《南京卫生高等职业技术学校》由会员分享,可在线阅读,更多相关《南京卫生高等职业技术学校(17页珍藏版)》请在金锄头文库上搜索。
1、南京卫生高等职业技术学校入侵检测项目询价通知书采购编号: njwx-xx-201801项目名称:入侵检测设备二0一八年五月一、供应商须知1、供应商参加本项目的报价,即被认为接受了本采购文件的所有条款 和规定。2、供应商应认真审阅本采购文件,并对自身的工作负责,报价一经采 购小组确认,合同即以成立,供应商必须无条件履约。3、报价供应商应遵守中华人民共和国政府采购法、招投标法、 合同法和反不正当竞争法等有关法律、法规,如有违反,将视为不合格供应商,其报价文件无效。二、报价须知(请供应商务必认真阅读):1、供应商参加本次采购活动应当符合中华人民共和国政府采购法 第二十二条规定之条件,并具备下列条件:
2、1)报价供应商必须提供一个2016年度以来所投产品合同金额不低于本 分包项目预算的成功案例(提供合同复印件,原件备查)。本次预算金额为 18万元。2、关于报价:上述货物均应以人民币报价,金额单位万元,保留两位 小数,单价和总价应包括货物、售后服务等相关的所有费用。3、每个分包只能有一个报价,不接受有选择的报价。供应商须对各分 包的全部货物进行报价,否则报价无效。如果有采购预算说明的,报价不得 超过各分包的采购预算,否则报价无效。上述货物的交货时间由供应商根据 自身情况填报(至少满足采购人最迟交货时间的要求)。4、供应商提供的必须是全新的、未使用过的原装合格产品。本文件所称进口产品是指通过中国海
3、关报关验放进入中国境内且产自 境外的产品。6、报价文件应当包括: 报价一览表; 所投产品详细技术规格描述及彩页; 项目实施方案; 售后服务承诺(书面材料,格式自定); 法人授权委托书原件(格式见附页); 企业相关资质证明材料(营业执照复印件、企业相关资质证书复印件 等); 其他材料;(如国家强制的检测证书或报告数据等材料)7、报价文件数量及密封要求:上述材料壹式叁份,正本一份,副本二 份,装订后密封在报价袋中,未按要求提供,将不予授标。8、报价截止时间:2018年5月10日10: 00 (北京时间),截止时 间后,招标采购办公室将拒绝供应商的报价。供应商必须在报价截止时间前 办理完签名报到、递
4、交报价文件以及其它询价通知书所规定的应在报价截止 时间前完成的事项。9、报价地点及要求: 南京卫生学校得英楼603信息中心办公室 , 报价时请法定代表人持本人身份证件和营业执照复印件参加,或授权代表持 本人身份证件和法人授权委托书原件参加。10、成交供应商确定办法:报价截止时间后,招标采购办公室将组织现 场“公开报价”,内容为供应商的“报价一览表”中“报价合计”及其他内 容。报价合计与明细价不相符的以报价合计数为准;大小写不相符的以大写 数字为准,未按要求填写报价合计数的将不予唱标。确定成交供应商由询价小组进行。询价小组由用户单位代表、招标采购 办公室代表和相关专家共三人以上单数组成。监察处监
5、督招投标全过程。询价小组根据符合采购需求、质量和服务相等且报价最低的原则确定成 交供应商。如果出现质保、交货时间、最低报价等均相同的情况,将组织最 低报价的供应商进行再次报价,再次报价必须小于前次报价。询价小组将严格按照本采购文件的要求和条件进行比较,根据评定标准 推荐出成交供应商。询价小组判断报价文件的响应与否只根据报价文件本身,而不寻求外部 证据。当出现报价供应商不足三家或其他特殊情况时,由询价小组集体研究 处理方法,并报招标办批准后执行。重大情况报学校招标领导小组批准后执 行。三、其它事项1、付款原则:付款由采购人按合同及财务处资金支付的有关程序执行。2、货物发票:根据财务有关规定,采购
6、本次教学、科研仪器仪表等设备,开票单位必须与中标单位一致,否则无法汇款。3免费质保时间本次项目所有设备免费质保时间为三年,免费时间从验收合格交付时 起,如有软件升级,必须进行免费升级。三年内,每年至少两次到学校进行 设备巡检,并出具巡检报告。4、付款方式:产品验收合格后一次性支付。四、招标产品参数产品名称:入侵检测 数量:1台项目技术规格性能支持吞吐量500 Mbps,最高并发60000监听端口出厂默认不少于6个网口,可扩展2个PCIe插槽设备规格考虑设备维修便捷性和兼容性,设备必须采用X86架构,需要 支持液晶面板显示,4外置USB接口+1内置USB接口,2个VGA 接口,内置DVD光驱,支
7、持iDRAC8远程访问控制器扫描对象可扫描网络第2层至第7层数据流量,可选择特定协议或IP地 址自定义检测,支持自定义IP地址、URL、域名与文件的访问 监控支持协议恶意文件侦测超过100种以上的网络协议支持,如HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP 和数据库协议(MSSQL, MySQL, Oracle)等。 能够侦测各种文件型病毒,如木马、僵尸、后门等移动设备恶意程序侦 测可侦测识别iOS、赛班、安卓、微软等移动设备,可与移动应 用信誉系统(M
8、RS)联动,侦测安卓系统的恶意应用App (提供 产品功能截图)恶意行为分析侦测威胁流量与协议异常检测,如零日攻击、网络蠕虫、木马、后 门、僵尸、间谍软件、网络漏洞、网页威胁(1网页漏洞、跨网 站攻击)、钓鱼邮件、暴力攻击、数据库注入攻击等。未知威胁侦测(订 制化沙盒分析)单台侦测设备具有虚拟化沙盒系统(提供产品功能截图)能够对样本进行过滤去重减少分析数量具有安全风险评估技术分析:包含针对注册表、内存、程序、 网络活动、文件系统等操作系统环境的变化进行记录与分析(提 供产品功能截图)具有高度定制化,可以支持使用客户环境特性的Windows操作系统平台与应用,服务器级:Windows 2003/
9、2008/2012,用户端级:Windows XP/7/8/10支持未知威胁事件证据留存广泛的文档分析支持:Acrobat Reader 7, 8, 9, X,微软Office 常用版本(Word, Excel, Powerpoint)、Flash 常用版本、LNK、 执行文件,微软 HTML Application(HTA), JS, JSE, VBS, VBE, Java Applet 等。提供分析结果的自动入库:侦测设备自我学习功能报表事件应用程序侦测P2P 流量: Ares、Bittorent、Blubster、eDonkey、Kazaa、 Gnutella、Winny、Foxy,实时
10、通讯软件:AIM、Goggle Talk、 MSN、Skype、Yahoo Messenger,流媒体:RTMP、RTSP、SHOUTCast、 WMSP信誉分析支持中国区域恶意网页评估系统,恶意网站与域名分析,僵尸 网站与控制服务器分析和移动应用分析多协议关联分析终端识别能够自动关联不同协议、不同会话的威胁日志,筛选出严重事 件,节省事件处理的人力成本支持在动态IP环境辨认真实终端MAC地址,支持XFF,在web 代理环境中辨认真实终端,识别终端操作系统,包含Windows. iOS、安卓等。定制化黑白名单高危病毒侦测可将企业长期累积的黑白名单(如IP/URL/Domain/File SHA
