-
海南省海南国源土地矿产勘测规划设计院关于“采购网络和网络安全设备”的询价通告土地挂牌
土地挂牌 海南省 附件 2022-10-19
发邮件
附件
收藏
公告内容
function imgzoom(img){var a=new Image();a.src=img.srcif(a.width > ###){img.style.width=###;}return false;}
###
关于“ ### 络安全设备”的询价通告
根据工作需要, ### 公开询价。具体如下:
#、项目基本信息
项目名称: ### 络安全设备项目
项目地点:海口市
项目预算:###万元
计划工期:自合同签订之日起##天
服务期限: ### 维保
#、项目需求
### ### 络安全产品、一套系统软件。
(#)技术和服务需求
#.本项目采购##项,其中##台设备,一套系统软件,签定合同后##日内供货。
序号
产品名称
品牌规格型号
数量
#
三层交换机
### 科XS####-##X-SI
##台
#
万兆下一代防火墙
深信服AF-####-FH####A-BU
#台
#
等保一体机
深信服SdSec-####-C###
#台
#
WEB应用防火墙
(WAF)
深信服 WAF-####-B####
#台
#
加密机
吉大正元SJJ-Y
#台
#
IPSecVPN(万兆)
深信服 WOC-####-S####
#台
#
IPSecVPN(千兆)
深信服VPN-####-S####
#台
#
SSL VPN
深信服 aTrust-####-S####M
#台
#
服务器密码机
吉大正元 SJJ-Y
#台
##
签名验签和时间戳服务器(二合一)
吉大正元 V####-S
#台
##
CA数字证书认证系统
吉大正元
JIT SRQ##Server V#.#
#套
#. ### 设备上架及安装调试。
#. ### 商的免费硬件技术支持与#*## 级别的售后保修服务。
(#)项目服务主要内容
本次采购的产品主要参数描述如下:
序号
品牌规格型号
数量
产品参数
#
### 科
XS####-##X-SI
##台
### 科 XS####-##X-SI,交换容量###Gbps;包转发率###Mpps;##口##/###/####M 自适应电口,#个SFP+光口,具有IPv#功能并兼容IPv#。
★提供#年保修服务
#
深信服AF-####-FH####A-BU
#台
▲深信服AF-####-FH####A-BU,标准机架式设备,配置双电源;##/###M/####M自适应千兆电接口为##个、千兆SFP接口为#个和万兆SFP+接口#个(万兆向下兼容)、万兆SFP+接口为#个。配置#年攻击规则特征库升级许可;
▲性能参数:整机吞吐量为##Gbps,IPS吞吐量为##G,防病毒吞吐量为##G,最大并发连接数为###万,每秒新建连接数为##万。
★所投产品含#年硬件保修服务,技术支持服务。
▲为满足等保边界防护的要求,产品支持勒索病毒检测与防御功能,所投产品具有国内权威检测机构出具的关于“勒索软件通信防护”功能的产品检测报告。
▲所投产品具备常见的Web攻击防御能力, ### 脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型。Web应用漏洞特征库超过####种。
▲为满足等保边界防护的要求,所投产品具备未知威胁检测功能,提供国内权威检测机构出具关于“未知威胁检测”的证书或检测报告。
#
深信服
SdSec-####-C###
#台
▲深信服SdSec-####-C###,硬件平台,Intel 处理器为#颗,每颗##核,配置###G内存,配置###G*# SSD系统盘,配置#T*#数据盘,配置#个千兆电口,配置#个万兆光口。配置软件管理平台,#年升级许可, ### 络审计、数据库审计、日志审计(###授权)、堡垒机(###授权) ### 元;
### 状态,可查看安全实例详细信息,如(cpu/内存/磁盘信息、历史流量/流量趋势信息、网络接口状态等);
### 署标准X##服务器下,与硬件设备解耦,无需专用硬件设备。 ### 元的容量可以随着X##服务器数量的扩容而横向扩容;
★所投产品提供#年保修服务,技术支持服务;
所投产品日志审计模块中支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、 ### 有可 ### 重定义;
▲所投产品运维审计模块中内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;( ### 家公章);
所投产品数据库审计中,支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB#数据库审计、MySQL数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库;
▲所投产品在云环境下的兼容性,产品需二次开发或者适配,我司产品具备云安全成熟度模型CS-CMMI #认证。
#
深信服
WAF-####-B####
#台
