驻马店市交通局采购网络安全设备项目竞争性谈判公告招标公告

序号

货物名称

数量

单位

功能、性能及技术指标

1

交换机

1台

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：

28个10/100/1000Base-T以太网端口，4个复用的千兆Combo SFP，4个万兆SFP+

一个扩展子卡插槽

可插拔双电源，支持交流或直流供电

交换容量：≥560Gbps

包转发率：≥220Mpps

次要技术指标：

2

防病毒网关

1台

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：

标准机架式机箱，标配6个10/100/1000BASE-T接口，1个扩展插槽，可扩展至14个千兆接口， 2个USB接口，可接移动存储进行日志存储

整机吞吐量不小于4G；防病毒性能不小于2G；最大并发连接数不小于260万；

网络适应性：

支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路

防病毒：

支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略

支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护

支持路由、透明、混合等各种工作模式下的网络病毒检测

支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境

支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性

配置管理：

支持https/http/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式。

支持用户可配置的WEBUI接口，提供多套皮肤设置

支持分级报警，支持SNMP Trap和邮件等报警方式。

次要技术指标：

3

漏洞扫描系统

1台

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：

标准机架设备，标配不少于6个千兆电口；不少于2个USB接口，不小于1T硬盘；

不限制可扫描IP地址数量；单任务可扫描不少于100个IP地址，单任务可并发扫描不少于40IP；

任务管理

支持扫描范围自定义（要在授权范围内定义）、扫描范围从资产导入、扫描范围从文件导入、扫描范围导出

支持对扫描的任务报告进行合并，合并数量不限，合并过的报告还可以再次进行合并操作

策略管理

支持将多个已有策略合并成一个新策略

支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略

支持各扫描策略按照多种模式显示，包括：标准模式、危险级别模式、操作系统模式、CVE模式

扫描功能

扫描对象应支持服务器、客户机、网络打印机等；

操作系统应支持Microsoft Windows 9X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；

网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备；

应用系统应支持数据库（SQL Server、Oracle、Sybase、DB2、MySQL）、Web、FTP、电子邮件等；

支持针对某任务进行修复验证扫描，自动发送对比报告至指定邮箱

资产管理

支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产

支持对资产的基本属性（IP，名称、编号以及分类等）、资产价值以及保护等级的属性的修改

支持显示资产的历史扫描结果，支持显示资产的风险评估值；支持直接查看资产的漏洞扫描情况。

次要技术指标：

4

入侵防护系统

1台

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：

标准机架式机箱，标配6个10/100/1000BASE-T接口，1个扩展插槽，可扩展至14个千兆接口，2个USB接口，可接移动存储进行日志存储

整机吞吐量不小于4G，IPS吞吐量不小于2G，最大并发连接数不小于260万；

入侵防护：

支持IPv4和IPv6双栈协议下的入侵检测与防护

支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、ARP、TCP、UDP、RPC、GRE等多种协议的分析

入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件

支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器（截图证明，加盖原厂公章）。

至少支持丢弃封包、切断会话、攻击重定向、记录日志、邮件报警、声音报警6种响应方式

网络适应性：可支持透明、路由、混合三种工作模式

主动防御：

要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击

要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描

配置管理：

支持用户可配置的WEBUI接口，提供多套皮肤设置

必须支持三权分立功能，内置系统管理员、安全保密管理员、安全审计管理员

产品要求：为便于统一运维管理及策略安全策略联动，要求入侵防护系统与防火墙、安全配置核查系统、Web防火墙无缝兼容。

入围河南省保密局《河南省保密技术防范设备（产品）管理目录》2015-2017年（入侵防御）（复印件加盖原厂公章）

厂商加入微软安全响应中心MAPP和云安全联盟CSA。作为组织成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护（复印件加盖原厂公章）

次要技术指标：

5

防火墙

2台

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：

标准机架式机箱，标配6个10/100/1000BASE-T接口，1个扩展插槽，可扩展至14个千兆接口， 2个USB接口，可接移动存储进行日志存储

整机吞吐量不小于4G，最大并发连接数不小于260万；

支持多系统（≥3个）引导，并可配置启动顺序，多系统设置可在Web界面上完成全部操作（截图证明，加盖厂商公章）。

网络适应性：

支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

具有自主知识产权的基于云计算的病毒防护功能，实现全网病毒特征库资源的共享（提供知识产权证明材料，加盖厂商公章）;

