編號：XCGD-ZBGG-2020－081

自貢興川光電有限公司網(wǎng)絡(luò)安全設(shè)備招標公告

1.招標條件

本招標項目的招標人為自貢興川光電有限公司（以下簡稱“招標人”），建設(shè)資金為企業(yè)自有資金，項目已具備招標條件，現(xiàn)招標人對該項目進行招標，誠邀社會對本項目感興趣的供應(yīng)商參與項目。

2.招標范圍及要求

項目	功能項	功能要求說明
硬件要求	硬件平臺	產(chǎn)品采用多核并行處理架構(gòu)，提供中國信息安全測評中心、公安部信息安全產(chǎn)品檢測中心、中國軟件評測中心、國家版權(quán)局之中任意一家機構(gòu)出具的關(guān)于“多核并行安全操作系統(tǒng)”的證書或測試報告。
	硬件規(guī)格	產(chǎn)品不少于6個10/100/1000M以太網(wǎng)電口，2個10/100/1000M 光口，支持2個USB口，支持單電源，1U機箱。
性能要求	性能要求	網(wǎng)絡(luò)層吞吐量≥12Gbps，應(yīng)用層吞吐量≥1.2Gbps，并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥10萬。SSL VPN吞吐量≥250M，IPSEC VPN吞吐量≥350M
基礎(chǔ)網(wǎng)絡(luò)特性	部署方式	支持路由、透明、虛擬網(wǎng)線、混合等多種部署方式。
	鏈路探測	具備鏈路故障檢測功能，通過ARP、DNS、PING協(xié)議等方式檢測目標主機的可達性，確認接口鏈路是否有效，并可自定義檢測頻率。
	路由功能	具備靜態(tài)路由和多播路由，支持RIP、OSPF、BGP等動態(tài)路由協(xié)議。
		支持基于IP地址、端口、地域、協(xié)議、應(yīng)用等維度配置策略路由策略，支持多種負載均衡算法，包括加權(quán)、帶寬比例、輪詢、線路排序等。（需提供產(chǎn)品功能截圖證明）
	網(wǎng)絡(luò)服務(wù)	具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應(yīng)答，實現(xiàn)保護內(nèi)網(wǎng)主機。
		具備標準DHCP服務(wù)功能，可為終端統(tǒng)一分配IP地址。
		具備DNS透明代理功能，可將DNS請求重定向至指定的DNS服務(wù)器。
	地址轉(zhuǎn)換	支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT， 支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。
	IPv6	支持IPv4/IPv6雙棧工作模式。
		支持IPv6環(huán)境的應(yīng)用控制策略設(shè)置，能針對IPv6的IP地址、服務(wù)端口、區(qū)域、服務(wù)/應(yīng)用、時間等條件進行應(yīng)用訪問規(guī)則的設(shè)置。
		支持IPv6環(huán)境的安全策略設(shè)置，實現(xiàn)入侵防御、防病毒、Web應(yīng)用防護等等安全功能。
	VPN	支持IPsec VPN、SSL VPN。
		具備專線備份功能，可在專線策略路由異常情況下，主動切換至IPSec VPN線路，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪B續(xù)性。
訪問控制	應(yīng)用控制策略	支持基于區(qū)域、IP地址、域名、端口、用戶、應(yīng)用、服務(wù)、時間等多個維度設(shè)置應(yīng)用控制策略。
地域訪問控制	支持基于對象、區(qū)域和地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時期安全可靠性。（需提供產(chǎn)品功能截圖證明）
應(yīng)用控制	應(yīng)用識別	產(chǎn)品內(nèi)置應(yīng)用特征識別庫，支持不少于3000種應(yīng)用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應(yīng)用進行檢測與控制。
	連接控制	支持基于區(qū)域和IP地址配置連接控制策略，對特定IP地址設(shè)置最大并發(fā)連接數(shù)，實現(xiàn)內(nèi)部資源保護和系統(tǒng)資源合理分配。
用戶認證	外部服務(wù)器認證	支持LDAP、RADIUS、POP3等多種外部認證服務(wù)器認證。
安全防護	DDoS防御	支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪類攻擊防護，支持IP地址掃描和端口掃描攻擊防護。
		支持TearDrop 攻擊、IP數(shù)據(jù)塊分片傳輸、Land攻擊、Smurf攻擊、WinNuke攻擊、超大ICMP數(shù)據(jù)攻擊等異常報文攻擊防護，支持IP協(xié)議異常報文和TCP協(xié)議異常報文攻擊防護。