▲深信服 WAF-####-B####,#U机架式结构;#个可插拨的扩展槽,配置#个##/###/####BASE-T接口,配置#个SFP插槽(具有#组Bypass功能,包含#个千兆多模光口SFP模块),配置#个SFP+插槽(包含#个万兆多模光口SFPplus模块),双电源;#年特征库升级服务;并发连接为###万,网络层吞吐为##G,应用层吞吐为#.#G;
所投产品内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能;
所投产品为专业性 WEB 应用防火墙硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能;
### 署、 ### 署、 ### 署、 ### 署;
### 络环境可强制数据从一个接口转发到另一个接口;
产品支持虚拟补丁功能。
▲ ### 防篡改功能,可防止攻击者非授权篡改文件系统。 ### 页恶意链接检测功能, ### 页盗链/ ### 为, ### 页资源被滥用;
★产品支持#年保修服务,技术支持服务
#
吉大正元SJJ-Y
#台
吉大正元SJJ-Y,支持国产SM# 算法,兼容国际AES算法。
支持 NAS、SAN和DAS存储的加密;支持对磁盘、文件/文件系统的加密。
数据加解密过程对上层应用透明,不改变用户使用习惯。支持细粒度访问控制;可防止恶意程序和管理员访问敏感数据。
产品支持 Linux和Windows系统主流版本;支持NFS、CIFS/SMB、iSCSI、FC协议;支持异构存储。
★产品包含#年保修服务。
#
深信服
WOC-####-S####
#台
▲深信服 WOC-####-S####,配置#个千兆电口,#个SFP插槽,#个万兆光口(含#个万兆单模光模块),冗余电源,#个扩展槽位,整机吞吐量为##G,IPSec国密算法吞吐量为#G,IPSEC VPN隧道数:为#####;
▲产品标配硬件加密卡, ### 制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM#、SM#、SM#、SM#;支持虚拟DNS功能,网关可提供DNS服务, ### 服务器域名;支持双机故障切换,保障单台设备的高可用性;
▲产品含#年硬件质保,技术支持服务;
▲ ### 署建立VPN, ### 络拓扑, ### 署的易用性。
#
深信服VPN-####-S####
#台
▲深信服VPN-####-S####,标准机架式设备。配置#个千兆电口,配置#个千兆光口(含#个千兆多模光模块),#个扩展槽位,
▲整机吞吐率为#Gbps,并发连接数为###W ,IPSec隧道数为####, IPSec吞吐率为###Mbps;
支持双机故障切换, ### 络中断;支持自有DDNS动态域名注册, ### 动态寻址, ### 隧道定义及协商, ### 集中认证和管理;
产品支持虚拟DNS功能,网关可提供DNS服务, ### 服务器域名;
### 制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM#、SM#、SM#、SM#。
▲产品支持路由、网关、单臂、双单臂、网桥、 ### 署模式;
### 颁发的《商用密码产品认证证书》;
★产品含#年保修服务,技术支持服务
#
深信服 aTrust-####-S####M
#台
▲深信服 aTrust-####-S####M,标准机架式设备。配置#个千兆电口, #个千兆光口(含#个千兆多模光模块),#个扩展槽位;
▲产品IPSEC吞吐率为#Gbps,IPSEC VPN隧道数为##### SSL吞吐率为###Mbps,支持SSL最大并发用户数≥####;配置###个SSL VPN的客户端许可;
支持可信接入功能, ### 检查,包括域名、杀毒软件、必须安装的程序、 ### 的服务等;支持可信接入分级授权;支持检查策略:接入前检查、接入后检查、定时检查;支持移动应用白名单,只有白名单中的应用, ### 资源;
支持国家商密专用的SM#、SM#、SM#算法。
▲支持不同平台的终端同时在线,管理员可设置可同时在线的终端个数,不能超过设定的终端个数;
### 颁发的《商用密码产品认证证书》;
★产品含#年保修服务,技术支持服务
#
吉大正元 SJJ-Y
#台
三层密钥结构:具备三层密钥结构,采用“系统保护密钥-用户密钥(内部密钥对或 KEK) -会话密钥”的三层密钥保护结构, 充分保证用户密钥及应用系统的安全性。
安全密钥存储:满足安全密钥存储要求,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受备份密钥的加密保护。
消息鉴别码的产生和验证: ### 投产品消息鉴别码的产生和验证支持基于SM#算法的MAC产生及验证。
用户权限控制:具备用户权限控制功能,具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。
随机数的产生: ### 批准的双物理噪声源生成随机数。
### : ### , ### 可以提供容错功能,当有密码机出现故障时不影响业务运算。
支持连接密码及白名单:支持连接密码及白名单,通过连接密码和白名单的支持,实现密码机对应用服务器的授权认证。
▲支持 SM#、SM#、SM#、SM#算法,具有密码运算、密钥管理、随机数生成等功能。 SM#加/解密速率###Mbps/###Mbps;SM#密钥对生成速率####对/秒,加/解密速率#.##Mbps/#.##Mbps,签名速率####次/秒,验签速率####次/秒;SM#运算速率###Mbps。
