平湖市第二人民医院关于其他安全设备1年,其他安全设备2套等的在线询价公告
发送至邮箱
平湖市第二人民医院关于其他安全设备1年,其他安全设备2套等的在线询价公告
| 项目名称 | 关于【信息安全建设 * 期】采购在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | C * 其他信息技术服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 楼祥华 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:▲服务时间: 提供 * 年的安全 (略) 络维护工作;▲服务内容: 提供每年 * 次漏洞扫描;▲服务内容: 提供每年 * 次等保安全基线检查;▲服务内容: 提供应急响应服务, * 旦出现安全事件,第 * 时间采 (略) 支撑相 (略) 理所显现的安全威胁;▲服务内容: 安全加固及配置调整优化,使之配置符合等保要求;▲服务内容: (略) 络安全系统的整理规划、调整、搬迁;日常维护;提供每季度系统巡检;▲服务对象: 服务对象包含 (略) (略) 和医共体 (略) ;▲服务商资质: 具有CCRC信息安全服务资质认证证书;▲服务商资质: 具有ITSS信息 (略) 维护标准符合性证书;▲服务商资质: 具有ISO * 0信息技术服务管理体系认证证书;▲服务商资质: 具有ISO * 1信息安全管理体系认证证书;▲ (略) 外网防火墙: 提供 * 台深信服AF- * -B * 下 * 代防火墙,要求开启 * 年IPS入侵防御;▲ (略) 间数据安全流转: 服务期内提供 (略) 间数据安全流转 * 体机,具体要求如下:;设备配置: ▲1U机架式,冗余电源,CPU:Intel * 核至强 E5- * 2.0GHz, * G内存, * G SSD*2, * TB*2, * 个账号许可。;个人存储空间: ▲独立个人空间功能。文件存放、资源收集,可分享出去,与群组空间, (略) 交互,收藏到个人。;知识库: ▲将多个文件,整合 * 个知识点,将多个知识点整合成 * 个知识库,支持多个库;;知识库: ▲知识库支持标签,标签搜索,知识卡片,文件搜索等;排名;;知识库: ▲知识标签,支持多级标签,主要级、次要级、自定义级;;知识库: 知识库支持知识条目审批,设置审批人,审批人可以但对某类 (略) 审批。;企业共享空间: ▲全公司可见文件存储区域,共享文件夹由系统管理员新建、选择文件夹上传 (略) 门所生成的共享文件夹。(根目录其他用户无权限新建)全单位可见(默认预览+下载权限),由系统管理员修改权限,用于公司共享管理文件。;企业共享空间: ▲共享空间(部门文件夹)提供7种角色分别为:管理、同步、编辑、查看+分享、预览+下载、预览+上传、仅预览;语言支持: 支持简体中文、繁体中文、English语言切换(限pc端和web端);文件秒传: 已经上传过的文件可以无需再上传;文件操作: 上传遇到同名文件:支 (略) 理:重命名、覆盖选项 (略) 理;文件下载: ▲支持单文件、批量文件下载,网页版本支持多文件流式压缩下载;文件分享(多外链): ▲支持对外、对内分享,对外分享生成分享链接,并可设置分享权限。后台设置扩展外链后,分享文件后生成多个外链。提供界面 (略) 公章; (略) 同事: ▲将某个文件,文件夹直接分享给同事。并且设定到期时间与操作权限。提供界面 (略) 公章;安全分享: 分享可以设置密码,下载次数,失效时间、以及分享权限;分享 * 维码: 创建分享生成 * 维码扫描可访问。;文件预览: ▲支持在线预览office文档,pdf,常用图片格式,常用音视频格式,以及CAD制图文件、EPS、CDR印刷文件,AI、PSD等矢量文件。提供界面 (略) 公章;文件编辑: ▲文件编辑保存提交后自动更新版本,未提交完成以本地为主,下次自动提交;文件水印: ▲支持文件预览、外链预览水印、外链下载自带水印。并支持默认水印和自定义水印。提供界面 (略) 公章;文件审批: 审批流程关联文件的每 * 个操纵,实现文件的任意操作(上传下载分享编辑删除等)都可以审批。;文件审批: 审批流程创建自定义,支持多节点,多人审批;文件审批: 审批记录可以查询统计,消息通知;多文件编辑: 支持文件引用,把文件下载到缓存目录;编辑自动锁定: 支持共享、群组区域文件编辑时自动锁定文件,防止其他同事误编辑,关闭文件自动解锁。提供界面 (略) 公章;版本管理: 文件编辑后产生对应版本,版本可以预览、删除、替换版本,下载到本地;文件导入: ▲在群组空间、部门文件夹可以从个人导入,进行相互交换,提供高效大量文件导入工具,可以快速高效的导入历史文件。提供界面 (略) 公章;文件删除: 支持单个或批量文件删除;文件检索: 支持文件名检索,可以根据使用空间过滤,根据 (略) 过滤筛选;全文检索: ▲支持中英混合,全名,姓名、精度更高,可以根据使用空间过滤,根据 (略) 过滤筛选。搜索能自动搜索文件内容(身份证、订单号,手机号码)并高亮显示。【独 (略) 署】。提供界面 (略) 公章; (略) : 文件删除后会 (略) , (略) 再次删除或者恢复,防止文件误删除;同步: 将云盘文件备份到本地(或者将本地文件备份的云盘)实时监控、实行云盘文件与本地文件做映射,只限个人空间的文件夹同步到本地;同步按钮: 已开启同步、关闭同步按钮,个人文件夹右键开启同步、取消同步;同步路径设置: 设置同步到本地的目录,个人文件夹增加右键同步到本地、取消同步;同步状态: 切换帐号登 * 提示强制更换本地路径是否同步、同步中状态,实现本地文件同步标识, * 目了然。;本地盘符: 进入到本地有2个盘符:双击打开云盘和双击打开本地同步目录。提供界面 (略) 公章;云端备份: 实现本地目录备份到云端目录,可手动备份或定时备份;定时备份: 选择本地目录备份到云盘,每天规定的时间点自动备份;文件传输状态: 传输状态分别是文件上传中、下载中、同步中、备份中;文件传输列表: 文件传输总进度展示、文件个数统计、任务概览、暂停、开始、传输失败;文件动态消息: 在同 * 个群组,某成员上传文件、删除等操作,其他成员都会收到消息提示并增加 * 条文件动态;评论动态消息: 在同 * 个群组、部门、共享评论某个用户上传的文件,上传者都会收到消息提示,并增加 * 条文件评论动态消息;分享动态消息: 在个人分享给同事,或 修改分享,接收者都会收到消息,并增加 * 条分享动态。提供界面 (略) 公章;分享动态消息: 在群组、部门文件夹,分享文件,只有管理员才会收到消息并,增加 * 条分享动态。提供界面 (略) 公章;系统消息: 在同 (略) 退出群、修改群权限、加入群、关闭群、打开群等操作,都会收到 * 条系统消息提醒并增加 * 条系统消息;我的操作记录: (略) 任何操作都会增加 * 条操作历史;系统设置: 增加本地下载缓存目录设置;全部设为已读: (略) 设为已读, (略) 有未读完的消息;AD域集成: 支持单个、多个AD域同步,支持 * 个AD域中单个或者多个OU同步,可以设置同步频率,树形选择某 (略) 同步;系统限制设定: 限制单个文件最大版本个数、禁止文件类型上传限制、群组个数限制、群组权限完全控制、扩展外链、共享文件前置开启(关闭)、文件预览水印开启。提供界面 (略) 公章;安全登录限制: 支持账号只能在允许的ip段登录、允许的设备上登录。提供界面 (略) 公章;部门成员管理: 支持导入组织架构、部门新增、删除、部门调整、 (略) 门、部门管理员设置、 (略) 门管理员、 (略) 门、新建账号、删除账号、锁定账号、解锁账号、修改密码、查看用户已经拥有的权限、编辑属性、分配空间。提供界面 (略) 公章;部门管理员设置: 可设置 (略) 门管理员, (略) 门可 (略) 门管理员; (略) : (略) 删除的文 (略) 恢复,并支持恢复给任何账号;用户统计: 统计当前在线的用户数、授权总用户数、激活用户数、锁定用户数、用户登录次数,并可导出用户统计报表;空间管理: 统计已使用的空间,磁盘剩余空间;系统服务状态: 磁盘不足时,提示磁盘预警,空间清理的机制;清理空间: 支持剩余空间自定义大小(百分比)清理,支持手动清理,释放空间,防止空间使用时空间不足;插件管理: 已安装 office、Ai、Ps、CAD、钉钉集成等插件(预览相对应的文件格式),支持插件安装,支持自定义插件。