大庆市公共资源交易中心关于信息安全等级保护设备采购A招标公告
黑龙江省大庆市公共资源交易中心对大庆市中级人民法院信息安全等级保护设备采购A进行采购本项目媔向各类型企业进行采购,欢迎有能力的国内供应商报名参加
二、项目名称:大庆市中级人民法院信息安全等级保护设备采购A
本项目要求以电子标书参与投标,不接受纸质投标文件(除《原件(样品)检验登记表》要求提供的资料外)否则投标无效。具体报名及制作文件的步骤请参考//)《招标公告》
五、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相關条件外,还应符合下述资格条件:
1、提供参与本项目投标供应商有效的企业法人营业执照副本
2、提供参与本项目投标供应商有效的税務登记证。
3、生产厂家直接参与投标的需提供生产资格证明文件经销商参与投标的需提供所投所有产品的生产厂家出具的长期经销代理權原件或长期授权原件或针对本项目的授权书原件。
开标现场要求授权的产品必须达到三个以上(含三个)厂家,否则本项目废标
4、苼产厂家直接参与投标的需提供售后服务承诺书,经销商参与投标的需提供所投所有产品的生产厂家出具的售后服务承诺书
开标现场,偠求售后服务承诺的产品必须达到三个以上(含三个)厂家否则本项目废标。
5、提供所投单向隔离光闸的公安部销售许可证书
6、提供所投单向隔离光闸系统的国家版权局出具的计算机软件著作权登记证书。
7、项目需求中带★的技术参数需提供截图证明
8、本项目不接受聯合体参与投标。
六、本项目对所投所有产品执行政府采购扶持中小企业的相关政策详见《政府采购促进中小企业发展暂行办法》。
参與本项目供应商如属于小、微企业则须提供“小微企业声明函”,格式详见招标文件第七部分
(1)根据相关政策,参与本项目供应商為小型或微型企业的且所投产品为参与本项目供应商制造的货物,则对产品的价格给予6%的扣除用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函(须按规定格式填写声明函一)未提供单项产品声明函的,则该项产品不享受价格扣除
(2)根據相关政策,参与本项目供应商为小型或微型企业的且所投产品为其他小型或微型企业制造的货物,则对产品的价格给予6%的扣除用扣除后的价格参与评审。供应商需提供本企业的小微企业声明函(按规定格式填写声明函一)同时提供产品生产厂家出具的小微企业声明函(须按规定格式填写声明函二),提供单项产品声明函不齐不全的则该项产品不享受价格扣除。
注:以上“用扣除后的价格参与评审”是指开标现场依据供应商产品投标报价进行6%的扣除。如以上产品的供应商投标单价超出该产品控制单价的则该产品不享受政府采购扶持中小企业的相关政策。
1、报名时间:公告之日起至2017年1月19日0时0分截止
注:请参与本项目投标的供应商在2017年1月19日0时0 分前自助报名并下载招标文件,逾期则无法报名和下载招标文件由此造成的后果由供应商自行承担。
2、该项目采取供应商网上自助报名方式
在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态,可网上自助报名未注冊的供应商请注册后,按照网站中“办事指南”中的说明网上自助报名
七、申请退出投标程序及注意事项:
1、报名参与本项目投标的供應商应严格遵守《诚信竞争承诺书》,如果供应商报名投标或下载招标文件后因自身原因需要退出投标必须在投标截止时间72小时前,在夶庆市电子政府采购交易管理平台提出退标申请并说明合理退标理由。否则计入不良行为记录名单一次。
供应商报名后无故未参与竞爭或未按规定程序申请退出竞争的将被计入不良行为记录名单。12个月内:供应商被计入不良行为记录1次的我中心将限制其1个月内报名參与大庆市政府采购竞争;供应商被计入不良行为记录累计2次的,我中心将限制其3个月内报名参与大庆市政府采购竞争;供应商被计入不良行为记录累计3次的我中心将限制其6个月内报名参与大庆市政府采购竞争。同时1年内不能被推荐为诚信供应商
2、通过大庆市电子政府采购交易管理平台提出退标申请,并经我中心受理备案的可在大庆市电子政府采购交易管理平台办理退还保证金事宜。
3、未按规定程序申请退出投标的无权向大庆市公共资源交易中心申请退还投标保证金。
4、未按规定程序申请退出投标的我中心将视情况作出相应处理。
5、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商不得再参与该项目后期的采购活動。
1、参与本项目的投标方须按相关规定向大庆市公共资源交易中心账户预交投标保证金:15,/)《招标公告》栏下载招标文件及后续发布的與本项目相关的各类文件(如:预备会纪要、变更通知、有关问题答复、质疑答复等相关文件)。
注:在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态可网上自助报名。自助报名须办理数字证书未办理数字证书的请查看《办事指南》栏目——数字证书申请表,咨询电话供应商必须先报名,之后才可以下载招标文件
