金华市住房公积金管理中心关于专网防火墙1台的在线询价公告_招标网

金华市住房公积金管理中心关于专网防火墙1台的在线询价公告 招标文件下载

信息发布日期：2019.10.28 标签：浙江省招标杭州市招标防火墙招标

加入日期：	2019.10.28
截止日期：	2019.10.31
地区：	杭州市
内容：	基本信息询价单编号 *************** 采购目录防火墙项目优先级非紧急报价开始时间 -- :: 报价截止时间 **-- :: 采购单位 *住房公积金管理中心采购单位联系人王敏联系方式 -******
关键词：	防火墙

招标公告正文

基本信息

询价单编号	32019101882346644	采购目录	防火墙	项目优先级	非紧急
报价开始时间	2019-10-28 15:58:32	报价截止时间	2019-10-31 15:00:00	采购单位	金华市住房公积金管理中心
采购单位联系人	***	联系方式	***	传真号码	0579-82316306
预算总额(元)	70000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
专网防火墙	主要参数：天融信TG-A2206 ，对接人民银行征信系统专网防火墙。防火墙含三年网络层防病毒功能、模块和授权，含三年入侵防御功能、模块和授权。安装要求：本次设备对接人民银行征信系统专网，按人民银行入网要求进行配置、调试，其中IPSEC、国密算法符合人民银行专网要求。防火墙必须符合以下所有参数要求，★为重点检查项。一、参数 1、★品牌型号：品牌：天融信，型号：TG-A2206 。 2、系统架构：采用软件模块化设计，可实现功能模块的现场升级，无需返厂；采用完全自主版权的操作系统，具备操作系统著作权证书；★提供主、备双操作系统，提高设备自身可靠性和网络的可用性；为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R5.0/5.0标准，提供相关证明。 3、★性能指标：1U机架式，配置6个10/100/1000BASE-T接口；网络吞吐量≥6G，为保证其处理性能，要求提供芯片级硬件性能加速技术证明。最大并发连接数≥220万；应用层吞吐率≥3G。 4、网络适应性：可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式；安全区域可针对物理接口进行灵活地自定义（内网、外网或DMZ等区域）；★支持快速转发模式，可不经过二层交换以及三层路由的检查过程就将报文直接发送出去（提供截图证明）；支持基于五元组（源、目的地址，源、目的端口和协议）的策略路由；策略路由支持全局、本地接口、虚接口；支持RIP/OSPF等动态路由协议；支持IGMP组播协议；★支持BGP（边界网关协议）、MPLS多协议标签交换；（投标时提供截图证明）；支持最大4路的ADSL拨号接入。 5、防火墙功能：可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案；支持透明模式下的地址转换功能；支持报文合法性检查；可基于源/目的IP地址、MAC地址、端口和协议、时间、用户等对象进行访问控制；支持会话收集整理，可由收集数据生成访问控制策略；支持协议包括H.323、SIP、FTP、RTSP、SQLNET、MMS、RPC、TFTP、PPTP等；★支持802.1Q VLAN、支持 CISCO ISL字段的解读，支持QinQ技术，可支持对VLAN的多层封装，支持PVST和CST 等生成树协议（提供截图证明）；支持反向路径控制，可以根据数据包的来源和数据包的特征进行阻断设置；支持报文合法性检查、支持IP/MAC绑定。 6、防病毒功能：支持HTTP，FTP，POP3，SMTP，IMAP 协议的病毒查杀；查杀邮件正文/附件、网页及下载文件中包含的病毒；支持150万余种病毒的查杀，病毒库定期与及时更新；支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀；具备网页扫描功能；支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀；支持TAR等多种打包文件的病毒查杀；支持基于类型、来源、协议的病毒统计；支持绘制病毒历史趋势图；支持基于名称、次数、发现时间、处理方式等的病毒排名；支持基于文件类型的文件阻断；★本次配置病毒库，三年升级。 7、入侵防御功能：具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击；能对当前主流的RPC漏洞攻击做检测和阻断，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity_svchostkill等；支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击；能对当前主流的拒绝服务做检测和阻断，包括：非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；支持基于主机连接数和半连接数的限制；支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击（提供截图证明）；能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等；可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息；可根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断；★本次配置入侵防御规则库，三年升级。 8、应用识别控制：支持识别BT、迅雷、eDonkey、RaySoure等P2P类应用；支持识别QQ、MSN、ICQ、UC、GTalk、淘宝、飞信、popo等IM类应用；支持识别同花顺、大智慧、钱龙、天下无双、证券之星、国泰君安等；支持识别新浪、土豆、PPStream、PPlive、QQlive、迅雷看看等流媒体；支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游、联众、浩方、QQ游戏等网络游戏；支持识别Oracle、DB2、SQL、Sybase、Informix等数据库行为；支持VNN、Netop、Teamview、Dameware等远程桌面行为；基于以上的应用行为，可进行允许、禁止、带宽控制、连接数限制（提供截图证明）。 