<bdo id="giq33"></bdo><noframes id="giq33"><rt id="giq33"></rt><rt id="giq33"><rt id="giq33"></rt></rt><noframes id="giq33"><rt id="giq33"></rt><noframes id="giq33"><noframes id="giq33"><noframes id="giq33"><rt id="giq33"><delect id="giq33"></delect></rt><noframes id="giq33"><rt id="giq33"></rt><noframes id="giq33"><rt id="giq33"></rt> <rt id="giq33"></rt><noframes id="giq33"><rt id="giq33"><delect id="giq33"></delect></rt><noframes id="giq33"><noframes id="giq33"><noframes id="giq33"><noframes id="giq33"><noframes id="giq33"><rt id="giq33"></rt><noframes id="giq33"><noframes id="giq33"><rt id="giq33"></rt><delect id="giq33"></delect> <rt id="giq33"></rt><rt id="giq33"><rt id="giq33"><delect id="giq33"></delect></rt></rt><noframes id="giq33"><rt id="giq33"><delect id="giq33"></delect></rt><noframes id="giq33"><noframes id="giq33"><noframes id="giq33"><rt id="giq33"></rt>
服務列表| 付費指導| 會員中心| 400-633-1888
 招標網首頁 | 招標 招標公告 中標公告 招標文件下載 免費公告 近期招標 | 項目 擬在建項目 VIP獨家項目 業主委托項目 | 企業 業主 供應商 招標機構 | 資訊 項目動態
 
當前位置: 首頁 > 歷年招標公告 > 2006.10.31招標公告 > 專網安全防御系統招標公告

專網安全防御系統招標公告

信息發布日期:2006.10.31 標簽: 吉林省招標 
招標編號:JLZC2006-601
加入日期:2006.10.31
截止日期:2006.11.27
招標業主:吉林省人民政府辦公廳
招標代理:吉林省政府采購中心
地 區:吉林省
 
招標公告正文
吉林省政府采購中心根據《中華人民共和國政府采購法》、《政府采購貨物和服務招標投標管理辦法》和吉林省政府采購監督管理部門下達的政府采購任務通知書,對吉林省人民政府辦公廳所需的專網安全防御系統進行國內公開招標,現邀請合格的投標人提交密封投標。
1.招標文件編號:JLZC2006-601
2.招標項目名稱:吉林省人民政府辦公廳專網安全防御系統
3.招標標的:
4.交貨時間:簽訂合同后10天內。
5.投標人資格要求:在中國注冊的企業法人,具有獨立承擔民事責任的能力;具有良好的商業信譽健全的財務制度;具有履行合同所必需的設備和專業技術能力;具有依法繳納稅收和社會保障資金的良好記錄;參加政府采購活動的前三年內,在經營活動中沒有重大違法記錄;具備法律法規規定的其他條件。
(1)第一包:
1、投標產品系國內著名的防火墻廠商,不得含有任何外資及合資背景,屬于
全內資安全設備廠商,從事防火墻生產3年(含3年)以上,需要在當地(吉林省長春市)設立分支機構(含子公司和辦事處)。
2、投標商需注冊資金1000萬元人民幣以上(含1000萬元),并具有良好的
財務狀況,并具有計算機信息系統集成資質認證三級(含三級)以上,并能夠提供針對本項目的生產廠商的唯一授權原件。集成商參與投標的還需具備計算機信息系統集成涉密資質。
3、投標人應提供公安部頒發的銷售許可證書、國家信息安全產品測評中心認
證證書、保密局涉密信息系統產品檢測證書、軍用信息安全產品證書。具備GB/T 19001-2000--ISO 9001:2000質量管理體系認證證書。
4、投標人應提供所有投標產品技術指標描述需提供彩色宣傳資料或提供官方
網站說明連接,并確認投標產品能夠滿足技術要求的文件。
5、提供營業執照(正本或副本的復印件);
6、提供稅務登記證(正本或副本的復印件,國稅、地稅);
7、提供近三年類似規模項目客戶證明三份(含3份)以上。
(2)第二包
1、投標方注冊資金200萬元以上(含200萬元);
2、提供營業執照(正本或副本的復印件);
3、提供稅務登記證(正本或副本的復印件,國稅、地稅);
4、提供法定代表人證明文件;
5、提供法定代表人授權委托書(被授權人身份證復印件);
6、投標方必須提供生產廠商針對本項目授權原件,確認投標產品能夠滿足
技術要求,否則投標無效;
6.投標語言:中文。
7.招標文件發售及發售截止時間:合格的投標人可于2006年11月10日前,每天(節假日除外)9:00~11:00、13:30~16:00,到吉林省長春市貴陽街287號建設大廈吉林省政府政務大廳6樓吉林省政府采購中心發售招標文件窗口購買招標文件。招標文件第一包售價150元人民幣、第二包售價50元人民幣,售出不退。如需郵購,另加特快專遞費每套50元人民幣。
8.投標及投標截止時間(投標截止期):所有投標書應當于2006年11月27日9:00時之前送達吉林省長春市貴陽街287號建設大廈吉林省政府政務大廳6樓會議室。逾期送達或不符合規定的投標文件恕不接受。
9.投標保證金:第一包壹萬捌仟元、第二包叁千元。
10.開標時間及地點:定于2006年11月27日9:00時在 吉林省長春市貴陽街287號建設大廈吉林省政府政務大廳6樓會議室公開進行,請各投標人法定代表人或其授權代理人準時參加。
11.項目答疑會或探勘現場:詳見招標文件。

