福建省博益招标代理有限公司

根据由福建省博益招标代理有限公司组织的编号为BYJ-GL2016028的网上竞价公告，自在福州市鼓楼区政府采购网公开发布竞价信息，进行网上竞价公示，到上传竞价文件截止时间（北京时间）2016年11月24日11:00:00止，本次竞价结果公布如下：

包号	品目号	项目	数量	金额	报价人投报品牌、型号技术指标等	供货及售后服务要求	采购单位	报价单位	联系方式	地址
1	1	安全审计设备	1	96500	V3.0/HD-SAS-S1-1311-3a 黑盾,产品性能:1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；可支持扩展4口的千兆光、电模块，整机最大可以支持10个1000M接口，1T硬盘,最大日处理1000W条SQL明细；存储日志量4亿条 SQL预处理能力6000, 峰值处理能力11000,峰值入库能力7000,审计数据库实例数2个,缓存20W条资质要求:1.产品具有公安部销售许可证；投标时提供相关材料复印件；管理部署:产品同时支持分离和一体化产品结构，适应复杂部署环境；支持分布式部署和专用审计数据集中管理平台；支持网络旁路部署方式，不需要更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和业务的正常运行；支持备份数据压缩比90%,提供截图；同时能本地备份、自动异地外传存储，确保数据完整性；支持上下级级联方式部署，告警信息可自动推送到上级设备，提供截图数据分析:支持Oracle，Microsoft SQL Server，DB2，Sybase, Informix、MySQL、人大金仓（Kingbase）、达梦(DM)、Caché等，可以准确分析出这些数据库的协议；支持对多种不同类型和不同版本的数据库的同时审计；支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等，提供截图；利用网络指纹精确识别数据库访问工具，避免篡改应用程序名；支持WEB中间件审计，不仅可以审计中间件服务器对数据库的访问行为，还可以对中间件前端的WEB访问行为进行审计，并能准确建立前后关联关系，重溯整个业务流程，提供截图；对于WEB中间件审计支持正向/反向关联url和数据语句，即通过url关联sql语句、通过sql语句关联url，提供截图；支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息，提供截图；对返回值行列结果全解析和全记录，提供截图；支持对TELNET、FTP、VNC、RDP等远程操作行为的会话审计，提供截图；通过SQL语句合并归类实现对数据库语句共性的抽取，提升查询效率，节省存储空间，提供权威机构认可的原理说明；提供力导向图，可实时查看当前数据库的连接情况，并通过对节点的点击展示更加详细的信息，提供截图支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式，提供截图；提供监察页面，支持对最近一段时间内的高、中可疑行为进行实时监视及统计，提供截图；提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、录像，并提供截图；支持将结构化SQL语句转译为非计算机人员可直接阅读，并提供准确的事件概述，提供截图；产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等，提供截图；报表与查询:支持对审计数据结果进行多条件组合查询，所支持的查询条件包括IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等；支持对审计数据按关键词进行模糊查询，支持查询结果的二次过滤，提供截图；支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况，提供截图；为构建统一安全防护体系，本次采购的数据库审计系统与WEB应用防护抗攻击系统为同一品牌。根据采购人实际需求在必要时免费提供与安全厂商同品牌的安全设备，如防火墙、网页防篡改、入侵检测系统、入侵防御系统、网闸、网络管理系统、安全网关、VPN网关等作为网络安全应急时提供的必要设备，提供官网截图证明。售后服务:三年免费保修,数据库三年免费升级。产品供货、安装要求：中标通知书发出之日起，3个工作日内签订合同，3个工作日内供货并免费安装调试完毕		福州市鼓楼区教师进修学校	福州久盛信息科技有限公司	18005011089	福州市台江区同德路53号彬德园9、10号楼二层连接体205单元
