北京正義網(wǎng)絡(luò)傳媒有限公司現(xiàn)對(duì)2025年互聯(lián)網(wǎng)出口安全升級(jí)改造需求進(jìn)行公開競(jìng)爭(zhēng)性磋商采購(gòu)。本項(xiàng)目秉承公開、公平、公正的原則,歡迎合格的國(guó)內(nèi)網(wǎng)絡(luò)安全服務(wù)商積極參與。
以下為本次采購(gòu)的具體情況說明。
一、需求說明
為了加強(qiáng)本單位邊界安全防護(hù)能力,以應(yīng)對(duì)來自互聯(lián)網(wǎng)的多種安全威脅,對(duì)本單位互聯(lián)網(wǎng)出口進(jìn)行安全加固,現(xiàn)擬采購(gòu)防火墻設(shè)備2臺(tái)、上網(wǎng)行為管理設(shè)備1臺(tái),與我司現(xiàn)有的各類安全系統(tǒng)、硬件設(shè)施、網(wǎng)絡(luò)架構(gòu)進(jìn)行對(duì)接,構(gòu)建健全的安全防護(hù)體系、完善邊界安全防護(hù)、提升安全處置效果,并提供日常的網(wǎng)絡(luò)安全技術(shù)支持服務(wù)。
項(xiàng)目要求如下,具體評(píng)分標(biāo)準(zhǔn)見磋商文件:
1.提供科學(xué)合理、內(nèi)容詳實(shí)、針對(duì)性強(qiáng)的產(chǎn)品配置及交付方案,配備經(jīng)驗(yàn)豐富且與本項(xiàng)目需求匹配的交付團(tuán)隊(duì)。
2.必須符合國(guó)家相關(guān)標(biāo)準(zhǔn)或行業(yè)規(guī)范,建設(shè)方案必須客觀公正,實(shí)事求是。
3.必須在規(guī)定時(shí)間內(nèi)完成設(shè)備部署交付。
4.采購(gòu)內(nèi)容。
4.1下一代防火墻(2臺(tái))
序號(hào) |
重要性 |
指標(biāo)項(xiàng) |
指標(biāo)要求 |
證明材料要求 |
1 |
★ |
產(chǎn)品規(guī)格 |
1U,內(nèi)存≥8G,硬盤≥128G SSD,接口:千兆電口≥8,萬兆光口≥2; 網(wǎng)絡(luò)吞吐≥10G,應(yīng)用吞吐≥5G,IPS吞吐≥1G,并發(fā)連接數(shù)≥200萬;提供不少于5年的規(guī)則庫(kù)訂閱及售后服務(wù); |
否 |
2 |
# |
基礎(chǔ)網(wǎng)絡(luò)特性 |
支持硬件一虛多,產(chǎn)品支持虛擬防火墻功能,支持虛擬防火墻的創(chuàng)建和刪除,具備獨(dú)立的接口、會(huì)話管理、應(yīng)用控制策略、NAT等資源,提供產(chǎn)品功能截圖證明。 |
是 |
3 |
# |
支持NAT功能,產(chǎn)品支持NAT44 、NAT46、NAT64、NAT66地址轉(zhuǎn)換方式,提供產(chǎn)品功能截圖。 |
是 | |
4 |
# |
支持IPv6,產(chǎn)品支持IPv4/IPv6雙棧工作模式,以適應(yīng)IPv6發(fā)展趨勢(shì),產(chǎn)品支持基于應(yīng)用、服務(wù)、時(shí)間、域名、IPv6對(duì)象等維度的訪問控制。 |
否 | |
5 |
# |
支持VPN功能擴(kuò)展,產(chǎn)品支持IPsec VPN和SSL VPN功能以應(yīng)對(duì)未來延伸的遠(yuǎn)程訪問及組網(wǎng)場(chǎng)景,產(chǎn)品支持IPSec VPN智能選路功能,根據(jù)線路質(zhì)量和應(yīng)用實(shí)現(xiàn)自動(dòng)鏈路切換選路模式支持智能負(fù)載選路,需提供產(chǎn)品功能截圖證明及權(quán)威檢測(cè)機(jī)構(gòu)出具檢測(cè)報(bào)告。 |
是 | |
6 |
# |
訪問控制 |
產(chǎn)品支持對(duì)不少于9000種應(yīng)用的識(shí)別和控制,應(yīng)用類型包括游戲、購(gòu)物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制,提供產(chǎn)品功能截圖證明和具備中國(guó)計(jì)量認(rèn)證/中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)標(biāo)識(shí)的第三方檢測(cè)報(bào)告。 |
是 |
7 |
# |
支持DDoS防護(hù),產(chǎn)品支持異常數(shù)據(jù)包攻擊防御,防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型,需提供產(chǎn)品功能截圖證明。 |
是 | |
8 |
# |
安全防護(hù) |
產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為,具備海量的URL分類庫(kù)。 防病毒能力,產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截,壓縮層數(shù)支持15層及以上。 |
否 |
9 |
