联系人53个
立即查看
可引荐人脉815人
立即引荐
历史招中标信息1248条
立即监控
特别提示: ****点击查看政府采购计划,****点击查看政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目基本信息
售后服务要求
踏勘需求
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 是否允许进口商品报价 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 安全审计设备 | 网络入侵防护 | 绿盟 | NIPSNX3-HFB300 | 台 | 1 | 否 | 是 | 是 | 1.规格:1U,符合国家标准CPU,交流冗余电源;≥2*USB接口,≥1*RJ45串口,≥10*电口(≥2路bypass),≥4*Combo口; ≥2个接口扩展位;包含三年入侵防护特征库升级。2.网络层吞吐量≥3G,应用层吞吐量≥300M。3.支持访问控制策略,至少支持1000条,可以基于IP地址、端口、协议、动作进行访问策略配置,并可支持生成访问控制策略的会话日志。(提供相关功能佐证材料,不限于产品界面截图或检测报告。)4.系统攻击特征库数量不少于1万条(提供相关功能佐证材料,不限于产品界面截图或检测报告。)5.支持识别主流的应用程序,识别不少于6000个应用。支持5G应用,如PFCP、NAS、HTTP2、SIGTRAN、S1AP、MML等协议;支持至少20种工控协议,如IEC 60870 104、DNP3、CIP、Modbus、LonWorks 等协议。6.支持基于SCADA等工控协议的相关漏洞攻击检测与防护(提供相关功能佐证材料,不限于产品界面截图或检测报告。)7.支持提供厂商专业积累的黑IP库、预置白名单库,允许客户选择加载,提高系统实际检测性能。8.可对带宽进行管理,设置优先级控制、最小带宽保证、最大带宽限制、会话限制和每IP限流设置等功能,有效保证关键应用全天候畅通无阻。(提供相关功能佐证材料,不限于产品界面截图或检测报告。)9.支持提供至少五种以上内置规则模板,帮助用户快速上线。如DMZ区服务器、内网客户端、Web服务器、Windows服务器、UNIX服务器防护等规则模板,并可根据内置规则模板直接派生模板。10.支持至少七种弱口令配置,支持导入自定义弱口令字典。须支持强密码复杂度限制,如同时包含大小写字母、特殊字符、数字、不能包含用户名等组合方式限制。11.系统提供丰富的响应方式,包括:告警、阻断、IP隔离、抓包等,满足用户各种响应需求。12.通过X-Forwarded-For、X-Real-IP、Cdn-Src-IP来识别通过HTTP代理或负载均衡方式连接到Web服务的客户端最原始的IP地址,并可自定义X-Forwarded-For、X-Real-IP、Cdn-Src-IP三个字段的识别优先级顺序(提供相关功能佐证材料,不限于产品界面截图或检测报告。)13.支持至少5种自动停止方式:手动、时间、包数、字节数、IPS规则ID。14.可对源IP/端口、目的IP/端口、源用户、时间段进行安全检测策略匹配配置,可配置策略直接放行或直接阻断流量;支持策略导入导出方便运维。15.系统具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询。16.针对访问网络**的终端用户,系统提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制。17.系统可察看网络实时流量,包括:流量协议分布、流量IP分布、基于策略的流量分布。支持全面的流量分析功能。18.支持选择外发的日志类型,包括审计日志、入侵事件日志、恶意文件日志、文件传输控制日志、敏感传输日志、高级恶意样本日志、回连监控日志、C C通信日志、DNS黑名单日志、IP黑名单日志、WEB安全日志、服务器异常日志、URL分类日志、DOS防护日志、应用管理日志、设备日志,并支持修改的日志字段、发送格式(连接符和间隔符)等,可支持采UTF-8、UNICODE、GB2312编码方式(提供相关功能佐证材料,不限于产品界面截图或检测报告。)19.产品具备《网络关键设备和网络安全专用产品安全认证证书》。提供有效证书的复印件。20.产品具备《信息技术产品安全测评证书》(千兆),并且认证级别为EAL4+,提供有效证书的复印件。21.报价供应商需提供后续设备维修维护三年上门服务、技术培训、梳理机房网络拓扑、理线,设备安装、调试及后续设备位置调整。22.提供含法定代表人姓名、职务、身份证号,附身份证正反面复印件(加盖公章),若委托代理人办理,需额外提供《授权委托书》(注明委托权限、期限)及代理人身份证复印件。23.报价供应商需提供营业执照,营业执照范围需至少满足一项以下类目:“信息安全设备销售”、“互联网设备销售”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“互联网安全服务”等相关类目。24.如出现废标情况,重新发布后如合格供应商不满足三家仍可继续进行评审,如最低价供应商资质不合格,则顺延至下一家资质合格且最低价供应商。25.以上参数及资质要求需全部实质性响应,任意一条未满足则视为不合格。 |
