感谢大家一直以来对采购与招标网的关注和支持。基于业务整体发展的需要,更为进一步提升网站服务水平,我平台近期对网站系统进行了全面改版升级,推出以元博网为核心的综合性服务平台,旗下产品“采购与招标网”、“元博网关系圈”、“元博网大数据”业务覆盖整个招投标产业链,为市场各方在招投标过程中产生的各类需求提供一站式的整体解决方案。
新网站已于2021年1月20日上线试运行,试运行期间原“采购与招标网” 会保持并行,给大家带来的不便,敬请原谅,如有任何问题、意见请拨打400热线,我们将一如既往竭诚为您服务!
热线 400-006-6655 转1业务咨询;2发布信息;7售后服务;
二十多年来,我们始终坚持“专注业务,成就客户”的发展理念,用匠心创造价值,让信息连接未来。
我们的使命是:让天下没有难中的标。
祝商祺!
采购与招标网
2021年01月25日
当前位置:首页 > 招标信息 > 广州市第一中学采购防火墙、路由器、防病毒软件等网上竞价采购公告
| 招标编号:立即查看 | 开标时间:立即查看 |
| 招标人:立即查看 | 标讯类别:立即查看 |
| 资金来源:立即查看 | 招标代理:立即查看 |
(略)采购有关法律、法规、规章、规范性文件,以及(略)上竞价采购试行规程》和《(略)上竞价供应商不良行为管理(略)采购活动,且严格履行《协议书》以及本《供应商须知》的相关约定条款。
必须在合同签订后十个自然日内完成供货和验收。
根据符合采购需求,质量及服务相等且报价最低的原则确定成交供应商。
采购人验收货物合格后十五天内由供应商开具发票给采购人,再由采购人(略)货款。
项目成交后,成交供应商(略)成交(略)交纳相当于该项目成交金额1.2%的成交服务费。
各供应商必须仔细阅读该项目的采购需求,对该项目的技术参数和相关条款作完全实质性响应。无论何种原因,供应商未能按时按承诺履行项目报价响应条款、内容的,或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的(略)上竞价会员资格。 停止的规则:第一次,立即停止其当(略)上竞价会员资格;第二次,立即停止其当(略)上竞价会员资格;第三次(略)上竞价会员(略)上竞价会员资格。
| 需求列表 | |||
|---|---|---|---|
| 供应商资质要求 | 提供所供产品原厂家授权的资质证书: 公安部颁(略)安全专用产品销售许可证》((略)兆)。 |
||
| 供应商业绩要求 | 无 | ||
| 商品(略)类 | 数量 | 单位 | |
| 防火墙 | 1 | ||
| 最高限价 | ¥(略) | ||
| 采购需求 |
该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。 初中部防火墙1台,技术需求描述如下: 一、总体要求 1、必须完全满足《广州(略)络及信息安全排查工作的通知》(穗教科〔(略)〕(略) 号)的(略)络行为的日志(略)天以上 2(略)用户实名制登记制(略)权限管理 3(略)应用行为管理,包括(略)络视频、P2(略)行为进行记录并保存(略)日以上 4、提供对WEB服务器(略)页篡改、SQL注入等防护功能 5、提供支持IPSEC、SSL的VPN功能,(略)互联互通,为保证(略)的可靠性,初中部防火墙的品牌必须与高中部防火墙相同。 6、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的(略)。在我单位确认授权函原件的真实性后,方能签署合同,否则视作自动放弃成交资格处理。且向(略)投诉并追究其责任。 二、技术规格要求: 1.基本规格:1U机架式标准机箱 2(略)络接口:配置≥4个(略)/(略)/(略)BASE-T(略) 端口;≥4个SFP插槽 3(略),(略)采用模块化结构设计,可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL(略)类过滤等功能; 4. 性能指标:吞吐量:≥6G;最大并发连接数:≥(略);TCP新建连接数:≥6(略)/秒;要(略)站中必须提供以上参数;或提供针对上述参数的第三方权威机构测试报告,所投产品必须与该测试报告中型号相同、实物照片相符。 5(略)络特性: 1)(略)由模式、交换模式、混合模式、虚拟线模式,至少支持四对虚拟线配置; 2)支(略)由、(略)由、RIPv1/2、OSPF、BGP(略)由以(略)由协议,(略)由应具备基于入接(略)由(略)由配置,(略)由(略)由应支持(略)径(ECMP)与(略)径(WCMP)(略)由均衡方式,并能够根据预设探测条件实现动(略)切换; 3)具备ISL与(略).1Q的接口封装和解封,支持VLAN-VPN功能; 4)(略)聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,支持至少(略)种以上的聚合负载算法; 5)支持端口镜像功(略)络协议等对镜像流量进行过滤,应支持入方向、出方向及双向流量镜像; 6)支持4(略)ADSL拨号接入,多ADSL(略)可以实现(略)径(ECMP)与(略)径(WCMP)(略)由均衡方式,能够针对每条ADSL(略)单独设置保证带宽,并能够设置按需拨号; 7)支持源地址转换、目的地址转换及双向地址转换策略,并且能够针对特定对象配置不转换策略; 6(略)络安全: 1)具备基于数(略)域、地址、(略)色、VLAN、端口号、服务、域名等进行访问控制,以及策略(略)组管理; 2)具备免(略)方式实现跨越三层设备进行IP/MAC绑定功能; 3)具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重(略)络应用自学习功能并自动生成相关安全策略; 4)(略)、ARP欺骗、(略)由欺骗等功能; 7(略)行为管理: 1)支持IM、P2P、传统(略)络电话、流媒体等所有类型应用识别和控制,能够对IM账号进行过滤;(略)HTTP、(略)HTTPS协议的URL过滤、(略)格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤; 2)具备基于行为的P2P识别技术和自定义协议识别技术,对多种类型主流应用识别和控制; 3)具备对访问目标进行URL重定向,URL重定向时间可设置;支持针对URL长度进行限制功能,防止URL异常攻击;(略)HTTP协议识别和控制,(略)HTTP服务器版本信息; 4)具备TELNET、RSH、DNS协议的关键字过滤; 5)支持FTP协议(略)名过滤,对(略)、(略)、删除、重命名、目录创建等命令进行过滤;对FTP服务器版本信息可以隐藏和替换; (略).