| 項目名稱(chēng): | ******有限公司網(wǎng)絡(luò )安全等級保護建設采購項目直接采購 | ******集團招采認證編號: | 2025-ZSGS-FW-006 |
|---|---|---|---|
| 采購方式: | 直接采購 | 招采類(lèi)型: | 服務(wù) |
| 成交供應商名稱(chēng): | ******有限公司 | 中標金額(萬(wàn)元): | 46.2 |
| 公示開(kāi)始時(shí)間: | 2025-04-17 16:22 | 公示結束時(shí)間: | 2025-04-22 17:00 |
******有限公司網(wǎng)絡(luò )安全等級保護建設采購項目直接采購中標
候選人公示
項目名稱(chēng):******有限公司網(wǎng)絡(luò )安全等級保護建設采購項目直接采購
采 購 人:******有限公司
******有限公司招標采購中心(0351-******)
******辦公室(0354-******)
公示期限:2025年4月17日17時(shí)至2025年4月22日17時(shí)
******有限公司網(wǎng)絡(luò )安全等級保護建設采購項目直接采購工作已經(jīng)結束,現將本次采購結果進(jìn)行公示:
一、成交候選人
******有限公司
服務(wù)期限:60日
投標報價(jià):462000元(含稅9%)
| 序號 | 名稱(chēng) | 規格及型號 | 單位 | 數量 | 單價(jià)(元) | 總價(jià)(元) | 備注 |
| 1 | 防火墻 | 1.標準機架設備;采用國產(chǎn)化CPU和國產(chǎn)化操作系統;至少配備獨立的1個(gè)CON口,2個(gè)USB口;支持≥8個(gè)千兆電口(含2對bypass),≥4個(gè)SFP口,1個(gè)MGT口,1個(gè)HA口,1個(gè)console口,≥2個(gè)USB口;≥2個(gè)通用擴展槽;冗余電源;(提供操作系統和CPU兼容性證書(shū),并加蓋原廠(chǎng)公章) 2.性能參數:防火墻吞吐量≥8Gbps,IPSec吞吐量≥800Mbps,防病毒吞吐量≥3.5Gbps,IPS吞吐量≥3.5Gbps,最大并發(fā)連接數≥1000萬(wàn),每秒新建連接數≥15萬(wàn),提供IPSec VPN隧道數≥10000條,SSL VPN并發(fā)用戶(hù)數標配≥8個(gè),零信任授權≥8個(gè),至少可擴展到至8000個(gè); 3.提供三年應用識別、IPS、AV防護、威脅情報特征庫升級和軟硬件維保服務(wù)。 4.支持透明橋旁?huà)觳渴鹉J较碌幕趘lan標簽改寫(xiě)替換功能以實(shí)現二層引流,支持vlan和vlan之間流量的安全過(guò)濾。(提供用戶(hù)手冊并加蓋原廠(chǎng)公章) 5.系統支持Flood防護閾值學(xué)習功能,通過(guò)統計各種正常業(yè)務(wù)流量數據,進(jìn)行檢測閾值的智能學(xué)習,得到各種攻擊流量類(lèi)型對應的合理閾值,為攻擊檢測閾值提供合理參考。 6.★支持零信任功能,支持SPA單包認證功能。具備獨立于防火墻策略之外的零信任安全策略,且支持禁用和啟用,并且支持結合AV\IPS等安全防護。支持應用發(fā)布,客戶(hù)端登錄成功后,支持推送客戶(hù)端被授權的應用清單。(要求提供產(chǎn)品截圖證明,并加蓋廠(chǎng)商公章) 7.支持 IPv6 的靜態(tài)路由、策略路由、ISIS、RIPng,OSPFV3、BGP4+;支持 NAT 及 ALG,支持 NAT444,NAT64、DS-Lite,Full-Cone-NAT 等地址轉換技術(shù); 8.★為了避免IoT設備被攻陷所造成的安全隱患,要求產(chǎn)品支持實(shí)現分析流經(jīng)設備的流量,并對識別出的物聯(lián)網(wǎng)設備進(jìn)行實(shí)時(shí)監控,根據自定義配置對出現非法行為的物聯(lián)網(wǎng)設備進(jìn)行阻斷操作。要求在產(chǎn)品交付2周內完成定制。 9.產(chǎn)品必須支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以方便快速進(jìn)行腳本操作和故障調試,且CLI配置必須支持中文輸入。 