	URL過濾	內(nèi)置海量互聯(lián)網(wǎng)URL分類庫，支持過濾上千萬條惡意URL。
	SSL解密	支持對HTTPS協(xié)議加密會話進行解密分析，支持基于區(qū)域、對象、業(yè)務(wù)類型、服務(wù)器IP/端口設(shè)置解密策略。
	網(wǎng)端云聯(lián)動	產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護，支持超過7000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）
		具備僵尸網(wǎng)絡(luò)檢測功能，可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。（需提供產(chǎn)品功能截圖證明）
		產(chǎn)品內(nèi)置Web應(yīng)用攻擊檢測引擎，支持文件包含攻擊、抵御注入式攻擊（包含SQL注入、系統(tǒng)命令注入）、信息泄露攻擊、跨站腳本（XSS）、網(wǎng)站掃描、WEBSHELL后面攻擊、跨站請求偽造、目錄遍歷攻擊、WEB整站系統(tǒng)漏洞等應(yīng)用層攻擊行為，支持超過3000種Web服務(wù)器漏洞特征規(guī)則。（需提供產(chǎn)品功能截圖證明）
	策略有效性檢測	具備識別與阻斷外部掃描器發(fā)起的服務(wù)器惡意掃描行為，可對掃描器地址進行自定義封堵。（需提供產(chǎn)品功能截圖證明）
		支持內(nèi)容敏感數(shù)據(jù)防泄露功能，對傳輸?shù)奈募蛢?nèi)容進行檢測,支持對銀行卡號、手機號碼等類型數(shù)據(jù)防護。
		支持網(wǎng)站防篡改功能，可防止攻擊者非授權(quán)修改網(wǎng)站目錄文件。（需提供產(chǎn)品功能截圖證明）
		支持網(wǎng)頁惡意鏈接檢測功能，有效識別網(wǎng)頁盜鏈/黑鏈的行為，避免用戶網(wǎng)頁資源被濫用。（需提供產(chǎn)品功能截圖證明）
安全策略管理	策略優(yōu)化	支持對當前應(yīng)用控制策略異常分析，包括策略風險訪問、策略冗余、策略沖突、策略重合、端口放通過大等問題，并提供相關(guān)解決方案便于用戶快速調(diào)優(yōu)。
	雙機部署	支持主主、主備兩種雙機模式部署。
高可用性	服務(wù)器安全風險分析	支持對Web服務(wù)器安全的風險匯總展示，按照業(yè)務(wù)重要性、風險等級、攻擊事件統(tǒng)計等維度展示W(wǎng)eb服務(wù)器的整體安全狀況，并給出解決建議實現(xiàn)風險快速處置。
安全運維管理	攻擊事件風險分析	支持針對業(yè)務(wù)攻擊事件匯總，展示攻擊事件類型TOP5及當前業(yè)務(wù)命中的全網(wǎng)實時熱點事件，支持通過地圖區(qū)域顏色深淺展示攻擊者的分布與數(shù)量。
	安全運維	支持實時檢測當前網(wǎng)絡(luò)的整體安全狀況，顯示當前安全風險問題，并提供建議方案便于快速開展日常安全運維。
	安全日志查詢	支持基于時間、日志類型、區(qū)域、IP、用戶、嚴重等級等維度查詢安全日志。
	安全報表	產(chǎn)品內(nèi)置安全報表模板，可定義報表內(nèi)容，包括網(wǎng)絡(luò)整體安全狀況、服務(wù)器安全風險分析、終端主機安全分析等。
	規(guī)則庫升級	安全規(guī)則庫支持在線自動升級、手動升級、云端實時升級等多種方式。
	網(wǎng)管協(xié)議	支持標準網(wǎng)管協(xié)議SNMP V1、SNMP V2、SNMP V3、SNMP Trap。
	集中管理	產(chǎn)品支持接入集中管理平臺實現(xiàn)多設(shè)備的統(tǒng)一管理，集中管理平臺支持硬件和云端兩種部署方式。
資質(zhì)要求	產(chǎn)品資質(zhì)	要求所投產(chǎn)品具備國家新型安全漏洞庫兼容性資質(zhì)證書，提供有效證書復印件。
		要求所投產(chǎn)品具備IPv6 Ready Phase-2認證，需提供證書復印件。
		所投產(chǎn)品的生產(chǎn)廠商的軟件研發(fā)實力具備CMMI L5認證，提供有效證書的復印件。
	廠商資質(zhì)	要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù) 第二代防火墻安全技術(shù) 要求》，需提供證明材料。
		要求所投產(chǎn)品的生產(chǎn)廠商為中國反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位，提供有效證書的復印件。
		要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞庫CNNVD技術(shù)支撐單位，提供有效證書復印件。
		要求所投產(chǎn)品的生產(chǎn)廠商具備質(zhì)量管理體系認證證書ISO9001，提供有效證書復印件。
		要求所投產(chǎn)品的生產(chǎn)廠商具備信息技術(shù)服務(wù)體系證書ISO20000，提供有效證書復印件。

