(項目編號:CG-AQ-2015-017 AQZB-2015-0013)
根據《中華人民共和國政府采購法》等有關法律、法規和規章的規定,安慶市公共資源交易中心以詢價采購方式,對安慶市財政局網絡安全設備進行采購,現將有關事項說明如下:
一 、供應商須知:
1、被詢價的供應商必須是有能力提供本項目所需貨物、工程和服務的法人、其他組織或自然人,符合《中華人民共和國政府采購法》相關要求。
2、供應商所投產品必須是營業執照經營許可范圍內的。
3、供應商應就采購人清單的技術支持與售后服務做出書面承諾。
4、供應商所報價產品必須符合本次采購要求,所供產品必須符合國家和行業有關標準,保證原產正品供貨,提供相關資料、說明書、配件等。
5、供應商只允許有一個方案,一次性書面報價(必須同時報單價和總價)。多方案、多報價的將不被接受。此報價包含設備、安裝、調試、運費、稅費、技術服務等所有費用。報價超過本次采購最高控制價的為無效報價。單價或總價有漏項的、單價與總價不一致的,均為無效報價。
6、報價函封面及封袋應寫明:項目名稱、供應商名稱、日期、項目編號。
7、報價函及相關文件(營業執照、稅務登記證等供應商認為其他資料),采用裝訂成冊,一式兩份,正本一份,副本一份,合并于一個包裝袋內,包裝密封,且在密封處加蓋單位公章。
8、供應商如不按以上要求,所遞交的文件將不被接受。
9、供應商報價函必須加蓋單位公章,且法定代表人簽字或蓋章。
10、采購人邀請所有參與本次詢價的供應商代表參加詢價會。
詢價會及遞交報價函截止時間和地點:
時間: 2015 年 2 月 11 日 09 時 20分
地點:安慶公共資源交易中心(安慶市龍山路215號)二樓(具體地點詳見當天一樓電子顯示屏)
11、逾期送達的或者未送達指定地點的,不予受理。
12、供應商如對本詢價函報價,即不可撤回。否則,該供應商在今后一年內不得參與政府的所有采購活動。
13、不符合詢價函要求的報價函為無效報價函。
二、要求交貨期
自合同簽訂之日起至供貨及安裝調試驗收合格交付使用為 10 個工作日。
三、成交原則:
在符合采購需求、質量和服務相等的前提下,詢價小組確定最低報價的供應商作為成交供應商。供應商報價和承諾一經認可,即為成交的合同價。若出現兩家或兩家以上最低報價完全相等時,則由詢價小組現場確定成交供應商。
四、交貨地點:安慶市財政局
五、付款方式:交貨后10個工作日內付至合同價款的50%,剩余合同價款安裝調試驗收合格后10個工作日內一次性付款。
六、貨物需求采購清單:
|
序號
|
品名
|
主要參數及配置要求
|
數量
|
備注
|
|
1
|
防火墻
|
1、吞吐量≥1.2 Gbps,七層吞吐量≥300Mbps,并發連接數≥100萬,每秒新建連接≥2萬,標配4個千兆電口,多核X86架構,1U標準機架。
2、具備一體化安全防護能力,包含防火墻、WEB防護、VPN、網頁防篡改、應用協議識別、URL過濾功能;
3、 識別1000多種網絡應用協議、2400多種應用動作,實現P2P、迅雷等行為管理功能,并支持應用更新版本后的主動識別和控制功能(提供界面截圖證明及自主知識產權證明);
4、 能同時連接多條外網線路,且支持多線路復用和基于應用智能選路技術;
5、 支持基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定;
6、 支持將內網可能中毒用戶進行統計排行和報表輸出,支持按照行為次數和用戶數的排行統計各病毒名稱;支持根據病毒、惡意腳本、惡意插件信息統計新增惡意URL排行;
7、 支持對終端發生的危險行為(木馬、間諜軟件、垃圾郵件發送)進行統計和報表輸出;
8、 能夠過濾web行為,包括HTTP GET、POST、UNLOCK、HEAD、PUT、LOCK、CONNECT、TRACE等15種以上行為;能夠過濾上傳和下載文件;能夠過濾ActiveX控件、過濾危險腳本等威脅;
9、 可基于防泄密特征庫定義敏感信息,內置常見敏感信息的特征,且可自定義敏感信息特征,如用戶名、密碼、郵箱、身份證信息、MD5密碼等,防止攻擊者結合APT組合攻擊信息數據庫進行“拖庫”、“暴庫”;
10、支持 FTP / MySQL / ORACLE / MSSQL / SSH / RDP / 網上鄰居/NetBIOS/VNC等多種應用的弱口令評估與掃描;無需在服務器上安裝任何插件、并在網關處實現網頁防篡改,實時杜絕篡改后網頁被訪問的可能性;杜絕使用Web方式對后臺數據庫的篡改;支持在網頁被篡改后將訪問重定向到web備份服務器;
