内蒙古自治区锡林郭勒盟中级人民法院采购网络安全设备等网上询价项目网上询价成交公告
内蒙古
-锡林郭勒盟
一、项目概述
网上询价编号:NMGZFCG-DDJJ-2023-13323
项目名称:内蒙古自治区锡林郭勒盟中级人民法院采购网络安全设备(防火墙设备)等网上询价项目
采购单位:内蒙古自治区锡林郭勒盟中级人民法院
所属区域:内蒙古自治区本级
预算金额(元):350,000.00
网上询价开始时间:2023-05-11 10:37:00
网上询价截止时间:2023-05-16 10:37:00
采购人及联系方式:需解锁 需解锁
采购计划备案书/核准书编号:项目流水号[2023]08959号
采购方式:电子卖场(网上询价)
二、项目要求
(一)报价须知
1.所投产品必须为原装正品,必须按生产厂家承诺的售后服务条款提供各项售后服务。
2.报价应包括对投标产品的运输、安装、售后服务、技术支持、保险、利润、税金及合同包含的所有风险、责任等各项应有费用。
3.如项目成交,则成交供应商依据成交确认书在十个工作日内与采购人签订协议供货合同;成交供应商必须在合同签订之日起五个工作日内按照采购人指定的地点供货。
4.供应商必须响应所有的询价需求。
(二)答疑与咨询
采购人联系方式:需解锁 需解锁
(三)其它
1.所投设备型号生产厂家如已停产,请供货商在备注一栏内写明替代产品型号及详细配置。
2.如果设备型号配置有歧义,请供货商务必在报价前与采购单位联系落实或报价时明确所报设备型号,否则视为废标。
3.供货商在报价时,报价总价不得超过预算金额,不得以低于成本价的方式谋取中标。
三、成交原则
1.报价供应商不足三家时,作废标处理。
2.报价供应商满足三家的,报价不同时,以报价最低的供应商为成交供应商;报价相同时,以报价时间最早的供应商为成交供应商。
3.采购人选择非最低报价供应商为成交供应商的应说明理由,选择理由将在结果公示中进行公示。
四、需求明细
| 编号 | 采购品目 | 数量 | 限价(元) | 单位 | 主要技术参数 | 商品服务 | 名称 | 商品服务单价 | 数量 | 商品服务总价 |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 网络安全设备(防火墙设备) | 1 | 80,000.00 | 台 | 自定义 : 硬件:采用国产化操作系统和硬件,冗余电源;标配≥16个10/100/1000M Base-TX,≥10个SFP插槽;硬盘≥512G; 性能:网络层吞吐(双向): IPv4≥20Gbps,TCP新建连接数IPv4≥17万/秒;TCP并发连接数:IPv4≥1200万; 功能要求: 1、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 2、支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 3、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传文件内容的敏感信息检测。 4、支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。 5、支持对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN共8种协议的暴力破解检测。 6、支持专业的HTTPFlood攻击防护;可以实现get和post的攻击防护,且get防护算法支持4类;支持独立url处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 7、支持对主流数据库基于用户的细粒度权限控制,实现对数据库服务器的保护。 8、支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换,自动同步、心跳接口多级(≥2级)物理备份。 9、提供入侵防御功能附带三年特征库升级服。; | 无 | 无 | 无 | 无 | 无 |
| 2 | 网络安全设备(防御系统设备) | 1 | 80,000.00 | 台 | 自定义 : 硬件:采用国产化操作系统和硬件,≥10个10/100/1000Base-T接口,≥8个千兆光口; 性能:满检速率≥7Gbps, TCP并发连接数:≥1000.000 万。 服务:质保期内(自硬件产品发货之日起,为期3年)免费维修,附带3年的入侵防御特征库升级授权。 功能要求: 1、支持DHCP功能,包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址,满足客户自动化管理的需要。 2、系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,需提供产品截图证明,并文字说明支持的网络协议和定义弱口令的检测元素。 3、系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行,XSS攻击白名单能够精确到检测点、属性和名称。 4、提供防DOS攻击能力,并能否发现网络中的扫描行为,并进行阻断。 5、支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停。 6、系统应支持高负载下的bypass功能,并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass状态震荡。 7、提供在线管理员数目限制和管理员唯一性检查功能,提高系统管理的安全性。; | 无 | 无 | 无 | 无 | 无 |
