您现在的位置首页>网上竞价公告
中央国家机关政府采购中心网上竞价项目——需求公告
公告时间: 2017-07-13 08:46:33
项目名称: 中国医学科学院医药生物技术研究所网络安全设备及配件采购项目
项目编号: GDC-20170711013675726
中央国家机关政府采购中心受采购单位 中国医学科学院医药生物技术研究所 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位: 中国医学科学院医药生物技术研究所 报价截止时间: 2017-07-18 08:46:33
联系人: 马建 送货地点: 东城区天坛西里1号
联系电话: 63016908 到货时间: 合同签订后1个日历日到货
联系邮件: 项目预算: 495000.0 
剩余时间: 签约时间: 成交公告发布后1个工作日内签署合同
资质要求
售后服务网点: 要求当地有售后服务网点 销售资质需求:  
售后上门服务要求: 上门服务年限:5年
上门服务时限:接到报修后12小时
电话技术支持服务响应要求: 7X24小时
免费维保质保期: 5年
踏勘需求
踏勘地点: 踏勘时间:
联系人: 联系电话:
采购商品信息
商品分类 商品名称 参考品牌 规格型号 单位 数量 产地要求 是否要求有现货 是否要求承诺原厂全新未拆封正品 技术指标
网络安全设备及配件 安全审计 迪普 UAG3000-GA 1 中国 一、产品基本要求 ★采用封闭式的专有操作系统,无已知安全漏洞, 且非OEM产品. ★固化千兆电口≥8个,千兆光口≥24个, ≥2个扩展槽,支持2个万兆接口 ★配置2个220V交流电源,最大电源功耗≤150W节能环保 吞吐量≥1.5Gbps 并发连接数≥1500K 每秒新建连接数≥40K 最大在线用户数≥10K 最大认证用户数≥1K ★要求投标产品为现有平台销售产品,并在官方网站上能找到相对应的投标产品型号。(提供相关web页面以及URL) 二、功能要求 支持透明在线模式、网桥模式、网关模式、旁挂模式部署,支持分布式与集中式部署,对于分布式部署,可分权分域与集中管理 支持VRRP、基于状态的双机热备,支持路由模式和透明模式的HA ★支持TR069管理协议(需提供设备功能界面截图证明) 可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文 IPv6协议支持,包括审计、流控、访问控制、URL过滤、关键字过滤、质量感知 ★可以识别协议数量超过4000个,通过告警、干扰、阻断等模式可提供万种以上应用规则,支持根据IP、端口、协议等自定义应用规则;(需提供设备功能界面截图证明及协议库支持数量官网截图证明) ★特征库支持手动升级与自动升级,每2周至少更新1次(提供官网截图证明) ★HTTP审计支持状态码及网络时延的记录,能够看清用户使用状态,为用户提供分析网络错误的依据(需提供设备功能界面截图证明) ★HTTP审计支持智能过滤,设备能够过滤掉大部分无用的日志,产生的日志都是用户访问页面的日志(需提供设备功能界面截图证明) 支持用户新建连接、并发连接数分析及图表 支持对审计保存内容的自定义设置,可以设置保存邮件内容、论坛发帖、文件传输等内容的保存 支持对上网终端的审计,包括终端类型、操作系统类型、系统版本号、浏览器类型等终端信息 ★支持实名认证与审计日志关联,支持与城市热点、深澜系统等认证系统对接(需提供与深澜认证系统对接证明) ★支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计(需提供设备功能界面截图证明) 论坛审计:支持对论坛账号、域名、论坛名称、动作、终端信息、时间的审计 ★对于不支持的论坛,可以自定义论坛添加,添加域名即可(需提供设备功能界面截图证明) 文件传输审计:支持Web传输、FTP、NFS、NETBIOS审计,支持对传输文件的保存 网络协议审计:支持DNS、SNMP、TELNET协议审计 支持会话监控功能,可看到当前会话的会话状态、协议及剩余生存时间 ★审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据用户需要进行导出(需提供设备功能界面截图证明) 应用访问控制:支持对时间、源IP、目的IP、网络应用进行自定义管控,对不同的接口可设置不同的策略 ★关键字过滤:对不同的应用HTTP、邮件、论坛、IM等设置不同的关键字,邮件过滤不仅可以接受邮件,发送邮件也能够进行过滤(需提供设备功能界面截图证明) 支持对源IP、源端口、目的IP、目的端口、协议进行ACL控制,并支持基于芯片做管控,提高设备处理能力 ★可通过智能阻断和动态协商技术,在提供流量管理基础上,将带宽消耗降低到5%以内(需提供设备功能界面截图证明) 支持1300万URL地址库,包括成人、色情、违法或可疑行为、赌博、暴力、恶意网站、网络安全、软件下载、搜索引擎、门户网站等类型,当地址库中不存在时支持自定义添加URL地址 URL过滤支持域名过滤和主机名过滤,主机名过滤防止基于IP的不安全访问 ★当用户命中URL过滤策略时,会向用户推送提示页面,提示页面禁止访问,推送页面可根据用户自定义设置(需提供设备功能界面截图证明) 支持URL重定向功能,当用户欠费可转到缴费网站 行为管控支持黑白名单设置 用户行为管控的策略可以临时禁止,需要时再打开,包括带宽限速、带宽保障、URL过滤,应用访问控制、五元组管控、关键字过滤 ★支持IP/MAC、用户/MAC、用户/IP等多种绑定认证方式,绑定帐号支持自动学习与手动添加(需提供设备功能界面截图证明) 支持协议剥离功能,分析出特殊协议数据包的特点,在设备内部剥离掉特殊协议的协议头,对原始数据进行审计和控制,支持LWAPP协议与CAPWAP协议,并支持协议自定义添加 ★支持质量感知功能,能够基于访问流量、网络时延、连接数和重传率等指标进行网络质量评估。(需提供设备功能界面截图证明) 支持智能告警系统,当CPU、内存、硬盘、设备温度、接口带宽利用率、接口CRC错误达到预设阈值时,可通过E-mail、短信、SNMP Trap三种告警方式向用户发送告警信息 ★支持防病毒三级流行规则,当访问带有病毒的网页时会推送页面告警,推送页面可根据用户自定义设置(需提供设备功能界面截图证明) DOS/DDOS防护:支持大流量的DOS/DDOS和SYN Flood攻击和入侵防护 支持多级管理员,包括超级管理员、系统管理员、业务管理员、日志管理员、审计员,每级管理员可以对管理范围进行配置,重启权限、配置权限等 管理员不仅支持用户名密码认证,同时支持USB-KEY认证 支持配置文件的导入导出,一台设备配置可继承到另一台,减轻运维人员负担 全中文管理界面,支持HTTP、HTTPS登陆WEB界面管理 支持基于串口、Telnet、SSH的命令行管理 支持热补丁功能,在线升级无需重启 支持SNMPv1、v2、v3版本,使用SNMP访问设备地址可进行设置 支持协议库、病毒库、URL库在线升级和本地升级 支持保存5个以上软件版本,支持本地和在线升级 支持NTP时钟client和serverp模式 支持诊断功能和远程抓包 ★控制和转发平面分离,即使超过设备处理性能也可以正常进行管理(需提供设备功能界面截图证明) ★支持VIP网段和普通网段,当超过设备处理性能时VIP网段优先bypass(需提供设备功能界面截图证明) 支持内置及外置数据中心,外置数据中心可以发送到多处日志系统 三、配置不低于4*E5-2690v4,每CPU 12核心、2.2GHz;256G DDR4内存;8*800G SSD硬盘;支持硬盘直通模式的RAID或SAS HBA卡;实配RAID卡(1G以上 Cache)支持Raid1 0 5;可实现存储BMC日志,存储的日志条数≥3万条,并可提供功能截图;1个16G单口FC HBA卡;2个10Gb电口、2个1Gb电口查询管理系统。 四、提供五年生产厂商保修及售后服务,生产厂商在本地有售后服务人员及机构,并在本地设有产品备件库。 