1.采购条件
******有限公司(以下简称“******银行”)拟为我行鼓楼南数据中心机房核心和第三方区域安全设备防火墙进行采购,现对该项目进行询价采购,欢迎合格的供应商前来参与询价采购。
2.项目概况与采购范围
******银行核心和第三方区域安全设备防火墙采购
2.2******银行核心和第三方区域安全设备防火墙共四台,其中核心区域安全设备防火墙两台,第三方区域安全设备防火墙两台。
2.3采购预算:280000元
2.4工期:20天
2.5质量要求:货物型号、数量、技术参数正确,正规渠道、厂家授权和售后服务承诺函、外观完好,资料齐全;
2.6设备参数要求:
2.6.1核心区域安全设备防火墙
| 指标项 | 参数要求 |
| 总体架构 | 所投产品具有《计算机信息系统安全专用产品销售许可证》、《网络关键设备和网络安全专用产品安全认证证书》、《网络安全专用产品安全检测证书》三类证书中至少一种;国家版权局颁发的《软件著作权证书》 |
| 设备接口 | 产品应采用专用机架式1U设备,支持扩展插槽,配置双交流电源,不少于12个千兆电口;不少于10个千兆光口;不少于4个万兆光口;不少于8个千兆光模块;不少于2个万兆光模块; |
| 高可用性 | 支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、动态及会话信息的自动同步;支持抢占模式和非抢占模式; |
| 部署功能 | 支持串联、旁路、集群、堆叠等部署方式; |
| 设备性能 | 防火墙吞吐量:8-10Gbit/s及以上; |
| 最大并发连接数:400-500W及以上; | |
| 每秒新建连接数:8w及以上; | |
| FW + AV + IPS 吞吐量威胁防护全开情况下:4 Gbit/s以上; | |
| 支持Ipv4和Ipv6双栈; | |
| 牵引回注 功能 | 支持静态和动态牵引方式,并且支持BGP路由协议和OSPF协议; |
| 支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式; | |
| 支持portchannel多端口绑定; | |
| 监控管理 | 支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息; |
| 对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面支持中文、英文的切换; | |
| 系统Web界面具备设备的远程升级功能; | |
| 系统具备远程重启功能,并可在命令行和Web界面中进行操作; | |
| 对设备的远程管理方式具备加密能力,通过https和SSH 等加密方式实现; | |
| 系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发; | |
| 系统支持以中文图表形式输出流量报表、安全报表、综合报表,支持多种报表格式,并支持SFTP、SNMP、syslog和邮件等报表输出方式; | |
| 报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表; | |
| 系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度; | |
| 系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息; | |
| 应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表logo、自动生成报表等功能; | |
| 设备支持通过snmp、syslog、API等方式与第三方平台进行联动; | |
| 支持配置文件导入导出,用于设备配置备份和紧急恢复; | |
| 配置文件支持自动定期备份; | |
| 支持通过设备web界面获取第三方接口文档规范; | |
| 实现链路带宽监控,允许配置监控阈值,带宽超限后产生告警; | |
| 支持设备自身登录安全认证,包括密码强度检查、登录IP访问控制、超时退出、密码生存周期检查、允许登录错误次数限制; | |
| 设备登录认证支持本地认证和Radius认证; | |
| 提供故障信息一键收集功能,实现运维场景快速定位和解决问题; | |
| 提供界面手动及自动抓包功能,抓包参数定义范围至少包含如下几项:接口、协议、抓包数量、源IP、目标IP、源或目标IP、最大包长、流量方向; |
2.6.2第三方区域安全设备防火墙
| 指标项 | 参数要求 |
| 总体架构 | 所投产品具有《计算机信息系统安全专用产品销售许可证》、《网络关键设备和网络安全专用产品安全认证证书》、《网络安全专用产品安全检测证书》三类证书中至少一种;国家版权局颁发的《软件著作权证书》; |
| 设备接口 | 产品应采用专用机架式1U设备,支持扩展插槽,配置双交流电源,不少于12个千兆电口;不少于8个千兆光口;不少于6个万兆光口;不少于8个千兆光模块;不少于4个万兆光模块; |
| 高可用性 | 支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、动态及会话信息的自动同步;支持抢占模式和非抢占模式; |
| 部署功能 | 支持串联、旁路、集群、堆叠等部署方式; |
