招标编号:AEONLIFE-IT-2021-007
百年人寿保险股份有限公司
招标文件
招标编号:AEONLIFE-IT-2021-007
项目名称:百年人寿 2021 年度 IT 设备-IDC 网络上 网行为管理 AC 与 WAF 项目
二○ 二一 年 四 月
投标须知前附表 | ||
项 目 | 内容 | 规定 |
1 | 项目名称 | 百年人寿 2021 年度 IT 设备-IDC 网络上网行为管 理 AC 与WAF 项目 |
2 | 招标单位 | 百年人寿保险股份有限公司 |
3 | 招标编号 | AEONLIFE-IT-2021-007 |
4 | 投标人资格 | 1:投标人需提供由投标人针对招标方项目的正式授权证明(须加盖投标人相应印章),包含招标方名称、招标文件名称及标书编号等基本信息。 |
5 | 供货说明 | 中标方需根据招标方书面通知供货。设备质保期限:要求提供原厂一年质保 |
6 | 投标有效期 | 30 自然日(从提交投标文件的截止之日起算) |
7 | 投标文件份数 | 正本壹份,副本贰份 |
8 | 投标答疑 | 投标人应当于投标截止日前五日将投标疑问以书面形式传递至招标人。 |
9 | 投标文件递交截止时间 | 地点:大连市沙河口区体坛路 22 号诺德大厦 21 楼 时间:截至 2021 年 5 月 11 日 (投标文件递交截止时间即为投标截止时间) |
10 | 开标时间 | 开标时间:2021 年 5 月 12 日。 开标地点:大连市沙河口区体坛路 22 号诺德大厦 21 楼 |
第一部分 招标邀请
百年人寿保险股份有限公司是经中国保险监督管理委员会批准成立的全国性人寿保险公司,2009 年 6 月 3 日正式开业,总部选址大连,是东北地区首家
中资寿险法人机构。公司注册资本 77.948 亿元,截至 2017 年第三季度,公司
总资产突破 740 亿元。百年人寿从创建伊始,便以强大的股东背景、良好的法人治理结构、优秀的管理团队等雄厚的综合实力令业界瞩目。
本公司现拟对“百年人寿 2021 年度 IT 设备-IDC 网络上网行为管理 AC 与 WAF 项目”进行招标,经前期综合考查评选,现诚挚地邀请贵公司参与本项目的投标。在正式投标前,请详细阅读本招标文件并确实遵守其中各项要求。
1.招标编号:AEONLIFE-IT-2021-007
2.招标内容:百年人寿 2021 年度 IT 设备-IDC 网络上网行为管理 AC 与 WAF 项目
3.投标截止日期: 2021 年 5 月 11 日,招标人拒收本截止日期后送达的投标文件。(本日期应确定投标人编制并送达投标文件所需要的合理时间)
4.投标地点:大连市沙河口区体坛路 22 号诺德大厦 21 楼
5.标书接收人: 李超/于广臣 ;联系电话: 0411-39828218 ;传真电话: 0411-39828777 ;
电子邮件:lichao003@aeonlife.com.cn yuguangchen@aeonlife.com.cn
6.联系方法:有关此次招标邀请之事宜,可以书面或传真或电子邮件形式与百年人寿沟通。
单位名称:百年人寿保险股份有限公司
地址:中国·大连市沙河口区体坛路 22 号诺德大厦 21F
邮编:116021
7.投标有效期:30 日,从提交投标文件的截止之日起算。
第二部分 投标人须知
A.说明
一、适用范围
本招标文件仅适用于“百年人寿 2021 年度 IT 设备-IDC 网络上网行为管理 AC 与WAF 项目”。
“百年人寿 2021 年度 IT 设备-IDC 网络上网行为管理 AC 与WAF 项目”各阶段活动内容、操作要求等方面的要求详见招标书之第三部分。
二、定义
1.“招标人”系指百年人寿保险股份有限公司。
2.“投标人”系指投标人响应招标、参加投标竞争的法人或者其他组织。
B.招标文件说明
三、本招标文件的构成
招标文件由下述部分组成:
1. 招标邀请
2. 投标人须知
3. 项目需求
4. 投标文件格式
5. 书面澄清或者修改的招标文件内容
四、招标文件的澄清与修改
