湖北日报传媒集团安全资源池、防火墙及网络安全设备采购信息公告
湖北日报传媒集团现公开招标安全资源池、防火墙及网络安全设备:项目一、后备数据中心安全资源池项目;项目二、主数据中心防火墙及互联防火墙项目;项目三、后备数据中心防火墙项目;项目四、印务公司防火墙项目;项目五、VPN安全设备项目;项目六、WAF安全设备项目;项目七、IPS安全设备项目。
请具备相关能力及经验的供应商于10月28日17:00前与集团招标采购部联系并递交相关资料。(招标文件详见附件)
湖北日报传媒集团招标采购部
地址:武昌区东湖路181号
联系人:胡先生
联系方式:15972202401
027-88568112
2021年10月22日
招 标 文 件
招标编号:ZHBPS202101-52
项目名称:湖北日报传媒集团“后备数据中心安全资源池”
采购
招标内容:安全资源池
湖北日报传媒集团招标采购部
2021年10月
投标邀请函
本部门邀请合格的投标人就湖北日报传媒集团“后备数据中心安全资源池”采购项目招标文件提交密封投标。
有意向的投标人可在2021年10月22日—10月28日时间内,上午9:00至11:30时,下午2: 30时至5:00(北京时间)到本部领取招标文件,或在湖北日报客户端、荆楚网(湖北日报网http://www.cnhubei.com)下载招标文件。
对于招标文件的疑问,请于2021年11月2日17:00时前以书面方式向招标人提出疑问,由招标人于2021年11月3日统一组织答疑;亦可致电联系人:吴戈,电话:13886168936。
所有投标书应于2021年11月9日下午17:00前递交到本部,逾期将不予接受。
开标一览表请单独封装在一个投票信封内,并注明“开标一览表”字样,放在投标文件正本中。
地址:武汉市武昌区东湖路181号楚天传媒大厦招标采购部B0132室
电话:027-88568112
传真:027-88568114
联系人:胡先生
邮政编码:430077
湖北日报传媒集团招标采购部
2021年10月21日
第一章 投标人须知附表
序号 | 名称 | 内容规定 |
1 | 招标人 | 招 标 人:湖北日报传媒集团招标采购部 地 址:湖北省武汉市武昌区东湖路181号楚天传媒大厦B0132室 邮 编:430077 联 系 人:胡先生 电 话:027-88568112 传 真:027-88568111 |
2 | 项目名称 | 湖北日报传媒集团“后备数据中心安全资源池”采购 |
3 | 投标人报名时间 | 2021年10月22日至2021年10月28日17时00分止 |
4 | 投标人提出疑问的截止时间 | 2021年11月2日17时00分 |
5 | 招标人统一答疑时间 | 2021年11月3日17时00分前 |
6 | 投标截止时间 | 2021年11月9日下午17时00分 |
7 | 递交投标文件地点(即开标地点) | 武汉市武昌区东湖路181号楚天传媒大厦B0132室 |
8 | 投标文件份数 | 贰份(一正一副,并提交投标文件电子档,相关文件及资料不予退还) |
9 | 投标有效期 | 60天 |
10 | 评标小组的组建 | 评标小组构成:不少于5人,且为奇数。 |
11 | 中标通知 | 在中标通知书发出前,招标人将电话联系中标单位。 |
12 | 解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告(投标邀请书)、投标人须知、评标办法、投标文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;按本款前述规定仍不能形成结论的,由招标人负责解释。 |
第二章 投标人须知
一、项目介绍:
1、项目名称:湖北日报传媒集团“后备数据中心安全资源池”采购
2、招标单位:湖北日报传媒集团招标采购部
3、招标方式:公开招标
4、招标内容:安全资源池
二、合格投标人条件
1、资格要求
经政府主管部门批准、依法登记设立,具有独立法人资格,并符合本招标文件资质要求的服务商;
2、信誉要求:遵守国家法律法规,具有良好的信誉和诚实的职业道德,信用中国近两年无市场不良行为记录。
3、如投标人代表不是法定代表人,须在投标文件中提供《法定代表人授权委托书》
4、参与本次招标投标活动的各方应对招标文件和投标文件中的商业和技术秘密保密,违者应对由此造成的后果承担法律责任。
5、投标人必须须提供相关产品的原厂授权书及原厂服务承诺函或相关产品销售资格证明。
6、投标人具有对所提供设备的维护能力。
三、招标文件说明
1、投标人应仔细阅读招标文件中的所有内容,按照招标文件及要求,详细编制投标文件,并保证投标文件的正确性和真实性。
2、投标人获取招标文件后,应仔细检查招标文件中的所有内容,如有残缺等问题,应及时向招标人提出,否则,由此引起的费用由投标人自行承担。
3、不按招标文件的要求提供的投标文件将被拒绝。
4、招标文件发出后,在提交投标文件截止时间前,招标人可对招标文件进行补充和修改,补充和修改内容都将以电子邮件形式发送至所有投标人,补充和修改文件视为该招标文件的组成部分。
四、投标文件要求
(一)根据评标需要,投标人应按招标文件要求的格式制作投标文件,并装订成册。投标文件应包括下列部分:
1、投标函(按附件1格式);
2、投标保证书(按附件2格式);
3、法定代表人身份证明;
4、法定代表人授权委托书(按附件3格式);
5、投标人相关资格证明文件(正本必须提供加盖公章的彩色影印件,否则将被作无效投标处理)
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)具备履行合同所必需的设备和专业技术能力的证明材料;
(3)采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(4)具备法律、行政法规规定的其他条件的证明材料。
(5)招标文件要求或投标人认为需提供的其它相关资格证明材料。
6、投标报价:
(1)本项目报价按每个分包计算总报价,投标总报价应包括招标文件及所注明的全部内容以及为完成上述内容所必须的设备采购、运输、安装、调试、税金等全部费用;一经中标,合同金额在合同期限内不做调整。
(2)投标人未计入或计算的招标范围内的设备及配件将被视为已包含在其投标报价中,投标人没有填写单价或合价的项目(不管设备及配件是否列明),招标人将拒绝承认和接受投标报价中未列出的任何费用,并认为这些项目的费用已经包括在报价单的其它单价或总价之中。
(3)投标方在运输和安装所需要的设备工具及人员的食宿由投标方自行解决。甲方为投标方提供必要的帮助。
(4)当单价与数量的乘积和总价不一致时,以单价为准。除非评标小组认为有明显的的小数点错误,此时应以标出的总价为准,并修改单价。
7、其他。
以上资料如有复印件,须在复印件上加盖投标人公章。
投标文件须由投标人法定代表人或授权代理人签字,当由授权代理人签字时,须同时提交《法定代表人授权委托书》。
投标文件均需打印或用不褪色的书写工具书写,投标文件任何行间插字、涂改和增删,必须由投标人盖章确认方为有效。
投标文件共二份(一正一副)正本和副本如有不一致处,以正本为准。同一数字的表达不一致时,以大写为准。
投标文件装袋后应进行密封、封口应粘贴封口条,写上开标启封时间、加盖投标人单位公章和法定代表人印章。封口密封条贴在密封袋两端处且不得有任何修饰和其他痕迹。如果投标文件没有按上述要求密封,招标人将不承担投标文件提前开封的责任。
投标有效期为提交投标文件截止之日起60天,在此期限内,凡符合招标公告和招标文件的投标文件均保持有效。本次投标文件资料均不退还。
(二)投标人出现以下情况之一,其投标文件作废:
1、投标文件中有弄虚作假的内容。在签订合同之前,招标人如发现中标人的投标文件有弄虚作假内容,招标人可拒绝与其签订合同。
2、投标文件附有招标人不能接受的条件。
3、投标有效期不足。
4、按照相关法律法规,应视为废标的情形。
五、采购需求
指标 | 指标项 | 详细要求 |
硬件 | 硬件规格 | ★安全资源池整体交付(含软硬件一体化,2台24口万兆H3C交换机等),服务器硬件单台要求 CPU≥2 * 16核心(CPU不低于Intel Gold 6226R),支持超线程;内存≥256G内存;系统盘≥256G SSD*2;数据盘≥4 * 4T数据盘;接口:≥6个千兆电口,≥6个万兆光口(所有接口含模块)。提供5年硬件保修。本次提供4台。其余设备根据整体交付方案提供 |
软件 | 软件许可 | ★提供5年版本升级,5年特征库升级,5年全用户许可。 |
云安全管理平台 | 1 | ★支持提供虚拟化防火墙、虚拟化堡垒机、虚拟化日志审计、虚拟化数据库审计、虚拟化网络审计、虚拟化基线管理、虚拟化Web应用防火墙、虚拟化负载均衡、虚拟化终端威胁防御(EDR)、虚拟化VPN、虚拟化漏扫等安全产品的能力。本次共提供不少于40个安全组件的通用授权,可灵活转换为下一代防火墙、IPS、WAF、网络审计、负载均衡、VPN、数据库审计和终端安全检测与响应、脆弱性扫描等组件(提供产品功能截图) 单个组件性能最低要求: VPN软件(含100SSL授权或 100ipsec授权);数据库安全审计系统软件(100M);应用交付软件(200M);下一代防火墙软件(100M);网络入侵防御系统软件(100M);Web应用防护系统软件(100M);网络审计软件(100M);终端检测响应平台软件;端点安全软件(含25个终端授权);安全风险评估系统软件(50资产);堡垒机产品专用授权≥10资产 |
2 | 支持在系统界面上以滑尺方式动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。 (需提供产品界面截图,并加盖厂商公章) | |
3 | ★云安全资源池内所有虚拟化安全产品皆为云安全管理平台安全厂商自研。(提供厂商承诺函) | |
4 | ★支持同时展示跟同品牌下一代防火墙、安全感知平台、上网行为管理,云端SOC平台,SAAS化管理平台的联动状态 | |
5 | ★支持多区域部署,用户可通过为不同的区域配置不同的安全组件。 | |
6 | 支持显示平台资源信息,如宿主机运行状态、CPU利用率、内存利用率、磁盘利用率; 支持显示申请的实例状态、实时流速、网络总流量、CPU温度等信息,并用可视化图表的方式展示CPU、内存、磁盘占用趋势,网络总流入流出速率趋势。 | |
7 | ★支持云内安全能力联动;EDR监测到服务器病毒后可通知防火墙临时下线此台服务器、漏洞扫描结果可导入WAF生成安全策略、数据库审计发现SQL/XSS注入攻击时可通知防火墙阻断针对攻击源等 | |
8 | ★支持安全运营中心,能够统一监测和收集各安全组件的日志,从业务系统维度实现安全风险统一管理,并且能够通过大屏进行投放,实现租户安全集中可视化。(需提供产品界面截图,并加盖厂商公章)) | |
9 | ★支持安全态势大屏展示、以可视化的形式显示攻击类型排名、攻击源Top5、被攻击主机Top5、安全事件趋势、安全事件排行、威胁终端排行等信息(需提供产品功能界面截图) | |
10 | 支持新建、编辑、复制、删除、启用和停用告警策略;告警日志支持按时间和告警类型等维度筛选;告警类型至少包括:网络攻击告警、WEB攻击告警、DDoS攻击告警、防病毒告警、未知威胁事件告警等;支持自定义告警规则;支持查看告警策略详情,详情至少包括:策略名称、过滤规则、报警级别、规则分组、报警内容等。 | |
11 | ★支持系统运行诊断分析,诊断系统各平台的服务状态;支持网络抓包诊断分析,可设置区域、物理主机、物理网口、租户、IP、端口等条件进行抓包分析。(需提供产品功能界面截图) | |
12 | ★含修改云安全管理平台的系统名称、公司名称以及页面logo等信息功能或服务 | |
13 | 支持以月、周为单位定期生成租户的PDF安全报表, 包括业务的风险情况,及运维人员的服务情况,提升租户的服务感知。(提供界面截图和安全报表示例并加盖厂商公章) | |
下一代防火墙组件 | 1 | ★提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果; |
2 | ★产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、3变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明并加盖厂商公章)。 | |
3 | ★内置异常行为检测功能,通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警; | |
4 | ★支持基于TCP协议的检测清洗,包括但不限于:TCP Flood、SYN Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等,同时SYN源认证技术,认证模式可设置为基本模式或者高级模式,以防止虚假源攻击; | |
负载均衡组件 | 1 | ★支持多功能合一同时支持链路负载均衡、服务器负载均衡和全局负载均衡的功能,无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、页面加速、SSL卸载、网络防火墙、Web应用防火墙、DNS防火墙、漏洞扫描、四七层DDos攻击防护等功能; |
2 | 利用读写分离技术实现数据库负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析,将其中的写操作调度到指定服务器,减少服务器压力,提高数据库资源利用率,提升业务响应速度,支持主流数据库审计; | |
3 | ★通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。(提供设备操作界面截图证明材料并加盖原厂公章) | |
4 | 支持提供四七层抗DDoS攻击功能。支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、NTP; | |
5 | ★提供漏洞扫描功能。设备内置漏洞特征库,可针对应用服务器或者整个IP网段进行定向扫描分析,发现服务器操作系统漏洞并生成漏洞分析报告; | |
Web应用防火墙 组件 | 1 | 支持DDoS基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项; |
2 | ★支持IP黑白名单,支持暴力登录防护,支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。 | |
3 | 支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单; | |
4 | 支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法; | |
