移动备份数据存储MyBookDuo容量12T-宣城公共资源交易中心

三、采购需求（以下采购需求部分由采购人：宣城市审计局提供并负责解释，联系方式见谈判公告。）（一）项目介绍：项目名称：宣城市审计局投资审计管理平台安全等级保护建设项目项目预算： 叁拾肆万伍仟伍佰元（￥.00元）（二）货物需求一览表及主要技术指标参数要求（必须满足的参数用“”标注，标设备为核心设备，其他设备为非核心设备）： 序号设备名称主要技术参数数量1防火墙1、基于专用多核处理器、非X86硬件架构，Web界面可显示处理器核心数，且各核心均参与工作；2、设备提供24个千兆电口、2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口，提供设备配置的实物图片；3、吞吐量：8Gbps，IPsec VPN性能：800Mbps，最大并发连接数：300万，每秒新建连接数：6万；4、提供SSL VPN使用授权200个；IPsec VPN隧道数授权1000；5、内置IPSec VPN、SSL VPN硬件加密；6、支持IKE/IPSEC协议标准，支持加密算法（DES、3DES）及数字签名算法（MD5、SHA-1），支持NAT穿越草案，支持L2TP VPN，GRE VPN等多种VPN功能；7、NAT：支持多对一、多对多、静态等NAT应用；8、访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式；对各种网络应用的审计，可按时间、用户行为、源IP、目的IP进行审计；支持专业的URL库，基于内容分类的URL访问控制，具有千万级预分类URL库；9、支持启用会话路径保障功能，以保障在特殊场景下会话来回路径的一致；（需提供产品配置截图证明，并加盖设备生产厂商公章）；10、支持对应用协议的最大并发连接数进行限制，以控制设备内存资源；（需提供产品配置截图证明，并加盖设备生产厂商公章）；11、支持超过5000条专业协议库，超过8000万条URL库，可识别主流应用及网站，实现细粒度的上网行为管理；12、支持对被保护对象的流量进行分析，发现被保护对象的不同业务流量情况，支持生成和导出相关报告（提供界面截图并加盖设备生产厂商公章）；支持对被保护对象的流量进行分析，通过对流量日志的统计整理，自动生成包过滤策略（提供界面截图并加盖设备生产厂商公章）；13、支持友好的中文Web界面管理配置，支持SSH、TELNET、CONSOLE命令行模式配置；14、支持网管软件统一网管，支持SNMPv1、SNMPv2、SNMPv3；15、产品资质：具备公安部计算机信息系统安全专用产品销售许可证（三级）、具备保密局涉密信息系统产品检测证书、具备中国国家信息安全产品认证证书-3C认证、具备国家信息安全测评信息技术产品安全测评证书-EAL3、IPv6 Ready证书；16、公司资质：设备生产商具备并提供信息安全服务资质证书（安全工程类二级）、中国信息安全认证中心信息安全应急处理一级资质证书，以上证书需加盖设备生产厂商公章；17.售后服务：中标后提供原厂授权函和售后服务承诺函，提供3年原厂商7*24小时服务；1台2WEB应用防火墙一、性能要求：1、网络层吞吐量：800Mbps；2、应用层吞吐量：350Mbps；3、并发连接数：20万；二、硬件要求：1、硬件架构：Web应用防火墙必须采用多核处理器硬件架构；2、设备规格：1U或2U，支持1扩展槽，最大支持8个千兆接口；3、系统要求：采用专用安全操作系统，4、配置要求：配置千兆电口4，Console口1，USB接口1，提供3年病毒库和3年WAF特征库升级授权。三、安全策略：1、默认防护策略：支持对Web流量的镜像检测功能；支持对Web威胁的告警页面并支持自定义配置；支持SSL证书管理：导入/删除SSL证书，查看颁发者、使用者、截止日期、证书类型。2、缓冲区溢出攻击防护：支持对多种缓冲区溢出攻击进行防护，至少包括请求行、Cookie、请求头域。3、文件检查：支持对上传的安全性及下载文件的机密性进行检查。