| 2 | 安全审计设备 | 日志审计 | 绿盟 | LASNX3-HFB108-DL | 台 | 1 | 否 | 是 | 是 | 1.规格:1U,符合国家标准CPU,交流冗余电源,2*USB接口,1*RJ45串口,1*GE管理口,≥10个千兆电口,≥4个Combo口,≥2个接口扩展槽,≥1TB硬盘,授权接入40个日志源。2.日志处理性能(峰值)≥2000EPS,日志处理性能(均值)≥1500EPS。3.系统应基于大数据平台架构,具备海量数据收集与快速检索能力4.系统需要提供内置日志采集器,无需额外增加采集设备。(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图)。5.系统应内置对主机日志展开深度分析,分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等。6.系统应支持主备切换,在主机工作时,部署备机实时心跳监控主机状态,发生意外时主备替换,避免因意外导致的数据丢失,提高设备稳定性。7.系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等8.系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、JDBC、NetFlow V5、NetFlow V9 、KAFKA、WMI、专用Agent等。9.系统支持符合国家标准数据库的日志采集,包括但不限于:King Base、Gbase、DM ,神州通用。10.系统支持采集符合国家标准操作系统日志,包括但不限于:中标**、银河**、统信、凝思、华为欧拉、龙蜥、中科方德、中科**等。11.支持对收集到的重复日志进行归并处理,以减少系统存储**的消耗。12.系统应支持规则自适应日志接入,仅输入端口即可自动匹配相应规则,完成日志自动接入。13.系统应支持多源事件进行关联分析,包括单源过滤模式、多源时序模式和多源关联模式。14.系统应能够对不同设备的异构日志进行格式标准化处理,并对标准化处理后的日志数据进行保存。15.系统应支持日志一键接入,通过IP范围及端口即可自动匹配相应日志规则,从而达到自动接入日志的功能。16.即使在做网络地址转换的情况下,系统也应支持Agent的日志采集方式。(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图)。17.系统应支持扩展存储功能,如通过网络文件系统进行扩展。系统应支持对自身日志进行记录并可查询,包括但不限于CPU、内存和磁盘使用率等,并可以以图形化方式进行动态展示,且支持状态监控和主动告警功能。18. 产品具备《网络安全专用产品安全检测证书》。提供有效证书的复印件;19.报价供应商需提供后续设备维修维护三年上门服务、技术培训、梳理机房网络拓扑、理线,设备安装、调试及后续设备位置调整。20.提供含法定代表人姓名、职务、身份证号,附身份证正反面复印件(加盖公章),若委托代理人办理,需额外提供《授权委托书》(注明委托权限、期限)及代理人身份证复印件。21.报价供应商需提供营业执照,营业执照范围需至少满足一项以下类目:“信息安全设备销售”、“互联网设备销售”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“互联网安全服务”等相关类目。22.如出现废标情况,重新发布后如合格供应商不满足三家仍可继续进行评审,如最低价供应商资质不合格,则顺延至下一家资质合格且最低价供应商。23.以上参数及资质要求需全部实质性响应,任意一条未满足则视为不合格。 |
| 3 | 安全审计设备 | 数据库审计 | 绿盟 | DASNX3-HFB200 | 台 | 1 | 否 | 是 | 是 | 1.规格:1U,符合国家标准CPU,≥4T 硬盘,2*USB接口,1*RJ45串口,1*管理口,≥10个千兆电口*(支持2组bypass),≥4*Combo口,≥2个扩展位。2.性能:网络层吞吐量≥500Mbit/s,SQL语句处理能力≥2000条/s。3.支持主流数据库:Oracle,SQLServer,MySQL、DB2、Sybase、Informix、PostgreSQL、HBase、MongoDB、DM、kingbase、OSCAR、Gbase、Hive、Redis、Cache、Highgo、MariaDB、Teradata、ElasticSearch等。4.支持数据库自动发现。设备无需添加、即插即用。5.支持MySQL5.6等SSL/TSL加密信道的审计。6.支持在目标数据库安装Agent解决无法通过旁路镜像获取流量的场景,如同服务器部署数据库和应用系统、云环境、虚拟化环境场景下数据库的审计。7.支持旁路镜像部署,Agent引流部署、混合部署。