湖南/郴州-2025-11-14 00:00:00
郴州市教育科学研究院郴州市中心城区教育城域网组网租赁项目公开招标更正公告
*、原招标文件第二章第一节 投标须知前附表 第*.*款 “非实质性偏离的范围和幅度招标文件第五章【采购需求】中条款偏离项数之和≥/ 项将导致无效投标。”现更正为“招标文件第五章【采购需求】中条款偏离项数之和≥*项将导致无效投标。”
*、原招标文件 第五章 采购需求 二、建设内容及规模*、专网链路租赁第二款 ***安全网关及日志收集与分析系统备注“中标人免费提供”现更正为“此部分设备是中标人提供的服务支撑条件,其购置、安装、调试及后续维护等全部费用均包含在项目预算中,采购人不再另行支付任何费用。”
*、原招标文件 第五章 采购需求 二、建设内容及规模*、技术指标和要求 (五)、网络安全性“建设教育城域网***安全网关及日志收集与分析系统(根据等级保护要求日志必须保存 * 个月以上),所需设备由中标人免费提供。”现更正为“建设教育城域网***安全网关及日志收集与分析系统(根据等级保护要求日志必须保存*个月以上), 此部分设备是中标人提供的服务支撑条件,其购置、安装、调试及后续维护等全部费用均包含在项目预算中,采购人不再另行支付任何费用。”
*、原招标文件 第五章 采购需求 二、建设内容及规模*、技术指标和要求(五)、网络安全性 *、***安全网关参数:
序号 | 产品名称 | 参数要求 |
* | ***安全网关系统主机 | ●机架式**,***≥**核心**线程,内存≥***,企业级硬盘≥****** ***+****,≥*个千兆电口,冗余电源,**个月升级服务; 串联解析性能≥**,*** ***,旁路分析性能≥***,*** ***,适用于全流量******网络,威胁情报库含*年服务。 为确保软件和硬件适配及兼容性,要求***安全网关系统主机和***安全网关系统为同一厂商的产品。 |
* | ***安全网关系统 | 旁路部署支持流量镜像、******日志转发两种旁路接入模式,支持****/****接入网络。 智能识别并拦截恶意域名,有效防止客户网络遭受攻击,网关还具备上网行为管理功能,帮助客户规范员工的上网行为,防止恶意域名、挖矿域名、黑灰产域名通信行为。 提供高效稳定的***解析,确保网络访问的流畅性,通过***(*** **** *****)技术实现数据传输的加密,保障通信安全。 支持识别的攻击类型应至少包含:后门、远控木马、****、挖矿、银行木马、***、***、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。 支持配置公网转发地址,分为主***服务器列表和备用***服务器列表,所有***配置均支持***/***/***/***四种协议,客户可以自行添加和修改***地址,同组的***列表还支持负载均衡和按优先级顺序的负载模式。系统对***列表自动进行健康检查,异常的地址会自行从转发列表中摘除,不影响正常域名解析服务。主要***服务器列表中***地址全都异常后会自动降级到备用***服务器。 须支持客户本地通过***/***加密协议进行域名解析,对出公网的域名解析进行加密保护,有效防止了第三方对***解析的偷窥和篡改,保护了企业的用户隐私(提供功能截图,需加盖投标人公章) ●威胁情报数量不少于****万条,***情报不少于*万条;情报包含丰富的上下文,至少包括:威胁家族、威胁团伙、威胁类型、感染平台、攻击特点、处置建议、公开分析等(提供功能截图,需加盖投标人公章) 支持根据威胁检测结果生成告警事件,告警信息应至少包括:攻击者域名/**、被攻击单位、被攻击资产、所属区域、恶意家族、攻击特点、处置建议、公开分析等。 ●须支持展示资产的威胁等级、威胁类型;支持展示资产最近一个月上网解析的热力图,并按时段标注访问恶意域名的情况;支持资产最近一个月威胁告警的展示和导出;支持对终端资产**进行打标签,维护资产处置记录;支持接入****日志,自动识别和关联资产主机名和***地址;支持自动化行为分析,标注资产的设备类型和操作系统。 支持配置威胁域名拦截策略,系统对指定的威胁域名进行拦截;可选择的情报分类包括恶意软件、挖矿、钓鱼网站等;支持自定义策略生效范围;支持定义处置动作拦截并告警、仅告警;支持自定义拦截时返回的 ** 地址,默认情况下提供拦截页面,并且支持用户自定义拦截页面的文案或者跳转的***。 支持对指定域名进行分组转发,可以将不同域名的请求转发至不同的***服务组(提供功能截图,需加盖投标人公章) 支持内网资产自动发现,可新增、删除、编辑资产、支持标记为重点资产。 可提供***接口,将威胁告警、***解析数据、拦截日志同步至本地或第三方平台。 支持定期报表、自定义生成报表,按照日、周、月或自定义时间导出报表。 ●为了确保***安全网关的先进性、可靠性、安全性,投标产品厂商需具备软件著作权、销售许可证、公共域名解析服务等资质加盖投标人公章,虚假应标供货一律无效。 |
现更正为
*、***安全网关参数
序号 | 产品名称 | 参数要求 |
* | ***安全网关 | 机架式**,***≥**核心**线程,内存≥***,企业级硬盘≥****** ***+****,≥*个千兆电口,冗余电源,**个月升级服务; 串联解析性能≥**,*** ***,旁路分析性能≥***,*** ***,适用于全流量******网络,威胁情报库含*年服务。 旁路部署支持流量镜像、******日志转发两种旁路接入模式,支持****/****接入网络。 智能识别并拦截恶意域名,有效防止客户网络遭受攻击,网关还具备上网行为管理功能,帮助客户规范员工的上网行为,防止恶意域名、挖矿域名、黑灰产域名通信行为。 提供高效稳定的***解析,确保网络访问的流畅性,通过***(*** **** *****)技术实现数据传输的加密,保障通信安全。 支持识别的攻击类型应至少包含:后门、远控木马、****、挖矿、银行木马、***、***、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。 支持配置公网转发地址,分为主***服务器列表和备用***服务器列表,所有***配置均支持***/***/***/***四种协议,客户可以自行添加和修改***地址,同组的***列表还支持负载均衡和按优先级顺序的负载模式。系统对***列表自动进行健康检查,异常的地址会自行从转发列表中摘除,不影响正常域名解析服务。主要***服务器列表中***地址全都异常后会自动降级到备用***服务器。 支持根据威胁检测结果生成告警事件,告警信息应至少包括:攻击者域名/**、被攻击单位、被攻击资产、所属区域、恶意家族、攻击特点、处置建议、公开分析等。 须支持展示资产的威胁等级、威胁类型;支持展示资产最近一个月上网解析的热力图,并按时段标注访问恶意域名的情况;支持资产最近一个月威胁告警的展示和导出;支持对终端资产**进行打标签,维护资产处置记录;支持接入****日志,自动识别和关联资产主机名和***地址;支持自动化行为分析,标注资产的设备类型和操作系统。 支持配置威胁域名拦截策略,系统对指定的威胁域名进行拦截;可选择的情报分类包括恶意软件、挖矿、钓鱼网站等;支持自定义策略生效范围;支持定义处置动作拦截并告警、仅告警;支持自定义拦截时返回的 ** 地址,默认情况下提供拦截页面,并且支持用户自定义拦截页面的文案或者跳转的***。 支持内网资产自动发现,可新增、删除、编辑资产、支持标记为重点资产。 可提供***接口,将威胁告警、***解析数据、拦截日志同步至本地或第三方平台。 支持定期报表、自定义生成报表,按照日、周、月或自定义时间导出报表。 为了确保***安全网关的先进性、可靠性、安全性,投标产品厂商需具备软件著作权、销售许可证等资质加盖投标人公章,虚假应标一律无效。 |
