杭州市卫生健康事业发展中心关于web防火墙1台，公众服务防火墙1台等的在线询价公告_招标网

杭州市卫生健康事业发展中心关于web防火墙1台，公众服务防火墙1台等的在线询价公告

信息发布日期：2021.11.23 标签：浙江省招标防火墙招标卫生招标

加入日期：	2021.11.23
截止日期：	2021.11.26
地区：	浙江省
内容：	基本信息项目名称关于数据中心防火墙更新在线询价询价单编号 *************** 采购目录防火墙项目优先级非紧急报价开始时间 -- :: 报价截止时间 **-- :: 采购单位 ***卫生健康事业发展中心采购单位联系人
关键词：	防火墙卫生

招标公告正文

基本信息

项目名称	关于数据中心防火墙更新在线询价
询价单编号	32021112386143882	采购目录	防火墙	项目优先级	非紧急
报价开始时间	2021-11-23 22:11:11	报价截止时间	2021-11-26 15:00:00	采购单位	杭州市卫生健康事业发展中心
采购单位联系人	***	联系方式	***	传真号码
预算总额(元)	500000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
web防火墙	主要参数：一、基本要求：（1）采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；硬件设备可以机架安装，产品必须为专业性 WEB 应用防火墙硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能；（2）硬件采用模块化设计，可以通过扩展卡来增减业务接口，而非软件WAF；（3）2U机架式结构；6个千兆电口， 2个千兆光口；冗余电源；2个扩展槽位；含3年应用特征库升级服务；（4）默认含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能；（5）并发连接≥120万，网络层吞吐率≥5G，应用层吞吐率≥1G。二、系统要求：（1）为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R6.0/R5.5标准，提供认证证书复印件加盖公章。（2）支持SSL的WEB界面、SSH、Console多种方式管理；（3）支持攻击日志邮件告警，可以定时将特定攻击类型的攻击日志间隔定一定时间后定时发送至指定邮箱，提供截图证明；（4）支持短信告警；（5）支持开机及断电bypass模式，光口支持外置bypass模块。三、网络部署：（1）无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署；（2）串联部署时防护口不占用IP地址；（3）支持VLAN划分，支持多VLAN环境下trunk的部署；（4）支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口；（5）物理接口支持子接口；（6）支持服务器健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录；（7）支持IPV6协议下邻居指定，提供产品功能截图；（8）支持提取客户端真实IP头。自动尝试匹配X-Forwarded-For, X-Real-IP, Cdn-Src-Ip 用以获取真实客户端IP。四、攻击防护：（1）支持HTTP/HTTPS站点防护；（2）支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个数、最大header长度等来对请用户数据做合规性检查；（3）支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断；（4）支持对appscan、awvs等扫描器的扫描防护；（5）应能识别和阻断跨站请求伪造(CSRF)攻击；（6）支持自学习建模功能，可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型，如果参数违反白名单模型则认为是非法流量直接阻断，开启自学习建模功能后可生成自学习网站参数的自学习结果报告；（7）支持虚拟补丁功能，支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护，提供产品功能截图；（8）支持多核MIPS平台下并行调试能力, 提供第三方机构检验报告或认证证书证明材料，并加盖投标人公章；（9）支持域名自学习，可以自动学习网络中网站服务器的IP地址及此地址下的域名；（10）网关型网页防篡改，无需在服务器中安装任何插件，可以对动态网站及静态网站文件内容进行防篡改，当检测到篡改后可以实时恢复篡改内容；（11）支持多种WEB应用漏洞的安全扫描检测，如SQL注入、跨站脚本、目录遍历等；（12）支持自定义WEB漏洞扫描任务，支持对需要认证登录的web系统进行漏洞扫描，支持自定义每日、每周、每月等扫描周期设置；（13）可导出web漏洞扫描报告，报告支持pdf,html,txt,xml等格式导出；（14）支持多服务器的负载均衡，支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法；（15）能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑。五、数据分析：（1）Web界面可以直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态；（2）可以实时查看设备CPU、内存、硬盘等自身使用率情况；（3）日志支持以syslog和welf两种格式向远端日志服务器发送日志。六、资质要求：（1）产品具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供复印件加盖公章；（2）具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护、运行维护；（3）产品具备国家信息安全测评信息技术产品安全测评证书（EAL3+），提供复印件加盖公章；（4）产品具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》，提供复印件加盖公章；（5）产品具备国家信息安全漏洞库《兼容性资质证书》。次要参数：		1台	120000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
公众服务防火墙	主要参数：一、基本要求：（1）产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；（2）安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项；（3）设备须为1U标准机架设备,为满足用户业务需求须具备≥6个千兆电口，≥8个SFP插槽（不含接口模块），冗余电源；（4）防火墙吞吐量≥4.5Gbps，最大并发连接数≥150万，每秒新建连接数≥2万，IPSEC VPN吞吐≥80M，SSL VPN吞吐≥220M。二、系统要求：（1）为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R6.0/R5.5标准，并提供认证证书复印件加盖公章；（2）必须是国产安全产品，提供信息安全测评中心颁发的《信息安全产品自主原创证明》，提供复印件加盖公章；（3）为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，符合GB/T 18336信息技术安全性评估标准，产品提供信息技术产品安全测评EAL4+证书，提供复印件加盖公章。三、网络接入：（1）支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；（2）支持ISL与802.1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；提供产品功能截图；（3）为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于10种的负载分担算法，灵活实现对聚合组内业务流量的负载分担，提供产品功能截图；（4）具有接口联动特性，使同一联动组内所有物理接口状态变化同步；（5）具备入站智能DNS的能力，并至少具有10种以上服务器负载均衡算法，提供截图证明。