Contract
湖北省统计局防火墙及安全备份项目采购需求
采购人:湖北省统计局
联系人:xxx
联系电话:000-00000000
地址:武汉市武昌区水果湖东一路19-2号
预算:30万元
第一部分:资格条件要求
1.供应商应具备《中华人民共和国政府采购法》第二十二条第一款规定的条件。
第二部分:采购内容及要求
2.1功能要求:
2.1.1此次项目是在省统计局现有防火墙与安全备份基础上配合全省各级县市升级和改造,是全国统计防火墙与安全备份系统有机组成部分,投标人所选安全设备必须能够无逢接入省统计局现有防火墙与安全备份系统并和市县区局安全系统联调联通。2.如投标人所选安全设备无法实现以上功能,本项目不予验收,所有责任由投标人自行承担。
2.2实施要求:
2.2.1根据业务需要来选择用户设备备份方法。如果业务运行长时间中断或者有备用的,就使用完全备份。如果业务无法容忍长时间中断或没有备用,就使用完全备份+差异备份。这样可以保证在备份和迁移用户设备不中断业务。
2.3 货物及配置要求:防火墙2台
分类项 |
详细参数 |
|
基本要求 |
系统软件 |
设备采用自主知识产权的专用安全操作系统。 系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤。 |
系统性能 |
防火墙吞吐 |
不小于16G |
最大并发连接数 |
不小于500万 |
|
每秒新建连接 |
不小于10万/秒 |
|
用户数限制 |
无限制 |
|
接口配置 |
2U机箱,配置为10个10/100/1000BASE-T接口和8个SFP插槽(不复用,独立使用),光模块满配。 |
|
网络接入 |
工作模式 |
支持路由、交换、混合、虚拟线工作模式; |
路由功能 |
支持静态路由、策略路由模式; |
|
接入功能 |
支持IPSEC VPN、SSLVPN接入; |
|
智能DNS |
支持智能DNS功能,有效提高用户跨网访问效率; |
|
用户管控 |
用户管控 |
综合运用身份认证与访问控制技术,通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控; |
应用管控 |
应用识别 |
内置强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等;同时支持基于IPv4/IPv6的应用协议识别;内置上千种应用识别特征库,支持应用特征库在线或本地更新,支持应用特征自定义; |
访问控制 |
一体化访问控制 |
内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎(入侵、URL过滤、病毒过滤、内容过滤)的识别与控制,含防病毒模块; |
VPN |
移动终端接入 |
支持Android智能终端的全网接入模式(非PPTP方式),支持iOS、Android系统终端的虚拟远程桌面和零安装接入 |
用户认证 |
x网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置; 支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能够以短信与邮件方式进行密码找回; 支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证) 支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统 |
|
协议算法 |
支持国家商用密码算法SM1(SCB2)、SM2、SM3 、SM4 |
|
PKI |
支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新; 支持证书废弃,支持生成标准CRL列表,可以同时导入多个第三方CRL列表,对不同CA证书用户进行身份认证,支持通过HTTP协议定时下载CRL列表;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; |
|
系统维护 |
双系统 |
支持双操作系统并存,且备份系统为全功能系统; |
配置管理 |
支持多个配置文件并存,配置文件可加密导入导出; 支持SNMPv1/v2/v3 |
|
日志管理 |
加入现有的防火墙日志收集与分析系统,购买相应许可两个。防火墙必须做到不经格式转换即可无缝加入采购人现有的防火墙日志收集与分析系统,达到直观展示所有防火墙的运行日志与汇总,无丢失任何信息的情况。 支持记录的日志信息包括:设备运行信息、配置管理、安全策略日志、NAT日志、应用流量日志等。 支持对防火墙原始日志数据进行高效压缩存储,灵活设置系统日志存储空间上限,达到告警上限提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间。 支持安全事件回溯查询,可以准确查询到生成该事件的所有关联日志。 支持对原始日志进行格式化转换提炼出有用信息清晰、明确的归类日志,并可以通过曲线或柱状的形式展示。 支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则。 支持基于安全事件的日志深度分析。 |
|
安装服务 |
提供原厂安装调试服务。完成与原防火墙的替换,换下防火墙的重新部署。 |
|
售后服务 |
原厂质保三年,包括硬件质保,系统、病毒库、特征库的升级。每年四次巡检,提供巡检报告、升级报告。 |
|
产品资质 |
销售许可证 国家信息安全产品认证(ISCCC) |
2.4安全备份服务要求:依托供应商的运维平台和技术手段,提供和建立备份制度,在服务期内对平台各个系统与设备每季度提供一次系统性的备份工作,完成对机房所有监控系统、安全系统及相应设备的日志备份,完成对所有的网络设备、操作系统、应用系统、中间件的备份,数据库的数据备份和所有设备日志的备份,确保在需要时能够及时恢复各种系统和数据,能够保证完成对平台运行状态的分析。
2.5若发现应用系统出现故障中断运行,要求供应商工程师在2小时内携备件到达现场处理故障,必须保证应用系统在4小时内恢复正常运行。
2.6若发现应用系统部分功能已经失效,性能下降,暂时还未影响业务的运行,要求供应商工程师或相关企业技术人员在4小时内到达现场处理故障,保证业务系统在中断前恢复正常运行。
2.7在特殊时段、敏感时期和突发事件时供应商工程师必须按采购人的要求坚守岗位,提供服务。
2.8其他要求
2.8.1供应商如为外地公司,须在本地设有完善的售后服务机构。
2.8.2出现硬件故障时,要求成交供应商即时响应,90分钟内到达现场进行维护,在24小时内提供备件进行更换。
2.8.3因竞争性谈判需要,供应商必须到现场测试所供设备与客户原来设备是否兼容,并提供测试报告。
2.8.5供应商需提供所投产品的制造商针对本项目的唯一授权书原件。
第三部分:合同草案条款
3.1交货期:合同签订生效后30个日历天内。
3.2交货地点:湖北省统计局指定地点。
3.3质保期:设备为验收合格后3年。