9、WEB过滤功能：支持8大分类，子类不小于80个；支持手动设置的URL过滤；支持HTTP URL长度限制；★支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。（提供截图证明）支持通过“密罐”技术实现的恶意网站过滤；支持防网页挂马。 10、★关键业务加速功能：防火墙支持关键业务加速功能，可通过在服务器中部署插件实现：采用单边部署提高关键业务数据上传下载的速度；可对所有基于TCP/IP协议的应用进行加速；可以增强TCP连接稳定性，显著降低访问失败率；加速对服务器资源消耗较小，不会额外增大服务器资源开销；加速服务可自动绑定被加速网卡或手动选择需加速网卡；投标时需提供产品技术实现原理说明。 11、反垃圾邮件：支持对邮件的收发邮件地址、文件名、文件类型过滤；支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤；支持反垃圾邮件功能（用户配置黑白名单）；支持反垃圾邮件功能－实时黑名单（RBL）；支持反垃圾邮件功能－反向DNS解析（RDNS）；支持反垃圾邮件功能－灰名单。 12、IPSEC VPN功能：支持ESP/AH/IKE/NATT等标准IPSEC协议，支持隧道模式、传输模式；支持与符合国密局规范的IPSecVPN产品互联互通；支持DES/3DES/AES等标准加密算法，支持MD5/SHA1等标准HASH算法；支持DH GROUP1/2/5，RSA 1024/2048非对称算法；★支持国家商密专用的SSP02/SSF33/SM1(SCB2)/SM3算法(提供截图证明)；支持硬件高速算法加速卡；支持高效数据流压缩算法；支持预共享密钥、数字证书认证，支持扩展认证；支持IPSEC隧道内多媒体、OSPF协议等组播业务穿越；支持隧道内的访问控制、隧道内的病毒查杀；★VPN客户端支持DES、SCB2加密算法（提供截图证明）。 13、PKI：★支持标准X.509证书，隧道协商支持标准的X509证书认证、支持XAUTH认证（提供截图证明）；支持内置CA，为其他设备或接入用户签发证书；支持本地CA根证书、根私钥的更新；支持证书废弃，支持生成标准CRL列表；支持证书请求的生成，由第三方CA进行签名；★支持同时导入多个第三方CA的根证书和CRL列表，对不同CA证书用户进行身份认证，支持通告HTTP协议定时下载CRL列表；支持通过OCSP/LDAP等协议在线认证证书（提供截图证明）；支持VPN的本地数据库认证和LDAP/RADIUS/TACAS/AD等方式的外部服务器认证；支持用户名＋口令、数字证书、USB KEY、短信认证等认证方式。 14、可信接入：支持检查接入主机的信息：安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等；支持可信接入分级授权；支持检查策略：接入前检查、接入后检查、定时检查等； 15、高可靠性：支持LACP或PAGP协议的链路捆绑功能，可实现端口的冗余和带宽的叠加；聚合算法不少于：基于MAC、IP、port、packet、quinary；支持基于VRRP协议的双机热备和负载均衡功能；支持加权的路由均衡方式，实现多ISP链路冗余；支持链路探测功能，可根据探测结果自动切换链路★支持源路返回的智能选路技术，保证数据包来回一致（提供截图证明）；支持Watchdog功能。 16、管理和维护：具有初装向导，支持策略复制、搜索、分组、命中查询等便捷功能；支持地址、端口、时间、策略、用户等配置信息的独立导出功能；支持基于接口、地址、端口、连接数的流量统计功能；支持SNMP功能，支持通过trap-directed polling方法保证关键信息的收集与预警；在WEB页面上具有调试功能，可支持PING和Traceroute等；命令行下支持中英文诠释，支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能；支持Console下的抓包功能，便于网络维护人员定位问题与排故。 17、★产品成熟度：投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，连续5年(含)以上)市场占有率排名不应低于前三名。须提供知名第三方机构IDC出具的市场占有率排名有效证明材料。 18、产品资质要求：国家保密局测评中心颁发的《涉密信息系统产品检测证书》；具有IPv6产品测试认证证书；投标时需提供以上资质证书复印件。 19、厂家资质和服务要求：★原厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）；原厂商具备信息安全服务二级资质证书；原厂商具有国家级应急服务一级资质证书；原厂商具备国家商用密码定点生产单位证书；★原厂商具备国家信息安全测评授权培训机构资质；★原厂商属于浙江省网络与信息安全信息通报中心技术支持合作单位；在浙江有注册的分公司，可以提供本地原厂紧急响应服务，响应时间小于2小时，杭州分公司有技术人员15人以上，且具有至少4人具备CISP（注册信息安全工程师）；投标时需提供以上资质证书复印件。 20、质保和授权：质保期三年，签订合同前提供三年原厂服务和针对此项目的授权。二、安装及服务：　　　★质保期三年，签订合同前提供三年原厂服务和针对此项目的授权书原件。　　　★提供首次原厂工程师上门安装、调试服务。 ★中标人须在采购方指定的时间进行新设备安装，须保障业务系统能够在工作时间正常使用。在此过程中出现的业务障碍、数据丢失或其他不可挽回损失，由中标方负责赔偿。　　　★中标人必须具备《计算机信息系统集成叁级资质证书》。在签订合同之前提供。　　　★中标人在设备的质保期内，须提供设备的相应软硬件服务，包括：对系统错误进行记录、分析，并实时对故障进行诊断、对设备的微代码升级、采取系统检测诊断、对设备实行定期的预防性维护，每季度至少1次、提供设备维护、维修记录和报告、辅导掌握系统的基本操作，并给予技术支持。 ★因该防火墙用于对接人民银行征信系统，接入杭州金融城域网，中标设备必须符合以上招标参数和要求，必须符合人民银行专网的入网要求。同时，中标单位必须按人民银行专网的入网要求进行联网、配置和调试。 ★对接系统实时要求高，设备故障需30分钟内到达现场售后维护服务支持。次要参数：		1台	70000.00

