自貢興川光電有限公司網絡安全設備招標公告

編號：XCGD-ZBGG-2020－081

自貢興川光電有限公司網絡安全設備招標公告

1.招標條件

本招標項目的招標人為自貢興川光電有限公司（以下簡稱“招標人”），建設資金為企業自有資金，項目已具備招標條件，現招標人對該項目進行招標，誠邀社會對本項目感興趣的供應商參與項目。

2.招標范圍及要求

項目	功能項	功能要求說明
硬件要求	硬件平臺	產品采用多核并行處理架構，提供中國信息安全測評中心、公安部信息安全產品檢測中心、中國軟件評測中心、國家版權局之中任意一家機構出具的關于“多核并行安全操作系統”的證書或測試報告。
	硬件規格	產品不少于6個10/100/1000M以太網電口，2個10/100/1000M 光口，支持2個USB口，支持單電源，1U機箱。
性能要求	性能要求	網絡層吞吐量≥12Gbps，應用層吞吐量≥1.2Gbps，并發連接數≥200萬，每秒新建連接數≥10萬。SSL VPN吞吐量≥250M，IPSEC VPN吞吐量≥350M
基礎網絡特性	部署方式	支持路由、透明、虛擬網線、混合等多種部署方式。
	鏈路探測	具備鏈路故障檢測功能，通過ARP、DNS、PING協議等方式檢測目標主機的可達性，確認接口鏈路是否有效，并可自定義檢測頻率。
	路由功能	具備靜態路由和多播路由，支持RIP、OSPF、BGP等動態路由協議。
		支持基于IP地址、端口、地域、協議、應用等維度配置策略路由策略，支持多種負載均衡算法，包括加權、帶寬比例、輪詢、線路排序等。（需提供產品功能截圖證明）
	網絡服務	具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現保護內網主機。
		具備標準DHCP服務功能，可為終端統一分配IP地址。
		具備DNS透明代理功能，可將DNS請求重定向至指定的DNS服務器。
	地址轉換	支持IPv4／IPv6下NAT地址轉換，包括支持源地址轉換SNAT，目的地址轉換DNAT和雙向地址轉換雙向NAT， 支持一對一、一對多、多對一等多種轉換方式。
	IPv6	支持IPv4/IPv6雙棧工作模式。
		支持IPv6環境的應用控制策略設置，能針對IPv6的IP地址、服務端口、區域、服務/應用、時間等條件進行應用訪問規則的設置。
		支持IPv6環境的安全策略設置，實現入侵防御、防病毒、Web應用防護等等安全功能。
	VPN	支持IPsec VPN、SSL VPN。
		具備專線備份功能，可在專線策略路由異常情況下，主動切換至IPSec VPN線路，保證網絡數據傳輸的連續性。
訪問控制	應用控制策略	支持基于區域、IP地址、域名、端口、用戶、應用、服務、時間等多個維度設置應用控制策略。
地域訪問控制	支持基于對象、區域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區的對象訪問內部網絡，保障業務重大時期安全可靠性。（需提供產品功能截圖證明）
應用控制	應用識別	產品內置應用特征識別庫，支持不少于3000種應用規則，支持對游戲、P2P下載工具、聊天工具、網上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。
	連接控制	支持基于區域和IP地址配置連接控制策略，對特定IP地址設置最大并發連接數，實現內部資源保護和系統資源合理分配。
用戶認證	外部服務器認證	支持LDAP、RADIUS、POP3等多種外部認證服務器認證。
安全防護	DDoS防御	支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪類攻擊防護，支持IP地址掃描和端口掃描攻擊防護。
		支持TearDrop 攻擊、IP數據塊分片傳輸、Land攻擊、Smurf攻擊、WinNuke攻擊、超大ICMP數據攻擊等異常報文攻擊防護，支持IP協議異常報文和TCP協議異常報文攻擊防護。
	URL過濾	內置海量互聯網URL分類庫，支持過濾上千萬條惡意URL。
	SSL解密	支持對HTTPS協議加密會話進行解密分析，支持基于區域、對象、業務類型、服務器IP/端口設置解密策略。
	網端云聯動	產品內置IPS檢測引擎，支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過7000種特征規則。（需提供產品功能截圖證明）
		具備僵尸網絡檢測功能，可基于僵尸網絡檢測引擎發現主機的異常外聯行為，并提供威脅等級和非法外聯次數作為舉證。（需提供產品功能截圖證明）
		產品內置Web應用攻擊檢測引擎，支持文件包含攻擊、抵御注入式攻擊（包含SQL注入、系統命令注入）、信息泄露攻擊、跨站腳本（XSS）、網站掃描、WEBSHELL后面攻擊、跨站請求偽造、目錄遍歷攻擊、WEB整站系統漏洞等應用層攻擊行為，支持超過3000種Web服務器漏洞特征規則。（需提供產品功能截圖證明）
	策略有效性檢測	具備識別與阻斷外部掃描器發起的服務器惡意掃描行為，可對掃描器地址進行自定義封堵。（需提供產品功能截圖證明）
		支持內容敏感數據防泄露功能，對傳輸的文件和內容進行檢測,支持對銀行卡號、手機號碼等類型數據防護。
		支持網站防篡改功能，可防止攻擊者非授權修改網站目錄文件。（需提供產品功能截圖證明）
		支持網頁惡意鏈接檢測功能，有效識別網頁盜鏈/黑鏈的行為，避免用戶網頁資源被濫用。（需提供產品功能截圖證明）
安全策略管理	策略優化	支持對當前應用控制策略異常分析，包括策略風險訪問、策略冗余、策略沖突、策略重合、端口放通過大等問題，并提供相關解決方案便于用戶快速調優。
	雙機部署	支持主主、主備兩種雙機模式部署。
高可用性	服務器安全風險分析	支持對Web服務器安全的風險匯總展示，按照業務重要性、風險等級、攻擊事件統計等維度展示Web服務器的整體安全狀況，并給出解決建議實現風險快速處置。
安全運維管理	攻擊事件風險分析	支持針對業務攻擊事件匯總，展示攻擊事件類型TOP5及當前業務命中的全網實時熱點事件，支持通過地圖區域顏色深淺展示攻擊者的分布與數量。
	安全運維	支持實時檢測當前網絡的整體安全狀況，顯示當前安全風險問題，并提供建議方案便于快速開展日常安全運維。
	安全日志查詢	支持基于時間、日志類型、區域、IP、用戶、嚴重等級等維度查詢安全日志。
	安全報表	產品內置安全報表模板，可定義報表內容，包括網絡整體安全狀況、服務器安全風險分析、終端主機安全分析等。
	規則庫升級	安全規則庫支持在線自動升級、手動升級、云端實時升級等多種方式。
	網管協議	支持標準網管協議SNMP V1、SNMP V2、SNMP V3、SNMP Trap。
	集中管理	產品支持接入集中管理平臺實現多設備的統一管理，集中管理平臺支持硬件和云端兩種部署方式。
資質要求	產品資質	要求所投產品具備國家新型安全漏洞庫兼容性資質證書，提供有效證書復印件。
		要求所投產品具備IPv6 Ready Phase-2認證，需提供證書復印件。
		所投產品的生產廠商的軟件研發實力具備CMMI L5認證，提供有效證書的復印件。
	廠商資質	要求所投產品的生產廠商參與制定《信息安全技術 第二代防火墻安全技術 要求》，需提供證明材料。
		要求所投產品的生產廠商為中國反網絡病毒聯盟ANVA成員單位，提供有效證書的復印件。
		要求所投產品的生產廠商為國家信息安全漏洞庫CNNVD技術支撐單位，提供有效證書復印件。
		要求所投產品的生產廠商具備質量管理體系認證證書ISO9001，提供有效證書復印件。
		要求所投產品的生產廠商具備信息技術服務體系證書ISO20000，提供有效證書復印件。