招标人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少 15 日前,以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
五、投标保证金招标人在招标文件中要求投标人提交投标保证金的,投标保证金不得超过招标项目估算价的 2%。投标保证金有效期应当与投标有效期一致。
投标截止后投标人撤销投标文件的,招标人可以不退还投标保证金。
招标人最迟应当在书面合同签订后 5 日内向中标人和未中标的投标人退还投标保证金及银行同期存款利息。
六、对招标文件的疑问
对招标文件有异议的,应当在投标截止时间 10 日前提出。招标人应当自收
到异议之日起 3 日内作出答复;作出答复前,应当暂停招标投标活动。
C.投标文件的编写
七、投标文件要求
投标人应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供全部资料的真实、有效、关联。
如果投标人根据招标文件载明的项目实际情况,拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,应当在投标文件中载明。
八、投标语言
投标文件及投标人和招标人就投标交换的文件和来往信件,应以中文书写。
九、投标文件的组成
投标文件应包括下列部分:
1.投标书
2.投标价格表
3.企业基本情况材料及资格证明文件复印件(需加盖公章),包括:
-公司营业执照复印件 1 份;
-公司税务登记证复印件 1 份;
-公司组织机构代码证复印件 1 份;
-公司近两年内成功运作的相关案例;
-………..
-其它可以证明投标人有能力履行招标文件中合同条款和执行要求规定的相关文件。
投标人应将投标文件装订成册。
相关投标文件正本电子档,需存放到 U 盘里与正本一起封装。
十、投标文件格式
投标人应按招标文件中提供的投标文件格式填写投标书、投标价格表、投标人基本情况材料及资格证明文件,并提供产品详细方案及招标文件要求的所有内容。
十一、投标报价
1.报价方式
(1)投标者应明确说明各执行阶段每个项目的总体价格,以及价格明细,最终总价需明确增值税费用。报价需由经正式授权的代表签署,并加盖投标人公司公章。
(2)投标者应按照招标人最后确定的需求报价。 2.填写时应注意下列要求:
一旦投标人中标,投标人不得以任何借口向招标人提出增加任何费用的要求。
十二、投标人基本信息
1.简述公司的基本情况、发展历史、股东情况,最近两个年度的成功案例,员工及分公司数量。
2.明确叙述公司拟参与本项目负责人与主要技术人员的简历、业绩、拟用于完成招标项目的设备及时间投入。
3.若公司将与合作伙伴一起参与本项目竞标,简述公司合作伙伴的基本情况以及将参与本项目的人员的简历和时间投入。
4.本项目联系人:
-公司名称:
-联系人姓名及职位:
-电话号码:
-传真号码:
-电子邮件地址:
十三、投标文件的签署及规定
1.投标人应准备一份正本和二份副本,在每一份投标文件上要明确注明“正本”或“副本”字样,一旦正本和副本有差异,以正本为准。
2.投标文件正本和副本须打印并由经正式授权的投标人代表签字,并加盖投标人公司公章。
D.投标文件的递交
十四、投标文件的密封和标记
1.投标人应将投标人文件正本和副本分别用信封密封,并在封签处加盖投标人公章(或合同专用章)。
2.投标文件信袋封条上应写明:
(1)招标人名称、招标文件所指明的投标送达地址; (2)招标项目名称;
(3)标书编号;
(4)投标人名称和地址;
(5)注明"开标时才能启封","正本","副本"。
3.如投标文件由专人送交,投标人应将投标文件进行密封和明确标记后,按投标邀请注明的地址送至招标人。招标人拒收投标截止时间后送达的投标文件。
E.开标和评标
十五、开标
1.开标于提交投标文件截止时间的同一时间在百年人寿保险股份有限公司职场公开进行。
