营口市社会保障中心(公积金中心)系统等级保护采购项目招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
| 序号 | 产品 | 参数 | 数量 | 单位 |
| 1 | 防火墙(外联) | 1.网络层吞吐量≥20G,并发连接≥400万,每秒新建连接数≥20万, 标准2U机箱,冗余电源,标准配置≥6个10/100/1000M自适应电口,≥2个SFP插槽,支持1个扩展槽,1个Console口。 2.包含入侵防御和防病毒功能。 3.系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、WAF、IPSEC VPN、SSLVPN等功能。 4.支持路由、交换、虚拟线、Listening、混合工作模式。 5.支持IPv4/IPv6双栈工作模式。 6.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数。 7.产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 8.支持日志本地存储,可对不同类型日志设置存储空间。 9.支持NAT64,支持静态转换和前缀转换方式;支持 NAT66地址转换,支持源地址转换。 10.支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | 2 | 台 |
| 2 | 数据中心防火墙 | 1.网络层吞吐量≥30G,并发连接≥700万,每秒新建连接数≥50万, 标准2U机箱,冗余电源,标准配置≥6个10/100/1000M自适应电口,≥2个SFP插槽,支持1个扩展槽,1个Console口。 2.所投产品包含入侵防御和防病毒功能。 3.系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、WAF、IPSEC VPN、SSLVPN等功能。 4.支持路由、交换、虚拟线、Listening、混合工作模式。 5.支持IPv4/IPv6双栈工作模式。 6.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数。 7.产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 8.支持日志本地存储,可对不同类型日志设置存储空间。 9.支持NAT64,支持静态转换和前缀转换方式;支持 NAT66地址转换,支持源地址转换。 10.支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | 2 | 台 |
| 3 | 数据库审计 | 1.磁盘存储空间≥4TB,≥6个千兆自适应电口,1个Console口,支持两个或更多扩展槽位。 2.性能要求:事件处理≥50000条/秒。 3.支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统。 4.采用安全操作系统及冗余设计,可在设备命令行启动过程中选择主备系统。 5.支持多个维度展示错误占比及趋势,从源IP维度以柱状图展示SQL错误数的TOP10。 6.支持IPv6网络环境下的数据库审计,可识别IPv6的相关主体与客体资源。 7.支持用户密码复杂度(高、中、低)设置、最大登录失败次数设置。 8.支持依据数据库实例监控各个数据的数据库类型、活跃会话数、总会话数、负载等信息。 | 1 | 台 |
| 4 | 服务器加固系统(系统平台) | 1.支持Windows、Linux、红旗、中标麒麟等全系列操作系统,通用WEB容器支持,支持IIS、nginx、Apache、Tomcat、Weblogic、WebSphere、东方通、jboss全部版本插件防护。 2.客户端具有反逆向、反调试功能、自保护功能,客户端和管理中心通信采用安全的加密机制。 3.支持展示当前服务器、进程、账户、软件应用、Web资产、Web服务、Web框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计,可对分类资产全局进行快速搜索,保留历史搜索记录并保存搜索条件以进行快捷搜索,同时提供服务器名、IP地址、操作系统、资产类型的筛选搜索;针对搜索结果,支持按资产类型导出。 4.支持从数据库和服务器两个维度展示数据库的类型、路径、对应端口等数据信息,并提供搜索及导出功能。 5.支持对局域网内服务器的服务器进行扫描,并自动获取服务器相关信息,包括服务器名、在线状态、别名、主机IP、AgentID、分组标签、操作系统、IPv4、IPv6、负责人、所属部门等信息,可通过自动、手动的进行资产发现的任务设置。 6.支持梳理学习主机上的应用运行情况,并进行白名单管理,针对白名单外的应用告。 7.支持从服务器、进程维度监控分析进程外连情况,外连IP地址及域名,并提供告警。 8.采用主动的方式进行自动化病毒查杀,可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告。 9.支持统计并展示服务器的可疑威胁及告警信息,包括:可疑威胁事件统计、可疑威胁分布、可疑问些趋势,以及具体的威胁事件列表,并可对威胁事件进行研判,还可将威胁事件导出为EXCEL格式的报告。 10.自动识别web服务目录,并实时进行webshell后门的扫描,包括:危险级别、文件路径、文件代销、文件MD5、文件修改时间、webshell发现时间、感染服务器等信息。 | 1 | 套 |
