首页 > 招标信息 > 工程招标 > 其他 > 招标信息

济南市济南市人力资源社会保障信息网络中心济南市人力资源社会保障信息网络中心计算机终端安全设备更正招标公告

发布日期:2019-10-12   来源:中国招标与采购网 中国电力招标网    定制同类公告   收藏



济南市人力资源社会保障信息网络中心济南市人力资源社会保障信息网络中心计算机终端安全设备更正公告

一、采购项目名称:济南市人力资源社会保障信息网络中心计算机终端安全设备
二、采购项目编号:JNCZ-GK-2019-0257
三、首次公告日期:2019年10月1
四、投标(响应)截止日期:2019年11月13日
五、变更内容:
原采购信息内容;原采购内容:二、技术要求本包为济南市人力资源社会保障信息网络中心采购的网络设备和安全设备采购。供应商必须对所投项目完全响应,不得对其分解后进行响应,本包不允许联合体投标。序号 项目名称 技术指标 数量 单位1 万兆网闸 1、2U机架式,双电源,内外网配置12个10/100/1000M自适应电口,2个万兆XFP+接口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口),4个USB口,内外网主机系统分别具有1个RJ45串口。 2、采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成,采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权证明文件。3、吞吐量≥10G,最大并发连接数≥60万,延时<1ns,标配液晶屏,可实时显示设备的运行状态和基本配置。4、支持文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等相关功能。5、支持病毒检测专用模块,支持自动/手动两种升级模式,采用专用国产知名病毒库,病毒库数量≥600万(提供截图证明),提供相关合作证明文件。6、提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持基于动态令牌的双因子认证方式。7、 具有实时入侵检测机制,实时阻断入侵,具有抗DoS、DDoS攻击功能。8、产品应具备公安部《计算机信息系统安全专用产品销售许可证》,具备保密局《涉密信息系统产品检测证书》,具备中国信息安全测试中心EAL3+ 认证证书,生产厂家须同时具有微软MAPP计划成员认证,软件成熟度CMMI3证书,《网络安全应急服务支撑单位》(国家级)、国家信息安全测评信息安全服务资质(安全工程类三级),国家信息安全漏洞库(CNNVD)技术支撑单位(一级)。9、含三年软硬件质保及原厂技术支持和升级服务。。 2 套2 WAF 1. 硬件要求: 2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,2个以太网千兆管理接口,支持至少6个以太网千兆电口及8个以太网千兆光口,支持至少2个接口扩展槽位,具备至少22个以太网千兆接口及4个万兆接口的扩展能力2. 性能要求: HTTP吞吐量不低于1.5Gbps,HTTP并发连接数不低于65万、HTTP每秒新建连接数不低于5万,保护网站站点数量无限制;网络适应性:3. 支持IPv4或IPv6双协议栈下的HTTP流量过滤;支持透明、旁路监听、旁路阻断、反向代理、混合(反向代理及透明同时部署)多种工作模式(提供产品界面截图);支持802.1Q,支持VLAN的封装与解封装,支持部署在trunk链路之间;支持旁路阻断功能,支持设置专用的旁路阻断接口(提供产品界面截图) ;4. 支持将设备在断电启动、过程中及手动切换至切换硬件BYPASS; 支持基于设备性能阈值参数实现软件BYPASS自动逃生功能(提供产品界面截图);5. 支持HTTPS协议流量的检测,包括证书导入与应用功能; 支持Channel模式部署,支持平衡轮询与802.3ad两种方式(提供产品界面截图); 支持端口联动功能;WEB攻击防御:6. 支持对网站的URL、Cookie、文件类型进行自学习功能,学习结果可以直接引用到安全策略中;支持反向代理模式下多种方式的服务器负载均衡功能,内置算法包括IP哈希,最少连接数,轮询 (提供产品界面截图);支持策略引用及命中数显示功能 (提供产品界面截图);支持精准及模糊特征库分类功能 (提供产品界面截图);7. 支持策略特征库启用及未启用数量显示功能; 支持自定义WAF特征防护策略功能 ; 支持CSRF攻击防护功能;支持Cookie安全校验、Cookie加密功能,Cookie有效期设置,CookieSecure、HTTPonly等防Cookie内容泄露功能 (提供产品界面截图); 支持Cookie白名单功能;支持通过检查Cookie个数及内容长度防御cookie溢出检查;支持白名单方式的服务器挂马监控过滤功能 (提供产品界面截图);8. 支持静态页面防篡改功能;支持网络层DOS攻击、HTTP-CC攻击防护功能; 支持弱口令和暴力破解防护功能;9. 支持URL长度、URL参数个数、URL参数内容最大长度、POST表单个数等方式防御溢出攻击; 支持通过屏蔽服务器响应错误码实现网站隐身功能; 支持URL访问控制功能;支持防盗链功能;支持服务器端口控制功能;10、含三年软硬件质保及原厂技术支持服务,三年规则库升级。 1 台3 IPS 1、标准2U机架式,双电源,配置6个千兆电口,1个管理串口,2个USB接口。2、整机吞吐量≥15G,IPS吞吐量≥4G,最大并发连接数≥200万,每秒新建连接数≥2万。3、支持多系统启动(≥3个),并可在WEB界面配置启动顺序。4、支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,采用国产病毒防护引擎,病毒库特征库不少于600万种;5、内置IPS特征库,规则库数量≥4000条,至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。6、要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享。7、采用业界领先的入侵检




变更为:现变更为:二、技术要求本包为济南市人力资源社会保障信息网络中心采购的网络设备和安全设备采购。供应商必须对所投项目完全响应,不得对其分解后进行响应,本包不允许联合体投标。序号 项目名称 技术指标 数量 单位1 万兆网闸 1、2U机架式,双电源,内外网配置12个10/100/1000M自适应电口,2个万兆XFP+接口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口),4个USB口,内外网主机系统分别具有1个RJ45串口。2、Δ采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成,采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权证明文件。3、Δ吞吐量≥10G,最大并发连接数≥60万,延时<1ns,标配液晶屏,可实时显示设备的运行状态和基本配置。4、支持文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等相关功能。5、Δ支持病毒检测专用模块,支持自动/手动两种升级模式,采用专用国产知名病毒库,病毒库数量≥600万(提供截图证明),提供相关合作证明文件。6、提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持基于动态令牌的双因子认证方式。7、Δ具有实时入侵检测机制,实时阻断入侵,具有抗DoS、DDoS攻击功能。8、产品应具备公安部《计算机信息系统安全专用产品销售许可证》,具备保密局《涉密信息系统产品检测证书》,具备中国信息安全测试中心EAL3+ 认证证书,生产厂家须同时具有微软MAPP计划成员认证,软件成熟度CMMI3证书,《网络安全应急服务支撑单位》(国家级)、国家信息安全测评信息安全服务资质(安全工程类三级),国家信息安全漏洞库(CNNVD)技术支撑单位(一级)。9、含三年软硬件质保及原厂技术支持和升级服务。。 2 套2 WAF 1. 硬件要求: 2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,2个以太网千兆管理接口,Δ≥6个以太网千兆电口,≥8个以太网千兆光口,支持至少2个接口扩展槽位,具备至少22个以太网千兆接口及4个万兆接口的扩展能力;2. 性能要求: HTTP吞吐量不低于1.5Gbps,HTTP并发连接数不低于65万、HTTP每秒新建连接数不低于5万,保护网站站点数量无限制;网络适应性:3. 支持IPv4或IPv6双协议栈下的HTTP流量过滤;Δ支持透明、旁路监听、旁路阻断、反向代理、混合(反向代理及透明同时部署)多种工作模式(提供产品界面截图);Δ支持802.1Q,支持VLAN的封装与解封装,支持部署在trunk链路之间;支持旁路阻断功能,支持设置专用的旁路阻断接口(提供产品界面截图);4. 支持将设备在断电启动、过程中及手动切换至切换硬件BYPASS;Δ支持基于设备性能阈值参数实现软件BYPASS自动逃生功能(提供产品界面截图);5. 支持HTTPS协议流量的检测,包括证书导入与应用功能;Δ支持Channel模式部署,支持平衡轮询与802.3ad两种方式(提供产品界面截图);支持端口联动功能;WEB攻击防御:6. 支持对网站的URL、Cookie、文件类型进行自学习功能,学习结果可以直接引用到安全策略中;支持反向代理模式下多种方式的服务器负载均衡功能,内置算法包括IP哈希,最少连接数,轮询(提供产品界面截图);支持策略引用及命中数显示功能(提供产品界面截图);Δ支持精准及模糊特征库分类功能(提供产品界面截图);7. 支持策略特征库启用及未启用数量显示功能;支持自定义WAF特征防护策略功能;支持CSRF攻击防护功能;支持Cookie安全校验、Cookie加密功能,Cookie有效期设置,CookieSecure、HTTPonly等防Cookie内容泄露功能(提供产品界面截图);支持Cookie白名单功能;支持通过检查Cookie个数及内容长度防御cookie溢出检查;支持白名单方式的服务器挂马监控过滤功能(提供产品界面截图);8. 支持静态页面防篡改功能;支持网络层DOS攻击、HTTP-CC攻击防护功能;支持弱口令和暴力破解防护功能;9. 支持URL长度、URL参数个数、URL参数内容最大长度、POST表单个数等方式防御溢出攻击;支持通过屏蔽服务器响应错误码实现网站隐身功能;支持URL访问控制功能;支持防盗链功能;支持服务器端口控制功能;10、含三年软硬件质保及原厂技术支持服务,三年规则库升级。 1 台3 IPS 1、标准2U机架式,双电源,配置6个千兆电口,1个管理串口,2个USB接口。2、整机吞吐量≥15G,IPS吞吐量≥4G,最大并发连接数≥200万,每秒新建连接数≥2万。3、Δ支持多系统启动(≥3个),并可在WEB界面配置启动顺序。4、Δ支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,采用国产病毒防护引擎,病毒库特征库不少于600万种;5、Δ内置IPS特征库,规则库数量≥4000条,应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等特征事件。6、要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享。7、采用业界领先的入侵检测

本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:宋扬
电话:010-56240239
手机:13522553979
邮箱:songyang@zbytb.com
传真:010-52283967

https://www.dlzb.com/d-zb-5450477.html
 
 
相关项目
 
 

中招国信(北京)招标有限公司 (ICP证:京B2-20170116) 地址:北京市海淀区永定路甲4号5号楼百乐宾馆永定路分公司2133室

联系电话:010-88938205

网站声明

合作网站:中国电力设备信息网 合作电厂

 

 
QQ1:1228333901
QQ2:3572078231
010-88938205
服务监督
400 103 9990 转 806
 
关闭