2.开标时,在评标小组人员全部到齐后工作人员查验投标文件密封情况,确认无误后当众拆封,宣读投标人名称、投标价格和投标文件的其他主要内容,一式三份的招标文件必须在招标现场同时开标。开标过程应当记录,并存档备查。
十六、评标小组
招标人将针对此次招标工作成立评标小组,评标小组成员的名单在中标结果确定前应当保密。
评标小组对投标文件进行审查、质疑、评估和比较,采用综合打分法(本项目的报价将作为最主要评估因素)进行评标。(这两种评标方法在发出招标文件之前选择其中一种)
十七、投标文件的澄清
投标文件中有含义不明确的内容、明显文字或者计算错误,评标小组认为需要投标人作出必要澄清、说明的,应当书面通知该投标人。投标人的澄清、说明应当采用书面形式,并不得超出投标文件的范围或者改变投标文件的实质性内容。
十八、对投标文件的评估和比较
1.招标人及其组织的评标小组将对实质性响应的投标文件进行评估和比较。
2.评标时除考虑投标价格外,还将考虑以下因素:
(1) 投标方厂商能否提供最新的设备系统及时更新;
(2) 所投产品的售后服务体系、技术人员实施能力;
十九、保密
1.有关投标文件的审查、澄清、评估和比较以及有关授予合同的意向的一切情况都不得透露给任何投标人或与上述评标工作无关的人员。
2.本项目招标书属于招标人所有。未经招标人的书面许可,不得将本项目招标书的任何内容以任何形式泄露给任何其它第三方,否则,投标人应承担给招标人造成的所有损失。
F.中标和合同
二十、定标准则
中标人的投标应当符合下列条件之一:
1.能够最大限度地满足招标文件中规定的各项综合评价标准;
2.能够满足招标文件的实质性要求,并且经评审的投标价格最低;但是投标价格低于成本的除外。
二十一、中标结果的通知
招标人负责向中标人发出《中标通知书》,并同时将中标结果通知所有未中标的供应人。投标人如对评标过程有异议或对评标结果不服可向招标人合规经营部投诉。
二十二、合同的签订和履约保证金
招标人和中标人应当自《中标通知书》发出之日起三十日内,按照招标文件和中标人的投标文件订立书面合同。
招标文件要求中标人提交履约保证金的,中标人应当提交。
二十三、否决投标
有下列情形之一的,评标小组否决其投标:
1.投标文件未经投标单位盖章和单位负责人签字;
2.投标联合体没有提交共同投标协议;
3.投标人不符合国家或者招标文件规定的资格条件;
4.同一投标人提交两个以上不同的投标文件或者投标报价,但招标文件要求提交备选投标的除外;
5.投标报价低于成本或者高于招标文件设定的最高投标限价;
6.投标文件没有对招标文件的实质性要求和条件作出响应;
7.投标人有串通投标、弄虚作假、行贿等违法行为。
二十四、反商业贿赂规定
1、甲乙双方均应严格遵守中华人民共和国关于反商业贿赂行为的有关法律法规。
2、任何一方经办人或其他相关人员均不得索取或接受合同约定外的明扣、暗扣、好处费、现金、有价证券、购物卡、实物、礼品、请吃(礼节性的除外)、旅游等形式的不当利益。以上不当行为经发现并核实,将按国家法律法规以及公司的相关规定严肃处理。
本款所称“其他相关人员”是指甲乙双方经办人以外的与合同有直接或间接利益关系的人员,包括但不限于合同经办人的亲友。
第三部分 项目需求
一、服务商简介
二、百年人寿 2021 年度 IT 设备-IDC 网络上网行为管理 AC 与 WAF 项目要求 1、招标方 IDC 网络上网行为管理 AC 与 WAF 项目的型号和数量,参考本招标文件的《附件 2:投标价格表》。
2、投标方在设备保修期内为招标方免费提供维保服务,具体要求如下:
(1)服务范围:维保服务覆盖《附件 2:投标参数与价格表》清单中的所有设备和自带软件。
(2)服务工程师:技术维保工程师应具备上述维保对象的硬件系统、软
件系统、管理/操作系统等方面的知识,具备相应的技术资格认证,并有 3 年以上从业经验;
(3)服务级别:7×24 技术服务支持;
(4)故障响应及处理:
⮚对系统性能严重损坏,接到支持需求必须立即做出回应;
⮚对系统运行正常,仅受到有限的影响或未受到严重影响,接到支持需求必须在 30 分钟内做出回应;
