(項(xiàng)目編號:CG-AQ-2015-017 AQZB-2015-0013)
根據(jù)《中華人民共和國政府采購法》等有關(guān)法律、法規(guī)和規(guī)章的規(guī)定,安慶市公共資源交易中心以詢價(jià)采購方式,對安慶市財(cái)政局網(wǎng)絡(luò)安全設(shè)備進(jìn)行采購,現(xiàn)將有關(guān)事項(xiàng)說明如下:
一 、供應(yīng)商須知:
1、被詢價(jià)的供應(yīng)商必須是有能力提供本項(xiàng)目所需貨物、工程和服務(wù)的法人、其他組織或自然人,符合《中華人民共和國政府采購法》相關(guān)要求。
2、供應(yīng)商所投產(chǎn)品必須是營業(yè)執(zhí)照經(jīng)營許可范圍內(nèi)的。
3、供應(yīng)商應(yīng)就采購人清單的技術(shù)支持與售后服務(wù)做出書面承諾。
4、供應(yīng)商所報(bào)價(jià)產(chǎn)品必須符合本次采購要求,所供產(chǎn)品必須符合國家和行業(yè)有關(guān)標(biāo)準(zhǔn),保證原產(chǎn)正品供貨,提供相關(guān)資料、說明書、配件等。
5、供應(yīng)商只允許有一個(gè)方案,一次性書面報(bào)價(jià)(必須同時(shí)報(bào)單價(jià)和總價(jià))。多方案、多報(bào)價(jià)的將不被接受。此報(bào)價(jià)包含設(shè)備、安裝、調(diào)試、運(yùn)費(fèi)、稅費(fèi)、技術(shù)服務(wù)等所有費(fèi)用。報(bào)價(jià)超過本次采購最高控制價(jià)的為無效報(bào)價(jià)。單價(jià)或總價(jià)有漏項(xiàng)的、單價(jià)與總價(jià)不一致的,均為無效報(bào)價(jià)。
6、報(bào)價(jià)函封面及封袋應(yīng)寫明:項(xiàng)目名稱、供應(yīng)商名稱、日期、項(xiàng)目編號。
7、報(bào)價(jià)函及相關(guān)文件(營業(yè)執(zhí)照、稅務(wù)登記證等供應(yīng)商認(rèn)為其他資料),采用裝訂成冊,一式兩份,正本一份,副本一份,合并于一個(gè)包裝袋內(nèi),包裝密封,且在密封處加蓋單位公章。
8、供應(yīng)商如不按以上要求,所遞交的文件將不被接受。
9、供應(yīng)商報(bào)價(jià)函必須加蓋單位公章,且法定代表人簽字或蓋章。
10、采購人邀請所有參與本次詢價(jià)的供應(yīng)商代表參加詢價(jià)會。
詢價(jià)會及遞交報(bào)價(jià)函截止時(shí)間和地點(diǎn):
時(shí)間: 2015 年 2 月 11 日 09 時(shí) 20分
地點(diǎn):安慶公共資源交易中心(安慶市龍山路215號)二樓(具體地點(diǎn)詳見當(dāng)天一樓電子顯示屏)
11、逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的,不予受理。
12、供應(yīng)商如對本詢價(jià)函報(bào)價(jià),即不可撤回。否則,該供應(yīng)商在今后一年內(nèi)不得參與政府的所有采購活動。
13、不符合詢價(jià)函要求的報(bào)價(jià)函為無效報(bào)價(jià)函。
二、要求交貨期
自合同簽訂之日起至供貨及安裝調(diào)試驗(yàn)收合格交付使用為 10 個(gè)工作日。
三、成交原則:
在符合采購需求、質(zhì)量和服務(wù)相等的前提下,詢價(jià)小組確定最低報(bào)價(jià)的供應(yīng)商作為成交供應(yīng)商。供應(yīng)商報(bào)價(jià)和承諾一經(jīng)認(rèn)可,即為成交的合同價(jià)。若出現(xiàn)兩家或兩家以上最低報(bào)價(jià)完全相等時(shí),則由詢價(jià)小組現(xiàn)場確定成交供應(yīng)商。
四、交貨地點(diǎn):安慶市財(cái)政局
