根据福建省总工会机房信息安全防护设备采购项目进度要求，现须对项目内集中采购目录设备进行选型，决定采取公开遴选方式确定设备品牌和型号。现将具体事项公告如下：

一、遴选内容及要求：

1、项目概况（采购标的）

单位：元

2、技术参数要求

日志审计系统

（1）6个千兆电口，4个SFP千兆光口，2个USB口，1个COM口；2T硬盘；单电源；性能参数：日志处理能力≥5000EPS；日志容量：10亿条；支持资源数：120个。

（2）支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集；支持主动、被动相结合的数据采集方式，支持日志转发；支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集；支持通过Agent采集日志数据。

（3）采集Agent至少支持采集日志监控、文件监控、主机网络流量监控数据，支持在Agent上控制采集时间、过滤级别。

（4）支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP。

（5）支持日志的数据的冷热模式切换，即基于时间索引的及时关闭和开启索引。

（6）支持以世界地图和中国地图显示IP连接信息，显示IP地址地理位置，直观发现敏感外联日志。

（7）支持全文检索、短语检索、字段值精确查询、通配符检索、正则表达式检索高量显示。支持过滤条件不少于以下条件类型：设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名称、域名、事件级别、应用名称、请求信息、服务名称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等。

（8）支持在资产列表页面，以环形图、饼状图形式对资产分组和类型进行统计，显示日志源资产的日志数量。

堡垒机

（1）标准配置6个10/100/1000M接口，2个USB口,1个COM口；1T硬盘。默认50个license(管理资源数)，可扩展至150；最大支持50个并发会话。

（2）支持动态令牌认证，可手动刷新令牌密钥二维码、扫码绑定。

（3）支持双因子认证，证书认证等认证方式。

（4）可实现自动化运维，管理员可以根据设备/设备组、系统账号、时间、脚本内容等，创建自动脚本任务；设定任务执行时间，执行的结果自动发送给相关管理员；支持登录后自动执行脚本。

（5）支持对图形操作界面的文字内容进行识别并文本记录；支持以关键字进行图形搜索，搜索出来的结果可以直接定位到相关图形画面进行回放。

（6）策略分析支持黑名单、白名单状态展现，支持密码策略、账户锁定策略的状态展现。

（7）支持运维审计集中管理中心，支持用户、资源、授权等管理信息的收集和下发，支持统一的升级管理，支持审计记录集中存储，支持堡垒机运行状态集中展现、告警，支持集中的许可证管理，允许动态分配许可证，支持集中管理中心级联。

防火墙（安全网关）

（1）≥4个千兆Combo接口（光电复用），500G硬盘，单电源；网络吞吐量≥4Gbps，应用性能≥1Gbps，防护全开性能≥200Mbps，最大并发连接数≥200万；包含三年IPS、AV、应用识别特征库升级服务。

（2）支持硬件bybass;支持软件bypass（CPU and 内存高于85%），阀值可自定义设置。

（3）支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别。

（4）可以根据不同的源IP地址、目的IP地址、服务、时间、接口、用户等，采用不同的病毒防御策略。在HTTP,SMTP,FTP,POP3,IMAP 等多种协议下病毒防御，支持非标准端口的HTTP,SMTP,FTP,POP3,IMAP协议中的病毒检测，可检测不少于300万种以上病毒。

（5）支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势，方便管理员快速了解资产安全状况，以便进行准确的进行安全防护。

（6）支持安全事件攻击链分析，以资产和攻击者两种角度关联所有安全事件，将攻击过程阶段化，分析和统计每个攻击阶段的攻击内容和攻击次数，支持针对每个攻击阶段进行数据下钻，支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息，帮助管理员清晰了解APT攻击的攻击进度，及时在数据泄露前加固网络，针对已经数据泄露的情况，进行事件回溯，为后续网络加固提供数据支撑。

（7）支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断。

（8）支持自定义IPS特征，支持针对8种协议自定义入侵攻击特征，包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。

（9）支持展示攻击源的相关信息，包括但不少于：归属地、级别、攻击次数、开始时间、结束时间等，支持针对攻击源进行“一键处置”，将攻击源加入至黑名单。

（10）支持邮件控制，支持基于发件人黑、白名单，收件人黑白名单、主题、内容关键字、邮件大小、附件个数进行行为过滤。

3、其他要求

（1）为保证参与遴选产品和系统集成的兼容性，每家响应的3种产品必须为同一品牌。

（2）上述所列的产品技术参数为基本要求，响应产品的参数必须高于或等于所列参数，不允许负偏离，有负偏离的按无效标处理。

二、响应要求

1、供应商须承诺，响应产品必须为遴选公告发布之日起5日内能够在福建省政府采购网网上超市上通过议价采购到的产品，不满足要求的按无效标处理。

2、供应商须承诺，所有参与遴选产品在福建省政府采购网网上超市上单台议价价格不得超过上述预算单价，不满足要求的按无效标处理。

3、供应商须在响应文件中，明确写明每个产品的品牌和型号，并对遴选文件要求的产品技术参数和响应产品的技术参数列出对照表。

4、遴选方法由省总工会组织信息化专家对响应文件进行评审，响应文件须满足遴选文件全部实质性要求，且按照福建省总工会机房信息安全防护设备采购项目整体要求、产品技术参数的性能指标等综合评审推荐3名及以上成交候选产品，其中评审为第一成交候选产品的，采购人通过福建省政府采购网网上超市进行议价采购；若第一成交候选产品超过本次预算或者其他原因未能正常采购的，采购人可选择第二成交候选产品；以此类推。

三、供应商应具备的资质条件：

供应商须符合《中华人民共和国政府采购法》第二十二条第一款规定的条件，并提供下列证明材料：

1、凡在中国境内注册，有能力提供本项目所述服务的供应服务商（须提供合格有效的营业执照副本复印件或提供统一社会信用代码证副本复印件）；

2、提供响应文件截止时间前半年任意一个月的缴纳税收的凭据和提供响应文件截止时间前半年任意一个月的缴纳社会保险的凭据；

3、如由授权代表前来投标，须提供授权委托书（见附件）原件，否则无需提供；

4、须填写承诺函、产品参数对照表（见附件）（产品参数对照表填表说明：如响应产品参数多于遴选文件要求参数的，可在每种产品遴选产品技术参数“无”所对应的框中全部填写出来；响应产品技术参数一栏标题改为具体产品品牌和型号，如“响应产品技术参数”改为“格力KFR-26GW技术参数”）；

5、须填写《比选依法合规承诺书》（见附件）；

6、响应文件正本1份，副本2份。

以上材料均须加盖公章。

四、供应商报名

1、报名截止时间：2022年10月19日9：00。

2、报名地点：福建省总工会（福州市鼓楼区琴亭路33号）1524室。

3、报名方式：各潜在供应商须在报名截止时间前由专人将报价相关材料（密封）送达报名地点，逾期送达或未送达指定地点的报价文件，恕不予以受理。

4、参加供应商应对所提交的资料真实性负责，且必须准确、详细、清晰可以辨认。若未按要求提交资料或所提交的资料弄虚作假，将导致取消资格。

五、联系方式

采购人：福建省总工会

联系人：曾先生   联系电话：0591-87713873

点击下载相关附件

福建省总工会网络工作部

2022年10月14日