运维审计组件 | 1 | ★支持授权图谱,展示单一资产的授权关系图谱,资产组/用户组/协议的授权关系图谱 |
2 | ★图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放 | |
3 | ★持任意方式检索会话,回放会话记录,检索方式包括时间、用户名、IP、资产名、协议、关键字; | |
日志审计组件 | 1 | ★支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s; |
2 | 数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M; | |
3 | 系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应; | |
4 | 支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等; | |
网络审计组件 | 1 | ★支持实名审计,支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示,可显示在线用户的PPPoE账号和AD域用户等信息。(提供截图证明) |
2 | 支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容; | |
3 | 支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等; | |
4 | 支持对网络入侵行为IPS规则的管理和侦听,并对攻击信息详细审计(攻击流行程度、风险等级、操作系统、攻击类型等); | |
5 | ★支持流量趋势分析、IP分组流量统计,可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析,可以多条件组合分析; | |
数据库审计组件 | 1 | ★支持审计各类主流数据库系统; |
2 | 支持和网络审计在同一平台上运行; | |
3 | 支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯; | |
4 | ★数据库审计模块支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来 | |
基线管理组件 | 1 | ★大数据组件:支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等诸多组件的基线管理 |
2 | ★内置权威基线检查标准库,支持检查标准库随意切换 | |
3 | 支持跳板机方式,在线扫描网络不可直达的设备 | |
4 | ★无资产扫描方式:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,系统自身不存储用户资产信息,保证用户机密数据安全 | |
终端威胁防御组件(EDR) | 1 | ★客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到10M,有效节省PC/Server资源; |
2 | ★控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。 | |
3 | 支持客户端主动升级及平台即时/定时推送升级;支持全网/以分组、标签为单位/指定某些客户端定制不同版本升级包,实现差异管理、灰度升级。 | |
4 | 定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等。 | |
5 | ★要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率,小于0.1%的误报率 | |
漏洞扫描组件 | 1 | 支持CVSS分值计算,漏洞验证功能。要求内置WEB漏洞扫描模板、系统漏洞扫描模板、工控漏洞扫描模板并且支持自定义扫描模板。 |
2 | ★支持windows、Linux等操作系统的漏洞扫描。 | |
3 | ★支持主流数据库漏洞扫描。 | |
4 | ★支持web应用漏洞扫描。 | |
5 | ★支持虚拟化平台漏洞扫描。 | |
VPN 组件 | 1 | 支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证) |
2 | 支持Web方式单点登录,用户登录VPN后无需二次输入用户名口令即可登录应用系统; | |
3 | ★支持Windows、iOS、Android、Linux、Mac客户端接入方式; | |
4 | SSL VPN支持国密、国际算法切换; | |
★资质 要求 | 1 | 具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级; |
2 | 云安全管理平台具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
注:带“★”为必须满足指标
六、开标、评标及合同授予
(一)评审
1、检查投标文件是否完整、资格证明是否齐全、有无计算上的错误。
2、同一数值的表达不一致时,以文字表达为准。如投标人不接受对其错误的修正,其投标将被拒绝。
3、对于投标文件中不构成实质性偏差的不正规、不一致、或不规则,招标人可以接受,但这种接受可能会影响投标人的综合得分。
4、在详细评审前,评标委员会审查每份投标文件是否实质上响应招标文件的要求。
5、实质上没有响应招标文件要求的投标书将被拒绝。
(二)合同授予
1、《中标通知书》将作为签订合同的依据,也是合同文件的组成部分。
2、招标人发出中标通知书之后,双方基于招标文件和投标文件订立合同。
七、售后服务
投标人根据投标书及合同提供货物保修期限和保修服务范围。在保修期内,投标人须在接招标人系统故障报告后,必须在4小时内响应,在响应后没有解决的情况下,24小时内服务人员必须到达现场。
八、其它要求:
1、投标人对所提供货物应设定免费保修期需在服务承诺中说明。
2、投标人应在投标书中提供易损件清单及报价,对质保期满后维修件及易损件的维修更换价格及优惠办法予以说明。
九、说明
本招标文件未尽事宜,按国家相关法律法规规定执行。
附件1
投 标 函
致:湖北日报传媒集团招标采购部:
(投标单位全称)授权(全权代表姓名)(职务)为全权代表,参加贵方组织的
(招标项目名称)招标的有关活动。我方已充分理解贵方本项目招标公告及招标文件的全部内容,包括补充、修改、澄清、答疑文件(如果有),我方接受招标文件的全部条款,且无任何异议。
如我方中标,我方保证按投标报价的优惠折扣签订合同,不因其他任何情况而改变折扣比率。
如我方中标,我方保证忠实地执行双方签订的合同,按贵方的委托要求优质高效地完成招标代理工作。
我方同意在本招标项目开标时间起60天内,遵守本投标文件的承诺,且在此期限内具有约束力。
本投标函附录是本投标函的组成部分。
在签订合同前,贵方的中标通知书连同本函及附录,对双方具有约束力。
与本投标有关的一切正式往来函件请寄:
地址:邮编:
电话:传真:
投标单位(公章):
法定代表人(或授权人)签字并盖章
年 月 日
附件2
投 标 保 证 书
湖北日报传媒集团招标采购部:
1、我方一定严格遵守相关法律法规参与本次项目投标。
2、若我方中标,按照贵方的招标文件,积极配合招标人签订合同,并按合同要求承担本项目的实施。
3、在正式合同订立之前,本投标书连同贵方中标通知书、以及其他文件和附件成为约束双方的合同。
4、我方对出具的业绩表、人员一览表以及反映我方实力及信誉的各种证明材料的真实性负责。如有虚假行为,无条件同意贵方取消我方的投标资格和中标资格。
5、我方同意从定标日起至双方签订的合同有效期内,严格遵守本投标书的各项承诺。本投标书始终将对我方具有法律约束力。
6、我方承诺,若中标,本投标书中人员安排不做更换。
投标单位:(公章)
邮政编码:
投标单位地址:
法定代表人或其授权的代理人:(章)
联系电话:
传真号码:
日期: 年 月 日
附件3
法定代表人授权委托书
本授权书声明:注册于(地址)的 (单位全称)的法定代表人(法定代表人姓名、职务)授权(被授权人姓名、职务)为本单位的合法代理人,并将以本单位名义处理一切与
(招标项目名称)招标投标活动中的有关事宜,代理人(被授权人)在本项目投标及合同中所签署的一切文件和处理的一切有关事宜,我单位均予承认。
本授权书于 年月日签字生效,特此申明。
法人授权代表(被授权人)情况:
姓名:性别:年龄:职务:
联系地址:
邮编:电话:传真:
授权单位(公章):
法定代表人(签字或盖章):
法人授权代表(被授权人)(签字)
授权日期:
注:1.无投标单位公章及法定代表人签章的视为无效授权。
2.法定代表人授权请多准备一份,开标现场将验本授权书和被授权人身份证原件。
日期: 年 月 日
招 标 文 件
招标编号:ZHBPS202101-53
项目名称:湖北日报传媒集团“主数据中心防火墙及互联防
火墙”
招标编号:ZHBPS202101-54
项目名称:湖北日报传媒集团“后备数据中心防火墙”
招标内容:万兆防火墙 互联防火墙
湖北日报传媒集团招标采购部
2021年10月
投标邀请函
本部门邀请合格的投标人就湖北日报传媒集团“主数据中心防火墙及互联防火墙”采购项目、湖北日报传媒集团“后备数据中心防火墙招标文件提交密封投标。
有意向的投标人可在2021年10月22日—10月28日时间内,上午9:00至11:30时,下午2: 30时至5:00(北京时间)到本部领取招标文件,或在湖北日报客户端、荆楚网(湖北日报网http://www.cnhubei.com)下载招标文件。
对于招标文件的疑问,请于2021年11月2日17:00时前以书面方式向招标人提出疑问,由招标人于2021年11月3日统一组织答疑;亦可致电联系人:吴戈,电话:13886168936。
所有投标书应于2021年11月9日下午17:00前递交到本部,逾期将不予接受。
开标一览表请单独封装在一个投票信封内,并注明“开标一览表”字样,放在投标文件正本中。
地址:武汉市武昌区东湖路181号楚天传媒大厦招标采购部B0132室
电话:027-88568112
传真:027-88568114
联系人:胡先生
邮政编码:430077
湖北日报传媒集团招标采购部
2021年10月21日
第一章 投标人须知附表
序号 | 名称 | 内容规定 |
1 | 招标人 | 招 标 人:湖北日报传媒集团招标采购部 地 址:湖北省武汉市武昌区东湖路181号楚天传媒大厦B0132室 邮 编:430077 联 系 人:胡先生 电 话:027-88568112 传 真:027-88568111 |
2 | 项目名称 | 湖北日报传媒集团“主数据中心防火墙及互联防火墙”采购、湖北日报传媒集团“后备数据中心防火墙采购 |
3 | 投标人报名时间 | 2021年10月22日至2021年10月28日17时00分止 |
4 | 投标人提出疑问的截止时间 | 2021年11月2日17时00分 |
5 | 招标人统一答疑时间 | 2021年11月3日17时00分前 |
6 | 投标截止时间 | 2021年11月9日下午17时00分 |
7 | 递交投标文件地点(即开标地点) | 武汉市武昌区东湖路181号楚天传媒大厦B0132室 |
8 | 投标文件份数 | 贰份(一正一副,并提交投标文件电子档,相关文件及资料不予退还) |
9 | 投标有效期 | 60天 |
10 | 评标小组的组建 | 评标小组构成:不少于5人,且为奇数。 |
11 | 中标通知 | 在中标通知书发出前,招标人将电话联系中标单位。 |
12 | 解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告(投标邀请书)、投标人须知、评标办法、投标文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;按本款前述规定仍不能形成结论的,由招标人负责解释。 |
第二章 投标人须知
一、项目介绍:
1、项目名称:“主数据中心防火墙及互联防火墙”采购、“后备数据中心
防火墙”采购
2、招标单位:湖北日报传媒集团招标采购部
3、招标方式:公开招标
4、招标内容:万兆防火墙 互联防火墙
二、合格投标人条件
1、资格要求
经政府主管部门批准、依法登记设立,具有独立法人资格,并符合本招标文件资质要求的服务商;
2、信誉要求:遵守国家法律法规,具有良好的信誉和诚实的职业道德,信用中国近两年无市场不良行为记录。
3、如投标人代表不是法定代表人,须在投标文件中提供《法定代表人授权委托书》
4、参与本次招标投标活动的各方应对招标文件和投标文件中的商业和技术秘密保密,违者应对由此造成的后果承担法律责任。
5、投标人必须须提供相关产品的原厂授权书及原厂服务承诺函或相关产品销售资格证明。
6、投标人具有对所提供设备的维护能力。
三、招标文件说明
1、投标人应仔细阅读招标文件中的所有内容,按照招标文件及要求,详细编制投标文件,并保证投标文件的正确性和真实性。
2、投标人获取招标文件后,应仔细检查招标文件中的所有内容,如有残缺等问题,应及时向招标人提出,否则,由此引起的费用由投标人自行承担。
3、不按招标文件的要求提供的投标文件将被拒绝。
4、招标文件发出后,在提交投标文件截止时间前,招标人可对招标文件进行补充和修改,补充和修改内容都将以电子邮件形式发送至所有投标人,补充和修改文件视为该招标文件的组成部分。
5、投标人可自行选择分项目报价。
四、投标文件要求
(一)根据评标需要,投标人应按招标文件要求的格式制作投标文件,并装订成册。投标文件应包括下列部分:
1、投标函(按附件1格式);
2、投标保证书(按附件2格式);
3、法定代表人身份证明;
4、法定代表人授权委托书(按附件3格式);
5、投标人相关资格证明文件(正本必须提供加盖公章的彩色影印件,否则将被作无效投标处理)
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)具备履行合同所必需的设备和专业技术能力的证明材料;
(3)采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(4)具备法律、行政法规规定的其他条件的证明材料。
(5)招标文件要求或投标人认为需提供的其它相关资格证明材料。
6、投标报价:
(1)投标总报价应包括招标文件及所注明的全部内容以及为完成上述内容所必须的设备采购、运输、安装、调试、税金等全部费用;一经中标,合同金额在合同期限内不做调整。