部署模式可通过界面快速选择与切换(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)8.采用全局及数据库两级设计,便于管理:数据库操作行为基线包括数据库账号、访问终端及操作类型等行为特征。9.操作系统至少兼容 X86 架构下的 Redhat、CentOS、Debian、Windows,以及 RAM 架构下的统信、OpenEuler、银河**、Debian 等(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)10.数据库操作行为基线包括数据库账号、访问终端及操作类型等行为特征对超出数据库操作行为基线的操作可自动识别,并采取记录、告警及阻断措施。11.支持在IPV4、IPV6环境中部署,支持所有数据库IPV4、IPV6协议的审计,且支持IPV4、IPV6混合流量审计。(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)12.支持审计复杂 SQL 语句及含绑定变量的复杂 SQL 语句,操作层级≥5,≥30 行(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)13.至少兼容 DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB,TiDB,星环 inceptor 等国产数据库的审计(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)14.支持ssh、telnet、nfs、smb、ftp、http等运维协议的审计。15.支持在IPV4环境中部署,且支持所有数据库IPV4协议的审计。16.在并发1000个连接的情况下,准确率应达到100%准确。17.支持数据库访问行为与返回结果集的双向审计,支持自定义结果集最多保存行数与最大保存长度,同时支持全量审计与符合审计规则的审计模式切换(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)18.支持多数据库聚合报表展现和单数据库综合性报表,支持以日、周、月等时间进行展示19.支持通过syslog、kafka接口外发数据,包括审计日志,告警日志,会话日志。20.支持三权分立,提供系统管理员、安全管理员和审计管理员不同的用户身份验证,具备自身安全审计能力。21.产品具备《信息技术产品安全测评证书》,并且认证级别为EAL3+及以上,提供有效证书的复印件。22.产品具备《IPv6 Ready Logo认证》,提供有效证书的复印件。23.报价供应商需提供后续设备维修维护三年上门服务、技术培训、梳理机房网络拓扑、理线,设备安装、调试及后续设备位置调整。24.提供含法定代表人姓名、职务、身份证号,附身份证正反面复印件(加盖公章),若委托代理人办理,需额外提供《授权委托书》(注明委托权限、期限)及代理人身份证复印件。25.报价供应商需提供营业执照,营业执照范围需至少满足一项以下类目:“信息安全设备销售”、“互联网设备销售”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“互联网安全服务”等相关类目。26.如出现废标情况,重新发布后如合格供应商不满足三家仍可继续进行评审,如最低价供应商资质不合格,则顺延至下一家资质合格且最低价供应商。27.以上参数及资质要求需全部实质性响应,任意一条未满足则视为不合格。 |
| 4 | 安全审计设备 | 安全审计 | 绿盟 | SASNX3-WB3320 | 台 | 1 | 否 | 是 | 是 | 1.规格:1U机架式,交流单电源,≥10*千兆电口,≥4*千兆combo口,≥2个接口扩展槽,≥1T机械硬盘。提供上网行为管理特征库三年升级授权。2.适用带宽≥150M。3.支持路由模式、透明(网桥)模式、混合模式、旁路模式;旁路部署支持加入2个以上理接口,无需接口对;部署模式切换无需重启设备。4.支持负载在出接口的DNS请求主动完成DNS服务器替换。5.支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;支持将接口的流量镜像到另一个接口,方便网络问题定位;支持自定义的手工模式和LACP模式的链路聚合,实现线路带宽叠加。(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)6.支持接口虚拟化功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;支持静态路由,不同vrf下的接口可以配置相同的ip地址。7.支持基于域名、关键字等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)8.支持应用层负载均衡,可针对组织结构、目的地址、时间和应用等元组制定负载管理基线。9.支持基于接口和目的地址进行健康检查,可自定义检查间隔、重试次数等。10.支持在设备旁路部署时针对违规上网行为进行阻断过滤;支持在设备旁路部署时针对内网上网用户进行身份认证。(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)11.支持针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤、全内容审计,支持下载邮件原件;支持针对SSL 解密证书进行自动推送。12.通过对互联网**(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站列入Web信誉库,达到识别含有恶意代码的高风险网站,实现对终端用户的安全评估和保护(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)13.支持APP认证,智能解析用户上网流量,获取APP特征和用户名信息。14.支持Portal逃生,预防认证服务器故障导致网络中断,支持选择不逃生、全部用户逃生和已认证用户逃生等方式。15.支持应用模型识别技术,可定义识别模式的宽松程度,有效和准确识别网络应用;检测引擎支持智能、快速和识别模式。16.支持自定义URL过滤,包括恶意URL白名单、恶意URL黑名单、URL白名单等,并支持URL的模糊匹配。17.内置恶意URL特征库,管理员可基于策略快速过滤恶意URL。18.支持移动应用审计,能够识别通过移动热点所访问的移动类应用,例如IM类、社交类、网购类、影音类、资讯类等应用,并记录IP地址、应用名称、访问时间等信息;能够对主流的移动应用进行内容层面的详细审计,主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)19.可根据访问**动态提示上网权限,上网用户一键式切换,认证随行隔离多网。20.支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等。21.支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施。22.支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口,支持非对称路由。23.无需联动第三方终端或平台分析产品,无需人工干预,即可自动评估内网资产安全。24.报价供应商需提供后续设备维修维护三年上门服务、技术培训、梳理机房网络拓扑、理线,设备安装、调试及后续设备位置调整。25.提供含法定代表人姓名、职务、身份证号,附身份证正反面复印件(加盖公章),若委托代理人办理,需额外提供《授权委托书》(注明委托权限、期限)及代理人身份证复印件。26.报价供应商需提供营业执照,营业执照范围需至少满足一项以下类目:“信息安全设备销售”、“互联网设备销售”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“互联网安全服务”等相关类目。27.如出现废标情况,重新发布后如合格供应商不满足三家仍可继续进行评审,如最低价供应商资质不合格,则顺延至下一家资质合格且最低价供应商。28.以上参数及资质要求需全部实质性响应,任意一条未满足则视为不合格。 |
| 5 | 安全审计设备 | 网络安全漏洞扫描 | 绿盟 | RSASNX3-HDBX | 台 | 1 | 否 | 是 | 是 | 1.规格:1U,交流单电源模块,1*RJ45串口,1*GE管理口,≥4*GE扫描接口,≥1个网卡扩展插槽,,授权可扫描总数量256个无限制范围的IP地址或域名。2.系统需要支持对IPv4和IPv6格式地址进行扫描。最大并发主机数≥30,最大并发任务数≥5。3.系统需要具备漏洞检测特征库,漏洞数的数量不少于350000条,并且要求兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等常规漏洞标准。(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)4.产品需具备不少于 27000 条的资产标记库支持能力,涵盖系统软件、硬件设备、中间件、应用软件、工控软件、开发框架等各类资产(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)5.支持可对主机和网络设备的风险等级进行评判。6.支持识别国产操作系统、应用及软件(如华为欧拉、open欧拉、统信、**、bclinux、达梦、南**用、人大金仓、神通、金蝶、**通等),主流云主机管理系统、云计算组件(如ESXi、KVM、Xen),网络产品(如交换机、路由器等),安全产品(如防火墙、VPN等),物联网设备(如视频监控、门禁设备、工业控制设备等)、办公外设(打印机、复印机、传真机等)的安全漏洞(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)7.支持需远程扫描和登录扫描,采用的方式包括SMB、SSH、RDP、Telnet等常规协议。8.