防火墻招標公告

蘇州誠和招投標咨詢有限公司受蘇州市金閶區人民政府辦公室的委托，就蘇州市金閶區人民政府辦公室需要的防火墻等進行詢價采購,歡迎具有能力提供所要采購正品貨物（非進口產品）并且具備足夠技術保障能力的生產商或供應商參加響應。
1、 詢價采購編號：SZCH2011-J-X-012
2、 采購內容:
（1）采購清單
序號 名稱 規格型號 數量 備注
1 千兆防火墻 網御星云Power V-1424千兆防火墻 1 3年原廠質保服務
2 千兆入侵防御系統 網御星云PowerV-620IPS千兆入侵防御系統 1 3年原廠質保服務
3 網絡審計系統 網御星云LA-300網絡審計系統 1 3年原廠質保服務
4 網絡管理系統 SiteView網絡管理系統sv-tp50 一臺（50點） 3年原廠質保服務
5 主動防御軟件網絡版 東方微點主動防御軟件網絡版V2.2 一套（200點）
注：簽訂合同時，供應商提供以上采購產品的原廠質保承諾書原件。
（2）詳細技術參數：
1、 網御星云Power V-1424千兆防火墻
技術指標 指標要求
硬件架構 硬件要求采用專用架構平臺，采用專用的處理芯片，廠商要求自主設計硬件架構的能力
接 口 標配4個SFP插槽，4個10/100/1000BASE-T端口，支持端口擴展； (請提供真實滿配接口下的照片.)
性 能 ★要求吞吐量>2.5bps，最大并發連接數>200萬，每秒新建>1萬/秒，VPN隧道數>5000條
系統要求 要求具備自主研發的安全操作系統，并提供該安全操作系統的軟件著作權，無通用操作系統漏洞。
★要求支持雙系統引導，并可WEB界面上配置啟動順序，要求除恢復系統之外，還可支持系統一鍵式切換及完整備份（提供多個系統的啟動順序以及處理機制，要求多個系統界面截圖）
★要求支持虛擬系統技術，每個虛擬系統vFW具備獨立的管理權限、安全策略、等功能，互不干擾(要求界面截圖）
訪問控制 基于狀態檢測的動態包過濾
支持基于用戶、用戶組的訪問控制，用戶認證要求支持Radius、LDAP、Windows AD域等方式，并內置動態令牌認證服務器，支持基于動態令牌的雙因子認證（請提供Token真實照片及要求WEB界面截圖）
支持同一主機源會話、目的會話的分別管理和限制，支持設定網段內共享的或者任一地址的并發連接限制（要求界面截圖）
支持應用層訪問控制，包括P2P軟件、IM軟件、炒股軟件、網游軟件等
網絡適應性 支持透明、路由、混合三種工作模式
支持靜態路由，動態路由（OSPF、RIP等），VLAN間路由，單臂路由，組播路由等
★內置ISP地址列表，可輕松完成基于ISP的策略路由（請提供界面截圖以及多個ISP地址列表）
服務器負載均衡支持輪詢、加權值、最小連接、源/目的地址Hash等至少7種算法（請提供界面截圖及注明算法名稱）
VPN功能 支持標準IPSec、SSL、GRE、PPTP、L2TP協議，IPSec VPN要求支持隧道熱備份技術；SSL VPN要求含6個以上免費SSL VPN并發用戶許可
支持多種認證方式如：預共享密鑰、數字證書，基于動態令牌（Token）的雙因子認證
★支持可視化VPN配置，支持VPN狀態監控，包括資源狀態、在線用戶等（截圖證明）
★IPSec VPN客戶端支持Microsoft Windows 2000/XP、Vista、Win7等操作系統（提供Win7要求截圖）
WEB網站過濾 至少有30種分類庫，1000萬級網址特征庫（要求分類庫及數目列表截圖）
★要求支持掛馬網站過濾，通過對訪問目標URL過濾的方式，阻止對含木馬/病毒網站、釣魚網站、僵尸網絡的訪問（請提供防掛馬處理機制，要求界面截圖）
抗攻擊能力 可識別和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等多種攻擊
要求支持防護ARP攻擊，通過發送頻率有效定位ARP攻擊源，支持防護CC各種攻擊方式（要求界面截圖）
主動防御 ★要求能主動屏蔽惡意地址，以用于提前免疫包括病毒網站或者攻擊源地址的攻擊
要求支持主動防御功能，對服務器、主機進行后門、服務探測、文件共享、系統補丁、IE漏洞等主動式掃描（要求界面截圖）