⮚根据招标方要求,提供现场技术支持及服务时,对于招标方所在分支机构城市设有投标方服务机构的地点,必须在 2 小时内赶到现场进行故障排除;对招标方的分支机构在当地没有投标方服务机构的地点,必须在 12 小时内赶到现场进行故障排除;
(5)备品备件:按照原厂商承诺提供服务。
(6)现场巡检:每年进行一次 IDC 设备现场巡检。
(7)产品升级:提供产品升级评估和现场升级服务,包括网络设备和安全设备操作系统升级、升级方案提供与升级后验收。
(8)特殊要求: 提供特殊时段(春节、劳动节、国庆节、年终、招标方重大应用测试、投产),以及系统变更和迁移、系统升级等的现场支持服务。
(9)建立与招标方的沟通机制,现场支持指定专人负责。
(10)在保修期内,投标方应无偿并迅速替换由于部件缺陷及制造工艺等问题而发生故障的产品。如因产品有设计、生产之缺陷而造成设备的性能和质量与合同规定不符,投标方将协调华为原厂商来排除缺陷,修理或替换出现故障的部件、元件和设备,所有费用由投标方承担。
3、投标方须具有厂商官方认可的授权资质。
三、报价
1.投标人应提供完整详尽的计划方案、详细报价(单价、数量、总价等),以及付款方式。
2.若投标人与合作伙伴一起参与本项目竞标,投标人应在总体报价中一并提供。(若禁止联合投标可删除此条)
第四部分 投标文件格式
附件 1:项目投标书
致:百年人寿保险股份有限公司
根据贵方为百年人寿2021 年度IT 设备-IDC 网络上网行为管理AC 与WAF 项目招标邀请,签字代表 (全名、职务)经正式授权并代表投标人 (投标人名称、地址)全权办理对上述项目的投标、谈判、签约等具体工作,并签署全部有关的文件、协议及合同。
提交下述文件正本一份和副本一式二份。
1.投标价格表。
2.公司基本情况材料及资格证明文件复印件。
据此函,签字代表以及投标人宣布同意如下:
1.投标人将按招标文件的规定履行合同责任和义务。
2.投标人已详细审查全部招标文件,包括修改文件(如有的话)以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。
3.投标自提交投标文件的截止之日起有效期为 日。
4.投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解贵方不一定要接受最低价的投标或收到的任何投标。
5.与本投标有关的一切正式往来通讯请寄:
地址: | 邮编: | |
电话: | 传真: | |
投标人代表签字: | ||
投标人代表职务: | ||
投标人名称: | ||
(公章): 日期: 年 | 月 | 日 |
全权代表签字: |
附件 2:投标参数与价格表投标人名称:
项目名称: 百年人寿 2021 年度 IT 设备-IDC 网络上网行为管理 AC 与WAF 项目
招标编号: AEONLIFE-IT-2021-007
包一: WAF 设备产品参数:
要求项 | 具体要求参数 |
硬件规格要求 | 产品必须为标准机架式 WAF 硬件设备而非软件 WAF。 产品必须为专业性 WEB 应用防火墙设备及专业性 WEB 应用防火墙资质,而非 NGAF、NGFW、UTM 设备及资质。 |
网络接口 | 标配 2*GE 电管理口,标配 4*GE 电业务口,4GE 光业务口 |
电源 | 冗余电源 |
防护网站 数量 | 不限 |
设备性能 | 网络吞吐量(Mbps)≥8Gbps HTTP 应用层吞吐≥6Gbps HTTP 最大并发连接数≥35 万 HTTP 最大新建连接数≥3.2 万 TPS 每秒事务处理数≥5 万 业务时延小于<50ms |
高可用 | 支持集群模式、主-主模式、主备模式、硬件 BYPASS、软件 BYPASS |
SSL 加速 卡 | 内置 SSL 硬件加速卡,实现对 HTTPS 的加解密,提供设备对 HTTPS 的处理性能。 |
HTTPS 防 护 | 支持透明串接和旁路反向代理下的 HTTPS 业务的安全防护 |
支持源地址识别,部署在 SSL 网关后面,能够解析到真实的 访问者 IP,并能对真实的 IP 进行防护和阻断 | |
