加入日期: | 2020.12.11 |
---|---|
截止日期: | 2020.12.14 |
招标业主: | 中央美术学院 |
招标代理: | 中央国家机关政府采购中心 |
地 区: | 北京市 |
内 容: | 项目名称: ******网络入侵防御产品等电子竞价 项目编号: DZJJ************** 项目基本信息 采购单位:****** 报价截止时间:****-**-** **:**:** 项目预算(元):******.** 联系人:梁老师 送货地点 |
项目基本信息
售后服务要求
踏勘需求
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 网络入侵防御产品 | 高级威胁监控防护设备 |
优炫
radware
长虹
|
NADS 12208
DefensePro 6-2
CHIT
|
台 | 1 | 中国 | 是 | 是 | 接口2*SFP+千兆/万兆插槽,支持两个万兆光口, 6个千兆电口; 电源:双电源DDOS防护功能,IPS防护功能 1、接口:2*SFP+千兆/万兆插槽,支持两个万兆光口, 8个千兆电口; 内存:16GB 电源:双电源; 2、板卡-10G板卡: 3、DDOS软件许可: 4、IPS软件许可1.操作系统安全,采用封闭式的专有操作系统,无已知安全漏洞 2.设备总吞吐量≥11G,即攻击发生时的流量和合法流量的混合流量,其中 5G合法流量+2500万pps的6G攻击流量 3.实际配置吞吐能力≥7G,即攻击发生时的流量和合法流量的混合流量, 2G合法流量+5G攻击流量 4.抗DDOS攻击流量能力≥5G,≥2,500万 pps;当合法流量为2Gbps时,设备可以抗2500万PPS的UDP,TCP, ICMP及IGMP等DDOS攻击能力。 5.支持完全的透明连接,即安全防护网段不能定义IP及MAC。 6.支持IPv6环境下的DDoS及入侵攻击防范 7.支持基于行为分析模式的自动DDoS 防护,可识别和防范未知攻击,做到对零日攻击的安全防护,并提供攻击特征详细内容 8.可以识别和防范来自隐藏在CDN后的攻击,自动与Web应用防火墙联动,识别隐藏于HTTP Header里的攻击者真实地址,动态利用7层应用内容特征予以阻断攻击。 9.支持HTTPS(SSL)网络和应用层攻击防范,包含HTTPS Flood攻击防护。 10.支持内部WAF、SSL卸载设备和负载均衡设备的联动防范,设备通过防护信令同步防护策略,更准确地提供应用程序的侦测与防护,从而达到对数据中心的应用程序实现L4-L7层得全方位防范 11.国内建有处理流量达到2.2T的清洗中心,并提供运营商级的流量清洗服务 12.赠送1次云端DDoS清洗服务,通过专门的清洗中心分离攻击流量和清洁流量,并针对用户边界检测和缓解,云端清洗,保护云端应用程序,同时缓解边界带宽被占满的应用程序攻击 13.无需在设备上导入SSL,直接进行SSL密文防护" |
2 | 网络入侵防御产品 | 堡垒机 |
远江盛邦(WebRAY)
建恒信安
皓迪
|
RaySAG-T50
JH-OAM5000S
HD-IAM-G500
|
台 | 1 | 中国 | 是 | 是 | 提供集中统一的安全管理平台,运维管理人员可以对系统的用户和各种资源进行集中账号管理、集中访问控制、集中安全审计。500个授权许可。标准2U机架,,16G内存,2TB硬盘,6个10/100/1000M Base-T电口(RJ45),1个Console口,单电源。 |
3 | 网络入侵防御产品 | 备份一体机 |
爱数
联创信安
美创
|
VX820
UDsafe SDOP2300
MC-CDP500
|
台 | 1 | 中国 | 是 | 是 | (含灾备一体机)容量要求:≥64TB容量,磁盘支持按节点进行集群扩展。支持客户端数:支持客户端数:≥1000 功能模块:数据库备份保护模块、虚拟化平台备份保护模块、永久增量备份保护模块、操作系统备份模块、文件系统备份模板等。 备份系统架构:备份系统支持集群架构,支持备份节点组成一个高可用的备份系统,避免因软硬件故障、人为误操作等造成备份系统不可用的问题的发生。支持自动监控备份节点服务状态,当备份节点出现故障时,会自动将受故障影响的备份任务分配到正常工作的备份节点上执行。支持Web请求负载均衡,对于并发的大批量Web请求,会自动分发给不同的备份节点,提升性能。备份任务负载均衡,高并发的数据备份任务在调用存储系统和重删服务分配存储节点和重删节点时,实现负载均衡,确保海量数据备份、高并发备份的性能。 备份系统兼容性:具有Windows、Linux和Unix平台的保护能力,满足IT系统复杂性和兼容性需求。 虚拟化备份:支持对VMware vSphere、XenServer、FusionComputer和CAS等主流虚拟化应用的备份,支持单机和集群部署环境。以上虚拟化应用均支持以虚拟机、资源池和整个集群为单位进行备份保护保护,无需在虚拟机内部安装任何代理软件。 备份数据存储:采所有的定时备份任务,其备份数据存储在一个统一的存储介质管理系统中,无需针对不同类型的任务单独配置复杂的存储池,简化管理维护。备份存储介质管理系统支持在线扩容,所有备份节点均可在线增加磁盘,新增磁盘空间自动添加进存储介质管理系统中,且即时可用,现有备份任务无需任何调整,备份数据可自动写入新增加的空间内。 异地容灾:支持将本地备份数据可远程复制到异地的功能,当本地发生场地灾难时,可以通过异地的备份数据进行恢复。 管理方式:采用B/S架构的管理方式,备份系统的所有功能均通过更安全的https协议进行管理。为避免管理安全风险,不得开放和使用http协议。 |
4 | 网络入侵防御产品 | 防火墙 |
网神SecGate 3600
锐捷
任子行
|
A6150-C025
RG-WALL 1600-X9300
SURF-NGSA-7050
|
台 | 1 | 中国 | 是 | 是 | 技术要求 网络吞吐量≥ 45G; 应用层吞吐量≥24G; 最大并发连接数≥1000万; 最大新建连接数≥350000个/S; 接口类型,至少2光万兆接口; 标准2U机箱可上机架,冗余电源, 1. 支持基于五元组(源地址、目的地址、源端口、目的端口、协议类型)的访问控制。 2产品必须支持将物理防火墙资源,如会话数、安全策略数、源NAT数、目的NAT数,日志存储数量以保留值及最大值的形式自动分配。 2.支持与云端协同联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能 3.设备必须提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取 4.支持与终端安全软件联动,实现基于终端健康状态的访问控制;并支持阻断“高风险”终端网络活动的同时,提示被阻断原因及重定向自定义网址 5.产品支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断 二、 技术标准和售后服务要求 本项目所涉及产品需为原装产品,中标人须承诺以下售后服务事项, 1. 升级、质保服务 ? 提供3年软件版本升级,3年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务; 2. 交付服务 ? 提供1个工作日的现场调试、配置服务; ? 对网络管理员提供使用培训,培训课程及内容按照用户实际要求提供,并在投标时详细应答,作为附件上传; |
5 | 网络入侵防御产品 | 网络流量汇聚分流设备 |
远江盛邦(WebRAY)
建恒信安
派网
|
RayTAP-M4
JH-TAP2000
PB26000-FLJH
|
台 | 1 | 中国 | 是 | 是 | 8个千兆电口;2个千兆光口;4个万兆/千兆自适应光口;拨码开关控制;支持取证模式;LCD屏实时显示流量变化 |
1.所有在中央政府采购网注册审核通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。