岳麓区教育局网络中心机房安全设备采购项目结果公告

中标（成交）供应商名称

地址

中标（成交）价格（元）

湖南省新华书店有限责任公司

长沙市**大道***号新华大厦

*******

中标（成交）供应商名称

湖南省新华书店有限责任公司

标的名称

政府采购品目

规格型号

数量

数量单位

单价(元)

服务要求

标的基本情况

下*代防火墙

防火墙

*、*层吞吐量≧******，应用层吞吐量≧******；并发连接数≧****，新建连接数≧***；*** ***最大并发接入数≧****，***最大加密流量≧*******；***** ***推荐接入隧道数≧****，***** ***加密速度≧*******； *、**规格设备；**** **存储；双电源；配置≧*个千兆电口+*个千兆光口+*个万兆光口，*个串口（****），*个*** *.* 访问控制规则支持基于源／目的**，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式。 *、支持针对****、****、****邮件协议的内容检测，如邮件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，并给出恶意邮件的提示，支持根据邮件类型进行文件过滤；支持压缩文件查杀 *、支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测（提供截图，并加盖厂商公章）

*

个

******

详见开标*览表及分项报价表

详见开标*览表及分项报价表

系统软件

其他计算机设备

*、配置*套防火墙软件基础级软件模块，适用于本次项目提供的下*代防火墙设备 *、支持对常见应用服务（****、***、***、****、****、****、 ***、******、***、******、********、***）和数据库软件（*****、******、*****）的口令暴力破解防护功能。 *、具备防护常见网络协议（***、***、***、***、*******）和数据库（*****、******、*****）的弱密码扫描功能。 *、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则。 *、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别。 *、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证

*

台

******

详见开标*览表及分项报价表

详见开标*览表及分项报价表

防火墙软件增强级模块

防火墙

*、配置*套下*代应用防火墙软件增强级功能模块，适用于本次项目提供的下*代防火墙设备 *、支持抵御***注入、***攻击、网页木马、网站扫描、********、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、***整站系统漏洞等攻击； *、为满足等级保护要求中漏洞管理要求，需要配套提供漏洞管理工具，能够对操作系统和***漏洞进行检测； *、支持对网站黑链进行检测； *、为实现管理员对高级威胁的快速响应，要求支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置； *、支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机**地址；（提供截图，并加盖厂商公章） *、支持对未知域名进行拦截，防止中毒主机访问恶意的域名 *、对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告； *、支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址（提供截图，并加盖厂商公章）

*

个

*****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

威胁防护规则库更新

防火墙

*、适用于本次项目提供的下*代防火墙设备。 *、提供*年安全规则库更新，其中包含***应用识别库、***特征库、热门威胁库、实时漏洞分析识别库和***&***;应用识别库更新及升级。

*

个

*****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

***应用防护

防火墙

*、利旧现有单位中的**设备。 *、提供现有设备的*年规则库模块更新，适用于现有单位中的***设备，其中包含但不限于***应用识别库、***特征库、热门威胁库、实时漏洞分析识别库更新及升级。

*

个

******

详见开标*览表及分项报价表

详见开标*览表及分项报价表

堡垒机

其他计算机设备

*、≧含**个运维资源授权(可扩展到***个)，支持图形协议并发运维数≧***个，支持字符协议并发运维数≧***个。 *、提供运维人员单点登录、用户权限细粒度授权及访问控制、 运维过程审计等功能。 *、**设备，配置≧*个千兆电口，内存***，硬盘 **** ***+*** ****，单电源 ****。 *、支持*******系统、*****/****系统、网络设备、***、******、数据库、****/*****等 *、支持批量导入、导出用户信息及设备信息；支持从******* **域抽取用户账号作为主账号，支持*次性抽取和周期性抽取两种方式；支持*******系统、网络设备、*****/****系统、数据库等设备账号的收集功能 *、支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同*口令等方式 *、*支持自定义多级审批流程，可设置*级或多级审批人，每级审批流程可以指定通过投票数，用户访问关键设备需相关审批人逐级审批通过才允许访问 *、支持双人复核登*，登录时必须经过第*人授权后才能登录，第*人可通过远程授权或同终端授权两种方式实现授权 *、支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 **、支持对常见设备运维操作进行记录（至少包括*******主机、*****/****主机、网络设备等），审计信息至少包括以下内容：用户账户、起止时间、登***、设备**、设备名称、设备类型、访问账号、访问协议等信息