访问控制功能: 1)基于访问控制策略的一体化带宽管理模式,对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型,支持基于COS、DSCP方式的数据标识; 2)支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、(略)附件类型进行过滤,并且对不符合规则的(略)转发到指定(略)进行审查,对(略)服务器信息可以隐藏和替换;支持基于(略)地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾(略)过滤; 3)支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; (略)管理 1)具备配置文件自动定时(略)到指定外部服务器功能; 2)能通过“用户名+口令+图形认证码+USBKey”方式认证进行(略)管理,支持管理员口令强度(略)级设置,要求(略)为高、中、低三级,并且口令长度限制可配置; 3)支持本地多配置文件存储及配置回滚功能,并且可以有选择性的(略)“运行配置”、“保存配置”、“备份配置”、配置文件加密(略)以及按对象、策略等(略)类的部(略)配置文件(略)/(略)功能; 4)支持(略)要求的管理员“三权(略)立”功能; 5)支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署;要求具有独立的管理接口与双机HA接口;要求具有心跳接口物理备份及二级心跳接口功能 (略).资质证书(签定合同前提供资质证书复印件加盖厂商公章) 公安部颁(略)安全专用产品销售许可证》((略)兆)。 (略)颁发的《计算机(略)著作权登记证书》 (略)颁发的《中国国家信息安全产品认证证书》((略)兆) (略)颁发的《信息技术产品安全测评证书-EAL3+》((略)兆) 防火墙产品密码检测证书 |
||
| (略)由器 | 1 | ||
| 最高限价 | ¥(略) | ||
| 采购需求 |
该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。 (略)行(略)由器1台,技术需求描述如下: 一、总体要求 1、必须完全满足《广州(略)络及信息安全排查工作的通知》(穗教科〔(略)〕(略) 号)的(略)络行为的日志(略)天以上 2(略)用户实名制登记制(略)应用行为管理,包括(略)络视频、P2(略)行为进行记录并保存(略)日以上 3、(略)由功能和IPSEC VPN功能,(略)互联互通,实现初中部的各应用服务器通过高中部的电(略)发布应用。 4、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的(略)。在我单位确认授权函原件的真实性后,方能签署合同,否则视作自动放弃成交资格处理。且向(略)投诉并追究其责任。 二、技术规格要求: 1. 硬件技术要求 1(略)络接口:标配≥4个千兆电口; 2)要求设备具有端口可扩展能力,最少具有≥(略)个千兆接口; 3)Bypass端口≥ 1对; 4)机身高度1U; 5)吞吐量≥(略)Mbps 6(略)桥模式、(略)模式; 7)并发会话数量≥(略)个 2(略)络功能 1)支持基于4层服务(略)由; 2)支持ISP自动地址(略)通、铁通等)(略)方式; 3)支持PPPoE拨号以及负载均衡; 4)支(略)冗余切换; 5)支持DHCP Replay/Server; 6)支持DNS代理和DNS缓存; 7)代理功能:要求支持http代理、https透明代理、socks5代理、DNS代理(略)代理功能 8)支持即插即用功能。不管电脑的IP如何配置,开启即插即用(略)。 9)(略)聚合:(略)要求可以捆绑数不少于(略)个物理端口。 (略)支持一主一备,或一主多备的HA模式;也支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡。并可实现主设备状态由故障恢复正常后强行抢占功能以及(略)的健康状态。 3、安全功能 1)具有防火墙功能; 2)支持NAT地址转换及端口转换功能; 3)支持GRE(略)封装 4)支持防DDos攻击 5)支持ARP防欺骗 6)VPN功能:支持IPsec VPN;支持PPTP VPN 4、负载均衡 1)支持4出口以上(略)负载均衡; 2)支持基于轮询(略)负载均衡算法; 3)支持(略)的上行、下行、总流量自动均衡(略)负载均衡算法; 4)支持固定(略)的自动均衡算法 5)支(略)径(略)负载均衡算法 6)支持智能DNS,对内部服务器负载均衡,智能DNS 对于多IP 的DNS 解析,根据用(略)而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。 5、设备管理功能: 8)告警功能:必须支持详细的告警功能,包含管理员操作日志、设备状态(略)站、违规帖子、违规文件(略)、违规(略)以及潜在危害的行为告警 9)健康检查功能:支持DNS(略)健康检查算法;支持ICMP(略)健康检查算法;支持TCP(略)健康检查算法;支持自定(略)健康检查算法; (略))故障排除:要求在界面提供ping、TraceRoute工具进(略)有(略)络故障排(略)络位置及接口位置抓取故障数据包,也能够根据正则表达式抓取故障数据包,并可实时(略)析,也可(略)调试信息进行离线(略)析,保证故障快速处理。 (略)具有完(略)络日志、PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志。 (略))用户管理 A.可建立与用(略)络组织结构,将用户划(略)到对应用户组中。 B.每个用户或用户组(略)策略及权限。支持子组可复用父组的策略对象;亦支持父组强制子组继承其策略对象。 C.支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式。 D.可将已(略)的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、AD等外部服务器的用户信息同步到设备中。 E.对于未创建的用户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动(略)配到指定(略)络权限。 F.支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。 G.可将认证通过的用户强(略)页,如组织的公告页面等。 H.支持账号重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。 I.可通过 NetbI(略)的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 J.支持域单点(略)功能; K.支持临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到(略)页(略)和(略)方式通知临时用户账号和密码 (略)具有集中管理功能,支持大范围部署管理。 (略))配置管理: (略)能够支持中文/英文操作界面。 B.(略)HTTP升级方式,支持自动升级; (略)配置、策略配置等数据的备份和恢复。 (略)支持实时的流量图形和数据报表,图形统计自动刷新时间不能超过(略)秒。 (略)络管理方式。 F.支持层次化管理方式,不同的管理用户拥有不同的管理权限。. 6、流量控制 1)支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断; 2)能够根据IP地址/IP(略)/地址簿/用(略)络中单个用户的上行会并发会话数、下行并发会话数; 3)针对流量异常的用户或者IP地址进行用户黑名单智能控制管理; 4)根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值,则自动进入黑名单。 5)根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值,则自动进入黑名单。 6)根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值,则自动进入黑名单。 7)根据每用户在连续一段时间的新建会话数(上行/下行)超过预设阀值,则自动进入黑名单。控制用户滥用P2P、防止病毒等。 8)对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时(略)。 9)在“一周内/一月内/一季度内”,连续进入黑名单多次(如5次,可配置),可对用户进行加倍惩罚,惩罚时间可以原来的N倍。 (略))可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内. (略)时间,并且在报表中可以(略)时长以及所用服务 (略))可通(略)特定用户(IP地址/IP(略)/地址簿/用(略)IP地址(IP地址/IP(略)/地址簿/用户组)进行白名单的控制。符合白名单规则的访问,不受防火墙规(略)行为规则、黑名(略)的行为不做记录。 7、流量统计 1(略); 2(略)管理员的权限和用户组织结构关联,不同的管理员只能查看对应权限的用户和用户组的统计信息。 3)支持前五十名服务流量的实时监控。 4)支持将各服务(略)类统计,实时查看服务组流量监控图。 5)支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况的统计。 6)支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。 7)实时查看在用户的详细信息:(略)流量、最新速率、会话数、上线时间等信息。 8)查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。 9)(略)时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、(略)用户数等息进行统计(略)析。 (略))(略)时段对物理接口的收发的流量、速率等进行统计(略)析。 (略))(略)时段对各个服务、各个服务类型、各个用户、用户组(略)站类型等为条件进行流量、新建会话、活跃会话进行统计(略)析,并进一步统计(略)析每种服务有哪些用户在使用,及每个用户的使用情况。 (略))支持自动/手动报表(略)功能。可(略) Excel、HTML、PDF格式文件。可将报表作为附件(略)到指定(略)。 8(略)行为管理与审计 1(略)页关键字过滤; 2(略)页URL过滤; 3)支持文件传输((略)HTTP/FTP)类型过滤; 4)支持(略)的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail); 5)支持IM即时通讯的过滤((略)/聊天/文件传输/语音聊天); 6(略)页标题记录; 7(略)页评论记录; 8)支持在搜索引擎上的搜索记录; 9)支持URL访问记录; (略)页文件(略)/(略)记录; (略))支持(略)内容审计(POP3/SMTP/Web Mail); (略))支持(略)附件审计(POP3/SMTP/Web Mail); (略))支持IM即时通讯(略)内容审计((略)/聊天记录/文件传输) (略))支持FTP的(略)和(略)记录,包括用户名和文件名; (略))支持所有访问的会话日志记录,包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间. (略)能够支持Syslog等(略)。 (略))可记录基于个人的(略)页标题(略)页评论记录、在搜索引(略)页文件(略)记录、URL访问记录、即时通讯的(略)信息/聊天内容/文件传输记录、(略)记录(详细内容、附件)、FTP(略)信息/(略)记录/(略)记录; (略))必须支持URL白名单,在白名单中的URL不受控制以及报表记录 (略))必须支持IM账号白名单功能,IM账号不在白名单,不允许(略) (略))必须支持对用户(略)时长和流量配额的限制 9、产品资质 1)Ipv6 Ready产品测试认证 2(略)络安全监(略)安 全专用产品销售许可证》 3)公安部(略)服务(略)检测报告 4)中华人民共和国(略)《计算机(略)著作权》 |
||
| (略)由器 | 1 | ||
| 最高限价 | ¥(略) | ||
| 采购需求 |
该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。 (略)行(略)由器1台,技术需求描述如下: 一、总体要求 1、必须完全满足《广州(略)络及信息安全排查工作的通知》(穗教科〔(略)〕(略) 号)的(略)络行为的日志(略)天以上 2(略)用户实名制登记制(略)应用行为管理,包括(略)络视频、P2(略)行为进行记录并保存(略)日以上 3、(略)由功能和IPSEC VPN功能,(略)互联互通,实现初中部的各应用服务器通过高中部的电(略)发布应用。 4、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的(略)。在我单位确认授权函原件的真实性后,方能签署合同,否则视作自动放弃成交资格处理。且向(略)投诉并追究其责任。 二、技术规格要求: 1. 硬件技术要求 1(略)络接口:标配≥4个千兆电口; 2)要求设备具有端口可扩展能力,最少具有≥(略)个千兆接口; 3)Bypass端口≥ 1对; 4)机身高度1U; 5)吞吐量≥(略)Mbps 6(略)桥模式、(略)模式; 7)并发会话数量≥(略)个 2(略)络功能 1)支持基于4层服务(略)由; 2)支持ISP自动地址(略)通、铁通等)(略)方式; 3)支持PPPoE拨号以及负载均衡; 4)支(略)冗余切换; 5)支持DHCP Replay/Server; 6)支持DNS代理和DNS缓存; 7)代理功能:要求支持http代理、https透明代理、socks5代理、DNS代理(略)代理功能 8)支持即插即用功能。不管电脑的IP如何配置,开启即插即用(略)。 9)(略)聚合:(略)要求可以捆绑数不少于(略)个物理端口。 (略)支持一主一备,或一主多备的HA模式;也支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡。并可实现主设备状态由故障恢复正常后强行抢占功能以及(略)的健康状态。 3、安全功能 1)具有防火墙功能; 2)支持NAT地址转换及端口转换功能; 3)支持GRE(略)封装 4)支持防DDos攻击 5)支持ARP防欺骗 6)VPN功能:支持IPsec VPN;支持PPTP VPN 4、负载均衡 1)支持4出口以上(略)负载均衡; 2)支持基于轮询(略)负载均衡算法; 3)支持(略)的上行、下行、总流量自动均衡(略)负载均衡算法; 4)支持固定(略)的自动均衡算法 5)支(略)径(略)负载均衡算法 6)支持智能DNS,对内部服务器负载均衡,智能DNS 对于多IP 的DNS 解析,根据用(略)而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。 5、设备管理功能: 1)告警功能:必须支持详细的告警功能,包含管理员操作日志、设备状态(略)站、违规帖子、违规文件(略)、违规(略)以及潜在危害的行为告警 2)健康检查功能:支持DNS(略)健康检查算法;支持ICMP(略)健康检查算法;支持TCP(略)健康检查算法;支持自定(略)健康检查算法; 3)故障排除:要求在界面提供ping、TraceRoute工具进(略)有(略)络故障排(略)络位置及接口位置抓取故障数据包,也能够根据正则表达式抓取故障数据包,并可实时(略)析,也可(略)调试信息进行离线(略)析,保证故障快速处理。 4(略)具有完(略)络日志、PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志。 5)用户管理 A.可建立与用(略)络组织结构,将用户划(略)到对应用户组中。 B.每个用户或用户组(略)策略及权限。支持子组可复用父组的策略对象;亦支持父组强制子组继承其策略对象。 C.支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式。 D.可将已(略)的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、AD等外部服务器的用户信息同步到设备中。 E.对于未创建的用户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动(略)配到指定(略)络权限。 F.支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。 G.可将认证通过的用户强(略)页,如组织的公告页面等。 H.支持账号重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。 