1900年01月01日 00:00:00 设为首页  加入收藏

网络安全和防统方建设项目的中标公告


发布时间:2017-04-01 发布者: fjrwzb


网络安全和防统方建设项目的中标公告

1.项目名称: 网络安全和防统方建设项目

2.项目编号:RWZB-2017-025-1

3.采购人名称: 福建省福州结核病防治院

  地址:福建省福州市仓山区湖边2号

项目负责人:陈贻展

联系电话:13705973140

4.代理机构名称:福建榕卫招标有限公司 

  地址: 福建省福州市鼓楼区省府路1号金皇大厦15层

  项目负责人:林榕

  联系电话:0591-87542269

5.招标公告日期:2017年03月08日


6.招标结果确定日期:2017年4月1日


7.资格性及符合性审查情况:评标委员会对所有投标单位的资格与符合性进行审查,4位投标人符合要求,0位投标人不符合要求。


8.中标情况
合同包品目号品目名称品牌规格型号数量单价总价
11防火墙系统黑盾
  规格型号:V3.5/HD-FW-2115-5技术指标:1. 1U标准机架,标准配置6个10/100/1000M接口;网络吞吐量≥800M,并发连接数≥160万,每秒新建连接数≥3万;2. 产品为专用硬件平台、内置专用的自主研发的安全操作系统和功能软件系统组成的软硬件一体化形态;提供安全操作系统证明材料;3. 支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能,支持多网桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;4. 内置电信、移动、联通、教育网的4个ISP地址库,能够智能选择电信、移动、联通、教育网等多出口链路;5. 支持虚拟防火墙,可划分成多个独立的虚拟防火墙系统,并可进行虚拟系统热切换,每个虚拟防火墙都是一个唯一的安全域,拥有独立的策略和资源,支持根防火墙管理员和虚拟防火墙管理员,并提供虚拟防火墙界面截图证明;6. 本次采购的防火墙设备要求与原有防火墙设备互为备份,实现故障冗余,提供原有防火墙厂商的证明材料。7. 支持和IDS/IPS联动、数据库审计系统联动,形成完善的安全防御体系,须提供截图证明;8. 支持多元带宽控制:支持基于用户对象、目标地址、应用服务类型、上/下行保证带宽、多级的上/下行弹性带宽,灵活分配用户和业务应用带宽使用权限,保障关键用户和关键业务带宽;9. 支持WEB认证页面推送,自定义Web认证页面;10. 提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、Console、SNMP管理,支持SNMPv1/v2c/v3;11. 提供多种网络诊断工具,包括PING、TraceRoute、Sniffer,须提供截图证明;12. 支持查看当前所有配置和规则信息,支持按功能模块进行策略配置备份和恢复,请提供截图证明;13. 内置文档安全防护功能模块:系统可指定受控终端采用透明文件加解密技术,用户保存文件时,对指定类型的文件将被自动强制加密,加密过程不使用临时文件,不影响用户使用习惯;非受控终端无法使用加密后的文件;文档安全防护主控界面能够提供受控进程的配置项,进程类型包括明文进程、密文进程、信任进程、明文服务进程等;14. 文档安全防护系统具备流程管理功能,能支持文档解密和出差的审批流程。可自定义单人审批或多人同时审批才能通过;同时能支持审批代理人功能,即审批主管离开或出差时,能下发权限给代理人员,代理其行使审批的权限;15. 文档安全防护主控界面上可详细记录受控终端的文件操作记录,包括文件的读写、删除等操作记录;提供截图界面原机备测;16. 支持配置向导功能,初次登录设备时需提示配置向导界面,并在一个界面三步内需实现设备上线配置、策略配置即可投入使用,提供界面截图证明;17. 支持多元带宽控制:支持基于用户对象、目标地址、应用服务类型、上/下行保证带宽、多级的上/下行弹性带宽,灵活分配用户和业务应用带宽使用权限,保障关键用户和关键业务带宽,须提供截图证明18. 产品具备:我国自主知识产权、公安部销售许可证、中国信息安全认证中心“ISCCC证书”(提供相关有效证书复印件并加盖公章);19. 厂商具有国家信息安全工程类二级以上(含二级)服务资质证书,具有ISO27001信息安全管理体系认证证书,厂商或集成商是省级以上(含省级)公安部门网络安全事件应急处置安全服务(含试点)单位,厂商能够提供3年免费保修服务、2小时内原厂商现场网络安全应急服务及现场备机服务。(须提供相关材料复印件并加盖公章)20. 提供三年7×24原厂硬件保修服务;
149200.0049200.00
12安全隔离网闸系统黑盾
  规格型号:V2.0/HD-GAP-4115-5技术指标:1. 2U标准机架,内网5个10/100/1000M,1个RS-232口;外网5个10/100/1000,1个RS-232口;数据吞吐≥500 Mbps;系统延时< 1ms;MTBF≥50,000小时 ;最大并发连接数: 50,000;2. 支持用户名+密码+IP+MAC等多种组合认证方式,对多次认证失败的用户可锁定其IP或用户名;支持安全浏览用户管理,可管理在线用户、离线用户、禁用用户、失败用户等;3. 支持http命令过滤、网页关键字过滤;支持URL地址过滤; 支持MIME类型细粒度控制,如网页中的应用程序、视频、音频等进行细粒度控制;支持对HTML细粒度控制,如网页中的Script脚本、ActiveX脚本、java applet等;支持网页文件下载控制,可限制下载文件大小、过滤下载文件类型;4. 支持安全浏览审计日志,详细记录时间、用户、IP、MAC、方法、URL等信息;5. 支持对邮件地址、主题、正文内容、附件、关键字等过滤;支持附件大小控制、附件扩展名过滤、支持邮箱黑白名单过滤。提供界面截图;6. 支持基于SMTP协议邮件发送和POP3协议邮件接收,内外网隔离环境下可实现邮件安全收、发;支持邮件收发日志记录,详细记录时间、用户、发送者、接收者、IP、邮件主题、附件等信息,方便日志审计和管理;7. 支持对FTP命令字的黑名单控制策略,支持对用户、命令、文件类型等细粒度访问控制,支持文件大小、文件名传输控制策略,支持传输文件扩展名过滤。提供界面截图;8. 支持对FTP主动、被动传输模式的转换,并可灵活设置允许或禁止传输;9. 支持文件传输时的身份认证功能,支持用户分组控制策略,对不同用户组进行不同访问控制;10. 支持无客户端部署方式,同步操作由网闸自身完成,无需开放应用通道,内外端完全隔离;支持Samba、NFS文件共享同步方式,可以实现内网到外网、外网到内网、双向的文件传送;支持病毒检测、传输后删除、改名传输、删除同步、目标检测等传输策略;支持立即同步、计划同步机制;支持常见文件内容深度检测,根据文件格式特征进行过滤,不依赖于文件扩展名。提供界面截图;11. 设备集成文件交换系统,由网闸本身提供文件交换空间,实现文件安全交换;支持内置、外置的Radius认证;支持用户名、密码、IP、MAC多种组合身份认证方式; 支持文件大小、存放时间控制;支持文件病毒扫描;支持文件内容深度检测,能对DOC、DOCX、XLS、XLSX、PPT、PPTX、DBF、BMP、PNG、JPG、MP3、TIF、GIF、WMV等文件格式进行检查根据文件格式特征进行过滤,不依赖于文件扩展名;支持文件内容关键字过滤;12. 支持专用文件交换客户端方式,可实现文件手动、自动收发模式;具有文件交换审计日志,详细记录时间、发送用户名、IP、接收用户、任务名、发送文件名、文件大小等信息;13. 支持内置方式,无需在服务器上安装同步软件,网闸无需开放应用通道以杜绝安全隐患;支持ORACLE、SYBASE、MySQL、SQLServer、DB2等主流数据库;支持同构数据库、异构数据库的数据同步,无需修改数据库表结构;14. 支持多种方式同步(如镜像、增量),同步模式支持单向和双向同步;可分别定义增加、删除、修改的数据传输;支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;支持任务单独启停管理,不影响数据库同步的其他任务运行;支持数据库同步实时日志记录,提供日志审计、查询;15. 通过内网主机系统来管理和配置网闸,可指定管理网闸的IP地址;支持采用硬件USB钥匙加密管理;提供调试工具,至少包括:telnet、traceroute、tcpdump、ping、ARP等调式工具;具有设备诊断功能,可导出诊断日志。提供界面截图;16. 支持多种部署模式:代理模式、虚拟路由模式、虚拟网关模式、虚拟网桥模式、虚拟通道等部署模式;支持一网对多网、多网对多网等部署模式;支持网间相同IP的部署模式;17. 设备带有液晶显示屏,可显示CPU、内存、接口IP等系统信息;可直接通过液晶示屏对网闸进行复位、关机等操作;液晶屏支持设备异常监测报警等功能。提供证明图片;18. 支持病毒检查:可对交换数据进行病毒检测和过滤,支持病毒库在线升级和手动升级;支持入侵检测,可对常见攻击、SMTP攻击、FTP攻击、DNS攻击、DOS/DDOS攻击、端口扫描等行为进行检测防御;支持双机热备功能,通过独立的热备端口实现双机热备,可实现双机配置同步;19. 带有认证授权中心,可采用分组认证授权;支持用户名密码、IP地址、MAC地址、IP与MAC绑定、网页认证、客户端认证等多种方式。支持socks4/socks5代理;;20. 网闸自带完善的日志审计
197000.0097000.00
13安全等级保护承载平台联想
  规格型号:联想 x3650 M5指术指标:1. 配置2个10核E5-2630V4 2.2GHz CPU;2. 配置128GB DDR4内存;3. 配置3个300GB 15K SAS 2.5寸磁盘,要求支持RAID5、0、1,要求配置RAID控制器缓存≥1GB;4. 配置≥6个千兆网络接口;5. 配置2块8Gb单口 FC HBA卡;6. 配置双冗余电源及DVD光驱、含同品牌的导轨;7. 支持微软Windows Sever 2012/2008/2003、Red Hat Enterprise Linux、SUSE Enterprise Linux 和VmwareESXi Server等操作系统;8. 要求与现有的Vplex及VNX5500存储连接,通过VPLEX实现平台的存储双冗余,避免存储系统单点故障;9. 承载平台上安装VM虚拟化软件最新版本,并安装配置Vcenter管理中心,配置虚拟化集群HA系统,满足VMotion迁移功能;10. 要求重新配置VPLEX双活引擎设备,并将相应的存储空间按照安全等级保护承载平台规划要求进行划分,配置镜像保护模式,避免存储单点故障,保证数据的高可靠性;11. 要求将原有安全日志服务器在线迁移到安全等级保护承载平台,迁移过程中保证业务不中断及数据不丢失;12. 提供三年7×24原厂硬件保修服务;
273000.00146000.00
14安全审计系统(防统方专版)黑盾
  型号规格:V3.0/HD-SAS-ED-1115-5c技术指标:1. 1U标准机架,标准配置6个10/100/1000M接口和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,1T硬盘,最大日处理500万条SQL明细;存储日志量>=4亿条 SQL预处理能力>=6000, 峰值处理能力>=11000,峰值入库能力>=7000,审计数据库实例数>=2个,缓存20万条;2. 支持网络旁路部署方式,不需要更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和业务的正常运行;支持三权分立,可随业务需求定义角色管理权限;3. 能与医院现有的防火墙产品实现良好的技术联动,当有统方行为发生时,防火墙可以阻断统方行为发生,提供截图证明;4. 支持Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、Caché等,可以准确分析出这些数据库的协议;支持对多种不同类型和不同版本的数据库的同时审计;5. 内置不同HIS系统的防统方规则库,内置HIS系统不少于7个,且必须包含Caché数据的HIS系统 提供截图;提供HIS厂商统方规则库,准确识别各种统方操作,同时可根据业务发展自定义规则;6. 支持对以下内容实现完全审计,包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等,提供截图;7. 利用网络指纹精确识别数据库访问工具,避免篡改应用程序名;8. 支持对数据库SQL操作语句的细粒度审计,可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息,提供截图;对返回值行列结果全解析和全记录,提供截图;9. 支持对会话完整回溯,可分析会话的源IP、源MAC、源Port、目标IP、目标MAC、目标Port、起止时间、客户端计算机名、程序名、数据库用户名、数据库名等会话内容;10. 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、表名、程序名、执行时长、操作成功/失败、操作内容、数据库用户名、数据库名等;11. 通过SQL语句合并归类实现对数据库语句共性的抽取,提升查询效率,节省存储空间,提供权威机构认可的原理说明;12. 支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式;13. 支持对异常操作行为进行追踪定位,审计到真实的MAC地址,而非网关路由的MAC地址,提供原理说明;14. 提供监察页面,支持对最近一段时间内的高、中可疑行为进行实时监视及统计,提供截图;15. 提供事件追踪页面,通过事件关联追踪排查事件,多维度定位事件状态,包括地点追踪、录像,并提供截图;16. 支持将结构化SQL语句转译为非计算机人员可直接阅读,并提供准确的事件概述,提供截图;17. 支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控,对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警;18. 支持对审计数据结果进行多条件组合查询,所支持的查询条件包括IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等;支持对审计数据按关键词进行模糊查询,支持查询结果的二次过滤,提供截图;19. 产品具备:我国自主知识产权、公安部销售许可证、中国信息安全认证中心“ISCCC证书”(提供相关有效证书复印件并加盖公章);20. 厂商通过ISO27001信息安全管理体系认证,厂商在福建省直属服务机构(分公司/办事处)具有国家信息安全工程类二级以上(含二级)服务资质证书,同时厂商是福建公安厅网络安全事件应急处置安全服务(含试点)单位,并在福州市内设有常驻直属分支机构(须提供分公司或办事处正式登记注册的有效营业执照复印件);提供三年7×24原厂硬件保修服务;
1105500.00105500.00
15入侵防御系统黑盾
  型号规格:V3.1/HD-IPS-A1-5115-5技术指标:1. 1U标准机架,标准配置6个10/100/1000M接口,2个USB,1个COM口,整机吞吐量900M;IPS:150M; 新建:8,000;并发: 500,000;500G硬盘;2. 支持旁路模式,支持透明、路由和混合模式;支持入侵防御虚拟化,硬件设备可以划分为多个虚拟设备,每个虚拟设备都能有独立的路由表和安全策略,提供截图;3. 支持策略路由,支持动态路由:RIP v1 &v2, OSPF, BGP和多播路由PIM,支持802.1q VLAN和802.3ad;支持非IP协议透明转发,支持双向NAT和PAT地址映射功能;支持IPv6的安全策略和路由功能;4. 支持Web代理网关模式,用户可通过IE代理访问互联网进行行为访问控制;支持基于Web代理模式的病毒扫描、Web过滤,安全审计等安全防护;5. 支持多WAN链路模式,可以实现链路主备切换以及多链路自动负载均衡功能;支持多种链路连通性探测,提供截图;支持服务器负载均衡功能,并具备多种负载均衡方式;6. 入侵防御特征库不少于6000条特征信息,支持自定义IPS特征;可针对不同IP、用户、安全区域进行入侵防御策略配置;具备数据包拒绝与丢弃的两种方式的过滤方式;7. 支持50多种协议的解码,支持协议自动解码,可以自动检测协议或手工指定某种协议的端口号。具备针对HTTP、DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御;8. 具备抗拒绝服务攻击功能,基于源、目的的抗攻击,包括SYN、UDP、TCP、ICMP等洪水攻击;9. 具备间谍软件、木马特征库,可对间谍软件、木马类入侵进行策略限制;具备针对密码探测尝试扫描的入侵防御;具备防御rootkit,针对Client 、Server;UNIX、Linux服务器的木马后门入侵特征;10. 具备自定义对指定IP地址、用户病毒扫描,针对源/目标IP与URL的病毒扫描白名单设置;可对特定发件人与收件人进行病毒扫描;11. 支持应用检测功能,可以根据特征值而非端口号来识别不同的应用;支持对单一应用程序或应用分类的阻断与限速,并可基于时间计划配置;12. 内置应用程序特征库,支持20种应用分类,能够识别国内网主流超过2000种应用,包括各种主流的P2P类下载、流媒体视频、聊天IM、邮箱、微博、贴吧等社交应用、翻墙代理类等等;13. 支持多级带宽优先级,支持独享与共享带宽,支持动态最低带宽保障;可对用户配置带宽策略,可基于URL特征库分类进行带宽控制;14. 身份认证支持Web认证功能和无客户端认证,支持AD活动目录、LDAP、RADIUS、TACACS+等第三方认证;支持对不同用户配置不同的行为管理策略,包括WEB过滤、应用过滤、使用时间、带宽管理等行为控制策略。15. 支持网站内容过滤,内置10大类、70小类的网址数据库,支持分类网站访问时间配额配置。支持阻断网站告警信息提示,并可自定义告警页面与信息;16. 支持网页内容过滤,可以自定义关键词和关键字,并可过滤Active、Cookie、Java Applet等内容,提供截图;17. 支持HTTP内容审计功能,可对HTTP发送和接收内容进行归档审计,支持根据URL、Cookie、HTTP头、传输大小等配置审计条件;支持邮件内容审计,支持邮件协议包含SMTP、POP3、IMAP,可记录邮件协议、源目标IP、收发,件人的邮箱地址、以及邮件主题信息;支持FTP行为审计,可记录FTP服务器的文件上传与下载,可查询FTP服务器访问记录,可统计FTP访问排行;18. 支持多种VPN通道;支持国际标准的IPSec VPN协议,支持L2TP/PPTP方式的拨号VPN,支持安卓与苹果IOS的VPN拨入;支持GRE、SSL VPN;支持对VPN隧道内数据进行病毒检测阻断、入侵检测、带宽管理、反垃圾邮件、IM监控功能 ;19. 支持流量会话实时查看,可根据应用类型、用户名或IP地址等查看当前流量;可查看详细连接状态,如接口、端口、速率、防火墙策略ID、用户名等;20. 支持多种管理方式,包括:本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等,设备支持集中管理,支持SNMPv1、v2协议,支持SNMP Trap;支持配置备份至本地、USB硬盘、集中管理系统的功能;21. 支持邮件告警通知功能,自定义身份认证、邮件、即时通讯等通知消息;支持在线抓包等调试工具,并且不需要导出即可在设备上查看抓包内容;22. 支持双机热备部署,支持主主负载均衡和主备模式,支持会话同步,双机切换不会导致通讯中断;23. 产品具备:我国自主知识产权、公安部销售许可证、国家保密科技测评中心涉密证书(提供相关有效证书复印件并
187800.0087800.00
服务要求:  1、我公司按招标文件的要求提供合格的产品,承诺品目号1至品目号5设备提供三年7×24原厂硬件保修服务;免费保修期自最终验收合格签名之日起计算。质保期内,按合同条款提供免费服务,非因操作不当造成要更换的零配件及仪器设备由我公司负责包修、包换。2、我公司在质保期内提供免费上门维修服务,设备运行发生故障时我公司在接到采购人故障通知后4小时内响应,并在12小时内到达现场,免费负责修理或更换有缺陷的零部件或整机,对造成的损失按合同规定赔偿及负责违约责任。3、质保期满前1个月内我公司负责对设备进行一次免费全面检查,如发现潜在问题,我公司负责排除,保证设备正常运行。4、免费保修期结束后,我公司继续对设备进行定期维护和修理,仅收取维修成本费,不收取人工费。
中标(成交)供应商名称:  福州同力科技开发有限公司
中标(成交)供应商地址:  湖东路11号科技情报大楼4层
中标(成交)金额:  485500.00

9、其他(协议供货、定点采购项目信息):无

10.评标委员会成员名单

采购人代表: 张灵泉
监督:林啸


评审专家: 张灵泉,李汀雄,沈汪江,林冠百,陈秋舲

11、公告截止时间(1个工作日)


                                                                       代理机构:福建榕卫招标有限公司

                                                                       发布日期:2017年04月01日

 

【收藏此页】【复制网址】【打印】【关闭】【返回上一级】

关于我们 | 版权说明 | 使用帮助 | 常见问题 | 隐私保护 | 不良信息举报 | 网络报警 | 网站地图

Autocom cdp+ Delphi DS150E VCDS CK100 Key Programmer Digiprog 3 XPROG V5.70 MB SD Connect Compact 4 Creader CRP229 UPA USB Programmer GM Tech 2 Renault CAN Clip MVP Key Programmer BMW ICOM A3 Pro Ford UCDS Pro+ OBDSTAR X-100 PRO delphi ds150e VAG DASH CAN V5.29 Autocom cdp+ VAG DASH CAN V5.29 Delphi DS150E XPROG V5.70 VCDS VAG DASH CAN V5.29 CK100 Key Programmer Digiprog 3 Autocom cdp+ Delphi DS150E VCDS CK100 Key Programmer Digiprog 3 Autocom cdp+ XPROG V5.70 Delphi DS150E VCDS CK100 Key Programmer Digiprog 3 Autocom cdp+ Delphi DS150E VCDS CK100 Key Programmer Digiprog 3 Autocom cdp+ Delphi DS150E VCDS CK100 Key Programmer Digiprog 3 Autocom cdp+ Delphi DS150E VCDS CK100 Key Programmer Digiprog 3 VAG DASH CAN V5.29 XPROG V5.70 XPROG V5.70

地址:福州市省府路1号金皇大厦十五层 邮编:350001 电话:0591-87542269 传真:0591-63301266 Email:fjrwzb@163.com
建议使用1024*768分辨率 IE7.0以上版本浏览 您是第3556373位访问者 闽ICP备14005254号