长沙市雨花区农业农村局雨花区农村基层防汛预报预警体系建设项目第2次更正(澄清)公告
一、采购项目基本情况
  采购人名称: 长沙市雨花区农业农村局
  采购项目名称: 雨花区农村基层防汛预报预警体系建设项目
  采购项目编号: YHCG-201906240035
  采购方式:公开招标
  采购项目预算: 2564433
  采购项目最高限价: 2564433
  首次公告日期:2019-06-28 14:38

二、澄清(更正)事项

技术规格、参数与要求

三、澄清(更正)内容

1、原招标公告:

第四章 技术规格、参数与要求

三、项目清单及说明

序号

项目名称

主要技术参数要求

单位

数量

上限单价(元)

上限合计(元)

监测预警平台

 

 

 

 

 

1

监测预警平台

 

 

 

 

 

1.3

县级防火墙一体机(带防火墙、 VPN、IPS、WAF功能)

支持固化千兆电口 ≥8个,千兆光口 ≥1个,万兆光口 ≥1个

机标准1U设备,非X86多核硬件体系架构

8M SPIFLASH、8G EMMC

支持可选配置 “1TB 硬盘”,即插即用

电源功率:低于40W;

支持内存≥2GB(为防止虚假应标,提供设备界面截图);

为方便管理和维护,投标产品具备至少2个USB接口;

典型配置吞吐量 ≥1.5GB;

最大并发连接数 ≥600000,≥ 1500(终端);

支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

为满足数据包按照用户指定的策略进行转发,必须支持策略路由(如:一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口);

为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式;

支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;

支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理;

支持应用路由功能,支持基于P2P、通讯、视频等应用进行路由选择

支持VRRP(虚拟路由冗余协议)两台及两台以上设备做主备的部署模式;

支持DHCP功能,对内网提供DHCP服务;

支持动态域名解析,支持花生壳;

支持内网PPPoE client数 ≥500;

支持相同SSID,不同VLAN;相同VLAN,不同SSID;

统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态;

▲支持基于SSID维度的流控策略。(所有项提供产品界面截图);

支持网络资源加速,可对指定网络资源提供热点资源本地化服务。需要明确支持APP,系统补丁等的缓存;

支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术,提高用户的上网体验;

支持通过云平台集中管理、集中配置等;(免费);

支持HTTPS和HTTP的WEB方式管理;

设备能够发现私接路由(或者共享软件等)共享网络的行为(提供产品界面截图);

访客连接访客网络,弹出二维码窗口,由授权人员来进行认证后,授权这个访客上网;否则无法上网;

1.支持微信连WIFI

2.支持APP认证上网

3.支持广告弹出

4.短信认证

基于“实际业务”设置保障类,抑制类,阻断类的流量配额;

▲支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)(提供产品界面截图)

1.行为审计策略提供系统配置模版

2.HTTP流量管理策略支持时间对象设置,时间对象需精确至分钟级,提供设备截图

3.支持URL的黑白名单,支持基于用户/时间的URL过滤规则,保留指标测试权利

4.网址过滤策略,匹配阻断、放行策略后可根据需要先择是否记录日志

5.行为审计策略支持按用户查找功能

6.支持搜索引擎关键字控制功能,可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。

1

72000

72000

1.4

上网行为审计系统

1、为保证防火墙运行的稳定性和处理能力,要求设备采用非X86架构对各项安全功能进行加速优化处理。

2、要求固化千兆电口数量≥42个;千兆光口数量≥2个;为保障接口稳定性,所投产品必须是固化接口,而非板卡接口。

3、设备最大吞吐量≥4Gbps;

4、设备最大IPS吞吐量≥2.1Gbps;

5、最大并发连接数≥320万;

6、每秒新建连接数≥77000;

7、IPSEC VPN吞吐量≥1.3Gbps;

8、IPSEC VPN隧道数≥2000,设备本身要求自带2000个VPN授权;

9、SSL VPN并发用户数≥300,设备本身要求自带300个VPN授权;

10、支持路由模式、透明(网桥模式)、混合模式;

11、为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;能够在虚拟系统中应用所有安全特性。

支持主-备和主-主HA方案。双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余。

12、为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立,提供功能截图证明;

13、支持用户自定义攻击特征,要求提供功能截图;

14、入侵检测特征库≥5000种;

15、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤,提供界面截图;

16、支持基于代理模式、流模式的垃圾邮件检测过滤;

17、要求支持文件指纹识别、文件水印检测,要求提供功能截图;

18、要求对HTTP信息进行保护,HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等;

19、支持僵尸主机、C&C客户端检测功能;

20、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能;

21、为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能;

22、▲提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3+级别)》复印件;

23、▲提供所投产品有效的《IPv6 Ready Phase 2证书》复印件;

1

41000

41000

更正为:

第四章 技术规格、参数与要求

三、项目清单及说明

序号

项目名称

主要技术参数要求

单位

数量

上限单价(元)

上限合计(元)

监测预警平台

 

 

 

 

 

1

监测预警平台

 

 

 

 

 

