[2018-11-12]
抚州市仁信招标咨询有限公司受抚州市公安局交通警察支队直属三大队的委托,对其所需红绿灯及卡口传输电路采购项目进行竞争性谈判采购。项目于2018年11月8日在江西省公共资源交易网、抚州市公共资源交易网上发布采购公告。此项目有以下内容的变更:
原招标文件第七章、采购清单及技术需求
1、硬件防火墙技术参数
|
序号 |
设备 |
基础参数 |
数量 |
单位 |
|
1 |
下一代硬件防火墙 |
1.标准1U机架设备,千兆电口≥4个,2个USB2.0接口,1个RJ45串口;防火墙整机吞吐量≥2Gbps,并发连接数≥80W,新建连接数≥1.5W,硬件电口Bypass≥1对 2.支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; 3.支持链路聚合功能,支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; 4.访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 5.支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; 6.支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; 7.支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 8.支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 9.具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10.支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 11.支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为; 12.支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; 13.支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式; 14.支持自动备份配置,最大支持十五天内的配置恢复; |
1 |
台 |
2、所投传输设备须符合的相关标准及技术参数要求:
1) 长期丢包率
24小时内以太网帧在客户设备之间传送过程中丢掉的帧数占总发送帧数的百分比为1×10-7。
2)时延
时延是指在客户设备之间传送以太网帧所需的时间。业务时延和距离指标如下:
|
距 离 |
单向时延 |
|
0-1千公里以内 |
小于40ms |
|
1-2千公里以内 |
小于70ms |
|
2-3千公里以内 |
小于100ms |
3) 电路可用率
指客户设备之间网络能够为用户提供正常服务的时间占服务总时间的百分比。该指标承诺为99.9%。
4)环保护倒换时间
传送网一旦检测到符合开始倒换的条件后,保护倒换应该在50ms内完成。
5)租用线路符合IEEE 802.3ah标准。
2、按照网络部署要求,公安网、互联网、视频专网、电警、卡口、稽查布控等应用网络应按照物理隔离方式进行专网建设,每套应用网络由专属传输专网进行承载,严禁混插混用;
3、在交警每套专网应有不同的独立传输设备进行承载,要求双线路、双上行进行自愈环网保护,数据中心传输设备平均无故障工作时间(MTBF)应大于200000h,光缆线路要求不同物理路由铺设、不同管道接入、不同局端设备上行,光缆线路中断后传输设备保护倒换时限均短于50ms;
4、前端网点的光接入设备具备可网管的监控功能,接口速率支持100M/1000M,具备平滑提速扩容能力;
现招标文件第七章、采购清单及技术需求,做以下内容的变更:
1、硬件防火墙技术参数
|
序号 |
设备 |
基础参数 |
数量 |
单位 |
|
1 |
下一代硬件防火墙 |
1.标准1U机架设备,千兆电口≥4个,2个USB2.0接口,1个RJ45串口;防火墙整机吞吐量≥2Gbps,并发连接数≥80W,新建连接数≥1.5W,硬件电口Bypass≥1对 2.支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; 3.支持链路聚合功能,支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; 4.访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 5.支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; 6.支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; 7.支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 8.支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 9.具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10.支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 11.支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为; 12.支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; 13.支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式; 14.支持自动备份配置,最大支持十五天内的配置恢复; 15.需提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。(需提供功能截图并加盖厂商公章) 16.支持 Web 漏洞扫描功能,可扫描检测网站是否存在 SQL 注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供功能截图并加盖厂商公章) 17.为防止网站挂黒链,支持对网站黑链进行检测;(需提供功能截图并加盖厂商公章) 18.支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引。(需提供功能截图并加盖厂商公章) |
1 |
台 |
2、所投传输设备须符合的相关标准及技术参数要求:
提供公安网50条,带宽30M;互联网专线5条,带宽100M。要求符合公安工作性质进行网络接入,具体数量以实际接入数量为准。
长期丢包率
24小时内以太网帧在业务节点之间传送过程中丢掉的帧数占总发送帧数的百分比为1×10-7;接入线路需达到指定带宽要求;要求所有电路的平均丢包率不高于0.1‰;
线路可用率
线路提供正常服务的时间占服务总时间的百分比为99.9%。
环保护倒换时间:小于50ms。
带宽利用率高于90%。
当线路发生故障时,环保护倒换时间电路切换时间(自愈时间)40ms。
3、成交后若成交人提供的带宽不符合要求,经采购人提出后拒不整改的,采购人有权终止合同,并由成交人赔偿采购人由此产生的费用。
此变更公告为《政府采购竞争性谈判文件》不可分割的部分,原文件及公告相应条款与本公告有不一致之处,以本公告为准!
2018年11月12日