宜春海康招投标咨询服务有限公司关于宜春市公安局警务云平台建设项目(招标编号:JXYCCG-2016-173)更正公告
作者: 发布于:2016-05-31 16:56:00 来源:中国政府采购网
?
?本公司受宜春市公安局委托,根据宜春市政府采购办下达的宜财采[2016]173号采购通知书要求,就宜春市警务云平台建设项目进行公开招标采购,已于2016年5月27日在江西省公共资源交易网、宜春市政府采购网等媒体发布了招标公告,现就招标文件中部分内容发布如下更正公告。
一、原招标文件第五章“设备产品规格基本要求”第8点:
| 网络防火墙(2台) | 采用非X86多核架构; 固定端口:2个10GE端口+8个千兆GE端口+8个千兆SFP端口; 扩展插槽≥6个; 吞吐量大包(1518及以上字节)≥20Gbps;最大并发连接≥800万;每秒新建连接≥30万;能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置。 |
现更改为:
| 网络防火墙(2台) | 标准2U设备,标配2个万兆SFP+接口插槽, 6个千兆自适应电口, 4个接口扩展板卡插槽, 4个千兆SFP接口插槽,1个Console口,最大支持8个万兆接口,40个千兆接口,网络处理能力≥30G,并发连接数≥450万,每秒新建连接数≥40万/秒,支持液晶屏实时显示系统状态信息。 |
二、原招标文件第五章“技术参数要求”第2.8点:
| 技术指标 | 参数要求 | ? |
| 硬件平台架构 | 采用非X86多核架构,处理器最低配置为32核(需说明处理器品牌及型号),16G内存 | ? |
| 接口类型和数量 | 固定端口:2*10GE+8GE+8SFP | ? |
| 扩展插槽≥6个 | ? | |
| 接口最大可扩展到:14个万兆+64千兆 | ? | |
| 支持双硬盘做raid,提高设备可靠性,本次配置300GB SAS硬盘≥2块 | ? | |
| 支持硬件电口Bypass卡;支持2个USB接口 | ? | |
| 冗余电源 | 配置交流双电源 | ? |
| 性能指标 | 吞吐量大包(1518及以上字节)≥20Gbps;最大并发连接≥800万;每秒新建连接≥30万 | ? |
| VPN | 实际配置VPN隧道数15000个,配置SSL VPN用户100个 | ? |
| 虚拟化 | 实际配置500个虚拟防火墙 | ? |
| 流量分析 | 支持整机线速流量的分析工具(流量分析、报表、流量可视化) | ? |
| 功能许可 | 配置AV+IPS+URL+DPI全功能许可36个月 | ? |
| 安全策略 | 能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置 | ? |
| 支持Radius、TACACS、SecurID、AD、LDAP认证服务器;支持用户登录页面的定制功能;支持用户登录后页面跳转功能 | ? | |
| 支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB协议的病毒防护;支持收、发件人过滤,附件个数、大小控制,RBL远程查询,黑白名单;支持在设备管理控制界面中设置防火墙启用HTTP、FTP行为控制功能并查看, 支持文件上传、下载的控制,附件大小的控制 | ? | |
| 应用安全 | 支持基于应用层协议设置带宽策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持带宽通道独占以及共享管理模式,支持父子带宽策略 | ? |
| 基于内容感知数据防泄露,对传输的文件和内容进行识别过滤,支持对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(需提供功能截图);支持文件还原和内容过滤,如office文件、PDF等),支持文件类型过滤; | ? | |
| 应用识别大于5000种,提供对数据库应用、办公应用的识别;基于协议检测,支持协议自识别,基于协议异常检测;支持自定义IPS签名;基于特征检测,支持超过3000特征的攻击检测和防御; | ? | |
| 支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,并提供安全策略优化建议(需提供功能截图) | ? | |
| ? | ||
| 具备应用层策略快速部署功能 | ? | |
| Internet安全防护 | 支持基于地理位置的流量和威胁分析;可对选择地图的展现维度进行查询,可对选择地图展现的数据周期进行查询,可对选择地图展现的流量TOPN地区数,包括TOP10和TOP20进行查询,可对选择地图上展现的威胁类型:病毒、入侵防范、僵木蠕、攻击防范、全部威胁进行查询 | ? |
