上海海洋大学现代信息与教育技术中心因工作需要,依据《中华人民共和国政府采购法》、《上海市政府采购管理办法》、《上海海洋大学采购管理办法》等法律法规及制度,现进行询比价采购以下设备,欢迎具备相应资质和实力的供应商参与报价。
一、采购需求及技术规格要求:
1、需求清单
序号 | 名称 | 规格要求 | 数量 | 交货期 | 预算金额 |
1 | 邮件安全网关 | 详见技术规格要求 | 1台 | 合同签订后30天 | 25万元 |
注:1、超过预算报价将导致报价无效。 2、本次询价设备未进行政府采购进口产品专家论证,只能购买国产设备。 |
2.技术规格要求
项目 | 参数 | 内容说明 |
恶意邮件防护 | 应用协议支持 | SMTP标准邮件协议 |
邮件恶意附件防护 | 可通过以下方式检测
1. 杀毒引擎及病毒库监测已知病毒
2. 沙箱技术动态分析未知威胁的可疑附件
3. 支持第三方及自定义YARA规则侦测恶意附件 |
邮件特殊附件防护 | 可检测
1. 压缩格式的附件文件;
2. 多层(最多20层)压缩格式的附件文件;
3. 加壳格式的附件文件 |
密码保护的压缩附件防护 | 支持对带密码保护的压缩包附件进行扫描分析
1. 支持自定义预设的解压密码集合
2. 支持提取邮件正文及标题中可能的解压密码
3. 支持提取在不同邮件之间联合查询可能的解压密码 |
防近似附件DOS攻击 | 可拦截大规模近似附件DOS攻击 |
PE、JS类型恶意附件,Office宏病毒附件防护 | 可采用非特征码匹配技术侦测各类PE、JS类型文件、Office宏病毒文件,减少特征码更新不及时所带来的防护滞后 |
★邮件恶意URL防护 | 1. 可通过以下方式检测URL:
a. 云端URL评估数据库查询
b. 沙箱技术动态分析可疑链接
c. 网页动态脚本分析过滤
d. 针对URL指向的可疑文件进行沙箱分析
2. 可从以下途径提取URL:
a. 可提取嵌入在MS office以及PDF文档附件中的URL
b. 可提取嵌入在邮件标题、邮件正文中的URL
3. 每封邮件提取的URL最大数目为20个
4. 对于已经发送到终端用户的URL,在用户点击URL的同时可以实时检测并拦截恶意URL |
★BEC欺诈及钓鱼邮件防护 | 可扫描来自指定高级用户的电子邮件,阻止欺诈及钓鱼邮件,防止攻击者冒充利用高层主管的身份诱骗目标汇钱到攻击者的帐户等诈骗行为(提供产品界面截图) |
★未知威胁侦测(定制化沙箱分析) | 1. 为保证产品兼容性,沙箱必须集成在设备中(提供产品界面截图)
2. 能够对样本进行过滤去重减少分析数量
3. 沙箱能够对未知漏洞利用代码和恶意程序的以下行为进行动态分析:
a. 进程操作行为
b. 文件操作行为
c. 系统配置操作行为
d. 网络通信行为
e. 内存镜像分析
f. 支持.js、.html、.htm对象的动态分析
4. 支持Windows XP, Win7, Win8/8.1, Win10,Windows Server 2003/2008/2012, Mac OS 等平台沙箱镜像
5. 支持自定义沙箱,可使用客户环境特性的Windows作业平台与应用作为沙箱运行环境
6. 支持未知威胁事件证据留存
7. 广泛的文档分析支持:PDF,OFFICE文档,SWF,EXE,RTF,LINK,JAR,CHM,JS,HTML,HTM
8. 报表事件 |
沙箱扩展能力 | 根据实际需要定制沙箱操作系统及增加/减少沙箱数量
同时支持3种沙箱操作系统种类,包括主流的Windows操作系统 |
加密应用协议支持 | 支持传输层加密的邮件传输协议 |
多种类型网络应用场景支持 | 支持在IPv4/IPv6 网络应用场景中安装与正常使用 |
