请稍等
页面正在加载中 ...
   今天是:  202087
 
 


您的位置:首页 >> 通知通告 >> 通知通告
防火墙采购项目公开招标公告
发布时间:2019/7/18 11:17:30   阅读次数:8310   信息来源: 南京科技信息网
防火墙采购项目公开招标公告
发布时间:2019/7/18 10:29:20   阅读次数:161   信息来源:

第一章  公开招标采购邀请

 

南京市科技信息研究所(以下简称“采购人”),对南京市科技信息研究所下一代防火墙采购(项目名称)进行询价采购,兹邀请符合资格条件的供应商提交响应文件(一式三份),并一次性报出不得更改价格

1、项目内容及预算:南京市科技信息研究所下一代防火墙采购(预算200000

2供应商具备下列资格条件:

《中华人民共和国政府采购法》规定的条件:

1)具有独立承担民事责任的能力;

2)具有良好的商业信誉和健全的财务会计制度;

3)具有履行合同所必需的设备和专业技术能力;

4)有依法缴纳税收和社会保障资金的良好记录;

5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;

6)法律、行政法规规定的其他条件

7)其他详见具体需求。

3、货物总体要求:

3.1 供应商提交产品必须是全新、未使用过的原装合格正品,完全符合采购文件规定的质量、规格和性能的要求,达到国家或行业规定的标准,并对来源合法性负责;属于国家强制认证的产品,必须通过认证。

3.2 采购文件中产品品牌或型号,是采购人根据项目所要实现的功能推荐的品牌或型号,并不是限制条件。

4、政策功能

4.1 政府采购强制采购节能产品和信息安全产品,节能产品是指列入财政部、国家发展和改革委员会制定的《节能产品政府采购清单》,且经过认定的节能产品;信息安全产品是指列入国家质检总局 国家认监委《信息安全产品强制性认证目录》,并获得强制性产品认证证书的产品;属于政府强制采购节能产品的,供应商应当选择《节能产品政府采购清单》中的产品报价,并提供有效的节能产品认证证书复印件。属于信息安全产品的,供应商应当选择经国家认证的信息安全产品报价,并提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件。

4.中小企业(含中型、小型、微型企业)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物在评审时将获得优势(本项所称货物不包括使用大型企业注册商标的货物)。属于中小企业的供应商应当提供《中小企业声明函》(中小企业划型标准”详见我中心网站政策法规《关于印发中小企业划型标准规定的通知工信部联企业〔2011300)。

4.3 本次采购除特别说明外不接受进口产品,进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。

5、响应文件编制与提交

5.1 供应商应当按照询价通知书的要求编制响应文件,并对其提交的响应文件真实性、合法性承担法律责任响应文件应对询价文件提出的要求和条件作出实质性响应,响应文件应包含《报价表》、所供货物品牌、型号、规格、配置和技术指标、产品说明、技术资料和服务承诺,以及企业法人营业执照(或法人证明)、税务登记证复印件、开户银行和帐号等相关资格证明文件,由其法定代表人或授权代表签字,并加盖公章。否则,按照不响应处理。

5.2 报价应包括货物交付使用前的所有费用:即货物设计、制造、包装、仓储、运输、安装、调试、培训、技术服务及验收合格之前及保修期内备品备件发生的所有含税费用。采购需求中的分包,供应商不得拆分报价。

5.3 响应文件提交时间:截止到201981日上午10:00整 密封送达

地址:南京市科技信息研究所   南京市成贤街118科技中心507

6、评审与成交标准:

6.1 采购小组对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字错误和计算错误的内容作出必要的澄清、说明或者更正,并以书面形式通知供应商供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容,由其法定代表人或授权代表签字或者加盖公章。供应商为自然人的,应当由本人签字并附身份证明。

6.2 质量和服务均能满足采购文件实质性要求“★”加注需要截图佐证

6.3 质量和服务均能满足采购文件实质性要求的情况下,对属于国家认定的节能和环保产品在评审时分别给予当次一般产品最低报价5%5%的价格扣除(特别说明:节能和环保产品必须纳入“中国政府采购网http://www.ccgp.gov.cn”等官方网站“节能、环保产品查询系统”,且以提供的证书复印件为依据);对中型、小型和微型企业产品的价格给予6%扣除。

