江苏镇江镇江新区管理委员会办公室网络安全设备采购
查看隐藏内容(*)需先登录
镇江市公共资源交易中心询价函ZJZC-(****)专询字第*号各供应商:我中心接受镇江新区管理委员会办公室的委托,就其网络安全设备进行询价采购,请符合相关条件的供应商于****年*月*日上午**:**前将报价函报到我中心(同时提交符合要求数额的保证金)。供应商应根据本次采购的具体需求,合理填报各项价格,编制规范的报价函,所有价格均只能作一次性报价,提交后不得更改。本次项目的预算为:人民币******元。参加该项目的供应商必须参加现场答疑,现场勘测及答疑时间:****年*月*日上午**:**;联系人及联系电话:高海涛 ***********地点:大港金港大道**号*号楼****室。请各供应商准时参加现场勘测及答疑活动,如有疑问应在答疑会上以书面形式提请采购人予以澄清,若未提出,今后出现竞标人(或成交人)作出的任何推论、理解和结论,采购人及采购代理人概不负责,由竞标人(或成交人)自行承担全部责任。未在现场勘测及答疑记录簿上签字的供应商,其报价函将被拒绝。各供应商应作出明确的技术支持和售后服务承诺,并对贵单位如确定成交后最快交付使用时间作出明确承诺,由此产生的法律问题,将根据相关的法律法规执行。报送地址:镇江市行政服务中心*楼***室(政府采购科)联系电话:****-******** 传 真:****-********联 系 人:蔡 培保证金账户:收款单位:镇江市公共资源交易中心 开户银行:江苏银行镇江黄山支行 账 号:*****************镇江市公共资源交易中心****年*月** 日询价采购要求一、供应商要求:*、合格的供应商必须符合《中华人民共和国政府采购法》第二十二条的规定。二、采购要求:一)设备名称及数量*、防火墙一台;*、WEB防护系统一台;二)技术要求*、防火墙要求指标项规格要求★系统架构*U标准机箱;硬件采用模块化设计,要求至少具有*个接口板扩展槽位,可支持千兆接口数量≥**(非combo光电互斥接口或共享交换接口);要求具有独立的管理接口与双机HA接口;提供**个千兆电口和*个SFP插槽,配置*个千兆多模模块;提供双电源。要求基于多核多平台并行安全操作系统(提供资质证明),并且采用双安全操作系统设计(提供截图);软件采用模块化结构设计,可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能;采用完全自主版权的操作系统,具备操作系统著作权证书,需提供相关证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性;★安全性要求完全具有完全自主知识产权的多核并行操作系统。★性能指标网络吞吐:*Gbps;并发连接:***万;TCP新建连接:**万/秒;HTTP新建连接:**万/秒;网络特性支持路由模式、交换模式、混合模式、虚拟线模式,至少支持四对虚拟线配置;支持静态路由、策略路由、RIPv*/*、OSPF、BGP等动态路由以及组播路由协议,策略路由要求支持基于入接口策略路由配置与全局策略路由配置,静态路由与策略路由要求支持等价多路径(ECMP)与加权多路径(WCMP)的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换;每个网络接口要求支持至少**个路由子接口配置,并且支持***.*Q封装;支持ISL与***.*Q的trunk接口封装和解封,要求提供VLAN-VPN功能,并且支持***.*D与PVST生成树协议;支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少**种以上的聚合负载算法;要求至少支持*路ADSL拨号接入,多ADSL链路可以实现等价多路径(ECMP)与加权多路径(WCMP)的路由均衡方式,能够针对每条ADSL链路单独设置保证带宽,并能够设置按需拨号;支持端口镜像功能,要求能够基于IP、网络协议等条件对镜像流量进行过滤,并且支持入方向、出方向及双向流量镜像;支持源地址转换、目的地址转换及双向地址转换策略,并且能够针对特定对象配置不转换策略;网络安全能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制,并支持策略分组管理;需具备针对单条策略设置最大并发连接数、策略命中数统计与策略重复检查功能;要求支持网络应用自学习功能并自动生成相关安全策略;要求具有防止共享上网;系统管理要求系统管理员能够通过“用户名+口令+图形认证码+USBKey”方式认证进行登录管理,支持管理员口令强度分级设置,要求分为高、中、低三级,并且口令长度限制可配置;要求支持管理员分权管理,不同管理员分别管理不同的功能模块,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持管