***应用安全防护平台建设采购公告
厦门航空文化传媒科技有限公司受厦门航空有限公司委托,拟对【************】***应用安全防护平台建设项目组织进行竞争性谈判采购,项目资金为企业自筹资金,现欢迎合格的供应商前来提交响应文件。
一、项目概况
范围:本采购项目划分为*个合同包,本次采购为其中的:
合同包*: 项目名称:***应用安全防护平台建设
项目内容:
*.需求清单:
|
序号
|
产品名称
|
参数要求
|
指定品牌
|
数量
|
|
*
|
***应用防火墙(型号一)
|
*.* 部署模式:支持透明桥、透明代理、反向代理、旁路阻断等多种部署模式部署,其中透明桥、透明代理、反向代理、旁路阻断模式下设备自身应具备防护阻断功能;
|
绿盟、长亭、安恒、启明星辰、盛邦
|
框架内共*台,本期采购*台
|
|
*.* *****及链路聚合:支持在*****线路上部署并提供防护,支持****子接口;支持链路聚合
|
|
*.*高可用性:支持集群模式、主主模式、主备模式部署;
|
|
*.*******功能:支持硬件******,设备故障直接切换到******模式;支持过载保护机制,设备达到阈值时,自动切换******功能
|
|
*.*****支持:支持****/****双协议栈的检测和防护
|
|
*.****应用自动发现:支持自动发现网络环境中存在的***业务系统,记录服务器的**、端口、域名等信息
|
|
*.* ****协议合规性校验:支持****协议合规校验,可根据实际网络状况自定义协议参数合规标准,过滤非法请求
|
|
*.* *****防护:支持*****业务的分析检测及安全防护
|
|
*.* 真实源地址识别:支持解析通过代理服务器访问的用户真实**地址,支持识别*********、***************等字段的值作为真实来源**地址,支持通过用户自定义字段解析
|
|
*.** ***服务器漏洞防护:支持*****、***、******等***容器漏洞防护
|
|
*.** ***应用攻击防护:支持对跨站脚本(***)攻击、注入攻击(包括***注入、命令注入 、代码注入、文件注入、****注入等)、跨站请求伪造(****)、目录遍历等***应用攻击的检测防护
|
|
*.** ********检测防护:支持对上传的文件内容进行检查,防止恶意********文件上传,对已经上传的********发起请求的行为进行拦截阻断
|
|
*.** ******安全:支持******防篡改
|
|
*.** 扫描及爬虫防护:支持有效识别并阻断恶意扫描行为和恶意爬虫行为
|
|
*.** 支持识别****报文常见的编码和编码攻击:***解码、******解码、****解析、***解析等
|
|
*.** 敏感信息安全:支持设备日志中身份证、银行卡、手机号等个人敏感信息数据隐藏;支持服务器信息隐藏
|
|
*.** 访问控制:支持基于规则、源**、目的**、目的***的访问控制,支持基于时间的计划任务,支持**及***黑白名单配置
|
|
*.** 自定义规则:支持用户自定义防护规则,支持针对不同的源目的**、***、请求方法、****、******、**********、************、********、*******、******、请求体、响应状态码等配置不同的自定义规则,支持多种组合条件
|
|
*.** **攻击防护:支持基于源**、特定***的**攻击防护配置
|
|
*.** 威胁情报:对接威胁情报中心,将威胁情报提供的相关数据免费运用到产品防护策略中
|
|
*.**设备权限管理:支持系统管理员、审计管理员、账号管理员三权分立的管理,可以为管理账号分配不同的权限
|
|
*.**设备登录认证:支持对接第三方******服务器认证登录设备
|
|
*.**配置备份恢复:支持系统配置的自动备份及导入恢复功能
|
|
*.**维护工具:提供抓包、****、**********等故障排查工具
|
|
*.********配置:支持******日志外发,可配置多个******服务器**地址及端口号
|
|
*.**日志管理:提供系统日志、操作审计日志和安全防护日志的查询和导出,支持基于时间、地理位置、**、端口、协议、动作、攻击类别、危害等级、请求方法等条件进行防护日志查询
|
|
*.**统计报表:支持包含攻击类别、被攻击主机、攻击来源**和地理位置等安全报表的查询和导出,可自定义报表格式
|
|
*.**告警功能:支持邮件等告警方式