(2)投标人未计入或计算的招标范围内的设备及配件将被视为已包含在其投标报价中,投标人没有填写单价或合价的项目(不管设备及配件是否列明),招标人将拒绝承认和接受投标报价中未列出的任何费用,并认为这些项目的费用已经包括在报价单的其它单价或总价之中。
(3)投标方在运输和安装所需要的设备工具及人员的食宿由投标方自行解决。甲方为投标方提供必要的帮助。
(4)当单价与数量的乘积和总价不一致时,以单价为准。除非评标小组认为有明显的的小数点错误,此时应以标出的总价为准,并修改单价。
7、其他。
以上资料如有复印件,须在复印件上加盖投标人公章。
投标文件须由投标人法定代表人或授权代理人签字,当由授权代理人签字时,须同时提交《法定代表人授权委托书》。
投标文件均需打印或用不褪色的书写工具书写,投标文件任何行间插字、涂改和增删,必须由投标人盖章确认方为有效。
投标文件共二份(一正一副)正本和副本如有不一致处,以正本为准。同一数字的表达不一致时,以大写为准。
投标文件装袋后应进行密封、封口应粘贴封口条,写上开标启封时间、加盖投标人单位公章和法定代表人印章。封口密封条贴在密封袋两端处且不得有任何修饰和其他痕迹。如果投标文件没有按上述要求密封,招标人将不承担投标文件提前开封的责任。
投标有效期为提交投标文件截止之日起60天,在此期限内,凡符合招标公告和招标文件的投标文件均保持有效。本次投标文件资料均不退还。
(二)投标人出现以下情况之一,其投标文件作废:
1、投标文件中有弄虚作假的内容。在签订合同之前,招标人如发现中标人的投标文件有弄虚作假内容,招标人可拒绝与其签订合同。
2、投标文件附有招标人不能接受的条件。
3、投标有效期不足。
4、按照相关法律法规,应视为废标的情形
五、采购需求
主数据中心防火墙及互联防火墙参数要求
技术指标 | 主数据中心防火墙指标要求 | 数量(台) |
★本次配置10/100/1000自适应电口≥8个(含两对bypass接口), HA口≥2个,MGT口≥1个,SFP接口≥16个,万兆SFP+接口≥10个(含原厂4个万兆单模模块及4个万兆多模模块),2T SSD硬盘。 | 2 | |
配置双冗余交流电源,可热拔插 | ||
性能 | ★防火墙吞吐量≥40Gbps(可扩展至80Gbps),最大并发连接数≥1200万,每秒新建连接数≥50万,ipsec吞吐量≥28Gbps,ipsec隧道数≥40000,SSL VPN用户数≥10000,IPS吞吐量≥25Gbps ★所投产品技术指标需提供原厂盖章的含具体性能指标的白皮书或彩页, | |
网络功能 | 支持导出NAT444静态映射表,提供产品界面截图有效 | |
★IPSec VPN支持智能选路功能,保障业务的高可靠性,提供产品功能截图证明 | ||
★支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图有效 | ||
★策略路由支持基于指定IP地址、指定应用协议、指定时间表生效;策略路由支持设置至少两条链路基于权重的流量负载分担,提供产品界面截图有效 | ||
支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断,提供产品界面截图有效 | ||
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发,提供产品界面截图有效 | ||
支持基于国家地理位置设置策略路由进行引流,支持基于国家地理位置设置安全策略 | ||
支持和第三方认证系统联动(如深澜、城市热点、尚运等认证系统) | ||
★支持对3000 种以上应用的识别和控制,包括200+移动应用,提供产品界面截图有效 | ||
★SSL VPN支持支持用户名/密码+数字证书、数字证书等证书认证方式,支持匹配证书的CN、OU等主题名字检查 | ||
虚拟化功能 | 支持扩展虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙支持虚拟系统技术 | |
支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等,提供产品界面截图有效 | ||
安全运维 | 提供手机APP,实施监控展现设备CPU利用率、内存利用率、并发连接数、流量等状态,提供产品界面截图 | |
★提供防火墙威胁分析服务,包括攻击级别展示、攻击类型分析、攻击者和受害者信息统计分析,提供产品界面截图 | ||
IPS功能 | 具备不少于7000种IPS特征库,4000种以上HTTP特征库规则列表,提供产品界面截图有效 | |
支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法,提供产品界面截图有效 | ||
内置知识库,详细描述攻击特征及解决方案,提供产品界面截图有效 | ||
管理功能 | 支持不少于10个配置文件并存,并支持配置文件的中文备注 | |
支持基于标准SYSLOG以及二进制的日志两种格式;二进制日志支持分布式存储到多台日志服务器,分布的算法至少支持轮询、源IP HASH方式 | ||
资质要求 | 计算机信息系统安全专用产品销售许可证- (万兆)防火墙(增强级-高性能),提供证书文件复印件并加盖原厂公章有效 ★所投产品具备《计算机软件著作权登记证书》(提供复印件并加盖原厂公章) ★所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供复印件并加盖原厂公章) ★所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》(提供复印件并加盖原厂公章) | |
通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告 | ||
NGFW(下一代防火墙)获得过NSS Labs下一代防火墙最高评价推荐级,提供证明文件 | ||
防火墙产品连续五年进入Gartner企业防火墙四象限,提供证明材料 | ||
质保授权 | ★提供5年硬件及软件升级服务, |
技术指标 | 互联防火墙指标要求 | 数量(台) |
★配置10/100/1000自适应电口≥8个 | 1 | |
★1U机架式设备本次配置10/100/1000自适应电口≥8个, 1个RJ45串口,1个USB口 | ||
性能 | ★整机吞吐率(bps)≥3Gbps,IPSEC吞吐≥600Mbps,防病毒吞吐≥300Mbps,IPS吞吐≥500Mbps,最大并发连接数≥90万,每秒新建连接数≥2.2万,提供IPSec VPN隧道数≥2000条,标配提供100个SSL VPN并发用户授权,SSL VPN并发用户数支持扩展到500个;包含QOS流控功能、IPS功能、防病毒功能及许可 | |
网络功能 | 支持导出NAT444静态映射表,提供产品界面截图有效 | |
★具备ssl、DNS代理功能,实现基于入接口、源地址、目的地址域名配置DNS代理规则,并实现“代理、阻断、放行”动作。同一条规则中,需配置多个DNS服务器地址,提供产品界面截图有效。 | ||
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发,提供产品界面截图有效 | ||
支持基于国家地理位置设置策略路由进行引流,支持基于国家地理位置设置安全策略 | ||
支持和第三方认证系统联动(如深澜、城市热点、尚运等认证系统) | ||
安全运维 | 提供手机APP(安卓和IOS版本),实施监控展现设备CPU利用率、内存利用率、并发连接数、流量等状态,需在手机App上查看报表,提供产品界面截图 | |
流量管理 | ★支持流量控制,提供产品界面截图有效 | |
管理功能 | 要求提供不少于10个配置文件并存,并支持配置文件的中文备注 | |
支持基于标准SYSLOG以及二进制的日志两种格式;二进制日志支持分布式存储到多台日志服务器,分布的算法至少支持轮询、源IP HASH方式 | ||
资质要求 | 计算机信息系统安全专用产品销售许可证- (千兆)防火墙(增强级),提供证书文件复印件并加盖原厂公章有效 | |
通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告 | ||
NGFW(下一代防火墙)获得过NSS Labs下一代防火墙最高评价推荐级,提供证明文件 ★所投产品具备《计算机软件著作权登记证书》(提供复印件并加盖原厂公章) ★所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供复印件并加盖原厂公章) ★所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》(提供复印件并加盖原厂公章) | ||
质保授权 | ★提供5年硬件保修、应用识别库升级和软件升级维护服务,实际开启QOS流控及IPS、防病毒功能 |
注:带“★”为必须满足指标
后备数据中心防火墙参数要求
技术指标 | 指标要求 | 数量(台) |
性能 | ★本次配置10/100/1000自适应电口≥4个(含一对bypass接口), HA口≥1个,MGT口≥1个,SFP接口≥4个(可扩展至20个接口),万兆SFP+接口≥10个,(含原厂10个万兆多模模块),满足上述端口数量要求下,剩余扩展业务槽位≥2个 | 2 |
配置双冗余交流电源,可热拔插 | ||
★防火墙吞吐量≥20Gbps,最大并发连接数≥1000万,每秒新建连接数≥30万,ipsec吞吐量≥12Gbps,ipsec隧道数≥20000,SSL VPN用户数≥10000,IPS吞吐量≥7Gbps ★所投产品技术指标需提供含具体性能指标的白皮书或彩页 | ||
网络功能 | 支持导出NAT444静态映射表,提供产品界面截图有效 | |
★IPSec VPN支持智能选路功能,保障业务的高可靠性,提供产品功能截图证明 | ||
★支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图有效 | ||
★策略路由支持基于指定IP地址、指定应用协议、指定时间表生效;策略路由支持设置至少两条链路基于权重的流量负载分担,提供产品界面截图有效 | ||
支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断,提供产品界面截图有效 | ||
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发,提供产品界面截图有效 | ||
支持基于国家地理位置设置策略路由进行引流,支持基于国家地理位置设置安全策略 | ||
支持和第三方认证系统联动(如深澜、城市热点、尚运等认证系统) | ||
★支持对3000 种以上应用的识别和控制,包括200+移动应用,提供产品界面截图有效 | ||
★SSL VPN支持硬件USB-key的认证方式,支持用户名/密码+数字证书、数字证书等证书认证方式,支持匹配证书的CN、OU等主题名字检查。 | ||
虚拟化功能 | 支持扩展虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙支持虚拟系统技术 | |
支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等,提供产品界面截图有效 | ||
安全运维 | 提供手机APP,实施监控展现设备CPU利用率、内存利用率、并发连接数、流量等状态,提供产品界面截图 | |
★提供防火墙威胁分析服务,包括攻击级别展示、攻击类型分析、攻击者和受害者信息统计分析,提供产品界面截图 | ||
IPS功能 | 具备不少于7000种IPS特征库,4000种以上HTTP特征库规则列表,提供产品界面截图有效 | |
支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法,提供产品界面截图有效 | ||
内置知识库,详细描述攻击特征及解决方案,提供产品界面截图有效 | ||
管理功能 | 支持不少于10个配置文件并存,并支持配置文件的中文备注 | |
支持基于标准SYSLOG以及二进制的日志两种格式;二进制日志支持分布式存储到多台日志服务器,分布的算法至少支持轮询、源IP HASH方式 | ||
资质要求 | 计算机信息系统安全专用产品销售许可证- (万兆)防火墙(增强级-高性能),提供证书文件复印件并加盖原厂公章有效 ★所投产品具备《计算机软件著作权登记证书》(提供复印件并加盖原厂公章) ★所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供复印件并加盖原厂公章) ★所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》(提供复印件并加盖原厂公章) | |
通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告 | ||
NGFW(下一代防火墙)获得过NSS Labs下一代防火墙最高评价推荐级,提供证明文件 | ||
防火墙产品连续五年进入Gartner企业防火墙四象限,提供证明材料 | ||
质保授权 | ★提供5年硬件及软件升级服务, |
注:带“★”为必须满足指标
六、开标、评标及合同授予
(一)评审
1、检查投标文件是否完整、资格证明是否齐全、有无计算上的错误。
2、同一数值的表达不一致时,以文字表达为准。如投标人不接受对其错误的修正,其投标将被拒绝。
3、对于投标文件中不构成实质性偏差的不正规、不一致、或不规则,招标人可以接受,但这种接受可能会影响投标人的综合得分。
4、在详细评审前,评标委员会审查每份投标文件是否实质上响应招标文件的要求。
5、实质上没有响应招标文件要求的投标书将被拒绝。
(二)合同授予
1、《中标通知书》将作为签订合同的依据,也是合同文件的组成部分。
2、招标人发出中标通知书之后,双方基于招标文件和投标文件订立合同。
七、售后服务
投标人根据投标书及合同提供货物保修期限和保修服务范围。在保修期内,投标人须在接招标人系统故障报告后,必须在4小时内响应,在响应后没有解决的情况下,24小时内服务人员必须到达现场。
八、其它要求:
1、投标人对所提供货物应设定免费保修期需在服务承诺中说明。
2、投标人应在投标书中提供易损件清单及报价,对质保期满后维修件及易损件的维修更换价格及优惠办法予以说明。
九、说明
本招标文件未尽事宜,按国家相关法律法规规定执行。
附件1
投 标 函
致:湖北日报传媒集团招标采购部:
(投标单位全称)授权(全权代表姓名)(职务)为全权代表,参加贵方组织的
(招标项目名称)招标的有关活动。我方已充分理解贵方本项目招标公告及招标文件的全部内容,包括补充、修改、澄清、答疑文件(如果有),我方接受招标文件的全部条款,且无任何异议。