10.★支持策略自學(xué)習功能快速生成安全策略,能夠提取命中指定策略ID的流量作為數據流量分析源,生成服務(wù)并且根據管理員設置的替換規則,聚合規則優(yōu)化流量數據,最后自動(dòng)生成符合管理員期望的安全策略規則,方便管理員維護;(提供第三方權威機構測試報告,并加蓋廠(chǎng)商公章) 11.支持雙病毒檢測引擎。支持至少五層解壓的壓縮病毒文件的掃描,病毒庫支持網(wǎng)絡(luò )實(shí)時(shí)更新。 12.支持基于源\目的IP\域名的具體流量提供DNS代理能力,支持與360等安全DNS直接對接,使用DOH協(xié)議傳輸DNS報文。(要求提供產(chǎn)品截圖證明,并加蓋廠(chǎng)商公章) 13.★支持 DGA 檢測功能,對 DNS 響應報文進(jìn)行檢測,檢測設備是否遭受DGA域名攻擊。若檢測到DGA域名,系統將會(huì )根據僵尸網(wǎng)絡(luò )防御規則的配置,對檢測到的DGA域名執行指定的處理動(dòng)作。(提供第三方權威機構測試報告,并加蓋廠(chǎng)商公章) 14.為保證產(chǎn)品系統穩定性,要求產(chǎn)品支持至少2個(gè)系統軟件并存,在web界面就能直接操作系統版本的快速回滾,設************監測中心檢測中心委托測試報告; 16.提供投標國產(chǎn)化防火墻型號的網(wǎng)專(zhuān)證書(shū),提供相關(guān)證明材料并加蓋原廠(chǎng)公章 | 臺 | 2 | 49700 | 99400 | |
| 2 | 日志審計 | 1.1U標準機架式一體化設備,采用國產(chǎn)化CPU和國產(chǎn)化操作系統;內存≥16G ;支持千兆電口≥6個(gè),千兆光口≥4個(gè),接口擴展槽≥2個(gè),配備存儲≥4T;配備雙電源;(提供操作系統和CPU兼容性證書(shū),并加蓋原廠(chǎng)公章) 2.日志接收性能≥1500EPS;配備≥20個(gè)資產(chǎn)授權。 3.通過(guò)SSL加密對數據傳輸等進(jìn)行處理、采用B/S架構,HTTPS訪(fǎng)問(wèn);支持集中、分布、集群部署。 4.支持Syslog、SNMP Trap、WMI、文件、數據庫、SMB、二進(jìn)制、插件擴展、Kafka、SOCKET、日志導入等。 5.操作系統支持:Linux、Windows、Window server、Uinx 等主流操作系統;數據庫支持:Oracle、MySQL SQLServer 等主流數據庫;應用系統支持:如 Apache、Tomcat、IIS、weblogic 等 6.★內置標準化策略達到800種以上。支持通過(guò)標準化策略統一日志格式,標準化字段多達95個(gè)字段。(要求提供產(chǎn)品軟件界面截圖以證明,并加蓋廠(chǎng)商公章) 7.支持集中和分級部署。支持接收來(lái)自下級日志審計系統轉發(fā)的告警日志進(jìn)行二次分析、關(guān)聯(lián)。支持不同設備相同IP的日志識別。 8.支持審計對象的定義,包括:審計目標對象、審計行為對象、審計行為執行者對象、審計來(lái)源對象、審計時(shí)間段對象等。支持定義部門(mén)和人員的對應關(guān)系。支持定義人員與賬號的對應關(guān)系。 9.★支持日志采集限流功能,有效防止系統性能過(guò)載。(要求提供產(chǎn)品軟件界面截圖以證明,并加蓋廠(chǎng)商公章) 10.系統需具有歸并技術(shù),安全事件收集代理會(huì )在一段時(shí)間內比較收到的安全事件,如果安全事件相同,則只需發(fā)送一條安全事件,該安全事件應包括安全事件詳情及該安全事件發(fā)生的次數,這樣可以減少安全事件通信量。 11.資產(chǎn)支持組織、網(wǎng)絡(luò )、地域等各類(lèi)視圖方式進(jìn)行管理,支持IPv4/IPv6資產(chǎn)管理,支持資產(chǎn)自動(dòng)發(fā)現 ,通過(guò)對網(wǎng)絡(luò )地址段的管理維護,自動(dòng)掃描網(wǎng)路資產(chǎn)信息。提供IPv6 Ready金牌(phase-2)認證證書(shū)。 12.