巢湖二中初中部校園網絡保障更正公告*
一、項目基本情況
原公告的采購項目編號:**************
原公告的采購項目名稱:巢湖二中初中部校園網絡保障
首次公告日期:****年**月**日
二、更正信息
更正事項:?采購公告 ?采購文件 □采購結果
更正內容:
一、現針對本項目少數投標人對本項目的疑問作如下答復:
(一)網關
關于參數“*.硬件架構:傳輸速率:**/***/********,支持千兆以太網;轉發性能:包轉發率******,交換容量*******;硬件架構:基于***+**異構轉發架構,控制與轉發分離,單槽位帶寬最大******;*×***插槽、*×****插槽、*×****插槽;支持擴展至*×****插槽、*×****插槽;*×****光口(可切換為**光口)、*×**電口(支持***/***切換);內置防火墻,支持***、***策略;融合能力:集成路由、交換、安全、****等功能,支持多業務一體化;”
疑問*:根據客戶實際的部署位置需求,以上要求中提出的業務端口數量無需過多,滿足客戶實際業務需求即可的問題;
答復*:業務端口數量不僅僅需要滿足現有業務需求,還要考慮未來*-*年的業務拓展需要。目前校園辦公、裝備等信息化程度越來越高,且隨著管理的精細化要求,需預留足夠的端口數量以滿足后期業務拓展需要。且通過對市場的調研,確認有三家及以上設備生產廠家的產品完全符合我方招標文件中技術參數要求,參考廠家品牌有:山石網科、長亭科技、中電安科。故保持該參數不變,不予修改。
關于參數“*.產品具備≥*個千兆電口,≥*個光電復用接口;≥*個***接口;支持擴展****/**/**硬盤;支持擴展雙冗余電源;防火墻吞吐量≥*****,最大并發連接數≥***萬,每秒新建連接數≥*.*萬;標配***** *** ****條隧道授權,標配*個*** ***用戶授權,*** ***并發用戶數最大支持擴展到****個。(合同簽訂后供貨前提供配置與檢測效果截圖)”
疑問*:要求供應商在合同簽訂后供貨前提供包含上述性能參數的功能界面截圖,既不符合安全產品的實際技術特性,也難以保證截圖的真實性與代表性的問題。
回復*:要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數投標人虛假應標、虛假響應等情況發生,節約后期對產品質量審核的成本和精力,切斷不誠信行為發生。
(二)防火墻
關于參數“■*.硬件架構:產品具備≥*個**/***/****自適應電口,≥*個***接口,≥*個***+接口;防火墻吞吐量≥******,最大并發連接數≥***萬,每秒新建連接數≥**萬;標配***** *** ****條隧道授權,標配**個*** ***用戶授權,*** ***并發用戶數最大支持擴展到****個。(響應文件中提供功能界面截圖)”
疑問*:要求供應商在合同簽訂后供貨前提供包含上述性能參數的功能界面截圖,既不符合安全產品的實際技術特性,也難以保證截圖的真實性與代表性的問題。
回復*:要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數投標人虛假應標、虛假響應等情況發生,節約后期對產品質量審核的成本和精力,切斷不誠信行為發生。
關于參數“*.服務器負載均衡:提供智能***** ***功能,實現當外部用戶訪問內部服務器時,指定運營商用戶解析成對應的運營商**;
*.提供加權哈希和輪詢、加權最小會話算法,并對服務器健康性進行檢測(***、***、****),提供服務器會話保持與會話過載保護功能,保障業務連續性與過載防護;(合同簽訂后供貨前提供功能與檢測效果截圖)
■*.提供虛擬路由器與虛擬交換機;提供***檢測;提供****、***、****(路由協議非透傳)、提供基于時間與應用的策略路由,并可以與監測對象關聯(*** /****/***等),監測對象失敗時,策略路由失效;具備擴展云端沙箱功能,當設備本身無法判定是否是未知威脅時,由云沙箱引擎提交給云沙箱進行未知威脅檢測,返回檢測結果,并呈現云沙箱檢測未知威脅的完整證據鏈;移動運維***:設備支持手機***巡檢,支持定期自動巡檢和按***、內存、會話觸發的智能巡檢,支持手機***對設備進行監控:包含多設備集中監控***、內存、**、軟件版本;整機流量趨勢、會話趨勢、接口流量趨勢圖;應用及用戶排名可視化展示;實時告警消息推送;許可證信息及到期提醒。(響應文件中提供功能界面截圖;)
