北京正義網(wǎng)絡(luò)傳媒有限公司現(xiàn)對2025年互聯(lián)網(wǎng)出口安全升級改造需求進行公開競爭性磋商采購�����。本項目秉承公開�����、公平����、公正的原則,歡迎合格的國內(nèi)網(wǎng)絡(luò)安全服務(wù)商積極參與���。
以下為本次采購的具體情況說明�。
一、需求說明
為了加強本單位邊界安全防護能力,以應(yīng)對來自互聯(lián)網(wǎng)的多種安全威脅,對本單位互聯(lián)網(wǎng)出口進行安全加固,現(xiàn)擬采購防火墻設(shè)備2臺����、上網(wǎng)行為管理設(shè)備1臺,與我司現(xiàn)有的各類安全系統(tǒng)、硬件設(shè)施�、網(wǎng)絡(luò)架構(gòu)進行對接,構(gòu)建健全的安全防護體系、完善邊界安全防護�、提升安全處置效果,并提供日常的網(wǎng)絡(luò)安全技術(shù)支持服務(wù)。
項目要求如下,具體評分標(biāo)準(zhǔn)見磋商文件:
1.提供科學(xué)合理�����、內(nèi)容詳實��、針對性強的產(chǎn)品配置及交付方案,配備經(jīng)驗豐富且與本項目需求匹配的交付團隊���。
2.必須符合國家相關(guān)標(biāo)準(zhǔn)或行業(yè)規(guī)范,建設(shè)方案必須客觀公正,實事求是�����。
3.必須在規(guī)定時間內(nèi)完成設(shè)備部署交付����。
4.采購內(nèi)容。
4.1下一代防火墻(2臺)
|
序號 |
重要性 |
指標(biāo)項 |
指標(biāo)要求 |
證明材料要求 |
|
1 |
★ |
產(chǎn)品規(guī)格 |
1U,內(nèi)存≥8G,硬盤≥128G SSD,接口:千兆電口≥8,萬兆光口≥2;
網(wǎng)絡(luò)吞吐≥10G,應(yīng)用吞吐≥5G,IPS吞吐≥1G,并發(fā)連接數(shù)≥200萬;提供不少于5年的規(guī)則庫訂閱及售后服務(wù); |
否 |
|
2 |
# |
基礎(chǔ)網(wǎng)絡(luò)特性 |
支持硬件一虛多,產(chǎn)品支持虛擬防火墻功能,支持虛擬防火墻的創(chuàng)建和刪除,具備獨立的接口����、會話管理、應(yīng)用控制策略�、NAT等資源,提供產(chǎn)品功能截圖證明��。 |
是 |
|
3 |
# |
支持NAT功能,產(chǎn)品支持NAT44 ���、NAT46�����、NAT64����、NAT66地址轉(zhuǎn)換方式,提供產(chǎn)品功能截圖��。 |
是 |
|
4 |
# |
支持IPv6,產(chǎn)品支持IPv4/IPv6雙棧工作模式,以適應(yīng)IPv6發(fā)展趨勢,產(chǎn)品支持基于應(yīng)用��、服務(wù)����、時間�����、域名���、IPv6對象等維度的訪問控制。 |
否 |
|
5 |
# |
支持VPN功能擴展,產(chǎn)品支持IPsec VPN和SSL VPN功能以應(yīng)對未來延伸的遠程訪問及組網(wǎng)場景,產(chǎn)品支持IPSec VPN智能選路功能,根據(jù)線路質(zhì)量和應(yīng)用實現(xiàn)自動鏈路切換選路模式支持智能負載選路,需提供產(chǎn)品功能截圖證明及權(quán)威檢測機構(gòu)出具檢測報告�。 |
是 |
|
6 |
# |
訪問控制 |
產(chǎn)品支持對不少于9000種應(yīng)用的識別和控制,應(yīng)用類型包括游戲、購物��、圖書百科�、工作招聘、P2P下載��、聊天工具�����、旅游出行���、股票軟件等類型應(yīng)用進行檢測與控制,提供產(chǎn)品功能截圖證明和具備中國計量認(rèn)證/中國合格評定國家認(rèn)可委員會標(biāo)識的第三方檢測報告���。 |
是 |
|
7 |
# |
支持DDoS防護,產(chǎn)品支持異常數(shù)據(jù)包攻擊防御,防護類型包括IP數(shù)據(jù)塊分片傳輸防護、Teardrop攻擊防護、Smurf攻擊防護�����、Land攻擊防護��、WinNuke攻擊防護等攻擊類型,需提供產(chǎn)品功能截圖證明�����。 |
是 |
|
8 |
# |
安全防護 |
產(chǎn)品支持管控非法��、違規(guī)網(wǎng)站的訪問行為,具備海量的URL分類庫����。
防病毒能力,產(chǎn)品支持對壓縮病毒文件進行檢測和攔截,壓縮層數(shù)支持15層及以上���。 |