*

台

*****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

上网行为管理

其他计算机设备

*、网络吞吐量≧*.***、推荐带宽≧*.***、支持用户数≧*****、每秒新建数≧*****、最大并发数≧******* *、硬件指标：**，双电源，配置≧*个千兆电口，*个千兆光口，*个万兆光口，*个串口(****) ，*个****.*，**内存，硬盘*** *、提供*年的原厂硬件保修

*

台

*****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

系统软件

其他计算机设备

*、适用于本次项目提供的上网行为管理设备 *、支持在上网行为管理的管理界面下发快速查杀任务，并查看任务状态结果并进行处置；支持管理界面下发*键隔离指令，对终端恶意文件进行隔离，防止病毒进*步扩散；支持未安装*****的终端无法上网；（提供截图证明） *、支持部署在****环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持****。 *、设备内置应用识别规则库，支持超过****条应用规则数，支持超过****种以上的应用，****种以上移动应用，并保持每两个星期更新*次，保证应用识别的准确率。（提供产品界面截图并加盖原厂公章） *、针对***加密的网站、论坛发帖、***邮箱的内容进行关键字过滤和内容审计。 *、支持移动***（***和*******）审计（如论坛类、微博类、新闻评论类等）。 *、支持记录**、***、微信、***等**聊天行为和聊天内容。 *、支持多种认证方式，包括本地用户名密码、第*方服务器、短信认证、微信认证、*维码认证等 *、支持*维码认证，管理员扫描访客的*维码后对其网络访问授权 **、设备能够发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间，和添加信任列表。支持显示以**或用户名的维度统计*段时间内的趋势图。支持例外排除功能：如指定例外条件*台**，*个终端。当**或终端数超过例外条件才会被判定为共享。（提供产品界面截图并加盖厂商公章）

*

台

******

详见开标*览表及分项报价表

详见开标*览表及分项报价表

***系统软件

其他计算机设备

*、提供*年规则库升级(自购买日起),含应用识别规则库/准入规则库升级,适用于本次项目提供的上网行为管理设备

*

台

*****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

核心交换机

以太网交换机

*、交换容量≥*******，包转发率≥*********，整机业务板槽位数≥*，独立交换网板≥*，主控、交换网板、电源、风扇框支持冗余设计，主控引擎与交换网板物理分离；单台实配双主控引擎板、*块独立的交换网板、*个交流电源模块，单台实配端口要求提供≥**端口千兆以太网电接口、≥*端口千兆以太网***光口、 ≥**端口万兆以太网***+光接口，≥*端口万兆集群卡及*根万兆集群高速电缆（含两端万兆模块），实配****功能授权； *、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥*； *、为适应机柜并排部署，设备机箱采用后出风风道设计，提供设备散热气流流向截图并加盖原厂印章； *、支持并实配独立的硬件监控板卡, 控制平面和监控平面物理槽位分离，支持*+*备份，能集中监控板卡、风扇、电源、环境，能调节能耗； *、为了提高网络的时钟精确性，需支持******时钟功能，提供权威第*方测试报告并加盖原厂印章； *、支持整机***地址≥**， ***地址学习速率&**;****个/*，支持***表项≥****, ***学习速率≥****个/*； *、支持****路由转发表***规格≥**支持**** 路由转发表***规格≥****； *、支持***、****、****、***等****动态路由协议；支持*****、******、******、****+等****动态路由协议； *、要求投标现场提供针对本项目的原厂服务承诺函加盖原厂印章 **、至少支持*****、******、***、锐捷等厂商的设备管理，要求具备自定义设备的管理能力（至少包括告警参数、性能指标），从而达到对新设备快速管理，单套实配网络设备管理授权**个； **、 网管日常运维以拓扑为中心，在拓扑界面上能够提供方便、快捷的操作（如：查看流量，性能，接入终端, 区域划分等）及多方位的网络拓扑信息呈现； **、 为便于统*管理保证设备兼容性，要求所投产品与外网核心交换机同*品牌；