|
|
*.**开放***:支持全功能开放***,能够通过***对***进行管理,提供完整的相关技术文档资料
|
|
*.**网络端口:**** ***+光端口数≥*个,且均具备******功能,并附带等于****光端口数量的****光模块;配置≥*个千兆电口管理口
|
|
*.**硬盘容量:≥***
|
|
*.**网络层吞吐率:≥******
(若产品在不同部署模式下支持的网络层吞吐率不同,则以其中最小的网络层吞吐率为准。)
|
|
*.******应用层吞吐率:≥******
(产品在不同部署模式下支持的****应用层吞吐率,不同大小数据包(大包、小包、混合大小数据包)下检测的****应用层吞吐率,均以最小的****应用层吞吐率为准。)
|
|
*.******最大并发连接数:≥******
(若产品在不同部署模式下支持的****最大并发连接数不同,则以其中最小的****最大并发连接数为准。)
|
|
*.******最大新建连接数:≥*****
(若产品在不同部署模式下支持的****最大新建连接数不同,则以其中最小的****最大新建连接数为准。)
|
|
*
|
***应用防火墙(型号二)
|
*.* 部署模式:支持透明桥、透明代理、反向代理、旁路阻断等多种部署模式部署,其中透明桥、透明代理、反向代理、旁路阻断模式下设备自身应具备防护阻断功能;
|
绿盟、长亭、安恒、启明星辰、盛邦
|
框架内共*台,本期采购*台
|
|
*.* *****及链路聚合:支持在*****线路上部署并提供防护,支持****子接口;支持链路聚合
|
|
*.*高可用性:支持集群模式、主主模式、主备模式部署;
|
|
*.*******功能:支持硬件******,设备故障直接切换到******模式;支持过载保护机制,设备达到阈值时,自动切换******功能
|
|
*.*****支持:支持****/****双协议栈的检测和防护
|
|
*.****应用自动发现:支持自动发现网络环境中存在的***业务系统,记录服务器的**、端口、域名等信息
|
|
*.* ****协议合规性校验:支持****协议合规校验,可根据实际网络状况自定义协议参数合规标准,过滤非法请求
|
|
*.* *****防护:支持*****业务的分析检测及安全防护
|
|
*.* 真实源地址识别:支持解析通过代理服务器访问的用户真实**地址,支持识别*********、***************等字段的值作为真实来源**地址,支持通过用户自定义字段解析
|
|
*.** ***服务器漏洞防护:支持*****、***、******等***容器漏洞防护
|
|
*.** ***应用攻击防护:支持对跨站脚本(***)攻击、注入攻击(包括***注入、命令注入 、代码注入、文件注入、****注入等)、跨站请求伪造(****)、目录遍历等***应用攻击的检测防护
|
|
*.** ********检测防护:支持对上传的文件内容进行检查,防止恶意********文件上传,对已经上传的********发起请求的行为进行拦截阻断
|
|
*.** ******安全:支持******防篡改
|
|
*.** 扫描及爬虫防护:支持有效识别并阻断恶意扫描行为和恶意爬虫行为
|
|
*.** 支持识别****报文常见的编码和编码攻击:***解码、******解码、****解析、***解析等
|
|
*.** 敏感信息安全:支持设备日志中身份证、银行卡、手机号等个人敏感信息数据隐藏;支持服务器信息隐藏
|
|
*.** 访问控制:支持基于规则、源**、目的**、目的***的访问控制,支持基于时间的计划任务,支持**及***黑白名单配置
|
|
*.** 自定义规则:支持用户自定义防护规则,支持针对不同的源目的**、***、请求方法、****、******、**********、************、********、*******、******、请求体、响应状态码等配置不同的自定义规则,支持多种组合条件
|
|
*.** **攻击防护:支持基于源**、特定***的**攻击防护配置
|
|
*.** 威胁情报:对接威胁情报中心,将威胁情报提供的相关数据免费运用到产品防护策略中
|
|
*.**设备权限管理:支持系统管理员、审计管理员、账号管理员三权分立的管理,可以为管理账号分配不同的权限
|
|
*.**设备登录认证:支持对接第三方******服务器认证登录设备
|
|
*.**配置备份恢复:支持系统配置的自动备份及导入恢复功能
|
|
*.**维护工具:提供抓包、****、**********等故障排查工具
|
|
*.********配置:支持******日志外发,可配置多个******服务器**地址及端口号
|
|
*.**日志管理:提供系统日志、操作审计日志和安全防护日志的查询和导出,支持基于时间、地理位置、**、端口、协议、动作、攻击类别、危害等级、请求方法等条件进行防护日志查询
|
|
*.**统计报表:支持包含攻击类别、被攻击主机、攻击来源**和地理位置等安全报表的查询和导出,可自定义报表格式
|
|
*.**告警功能:支持邮件等告警方式
|
|
*.**开放***:支持全功能开放***,能够通过***对***进行管理,提供完整的相关技术文档资料
|
|
*.**网络端口:**** ***+光端口数≥*个,且均具备******功能,并附带等于****光端口数量的****光模块;配置≥*个千兆电口管理口
|
|
*.** 硬盘容量:≥***
|
|
*.**网络层吞吐率:≥*****
(若产品在不同部署模式下支持的网络层吞吐率不同,则以其中最小的网络层吞吐率为准。)
|
|
*.******应用层吞吐率:≥*****
(产品在不同部署模式下支持的****应用层吞吐率,不同大小数据包(大包、小包、混合大小数据包)下检测的****应用层吞吐率,均以最小的****应用层吞吐率为准。)
|
|
*.******最大并发连接数:≥******
(若产品在不同部署模式下支持的****最大并发连接数不同,则以其中最小的****最大并发连接数为准。)
|
|
*.******最大新建连接数:≥*****
(若产品在不同部署模式下支持的****最大新建连接数不同,则以其中最小的****最大新建连接数为准。)
|
*. 服务地点:厦门航空有限公司指定地点。
*. 服务期:合同签订后,服务期*年
二、供应商资格要求
供应商不满足下列规定的资格条件或提供资格证明文件不全的,其响应无效:
合同包*资格要求:
| 一般资格要求 | *.具有独立承担民事责任的能力。如分公司响应,须取得总公司的授权 *.不存在被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单 *.不存在被“信用中国”网站(***.***********.***.**)或各级信用信息共享平台中列入失信被执行人名单 *.不存在被采购人列入不诚信/限制交易供应商名单或被采购人处罚不得参与采购项目的情形 *.不属于厦航《供应商管理规定》禁止交易情形的企业。具体情形见(格式十五) *.响应文件签字代表即供应商代表是法定代表人的须提供法定代表人身份证复印件(扫描件);响应文件签字代表即供应商代表不是法定代表人的,须提供法定代表人对该代表的授权书以及法定代表人和被授权代表的身份证复印件(扫描件) *.有依法缴纳税收和社会保障资金的良好记录 *.能提供正规的增值税专用发票 |
| 特定资格要求 | *.供应商须具备所投产品原厂授权代理资质 *.须向甲方提供原厂《项目授权函》,合同签订后**个工作日内需提供针对本项目的原厂服务承诺函 *.投标产品应至少符合以下条件之一:
*)产品型号在网络关键设备和网络安全专用产品安全认证和安全检测结果范围内,可在国家网信办官网(****://***.***.***.**/)首页*网络安全*“网络关键设备和网络安全专用产品安全认证和安全检测结果发布”中进行检索。供应商需提供网页截图。
*)产品已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。供应商需提供《计算机信息系统安全专用产品销售许可证》 *.供应商所投产品厂商须在福建省内有技术支持人员,可以提供及时完整的售后服务体系 |
| 是否接受联合体响应 | 本项目不接受联合体响应。 |
三、文件的获取
*、获取时间:【即日起】至【********** **:**:**】
*、获取方式:欲参与本项目的供应商,须先通过合行天下·厦航可持续发展全国公共交易平台(*****://*************.*********.***)(本文件后续所述电子平台均指该平台)进行相关信息登记、在线支付平台服务费,否则其响应将被拒绝。本项目只接受在本文件中指定的网站下载本采购文件的供应商响应。采购文件以加盖采购代理机构公章的文件为准。供应商如未在平台注册,请先按平台要求进行注册,注册免费,对平台操作有疑问的,请联系平台客服电话:************。
四、**证书办理及绑定
*.
**证书用于确保电子采购过程文件合法性及响应文件保密性。没有办理**证书,无法加解密响应文件、无法签章,无法参加网上谈判等,因此下载文件时请及时办理**证书。
*. **的办理方式:登录合行天下·厦航可持续发展全国公共交易平台(网址:*****://*************.*********.***),选择“**
办理”,按照指南引导进行办理,办理指南详见“用户指南”栏目。
*. **驱动下载:**办理获取后,登录合行天下·厦航可持续发展全国公共交易平台,在“用户指南”栏目内下载安装**驱动程序。
*. **证书的绑定:在完成**证书办理及**驱动安装后,请登录合行天下·厦航可持续发展全国公共交易平台,插入**介质,点击“我的账号”*点击“** 绑定”,进入**
绑定页面,点击左上角的“+** 绑定”,完成**证书绑定工作。成功后,可使用**密码登录、加密、解密响应文件、电子签章等。
五、响应文件的递交及解密
*、递交截止时间:【********** **:**:**】。
*、递交方式及地点:
本项目采用线上谈判:供应商应在响应文件递交截止时间前通过电子平台,完成电子响应文件的递交。
*. 逾期在电子平台上传的响应文件,无论上传成功与否,均将无条件拒收。
响应文件递交异常处理:供应商的电子响应文件出现递交异常时,采购人/代理机构与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的响应递交截止时间(具体时间另行通知)直至该供应商完成电子响应文件递交;若非系统故障原因造成的,由该供应商自行承担相应责任。
响应文件解密异常处理:当所有供应商电子响应文件解密异常时,则推迟谈判,直至响应文件可正常解密。当个别供应商电子响应文件解密异常时,经系统确认非系统原因造成的,由供应商自行承担相应责任。
六、项目联系方式
采购代理机构:厦门航空文化传媒科技有限公司
地址:厦门市湖里区花屿路*号厦航新生产基地机务楼五楼
联系人:陈先生
联系电话:*******
七、质疑、投诉反馈途径
质疑/投诉人应按照规定的渠道路径维护自身合法利益,且所提供的质疑/投诉内容和相关证明材料应真实、客观、来源合法。调查过程中,若发现质疑/投诉人有意捏造事实、伪造证明材料、以非法途径取得证明材料,或故意诋毁,造成不良影响的,一经查实,将按照采购人相关规定严肃处理;构成违法犯罪的,依法追究法律责任。
如供应商对本项目采购文件有疑问的,可在质疑有效期内将有效的质疑材料通过书面方式递交至代理机构。
质疑材料受理单位:厦门航空文化传媒科技有限公司
受理地址:厦门市湖里区花屿路*号厦航新生产基地机务楼***
联系人及电话:刘先生,************,邮箱:****@*********.***
如投供应商对质疑回复结果不满意,或认为本次采购活动违反法律、法规或规章制度的,可在收到质疑回复*个工作日内进行实名投诉。
投诉材料唯一受理单位:厦门航空有限公司采购管理委员会办公室
联系地址:厦门市湖里区东黄路***号
电话:************,邮箱:*****@*********.***
质疑有效期时限
| 阶段 | 质疑有效期时限要求 |
| 资格预审阶段 | 应于资格预审申请文件递交截止日期*日前提出质疑 |
| 采购文件发布阶段 | 应于响应文件递交截止日期 * 个工作日前提出质疑 |
| 采购结果公示阶段 | 应于采购结果公示期内提出质疑 |
| (质疑、投诉具体要求详见采购文件中的质疑承诺及格式指引) |
八、本采购公告的解释权归厦门航空文化传媒科技有限公司。
厦门航空新采购平台二维码
扫码关注可获取更多采购资讯
厦门航空文化传媒科技有限公司