| 5 | 服务器加固系统(客户端) | 服务器客户端功能授权,通过服务器客户端agent安全加固操作系统和应用,有效防御服务器端的黑客入侵和恶意代码,并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化服务器安全管理功能。 | 15 | 点 |
| 6 | 服务器安全管理系统(LINUX) | 1. 支持ARP攻击防护根据策略检测和拦截局域网中的ARP欺骗攻击行为。 2. 支持控制中心迁移、数据备份、数据恢复;支持多升级服务器。 3. 支持自定义告警规则,例如系统一段时间内病毒和未知文件超过一定数量后会通过邮件发送给收件人查阅。支持邮件和阿里云平台的短信告警通知。 4. 支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。 5. 为了避免规则过大,导致日志上报造成网络堵塞或撑满服务器,支持设置日志上报频率。 6. 安全审计应包括:审核登录、审核其他登录/注销事件、审核策略更改、管理审核安全日志、审核账户锁定。支持关闭自动播放检查。 7. 支持软件分发功能,支持一次分发多款有依赖的软件。支持多个管理员同时对一台终端分发软件,终端可以并发安装。 8. 支持终端进程红名单、黑名单、白名单功能。可设置核心进程必须运行,也可保护核心进程不被结束,违规并告警。 | 15 | 点 |
| 7 | 服务器安全管理系统(WINDOWS) | 针对Windwos Server操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WIN2003/WIN2008/WIN2012/,Windows服务器补丁管理功能,支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。系统默认支持WIN2003/WIN2008/WIN2012/。 | 5 | 点 |
| 8 | 网络安全溯源与取证平台 | 1.包含≥4个电口,1个Console接口,冗余电源,≥20TB存储硬盘。 2.支持共享协议(SMB文件共享、NFS共享)审计。包括不限于:用户名、操作命令、传输文件名、文件类型等。 3.支持审计策略的自定义,可将时间、源地址、目的地址、服务协议作为响应条件进行策略设置。支持配置最大活动会话数和IPV6扩展头。 4.支持审计AD域和LDAP协议,可显示源IP地址、认证用户名、域名等信息。 5.采用B/S管理方式,不需要单独的管理设备,一体化设备,审计、解析、管理、报警、存储均在一台物理设备上实现。 6.支持单点、多点、多级管理模式。 7.支持Telnet协议的审计,可审计内容包括但不限于:用户名、操作命令、返回信息、时间等。 8.支持网盘外发文件审计,可对文件进行还原,如网易网盘、115网盘等。 9.支持审计策略的自定义,可将时间、源地址、目的地址、服务协议作为响应条件进行策略设置。支持配置最大活动会话数和IPV6扩展头。 | 1 | 台 |
| 9 | 流量传感器 | 1.2U机箱;≥6千兆网口;硬盘≥1T。 2.吞吐≥1Gbps。 3.拥有独立的安全分析引擎:支持文件还原和病毒检测;拥有漏洞扫描知识库、CVE漏洞记录。 4.支持MMS业务监控,包括访问数据记录时间、url、媒体状态、媒体停止状态、传输大小、持续时间、源地址、目的地址等等指标分析。 5.具备全流量安全回溯分析能力,支持基于安全事件、时间、IP、端口、协议等规则实时检索解码当前攻击行为。 6.支持手动录入资产,支持被动扫描资产。 7.支持资产分组,支持手动创建资产分组。 8.支持异常流量告警、网络性能异常告警、安全事件告警、系统状态告警等,支持短信、邮件、弹窗等方式呈现、推送,支持告警详情查看。 9.支持手动创建报表模板,报表类型包括:统计报表、趋势报表、综合报表、对比报表等。 10.支持报表计划管理,能够按计划自动生成指定的报表,支持日、周、月、季度、半年、年报表自定生成,并通过Email自动发送。 11.支持系统使用权限管理,基于角色管理、用户管理、菜单管理实现不同使用人员的权限管理,分配不同菜单权限与访问权限。 | 1 | 台 |
