工作网本国产品适配改造项目结果公告
中标/成交
发布时间:
2025-11-20
发布于
广东汕尾
收藏
公告内容
项目编号
立即查看
中标金额
立即查看
采购单位
立即查看
供应商
立即查看
采购代理
立即查看
公告详情
您当前为:【游客状态】,公告详情仅对登录用户开放,
登录/注册
后查看完整商机。全国免费咨询热线:400-888-7022一、项目编号:CQZFCG20251007
二、项目名称:工作网本国产品适配改造项目
三、采购结果
合同包1(工作网本国产品适配改造):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中国移动通信集团广东有限公司汕尾分公司 | 汕尾市区红海中路全球通综合楼 | 1,563,500.00元 |
四、主要标的信息
合同包1(工作网本国产品适配改造):
货物类(中国移动通信集团广东有限公司汕尾分公司)
| 品目号 | 品目名称 | 采购标的 | 品牌 | 规格型号 | 数量(单位) | 单价(元) | 总价(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 入侵防御设备 | 入侵防御系统 | 深信服 | 型号:AF-1000-L2100 规格: 1.网络层吞吐量≥10G,应用层吞吐量≥4G,防病毒吞吐量≥1G,IPS吞吐量≥1G,全威胁吞吐量≥800M,并发连接数≥400万,HTTP新建连接数≥10万,规格:1U,内存大小≥8G,接口≥6千兆电口+4千兆光口。 2.▲产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换选路模式支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载。(需提供官方检测机构出具SD-WAN智能选路模块软件著作权证书及检测报告) 3.▲产品支持SD-WAN组网丢包优化功能,优化互联网场景下丢包严重的问题,改善实时类应用的业务访问体验,满足用户业务稳定访问需求。(需提供第三方检测机构的测试报告) 4.▲产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供第三方检测机构的测试报告) 5.产品内置不低于15000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 6.▲产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(需提供第三方检测机构的测试报告) 7.产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。 8.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 | 2.0000(台) | 87,800.0000 | 175,600.0000 |
| 1-2 | 安全审计设备 | 日志审计 | 深信服 | 型号:SIP-Logger-L2000 规格: 1.默认包含主机审计许可证书数量≥100,最大可扩展审计主机许可数≥500,数据盘≥4T,平均每秒处理日志数(eps)最大性能≥2500,规格≥2U,内存大小≥16G,硬盘容量≥128G SSD+4T SATA,电源:冗余电源,接口≥6千兆电口+2万兆光口SFP+。 2.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集。 3.支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读取、Kafka等多种方式完成日志收集; 4.内置大量日志处理模型,自动解析主流网络设备、安全设备和中间件的日志数据,标准化自动识别系统类型至少达到200种 5.支持对日志源的批量采集和日志源数据的批量转发 6.支持相同IP不同设备类型的日志识别 7.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(需提供截图证明并加盖公章) 8.支持自动识别采集设备、支持设备异常告警、设备异常告警发送邮件或第三方接口 9.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供截图证明并加盖公章) 10.支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志(需提供截图证明并加盖公章) 11.支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(需提供截图证明并加盖公章) 12.支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。(需提供截图证明并加盖公章) 13.支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询; 14.