吉林省政府采購中心
標書發售聯系人:王丹 電話:***
傳真:***
聯系地址***
項目聯系人:李國慶 電話:***
傳真:***
地址:***
開 戶 行:中國銀行北安路支行
帳戶名稱:吉林省政府采購中心
帳 號:16073938091001
2006年10月31日

附件:吉林省人民政府辦公廳專網安全防御系統項目貨物需求及技術規格表
序號貨物名稱詳細配置要求及主要技術參數數量數量單位質保期交貨時間和地點

1
包1百兆高端防火墻8 臺全部產品質保3年合同訂立后10天在吉林省政府辦公廳交貨
2百兆低端防火墻86 臺

2
包3入侵檢測1 臺
4網絡客戶端管理軟件200 點

一、設備技術要求(第一包)
1百兆高端防火墻
防火墻1數量:8臺
總體要求采用專用硬件、具有先進的檢測技術和國內自主知識版權的安全操作系統
* 性能指標百兆防火墻:支持8FE;>120萬并發連接;1U防火墻主機,標配4個10/100BASE-TX口, 8個網絡接口之間都可以作訪問控制。
工作模式路由、透明、混合
內容過濾支持基于流、數據包、透明代理的過濾方式,支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾,支持URL過濾,支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾、支持對郵件的收發郵件地址、文件名、文件類型過濾、動態端口支持協議:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。
* 防御攻擊能夠防御非法報文攻擊:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof,統計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep,可以根據數據包的來源和數據包的特征進行阻斷設置。
聯動支持聯動協議,可以實現防火墻、IDS、內網管理系統等互通與聯動
* AAA服務 防火墻支持IP與MAC地址綁定功能,同時支持OTP認證方式,支持本地OTP用戶數據庫,解決因三層交換無法完成的IP與MAC地址綁定控制功能。
NAT支持雙向NAT、支持動態地址轉換和靜態地址轉換,正反向NAT無限制、支持虛擬服務器功能
路由支持靜態路由、動態路由,支持基于源/目的地址、接口、Metric的策略路由,支持RIP、OSPF等路由協議,支持Vlan路由,能夠在不同的VLAN虛接口間實現路由功能。
組播支持IGMP組播協議、支持IGMP SNOOPING、可有效地實現視頻會議等多媒體應用
* VLAN支持與交換機的Trunk接口對接,并且能夠實現Vlan間通過安全設備傳播路由、支持802.1Q,能進行802.1Q的封裝和解封、在同一個Vlan內能進行二層交換。
生成樹支持802.1D生成樹協議,包括PVST+及CST等協議。
非IP 協議支持對非IP 協議IPX/NetBEUI 的傳輸與控制。
DHCP支持DHCP Client、DHCP Relay、DHCP Server
接入支持ADSL接入功能,可滿足中小企業的多種接入需求,支持PPPOE撥號接入
日志支持通過第三方軟件來查看日志、可選高級日志審計功能模塊,除接受防火墻日志外還能接受交換機、路由器、操作系統、應用系統和其他安全產品的日志進行聯合分析。
監控支持網絡接口監測、CPU利用率監測、內存使用率監測等,可根據配置文件進行錯誤恢復
報警報警方式:采用郵件、SNMP、控制臺等多種報警方式并可以組合使用。
雙機熱備和負載均衡支持雙機熱備和負載均衡,支持服務器的負載均衡,支持生成樹協議,可實現鏈路負載均衡。防火墻需支持服務器負載均衡調度算法,算法應包括:輪叫調度、加權輪叫調度、最小連接調度、加權最小連接調度、基于局部性的最少鏈接調度、帶復制的基于局部性最少鏈接調度、目標地址散列調度、源地址散列調度等。
VPN支持防火墻支持基于IPSec協議的網關到網關和基于PPTP以及L2TP協議的端到網關VPN應用模式;支持手動密鑰、預共享密鑰、RSA密鑰對和證書等密鑰交換方式,支持DES、3DES、AES128、AES256、TWOFISH128、TWOFISH256、BLOWFISH、CAST等加密算法,支持MD5、SHA1、SHA2_256和SHA2_512認證方式。
CA防火墻內嵌CA認證中心:基于PKI架構設計,使用非對稱密碼體制和數字簽名等密碼技術建立,支持基于X.509格式的證書頒發、吊銷、導入、導出等證書基本管理功能。
DDNS防火墻支持DDNS(如ADSL的撥號連接及自動重撥),可在中斷以后自動重撥并且重新建立好VPN連接,滿足了用戶的各種接入方式需要;并且支持DHCP CLIENT 與SERVER服務。支持的客戶端應包括:科邁,金萬維,花生殼的客戶端等。
* 管理支持WEB圖形配置、命令行配置,支持本地配置、遠程配置,支持基于SSH、SSL的安全配置,支持多臺防火墻的分級集中管理。支持SNMP 的v1 、v2 、v2c 、v3 版本,與當前通用的網絡管理平臺兼容,如HP Openview 等。
系統升級支持雙系統升級、支持遠程維護和系統升級、支持TFTP升級
配置恢復可以進行配置文件的備份、下載、刪除、恢復和上載。
擴展能力開放式的架構支持未來方便擴展防病毒、防垃圾郵件、IPSEC VPN、SSL VPN等功能以及各種VPN加速卡。
* 產品質資投標產品具有公安部頒發的銷售許可證書、國家信息安全產品測評中心認證證書、保密局涉密信息系統產品檢測證書、軍用信息安全產品證書。
* 其他要求要求免費售后服務三年,投標生產廠商具備CMM2級以上認證。