| 10 | 日志审计 | 1.产品事件采集≥20000EPS,事件处理最高≥6000EPS。硬件规格:标准1U机箱,自带≥6个千兆电口,≥1个Console接口,≥4T硬盘。 2.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集。 3.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。 系统内置已支持设备种类清单,提供设备日志外发配置建议指导。 4.支持按角色管理,支持三权分立。 5.支持将日志源管理权限分配给不同的操作管理员,不同用户管理不同日志源的日志,互不干扰。 6.对于尚未支持的设备类型日志进行新增采集支持,在页面上传升级文件或增加配置文件即可。支持主动、被动相结合的数据采集方式。 7.支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储。 8.支持日志转发给第三方系统平台,支持设置多个日志转发IP地址,支持转发格式化日志或仅转发原始日志。 9.支持日志备份功能,支持本地备份和FTP备份方式,支持自动备份和手动备份。 10.包含50个授权节点。 | 1 | 台 |
| 11 | 系统脆弱性评估系统 | 1.系统扫描IP地址无限制,支持系统扫描≥200个IP地址并行扫描。配置≥6个10/100/1000M自适应电口,≥2个扩展插槽,≥2个USB口,≥1个Console口。 2.支持站点管理,显示站点树,包括站点目录信息、文件信息。 3.涵盖目前的安全漏洞和攻击特征,漏洞库具备至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD编号。 4.支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞。 5.支持对扫描任务进行克隆、搜索、导出、删除、查看等操作,支持断点续扫功能。 6.端口扫描支持TCP CONNECT、TCP SYN、TCP FIN、UDP等多种方式。 7.下发扫描任务时,扫描目标支持ip、域名、网段、子网的灵活组合配置。 8.支持IPv4/IPv6双协议栈地址场景漏洞扫描。 9.支持网络打印机、摄像头、移动终端等设备的漏洞发现。 10.支持对DB2、MSSQL、MySQL、Oracle、GBASE、DMDB等主流数据库进行登陆认证扫描。 11. 应内置包含弱口令猜测、Web扫描、系统扫描的多类型报表模板,同时支持自定义模板; | 1 | 台 |
| 12 | 智能身份运维管理平台 | 1.硬件设备,≥6*10/100/1000电口,≥2个千兆SFP ,≥1个扩展槽,硬盘≥1T。 2.含100资源授权、用户数不限制。 3.物理旁路单臂部署,以逻辑网关方式工作。 4.支持在IPV4,IPV6,IPV4与IPV6网络环境下部署。 5.支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等。 6主帐号支持从AD域内抽取,方便快速建立主账号。 7.采用专用硬件架构与安全操作系统,硬件设备机架安装。 8.采用模块化设计,可以通过扩展卡来增减业务接口,而非软件运维安全审计系统。 9.支持组定义类型(用户、资源、综合)便于管理和快速查找。 10.支持配置成可访问时间段方式,也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时等。 | 1 | 台 |
| 13 | 防火墙(互联网) | 1.网络层吞吐量≥20G,并发连接≥400万,每秒新建连接数≥20万, 标准2U机箱,冗余电源,标准配置≥6个10/100/1000M自适应电口,≥2个SFP插槽,支持1个扩展槽,1个Console口。 2.所投产品包含入侵防御和防病毒功能。 3.系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、WAF、IPSEC VPN、SSLVPN等功能。 4.支持路由、交换、虚拟线、Listening、混合工作模式。 5.支持IPv4/IPv6双栈工作模式。 6.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数。 7.产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 8.支持日志本地存储,可对不同类型日志设置存储空间。 9.支持NAT64,支持静态转换和前缀转换方式;支持 NAT66地址转换,支持源地址转换。 10.支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | 1 | 台 |
| 14 | 云过滤系统 | 1. 提供云端防护账号交付,以 SaaS 服务的方式为用户提供网站安全防护服务。 2. 支持服务器隐身,使得黑客无法获取服务器真实IP地址,防止黑客对服务器的各种攻击。 3. 支持HTTPS网站防护。 4. 支持细粒度的WEB防护配置,可对各大类的WEB攻击防护设置白名单,当设置生效后,针对某URL的该类WEB攻击不在防护。 5. 支持对SYN Flood攻击、TCP Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击、RST Flood攻击等常见的流量型DDOS攻击进行清洗。 6. 支持特殊情况下一键关闭外部对源站的访问,达到一键关站的效果,并可以指定关站响应码或者制定响应页面。 7. 有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法为用户自动选择缓存节点机房,以提升用户访问效果。 8. 支持网站访问次数统计,访问IP数统计,PV数统计,漏洞攻击数统计、CC攻击数统计等攻击访问统计。 | 1 | 套 |
