宁波大榭信业码头有限公司网络安全设备采购项目变更公告

正文内容

**大榭信业码头有限公司网络安全设备采购项目变更公告 一、项目名称：**大榭信业码头有限公司网络安全设备采购项目 二、项目编号：XY-WZ-****-***（NBITC-*********） 三、变更内容： *、原招标文件第五章“技术规格书”*二、技术条款中： *、智慧防火墙* 序号 技术规格 一 系统架构 *.* 系统采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 七 网元管理 *.* 支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全**池（如WAF安全**池），并将流量通过负载均衡的方法编排给组内所有网元。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。） 八 服务链配置 *.* 支持灵活的服务链编排配置，支持串接链和旁路链，支持网元组的方向和位置设置。（须提供功能截图证明和第三方机构检测报告，加盖公章。） 九 引流功能 *.* 支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。） 十 编排流量监控 **.* 支持对编排的流量进行监控，至少能从网元组、引流策略两个维度对编排流量监控统计。（须提供功能截图，加盖公章） 十三 威胁情报 **.* 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 十四 共享接入管理 **.* 支持共享接入检测和共享接入管控功能（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 十五 SSL解密 **.* 支持IPv*和IPv*流量的HTTPS、POP*S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv*和IPv*地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计。（须提供功能截图证明，加盖公章。） 十六 蜜罐策略 **.* 支持IPv*和IPv*流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流。（须提供功能截图证明，加盖公章。） 十九 运维管理 **.* 具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义，支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） **.* 具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） *、智慧防火墙* 序号 技术规格 一 系统架构 *.* 系统采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 七 网元管理 *.* 支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全**池（如WAF安全**池），并将流量通过负载均衡的方法编排给组内所有网元。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。） 八 服务链配置 *.* 支持灵活的服务链编排配置，支持串接链和旁路链，支持网元组的方向和位置设置。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。） 九 引流功能 *.* 支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。） 十 编排流量监控 **.* 支持对编排的流量进行监控，至少能从网元组、引流策略两个维度对编排流量监控统计。（须提供功能截图，加盖公章） 十三 威胁情报 **.* 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 十四 共享接入管理 **.* 支持共享接入检测和共享接入管控功能（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 十五 SSL解密 **.* 支持IPv*和IPv*流量的HTTPS、POP*S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv*和IPv*地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计。（须提供功能截图证明，加盖公章。） 十六 蜜罐策略 **.* 支持IPv*和IPv*流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流。（须提供功能截图证明，加盖公章。） 十九 运维管理 **.* 具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义，支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） **.* 具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） *、安全审计设备 序号 技术规格 二 身份认证 *.* 微信小程序手机动态口令认证：支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌。（须提供功能截图证明，加盖公章。） 三 **管理 *.* 云主机管理：支持云主机**批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的**，支持设置优先导入公网和内网IP设置，支持导入同时批量**标签。（须提供功能截图证明，加盖公章。） 四 策略管理 *.* 数据库控制：支持对MySQL、Oracle和达梦数据库的访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。（须提供功能截图证明，加盖公章。） 六 **运维 *.* H*运维：不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H*方式即可直接运维SSH、RDP、Telnet、VNC和应用发布**；（须提供功能截图证明，加盖公章。） *.* 个人网盘：支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标**三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）；（须提供功能截图证明，加盖公章。） 九 审计日志 *.* 水印：支持水印功能，用户在运维或者是监控、查看会话时，H*页面会将用户的登录名作为水印展示，避免数据泄露无法追责；（须提供功能截图证明，加盖公章。） 十 系统管理 **.* 自定义短信网关：支持内置短信网关、webService、自定义短信网关、移动短信网关，发送方法支持POST、GET设置，支持选择SOAP版本；（须提供功能截图证明，加盖公章。） **.* 移动堡垒机：支持专属手机app远程管理（非浏览器方式），可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能。（须提供功能截图证明，加盖公章。） *、核心交换机 序号 技术规格 一 整机性能 *.* 最大规格表：ARP表容量≥***K，MAC地址表容量≥****K，ACL表容量≥***K，IPv* FIB表项≥****K，IPv* FIB表项≥****K（须提供工信部权威第三方测试报告，加盖公章） *.* *U槽位双向提供至少***Gbps线速性能（须提供工信部权威第三方测试报告，加盖公章） 三 接口要求 *.* 单板卡能够同时支持千兆光口、千兆电口、万兆光口，且实际可用端口总数≥**，提高槽位利用率和业务可靠性。（须提供官网截图加盖公章） *.* 支持POE、POE+功能，可选配POE功能的业务板卡，单端口功率不少于**W。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 七 网络安全一体化 *.* 支持安全业务插卡FW、IPS。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 八 多业务融合化 *.* 支持融合AC功能，主控自带无线控制器功能，无需配置专用的端口业务板卡或AC控制器板卡，实现AP的管理控制。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 十一 安全特性 **.