编号:GSWX 内采(2024-007)
公司名称: (参选人填写)
负责人签名: (参选人填写)
感谢贵公司参与本次组织的广州市实验外语学校网络安全设备维保比选采购活动。
采购项目名称:广州市实验外语学校网络安全设备维保比选采购项目
采购限价总金额: 80000元
用户需求
采购安全设备维保服务,技术要求如下:
设备名称 |
技术要求 |
数量 |
单价限价(元) |
小计(元) |
备注 |
|
绿盟WEB应用防护系统 |
▲支持HTTP 1.0/1.1,且可根据现网环境配置协议降级(提供功能截图证明) |
1台 |
18000 |
18000 |
设备一年维保服务 |
|
支持基于五元组(源IP地址、目的IP地址、源端口、目的端口、协议类型)及接口的网络层访问控制功能 |
||||||
支持HTTP访问控制功能,可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT(提供功能截图证明) |
||||||
▲具有自主专利技术,支持与同品牌SaaS扫描服务或者Web漏洞扫描器产品联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,自动生成WEB安全防护策略;支持手动导入扫描结果,也支持在WAF上自动下发扫描任务,扫描完成后扫描结果自动上传WAF,须提供国家权威机构(如工业和信息化部、经济和信息化委员会或国家知识产权局)证明材料,加盖厂家公章 |
||||||
▲支持基于规则和语义分析的检测引擎,提升SQL和XSS检测精度(提供功能截图证明) |
||||||
支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等,提供Java反序列化漏洞(Jboss)防护插件(提供功能截图证明) |
||||||
▲支持XML防护,包括XML基础校验、Schema校验以及SOAP校验(提供功能截图证明) |
||||||
▲支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及*配置(提供功能截图证明) |
||||||
支持TCP Flood防护;支持基于阈值及算法配置的HTTP Flood防护 |
||||||
可根据会话标识、浏览器标识进行会话跟踪,还原攻击场景 |
||||||
提供默认策略模板,方便客户快速对站点组及虚拟站点进行web安全防护策略配置。支持严格模板、标准模板及宽松模板 |
||||||
支持基于日志类型选择不同的日志外发配置 |
||||||
支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询 |
||||||
支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间(秒/分钟/小时),并且可以手工解除解禁 |
||||||
支持多达七种的防护动作,包括了放过、阻断、接受、重定向、伪装、清除和替换。可针对不同安全风险提供多种可选方案 |
||||||
支持对于用户登录密码错误的次数进行限制,并可封禁异常登录的账号或IP,封禁时间可以配置 |
||||||
▲支持紧急模式:支持配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式 |
||||||
▲为确保产品成熟度,产品厂商应参与起草了《信息安全技术WEB应用防火墙安全技术要求》GA/T1140-2014标准(提供相关证明材料) |
||||||
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
||||||
绿盟网络入侵防护系统 |
▲系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为9000种以上,且系统携带的攻击特征库须获得CVE-Compatible兼容性认证(提供功能截图和证书证明) |
1台 |
20000 |
20000 |
设备一年维保服务 |
|
系统应支持多种抗逃避检测技术 |
||||||
▲支持在传输层对攻击进行识别检测,对接收的到的数据进行解码和过滤,得到第二层数据;在应用层对第二数据进行解码,得到第三数据;在应用层对所述第三数据进行会话流重组,得到第四数据;在应用层对所述第四数据进行检测。设备包括:传输层处理模块,应用层解码模块,会话重组模块和检测模块。通过在传输层对数据包进行解码和过滤,在应用层对数据包进行会话流重组,减少额处理的数据量,从而提高了入侵检测的有效性和准确性,请提供国家权威机构(如工业和信息化部、经济和信息化委员会或国家知识产权局)颁发的相关证明并厂商盖章 |
||||||
系统应能够有效抵御SQL注入等多种常见的应用层安全威胁 |
||||||
▲系统需提供至少五种以上内置规则模板,帮助用户快速上线。如DMZ区服务器、内网客户端、Web服务器、Windows服务器、UNIX服务器防护等规则模板,并可根据内置规则模板直接派生模板(提供功能截图证明) |