2百兆低端防火墻
防火墻2數量:86臺
總體要求采用專用硬件、具有先進的檢測技術和國內自主知識版權的安全操作系統
* 性能指標百兆防火墻:支持4FE;>60萬并發連接;1U防火墻,標配4*10M/100MBase-TX 口4個網絡接口之間都可以作訪問控制。
工作模式路由、透明、混合
內容過濾支持基于流、數據包、透明代理的過濾方式,支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾,支持URL過濾,支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾、支持對郵件的收發郵件地址、文件名、文件類型過濾、動態端口支持協議:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。
* 防御攻擊能夠防御非法報文攻擊:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof,統計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep,可以根據數據包的來源和數據包的特征進行阻斷設置。
聯動:支持聯動協議,可以實現防火墻、IDS、信息審計系統等互通與聯動
* AAA服務 防火墻支持IP與MAC地址綁定功能,同時支持OTP認證方式,支持本地OTP用戶數據庫,解決因三層交換無法完成的IP與MAC地址綁定控制功能。
NAT支持雙向NAT、支持動態地址轉換和靜態地址轉換,正反向NAT無限制、支持虛擬服務器功能
路由支持靜態路由、動態路由,支持基于源/目的地址、接口、Metric的策略路由,支持RIP、OSPF等路由協議,支持Vlan路由,能夠在不同的VLAN虛接口間實現路由功能。
組播支持IGMP組播協議、支持IGMP SNOOPING、可有效地實現視頻會議等多媒體應用
* VLAN支持與交換機的Trunk接口對接,并且能夠實現Vlan間通過安全設備傳播路由、支持802.1Q,能進行802.1Q的封裝和解封、在同一個Vlan內能進行二層交換。
生成樹支持802.1D生成樹協議,包括PVST+及CST等協議。
非IP 協議支持對非IP 協議IPX/NetBEUI 的傳輸與控制。
DHCP支持DHCP Client、DHCP Relay、DHCP Server
接入支持ADSL接入功能,可滿足中小企業的多種接入需求,支持PPPOE撥號接入
日志支持通過第三方軟件來查看日志、可選高級日志審計功能模塊,除接受防火墻日志外還能接受交換機、路由器、操作系統、應用系統和其他安全產品的日志進行聯合分析。
監控支持網絡接口監測、CPU利用率監測、內存使用率監測等,可根據配置文件進行錯誤恢復
報警報警方式:采用郵件、SNMP、控制臺等多種報警方式并可以組合使用。
VPN支持防火墻支持基于IPSec協議的網關到網關和基于PPTP以及L2TP協議的端到網關VPN應用模式;支持手動密鑰、預共享密鑰、RSA密鑰對和證書等密鑰交換方式,支持DES、3DES、AES128、AES256、TWOFISH128、TWOFISH256、BLOWFISH、CAST等加密算法,支持MD5、SHA1、SHA2_256和SHA2_512認證方式。
CA防火墻內嵌CA認證中心:基于PKI架構設計,使用非對稱密碼體制和數字簽名等密碼技術建立,支持基于X.509格式的證書頒發、吊銷、導入、導出等證書基本管理功能。
DDNS防火墻支持DDNS(如ADSL的撥號連接及自動重撥),可在中斷以后自動重撥并且重新建立好VPN連接,滿足了用戶的各種接入方式需要;并且支持DHCP CLIENT 與SERVER服務。支持的客戶端應包括:科邁,金萬維,花生殼的客戶端等。
雙機熱備和負載均衡支持雙機熱備和負載均衡,支持服務器的負載均衡,支持生成樹協議,可實現鏈路負載均衡。防火墻需支持服務器負載均衡調度算法,算法應包括:輪叫調度、加權輪叫調度、最小連接調度、加權最小連接調度、基于局部性的最少鏈接調度、帶復制的基于局部性最少鏈接調度、目標地址散列調度、源地址散列調度等。
* 管理支持WEB圖形配置、命令行配置,支持本地配置、遠程配置,支持基于SSH、SSL的安全配置,支持多臺防火墻的分級集中管理。支持SNMP 的v1 、v2 、v2c 、v3 版本,與當前通用的網絡管理平臺兼容,如HP Openview 等。
系統升級支持雙系統升級、支持遠程維護和系統升級、支持TFTP升級
配置恢復可以進行配置文件的備份、下載、刪除、恢復和上載。
* 產品質資投標產品具有公安部頒發的銷售許可證書、國家信息安全產品測評中心認證證書、保密局涉密信息系統產品檢測證書、軍用信息安全產品證書。
* 其他要求要求免費售后服務三年,投標生產廠商具備CMM2級以上認證。
推薦品牌與防火墻1同一品牌