五、付款方式:交貨后10個(gè)工作日內(nèi)付至合同價(jià)款的50%,剩余合同價(jià)款安裝調(diào)試驗(yàn)收合格后10個(gè)工作日內(nèi)一次性付款。
六、貨物需求采購清單:
|
序號
|
品名
|
主要參數(shù)及配置要求
|
數(shù)量
|
備注
|
|
1
|
防火墻
|
1、吞吐量≥1.2 Gbps,七層吞吐量≥300Mbps,并發(fā)連接數(shù)≥100萬,每秒新建連接≥2萬,標(biāo)配4個(gè)千兆電口,多核X86架構(gòu),1U標(biāo)準(zhǔn)機(jī)架。
2、具備一體化安全防護(hù)能力,包含防火墻、WEB防護(hù)、VPN、網(wǎng)頁防篡改、應(yīng)用協(xié)議識別、URL過濾功能;
3、 識別1000多種網(wǎng)絡(luò)應(yīng)用協(xié)議、2400多種應(yīng)用動作,實(shí)現(xiàn)P2P、迅雷等行為管理功能,并支持應(yīng)用更新版本后的主動識別和控制功能(提供界面截圖證明及自主知識產(chǎn)權(quán)證明);
4、 能同時(shí)連接多條外網(wǎng)線路,且支持多線路復(fù)用和基于應(yīng)用智能選路技術(shù);
5、 支持基于應(yīng)用識別類型、用戶名、接口、安全域、IP地址、端口、時(shí)間進(jìn)行應(yīng)用訪問控制列表的制定;
6、 支持將內(nèi)網(wǎng)可能中毒用戶進(jìn)行統(tǒng)計(jì)排行和報(bào)表輸出,支持按照行為次數(shù)和用戶數(shù)的排行統(tǒng)計(jì)各病毒名稱;支持根據(jù)病毒、惡意腳本、惡意插件信息統(tǒng)計(jì)新增惡意URL排行;
7、 支持對終端發(fā)生的危險(xiǎn)行為(木馬、間諜軟件、垃圾郵件發(fā)送)進(jìn)行統(tǒng)計(jì)和報(bào)表輸出;
8、 能夠過濾web行為,包括HTTP GET、POST、UNLOCK、HEAD、PUT、LOCK、CONNECT、TRACE等15種以上行為;能夠過濾上傳和下載文件;能夠過濾ActiveX控件、過濾危險(xiǎn)腳本等威脅;
9、 可基于防泄密特征庫定義敏感信息,內(nèi)置常見敏感信息的特征,且可自定義敏感信息特征,如用戶名、密碼、郵箱、身份證信息、MD5密碼等,防止攻擊者結(jié)合APT組合攻擊信息數(shù)據(jù)庫進(jìn)行“拖庫”、“暴庫”;
10、支持 FTP / MySQL / ORACLE / MSSQL / SSH / RDP / 網(wǎng)上鄰居/NetBIOS/VNC等多種應(yīng)用的弱口令評估與掃描;無需在服務(wù)器上安裝任何插件、并在網(wǎng)關(guān)處實(shí)現(xiàn)網(wǎng)頁防篡改,實(shí)時(shí)杜絕篡改后網(wǎng)頁被訪問的可能性;杜絕使用Web方式對后臺數(shù)據(jù)庫的篡改;支持在網(wǎng)頁被篡改后將訪問重定向到web備份服務(wù)器;
11、至少支持文件/特征碼/網(wǎng)站元素/數(shù)字指紋等比對方式,支持不同網(wǎng)頁類型各級頁面的模糊框架匹配和精確匹配等方式,實(shí)時(shí)檢查篡改行為;全面保護(hù)網(wǎng)站靜態(tài)和動態(tài)網(wǎng)頁,支持網(wǎng)頁自動發(fā)布、篡改檢測、應(yīng)用保護(hù)、警告和自動恢復(fù);
12、支持短信報(bào)警、郵件報(bào)警、控制臺報(bào)警等多種篡改后的報(bào)警方式;
13、支持Web服務(wù)隱藏,包括HTTP響應(yīng)報(bào)文頭和HTTP出錯(cuò)頁面的過濾;且web響應(yīng)報(bào)文頭可自定義;支持FTP服務(wù)隱藏,包括服務(wù)器信息、軟件版本信息等;
14、支持web站點(diǎn)掃描、web站點(diǎn)結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù);
