陕西省机械高级技工学校网络安全建设项目
网络安全防护建设
招 标 文 件
采 购 人:陕西省机械高级技工学校
二〇一九年十一月
陕西省机械高级技工学校经政府采购管理部门批准,对网络安全防护建设项目进行公开招标,欢迎符合资格条件的、有能力提供本项目所需货物及服务的供应商参加投标。现将有关情况公告如下:
一、采购项目名称:网络安全防护建设
二、采购项目编号:
三、采购人名称:陕西省机械高级技工学校
地 址:汉中市汉台区周孤路一号
联系电话:0916-2126921
四、采购内容及要求:网络设备(注:具体内容详见第二部分)
五、供应商资质要求:
1.基本资格条件:符合《中华人民共和国政府采购法》第二十二条的规定;
2.特定资格条件:
(1)具有陕西省政府招标采购网合格供货商资质,提供相关证明;
(2)具有独立承担民事责任能力的法人、其他组织或自然人,营业执照、组织机构代码证、税务登记证(多证合一只提供营业执照,事业单位提供事业单位法人证书,自然人提供本人身份证);
(3)法定代表人授权书(附法定代表人身份证复印件)及被授权人身份证(法定代表人直接参加投标只须提供法定代表人身份证);
(4)财务状况报告:须提供近3年任意一年度的财务报表或具有财务审计资质的单位出具的财务报告(至少包括资产负债表和利润表,成立时间至提交投标文件截止时间不足一年的可提供成立后任意时段的资产负债表),或银行出具的资信证明;
(5)税收缴纳证明:提供上一年度至今已缴纳的至少一个月的纳税证明或完税证明,依法免税的单位应提供相关证明材料;
(6)社会保障资金缴纳证明:提供上一年度至今已缴存至少一个月社会保障资金缴纳的有效证明。依法不需要缴纳社会保障资金的单位应提供相关证明材料;
(7)投标人不得为“信用中国”网站(www.creditchina.gov.cn)中列入失信被执行人、重大税收违法案件和政府采购严重违法失信名单的供应商,不得为中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商;
(8)投标人参加采购活动近三年内经营活动中无重大违法记录声明;
(9)本次项目不接受联合体投标。
七、采购项目需要落实的政府采购政策:
1.《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号);
2.《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号);
3.《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号);
4.《环境标志产品政府采购实施的意见》(财库[2006]90号);
5.《财政部 国家发展改革委关于印发〈节能产品政府采购实施意见〉的通知》(财库〔2004〕185号)。
6.《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)。
九、投标文件截止时间及开标时间和地点:
投标文件截止时间:11月11日至11月14日17:00时
开标时间和地点:电话另行通知
十、其他应说明的事项:
1.为保证采购产品与学校网络的兼容性,投标必须来校实地勘察已有网络设备情况,到学校办公室212进行登记并领取报价要求;
2.同样品资质要求下,报价低者中标。
十一、采购项目联系人及联系方式:屈老师 电话:18992653086
1、上网行为管理(1台)
指标项 | 参数要求 |
---|---|
★设备配置 | ≥12GE千兆电口,≥12SFP千兆光口,双电源,存储容量≥1T。最大接入网络带宽350M;(要求提供产品正面照片,加盖原厂公章)支持用户数无限制。 内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态。 |
产品功能 | ★支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备 支持源地址转换、目的地址转换、双向地址转换、NAT44 支持动态域名绑定功能 支持静态路由、策略路由、动态路由、ISP路由;策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义。 |
支持IPV6网络 | |
★支持自定义关键字对象,在应用控制的时候匹配类型包含关键字和数字,关键字可选择等于,数字可选择“大于”、“小于”、“等于”、“不等于”四种匹配模式。(提供WEB配置截图) | |
支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户。 | |
可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单。 | |
支持私接用户的PPPoE账号展现。 | |
支持状态监控、解锁操作 | |
★支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal强制关注功能(定时检查用户是否关注公众号)。提供截图 | |
★证书要求 | 为保证设备的兼容性和易维护性,防火墙与上网行为管理为统一品牌; 公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》 产品厂商具备应急服务支持能力,需具备《网络安全应急服务支撑单位》国家级,复印件加盖产品厂家公章; 产品厂商为应用安全联盟会员,提供应用安全联盟会员证书复印件加盖厂商公章; 提供产品厂商出具的授权函和售后服务承诺函(三年) |
2、防火墙(1台)
性能要求 | 招标技术要求 |
★硬件规格 | 标准2U设备,双电源;标准配置≥6个10/100M/1000M自适应千兆电接口、≥4个千兆SFP接口(不含光模块)及6个接口扩展槽,最大可扩展48个千兆接口或24个万兆接口;标配≥60G SSD硬盘;提供设备及相关接口板卡实物图片,并加盖产品原厂商公章。 |
★性能 | 防火墙吞吐量≥25G bps |
最大并发连接数≥600万, ,每秒新建连接数25万/秒 | |
★检测标准 | 防火墙产品符合我国等级保护系列标准,制造厂商为《GB/T20281-2015信息安全技术要求和测试评价方法》标准起草单位;提供相关证明,加盖厂商公章。 |
虚拟化 | 支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图。 |
★VPN | 支持并开通SSL VPN功能,投标产品实配SSL VPN并发用户数不少于1000个 |
访问控制 | 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略 |
支持基于策略的流量统计和会话统计 | |
支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响 | |
支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器。 | |
防攻击 | 支持对Jolt2、Land-Base、Tear drop、Smurf等DOS攻击的有效防护 |
支持基于IP、用户和应用的Flood攻击防护;对于TCP协议的Flood攻击,防护动作包括阻断、Syn Cookie和告警等; | |
支持防扫描功能,可基于管理员设定的阈值识别TCP、UDP及PING扫描,并自动对发起扫描的主机进行限制。 | |
网络特性 | 支持透明、路由、混合、旁路等部署模式; |
支持静态路由、动态路由(RIP、OSPF、BGP4) | |
支持基于入接口、源地址、目标地址、服务端口、应用类型、域名的策略路由 | |
支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,支持链路负载均衡的目的会话保持功能 | |
★资质要求 | 为保证设备的兼容性和易维护性,防火墙与上网行为管理为统一品牌; 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为三级或增强级; 产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+》证书 产品厂商具备应急服务支持能力,需具备《网络安全应急服务支撑单位》国家级,复印件加盖产品厂家公章; 产品生产厂商具备一定安全服务能力提供原厂商信息安全服务资质(安全工程类三级);提供资质证书复印件加盖公章; 产品厂商为应用安全联盟会员,提供应用安全联盟会员证书复印件加盖厂商公章; 提供产品厂商出具的授权函和售后服务承诺函(三年) |
备注:标★项为必须满足项,不得负偏离,如有负偏离 按废标处理。