如我方中标,我方保证按投标报价的优惠折扣签订合同,不因其他任何情况而改变折扣比率。
如我方中标,我方保证忠实地执行双方签订的合同,按贵方的委托要求优质高效地完成招标代理工作。
我方同意在本招标项目开标时间起60天内,遵守本投标文件的承诺,且在此期限内具有约束力。
本投标函附录是本投标函的组成部分。
在签订合同前,贵方的中标通知书连同本函及附录,对双方具有约束力。
与本投标有关的一切正式往来函件请寄:
地址:邮编:
电话:传真:
投标单位(公章):
法定代表人(或授权人)签字并盖章
年 月 日
附件2
投 标 保 证 书
湖北日报传媒集团招标采购部:
1、我方一定严格遵守相关法律法规参与本次项目投标。
2、若我方中标,按照贵方的招标文件,积极配合招标人签订合同,并按合同要求承担本项目的实施。
3、在正式合同订立之前,本投标书连同贵方中标通知书、以及其他文件和附件成为约束双方的合同。
4、我方对出具的业绩表、人员一览表以及反映我方实力及信誉的各种证明材料的真实性负责。如有虚假行为,无条件同意贵方取消我方的投标资格和中标资格。
5、我方同意从定标日起至双方签订的合同有效期内,严格遵守本投标书的各项承诺。本投标书始终将对我方具有法律约束力。
6、我方承诺,若中标,本投标书中人员安排不做更换。
投标单位:(公章)
邮政编码:
投标单位地址:
法定代表人或其授权的代理人:(章)
联系电话:
传真号码:
日期: 年 月 日
附件3
法定代表人授权委托书
本授权书声明:注册于(地址)的 (单位全称)的法定代表人(法定代表人姓名、职务)授权(被授权人姓名、职务)为本单位的合法代理人,并将以本单位名义处理一切与
(招标项目名称)招标投标活动中的有关事宜,代理人(被授权人)在本项目投标及合同中所签署的一切文件和处理的一切有关事宜,我单位均予承认。
本授权书于 年月日签字生效,特此申明。
法人授权代表(被授权人)情况:
姓名:性别:年龄:职务:
联系地址:
邮编:电话:传真:
授权单位(公章):
法定代表人(签字或盖章):
法人授权代表(被授权人)(签字)
授权日期:
注:1.无投标单位公章及法定代表人签章的视为无效授权。
2.法定代表人授权请多准备一份,开标现场将验本授权书和被授权人身份证原件。
年 月 日
招 标 文 件
招标编号:ZHBPS202101-55
项目名称:“印务公司防火墙”采购
招标内容:万兆防火墙
湖北日报传媒集团招标采购部
2021年10月
投标邀请函
本部门邀请合格的投标人“印务防火墙”采购项目招标文件提交密封投标。
有意向的投标人可在2021年10月22日—10月28日时间内,上午9:00至11:30时,下午2: 30时至5:00(北京时间)到本部领取招标文件,或在湖北日报客户端、荆楚网(湖北日报网http://www.cnhubei.com)下载招标文件。
对于招标文件的疑问,请于2021年11月2日17:00时前以书面方式向招标人提出疑问,由招标人于2021年11月3日统一组织答疑;亦可致电联系人:吴戈,电话:13886168936。
所有投标书应于2021年11月9日下午17:00前递交到本部,逾期将不予接受。
开标一览表请单独封装在一个投票信封内,并注明“开标一览表”字样,放在投标文件正本中。
地址:武汉市武昌区东湖路181号楚天传媒大厦招标采购部B0132室
电话:027-88568112
传真:027-88568114
联系人:胡先生
邮政编码:430077
湖北日报传媒集团招标采购部
2021年10月21日
第一章 投标人须知附表
序号 | 名称 | 内容规定 |
1 | 招标人 | 招 标 人:湖北日报传媒集团招标采购部 地 址:湖北省武汉市武昌区东湖路181号楚天传媒大厦B0132室 邮 编:430077 联 系 人:胡先生 电 话:027-88568112 传 真:027-88568111 |
2 | 项目名称 | “印务防火墙”采购 |
3 | 投标人报名时间 | 2021年10月22日至2021年10月28日17时00分止 |
4 | 投标人提出疑问的截止时间 | 2021年11月2日17时00分 |
5 | 招标人统一答疑时间 | 2021年11月3日17时00分前 |
6 | 投标截止时间 | 2021年11月9日下午17时00分 |
7 | 递交投标文件地点(即开标地点) | 武汉市武昌区东湖路181号楚天传媒大厦B0132室 |
8 | 投标文件份数 | 贰份(一正一副,并提交投标文件电子档,相关文件及资料不予退还) |
9 | 投标有效期 | 60天 |
10 | 评标小组的组建 | 评标小组构成:不少于5人,且为奇数。 |
11 | 中标通知 | 在中标通知书发出前,招标人将电话联系中标单位。 |
12 | 解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告(投标邀请书)、投标人须知、评标办法、投标文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;按本款前述规定仍不能形成结论的,由招标人负责解释。 |
第二章 投标人须知
一、项目介绍:
1、项目名称:“印务防火墙”采购
2、招标单位:湖北日报传媒集团招标采购部
3、招标方式:公开招标
4、招标内容:万兆防火墙
二、合格投标人条件
1、资格要求
经政府主管部门批准、依法登记设立,具有独立法人资格,并符合本招标文件资质要求的服务商;
2、信誉要求:遵守国家法律法规,具有良好的信誉和诚实的职业道德,信用中国近两年无市场不良行为记录。
3、如投标人代表不是法定代表人,须在投标文件中提供《法定代表人授权委托书》
4、参与本次招标投标活动的各方应对招标文件和投标文件中的商业和技术秘密保密,违者应对由此造成的后果承担法律责任。
5、投标人必须须提供相关产品的原厂授权书及原厂服务承诺函或相关产品销售资格证明。
6、投标人具有对所提供设备的维护能力。
三、招标文件说明
1、投标人应仔细阅读招标文件中的所有内容,按照招标文件及要求,详细编制投标文件,并保证投标文件的正确性和真实性。
2、投标人获取招标文件后,应仔细检查招标文件中的所有内容,如有残缺等问题,应及时向招标人提出,否则,由此引起的费用由投标人自行承担。
3、不按招标文件的要求提供的投标文件将被拒绝。
4、招标文件发出后,在提交投标文件截止时间前,招标人可对招标文件进行补充和修改,补充和修改内容都将以电子邮件形式发送至所有投标人,补充和修改文件视为该招标文件的组成部分。
四、投标文件要求
(一)根据评标需要,投标人应按招标文件要求的格式制作投标文件,并装订成册。投标文件应包括下列部分:
1、投标函(按附件1格式);
2、投标保证书(按附件2格式);
3、法定代表人身份证明;
4、法定代表人授权委托书(按附件3格式);
5、投标人相关资格证明文件(正本必须提供加盖公章的彩色影印件,否则将被作无效投标处理)
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)具备履行合同所必需的设备和专业技术能力的证明材料;
(3)采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(4)具备法律、行政法规规定的其他条件的证明材料。
(5)招标文件要求或投标人认为需提供的其它相关资格证明材料。
6、投标报价:
(1)本项目报价按每个分包计算总报价,投标总报价应包括招标文件及所注明的全部内容以及为完成上述内容所必须的设备采购、运输、安装、调试、税金等全部费用;一经中标,合同金额在合同期限内不做调整。
(2)投标人未计入或计算的招标范围内的设备及配件将被视为已包含在其投标报价中,投标人没有填写单价或合价的项目(不管设备及配件是否列明),招标人将拒绝承认和接受投标报价中未列出的任何费用,并认为这些项目的费用已经包括在报价单的其它单价或总价之中。
(3)投标方在运输和安装所需要的设备工具及人员的食宿由投标方自行解决。甲方为投标方提供必要的帮助。
(4)当单价与数量的乘积和总价不一致时,以单价为准。除非评标小组认为有明显的的小数点错误,此时应以标出的总价为准,并修改单价。
7、其他。
以上资料如有复印件,须在复印件上加盖投标人公章。
投标文件须由投标人法定代表人或授权代理人签字,当由授权代理人签字时,须同时提交《法定代表人授权委托书》。
投标文件均需打印或用不褪色的书写工具书写,投标文件任何行间插字、涂改和增删,必须由投标人盖章确认方为有效。
投标文件共二份(一正一副)正本和副本如有不一致处,以正本为准。同一数字的表达不一致时,以大写为准。
投标文件装袋后应进行密封、封口应粘贴封口条,写上开标启封时间、加盖投标人单位公章和法定代表人印章。封口密封条贴在密封袋两端处且不得有任何修饰和其他痕迹。如果投标文件没有按上述要求密封,招标人将不承担投标文件提前开封的责任。
投标有效期为提交投标文件截止之日起60天,在此期限内,凡符合招标公告和招标文件的投标文件均保持有效。本次投标文件资料均不退还。
(二)投标人出现以下情况之一,其投标文件作废:
1、投标文件中有弄虚作假的内容。在签订合同之前,招标人如发现中标人的投标文件有弄虚作假内容,招标人可拒绝与其签订合同。
2、投标文件附有招标人不能接受的条件。
3、投标有效期不足。
4、按照相关法律法规,应视为废标的情形
五、采购需求
项目 | 招标要求 | 数量(台) |
接口与性能★ | 1U专用机架式,≥6个千兆电口,≥8个SFP插槽,冗余电源,防火墙吞吐≥5G,并发连接≥180万,含IPSEC VPN模块、含DDOS防护功能,五年硬件保修。开启全部链路与端口许可。 | 1 |
网络 特性★ | 支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求; 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议; 支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\\wrr\\lc\\wlc\\sh\\dh\\wsh\\sed\q\\lblc\\lblcr等负载均衡算法; 支持 DNS Doctoring功能,同一域名对应不同的内网服务器真实IP地址,实现内网资源服务器的负载均衡; 至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级;提供截图证明 | |
状态 检测 | 支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制; 支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息; 具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略; 支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告; | |
IP/MAC绑定 | 具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出; 为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为;提供截图证明 | |
策略 路由★ | 策略路由要求支持基于入接口策略路由配置与全局策略路由配置,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; | |
流量 管理★ | 支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型; 能够实现基于用户、用户组到指定域名的访问进行流量控制; 支持基于DSCP优先级、COS优先级重标识; | |
抗拒绝攻击 服务 | 支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf等;并且通过智能策略联动机制对攻击行为进行动态阻断; 支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; | |
应用内容访问控制 | 支持HTTP、FTP、Telnet、SMTP、POP3、IMAP等协议进行Banner替换; 支持对通过RSH\\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传、文件下载、文件删除、目录删除、创建目录、重命名、列表等; 邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能; | |
信息泄露防护 | 支持对文件名与至少50种文件类型过滤,包括可执行文件.ms-executable,office文件.ms-office-2003-wps、.ms-office-2007,文本文件.pdf、.rtf,压缩文件.7z、.rar、.zip,音频文件.mp3、.wma,视频文件.3gp、.avi、.mp4,镜像文件.gho等等类型的文件; 支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等; | |
用户管控★ | 内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置; 支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其他人签发证书;支持证书废弃、证书链管理,内置CA支持SM2算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; | |
入侵 防御 (IPS模块)★ | 能够检测并抵御的攻击至少包括11大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8.12等溢出攻击类, Pcanywhere12.0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint2007 Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b、 Blaster等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS等系统漏洞类,及 Manage Engine Multiple Products File Collector等其他攻击类型; 规则库数量大于4000条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等; 具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等; 为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; 本次提供5年IPS特征库升级服务 | |
