廣西壯族自治區消防救援總隊應急指揮信息網(wǎng)建設采購項目中標(成交)結果公告
一�、項目基本情況
1.項目編號:GC-HGX211223
2.項目名稱(chēng):廣西壯族自治區消防救援總隊應急指揮信息網(wǎng)建設采購項目
3.采購方式:公開(kāi)招標
4.預算金額:851.029萬(wàn)元
二�����、中標(成交)信息
初審情況:
全部投標人通過(guò)了初審
供應商名稱(chēng): 廣西廣播電視信息網(wǎng)絡(luò )股份有限公司
供應商地址: 中國(廣西)自由貿易試驗區南寧片區五象大道691號新媒體中心A座1樓
中標(成交)金額: 人民幣718.150000 萬(wàn)元
其他補充說(shuō)明: 無(wú)
三�、主要中標(成交)標的信息
1�、廣西廣播電視信息網(wǎng)絡(luò )股份有限公司主要投標標的情況表
|
序號 |
主要投標標的名稱(chēng) |
規格型號 |
數量 |
單價(jià)(元) |
服務(wù)要求或者標的基本概況 |
|
1 |
網(wǎng)絡(luò )鏈路 |
廣西廣電網(wǎng)絡(luò )200Mbps |
14 |
232600 |
1�、鏈路通道ES(誤碼秒數):≤6個(gè)/2小時(shí)��。 2�、鏈路通道SES(嚴重誤碼秒數):≤6個(gè)/2小時(shí)����。 3���、IP包丟包率:≤0.2%����。 4��、時(shí)延���、抖動(dòng)率:各個(gè)節點(diǎn)最大時(shí)延≤10ms�、時(shí)延抖動(dòng)率≤10ms����。 5�、鏈路帶寬:根據自身業(yè)務(wù)系統對帶寬需求合理配備網(wǎng)絡(luò )帶寬��,總隊與支隊之間鏈路帶寬為200Mbps���。 6���、專(zhuān)線(xiàn)數量:總隊到14個(gè)地市支隊點(diǎn)對點(diǎn)專(zhuān)線(xiàn)共計14條�,每條鏈路實(shí)時(shí)具有對應承諾帶寬的獨立傳輸通道�。 7�、租賃期限:三年�。 |
|
2 |
總隊節點(diǎn)路由器 |
H3C-CR16010H-F |
1 |
368500 |
1���、設備性能:整機支持交換容量=110Tbps��,支持包轉發(fā)率=24000Mpps�����,支持最大單板能力2Tbps����。 2���、設備架構:整機業(yè)務(wù)載板插槽=8個(gè)(全尺寸業(yè)務(wù)卡槽位�,非子卡槽位)�,獨立主控板槽位 =2個(gè)��,獨立交換網(wǎng)板槽位=5���,獨立風(fēng)扇槽位=8個(gè)����,電源模塊槽位=8個(gè)����。 3���、設備配置:提供獨立主控板=2塊���,獨立交換網(wǎng)板=2塊��,交流電源模塊=6個(gè)�����,冗余風(fēng)扇��,配置1塊母卡��,提供=24端口千兆光口����,千兆多模光模塊=4個(gè)�,千兆單模光模塊=20個(gè)����;支持雙主控熱備����。 4��、設備芯片:設備關(guān)鍵芯片國產(chǎn)�,包括但不限于CPU芯片���、NP芯片�、交換芯片���。(已提供證明材料) 5�����、走線(xiàn)設計:考慮安裝及日常維護方便��,所有主控板��、交換網(wǎng)板 和業(yè)務(wù)板全部是前插板����,所有走線(xiàn)全部在前面板走線(xiàn)�,包括業(yè)務(wù)和管理線(xiàn)纜���。(已提供證明材料) 6��、IP路由:支持RIP�����、OSPF����、ISIS�、BGP等IPv4��、IPV6動(dòng)態(tài)路由協(xié)議���。 7���、配置和維護:支持SNMP V1/V2/V3�����、Telnet��、SSH���。 8����、支持SDN管理:支持端口流量�����、應用流量����、設備接口流量統計�;支持鏈路帶寬��、延時(shí)�、抖動(dòng)�、丟包率實(shí)時(shí)監測����,展示鏈路實(shí)時(shí)質(zhì)量��;支持設備實(shí)時(shí)配置 查看����,可從控制器實(shí)時(shí)讀取設備配置��;支持設備配置自動(dòng)下發(fā)�,可通過(guò)控制器遠程下發(fā)設備配置�。 9����、多技術(shù)支持:支持L2VPN��、L3VPN�、EVPN等VPN技術(shù), 支持LDP LSP等MPLS技術(shù)�,支持VXLAN�、GRE等隧道技術(shù)�����,支持5級H-QoS調度�,支持MCE功能�。 |
|
3 |
總隊節點(diǎn)交換機 |
UNIS S12600-08-G |
1 |
77600 |