||||||
系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则 |
||||||
系统应能够有效抵御SQL注入、XSS注入、webshell等多种常见的应用层安全威胁,并可配置SQL注入白名单 |
||||||
系统应提供丰富的响应方式,包括:告警、阻断、IP隔离、抓包等,满足用户各种响应需求 |
||||||
▲系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)(提供功能截图证明) |
||||||
▲系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询(提供功能截图证明) |
||||||
针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制 |
||||||
系统各检测模块,应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴 |
||||||
本地日志可直接导出为HTML、WORD、EXCEL、CSV格式 |
||||||
系统需提供证书版本、系统时间、工作模式、HA状态、存储状态、版本信息等基本信息 |
||||||
系统同时能提供CPU利用率、内存利用率、会话状态、流量状态、风扇状态、板卡状态等监控信息展示 |
||||||
▲产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,市场占有率排名不应低于前3名,须提供知名第三方机构(如IDC、Frost&Sullivan)出具的市场占有率排名有效证明材料 |
||||||
▲产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证(要求提供测试荣誉水晶牌、网站测试报告截图以确认参与了NSS LAB的测试) |
||||||
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
||||||
绿盟日志审计系统 |
▲系统应支持网闸、NAT场景的日志采集,应支持NAT环境下的Agent部署模式(提供功能截图证明) |
1台 |
17000 |
17000 |
设备一年维保服务 |
|
系统应支持内置采集器,不依赖其他设备即可进行日志采集 |
||||||
系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等 系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志 系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等 |
||||||
▲为保证日志提取准确快速,系统应支持预先将数据的一个属性需要进行匹配的规则,利用指纹函数映射到第一指纹数字区间,从而可以利用每个规则对应的第一数字映射区间,将该属性需要进行匹配的规则通过平衡二叉树方法聚合为一棵判断树,使得可以利用该判断树每个叶子节点对应的第二指纹数字区间,判断接收到的数据的该属性的指纹信息属于哪个叶子节点,从而确定该数据的该属性匹配的规则子集,请提供国家权威机构(如工业和信息化部、经济和信息化委员会或国家知识产权局)颁发的相关证明并厂商盖章 |
||||||
系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据 |
||||||
▲系统应支持界面配置即可完成未识别日志接入,无需编写xml(提供功能截图证明) |
||||||
▲系统应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译(提供功能截图证明) |
||||||
▲系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息(提供功能截图证明) |
||||||
系统应支持按类型、按日期(天),手动、自动备份日志 |
||||||
系统应支持日志存储扩展,如NFS网络共享存储扩展 |
||||||
▲系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产(提供功能截图证明) |
||||||
系统应能够按照多种维度统计日志信息 |
||||||
系统应能支持自定义报表目录、LOGO等 |
||||||
产品应具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》(提供证书证明) |
||||||
▲产品应具备全球IPv6论坛 IPv6 Ready Logo委员会颁发的《IPv6 Ready Logo认证》(提供证书证明) |