管理配置 支持友好WEBUI/SSH/Telnet管理，支持數字證書和電子鑰匙方式，支持SNMP管理，與當前通用的網絡管理平臺兼容
★可提供專用的軟件實現對防火墻接入用戶認證的集中管理，至少可同時管理1000臺防火墻；（要求界面截圖）
高可用性 支持鏈路備份、鏈路聚合功能，可以在用戶的多條網絡出口之間進行自動的切換；
既支持基于VRRP技術的熱備和負載均衡，也支持私有的雙機熱備協議，在NAT、路由、透明模式下支持A-A,A-S模式，且切換時間小于1秒
2 網御星云PowerV-620IPS千兆入侵防御系統
技術指標 指標要求
操作系統 ★產品采用自研操作系統，并提供著作權證書
接口 不少于8個10/100/1000M網絡接口，支持光口
性能 系統吞吐不小于1000Mbps；最大并發不小于1000,000；延時不高于200US
部署
功能 支持透明、路由、NAT、交換、混合部署，適應各種網絡環境需求。（提供界面截圖）
★支持基于物理接口的物理虛擬引擎和基于IP地址的邏輯虛擬引擎，每個虛擬引擎能夠單獨配置策略。
入侵
防御
功能 支持對蠕蟲、木馬、緩沖區溢出、可疑代碼、掃描、非法連接、DoS/DDoS、ARP攻擊、CC攻擊、SQL注入、XSS跨站腳本等多種攻擊進行防護。
★支持惡意站點防護功能，產品提供包含掛馬站點URL和掛馬源站點URL列表惡意站點庫，能夠在終端訪問惡意URL時主動切斷連接。惡意站點庫包含不少于400萬條惡意URL，并實時動態更新。（提供界面截圖）
★產品具備漏洞掃描功能，主動掃描被保護服務器，并根據掃描結果自動調整IPS策略，為被保護服務器提供動態虛擬補丁。（提供界面截圖）
★產品具備反垃圾郵件功能，能夠通過黑白名單、關鍵字過濾、敏感參數限制等方式保護郵件服務器的穩定運行。（提供界面截圖）
應用
監控
功能 ★支持URL分類過濾管理功能，支持的URL分類庫不少于50個。（提供界面截圖）
產品能夠識別IM軟件（MSN、QQ等）、網絡游戲（QQ游戲、聯眾世世等）、P2P軟件（Thunder、eMule等）、流媒體（qqlive、pplive等）、股票分析軟件（大智慧、錢龍等）
策略
管理
功能 ★產品具備基于源地址，目的地址、服務、接口的帶寬管理；支持最小保證帶寬，最大限制帶寬，可以支持帶寬優先級的設定，并支持平均主機帶寬管理功能。（提供界面截圖）
產品支持與IDS、內網安全管理系統進行協同防護，實現策略聯動，共同保護內網安全。（提供界面截圖）
高可
靠性 ★產品支持雙系統引導功能，當其中一個系統出現故障后，可用另一套系統啟動，保障系統的可靠性。（提供界面截圖）
★產品支持標準VRRP協議，實現集群部署，多臺設備實施相同的整體安全策略，提高網絡的可用性。
系統
管理
功能 產品具備升級功能，支持在線升級和離線升級兩種方式，能夠對特征庫、軟件、操作系統等進行升級。
產品具備豐富的報表模版，支持查詢報表、統計報表、并支持自動生成報表。
產品具備日志查詢、備份、刪除等功能。
3 網御星云LA-300網絡審計系統
技術指標 指標要求
接口要求 4個10/100/1000M自適應以太網電口，最多3路同時捕包
性能要求 ★處理能力不小于60Mbps
磁盤容量 不小于500G
部署方式 支持旁路部署和透明橋接部署，支持分布式部署與集中管理
★支持Lan、MPLS、GRE、PPPOE、VLAN等網絡接入環境, 支持對MSN、QQ、YAHOO、ICQ、Fetion等（5種以上）常見聊天工具及網絡聊天室的聊天事件審計，可審計到聊天時間與賬號信息。（提供截圖證明）
行為審計 能夠全面詳實地記錄網絡內流經監聽出口的各種網絡行為，并根據國家有關法規規定保存至少60天，以便進行事后的審計和分析。日志以加密的方式存放，只有管理者才能調閱讀取。
能夠審計的網絡協議或應用類型包括：標準協議及其衍生應用（HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等）；
★Windows遠程桌面等遠程登錄事件（提供截圖證明）
