宁波大榭信业码头有限公司网络安全设备采购项目变更公告

（略）（略）：NBITC-（略）采购类型：国内公开招标发布时间：（略）...
（略）网络安全设备采购项目变更公告

项目名称：（略）
（略）：XY-WZ-（略）（NBITC-（略））
变更内容：
1、原招标文件第五章“技术规格书”*二、技术条款中：
1、智慧防火墙1
（略）
技术规格
一
（略）架构
1.2
（略）采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
七
（略）元管理
7.1
支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）（略）元组，并接受流量编排；（略）元组，组成硬件安全资源池（如WAF安全资源池），（略）元。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。）
八
服务链配置
8.1
支持灵活的服务链编排配置，（略）链，（略）元组的方向和位置设置。（须提供功能截图证明和第三方机构检测报告，加盖公章。）
九
引流功能
9.1
支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址：（略）
十
编排流量监控
10.1
支持对编排的流量进行监控，（略）元组、引流策略两个维度对编排流量监控统计。（须提供功能截图，加盖公章）
十三
威胁情报
13.1
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
十四
共享接入管理
14.1
支持共享接入检测和共享接入管控功能（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
十五
SSL解密
15.1
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址：（略）
十六
蜜罐策略
16.1
支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址：（略）
十九
运维管理
19.1
具有独立审计用户，支持标准Syslog日志审计方式：（略）
19.3
具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）

2、智慧防火墙2
（略）
技术规格
一
（略）架构
1.2
（略）采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
七
（略）元管理
7.1
支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）（略）元组，并接受流量编排；（略）元组，组成硬件安全资源池（如WAF安全资源池），（略）元。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。）
八
服务链配置
8.1
支持灵活的服务链编排配置，（略）链，（略）元组的方向和位置设置。（须提供功能截图证明和第三方检测机构出具的该功能检测报告，加盖公章。）
九
引流功能
9.1
支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址：（略）
十
编排流量监控
10.1
支持对编排的流量进行监控，（略）元组、引流策略两个维度对编排流量监控统计。（须提供功能截图，加盖公章）
十三
威胁情报
13.1
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
十四
共享接入管理
14.1
支持共享接入检测和共享接入管控功能（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
十五
SSL解密
15.1
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址：（略）
十六
蜜罐策略
16.1
支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址：（略）
十九
运维管理
19.1
具有独立审计用户，支持标准Syslog日志审计方式：（略）
19.3
具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）

3、安全审计设备
（略）
技术规格
二
身份认证
2.2
微信：（略）
三
资源管理
3.3
云主机管理：支持云主机资源批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源，（略）IP设置，支持导入同时批量新建标签。（须提供功能截图证明，加盖公章。）
四
策略管理
4.3
数据库控制：支持对MySQL、Oracle和达梦数据库的访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。（须提供功能截图证明，加盖公章。）
六
资源运维
6.1
H5运维：（略）类型，无需安装任何客户端插件，使用浏览器通过H5方式：（略）
6.8
（略）盘：支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）；（须提供功能截图证明，加盖公章。）
九
审计日志
9.4
水印：支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责；（须提供功能截图证明，加盖公章。）
十
（略）管理
10.3
（略）关：（略）关、webService、（略）关、（略）关，发送方法支持POST、GET设置，支持选择SOAP版本；（须提供功能截图证明，加盖公章。）
10.5
移动堡垒机：支持专属手机app远程管理（非浏览器方式：（略）

4、核心交换机
（略）
技术规格
一
整机性能
1.3
最大规格表：ARP表容量≥256K，MAC地址：（略）
1.4
1U槽位双向提供至少520Gbps线速性能（须提供工信部权威第三方测试报告，加盖公章）
三
接口要求
3.1
单板卡能够同时支持千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性。（（略）截图加盖公章）
3.2
支持POE、POE+功能，可选配POE功能的业务板卡，单端口功率不少于30W。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
七
（略）络安全一体化
7.1
支持安全业务插卡FW、IPS。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
八
多业务融合化
8.1
支持融合AC功能，主控自带无线控制器功能，无需配置专用的端口业务板卡或AC控制器板卡，实现AP的管理控制。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
十一
安全特性
11.1
支持256位全端口MACSEC加密。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）
十三
管理特性
13.2
支持内置智能图形化管理功能，对于下联设备具备统一管理的功能，能够通过图形化界面对组内设备进行配置文件一键下发；对拓扑内的设备或设备组批量进行版本升级。（须提供第三方检测机构出具的该功能检测报告，加盖公章。）

现变更为：
1、智慧防火墙1
（略）
技术规格
一
（略）架构
1.2
（略）采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。
七
（略）元管理
7.1
支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）（略）元组，并接受流量编排；（略）元组，组成硬件安全资源池（如WAF安全资源池），（略）元。
八
服务链配置
8.1
支持灵活的服务链编排配置，（略）链，（略）元组的方向和位置设置。
九
引流功能
9.1
支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址：（略）
十
编排流量监控
10.1
支持对编排的流量进行监控，（略）元组、引流策略两个维度对编排流量监控统计。
十三
威胁情报
13.1
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。
十四
共享接入管理
14.1
支持共享接入检测和共享接入管控功能。
十五
SSL解密
15.1
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址：（略）
十六
蜜罐策略
16.1
支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址：（略）
十九
运维管理
19.1
具有独立审计用户，支持标准Syslog日志审计方式：（略）
19.3
具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。

2、智慧防火墙2
（略）
技术规格
一
（略）架构
1.2
（略）采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引擎。
七
（略）元管理
7.1
支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）（略）元组，并接受流量编排；（略）元组，组成硬件安全资源池（如WAF安全资源池），（略）元。
八
服务链配置
8.1
支持灵活的服务链编排配置，（略）链，（略）元组的方向和位置设置。
九
引流功能
9.1
支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址：（略）
十
编排流量监控
10.1
支持对编排的流量进行监控，（略）元组、引流策略两个维度对编排流量监控统计。
十三
威胁情报
13.1
支持威胁情报检测、威胁情报库升级、失陷主机展示及处置。
十四
共享接入管理
14.1
支持共享接入检测和共享接入管控功能
十五
SSL解密
15.1
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址：（略）
十六
蜜罐策略
16.1
支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址：（略）
十九
运维管理
19.1
具有独立审计用户，支持标准Syslog日志审计方式：（略）
19.3
具备快速上线部署功能，能够通过集中管理设备下发的配置链接一键快速上线部署，充分降低后续上线部署难度，提升部署效率。

3、安全审计设备
（略）
技术规格
二
身份认证
2.2
微信：（略）
三
资源管理
3.3
云主机管理：支持云主机资源批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源，（略）IP设置，支持导入同时批量新建标签。
四
策略管理
4.3
数据库控制：支持对MySQL、Oracle和达梦数据库的访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。
六
资源运维
6.1
H5运维：（略）类型，无需安装任何客户端插件，使用浏览器通过H5方式：（略）
6.8
（略）盘：支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）；
九
审计日志
9.4
水印：支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责；
十
（略）管理
10.3
（略）关：（略）关、webService、（略）关、（略）关，发送方法支持POST、GET设置，支持选择SOAP版本；
10.5
移动堡垒机：支持专属手机app远程管理（非浏览器方式：（略）

4、核心交换机
（略）
技术规格
一
整机性能
1.3
最大规格表：ARP表容量≥256K，MAC地址：（略）
1.4
1U槽位双向提供至少520Gbps线速性能
三
接口要求
3.1
单板卡能够同时支持千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性。
3.2
支持POE、POE+功能，可选配POE功能的业务板卡，单端口功率不少于30W。
七
（略）络安全一体化
7.1
支持安全业务插卡FW、IPS。
八
多业务融合化
8.1
支持融合AC功能，主控自带无线控制器功能，无需配置专用的端口业务板卡或AC控制器板卡，实现AP的管理控制。
十一
安全特性
11.1
支持256位全端口MACSEC加密。
十三
管理特性
13.2
支持内置智能图形化管理功能，对于下联设备具备统一管理的功能，能够通过图形化界面对组内设备进行配置文件一键下发；对拓扑内的设备或设备组批量进行版本升级。
2、原招标文件第一章“招标公告”中：
七、投标保证金
2.（略）汇入指定账户。
八、投标文件的递交
1.投标文件递交截止时间：2024年06月24日09时00分。
2.投标文件递交方式：（略）
线上递交方式：（略）
九、开标时间地点：（略）
本次招标将于2024年06月24日09时00分在在线公开开标。
现变更为：
七、投标保证金
2.（略）汇入指定账户。
八、投标文件的递交
1.投标文件递交截止时间：2024年07月02日09时00分。
2.投标文件递交方式：（略）
线上递交方式：（略）
九、开标时间地点：（略）
本次招标将于2024年07月02日09时00分在在线公开开标。
凡本变更公告与招标文件不一致之处，均以本变更公告为准，招标文件其他内容不变。
联系方式：（略）
采购人：（略）
代理机构：（略）
联系电话：（略）


返回