攻击检测 | 支持对跨站脚本(XSS)和注入式攻击(包括 SQL 注入、命令注入 、代码注入、文件注入、LDAP 注入、SSI 注入等)的检测 防护 |
支持对 HTTP 请求关键字段进行合规性的检测(包括 Host 字 段、User-Agent、Content-type 字段等)。 | |
支持 HTTP 请求走私,防止 HTTP 请求分割攻击, 防 Content-Length 与 Transfer-Encoding 分割 | |
支持 HTTP 响应分割,防止提交 HTTP 响应报文截断攻击 | |
支持对 HTTP 头部各字段内容长度进行限制并可以自定义调整限制大小,包括参数名长度、参数值长度、HTTP 请求头部长度、URI 长度、cookie 长度、User-Agent 长度、Content-type 长度、Host 长度 |
Webshell 检测(语义分析) | 内置 Webshell 检测规则,可以对上传的文件内容进行检查, 防止恶意 Webshell 文件上传,对已经上传的 webshell 发起请求的行为进行拦截阻断 |
敏感信息泄漏检测 | 能够检测防止服务器导致的信息泄露行为,包括:目录信息 泄露、服务器信息泄露、数据库信息泄露、源代码泄露等信息泄露行为 |
爬虫、扫描器等自动化工具的安全检 测 | 内置安全规则可有效识别 Acunetix、nessus 、WebScan、 Webdump、AppScan 、等扫描器的扫描行为。 内置安全规则可有效识别 baidu、google、yahoo 等常见网络爬虫的访问行为 |
盗链攻击检测 | 支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资 源只能通过本站才能访问 |
自定义规则 | 支持对 HTTP 请求中 URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及 HTTP 响应的响应体等条件进行自定义正则 支持多种组合条件,并且对于编写的正则表达式需要支持在 WAF 的管理界面上在线验证合规性。 |
高可靠性 | 支持链路聚合,提升网络带宽、增加容错性和链路负载均衡支持集群模式、主-主模式、主备模式 透明代理部署下,可支持对全局设置物理直通、网桥直通、纯代理、正常防护模式,也可针对单个保护站点设置不同的运行模式。反向代理部署下,可支持对全局设置纯代理或正 常防护模式,也可针对单个设置不同的运行模式。 |
智能语义 分析 | 内置对 SQL 注入、XSS 攻击检测的语义分析规则 |
智能攻击者锁定 | 支持智能识别攻击者,对网站连接发起攻击的 IP 地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配 置将攻击者直接加入网络黑名单 |
包二: AC 和 SSL VPN 设备产品参数: 上网行为管理 AC 产品参数:
要求项 | 具体要求参数 |
产品配置及性能 | 网络吞吐量≥12 Gb,带宽性能≥1.5 G,最大并发连接数≥ 80 万,支持用户数≥10000,产品规格为 2U 设备,千兆电口 ≥ 6,万兆光口≥ 2。 |
产品功能要求 | 支持网关模式,支持 NAT、路由转发、DHCP、GRE、OSPF 等功能;支持网桥模式,以透明方式串接在网络中;支持电口 bypass,必须支持多路桥接功能,最多可支持 32 组网桥模式; 支持旁路模式,无需更改网络配置,实现上网行为审计。 |
支持查看当前设备的线路状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持下钻设置线路流控策略,提供产品界面截图。 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况,提供产品界面截图。 支持管理员关联了手机号码,可以通过手机号接受自注册、终端注册、终端绑定的审批通知,提供产品界面截图。 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息。 支持从本地导入和扫描导入用户账号,支持以 CSV 格式文件导入帐户/分组/IP/MAC/描述/密码等信息。 支持哑终端通过 MAC 认证的方式接入网络,必须支持在终端管理列表批量绑定设备 IP/MAC 快捷放通入网。 支持 20 款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查,对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网,提供产品截图。 支持基于用户组、位置、终端类型、URL 类型配置上网策略。设备内置海量预分类的 URL 地址库,能够针对各种 URL 类型做识别和分类,同时所有 URL 类型都支持区分细分行为并分别做权限控制。 识别并过滤 SSL 加密的钓鱼网站、非法网站等,支持将违规 https 访问重定向到告警页面。 支持根据访问的 URL、网页关键字进行网页过滤,支持设置拒绝以 IP 访问网页行为。 支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动 QQ:QQ 传文件、QQ视频语音等,提供产品界面截图。 支持根据源地址和目的地址过滤外发邮件;必须支持 https |
网页全解密和按网站类别分类进行解密配置。 支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法。 支持通过抑制 P2P 的上行流量,来减缓 P2P 的下行流量,从而解决网络出口在做流控后仍然压力较大的问题,提供产品界面截图。 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中。 记录 QQ、微信传文件动作和所传文件内容,并可指定记录传文件类型和文件长度,支持同时审计 QQ 聊天内容和 QQ 传文件内容。 设备必须支持内置数据中心和独立数据中心。 提供图形化排障工具,便于管理员排查策略错误等故障,支持网络故障排查、权限策略排查、用户认证排查、SSL 解密故障排查,提供产品界面截图。 自动发现网络里面的终端,并获取 IP、Mac、厂商、操作系统、开放服务、开放端口等信息,支持根据 ip 段、MAC、使用者过滤用户,以便和其他过滤方式一起组合来搜索或获取终端信息,提供产品界面截图。 支持对终端上 U 盘和移动硬盘接入设置可读写、拒绝、可读、告警,提供产品界面截图。 针对单用户的行为分析(包括:应用流速趋势、应用流量排 行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等),提供产品界面截图。 |
SSL VPN 产品参数:
要求项 | 具体要求参数 |
产品配置及性能 | 设备整机最大吞吐量≥150 Mbps,设备整机最大并发会话数 ≥35 W,IPSec 最大加密流量≥70 Mbps,IPSec 理论隧道并发数≥3000,SSL 最大理论并发用户数≥300,产品规格为 1U设备,千兆电口≥ 4。带 100 个 SSL VPN 许可。 |
产品功能 | 专业 VPN 设备,采用标准 SSL、TLS 协议,同时支持 IPSec |
要求 | VPN、SSLVPN、PPTP VPN、L2TP VPN,非插卡或防火墙带 VPN模块设备。 产品应支持的密码算法包括:AES、AES192、AES256、DES、 3DES、MD5、SHA1、SHA2-256、SHA2-384、SHA2-512、DH、RSA。 产品必须支持防中间人攻击,产品可在用户登录 SSLVPN 时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。 支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入 IP、接入时间、接入线路 IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。 