★产品包含#年保修服务,技术支持服务。
##
吉大正元 V####-S
#台
机架式硬件设备;内置高性能密码卡; ### 署,支持主备机自动切换;支持多机负载均衡; ### 颁发的商用密码产品认证证书。
产品符合 GM/T ####-####《通用密码服务接口规范》、GM/T ####-####《密码设备应用接口规范》、GM/T ####-####《时间戳接口规范》和符合GM/T####-####《密码模块安全技术要求》安全等级第二级相关要求。
产品配置#个###M/####MBase-TRJ## 接口。
▲支持SM#、SM#、SM#、SM#等密码算法。
产品支持的性能指标如下:
#)▲SM# 算法:签名速度#####次/秒;验签速度:#####次/秒;数字证书验证速度####次/秒;时间戳签发速度:####次/秒;时间戳验证速度:####次/秒;授时精度:#G-LTE时间源授时精度##ms,GPS/北斗授时精度##μs;
#)▲SM#算法性能:###Mbps;SM#签名密钥对:###对;SM#加密密钥对:###对。
基本功能:
#)随机数生成: ### 批准的双WNG-#硬件物理噪声源生成真正随机数;
#)时间戳签发和验证功能:支持SM#算法时间戳,为应用系统提供时间戳签发、验证时间戳核心功能,实现对数据、消息、文件等多种格式原文数据的时间戳服务;
#)密钥生成与管理:产品提供###位SM#密钥生成算法及密钥备份和恢复。在密钥导入、导出时,私钥是加密的;
#) ### 监控功能:支持对CPU和内存的利用率、磁盘占用率、网络状态、用户登录状态等的实时监控;
#)证书管理功能:支持CA证书管理,支持证书验证,支持用户证书管理,支持证书撤销列表CRL管理,支持证书状态查询,支持设备证书管理。
#)支持时间同步功能采用NPT协议,支持配置第三方时间源的配置管理;支持管理功能采用分级权限管理,管理人员身份凭证信息安全存储在USBKEY中;支持采用B/S管理方式,支持SSL协议确保业务数据通信的机密性; ### 密钥以及配置信息的备份与恢复;支持初始化、 网络配置、系统升级、设备信息查看、重启/关机、白名单的配置管理;支持日志的查询、审计、导出。
★产品包含#年保修服务。
##
吉大正JIT SRQ##Server V#.#
#套
所投产品支持 SM# 算法,支持国产环境。
所投产品能完成登入人员身份认证。
产品实现数据信息传输加密。
### 必须的 CA、 RA、LDAP、数据库。
提供整个信任体系的创建、维护和管理服务,以及证书签发和生命周期管理服务;支持SM#算法,支持CA/RA/LRA三层结构。
证书格式要求符合 X.### V#定义的标准,并具备扩展到X.### V#的能力,同时支持 SCEP协议和 CMP 协议。
▲产品提供证书申请、审核、制证、更新、注销、冻结、解冻全生命周期管理功能,支持批量申请、批量制证功能。
产品的LDAP目录服务系统,支持LDAP V#、V#标准、支持PKI的相关标准,支持 X.### V#标准,特别是RFC####、RFC####及RFC####。
### 颁发《商用密码产品认证证书》。
★ ### 投产品包含三年产品质保。
#、资格要求
(一)在中华人民共和国注册,具有独立承担民事责任能力的法人,良好的商业信誉和健全的财务会计制度(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章。)
(二)无违法、违规、违约记录。投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录。(提供加盖公章的投标人无违法记录声明函。)
(三)具有良好的信用。 ### (www.creditchina.gov.cn) ### 人、 ### (www.ccgp.gov.cn) ### 为记录名单的供应商。(网址证明截图加盖公章)
#、选择标准
本项目原则上以满足各项软硬件参数要求的基础上,以最低价格中标,如出现价格相同以抽签方式决定。
报名方式、开始时间、资料截止递交时间、递交地点
(一)报名方式:现场报名
(二)资料递交开始及截止时间:####年##月##日- ##日,上午#:##-##:##,下午#:##-#:##
(三)报名时需提交的资料
#.报价一览表及分项报价名细表。
#.软硬件参数偏离表。
#.营业执照及法人代表身份证明并加盖公章。
#.法人授权委托书。
#.资格要求中的三条证明文件。
#.投标人诚信承诺书。
#.投标人基本情况。
#.无重大违法记录声名函。
#. ### 家或具备本产品销售资质的企业对本项目的授权书。
##. ### ### 保修承诺函,从项目初验开始算起。
##.本产品安装及维保服务方案。
(四)报名资料递交地点: ### ###
联系人:陈奋
联系电话: ###########
附件:
#、报价一览表、分项报价明细表 ( ### 下载附件文档)
#、软硬件参数偏离表
#、法人授权委托书、
#、投标人诚信承诺书
#、投标人基本情况
#、无重大违法记录声名函
###
####年##月##日
相关附件
查看剩余内容>>