否 |
|
9 |
# |
入侵攻擊防御能力,產(chǎn)品內(nèi)置不低于16000種漏洞規(guī)則,同時支持在控制臺界面通過漏洞ID���、漏洞名稱、危險等級�����、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息,支持用戶自定義IPS規(guī)則,需提供產(chǎn)品功能截圖證明和具備中國計量認(rèn)證/中國合格評定國家認(rèn)可委員會標(biāo)識的第三方檢測報告���。 |
是 |
|
10 |
# |
WEB應(yīng)用防御能力,產(chǎn)品內(nèi)置超過4000種WEB應(yīng)用攻擊特征,支持對跨站腳本(XSS)攻擊�、SQL注入��、文件包含攻擊����、信息泄露攻擊、WEBSHELL���、網(wǎng)站掃描���、網(wǎng)頁木馬等攻擊類型進行防護。(需提供產(chǎn)品功能截圖證明和具備中國計量認(rèn)證/中國合格評定國家認(rèn)可委員會標(biāo)識的第三方檢測報告) |
是 |
|
11 |
# |
產(chǎn)品支持與本地終端安全軟件聯(lián)動管理,在防火墻產(chǎn)品完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理����。支持檢測到某主機有僵木蠕毒的C2通信時,自動化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制,支持管理員下發(fā)一鍵隔離指令,對終端惡意文件進行隔離,提供產(chǎn)品功能截圖證明。 |
是 |
|
12 |
# |
安全運維管理 |
產(chǎn)品支持對接本單位安全運營服務(wù)平臺,兼容已有的安全體系,支持流量日志分析���、事件聚合�����、云端專家研判等能力,安全事件響應(yīng)處置閉環(huán)可以自動化完成,需提供產(chǎn)品功能截圖證明����。 |
是 |
|
13 |
# |
資質(zhì)證明 |
所投產(chǎn)品符合CESI-WA-20240101《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)型防火墻互聯(lián)互通接口內(nèi)容和格式》相關(guān)要求,提供相關(guān)檢測證書復(fù)印件。 |
是 |
|
14 |
★ |
服務(wù)承諾 |
以上全部內(nèi)容為產(chǎn)品的基礎(chǔ)能力要求,投標(biāo)人所投的產(chǎn)品應(yīng)該包含全部的產(chǎn)品功能并提供5年的售后服務(wù)����。若產(chǎn)品在實施與對接平臺交付中產(chǎn)生其它成本,或者投標(biāo)人提供其它增值服務(wù)等情況,所有費用均應(yīng)包含在本次項目的總報價內(nèi),投標(biāo)人不可另行收費,提供投標(biāo)人承諾函。 |
是 |
4.2上網(wǎng)行為管理設(shè)備(1臺)
|
序號 |
重要性 |
指標(biāo)項 |
指標(biāo)要求 |
證明材料要求 |
|
1 |
★ |
產(chǎn)品規(guī)格 |
1U,內(nèi)存≥8G,硬盤≥480G SSD,冗余電源,接口:千兆電口≥6,千兆光口≥2個;
網(wǎng)絡(luò)吞吐≥10G,應(yīng)用吞吐≥1.5G,帶寬性能≥1G,每秒新建連接數(shù)≥10000;提供不少于5年的規(guī)則庫訂閱及售后服務(wù); |
否 |
|
2 |
# |
運維管理 |
支持路由模式����、單臂模式、網(wǎng)橋模式��、旁路模式;
支持網(wǎng)絡(luò)故障排查,支持PPS異常��、丟包異常��、ARP異常���、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測,顯示每日異常事件個數(shù)及情況;Web訪問質(zhì)量檢測,針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測,對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級; |
否 |
|
3 |