厂家能够提供快速本地化现场技术支持10分钟内响应,提供7*24小时技术服务支持 ★设备需提供五年协议库及URL特征库免费升级服务 1、针对本次供货产品承诺为在生产产品,且产品的生命周期5年之内不停产; 2、国产化承诺:为保证符合等保要求,安全部分要求所投产品为国产化承诺; 3、二次开发:本所应用特殊需求,承诺针对本次供货产品,可提供定制化特性研发,具体功能、特性、研发周期需满足本项目计划安排; 4、要求所供货物配置与通过产品编号查询的配置一致,且下单用户名为我单位。产品生产日期不得早于项目竞价截止时间,并提供购置清单上要求的维保服务,中标供应商须于成交公告后1个工作日内派人送货到采购人指定地点,并现场提供验货、安装等相关配套服务并进行售后服务,投标人所投产品质量必须符合国家标准,迪普提供上门现场安装部署调试及必要的软件开发服务;因中标供应商所提供的产品未满足要求中任一要求的,一律拒收,不予付款,采购方有权因此终止合同执行。
网络安全设备及配件 资源控制 迪普 UAG3000-GA -X 1 中国 一、基本要求 指标项 规格要求 系统内核 ★要求具备自主研发的安全操作系统,无已知安全漏洞, 且非OEM产品. 硬件配置要求 ★千兆电口≥8个,千兆光口≥16个, ≥2个扩展槽,支持2个万兆接口 ★配置2个220V交流电源,最大电源功耗≤150W节能环保 吞吐量要求 吞吐量≥4Gbps 并发连接数 并发连接数≥100W 设备生命周期 ★投标产品必须为现有平台销售产品,并在制造商官方网站上能找到相对应的投标产品型号(提供官网截图及链接) 二、功能要求 指标项 规格要求 默认防护策略 支持对Web流量的镜像检测功能。 支持对Web威胁的告警页面并支持自定义配置。 支持SSL管理:导入/删除SSL,查看颁发者、使用者、截止日期。 *缓冲区溢出攻击防护 支持对种缓冲区溢出攻击进行防护,至少包括请求行、Cookie、请求头域。(需提供功能截图或配置实例) *支持服务器信息隐藏,隐藏信息至少包括Server头域信息、5xx信息、4xx信息、网站目录信息、关键文件信息、数据库信息、源码信息。(需提供功能截图或配置实例) *DDoS防护 支持CC等应用层DDoS防护,支持慢速DDoS防护。 网页防篡改 支持配置配置服务器、防护IP、防护域名、防护URL、网页预取状态、基于域名/URL查询记录;支持开启/关闭强制防护,支持批量开启/关闭。 支持配置网页防篡改例外界面,自动刷新缓存时间。(需提供功能截图或配置实例)。 联动功能 支持与漏洞扫描系统联动,支持将漏洞扫描系统的扫描结果导入WAF中,并自动生成防护策略。(需提供功能截图或配置实例) 三、配置不低于4*E5-2690v4,每CPU 12核心、2.2GHz;256G DDR4内存;8*800G SSD硬盘;支持硬盘直通模式的RAID或SAS HBA卡;实配RAID卡(1G以上 Cache)支持Raid1 0 5;可实现存储BMC日志,存储的日志条数≥3万条,并可提供功能截图;1个16G单口FC HBA卡;2个10Gb电口、2个1Gb电口查询管理系统。 四、提供五年生产厂商保修及售后服务,生产厂商在本地有售后服务人员及机构,并在本地设有产品备件库。 厂家能够提供快速本地化现场技术支持10分钟内响应,提供7*24小时技术服务支持 ★设备需提供五年协议库及URL特征库免费升级服务 1、针对本次供货产品承诺为在生产产品,且产品的生命周期5年之内不停产; 2、国产化承诺:为保证符合等保要求,安全部分要求所投产品为国产化承诺; 3、二次开发:本所应用特殊需求,承诺针对本次供货产品,可提供定制化特性研发,具体功能、特性、研发周期需满足本项目计划安排; 4、要求所供货物配置与通过产品编号查询的配置一致,且下单用户名为我单位。产品生产日期不得早于项目竞价截止时间,并提供购置清单上要求的维保服务,中标供应商须于成交公告后1个工作日内派人送货到采购人指定地点,并现场提供验货、安装等相关配套服务并进行售后服务,投标人所投产品质量必须符合国家标准,迪普提供上门现场安装部署调试及必要的软件开发服务;因中标供应商所提供的产品未满足要求中任一要求的,一律拒收,不予付款,采购方有权因此终止合同执行。