河南许昌许昌市招标投标交易管理中心“网络设备及服务器”项目询价通知书
查看隐藏内容(*)需先登录
许昌市招标投标交易管理中心就“网络设备及服务器”项目进行询价采购,欢迎合格的投标人前来投标。 一、投标条件及其它要求 (*)符合《政府采购法》第二十二条之规定。 (*)预算上限:******元,超出者为无效投标。 二、货物需求 序号 名称 主要配置 单位 品牌 * 服务器 *、相当于曙光同类产品参数或浪潮、戴尔 *、处理器:配置≧*颗*核**位处理器,单颗处理器主频≧*.*GHz;单机CPU总核数最大可扩展至**核;内存:≧**GB,内存主频≧****MHz,内存扩展容量≧***GB;硬盘:≧*个****GB 热插拔SATA硬盘(出厂RAID*配置),最大支持**块热插拔硬盘;Raid控制器: 外插或集成RAID控制器;支持RAIDO/*/*/**等功能;网络适配器:配置≧*个高性能千兆网卡,支持网络冗余、负载均衡、IOAT*、虚拟化等功能;电源模组:配置*+*热插拔冗余双电源;操作系统支持:支持Windows和Linux操作系统等主流操作;系统光驱:配置DVD-RW;内置备份归档中间件软件,支持多种操作系统平台混用、多个备份源点的复杂环境中有效地实施数据备份和恢复功能;支持多种数据库系统:支持各种数据库平台;支持多种存储设备:支持各种类型的磁盘阵列、磁带机和磁带库。 *、①备份归档软件要求提供《备份软件计算机软件著作权登记证书》、②《归档中间件软件计算机软件著作权登记证书》复印件并加盖厂商公章;③要求归档备份软件及服务器厂家提供三年免费上门服务承诺函原件加盖厂商公章。 套 * * WEB防火墙 *、相当于绿盟同类产品参数或天融信、深信服 *、标准*U设备,内置*T硬盘,提供不少于*个USB接口,*个RJ**串口,*个GE管理口,*个GE工作口,含*路防护授权。 网络层吞吐量不少于*Gbps,应用层吞吐量不少于***Mbps,最大并发数不少于**,***。 支持透明在线部署,不更改网络或网站配置,且提供完整WAF功能(如HTTPS防护)。 支持旁路部署(静态路由牵引、二层/三层回注),支持反向代理部署支持旁路部署模式下对攻击数据包的阻断。提供配置界面截图证明 功能要求: 防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。 支持对HTTP协议合法性进行验证,提供HTTP协议防护功能 支持HTTP协议校验,能够对URI最大长度、GET请求参数最大个数、POST请求参数最大个数、User-Agent最大长度、Cookie最大长度、Referer最大长度、Accept最大长度、Content-Length最大值、Range最大跨度进行控制,防止HTTP协议攻击。 支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。 支持SQL注入防护,SQL防护规则不能少于**条;支持XSS防护,XSS防护规则不能少于**条;支持LDAP注入防护、SSI指令防护、XPath注入防护、命令行注入防护、路径穿越防护、远程文件包含防护。提供配置界面截图证明 支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略,提供配置界面截图证明 支持CSRF(跨站请求伪造)防护,提供配置界面截图 支持爬虫防护,支持爬虫的种类不能少于***种,提供配置界面截图证明 支持盗链防护,可采用Referer和Cookie算法,提供配置界面截图证明 支持扫描防护,可以通过设置服务器应答分布统计,调整扫描防护策略;提供配置界面截图证明 支持Cookie安全机制,支持cookie加密和签名两种防护方法,支持Cookie自学习,提供配置界面截图证明 支持对服务器状态码进行过滤和伪装的安全策略,提供配置界面截图证明 产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT,提供配置界面截图证明 *、★可以与主流抗DDoS产品联动,当有DDoS攻击发生时进行联动清洗,提供配置界面截图证明 ★WAF能学习被代理站点的目录结构和请求特征,并能将学习结果转换成白名单,一定程度防止*day攻击。提供配置界面截图证明 ★支持与原厂云安全中心联动,实现WAF设备****小时在线托管服务,包括web攻击检测与防护、设备维护、策略优化、安全日志分析。 支持TCP Flood防护;支持HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image。提供配置界面截图证明 支持ARP攻击防护 ★支持SSL卸载、加载功能,确保客户端数据传输机密性的同时,缓解服务器端资源压力。 ★支持敏感信息过滤功能,对国际信用卡号、大陆身份证号、手机号、旧版大陆身份证号等用户敏感信息支持替换、阻断、放过、接受等功能。提供截图证明; ★支持多种安全等级的策略模版,可提供默认策略模版,分为low、midium、high三种等级。策略模版可以在业务类型、安全防护要求相似的不同站点之间复用,极大的降低了管理成本。 支持Webshell检测防护 ★厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书。提供有效证书的复印件 ★厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的信息安全风险评估服务一级资质证书。提供有效证书的复印件 ★厂商应具备中国通信企业协会通信网络安全专业委员会颁发的通信网络安全服务能力风险评估类证书(乙级);通信网络安全服务能力安全设计与集成类证书(乙级) ★厂商须是微软MAPP(Microsoft Active Protections Program)项目合作伙伴,需提供MAPP官方网站截图证明 ★厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现的安全漏洞数不少于**个。 ★产品具备《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明 ★产品具备《计算机软件著作权登记证》,提供证书复印件证明 ★产品具备《涉密信息系统产品检测证书》,提供证书复印件证明 ★产品具备《中国国家信息安全产品认证证书》(增强级),提供证书复印件证明 ★产品具备《国家信息安全测评信息技术产品安全测评证书》(EAL*),提供证书复印件证明 ★产品获得ICSA认证,提供证书复印件;产品获得Veracode认证,提供证书复印件 ★投标产品应该是经过市场考验的成熟产品,产品上市时间不少于*年。须提供销售许可证或软件著作权证书等有效证明材料。 台 * 三、投标文件组成 *、投标报价表 序号 名称 品牌规格型号及主要参数 单位 数量 单价 合计 交货期 * … 投标总报价人民币:(大写) ¥: 元 备注: *、企业营业执照(副本)复印件、税务登记证(副本)复印件并加盖行政公章。 *、投标人的法人授权委托书(原件)和被授权人身份证明复印件并加盖行政公章。 *、投标人投标文件中须提供加盖行政公章的售后服务承诺书原件及货物需求中的相关资质证件。 四、本项目询价截止时间:****年** 月**日上午** :**前密封送至许昌市招标投标交易管理中心政府采购部*室。 五、联系人:韩先生 李先生 黄女士 电话及传真:****-******* ****-******* 六、投标单位代表签字: 联系电话: 传真: 手机: 投标单位(注明并盖章): 报价日期: 许昌市招标投标交易管理中心 二○一四年十月十日