11、1) 汇入TDA实行侦测或是排除。支持多种高危病毒的侦测 :WORM_DOWNAD.E/ WORM_RONTKBR/ WORM_SILLYIM/ WORM_WALEDAC/ TROJ_ILOMO/ TROJ_FAKEAV/ PE_VIRUX高危病毒侦测实时通 知高危病毒流量阻断实时邮件通知,同时内容包含攻击源与感染源等讯息实时阻断高危病毒流量高危病毒列表更新自动更新高危病毒列表日志管理报表系统可显示受感染主机的APT攻击阶段,帮助管理者制定响应策略提供智能日志搜寻以及可定制化过滤条件,定制化过滤条件并 可支持存储以及汇出汇入内建常用过滤条件,可快速过滤出常见攻击类别(如勒索软件, 横向扩散攻击
12、等)支持Syslog协议,可以实时传输日志到syslog服务器,选择 传输的内容类型自动检查日志数据库健康与修复数据库可以依据时间,协议,威胁类型,IP网段,监控群组等查询条件查询日志自动提供经过分析后的图形化日/周/月报表自动寄送报表与处理建议功能工具提供多协议关连分析引擎,自动分析日志,降低人为分析成本可集成企业统一威胁预警地图显示,结合地理位置直观标示威 胁位置,在地图中实时风险事件定位与威胁流量监控,同时可 以区域与威胁事件关连,结合威胁仪表板,深入了解区域威胁 情况具有客户威胁仪表板接口 (User Portal),提供公司整体安全等 级料,同时以威胁/群组/客户端三个面向设定查询时
13、间进行数 据分析支持多种报表模板可提供快速响应与专杀工具监控仪表板支持模块化插件设计:可以客制弹性配置监控仪表板,仪表板 地图式展示:展示攻击来自哪些区域,客户计算器连接到哪些区 域支持监视列表:可将重要资产如服务器或是终端用户等加入仪 表板中的监视列表中随时查看,可对企业重要资产安全等级状 态一目了然。提供可选排名5/10/20事件以表格,饼图,柱状图展示支持沙盒分析状态:分析统计信息,排名靠前的主机,排名靠 前的可疑文档等提供威胁流量的比例分布,硬件系统使用状态(CPU,内存,硬 盘),支持实时性检测潜在安全风险通 知提供自动寄送报表与处理建议功能,提供多协议关连分析引擎, 自动分析日志降
14、低人为分析成本单台设备具备有报表系统,可以依据1)进出流量方向2)时间 段3)数量4)潜在威胁类型进行设定通知检测到已知安全风险时进行通知,可以依据1)进出流量方向 2)时间段3)数量4)潜在威胁类型进行设定通知检测已知安全风险通 知检测到已知安全风险时进行通知,可以依据1)进出流量方向 2)时间段3)数量4)潜在威胁类型进行设定通知检测高风险客户端通 知各个IP地址的检测数在设定时间段达到阈值时进行通知高网络通信量通知可以自动侦测一天24小时内每个时段的流量或管理设定网络 通信流量时,当超过阀值设定通知文件分析状态通知 部署可通知管理员无法分析的文件支持旁路安装模式,TAP分流安装模式,非对
15、称路由及思科与华 为的远程端口镜像协议设备管理基于B/S的管理架构,Web界面支持MS IE、Netscape、Firefox、 Opera、Chrome五大浏览器,提供命令列(CLI)配置模式,SSH 远程调试模式,支持SNMP,可利用中央管理系统对多台设备统 一进行管理升级方式支持实时在线升级、自动在线升级、手工升级多种升级方式,每周两次升级频率以上侦测设备自我学习升 级沙盒系统分析结果自动回馈到云端大数据平台,更新的pattern 可以下发到更多的侦测设备更新源全球升级架构以及本地升级源的设计降彳氐升级带宽使用安全性支持设备失效侦测,通过强加密的SSL安全通道进行通讯,支 持数据库自动修复功能联动性能够与威胁阻断系统联动,根据监控结果自动阻止不安全计 算机的网络通讯,或是阻断恶意通讯连接支持中央管理系统,多台设备可统一管理支持中央报表生成系统,多台设备可集中生成报表能够集成外接沙盒分析系统,提高未知威胁分析处理能力Syslog日志为CEF或LEEF格式,可集成第三方SIEM/SOC系统 提供Web API以利第三方集成使
