安徽蚌埠五河县防火墙采购询价通知书WH2015060
查看隐藏内容(*)需先登录
招标编号:WH*******尊敬的供应商:五河县公共资源交易中心受有关单位(以下简称采购人)的委托,现计划采购两套防火墙,以询价方式组织采购,现将有关事项函告如下:第一条 采购货物需求 包号序号品 名单位数量配置及质量要求预算金额(单位:元)备注**WEB应用防火墙套*详见附件*******报价大于或等于预算金额,其报价文件无效*下一代防火墙套*本次采购打捆为一个包。被询价的供应商可从五河公共资源交易网(http://***.******.***/)上直接下载本询价文件,采用密封递交或快递方式报价,报价文件一正一副,报价截止时间及开标时间为****年*月*日下午*时**分,采用快递方式报价的确保在报价截止时间前寄到本中心,否则,后果责任自负。此次为采购人所在地验收价(含货物价格、安装调试费、运输费、装卸费和税金等),以人民币报价,报价函及报价表必须有供应商法定代表人或授权委托代理人签字,加盖单位公章方为有效。 供应商须缴纳报价保证金壹仟元,确保在开标前从供应商账户电汇、转账到以下指定账户,一律不接受现金缴纳。户 名:五河县国库集中支付中心开户银行:徽商银行蚌埠五河支行账 号:*************************注 明:转账单附言内注明“防火墙采购WH*******”未中标的报价人报价保证金在中标人与采购人签订合同后*日内退回其原账户;中标人的报价保证金在缴纳中标价**%的履约保证金并与采购人签订合同后*日内退回其原账户。未按规定缴纳报价保证金的视同不响应询价文件,报价文件无效。第二条供应商资质要求供应商应符合《中华人民共和国政府采购法》第二十二条规定的条件,并从事办公自动化设备生产或经营的。第三条 报价文件组成及要求(一)报价文件组成*、报价函(格式见附件*中格式*)*、报价表(格式见附件*中格式*)*、法定代表人资格证明书(格式见附件*中格式*)*、法定代表人授权委托书(格式见附件*中格式*, 法定代表人报价时不需要)*、质量保证及售后服务承诺书(格式见附件*中格式*)*、技术指标响应表(格式见附件*中格式*)*、营业执照副本复印件或扫描件(加盖供应商红色公章)*、本询价文件要求提供的其他材料(加盖供应商红色公章)*、供应商认为需要提供的材料(加盖供应商红色公章)(二)报价文件要求*、对于附件*(报价文件内容及格式)中给定格式的,必须按照给定的格式进行填报;没有给定格式的,供应商可以自行设计;供应商在装订报价文件时,应严格按照附件*中“备注”栏的顺序进行装订,不得活页装订;装订应从左侧不得少于*个订书钉,不按要求或活页提交的报价文件,采购人予以拒绝。*、以上文件材料应齐全完整、真实有效,供应商对询价内容及相关要求,均应作出实质性响应。第四条合同采购人与供应商应当根据中标通知书签订合同。签订合同前提供与原报价文件中一致的营业执照副本原件供采购人审核,如未提供或不一致,按政府采购法第七十七条规定处理。合同一式叁份,采购人、供应商、县公共资源交易中心各壹份(合同文本参见附件*中格式*)。第五条供货与验收供应商根据合同将供应的货物按时完整送达采购人指定地,不得拆封,由采购人组织相关部门进行验收,验收合格后,采购人在《五河县政府采购验收表》上签署验收意见并加盖公章。第六条 付款条件在供应商根据合同规定将货物交付、经验收合格后,供应商持发票及其复印件和经采购人签署有验收意见并加盖公章的《五河县政府采购验收表》和《五河县政府采购货物采购合同》到县招标采购管理局审核备案后,由采购人向供应商一次性支清全部货款。第七条询价小组的组成及评标方法*、采购人组建询价小组。询价小组由采购人的代表和有关技术、经济等方面的专家共三人以上的单数组成,其中专家的人数不得少于成员总数的三分之二。询价小组独立行使项目评审权。询价小组对报价文件的判定,只依据报价文件本身,不依靠开标后的任何外来证明。*、评标方法:经评审的最低评标价法,询价小组按实质性响应询价文件的报价由低到高进行排序,取建议授标人*个。报价文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。*、中标供应商有下列情形之一的,采购人不予退还其交纳的投标保证金(如有);情节严重的,将其列入不良行为记录名单,在一至三年内禁止参加政府采购活动,并予以通报: (*)中标后无正当理由不与采购人签订合同的; (*)将中标项目转让给他人,或者在报价文件中未说明,且未经采购人同意,将中标项目分包给他人的; (*)拒绝履行合同义务的;(*)法律法规规定的其他情形。