| 基于云的URL分类过滤, 80种以上分类;支持Web病毒防护,提供基于HTTP/HTTPS/FTP的内容及病毒检测;支持微博内容过滤, 论坛发帖内容过滤 | ? | |
| 支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood攻击(需提供功能截图);支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略 | ? | |
| 管理功能 | 设备内置具备多种管理角色,包括系统管理员,配置管理员, 配置管理员(只读),审计管理员.并支持自定义角色功能,为WEB界面上每个配置功能分配权限 | ? |
| 联动设备和产品通过IP、端口和MD5值进行相互身份识别 | ? | |
| ? | ||
| 支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等 | ? | |
| 互联安全 | 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等。 | ? |
| 支持MPLS、BGP、OSPF、RIP、静态路由等路由协议 | ? | |
| 支持动态VPN,分支之间动态建立IPSEC连接,提供IPSEC VPN级联架构,并支持可视化WEB配置界面。 | ? | |
| ? | ||
| 支持将IPSEC智能选路功能,与链路探测技术相结合,在主链路丢包严重的情况下,切换到备份链路,并保证业务不中断;支持基于时间、应用选择出口, 并且支持选择多个出口进行智能选路,选路的方式至少支持3种以上;支持透明DNS,智能DNS功能,用于企业内外网域名双向解析;支持主备接口配置以及按比例分配的负载分担方式 | ? | |
| 可靠性 | 支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换;支持BFD与OSPF进行联动实现双机快速切换;支持对多种业务服务器进行业务健康探测,包括HTTP,DNS等 | ? |
| 资质要求 | 提供国家信息安全测评,《信息技术产品安全测评证书》,级别:EAL3;提供入网检验报告。 | ? |
现更改为:
| 技术指标 | 技术规格要求 |
| 性能吞吐 | ★标准2U设备,标配6个千兆自适应电口,2个万兆SFP+接口插槽,4个接口扩展板卡插槽, 4个千兆SFP接口插槽,1个Console口,最大可支持40个千兆接口,8个万兆接口,支持液晶屏实时显示系统状态信息 |
| ★网络处理能力≥30G,并发连接数≥450万,每秒新建连接数≥40万/秒 | |
| 网络适应能力 | 产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境接入需求 |
| 支持MPLS的透传和MPLS的IP访问控制,支持802.1d标准生成树协议,支持VLAN Trunk功能,支持VLAN接口、VLAN子接口,支持物理子接口技术,可以虚拟多个逻辑接口(不依靠VLAN区分) | |
| 支持聚合接口,聚合接口支持路由、交换和旁路三种模式,支持根据应用和服务进行智能选路 | |
| 支持基于权重的路由负载均衡,算法支持:源地址目的地址哈希、轮询、源地址哈希、目的地址哈希、源地址轮询、备份、随机、流量均衡、最优链路带宽负载、最优链路带宽备份、时延负载、跳数负载 | |
| 支持非IP协议管控,用户可以基于源MAC、目的MAC、协议来识别非IP协议封装的其他协议,并对这些数据进行管控 | |
| 支持策略冗余分析,支持环回接口 | |
| 访问控制能力 | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制 |
| 支持通过一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,且无需编辑即可直观审计策略配置 | |
| 支持八种会话长连接自定义设置,每种长连接可以被任意安全策略引用,实现不同的业务、不同的会话保持时长最长可达50天 | |
| 支持基于地理区域的安全策略,支持基于时间维度的IP或MAC的黑名单设置,支持域名黑白名单,支持基于安全域的IPv4和IPv6的IP-MAC绑定,支持IP-MAC探测 | |
| 支持基于安全域的IPv4和IPv6的IP-MAC未绑定策略,对未绑定到IP-MAC绑定列表中的IP地址,可自定义允许访问还是禁止 | |
| 支持设备管理的MAC地址认证,地址、服务、应用及时间对象的快速检索及自动匹配功能 | |
| 增加安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略复制及调序,支持策略内容的自定义显示 | |