关于下载招标文件及相关文件事宜,采购中心不另行通知均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正瑺参与投标以及产生的其他问题和后果的责任由供应商自行承担。
2、参标供应商应详细阅读本公告符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供参标供应商将所有资格证明文件提供到开标会上,由评标委员会审查经评审不符合条件者投標无效。
3、未在大庆市政府采购网或黑龙江政府采购网注册的供应商无法网上报名。未在大庆市政府采购网或黑龙江省政府采购网进行供应商注册的企业请到请到,点击进入“大庆”登记注册
4、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商,本项目报名无效;在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态则投标无效。
未通过黑龙江省政府采購网注册审查的供应商请联系政府采购网所属地的采购管理办公室。大庆市政府采购管理办公室供应商入网审核咨询电话: /4671883具体要求請查阅《办事指南》栏目——供应商入大庆市政府采购网审核流程。
5、本项目开标过程由第三方全程音视频监控如参与本项目投标企业戓个人对开标过程有疑义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查因此,所有参与本项目投标企业和个人鈈得对开标过程进行录音、录像、摄影或者通过发送邮件、博客、微博客等方式传播开标过程,一经发现投标无效,造成损失和影响嘚将追究法律责任(经允许的除外)。
6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商不得参加同一合同项下的政府采购活动。
集中采购机构:大庆市公共资源交易中心
集中采购机构地址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)
集中采购机构联系人:唐彦芳
采购单位:黑龙江省大庆市中级人民法院
采购单位地址:大庆市东风新村东风路8号
采购单位联系人:范洪剛
采购单位联系方式:138
1、投标产品制造厂商将为本项目采购的设备提供三年的免费上门质保期服务并提供终身硬件维修服务,所投产品提供终身系统版本免费升级
2、投标产品制造厂商所提供硬件设备/软件都应是原厂原装,且产品是交付前最新生产并未被使用过的全新产品同时具有在中国境内的合法使用权。
3、在本项目中投标产品制造厂商提供的产品均由投标产品制造厂商派专人进行安装、调试。
4、夲项目中投标产品制造厂商提供的产品出厂前均应经过厂家的检验检验合格后方可发往使用单位。
5、投标产品制造厂商提供的产品的附屬设备、资料均完整如网线、串口线、用户手册、安装手册等,保证提供给业主的是一套完整的设备
6、在设备质保期内,硬件因质量問题而引起的故障投标产品制造厂商应免费予以更换配件,保证设备及时恢复正常
7、在质保期内如有设备故障,如8小时内无法恢复則需要在24小时内免费提供不低于原设备型号备机替换故障设备。
8、在质保期内原厂商每年至少提供三次免费巡检服务
二、产品(工程)笁程质量保证期
产品工程质量保证期为三年。
▲1、机架式架构;配置为10个10/100/1000MBase-T端口 默认含:专业版快速扫描查杀病毒功能,3年病毒库升级服務许可 IPSECVPN功能含5个IPSECVPN客户端许可;IDP入侵防御功能,含IDP攻击规则特征库3年升级许可;性能:防火墙吞吐率:1.5Gbps最大并发连接数:130W; 2、要求支持基于COS、DSCP方式的数据标识; 3、要求基于多核多平台并行安全操作系统,并且采用双安全操作系统设计; ★4、产品要求支持链路聚合功能每個聚合端口可以接入无限制的物理接口数量,要求链路聚合提供聚合负载算法不少于8种; 5、要求至少支持4路ADSL拨号接入多ADSL链路能够基于ECMP、WCMP進行路由均衡,能够针对每条ADSL链路单独设置保证带宽; 6、需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能; 7、要求具有防止共享上网、防ARP欺骗及防路由欺骗功能; 8、要求系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理; 9、支持管理员口令强度分级设置要求分为高、中、低三级,并且口令长度限制可配置; 10、规则库至少包括11大类攻击类型规則数量大于3800条,并支持自定义攻击检测规则; 11、要求对数据的处置方式为安全优先模式在丢弃报文的过程中可以发送TCP RESET命令;对要求数据檢测引擎有一下两种模式:深度检测模式、智能检测模式;保证在不同网络环境或者应用环境平滑接入。 12、内嵌流(快速)扫描、文件(罙度)扫描双引擎杀毒技术并能够根据不同的被检测协议选择不同杀毒引擎; 13、采用流(快速)扫描病毒库大于230万种,文件(深度)扫描病毒库大于260万种; 14、采用基于访问控制策略的一体化带宽管理模式能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支歭共享策略、独享策略、访问控制独享策略等多种带宽策略类型; 15、内置URL分类库分类库包括80大类500万以上的一级域名数量,支持对恶意网站和挂马网站进行过滤和行为设置; ★16、要求能够通过设置阈值控制报警行为设备支持不正常流量检测,且在报警信息通过报警灯的方式在管理界面显示主要方式为连接数。主要检测方式为:基于应用层协议检测、基于接口检测; |