第八条 注意事项*、报价有效期:从报价文件提交截止之日起**天内报价文件有效,在此期间内报价文件不得撤销或更改。*、供应商所投货物为近期生产且未使用过的合格产品;其知识产权纠纷及其相关法律责任由供应商负责,采购人不承担任何责任。*、中标结果将在五河县政府网(http://***.******.***.cn )招标采购栏、五河公共资源交易网(http://***.******.***/)中标(成交)公告栏予以公布。*、供应商对本项目的任何疑问,请以书面形式在报名截止时间或者报价文件提交截止时间止*天前提交至县公共资源交易中心的联系人处;*、联系方法:联系人:季先生 高女士 联系电话:****-*******(fax) *******联系地址:五河县公共资源交易中心(五河县城南新区政务服务中心二楼)邮编:******。****年*月*日
附件*:防火墙详细配置及质量要求序号货物名称详细配置及质量要求*WEB应用防火墙(天泰(WAF-T*-****-AH))*、*U机架式千兆硬件设备,至少*个千兆电口,至少*个光口,*个串口网络接口,应支持IPv*,并能对基于IPv*地址下的WEB应用提供安全防护,*****个HTTP请求/秒,*** 万个TCP并发连接,单接口吞吐量≥****Mbps,整机吞吐量≥*Gbps,时延小于亚毫秒。*、★支持集群的工作模式,不需要第三方产品即可支持三台及以上集群工作,以满足大型应用系统的高性能扩展需求(附厂商截图证明)*、产品能够对HTTP协议流进行协议规范检查,防止违规协议流进入服务器进行探测与攻击、能够阻止SQL注入、跨站脚本、目录泄漏、目录遍历、COOKIE假冒、认证逃避、命令行注入等常见攻击行为,能够对URI,表单参数进行Unicode、URLEncoded等格式的解码,防止通过编码逃避检测能够阻断攻击探测,防止对WEB应用和服务器等信息的恶意获取和特征收集,能够屏蔽HTTP错误信息,防止返回错误信息暴露服务器版本等指纹信息;支持解密HTTPS流量,防止恶意请求通过HTTPS加密通道绕过安全检查;提供网页防盗链功能,防止WEB资源被盗用;智能识别自动化工具请求行为,防范大规模的自动Dos/Ddos攻击;具有WEB请求排队,防止因为请求浪涌导致服务器异常,采用虚拟补丁技术,为应用漏洞及时“封堵”潜在威胁,防范*-day攻击。*、★具有防自动化扫描功能,采用人机识别技术,而非特征规则实现该功能,精确识别浏览器访问行为与爬虫、扫描器、暴力破解等工具行为,防范自动化探测与攻击(附厂商截图证明);*、★具有自动学习引擎,能自动对双向的HTTP流量进行智能分析,并能自动学习到后台WEB服务器及WEB站点(附厂商截图证明);*、具有智能后门检测技术,能防止通过HTTP上传asp/jsp/php/CGI等WEB后门,具有应用负载均衡模块,支持平均分发,压力分发,请求分发,请求参数分发等算法,应用均衡支持检测后台服务器存活,根据服务器状态动态调整或重新分发HTTP请求,具有应用建模技术,针对访问者、管理员、搜索采集、攻击等不同角色应用流量进行建模智能分析,提升访问性能,筛选异常行为;具有WEB扫描模块,提供SQL注入、跨站脚本(XSS)、XML/XPATH注入等漏洞的扫描与分析,检测到攻击时,能选择阻断当前请求或阻断攻击者的IP,并通过控制台、Mail、短信等多种方法进行告警。*、★具有智能压缩,高速缓存,连接保持等多种加速方式提高响应速度(附厂商截图证明);*、★提供基于URL级别的时域控制,能根据访问者的IP/地域、访问目标URL与时间等条件进行访问控制(附厂商截图证明);*、★提供基于URL级别的身份认证,采用SSL+CA的认证模式对网站关键页面进行二次认证功能(附厂商截图证明);**、能够对攻击来源、数据、时间、处理结果形成列表,提供多种基于行为的审计报表;能对用户使用的客户端进行分析,了解用户访问应用系统使用的客户端情况,对所有安全事件均进行详细记录,并提供每一个导致安全事件的请求具体内容,可对安全事件基于时间、严重程度、事件类型、关键字、防护应用、攻击来源、事件次数等条件进行组合查询,支持文件上传审计,能够记录通过HTTP进行的文件上传行为。**、★对所搜网站使用的搜索引擎和关键字进行分析,并对搜索引擎和关键字的使用情况进行排名(附厂商截图证明)**、★具有数字证书认证,可以颁发X.***格式服务器、客户端证书(附厂商截图证明)**、★应用和URL级别并发请求和最大连接限制,防范http get flood/http cc等攻击(附厂商截图证明)。