立即在线开通会员
人工服务开通会员
继续浏览免费信息
恭喜您已获得周年庆活动优惠资格!
您的专属客服经理即将联系您
请保持通话畅通
公告摘要
供应商要求
询价商品清单
收货信息
商务要求
47
| 询价单编号 | *** | 采购目录 | 防火墙 | 项目优先级 | 非紧急 |
| 报价开始时间 | *** * : * : * | 报价截止时间 | *** * : * : * | 采购单位 | (略) 市 (略) (略) |
| 采购单位联系人 | 陈开艺 | 联系方式 | *** | 传真号码 | |
| 预算总额(元) | *** . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| WEB应用防火墙 |
主要参数: (略) 检测 (略) 计算机信息系统安全专用产品销售许可证产品具备IPV6ReadyLogo认证产品具备国家信息安全测评信息技术产品安全测评证书(EAL3+)产品具备WEB应用防火墙认证证书产品具备国家信息安全漏洞库CNNVD兼容性资质证书▲提供第 * 方证明,WAF (略) 占有率前 * 名标准2U或专用硬件平台标配1+1冗余电源,电源可热插拔标配:2*GE电管理口,8*工作口(4*GE电口,4*GE光口)扩展:工作口最大可扩展 * *GE光/电口或 * *TE光口应用吞吐量不小于 * MbpsHTTP并发连接不小于 * 万HTTP新建连接(CPS)不小于 (略) 署:防护口不占用IP地址,实 (略) 署,无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理,并支持 (略) (略) 署:防护口不占用IP地址,实现 (略) 署,支持TCP连接复用,并优化 (略) 理 (略) 理性 (略) 署:镜像服务器流量即可实现安全审计和告警▲ (略) 署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,支持前后端口分离,支持多台WAF设备 (略) 署,提 (略) 公章▲ (略) 署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入,需提供第 * 方测评机构( (略) * 所、 (略) 、或ISCCC的其中 * 家)的检测报告证明支持链路聚合, (略) 络带宽、增加容错性和链路负载均衡支持VLAN子接口,业务口可承载多个VLAN通道支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS支持多条链路数据的防护, (略) 段数量不限▲ (略) 点快 (略) 署,提 (略) 公章▲ (略) 点服务自动侦测功能,支持自动识别VLAN信息,提 (略) 公章支持智能识别攻击者, (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站;可配置攻击者识别策略和算法;可配置攻击者锁定时间可配置将攻击 (略) 络黑名单;可展示攻击者发生的时 (略) 在的地理位置(提 (略) 公章)▲可实现访问流程的校验, (略) 提交表单前必须先 (略) 页,并等待可配置的时间长度后才能正常提交表单,需提供第 * 方测评机构( (略) * 所、 (略) 、或ISCCC的其中 * 家)的检测报告▲可根据URL、请求头字段、目标IP、请求方法等多种组合条件对 (略) 检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法 (略) 检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的 (略) CC规 (略) ,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值,需提供第 * 方测评机构( (略) * 所、 (略) 、或ISCCC的其中 * 家)的检测报告▲按地理区域对攻 (略) 统计,通过地图展示,并在地图上可以指定某 * (略) 访问控制,阻断此区域 IP的访问,需提供第 * 方测评机构( (略) * 所、 (略) 、或ISCCC的其中 * 家)的检测报告支持云端威胁情报联动,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP (略) 为, (略) (略) 日志记录通知客户,实时统计威胁情报的攻击攻击类型占比和攻击的频率,提 (略) 公章▲WAF (略) 联动,通过WAF * 键开启防护,实现3-7的DDOS安全防护,最高可提供 * G抗D服务, (略) 公章▲必须 (略) 局已有大数据平台联动, (略) 风险分析展示系统提供防篡改功能,能够防止被篡改内容被浏览者访问到, * 旦检测到被篡改,实时发送告警信息给管理员。