提供界面 (略) 公章;钉钉集成: ▲支持钉钉集成,导入钉钉组织架构,可使用钉钉账号登录、钉钉扫码登录,在客户端中免登。提供界面 (略) 公章;文件操作日志: 查看文件操作记录,支持条件搜索,可导出操作日志文档;人员变更日志: 查看用户变更状况,支持条件搜索,可导出变更日志文档;用户登录日志: 查看用户登录信息,支持条件搜索,可导出登录日志文档;权限变更日志: 查看用户权限记录,支持条件搜索,可导出权限日志文档;群组管理: 统计群组成员、文件数、已用空间、 (略) 修改空间大小和开启/关闭群组;系统设置: 支持ip地址更换访问云盘,并可设置为动态ip和静态ip,设置为静态ip的话,要填入相关的参数;企业信息设置: 支持企业信息修改、并可自定义更换logo、企业名称、系统名称;系统更新与授权: 支持系统版本更新,操作本页可激活系统、延长授权、增加用户数正式授权等;多平台支持: 支持android,ios,windows,mac端;自动摆渡与配置: ▲ (略) 络配置, (略) 文件交换 (略) 络。提供界面 (略) 公章;自动摆渡与配置: ▲管 (略) 络与配置。提供界面 (略) 公章;自动摆渡与配置: ▲配置摆渡映射文件夹。提供界面 (略) 公章;自动摆渡与配置: ▲指定摆渡映射审批人员。提供界面 (略) 公章;自动摆渡与配置: ▲指定文件收发审批规则。提供界面 (略) 公章;收发件箱: 收件箱、发件箱支持文件上传,文件下载;收发件箱: 展示发件人、标题、时间等信息;收发件箱: 可下载附件到本地电脑;收发件箱: 文件发送审批、日志;网络文件映射: ▲设置自动绑定映射文件夹。提供界面 (略) 公章;网络文件映射: ▲指定映射审批人员。提供界面 (略) 公章;网络文件映射: ▲展示映射列表。提供界面 (略) 公章;网络文件映射: ▲显示待审已审等任务数目。提供界面 (略) 公章;审批配置与策略: 审批规则设置,审批流程控制与展示;审批配置与策略: (略) 门管理员 (略) 审批;审批配置与策略: (略) 门对应审批管理员规则的,发文件由设置审批员审批;审批配置与策略: (略) 门管理员且未设置 (略) 门,发文件为免审;日志管理: 文件操作日志,审批日志等;质保服务: ▲本次项目的 (略) * 年技术支持以及保修服务,中标 (略) (略) 盖章针对本次项目的授权书、售后服务承诺函、原厂盖章的技术偏离表。; 次要参数: | 1年 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:品牌要求: 深信服STA- * -B * ;探针性能指标: ▲千兆电口≥4,千兆光口≥2;吞吐性能≥1Gbps;数据盘容量≥ * G SSD;电源:单电源;尺寸:1U;包含3年感知系统探针特征库软件升级。;资产发现: 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等;基础检测功能: ▲具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制。;监测识别规则库: 能够识别应用类型超过 * 种,应用识别规则总数超过 * 条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号;异常会话检测: 可 (略) 为分析、间歇会话连接分析、加密通道分析、异常域名分析、 (略) 流量分析等在内 (略) 景网 (略) 为分析能力。;深度监测能力: (略) 络流量的会话级视图, (略) 络 (略) 为轮廓特征建立正常流量模型,判别流量是否出现异常,对原 (略) 异常检测, (略) 络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常 (略) 络异常流量事件类型;;深度监测能力: 支持对节点 (略) 主机外发的 (略) 检测?支持对信任区域主机外发的 (略) 检测,如ICMP,UDP,SYN,DNS Flood等D (略) 为;;深度监测能力: 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;;深度监测能力: 可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测;高级检测: 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式,适 (略) 景需求(需提供截图证明);高级检测: 支持DNS审计日志,主要用于平台dns flow (略) 安全分析;HTTP审计日志,主要用于平台http flow (略) 安全分析;SMB审计日志,主要用于平台SMB flow (略) 安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow (略) 安全分析,同步AD域协议审计日志,主要用于平台AD域 (略) 安全分析;Web应用安全检测能力: 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;;Web应用安全检测能力: 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; (略) 请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(需提供截图证明);Web应用安全检测能力: 产品应具备独立的Web应用检测规则库,Web应用检测规则总数在 * 条以上;;Web应用安全检测能力: 支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏 (略) 信息过滤;;Web应用安全检测能力: 支持 (略) 站是否 (略) 检测; (略) 络检测: 支持对终端种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为;(需提供截图 (略) 商公章); (略) 络检测: 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在 * 万条以上;;违规访问检测: 能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明);流量记录: (略) (略) (略) 还原和记录,以供 (略) 取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、 (略) 为、L (略) 为。;沙盒对接: 支持将流量还原的文件发 (略) 静态检测和 (略) ,可支持第 * 方沙盒对接(需提供截图证明)。;抓包分析: 支持通过设 (略) 抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明);平台对接: ▲与 (略) (略) 深信服态势感知平台无缝对接, (略) 风险有效监管预警,分级联动分级管理。可支持资产信息、安全事件、脆弱性风险上报,其中资产信息包 (略) IP组、业务/服务器、终端;安全事件包含已失陷事件、高可疑事件、低可疑事件;脆弱性风险包含漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台的当前状态、上报内容、最近上报时间等;厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: 国家信息安全漏洞共享平台(CNVD)技术组成员;;厂商资质: (略) 商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;;厂商资质: 厂商需是国家信息安全漏洞库CNNVD技术支撑单位;;服务: (略) 有权归 (略) (略) 所有,签订合同时提供设备 * 年质保和升级承诺函,用户有权在中标后提出功能测试要求; 次要参数:部署模式: (略) 署,支持探针同时接入多个镜像口,每个口相互独立不影响;管理功能: 支持设备内 (略) 管理窗口,便于基础运维调试;管理功能: (略) 络管理功能, (略) 静态路由配置;管理功能: 多次登录失败将锁定账号5分钟内不得登录;管理功能: 可支持在线升级和离线升级,并依托安全 (略) 统 * 管控;管理功能: 可支持用户初次登 * 强制修改密码功能。