房产局房产信息系统等级保护定级网络安全设备采购中标公示项目名称房产局房产信息系统等级保护定级网络安全设备采购项目编号DZC********标段名称等级保护定级网络安全设备开标日期****-*-** **:**:**开标地点开标四室采购人大庆市房产管理局采购集中机构大庆市公共资源交易中心联系方式*********** 评标专家辛德彦高伟熊刚 中标供应商 供应商名称 中标价格 联系人 联系电话 大庆市平****** ****** 刘芳 ******* 大庆市平******主要中标信息 名称 规格型号 数量 单价(元) 入侵防御系统IPS IPS-***-WD*.系统架构：产品应采用*U专用机架式硬件设备，系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品*. 硬件架构：基本网络接口：千兆电口**,*对千兆电口Bypass , 千兆光口**，*. 界面语言：支持中/英文界面*. 吞吐能力：吞吐量****Mbps；防护能力：****M；并发TCP会话数：****万*. 部署模式：透明部署（基于透明网桥），需即插即用，无需做任何配置即可防护。支持旁路部署。策略路由（支持流量牵引）*. 支持单一设备部署和多级分布式部署方式。*. 总控中心管理：支持通过总控中心管理检测设备，并支持总控中心与检测设备的数据交互。*. 检测引擎：高性能攻击特征检测引擎*. 防护规则：系统提供完善的内置规则；提供高度灵活的自定义规则向导，适用于高级用户**. 规则数量：*****条**. 基本攻击拦截能力：支持拦截对操作系统、数据库、邮件服务、FTP的攻击**. 提供基于全流量、大数据的分析方法，并支持在木马植入、木马活跃、木马潜伏不同生命周期阶段，采用不同的检测方法识别木马行为。**. 基于木马流量行为特征检测未知木马，具备木马流量特征库。**. 识别木马行为并能实时报警，报警数据中包含触发报警的网络数据；可在显示页面上直接查看网络数据。**. 恶意IP连接实时报警和统计：包含黑IP库，可通过数据包实时分析内部终端与恶意IP进行连接，具有**万条以上IP地址对应地理位置信息。报警数据中包含触发报警的原始网络数据；可在显示页面上直接查看网络数据。**. 支持木马、威胁和资产的关联分析，可按照资产重要程度、威胁严重程度设置报警。**. 病毒过滤：支持过滤病毒、木马、恶意软件通讯行为，病毒库≥****条**. DDOS防护：TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库**. 资产管理：提供对资产、业务系统资产管理功能，支持添加、修改、删除资产信息，支持通过上传模板方式进行资产信息的批量导入。**. 上网行为管理：识别应用库不少于***种，并能够对其进行访问控制**. 支持恶意域名防护策略,能够对色情/赌博/钓鱼/黑客/欺诈/违规类别进行域名区分，并提供访问控制**. 恶意域名连接实时报警和统计：包含黑域名库，可通过数据包实时分析内部终端与恶意域名进行连接。报警数据中包含触发报警的原始网络数据；可在显示页面上直接查看网络数据**. 恶意URL连接实时报警和统计：包含黑URL库，可通过数据包实时分析内部终端与恶意URL进行连接。报警数据中包含触发报警的原始网络数据；可在显示页面上直接查看网络数据。**. 动态域名分析：可检测分析内部终端与动态域名进行连接，并产生记录，记录数据中包含触发条件的原始网络数据，可在显示页面上直接查看网络数据。**. 规律性域名解析：可对规律性域名访问进行检测分析，并产生记录，记录数据中包含触发条件的原始网络数据，可在显示页面上直接查看网络数据。**. 非常见服务端口检测：可对非常规服务端口访问进行检测，并产生记录，记录数据中包含触发条件的原始网络数据，可在显示页面上直接查看网络数据。**. 碎片组包：支持任意碎片组包；支持超长报文组包（最大**M）**. 访问控制：基于规则的ACL；来源IP的ACL；目的IP的ACL；针对规则的ACL；支持基于时间的计划任务**. 