政府采购_政府采购信息_政府采购网-政府采购信息网

遂平县检察院电子检务工程建设项目变更公告

作者: 发布于:2018-02-11 16:17:00 来源:中国政府采购网

遂平县检察院电子检务工程建设项目变更公告

遂平县检察院电子检务工程建设项目专家论证20182710:20在遂平县公共资源交易中心咨询室准时论证论证结果如下:

一、 技术需求

序号

设备名称

参数

单位

数量

1

上联路由器

1. 包转发率≥2Mpps

2. 固化3GE WAN口(其中一个为光电复用),扩展槽位≥4个, 无插卡限制;

3. 最大WAN口密度≥19,E1/CE1端口最大支持≥16;

4. 支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP,支持VRRP,兼容HSRP;

5. PPP加密、L2TP、GRE、策略路由、AAA、IPSec、IKE、PKI、CA、MPLSVPN、NAPT、ALG、SSH、SNMP V3、HTTPS、TR069、ACL、DDOS攻击防护、ARP攻击防护. 支持国密算法SM1、SM2、SM3、SM4,并支持提供同品牌配套证书服务器

6. 支持FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形;

1

2

核心交换机

1. 交换容量≥595Gbps,包转发率≥250Mpps;

2. 10/100/1000M电接口≥48个,千兆SFP光口(Combo)≥4个。双模块化电源槽位,支持冗余交流电源;

3. 扩展插槽≥2个,最大支持4个万兆端口;

4. 1个Console配置口、1个micro USB配置接口、1个Reset键,提供产品正面图片;

5. MAC表容量≥32K;支持4K个VLAN,支持基于MAC、IP子网的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持guest vlan,QINQ等;支持端口的负载均衡、支持LACP,每个链路聚合组支持8个端口;支持STP/RSTP/MSTP。多对一的端口镜像,远程端口镜像RSPAN,流镜像;

6. 支持DHCP Server,静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议;支持BFD for VRRP/Static/RIP/OSPF等。支持IGMP、IGMP Snooping;支持PIM-S、PIM-DM等三层组播协议;支持手工隧道、支持ISATAP、支持6to4隧道。支持MPLS MCE;

7. 支持标准、扩展ACL,基于MAC的ACL、基于时间的ACL等;支持IP+MAC+端口的绑定,支持SP、WRR、SP+WRR、DWRR、SDWRR等队列技术;

8. 支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理;

9. 配置双交流电源;

1

3

防火墙

1. 标准1U机箱, 至少4个10/100/1000M电口;

2. 吞吐量不低于3G,最大并发连接数不少于160万;

3. 支持按功能模块的配置导入导出功能;

1

4

防病毒网关

1. 标准1U机箱, 至少4个10/100/1000M电口;

2. 吞吐量不低于3G,最大并发连接数不少于160万;

3. 支持按功能模块的配置导入导出功能;

4. 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;

5. 支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护;

6. 支持常见WEB邮件系统的病毒防护;

7. 支持路由、透明、混合等各种工作模式下的网络病毒检测;

8. 支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境;

9. 支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;

10. 支持病毒文件隔离,用于后续分析取证;

11. 支持基于病毒防护规则,可以实现病毒隔离(仅在全面扫毒模式下,且为全局配置)、阻断、声音告警、记录日志,发送告警邮件等5种响应方式;

 台

1

5

防病毒软件

1. 操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(简体中文版);

2. 支持CentOS 7、Redhat 7等Linux系统(要求Docker版本务必大于1.8.2);

3. 客户端安装环境要求:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10;

4. 服务器端安装环境要求:操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012     SUSE Linux/Red Hat Linux/CentOS/Ubuntu;

5. 国产系统支持  中标麒麟/Deepin/银河麒麟/普华桌面操作系统;

6. 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;

7. 支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图);

8. 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件

9. 支持正版软件的正版序列号的读取功能,确保软件正版化。

10. 支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果;

11. 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“重命名”;

12. 支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过360公有云下载正常文件替换遭破坏的文件;

13. 支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;

14. 支持下发忽略白名单的病毒扫描;支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;

15. 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;

16. 要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;(提供测试样本和测试方法)可对压缩包层级设置以节省终端计算资源;

17. 对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供功能截图);

18. 要求产品具备本地多引擎查杀能力,且引擎可配置;支持linux、国产操作系统、云桌面产品杀毒;

19. 要求产品具备公有云与本地私有云检测能力;

20. 要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽

21. 支持苹果MAC OS X系统的病毒防护功能;

100

6

入侵防护

1. 标准1U设备,标配至少4个10Mbps/100Mbps/1000Mbps自适应电口,并含2个高速USB2.0接口,1个RJ45串口;

2. 三层吞吐量≥3Gbps,七层吞吐量≥200Mbps,并发连接数≥500,000,每秒新建连接数≥12,000;

3. 入侵防护漏洞规则特征库数量在3900条以上;