1.3

县级防火墙一体机(带防火墙、 VPN、IPS、WAF功能)

1、为保证防火墙运行的稳定性和处理能力,要求设备采用非X86架构对各项安全功能进行加速优化处理。

2、要求固化千兆电口数量≥42个;千兆光口数量≥2个;为保障接口稳定性,所投产品必须是固化接口,而非板卡接口。

3、设备最大吞吐量≥4Gbps;

4、设备最大IPS吞吐量≥2.1Gbps;

5、最大并发连接数≥320万;

6、每秒新建连接数≥77000;

7、IPSEC VPN吞吐量≥1.3Gbps;

8、IPSEC VPN隧道数≥2000,设备本身要求自带2000个VPN授权;

9、SSL VPN并发用户数≥300,设备本身要求自带300个VPN授权;

10、支持路由模式、透明(网桥模式)、混合模式;

11、为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;能够在虚拟系统中应用所有安全特性。

支持主-备和主-主HA方案。双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余。

12、为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立,提供功能截图证明;

13、支持用户自定义攻击特征,要求提供功能截图;

14、入侵检测特征库≥5000种;

15、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤,提供界面截图;

16、支持基于代理模式、流模式的垃圾邮件检测过滤;

17、要求支持文件指纹识别、文件水印检测,要求提供功能截图;

18、要求对HTTP信息进行保护,HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等;

19、支持僵尸主机、C&C客户端检测功能;

20、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能;

21、为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能;

22、▲提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3+级别)》复印件;

23、▲提供所投产品有效的《IPv6 Ready Phase 2证书》复印件;

1

72000

72000

1.4

上网行为审计系统

支持固化千兆电口 ≥8个,千兆光口 ≥1个,万兆光口 ≥1个

机标准1U设备,非X86多核硬件体系架构

8M SPIFLASH、8G EMMC

支持可选配置 “1TB 硬盘”,即插即用

电源功率:低于40W;

支持内存≥2GB(为防止虚假应标,提供设备界面截图);

为方便管理和维护,投标产品具备至少2个USB接口;

典型配置吞吐量 ≥1.5GB;

最大并发连接数 ≥600000,≥ 1500(终端);

支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

为满足数据包按照用户指定的策略进行转发,必须支持策略路由(如:一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口);

为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式;

支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;

支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理;

支持应用路由功能,支持基于P2P、通讯、视频等应用进行路由选择

支持VRRP(虚拟路由冗余协议)两台及两台以上设备做主备的部署模式;

支持DHCP功能,对内网提供DHCP服务;

支持动态域名解析,支持花生壳;

支持内网PPPoE client数 ≥500;

支持相同SSID,不同VLAN;相同VLAN,不同SSID;

统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态;

▲支持基于SSID维度的流控策略。(所有项提供产品界面截图);

支持网络资源加速,可对指定网络资源提供热点资源本地化服务。需要明确支持APP,系统补丁等的缓存;

支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术,提高用户的上网体验;

支持通过云平台集中管理、集中配置等;(免费);

支持HTTPS和HTTP的WEB方式管理;

设备能够发现私接路由(或者共享软件等)共享网络的行为(提供产品界面截图);

访客连接访客网络,弹出二维码窗口,由授权人员来进行认证后,授权这个访客上网;否则无法上网;

1.支持微信连WIFI

2.支持APP认证上网

3.支持广告弹出

4.短信认证

基于“实际业务”设置保障类,抑制类,阻断类的流量配额;

▲支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)(提供产品界面截图)

1.行为审计策略提供系统配置模版

2.HTTP流量管理策略支持时间对象设置,时间对象需精确至分钟级,提供设备截图

3.支持URL的黑白名单,支持基于用户/时间的URL过滤规则,保留指标测试权利

4.网址过滤策略,匹配阻断、放行策略后可根据需要先择是否记录日志

5.行为审计策略支持按用户查找功能

6.支持搜索引擎关键字控制功能,可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。

1

41000

41000

更正事项 更正前时间 更正后时间
开标时间 2019-07-26 09:00 2019-07-26 09:00
投标截止时间 2019-07-26 09:00 2019-07-26 09:00
缴纳保证金时间 2019-06-28 09:00 2019-07-26 09:00

四、其他

  本澄清(更正)公告为采购文件的组成部分,采购文件如涉及上述内容的应作相应调整和修改,若本澄清(更正)公告与原采购文件内容有不一致之处,应以本澄清(更正)公告为准。
  各有关当事人对本澄清(更正)内容有异议的,可以在本澄清(更正)公告发布之日起7个工作日内以书面形式向政府采购代理机构或采购人提出质疑,逾期将依法不予受理。
  
免责声明:本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。
采购人: 长沙市雨花区农业农村局 采购代理机构: 湖南湘招项目管理有限公司
联系人: 黄雷鸣  联 系 人: 李先生
电 话: 0731-85880457  电   话: 0731-84115987
地 址: 长沙市雨花区人民政府机关大院内  地   址: 长沙市芙蓉中路一段435号唐朝大厦1805室

2019 年7 月9 日