一、项目名称:宁波大榭信业码头有限公司网络安全设备采购项目
二、项目编号:XY-WZ-2024-007(NBITC-202470047)
三、变更内容:
1、原招标文件第五章“技术规格书”*二、技术条款中:
1、智慧防火墙1
序号 |
技术规格 |
一 |
系统架构 |
1.2 |
系统采用多核AMP+架构,硬件设计采用高性能一体化智能安全处理引擎。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
七 |
网元管理 |
7.1 |
支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。(须提供功能截图证明和第三方检测机构出具的该功能检测报告,加盖公章。) |
八 |
服务链配置 |
8.1 |
支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。(须提供功能截图证明和第三方机构检测报告,加盖公章。) |
九 |
引流功能 |
9.1 |
支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。(须提供功能截图证明和第三方检测机构出具的该功能检测报告,加盖公章。) |
十 |
编排流量监控 |
10.1 |
支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。(须提供功能截图,加盖公章) |
十三 |
威胁情报 |
13.1 |
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
十四 |
共享接入管理 |
14.1 |
支持共享接入检测和共享接入管控功能(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
十五 |
SSL解密 |
15.1 |
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。(须提供功能截图证明,加盖公章。) |
十六 |
蜜罐策略 |
16.1 |
支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。(须提供功能截图证明,加盖公章。) |
十九 |
运维管理 |
19.1 |
具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
19.3 |
具备快速上线部署功能,能够通过集中管理设备下发的配置链接一键快速上线部署,充分降低后续上线部署难度,提升部署效率。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
2、智慧防火墙2
序号 |
技术规格 |
一 |
系统架构 |
1.2 |
系统采用多核AMP+架构,硬件设计采用高性能一体化智能安全处理引擎。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
七 |
网元管理 |
7.1 |
支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。(须提供功能截图证明和第三方检测机构出具的该功能检测报告,加盖公章。) |
八 |
服务链配置 |
8.1 |
支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。(须提供功能截图证明和第三方检测机构出具的该功能检测报告,加盖公章。) |
九 |
引流功能 |
9.1 |
支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。(须提供功能截图证明和第三方检测机构出具的该功能检测报告,加盖公章。) |
十 |
编排流量监控 |
10.1 |
支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。(须提供功能截图,加盖公章) |
十三 |
威胁情报 |
13.1 |
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
十四 |
共享接入管理 |
14.1 |
支持共享接入检测和共享接入管控功能(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
十五 |
SSL解密 |
15.1 |
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。(须提供功能截图证明,加盖公章。) |
十六 |
蜜罐策略 |
16.1 |
支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。(须提供功能截图证明,加盖公章。) |
十九 |
运维管理 |
19.1 |
具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
19.3 |
具备快速上线部署功能,能够通过集中管理设备下发的配置链接一键快速上线部署,充分降低后续上线部署难度,提升部署效率。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
3、安全审计设备
序号 |
技术规格 |
二 |
身份认证 |
2.2 |
微信小程序手机动态口令认证:支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌。(须提供功能截图证明,加盖公章。) |
三 |
资源管理 |
3.3 |
云主机管理:支持云主机资源批量导入,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源,支持设置优先导入公网和内网IP设置,支持导入同时批量新建标签。(须提供功能截图证明,加盖公章。) |
四 |
策略管理 |
4.3 |
数据库控制:支持对MySQL、Oracle和达梦数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。(须提供功能截图证明,加盖公章。) |
六 |
资源运维 |
6.1 |
H5运维:不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC和应用发布资源;(须提供功能截图证明,加盖公章。) |
6.8 |
个人网盘:支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机和目标资源三者之间文件共享(支持多文件下载,文件展示最近修改时间和权限);(须提供功能截图证明,加盖公章。) |
九 |
审计日志 |
9.4 |
水印:支持水印功能,用户在运维或者是监控、查看会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责;(须提供功能截图证明,加盖公章。) |
十 |
系统管理 |
10.3 |
自定义短信网关:支持内置短信网关、webService、自定义短信网关、移动短信网关,发送方法支持POST、GET设置,支持选择SOAP版本;(须提供功能截图证明,加盖公章。) |
10.5 |
移动堡垒机:支持专属手机app远程管理(非浏览器方式),可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能。(须提供功能截图证明,加盖公章。) |
4、核心交换机
序号 |
技术规格 |
一 |
整机性能 |
1.3 |
最大规格表:ARP表容量≥256K,MAC地址表容量≥1000K,ACL表容量≥122K,IPv4 FIB表项≥3000K,IPv6 FIB表项≥1000K(须提供工信部权威第三方测试报告,加盖公章) |
1.4 |
1U槽位双向提供至少520Gbps线速性能(须提供工信部权威第三方测试报告,加盖公章) |
三 |
接口要求 |
3.1 |
单板卡能够同时支持千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性。(须提供官网截图加盖公章) |
3.2 |
支持POE、POE+功能,可选配POE功能的业务板卡,单端口功率不少于30W。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
七 |
网络安全一体化 |
7.1 |
支持安全业务插卡FW、IPS。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
八 |
多业务融合化 |
8.1 |