查詢(xún)模式支持普通模式和專(zhuān)家模式;兩種模式均可以保存查詢(xún)條件,方便之后查詢(xún)使用;專(zhuān)家模式支持表達式方式查詢(xún),用戶(hù)可根據表達式快速、準確查詢(xún)到日志信息。(要求提供產(chǎn)品軟件界面截圖及承諾函,并加蓋廠(chǎng)商公章) 13.★系統內置豐富關(guān)聯(lián)/審計類(lèi)告警策略,并靈活支持自定義策略。支持告警聯(lián)動(dòng)同品牌防火墻設備。(要求提供產(chǎn)品軟件界面截圖及承諾函,并加蓋廠(chǎng)商公章) 14.普通模式支持常規字段查詢(xún)和精細字段查詢(xún),查詢(xún)后日志支持離線(xiàn)圖形化分析。支持全球地理位置庫,支持外部威脅分布地圖展示。 15.為了挖掘不同類(lèi)型來(lái)源于不同設備或系統的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系,系統提供了GUI 方式的關(guān)聯(lián)規則設置功能,關(guān)聯(lián)的類(lèi)型包括基于規則和基于統計的。系統內置關(guān)聯(lián)規則100條以上,支持基于因果式的狀態(tài)關(guān)聯(lián)分析。 16.為保證設備供應過(guò)程、服務(wù)過(guò)程的安全性和可靠性,要求設備廠(chǎng)商符合ISO28000供應鏈安全管理體系認證。(提供證明文件復印件并加蓋原廠(chǎng)公章) | 臺 | 2 | 67598 | 135196 | |
| 3 | 殺毒軟件 | 1.★要求具備微隔離、病毒查殺、實(shí)時(shí)防護、基線(xiàn)檢查、漏洞管理、弱密碼檢測、違規外聯(lián)檢測、外設管控、軟件管控等功能,本次配置4個(gè)服務(wù)器和50個(gè)PC授權。 2.要求至少以下操作系統:Windos系統支持Windows 7 SP1 及以上版本,Windows Server 2008 R2 SP1 及以上版本;Linux系統支持CentOS 6/7/8、Ubuntu 12.04/14.04/16.04/18.04/20.04/22.04、SUSE 11/12、openSUSE 42.3、RHEL 6/7/8/9;支持MacOS;國產(chǎn)化系統支持openEuler 20.03/22.03、Euler V2.0、統信UOS、銀河麒麟、中標麒麟。 3.為防止系統資源重復占用,以及不同軟件之間可能存在兼容性問(wèn)題,要求投標產(chǎn)品采用統一架構,所有功能通過(guò)單一客戶(hù)端來(lái)完成,提升安全管理效率。 4.支持梳理全網(wǎng)資產(chǎn)軟件信息(軟件名稱(chēng)、軟件版本、軟件廠(chǎng)商、軟件大小、關(guān)聯(lián)終端數量),賬號信息(終端名稱(chēng)、賬號、終端IP、賬號類(lèi)型、權限、賬號狀態(tài)、最近修改密碼、最近登錄),網(wǎng)絡(luò )信息(本地端口、協(xié)議、關(guān)聯(lián)終端數量),進(jìn)程信息(進(jìn)程啟動(dòng)命令行、關(guān)聯(lián)終端數量)。 5.支持自適應策略,可根據終端流量模型學(xué)習,生成自適應微隔離策略并下發(fā)。支持流量可視化,可查看資產(chǎn)間的訪(fǎng)問(wèn)拓撲,以圖形化方式展示放行流量和阻斷流量。(提供相關(guān)截圖證明并加蓋原廠(chǎng)公章) 6.支持檢測勒索病毒、蠕蟲(chóng)病毒、灰色軟件、壓縮炸彈、黑客工具、木馬病毒、挖礦病毒、惡意代碼、風(fēng)險軟件、其它病毒。 7.★為保障微隔離策略的高效性,要求通過(guò)自研驅動(dòng)完成微隔離,在Linux環(huán)境下僅通過(guò)iptables引流,不使用iptables進(jìn)行訪(fǎng)問(wèn)控制(提供相關(guān)截圖證明并加蓋原廠(chǎng)公章) 8.實(shí)施防護支持支持標準/嚴格/緊急三種防護級別,支持RDP暴力破解檢測、SMB暴力破解檢測。 9.支持添加軟件白名單,包括軟件名稱(chēng)、軟件廠(chǎng)商和備注,支持批量******管理中心批量推送消息至各客戶(hù)端,支持配置資產(chǎn)信息登記策略,開(kāi)啟后終端用戶(hù)可以在客戶(hù)端輸入相關(guān)信息上報。