||||||
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
||||||
猎鹰防毒墙 |
支持多路串行、多路并行以及串并混合部署。 |
1台 |
25000 |
25000 |
设备一年维保服务 |
|
具备透明接入、端口汇聚、HA环境等网络结构,支持IPv4\IPv6双栈网络环境。 |
||||||
▲支持掉电自动BYPASS;WEB界面BYPASS开启、关闭操作;端口震荡自动BYPASS。(需提供截图证明) |
||||||
串行模式下支持网络接口连接状态传递。 |
||||||
具备SNMPv2c/v3、SNMP Trap、syslog、radius。 |
||||||
支持将过滤后的流量通过空闲接口进行镜像输出。(需提供截图证明) |
||||||
▲具备单引擎、双引擎同时应用,不同协议支持不同引擎选择。(需提供截图证明) |
||||||
▲防病毒引擎应支持最大2G文件扫描,最多35层压缩包压缩。(需提供截图证明) |
||||||
▲病毒库应支持在线更新、离线导入、指向升级更新途径,病毒库特征数量至少在1200万以上。(需提供截图证明) |
||||||
▲威胁库应支持在线更新、离线导入、指向升级更新途径,威胁库特征数量至少在3万以上。(需提供截图证明) |
||||||
病毒库、威胁库应支持版本回滚功能,可回滚至少3个历史版本。 |
||||||
宏病毒、脚本病毒、手机APP文件病毒、勒索挖矿等感染型文件病毒。 |
||||||
蠕虫传播、木马通讯、勒索活动、APT通讯、WEB攻击、安全漏洞、恶意IP、可疑URL、恶意域名威胁类型。 |
||||||
▲具备HTTP、FTP、POP3、SMTP、IMAP、SMB协议标准端口或非标准端口自动过滤。(需提供截图证明) |
||||||
▲支持破坏、阻断、隔离、告警、放行。(需提供截图证明) |
||||||
具备恶意网络攻击行为阻断、告警,针对多种威胁类型的时长自动阻断抑制,并针对阻断参数进行设定。 |
||||||
具备五元组控制、域名黑白名单、文件扩展名过滤、名称白名单等规则设定。 |
||||||
▲具有系统界面可疑样本提交、样本自检与反馈功能,可自检样本类型包括文件型样本和PCAP网络包。(需提供截图证明) |
||||||
▲具有MD5值黑、白名单设定功能;具有规则自定义导入应用(支持snort、Suricata格式)。(需提供截图证明) |
||||||
具有系统威胁规则库管理,包括规则启用、动作处置等。 |
||||||
支持IP地址的地理区域标识、IP地址定义标识。 |
||||||
支持自定义安全报告下载与定时任务邮件发送。 |
||||||
支持账户三权分立、双因子登录、密码复杂度设定、账户超时设定、账户锁定设定、密码到期提醒。 |
||||||
支持日志存储180天,可自定义存储天数、空间阈值;支持日志文件远程备份、定时备份;支持日志风暴抑制设定。 |
||||||
支持HTTPS、SSH、Console、管理主机限定等。 |
||||||
支持配置文件备份、还原、恢复出厂;支持配置文件加密导出、加密还原。 |
||||||
具备国家计算机病毒应急处理中心计算机病毒防治产品检验实验室出具的《网络安全专用产品安全检测报告(增强级)》证书。 |
||||||
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
||||||
合 计 |
¥80000.00元 |
注:1、以上价格中包含维保授权、税金等所有费用。
四、服务要求
1.质量保证
1.1参选人应保证提供的货物质量指标达到相应的生产国标准,行业标准及厂家在本比选文件中提交并确定遵照的有关标准及技术要求。相关货物须经中国政府批准在中国境内销售,并在中国有关监督管理部门办理注册登记。相关设备须适合中国国家标准或通用国际标准。(提供商品生产商资质证明或代理授权书或同品牌3年内的销售记录证明材料,证明有合法销售过相关品牌的资质)
1.2当因产品故障影响到现有业务的正常运转,参选人需在30分钟内响应,2小时内提供解决方案。若需替换产品,则参选人需在3个工作日内提供备用产品的到货,若出现故障产品上有采购人业务数据等,需立即清除,被更换后的产品由采购人处理。。
1.3当因产品质量问题,暂未影响业务正常运行,参选人需在1小时内响应。若经原厂技术评估后需返厂维修的,参选人需在3个工作日内提供备机。待备机完成故障设备的更换后,参选人再将故障设备寄回,若出现故障产品上有采购人业务数据等,需立即清除,被更换后的产品由采购人处理。
1.4 如采购人认为有必要,参选人需为采购人提供定期检查服务并提供优化建议。
1.5 当产品出现安全漏洞,参选人有义务通知采购人并协助采购人进行产品升级。
1.6 当采购人发现产品存在安全漏洞,参选人有义务提供整改方案并提供整改服务。
2.售后服务要求(需提供承诺函,格式自定)
3.1需提供 1 年质量保证期。