# |
入侵攻擊防御能力,產(chǎn)品內(nèi)置不低于16000種漏洞規(guī)則,同時(shí)支持在控制臺(tái)界面通過漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息,支持用戶自定義IPS規(guī)則,需提供產(chǎn)品功能截圖證明和具備中國(guó)計(jì)量認(rèn)證/中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)標(biāo)識(shí)的第三方檢測(cè)報(bào)告。 |
是 | |
10 |
# |
WEB應(yīng)用防御能力,產(chǎn)品內(nèi)置超過4000種WEB應(yīng)用攻擊特征,支持對(duì)跨站腳本(XSS)攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁(yè)木馬等攻擊類型進(jìn)行防護(hù)。(需提供產(chǎn)品功能截圖證明和具備中國(guó)計(jì)量認(rèn)證/中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)標(biāo)識(shí)的第三方檢測(cè)報(bào)告) |
是 | |
11 |
# |
產(chǎn)品支持與本地終端安全軟件聯(lián)動(dòng)管理,在防火墻產(chǎn)品完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理。支持檢測(cè)到某主機(jī)有僵木蠕毒的C2通信時(shí),自動(dòng)化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制,支持管理員下發(fā)一鍵隔離指令,對(duì)終端惡意文件進(jìn)行隔離,提供產(chǎn)品功能截圖證明。 |
是 | |
12 |
# |
安全運(yùn)維管理 |
產(chǎn)品支持對(duì)接本單位安全運(yùn)營(yíng)服務(wù)平臺(tái),兼容已有的安全體系,支持流量日志分析、事件聚合、云端專家研判等能力,安全事件響應(yīng)處置閉環(huán)可以自動(dòng)化完成,需提供產(chǎn)品功能截圖證明。 |
是 |
13 |
# |
資質(zhì)證明 |
所投產(chǎn)品符合CESI-WA-20240101《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)型防火墻互聯(lián)互通接口內(nèi)容和格式》相關(guān)要求,提供相關(guān)檢測(cè)證書復(fù)印件。 |
是 |
14 |
★ |
服務(wù)承諾 |
以上全部?jī)?nèi)容為產(chǎn)品的基礎(chǔ)能力要求,投標(biāo)人所投的產(chǎn)品應(yīng)該包含全部的產(chǎn)品功能并提供5年的售后服務(wù)。若產(chǎn)品在實(shí)施與對(duì)接平臺(tái)交付中產(chǎn)生其它成本,或者投標(biāo)人提供其它增值服務(wù)等情況,所有費(fèi)用均應(yīng)包含在本次項(xiàng)目的總報(bào)價(jià)內(nèi),投標(biāo)人不可另行收費(fèi),提供投標(biāo)人承諾函。 |
是 |
4.2上網(wǎng)行為管理設(shè)備(1臺(tái))
序號(hào) |
重要性 |
指標(biāo)項(xiàng) |
指標(biāo)要求 |
證明材料要求 |
1 |
★ |
產(chǎn)品規(guī)格 |
1U,內(nèi)存≥8G,硬盤≥480G SSD,冗余電源,接口:千兆電口≥6,千兆光口≥2個(gè); 網(wǎng)絡(luò)吞吐≥10G,應(yīng)用吞吐≥1.5G,帶寬性能≥1G,每秒新建連接數(shù)≥10000;提供不少于5年的規(guī)則庫(kù)訂閱及售后服務(wù); |
否 |
2 |
# |
運(yùn)維管理 |
支持路由模式、單臂模式、網(wǎng)橋模式、旁路模式; 支持網(wǎng)絡(luò)故障排查,支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實(shí)時(shí)監(jiān)測(cè),顯示每日異常事件個(gè)數(shù)及情況;Web訪問質(zhì)量檢測(cè),針對(duì)內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測(cè),對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí); |
否 |
3 |
# |
可視化能力,支持首頁(yè)顯示在線用戶、流量分析、行為日志分析、應(yīng)用流量排名、用戶流量排名、資產(chǎn)類型分布、新設(shè)備發(fā)現(xiàn)趨勢(shì)、TOP違規(guī)檢查項(xiàng)、TOP違規(guī)用戶、行為風(fēng)險(xiǎn)分析包括:泄密風(fēng)險(xiǎn)、終端接入、上網(wǎng)安全、系統(tǒng)狀態(tài)、接入狀態(tài);提供產(chǎn)品功能截圖。 |
是 | |
4 |
# |
認(rèn)證管理 |
支持用戶密碼認(rèn)證,支持短信認(rèn)證,短信網(wǎng)關(guān)是HTTP協(xié)議時(shí)可發(fā)送驗(yàn)證碼,可對(duì)接阿里云、騰訊云、移動(dòng)云MAS等主流短信平臺(tái),提供第三方權(quán)威機(jī)構(gòu)檢測(cè)報(bào)告和產(chǎn)品功能截圖。 |
