【導(dǎo)讀】符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的投標(biāo)人資格條件。特快專遞、傳真等方式送達(dá)東陽(yáng)市公共資源交易中心，傳真號(hào)碼：0579-86691729、86691727。副本原件及復(fù)印件；以上復(fù)印件均需加蓋單位公章。投標(biāo)保證金人民幣：標(biāo)1：壹萬叁仟元整、標(biāo)2：伍仟伍佰元整。投標(biāo)方應(yīng)于2020年12月24日上午09：30前向招標(biāo)方繳納投標(biāo)保證金，以入賬為準(zhǔn)，以下提供的帳戶信息完全一致）。投標(biāo)保證金由投標(biāo)人帳戶匯至：。易中心10樓開標(biāo)室，逾期送達(dá)或未密封將拒絕接收。室開標(biāo)，投標(biāo)人應(yīng)派法定代表人或其授權(quán)代表出席開標(biāo)會(huì)議。責(zé)人）授權(quán)委托書、身份證、社保繳費(fèi)證明等有效證明出席開標(biāo)會(huì)議。投標(biāo)人代表未攜帶規(guī)定證件或遲到的按其自動(dòng)放棄投標(biāo)處理。最少支持4個(gè)PCI-e硬盤；支持CPU,內(nèi)存，硬盤，電源，風(fēng)扇故障前預(yù)告警功能。

　　

【正文】 公安部銷售許可證書影印件證明； 提供產(chǎn)品相關(guān)專利證明文件。 ▲ 具備 IPv6 Ready認(rèn)證證書； ▲ 通過國(guó)家下代互聯(lián)網(wǎng)信息 安全專項(xiàng)（高性能安全隔離與信息交換系統(tǒng)）測(cè)試，并提供相關(guān)測(cè)試報(bào)告； 國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書； 應(yīng)急服務(wù)能力要求 要求設(shè)備生產(chǎn)商具有信息安全應(yīng)急處理服務(wù)一級(jí)資質(zhì) 出于對(duì)整個(gè)網(wǎng)絡(luò)安全性和漏洞的考慮，要求廠商具備《一級(jí)風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)》 出廠時(shí)間 ▲ 必須為一個(gè)月內(nèi)出廠的原廠包裝的正品，憑產(chǎn)品序列號(hào)可查詢到最終用戶抬頭為東陽(yáng)市公共資源交易中心 — 19 — 金華市住房公積金東陽(yáng)分中心。 保修 ▲ 提供原廠 3年質(zhì)保函 （入侵防護(hù)） 技術(shù)指標(biāo) 指標(biāo)要求 產(chǎn)品 架構(gòu) 產(chǎn)品為機(jī)架式獨(dú)立 IPS 硬件設(shè)備，系統(tǒng)硬件為全內(nèi) 置封閉式結(jié)構(gòu)，主機(jī)不帶有硬盤，以減少設(shè)備的故障幾率。 操作系統(tǒng) ▲ 采用自研操作系統(tǒng)，并提供著作權(quán)證書 接口 接口配置： 4個(gè) 10/100/1000M電口 +1個(gè)擴(kuò)展槽 性能 IPS吞吐量不小于 5Gbps，最大并發(fā)不小于 2200,000,延時(shí)不高于 200US 部署 功能 支持透明 、路由、 NAT、交換、混合 部署， 適應(yīng)各種網(wǎng)絡(luò)環(huán)境需求 。 ▲ 支持基于物理接口的物理虛擬引擎和基于地址的邏輯虛擬引擎，每個(gè)虛擬引擎能夠單獨(dú)配置策略。（提供界面截圖） ▲ 支持虛擬網(wǎng)關(guān)功能，網(wǎng)絡(luò)接口等資源可以獨(dú)享或共享方式分配給不 同的系統(tǒng)管理員，每個(gè)管理員就像擁有一臺(tái)獨(dú)立的 IPS設(shè)備。（提供界面截圖） 入侵 防御 ▲ 產(chǎn)品應(yīng)采用業(yè)界領(lǐng)先的入侵檢測(cè)技術(shù)，并已取得網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)相關(guān)專利，支持 IP碎片重組、 TCP流重組、會(huì)話狀態(tài)跟蹤、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式；支持模式匹配、異常檢測(cè)，統(tǒng)計(jì)分析，以及抗 IDS/IPS 逃逸等多種檢測(cè)技術(shù)。