首页 > 商城帮助 > 安防采购招标 > 乌鲁木齐经济技术开发区(头屯河区)2016年度第51期询价采购公告

乌鲁木齐经济技术开发区(头屯河区)2016年度第51期询价采购公告

2016-10-25

字体放大 ╋ 字体缩小 ━

乌鲁木齐经济技术开发区(头屯河区) 2016年度

第 51期询价采购公告

根据《中华人民共和国政府采购法》、《乌鲁木齐经济技术开发区管委会政府采购试行办法》的规定,乌鲁木齐经济技术开发区(头屯河区)下列采购项目采用询价方式进行采购,欢迎符合资格要求并有供货能力的供应商踊跃报价。

项目名称:乌鲁木齐经济技术开发区(头屯河区) 2016年度第五十一期询价采购。

一、 采购项目编号及名称及数量:

1 、 网络安全防护设备 1批 要求:投标人的报价如超出预算限价,其投标将被否决。需现场勘查否则报价不予接收。 提供产品均为厂家正品, 辅材包含在报价中, 含安装送货, 提供售后服务承诺书 。 联系人 : 罗希;联系电话: 18999886356

序号

项目名称

技术参数

数量

单价

总价

1

防火墙

系统架构:采用专用硬件平台 , 2U设备,采用具有完全自主知识产权的专用安全操作系统,稳定可靠。提供交流冗余电源

端口数量:提供 1个 RJ45串口, 1个 RJ45管理口, 2个 USB接口,提供不少于 6个 GE电口,不少于 1个 SLOT扩展槽(可支持扩展 4GE/8GE/4SFP/8SFP),支持 bypass功能。

服务:提供原厂商 3年免费质保及升级服务

MTBF:不少于 100000小时

网络吞吐量:不少于 16Gbps

最大并发连接数:不少于 200万

每秒最大新建连接数:不少于 3万

部署能力:支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求;支持对典型拓扑网络环境的配置流程指导,提供向导支持的拓扑结构包括:虚拟线、二层、三层、 PPPoE、 VPN模式(提供产品功能截图)

访问控制功能:提供基于源 /目的 IP地址、安全区、应用 /应用过滤器、协议 /端口、时间、用户、安全模板 /模板组的精细粒度的安全访问控制;能够在一条策略里配置源 /目的 IP地址、安全区、应用 /应用组、协议 /端口、时间、用户、安全模板 /模板组(请提供配置截图证明);支持基于策略的双向 NAT、动态 /静态 NAT、端口 PAT;支持 OSPF、 RIP、 BGP、策略路由、 Vlan路由、单臂路由、反向路由、 ISP路由、非对称路由、 DHCP、 DNS、 Vlan Trunk;支持链路探测,能够在每接口上以 ICMP/TCP/UDP协议探测目标主机可达性;支持 IPSEC VPN、 L2TP VPN;支持账号本地认证 /Radius认证 /LDAP认证等;支持基于 IPv6的访问控制,并可灵活配置;支持 IPMAC绑定,支持手动和自动探测绑定;支持汇聚接口,能够手动绑定接口 ;支持对办公管理、商务、数据库、 IM/P2P、网站访问、文件传输、视频、游戏、社交网络等 28类应用的识别、控制和管理(提供产品功能截图),支持对 1400+种应用的识别和控制(提供产品功能截图),支持自定义应用(提供产品功能截图);支持基于源安全区 /IP地址网段、时间、用户和应用 /应用组的最大带宽、保证带宽的流量策略管理(提供产品功能截图);支持针对应用、用户的流量分析(提供产品功能截图);支持动态自动识别和静态手动录入内网资产信息(提供产品功能截图),支持定义每项资产风险指数 ,支持对高风险资产一键建立访问拦截策略和流量控制策略(提供产品功能截图);支持非对称路由(请提供配置截图证明)

管理功能:支持集中管理、主辅管理、分级管理支持 B\S;支持带外管理( OOB)功能;支持一键接入云端,支持在云端查看 NF设备 CPU、内存使用情况(提供产品功能截图)

资质要求:具备以下资质证书:公安部销售许可证;涉密信息系统产品检测证书;计算机软件著作权登记证;国家信息安全测评信息技术产品安全测评证书 -EAL3+; IPv6 Ready Logo证书;中国国家信息安全产品认证证书; CVE- Compatible证书;要求 3年质保!

1台

50000

50000

2

入侵防御

系统架构:采用专用硬件平台及专用安全操作系统;端口数量:提供不少于 2*USB接口, 1*RJ45串口, 1*RJ45管理口,提供不少于 4个 GE( Bypass)接口,提供不少于 4个千兆 SFP插槽。;服务:提供原厂商 3年免费质保及升级服务; MTBF: 100000小时;网络吞吐量: 8Gbps;最大并发连接数: 100万;每秒最大新建连接数: 8万;部署能力:系统支持监听( Monitor)、直通( Direct)和管理( Mgt)三种安全区模式,能够快速部署在各种网络环境中。支持独立式多路 IPS工作模式,各路 IPS相互独立,彼此之间没有数据交换,可单独配置策略。支持 IPv6/IPv4双协议栈功能,能同时辨识 IPv4和 IPv6通讯流量。支持多种隧道模式,确保 IPv6过渡时代的网络通畅。支持 IPv6环境下攻击检测技术和基于 IPv6地址格式的安全控制策略,为 IPv6环境提供入侵防护。支持 VLAN 802.1Q、 BGP、 MPLS、 QinQ、 PPPOE等特殊封装协议,能够适应多种不同的网络环境。;入侵检测和防护:系统具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗 IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供 2~7层深度入侵防御,提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、僵尸网络等恶意流量的检测和阻断,提供自定义攻击功能和零日攻击防护功能;系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析(提供功能界面截图)。系统攻击特征库规则数目不少于 7300条(提供功能界面截图并加盖公章),获得 CVE-Compatible兼容性认证;兼容 NSFOCUS规则库。支持 IP碎片重组、 TCP流重组、流量状态追踪,智能协议分析技术;提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、 SQL注入、跨站脚本攻击、僵尸网络等恶意流量的检测和阻断;提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测和阻断规则。支持白环境功能。提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为(提供功能界面截图)。提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为(提供功能界面截图)。系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)提供界面截图。系统应能识别主流的应用程序,识别种类不少于 2300种。(提供界面截图)。;攻击响应:提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入 XML文件,运行用户自定义命令等;具备攻击快照功能;日志报表:提供基于告警设备、时间、 IP地址、事件类型、用户身份等条件的日志检索功能,具备日志备份、清除和恢复功能,具备递归查询功能;支持日志缓存,日志归并功能;支持自定义报表模板,提供定时自动发送报表功能,支持在指定的时间内将生成的报表以 html、 word、 excel等通用格式通过 FTP或邮件发送给指定的管理员;提供地址薄功能和过滤器模板功能 管理功能 提供多种方式的管理界面,包括 HTTPS、 CONSOLE、 SSH、 TELNET等;支持管理平台集中管理功能,可同时监控所有入侵保护系统和其他安全设备的运行状态,并支持对所有设备进行统一安全策略配置及统一版本升级;支持分级部署和主辅管理;提供实时在线升级、自动在线升级、离线升级、集中升级。其中还支持云安全防护,可与漏洞扫描系统对接,获取漏洞扫描资产信息与结果,并针对漏洞添加检测与防护策略(提供功能界面截图),入侵防御系统可与 WEB应用防火墙产品进行关联数据分析,针对业务系统提供整体的安全数据(提供功能界面截图);资质要求:具备以下资质证书:公安部销售许可证;涉密信息系统产品检测证书;计算机软件著作权登记证;国家信息安全测评信息技术产品安全测评证书 -EAL3;军用信息安全产品认证证书(军 B级); CVE兼容性证书; IPv6 Ready Logo证书; 要求 3年质保!