是 |
5 |
# |
支持第三方認(rèn)證,支持LDAP、Radius、POP3等第三方認(rèn)證,其中LDAP認(rèn)證應(yīng)支持AD域、lotus ldap、novell ldap、open ldap、IBM ldap等; 支持雙因素認(rèn)證,支持賬號(hào)密碼+動(dòng)態(tài)令牌(Authenticator APP)驗(yàn)證碼身份認(rèn)證,支持通過短信和密碼綁定動(dòng)態(tài)令牌;支持單點(diǎn)登錄配置,支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄,可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄; |
否 | |
6 |
# |
流量管理 |
支持動(dòng)態(tài)流程調(diào)整,支持在設(shè)置流量策略后,根據(jù)整體線路或者某流量通道內(nèi)的空閑情況,自動(dòng)啟用和停止使用流量控制策略,以提升帶寬的高使用率;線路空閑值可自定義; |
否 |
7 |
# |
P2P智能流控,支持通過抑制P2P的下行丟包,來減緩P2P的下行流量,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題;能夠?qū)崟r(shí)看到各級(jí)流控通道的狀態(tài):包括所屬線路、瞬時(shí)速率、通道占用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí),啟用狀態(tài)等,提供產(chǎn)品功能截圖; |
是 | |
8 |
# |
應(yīng)用訪問管理 |
設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù),支持超過10000種以上應(yīng)用規(guī)則數(shù)、支持超過9000種以上的應(yīng)用;支持根據(jù)標(biāo)簽選擇應(yīng)用,并支持給每個(gè)應(yīng)用自定義標(biāo)簽;支持根據(jù)標(biāo)簽選擇一類應(yīng)用做控制;支持超過3000種以上主流Saas應(yīng)用,對(duì)Saas應(yīng)用有默認(rèn)分類標(biāo)簽,幫助客戶統(tǒng)一配置策略,可提供第三方權(quán)威機(jī)構(gòu)檢測(cè)報(bào)告和產(chǎn)品功能截圖。 |
是 |
9 |
# |
支持SSL加密網(wǎng)頁(yè)的內(nèi)容檢查,可對(duì)SSL加密網(wǎng)頁(yè)進(jìn)行解密并識(shí)別、過濾其內(nèi)容,針對(duì)加密后的釣魚網(wǎng)站、非法網(wǎng)站,可對(duì)用戶進(jìn)行重定向告警,提供自主知識(shí)產(chǎn)權(quán)證明。 |
是 | |
10 |
# |
郵件訪問管理 |
支持根據(jù)源地址和目的地址過濾外發(fā)郵件,基于擴(kuò)展名過濾含指定文件類型的郵件外發(fā)行為,根據(jù)附件大小、附件個(gè)數(shù)限制外發(fā)郵件,同時(shí)匹配三個(gè)以上關(guān)鍵字的郵件主題、正文和附件的郵件外發(fā)行為; |
否 |
11 |
# |
終端資產(chǎn)管理 |
自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)里面的終端,并獲取IP、Mac、廠商、操作系統(tǒng)等信息,設(shè)備必須支持PC、移動(dòng)設(shè)備、啞終端、專用設(shè)備的發(fā)現(xiàn)和型號(hào)識(shí)別:至少支持Windows、Linux、MAC、瘦客戶機(jī)等PC;至少支持手機(jī)、平板等移動(dòng)設(shè)備;至少支持服務(wù)器、交換機(jī)、無線控制器等網(wǎng)絡(luò)設(shè)備;至少支持打印機(jī)、投影儀、電視、攝像頭、門禁系統(tǒng)等啞終端;支持自定義終端類型,提供產(chǎn)品界面截圖。 |
是 |
12 |
# |
支持與本地的主機(jī)殺毒產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng),當(dāng)檢測(cè)到終端未安裝殺毒軟件產(chǎn)品時(shí),禁止上網(wǎng)并提示需要安裝終端殺毒軟件,提供產(chǎn)品界面截圖。 |
是 | |
13 |
# |
市場(chǎng)排名 |
所投產(chǎn)品應(yīng)為市場(chǎng)成熟產(chǎn)品,最近兩年在國(guó)內(nèi)IDC該產(chǎn)品領(lǐng)域內(nèi)容安全市場(chǎng)占有率排名都在前3,提供證明材料。 |
是 |
14 |
★ |
服務(wù)承諾 |
以上全部?jī)?nèi)容為產(chǎn)品的基礎(chǔ)能力要求,投標(biāo)人所投的產(chǎn)品應(yīng)該包含全部的產(chǎn)品功能并提供5年的售后服務(wù)。若產(chǎn)品在實(shí)施與對(duì)接平臺(tái)交付中產(chǎn)生其它成本,或者投標(biāo)人提供其它增值服務(wù)等情況,所有費(fèi)用均應(yīng)包含在本次項(xiàng)目的總報(bào)價(jià)內(nèi),投標(biāo)人不可另行收費(fèi),提供投標(biāo)人承諾函。 |