1����、設備性能:整機支持交換容量=100Tbps, 整機支持包轉發(fā)率=40000Mpps����。 2����、硬件規格:整機全寬業(yè)務(wù)板槽位數=8個(gè)�,全寬獨立主控板槽位數=2個(gè)���,獨立交換網(wǎng)板槽位數=4個(gè)����,獨立監控板槽位數=2個(gè)�,冗余風(fēng)扇槽位�,電源模塊槽位數=4個(gè)����。 3����、設備配置:本次提供主控引擎=2塊���,獨立交換網(wǎng)板=2塊���,獨立監控板=1塊����,交流電源模塊=3塊�,可拔插風(fēng)扇框=4個(gè)��,提供萬(wàn)兆以太網(wǎng)SFP+接口=24個(gè)�����,千兆以太網(wǎng)SFP光口=24個(gè)�,提供十兆/百兆/千兆以太網(wǎng)電接口=48個(gè)���,提供萬(wàn)兆多模模塊=24個(gè)�����,提供千兆多模模塊=24個(gè)����;支持業(yè)務(wù)卡堆疊和擴展����。(已提供證明材料) 4�、設備芯片:設備關(guān)鍵芯片國產(chǎn)�,包括但不限于CPU芯片���、NP芯片�、交換芯片�。(已提供證明材料) 5��、走線(xiàn)設計:為方便安裝及維護��,主控板�、交換網(wǎng)板�、業(yè)務(wù)板卡為前面板插板���,除接地線(xiàn)外所有走線(xiàn)全部在前面板走線(xiàn)���。(已提供證明材料) 6�����、風(fēng)道設計:為適應機柜并排部署及機房風(fēng)道設計��,設備機箱采用后出風(fēng)或側出風(fēng)設計��。 7���、規格表項:MAC地址=512K�,ARP表項=256K�,ACL表項=128K�����,Ipv4 FIB=512��,Ipv6 FIB=256K�。 8�����、IP路由:支持OSPF�、OSPFv3��、IS-IS���、IS-ISv6���、BGP���、BGP4+�����、策略路由����、路由策略�,支持IPv4和IPv6雙協(xié)議棧����。 9�����、VxLAN:支持VxLAN功能�,支持VxLAN二層網(wǎng)關(guān)����、三層網(wǎng)關(guān)�,支持BGP EVPN�,實(shí)現自動(dòng)建立隧道���。 10�����、MPLS:支持MPLS L3VPN�����、MPLS L2VPN(VPLS�,VLL)���、MPLS-TE���、MPLS QoS��。 |
|
4 |
支隊節點(diǎn)路由器 |
H3C CR16000-M16 |
14 |
71200 |
1��、設備性能:整機支持交換容量=70Tbps��,支持包轉發(fā)率=24000Mpps,支持最大單板能力200Gbs���。 2�、硬件規格:業(yè)務(wù)線(xiàn)路板槽位=16個(gè)�����,獨立主控板槽位=2個(gè)����,交流電源模塊槽位=4個(gè), 所有業(yè)務(wù)板卡及電源��、風(fēng)扇均可熱插拔�����。 3�、設備配置:提供獨立主控板=2塊����,獨立交換網(wǎng)板=2塊����,交流電源模塊=2個(gè), 冗余風(fēng)扇�,提供3塊=12端口千兆光接口卡��,千兆單模光模塊26個(gè)�����,千兆多模光模塊4個(gè)�����。支持雙主控熱備���。 4���、設備芯片:設備關(guān)鍵芯片國產(chǎn)�,包括但不限于CPU芯片�、NP芯片����。(已提供證明材料) 5���、IP路由:支持RIP�����、OSPF��、ISIS�、BGP等IPv4���、IPV6動(dòng)態(tài)路由協(xié)議����。 6����、配置和維護:支持SNMP V1/V2/V3�、Telnet��、SSH�。 7��、支持SDN管理:支持端口流量��、應用流量��、設備接口流量統計�;支持鏈路帶寬���、延時(shí)���、抖動(dòng)�、丟包率實(shí)時(shí)監測�����,展示鏈路實(shí)時(shí)質(zhì)量���;支持設備實(shí)時(shí)配置查看����,可從控制器實(shí)時(shí)讀取設備配置�����;支持設備配置自動(dòng)下發(fā)��,可通過(guò)控制器遠程下發(fā)設備配置�����。 8�����、支持L2VPN�、L3VPN���、EVPN等VPN技術(shù), 支持LDP LSP等MPLS技術(shù)��,支持VXLAN�、GRE等隧道技術(shù)����,支持5級H-QoS調度���,支持MCE功能�����。 |
|
5 |
支隊節點(diǎn)交換機 |
H3C S7506X-G |
14 |
39500 |
1�、設備性能:整機支持交換容量=50Tbps, 整機支持包轉發(fā)率=20000Mpps���。 2�、硬件規格:整機獨立業(yè)務(wù)板槽位數=6��,獨立主控引擎槽位數=2, 獨立監控單板槽位=2�,獨立風(fēng)扇框槽位數=2�,電源模塊槽位數=8�。 3����、設備配置:提供獨立主控引擎=2塊�����,獨立交換網(wǎng)板=2塊���,可拔插交流電源模塊=2塊����,可拔插風(fēng)扇框=2個(gè)�,獨立監控單板=1塊,千兆以太網(wǎng)電接口=48個(gè)�,千兆以太網(wǎng)光接口=24個(gè)�����,萬(wàn)兆以太網(wǎng)光接口=24����,萬(wàn)兆多模光模塊=24個(gè)����,千兆多模光模塊=4個(gè)��,IPV6功能授權�����,MPLS功能授權�;支持業(yè)務(wù)卡堆疊和擴展�。