支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等; 15.▲支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、统一资源定位符进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件;(需提供截图证明并加盖公章) 16.支持日志检索数据的投屏;支持日志查询结果的统计与导出,支持历史备份文件导入查询; 17.支持自定义过滤条件检索,支持对模糊ip、多个ip、ip地址段、应用、协议、MAC地址等其他字段精准检索,至少支持AND、OR、NOT三种运算符; 18.支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。 19.支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析; 20.▲支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等(需提供截图证明并加盖公章) 21.支持点击事件任意属性字段,可以该字段为条件对事件进行统计分析,排序支持正序和倒序,并可对统计内容进行点击下钻; 22.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 23.支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则(需提供截图证明并加盖公章) 24.支持预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、数据库系统类审计策略模板等,内置审计规则数量不少于40条。 | 1.0000(台) | 120,800.0000 | 120,800.0000 |
| 1-2 | 安全审计设备 | 数据库审计 | 深信服 | 型号:DAS-1000-L1400 规格: 1.最大硬件吞吐量≥3Gbps,最大数据库纯SQL流量≥400Mb/s,数据库实例个数无限制,SQL处理性能≥30000条SQL/s,日志检索性能≥600000条/秒,规格:2U,内存大小≥8G,硬盘容量≥128G SSD+4T SATA,接口≥6千兆电口。 2.支持Oracle,MySQL,MSSQL(SQL Server),Sybase,PostgreSQL,DB2,informix,Gauss 8a,Gauss 8s,海量数据库VASTBASE,神通,人大金仓,达梦,HIVE,TiDB,瀚高(HIGHGO),MongoDB。Redis,HBASE,HDFS,MongoDB,Cache,ElasticSearch,ClickHouse,TDsql(Mysql),Tbase(PG),Hbase,HDFS,GreenPlum等数据库。(需提供产品功能截图证明并加盖公章) 3.支持HTTP访问审计,可指定GET、POST、统一资源定位符、响应码进行精细审计。 4.支持MySQL、SQLServer等数据库的SSL/TSL加密链路审计。支持mysql5.7 和SQLserver2019两种数据库的加密审计,加密算法支持TLS1.0、 TLS1.1对称和TLS1.2对称算法 5.▲内置包括个人信息安全规范标签库,内置敏感数据标签包含港澳居民来往内容通行证、性别、名族、统一社会信用代码、港澳通行证、IP地址、IPv6地址、MAC地址、IMEI、MEID、单位名称、电子邮箱、中文地址、固定电话、手机号、银行卡号、军官证号、社保证号、护照号、驾驶证、身份证号、中文姓名等22条敏感数据规则; (需提供产品功能截图证明并加盖公章) 6.支持审计记录完整的语句详情信息。包含客户端IP、客户端端口、客户端MAC、数据库账号、客户端APP、客户端主机名、客户端主机用户名、服务端IP、服务端端口、服务端MAC、数据库实例名、请求时间、会话ID、操作类型、操作命令、操作对象、操作对象类型、二级操作对象、请求状态、执行时长、影响行数、敏感数据标签、响应码、操作语句、SQL模板、业务语句、返回结果集、绑定变量、匹配规则、风险等级、风险类型等30+个信息。 7.支持发现数据库所在的服务器的异常网络通讯行为,包含访问数据库服务器上的非数据库协议通讯审计全记录。(需提供产品功能截图证明并加盖公章) 8.支持发现数据库服务器主动外联通讯行为,外联审计结果全记录可追溯。(需提供产品功能截图证明并加盖公章) 9.支持实时展示当前活跃会话详情信息。包括:会话开始时间、持续时长、访问来源IP、目标服务端IP、数据库协议类型、数据库账户、SQL请求总数。支持对操作语句基于会话进行回放。 10.支持按照业务语句模板进行操作语句翻译,可自定义业务语句模板。自定义语句模板需要包括请求时间、数据库账号、客户端工具、服务端IP、操作对象、操作命令、客户端IP、请求状态、执行时长、影响行数、规则名称、风险等级、二级操作对象、应用端账号、应用端IP。 11.