	1	安全审计设备	1	97000	K3000-S53B 网神,产品性能:1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；可支持扩展4口的千兆光/电模块，整机最大可以支持10个1000M接口，1T硬盘,最大日处理1000W条SQL明细；存储日志量4亿条 SQL预处理能力6000, 峰值处理能力11000,峰值入库能力7000,审计数据库实例数2个,缓存20W条资质要求:1.产品具有公安部销售许可证；投标时提供相关材料复印件；管理部署:产品同时支持分离和一体化产品结构，适应复杂部署环境；支持分布式部署和专用审计数据集中管理平台；支持网络旁路部署方式，不需要更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和业务的正常运行；支持备份数据压缩比90%,提供截图；同时能本地备份/自动异地外传存储，确保数据完整性；支持上下级级联方式部署，告警信息可自动推送到上级设备，提供截图数据分析:支持Oracle，Microsoft SQL Server，DB2，Sybase, Informix、MySQL、人大金仓（Kingbase）、达梦(DM)、Caché等，可以准确分析出这些数据库的协议；支持对多种不同类型和不同版本的数据库的同时审计；支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等，提供截图；利用网络指纹精确识别数据库访问工具，避免篡改应用程序名；支持WEB中间件审计，不仅可以审计中间件服务器对数据库的访问行为，还可以对中间件前端的WEB访问行为进行审计，并能准确建立前后关联关系，重溯整个业务流程，提供截图；对于WEB中间件审计支持正向/反向关联url和数据语句，即通过url关联sql语句/通过sql语句关联url，提供截图；支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息，提供截图；对返回值行列结果全解析和全记录，提供截图；支持对TELNET、FTP、VNC、RDP等远程操作行为的会话审计，提供截图；通过SQL语句合并归类实现对数据库语句共性的抽取，提升查询效率，节省存储空间，提供权威机构认可的原理说明；提供力导向图，可实时查看当前数据库的连接情况，并通过对节点的点击展示更加详细的信息，提供截图支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式，提供截图；提供监察页面，支持对最近一段时间内的高、中可疑行为进行实时监视及统计，提供截图；提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、录像，并提供截图；支持将结构化SQL语句转译为非计算机人员可直接阅读，并提供准确的事件概述，提供截图；产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等，提供截图；报表与查询:支持对审计数据结果进行多条件组合查询，所支持的查询条件包括IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等；支持对审计数据按关键词进行模糊查询，支持查询结果的二次过滤，提供截图；支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况，提供截图；为构建统一安全防护体系，本次采购的数据库审计系统与WEB应用防护抗攻击系统为同一品牌。根据采购人实际需求在必要时免费提供与安全厂商同品牌的安全设备，如防火墙、网页防篡改、入侵检测系统、入侵防御系统、网闸、网络管理系统、安全网关、VPN网关等作为网络安全应急时提供的必要设备，提供官网截图证明。售后服务:三年免费保修,数据库三年免费升级。产品供货、安装要求：中标通知书发出之日起，3个工作日内签订合同，3个工作日内供货并免费安装调试完毕		福州市鼓楼区教师进修学校	福州中泽泰富信息科技有限公司	18850119637	福建省福州市台江区洋中街道广达路378号广达汇多利专业建材装饰城1#楼11店面
	2	入侵防御设备	1	77000	V2.0/HD-WAF-S-1311-3 黑盾,设备基本要求:1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；可支持扩展4口的千兆光、电模块，整机最大可以支持10个1000M接口，500G硬盘部署模式:支持透明代理模式、网关模式、透明模式、旁路部署模式，能够快速部署在各种网络环境中；支持多链路接入部署，每链路均可实现一进多出。支持多进多出模式，接口可以自定义划分；支持链路聚合(Channel)部署，提高链路带宽；支持Trunk链路防护。（提供界面截图）网络层安全:支持网络层访问控制，能够有效防御基于网络层的攻击，支持URL级别访问控制，支持IP级别黑、白名单。内置过滤库，支持对美国、德国、日本、韩国等区域访问控制（提供界面截图）提供DNS服务器功能，支持二次域名解析功能，针对内网网站域名自动解析无需提供内网DNS解析服务器。（提供界面截图）漏洞扫描:集成漏洞扫描模块，针对网站安全进行漏洞扫描，具备SQL注入、XSS跨站脚本、信息泄露等安全评估；具备自定义漏洞扫描任务，自动定期进行漏洞扫描评估。（提供界面截图）WEB安全防御:支持HTTP、HTTPS安全防护；支持虚拟主机应用环境防护；支持HTTPS卸载和加壳；能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击；能识别和阻断跨站脚本(XSS)注入式攻击；对网页请求/响应内容中的非法关键字进行检测、过滤；支持HTTP RFC协议完整性检查；支持控制盗链、非法爬虫等恶意行为；支持云防护模式，能够对异地网站进行Web安全防护。（提供界面截图）主动防御功能: 能根据攻击状态进行学习，自动形成动态阻断列表。（提供界面截图）支持网站流量自动学习无需人工干预，可以自动学习到网站域名、端口等信息并自动配置。（提供界面截图）系统管理与可靠性:支持多种管理方式：支持HTTPS、SSH、Console、WebShell、SNMP；支持双系统冗余和系统回滚，避免单一系统故障而影响正常业务。（提供界面截图）支持管理员身份进行严格认证功能，只有授权的IP才能管理设备；支持管理员分权管理功能，不同的管理员具有不同的权限；支持基于USB控制的网站管理后台双因子认证（提供界面截图）具有友好界面、管理向导；支持中英文二种版本。审计与报表:可记录审计日志、攻击日志、WEB访问日志；日志支持本地存储和外传的方式，支持Syslog；产品能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间等进行统计并排名。报表可以通过表格以及图形方式进行展现，支持将生成的报表以HTML、PDF等通用格式输出。产品资质要求:产品具有公安部销售许可证，中国信息安全认证中心“ISCCC证书”；投标时提供相关材料复印件；售后服务:三年免费保修,数据库三年免费升级。产品供货、安装要求：中标通知书发出之日起，3个工作日内签订合同，3个工作日内供货并免费安装调试完毕		福州市鼓楼区教师进修学校	福州久盛信息科技有限公司	18005011089	福州市台江区同德路53号彬德园9、10号楼二层连接体205单元
	2	入侵防御设备	1	77600	W5000-S53B 网神,设备基本要求:1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；可支持扩展4口的千兆光/电模块，整机最大可以支持10个1000M接口，500G硬盘部署模式:支持透明代理模式、网关模式、透明模式、旁路部署模式，能够快速部署在各种网络环境中；支持多链路接入部署，每链路均可实现一进多出。支持多进多出模式，接口可以自定义划分；支持链路聚合(Channel)部署，提高链路带宽；支持Trunk链路防护。（提供界面截图）网络层安全:支持网络层访问控制，能够有效防御基于网络层的攻击，支持URL级别访问控制，支持IP级别黑、白名单。内置过滤库，支持对美国、德国、日本、韩国等区域访问控制（提供界面截图）提供DNS服务器功能，支持二次域名解析功能，针对内网网站域名自动解析无需提供内网DNS解析服务器。（提供界面截图）漏洞扫描:集成漏洞扫描模块，针对网站安全进行漏洞扫描，具备SQL注入、XSS跨站脚本、信息泄露等安全评估；具备自定义漏洞扫描任务，自动定期进行漏洞扫描评估。（提供界面截图）WEB安全防御:支持HTTP、HTTPS安全防护；支持虚拟主机应用环境防护；支持HTTPS卸载和加壳；能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击；能识别和阻断跨站脚本(XSS)注入式攻击；对网页请求/响应内容中的非法关键字进行检测、过滤；支持HTTP RFC协议完整性检查；支持控制盗链、非法爬虫等恶意行为；支持云防护模式，能够对异地网站进行Web安全防护。