廊坊市统计局关于防火墙和杀毒软件采购的公告

廊坊市统计局

关于防火墙和杀毒软件采购的公告

一、资质要求

符合《政府采购法》第二十二条规定：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

以上需提供承诺函。

（五）符合政府采购信用相关规定。

二、项目实施地点

廊坊市统计局机房。

三、项目内容

（一）国产防火墙设备：1个管理口、1个HA口、6个千兆电口、4个千兆光口,冗余电源,网络层吞吐量(双向)：IPv4：大于*****查看详情Mbps，IPv6：大于*****查看详情Mbps；应用层吞吐量(单向)：IPv4：大于8000Mbps，IPv6：大于8200Mbps；TCP新建连接速率：IPv4：大于99万/秒，IPv6：大于99万/秒，TCP并发连接数：IPv4：大于等于2000万，IPv6：大于等于2000万。

1.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

2.支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上，提供设备操作界面证明。支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

3.内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。

4.支持勒索病毒检测与防御功能，提供设备操作界面证明。支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀。

5.支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险。同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。

6.支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生，提供设备操作界面证明。支持Web管理、串口管理、SSH管理等多种不同方式。

7.支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。

8.支持与杀毒软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理，支持检测到某主机有僵木蠕毒的C2通信时，手动或自动化将恶意域名信息下发到终端安全软件做C2通信的封锁遏制，支持管理员下发一键隔离指令，对终端恶意文件进行隔离。

9.支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

10.支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁，提供设备操作界面证明。产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

含应用识别功能，1年应用特征库升级许可，专业版快速扫描查杀病毒库1年升级服务许可，IDP攻击规则特征库1年升级许可，36个月硬件维保。

（二）网络版杀毒软件：

1.支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量。

2.提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数，提供产品操作界面证明。支持对终端账户信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

3.支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

4.支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析，提供产品操作界面证明。具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种。

5.通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

6.支持基于系统内置弱密码字典和自定义弱密码字典的检查功能，弱密码检测支持至少包括SSH、RDP、MySQL、Tomcat、Redis等应用类型，可按照空密码、自定义弱密码、密码长度小于8、字符种类小于3等常见弱密码类型进行分类查看，提供产品操作界面证明。支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。

7.支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。

8.支持勒索风险管理功能，持续跟踪最新的勒索情报和技战法，实时展示出资产中的入侵风险，包括勒索风险端口、勒索应用弱密码和勒索风险漏洞，为用户做勒索风险加固提供数据支撑，提供产品操作界面证明。

9.针对Windows系统，支持实时监控所有非授信驱动及黑客工具的装载、运行等行为,发现风险行为时进行提示和拦截，同时，支持设置敏感时间段，监控敏感时段内可疑驱动的装载、运行等行为，发现风险行为时进行提示和拦截。

10.支持展示最新公布的热点漏洞信息，并且梳理出其中的高可利用漏洞统一展示在热点漏洞页面，方便运维人员一键对当前已接入的终端进行漏洞检测，同时支持设置热点漏洞定时检测，提供产品操作界面证明。具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。

11.支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具，提供产品操作界面证明。支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。

12.含应用识别功能，1年应用特征库升级许可，专业版快速扫描查杀病毒库1年升级服务许可，IDP攻击规则特征库1年升级许可，36个月硬件维保。

13.提供12次安全运行服务报告，7*24小时应急服务响应支撑，4次网络安全检查，日志分析和安全加固服务。

四、项目实施期限

合同签订后2个月内完成防火墙和杀毒软件的安装测试，正式投入使用。

五、采购要求

1.时限要求：参选单位应在公告明确时限内，按照要求提交报价材料，超期视为无效报价。材料接收截止时间：2024年3月29日。

2.提供材料：①报价函；②承诺书；③法定代表人身份证明书；④法定代表人授权委托书；⑤资金实力和服务水平等相关材料。

以上资料提交纸质版本四份，须加盖法人公章和法定代表人印章，参与报价的单位须保证提交材料真实、完整、有效，如报价人未按照以上要求递交报价文件，我单位将视同无效报价。

六、询价时间

2024年3月26日-2024年3月29日。

七、联系人及联系方式

联系人：皮宁 联系电话：130*****222