理员分级管理,最多可达**级管理设置,不同级别的用户组可继承上级属性,也可自行设置属性;要求支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能;★要求支持现有统一策略管理系统进行管理;高可用性要求支持双系统引导、切换及系统还原功能;支持主备、负载均衡及连接保护多种设备高可用机制并支集群部署(集群设备数量≥*),要求能够在高可用对等体之间进行配置手动/自动同步、心跳接口物理备份及二级心跳接口功能;支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式;★要求能与现有防火墙(天融信NGFW****-UF)实现双机热备。身份认证认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证;认证服务器支持本地认证服务器和第三方认证,如RADIUS、LDAP、TACACS、SECURID等;支持多达*因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持统一用户管理,防火墙、IPSEC VPN和SSL VPN使用同一套用户认证、管理系统;支持用户口令复杂度设置、口令长度设置、密码过期时间设置、首次登陆口令修改、密码找回(短信、邮件等)等功能;支持单个账户多点登录地点数、账户有效期、登录地址范围控制等设置;支持根据角色、独立用户、访问时间、URL、访问路径、访问文件、访问动作、外部组映射、证书用户、证书中字段属性等细粒度授权;支持可信接入,对接入主机进行安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等;支持接入前检查、接入后检查、定时检查等策略;支持可信接入的分级授权;攻击防护支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa*、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep);能够支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全防护功能;流量管理采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型;支持基于COS、DSCP方式的数据标识;*、WEB防护系统要求指标项规格要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装。端口数量和扩展能力*U机型,最大配置为**个接口(非combo光电互斥接口或共享交换接口),包括*个**/***/****BASE-T接口,以及一个可扩展模块(支持电口和光口)。★性能指标最大吞吐能力***Mbps ;MTBF不少于*****小时;并发TCP会话数**万。部署方式支持透明模式部署、负载均衡模式部署、旁路防护模式部署、旁路监测模式部署。支持“纯透明“部署,防护口不占用IP地址。★支持端口镜像模式部署,旁路接入网络,只对异常流量进行监控和报警,不进行拦截阻断。★网络适应性支持VLAN划分,支持多VLAN环境下的部署。支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护。支持自定义网络接口属性,定义个性化需求。支持ARP绑定。支持静态路由及策略路由配置。支持IPV*协议。★安全模式同时支持基于代理模式和透明模式的防护引擎。★协议解析支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。HTTPS支持支持SSL卸载和加壳 ,即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全。★WEB安全防护应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。应能识别和阻断跨站脚本(XSS)攻击。应能识别和阻断跨站请求伪造(CSRF)攻击。应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。支持非法上传阻断,包括WebShell攻击防护。支持对网页请求/响应内容中的非法关键字进行检测、过滤。支持盗链防护、爬虫防护、恶意扫描防护。支持***+条默认防护规则,同时支持用户自定义防护规则。★支持多种威胁处理方式,包括返回错误码、重定向、监控等。★主动防御支持主动防御功能,当WAF检测到黑客对网站的攻击行为后,即将该攻击客户端的IP地址划分到黑名单类,在一定时间内将该客户端的所有访问请求直接在网络层做过滤,切断其与网站间的网络通信,避免网站遭受连续的、未知的攻击。★支持攻击IP阻断时间的设置。