&

浮梁縣財政局服務保障二十大網(wǎng)絡安全加固項目邀請公告 招標文件下載

信息發(fā)布日期：2022.08.24 標簽：江西省招標

加入日期：	2022.08.24
截止日期：	2022.08.29
地區(qū)：	江西省
內容：	一、項目信息項目名稱：*財政局服務保障二十大網(wǎng)絡安全加固項目項目編號：************* 項目聯(lián)系人及聯(lián)系方式：李誠******* 報價起止時間：-- : --- : 采購單位：*財政局供應商規(guī)模要求：- 供應商資

招標公告正文

一、項目信息

項目名稱：浮梁縣財政局服務保障二十大網(wǎng)絡安全加固項目

項目編號：62022082414484075
項目聯(lián)系人及聯(lián)系方式***

報價起止時間：2022-08-24 17:32 -2022-08-29 18:00

采購單位：浮梁縣財政局

供應商規(guī)模要求：-

供應商資質要求：-

二、采購需求清單

商品名稱	參數(shù)要求	購買數(shù)量	控制金額(元)	建議品牌
上網(wǎng)行為管理服務	核心參數(shù)要求: 商品類目: 上網(wǎng)行為管理; 性能參數(shù):支持150用戶100M帶寬，支持網(wǎng)橋部署，網(wǎng)絡層吞吐量≥600Mb；;功能參數(shù):支持統(tǒng)計和控制用戶終端每天上網(wǎng)時間，并支持排除應用或特殊端口后的靈活流量統(tǒng)計方法；;功能參數(shù):實時提供用戶流量排名、應用流量排名、所有線路應用流速趨勢、流量管理狀態(tài)、連接監(jiān)控信息；;功能參數(shù):支持LDAP、Radius、POP3、Proxy等第三方認證；;功能參數(shù):支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點等系統(tǒng)進行認證單點登錄，簡化用戶操作；;功能參數(shù):支持根據(jù)標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發(fā)送電子郵件*** 次要參數(shù)要求:	***	55800.00	-
匯聚交換機	核心參數(shù)要求: 商品類目: 交換機; 硬件參數(shù) :千兆電口≥48個，10GSFP+萬兆光口≥4個，1個Console口;性能參數(shù):交換性能≥432Gbps/4.32Tbps；包轉發(fā)率≥196Mpps/222Mpps;功能參數(shù):支持≥32KMAC地址;功能參數(shù):支持靜態(tài)路由、DHCP Server;功能參數(shù):支持端口聚合；支持手工和靜態(tài)LACP，支持STP、RSTP、MSTP協(xié)議;功能參數(shù):支持防網(wǎng)關ARP欺騙，支持端口保護、隔離，支持防止DOS、ARP攻擊功能，支持CPU保護功能;功能參數(shù):為保證內網(wǎng)安全，支持在交換機上創(chuàng)建東西向安全策略，實現(xiàn)全網(wǎng)安全風險攔截（需提供第三方權威機構關于上述功能的檢測報告復印件佐證并加蓋制造廠商公章）;功能參數(shù):為方便網(wǎng)管運維，要求交換機支持終端狀態(tài)安全分析，可查看終端在交換機端口離線次數(shù)、閑置時間、離線趨勢，查看安全事件記錄、終端類型異常記錄、終端在端口遷移次數(shù)、終端地址異常記錄等安全事件的記錄統(tǒng)計，查看終端的的歷史接入交換機端口，終端的活躍狀態(tài)（需提供第三方權威機構關于上述功能的檢測報告復印件佐證并加蓋制造廠商公章）; 次要參數(shù)要求:	2臺	19600.00	-
終端安全管理系統(tǒng)	核心參數(shù)要求: 商品類目: 殺毒軟件; 硬件參數(shù):標準機架式設備，千兆電口≥6個;性能參數(shù):包含管理平臺和終端Agent軟件，管理平臺要求其操作系統(tǒng)為64位的Centos7或ubuntu操作系統(tǒng)；Agent軟件支持32位和64位的Windows系統(tǒng)和64位的Linux系統(tǒng)（本次開通150個PC授權）；;功能參數(shù):支持自動收集終端資產(chǎn)狀況，包括：主機名、在線/離線狀態(tài)、IPv4地址、MAC地址、操作系統(tǒng)、終端Agent版本、病毒庫版本、最近登錄時間、最近登錄的用戶名；;功能參數(shù):支持在控制臺上啟用、禁用、重啟、遠程卸載和移除終端agent，方便管理員對終端agent的遠程管理；;功能