支持告警日志审阅,可设置同时审阅规则对同类事件进行同时审阅,同时审阅规则条件包含服务端IP、数据库实例名、数据库账号、客户端IP、匹配规则、操作对象名、操作命令、客户端APP和SQL模板等,支持选择多条告警日志进行批量审阅。 12.支持HTTP访问黑白名单规则,匹配条件至少包括客户端IP、客户端工具、请求方法、请求关键字、请求统一资源定位符策略生效时间表等条件。(需提供产品功能截图证明并加盖公章) 13.▲内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等 (需提供产品功能截图证明并加盖公章) 14.支持自定义HTTP访问安全策略,可设置风险等级、风险类型、客户端IP、客户端工具、请求方法、请求关键字、请求状态、请求统一资源定位符、响应码、执行时长、响应大小、命中次数、规则生效时间表等条件。(需提供产品功能截图证明并加盖公章) 15.支持操作语句系列的组合审计规则,如可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警 16.支持旁路阻断功能(非串联方式) (需提供产品功能截图证明并加盖公章) 17.支持SQL模板响应分析,对资产选定时间范围内SQL模板使用数、平均响应时长、平均响应行数进行排名和占比分析(需提供产品功能截图证明并加盖公章) 18.支持SQL模板数趋势分析,对资产选定时间范围内新增SQL模板数和使用SQL模板数进行趋势分析;分析支持包括风险等级、风险类型、操作类型、操作命令、操作对象、客户端IP、客户端工具、数据库账号等细化过滤条件(需提供产品功能截图证明并加盖公章) 19.系统内置包括易联众、金仕达、厦门智业、杭州创业、东华医疗、成都医星、重庆中联、东软、山西导通、中通比特、上海天健、金蝶、同步远方、九阵、三佳、北京天健、赣州铭威、国泰讯通等防统方规则库,支持自定义防统方规则库。 | 1.0000(台) | 121,100.0000 | 121,100.0000 |
| 1-3 | 其他信息安全设备 | 堡垒机 | 深信服 | 型号:OSM-1000-L1600 规格: 1.性默认包含运维授权数≥50,最大可扩展资产数≥150,图形运维最大并发数≥100,字符运维最大并发数≥200,规格:1U,内存大小≥8G,硬盘容量≥1.92T SSD,接口≥6千兆电口+4千兆光口SFP。 2.支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(需提供产品功能截图证明并加盖公章) 3.用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、短信认证(移动云mas)、AD域/LADP认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证 4.支持首次使用手机动态口令由用户自行扫码配置(需提供产品功能截图证明并加盖公章) 5.内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(需提供产品功能截图证明并加盖公章) 6.支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求 7.支持登陆控制台会话超时时间设置,用户在指定时间内无操作自动注销当前会话 8.支持设定访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间的目的 9.支持运维水印、录像水印、监控水印开启(需提供产品功能截图证明并加盖公章) 10.支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口 11.支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权 12.支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权 13.支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(需提供产品功能截图证明并加盖公章) 14.支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批(需提供产品功能截图证明并加盖公章) 15.支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出 16.可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字 17.支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 18.支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 19.支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等 20.支持SQL语句执行进行阻断(需提供产品功能截图证明并加盖公章) 21.支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(需提供产品功能截图证明并加盖公章) 22.支持B/S资源防跳转功能,运维人员仅能访问授权的B/S资源。(需提供产品功能截图证明并加盖公章) 23.支持配置资源访问时间规则,即使授权范围内的资源,需在指定时间范围内才可发起访问,确保运维在可信时间范围 24.支持对文件传输类协议进行传输控制,如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制 25.支持RDP协议的控制台登录控制 26.▲支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(需提供产品功能截图证明并加盖公章) 27.支持调用本地数据库运维工具客户端,数据库类型包含mysql、oracle、sqlserver、SYBASE、INFORMIX、DB2、达梦V7、达梦V8、pgsql、kingbaseV7、kingbaseV8(需提供产品功能截图证明并加盖公章) 28.图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放(需提供产品功能截图证明并加盖公章) 29.支持对FTP/SFTP传输的原始文件进行完整记录,并提供下载取证 30.▲全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维,实现跨终端适应性BYOD(Bring Your Own Device)(需提供产品功能截图证明并加盖公章) | 1.0000(台) | 105,550.0000 | 105,550.0000 |
| 1-4 | 基础软件 | 终端安全软件 | 深信服 | 型号:统一端点安全管理系统V6.0 规格: 1.提供终端安全管理系统1套,并包含终端威胁防护系统软件授权≥60套; 2.支持主流国产化操作系统,如中标麒麟、银河麒麟、统信等 3.支持在单台机器全量包部署并由集成商/设备厂商进行母盘制作,克隆批量部署 4.支持管理员部署好一台安装好Agent的虚拟机后进行批量派生部署 5.支持在Linux/麒麟/统信系统上使用离线安装包部署的方式部署mgr 6.支持对国产化终端和非国产化终端进行统一管理 7.支持终端自动分组管理,新接入的终端可以根据网段或者关键字自动分配到对应的分组 8.支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,支持设置强制填写,未填写不允许关闭弹窗,以便进行终端资产管理 9.支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名。 10.支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新 11.▲支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户(需提供产品功能截图证明并加盖公章) 12.基于勒索病毒检测基因库,对勒索病毒及变种进行防御,可提供勒索病毒基因检测和分析支持 13.▲支持展示各勒索病毒事件的病毒名称、影响终端/感染文件、威胁等级、发生时间和处理状态;支持查看勒索病毒详情,包括:病毒名称、感染文件、病毒类型、检测引擎、文件类型、文件大小、文件Hash值和文件创建时间(需提供产品功能截图证明并加盖公章) 14.支持采集记录文件操作事件、进程操作事件、网络连接、注册表操作、驱动加载等系统层应用层行为数据,对这类行为持续监测分析,对可疑的攻击行为提前研判支持不同攻击阶段的主要攻击手法检测,对包括但不仅限于以下攻击手法精准检测,执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情,展示攻击手法对应的高危操作和威胁实体支持基于行为侧采集的数据,结合用户真实业务环境做上下文强关联分析,对攻击精准研判。包括但不仅限于钓鱼、挖矿、勒索、APT等常见攻击场景 15.▲支持以可视化形式展现攻击故事,提供可视化的进程树溯源,可直观看出攻击入口、相关操作行为、高危实体文件等信息,协助客户进行事件攻击溯源和研判分析(提供可视化展示攻击链条和路径的截图证明并加盖公章) 16.▲支持基于终端侧采集记录的行为数据,对文件变更、进程变更、网络连接、DNS查询等多种行为,在全网中搜索命中指定条件的端点和行为,进行高级威胁的狩猎对全网终端发起威胁狩猎,挖掘潜伏攻击(提供可支持以上因素威胁狩猎、多条件组合搜索的产品界面截图并加盖公章) 17.支持显示攻击事件命中的ATT&CK相关技术,并对此技术做简要说明。便于用户了解攻击者的操作行为和目的,评估整体影响面 | 1.0000(套) | 28,900.0000 | 28,900.0000 |
