广州公共资源交易中心网上竞价项目报价响应表 ( 报价响应表要求加盖报价供应商单位公章后作为附件上传 ) 项目编号及名称 项目编号 :CX2017-08828 项目名称 : 中共广州市委 广州市人民政府战备指挥所管理处 ( 广州市一 0 一工程管理处 ) 网上竞价采购项目 采购单位中共广州市委 广州市人民政府战备指挥所管理处 ( 广州市一 0 一工程管理处 ) 报价供应商 广州市三缘信息科技有限公司 供应商承诺 我公司承诺同意并遵守 广州公共资源交易中心政府采购网上竞价操作办法 的内容, 所响应产品 ( 服务 ) 真实有效且能满足竞价需求, 如经其品牌官方渠道 ( 包括 生产商在其网上公布的产品参数 ) 核实所响应产品 ( 服务 ) 不满足竞价需求, 视为虚假响应, 自愿承担相关责任, 并按有关规定查处 采购需求响应内容响应偏离情况 备注 : 1. 响应完全一致的, 请在下 序号 商品名称品牌型号 备注 : 1. 采购文件中的需求若有多个商品应逐一列出, 禁止放到同一个需求框中 2. 禁止擅自修改 删减采购需求内容或调整采 备注 : 1. 参数必须逐一列出, 内容必须对应 完整 明确 无歧义 面对应框中标明 完全响应 2. 出现负偏离的, 该报价文件视为无效处理 购需求具体内容的排序 3. 存在正偏离的, 请在下面 对应框中具体列出正偏离 的内容 采购需求 : 防病毒软件 采购需求 : 防病毒软件 具备病毒爆发防御功能 ( 提供截图证明 ) 当 具备病毒爆发防御功能 ( 提供截图证明 ) 当 最新病毒爆发时, 可在病毒代码未完成之前自 最新病毒爆发时, 可在病毒代码未完成之前自 1 防病毒软件亚信 防病毒软件 动对企业网络中的病毒传播端口 共享等进行关闭, 切断病毒传播途径, 预防最新病毒的 动对企业网络中的病毒传播端口 共享等进行关闭, 切断病毒传播途径, 预防最新病毒的 完全响应 攻击 具备 Web 信誉评估功能 ( 提供截图证明 ), 攻击 具备 Web 信誉评估功能 ( 提供截图证明 ), 结合云安全架构自动识别并屏蔽恶意站点, 阻 结合云安全架构自动识别并屏蔽恶意站点, 阻 止病毒自动更新 支持区域性病毒码和全球病 止病毒自动更新 支持区域性病毒码和全球病 1
毒码两种病毒码, 在中国需提供为中国用户客毒码两种病毒码, 在中国提供为中国用户客制制化的中国本地病毒码 (China Patten) 支化的中国本地病毒码 (China Patten) 支持持云安全扫描和传统病毒码扫描两种运行方式云安全扫描和传统病毒码扫描两种运行方式 ( 提供截图证明 ) 支持对 USB 病毒传播进行 ( 提供截图证明 ) 支持对 USB 病毒传播进行控制, 支持 USB 权限管理 可以进行性能自动控制, 支持 USB 权限管理 可以进行性能自动调节 可以同时保护 PC 服务器和 MS Exchange 调节 可以同时保护 PC 服务器和 MS Exchange 邮件服务 具备个人防火墙功能, 可对多种协邮件服务 具备个人防火墙功能, 可对多种协议数据包进行阻挡, 可对网络中异常浏览进行议数据包进行阻挡, 可对网络中异常浏览进行监控 防病毒管理必须提供 Web 管理方式 不监控 防病毒管理必须提供 Web 管理方式 不需要人工辅助, 客户端集成 病毒专杀 工具, 需要人工辅助, 客户端集成 病毒专杀 工具, 病毒专杀 工具必须支持目前最流行的新型 病毒专杀 工具必须支持目前最流行的新型态病毒 管理控制台可以直接控制实现客户端态病毒 管理控制台可以直接控制实现客户端恢复动作 具备远程病毒集中清除功能 可对恢复动作 具备远程病毒集中清除功能 可对网络中感染病毒的计算机进行远程自动清除, 网络中感染病毒的计算机进行远程自动清除, 无需知道计算机的物理位置, 无需到客户端逐无需知道计算机的物理位置, 无需到客户端逐一清除病毒 对于蠕虫 