义乌市数字财政管理中心网络安全设备询价公告
- 信息索引号:
11330782002610881M/2023-539874
- 文件名称:
- 发布机构:
市财政局
- 成文日期:
2023-10-20
- 公开方式:
主动公开
点击关闭详细目录信息
发布时间:2023-10-20 09:39
访问次数:
字体大小:大 中 小
义乌市数字财政管理中心网络安全设备,面向社会公开询价,现将有关事项公告如下:
一、项目概况
项目名称 | 数量 | 采购总预算(万元) |
下一代防火墙采购 | 2 | 20 |
二、报价时间2023年10月20日9时至2023年10月24日17时。
三、递交地点及联系人:
递交地点:义乌市丹溪北路699号1015办公室
联系人:何鹰峰
联系方式:0579-85116107
四、竞价人资格要求:
1.符合《中华人民共和国政府采购法》第二十二条供应商应当具备的条件或符合浙财采监〔2013〕24号《关于规范政府采购投标人资格设定及资格审查的通知》第六条规定的投标人”;2.本次询价不接受联合体形式的报价。
五、竞价人应提交的以下资料:
1.竞价人资格要求中的相关证明件、法定代表人授权书(原件)及法定代表人身份证复印件;
2.被授权人身份证复印件;
3.竞价人简介;
4.规范偏离表及报价函(可参考附件);
密封要求: 竞价人应将竞价文件装订成册,装入符合要求的文件袋,文件袋的接缝处应密封并加盖公章。
六、项目技术参数要求:
序号 | 名称 | 技术指标 | 参数要求 | 单位 | 数量 | 备注 |
1 | 信创下一代防火墙 | 硬件参数 | 冗余电源;板载1个MGT管理接口;1个HA接口;10/100/1000M自适应电口8个,SFP插槽≥4个; 另外支持2个接口板卡扩展插槽; 1个Console口;2个USB接口; 默认含1TB硬盘; | 台 | 2 | |
性能参数 | CPU:≥1.5GHz,16核; 网络层吞吐量≥9.86G,并发连接≥900万,每秒新建连接数≥48万; 5年全功能模块升级订阅服务包(威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务),含五年硬件维保服务。 | |||||
网络协议 | 所投产品必须支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定。 | |||||
所投产品必须支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能;(投标文件需要提供能够体现上述功能及配置选项的截图) | ||||||
所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame (投标文件需提供能够体现上述组合方式的配置选项截图) | ||||||
路由协议 | 所投产品必须支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
地址转换 | 所投产品必须支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
所投产品必须支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件等方式告警。(投标文件需提供能够体现上述功能配置选项截图) | ||||||
DNS代理 | 支持DDNS功能,支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服务,将动态获取的IP地址映射为固定的域名(投标文件需提供能够体现上述功能配置选项及支持)(投标文件需要提供能够体现上述功能及配置选项、DDNS服务商的截图) | |||||
IPV6支持 | 所投产品必须设备接口支持配置IPv6地址,并可使用IPv6地址管理设备;支持IPv6手动及自动的IP/MAC探测及绑定; | |||||
所投产品必须支持DS-Lite CPE B4功能,支持成为b4或aftr角色,支持从DHCPv6服务器或手动方式获取AFTR参数(投标文件需要提供能够体现上述功能及配置选项的截图) | ||||||
访问控制 | 所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,支持一种基于用户的安全访问控制的方法及装置的技术(投标时提供权威机构相关证明文件)并支持地理区域对象的导入以及重复策略的检查。 | |||||
应用识别与控制 | 所投产品必须支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于6000种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
文件过滤 | 所投产品必须支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类;(投标文件需提供支持的应用分类和对应的设备配置截图) | |||||
网元管理 | ★所投产品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排给组内所有网元(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
引流策略 | ★所投产品支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