二、設備技術要求(第二包)
1、千兆入侵檢測系統1套
指標描述
接口2個10/100/1000M自適應電口,1個1000M多?;騿文9饫w口,可擴展;支持多網口監聽。
入侵檢測與分析功能多種行為檢測
狀態化的TCP連接檢測
協議解碼
動態協議識別
支持VLAN Trunk
支持SSL加密數據的檢測
蠕蟲病毒檢測
規則臨界值修改
自定義攻擊特征
智能IP碎片重組,支持重組數不小于800,000
智能TCP流重組,支持重組數不小于1100,000
防ARP地址欺騙
防IP地址欺騙
MAC地址綁定
抗反IDS技術
抗針對IDS的DOS攻擊
事件合并功能
敏感內容檢測
多網段定義
基于用戶自定義策略的分析
入侵告警與響應功能控制臺報警
郵件報警
聲音報警
短消息報警
專用報警器報警
報警燈報警
SNMP Trap
安全管理平臺報警
會話切斷
支持OPENSEC協議,具有聯動接口,能與主流防火墻聯動
自定義程序響應
網絡與系統監控功能實時數字、圖形化的網絡流量監控
實時按源地址、目的地址或服務分類的數字、圖形化流量監控
實時的WEB流量、訪問監控
即時通訊軟件(MSN)監控
郵件監控
文件傳輸監控
實時會話監控和切斷
重點服務器狀態監控
探測引擎資源使用情況監控
網絡事件回放
日志審計與報表功能日志管理分級
入侵日志審計
管理日志審計
數據庫支持
日志計劃任務自動備份
日志手工備份
日志刪除
日志恢復
日志壓縮
支持多種報表模板
支持多種報表導出格式
報表以郵件方式傳送
自定義報表
系統管理與配置功能支持多種部署方式(廣播、交換、分流)
分級部署
分級管理
基于加密的遠程安全管理
用戶分權限管理
在線升級
脫機升級包升級
報警事件多級上報
檢測策略多級下發
針對同一引擎的不同探頭應用不同檢測策略
自定義報警顯示窗口
通過控制臺配置引擎
預檢策略,可以過濾掉用戶所不關心的數據
策略模板定制
控制臺和探測引擎時間同步
反向路由追蹤