(已提供證明材料) 4���、風(fēng)道設計:為適應機柜并排部署及機房風(fēng)道設計����,設備機箱(包括業(yè)務(wù)板卡區域)采用后出風(fēng)或側出風(fēng)設計��。 5���、設備芯片:設備關(guān)鍵芯片國產(chǎn)�,包括但不限于CPU芯片�、NP芯片����。(已提供證明材料) 6���、規格表項:MAC地址=1M���,ARP表項=256K����,Ipv4 FIB=512K�����。 7��、IP路由:支持OSPF�、OSPFv3���、IS-IS���、IS-ISv6����、BGP��、BGP4+���、策略路由���、路由策略��,支持IPv4和IPv6雙協(xié)議棧�����。 8�、可靠性:支持使用實(shí)際業(yè)務(wù)包進(jìn)行設備級����、鏈路級和網(wǎng)絡(luò )級丟包監控�,支持專(zhuān)有硬件發(fā)送BFD故障檢測包�����,發(fā)送間隔為≤3.3ms�。(已提供證明材料) 9�����、支持MPLS L3VPN�����、MPLS L2VPN(VPLS���,VLL)�����、MPLS-TE���、MPLS QoS���。 |
|
6 |
總隊級防火墻 |
天融信防火墻系統V3 NGFW4000-UF |
1 |
101500 |
1���、本次投標產(chǎn)品硬件架構: 支持可拔插交流電源模塊2個(gè)����,支持可插拔風(fēng)扇模塊4個(gè)���。 2����、本次投標產(chǎn)品性能: 吞吐量:80Gbps���,最大并發(fā)連接數2000 萬(wàn)�����,每秒新建連接數:50 萬(wàn)�����,IPSec 吞吐量:30Gbps�,IPS 吞吐量:15Gbps�, SSL VPN 吞吐量:3Gbps ,SSL 代理吞吐量:6Gbps��,SSL VPN 并發(fā)數:5000��,IPSec VPN 隧道:15000���。 3����、本次投標產(chǎn)品配置:提供千兆電口:14 個(gè)�,千兆光口:4 個(gè),萬(wàn)兆 SFP+光口:12 個(gè)�,40GE 接口:2 個(gè)�,固態(tài)硬盤(pán):240GB����,可插拔交流電源模塊:2 個(gè), 可插拔風(fēng)扇模塊:4 個(gè),萬(wàn)兆多模光模塊:8 個(gè)���, 千兆多模光模塊:4 個(gè)����,SSL VPN 并發(fā)數授權:100 個(gè)�,虛擬防火墻數量:1000 個(gè)�,提供 IPS�����、AV 特征庫升級授權:36 個(gè)月���,提供 URL遠程查詢(xún)升級:36 個(gè)月���。 4�����、本次投標產(chǎn)品策略管控:能夠基于源MAC�、長(cháng)連接����、并發(fā)會(huì )話(huà)��、WEB認證�、WAF���、郵件安全�、文件過(guò)濾����、防代理���、時(shí)間����、用戶(hù)/用戶(hù)組/安全組���、應用層協(xié)議�����、地理位置����、IP 地址����、端口�����、域名組�����、URL 分類(lèi)���、接入類(lèi)型����、終端類(lèi)型���、設備組��、內容安全統一界面進(jìn)行 安全策略配置�����。 5����、本次投標產(chǎn)品策略管理:支持將基于端口的安全策略轉換為基于應用的安全策略��,分析設備策略風(fēng)險��,及冗余策略��,提供安全策略?xún)?yōu)化建議��。 6�、本次投標產(chǎn)品入侵防御:基于特征檢測����,支持超過(guò) 8100 種特征的攻擊檢測和防御支持對常見(jiàn)應用服務(wù)(HTTP�、FTP��、SSH���、SMTP�、IMAP)和數據庫軟件(MySQL���、Oracle�、MSSQL)的口 令暴力破解防護功能����,支持惡意 域名過(guò)濾�,實(shí)現對 C,"> |
7 |
支隊級防火墻 |
天融信防火墻系統V3 NGFW4000-UF |
14 |
101500 |
1�����、本次投標產(chǎn)品硬件架構:支持可拔插交流電源模塊2個(gè)�����,支持可插拔風(fēng)扇模塊4個(gè)�����。 2�����、本次投標產(chǎn)品性能: 吞吐量:80Gbps�����,最大并發(fā)連接數2000 萬(wàn)���,每秒新建連接數:50 萬(wàn)��,IPSec 吞吐量:30Gbps����,IPS 吞吐量:15Gbps�, SSL VPN 吞吐量:3Gbps ,SSL 代理吞吐量:6Gbps���,SSL VPN 并發(fā)數:5000�����,IPSec VPN 隧道:15000�。 