;管理功能: 可实时监控设备的CPU、内存、存储空间使用情况。;管理功能: 能够监控监听接口的实时流量情况;集中管控: 支持安全感知平台对接入探针的统 * 升级, (略) 有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明);部署: (略) 署,对 (略) 监听;部署: 可以多台 (略) (略) 络不同位置并将数据传输到同 * 套分析平台; | 2套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:品牌要求: 深信服 AF- * -B * 下 * 代应用防火墙;性能指标: ▲千兆电口≥6;千兆光口≥4;万兆光口≥2;网络层吞吐量≥ * G;应用层吞吐量≥2.8G;并发连接数≥ 点击查看>> ;新建连接数 (CPS)≥ 点击查看>> ;SSL VPN最大接入数≥ * ;SSL最大加密流量≥ * M;IPSec VPN最大接入数≥ * ;IPSec VPN加密速度≥ * M;多线路模块≥4个;单电源;;网络特性: ▲支持I (略) 署,包括接口/区域配置、 (略) 络适应性功能,支持核心常用安全功能, (略) 络,IPS漏洞防御,WEB应用防护等,支持协议 * 致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。;路由支持: ▲配置 (略) 负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能;(需提供相关功能截图证明);访问控制: ▲访问控制策略支持模拟策略匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试;(需提供相关功能截图证明);访问控制: ▲支持 * 键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明;(需提供相关功能截图证明);防病毒: 支持文件杀毒,支持多种文件类型,如电源、音乐、图片、文本、压缩文件、应用程序等并支持用户自定义文件类型,支持最大 * 层的压缩文件查杀;;防病毒: ▲支持联动云端安全 (略) 文件检测,并将分析结果威胁下发本地,支持 * 分钟内将云端接入的其他设备,上报的文件检测 (略) 有接入云端的安全设备;(需提供相关功能截图证明);邮件安全: 支持邮件附件过滤,针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤;;邮件安全: 支持邮件内容检测,针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示;;僵尸主机检测: 设备具备 (略) 络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、 (略) 络、挖矿病毒等,特征总数在 * 万条以上,支持 (略) 络规则库;(需提供相关功能截图证明);僵尸主机检测: 支持蜜罐功能, (略) (略) 络病毒的真实主机IP地址;(需提供相关功能截图证明);僵尸主机检测: 支持联动云端安全 (略) NTA技术检测,支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型;并将分析结果威胁下发本地;;僵尸主机检测: 支持针对失陷主机推送杀毒 (略) 置工具,并支持自定杀毒通知显示时间;;僵尸主机检测: ▲支持非法进程链展示,通 (略) 溯源,对违规的进程呈现给安全管理员,比如主进程释放子进程,子进程 (略) (略) 细粒度展示,并可在防火墙界面通 (略) 置恶意进程(需提供相关功能截图证明);漏洞攻击防护: 设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上,支持自定义漏洞攻击规则库;;漏洞攻击防护: 支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封 (略) 为特征的IP或对任意具有攻击特 (略) 访问封锁;;安全可视: ▲支 (略) 功能, (略) 有的服务器和主 (略) 全面评估,管理员通过 * 键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明);产品联动: ▲支持本地防火墙和云端的实时联动,提 (略) 攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法;;产品联动: ▲支持与 (略) 深信服安全态势感知产品实现联动,防火墙支持以标准syslog形式上传到态势感知平台,供态势 (略) 深度关联分析并对恶意威胁实现联动封锁;支持直接从安全态势感知产品上直接下发应用控制策略到防火墙。(需提供相关功能截图证明);厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: 厂商应 (略) (略) 网络安全应急服务国家级支撑单位;;厂商资质: (略) 商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;;厂商资质: 厂商需是国家信息安全漏洞库CNNVD技术支撑单位;;产品成熟度要求: (略) 投防火墙产品为idc * 年中国统 * 威胁 (略) 份额前 * (需提供相关资料证明);产品成熟度要求: (略) 投防火墙产品连续4年入围Gartner企业级防火墙魔力象限; (需提供相关资料证明);其他: ▲ (略) * 年硬件保修、 * 年软件升级, * 年IPS威胁防护规则库升级服务, * 年web防护模块及规则库 * 年升级服务,配置2块千兆多模模块,签订合 (略) 商服务承诺函原件,设备序列号对应最终用户为“ (略) (略) ”;;其他: ▲中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。; 次要参数:部署方式: 支持路由,网桥, (略) 线,旁路镜像,单臂, (略) 署方式;;网络特性: 支持接口bypass功能;;网络特性: 支持接口链路故障检测,支持通过ARP、DNS、PING的方法探测接口链路故障;;网络特性: 支持配置Access接口、Trunk接口、 * .1Q VLAN接口、VLAN * 层接口、子接口、GRE隧道;;路由支持: 至少支持4种负载均衡算法的多线路负载均衡,如轮询、带宽比例、加权、线路排序等;(需要提供相关功能截图证明);地址转换: 支持IPv4/IPv6 NAT地址转换,支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT,支持NAT * 、NAT * 地址转换;;地址转换: 支持DNS-Mapping, * 条策略支持多域名配置;;身份认证: 支持通过CSV文件、扫描IP、外部LDAP服务器的方式导入用户;;身份认证: 支持本地密码认证,支持LDAP、Radius (略) 密码认证方式;;身份认证: 支持管理员双因素认证,如管理员指纹校验(需提供相关功能截图证明);加密传输: 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;;加密传输: IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境 (略) ;;加密传输: IPSec VPN中支持SD-WAN智能选路功能;;DoS/DDoS攻击防护: 支持IP地址扫描防护,端口扫描防护,并支持自定义防护的阈值和封锁时间;;DoS/DDoS攻击防护: 支持SYN Flood、UDP Flood、ICMP Flood、DNS Flood、ICMP Flood、ICMP;DoS/DDoS攻击防护: v6 Flood攻击防护;并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间;;安全可视: 