參數(shù):支持控制臺動態(tài)更新顯示全網(wǎng)終端安全狀態(tài)分布，包括：終端總數(shù)、已失陷、高可疑、低可疑，支持下鉆到對應的終端列表；;功能參數(shù):支持殺毒掃描、入侵檢測、合規(guī)檢查的日志根據(jù)統(tǒng)計周期、終端名稱、IP地址等多維度的查詢和展示;功能參數(shù):支持微隔離日志根據(jù)統(tǒng)計周期、終端名稱、五元組信息等多維度的查詢和展示；;功能參數(shù):支持殺毒掃描、入侵檢測、合規(guī)檢查和微隔離日志的導出；;功能參數(shù):為了方便策略配置，支持安全策略一體化配置，通過一條策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、WebShell檢測的檢測和威脅處置方式、暴力破解的威脅處置方式和Windows系統(tǒng)下信任區(qū)文件目錄配置；（需提供功能界面截圖并加蓋廠商公章）;功能參數(shù):支持對暴力破解事件攻擊源IP加入黑名單，已加入黑名單的IP無法訪問網(wǎng)內所有終端；（需提供功能界面截圖并加蓋廠商公章）; 次要參數(shù)要求:	1臺	82800.00	-
終端準入控制	核心參數(shù)要求: 商品類目: 上網(wǎng)行為管理; 硬件參數(shù):千兆電口≥4， 1個串口(RJ45) ，2個USB2.0; 網(wǎng)絡吞吐量≥2Gb;功能參數(shù):為更加清晰了解網(wǎng)絡使用情況，針對內網(wǎng)用戶的web訪問質量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質量評級；支持以列表形式展示訪問質量差的用戶名單；支持對單用戶進行定向web訪問質量檢測；（需提供功能界面截圖并加蓋廠商公章）;功能參數(shù):支持檢查終端是否登錄域、是否登錄到指定域，對不滿足檢查要求的終端可彈窗提示、限制權限、禁止上網(wǎng)；;功能參數(shù):支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點等系統(tǒng)進行認證單點登錄，簡化用戶操作；;功能參數(shù):支持LDAP、Radius、POP3、Proxy等第三方認證；;功能參數(shù):支持檢查終端的WINDOWS系統(tǒng)是否屬于指定版本范圍，對不滿足檢查要求的終端可彈窗提示、禁止上網(wǎng)；;功能參數(shù):支持檢查終端是否更新WINDOWS重要補丁、指定補丁，對不滿足檢查要求的終端可彈窗提示；;功能參數(shù):支持網(wǎng)關模式，支持NAT、路由轉發(fā)、DHCP等功能；;性能指標:支持準入終端數(shù)≥250，支持用戶數(shù)≥500，新建連接數(shù)≥1000；;硬件指標:為解決網(wǎng)絡出口在做流控后仍然壓力較大的問題，支持在設置流量策略后，根據(jù)整體線路或者某流量通道內的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；空閑值可自定義；支持通過抑制P2P的下行流量，來減緩P2P的上行流量（需提供功能界面截圖并加蓋廠商公章）; 次要參數(shù)要求:	1臺	52600.00	深信服深信服科技/sangfor
數(shù)據(jù)中心防火墻	核心參數(shù)要求: 商品類目: 防火墻; 硬件參數(shù):標準機架式設備，千兆電口≥6個 ,千兆光口≥2個;性能參數(shù):網(wǎng)絡層吞吐量≥6G，應用層吞吐量≥2G，并發(fā)連接數(shù)180w，HTTP新建連接數(shù)6w；; 功能參數(shù):支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式；; 功能參數(shù):提供的數(shù)據(jù)中心下一代防火墻具備IPS功能，具備獨立的入侵防護漏洞規(guī)則特征庫；; 功能參數(shù):具備對新型大規(guī)模DDoS攻擊、APT攻擊的防護功能。; 功能參數(shù):支持IPV6環(huán)境部署，包括接口/區(qū)域配置、路由配置等網(wǎng)絡適應性功能，支持核心常用安全功能，包括僵尸網(wǎng)絡，IPS漏洞防御，WEB應用防護等，支持協(xié)議一致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和協(xié)議健壯性檢測（IPv6畸形報文、ICMPv6畸形報文、其他協(xié)議畸形報文），支持IPV6的地址轉換、雙棧的過渡技術; 功能參數(shù):.