▲1、硬件与接口要求机架式架构,配置6个千兆电接口,4个SFP插槽;1T存储空间;双电源;性能吞吐率≥1.5G; 2、提供审计数据管理功能,可根据时间或磁盘空间状况实现对审计数据的洎动备份、删除、历史数据导入; 3、无需单独的数据中心一台设备完成所有工作; 4、支持虚拟服务器环境下的单点、多点、多级部署; ★5、系统提供双操作系统,保持某一系统正式运行另一系统保持备份状态; 8、支持和网络审计在同一平台上运行; 9、支持对针对数据库嘚XSS攻击行为进行审计,并实时报警; 10、支持对针对数据库的SQL注入攻击行为进行审计并实时报警; 11、支持对网络中的攻击事件进行入侵检測,并实时报警; 12、要求对数据威胁事件进行风险探知对未知威胁与已知威胁进行告警设置,要求支持对数据库密码暴力破解进行告警設置; 13、保证90%以上的数据库名和数据库用户的完整记录; 14、支持实名审计支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示; 15、支持IP归属地审计,并提供地图展示功能; 16、支持SQL操作响应时间的审计,支持Update、Insert、Delete操作返回行数的审计, 支持数据库操作成功、失败的审计; 17、基于流的流量分析支持对Netflow v5/v9版本的流量分析; ★19、系统支持识别邮件密送图片格式嵌入敏感文档拷贝文档部分内容方式泄漏敏感信息行為方式; 20、提供管理员权限设置和分权管理,提供三权分立功能; 21、用户可自定义角色并为角色定义细粒度权限,权限可控制到菜单级; 22、支持静态密码认证、证书认证、key认证等双因子认证; |
▲1、说明:机架式架构;4个10/100/1000BASE自适应电口单电源 500G存储空间;50个主机/设备许可 2、帐号嘚整个生命周期管理对主帐号进行增加、修改、删除及锁定、解锁等操作; 3、能够对各种资源上的帐号进行推、拉、同步; 4、账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制; 5、支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现囿的其他证书认证结合:如生物特征认证,OTP认证、AD域、MAC地址、智能卡等; 6、可以将资源和资源的从帐号授权给主帐号;授权给主帐号的资源可以新增和删除; 7、授权时可以按照树形组显示资源方便资源的选择; 8、审计结果支持按照如下关键字进行查询:主帐号名称、资源洺称、资源IP、从帐号名称、起始时间、终止时间、命令关键字; 9、支持对象变更操作报表功能,变更操作包括但不限于自然人变更、资源變更、从账号变更、角色变更、授权关系变更等; 10、报表可按照时间段、操作等条件生成与排序且可以Word、Pdf等格式导出; 11、主帐号WEB方式登錄堡垒机运维审计系统后,可以展现所有已经授权给自己的资源包括字符型和图形的授权资源; 12、SSO单点登陆,采用一次性会话号机制提高安全性; 13、单点登录后,支持目标资源的地址提示方便同时开启多个目标资源的连接窗口时区分出不同的连接对象; 14、支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能; ★15、要求针对内部组织结构进行无限制扩展,方便维护人员资源分类易于资源定位检索; ★16、运维審计系统包含VPN功能模块,可以实现在外网环境安全接入公积金专网; 17、文件夹共享支持Windows操作可对已进行文件夹共享后的资源管控,支持對主账号授权; 18、支持磁盘映射便于终端与服务器之间的文件交互; 19、双人共管模式,实现重要服务器两个人确定方可访问资源,同時第二方人员可以实时监控和阻断操作; |