4、漏洞攻击防护：支持Web层面的漏洞攻击防护，支持例外页面，例外参数配置，防护类型至少包含SQL、XSS、命令注入、目录遍历、CSRF。5、信息泄露防护：支持服务器信息隐藏，隐藏信息至少包括Server头域信息、5xx信息、4xx信息、网站目录信息、关键文件信息、数据库信息、源码信息。6、网络爬虫防护：支持网络爬虫防护，支持配置预定义爬虫类型，自定义爬虫类型，爬虫白名单。7、网络盗链防护：支持网络盗链防护，支持配置保护资源类型及例外网站。8、敏感字过滤：支持敏感字过滤功能，支持自定义敏感关键字，模糊匹配，并可以自定义模糊匹配字符。9、暴力破解防护：支持暴力破解防护，支持配置告警及阻断阈值。10、CC攻击防护：支持CC等应用层DDoS防护。11、弱口令防护：支持配置用户组（IPv4/IPv6），开启/关闭预定义弱口令，防护资源（HOST、URL、用户名前缀、密码前缀）、安全级别（中、强、极强）、动作（提示、告警、阻断、阻断并推送告警）。四、网页防篡改：1、网页篡改防护：支持配置配置服务器、防护IP、防护域名、防护URL、网页预取状态、基于域名/URL查询记录；支持开启/关闭强制防护，支持批量开启/关闭。2、白名单功能：支持配置网页防篡改例外界面，自动刷新缓存时间。五、漏洞扫描系统联动：支持与漏洞扫描系统联动，支持将漏洞扫描系统的扫描结果导入WAF中，并自动生成防护策略。；配置一套综合管理平台，并配置一套该设备管理授权，提供可视化分析平台；六、售后服务：中标后提供原厂授权函和售后服务承诺函，提供3年原厂商7*24小时服务。1台3防毒墙1、设备必须为专业的防病毒网关产品，非防火墙、UTM、上网行为管理等具有病毒过滤功能模块的产品， 1U机箱； 4个10/100/1000BASE-T接口，单电源，默认电口具有一组BYPASS接口；性能：整机吞吐率2Gbps、最大并发连接数180W，提供五年病毒库升级许可。2、采用多核多平台并行安全操作系统；内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；要求每种扫描引擎具有独立的病毒库，流行病毒库总数大于600万；3、能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁； 4、支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；要求支持信任站点功能，网关针对信任站点不做病毒扫描，以降低病毒扫描引擎的负担；支持IPv4和IPv6双栈协议的病毒扫描和过滤；5、支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；具有配置文件自动定时上传到指定外部服务器功能， 6、病毒检测率不低于98%；采用国际国内知名主流品牌病毒库；7、具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；8、根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤；采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入网络，节省带宽资源；9、提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表，提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等；10、报警配置用于当病毒突然爆发时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式；要求具有配置文件自动定时上传到指定外部服务器功能；11、中标后必须提供：5年原厂商软硬件免费维修升级服务承诺证明及对本项目投标授权书证明（原件）。1台 4工作站1、 机箱：4U机塔互换机箱，2、 CPU：E5-2630V31，3、 内存条：16G DDR31，4、 硬盘：900G SAS硬盘35、 电源：600W塔式单电源(工作站)16、服务：提供不少于5年原厂商技术支持，（硬盘不回收）1台5工作站1、 机箱：4U机塔互换机箱，2、 CPU：E5-2630V42，3、 内存条：16G DDR32，4、 硬盘：900G SAS硬盘35、RAID卡：1GB SAS 6Gb RAID卡6、Nvidia NVS 315 PCI-E X16 1GB 显卡7、电源：600W塔式单电源(工作站)18、服务：提供不少于5年原厂商技术支持，（硬盘不回收）1台6PDU机房机柜专用六联插座插排PDU, 02TG3个7机房照明机房应急照明系统，600W探照灯LDE充电强光手电筒远射1000米手提灯 2230G白光-标配400w 1台8KVM全钢结构，可以安装在标准 19 英寸机柜里内，液晶显示模块可展开至120度，以提供更舒适的可视角度，采用超薄键盘，支持多国语言，采用PS/2触摸板鼠标，高分辨率，高灵敏度。密码安全机制 - 唯有授权使用者才能管理主机，支持热插拔 - 直接增加或移除主机而无需关闭电源。1U控制终端，菊花链KVM架构，最大可链接32台节点，集成1U控制台管理（17吋液晶显示器）。保修与服务期限：原厂五年7*24小时免费上门服务；中标后提供原厂针对本项目的授权及售后服务承诺函并加盖公章1套9移动备份系统移动备份数据存储，My Book Duo容量12T1台10等级保护安全测评及整改服务1. 对我局测评信息系统存在的物理安全风险、主机安全风险、网络安全风险、应用安全风险、安全管理风险等进行安全加固和合规化处理，以便能达到测评评级要求。2. 网络及安全设备：根据信息安全测评的整改建议及用户现有不同在用设备情况，分别制定对应的检查并实施加固。3. 对相关物理安全方面进行部署，解决涉及到的问题。4. 对相关应用系统暴露出的安全问题，进行针对性修改，使之符合安全要求标准。5. 根据我局情况做出符合要求的各类网络安全管理、岗位建设、流程制等相关制度。6. 根据我局实际情况做出符合要求的各类介质管理、资产管理、变更管理、备份与恢复、应急响应等指导文件。7. 通过等级保护测评中心的等级保护的测评，并取得公安部门的三级等级保护备案证书。提供三年免费安全服务，提供24小时应急响应，敏感时期提供人员驻场及设备备机服务。1项11消防系统检测及整改1、 更换原先消防系统，药剂重量11KG,中标人需保证与原消防系统无缝对接。2、 对机房现有气溶胶消防系统进行检测,检测单位须具有消防检测资质。消防系统若正常，需出具合格检测报告书。若检测不符合要求，需对出现的问题进行整改、维修使其正常运行，直至检测机构出具符合标准要求的检测报告1项126类 跳线3米 6类跳线，要求国内一线品牌30根合计：注：1、产品参数为关键性参数，必须全部满足或优于竞争性谈判文件要求，否则投标无效；非产品参数三项及以上（含三项）不满足时，投标无效。2、采购需求中要求的所有证明、证件资料均以扫描件加盖投标人公章（原厂质保函、授权书中标后提供）。（三）投标人资格要求：1、具备中华人民共和国政府采购法第二十二条规定的条件；2、中华人民共和国境内注册，具有合法有效的营业执照；3、参与本采购项目的供应商及其法定代表人无行贿犯罪档案记录【自人民法院判决（裁定）生效之日起至投标之日止三年内】； 4、本项目不接受联合体投标。（四）投标人必须提交的证明文件：1、营业执照副本；（复印件或扫描件加盖公章）2、法人授权委托书；（原件）（五）合同主要条款：1、付款方式：合同签订且“WEB应用防火墙、防毒墙、工作站、KVM”设备进场后，支付至合同总价的40%；项目验收合格后，支付至合同总价的95%；余额在项目验收合格三年后10日内一次性付清（无息）。2、履约保证金：中标人的投标保证金转为履约保证金。 3、合同争议处理：采购合同在履行过程中发生的争议，由双方当事人协商解决，协商解决不成的，提交宣城仲裁委员会仲裁。六、生产、运输、安装、调试：由中标人负责承担，最终通过用户及有关部门验收交付使用。（七）培训：由中标人在设备安装现场免费培训使用方的技术人员，达到上岗水平。（八）商检、计量费用：由中标人承担。（九）交货地点：宣城市审计局。（十）交货及提供服务时间要求：合同签订后30天完成供货、安装、调试、等保