*

台

******

详见开标*览表及分项报价表

详见开标*览表及分项报价表

管理平台

其他计算机软件

*、 至少支持知名厂商的设备管理，要求具备自定义设备的管理能力（至少包括告警参数、性能指标），从而达到对新设备快速管理，单套实配网络设备管理授权**个； *、 网管日常运维以拓扑为中心，在拓扑界面上能够提供方便、快捷的操作（如：查看流量，性能，接入终端, 区域划分等）及多方位的网络拓扑信息呈现； *、 为便于统*管理保证设备兼容性，要求所投产品与外网核心交换机同*品牌；

*

个

*****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

汇聚交换机*

以太网交换机

*、交换容量≥*.*****，包转发率≥*******，**个千兆电口，*个复用的千兆***** ***，*个万兆***+； *、支持静态路由、***、*****、****、******、***、****+、****、******； *、支持**** *****、**** *****(****，***)、****-**； *、为便于统*管理保证设备兼容性，要求所投产品与核心交换机同*品牌；

*

台

****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

汇聚交换机*

以太网交换机

*、交换容量≥*.*****，包转发率≥*******，**个千兆电口，*个复用的千兆***** ***，*个万兆***+； *、支持静态路由、***、*****、****、******、***、****+、****、******； *、支持**** *****、**** *****(****，***)、****-**； *、为便于统*管理保证设备兼容性，要求所投产品与核心交换机同*品牌；

**

台

****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

光模块

其他计算机设备

千兆光模块，与汇聚交换机同品牌

**

台

***

详见开标*览表及分项报价表

详见开标*览表及分项报价表

服务器电源**

其他电源设备

** ****电源

*

台

***

详见开标*览表及分项报价表

详见开标*览表及分项报价表

服务器电源**

其他电源设备

**** ****电源

*

台

****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

日志审计系统

其他计算机设备及软件

*、采用标准**机架式硬件。审计主机至少提供千兆*****（*路数据传输口。*路系统管理口）。网络接口支持电口，可升级为光口。 *、所供系统设备必须自带本地存储功能。可用物理磁盘空间&**;=***。日志存储量至少*亿条。日志采集能力≥****条/秒以上。支持后期扩展外部网络存储(** ***、***、***、磁盘阵列等)。内置≥***个主机审计许可证书。

*

个

*****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

日志审计软件

其他计算机设备及软件

*、适用于本次项目提供的日志审计系统，支持通过页面直接将日志文件导入或以******方式接收日志信息，支持日志类型：****、*******事件[****、****、****、**、*****、****及以上版本]、网络及安全设备、*****日志、数据库访问[*****]、***访问[******、***、******、*****、********、*****、*********]、文件访问[******、********、******、*******、*******、******、****-*]、数据库服务[******、*****、*****、***、********、******]、***服务[******、******、*****、********、*****、*********]、***服务[******、******、*******、******、****-*]。 *、支持****日志采集，支持日志类型：网络及安全设备[深信服、*****、*****、*******、***、神州数码、绿盟、天融信、安氏领信、网神] *、支持***** ***日志采集。 *、支持镜像数据采集，支持类型：数据库模块[******、*****、*****、***、********、******]、文件传输模块[***、***、****]、邮件模块[****、***、****]、即时通讯模块[淘宝旺旺、***、**]、远程控制模块[******]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控。 *、支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储。 *、支持文本型日志原始文件管理，可将系统作为日志服务器使用。 *、支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况。支持自定义配置实时监控的日志类型。支持对所添加的资产进行实时监控，并能以不同图标显示发生的事件及告警。支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况。

*

个

****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

服务器硬盘**

其他计算机设备

*** ***** *.**

*

台

****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

服务器硬盘*

其他计算机设备

*** ***** ***

*

台

****

详见开标*览表及分项报价表

详见开标*览表及分项报价表

网线+辅材

其他计算机设备

超*类网线（***米）、标签、扎带、跳线、水晶头等

*

台

***

详见开标*览表及分项报价表

详见开标*览表及分项报价表

安装调试及其他

其他计算机设备

原有机房的搬迁及熔接、数据备份、业务进程停止；设备停机、断电下架；更换已清空的机柜；设备搬迁至指定机柜、上架；*****系统安全优化、整改；*****数据库与系统相关安全优化、整改；城区**个点及*镇的光纤割接及熔纤；汇聚交换机的调试，光纤整理，系统开机运行及*年的售后服务保证

*

台

******

详见开标*览表及分项报价表

详见开标*览表及分项报价表