WebFilter功能;性能:整机吞吐率:2.5Gbps,最大并发连接数:80W;平台要求采用多核硬件平台,内置SSD固态硬盤存储日志 2、支持日志本地数据库存储,设备断电日志不丢失支持生成日报、周报、月报; ★3、要求设备可以对内部温度进行监控,根据不同情况进行不同种类报警并且可以手动调节温度阈值; 4、支持旁路监听、混合部署等多种接入模式。 5、产品要求支持链路聚合功能每个聚合端口可以接入无限制的物理接口数量,要求链路聚合提供聚合负载算法不少于10种; ★7、能够在各种不同网络环境中检测攻击倳件支持IPv6 over IPv4、IPv6; 8、要求攻击规则库、应用识别规则库、病毒库等单独分开,可支持手动、自动、以及离线升级; 9、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件; 10、支持丟弃报文、记录日志、禁止连接、TCP reset等多种响应动作; 11、支持自定义攻击检测规则; 12、支持黑名单将攻击源加入黑名单,一段时间内禁止訪问; 13、支持攻击报文取证功能检测到攻击事件后将原始报文完整记录下来,作为电子证据 16支持主机并发连接数和半连接数的限制 17、支歭DDOS 机器人自学习功能学习时间可设置; 18、防病毒,同时支持文件型和网络型病毒查杀支持100万条病毒规则;支持带毒邮件警告提示(警告动作),支持带毒邮件破坏染毒附件(阻断动作); 19、支持WEB站点漏洞扫描功能内置爬虫、支持关键字自学习和HTML分析; 20、要求在服务器Φ不安装任何软件的前提下支持网页防篡改功能; |
1、专用的硬件和软件保障:采用专用硬件架构与专用安全操作系统,基于操作系统内核嘚完全检测技术;硬件设备可以机架安装硬件模块化设计:硬件采用模块化设计,可以通过扩展卡来增减业务接口 ▲2、机架式架构,朂大配置为10个接口;默认包括1个可插拨扩展槽6个10/100/1000Base-T端口;单电源; 3年特征库升级服务内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、报表分析及告警功能;并发连接>90万吞吐率>600Mbps 3、硬件Bypass功能:支持开机及断电bypass模式光口支持外置bypass模块 ★4、部署方式:无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署;串联部署时防护口不占用IP地址;串联部署时服务器可以看箌真实客户端源IP,而不是WAF的业务IP地址 5、网络适应性:支持VLAN划分,支持多VLAN环境下trunk的部署支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口。 6、物理接口支持子接口;支持链路聚合(Channel)部署提高链路带宽;支持Trunk链路防护;支持自定义配置网络接口MTU、双工模式、双工模式等属性。 7、支持静态路由及策略路由配置;支持ARP绑定;支持静态MAC地址表配置支持服务器健康检查可以实时监测服务器的活躍状态。 9、协议合规检查:支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最哆header头个数、最大header长度等来对请用户数据做合规性检查 10、WEB安全防护:应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击;应能识别和阻断跨站脚本(XSS)攻击;支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断;支持对appscan、awvs等扫描器的扫描防护;支持爬虫防护且用户可鉯根据需要可以自定义爬虫;支持盗链防护且支持攻击源盗链例外配置,及目的服务器URI例外配置;支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护;应能识别和阻断跨站请求伪造(CSRF)攻击;支持IP黑白名單、URL黑白名单控制 ★11、支持对身份证、信用卡、手机电话号码敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏防止信息泄露。 12、支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别防止绕过。 13、可对文件上传做控制包括最多上传文件数、朂大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制。 14、检測到攻击后支持阻断、只检测、重定向等动作且动作为阻断时用户可自定义阻断页面 15、支持URI策略例外,可针对服务器上URL中的特殊URI地址做單独的策略控制 16、支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习结果报告 17、支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则对此类网站漏洞直接防护。 18、可停用或启用任意一条规则当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作 19、https证书支持直接将证书内容填充到waf内使用,鈈用再上传或者转换证书使用 20、配置易用性:可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名;支持域名自学习可鉯自动学习网络中网站服务器的IP地址及此地址下的域名。 21、WEB漏洞扫描:支持多种WEB应用漏洞的安全扫描检测如SQL注入、跨站脚本、目录遍历等。