I.可通过 NetbI(略)的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 J.支持域单点(略)功能; K.支持临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到(略)页(略)和(略)方式通知临时用户账号和密码 6(略)具有集中管理功能,支持大范围部署管理。 7)配置管理: (略)能够支持中文/英文操作界面。 B.(略)HTTP升级方式,支持自动升级; (略)配置、策略配置等数据的备份和恢复。 (略)支持实时的流量图形和数据报表,图形统计自动刷新时间不能超过(略)秒。 (略)络管理方式。 F.支持层次化管理方式,不同的管理用户拥有不同的管理权限。. 6、流量控制 1)支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断; 2)能够根据IP地址/IP(略)/地址簿/用(略)络中单个用户的上行会并发会话数、下行并发会话数; 3)针对流量异常的用户或者IP地址进行用户黑名单智能控制管理; 4)根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值,则自动进入黑名单。 5)根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值,则自动进入黑名单。 6)根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值,则自动进入黑名单。 7)根据每用户在连续一段时间的新建会话数(上行/下行)超过预设阀值,则自动进入黑名单。控制用户滥用P2P、防止病毒等。 8)对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时(略)。 9)在“一周内/一月内/一季度内”,连续进入黑名单多次(如5次,可配置),可对用户进行加倍惩罚,惩罚时间可以原来的N倍。 (略))可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内. (略)时间,并且在报表中可以(略)时长以及所用服务 (略))可通(略)特定用户(IP地址/IP(略)/地址簿/用(略)IP地址(IP地址/IP(略)/地址簿/用户组)进行白名单的控制。符合白名单规则的访问,不受防火墙规(略)行为规则、黑名(略)的行为不做记录。 7、流量统计 1(略); 2(略)管理员的权限和用户组织结构关联,不同的管理员只能查看对应权限的用户和用户组的统计信息。 3)支持前五十名服务流量的实时监控。 4)支持将各服务(略)类统计,实时查看服务组流量监控图。 5)支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况的统计。 6)支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。 7)实时查看在用户的详细信息:(略)流量、最新速率、会话数、上线时间等信息。 8)查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。 9)(略)时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、(略)用户数等息进行统计(略)析。 (略))(略)时段对物理接口的收发的流量、速率等进行统计(略)析。 (略))(略)时段对各个服务、各个服务类型、各个用户、用户组(略)站类型等为条件进行流量、新建会话、活跃会话进行统计(略)析,并进一步统计(略)析每种服务有哪些用户在使用,及每个用户的使用情况。 (略))支持自动/手动报表(略)功能。可(略) Excel、HTML、PDF格式文件。可将报表作为附件(略)到指定(略)。 8(略)行为管理与审计 1(略)页关键字过滤; 2(略)页URL过滤; 3)支持文件传输((略)HTTP/FTP)类型过滤; 4)支持(略)的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail); 5)支持IM即时通讯的过滤((略)/聊天/文件传输/语音聊天); 6(略)页标题记录; 7(略)页评论记录; 8)支持在搜索引擎上的搜索记录; 9)支持URL访问记录; (略)页文件(略)/(略)记录; (略))支持(略)内容审计(POP3/SMTP/Web Mail); (略))支持(略)附件审计(POP3/SMTP/Web Mail); (略))支持IM即时通讯(略)内容审计((略)/聊天记录/文件传输) (略))支持FTP的(略)和(略)记录,包括用户名和文件名; (略))支持所有访问的会话日志记录,包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间. (略)能够支持Syslog等(略)。 (略))可记录基于个人的(略)页标题(略)页评论记录、在搜索引(略)页文件(略)记录、URL访问记录、即时通讯的(略)信息/聊天内容/文件传输记录、(略)记录(详细内容、附件)、FTP(略)信息/(略)记录/(略)记录; (略))必须支持URL白名单,在白名单中的URL不受控制以及报表记录 (略))必须支持IM账号白名单功能,IM账号不在白名单,不允许(略) (略))必须支持对用户(略)时长和流量配额的限制 9、产品资质 1)Ipv6 Ready产品测试认证 2(略)络安全监(略)安 全专用产品销售许可证》 3)公安部(略)服务(略)检测报告 4)中华人民共和国(略)《计算机(略)著作权》 |
||
| 防病毒(略) | (略) | ||
| 最高限价 | ¥(略) | ||
| 采购需求 |
该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。 (略)防病毒(略)套,提供三年免费升级服务。技术需求描述如下: 一、总体要求 1、虚拟化安全防护(略)可以和我校目前使用的CITRI(略)桌面虚拟化(略)无缝(略)合,提供管理(略)合功能(略)底层的无代理安全防护功能,而非在每台虚拟机中部署安全(略)实现防护功能; 2、虚拟化安全防护(略)需提供下列功能:底层病毒防护(无代理)、深度包检查与过滤(无代理)、入侵侦测和防御 (无代理)、完(略)性监(略)页应用程序保护 (无代理)、应用程序控制 (无代理)、双向状态防火墙 (无代理)、日志审计。 3、我校桌面虚拟化主机共四台,CPU共(略)个,虚拟化桌面共(略)个。本次配置1个管理控制台,投标人根据我校桌面虚拟化主机的布署情况提供足够许可数量的无代理防护各功能模块,并且后续可无缝升级及增加其他无代理功能模块; 4、虚拟化安全防护(略)可安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护,支持的虚拟环境应该包括VMWare, Citrix, Hyper-V等主流虚拟化(略); 5、虚拟化安全防护(略)具有集中控管的功能,能够统一的管理和配置,并且日志能够(略)上呈现; 6、虚拟化安全防护(略)需要和主流虚拟化(略)的自动迁移和HA功能集成,能够自动感知和保护虚拟环境的变更和迁移;厂商(和该产品)必须是微软M(略)成员;必须能是主流虚拟化(略)厂商的合作伙伴,并(略)站可查; 二、具体技术规格要求: 1、安装部署功能 1)产品架构 产品(略)集成,并(略)集成能力。虚拟机皆无需安全任何(略)/代理便能由主机继承安全策略以及进行发现病毒和清除病毒。产品控制台上以虚拟主机为单位,进行策略配置、部署和管理。 2)(略)套包 (略)管理(略)管理功能 B.包含无代理防病毒模块:提供杀毒功能 C.包含无代理深度(略)络恶意攻击防范功能 D.包含(略)代理入侵侦测和防御模块:提供全面的漏洞保护功能 E.提供WEB应用程序(略)页篡改、SQL注入等攻击 F.提供应用程序管理功能模块:提供(略)络管控 G.提供无代理双向状态(略)端、服务器端(略)络防护功能 2(略)功能 1)管理能力:单台服务器最多可管理(略)个虚拟化终端,满足大型企业的部署要求 2)服务器架构:管理服务器需为B/S架构,方便远程管理,管理员可以在任何时间任何地点利(略)服务器,不需要安装(略) 3)统一管理功能: A.(略)能够自动感知和保护虚拟环境的变更和迁移,并可以根据这些信息(略)配安全策略。 (略)服务器(略)的扩展的支持。 C.透过多种(略)合选项,提供详细的服务器级别的安(略),包括ArcSight &#(略);、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic (略)。 4)高可用性 A.支持管理服务器冗余,形成由两台或多台管理服务器组成的微软集群服务 运行的连续性是一个重点。微软集群能够提供更高的可用性、更简单的管理性以及低成本的可扩展性,从而增强了运行和可用性的要求。 B.管理服务器支持Active/Standby 主备管理,能够提供故障自动切换,提供管理服务器高可靠性 5)策略管理功能 (略)能够对不(略))定制不同的升级、防护、检测、管理策略 B.支持策略备(略)上支持配置策略的(略)与导入,防止策略的丢失 C.支持策略的命名,以及设置不同的策略 对策略进行命名可以让管理员迅速了解策略意图,尤其是在多管理员环境下显得更为重要 D.目录下级能够继承上级策略,并且能够对策略进行修改,但上层能够容易发现继承性被打破并能够恢复继承性 策略继(略)的安全策略,并且容易发现下级是否修改了策略,在上一级组的策略与下一级组的策略发生矛盾时,上级策略覆盖下级策略 E.针对服务器和针对虚拟化桌面端,可实施不同的策略。针对服务器的防护要比桌面端的防护在可靠性、稳定性和可用性上有更妥善的安全策略 6)(略)布式管理:支持(略)布式管理,当大量(略)访问时降低单台防病毒服务器的压力 7)支持临时禁(略)临时调试的需求 3、提供以下报告呈现: 1)策略强制报告:能够提供策略强制报告 2(略)补丁状况报告:(略)兼容性报告 3)中文支持:完全支(略)和报告模版 4)病毒报告:能够提供病毒清除情况报告 5)可以统计指定对象、在指定的时间内发现病毒的报告 6)攻击、间谍(略)、垃圾(略)报告:能够提供攻击、间谍(略)、垃圾(略)类型报告 7)能够提供攻击、间谍(略)、垃圾(略)源情况报告 8)能够提供攻击、间谍(略)、垃圾(略)目标情况报告 9)日志查询:按时间、IP、计算机名、域、用户、感染事件、攻击事件、病毒名称、病毒类型、感染数量来进行查询 (略))报告(略):支持以PDF、WORD、HTML、CSV等方式(略)报告 (略))企业化报表:能够提供采用深层挖掘技术的报告,以直观、概要的图形界面报告提供(略)个管理范围的总体报告,并可以用(略)的技术提供更深层次的详细报告 (略))TOP (略)报告:能够提供病毒、感染计算机、感染用户、攻击排名报告户 (略))自定义报告:报告生成支持丰富的自定义功能 4、虚拟环境防护功能 1(略)支持,需要能够支持Vmware、 MS Hyper-v, Citrix (略)enserver, CentOS (略)的无代理安全防毒功能。支持VmWare View,(略)enDe(略) 2(略)支持:windows (略)P/Vista/7/(略)/(略)/(略) R2等,支持(略)位W(略) 3)虚拟机皆无需安全任何(略)/代理便能由主机继承安全策略以及进行发现病毒和清除病毒。通过与Citrix (略)enServer等虚拟化环境的紧密结合,无需在(略)安装防病毒引擎或病毒特征库即可保护(略)enServer虚拟机,防止其受病毒、间谍(略)、木马和其它恶意(略)的侵害;支持(略)enServer6.1/6.2。 4)服务器端的调度功能:支持(略)的扫描调度,避免出现扫描风暴 提高硬件使用效率 5)虚拟机镜像文件扫描功能:同时支持(略)和离线的虚拟机镜像扫描 6)能够与物理机的恶意(略)防护集(略)进行统一管理(略),能够集中控管物理机,虚拟机,虚拟桌面 7)虚拟化厂家认证:应该得到VmWare和Citrix等虚拟化厂家的认证 8)病毒库更新:虚拟环境防护能够进行病毒库的更新,同时支持增量更新和全更新 9)扫描选项:支持按照每“裸金属”主机设备的最大通过扫描数目,扫描频率,扫描时间段等 (略))虚拟防护的报表:支持病毒扫描的日志和报表,错误日志等 5、无代理防病毒模块功能: 1)基本查杀功能 A.支持实时防护,支持对病毒的实时监控、清除和扫描 病毒防火墙 B.支持按需扫描,(略)防病毒可执行快速扫描、全盘扫描、定制扫描 C.通过隔离已阻止的恶意(略)防止虚拟环境中的复杂攻击干扰安全 D.提供实时、手动、计划等多种安全内容过滤模式 E.提供针对脚本、宏病毒和基于SMTP和POP3协议的(略)的实时监控保护,并且支持独立的(略)病毒扫描模块 F.支持对嵌入式OLE对象的扫描 G.能够清除ZIP,ARJ,(略)B以及RAR等压缩文件中的病毒,最高支持将文件压缩5层后进行扫描 H.支持扫描内存,能够扫描和清除内存中的病毒和蠕虫 I.支持扫(略),清(略)病毒 J.支持对Rookit的扫描:具有先进的Rootkit扫描和清除模块,可以准确扫描并彻底清除各类Rootkit程序 K.支持BOT工具的检测和查杀 L.支持对Cookie的扫描 M.能够进行脚本病毒扫描(主要是VBScript和JavaScript)保护浏览器 2)恶意(略)防护 A.支持对间谍(略)的检测和查杀 B.支持对潜在有害程序的扫描,清除广告(略)、拨号(略)、玩笑 (Joke) 程序、用户定义的程序 C.可将间谍(略)、广告(略)、拨号(略)、玩笑程序查杀与普(略)别设置不同的策略 D.具有独立的反间谍功能模块 3)未(略)技术实现对恶意(略)的实时防护;支(略)溢出防护技术,防御(略)或应用程序(略)溢出漏洞进行(略)和应用程序在未升级补丁的情况下免(略)溢出漏洞攻击,不需要病毒(略)就可阻止利(略)溢出漏洞传播的如从病毒,如“冲击波”、“震荡波”等 4)访问保护功能 A.支持通信端口阻挡功能,防病毒(略)能够阻挡特定的TCP/UDP通信端口,(略)络端口大面积散播 B.支持通信端口阻挡例外(略)内部某些需要与外部通讯的应用程序,能够配置策略不对其进行报警,不将其通讯截住 如锁定SMTP (略)端口,但允许Outlook、Foxmail等(略)程序正常通信 C.支持染毒计算机锁定功能,可自动阻挡来自企图进行病毒传播的计算机的通讯,禁止已染毒计算机与本机的通信 5)支持定时查杀,避免出现传统安全(略)在虚拟化环境中的防病毒风暴 6、无代理深度包检测模块功能: 1)检查所有未遵照协议进出的通信,内含可能的攻击及政策违反 2)在侦测或预防模式下(略)和企业应用程序漏洞 3)能够防御应用层攻击、SQL Injection及Cro(略)站程序代码改写的攻击 4)提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击 5)当事件发生时,会立即自动通知管理员 7、无代理入侵侦测和防御模块功能: 1)防堵已知漏洞来抵挡已知及(略)时差攻击,避免无限制的攻击 2)每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几(略)钟内就可将防御部署至成千上(略)的服务器上 3(略)页、电子(略)和FTP服务器等(略)多个应用程序的漏洞保护 4)智能型防御规则提供(略)时差的保护,透过检测不寻常及内含恶意程序的通讯协议数据码,以确保不受未知的漏洞攻击 8、Web应用程序保护模块功能: 1)协助企业遵循法规(PCI DSS 6.6(略)页应用程序和所有处理的数据 2)防止SQL Injection、Cro(略)站程序代码(略)页应用程序漏洞 3)在漏洞修补期间,提供完(略)的防护 9、应用程序管理模块功能 1)提供(略)络的控管及可见度 2)使用应用程序控管规则,可侦测出(略)络的行(略) 3)降低服务器漏洞风险 (略)、无代理双向状态防火墙模块功能 1(略)端运算及虚拟服务器被攻击的机会 2)集中管理服务器防火墙政策,包括最常见的服务器类型 3)微粒的筛选特色(IP与MAC地址、通讯端(略)络设计不同的接口和位置政策 4)防止DDos攻击,提供事先弱点扫描侦测 5)可保护所有基于IP通讯协议(TCP、UDP、ICMP 等)和所有框架类型(IP、ARP等) |
||
| 防火墙 | 1 | ||
| 最高限价 | ¥(略) | ||
| 采购需求 |
该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。 高中部防火墙1台,技术需求描述如下: 一、总体要求 1、必须完全满足《广州(略)络及信息安全排查工作的通知》(穗教科〔(略)〕(略) 号)的(略)络行为的日志(略)天以上 2(略)用户实名制登记制(略)权限管理 3(略)应用行为管理,包括(略)络视频、P2(略)行为进行记录并保存(略)日以上 4、提供对WEB服务器(略)页篡改、SQL注入等防护功能 5、提供支持IPSEC、SSL的VPN功能,(略)互联互通,实现初中部的各应用服务器通过高中部的电(略)发布应用。 6、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的(略)。在我单位确认授权函原件的真实性后,方能签署合同,否则视作自动放弃成交资格处理。且向(略)投诉并追究其责任。 二、技术规格要求: 1.基本规格:机架式标准机箱≤2U;提供冗余电源≥2个 2(略)络接口:配置≥6个(略)/(略)/(略)BASE-T(略) 端口;≥4个SFP插槽 3(略),(略)采用模块化结构设计,可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL(略)类过滤等功能; 4. 性能指标:吞吐量:≥(略)G;最大并发连接数:≥(略);TCP新建连接数:≥(略)/秒;(略)HTTP新建连接:>(略)/秒(略)站中必须提供以上参数;或提供针对上述参数的第三方权威机构测试报告,所投产品必须与该测试报告中型号相同、实物照片相符。 5(略)络特性: 1)(略)由模式、交换模式、混合模式、虚拟线模式,至少支持四对虚拟线配置; 2)支(略)由、(略)由、RIPv1/2、OSPF、BGP(略)由以(略)由协议,(略)由应具备基于入接(略)由(略)由配置,(略)由(略)由应支持(略)径(ECMP)与(略)径(WCMP)(略)由均衡方式,并能够根据预设探测条件实现动(略)切换; 3)具备ISL与(略).1Q的接口封装和解封,支持VLAN-VPN功能; 4)(略)聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,支持至少(略)种以上的聚合负载算法; 5)支持端口镜像功(略)络协议等对镜像流量进行过滤,应支持入方向、出方向及双向流量镜像; 6)支持4(略)ADSL拨号接入,多ADSL(略)可以实现(略)径(ECMP)与(略)径(WCMP)(略)由均衡方式,能够针对每条ADSL(略)单独设置保证带宽,并能够设置按需拨号; 7)支持源地址转换、目的地址转换及双向地址转换策略,并且能够针对特定对象配置不转换策略; 6(略)络安全: 1)具备基于数(略)域、地址、(略)色、VLAN、端口号、服务、域名等进行访问控制,以及策略(略)组管理; 2)具备免(略)方式实现跨越三层设备进行IP/MAC绑定功能; 3)具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重(略)络应用自学习功能并自动生成相关安全策略; 4)(略)、ARP欺骗、(略)由欺骗等功能; 7(略)行为管理: 1)支持IM、P2P、传统(略)络电话、流媒体等所有类型应用识别和控制,能够对IM账号进行过滤;(略)HTTP、(略)HTTPS协议的URL过滤、(略)格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤; 2)具备基于行为的P2P识别技术和自定义协议识别技术,对多种类型主流应用识别和控制; 3)具备对访问目标进行URL重定向,URL重定向时间可设置;支持针对URL长度进行限制功能,防止URL异常攻击;(略)HTTP协议识别和控制,(略)HTTP服务器版本信息; 4)具备TELNET、RSH、DNS协议的关键字过滤; 5)支持FTP协议(略)名过滤,对(略)、(略)、删除、重命名、目录创建等命令进行过滤;对FTP服务器版本信息可以隐藏和替换; (略).访问控制功能: 1)基于访问控制策略的一体化带宽管理模式,对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型,支持基于COS、DSCP方式的数据标识; 2)支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、(略)附件类型进行过滤,并且对不符合规则的(略)转发到指定(略)进行审查,对(略)服务器信息可以隐藏和替换;支持基于(略)地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾(略)过滤; 3)支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; (略)管理 1)具备配置文件自动定时(略)到指定外部服务器功能; 2)能通过“用户名+口令+图形认证码+USBKey”方式认证进行(略)管理,支持管理员口令强度(略)级设置,要求(略)为高、中、低三级,并且口令长度限制可配置; 3)支持本地多配置文件存储及配置回滚功能,并且可以有选择性的(略)“运行配置”、“保存配置”、“备份配置”、配置文件加密(略)以及按对象、策略等(略)类的部(略)配置文件(略)/(略)功能; 4)支持(略)要求的管理员“三权(略)立”功能; 5)支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署;要求具有独立的管理接口与双机HA接口;要求具有心跳接口物理备份及二级心跳接口功能 (略).资质证书(签定合同前提供资质证书复印件加盖厂商公章) 公安部颁(略)安全专用产品销售许可证》((略)兆)。 (略)颁发的《计算机(略)著作权登记证书》 (略)颁发的《中国国家信息安全产品认证证书》((略)兆) (略)颁发的《信息技术产品安全测评证书-EAL3+》((略)兆) 防火墙产品密码检测证书 |
||
为配合政府实施《中华人民共和国招标投标法》以及规范公共采购市场的需求,于1998年在北京注册成立,已持续运营二十四年。
24小时,时时更新全国31个省、市、自治区及各类金融组织贷款项目招标信息,包括世行、亚行项目的招标和采购信息。
根据用户的行业、地区、偏好等,有针对性、及时的为用户智能推荐所需的信息,以极高的专业度满足不同用户的个性化需求。
咨询热线:400-006-6655
招标公告 |
市级招标
京公网安备 11010802021866号尊敬的用户:
避免给您造成经济损失,请仔细阅读!
您好!目前市场已经进入招标旺季,一些“钓鱼网站”,通过短信、邮件等方式,以我网的名义给广大用户发送到期通知,导致一些用户汇错款项,造成了不必要的经济损失。
在此提醒广大用户,请在办理续费前,与您的客服专员联系或拨打 400-006-6655 核对汇款信息!
温馨提示:元博网采购与招标网首页右侧可随时查看账号的到期时间及专属客服联系方式。
元博网采购与招标网
登录密码已发送短信至注册手机!请妥善保存
2024年开启,元博网为您的招投标事业助力,注册即可享好礼,礼品二选一!
热门标签
地区招标
推荐频道
