《泰安市泰山区教研科研中心网络安全防护系统及办公用平板电》由会员分享,可在线阅读,更多相关《泰安市泰山区教研科研中心网络安全防护系统及办公用平板电(8页珍藏版)》请在金锄头文库上搜索。
1、泰安市泰山区教研科研中心网络安全防护泰安市泰山区教研科研中心网络安全防护 系统及办公用平板电脑采购项目系统及办公用平板电脑采购项目政政 府府 采采 购购 需需 求求 报报 告告编制单位:泰安市泰山区教研科研中心(盖章)编制单位:泰安市泰山区教研科研中心(盖章)编制时间:编制时间:20162016 年年 1111 月月政府采购需求报告1目目 录录第一章 项目概况及资格要求 .21.项目概况 .22.供应商资格要求 .2第二章 商务要求.31.付款方式 .32.服务期限 .33.质量要求 .3第三章 评审方法.3第四章 技术标准及要求.4政府采购需求报告2泰安市泰山区教研科研中心网络安全防护系统及
2、办公用平泰安市泰山区教研科研中心网络安全防护系统及办公用平板电脑采购项目采购需求板电脑采购项目采购需求根据要求,济南众志招标投标代理有限公司泰安分公司受泰山区万官路学校委托拟就泰安市泰山区教研科研中心网络安全防护系统及办公用平板电脑采购项目招标实施政府采购,现提出以下采购需求:第一章 项目概况及资格要求1.1.项目概况项目概况1.1 项目名称:泰安市泰山区教研科研中心网络安全防护系统及办公用平板电脑采购项目1.2 采购人:泰安市泰山区教研科研中心项目负责人:章老师联系电话:0538-63685891.3 项目概述:本项目为泰安市泰山区教研科研中心网络安全防护系统及办公用平板电脑采购项目招标。(
3、具体详见需求报告)1.4 项目准备1.4.1 资金落实情况:本项目资金来源为财政性资金,出资比例为 100%,资金情况已落实。1.4.2 预算控制价:本项目预算控制价为 48 万元,其中一标段预算控制价为 27.5万元,二标段预算控制价为 20.5 万元。1.5 拟采用的采购组织形式:部门集中采购1.6 拟采用的政府采购方式:竞争性谈判2.2.供应商资格要求供应商资格要求2.1 符合政府采购法第二十二条规定的相关条件;2.2 在中华人民共和国境内注册具有独立法人资格,具有合法有效的营业执照(接受三证合一)、税务登记证、组织机构代码、基本账户开户许可证;政府采购需求报告32.3 在泰安市须设有常
4、设机构以便提供本地化服务;2.4 向采购代理单位购买文件并登记备案(登记备案名称必需与供应商单位名称一致);2.5 供应商无违法、违纪和违约的不良记录,正在履行的项目合同和准备承担的项目不影响本合同项目按时完成和交货;2.6 法定代表人为同一个人的两个以及两个以上法人,母公司、全资子公司以及其控股公司或者存在管理关系的不同单位,都不得在同一标段或者未划分标段的同一采购项目同时报价;2.7 须提供企业近三年的项目所在地或企业注册地的检察机关行贿犯罪档案查询结果告知函和“参与采购活动前三年内在经营活动中没有重大违法记录的书面声明函” ;2.8 本项目不接受联合体报价,不接受借用其他企业资格、资质、
5、业绩证明等各种证明文件材料的企业进行投标;项目成交者不得转让他方实施该项目。第二章 商务要求1.1.付款方式付款方式本项目无预付款,合同生效后,供应商交货并安装调试完毕,经采购方和供货方联合验收合格后,支付合同总金额的 95%,剩余 5%作为质保金,质保金自验收合格之日起满 1 年后 10 日内一次性无息付清。2.2.服务期限服务期限签订合同后 3 日内供货安装并调试完毕。3.3.质量要求质量要求提供的设备符合国家相关质量验收标准,提供的相关服务符合国家(或行业)规定标准。第三章 评审方法比照最低评标价法。政府采购需求报告4第四章 技术标准及要求采购标的清单:采购标的清单:第一标段第一标段设备
6、 名称参数单位数量出口防火墙架构要求:采用非 X86 64 位多核高性能处理器和高速存储器,主控模块内存8G 端口及性能要求: 8 个千兆光口+16 个千兆电口+2 个万兆光接口,整机 最大可扩展接口数量 8SPF+24GE+2*10GE;扩展槽位2,支持500G 硬盘扩 展;最大并发连接数800 万,每秒新建连接数100K,整机吞吐量 8Gbps,3DES 加密5G,AES256 加密5G,整机 DPI 深度防御吞吐量 5G;本次配置 2 个万兆多模模块。 可靠性要求:支持双机堆叠技术,融合后可统一管理配置并实现负载分担 和业务备份; 虚拟防火墙技术:支持基于 CPU、内存等硬件划分资源的完
7、全虚拟化,可分 配吞吐量、新建、并发,配置虚拟防火墙数量32 个; 安全区域:支持安全区域管理,可基于接口、VLAN 划分安全区域; 应用层防护:支持应用层防护:入侵防御、带宽管理;支持 AV 病毒防护、 IPS 深度安全防护功能;支持应用层过滤,必须支持 Java Blocking、ActiveX 过滤,支持 FTP 协议深度检测,支持 FTP 命令字过滤, 支持 URL 过滤; 防攻击:能够防范 DOS/DDOS 攻击:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UD
8、P Flood、HTTP Flood(cc)攻击、ARP 欺骗、TCP 报文标志位不合法、超大 ICMP 报文、地址扫描的防范、端口扫描的防范; 免费支持高性能 IPSec、L2TP、GRE VPN 功能,支持高性能 SSL VPN 功能,最 大并发可扩展4000,能实现与安卓、IOS 系统自带 VPN 组件的 L2TP、IPSec 、L2TP Over IPSec 对接,提供客户端与安卓、IOS、Windows、Linux、MAC 对接,支持 BYOD 解决方案; 资质要求:要求提供加盖生产厂家公章的公安部的销售许可证复印件 配置要求:为方便配置、管理与维护,优先考虑与现有核心交换机同一品牌