3.2参选人在项目所在地应有固定的售后服务团队,参选人需要根据采购人要求,组建一支专业的服务队伍,同时须向采购人提供拟派参加本项目的人员名单以及参加人员的资料。
3.3 产品完成到货验收后,进入质保期。参选人为产品保修第一响应方,在保修期开始时向采购人提供售后服务联系方式。联系方式包括但不限于参选人售后人员的联系方式和原厂售后联系方式。原厂商需要协助参选人为产品提供保修服务。
3.4 参选人须为合同产品(除特殊要求)在合同约定的质保期内免费提供原制造商技术支持和上门维修服务,期间产生的人工、配件、交通等任何费用均由参选人承担。
3.故障解决
在合同约定的质保期内产品出现故障,采购人报障后参选人需立即协助诊断错误,并协助采购人解决故障。
在进行故障处理前应提供详细的故障处理方案,该方案必须经采购人评审通过后方能实施。故障处理方案必须针对不同故障等级分别制定,故障等级划分及现场支持要求包括但不限于:
1)重大故障:合同产品原因功能完全丧失。在重大故障发生时,参选人应在15分钟内响应,2小时之内到达现场,1天内解决故障。
2)严重故障:合同产品部分功能丧失或对部分用户的服务无法正常进行,或者该故障对系统存在重大隐患。在严重故障发生时,参选人应在30分钟内响应,4小时之内到达现场,3天内解决故障。
3)一般故障:合同产品故障基本不影响业务。在一般故障发生时,参选人应在1小时内响应,8小时内到达现场,7天内解决故障。
4.到货要求及交货地点
4.1 交货时间:自签订合同后7天内。
4.2交货地点:广州市实验外语学校指定产品维保授权接收邮箱。
5.验收要求
5.1产品维保授权经过双方检验认可后,签署验收报告,产品质保期自验收合格之日起算,由中选人提供产品保修服务。
五、参选人资格
参选人具有独立法人资格,具有独立承担民事责任的能力;持有工商行政管理部门核发的法人营业执照,按国家法律经营。(提供营业执照复印件);
参选人必须具有良好的商业信誉和健全的财务会计制度(提供近三年内任一年度的财务状况报告复印件,参选人新成立不足一年,提供银行出具的资信证明材料复印件);
参选人有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料);
参选人具备履行合同所必需的设备维保服务和专业技术能力(提供相应证明材料或资格声明函);
本项目不接受联合体竞价。
六、报价表一览表
设备名称 |
技术要求 |
数量 |
单价限价(元) |
单价报价(元) |
备注 |
|
绿盟WEB应用防护系统 |
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
1台 |
18000 |
18000 |
设备一年维保服务 |
|
绿盟网络入侵防护系统 |
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
1台 |
20000 |
20000 |
设备一年维保服务 |
|
绿盟日志审计系统 |
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
1台 |
17000 |
17000 |
设备一年维保服务 |
|
猎鹰防毒墙 |
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持 |
1台 |
25000 |
25000 |
设备一年维保服务 |
|
报价合计 |
80000元 |
注:以上价格中包含产品维保服务、税金等所有费用。
七、参选文件要求
1、参选文件包括须提供的6项材料须密封。
2、参选单位提供报价并加盖公章。
3、参选人必须是所投产品的经营商(参选人营业执照副本复印件并盖公章)。
4、参选单位法人资质证明、法人委托书、经办人的身份证复印件(正反面)并加盖公章。
5、报价表必须加盖单位公章。
6、参选文件有下列情况之一者将视为无效参选文件:
1)参选文件未按规定密封。
2)参选文件未盖参选人公章。
3)参选单价高于采购人的限价。
4)联合体投标。
八、评审办法
学校组织评审小组,对参选人的参选资格进行符合性审查,符合性审查合格者,根据参选供应商提供的货物样品的质量、报价进行综合评定,在样品的质量符合需求的各项参数的情况下,低价者中选。
九、付款方式
采购人在中选人送货完成并通过验收后,凭中选人所提交的成交通知书、全额有效发票、采购合同、送货签收表等资料,在25个工作日内100%结清货款。
十、报名
报名领取采购文件需带审核资料:营业执照副本复印件加盖公章、法人委托书、经办人身份证及复印件加盖公章。
报名领采购文件地点:广州市实验外语学校教育信息中心6606办公室
报名领取采购文件时间:2024年11月19日-2024年11月25日
十二、比选时间及联系人
比选开启时间:2024年11月26日上午10:00
比选地点: 广州市实验外语学校党建办公室
联 系 人: 陈老师
联系电话:020-36247558
广州市实验外语学校
2024年11月18日