★联动能力 | 具备整体联动能力(整理联动的组件包括:网关、沙盒和终端防病毒软件),从终端到网络实现已知、未知威胁全方位发现、拦截的功能。 |
垃圾邮件防护 | 垃圾邮件/灰色邮件防护 | 支持使用垃圾邮件签名和启发式规则过滤垃圾邮件
支持标识营销邮件、新闻通讯、社交网络通知和论坛通知等灰色邮件 |
电子邮件信誉服务 | 支持电子邮件动态信誉服务,在垃圾邮件/灰色邮件到达网关前进行予以拦截 |
发件人过滤 | 可支持以下类型发件人过滤:
1. 发件人白名单
2. 发件人黑名单,可设置自动永久或临时阻止的发件人
3. 电子邮件信誉阻止发件人
4. DHA防护阻止发件人
5. 回弹攻击防护阻止发件人
6. SMTP流量限制阻止发件人 |
终端用户隔离EUQ | 支持终端用户查看、删除或批准投递进入隔离区的垃圾邮件 |
内容过滤 | 支持根据以下方式过滤邮件:
1. 邮件附件文件类型、文件名、文件大小或附件数
2. 电子邮件标头、主题或正文中的内容 |
防护策略 | 策略自定义 | 1. 初始策略定义
2. 针对无法扫描的附件策略 |
扫描白名单 | 支持针对特定的发件人,收件人或邮件X-header采取免于扫描的功能 |
恶意邮件标识 | 检测到恶意邮件,以下标识会被加到邮件中,包括
1. 邮件标题
2. 邮件X-header
3. 邮件戳
4. 恶意附件替换
5. 将可疑URL重定向到阻止或警告页面 |
响应处理 | 恶意邮件隔离 | 根据防护策略对恶意邮件进行阻止转发并隔离 |
误报邮件释放 | 经确认为正常邮件的隔离邮件,管理员可以经过释放相关邮件 |
告警信息 | 对恶意邮件检测提供报警功能。报警信息包括以下内容:
a) 邮件风险级别
b) 接收时间
c) 发件人
d) 邮件标题
e) 采取的措施 |
告警方式 | 恶意邮件被检测出来,可以通过邮件告警的方式通知收件人 |
事件记录 | 检测到的恶意邮件生成事件记录,事件记录存储于掉电非易失性存储介质中,且在存储空间达到阈值时能够通知授权管理员。
具体检测事件信息包括:
1. 发件人/收件人
2. 邮件标题
3. 威胁名称
4. 采取措施
5. Message-id
6. 邮件沙箱分析报告
7. 恶意邮件下载
8. 邮件头部信息 |
日志、报表、事件管理 | 日志管理 | 1. 支持Syslog协议,可以实时传输日志到syslog服务器,选择传输的内容类型. Syslog日志支持CEF, TMEF或LEEF格式
2. 支持依据邮件信息及检测信息等查询条件查询日志
3. 支持与IBM QRadar, HP Arcsight and Splunk等系统的对接 |
报表系统 | 1. 自动提供经过分析后的图形化日/周/月报表
2. 自动寄送报表功能
3. 支持PDF报表格式 |
监控仪表板 | 1. 模块化插件设计:可以客制弹性配置监控仪表板
2. 仪表板地图式展示:展示恶意邮件源来自哪些区域
3. 特定服务器监控模块,监控系统资源使用情况和邮件处理队列等信息
4. 实时性 |
事件信息告警 | 能有以邮件的方式通知管理员,事件信息包括:
1. 系统进程健康检测
2. 恶意邮件检测
3. 系统资源使用
4. 系统升级
管理员可根据警告级别自定义告警规则,自定义规则包括:
1. 告警收件人
2. 告警邮件标题
3. 告警消息内容 |
部署与管理 | 部署 | 1. 支持in-line安装模式
2. 支持SMTP旁路模式
3. 支持TAPPPING旁路监控模式 |
设备管理 | 1. 基于B/S的管理架构,Web界面支持 MS IE、Chrome、Firefox浏览器
2. 提供命令列(CLI)配置模式
3. 提供SSH远程调试模式
4. 可利用中央管理系统对多台设备统一进行管理
5. 支持IPv6网络部署环境
6. 支持SNMP网络管理协议 |
权限管理 | 支持增强管理控制台的访问安全性:
• 自动锁定和解锁帐户
• 使用管理员帐户手动锁定和解锁帐户 |
存储扩容 | 设备至少包含1个内置USB接口,用于灵活扩展设备存储空间,保证数据安全 |
远程管理 | 具备iDRAC远程访问管理能力 |
升级 | 升级方式 | 1. 支持实时在线升级、自动在线升级、手工升级多种升级方式
2. 每周两次升级频率以上 |
更新源 | 全球升级架构以及本地升级源的设计降低升级带宽使用 |
第三方集成与共享 | 外置增强沙箱模块集成 | 当本地沙箱资源满载时,可集成外置增强沙箱模块以提升吞吐能力 |
威胁情报共享 | 可通过 HTTP 或 HTTPS Web 服务与其他产品或服务共享威胁情报数据 |
Windows AD集成 | 可支持Windows AD主、辅服务器的集成 |
SFTP集成 | 可支持将电子邮件的检测结果、数据类型(威胁样本、原始电子邮件或报告) 传输至SFTP上进行保存和归档 |
设备安全 | 安全性 | 1. 设备失效侦测
2. 通过强加密的SSL安全通道进行通讯 |
资质 | 产品资质 | 1. 必须具备邮件防病毒类的销售许可证
2. 必须具备ISCCC认证 |
硬件资质 | 获得国家强制性产品3C认证证书 |
厂商资质 | 通过ISO20000资质(提供证明文件) |
通过CMMI 5认证测评(提供证明文件) |
二、对响应单位的资格要求
1.合格的响应单位应具备《中华人民共和国政府采购法》二十二规定的资格:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.其他资格要求:
(1)报价单位在“信用中国”(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单;在在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单;
三、质量保证措施及期限
1.产品质量承诺:报价文件必须明确各类报价产品的质量指标,达到国家及行业相关标准;要求针对附件“规格要求”逐项列出技术规格偏离表。
2.质量保修:免费质保3年(含)以上。
3.响应时间:须2小时内响应,4小时内到现场解决问题。
4.报价单位须在上海有常驻机构或相应的维保队伍,能提供良好的技术支持和售后服务。
四、报价及付款方式
1.报价方式:DDP上海海洋大学或指定地点;人民币含税价格。
2.付款方式:合同签订后5个工作日内成交单位需交付合同金额的5%为履约保证金;交货、安装实施并通过验收后,凭与合同总价一致的正式发票支付合同总价100%,履约保证金转为质保金,验收合格一年后,无售后及质量问题的无息返还。
五、评定方法:
满足本次询比价商务、技术要求的最低价成交。(公告中的“★”指标为关键条款,任一不满足将导致报价无效)。
六、报价文件组成及递交
1. 报价文件需包含:报价一览表(含价格明细);商务及规格要求偏离表;报价单位简介;营业执照或注册证书等资质文件;法定代表人授权及被授权人身份证明;制造商授权函;售后服务承诺书;联系人、联系电话、电子邮箱等信息。
2. 报价文件要求一式三份,加盖公章后密封。
3. 递交方式:送达或快递。
七、其他
1. 报价有效期:询比价公告发布之日起3个工作日。
2. 报价文件接收人:严海燕
3. 联系方式:61900755;Email:hyyan@shou.edu.cn
4.地址:上海市浦东新区临港新城沪城环路999号上海海洋大学采购招标办公室(行政楼117室)。
上海海洋大学招投标办公室
2019年10月29日