| 设备性能 | 防火墙吞吐量:15-20Gbit/s及以上; |
| 最大并发连接数:400-500W及以上; | |
| 每秒新建连接数:8w及以上; | |
| FW + AV + IPS 吞吐量威胁防护全开情况下:10 Gbit/s以上; | |
| 支持Ipv4和Ipv6双栈; | |
| 牵引回注 功能 | 支持静态和动态牵引方式,并且支持BGP路由协议和OSPF协议; |
| 支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式; | |
| 支持portchannel多端口绑定; | |
| 监控管理 | 支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息; |
| 对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面支持中文、英文的切换; | |
| 系统Web界面具备设备的远程升级功能; | |
| 系统具备远程重启功能,并可在命令行和Web界面中进行操作; | |
| 对设备的远程管理方式具备加密能力,通过https和SSH 等加密方式实现; | |
| 系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发; | |
| 系统支持以中文图表形式输出流量报表、安全报表、综合报表,支持多种报表格式,并支持SFTP、SNMP、syslog和邮件等报表输出方式; | |
| 报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表; | |
| 系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度; | |
| 系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息; | |
| 应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表logo、自动生成报表等功能; | |
| 设备支持通过snmp、syslog、API等方式与第三方平台进行联动; | |
| 支持配置文件导入导出,用于设备配置备份和紧急恢复; | |
| 配置文件支持自动定期备份; | |
| 支持通过设备web界面获取第三方接口文档规范; | |
| 实现链路带宽监控,允许配置监控阈值,带宽超限后产生告警; | |
| 支持设备自身登录安全认证,包括密码强度检查、登录IP访问控制、超时退出、密码生存周期检查、允许登录错误次数限制; | |
| 设备登录认证支持本地认证和Radius认证; | |
| 提供故障信息一键收集功能,实现运维场景快速定位和解决问题; | |
| 提供界面手动及自动抓包功能,抓包参数定义范围至少包含如下几项:接口、协议、抓包数量、源IP、目标IP、源或目标IP、最大包长、流量方向; |
2.7技术服务要求:
2.7.1要求免费提供针对所投产品的实施服务,包括但不限于软硬件安装、性能调优等,并输出相应规范实施方案;
2.7.2能够按照甲方实施技术要求,顺利实现设备的平滑更换割接和业务的正常开展;
2.7.3提供原厂5年7×24免费硬件更换服务与系统升级服务,包含产品系统升级授权、硬件保修、服务支持等,含5年IPS(入侵检测)、AV(防病毒)的升级服务;
2.7.4提供原厂商5年内不少于10次现场深度健康巡检服务,出具报告并根据报告完成故障修复、问题整改等工作;
2.7.5提供安全厂商出具的此次购买的安全设备的原厂项目授权书和售后服务承诺函;
2.7.6要求此次******银行,并提供相关证明材料。
3.报价人资格要求
3.1具有独立承担民事责任的能力;
投标人须为中华人民共和国境内注册的、拥有独立法人或其分公司;
3.2有依法缴纳税收和社会保障资金的良好记录;
3.3具有良好的商业信誉和健全的财务会计制度;
3.4履约所必需的基本财务实力、专业技术能力、服务渠道支援能力和行业经验;
3.5与提供货物相关的特殊要求;
3.6近三年内各项经营活动没有重大违法记录;
3.7具有安全厂商认证的金牌代理级以上的资质,并提供相关证明材料;
3.8本项目不接受联合体的申请;
3.9询价采购人所要求的其他条件。
4.报价起、止时间及要求
4.1凡有意参加报价者,从即日起至2024年5月3日下午18:00前(北京时间)向采购人了解有关项目信息。
4.2报价文件递交的地点:山******银行1楼信息科技部,报价文件中,应包含下列资格资料和加盖单位公章的复印件壹套:
(1)法定代表人授权委托书及委托代理人身份证;
(2)法定代表人身份证复印件;
(3)企业营业执照副本;
(4)基本账户开户许可证或基本账户信息表;
(5)资质证明文件;
(6)报价单(报价应包含全部系统费用,包含但不限于系统使用费、维护费、税金等全部费用)
4.3报价文件递交的截止时间:2024年5月13日下午15时00分,逾期送达、未送达指定地点或者不按照询价文件密封的报价文件,采购人不予受理。
5.公告发布的媒介
************有限公司官网》上发布。
6.联系方式
******有限公司
地址:山西省临汾市尧都区向阳西路中段
邮编:041000
联系人:杨鹏飞
电话:******
2024年4月24日