能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,co (略) 有的请求头内容能详细记录服务器响应头信息,服务器响应内容根据产生的 (略) 智能分析,提高人工分析效率,减小规则误判概率,提 (略) 公章根据PCI-DSS要求,对用 (略) 合规性评估,生成合规报表;支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);报表可自动发至管理员邮 (略) 站正常访问流量的能力,提供按小时,天、月份生成用户的访问数据能记录、 (略) (略) 的访问情况,包括访问的URL、客户端IP、服务器返回的状态码支持集中管理,对多 (略) 统 * 管理,实现日志收集、策略分发、报表统 * 输出等功能支持透明串接和旁路反向代理下的HTTPS服务器的防护内置SSL加速卡,提高设备H (略) 理性能,提供HTTPS的访问速度,最高提供 * G的加速卡可通过移动端实现设备安全运维监控,APP具备以下功能:支持查看当前WAF的告警数量包括最近 * 小时内以及总的告警数量支持对攻击的服务器IP以及客 (略) 统计提 (略) 公章必须提供7× * 小时电话支持;本地化应急服务紧急攻击事件2小时内响应,最大限度减少损失;如设备故障,3小时内提供同等性能或更好的备用设备;产品必须 (略) 硬件质保和软件升级服务,中标公示期结束前, (略) 商针对本项目的授权书和 * 年服务承诺函等证明材料。 (略) 要求,在预中标公示期间,中标公司须免费提供投标设备,由采购人对 (略) 逐 * 功能测试,测试相关费用由投标方承担,测试中若发现 (略) 为,业 (略) 商及代理商法律责任的权力将取消中标资格并追求相应责任。原厂商需提供等级保护工具箱研发单位证明材料 次要参数: |
2台 | *** . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 下 * 代防火墙 |
主要参数: (略) 颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》具备中国信 (略) 颁发的《中国国家信息安全产品认证证书(增强级)》具备中 (略) 颁布的《计算机软件著作权证书》具备国家保 (略) 颁布的《涉密信息系统产品检测证书》具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》标准2U专用万兆硬件平台采用 (略) 络专用架构,使用 * 位M (略) 理器,非X * 的多核架构或ASIC架构最大功率≤ * W;支持硬件接口Bypass,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态▲ * *GE电口, * *SFP光口,4*SFP+光口;支持千兆光接口数量≥ * ,千兆接口总数≥ * 个,支持万兆光接口数量≥4个硬盘≥1T内置双电源设备最大吞吐量≥ * Gbps每秒新建连接数≥ * 万最大并发连接数≥ * 万IPSec VPN隧道数≥ * SSL VPN接入数≥ * IPSec VPN性能≥3GAV吞吐量≥ * GIPS吞吐量≥ * G支持路由、网桥、旁路、混合、虚拟线工作模式;部署模式切换无需重启设备支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像支持将多个接口加入安全域中,并可对域内接口 (略) 控制透明、路由模式下支持链路聚合功能▲接口实际配置支持second IP地址,每个接口要求支持至少 * 个second IP支持静态路由RIP、RIPng、OSPF、OSPFv3、IS-IS、 IS-ISv6、BGP、BGP4+支持VRRP、VRRPv3、 策略路由 、动态路由、ISP路由;ISP路由支持运营商地址自定义 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Anycast-RP等路由协议支持IGMP V1/V2/V3、IGMP Snooping V1/2/3▲支持 * 体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间等高级访问控制功能▲支持智能分析冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并给出解决建议;支持忽略问题策略,减少干扰内置IPS规则库,不少于 * 条主流攻击规则,包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm支持自定义IPS特征,至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序具备对常见应用服务和数据库软件的口令暴力破解防护功能具 (略) 络协议和数据库的弱密码扫描功能支持服务器非法外连,DNS隧道传输检测,检测通用隧道协议中的恶意流量支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户特征库库支持手动升级和自动升级支持病毒检测引擎,内置病毒库不少于 * 万条支持HTTP,FTP,POP3,SMTP,IMAP等协议的病毒查杀查杀邮件正文/附件、网页及下载文件中包含的病毒支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层,最大可检测到 * 层特征库库支持手动升级和自动升级支持HTTP协议的精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:不记录、危急、告警、严重、错误、警告、通知、信息等支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等内置Web防护特征库,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于 * 种的防护类型;特征库库支持手动升级和自 (略) 页防篡改,可手动清理缓存内容至少有 * 家开源与商用情报来源,至少包括CNCERT等国内外知名情报源;拥有自有数据来源,每日可获得不低于6 (略) 访问样本,需提供访问量证明具有情报数据置信度算法,提供高置信度活跃威胁情报数据不低于 * 万支持 * 余种威胁分类,包括C&C节点、 (略) 络、木马、勒索、钓鱼等等 (略) 威胁情报的搜索查询,包括ip、url、domain和文件MD5情报的查询提供威胁情报订阅,能够主动推送当前热门0day、高危漏洞等, (略) 式配置向导生成安全防护策略支持威胁情报关联本地资产,并支持本地访问威胁目标主机主动提示并可登录威胁情报云平台查看详情具备对检 (略) 为按照攻击源地址的地理 (略) 威胁信息展示,并支持将攻击源地址 * 键加入“封堵名单”的操作实例具备资产的自动发现以及分析总体资产的风险概览和特定资产的风险详情▲ (略) 局现有大数据平台联动, (略) 风险分析展 (略) 有安全功能、 (略) 链式分析,支持以攻击者和资产维度的可视化攻击链模型内置 * 多种应用特征库,可准确识别即时通讯、P2P、搜索引擎、 (略) 区、微博等应用识别支持BYOD特征库,可识别iOS、安卓 (略) 软件如微博、微信等特征内置 * 万条以上URL库, * 个URL分类,并支持在线升级和手动升级支持自定义URL过滤,并支持URL的模糊匹配可广 (略) 站、 (略) 支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件支持针对 (略) 站、HTTPS门户搜 (略) 审计支持通道化的QoS,支持基于源地址、用户、服务、应用、 (略) 带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持流量和时长的月限额Web界面 (略) 会话数,显示会话属性不少于 * 项,并且可根据 (略) 查询和排序支持IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客 * 维码认证微信认证功能支持使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于http获取access_token, (略) 浏览器http弹portal;强制关注功能(定时检查用户是否关注公众号)支持针对 (略) 页推送portal页面;支持伪portal推送抑制,可限制应用产生的HTTP伪推请求,有效缓解认证服务器压力自有设备对接时,IPSec VPN支持加密算法等参数无需配置,自动生成,仅需 (略) 、共享密钥、IP地址支持自定义资源类型,可定义发布的协议和端口,资源支持导入导出,可快速完成配置;支持自定义门户页面中的标题、 (略) 内容支持双机热备,支持主主模式、主备模式支 (略) 卡,支持在4 (略) IPSec VPN支持文件缓存,支持安卓和IOS形式的文件,文件形式不限于视频、APP、文本文件等,支持模糊匹配支持识别和封堵私接主机,包括 * 随身wifi、猎豹wifi、无线路由 (略) 络共享方式支持配 (略) 时弹出广告页面,支持本地和第 * 方广告支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施支持SNMPv1、v2、v3版本,支持跨 * 层自学习MAC地址必须提供7× * 小时电话支持;本地化应急服务紧急攻击事件2小时内响应,最大限度减少损失;如设备故障,3小时内提供同等性能或更好的备用设备;产品必须 (略) 硬件质保和软件升级服务,中标公示期结束前, (略) 商针对本项目的授权书和 * 年服务承诺函等证明材料。 (略) 要求,在预中标公示期间,中标公司须免费提供投标设备,由采购人对 (略) 逐 * 功能测试,测试相关费用由投标方承担,测试中若发现 (略) 为,业 (略) 商及代理商法律责任的权力将取消中标资格并追求相应责任。原厂商需提供等保工具箱研发单位证明材料 次要参数: |
2台 | *** . * |
| 附件 | (略) 参数V1.1.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
(略) 省 (略) 市 (略) 区 小营街道 大学路 * 号 |
||||
| 备注 | |||||
| 商务要求 |
47
咨询电话:400-810-9688
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
相关单位
公司名称*
姓名*
手机号*
您已成功参与促销活动!
稍候客服经理将会与您联系,请保持通话畅通
服务热线:400-810-9688 售后服务热线:010-57219779 传真:010-88123823
本站法律顾问:北斗鼎铭律师事务所 周正国律师
京公网安备 11010802022993号京ICP备09044717号-2
京ICP证070615号
版权所有 2006- 采招网(北京海诚通胜网络科技有限公司)
手机客户端
微信公众号