协议还原：能够实时捕获网络中的数据流量，并从会话报文序列识别出应用层协议，支持协议类型包括FTP、HTTP、POP*、IMAP、SMTP、DNS等。支持从已识别出应用层协议类型的数据流还原出应用层会话数据，如：HTTP传输的内容、POP*收的邮件、FTP传送的文件等。**. 规则测量：支持对已有的访问控制规则进行冲突检测，发现重复的访问控制策略，帮助用户优化访问控制策略，去除冗余条目。**. URL访问数量异常：可对URL访问数量异常进行检测分析，并产生记录，记录数据中包含触发条件的原始网络数据，可在显示页面上直接查看网络数据。**. 上下行流量异常：可对网络流量的上下行流量异常进行检测分析，并产生记录，记录数据中包含触发条件的原始网络数据，可在显示页面上直接查看网络数据。**. 某IP传输总量异常：可对某IP传输总量异常进行检测分析，并产生记录，记录数据中包含触发条件的原始网络数据，可在显示页面上直接查看网络数据。**. 内网IP外联异常：可对内网IP外联异常进行检测分析，并产生记录，记录数据中包含触发条件的原始网络数据，可在显示页面上直接查看网络数据。**. ***.*Q支持：支持VLAN解码，在Trunk线路上部署并提供防护**. 端口汇聚（Trunk）：支持端口汇聚（Trunk），显著提高设备间的吞吐能力**. 路由配置：支持静态路由的配置**. 检测分析结果可按时间、威胁类型等组合条件进行查询。**. 报表类型：安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、网络接口流量趋势）**. 报表查询：按事件类型、统计目标或周期类型条件进行统计**. 输出格式：支持将生成的报表以HTML、Word等通用格式输出**. 日志类型：系统日志、审计日志和安全防护日志（入侵记录、攻击源IP所处地理位置、网络流量）**. 日志查询：可基于时间、IP、端口、协议、动作、规则、规则类别、危害等级、等条件进行日志查询。**. 日志管理：日志导出、清空、自动磁盘日志清理**. 监控类型：安全事件监控、访问情况监控、设备负载监控**. 系统信息：显示网络接口状态，引擎状态、系统CPU、内存及磁盘使用率**. 维护工具：抓包工具，可抓取的网络原始报文，用于分析网络状况**. 配置备份与导入：支持系统配置的备份与导入功能**. HA双机：支持主从部署模式；支持链路是否正常的监控；支持双机配置自动同步**. 硬件BYPASS：内置bypass模块，设备故障直接切换到bypass模式**. 售后服务支持：上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。提供原厂商首次安装服务，在当地设有服务机构以及备品备件库，提供*年原厂工程师现场服务，服务级别：*×*×NBD，*×**小时响应。 * ****** 运维审计系统（堡垒机） OMA**-S*、软硬件一体化产品，国产知名品牌*、采用物理旁路的方式接入，对现有主机和网络环境不做任何修改，支持HA双机热备*、B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户端*、支持Windows、Linux、MacOS多种操作系统登录堡垒机运维设备主机*、系统配置USB接口*个，千兆电口*个；支持扩展冗余电源；支持千兆电口/千兆光口/万兆光口扩展不少于**个； *、系统自带内部存储，支持Raid架构以保证数据可靠性*、设备许可证数量不限； *、应用托管中心系统：用于扩展对自定义协议以及非标准运维协议的支持*、系统采用自制安全加固系统，精简内核、关闭了非必要功能，并对服务端口进行安全加固**、字符型协议（Telnet、SSH、FTP、SFTP）最大支持****个并发，图形化协议（RDP、VNC及其他应用发布协议）最大支持***个并发**、支持IE（*-**版本）、Chrome、Firefox、Safari通过 