3����、本次投標產(chǎn)品配置:提供千兆電口:14 個(gè)�����,千兆光口:4 個(gè),萬(wàn)兆 SFP+光口:12 個(gè)�����,40GE 接口:2 個(gè)���,固態(tài)硬盤(pán):240GB����,可插拔交流電源模塊:2 個(gè), 可插拔風(fēng)扇模塊:4 個(gè),萬(wàn)兆多模光模塊:8 個(gè)��, 千兆多模光模塊:4 個(gè)�����,SSL VPN 并發(fā)數授權:100 個(gè)����,虛擬防火墻數量:1000 個(gè)���,提供 IPS����、AV 特征庫升級授權:36 個(gè)月�����,提供 URL遠程查詢(xún)升級:36 個(gè)月��。 4�����、本次投標產(chǎn)品策略管控:能夠基于源MAC���、長(cháng)連接����、并發(fā)會(huì )話(huà)����、WEB認證����、WAF�、郵件安全����、文件過(guò)濾�、防代理�����、時(shí)間�、用戶(hù)/用戶(hù)組/安全組��、應用層協(xié)議��、地理位置��、IP 地址��、端口�����、域名組�����、URL 分類(lèi)����、接入類(lèi)型����、終端類(lèi)型�����、設備組��、內容安全統一界面進(jìn)行 安全策略配置��。 5����、本次投標產(chǎn)品策略管理:支持將基于端口的安全策略轉換為基于應用的安全策略���,分析設備策略風(fēng)險�,及冗余策略�,提供安全策略?xún)?yōu)化建議���。 6���、本次投標產(chǎn)品入侵防御:基于特征檢測�,支持超過(guò) 8100 種特征的攻擊檢測和防御支持對常見(jiàn)應用服務(wù)(HTTP�、FTP����、SSH�����、SMTP�、IMAP)和數據庫軟件(MySQL�、Oracle�、MSSQL)的口 令暴力破解防護功能��,支持惡意 域名過(guò)濾�����,實(shí)現對 C,"> |
8 |
網(wǎng)絡(luò )管理平臺 |
北塔端云IT智能監控軟件V1.0 |
1 |
124600 |
1�����、管理范圍:系統應能統一管理數據中心存儲����、服務(wù)器�、路由器��、交換機�����、防火墻�����、WLAN��、應用����、統一通信(包括 IP 話(huà)機)��、會(huì )議系統�����、視頻監控�、eLTE���、GPON 設備等�����。 2�、管理能力:系統應支持管理設備數20000,服務(wù)器管理規模1000�,本次配置網(wǎng)絡(luò )設備授權 60臺�。 3����、系統架構: 系統使用 B/S 架構����,支持 IE���、Firefox��、Chrome 等主流瀏覽器, 持完全自主的操作系統���、數據庫�,并能集成交付��。 4�、配套安裝環(huán)境:提供配套的服務(wù)器�、操作系統�����、數據庫�。 5�����、操作系統要求:支持 SuSE Linux操作系統�����,支持 Oracle���、MySQL�、SQL Server 數據庫�,系統可支持在虛擬機上運行�。 6�����、資源管理:系統應支持通過(guò)輸入IP 地址段����,SNMP 等多種通訊參數自動(dòng)搜索網(wǎng)絡(luò )中的設備并添加到網(wǎng)管中�����。 7����、集中監控:支持對全網(wǎng)設備告警的實(shí)時(shí)監控和統一瀏覽��,并支持多種告警級別定義��,可通過(guò)顏色或者文字區分緊急��、重要��、次要和提示等級別����,并根據不通級別采取對應的處理策略�����;支持多種提醒方式�,如告警實(shí)時(shí)提醒(告警板)�、告警音響����、Email����、手機短信息提示���;對于具體的當前告警���,可以直接定位拓撲和設備面板�����,并且可以對具體的告警進(jìn)行告警屏蔽設定���。 8�����、性能管理:支持對設備 CPU�����、內存設備連通性����、設備響應時(shí)間��、接口流量����、網(wǎng)絡(luò )通斷率��、利用率等指標的監控���。 9�、統一拓撲:支持拓撲界面與網(wǎng)管界面集成到一個(gè)窗口中��,統一拓撲呈現����;支持自動(dòng)發(fā)現二三層鏈路�����、VLAN 拓撲以及拓撲聯(lián)動(dòng)功能��, 包括實(shí)時(shí)性能����、資源管理���、告警 跳轉等���;支持拓撲界面自定義鏈 路粗細�����,標記監控重點(diǎn)鏈路�;顯 示接口發(fā)送/接收速率���、接口流入/流出帶寬利用率等信息����;支持拓撲界面鏈路診斷��,方便快捷定位鏈路質(zhì)量問(wèn)題����。 10����、鏈路管理:通過(guò)自動(dòng)發(fā)現��、手動(dòng)創(chuàng )建設備間鏈路連接關(guān)系����,直觀(guān)在拓撲視圖上展示����。 11���、VLAN 管理:提供 VLAN 資源進(jìn)行統一管理配置的應用����,主要包括管理全網(wǎng) VLAN 資源���;向各設備的端口下發(fā) VLAN 配置�����。 12�����、網(wǎng)絡(luò )配置管理:對設備進(jìn)行業(yè)務(wù)配置�����,支持配置模板和規劃表對設備批量下發(fā)業(yè)務(wù)配置����。 