| IP安全域关联,指定IP或网段从特定安全域流量流入,防止IP欺骗 | |
| 网络地址转换 | 支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式 |
| 支持静态和动态地址转换模式 | |
| 支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC | |
| 虚拟安全防护 | 支持虚拟二层安全域、虚拟三层安全域,可实现业务的分组与隔离 |
| 支持构建虚系统来实现业务的分组与隔离、管理的分组与隔离,以及各个虚系统防护策略的可定制化 | |
| 抗攻击能力 | 支持基于安全域的攻击防护配置,支持攻击防护类型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、恶意扫描(禁止tracert、IP地址扫描攻击、端口扫描)、欺骗防护(IP欺骗、DHCP监控辅助检查)、异常包攻击(Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片、ICMP管控(禁止ICMP分片、禁止路由重定向报文、禁止不可达报文、禁止超时报文、ICMP报文大小限制)、应用层Flood(DNS Flood、HTTP Flood)、SYN Cookie |
| 支持DHCP防护,可进行DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能 | |
| IP安全域关联,指定IP或网段从特定安全域流量流入,防止IP欺骗 | |
| 安全云威胁情报防护与联动 | 支持与终端安全管理软件协同 |
| ★支持情报接收及查询两种模式的与云端情报系统联动功能,实现基于安全情报纬度的安全管控,情报包含URL、文件、DNS等黑白名单 | |
| 防弱口令扫描 | ★支持针对FTP、SMTP、POP3、IMAP、MYSQL协议防弱口令扫描功能,可以帮助用户记录或者拦截网络中猜测FTP用户名密码,邮件用户名密码的行为。并支持生成动态策略,下发给防火墙,再次受到相同攻击时,用户可以选择禁止还是允许口令猜测的行为 |
| 动态策略 | ★支持动态策略功能,可以通过与入侵防护策略、防弱口令扫描、威胁情报中心、终端安全管理系统的联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志 |
| 系统管理能力 | 为提升管理安全,增加设备默认密码修改提示,密码修改规范需包含字母、数字及特殊符号,密码长度需不小于10字符,提升密码安全性 |
| 支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限 | |
| 支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统 | |
| 产品资质 | 计算机信息系统安全专用产品销售许可证(三级) |
| 中国国家信息安全产品认证证书(3C) | |
| 涉密信息系统产品检测证书 | |
| ★国家信息安全测评信息技术产品安全测评证书(EAL3+级) | |
| 厂商资质 | ★国家保密局涉密系统集成甲级资质; |
| ★厂家具有国家信息安全测评信息安全服务资质(安全开发类一级) | |
| ★厂家为信息安全等级保护关键技术国家工程实验室参建单位; | |
| ★考虑产品主流性、成熟度,提供CCID出具的近5年防火墙市场排名前3名的证明文件 | |
| ★高性能一体化智能安全处理引擎计算机软件著作权登记证书 | |
| 其他要求 | 需提供生产厂家针对本项目的三年售后服务承诺函 |
三、原招标文件第八章评分标准“技术分”可靠性第6点:
| 6、网络防火墙支持发现冗余和失效的策略 ,需提供功能截图和原厂官网截图加盖原厂鲜章证明, 未提供或提供无效者不得分,官网链接现场备查; | 2分 |
现更改为:
| 6、考虑产品主流性、成熟度,所投防火墙产品可提供CCID出具的近5年防火墙市场排名前3名的证明文件;(提供证明文件复印件加盖原厂公章,不提供不得分。) | 2分 |
四、本次招标联系事项:
招标代理:宜春海康招投标咨询服务有限公司
联系人:花燕 ??? 联系电话: 13907051855??????? ?
联系地址:宜春市枣树园A6栋三单元601室。
上述变更给投标企业带来的不便,敬请谅解。
???????????????????????????????????? 宜春市海康招投标咨询服务有限公司
2016年5月30日
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
相关新闻
网友评论
由云盾提供安全服务