# |
可視化能力,支持首頁顯示在線用戶、流量分析���、行為日志分析��、應(yīng)用流量排名�、用戶流量排名、資產(chǎn)類型分布��、新設(shè)備發(fā)現(xiàn)趨勢����、TOP違規(guī)檢查項、TOP違規(guī)用戶����、行為風(fēng)險分析包括:泄密風(fēng)險、終端接入��、上網(wǎng)安全��、系統(tǒng)狀態(tài)����、接入狀態(tài);提供產(chǎn)品功能截圖。 |
是 |
|
4 |
# |
認(rèn)證管理 |
支持用戶密碼認(rèn)證,支持短信認(rèn)證,短信網(wǎng)關(guān)是HTTP協(xié)議時可發(fā)送驗證碼,可對接阿里云�����、騰訊云��、移動云MAS等主流短信平臺,提供第三方權(quán)威機構(gòu)檢測報告和產(chǎn)品功能截圖。 |
是 |
|
5 |
# |
支持第三方認(rèn)證,支持LDAP����、Radius、POP3等第三方認(rèn)證,其中LDAP認(rèn)證應(yīng)支持AD域����、lotus ldap、novell ldap���、open ldap��、IBM ldap等;
支持雙因素認(rèn)證,支持賬號密碼+動態(tài)令牌(Authenticator APP)驗證碼身份認(rèn)證,支持通過短信和密碼綁定動態(tài)令牌;支持單點登錄配置,支持radius����、AD�、POP3、Proxy�����、PPPOE��、 H3C IMC/CAMS����、銳捷 SAM、城市熱點等系統(tǒng)進行認(rèn)證單點登錄,可強制指定用戶�、指定IP段的用戶必須使用單點登錄; |
否 |
|
6 |
# |
流量管理 |
支持動態(tài)流程調(diào)整,支持在設(shè)置流量策略后,根據(jù)整體線路或者某流量通道內(nèi)的空閑情況,自動啟用和停止使用流量控制策略,以提升帶寬的高使用率;線路空閑值可自定義; |
否 |
|
7 |
# |
P2P智能流控,支持通過抑制P2P的下行丟包,來減緩P2P的下行流量,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題;能夠?qū)崟r看到各級流控通道的狀態(tài):包括所屬線路、瞬時速率�����、通道占用比例�、用戶數(shù)、保證帶寬��、最大帶寬����、優(yōu)先級,啟用狀態(tài)等,提供產(chǎn)品功能截圖; |
是 |
|
8 |
# |
應(yīng)用訪問管理 |
設(shè)備內(nèi)置應(yīng)用識別規(guī)則庫,支持超過10000種以上應(yīng)用規(guī)則數(shù)、支持超過9000種以上的應(yīng)用;支持根據(jù)標(biāo)簽選擇應(yīng)用,并支持給每個應(yīng)用自定義標(biāo)簽;支持根據(jù)標(biāo)簽選擇一類應(yīng)用做控制;支持超過3000種以上主流Saas應(yīng)用,對Saas應(yīng)用有默認(rèn)分類標(biāo)簽,幫助客戶統(tǒng)一配置策略,可提供第三方權(quán)威機構(gòu)檢測報告和產(chǎn)品功能截圖�。 |
是 |
|
9 |
# |
支持SSL加密網(wǎng)頁的內(nèi)容檢查,可對SSL加密網(wǎng)頁進行解密并識別、過濾其內(nèi)容,針對加密后的釣魚網(wǎng)站���、非法網(wǎng)站,可對用戶進行重定向告警,提供自主知識產(chǎn)權(quán)證明���。 |
是 |
|
10 |
# |
郵件訪問管理 |
支持根據(jù)源地址和目的地址過濾外發(fā)郵件,基于擴展名過濾含指定文件類型的郵件外發(fā)行為,根據(jù)附件大小、附件個數(shù)限制外發(fā)郵件,同時匹配三個以上關(guān)鍵字的郵件主題�、正文和附件的郵件外發(fā)行為; |
否 |
|
11 |
# |
終端資產(chǎn)管理 |
自動發(fā)現(xiàn)網(wǎng)絡(luò)里面的終端,并獲取IP��、Mac�、廠商����、操作系統(tǒng)等信息,設(shè)備必須支持PC、移動設(shè)備�、啞終端、專用設(shè)備的發(fā)現(xiàn)和型號識別:至少支持Windows���、Linux��、MAC�、瘦客戶機等PC;至少支持手機�、平板等移動設(shè)備;至少支持服務(wù)器、交換機����、無線控制器等網(wǎng)絡(luò)設(shè)備;至少支持打印機、投影儀�、電視、攝像頭�、門禁系統(tǒng)等啞終端;支持自定義終端類型,提供產(chǎn)品界面截圖�。 |
是 |
|
12 |