（請(qǐng)?zhí)峁＠C明材料） ▲ 要求產(chǎn)品提供具有專利技術(shù)的惡意、非法網(wǎng)站過濾功能，支持惡意站點(diǎn)防護(hù)功能，具有 掛馬站點(diǎn) URL 和掛馬源站點(diǎn) URL列表惡意站點(diǎn)庫(kù)， 能夠 在終端 用戶 訪問惡意 URL時(shí)主動(dòng)切斷連接。惡意 站點(diǎn)庫(kù) 包含不少于 400萬條惡意 URL，并實(shí)時(shí)動(dòng)態(tài)更新。 （提供界面截圖，請(qǐng)?zhí)峁＠C明材料） ▲ 支持 漏洞掃描 功能， 主動(dòng)掃描被保護(hù)服務(wù)器，并根據(jù)掃描結(jié)果自動(dòng)調(diào)整 IPS 策略，為被保護(hù)服務(wù)器提供 動(dòng)態(tài) 虛擬補(bǔ)丁。 （提供界面截圖） ▲ 要求產(chǎn)品支持具有云計(jì)算相關(guān)專利技術(shù)的主動(dòng)云防御功能，實(shí)現(xiàn)全網(wǎng)計(jì)算資源、特征資源的共享。（提供專利證明材料） 支持持對(duì) HTTP、 SMTP、 POP FTP、 Tel、 VLAN、 MPLS、 ARP、 TCP、 UDP、 RPC、 GRE等多種協(xié)議進(jìn)行分析。 攻擊特征庫(kù)數(shù)量不少于 3000條，并支持自定義特征。 ▲ 要求產(chǎn)品應(yīng)提供具有專利技術(shù)的垃圾郵件過濾功能，能夠通過黑白名單、關(guān)鍵字過濾、敏感參數(shù)限制等方式保護(hù)郵件服務(wù)器的穩(wěn)定運(yùn)行。（提供專利證明材料） 支持對(duì)蠕蟲、木馬、緩沖區(qū)溢出、可疑代碼、掃描、非法連接、 DoS/DDoS、 ARP攻擊、 CC攻擊、 SQL注入、 XSS跨站腳本等多種攻擊進(jìn)行防護(hù)。 ▲ 支持基于 IPV6網(wǎng)絡(luò)的攻擊檢測(cè)功能，包括：支持 IPv4/v6 雙協(xié)議棧網(wǎng)絡(luò)地址解析；支持針對(duì) IPv6 網(wǎng)絡(luò)中的數(shù)據(jù)包解析、支持 IPv6 碎片重組等。 (提供界面截圖 ) 支持入侵場(chǎng)景保 留，可記錄入侵行為相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文。 防病毒 支持路由、透明、混合等各種工作模式下的網(wǎng)絡(luò)病毒檢測(cè)，支持無 IP地址的透明橋下的網(wǎng)絡(luò)病毒檢測(cè)模式。（提供界面截圖） ▲ 支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測(cè)方式，可并行監(jiān)聽并檢測(cè)多個(gè)網(wǎng)段內(nèi)的病毒傳輸行為，用于高可靠性要求的旁路應(yīng)用環(huán)境，截圖證明 ▲ 支持病毒感染主機(jī)分析與隔離，防止病毒進(jìn)一步擴(kuò)散，提高網(wǎng)絡(luò)整體安全性（提供截圖證明） ▲ 病毒庫(kù)不少于 30萬種病毒特征，支持根據(jù)用戶需求自定義病毒特征，病毒特征安全可控，要求具備自主研究分析病毒特征的能力（提 供相關(guān)證明或采用國(guó)內(nèi)知名病毒廠商特征庫(kù)（提供合作證明） 上網(wǎng)行為 ▲ 支持 IPv4和 IPv6雙棧協(xié)議下的上網(wǎng)行為管理，截圖證明 東陽(yáng)市公共資源交易中心 — 20 — 管理 ▲ 支持 WEB ，至少支持 20 萬種 WEB應(yīng)用管控，截圖證明。 ▲ 支持 URL分類過濾管理功能，支持的 URL分類庫(kù)種類不少于 50個(gè)。（提供界面截圖） 策略 管理 具備基于 IP地址、時(shí)間、服務(wù)資源管理的功能，并支持分組管理。 ▲ 支持基于源地址，目的地址、服務(wù)、接口的帶寬管理；支持最小保證帶寬，最大限制帶寬，可以支持帶寬優(yōu)先級(jí)的設(shè)定，并支持平均主機(jī)帶寬管 理功能。請(qǐng)?zhí)峁┙缑娼貓D 高可 靠性 ▲ 支持雙系統(tǒng)引導(dǎo)功能，當(dāng)其中一個(gè)系統(tǒng)出現(xiàn)故障后，可用另一套系統(tǒng)啟動(dòng)，保障系統(tǒng)的可靠性。（提供界面截圖） ▲ 要求產(chǎn)品提供具有專利技術(shù)的實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性集群部署功能，支持標(biāo)準(zhǔn)VRRP協(xié)議，實(shí)現(xiàn)多臺(tái)設(shè)備實(shí)施相同的整體安全策略，提高網(wǎng)絡(luò)的可用性。