浙江国际海运职业技术学院信息安全与评估赛项竞赛设备采购项目采购公告_招标网

浙江国际海运职业技术学院信息安全与评估赛项竞赛设备采购项目采购公告

信息发布日期：2020.11.13 标签：浙江省招标

加入日期：	2020.11.13
地区：	浙江省

招标公告正文

一、项目信息

项目名称:浙江国际海运职业技术学院信息安全与评估赛项竞赛设备反向竞价采购项目

项目编号:2020111214305733

项目联系人***

项目联系电话***

采购计划文号:[2020]7718号

采购计划金额（元）: 290300.00

预算总额（元）:

项目所在行政区划编码:330999

项目所在行政区划名称:舟山市本级

二、采购单位信息

采购单位名称: 浙江国际海运职业技术学院

采购单位地址:***

采购单位联系人和联系方式***

采购单位社会统一信用代码或组织机构代码:123309007601606131

采购单位预算编码:143001

三、采购项目内容

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	三层虚拟化交换机	神州数码	CS6200-28X-EI（2.0）	1	一、★规格要求： 1、交换容量≥7.36Tbps，包转发速率≥270Mpps;(提供官网链接和截图证明) 2、端口形态：千兆电口≥24个，千兆SFP光口≥4个，万兆 SFP+光口≥4个，USB接口≥1； 3、固化配置双交流电源；二、功能要求： 1、★支持三层路由协议：支持静态路由，支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+等动态路由； 2、要求设备支持sflow； 3、遵循IEEE 802.3az（Energy Efficient Ethernet 能效以太网）标准，绿色节能； 4、支持IPv6 SAVI接入网源地址验证功能，从接入层保证源地址的真实性，增强IPv6网络安全性； 5、支持虚拟化技术，可将多台物理设备虚拟成一个虚拟系统，以实现各种表项和信息的同步。 6、支持IGMP v1/v2/v3，IGMP v1/v2/v3 Snooping；ARP、ARP Proxy；PIM-DM，PIM-SM，PIM-SSM，PIM for IPv6；三、★资质要求： 1，提供有效的工信部（支持IPv4/IPv6）入网许可官方网站截图或证书复印件。 2，需与2019年全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后签订合同前需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足学校参赛和教学要求。
2	虚拟化堆叠套件	神州数码	DAC-SFPX-3M	1	虚拟化堆叠套件参数 DAC-SFPX-3M 1套万兆SFP+铜缆套件，3米，仅适用于三层虚拟化交换机万兆SFP+接口，可用于VSF虚拟化连接
3	防火墙	神州数码	DCFW-1800 E-N3002 USG-N3002-Lic	2	防火墙参数：DCFW-1800E-N3002 1套 USG-N3002-Lic 1套一、★设备规格： 1，设备采用非X86的多核硬件CPU与64 位操作系统的软硬件并行架构； 2，要求提供至少9个千兆电口，console口≥1个；二、★性能要求： 1，防火墙吞吐量≥2Gbps、IPS吞吐量≥100Mbps、防病毒吞吐量≥50Mbps、最大并发连接数≥20万、每秒新建连接数≥1000； 2，IPSec VPN吞吐量≥200Mbps，最大支持隧道数≥512条，SSL VPN并发最大支持≥128；三、★设备特征要求： 1，支持将任意接口数据完全镜像到设备自身的其余接口，用于抓包分析。 2，支持出站就近负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发； 3，支持虚拟路由器VRouter； 4，支持OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、并内置ISP路由表，支持ISP路由功能，支持ISIS路由协议；IPv6静态路由、IPv6 BGP动态路由、OSPFv3、RIPng等。四、★访问控制功能： 1，可按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行会话访问控制； 2，支持对某一关键字出现指定次数后方进行触发并过滤；五、入侵防御 1、支持基于源、目的、规则集、动作的入侵防御规则； 2、★具备丰富的木马特征库，能对当前主流的RPC漏洞攻击做检测和阻断，支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击；支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击；支持专业的 Web Server 防护功能，含 CC 攻击防护和外链防护等。 3、支持抵御所列所有攻击类型，在保障合法应用正常运转的前提下，提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。可有效抵御SQL注入、XSS注入，外链检查、CC防护等。 4、支持自定义入侵防御特征，方便用户根据自身业务系统设置防护策略； 5、入侵防护特征库不少于7000种且特征库支持自动更新；六、防病毒功能 1、具备专业的病毒扫描引擎技术，被检测文件大小不受限制；支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于5层压缩； 2、支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤； 3、支持对GZIP、EXE、ZIP、RAR、PE、JPEG、MAIL、HTML、PE、BZIP2、RIFF和TAR文件类型进行病毒过滤； 4、支持恶意网站访问控制，针对恶意网站可执行重置连接、告警和记录日志动作； 5、具备病毒过滤特征库不少于300万，且支持特征库每日自动更新升级；七、VPN功能： 1， SSL VPN支持客户端硬件特征码绑定认证。 2，对SSL VPN登陆客户端进程、杀毒软件的端点安全检查。 3，支持在Android、IOS、WIN移动终端上通过APP远程接入。八、★管理功能： 1，支持10个配置文件并存，并支持配置回滚； 2，为保障系统运行稳定性，支持2个系统软件并存，并支持系统软件回滚。九、★资质要求： 1、需与2019年全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后签订合同前需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求； 2、提供电信设备入网许可工信部网站查询截图或证书复印件。 3、通过全球IPv6测试中心的“Ipv6 Ready Phase-2”认证，并提供测试中心官网截图或证书复印件； 4、通过国家保密科技测评中心NSSTEC涉密信息系统产品检测认证。下一代防火墙1年全部USG特征库升级许可包括：1年病毒库升级许可、1年URL分类库升级许可、1年IPS特征库升级许可、1年应用特征库升级许可。
4	堡垒服务器	神州数码	DCST-6000B	1	堡垒服务器参数 DCST-6000B 1套一、★硬件配置： 1，1U虚拟化专用实训硬件平台，千兆网络接口≥2个； 2，多核硬件平台，内存≥16G；采用SSD+SATA双硬盘架构，SATA存储容量配置不低于1TB，SSD系统盘支持SSD不低于120G。二、★性能要求： 1，单台设备支持虚拟系统≥15个； 2，单台设备不接交换机情况下，支持至少10个学生同时在线实验；三、功能配置： 1，支持基于WEB的用户注册功能，并支持学生、教师和管理员三种用户，并支持用户自己修改用户信息； 2，支持系统公告、课程公告功能； 3，★提供免费课程使系统总课程数不少于100个，后期可扩展课件数量无限制； 4，★课程分为Linux安全、密码学与应用、PKI、网络安全、WEB安全、应用安全、安全攻防、安全审计、漏洞扫描、容灾备份、攻防实战共11大类、； 5，支持多台设备的统一管理 6，设备必须支持虚拟化管理，支持查看当前云平台自动调用的虚拟化资源； 7，设备内置DHCP服务器，并且虚拟课程中的虚拟机实例能够从内置DHCP服务器获得IP地址，且IP地址能显示在拓扑结构上。 8，支持组织架构管理； 9，支持NAT穿越 10，支持WEB页面关机、重启 11，同一台设备支持实训平台与考试平台两套系统，且能相互切换 12，完全开放的课件接口，老师可自己编写、上载、修改、保存课件； 13，设备提供SSH、串口管理方式,支持恢复出厂设置；四、★课程管理： 1，支持必修课和选修课两种类型的课程（提供设备配置界面截图）； 2，支持新建课程、新建课程分类等 3，支持用户课件的上传（提供设备配置界面截图）； 4，支持的上传课件类型不仅包括普通网页课件压缩包、PPT、视频课件，而且包括符合SCORM1.2标准的课件 5，上传的课件方式支持HTTP方式 6，支持对互联网或者设备外部课件资源的链接方式五、实验管理： 1，支持课程分类管理、课程管理和课程调度管理 2，支持课程拓扑设计 3，支持虚拟化设备加入网络拓扑中（提供设备配置界面截图）； 4，★虚拟化设备应支持虚拟化防火墙，并可根据用户需求定制虚拟机六、考试管理： 1，支持题库管理定义课程题库； 2，支持综合考试管理通过详细流程来定制综合考试相关试题； 3，支持课程考试管理管理课程考试七、查询统计： 1，支持查看学生学习情况及进展； 2，支持查看学生考试结果； 3，支持在线用户数；八、★资质要求： 1、投标设备需与WEB应用防火墙实现日常实训实验联动，完成完整的所有信息安全实验； 2、需与2019年全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后签订合同前需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求；
5	WEB应用防火墙	神州数码	DCFW-1800-WAF-LAB	1	WEB应用防火墙 DCFW-1800-WAF-LAB 1套一、★设备规格： 1、整机性能要求：吞吐量≥200Mbps，并发会话数≥80万； 2、固化千兆电口≥6个。二、功能要求： 1、★高可用性：支持双系统启动，在主系统内核或者是应用系统损坏时，可通过串口进行恢复.保障系统的稳定性和可用性。 2、高可靠性：支持透明和反向代理两种模式下的HA部署；支持软硬件bypass，软件支持手动bypass（直通）。 3、★WEB攻击防护功能： a.SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击 b.爬虫防护,盗链防护，为防止虚假应标，提供系统界面截图； c.支持WEB漏洞扫描器扫描，为防止虚假应标，提供系统界面截图； d.支持自定义策略和策略集，不同被保护服务可以应用不同的防护策略集。 e.支持对象自定义，可定义来源地址组、目的URL组、时间段。 4、支持网站伪装功能：a.支持代理方式工作模式，客户端不直接和服务器建立连接；b.支持服务器信息隐藏，客户端得不到服务器版本信息；c.支持网站管理后台隐藏，可定义允许访问网站后台的IP地址。 5、支持配置网站压缩，提升外部访问速度，功能优于Cache，为防止虚假应标，提供系统界面截图； 6、HTTP CC防护：支持实现在区分cookie的情况下，对用户的访问超过指定速率的范围的情况，根据cookie和源ip来对用户进行指定动作的处理，为防止虚假应标，提供系统界面截图； 7、支持对站点敏感参数进行设置，实现敏感参数的细粒度防护；提供对上传文件格式检查功能，为防止虚假应标，提供系统界面截图； 8、日志功能：支持流量日志、访问日志、攻击日志、系统日志，查询结果可生成报表； 9、支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警。告警开启时，支持短信和邮件两种告警方式；短信和邮件用户可设置 10、★系统部署方面：支持透明代理、反向代理、旁路部署，为防止虚假应标，提供系统界面截图；三、★资质要求： 1、提供一年攻击特征库免费升级服务； 2、需与2019年全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后签订合同前需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求；
6	网络日志系统	神州数码	DCBI-NetLog-LAB	1	网络日志系统 DCBI-NetLog-LAB 1套 ★基本要求： 1、硬件规格：1U可上架标准设备，千兆电口≥6，存储空间≥1T； 2、性能要求：吞吐量≥80Mbps，最大并发连接数≥600,000 ，每秒新建连接数≥10,000，并发用户数≥100；二、部署方式： 1、★路由部署：支持路由模式，提供路由转发、NAT、DHCP、即插即用等功能； 2、网桥部署：支持网桥模式，以透明方式串接在网络中； 3、旁路部署：支持旁路模式，无需更改网络配置，实现网络行为审计和部分控制功能； 4、双机热备（HA）：支持两台设备同时做主机的部署模式； 5、混杂部署：必须支持路由、网桥混杂部署，串联、旁路混杂部署； 6、集中管理：支持分布式部署，上级设备统一下发策略，并监控下级所有设备状态；下级设备定时上传分支机构的日志记录；三、支持界面： 1、我的导航：必须支持“我的导航”功能，用户创建常用菜单的快捷方式在“我的导航”页面中，提高使用效率。 2、★安装向导：必须支持安装向导功能，用户可以按照设备提示进行产品配置； 3、动态页面系统所有页面动态生成，提高了产品的安全性； 4、在线帮助支持在线帮助文档功能；四、系统状态监控： 1、设备资源状态监控：提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息； 2、多CPU状态监控：必须支持多核并行处理下，多CPU的状态监控； 3、系统信息：提供设备主机名、系统时间、版本、运行时间、未读报警信息数量、审计数据保存期限等信息； 4、系统服务状态：必须提供系统服务状态；必须支持对系统各项服务进行启动或停止； 5、在线用户：提供当前在线用户信息；提供在线用户的会话信息；提供在线用户的应用排行；支持手动控制用户下线；必须支持控制在线用户的临时锁定功能，并且可定义锁定时间； 6、流量状态：提供实时、15分钟内、本日、本月、本年以及自定义时间段的用户流量排名、应用流量排名等；五、网络管理： 1、路由设置：支持静态路由、策略路由设置； 2、PPPoE拨号：必须支持PPPoE拨号功能； 3、即插即用：必须支持即插即用功能。无论用户原有IP是固定还是动态，是正确还是错误，插上网线就可以上网；六、★防火墙功能: 1、IP/MAC绑定支持单地址和批量地址自动探测功能，并可实现IP、MAC自动绑定；必须支持跨三层的IP、MAC绑定 2、要求支持防护ARP攻击。 3、ACL访问控制支持基于源IP、源MAC、源端口、目的IP、目的MAC、目的端口、时间等进行访问控制设置。