一、采购项目基本情况
采购人名称: 长沙市岳麓区教育局
采购项目名称: 岳麓区教育局网络中心机房安全设备采购项目
采购项目编号: YLCG-202002280045
采购方式:公开招标
采购项目预算: 1556197 元
采购项目最高限价: 1556197 元
招标公告发布时间:2020-03-17 16:46
缴纳保证金时间:2020-04-08 09:00
投标截止时间:2020-04-08 09:00
开标时间:2020-04-08 09:00
二、中标(成交)供应商情况
中标(成交)供应商名称 |
地址 |
中标(成交)价格(元) |
湖南省新华书店有限责任公司 |
长沙市五一大道826号新华大厦 |
1537720 |
三、主要中标或者成交标的
中标(成交)供应商名称 |
|||||||
湖南省新华书店有限责任公司 |
|||||||
标的名称 |
政府采购品目 |
规格型号 |
数量 |
数量单位 |
单价(元) |
服务要求 |
标的基本情况 |
下一代防火墙 |
防火墙 |
1、三层吞吐量≧20Gbps,应用层吞吐量≧12Gbps;并发连接数≧800W,新建连接数≧32W;SSL VPN最大并发接入数≧1000,SSL最大加密流量≧500Mbps;IPSec VPN推荐接入隧道数≧1000,IPSec VPN加密速度≧900Mbps; 2、2U规格设备;SATA 1T存储;双电源;配置≧4个千兆电口+8个千兆光口+2个万兆光口,1个串口(RJ45),2个USB 2.0 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式。 3、支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤;支持压缩文件查杀 4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测(提供截图,并加盖厂商公章) |
1 |
个 |
131000 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
系统软件 |
其他计算机设备 |
1、配置1套防火墙软件基础级软件模块,适用于本次项目提供的下一代防火墙设备 2、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。 3、具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。 4、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。 5、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别。 6、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证 |
1 |
台 |
117000 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
防火墙软件增强级模块 |
防火墙 |
1、配置1套下一代应用防火墙软件增强级功能模块,适用于本次项目提供的下一代防火墙设备 2、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击; 3、为满足等级保护要求中漏洞管理要求,需要配套提供漏洞管理工具,能够对操作系统和Web漏洞进行检测; 4、支持对网站黑链进行检测; 5、为实现管理员对高级威胁的快速响应,要求支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置; 6、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(提供截图,并加盖厂商公章) 7、支持对未知域名进行拦截,防止中毒主机访问恶意的域名 8、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; 9、支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址(提供截图,并加盖厂商公章) |
1 |
个 |
12500 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
威胁防护规则库更新 |
防火墙 |
1、适用于本次项目提供的下一代防火墙设备。 2、提供3年安全规则库更新,其中包含WEB应用识别库、IPS特征库、热门威胁库、实时漏洞分析识别库和URL&应用识别库更新及升级。 |
3 |
个 |
12600 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
Web应用防护 |
防火墙 |
1、利旧现有单位中的AF设备。 2、提供现有设备的3年规则库模块更新,适用于现有单位中的WAF设备,其中包含但不限于WEB应用识别库、IPS特征库、热门威胁库、实时漏洞分析识别库更新及升级。 |
1 |
个 |
161800 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
堡垒机 |
其他计算机设备 |
1、≧含50个运维资源授权(可扩展到150个),支持图形协议并发运维数≧150个,支持字符协议并发运维数≧700个。 2、提供运维人员单点登录、用户权限细粒度授权及访问控制、 运维过程审计等功能。 3、1U设备,配置≧6个千兆电口,内存4GB,硬盘 64GB SSD+1TB SATA,单电源 250W。 4、支持windows系统、linux/unix系统、网络设备、KVM、Vmware、数据库、http/https等 5、支持批量导入、导出用户信息及设备信息;支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式;支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能 6、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 7、0支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问 8、支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权 9、支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 11、支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息 |
1 |
台 |
52750 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
上网行为管理 |
其他计算机设备 |
1、网络吞吐量≧5.5Gb、推荐带宽≧2.5Gb、支持用户数≧25000、每秒新建数≧40000、最大并发数≧2000000 2、硬件指标:2U,双电源,配置≧4个千兆电口,4个千兆光口,2个万兆光口,1个串口(RJ45) ,2个USB2.0,8G内存,硬盘1TB; 3、提供三年的原厂硬件保修 |
1 |
台 |
69500 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
系统软件 |
其他计算机设备 |
1、适用于本次项目提供的上网行为管理设备 2、支持在上网行为管理的管理界面下发快速查杀任务,并查看任务状态结果并进行处置;支持管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;支持未安装Agent的终端无法上网;(提供截图证明) 3、支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6。 4、设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。(提供产品界面截图并加盖原厂公章) 5、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计。 6、支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)。 7、支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容。 8、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等 9、支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 10、设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表。支持显示以IP或用户名的维度统计一段时间内的趋势图。支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。(提供产品界面截图并加盖厂商公章) |
1 |
台 |