特洛伊木马等恶意程一清除病毒 对于蠕虫 特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新, 无需序的专杀工具能够随产品在线自动更新, 无需手动下载 采用智能型扫描机制, 能够以文件手动下载 采用智能型扫描机制, 能够以文件真正格式作扫描, 通过文件头的真实信息而不真正格式作扫描, 通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型, 是简单的通过文件扩展名来识别文件的类型, 以提高扫描效率 病毒处理方式必须支持智能以提高扫描效率 病毒处理方式必须支持智能式的处理方式 根据不同的病毒类型, 采取不式的处理方式 根据不同的病毒类型, 采取不同的处理策略 防病毒产品必须要支持网络病同的处理策略 防病毒产品必须要支持网络病毒识别码, 网络病毒识别码与传统的病毒代码毒识别码, 网络病毒识别码与传统的病毒代码不同, 网络病毒识别码能够识别网络病毒攻击不同, 网络病毒识别码能够识别网络病毒攻击行为 在客户端实现网络病毒的封包过滤 具行为 在客户端实现网络病毒的封包过滤 具备病毒源准确定位功能, 快速查获病毒 管理备病毒源准确定位功能, 快速查获病毒 管理端病毒代码及引擎升级可通过多种方式, 如直端病毒代码及引擎升级可通过多种方式, 如直接通过 Internet; 通过升级工具直接升级以满接通过 Internet; 通过升级工具直接升级以足大多内网用户升级的需要 客户端软件提供满足大多内网用户升级的需要 客户端软件提多种方式的分发 安装方法 必须支持 WEB 安供多种方式的分发 安装方法 必须支持 WEB 装方式 SMS 安装方式 MSI i. 程序打包安装安装方式 SMS 安装方式 MSI i. 程序打包安方式 共享安装 等 产品安装方式 共享安装 等 产品 2
装 卸载 代码或引擎升级, 均无需重新启动安装 卸载 代码或引擎升级, 均无需重新启操作系统 客户端产品防毒服务关闭和产品卸动操作系统 客户端产品防毒服务关闭和产品载均需提供密码保护功能, 预防防毒系统漏洞卸载均提供密码保护功能, 预防防毒系统漏洞的出现 可对客户端进行逻辑分组, 对不同的的出现 可对客户端进行逻辑分组, 对不同的客户端实行不同的防毒管理策略 支持 MAC 客户端实行不同的防毒管理策略 支持 MAC OS 具备邮件数据防泄露功能支持虚拟系统 : OS 具备邮件数据防泄露功能支持虚拟系统 : Citrix Presentation Server 5.0 Citrix Presentation Server 5.0 XenServer 6.1/6.2 XenServer 6.1/6.2 XenClient 2.0/2.1 XenClient 2.0/2.1 VMware ESX 5.1/5.5 VMware ESX 5.1/5.5 Vmware Workstation 9/10 Vmware Workstation 9/10 Microsoft Windows Server 2012 R2 Hyper-V Microsoft Windows Server 2012 R2 Hyper-V 支持 IPv6 客户端 支持 FakeAV 等伪装的安支持 IPv6 客户端 支持 FakeAV 等伪装的安全软件防护 支持预约扫描后自动关闭电脑 全软件防护 支持预约扫描后自动关闭电脑 支持移动安全功能数据清除数据加解密策略支持移动安全功能数据清除数据加解密策略密码强度限制密码强度限制 1. 产品获国家公安部销售许可证 ( 提供证明 1. 产品获国家公安部销售许可证 ( 提供证明材料 ) 材料 ) 2. 为保证整体性能调优, 所有技术需为自有技 2. 为保证整体性能调优, 所有技术需为自有技术, 而非 COEM 产品 术, 而非 COEM 产品 3. 提供国内的 800 电话 邮件 传真支持 3. 提供国内的 800 电话 邮件 传真支持 4. 当最新病毒爆发时, 厂商必须提供应急技术 4. 当最新病毒爆发时, 厂商必须提供应急技术支持, 如电话 手机短信 邮件等方式 支持, 如电话 手机短信 邮件等方式 5. 厂商可根据用户需求提供高级别的服务承 5. 厂商可根据用户需求提供高级别的服务承诺, 如大客户专署服务 主动式服务 快速响诺, 如大客户专署服务 主动式服务 快速响应服务 在线技术支持服务等, 可提供 5 8 乃应服务 在线技术支持服务等, 可提供 5 8 乃至 7 24 小时的专业防毒服务 至 7 24 小时的专业防毒服务 6. 厂商本地化服务体系必须健全, 厂商国内技 6. 厂商本地化服务体系必须健全, 厂商国内技术支持的人员数量不少于 50 人 术支持的人员数量 50 人 7. 防病毒产品通过第三方专业机构 AV-Test 和 7. 防病毒产品通过第三方专业机构 AV-Test Nss Lab 测试并且最终评测结果在前 3 名 ( 提供和 Nss Lab 测试并且最终评测结果在前 3 名 ( 提证明材料 ) 供证明材料 ) 其它需求 : 其它需求 : 3
中标后三个工作日内, 提供样机进行上述功能 中标后三个工作日内, 提供样机进行上述功能 要求的逐一测试验证, 全部通过后才能执行合 要求的逐一测试验证, 全部通过后才能执行合 同流程, 测试中发现虚假应标的行为将予以废 同流程, 测试中发现虚假应标的行为将予以废 标处理并保留对该厂商追究相关责任的权利 标处理并保留对该厂商追究相关责任的权利 采购需求 : 防毒墙 采购需求 : 防毒墙 侦测能力 侦测能力 支持协议 : 超过 100 种协议支持, 如 支持协议 : 超过 100 种协议支持, 如 HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NF HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NF S/SNMP/ICMP/RTMP/DNS/IRC&he llip; S/SNMP/ICMP/RTMP/DNS/IRC&he llip; 应用防火墙 : 二至七层全协议应用防火墙 用 应用防火墙 : 二至七层全协议应用防火墙 用 户及终端管理 应用识别及管理 带宽管理及 户及终端管理 应用识别及管理 带宽管理及 控制 防 DoS/DDoS 控制 防 DoS/DDoS 防恶意软件 : 防已知恶意软件 ( 病毒 木马 蠕 防恶意软件 : 防已知恶意软件 ( 病毒 木马 蠕 虫 后门 间谍软件 灰色软件 Rootkits 等 ) 虫 后门 间谍软件 灰色软件 Rootkits 等 ) 防未知高级恶意程序 APT 防护 ( 提供截图证明 ): 防未知高级恶意程序 APT 防护 ( 提供截图证 C&C 违规外联及僵尸网络检测及拦截 已知文档 明 ):C&C 违规外联及僵尸网络检测及拦截 漏洞检测及拦截 未知文档漏洞及零日文档漏 已知文档漏洞检测及拦截 未知文档漏洞及零 2 防火墙亚信 DeepEdge1 00 洞检测及拦截 可与 APT 增强侦测模块 TDA 联动, 获取 APT 增强侦测模块 TDA 侦测到的本地 C&C 黑名单, 并阻止 C&C 违规外联 可提交可疑 日文档漏洞检测及拦截 可与 APT 增强侦测模块 TDA 联动, 获取 APT 增强侦测模块 TDA 侦测到的本地 C&C 黑名单, 并阻止 C&C 违规外联 完全响应 文件 URL IP 及域对象至 APT 增强定制化沙箱 可提交可疑文件 URL IP 及域对象至 APT 增 模块 DDAn 做联动分析, 并根据 DDAn 的分析结 强定制化沙箱模块 DDAn 做联动分析, 并根据 果做进一步处理 NSS Labs 