支持定期识别业务资产,根据业务资产的在线状态和端口使用状态,以及资产之间的互访关系展示业务资产管理拓扑图,并支持以表格文件形式导出涵盖资产匹配的ACL策略名称、资产的在线状态和端口使用状态等信息的业务资产列表;(需提供相关功能截图证明);安全可视: (略) 站安全 (略) 联动, (略) (略) (略) 可用性、漏洞扫描和篡改监测,并通过邮件、微信公众 (略) 主动告警通知(需提供功能截图);安全可视: 支持针对用户安全的风险汇总,将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员,并通过威胁性和确定性的维度展示失陷主机风险的分布情况;;集中管理: 防火墙支持接入集中管理平台,实现多设备的统 * 管理和数据分析,集中管理平台应支持硬件 (略) 署方式;(需提供相关功能截图证明);集中管理: 集中管理平台支持以地图方式通过不同 (略) 防火墙健康、离线、告警状态,同时可展开省、市、区等多级分支,支持展示 * 小时内告警的防火墙设备和展示实时异常的防火墙;(需提供相关功能截图证明);高可用性: 支持VRRP (略) 署,双机支持A/S,A/ (略) 署;;高可用性: 支持配置同步,会话同步、用户状态同步、OSPF路由同步;;高可用性: 支持双机 (略) 署,支持心跳线冗余;;系统配置管理: (略) 景化的配置向导功能,可以 (略) 署方 (略) 景实现产品的快速实施;;系统配置管理: 支持页面定制,并开放HTML源码供管理员快速完成定制工作,包括快速更换企业Logo、公告文件、发现病毒、Web认证、修改密码、认证结果、禁止访问等,贴合管理员的安全管理工作。; | 2台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:品牌要求: 深信服安全感知平台SIP- * -F * ;硬件指标: ▲千兆电口≥4;内存≥ * G;硬盘容量SSD≥ * G,SATA≥ * TB;串口≥1个、USB3.0口≥4个;标配盘位数≥8;内存插槽总数≥ * ;在带宽性能1Gbps时存储时长≥ * 天/1Gbps;第 * 方设备日志数量接入≥ * ;电源:单电源;尺寸2U架构;包含3年安全感知系统平台特征库软件升级。;文件沙箱: ▲平台需支持文件沙箱功能,支持将流量还原的文件发 (略) 静态检测和 (略) 。;综合安全态势大屏: ▲支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势;支持页面跳转到对应态势大屏;脆弱性态势: ▲支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;(需提供第 * 方检测证 (略) 商公章)。;横向威胁态势: ▲支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问;(需提供第 * 方检测证 (略) 商公章)。;大屏轮播: ▲支持大屏轮播,支持不同 (略) 安全态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等态势。;业务: ▲支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量自动识别操作系统、开放的服务与端口。;分支: 支持分支维度感知资产,可定义分支名称、责任人、责任人邮箱、设备、地理位置地图;在资产感知下的分支中,可分别选择在线地图、离线与本地导入地图(需提供第 * 方检测证 (略) 商公章);脆弱性总览: ▲支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、 * 天统计;;弱密码: ▲具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能,检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息,支持超级管理员和普通用户两种身份查看检测到的弱密码;支持以管理员账号与登录成功 (略) 筛选,并查看筛选结果;支持导出弱密码报告。;漏洞报告: ▲支持流量实时分析漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议,并支持导出脆弱性感知报告,需提供截图证 (略) 商公章;风险安全域视角: 支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息;威胁分析: 支持展示横向威胁总览、横向攻击、违规访问、 (略) 为、风险访问等信息;支持展示发起与遭受横向威胁主机TOP5;支持展示发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供第 * 方检测证 (略) 商公章)。;外部威胁分析: 支持将大量攻击记录按照攻击者IP、攻击地区、攻击目标和攻击手法聚合成少量攻击事件;查看攻击事件详情展示目标主机信息、攻击者地区、攻击类型、攻击时间段等信息。;文件威胁鉴定: 支持展示文件审计进度;支持页面展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析;支持将恶意文件打包导出;支持导出文件威胁分析报告(需提供第 * 方检测证 (略) 商公章);挖矿专项检测: 具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计(提供产品功能截图);U (略) 为分析: 支持 (略) (略) 分析建模,支 (略) 为学习引擎持续学习时间;支持展 (略) 为TOP5和异常服务器数量;支 (略) 为事件详情。;邮件深度检测: (略) 收件人IP TOP5、外网发件人账号TOP5、 (略) 理建议;支持展示恶意邮件详情, (略) 收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。;SIEM: ▲具备独立的SIEM管理模块,支持 * 种安全设备、网络设备、DHCP服务器、蜜罐、中间件等设备日志接入,并支持导入正则文件解析主流设备日志,支持syslog、winlogbeat、jdbc、wmi、webservice、ftp、snmp trap等接入方式(需提供截图证 (略) 商公章);综合风险报告: 支持导出综合风险报告,报告内容包括安全感知总览、安全事件分析、外部威胁分析、脆弱性分析、服务器威胁分析、终端威胁分析、安全加固等。;等级保护管理: ▲支持建立等级保护管理系统,且等级保护内容包括基础信息、定级、备案、差距分析、整改、测评、监督检查等信息。(需提供第 * 方检测证 (略) 商公章);安全组件接入展示: 支持接入防火墙、 (略) 为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态;自动化响应策略编排: ▲支持基于资产类型、事件类型、风险等级等条件自动化编排响应策略,可联动组件包括防火墙、 (略) 为管理、终端检测响应;其中资产类型可选择终端、服务器或指定范围的IP资产;风险等级选择可选择已失陷、高可疑、低可疑;事件类型包括有害程序、网络攻击、信息破坏等,事件类型数量不少于 * 种;(需提供截图证 (略) 商公章);响应策略组合: 支持自动 (略) 置手段,其中包括联动封锁、访问控制、上网提醒、冻结账号、 * 键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动设备和策略。;处置策略转换: ▲支持将自定义 (略) 置策略转换成自动响应策略,解决同类型事件重 (略) 置策略问题,降低运维工作量;(需提供截图证 (略) 商公章);EDR组件联动: 支持与本次投标EDR组件联动响应,禁止 (略) (略) ,也可以实现被感染主机IP封锁隔离,防止风险扩展;支持EDR * 键查杀和进程取证结果自动反馈,平台可关联查看查杀的病毒信息和发起恶意域名通信的进程信息。(需提供截图证 (略) 商公章)。;防火墙设备联动: 支持与本次投 (略) 联动响应,支持平台自动下发安全策略到防火墙上,阻断攻击流量。;SSL VPN设备联动: 支持与同品牌SSL VPN设备同步用户用户信息,包括用户登录、登出、分配IP、访问资源记录的日志数据,实现远程接入用户与安全事件关联分析,分析出异常用户,以VPN用户为可视化视角,呈现风险问题、风险程度、内网资源访问情况等。支持同步管理员操作日志,满足审计要求; (略) 为设备联动: ▲支 (略) 行为 (略) 联动响应, (略) 为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或 (略) ;(需提供截图证 (略) 商公章)。;深度检测引擎升级: ▲具备安全日志分析引擎、Dn (略) 为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第 * 方安全检测引擎、文件威胁检测引擎等、 (略) 为分析引擎、 (略) 为分析引擎、文件智能分析引擎等;支持自动升级或离线手动升级(需提供第 * 方检测证 (略) 商公章);平台级联: ▲与 (略) (略) 深信服态势感知平台无缝对接, (略) 风险有效监管预警,分级联动分级管理。可支持资产信息、安全事件、脆弱性风险上报,其中资产信息包 (略) IP组、业务/服务器、终端;安全事件包含已失陷事件、高可疑事件、低可疑事件;脆弱性风险包含漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台的当前状态、上报内容、最近上报时间等;分支权限管理: 支持新建超级管理员账号与分支管理员账号,分支管理员具备独立的管理页面, (略) 、 (略) 、 (略) 、 (略) 功能页面,但只能 (略) (略) 属的业务和终端的安全信息;超级管理 (略) 的安全信息,并可跳转各个分支的管理页面(需提供第 * 方检测证 (略) 商公章)。;厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: (略) 络安全领导者,有 (略) 络产品入围全球权威的I (略) Gartner的魔力象限( (略) 有入围Gartner魔力象限产品的报告,以报告数量为准),提供证明文件;厂商资质: 为保障 (略) (略) (略) 的主机和终端安全,要求服务提供商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。提供证明文件;其他: ▲ (略) * 年硬件保修、 * 年软件升级,签订合 (略) 商服务承诺函原件,设备序列号对应最终用户为“ (略) (略) ”;;其他: ▲中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。; 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 杀毒软件 | 主要参数:品牌要求: 深信服终端检测响应平台和深信服端点安全软件;产品形态及配置: ▲产品可以纯软件交付,包 (略) 软件及终端客户端软件,其 (略) (略) 署;本次项目需 (略) 署管理控制平台授权≥3;Windows Server客户端杀毒授权≥ * 个,Linux客户端杀毒授权≥ * 个;PC客户端杀毒授权≥ * ;;网端联动可视: ▲支持展示跟本次采购的防火墙、态势感知平台、 (略) (略) 安全感知平台、 (略) 为管理,及云端SOC平台,SAAS化管理平台的联动状态(需提供产品截图证明);终端威胁视角: ▲支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、 (略) 业、区域分布)、 (略) 理建议等(需提供产品截图证明);微隔离流量可视: ▲业务系统详情支持展示流量分布Top5、 (略) Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数);;微隔离流量可视: ▲服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开放的服务;;安全感知平台的联动响应: ▲支持管理员在 (略) (略) 安全感知平台管理界面下发快速查杀任务,并查看任务状态, (略) 置;安全感知平台的联动响应: ▲支持管理员在 (略) (略) 安全感知平台安全感知平台管理界面下发 * 键隔离指令, (略) (略) 阻断,防止病毒进 * 步扩散;安全感知平台的联动响应: ▲支持将终端安全软件客户端检测出来的恶意文件事件、暴力破解事件、微隔离事件的日 (略) 商安全态势感知平台,安全态势 (略) 分析和展示;; (略) 为管理的联动响应: ▲支持管理员在 (略) (略) (略) 为管理管理界面下发快速查杀任务,并查看任务状态, (略) 置(需提供产品截图证明); (略) 为管理的联动响应: ▲支持管理员在 (略) (略) (略) 为管理管理界面下发 * 键隔离指令,对终端 (略) 隔离,防止病毒进 * 步扩(需提供产品截图证明); (略) 为管理的联动响应: ▲支持未安装终端安全客户端的 (略) ,有效推广终端安 (略) 署;产品资质: 提供国家计算 (略) 理中心计算机病毒防治产品检验实验室出具的检验报告;产品资质: 提供终端安全产品获得的赛可达实验室“ (略) 之星”证书以及测试报告;产品资质: 提供终 (略) 使用检测引擎入围VirusTotal平台的资质证明;产品资质: 提供终 (略) 使用检测引擎获得的赛可达实验室优秀产品奖SKD AWARDS(需提供产品截图证明);产品资质: 提供终端安全产品获得的中标 (略) 服务器操作系统NeoCertify认证报告;厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: (略) 商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;;其他: ▲提供3年软件及病毒库升级, (略) 服务承诺函原件,序列号对应最终用户为“ (略) (略) ”;;其他: ▲中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。; 次要参数: (略) 要求: 硬件环境:CPU≥4核,内存≥8G,硬盘≥1TB; (略) 要求: 单 (略) 可统 (略) 署在Windows PC,Win服务器以及Linux服务器的客户端软件; (略) 要求: 管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统;Windows PC 客户端支持: Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows * ;Windows 服务器 客户端支持: Windows Server * /Windows Server * /Windows Server * R2/Windows Server * /Windows Server * ;Linux 服务器 客户端支持: CentOS/UbuntuDebian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux;终端安全可视: 采用B/S架构 (略) ,具备终端安全可视,终端统 * 管理, (略) 置,统 * 漏洞修复, (略) 置,日志记录与查询等功能;终端安全可视: 支持 (略) 理的勒索病毒数量、暴力破解数量、 (略) 络、WebShell后门数量、高危漏洞及其各自影响的终端数量;终端安全可视: 提供勒索病毒整体防护体系入口,直观展示最近 * 天勒索病毒防护效果, (略) 置的勒索病毒数量、已阻止 (略) 为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;终端管理: 支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新;;终端管理: 支持安全策略 * 体化配置,通过 * 条策略即可实现不 (略) 全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell (略) 置方式、暴力 (略) 置方式和Windows白名单信任目录;;资产管理: (略) 终端资产清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端 (略) 统计和展示;资产管理: 支持对主机 (略) 梳理,可按照“7天”、“ * 天”展示登录历史,了解账号风险,包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等,并可以将存在风险账号的主机列表导出;终端日志报表: 支持根据统计周期、终端名称、IP地址,补 * 信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志的查询和检测;终端风险报表: 支持 (略) 终端的终端风险报告,从 (略) 安全状况,快速 (略) 络的安全风险,提供安全规划建设建议;介入点实时防护: 支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口 (略) 实时检测;;文件实时监控: 文件实时监控的驱动技术需通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性(需提供证明);WebSh (略) 理: 支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描, * 旦发现WebShell文件,可自动隔离或仅上报不隔离。;Windows终端安全加固: 支持对服务器 (略) 权限控制,仅允许配置的可信进程操作该目录并提供配置指引;Windows终端安全加固: 提供基于可信鉴定方式的进程防护方式,通过人工智能自学习建立可信进程名单,阻断非可 (略) 并提供配置指引;勒索病毒专防: 支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒 (略) 修改或加 (略) 拦截;暴力破解检测: 统计单个攻击源及分布式攻击源的暴力破解检测,支持按照RDP、SMB和S (略) 封堵并自定义爆破阈值,可对 (略) 自设置;Windows终端合规检查: * 键式操作对指定终端/ (略) 合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果;Linux终端合规检查: * 键式操作对指定终端/ (略) 合规性检查,包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果; (略) 置: (略) 文件信誉库,当 * 台终端发现某 * 病毒文件, (略) (略) 针对性查杀, (略) 置病毒时选择是否在其它 (略) 置;微隔离流量可控: 提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置;微隔离流量可视: 支持微隔离功能主界面图形化显示业务系统、服务器及流量详情;;微隔离流量可视: 流量线详情支持展示该流量线对应的微隔离策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等;;全网威胁定位: 支持基于威胁情报的病毒特征 (略) 终端搜索, (略) 终端该病毒的感染情况;下 * 代防火墙的联动响应: 支持管理员在 (略) (略) 下 * 代防火墙管理界面下发快速查杀任务,并查看任务状态, (略) 置;下 * 代防火墙的联动响应: 支持管理员在 (略) (略) 下 * 代防火墙管理界面下发 * 键隔离指令,对对终端 (略) 隔离,防止病毒进 * 步扩散;下 * 代防火墙的联动响应: 支持与 (略) (略) 下 * 代防火墙联动, (略) (略) 举证、溯源和联动查杀(需提供产品截图证明);SOC和EDR的联动响应: 支持日志上报到云端SOC平台,包括WEBSHELL日志,暴力破解日志,杀毒日志, (略) 安全溯源分析。; | 1套 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 市乍浦镇 (略) (略) 乍浦镇雅 (略) 路 * 号 | ||||
| 备注 | |||||
| 商务要求 |
| 项目名称 | 关于【信息安全建设 * 期】采购在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | C * 其他信息技术服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 楼祥华 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:▲服务时间: 提供 * 年的安全 (略) 络维护工作;▲服务内容: 提供每年 * 次漏洞扫描;▲服务内容: 提供每年 * 次等保安全基线检查;▲服务内容: 提供应急响应服务, * 旦出现安全事件,第 * 时间采 (略) 支撑相 (略) 理所显现的安全威胁;▲服务内容: 安全加固及配置调整优化,使之配置符合等保要求;▲服务内容: (略) 络安全系统的整理规划、调整、搬迁;日常维护;提供每季度系统巡检;▲服务对象: 服务对象包含 (略) (略) 和医共体 (略) ;▲服务商资质: 具有CCRC信息安全服务资质认证证书;▲服务商资质: 具有ITSS信息 (略) 维护标准符合性证书;▲服务商资质: 具有ISO * 0信息技术服务管理体系认证证书;▲服务商资质: 具有ISO * 1信息安全管理体系认证证书;▲ (略) 外网防火墙: 提供 * 台深信服AF- * -B * 下 * 代防火墙,要求开启 * 年IPS入侵防御;▲ (略) 间数据安全流转: 服务期内提供 (略) 间数据安全流转 * 体机,具体要求如下:;设备配置: ▲1U机架式,冗余电源,CPU:Intel * 核至强 E5- * 2.0GHz, * G内存, * G SSD*2, * TB*2, * 个账号许可。;个人存储空间: ▲独立个人空间功能。文件存放、资源收集,可分享出去,与群组空间, (略) 交互,收藏到个人。;知识库: ▲将多个文件,整合 * 个知识点,将多个知识点整合成 * 个知识库,支持多个库;;知识库: ▲知识库支持标签,标签搜索,知识卡片,文件搜索等;排名;;知识库: ▲知识标签,支持多级标签,主要级、次要级、自定义级;;知识库: 知识库支持知识条目审批,设置审批人,审批人可以但对某类 (略) 审批。;企业共享空间: ▲全公司可见文件存储区域,共享文件夹由系统管理员新建、选择文件夹上传 (略) 门所生成的共享文件夹。(根目录其他用户无权限新建)全单位可见(默认预览+下载权限),由系统管理员修改权限,用于公司共享管理文件。;企业共享空间: ▲共享空间(部门文件夹)提供7种角色分别为:管理、同步、编辑、查看+分享、预览+下载、预览+上传、仅预览;语言支持: 支持简体中文、繁体中文、English语言切换(限pc端和web端);文件秒传: 已经上传过的文件可以无需再上传;文件操作: 上传遇到同名文件:支 (略) 理:重命名、覆盖选项 (略) 理;文件下载: ▲支持单文件、批量文件下载,网页版本支持多文件流式压缩下载;文件分享(多外链): ▲支持对外、对内分享,对外分享生成分享链接,并可设置分享权限。后台设置扩展外链后,分享文件后生成多个外链。提供界面 (略) 公章; (略) 同事: ▲将某个文件,文件夹直接分享给同事。并且设定到期时间与操作权限。提供界面 (略) 公章;安全分享: 分享可以设置密码,下载次数,失效时间、以及分享权限;分享 * 维码: 创建分享生成 * 维码扫描可访问。;文件预览: ▲支持在线预览office文档,pdf,常用图片格式,常用音视频格式,以及CAD制图文件、EPS、CDR印刷文件,AI、PSD等矢量文件。提供界面 (略) 公章;文件编辑: ▲文件编辑保存提交后自动更新版本,未提交完成以本地为主,下次自动提交;文件水印: ▲支持文件预览、外链预览水印、外链下载自带水印。并支持默认水印和自定义水印。提供界面 (略) 公章;文件审批: 审批流程关联文件的每 * 个操纵,实现文件的任意操作(上传下载分享编辑删除等)都可以审批。;文件审批: 审批流程创建自定义,支持多节点,多人审批;文件审批: 审批记录可以查询统计,消息通知;多文件编辑: 支持文件引用,把文件下载到缓存目录;编辑自动锁定: 支持共享、群组区域文件编辑时自动锁定文件,防止其他同事误编辑,关闭文件自动解锁。提供界面 (略) 公章;版本管理: 文件编辑后产生对应版本,版本可以预览、删除、替换版本,下载到本地;文件导入: ▲在群组空间、部门文件夹可以从个人导入,进行相互交换,提供高效大量文件导入工具,可以快速高效的导入历史文件。提供界面 (略) 公章;文件删除: 支持单个或批量文件删除;文件检索: 支持文件名检索,可以根据使用空间过滤,根据 (略) 过滤筛选;全文检索: ▲支持中英混合,全名,姓名、精度更高,可以根据使用空间过滤,根据 (略) 过滤筛选。搜索能自动搜索文件内容(身份证、订单号,手机号码)并高亮显示。【独 (略) 署】。提供界面 (略) 公章; (略) : 文件删除后会 (略) , (略) 再次删除或者恢复,防止文件误删除;同步: 将云盘文件备份到本地(或者将本地文件备份的云盘)实时监控、实行云盘文件与本地文件做映射,只限个人空间的文件夹同步到本地;同步按钮: 已开启同步、关闭同步按钮,个人文件夹右键开启同步、取消同步;同步路径设置: 设置同步到本地的目录,个人文件夹增加右键同步到本地、取消同步;同步状态: 切换帐号登 * 提示强制更换本地路径是否同步、同步中状态,实现本地文件同步标识, * 目了然。;本地盘符: 进入到本地有2个盘符:双击打开云盘和双击打开本地同步目录。提供界面 (略) 公章;云端备份: 实现本地目录备份到云端目录,可手动备份或定时备份;定时备份: 选择本地目录备份到云盘,每天规定的时间点自动备份;文件传输状态: 传输状态分别是文件上传中、下载中、同步中、备份中;文件传输列表: 文件传输总进度展示、文件个数统计、任务概览、暂停、开始、传输失败;文件动态消息: 在同 * 个群组,某成员上传文件、删除等操作,其他成员都会收到消息提示并增加 * 条文件动态;评论动态消息: 在同 * 个群组、部门、共享评论某个用户上传的文件,上传者都会收到消息提示,并增加 * 条文件评论动态消息;分享动态消息: 在个人分享给同事,或 修改分享,接收者都会收到消息,并增加 * 条分享动态。提供界面 (略) 公章;分享动态消息: 在群组、部门文件夹,分享文件,只有管理员才会收到消息并,增加 * 条分享动态。提供界面 (略) 公章;系统消息: 在同 (略) 退出群、修改群权限、加入群、关闭群、打开群等操作,都会收到 * 条系统消息提醒并增加 * 条系统消息;我的操作记录: (略) 任何操作都会增加 * 条操作历史;系统设置: 增加本地下载缓存目录设置;全部设为已读: (略) 设为已读, (略) 有未读完的消息;AD域集成: 支持单个、多个AD域同步,支持 * 个AD域中单个或者多个OU同步,可以设置同步频率,树形选择某 (略) 同步;系统限制设定: 限制单个文件最大版本个数、禁止文件类型上传限制、群组个数限制、群组权限完全控制、扩展外链、共享文件前置开启(关闭)、文件预览水印开启。提供界面 (略) 公章;安全登录限制: 支持账号只能在允许的ip段登录、允许的设备上登录。提供界面 (略) 公章;部门成员管理: 支持导入组织架构、部门新增、删除、部门调整、 (略) 门、部门管理员设置、 (略) 门管理员、 (略) 门、新建账号、删除账号、锁定账号、解锁账号、修改密码、查看用户已经拥有的权限、编辑属性、分配空间。提供界面 (略) 公章;部门管理员设置: 可设置 (略) 门管理员, (略) 门可 (略) 门管理员; (略) : (略) 删除的文 (略) 恢复,并支持恢复给任何账号;用户统计: 统计当前在线的用户数、授权总用户数、激活用户数、锁定用户数、用户登录次数,并可导出用户统计报表;空间管理: 统计已使用的空间,磁盘剩余空间;系统服务状态: 磁盘不足时,提示磁盘预警,空间清理的机制;清理空间: 支持剩余空间自定义大小(百分比)清理,支持手动清理,释放空间,防止空间使用时空间不足;插件管理: 已安装 office、Ai、Ps、CAD、钉钉集成等插件(预览相对应的文件格式),支持插件安装,支持自定义插件。提供界面 (略) 公章;钉钉集成: ▲支持钉钉集成,导入钉钉组织架构,可使用钉钉账号登录、钉钉扫码登录,在客户端中免登。提供界面 (略) 公章;文件操作日志: 查看文件操作记录,支持条件搜索,可导出操作日志文档;人员变更日志: 查看用户变更状况,支持条件搜索,可导出变更日志文档;用户登录日志: 查看用户登录信息,支持条件搜索,可导出登录日志文档;权限变更日志: 查看用户权限记录,支持条件搜索,可导出权限日志文档;群组管理: 统计群组成员、文件数、已用空间、 (略) 修改空间大小和开启/关闭群组;系统设置: 支持ip地址更换访问云盘,并可设置为动态ip和静态ip,设置为静态ip的话,要填入相关的参数;企业信息设置: 支持企业信息修改、并可自定义更换logo、企业名称、系统名称;系统更新与授权: 支持系统版本更新,操作本页可激活系统、延长授权、增加用户数正式授权等;多平台支持: 支持android,ios,windows,mac端;自动摆渡与配置: ▲ (略) 络配置, (略) 文件交换 (略) 络。提供界面 (略) 公章;自动摆渡与配置: ▲管 (略) 络与配置。提供界面 (略) 公章;自动摆渡与配置: ▲配置摆渡映射文件夹。提供界面 (略) 公章;自动摆渡与配置: ▲指定摆渡映射审批人员。提供界面 (略) 公章;自动摆渡与配置: ▲指定文件收发审批规则。提供界面 (略) 公章;收发件箱: 收件箱、发件箱支持文件上传,文件下载;收发件箱: 展示发件人、标题、时间等信息;收发件箱: 可下载附件到本地电脑;收发件箱: 文件发送审批、日志;网络文件映射: ▲设置自动绑定映射文件夹。提供界面 (略) 公章;网络文件映射: ▲指定映射审批人员。提供界面 (略) 公章;网络文件映射: ▲展示映射列表。提供界面 (略) 公章;网络文件映射: ▲显示待审已审等任务数目。提供界面 (略) 公章;审批配置与策略: 审批规则设置,审批流程控制与展示;审批配置与策略: (略) 门管理员 (略) 审批;审批配置与策略: (略) 门对应审批管理员规则的,发文件由设置审批员审批;审批配置与策略: (略) 门管理员且未设置 (略) 门,发文件为免审;日志管理: 文件操作日志,审批日志等;质保服务: ▲本次项目的 (略) * 年技术支持以及保修服务,中标 (略) (略) 盖章针对本次项目的授权书、售后服务承诺函、原厂盖章的技术偏离表。; 次要参数: | 1年 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:品牌要求: 深信服STA- * -B * ;探针性能指标: ▲千兆电口≥4,千兆光口≥2;吞吐性能≥1Gbps;数据盘容量≥ * G SSD;电源:单电源;尺寸:1U;包含3年感知系统探针特征库软件升级。;资产发现: 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等;基础检测功能: ▲具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制。;监测识别规则库: 能够识别应用类型超过 * 种,应用识别规则总数超过 * 条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号;异常会话检测: 可 (略) 为分析、间歇会话连接分析、加密通道分析、异常域名分析、 (略) 流量分析等在内 (略) 景网 (略) 为分析能力。;深度监测能力: (略) 络流量的会话级视图, (略) 络 (略) 为轮廓特征建立正常流量模型,判别流量是否出现异常,对原 (略) 异常检测, (略) 络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常 (略) 络异常流量事件类型;;深度监测能力: 支持对节点 (略) 主机外发的 (略) 检测?