(dll、exe、html、js、py、swf、swc等)。 20. 具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作。 21. 支持IPv4、IPv6环境下对每个IP的新建速率设置阈值并进行监控。 | IPS 防病毒系统的第1、3项技术条款不满足,视为(略)。 (0分) 满足要求得2分 (2分) 满足(略) (3分) 满足要求得5分 (5分) 不满(略) (0分) | 负偏离 IPS 防病毒系统的第1、3项技术条款不满足,视为无效投标。 (0分)无效投标 基本(略) 正偏离 满足要求得2分 (+2分) 满足要求得3分 (+3分) 满足(略) (+5分) 不满(略) (+0分) | |
3 | 万兆安全网关-1 | 1. ★具备千兆电口≥8个,万兆(略),支持2个扩展插槽,双交流电源;实配≥4个万兆单模光模块;≥8个千兆单模光模块。 2. ★整机吞吐(略),最大并(略)3. 为便于运维,硬件面(略),必要时可在不登录设备的情况下一键重启设备。(满足得2分) 4. 支持通过命令行的方式对设备内部的数据流进行分析,可快速(略),便于进行故障排查,提供相关证明材料。 5. 支持对被保(略),通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率,提供相关证明材料。 6. 支持对安全策略进行冗余分析; 7. 支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间,提供相关证明材料。 8. 支持自动和手动备份,至少能够保存10个的文件,支持配置回滚,提供相关证明材料。 9. 支持NTP协议,可作(略)Server,也可作为Client设备; 10. 支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一(略),提供相关证明材料。(满足得2分) 11. 访问控(略),源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 12. 支持(略)(透明模式)、三层模式(路由和NAT模式)和混合模式; 13. 支持链路聚合功能、接口状态同步功能; 14. 支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议; 15. 支持IPv4/v6 NA(略),支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 16. 支持Land、Smurf、Fraggle、WinNuke、Ping of De(略)Spo(略)17. 支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文深度分析; 18. 双机支持A/S,A/A方式部署,支持(略),会话同步和用户状态同步; 19. 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 20. 支持(略),FTP,SMTP,POP3协议进行病毒文件深度分析; 21. 支持杀毒白名单功能,可以根(略)22. 检测到病毒后的操作支持阻断,记录杀毒日志; 23. 入侵防护漏洞规则特征库数量在6000条以上,入侵防护漏(略),包括但(略),危险等级,对应CVE编号; 24. 支持对(略),如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; 25. 支持应用识别及URL过滤功能,可识别3000种以上应用,支持URL重定向; 26. 提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。 | 万兆安全网关-1的第1、2项技术条款不满足,视为无效投标。 (0分) 满足要求得2分 (2分) 满足要求得4分 (4分) 不满足要求得0分 (0分) | 负偏离 万兆安全网关-1的第1、2项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得2分 (+2分) 满足要求得4分 (+4分) 不满足要求得0分 (+0分) | |
4 | 融合(略) | 1. ★高性能多业务安全网关产品,主控板配置数量≥2块,满配数据转发引擎,业务插槽数量≥4个,电源(略),提供万兆光接口≥4口,千兆电接口≥8口,千兆光接口≥8口,数据转发容量≥50Tbps,转发性能≥7600Mpps;实配≥4个万兆单模光模块;≥8个千兆单模光模块。 2. 支持扩展100G QSFP28光接口,40G QSFP+光接口,10G SFP+光接口,GE接口,满足后期升级需要,提供相关证明材料。 3. 支持系统管理员能够通过“用户名+口令+验证码”方式认证进行登录管理,提供相关证明材料。 4. 支持静态路由、RIP、OSPF v2、IS-IS和BGP等,支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数≥4K。 5. 支持静态路由、RIPng、OSPFv3、IS-IS v6和BGP4+等。 6. 每板(略)ACL,支持Ingress/Egress CAR,粒度8Kbps。 7. 支持Web认证,支持(略),支持AAA/Radius,支持(略).5/SSHv2。 8. 实配二、三层MPLS VPN;支持分布式 MPLS VPN处理。 9. 支持IGMPv1/v2/v3、IGMPv1/v2/v3 Snoopi(略)IM-SSM,至少(略),MP-BGP。 10. 每端口支持8个优先级队列,支持SP、W(略)。 11. 