公告信息: | |||
采购项目名称 | ******安全设备等采购项目 | ||
品目 | |||
采购单位 | ****** | ||
行政区域 | 市辖区 | 公告时间 | ****年**月**日 **:** |
首次公告日期 | ****年**月**日 | 更正日期 | ****年**月**日 |
联系人及联系方式: | |||
***系人 | ** | ||
***系电话 | *********** | ||
采购单位 | ****** | ||
采购单位地址 | 无 | ||
采购单位联系方式 | *********** | ||
代理机构名称 | ************ | ||
代理机构地址 | 无 | ||
代理机构联系方式 | *********** |
*、项目基本情况
原公告的采购项目编号:**********-***
原公告的采购项目名称:******安全设备等采购项目
首次公告日期:****年9月2日
*、更正信息
更正事项:□采购公告 ?采购文件 □采购结果&***;****;&***;****;&***;****;&***;****;
更正内容:
1、本项目原定于****年9月**日**点**分在滁州市公共资源交易中心第*开标室组织开标,现修改为:****年9月**日**时**分(北京时间)在滁州市公共资源交易中心第*开标室组织开标。
*、针对招标文件:6.1资信评审细则中的产品实力要求:
&***;****;投标人所投防病毒网关产品厂商为**** 技术组和用户组成员的得 3 分,否则不得分。提供证书原件彩色扫描件或提供官网证明截图,检验电子标书;
提出质疑:用户组是代表用户方,而本项目产品厂商属于网络安全技术供应商,用户组成员要求与本项目无实质性关联关系。根据招投标法第**条:“ 招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实施歧视待遇。”建议修改为:删除此条”
答:当前网络上大部分常见的攻击行为都是利用漏洞进行开展的,所以为保证我单位核心业务的安全性,减小漏洞给我单位核心业务带来的威胁与影响,要求本次提供核心业务防护设备的厂商具备*定的漏洞防护能力及处理能力积累,要求投标产品厂商具备国家信息安全漏洞共享平台(****)的技术组和用户组成员资质;且****用户组成员单位是****开展漏洞应急处置,防范政府和重要部门、行业单位用户、大规模用户安全风险的重要组成部分,是针对设备厂商提出的要求,该参数要求为我单位实际需求,我单位有权采购性价比更高、更贴合实际需求的产品;且经我单位调研确认,业内多家主流厂商如:新华*、深信服、网神、山石等都具备上述资质,上述要求并不存在任何倾向性,完全符合相关规定,不予修改,按原文件执行。
*、针对招标文件第*章采购需求及技术参数要求中的“防病毒网关:6.产品支持对多重压缩文件的病毒检测能力,支持不小于 ** 层压 缩文件病毒检测与处置(提供产品功能演示截图证明); 7.支持与云端联动对未知文件进行检测,在设备界面显示云端检测 结果(提供产品功能演示截图证明); 8.产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果 并防止虚假应标行为,提供具备 ***(中国国家认证认可监督管理 委员会)认证的第*方权威机构关于“勒索软件通信防护”功能项 的产品检测报告;提供报告原件彩色扫描件或复印件加盖公章。 9.产品支持对请求报文头的X-*******-*** 字段检测,并对非法源 ** 进行日志记录和联动封锁(提供产品功能演示截图证明);**.支持应用控制策略生命周期管理,包含安全策略的变更时间、 变更类型和策略变更用户,并对变更内容记录日志,方便策略的管 理和运维(提供产品功能演示截图证明); ” 提出质疑,质疑说明:根据市场产品功能调查,以上参数是深信服唯*性控标参数,其他防病毒网关厂商均无法提供功能演示截图证明,根据评分规则每条不满足扣3分,其他厂商参数得分与深信服相差**分,无法参与项目竞标,因此具有极强的排他性,建议删除。如有异议,提供满足的*家品牌名称。
答:现参数调整如下:
防病毒网关:6.产品支持对多重压缩文件的病毒检测能力,支持不小于 **层压 缩文件病毒检测与处置(提供产品功能演示截图证明); 7. 支持基于**对象的会话控制策略,实现并发连接数的合理限制; 8.产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果 并防止虚假应标行为,提供具备 ***(中国国家认证认可监督管理 委员会)认证的第*方权威机构关于“勒索软件通信防护”功能项 的产品检测报告;提供报告原件彩色扫描件或复印件加盖公章。 9.产品支持对请求报文头的 X-*******-*** 字段检测,并对非法源 ** 进行日志记录和联动封锁(提供产品功能演示截图证明);**.支持应用控制策略生命周期管理,包含安全策略的变更时间、 变更类型和策略变更用户,并对变更内容记录日志,方便策略的管 理和运维(提供产品功能演示截图证明)。经我单位调研确认,业内多家主流厂商如:新华*、深信服、网神、山石等都满足上述参数要求,上述要求完全符合相关法律规定。且上述参数要求功能为我单位实际需求,并不存在任何唯*性与倾向性。本次接受负偏离响应,我单位有权采购更贴合需求、性价比更高的产品。
*、针对招标文件第*章采购需求及技术参数要求中的“入侵防御:3.访问控制规则支持数据模拟匹配,输入源目的 **、端口、协议 *元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排 查故障,或环境部署前的调试(提供相关功能演示截图证明); 4.访问控制规则支持基于源/目的 **,源端口,源/目的区域, 用户(组)应用/服务类型,时间组的细化控制方式,支持长连接 功能并可以配置连接时长(提供相关功能演示截图证明); 9.支持同访问控制规则进行联动,可以针对检测到的攻击源 ** 进 行联动封锁,支持自定义封锁时间(提供相关功能演示截图证明);**.支持恶意域名重定向功能,用于 *** 代理服务器场景下定位内 网感染僵尸网络病毒的真实主机 ** 地址(提供相关功能演示截图证明);**.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击 的具体所处状态,并详细给出针对性处理建议,便于用户快速响应 安全问题(提供相关功能演示截图证明);”&***;****;&***;****;
提出质疑,质疑说明:根据市场产品功能调查,以上参数是深信服唯*性控标参数,其他入侵防御厂商均无法提供功能演示截图证明,根据评分规则每条不满足扣3分,其他厂商参数得分与深信服相差**分,无法参与项目竞标,因此具有极强的排他性,建议删除。附:深信服招标参数和截图证明文件:深信服****_招标参数截图证明_**.4_**** - *度文库 (*****.***),如有异议,请提供满足的*家品牌名称。
答:现参数调整如下:
入侵防御:3. 支持基于****、***、***、***、***、******、******、*****、*****等应用协议进行深度检测与防护; 4.访问控制规则支持基于源/目的 **,源端口,源/目的区域, 用户(组)应用/服务类型,时间组的细化控制方式,支持长连接 功能并可以配置连接时长(提供相关功能演示截图证明); 9.支持同访问控制规则进行联动,可以针对检测到的攻击源 ** 进 行联动封锁,支持自定义封锁时间(提供相关功能演示截图证明);**.支持恶意域名重定向功能,用于 *** 代理服务器场景下定位内 网感染僵尸网络病毒的真实主机 ** 地址(提供相关功能演示截图证明);**.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击 的具体所处状态,并详细给出针对性处理建议,便于用户快速响应安全问题(提供相关功能演示截图证明)。经我单位调研确认,业内多家主流厂商如:深信服、新华*、网神、山石等都满足上述参数要求,完全符合相关法律规定。上述参数要求功能为我单位实际需求,并不存在任何唯*性与倾向性。本次接受负偏离响应,我单位有权采购更贴合需求、性价比更高的产品。且经我单位查阅提供的附件链接,发现链接内容与本次采购并无关联。
*、针对招标文件第*章采购需求及技术参数要求中的“抗***攻击系统:1.提供安全分析大屏,能够展示资产分布,看清内网风险终端和风 险资产概况,能够提示终端和服务器资产数据,能够展示风险终端 和服务器数量。能够基于资产展示 *** 明文、弱密码等脆弱性概况。 能够展示风险终端和服务器 **** 安全事件(提供功能演示截图证 明);3.支持终端维度展示终端 **、所属终端组、风险等级、安全事件 标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、 低危等。支持终端的详细分析,包含风险评估、攻击阶段分布、风 险等级趋势、安全事件举证等信息(提供功能演示截图证明);6.支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密 码、服务器、所属分析和业务、最近登录源 **、类型、最近发现 时间等信息,密码星号显示需超级管理员才可查看,并支持储存数 据包内容(提供功能演示截图证明);9.支持与本次采购的防病毒网关设备进行联动响应,支持系统下发 安全策略到设备上,阻断攻击流量(提供功能演示截图证明);**.系统支持勒索、挖矿、****、***、***、域控、文件深度检测, 支持威胁情报检测,支持邮件、僵尸网络、*** 攻击、远控行为、 黑链、等检测(提供功能演示截图证明);”提出质疑,质疑说明:根据市场产品功能调查,以上参数是深信服唯*性控标参数,其他抗***攻击系统厂商均无法提供功能演示截图证明,根据评分规则每条不满足扣3分,其他厂商参数得分与深信服相差**分,无法参与项目竞标,因此具有极强的排他性,建议删除。附证明链接:公安部交通管理科学研究所交换机及***攻击预警系统采购公告***-*****************-采招网 (*********.***.**),吉林财经大学等保整改2期与网络安全保障服务合同备案 - *里马招标网(********.***); 根据“*公”原则,希望能让潜在投标人有更多的机会参与次项目,如无法参与,我司将依法向相关单位如实举报。
答:现参数调整如下:
抗***攻击系统:1.提供安全分析大屏,能够展示资产分布,看清内网风险终端和风 险资产概况,能够提示终端和服务器资产数据,能够展示风险终端和服务器数量;3.支持终端维度展示终端 **、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、 低危等。支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息(提供功能演示截图证明);6.支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密 码、服务器、所属分析和业务、最近登录源 **、类型、最近发现 时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(提供功能演示截图证明);9.支持与本次采购的防病毒网关设备进行联动响应,支持系统下发 安全策略到设备上,阻断攻击流量(提供功能演示截图证明);**.系统支持勒索、挖矿、***、***、***、文件深度检测,支持威胁情报检测,支持邮件、僵尸网络、远控行为等检测(提供功能演示截图证明);经我单位调研确认,业内多家主流厂商如:深信服、新华*、网神、山石等都满足上述参数要求,完全符合相关法律规定。上述参数要求功能为我单位实际需求,并不存在任何唯*性与倾向性。本次接受负偏离响应,我单位有权采购更贴合需求、性价比更高的产品。且经我单位查阅提供的附件链接,发现链接内容与本次项目并无关联。
*、虚拟化平台
1、【招标文件要求】:4、虚拟化平台中,
4.为避免主机假死导致系列问题发生,支持识别假死主机并标签化为亚健康主机,通过邮件或短信告警提醒用户进行处理,并限制重要业务在亚健康主机上运行,规避风险(提供产品功能演示截图);【质疑理由】:参数中并未对假死状态定义,如主机出现蓝屏、死机(需要重启解决)等是否符合假死定义。其次未对假死的判断依据为进行阐述,若系统判断假死状态不符合实际主机运行标准,比如某主机进行正常的程序运行,但是被判定为假死状态,此时若通知管理员处理,会额外造成运维人员工作负担。
综上所述,我们建议招标人将该条参数去除。
答:首先假死是业界内*个标准、通用的概念(具体为当运行的程序占用了几乎全部的资源时,出现应用程序没有响应的*种现象,并非蓝屏死机),我单位需求即为能够防止上述现象对正常业务运行产生影响,所以要求本次提供的虚拟化平台能够针对上述现象提供相应识别、控制及告警功能,该参数为我单位实际需求,我单位有权采购性价比更高、更贴合实际需求的产品,上述内容允许负偏离响应,不予修改,按原文件执行。
【招标文件要求】:4、虚拟化平台中,
8.&***;****;&***;****;&***;****;&***;****;支持数据重建优先级调整,在故障数据重新恢复时,可由用户指定优先重建的虚拟机,保证重要的业务优先恢复数据的安全性(提供具备*** 或**** 认证的第*方权威机构的功能检测报告)提供报告原件彩色扫描件或复印件加盖公章;【质疑理由】:按照参数理解,若虚机出现多台同时宕机问题时候,客户可以按照想要的顺序,挨个调整顺序回复虚机。但是在实际工作中,作为*个健康的虚拟化平台,不应该出现多台虚机同时出现必须灾备恢复级别问题,若出现只能说明产品有很大的稳定性隐患。再者,若真的出现多台主机同时需要灾备恢复,*个健全的虚拟化主机在做好各种数据冗余、快照或者其他安全容灾措施时,每台主机恢复时间都可以秒级计算,完全没有排序的必要。综上所述,我们建议招标人将该条参数去除。
答:在我单位本次规划当中,除了考虑平台及数据的可靠、冗余、安全外,*旦故障或发生问题后的快速处理与恢复也是考虑的重点,为在故障或问题发生后能够优先保障核心业务的恢复,避免核心业务中断带来严重影响,要求本次提供的虚拟化平台具备恢复优先级设定的能力,该参数为我单位实际需求,我单位有权采购性价比更高、更贴合实际需求的产品,上述内容允许负偏离响应,不予修改,按原文件执行。
【招标文件要求】:4、虚拟化平台中,
9.&***;****;&***;****;&***;****;&***;****;支持坏道扫描功能,由用户设置扫描的时间段定期对集群的硬盘进行扫描,及时发现潜藏的坏道(提供产品功能演示截图);【质疑理由】:因为硬盘属于服务器硬件,完全可以由服务器本身自带管理功能或者服务器配套软件去执行服务器硬件扫描检查,没必要非指定虚拟化平台去执行该操作,进而影响虚拟化主机的稳定性。综上所述,我们建议招标人将该条参数去除或者解除实现磁盘坏道巡检必须由虚拟化平台来实现的限制。
答:若通过服务器本身自带管理功能或者服务器配套软件去执行服务器硬件扫描检查,会提高本次采购成本,且引入额外的操作管理界面后会增加运维工作量,影响运维效率。为了更好更准确的发现坏道情况并提高运维效率,避免影响我单位业务的正常运行,本次要求所投虚拟化平台自带坏道扫描功能,从而准确的发现坏道情况,便于及时处理。该参数为我单位实际需求,我单位有权采购性价比更高、更贴合实际需求的产品,上述内容允许负偏离响应,不予修改,按原文件执行。
【招标文件要求】:4、虚拟化平台中,
**.&***;****;支持智能预测硬盘寿命,并预估硬盘剩余可使用时间,进行实时预警,提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘;【质疑理由】:因为硬盘属于服务器硬件,完全可以由服务器本身自带管理功能或者服务器配套软件去执行服务器硬件扫描检查,没必要非指定虚拟化平台去执行该操作,进而影响虚拟化主机的稳定性。综上所述,我们建议招标人将该条参数去除或者解除实现磁盘寿命巡检必须由虚拟化平台来实现的限制。
答:若通过服务器本身自带管理功能或者服务器配套软件去执行服务器硬件扫描检查,会提高本次采购成本,且引入额外的操作管理界面后会增加运维工作量,影响运维效率。为了更好更准确的发现硬盘使用情况,避免由于硬盘故障影响我单位业务的正常运行,本次要求所投产品支持预测硬盘寿命功能,能够准确的掌控硬盘使用情况,便于对发现的问题进行及时处理。该参数为我单位实际需求,我单位有权采购性价比更高、更贴合实际需求的产品,上述内容允许负偏离响应,不予修改,按原文件执行。
【招标文件要求】:4、投标人所投虚拟化平台产品厂商应具备云安全能力成熟度技术评估*** **-***** 证书的得3 分,否则不得分;提供证书原件彩色扫描件,检验电子标书。【质疑理由】:****年发布的《政府采购货物和服务招标投标管理办法》(财政部令第**号关于综合评分法明确规定:资格条件不得作为评审因素。企业资质证书作为资格条件最重要的组成部分之*,不可以再作为评审因素来进行加分。
综上所述,我们建议招标人将该条参数去除。
答:此条没有将资格条件作为评审因素,没有违背负面清单,故此条不做修改执行原招标文件。
*、技术评审细则
1、第*条技术参数:“投标人必须按照招标文件每个产品参数序号逐条响应:①所有参数全部满足或优于招标要求的得满分** 分;②标注“★”为重要参数必须完全响应,任何*项不响应或负偏离的,按无效标处理;③未标注“★”参数,任何*项不响应或负偏离的,每*项扣3 分,扣完为止。”质疑理由:标注“★”为重要参数必须完全响应,任何*项不响应或负偏离的,按无效标处理,此项为不合理要求,根据招投标法第**条:“招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实施歧视待遇。”建议修改为:删除此条,或者=修改为,*条不满足扣除**分值的描述
答:此条没有限制潜在投标人,依据采购文件范本最新要求,技术参数里主要货物加★的技术指标不得负偏离,重要技术参数(带★)必须完全响应,任何*项不响应或负偏离的,按无效标处理;故此条不做修改,按原招标文件内容执行。
*、针对招标文件:6.1资信评审细则中的产品实力要求:
&***;****;投标人所投防病毒网关产品厂商为**** 技术组和用户组成员的得3 分,否则不得分。提供证书原件彩色扫描件或提供官网证明截图,检验电子标书;提出质疑,质疑说明:用户组是代表用户方,而本项目产品厂商属于技术供应商,用户组成员要求与本项目无实质性关联关系。根据招投标法第**条:“招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实施歧视待遇。”,建议修改为:“1、投标人所投防病毒网关产品厂商为**** 技术组成员的得3 分,否则不得分。提供证书原件彩色扫描件或提供官网证明截图,检验电子标书;”
答:当前网络上大部分常见的攻击行为都是利用漏洞进行开展的,所以为保证我单位核心业务的安全性,减小漏洞给我单位核心业务带来的威胁与影响,要求本次提供核心业务防护设备的厂商具备*定的漏洞防护能力及处理能力积累,要求投标产品厂商具备国家信息安全漏洞共享平台(****)的技术组和用户组成员资质;且****用户组成员单位是****开展漏洞应急处置,防范政府和重要部门、行业单位用户、大规模用户安全风险的重要组成部分,是针对设备厂商提出的要求,该参数要求为我单位实际需求,我单位有权采购性价比更高、更贴合实际需求的产品;且经我单位调研确认,业内多家主流厂商如:新华*、深信服、网神、山石等都具备上述资质,上述要求并不存在任何倾向性,完全符合相关规定,不予修改,按原文件执行。
*、针对招标文件第*章采购需求及技术参数要求中的“防病毒网关:6.产品支持对多重压缩文件的病毒检测能力,支持不小于 ** 层压 缩文件病毒检测与处置(提供产品功能演示截图证明); 7.支持与云端联动对未知文件进行检测,在设备界面显示云端检测 结果(提供产品功能演示截图证明); 8.产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果 并防止虚假应标行为,提供具备 ***(中国国家认证认可监督管理 委员会)认证的第*方权威机构关于“勒索软件通信防护”功能项 的产品检测报告;提供报告原件彩色扫描件或复印件加盖公章。 9.产品支持对请求报文头的X-*******-*** 字段检测,并对非法源 ** 进行日志记录和联动封锁(提供产品功能演示截图证明);**.支持应用控制策略生命周期管理,包含安全策略的变更时间、 变更类型和策略变更用户,并对变更内容记录日志,方便策略的管 理和运维(提供产品功能演示截图证明); ”提出质疑,质疑说明:根据市场产品功能调查,以上参数是深信服唯*性控标参数,其他防病毒网关厂商均无法提供功能演示截图证明,根据评分规则每条不满足扣3分,其他厂商参数得分与深信服相差**分,无法参与项目竞标,因此具有极强的排他性,建议删除。如有异议,提供满足的*家品牌名称。
答:现参数调整如下:
防病毒网关:6.产品支持对多重压缩文件的病毒检测能力,支持不小于**层压缩文件病毒检测与处置(提供产品功能演示截图证明); 7. 支持基于**对象的会话控制策略,实现并发连接数的合理限制; 8.产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果并防止虚假应标行为,提供具备 ***(中国国家认证认可监督管理委员会)认证的第*方权威机构关于“勒索软件通信防护”功能项的产品检测报告;提供报告原件彩色扫描件或复印件加盖公章。 9.产品支持对请求报文头的 X-*******-*** 字段检测,并对非法源 ** 进行日志记录和联动封锁(提供产品功能演示截图证明);**.支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维(提供产品功能演示截图证明)。经我单位调研确认,业内多家主流厂商如:新华*、深信服、网神、山石等都满足上述参数要求,上述要求完全符合相关法律规定。且上述参数要求功能为我单位实际需求,并不存在任何唯*性与倾向性。本次接受负偏离响应,我单位有权采购更贴合需求、性价比更高的产品。
*、针对招标文件第*章采购需求及技术参数要求中的“入侵防御:3.访问控制规则支持数据模拟匹配,输入源目的 **、端口、协议 *元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排 查故障,或环境部署前的调试(提供相关功能演示截图证明); 4.访问控制规则支持基于源/目的 **,源端口,源/目的区域, 用户(组)应用/服务类型,时间组的细化控制方式,支持长连接 功能并可以配置连接时长(提供相关功能演示截图证明); 9.支持同访问控制规则进行联动,可以针对检测到的攻击源 ** 进 行联动封锁,支持自定义封锁时间(提供相关功能演示截图证明);**.支持恶意域名重定向功能,用于 *** 代理服务器场景下定位内 网感染僵尸网络病毒的真实主机 ** 地址(提供相关功能演示截图证明);**.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击 的具体所处状态,并详细给出针对性处理建议,便于用户快速响应 安全问题(提供相关功能演示截图证明);”提出质疑,质疑说明:根据市场产品功能调查,以上参数是深信服唯*性控标参数,其他入侵防御厂商均无法提供功能演示截图证明,根据评分规则每条不满足扣3分,其他厂商参数得分与深信服相差**分,无法参与项目竞标,因此具有极强的排他性,建议删除。附:深信服招标参数和截图证明文件:深信服****_招标参数截图证明_**.4_**** - *度文库 (*****.***),如有异议,请提供满足的*家品牌名称。
答:现参数调整如下:
入侵防御:3. 支持基于****、***、***、***、***、******、******、*****、*****等应用协议进行深度检测与防护; 4.访问控制规则支持基于源/目的 **,源端口,源/目的区域, 用户(组)应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长(提供相关功能演示截图证明); 9.支持同访问控制规则进行联动,可以针对检测到的攻击源 ** 进行联动封锁,支持自定义封锁时间(提供相关功能演示截图证明);**.支持恶意域名重定向功能,用于 *** 代理服务器场景下定位内网感染僵尸网络病毒的真实主机 ** 地址(提供相关功能演示截图证明);**.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态,并详细给出针对性处理建议,便于用户快速响应 安全问题(提供相关功能演示截图证明)。经我单位调研确认,业内多家主流厂商如:深信服、新华*、网神、山石等都满足上述参数要求,完全符合相关法律规定。上述参数要求功能为我单位实际需求,并不存在任何唯*性与倾向性。本次接受负偏离响应,我单位有权采购更贴合需求、性价比更高的产品。且经我单位查阅提供的附件链接,发现链接内容与本次采购并无关联。
*、针对招标文件第*章采购需求及技术参数要求中的“抗***攻击系统:1.提供安全分析大屏,能够展示资产分布,看清内网风险终端和风险资产概况,能够提示终端和服务器资产数据,能够展示风险终端和服务器数量。能够基于资产展示*** 明文、弱密码等脆弱性概况。能够展示风险终端和服务器**** 安全事件(提供功能演示截图证明);3.支持终端维度展示终端**、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危等。支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息(提供功能演示截图证明);6.支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源**、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(提供功能演示截图证明);9.支持与本次采购的防病毒网关设备进行联动响应,支持系统下发安全策略到设备上,阻断攻击流量(提供功能演示截图证明);**.系统支持勒索、挖矿、****、***、***、域控、文件深度检测,支持威胁情报检测,支持邮件、僵尸网络、***攻击、远控行为、黑链、等检测(提供功能演示截图证明);”提出质疑,质疑说明:根据市场产品功能调查,以上参数是深信服唯*性控标参数,其他抗***攻击系统厂商均无法提供功能演示截图证明,根据评分规则每条不满足扣3分,其他厂商参数得分与深信服相差**分,无法参与项目竞标,因此具有极强的排他性,建议删除。附证明链接:吉林财经大学等保整改2期与网络安全保障服务合同备案 - *里马招标网(********.***);公安部交通管理科学研究所交换机及***攻击预警系统采购公告***-*****************-采招网 (*********.***.**) 如有异议,请提供满足的*家品牌名称。
答:现参数调整如下:
抗***攻击系统:1.提供安全分析大屏,能够展示资产分布,看清内网风险终端和风险资产概况,能够提示终端和服务器资产数据,能够展示风险终端 和服务器数量;3.支持终端维度展示终端 **、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危等。支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息(提供功能演示截图证明);6.支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源 **、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(提供功能演示截图证明);9.支持与本次采购的防病毒网关设备进行联动响应,支持系统下发安全策略到设备上,阻断攻击流量(提供功能演示截图证明);**.系统支持勒索、挖矿、***、***、***、文件深度检测,支持威胁情报检测,支持邮件、僵尸网络、远控行为等检测(提供功能演示截图证明);经我单位调研确认,业内多家主流厂商如:深信服、新华*、网神、山石等都满足上述参数要求,完全符合相关法律规定。上述参数要求功能为我单位实际需求,并不存在任何唯*性与倾向性。本次接受负偏离响应,我单位有权采购更贴合需求、性价比更高的产品。且经我单位查阅提供的附件链接,发现链接内容与本次项目并无关联。
请各投标人注意查看有关澄清内容,各潜在投标单位以最后发布的招标答疑澄清文件中的模板制作本项目最新投标文件。给各潜在投标人带来不便,敬请谅解。如投标人不及时关注网站,造成后果由投标人自负!
更正日期:****年9月9日
*、其他补充事宜
&***;****;&***;****;&***;****;&***;****; &***;****;无
*、凡对本次公告内容提出询问,请按以下方式联系。
名 称: ******
地址:滁州市政务中心北楼***室
联系方式:***********
2.采购代理机构信息
名 称:************
地 址:滁州市花园西路与丰乐大道交叉口向东***米,3号楼**层****室
联系方式:****-*******
3.***系方式
***系人:**&***;****;&***;****;&***;****;&***;****;&***;****;&***;****; 翁海玲
电 话:*********** ***********
联系客服
APP
公众号
返回顶部