支持客户端类型限制,可以针对 VPN 资源设置允许访问的客户端类型,客户端类型包括 PC、移动端和 SDK。 针对 B/S 资源支持 WebCache 技术,动态缓存页面元素,提高 Web 页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果。 支持设备自身的抗攻击防护,支持防 Host 头部攻击设置,用于防止 Host 头部攻击, 设备只允许通过符合设置规则的地址进行访问;支持防 SWEET32 攻击设置,用于防止 SWEET32攻击。 支持密码找回功能,当用户的密码忘记或者丢失时,可自行找回密码,减轻管理员维护压力。 |
包三: AAA 认证设备产品参数:
要求项 | 具体要求参数 |
整体描述 | 1. 策略服务器支持标准的 RADIUS 身份认证、授权与记帐 (AAA)功能; 2.策略服务器支持 TACACS+网络设备配置和管理的精细化控制功能.能够实现针对网络设备上的不同命令集的授权和审计. 3. 支持 Web 认证、MAC 地址认证、802.1X 认证方式和便捷访问控制. 4. 策略服务器能够支持与多种用户数据库源的集成,包括本地数据库、外部 LDAP 数据库、MS-AD,Radius 服务器,令牌服务器,数字证书服务器等; 5. 支持多种认证协议如 PAP、MS-CHAP、EAP-MD5、EAP-TLS、 EAP-PEAP、EAP-FAST、EAP-Chaining 等; 6. 支持与网络交换机、无线控制器和远程 VPN 接入平台的结合,实现全网统一的身份认证和统一的策略执行。 7、支持更广泛的第三方网络访问控制设备. |
功能要求 | 1. 策略服务器能够支持基于规则的策略配置方式,能够基于用户的身份/组/设备类型/终端安全状态/接入方式/接入位置/接入时间等进行策略的配置,根据以上的条件,可以配置不同的访问权限。 2. 策略服务器支持和终端定位设备集成,依据终端位置的变化,实现终端设备的不同访问权限分配. 3. 策略服务器能够实现网络设备类型识别功能,能够采用多种技术实现设备类型的设备,所能识别的类型至少包含但不限于 IP 电话机、无线 AP、IP 打印机、IP 传真机、iPhone、 iPAD 等,并且能够根据设备到的不同设备类型,授权不同的访问权限; 4. 设备识别库要求支持自动的更新。 5. 策略服务器能够验证连接至网络的所有类型用户的终端状态评估,以确保客户符合企业的状态策略,如安装了最新的操作系统补丁以及运行采用最新定义文件的杀毒软件包。评估规则逻辑至少应当能够检查如下终端状态信息:文件变量(版本、日期等)、注册表检查(项、值等)、应用和状态以及杀毒/反间谍软件状态,无论是简单还是复杂的复合条件。此外,策略服务器还应当能够支持自动修复客户端以及定期重新评估; 6. 策略服务器能够支持基于动态 VLAN 的访问授权访问控制技术,针对不同的授权条件为不同角色分配不同的 VLAN; 7. 策略服务器能够支持基于动态 ACL 下发的授权访问控制技术,针对不同的授权条件为不同的角色下发不同的访问控制列表(ACL)到交换机端口; 8. 策略服务器在提供用户认证接入认证时,能够与微软 AD |
域用户登录实现 Single-Sign-ON(一次登录); 9. 策略服务器能够满足多种用户终端类型的安全管理需要,包括内部员工,公司主机,员工自带设备(BYOD),访客等。 10. 策略服务器能够实现访客帐号生命周期管理功能,授权企业员工可以自行创建访客帐号,并且指定该访客帐号生效起止时间;支持访客账号审批创建流程,管理员可以通过流程批复方式完成访客账号生命周期管理。 11. 对于访客的登录界面,要求可以定制,并且支持中文。 12. 支持设备的自注册功能,能够对个人终端进行自动的注册和证书颁发;支持本地 CA 能力,无需第三方 CA 即可实现自注册及证书颁发功能。 13. 能够与主流的 MDM(移动设备管理)平台进行联动,包括 Mobileiron,AirWatch、Citrix、Good、Fiberlink 和 SAP等。 14. 支持多域 AD 外部身份数据库,可实现与多台 AD 不同域域控服务器集成,实现对不同域内用户的灵活接入认证策 略 | |