支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准。 12. 支持扩展物联网安全准入模块,可实现对主流至少5家安防厂商的物联网视频流控制协议及传输协议识别,提供相关证明材料。(满足得3分) 13. 支持多个物理端口的流量镜像到一个端口;支持跨单板的端口镜像;支持跨设(略)立的如:入侵防御、(略),至少8种以上独立应用类型安全模块,提供相关证明材料。(满足得3分) 15. 支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行深度分析。 16. 支持主机和业务模块统一IP管理和统一的配置界面,支持(略),支持紧耦合部署,提供相关证明材料。(满足得3分) 17. ★配置防火墙功能模块,提供IPS、防病毒功能5年授权。 18. 防火墙板卡吞吐量≥10Gbps,最大并发连接数≥500万,最大每秒新建连接数≥10万。 19. 支持对被保护对象的流量进行分析,通过对(略),智能生成包过滤策略,提高运维人员工作效率。 20. ★支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查,提供相关证明材料。 21. 入侵防护漏洞规则特征库数量在6000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应CVE编号。 22. 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒行为。 23. 支持Openflow1.3协议标准,提供证明材料不限于配置截图、检测报告和官网截图。(满足得3分) | 融合安全网关的第1、17、20项技术条款不满足,视为无效投标。 (0分) 满足要求得3分 (3分) 满足要求得6分 (6分) 满足要求得9分 (9分) 满足要求得12分 (12分) 不满足要求得0分 (0分) | 负偏离 融合安全网关(略),视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得3分 (+3分) 满足要求得6分 (+6分) 满足要求得9分 (+9分) 满足(略) (+12分) 不满足要求得0分 (+0分) | |
5 | 日志审计系统 | 1. ★软硬一体化标准机架式设备,自带千兆电≥6个,硬盘容量1T,带有一个扩展槽; 2. 日志处理能力≥2000条/秒、日志存储能力≥1.7亿条/秒;默认授权≥60个 3. 通过SSL加密对数据传输等进行处理,支持HTTPS访问 4. 支持集中和分(略)5. 支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除 6. 支持提供丰富的图元和工具,可以编辑出多种多样的拓扑图;可根据需要在左侧添加文字信息和微件信息;拓扑节点能够查看该节点的告警信息 7. 支持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化字段粒度≥90个字段,提供(略)。(满足得2分) 8. 支持Linux、Windows、Window server、Uinx等操作系统,支持O(略),支持Apache、Tomcat、IIS、weblogic等,支持主流的路由器、交换机、负载均衡等网络设备等 9. 支持被采设备无需安装任何代理 10. 支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求(略)数,从而减少对网络带宽和数据库存储空间地占用,提供相关证明材料。(满足得2分) 11. 对安全事件重新定级。能根据统一的安全策略,(略)严重级别进行重定义,提供(略)。 12. 系统的标准化策略具备良好的可扩展性,可通过配置文件或界面实现管理功能 13. 支持不同设备相同IP的日志识别 14. 支持归并技术,安全事件收集代理会在一段时间内比较收到的安全事件,如果安全事件相同,则只需发送一条安全事件,该安全事件应(略),这样可以减少安全事件通信量。 15. 支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等,提供相关证明材料。(满足得2分) 16. 支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计 17. 支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询 18. 支持全球地理位置库 19. 支持为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统提供GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的检查分析功能 20. 支持安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义 21. 支持基于因果式的状态关联分析 22. 支持基于异常统计模型的检查分析功能,如:识别异(略)23. 支持显示审计事件分类统计列表,根据审计(略)维度展现 24. 支持通过事件的任意字段制定规则创建策略 25. 支持提供预(略),包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审(略)象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到 28. 支持包括报表内置实例管理和报表任务管理 29. 平台全面(略) | 日志审计系统的第1项技术条款不满足,视为无效投标。 (0分) 满足要求得2分 (2分) 满足(略) (4分) 满足要求得6分 (6分) 不满(略) (0分) | 负偏离 日志审计系统的第1项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得2分 (+2分) 满足要求得4分 (+4分) 满足要求得6分 (+6分) 不满足要求得0分 (+0分) | |