15、支持OWASP定義10大web安全威脅,能夠保護(hù)服務(wù)器免受Web攻擊,如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)。
|
1
|
|
|
2
|
網(wǎng)絡(luò)安全防護(hù)防篡改系統(tǒng)
|
1、標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,標(biāo)配4個(gè)10/100/1000 Base-T千兆電口,并含2個(gè)高速USB2.0接口,1個(gè)RJ45串口;
2、整機(jī)吞吐量≥1.5Gbps,七層吞吐量≥300Mbps,并發(fā)連接數(shù)≥7,00,000,每秒新建連接數(shù)≥10,000;
3、支持網(wǎng)關(guān)模式,支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能;支持網(wǎng)橋模式,以透明方式串接在網(wǎng)絡(luò)中;支持同時(shí)開啟網(wǎng)關(guān)和網(wǎng)橋模式;
4、支持802.1Q協(xié)議,VLAN解碼,在Trunk主鏈路上部署;
5、支持端口匯聚(port-channel),顯著提高設(shè)備間的吞吐能力;
6、支持靜態(tài)路由、RIP、OSPF路由配置;
7、支持OWASP定義10大web安全威脅,保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊,如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解;
8、支持管理員頁面、管理后臺的短信強(qiáng)認(rèn)證機(jī)制;
9、支持Web網(wǎng)站隱藏,包括HTTP響應(yīng)報(bào)文頭出錯(cuò)頁面的過濾,web響應(yīng)報(bào)文頭可自定義;
10、支持Web服務(wù)器軟件(IIS、tomcat、nginx、apache)自身漏洞安全防護(hù),web服務(wù)器底層操作系統(tǒng)漏洞安全防護(hù);
11、支持FTP服務(wù)應(yīng)用信息隱藏包括:服務(wù)器信息、軟件版本信息等;
12、URL過濾,對用戶web行為進(jìn)行過濾,保護(hù)用戶免受攻擊;支持只過濾HTTP GET、HTTP POST等應(yīng)用行為;并進(jìn)行阻斷和記錄日志;
13、腳本過濾,支持基于操作類型的腳本過濾,如注冊表讀寫、文件讀寫、變形腳本、威脅對象調(diào)用、惡意圖片等;
14、自動建立網(wǎng)站合法訪問行為模型,提供內(nèi)置規(guī)則及自定義規(guī)則,產(chǎn)品可防御常規(guī)盜鏈和分布式盜鏈,可防御惡意掃描,防web攻擊逃逸(ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原),WEBSHELL文件攔截;
15、支持應(yīng)用識別類型、URL、用戶名、接口、安全域、IP地址、端口、時(shí)間等進(jìn)行細(xì)粒化應(yīng)用訪問控制列表,支持APT檢測功能,防止僵尸網(wǎng)絡(luò)感染PC終端用戶,支持網(wǎng)關(guān)型網(wǎng)頁防篡改,無需在服務(wù)器中安裝任何插件;
16、動態(tài)網(wǎng)頁/靜態(tài)網(wǎng)頁支持,全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁,支持網(wǎng)頁的自動發(fā)布、篡改檢測、應(yīng)用保護(hù)、警告和自動恢復(fù),保證傳輸、鑒別、地址訪問、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全,完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用Web方式對后臺數(shù)據(jù)庫的篡改;