支持融合AC功能,主控自带无线控制器功能,无需配置专用的端口业务板卡或AC控制器板卡,实现AP的管理控制。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
十一 |
安全特性 |
11.1 |
支持256位全端口MACSEC加密。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
十三 |
管理特性 |
13.2 |
支持内置智能图形化管理功能,对于下联设备具备统一管理的功能,能够通过图形化界面对组内设备进行配置文件一键下发;对拓扑内的设备或设备组批量进行版本升级。(须提供第三方检测机构出具的该功能检测报告,加盖公章。) |
现变更为:
1、智慧防火墙1
序号 |
技术规格 |
一 |
系统架构 |
1.2 |
系统采用多核AMP+架构,硬件设计采用高性能一体化智能安全处理引擎。 |
七 |
网元管理 |
7.1 |
支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。 |
八 |
服务链配置 |
8.1 |
支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。 |
九 |
引流功能 |
9.1 |
支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。 |
十 |
编排流量监控 |
10.1 |
支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。 |
十三 |
威胁情报 |
13.1 |
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。 |
十四 |
共享接入管理 |
14.1 |
支持共享接入检测和共享接入管控功能。 |
十五 |
SSL解密 |
15.1 |
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。 |
十六 |
蜜罐策略 |
16.1 |
支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。 |
十九 |
运维管理 |
19.1 |
具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。 |
19.3 |
具备快速上线部署功能,能够通过集中管理设备下发的配置链接一键快速上线部署,充分降低后续上线部署难度,提升部署效率。 |
2、智慧防火墙2
序号 |
技术规格 |
一 |
系统架构 |
1.2 |
系统采用多核AMP+架构,硬件设计采用高性能一体化智能安全处理引擎。 |
七 |
网元管理 |
7.1 |
支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡的方法编排给组内所有网元。 |
八 |
服务链配置 |
8.1 |
支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。 |
九 |
引流功能 |
9.1 |
支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。 |
十 |
编排流量监控 |
10.1 |
支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计。 |
十三 |
威胁情报 |
13.1 |
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。 |
十四 |
共享接入管理 |
14.1 |
支持共享接入检测和共享接入管控功能 |
十五 |
SSL解密 |
15.1 |
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。 |
十六 |
蜜罐策略 |
16.1 |
支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流。 |
十九 |
运维管理 |
19.1 |
具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储。 |
19.3 |
具备快速上线部署功能,能够通过集中管理设备下发的配置链接一键快速上线部署,充分降低后续上线部署难度,提升部署效率。 |
3、安全审计设备
序号 |
技术规格 |
二 |
身份认证 |
2.2 |
微信小程序手机动态口令认证:支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌。 |
三 |
资源管理 |
3.3 |
云主机管理:支持云主机资源批量导入,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源,支持设置优先导入公网和内网IP设置,支持导入同时批量新建标签。 |
四 |
策略管理 |
4.3 |
数据库控制:支持对MySQL、Oracle和达梦数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。 |
六 |
资源运维 |
6.1 |
H5运维:不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC和应用发布资源; |
6.8 |
个人网盘:支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机和目标资源三者之间文件共享(支持多文件下载,文件展示最近修改时间和权限); |
九 |
审计日志 |
9.4 |
水印:支持水印功能,用户在运维或者是监控、查看会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责; |
十 |
系统管理 |
10.3 |
自定义短信网关:支持内置短信网关、webService、自定义短信网关、移动短信网关,发送方法支持POST、GET设置,支持选择SOAP版本; |
10.5 |
移动堡垒机:支持专属手机app远程管理(非浏览器方式),可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能。 |
4、核心交换机
序号 |
技术规格 |
一 |
整机性能 |
1.3 |
最大规格表:ARP表容量≥256K,MAC地址表容量≥1000K,ACL表容量≥122K,IPv4 FIB表项≥3000K,IPv6 FIB表项≥1000K |
1.4 |
1U槽位双向提供至少520Gbps线速性能 |
三 |
接口要求 |
3.1 |
单板卡能够同时支持千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性。 |
3.2 |
支持POE、POE+功能,可选配POE功能的业务板卡,单端口功率不少于30W。 |
七 |
网络安全一体化 |
7.1 |
支持安全业务插卡FW、IPS。 |
八 |
多业务融合化 |
8.1 |
支持融合AC功能,主控自带无线控制器功能,无需配置专用的端口业务板卡或AC控制器板卡,实现AP的管理控制。 |
十一 |
安全特性 |
11.1 |
支持256位全端口MACSEC加密。 |
十三 |
管理特性 |
13.2 |
支持内置智能图形化管理功能,对于下联设备具备统一管理的功能,能够通过图形化界面对组内设备进行配置文件一键下发;对拓扑内的设备或设备组批量进行版本升级。 |
2、原招标文件第一章“招标公告”中:
七、投标保证金
2.投标人应于2024年06月22日16时前通过浙江省海港集团电子招标采购平台汇入指定账户。
八、投标文件的递交
1.投标文件递交截止时间:2024年06月24日09时00分。
2.投标文件递交方式:
线上递交方式(投标管家工具):投标人在投标文件递交时间截止前(2024年06月24日09时00分),将电子投标文件加密后递交至电子招标采购平台。
九、开标时间地点及注意事项
本次招标将于2024年06月24日09时00分在在线公开开标。
现变更为:
七、投标保证金
2.投标人应于2024年06月30日16时前通过浙江省海港集团电子招标采购平台汇入指定账户。
八、投标文件的递交
1.投标文件递交截止时间:2024年07月02日09时00分。
2.投标文件递交方式:
线上递交方式(投标管家工具):投标人在投标文件递交时间截止前(2024年07月02日09时00分),将电子投标文件加密后递交至电子招标采购平台。
九、开标时间地点及注意事项
本次招标将于2024年07月02日09时00分在在线公开开标。
凡本变更公告与招标文件不一致之处,均以本变更公告为准,招标文件其他内容不变。
四、联系方式
采购人:宁波大榭信业码头有限公司
代理机构:宁波市国际招标有限公司