2014 和 2015 年入 DDAn 的分析结果做进一步处理 NSS Labs 2014 侵外泄侦测系统评测最高安全 推荐 评价 和 2015 年入侵外泄侦测系统评测最高安全 推 ICSA Labs 认证 2015 年侦测到的未批露漏洞 荐 评价 ICSA Labs 认证 2015 年侦测到的 不少于 26 个, 零日漏洞不少于 11 个, 需提 未批露漏洞 26 个, 零日漏洞 11 个, 提供 CVE 编 供 CVE 编号 号 入侵检测及虚拟补丁 ( 提供截图证明 ): 服务 入侵检测及虚拟补丁 ( 提供截图证明 ): 服务 器及终端虚拟补丁和主动式主机入侵防御系 器及终端虚拟补丁和主动式主机入侵防御系 统 防止漏洞利用和 SQL 注入, 命令注入, 统 防止漏洞利用和 SQL 注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击 主机零 Webshell 攻击, XSS 攻击, CSRF 攻击 主机 日漏洞防护 6,000+ 条虚拟补丁及入侵检测特 零日漏洞防护 6,000+ 条虚拟补丁及入侵检测 征库 特征库 4
VPN: 站点到站点 VPN (Site-to-site VPN) PPTP VPN SSL VPN 支持移动 VPN( 支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署 ) 支持 VPN 数据安全过滤, 如 VPN 数据防病毒, VPN 数据 URL 过滤等支持多 WAN/ISP VPN 接入 无终端用户数限制 Web 安全 :URL 信誉检测 ( 恶意网站主动实时防御, 支持黑白名单, 每天十亿网页分析 ) URL 分类过滤 ( 支持自定义 URL 分类 ) 钓鱼网站检测邮件安全 : 垃圾邮件检测 恶意邮件检测 支持邮件黑白名单, 支持关键字和正则表达式内容过滤 支持邮件隔离 带标记转发 记录 清除恶意附件保留邮件正文转发等管理功能病毒识别码 :3,000,000+ 种病毒识别码, 每年约新增 750,000+ 识别码 全球病毒实验室 + 本地病毒实验室支持 本地病毒特征码 ( 至少百分之 20 是中国的特征码 ) 应用程序侦测 : 全球 1300+ 应用程序协议支持 点对点 (P2P) 软件控制 : Ares,Bittorent,Blubster,eDonkey,Kazaa,Gn utella,winny,foxy IM 软件登陆 VPN: 站点到站点 VPN (Site-to-site VPN) PPTP VPN SSL VPN 支持移动 VPN( 支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署 ) 支持 VPN 数据安全过滤, 如 VPN 数据防病毒, VPN 数据 URL 过滤等支持多 WAN/ISP VPN 接入 无终端用户数限制 Web 安全 :URL 信誉检测 ( 恶意网站主动实时防御, 支持黑白名单, 每天十亿网页分析 ) URL 分类过滤 ( 支持自定义 URL 分类 ) 钓鱼网站检测邮件安全 : 垃圾邮件检测 恶意邮件检测 支持邮件黑白名单, 支持关键字和正则表达式内容过滤 支持邮件隔离 带标记转发 记录 清除恶意附件保留邮件正文转发等管理功能病毒识别码 :3,000,000+ 种病毒识别码, 每年约新增 750,000+ 识别码 全球病毒实验室 + 本地病毒实验室支持 本地病毒特征码 ( 至少百分之 20 是中国的特征码 ) 应用程序侦测 : 全球 1300+ 应用程序协议支持 点对点 (P2P) 软件控制 : Ares,Bittorent,Blubster,eDonkey,Kazaa,Gn utella,winny,foxy IM 软件登陆 及 文 件 控 制 : AIM,Goggle 及 文 件 控 制 : AIM,Goggle Talk,MSN,Skype,Yahoo messenger 网络游戏控制 股票软件控制 流媒體 / 音频 / 视频软件控制 数据库软件控制 文件服务器软件控制 论坛软件控制 邮件软件控制 Microsoft 软件控制 精简客户端软件控制 Web 应用控制 Web 邮件控制 无界, 自由门软件控制部署与管理带宽控制 : 支持基于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的带宽控制 支持上行流量 / 下行流量的带 Talk,MSN,Skype,Yahoo messenger 网络游戏控制 股票软件控制 流媒體 / 音频 / 视频软件控制 数据库软件控制 文件服务器软件控制 论坛软件控制 邮件软件控制 Microsoft 软件控制 精简客户端软件控制 Web 应用控制 Web 邮件控制 无界, 自由门软件控制部署与管理带宽控制 : 支持基于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的带宽控制 支持上行流量 / 下行流量的带 5
宽控制 支持最大带宽限制 / 最小带宽保证 支宽控制 支持最大带宽限制 / 最小带宽保证 支持带宽服务优先级终端管理 : 支持本地用户及持带宽服务优先级终端管理 : 支持本地用户及 LDAP 用户 (MS Active Directory 及 Open LDAP) LDAP 用户 (MS Active Directory 及 Open LDAP) 管理 支持本地用户及 LDAP 用户认证和识别, 管理 支持本地用户及 LDAP 用户认证和识别, 支持网页认证及透明认证方式 支持不同用户支持网页认证及透明认证方式 支持不同用户分组利用策略分类管理分组利用策略分类管理策略支持 : 针对不同用户分组利用策略分类管策略支持 : 针对不同用户分组利用策略分类管理 支持 MS AD 及 Open 理 支持 MS AD 及 Open LDAP 用户认证, 支持网页认证及透明认证方式 LDAP 用户认证, 支持网页认证及透明认证方式部署 : 桥接模式 路由模式 监控模式部署 : 桥接模式 路由模式 监控模式 ( 旁路模式 ) 混杂模式( 桥接 + 路由 ) 多路 ISP ( 旁路模式 ) 混杂模式( 桥接 + 路由 ) 多路 & WAN 模式 支持以虚拟设备的方式部署在 ISP & WAN 模式 支持以虚拟设备的方式部署在 VMWare FusionShpere KVM Xen Hy per-v VMWare FusionShpere KVM Xen Hy per-v 等主流虚拟化平台等主流虚拟化平台管理 :Web 界面支持 提供命令行 (CLI) 配置管理 :Web 界面支持 提供命令行 (CLI) 配置模式 提供 SSH 远程调试模式 SNMP 管理支持模式 提供 SSH 远程调试模式 SNMP 管理支持语言支持 : 支持中文管理界面语言支持 : 支持中文管理界面升级更新升级更新升级方式 : 支持自动 / 手动在线升级, 可配置自升级方式 : 支持自动 / 手动在线升级, 可配置自动升级周期动升级周期更新来源 : 全球升级架构以及本地升级源的设更新来源 : 全球升级架构以及本地升级源的设计, 降低升级带宽使用计, 降低升级带宽使用报告 / 日志报告 / 日志日志管理 : 提供安全日志 / 流量日志 /VPN 日志 / 日志管理 : 提供安全日志 / 流量日志 /VPN 日志 / 系统日志 / 审计日志的查询 / 打印 / 导出 提供基系统日志 / 审计日志的查询 / 打印 / 导出 提供基于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的流于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的流量日志记录 / 查询 / 打印 / 导出 可按照时间, 协量日志记录 / 查询 / 打印 / 导出 可按照时间, 协议, 威胁类型等查询条件查询日志 支持 Syslog 议, 威胁类型等查询条件查询日志 支持 Syslog 协议, 可以实时传输日志到 Syslog 服务器协议, 可以实时传输日志到 Syslog 服务器报告系统 : 提供日 / 周 / 月图形化报表, 以及实报告系统 : 提供日 / 周 / 月图形化报表, 以及实时图形化报表 提供按源用户 / 源地址生成报时图形化报表 提供按源用户 / 源地址生成报告 提供恶意软件 / 垃圾邮件 / 入侵防御 /Web 信告 提供恶意软件 / 垃圾邮件 / 入侵防御 /Web 信誉服务违例事件安全报告, 前 N 个用户违例报誉服务违例事件安全报告, 前 N 个用户违例报 6
告, 以及按应用程序 /URL 类别 / 带宽使用等前 N 告, 以及按应用程序 /URL 类别 / 带宽使用等前 N 个通信报告个通信报告通知通知通知类别 :URL 访问警告通知及 URL 阻止通知 通知类别 :URL 访问警告通知及 URL 阻止通知 安全信息汇总 / 监控硬件异常 / 系统资源警告 / 安全信息汇总 / 监控硬件异常 / 系统资源警告 / 预设更新等通知 CPU 阀值 / 数据分区阀值 / 硬盘预设更新等通知 CPU 阀值 / 数据分区阀值 / 硬容量阀值 / 交换内存阀值监视警告等盘容量阀值 / 交换内存阀值监视警告等安全性 : 通过加密的 SSL 命令行远程管理 通安全性 : 通过加密的 SSL 命令行远程管理 通过加密的 SSL 访问管理控制台 管理控制台访过加密的 SSL 访问管理控制台 管理控制台访问控制问控制可靠性 : 系统保证 36 月, 下一个工作日提供备可靠性 : 系统保证 36 月, 下一个工作日提供备机 提供 Fail Open 功能, 在停电与系统出现机 提供 Fail Open 功能, 在停电与系统出现问题时自动实现直通功能 提供流量过载保护 问题时自动实现直通功能 提供流量过载保护 设备硬件监测设备硬件监测产品资质 : 产品中所用的防病毒引擎, 病毒代产品资质 : 产品中所用的防病毒引擎, 病毒代码, 防病毒扫描原理,APT 侦测, 入侵检测, 虚码, 防病毒扫描原理,APT 侦测, 入侵检测, 虚拟补丁,Web 信誉, 防垃圾邮件等都必需为厂商拟补丁,Web 信誉, 防垃圾邮件等都必为厂商自自有技术, 非 OEM 或引入其他厂商技术, 以保有技术, 非 OEM 或引入其他厂商技术, 以保证证服务支持的连续性, 和技术维护的一贯性 服务支持的连续性, 和技术维护的一贯性 产品具备公安部 防病毒网关 销售许可证产品具备公安部 防病毒网关 销售许可证厂商资质 : 厂商资质 : 厂商在国内有独立的监控中心厂商在国内有独立的监控中心厂商可根据用户需求提供高级别的服务承诺, 厂商可根据用户需求提供高级别的服务承诺, 如大客户专署服务 主动式服务 快速响应服如大客户专署服务 主动式服务 快速响应服务 (SLO/SLA) 在线技术支持服务等, 可提供 5 务 (SLO/SLA) 在线技术支持服务等, 可提供 5 8 乃至 7 24 小时的专业防毒服务 8 乃至 7 24 小时的专业防毒服务其它需求 : 其它需求 : 中标后三个工作日内, 提供样机进行上述功能中标后三个工作日内, 提供样机进行上述功能要求的逐一测试验证, 全部通过后才能执行合要求的逐一测试验证, 全部通过后才能执行合同流程, 测试中发现虚假应标的行为将予以废同流程, 测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利 标处理并保留对该厂商追究相关责任的权利 7