**、★具有WEB诱捕功能,能吸引攻击者的注意力,降低应用系统被攻击的风险,同时能记录攻击者IP和攻击手段(附厂商截图证明)**、★针对每个应用提供连接数、请求数、请求及响应流量、最近访问量的指标,准确呈现应用访问实时情况(附厂商截图证明)**、★能对HTTP请求和响应头字段进行添加、删除和替换,防止应用平台敏感信息暴露(附厂商截图证明)。**、提★供基于URL级别的流量管理,可以针对不同的URL应用提供不同的优先级服务(附厂商截图证明)**、★具有基于IP、Session、Cookie的应用均衡会话保持(附厂商截图证明)**、支持双机热备功能,支持软/硬件BYPASS功能,产品管理以SSL加密的WEB图形化界面进行设备管理,并可通过专用管理接口进行管理,能指定管理员远程管理允许登录的IP或网段, 可以限制管理员登录失败次数,并能锁定恶意登录者的IP,具有多级管理角色,每个管理角色赋予不同的管理权限,使管理、操作、审计分离,支持SNMP。**、对安全事件按事件类型、威胁等级提供最近一小时、一天、一周的实时数量统计和图表,对活动连接/每秒连接/每秒请求提供小时、日、周、月的实时统计和趋势图,对CPU/内存/负载/网络/温度提供小时、日、周、月的实时统计和趋势图。**、★产品资质:提供WEB应用防火墙公安部颁发的《计算机信息系统安全专用产品销售许可证》;国家保密局颁发的《涉密信息系统产品检测证书》;中国信息安全认证中心颁发的《IT产品信息安全认证证书》;解放军信息安全测评认证中心《军用信息安全产品认证证书》;所投产品厂商必须是入围WEB应用防火墙国家标准制定单位,提供相关证书复印件;所投产品厂商必须入围中央国家机关政府采购供应商(WEB应用防护系统)提供相关证明材料;提供制造商出具的项目授权书及叁年售后服务承诺书;备注:*)报价文件中提供以上截图证明、产品资质、授权书、售后服务承诺书复印件或扫描件并加盖原厂商公章。*)标注“★”项为必须满足项,否则废标*)投标人应确保所投的产品完全符合上述要求,合同签订前提供完全符合招标参数的样机测试。*下一代防火墙(天泰SGFW-T*-****-AH)★品牌要求:与WEB应用防火墙同一品牌*、硬件及性能指标:*U机架式千兆硬件设备,采用多核处理器,专用的安全加强**位操作系统,至少*个千兆电口,至少*个光口,*个管理口,吞吐量≥*Gbps,最大并发连接数≥*,***,***,VPN吞吐量≥*G,新建连接数≥***,***/秒。*、部署方式: 支持透明、路由、混合模式,可自定义安全区域的物理接口(内网、外网、DMZ等区域的划分)。*、网络适应性:支持静态IP地址接入,支持PPPoE拨号接入最多可支持**路PPPoE;支持静态路由、策略路由、RIP(V*/V*)、OSPF;支持***.*Q VLAN,支持TRUNK;支持二层、三层、虚拟网线的区域划分;支持DHCP服务器、DHCP中继、DHCP客户端;支持DNS服务器、DNS代理。*、应用识别:★支持****种应用,可以识别P*P,OA,操作系统、网络协议、通讯工具、媒体软件、视频工具、游戏、下载工具等协议;提供基于应用识别类型,来源IP、端口、时间进行应用访问控制(附厂商截图证明);支持基于应用/网络协议的流量控制,可针对不同的应用制定不同的流控策略(附厂商截图证明)。*、防火墙:★可针对IP、MAC、端口、时间对象设定基于应用、网络服务(非网络端口)的安全过滤(附厂商截图证明); 支持NAT LAG,包括FTP、amanda、h***、pptp、snmp、tftp、sip等;多个内部地址映射到同一公网地址、多个内部地址映射到多个公网地址的源地址转换; 支持外部网络基于五元组的内部服务器的目的地址转换; 支持单个或多个IP地址的双向转换; 支持防御SYN Flood、ICMP Flood、UDP Flood、TCP报文标志位不合法攻击防范; 支持针对ICMP异常分片、超大分片、SMURF攻击的检测; 支持SYN-FIN攻击、SYN-RST攻击、X-Mas攻击、nmap FIN扫描、NULL标志攻击、ALL标志攻击; 支持针对指定对象的网络连接限制,能够限制最大IP并发; 支持快速拦截指定来源的IP对象、MAC地址; 支持基于时间的阻断控制策略; 支持IP地址与MAC地址绑定,防止IP地址非法盗用; 支持ARP防范攻击、ARP主动反向查询; 支持网络外连,能够对指定IP对象进行审计。