1台

85000

85000

3

上网行为管理维保升级服务 (深信服 AC2000URL库升级 )

设备资源信息: 提供设备实时 CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口、当天网络质量、最近发现移动终端等信息;

流量状态:实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;

安全状态:实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;

上网行为监控:实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;

★ Web访问质量检测 1、针对内网用户的 web访问质量进行检测,对整体网络提供清晰的整体网络质量评级

2、支持以列表形式展示访问质量差的用户名单

3、支持对单用户进行定向 web访问质量检测

(提供产品界面截图)

上网时长控制 支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法;

时间配额 支持对单个用户 /用户组、位置、终端类型等设置一天内总上网时长;

支持将超过配额的用户 /用户组添加到低带宽惩罚通道;

★外发文件类型过滤 支持 HTTP上传 /FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;(提供实际测试效果图)

并发连接控制 支持限制指定用户最大并发连接数;

上网时间提醒 用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;

上网流速提醒 用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;(提供实际测试效果图)

策略复用 上网策略对象与用户无关联,同一条上网策略可复用、重用;

策略有效期 必须支持上网策略对象的自动过期功能;

排除 IP不控制、不监控目标为排除 IP的上网行为;

排除域名 不控制、不监控目标为排除域名的上网行为;

★上网策略适用多种对象

(包括上网权限、上网审计、上网安全等上网策略) 上网策略适用对象,适用于以下对象和应用类型

一、用户

1、本地组, 2、域安全组, 3、域用户 (ou和用户 ), 4、域属性组, 5、源 IP, 6、用户属性组

二、位置

三、终端类型

四、 URL类型控制(上网权限)

能够针对:网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种 URL类型做识别和分类,同时所有 URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“ HTTPS”等细分行为并分别做权限控制。(提供产品界面截图); 要求质保 1年!

1台

25000

上网行为管理维保升级服务 (深信服 AC2000软件升级 )

1台

报价:

二、采购文件下载的办法和回复时间:

供应商于 2016年 10月 26日 -2016年 10月 28日下午北京时间 18:00整截止,登陆乌鲁木齐市政府采购中心或乌鲁木齐经济技术开发区(头屯河区)门户网站查看采购详细信息。请仔细认真填写报价单,标明 供货单位、联系人、联系电话及产品品名、技术规格、交货期、 等相关信息并加盖公章,以书面形式并密封递交至乌鲁木齐经济技术开发区(头屯河区)政府采购中心( 密封袋上注明招标人、项目编号及名称,针对每个合同包单独报价,单独密封并加盖公章 )。不符合上述要求的投标文件,我中心不予接收。

三、供应商资格及要求:

( 1)在开发区(头屯河区)采购办参加年度备案的供应商;

( 2)为本次投标报价货物的制造商或者有授权的代理商;

( 3) 投标人的报价如超出预算限价,其投标将被否决。

四、询价起止时间: 2016年 10月 26日 -2016年 10月 28日下午 18: 00(北京时间)。

五、付款方式:按乌鲁木齐经济技术开发区(头屯河区)财政局规定;

六、报价币种:人民币单位:元

七、结果公示:询价采购结果将在询价截止时间后在乌鲁木齐市政府采购中心或乌鲁木齐经济技术开发区(头屯河区)门户网站查看中标公告;

八、联系人:何元斌

联系地址:乌鲁木齐经济技术开发区维泰南路维泰大厦一楼机关事务管理中心( 1B08室)

联系电话: 3763363

如需查阅到开发区(头屯河区)门户网站查询网址: www.uetd.gov.cn )

询价单密封要求:报价单请单独密封,并在密封袋及报价单上注明投标项目产品名称、询价期号、投标公司名称、投标负责人的联系方式等并加盖公章。不符合上述要求的文件,我中心不予接收。

2016年 10月 25日



乌鲁木齐经济技术开发区(头屯河区)2016年度第51期询价采购公告_打印本页面打印本页面      

上一篇: 2016年经开区中小学幼儿园设备采购项目2(信息化设备)二包(2次招标) 2016-10-25

下一篇: 吉林省公安厅交警总队高速公路支队抚长高速长板坡至长白山段交通治安视频监控及卡口公开招标公告 2016-10-25

都安防网-安防品一站式采购、销售交易平台