*.功能開發與漏洞修復:要求自主研發產品,可根據安全需求開發新功能和修復產品漏洞,具備:**信譽、***過濾,攻擊防護,虛擬化網絡微隔離安全防護、智能內網威脅感知系統軟件著作權,合同簽訂后供貨前提供上述證明;
■*.提供零信任網絡接入功能,設備支持***功能,擁有獨立的零信任策略配置界面,可基于用戶身份、終端標簽和應用資源進行安全管控;擁有獨立的終端標簽日志界面,支持展示用戶名、**、終端**、操作系統等;提供策略優化與策略助手功能;策略優化可對當前策略進行多維度分析,包括策略創建時間、首次命中時間、最近一次命中時間、最近未命中天數等;策略助手支持關聯策略**進行獲取流量,并支持策略聚合條件,可一鍵生成策略,滿足新業務上線策略梳理要求(響應文件中提供功能界面截圖);
■*.基于滿足等級保護*.*物聯網安全擴展要求,支持基于安全域***策略控制,支持***終端識別、終端行為、準入名單模板配置;支持***監控: 終端類型(網絡攝像機等)、廠商、型號、***地址、***監控模板、認證狀態、更新時間、可信、當前上下行流量等,實現***的管控與可視化;(響應文件中提供上述功能截圖)
*.提供應用識別、智能運維***,***** ***/*** ***功能。
**.★**.合同簽訂后供貨前需提供實物樣品逐條功能演示。”
疑問*:請提供三家滿足上述參數的證明材料并給出合理解釋的問題。
回復*:通過對上述問題進行的市場調研,確認有三家及以上設備生產廠家的產品完全符合招標文件中技術參數要求,參考廠家品牌有:山石網科、長亭科技、中電安科。第十條“合同簽訂后供貨前需提供實物樣品逐條功能演示。”在*月**日項目更正公告中已明確取消,請及時關注項目最新信息。故保持該參數不變,不予修改。
疑問*:從實際業務角度防火墻為網絡邊界設備,*電*光千兆網里完全可以滿足要求,另外標配***** *** ****條隧道,*** ***并發用戶數****個,請給出合理的解釋。
回復*:文件中接口要求“產品具備≥*個**/***/****自適應電口,≥*個***接口,≥*個***+接口;” 接口方面充分結合了我單位實際情況和需求提出:除業務端口外,需要考慮管理端口、鏡像端口(鏡像流量供安全設備分析使用)、雙機冗余擴展時的心跳接口、部分接口故障時的替代端口,另外考慮光口和電口的不同物理形態,千兆和萬兆的不同速率表現,本次招標要求的接口數量已經為最低要求。另外我方在經過充分的市場調研,接口數量多少對產品成本影響微乎其微,市場主流品牌防火墻均能滿足上述端口要求。
*)“防火墻吞吐量≥******,最大并發連接數≥***萬,每秒新建連接數≥**萬;標配***** *** ****條隧道授權,標配**個*** ***用戶授權,*** ***并發用戶數最大支持擴展到****個。” 此處要求設備吞吐量等技術指標要求直接體現潛在投標人設備數據計算處理能力,綜合考慮學校現有需求、未來三至五年的性能擴展、網絡高峰期的性能需求、以及在遭受網絡攻擊時的性能余量設計。根據《**/* *****-**** 信息安全技術網絡安全等級保護基本要求》安全通信網絡-網絡架構-登錄后查看 *):應保證網絡設備的業務處理能力滿足業務高峰期需要。本次所選設備為我校所需的最低性能,且經過充分的市場調研并參考主流廠家的技術指標,******處理能力在校園網邊界防火墻中處于低端性能,并不存在性能浪費,主流廠商均能滿足此性能要求。
(三)入侵防御
關于參數“*.標準**機架式設備;配置≥*個千兆電口,≥*個千兆光口,≥*個萬兆光口;網絡層吞吐量≥****** ,***吞吐量≥*****,并發會話數≥***萬,新建會話數≥*萬,配置****存儲空間用于存儲威脅相關日志與報表;(合同簽訂后供貨前提供功能界面截圖;)
疑問*:要求供應商在合同簽訂后供貨前提供包含上述性能參數的功能界面截圖,既不符合安全產品的實際技術特性,也難以保證截圖的真實性與代表性的問題。
回復*:要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數投標人虛假應標、虛假響應等情況發生,節約后期對產品質量審核的成本和精力,切斷不誠信行為發生。
關于參數“登錄后查看防護:系統具備對網站外鏈防護功能,具備對**攻擊的檢測和防御能力、跨站腳本攻擊的檢測和防御能力、***注入攻擊的檢測和防御能力,可以對***服務系統提供保護;(合同簽訂后供貨前提供功能與檢測效果截圖)
