合同编号:SDGP371000000202202000178A_001计划编号:37100000031800120220010
山东省政府采购合同
(设备类)
项目名称:新一代公安信息网项目
合同编号:SDGP371000000202202000178A_001计划编号:37100000031800120220010
采购人:威海市公安局
供应商:航天信息(山东)科技有限公司
采购代理机构:山东省鲁成招标有限公司
签订时间:二〇二二年十月二十四日
1
采购人(全称):威海市公安局
供应商(全称):航天信息(山东)科技有限公司
根据《中华人民共和国民法典》、《中华人民共和国产品质量法》及其他有关法律法规,双方经过友好协商,本着诚实守信、互惠互利的原则,就新一代公安信息网项目 (SDGP371000000202202000178)采购与供应事宜签订本合同条款,共同达成如下协议:
一、合同的组成部分: 1、中标通知书
2、本合同书
3、SDGP371000000202202000178 招标文件
4、乙方的投标文件
上述文件将相互补充,合同各方必须予以遵守执行。二、标的物及数量:
本合同标的物为新一代公安信息网项目 1 宗。具体产品的名称、品牌、规格型号、产地、制造厂家及数量等详见《报价明细表》(共 31 页,附后)。
三、价款:
本合同总价款为人民币捌佰伍拾玖万陆仟元整
(¥8596000.00 元)。本合同为固定单价合同,具体产品的分项报价详见《报价明细表》(共 31 页,附后)。
四、质量及专利权:
1、乙方提供的标的物,必须是原厂生产的原装正品,其技术参数必须符合SDGP371000000202202000178 招标文件的要求及乙方投标文件的承诺。
2、乙方应保证甲方在中华人民共和国境内使用其提供的标的物或标的物的任何一部分时,免受第三方提起的侵犯其专利
2
权、商标权、著作权或其他产权纠纷,否则由xxxx一切法律责任。
3、质量保证期:自验收合格之日起质保三年。五、供货安装调试地点及甲方联系方式:
供货安装调试地点:甲方指定地点,并安装到位。联系人:xxx;联系电话:0000-0000000。
六、供货安装调试完毕时间: 2022 年 12 月 8 日前。
七、验收:
1、标的物应按照国家及有关部门的规定进行包装,以确保其安全无损地运抵供货安装调试地点,并由乙方承担验收合格前的一切费用,包括运输费、装卸费等。
2、供货安装前,乙方如果认为某些事项需要甲方提供必要的配合措施,应当在合理的时间内,以书面的形式通知甲方,甲方同意后,应当以书面的形式回复乙方。如果乙方未作书面通知,由此而造成的损失全部由乙方承担;反之,如果甲方未按照其承诺提供配合,则造成的损失均由甲方承担。
3、标的物必须在运抵供货安装调试地点经甲方检验同意后才能开启包装。
4、乙方供货安装调试完毕后向甲方发出项目验收建议,甲方应在 7 个工作日内启动验收。验收严格按照鲁财采〔2021〕25号《山东省政府采购履约验收管理办法》规定执行。
八、《验收书》:
1、验收后,甲方应当对验收小组出具的验收意见进行确认,并形成《验收书》。
2、除涉密情形外,甲方应当在验收意见确认后 3 个工作日内在“中国山东政府采购网”公开验收意见。
3
九、付款:
(1)本合同以人民币付款。
(2)付款方式:
由甲方分三次向乙方支付。
第一次付款:合同签订生效并具备实施条件后 5 个工作日内支付合同总金额的 30%;
第二次付款:全部产品供货安装调试完毕后,乙方向甲方发出项目验收建议,由甲方组织进行验收,甲方出具标明“验收合格”的《验收书》核对无误后将合同总金额的 20%支付给乙方。第三次付款:供货安装调试完毕并试运行六个月,乙方向甲
方发出项目验收建议,由甲方组织进行验收,甲方出具标明“验收合格”的《验收书》核对无误后将剩余应付合同款(最终以审计单位审定金额为准)支付给乙方。
甲方在收到乙方提供的发票后 5 个工作日内支付款项。未能通过验收的,甲方不予支付相应合同价款,已经支付的,甲方有权要求返还。
(3)付款按以下资信办理
收 款 人:航天信息(山东)科技有限公司
开户银行:中国银行股份有限公司济南市东支行银行帐号:210434193279
联 系 人:xxx
联系电话:0000-0000000
十、售后服务:
1、根据甲方需要,乙方应派技术人员现场服务,负责培训甲方人员熟练使用标的物,处理现场出现的技术问题等。
2、乙方要保证提供优质的售后服务,其服务必须达到或超过标的物生产厂家的承诺。出现质量问题时,质保期内,免费负
4
责三包(包退、包换、包修);质保期外,应负责维修并只收取成本费,所需的备品备件应优惠供应。
3、标的物出现问题时,无论质保期内、外乙方均需保证接到甲方报修电话后即时响应,1 小时内派技术人员到达现场进行检修,以保证甲方工作的正常运行。
十一、变更、修改及转让:
乙方应严格按合同要求供货安装调试,未经甲方书面同意,乙方不得擅自就合同标的物的数量、质量、供货安装调试完毕时间、技术规格以及其他的合同条款进行变更、修改;不得部分或者全部转让其应履行的合同义务。在履约过程中确需变更、中止或者终止的,应当报财政部门备案后方可实施。
十二、合同解除:
乙方迟延履行合同义务或者履行合同义务不符合约定以及违反其他有关规定而应解除合同的,甲方有权书面通知乙方解除本合同,并要求乙方承担违约责任。
十三、违约赔偿:
1、乙方违反第四条质量及专利权第一款的约定而降低标准及违反第十一条变更、修改及转让的约定,甲方将责令其严格按照合同的约定履行义务。乙方无正当理由拒不履行的,纳入诚信记录,情节严重的,并与其解除合同。
2、乙方违反有关的法律法规或者合同的其他约定(规定),甲方将责令其严格按照合同的约定履行义务。乙方无正当理由拒不履行的,纳入诚信记录,情节严重的,并与其解除合同。
3、乙方违反第六条供货安装调试完毕时间的约定,逾期供货安装调试完毕或者经验收不合格而重新供货安装,每逾期一日按照逾期部分合同价款的 3‰向甲方交纳违约金,不足一日,按一日计算(下同)。
5
4、甲方无正当理由延期验收的,每延期一日按照延期验收部分合同价款的 3‰向乙方支付违约金。
5、由于违约而给对方造成损失,按照损失金额的 100%给予赔偿。
6、由于乙方违约而可能出现其产品(设备)等被甲方使用的情形,其所遭受的损失甲方不需要负责或者承担。
7、上述违约责任“不可抗力”除外,“不可抗力”是指不能预见、不能避免并不能克服的客观情况,如:战争、严重火灾、洪水、台风、地震等事件。
十四、争议解决:
1、合同各方应通过友好协商,解决执行本合同中所发生的或与本合同有关的一切争议,如协商不成,将争议提交威海市仲裁委员会,依申请仲裁时其现行有效的仲裁规则裁决;
2、在诉讼期间,本合同无争议的部分应继续执行。
十五、合同生效:
本合同由双方代表签章并加盖双方公章或合同章后生效。十六、签约地点:xxxxxxxxx。
x x: xxxxxx x 方:航天信息(山东)科
技有限公司
地址:威海市文化中路 89 号 地址:济南市xx区新泺大街
1166 号奥盛大厦 2 号楼 19 层 1909 室
单位盖章: 单位盖章:
代表签字: 代表签字:
6
报价明细表
单位:元
序号 | 名称 | 品牌 | 规格型号 | 详细配置 | 数量 | 产地 | 制造厂家 | 单价 | 合价 | 质保 期 |
1 | 数据域骨干路由器 | 华为 | NE40 E-X3 A | 1、产品交换容量 120.03 Tbps,支持包转发率 11,700Mpps; 2、整机业务载板插槽 3 个(全尺寸业务卡槽位,非子卡槽位),设备单槽位端口容量 200G; 3、IPv4 路由表容量 10M,IPv4 转发表容量(FIB)4M, 4、产品支持 RIP、OSPF、IS-IS、BGP 等路由协议,支持 L2VPN、L3VPN、 EVPN 等 VPN 技术,支持 LDP LSP、RSVP-TE、SR-TE 等 MPLS 技术; 5、产品支持 VPN ORF(VPN 路由策略),以满足客户对 VPN 路由的按需控制; 6、具备快速 IGP 路由收敛能力,例如 ISIS 路由收敛时间,正切 262ms,回切不丢包,具备快速 BGP 收敛能力,正切 224ms,回切不丢包,具备快速 IBGP 快速收敛能力,正切 250ms,回切不丢包; 7、产品支持 SRv6 TE policy,支持通过 BGP 协议创建 Policy,支持基于 color,DSCP 方式引流入 SRv6 Policy; 8、产品支持根据不同的网络服务要求如时延、带宽、安全性和可靠性等来划分切片网络,以灵活的应对不同的网络应用场景; 9、产品支持随流的性能检测技术,即不额外发送检测报文,对用户业务流进行直接的丢包、时延的监测,得到业务端到端或逐跳的丢包和时延信息,支持通过 telemetry 上送获得的性能数据。 10、产品支持所有关键模块(包括业务板卡、电源及风扇)均可热插拔; 11、双主控,2 块交换网板,2 块电源,12 个万兆端口。提供三年原 厂质保服务。 | 2 | 东莞 | 华为技术有限公司 | 355000 | 710000 | 三年 |
2 | 数据域出 ❑防火墙 | 华为 | HiSe cEng ine USG1 2000 (万 兆) | 1.产品除两个主控板外,整机业务扩展插槽 4 个;风扇和风扇框都采 用冗余设计,风扇框 3 个,风扇数量 6 个; 2.10GE 光❑ 24 个;100GE 端❑ 2 个,冗余电源,支持 IPS、防病毒功能及 3 年 IPS 特征库、网络病毒特征库升级服务,提供三年免费原厂质保服务和售后服务。 3. 防火墙吞吐量 120Gbps,整机可平滑扩展至 600Gbps 4. IPS 吞吐量 50Gbps,整机最高可扩展至 320Gbps 5. 产品支持 IPv6 协议栈、IPV6 穿越技术、IPV6 路由协议; 6. 产品支持策略的模糊查询,方便策略的管理及运维; 7. 产品支持基于特征检测,支持 12000 种特征的攻击检测和防御,支持 HTTP、HTTPS、DNS、SIP 等应用层 Flood 攻击,支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略; 8. 产品支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据 库软件(MySQL、Oracle、MSSQL)的❑令暴力破解防护功能。 | 2 | 东莞 | 华为技术有限公司 | 660000 | 1320000 | 三年 |
3 | 数据域数据汇聚节点 | 华为 | CE16 804 | 1、产品交换容量 387Tbps,包转发率 115200Mpps; 2、产品交换网板插槽数量 6 个, 且支持网板 N+M 冗余,业务槽位数 4个,风扇框冗余设计,风扇框个数 3 个; 3、产品支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议; 4、产品支持 PQ、WFQ、PQ+WFQ 等队列调度方式; 5、产品支持硬件 BFD(Bidirectional Forwarding Detection)3.3ms检测间隔; 6、配置双主控,4 块交换网板,4 块电源模块,48 端❑ 10GE 以太网 光接❑板,提供三年免费原厂质保服务和售后服务。 | 2 | 东莞 | 华为技术有限公司 | 141600 | 283200 | 三年 |
8
4 | 数据交换模式防火墙 | 华为 | HUAW EI USG6 000E | 1、千兆电❑ 12 个,xxx❑ 12 个,40GE 接❑ 2 个,SSL VPN 并发数实配 100 可扩展 5000,IPSec VPN 隧道 15000,虚拟防火墙数量 500,配置双电源; 2、防火墙吞吐量 30Gbps,最大并发连接数 1200 万,每秒新建连接数 40 万; 3、IPSec 吞吐量 20Gbps, SSL_VPN 吞吐量 2.8Gbps; 4、产品支持基于 IP、IPv6、MAC 地址、时间进行访问控制策略控制,支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析; 5、产品支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议 6、产品支持 IPv6 协议栈、IPV6 穿越技术、IPV6 路由协议; 7、产品支持系统预定义 IPS 签名数量 8000,支持用户自定义签名规则; 8、三年 IPS+AV+URL 特征库升级服务,提供三年免费原厂质保服务和 售后服务。 | 2 | 东莞 | 华为技术有限公司 | 115880 | 231760 | 三年 |
5 | 数据交换模式入侵防御 | 奇安信 | 网神 SecI PS 3600 入侵防御系统 SecI PS( 万 兆)/ V1.1 | 1、 吞吐量 30Gbps,最大并发连接数 2000 万,每秒新建连接数 50 x /秒。标准 2U 机箱,硬盘 1TB,冗余电源,扩展插槽 1 个,独立的 HA ❑ 1 个,管理❑ 1 个,配置千兆电❑ 4 个,xxx❑ 4 个,xxx❑ 4 个; Console ❑ 1 个, USB 接❑ 2 个。含三年 IPS 特征库升级服务,提供三年免费原厂质保服务和售后服务。 2、设备支持图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级; 支持多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。 3、产品支持路由、透明网桥、旁路检测模式部署;支持静态、策略路由、OSPF、BGP 等动态路由; 4、产品支持内置 6000 种以上的攻击特征,能够检测包括溢出攻击类、 RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等攻击; 5、产品支持对间谍软件、端❑扫描等多种攻击的防护; | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 171000 | 171000 | 三年 |
9
6、产品支持❑令暴力破解检测,支持弱❑令检测; 7、产品支持双向阻断 TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing 等各种类型的 DoS/DDoS 的攻击; 8、产品支持基于租户的 NAT、IP 地址配置、IP_MAC 绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP 防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出❑路由; 9、产品支持基于限制访问单位时间内访问特定服务的次数,来阻断未知类型的 DoS/DDoS 攻击; 10、产品支持对 IIS、Apache 等不同的 Web 服务器程序弱点进行防御,并可追踪管理 Web 服务器对数据库的存取行为,如可禁止外部 SQL 注入请求; 11、产品支持对单个攻击事件保存其原始报文以供取证分析; 12、产品支持实时阻断攻击者利用对 IP 地址和协议端❑的扫描寻找服务器漏洞; 13、产品支持主备模式(A/S)、主主模式(A/A)等多种热备方式; 14、产品支持服务器、链路、全局负载均衡的健康探测功能; 15、产品支持电❑硬件 Bypass,保证设备在断电或宕机的情况下,不会引起网络中断; 16、产品支持丢弃数据包、事件监视/记录、限制连接传输带宽等多种处理方式; 17、产品支持可以图形化显示设备接❑面板信息,直观查看接❑是否联线;同时产品界面支持显示设备当前的系统状况,包括 cpu 使用率、 内存使用率、cpu 温度等。 |
10
6 | 数据交换模式日志审计 | 华为 | HiSe c LogA udit or15 00 | 1、接❑ 4*10GE 光❑、4*GE 电❑; 2、采用 1+1 冗余电源,可热插拔; 3、产品支持资产的新增,导入,导出,批量删除,资产拓扑编辑,组织架构配置功能 4、产品支持日志源资产状态活跃数量监控,支持通过资产名称,IP地址,活跃度,资产类型,组织架构特定过滤条件查询。 5、产品支持厂商设备型号的查询与新增 6、产品支持事件基于关键字,组织架构,日志源,IP 地址,事件类型,时间等条件进行查询。 7、产品支持基于 CPU,内存,磁盘,网络收发流量等指标的阈值监控,支持监控告警和告警消除。 8、产品支持基于 tcp,http,syslog,snmptrap,syslog over tls 等协议配置日志接收。 9、产品支持系统核心进程,存储空间,资源利用率,证书过期等影响系统运行的核心指标进行一键检查。 10、管理资产个数 200 个,提供三年免费原厂质保服务和售后服务。 | 1 | 东莞 | 华为技术有限公司 | 82560 | 82560 | 三年 |
7 | 数据交换模式漏扫 | 深信服 | 深信服云镜网络资产脆弱性扫描系统 YJ-1 000 V3.0 | 1、配置硬盘 1T,配置 10/100/1000M 自适应电❑ 6 个,扩展插槽 2 个, 2 个 USB ❑,1 个 Console ❑。提供三年漏洞特征库升级授权、提供三年免费原厂质保服务和售后服务。 2、产品支持 Web 扫描域名无限制,Web 扫描任务并发数 10 个域名。系统扫描 IP 地址无限制,支持扫描 A 类、B 类、C 类地址,系统扫描支持 100 个 IP 地址并行扫描。 3、产品支持自定义管理中心端❑号、服务策略端❑号、远端扫描引擎名称等信息 4、产品支持对资产扫描的同时支持漏洞风险分布、检测进度、主机漏洞排名等漏洞数据信息进行查看; 5、具备操作系统、数据库、网络设备等主流产品的漏洞库列表; 6、产品支持对主流的数据库软件的漏洞检查; 7、产品支持 DNS 服务的安全漏洞检查,包括 DNS 缓存中毒、DNS 拒绝服务漏洞、签名欺骗等 100 种以上的相关漏洞库; | 1 | 深圳 | 深信服科技股份有限公司 | 111600 | 111600 | 三年 |
11
8、产品支持三种以上扫描类型,深度扫描、普通扫描、快速扫描等; 9、产品支持后门检测的安全漏洞检查,包括对 Microsoft IIS xxx木马检测、Mac OS X 恶意程序等常见后门漏洞的安全检测; 10、产品产品应具备专用的❑令破解字典,包括密码字典、用户名字典、组合字典等多种❑令破解字典; 11、产品支持专用的 Web 漏洞库,具备 SQL 注入、跨站脚本、信息泄 露等常见 Web 漏洞的漏洞库列表。 | ||||||||||
8 | 数据交换模式数据防泄漏 | 奇安信 | 奇安信网神数据泄露防护系统 DLP/ V8.0 | 1、采用标准 2U 机架式设备,配置 2 颗 CPU,12C,内存 64G,硬盘 4T, 4 个千兆电❑,2 个xxx❑, 2、扫描非结构化数据性能达到 10GB/小时。 3、产品支持镜像旁路方式监控来自多种网络通道的外发数据,发现并记录经由网络外发的敏感数据泄露事件。 4、产品支持常见文件格式,如文本、PDF、微软 Office 文档、macOS办公文档、WPS 文档、图片、压缩文件、图纸等,应能准确解析格式并提取内容。能识别 DWG 图纸文件中的文本内容。 5、产品支持按照数据分类分级规范,在管理平台中灵活新增、修改、删除数据分类和分级,并可指定分类与分级的关联关系。 6、产品支持常见网络协议的分析与还原,包括 HTTP、FTP、 SMTP/POP3/IMAP、NNTP、SMB、DNS 等。 7、产品支持单向上行、单向下行流量的解析还原。 8、产品支持向第三方数据治理或安全管控平台输出数据分类分级和资产分布信息。 9、提供三年免费原厂质保服务和售后服务。 | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 286400 | 286400 | 三年 |
9 | 数据交换模式攻击诱捕 | 奇安信 | x安信网神攻击诱捕系统 V1.0 | 1、采用 2U 标准上架设备。配置 4*GE 电❑;2*10GE 光❑;4*USB 接❑; 1*DB9 Console 接❑;冗余电源;4TB SATA 存储硬盘。 2、具备同时模拟运行 20 个高交互实例或 40 个中交互实例或 80 个低交互实例的能力。 3、产品支持通过 SDN 的方式进行攻击力量的牵引,支持对 SDN 交换机的链路和接❑进行管理、支持引流策略的管理;支持 HTTP 攻击流量进 行诱骗,涵盖的 Web 攻击类型包括:文件读取、目录遍历、命令执行、 | 1 | 北京 | x安信网神信息技术 (北 京) | 256000 | 256000 | 三年 |
12
代码执行、SQL 注入、XSS 等。 4、产品支持登录反制蜜罐,用于定制真实网站的登录界面仿真,与真实网站的登录界面一致,并含有反制与钓鱼功能;支持通过文件下载欺骗的方式进行反制,可以通过系统构造具备下载功能的页面,诱骗攻击者点击运行。 5、产品支持攻击 IP TOP5,统计某段时间内攻击次数排名的前 5 的攻击 IP 极其归属地信息。 6、产品支持通过模版的方式导入蜜罐模版,可以配置蜜罐模版名称、服务名称、端❑、硬件规格,类型包括高交互蜜罐、中交互蜜罐和低交互蜜罐。 7、蜜罐 KVM 支持内核级安全加固,防止虚拟机逃逸。 8、提供三年免费原厂质保服务和售后服务。 | 股份有限公司 | |||||||||
10 | 数据交换模式外侧 /内侧数据交换系统 | 奇安信 | 奇安信网神数据安全交换平台 DES/ V1.0 | 1、最大吞吐量 8Gbps,数据库交换数量(100Kb/条)3000 条/秒;数据库交换最大并发数无限制;文件数据处理数量(100Kb/个)5000 个 /秒;为双主机架构,包含可信端和非可信端, 2、配置业务管理、文件交换、异构交换、数据库同步、服务调用、数据库访问、邮件访问、安全 FTP、安全浏览、SSL 通道、双机负载、告警中心全功能模块。 3、可信端和非可信端配置:标准 2U 机箱;冗余电源各包含 10/100/1000Base-T 接❑ 6 个,xxx❑ 2 个,支持 1 个接❑扩展卡槽,1 个 Console ❑,2 个 USB ❑;提供三年免费原厂质保服务和售后服务。 4、文件同步支持 FTP、SFTP、SMB、NFS 等协议,同时支持设置服务器加密方式,服务器编码方式等。 5、产品支持文件断点续传,同时支持文件并发数量设置,大幅度提升文件传输性能,充分利用硬件资源。 6、产品支持文件重构技术,可自动剔除文件中夹带的危险程序,可执行代码等。 7、产品支持无客户端方式同步由数据交换平台主动发起并完成,不需 要第三方软件支持(无需在数据库安全任何第三方软件,可以在数据 | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 278400 | 278400 | 三年 |
13
交换平台系统上完成数据库同步配置)。 8、可信端和非可信支持 Soap、xml-rpc、restful 等协议的请求响应报文服务,支持请求数据转文件(XML 文件)和应答数据转文件(XML文件)。 9、可信端和非可信端支持对 Soap、xml-rpc、restful 协议的请求、响应数据的格式检查和限定、病毒查杀、关键字过滤、防篡改等。 10、数据同步支持增量更新、周期复制、实时复制、首次复制增量更新、增量源端删除、标志位同步。 11、产品支持数据库和文件异构交换,可将文件同步到指定数据库中,也支持数据库数据转转换成文件同步到指定目录下。 12、产品支持用户也可自行上传文件生成特征过滤,过滤文件特征类 型。 | ||||||||||
11 | 数据交换模式隔离光闸 | 奇安信 | 网神 SecS IS 3600 光单向安全隔离数据自动导入系统 SecS IS/V 2.0 | 1、主机系统吞吐量 4Gbps ,硬件配置:采用 2U 机箱,冗余电源;内网接❑:2 个 10/100/1000Base-T 端❑, 2 个xxx❑;包含 1 个 Console ❑,2 个 USB ❑;支持 3 个扩展槽位;外网接❑:2 个 10/100/1000Base-T 端❑,2 个xxx❑;包含 1 个 Console ❑,2 个 USB ❑;支持 3 个扩展槽位; 提供三年免费原厂质保服务和售后服务。 2、系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块; 3、系统要求采用基于 linux 内核的多核并行安全操作系统; 4、设备面板内、外网机分别具有液晶屏,支持显示产品品牌、型号、 CPU/内存占用率、网络接❑状态等信息; 5、内、外网分别具有独立的管理接❑,而不是通过网络接❑管理,也不是通过内网一个管理接❑完成全部管理; 6、产品支持单向 TCP 定制服务;支持源地址绑定、网络接❑地址绑定功能; 7、产品支持基于 https 的图形化安全管理,支持用户名/❑令、数字证书等多种认证管理方式;.支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限;.支持对网络接❑模式进行设定, 进行灵活部署;.支持配置管理,能够对单独模块及全部模块配置进行 | 2 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 255600 | 511200 | 三年 |
14
配置导入导出; 8、产品支持数据库同步由光闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持 windows、linux、unix等多种数据库操作系统类型; 9、产品支持数据库同步支持周期复制、实时复制、增量更新等多种同步方式; 10、产品支持多种同步模式:源端移动、源端删除、源端保留等多种模式; 11、产品文件交换模块支持病毒检测功能,支持通过文件大小控制病 毒查杀; | ||||||||||
12 | 数据交换模式交换机 | 华为 | S573 1-H4 8T4X C | 1、交换容量 758Gbps,包转发率 462Mpps; 2、端❑:48 个千兆电❑,4 个xxx❑; 3、提高设备可靠性,支持模块化可插拔双电源,支持扩展插槽数 1个; 4、产品支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP 等路由协议; 5、产品支持 VXLAN 二层网关、三层网关;支持 BGP-EVPN 协议 6、整机缓存 256MB ; 7、产品支持 MAC 地址 256K,支持 ARP 表 128K; 8、双电源,提供三年免费原厂质保服务和售后服务。 | 3 | 东莞 | 华为技术有限公司 | 12760 | 38280 | 三年 |
15
13 | 全息感知网到公安网-防火墙 | 华为 | HUAW EI USG6 000E | 1、千兆电❑ 12 个,xxx❑ 12 个,40GE 接❑ 2 个,SSL VPN 并发数实配 100 可扩展 5000,IPSec VPN 隧道 15000,虚拟防火墙数量 500,配置双电源; 2、防火墙吞吐量 30Gbps,最大并发连接数 1200 万,每秒新建连接数 40 万; 3、IPSec 吞吐量 20Gbps, SSL_VPN 吞吐量 2.8Gbps; 4、产品支持基于 IP、IPv6、MAC 地址、时间进行访问控制策略控制,支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析; 5、产品支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议 6、产品支持 IPv6 协议栈、IPV6 穿越技术、IPV6 路由协议; 7、产品支持系统预定义 IPS 签名数量 8000,支持用户自定义签名规则; 8、三年 IPS+AV+URL 特征库升级服务,提供三年免费原厂质保服务和 售后服务。 | 1 | 东莞 | 华为技术有限公司 | 115880 | 115880 | 三年 |
14 | 全息感知网到公安网-入侵防御 | 奇安信 | 网神 SecI PS 3600 入侵防御系统 SecI PS( 万 兆)/ V1.1 | 1、吞吐量 30Gbps,最大并发连接数 2000 万,每秒新建连接数 50 万/秒。标准 2U 机箱,硬盘 1TB,冗余电源,扩展插槽 1 个,独立的 HA ❑ 1 个,管理❑ 1 个,配置千兆电❑ 4 个,xxx❑ 4 个,xxx❑ 4 个; Console ❑ 1 个, USB 接❑ 2 个。含三年 IPS 特征库升级服务,提供三年免费原厂质保服务和售后服务。 2、设备支持图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级; 支持多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。 3、产品支持路由、透明网桥、旁路检测模式部署;支持静态、策略路由、OSPF、BGP 等动态路由; 4、产品支持内置 6000 种以上的攻击特征,能够检测包括溢出攻击类、 RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等攻击; 5、产品支持对间谍软件、端❑扫描等多种攻击的防护; | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 171000 | 171000 | 三年 |
16
6、产品支持❑令暴力破解检测,支持弱❑令检测; 7、产品支持双向阻断 TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing 等各种类型的 DoS/DDoS 的攻击; 8、产品支持基于租户的 NAT、IP 地址配置、IP_MAC 绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP 防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出❑路由; 9、产品支持基于限制访问单位时间内访问特定服务的次数,来阻断未知类型的 DoS/DDoS 攻击; 10、产品支持对 IIS、Apache 等不同的 Web 服务器程序弱点进行防御,并可追踪管理 Web 服务器对数据库的存取行为,如可禁止外部 SQL 注入请求; 11、产品支持对单个攻击事件保存其原始报文以供取证分析; 12、产品支持实时阻断攻击者利用对 IP 地址和协议端❑的扫描寻找服务器漏洞; 13、产品支持主备模式(A/S)、主主模式(A/A)等多种热备方式; 14、产品支持服务器、链路、全局负载均衡的健康探测功能; 15、产品支持电❑硬件 Bypass,保证设备在断电或宕机的情况下,不会引起网络中断; 16、产品支持丢弃数据包、事件监视/记录、限制连接传输带宽等多种处理方式; 17、产品支持可以图形化显示设备接❑面板信息,直观查看接❑是否联线;同时产品界面支持显示设备当前的系统状况,包括 cpu 使用率、 内存使用率、cpu 温度等。 |
17
15 | 摆渡服务器 | 浪潮 | NF52 70M6 | 1、2U 标准机架式服务器 2、CPU:2 颗 intel 至强 4210 处理器,核数 10 核,主频 2.2GHz,内存 32G,内存插槽 16 根,最大支持扩展至 2TB 内存,硬盘:1.2T 10K 2.5 寸 SAS 硬盘 2 块,阵列卡:支持 RAID 0/1/10 3、PCIE 扩展:最大可支持 6 个 PCIE 扩展插槽 4、网❑:2 个千兆电❑ 5、其他接❑:RJ45 管理接❑ 1 个,后置 USB 2 个 3.0 接❑,前置 USB2.0接❑ 2 个,VGA 接❑ 1 个 6、配置双电源 ,提供三年免费原厂质保服务和售后服务。 | 1 | 济南 | 浪潮电子信息产业股份有限公司 | 50000 | 50000 | 三年 |
16 | 全息感知网到公安网安全请求服务系统 | 服务器:浪潮软 件:辰锐 | 服务器: NF52 80M6 软件:辰锐请求服务系统 srss /V2. 0 | 标准机架式机箱,支持双服务器主机架构;硬件配置: 1、CPU:16 核, 2.3GHz 主频; 2、内存:64GB; 3、硬盘:2TB; 4、网❑:2 个xxx❑性能参数: 1、报文大小为 100KB-500KB,并发能力:100 条/秒。 2、报文大小 <5KB,并发能力:2000 条/秒。功能参数: 1、产品支持服务注册、审批、授权、查询; 2、产品支持 Restful、 Webservice 接❑方式,并提供统一入❑; 3、产品支持 http、 SOAP、 XML-RPC 通讯协议; 4、产品支持日志审计:用户访问日志、业务运行日志、告警日志等的采集,并可以正常上报监管。 5、产品支持按照公安大数据安全规范和要求进行部署与建设。 6、提供三年免费原厂质保服务和售后服务。 7、浪潮服务器每台 50000 元,共 2 台 8、辰锐请求服务系统 srss/V2.0 1 套 80000 元 | 1 | 服务 器:济 南 软 件:上 海 | 服务器:浪潮电子信息产业股份有限公司软 件:上海辰锐信息科技有限公司 | 180000 | 180000 | 三年 |
18
17 | 全息感知网到公安网-数据网闸 | 奇安信 | 网神 SecS IS 3600 安全隔离与信息交换系统 SecS IS/V 2.0 | 1、网络隔离设备,4 个千兆电❑,6 个xxx❑,吞吐量 8Gpbs, 2、产品支持数据库、文件等数据传输通信; 3、产品支持 FTP 协议数据的代理传输,以及 FTP 命令、文件过滤;邮件代理: 4、产品支持基于 POP3、SMTP 协议的邮件代理; 5、产品支持 Socks 数据代理功能,实现 Socket 数据的传输; 6、基于专用客户端与网闸安全连接方式,发送、接收应用数据; 7、产品支持采用专用日志服务客户端程序处理系统日志; 8、产品支持日志审计:用户访问日志、业务运行日志、告警日志等的采集,并可以正常上报监管。 9、产品支持按照公安大数据安全规范和要求进行部署与建设。 10、提供三年免费原厂质保服务和售后服务。 | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 302400 | 302400 | 三年 |
19
18 | 全息感知网到公安网-数据交换服务 | 辰锐 | 辰锐网络数据安全交换系统 NDBE /V4. 0 | 由前置对接服务器和后置对接服务器组成:每台配置 2U 设备,4 个千兆电❑,4 个xxx❑。 性能: 1、吞吐量 8Gpbs 2、文件传输性能:3000 个/秒 3、最多支持任务数 32 4、数据库到数据库交换记录数:3000 条/秒 5、最大同步文件:10G功能参数: 1、产品支持 FTP 协议的文件传输; 2、产品支持文件自动重传功能; 3、产品支持对文件数据的加密、解密;支持 15 种文件格式的检查、关键字内容过滤; 4、产品支持 Oracle 和 SQL Server、 MySQL 数据库同步,包括同构全量、增量 同步和异构全量、增量同步。其中,异构支持不同表名、不同字段名和不同字段类型的数据同步 5、产品支持业务服务器 IP 地址绑定的接入认证;支持导入前置机和导入服务器间的唯一性认证; 6、 产品支持系统管理员、安全管理员、审计管理员三级权限; 7、产品支持管理界面以用户名/❑令方式访问;支持鉴别失败处理机制及超时重鉴别机制; 8、产品支持业务流量统计功能;支持对通道故障进行报警; 9、产品支持按照公安大数据安全规范和要求进行部署与建设 10、可与威海市公安局已建的边界接入平台级联监管系统(CMAS)无缝对接。 11、提供三年免费原厂质保服务和售后服务。 | 1 | 上海 | 上海辰锐信息科技有限公司 | 280000 | 280000 | 三年 |
20
19 | 数据交换边界交换机 | 华为 | S573 1-H4 8T4X C | 1、交换容量 758Gbps,包转发率 462Mpps; 2、端❑:48 个千兆电❑,4 个xxx❑; 3、提高设备可靠性,支持模块化可插拔双电源,支持扩展插槽数 1个; 4、产品支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP 等路由协议; 5、产品支持 VXLAN 二层网关、三层网关;支持 BGP-EVPN 协议 6、整机缓存 256MB ; 7、产品支持 G.8032 以太环保护协议 8、产品支持零配置开局; 9、产品支持 MAC 地址 256K,支持 ARP 表 128K; 10、双电源,提供三年免费原厂质保服务和售后服务。 | 2 | 东莞 | 华为技术有限公司 | 12760 | 25520 | 三年 |
20 | 互联网到公安网 DDOS | 奇安信 | 网神 SecD DoS 3600 抗拒绝服务系统 SecD DoS/ V4.0 | 1、流量清洗能力 30Gbps,64 字节小包处理能力 1000 万,主机防护数量 200 万,新建连接数 50 万,并发连接数 1200 万。设备支持 2 路防护清洗,标准 2U 机箱,冗余电源,配置 4 个 10/100/1000M 自适应电 ❑、4 个 SFP 插槽、1 个独立 HA ❑、1 个独立 MGT 管理❑,扩展卡插槽 2 个,三年特征库升级、提供三年免费原厂质保服务和售后服务。 2、产品支持静态和动态牵引方式,并且支持 BGP、OSPF、RIP、IS-IS等多种路由协议; 3、产品支持对欺骗与非欺骗的 TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、Frag Flood 及混合类型攻击的防护; 4、产品支持 HTTPS 业务防护功能,包含但不限 ClientHello 合法性和异常协商验证等算法,支持证书解密验证防御算法; 5、产品支持 HTTP 业务防护功能,包含但不限“按钮点击”、“验证码”和“鼠标滑动”等手工验证算法;验证响应页面需要支持自定义; 6、产品支持连接监控功能,以列表形式展示所有(非 TOP 或部分)防御对象的实时连接,连接条目需要包含源目 IP、连接数和连接状态等 信息,以便于全视所有 IP 的连接动态; | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 252000 | 252000 | 三年 |
21
7、产品支持历史流量数据查询功能,能够查询所有 IP 地址分钟、小时、每日的输入、输出流量和报文等历史数据(具体值,非图型),并且支持以时间范围和流量值范围作为过滤条件进行筛选; 8、产品支持报表自动同步功能,具备时、日、周和月等不同的同步周期;同步方式需要包含邮件和 TFTP 两种模式。 | ||||||||||
21 | 互联网到公安网-防火墙 | 奇安信 | 网神 SecG ate 3600 安全网关 NSG (万兆) /V3. 6.6. 0 | 1、采用多核 AMP+架构,网络层吞吐量 30G,并发连接 1200 万,每秒新建连接数 40 万,标准 2U 机箱,冗余电源; 2、 配置 1 个 Console ❑ 、1 个 HA 接❑、1 个 MGT 接❑,配置千兆电 ❑ 4 个,xxx❑ 4 个,xxx❑ 4 个;接❑板卡扩展插槽 3 个。三年 AV+URL 特征库升级服务。提供三年免费原厂质保服务和售后服务。 3、支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态,并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机 IP、用户名、资产等信息,并支持一键跳转处置; 4、产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求; 5、产品支持静态路由、动态路由、策略路由,动态路由包括 RIP v1/v2/ng、OSPF、BGP 等; 6、产品支持防御 IP 地址欺骗,可将 IP 与安全域关联; 7、产品支持在 IPv6 环境下配置安全策略、SSL 解密策略等规则,实现漏洞防护、间谍软件防护、URL 过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理; 8、产品支持 MPLS 流量透传,并支持检测、防护 MPLS 流量中的安全威胁;支持 MTU≥9000byte 的巨型帧通过设备传输时不分段。 9、产品支持上传、下载、双向的文件内容过滤;内容过滤支持 html、 doc、docx、xls、xlsx、ppt、pptx、chm、7z 等多种常见文件类型; 10、产品支持冗余策略分析功能,系统可自动检测别列出与某一策略 | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 160520 | 160520 | 三年 |
22
存在冗余关系的其他策略; 11、产品支持全面的 NAT 转换能力,支持对源目的地址、端❑的转换;包括一对一,一对多,多对一,多对多地址转换方式; 12、产品支持虚拟防火墙功能,支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL 过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能,并可支持对本虚系统内产生的日志进行独立审计; 13、产品支持与云端联动,实现病毒云查杀、URL 云识别、应用云识别、云沙箱等功能,以通过安全云系统提升识别库数量级,补充本地识别库,并加快防火墙对威胁的识别速度; 14、产品支持面板下的异常、威胁、重点关注监控、接❑信息、系统信息、内容日志、威胁日志、URl 过滤日志、邮件过滤日志、并发连接数; 15、产品支持实现 HTTP、FTP、POP3、SMTP、IMAP、SMB 六种应用协议的双向内容过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作; 16、漏洞防护特征库要求包含高危漏洞攻击特征,包括“永恒之蓝”、 “震网三代”、“暗云 3”、“Struts”、“Struts2”、“Xshell 后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 17、产品支持威胁情报联动,可基于主机或威胁情报维度统计网络中确认被入侵的主机数量,同时可记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、 被入侵、攻破的主机 IP、用户名、资产等信息;并对 威胁情报发现的恶意主机执行自动阻断,可在产品本地显示威胁情报详情。 18、产品支持双系统备份,且在系统切换中可实现配置的自动迁移; 19、产品支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期包括 1 天、7 天、30 天、90 天、永久等。 |
23
22 | 互联网到公安网-入侵防御 | 奇安信 | 网神 SecI PS 3600 入侵防御系统 SecI PS( 万 兆)/ V1.1 | 1、吞吐量 30Gbps,最大并发连接数 2000 万,每秒新建连接数 50 万/秒。标准 2U 机箱,硬盘 1TB,冗余电源,扩展插槽 1 个,独立的 HA ❑ 1 个,管理❑ 1 个,配置千兆电❑ 4 个,xxx❑ 4 个,xxx❑ 4 个; Console ❑ 1 个, USB 接❑ 2 个。含三年 IPS 特征库升级服务,提供三年免费原厂质保服务和售后服务。 2、设备支持图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级; 支持多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。 3、产品支持路由、透明网桥、旁路检测模式部署;支持静态、策略路由、OSPF、BGP 等动态路由; 4、产品支持内置 6000 种以上的攻击特征,能够检测包括溢出攻击类、 RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等攻击; 5、产品支持对间谍软件、端❑扫描等多种攻击的防护; 6、产品支持❑令暴力破解检测,支持弱❑令检测; 7、产品支持双向阻断 TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing 等各种类型的 DoS/DDoS 的攻击; 8、产品支持基于租户的 NAT、IP 地址配置、IP_MAC 绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP 防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出❑路由; 9、产品支持基于限制访问单位时间内访问特定服务的次数,来阻断未知类型的 DoS/DDoS 攻击; 10、产品支持对 IIS、Apache 等不同的 Web 服务器程序弱点进行防御,并可追踪管理 Web 服务器对数据库的存取行为,如可禁止外部 SQL 注入请求; 11、产品支持对单个攻击事件保存其原始报文以供取证分析; 12、产品支持实时阻断攻击者利用对 IP 地址和协议端❑的扫描寻找服务器漏洞; 13、产品支持主备模式(A/S)、主主模式(A/A)等多种热备方式; | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 171000 | 171000 | 三年 |
24
14、产品支持服务器、链路、全局负载均衡的健康探测功能; 15、产品支持电❑硬件 Bypass,保证设备在断电或宕机的情况下,不会引起网络中断; 16、产品支持丢弃数据包、事件监视/记录、限制连接传输带宽等多种处理方式; 17、产品支持可以图形化显示设备接❑面板信息,直观查看接❑是否联线;同时产品界面支持显示设备当前的系统状况,包括 cpu 使用率、 内存使用率、cpu 温度等。 | ||||||||||
23 | 互联网到公安网-数据网闸 | 奇安信 | 网神 SecS IS 3600 光单向安全隔离数据自动导入系统 SecS IS/V 2.0 | 1、硬件配置:2U 机箱,冗余电源;内网接❑ 10/100/1000Base-T 端 ❑ 6 个,1 个 Console ❑,2 个 USB ❑;扩展槽位 1 个; 外网接❑ 10/100/1000Base-T 端❑ 6 个,1 个 Console ❑,2 个 USB ❑;扩展槽位 1 个; 2、单向协议吞吐量 3Gbps; 功能模块包括单向数据库导入、单向文件导入、单向协议传输、分发访问等; 3、系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;标配文件交换模块、数据库访问模块、FTP访问模块、邮件访问模块、安全浏览模块、TCP/UDP 定制模块、SSL通道模块; 4、产品支持透明模式、代理模式及混合模式部署; 5、设备面板内、外网机分别具有液晶显示屏,支持显示 CPU 利用率、内存占用率、网络接❑状态等信息; 6、内、外网分别具有独立的管理接❑,而不是通过网络接❑管理,也不是通过内网一个管理接❑完成全部管理; 7、产品支持基于 https 的图形化安全管理,支持用户名/❑令、数字证书、U-KEY 等多种认证管理方式; 8、产品支持管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限; 9、产品支持带内管理,可通过业务❑进行光闸管理工作;用户可自行选择是否启用带内管理功能; 10、产品支持配置 SSL 通道模块:可支持 SSL 隧道访问模式,针对 FTP | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 255600 | 255600 | 三年 |
25
访问、邮件访问、数据库访问等模块,通过光闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性; 11、产品支持 Oracle、SQL Server 等多种主流数据库同步,支持神通、达梦、人大进仓、南大通用等国产数据库同步;支持客户端、无客户端多种部署方式实现数据库同步; 12、产品文件同步支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输; 13、产品支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳定性和成功率; 14、产品支持内嵌模式数据库同步功能,同步由光闸主动发起并完成,不需要第三方软件支持。 15、提供三年免费原厂质保服务和售后服务。 | ||||||||||
24 | 互联网到公安网-数据交换服务 | 奇安信 | 奇安信网神数据安全单向导入平台 DSO/ V1.0 | 1、前置、后置机分别为 2U 机箱,吞吐量 3Gbps;分别包含 6 个千兆电❑,2 个xxx接❑;2 个 USB ❑、1 个 Console ❑,包含 1 个接❑扩展插槽;前、后置机分别带有硬盘 1T;。 2、数据库导入:支持主流数据库包括不限于 oracle、sql、mysql、 sybase、神通、postgresql、达梦、人大金仓、南大通用;支持多种编码格式,包括不限于 UTF8、latin1、gbk 等;支持数据库集群;支持数据库链接信息设置,包含连接超时时间设置、单才采集的数据库条数设置、单次提交容量设置;支持数据库多种操作类型,包含增量更新、周期复制、实时复制、首次复制非首次进行增量更新;支持数据库同步操作冲突检测,并对冲突检测结果进行覆盖、丢弃设置。 3、文件导入:支持多种文件传输模式,可以添加上传任务、下载任务、接收任务、发送任务;支持 FTP、SMB、NFS、SFTP 等多种文件协议进行文件单向导入;支持多种服务器传输编码;支持文件并发数量配置;支持客户端、非客户端形式进行文件传输;支持文件客户端在线下载,可支持 windows、linux 系统版本下载;支持断点续传;支持文件传输地址监听、端❑监听;支持最大文件传输连接数设置;支持文件任务统计记录,包含文件数量、接收大小、累计发送大小、空间占用统计; 支持多种通道模式选择,可支持单进、单出、双向进出链路通道设置; | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 248400 | 248400 | 三年 |
26
可以对图片类型文件 jpg、png、gif、bmp 等进行过滤;可以可执行程序 exe、com、dll 等进行过滤;可以音视频文件 avi、rmvb、mp3、wav、 wma、mov 等进行过滤;可以对 ppt、doc、xls、pdf、tar、zip、swx等文当及压缩报进行过滤。 4、邮件导入:支持 SMTP 协议;支持发件人过滤、收件人过滤、主题过滤、正文过滤、附件类型过滤。支持流量控制,包含最大并发数、每秒新建连接数、邮件最大容量、每秒邮件最大吞吐量控制。 5、安全防护:可以对设备进行认证;可以对客户端进行认证。 6、告警中心:可对 SNMP 及进行安全级别配置;可以进行多种配置导出方式,包含不仅限于手动导出、自动导出、外发导出;可以对系统配置进行智能备份;可以对补丁包进行管理;可以检测系统资源包含 CPU 占用率、用户使用情况、实际流量分析。 7、提供三年免费原厂质保服务和售后服务。 |
27
25 | 全息感知网省级纵向出 ❑防火墙 | 华为 | HUAW EI USG6 000E | 1、千兆电❑ 12 个;xxx❑ 12 个(向下兼容xxx❑);40GE 接 ❑ 2 个;SSL VPN 并发数 2000;IPSec VPN 隧道 15000 条;虚拟防火墙数量 500 个,支持双电源; 2、严格前后风道,当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,支持更换风扇模块所用的时间控制在 1 分钟内; 3、防火墙吞吐量 30Gbps,最大并发连接数 1200 万,每秒新建连接数 40 万; 4、IPSec 吞吐量 20Gbps,SSL_VPN 吞吐量 2.8Gbps,SSL 代理吞吐量 7Gbps,IPS 吞吐量 8.8Gbps; 5、产品支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议; 6、产品支持识别国标 SIP 协议及主流安防厂家的私有协议; 7、产品支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维; 8、产品支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; 9、产品支持 SafeSearch,过滤掉 Google 等搜索引擎返回的不健康的内容。 10,系统预定义 IPS 签名数量 8000,支持用户自定义签名规则; 11、三年 IPS+AV+URL 特征库升级服务,双电源,提供三年原厂质保服务。 | 2 | 东莞 | 华为技术有限公司 | 115880 | 231760 | 三年 |
26 | 移动二类网到 LTE 防火墙 | 华为 | HUAW EI USG6 000E | 1、千兆电❑ 12 个;xxx❑ 12 个(向下兼容xxx❑);40GE 接 ❑ 2 个;SSL VPN 并发数 2000;IPSec VPN 隧道 15000 条;虚拟防火墙数量 500 个,支持双电源; 2、严格前后风道,当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,支持更换风扇模块所用的时间控制在 1 分钟内; 3、防火墙吞吐量 30Gbps,最大并发连接数 1200 万,每秒新建连接数 40 万; | 1 | 东莞 | 华为技术有限公司 | 115880 | 115880 | 三年 |
28
4、IPSec 吞吐量 20Gbps,SSL_VPN 吞吐量 2.8Gbps,SSL 代理吞吐量 7Gbps,IPS 吞吐量 8.8Gbps; 5、产品产品支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议; 6、产品支持识别国标 SIP 协议及主流安防厂家的私有协议; 7、产品支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维; 8、产品支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; 9、产品 SafeSearch,过滤掉 Google 等搜索引擎返回的不健康的内容。 10,系统预定义 IPS 签名数量 8000,支持用户自定义签名规则; 11、三年 IPS+AV+URL 特征库升级服务,双电源,提供三年原厂质保服 务。 | ||||||||||
27 | 电子政务外网与公安专网防火墙 | 华为 | HUAW EI USG6 000E | 1、千兆电❑ 12 个;xxx❑ 12 个(向下兼容xxx❑);40GE 接 ❑ 2 个;SSL VPN 并发数 2000;IPSec VPN 隧道 15000 条;虚拟防火墙数量 500 个,支持双电源; 2、严格前后风道,当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,支持更换风扇模块所用的时间控制在 1 分钟内; 3、防火墙吞吐量 30Gbps,最大并发连接数 1200 万,每秒新建连接数 40 万; 4、IPSec 吞吐量 20Gbps,SSL_VPN 吞吐量 2.8Gbps,SSL 代理吞吐量 7Gbps,IPS 吞吐量 8.8Gbps; 5、产品支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议; 6、产品支持识别国标 SIP 协议及主流安防厂家的私有协议; 7、产品支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维; 8、产品支持数据防泄露,对传输的文件和内容进行识别过滤,对内容 与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; | 1 | 东莞 | 华为技术有限公司 | 115880 | 115880 | 三年 |
29
9、产品 SafeSearch,过滤掉 Google 等搜索引擎返回的不健康的内容。 10,系统预定义 IPS 签名数量 8000,支持用户自定义签名规则; 11、三年 IPS+AV+URL 特征库升级服务,双电源,提供三年原厂质保服 务。 | ||||||||||
28 | 一机两用设备 | 北信源 | 北信源网络接入控制系统 VRV BMG V6.0 | 1、专用机架式网关准入设备;支持不改变数据流走向的纯旁路模式准入控制和策略路由方式的准入控制,支持 VPN、NAT 环境下客户端识别和准入; 2、可管理终端数 2000 点硬件采用机架式设备,1000BASE-T 电❑ 4 个,1000BASE-T 管理❑ 1 个,双电源。支持 2000 点终端,满足市局终端设备的准入控制。 3、产品支持系统内置软 Bypass 功能,当系统进程、服务等出现问题,可迅速重启进程,支持交换机策略路由逃生模式和软旁路逃生模式,支持双机热备功能,当主设备出现问题时,可自动切换至备份设备; 4、产品支持 802.1x、策略路由、旁路镜像、透明网桥等多种准入技术适应多种大型网络环境,支持单独和或组合使用的方式同时使用。支持无客户端和有客户端准入方式。 5、设备支持级联,设备在同一管理平台集中管理与监测,支持统一策略下发、统一信息收集。满足大型网络环境下的部署要求;实时监测设备使用情况。可集中展现全省网络终端接入状态。 6、能够全面结合用户已有的认证或业务系统,可以与 RADIUS、LDAP、 AD 域等采用标准协议的系统做深度联动认证。支持与主流 CA 对接,实现身份认证。 7、产品支持基于源 IP、目的 IP 设置设置准入控制流程,未认证设备可以将其隔离,并具备自动化 web 重定向引导,即所有设备入网设备在认证前,所有 web 访问均可被强制跳转到引导页面,引导页面必须支持管理员自由更换所属单位的 logo 图片信息,页面上支持引导入网计算机做“员工认证”和“来宾认证”引导; 8、客户端注册和来宾认证支持审核模式,审核支持: 自动审核:员工计算机可通过预先设定 agent 注册密码做自动审核,访客计算机可通过设定访问安全域进行自动审核客户端; | 1 | 北京 | 北京北信源软件股份有限公司 | 360000 | 360000 | 三年 |
30
手动审核:管理员根据注册信息,进行手动审核; 9、产品支持添加 IP 地址白名单和 MAC 地址白名单;支持访问服务器白名单设置,隔离终端可访问白名单服务器进行安全修复。 10、具有 NAT 识别和检测机制,能够自动发现 NAT 网络所隐藏的真实计算机设备和 IP 地址,对通过 NAT 入网的计算机可以实现准入控制、安全评估和修复等流程化管理。 11、能够发现内网私接的 Hub、傻瓜交换机等非网管设备,当多台计算机通过 Hub 接入网络时,能够及时产生告警通知管理员。 12、Web 重定向引导的皮肤内置多套,提供更多的可选性,且支持用户自定义属于本单位的 logo 和引导标题、告警提示内容; 13、系统支持对计算机认证做安全检查,检查内容包含安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、 IE 主页修改项检查、guest 来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。其中重要安全漏洞如未安装杀毒软件可实现告警并自动下载安装,弱❑令用户可自动告警并弹出修改密码对话框,guest 账户可自动停用; 14、系统支持 Portal、Ukey、IP 与 MAC 绑定的准入认证方式,支持 Portal+客户端、Ukey+客户端、IP 与 MAC 绑定+客户端的双重准入认证,同时支持阻断所有设备入网。 15、产品支持自动识别终端设备类型,包括:交换机、网络打印机、虚拟机、自助终端、瘦客户机等常见终端类型,并按照类别自动进行归类。 16、能够针对不同的设备类别有选择的开启入网审核功能,待审核的用户或设备必须经过管理员审批才能入网。 17、产品支持对全网 IP 地址自动扫描、全网 IP 地址使用情况、IP/Mac地址和交换机端❑绑定、IP 地址和交换机端❑快速定位等功能。 18、提供 IP 地址分配表,能够直观的查看各网段中 IP 地址的使用情况。 19、系统支持对外设设备进行管控,受控外设包括:软驱、光驱、USB 移动存储、USB 非移动存储、鼠标/键盘、本地打印机、网络打印机、 |
31
Model、串❑、并❑、1394 接❑、红外、蓝牙、PCMCIA、冗余硬盘、无线网卡、普通网卡、磁带机、图像设备、读卡器、未知设备等; 20、系统支持外设设备的使用审计,管理员可根据设备类型选择相关日志查询,如光驱、USB 移动存储设备、红外设备、蓝牙设备、无线网卡等设备的使用情况; 21、系统支持设备管理器的的拦截操作,禁止启动被禁用的外设设备,并对设备的启用动作进行审计; 22、系统支持自动识别终端存在的多网卡设备,自动判断与内网服务器通信的网卡,其它冗余网卡识别后可自动禁用; 23、系统支持禁用 PPPOE 拨号协议,能够对拨号类型设备进行阻断控制; 24、 系统支持对有线网卡、无线网卡属性自动获取 IP 地址和静态配置 IP 地址相关“按钮”进行控制,禁止 IP 地址的修改; 25、产品支持禁用 IPV6 协议,能够对未开放 IPV6 网络服务的单位禁止终端使用此协议; 26、产品支持禁用移动手机网络,能够防止电脑被误插手机后连接上手机网络; 27、具备实时告警功能,能够及时发现网内违规直联行为,可及时发现省部局违规直连风险,并及时告警和处置; 28、提供三年免费原厂质保服务和售后服务。 | ||||||||||
29 | 全息感知网安全防火墙 | 华为 | HUAW EI USG6 000E | 1、千兆电❑ 12 个;xxx❑ 12 个(向下兼容xxx❑);40GE 接 ❑ 2 个;SSL VPN 并发数 2000;IPSec VPN 隧道 15000 条;虚拟防火墙数量 500 个,支持双电源; 2、严格前后风道,当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,支持更换风扇模块所用的时间控制在 1 分钟内; 3、防火墙吞吐量 30Gbps,最大并发连接数 1200 万,每秒新建连接数 40 万; 4、IPSec 吞吐量 20Gbps,SSL_VPN 吞吐量 2.8Gbps,SSL 代理吞吐量 7Gbps,IPS 吞吐量 8.8Gbps; | 2 | 东莞 | 华为技术有限公司 | 115880 | 231760 | 三年 |
32
5、产品支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议; 6、产品支持识别国标 SIP 协议及主流安防厂家的私有协议; 7、产品支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维; 8、产品支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; 9、产品支持 SafeSearch,过滤掉 Google 等搜索引擎返回的不健康的内容。 10,系统预定义 IPS 签名数量 8000,支持用户自定义签名规则; 11、三年 IPS+AV+URL 特征库升级服务,双电源,提供三年原厂质保服务。 | ||||||||||
30 | 全息感知网安全入侵检测 | 华为 | HiSe cEng ine IPS6 000F | 1、吞吐量: 18Gbps,接❑:8*GE COMBO + 4*GE(RJ45) +10*10GE(SFP+); 2、配置双电源模块,电源支持热插拔; 3、产品支持前后风道; 4、每秒新建连接数 50 万,最大并发连接数 2000 万; 5、产品支持选配 2.5 英寸形态硬盘,支持 SATA 240GB/1TB 6、产品支持一体化策略管理,内置场景模板,支持策略优先级设置,支持基于 IP 地址、应用、时间段等对象下发指定的安全策略。 7、产品支持识别 6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音,应用识别与入侵检测、防病毒相结合,提高检测性能和准确率; 8、产品支持准确检测并防御针对操作系统、应用、服务器等各种漏洞的攻击,支持 0 day 攻击防护。 9、产品支持防护各种针对 web 的攻击,包括 SQL 注入攻击和跨站脚本攻击等 10、产品支持 12000+签名数 11、三年 IPS 特征库升级服务,提供三年免费原厂质保服务和售后服务。 | 1 | 东莞 | 华为技术有限公司 | 161010 | 161010 | 三年 |
33
31 | 全息感知网安全日志审计 | 华为 | HiSe c LogA udit or15 00 | 1、接❑ 4*10GE 光❑、4*GE 电❑; 2、采用 1+1 冗余电源,可热插拔; 3、产品支持资产的新增,导入,导出,批量删除,资产拓扑编辑,组织架构配置功能 4、产品支持日志源资产状态活跃数量监控,支持通过资产名称,IP地址,活跃度,资产类型,组织架构特定过滤条件查询。 5、产品支持厂商设备型号的查询与新增 6、产品支持事件基于关键字,组织架构,日志源,IP 地址,事件类型,时间等条件进行查询。 7、产品支持基于 CPU,内存,磁盘,网络收发流量等指标的阈值监控,支持监控告警和告警消除。 8、产品支持基于 tcp,http,syslog,snmptrap,syslog over tls 等协议配置日志接收。 9、产品支持系统核心进程,存储空间,资源利用率,证书过期等影响系统运行的核心指标进行一键检查。 10、管理资产个数 200 个,提供三年免费原厂质保服务和售后服务。 | 1 | 东莞 | 华为技术有限公司 | 82560 | 82560 | 三年 |
32 | 全息感知网安全漏洞扫描 | 深信服 | 深信服云镜网络资产脆弱性扫描系统 YJ-1 000 V3.0 | 1、配置硬盘 1T,配置 10/100/1000M 自适应电❑ 6 个,扩展插槽 2 个, 2 个 USB ❑,1 个 Console ❑。提供三年漏洞特征库升级授权、提供三年免费原厂质保服务和售后服务。 2、产品支持 Web 扫描域名无限制,Web 扫描任务并发数 10 个域名。系统扫描 IP 地址无限制,支持扫描 A 类、B 类、C 类地址,系统扫描支持 100 个 IP 地址并行扫描。 3、产品支持自定义管理中心端❑号、服务策略端❑号、远端扫描引擎名称等信息 4、产品支持对资产扫描的同时支持漏洞风险分布、检测进度、主机漏洞排名等漏洞数据信息进行查看; 5、具备操作系统、数据库、网络设备等主流产品的漏洞库列表; 6、产品支持对主流的数据库软件的漏洞检查; 7、产品支持 DNS 服务的安全漏洞检查,包括 DNS 缓存中毒、DNS 拒绝服务漏洞、签名欺骗等 100 种以上的相关漏洞库; | 1 | 深圳 | 深信服科技股份有限公司 | 111600 | 111600 | 三年 |
34
8、产品支持三种以上扫描类型,深度扫描、普通扫描、快速扫描等; 9、产品支持后门检测的安全漏洞检查,包括对 Microsoft IIS xxx木马检测、Mac OS X 恶意程序等常见后门漏洞的安全检测; 10、产品产品应具备专用的❑令破解字典,包括密码字典、用户名字典、组合字典等多种❑令破解字典; 11、产品支持专用的 Web 漏洞库,具备 SQL 注入、跨站脚本、信息泄露等常见 Web 漏洞的漏洞库列表。 | ||||||||||
33 | 全息感知网安全数据库审计 | 奇安信 | 奇安信网神数据库审计与防护系统 DAS V6.0 | 1、8 个千兆电❑、4 个xxx❑、2 个xxx❑,峰值 SQL 处理能力 40,000 条/秒; 2、产品支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询; 3、产品支持在管理节点上监控所有审计节点的状态信息,包括 CPU使用率、内存使用率、数据库流量、; 4、产品支持 Oracle、SQL Server、DB2、Informix、Sybase、MySQL 、 MariaDB 等主流数据库审计; 5、内置安全特征库不少于 300 条,如 SQ 注入、缓冲区溢出等; 6、系统内置多种报表模板库,报表不少于 20 种; 7、产品支持通过行为轨迹图方式展示数据库访问行为; 8、产品支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据; 9、产品支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警,且告警支持通过页面、SYSLOG、SNMP、邮件、短信、钉钉方式输出。 10、提供 20 个数据库审计授权 11、提供三年免费原厂质保服务和售后服务。 | 1 | 北京 | 奇安信网神信息技术 (北京)股份有限公司 | 192630 | 192630 | 三年 |
34 | 万兆多模光模 块 | 华为 | OMXD 3000 0 | 光模块-SFP+-10G-多模模块(850nm,0.3km,LC),提供三年免费原厂质保服务和售后服务。 | 1 2 0 | 东莞 | 华为技术有限 公司 | 280 | 33600 | 三年 |
35
35 | 40G 多模光模 块 | 华为 | QSFP -40G -eSR 4 | 40GBase-eSR4 光模块-QSFP+-40G-多模模块(850nm,0.3km,MPO) (可对接 4 个 SFP+),提供三年免费原厂质保服务和售后服务。 | 1 2 | 东莞 | 华为技术有限 公司 | 550 | 6600 | 三年 |
36 | 安全服务 | 航天信息 | 定制 | 1、提供 1 名安全服务驻场人员,为 5*8 模式,按照我局管理制度开展工作,基于我局安全设施进行常态化工作。定期对我局的网络和安全设备进行巡检,并对安全告警进行深度分析,研判网络中存在的威胁和攻击行为,明确对业务的影响和危害。对发现的安全事件出具告警通报及分析报告,提供周报、月报、季报、半年报、年报。 2、告警处置服务,对网络安全设备呈现的告警数据,发现风险,与我局确认后针对“已失陷”和“高可疑”主机的事件做处置。 3、漏洞扫描服务,定期对网络、安全、业务系统、服务器、数据库等进行漏洞扫描,并提交漏洞扫描报告,最终整理成漏洞台账。 4、安全基线核查服务,定期根据既定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 5、网络安全设备维护服务,定期对网络安全设备的特征库 、病毒库、情报库进行升级,定期检查安全策略的实效性,定期检查安全设备的运行情况。 6、网络安全设备策略优化服务,安全服务工程师经过实际调研后,提交网络安全设备策略优化方案,与我局相关负责人协商后进行策略优化。 7、安全加固服务,各种网络设备、安全设备、主机操作系统、数据库、 常见中间件及网络服务应用的安全加固。 | 3 | 山东 | 航天信息 (山东)科技有限公司 | 150000 | 450000 | 三年 |
37 | 辅材 | 航天信息 | 定制 | 光纤跳线、网线跳线、扎带、标签、机柜螺丝等 | 1 | 山东 | 航天信息 (山 东) | 10000 | 10000 | 三年 |
36
科技 有限公司 | ||||||||||
合价:人民币 8596000 元。 |
注:报价包括产品的生产、供货安装调试、安装过程中所必须的安装辅材(管线、接头、电源、线材等)、运杂费、装卸费、培训、质保期内的免费质保服务、税金、利润、售后服务及其他附带服务等全部费用。
投标人(盖章): 航天信息(山东)科技有限公司
37