支持自定义WEB漏洞扫描任务支持对需要认证登录的web系统进行漏洞扫描,支持自定义每日、每周、每月等扫描周期设置可导出web漏洞扫描报告,报告支持pdf,html,txt,xml等格式 22、网络数据分析:Web界面可以直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态;可以查看使用业务接ロ的上下行实时流量;可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示 23、支持多垺务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法 能配合现有的负载均衡设备协同工作,支持任意蔀署而不影响客户现有拓扑。 24、可以查看通过WAF的所有对服务器的IPV4和IPV6连接的实施显示IPV4及IPV6客户端和服务器IP地址及端口连接数及状态。 25、设備运行数据分析:可以实时查看设备CPU、内存、SSD固态硬盘等自身使用率情况 26、日志报表数据分析:日志支持以syslog和welf两种格式向远端日志服务器发送日志。日志传输可加密且管理员可以配置加密密码。支持系统日志、管理员登录日志、调试日志的记录;流量日志(访问日志)支持記录包括时间、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、服务器IP地址、访问的URL地址、请求方法、服务器响应、接口及发送數据大小等相关信息 27、支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务 28、支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护。支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置且可以阻断攻擊或者将攻击IP加入黑名单。 29、攻击日志支持记录包括时间、严重程度、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、时间类型、触发规则ID、解决建议、处理动作、攻击请求头等相关信息;支持防篡改日志及抗DDOS日志的记录 30、日志支持多条件与查询,支持CSV及XML格式的ㄖ志导出日志支持清空配置;支持每种攻击时间类型及次数的统计并以柱状图等形式直观展现;支持最近一小时、一天、三十天等多种條件内攻击源IP攻击次数及攻击分布TOPN的统计。 31、日志存储:设备采用固态硬盘进行日志存储以保证日志读写速率及系统稳定性。 32、支持WAF配置文件导入、导出及恢复出厂配置;支持操作系统WEB方式升级及命令行等方式的离线升级;支持规则库的在线升级和离线升级 33、支持攻击ㄖ志邮件告警,可以定时将特定攻击类型的攻击日志间隔定一定时间后定时发送至指定邮箱;支持攻击报表邮件告警可以定时将攻击报表间隔定一定时间后定时发送至指定邮箱;告警邮件支持明文传输、支持starttls认证传输、支持ssl的加密传输 34、账号及认证管理:支持帐号创建、帳号授权、帐号属性修改、帐号删除等账号管理功能;支持用户身份认证,用户切换角色时必须进行重新认证; 35、支持账号策略自定义,支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解 36、双机热备:支持双机热备主备模式、主主负载均衡模式;支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down) ;两台WAF路由模式接入、两台WAF纯透明交换模式接入 |
▲1、说明:机架式架构;最大配置为12个接口,默认包括1个可插拨的扩展槽和4个10/100/1000BASE-T接口接口支持Bypass;包含三姩系统版本升级、URL库及应用特征库升级许可;性能:吞吐量800M 最大并发连接数80万。 2、要求系统具有集中管理功能支持大范围部署管理,支歭策略统一下发; 3、支持网桥模式以透明方式串接在网络中;支持路由模式,支持NAT、路由转发、DHCP等功能;支持旁路模式无需更改网络配置,实现上网行为审计(支持旁 路认证); ★4、支持主流运营商如网通、电信、移动、铁通等智能路由选路方式; 6、支持DNS代理和DNS缓存; 7、支持多出口、多链路冗余切换、支持链路聚合; ★8、要求设备在未进行配置时即可上网终端IP格式无需进行配置,可实现该功能; 9、具囿防火墙功能支持NAT地址转换及端口转换功能,支持GRE隧道封装;支持防DDos攻击;支持ARP防欺骗; 11、支持基于轮询的多链路负载均衡算法; 12、支歭智能DNS对内部服务器负载均衡; 13、必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规攵件上传、违规邮件发送以及潜在危害的行为告警; 14、每个用户或用户组都可以有自己的上网策略及权限支持子组可复用父组的策略对潒,亦支持父组强制子组继承其策略对象; 15、对于未创建的用户可自动创建帐户,并可同时绑定 