接口与适配性 | 1. 策略服务器能够支持与多种用户数据库源的集成,包括本地数据库、外部 LDAP 数据库、MS-AD,Radius 服务器,令牌服务器,数字证书服务器等; 2. 支持完整的访客 API,支持访客账号创建,修改,查询,批复,删除等 API,可实现与企业 OA 系统整合; 3. 支持访客账号密码分发通过邮件及短消息完成,支持邮件系统接口,支持短消息网关接口; 4. 支持通过 GUI 或 API 接口对在线设备进行策略变更、安全隔离等动作(如重认证,断开连接等),以满足企业安全平台时间处理联动要求; 5. 支持完整的在线用户、终端状态创建、修改、查询、删除 API,可灵活快捷获取在线的用户、终端的相关信息; |
平台选择 | 支持物理硬件或虚拟化部署,本次配置物理硬件部署方式;物理硬件要求:1 个 Intel Xenon 8-Core CPU 4110(2.1 GHz);内存 32G 以上;1 块硬盘 600GB 12Gb SAS 10K RPM; 并配置 KVM 本地 IO 线缆用于服务器控制口。 |
许可需求 | 配置 500 个基础许可; |
投标人代表签字:
职务: 日期:
投标价格表 投标人名称:
包一:
序号 | 产品型号 | 产品描述 | 单价 (人民币) | 数量 | 投标总价 (人民币) |
1 | WAF 防火墙 | 2 | |||
总计 |
包二:
序号 | 产品型号 | 产品描述 | 单价 (人民币) | 数量 | 投标总价 (人民币) |
1 | AC 设备 | 2 | |||
2 | SSL VPN 设备 | 1 | |||
总计 |
包三:
序号 | 产品型号 | 产品描述 | 单价 (人民币) | 数量 | 投标总价 (人民币) |
1 | AAA 设备 | 2 | |||
总计 |
投标人代表签字:
职务: 日期:
附件 3:百年人寿保险供应商信息采集表
(随本表格附交一份最新营业执照副本的复印件并加盖公章)
填列项目 | 填列内容 | 填表说明 | 备注 |
公司全称 | 按营业执照所列名称填写 | 必填 | |
所属行业 | 请选择 | 请在下拉菜单选择,所属行业主要包括:货物销售、加工及修理修配、交通运输业、邮政业、电信业、现代服务业、建筑业、金融保险业、销售不动产、转让无形资产、文化体育 业、生活服务业 | 必填 |
纳税人身份 | 请选择 | 填写现在或营改增之后预计的增值税纳税人身份,纳税人身份包括一般纳税人和小规模纳 税人 | 必填 |
适用税率或征收率 | 请选择 | 填写现在或营改增之后预计的 增值税税率或征收率 | 必填 |
预计提供发票类型 | 请选择 | 若贵公司经营增值税免税项目且已经申请免税,请选择增值税普通发票 小规模纳税人—个人只能选择 代开普通发票或无发票 | 必填 |
开户行及银行账号 | 填写供应商履约供货的常用收 款账号 | 必填 | |
纳税人识别号 | 填写国税税务登记号 | 必填 | |
公司类型 | 按营业执照所列公司类型填写 | ||
拟提供商品或服务 | 填写拟向百年人寿保险提供的 商品或服务 | ||
注册资本金(万元) | |||
经营范围 | 按营业执照所列经营范围填写 | ||
公司资质 | 填写与拟向我公司提供产品或 服务相关的资质 | ||
联系地址 | 填写现在办公地址 | ||
联 系 人 | |||
固定电话 |
手 机 | |||
传 真 | |||
与我公司合作业绩 | 填写贵公司和我公司之间的已经完成的合同或正在执行的合 同 | ||
与其他金融机构合作业绩 | 填写贵公司除和我公司以外的其他金融机构相关的已经完成合同或正在执行合同的基本情 况 | ||
其他 | |||
我单位以上提供的资料真实、有效。 经办人: 受理人: 申请单位签章: 受理单位签章: 日期: 日期: | |||