# |
支持與本地的主機殺毒產(chǎn)品實現(xiàn)聯(lián)動,當(dāng)檢測到終端未安裝殺毒軟件產(chǎn)品時,禁止上網(wǎng)并提示需要安裝終端殺毒軟件,提供產(chǎn)品界面截圖�。 |
是 |
|
13 |
# |
市場排名 |
所投產(chǎn)品應(yīng)為市場成熟產(chǎn)品,最近兩年在國內(nèi)IDC該產(chǎn)品領(lǐng)域內(nèi)容安全市場占有率排名都在前3,提供證明材料���。 |
是 |
|
14 |
★ |
服務(wù)承諾 |
以上全部內(nèi)容為產(chǎn)品的基礎(chǔ)能力要求,投標(biāo)人所投的產(chǎn)品應(yīng)該包含全部的產(chǎn)品功能并提供5年的售后服務(wù)���。若產(chǎn)品在實施與對接平臺交付中產(chǎn)生其它成本,或者投標(biāo)人提供其它增值服務(wù)等情況,所有費用均應(yīng)包含在本次項目的總報價內(nèi),投標(biāo)人不可另行收費,提供投標(biāo)人承諾函。 |
是 |
二�、供應(yīng)商的資格要求
投標(biāo)人應(yīng)具備以下資格條件:
1.具有合法且在有效期內(nèi)的營業(yè)執(zhí)照。
2.具有良好的商業(yè)信譽和健全的財務(wù)會計制度,提供①2023或2024年度經(jīng)第三方審計的審計報告及財務(wù)報表(包括資產(chǎn)負債表�����、利潤表�、現(xiàn)金流量表)或②銀行出具的資信證明材料或③相關(guān)財務(wù)狀況說明(或材料)。
3.具有依法繳納稅收和社會保障資金的良好記錄,提供2024年1月至今任意3個月依法繳納稅收和繳納社會保障資金的證明或相關(guān)承諾(成立未滿3個月的提供成立以來的稅收和社會保障資金繳納憑證或相關(guān)情況說明;依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會保障資金)�。
4.法定代表人身份證明、法定代表人授權(quán)委托書(附法定代表人身份證復(fù)印件)及被授權(quán)人身份證(法定代表人參加磋商時,只需提供法定代表人身份證明)�����。
5.在經(jīng)營活動中前三年內(nèi),在經(jīng)營活動中無重大違法記錄�����。
6.同一實際控制人的不同公司,參加同一項目的投標(biāo),其所有投標(biāo)無效。
7.具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力的書面聲明�。
8.應(yīng)自覺抵制商業(yè)賄賂行為。
9.本項目不接受聯(lián)合體�。
三、時間及地點
1.報名截止時間:2025年4月22日18時
2.現(xiàn)場磋商時間:2025年4月24日14時(暫定,后續(xù)如有調(diào)整,提前一個工作日,通過報名郵箱或登記電話進行通知)
3.現(xiàn)場磋商地點:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
四�、聯(lián)系方式
采購人名稱:北京正義網(wǎng)絡(luò)傳媒有限公司
采購人地址:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
聯(lián)系人:王老師
聯(lián)系電話:18110032068
聯(lián)系郵箱:wangyinjie@jcrb.com
五、其他補充事宜
參加磋商的供應(yīng)商,請于報名截止前填寫《登記表》后將營業(yè)執(zhí)照(電子版)���、登記表(Word 版+蓋章掃描版)發(fā)送至電子郵箱(郵箱地址詳見登記表),郵件標(biāo)題格式為“供應(yīng)商名稱-項目名稱”,進行項目信息登記����。
登記完成的供應(yīng)商視為報名參與本次磋商項目,可自行準(zhǔn)備磋商響應(yīng)文件,并規(guī)劃時間按時參與我方組織的磋商會議���。
為避免可能存在的惡意報名行為,保障磋商會議順利進行,當(dāng)有超過6家供應(yīng)商報名參與后,我方會按照公開可查的企業(yè)背景與資質(zhì)對供應(yīng)商進行篩選,選定最多6家供應(yīng)商參與最終磋商會議,屆時會以郵件的形式通知未被選中的供應(yīng)商,收到此類通知后無須準(zhǔn)備響應(yīng)資料并參與磋商會議����。
北京正義網(wǎng)絡(luò)傳媒有限公司
2025年4月15日
評論投稿
打印
轉(zhuǎn)發(fā)
復(fù)制鏈接