4.  入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响  系统,对应CVE编号,参考信息和建议的解决方案;

5. 支持对常见应用服务和数据库软件的口令暴力破解防护功能;

6. 支持对常见应用服务和数据库软件的的弱密码扫描;

7. 支持同防火墙应用控制规则进行联动,针对攻击源IP进行临时封锁;

8. 提供热点安全事件防护功能,对最新高危漏洞威胁进行自动预警提醒,并能够对漏洞进行自动探测和一键生成防护规则;  

   

9. 支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明 );

10. 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步;

11. 要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址);                                         

1

7

终端系统补丁管理

1. 支持基于802.1x协议的网络准入控制。基于802.1x网络准入控制需要同时支持有线网络和无线网络接入;

2. 支持有线和无线的网络准入控制,至少支持可信MAC地址、可信GUID(硬件信息),用户,IP,VLAN,文件数字证书,Ukey数字证书,认证有效期,安全状态等多因素绑定认证。支持可信MAC地址和可信GUID的实时授权;

3. 支持交换机端口绑定,支持指定交换机端口只允许接入指定的终端,或者指定的用户通过指定的交换机端口接入网络;

4. 支持Windows、Linux、Android、iOS等系统平台自带的802.1X客户端在系统中进行认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务;

5. 能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生;

6. 能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口;

7. 支持多种方式对非法外联行为进行审计和告警,告警方式包括:手机短信、电子邮件和声音告警;

8. 支持终端对接入无线AP的控制。支持可信SSID管理,终端在线时只能接入指定的SSID;

9. 自动收集终端软、硬件信息,集中显示统一部署的软件资产情况;

10. 支持补丁分发,支持提供厂商自己的补丁服务器进行补丁下载并分发;

11. 支持软件分发流量控制。可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发;

12. 支持软件分发支持断点续传机制;

13. 能够对终端的打印行为进行审计和控制,禁止指定终端的打印行为;

1

8

日志审计

1. 产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护;

2. 支持SNMP Trap、Syslog、ODBC/JDBC、文件/文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;

3. 平均每秒采集入库3000条事件;

4. 对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;

5. 日志可加密压缩传输支持加密压缩方式转发,定时转发;

6. 支持对日志的过滤和合并;合并支持设定合并的时间范围;

7. 支持日志源管理功能,对断点日志源可以产生告警;

8. 并提供基于任务模式的日志导出功能;

9. 能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线;

10. 内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表;

11. 产品应具备信息系统安全专用产品销售许可证;

1

9

漏洞扫描

1. 标准1U机箱,至少标配4个电口、2个USB接口;

2. 单任务可扫描100个IP地址,单任务可并发扫描40IP;

3. 扫描对象应支持服务器、客户机、网络打印机等;

4. 应用系统应支持数据库(SQL Server、Oracle、Sybase、DB2、MySQL)、Web、FTP、电子邮件等;

5. 支持针对某任务进行修复验证扫描,自动发送对比报告至指定邮箱;

6. 支持针对windows域环境的漏洞扫描;

7. 支持11000种以上扫描方法,其中数据库扫描方法为830种以上;

8. 支持在IPv6环境中部署和执行扫描任务;

9. 支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在60万条以上;

10. 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补;

1

10

入侵检测

1. 标准1U机箱,标配至少4个10Mbps/100Mbps/1000Mbps自适应电口,并含2个高速USB2.0接口,1个RJ45串口;

2. 三层吞吐量≥3Gbps,七层吞吐量≥200Mbps,并发连接数≥500,000,每秒新建连接数≥12,000;

3. 入侵防护漏洞规则特征库数量在3900条以上;

4. 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;

5. 支持对常见应用服务和数据库软件的口令暴力破解防护功能;

6. 支持对常见应用服务和数据库软件的的弱密码扫描;

7. 支持同防火墙应用控制规则进行联动,针对攻击源IP进行临时封锁;

8. 提供热点安全事件防护功能,对最新高危漏洞威胁进行自动预警提醒,并能够对漏洞进行自动探测和一键生成防护规则;

9. 支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在60万条以上;

10. 支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明);

11. 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步;

1

11

上网行为管理

1. 支持用户数800;硬件指标:1U尺寸,2G内存,128GB-SSD硬盘, 单电源;含系统软件;

2. 具备至少4个千兆电口,4个千兆光口,1个串口(RJ45) ,2个USB2.0;

3. 标准1U机架式,支持故障时BYPASS;

4. 支持网关、网桥、旁路模式,支持NAT、路由转发、DHCP等功能;为适合远程安全管理,必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问

5. 设备内置应用识别规则库,支持超过2100种以上的应用,4500种以上的应用规则,并保持每两个星期更新一次,保证应用识别的准确率;

6. 具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;

7. 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等,支持一种基于网桥网关的防间谍软件侵犯方法;

8. 必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;

9. 网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术;

10. 必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;

11. 必须支持流量父子通道技术,且至少支持三级父子通道;

12. 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;

