一、第三章项目技术、服务及商务要求“四、技术服务要求”中的“技术参数”第191项“网络安全设备:网闸(千兆)、安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证”47条参数中的子项“1、2、3、9、10、42”予以修改,子项“13、14、26、32、33、38、39”予以删除。
191.
网络安全设备
网闸(千兆)、安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证
1.标准1U机箱,吞吐量≥200Mbp;
2.内网:6个10/100/1000Base-T端口,2个SFP插槽,1个Console口,2个USB口;外网:6个10/100/1000Base-T端口,2个SFP插槽,1个Console口,2个USB口;
3.内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息;内、外网分别具有独立的HA口,实现双机热备及负载均衡(提供证明截图);
4.通过界面能够查看到多核CPU使用率(提供证明截图);
5.支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作(提供证明截图);
6.支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式;(提供证明截图以及U-key实物相片);
7.支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定)、MTU修改,进行灵活部署(提供证明截图);
8.支持默认路由、静态路由及基于源地址的策略路由功能(提供证明截图);
9.支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步(提供证明截图);
10.文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;
11.文件交换支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输
12.支持专用文件交换客户端,通过与网闸之间认证、数据加密后实现文件交换;
13.客户端支持服务模式,当服务器异常重启,客户端可自行启动,无需人员干预;
14.支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳定性和成功率;
15.支持实时监控文件同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程;
16.客户端提供实时异常诊断信息,便于管理维护;
17.支持客户端、无客户端多种部署方式实现数据库同步;
18.同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。
19.支持客户端与设备间的认证,认证通过才能进行数据源及任务配置;
20.支持客户端服务绑定功能,可绑定自定义IP、端口,避免服务端口冲突;
21.支持周期复制、实时复制、增量更新等多种同步方式;
22.邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;
23.支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤;
24.数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;
25.支持透明模式、代理模式及混合模式;
26.FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;
27.★安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度;
28.支持对代理上网端口的进行控制,支持用户上网的IP控制;
29.支持用户名口令认证、LDAP、RADIUS等多种认证方式(提供功能截图);
30.支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证(提供功能截图);
31.支持数据轨迹查询,可以查询、追溯摆渡数据的源与目的;
32.支持根据时间、文件名、文件类型、数据库源表、目的表、IP、端口、等条件查询数据从源到目的的整体轨迹信息(非基本日志信息);
33.支持通过SecFOX安全管理系统实现的集中安全管理;
34.支持双机热备及超过双机的多机热备功能;
35.支持双机配置同步功能,可将主闸配置主动同步到备闸,方便配置管理;
36.支持端口和链路的冗余:无需其他设备支持和配合,实现了在一条链路故障时,业务能够切换到另一条链路上;
37.支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志;
38.支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎;
39.支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护;
40.支持云查杀模式,可联动云端文件查杀防止恶意文件通过网闸进入内网;
41.★支持弱口令防护功能,针对网闸隔离保护的服务器,防止暴力破解密码;支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作;防护动作可自定义永久、时间锁定等;
42.支持tcp flood、udp flood攻击防护;支持设定防护范围,根据地址、端口、每秒最大连接数、每秒包个数等参数,并在触发范围时,自动触发防护动作;防护动作可自定义永久、时间锁定等;
43.设备提供告警,支持声音告警、邮件告警、trap等告警方式;
44.支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警;
45.★提供国家保密局涉密信息系统产品检测证书;
46.★提供国家信息安全测评信息技术产品安全测评证书EAL3+;
47.★提供提供国家信息安全产品认证证书(二级)。
修改为:
191.