11、至少支持文件/特征碼/網站元素/數字指紋等比對方式,支持不同網頁類型各級頁面的模糊框架匹配和精確匹配等方式,實時檢查篡改行為;全面保護網站靜態和動態網頁,支持網頁自動發布、篡改檢測、應用保護、警告和自動恢復;
12、支持短信報警、郵件報警、控制臺報警等多種篡改后的報警方式;
13、支持Web服務隱藏,包括HTTP響應報文頭和HTTP出錯頁面的過濾;且web響應報文頭可自定義;支持FTP服務隱藏,包括服務器信息、軟件版本信息等;
14、支持web站點掃描、web站點結構掃描、漏洞掃描等掃描防護;
15、支持OWASP定義10大web安全威脅,能夠保護服務器免受Web攻擊,如SQL注入防護、XSS攻擊防護、CSRF攻擊防護。
|
1
|
|
|
2
|
網絡安全防護防篡改系統
|
1、標準1U機架式設備,標配4個10/100/1000 Base-T千兆電口,并含2個高速USB2.0接口,1個RJ45串口;
2、整機吞吐量≥1.5Gbps,七層吞吐量≥300Mbps,并發連接數≥7,00,000,每秒新建連接數≥10,000;
3、支持網關模式,支持NAT、路由轉發、DHCP等功能;支持網橋模式,以透明方式串接在網絡中;支持同時開啟網關和網橋模式;
4、支持802.1Q協議,VLAN解碼,在Trunk主鏈路上部署;
5、支持端口匯聚(port-channel),顯著提高設備間的吞吐能力;
6、支持靜態路由、RIP、OSPF路由配置;
7、支持OWASP定義10大web安全威脅,保護服務器免受基于Web應用的攻擊,如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據網站登錄路徑保護口令暴力破解;
8、支持管理員頁面、管理后臺的短信強認證機制;
9、支持Web網站隱藏,包括HTTP響應報文頭出錯頁面的過濾,web響應報文頭可自定義;
10、支持Web服務器軟件(IIS、tomcat、nginx、apache)自身漏洞安全防護,web服務器底層操作系統漏洞安全防護;
11、支持FTP服務應用信息隱藏包括:服務器信息、軟件版本信息等;
12、URL過濾,對用戶web行為進行過濾,保護用戶免受攻擊;支持只過濾HTTP GET、HTTP POST等應用行為;并進行阻斷和記錄日志;
13、腳本過濾,支持基于操作類型的腳本過濾,如注冊表讀寫、文件讀寫、變形腳本、威脅對象調用、惡意圖片等;
14、自動建立網站合法訪問行為模型,提供內置規則及自定義規則,產品可防御常規盜鏈和分布式盜鏈,可防御惡意掃描,防web攻擊逃逸(ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原),WEBSHELL文件攔截;
15、支持應用識別類型、URL、用戶名、接口、安全域、IP地址、端口、時間等進行細粒化應用訪問控制列表,支持APT檢測功能,防止僵尸網絡感染PC終端用戶,支持網關型網頁防篡改,無需在服務器中安裝任何插件;
16、動態網頁/靜態網頁支持,全面保護網站的靜態網頁和動態網頁,支持網頁的自動發布、篡改檢測、應用保護、警告和自動恢復,保證傳輸、鑒別、地址訪問、表單提交、審計等各個環節的安全,完全實時杜絕篡改后的網頁被訪問的可能性及任何使用Web方式對后臺數據庫的篡改;
17、業務管理與安全管理分離,支持提供管理員業務操作界面與網管管理界面分離功能,方便業務人員更新網站內容;
18、篡改防護效果,支持通過替換、重定向等技術手段,防護篡改頁面;
19、報警方式,支持短信報警、郵件報警、控制臺報警等多種篡改報警方式;
20、可定義的敏感信息,內置常見敏感信息的特征,且可自定義敏感信息特征,如用戶名、密碼、郵箱、身份證信息、MD5密碼等;
21、數據文件敏感信息檢測,支持數據庫文件敏感信息檢測,防止數據庫文件被“拖庫”、“暴庫”;
22、http敏感信息檢測,支持正常訪問http連接中非法敏感信息的外泄操作;
23、支持ftp、mysql、oracle、mssql、ssh、RDP、網上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描;
24、設備必須支持內置數據中心,web攻擊特征庫支持在線,每月至少更新兩次;
25、提供端口、服務、漏洞、弱密碼、WEB安全漏洞等安全風險評估報表;
26、支持DOS攻擊、web防護、IPS、病毒、web威脅、網站訪問、應用控制、用戶登錄、系統操作等多種安全日志查詢;
