加入日期: | 2009.11.09 |
---|---|
截止日期: | 2009.11.11 |
地 區(qū): | 麗水市 |
內(nèi) 容: | 可選端口 4個1000Base-SX/LX SFP光口 固定端口屬性 ★連接器類型:RJ-45;支持10/100/1000Mbit/s傳輸速率;支持半雙工、全雙工、自協(xié)商工作模式;支持MDI/MDI-X自適應(yīng)。 可選端口屬性 連接器類型:LC;支持1000Mbit/s傳輸速率 全雙工 指示燈 ★每端口:Link/Act,Speed ★每設(shè)備:Power 性能 背板帶寬 ★≥48G 轉(zhuǎn)發(fā)能力 ★≥35.71Mpps |
經(jīng)麗水市政府采購管理辦公室批準(zhǔn),麗水市政府采購中心將于近期就麗水市工商行政管理局個體戶基礎(chǔ)信息數(shù)據(jù)交換平臺項(xiàng)目進(jìn)行采購。現(xiàn)將有關(guān)技術(shù)需求公布如下,并公開征求供應(yīng)商及專家意見。
一、征求意見范圍:
1、是否出現(xiàn)過高資格條件或歧視性資格要求;
2、是否出現(xiàn)限制品牌、型號;
3、是否出現(xiàn)明顯的傾向性意見和特定的性能指標(biāo);
4、提供更利于項(xiàng)目實(shí)施的采購標(biāo)段劃分建議、各標(biāo)段之間的互融方案;
5、影響政府采購“公開、公平、公正”原則的其他情況。
二、征求意見的回復(fù):
各供應(yīng)商及專家提出修改理由和建議的,請于2009年11月11下午17:00前(節(jié)假日除外)將書面材料簽字(蓋章)并密封后送至麗水市政府采購中心采購業(yè)務(wù)科,外地可傳真送達(dá),傳真:0578-2292507 ,傳真件必須簽字(蓋章)。同時將電子文檔發(fā)送至以下信箱:huanglidan.abcd@yahoo.com.cn。 聯(lián)系電話:0578-2292507 聯(lián)系人***
三、擬采購項(xiàng)目貨物清單及要求:
附件:《麗水市個體戶基礎(chǔ)信息數(shù)據(jù)交換平臺》項(xiàng)目建設(shè)設(shè)備清單
設(shè)備名稱 規(guī)格參數(shù) 數(shù)量 預(yù)算單價(jià) 預(yù)算總價(jià)
(1)服務(wù)器
基本要求 ★2U高度機(jī)架式服務(wù)器
CPU ★配置2顆4核Intel E5520至強(qiáng)CPU,2.26GHz,8M 緩存,具備英特爾快速通道互聯(lián)技術(shù),5.86 GT/s QPI
內(nèi)存 ★ =8GB,1333MHz,Dual Ranked UDIMM,可擴(kuò)展至144GB
芯片組 Intel至強(qiáng)5520芯片組
內(nèi)置硬盤 ★配置3塊單盤容量不少于300GB 15000轉(zhuǎn)/S的熱插拔SAS硬盤;提供針對數(shù)據(jù)安全的硬盤不回收服務(wù)
硬盤擴(kuò)展性 提供靈活性擴(kuò)展,可靈活選擇8 x 2.5英寸硬盤或6 x 3.5英寸硬盤熱插拔硬盤
光驅(qū) 1個DVD-ROM光驅(qū)
RAID控制器 集成RAID卡:SAS 3.0 Gb/s RAID控制器,256MB高速緩存,支持0, 1, 5, 6, 10, 50, 60,斷電情況下,電池續(xù)航能力為72小時。
網(wǎng)卡 4個10/100/1000Mbps自適應(yīng)全雙工以太網(wǎng)接口(RJ45),支持網(wǎng)絡(luò)冗余、負(fù)載均衡等網(wǎng)絡(luò)高級功能。
電源風(fēng)扇 ★配置高輸出的熱插拔870W冗余電源和風(fēng)扇
系統(tǒng)管理軟件 ★服務(wù)器配套系統(tǒng)管理軟件或選用第三方系統(tǒng)管理軟件(如Altiris/Openview/Tivoli);
要求必須通過單一管理界面即可完成管理任務(wù)。通過插件方式增加模塊化軟件功能;
采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;
可與動態(tài)目錄(Active Directory)集成。
配置虛擬化管理軟件接口;可直接支持虛擬機(jī)管理程序(經(jīng)典或嵌入式):VMware、Citrix、Microsoft;監(jiān)控硬件運(yùn)行管理程序的運(yùn)行狀態(tài),監(jiān)控虛擬機(jī)并關(guān)聯(lián)回物理主機(jī);
★配置服務(wù)器管理軟件和客戶端管理軟件許可,且同時可管理IBM/HP/DELL等服務(wù)器;
可配置系統(tǒng)恢復(fù)套件接口,可實(shí)現(xiàn)全面系統(tǒng)恢復(fù)(包括操作系統(tǒng)和驅(qū)動程序),恢復(fù)到相異的硬件;
★要求集成遠(yuǎn)程管理卡,具有單獨(dú)的管理網(wǎng)口,不依賴主機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程操作(包括開、關(guān)機(jī),鼠標(biāo)鍵盤操作),支持SNMP;集成內(nèi)嵌服務(wù)器管理工具, 安裝管理服務(wù)器更加簡單。支持IPv6。
服務(wù)器內(nèi)建驅(qū)動程序安裝、固件更新、硬件配置和問題診斷,可一站式完成系統(tǒng)安裝;
配置高級電源管理軟件,可限定最高功耗上限;能夠查看已消耗的電力;
售后服務(wù) ★原廠提供3年免費(fèi)人工、所有部件更換,7x24小時響應(yīng),4小時金牌帶備件上門服務(wù),配備專屬的服務(wù)技術(shù)支持經(jīng)理,保修期內(nèi)硬盤損壞無需返還。
其它 配置上機(jī)機(jī)架、連接線等必要的附件
2臺 3.45萬 6.9萬
(2)全千兆匯聚交換機(jī)(可管理)
外形尺寸(長×寬×高) 440mm×260mm×44mm;帶掛耳,可機(jī)架安裝
固定端口 ★24個10/100/1000BASE-T自協(xié)商的以太網(wǎng)端口
1個Console端口
可選端口 4個1000Base-SX/LX SFP光口
固定端口屬性 ★連接器類型:RJ-45;支持10/100/1000Mbit/s傳輸速率;支持半雙工、全雙工、自協(xié)商工作模式;支持MDI/MDI-X自適應(yīng)。
可選端口屬性 連接器類型:LC;支持1000Mbit/s傳輸速率 全雙工
指示燈 ★每端口:Link/Act,Speed
★每設(shè)備:Power
性能
背板帶寬 ★≥48G
轉(zhuǎn)發(fā)能力 ★≥35.71Mpps
交換模式 存儲轉(zhuǎn)發(fā)模式
MAC地址表 ★支持地址自動學(xué)習(xí)、自動老化(老化時間為5分鐘);最多支持MAC(Media Access Control)地址:***
輸入電壓 100V~240V AC,50/60Hz
功耗 45W
工作溫度 0℃~40℃
存儲溫度 -10℃~70℃
工作濕度 20%~85%,非凝露
存儲濕度 10%~90%,非凝露
散熱方式 ★內(nèi)置風(fēng)扇散熱
軟件
VLAN ★最多支持255個符合IEEE 802.1q標(biāo)準(zhǔn)的VLAN,VLAN ID在1-4094范圍內(nèi)可配;
最多支持24個基于端口的VLAN