网络安全设备
网闸(千兆)、安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证
1.吞吐量≥200Mbp;
2.内网:不少于6个10/100/1000Base-T端口,不少于2个SFP插槽,不少于1个Console口,不少于2个USB口;外网:不少于6个10/100/1000Base-T端口,不少于2个SFP插槽,不少于1个Console口,不少于2个USB口;
3.具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息;内、外网分别具有独立的HA口,实现双机热备及负载均衡(提供证明截图);
4.通过界面能够查看到多核CPU使用率(提供证明截图);
5.支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作(提供证明截图);
6.支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式;(提供证明截图以及U-key实物相片);
7.支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定)、MTU修改,进行灵活部署(提供证明截图);
8.支持默认路由、静态路由及基于源地址的策略路由功能(提供证明截图);
9.支持FTP等文件传输协议实现文件同步。(提供证明截图);
10.支持病毒检测功能,支持通过文件大小控制病毒查杀;
11.文件交换支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输
12.支持专用文件交换客户端,通过与网闸之间认证、数据加密后实现文件交换;
13.支持实时监控文件同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程;
14.客户端提供实时异常诊断信息,便于管理维护;
15.支持客户端、无客户端多种部署方式实现数据库同步;
16.同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。
17.支持客户端与设备间的认证,认证通过才能进行数据源及任务配置;
18.支持客户端服务绑定功能,可绑定自定义IP、端口,避免服务端口冲突;
19.支持周期复制、实时复制、增量更新等多种同步方式;
20.邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;
21.支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤;
22.数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;
23.支持透明模式、代理模式及混合模式;
24.★安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度;
25.支持对代理上网端口的进行控制,支持用户上网的IP控制;
26.支持用户名口令认证、LDAP、RADIUS等多种认证方式(提供功能截图);
27.支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证(提供功能截图);
28.支持数据轨迹查询,可以查询、追溯摆渡数据的源与目的;
29.支持双机热备及超过双机的多机热备功能;
30.支持双机配置同步功能,可将主闸配置主动同步到备闸,方便配置管理;
31.支持端口和链路的冗余:无需其他设备支持和配合,实现了在一条链路故障时,业务能够切换到另一条链路上;
32.支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志;
33.支持云查杀模式,可联动云端文件查杀防止恶意文件通过网闸进入内网;
34.★支持弱口令防护功能,针对网闸隔离保护的服务器,防止暴力破解密码;支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作;防护动作可自定义永久、时间锁定等;
35.支持tcp flood、udp flood攻击防护;
36.设备提供告警,支持声音告警、邮件告警、trap等告警方式;
37.支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警;
38.★提供国家保密局涉密信息系统产品检测证书;
39.★提供国家信息安全测评信息技术产品安全测评证书EAL3+;
40.★提供提供国家信息安全产品认证证书(二级)。
二、第五章评标方法、程序及标准中“三、评审因素及评分标准”内容作如下修改:
1.删除“商务评议”中第1项、第六项:
序号
评审因素
分值
评分标准
1.
企业实力
3
投标人具有电子智能化专业承包贰级或以上资质以上得3分,没有不得分。(提供证书复印件并加盖投标人公章)
6.
售后服务
1
投标人必须配备专业化服务团队,在项目所在地设有售后服务人员和服务网点,能提供本次采购设备或货物的备件和紧急服务,提供项目所在地依法注册的分支机构的营业执照(非授权机构)的得1分,不提供不得分。
修改为:
评审因素
分值
评分标准
售后服务
4
投标人具备较成熟的信息技术服务能力,提供相关证明材料得2分;承诺为本项目设置本地服务网点和本地化专业服务团队,得1分;为本项目制定体系化服务方案的,得1分。
2、修改“技术服务评议”中第2项。
招标文件原文:
序号
评审因素
分值
评分标准
2.
技术、服务实力
2
投标人所投平台产品安全可控,产品厂家获得国家工信部颁发的安全可控产品解决方案证书,得2分。
修改为:
评审因素
分值
评分标准
技术、服务实力
2
投标人所投平台产品安全可控,产品厂家具有较强的安全可控解决方案提供能力,并曾获得国家级权威部门颁发的安全可控产品解决方案证书,得2分。
三、投标信息:
投标文件递交截止时间:2019年11月13日9时00分(8时45分开始接收投标文件,拒收逾期送达或者未按招标文件要求密封的投标文件)
投标文件递交地点:随州市公共资源交易中心505室
开标信息:
开标时间:2019年11月13日9时00分
开标地点:随州市公共资源交易中心505室
其他内容不变,本公告作为本项目招标文件的组成部分。
特此公告!
2019年10月28日
==========以下为招标信息正文结束==========
猜你喜欢:
10月25日进口乙二醇为5300元
10月25日河北高桥硫酸钾为3100元
10月25日三棵树天然橡胶(乳胶)为10500元
10月25日扬子石化LLDPE为7550元
10月25日苯领ABS为18元
来源:随州市政府采购中心
------------------------------------
招标信息结束----------------------------
标签: 随州市 第五章 建设项目 服务平台 政府采购中心
上一篇:
湖北省应急广播体系省级应急广播平台工程建设项目更正公告由湖北中咨招标有限公司第一次发布
下一篇:
关于“恩施市第三高级中学智慧黑板成交结果公告”的更正公告由恩施市政府采购中心权威发布
本站网址:
-------------------------------------友情提示:--------------------------------
注意:本站点所有信息全部免费浏览,来源于随州市政府采购中心地政府采购网站,本站不做任何修改以及联系方式屏蔽,其真实性需要使用者自己确认,十环网2019更正所有信息均为免费公开查询,不承担任何商业责任!如果2019更正有涉及到虚假和隐私信息,需要删除的请使用以下方式联系我们,我们将在第一时间处理!
更正或删除信息请发邮件:59922383@qq.com