17、業(yè)務(wù)管理與安全管理分離,支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能,方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容;
18、篡改防護(hù)效果,支持通過替換、重定向等技術(shù)手段,防護(hù)篡改頁面;
19、報(bào)警方式,支持短信報(bào)警、郵件報(bào)警、控制臺報(bào)警等多種篡改報(bào)警方式;
20、可定義的敏感信息,內(nèi)置常見敏感信息的特征,且可自定義敏感信息特征,如用戶名、密碼、郵箱、身份證信息、MD5密碼等;
21、數(shù)據(jù)文件敏感信息檢測,支持?jǐn)?shù)據(jù)庫文件敏感信息檢測,防止數(shù)據(jù)庫文件被“拖庫”、“暴庫”;
22、http敏感信息檢測,支持正常訪問http連接中非法敏感信息的外泄操作;
23、支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評估與掃描;
24、設(shè)備必須支持內(nèi)置數(shù)據(jù)中心,web攻擊特征庫支持在線,每月至少更新兩次;
25、提供端口、服務(wù)、漏洞、弱密碼、WEB安全漏洞等安全風(fēng)險(xiǎn)評估報(bào)表;
26、支持DOS攻擊、web防護(hù)、IPS、病毒、web威脅、網(wǎng)站訪問、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢;
27、提供遭受攻擊最多服務(wù)器、攻擊類型分布、攻擊最多來源IP、服務(wù)器安全說明、服務(wù)器安全分析等內(nèi)容服務(wù)器安全報(bào)表;
28、支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容,并形成報(bào)表;
29、支持A/S主從部署方式,出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時(shí),完成主機(jī)和備機(jī)的即時(shí)切換,確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn);
30、內(nèi)置硬件bypass模塊,設(shè)備故障直接切換到bypass模式;支持軟件BYPASS功能,系統(tǒng)軟件故障時(shí),系統(tǒng)自動實(shí)現(xiàn)旁路保護(hù),避免網(wǎng)絡(luò)中斷等事故的發(fā)生。
|
1
|
|
|
3
|
網(wǎng)絡(luò)漏洞掃描系統(tǒng)
|
1、 產(chǎn)品形態(tài): 軟硬件一體化產(chǎn)品,采用多核處理器硬件構(gòu)架,獲得高性能一體化智能安全處理引擎軟件著作權(quán)登記證書;
2、 標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,單電源,網(wǎng)絡(luò)接口至具備6個(gè)10/100/1000自適應(yīng)電口和2個(gè)SFP插槽, 其中包括1個(gè)帶外管理口,7個(gè)業(yè)務(wù)接口;
3、 系統(tǒng)掃描IP地址無限制,支持掃描A類、B類、C類地址,系統(tǒng)掃描支持100個(gè)IP地址并行掃描;
4、 支持對Windows、Linux、Unix系統(tǒng)漏洞進(jìn)行掃描評估檢查,支持對網(wǎng)絡(luò)設(shè)備(Cisco、Juniper、華為)和防火墻等系統(tǒng)漏洞進(jìn)行掃描評估檢查,支持對數(shù)據(jù)庫、中間件系統(tǒng)的漏洞進(jìn)行掃描評估檢查,
5、 支持對CGI攻擊行為進(jìn)行掃描評估檢查,支持對郵件、操作系統(tǒng)等本地系統(tǒng)安全進(jìn)行掃描評估檢查,應(yīng)支持對各種系統(tǒng)的遠(yuǎn)程服務(wù)進(jìn)行掃描評估檢查,支持對各種系統(tǒng)服務(wù)項(xiàng)進(jìn)行掃描評估檢查;
