阿克塞哈萨克族自治县人民法院网络安全设备采购项目招标公告

正文内容

**********人民法院网络安全设备采购项目 招标公告 根据《**省人民政府办公厅转发省发展和改革委员会省公共**交易局关于进一步加强和规范**公共**交易工作意见的通知》（甘政办发〔****〕*号）、《**省住建厅关于进一步改善和优化招投标管理工作的通知》（甘建建[****]***号）、《**省****—****年政府集中采购目录和采购限额标准》、《**省人民政府办公厅《转发省公共**交易局关于加快推进阳光招标平台建设和运用实施的通知》（甘政办〔****〕***号）等文件要求，**********人民法院对“**********人民法院网络安全设备采购项目”进行采购，邀请符合条件的单位参与本项目竞价。现将相关事宜公告如下： 一、文件编号：AKSFYYGCG[****]***号 二、招标内容 项目 设备名称 规格 数量 单位 * 网络入侵防御系统 性能参数：网络层吞吐量：*G，HTTP应用层吞吐量（IPS）：***M，HTTP**连接数：*万，HTTP并发连接数：***万。 硬件参数：规格：*U，内存大小：*G，硬盘容量：***G SSD，电源：单电源，接口：*千兆电口+*千兆光口SFP。 含： 网络入侵防御系统软件V*.*(**套); 网关杀毒模块(**套); 网关杀毒升级许可(**套); 云智订阅软件(**套); 软件升级(**年); 产品质保(**年); 功能要求： *、支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。（提供相关功能截图证明并加盖制造商公章）； *、★支持对接法院现有态势感知平台从而实现联动封锁、访问控制等功能（提供功能截图以及制造商承诺函并加盖制造商公章）； *、支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P*P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（提供相关功能截图证明并加盖制造商公章）； *、支持对压缩病毒文件进行检测和拦截，压缩层数支持**层及以上。 *、★内置不低于*****种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（提供相关功能截图证明并加盖制造商公章）； *、支持虚拟IPS功能，支持IPS的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等**。（需提供产品功能截图证明并加盖制造商公章） *、支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。 *、支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于*种的调度算法，至少包括带宽比例、加权流量、线路优先等。（提供相关功能截图证明并加盖制造商公章）； *、提供至少三年软件升级及产品质保服务（提供制造商承诺函并加盖制造商公章）； * 台 * 内网行为管理 性能参数：网络层吞吐量（大包）：*Gb，应用层吞吐量：***Mb，带宽性能：***Mb，包转发率：**Kpps，每秒**连接数：****，最大并发连接数：******。 硬件参数：规格：*U，内存大小：*G，硬盘容量：***G minisata SSD，电源：单电源，接口：*千兆电口+*千兆光口SFP。 含： URL&应用识别规则库升级(**套); 全网行为管理系统软件V**.*(**套); 软件升级(**年); 产品质保(**年); 功能要求： *、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（需提供产品功能截图并加盖制造商公章） *、支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；（提供产品界面截图并加盖厂商公章） *、支持客户端解密排障，自动检测解密审计不成功原因；（提供产品界面截图并加盖厂商公章）支持针对用户认证的故障进行分析，给出错误详情以及排查建议； *、支持两台及两台以上设备同时做主机的部署模式； （提供产品界面截图并加盖厂商公章） *、★支持与现有防火墙实现认证联动，可以转发用户认证信息到防火墙，实现单点登录（需提供产品功能截图以及制造商承诺函并加盖制造商公章）； *、支持远程应用的外发附件审计,包括Teamviewer、向日葵、Anydesk、RDP；支持外发截屏，当用户外发附件时，会自动截取外发时刻的屏幕，并记录到文件审计日志；支持Windows终端打印文件行为和打印文件内容的审计；（需提供产品功能截图并加盖制造商公章） *、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；（需提供产品功能截图并加盖制造商公章） *、支持自定义测试地址，检查终端是否能PING通，对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户；（需提供产品功能截图并加盖制造商公章） *、提供至少三年软件升级及产品质保服务（提供厂商服务承诺函并加盖厂商公章）； * 台 * 堡垒机 性能参数：默认包含运维授权数：**，最大可扩展资产数：***，图形运维最大并发数：***，字符运维最大并发数：***。 硬件参数：规格：*U，内存大小：*G，硬盘容量：*T SATA，电源：单电源，接口：*千兆电口。 含： 运维安全管理系统软件V*.