加入日期: | 2011.07.25 |
---|---|
截止日期: | 2011.07.28 |
地 區: | 紹興市 |
內 容: | 防火墻系統預算金額:30萬元 |
經紹興市政府采購管理部門批準,紹興市公共資源交易中心將于近期就紹興市人力資源和社會保障局防火墻系統項目進行公開招標?,F將有關技術需求公布如下,并征求意見。
一、征求意見范圍:
1、是否出現限制品牌、型號;
2、是否出現明顯的傾向性意見和特定的性能指標;
3、影響政府采購“公開、公平、公正”原則的其他情況。
二、征求意見的回復:
各供應商及專家提出修改意見和建議的,請于2011年7月28日下午17時前(節假日除外)將書面材料密封后送至紹興市公共資源交易中心政府采購科。同時將書面材料的電子文檔發送至以下信箱:ruanhaixiang@126.com。聯系電話:0575-88021642 聯系人***
三、合格的修改意見和建議書要求:
1、供應商提出修改意見和建議的,書面材料須加蓋單位公章和經法人代表簽字確認,是授權代理人簽字的,必須出具針對該項目的法人代表授權書及聯系電話***
2、專家提出修改意見和建議的,須出具本人與該項目相關專業證書復印件及聯系電話***
3、各供應商及專家提出修改意見和建議內容必須是真實的,并附相關依據,如發現存在提供虛假材料或惡意擾亂政府采購正常秩序的,一經查實將提請有關政府采購管理機構,列入不良行為記錄。
四、擬采購項目貨物清單及技術要求:
01標防火墻系統 預算金額:30萬元
1.千兆防火墻兩臺(參考品牌:天融信,網御神州,三零衛士)
項目指標
|
技術參數要求
|
系統構架
|
★網絡接口≥6個10/100/1000自適應電口。采用多核處理器硬件構架(提供配置界面,要求顯示多核CPU的各核占用率等狀態)
|
性能要求
|
★ 吞吐率≥800Mbps;并發連接數≥140萬;新建連接速率≥20000/秒
|
功
能
要
求
|
△支持透明模式、純路由模式、混合模式;支持策略路由,提供目的地址路由、源地址路由,支持動態路由協議(OSPF、RIP),可參與動態路由協商,可自動檢測網段內IP地址沖突,并報警
|
△支持多純透明子橋和接口聯動(提供配置界面)
|
|
支持雙向NAT,支持源地址轉換、端口映射、IP映射三種類型的NAT、支持對時間和接口的帶寬控制,可實現最大帶寬管理,可設置最小保證帶寬
|
|
支持設定網段內共享的或者任一地址的新建連接限制,支持設定網段內共享的或者任一地址的并發連接限制(提供配置界面并說明)
|
|
支持多路由負載均衡(≥16條),可以根據鏈路探測結果自動進行鏈路切換(提供配置界面并說明)
|
|
支持基于應用(TCP/HTTP)的鏈路探測(提供配置界面)
|
|
★設備自身支持無線3G-CDMA2000功能,實現鏈路應急備份、遠程管理等
|
|
支持超級管理員/策略管理員/配置管理員/審計管理員,多級管理
|
|
△內置安全助手,方便管理員了解內網狀況(提供配置界面)
|
|
支持活動主機探測,并能根據探測結果自動生成資源對象和安全策略(提供配置界面并說明)
|
|
支持開放服務探測,并能根據探測結果自動生成資源對象和安全策略(提供配置界面并說明)
|
|
△支持服務版本探測、支持操作系統探測(提供配置界面并說明)
|
|
支持標準的IPSec VPN功能、支持標準的SSL VPN、支持VPN的NAT穿越;使用VRRP協議實現多臺防火墻集群和負載均衡、支持防火墻雙機熱備,支持HA自動配置同步和實時狀態同步
|
|
售后服務和授權
|
承諾簽定合同時提供原廠商三年免費保修服務,7*24小時技術支持質保函,否則作無效投標處理。
|