6.4 采购小组对质量和服务均能满足采购文件实质性要求的供应商按公开招标得分由高到顺序排列。得分相同的,按技术指标和服务标准优劣顺序排列,并综合得分最高供应商。此综合得分表中价格项为按照节能环保、扶持中小企业发展等政府采购优惠政策规定进行价格扣除后的报价。

6.5 成交供应商确定后将电话通知投标供应商,向成交供应商发出成交通知书。

7签订合同

7.1 成交供应商应当自成交通知书发出之日起三十日内,与采购人签订政府采购合同,所签订的合同不得对谈判文件和响应文件作实质性修改。

7.2 除不可抗力等因素外,成交通知书发出后,采购人改变成交结果,或者成交供应商拒绝签订政府采购合同的,应当承担相应的法律责任。

7.3成交供应商拒绝签订采购合同的,采购人可以视情重新采购,也可以与排位在成交供应商之后第一位的成交候选供应商签订政府采购合同,以此类推。

8所有响应文件都将作为档案保存,不论成交与否,均不退回。

9、采购单位联系方式

联系人:王云

联系电话:025-83377780

 

第二章采购项目的技术规格、要求和数量等

 

一、项目名称:南京市科技信息研究所下一代防火墙采购项目

二、项目概况:南京市科技信息研究所是南京市科学技术委员会直属公益性研究机构,主要承担各类科技基础条件平台的建设、维护和公共服务,从事科技情报和信息资源收集、分析和研究,提供以软件和知识产权为特色的技术应用、推广、评测、战略研究、培训等延伸服务。原有防火墙采购时期2012购置,在很多功能尤其是图形图标日志统计等方面有较大欠缺,且设备已经服役超6申请购买一台下一代防火墙设备,设备购置配置如下,且部署实施需要优化信息所原有的串行网络结构,将一些安全产品作为镜像旁路进行管理。

项目采购需求技术要求

 

下一代防火墙一台

下一代防火墙

2U机箱,标配模块化双冗余电源

ISP入侵防御模块

IDP攻击规则特征库3年升级许可

病毒过滤模块

专业版快速扫描查杀病毒库3年升级服务许可

 

南京市科技信息研究所下一代防火墙技术参数表

 

指标项

指标要求

系统结构

产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性;

操作系统

安全操作系统采用冗余设计,出于安全性考虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。

系统软件

系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、IPSEC VPN、APT防御等功能。提供查杀病毒库3年升级服务许可,IDP攻击规则特征库3年升级许可;

系统性能

防火墙吞吐率不小于12Gbps、最大并发连接数不小于300万

硬件配置

2U标准高度,模块化双冗余电源;接口数:2个SFP千兆口≥6千兆电口

工作模式

支持路由、交换、混合、虚拟线工作模式

路由交换

支持静态路由、ISP路由及动态路由协议,支持802.1q、QinQ模式;

支持基于源/目的地址、/目的端口、用户、应用策略路由,保证关键业务流量通过优质链路转发;

接入功能

支持GRE与IPSEC VPN接入,提供标准算法国密算法;

链路聚合

提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于11种的负载分担算法,灵活实现对聚合组内业务流量的负载分担

IP/MAC绑定

支持手动添加绑定基于IP、接口的动态探测绑定支持跨三层IP/MAC绑定IP/MAC绑定表可导入导出;

地址转换

支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT多种转换方式支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;

支持MAP66功能,将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址,实现IPv6网络间的地址转换

双栈模式

支持IPv4/IPv6双栈工作模式;

访问控制

支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;

安全防护

支持基于IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤ADS、IPS检测;

资源虚拟化

支持在一台物理设备上划分出最大4094个相互独立的虚拟系统,可根据连接配额及连接新建速率每个虚拟系统分配资源

功能虚拟化

支持配置文件、系统服务等系统功能虚拟化,支持路由、链路聚合网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能URL过滤异常行为分析、病毒过滤内容过滤、审计、报表安全功能虚拟化

