意昂3現代信息與教育技術中心因工作需要🖐🏼,依據《中華人民共和國政府采購法》🚛、《上海市政府采購管理辦法》、《意昂3采購管理辦法》等法律法規及製度,現進行詢比價采購以下設備,歡迎具備相應資質和實力的供應商參與報價。
一🤽🏼♂️🐒、采購需求及技術規格要求:
1、需求清單
序號 | 名稱 | 規格要求 | 數量 | 交貨期 | 預算金額 |
1 | 郵件安全網關 | 詳見技術規格要求 | 1臺 | 合同簽訂後30天 | 25萬元 |
註:1、超過預算報價將導致報價無效🔳。 2🚵🏽♂️🤴🏿、本次詢價設備未進行政府采購進口產品專家論證🤫,只能購買國產設備⛹🏽♂️。 |
2.技術規格要求
項目 | 參數 | 內容說明 |
惡意郵件防護 | 應用協議支持 | SMTP標準郵件協議 |
郵件惡意附件防護 | 可通過以下方式檢測
1. 殺毒引擎及病毒庫監測已知病毒
2. 沙箱技術動態分析未知威脅的可疑附件
3. 支持第三方及自定義YARA規則偵測惡意附件 |
郵件特殊附件防護 | 可檢測
1. 壓縮格式的附件文件🧝🏿♀️𓀍;
2. 多層(最多20層)壓縮格式的附件文件;
3. 加殼格式的附件文件 |
密碼保護的壓縮附件防護 | 支持對帶密碼保護的壓縮包附件進行掃描分析
1. 支持自定義預設的解壓密碼集合
2. 支持提取郵件正文及標題中可能的解壓密碼
3. 支持提取在不同郵件之間聯合查詢可能的解壓密碼 |
防近似附件DOS攻擊 | 可攔截大規模近似附件DOS攻擊 |
PE、JS類型惡意附件,Office宏病毒附件防護 | 可采用非特征碼匹配技術偵測各類PE、JS類型文件、Office宏病毒文件🚵🏽♀️,減少特征碼更新不及時所帶來的防護滯後 |
★郵件惡意URL防護 | 1. 可通過以下方式檢測URL:
a. 雲端URL評估數據庫查詢
b. 沙箱技術動態分析可疑鏈接
c. 網頁動態腳本分析過濾
d. 針對URL指向的可疑文件進行沙箱分析
2. 可從以下途徑提取URL:
a. 可提取嵌入在MS office以及PDF文檔附件中的URL
b. 可提取嵌入在郵件標題👠、郵件正文中的URL
3. 每封郵件提取的URL最大數目為20個
4. 對於已經發送到終端用戶的URL,在用戶點擊URL的同時可以實時檢測並攔截惡意URL |
★BEC欺詐及釣魚郵件防護 | 可掃描來自指定高級用戶的電子郵件👩🏼,阻止欺詐及釣魚郵件,防止攻擊者冒充利用高層主管的身份誘騙目標匯錢到攻擊者的帳戶等詐騙行為(提供產品界面截圖) |
★未知威脅偵測(定製化沙箱分析) | 1. 為保證產品兼容性,沙箱必須集成在設備中(提供產品界面截圖)
2. 能夠對樣本進行過濾去重減少分析數量
3. 沙箱能夠對未知漏洞利用代碼和惡意程序的以下行為進行動態分析:
a. 進程操作行為
b. 文件操作行為
c. 系統配置操作行為
d. 網絡通信行為
e. 內存鏡像分析
f. 支持.js、.html、.htm對象的動態分析
4. 支持Windows XP, Win7, Win8/8.1, Win10🎩,Windows Server 2003/2008/2012, Mac OS 等平臺沙箱鏡像
5. 支持自定義沙箱,可使用客戶環境特性的Windows作業平臺與應用作為沙箱運行環境
6. 支持未知威脅事件證據留存
7. 廣泛的文檔分析支持:PDF,OFFICE文檔,SWF,EXE👩🏼🎨,RTF,LINK,JAR,CHM,JS🥼,HTML,HTM
8. 報表事件 |
沙箱擴展能力 | 根據實際需要定製沙箱操作系統及增加/減少沙箱數量
同時支持3種沙箱操作系統種類,包括主流的Windows操作系統 |
加密應用協議支持 | 支持傳輸層加密的郵件傳輸協議 |
多種類型網絡應用場景支持 | 支持在IPv4/IPv6 網絡應用場景中安裝與正常使用 |
★聯動能力 | 具備整體聯動能力(整理聯動的組件包括🦹🏽♂️:網關、沙盒和終端防病毒軟件)🥷🏼,從終端到網絡實現已知、未知威脅全方位發現🤏🏽、攔截的功能📓。 |
垃圾郵件防護 | 垃圾郵件/灰色郵件防護 | 支持使用垃圾郵件簽名和啟發式規則過濾垃圾郵件
支持標識營銷郵件💁🏿♂️、新聞通訊、社交網絡通知和論壇通知等灰色郵件 |
電子郵件信譽服務 | 支持電子郵件動態信譽服務,在垃圾郵件/灰色郵件到達網關前進行予以攔截 |
發件人過濾 | 可支持以下類型發件人過濾👨🏿🎨:
1. 發件人白名單
2. 發件人黑名單,可設置自動永久或臨時阻止的發件人
3. 電子郵件信譽阻止發件人
4. DHA防護阻止發件人
5. 回彈攻擊防護阻止發件人
6. SMTP流量限製阻止發件人 |
終端用戶隔離EUQ | 支持終端用戶查看🚉🦽、刪除或批準投遞進入隔離區的垃圾郵件 |
內容過濾 | 支持根據以下方式過濾郵件🦒:
1. 郵件附件文件類型☝🏻、文件名、文件大小或附件數
2. 電子郵件標頭、主題或正文中的內容 |
防護策略 | 策略自定義 | 1. 初始策略定義
2. 針對無法掃描的附件策略 |
掃描白名單 | 支持針對特定的發件人,收件人或郵件X-header采取免於掃描的功能 |
惡意郵件標識 | 檢測到惡意郵件🚙,以下標識會被加到郵件中🤼♀️,包括
1. 郵件標題
2. 郵件X-header
3. 郵件戳
4. 惡意附件替換
5. 將可疑URL重定向到阻止或警告頁面 |
響應處理 | 惡意郵件隔離 | 根據防護策略對惡意郵件進行阻止轉發並隔離 |
誤報郵件釋放 | 經確認為正常郵件的隔離郵件🙎🏼🐌,管理員可以經過釋放相關郵件 |
告警信息 | 對惡意郵件檢測提供報警功能。報警信息包括以下內容:
a) 郵件風險級別
b) 接收時間
c) 發件人
d) 郵件標題
e) 采取的措施 |
告警方式 | 惡意郵件被檢測出來🚓,可以通過郵件告警的方式通知收件人 |
事件記錄 | 檢測到的惡意郵件生成事件記錄,事件記錄存儲於掉電非易失性存儲介質中,且在存儲空間達到閾值時能夠通知授權管理員。
具體檢測事件信息包括:
1. 發件人/收件人
2. 郵件標題
3. 威脅名稱
4. 采取措施
5. Message-id
6. 郵件沙箱分析報告
7. 惡意郵件下載
8. 郵件頭部信息 |
日誌、報表、事件管理 | 日誌管理 | 1. 支持Syslog協議,可以實時傳輸日誌到syslog服務器,選擇傳輸的內容類型. Syslog日誌支持CEF, TMEF或LEEF格式
2. 支持依據郵件信息及檢測信息等查詢條件查詢日誌
3. 支持與IBM QRadar, HP Arcsight and Splunk等系統的對接 |
報表系統 | 1. 自動提供經過分析後的圖形化日/周/月報表
2. 自動寄送報表功能
3. 支持PDF報表格式 |
監控儀表板 | 1. 模塊化插件設計🫵🏼:可以客製彈性配置監控儀表板
2. 儀表板地圖式展示:展示惡意郵件源來自哪些區域
3. 特定服務器監控模塊,監控系統資源使用情況和郵件處理隊列等信息
4. 實時性 |
事件信息告警 | 能有以郵件的方式通知管理員,事件信息包括⛹️♀️:
1. 系統進程健康檢測
2. 惡意郵件檢測
3. 系統資源使用
4. 系統升級
管理員可根據警告級別自定義告警規則,自定義規則包括🧎🏻♀️➡️:
1. 告警收件人
2. 告警郵件標題
3. 告警消息內容 |
部署與管理 | 部署 | 1. 支持in-line安裝模式
2. 支持SMTP旁路模式
3. 支持TAPPPING旁路監控模式 |
設備管理 | 1. 基於B/S的管理架構,Web界面支持 MS IE🙈、Chrome、Firefox瀏覽器
2. 提供命令列(CLI)配置模式
3. 提供SSH遠程調試模式
4. 可利用中央管理系統對多臺設備統一進行管理
5. 支持IPv6網絡部署環境
6. 支持SNMP網絡管理協議 |
權限管理 | 支持增強管理控製臺的訪問安全性:
• 自動鎖定和解鎖帳戶
• 使用管理員帳戶手動鎖定和解鎖帳戶 |
存儲擴容 | 設備至少包含1個內置USB接口,用於靈活擴展設備存儲空間🙍🏽,保證數據安全 |
遠程管理 | 具備iDRAC遠程訪問管理能力 |
升級 | 升級方式 | 1. 支持實時在線升級、自動在線升級🧑🏽⚖️、手工升級多種升級方式
2. 每周兩次升級頻率以上 |
更新源 | 全球升級架構以及本地升級源的設計降低升級帶寬使用 |
第三方集成與共享 | 外置增強沙箱模塊集成 | 當本地沙箱資源滿載時,可集成外置增強沙箱模塊以提升吞吐能力 |
威脅情報共享 | 可通過 HTTP 或 HTTPS Web 服務與其他產品或服務共享威脅情報數據 |
Windows AD集成 | 可支持Windows AD主、輔服務器的集成 |
SFTP集成 | 可支持將電子郵件的檢測結果🐒、數據類型(威脅樣本、原始電子郵件或報告) 傳輸至SFTP上進行保存和歸檔 |
設備安全 | 安全性 | 1. 設備失效偵測
2. 通過強加密的SSL安全通道進行通訊 |
資質 | 產品資質 | 1. 必須具備郵件防病毒類的銷售許可證
2. 必須具備ISCCC認證 |
硬件資質 | 獲得國家強製性產品3C認證證書 |
廠商資質 | 通過ISO20000資質(提供證明文件) |
通過CMMI 5認證測評(提供證明文件) |
二、對響應單位的資格要求
1.合格的響應單位應具備《中華人民共和國政府采購法》二十二規定的資格:
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業信譽和健全的財務會計製度;
(3)具有履行合同所必需的設備和專業技術能力𓀈📚;
(4)有依法繳納稅收和社會保障資金的良好記錄🚶♂️➡️;
(5)參加政府采購活動前三年內,在經營活動中沒有重大違法記錄;
(6)法律、行政法規規定的其他條件🪪🆒。
2.其他資格要求:
(1)報價單位在“信用中國”(www.creditchina.gov.cn)未被列入失信被執行人🪃♒️、重大稅收違法案件當事人名單;在在中國政府采購網(www.ccgp.gov.cn)未被列入政府采購嚴重違法失信行為記錄名單👨🏼🌾;
三、質量保證措施及期限
1.產品質量承諾:報價文件必須明確各類報價產品的質量指標,達到國家及行業相關標準;要求針對附件“規格要求”逐項列出技術規格偏離表💇🏼♀️✈️。
2.質量保修:免費質保3年(含)以上👨👩👧。
3.響應時間🧚🏼♀️:須2小時內響應😪,4小時內到現場解決問題。
4.報價單位須在上海有常駐機構或相應的維保隊伍,能提供良好的技術支持和售後服務🈸。
四👉、報價及付款方式
1.報價方式:DDP意昂3或指定地點;人民幣含稅價格。
2.付款方式😠🍙:合同簽訂後5個工作日內成交單位需交付合同金額的5%為履約保證金🙎🏼♂️;交貨🧑🏻、安裝實施並通過驗收後,憑與合同總價一致的正式發票支付合同總價100%👆🏼,履約保證金轉為質保金🍎,驗收合格一年後,無售後及質量問題的無息返還🤳🏿。
五、評定方法:
滿足本次詢比價商務、技術要求的最低價成交。(公告中的“★”指標為關鍵條款,任一不滿足將導致報價無效)👸🏼🧑🏻⚖️。
六、報價文件組成及遞交
1. 報價文件需包含:報價一覽表(含價格明細);商務及規格要求偏離表🏋🏽♀️;報價單位簡介;營業執照或註冊證書等資質文件🚎🧘🏿;法定代表人授權及被授權人身份證明;製造商授權函🤳🏿;售後服務承諾書;聯系人、聯系電話、電子郵箱等信息。
2. 報價文件要求一式三份,加蓋公章後密封。
3. 遞交方式:送達或快遞。
七、其他
1. 報價有效期🧏🏽♂️:詢比價公告發布之日起3個工作日。
2. 報價文件接收人:嚴海燕
3. 聯系方式:61900755;Email✍🏿:hyyan@shou.edu.cn
4.地址:上海市浦東新區臨港新城滬城環路999號意昂3采購招標辦公室(行政樓117室)。
意昂3招投標辦公室
2019年10月29日