(项目编号:CG-AQ-2015-017 AQZB-2015-0013)
根据《中华人民共和国政府采购法》等有关法律、法规和规章的规定,安庆市公共资源交易中心以询价采购方式,对安庆市财政局网络安全设备进行采购,现将有关事项说明如下:
一 、供应商须知:
1、被询价的供应商必须是有能力提供本项目所需货物、工程和服务的法人、其他组织或自然人,符合《中华人民共和国政府采购法》相关要求。
2、供应商所投产品必须是营业执照经营许可范围内的。
3、供应商应就采购人清单的技术支持与售后服务做出书面承诺。
4、供应商所报价产品必须符合本次采购要求,所供产品必须符合国家和行业有关标准,保证原产正品供货,提供相关资料、说明书、配件等。
5、供应商只允许有一个方案,一次性书面报价(必须同时报单价和总价)。多方案、多报价的将不被接受。此报价包含设备、安装、调试、运费、税费、技术服务等所有费用。报价超过本次采购最高控制价的为无效报价。单价或总价有漏项的、单价与总价不一致的,均为无效报价。
6、报价函封面及封袋应写明:项目名称、供应商名称、日期、项目编号。
7、报价函及相关文件(营业执照、税务登记证等供应商认为其他资料),采用装订成册,一式两份,正本一份,副本一份,合并于一个包装袋内,包装密封,且在密封处加盖单位公章。
8、供应商如不按以上要求,所递交的文件将不被接受。
9、供应商报价函必须加盖单位公章,且法定代表人签字或盖章。
10、采购人邀请所有参与本次询价的供应商代表参加询价会。
询价会及递交报价函截止时间和地点:
时间: 2015 年 2 月 11 日 09 时 20分
地点:安庆公共资源交易中心(安庆市龙山路215号)二楼(具体地点详见当天一楼电子显示屏)
11、逾期送达的或者未送达指定地点的,不予受理。
12、供应商如对本询价函报价,即不可撤回。否则,该供应商在今后一年内不得参与政府的所有采购活动。
13、不符合询价函要求的报价函为无效报价函。
二、要求交货期
自合同签订之日起至供货及安装调试验收合格交付使用为 10 个工作日。
三、成交原则:
在符合采购需求、质量和服务相等的前提下,询价小组确定最低报价的供应商作为成交供应商。供应商报价和承诺一经认可,即为成交的合同价。若出现两家或两家以上最低报价完全相等时,则由询价小组现场确定成交供应商。
四、交货地点:安庆市财政局
五、付款方式:交货后10个工作日内付至合同价款的50%,剩余合同价款安装调试验收合格后10个工作日内一次性付款。
六、货物需求采购清单:
|
序号
|
品名
|
主要参数及配置要求
|
数量
|
备注
|
|
1
|
防火墙
|
1、吞吐量≥1.2 Gbps,七层吞吐量≥300Mbps,并发连接数≥100万,每秒新建连接≥2万,标配4个千兆电口,多核X86架构,1U标准机架。
2、具备一体化安全防护能力,包含防火墙、WEB防护、VPN、网页防篡改、应用协议识别、URL过滤功能;
3、 识别1000多种网络应用协议、2400多种应用动作,实现P2P、迅雷等行为管理功能,并支持应用更新版本后的主动识别和控制功能(提供界面截图证明及自主知识产权证明);
4、 能同时连接多条外网线路,且支持多线路复用和基于应用智能选路技术;
5、 支持基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定;
6、 支持将内网可能中毒用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各病毒名称;支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行;
7、 支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出;
8、 能够过滤web行为,包括HTTP GET、POST、UNLOCK、HEAD、PUT、LOCK、CONNECT、TRACE等15种以上行为;能够过滤上传和下载文件;能够过滤ActiveX控件、过滤危险脚本等威胁;
9、 可基于防泄密特征库定义敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等,防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库”;
10、支持 FTP / MySQL / ORACLE / MSSQL / SSH / RDP / 网上邻居/NetBIOS/VNC等多种应用的弱口令评估与扫描;无需在服务器上安装任何插件、并在网关处实现网页防篡改,实时杜绝篡改后网页被访问的可能性;杜绝使用Web方式对后台数据库的篡改;支持在网页被篡改后将访问重定向到web备份服务器;
11、至少支持文件/特征码/网站元素/数字指纹等比对方式,支持不同网页类型各级页面的模糊框架匹配和精确匹配等方式,实时检查篡改行为;全面保护网站静态和动态网页,支持网页自动发布、篡改检测、应用保护、警告和自动恢复;
12、支持短信报警、邮件报警、控制台报警等多种篡改后的报警方式;
13、支持Web服务隐藏,包括HTTP响应报文头和HTTP出错页面的过滤;且web响应报文头可自定义;支持FTP服务隐藏,包括服务器信息、软件版本信息等;
14、支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护;
15、支持OWASP定义10大web安全威胁,能够保护服务器免受Web攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护。
|
1
|
|
|
2
|
网络安全防护防篡改系统
|
1、标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口;
2、整机吞吐量≥1.5Gbps,七层吞吐量≥300Mbps,并发连接数≥7,00,000,每秒新建连接数≥10,000;
3、支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式;
4、支持802.1Q协议,VLAN解码,在Trunk主链路上部署;
5、支持端口汇聚(port-channel),显著提高设备间的吞吐能力;
6、支持静态路由、RIP、OSPF路由配置;
7、支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;
8、支持管理员页面、管理后台的短信强认证机制;
9、支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;
10、支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护;
11、支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等;
12、URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST等应用行为;并进行阻断和记录日志;
13、脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等;
14、自动建立网站合法访问行为模型,提供内置规则及自定义规则,产品可防御常规盗链和分布式盗链,可防御恶意扫描,防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原),WEBSHELL文件拦截;
15、支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表,支持APT检测功能,防止僵尸网络感染PC终端用户,支持网关型网页防篡改,无需在服务器中安装任何插件;
16、动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改;
17、业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容;
18、篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;
19、报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式;
20、可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;
21、数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”;
22、http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作;
23、支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描;
24、设备必须支持内置数据中心,web攻击特征库支持在线,每月至少更新两次;
25、提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表;
26、支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询;
27、提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表;
28、支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;
29、支持A/S主从部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转;
30、内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生。
|
1
|
|
|
3
|
网络漏洞扫描系统
|
1、 产品形态: 软硬件一体化产品,采用多核处理器硬件构架,获得高性能一体化智能安全处理引擎软件著作权登记证书;
2、 标准1U机架式设备,单电源,网络接口至具备6个10/100/1000自适应电口和2个SFP插槽, 其中包括1个带外管理口,7个业务接口;
3、 系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持100个IP地址并行扫描;
4、 支持对Windows、Linux、Unix系统漏洞进行扫描评估检查,支持对网络设备(Cisco、Juniper、华为)和防火墙等系统漏洞进行扫描评估检查,支持对数据库、中间件系统的漏洞进行扫描评估检查,
5、 支持对CGI攻击行为进行扫描评估检查,支持对邮件、操作系统等本地系统安全进行扫描评估检查,应支持对各种系统的远程服务进行扫描评估检查,支持对各种系统服务项进行扫描评估检查;
6、支持对Oracle、MySQL、SQLserver等数据库的SQL注入攻击漏洞进行扫描评估检查,支持对XSS跨站脚本攻击漏洞进行扫描评估检查,支持对Apache、Tomcat、IIS等系统漏洞进行扫描评估检查,支持对网络爬虫、扫描器的信息泄露、目录遍历等攻击方式进行扫描评估检查,支持对CSRF、Shell上传文件等漏洞进行扫描评估,应支持对独立域名、范围域名进行自定义漏洞扫描评估,应支持五种以上Web扫描深度策略,高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站脚本攻击漏洞等,支持三种以上扫描类型,深度扫描、普通扫描、快速扫描等,支持对在Web扫描中对空闲的CPU、内存使用进行手工释放,提高扫描器使用效率;
7、升级系统:应支持公有云自动升级服务,每两周提供一次特征库升级,紧急事件第一时间提供特征库升级支持;
8、防护联动:可以与Web应用防火墙进行信息共享,Web漏洞信息可以发送给Web应用防火墙,Web应用防火墙根据信息自动生成防护规则;
9、可靠性:支持冗余双系统技术,保证软件不停机。
|
1
|
|
|
重要说明:
1、供应商报价函所提供的商品性能参数须等于或优于询价函要求。
2、供应商报价函必须标明所投货物的品牌与参数,保证原产正品供货,提供相关资料、说明书等。
3、供货商须提供原厂质保,质保期按照国家规定,且不低于所供品牌向用户承诺的质保期限。
4、供应商需提供以上产品的原厂工程师安装调试服务,并针对采购单位管理人员进行相应的操作培训;
5、产品所有配置原件需原厂原装,到货验收之前不得拆封。
|
|
本次采购最高控制价:人民币壹拾捌万元整(¥180000.00元)
|
七、本询价项目不收取任何费用。
八、项目联系方式:
集中采购机构: 安庆市公共资源交易中心
联系人: 江冬青 联系电话:0556-5991160
安庆市公共资源交易中心
2015年 2月 5 日
询价采购供应商报价函
项目编号:( )
安庆市公共资源交易中心:
关于本次询价采购项目,我公司已经认真阅读了贵中心发布的询价采购函,决定参加报价。
一、我公司愿以总价格(大写) ,提供本次询价的商品。
二、报价明细表(参考样式):
|
序号
|
货物名称
|
询价技术要求
|
报价技术
配置 、品牌
|
响 应
情 况
|
价格 (元)
|
数量
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
总价
|
|
三、交货期:
我公司承诺于签订合同 天内,交货安装调试完毕,交付采购单位验收。
四、技术支持与服务承诺
五、有关资质证明材料:
1、营业执照、税务登记证(复印件须加盖单位公章)
2、供应商认为的其他资格证明文件
六、联系方式:
联系人: 电 话: 手机号码:
地 址:
供应商名称(加盖公章)
法定代表人签字或盖章
年 月 日