| 1-5 | 防火墙 | 防火墙 | 深信服 | 型号:AF-1000-L2100 规格: 1.网络层吞吐量≥10G,应用层吞吐量≥4G,防病毒吞吐量≥1G,IPS吞吐量≥1G,全威胁吞吐量≥800M,并发连接数≥400万,HTTP新建连接数≥10万,规格:1U,内存大小≥8G,接口≥6千兆电口+4千兆光口。 2.▲产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换选路模式支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载。(需提供官方检测机构出具SD-WAN智能选路模块软件著作权证书及检测报告) 3.▲产品支持SD-WAN组网丢包优化功能,优化互联网场景下丢包严重的问题,改善实时类应用的业务访问体验,满足用户业务稳定访问需求。(需提供具备CMA、CNAS标记的第三方测试报告) 4.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 5.产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。 6.产品应具备独立的勒索病毒防护模块,非普通防病毒功能,支持对特定的业务进行勒索风险自动化评估,并依据评估结果自动生成防护策略。(需提供产品功能截图证明并加盖公章)。 7.产品内置不低于15000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 8.▲产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(需提供具备CMA/CNAS标识的第三方检测报告) 9.产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。 10.▲产品支持云威胁情报网关技术,通过全球超过30+pop节点,实现对威胁流量就近进行实时检测&拦截,实现失陷外联实时阻断,保护资产安全。(需提供POP节点在线查询链接的第三方检测报告和具备CMA/CNAS标识的第三方检测报告) 11.▲产品支持云端未知威胁主动探测技术,实现5min内未知威胁情报全网设备下发。(需提供第三方检测机构的测试报告) 12.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 | 2.0000(台) | 88,000.0000 | 176,000.0000 |
| 1-6 | 网上行为管理设备 | 上网行业管理AC | 深信服 | 型号:AC-1000-L1300 规格: 1.性能参数:网络层吞吐量(大包)≥3.6Gb,应用层吞吐量≥450Mb,带宽性能≥300Mb,支持用户数:1500,包转发率≥45Kpps,每秒新建连接数≥4000,最大并发连接数≥150000。规格:1U,内存大小≥8G,硬盘容量≥480G SSD,接口≥6千兆电口+4千兆光口。 2.支持显示设备实时CPU、内存、磁盘(存储)、在线用户数、系统时间、网络接口等信息。 3.▲支持首页显示在线用户、流量分析、行为日志分析、应用流量排名、用户流量排名、资产类型分布、新设备发现趋势、TOP违规检查项、TOP违规用户、行为风险分析包括:泄密风险、终端接入、工作效率、上网安全、系统状态、接入状态;(提供产品功能截图并加盖公章) 4.支持网络故障排查,支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; 5.SSL解密故障排查,支持客户端解密排障,自动检测解密审计不成功原因;(提供产品界面截图并加盖公章) 6.Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;(提供产品界面截图并加盖公章) 7.支持账号密码+动态令牌(Authenticator APP)验证码身份认证,支持通过短信和密码绑定动态令牌; 8.▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;线路空闲值可自定义;(提供产品功能截图并加盖公章) 9.▲支持通过抑制P2P的下行丢包,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品功能截图并加盖公章) 10.设备内置应用识别规则库,支持超过10000种以上应用规则数、支持超过9000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持超过3000种以上主流Saas应用,对Saas应用有默认分类标签,帮助客户统一配置策略; 11.▲能够针对各种统一资源定位符类型做识别和分类,同时所有统一资源定位符类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制;(提供产品界面截图并加盖公章) 12.内置统一资源定位符数量在2500万以上,包含分类数量80个以上;管理员可自定义新的统一资源定位符地址和统一资源定位符分类; 13.支持记录全部或者指定类别统一资源定位符、网页标题、网页内容等信息,支持网页内容审计后的网页快照功能; 14.