首页 /
招投标信息 /
中国共产党济南市纪律检查委员会计算机网络系统工程更正公告 中国共产党济南市纪律检查委员会计算机网络系统工程更正公告
发布时间:2020-09-14 00:00:00 分类:更正公告
| 青岛市建设工程招投标管理系统 中国共产党济南市纪律检查委员会计算机网络系统工程更正公告 | 一、项目基本情况: | | 1.原公告的采购项目编号: | JNCZ-JC-2020-0885 | | 2.原公告的采购项目名称: | 计算机网络系统工程 | | 3.首次公告日期: | 2020-09-07 15:27 | | 二、更正信息: | | 1.更正事项: | 采购文件 | | 2.更正内容: | 根据采购单位申请,现对原磋商文件内容作如下变更:采购明细表一 新购设备 (一) 网络设备 1 路由器 8个GE/FE MACsec光接口;双交流电源,双风扇; 交换容量70T,包转发率7000Mpps; ★支持VRRP技术,配置相关虚拟化或主备线缆。 ★支持IPv4/IPv6 路由协议,支持NAT功能。 2 台 2 纪检监察外网区核心交换机 交换容量≥750Gbps,包转发率≥420Mpps。 配置≥24个10/100/1000Base-T,≥4个万兆SFP+,提供一个子卡槽位;双电源,双风扇; ★支持虚拟化/堆叠技术,本次实配虚拟化授权/专用堆叠线缆,将两台设备逻辑上虚拟成一台设备来使用和管理。 ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。 2 台 3 电子政务外网区核心交换机 ≥24个10/100/1000Base-T以太网端口,≥4个万兆SFP+;4个千兆多模模块,提供一个子卡槽位; 交换容量:≥750G,包转发率:≥420Mpps;双电源,双风扇; ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。 1 台 4 广域接入区交换机 ≥24个10/100/1000Base-T以太网端口,4个万兆SFP+;4个千兆多模模块; 交换容量:≥330Gbps,包转发率:≥100Mpps;双电源,双风扇; ★支持虚拟化/堆叠技术,本次实配虚拟化授权/专用堆叠线缆,将两台设备逻辑上虚拟成一台设备来使用和管理。 4 台 5 服务器接入交换机 ≥24个10/100/1000Base-T以太网端口,4个万兆SFP+;4个千兆多模模块; 交换容量:≥330Gbps,包转发率:≥100Mpps;双电源,双风扇; ★支持虚拟化/堆叠技术,将两台设备逻辑上虚拟成一台设备来使用和管理。 2 台 6 终端接入交换机 ≥48个10/100/1000Base-T以太网端口,≥4个千兆SFP;2个千兆多模模块; 交换容量:≥590Gbps,包转发率:≥250Mpps;双电源,双风扇; ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。 2 台 (二) 安全保障系统 1 密码网关 1.设备内置的加密卡通过国家密码管理局的型号鉴定,提供有效期内的《商用密码产品型号证书》。 2.内置加密卡符合GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》安全等级第二级相关要求。 3.设备符合国家密码管理局制定的GM/T 0022-2014《IPSec VPN技术规范》和GM/t 0023-2014《IPSec VPN网关产品规范》。 ★4.标准1U设备,千兆业务电口≥4个,独立管理口≥1个,独立心跳口≥1个,冗余电源,加密速率≥700Mbps,最大隧道数≥10000条,最大规则数≥10000条。 5.网络适应性:支持路由、透明工作模式,支持Vlan、Vlan Trunk,支持vlan-vpn,支持NAT,支持ARP,支持各种路由功能等。 6.PKI:支持内置CA,支持第三方CA、支持多种证书格式。 7.IPSec VPN支持ESP/IKE/NATT等标准IPSec协议,支持隧道模式,且网关所有功能都必须基于IPSec协议。 8.支持管理员分权管理,不同管理员不同的功能模块,可自定义管理权限模块。 9.支持集中监控,满足国密标准的对接协议,能够由支持国密标准的管理中心远程管理。 10.支持管理员的三权分立,支持集中监控,支持syslog等多种日志格式的输出。 11.支持双机热备(Active-Standby),支持系统故障自动切换和抢占功能。 2 台 2 SSL VPN客户端 密码网关配套SSL VPN客户端,支持:x86架构、国产计算机终端 700 个 3 防火墙1 1、基本要求:标准机架式设备,硬件平台采用先进的多核处理器全并行架构;1个CON口,1个HA 口,1个MGT管理口,1个USB口,1个AUX 口,千兆电口数≥6个(至少1对bypass接口),千兆光口数≥4个,万兆接口≥2个;大于等于2个接口扩展板卡插槽,千兆接口最大可扩展到26个; 支持POE扩展卡,配置双冗余电源。 