網絡安全平臺招標公告

一、采購編號：QZCGT2007019
項目名稱：泉州市公安局網絡安全平臺采購
二、采購方式：競爭性談判
三、采購項目要求：詳見第二部分《項目內容和技術規范要求》
一、千兆防火墻（1臺）
參考品牌：天融信、東軟、黑盾、H3C
1 必須具備中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》；
2 2U上架專用設備，至少配置16個千兆接口；
3 并發連接會話數不低于2,200,000，每秒新建會話數不低于80,000；（招標人有權對中標候選產品進行該項性能測試，如果不能滿足招標要求，將取消中標候選人中標資格）
4 整機吞吐量（Mbps）不低于3000Mbps；
5 可支持雙機熱備功能；
6 產品要求是具有自主知識版權的國內產品，具有《計算機軟件著作權登記證書》；
7 支持NAT(靜態NAT和動態NA；一對一轉換、一對多轉換、多對一轉換、多對多轉換。可以提供服務的流量均衡服務)，PAT和透明（橋模式），支持路由模式（支持RIP v1,v2和OSPF等），支持基于策略的路由，能夠建立靈活的路由方式；
8 支持H.320、H.324、T.120協議并可接入H.323系統，同時支持多視頻協議（H.261/H.263）、多音頻協議（G.711/G.　722/G.728）以及NAT穿越；
9 支持HTTP、FTP、Telnet、SMTP、POP3等協議的代理功能，同時支持第二層幀過濾，支持ARP操作碼，IPX、NETBEUI，指定幀協議號過濾；支持多播數據包的轉發，方便多播應用的步署；
10 可自定義網絡參數（各種協議狀態的持續時間）TCP_CLOSE_WAIT、TCP_ESTABLISHED、UDP_STREAM、TCP_TIME_WAIT、TCP_LAST_ACK等，方便于優化網絡性能；
11 完善的備份恢復功能：防火墻設置的系統信息和規則信息可導出備份，也可恢復到防火墻上；
12 提供強大的VPN功能：支持IPSEC的NAT穿越， 支持VPDN功能，和 SSL VPN功能；
13 內置多個DHCP Server功能，能夠為不同區域的內部主機動態分配IP地址，支持身份認證功能，可以做到用戶名稱+IP+MAC的綁定；
14 支持URL過濾，支持URL免屏蔽列表，阻塞JAVA小程序、COOKIE和ACTIVEX，支持Web內容關鍵字過濾；
15 支持對P2P應用的訪問控制，包括BitTorrent、eMule 、Gnutella、Direct Connect、AppleJuice、eDonkey支持并發連接數進行控制；
16 支持基于策略（IP或者用戶組）的流量控制，支持保證／最大／優先帶寬，支持DiffServ設置；
17 防范并阻斷端口掃描：當各種掃描器對網絡及主機進行掃描時能及時做出反應，有效防止各種掃描攻擊和實時阻斷；
18 支持實時黑名單支持關鍵字／詞組屏蔽，支持IP地址黑名單／免屏蔽列表；
19 可分類查詢防火墻日志信息；可對日志信息進行統計，統計出流量總數、數據包總數等，并形成報表，方便管理員分析20 提供原廠商三年免費上門保修服務（投標人須在投標文件中作出承諾，中標后需提供原廠商保修的售后服務承諾書）
二、千兆網絡入侵檢測系統（1臺）
1 必須具備中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》；
2 2U上架專用設備，至少配置3個100/1000M監聽口，最大可擴展到6個100/1000M口；
3 至少配置3個監控引擎；
4 產品的實時報警監測和管理控制可以進行分離部署，支持多個報警顯示監測臺，從而保證管理控制的唯一性和報警監測的靈活性。多網絡同時實施安全監控：可實現多個網段的集中監控、集中管理等；
5 綜合使用完全協議分析、模式匹配、誤用檢測和協議異常檢測，可有效防止各種攻擊和欺騙；
6 產品要求能夠分析高層應用協議，而且要求對常用協議可以進行多方位的阻斷方式，可以對TCP、UDP、ICMP、IGMP等全面阻斷；
7 可發現網絡中存在多種非法外聯情況包括：非法建立網關設備；各種代理：sock代理，https代理，應用代理。并對非法網關和代理數據進行有效的阻斷；
8 可以進行網絡通信監察;網絡流量統計;實時監控分析各層網絡協議等，對于超限的情況出現進行報警，并能根據用戶的設置選擇不同的報警方式；
9 產品應具備至少提供六種以上的缺省檢測策略集，以適應多樣的網絡環境；
10 產品應支持多種實時報警、響應方式，可預設響應方式模版進行統一應用；
11 產品應具備和多種防火墻的聯動來阻斷攻擊，即支持多種聯動協議；
必須與本次投標的千兆防火墻產品實現互動，組成強大的聯合防御體系；
12 產品應支持SNMP協議，可實現與網管系統聯動；
13 產品可以把單點出現的攻擊信息通過自動和手動方式通知其他區域的管理人員進行全局范圍的信息預警；