6 | 运维审计系统 | 1. ★软硬一体(略),自带千兆电≥6个,1个扩展槽,硬盘容量1T。 2. 最大字符连(略),最大图型连接≥50个,默认管(略)。 3. 物理旁路单臂部署,以逻辑网关方(略)。 4. 系统各模块支持以 B/S 方式管理,采用 https 加密方式访问。 5. 支持通过协议前置机进行协议扩展,可支持扩展 KVM(略)应用等。 6. 内置三员角(略),可根据用(略),划分管理角色的管理范畴,提供相关证明材料。 7. 支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置即可实现单点登陆和审计接入。(满足得2分) 8. 支持批量导入、导出用户信息;支持用户手动添加、删除、编辑(略)NLA 、 TLS 、 ANY )设置,以适应 RDP-Tcp 属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合 FIPS标准等加密级别,提供相关证明材料。(满足得2分) 10. 用户登陆认证方式支持静态口令认证、手机动态口令认证、USBkey (数字证书)认证、AD 域认证(略)认证、虹膜认证等认证方式;并支持各种认证方式和静态口令组合认证。 11. 支持 Windows AD 域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号。 12. 支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符(略)。 13. 支持在(略),可设置(略),每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作,提供相关证明材料。(满足得2分) 14. 支持以柱形图方式查看系统中不同资源所占比例。 15. 支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/ 长期跨部门访问。 16. 支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权。 17. 支持自定义紧急运维流程开启或关闭,紧急(略),运维人员可通过紧急运维流程直接访问目标设备,系统记(略),审批人员可在事后查看或审批。 18. 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 19. 支持对文件传输类协议进行传输控制,如 RDP 剪切板、mstsc 磁盘映射、(略)等的上行、下行控制。 20. 对字符命令(略),可以还原操作过程的命令输入和结果输出,并支持通过搜索操作语句或执行结果中关键字定位审计回放 21. 图形资源访问时,支持键盘、剪切板、 窗口标题、 文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、 窗口标题、 文件传输记(略)。 22. 全面支持 IPv6 ,设备自身可以配置 IPv6 地址供客户端访问,并且支置 持目标设备配置 IPV6 地址实现单点登(略),提供相关证明材料。 23. 全面支持 Windows 、 linux 、国产麒麟系统、 Android 、 IOS 、 Mac OS等客户端,实现(略) BYOD ( Bring Your Own Device)。 | 运维审计系统的第1项技术条款不满足,视为无效投标。 (0分) 满足要求得2分 (2分) 满足要求得4分 (4分) 满足要求得6分 (6分) 不满足要求得0分 (0分) | 负偏离 运维审计系统(略),视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得2分 (+2分) 满足要求得4分 (+4分) 满足要求得6分 (+6分) 不满足要求得0分 (+0分) | |
7 | 数据库审计系统 | 1. 软硬一体化标准机架式设备,自带千兆电≥6个,硬盘容量1T,带有1个扩展槽; 2. ★SQL处理能力≥20000条/秒、入库量10000条/秒、日志存储能力≥20亿条;数据库服务器或实例审计≥10个。 3. 支持国际主流数据库: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache 4. 支持国产数据库:达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、翰高 5. 支持非关系型数据库:Hive、Hbase、MongoDB等 6. 能够与VMware、Hyper-V、OpenStack、Cloud Stack、KVM、Fusion等云平台管理系统或第三方的云管理平台进行无缝集成 7. 可以监控数据库系统的服务器信息、软件版本、补丁信息、表空间情况、会话信息、回退信息、权限信息、告警等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力,提供相关证明材料。 8. 支持扫描网络中的开放的服务,自动发现网络中存在的数据库系统,能够自动或手动将这些服务进行安全防护,支持将扫描到的服务进行概要化图表展示和报表导出 9. 支持自动发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制 10. 