网络攻击与防护 | 所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood 攻击,并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、普通防护(自动重定向)、增强防护(手工确认)等多种防护措施(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
所投产品必须支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果(投标文件需要提供能够体现上述攻击防护类型及丢包统计结果的截图) | ||||||
病毒防护 | 所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万 | |||||
入侵防御 | 所投产品必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护(投标文件需要提供能够体现漏洞防护特征库分类信息、支持的执行动作以及支持的应用协议的截图) | |||||
所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息; | ||||||
所投产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等(CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现)详细信息;(投标文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图) | ||||||
SSL解密 | 所投产品必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计.(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
安全事件分析与处置 | 所投设备必须提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取,(投标文件需提供包含上述信息的关联分析面板截图) | |||||
所投设备必须支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为,(投标文件需提供包含上述信息的多维关联分析面板截图) | ||||||
所投产品必须支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等;(投标文件需提供能够体现上述功能及配置选项的截图) | ||||||
所投产品必须支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果(投标文件需提供能够体现上述功能及配置选项截图) | ||||||
立体化防御 | 所投产品必须支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能(投标文件需提供能够体现上述功能及配置选项截图) | |||||
产品具备威胁情报检测、威胁情报库升级、失陷主机展示及处置功能,提供公安部信息安全产品检测中心颁发的检验检测报告。 | ||||||
★所投产品必须支持作为轻量级“探针”与现有配置的网络威胁感知系统联动,上报网络活动产生的数据至网络威胁感知系统;并支持接收来自网络威胁感知系统推送的处置策略,及时拦截绕过防御措施产生的高级威胁。(投标文件需要提供能够体现上述功能的截图以及对应的功能介绍) | ||||||
运维管理 | 所投产品必须支持将告警信息以SNMP Trap、邮件、声音、短信等形式通知管理员,告警信息的范围至少包括配置变更、病毒事件、攻击事件、异常事件、失陷主机告警、并发数告警、CPU利用率、内存利用率、硬盘利用率、接口带宽利用率、NAT端口池利用率等;(投标文件需要提供能够体现上述功能及配置选项的截图) | |||||
所投产品必须提供可明文或加密方式调用的Restful API,并可指定Restful API使用的本地端口;为确保设备管理的安全性,所投产品必须支持限制特定主机调用Restful API(投标文件需要提供能够体现上述功能及配置选项的截图)支持定义第三方设备、平台通过调用Restful API 至少可配置所投设备的访问控制策略、源NAT策略、目的NAT策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能(投标文件必须提供所投产品的Restful API使用说明并加盖公司公章) | ||||||
★产品应充分降低后续上线部署难度,提升部署效率,产品应具备快速上线部署功能,要求提供国家网络与信息系统安全产品质量监督检验中心出具测试报告。 | ||||||
产品资质 | ★为保障产品满足客户多种使用场景和业务需求,所投产品应具备防火墙、WEB应用防护、数据库防护等能力,要求产品出具公安部计算机信息系统安全专用产品销售许可证且类别同时为网络型防火墙(增强级-虚拟化-高性能)、WEB应用防火墙(增强级)、数据库防火墙(增强级)。 | |||||
具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》 | ||||||