附件	专网防火墙详细参数及要求-住房公积金.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省金华市婺城区城中街道婺江东路66号
备注

商务要求

1、防火墙必须符合以下所有要求，★为重点检查项。一、产品资质要求：国家保密局测评中心颁发的《涉密信息系统产品检测证书》；具有IPv6产品测试认证证书；投标时需提供以上资质证书复印件。二、厂家资质和服务要求：★原厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）；原厂商具备信息安全服务二级资质证书；原厂商具有国家级应急服务一级资质证书；原厂商具备国家商用密码定点生产单位证书；★原厂商具备国家信息安全测评授权培训机构资质；★原厂商属于浙江省网络与信息安全信息通报中心技术支持合作单位；在浙江有注册的分公司，可以提供本地原厂紧急响应服务，响应时间小于2小时，杭州分公司有技术人员15人以上，且具有至少4人具备CISP（注册信息安全工程师）；投标时需提供以上资质证书复印件。三、质保和授权：质保期三年，签订合同前提供三年原厂服务和针对此项目的授权。四、安装及服务：　　　★质保期三年，签订合同前提供三年原厂服务和针对此项目的授权书原件。　　　★提供首次原厂工程师上门安装、调试服务。 ★中标人须在采购方指定的时间进行新设备安装，须保障业务系统能够在工作时间正常使用。在此过程中出现的业务障碍、数据丢失或其他不可挽回损失，由中标方负责赔偿。　　　★中标人必须具备《计算机信息系统集成叁级资质证书》。在签订合同之前提供。　　　★中标人在设备的质保期内，须提供设备的相应软硬件服务，包括：对系统错误进行记录、分析，并实时对故障进行诊断、对设备的微代码升级、采取系统检测诊断、对设备实行定期的预防性维护，每季度至少1次、提供设备维护、维修记录和报告、辅导掌握系统的基本操作，并给予技术支持。　　　★因该防火墙用于对接人民银行征信系统，接入杭州金融城域网，中标设备必须符合以上招标参数和要求，必须符合人民银行专网的入网要求。同时，中标单位必须按人民银行专网的入网要求进行联网、配置和调试。 ★对接系统实时要求高，设备故障需30分钟内到达现场售后维护服务支持。

报价地址：https://www.zcygov.cn/

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南