Web方式访问目标资源；Web访问方式支持屏幕分辨率、颜色深度、console开关等访问参数记忆功能**、支持协议图形化协议：RDP、VNC、X**；字符型协议：Telnet、SSH(V*、V*)；文件型协议：FTP、SFTP；数据库协议：Oracle、Mysql、DB*、SQLServer、Informix、Postgresql、Sybase**、支持通过应用发布的方式无缝发布应用给予本地化运维体验并对特定的客户端程序进行审计，支持VNCViewer、Xwin、ToadOracle、Radmin、SQLyog、PLSQL Developer、MSSQL Server、MySQL Front、Web、PostgreAdmin、VMware应用单点登录，支持定制开发单点登录应用**、系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、审计管理员、团队主管、运维人员等多种角色；各角色功能定位明晰，不可越权**、可根据业务需求创建自定义角色，自定义角色可在权限树上设置操作权限，权限树需细化系统权限至按钮级别；支持角色以EXCEL方式批量导入、导出功能**、支持多种认证方式：本地口令认证、Radius认证、Radius二次认证、LDAP认证、AD域认证、内置动态口令牌认证、短信认证、双因素认证、混合认证**、支持堡垒机原厂商动态口令牌认证，保证采购设备维护的一致性及兼容性；支持动态口令牌认证采用SM*国密算法且内置于堡垒机系统中，用户无需额外部署认证服务器**、支持混合认证，可提供本地口令认证、动态口令牌、LDAP认证、AD域认证、Radius认证、短信认证任意两两组合的双因素认证；登录堡垒机时可自动识别不同人员的登录认证方式，支持设备SHH密钥登录**、支持用户帐号的整个生命周期管理，可方便添加、删除、修改、激活、未激活、注销、锁定用户账号；支持自助修改用户账号信息，包括密码、手机、邮件等基础信息；支持用户账号可设置部门属性，通过部门分级实现分权管理；支持用户账号以EXCEL方式批量导入、导出功能**、支持批量修改用户帐号的属性，包括认证方式、角色、用户到期时间、IP登录规则、状态等信息；支持批量删除用户账号**、支持用户账号密码强度管理，包括设定密码长度、密码复杂度、是否包含大写字母、是否包含小写字母、是否包含数字、是否包含特殊字符；支持用户账号密码使用期限设定，到期前一天邮件提示改密，到期后需改密后才可登录系统**、支持通过配置访问地址策略达到限制用户帐号只能在规定的地址段内进行资源访问；支持通过配置到期时间策略达到限制用户帐号只能在规定的时间内进行资源访问；支持通过配置访问锁定策略达到限制用户帐号密码输入错误次数**、支持审批代理人设置并通过配置访问时间策略达到限制代理人只能在规定的时间段内进行代理审批**、支持部门分级管理，级别至少在三级以上；通过部门分级，实现对各类角色进行分权管理，使得不同部门的管理员、普通用户只能管理或者访问自己部门的资源**、支持每个级别部门可分配部门领导功能；部门领导仅可查看本部门以及下属部门人员信息，禁止越权查看**、支持*A扩展，可以将审计日志输出到*A平台；支持SOC联动，可以将审计日志输出到SOC平台**、支持部门的整个生命周期管理，可方便添加、删除、... * ****** 防火墙 NFW****-QFH*、下一代防火墙,基于ASIC技术的多芯片网络和内容处理,标配**个**/***/****M自适应电口，*个千兆SFP；可扩展。最大可管理无线AP(总数/隧道模式）****/****个；*、网络吞吐量**Gbps，并发连接数≥***万，可支持IPSec、PPTP、L*TP,SSL VPN；IPSec VPN吞吐量≥* Gbps，SSL VPN吞吐量***Mbps；虚拟防护墙**个；支持故障bypass。*、支持基于状态检测的包过滤技术，能够根据源和目的IP地址进行数据包过滤*、支持静态路由，RIP v*, RIP v*, OSPF, BGP, IS-IS,组播路由等动态路由设置；支持策略路由，能够根据源地址和流入端口控制路由方向*、支持***.*Q VLAN 接口及VLAN Trunk接口*、各VLAN接口间可以单独设置路由和防火墙策略*、支持本地数据库，LDAP, RADIUS, FSAE, TACACS+, RSA SecureID等认证方式*、支持VoIP协议（SIP, SCCP）的NAT穿越*、可扩展垃圾邮件防护功能，支持在线垃圾邮件库定时升级**、SSL VPN支持并发用户数不小于***用户**、支持不小于*,***个VPN Tunnel**、支持DES，*DES，AES加密算法；支持SHA-*，MD*认证算法**、支持Hub&Spoke模式VPN**、支持SSL VPN代理模式、通道模式、通道分割**、能够对SSL VPN的通讯内容进行内容层检测，如IPS，病毒检测等**、支持L*TP，PPTP，MPLS，GRE等安全接入方式**、支持本地数据库，LDAP，RADIUS，RSA SecureID等VPN认证方式**、支持硬件对防病毒扫描加速；防病毒功能开启后，网络吞吐量≥*Gbps**、支持不小于**万种病毒的病毒库**、支持病毒库在线实时更新**、支持自动定时和手动更新病毒库**、支持将病毒库文件下载至本地后，手动上传至防火墙**、支持对病毒文件的放过、清除和隔离动作**、支持对HTTP，FTP，SMTP，POP*，IMAP，IM协议进行病毒扫描、报警和清除**、支持基于网络的入侵防护（NIPS）功能；开启IPS功能后，性能≥*.*Gbps**、支持基于特征库的IPS，支持不小于*,***种特征文件 **、支持旁路检测（Sniffer）模式**、支持用户自定义的IPS特征库**、支持基于异常分析的IPS**、能够有效防御各种DDoS，包括SYN flood, UDP flood等**、能够针对攻击目标的类型进行规则分类，如Server, Client; 操作系统; 应用程序(IIS, Apache等)**、能够对每个虚拟防火墙做单独的入侵检测策略**、支持对不同类型及每个的应用程序实施监控封禁和限流**、支持对MSN，QQ等即时通讯软件的控制**、支持对BT和电驴（eDonkey）等P*P协议的封禁和限流**、支持对迅雷等多线程下载工具的识别和封禁**、支持对暴风影音、PPLive等在线视频类软件的识别和封禁**、可扩展在线网站过滤功能，支持在线URL分类库实时检索**、可以选择对一个类型的网站的封禁，比如所有的在线购物类或者在线视频类的网站**、支持对Web Mail的封禁，但是允许浏览网页**、支持链路负载均衡策略**、支持针对服务器的负载均衡，针对服务器负载均衡，支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式**、支持针对链路或每IP的流量控制/流量整形**、支持保证流量和最大流量的控制**、支持DiffServ**、支持广域网加速功能**、支持基于关键字和文件指纹的内容过滤和审计**、支持用户FTP上传下载的文件的完全记录**、支持用户收发Email的内容的完全记录**、支持Active-Active, Active-Passive方式的HA部署**、HA群中的多个防火墙可以实现会话同步**、能够进行线路状态检测，并根据检测结果自动切换**、使用虚拟IP地址技术**、支持WEB代理服务器功能**、支持ICAP客户端**、能够将日志记录在在线服务器以供分析**、支持本地Console口管理，支持HTTPS，HTTP，SSH，Telnet，SNMP等方式管理**、支持双操作系统，可以根据管理员要求进行切换**+*支持安全域的配置，包括二层安全域和三层安全域**+*支持IPv*环境下的通信、管理及邻居管理，支持V*下IP/MAC探测及绑定。**、要求与现有监管平台兼容，节约资源，方便管理。**、提供原厂商首次安装服务，原厂商三年硬件保修服务。在当地设有服务机构以及备品备件库，提供*年原厂工程师现场服务，服务级别：*×*×NBD，*×**小时响应。 * ***** 　　如投标人对中标结果有异议，可以在中标公告公示期内，以书面形式向大庆市公共资源交易中心提出质疑，逾期将不予受理。 在此，谨向各投标供应商对政府采购工作的支持表示感谢！ ****-**-**