珠海出入境检验检疫局防DOS攻击.docx
- 文档编号:16373543
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:12
- 大小:22.10KB
珠海出入境检验检疫局防DOS攻击.docx
《珠海出入境检验检疫局防DOS攻击.docx》由会员分享,可在线阅读,更多相关《珠海出入境检验检疫局防DOS攻击.docx(12页珍藏版)》请在冰点文库上搜索。
珠海出入境检验检疫局防DOS攻击
珠海出入境检验检疫局防DOS攻击
设备及集成技术要求
为确保珠海出入境检验检疫局(以下简称珠海局)互联网接入区域及门户网站安全稳定运行,珠海局决定购置防dos攻击设备。
设备及本项目实施具体技术要求如下:
一、项目概述
根据网络规划,通过部署防dos攻击设备,保障珠海局互联网接入区域及门户网站安全稳定运行,符合国家和质检总局有关信息安全等级保护的相关要求。
二、设备技术要求
本项目拟采购绿盟抗拒绝服务系统ADSNX3-20101台。
该型号是央采型号ADS-NX3-Z1201A的后续型号,将于2015年中期替代ADS-NX3-Z1201A。
后续型号接口增多,更符合我局对外服务区双线路接入需求。
参考央采网同档入围设备及增加选配件、服务项目,本设备采购价最高限价不得超过18万。
设备技术需求如下:
1、硬件及服务清单
序号
型号
简要描述
数量
1
绿盟抗拒绝服务系统V4.5ADSNX3-2010
产品配置:
2U,含交流冗余电源,2个USB接口,1*RJ45串口,2*GE管理口,4个10/100/1000M电口(带bypass,支持两路防护),1个接口扩展槽位。
性能要求:
清洗容量(bps@64bytes):
1G,小包防御能力(pps@64bytes):
148万
1
售后服务
3年:
硬件保修、软件及相关规则库升级服务、巡检服务、经原厂培训(出具证明)的供应商驻场工程师(1人以上、每周1工作日)
2、功能要求
详见下表:
规格要求
类别
招标要求
硬件要求
2U,含交流冗余电源,2个USB接口,1*RJ45串口,2*GE管理口,4个10/100/1000M电口(带bypass,支持两路防护),1个接口扩展槽位。
系统要求
具有完全自主知识产权的专用安全操作系统,稳定可靠。
防DOS攻击引擎系统,无限IP授权许可。
性能要求
清洗容量(bps@64bytes):
1G,小包防御能力(pps@64bytes):
148万
服务要求
三年软件更新服务、硬件保修服务、远程支持服务、上门支持服务、产品季度巡检服务。
功能要求
类别
招标要求
网络特性
●支持对欺骗与非欺骗的TCP(SYN,SYN-ACK,ACK,FIN,fragments)、UDP(randomportfloods,fragments)、ICMP(unreachable,echo,fragments)、(M)StreamFlood及混合类型攻击的防护
●设备具备针对UDP53、TCP53及3DNS提供专用的DNSQueryFlood防护手段
●CC算法支持9种,包括:
TAG验证、HTTPCOOKIES验证、URL验证、ASCⅡ图片验证、BMP图片验证、动态脚本防护、传奇游戏验证、FCS检查、模式匹配检查
●支持检测HTTPGetFlood、支持检测HTTPPostFlood、支持检测慢速攻击
●支持防护策略自学习,支持针对目标IP,学习SYN、ACK、UDP、ICMPPPS数值,并根据数值生成群组
●支持定义正则规则,可定义正则表达式、访问控制动作、偏移量、深度、最小Payload长度
●具备对连接耗尽型攻击的防御能力
●设备支持使用智能攻击流量识别的技术进行防护,而不需要基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护