（提供專利證明材料） 網(wǎng)絡(luò) 功能 支持透明、路由、 NAT、 IP地址映射、端口映射等多種網(wǎng)絡(luò)功能，滿足多組網(wǎng)模式的要求。 ▲ 支持服務(wù)器負(fù)載均衡功能，最多支持服務(wù)器的數(shù)量不少于 253 臺(tái)，保證在負(fù)載很重的情況下服務(wù)器集群也能 做出快速響。 ▲ 支持 ,，支持設(shè)備作為 WiFi熱點(diǎn)（即 AP），為客戶機(jī)提供無線安全接入服務(wù)，截圖證明 系統(tǒng)兼容性 ▲ 考慮到用戶實(shí)際網(wǎng)絡(luò)需求，以及代建系統(tǒng)的特殊性，入侵防御 ips 需要與網(wǎng)閘同一品牌 產(chǎn)品 資質(zhì) 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書》（軍 B級(jí)） ▲ 國(guó)際權(quán)威機(jī)構(gòu)頒發(fā)的 CVE兼容性認(rèn)證的最高級(jí)別證書 CVE Compatible（提供 CVE兼容性證書 復(fù)印件）。 ▲ 要求所投產(chǎn)品提供 IPv6 Ready第二階段核心金牌認(rèn)證證書 ▲ 中國(guó)信息安全認(rèn)證中心頻發(fā)的《 IT產(chǎn)品信息安全認(rèn)證證書》 ▲ 具有國(guó)家知識(shí)產(chǎn)權(quán)局頒發(fā)的網(wǎng)關(guān)防病毒技術(shù)（包括病毒防范的方法和裝置）專利證書 具備國(guó)家密碼管理局頒發(fā)的《商用密碼定點(diǎn)生產(chǎn)單位》 具有工信部頻發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》 廠商 資質(zhì) ▲ 中國(guó)信息安全認(rèn)證中心頒發(fā)的《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)》（一級(jí)） 廠商 服務(wù) 能力 廠商應(yīng)加入云安全聯(lián)盟 CSA（ Cloud Security Alliance） , 作為 該聯(lián)盟成員，可及時(shí)獲得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更及時(shí)的安全防護(hù)。 廠商應(yīng)具備主動(dòng)發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞的能力，并提供兩個(gè)以上 2020年以后發(fā)現(xiàn)的新漏洞及國(guó)內(nèi)外相關(guān)權(quán)威機(jī)構(gòu) (如：國(guó)家漏洞庫(kù)和 CVE)的證明。 出廠時(shí)間▲ 必須為一個(gè)月內(nèi)出廠的原廠包裝的正品，憑產(chǎn)品序列號(hào)可查詢到最終用戶抬頭為金華市住房公積金東陽(yáng)分中心。 保修 ▲ 提供原廠 3年質(zhì)保函 技術(shù)指標(biāo) 指標(biāo)要求 硬件規(guī)格 ▲ 系統(tǒng)采用專用硬件架構(gòu)與專用安全操作系統(tǒng)；專用的安全操作系統(tǒng)具有 自主知識(shí)產(chǎn)權(quán)； 硬件配備 4個(gè) 10/100/1000M BaseTX網(wǎng)絡(luò)接口和 4個(gè) SFP接口，包括 1個(gè)電口管理口， 1電口監(jiān)聽口，支持監(jiān)聽口擴(kuò)展；存儲(chǔ)空間 1T； 性能 要求 ▲ 系統(tǒng)審計(jì)事件每秒入庫(kù)速度至少在 4000 條 /秒以上，日處理審計(jì)事件數(shù)至少700萬條； 部署要求 ▲ 采用旁路部署方式對(duì)原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審 計(jì)系統(tǒng)的正常運(yùn)行；無需在被審計(jì)系統(tǒng)上安裝任何代理。 東陽(yáng)市公共資源交易中心 — 21 — 數(shù)據(jù)庫(kù)審計(jì) 支持審計(jì)的數(shù)據(jù)庫(kù)包括： Oracle、 SQLServer、 DB Informix、 Sybase、 MySQL、PostgreSQL、 Teradata、 Cache、人大金倉(cāng)、達(dá)夢(mèng)、南大通用等數(shù)據(jù)庫(kù)種類。 