(提供相關(guān)截圖證明并加蓋原廠(chǎng)公章) 11.支持管控U盤(pán)、移動(dòng)硬盤(pán)、SD卡、MP3、數碼相機等移動(dòng)存儲設備以及蘋(píng)果、安卓手機。 12.支持掃描終端漏洞、從漏洞和終端兩個(gè)視角提供掃描詳情,支持一鍵修復漏洞。(提供相關(guān)截圖證明并加蓋原廠(chǎng)公章) 13.支持基于MD5對全網(wǎng)部署客戶(hù)端(Agent)的終端進(jìn)行文件檢索,集中展示和清除;支持給終端責任人發(fā)送病毒查殺郵件通知,督促終端負責人進(jìn)行處置。(提供相關(guān)截圖證明并加蓋原廠(chǎng)公章) 14.★Agent集成VPN功能,解決終端經(jīng)常安裝多個(gè)安全軟件的問(wèn)題。軟件升級過(guò)程中支持客戶(hù)端(Agent)并發(fā)數量和流量管理。(提供相關(guān)截圖證明并加蓋原廠(chǎng)公章) 15.為保證隱私安全,要求投標品牌廠(chǎng)商符合ISO/IEC 27701:2019要求,提供相關(guān)證明材料并加蓋原廠(chǎng)公章。 16.為有效地防范和應對各種移動(dòng)APP安全威脅和漏洞,要求設備制造商為CAPPVD技術(shù)支撐單位,提供證明材料,并加蓋廠(chǎng)商公章。 17.為保證設備供應過(guò)程、服務(wù)過(guò)程的安全性和可靠性,要求設備制造商同時(shí)符合ISO22301:2019業(yè)務(wù)連續性管理體系、ISO28000:2007供應鏈安全管理體系認證,提供相關(guān)證明材料并加蓋原廠(chǎng)公章。 | 套 | 1 | 39072 | 39072 | |
| 4 | 日志審計、殺毒軟件服務(wù)器 | 服務(wù)器所需資源需求:8個(gè)vCPU,16GB內存,256GB存儲空間,或提供高于此配置的虛擬機資源;用于安裝殺毒軟件的管理平臺。 | 臺 | 2 | 47866 | 95732 | |
| 5 | 機房改造 | ******消防措施(滅火器)、視頻監控 | 項 | 2 | 11200 | 22400 | |
| 6 | 安全測評 | 等保二級安全測評服務(wù),具有經(jīng)公安部第三研究所認證發(fā)放的《網(wǎng)絡(luò )安全服務(wù)認證證書(shū)等級保護測評服務(wù)認證》,且證書(shū)在有效期內。 | 項 | 1 | 70200 | 70200 | |
| 合計(不含稅) | 423853.21 | ||||||
| 稅金 | 38146.79 | ||||||
| 合計 | 462000 | ||||||
二、中標候選人響應采購文件要求的資格能力條件
******有限公司在“中國執行信息公開(kāi)網(wǎng)”(******/shixin/)中未被列入“失信被執行人”;在國家企業(yè)信用信息公示系統(******/)中未被列入“嚴重違法失信企業(yè)名單”;供應商、法定代表人近三年內(2022年4月1日至今)在中國裁判文書(shū)網(wǎng)查詢(xún)無(wú)行賄犯罪記錄;供應商未處于被責令停業(yè),響應資格未被取消,財產(chǎn)未被接管、凍結,未處于破產(chǎn)狀態(tài);供應商************有限公司明令禁止參與投標并且目前正處于處罰期內,且具備相關(guān)資質(zhì)。
三、提出異議的渠道和方式
1、對本結果有異議者須在公示期內向項目監督人或招標人署名反映。
2、異議書(shū)應包括下列內容:
2.1異議人的名稱(chēng)、地址及有效聯(lián)系方式;
2.2異議事項的基本事實(shí);
2.3法律依據(具體條款);
2.4相關(guān)請求及主張;
2.5有效線(xiàn)索和相關(guān)證明材料。
3.投訴人是法人的,投訴書(shū)必須由其法定代表人或者授權代表簽字并加蓋公章,并附有效身份證明復印件;其他組織或者個(gè)人投訴的,投訴書(shū)必須由其主要負責人或者投訴人本人簽字,并附有效身份證明復印件。
******有限公司
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2025年4月17日