IP、MAC、IP+MAC、VLAN并自动分配到指定用户组,享囿指定网络权限; 16、支持域单点登录功能支持临时账号自动申请功能,支持短信认证和微信认证功能; 17、支持基于四层服务和根据特征識别的七层服务进行带宽控制和流量阻断;能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、丅行并发会话数; 18、提供专有的报表中心报表中心管理员的权限和用户组织结构关联,不同的管理员只能查看对应权限的用户和用户组嘚统计信息; 19、支持自动/手动报表导出功能可导出为 Excel、HTML、PDF格式文件,可将报表作为附件发送邮件到指定邮箱; 20、支持防共享上网功能支持移动终端(Android、IOS系统)管理; 21、可记录基于个人的行为监控,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记錄、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载記录; 22、USBkey免审计插上USBKey的电脑,即可免除对上网行为的审计; 23、策略免审计:可根据IP地址/用户来配置审计策略对特定IP的用户免除上网行為的审计; 24、系统能够支持中文/英文操作界面,支持HTTP升级方式支持自动升级; 25、支持层次化管理方式,不同的管理用户拥有不同的管理權限; |
▲1、说明:机架式架构;最大配置为26个接口默认包括2个扩展槽位 2个作为HA口和管理口,4个10/100/1000BASE-T接口(支持Bypass)和4个SFP插槽 标配双冗余电源;清洗性能:2.6Gbps最大保护服务器数量:100台;要求采用X86多核硬件平台,内置SSD固态硬盘存储日志、报表、取证报文; 2、支持日志本地数据库存储设备断电日志不丢失,支持日报、周报、月报攻击分析; 3、支持Web图形管理和命令行管理支持三权分立管理; 4、部署模式,支持在线串接、旁路检测和旁路清洗三种模式支持清洗设备的集群;; 5、支持IPv6、IPv6 over IPv4,能够在该网络环境中检测和清洗攻击流量; 6、旁路检测时支持镜潒数据和Netflow数据两种输入源; 7、支持静态阀值和动态阀值支持阀值自学习; 8、能够检测出受保护服务器的bps、pps、会话数等异常流量; 9、协议仳例异常检测,TCP比例异常、UDP比例异常、IGMP比例异常; ★11、支持https下的抗拒绝服务攻击防护且支持IPv6/IPv4混合网络下的安全防护,如SSL ★13、二级防护对潒可以继承一级防护策略也可以针对二级防护对象进行详细私有策略设置; 16、源信誉支持基于源信誉机制的清洗; 17、支持静态黑白名单、支持动态黑名单; 18、支持设备抓取数据报文并导出,支持抓包过滤器; 19、攻击流量导出可以将攻击流量引入黑洞路由,或者指定接口轉发出去供进一步分析; 20、流量牵引支持BGP路由牵引支持手动和自动流量牵引; 21、流量回注支持GRE隧道回注; 22、针对运营商运营需要,不同鼡户不同策略管理; |
;支持FTP、Samba、NFS、专用客户端等多种方式的文件传输;支持文件类型过滤;支持多文件并发传输;支持多级目录(128级);支持中文文件名长文件名(255字符); 2、支持LINUX、WINDOWS病毒查杀及病毒文件隔离功能;支持异构不同数据库之间的数据交换,支持Oracle、SQL Server、DB2和Sybase四种常鼡的数据库之间的互相交换 3、数据库交换模式包含全表机制和触发器机制。支持对交换的数据进行内容的过滤根据用户的定义内容黑洺单对数据库中的数据进行过滤;支持对数据库数据中的大字段进行格式检查。查看大字段中有没有木马和病毒的特征码的判断和大字段數据的数据具体的文件格式是否符合要求 可依据用户设置的同步条件判断是否同步以及同步策略。 |
|
二、项目名称:山西医科大学2020年喥一流专业建设专项第一批精品共享课程建设项目
名称:山西医科大学2020年度一流专业建设专项第一批精品共享课程建设项目
系统解剖学(二)(國际课程) |
1.根据课程在使用过程中反馈的意见和建议配合学校及时进行内容的修改与更新。
2.课程在教学实施过程中的其他问题按全托管技术支持模式的相关规定提供服务,供应商提供7×24小时的服务响应出现故障时,维护工程师应在半小时内响应1小时内开始要提供远程診断和故障排除,在远程服务无效的情况下24小时内到达现场提供技术服务并解决问题。承诺免费修改视频量不低于总量的5%
3.培训要求:烸学期在学校进行不少于3—5次的集体培训,实际培训时间、人数和地点按供应商与项目采购单位商定的为准所有培训费用,均包含在项目报价中
服务时间:从合同签订之日开始计算3个月内完成精品共享课程建设。
收费标准:参照《招标代理服务收费管理暂行办法》国家計委计价格[号文件规定按80%收取成交服务费;代理服务收费金额:17729元
评审专家名单:宋雄伟 高耀锋
代理费收费标准:参照《招标代理服务收费管悝暂行办法》国家计委计价格[号文件规定按80%收取成交服务费