（6）支持IPSEC VPN、PPTP、L2TP、GRE和SSL VPN多种隧道接入技术，支持DH GROUP1/2/5，RSA 1024/2048非对称算法，支持多条隧道负载均衡、备份与自动切换。四、用户认证：（1）内网认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置，提供截图证明；（2）能够通过“用户名＋口令”方式认证进行登录管理；（3）支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置，并能够以短信与邮件方式进行密码找回。五、安全防护及兼容性：（1）支持网络应用自学习并且能够根据自学习结果生成相关安全策略；（2）支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能；（3）支持网络应用自学习并且能够根据自学习结果生成相关安全策略，提供截图证明；（4）为保护配置遭到未预期的破坏，应具有配置文件自动定时上传到指定外部服务器能力。（5）为了保障兼容性，方便统一管理和统一运维，本次新购设备须与用户目前在网边界防火墙产品能够配置兼容，可统一集中策略配置管理。六、高可用性：（1）为满足用户后续业务扩展，应支持主备、负载均衡及连接保护多种设备高可用机制并支持不少于8台设备的集群部署的能力，提供截图证明；（2）为满足用户后续业务扩展要求具有心跳接口物理备份及二级心跳接口功能；（3）具有提高防火墙芯片硬件加速能力,提供第三方机构检验报告或认证证书证明材料，并加盖投标人公章。七、资质要求：（1）产品具备公安部《计算机信息系统安全专用产品销售许可证》（第二代防火墙），提供复印件加盖公章；（2）产品具备国家密码管理局商用密码检测中心《防火墙密码检测证书》，提供复印件加盖公章；（3）产品具备信息安全认证中心《信息安全产品认证证书》（防火墙产品），提供复印件加盖公章；（4）设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护、运行维护；（5）设备生产厂商属于国家级应急服务支撑单位，提供复印件加盖公章；（6）设备生产厂商具备能力成熟度模型集成CMMI5证书，提供复印件加盖公章。次要参数：		1台	80000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
骨干边界防火墙	主要参数：一、基本要求：（1）产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；（2）安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项；（3）设备须为2U标准机架设备,为满足用户业务需求须满足6个千兆电口，4个千兆光口,4个万兆光口的接口，具备冗余电源,2个扩展槽位；（4）防火墙吞吐量≥20Gbps，最大并发连接数≥500万，每秒新建连接数≥24万。二、系统要求：（1）为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R6.0/R5.5标准，并提供认证证书复印件加盖公章；（2）必须是国产安全产品，提供信息安全测评中心颁发的《信息安全产品自主原创证明》，提供复印件加盖公章；（3）为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，符合GB/T 18336信息技术安全性评估标准，产品提供信息技术产品安全测评EAL4+证书，提供复印件加盖公章。三、网络接入：（1）支持路由、交换、虚拟线、混合工作模式；支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；（2）为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于10种的负载分担算法，灵活实现对聚合组内业务流量的负载分担，提供产品功能截图；（3）支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出；（4）支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同，提供产品功能截图；（5）支持防火墙网络地址转换动态负载均衡能力提供第三方机构检验报告或认证证书证明材料，并加盖投标人公章；（6）支持智能DNS及DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡。（7）支持IPv4/IPv6双栈工作模式，为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求，提供IPv6金牌测试认证证书。四、用户管控：（1）内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；（2）支持设置密码有效性，如首次登陆修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；（3）支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书；提供功能截图；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件。五、应用管控：（1）内置P2P应用加密应用、数据库应用、工控物联网协议等应用特征库；支持应用特征库在线或本地更新，支持自定义应用特征；（2）支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级，可配置包含链路、父通道、子通道的5层多级带宽策略，对流量进行细分管理，保证带宽的利用率；（3）内置防代理功能，阻断网络用户通过代理主机进行攻击、共享上网等行为；提供产品功能截图；（4）支持对单条访问控制策略进行最大并发连接数限制；（5）支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制。六、访问控制：（1）内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎（入侵防御、URL过滤、病毒过滤、数据过滤、文件过滤、审计）的识别与控制；（2）提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果：红色为冗余策略，绿色为冲突策略；（3）具有提高防火墙芯片硬件加速能力,提供第三方机构检验报告或认证证书证明材料，并加盖投标人公章。七、安全防护及兼容性：（1）内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；（2）支持NTP流量检测清洗，能对NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击进行检测并提供基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略；（3）支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间；（4）支持多个系统升级包并存，系统升级包文件数量不少于5个；（5）为了保障兼容性，方便统一管理和统一运维，本次新购设备须与用户目前在网边界防火墙产品能够配置兼容，可统一集中策略配置管理。八、资质要求：（1）产品具备公安部《计算机信息系统安全专用产品销售许可证》（防火墙产品），提供复印件加盖公章；（2）产品具备国家密码管理局商用密码检测中心《防火墙密码检测证书》，提供复印件加盖公章；（3）产品具备信息安全认证中心《信息安全产品认证证书》（防火墙产品），提供复印件加盖公章；（4）设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护、运行维护；（5）设备生产厂商属于国家级应急服务支撑单位，提供复印件加盖公章；（6）设备生产厂商具备能力成熟度模型集成CMMI5证书，提供复印件加盖公章。次要参数：		2台	300000.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省杭州市上城区湖滨街道开元路70号卫生健康事业发展中心406室
备注	送货前请先联系现场勘测，并提交设备更替资料、网络调整方案及工作计划。

商务要求

1、提供三年7x24小时现场技术服务和原厂质保；提供远程服务与现场服务相结合的方式，根据不同的故障级别采用不同的响应方案;电话及远程服务接到通报故障的电话或传真后的30分钟之内响应；对电话或远程无法排除的故障，在2小时之内到达现场，进行故障排除工作。一般非重大的故障保证系统在4小时之内修复，重大故障保证系统在8小时之内修复。对于无法修复的故障，提供相应的代用设备供用户应急使用，以确保系统的正常运行。
2、1）中标方需免费完成用户原有数据中心防火墙设备的更新替换、切换，网络架构调整、相关设备及系统迁移等实施服务，不限次数，直至卫生数据中心安全体系调整到位。免费配合用户质保期内的网络架构调整、测试、应急演练等服务工作，不限次数。 2）预中标供应商中标后3个工作日内提供中标产品明细清单、详细参数、偏离表、明细价格表及竞价文件要求提供的证明材料、认证证书；要求所有软硬件产品保修信息均为杭州市卫生健康事业发展中心，并提供针对本项的原厂质保函并加盖原厂公章；合同签订前提供以上所有资料，因中标人未及时提供以上资料导致采购人损失的，由中标人承担全部责任及损失，合同签订后7日内到货，14天之内完成设备更换网络架构调整。
3、供应商应提供相应的培训计划并对采购人的操作人员、维修人员免费进行培训（培训时间由用户确定），包括但不仅限于原厂商工程师实施及提供设备相关的培训，并需提供产品的各项文档资料，包括但不仅限于部署文档、配置文档、试运行测试记录、用户使用手册等。
4、必须根据监理的要求，配合完成验收文档的编写。采购人参照设备清单，进行产品品牌、型号、数量到货初验（所有货物一次性到安装场地），安装调试完成后根据招标文件里技术功能进行项目终验，发现产品达不到验收标准或合同规定的性能指标，供方必须立即调整或更换产品，并且赔偿由此给用户造成的损失。

报价地址：https://www.zcygov.cn/

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南