建设招标网

办理会员咨询热线:010-68368810,010-82929830,010-68368900,010-68356353,010-82931430

交通银行黑龙江省分行入侵防御设备采购项目公开征集供应商公告

2019-07-19 北京
所在地区: 北京 发布日期: 2019年7月19日
招标代理: “登录”才能查看此项内容。 招标业主: “登录”才能查看此项内容。
招标采购正文

截止日期:(略)
公告说明:(略)
采购需求描述:

     (略)(以下简称“采购人”)现(略)(以下简称“代理机构”)对“交通银行黑龙江省分行入侵防御设备采购项目”展开公开征集供应商,现邀请具备供货及服务能力的供应商前来报名。

     采购人接收供应商的报名文件并不表示接受报名供应商参加本项目集中采购,采购人可以根据规定的流程规则选取合格供应商邀请其参加项目采购。

一、项目概况

*、项目名称:(略)

项目编号:(略)(采购代理机构内部编号:(略))

*、采购内容及范围:

分行

设备用途

项目

性能及功能要求

数量

黑龙江省分行

抗DDOS防护设备

单台配置要求

标准机架式设备,本次接口配置≥*个**/***/****M 电口,至少支持*对Bypass,混合攻击处理能力≥***Mbps,抗攻击能力≥***万PPS

*

性能及功能

防御流量型flood攻击   :(略);

防御应用型flood攻击   :(略);

防御DOS攻击   :(略);

支持智能UDP防护,智能ICMP防护、智能HTTP-CC防护、智能GAME-CC防护;

设备具备对连接耗尽型攻击的防御能力,且设备自身对最大并发连接不做限制,可高效防护各种连接耗尽型的拒绝服务攻击;

支持黑/白名单等方式过滤攻击流量。支持自定义批量加入黑名单;支持全局源IP黑白名单,自定义源IP动态策略黑/白名单,自定义添加静态源IP黑/白名单;

支持基于HTTP协议黑/白名单过滤,可以自定义系统检测的TCP端口,可以设置是否允许IP直接访问页面;

支持自定义包大小限制,自定义同类大小数据包频率限制,自定义含特征字符包出现频率限制,自定义含特征字符数据包关联匹配限制,自定义策略间联动等;

支持攻击时自动抓包功能,当系统检测到攻击时,自动启动抓包,及时保留攻击证据和攻击报文情况,为日后追责,分析攻击情况提供帮助;

支持数据包基于五元组的抓包采集功能,对数据包进行在线分析,支持HTTP特征分析,连接分析,数据包内容对比分析等,请提供功能界面截图;

支持设置全局上下行流量限制,防止未防御流量过大影响网络安全。支持单服务器IP单独设置流量限制参数;

支持对检测发现的针对任意地址或者地址段的各类攻击流量进行过滤;

支持透明串行部署、支持分布部署、集中管理

支持DNS防护和解析:(略)(DNS投毒)、防DNS欺骗、防御域名劫持、DNS域名重定向、DNS拦截防护、DNS动态缓存、DNS宕机保护等,请提供功能界面截图;

提供日志功能、安全报警等功能

支持攻击日志,网络流量统计日志,网络包数统计日志,网络连接数统计日志,系统负载日志;

支持按照日期、日期范围导出攻击日志;支持按天查看的流量统计、包数统计、连接数统计;支持按主机查看的流量统计、包数统计、连接数统计;

支持攻击类型统计,攻击类型次数统计,攻击类型流量趋势统计,攻击类型包数趋势统计,支持柱状图查看等;

支持攻击服务器统计,攻击服务器次数统计,攻击服务器流量趋势统计,攻击服务器包数趋势统计,支持折线图显示。

支持中英文两种语言的Web图形界面配置,支持SSH、串口登录命令行模式配置,支持集中管理,支持安全管理中心管理;

支持多台设备集群部署,支持在大攻击流量发生时手动或自动启动集群,保证整个系统可用性;支持集群间数据状态同步,支持集群设备冗余备份;

要求与本标中入侵防御设备使用同一品牌。

黑龙江省分行

入侵防御设备

单台配置要求

标准机架式设备,至少提供*个带外管理口、*个HA口和*个千兆电口(支持BYPASS功能)、*个USB接口,整机吞吐量≥*Gbps,网络层最大并发连接数≥***万、每秒新建连接数*万,三年入侵防御特征库升级和三年维保

*

性能及功能

系统入侵防御事件库事件数量不少于****条,

系统应支持自定义事件升级内容。升级界面中至少包含高中低三种级别事件的升级启用选项;

系统应支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断,请提供此项功能的界面截图;

系统应支持单独的恶意样本检测规则升级功能,方便对恶意样本检测功能进行扩充。

系统应支持恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息。

系统应支持未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。提供各种响应动作:(略)

系统应具备网络准入控制能力,通过和终端管理系统联动,拒绝不安全主机连入网络,说明网络准入控制原理和实现效果。

具有终端和服务器环境感知能力,至少包含两种方式:(略);通过主动扫描和扫描结果导入方式,获取服务器系统和服务情况,请提供此项功能的界面截图;

系统应支持QQ和MSN应用识别功能,支持黑白名单功能,阻止或允许部分帐号登录。

系统应支持弱口令检测功能,需支持至少*种网络协议并支持至少*种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。

针对SQL注入和XSS攻击,设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等,请提供此项功能的界面截图

系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少*个不同级别的扫描容忍度/扫描敏感度。

系统应支持桥组部署方式,并支持STP协议。

系统应支持路由模式,至少包括:(略)

支持DHCP功能,包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址,满足客户自动化管理的需要。

系统应支持端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式。

系统应支持双病毒引擎,需提供防病毒引擎厂商合作证明。

系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤,

系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能,并说明支持的应用情况和处理方式。

系统应支持WEB登录图像验证码功能,防止暴力破解。

系统应支持在线管理员数目限制和管理员唯一性检查功能,提高系统管理的安全性。

系统应支持定期修改密码功能。

系统应支持历史入侵事件处理功能,直接对历史事件进行分析和处理,并用于未来事件检测。并可以查询处理情况。

系统应支持取证报文高级报文分析功能。通过系统自身的类wireshark分析界面,供使用者和安全专家使用,无须依赖第三方报文分析软件。

系统应支持本地日志及SYSLOG日志发送,支持向至少*个syslog服务器发送日志。

系统应支持syslog格式修改功能,通过对日志内容裁剪、修改次序,满足用户安全管理平台日志格式要求,请提供此项功能的界面截图;

系统应支持报表个性化设置,通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息,快速生成符合单位特点的报告,减少工作量。

系统应提供定期自定发送报表功能,通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员。

要求扩展支持对视频网络的监控,并可以监控摄像头的状态,请提供此项功能界面截图;

要求与本标中抗DDOS防护设备同一品牌。

二、公开征集规则

*、若报名合格供应商不足*家,将宣布本次公开征集失败。

*、若报名合格供应商超过*家(含)不超过*家(含),合格供应商将直接获得进入交通银行供应商库的资格,本次公开征集结束。

*、若报名合格供应商超过*家(含)以上,代理公司将组织评审委员会对供应商进行优选,排名前*名的供应商将获得进入交通银行供应商库的资格,本次公开征集结束

*、以上任何情况下,报名供应商均须按照报名文件规定的要求递交相应的资料(见附件*);若报名合格供应商超过*家(含)以上,代理机构将另行通知供应商进行优选,供应商须按照报名文件规定的要求递交相应的纸质资料(见附件*)。

*、进入交通银行供应商库的供应商可受邀参加交通银行的集中采购项目。


三、合格供应商的资格条件

*)在中国境内有效注册,具有相应的经营范围,具有独立法人资格,遵守中国的法律、法规和条例;

*)供应商如为原厂商,须提供原厂证明;

*)供应商如为代理商,须提供原厂商出具的原厂针对本项目唯一的有效授权书原件。对磋商文件中指定要求采用原厂商维保服务的应出具由原厂商签发的授权函或原厂商对于本项目提供服务的承诺;

*)供应商在法律和财务上独立、合法运作并独立于采购人和采购代理机构,不得直接或间接地与采(略)或其附属机构有任何关联;

*)供应商须保证,采购人在其本国使用其提供的服务时,不存在任何已知的不合法的情形,也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议,如果有任何因采购人使用供应商提供的服务而提起的侵权指控,供应商须依法承担全部责任;

*)股东中无交通银行职工或其直系亲属(提供国家企业信用信息公示系统(http:(略))中供应商登记信息(含有股东信息)的打印页面及书面承诺函);

*)法定代表人为同一人的两个及两个以上不同单位,(略)/(略),不得同时在本项目中响应;

*)供应商最近三年没有被人民法院列入“失信被执行人名单” (提供国家企业信用信息公示系统(http:(略))中“列入严重违法、失信企业名单(黑名单)信息”的打印页面); 

*)近三年内未受到监管机构处罚、无重大金融、财经违法行为;

**)财务核算规范,具有良好的资金实力和财务状况;

**)有依法缴纳税收和社会保障资金的良好记录;

**)近*年(****年*月*日起至报名截止日)未因违约或违法行为被交通银行取消投标资格,且没有被清理退出交通银行合作单位信息库的记录;

**)本项目不接受联合体报名。

四、报名文件发售时间及发售方式

*.对凡愿参加本项目的合格供应商可于****年*月**日至****年*月**日,每天上午*时至**时,下午**时至**时(北京时间,双休、节假日除外),法定代表人或法定代表人授权人本人持报名时需提交的资料至上海市普陀区曹杨路***弄**号(中世办公楼)***室参加本项目报名。凡愿参加本项目的供应商进行现场报名前须自行登入(http:(略):(略))录入相关企业信息后,且在上述规定的时间内按照规定进行现场报名,逾期不再办理。

*.报名文件购置费:(略)(售后不退)

*.报名文件购置费可采取现场现金支付/银行转账方式。

*.文件购置费汇款账户(非保证金汇款账户):

户  名:(略)

开户行:(略)

账  号:(略)

五、本公告发布媒体:

中国建设中国建设招标网(http:(略))、金采网(www.cfcpn.com)。

六、联系方式

采购人:(略)

地  址:(略)

联系人:(略)

电  话:(略)


采购代理机构:(略)

地  址:(略)(中世办公楼)

邮  编:(略)

联系人:(略)

电  话:(略)

传  真:(略)

邮  箱:(略)


 

附件* 供应商报名须提供的资料说明

附件*.*报名资料清单

*.法人营业执照;

*.法定代表人证明书、法定代表人身份证或法定代表人授权委托书或被授权人身份证;

*.国家企业信用信息公示系统(http:(略))中供应商登记信息(含有股东信息)的打印页面及“列入严重违法失信企业名单(黑名单)信息”的打印页面;

*.最近一个财务年度会计师事务所出具的年度财务审计报告复印件并加盖供应商公章,或最近一个财务年度资产负债表和损益表(利润表)复印件并加盖供应商公章;若供应商为本年度新成立企业,仅需提供最近一期资产负债表和损益表;

*.至报名截止时间近*个月内任意一期缴纳税收和社会保障资金的证明文件;

*.****年*月*日起至报名截止日未因违约或违法行为被交通银行取消投标资格,未与交通银行系统发生过诉讼争议,且没有被列入、清理退出交通银行合作单位信息库的记录;(须提供承诺函)

*.供应商如为原厂商,须提供原厂证明;

*.交通银行供应商推(自)荐信息表(见附件*.*)加盖公章及法人签字的原件。

注:

*.供应商须对报名信息和资料的真实性负责,如提供虚假材料,将被列入交通银行供应商黑名单,不得参与交通银行采购项目;

*.收到的所有材料视为不涉密材料,所有资料恕不退还;

*.供应商须按附件*.*清单递交资料,资料不全(含附件)、资料内容缺失或未按要求盖章及签字的,均视为报名资料缺漏,将拒绝接受其报名。



附件 附件*.* 交通银行供应商推(自)荐信息表




查看完整内容>>

注册会员 享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目 经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目,从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况。

咨询热线:010-010-68368810,010-82929830,010-68368900,010-68356353,010-82931430