13���、QoS 管理:提供基于 QoS 流量的監控工具���,對于配置了流策略的接口和 VLAN���,提供匹配速率�、丟棄速率���、超出承諾帶寬速率��、帶寬利用率等網(wǎng)絡(luò )性能指標的度量�����。 14��、網(wǎng)絡(luò )流量分析:支持通過(guò)流量分析了解流量的構成和分布�,根據 接收到的 Flow 報文自動(dòng)添加設備并且自動(dòng)分析設備接口流量����,提 供各種緯度的報表展現����;提供接 口�����、應用���、來(lái)源主機�����、目的主機����、DSCP�、會(huì )話(huà)����、接口組�、應用組等 多個(gè)維度的流量數據�����;支持原始 流量數據的流量審計��。 15��、存儲管理要求:系統應支持管理存儲設備�、主機的基本信息和組 件詳情信息����,包括設備名稱(chēng)��、IP 地址�、設備描述�����、序列號����、軟件 版本�����、設備型號�����、磁盤(pán)數量�����、容 量��、廠(chǎng)商���、操作系統類(lèi)型等�����; 持對存儲設備的健康狀態(tài)�����、FC 端口���、iSCSI 端口等進(jìn)行監控�����,并根據設備的告警�、負載以及異常統計計 算并展示設備的健康度���。 16��、存儲網(wǎng)絡(luò )分析:支持存儲網(wǎng)絡(luò )拓撲結構自動(dòng)發(fā)現���、存儲網(wǎng)絡(luò )告警集中監控��、存儲鏈路性能監控對比等功能特性�。 |
|
9 |
數據交換區防火墻 |
天融信防火墻系統V3 NGFW4000-UF |
3 |
59200 |
1����、本次投標產(chǎn)品硬件架構:標準 2U 機箱���,冗余電源���, 標準配置 1 個(gè) Console 口���、1 個(gè) HA 接口��,1 個(gè) MGT 接口���,10千兆電口����,4 個(gè)萬(wàn)兆光口���,2 個(gè)40G 光口�,滿(mǎn)配光�、電模塊�,配置液晶屏����。 2�����、本次投標產(chǎn)品性能:網(wǎng)絡(luò )層吞吐量:80G�,并發(fā)連接:2000 萬(wàn)����,每秒新建連接數:50 萬(wàn)��,含三年硬件維保服務(wù)和三年特征庫升級及威脅情報訂閱服務(wù)���。 3�����、安全防護功能:支持MPLS流量透傳�;支持針對MPLS流量的安全審查��,包括漏洞防護�����、反病毒����、間諜軟件防護�����、內容過(guò)濾���、URL過(guò)濾�����、基于終端狀態(tài)訪(fǎng)問(wèn)控制等安全防護功能�。 4����、路由負載:支持基于策略的路由負載�,支持根據應用和服務(wù)進(jìn)行智能選路���,支持源地址目的地址哈希���、源地址哈希�����、輪詢(xún)�����、時(shí)延負載�、備份��、隨機��、流量均衡��、源地址輪詢(xún)����、目的地址哈希�����、最優(yōu)鏈路帶寬負載����、最優(yōu)鏈路帶寬備份�����、跳數負載等12種路由負載均衡方式����,支持基于IPv4或IPv6的TCP�、HTTP�、DNS���、ICMP等方式的鏈路探測���,同時(shí)TCP與HTTP可使用自定義目標端口進(jìn)行測試�����。 5�����、本次投標產(chǎn)品病毒查殺:支持對HTTP/FTP/POP3/SMTP/IMAP/SMB/IM 七種協(xié)議進(jìn)行病毒查殺��;本地病毒庫規模3100 萬(wàn)�����。 6�、漏洞防護:支持漏洞防護功能�����,同時(shí)將漏洞防護特征庫分類(lèi)�,至少包括緩沖區溢出����、跨站腳本�、拒絕服務(wù)��、惡意掃描��、SQL注入�����、WEB攻擊等六種分類(lèi)�����;漏洞防護支持日志�����、阻斷�����、放行�����、重置等執行動(dòng)作,可批量設置針對某一分類(lèi)或全部攻擊簽名的執行動(dòng)作���。 7���、漏洞防護特征庫:支持漏洞防護特征庫包含高危漏洞攻擊特征��,至少包括“永恒之藍”���、“震網(wǎng)三代”����、“暗云3”�、“Struts”�、“Struts2”���、“Xshell后門(mén)代碼”以及對應的攻擊的名稱(chēng)��、CVEID�、CNNVDID�����、CWEID���、嚴重性�����、影響的平臺�����、類(lèi)型�����、描述���、解決方案建議等詳細信息����。 8�����、間諜軟件特征:支持自定義基于TCP��、UDP��、HTTP協(xié)議的間諜軟件特征��。間諜軟件特征可通過(guò)多個(gè)字段以文本或正則表達式的形式進(jìn)行有序和無(wú)序匹配��;并可自定義間諜軟件的源���、目的端口范圍�����。 9��、本次投標產(chǎn)品防護措施:支持基于不同安全區域防御TCP Flood���、 DNS Flood����、HTTP Flood 攻擊�����,并支持警告�����、丟棄��、普通防護(首包丟棄)�����、增強防護(TC 反彈技術(shù))�、授權服務(wù)器防護(NS 重定向)���、普通防護(自動(dòng)重定向)�����、增強防護(手工確認)等多種防護措施�。 