支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能; 15.支持代理控制功能,不允许使用外部HTTP代理,不允许使用外部SOCKS4/5代理,不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等) 16.支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;(提供产品界面截图并加盖公章) 17.▲自动发现网络里面的终端,并获取IP、Mac、厂商、操作系统等信息,设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持Windows、Linux、MAC、瘦客户机等PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等网络设备;至少支持打印机、投影仪、电视、摄像头、门禁系统等哑终端;支持自定义终端类型;(提供产品界面截图并加盖公章) 18.▲支持自定义业务系统名称、描述,绑定到相应的IP地址和端口或域名,以每个业务系统作为单独审计对象;(提供产品界面截图并加盖公章) 19.支持WEB/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容; 20.支持服务器外联行为及流量审计;(提供产品界面截图并加盖公章) | 2.0000(台) | 104,700.0000 | 209,400.0000 |
| 1-7 | 网络存储设备 | EDS | 深信服 | 型号:aStor-EDS-GK1260 规格: 1.CPU不低于2*32核2.6GHz,内存≥4*32GB DDR4 3200,系统盘≥2*480GB SATA SSD,缓存盘≥2*480G SSD(混合型),数据盘≥4个机械硬盘4T,标配盘位数:12,电源:白金,冗余电源,接口≥4千兆电口+4个10G光口(提供不少于8个10G光模块)。 2.采用全对称分布式架构,元数据和数据都融合部署在存储节点上,不需要使用独立管理节点(元数据节点或索引节点);元数据、数据均采用集群方式部署,任何一个节点出现故障,不影响数据的正常访问。 3.▲使用三个存储节点组建一个存储集群,同一系统中同时提供文件、块、对象三种存储服务,统一管理,资源灵活分配(提供产品界面截图并加盖公章) 4.在不停机情况下,既能够通过向集群中添加存储节点,也能够向节点内添加硬盘的方式,在业务不中断情况下实现灵活扩容 5.节点内的数据盘具备自动均衡的能力,当集群使用率在80%以上时,数据盘的容量差异不超过0.1%。 6.文件/对象存储无缓存盘与数据盘的配比限制,扩容时无需配置SSD做缓存盘,可单独扩容数据盘。 7.为降低数据长期保存成本,对象存储应提供数据压缩能力,支持以桶为单位配置数据压缩策略,可选择节省容量优先和性能优先两种策略,并支持查看压缩的数据量。 8.支持为第三方备份软件提供差异增量对象扫描接口,以解决全量扫描带来的备份窗口期较长的问题,并降低备份任务对存储业务的影响。 9.▲文件存储支持针对本地的用户/用户组和域用户/用户组设置默认配额,限制用户的使用容量或文件数量,防止个别用户/业务滥用存储空间,挤占其它用户的业务资源。(提供产品界面截图并加盖公章) 10.配置对任意目录层级打快照的功能,并支持对目录以及该目录下的子目录同时打快照,定时快照间隔最短支持15分钟,支持快照数≥20000个。支持快照重命名功能,支持快照点任意文件数据恢复。 11.支持针对目录开启回收站,当文件或目录被用户或病毒删除时,能快速找回文件。 12.▲为降低数据长期保存成本,文件存储应提供数据缩减的能力,支持无损压缩,支持对文件目录为单位配置数据压缩策略,可选择节省容量优先和性能优先两种策略,并支持查看压缩的数据量。(提供产品界面截图并加盖公章) 13.为提升业务访问性能,所投存储产品应支持在本地部署专有加速客户端,提供数据本地化读写加速能力,缩短数据IO路径,提高业务应用性能体验。 14.支持对数据预读功能,将热点数据预读至缓存层,从而提升读性能。 15.为使得所投产品在高并发场景下能发挥出更高性能,支持将某一目录下所有的元数据访问请求均衡打散到集群内多个节点的多个元数据服务MDS中。 16.▲支持为第三方备份软件提供差异增量文件扫描接口,以解决全量扫描带来的备份窗口期较长的问题,并降低备份任务对存储业务的影响。(提供产品界面截图并加盖公章) 17.为解决NFS单链路性能瓶颈问题,需支持NFS多路径功能,在主机侧和存储侧实现多条链路访问通道,以大幅提升单客户端场景下的访问性能。 18.▲提供定时快照保护,支持按照时间点、时间段为LUN或一致性组设置定时快照策略,实现数据的本地定时备份。(提供产品界面截图并加盖公章) 19.存储策略,支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略,以实现在性能、成本,可靠性等指标上的平衡兼顾。 20.支持iSCSI、NFS、CIFS、FTP等存储接口 21.提供容器存储接口,块存储和文件存储通过 CSI标准 对接K8S支持容器云动态供给持久化。 