2、性能要求:吞吐量≥10Gbps,最大并发连接数≥400万,每秒新建会话≥15万;防病毒吞吐量≥2.5Gbps, IPS吞吐量≥4Gbps,IPsec VPN吞吐率≥4Gbps,最大IPsec VPN隧道数≥10000,SSL VPN并发用户数可扩展到至6000个。 3、功能要求:支持透明、路由、NAT等工作模式和基于三层交换技术的混合工作模式;支持基于源/目的IP、源/目的端口、协议、ISP、国家地理位置、应用类型进行策略设置功能;支持IPv4/v6、NAT地址转换;支持静态路由、RIP、OSPF等路由协议;支持非等价链路的智能链路负载均衡,包括出站动态探测、TCP Track、入站SmartDNS,支持虚拟路由器且具备独立路由表,支持虚拟交换机且具备独立MAC表;支持NAT端口扩展技术,单IP可支持N*64500个并发连接;支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN、Hub and Spoke、Dial-up等VPN组网;配置入侵防御、上网行为管理和防病毒恶意代码防护功能, 提供3年升级服务授权;可开放所有必要的接口,用于信息采集等;支持按照会话数量、新建速率、吞吐量、CPU使用率、内存使用率来划分虚拟防火墙,本次实配5个虚拟防火墙授权 4、授权及质保:提供原厂商对本项目的授权和三年售后服务承诺函 1 台 4 防火墙2 机架设备,实配双电源,千兆光口数≥4个,千兆电口数≥4个,接口扩展槽位≥2个;网络层吞吐量≥20G,并发连接数≥300万; ★支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理证明资料。每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等。内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 双机模式下,支持主备两台设备采用同一套IP地址,简化配置,节约IP地址; ★提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间,可将防火墙、NAT、系统和安全等日志一键上报至云端,支持微信告警推送,微信报表推送,任意时间地点的日志查询服务。 支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。支持IPv4和IPv6环境下威胁情报查询和实时防护。 支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响。 可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常见的格式进行动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; ★与防火墙1异构。 2 台 5 防火墙3 标准机架式设备,千兆电口数≥4个,千兆光口数≥4个;网络层吞吐量≥8Gbps,并发连接数≥200万; 支持IPv4/v6、NAT地址转换;支持静态路由、RIP、OSPF等路由协议; ★内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 原厂商需开放所有必要的接口,用于信息采集等。 ★与防火墙B及利旧防火墙A异构。 1 台 6 防火墙B 1、标准2U设备,双电源;配置≥6个10/100/1000M Base-TX,≥4个千兆SFP接口;至少提供1个Console口,2个USB口;整机吞吐量≥5Gbps,并发连接数≥220万;提供三年硬件保修和技术支持服务。 2、主机系统采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权作为证明 3、必须支持基于应用、 WEB地址URL、文件类型的策略路由,可实现为不同的应用类型智能选择相应的链路。 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;支持URL日志、NAT日志、会话日志、威胁日志等;支持实时流量统计和分析功能、支持安全事件统计功能。 内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 双机模式下,支持主备两台设备采用同一套IP地址,简化配置,节约IP地址; ★提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间,可将防火墙、NAT、系统和安全等日志一键上报至云端,支持微信告警推送,微信报表推送,任意时间地点的日志查询服务。 ▲支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。支持IPv4和IPv6环境下威胁情报查询和实时防护。 支持策略预编译技术,在大量防火墙访问 ★与防火墙3、利旧防火墙A异构。 1 台 7 安全管理中心探针 标准机架式设备,探针处理能力≥1Gbps;网络包处理能力≥9万 pps;网络连接数能力≥90万;威胁事件处理能力≥10000件;新建连接数≥9万/秒;最大吞吐量≥1Gbps;内存≥32G;存储空间≥1T;标配≥4个1GE监听口,支持双路采集。 ★支持威胁情报检测,支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量≥50万条;(提供相关证明),3年硬件维保,事件库升级。 ★支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁。支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等;支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等;(提供相关证明) ★支持旁路阻断策略,支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断;支持基于URL的旁路阻断,并能将URL请求进行重定向;(提供相关证明) 支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力;(提供相关证明) 具备全流量收集能力并通过界面实时展示通信数据;具备多类数据还原功能;支持对常见攻击行为检测功能、异常行为检测功能、僵尸网络检测、违规访问检测、Web应用安全检测能力;具备基础特征库升级功能;支持可疑行为检测;支持已知威胁检测;支持邮件安全检测;支持Web应用安全检测;支持安全事件追踪;支持数据上报省纪委监委安全管理中心。 1 台 8 纪检监察外网区综合安全防护系统 1、硬件性能:CPU≥Silver 4114*2,内存≥128G,系统盘≥128G SSD,缓存盘≥480G SSD,数据盘≥2T*2,千兆电口≥6个,万兆光口≥2个。 2、系统包含运维安全堡垒机模块、防火墙模块、日志审计模块、漏洞扫描(配置核查)模块、数据库审模块、防病毒模块。 3、安全防护系统可以根据实际业务定义安全区域,可通过拖拽各安全模块图标和连线就能完成网络拓扑的构建,可连接、开启、关闭虚拟网络安全相关设备。 4、安全防护系统支持在系统内节点抓包分析分析功能,设置抓包的网口、过滤条件、文件大小等参数,便于故障排查。 5、数据库审计模块:数据库流量(单向)≥400Mb/s,支持审计的数据库授权≥1000个,支持多种数据库类型的审计,如Oracle、SQL-Server、DB2等。持白名单审计,将非关注的内容进行过滤,不进行记录,支持基线学习数据库语义语法,自动生成SQL模板,减少审计日志的重复写入。 6、堡垒机模块:资产授权数量(个)≥20,记录RDP协议中的活动窗口名称、删除文件等动作,记录RDP会话中的键盘输入信息。针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。 7、日志审计模块:资产授权数量(个)≥50,系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。 8、漏洞扫描(配置核查)模块:支持漏洞扫描资产数不限,设备漏洞扫描并发≥100。支持持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务。 9、防火墙模块:应用层吞吐量≥200Mps,支持访问控制、入侵防御、口令暴力破解防护、Web应用防护、僵尸主机防护、病毒网关流量过滤、防扫描等,入侵防御特征库规则≥7000条,应用识别规则数≥9700条,僵尸网络与病毒防护库特征数≥105万条。 10、防病毒模块:终端授权≥660个,支持常用Windows PC系统、Windows Server系统、Linux系统,为主机提供终端资产发现与管理,主机微隔离,漏洞补丁加固,人工智能恶意病毒检测,终端基线合规检查,访问流量可是以及全网威胁定位。 11、★平台可根据实际业务环境定义业务安全区域,简化运维管理;(提供相关证明) 12、★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备。