内置SQL注入特征规则库,特征库存储常见的SQL注入行为特征规则,支持特征码自定义配置,自带智能化学习模型,支持策略修正配置 11. 内置危险操作规则库配置,包括账户管理操作,授权管理操作,业务对象操作,业务代码操作等,支持自定义配置,自带智能化学习模型,支持策略修正配置 12. 支持针对单个数据库进行安全状况分析,以分值的形式动态展现数据库当前状态的健康分值,提供相关证明材料。 13. 采用应用端安装插件部署,以精确方式审计到应用端相关信息;支持应用账号和应用IP的关联解析,并基于应用信息设置防护规则;支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器 14. 根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感行为预设警报策略,并能够为特定的审计需求自定义审计规则 15. 检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测等功能(满足得2分) 16. 支持对数据库链接信息的访问权限,默认的系统表空间, public对象权限设置,public系统权限设置,被授予管理员权限的角色,connect角色授权,resource角色授权等信息的风险的扫描 17. 支持对数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置的风险扫描,提供相关证明材料。(满足得2分) 18. 旁路部署模式,Agent探针部署 19. 支持集中式部署,管理中心可实现安全策略统一配置、分发、监控、统一报表生成、统一查询 20. 支持基于WEB方式的远程管理方式,采用HTTPS进行安全加密的配置管理 21. 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 | 数据库审计系统的第2项技术条款不满足,视为无效投标。 (0分) 满足要求得2分 (2分) 满足要求得4分 (4分) 不满(略) (0分) | 负偏离 数据库审计系统的第2项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得2分 (+2分) 满足要求得4分 (+4分) 不满足要求得0分 (+0分) | |
8 | 安全运维管理平台 | 1. 支持(略),删除和修改,设置访问控制策略。设置(略),解除锁定用户。 2. 支持对(略)(创建,删除,修改),可根据用户配置使用的访问控制策略进行访问控制。 3. 支持自定义管理员权限。 4. 支持记录系统用户对系统各模块功能的操作日志信息,支持删除操作日志。 5. 支持记录系统与设备之间各项异常情况,帮助系统管理员了解系统与设备之间的运行情况。 6. 支持将服务器数据库中的数据同步到本地数据库。支持自动同(略)。 7. 支持业务流量趋势报表的导出功能。添加报表导出任务后,系统可按照报表任务指定的周期和报表格式自动导出报表,并将报表发送至指定的收件人。同时支持手动导出报表。 8. 支持将平台提取到的主机与设备时间进行同步。 9. 支持设置日志保存时长,可显示磁盘占用情况,便于了解日志主机磁盘的使用情况,支持定时为日志主机系统日志进行配置,当日志主机磁盘超过设定的阀值时发出系统告警。 10. 具备“一键诊断” “一键优化”的智能运维功能,将设备和网(略),并列出故障网点及故障点,提供解决方案;支持针对单个网点、用户网络故障排障,实现对大规模分支机构的轻松管理,提供相关证明材料。(满足得2分) 11. 支持根据用户IP、Radius账号的上网记录等用户上网信息反查出用户IP在指定时间段内的Radius账号,如果同时存在相应的LDAP用户信息,可根据Radius账号查询出真实用户名信息 12. ★支持对防火墙、IPS、WAF、上网行为、DDO(略)的探测,并展现探测结果,同时能够支持自定义探测地址 14. 可查看和(略)(包括分支描述、组织关系、设备型号、设备版本、设备状态、功能开启情况、设备登录密码等) 15. 可查看和编辑设备配置模板,基于组织关系、分组情况进行批量配置下发 16. 可通过web集中管理平台查看任何网点下属AP的状态(包括CPU利用率、内存利用率、网点AP数、离线AP数、单个AP下联终端数等),并通过平台进行统一的AP信息编辑(修改SSID、修改密码、修改信道、发射功率、运行模式、认证方式、流控策略等)、配置下发、版本升级等操作,使得IT运维人员免于现场操作,提高工作效率 17.★配置安全设备管理授权≥25点,实配一台服务器,服务器性能需满(略)。 | 安全运维管理(略),视为无效投标。 (0分) 满足(略) (2分) 不满足要求得0分 (0分) | 负偏离 安全运维管理(略),视为(略)。 (0分)无效投标 基本满足要求 正偏离 满足(略) (+2分) 不满(略) (+0分) | |