160800 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
URL系统软件 |
其他计算机设备 |
1、提供三年规则库升级(自购买日起),含应用识别规则库/准入规则库升级,适用于本次项目提供的上网行为管理设备 |
3 |
台 |
12600 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
核心交换机 |
以太网交换机 |
1、交换容量≥200Tbps,包转发率≥48000Mpps,整机业务板槽位数≥8,独立交换网板≥4,主控、交换网板、电源、风扇框支持冗余设计,主控引擎与交换网板物理分离;单台实配双主控引擎板、2块独立的交换网板、2个交流电源模块,单台实配端口要求提供≥48端口千兆以太网电接口、≥8端口千兆以太网SFP光口、 ≥24端口万兆以太网SFP+光接口,≥8端口万兆集群卡及8根万兆集群高速电缆(含两端万兆模块),实配IPv6功能授权; 2、为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2; 3、为适应机柜并排部署,设备机箱采用后出风风道设计,提供设备散热气流流向截图并加盖原厂印章; 4、支持并实配独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗; 5、为了提高网络的时钟精确性,需支持1588v2时钟功能,提供权威第三方测试报告并加盖原厂印章; 6、支持整机MAC地址≥1M, MAC地址学习速率>8000个/s,支持ARP表项≥256K, ARP学习速率≥1000个/s; 7、支持IPv4路由转发表FIB规格≥1M支持Ipv6 路由转发表FIB规格≥512K; 8、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议;支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 9、要求投标现场提供针对本项目的原厂服务承诺函加盖原厂印章 10、至少支持Cisco、Huawei、H3C、锐捷等厂商的设备管理,要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理,单套实配网络设备管理授权60个; 11、 网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的网络拓扑信息呈现; 12、 为便于统一管理保证设备兼容性,要求所投产品与外网核心交换机同一品牌; |
2 |
台 |
235000 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
管理平台 |
其他计算机软件 |
1、 至少支持知名厂商的设备管理,要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理,单套实配网络设备管理授权60个; 2、 网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的网络拓扑信息呈现; 3、 为便于统一管理保证设备兼容性,要求所投产品与外网核心交换机同一品牌; |
1 |
个 |
23760 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
汇聚交换机1 |
以太网交换机 |
1、交换容量≥5.9Tbps,包转发率≥222Mpps,28个千兆电口,4个复用的千兆Combo SFP,4个万兆SFP+; 2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 3、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE; 4、为便于统一管理保证设备兼容性,要求所投产品与核心交换机同一品牌; |
4 |
台 |
6800 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
汇聚交换机2 |
以太网交换机 |
1、交换容量≥4.9Tbps,包转发率≥200Mpps,28个千兆电口,4个复用的千兆Combo SFP,4个万兆SFP+; 2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 3、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE; 4、为便于统一管理保证设备兼容性,要求所投产品与核心交换机同一品牌; |
10 |
台 |
5450 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
光模块 |
其他计算机设备 |
千兆光模块,与汇聚交换机同品牌 |
28 |
台 |
485 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
服务器电源01 |
其他电源设备 |
HP 460W电源 |
5 |
台 |
980 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
服务器电源02 |
其他电源设备 |
DELL 750W电源 |
5 |
台 |
1100 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
日志审计系统 |
其他计算机设备及软件 |
1、采用标准2U机架式硬件。审计主机至少提供千兆RJ456(一路数据传输口。一路系统管理口)。网络接口支持电口,可升级为光口。 2、所供系统设备必须自带本地存储功能。可用物理磁盘空间>=1TB。日志存储量至少十亿条。日志采集能力≥3000条/秒以上。支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)。内置≥100个主机审计许可证书。 |
1 |
个 |
37500 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
日志审计软件 |
其他计算机设备及软件 |
1、适用于本次项目提供的日志审计系统,支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。 2、支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神] 3、支持Opsec Lea日志采集。 4、支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控。 5、支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储。 6、支持文本型日志原始文件管理,可将系统作为日志服务器使用。 7、支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况。支持自定义配置实时监控的日志类型。支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警。支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况。 |
1 |
个 |
6950 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
服务器硬盘01 |
其他计算机设备 |
SAS 500GB 7.2K |
5 |
台 |
1500 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
服务器硬盘0 |
其他计算机设备 |
SAS 300GB 10K |
1 |
台 |
1680 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
网线+辅材 |
其他计算机设备 |
超五类网线(305米)、标签、扎带、跳线、水晶头等 |
1 |
台 |
620 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
安装调试及其他 |
其他计算机设备 |
原有机房的搬迁及熔接、数据备份、业务进程停止;设备停机、断电下架;更换已清空的机柜;设备搬迁至指定机柜、上架;Linux系统安全优化、整改;mysql数据库与系统相关安全优化、整改;城区10个点及四镇的光纤割接及熔纤;汇聚交换机的调试,光纤整理,系统开机运行及三年的售后服务保证 |
1 |
台 |
103080 |
详见开标一览表及分项报价表 |
详见开标一览表及分项报价表 |
四、评审专家名单(谈判小组、询价小组、磋商小组或单一来源采购小组):
李笑冰(主任评委)、朱宏伟、李桂梅、王胜春、关继东(业主评委)
五、其他 :无
采购人:长沙市岳麓区教育局
地 址:湖南省长沙市岳麓区金星北路517号岳麓区政府机关大院
联系人:关老师
电 话:0731-88999271
采购代理机构:湖南金政招投标有限公司
地 址:长沙市岳麓区枫林家园27楼2704房(杜鹃路与银杉路交汇处西北角)
联系人:周许
邮 编:410000
电 话:0731-84462168