10�����、情報視圖:支持基于主機或威脅情報視圖��,統計網(wǎng)絡(luò )中確認被入侵�、攻破的主機數量�,至少可查看被入侵��、攻破的時(shí)間���、威脅類(lèi)別�����、情報來(lái)源���、威脅簡(jiǎn)介���、被入侵���、攻破的主機IP�、用戶(hù)名�����、資產(chǎn)等信息���;并對威脅情報發(fā)現的惡意主機執行自動(dòng)阻斷���。 11�、異常行為分析:支持基于網(wǎng)絡(luò )活動(dòng)��,威脅活動(dòng)���、阻止活動(dòng)等多維關(guān)聯(lián)統計及分析��,發(fā)現異常行為�����。 12���、告警信息通知:支持將告警信息以SNMP Trap���、郵件���、聲音�����、短信等形式通知管理員��,告警信息的范圍至少包括配置變更���、病毒事件�、攻擊事件�����、異常事件����、失陷主機告警�����、并發(fā)數告警���、CPU利用率�、內存利用率��、硬盤(pán)利用率�����、接口帶寬利用率����、NAT端口池利用率等��。 13���、地址池監控:支持在源地址轉換過(guò)程中���,對SNAT(源地址轉換)使用的地址池利用率進(jìn)行監控����,并在地址池利用率超過(guò)閾值時(shí)���,通過(guò)SNMP Trap�����、郵件���、聲音�����、短信等方式告警�。 14����、Netflow功能:支持業(yè)務(wù)接口下Netflow功能�,能夠通過(guò)Netflow實(shí)現對網(wǎng)絡(luò )進(jìn)行監控����,對接口流量進(jìn)行抓包�����,并在可將Netflow抓包文件數據外發(fā)����。 15����、IP協(xié)議解密:支持IPv4和IPv6流量的HTTPS�、POP3S�、SMTPS�����、IMAPS協(xié)議進(jìn)行解密���,支持配置基于源安全域�����、目的安全域�、源地址���、目的地址��、SSL協(xié)議服務(wù)的解密策略���,動(dòng)作可以設置解密或不解密�,并可基于安全域�、IPv4和IPv6地址進(jìn)行例外設置���,同時(shí)支持將解密后流量鏡像到其他設備進(jìn)行分析統計�。 |
|
10 |
終端安全管理系統(PC端) |
天融信終端威脅防御系統V1 TopEDR |
1 |
21400 |
1���、控制中心:包含控制中心�����,防病毒功能+補丁+運維管控功能��。 2���、本次投標產(chǎn)品客戶(hù)端系統:默認支持 WindowsXP/VISTA/WIN7/WIN8/WIN10/Linux / Windows server 2003/Windows server2008/Windows server 2012/Windows server 2016/Windows server 2019等多平臺��,含三年原廠(chǎng)升級服務(wù)��。授權350 點(diǎn)���。 3�����、動(dòng)態(tài)令牌認證:支持控制中心防暴力破解��,采用手機APP動(dòng)態(tài)令牌方式進(jìn)行二次認證�����,針對控制中心高危操作支持動(dòng)態(tài)口令驗證��,要求令牌APP自主研發(fā)��。 4�、文件修復:支持掃描發(fā)現文件遭破壞或被感染時(shí)觸發(fā)修復流程�,修復通過(guò)公有云下載正常文件替換遭破壞的文件���。 5���、文件顯示:支持通過(guò)數字簽名或者文件名的方式分別顯示文件�����,方便管理員管理全網(wǎng)終端上報的文件����。 6����、敲詐者病毒防護:支持對敲詐者病毒提供專(zhuān)有的防護功能���。 7��、漏洞查詢(xún)及修復:支持按CVE編號查詢(xún)漏洞����,支持按KB號查詢(xún)漏洞�����,管理員可快速關(guān)注高危漏洞�����,查看漏洞修復情況�����,如果還有未修復的終端則可立即下發(fā)修復任務(wù)���。 8��、補丁運維:支持簡(jiǎn)化補丁運維工作�����,支持補丁灰度發(fā)布�,支持設置對特定分組優(yōu)先進(jìn)行補丁分發(fā)��,自定義測試一段時(shí)間后再全網(wǎng)升級�����,實(shí)現補丁自動(dòng)化運維����。 9���、軟件正版化:支持正版軟件的正版序列號的檢測功能�,包括日常辦軟件office和adobe����,確保軟件正版化���。 10���、補丁預熱:支持Windows 10補丁預熱,提高終端下載補丁成功率���。 11����、本次投標產(chǎn)品外聯(lián)探測:支持 tcp��、ping��、域名解析���、Telnet四種外聯(lián)探測方式�����,支持自定義探測地址�����,探測頻率�,支持外聯(lián)告警斷網(wǎng)�,支持終端互聯(lián)網(wǎng)出口 IP 探測��。 12���、安全模式設置:支持禁用安全模式或者設置安全模式登錄密碼�。 13�、溫度檢測:支持溫度檢測以折線(xiàn)圖形式實(shí)時(shí)展示CPU�、主板���、顯卡����、硬盤(pán)的溫度變化�。 14��、本次投標產(chǎn)品的黑白名單設置:支持自定義外設黑白名單��,且支持分組執行�����、支 持以設備名稱(chēng)�、進(jìn)程路徑�、HASH���、版本�����、內容匹配或者 PID/VID 例外�。 15�、終端用戶(hù)策略:支持LDAP賬號的終端用戶(hù)策略模式�����。 |