| 15 | WEB应用防火墙 | 1 WEB应用防火墙系统,网络吞吐量为≥1Gbps,网络并发连接数≥40万,HTTP并发≥12万。标准1U机箱,≥1TB硬盘,配置千兆≥6个10/100/1000M自适应电口,≥2个千兆SFP插槽,≥2组bypass,≥1个Console口,≥2个USB口。 2.采用专用硬件架构与安全操作系统,基于操作系统内核的完全检测技术;产品为专业性 Web 应用安全防护系统硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块。 3.支持无IP纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署。 4.支持虚拟线接入,无论任何网络环境可强制数据从一个接口转发到另一个接口。 5.能够识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。 6.能够识别和阻断跨站请求伪造(CSRF)攻击,支持HTTP token防护和referer匹配防护等多种防护方式。 7.支持HTTP/HTTPS的DDoS攻击威胁检查,支持对慢速攻击,CC攻击进行防护。 8.支持与防火墙联动,提供闭环的Web安全解决方案。 | 1 | 台 |
| 16 | 上网行为管理 | 1. 产品为1U硬件,标配≥6个千兆电接口,支持≥1个扩展插槽。最大并发连接数≥60万,最大新建连接数≥3万/秒。 2. 设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线; 3. 能够支持IPv6环境下网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址; 4. 可通过IE、谷歌、火狐浏览器访问设备管理界面 5. 支持内置的常用模板策略,方便管理员快速生成策略;支持策略的复制 6. 支持配置禁用PC热点开启功能,禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。 7. 能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。 8. 支持多级虚拟通道,可以将物理带宽分成多级虚拟通道,合理分配物理带宽资源 9. 支持对802.1X、Kerberos、POP3、Radius、PPPOE、城市热点等系统的单点登录。 10. 支持通过微信“扫一扫”二维码方式,快速连接Wi-Fi支持利用微信公众号进行网络接入的身份准入认证 11. 支持通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制 12. 支持webmail审计、客户端外发邮件审计、发帖审计、搜索关键字审计,对所有审计可以针对关键字过滤。 | 1 | 台 |
| 17 | 网闸 | 1.系统吞吐量≥1000Mbps,硬件配置:2U机箱,冗余电源;内网:≥6个10/100/1000Base-T端口,≥2个SFP接口,≥1个Console口,≥2个USB口;外网:≥6个10/100/1000Base-T端口,≥2个SFP接口,≥1个Console口,≥2个USB口; 2.内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息 3.支持基于https的图形化安全管理,支持用户名、口令、数字证书、UKEY等多种认证管理方式 4.支持SMTP、POP3、IMAP通用协议 5.文件交换支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输 6.支持Oracle、SQL Server等多种主流数据库同步 7.支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问 8.支持指定DNS服务器 9.支持TCP定制服务;支持源地址绑定、网络接口地址绑定功能;支持源地址、源端口、目的地址、目的端口过滤功能 10.支持按照功能模块,灵活开启告警功能,支持邮件告警、日志告警、SNMP等告警方式 | 1 | 台 |
| 18 | 终端杀毒 | 1. 支持操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10;Windows Server 2008/Windows Server 2012/Windows Server 2016/Windows Server 2019 2. 支持定时公告功能,可配置开机显示、周期显示和立即推送 3. 病毒防护日志包含:病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间 4. 支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护 5. 支持扫描资源占用设置,可设置不限制、均衡型、低资源三种模式 6. 支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录 7. 支持网络入侵拦截对流入本机的网络包数据和行为进行检测,根据策略在网络层拦截漏洞攻击、黑客入侵等威胁 8. 支持僵尸网络攻击防护,对流出本机的网络包数据和行为进行检测,根据策略在网络层拦截后门攻击、C2连接等威胁 9. 支持ARP攻击防护根据策略检测和拦截局域网中的ARP欺骗攻击行为 10. 支持不少于三个杀毒引擎混合使用,提高病毒检出率 | 200 | 点 |