支持与防火墙进行联动★DDoS攻击防护支持端口扫描防护,包括null扫描防护、 xmas扫描防护、 rst扫描防护、syn/fin扫描防护等。支持Winnuke攻击、 Land攻击、 Smurf攻击、 Ping-of-death攻击防护。支持Syn-Proxy代理模式抵御DDos攻击,并能根据网络流量情况自动切换Syn-Proxy攻击防护模式。★ 支持Http Get即CC攻击防护,并能根据网站访问情况自动切换CC攻击防护模式,对客户端进行反弹验证。★支持SYN Flood,ICMP Flood,UDP Flood攻击防护,支持对每台服务器进行Icmp,Udp,Tcp流量控制。支持XML DoS攻击防护。★支持服务器及客户端的最大在线连接数限制。★网页防篡改可以扩展网页防篡改模块。应能支持对所有安装防篡改客户端的服务器进行集中管理。系统可以从本地或异地备份文件夹自动同步到监测目录中。★访问控制支持基于五元组的网络层访问控制。支持对来源/目标国家区域进行访问控制。★支持IP黑白名单。支持URL黑白名单。支持基于应用层的访问控制,即对同一应用端口(比如**)的服务器可以根据源地址做访问控制。WEB漏洞扫描支持WEB安全扫描功能。★支持自定义WEB安全扫描任务,定期进行WEB安全扫描,报告自动发送管理员。支持对WEB扫描事件进行分析,提供WEB验证功能,防止误报。虚拟主机支持支持虚拟主机应用环境,当一个服务器上运行多个WEB站点的时候,可以对所有站点进行安全保护。支持站点配置学习功能,开启该功能后,当虚拟主机下的某个站点被外界访问, WAF会自动学习到站点的域名信息,并将其加入到防护列表中,启用服务器防护策略。★异常事件告警支持通过Syslog、SNMP协议、邮件、短信等多种告警方式。可根据攻击防护点和严重级别来设定触发邮件或短信告警。Cache加速具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度。★数据压缩支持对发送到客户端的数据进行压缩处理,可以使整个应用交付的过程更加迅捷。★负载均衡支持多服务器的负载均衡;工作在网关模式, 通过*种以上负载均衡算法实现对保护的多台WEB服务器进行流量平均分发、按比例分发、按负载分摊 、按响应比分摊等。★能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。支持链路负载均衡和自动路由选择。安全数据分析支持网站安全状况概览,对攻击事件、严重级别、攻击源IP、被攻击主机进行综合统计排名。★支持对攻击事件信息进行详细记录,包括攻击源IP、端口、攻击站点、目标URL、攻击类型、严重级别及处理动作等。支持对攻击事件进行分类统计,统计项包括时段、攻击类型、严重级别、被攻击站点等。业务数据分析支持对网站访问信息进行详细记录,包括访问时间、源IP、端口、访问站点域名/IP、访问URL等。支持对网站访问数据进行分类统计,统计项包括周期访问量、访问来源地、被访问站点及被访问内容等。操作行为审计支持记录管理员登陆后系统后的所有操作行为。报表功能报表数据支持通过表格及图形的方式进行展现,可按事件类型、统计周期类型等条件进行查询。支持将生成的报表以Excel及PDF等通用格式输出。日志管理支持日志清空操作。支持ftp方式自动备份日志和手动备份日志。支持定期自动备份支持备份周期设置。支持日志恢复操作。管理界面支持SSL的WEB界面、SSH、Console、WebShell多种方式管理。★支持简体中文、繁体中文及英文管理界面。★支持配置向导,帮助用户完成系统基本配置。★账号及认证管理支持多级用户管理,支持的用户至少包括:系统管理员、策略管理员、审计管理员。支持帐号创建、帐号授权、帐号属性修改、帐号删除等账号管理功能。支持用户身份认证,用户切换角色时,必须进行重新认证。支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数。系统升级支持系统的离线升级。支持规则库的离线升级及在线自动升级。每月提供一次规则升级;紧急事件第一时间提供升级。系统监控能实时检测各组件的工作状态以及系统关键资源的运行状态。包括CPU使用率、内存使用率、网络吞吐量、并发连接数等。系统诊断支持远程技术支持信息提取。支持ping,tcpdump,ifconfig,urltest等调试方式。双机热备支持双机热备,主-主模式运行,主-备模式运行。 支持VRRP协议,VRRP组管理。★ 硬件Bypass功能支持开机及断电bypass模式,光口支持外置bypass模块*、 防火墙、WEB防护系统需提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(复印件);*、 WEB防护系统所涉及到的软件部分产品需提供中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》(复印件);*、以上技术规格和要求是为了便于供应商理解采购人对设备的性能及功能需求,不能理解为唯一设定,只要优或相当于上述要求或虽有细微偏离但不影响采购人实际使用功能和效果的,均可视为响应,但主要参数(加“★”部分)如出现负偏离的,其报价函将被拒绝。