所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL4+),投标文件需提供证书复印件并加盖厂商公章; | ||||||
具备IPv6 Enabled Logo认证 | ||||||
提供中国质量认证中心出具的中国国家强制性产品认证证书 | ||||||
厂商资质 | 设备厂家具备ITSS运行维护符合性证书(二级) | |||||
设备厂商具备ISO22301业务连续性管理体系认证证书 | ||||||
信息通信行业企业信用等级评价-系统集成领域 | ||||||
设备厂商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 | ||||||
产品测试 | 为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
要求:
★1.所投产品需在浙江省信创目录清单中。
★2.要求提供5年质保服务。
★3.竞价人发生下列情况之一时,将按严重失信行为上报信用办记入政府采购严重失信行为记录名单:
(1)有意串标或提供虚假材料的;
(2)中标人在收到中标通知书后30个自然日内,因自身原因不能和采购人签订合同;
(3)中标供应商在标后履约过程中未按合同约定的期限和要求履约的;
(4)因中标供应商原因在标后履约过程中擅自终止合同的;
(5)不符合招标文件要求的其他失信行为;
七、采购技术要求:
1.本询价文件仅适用于本次在线询价采购所叙述的货物和服务项目竞价人必须充分应答和满足用户的强制性的需求,如“★”等,否则将导致否决竞价。
2.质量保证:
竞价产品必须是符合国家技术规范和质量标准的合格产品,满足采购人的使用需求,并具有可靠的售后服务体系,质量可靠、使用安全。
竞价人保证其提供的产品中所有预装和为本项目安装的软件均为具有合法版权或使用权的正版软件且无质量瑕疵;
在质保期内,如遇软件产品升级、改版,应免费提供更新、升级服务。
3.要求竞价人提供的服务不得低于标准服务,即与竞价产品制造厂商通过网站等对外公布的有效服务标准相一致(竞价人不得另行制作网页)。在标准服务基础上,竞价人还应达到以下标准:
竞价产品制造厂商应具有完善的服务保障体系(在最终供货地有直接设立或授权的售后服务机构,配备有足够的、有相应资质的专业技术人员);供应商也应就竞价货物的品质和服务对采购代理机构和采购人负责。
在质保期内供应商必须为最终用户提供技术服务热线(7*24小时),负责解答用户在设备使用中遇到的问题,并及时提出解决问题的建议和操作方法。技术服务热线支持应是中文服务。
4.竞价人须保证所提供硬件产品包括相关附件为相应硬件厂家原装正品,软件产品为相关厂家正版软件,符合国家有关规定。竞价人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任。
所投产品需为原厂全新产品,符合国家技术规范和质量标准,通过国家有关部门检测合格的原产地产品,未曾开箱使用,能够与采购单位现有设备正常连接;设备安装调试完毕后,能在其功能范围内保障用户的系统安全、稳定运行。
所投产品及主要部件均须非停产设备。
八、服务要求
1.竞价人应确保其技术建议以及所提供的产品的完整性、实用性,保证全部系统及时投入正常运行。否则若出现因竞价人提供的设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,竞价人负全部责任。
2.中标后须提供原厂商5年质保函。
3.如果产品在质保期内发生产品故障,竞价人应及时予以响应(免费上门服务),否则采购人将自行采取必要的措施,由此产生风险和费用由竞价人承担。竞价人对其提供的所有产品均应提供5年7*24小时质保。质保期内所有的服务均为免费上门服务,对故障能即时响应,1小时以内到现场,常规问题4小时以内解决。保修期从采购人对产品验收合格之日起开始计算。
4.培训要求:此次培训的对象为维护管理人员和使用人员,以及对应应用系统的操作人员。包括: 系统管理员熟练地进行系统日常维护;对系统级的错误具有初步判断的能力;能够独立安装、调试、维护软件和所有硬件设备,并具有相应的异常恢复能力;具备系统运行情况监控的能力、设备管理基础知识和技能。
九、询价成交原则:
1.竞价人达到或超过3家;
2.不超过本次询价预算;
3.采用一次性报价;
4.规范偏离表中响应第六条技术参数中所有参数且未发生负偏离;
5.在资格、技术参数、技术要求、服务要求满足业主单位的条件下以报价最低价中标。
十、结算和付款方式:
项目建设完成并最终验收合格后15个工作日内一次性支付合同金额的100%。
附件1:义乌市数字财政管理中心网络安全设备规范偏离表
附件2:义乌市数字财政管理中心网络安全设备报价函
义乌市数字财政管理中心
2023年10月20日
附件1
义乌市数字财政管理中心网络安全设备规范偏离表
序号 | 内容 | 谈判文件 规范要求 | 投标文件 对应规范 | 偏离情况 详细说明 | |
商 务 偏 离 | |||||
技 术 偏 离 | |||||
竞价人名称(盖章):
竞价方代表签字:
日 期: 年 月 日
附件2
义乌市数字财政管理中心网络安全设备报价函
序号 | 名称 | 单位 | 数量 | 单价(元) | 小计 |
1 | 信创下一代防火墙 | 台 | 2 | ||
竞价总价:(大写) (小写) | |||||
竞价人名称(盖章):
竞价方代表签字:
日 期: 年 月 日