IPSEC VPN (IPSEC VPN模块)★ | 支持DES/3DES/AES等标准加密算法,支持MD5/SHA1标准HASH算法,支持DH GROUP1/2/5,RSA 1024/2048非对称算法; 符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法; 支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余; 支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道; 支持基于时间的移动用户访问控制策略、支持两网分离; | |
系统 安全 | 支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能; 支持U盘存储日志;可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,且可设定大于或等于8位的加密密钥,保障日志传输的安全性; | |
产品 资质★ | 国家信息安全产品自主原创证明; 防火墙密码检测证书; 国家信息安全漏洞库兼容性资质; |
注:带“★”为必须满足指标
六、开标、评标及合同授予
(一)评审
1、检查投标文件是否完整、资格证明是否齐全、有无计算上的错误。
2、同一数值的表达不一致时,以文字表达为准。如投标人不接受对其错误的修正,其投标将被拒绝。
3、对于投标文件中不构成实质性偏差的不正规、不一致、或不规则,招标人可以接受,但这种接受可能会影响投标人的综合得分。
4、在详细评审前,评标委员会审查每份投标文件是否实质上响应招标文件的要求。
5、实质上没有响应招标文件要求的投标书将被拒绝。
(二)合同授予
1、《中标通知书》将作为签订合同的依据,也是合同文件的组成部分。
2、招标人发出中标通知书之后,双方基于招标文件和投标文件订立合同。
七、售后服务
投标人根据投标书及合同提供货物保修期限和保修服务范围。在保修期内,投标人须在接招标人系统故障报告后,必须在4小时内响应,在响应后没有解决的情况下,24小时内服务人员必须到达现场。
八、其它要求:
1、投标人对所提供货物应设定免费保修期需在服务承诺中说明。
2、投标人应在投标书中提供易损件清单及报价,对质保期满后维修件及易损件的维修更换价格及优惠办法予以说明。
九、说明
本招标文件未尽事宜,按国家相关法律法规规定执行。
附件1
投 标 函
致:湖北日报传媒集团招标采购部:
(投标单位全称)授权(全权代表姓名)(职务)为全权代表,参加贵方组织的
(招标项目名称)招标的有关活动。我方已充分理解贵方本项目招标公告及招标文件的全部内容,包括补充、修改、澄清、答疑文件(如果有),我方接受招标文件的全部条款,且无任何异议。
如我方中标,我方保证按投标报价的优惠折扣签订合同,不因其他任何情况而改变折扣比率。
如我方中标,我方保证忠实地执行双方签订的合同,按贵方的委托要求优质高效地完成招标代理工作。
我方同意在本招标项目开标时间起60天内,遵守本投标文件的承诺,且在此期限内具有约束力。
本投标函附录是本投标函的组成部分。
在签订合同前,贵方的中标通知书连同本函及附录,对双方具有约束力。
与本投标有关的一切正式往来函件请寄:
地址:邮编:
电话:传真:
投标单位(公章):
法定代表人(或授权人)签字并盖章
年 月 日
附件2
投 标 保 证 书
湖北日报传媒集团招标采购部:
1、我方一定严格遵守相关法律法规参与本次项目投标。
2、若我方中标,按照贵方的招标文件,积极配合招标人签订合同,并按合同要求承担本项目的实施。
3、在正式合同订立之前,本投标书连同贵方中标通知书、以及其他文件和附件成为约束双方的合同。
4、我方对出具的业绩表、人员一览表以及反映我方实力及信誉的各种证明材料的真实性负责。如有虚假行为,无条件同意贵方取消我方的投标资格和中标资格。
5、我方同意从定标日起至双方签订的合同有效期内,严格遵守本投标书的各项承诺。本投标书始终将对我方具有法律约束力。
6、我方承诺,若中标,本投标书中人员安排不做更换。
投标单位:(公章)
邮政编码:
投标单位地址:
法定代表人或其授权的代理人:(章)
联系电话:
传真号码:
日期: 年 月 日
附件3
法定代表人授权委托书
本授权书声明:注册于(地址)的 (单位全称)的法定代表人(法定代表人姓名、职务)授权(被授权人姓名、职务)为本单位的合法代理人,并将以本单位名义处理一切与
(招标项目名称)招标投标活动中的有关事宜,代理人(被授权人)在本项目投标及合同中所签署的一切文件和处理的一切有关事宜,我单位均予承认。
本授权书于 年月日签字生效,特此申明。
法人授权代表(被授权人)情况:
姓名:性别:年龄:职务:
联系地址:
邮编:电话:传真:
授权单位(公章):
法定代表人(签字或盖章):
法人授权代表(被授权人)(签字)
授权日期:
注:1.无投标单位公章及法定代表人签章的视为无效授权。
2.法定代表人授权请多准备一份,开标现场将验本授权书和被授权人身份证原件。
年 月 日
招 标 文 件
招标编号:ZHBPS202101-56
项目名称:湖北日报传媒集团“VPN安全设备”采购
招标内容:SSL VPN安全设备
湖北日报传媒集团招标采购部
2021年10月
投标邀请函
本部门邀请合格的投标人湖北日报传媒集团“VPN安全设备”采购项目招标文件提交密封投标。
有意向的投标人可在2021年10月22日—10月28日时间内,上午9:00至11:30时,下午2: 30时至5:00(北京时间)到本部领取招标文件,或在湖北日报客户端、荆楚网(湖北日报网http://www.cnhubei.com)下载招标文件。
对于招标文件的疑问,请于2021年11月2日17:00时前以书面方式向招标人提出疑问,由招标人于2021年11月3日统一组织答疑;亦可致电联系人:吴戈,电话:13886168936。
所有投标书应于2021年11月9日下午17:00前递交到本部,逾期将不予接受。
开标一览表请单独封装在一个投票信封内,并注明“开标一览表”字样,放在投标文件正本中。
地址:武汉市武昌区东湖路181号楚天传媒大厦招标采购部B0132室
电话:027-88568112
传真:027-88568114
联系人:胡先生
邮政编码:430077
湖北日报传媒集团招标采购部
2021年10月21日
第一章 投标人须知附表
序号 | 名称 | 内容规定 |
1 | 招标人 | 招 标 人:湖北日报传媒集团招标采购部 地 址:湖北省武汉市武昌区东湖路181号楚天传媒大厦B0132室 邮 编:430077 联 系 人:胡先生 电 话:027-88568112 传 真:027-88568111 |
2 | 项目名称 | 湖北日报传媒集团“VPN安全设备”采购 |
3 | 投标人报名时间 | 2021年10月22日至2021年10月28日17时00分止 |
4 | 投标人提出疑问的截止时间 | 2021年11月2日17时00分 |
5 | 招标人统一答疑时间 | 2021年11月3日17时00分前 |
6 | 投标截止时间 | 2021年11月9日下午17时00分 |
7 | 递交投标文件地点(即开标地点) | 武汉市武昌区东湖路181号楚天传媒大厦B0132室 |
8 | 投标文件份数 | 贰份(一正一副,并提交投标文件电子档,相关文件及资料不予退还) |
9 | 投标有效期 | 60天 |
10 | 评标小组的组建 | 评标小组构成:不少于5人,且为奇数。 |
11 | 中标通知 | 在中标通知书发出前,招标人将电话联系中标单位。 |
12 | 解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告(投标邀请书)、投标人须知、评标办法、投标文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;按本款前述规定仍不能形成结论的,由招标人负责解释。 |
第二章 投标人须知
一、项目介绍:
1、项目名称:湖北日报传媒集团“VPN安全设备”采购
2、招标单位:湖北日报传媒集团招标采购部
3、招标方式:公开招标
4、招标内容:SSL VPN安全设备
二、合格投标人条件
1、资格要求
经政府主管部门批准、依法登记设立,具有独立法人资格,并符合本招标文件资质要求的服务商;
2、信誉要求:遵守国家法律法规,具有良好的信誉和诚实的职业道德,信用中国近两年无市场不良行为记录。
3、如投标人代表不是法定代表人,须在投标文件中提供《法定代表人授权委托书》
4、参与本次招标投标活动的各方应对招标文件和投标文件中的商业和技术秘密保密,违者应对由此造成的后果承担法律责任。
5、投标人必须须提供相关产品的原厂授权书及原厂服务承诺函或相关产品销售资格证明。
6、投标人具有对所提供设备的维护能力。
三、招标文件说明
1、投标人应仔细阅读招标文件中的所有内容,按照招标文件及要求,详细编制投标文件,并保证投标文件的正确性和真实性。
2、投标人获取招标文件后,应仔细检查招标文件中的所有内容,如有残缺等问题,应及时向招标人提出,否则,由此引起的费用由投标人自行承担。
3、不按招标文件的要求提供的投标文件将被拒绝。
4、招标文件发出后,在提交投标文件截止时间前,招标人可对招标文件进行补充和修改,补充和修改内容都将以电子邮件形式发送至所有投标人,补充和修改文件视为该招标文件的组成部分。
四、投标文件要求
(一)根据评标需要,投标人应按招标文件要求的格式制作投标文件,并装订成册。投标文件应包括下列部分:
1、投标函(按附件1格式);
2、投标保证书(按附件2格式);
3、法定代表人身份证明;
4、法定代表人授权委托书(按附件3格式);
5、投标人相关资格证明文件(正本必须提供加盖公章的彩色影印件,否则将被作无效投标处理)
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)具备履行合同所必需的设备和专业技术能力的证明材料;
(3)采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(4)具备法律、行政法规规定的其他条件的证明材料。
(5)招标文件要求或投标人认为需提供的其它相关资格证明材料。
6、投标报价:
(1)本项目报价按每个分包计算总报价,投标总报价应包括招标文件及所注明的全部内容以及为完成上述内容所必须的设备采购、运输、安装、调试、税金等全部费用;一经中标,合同金额在合同期限内不做调整。
(2)投标人未计入或计算的招标范围内的设备及配件将被视为已包含在其投标报价中,投标人没有填写单价或合价的项目(不管设备及配件是否列明),招标人将拒绝承认和接受投标报价中未列出的任何费用,并认为这些项目的费用已经包括在报价单的其它单价或总价之中。
(3)投标方在运输和安装所需要的设备工具及人员的食宿由投标方自行解决。甲方为投标方提供必要的帮助。
(4)当单价与数量的乘积和总价不一致时,以单价为准。除非评标小组认为有明显的的小数点错误,此时应以标出的总价为准,并修改单价。
7、其他。
以上资料如有复印件,须在复印件上加盖投标人公章。
投标文件须由投标人法定代表人或授权代理人签字,当由授权代理人签字时,须同时提交《法定代表人授权委托书》。
投标文件均需打印或用不褪色的书写工具书写,投标文件任何行间插字、涂改和增删,必须由投标人盖章确认方为有效。
投标文件共二份(一正一副)正本和副本如有不一致处,以正本为准。同一数字的表达不一致时,以大写为准。
投标文件装袋后应进行密封、封口应粘贴封口条,写上开标启封时间、加盖投标人单位公章和法定代表人印章。封口密封条贴在密封袋两端处且不得有任何修饰和其他痕迹。如果投标文件没有按上述要求密封,招标人将不承担投标文件提前开封的责任。
投标有效期为提交投标文件截止之日起60天,在此期限内,凡符合招标公告和招标文件的投标文件均保持有效。本次投标文件资料均不退还。
(二)投标人出现以下情况之一,其投标文件作废:
1、投标文件中有弄虚作假的内容。在签订合同之前,招标人如发现中标人的投标文件有弄虚作假内容,招标人可拒绝与其签订合同。
2、投标文件附有招标人不能接受的条件。
3、投标有效期不足。
4、按照相关法律法规,应视为废标的情形
五、采购需求
1、性能及硬件要求
序号 | 技术参数 | 指标和性能 | 数量(台) |
1 | 接口要求 | 具备≥4个千兆以太网端口。 | 2 |
2 | 硬件配置 | ≥16G内存,≥120G存储介质。 | |
3 | 性能要求 | SSL吞吐量≥850M,最大并发用户数≥3000,SSL每秒新建会话数≥800。 (设备自带1000用户并发许可,最大支持3000用户并发),提供设备型号及参数的证明材料。 |
2、功能要求
序号 | 功能模块 | 指标和性能 |
第一部分 SSL VPN功能 | ||
1 | ★用户管理 | 支持管理员手动创建用户,支持从文件(CSV文件)批量导入用户,支持从第三方认证服务器(如RADIUS或LDAP等)导入用户 |
支持用户属性设置,支持对单个用户进行启用或停用操作 | ||
支持用户分组,支持分组属性的设置 | ||
支持对用户或组进行角色分配,支持对角色属性的设置 | ||
支持在线用户状态查看,支持在线用户的强制下线 | ||
2 | 用户认证 | ★支持用户名口令认证,支持口令复杂度设置,支持认证失败次数限制 |
★支持RADIUS、LDAP等外部认证服务器认证; | ||
★支持基于RADIUS扩展的多步认证,与外部认证服务器认证对接 | ||
支持http扩展的多步认证,与外部认证服务器认证对接 | ||
★支持”手机动态口令 + 静态口令”的多因素认证 | ||
★支持“短信动态口令+ 静态口令”的多因素认证 | ||
★支持三方认证,包括企业级微信、微信等 | ||
3 | 用户授权 | ★支持对角色进行授权,一个角色中的所有用户拥有相同的权限; |
★支持基于IP、端口、URL、访问路径、访问文件、访问动作等的细粒度授权; | ||
★支持本地授权; | ||
★支持基于RADIUS、LDAP等外部服务器的组映射授权。 | ||
★能够对3层到7层的访问方式进行控制 | ||
能够基于证书字段进行授权 | ||
4 | 应用访问 | ★支持Web代理,用户通过浏览器对内网页面发起请求,VPN设备接收到请求后转发给内网服务器,并将服务器的响应以网页形式回传给用户; |
★支持端口转发,通过在客户端上获取指定目的IP地址和端口的TCP报文,实现对内网指定资源的访问; | ||
支持网络扩展,VPN设备通过为远程用户分配私网IP地址,使远程用户如同企业内网用户一样,可以方便、快捷的访问内网资源。 | ||
★WEB代理支持自定义内容改写,可以适配移动政企的各种OA应用, | ||
★支持单点登录,包括POST,前端自动填写等方式 | ||
5 | ★资源管理 | 支持资源或应用的手动添加、编辑、删除操作,支持资源或应用的属性设置,支持资源或应用信息的导入导出; |
支持资源或应用的分组管理; | ||
支持查看用户可访问的资源或应用; | ||
支持基于域名的资源发布 | ||
6 | 虚拟网关 | 支持虚拟网关功能,支持不同管理员配置管理不同虚拟网关,实现CPU和内存等资源的合理分配; |
虚拟网关应支持定制不同的登录界面、定制可以访问的资源或应用、定制不同的认证方式、定制不同的公告信息等,实现不同部门差异化登录或不同权限用户的隔离访问; | ||
支持独占型虚拟网关,每个虚拟网关独占IP地址和域名,用户可以通过域名或者IP地址访虚拟网关; | ||
支持共享型虚拟网关,所有虚拟网关共享同一个IP地址,用户通过访问不同域名或路径访问共享型虚拟网关。 | ||
7 | ★终端接入 | 支持IOS系统终端设备、Android系统终端设备,常见Windows系统主机、常见Linux系统主机及Mac系统主机以WEB方式接入VPN设备,包括常见浏览器(如IE、Firefox、Chrome、Microsoft Edge和Safari等)的最新版本; |
支持IOS、Android系统终端设备以客户端软件方式接入VPN设备,包括最新版本的IOS、Android系统; | ||
支持常见Windows、Linux系统及Mac系统主机以客户端软件方式接入VPN设备; | ||
支持远程应用发布功能,解决存在浏览器兼容性问题的业务系统接入访问。 | ||
8 | SDK集成 | 提供IOS、Android系统客户端的SDK集成开发功能,将VPN功能开发内嵌至应用App中,客户端登陆应用App后即可自动完成VPN隧道的建立。 |
9 | 端点安全 | 支持客户端接入主机安全检测,当主机符合指定安全策略时才允许接入VPN设备,如 主机必须运行杀毒软件、启用防火墙及升级重要补丁等; |
支持接入客户端痕迹清除,能够清除cookie、缓存、历史记录等各种访问痕迹; | ||
支持虚拟专线功能,可配置用户在接入SSL VPN的同时,断开与Internet其他连接,防止跳板攻击发生。 | ||
10 | 其它 | ★支持会话保持功能,以客户端方式接入VPN设备,当接入网络变换或断开重连时,VPN会话自动恢复,无需重新认证; |
★支持单点登录,用户只需登录一次,即可访问内网的多个应用或资源。 | ||
★支持详细的审计功能,提供详细的用户访问信息日志。包括日期、时间、从哪个源IP地址尝试登陆、哪个用户名、登陆成功后具体进行了哪些访问操作等 | ||
提供统计、报表分析工具,实现图形化显示 | ||
第二部分 部署要求 | ||
1 | 部署方式 | 支持旁路连接方式和串连连接方式,且没有NAT、proxy/防火墙限制 |
第三部分 IPv6功能 | ||
1 | 协议栈要求 | 支持IPv6的接入,例如支持IPv6的浏览器访问IPv4的web资源,支持IPv6的客户端访问IPv4 VPN资源、TCP资源、远程应用资源; |
具备IPv4/IPv6双协议栈工作模式,满足IPv6环境部署要。 | ||
2 | 访问要求 | 支持ipv6的资源访问,包括IPV6的web资源和网络资源 |
第四部分 管理功能 | ||
1 | 管理方式 | ★支持本地串口管理、远程SSH管理、Telnet管理、C/S方式管理或WEBUI管理。 |
★支持Console和SNMP协议的管理。 | ||
2 | 状态监控 | ★支持CPU负荷、内存占用、链路状态、网络吞吐量、并发用户数、并发会话数等状态信息的查看。 |
3 | 网络管理 | ★支持IP、网关、DNS等基本网络配置功能; |
★支持DHCP协议自动获取IP; | ||
★支持路由配置功能,包括静态路由及动态路由配置; | ||
4 | 流量管理 | 支持流量统计,可以基于接口、地址、服务、用户、应用或资源等进行流量统计; |
5 | 证书管理 | ★支持证书请求的生成,由第三方CA进行签名; |
★支持证书导入,支持CRL列表导入。 | ||
6 | 日志管理 | ★支持记录流量日志、操作日志、系统日志等日志信息,可以以Syslog等常见日志格式输出; |
第五部分 可靠性与可用性 | ||
1 | 双机热备功能 | ★VPN设备应支持双机热备部署,允许两台或两台以上的VPN组成双机热备,保证工作的连续性,实现冗余保护 |
★双机热备的设备之间通过VPN接口或者其他接口进行心跳响应和同步通信; | ||
VPN间的切换或使用应不依赖于第三方的网络设备; | ||
★VPN间工作切换时必须保持会话的连续。 | ||
支持主-主HA:两台VPN同时承载流量的转发,设备之间除了相互监测对方的情况外,流经任意一台VPN的流量会话信息都应采取适当的措施同步到另一台VPN上,以始终保持两台VPN的会话一致。当一台VPN出现故障时,由另一台VPN承载全部的流量,在工作切换时,应保持会话的连续; | ||
支持主-从HA:两台VPN其中一台作为主设备承载所有流量的转发,另一台作为从设备实时监听、收集与同步主设备上的状态信息,当主设备宕机或者进程故障时,通过设定好的机制实现上下链路流量传输从主设备向从设备的转换,此时从设备成为主设备执行工作,在切换时需要保持会话的连续。 | ||
支持账号密码强度策略设置以及密码强度自动核查机制,同时具备图形验证码、限制登录IP、超时重新认证、账号锁定等用户安全功能; | ||
支持最大登录失败重试次数设置,登录失败超过重试次数后处理方法包括但不限于:锁定时间、锁定账号、锁定IP等; | ||
第六部分 资质及服务要求 | ||
1 | 资质规范 | ★ISO体系标准,投标产品必须通过ISO9001国际质量认证体系认证、ISO20000服务管理体系认证、ISO27001信息安全管理体系认证 |
★所投产品具备《计算机软件著作权登记证书》 | ||
★所投产品具备《计算机信息系统安全专用产品销售许可证》 | ||
所投产品具备《商用密码产品型号证书》 | ||
2 | 售后服务 | ★提供5年原厂带备件售后服务,生产厂商在本地有售后服务人员及机构(需提供相关证明),并在本地设有产品备件库。 |
提供全国400热线电话技术支持。 | ||
★厂家能够提供快速本地化现场技术支持(24小时内到达用户现场),提供7*24小时技术服务支持。 | ||
注:带“★”为必须满足指标
六、开标、评标及合同授予
(一)评审
1、检查投标文件是否完整、资格证明是否齐全、有无计算上的错误。
2、同一数值的表达不一致时,以文字表达为准。如投标人不接受对其错误的修正,其投标将被拒绝。
3、对于投标文件中不构成实质性偏差的不正规、不一致、或不规则,招标人可以接受,但这种接受可能会影响投标人的综合得分。
4、在详细评审前,评标委员会审查每份投标文件是否实质上响应招标文件的要求。
5、实质上没有响应招标文件要求的投标书将被拒绝。
(二)合同授予
1、《中标通知书》将作为签订合同的依据,也是合同文件的组成部分。
2、招标人发出中标通知书之后,双方基于招标文件和投标文件订立合同。
七、其它要求:
1、投标人对所提供货物应设定免费保修期需在服务承诺中说明。
2、投标人应在投标书中提供易损件清单及报价,对质保期满后维修件及易损件的维修更换价格及优惠办法予以说明。
八、说明
本招标文件未尽事宜,按国家相关法律法规规定执行。
附件1
投 标 函
致:湖北日报传媒集团招标采购部:
(投标单位全称)授权(全权代表姓名)(职务)为全权代表,参加贵方组织的
(招标项目名称)招标的有关活动。我方已充分理解贵方本项目招标公告及招标文件的全部内容,包括补充、修改、澄清、答疑文件(如果有),我方接受招标文件的全部条款,且无任何异议。
如我方中标,我方保证按投标报价的优惠折扣签订合同,不因其他任何情况而改变折扣比率。
如我方中标,我方保证忠实地执行双方签订的合同,按贵方的委托要求优质高效地完成招标代理工作。
我方同意在本招标项目开标时间起60天内,遵守本投标文件的承诺,且在此期限内具有约束力。
本投标函附录是本投标函的组成部分。
在签订合同前,贵方的中标通知书连同本函及附录,对双方具有约束力。
与本投标有关的一切正式往来函件请寄:
地址:邮编:
电话:传真:
投标单位(公章):
法定代表人(或授权人)签字并盖章
年 月 日
附件2
投 标 保 证 书
湖北日报传媒集团招标采购部:
1、我方一定严格遵守相关法律法规参与本次项目投标。
2、若我方中标,按照贵方的招标文件,积极配合招标人签订合同,并按合同要求承担本项目的实施。
3、在正式合同订立之前,本投标书连同贵方中标通知书、以及其他文件和附件成为约束双方的合同。
4、我方对出具的业绩表、人员一览表以及反映我方实力及信誉的各种证明材料的真实性负责。如有虚假行为,无条件同意贵方取消我方的投标资格和中标资格。
5、我方同意从定标日起至双方签订的合同有效期内,严格遵守本投标书的各项承诺。本投标书始终将对我方具有法律约束力。
6、我方承诺,若中标,本投标书中人员安排不做更换。
投标单位:(公章)
邮政编码:
投标单位地址:
法定代表人或其授权的代理人:(章)
联系电话:
传真号码:
日期: 年 月 日
附件3
法定代表人授权委托书
本授权书声明:注册于(地址)的 (单位全称)的法定代表人(法定代表人姓名、职务)授权(被授权人姓名、职务)为本单位的合法代理人,并将以本单位名义处理一切与
(招标项目名称)招标投标活动中的有关事宜,代理人(被授权人)在本项目投标及合同中所签署的一切文件和处理的一切有关事宜,我单位均予承认。
本授权书于 年月日签字生效,特此申明。
法人授权代表(被授权人)情况:
姓名:性别:年龄:职务:
联系地址:
邮编:电话:传真:
授权单位(公章):
法定代表人(签字或盖章):
法人授权代表(被授权人)(签字)
授权日期:
注:1.无投标单位公章及法定代表人签章的视为无效授权。
2.法定代表人授权请多准备一份,开标现场将验本授权书和被授权人身份证原件。
年 月 日
招 标 文 件
招标编号:ZHBPS202101-57
项目名称:湖北日报传媒集团“WAF安全设备”采购
招标内容:WAF防火墙
湖北日报传媒集团招标采购部
2021年10月
投标邀请函
本部门邀请合格的投标人湖北日报传媒集团“WAF安全设备”采购项目招标文件提交密封投标。
有意向的投标人可在2021年10月22日—10月28日时间内,上午9:00至11:30时,下午2: 30时至5:00(北京时间)到本部领取招标文件,或在湖北日报客户端、荆楚网(湖北日报网http://www.cnhubei.com)下载招标文件。
对于招标文件的疑问,请于2021年11月2日17:00时前以书面方式向招标人提出疑问,由招标人于2021年11月3日统一组织答疑;亦可致电联系人:吴戈,电话:13886168936。
所有投标书应于2021年11月9日下午17:00前递交到本部,逾期将不予接受。
开标一览表请单独封装在一个投票信封内,并注明“开标一览表”字样,放在投标文件正本中。
地址:武汉市武昌区东湖路181号楚天传媒大厦招标采购部B0132室
电话:027-88568112
传真:027-88568114
联系人:胡先生
邮政编码:430077
湖北日报传媒集团招标采购部
2021年10月21日
第一章 投标人须知附表
序号 | 名称 | 内容规定 |
1 | 招标人 | 招 标 人:湖北日报传媒集团招标采购部 地 址:湖北省武汉市武昌区东湖路181号楚天传媒大厦B0132室 邮 编:430077 联 系 人:胡先生 电 话:027-88568112 传 真:027-88568111 |
2 | 项目名称 | 湖北日报传媒集团“WAF安全设备”采购 |
3 | 投标人报名时间 | 2021年10月22日至2021年10月28日17时00分止 |
4 | 投标人提出问题的截止时间 | 2021年11月2日17时00分 |
5 | 投标人提出疑问的截止时间 | 2021年11月2日17时00分 |
6 | 招标人统一答疑时间 | 2021年11月3日17时00分前 |
7 | 递交投标文件地点(即开标地点) | 武汉市武昌区东湖路181号楚天传媒大厦B0132室 |
8 | 投标文件份数 | 贰份(一正一副,并提交投标文件电子档,相关文件及资料不予退还) |
9 | 投标有效期 | 60天 |
10 | 评标小组的组建 | 评标小组构成:不少于5人,且为奇数。 |
11 | 中标通知 | 在中标通知书发出前,招标人将电话联系中标单位。 |
12 | 解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告(投标邀请书)、投标人须知、评标办法、投标文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;按本款前述规定仍不能形成结论的,由招标人负责解释。 |
第二章 投标人须知
一、项目介绍:
1、项目名称:湖北日报传媒集团“WAF安全设备”采购
2、招标单位:湖北日报传媒集团招标采购部
3、招标方式:公开招标
4、招标内容:WAF防火墙
二、合格投标人条件
1、资格要求
经政府主管部门批准、依法登记设立,具有独立法人资格,并符合本招标文件资质要求的服务商;
2、信誉要求:遵守国家法律法规,具有良好的信誉和诚实的职业道德,信用中国近两年无市场不良行为记录。
3、如投标人代表不是法定代表人,须在投标文件中提供《法定代表人授权委托书》
4、参与本次招标投标活动的各方应对招标文件和投标文件中的商业和技术秘密保密,违者应对由此造成的后果承担法律责任。
5、投标人必须须提供相关产品的原厂授权书及原厂服务承诺函或相关产品销售资格证明。
6、投标人具有对所提供设备的维护能力。
三、招标文件说明
1、投标人应仔细阅读招标文件中的所有内容,按照招标文件及要求,详细编制投标文件,并保证投标文件的正确性和真实性。
2、投标人获取招标文件后,应仔细检查招标文件中的所有内容,如有残缺等问题,应及时向招标人提出,否则,由此引起的费用由投标人自行承担。
3、不按招标文件的要求提供的投标文件将被拒绝。
4、招标文件发出后,在提交投标文件截止时间前,招标人可对招标文件进行补充和修改,补充和修改内容都将以电子邮件形式发送至所有投标人,补充和修改文件视为该招标文件的组成部分。
四、投标文件要求
(一)根据评标需要,投标人应按招标文件要求的格式制作投标文件,并装订成册。投标文件应包括下列部分:
1、投标函(按附件1格式);
2、投标保证书(按附件2格式);
3、法定代表人身份证明;
4、法定代表人授权委托书(按附件3格式);
5、投标人相关资格证明文件(正本必须提供加盖公章的彩色影印件,否则将被作无效投标处理)
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)具备履行合同所必需的设备和专业技术能力的证明材料;
(3)采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(4)具备法律、行政法规规定的其他条件的证明材料。
(5)招标文件要求或投标人认为需提供的其它相关资格证明材料。
6、投标报价:
(1)本项目报价按每个分包计算总报价,投标总报价应包括招标文件及所注明的全部内容以及为完成上述内容所必须的设备采购、运输、安装、调试、税金等全部费用;一经中标,合同金额在合同期限内不做调整。
(2)投标人未计入或计算的招标范围内的设备及配件将被视为已包含在其投标报价中,投标人没有填写单价或合价的项目(不管设备及配件是否列明),招标人将拒绝承认和接受投标报价中未列出的任何费用,并认为这些项目的费用已经包括在报价单的其它单价或总价之中。
(3)投标方在运输和安装所需要的设备工具及人员的食宿由投标方自行解决。甲方为投标方提供必要的帮助。
(4)当单价与数量的乘积和总价不一致时,以单价为准。除非评标小组认为有明显的的小数点错误,此时应以标出的总价为准,并修改单价。
7、其他。
以上资料如有复印件,须在复印件上加盖投标人公章。
投标文件须由投标人法定代表人或授权代理人签字,当由授权代理人签字时,须同时提交《法定代表人授权委托书》。
投标文件均需打印或用不褪色的书写工具书写,投标文件任何行间插字、涂改和增删,必须由投标人盖章确认方为有效。
投标文件共二份(一正一副)正本和副本如有不一致处,以正本为准。同一数字的表达不一致时,以大写为准。
投标文件装袋后应进行密封、封口应粘贴封口条,写上开标启封时间、加盖投标人单位公章和法定代表人印章。封口密封条贴在密封袋两端处且不得有任何修饰和其他痕迹。如果投标文件没有按上述要求密封,招标人将不承担投标文件提前开封的责任。
投标有效期为提交投标文件截止之日起60天,在此期限内,凡符合招标公告和招标文件的投标文件均保持有效。本次投标文件资料均不退还。
(二)投标人出现以下情况之一,其投标文件作废:
1、投标文件中有弄虚作假的内容。在签订合同之前,招标人如发现中标人的投标文件有弄虚作假内容,招标人可拒绝与其签订合同。
2、投标文件附有招标人不能接受的条件。
3、投标有效期不足。
4、按照相关法律法规,应视为废标的情形
五、采购需求
指标项 | 规格要求 | 数量(台) |
软硬件要求★ | 2U机架式,≥6个千兆电口,≥6个千兆光口,冗余电源,2个扩展槽位,应用层吞吐≥2G,网络层吞吐≥6G,并发连接≥120万,所有接口含模块,5年原厂保修。 | 2 |
采用专用硬件架构与安全操作系统,基于操作系统内核的完全检测技术;产品为专业性 Web 应用安全防护系统硬件设备,而非下一代防火墙\\UTM 类设备集成的 WEB 防护功能模块。 | ||
含5年应用特征库升级许可;开通SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能; | ||
部署 方式 | 无IP纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署 | |
支持基于域名和IP多种方式提供网站防护。 | ||
网络适应性 | 支持虚拟线接入,无论任何网络环境可强制数据从一个接口转发到另一个接口 | |
支持链路聚合(Channel)部署,提高链路带宽。 | ||
支持提取客户端真实IP头;自动尝试匹配X-Forwarded-For, X-Real-IP, Cdn-Src-Ip 用以获取真实客户端IP。 | ||
支持HTTP/HTTPS站点防护,在代理模式下支持HTTPS流量解析,支持SSL卸载功能。 | ||
访问 控制 | 支持网络层访问控制,支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制。 | |
支持IP黑白名单配置。 | ||
支持应用层访问控制功能,针对 HTTP请求字段进行过滤,包括HTTP协议版本,请求方法,Cookie信息等。 | ||
★WEB 攻击防护 | 支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。 | |
应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击; | ||
应能识别和阻断跨站脚本(XSS)攻击 | ||
应能识别和阻断跨站请求伪造(CSRF)攻击,支持HTTP token防护和referer匹配防护等多种防护方式。 | ||
具备WebShell攻击,文件包含漏洞利用、目录遍历等攻击的防护功能 | ||
支持对网站登录页面提供暴力破解防护功能。 | ||
具备盗链防护功能,防止服务器资源被滥用。 | ||
支持Cookie安全防护,通过对cookie进行加密签名,保障cookie信息安全可信。 | ||
支持恶意扫描防护:通过人机识别方式,进行恶意扫描智能检测;支持扫描防护阈值设置和扫描IP的阻断周期设置。 | ||
支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。 | ||
支持敏感信息防泄漏功能,可自定义对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符*予以替换隐藏。 | ||
支持多重编码检查功能,可对多重的编码均进行安全防御检查,有效防止攻击绕过WAF。 | ||
支持对文件的上传下载进行控制,包括上传及下载最大文件大小、文件扩展名、MIME类型等进行控制;支持对上传文件内容进行病毒检测的功能。 | ||
支持API接口防护:XML基础校验,XML schema校验,WSDL校验。 | ||
自学习 | 支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断,开启自学习建模功能后可生成自学习网站参数的自学习结果报告。 | |
DDoS攻击防护 | ★支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。 | |
对DDoS流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。 | ||
支持HTTP/HTTPS的DDoS攻击威胁检查,支持对慢速攻击,CC攻击进行防护。 | ||
支持DDoS攻击动态黑名单功能,检测到DDoS攻击将其攻击源自动加入黑名单。 | ||
两种网页篡改防护方式 | 自带网关型网页防篡改,无需在服务器中安装任何插件,即可对网站文件内容进行篡改防护,当检测到篡改后可以实时恢复篡改内容。 | |
自带缓存型网页篡改防护;WAF通过将缓存的网站页面返回给客户端,从而保证客户端无法看到被非法篡改的页面,来做到网页篡改防护。 | ||
★WEB 漏洞扫 描 | WAF内置WEB漏扫功能,支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测,支持自定义每日、每周、每月等扫描周期设置,并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告 | |
支持虚拟补丁功能,支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则,对此类网站漏洞直接防护。 | ||
应用 交付 | 支持WEB缓存,URL重写,HTTP压缩等应用交付功能。 | |
业务数据分析 | Web界面直观查看WAF扩展卡、接口状态、接口流量、管理口、HA口及业务口的运行状态。 | |
可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态。 | ||
支持对防护的WEB服务器进行健康检查,可以实时监测服务器的活跃状态,并且可定期备份健康记录。 | ||
日志报表数据分析 | 日志支持以syslog和welf两种格式向远端日志服务器发送日志,日志传输可加密,且管理员可以配置加密密码。 | |
针对攻击日志,可对任意一条编辑其行为动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。 | ||
支持日志敏感信息脱敏,记录日志时将敏感数据替换为某个特定字符。 | ||
集中 管理 | 支持集中管理功能,管理中心支持节点信息监控,节点管理,节点策略配置等功能,方便客户日常运维。 | |
配置易用性 | 支持设置向导模式部署,按照设置向导配置,方便安全运维人员快速上线WAF设备。 | |
支持服务器探测功能,WAF接入后,可自动发现网站服务器的IP及域名信息。 | ||
资质 要求 | 中国信息安全认证中心颁发的《IT产品信息安全认证证书》(千兆) | |
国家保密科技测评中心颁发的《涉密信息系统产品检测证书》(专业WAF类) | ||
厂商 资质 | 具备中国电子工业标准化技术协会颁发的信息技术服务运行维护标准符合性证书(运行维护)(三级) |
注:带“★”为必须满足指标
六、开标、评标及合同授予
(一)评审
1、检查投标文件是否完整、资格证明是否齐全、有无计算上的错误。
2、同一数值的表达不一致时,以文字表达为准。如投标人不接受对其错误的修正,其投标将被拒绝。
3、对于投标文件中不构成实质性偏差的不正规、不一致、或不规则,招标人可以接受,但这种接受可能会影响投标人的综合得分。
4、在详细评审前,评标委员会审查每份投标文件是否实质上响应招标文件的要求。
5、实质上没有响应招标文件要求的投标书将被拒绝。
(二)合同授予
1、《中标通知书》将作为签订合同的依据,也是合同文件的组成部分。
2、招标人发出中标通知书之后,双方基于招标文件和投标文件订立合同。
七、售后服务
投标人根据投标书及合同提供货物保修期限和保修服务范围。在保修期内,投标人须在接招标人系统故障报告后,必须在4小时内响应,在响应后没有解决的情况下,24小时内服务人员必须到达现场。
八、其它要求:
1、投标人对所提供货物应设定免费保修期需在服务承诺中说明。
2、投标人应在投标书中提供易损件清单及报价,对质保期满后维修件及易损件的维修更换价格及优惠办法予以说明。
九、说明
本招标文件未尽事宜,按国家相关法律法规规定执行。
附件1
投 标 函
致:湖北日报传媒集团招标采购部:
(投标单位全称)授权(全权代表姓名)(职务)为全权代表,参加贵方组织的
(招标项目名称)招标的有关活动。我方已充分理解贵方本项目招标公告及招标文件的全部内容,包括补充、修改、澄清、答疑文件(如果有),我方接受招标文件的全部条款,且无任何异议。
如我方中标,我方保证按投标报价的优惠折扣签订合同,不因其他任何情况而改变折扣比率。
如我方中标,我方保证忠实地执行双方签订的合同,按贵方的委托要求优质高效地完成招标代理工作。
我方同意在本招标项目开标时间起60天内,遵守本投标文件的承诺,且在此期限内具有约束力。
本投标函附录是本投标函的组成部分。
在签订合同前,贵方的中标通知书连同本函及附录,对双方具有约束力。
与本投标有关的一切正式往来函件请寄:
地址:邮编:
电话:传真:
投标单位(公章):
法定代表人(或授权人)签字并盖章
年 月 日
附件2
投 标 保 证 书
湖北日报传媒集团招标采购部:
1、我方一定严格遵守相关法律法规参与本次项目投标。
2、若我方中标,按照贵方的招标文件,积极配合招标人签订合同,并按合同要求承担本项目的实施。
3、在正式合同订立之前,本投标书连同贵方中标通知书、以及其他文件和附件成为约束双方的合同。
4、我方对出具的业绩表、人员一览表以及反映我方实力及信誉的各种证明材料的真实性负责。如有虚假行为,无条件同意贵方取消我方的投标资格和中标资格。
5、我方同意从定标日起至双方签订的合同有效期内,严格遵守本投标书的各项承诺。本投标书始终将对我方具有法律约束力。
6、我方承诺,若中标,本投标书中人员安排不做更换。
投标单位:(公章)
邮政编码:
投标单位地址:
法定代表人或其授权的代理人:(章)
联系电话:
传真号码:
日期: 年 月 日
附件3
法定代表人授权委托书
本授权书声明:注册于(地址)的 (单位全称)的法定代表人(法定代表人姓名、职务)授权(被授权人姓名、职务)为本单位的合法代理人,并将以本单位名义处理一切与
(招标项目名称)招标投标活动中的有关事宜,代理人(被授权人)在本项目投标及合同中所签署的一切文件和处理的一切有关事宜,我单位均予承认。
本授权书于 年月日签字生效,特此申明。
法人授权代表(被授权人)情况:
姓名:性别:年龄:职务:
联系地址:
邮编:电话:传真:
授权单位(公章):
法定代表人(签字或盖章):
法人授权代表(被授权人)(签字)
授权日期:
注:1.无投标单位公章及法定代表人签章的视为无效授权。
2.法定代表人授权请多准备一份,开标现场将验本授权书和被授权人身份证原件。
年 月 日
招 标 文 件
招标编号:ZHBPS202101-58
项目名称:湖北日报传媒集团“IPS安全设备”采购
招标内容:入侵防御系统
湖北日报传媒集团招标采购部
2021年10月
投标邀请函
本部门邀请合格的投标人湖北日报传媒集团“IPS安全设备”采购项目招标文件提交密封投标。
有意向的投标人可在2021年10月22日—10月28日时间内,上午9:00至11:30时,下午2: 30时至5:00(北京时间)到本部领取招标文件,或在湖北日报客户端、荆楚网(湖北日报网http://www.cnhubei.com)下载招标文件。
对于招标文件的疑问,请于2021年11月2日17:00时前以书面方式向招标人提出疑问,由招标人于2021年11月3日统一组织答疑;亦可致电联系人:吴戈,电话:13886168936。
所有投标书应于2021年11月9日下午17:00前递交到本部,逾期将不予接受。
开标一览表请单独封装在一个投票信封内,并注明“开标一览表”字样,放在投标文件正本中。
地址:武汉市武昌区东湖路181号楚天传媒大厦招标采购部B0132室
电话:027-88568112
传真:027-88568114
联系人:胡先生
邮政编码:430077
湖北日报传媒集团招标采购部
2021年10月21日
第一章 投标人须知附表
序号 | 名称 | 内容规定 |
1 | 招标人 | 招 标 人:湖北日报传媒集团招标采购部 地 址:湖北省武汉市武昌区东湖路181号楚天传媒大厦B0132室 邮 编:430077 联 系 人:胡先生 电 话:027-88568112 传 真:027-88568111 |
2 | 项目名称 | 湖北日报传媒集团“IPS安全设备”采购 |
3 | 投标人报名时间 | 2021年10月22日至2021年10月28日17时00分止 |
4 | 投标人提出疑问的截止时间 | 2021年11月2日17时00分 |
5 | 招标人统一答疑时间 | 2021年11月3日17时00分前 |
6 | 投标截止时间 | 2021年11月9日下午17时00分 |
7 | 递交投标文件地点(即开标地点) | 武汉市武昌区东湖路181号楚天传媒大厦B0132室 |
8 | 投标文件份数 | 贰份(一正一副,并提交投标文件电子档,相关文件及资料不予退还) |
9 | 投标有效期 | 60天 |
10 | 评标小组的组建 | 评标小组构成:不少于5人,且为奇数。 |
11 | 中标通知 | 在中标通知书发出前,招标人将电话联系中标单位。 |
12 | 解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告(投标邀请书)、投标人须知、评标办法、投标文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;按本款前述规定仍不能形成结论的,由招标人负责解释。 |
第二章 投标人须知
一、项目介绍:
1、项目名称:湖北日报传媒集团“IPS安全设备”采购
2、招标单位:湖北日报传媒集团招标采购部
3、招标方式:公开招标
4、招标内容:入侵防御系统
二、合格投标人条件
1、资格要求
经政府主管部门批准、依法登记设立,具有独立法人资格,并符合本招标文件资质要求的服务商;
2、信誉要求:遵守国家法律法规,具有良好的信誉和诚实的职业道德,信用中国近两年无市场不良行为记录。
3、如投标人代表不是法定代表人,须在投标文件中提供《法定代表人授权委托书》
4、参与本次招标投标活动的各方应对招标文件和投标文件中的商业和技术秘密保密,违者应对由此造成的后果承担法律责任。
5、投标人必须须提供相关产品的原厂授权书及原厂服务承诺函或相关产品销售资格证明。
6、投标人具有对所提供设备的维护能力。
三、招标文件说明
1、投标人应仔细阅读招标文件中的所有内容,按照招标文件及要求,详细编制投标文件,并保证投标文件的正确性和真实性。
2、投标人获取招标文件后,应仔细检查招标文件中的所有内容,如有残缺等问题,应及时向招标人提出,否则,由此引起的费用由投标人自行承担。
3、不按招标文件的要求提供的投标文件将被拒绝。
4、招标文件发出后,在提交投标文件截止时间前,招标人可对招标文件进行补充和修改,补充和修改内容都将以电子邮件形式发送至所有投标人,补充和修改文件视为该招标文件的组成部分。
四、投标文件要求
(一)根据评标需要,投标人应按招标文件要求的格式制作投标文件,并装订成册。投标文件应包括下列部分:
1、投标函(按附件1格式);
2、投标保证书(按附件2格式);
3、法定代表人身份证明;
4、法定代表人授权委托书(按附件3格式);
5、投标人相关资格证明文件(正本必须提供加盖公章的彩色影印件,否则将被作无效投标处理)
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)具备履行合同所必需的设备和专业技术能力的证明材料;
(3)采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(4)具备法律、行政法规规定的其他条件的证明材料。
(5)招标文件要求或投标人认为需提供的其它相关资格证明材料。
6、投标报价:
(1)本项目报价按每个分包计算总报价,投标总报价应包括招标文件及所注明的全部内容以及为完成上述内容所必须的设备采购、运输、安装、调试、税金等全部费用;一经中标,合同金额在合同期限内不做调整。
(2)投标人未计入或计算的招标范围内的设备及配件将被视为已包含在其投标报价中,投标人没有填写单价或合价的项目(不管设备及配件是否列明),招标人将拒绝承认和接受投标报价中未列出的任何费用,并认为这些项目的费用已经包括在报价单的其它单价或总价之中。
(3)投标方在运输和安装所需要的设备工具及人员的食宿由投标方自行解决。甲方为投标方提供必要的帮助。
(4)当单价与数量的乘积和总价不一致时,以单价为准。除非评标小组认为有明显的的小数点错误,此时应以标出的总价为准,并修改单价。
7、其他。
以上资料如有复印件,须在复印件上加盖投标人公章。
投标文件须由投标人法定代表人或授权代理人签字,当由授权代理人签字时,须同时提交《法定代表人授权委托书》。
投标文件均需打印或用不褪色的书写工具书写,投标文件任何行间插字、涂改和增删,必须由投标人盖章确认方为有效。
投标文件共二份(一正一副)正本和副本如有不一致处,以正本为准。同一数字的表达不一致时,以大写为准。
投标文件装袋后应进行密封、封口应粘贴封口条,写上开标启封时间、加盖投标人单位公章和法定代表人印章。封口密封条贴在密封袋两端处且不得有任何修饰和其他痕迹。如果投标文件没有按上述要求密封,招标人将不承担投标文件提前开封的责任。
投标有效期为提交投标文件截止之日起60天,在此期限内,凡符合招标公告和招标文件的投标文件均保持有效。本次投标文件资料均不退还。
(二)投标人出现以下情况之一,其投标文件作废:
1、投标文件中有弄虚作假的内容。在签订合同之前,招标人如发现中标人的投标文件有弄虚作假内容,招标人可拒绝与其签订合同。
2、投标文件附有招标人不能接受的条件。
3、投标有效期不足。
4、按照相关法律法规,应视为废标的情形
五、采购需求
指标项 | 详细要求 | 数量(台) |
安全操作系统 | 设备采用自主知识产权的专用安全操作系统(需提供软著证书文件) | 1 |
软硬件要求★ | 网络层吞吐量:≥18GbpsIPS双向吞吐率:≥10Gbps,最大并发连接数:≥300万 。1个管理口,,4个SFP插槽,万兆光口SFP+≥8(含多模模块); 1个CONSOLE;≥500GB硬盘; 标配冗余电源; 5年攻击检测与应用识别规则库升级许可;5年URL过滤库升级许可;5年原厂保修。 | |
流量采集 | 支持流量采集功能,支持在设备界面对服务器地址、端口、以及采样百分比进行设置。(需提供界面截图) | |
支持流量采集策略设置,对流量采集的方向、时间、源IP地址、目的IP地址、源端口、目的端口进行设置。(需提供界面截图) | ||
★入侵防御引擎 | 系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。 | |
系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。 | ||
要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作 | ||
攻击取证 | 要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 | |
★攻击特征库 | 应涵盖广泛的攻击特征库、能够针对5900+种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。 | |
★攻击检测类型 | 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过5900+种攻击事件。 | |
自定义规则 | 支持自定义规则,并且自定义规则库可以导入导出。 | |
病毒检测引擎 | 系统应具备独立的病毒检测引擎。 | |
同时支持文件型和网络型病毒查杀。 | ||
★病毒特征库 | 支持440万以上病毒检测规则。 | |
★URL特征库 | 支持URL地址分类库,超过1000万种。(需提供界面截图) | |
流量异 常检测及报警 | 支持对设备接口流量的阀值进行设置及报警。支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警。(需提供界面截图) | |
支持对协议组的流量阀值和连接数进行设置及报警,协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等。 (需提供界面截图) | ||
DDOS防御 | ★系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。 | |
系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。 | ||
系统支持DNS异常包及DNS Flood攻击防御。 | ||
系统支持DHCP异常包及DHCP Flood攻击防御。 | ||
系统支持ARP异常包及ARP Flood攻击防御。 | ||
系统支持CC攻击防御。 | ||
系统支持主机并发连接数和半连接数的限制。 | ||
系统支持DDOS 机器人自学习功能,学习时间可设置。 | ||
防火墙功能 | ★系统应支持设置访问控制规则,实现对三到七层的访问控制。 | |
支持连接数控制,并且可以选择源目的区域及源目的地址、协议类型进行控制。 | ||
系统应支持源、目的地址转换以及双向地址转换。 | ||
系统应支持界面配置IP/MAC地址绑定,支持设置协议与非常用端口的绑定策略。 | ||
★日志管理 | 系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储。 | |
系统支持攻击检测日志中可以直观的展示攻击事件中的攻击特征编码。 | ||
应用统计 | 支持对应用协议的连接数和流量的报警信息进行展示 | |
支持在应用排名中,展示该应用的主机的IP地址所对应的的主机所属国家,以及连接数、上行流量、下行流量,并且可以对其进行排序。 | ||
接口流量统计 | 支持查看任意接口接受和发送报文字节大小分布图 | |
支持查看近24小时、一周、一个月内历史系统性能件事情况、连接数变化情况及新建会话速率情况 | ||
监控 | ★应支持系统资源监视。 | |
应支持web页面的实时显示攻击事件。 | ||
应支持设备机箱温度监视以及报警,可以自定义温度阀值。 | ||
支持攻击统计展示,包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。 | ||
★支持实时基于主机、区域的攻击与被攻击的统计显示,在监控信息中直观显示IP地址所处国家。并支持自定义地址薄导入功能。 | ||
应支持基于web类型分类的统计监控。 | ||
产品资质 | ★产品必须具备中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》 | |
★产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品检测证书》(EAL3+级) | ||
厂商资质 | 具备中国电子工业标准化技术协会颁发的信息技术服务运行维护标准符合性证书(运行维护)(二级) | |
★具备中国网络安全审查技术与认证中心颁发的信息安全软件开发服务资质(一级) |
注:带“★”为必须满足指标
六、开标、评标及合同授予
(一)评审
1、检查投标文件是否完整、资格证明是否齐全、有无计算上的错误。
2、同一数值的表达不一致时,以文字表达为准。如投标人不接受对其错误的修正,其投标将被拒绝。
3、对于投标文件中不构成实质性偏差的不正规、不一致、或不规则,招标人可以接受,但这种接受可能会影响投标人的综合得分。
4、在详细评审前,评标委员会审查每份投标文件是否实质上响应招标文件的要求。
5、实质上没有响应招标文件要求的投标书将被拒绝。
(二)合同授予
1、《中标通知书》将作为签订合同的依据,也是合同文件的组成部分。
2、招标人发出中标通知书之后,双方基于招标文件和投标文件订立合同。
七、售后服务
投标人根据投标书及合同提供货物保修期限和保修服务范围。在保修期内,投标人须在接招标人系统故障报告后,必须在4小时内响应,在响应后没有解决的情况下,24小时内服务人员必须到达现场。
八、其它要求:
1、投标人对所提供货物应设定免费保修期需在服务承诺中说明。
2、投标人应在投标书中提供易损件清单及报价,对质保期满后维修件及易损件的维修更换价格及优惠办法予以说明。
九、说明
本招标文件未尽事宜,按国家相关法律法规规定执行。
附件1
投 标 函
致:湖北日报传媒集团招标采购部:
(投标单位全称)授权(全权代表姓名)(职务)为全权代表,参加贵方组织的
(招标项目名称)招标的有关活动。我方已充分理解贵方本项目招标公告及招标文件的全部内容,包括补充、修改、澄清、答疑文件(如果有),我方接受招标文件的全部条款,且无任何异议。
如我方中标,我方保证按投标报价的优惠折扣签订合同,不因其他任何情况而改变折扣比率。
如我方中标,我方保证忠实地执行双方签订的合同,按贵方的委托要求优质高效地完成招标代理工作。
我方同意在本招标项目开标时间起60天内,遵守本投标文件的承诺,且在此期限内具有约束力。
本投标函附录是本投标函的组成部分。
在签订合同前,贵方的中标通知书连同本函及附录,对双方具有约束力。
与本投标有关的一切正式往来函件请寄:
地址:邮编:
电话:传真:
投标单位(公章):
法定代表人(或授权人)签字并盖章
年 月 日
附件2
投 标 保 证 书
湖北日报传媒集团招标采购部:
1、我方一定严格遵守相关法律法规参与本次项目投标。
2、若我方中标,按照贵方的招标文件,积极配合招标人签订合同,并按合同要求承担本项目的实施。
3、在正式合同订立之前,本投标书连同贵方中标通知书、以及其他文件和附件成为约束双方的合同。
4、我方对出具的业绩表、人员一览表以及反映我方实力及信誉的各种证明材料的真实性负责。如有虚假行为,无条件同意贵方取消我方的投标资格和中标资格。
5、我方同意从定标日起至双方签订的合同有效期内,严格遵守本投标书的各项承诺。本投标书始终将对我方具有法律约束力。
6、我方承诺,若中标,本投标书中人员安排不做更换。
投标单位:(公章)
邮政编码:
投标单位地址:
法定代表人或其授权的代理人:(章)
联系电话:
传真号码:
日期: 年 月 日
附件3
法定代表人授权委托书
本授权书声明:注册于(地址)的 (单位全称)的法定代表人(法定代表人姓名、职务)授权(被授权人姓名、职务)为本单位的合法代理人,并将以本单位名义处理一切与
(招标项目名称)招标投标活动中的有关事宜,代理人(被授权人)在本项目投标及合同中所签署的一切文件和处理的一切有关事宜,我单位均予承认。
本授权书于 年月日签字生效,特此申明。
法人授权代表(被授权人)情况:
姓名:性别:年龄:职务:
联系地址:
邮编:电话:传真:
授权单位(公章):
法定代表人(签字或盖章):
法人授权代表(被授权人)(签字)
授权日期:
注:1.无投标单位公章及法定代表人签章的视为无效授权。
2.法定代表人授权请多准备一份,开标现场将验本授权书和被授权人身份证原件。
年 月 日
