中国农业科学院农业基因组研究所网络安全设备及配件采购项目
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
公告时间:
2019-06-17 14:58:22
项目名称:
中国农业科学院农业基因组研究所网络安全设备及配件采购项目
项目编号:
GDC-20190617103912743
中央国家机关政府采购中心受采购单位 中国农业科学院农业基因组研究所 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位:
中国农业科学院农业基因组研究所
报价截止时间:
2019-06-20 10:39:12
联系人:
登录即可免费查看
送货地点:
深圳市大鹏新区鹏飞路7号
联系电话:
登录即可免费查看
到货时间:
合同签订后15个日历日到货
联系邮件:
linan02@caas.cn
项目预算:
登录即可免费查看.0
剩余时间:
签约时间:
成交公告发布后3个工作日内签署合同
资质要求
售后服务网点:
要求当地有售后服务网点
销售资质需求:
专业资质需求:
--> 售后上门服务要求:
上门服务年限:3年
上门服务时限:接到报修后12小时
电话技术支持服务响应要求:
7X24小时
免费维保质保期:
3年
踏勘需求
踏勘地点:
无
踏勘时间:
无
联系人:
无
联系电话:
无
资质要求:
根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
网络安全设备及配件
上网行为管理
深信服
AC-1000-H440
台
1
中国
是
是
1.1整机吞吐量≥3Gb
1.2并发会话数≥1,000,000
1.3硬件参数≥4个千兆电口、4个千兆光口,支持拓展接口,硬盘≥1TB,冗余电源,含3年硬件维保服务
1.4含3年软件升级和url库升级授权
1.5实时网络状态
★针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级
★支持以列表形式展示访问质量差的用户名单
★支持对单用户进行定向web访问质量检测
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;
★支持针对用户认证的故障进行分析,给出错误详情以及处置建议;
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;
1.6应用管理
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
★设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用;
支持根据应用的特征智能识别新更新的应用;
★支持根据IP、端口、协议等自定义应用规则;
★支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
★支持基于用户组、终端类型、位置的QQ白名单功能。
支持对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。
支持对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;
支持对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制;
★针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;
支持SSL硬件加速卡解密,从而可提高SSL全流量解密性能;
★支持记录QQ、微信传文件动作和传文件内容,并可记录传文件类型和文件长度;
1.7带宽管理
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
★必须支持流量父子通道技术,且至少支持三级父子通道;★能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
★支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
★支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
支持基于时间段的带宽划分与分配策略;
支持按日期设置流控策略,比如针对节假日设置不同流控策略;
1.8用户管理
支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等;
★支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\lotus ldap
ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
★设备能够发现私接路由(或者共享软件等)共享网络的行为:
支持复杂性密码策略
1.9日志分析
支持日志高性能模式处理,精简冗余日志;
管理员登录数据中心只能审计指定用户组的上网行为日志;
★支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等;
从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明;
★针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)
★支持分析整体外发风险概括,包括外发敏感文件的总次数、文件类型、外发通路等状况;
★支持整体工作效率分析,展示整体的日均工作无关时长和怠工总人数,以及工作无关应用时长趋势;
1.10产品资质
★公安部颁发的《网络通讯安全审计产品(国标) 销售证》(需提供资料证明)
★公安部颁发的《互联网公共上网场所 信息安全管理系统(无线接入前端)销售证》 (需提供资料证明)
★国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全分级评估证-评估保证级3(EAL3级)》
中国信息安全认证中心ISCCC《IT产品信息安全产品认证》
具有工信部颁发的《电信设备进网证》
IPv6 Ready Phase-2认证
产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限
★产品通过《网络关键设备和网络安全专用产品安全认证》
国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位
1.11厂商资质
★公司研发体系通过国际认证CMMI5(需提供资料证明)
★国家应急中心应急支撑单位CNCERT证(需提供资料证明)
售后服务体系通过ISO9001认证
公司通过信息安全管理体系认证/ISO27001认证
公司通过信息技术服务管理体系认证/ISO20000认证
1.12销售资质
要求要有厂家授权函资质,要有高级认证;
1.13安装条件
要求到货后3个工作日内上门,根据用户要求进行安装调试;
要求根据实际实际需要进行必要的强弱电改造;
天融信
TopACM 5000 ACM-52738
H3C
ACG1000-XE1
网络安全设备及配件
光模块
华为
OSX010000
台
10
中国
是
是
光模块-SFP+-10G-单模模块(1310nm,10km,LC)
H3C