支持可以对漏洞进行检索,包括但不限于:漏洞CVE ID、漏洞BUGTRAQ ID、漏洞CNCVE ID、漏洞CNVD ID、漏洞CNNVD ID、风险等级、漏洞名称、漏洞发布的日期等信息。9.系统需支持对Unix、Windows操作系统、网络设备进行扫描检测。10.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括但不限于利用SMB、RDP、SSH、Telnet等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)11.系统需支持扫描常见符合国家标准操作系统、应用程序及常规软件的安全漏洞。12.系统需要支持告警功能,可在告警平台配置告警的条件、方式及涉及资产范围等,并且支持发送告警,告警方式可通过发送邮件警告或页面告警提示。(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)13.支持对用户权限进行管理和分配,可分配用户允许扫描的IP资产范围。14.具备自定义风险值计算标准配置功能,可对主机风险等级评定标准和网络风险等级评定标准进行自定义(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)15.支持设置扫描任务的时间,可以自定义任务的开始时间,并可以周期执行任务。16.支持检测主机资产是否存在可被执行的漏洞。17.具备高级数据分析功能,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)18.支持任务继续扫描功能,完成的任务中如果还有没扫描到的资产,可重新扫描。19.支持通过在目标资产部署终端代理agent方式,实时精准获取资产信息,进一步完成漏洞分析扫描(提供相关功能佐证材料,不限于产品界面截图,检测报告或官网截图。)20.支持数据分析,可以对同一IP的不同扫描结果进行比对,并统一查看扫描结果。21.支持通页面展示主机资产的风险情况、漏洞数量情况、整体的风险趋势情况及风险和漏洞的TOPN。22.产品具备《网络关键设备和网络安全专用产品安全认证证书》。提供有效证书的复印件。23.报价供应商需提供后续设备维修维护三年上门服务、技术培训、梳理机房网络拓扑、理线,设备安装、调试及后续设备位置调整。24.提供含法定代表人姓名、职务、身份证号,附身份证正反面复印件(加盖公章),若委托代理人办理,需额外提供《授权委托书》(注明委托权限、期限)及代理人身份证复印件。25.报价供应商需提供营业执照,营业执照范围需至少满足一项以下类目:“信息安全设备销售”、“互联网设备销售”、“计算机软硬件及辅助设备零售”、“网络设备销售”、“互联网安全服务”等相关类目。26.如出现废标情况,重新发布后如合格供应商不满足三家仍可继续进行评审,如最低价供应商资质不合格,则顺延至下一家资质合格且最低价供应商。27.以上参数及资质要求需全部实质性响应,任意一条未满足则视为不合格。 |
1.电子卖场供应商用其上架销售的商品可参与比价报价。
2.采购人按照电子卖场交易商品品目、《政府采购需求管理办法》《****点击查看政府采购文件编制及评审活动禁止行为清单(试行)》及各地区制定的禁止行为文件所规定内容,设定和发布商品的比价需求和初步意向价格,不应将多种商品的比价项目作为一个比价项目发布。
3.供应商参与报价则表示默认满足并接受采购需求项目要求。
4.供应商报价不得高于采购人设定的初步意向价格和供应商上架在售的同款商品价格.
5.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。(品牌商品名单详见:)
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
6.比价报价时间截止后,采购人应在满足比价条件并参加报价的供应商中选择排名价最低者成交,应当自中标、成交供应商确定之日起2个工作日内,发出中标、成交通知书。采购人不应以比价需求发布阶段未列明的技术参数、产品功能为理由拒绝成交。如需废标的,需在备注栏填写充分、合理的废标理由,无法提供相关情况的,不得废标。
7.比价报价期间,供应商只能报价一次,报价后不可修改报价产品的技术参数、服务标准、证明链接、产品报价等任何信息。
8.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一比价项目。
9.供应商报价相同且符合报价规则的,应选择最早报价的成交。
10.对小微企业实行价格优惠政策。比价项目如关联了不专****点击查看政府采购计划,采购人应按照我省支持中小企业发展的相关政策,填写对小微企业执行的价格扣除比例。供应商响应的所有商品均为小型或微型企业生产的,供应商应上传针对商品生产厂家的《小微企业声明函》,系统自动用扣除后的价格比价、排名,实际成交价为未扣除价格前的供应商响应报价。
11.产生成交结果后,供应商应72小时内确认订单,不可不确认订单或以商品价格错误、商品无库存、物流无法配送等不正当理由取消订单。
相似项目推荐