●设备支持对特定的攻击包设置模版匹配的功能,做为一种辅助手段
●系统支持对指定的用户进行防护,实现按需防护
●系统支持对用户进行分组,并对不同的组别进行独立的防护策略配置,防护群组数量≥1024
●提供分组过滤功能,支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式
●管理界面要友好、易用性强,应支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息
●对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面为中文
●设备能在浏览器中完成绝大部分的设备管理配置和防护功能策略配置等管理任务,而不依赖命令行方式进行配置
●系统具备远程重启功能,并可在命令行和Web界面中进行操作
●对设备的远程管理方式具备加密能力,通过https和SSH等加密方式实现
●系统支持分布式结构,并具备统一管理平台,支持对多台设备的集中管理,日志收集,运行状态监控,策略下发
●应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能
本项目所需采购的设备清单必须包含而不限于“硬件需求参数”中所列。
投标方应总体考虑项目设备及配件的兼容性,于提交的实施方案中详细列明。
本项目的实施过程中,如需增加其他配件,如网卡、转接口、光纤线、网线等,由投标方负责购置,不得另行向珠海检验检疫局追加费用。
三、设备系统集成要求
项目
要求
说明
设备供货
供应商在合同签定后根据甲方通知要求在30个日历日内完成供货,所提供的软硬件为前述设备技术要求中指明的产品或其后续型号产品,满足产品技术说明书中规定的技术指标。
实施方案及准备
根据设备部署时的用户实际情况,了解用户需求,提出科学合理部署建议方案,在规定时间内经用户审核后,准备好实施条件。
系统集成
按用户需求实施目标制定实施方案,经用户确认后,按实施方案完成系统的软硬件集成工作;必须由原厂专业工程师(1人及以上)和供应商工程师(2人及以上)到场开展安装调试、初始化配置、功能实现等集成工作。
安全保密
供应商协助原厂商工程师现场协助用户保护数据完整和安全,所有项目参与工程师均按要求签订保密协议。
项目测试
在整个测试过程中,必须由原厂专业工程师(1人及以上)和供应商工程师(2人及以上)到场协助用户测试各个功能,并开展一次应急故障处置演练。
文档整理
供应商应将本项目相关设备验收、系统集成、维护服务承诺、保密协议等所有文档,制作文档并提交一式两份正式文档给用户方存档。
技术交流
供应商协助原厂工程师对用户相关管理人员、值班或驻场人员进行技术培训,确保用户方相关工作人员掌握全套管理和技术知识。
四、维护与服务
(一)技术服务要求
●供应商负责交货、设备安装调试、软件配置、培训(培训要求详见相关章节),并保证产品质量。
●供应商提交文件应包括但不限于项目实施方案、实施时间表、项目实施人员团队及培训计划方案等文档。
●供应商应主动进一步解客户详细需求,并根据需求分析制定并提交详细的项目实施方案、实施时间表、项目实施人员团队及培训计划方案,以上文档待客户方审定并认可后作为合同不可分割的一部分。
●供应商还须按要求完成本项目设备相关联其他设备(网络、网络安全)的联合调试。
●如果因为投标方产品存在技术问题而延误了设备安装时间,投标方应负责由此产生的一切后果,并进行经济赔偿,具体赔偿条款由商务谈判时制定。
●投标方应使用标签打印机(BROTHER系列标签打印机)制作设备、线缆标签,并粘贴在设备、线缆明显位置处。
为配合珠海局实施此项维护工作,投标供应商需提供兄弟Brother标签机TZ-631色带1盒。
●使用1600万以上像素相机对设备所在机柜、场所等环境进行拍照,并在照片上对设备做好标示。
●使用OFFICEVISIO2003根据我局网络实际情况绘制详细网络拓扑图(图中标明每台网络设备的名称、IP地址、型号、序列号)。
●应急处置预案和应急演练
原厂商工程师应根据用户网络系统结构,对系统的高可用性做出分析,制定出周密的应急和恢复预案后,经珠海局信息化管理部门审核后每年度开展一次应急演练。
(二)技术培训
为了保证投标方所提供的软件能在运行中良好工作,投标方必须为招标方提供1次现场培训,并准备正式的培训教材,确保我方工作人员经培训后能熟练地掌握软件的使用,能通过软件完成日常维护工作。
培训内容至少应包含以下几点:
(1)为维护及安装工作所必须的全部工作文件的讲解。
(2)监管产品操作和维护。
(3)故障分析。
(4)制定培训详细内容、计划、人数,具体地点和开课日期等由双方协商解决。
培训课程必须是原厂商正规培训,培训不少于2人、2天,供应商协调原厂商为用户方提供免费培训环境、搭建系统培训平台,培训平台要求与用户方平台基本一致。
供应商负责培训设备、教材、交通、培训相关等所有费用。
供应商应有1-2名工程师接受原厂商本项目设备相关培训并出具证明文件。
(三)保修与维护
所购产品均须提供叁年(自设备集成验收之日起)服务期的原厂商硬件保修、软件(设备操作系统及相关规则库等)升级服务、预防性巡检服务以及远程和现场故障诊断、故障修复、配置优化,根据用户需求与相关联设备集成、联调、迁移等。
供应商应提供前述受训工程师驻用户现场工作服务,不少于每周1天,具体工作时间与甲方商定。
自招标方向投标方订购设备、软件安装开通之日起,投标方应向招标方提供包括7×24小时专人热线技术指导、扩容设计咨询、现场故障排除、故障设备维修、系统软件升级等各种用户技术服务。
依照产品所发生问题的严重性,由投标方提供如下维护工作:
保证为招标方提供免费保修期内的“常年保修、维护、保养”服务。
保持和投标方有关技术人员定期和不定期的密切联络。
系统在出现问题并初步判断为软件故障时,投标方接到通知后,应能通过远程诊断、或电话技术咨询提供服务,如果不能及时解决的投标方应提供现场服务,尽快排除故障,并在保修期内免费进行升级服务。
维护服务期内应由原厂工程师进行报表生成及分析。
服务期内供应商应配备必要的远程应急维护终端,并安排驻场工程师在节假日进行应急值守。
对系统发生故障的维修、技术支援响应时间不应超过15分钟,需提供现场服务的不超过30分钟。
在维护期内对设备进行定期巡检和预防性维护。
预防性维护具体内容:
叁年维护期内至少十二次系统设备现场健康检查(包括每季度一次对网络平台进行预防性巡检、每半年一次小结、一年一次总结及项目开始及结束前各一次总结检查),内容包括:
(1)配置信息检查。
(2)运行状态检查:
设备资源、cpu、内存、端口状态检查、日志检查等。
(3)设备运行环境检查(电源风扇检查、设备指示灯检查等)。
(4)设备表面清洁。
(5)使用标签打印机(BROTHER系列标签打印机)制作设备、线缆标签,并粘贴在设备、线缆明显位置处。
(6)使用1600万以上像素相机对设备所在机柜、场所等环境进行拍照,并在照片上对设备做好标示。
(7)使用OFFICEVISIO2003根据珠海局网络实际情况绘制详细网络拓扑图(图中标明每台网络设备的名称、IP地址、型号、序列号等)。
要求每次巡检要有详细的记录,并提交巡检报告,巡检报告内容包括:
设备运行状态、性能分析、评估、现场照片、拓扑及优化建议报告等。
投标供应商在投标文件中须提供巡检方案文档(具体包括巡检内容、步骤及方法等),并提供巡检报告范本。
五、其它要求
1、供应商资质要求
(1)注册于中华人民共和国的合法公司;
(2)拥有信息系统集成资质三级或以上(提供证书复印件,原件待查);
(3)供应商必须是厂家或具备厂家合法授权的代理商;
(4)供应商必须具有ISO9001质量管理体系认证;
(5)为保证服务响应时间,供应商对系统发生故障的维修、技术支援响应时间不应超过15分钟,需提供现场服务的不超过0.5小时;
(6)为保证货物的合法来源及得到有效售后服务,投标方必须提供原厂三年售后服务承诺函。
设备编号用户必须是本单位,在产品厂商处可查询。
(7)本项目涉及到检验检疫网络安全系统的连接工作,供货方必须主动积极了解目前状况,所需要的设备的光纤模块及线缆需要仔细考虑并完全包含在投标设备内。
2、投标方所提供硬件及软件性能技术指标与投标情况不符,招标方有权无条件终止合同。
3、有两个以上成功的设备实施经验,项目整体规模需大于人民币20万元,须提供该项目的中标通知书或合同复印件加盖公章,提供客户单位地址、联系人及联系方式,招标单位保留考察项目实施现场的权利;
4、投标公司应具备为本项目服务的6人或以上专业工程师服务团队(必须有1名或以上经验丰富的原厂工程师)(所有资质证书原件及社保证明备查)。
5、投标或报价文件构成(包括但不限于):
A.公司简介,包括公司基本情况介绍、营业服务范围、团队介绍等;
B.加盖公章的企业资质材料复印件,包括经最新年检的企业营业执照、税务登记证明、企业组织机构代码证等;
C.能证明自己技术能力的资质证书、认证证书,能证明自己信誉、管理水平的证明文件,如重合同守信用证书、ISO9001认证证书等;
D.项目实施方案、实施计划及实施时间表等;
E.项目培训方案,包括培训计划、培训方式、培训内容等;
F.本项目的售后服务方案,包括售后服务流程体系、服务项目和内容、服务方式及服务响应计划书等;
G.项目报价单;
H.若被选定为供应商,拟指派参加本项目的技术小组构成情况,包括组长、副组长、主要技术负责人等的简历;
I.授权合同谈判人员的姓名、职务及联系方式及法人授权书;
特别提示:
参与竞价商必须认真读懂每一个设备参数、字母和服务需求(设备供应与售后服务同等重要),如遇采购计划有变,本单位有权改变采购数量,不多于50%。
竞价时严谨认真,100%确定能供应合同中相对应的每一件物品,100%做到满意的售后服务(严格遵守合同书,不得以任何理由变更)。
珠海检验检疫局服务供应商资质(条件)审定表
项目:
日期:
项目要求
查看标准
情况说明
是否符合
注册于中华人民共和国的合法公司
工商营业执照组织机构代码证书等复印件,原件待查
拥有信息系统集成资质三级或以上
提供证书复印件,原件待查
供应商必须是合法授权的代理商
原厂家代理商证明文件
供应商必须具有ISO9001质量管理体系认证
提供证书复印件,原件待查
为保证服务响应时间,供应商总部或合法工商注册的办事处必须在广东省珠三角范围内
公司是否在珠三角地区,或地区内有法定办事处(经工商部门注册登记);(非珠海本地企业须以附件形式上传相关证明,不接受委托第三方服务机构)
投标货物的合法来源及有效售后服务保证
投标方必须提供原厂三年售后服务承诺函。
报价必须完整响应招标方发布的产品清单
提供和本技术指标一致的供货清单
有2个以上成功的设备供给经验
提供该项目的中标通知书或合同复印件加盖公章,提供客户单位地址、联系人及联系方式,招标单位保留考察项目实施现场的权利
投标公司应具备专业工程师服务团队
提供团队人员名单及联系方式(工程师团队不少于6人)
具有不少于1名的认证项目经理
提供项目经理证书及社保证明
具有不少于1名售后认证技术工程师
提供工程师认证证书及社保证明
投标产品的3年原厂售后服务承诺文件
竞标供应商盖章承诺
投标公司必须提供与本次招标要求相符合的项目培训方案
提供符合我方需求的项目培训方案
投标公司必须提供与本次招标要求相符合的项目售后服务方案
提供符合我方需求的项目售后服务方案
审核对象:
审核人:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 珠海 出入境 检验 检疫 DOS 攻击