資質要求復印件加蓋原廠商公章
|
△公安部《防火墻銷售許可證》、中國信息安全認證中心《信息安全產品CCC強制認證證書》、中國信息安全測評中心《信息技術產品安全測評EAL等級證書》、國家保密局《涉密信息系統產品檢測證書》
|
擁有高性能的sys log日志處理和存儲方法技術,以便于設備達到最佳日志處理性能,提供相關官方認證證明,并加蓋原廠商公章。
|
|
△多核并行安全操作系統軟件著作權登記證書(證書上需具備多核并行相關文字描述),或提供第三方權威的測試機構證明采用多核并行操作系統架構的報告或證書(非原廠商自行出據的證明)
|
|
產品納入省級或省級以上《政府采購自主創新產品目錄》,提供證明文件
|
通用指標類別
|
技術要求描述
|
|
★系統組成
|
產品為軟硬件結合的網站安全整體防護產品,而非單純的純硬件WEB應用防火墻。整體系統包含惡意代碼主動防御軟件,網頁防篡改軟件 ,WEB應用防火墻,集中管理中心平臺。硬件系統采用自主研發的安全操作系統、增強型內核,能夠對主機系統提供多層次、高強度的安全防護;軟件系統基于內核級防御,采用主動防御的方式實時保護WEB服務器、數據庫的不被篡改,免受病毒木馬的侵害
|
|
△適用的操作系統平臺
|
網站防護產品應支持Windows 2000/NT/2003/XP/2008、Linux、AIX及Solaris等操作系統。
|
|
使用的WEB服務
|
IIS/Apache/weblogic等
|
|
管理模式
|
遠程和統一集中管理
|
|
售后服務和授權
|
承諾簽定合同時提供原廠商三年免費保修服務,7*24小時技術支持質保函,否則作無效投標處理。
★防火墻配置庫三年免費升級,所有軟件三年免費服務
|
|
硬件功能
|
安全操作系統
|
采用自主研發的安全操作系統、增強型內核,能夠對主機系統提供多層次、高強度的安全防護。
|
△防SQL注入
|
通過高效的防護技術,阻止多種SQL注入類型的非法數據提交(POST/GET),支持SQL注入特征庫用戶自定義模式。
|
|
防跨站攻擊
|
基于全包匹配機制,需有效的防止XSS攻擊和注入。高效阻止各類腳本語句嵌入。
|
|
SSL終止功能
|
支持HTTPS協議解析。
|
|
可信地址
|
支持可信地址設計,方便發布管理Web服務器
|
|
抗網絡攻擊
|
支持防端口掃描、支持連接數限制、支持連接速率限制
|
|
△負載均衡
|
產品支持負載均衡功能,實現對多個站點負載均衡
|
|
雙機熱備
|
支持雙機熱備,提高網絡的可靠性
|
|
雙鏈路
|
支持雙鏈路工作接入模式
|
|
Bypass
|
支持Bypass功能
|
|
用戶管理
|
提供多用戶管理方式
|
|
★接口配置
|
標配:10/100/1000M以太網控制器 RJ45接口16個;
Console 1個
可根據需求再擴展8個10/100/1000M RJ45接口或8個SPF模塊(提供產品實物圖片,與最終供貨產品一致)
|
|
★性能指標
|
最大并發連接數:4,500,000
網絡吞吐量≥1000Mbps
MTBF≥300,000小時
|
|
軟件功能
|
△惡意代碼主動防御
|
基于可信計算理念,利用信任鏈機制,對系統中所有裝載的可執行代碼進行控制。
網站防護產品應采用主動防御機制,在惡意行為發生前先行進行阻斷。
網站防護產品以可信名單方式進行可執行程序的驗證,確保系統對已知/未知木馬、蠕蟲、病毒及其變種的防護能力。
|
△網頁文件保護
|
網站防護產品應通過文件過濾驅動方式,對所發布的網站文件進行保護,即便是攻擊者獲取了系統最高權限也無法修改被保護的文件。從而可以有效阻止對網頁文件及系統配置文件的篡改,同時,還可有效防止內部人員的非法操作。此外,其采用受保護目標授權對應方式,無需復雜的匹配算法,因此對系統的性能影響小于1%。