| 3 | 网络安全设备(漏洞扫描设备) | 1 | 90,000.00 | 台 | 自定义 : 硬件:采用国产化操作系统和硬件,硬盘:≥1TB,网络接口:≥5个千兆电口、≥4个千兆光口。 性能:并发扫描IP≥1000,总的扫描ip数量不限制,单任务可扫描≥2400扫描ip。 功能要求: 1、支持扫描的漏洞数量不少于160000个。 2、支持丰富的扫描任务参数设置,包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等。 3、支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等,能够扫描的数据库漏洞扫描方法不小于3000种。 4、支持对主流国产应用软件的识别与扫描,包括:Foxit、WPS、金山、永中、数科、用友、景云、北信源、致远、亿邮、好视通、书生等,能够扫描的国产应用软件漏洞扫描方法不小于800种。 5、支持扫描任务信息显示,包括任务状态、任务名称、扫描目标、扫描进度、开始时间、耗时、剩余时间等。 6、支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以插件名称、漏洞编号、CNCVE编号、CNNVD编号、BugTraq编号、CVE编号、CNVD编号、安全性、影响平台、简短描述、详细描述、修补建议等进行筛选,支持策略的导入、导出、修改以及合并。 7、支持资产速查功能,支持以资产类型、资产编号、资产名称、资产IP、所属部门、管理员等进行查询。; | 无 | 无 | 无 | 无 | 无 |
| 4 | 网络安全设备(数据库审计设备) | 1 | 100,000.00 | 台 | 自定义 : 硬件:采用国产化操作系统和硬件,≥4个千兆电口,≥4个千兆SFP光口插槽,≥2个万兆SFP+光口插槽,硬盘≥4T,双电源; 性能:可审计业务流量≥900Mbps,事件记录能力≥40000条/秒; 授权:含≥13个被审计数据库服务数; 功能要求: 1、支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)、MongoDB、Redis、Hbase、hive、ES等数据库进行审计。 2、支持FTP、Rlogin、Radius、NFS、X11、pop3、smtp及IMAP等协议审计。 3、提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别。 4、支持Select操作返回行数和返回内容的审计。 5、支持频次告警,某一操作在周期时间内达到设定的次数阀值即可告警,周期事件和次数可按需配置。 5、支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等; 6、数据库审计支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略。 7、支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析。 8、可支持sql语句关键字查询,查询结果包含该关键字的sql语句。; | 无 | 无 | 无 | 无 | 无 |
五、商务需求
| 序号 | 商务项目 | 商务需求 |
|---|---|---|
| 1 | 质保 | 自硬件产品验收合格之日起,为期36个月免费维修,设备故障后24小时内人员到场维修,质保期内提供升级服务。 |
六、竞价结果
| 名称 | 采购品目 | 数量 | 限价(元) | 单位 | 供应商名称 | 供应商报价(元) | 供应商备注 | 是否中标 |
|---|---|---|---|---|---|---|---|---|
| 网络安全设备(防火墙设备) | 网络安全设备(防火墙设备) | 1 | 80,000.00 | 台 | 需解锁 | 75,800.00 | 否 | |
| 需解锁 | 38,233.40 | 否 | ||||||
| 需解锁 | 80,000.00 | 否 | ||||||
| 需解锁 | 62,150.00 | 否 | ||||||
| 需解锁 | 76,000.00 | 否 | ||||||
| 需解锁 | 73,730.00 | 否 | ||||||
| 需解锁 | 45,000.00 | 是 | ||||||
| 需解锁 | 58,127.00 | 否 | ||||||
| 需解锁 | 70,000.00 | 否 | ||||||
| 需解锁 | 60,300.00 | 否 | ||||||
| 需解锁 | 72,500.00 | 否 | ||||||
| 需解锁 | 62,600.00 | 否 | ||||||
| 锡林浩特市钰泽办公设备服务部 | 58,000.00 | 否 | ||||||
| 网络安全设备(防御系统设备) | 网络安全设备(防御系统设备) | 1 | 80,000.00 | 台 | 需解锁 | 74,960.00 | 否 | |
| 需解锁 | 75,700.00 | 否 | ||||||
| 需解锁 | 78,500.00 | 否 | ||||||
| 需解锁 | 72,450.00 | 否 | ||||||
| 需解锁 | 68,000.00 | 否 | ||||||
| 需解锁 | 55,958.00 | 否 | ||||||
| 需解锁 | 45,000.00 | 是 | ||||||
| 需解锁 | 58,493.00 | 否 | ||||||
| 需解锁 | 70,000.00 | 否 | ||||||
| 需解锁 | 60,100.00 | 否 | ||||||