6、支持對Oracle、MySQL、SQLserver等數(shù)據(jù)庫的SQL注入攻擊漏洞進(jìn)行掃描評估檢查,支持對XSS跨站腳本攻擊漏洞進(jìn)行掃描評估檢查,支持對Apache、Tomcat、IIS等系統(tǒng)漏洞進(jìn)行掃描評估檢查,支持對網(wǎng)絡(luò)爬蟲、掃描器的信息泄露、目錄遍歷等攻擊方式進(jìn)行掃描評估檢查,支持對CSRF、Shell上傳文件等漏洞進(jìn)行掃描評估,應(yīng)支持對獨(dú)立域名、范圍域名進(jìn)行自定義漏洞掃描評估,應(yīng)支持五種以上Web掃描深度策略,高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站腳本攻擊漏洞等,支持三種以上掃描類型,深度掃描、普通掃描、快速掃描等,支持對在Web掃描中對空閑的CPU、內(nèi)存使用進(jìn)行手工釋放,提高掃描器使用效率;
7、升級系統(tǒng):應(yīng)支持公有云自動升級服務(wù),每兩周提供一次特征庫升級,緊急事件第一時(shí)間提供特征庫升級支持;
8、防護(hù)聯(lián)動:可以與Web應(yīng)用防火墻進(jìn)行信息共享,Web漏洞信息可以發(fā)送給Web應(yīng)用防火墻,Web應(yīng)用防火墻根據(jù)信息自動生成防護(hù)規(guī)則;
9、可靠性:支持冗余雙系統(tǒng)技術(shù),保證軟件不停機(jī)。
|
1
|
|
|
重要說明:
1、供應(yīng)商報(bào)價(jià)函所提供的商品性能參數(shù)須等于或優(yōu)于詢價(jià)函要求。
2、供應(yīng)商報(bào)價(jià)函必須標(biāo)明所投貨物的品牌與參數(shù),保證原產(chǎn)正品供貨,提供相關(guān)資料、說明書等。
3、供貨商須提供原廠質(zhì)保,質(zhì)保期按照國家規(guī)定,且不低于所供品牌向用戶承諾的質(zhì)保期限。
4、供應(yīng)商需提供以上產(chǎn)品的原廠工程師安裝調(diào)試服務(wù),并針對采購單位管理人員進(jìn)行相應(yīng)的操作培訓(xùn);
5、產(chǎn)品所有配置原件需原廠原裝,到貨驗(yàn)收之前不得拆封。
|
|
本次采購最高控制價(jià):人民幣壹拾捌萬元整(¥180000.00元)
|
七、本詢價(jià)項(xiàng)目不收取任何費(fèi)用。
八、項(xiàng)目聯(lián)系方式:
集中采購機(jī)構(gòu): 安慶市公共資源交易中心
聯(lián)系人: 江冬青 聯(lián)系電話:0556-5991160
安慶市公共資源交易中心
2015年 2月 5 日
詢價(jià)采購供應(yīng)商報(bào)價(jià)函
項(xiàng)目編號:( )
安慶市公共資源交易中心:
關(guān)于本次詢價(jià)采購項(xiàng)目,我公司已經(jīng)認(rèn)真閱讀了貴中心發(fā)布的詢價(jià)采購函,決定參加報(bào)價(jià)。
一、我公司愿以總價(jià)格(大寫) ,提供本次詢價(jià)的商品。
二、報(bào)價(jià)明細(xì)表(參考樣式):
|
序號
|
貨物名稱
|
詢價(jià)技術(shù)要求
|
報(bào)價(jià)技術(shù)
配置 、品牌
|
響 應(yīng)
情 況
|
價(jià)格 (元)
|
數(shù)量
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
總價(jià)
|
|
三、交貨期:
我公司承諾于簽訂合同 天內(nèi),交貨安裝調(diào)試完畢,交付采購單位驗(yàn)收。
四、技術(shù)支持與服務(wù)承諾
五、有關(guān)資質(zhì)證明材料:
1、營業(yè)執(zhí)照、稅務(wù)登記證(復(fù)印件須加蓋單位公章)
2、供應(yīng)商認(rèn)為的其他資格證明文件
六、聯(lián)系方式:
聯(lián)系人: 電 話: 手機(jī)號碼:
地 址:
供應(yīng)商名稱(加蓋公章)
法定代表人簽字或蓋章
年 月 日