洛阳北郊机场因工作需要,要对机场信息系统部署日志审计系统和防火墙设备,本着公平竞争的原则,该项目采用公开比选方式确定供应商,欢迎具备条件的供应商报名参加比选。
一、项目内容
1.项目名称:洛阳北郊机场购置网络安全设备
2.资金来源:企业自筹
3.购置数量:1台防火墙,2台日志审计
4.设备参数要求:见附件
5.比选控制价格:人民币贰拾伍万元
二、比选人资格要求
1.比选人具有独立法人资格,且持有有效的营业执照、组织机构代码证、税务登记证或有效的三证合一的营业执照;
2.比选人具有良好的商业信誉和健全的财务会计制度;
3.比选人具有履行合同所必须的设备和专业技术能力;
4.比选人须具有能够提供完善售后服务的能力;
5.比选人近三年内,在经营活动中无重大违法记录。
三、报名要求
1.法人身份证明(法人身份证原件)或由法人签署的授权委托书及授权委托代理人身份证原件,法人签章的授权委托书必须附法人身份证复印件及授权委托人身份证复印件。
2.营业执照、组织机构代码证、税务登记证(或三证合一的营业执照)、基本账户开户许可证、资质证书等复印件。
3.提供法人或授权委托代理人的联系电话及邮箱;
4.所有报名资料需提供电子扫描件一份。
注:以上复印件均须盖单位公章,复印件必须是清晰、完整的,投标人应对报名资料及相关证件原件的真实性及有效性负责,一经查实有弄虚作假行为,取消其投标人资格并上报上级主管部门。
四、报名时间、方式及联系人
1.报名时间:2019年9月9日至2019年9月12日;
2.报名方式:报名时请将上述报名材料扫描件统一发送至邮箱(15225556300@qq.com),报名结束后统一审核,并将审核结果电话通知报名单位联系人;
3.联系人及电话:王先生;0379-62328665。
五、比选地点、时间
1.比选地点:洛阳北郊机场航空站办公楼三楼会议室;
2.比选时间:另行通知
六、供应商的确定
由比选评定小组,根据报名单位的资质、业绩、企业信誉和报价情况综合考虑确定供应商。
洛阳北郊机场
2019年9月9日
附件:
防火墙参数
指标
参数说明
基本要求
产品由专用的硬件平台、安全操作系统及功能软件构成。
机架式设备,系统配置≥6个10/100/1000BASE-T接口。并附带至少1个扩展插槽,可扩展2个或以上SFP接口。
★性能:防火墙吞吐率≥4Gbps,应用吞吐率≥1Gbps,并发连接数≥200万。
★要求包含3年AI应用识别,IPS入侵防御及AV防病毒升级服务;
网络接入
支持路由、交换、混合等工作模式(提供截图);
访问控制
★内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎(应用程序识别、内容过滤)的识别与控制,(提供截图);
系统维护
★支持双操作系统并存(提供截图),且备份系统为全功能系统;支持多个配置文件并存(提供截图)
扩展性
★要求支持基于IPv4、IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤、ADS、IPS检测(提供截图);
★支持配置文件、系统服务等系统功能虚拟化,支持路由、链路聚合等网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化;(提供截图)
★内置DLP数据防泄漏引擎;杀毒引擎,需支持识别的加密文件格式不少于12种;压缩文件格式不少于25种,如RAR、ZIP、GZ、TAR等;支持识别Linux,Unix等非Winodws的文件类型;支持识别异常文件格式类型;支持识别自定义文件类型;(提供截图)
产品资质
★计算机信息系统安全专用产品销售许可证
★厂商具有国家信息安全测评信息安全服务资质证书;
★提供原厂商出具的针对本项目的授权文件原件、三年产品质保服务承诺函原件,提供3年原厂工程师免费上门服务承诺函。
★本地有售后人员,能每月提供至少1次上面巡检。
日志收集与分析系统-1:
指标项
参数说明
基本要求
★机架式设备,接口≥6千兆电口,存储容量≥3T,为保障数据可靠性,要求硬盘采用raid5技术。
★提供50个日志源授权。
系统性能
日志采集均值≥5000EPS;
数据存储能力:支持压缩加密存储,压缩比不低于8:1;日志存储不低于10000条/M(提供截图证明);
支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s;(提供截图证明)
数据采集
★支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。(提供截图证明)
★支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接受速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等;
支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击;
数据存储
★支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数;(提供截图证明)
日志范式化
★范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成(截图证明)
系统管理
★支持用户按角色管理,支持三权分立;(提供截图证明)
支持将日志源管理权限分配给不同的操作管理员,不同用户管理不同日志源的日志,互不干扰;(提供截图证明)
系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。(提供截图证明)
资质
★产品获得公安部计算机信息系统安全产品销售许可证以及所提供的产品须符合《信息安全技术日志分析产品安全技术要求 GA/T 911-2010》;
★提供计算机软件著作权登记证书。
★提供原厂商出具的针对本项目的授权文件原件、三年产品质保服务承诺函原件,提供3年原厂工程师免费上门服务承诺函。
★本地有售后人员,能每月提供至少1次上面巡检。
日志收集与分析系统-2:
指标项
参数说明
系统支持
★机架式设备,接口≥6千兆电口,存储容量≥6T,为保障数据可靠性,要求硬盘采用raid5技术。
★提供100个日志源收集授权。
系统性能
日志采集均值≥15000EPS;
数据存储能力:支持压缩加密存储,压缩比不低于8:1;日志存储不低于10000条/M(提供截图证明);
支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s;(提供截图证明)
数据采集
★支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。(提供截图证明)
支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接受速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等;
支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击;
数据存储
★支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数;(提供截图证明)
日志范式化
★范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成(截图证明)
系统管理
★支持用户按角色管理,支持三权分立;(提供截图证明)
支持将日志源管理权限分配给不同的操作管理员,不同用户管理不同日志源的日志,互不干扰;(提供截图证明)
系统具有防恶意暴力破解账号与口令功能,口令错误次数可设置,超过错误次数锁定,锁定时间可设置。(提供截图证明)
资质
★产品获得公安部计算机信息系统安全产品销售许可证以及所提供的产品须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》;
★提供计算机软件著作权登记证书。
★提供原厂商出具的针对本项目的授权文件原件、三年产品质保服务承诺函原件,提供3年原厂工程师免费上门服务承诺函。
★本地有售后人员,能每月提供至少1次上面巡检。