|
11 |
終端安全管理系統(服務(wù)器端) |
天融信終端威脅防御系統V1TopEDR |
1 |
14100 |
1���、控制中心:包含控制中心�����,針對Windwos Server����、Linux等操作系統進(jìn)行病毒查殺���,提供主動(dòng)防御系統防護等功能��。 2����、本次投標產(chǎn)品的客戶(hù)端系統:默認支持 WIN2003/WIN2008/WIN2012/Linux/Windows server 2003/Windows server2008/Windows server 2012/Windows server 2016/Windows server 2019等多平臺��,含三年升級服務(wù)��。授權200 點(diǎn)�。 3��、瀏覽器防護:支持瀏覽器防護�,對篡改瀏覽器設置的惡意行為進(jìn)行有效防御�,并可以鎖定默認瀏覽器設置�����。 4����、本次投標產(chǎn)品病毒木馬威脅防護:支持病毒木馬威脅的快速掃描�����、全盤(pán)掃描�����、自定義掃描��、強力掃描��、文件專(zhuān)殺����、隔離區恢復��、系統修復����、插件管理�。 5���、CPU資源占用設置:支持限制病毒掃描時(shí)CPU資源的占用設置��,程序進(jìn)行動(dòng)態(tài)自行調整����。低資源最多占用不超過(guò)20%的CPU資源�����,平衡型最多占用不超過(guò)40%的CPU資源��。 6����、感染防護:支持掃描到感染型病毒時(shí)��,自動(dòng)進(jìn)入防感染模式�����,重新開(kāi)始全盤(pán)掃描并阻止惡意樣本反復感染文件�。 7���、網(wǎng)絡(luò )帶寬保護:支持客戶(hù)端升級時(shí)對網(wǎng)絡(luò )帶寬的保護�����,可以設定服務(wù)器端最大升級帶寬�����。 8����、敲詐者病毒防護:支持對敲詐者病毒提供專(zhuān)有的防護功能����。 9�����、病毒感染狀況統計:支持按病毒���、木馬����、終端等維度統計全網(wǎng)病毒感染狀況�����。 10�、本次投標產(chǎn)品客戶(hù)端防護:支持為阻止入侵者關(guān)閉或者破壞客戶(hù)端防護����、以及放行勒索病毒����,將阻止服務(wù)器客戶(hù)端退出和卸載�,終端無(wú)法添加信任和開(kāi)發(fā)者信任���,客戶(hù)端無(wú)法關(guān)閉自我保護�����,管理員能夠統一設置防卸載密碼�����,防止終端用戶(hù)隨意脫離保護����,禁止應用程序加載驅動(dòng)�����。 11�����、聊天軟件檢測:支持檢測QQ�����、MSN�����、阿里旺旺等常用聊天軟件傳輸文件的安全性����,確保傳輸文件不中毒�;檢測QQ����、YY�、飛信等聊天軟件中對方發(fā)來(lái)網(wǎng)址的安全性�����;聊天軟件傳輸某些文件會(huì )添加“.重命名”����,如果文件安全����,將自動(dòng)去除“.重命名”���。 12�、黑白名單導入:支持手工導入MD5+SHA1的黑白名單方式�,支持txt批量導入方式��。 13�����、服務(wù)端統一管理:支持對windows/Linux/國產(chǎn)操作系統終端的文件黑白名單和信任區在服務(wù)端統一管理���。 14���、遠程登錄保護:支持針對服務(wù)器系統�,開(kāi)啟遠程登錄保護功能����,加強對黑客遠程弱口令掃描防護���。 15���、間諜文件監控:支持監控間諜文件�����,攔截局域網(wǎng)病毒�����,宏病毒免疫�����,DLL劫持免疫���。 |
|
12 |
雙向網(wǎng)閘 |
天融信安全隔離與信息交換系統V3 TopRules |
3 |
23000 |