 

 

 

3.投標人資格要求

3.1投標人須滿足如下通用資格要求：

3.1.1 資質(zhì)要求：

1）中華人民共和國境內(nèi)注冊的企業(yè)法人或其他組織，并具備承擔招標項目的能力。

2）法定代表人或單位負責人***

3）投標截止日前具有良好的履約能力和履約信用。

3.1.2 信譽要求：

投標人不得存在下列情形之一：

1）在投標截止日前三年內(nèi)存在騙取中標、串標、以他人名義投標或嚴重違約問題。

2）投標截止日前兩年內(nèi)存在違反國家有關(guān)法律有關(guān)禁止轉(zhuǎn)包或分包規(guī)定的行為。

3.1.3安全質(zhì)量要求：

投標人不得存在下列情形之一：

1）在投標截止日前兩年內(nèi)發(fā)生因投標人原因造成的特別重大安全生產(chǎn)事故或特別重大質(zhì)量事故。

2）在投標截止日前一年內(nèi)發(fā)生因投標人原因造成的重大安全生產(chǎn)事故或重大質(zhì)量事故。

3）在投標截止日前六個月內(nèi)發(fā)生因投標人原因造成的較大安全生產(chǎn)事故或較大質(zhì)量事故。

4）在投標截止日前三個月內(nèi)發(fā)生因投標人原因造成的一般安全生產(chǎn)事故或一般質(zhì)量事故。

4.報名信息登記表的提交

本次公告發(fā)布后，投標人應(yīng)在“中興能源有限公司官網(wǎng)”（網(wǎng)址：www.zonergy.com）、招標網(wǎng)（網(wǎng)址：https://www.chinabidding.cn/）、“四川建設(shè)網(wǎng)”（網(wǎng)址：http://www.sccin.com.cn/index.html）查看公告信息及要求，按照公告要求與招標人聯(lián)系，將報名登記表和企業(yè)資質(zhì)發(fā)送至指定郵箱： Tender@zonergy.com,Infrastracture@zonergy.com,Cost@zonergy.com,Procurement@zonergy.com,finance@zonergy.com。（必須發(fā)送五個郵箱，否則報名無效）請潛在投標人高度重視。誠邀對本項目有興趣的供應(yīng)商參與，截止時間: 2020年8月10日下午18：00。

5.發(fā)布公告的媒介

本次招標采取公開征集供應(yīng)商的方式，招標人在“中興能源有限公司官網(wǎng)”（網(wǎng)址：www.zonergy.com）、“招標網(wǎng)”(網(wǎng)址：https://www.chinabidding.cn/)、“四川建設(shè)網(wǎng)”（網(wǎng)址：http://www.sccin.com.cn/index.html）發(fā)布招標公告，請供應(yīng)商于2020年8月10日下午18：00之前將相關(guān)資料發(fā)至上述郵箱。）

6.報名聯(lián)系方式***

招標人：自貢興川光電有限公司

地  址：四川省自貢市沿灘區(qū)板倉工業(yè)園區(qū)東環(huán)路19號

聯(lián)系人***

電話：***

郵箱：Tender@zonergy.com,Infrastracture@zonergy.com,Cost@zonergy.com,Procurement@zonergy.com，finance@zonergy.com

注意事項：

（1）請將企業(yè)營業(yè)資質(zhì)（須加蓋單位公章）附在《報名信息登記表》（下稱“登記表”，具體格式見附件1）后，將填寫完整、準確的登記表的掃描件、企業(yè)簡介、企業(yè)資質(zhì)文件及可編輯版登記表，發(fā)送至電子郵箱***

（2）如投標人未按上述要求獲取填寫報名信息，將不能登記。

 

附件1：報名信息登記表

報名信息登記表

年　月　日

注：為了確保信息準確無誤，請投標人將此表格下載到電腦上，用黑體三號字認真填寫表格中的每一項信息，如聯(lián)系方式***