网络管理：

要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析

支持DHCP Client、DHCP Relay、DHCP Server。

主动防御：

支持IPv4和IPv6双栈协议下的主动防御。

要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击。

要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。

产品要求：为便于统一运维管理及策略安全策略联动，要求防火墙与入侵防护系统、安全配置核查系统、Web防火墙无缝兼容。

资质要求：具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权》（复印件加盖原厂公章）

入围河南省保密局《河南省保密技术防范设备（产品）管理目录》2015-2017年（千兆防火墙）（复印件加盖原厂公章）

厂商安全网关节能技术入选工信部《电子信息节能技术开发与应用方案推荐目录》（复印件加盖原厂公章）

为保证原厂服务能力，要求厂商具备《信息系统集成及服务资质壹级》（复印件加盖原厂公章）

具有中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》（复印件加盖原厂公章）；

要求厂商具有涉密信息系统集成资质证书（甲级）（复印件加盖原厂公章）

为保证产品质量，须提供原厂商售后服务承诺书。

次要技术指标：

6

安全配置核查系统

1台

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：

标准机架式机箱，标配6个千兆电口，1个RJ45串口，2个USB接口，存储容量1TB。

核查扫描

安全基线检查脚本库与安全检查功能和配置规范要求兼容

支持对多种操作系统、网络设备、安全设备、中间件以及数据库的检查

支持对安全对象的配置脆弱性进行全面检查，识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。

支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式

支持对主机、数据库、网络设备、安全设备、中间件的安全配置核查

支持灵活的检查任务制定功能，可以设定手动、定时和离线任务的配置任务检查方式

支持实时显示检查任务进度和检查任务状态

支持检查策略的脚本导出，通过离线方式将脚本拷贝到目标设备上支持对于的脚本文件，将生产的结果导入到基线核查服务器完成离线方式的核查

对于部分检查项无法立即得出是否合规的标准时，应提供人工参与判定的机制，并把判断结果作为下次检查的标准。

提供对不合规核查项对外通过syslog方式发送功能，并具备发送按级别过滤功能

离线核查

提供所有设备按照策略及自定义策略的VBS离线脚本下载功能，在目标设备上执行完成后将结果导入基线系统

支持对数据库和中间件设备安装路径自动探测功能

对扫描失败的设备和检查项有非常准确的失败信息反馈

帐号管理

支持被核查设备帐号信息的多种获取方式：

数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位。

密码文件读取：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中，在任务执行完毕后销毁，做到一次性使用

接口获取：系统提供与第三方系统的接口，在登录设备时获取并一次性使用

产品要求：为便于统一运维管理及策略安全策略联动，要求安全配置核查系统与入侵防护系统、防火墙、Web防火墙无缝兼容。

次要技术指标：

7

Web防火墙

1台

功能要求

必要功能：

控制对Web应用的访问，加强Web应用安全

辅助功能：

性能及技术指标

主要技术指标：

标准机架式设备，标配不少于4个10/100/1000 Base-T千兆电口；吞吐量不小于500Mbps；最大并发HTTP连接数不小于80万；

支持透明直连模式、端口镜像旁路模式、网关模式；

常见应用层攻击防护:能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。

具备XML DoS检测与防御能力(要求提供界面截图)。

具备HTTP Flood（CC攻击）检测与防御能力。

Web恶意代码防护:具备网页挂马检测与防御能力;具备WebShell检测与防御能力

Web应用合规:具备基于URL的应用层访问控制功能；支持针对HTTP的请求头信息进行合规性检查;

Web安全事件统计分析与报表:具备自定义报表功能，并支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式。

升级管理:支持手动、自动执行产品升级；

产品要求: 为便于统一运维管理及策略安全策略联动，要求Web防火墙与入侵防护系统、安全配置核查系统、防火墙无缝兼容。

次要技术指标：

8

网络机柜

1台

功能要求

必要功能：

辅助功能：

性能及技术指标

标准42U网络机柜，600*600*2000mm

次要技术指标：

质量标准

国家标准、行业标准等

验收条件及标准

满足采购需求，货物交付安装调试完毕能正常使用即可验收，验收合格

验收方法及方案

货物及常规设备，由采购人组成采购小组进行验收.

质保期

国家有统一规定的执行国家规定，没有规定的原则上不低于12个月。

售后技术要求

含安装、调试、维修、保养、人员培训等。质保期后以成本价维修、维护。

交货时间及地点

交货时间：合同签订后30天内。

地点：采购人指定的地点。

付款方式

验收合格后七个工作日内支付合同总额的95%，剩余5%作为质量保证金在验收合格满一年后七天内支付完毕。

备品备件及耗材等要求

售后服务保障或维修响应时间要求

供应商应在接到用户故障报告后2小时内作出响应，8小时内排除故障，若在规定响应时间内无法解除故障的，应提供免费备用设备。

采购人的特殊要求及说明理由

1.供应商需提供本单位有效的质量管理体系认证、环境管理体系认证以及职业健康体系认证证书（复印件装订文件内，原件必查；）；

2.供应商需提供为本单位职工交纳的2017年6月至12月份的社会保障资金缴纳证明（养老保险、医疗保险、失业保险、工伤保险中的任意三险,复印件装订文件内，原件备查）