13. 支持基于应用类型、网站类型和文件类型划分与分配带宽;

14. 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;

15. 支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;

16. 支持限制单个IP的最大上行和下行带宽;支持平均分配、自由竞争等方式实现用户间带宽分配;

17. 支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;

18. 支持基于时间段的带宽划分与分配策略;支持基于访问行为的目标IP/IP组实现带宽划分与分配;支持对单个用户/用户组设置日流量、月流量配额功能;

19. 可检测员工私自拉有线或无线AP上网、或通过3G、wlan上网,绕过IT管理员管控的行为;

20. 内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;

21. 支持指定用户通过USB-Key免审计的功能;

1

12

涉密网杀毒软件升级服务

100

13

检务通云平台

必须实现与河南省人民检察院检务通系统互联互通;           

1

14

服务器

1. 机架2U,带导轨;

2. 国产知名品牌,不接受OEM产品;IDC服务器中国市场占有率排名前三;

3. 英特尔® 至强® 处理器E5-2600V4系列;2 颗E5-2603v4(1.7GHz/6c)/6.4GT/15ML3;

4. RDIMM DDR4 内存 ,24个内存插槽,最高支持DDR4-2133内存,最大可扩展3.0TB内存(当使用单条容量128GB的内存时),支持高级内存纠错、内存镜像、内存热备等高级功能,配置32G内存;

5. 可选8通道SAS 6Gb及12Gb磁盘控制器,主板集成 RAID卡,支持RAID0/1/5,本次配置八通道高性能 SAS RAID卡 (2G缓存);

6. 配置4块4TB SATA(企业级)硬盘,最大支持29块2.5寸SATA/SAS接口硬盘;

7. 配置2个高性能千兆以太网控制器,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能,另外可支持FLOM技术,选择集成双千兆、双万兆等多种配置;

8. 集成5个USB3.0接口,2个VGA接口,1个串口;

9. 最大可支持8个标准PCI-E3.0插槽,最大支持6个全长全高;

10. 配置高效冗余热插拔双电源;标配白金级,可选钛金级,支持PMbus功能,实现Node Manager 3.0功能;可选热插拔单电;

11. 集成≥16M显存显示控制器;

12. 支持Nvidia K1/K2/K20m/K40m/K80m/M60等;

13. 热插拔风扇,支持N+1冗余;

14. 具备带锁面板和顶盖避免未经授权操作,sv被移动时报警;

15. 集成系统管理芯片,提供远程管理和远程诊断功能,支持IPMI1.5、IPMI2.0、WfM2.0、EMP,可选扩展KVM over IP,虚拟媒体等管理功能;可选LCD管理模块,提供本地可视化系统监控和故障诊断功能,标配具有自主知识产权的全中文备份还原软件,支持系统备份还原功能;

16. 服务器系统具备灰尘过滤、防腐蚀功能;

17. 支持配置内核级系统安全加固模块,要求与服务器同一品牌,须具备微软Certified  for Windows Server 2008 R2认证;

18. 要求产品具有中国国家强制性产品认证证书(3C证书);

1

15

操作系统

 Windows Server 2012 标准版  支持2CPU和2虚机*1

1

二、商务要求

质保期

国家有统一规定的执行国家规定,没有规定的原则上不低于12个月。

售后技术要求

含安装、调试、维修、保养、人员培训等。质保期后以成本价维修、维护。

交货时间及地点

交货时间:合同签订后20天内。

地点:采购人指定的地点。

付款方式

验收合格后七个工作日内支付合同总额的90%,剩余10%作为质量保证金在验收合格满一年后七天内支付完毕。

备品备件及耗材等要求

售后服务保障或维修响应时间要求

供应商应在接到用户故障报告后5分钟内作出响应,8小时内排除故障,若在规定响应时间内无法解除故障的,应提供免费备用设备。

三、采购人对项目的特殊要求及说明

采购人的特殊要求及说明理由

所有产品必须提供技术证明文件或者技术偏离表;

为满足工作需要的紧急服务和本地化技术支持需要,供应商须满足7*24小时售后服务的要求,外地供应商须提供在本市辖区内设有全资或控股的售后服务机构(正常经营一年以上)营业执照(复印件装订文件内,原件评标时必查)。

注明:投标人可以高于上述要求,但不可低于上述要求,低于上述要求的投标人按无效投标处理。

本次变更公告同时在《驻马店市公共资源电子交易平台》《河南招标采购综合网》、《河南省政府采购网》上发布。

采购人:遂平县人民检察院 

联系人:何先生

联系电话:13938361399

地址:遂平县国槐路

招标代理:全信项目管理咨询有限公司

人: 张先生

    话: 0371-86540859   18568025555

    址: 郑州市郑东新区博学路与平安大道交叉口正商学府广场B座905、906 室

监督部门:  

遂平县人民政府采购管理办公室

联系电话:0396-4902783

二〇一八年月十一日

本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
相关新闻
网友评论
  • 验证码: