一、采購編號：QZCGT2007019
項目名稱：泉州市公安局網(wǎng)絡(luò)安全平臺采購
二、采購方式：競爭性談判
三、采購項目要求：詳見第二部分《項目內(nèi)容和技術(shù)規(guī)范要求》
一、千兆防火墻（1臺）
參考品牌：天融信、東軟、黑盾、H3C
1 必須具備中華人民共和國公安部的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；
2 2U上架專用設(shè)備，至少配置16個千兆接口；
3 并發(fā)連接會話數(shù)不低于2,200,000，每秒新建會話數(shù)不低于80,000；（招標(biāo)人有權(quán)對中標(biāo)候選產(chǎn)品進(jìn)行該項性能測試，如果不能滿足招標(biāo)要求，將取消中標(biāo)候選人中標(biāo)資格）
4 整機(jī)吞吐量（Mbps）不低于3000Mbps；
5 可支持雙機(jī)熱備功能；
6 產(chǎn)品要求是具有自主知識版權(quán)的國內(nèi)產(chǎn)品，具有《計算機(jī)軟件著作權(quán)登記證書》；
7 支持NAT(靜態(tài)NAT和動態(tài)NA；一對一轉(zhuǎn)換、一對多轉(zhuǎn)換、多對一轉(zhuǎn)換、多對多轉(zhuǎn)換�？梢蕴峁┓⻊�(wù)的流量均衡服務(wù))，PAT和透明（橋模式），支持路由模式（支持RIP v1,v2和OSPF等），支持基于策略的路由，能夠建立靈活的路由方式；
8 支持H.320、H.324、T.120協(xié)議并可接入H.323系統(tǒng)，同時支持多視頻協(xié)議（H.261/H.263）、多音頻協(xié)議（G.711/G.　722/G.728）以及NAT穿越；
9 支持HTTP、FTP、Telnet、SMTP、POP3等協(xié)議的代理功能，同時支持第二層幀過濾，支持ARP操作碼，IPX、NETBEUI，指定幀協(xié)議號過濾；支持多播數(shù)據(jù)包的轉(zhuǎn)發(fā)，方便多播應(yīng)用的步署；
10 可自定義網(wǎng)絡(luò)參數(shù)（各種協(xié)議狀態(tài)的持續(xù)時間）TCP_CLOSE_WAIT、TCP_ESTABLISHED、UDP_STREAM、TCP_TIME_WAIT、TCP_LAST_ACK等，方便于優(yōu)化網(wǎng)絡(luò)性能；
11 完善的備份恢復(fù)功能：防火墻設(shè)置的系統(tǒng)信息和規(guī)則信息可導(dǎo)出備份，也可恢復(fù)到防火墻上；
12 提供強(qiáng)大的VPN功能：支持IPSEC的NAT穿越， 支持VPDN功能，和 SSL VPN功能；
13 內(nèi)置多個DHCP Server功能，能夠為不同區(qū)域的內(nèi)部主機(jī)動態(tài)分配IP地址，支持身份認(rèn)證功能，可以做到用戶名稱+IP+MAC的綁定；
14 支持URL過濾，支持URL免屏蔽列表，阻塞JAVA小程序、COOKIE和ACTIVEX，支持Web內(nèi)容關(guān)鍵字過濾；
15 支持對P2P應(yīng)用的訪問控制，包括BitTorrent、eMule 、Gnutella、Direct Connect、AppleJuice、eDonkey支持并發(fā)連接數(shù)進(jìn)行控制；
16 支持基于策略（IP或者用戶組）的流量控制，支持保證／最大／優(yōu)先帶寬，支持DiffServ設(shè)置；
17 防范并阻斷端口掃描：當(dāng)各種掃描器對網(wǎng)絡(luò)及主機(jī)進(jìn)行掃描時能及時做出反應(yīng)，有效防止各種掃描攻擊和實(shí)時阻斷；
18 支持實(shí)時黑名單支持關(guān)鍵字／詞組屏蔽，支持IP地址黑名單／免屏蔽列表；
19 可分類查詢防火墻日志信息；可對日志信息進(jìn)行統(tǒng)計，統(tǒng)計出流量總數(shù)、數(shù)據(jù)包總數(shù)等，并形成報表，方便管理員分析20 提供原廠商三年免費(fèi)上門保修服務(wù)（投標(biāo)人須在投標(biāo)文件中作出承諾，中標(biāo)后需提供原廠商保修的售后服務(wù)承諾書）
二、千兆網(wǎng)絡(luò)入侵檢測系統(tǒng)（1臺）
1 必須具備中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；
2 2U上架專用設(shè)備，至少配置3個100/1000M監(jiān)聽口，最大可擴(kuò)展到6個100/1000M口；
3 至少配置3個監(jiān)控引擎；
4 產(chǎn)品的實(shí)時報警監(jiān)測和管理控制可以進(jìn)行分離部署，支持多個報警顯示監(jiān)測臺，從而保證管理控制的唯一性和報警監(jiān)測的靈活性。多網(wǎng)絡(luò)同時實(shí)施安全監(jiān)控：可實(shí)現(xiàn)多個網(wǎng)段的集中監(jiān)控、集中管理等；
5 綜合使用完全協(xié)議分析、模式匹配、誤用檢測和協(xié)議異常檢測，可有效防止各種攻擊和欺騙；
6 產(chǎn)品要求能夠分析高層應(yīng)用協(xié)議，而且要求對常用協(xié)議可以進(jìn)行多方位的阻斷方式，可以對TCP、UDP、ICMP、IGMP等全面阻斷；
7 可發(fā)現(xiàn)網(wǎng)絡(luò)中存在多種非法外聯(lián)情況包括：非法建立網(wǎng)關(guān)設(shè)備；各種代理：sock代理，https代理，應(yīng)用代理。并對非法網(wǎng)關(guān)和代理數(shù)據(jù)進(jìn)行有效的阻斷；
8 可以進(jìn)行網(wǎng)絡(luò)通信監(jiān)察;網(wǎng)絡(luò)流量統(tǒng)計;實(shí)時監(jiān)控分析各層網(wǎng)絡(luò)協(xié)議等，對于超限的情況出現(xiàn)進(jìn)行報警，并能根據(jù)用戶的設(shè)置選擇不同的報警方式；
9 產(chǎn)品應(yīng)具備至少提供六種以上的缺省檢測策略集，以適應(yīng)多樣的網(wǎng)絡(luò)環(huán)境；
10 產(chǎn)品應(yīng)支持多種實(shí)時報警、響應(yīng)方式，可預(yù)設(shè)響應(yīng)方式模版進(jìn)行統(tǒng)一應(yīng)用；
11 產(chǎn)品應(yīng)具備和多種防火墻的聯(lián)動來阻斷攻擊，即支持多種聯(lián)動協(xié)議；
必須與本次投標(biāo)的千兆防火墻產(chǎn)品實(shí)現(xiàn)互動，組成強(qiáng)大的聯(lián)合防御體系；
12 產(chǎn)品應(yīng)支持SNMP協(xié)議，可實(shí)現(xiàn)與網(wǎng)管系統(tǒng)聯(lián)動；
13 產(chǎn)品可以把單點(diǎn)出現(xiàn)的攻擊信息通過自動和手動方式通知其他區(qū)域的管理人員進(jìn)行全局范圍的信息預(yù)警；
14 掃描網(wǎng)絡(luò)，自動發(fā)現(xiàn)網(wǎng)絡(luò)主機(jī)、應(yīng)用及自動實(shí)施攻擊特征，提供無縫的安裝和配置功能。同時允許在檢測不同網(wǎng)段的數(shù)據(jù)包時針對不同的系統(tǒng)采用不同的安全規(guī)則，從而大大提高檢測效率和優(yōu)化了性能；
15 產(chǎn)品應(yīng)提供專門的數(shù)據(jù)庫維護(hù)功能，要求能夠按照一定的規(guī)則對日志數(shù)據(jù)庫進(jìn)行刪除、轉(zhuǎn)儲等操作，采用先進(jìn)的日志審計技術(shù)，智能歸納算法，可以將性質(zhì)相同或相近的攻擊歸納成一類事件的攻擊；
16 提供入侵規(guī)則及產(chǎn)品使用幫助，以減輕管理員的負(fù)擔(dān)；
17 可通過自身集成的在線升級，方便地對入侵檢測產(chǎn)品進(jìn)行升級；
18 產(chǎn)品要求是具有自主知識版權(quán)的國內(nèi)產(chǎn)品，具有《計算機(jī)軟件著作權(quán)登記證書》；
19 提供原廠商三年免費(fèi)上門保修服務(wù)（投標(biāo)人須在投標(biāo)文件中作出承諾，中標(biāo)后需提供原廠商保修的售后服務(wù)承諾書）
三、郵件過濾網(wǎng)關(guān)（1臺）
品牌要求：美訊智、梭子魚、冠群金辰或其他同檔次品牌
1 必須具備中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；
2 必須是獨(dú)立工作的硬件產(chǎn)品，針對電子郵件***
3 1U上架專用設(shè)備，至少配置2個100M接口
4 吞吐量至少為60M；郵件處理能力至少為500萬封/天；
5 采用身份認(rèn)證、規(guī)范檢查、特征分析、行為分析、黑白名單、智能識別等超過二十種領(lǐng)先的郵件安全技術(shù)，通過流量預(yù)處理、行為分析、深度內(nèi)容分析過程，實(shí)現(xiàn)多因素關(guān)聯(lián)，精確識別垃圾郵件；
6 不僅能防御郵件病毒、垃圾郵件，而且在反垃圾郵件技術(shù)基礎(chǔ)上進(jìn)行全面擴(kuò)展，全面抵御郵件假冒（spoofing）、網(wǎng)絡(luò)釣魚（phishing）、DHA攻擊、郵件DoS攻擊等，對郵件威脅進(jìn)行綜合防范；
7 垃圾郵件識別準(zhǔn)確率要達(dá)到95%以上；
8 單臺設(shè)備可實(shí)現(xiàn)由外到內(nèi)、內(nèi)到外、內(nèi)到內(nèi)的三向郵件傳遞保護(hù)，保障郵件安全管理策略的一致性，節(jié)約投資。
9 產(chǎn)品要求是具有自主知識版權(quán)的國內(nèi)產(chǎn)品；
10 支持透明和路由兩種連接方式；
11 能夠全面記錄多種日志信息；提供基于IP/郵件地址、協(xié)議、威脅、規(guī)則、時段等過濾分析報告；采用獨(dú)立工作的日志報表系統(tǒng)；能對安全威脅事件和違反策略的行為進(jìn)行報警，可郵件通知管理員
12 郵件病毒過濾，設(shè)備內(nèi)置的病毒掃描引擎必須是郵件過濾網(wǎng)關(guān)廠商具有自主知識版權(quán)的病毒掃描引擎，而不能采用第三方公司合作提供的引擎，以保證防病毒服務(wù)的有效性和持續(xù)性；
13 提供原廠商二年免費(fèi)上門保修服務(wù)（投標(biāo)人須在投標(biāo)文件中作出承諾，中標(biāo)后需提供原廠商保修的售后服務(wù)承諾書）
四、瑞星網(wǎng)絡(luò)版殺毒軟件（1個系統(tǒng)中心＋2個服務(wù)器 端＋200用戶端）的三年升級服務(wù)費(fèi)用
五、服務(wù)器（1臺）
參考品牌：IBM HP 曙光　浪潮
　 總體要求 國內(nèi)外知名品牌
外觀 服務(wù)器外觀 機(jī)架式
服務(wù)器高度 《3U
處理器 處理器類型 AMD OPTERON 8000系列雙核處理器；主頻≥ 1MB
處理器配置數(shù)目 標(biāo)配 2 個，最大支持 4 路 SMP
硬盤 3*73G SAS熱插拔硬盤，最大支持硬盤數(shù)≥4個
網(wǎng)卡 ≥2個千兆網(wǎng)卡，支持網(wǎng)卡冗余
模塊 配置CIM模塊1個
其他 內(nèi)置RAID卡，電源、風(fēng)扇冗余，配置DVD-ROM/CD-RW驅(qū)動器
內(nèi)存配置數(shù)目 配置4GB ECC DDR2內(nèi)存
內(nèi)存最大支持容量 ≥32GB
內(nèi)存保護(hù)技術(shù) 支持四位糾錯、內(nèi)存鏡像、內(nèi)存冗余位校驗
服務(wù) 售后服務(wù) 提供五年原廠商免費(fèi)上門維護(hù)服務(wù)及三年配件免費(fèi)更換服務(wù)(投標(biāo)人須在投標(biāo)文件中作出承諾，中標(biāo)后需提供原廠商售后服務(wù)承諾函)
六、臺式機(jī)（2臺）
參考：HP 聯(lián)想 DELL IBM
處理器類型:Core 2 Duo E6300\標(biāo)稱主頻（MHz）:1860\配置內(nèi)存容量（MB）:1024M\硬盤容量:160GB 7500轉(zhuǎn)SATA硬盤\17’液晶顯示器\鼠標(biāo)\鍵盤\DVD刻錄機(jī)
七、筆記本（1臺）
參考品牌：SONY 東芝 IBM HP
處理器：INTEL CORE2 DUO T5600(1.83G)/內(nèi)存：1024M/硬盤：120G/屏幕13.3寸/顯示芯片：獨(dú)立,NVIDIA GEFORCE GO7400/集成INTEL GMA950芯片/1.69KG

四、投標(biāo)人資質(zhì)要求：
1、 投標(biāo)人應(yīng)具備《政府采購法》規(guī)定的供應(yīng)商條件；
2、投標(biāo)人必須有國家信息產(chǎn)業(yè)部頒發(fā)的系統(tǒng)集成三級以上資質(zhì)（含三級）；
3、投標(biāo)人所投的千兆防火墻、千兆網(wǎng)絡(luò)入侵檢測系統(tǒng)、郵件過濾網(wǎng)關(guān)必須擁有公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
五、凡愿意接受邀請參加投標(biāo)的投標(biāo)人請于即日起到泉州市政府采購中心領(lǐng)取招標(biāo)文件。
六、遞交投標(biāo)文件截止時間：2007年9月5日下午3：30
開標(biāo)時間：2007年9月5日下午3：50
七、投標(biāo)及開標(biāo)地點(diǎn)：泉州市政府采購中心（泉州市豐澤區(qū)妙云街160號泉州市行政服務(wù)中心四樓）
八、采購單位：泉州市公安局，聯(lián)系人：王先生，聯(lián)系電話***
九、凡對本次采購提出詢問，請在2007年9月1日前與泉州市政府采購中心聯(lián)系。
十一、收款單位：泉州市政府采購中心
開戶銀行：泉州市商業(yè)銀行海信支行
帳號：0000000251198012
聯(lián)系電話***
傳真：***
聯(lián)系人***