★支持GRE(通用路由協議封裝）、MPLS（Multi-Protocol Label Switching，多協議標簽交換）、L2TP、PPPoE等封裝協議的網絡數據審計還原。
內容審計 ★支持WEBMAIL、網頁論壇、網頁聊天、網頁登錄等網頁提交內容審計，對不能自動識別類型的網頁提交應用能自動歸到其他類型（提供截圖證明）
★支持對Google, baidu, sogou, soso等常見搜索引擎的搜索關鍵字記錄，并具備良好的擴展能力，支持用戶自定義其它搜索引擎；支持常見搜索引擎的關鍵字搜索內容審計，可以審計到Telnet的命令、回顯等交互信息。（提供截圖證明）
★網頁提交內容審計不限站點
★支持郵件附件下載備份功能
★支持文件還原及下載備份功能
上網認證 支持觸發式WEB認證，除免認證用戶外，其他用戶必須經過認證后才可上網
支持多種認證方式并存，不同終端PC可分別使用不同的認證方式
實名審計 支持用戶自動識別和管理，支持多級（不少于5級）用戶組織架構劃分
★支持三層交換環境下的MAC地址獲取，能夠將IP/MAC地址等信息與實際用戶進行對應，并在審計結果中體現實際用戶（提供截圖證明）
★支持PPPoE、Radius協議的撥號帳號與上網日志關聯；支持在網絡環境中存在多種代理服務器時能夠準確捕獲還原網絡日志數據，包括ISA代理、Socks4/5、Squid等HTTP Proxy；支持代理服務器與AD域控制器、LDAP帳號的聯動，自動獲取代理帳號信息并與上網日志關聯，以實現審計實名
（提供截圖證明）
應用阻斷 可以設置禁止通過HTTP/FTP下載指定類型文件，在封堵日志里可以查看請求被拒絕的記錄，并可以開放指定可信任網站下載文件；可以設置禁止或只能通過指定的郵件服務器收發郵件，包括webmail郵件，；支持URL關鍵字阻斷功能
★可根據電子郵件***
行為告警 可以對HTTP（GET/POST）、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、數據庫（SQL SERVER、Oracle）等常見協議或應用進行內容關鍵字告警
★支持彈出頁面、手機短信、發送郵件
系統管理 ★管理員登陸支持基于Radius協議的集中身份驗證，能夠自動檢測和指定登錄密碼強度；支持在指定IP地址的計算機上才能登錄管理機界面
★支持關聯管理賬號功能，多個管理賬號關聯之后必須依次輸入賬號密碼才能登錄
審計日志存儲空間耗盡時系統可自動采取保護措施，審計數據可直接存儲到外圍數據庫服務器上，支持遠程FTP備份；支持通過標準的syslog協議向指定的syslog服務器實時傳送行為日志和報警日志數據
4 SiteView網絡管理系統sv-tp50
綜合網絡管理系統
模塊分類 功能分類 功能明細
部署環境 同時支持B/S和C/S構架，支持統一界面操作，對網絡設備（路由器和交換機）服務器、應用系統管理，基于通信協議（TCP/IP、SNMP、WMI等協議），系統服務器端應能在Win2000 server、Win2003 server和Win2008 server上提供穩定和完整的服務。
拓撲結構 生成網絡設備拓撲、支持拓撲發布（即可以把拓撲發布在電視或相關的顯示設備上）和地理信息圖以及拓撲跳轉等功能�？梢灾庇^反映網絡設備及其鏈路等運行狀態，其拓撲節點上除了可以表示為一個實際的網絡設備，如服務器、路由器、交換機、防火墻等，還可以表示各類應用系統，根據實際需求生成各種相應的應用系統的網絡拓撲圖。
應用拓撲圖中，可以將視圖中的拓撲節點對應用戶不同的應用系統，當某個應用系統依賴的性能指標出現問題時，該拓撲節點上有顏色變化報警。
★支持網絡拓撲圖的分級展開，支持直接分級展開下聯設備，直接顯示指定設備下聯PC和所有下聯PC，方便快速定位故障點，在拓撲圖上直接查詢；支持多種拓撲排列方式，如環形排布、星形排布等，以適應各種網絡結構。
網絡設備管理 網絡設備的監測，包括接口狀態、接口流量、接口丟包率等,還包括cpu利用率、內存利用率等等。網絡設備的CPU負載、內存使用率以及剩余內存空間等。