9、 的防火墙。包含接口光模块。台1WEB应用防护系统产品架构产品架构:国内自主产品,要求产品为专业 Web 应用防护系统,要求产品 非下一代防火墙类产品的 Web 安全模块代替,要求产品非 IPS 类产品的 Web 攻击防护模块代替; 端口及性能要求端口及性能要求: :本次配置六个千兆电口、两个万兆多模光口;1T 硬盘; HTTP 吞吐量不低于 3.5Gbps;HTTP 新建会话连接数不低于 12000/s;HTTP 新 建事务能力不低于 28000/s;HTTP 最大并发连接数不低于 200 万;DDos 防护 能力(64 字节)不低于 1.52Mpps; 防篡改联动防篡改联动:应支持与同品牌
10、网页防篡改系统实现联动防护功能; 网络部署网络部署:产品部署应至少包括镜像监测模式、镜像阻断、透明代理模式、台1政府采购需求报告5透明检测模式、反向代理模式、路由模式、DNAT 转化模式、网关模式;应支 持镜像阻断模式(要求截图,并加盖生产厂家公章);支持 IPV4/IPV6/双栈 防护;(要求截图,并提供基于 IPV6 的软件著作权证书复印件); 网络层安全网络层安全:应能支持 URL 级别访问控制;提供 DNS 服务器功能,支持服务 器二次域名和多域名服务; WebWeb 安全防御安全防御:应能识别和阻断 SQL 注入攻击,Cookie 注入攻击,命令注 入攻击;支持爬虫防护、扫描防护;支
11、持文件上传、下载过滤;支持 LDAP、XPATH、struct2/xworks 检测和防护;非法上传阻断,包括 WebShell 攻击防护;应能识别和阻断应用层拒绝服务攻击;应能识别和阻断敏感信息 泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数 篡改攻击、缓冲区溢出攻击;支持 HTTPS 卸载和应用加速:即客户端到服务 器端可以任意选择 HTTPS 和 HTTP,强化应用层安全。比如从客户端到 WAF 使 用 HTTPS,从 WAF 到服务器使用 HTTP(HTTPS);支持 HTTPS 网守服务,提供 安全的网络访问; 安全部署安全部署:支持网站安全自学习,自动配置,无需
12、人工干预;支持网络流量 的自动学习,进行流量统计,并且形成网站结构图;支持动态主动防御功能, 自动屏蔽网站的异常攻击;支持防扫描功能;支持自定义防护策略,提供 初级、中级、高级的初始防护策略模板; 中间件防护中间件防护:针对第三方插件进行防护,防止因为第三方插件导致的泄密等 事件支持;基于 USB 控制的网站管理后台双因子认证,单机支持不少于 1024 个 USB-Key; WebWeb 应用加速应用加速:应具备系统内嵌应用加速模块,通过对各类静态页面及部分 脚本高速缓存,大大提高访问速度; 虚拟主机支持:应支持虚拟主机应用环境,当一个服务器上运行多个 web 站 点的时候,可以对所有站点进行
13、安全保护; 负载均衡负载均衡:服务器负载均衡设备:应支持多服务器的负载均衡,工作在网关 模式,对保护的多台负载 WEB 服务器,达到平均分发、按比例分发、负载分 摊、响应比分摊等多种负载均衡模式;协同现有均衡器协同工作:能配合现 有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。 网页防篡改网页防篡改:能进行配置自动分发功能(截图);能进行跨不同服务器的 网页防篡改(截图);应至少同时支持 Windows、Linux、IBM Unix 三个操作 系统的的网页防篡改;应支持超过 4GB 以上网页防篡改保护和恢复功能,以 适应业务发展需要;应能支持对所有安装防篡改客户端的服务器进行集中
14、管 理(截图);能监控所有服务器状态、防篡改信息;监控响应时间小于 0.5 秒,篡改恢复时间小于 0.1 秒;支持 IIS、Weblogic、Websphere、Apache、Tomcat 等; 网页防篡改同步网页防篡改同步:系统支持主/备目录和主/备服务器两种备份模式,支持 防篡改中心和发布中心的负载均衡部署模式; DDoSDDoS 支持支持:支持对 IP、TCP、UDP、ICMP、HTTP、RAW-IP 等协议的 DDoS 攻 击防护;支持对 IP 参数特征防护,包含 IP 畸形、LAND、禁止分片、重复分 片、ping death、碎片、TCP/UDP 头部分片、分片无法重组等流量特征检
15、查 机制;支持对 TCP 参数特征防护,包含 TCP 畸形、链路无数据传输、未知 FIN 报文、快速重复 ACK、WINNUKE、序号异常、SYN 代理、协议状态异常、 客户端关闭接收窗口等流量特征检查机制;政府采购需求报告6报表功能报表功能:系统支持对一定时期(包括年、月、周)的攻击进行统计并查询, 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击 类型、攻击时间(或者发现攻击的时间)等进行统计并排名,能够根据网站 的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功 的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询,报表应 该可以通过表格以及图形方式进行展现,支持将生成的报表以 Excel 及打印 等通用格式输出。 WebWeb 扫描扫描:提供 Web 安全