(提供相关证明) 13、平台首页可以展示详细主机状态、磁盘状态及应用状态,以及业务和用户遭受的安全风险、待处理的系统事件等相关安全信息; 14、平台支持模板化的组件部署模式,至少支持出口边界安全模板、等保合规安全模板(提供相关证明) 15、支持内置的安全市场,可根据业务需要灵活选择所需要的安全产品,且安全市场产品至少提供内置的3个月测试授权使用期限; 16、支持故障迁移功能,当主机发生故障迁移后,可自动将组件迁移到其他主机上运行; 17、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供相关证明) 18、支持基于一体化平台的安全运营中心功能,至少能够提供业务、用户视角的安全风险展示。(提供相关证明) 19、业务、用户风险界面,支持针对业务、用户的风险事件进行分类,至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行等级描述、定位事件从何种安全组件上报,是否处理以及安全事件详情。(提供相关证明) 20、★支持禁用默认超级管理员账号,防止特权账号被滥用。(提供相关证明) 21、支持针对安全组件账号的三权分立管理,实现平台管理员账号与安全组件账号权限的对应,防止平台管理员对安全组件进行越权操作。 22、提供三年硬件质保及软件、规则库升级服务。 1 台 9 安全准入网关 1.要求设备为1U机架结构;单电源;标准配置6个1000MBASE-T接口,存储空间1T,配置700个终端的准入许可; 2.支持双操作系统冷备,当常用系统出现故障,可以使用备用系统恢复(提供相关证明); 3.准入设备应提供客户端的准入模式和无客户端准入模式,可供自定义部署和管理(提供相关证明); 4.准入设备支持VLAN隔离准入技术,实现无客户端下端口级准入控制,必须支持多种准入技术的复用,到少三种以上(提供相关证明); 5.能够自动绘制出网络拓扑图,支持可网管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口)(提供相关证明); 6.支持NAT设备发现、告警、阻断,并可以针对NAT设备下接终端进行准入控制(提供相关证明); 7.身份认证支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作(提供相关证明); 8.支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项,支持终端安装软件的检查和软件运行情况的检查,提供白名单、黑名单、红名单管理方式(提供相关证明); 9.支持对终端访问/终端被访问的地址、服务及访问的进程进行管理,只有允许的进程、服务、地址才能进行访问(提供相关证明); 10.提供终端接入控制类《计算机信息系统安全专用产品销售许可证》和计算机软件著作权登记证书; 1 台 10 USB KEY 由SSX1103安全芯片及相关软硬件组成,支持SM1、SM2/SM3/SM4算法,具有身份认证,加解密和签名验签等功能 700 个 11 抗拒绝服务系统 标准机架式设备,单电源,≥4个10/100/1000自适应电口和2个SFP插槽,≥2*USB接口;最大1G清洗容量,设备主机防护数量≥100万/个,设备新建连接数≥15万/秒,设备并发连接数≥600万。三年质保、软件更新服务、产品保修服务、远程支持服务。 ★支持HTTP、HTTPS、游戏、UDP、FTP、SMTP、POP3和DNS等业务防护功能,需要具备专用的防护插件,非TCP/UDP协议层面的限速、流控等防护方式。支持纯UDP业务防护功能,在遭受深度应用层攻击时,系统可自动代理服务器进行响应验证,缓解服务器压力。支持HTTP业务防护功能,验证响应页面支持自定义;(提供相应证明) ★支持自动抓包取证功能,在防护对象受到攻击时,系统能够自动进行报文捕捉和归档,可下载进行分析取证(提供相应证明)。 设备具备对不同类型的url请求合法性进行验证,实行不同的防护策略,可防御CC及变种的能力。 ★支持防护对象自动学习功能,学习完成后自动进行防护(提供相应证明);支持HTTP业务防护功能,验证响应页面支持自定义; 支持攻击事件记录功能,记录需包含攻击源地址、源端口、目的地址、目的端口、开始时间、结束时间、持续时间、攻击类型、高层协议、当前状态、最大流量和报文档案等信息; 设备具备针对缓存DNS服务器及授权DNS服务器专用的DNS防护手段,至少4种。 支持IPv6&v4双栈协议。设备原厂3年硬件质保,软件版本升级服务。 1 台 12 网络安全审计系统 机架式设备,配置≥4个10/100/1000BASE-TX自适应以太网电口,审计日志存储≥180天,存储有效容量≥1T,HTTP吞吐量≥1000Mbps。 设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计。2个检测口授权。 原厂商需开放所有必要的接口,用于信息采集等。 ★能够审计的网络协议或应用类型包括:标准协议及其衍生应用(HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等)。 