*、技术参数存在正、负偏离的请详细说明,为便于评委会正确评判,须如实填写技术偏离表,并提供相关证明材料,如:制造商公开发布正式印刷的产品样本(彩页)、资料、技术白皮书等,或由有关政府部门或权威检测机构合法出具的文件或报告、或产品配置等(须加盖制造商公章)。否则自行承担偏离所产生的风险,乃至报价函被拒绝的风险。*、另根据《政府采购进口产品管理办法》的相关规定,本次采购项目的供应商所提供的货物不得为进口产品(进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品),否则不予接受。三、其他要求:*、 供货及安装调试期为:合同签订后**天内;*、 供应商必须将新购防火墙和采购人现有防火墙配置成双机热备模式,一台防火墙出现问题另外一台自动接管,确保系统正常运行。新购WEB防护系统放置在网站服务器前端,保护网站安全。四、服务要求:*、服务器须提供不低于*年的免费质保(供货时需提供原厂质保证明的材料原件);质保周期内,供应商应确保货物的正常使用,提供免费上门维护。*、必须提前做好现有设备数据备份工作,实施过程中造成数据丢失的供应商必须免费提供数据恢复服务。*、设备安装配置到位后,供应商应按采购人要求免费提供不少于*天的驻场服务,以便及时处理可能出现的故障。*、设备质保期内,供应商必须提供*天×**小时服务电话支持,*小时内上门服务,不得借故推托而不到现场,*小时内排除故障,不能修复时必须免费提供同种规格配件进行更换,如不能提供同种规格型号的配件,应免费提供平滑升级产品更换,用其他型号配件代替时,需经使用方同意,且不补差价。否则采购人将自行采取必要的措施,由此产生的风险和费用应由供应商承担。五、成交标准:*、政策调整:①供应商如为中型、小型、微型企业且所提供货物为中型、小型、微型企业生产制造的产品,将对其报价给予*%的调减;②所报产品如为 “节能产品政府采购清单”中的产品(网址,如有最新清单出台,则以最新一期为准http://***.******.***.cn/zcfg/gjfg/******/t********_*******.shtml需自行查阅,如果是,打印提供),将对其报价给予*%的调减;③所报产品如为“环境标志产品政府采购清单”中的产品(网址,如有最新清单出台,则以最新一期为准http://***.******.***.cn/zcfg/gjfg/******/t********_*******.shtml需自行查阅,如果是,打印提供),将对其报价给予*%的调减。*、按照上述政府采购政策性调整后,以质量和服务均能满足采购文件实质性要求,且报价最低的供应商成交。*、调减后的价格作为比对价格,成交价格仍以供应商的实际报价为准。六、保证金:供应商提交报价函时需以人民币交纳报价金额*%的保证金(四舍五入精确到元),以电汇、网上银行支付的非现金形式交纳,单独小信封密封(书写单位名称并在封口处盖章),现金一律不予接受,否则其报价无效。成交后转为履约保证金,履约保证金在货物完成安装、调试,并经验收合格**个工作日后无息退还;未成交供应商的保证金将在发出成交通知书后五(*)个工作日内予以退还,不计利息。七、付款方式:安装完毕后经验收合格付***%合同款。八、货物交付:*、供应商须承诺签定合同之日起**天内完成并交付使用;*、供应商须注明本次报价的有效期限(从报价截止日算起)为**天。九、签订合同:确定成交人后,由采购人与供应商签订采购合同。十、供货及资金结算:公共资源交易中心收到采购人的项目资金及双方签订的合同后,供应商据此正式履行其义务。货物到达后,供应商凭采购人的验收合格回执、合同款支付申请表及供应商发票复印件(发票原件提交给采购人,采购单位在复印件上盖章并注明“原件已收”字样)到公共资源交易中心办理相关资金结算手续。十一、报价函填报格式及要求:*、 按照 “报价一览表”提供的格式填写报价。所有报价均以人民币报价,总报价为货物到达至验收合格发生的全部费用,总报价为一次性报价,不作变更;*、 报价函中必须提供货物的配置清单及详细的技术资料(可提供厂商的相关产品介绍);*、 报价函中必须注明货物的具体交货期及安装、调试期;*、 报价函中必须按照项目服务要求提供相应的质保承诺及服务承诺;*、 报价函中必须提供供应商营业执照复印件;*、 所有资料装袋密封,在封口处加盖单位公章。报价函封面、报价一览表及服务承诺也必须加盖单位公章。