七、用户管理： 1、★用户识别：支持按IP进行识别、按MAC进行识别；必须支持PPPoE用户的识别； 2、三层交换机联动配置：支持与三层交换机的联动功能，使系统能够审计到跨三层设备的MAC地址 3、认证黑白名单支持认证IP及网段设置；支持免认证IP、网段以及免认证服务器设置； 4、上网认证：支持触发式WEB认证，除免认证用户外，其他用户必须经过认证后才可上网；支持Radius、LDAP、windows域等第三方认证； 5、★认证重定向：支持认证重定向功能，必须支持向认证通过的用户显示指定的URL地址或网页，自动重定向到单位的公告通知网站等； 6、账号导入：支持递增方式的帐户导入功能；支持批量导入审计用户；支持系统自动搜索局域网内的所有用户并自动按部门归类；八、应用识别： 1、必须支持16大类，500种网络主流应用； 2、协议黑白名单：必须支持协议黑白名单设置； 3、邮件收发识别：支持SMTP、POP3应用下的邮件收发； 4、IM识别：支持识别MSN、ICQ、QQ、雅虎通、UC、POPO、飞信、淘宝旺旺、Skype等；网络传输识别支持识别HTTP上传、HTTP下载、FTP上传、FTP下载、IM传输文件等； P2P应用识别支持识别BT下载、eMule、迅雷、网际快车、QQ旋风、酷狗、酷我、PP点点通、搜娱、汉魅、RaySource 、WinMX 、Gnutella 、iMesh 、Applejuice 、百宝、Souleseek 、Waste、XDCC 、Mute 、Ares 、Direct Connect、Kazaa 、盛大下载器、天网maze 、屁屁狗、POCO、Pando、Shareaza 、Frostwirte 等； 5、网络游戏识别：支持识别WEB游戏、QQ游戏、魔兽世界、劲舞团、跑跑卡丁车、完美世界、武林外传、热血江湖、大话西游Ⅱ、梦幻西游、街头篮球、冒险岛、彩虹岛、征途、联众游戏等；网络电视识别支持识别PPLIVE、QQLIVE、PPStream、BBSee、沸点、UUSee、TVAnts、风行、在线视频等； 6、股票软件识别：支持识别钱龙、大智慧、指南针、同花顺、龙卷风、通达信、
7	无线交换机	神州数码	DCWS-6028-C	1	无线交换机 DCWS-6028-C 1套规格要求： 1.机身固化自带≥26个千兆电口、≥2个复用千兆SFP光口、≥2个万兆SFP+光口、USB2.0端口≥1个，可同时作为三层交换机；最大管理AP数≥250个。 2.交换容量≥360Gbps、包转发率≥130Mpps，若有多个指标以最小指标为准。（逐项内容需提供厂商官网截图、链接及产品实体前面板照片）实验教学环境所需要求： 3.支持N+1、N+N及1+1备份冗余机制；支持AC集群部署。 4.独立的硬件盒式无线控制器形态，支持对本次招标的“8.无线接入点”及学校原有实训室无线接入点统一管理。基本功能要求（逐项内容需提供厂商官网截图、链接）： 5.支持静态路由、RIPv1/v2、OSPF路由协议，支持IGMP，PIM-SM、PIM-DM、PIM-SSM组播协议。 6.支持对Free Resource免认证即可访问的实验功能。其他资质要求（复印件加盖公章）： 7.提供所投产品型号的操作系统的软件著作权证书。 8.需与2019年全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后签订合同前需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求
8	无线接入点	神州数码	WL8200-I2 (R2)	1	无线接入点 WL8200-I2 (R2) 1套一、★规格要求： 1、接口配置：千兆RJ45口≥1、USB端口≥1； 2、实际支持3条空间流的2.4G工作模式，和2条流空间流的5G工作模式 3、支持802.11ac协议，支持同时工作在802.11a/n/ac、802.11b/g/n模式 4、整机双频最大传输速率≥1.317Gbps（提供官网截图证明）；二、功能要求： 1、实配基于不同SSID同时支持本地转发数据和集中转发数据，在此条件下可实现用户在不同AP下无缝漫游，并保持客户端应用不中断，不需要重新认证。 2、★AP能存储两份image，当前启动失败后切到备份image启动，即双OS系统启动； 3、支持无线SAVI，通过对地址分配协议的侦听获取用户的IP地址，防ARP欺骗与防私设IP地址，保证源地址的可靠性； 4、支持频谱分析功能，实现对2.4G和5G的频谱分析功能，能识别微波炉、无绳电话、蓝牙、单音、多音干扰等非wifi干扰； 5、支持AP向AC注册的如下安全接入方法：支持AP mac地址的认证；支持AP口令密码的认证；支持AP、AC双向数字证书的认证 6、多SSID支持，支持≥32个SSID； 7、基于每个SSID，可以配置不同的管理员，设置不同的配置、查看权限，保证不同SSID网络之间的管理安全；三、★资质要求： 1、提供产品官方宣传产品彩页。 2、需与2019年全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后签订合同前需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求
9	POE供电模块	神州数码	DCWL-PoEINJ-G+	1	POE供电模块 DCWL-PoEINJ-G+ 1套 10/100/1000Mbps单端口802.3at PoE模块，最高输出功率为30W

服务要求:

报价时间:2020年11月18日 10:00 - 2020年11月18日 13:00

四、保证金金额、收款银行、用户名及卡号

信息安全管理与评估赛项 1.docx

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南