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。 ★支持国产数据库的审计。 ▲支持英语和葡萄牙语。支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置,防止敏感信息在审计系统中进行泄露。 具备《网络安全应急服务支撑单位》(国家级)、《国家信息安全测评信息安全服务资质》(安全工程类三级)、《国家信息安全测评信息安全服务资质》(风险评估类二级)、《国家信息安全漏洞库(CNNVD)技术支撑单位》一级 1 台 13 KVM 控制PC端口数量:16 PC选择方式: OSD 菜单,热键 自动扫描时间:3~30 Sec 1 台 14 机柜 42U服务器机柜,600*1000*2000mm,4个风扇,3块固定板,2条8口电源。 1 台 15 门禁 指纹一体式门禁系统,采用内嵌强大的32位 RISC处理器,抗干扰能力强,有防胁迫,防拆等报警功能,可实现身份识别+权限确认功能,支持通用的26维根输出格式,支持RS485通信,灵敏度等级:拒真率:0.1% 认假率:0.001%; 1 套 16 红外报警 云警电话联网报警主机,可接入≥8组有线、≥16组无线;支持≥4组报警号码,一组中心号码、真人语音、远程控制、定时布撤防、自带2路PGM输出、防剪线、超强防雷击;使用国际标准Contact ID 和Ademco 4+2。 1 套 17 消防 气体灭火系统控制盘、点型光电感烟火灾探测器、点型感温火灾探测器、火灾声和光警报器、输入\输出模块、柜式七氟丙烷气体灭火装置(70L) 1 套 18 辅材 跳线、线槽等 1 项 (三) 其他 1 等保测评费 等保2.0标准第三级网络系统测评,主要包括系统定级、系统备案、整改实施、系统测评等工作。系统定级主要确定信息系统的等保级别 1 项 二 利旧设备升级 1 综合安全防护系统 增加数据库审计授权,采用B/S管理方式; 支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库; ★支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件; ★支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间; 支持基于SQL命令的webshell检测,提供webshell日志查询; 可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威; 1 项 增加堡垒机授权,★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色; 针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; 能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息; 1 项 增加网络安全审计授权,系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段 ★对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义 系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。 1 项 增加防病毒功能授权,支持多级系统中心,并能够对每级系统中心及所属客户端进行统一升级、统一管理; 支持全网统一自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升级时带来的网络流量; 支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告给上级系统中心等; 1 项 2 防火墙A 升级增加恶意代码防护功能3年升级服务授权 1 项 | | 2.更正日期: | 2020-09-14 11:42 | | 三、其他补充事宜: | | | | 四、凡对本次公告内容提出询问,请按以下方式联系: | | 1.采购人名称: | 中国共产党济南市纪律检查委员会 | 地址: | 济南市 | | 联系方式: | 15866685390 | | 2.代理机构名称: | 济南市政务服务中心 | 地址: | 济南市站前路9号济南市公共资源交易中心 | | 联系方式: | 0531-68967553 | | 3.项目联系人: | 宋涛 | 联系方式: | 0531-68967553 | | 附件: 采购更正公告2020-0885 新.doc | |
采购更正公告2020-0885 新.doc
|
