************网络安全设备采购项目变更公告
项目名称:************网络安全设备采购项目
项目编号:**-**-****-***(*****-*********)
变更内容:
1、原招标文件第*章“技术规格书”**、技术条款中:
1、智慧防火墙1
序号 | 技术规格 |
* | 系统架构 |
1.2 | 系统采用多核***+架构,硬件设计采用高性能*体化智能安全处理引擎。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 网元管理 |
7.1 | 支持将其他硬件安全设备(包括但不限于防火墙、***、***、***、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同*网元组,组成硬件安全资源池(如***安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。(须提供功能截图证明和第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 服务链配置 |
8.1 | 支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。(须提供功能截图证明和第*方机构检测报告,加盖公章。) |
* | 引流功能 |
9.1 | 支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、****、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。(须提供功能截图证明和第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 编排流量监控 |
**.1 | 支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。(须提供功能截图,加盖公章) |
** | 威胁情报 |
**.1 | 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
** | 共享接入管理 |
**.1 | 支持共享接入检测和共享接入管控功能(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
** | ***解密 |
**.1 | 支持****和****流量的*****、*****、*****、*****协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、***协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、****和****地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。(须提供功能截图证明,加盖公章。) |
** | 蜜罐策略 |
**.1 | 支持****和****流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、****的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。(须提供功能截图证明,加盖公章。) |
** | 运维管理 |
**.1 | 具有独立审计用户,支持标准******日志审计方式,支持******端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
**.3 | 具备快速上线部署功能,能够通过集中管理设备下发的配置链接*键快速上线部署,充分降低后续上线部署难度,提升部署效率。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
2、智慧防火墙2
序号 | 技术规格 |
* | 系统架构 |
1.2 | 系统采用多核***+架构,硬件设计采用高性能*体化智能安全处理引擎。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 网元管理 |
7.1 | 支持将其他硬件安全设备(包括但不限于防火墙、***、***、***、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同*网元组,组成硬件安全资源池(如***安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。(须提供功能截图证明和第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 服务链配置 |
8.1 | 支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。(须提供功能截图证明和第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 引流功能 |
9.1 | 支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、****、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。(须提供功能截图证明和第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 编排流量监控 |
**.1 | 支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。(须提供功能截图,加盖公章) |
** | 威胁情报 |
**.1 | 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
** | 共享接入管理 |
**.1 | 支持共享接入检测和共享接入管控功能(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
** | ***解密 |
**.1 | 支持****和****流量的*****、*****、*****、*****协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、***协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、****和****地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。(须提供功能截图证明,加盖公章。) |
** | 蜜罐策略 |
**.1 | 支持****和****流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、****的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。(须提供功能截图证明,加盖公章。) |
** | 运维管理 |
**.1 | 具有独立审计用户,支持标准******日志审计方式,支持******端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
**.3 | 具备快速上线部署功能,能够通过集中管理设备下发的配置链接*键快速上线部署,充分降低后续上线部署难度,提升部署效率。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
3、安全审计设备
序号 | 技术规格 |
* | 身份认证 |
2.2 | 微信小程序手机动态口令认证:支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌。(须提供功能截图证明,加盖公章。) |
* | 资源管理 |
3.3 | 云主机管理:支持云主机资源批量导入,包括阿里云、*度云、华为云、腾讯云、******、***、*****云平台的资源,支持设置优先导入公网和内网**设置,支持导入同时批量新建标签。(须提供功能截图证明,加盖公章。) |
* | 策略管理 |
4.3 | 数据库控制:支持对*****、******和达梦数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。(须提供功能截图证明,加盖公章。) |
* | 资源运维 |
6.1 | **运维:不限操作系统类型,无需安装任何客户端插件,使用浏览器通过**方式即可直接运维***、***、******、***和应用发布资源;(须提供功能截图证明,加盖公章。) |
6.8 | 个人网盘:支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机和目标资源*者之间文件共享(支持多文件下载,文件展示最近修改时间和权限);(须提供功能截图证明,加盖公章。) |
* | 审计日志 |
9.4 | 水印:支持水印功能,用户在运维或者是监控、查看会话时,**页面会将用户的登录名作为水印展示,避免数据泄露无法追责;(须提供功能截图证明,加盖公章。) |
* | 系统管理 |
**.3 | 自定义短信网关:支持内置短信网关、**********、自定义短信网关、移动短信网关,发送方法支持****、***设置,支持选择****版本;(须提供功能截图证明,加盖公章。) |
**.5 | 移动堡垒机:支持专属手机***远程管理(非浏览器方式),可在***端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能。(须提供功能截图证明,加盖公章。) |
4、核心交换机
序号 | 技术规格 |
* | 整机性能 |
1.3 | 最大规格表:***表容量≥****,***地址表容量≥*****,***表容量≥****,**** ***表项≥*****,**** ***表项≥*****(须提供工信部权威第*方测试报告,加盖公章) |
1.4 | **槽位双向提供至少*******线速性能(须提供工信部权威第*方测试报告,加盖公章) |
* | 接口要求 |
3.1 | 单板卡能够同时支持*兆光口、*兆电口、*兆光口,且实际可用端口总数≥**,提高槽位利用率和业务可靠性。(须提供官网截图加盖公章) |
3.2 | 支持***、***+功能,可选配***功能的业务板卡,单端口功率不少于***。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 网络安全*体化 |
7.1 | 支持安全业务插卡**、***。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
* | 多业务融合化 |
8.1 | 支持融合**功能,主控自带无线控制器功能,无需配置专用的端口业务板卡或**控制器板卡,实现**的管理控制。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
** | 安全特性 |
**.1 | 支持***位全端口******加密。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
** | 管理特性 |
**.2 | 支持内置智能图形化管理功能,对于下联设备具备统*管理的功能,能够通过图形化界面对组内设备进行配置文件*键下发;对拓扑内的设备或设备组批量进行版本升级。(须提供第*方检测机构出具的该功能检测报告,加盖公章。) |
现变更为:
1、智慧防火墙1
序号 | 技术规格 |
* | 系统架构 |
1.2 | 系统采用多核***+架构,硬件设计采用高性能*体化智能安全处理引擎。 |
* | 网元管理 |
7.1 | 支持将其他硬件安全设备(包括但不限于防火墙、***、***、***、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同*网元组,组成硬件安全资源池(如***安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。 |
* | 服务链配置 |
8.1 | 支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。 |
* | 引流功能 |
9.1 | 支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、****、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。 |
* | 编排流量监控 |
**.1 | 支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。 |
** | 威胁情报 |
**.1 | 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。 |
** | 共享接入管理 |
**.1 | 支持共享接入检测和共享接入管控功能。 |
** | ***解密 |
**.1 | 支持****和****流量的*****、*****、*****、*****协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、***协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、****和****地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。 |
** | 蜜罐策略 |
**.1 | 支持****和****流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、****的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。 |
** | 运维管理 |
**.1 | 具有独立审计用户,支持标准******日志审计方式,支持******端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。 |
**.3 | 具备快速上线部署功能,能够通过集中管理设备下发的配置链接*键快速上线部署,充分降低后续上线部署难度,提升部署效率。 |
2、智慧防火墙2
序号 | 技术规格 |
* | 系统架构 |
1.2 | 系统采用多核***+架构,硬件设计采用高性能*体化智能安全处理引擎。 |
* | 网元管理 |
7.1 | 支持将其他硬件安全设备(包括但不限于防火墙、***、***、***、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同*网元组,组成硬件安全资源池(如***安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。 |
* | 服务链配置 |
8.1 | 支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。 |
* | 引流功能 |
9.1 | 支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、****、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。 |
* | 编排流量监控 |
**.1 | 支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。 |
** | 威胁情报 |
**.1 | 支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。 |
** | 共享接入管理 |
**.1 | 支持共享接入检测和共享接入管控功能 |
** | ***解密 |
**.1 | 支持****和****流量的*****、*****、*****、*****协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、***协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、****和****地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。 |
** | 蜜罐策略 |
**.1 | 支持****和****流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、****的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。 |
** | 运维管理 |
**.1 | 具有独立审计用户,支持标准******日志审计方式,支持******端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。 |
**.3 | 具备快速上线部署功能,能够通过集中管理设备下发的配置链接*键快速上线部署,充分降低后续上线部署难度,提升部署效率。 |
3、安全审计设备
序号 | 技术规格 |
* | 身份认证 |
2.2 | 微信小程序手机动态口令认证:支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌。 |
* | 资源管理 |
3.3 | 云主机管理:支持云主机资源批量导入,包括阿里云、*度云、华为云、腾讯云、******、***、*****云平台的资源,支持设置优先导入公网和内网**设置,支持导入同时批量新建标签。 |
* | 策略管理 |
4.3 | 数据库控制:支持对*****、******和达梦数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。 |
* | 资源运维 |
6.1 | **运维:不限操作系统类型,无需安装任何客户端插件,使用浏览器通过**方式即可直接运维***、***、******、***和应用发布资源; |
6.8 | 个人网盘:支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机和目标资源*者之间文件共享(支持多文件下载,文件展示最近修改时间和权限); |
* | 审计日志 |
9.4 | 水印:支持水印功能,用户在运维或者是监控、查看会话时,**页面会将用户的登录名作为水印展示,避免数据泄露无法追责; |
* | 系统管理 |
**.3 | 自定义短信网关:支持内置短信网关、**********、自定义短信网关、移动短信网关,发送方法支持****、***设置,支持选择****版本; |
**.5 | 移动堡垒机:支持专属手机***远程管理(非浏览器方式),可在***端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能。 |
4、核心交换机
序号 | 技术规格 |
* | 整机性能 |
1.3 | 最大规格表:***表容量≥****,***地址表容量≥*****,***表容量≥****,**** ***表项≥*****,**** ***表项≥***** |
1.4 | **槽位双向提供至少*******线速性能 |
* | 接口要求 |
3.1 | 单板卡能够同时支持*兆光口、*兆电口、*兆光口,且实际可用端口总数≥**,提高槽位利用率和业务可靠性。 |
3.2 | 支持***、***+功能,可选配***功能的业务板卡,单端口功率不少于***。 |
* | 网络安全*体化 |
7.1 | 支持安全业务插卡**、***。 |
* | 多业务融合化 |
8.1 | 支持融合**功能,主控自带无线控制器功能,无需配置专用的端口业务板卡或**控制器板卡,实现**的管理控制。 |
** | 安全特性 |
**.1 | 支持***位全端口******加密。 |
** | 管理特性 |
**.2 | 支持内置智能图形化管理功能,对于下联设备具备统*管理的功能,能够通过图形化界面对组内设备进行配置文件*键下发;对拓扑内的设备或设备组批量进行版本升级。 |
2、原招标文件第*章“招标公告”中:
*、投标保证金
2.投标人应于****年**月**日**时前通过浙江省海港集团电子招标采购平台汇入指定账户。
*、投标文件的递交
1.投标文件递交截止时间:****年**月**日**时**分。
2.投标文件递交方式:
线上递交方式(投标管家工具):投标人在投标文件递交时间截止前(****年**月**日**时**分),将电子投标文件加密后递交至电子招标采购平台。
*、开标时间地点及注意事项
本次招标将于****年**月**日**时**分在在线公开开标。
现变更为:
*、投标保证金
2.投标人应于****年**月**日**时前通过浙江省海港集团电子招标采购平台汇入指定账户。
*、投标文件的递交
1.投标文件递交截止时间:****年**月**日**时**分。
2.投标文件递交方式:
线上递交方式(投标管家工具):投标人在投标文件递交时间截止前(****年**月**日**时**分),将电子投标文件加密后递交至电子招标采购平台。
*、开标时间地点及注意事项
本次招标将于****年**月**日**时**分在在线公开开标。
凡本变更公告与招标文件不*致之处,均以本变更公告为准,招标文件其他内容不变。
联系方式
采购人:************
代理机构:***********
联系电话:****-********
APP
电话
返回顶部