* 支持***位全端口MACSEC加密。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 十三 管理特性 **.* 支持内置智能图形化管理功能，对于下联设备具备统一管理的功能，能够通过图形化界面对组内设备进行配置文件一键下发；对拓扑内的设备或设备组批量进行版本升级。（须提供第三方检测机构出具的该功能检测报告，加盖公章。） 现变更为： *、智慧防火墙* 序号 技术规格 一 系统架构 *.* 系统采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。 七 网元管理 *.* 支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全**池（如WAF安全**池），并将流量通过负载均衡的方法编排给组内所有网元。 八 服务链配置 *.* 支持灵活的服务链编排配置，支持串接链和旁路链，支持网元组的方向和位置设置。 九 引流功能 *.* 支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。 十 编排流量监控 **.* 支持对编排的流量进行监控，至少能从网元组、引流策略两个维度对编排流量监控统计。 十三 威胁情报 **.* 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。 十四 共享接入管理 **.* 支持共享接入检测和共享接入管控功能。 十五 SSL解密 **.* 支持IPv*和IPv*流量的HTTPS、POP*S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv*和IPv*地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计。 十六 蜜罐策略 **.* 支持IPv*和IPv*流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流。 十九 运维管理 **.* 具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义，支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储。 **.* 具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。 *、智慧防火墙* 序号 技术规格 一 系统架构 *.* 系统采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。 七 网元管理 *.* 支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全**池（如WAF安全**池），并将流量通过负载均衡的方法编排给组内所有网元。 八 服务链配置 *.* 支持灵活的服务链编排配置，支持串接链和旁路链，支持网元组的方向和位置设置。 九 引流功能 *.* 支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。 十 编排流量监控 **.* 支持对编排的流量进行监控，至少能从网元组、引流策略两个维度对编排流量监控统计。 十三 威胁情报 **.* 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。 十四 共享接入管理 **.* 支持共享接入检测和共享接入管控功能 十五 SSL解密 **.* 支持IPv*和IPv*流量的HTTPS、POP*S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv*和IPv*地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计。 十六 蜜罐策略 **.* 支持IPv*和IPv*流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流。 十九 运维管理 **.* 具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义，支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储。 **.* 具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。 *、安全审计设备 序号 技术规格 二 身份认证 *.* 微信小程序手机动态口令认证：支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌。 三 **管理 *.* 云主机管理：支持云主机**批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的**，支持设置优先导入公网和内网IP设置，支持导入同时批量**标签。 四 策略管理 *.* 数据库控制：支持对MySQL、Oracle和达梦数据库的访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。 六 **运维 *.* H*运维：不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H*方式即可直接运维SSH、RDP、Telnet、VNC和应用发布**； *.* 个人网盘：支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标**三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）； 九 审计日志 *.* 水印：支持水印功能，用户在运维或者是监控、查看会话时，H*页面会将用户的登录名作为水印展示，避免数据泄露无法追责； 十 系统管理 **.* 自定义短信网关：支持内置短信网关、webService、自定义短信网关、移动短信网关，发送方法支持POST、GET设置，支持选择SOAP版本； **.* 移动堡垒机：支持专属手机app远程管理（非浏览器方式），可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能。 *、核心交换机 序号 技术规格 一 整机性能 *.* 最大规格表：ARP表容量≥***K，MAC地址表容量≥****K，ACL表容量≥***K，IPv* FIB表项≥****K，IPv* FIB表项≥****K *.* *U槽位双向提供至少***Gbps线速性能 三 接口要求 *.* 单板卡能够同时支持千兆光口、千兆电口、万兆光口，且实际可用端口总数≥**，提高槽位利用率和业务可靠性。 *.* 支持POE、POE+功能，可选配POE功能的业务板卡，单端口功率不少于**W。 七 网络安全一体化 *.* 支持安全业务插卡FW、IPS。 八 多业务融合化 *.* 支持融合AC功能，主控自带无线控制器功能，无需配置专用的端口业务板卡或AC控制器板卡，实现AP的管理控制。 十一 安全特性 **.* 支持***位全端口MACSEC加密。 十三 管理特性 **.* 支持内置智能图形化管理功能，对于下联设备具备统一管理的功能，能够通过图形化界面对组内设备进行配置文件一键下发；对拓扑内的设备或设备组批量进行版本升级。 *、原招标文件第一章“招标公告”中： 七、投标保证金 *.投标人应于****年**月**日**时前通过**省**集团电子招标采购平台汇入指定账户。 八、投标文件的递交 *.投标文件递交截止时间：****年**月**日**时**分。 *.投标文件递交方式： 线上递交方式（投标管家工具）：投标人在投标文件递交时间截止前（****年**月**日**时**分），将电子投标文件加密后递交至电子招标采购平台。 九、开标时间地点及注意事项 本次招标将于****年**月**日**时**分在在线公开开标。 现变更为： 七、投标保证金 *.投标人应于****年**月**日**时前通过**省**集团电子招标采购平台汇入指定账户。 八、投标文件的递交 *.投标文件递交截止时间：****年**月**日**时**分。 *.投标文件递交方式： 线上递交方式（投标管家工具）：投标人在投标文件递交时间截止前（****年**月**日**时**分），将电子投标文件加密后递交至电子招标采购平台。 九、开标时间地点及注意事项 本次招标将于****年**月**日**时**分在在线公开开标。 凡本变更公告与招标文件不一致之处，均以本变更公告为准，招标文件其他内容不变。 四、联系方式 采购人：**大榭信业码头有限公司 代理机构：*********** 联系电话：****-********