| 19 | 终端准入 | 1.产品形态为硬件,整机支持≥600Mbps吞吐量,≥1个Console口,≥6个千兆电口,≥2个千兆光口,≥1TB 硬盘。本次标配≥300点接入授权。 2.支持终端信息绑定认证,可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息。 3.支持旁路或串联部署,支持命令行与B/S模式管理,提供系统首页图形化展示功能,可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。 4.支持windows XP、32位及64位windows7/8/8.1/10/server2008操作系统;浏览器:浏览器插件兼容IE8及以上版本。 5.支持访客入网管理,访客接入由受访人员(固定用户)协助其进行注册、账户创建等操作,并提供临时入网终端有效期管理,可设置在网时限。 6.支持客户端认证及手机短信认证方式,客户端认证可与第三方的AD域、LDAP服务器进行用户信息同步。 7.支持终端接口外设监控,可对终端所有接口外设实施启停用控制,对USB设备添加USB硬件ID和设备信息,并可设置例外项。 8.支持终端非法外联监控,可判断通过http、telnet、ping三种方式检测主机违规外联行为,给予违规处理方式(至少包括不处理、重启、提示、断网等),并给出信息提示。 | 1 | 台 |
| 20 | 风险评估服务 | 1. 针对客户资产重要程度提供不同方式的技术手段检测评估,帮助客户了解客观真实的自身网络系统安全现状,规划适合自己网络系统环境的安全策略。 2. 利用漏洞扫描器对基础环境进行漏洞扫描,出具漏洞扫描报告及分析。 3. 采用最佳配置核查实践对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行配置核查。 | 1 | 项 |
| 21 | 应急响应服务 | 1. 服务为通过威胁情报与数据资源提升应急响应效果。积极开展的网络安全事件的预防、发现、预警和协调处置等工作的安全服务。 2. 服务为通过在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作。 3. 服务为第一时间采取紧急措施,恢复客户业务正常运行,追踪失陷原因并提供可行性建议,避免同类安全事件再次发生。 | 1 | 项 |
| 22 | 网络审计 | 1. 产品最大并发连接数≥100万,1U硬件,≥6个千兆电接口,≥1T硬盘。 含专用操作系统与网络审计标准软件。 2. 设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计 3. 可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等 4. 通过HTTPS审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制 5. 通过设置FTP审计策略对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制 6. 通过设置telnet策略,对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计 7. 通过DNS审计策略对DNS通信内容进行审计和控制 8. 通过SNMP审计策略对SNMP通信内容进行审计和控制 9. 支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名,从不同角度发现异常行为,并能根据相关统计结果,逐层点击定位详细日志内容 | 1 | 台 |
| 23 | 网闸 | 1.系统吞吐量≥1000Mbps,硬件配置:2U机箱,冗余电源;内网:≥6个10/100/1000Base-T端口,≥2个SFP接口,≥1个Console口,≥2个USB口;外网:≥6个10/100/1000Base-T端口,≥2个SFP接口,≥1个Console口,≥2个USB口; 2.内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息 3.支持基于https的图形化安全管理,支持用户名、口令、数字证书、UKEY等多种认证管理方式 4.支持SMTP、POP3、IMAP通用协议 5.文件交换支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输 6.支持Oracle、SQL Server等多种主流数据库同步 7.支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问 8.支持指定DNS服务器 9.支持TCP定制服务;支持源地址绑定、网络接口地址绑定功能;支持源地址、源端口、目的地址、目的端口过滤功能 10.支持按照功能模块,灵活开启告警功能,支持邮件告警、日志告警、SNMP等告警方式 | 1 | 台 |