22.支持数据副本和纠删码K+M方式的冗余保护机制,支持2个或以上副本,纠删码最小3节点支持4+2,5节点支持8+2,当主机或者磁盘故障,数据依旧可以正常访问 23.支持在集群满载(容量使用率达90%)的条件下仍能保持性能稳定,衰减不超过5%。 24.支持硬盘亚健康预测、检测和故障自动处理,坏道定时扫描,静默错误检测,能够提前预判硬盘故障风险,做好硬件更换准备,并在界面上做出提示(提供产品界面截图并加盖公章) 25.当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,确保用户数据的可靠性和安全性,并能够在界面上显示数据重建进度,每TB 数据重构恢复时间≤15 分钟。 26.▲基于业务安全考虑,为避免产生额外的经济损失,存储产品应具备勒索病毒的防护能力,内置免费病毒防护引擎,支持中毒前的勒索病毒防护、中毒时(或检测为疑似勒索病毒时)自动打快照、中毒后进行文件的安全恢复,能有效抵御勒索病毒。(提供产品界面截图并加盖公章) 27.存储产品内部具备勒索文件扩展名数据库,可实现实时监测勒索文件并提供直接阻止可疑文件创建,可实时监控分析业务系统端的数据行为,智能识别威胁事件,并创建勒索防护快照保护数据,同时及时产生告警通知管理员进行处置,如果有病毒被发现,存储系统可以通过文件审计日志找到受影响的文件路径,借助快照恢复受损数据。 28.为实现存储系统的容灾,保障存储系统的高可用性,此次采购的分布式存储设备需原生支持文件存储的远程复制能力,支持目录粒度的数据保护,当发生灾难时,支特主备集群之间的灾难切换。 | 3.0000(台) | 76,850.0000 | 230,550.0000 |
| 1-8 | 交换设备 | 管理交换机 | 信锐 | 型号:RS5300-28T-4F 规格: 1、为保障设备线速转发能力,设备的交换容量≥600Gbps,包转发率≥170Mpps; 2、为保障多样化接入能力,千兆电口≥24个,万兆光口≥4个; 3、支持静态路由、RIPv1/2、OSPF、策略路由; 4、支持堆叠、M-LAG技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面; 5、支持终端IP-MAC绑定,当IP+MAC不对应时,可以将终端加入黑名单实现断开终端流量; 6、支持在交换机上创建东西向安全策略,实现全网安全风险拦截,要求提供第三方检测机构出具的测试报告; 7、为提高系统兼容性对接,需支持联动第三方安全设备或平台,通过联动实现从系统及接入层交换机对风险终端MAC地址进行封堵; 8、支持SNMPv1/v2c/v3、支持Console、Telnet、SSH; 9、▲为保证设备在受到外界机械碰撞时能够正常运行,要求交换机IK防护测试级别至少达到IK06,要求提供第三方检测机构出具的测试报告; 10、实配不少于一根3米万兆堆叠线缆 | 2.0000(台) | 26,500.0000 | 53,000.0000 |
| 1-8 | 交换设备 | 存储交换机 | 信锐 | 型号:RS6300-26Q-EI-24X 规格: 1、为保障汇聚转发能力,设备的交换容量≥2.56Tbps,包转发率≥800Mpps; 2、为保障接入能力,整机支持万兆SFP+光口≥24个,40GQSFP+光口≥2个; 3、为保障关键设备的稳定性,设备需支持电源数量≥2个; 4、支持STP、RSTP、MSTP防环协议; 5、支持静态路由、RIPv1/2、OSPF、策略路由; 6、支持堆叠、M-LAG技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面; 7、支持终端类型库,基于指纹自动识别PC、路由器、摄像头设备、无线AP等; 8、▲支持在交换机上创建东西向安全策略,实现全网安全风险拦截,要求提供第三方检测机构出具的测试报告; 9、支持SNMPv1/v2c/v3、支持Console、Telnet、SSH; 10、支持通过APP进行远程管理,并且可以修改交换机网络配置; 11、实配不少于1根3米万兆堆叠线缆 | 2.0000(台) | 26,500.0000 | 53,000.0000 |
| 1-9 | 服务器 | 桌面云服务器 | 深信服 | 型号:VDS-GH4-2205 规格: 1.设备参数 1)CPU:使用2颗国产X86架构芯片,单颗CPU核心数不低于16,主频不低于2.5GHz 2)内存≥8*32GB DDR4 3200 4)缓存盘≥2*960G-SSD 5)数据盘≥6*4TB HDD 6)接口≥4千兆电口+2万兆光口(要求满配万兆光模块) 7)冗余电源配置 2.本项目要求服务器出厂时必须预装各类桌面云软件(含服务器虚拟化、存储虚拟化等),不允许提供祼机设备。 3.平台内置备份功能,支持虚拟机集中备份与恢复,可按需选择多个虚拟机或全部虚拟机备份至外置存储(NFS、IP-SAN、FC-SAN等),支持设置备份策略,实现全自动化备份。 4.