支持Web漏洞掃描功能，可掃描檢測網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；; 功能參數(shù):支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護；支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；; 功能參數(shù):為快速定位內網(wǎng)感染僵尸網(wǎng)絡病毒的真實主機IP地，即惡意域名重定向至蜜罐IP地址，監(jiān)聽對蜜罐地址的訪問，用于DNS代理服務器場景下定位內網(wǎng)感染僵尸網(wǎng)絡病毒的真實主機IP地址（需提供功能界面截圖并加蓋廠商公章）;功能參數(shù):所投產(chǎn)品支持基于對象、區(qū)域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內部網(wǎng)絡，保障業(yè)務重大時期安全可靠性；（需提供功能界面截圖并加蓋廠商公章）; 次要參數(shù)要求:	1臺	65600.00	-
互聯(lián)網(wǎng)出口防火墻	核心參數(shù)要求: 商品類目: 防火墻; 硬件參數(shù):標準機架式設備，千兆電口≥6個 ,千兆光口≥2個;性能參數(shù):網(wǎng)絡層吞吐量≥3G，應用層吞吐量≥600M，并發(fā)連接數(shù)80w，HTTP新建連接數(shù)1.8w；;功能參數(shù):支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式；; 功能參數(shù):提供的數(shù)據(jù)中心下一代防火墻具備IPS功能，具備獨立的入侵防護漏洞規(guī)則特征庫；; 功能參數(shù):具備對新型大規(guī)模DDoS攻擊、APT攻擊的防護功能; 功能參數(shù):支持IPV6環(huán)境部署，包括接口/區(qū)域配置、路由配置等網(wǎng)絡適應性功能，支持核心常用安全功能，包括僵尸網(wǎng)絡，IPS漏洞防御，WEB應用防護等，支持協(xié)議一致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和協(xié)議健壯性檢測（IPv6畸形報文、ICMPv6畸形報文、其他協(xié)議畸形報文），支持IPV6的地址轉換、雙棧的過渡技術；; 功能參數(shù):支持Web漏洞掃描功能，可掃描檢測網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；; 功能參數(shù):支持針對SMTP、POP3、IMAP郵件協(xié)議的內容檢測，如郵件附件病毒檢測、郵件內容惡意鏈接檢測，郵件賬號撞庫攻擊檢測等，并給出惡意郵件的提示，支持根據(jù)郵件附件類型進行文件過濾；; 功能參數(shù):為防止網(wǎng)站掛黒鏈，設備需支持對網(wǎng)站黑鏈進行檢測，支持對已經(jīng)植入webshell后門的服務器持續(xù)檢測，對后續(xù)非法的通信動作進行識別和阻斷。（需提供功能界面截圖并加蓋廠商公章）; 功能參數(shù):為保證防火墻具備最新的防護能力以及提升單位整體的防御能力，設備應具備網(wǎng)端云協(xié)同聯(lián)動功能，包括關聯(lián)檢測、威脅防護庫更新、聯(lián)動處置等，可實現(xiàn)：檢測DGA安全事件、更新僵尸網(wǎng)絡與病毒防護庫、熱門威脅庫，對于失陷用戶，能夠成功推送殺毒通知。（需提供第三方權威機構關于上述功能的檢測報告復印件佐證并加蓋制造廠商公章）; 次要參數(shù)要求:	1臺	36800.00	-

買家留言：-

附件：浮梁縣財政局服務保障二十大網(wǎng)絡安全加固項目.xlsx

三、收貨信息

送貨方式:送貨上門

送貨時間:工作日09:00至17:00

送貨期限:競價成交后14個工作日內

送貨地址：***

送貨備注：-

四、商務要求

商務項目	商務要求
商務條例	要求本地有技服工程師，并且2小時內能夠到達故障現(xiàn)場
商務條例	在成交通知書發(fā)出后五個工作日內，采購人有權要求供應商提上述功能要求的驗證，全部通過后才能執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應標的行為將予以廢標處理并保留對該供應商追究相關責任的權利。

地區(qū)導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南