SFP-GE-LX-SM1310-E
思科
SFP-10G-LR
网络安全设备及配件
板卡
H3C
LSQM1TGS16FD0
台
1
中国
是
是
16端口万兆以太网光接口板(SC,SFP+),适配华为S7706总箱
华为
ES1D2X16SSC2
思科
Cisco Catalyst 4503
网络安全设备及配件
交换机
华为
S5720S-52X-LI-AC
台
1
中国
是
是
48个10/100/1000Base-T以太网端口,4个万兆光口
H3C
S5130-54S-HI
思科
WS-C2960XR-48FPS-I
网络安全设备及配件
AP授权
华为
L-AC6005-8AP
台
2
中国
是
是
AC6005无线接入控制器AP资源授权(8 AP)
H3C
WX5560H
思科
LIC-CT5520-UPG
网络安全设备及配件
交换机
华为
S5720S-52P-LI-AC
台
2
中国
是
是
48个10/100/1000Base-T以太网端口,4个千兆SFP,交流供电
H3C
S5130S-52P-EI
思科
WS-C2960XR-48LPS-I
网络安全设备及配件
交换机
华为
S5720S-28P-PWR-LI-AC
台
2
中国
是
是
24个10/100/1000Base-T以太网端口,4个千兆SFP,PoE+,370W POE交流供电
H3C
S5130S-28P-PWR-EI
思科
WS-C2960XR-24PD-I
网络安全设备及配件
交换机
华为
S6720S-16X-LI-16S-AC
台
2
中国
是
是
16个万兆SFP+,交流供电
H3C
S6520X-16ST-SI
思科
WS-C2960XR-24TD-I
网络安全设备及配件
AP
华为
AP7030DE
台
10
中国
是
是
11ac,室内智能型3x3双频,内置智能天线,最大速率1.9Gbps,不含AC/DC 电源适配器;AC6005可管理
H3C
WA5530
思科
Catalyst 9120
网络安全设备及配件
防火墙
深信服
AF-1000-FA40
台
1
中国
是
是
1.1整机吞吐量≥10Gb,应用层吞吐量≥2Gb
1.2并发连接数≥2,200,000,每秒新建连接数≥12万
1.3标准2U机架设备,标配10个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,冗余电源,含3年硬件维保服务
1.4含3年IPS、僵尸网络、WAF、网关杀毒功能授权,含3年软件升级授权。
1.5基础功能
支持DNS-Mapping;
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;
★访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
★支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;
1.6内容安全
★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;
支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条;
支持自定义应用规则;
支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;
★支持对<<GB 35114-2017 公共安全视频监控联网信息安全技术要求>>视频协议的信令进行控制,如标准中明确规定的SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制;
★支持应用协议命令级控制,如FTP可细化到rmdir、get、put等命令级控制;
1.7僵尸主机检测
★设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;
★支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;
★支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;
支持对未知域名进行拦截,防止中毒主机访问恶意的域名;
★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;
★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;
1.8入侵防护功能
★设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上;
支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
1.9Web应用安全防护
★设备具备独立的WEB应用防护识别库,特征总数在3500条以上;
★支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; 支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;
★支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; 支持上传文件类型识别,防止文后缀名修改绕过;
★支持对网站的恶意扫描防护和恶意爬虫攻击防护;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;
★支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;
★设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;
★支持对企业所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式;
★支持基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁;
1.10高级威胁
★支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;
1.11厂商资质
★厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明)
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
国家信息安全漏洞共享平台(CNVD)技术组成员;
厂商需是国家信息安全漏洞库CNNVD技术支撑单位;
1.12产品资质
产品应具备计算机信息系统安全专用产品销售证;
产品应具备ISCCC中国国家信息安全产品认证证;
涉密信息系统产品检测证;
信息技术产品安全测评证(EAL3+);
要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售证;
★要求所投防火墙产品连续4年入围Gartner企业级防火墙魔力象限;(需提供相关资料证明)
1.13销售资质
要求要有厂家授权函资质,要有高级认证;
1.14安装条件
要求到货后3个工作日内上门,根据用户要求进行安装调试;
要求根据实际需要进行必要的强弱电改造;
天融信
NGFW4000-UF NG-82482
H3C
W2200-G
微信扫码关注