★能監測到如防火墻會話狀態、攻擊數據包、連接數等安全狀態；能監控如F5等負載均衡設備
真實面板功能 ★網管軟件應提供設備背板功能，能識別如Cisco、HUAWEI、3Com等眾多廠商的設備，并可以展示所有設備的真實面板圖。并且面板功能中，針對多模設備，必須提供手工更改，能夠定義功能已符合實際情況。提供自動和手動關聯面板圖功能，滿足對各類設備（交換、路由、防火墻、UTM、IPS、負載均衡等）
開放的設備信息庫 網管軟件提供MIB自定義功能，能夠自定義新設備或編輯修改原有設備MIB信息，自定義各類設備型號、類型等。
數據采集方式 被監測對象無需任何代理監測，輪循參數可以自動根據監控狀態調整（加快或減慢），防止發生誤報
智能化輪詢 支持對不同設備不同端口設置不同的輪詢周期，對于非重要端口可以設置不記錄，減輕系統負擔
事件管理 支持通過多種方式將警報及時發送相關人員，能支持以下方式的告警輸出：短消息網關、實時語音合成、EMAIL通知、SYSLOG通知、消息框告警、拓撲圖標指示等，并可以靈活調用第三方程序，并對常見故障用腳本或Post 數據等方式進行重啟服務、重啟機器、恢復配置文件等處理。能夠靈活的設計告警的策略和告警的時間計劃。
報警及故障處理 閥值設定 ★支持靜態、動態報警閥值批量設定，能夠自動學習“系統正�！边\行區間，異常報警。
故障定位 可實現快速的實現故障定位，能一步定位到故障發生的設備。在報警監控界面中通過雙擊某報警條目，在拓撲顯示圖中就會定位報警設備所在的子圖，并以醒目標記——不同的顏色來顯示報警發生的設備。所有報警都能提供手機短信、聲音、Email等報警方式。支持自定義腳本處理功能，如重啟IIS、重啟服務、重啟或關閉服務器等。
設備配置變更報警 針對主流網絡設備，能夠檢測其配置文件，當發生變化時產生相應報警，并提示相關變更部分，方便網管人員查找對比
自定義性能參數告警 支持對Snmp MIB信息中的任一參數報警，支持各類網絡設備或安全設備的特殊屬性
報警邏輯 支持報警邏輯，當大量有邏輯關系的報警出現時，系統能夠分析出故障根源。
報表系統 通過對歷史和實時數據的分析,生成不同格式（excel、pdf、html等）發到指定的郵箱、并對數據進行雙機熱備。網管平臺權限分配采用用戶與用戶組相結合的方式，定義到每一個監測點。
5 東方微點主動防御軟件網絡版V2.2
序號 詳細要求
1 系統必須支持多級分布式部署和管理，實現集中統一管理。
2 具有對已知木馬/病毒檢測防護能力。
3 ★具有對未知木馬/病毒防護能力，能夠不依賴于頻繁升級即可實現自主識別、明確報出、自動清除未知木馬/病毒。
4 ★能自動提取未知木馬/病毒特征碼，并實現全網自動分發，實現對未知木馬/病毒的免疫。
5 ★支持斷網隔離掃描功能，避免網絡木馬/病毒交叉傳播。
6 具有智能防火墻和傳統防火墻，能夠全面抵御外界攻擊。
7 ★具有溢出攻擊防護能力，在未修復windows系統漏洞的情況下，能夠檢測并攔截利用系統已知漏洞、0day漏洞、未知漏洞進行的各類溢出攻擊和入侵行為，實時保護計算機的安全，防止因未安裝系統補丁而帶來的安全隱患。
8 ★具有準確定位攻擊源的能力，能夠提供攻擊計算機準確的IP地址及地理位置。
9 ★具有準確定位計算機內部木馬/病毒創建者的能力，實現終端安全監控與審計。
10 ★支持客戶端分組管理及終端實名制管理。
11 具有客戶機脫離防毒網絡保護時，直接通過Internet漫游升級的功能。
12 具有管理員分級分權限管理功能，并能提供詳細的操作管理日志。
13 ★具備程序關聯分析功能，能夠分析程序啟動、程序生成、進程/模塊調用等關聯關系，全面掌控系統的運行狀態。
14 ★能夠動態監控進程的網絡連接行為，實時顯示：進程名稱、遠端地址、通訊協議、端口、流量等信息。
15 具有應用程序訪問網絡的控制功能以及應用程序白名單的功能。
16 ★具備可信、誤警文件管理功能，管理員可通過管理控制臺集中管理全網可信任程序，能夠通過管理控制臺對已誤警的程序文件自動恢復。
17 具有遠程診斷功能，能遠程提取終端的系統自啟動程序信息，方便管理人員通過遠程方式對終端進行診斷。