附件*: 报价函(格式)报 价 函编号:ZJZC-(****)专询字第*号项目名称:镇江新区管理委员会办公室网络安全设备采购供应商:二O一五年 月 日附:投送的报价函(正本一份、副本二份)要求填写规范,密封完好并在封口处加盖单位公章(报价函正本必须加盖单位公章,复印件无效);一、报价一览表(一)货物报价表品牌规格、型号技术参数产地单价数量总价(二)其他费用(包括运输、安装调试等费用)明细报价表**(三)总报价货物报价(大写) ¥:其他费用报价(大写) ¥:项目总报价(大写) ¥:供应商公章及法定代表人或其委托代理人签字:日期: ****年 月 日二、货物配置清单、技术资料及质检报告等三、服务承诺及其他*、格式由供应商自定;*、对质保时间、售后服务方式、措施、机构设置及培训等情况的说明;*、货物交接、安装方案等的说明。镇江市公共资源交易中心专项询价采购合同甲方(需方): 镇江新区管理委员会办公室乙方(供方): 见证方:镇江市公共资源交易中心经过双方友好协商,依据《中华人民共和国合同法》,双方同意签订以下合同条款,以便双方共同遵守,履行合同。一、产品清单及付款方式*.产品清单及价格(附报价函中货物报价表)产品名称:产品型号:数量: 单价: 合计(大写): *.付款方式安装完毕后经验收合格付***%合同款。二、交货时间及地点*.交货时间: 。*.交货地点: (送货上门,安装、调试)。三、保修条款乙方针对本项目的售后服务保修措施祥述(报价函承诺内容)。下例情况不属保修范围:*.不可抗力引起的损害;*.用户自行造成的机械损坏(用户正常使用除外);*.其它不属于供应商负担的保修事宜。四、相关权利及义务*.甲方收到乙方货物后,甲方应及时验收,验收时可对不符合合同要求的货物拒绝接收;*.甲方有权监督乙方对所交付货物进行安装、调试,并督导完成;*.甲方有权监督乙方的售后服务,并对乙方的售后服务不符合合同要求时加以指出乃至追究合同责任;*.甲方在合同规定期限内履行付款责任;*.甲方在乙方进行安装、调试时应给予协助和协调各方关系,乙方应及时提出需要甲方协助和协调的内容,以便保证合同的正常履行;*.乙方有权按照合同,要求甲方支付相应款项; *.乙方有权在实施安装、调试时,提出合乎情理的协助要求;*.双方指定联系人,所有保修过程均应由双方经手人签字纪录。五、履约保证金如乙方未能履行合同规定的义务,甲方(或见证方)有权扣除部分或全部履约保证金。六、争议双方本着友好合作的态度,对合同履行过程中发生的违约行为进行及时的协商解决,如不能协商解决可通过法律诉讼解决。七、其它*.本合同一式三份,甲乙双方各执一份,镇江市公共资源交易中心备案一份;*.本合同自签订之日起生效;*. ZJZC-(****)专询字第*号询价书及报价函是本合同不可分割的组成部分,与合同具有同等的法律效力;*.其它未尽事宜,由双方友好协商解决,并参照《中华人民共和国合同法》有关条款执行。甲方(单位盖章):地 址: 电话:代表签字: 乙方(单位盖章):地 址: 电话:代表签字:见证方(单位盖章):镇江市公共资源交易中心 地 址:镇江市长江路**号行政服务中心***室 电 话:****-********代表签字:合同签订日期: 年 月 日授权委托书本授权书声明: (供应商名称) (法定代表人/法定负责人姓名、职务)授权 (被授权委托代理人的姓名、职务)为我方就镇江市公共资源交易中心ZJZC-(****)专询字第*号项目的报价活动的合法代理人,以本公司名义全权处理一切与该项目报价有关的事务(含合同签订)。本授权书于 年 月 日签字生效,特此声明。法定代表人/负责人签字或盖章: 职 务: 单位名称: 授权代表(被授权委托代理人)签字: 职 务: 单位名称: 供应商名称(公章): 日 期: 注:“法定代表人”授权其他人谈判的,需填写法定代表人身份证明书和本委托书,被授权人个人居民身份证携带备查。附:法定代表人/负责人及被授权人居民身份证复印件法定代表人/负责人身份证明书兹证明 同志,性别 ,在我单位任 职务,系我单位主要负责任人即法定代表人/负责人。单位地址:电 话:单位全称: 单位盖章: 年 月 日注:“法定代表人”直接参加谈判活动的仅需填写本身份证明,个人居民身份证携带备查。附:法定代表人/负责人、被授权人身份证复印件中******郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[****]***号)的规定,本公司为 (请填写:中型、小型、微型)企业。即,本公司同时满足以下条件:*.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[****]***号)规定的划分标准,本公司为 (请填写:中型、小型、微型)企业。*.本公司参加 单位的 项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他 (请填写:中型、小型、微型)企业制造的货物。本条所称货物不包括使用大型企******对上述声明的真实性负责。如有虚假,将依法承担相应责任。企业名称(盖章): 日期:
