巢湖二中初中部校園網(wǎng)絡(luò)保障更正公告4
一、項目基本情況
原公告的采購項目編號:***
原公告的采購項目名稱:***
首次公告日期:****-**-**日
二�、更正信息
更正事項:?采購公告 ?采購文件 □采購結(jié)果
更正內(nèi)容:
一�、現(xiàn)針對本項目少數(shù)投標人對本項目的疑問作如下答復:
(一)網(wǎng)關(guān)
關(guān)于參數(shù)“1.硬件架構(gòu):***?:***/100/1000Mbps�,支持千兆以太網(wǎng)?;轉(zhuǎn)發(fā)性能?:***��,交換容量320Gbps?��;硬件架構(gòu)?:***+NP異構(gòu)轉(zhuǎn)發(fā)架構(gòu)��,控制與轉(zhuǎn)發(fā)分離�,單槽位帶寬最大10Gbps?��;4×SIC插槽�、2×WSIC插槽、2×XSIC插槽?�;支持擴展至6×WSIC插槽、4×XSIC插槽?�;4×10GE光口(可切換為GE光口)、8×GE電口(支持WAN/LAN切換)��;內(nèi)置防火墻�,支持VPN、QoS策略?��;融合能力?:***��、交換、安全�、WLAN等功能,支持多業(yè)務(wù)一體化?��;”
疑問1:***��,以上要求中提出的業(yè)務(wù)端口數(shù)量無需過多��,滿足客戶實際業(yè)務(wù)需求即可的問題��;
答復1:***��,還要考慮未來3-5年的業(yè)務(wù)拓展需要�。目前校園辦公、裝備等信息化程度越來越高�,且隨著管理的精細化要求,需預(yù)留足夠的端口數(shù)量以滿足后期業(yè)務(wù)拓展需要�。且通過對市場的調(diào)研,確認有三家及以上設(shè)備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求�,參考廠家品牌有:***、長亭科技��、中電安科�。故保持該參數(shù)不變,不予修改。
關(guān)于參數(shù)“2.產(chǎn)品具備≥4個千兆電口��,≥4個光電復用接口��;≥1個MGT接口��;支持擴展500G/1T/2T硬盤�;支持擴展雙冗余電源;防火墻吞吐量≥2Gbps��,最大并發(fā)連接數(shù)≥200萬��,每秒新建連接數(shù)≥1.9萬��;標配IPSECVPN 4000條隧道授權(quán)�,標配8個SSL VPN用戶授權(quán)��,SSL VPN并發(fā)用戶數(shù)最大支持擴展到1000個�。(合同簽訂后供貨前提供配置與檢測效果截圖)”
疑問2:***性能參數(shù)的功能界面截圖,既不符合安全產(chǎn)品的實際技術(shù)特性�,也難以保證截圖的真實性與代表性的問題。
回復2:***“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應(yīng)標��、虛假響應(yīng)等情況發(fā)生��,節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力��,切斷不誠信行為發(fā)生。
(二)防火墻
關(guān)于參數(shù)“■1.硬件架構(gòu):***≥8個10/100/1000自適應(yīng)電口�,≥8個SFP接口,≥2個SFP+接口��;防火墻吞吐量≥10Gbps�,最大并發(fā)連接數(shù)≥320萬,每秒新建連接數(shù)≥13萬�;標配IPSECVPN 6000條隧道授權(quán),標配10個SSL VPN用戶授權(quán)��,SSL VPN并發(fā)用戶數(shù)最大支持擴展到5000個��。(響應(yīng)文件中提供功能界面截圖)”
疑問1:***性能參數(shù)的功能界面截圖��,既不符合安全產(chǎn)品的實際技術(shù)特性�,也難以保證截圖的真實性與代表性的問題。
回復1:***“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應(yīng)標�、虛假響應(yīng)等情況發(fā)生,節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力�,切斷不誠信行為發(fā)生。
關(guān)于參數(shù)“2.服務(wù)器負載均衡:***��,實現(xiàn)當外部用戶訪問內(nèi)部服務(wù)器時��,指定運營商用戶解析成對應(yīng)的運營商IP;
3.提供加權(quán)哈希和輪詢�、加權(quán)最小會話算法,并對服務(wù)器健康性進行檢測(TCP��、UDP�、ICMP),提供服務(wù)器會話保持與會話過載保護功能��,保障業(yè)務(wù)連續(xù)性與過載防護�;(合同簽訂后供貨前提供功能與檢測效果截圖)
■4.提供虛擬路由器與虛擬交換機;提供BFD檢測�;提供OSPF、BGP��、ISIS(路由協(xié)議非透傳)�、提供基于時間與應(yīng)用的策略路由��,并可以與監(jiān)測對象關(guān)聯(lián)(TCP /HTTP/DNS等)��,監(jiān)測對象失敗時��,策略路由失效��;具備擴展云端沙箱功能�,當設(shè)備本身無法判定是否是未知威脅時,由云沙箱引擎提交給云沙箱進行未知威脅檢測,返回檢測結(jié)果��,并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈��;移動運維APP:***��,支持定期自動巡檢和按CPU�、內(nèi)存、會話觸發(fā)的智能巡檢�,支持手機APP對設(shè)備進行監(jiān)控:***、內(nèi)存�、IP、軟件版本��;整機流量趨勢�、會話趨勢、接口流量趨勢圖�;應(yīng)用及用戶排名可視化展示;實時告警消息推送�;許可證信息及到期提醒。(響應(yīng)文件中提供功能界面截圖��;)
5.功能開發(fā)與漏洞修復:***��,可根據(jù)安全需求開發(fā)新功能和修復產(chǎn)品漏洞�,具備:***�����、URL過濾�����,攻擊防護�,虛擬化網(wǎng)絡(luò)微隔離安全防護�����、智能內(nèi)網(wǎng)威脅感知系統(tǒng)軟件著作權(quán)�,合同簽訂后供貨前提供上述證明;
■6.提供零信任網(wǎng)絡(luò)接入功能�,設(shè)備支持SPA功能,擁有獨立的零信任策略配置界面�����,可基于用戶身份�、終端標簽和應(yīng)用資源進行安全管控�����;擁有獨立的終端標簽日志界面,支持展示用戶名�����、IP�����、終端IP�����、操作系統(tǒng)等�;提供策略優(yōu)化與策略助手功能;策略優(yōu)化可對當前策略進行多維度分析�����,包括策略創(chuàng)建時間�����、首次命中時間�、最近一次命中時間、最近未命中天數(shù)等�;策略助手支持關(guān)聯(lián)策略ID進行獲取流量�,并支持策略聚合條件�,可一鍵生成策略,滿足新業(yè)務(wù)上線策略梳理要求(響應(yīng)文件中提供功能界面截圖)�����;
■7.基于滿足等級保護2.0物聯(lián)網(wǎng)安全擴展要求�����,支持基于安全域IoT策略控制�����,支持IoT終端識別�、終端行為、準入名單模板配置�;支持IoT監(jiān)控:***(網(wǎng)絡(luò)攝像機等)、廠商�、型號、MAC地址�、IoT監(jiān)控模板、認證狀態(tài)�、更新時間�、可信�����、當前上下行流量等�,實現(xiàn)IoT的管控與可視化�;(響應(yīng)文件中提供上述功能截圖)
9.提供應(yīng)用識別、智能運維APP�,IPSEC VPN/SSL VPN功能。
10.★10.合同簽訂后供貨前需提供實物樣品逐條功能演示�����?����!?/p>
疑問2:***理解釋的問題�����。
回復2:***�,確認有三家及以上設(shè)備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中技術(shù)參數(shù)要求,參考廠家品牌有:***�、長亭科技、中電安科�。第十條“合同簽訂后供貨前需提供實物樣品逐條功能演示�����?!痹?月17日項目更正公告中已明確取消�����,請及時關(guān)注項目最新信息�����。故保持該參數(shù)不變�����,不予修改�����。
疑問3:***�����,6電4光千兆網(wǎng)里完全可以滿足要求,另外標配IPSEC VPN 6000條隧道�,SSL VPN并發(fā)用戶數(shù)5000個,請給出合理的解釋�。
回復3:***“產(chǎn)品具備≥8個10/100/1000自適應(yīng)電口�,≥8個SFP接口,≥2個SFP+接口�����;”接口方面充分結(jié)合了我單位實際情況和需求提出:***�,需要考慮管理端口、鏡像端口(鏡像流量供安全設(shè)備分析使用)�����、雙機冗余擴展時的心跳接口�、部分接口故障時的替代端口,另外考慮光口和電口的不同物理形態(tài)�,千兆和萬兆的不同速率表現(xiàn),本次招標要求的接口數(shù)量已經(jīng)為最低要求�����。另外我方在經(jīng)過充分的市場調(diào)研�,接口數(shù)量多少對產(chǎn)品成本影響微乎其微,市場主流品牌防火墻均能滿足上述端口要求。
2)“防火墻吞吐量≥10Gbps�,最大并發(fā)連接數(shù)≥320萬,每秒新建連接數(shù)≥13萬�;標配IPSECVPN 6000條隧道授權(quán),標配10個SSL VPN用戶授權(quán)�����,SSL VPN并發(fā)用戶數(shù)最大支持擴展到5000個�����?����!?此處要求設(shè)備吞吐量等技術(shù)指標要求直接體現(xiàn)潛在投標人設(shè)備數(shù)據(jù)計算處理能力�,綜合考慮學校現(xiàn)有需求�、未來三至五年的性能擴展、網(wǎng)絡(luò)高峰期的性能需求�、以及在遭受網(wǎng)絡(luò)攻擊時的性能余量設(shè)計。根據(jù)《GB/T 2 ****** 9 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)-8.1.2.1 a):***期需要�����。本次所選設(shè)備為我校所需的最低性能,且經(jīng)過充分的市場調(diào)研并參考主流廠家的技術(shù)指標�����,10Gbps處理能力在校園網(wǎng)邊界防火墻中處于低端性能�,并不存在性能浪費,主流廠商均能滿足此性能要求�����。
(三)入侵防御
關(guān)于參數(shù)“1.標準1U機架式設(shè)備�����;配置≥8個千兆電口�,≥8個千兆光口�,≥2個萬兆光口;網(wǎng)絡(luò)層吞吐量≥16Gbps �����,IPS吞吐量≥5Gbps�,并發(fā)會話數(shù)≥120萬,新建會話數(shù)≥6萬,配置480G存儲空間用于存儲威脅相關(guān)日志與報表�����;(合同簽訂后供貨前提供功能界面截圖;)
疑問1:***性能參數(shù)的功能界面截圖�,既不符合安全產(chǎn)品的實際技術(shù)特性,也難以保證截圖的真實性與代表性的問題�����。
回復1:***“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應(yīng)標�、虛假響應(yīng)等情況發(fā)生,節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力�,切斷不誠信行為發(fā)生。
關(guān)于參數(shù)“2.Web防護:***�,具備對CC攻擊的檢測和防御能力、跨站腳本攻擊的檢測和防御能力�����、SQL注入攻擊的檢測和防御能力�,可以對Web服務(wù)系統(tǒng)提供保護;(合同簽訂后供貨前提供功能與檢測效果截圖)
■3.入侵防御:***�、Head、Put�����、Post等20多種協(xié)議方法檢查,依據(jù)IP�����、TCP�����、UDP�����、IGMP�、ICMP等網(wǎng)絡(luò)層的各項參數(shù)設(shè)置特征�����,全面設(shè)置TCP/IP應(yīng)用層的特征比對內(nèi)容�,不受通信協(xié)議的限制;提供16000多種特征的攻擊檢測和防御�����,特征庫支持網(wǎng)絡(luò)實時更新(響應(yīng)文件中提供功能截圖證明)�;
4.支持用戶自定義報表�,支持PDF報表格式�,支持周期性報表輸出,豐富的威脅日志內(nèi)容�����,包含CVE-ID�、漏洞描述信息和解決方案;(合同簽訂后供貨前提供配置與檢測效果截圖)
■5.具備擴展云端沙箱功能�,當設(shè)備本身無法判定是否是未知威脅時,由云沙箱引擎提交給云沙箱進行未知威脅檢測�����,返回檢測結(jié)果�,并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈;應(yīng)用識別:***�����;支持SSL加密應(yīng)用識別與控制�,支持針對兩種及以上移動應(yīng)用的識別。(響應(yīng)文件中提供上述配置截圖)�;
■6.為了便捷的管理與運維,提供針對入侵防御的管理運維移動APP�����,并將安全設(shè)備注冊到云端運維平臺,通過移動終端實時查看主備入侵防御的運行狀態(tài)�����,包括實時的流量�、應(yīng)用、設(shè)備資源使用率等�����,當出現(xiàn)告警事件�,及時推送給移動運維APP,便于管理員快速定位與解決問題(響應(yīng)文件中提供相應(yīng)功能截圖)�;
7.病毒過濾:***�,支持壓縮病毒文件的掃描,超過220萬的病毒特征庫�,病毒庫支持網(wǎng)絡(luò)實時更新;
8.日志與報表:***,提供安全風險概覽�、安全風險詳情、威脅類型�、網(wǎng)絡(luò)流量分析、系統(tǒng)運行狀況不同維度報表�����。(合同簽訂后供貨前提供配置與檢測效果截圖)
■9.支持數(shù)據(jù)包路徑檢測工具通過在線檢測、模擬檢測等檢測手段�,WEB界面圖形化展現(xiàn)數(shù)據(jù)包經(jīng)過的每個設(shè)備功能模塊的處理過程,以便快速定位異常功能模塊�����;支持在線抓包工具�,可以根據(jù)源地址、目的地址�����、應(yīng)用�����、協(xié)議�����、源端口�����、目的端口、抓包報文文件大小等條件在線抓包(響應(yīng)文件中需要上述提供截圖證明)�;
10.具有軟件著作權(quán)登記證書:***、攻擊防護軟件�、IP信譽,虛擬化網(wǎng)絡(luò)微隔離安全防護�、智能內(nèi)網(wǎng)威脅感知系統(tǒng)。合同簽訂后供貨前提供上述相關(guān)的證明�。”
疑問2:***供潛在投標人核查�。
答復2:***,大多數(shù)生產(chǎn)廠家均可定制服務(wù)或定制開發(fā),我方就上述問題對市場廠家進行了充分調(diào)研�,已確認有三家及以上設(shè)備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求,參考品牌廠家有:***�、長亭科技、中電安科等�����。故保持該參數(shù)不變�����,不予修改�����。
(四)上網(wǎng)行為管理
關(guān)于參數(shù)“1.硬件性能:***≥1個MGT接口�����,≥12個千兆電口�����,≥12個千兆光口�;1T存儲空間;網(wǎng)絡(luò)層吞吐≥9.4Gbps�����,應(yīng)用層吞吐≥2.8Gbps�,并發(fā)連接數(shù)≥145萬,雙電源�����;(合同簽訂后供貨前提供功能界面截圖)”
疑問1:***�����。
答復1:***,還要考慮未來3-5年的業(yè)務(wù)拓展需要�����。目前校園辦公�、裝備等信息化程度越來越高,且隨著管理的精細化要求�����,需預(yù)留足夠的端口數(shù)量以滿足后期業(yè)務(wù)拓展需要�。通過市場調(diào)研,確認有三家及以上設(shè)備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中技術(shù)參數(shù)要求�����,參考廠家品牌有:***�、長亭科技、中電安科�。故保持該參數(shù)不變,不予修改�����。
關(guān)于參數(shù)“■2.應(yīng)用特征不少于7200個�����,移動應(yīng)用不少于2300個�。支持自定義應(yīng)用,包括但不限于數(shù)據(jù)包方向�、協(xié)議、端口�、IP 地址、目標域名�����、關(guān)鍵字識別等維度�,數(shù)據(jù)包方向包括任意�、請求數(shù)據(jù)、響應(yīng)數(shù)據(jù)�����,關(guān)鍵字匹配模式支持文本或正則表達式;支持DNS域名學習模式�,可引用 數(shù)據(jù)包特征中的目標域名或指定域名;支持針對搜索引擎�、http、網(wǎng)頁內(nèi)容進行關(guān)鍵字過濾并實時生成日志記錄�����,日志級別包括但不少于緊急、告警�����、嚴重�、通知、信息�、 調(diào)試、不記錄等�����,方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志 級別�;(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖);
3.VPN 支持 IPSec VPN、SSL VPN�、Gre VPN,支持手機�����、平板電腦等移動終端 VPN 接入�����,功能標配,無需增加功能授權(quán)即可使用;
4.支持基于 DNS 前置技術(shù)實現(xiàn)在 DNS 解析階段針對 http 和https 域 名進行過濾�,防止 https 域名過濾逃逸情況,內(nèi)置惡意URL 特征庫�����, 管理員可基于策略快速過濾惡意 URL;
5.支持流量限額功能�,可基于用戶�����、源 IP�����、目的 IP�、時間、應(yīng)用等維度�����,進行日流量總額�����、月流量總額、當日使用時長�、當月使用時長等限額類型進行流量管理;針對達到限額閥值的用戶進行彈窗提醒�����,限額閥值和彈窗提醒頻率支持自定義�;針對超過限額的用戶,管理員可選擇禁止上網(wǎng)或者加入至懲罰流控通道; (合同簽訂后供貨前提供功能與檢測效果截圖)
■6.支持 IP 準入�、MAC 準入、IP+MAC 準入�����、本地認證�、Portal 認證、 Radius 認證�����、LDAP 認證�����、POP3 認證�����、AD 域單點登錄、短信認證�����、微信公眾號認證�����、APP 認證�����、IC 卡認證�、二維碼認證�、互聯(lián)網(wǎng)釘釘認證、混合認證和免認證�,其中微信公眾號認證支持通過小程序獲取手機號; 支持對接深瀾�、城市熱點、PPPOE�����、安美等常見認證服務(wù)器。(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖)
