招标项目主要设备:漏洞扫描系统,网站应用防护系统,抗拒绝服务系统,入侵防御系统 招标内容:
*********询价采购函
项目编号:**-*********
本中心接受委托,以询价采购方式购买一批货物,现将有关事项说明如下:
一、注意事项:
1、被询价的供应商(必须在安徽省电子化政府采购系统办理网上注册并在本中心有中标成交记录)可就以下采购清单中的货物及相关要求,在 2011年4月7日9时前,向本中心做出一次性书面报价(单价、总价)。
2、成交原则:在符合采购需求、质量和服务相等的前提下,以提出最低报价的供应商作为成交供应商。供应商报价和承诺一经认可,即为成交的合同价。
3、供应商如对本询价函报价,即不可撤回。否则,该供应商在今后一年内不得参与本中心的所有采购活动。
4、付款方式:验收合格后 10 日内一次性付款。
5、本中心货物招标文件标准文本中的“合同条款”和供应商的报价函将作为合同的组成部分。
二、货物需求:
本项目整体一包:信息安全设备
对报价供应商要求:
1) 报价供应商如果是外地公司必须在合肥市设立有分公司、办事处或子公司,提供年审有效的营业执照复印件。
2) 计算机信息系统集成资质三级及以上(含三级)。
3) 本项目根据国家有关部门规定,安全产品必须为国产品牌
4) 报价产品必须采用产品厂商的原厂生产产品,而非OEM产品。
5) 标记★必须提供原厂商授权,并提供原厂商产品彩页以备审阅,必须提供原厂商3年免费上门保修维护服务承诺函,提供2名原厂培训;所有产品提供安装调试现场培训。
6) 报价供应商承担过类似项目案例,并提供合同复印件。
7) 报价供应商需提供本次系统集成的所有附件、附材,比如双绞线、光纤线缆,但不限于以上两种,所提供附件、附材必须是国内、国际主流品牌;
8) 成交供应商商须提供一名技术人员半年免费现场服务。
本项目现场勘察联系人:康处长 联系电话:****-*******
交货地点:******************
工期:自合同签订之日起30天内交货、完工。
序号
设备名称
技术参数要求
数量
1
入侵防御系统(IPS) ★
性能要求:机架式结构;≥4个千兆接口,2个SFP千兆接口;整机吞吐量≥1200M;
功能要求:提供硬件ByPass功能,支持交换防护,可一进多出。含WEB安全模块,系统内置先进、可靠的Web信誉机制,在用户访问被植入木马的页面时,给予及时报警和阻断,能够有效抵御Web安全威胁渗入内网。拥有覆盖广泛的攻击特征库,能够对2400种以上的攻击行为进行检测和防御。每周定期升级攻击特征库,遇到重大安全事件,提供即时升级,厂商官方站点同时提供详细的升级事项说明。
支持IPS和IDS的混合运行模式;
产品通过中国信息安全认证中心认证,并提供相应证书复印件。
1台
2
抗拒绝服务系统★
1. 无限IP许可,1G处理性能;四个1000M以太网电口;2个SFP千兆接口
功能要求:
2. 支持串联、旁路部署;
3. 系统采用无限并发连接机制,系统没有最大并发连接数指标,从而防范连接耗尽和某些Flood攻击;
4. 支持集群部署,利用多路并行处理,提高防护的容量;
5. 抗拒绝服务算法要求是基于统计模型的,完全不依赖于对特征的提取,可以针对不同攻击类型采用了不同的算法,当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护。
6. 支持3层回注,支持2层回注,使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护;
7. 系统可以提供如下攻击的防护:
1) SpoofedNon-Spoofed Attacks
a) TCP(syns, sync-acks, acks, fins, fragments)
b) UDP(random port floods, fragments)
c) UDP TCP 连接关联防护
d) ICMP(unreachable, echo, fragments)
e) DNS Flood攻击防护
2) Client Attacks
a) 连接耗尽防护攻击
b) CC攻击
c) 假人攻击
d) HTTP Get flood
3) BGP Attacks
8. 各种混合型攻击
1台
3
网站应用防护系统★
性能要求:
1. 机架式独立硬件设备,1U,全内置封闭式结构,4个千兆电口;
2. 支持BYPASS,吞吐量不小于800Mbps。
功能要求:
3. 网页防篡改:产品提供页面预取功能,自动监测页面被篡改情况,不更改网站业务流程,对网页篡改进行检测和防护;
4. 采用基于WEB Cache技术的网页篡改在线防护机制;
5. 支持双机热备;
6. 防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建;
7. 除了提供系统内置规则,还应支持自定义规则,包括“字符串比对”、“BM算法”及“PCRE(Perl-compatible regular expressions)”,便于管理员根据实际应用灵活地调整具体特征规则;
8. 能够对SSL(HTTPS)加密会话进行分析。
9. 厂商具备针对安全事件的远程和现场的紧急响应能力;
2台
4
漏洞扫描系统★
性能要求:
1. 1U机架式结构;扫描IP地址1000个,扫描速度不低于20IP/分钟;
功能要求:
2. 具有专业WEB应用扫描模块(包含SQL注入、跨站脚本、CGI等网站漏洞以及网站挂马等Web应用安全问题),漏洞知识库漏洞信息大于2800条;
3. 系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式;
4. 可扫描常见的网络安全客户端软件,漏洞知识库和漏洞检测规则至少每两周进行一次定期升级;
5. 单个任务允许扫描的最大扫描范围多个B类网段,具备单独口令猜测扫描任务,离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,能够对系统创建还原点对系统进行备份和还原。
资质要求:
6. 产品通过中国信息安全认证中心认证,并提供相应证书复印件。
1台
备注:
1、货物需求表内如有参考品牌,仅作为说明没有限制性,被询价供应商可以在报价函中选用替代标准,但这些替代标准要优于或相当于技术规格中要求的标准。
2、本次询价只允许有一个方案,一个报价,多方案、多报价的将不被接受。
三、履约保证金:
合同金额超过10万元的,需提交合同金额百分之五履约保证金。
四、编制报价函要求:
1、被询价供应商应就以上货物的技术支持与服务做出书面承诺;
2、被询价供应商报价函要经法定代表人或其授权代表签字、加盖公章;如为授权代表签字,请附法定代表人授权书。
3、请将报价函及相关文件资料一式三份(一个正本、二个副本)密封后递交本中心。
4、报价函必须以包为单位,单独制作、单独封装。
五、项目联系人:王文泉
联系电话:****-******* 传真:****-*******
详细地址:*******238************5楼502室 邮编:230061
编辑:系统管理员
