《[建筑]网络招标文件.doc》由会员分享,可在线阅读,更多相关《[建筑]网络招标文件.doc(31页珍藏版)》请在三一文库上搜索。
1、石 城 县 招 标 投 标 中 心招标文 件 项目名称:网上审批和电子监察系统建设项目编号:SCZB201007二一O年八月二十三日第一章、招标书(一)招标编号:SCZB201007(二)招标内容:网上审批和电子监察系统一套, 总预算控制价为86.85万元以下 采购需求详见三、采购项目要求。(三)供应商应具备的基本资质条件:1、供应商应符合中华人民共和国政府采购法第二十二条的规定;2、企业(公司)法人营业执照、税务登记证、法人代表委托授权书。3、投标人必须是独立法人资格,且注册资金500万元;所投产品(服务器、防火墙、IPS、审计)须取得原生产厂家针对本项目的授权原件; 4、具有省级或以上工信
2、部门颁发贰级(含贰级)以上计算机信息系统集成资质证书;(四)报名时间、地点:2010年 8 月24 日至2010年 9月 15日,石城县招标投标中心政府采购部。(五)招标文件发售时间及地址:2010年 8月24 日起至2010年 9月15 日(公休日除外)上午8:3011:30,下午3:005:30,石城县招标投标中心。标书工本费 元/份,标书售后不退(六)投标截止时间和开标时间:2010年 9月 16 日上午09:30,石城县招标投标中心三楼开标区,逾期或不符合规定的投标文件恕不接受。(七)交货时间和地点:2010年 月 日内货物按要求全部送到石城县审改办。(八)付款方式:验收合格后付中标金
3、额的90%,剩余10%三个月后无质量问题一次性无息付清。(九)投标保证金及履约保证金:投标人必须在开标前,向招标机构缴交投标保证金人民币 元整否则投标无效。未中标者评标结束后予以无息退还,中标者货到验收合格后无息退还。(十)答疑时间:对招标文件有疑问投标人,应于 9月 10日上午12:00前以书面形式向招标机构提出,招标机构将在 9 月13 日以书面形式予以解答,答复将公布在赣州市招标投标中心网;投标人有义务在招标活动期间浏览赣州市招标投标网等网站,招标人在赣州市招标投标中心等网上公布的与本次招标项目有关的信息视为已送达各投标人。(十一)综合服务费:中标者按中标价款的1%向我中心缴纳综合服务费
4、。(十二)联系方法:有关此次招标事宜,可按以下联系方式查询石城县招标投标中心。地址:石城县招标投标中心(石城县粮食大楼四楼)联系人:办0797-5702816(传真) 网址: 石城县招标投标中心2010年8月23日二、投 标 人 须 知(一)、总 则1、招标方式本次招标采取公开招标方式。2、定义 (1)“招标机构”系指石城县招标投标中心。 (2)“投标人”系指向招标机构提交投标文件的制造商或供应商。3、投标费用投标人应自行承担其编制与递交投标文件所涉及的一切费用。不论投标结果如何,招标机构对上述费用不负任何责任。(二)、招 标 文 件4、招标事项说明(1) 投标人应认真阅读招标文件中所有的事
5、项、格式、条件、条款和规范等要求。如果没有按照招标文件的要求提交全部资料,或没有对招标文件做出实质性响应,其风险由投标人自行承担。根据有关条款规定,其投标有可能被拒绝。(2) 除非有特殊要求,招标文件不单独提供招标货物使用地的自然环境、气候条件、公用设施等情况,投标人被视为熟悉上述与履行合同有关的一切情况。5、招标文件的澄清任何要求对招标文件进行澄清的投标人,请于2010年 月 日 时前以书面形式(加盖公章并注明投标项目、单位名称、联系人及电话)传真或送达到石城县招标投标中心,逾期不予受理;石城县招标投标中心对疑问进行汇总整理,并于2010年 月 日将答疑结果公布在赣州市招标投标中心网,请投标
6、人应注意浏览。6、招标文件的修改 在投标截止日以前的任何时候,无论出于何种原因,招标机构均可主动地或在解答投标人提出的澄清问题时,以补充通知的方式对招标文件进行修改。 补充通知将在中心网站上公布。投标人有义务在招标活动期间浏览中心网站,招标人在网上公布的与本次招标项目有关的信息视为已送达各投标人。 为使投标人在编写投标文件时有充分时间把补充通知的内容考虑进去,招标机构可以酌情延长投标截止日期。(三)、投 标 文 件 的 编 制7、投标文件构成(1)投标文件统一格式包括:投标函投标文件资料清单投标报价一览表规格响应表产品质量承诺设备技术资料、备件及专用工具清单(根据具体项目需要而定)售后服务体系
7、与维修方案所投货物符合招标文件规定的证明文件如产品说明、样本等及投标人认为需要加以说明的其他内容(包括制造、安装、验收、检测等执行的规范)(2)投标文件应使用招标文件提供的格式,且可以按同样格式扩展。8、报价(1) 投标人的报价应包括外购、外协、配套件、原材料及生产制造、检验、出成品、包装、保险、利税、管理费用、运杂、安装调试、技术培训及售后服务等费用。投标报价为最终报价,投标人不得再要求追加任何费用。(2)投标人应在投标报价表上标明拟提供货物的单价和总价,每种货物只允许有一个报价,任何有选择的报价将不予接受。投标文件报价中的单价和总价全部采用人民币表示和结算。(3)如果所投货物技术规格有偏离
8、,在满足主要技术参数的前提下,投标人可选择偏离产品,但必须在报价一览表中注明,并填写规格响应表,否则视为满足招标书要求。(4)除非合同条款中另有规定,否则,投标单位所报价格在合同实施期间不因市场变化因素而变动。9、证明投标人合格和资格的文件投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件,并作为其投标书的一部分。、投标人应具有履行合同所需的财务、生产和技术能力;、投标人应有能力履行招标文件规定的由中标人履行的保养、修理、供应备件和其他技术服务的义务。10、证明货物的合格性和符合招标文件规定的文件按照规定,投标人应提交根据合同要求提供的所有货物及其辅助服务的合格性以及符合招标文件规定
9、的证明文件(可以是手册、图纸和资料)等,并作为其投标书的一部分。包括:货物主要性能的详细描述,如规格偏离;保证所投货物正常、安全、连续运行期间所需的所有备品、备件及专用工具的详细清单;11、投标保证金(1) 投标人应按文件要求提交投标保证金,并作为其投标的一部分。(2) 在开标时,对于未按要求提交投标保证金的投标,招标机构将其视为非实质响应投标而予以拒绝。(3) 未中标单位的投标保证金,按规定在投标有效期内予以退还,不计利息。(4) 下列任何情况发生时,投标保证金将不予归还: 投标人在投标有效期内撤回其投标;投标人存在串通报价、恶意中伤等违反招投标规定的行为。12、投标有效期 (1) 投标有效
10、期为招标机构规定的开标之日后30天。(2)在原定投标有效期满之前,如果出现特殊情况,招标机构可以书面形式提出延长投标有效期的要求。投标人以书面形式予以答复,可以拒绝这种要求而不被没收投标保证金。同意延长投标有效期的投标人不允许修改其投标文件,且需要相应地延长投标保证金的有效期。13、投标书份数和签署(1)投标人应按照要求,准备一式 叁 份投标书( 1 份正本、 2 份副本),投标文件的正本与副本如有不一致之处,以正本为准。(2)投标文件必须用A4纸张,用不褪色的蓝黑和黑色墨水填写或打印。(3)投标文件的正本和所有副本均要求由投标单位法定代表人亲自签署或经其正式授权的代表签字并加盖投标单位公章和
11、法定代表人印鉴。如为正式授权代表签字的,须将以书面形式出具的“法定代表人授权书”附在投标书上。(4) 除投标人对错处做必要修改外,投标书不得行间插字、涂改或增删。如有修改错漏处,必须由投标人签字和盖章。(四)、投 标 文 件 的 递 交14、投标文件的密封和标记:(1) 投标人应将投标书正本用单独的信封密封, 所有副本一起密封在另一个信封中,并在信封上注明“正本”“副本”字样。(2) 正副本信封均应: 写明项目名称、招标编号、投标人名称并于封口处加盖骑缝章。 按注明的地址发送至招标机构;(3)如果投标文件没有按上述规定密封或加写标记,招标机构将不承担投标文件错放或提前开封的责任,由此造成投标文
12、件将被拒绝,并退还给投标人。15、投标截止期(1)招标机构可按规定以补充通知的方式,酌情延长递交投标文件的截止日期。在此情况下,招标机构和投标人在投标截止期方面的全部权利、责任和义务,将适用于延长后新的投标截止期。(2)招标机构将拒绝并原封退回在投标截止期后收到的任何投标书。16、投标文件的修改和撤回(1) 投标人在递交投标书后,可以修改或撤回其投标,但这种修改和撤回,必须在规定的投标截止期前,并以书面形式通知投标机构。在投标截止时间后,不得再更改投标文件。(2) 投标人的修改书或撤回通知书,应按规定进行编制、密封、标记和递交,且在内层信封上标明“修改”或“撤回”字样。(3)在投标截止期与招标
13、文件规定的投标有效期终止日之间的这段时间内,投标人不能撤回投标文件,否则其投标保证金将被没收。(五)、开 标 与 评 标17、开标招标机构将在规定的时间和地点组织公开开标。投标人应派法定代表人或授权代表参加,参加开标的代表应签名报到以证明其出席。在招标采购中,出现下列情形之一的,应予废标: 符合专业条件的供应商或者对招标文件作实质性响应的供应商不足三家的; 出现影响采购公正的违法、违规行为的: 投标人的报价均超过了采购预算,采购人不能支付的; 因重大变故,采购任务取消的。开标前,先由投标人或其推选的代表检查投标文件的密封情况,经当场确认无误后当众拆封唱标。开标时,招标机构将当众宣读投标人名称、
14、投标价格及招标机构认为合适的其它详细内容。只有在开标时唱出的条款评标时才予以考虑。招标机构应做开标记录,记录的内容包括按规定在开标时宣读的全部内容。18、投标文件的评审及澄清在投标文件的审查、澄清、评价和比较以及授予合同的过程中,投标人对招标单位和评委会或评委会成员施加影响的任何行为,都将导致取消其投标资格。为有助于投标的审查、评价和比较,投标人可应评委的提问对其提供货物的生产制造情况、产品技术性能、配置、特殊优点和售后服务等进行简要说明和澄清。有关澄清的要求和答复原则上应采用书面形式,但投标价格(校核时发现的算术错误除外)和其它实质性的内容不得更改。19、对投标文件的初审 开标后,评委会将首
15、先审查投标书是否完整,有无计算上的错误,是否足额提交投标保证金,文件签署是否合格,投标书是否大体编排有序且基本符合招标文件要求等。投标文件有下列情况之一者将被视为无效标:没有出具法定代表人证明或法定代表人授权书;未经法定代表人或其授权代表签署或未加盖投标单位公章;未按规定的格式填写,编排混乱、无序,内容不全或字迹模糊,辨认不清;没有合法的法人资格或没有必需的资质证明文件;标书中存在欺诈评委会的行为;其他被评委会认定无效的情况。 在详细评标之前,评委会将首先审查每份投标书是否实质响应了招标文件的要求。实质上响应的投标应该是与招标文件的全部条款、条件和规格相符,没有重大偏离或保留。所谓重大偏离或保
16、留是指影响合同的供货范围、质量和性能等;或者在实质上与招标文件不一致,而且限制了合同中买方的权利或投标人的义务。这些偏离或保留将会对其他实质上响应要求的投标人的竞争地位产生不公正的影响。 如果投标书实质上没有响应招标文件的要求,评委会将予以拒绝,投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为响应性的投标。 评委会将对确定为实质上响应的投标进行审核,看其是否有计算上或累加上的算术错误,修正错误的原则如下:如果投标文件中用数字表示的金额和用文字表示的金额不一致时,应以文字表示的金额为准;当单价与数量的乘积和总价不一致时,一般以单价为基础修改总价。只有评委会认为单价有明显的小数点错误时,
17、才能以标出的总价为准,并修改单价。招标文件提供的基础性技术要求等仅作为说明并没有限制性,投标人在投标中可以选用替代标准,但这些替代标准要优于或相当于技术规格中要求的标准,以满足采购单位的需要。 评委会判断投标文件的响应性仅基于投标文件本身而不靠外部证据。20、投标的评价和比较 招标机构依据招标货物特点聘请相关技术、经济等方面专家和有关人员组成的评标委员会,对确定为实质上响应招标文件要求的投标进行评价和比较; 评标原则:评标严格按照招标文件的要求和条件进行,主要依据所供设备的质量比较报价,同时还考虑以下因素:产品所含技术的先进性及可靠性、对技术参数的响应程度、售后服务、交货时间、投标人的综合实力
18、及经营业绩。评标工作在评标委员会内独立进行,相关评委不得向任何人透露评标信息。招标机构不向落标人解释落标原因,不退还投标文件。21、评标办法:本次招标采用综合评分法,经综合分析、比较,按得分高低评出投标单位(认定为无效标书的取消评标资格)价格分(40分)价格分的计算投标报价得分=(评标基准价投标报价)0.4100满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。技术分 (50分)本招标文件提出的为最低限度要求,不能实质性满足谈判文件中设备技术参数要求的为无效标书。一、投标设备与招标要求的符合性(37分),最低得0分:1、标准分19分:全部满足招标文件“技术参数及要求”的得1
19、9分,所投设备有1项带“”标识技术参数不满足招标文件要求的、或不带“”技术参数有3项或3项以上不满足招标文件要求的,视为无效标。2、防火墙设备参数与资质要求得9分;(1)防火墙采用国际先进的多核处理器硬件构架,并有国家版权局颁发的多核操作系统的计算机软件著作权登记证书,得3分,未提供不得分;(2)、防火墙具备内置病毒过滤模块,并支持病毒规则库升级, (需提供功能截图) ,得3分,未提供不得分;(3)、防火墙支持双VPN隧道相互热备份及负载均衡功能,(需提供功能截图) ,得3分,未提供不得分;3、IDS入侵保护及审计安全设备参数与资质要求得9分;(1)、拥有国家信息安全测评认证中心的国家信息安全
20、测评信息技术产品安全测评证书(EAL3级)的得3分,未提供不得分;(2)、所提供的入侵保护与数据库审计产品同一品牌。的得3分。非同一品牌的得0分(3)、江西JXCERT网络安全应急服务支撑单位的得3分,未提供不得分二、所有带“”标识的设备是江西省网上审批和电子监察系统市县设备配置要求入围品牌(防火墙:天融信、联想、网御神州、东软;IPS: 联想、绿盟、启明星辰;审计: 三零、网御神州、汉邦、绿盟;)的得9分,如有其中一项不满足的得0分。三、产品样本情况(4分):评委根据投标人提供带“”标识的产品相关彩页或实物彩色照片情况,结合招标文件对产品的技术要求进行打分,最高得4分。每少一份扣1分,未提供
21、者得0分商务分(10分)1、销售业绩:(1.5分)能提供3年内(含3年)有类似项目的成功案例,且合同金同金额在100万元(含100万元)以上(须提供中标通知书或合同的复印件),每提供一份得0.5分,最高得1.5分,未提供者得0分。2、售后服务:(2.5分)投标人提供得售后服务及承诺,主要考虑服务管理制度、服务响应时间的优惠供应等在0-2.5分之间打分。3、培训方案:(2分)对比各投标人的培训方案内容进行顺序打分,主要考虑培训内容、周期、人数的优惠条件等在0-2分之间打分。4、投标单位通过ISO9000质量保证体系认识得3分,否则不得分。5、标文件的规范性、完整性1分。22、招标机构评标时增减采
22、购货物数量的权利为防止供应商恶意报价等不正当竞争行为,招标机构保留按招标数量的10%增减采购数量的权利,如供应商拒绝,则视其放弃中标候选人资格。23、资格后审本项目报名时须提供和所投产品相同的成交案例,提供中标通知书、合同原件及技术参数,其他资格审查由评委会对投标人进行资格审查。(六)、授 予 合 同24、合同授予标准复审后,评委会将对投标人按评标得分排出中标候选人。招标机构将按规定,原则上把合同授予实质上响应招标文件要求的评分最高的中标候选人。 最低报价并不是被授予合同的保证。25、买方授标时更改采购货物数量的权利买方在授予合同时有权对“货物需求一览表”中规定的采购货物和服务的数量予以增加或
23、减少,增减的幅度为采购金额或数量的10% 。但是不得对单价和其他条款和条件做出任何改变。26、中标通知书中标候选人将在江西省政府采购网、赣州市招标投标中心网站上公示2天,公示期满没有问题,确定为中标人。 在中标人按照规定提交履约保证金后,招标机构将及时通知其他未中标的投标人,并退还其投标保证金。27、签订合同中标人按中标通知书指定的时间、地点与采购单位签订合同。招标文件、中标人的投标书及澄清文件等,均为签订合同的依据。采购单位保留以书面形式要求合同的卖方对其所投设备的配置、装运方式、交货地点及服务等作适当调整的权利。投标人必须在接到买方的变更指示后15天内根据本条款提出调整合同价款及交货进度等
24、的实施意见。28、解释权本招标文件的解释权属于石城县招标投标中心政府采购部。29、未尽事宜未尽事宜,按中华人民共和国政府采购法、中华人民共和国招标投标法及有关法律法规的规定执行。三、采购项目配置清单县级网上审批和电子监察系统所需产品配置方案清单产品名称主要性能数量备注数据库AIBM DB2 数据库软件(山东浪潮) 1中间件J2EE应用服务器企业版TONGWEB4.8(东方通)4 审批监察数据库双机;数据库B达梦数据库软件(武汉达梦)1 前置系统、网站;操作系统 红旗Linux、提供红旗Red Flag Asianux Server 3.0 X86-64 (提供应用集群功能)含光盘介质及原厂3年
25、授权2 每个服务器套;硬件设备数据库服务器A 2*IntelXeon DP四核 E5520;Intel 5500芯片组;16GB ECC DDR3 667内存,剩余内存插槽不少于4个;6*300GB 热插拔SAS硬盘 3.5盘转速不低于15K,2.5盘转速不低于15K;高性能 SAS RAID0,1,5;集成高性能双千兆网卡、支持网络唤醒,网络冗余,负载均衡等网络高级特性;不少于3个PCI-E 插槽;DVD,软驱,键盘,鼠标;VGA接口,USB2.0接口,串口,支持PS2键盘鼠标;1+1冗余热插拔电源;配置BMC+KVM远程管理卡,提供不基于操作系统的远程开关机等管理功能;服务器监控管理系统可
26、提供远程监控和管理(CPU、硬盘、内存、进程、服务监控,异常告警(包括网络通断),远程关机、重启、WOL开机等),导航软件实现主流操作系统自安装,提供系统备份还原软件,具备软件著作权登记证书和软件产品登记证书;机架导轨;5年原厂质保(含部件加人工)2应用系统软件服务器B 二路,2U高度机架式服务器;2*IntelXeon DP四核 E5520;Intel 5500芯片组;16GB ECC DDR3 667内存,剩余内存插槽不少于4个;3*300GB 热插拔SAS硬盘 3.5盘转速不低于15K,2.5盘转速不低于15K;高性能 SAS RAID0,1,5;集成高性能双千兆网卡、支持网络唤醒,网络
27、冗余,负载均衡等网络高级特性;不少于3个PCI-E 插槽;DVD,软驱,键盘,鼠标;VGA接口,USB2.0接口,串口,支持PS2键盘鼠标;1+1冗余热插拔电源;配置BMC+KVM远程管理卡,提供不基于操作系统的远程开关机等管理功能;服务器监控管理系统可提供远程监控和管理(CPU、硬盘、内存、进程、服务监控,异常告警(包括网络通断),远程关机、重启、WOL开机等),导航软件实现主流操作系统自安装,提供系统备份还原软件,具备软件著作权登记证书和软件产品登记证书;机架导轨;5年原厂质保(含部件加人工)4管理工作站P8600(2.40GHz)/2GB/320GB/12.1LED/5100AGN/6
28、Cell/FPR/Camera/BT/Win7-HB32/1+1+C1硬件杀毒U盘在指定的网站通过加密方式升级病毒库5光电转换器100M6网络设备24口交换机 不小于24个100/BASE-T端口,支持SNMP网管,支持IEEE 802.1Q(VLAN),支持Telnet远程配置和端口隔离;5安全设备防火墙A 网络处理能力1.5G,并发连接180万,每秒新建连接数2.5万,标准配置8个10/100M自适应电口,最大可扩展至10个10/100/1000BASE-T端口,1个Console口,1个AUX口,有访问控制、入侵检测与防御功能,具备路由、NAT功能、具有透明和混合工作模式;具备内置病毒过
29、滤模块,三年免费的病毒库升级服务;具备内置入侵防御模块,三年免费的规则库升级服务。2详细参数附后防火墙B 网络处理能力2G,并发连接220万,每秒新建连接数4万,标准配置6个10/100/1000M自适应电口,6个SFP插槽,1个Console口,1个AUX口最大并发连接数不小于200万,具备路由、NAT功能、具有透明和混合工作模式;具备内置病毒过滤模块,三年免费的病毒库升级服务;具备内置入侵防御模块,三年免费的规则库升级服务。1详细参数附后IPS 4个IPS10/100/1000口,吞吐率300M,提供硬件bypass功能,1个RS232串口,1个FE管理口,可自定义入侵攻击和应用软件的特征
30、,支持双机热备、集群部署,要求提供强大、灵活的流量管理功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素进行带宽管理;支持最小保障带宽,最大限制带宽,可以支持带宽优先级的设定,支持的URL分类不少于50种,提供界面截图;三年防病毒模块病毒库升级服务。1详细参数附后审计 4个10/100/1000BASE-T端口,处理能力大于200M,并发连接数不小于10万,查询速度:1000万条记录15秒;业务操作平均处理能力:1000笔/秒;业务操作峰值处理能力:10,000笔/秒 。支持审计ORALCE、DB2、SQL SERVER、人大金仓、达梦等各类主流数据库系统和文件上传下载审计,以
31、旁路监听方式对网络数据流进行采集、分析和识别,无需改变被保护数据库的任何配置1详细参数附后其他机柜2000MM*600MM*1000MM2UPS100AH 12V 电池64总计附:详细参数IPS入侵保护招标参数招标类别招标参数功能及技术描述硬件指标系统平台机架式独立IPS硬件设备,1U标准机型,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠 网络接口4个10M/100M/1000M以太网电口支持Bypass, 1个RS232串口,1个FE管理口产品性能吞吐量300Mbps最大并发TCP会话50万每秒新增TCP会话30万时延100 us入侵检测和防护能力入侵检测引擎融合模式匹
32、配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供27层深度入侵防御。攻击特征库拥有覆盖广泛的攻击特征库,能够对2000种以上的攻击行为进行检测和防御系统携带的攻击特征库获得CVE兼容性认证的最高级别证书CVE Compatible协议支持支持IP碎片重组、TCP流重组、流量状态追踪,基于智能、深入的协议分析,全面检测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、数以千记的木马,以及基于Smart Tunnel(智能隧道)的应用协议。能够适应不同的网络环境,支持MPLS、VLAN 802.1Q等协议攻击防护类型在保障合
33、法应用正常运转的前提下,提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击。有效抵御SQL注入、D.o.S、僵尸网络等多种常见的应用层安全威胁具备零日攻击防护能力,保护用户避免遭受新的安全威胁提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测和阻断规则。具备Web信誉服务防护功能 流量控制基于应用协议的流量控制功能提供强大、灵活的流量管理功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于应用协议、面向对象的流量保护
34、策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证,及最大带宽和会话限制,有效保证关键应用全天候畅通无阻。抗拒绝服务攻击能力网络层flood攻击防护提供先进的D.o.S攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。应用层CC攻击防护主动防御CC等应用层DoS攻击,能够阻挡或限制未经授权的应用程序触发的带宽消耗。报表和日志系统日志管理支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中,不会因网络断
35、开而丢失日志信息。具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效抵御告警风暴。日志信息的存储支持SQL Server,Oracle等大型数据库,以及第三方syslog服务器。提供基于时间、IP地址、事件类别等条件的日志检索功能,具备日志备份、清除和恢复功能。报表系统默认提供30多种报表模板,同时支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表。提供定时自动发送报表功能,支持将生成的报表以html、word、JPG等通用格式输出。资质资质拥有中华人民共和国公安部的计算机信息系统安全专用产品销售许可
36、证,提供有效证书的复印件。拥有中国信息安全产品测评认证中心的国家信息安全认证产品型号证书,提供有效证书的复印件。审计招标类别招标参数功能及技术描述硬件指标系统平台机架式独立IPS硬件设备,1U标准机型,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠 网络接口4个10/100/1000BASE-T端口产品性能吞吐量200Mbps并发连接数10万查询速度1000万条记录15秒业务操作平均处理能力1000笔/秒业务操作峰值处理能力10000笔/秒产品功能功能支持审计ORALCE、DB2、SQL SERVER、人大金仓、达梦等各类主流数据库系统和文件上传下载审计,以旁路监听方式对网
37、络数据流进行采集、分析和识别,无需改变被保护数据库的任何配置防火墙A主要功能项目技术要求硬件规格标配8个10/100/1000 Base-T,最大可扩展到10个10/100/1000 Base-T支持本地Console管理支持远程AUX拨号管理性能要求吞吐率1.5Gbps 并发连接数180万支持可扩展VPN隧道数8000条新建连接速率25,000/秒延时15s功能要求基于自主研发的多核并行操作系统新一代SecOS,无通用操作系统漏洞,完整实现基于状态检测的智能包过滤支持透明模式、纯路由模式、混合模式支持SIP/H.323/H.323网守/Ftp/SQL.Net等动态协议支持MMS/RTSP等多
38、媒体协议提供透明网关式应用代理支持Http/Ftp/Telnet/SMTP/POP3/自定义代理支持双向NAT,支持源地址转换、端口映射、IP映射三种类型的NAT支持服务器负载均衡支持多纯透明子桥和接口联动支持对时间和接口的带宽控制,可实现最大带宽管理,可设置最小保证带宽支持设定网段内共享的或者任一地址的新建连接限制支持设定网段内共享的或者任一地址的并发连接限制支持数据包内容过滤,URL黑白名单过滤,垃圾邮件过滤支持URL日志记录支持基于域名的包过滤安全规则支持IP/MAC地址绑定和自动探测支持策略路由,提供目的地址路由、源地址路由支持基于服务的策略路由支持多路由负载均衡(6条),可以根据链路
39、探测结果自动进行链路切换支持基于应用(ARP/PING/TCP/HTTP)的链路探测支持PPPOE协议,提供多条ADSL(3)同时拨号和自动负载均衡方式具备内置独立的入侵防护IPS功能,并支持IPS规则库单独升级有效抵御各种DoS/DDoS攻击,可识别和防御syn flood、icmp flood、udp flood、 tcp scan、 udp scan、 ping sweep、 teardrop、land、ping of death、smurf、winnuke、圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、严格源路由、ip 安全选项、ip记录路由、 ip 流攻击、ip时
40、间戳等攻击具备内置病毒过滤模块,并支持病毒规则库升级具备独立蠕虫过滤功能,对sobig, ramen, welchia, agobot, opaserv, blaster, sadmind, slapper,novarg, slammer, zafi, bofra, dipnet等主流蠕虫病毒的识别、过滤和拦截支持动态路由协议(OSPF、RIP),可参与动态路由协商可自动检测网段内IP地址冲突,并报警支持与主流IDS产品联动支持802.1Q VLAN协议,支持STP、PVST,可适应多种网络拓扑结构和VLAN环境提供防火墙集中管理系统,提供日志管理和日志审计软件 管理员身份认证支持电子钥匙认证
41、和证书认证支持TELNET管理方式提供与应用服务无关的用户认证提供基于Web/Portal的无客户端认证WEB重定向(域名/URL路径重定向)支持系统资源(CPU/内存/连接数/网口流量)最近20分钟、1小时、3小时、8小时、1天、2天、3天、4天、5天、6天到一周的历史统计支持TCP状态统计,能够详细统计出TCP连接总数和ESTABLISHED、LISTEN、SYN-SENT、SYN-RECV、FIN-WAIT、CLOSING、TIME-WAIT、CLOSE-WAIT、LAST-ACK、CLOSED 10种状态的连接数数量及占总TCP连接数的比例支持超级管理员/策略管理员/配置管理员/审计管
42、理员,多级管理内置安全助手,方便管理员了解内网状况支持活动主机探测,并能根据探测结果自动生成资源对象和安全策略支持开放服务探测,并能根据探测结果自动生成资源对象和安全策略支持服务版本探测支持操作系统探测支持32个管理主机IP的限制支持采用中文对象名定义对象支持对象定义与安全策略配置单独导入导出支持BT/eDonkey/Kazaa/apple/ares/dc/gnu/soul/winux/thunder等P2P软件的禁止支持BT/eDonkey/Kazaa/apple/ares/dc/gnu/soul/winux等P2P软件的禁止带宽限制支持对即时通信软件(MSN,QQ,Skype)的使用限制支
43、持对迅雷客户端软件和WEB迅雷进行有效的禁止支持实时连接状态监控支持对实时连接的中断支持DHCP服务器/中继及客户端支持DNS中继支持DNS中继自动寻找上级DNS服务器支持基于策略的IPSec VPN功能支持基于路由的IPSec VPN功能支持双VPN隧道相互热备份及负载均衡功能支持VPN的NAT穿越支持VPN的X-AUTH扩展本地认证支持VPN的X-AUTH扩展RADIUS认证支持LDAP证书获取方式支持Web界面导出调试信息功能可支持SSLVPN功能基于域名的包过滤支持防火墙双机热备使用VRRP协议实现多台防火墙集群和负载均衡支持HA自动配置同步和实时状态同步支持VPN隧道的SA实时同步资
44、质要求公安部千兆销售许可证国家信息安全认证产品型号证书国家保密局涉密信息系统产品检测证书计算机软件著作权登记证书多核并行操作系统软件著作权登记证书国家密码管理局商用密码产品型号证书防火墙B主要功能项目技术要求硬件规格6个10/100/1000 Base-T,6个SFP插槽支持本地Console管理支持远程AUX拨号管理性能要求吞吐率2Gbps 并发连接数220万支持可扩展VPN隧道数8000条新建连接速率40,000/秒延时15s功能要求基于自主研发的多核并行操作系统新一代SecOS,无通用操作系统漏洞,完整实现基于状态检测的智能包过滤支持透明模式、纯路由模式、混合模式支持SIP/H.323/
45、H.323网守/Ftp/SQL.Net等动态协议支持MMS/RTSP等多媒体协议提供透明网关式应用代理支持Http/Ftp/Telnet/SMTP/POP3/自定义代理支持双向NAT,支持源地址转换、端口映射、IP映射三种类型的NAT支持服务器负载均衡支持多纯透明子桥和接口联动支持对时间和接口的带宽控制,可实现最大带宽管理,可设置最小保证带宽支持设定网段内共享的或者任一地址的新建连接限制支持设定网段内共享的或者任一地址的并发连接限制支持数据包内容过滤,URL黑白名单过滤,垃圾邮件过滤支持URL日志记录支持基于域名的包过滤安全规则支持IP/MAC地址绑定和自动探测支持策略路由,提供目的地址路由、源地址路由支持基于服务的策略路由支持多路由负载均衡(6条),可以根据链路探测结果自动进行链路切换支持基于应用(ARP/PING/TCP/HTTP)的链路探测支持PPPOE协议,提供多条ADSL(3)同时拨号和自动负载均衡方式具备内置独立的入侵防护IPS功能,并支持IPS规则库单