9 | 万兆(略) | 1. ★具备千兆电口≥8个,万兆光口≥12个,支持2个扩展插槽,双交流电源;实配≥4个万兆单模光模块。 2. ★整机吞吐量≥20Gbps,最大并(略)3. 为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。 4. 支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率,提供(略)。 5. 支持对安全策略进行冗余分析; 6. 支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查,提供相关证明材料。 7. 支持针对不同策略、不同流量修改TCP,UDP和(略)8. 支持自动和手动备份,至少能够保存10个的文件,支持配置回滚; 9. 支持NTP协议,可作为NTP Se(略),也可作为Cl(略)10. 支持多虚一部署,可将两台物理(略),再将一台逻辑上的设备虚拟化成多个虚拟防火墙,提供相关证明材料。(满足得2分) 11. 访问控制策略支持基于源/目的IP,源/目的端口,源/(略),用户(组),应用/服务类型的细化控制方式; 12. 支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式; 13. 支持链路聚合功能、接口状态同步功能; 14. 支持静态路由、等价路由,支持RIP(略)15. 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 16. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、IP Spoofi(略)17. 支持SYN Flood(略)Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文深度分析; 18. 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步; 19. 支持管理员权限分级,支持安全管理员(略)20. 支持对HTTP,FTP,SMTP,POP3(略)21. 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒行为; 22. 检测到病毒后的操作支持阻断,记录杀毒日志; 23. 入侵防护漏洞规则特征库数量在6000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应CVE编号; 24. 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Floo(略) 25. 支持应用识别及URL过滤功能,可识别3000种以上应用,支持URL重定向; 26. 提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。 | 万兆安全网关2的第1、2项技术条款不满足,视为无效投标。 (0分) 满足要求得2分 (2分) 不满(略) (0分) | 负偏离 万兆安全网关2的第1、2项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 满足要求得2分 (+2分) 不满足要求得0分 (+0分) | |
10 | 线缆等附件 | 1、★提供本次项目涉及的网线、光模块、PDU插排、尾纤等辅材 | 线缆等附件的(略),视为(略)。 (0分) 不满足要求得0分 (0分) | 负偏离 线缆等附件的第1项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 不满足要求得0分 (+0分) | |
11 | 安装调试 | 1、★提供原厂工程师服务,负责防火墙、IPS等软硬件系统安装调试。 | 安装调试的第1项技术条款不满足,视为无效投标。 (0分) 不满足要求得0分 (0分) | 负偏离 安装调试的第1项技术条款不满足,视为无效投标。 (0分)无效投标 基本满足要求 正偏离 不满足要求得0分 (+0分) | |
12 | 品牌型号(规格) | 品牌型号(规格)(如没有品牌型号,请填写"无"),填写内容最多1000字 | 不合格 (0分) 合格 (0分) | 负偏离 不合格 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) | |
13 | 证明材料 | 证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件) |
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多大兴安岭招标采购信息
- 空气净化器、桌面式自助充值终端(圈
- 10月08日
- 甘肃省机关事务管理局统办楼管理中心
- 10月08日
- 【济南市历下区】计算机设备合同公示
- 10月08日
- 中国太原煤炭交易中心有限公司市场化
- 10月08日
- 中国太原煤炭交易中心有限公司市场化
- 10月08日
- 中国太原煤炭交易中心有限公司市场化
- 10月08日
- 浙江均和工程管理有限公司关于财政信
- 10月08日
- 内蒙古开放大学采购LED显示屏网上
- 10月08日
- 浙江富力建设管理有限公司关于桐乡市
- 10月08日
- 督导评估中心计算机竞价公告
- 10月08日
- 安徽四创电子股份有限公司XJ202
- 10月08日
- 2021-10-08IPS升级维护
- 10月08日
-
大兴安岭建材网
大兴安岭采购信息网
大兴安岭政府公开信息
大兴安岭公共资源交易网
大兴安岭电力交易中心
大兴安岭交易中心
大兴安岭房产交易中心
大兴安岭工程交易中心
大兴安岭钢铁交易中心
大兴安岭建设交易中心
大兴安岭招投标交易中心
大兴安岭政府交易中心
大兴安岭造价信息网
大兴安岭市政工程信息网
大兴安岭水利工程信息网
大兴安岭通信工程信息网
大兴安岭医药招标网
大兴安岭建筑招标网
大兴安岭工程招标网
大兴安岭建设招标网
大兴安岭施工招标
大兴安岭装饰工程招标
大兴安岭建设工程网
大兴安岭水利招标信息网
大兴安岭电力招标网
大兴安岭建委招投标网
大兴安岭建筑管理网
大兴安岭建设信息港
大兴安岭教育招标网
大兴安岭装修招标
大兴安岭人力和社会保障局
大兴安岭建设网
大兴安岭总包工程
大兴安岭政府工程招标
大兴安岭工程施工招标
大兴安岭工程公开项目
大兴安岭工程采购信息
大兴安岭招标投标采购平台
大兴安岭省市工程建设网