| 24 | 防火墙(容灾) | 1.网络层吞吐量≥3G,并发连接≥180万,每秒新建连接数≥3万, 标准1U机箱,标准配置≥6个10/100/1000M自适应电口,≥1个Console口。 2.所投产品包含入侵防御和防病毒功能。 3. 系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、WAF、IPSEC VPN、SSLVPN等功能。 4. 支持路由、交换、虚拟线、Listening、混合工作模式。 5. 支持IPv4/IPv6双栈工作模式。 6. 支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数. 7. 产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 8. 支持日志本地存储,可对不同类型日志设置存储空间。 9. 支持NAT64,支持静态转换和前缀转换方式;支持 NAT66地址转换,支持源地址转换。 10. 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | 1 | 台 |
| 25 | 防火墙(区县) | 1.网络层吞吐量≥3G,并发连接≥180万,每秒新建连接数≥3万, 标准1U机箱,标准配置≥6个10/100/1000M自适应电口,≥1个Console口。 2.所投产品包含入侵防御和防病毒功能。 3. 系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、WAF、IPSEC VPN、SSLVPN等功能。 4. 支持路由、交换、虚拟线、Listening、混合工作模式。 5. 支持IPv4/IPv6双栈工作模式。 6. 支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数. 7. 产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 8. 支持日志本地存储,可对不同类型日志设置存储空间。 9. 支持NAT64,支持静态转换和前缀转换方式;支持 NAT66地址转换,支持源地址转换。 10. 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | 7 | 台 |
| 26 | 等级保护测评服务费用 | 等级保护三级标准测评费用 | 1 | 项 |
合同履行期限:合同签订后45天内。
需落实的政府采购政策内容:中小微企业(含监狱企业)的相关规定;促进残疾人就业政府采购政策的相关规定;节能产品、环境标志产品的相关规定
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2021年12月30日 08时30分至2022年01月13日 17时00分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2022年01月18日 09时30分(北京时间)
地点:辽宁政府采购网电子评审系统上传提交电子文件;备份文件(U盘)递交至营口市审批技术审查与公共资源交易中心开标室五(不见面开标室)
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
(1)供应商须及时办理CA数字证书,否则应自行承担无法正常参与项目的不利后果。
供应商应详阅辽宁政府采购网首页”办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)
(2)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的,由供应商自行承担相应责任。如因供应商自身原因导致未在辽宁政府采购网上递交投标文件的按照无效投标处理。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 营口市社会保障中心(营口市住房公积金管理中心)
地 址: 营口市站前区辰光街
联系方式: 登录即可免费查看
2.采购代理机构信息:
名 称: 营口市审批技术审查与公共资源交易中心
地 址: 辽宁省营口市沿海产业基地民生路28号营口市民服务中心三楼
联系方式: 登录即可免费查看
邮箱地址: ykggzycgk@163.com
开户行: 中国建设银行股份有限公司营口新联大街支行
账户名称: 营口市审批技术审查与公共资源交易中心
账号: 21050110852100000007
3.项目联系方式
项目联系人: 登录即可免费查看
电 话: 登录即可免费查看
微信扫码关注