|
|
自我保護機
制
|
網站防護產品應具有自我保護機制,支持系統自保護,禁止
非法程序對網站防護產品自身進行非法操作。
|
|
防卸載機制
|
采用內核嵌入和指令中斷機制,可保護終端防護軟件不會被惡意強行卸載
|
|
△開機防護機制
|
網站防護產品應支持開機保護,軟件與系統內核相互依托,安全模塊應隨操作系統一起加載,防止安全機制被旁路的可能。
|
|
進程識別功能
|
網站防護產品應可以與門戶網站的后臺維護更新系統協同工作,識別后臺維護進程,可以識別頁面因正常的后臺維護而發生的改變,防止誤攔。
|
|
△軟件安裝功能
|
對被保護的WEB系統如需要安裝其他應用程序,可通過防護軟件安裝自動生成為可信程序(必須提供應標產品功能截圖)
|
|
集中管理
|
△獨立部署
|
集中管理平臺必須獨立安裝部署,不能是結合在硬件設備上或為客戶端軟件中的一部分。
|
管理功能
|
網站防護產品應提供網站服務器統一管控功能,構建網站系統統一的“安全管理中心”,對系統中的所有網站服務器進行統一安全管理、統一安全配置,審計信息統一存儲、統一分析。安全管理中心能夠同時查看并分析軟件以及硬件的日志。
|
|
管理方式
|
網站防護產品應采用B/S模式管理模式,可對軟硬件模塊進行集中管理。
|
|
多角色權限控制
|
集中管理平臺應采用三權分立式管理方式,即將管理人員劃分系統管理員、安全管理員、安全審計員,三個管理員分別承擔不同的職責,相互監督,相互制約。(必須提供應標產品功能截圖)
|
|
日志審計管理
|
網站防護產品在檢測到異常變化后,可自動報警并通知管理員。
|
|
網站防護產品可生成多種格式的日志圖形報表。
|
||
網站防護產品應支持日志審記功能, 并可進行日志過濾組合查詢。
|
||
網站防護產品應提供日志備份功能,能將日志備份為多種格式。
|
||
△資質要求
|
產品應具備:《計算機軟件著作權登記證》《軟件產品登記證書》《計算機信息系統安全專用產品銷售許可證》。
廠商應具備:ISO9001-2008質量體系認證
浙江省內有常駐分公司或辦事處,緊急響應時間小于2小時(提供證明材料)
國家互聯網應急中心省級或以上應急服務支撐單位資質
|
|
中標公司中標后簽訂合同前向采購單位提供應標產品型號公安部信息產品安全檢測中心關于該產品型號的檢測報告(產品類型必須為網站防護類),并向采購單位提供應標產品作為測試使用。逾期不提供檢測報告和應標產品檢測結果與招標參數不符則視為虛假應標作無效投標處理,并保留追究其法律責任的權利。
|
||
|
||
|
項目指標
|
技術參數要求
|
|
CPU型號: 二代Intel 酷睿i5Intel 酷睿i5系列型號: i5-2520MCPU頻率量級: 2.5GHzCPU電壓規格: 標準版電壓內存容量: 4G硬盤容量: 500G顯卡類型: 獨立獨顯: AMD Radeon HD 6630M顯存容量: 1G光驅類型: DVD刻錄屏幕比例: 寬屏16:10屏幕尺寸: 13寸重量: 1.5-2公斤電池類型: 6芯鋰電池藍牙功能:ASSIST(幫助)按鈕、WEB(迅捷上網)按鈕、VAIO 按鈕、性能選擇器開關、WIRELESS(無線通信)開關;Memory Stick? Duo 插槽(兼容 Memory Stick? PRO-HG,帶有 MagicGate 功能(MagicGate 功能不支持 256 MB 或更低容量的介質。))、SD 記憶卡插槽(兼容 SDHC、SDXC,帶有版權保護功能 (CPRM));正版Windows® 7 家庭普通版
|