■*.入侵防御:支持**** ***、****、***、****等**多種協議方法檢查,依據**、***、***、****、****等網絡層的各項參數設置特征,全面設置***/**應用層的特征比對內容,不受通信協議的限制;提供*****多種特征的攻擊檢測和防御,特征庫支持網絡實時更新(響應文件中提供功能截圖證明);
*.支持用戶自定義報表,支持***報表格式,支持周期性報表輸出,豐富的威脅日志內容,包含***-**、漏洞描述信息和解決方案;(合同簽訂后供貨前提供配置與檢測效果截圖)
■*.具備擴展云端沙箱功能,當設備本身無法判定是否是未知威脅時,由云沙箱引擎提交給云沙箱進行未知威脅檢測,返回檢測結果,并呈現云沙箱檢測未知威脅的完整證據鏈;應用識別:可識別超過****種以上應用程序;支持***加密應用識別與控制,支持針對兩種及以上移動應用的識別。(響應文件中提供上述配置截圖);
■*.為了便捷的管理與運維,提供針對入侵防御的管理運維移動***,并將安全設備注冊到云端運維平臺,通過移動終端實時查看主備入侵防御的運行狀態,包括實時的流量、應用、設備資源使用率等,當出現告警事件,及時推送給移動運維***,便于管理員快速定位與解決問題(響應文件中提供相應功能截圖);
*.病毒過濾:基于流的病毒過濾,支持壓縮病毒文件的掃描,超過***萬的病毒特征庫,病毒庫支持網絡實時更新;
*.日志與報表:報表需要包含多視角,提供安全風險概覽、安全風險詳情、威脅類型、網絡流量分析、系統運行狀況不同維度報表。(合同簽訂后供貨前提供配置與檢測效果截圖)
■*.支持數據包路徑檢測工具通過在線檢測、模擬檢測等檢測手段,***界面圖形化展現數據包經過的每個設備功能模塊的處理過程,以便快速定位異常功能模塊; 支持在線抓包工具,可以根據源地址、目的地址、應用、協議、源端口、目的端口、抓包報文文件大小等條件在線抓包(響應文件中需要上述提供截圖證明);
**.具有軟件著作權登記證書:入侵防御系統、攻擊防護軟件、**信譽,虛擬化網絡微隔離安全防護、智能內網威脅感知系統。合同簽訂后供貨前提供上述相關的證明。”
疑問*:請給出至少三家滿足以上功能的產品具體型號供潛在投標人核查。
答復*:上述要求均基于軟件功能要求,大多數生產廠家均可定制服務或定制開發,我方就上述問題對市場廠家進行了充分調研,已確認有三家及以上設備生產廠家的產品完全符合我方招標文件中技術參數要求,參考品牌廠家有:山石網科、長亭科技、中電安科等。故保持該參數不變,不予修改。
(四)上網行為管理
關于參數“*.硬件性能:標配≥*個***接口,≥**個千兆電口,≥**個千兆光口;**存儲空間;網絡層吞吐≥*.*****,應用層吞吐≥*.*****,并發連接數≥***萬,雙電源;(合同簽訂后供貨前提供功能界面截圖)”
疑問*:該參數定制過多的端口的問題。
答復*:業務端口數量不僅僅需要滿足現有業務需求,還要考慮未來*-*年的業務拓展需要。目前校園辦公、裝備等信息化程度越來越高,且隨著管理的精細化要求,需預留足夠的端口數量以滿足后期業務拓展需要。通過市場調研,確認有三家及以上設備生產廠家的產品完全符合招標文件中技術參數要求,參考廠家品牌有:山石網科、長亭科技、中電安科。故保持該參數不變,不予修改。
關于參數“■*.應用特征不少于****個,移動應用不少于****個。支持自定義應用,包括但不限于數據包方向、協議、端口、** 地址、目標域名、關鍵字識別等維度,數據包方向包括任意、請求數據、響應數據,關鍵字匹配模式支持文本或正則表達式;支持***域名學習模式,可引用 數據包特征中的目標域名或指定域名;支持針對搜索引擎、****、網頁內容進行關鍵字過濾并實時生成 日志記錄,日志級別包括但不少于緊急、告警、嚴重、通知、信息、 調試、不記錄等,方便管理員快速區分用戶上網行為屬性和定位日志 級別;(響應文件中提供以上參數*** 界面功能截圖);
登錄后查看 支持 ***** ***、*** ***、*** ***,支持手機、平板電腦等移動終端 *** 接入,功能標配,無需增加功能授權即可使用;
*.支持基于 *** 前置技術實現在 *** 解析階段針對 **** 和 ***** 域 名進行過濾,防止 ***** 域名過濾逃逸情況,內置惡意*** 特征庫, 管理員可基于策略快速過濾惡意 ***;