认证方式

内置强大的用户身份管理系统,支持本地认证、证书认证免认证等方式,同时支持RADIUSLDAPTACACS等多种第三方外部认证设置;

用户管控

综合运用身份认证与访问控制技术,通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控;支持手动创建用户、批量导入导出用户同时支持设备扫描方式创建用户

支持设置密码有效性,如首次登陆修改密码、密码定期修改、密码有效时间等设置,用户忘记密码,支持密码找回

支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其他人签发证书;支持标准CRL列表,支持CRL手工更新,同时支持CRL自动下载,通过HTTP或者LDAP方式定时自动下载更新CRL文件

带宽管理

支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略,支持带宽策略优先级,可配置包含链路、父通道、子通道的5层多级带宽策略,对流量进行细分管理,保证带宽的利用率;

连接控制

支持对单条访问控制策略进行最大并发连接数限制;

为保护内部网络资源以及合理分配设备系统资源,需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略,策略包含三种限制类型:单个IP每秒新建连接限制、单个IP连接数限制及连接总数限制;

支持监控功能,显示最近被拦截IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理根据统计分析结果进行相应的防护控制

一体化访问控制

内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、用户域名应用、服务、时间、安全引擎(入侵防御、URL过滤、病毒过滤、数据防泄漏DLP、内容过滤、文件过滤、审计APT)的识别与控制;

访问控制策略执行动作支持允许、禁止认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址;

提供智能策略分析功能支持策略命中分析、策略冗余分析、策略冲突检查并且可在WEB界面显示检测结果:红色为冗余策略,绿色为冲突策略;

支持黑名单功能,设置多个对象条件,如:五元组信息、地址范围、应用、用户等,实现对特定报文进行快速过滤;

入侵防御

内置攻击检测引擎,采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为;支持web攻击识别和防护,如跨站脚本攻击、SQL注入攻击;支持超过4200+攻击特征库,同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力,为CNNVD一级支撑单位,能够确保每周至少更新1次攻击特征库。

病毒过滤

内置病毒检测引擎,支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御,对每种协议数据的检测方向可选双向、上传、下载

内置至少2种专业反病毒厂商或研究机构的病毒特征库,符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。病毒特征库规模超过400万;

支持病毒白名单,用户可以根据实际业务需求将特定威胁进行排除;

文件过滤

内置文件过滤引擎,支持对即时通讯、社交网络网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测,识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤;

内容过滤

支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略,对微博、贴吧上传的内容及附件进行过滤,可对FTP上传/下载的文件名进行过滤,同时支持过滤FTP信令:上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤

配置维护

支持多个配置文件并存,配置文件数量不少于20个;

升级维护

支持多个系统升级包并存,系统升级包文件数量不少于5个;

系统诊断

支持分别针对网络层传输层和应用层提供诊断系统网络连通性的工具,包括 PING、 TRACEROUTE、 TCP、 HTTP 和 DNS;

支持WEB界面进入CLI模式执行系统配置、网络诊断、过滤抓包等命令,提高管理员运维效率

管理

支持系统管理员能够通过本地认证及外部认证方式进行登录管理,外部认证失败时可本地认证

支持管理员分权管理,可自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置

报表★

内置15类预定义报表模板,支持根据通信流量上网行为威胁统计来源数据库自定义报表模板;支持一次性报表及周期性报表,自定义统计时间;

支持报表按照PDF、WORD及EXCEL格式导出;

审计★

支持独立配置审计策略,同时也可将指定的 IP 地址、 URL、 应用加入白名单,不进行数据审计

支持网站访问审计:审计指定类别的 URL 地址、审计命中指定关键字的网页标题和网页内容;

支持邮件内容审计:对接收/发送邮件行为及邮件内容进行审计;FTP审计:对FTP上传/下载行为及文件内容进行审计

提供完善的审计数据查询功能,方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询,包括访问网站、邮件收发、论坛微博、 FTP等;同时支持用户上网流量时长进行完整的审计数据查询,包括服务端IP、用户名协议上行流量、下行流量、总流量、时间

日志★

支持日志本地存储,可对不同类型日志设置存储空间;同时支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥;

日志查看可划分为管理日志系统日志、策略日志应用行为日志四大模块,具体包含用户连接流量、NAT、审计、HA、APT、未知威胁20个日志类别;

资源监控

在WEB界面提供资源监控开关,可对cpu占用率内存占用率、磁盘占用率设置阈值;

威胁统计

支持根据按照病毒防御、入侵防御、APT防御ADS攻击进行威胁统计,可按照威胁类型/攻击者/受害者三种方式进行威胁排名

产品资质要求★

计算机信息系统安全专用产品销售许可证(增强级);

国家信息安全测评信息技术产品安全测评证书(EAL3+);

涉密信息系统产品检测证书;

中国国家信息安全产品认证证书(ISCCC,三级);

防火墙产品密码检测证书

具有近三年IDC排名前三名的报告;

设备原厂资质★

厂商具有TL9000认证;

厂商具有CIMM5认证;

服务承诺函★

原厂3年质保服务承诺函

人员资质

网络工程师CCIE一名(出具半年内至少一个月社保证明)

打★项需出具有效证明

 

系统集成服务及资质要求

供应商须在南京市工商注册或在南京市设有子公司、分公司,并设有常驻售后服务机构。

按照要求提供本次采购设备的部署和配置,运维支持

项目实施要求

1、供应商须在合同签订后的30个工作日内完成所有采购产品的供货及货物验收,并完成系统集成服务,保证系统正常投入运行。

2、供应商在项目实施前需要向用户出示完整的项目设计、实施、验收、培训等方案,项目验收方案等必须经过用户的审核通过,方能进行实施。

3、项目实施完成后,由供应商制定测试方案并经用户确认后,对产品及系统的配置和性能进行测试检查。如测试中出现配置或性能与投标文件不符,或者有严重的质量问题时,采购单位保留索赔权利。

4、供应商除要负责本次新购产品的安装调试外,还要按照用户要求负责与其他机房原有软件、硬件设备联调和部署,保证新旧产品的兼容使用。

六、售后服务要求

本次采购所有产品须供三年7X24小时免费软硬件服务,提供每季度巡检服务

供应商必须向采购人提供采购文件中产品安装调试、售后服务、培训、安装手册、操作使用手册、维护手册等全部资料。

供应商应承诺提供7×24小时电话及时响应服务,并在用户需要时能在1小时内到现场,2小时内提出解决方案,调查故障原因并修复直至满足最终验收指标和性能的要求。

供应商为采购人提供全面的系统运维服务支持,帮助用户及时解决系统运行中遇到的技术问题。

所有产品不接受分包拆包。

七、交货地点:供应商负责将货物运到采购人指定地点,由供应商负责办理运输和装卸等,费用由供应商负责,由采购人组织验收,检验不合格或不符合质量要求,供应商除无条件退货、返工外,还应承担采购人的一切损失。

八、付款条件:供应商按采购人要求将货物送到指定地点,安装调试完毕并经采购人验收合格后,由采购人按合同约定全额付款。如未能达到合同要求,采购人有权退货并要求供应商赔偿损失。

承诺在采购文件中说明的其他技术指标、产品资料、按照采购文件要求提供的服务承诺及实施方案等是真实的,承诺一旦由专家或者采购人或者产品到货后或者使用中发现技术指标、产品资料、服务承诺等与响应文件说明不符,采购人可以立即取消供应商的成交资格或解除合同。

上述四-九条要求供应商必须在响应文件中进行逐项应答,且所有内容为实质性要求,不接受负偏离,否则作为无效文件。如有疑问请与采购单位联系。

 

 

 

 

 

附件:技术规格偏离表格式

技术规格偏离表

 

序号

采购文件条目号

采购要求规格

响应规格

偏离

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

说明:如果行数不够,请自行增加。

供应商名称:(公章)

打印本页  关闭窗口
 


 
 
苏ICP备10228452号-7
Copyright©2019 All Rights Reserved.南京市科技信息研究所 版权所有   
地址: 南京市成贤街118号科技中心5楼 电话: (025)83371679