是 |
二、供應(yīng)商的資格要求
投標(biāo)人應(yīng)具備以下資格條件:
1.具有合法且在有效期內(nèi)的營(yíng)業(yè)執(zhí)照。
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度,提供①2023或2024年度經(jīng)第三方審計(jì)的審計(jì)報(bào)告及財(cái)務(wù)報(bào)表(包括資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表)或②銀行出具的資信證明材料或③相關(guān)財(cái)務(wù)狀況說明(或材料)。
3.具有依法繳納稅收和社會(huì)保障資金的良好記錄,提供2024年1月至今任意3個(gè)月依法繳納稅收和繳納社會(huì)保障資金的證明或相關(guān)承諾(成立未滿3個(gè)月的提供成立以來的稅收和社會(huì)保障資金繳納憑證或相關(guān)情況說明;依法免稅或不需要繳納社會(huì)保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會(huì)保障資金)。
4.法定代表人身份證明、法定代表人授權(quán)委托書(附法定代表人身份證復(fù)印件)及被授權(quán)人身份證(法定代表人參加磋商時(shí),只需提供法定代表人身份證明)。
5.在經(jīng)營(yíng)活動(dòng)中前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中無重大違法記錄。
6.同一實(shí)際控制人的不同公司,參加同一項(xiàng)目的投標(biāo),其所有投標(biāo)無效。
7.具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力的書面聲明。
8.應(yīng)自覺抵制商業(yè)賄賂行為。
9.本項(xiàng)目不接受聯(lián)合體。
三、時(shí)間及地點(diǎn)
1.報(bào)名截止時(shí)間:2025年4月22日18時(shí)
2.現(xiàn)場(chǎng)磋商時(shí)間:2025年4月24日14時(shí)(暫定,后續(xù)如有調(diào)整,提前一個(gè)工作日,通過報(bào)名郵箱或登記電話進(jìn)行通知)
3.現(xiàn)場(chǎng)磋商地點(diǎn):北京市石景山區(qū)香山南路啟迪·香山D2座中檢報(bào)業(yè)7層
四、聯(lián)系方式
采購(gòu)人名稱:北京正義網(wǎng)絡(luò)傳媒有限公司
采購(gòu)人地址:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報(bào)業(yè)7層
聯(lián)系人:王老師
聯(lián)系電話:18110032068
聯(lián)系郵箱:wangyinjie@jcrb.com
五、其他補(bǔ)充事宜
參加磋商的供應(yīng)商,請(qǐng)于報(bào)名截止前填寫《登記表》后將營(yíng)業(yè)執(zhí)照(電子版)、登記表(Word 版+蓋章掃描版)發(fā)送至電子郵箱(郵箱地址詳見登記表),郵件標(biāo)題格式為“供應(yīng)商名稱-項(xiàng)目名稱”,進(jìn)行項(xiàng)目信息登記。
登記完成的供應(yīng)商視為報(bào)名參與本次磋商項(xiàng)目,可自行準(zhǔn)備磋商響應(yīng)文件,并規(guī)劃時(shí)間按時(shí)參與我方組織的磋商會(huì)議。
為避免可能存在的惡意報(bào)名行為,保障磋商會(huì)議順利進(jìn)行,當(dāng)有超過6家供應(yīng)商報(bào)名參與后,我方會(huì)按照公開可查的企業(yè)背景與資質(zhì)對(duì)供應(yīng)商進(jìn)行篩選,選定最多6家供應(yīng)商參與最終磋商會(huì)議,屆時(shí)會(huì)以郵件的形式通知未被選中的供應(yīng)商,收到此類通知后無須準(zhǔn)備響應(yīng)資料并參與磋商會(huì)議。
北京正義網(wǎng)絡(luò)傳媒有限公司
2025年4月15日
京ICP備13018232號(hào)-3 | 互聯(lián)網(wǎng)新聞信息服務(wù)許可證10120230016 | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證京B2-20203552
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證0110425 | 廣播電視節(jié)目制作經(jīng)營(yíng)許可證(京)字第10541號(hào)
網(wǎng)絡(luò)出版服務(wù)許可證(京)字第181號(hào) | 出版物經(jīng)營(yíng)許可證京零字第220018號(hào) | 京公網(wǎng)安備11010702000076號(hào)
網(wǎng)站違法和不良信息舉報(bào)電話:010-8642 3089