14 掃描網絡，自動發現網絡主機、應用及自動實施攻擊特征，提供無縫的安裝和配置功能。同時允許在檢測不同網段的數據包時針對不同的系統采用不同的安全規則，從而大大提高檢測效率和優化了性能；
15 產品應提供專門的數據庫維護功能，要求能夠按照一定的規則對日志數據庫進行刪除、轉儲等操作，采用先進的日志審計技術，智能歸納算法，可以將性質相同或相近的攻擊歸納成一類事件的攻擊；
16 提供入侵規則及產品使用幫助，以減輕管理員的負擔；
17 可通過自身集成的在線升級，方便地對入侵檢測產品進行升級；
18 產品要求是具有自主知識版權的國內產品，具有《計算機軟件著作權登記證書》；
19 提供原廠商三年免費上門保修服務（投標人須在投標文件中作出承諾，中標后需提供原廠商保修的售后服務承諾書）
三、郵件過濾網關（1臺）
品牌要求：美訊智、梭子魚、冠群金辰或其他同檔次品牌
1 必須具備中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》；
2 必須是獨立工作的硬件產品，針對電子郵件***
3 1U上架專用設備，至少配置2個100M接口
4 吞吐量至少為60M；郵件處理能力至少為500萬封/天；
5 采用身份認證、規范檢查、特征分析、行為分析、黑白名單、智能識別等超過二十種領先的郵件安全技術，通過流量預處理、行為分析、深度內容分析過程，實現多因素關聯，精確識別垃圾郵件；
6 不僅能防御郵件病毒、垃圾郵件，而且在反垃圾郵件技術基礎上進行全面擴展，全面抵御郵件假冒（spoofing）、網絡釣魚（phishing）、DHA攻擊、郵件DoS攻擊等，對郵件威脅進行綜合防范；
7 垃圾郵件識別準確率要達到95%以上；
8 單臺設備可實現由外到內、內到外、內到內的三向郵件傳遞保護，保障郵件安全管理策略的一致性，節約投資。
9 產品要求是具有自主知識版權的國內產品；
10 支持透明和路由兩種連接方式；
11 能夠全面記錄多種日志信息；提供基于IP/郵件地址、協議、威脅、規則、時段等過濾分析報告；采用獨立工作的日志報表系統；能對安全威脅事件和違反策略的行為進行報警，可郵件通知管理員
12 郵件病毒過濾，設備內置的病毒掃描引擎必須是郵件過濾網關廠商具有自主知識版權的病毒掃描引擎，而不能采用第三方公司合作提供的引擎，以保證防病毒服務的有效性和持續性；
13 提供原廠商二年免費上門保修服務（投標人須在投標文件中作出承諾，中標后需提供原廠商保修的售后服務承諾書）
四、瑞星網絡版殺毒軟件（1個系統中心＋2個服務器 端＋200用戶端）的三年升級服務費用
五、服務器（1臺）
參考品牌：IBM HP 曙光　浪潮
　 總體要求 國內外知名品牌
外觀 服務器外觀 機架式
服務器高度 《3U
處理器 處理器類型 AMD OPTERON 8000系列雙核處理器；主頻≥ 1MB
處理器配置數目 標配 2 個，最大支持 4 路 SMP
硬盤 3*73G SAS熱插拔硬盤，最大支持硬盤數≥4個
網卡 ≥2個千兆網卡，支持網卡冗余
模塊 配置CIM模塊1個
其他 內置RAID卡，電源、風扇冗余，配置DVD-ROM/CD-RW驅動器
內存配置數目 配置4GB ECC DDR2內存
內存最大支持容量 ≥32GB
內存保護技術 支持四位糾錯、內存鏡像、內存冗余位校驗
服務 售后服務 提供五年原廠商免費上門維護服務及三年配件免費更換服務(投標人須在投標文件中作出承諾，中標后需提供原廠商售后服務承諾函)
六、臺式機（2臺）
參考：HP 聯想 DELL IBM
處理器類型:Core 2 Duo E6300\標稱主頻（MHz）:1860\配置內存容量（MB）:1024M\硬盤容量:160GB 7500轉SATA硬盤\17’液晶顯示器\鼠標\鍵盤\DVD刻錄機
七、筆記本（1臺）
參考品牌：SONY 東芝 IBM HP
處理器：INTEL CORE2 DUO T5600(1.83G)/內存：1024M/硬盤：120G/屏幕13.3寸/顯示芯片：獨立,NVIDIA GEFORCE GO7400/集成INTEL GMA950芯片/1.69KG

四、投標人資質要求：
1、 投標人應具備《政府采購法》規定的供應商條件；
2、投標人必須有國家信息產業部頒發的系統集成三級以上資質（含三級）；
3、投標人所投的千兆防火墻、千兆網絡入侵檢測系統、郵件過濾網關必須擁有公安部頒發的《計算機信息系統安全專用產品銷售許可證》
五、凡愿意接受邀請參加投標的投標人請于即日起到泉州市政府采購中心領取招標文件。
六、遞交投標文件截止時間：2007年9月5日下午3：30
開標時間：2007年9月5日下午3：50
七、投標及開標地點：泉州市政府采購中心（泉州市豐澤區妙云街160號泉州市行政服務中心四樓）
八、采購單位：泉州市公安局，聯系人：王先生，聯系電話***
九、凡對本次采購提出詢問，請在2007年9月1日前與泉州市政府采購中心聯系。
十一、收款單位：泉州市政府采購中心
開戶銀行：泉州市商業銀行海信支行
帳號：0000000251198012
聯系電話***
傳真：***
聯系人***