優(yōu)先級隊(duì)列(QoS) ★支持802.1p優(yōu)先級、IP優(yōu)先級和DSCP優(yōu)先級
隊(duì)列數(shù):每端口2個
端口匯聚 ★支持整機(jī)最多4個匯聚組,每組最多24個端口
端口鏡像 ★支持基于端口的雙向鏡像
端口帶寬控制 最小粒度為25Mbps
廣播風(fēng)暴抑制 所有端口上支持基于帶寬百分比的廣播風(fēng)暴抑制
配置和管理 ★基于Web的管理;支持命令行配置;支持通過Telnet登錄進(jìn)行配置
維護(hù) 支持調(diào)試信息的輸出、統(tǒng)計(jì);支持Ping維護(hù)診斷工具;支持通過Telnet進(jìn)行遠(yuǎn)程維護(hù)
售后服務(wù)支持 ★提供3年原廠免費(fèi)升級維護(hù)。
2臺 0.2萬 0.4萬
(3)全千兆智能三層交換機(jī)
外形尺寸
(長×寬×高)(單位:mm) 440×260×43.6
重量 < 4kg
管理端口 ★1個Console口
業(yè)務(wù)端口描述 ★24個10/100/1000 Base-T以太網(wǎng)端口,4個復(fù)用的1000Base-X SFP千兆以太網(wǎng)端口
交換容量(全雙工) ★≥48Gbps
包轉(zhuǎn)發(fā)率(整機(jī)) ★≥35.7Mpps
端口聚合 支持LACP;支持手工聚合;支持最大聚合組:端口數(shù)/2,每個聚合組支持最大8GE/2*10GE
端口流控 支持端口流控
VLAN ★支持基于端口的VLAN(4K個);支持VLAN VPN(QinQ);支持協(xié)議VLAN;支持Voice VLAN;支持GVRP
DHCP 支持DHCP Client;支持DHCP Snooping;支持 DHCP Snooping Option82
路由 ★支持三層靜態(tài)路由
組播 支持IGMP Snoopingv1/v2/v3;支持組播VLAN;支持未知組播丟棄
廣播風(fēng)暴抑制 支持基于端口的廣播風(fēng)暴控制
二層環(huán)網(wǎng)協(xié)議 支持STP/RSTP/MSTP協(xié)議;支持Smart Link
堆疊 支持16臺設(shè)備堆疊
QoS/ACL ★支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN等ACL;支持基于時間段的ACL;支持基于IPv6報(bào)文的ACL;支持基于全局、VLAN、端口(組)下發(fā)ACL。
支持IEEE 802.1p/DSCP優(yōu)先級;支持優(yōu)先級映射;支持優(yōu)先級標(biāo)記;每端口支持8個隊(duì)列;支持方式為SP/SDWRR/SP+SDWRR的隊(duì)列調(diào)度;支持端口和隊(duì)列的流量整形;支持基于流的重定向。
鏡像 支持N:1端口鏡像和流鏡像;支持遠(yuǎn)程端口鏡像。
安全特性 支持用戶分級管理和口令保護(hù);支持RADIUS認(rèn)證;支持SSH 2.0;支持端口隔離;支持端口安全;支持802.1X,集中式MAC地址認(rèn)證;支持Guest VLAN;支持MAC地址學(xué)習(xí)數(shù)目限制;支持IP源地址保護(hù);支持ARP 入侵檢測功能;支持IP+MAC+端口的綁定;支持EAD。
管理與維護(hù) 支持XModem/FTP/TFTP加載升級;支持命令行接口(CLI),Telnet,Console口進(jìn)行配置;支持SNMPv1/v2/v3,WEB網(wǎng)管;支持RMON告警、事件、歷史記錄;支持iMC智能管理中心;支持系統(tǒng)日志,分級告警,調(diào)試信息輸出;支持HGMPv2;支持Modem遠(yuǎn)端撥號;支持NTP;支持電源的狀態(tài)檢測,告警功能,風(fēng)扇報(bào)警;支持Ping、Tracert;支持Telnet遠(yuǎn)程維護(hù);支持VCT(Virtual Cable Test)電纜檢測功能;支持DLDP(Device Link Detection Protocol)單向鏈路檢測協(xié)議;支持Loopback-detection 端口環(huán)回檢測;支持IPv6 host功能族,實(shí)現(xiàn)IPv6管理。
輸入電壓 支持交流電源輸入和直流電源輸入:
AC:額定電壓范圍:100V~240V ;50/60Hz;最大電壓范圍:90V~264V ;47/63Hz
DC:額定電壓范圍:-48V~-60V;最大電壓范圍:-36V~-72V
功耗(滿負(fù)荷時) 46W
工作環(huán)境溫度 0℃~45℃
工作環(huán)境相對濕度(非凝露) 10%~90%
售后服務(wù)支持 ★提供3年原廠免費(fèi)升級維護(hù)。
1臺 1.2萬 1.2萬
(4)千兆IPS入侵防御系統(tǒng)
總體要求 ★必須為自主研發(fā)產(chǎn)品,具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》
★原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn),投標(biāo)時需提供該廠商第一次拿到的公安部安全產(chǎn)品銷售許可證復(fù)印件,并加蓋原廠商公章。
設(shè)備基本要求 產(chǎn)品結(jié)構(gòu) ★要求為機(jī)架式獨(dú)立IPS硬件設(shè)備,系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu),主機(jī)不帶有硬盤,以減少設(shè)備的故障幾率。
網(wǎng)絡(luò)接口 ★≥6個10/100/1000自適應(yīng)電口,≥4個SFP插槽
性能 系統(tǒng)吞吐 ★≥1000Mbps,最大并發(fā)連接數(shù)≥1,000,000,延時不高于200US
部署功能 部署方式 要求支持透明部署,無需改變網(wǎng)絡(luò)結(jié)構(gòu)。
入侵防護(hù)功能 協(xié)議分析 要求支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協(xié)議進(jìn)行分析。
特征規(guī)則 ★要求攻擊特征庫數(shù)量不少于1,800條,并支持自定義特征。
★IPS特征庫須具備IPS產(chǎn)品CVE認(rèn)證,請?zhí)峁┕倬W(wǎng)截圖或者相關(guān)證明
★IPS特征庫能夠在線進(jìn)行升級服務(wù),投標(biāo)時請?zhí)峁┫嚓P(guān)配置界面截圖; 本次投標(biāo)報(bào)價(jià)需含IPS特征庫三年在線免費(fèi)升級服務(wù)費(fèi)。
防護(hù)攻擊類型 要求支持對蠕蟲、木馬、緩沖區(qū)溢出、可疑代碼、掃描、非法連接、DoS/DDoS、SQL注入、XSS跨站腳本等多種攻擊進(jìn)行防護(hù)。
應(yīng)用跟蹤監(jiān)控功能 URL分類過濾 要求支持URL分類過濾管理功能,支持的URL分類庫不少于50個。
IM應(yīng)用 要求能夠識別MSN、QQ、Yahoo Messenger、Google Talk等IM軟件。
P2P應(yīng)用 要求能夠識別Thunder、eMule、eDonkey、BitTorrent等常用P2P軟件。
策略管理功能 資源管理 要求具備地址、時間、服務(wù)資源管理的功能,并支持分組管理。
策略導(dǎo)入導(dǎo)出 要求支持支持IPS策略的導(dǎo)入導(dǎo)出功能,導(dǎo)出策略為加密格式。
高可靠性 雙機(jī)熱備 要求支持雙機(jī)熱備功能,增強(qiáng)網(wǎng)絡(luò)可靠性。
旁路保護(hù) ★支持二層回退、掉電保護(hù)功能,以避免因系統(tǒng)無法正常工作而造成網(wǎng)絡(luò)中斷。
監(jiān)控和報(bào)警 要求具備圖形化監(jiān)控和報(bào)警功能,能夠圖形化顯示攻擊事件安全等級、安全事件趨勢分析曲線圖、顯示協(xié)議流量的曲線圖、實(shí)時事件列表等多種實(shí)時狀態(tài)顯示,方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢。
升級管理 要求具備升級功能,支持在線升級和離線升級兩種方式,能夠?qū)μ卣鲙臁④浖、設(shè)備操作系統(tǒng)進(jìn)行升級。
液晶屏管理 ★提供液晶顯示屏管理,以實(shí)現(xiàn)設(shè)備的快速管理。提供產(chǎn)品照片的正面截圖。
引擎時間同步 要求IPS設(shè)備可以通過NTP時間服務(wù)器或其他主機(jī)進(jìn)行時間同步。
產(chǎn)品資質(zhì) ★具備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
★具備中國信息安全產(chǎn)品測評認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》(必須為千兆產(chǎn)品認(rèn)證)
★《計(jì)算機(jī)軟件著作權(quán)登記證書》
★具備國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》
產(chǎn)品成熟度及原廠商本地服務(wù)產(chǎn)品資質(zhì) ★提供3年原廠商免費(fèi)維保服務(wù)(包括硬件更換、軟件升級等)。
★該產(chǎn)品生產(chǎn)廠家如果不是浙江省內(nèi)廠商,必須在浙江省內(nèi)有注冊的分公司、辦事處,提供本地服務(wù),投標(biāo)時需提供經(jīng)過年檢的分公司、辦事處營業(yè)執(zhí)照復(fù)印件,并加蓋原廠商公章;
生產(chǎn)廠家信息安全服務(wù)一級應(yīng)急處理服務(wù)資質(zhì)
生產(chǎn)廠家具有國家信息安全認(rèn)證服務(wù)二級資質(zhì),投標(biāo)時需要提供該生產(chǎn)廠商資質(zhì)證書復(fù)印件;
所投產(chǎn)品在2008年度IDC市場排名在國內(nèi)廠商前三名,投標(biāo)時需提供相關(guān)證明。
★以上相關(guān)證書需提供加蓋原廠商公章的相關(guān)證書復(fù)印件
1臺 12萬 12萬
(5)Web應(yīng)用防火墻(WAF)
主體架構(gòu) 軟硬件一體化產(chǎn)品,包括網(wǎng)絡(luò)探測器配件;
單臺設(shè)備可支持多個WEB應(yīng)用的防御;
采用高性能應(yīng)用架構(gòu)設(shè)計(jì),滿足防御的實(shí)時性要求。
性能及環(huán)境要求 ★網(wǎng)絡(luò)流量及保護(hù)對象支持:≥500Mb;
★保護(hù)服務(wù)器數(shù)量:≥4臺。
編碼支持:系統(tǒng)至少支持中文簡體和英文, UTF8三種編碼的分析處理;
支持所有的WEB應(yīng)用開發(fā)環(huán)境,如:Asp、Jsp、.Net、J2EE、Php等。
支持所有典型數(shù)據(jù)庫的注入攻擊檢測,如:oracle9i/10g、Sql Server等。
部署要求 支持全透明直連部署:無需更改原有任何的DNS或IP配置,對原有應(yīng)用不會造成任何影響。
防御功能 采用專利級WEB入侵異常檢測引擎
系統(tǒng)能夠識別和阻斷跨站腳本(XSS)、注入式攻擊(包括SQL注入、命令注入 、Cookie 注入等)、敏感信息泄露、惡意代碼、錯誤配置、隱藏字段、會話劫持、參數(shù)篡改、緩沖區(qū)溢出、應(yīng)用層拒絕服務(wù)、弱口令、其他各類變形的應(yīng)用攻擊。
防篡改功能 ★系統(tǒng)提供防篡改功能,能夠防止被篡改內(nèi)容被瀏覽者訪問到。
加速功能 ★Web應(yīng)用加速:系統(tǒng)內(nèi)嵌應(yīng)用加速模塊,通過對各類靜態(tài)頁面及部分腳本高速緩存,大大提高訪問速度。
支持要求 ★全面支持HTTPS,支持阻斷、告警、By-Pass等多種應(yīng)用模式。
管理與審計(jì)功能 系統(tǒng)管理員應(yīng)該能夠自定義相關(guān)策略對各類網(wǎng)絡(luò)層和應(yīng)用層元素進(jìn)行靈活定制。
系統(tǒng)除了具有實(shí)時監(jiān)控, 告警和防御的能力外, 還應(yīng)支持事后的追溯和審計(jì)的能力。
報(bào)表方式:支持自定義報(bào)表,支持各類導(dǎo)出格式(WORD,PDF等)。
用戶界面:要求為中文界面。
管理方式:支持B/S方式。
升級模式:同時支持自動升級與手動升級。
自身安全性要求 自身安全性保障能力:
內(nèi)部通訊檢查機(jī)制,傳輸加密。
通過RS323接口更改系統(tǒng)配置。
管理界面與其他功能模塊分離。
對使用人員的操作進(jìn)行記錄,具有自身審計(jì)功能。
資質(zhì)要求 ★通過公安部檢測并獲得國家公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
★通過中國信息安全認(rèn)證中心檢測并取得3C信息安全產(chǎn)品國家認(rèn)證證書。
售后服務(wù) 原廠在浙江省內(nèi)有常駐機(jī)構(gòu)。(提供相關(guān)工商注冊證明)。
★提供三年保修服務(wù)(包括硬件保修和軟件升級服務(wù))。
★本地應(yīng)急響應(yīng)時間<=4小時。
其它要求 ★針對于以上產(chǎn)品功能,產(chǎn)品供應(yīng)商不得虛構(gòu)夸大,在簽定合同前可根據(jù)要求產(chǎn)品廠商提供通過國內(nèi)權(quán)威部門(公安部三所、浙江省電子產(chǎn)品檢驗(yàn)所)對產(chǎn)品進(jìn)行檢測,檢測費(fèi)用由產(chǎn)品供應(yīng)商負(fù)責(zé)。
1臺 11萬 11萬
(6)安全隔離與信息交換系統(tǒng)(百兆)
總體要求 ★必須為自主研發(fā)產(chǎn)品,具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》。
★原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn),投標(biāo)時需提供該廠商第一次拿到的公安部安全產(chǎn)品銷售許可證復(fù)印件,并加蓋原廠商公章。
系統(tǒng)架構(gòu) ★采用 “2+1”系統(tǒng)架構(gòu),即由兩個主機(jī)系統(tǒng)和一個隔離交換矩陣組成,主機(jī)系統(tǒng)采用通用安全平臺,隔離交換矩陣基于專用交換芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù),確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開,徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議