 

 

 

3.投標人資格要求

3.1投標人須滿足如下通用資格要求：

3.1.1 資質要求：

1）中華人民共和國境內注冊的企業法人或其他組織，并具備承擔招標項目的能力。

2）法定代表人或單位負責人***

3）投標截止日前具有良好的履約能力和履約信用。

3.1.2 信譽要求：

投標人不得存在下列情形之一：

1）在投標截止日前三年內存在騙取中標、串標、以他人名義投標或嚴重違約問題。

2）投標截止日前兩年內存在違反國家有關法律有關禁止轉包或分包規定的行為。

3.1.3安全質量要求：

投標人不得存在下列情形之一：

1）在投標截止日前兩年內發生因投標人原因造成的特別重大安全生產事故或特別重大質量事故。

2）在投標截止日前一年內發生因投標人原因造成的重大安全生產事故或重大質量事故。

3）在投標截止日前六個月內發生因投標人原因造成的較大安全生產事故或較大質量事故。

4）在投標截止日前三個月內發生因投標人原因造成的一般安全生產事故或一般質量事故。

4.報名信息登記表的提交

本次公告發布后，投標人應在“中興能源有限公司官網”（網址：www.zonergy.com）、招標網（網址：https://www.chinabidding.cn/）、“四川建設網”（網址：http://www.sccin.com.cn/index.html）查看公告信息及要求，按照公告要求與招標人聯系，將報名登記表和企業資質發送至指定郵箱： Tender@zonergy.com,Infrastracture@zonergy.com,Cost@zonergy.com,Procurement@zonergy.com,finance@zonergy.com。（必須發送五個郵箱，否則報名無效）請潛在投標人高度重視。誠邀對本項目有興趣的供應商參與，截止時間: 2020年8月10日下午18：00。

5.發布公告的媒介

本次招標采取公開征集供應商的方式，招標人在“中興能源有限公司官網”（網址：www.zonergy.com）、“招標網”(網址：https://www.chinabidding.cn/)、“四川建設網”（網址：http://www.sccin.com.cn/index.html）發布招標公告，請供應商于2020年8月10日下午18：00之前將相關資料發至上述郵箱。）

6.報名聯系方式***

招標人：自貢興川光電有限公司

地  址：四川省自貢市沿灘區板倉工業園區東環路19號

聯系人***

電話：***

郵箱：Tender@zonergy.com,Infrastracture@zonergy.com,Cost@zonergy.com,Procurement@zonergy.com，finance@zonergy.com

注意事項：

（1）請將企業營業資質（須加蓋單位公章）附在《報名信息登記表》（下稱“登記表”，具體格式見附件1）后，將填寫完整、準確的登記表的掃描件、企業簡介、企業資質文件及可編輯版登記表，發送至電子郵箱***

（2）如投標人未按上述要求獲取填寫報名信息，將不能登記。

 

附件1：報名信息登記表

報名信息登記表

年　月　日

注：為了確保信息準確無誤，請投標人將此表格下載到電腦上，用黑體三號字認真填寫表格中的每一項信息，如聯系方式***