2、網絡客戶端管理軟件 200點
招標貨物規定的技術參數
要求網絡客戶端管理平臺具備如下功能:
1) 關鍵客戶DMZ管理功能:使客戶端用戶有選擇功能的權利,保障客戶端用戶個人私密的安全性。并且可以在客戶端用戶個人資料泄露時,免除管理人員的責任。
2) 遠程控制WINDOWS系統客戶端防火墻端口開放的白名單功能。
3) 可以自動綁定客戶端用戶的IP和MAC,并上報到服務控制臺,能夠查看到各條上報信息。用戶不能手動修改客戶端IP地址。
4) 遠程桌面支持功能:提供不同的操作方式:禁止本地操作,禁止遠程操作或雙方都可以進行操作??蓪崿F遠程黑屏功能。
5) 非法內聯監測控制功能:對非法接入的計算機,產生報警信息,并及時的將其屏蔽在局域網外,不能與其他計算機通訊的同時也不能使用網內的任何設備。
6) 非法外連監測功能:時時監測客戶端是否有連接其它外網的行為,發現有非授權鏈接,系統將自動進行記錄(包括連接的IP、時間等)并阻止。
7) 資產管理功能:包括軟、硬件的自動發現,形成資產數據庫,對資產的變動信息進行監測,如有非授權變更,系統自動報警提示,提供資產變更統計日志,管理員能夠清晰的查看。
8) 進程管理功能:可以查看歷史進程和當前進程,可以禁止某些進程使用,可以即時的殺死當前的某些進程??梢蕴峁┌磿r間段限制、按IP地址限制、按VLAN限制等多種方式。
9) 文件分發功能:提供統一、快速、可查詢的文件分發功能,可實現windows補丁分發。
10) 流量監測功能:可時時監測客戶端的流量數據,可按天、周、月、年的形式查看各客戶端的流量信息統計,可生成網絡流量圖形。
11) 外設管理功能:可以實現對光驅、軟驅、USB等外部設備的限制使用管理。
12) 客戶端文件備份及災難恢復功能:可實現操作系統和用戶文件時時快速恢復,支持增量備份,支持動態備份,策略備份、遠程備份、存儲設備備份、災難恢復光盤備份等功能。如發生客戶端系統崩潰時,可自動恢復到當前狀態,
13) 客戶端對ARP地址欺騙有免疫和清除功能。
14) 可實現非WINDOWS域環境下的自動遠程安裝。
15) 上網行為管理:限制客戶端可登陸的網站。
16) 要求與IDS同一品牌
此業主發布的其它公告
地區導航
  • 華東: 上海 江蘇 浙江 安徽 福建 江西 山東
  • 華北: 北京 天津 河北 山西 內蒙古
  • 東北: 遼寧 吉林 黑龍江
  • 華南: 廣東 廣西 海南
  • 西北: 陜西 甘肅 青海 寧夏 新疆
  • 西南: 重慶 四川 貴州 云南 西藏
  • 華中: 河南 湖北 湖南
    • 關于我們 | 成功案例 | 知名客戶 | 誠聘英才 | 廣告服務 | 友情連接 | 幫助中心 | 網站地圖 | 手機版 | 招標導航
    客戶咨詢:400-633-1888      信息發布電話:13030031390    傳真號碼:010-59367999       總部地址:北京市海淀區中關村大街11號7層(100190)
    北京智誠風信網絡科技有限公司   北京中招國聯科技有限公司   北京中招國聯咨詢有限公司   北京國建偉業咨詢有限公司  哈爾濱中招國聯科技有限公司  石家莊易投網絡科技有限公司
    Copyright © 2005-2024 版權所有  招標網 京ICP證050708號-1 證書  京公網安備 11010802028602號
    国产精品久久久久精品日日-国产精品老女人一级片在线播放-无码av综合在线新免费看-免费黄色视频在线观看毛片