*(**套); 产品质保(**年); 软件升级(**年); 功能要求： *、★产品需支持动作流配置，通过动作流配置不仅实现广泛的应用接入支持还实现单点登录和审计接入（需提供产品功能截图并加盖制造商公章） *、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式**态口令组合认证（需提供产品功能截图并加盖制造商公章） *、支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号； *、★为方便我单位的管理特性以及安全管理的组织架构，要求产品支持角色自定义，并且可划分角色的管理范围。（需提供产品功能截图并加盖制造商公章） *、支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别 *、支持跨部门的交叉授权操作，部门**管理员可将本部门**授权给其他部门用户，实现**临时/长期跨部门访问； *、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作（需提供产品功能截图并加盖制造商公章） *、提供至少三年软件升级及产品质保服务（提供制造商服务承诺函并加盖制造商公章）； * 台 * 漏洞扫描 授权：系统漏扫授权IP数：***，WEB漏扫授权URL数：**；性能指标：主机漏扫最大并发IP数：***，WEB漏扫最大并发URL数：*。 硬件参数：规格：*U，内存大小：*G，硬盘容量：***GB SSD+ *TB SATA，电源：单电源，接口：*千兆电口+*千兆光口SFP。 含： 网络资产脆弱性扫描系统软件V*.*(**套); 软件升级(**年); 产品质保(**年); 功能要求： *、支持域管理功能，包括内置数据域、终端接入域、运维管理域等，并可根据客户实际情况进行自定义管理； *、支持系统漏洞、WEB漏洞、基线配置和弱口令的扫描和分析，并可生成包含这些扫描结果的综合报表（需提供截图证明并加盖原厂商公章）； *、系统按“一个中心、三重防护”架构展示检测结果，包含具体问题和整改建议。支持手动核查确认、整改后重新检测，并可手动导入全局分析和人工核查报告来核实结果，同时支持单项和批量核查确认（需提供截图证明并加盖原厂商公章）； *、★漏洞扫描可对接法院现有态势感知平台，实现漏洞信息及弱密码等信息的接收，并与内网服务器进行匹配，从而实现内网的脆弱性检测（提供制造商承诺函并加盖制造商公章）； *、产品支持系统漏洞、WEB漏洞、基线配置和弱口令的扫描和分析，并可生成包含这些扫描结果的综合报告 *、提供至少三年软件升级及产品质保服务（提供厂商服务承诺函并加盖厂商公章）； * 台 * 日志审计 性能参数：默认包含主机审计许可证书数量：**，最大可扩展审计主机许可数：***，可用存储量：*TB（RAID* 模式），平均每秒处理日志数（eps）最大性能：****。 硬件参数：规格：*U，内存大小：**G，硬盘容量：***G minisata+*T SATA**，电源：单电源，接口：*千兆电口+*万兆光口SFP+。 含： 深信服日志审计分析管理系统软件V*.*(**套); 软件升级(**年); 产品质保(**年); 功能要求： *、★支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供产品功能截图并加盖制造商公章） *、支持设置过滤条件，过滤无用日志，减少发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。 *、★支持与法院现有态势感知进行对接，实现日志的集中采集、分析、审计和展示（需制造商承诺函并加盖制造商公章）； *、支持网站攻击、漏洞利用、拒绝服务、主机脆弱性等进行内置关联分析规则，关联分析规则数量不少于***条。（需提供产品功能截图并加盖制造商公章） *、支持日志批量转发，并且可以转发到第三方平台，支持转发原始日志和已解析日志的两种日志（需提供产品功能截图并加盖制造商公章） *、支持多种输入方式、可根据时间、事件等级进行组合查询。根据设定的设备、地址、ID等进行具体条件搜索。可设置定时刷新频率，根据刷新时间实时接入日志事件。（需提供产品功能截图并加盖制造商公章） *、提供至少三年软件升级及产品质保服务（提供制造商服务承诺函并加盖制造商公章）； * 台 *. 合同履行期限：合同另行约定 三、预算金额：¥******.**元（人民币肆拾玖万伍仟叁佰元整） 四、询价办法：最低评标价法。 五、供应商资格要求 *.供应商须具有合法有效的营业执照、税务登记证、组织机构代码证或三证合一的营业执照、开户行许可证或基本账户存款证明； *.供应商须提供法定代表人身份证明书（若有委托人时需同时提供法定代表人授权委托书）； *.供应商须提供具有参加政府采购活动近*年内在经营活动中没有重大违法记录的书面声明函； *.供应商须提供信用中国查询报告； 注：（*）以上资格要求文件加盖供应商公章以扫描件形式（PDF格式）上传至**省公共**交易中心网政府采购限额以下项目阳光采购平台,供应商提交的以上所有证明文件及材料必须清晰、准确、真实，按要求进行上传。逾期未上传或上传不合格的企业将被拒绝。 （*）供应商的营业执照、报价明细表等资格证明资料在竞价完成后（一式两份）加盖公章，递交至代理公司。 （*）供应商要为自己上传资料的真伪性负责，并接受社会监督。 六、上传资质证明文件时间及资质审核时间及竞价时间： 报名上传文件时间：****年*月**日*：**至****年*月**日*：**； 竞价时间：****年*月**日*：**至****年*月**日**：**。 七、采购项目联系人姓名、电话及地址 采购人：**********人民法院 联系人：蔡之腾 联系电话：*********** 采购代理机构：************** 联系人：陈冬梅 联系电话：****-******* 地址：******阳关路**号紫瑞苑附属*号楼*-* ****年*月**日