運(yùn)維審計(jì) 支持對(duì)網(wǎng)絡(luò)鄰居、 NFS、 Tel、 FTP、 Rlogin、 Radius、 SSH、 VNC 等協(xié)議的審計(jì)。 數(shù)據(jù)庫(kù)安全審計(jì) 支持對(duì)針對(duì)數(shù)據(jù)庫(kù)的 XSS攻擊、 SQL注入攻擊行為進(jìn)行審計(jì) 提供對(duì)數(shù)據(jù)庫(kù)返回碼的知識(shí)庫(kù)和實(shí)時(shí)說明，幫助管理員快速對(duì)返回碼進(jìn)行識(shí)別 支持?jǐn)?shù)據(jù)庫(kù)并發(fā)會(huì)話數(shù)、并發(fā)進(jìn)程數(shù)、并發(fā)用戶數(shù)、并發(fā)游標(biāo)數(shù)、并發(fā)事務(wù)數(shù)、數(shù)據(jù)庫(kù)鎖等超過限制的審計(jì)，支持?jǐn)?shù)據(jù)庫(kù)賬號(hào)登陸成功、失敗的審計(jì)。 審計(jì)策略 系統(tǒng)應(yīng)自帶審計(jì)規(guī)則庫(kù)，用戶可自定義審計(jì)策略；審計(jì)策略支持時(shí)間、源 IP、目的 IP、協(xié)議、端口、登陸賬號(hào)、命令作為響應(yīng)條件。 審計(jì)策略支持?jǐn)?shù)據(jù)庫(kù)客戶端軟件名稱、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、數(shù)據(jù)庫(kù)字段名、數(shù)據(jù)庫(kù)返回碼作為響應(yīng)條件（非正則表達(dá)式方式）；審計(jì)策略支持字段值作為分項(xiàng)響應(yīng)條件（非正則表達(dá)式方式）。 審計(jì)能力要求 支持?jǐn)?shù)據(jù)庫(kù)綁定變量審計(jì) 支持訪問數(shù)據(jù)庫(kù)的源主機(jī)名、源主機(jī)用戶的審計(jì)，以滿足追蹤溯源的要求 支持 SQL操作響應(yīng)時(shí)間、 Select操作返回行數(shù)、數(shù)據(jù)庫(kù)操作成功、失敗的審計(jì) 支持?jǐn)?shù)據(jù)庫(kù)操作類、表、視圖、索引、觸發(fā)器、存儲(chǔ)過程、域、 Schema、游標(biāo)、事物等各種對(duì)象的 SQL操作審計(jì)。 支持 Tel協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶名、操作命令、命令響應(yīng)時(shí)間、返回碼等； 支持對(duì) FTP 協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶名、命令、文件、命令響應(yīng)時(shí)間、返回碼等 支持審計(jì)網(wǎng)絡(luò)鄰居的用戶名、讀寫操作、文件名等 支持審計(jì) NFS協(xié)議的用戶名、文件名等 支持審計(jì) Radius協(xié)議的 認(rèn)證用戶 MAC、認(rèn)證用戶名、認(rèn)證 IP、 NAS服務(wù)器 IP 支持 IPMAC綁定變化情況的審計(jì) 響應(yīng)方式 記錄審計(jì) 事件、記錄或者忽略會(huì)話數(shù)據(jù)，支持界面告警、 Syslog 告警、 SNMP trap告警、郵件告警等多種告警方式。 事件查詢統(tǒng)計(jì) 支持按時(shí)間、級(jí)別、源 \目的 IP、源 \目的 MAC、協(xié)議名、源 \目的端口為條件進(jìn)行查詢 系統(tǒng)支持根據(jù)自定義關(guān)鍵字自動(dòng)生成報(bào)表 支持按每天、每周、每月、時(shí)刻生成報(bào)表，支持郵件方式自動(dòng)發(fā)送報(bào)表 支持生成 CSV、 Word、 PDF、 XLS、 HTML格式的報(bào)表導(dǎo)出 系統(tǒng)管理 國(guó)產(chǎn)產(chǎn)品，全中文界面 提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對(duì)使用人員的操作進(jìn)行審計(jì)記錄 ，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能 提供 