1����、本次投標產(chǎn)品硬件配置:2U 機箱�,冗余電源���;支持液晶面板��;內網(wǎng)接口:6 個(gè)10/100/1000Base-T 端口,1 個(gè)Console 口�,2 個(gè) USB 口�����;4 個(gè)SFP光口�����,4 個(gè)SFP+光口����,4 個(gè)萬(wàn)兆多模光模塊, 支持 3 個(gè)擴展槽位���;外網(wǎng)接口:6個(gè) 10/100/1000Base-T 端口,1 個(gè)Console 口���,2 個(gè) USB 口�����;4 個(gè)SFP光口�����,4 個(gè)SFP+光口�,4 個(gè)萬(wàn)兆多模光模塊, 支持 3 個(gè)擴展槽位���。 2��、視頻吞吐量:8Gbps����。 3���、文件斷點(diǎn)續傳:支持文件斷點(diǎn)續傳����,同時(shí)支持文件并發(fā)數量設置����,大幅度提升文件傳輸性能����,充分利用硬件資源����。 4��、本次投標產(chǎn)品文件傳輸過(guò)濾:支持文件傳輸具備文件名過(guò)濾����、文件類(lèi)型過(guò)濾����、文件內容過(guò)濾�、文檔重建���、病毒過(guò)濾�、非擴展名過(guò)濾���。 5�����、本次投標產(chǎn)品文件同步記錄統計:支持文件同步記錄統計��,可以按照任務(wù)號分別統計源端文件數量����、源端文件大小���、發(fā)送文件數量���、同步成功/失敗數量��、發(fā)送文件大小����、接收文件數量����、累計接收大小�,可按照圖表或者餅圖進(jìn)行呈現�。 6���、異構雙引擎病毒模塊:支持異構雙引擎病毒模塊���,可根據用戶(hù)需求選擇需要的病毒引擎�����。 7��、本次投標產(chǎn)品的無(wú)客戶(hù)端:無(wú)客戶(hù)端方式無(wú)需在用戶(hù)服務(wù)器上安裝任何插件����,網(wǎng)閘不開(kāi)放任何服務(wù)端口�����;支持無(wú)客戶(hù)端方式同步由網(wǎng)閘主動(dòng)發(fā)起并完成�����,不需要第三方軟件支持��。 8��、數據庫表字段過(guò)濾:支持數據庫中表字段過(guò)濾�����,可在策略中心進(jìn)行策略設置���,然后在表字段直接進(jìn)行引用��。 9�、附件過(guò)濾控制:支持對附件及其附件類(lèi)型進(jìn)行過(guò)濾控制�,郵件內容過(guò)濾����、文檔重建�����、病毒過(guò)濾���。 10���、本次投標產(chǎn)品數據庫過(guò)濾:支持數據庫庫名控制���、數據庫表控制���,能夠對數據庫用戶(hù)名����、命令����、關(guān)鍵字等內容進(jìn)行管控����,可以根據用戶(hù)與數據庫表對應關(guān)系��,進(jìn)行相應數據庫操作過(guò)濾�����。 11�、雙因子認證:支持U-KEY+密碼���、數字證書(shū)+密碼等多種雙因子認證方式�。 12��、數據通道限制:支持安全FTP最大并發(fā)連接數���、單個(gè)IP最大并發(fā)數設置�����,靈活限制數據通道是否在1024以下端口使用�。 13��、TCP�、UDP業(yè)務(wù)數據統計:支持TCP��、UDP業(yè)務(wù)數據統計�����,可按照秒��、分鐘展示發(fā)送速率��、接受速率�、連接數��,并且可按照圖表進(jìn)行展示��。 14����、配置管理:支持配置管理����,能夠對單獨模塊及全部模塊配置進(jìn)行配置的導入導出����。 15����、安全審計能力:支持安全審計能力����,可通過(guò)自定義時(shí)間���、任務(wù)名稱(chēng) �、文件名稱(chēng)�、文件類(lèi)型��、文件大小類(lèi)型��、源目的文件路徑���、源目IP等詳細字段追溯業(yè)務(wù)數據流向����,可自定義配置查詢(xún)條件���,查詢(xún)條件策略可以自定義設置�����。 |
四����、評審專(zhuān)家(單一來(lái)源采購人員)名單
段長(cháng)國,夏立文,李淑珍,劉蓮青,符碧波
五��、代理服務(wù)收費標準及金額: 免費
六���、公告期限
自本公告發(fā)布之日起1個(gè)工作日�。
七�、其他補充事宜
1. 采購人和中標(成交)供應商可點(diǎn)擊本公告附件的鏈接��,登錄中央政府采購網(wǎng)��,自行下載中標(成交)通知書(shū)�。
2. 無(wú)
八����、凡對本次招標提出詢(xún)問(wèn)�,請按以下方式聯(lián)系
1.采購人信息
名 稱(chēng):廣西壯族自治區消防救援總隊
地 址:廣西壯族自治區南寧市良慶區廣西南寧市良慶區那黃大道119號
聯(lián)系方式:0771-3229082
2.采購執行機構信息
名 稱(chēng):中央國家機關(guān)政府采購中心
地 址:北京市西城區西直門(mén)內大街西章胡同9號院 郵政編碼:100035
聯(lián)系方式:詳見(jiàn)http://www.zycg.gov.cn/home/contactus
3.項目聯(lián)系方式
文件聯(lián)系人及電話(huà):經(jīng)辦人: 王震 010-55602563 負責人: 侯鳳成 010-83083527
評審聯(lián)系人及電話(huà):經(jīng)辦人: 張雷 010-83084967 負責人: 劉喜冬 010-55602757
九����、附件
1.得分排序表
2.中標(成交)通知書(shū)下載鏈接
3.采購文件
中央國家機關(guān)政府采購中心
2021年11月9日