■7.支持 Portal 逃生�,支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式�����;可基于 PING�、TCP、DNS 等方式探測認證服務(wù)器�;支持本地安全防護,包括但不限于入侵防御�����、病毒查殺�、DDOS、異常包防護等�����,入侵防御規(guī)則不少于 9000條�,病毒防護規(guī)則不少于400萬;(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖)
■8.支持 APP 認證,智能解析用戶上網(wǎng)流量�����,獲取 APP 特征和用戶名 信息,當存在未安裝 APP 或未實名登錄 APP時�����,系統(tǒng)阻斷用戶上網(wǎng)請 求并彈送 APP安裝頁面�;至少支持兼容三種及以上操作系統(tǒng),支持 IP和域名白名單�,放通與 APP服務(wù)器交付流量。(響應(yīng)文件中提供以上功能與檢測效果截圖)
■9.分析范圍包括但不限于離職風險�、工作效率分析、熱門事件挖 掘�、非工作時間上網(wǎng)分析�、校園網(wǎng)貸分析、沉溺網(wǎng)絡(luò)分析�、用戶行為畫像等。支持本地安全防護�,包括但不限于入侵防御、病毒查殺�、DDOS、異常包防護等�,入侵防御規(guī)則不少于 9000條,病毒防護規(guī)則不少于400萬�����;(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖)”
質(zhì)疑理由:***理解釋。
答復:***�,確認有三家及以上設(shè)備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中的技術(shù)參數(shù)要求,參考廠家品牌有:***�����、長亭科技�����、中電安科�����。故保持該參數(shù)不變�,不予修改。
(五)終端認證系統(tǒng)
關(guān)于參數(shù)“8.支持密碼防暴力破解功能�����,認證頁面輸入N(N≥3)次錯誤密碼后�,將在指定之間內(nèi)無法認證成功;
9.支持設(shè)置賬號的使用權(quán)限�����,支持設(shè)置禁止認證時段,支持直接獲取用戶物理mac地址�����,防止篡改�����;
10.支持廣告營銷功能�,界面自適應(yīng)各類型終端,支持廣告制作�,提供模板選擇、預(yù)覽發(fā)布功能�;”
疑問1:***備,客戶最多只能用到4個電口或者4個光口�����,請給出每個端口的設(shè)計用途�����,給出計算公式和結(jié)果�����。第2-10條為個別廠家產(chǎn)品的特有功能�����,請給出至少三家滿足以上功能的證明材料�。
答復1:***,即單個產(chǎn)品通過隔離復用串接保護多個網(wǎng)絡(luò)區(qū)域�,對不同區(qū)域執(zhí)行不同的防護策略并確保數(shù)據(jù)隔離。此外需考慮浪涌沖擊等導致端口損壞�����,需要保留一定數(shù)量的備用端口�。本次招標要求的端口數(shù)量為所需最低要求,不存在浪費�,且經(jīng)過調(diào)研,市場主流品牌設(shè)備均能響應(yīng)端口需求�����。上述第2-10條要求均基于軟件功能要求�����,大多數(shù)生產(chǎn)廠家均可采取定制服務(wù)或定制開發(fā),我方就上述問題對市場廠家進行了充分調(diào)研,已確認有三家及以上設(shè)備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求�,參考品牌廠家有:***、長亭科技�、中電安科等。故保持該參數(shù)不變�����,不予修改�����。
同時建議各潛在投標人對市場中相關(guān)產(chǎn)品進行充分調(diào)研�����,避免因調(diào)研不足導致錯誤響應(yīng)�����。
二�、本項目獲取采購文件截止時間延期至****-**-**日9:***�����;響應(yīng)文件提交截止時間及開啟時間延期至****-**-**日9點00分(北京時間)
更正日期:****-**-**日
三、其他補充事宜
此公告視同采購文件的組成部分�����,與采購文件具有同等法律效力�����。請供應(yīng)商及時下載�����。
四�、凡對本次公告內(nèi)容提出詢問,請按以下方式聯(lián)系�。
1.采購人信息
名 稱:***
地 址:***景城-東區(qū)西南側(cè)約210米
聯(lián)系方式:***-****
2.采購代理機構(gòu)信息
名稱:*********限公司
地址:***
聯(lián)系方式:***-****
3.項目聯(lián)系方式
項目聯(lián)系人:***
電話:***-****,****939
附件信息:
巢湖二中初中部校園網(wǎng)絡(luò)保障更正公告4