18 具有詳細的日志功能。能詳細記錄病毒感染、網絡入侵、溢出攻擊、異常網絡訪問的信息，并能對日志信息進行統計分析，支持日志報表的生成及導出。
19 盡可能少的占用系統資源，要求對內存占用不超過15M，CPU占用不超過3%。
20 適應各種網絡環境，實現互聯網跨域分布式部署、支持跨越NAT防火墻。
3、詢價響應文件遞交截止時間：2011年 9月 15 日上午11：00前，過時送達的響應文件將被拒絕。
4、詢價響應文件遞交地點：蘇州誠和招投標咨詢有限公司（竹輝路477號咨詢大廈二樓）
5、響應報價要求：
（1）報價響應包括上述貨物、配件、運輸、管理、維護、保險、利潤、稅金、保險、現場安裝調試達到正常可使用狀態、政策性文件規定及合同包含的所有風險、責任等各項應有費用。
（2） 如供應商響應成交，應領取成交通知書時按成交金額的6‰向代理公司支付代理服務費。供應商在響應報價時應綜合考慮該費用。
（3）響應時可以對全部采購單元報價(本次采購為一個采購單元)，也可以對某一采購單元進行報價，但所響應采購單元內所要采購的全部內容應全部進行報價，只響應其中部分內容或出現選擇性報價者，其報價將被拒絕。
（4）報價貨物為非進口產品。
6、采購貨物的質量、技術要求：
（1）所有報價設備的生產、制造、安裝等，各項技術標準應當符合國家（強制性）標準、各項規范要求；國家沒有相應標準、規范的，可使用行業標準、規定；非標設備按采購文件約定的技術要求和規范。
（2）報價設備是全新的、未使用過的、原包裝未拆封的商品，完全符合采購設備規定的質量、規格和性能的要求，響應單位應保證其提供的設備在正確安裝、正常使用和保養條件下，在規定的使用壽命期內具有滿意的性能。
（3）免費質保期，按國家、廠商、行業標準孰優執行，除特別說明外，不低于一年，質保期由設備安裝調試合格后開始計算。
7、售后服務要求：提供免費上門服務，響應時間不得超過1小時，以及貨物生產廠家承諾提供高于此標準或其它額外另行附加的售后服務內容。
8、供應商資格要求：具有獨立法人資格。
9、其他要求：
①采購貨物的交貨地點：蘇州市金閶區人民政府辦公室。
②采購貨物的交貨時間：成交后五個工作日內交貨并完成安裝調試。
③采購貨物的驗收標準：符合設備本身的規格、技術條件及乙方承諾的其它指標；
④采購貨物的驗收時間：貨到安裝調試完成后10日歷天內。
⑤采購貨物的付款方式：
自合同簽訂后，供貨商交貨并驗收合格后，采購單位支付貨物總金額的100%。
10、響應文件的制作要求：
①響應文件的組成：
（1）企業營業執照副本、稅務登記證等復印件。
（2）響應單位的法定代表人授權委托書。
（3）報價貨物的產地、品牌、規格、參數、性能等說明。
（4）售中、售后服務承諾（包括免費質保期承諾、交貨期說明等）。
（5）《詢價響應報價明細表》（格式見附件）。
（6）其他滿足采購要求的資質文件等
②上述文件應裝訂成冊，并進行密封，封口處應有供應商的公章。封皮上應注明響應單位名稱，聯系人，聯系地址，聯系電話***
③采購單位有權拒絕未按上述要求制作的詢價響應文件。
11、詢價響應評審辦法：在符合采購需求、質量和服務相等的前提下，以提出最低報價的供應商且未超采購預算的單位為成交供應商。
若最低報價相同，則由采購單位在提出最低報價的供應商范圍內自行選擇成交供應商。
12、凡涉及詢價通知的補充說明、修改以及該項目的成交結果，均以蘇州政府采購網上發布的信息為準。
13、招標代理機構：
名 稱： 蘇州誠和招投標咨詢有限公司
地 址：***
電 話：***
傳 真：***
郵政編碼： 215007
聯 系 人***
14、采購單位：
名 稱：蘇州市金閶區人民政府辦公室
電 話：***
聯 系 人***
15、蘇州市政府采購監督電話：***

附件：

詢價響應報價明細表


響應單位（蓋章）： 詢價編號：

序號 物品名稱 響應型號、配置、產地 偏離原因(注明) 數量 單價（元） 總價（元） 備注 

合計
合計人民幣（大寫）：
交貨期：
注: 如果響應型號及配置有偏離必須寫明偏離原因



聯系人***
聯系電話***
公司傳真號碼：
公司E-mail: