广西科技大学2021年7月至8月政府采购意向-防火墙
发送至邮箱
广西科技大学2021年7月至8月政府采购意向-防火墙
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间(填写到月) | 备注 |
|---|---|---|---|---|---|
| 1 | 防火墙 | ▲1.配置要求:千兆电口≥8个,千兆光口≥2个,扩展槽≥2个,冗余电源,高度≤1U; ▲2.吞吐量4Gbps,并发连接 * 万; 3.支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; 4.支持NTP协议,可作为NTP Server,也可作为Client设备; 5.访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 6.支持 * 层模式(透明模式)、 * 层模式(路由和NAT模式)和混合模式; 7.支持链路聚合功能、接口状态同步功能; 8.支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议; 9.支持对被保护对 (略) 分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率; * .支持对 (略) 冗余分析; * .支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚; * .支 (略) 的方 (略) (略) 分析,可快速定位造成故障 (略) 功能模块, (略) 故障排查; * .支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制; * .支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护; * .支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; * .双机支持A/S,A/ (略) 署,支持配置同步,会话同步和用户状态同步; * .支持管理员权限分级,支持安全管理员、审计员、系统管理员 * 种权限。 | 3.2 | * 年 * 月 | |
| 2 | 入侵防御系统 | ▲1.配置千兆电口≥4个,扩展槽≥2个,冗余电源; ▲2.整机吞吐≥5Gbps,IPS吞吐≥2Gbps,最大并发连接数≥ * 万, * 年特征库升级服务; ▲3.所投产品必须为专业的入侵防御设备,不能以下 * 代防火墙开相关授权的方式实现, (略) 截图及链接; 4.检测到攻击报文或攻击流量后,支持以隔离、Web重定向等响应方式,以实现第 * 时间隔离有安全威胁的风险源; 5.支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚; 6.内置丰富的IPS特征库,可针对SQL注入、蠕虫、木马后门、扫描探测、暴力破解、网络爬虫、篡改攻击、漏洞利用等 (略) 检测和阻断,特征规则数量不少于 * 条; 7.支持基于域名对DN (略) 防护,支持域名黑白名单、 * 次域名监控、以及重点域名监控功能; 8.支持DDoS指纹防护功能,能够基于报文长度、报文ID、TTL值、源/目的IP、端口号、序列号等统计特征建立指纹防护模型,通过将流量指纹与模 (略) 络异常; 9.支 (略) 的方 (略) (略) 分析,可快速定位造 (略) 功能模块, (略) 故障排查; * .内置恶意域名信誉库, (略) 站,C&C服务器,恶意D (略) 有效防护,同时可以实现恶意域名防护日志的存储和展示; * .内置专业工控漏洞攻击特征库,可有效检测针对西门子、施耐德、GE等工控设备以及WellinTech、WINCC等上位机系统、软件的漏洞利用、恶意 (略) 为; * .支持高级威胁检测技术:支持HTTP、FTP、SMB、POP3、IMAP、SMTP等协议,可识别多种文件类型,如如压缩文件(rar、zip、tar、gz、tgz、z、cab、7z等)、文档文件(ppt、pot、pptx、doc、dot、docx、xls、xlsx、wps、pdf、rtf等)、其他文件(dll、exe、html、js、py、swf、swc等); * .支持暴力破解检测,支 (略) 络协议并支持至少 * 种暴力破解检测元素; * .支持基于敏感字符阈值对 (略) 过滤,支持对文件传输、电子邮件、即时通讯等敏感应用,银行卡号、身份证号、手机号等 (略) 过滤。 * .可根据CVE编号查询具体的攻击特征,具备系统 * 键修改特征级别的功能; * .支持自定义特征,可基于方向、协议、字符串、正则表达式、源端口、目的端 (略) 特征自定义, (略) 设置特征严重等级(告警、 * 般、严重、致命、废除); * .支持对不同等级的攻击特征设置不同的动作(告警、阻断、阻断+源/目的/双向TCP Reset),且可以设置例外特征ID,保证设置的例外特征不会被阻断并告警; * .支持IPv4、IPv6环境下对每个IP的新建速率设 (略) 监控,支持对TCP、ICMP、UDP等协议下报文速率的阈值设置,并可根据用户自身需求设置防护级别;支持对SYN Flood、TCP Flood、UDP Flood、ICMP Flood等攻击设置防护策略; * .支持攻击事件全面监控,能够以折线图展示攻击事件趋势、病毒事件趋势、并且以不同的颜色从“警告、严重、 * 般、致命” * 个维度来标识安全事件; * .支持攻击事件大屏展示功能,可以通过地图可视化展示攻击的具体分布情况;同时可以对攻击总数、高危事件数、 (略) 详细统计;支持对关键 (略) 展示,将已被侵入的主机、僵尸受控主机、尝试入侵主机的 (略) 统计;支持将攻击源、攻击目的名 (略) (略) ; * .攻击监控平台支持地图格式切换,能够 (略) 查询及IPS/AV/WAF日志的展示; * .支持攻击防护快照功能,以折线图实时展示攻击事件趋势;支持基于事件数、百分比对攻击事件类型、攻击目的端口、攻击目的IP、 (略) TOP N 展示; * .系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势等多种报表模板; * .应具备地址簿功能,在报表中 (略) 有攻击事件的 (略) 处省份或某个运营商等信息; * .系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持doc、excel、pdf等格式的报表生成,并支持通过邮件等多种方式输出。报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 | * .5 | * 年 * 月 | |
| 3 | WEB应用防火墙 | ▲1.配置千兆电口≥4个,扩展槽≥2个,冗余电源; ▲2.整机吞吐≥6Gbps,应用层吞吐量≥1.5Gbps,最大并发连接数≥ * 万, * 年特征库升级服务; ▲3.所投产品必须为专业的web应用防火墙设备,不能以下 * 代防火墙开相关授权的方式实现, (略) 截图及链接; 4.支持透明模式、 (略) 关模式,且模式之间切换不需要重启设备或者检测引擎,可多种模式共同运营; 5.支持双机热备、VRRP多主、静默双机等多种模式,满足不同级别的可靠性需求; 6.支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚; 7.可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的隧道报文,具备 (略) 络的各种特性; 8.支持双向流量防护,流量不区分入接口和出接口,支持检测服务器对外发起的Web攻击; 9.支持接口状态同步功能,保证链路转发不会被中断; * .支持通过虚拟系统技术实现 * 台物理设备虚拟成 * 个虚拟系统,可对 (略) 会话数、新建速率、吞吐量、CPU及内 (略) 设置; * .支持对下载文件的检查,可基于文件类型、MIME类型、文件上 (略) 配置。可识别文件类型至少包括备份文件、压缩文件、配置文件、数据库文件等; * .支持Webshell非法上传防护,内置Webs hell风险分值检测引擎,支持基于Webshell上报危险系数防护; * .支持手机端WAF云运维功能, (略) 受到攻击时,可 (略) (略) 理,实时中断攻击,防止安全事件进 * 步扩散,待攻击停 (略) * 键上线。且支持移动端远程监控设备状态,如CPU利用率、内存利用率、会话数、CPU温度、主板温度、新建会话等; * .支持基于全球地理位置的访问控制功能,可设置限制访问的国家及区域,国内可以省划分,国外以国家划分,并配置相应的告警或阻断动作;同时设备界面支持以“中国地图”及“世界地图”可视化展示Web攻击事件,便于攻击的取证及溯源; * . (略) 的访问者发送验证码, (略) (略) 阻断,防止 (略) 为; * .支持虚拟补 * 功能,同时能够根据协议规则构建黑名单安全策略; * .支持PCI-DSS合规报表, (略) 合规性评估; * .对检测到的WEB (略) 6种防护动作,包括告警、阻断、定制页面推送、站点下线推送、页面提示、校验; * .支持基于阈值统计的方法对文件扫描及Cook (略) 防护;可以设置文件扫描防护阈值以及cookie扫描防护阈值,在扫描统计周期内,若出现恶意枚举不存在的文件或目录次数以及使用相同cookie请 (略) 设阈值, (略) 防护动作; * .支持对上传文件的检查,可基于上传方法、文件类型、上传文件个数、单个文件大小、文件大小总 (略) 配置。可设置禁止识别的文件类型,包括PE、asp、aspx、php、jsp、sh、py、ELF、rb、pl、Webshell等; * .支持SQL注入、跨站脚本、XPATH、 (略) 注入、文件穿越、CSRF、Struts2漏洞等Web漏洞攻击防护;支持联动黑 (略) 防护,通过设置联动阈值、联动周期 (略) 封禁;支持设置例外白名单,保证正常业务不被阻断; * .支持数据库、网站目录、源码、Server头域泄露防护;其中可以设置服务器状态码对服务器 (略) 保护,例如 * 、 * 、 * 、 * 等; * .支持关键文件泄露防护,包含操作系统敏感文件、数据库敏感文件、源代码敏感文件、phpMyAdmin敏感文件、CMS敏感文件等; * .支持查看防护日志,可查看时间、事件类型、威胁等级、客户端IP/端口、客户端地理位置、服务端IP/端口、服务端地理位置、方法、Host、URL、动作、攻击详情等; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 1 台 点击查看>> | * .5 | * 年 * 月 | |
| 4 | 漏洞扫描系统 | ▲1.CPU ≥4核,内存≥ * GB,存储≥1T,千兆电口≥8,扩展槽≥1,高度1U; ▲2. * 年漏洞库升级服务,配置WEB扫描服务授权; 3.产品支持资产盘点策略设置,支持策略的查询、添加、删除,新建策略支持探活方式设置、探测端口自定义设置等; 4.产品支持自定义资产特征,内容包括但不限于特征名称、设备类型、厂商信息、操作系统、创建者等; 5.支持漏洞库条目数量≥ * 0条; 6.支持支持SMB、SSH、SNMP、FTP、TELNET、IMAP等服务的弱口令扫描; 7.支持多种操作系统、网络设备、数据库的漏洞扫描; 8.支持常用应用软件、云平台的漏洞扫描; 9.产品可生成专业安全检测报告(支持HTML、word、excel等格式),报告内容包括但不限于:检测汇总(总体安全评级及安全风险分布、区域资产总体风险分析)、检测结果详情分析、资产漏洞统计(IP、资产类型、漏洞分布、风险评级)、模拟人工渗透详细风险描述等,并支持检测报告合并及批量下载; * .产品具备丰富资产指纹库及自主研发的识别引擎,对 (略) 多维度信息探测, (略) 景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别; * .产品可生成专业资产盘点报告(支持HTML、EXCL等格式),报告内容包括但不限于:资产汇总(设备分类、往期盘点资产对比)、资产分析(区域资产分析、厂商分析、离线资产分析、应用服务分析)、资产详情(地址、厂商信息、设备型号、序列号、开放端口及服务、资产上下线详情); * .可基于A 段、B 段创建下发资产盘点任务,检测任务可发现目标范围内在线的资产,可检测到在线资产的 IP 地址、 MAC 地址、操作系统、设备类型、 (略) 商、设备型号、软件版本,并在报告中展示设备开放的高危端口; * .产品对高危漏洞提供自动化验证功能。自动化验证不需 (略) 参与,平台自 (略) 验证、判断,并可在安全检测报表中体现; * .支持多种检测策略,支持标准安全检测、深度安全检测、高危专项检测、web深度检测等,检测目标支持以资产盘点目标区域导入; * .支持报告的列表显示,支持报告新建、模糊查询、删除,支持html(可交互式)、excel、word等文件格式的报告下载; * .平台具备安全可视化监测大屏,7× * h监控资产状态及安全风险态势。可展示当前安全评分,前端监控设备统计,最新安全风险包括:时间、资产、风险以及风险级别; * .产品具备高危漏洞的专项检测能力,适用于服务器、业务系统等 (略) 络环境下快速安全检测; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 | * .5 | * 年 * 月 | |
| 5 | 无线AP | 1.配置要求:提供吸顶式或壁挂式安装,配置≥2个电口; 2.支持IEEE * . * a/b/g/n/ac,2×2 MIMO技术,内置天线,支持MU-MIMO,可工作在2.4G和5G频段,传输速率≥1. * Gbps,提供≥ * 个SSID; 3.实现同 * AP下用户隔离,隔离用户不能相互访问;能够和无线控制器协调实现不同AP下用户的隔离功能; 4.支持MAC、 * .1x、Portal、PSK等认证方式,支持多认证服务器,多个SSID可以关联不同的认证服务器,支持 * 次认证用户无感知; 5.可自定义配置 * . * a/b/g/n无线速率集,禁止低速率如 * b等用户连接; 6.支持终端白名单功能,只允许授信终 (略) 络, (略) 为; 7. (略) TCP、ICMP、ARP等类型DDoS攻击, (略) 震荡; 8.AP具备防劫持能力,防止AP被攻击者利用作 (略) 路攻击; 9.可 (略) 流控限速,防止某 * 用户流量过大,影响其 (略) 体验; * .AC上开启组播转单播功能后,AP自动将组播报文转为单播报文发送给每个用户,有效提高组播报文发送速率; * .SSID可以自定义开启与关闭时间; * .可扫描到设备周围连接WIFI的移动终端MAC地址,上报给电子围栏服务器; * .支持基于WiFi的无线定位技术,收集终端MAC、RSSI、停留时间等信息上报定位服务器; * .支持PoE供电; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌 | 0. * | * 年 * 月 | |
| 6 | 网络交换机 | ▲1.配置要求:其中千兆电口≥ * ,千兆光口≥4; ▲2.性能要求:交换容量≥ * Gbps,整机转发性能≥ * Mpp; 3.支持 * K MAC地址表项 支持静态、动态、黑洞MAC表项,支持源MAC地址过滤; 4.支持4K VLAN,支持基于MAC/ (略) /认证策略/端口的VLAN,支持Voice VLAN,支持QinQ; 5.支持端口聚合、端口镜像、RSPAN、端口隔离、端口流量识别; 6.支持STP、RSTP、MSTP; 7.支持DHCP Client、DHCP Server、DHCP Snooping、DHCP Relay; 8.支持静态路由、RIPv1/v2、OSPF; 9.支持IGMP Snooping、IGMP Proxy、GMRP,支持PIM-SM/PIM-SSM/PIM-DM; * .支持基于VLAN、MAC地址、IP地址、TCP/UDP端口号等ACL; * .支持每端口 (略) 列,支持 * .1p/DSCP/TOS流量分类,支持端口限速和流限速,支持SP、WRR、SP+ (略) 列调度; ▲ * .支持对蠕虫 (略) (略) 溯源及阻断, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持防IP扫描、防UDP端口扫描、防TCP端口 (略) 为, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持对“肉鸡”的防护功能, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持IP仿冒、MAC仿冒溯源与阻断, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持识别IPC等哑终端设备类型,并支持开启终端安全功能,只允许特定类型 (略) 络, (略) 截图及链接或第 * 方检测报告复印件; * .支持MAC认证、 * .1x认证、Portal认证等,并支持本地和集中认证,支持动态ARP检测、ARP * 键绑定、授权ARP、ARP源抑制、ARP源地址检查,支持端口隔离、端口安全,支持广播风暴抑制,支持SSH2.0; * .要求设备单端口支持的MAC地址用户数≥4k; * .支持静态路由、RIP、OSPF; ▲ * .为保障设备环境适应能力,要求设备支持0℃- * ℃宽温工作, (略) 截图及链接证明; ▲ * .为保障设备稳定性,要求采用无风扇设计, (略) 截图及链接证明; ▲ * .为节能环保考虑,降低UPS电源的功率,要求设备最大功耗≤ * W, (略) 截图及链接证明; * .支持识别终端接入IP、MAC、端口等信息,并关联用户身份; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 | 1. * | * 年 * 月 | |
| 7 | 管理平台 | 1.全面集成日志采集器、数据库、日志分析、审计、 (略) 件,支持对防火墙、IPS、漏洞扫描、网站防护等产品的统 * 安全管理,帮助管理员 (略) 安全状况; 2.对安全信 (略) 分析,关联聚合常见的安全问题,过滤重复信息,发现隐藏的安全问题,使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口,并能根据预先制定的策略做出快速的响应, (略) 络安全; 3.支持对 (略) 集中管理,可通过访问控制策略的配置, (略) 署环境下的灵活、便捷的安全策略管理,阻止敏感信息外泄和非核心业务的滥用, (略) 络的整体安全; 4.采用B/S架构,内建HTTP服务器,管理员可以在任意地方通过HTTP或HTT (略) 监控和管理; 5.支持对 (略) 集中管理,可通过访问控制策略的配置, (略) 署环境下的灵活、便捷的安全策略管理,阻止敏感信息外泄和非核心业务的滥用, (略) 络的整体安全; 6.支持分级配置,即可设置为拥有独立管理的能力的独立管理员, (略) 上下级分配, (略) 络分级管理需求; 7.支持趋势图、饼状图、线图和列表等展示方式,方便数据分析和数据; 8.支持趋势图、饼状图、线图和列表等展示方式,方便数据分析和数据; 9.记录系统、设备之间各项异常情况,帮助系统管理员了解系统与设 (略) 情况; * .系统支持按照指定周期和格式自动导出报表,并将报表发送至指定的收件人。用户也可以手动导出报表; * .可记录系统各模块功能的操作日志信息,帮助系统管理员了 (略) 情况。 | 5.5 | * 年 * 月 | |
| 8 | 服务器 | ▲1.国内自主品牌服务器; 2.标准2U机架式服务器,配置安装导轨; ▲3.支持两颗英特尔? 至强? (略) 理器;标配intel C * 芯片组,可选intel C * 芯片组;本次配置2颗 * 核CPU,或同等以上档次; 4.最大支持 * DIMM插槽, 支持 * MHz DDR4的RDIMM内存,最大支持2TB;本次配置 * GB内存,或同等以上档次; ▲5.硬盘位扩展:默认支持8个3.5”/2.5” SATA/SAS/SSD 硬盘,支持后置2个2.5” SATA/SAS/SSD硬盘;最大扩展支持 * 个3.5”/2.5”加2个2.5”热插拔SATA/SAS/SSD硬盘,或 * 个2.5” SATA/SAS/SSD热插拔硬盘;支持2个U.2 SSD;本次配置3块 * G SSD硬盘,或同等以上档次; 6.支持SATA RAID0、1、 * 、5,可选配支持SAS RAID0、1、 * 、5、 * 、6、 * 等,RAID 无缓存/1GB/2GB缓存,可选缓存掉电保护;本次配置1块阵列卡,缓存1GB ,或同等以上档次; ▲7.扩展性:默认提供3个PCI-E 扩展插槽;1个OCP2.0专业用插槽,最多提供6个PCI-e标准插槽; 8.网卡控制器:集成2个Intel x * (略) 口,可选配增加1个双千兆数据OCP2.0网口模块,或1个双万兆数据OCP2.0网口模块。本次配置1块独 (略) 卡,或同等以上档次; 9.电源:标配1个 * W白金冗余交流电源模块;支持2个电源模块,支持1+0和1+1模式; * .管理功能:支持IPMI2.0,对外提供1个 点击查看>> Mbps R (略) 口,集成iKVM,支持远程管理; * .集成安全性:支持TPM加密模块接口,保障端到端安全性; * .支持显示集成VGA接口,6个USB接口(5个USB3.0,1个USB2.0); * .远程管理功能:标配远程管理功能,可实现与操作系统无关的远程对服务器的完全控制,功能包括: (1)虚拟电源可远程开机、重启、关机; (2)更新Firmware;支持远程故障现象重现; (3)虚拟控制台可远程监控图形界面,可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件(虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘); (4)主板集成iBMC,可实现远程iKVM; * .操作系统支持:Windows Server * R2/Red Hat* Enterprise Advanced Server 7.5; * .支持智能调频功能,降低系统能耗,据热关键器件温度综合调节风扇转速,支持PDCM v2.0(能效管理器),提供自动化服务器功耗控制,有助于以更少的资源完成更多任务。 | 9.8 | * 年 * 月 | |
| 9 | 服务器机柜 | 9 服务器机柜 1.规格:WDH/ * mm× * mm× * mm; 2.颜色:砂纹黑; 3.配置:2条垂直束线槽/2块固定层板/1条标准 * A * 插电源插座/2把 * V交流散热风扇/ * 套M6安装套件; 4.机柜采用全模块化组装结构,内置4根 * 寸标高 * U(1U= * . * mm)安装立柱;前门为带锁单开 (略) 孔门,后门为带锁 (略) 孔门,侧门为快速拆卸式钢制门,机柜静态载重达到 * KG。 | 0. * | * 年 * 月 | |
| * | 安全攻防培训 | * 安全攻防培训 1.搭建仿真攻防实验环境,针对理论教学的内容,进行安全攻击和防护的操作演练; 2.攻防培训课程内容包括综合安全知识点,主机系统攻防,中间件系统攻防,数据库系统攻防,应用系统攻防,网络攻防,无线攻防,主流工具使用等; 3.提供windows、linux、unix等系统的攻击教学及加固规范培训; 4.提供常见Web十大漏洞分析讲解及攻防教学(基于OWASP Mutillidae 漏洞环境); 5. (略) 络安全攻防培训,包括但不限于无线密码破解,无线D.O.S攻击,无 (略) 域网, (略) 关密码爆破DN (略) 站,内网无线嗅探+内容抓取并还原; 6. (略) 理,黑链SEO,webshell查杀,日志分析及加固等应急响应教学; 7. (略) 漏洞专题教学,包括但不限于SQL注入、网络脱库、弱口令、ASP上传漏洞获取系统权限、Sq (略) 域网、XSS利用strut (略) windows内存明文密码读取、跨站挂马溢出攻击获取session等攻防培训; 8.提供Email漏洞攻防培训; 9.交付成果:包括但不限于《安全攻防培训大纲》,《安全攻防培训课件》,《安全攻防培训演练环境》。 * .培训时间:5天。 | * | * 年 * 月 |
附件信息:
0.1 KB
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间(填写到月) | 备注 |
|---|---|---|---|---|---|
| 1 | 防火墙 | ▲1.配置要求:千兆电口≥8个,千兆光口≥2个,扩展槽≥2个,冗余电源,高度≤1U; ▲2.吞吐量4Gbps,并发连接 * 万; 3.支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; 4.支持NTP协议,可作为NTP Server,也可作为Client设备; 5.访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 6.支持 * 层模式(透明模式)、 * 层模式(路由和NAT模式)和混合模式; 7.支持链路聚合功能、接口状态同步功能; 8.支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议; 9.支持对被保护对 (略) 分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率; * .支持对 (略) 冗余分析; * .支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚; * .支 (略) 的方 (略) (略) 分析,可快速定位造成故障 (略) 功能模块, (略) 故障排查; * .支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制; * .支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护; * .支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; * .双机支持A/S,A/ (略) 署,支持配置同步,会话同步和用户状态同步; * .支持管理员权限分级,支持安全管理员、审计员、系统管理员 * 种权限。 | 3.2 | * 年 * 月 | |
| 2 | 入侵防御系统 | ▲1.配置千兆电口≥4个,扩展槽≥2个,冗余电源; ▲2.整机吞吐≥5Gbps,IPS吞吐≥2Gbps,最大并发连接数≥ * 万, * 年特征库升级服务; ▲3.所投产品必须为专业的入侵防御设备,不能以下 * 代防火墙开相关授权的方式实现, (略) 截图及链接; 4.检测到攻击报文或攻击流量后,支持以隔离、Web重定向等响应方式,以实现第 * 时间隔离有安全威胁的风险源; 5.支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚; 6.内置丰富的IPS特征库,可针对SQL注入、蠕虫、木马后门、扫描探测、暴力破解、网络爬虫、篡改攻击、漏洞利用等 (略) 检测和阻断,特征规则数量不少于 * 条; 7.支持基于域名对DN (略) 防护,支持域名黑白名单、 * 次域名监控、以及重点域名监控功能; 8.支持DDoS指纹防护功能,能够基于报文长度、报文ID、TTL值、源/目的IP、端口号、序列号等统计特征建立指纹防护模型,通过将流量指纹与模 (略) 络异常; 9.支 (略) 的方 (略) (略) 分析,可快速定位造 (略) 功能模块, (略) 故障排查; * .内置恶意域名信誉库, (略) 站,C&C服务器,恶意D (略) 有效防护,同时可以实现恶意域名防护日志的存储和展示; * .内置专业工控漏洞攻击特征库,可有效检测针对西门子、施耐德、GE等工控设备以及WellinTech、WINCC等上位机系统、软件的漏洞利用、恶意 (略) 为; * .支持高级威胁检测技术:支持HTTP、FTP、SMB、POP3、IMAP、SMTP等协议,可识别多种文件类型,如如压缩文件(rar、zip、tar、gz、tgz、z、cab、7z等)、文档文件(ppt、pot、pptx、doc、dot、docx、xls、xlsx、wps、pdf、rtf等)、其他文件(dll、exe、html、js、py、swf、swc等); * .支持暴力破解检测,支 (略) 络协议并支持至少 * 种暴力破解检测元素; * .支持基于敏感字符阈值对 (略) 过滤,支持对文件传输、电子邮件、即时通讯等敏感应用,银行卡号、身份证号、手机号等 (略) 过滤。 * .可根据CVE编号查询具体的攻击特征,具备系统 * 键修改特征级别的功能; * .支持自定义特征,可基于方向、协议、字符串、正则表达式、源端口、目的端 (略) 特征自定义, (略) 设置特征严重等级(告警、 * 般、严重、致命、废除); * .支持对不同等级的攻击特征设置不同的动作(告警、阻断、阻断+源/目的/双向TCP Reset),且可以设置例外特征ID,保证设置的例外特征不会被阻断并告警; * .支持IPv4、IPv6环境下对每个IP的新建速率设 (略) 监控,支持对TCP、ICMP、UDP等协议下报文速率的阈值设置,并可根据用户自身需求设置防护级别;支持对SYN Flood、TCP Flood、UDP Flood、ICMP Flood等攻击设置防护策略; * .支持攻击事件全面监控,能够以折线图展示攻击事件趋势、病毒事件趋势、并且以不同的颜色从“警告、严重、 * 般、致命” * 个维度来标识安全事件; * .支持攻击事件大屏展示功能,可以通过地图可视化展示攻击的具体分布情况;同时可以对攻击总数、高危事件数、 (略) 详细统计;支持对关键 (略) 展示,将已被侵入的主机、僵尸受控主机、尝试入侵主机的 (略) 统计;支持将攻击源、攻击目的名 (略) (略) ; * .攻击监控平台支持地图格式切换,能够 (略) 查询及IPS/AV/WAF日志的展示; * .支持攻击防护快照功能,以折线图实时展示攻击事件趋势;支持基于事件数、百分比对攻击事件类型、攻击目的端口、攻击目的IP、 (略) TOP N 展示; * .系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势等多种报表模板; * .应具备地址簿功能,在报表中 (略) 有攻击事件的 (略) 处省份或某个运营商等信息; * .系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持doc、excel、pdf等格式的报表生成,并支持通过邮件等多种方式输出。报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 | * .5 | * 年 * 月 | |
| 3 | WEB应用防火墙 | ▲1.配置千兆电口≥4个,扩展槽≥2个,冗余电源; ▲2.整机吞吐≥6Gbps,应用层吞吐量≥1.5Gbps,最大并发连接数≥ * 万, * 年特征库升级服务; ▲3.所投产品必须为专业的web应用防火墙设备,不能以下 * 代防火墙开相关授权的方式实现, (略) 截图及链接; 4.支持透明模式、 (略) 关模式,且模式之间切换不需要重启设备或者检测引擎,可多种模式共同运营; 5.支持双机热备、VRRP多主、静默双机等多种模式,满足不同级别的可靠性需求; 6.支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚; 7.可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的隧道报文,具备 (略) 络的各种特性; 8.支持双向流量防护,流量不区分入接口和出接口,支持检测服务器对外发起的Web攻击; 9.支持接口状态同步功能,保证链路转发不会被中断; * .支持通过虚拟系统技术实现 * 台物理设备虚拟成 * 个虚拟系统,可对 (略) 会话数、新建速率、吞吐量、CPU及内 (略) 设置; * .支持对下载文件的检查,可基于文件类型、MIME类型、文件上 (略) 配置。可识别文件类型至少包括备份文件、压缩文件、配置文件、数据库文件等; * .支持Webshell非法上传防护,内置Webs hell风险分值检测引擎,支持基于Webshell上报危险系数防护; * .支持手机端WAF云运维功能, (略) 受到攻击时,可 (略) (略) 理,实时中断攻击,防止安全事件进 * 步扩散,待攻击停 (略) * 键上线。且支持移动端远程监控设备状态,如CPU利用率、内存利用率、会话数、CPU温度、主板温度、新建会话等; * .支持基于全球地理位置的访问控制功能,可设置限制访问的国家及区域,国内可以省划分,国外以国家划分,并配置相应的告警或阻断动作;同时设备界面支持以“中国地图”及“世界地图”可视化展示Web攻击事件,便于攻击的取证及溯源; * . (略) 的访问者发送验证码, (略) (略) 阻断,防止 (略) 为; * .支持虚拟补 * 功能,同时能够根据协议规则构建黑名单安全策略; * .支持PCI-DSS合规报表, (略) 合规性评估; * .对检测到的WEB (略) 6种防护动作,包括告警、阻断、定制页面推送、站点下线推送、页面提示、校验; * .支持基于阈值统计的方法对文件扫描及Cook (略) 防护;可以设置文件扫描防护阈值以及cookie扫描防护阈值,在扫描统计周期内,若出现恶意枚举不存在的文件或目录次数以及使用相同cookie请 (略) 设阈值, (略) 防护动作; * .支持对上传文件的检查,可基于上传方法、文件类型、上传文件个数、单个文件大小、文件大小总 (略) 配置。可设置禁止识别的文件类型,包括PE、asp、aspx、php、jsp、sh、py、ELF、rb、pl、Webshell等; * .支持SQL注入、跨站脚本、XPATH、 (略) 注入、文件穿越、CSRF、Struts2漏洞等Web漏洞攻击防护;支持联动黑 (略) 防护,通过设置联动阈值、联动周期 (略) 封禁;支持设置例外白名单,保证正常业务不被阻断; * .支持数据库、网站目录、源码、Server头域泄露防护;其中可以设置服务器状态码对服务器 (略) 保护,例如 * 、 * 、 * 、 * 等; * .支持关键文件泄露防护,包含操作系统敏感文件、数据库敏感文件、源代码敏感文件、phpMyAdmin敏感文件、CMS敏感文件等; * .支持查看防护日志,可查看时间、事件类型、威胁等级、客户端IP/端口、客户端地理位置、服务端IP/端口、服务端地理位置、方法、Host、URL、动作、攻击详情等; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 1 台 点击查看>> | * .5 | * 年 * 月 | |
| 4 | 漏洞扫描系统 | ▲1.CPU ≥4核,内存≥ * GB,存储≥1T,千兆电口≥8,扩展槽≥1,高度1U; ▲2. * 年漏洞库升级服务,配置WEB扫描服务授权; 3.产品支持资产盘点策略设置,支持策略的查询、添加、删除,新建策略支持探活方式设置、探测端口自定义设置等; 4.产品支持自定义资产特征,内容包括但不限于特征名称、设备类型、厂商信息、操作系统、创建者等; 5.支持漏洞库条目数量≥ * 0条; 6.支持支持SMB、SSH、SNMP、FTP、TELNET、IMAP等服务的弱口令扫描; 7.支持多种操作系统、网络设备、数据库的漏洞扫描; 8.支持常用应用软件、云平台的漏洞扫描; 9.产品可生成专业安全检测报告(支持HTML、word、excel等格式),报告内容包括但不限于:检测汇总(总体安全评级及安全风险分布、区域资产总体风险分析)、检测结果详情分析、资产漏洞统计(IP、资产类型、漏洞分布、风险评级)、模拟人工渗透详细风险描述等,并支持检测报告合并及批量下载; * .产品具备丰富资产指纹库及自主研发的识别引擎,对 (略) 多维度信息探测, (略) 景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别; * .产品可生成专业资产盘点报告(支持HTML、EXCL等格式),报告内容包括但不限于:资产汇总(设备分类、往期盘点资产对比)、资产分析(区域资产分析、厂商分析、离线资产分析、应用服务分析)、资产详情(地址、厂商信息、设备型号、序列号、开放端口及服务、资产上下线详情); * .可基于A 段、B 段创建下发资产盘点任务,检测任务可发现目标范围内在线的资产,可检测到在线资产的 IP 地址、 MAC 地址、操作系统、设备类型、 (略) 商、设备型号、软件版本,并在报告中展示设备开放的高危端口; * .产品对高危漏洞提供自动化验证功能。自动化验证不需 (略) 参与,平台自 (略) 验证、判断,并可在安全检测报表中体现; * .支持多种检测策略,支持标准安全检测、深度安全检测、高危专项检测、web深度检测等,检测目标支持以资产盘点目标区域导入; * .支持报告的列表显示,支持报告新建、模糊查询、删除,支持html(可交互式)、excel、word等文件格式的报告下载; * .平台具备安全可视化监测大屏,7× * h监控资产状态及安全风险态势。可展示当前安全评分,前端监控设备统计,最新安全风险包括:时间、资产、风险以及风险级别; * .产品具备高危漏洞的专项检测能力,适用于服务器、业务系统等 (略) 络环境下快速安全检测; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 | * .5 | * 年 * 月 | |
| 5 | 无线AP | 1.配置要求:提供吸顶式或壁挂式安装,配置≥2个电口; 2.支持IEEE * . * a/b/g/n/ac,2×2 MIMO技术,内置天线,支持MU-MIMO,可工作在2.4G和5G频段,传输速率≥1. * Gbps,提供≥ * 个SSID; 3.实现同 * AP下用户隔离,隔离用户不能相互访问;能够和无线控制器协调实现不同AP下用户的隔离功能; 4.支持MAC、 * .1x、Portal、PSK等认证方式,支持多认证服务器,多个SSID可以关联不同的认证服务器,支持 * 次认证用户无感知; 5.可自定义配置 * . * a/b/g/n无线速率集,禁止低速率如 * b等用户连接; 6.支持终端白名单功能,只允许授信终 (略) 络, (略) 为; 7. (略) TCP、ICMP、ARP等类型DDoS攻击, (略) 震荡; 8.AP具备防劫持能力,防止AP被攻击者利用作 (略) 路攻击; 9.可 (略) 流控限速,防止某 * 用户流量过大,影响其 (略) 体验; * .AC上开启组播转单播功能后,AP自动将组播报文转为单播报文发送给每个用户,有效提高组播报文发送速率; * .SSID可以自定义开启与关闭时间; * .可扫描到设备周围连接WIFI的移动终端MAC地址,上报给电子围栏服务器; * .支持基于WiFi的无线定位技术,收集终端MAC、RSSI、停留时间等信息上报定位服务器; * .支持PoE供电; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌 | 0. * | * 年 * 月 | |
| 6 | 网络交换机 | ▲1.配置要求:其中千兆电口≥ * ,千兆光口≥4; ▲2.性能要求:交换容量≥ * Gbps,整机转发性能≥ * Mpp; 3.支持 * K MAC地址表项 支持静态、动态、黑洞MAC表项,支持源MAC地址过滤; 4.支持4K VLAN,支持基于MAC/ (略) /认证策略/端口的VLAN,支持Voice VLAN,支持QinQ; 5.支持端口聚合、端口镜像、RSPAN、端口隔离、端口流量识别; 6.支持STP、RSTP、MSTP; 7.支持DHCP Client、DHCP Server、DHCP Snooping、DHCP Relay; 8.支持静态路由、RIPv1/v2、OSPF; 9.支持IGMP Snooping、IGMP Proxy、GMRP,支持PIM-SM/PIM-SSM/PIM-DM; * .支持基于VLAN、MAC地址、IP地址、TCP/UDP端口号等ACL; * .支持每端口 (略) 列,支持 * .1p/DSCP/TOS流量分类,支持端口限速和流限速,支持SP、WRR、SP+ (略) 列调度; ▲ * .支持对蠕虫 (略) (略) 溯源及阻断, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持防IP扫描、防UDP端口扫描、防TCP端口 (略) 为, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持对“肉鸡”的防护功能, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持IP仿冒、MAC仿冒溯源与阻断, (略) 截图及链接或第 * 方检测报告复印件; ▲ * .支持识别IPC等哑终端设备类型,并支持开启终端安全功能,只允许特定类型 (略) 络, (略) 截图及链接或第 * 方检测报告复印件; * .支持MAC认证、 * .1x认证、Portal认证等,并支持本地和集中认证,支持动态ARP检测、ARP * 键绑定、授权ARP、ARP源抑制、ARP源地址检查,支持端口隔离、端口安全,支持广播风暴抑制,支持SSH2.0; * .要求设备单端口支持的MAC地址用户数≥4k; * .支持静态路由、RIP、OSPF; ▲ * .为保障设备环境适应能力,要求设备支持0℃- * ℃宽温工作, (略) 截图及链接证明; ▲ * .为保障设备稳定性,要求采用无风扇设计, (略) 截图及链接证明; ▲ * .为节能环保考虑,降低UPS电源的功率,要求设备最大功耗≤ * W, (略) 截图及链接证明; * .支持识别终端接入IP、MAC、端口等信息,并关联用户身份; ▲ * .为便于统 * 管理运维,需和防火墙同 * 品牌。 | 1. * | * 年 * 月 | |
| 7 | 管理平台 | 1.全面集成日志采集器、数据库、日志分析、审计、 (略) 件,支持对防火墙、IPS、漏洞扫描、网站防护等产品的统 * 安全管理,帮助管理员 (略) 安全状况; 2.对安全信 (略) 分析,关联聚合常见的安全问题,过滤重复信息,发现隐藏的安全问题,使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口,并能根据预先制定的策略做出快速的响应, (略) 络安全; 3.支持对 (略) 集中管理,可通过访问控制策略的配置, (略) 署环境下的灵活、便捷的安全策略管理,阻止敏感信息外泄和非核心业务的滥用, (略) 络的整体安全; 4.采用B/S架构,内建HTTP服务器,管理员可以在任意地方通过HTTP或HTT (略) 监控和管理; 5.支持对 (略) 集中管理,可通过访问控制策略的配置, (略) 署环境下的灵活、便捷的安全策略管理,阻止敏感信息外泄和非核心业务的滥用, (略) 络的整体安全; 6.支持分级配置,即可设置为拥有独立管理的能力的独立管理员, (略) 上下级分配, (略) 络分级管理需求; 7.支持趋势图、饼状图、线图和列表等展示方式,方便数据分析和数据; 8.支持趋势图、饼状图、线图和列表等展示方式,方便数据分析和数据; 9.记录系统、设备之间各项异常情况,帮助系统管理员了解系统与设 (略) 情况; * .系统支持按照指定周期和格式自动导出报表,并将报表发送至指定的收件人。用户也可以手动导出报表; * .可记录系统各模块功能的操作日志信息,帮助系统管理员了 (略) 情况。 | 5.5 | * 年 * 月 | |
| 8 | 服务器 | ▲1.国内自主品牌服务器; 2.标准2U机架式服务器,配置安装导轨; ▲3.支持两颗英特尔? 至强? (略) 理器;标配intel C * 芯片组,可选intel C * 芯片组;本次配置2颗 * 核CPU,或同等以上档次; 4.最大支持 * DIMM插槽, 支持 * MHz DDR4的RDIMM内存,最大支持2TB;本次配置 * GB内存,或同等以上档次; ▲5.硬盘位扩展:默认支持8个3.5”/2.5” SATA/SAS/SSD 硬盘,支持后置2个2.5” SATA/SAS/SSD硬盘;最大扩展支持 * 个3.5”/2.5”加2个2.5”热插拔SATA/SAS/SSD硬盘,或 * 个2.5” SATA/SAS/SSD热插拔硬盘;支持2个U.2 SSD;本次配置3块 * G SSD硬盘,或同等以上档次; 6.支持SATA RAID0、1、 * 、5,可选配支持SAS RAID0、1、 * 、5、 * 、6、 * 等,RAID 无缓存/1GB/2GB缓存,可选缓存掉电保护;本次配置1块阵列卡,缓存1GB ,或同等以上档次; ▲7.扩展性:默认提供3个PCI-E 扩展插槽;1个OCP2.0专业用插槽,最多提供6个PCI-e标准插槽; 8.网卡控制器:集成2个Intel x * (略) 口,可选配增加1个双千兆数据OCP2.0网口模块,或1个双万兆数据OCP2.0网口模块。本次配置1块独 (略) 卡,或同等以上档次; 9.电源:标配1个 * W白金冗余交流电源模块;支持2个电源模块,支持1+0和1+1模式; * .管理功能:支持IPMI2.0,对外提供1个 点击查看>> Mbps R (略) 口,集成iKVM,支持远程管理; * .集成安全性:支持TPM加密模块接口,保障端到端安全性; * .支持显示集成VGA接口,6个USB接口(5个USB3.0,1个USB2.0); * .远程管理功能:标配远程管理功能,可实现与操作系统无关的远程对服务器的完全控制,功能包括: (1)虚拟电源可远程开机、重启、关机; (2)更新Firmware;支持远程故障现象重现; (3)虚拟控制台可远程监控图形界面,可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件(虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘); (4)主板集成iBMC,可实现远程iKVM; * .操作系统支持:Windows Server * R2/Red Hat* Enterprise Advanced Server 7.5; * .支持智能调频功能,降低系统能耗,据热关键器件温度综合调节风扇转速,支持PDCM v2.0(能效管理器),提供自动化服务器功耗控制,有助于以更少的资源完成更多任务。 | 9.8 | * 年 * 月 | |
| 9 | 服务器机柜 | 9 服务器机柜 1.规格:WDH/ * mm× * mm× * mm; 2.颜色:砂纹黑; 3.配置:2条垂直束线槽/2块固定层板/1条标准 * A * 插电源插座/2把 * V交流散热风扇/ * 套M6安装套件; 4.机柜采用全模块化组装结构,内置4根 * 寸标高 * U(1U= * . * mm)安装立柱;前门为带锁单开 (略) 孔门,后门为带锁 (略) 孔门,侧门为快速拆卸式钢制门,机柜静态载重达到 * KG。 | 0. * | * 年 * 月 | |
| * | 安全攻防培训 | * 安全攻防培训 1.搭建仿真攻防实验环境,针对理论教学的内容,进行安全攻击和防护的操作演练; 2.攻防培训课程内容包括综合安全知识点,主机系统攻防,中间件系统攻防,数据库系统攻防,应用系统攻防,网络攻防,无线攻防,主流工具使用等; 3.提供windows、linux、unix等系统的攻击教学及加固规范培训; 4.提供常见Web十大漏洞分析讲解及攻防教学(基于OWASP Mutillidae 漏洞环境); 5. (略) 络安全攻防培训,包括但不限于无线密码破解,无线D.O.S攻击,无 (略) 域网, (略) 关密码爆破DN (略) 站,内网无线嗅探+内容抓取并还原; 6. (略) 理,黑链SEO,webshell查杀,日志分析及加固等应急响应教学; 7. (略) 漏洞专题教学,包括但不限于SQL注入、网络脱库、弱口令、ASP上传漏洞获取系统权限、Sq (略) 域网、XSS利用strut (略) windows内存明文密码读取、跨站挂马溢出攻击获取session等攻防培训; 8.提供Email漏洞攻防培训; 9.交付成果:包括但不限于《安全攻防培训大纲》,《安全攻防培训课件》,《安全攻防培训演练环境》。 * .培训时间:5天。 | * | * 年 * 月 |
附件信息:
0.1 KB
招投标大数据
最近搜索
无
热门搜索
无
