一、设备名称:入侵防御系统
二、参考型号:AXT3730-ips
三、遵循的主要技术标准规范:
《中华****网络安全法》
****网络安全战略》
****网络产品和服务安全审查办法》
《信息安全技术 网络安全等级保护基本要求》GB∕T ********
《信息安全技术 网络安全等级保护安全设计技术要求》GB∕T ********
《信息安全技术 网络安全等级保护实施指南》GB∕T ********
《信****网络安全等级保护测评要求》GB∕T ********
《信息安全技术 关键信息基础设施安全保障评价指标体系》
《信息安全技术 关键信息基础设施安全检查评估指南》
《信息安全技术 关键信息基础设施安全控制措施》
《信息安全技术 关键信****网络安全保护要求》
四、配套设备情况:林西矿智能综合管控平台、林****网****网络
五、使用环境:C类计算机机房
六、技术要求:
(一)关键技术参数及要求:
1、标配≥12个电接口、≥12个SFP接口,≥2万兆接口,支持By****网络吞吐量≥20Gbps;支持插卡4G,支****网的入侵防御系统进行双机热备,采用心跳线的形式,主设备出现故障自动切换到备份设备,主要是避免单点故障对我生产造成影响。
2、支持工控协议深度防护。应支持多****网络协议深度解析,至少包括Modbus/TCP、OPC、DNP3、S7、IEC********等深度识别功能码、寄存器、DB区区号等。(提供截图)
3、具备外置Reset重置插孔,支持一键恢复出厂设置。(提供截图)
4、支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用****网出口压力,实现文件下载加速的效果。(提供配置界面截图)
5、具备统一管理接口功能,要求入侵防御系统开放管理后台服务,入侵防御系统能主动上传cpu、内存等状态到我矿的安全管理系统,通过安全管理系统对新增的设备进行统一管理。
6、G****网监对接支持直接对接任子行、派博、虹旭、爱思、锐安、****网博****网、兆物、恒邦****网、派****网博(加密)、美亚柏科、盛世光明、烽火科技、中****网****网盾、海康、白虹、西软、兴容、****网****网络督察、安博通、纳斯威尔、中科新业(国标)、任子行(加密)、浙江青****网监后端平台(非额外部署日志服务器方式对接,需提供web截图证明)。
7、支持用户MAC感知,当用户MAC地址变更后,要求重新认证,避免冒名认证现象;支持伪Portal抑制技术,支持通过http302重定向或html-refresh方式抑制非正常的http或https的页面请求,从而保障系统稳定高效运行;支持基于https协议推送认证页面。(提供产品功能截图并加盖公章)。
8、配套的使用的安全管理软件系统200点授权。支持对主流品牌如:天融信、深信服、安盟、360、安恒、启明星辰、安博通、圣博润等知名品牌的安全设备管理。要求实现对我矿现有的安盟防****网闸以及新增的安全设备进行统一安全管理,统一策略下发,并显示被管安全设备的内存、cpu、存储等信息,为了保证可用性需提供加盖双方公章的测试报告。
9、安全管理系统采用非关系型数据库存储,内置数据库,无需单独部署数据库;支持海量数据存储,支持根据设备重要程度独立设置每个被采集源的数据存储时间;支持对不同的管理对象设置不同的数据存储策略(提供产品功能截图并加盖公章)。
10、为了满足公安部等保********技术要求,安全管理系统支持Syslog、SNMP Trap、Netflow、JDBC、SSH、SNMP Get、WMI、FTP、SCP等协议进行数据采集,安全管理系统支持采集日志数据、运行状态数据(包含:CPU、内存、磁盘使用数据;操作系统、主机名等信息)(提供产品功能截图证明并加盖公章)。
11、安全管理系统支持控制被采集设备的日志流量速度,支持展示每个设备源日志的最新时间,便于了解设备日志的采集状态支持各种****网络设备、应用系统服务器、操作系统等日志数据、运行数据的自动采集,系统内置已支持设备种类清单(提供产品功能截图并加盖公章)。
12、支持实时展示每个被采集源的日志数量趋势,便于掌握设备的安全事件情况(提供产品功能截图并加盖公章)。
(二)一般技术参数及要求:
1、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果(提供产品功能截图)。
2、应至少包括针对SYN FLood、UDP Flood、ICMP Flood、TearDrop、Ping of Death等攻击类型的防护。
3、支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不少于:入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等,支持以趋势图方式按时间展示各类安全事件的趋势,方便管理员快速了解资产安全状况,以便进行准确的进行安全防护(提供产品功能截图)。
4、支持审计聊天用户、应用、账号、行为、动作等记录;支持审计社区用户、应用、账号、行为、动作等记录;支持审计搜索引擎用户、应用、搜索内容、行为、动作等记录;支持审计SMTP、POP3、IMAP等常用邮件协议的邮件审计,邮件附件****网页上****网页上传的文本、FTP文件传输等文件内容;支持访问娱乐、股票类别应用日志审计;支持审计其他配置应用行为。
5、支持IPV4、IPV6异常包攻击防御。
6、****网络中对流量数据进行安全防护。
7、支持时间、日志级别、源目的mac、源目的地址、协议类型、威胁名称、威胁类型、攻击次数、接口、开始结束时间等记录展示,支持查询,可自定义查询条件,支持导出。
8、支持按攻击类型展示防护规则(包括:HTTP协议检查、通用攻击、SQL注入攻击、XSS攻击、目录遍历、恶意扫描与爬虫、木马攻击、会话劫持和敏感信息泄露)。
9、支持为资产指定类型、名称、IP地址、操作系统类型、主机名、安全等级、联系人以及资产启停状态等属性信息。
10、安全管理系统支持单级部署。
11、安全管理系统支持多级部署,上级可以查看下级安全事件信息。
12、安全管理系统支持对所管理设备的日志、运行状态等原始数据完整存储。
13、安全管理系统支持按存储空间、存储时间进行多维度存储策略管理。若存储空间超过设定阀值则系统自动报警,提醒管理者备份原始数据。
七、产品资质要求:
1、产品具备公安部颁发的增强级销售许可证。
2、产品具备软件著作权。
八、供货范围及数量:
序号
产品名称
数量
单位
备注
1.
入侵防御系统
1
台
入侵防御系统软件硬件1套;配套使用的安全管理系统1套200点授权;入侵防御系统AV、IPS、rul、app特征库各3年许可
九、售后服务及质保期:
1、中标方必须具备工业控制系统的安装、调试、维修能力。
2、中标方须提供产品的详细技术资料,并针对此次建设需求,提供合理的建设方案说明。
3、提供测试和验收方案,以及测试报告和测试数据。
4、中标方负责培训招标方的技术人员。
5、中标方及时向招标方通告有关软件的升级和更新,在质保期内对于不增加新功能、新业务的软件免费升级。
6、质保期内产品设备、部件出现严重质量问题免费予以更换。对于新更换的设备、部件,其保修期应相应延长。
7、招标方建设通讯、数据****网管系统时,在现有配置的接口协****网,中标方不再收取接口协议费用。
8、中标方提供的技术支持服务包括传真、电子邮件、电话支持、现场技术支持服务。售后维护提供24小时热线服务,并支持设备的远端维护。常规软件终身免费维护及升级,系统自开通之日起免费保修12个月,终身维护。
附件一:
封面 密件
报价文件
正本
包 号:
物资名称:
报价单位: (章)
报价单位法定代表人: (章)
报价单位地址:
报价单位邮编:
报价单位电话号码:
年 月 日
附件二:
承 诺 书
中滦科****公司:
我单****公司 会审文件,愿意承包该项物资任务;坚决履行会审文件中对报价单位所规定的全部要求和应承担的义务,并保证会审价格为近期供给华北地区同类产品的最低价。
一旦,通知我们中选,我们将按时签定合同。并立即着手进行物资准备工****公司提交履约保证书。
我单位报价文件的有效期为下述两条最短者:
****公司与我单位签定合同之前报价文件有效;
2.中选通知书发出后60天。
在有效期内,我们保证履行我单位报价文件中的全部内容。我们****公司不保证报价最低的报价单位中标的规定。
我们将承担直至承包合同签定时,我单位为此项会审工作发生的一切费用。
报价单位全称: (章)
报价单位法定代表人: (章)
报价单位地址:
报价单位电话:
附件三:
法人代表授权书
致:中滦科****公司:
****公司授权委
托 同志(职务: ,身份证号: ****公司****公司****公司组织的议标、业务谈判、合同签订、合同执行、银行转账支票、承兑汇票等货款结算****公司对被授权人签署的所有文****公司有关的一切事务、提供的相关资料负全部责任。
被授权人无转委托**
授权有效期:20 年 月 日至20 年 月 日
授权单位盖章:(公章)
法定代表人(签字、法人章): 被授权人(签字):
年 月 日 年 月 日
被授权人身份证复印件粘贴
(骑盖公章)
法定代表人身份证复印件粘贴
(骑盖公章)
附件四:
会审一览表
序号
物 资 名 称
参考规格 型号
单位
数量
MA
/LA
到货地点
含税单价
(单位:元,13%)
总 价(元)
报 价 名 称
报 价 型 号
相关证件(MA、3C、LA等)
制 造 商 名 称(请 注 明 全 称)
1
其中
(分项报价)
1
2
总价
要求交货期
供方承诺交货期
年-月-日
到货方式及运杂费负担
出卖人须送至买受人指定地点,运杂费由出卖人承担
付款及结算方式
货到验收合格后付90%,留10%质保金,质保期到期后,一次性无息付清,电子商业****公司****公司的付款方式请注明,不注明****公司的付款方式。
报价单位名称: 报价人代表签字盖章:
注:报价总价为含税价,其中包括物资价格、运杂费、包装费、保险费、安装调试及培训费等 。
附件五:
配件目录价格明细表(必须详细填写)
序号
物 资 名 称
型 号 规 格 /图 号
数 量
含税单 价
(单位:元,13%)
总 价(元)
材质
重量(kg)
相关证件(MA、3C、LA等)
制 造 商 名 称(请 注 明 全 称)
合计
20 年 月 日
附件六
技术规格偏离表
序号
货物名称
会审规格 (技术要求)
报价规格 (响应情况)
偏离情况
说 明
报价人必须提供厂家彩页产品说明书
注:报价人递交的技术规格书中与会审文件的技术规格书中的要求有不同时,应逐条在技术偏离表中注明,相同时也要逐条注明无偏离。对所投物资详细技术参数或配置进行说明,技术偏离表填写不详细或无详细技术参数、配置说明的,评委有权按废标处理。
报价人名称: _____________________
报价人代表签字盖章:________________
附件七:
商务条款偏离表
序号
会审文件的商务条款(商务要求)
报价文件的商务条款(响应程度)
偏离情况
说明
二、参考型号:AXT3730-ips
三、遵循的主要技术标准规范:
《中华****网络安全法》
****网络安全战略》
****网络产品和服务安全审查办法》
《信息安全技术 网络安全等级保护基本要求》GB∕T ********
《信息安全技术 网络安全等级保护安全设计技术要求》GB∕T ********
《信息安全技术 网络安全等级保护实施指南》GB∕T ********
《信****网络安全等级保护测评要求》GB∕T ********
《信息安全技术 关键信息基础设施安全保障评价指标体系》
《信息安全技术 关键信息基础设施安全检查评估指南》
《信息安全技术 关键信息基础设施安全控制措施》
《信息安全技术 关键信****网络安全保护要求》
四、配套设备情况:林西矿智能综合管控平台、林****网****网络
五、使用环境:C类计算机机房
六、技术要求:
(一)关键技术参数及要求:
1、标配≥12个电接口、≥12个SFP接口,≥2万兆接口,支持By****网络吞吐量≥20Gbps;支持插卡4G,支****网的入侵防御系统进行双机热备,采用心跳线的形式,主设备出现故障自动切换到备份设备,主要是避免单点故障对我生产造成影响。
2、支持工控协议深度防护。应支持多****网络协议深度解析,至少包括Modbus/TCP、OPC、DNP3、S7、IEC********等深度识别功能码、寄存器、DB区区号等。(提供截图)
3、具备外置Reset重置插孔,支持一键恢复出厂设置。(提供截图)
4、支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用****网出口压力,实现文件下载加速的效果。(提供配置界面截图)
5、具备统一管理接口功能,要求入侵防御系统开放管理后台服务,入侵防御系统能主动上传cpu、内存等状态到我矿的安全管理系统,通过安全管理系统对新增的设备进行统一管理。
6、G****网监对接支持直接对接任子行、派博、虹旭、爱思、锐安、****网博****网、兆物、恒邦****网、派****网博(加密)、美亚柏科、盛世光明、烽火科技、中****网****网盾、海康、白虹、西软、兴容、****网****网络督察、安博通、纳斯威尔、中科新业(国标)、任子行(加密)、浙江青****网监后端平台(非额外部署日志服务器方式对接,需提供web截图证明)。
7、支持用户MAC感知,当用户MAC地址变更后,要求重新认证,避免冒名认证现象;支持伪Portal抑制技术,支持通过http302重定向或html-refresh方式抑制非正常的http或https的页面请求,从而保障系统稳定高效运行;支持基于https协议推送认证页面。(提供产品功能截图并加盖公章)。
8、配套的使用的安全管理软件系统200点授权。支持对主流品牌如:天融信、深信服、安盟、360、安恒、启明星辰、安博通、圣博润等知名品牌的安全设备管理。要求实现对我矿现有的安盟防****网闸以及新增的安全设备进行统一安全管理,统一策略下发,并显示被管安全设备的内存、cpu、存储等信息,为了保证可用性需提供加盖双方公章的测试报告。
9、安全管理系统采用非关系型数据库存储,内置数据库,无需单独部署数据库;支持海量数据存储,支持根据设备重要程度独立设置每个被采集源的数据存储时间;支持对不同的管理对象设置不同的数据存储策略(提供产品功能截图并加盖公章)。
10、为了满足公安部等保********技术要求,安全管理系统支持Syslog、SNMP Trap、Netflow、JDBC、SSH、SNMP Get、WMI、FTP、SCP等协议进行数据采集,安全管理系统支持采集日志数据、运行状态数据(包含:CPU、内存、磁盘使用数据;操作系统、主机名等信息)(提供产品功能截图证明并加盖公章)。
11、安全管理系统支持控制被采集设备的日志流量速度,支持展示每个设备源日志的最新时间,便于了解设备日志的采集状态支持各种****网络设备、应用系统服务器、操作系统等日志数据、运行数据的自动采集,系统内置已支持设备种类清单(提供产品功能截图并加盖公章)。
12、支持实时展示每个被采集源的日志数量趋势,便于掌握设备的安全事件情况(提供产品功能截图并加盖公章)。
(二)一般技术参数及要求:
1、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果(提供产品功能截图)。
2、应至少包括针对SYN FLood、UDP Flood、ICMP Flood、TearDrop、Ping of Death等攻击类型的防护。
3、支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不少于:入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等,支持以趋势图方式按时间展示各类安全事件的趋势,方便管理员快速了解资产安全状况,以便进行准确的进行安全防护(提供产品功能截图)。
4、支持审计聊天用户、应用、账号、行为、动作等记录;支持审计社区用户、应用、账号、行为、动作等记录;支持审计搜索引擎用户、应用、搜索内容、行为、动作等记录;支持审计SMTP、POP3、IMAP等常用邮件协议的邮件审计,邮件附件****网页上****网页上传的文本、FTP文件传输等文件内容;支持访问娱乐、股票类别应用日志审计;支持审计其他配置应用行为。
5、支持IPV4、IPV6异常包攻击防御。
6、****网络中对流量数据进行安全防护。
7、支持时间、日志级别、源目的mac、源目的地址、协议类型、威胁名称、威胁类型、攻击次数、接口、开始结束时间等记录展示,支持查询,可自定义查询条件,支持导出。
8、支持按攻击类型展示防护规则(包括:HTTP协议检查、通用攻击、SQL注入攻击、XSS攻击、目录遍历、恶意扫描与爬虫、木马攻击、会话劫持和敏感信息泄露)。
9、支持为资产指定类型、名称、IP地址、操作系统类型、主机名、安全等级、联系人以及资产启停状态等属性信息。
10、安全管理系统支持单级部署。
11、安全管理系统支持多级部署,上级可以查看下级安全事件信息。
12、安全管理系统支持对所管理设备的日志、运行状态等原始数据完整存储。
13、安全管理系统支持按存储空间、存储时间进行多维度存储策略管理。若存储空间超过设定阀值则系统自动报警,提醒管理者备份原始数据。
七、产品资质要求:
1、产品具备公安部颁发的增强级销售许可证。
2、产品具备软件著作权。
八、供货范围及数量:
序号
产品名称
数量
单位
备注
1.
入侵防御系统
1
台
入侵防御系统软件硬件1套;配套使用的安全管理系统1套200点授权;入侵防御系统AV、IPS、rul、app特征库各3年许可
九、售后服务及质保期:
1、中标方必须具备工业控制系统的安装、调试、维修能力。
2、中标方须提供产品的详细技术资料,并针对此次建设需求,提供合理的建设方案说明。
3、提供测试和验收方案,以及测试报告和测试数据。
4、中标方负责培训招标方的技术人员。
5、中标方及时向招标方通告有关软件的升级和更新,在质保期内对于不增加新功能、新业务的软件免费升级。
6、质保期内产品设备、部件出现严重质量问题免费予以更换。对于新更换的设备、部件,其保修期应相应延长。
7、招标方建设通讯、数据****网管系统时,在现有配置的接口协****网,中标方不再收取接口协议费用。
8、中标方提供的技术支持服务包括传真、电子邮件、电话支持、现场技术支持服务。售后维护提供24小时热线服务,并支持设备的远端维护。常规软件终身免费维护及升级,系统自开通之日起免费保修12个月,终身维护。
附件一:
封面 密件
报价文件
正本
包 号:
物资名称:
报价单位: (章)
报价单位法定代表人: (章)
报价单位地址:
报价单位邮编:
报价单位电话号码:
年 月 日
附件二:
承 诺 书
中滦科****公司:
我单****公司 会审文件,愿意承包该项物资任务;坚决履行会审文件中对报价单位所规定的全部要求和应承担的义务,并保证会审价格为近期供给华北地区同类产品的最低价。
一旦,通知我们中选,我们将按时签定合同。并立即着手进行物资准备工****公司提交履约保证书。
我单位报价文件的有效期为下述两条最短者:
****公司与我单位签定合同之前报价文件有效;
2.中选通知书发出后60天。
在有效期内,我们保证履行我单位报价文件中的全部内容。我们****公司不保证报价最低的报价单位中标的规定。
我们将承担直至承包合同签定时,我单位为此项会审工作发生的一切费用。
报价单位全称: (章)
报价单位法定代表人: (章)
报价单位地址:
报价单位电话:
附件三:
法人代表授权书
致:中滦科****公司:
****公司授权委
托 同志(职务: ,身份证号: ****公司****公司****公司组织的议标、业务谈判、合同签订、合同执行、银行转账支票、承兑汇票等货款结算****公司对被授权人签署的所有文****公司有关的一切事务、提供的相关资料负全部责任。
被授权人无转委托**
授权有效期:20 年 月 日至20 年 月 日
授权单位盖章:(公章)
法定代表人(签字、法人章): 被授权人(签字):
年 月 日 年 月 日
被授权人身份证复印件粘贴
(骑盖公章)
法定代表人身份证复印件粘贴
(骑盖公章)
附件四:
会审一览表
序号
物 资 名 称
参考规格 型号
单位
数量
MA
/LA
到货地点
含税单价
(单位:元,13%)
总 价(元)
报 价 名 称
报 价 型 号
相关证件(MA、3C、LA等)
制 造 商 名 称(请 注 明 全 称)
1
其中
(分项报价)
1
2
总价
要求交货期
供方承诺交货期
年-月-日
到货方式及运杂费负担
出卖人须送至买受人指定地点,运杂费由出卖人承担
付款及结算方式
货到验收合格后付90%,留10%质保金,质保期到期后,一次性无息付清,电子商业****公司****公司的付款方式请注明,不注明****公司的付款方式。
报价单位名称: 报价人代表签字盖章:
注:报价总价为含税价,其中包括物资价格、运杂费、包装费、保险费、安装调试及培训费等 。
附件五:
配件目录价格明细表(必须详细填写)
序号
物 资 名 称
型 号 规 格 /图 号
数 量
含税单 价
(单位:元,13%)
总 价(元)
材质
重量(kg)
相关证件(MA、3C、LA等)
制 造 商 名 称(请 注 明 全 称)
合计
20 年 月 日
附件六
技术规格偏离表
序号
货物名称
会审规格 (技术要求)
报价规格 (响应情况)
偏离情况
说 明
报价人必须提供厂家彩页产品说明书
注:报价人递交的技术规格书中与会审文件的技术规格书中的要求有不同时,应逐条在技术偏离表中注明,相同时也要逐条注明无偏离。对所投物资详细技术参数或配置进行说明,技术偏离表填写不详细或无详细技术参数、配置说明的,评委有权按废标处理。
报价人名称: _____________________
报价人代表签字盖章:________________
附件七:
商务条款偏离表
序号
会审文件的商务条款(商务要求)
报价文件的商务条款(响应程度)
偏离情况
说明
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