▲为了提高桌面稳定性与使用体验,所投产品在连接虚拟桌面时无需依赖虚拟机网络,如用户禁用虚拟机网卡或更改虚拟机IP不能造成桌面会话中断,降低因误操作而导致虚拟桌面连接中断的风险。(提供功能截图) 5.支持自助快照恢复,当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候,用户通过导航条按钮,可以自助进行系统盘快照还原操作,支持安卓瘦终端、PC客户端。 6.▲为提高桌面云平台问题的处置效率,帮助管理员快速定位问题根因,降低管理员的运维负担。运维平台应可持续性检测并发现虚拟机、主机、集群相关的软硬件问题(如虚机卡慢问题),检测出的问题按照严重程度做分级,并支持结合内置AI智能诊断库,进行自动化问题诊断,可直接在平台上以图文形式直接展示问题分析说明、问题举证分析、问题处置建议,管理员根据处置建议操作即可。(提供功能截图) 7.支持鼠标、键盘、打印机等常用外设,其中支持用户在广域网场景下,用户可以直接在虚拟机内使用终端网络上的网络打印机正常完成打印任务。 8.为了提高虚拟桌面与虚拟应用的会话稳定性,所投产品需支持会话连接保持功能,在更换不同终端接入、临时性网络中断(自动重连)等情况下,用户重新登录后依然可以返回之前的会话界面,保障工作连续性。 9.▲具备应用知识图谱分析与排查能力,可基于内置深度学习模型输出应用体验评分,快速定位影响应用体验差的根因并能够给出应用体验优化处置建议,可以批量将处置方法推送到云桌面进行精准处理。(提供功能截图) 10.▲支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略,以保障认证密码安全性,避免越权访问行为。(提供第三方检测报告) 持多分支部署架构,同时支持总部、分支的多级管理架构,提供多分支站点统一管理平台,可以统一管理分支11.站点的用户、安全策略等信息,总部统一管理平台,支持通过单点登录的方式跳转到分支管理平台,支持对接不同版本的分支管理平台。 12.▲支持空闲虚拟机识别,通过算法分析识别一段时间内的空闲和僵尸虚拟机,并能导出统计报告,用于管理员做统计报表和分析,避免不必要的资源开销。 (提供功能截图) 13.为了便于管理,所投产品应具备文件分发及命令下发能力,可以将文件(文件、程序、脚本)分发到特定的虚拟机,分发的文件可以直接下发到虚拟机的指定位置,也可以通过脚本直接运行,无需用户在桌面虚拟机中再进行操作。 14.可通过运维平台查看到集群内所有虚拟机的软件安装情况统计,按照软件安装数量做相关排序,同时可以列出安装了特定软件的虚拟机列表。 15.为了满足用户安全性的需求,所投产品需满足,在不使用第三方产品的情况下,在虚拟化管理平台可配置基于ip、虚拟机、用户的ACL策略访问控制,以解决网络隔离配置的复杂性以及实现虚拟机直接的隔离安全。 16.本项目要求提供每云桌面并发用户连接授权,支持发布专有桌面、还原桌面(包括池化桌面)、共享桌面、远程应用和TCI终端至少6种桌面资源,满足60套不同场景的应用需求。 | 2.0000(台) | 144,800.0000 | 289,600.0000 |
五、评审专家(单一来源采购人员)名单:
林文重(采购人代表)、蔡志华、邱志维
六、代理服务收费标准及金额:
| 代理服务收费标准 | 无 |
||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 工作网本国产品适配改造 | 0 | 无 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(工作网本国产品适配改造):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 中国移动通信集团广东有限公司汕尾分公司 | 通过 | 通过 | 48.33 | 18.00 | 30.00 | 96.33 | 1 | 1 |
| 广东智成科技发展有限公司 | 通过 | 通过 | 28.67 | 6.33 | 29.91 | 64.91 | 2 | 2 |
| 广东宏驰信息科技有限公司 | 通过 | 通过 | 15.00 | 7.00 | 29.90 | 51.90 | 3 | 3 |
| 汕尾市领创信息科技有限公司 | 通过 | 通过 | 9.00 | 6.33 | 29.94 | 45.27 | 4 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:汕尾市城区人民检察院
地 址:广东省汕尾市城区城南路
联系方式:*开通会员可解锁*
2.采购代理机构信息
名 称:汕尾市公共资源交易中心城区分中心
地 址:广东省汕尾市城区汕尾市城区东涌镇站前横四路汕尾市市民服务广场六楼617室
联系方式:*开通会员可解锁*
3.项目联系方式
项目联系人:庄先生
电 话:*开通会员可解锁*
汕尾市公共资源交易中心城区分中心
*开通会员可解锁*
相关附件:
合同包1:报价明细附件(中国移动通信集团广东有限公司汕尾分公司).pdf
竞争对手预测
点击查看详情>
合作机会
合作伙伴等你一起赚钱>
400-888-7022
APP下载
小程序
公众号