*、入侵防御:★漏洞特征库大于****条以上,支持手动或自动更新(附厂商截图证明); 包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等; 漏洞分为保护服务器端和保护客户端两种类型(附厂商截图证明); 可根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置; 漏洞详细信息显示:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容。*、VPN:★支持AES、DES、*DES、MD*、SHA*、DH、RC*等算法; 支持预置密钥、文件证书的认证方式; 支持DDNS功能,可以在用户的网络环境中没有固定IP地址情况下建立隧道; 支持IKE主模式以及野蛮模式; 支持NAT穿越; 支持移动客户端接入,能够支持第三方IPSEC客户端登录建立VPN隧道; 支持PPTP用户拨号接入,支持PPTP用户静态IP分配,支持DHCP服务,支持DNS; 支持GRE协议,能够建立多点隧道。*、用户认证:支持本地用户名、口令认证,支持证书认证,设备能够颁发认证证书,同时支持第三方CA办法的证书提供认证; 系统支持RADUIS、LADP、AD等多种第三方认证方式; 支持用户账户与IP、MAC绑定,防止账户被盗用; 可定义管理员和来访者免认证功能。*、 流量管理:★防火墙支持对多个接入链路接入,并且支持多线路的独立流量控制;支持基于应用/网络协议的带宽分配与管理(附厂商截图证明);支持上下行带宽通道独享,支持IP带宽的平均分配、自由抢占,支持基于访问行为的目标IP的分配与管理; 支持基于时间段的带宽分配与管理。**、流量分析:能够识别统计不少于***种的应用流量,形成TOP*的统计(附厂商截图证明); 能够统计主机流量,并能够记录单个主机访问的应用、协议及发送和接收的数据包大小; 能够记录网络中当前主机的活动连接数,并分析单台主机的吞吐量和数据量。**、日志管理:支持访问控制、DOS攻击、入侵检测、MAC绑定、ARP攻击、网络外连等多种安全日志查询,能够记录IP来源,目的IP,源端口,目的端口协议; 支持系统自身安全审计功能,能够记录设备的管理配置等操作; 支持访问控制、IPS日志、DOS攻击日志、MAC绑定日志、网络外连日志、网络连接限制日志、系统管理日志等多种日志向多个日志中心外发。**、告警:支持安全事件告警、可用性告警、系统告警,针对告警类型可自定义组合(附厂商截图证明); 能够记录告警触发时间及触发内容; 支持短信、邮件告警通知。**、设备管理:★实时显示当前在线管理员信息和在线时间,并可强制离线(附厂商截图证明);可指定日期或间隔进行设备重启,便于远程维护; 能对账户进行安全策略配置,包括口令错误次数、锁定时间和口令生存期;能指定管理员远程管理允许登录的IP或网段,可以限制管理员登录次数,并能锁定恶意登录者的IP;实时显示系统CPU、内存、负载、网络使用情况和长期趋势图,直观反映系统运行性能和波动情况; 产品管理图形界面(GUI)以及产品文档均为中文; 以SSL加密的WEB图形化界面进行设备管理,并可通过专用管理接口进行管理; 支持SNMP,能接受专用的网络管理系统的集中管理; 提供Ping、Trace Route、DNS查询、HTTP请求、ARP表项查看及抓包工具; 支持防火墙的管理员分级分权管理; 支持硬件BYPASS功能,当硬件故障或者系统掉电时,防止网络和应用出现中断; 支持VRRP冗余备份协议,支持防火墙的双机热备功能。**、产品资质:国家版权局《计算机软件著作权登记证书》;公安部《计算机信息系统安全专用产品销售许可证》;国家保密局颁发的《涉密信息系统产品检测证书》; 提供制造商出具的项目授权书及叁年售后服务承诺书。备注:*)报价文件中提供以上截图证明、产品资质、授权书、售后服务承诺书复印件或扫描件并加盖原厂商公章。*)标注“★”项为必须满足项,否则废标*)投标人应确保所投的产品完全符合上述要求,合同签订前提供完全符合招标参数的样机测试。注:本询价文件如果标注了特定的产地、品牌、型号、技术参数或某一厂家特有的功能并非指定,投标人在其投标文件中可以选用其他产地、品牌、型号、技术参数的设备,但这种替代质量、功能上要相当于或优于标注的品牌、型号、功能、技术参数。
附件*:报价文件内容及格式项目内容备注报价文件封面格式*符合性及资格审查材料(本栏所列内容为项目初审条件,有一项不符合要求,报价文件无效)*.报价函格式**.报价表格式**.法定代表人资格证明书格式**.法定代表人授权委托书格式**.质量保证及售后服务承诺书格式**.技术指标响应表格式* *.营业执照副本复印件或扫描件 *.本询价文件中要求提供的其他材料 *.供应商认为需要提供的材料 注:相关格式见五河公共资源交易网公告。