| 需解锁 | 65,500.00 | 否 | ||||||
| 需解锁 | 61,800.00 | 否 | ||||||
| 锡林浩特市钰泽办公设备服务部 | 62,000.00 | 否 | ||||||
| 网络安全设备(漏洞扫描设备) | 网络安全设备(漏洞扫描设备) | 1 | 90,000.00 | 台 | 需解锁 | 83,620.00 | 否 | |
| 需解锁 | 76,279.20 | 否 | ||||||
| 需解锁 | 89,100.00 | 否 | ||||||
| 需解锁 | 75,850.00 | 否 | ||||||
| 需解锁 | 82,000.00 | 否 | ||||||
| 需解锁 | 53,667.00 | 否 | ||||||
| 需解锁 | 58,000.00 | 是 | ||||||
| 需解锁 | 62,817.00 | 否 | ||||||
| 需解锁 | 85,000.00 | 否 | ||||||
| 需解锁 | 63,600.00 | 否 | ||||||
| 需解锁 | 75,000.00 | 否 | ||||||
| 需解锁 | 64,840.00 | 否 | ||||||
| 锡林浩特市钰泽办公设备服务部 | 53,000.00 | 否 | ||||||
| 网络安全设备(数据库审计设备) | 网络安全设备(数据库审计设备) | 1 | 100,000.00 | 台 | 需解锁 | 84,850.00 | 否 | |
| 需解锁 | 96,483.40 | 否 | ||||||
| 需解锁 | 99,200.00 | 否 | ||||||
| 需解锁 | 84,550.00 | 否 | ||||||
| 需解锁 | 94,000.00 | 否 | ||||||
| 需解锁 | 85,542.00 | 否 | ||||||
| 需解锁 | 58,400.00 | 是 | ||||||
| 需解锁 | 81,127.00 | 否 | ||||||
| 需解锁 | 95,000.00 | 否 | ||||||
| 需解锁 | 73,000.00 | 否 | ||||||
| 需解锁 | 80,800.00 | 否 | ||||||
| 需解锁 | 76,560.00 | 否 | ||||||
| 锡林浩特市钰泽办公设备服务部 | 65,000.00 | 否 |
七、供应商报价
| 排名 | 供应商名称 | 总报价(元) | 报价时间 |
|---|---|---|---|
| 1 | 需解锁 | 206,400.00 | 2023-05-15 20:29:21 |
| 2 | 锡林浩特市钰泽办公设备服务部 | 238,000.00 | 2023-05-16 10:03:45 |
| 3 | 需解锁 | 257,000.00 | 2023-05-16 09:13:18 |
| 4 | 需解锁 | 260,564.00 | 2023-05-15 20:47:02 |
| 5 | 需解锁 | 265,800.00 | 2023-05-16 09:44:41 |
| 6 | 需解锁 | 268,897.00 | 2023-05-15 17:22:49 |
| 7 | 需解锁 | 286,696.00 | 2023-05-12 15:01:55 |
| 8 | 需解锁 | 293,800.00 | 2023-05-16 09:43:57 |
| 9 | 需解锁 | 295,000.00 | 2023-05-15 16:21:54 |
| 10 | 需解锁 | 319,230.00 | 2023-05-11 15:00:37 |
| 11 | 需解锁 | 320,000.00 | 2023-05-15 16:40:03 |
| 12 | 需解锁 | 320,000.00 | 2023-05-16 08:53:08 |
| 13 | 需解锁 | 346,800.00 | 2023-05-15 16:05:02 |
八、中标供应商响应商品明细
| 商品/需求 | 商品品牌 | 商品型号 | 主要技术参数 |
|---|---|---|---|
| 网络安全设备(防火墙设备) | 网御星云 | Power V6000-FWG6000AFT-G012(千兆) | 自定义:硬件:采用银河麒麟 V10国产化操作系统和飞腾腾锐D2000硬件,标准2U设备,冗余电源;标配16个10/100/1000M Base-TX,10个SFP插槽;默认配置256G SSD和4T机械硬盘;默认支持IPSec VPN和SSL VPN模块(200个并发用户); 性能:网络层吞吐(双向): IPv4:23687.904Mbps,IPv6:23687.904Mbps;TCP新建连接数IPv4:57.999万/秒,IPv6:35.998万/秒;TCP并发连接数: IPv4:2200万,IPv6:2200万; 功能:1、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 2、支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 3、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传文件内容的敏感信息检测。 4、支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。 5、支持对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN共8种协议的暴力破解检测。 6、支持专业的HTTPFlood攻击防护;可以实现get和post的攻击防护,且get防护算法支持4类;支持独立url处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 7、支持对主流数据库基于用户的细粒度权限控制,实现对数据库服务器的保护。 8、支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换,自动同步、心跳接口多级(≥2级)物理备份。 9、授权:开通IPS模块,附带三年特征库升级服; 服务:质保期(自硬件产品发货之日起,为期36个月)内免费维修。 |
| 网络安全设备(防御系统设备) | 网御星云 | Leadsec-6000IPS-ZX | 自定义:硬件:采用中标麒麟V7.0国产化操作系统和兆芯 ZX-C+ C4710硬件,2U上架设备,1个RJ-45 Console口,1个HA口,1个管理口,12个具备BYPASS功能的10/100/1000Base-T接口,8个千兆光口(不含光模块),2个USB口; 性能:满检速率7636.778Mbps, TCP并发连接数:1000.000 万。 服务:质保期内(自硬件产品发货之日起,为期3年)免费维修,默认带3年的入侵防御特征库升级授权。 功能:1、支持DHCP功能,包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址,满足客户自动化管理的需要。 2、系统应支持弱口令检测功能,支持8种网络协议并支持至少7种弱口令检测元素,需提供产品截图证明,并文字说明支持的网络协议和定义弱口令的检测元素。 3、系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行,XSS攻击白名单能够精确到检测点、属性和名称。 4、提供防DOS攻击能力,并能发现网络中的扫描行为,并进行阻断。 5、支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停。 6、系统支持高负载下的bypass功能,并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass状态震荡。 7、支持在线管理员数目限制和管理员唯一性检查功能,提高系统管理的安全性。 |
| 网络安全设备(漏洞扫描设备) | 启明星辰 | TJCS-GY-CFTS3300A | 自定义:硬件:采用银河麒麟V10国产化操作系统和飞腾硬件,2U机箱,内存:16G,硬盘:1TB,网络接口:6个千兆电口、4个千兆光口、3扩展槽 授权:含并发1000,总的扫描ip数量不限制,单任务可扫描2400扫描ip; 功能:1、支持扫描的漏洞数量234571个。 2、支持丰富的扫描任务参数设置,包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等。 3、支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等,能够扫描的数据库漏洞扫描方法3268种。 4、支持对主流国产应用软件的识别与扫描,包括:Foxit、WPS、金山、永中、数科、用友、景云、北信源、致远、亿邮、好视通、书生等,能够扫描的国产应用软件漏洞扫描方法不小于909种。 5、支持扫描任务信息显示,包括任务状态、任务名称、扫描目标、扫描进度、开始时间、耗时、剩余时间等。 6、支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以插件名称、漏洞编号、CNCVE编号、CNNVD编号、BugTraq编号、CVE编号、CNVD编号、安全性、影响平台、简短描述、详细描述、修补建议等进行筛选,支持策略的导入、导出、修改以及合并。 7、支持资产速查功能,支持以资产类型、资产编号、资产名称、资产IP、所属部门、管理员等进行查询。 |
| 网络安全设备(数据库审计设备) | 网御星云 | LA-DAP-CFT | 自定义:硬件:采用银河麒麟V10国产化操作系统和飞腾D2000/8硬件,2U上架专用设备,6个千兆电口(含1个管理口,1个HA口),4个千兆SFP光口插槽(不含光收发模块),4个万兆SFP+光口插槽(不含光收发模块),硬盘3*4T,默认支持RAID5,存储空间8T,双电源; 性能:可审计业务流量900Mbps,事件记录能力40000条/秒; 授权:默认含13个被审计数据库服务数; 1、支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)、MongoDB、Redis、Hbase、hive、ES等数据库进行审计。 2、支持FTP、Rlogin、Radius、NFS、X11、pop3、smtp及IMAP等协议审计。 3、提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别。 4、支持Select操作返回行数和返回内容的审计。 5、支持频次告警,某一操作在周期时间内达到设定的次数阀值即可告警,周期事件和次数可按需配置。 5、支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等; 6、数据库审计支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略。 7、支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析。 8、可支持sql语句关键字查询,查询结果包含该关键字的sql语句。 |