CPU、內(nèi)存、磁盤、網(wǎng)口、運(yùn)行時(shí)間、運(yùn)行狀態(tài)等信息的監(jiān)視功能 提供審計(jì)策略和配置的導(dǎo)入導(dǎo)出 第三方接口 支持 SNMP方式，提供系統(tǒng)運(yùn)行狀態(tài)給第三方網(wǎng)管系統(tǒng)，支持 SNMP Trap方式向外發(fā)送審計(jì)日志 支持 Syslog方式向外發(fā)送審計(jì)日志 支持 NTP時(shí)間同步 系統(tǒng)兼容性 ▲ 考慮到用戶實(shí)際網(wǎng)絡(luò)需求，以及代建系統(tǒng)的特殊性，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)需要與網(wǎng)閘 IPS同一品牌 產(chǎn)品資質(zhì) ▲ 公安部銷售許可證（增強(qiáng)級(jí)） 需同時(shí)提供公安部檢測(cè)報(bào)告，產(chǎn)品類型 /級(jí)別為： 綜合型安全審計(jì) (國(guó)標(biāo)增強(qiáng)級(jí) ) 東陽(yáng)市公共資源交易中心 — 22 — 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》 《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》（ 3C認(rèn)證） ▲ 解放軍《軍用信息安全產(chǎn)品認(rèn)證證書》（軍 B級(jí)） 應(yīng)急服務(wù) 處理能力 ▲ 處于對(duì)出現(xiàn)問題可以應(yīng)急響應(yīng)的考慮，要求廠商具備《一級(jí)應(yīng)急處理服務(wù)資質(zhì)》 ▲ 處于對(duì)整個(gè)網(wǎng)絡(luò)安全性和漏洞的考慮，要求廠商具備《一級(jí)風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)》 廠商資質(zhì) 公司具有計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)。 公司具有涉密計(jì)算機(jī)系統(tǒng)集成甲級(jí)資質(zhì)。 公司具有 ISO9000質(zhì)量管理體系認(rèn)證證書 公司具有 ISO14000環(huán) 境管理體系認(rèn)證證書 其他要求 要求加入微軟安全響應(yīng)中心（ Microsoft Security Response Center）發(fā)起的 MAPP（ Microsoft Active Protection Program）計(jì)劃，作為該計(jì)劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息，為用戶提供更及時(shí)的安全防護(hù) 要求加入云安全聯(lián)盟 CSA（ Cloud Security Alliance） , 作為該聯(lián)盟成員，可及時(shí)獲得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更及時(shí)的安全防護(hù) 設(shè)備制造 廠商應(yīng)具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞的能力，并提供兩個(gè)以上 2020 年以后發(fā)現(xiàn)的新漏洞及國(guó)內(nèi)外相關(guān)權(quán)威機(jī)構(gòu) (如：國(guó)家漏洞庫(kù)和 CVE)的證明 出廠時(shí)間 ▲ 必須為一個(gè)月內(nèi)出廠的原廠包裝的正品，憑產(chǎn)品序列號(hào)可查詢到最終用戶抬 頭為金華市住房公積金東陽(yáng)分中心。 保修 ▲ 提供原廠 3年質(zhì)保函 （ 1）服務(wù)器 推薦品牌 IBM、 HP、 SUN 指標(biāo)項(xiàng) 技術(shù)規(guī)格要求 品牌 國(guó)際知名品牌 外觀 2U機(jī)架式，帶導(dǎo)軌 處理器 ▲ 配置 1個(gè) Intel Xeon E52640 及以上系列至強(qiáng)處理器，集成 15MB三級(jí)緩存 內(nèi)存 ▲ ≥ 24 個(gè)內(nèi)存插槽，最大可支持≥ 768GB；內(nèi)存要求單通道插多條內(nèi)存同時(shí)工作時(shí)，內(nèi)存速度保持優(yōu)異 ,3DPC=1333MHz；當(dāng)前配置 32G DDR3 RDIMM；要求支持 ECC