（提供界面截图）主动防御功能: 能根据攻击状态进行学习，自动形成动态阻断列表。（提供界面截图）支持网站流量自动学习无需人工干预，可以自动学习到网站域名、端口等信息并自动配置。（提供界面截图）系统管理与可靠性:支持多种管理方式：支持HTTPS、SSH、Console、WebShell、SNMP；支持双系统冗余和系统回滚，避免单一系统故障而影响正常业务。（提供界面截图）支持管理员身份进行严格认证功能，只有授权的IP才能管理设备；支持管理员分权管理功能，不同的管理员具有不同的权限；支持基于USB控制的网站管理后台双因子认证（提供界面截图）具有友好界面、管理向导；支持中英文二种版本。审计与报表:可记录审计日志、攻击日志、WEB访问日志；日志支持本地存储和外传的方式，支持Syslog；产品能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间等进行统计并排名。报表可以通过表格以及图形方式进行展现，支持将生成的报表以HTML/PDF等通用格式输出。产品资质要求:产品具有公安部销售许可证，中国信息安全认证中心“ISCCC证书”；投标时提供相关材料复印件；售后服务:三年免费保修,数据库三年免费升级。产品供货、安装要求：中标通知书发出之日起，3个工作日内签订合同，3个工作日内供货并免费安装调试完毕		福州市鼓楼区教师进修学校	福州中泽泰富信息科技有限公司	18850119637	福建省福州市台江区洋中街道广达路378号广达汇多利专业建材装饰城1#楼11店面

包号	品目号	项目	数量	金额	报价人投报品牌、型号技术指标等	供货及售后服务要求	采购单位	报价单位	联系方式	地址
1	1	安全审计设备	1	96500	V3.0/HD-SAS-S1-1311-3a 黑盾,产品性能:1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；可支持扩展4口的千兆光、电模块，整机最大可以支持10个1000M接口，1T硬盘,最大日处理1000W条SQL明细；存储日志量4亿条 SQL预处理能力6000, 峰值处理能力11000,峰值入库能力7000,审计数据库实例数2个,缓存20W条资质要求:1.产品具有公安部销售许可证；投标时提供相关材料复印件；管理部署:产品同时支持分离和一体化产品结构，适应复杂部署环境；支持分布式部署和专用审计数据集中管理平台；支持网络旁路部署方式，不需要更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和业务的正常运行；支持备份数据压缩比90%,提供截图；同时能本地备份、自动异地外传存储，确保数据完整性；支持上下级级联方式部署，告警信息可自动推送到上级设备，提供截图数据分析:支持Oracle，Microsoft SQL Server，DB2，Sybase, Informix、MySQL、人大金仓（Kingbase）、达梦(DM)、Caché等，可以准确分析出这些数据库的协议；支持对多种不同类型和不同版本的数据库的同时审计；支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等，提供截图；利用网络指纹精确识别数据库访问工具，避免篡改应用程序名；支持WEB中间件审计，不仅可以审计中间件服务器对数据库的访问行为，还可以对中间件前端的WEB访问行为进行审计，并能准确建立前后关联关系，重溯整个业务流程，提供截图；对于WEB中间件审计支持正向/反向关联url和数据语句，即通过url关联sql语句、通过sql语句关联url，提供截图；支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息，提供截图；对返回值行列结果全解析和全记录，提供截图；支持对TELNET、FTP、VNC、RDP等远程操作行为的会话审计，提供截图；通过SQL语句合并归类实现对数据库语句共性的抽取，提升查询效率，节省存储空间，提供权威机构认可的原理说明；提供力导向图，可实时查看当前数据库的连接情况，并通过对节点的点击展示更加详细的信息，提供截图支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式，提供截图；提供监察页面，支持对最近一段时间内的高、中可疑行为进行实时监视及统计，提供截图；提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、录像，并提供截图；支持将结构化SQL语句转译为非计算机人员可直接阅读，并提供准确的事件概述，提供截图；产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等，提供截图；报表与查询:支持对审计数据结果进行多条件组合查询，所支持的查询条件包括IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等；支持对审计数据按关键词进行模糊查询，支持查询结果的二次过滤，提供截图；支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况，提供截图；为构建统一安全防护体系，本次采购的数据库审计系统与WEB应用防护抗攻击系统为同一品牌。根据采购人实际需求在必要时免费提供与安全厂商同品牌的安全设备，如防火墙、网页防篡改、入侵检测系统、入侵防御系统、网闸、网络管理系统、安全网关、VPN网关等作为网络安全应急时提供的必要设备，提供官网截图证明。售后服务:三年免费保修,数据库三年免费升级。产品供货、安装要求：中标通知书发出之日起，3个工作日内签订合同，3个工作日内供货并免费安装调试完毕		福州市鼓楼区教师进修学校	福州久盛信息科技有限公司	18005011089	福州市台江区同德路53号彬德园9、10号楼二层连接体205单元
1	2	入侵防御设备	1	77000	V2.0/HD-WAF-S-1311-3 黑盾,设备基本要求:1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；可支持扩展4口的千兆光、电模块，整机最大可以支持10个1000M接口，500G硬盘部署模式:支持透明代理模式、网关模式、透明模式、旁路部署模式，能够快速部署在各种网络环境中；支持多链路接入部署，每链路均可实现一进多出。支持多进多出模式，接口可以自定义划分；支持链路聚合(Channel)部署，提高链路带宽；支持Trunk链路防护。（提供界面截图）网络层安全:支持网络层访问控制，能够有效防御基于网络层的攻击，支持URL级别访问控制，支持IP级别黑、白名单。内置过滤库，支持对美国、德国、日本、韩国等区域访问控制（提供界面截图）提供DNS服务器功能，支持二次域名解析功能，针对内网网站域名自动解析无需提供内网DNS解析服务器。（提供界面截图）漏洞扫描:集成漏洞扫描模块，针对网站安全进行漏洞扫描，具备SQL注入、XSS跨站脚本、信息泄露等安全评估；具备自定义漏洞扫描任务，自动定期进行漏洞扫描评估。（提供界面截图）WEB安全防御:支持HTTP、HTTPS安全防护；支持虚拟主机应用环境防护；支持HTTPS卸载和加壳；能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击；能识别和阻断跨站脚本(XSS)注入式攻击；对网页请求/响应内容中的非法关键字进行检测、过滤；支持HTTP RFC协议完整性检查；支持控制盗链、非法爬虫等恶意行为；支持云防护模式，能够对异地网站进行Web安全防护。（提供界面截图）主动防御功能: 能根据攻击状态进行学习，自动形成动态阻断列表。（提供界面截图）支持网站流量自动学习无需人工干预，可以自动学习到网站域名、端口等信息并自动配置。（提供界面截图）系统管理与可靠性:支持多种管理方式：支持HTTPS、SSH、Console、WebShell、SNMP；支持双系统冗余和系统回滚，避免单一系统故障而影响正常业务。（提供界面截图）支持管理员身份进行严格认证功能，只有授权的IP才能管理设备；支持管理员分权管理功能，不同的管理员具有不同的权限；支持基于USB控制的网站管理后台双因子认证（提供界面截图）具有友好界面、管理向导；支持中英文二种版本。审计与报表:可记录审计日志、攻击日志、WEB访问日志；日志支持本地存储和外传的方式，支持Syslog；产品能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间等进行统计并排名。报表可以通过表格以及图形方式进行展现，支持将生成的报表以HTML、PDF等通用格式输出。产品资质要求:产品具有公安部销售许可证，中国信息安全认证中心“ISCCC证书”；投标时提供相关材料复印件；售后服务:三年免费保修,数据库三年免费升级。产品供货、安装要求：中标通知书发出之日起，3个工作日内签订合同，3个工作日内供货并免费安装调试完毕		福州市鼓楼区教师进修学校	福州久盛信息科技有限公司	18005011089	福州市台江区同德路53号彬德园9、10号楼二层连接体205单元