27、提供遭受攻擊最多服務器、攻擊類型分布、攻擊最多來源IP、服務器安全說明、服務器安全分析等內容服務器安全報表;
28、支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容,并形成報表;
29、支持A/S主從部署方式,出現設備宕機、端口失效等故障時,完成主機和備機的即時切換,確保關鍵應用的持續正常運轉;
30、內置硬件bypass模塊,設備故障直接切換到bypass模式;支持軟件BYPASS功能,系統軟件故障時,系統自動實現旁路保護,避免網絡中斷等事故的發生。
|
1
|
|
|
3
|
網絡漏洞掃描系統
|
1、 產品形態: 軟硬件一體化產品,采用多核處理器硬件構架,獲得高性能一體化智能安全處理引擎軟件著作權登記證書;
2、 標準1U機架式設備,單電源,網絡接口至具備6個10/100/1000自適應電口和2個SFP插槽, 其中包括1個帶外管理口,7個業務接口;
3、 系統掃描IP地址無限制,支持掃描A類、B類、C類地址,系統掃描支持100個IP地址并行掃描;
4、 支持對Windows、Linux、Unix系統漏洞進行掃描評估檢查,支持對網絡設備(Cisco、Juniper、華為)和防火墻等系統漏洞進行掃描評估檢查,支持對數據庫、中間件系統的漏洞進行掃描評估檢查,
5、 支持對CGI攻擊行為進行掃描評估檢查,支持對郵件、操作系統等本地系統安全進行掃描評估檢查,應支持對各種系統的遠程服務進行掃描評估檢查,支持對各種系統服務項進行掃描評估檢查;
6、支持對Oracle、MySQL、SQLserver等數據庫的SQL注入攻擊漏洞進行掃描評估檢查,支持對XSS跨站腳本攻擊漏洞進行掃描評估檢查,支持對Apache、Tomcat、IIS等系統漏洞進行掃描評估檢查,支持對網絡爬蟲、掃描器的信息泄露、目錄遍歷等攻擊方式進行掃描評估檢查,支持對CSRF、Shell上傳文件等漏洞進行掃描評估,應支持對獨立域名、范圍域名進行自定義漏洞掃描評估,應支持五種以上Web掃描深度策略,高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站腳本攻擊漏洞等,支持三種以上掃描類型,深度掃描、普通掃描、快速掃描等,支持對在Web掃描中對空閑的CPU、內存使用進行手工釋放,提高掃描器使用效率;
7、升級系統:應支持公有云自動升級服務,每兩周提供一次特征庫升級,緊急事件第一時間提供特征庫升級支持;
8、防護聯動:可以與Web應用防火墻進行信息共享,Web漏洞信息可以發送給Web應用防火墻,Web應用防火墻根據信息自動生成防護規則;
9、可靠性:支持冗余雙系統技術,保證軟件不停機。
|
1
|
|
|
重要說明:
1、供應商報價函所提供的商品性能參數須等于或優于詢價函要求。
2、供應商報價函必須標明所投貨物的品牌與參數,保證原產正品供貨,提供相關資料、說明書等。
3、供貨商須提供原廠質保,質保期按照國家規定,且不低于所供品牌向用戶承諾的質保期限。
4、供應商需提供以上產品的原廠工程師安裝調試服務,并針對采購單位管理人員進行相應的操作培訓;
5、產品所有配置原件需原廠原裝,到貨驗收之前不得拆封。
|
|
本次采購最高控制價:人民幣壹拾捌萬元整(¥180000.00元)
|
七、本詢價項目不收取任何費用。
八、項目聯系方式:
集中采購機構: 安慶市公共資源交易中心
聯系人: 江冬青 聯系電話:0556-5991160
安慶市公共資源交易中心
2015年 2月 5 日
詢價采購供應商報價函
項目編號:( )
安慶市公共資源交易中心:
關于本次詢價采購項目,我公司已經認真閱讀了貴中心發布的詢價采購函,決定參加報價。
一、我公司愿以總價格(大寫) ,提供本次詢價的商品。
二、報價明細表(參考樣式):
|
序號
|
貨物名稱
|
詢價技術要求
|
報價技術
配置 、品牌
|
響 應
情 況
|
價格 (元)
|
數量
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
總價
|
|
三、交貨期:
我公司承諾于簽訂合同 天內,交貨安裝調試完畢,交付采購單位驗收。
四、技術支持與服務承諾
五、有關資質證明材料:
1、營業執照、稅務登記證(復印件須加蓋單位公章)
2、供應商認為的其他資格證明文件
六、聯系方式:
聯系人: 電 話: 手機號碼:
地 址:
供應商名稱(加蓋公章)
法定代表人簽字或蓋章
年 月 日