★本次招標(biāo)謝絕落后的三主機(jī)或三機(jī)三系統(tǒng)架構(gòu)、4U簡單堆疊設(shè)備。
接口 接口配置 ★≥8個10/100/1000M自適應(yīng)電口,內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、HA口(熱備口)、擴(kuò)展口,內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有1個RS-232口
性能 系統(tǒng)吞吐量 ★≥800Mbps
并發(fā)連接數(shù) ★≥2萬
延時 < 5ms
功能模塊 文件交換 ★實(shí)現(xiàn)文件的安全交換,支持NFS、SMBFS等文件系統(tǒng)和多種細(xì)粒度檢測控制功能。
FTP訪問 ★實(shí)現(xiàn)安全的FTP訪問,支持對用戶、命令、文件類型等細(xì)粒度訪問控制
支持動態(tài)建立數(shù)據(jù)通道,并可對訪問端口號自由定義。
數(shù)據(jù)庫傳輸 ★實(shí)現(xiàn)客戶端對多種主流數(shù)據(jù)庫系統(tǒng)的安全訪問控制,支持TNS協(xié)議,支持對訪問數(shù)據(jù)庫的用戶進(jìn)行控制。
數(shù)據(jù)庫同步 ★實(shí)現(xiàn)Oracle、SQL、Sybase、DB2等主流數(shù)據(jù)庫,實(shí)現(xiàn)不同類型的數(shù)據(jù)庫間、不同結(jié)構(gòu)的表間的內(nèi)容同步;
實(shí)現(xiàn)同步內(nèi)容的單向傳輸或雙向更新,包括同步的數(shù)據(jù)庫間或同步的表間;實(shí)現(xiàn)客戶端與網(wǎng)閘間的第三方數(shù)字證書方式的身份認(rèn)證,確保只有被授權(quán)的合法用戶才能運(yùn)行;實(shí)現(xiàn)客戶端與網(wǎng)閘間的SSL加密傳輸,確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?br /> 郵件傳輸 ★實(shí)現(xiàn)用戶安全訪問郵件服務(wù)器,訪問過濾選項(xiàng)涵蓋郵件地址、主題、正文內(nèi)容、附件等。
安全瀏覽 ★實(shí)現(xiàn)內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源,支持本地、Radius、LDAP等認(rèn)證方式,提供對URL、ActiveX、Cookie、JavaApplet等的過濾功能。
定制訪問 ★實(shí)現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換,可合作定制開發(fā)針對特定協(xié)議的安全檢測,實(shí)現(xiàn)如黑白名單控制、關(guān)鍵字過濾等。
內(nèi)核級身份認(rèn)證 支持內(nèi)核級身份認(rèn)證,支持本地和RADIUS等多種方式認(rèn)證,支持在線客戶數(shù)達(dá)10000以上,支持用戶組管理,支持在線用戶信息監(jiān)控,支持在線用戶強(qiáng)制斷開,支持SKEY和PAP兩種認(rèn)證協(xié)議。
攻擊防御 抗DDoS攻擊 ★具有抗DoS、DDoS攻擊功能,當(dāng)拒絕服務(wù)攻擊發(fā)生時能保障對正常應(yīng)用請求的應(yīng)答。
防病毒 支持防病毒類型 ★支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒。
病毒庫 ★采用自有知識產(chǎn)權(quán)的病毒防護(hù)引擎(包括病毒檢測引擎和病毒分析引擎),采用國產(chǎn)防病毒廠商的病毒特征庫,可檢測不少于20萬種病毒,支持根據(jù)用戶需求自定義病毒特征,投標(biāo)時需提供防病毒廠家出示的證明文件。
關(guān)聯(lián)安全應(yīng)用 內(nèi)網(wǎng)管理聯(lián)動 遵循關(guān)聯(lián)安全標(biāo)準(zhǔn),實(shí)現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動。
管理方式 靈活多樣的管理方式 支持HTTPS的Web方式管理,實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸。
支持命令行方式管理,可通過命令行完成全部管理配置工作。
高安全的管理形式 內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口,而不是采用低安全的管理方式,如通過網(wǎng)絡(luò)接口管理、通過內(nèi)網(wǎng)一個管理接口完成全部管理等。
適應(yīng)性 多網(wǎng)隔離能力 ★可通過端口激活方式擴(kuò)展升級,實(shí)現(xiàn)外網(wǎng)主機(jī)系統(tǒng)直接通過獨(dú)立的網(wǎng)絡(luò)接口連接4個相同安全級別的網(wǎng)絡(luò),內(nèi)網(wǎng)主機(jī)系統(tǒng)直接通過獨(dú)立的網(wǎng)絡(luò)接口連接2個相同安全級別的網(wǎng)絡(luò)。
IP/MAC地址綁定 支持IP/MAC地址綁定,具有自動學(xué)習(xí)功能。
軟件部署方式 支持第三方軟件部署方式;
支持無第三軟件部署方式。
雙機(jī)熱備 通過獨(dú)立的熱備端口實(shí)現(xiàn)雙機(jī)熱備。
負(fù)載均衡 支持多臺設(shè)備實(shí)現(xiàn)負(fù)載均衡,無需第三方軟硬件支持。
日志審計(jì) 日志管理 日志實(shí)現(xiàn)按功能模塊分組管理,支持WebTrends格式。
日志審計(jì) 實(shí)現(xiàn)對日志的瀏覽、查詢、導(dǎo)出、刪除等操作。
產(chǎn)品資質(zhì)要求 ★公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
提供按照最新國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)與終端設(shè)備隔離部件安全技術(shù)要求(GB/T 20277-2006)》通過公安部三級評測的檢測報(bào)告
★具有中國信息安全產(chǎn)品測評認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》
★具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》
以上證書和檢測報(bào)告需提供加蓋原廠商公章的相關(guān)證書復(fù)印件
產(chǎn)品成熟度及原廠商本地服務(wù) ★提供3年原廠商免費(fèi)維保服務(wù)(包括硬件更換、軟件升級等)。
★該產(chǎn)品生產(chǎn)廠家如果不是浙江省內(nèi)廠商,必須在浙江省內(nèi)有注冊的分公司、辦事處,提供本地服務(wù),投標(biāo)時需提供經(jīng)過年檢的分公司、辦事處營業(yè)執(zhí)照復(fù)印件,并加蓋原廠商公章。
★該產(chǎn)品在浙江省政府廳局級單位中有5個以上的案例,要求提供其在浙江省政府采購中心的采購項(xiàng)目編號或者用戶蓋章的使用證明。
生產(chǎn)廠家具有國家信息安全認(rèn)證服務(wù)二級資質(zhì)。
生產(chǎn)廠家具有信息安全服務(wù)一級應(yīng)急處理服務(wù)資質(zhì)。
以上相關(guān)證書需提供加蓋原廠商公章的相關(guān)證書復(fù)印件。
1臺 6.5萬 6.5萬
(7)千兆防火墻
總體要求 ★必須為自主研發(fā)產(chǎn)品,具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》。
★原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn),投標(biāo)時需提供該廠商第一次拿到的公安部安全產(chǎn)品銷售許可證復(fù)印件,并加蓋原廠商公章。
操作系統(tǒng) ★要求具備自主研發(fā)的安全操作系統(tǒng),并提供該安全操作系統(tǒng)的軟件著作權(quán)證書加蓋原廠商公章證明。
多操作系統(tǒng)支持,WEB界面操作雙系統(tǒng)和備份系統(tǒng),用戶可自由選擇當(dāng)前啟動系統(tǒng);系統(tǒng)互為克隆,并有獨(dú)立的備份分區(qū),保證容災(zāi)備份;每個系統(tǒng)擁有獨(dú)立的配置文件,互不干擾;防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷;需提供操作界面截圖。
性能參數(shù) ★網(wǎng)絡(luò)處理能力≥3.5G,并發(fā)連接數(shù)≥200萬,IPSec隧道數(shù)≥5500,最大無故障時間MTBF≥9萬小時。
硬件規(guī)格 ★標(biāo)準(zhǔn)機(jī)架式,≥6個10/100/1000BASE-T端口,≥4個SFP插槽。每個端口均可連接獨(dú)立的安全域。支持多系統(tǒng)引導(dǎo),保證系統(tǒng)的穩(wěn)定性。
訪問控制 狀態(tài)檢測:
1、基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時間、用戶的訪問控制。
2、可基于時間和安全域進(jìn)行安全隔離,同一時間內(nèi)網(wǎng)主機(jī)只能訪問DMZ區(qū)或者只能訪問外網(wǎng)。
實(shí)現(xiàn)IP/MAC地址綁定,且支持IP/MAC地址對的自動探測和唯一性檢查
網(wǎng)絡(luò)適應(yīng)性 ★接入模式:支持透明、路由、混合三種工作模式;支持純透明橋接功能。
在各種工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多種動態(tài)協(xié)議。
IPSec VPN ★IPsec VPN功能標(biāo)準(zhǔn)配置,提供VPN模塊,無需另外購買費(fèi)用。
SSL VPN ★配置SSL VPN和IPSec VPN。
采用無客戶端認(rèn)證方式實(shí)現(xiàn)隧道安全連接。
高可用性 支持多重冗余協(xié)議(MRP),實(shí)現(xiàn)鏈路備份、端口備份、熱備份、集群備份等;
支持防火墻多WAN口備份和負(fù)載均衡;
支持基于802.3ad標(biāo)準(zhǔn)的多端口聚合,實(shí)現(xiàn)零成本擴(kuò)展帶寬;
通過狀態(tài)同步技術(shù)實(shí)現(xiàn)2~32臺防火墻的多機(jī)集群;
在NAT、路由、透明模式下支持A-A,A-S模式,且切換時間小于1秒。
上網(wǎng)行為管理 常用IM即時通訊軟件、網(wǎng)絡(luò)游戲、P2P下載軟件及炒股軟件的識別及控制。
WEB過濾:支持50多種分類庫,800萬級網(wǎng)址智能特征庫;支持URL獨(dú)立特征庫,支持在線增量升級管理。
產(chǎn)品認(rèn)證 ★中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、提供按照最新國家標(biāo)準(zhǔn)《防火墻技術(shù)要求和測試評價(jià)方法(GB/T 20281-2006)》通過公安部三級評測的檢測報(bào)告
★中國信息安全產(chǎn)品測評認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》
★國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》
★國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》
以上證書和檢測報(bào)告需提供加蓋原廠商公章的相關(guān)證書復(fù)印件
產(chǎn)品成熟度及原廠商本地服務(wù) ★提供3年原廠商免費(fèi)維保服務(wù)(包括硬件更換、軟件升級等)。
★該產(chǎn)品生產(chǎn)廠家如果不是浙江省內(nèi)本地廠商,必須在浙江省內(nèi)有注冊的分公司、辦事處,提供本地服務(wù),投標(biāo)時需提供通過年檢的分公司、辦事處營業(yè)執(zhí)照復(fù)印件,并加蓋原廠商公章;
生產(chǎn)廠家具有信息安全服務(wù)一級應(yīng)急處理服務(wù)資質(zhì)
生產(chǎn)廠家具有國家信息安全認(rèn)證服務(wù)二級資質(zhì),投標(biāo)時需要提供該生產(chǎn)廠商資質(zhì)證書復(fù)印件;
以上相關(guān)證書需提供加蓋原廠商公章的相關(guān)證書復(fù)印件
1臺 5.5萬 5.5萬
(8)非法網(wǎng)站監(jiān)察(域名反查)系統(tǒng)
總體要求 同時具備域名自動發(fā)現(xiàn)、網(wǎng)站自動發(fā)現(xiàn)、黑名單域名檢測、工信部備案檢測、網(wǎng)站狀態(tài)檢測、不良網(wǎng)站檢測功能;
支持所有IP地址的監(jiān)察,包括IDC用戶、專線用戶等;
工信部備案信息自動獲取,無需人工錄入;
主動掃描模式:
★根據(jù)用戶設(shè)置的IP地址段信息自動完成非法網(wǎng)站的檢測;
★檢測過程可以按需中斷、并能輸出中斷時已檢測的結(jié)果;
★檢測工作可以多次重復(fù)進(jìn)行;
★域名自動發(fā)現(xiàn)、工信部備案自動驗(yàn)證、黑名單自動檢測、網(wǎng)站狀態(tài)檢測、首頁敏感信息檢測多項(xiàng)功能可以同時進(jìn)行,也可以分步進(jìn)行;
同時支持本地、遠(yuǎn)程掃描兩種檢測方式;
同時支持http、https;
支持對IP+端口方式訪問的網(wǎng)站檢測;
支持代理模式的檢測;
支持多種網(wǎng)頁編碼格式,如:GBK、GB2312、UTF-8等;
部署方式 獨(dú)立式軟件,可部署于任意連接互聯(lián)網(wǎng)的PC、服務(wù)器、筆記本等;
運(yùn)行環(huán)境:windows 2000、XP及以上版本;
功能要求
IP域名自動發(fā)現(xiàn) ★提供精確IP地址反查域名功能;
★同時支持單一IP地址或批量IP網(wǎng)段的域名反查;
★支持單一IP多域名查詢功能;
★支持IDC、專線用戶的IP域名反查;
支持域名自動驗(yàn)證;
IP網(wǎng)站自動發(fā)現(xiàn) 能夠自動發(fā)現(xiàn)采用IP+端口方式訪問的網(wǎng)站;
★支持網(wǎng)站自動驗(yàn)證;
工信部備案自動驗(yàn)證 ★提供域名備案信息自動驗(yàn)證功能;
對已備案域名,自動提取工信部備案號、備案單位信息;
對未備案域名實(shí)現(xiàn)自動告警、不限次的重新檢測;
支持所有域名的重新檢測、快速備案檢測功能;
黑名單自動輪詢 對已知黑名單域名自動匹配;
檢測結(jié)果能夠突出顯示黑名單信息;
檢測結(jié)果隨黑名單列表的更新動態(tài)更新;
支持自動輪詢方式檢測黑名單網(wǎng)站;
首頁敏感信息檢測 提供網(wǎng)站狀態(tài)檢測功能,并自動提取網(wǎng)頁標(biāo)題
提供網(wǎng)站首頁敏感信息檢索功能;
敏感信息的檢測規(guī)則可以靈活定義;
對檢測到包含敏感信息的網(wǎng)站,可以自動保存首頁內(nèi)容,并提供本地查看;
信息維護(hù) IP地址段維護(hù):
★支持手工錄入方式添加IP地址段;
★支持文件導(dǎo)入方式添加IP地址段;
★支持多個IP地址段的自動合并;
敏感信息維護(hù):
敏感信息用戶可以自定義;
敏感信息的檢測規(guī)則可以自定義;
黑名單維護(hù):
黑名單信息用戶可以自定義;
報(bào)表輸出 檢測結(jié)果可以根據(jù)需要自動生成報(bào)表;
檢測報(bào)表支持多種格式的導(dǎo)出,如:WORD、EXCEL、POWERPOINT、PDF等;
支持IP地址段對應(yīng)域名的CSV文件導(dǎo)出;
其它 提供全中文的操作界面;
提供在線幫助文檔;
提供歷史操作查詢;
自動生成系統(tǒng)運(yùn)行狀態(tài)及操作日志;
提供開放接口,與各類手工錄入的備案信息管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交互;
售后服務(wù)支持 ★提供3年免費(fèi)升級維護(hù);
1套 4萬 4萬
(9)桌面安全管理系統(tǒng)
服務(wù)器客戶端基本性能及要求 系統(tǒng)架構(gòu) 基于B/S、C/S混合構(gòu)架,客戶端3層架構(gòu),具有較好的系統(tǒng)安全性,管理平臺采用WEB方式。支持多級級聯(lián)架構(gòu),滿足分級管理要求。
系統(tǒng)自身安全性 ★要求管理平臺使用B/S結(jié)構(gòu),同時管理員在登錄時需要采用隨機(jī)校驗(yàn)碼,以增加系統(tǒng)自身安全性。
客戶端數(shù)量 ≥300個客戶端
客戶端通信方式 ★要求客戶端不允許開啟TCP監(jiān)聽端口,同時要求支持NAT地址轉(zhuǎn)換網(wǎng)絡(luò)環(huán)境,并且能夠支持遠(yuǎn)程控制時客戶端也不開啟TCP監(jiān)聽端口。支持管理ADSL撥號的終端接入方式。
WEB服務(wù)器要求 ★要求使用的WEB應(yīng)用服務(wù)器應(yīng)該為Apache,并且是專用的Apache服務(wù),不得與其他應(yīng)用有沖突。
客戶端注冊 支持靜默注冊、手工注冊等多種可配置注冊方式,并能夠自動在客戶機(jī)注冊表中寫入注冊碼,并且能夠和防毒墻、防火墻類硬件進(jìn)行聯(lián)動,自動安裝。
客戶端軟件對cpu,內(nèi)存的占用要求 ★客戶端進(jìn)程數(shù)不能超過2個,正常情況下,客戶端CPU占用率大部分時間在0%;內(nèi)存占用在8M以內(nèi)。
客戶端軟件自身安全性 要求不能被自動關(guān)閉,并且Agent軟件的文件具有MD5文件防篡改功能。
部署方式 可以實(shí)現(xiàn)主動安裝,客戶端訪問WEB安裝頁面來手工安裝,支持ACTIVE控件方式;可以實(shí)現(xiàn)強(qiáng)制安裝,系統(tǒng)自動彈出安裝頁面,客戶端必須安裝客戶端后才能訪問正常的辦公資源;可以實(shí)現(xiàn)頁面直接分發(fā)安裝,管理員直接到頁面下發(fā)部署客戶端。
與日志審計(jì)系統(tǒng)及防火墻系統(tǒng)聯(lián)動 要求能夠與防火墻進(jìn)行聯(lián)動安裝。能夠與日志審計(jì)系統(tǒng)進(jìn)行互相聯(lián)動,實(shí)現(xiàn)系統(tǒng)對接。
報(bào)表導(dǎo)出格式 要求查詢結(jié)果、報(bào)表統(tǒng)計(jì)等導(dǎo)出都要支持PDF、EXCEL等格式。
分級資產(chǎn)管理
自動設(shè)備掃描 自動發(fā)現(xiàn)接入網(wǎng)絡(luò)的所有網(wǎng)絡(luò)設(shè)備、主機(jī)、桌面PC、其他IP設(shè)備;支持混合廠商大規(guī)模網(wǎng)絡(luò)環(huán)境;支持跨越路由器、防火墻等復(fù)雜環(huán)境。
支持分級分權(quán)限管理 支持分區(qū)域分部門多級管理模式,不同級別的系統(tǒng)管理人員可以進(jìn)行精細(xì)粒度的權(quán)限分配,以確保用戶不同的管理范圍權(quán)限、不同的功能權(quán)限。
支持資產(chǎn)信息自動采集。 各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、MAC地址、網(wǎng)卡型號和生產(chǎn)廠商、計(jì)算機(jī)所在域、操作系統(tǒng)、主要硬件、軟件信息;能夠提供計(jì)算機(jī)信息綜合查詢報(bào)表。
支持查詢出多網(wǎng)卡設(shè)備信息 能夠統(tǒng)計(jì)出所有使用雙網(wǎng)卡的設(shè)備列表。
硬件、軟件配置信息變動報(bào)警 終端硬件、軟件資產(chǎn)變更具有報(bào)警,在終端第一次注冊時把硬軟件信息做登記,以后每次作信息的對照。并且可以查詢變動的歷史。
資產(chǎn)統(tǒng)計(jì)報(bào)表 資產(chǎn)統(tǒng)計(jì),對網(wǎng)絡(luò)內(nèi)終端的基本情況進(jìn)行統(tǒng)計(jì)。資產(chǎn)報(bào)表展現(xiàn),多種報(bào)表展現(xiàn)統(tǒng)計(jì)結(jié)果,變更情況,終端資產(chǎn)等各種信息。支持xls、PDF格式,支持報(bào)表預(yù)覽和打印。
安全檢查及加固 安全漏洞和安全規(guī)則檢查 支持檢查發(fā)現(xiàn)PC的操作系統(tǒng)漏洞;發(fā)現(xiàn)PC上是否安裝了非法軟件;發(fā)現(xiàn)PC是否對硬件配置進(jìn)行改動;
發(fā)現(xiàn)PC是否安裝防病毒軟件,檢查病毒特征碼是否更新;發(fā)現(xiàn)PC是否在執(zhí)行非法進(jìn)程;支持對口令強(qiáng)度、屏幕保護(hù)、文件寫共享等檢查。
風(fēng)險(xiǎn)評估權(quán)重化 ★可以支持安全檢查項(xiàng)分值化,對每一項(xiàng)的評估采用數(shù)值權(quán)重展示,產(chǎn)生對終端電腦的安全性評估風(fēng)險(xiǎn)數(shù)值的報(bào)表。支持終端安全狀況圖形化展示,及顯示每臺終端詳細(xì)的風(fēng)險(xiǎn)信息。
網(wǎng)絡(luò)安全管理 流量異常監(jiān)控 要求支持對系統(tǒng)網(wǎng)絡(luò)流量的控制,并給出相應(yīng)的處理方式,包括流量采樣策略、流量控制策略。管理員可根據(jù)所屬單位的具體情況來配置流量采樣閾值和并發(fā)連接數(shù)量,并可查詢到流量的排行。
同時能夠監(jiān)控客戶端的流量異常情況,實(shí)現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進(jìn)行阻斷、提示、上報(bào)給上級區(qū)域管理器操作。
反ARP欺騙 ★要求能夠發(fā)現(xiàn)進(jìn)行ARP欺騙的終端病毒源,并且要求能夠?qū)τ蠥RP攻擊的終端設(shè)備進(jìn)行隔離。對重點(diǎn)主機(jī)的ARP保護(hù),比如網(wǎng)關(guān)機(jī)器的IP-MAC綁定,也可指定其他機(jī)器列表。
違規(guī)外聯(lián) 違規(guī)外聯(lián)檢測及控制 要求能夠檢測出是否違規(guī)外聯(lián)到互聯(lián)網(wǎng),或者越權(quán)訪問另外一個內(nèi)部涉密網(wǎng)絡(luò),能夠檢查出來是通過代理、雙網(wǎng)卡、還是私下?lián)芴柕姆绞健T诓恍枰O(shè)置外網(wǎng)地址時就可以很方便檢測出結(jié)果。
其他功能要求 遠(yuǎn)程協(xié)助 ★提供網(wǎng)絡(luò)管理人員通過本地計(jì)算機(jī)操作遠(yuǎn)程計(jì)算機(jī)的功能?梢灾С諲AT網(wǎng)絡(luò)環(huán)境下的遠(yuǎn)程控制,實(shí)時查看操作進(jìn)程、服務(wù)、通信端口、網(wǎng)絡(luò)連接、用戶權(quán)限等等。
強(qiáng)大的終端安全策略 禁止U盤自動運(yùn)行、禁止第三方網(wǎng)絡(luò)聯(lián)接、禁止指定軟件運(yùn)行、可指網(wǎng)站首頁、黑白應(yīng)用策略、重點(diǎn)進(jìn)程跟蹤策略、異常進(jìn)程監(jiān)控策略。
補(bǔ)丁管理 要求自主研發(fā)的補(bǔ)丁管理機(jī)制,補(bǔ)丁需要經(jīng)過測試再全網(wǎng)發(fā)布。要求補(bǔ)丁掃描時不影響終端性能,掃描時間在10秒以內(nèi)。
應(yīng)用安全管理 ★要求展示所有運(yùn)行進(jìn)程的一攬,并且支持可疑進(jìn)程設(shè)置、黑白應(yīng)用程序包的控制,支持MD5的方式唯一識別應(yīng)用程序;
軟件分發(fā) 能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動下發(fā)與安裝;能夠支持指定組范圍、指定時間進(jìn)行安裝;提供打包工具,能夠判斷檢測指定程序是否在運(yùn)行,如果運(yùn)行則提示系統(tǒng)需要升級提供一個提示對話框如果按確認(rèn)則將指定程序退出開始安裝,如果選擇取消則不安裝,如果沒運(yùn)行則馬上開始安裝。能夠提供帶參數(shù)運(yùn)行程序包;能夠指定執(zhí)行安裝之后是否重啟、關(guān)閉機(jī)器;能夠查詢軟件分發(fā)的詳情與歷史情況;
其它要求 產(chǎn)品授權(quán)及服務(wù) ★提供三年7*24小時的售后服務(wù),免費(fèi)提供三年原廠保修及原廠免費(fèi)現(xiàn)場服務(wù),產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。
資質(zhì)要求 ★獲得國家公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》;
★具備“信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證一級”資質(zhì);
★提供與浙江省工商局電子工作證產(chǎn)品集成的測試通過報(bào)告書(必備);
★通過國家保密局涉密產(chǎn)品檢測;
★具備CMMI-3級資質(zhì)證書
1套 6萬 6萬
(10)上網(wǎng)行為管理系統(tǒng)
內(nèi)容 技術(shù)要求
吞吐量 ★≥700Mbps
并發(fā)會話數(shù) ★≥800,000
轉(zhuǎn)發(fā)時延 ≤0.1ms
網(wǎng)絡(luò)接口 ★≥4個10/100/1000 Base-T 千兆電口
≥2個10/100 Base-T 百兆電口
至少一個RS232串口
尺寸 標(biāo)準(zhǔn)機(jī)架尺寸
內(nèi)容 指標(biāo) 具體功能要求
部署方式 網(wǎng)關(guān)模式 支持網(wǎng)關(guān)模式,支持NAT、路由轉(zhuǎn)發(fā)等功能;
網(wǎng)橋模式 支持網(wǎng)橋模式,以透明方式串接在網(wǎng)絡(luò)中;
旁路模式 支持旁路模式,無需更改網(wǎng)絡(luò)配置,實(shí)現(xiàn)上網(wǎng)行為審計(jì);
網(wǎng)關(guān)管理 管理界面 支持SSL加密WEB方式、SSH命令行方式管理設(shè)備;
分級管理 ★不同用戶組的管理權(quán)限支持分配給不同管理員;
終端管理 系統(tǒng)識別準(zhǔn)入 ★支持識別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況;支持識別終端硬盤指定目錄下的文件情況;支持識別終端系統(tǒng)后臺運(yùn)行的進(jìn)程信息;禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng);(必須提供產(chǎn)品界面截圖證明)
網(wǎng)頁識別管理 靜態(tài)URL庫 網(wǎng)關(guān)內(nèi)置至少1000萬條預(yù)分類的URL地址庫;
URL智能識別 為記錄多變的網(wǎng)站,必須支持未知網(wǎng)頁的自動識別與分類;包括根據(jù)用戶訓(xùn)練的關(guān)鍵字自動分類未知網(wǎng)頁;根據(jù)用戶訓(xùn)練的網(wǎng)址自動分類未知網(wǎng)頁; 支持允許管理員手工調(diào)整智能學(xué)習(xí)結(jié)果;
SSL網(wǎng)址識別 ★識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等(必須提供產(chǎn)品界面截圖證明)
SSL發(fā)帖管理 ★必須支持基于關(guān)鍵字過濾SSL加密的論壇、BBS上的發(fā)貼行為;(必須提供產(chǎn)品界面截圖證明)
應(yīng)用識別 規(guī)則總量 包括23個以上大類、480條以上應(yīng)用識別規(guī)則;(必須提供產(chǎn)品界面截圖證明)
危險(xiǎn)行為識別管理 危險(xiǎn)行為管理 ★必須能識別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠(yuǎn)程控制的行為及流量(必須提供產(chǎn)品界面截圖證明)
危險(xiǎn)插件管理 ★必須能識別并封堵含有惡意插件的網(wǎng)絡(luò)訪問行為(必須提供產(chǎn)品界面截圖證明)
防ARP欺騙 必須能防范三層網(wǎng)絡(luò)環(huán)境中的ARP欺騙問題;
防火墻 為保證設(shè)備自身的安全,需具有防火墻功能模塊;能防御來自外網(wǎng)的攻擊和入侵,并提供不少于3000種攻擊行為識別特征碼;
上網(wǎng)流量管理 應(yīng)用流控 支持基于應(yīng)用類型劃分與分配帶寬
文件流控 支持基于文件類型劃分與分配帶寬;
目標(biāo)IP流控 支持基于訪問行為的目標(biāo)IP實(shí)現(xiàn)帶寬劃分與分配;
Webmail審計(jì) 支持審計(jì)用戶的Webmail郵件外發(fā)行為;
必須能審計(jì)用戶通過SSL加密Webmail網(wǎng)站外發(fā)郵件的內(nèi)容;
郵件審計(jì) 支持審計(jì)用戶外發(fā)Email郵件的正文及附件;
必須能審計(jì)用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容;
文件審計(jì) 支持審計(jì)用戶通過HTTP、FTP、Email當(dāng)方式外發(fā)的文件內(nèi)容;支持審計(jì)記錄無后綴名的文件外發(fā)行為;支持審計(jì)記錄篡改后綴名的文件外發(fā)行為;能將加密、壓縮包解壓后識別文件類型并記錄;
IM審計(jì) 支持記錄QQ、MSNShell、Skype、Gtalk等加密與不加密的聊天內(nèi)容;
系統(tǒng)日志審計(jì) 支持審計(jì)管理員的操作日志、系統(tǒng)日志等;
免審計(jì)Key ★支持指定用戶通過USB-Key免審計(jì)的功能;
免審計(jì)IP及域名 免除審計(jì)目標(biāo)為指定IP以及域名的上網(wǎng)行為;
日志分級審查 管理員登錄數(shù)據(jù)中心只能審計(jì)指定用戶組的上網(wǎng)行為日志;
日志審查Key ★必須支持以USB-Key方式驗(yàn)證接入數(shù)據(jù)中心的管理員身份;
★支持以USB-Key方式分配管理員的日志審計(jì)權(quán)限;
中毒用戶排行 ★必須支持將內(nèi)網(wǎng)可能中毒的用戶進(jìn)行統(tǒng)計(jì)排行和報(bào)表輸出;
關(guān)鍵字排行 必須支持對搜索關(guān)鍵字排行并輸出報(bào)表;
必須支持對網(wǎng)絡(luò)發(fā)貼關(guān)鍵字排行并輸出報(bào)表;
必須支持對含有指定關(guān)鍵字行為的用戶排行;
內(nèi)容檢索 ★必須支持基于八個以上關(guān)鍵字對行為日志檢索定位的功能;
必須支持對日志中OFFICE等附件正文內(nèi)容關(guān)鍵字的檢索;
資質(zhì)要求 投標(biāo)產(chǎn)品資質(zhì)要求 ★中國信息安全產(chǎn)品測評認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》
★中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
★國家保密局涉密信息系統(tǒng)安全保密測評中心《涉密信息系統(tǒng)產(chǎn)品檢測證書》
★國家保密局涉密信息系統(tǒng)安全保密測評中心《檢測報(bào)告》
★產(chǎn)品相關(guān)技術(shù)指標(biāo)能提供相應(yīng)的專利證明
案例要求 投標(biāo)產(chǎn)品案例要求 ★要求在浙江省政府行業(yè)具有不少于5個類似規(guī)模的應(yīng)用案例,提供用戶使用報(bào)告證明復(fù)印件。
產(chǎn)品服務(wù) 售后服務(wù) ★提供三年7×24小時的售后服務(wù)
提供800技術(shù)支持熱線,服務(wù)體系通過ISO9001:2008認(rèn)證
1臺 8萬 8萬
(11)UPS電源系統(tǒng)
產(chǎn)品
名稱 產(chǎn)品技術(shù)要求 數(shù)量
UPS不間斷電源主機(jī) ★三進(jìn)三出,額定容量=40KVA;雙變換在線式、工頻機(jī);帶液晶顯示操作面板。 1臺
★后備時間:UPS在40KVA滿負(fù)荷輸出時≥4小時。
★具備冗余并機(jī)模式:可進(jìn)行6臺不同功率UPS并機(jī),按UPS大小自動分配負(fù)載量;并采用IGBT技術(shù)。
★自我診斷,紀(jì)錄工作歷史數(shù)據(jù),有多種智能通訊接口連接網(wǎng)絡(luò),主機(jī)自帶遠(yuǎn)程監(jiān)控管理接口。
★主機(jī)為雙CPU控制智能雙變換在線拓補(bǔ)技術(shù)和模塊化設(shè)計(jì),內(nèi)置輸出隔離工頻變壓器,內(nèi)置自動和手動維修旁路開關(guān),可多臺共享一組電池,帶智能電池管理(ABM)技術(shù)。
UPS廠商服務(wù)和資質(zhì)要求:
★投標(biāo)時要求提供原廠商UPS主機(jī)生產(chǎn)許可證復(fù)印件(加蓋原廠公章)
★主機(jī)提供叁年免費(fèi)維保,并出具品牌質(zhì)保承諾書;售后服務(wù)提供7*24小時即時響應(yīng);在接到用戶電話2小時內(nèi)做出有效維修響應(yīng),4小時內(nèi)派工程師到達(dá)現(xiàn)場并提供現(xiàn)場支持服務(wù),24小時內(nèi)排除故障,無法及時排除故障的需提供備件服務(wù)以保證用戶設(shè)備的正常使用。
★UPS主機(jī)需通過ISO9001國際質(zhì)量體系認(rèn)證、ISO14001國際環(huán)境體系認(rèn)證、泰爾認(rèn)證。
UPS電池 ★ 免維護(hù)閥控式密封鉛酸電池,帶電池防漏液托盤; 128節(jié)
★電池規(guī)格:12V/100AH,按40KVA UPS主機(jī)滿負(fù)荷輸出4小時計(jì),共需128節(jié)電池。
★任何一組電池中的部分電池故障或者損壞需要更換該組全部電池。
★電池與主機(jī)同品牌以便后期維護(hù)。
★中標(biāo)供應(yīng)商在電池供貨時,需提供電池樣品封樣,以備權(quán)威檢測機(jī)構(gòu)測試和對比。
電池廠商服務(wù)和資質(zhì)要求:
★投標(biāo)時要求提供原廠商電池生產(chǎn)許可證復(fù)印件(加蓋原廠公章)
★電池提供叁年免費(fèi)維保,任何一組電池中的部分電池故障或者損壞需要更換該組全部電池。
★電池產(chǎn)品需通過ISO9001國際質(zhì)量體系認(rèn)證、ISO14001國際環(huán)境體系認(rèn)證、泰爾認(rèn)證。
UPS電池柜 ★考慮機(jī)房的可用面積及承重限制,電池柜的數(shù)量控制在4個,每個電池柜可放置32節(jié)電池;
電池柜與UPS主機(jī)的尺寸、顏色協(xié)調(diào)統(tǒng)一,防銹處理。 4個
UPS安裝輔材說明 ★UPS系統(tǒng)(包括主機(jī)、電池、電池柜等)設(shè)備部件間的連線和接插件均應(yīng)視為設(shè)備內(nèi)部器件,包含在相應(yīng)設(shè)備之中。 1批
★UPS系統(tǒng)的輸入(市電輸入)、輸出(至各機(jī)房的輸出端)布線系統(tǒng)需由中標(biāo)單位根據(jù)采購方的實(shí)際情況,在進(jìn)行UPS安裝時,嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn),一并完成施工。涉及的輔材主要包括動力電纜、配電柜、線纜、管材、接線盒、插座等等。
★根據(jù)采購方UPS電池放置樓層的承重能力,需進(jìn)行地面加固(如鋪設(shè)鋼軌等)。
★以上所涉及的各類安裝輔材及施工費(fèi)用,以實(shí)際施工用量計(jì)算,并應(yīng)全部包含在此次招投標(biāo)設(shè)備預(yù)算內(nèi)。
1套 21萬 21萬
合計(jì)預(yù)算金額 82.5萬元