*.支持流量限額功能,可基于用戶、源 **、目的 **、時間、應用等維度,進行日流量總額、月流量總額、當日使用時長、當月使用時長 等限額類型進行流量管理;針對達到限額閥值的用戶進行彈窗提醒,限額閥值和彈窗提醒頻率支持自定義;針對超過限額的用戶,管理員可選擇禁止上網或者加入至懲罰流控通道; (合同簽訂后供貨前提供功能與檢測效果截圖)
■*.支持 ** 準入、*** 準入、**+*** 準入、本地認證、****** 認證、 ****** 認證、**** 認證、**** 認證、** 域單點登錄、短信認證、微 信公眾號認證、*** 認證、** 卡認證、二維碼認證、互聯網釘釘認證、 混合認證和免認證,其中微信公眾號認證支持通過小程序獲取手機號; 支持對接深瀾、城市熱點、*****、安美等常見認證服務器。(響應文件中提供以上參數*** 界面功能截圖)
■*.支持 ****** 逃生,支持選擇不逃生、全部用戶逃生和已認證用 戶逃生等方式;可基于 ****、***、*** 等方式探測認證服務器;支持本地安全防護,包括但不限于入侵防御、病毒查殺、****、異常包防護等,入侵防御規則不少于 ****條,病毒防護規則不少于***萬;(響應文件中提供以上參數*** 界面功能截圖)
■*.支持 *** 認證,智能解析用戶上網流量,獲取 *** 特征和用戶名 信息,當存在未安裝 *** 或未實名登錄 ***時,系統阻斷用戶上網請 求并彈送 ***安裝頁面;至少支持兼容三種及以上操作系統,支持 **和域名白名單,放通與 ***服務器交付流量。(響應文件中提供以上功能與檢測效果截圖)
■*.分析范圍包括但不限于離職風險、工作效率分析、熱門事件挖 掘、非工作時間上網分析、校園網貸分析、沉溺網絡分析、用戶行為畫像等。支持本地安全防護,包括但不限于入侵防御、病毒查殺、****、異常包防護等,入侵防御規則不少于 ****條,病毒防護規則不少于***萬;(響應文件中提供以上參數*** 界面功能截圖)”
質疑理由:請提供三家滿足上述參數的證明材料并給出合理解釋。
答復:上述問題通過市場調研,確認有三家及以上設備生產廠家的產品完全符合招標文件中的技術參數要求,參考廠家品牌有:山石網科、長亭科技、中電安科。故保持該參數不變,不予修改。
(五)終端認證系統
關于參數“*.支持密碼防暴力破解功能,認證頁面輸入*(*≥*)次錯誤密碼后,將在指定之間內無法認證成功;
*.支持設置賬號的使用權限,支持設置禁止認證時段,支持直接獲取用戶物理***地址,防止篡改;
**.支持廣告營銷功能,界面自適應各類型終端,支持廣告制作,提供模板選擇、預覽發布功能;”
疑問*:從實際業務角度上網行為管理為行為審計類設備,客戶最多只能用到*個電口或者*個光口,請給出每個端口的設計用途,給出計算公式和結果。第*-**條為個別廠家產品的特有功能,請給出至少三家滿足以上功能的證明材料。
答復*:本次采購上網行為管理設備采用復用設計,即單個產品通過隔離復用串接保護多個網絡區域,對不同區域執行不同的防護策略并確保數據隔離。此外需考慮浪涌沖擊等導致端口損壞,需要保留一定數量的備用端口。本次招標要求的端口數量為所需最低要求,不存在浪費,且經過調研,市場主流品牌設備均能響應端口需求。上述第*-**條要求均基于軟件功能要求,大多數生產廠家均可采取定制服務或定制開發,我方就上述問題對市場廠家進行了充分調研,已確認有三家及以上設備生產廠家的產品完全符合我方招標文件中技術參數要求,參考品牌廠家有:山石網科、長亭科技、中電安科等。故保持該參數不變,不予修改。
同時建議各潛在投標人對市場中相關產品進行充分調研,避免因調研不足導致錯誤響應。
二、本項目獲取采購文件截止時間延期至****年*月*日*:**;響應文件提交截止時間及開啟時間延期至****年*月*日*點**分(北京時間)
更正日期:****年**月**日
三、其他補充事宜
此公告視同采購文件的組成部分,與采購文件具有同等法律效力。請供應商及時下載。
四、凡對本次公告內容提出詢問,請按以下方式聯系。
*.采購人信息
名 稱:巢湖市第二中學
地 址:安徽省合肥市巢湖市臥牛山街道健康西路濱湖景城-東區西南側約***米
聯系方式:****-********
*.采購代理機構信息
名稱:安徽華正建設工程咨詢有限公司
地址:安徽省合肥市巢湖市半湯路**號
聯系方式:****-********
*.項目聯系方式
項目聯系人:李工
電話:****-********,***********