支持对信任区域主机外发的 (略) 检测,如ICMP,UDP,SYN,DNS Flood等D (略) 为;;深度监测能力: 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;;深度监测能力: 可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测;高级检测: 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式,适 (略) 景需求(需提供截图证明);高级检测: 支持DNS审计日志,主要用于平台dns flow (略) 安全分析;HTTP审计日志,主要用于平台http flow (略) 安全分析;SMB审计日志,主要用于平台SMB flow (略) 安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow (略) 安全分析,同步AD域协议审计日志,主要用于平台AD域 (略) 安全分析;Web应用安全检测能力: 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;;Web应用安全检测能力: 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; (略) 请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(需提供截图证明);Web应用安全检测能力: 产品应具备独立的Web应用检测规则库,Web应用检测规则总数在 * 条以上;;Web应用安全检测能力: 支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏 (略) 信息过滤;;Web应用安全检测能力: 支持 (略) 站是否 (略) 检测; (略) 络检测: 支持对终端种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为;(需提供截图 (略) 商公章); (略) 络检测: 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在 * 万条以上;;违规访问检测: 能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明);流量记录: (略) (略) (略) 还原和记录,以供 (略) 取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、 (略) 为、L (略) 为。;沙盒对接: 支持将流量还原的文件发 (略) 静态检测和 (略) ,可支持第 * 方沙盒对接(需提供截图证明)。;抓包分析: 支持通过设 (略) 抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明);平台对接: ▲与 (略) (略) 深信服态势感知平台无缝对接, (略) 风险有效监管预警,分级联动分级管理。可支持资产信息、安全事件、脆弱性风险上报,其中资产信息包 (略) IP组、业务/服务器、终端;安全事件包含已失陷事件、高可疑事件、低可疑事件;脆弱性风险包含漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台的当前状态、上报内容、最近上报时间等;厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: 国家信息安全漏洞共享平台(CNVD)技术组成员;;厂商资质: (略) 商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;;厂商资质: 厂商需是国家信息安全漏洞库CNNVD技术支撑单位;;服务: (略) 有权归 (略) (略) 所有,签订合同时提供设备 * 年质保和升级承诺函,用户有权在中标后提出功能测试要求; 次要参数:部署模式: (略) 署,支持探针同时接入多个镜像口,每个口相互独立不影响;管理功能: 支持设备内 (略) 管理窗口,便于基础运维调试;管理功能: (略) 络管理功能, (略) 静态路由配置;管理功能: 多次登录失败将锁定账号5分钟内不得登录;管理功能: 可支持在线升级和离线升级,并依托安全 (略) 统 * 管控;管理功能: 可支持用户初次登 * 强制修改密码功能。;管理功能: 可实时监控设备的CPU、内存、存储空间使用情况。;管理功能: 能够监控监听接口的实时流量情况;集中管控: 支持安全感知平台对接入探针的统 * 升级, (略) 有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明);部署: (略) 署,对 (略) 监听;部署: 可以多台 (略) (略) 络不同位置并将数据传输到同 * 套分析平台; | 2套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:品牌要求: 深信服 AF- * -B * 下 * 代应用防火墙;性能指标: ▲千兆电口≥6;千兆光口≥4;万兆光口≥2;网络层吞吐量≥ * G;应用层吞吐量≥2.8G;并发连接数≥ 点击查看>> ;新建连接数 (CPS)≥ 点击查看>> ;SSL VPN最大接入数≥ * ;SSL最大加密流量≥ * M;IPSec VPN最大接入数≥ * ;IPSec VPN加密速度≥ * M;多线路模块≥4个;单电源;;网络特性: ▲支持I (略) 署,包括接口/区域配置、 (略) 络适应性功能,支持核心常用安全功能, (略) 络,IPS漏洞防御,WEB应用防护等,支持协议 * 致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。;路由支持: ▲配置 (略) 负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能;(需提供相关功能截图证明);访问控制: ▲访问控制策略支持模拟策略匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试;(需提供相关功能截图证明);访问控制: ▲支持 * 键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明;(需提供相关功能截图证明);防病毒: 支持文件杀毒,支持多种文件类型,如电源、音乐、图片、文本、压缩文件、应用程序等并支持用户自定义文件类型,支持最大 * 层的压缩文件查杀;;防病毒: ▲支持联动云端安全 (略) 文件检测,并将分析结果威胁下发本地,支持 * 分钟内将云端接入的其他设备,上报的文件检测 (略) 有接入云端的安全设备;(需提供相关功能截图证明);邮件安全: 支持邮件附件过滤,针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤;;邮件安全: 支持邮件内容检测,针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示;;僵尸主机检测: 设备具备 (略) 络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、 (略) 络、挖矿病毒等,特征总数在 * 万条以上,支持 (略) 络规则库;(需提供相关功能截图证明);僵尸主机检测: 支持蜜罐功能, (略) (略) 络病毒的真实主机IP地址;(需提供相关功能截图证明);僵尸主机检测: 支持联动云端安全 (略) NTA技术检测,支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型;并将分析结果威胁下发本地;;僵尸主机检测: 支持针对失陷主机推送杀毒 (略) 置工具,并支持自定杀毒通知显示时间;;僵尸主机检测: ▲支持非法进程链展示,通 (略) 溯源,对违规的进程呈现给安全管理员,比如主进程释放子进程,子进程 (略) (略) 细粒度展示,并可在防火墙界面通 (略) 置恶意进程(需提供相关功能截图证明);漏洞攻击防护: 设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上,支持自定义漏洞攻击规则库;;漏洞攻击防护: 支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封 (略) 为特征的IP或对任意具有攻击特 (略) 访问封锁;;安全可视: ▲支 (略) 功能, (略) 有的服务器和主 (略) 全面评估,管理员通过 * 键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明);产品联动: ▲支持本地防火墙和云端的实时联动,提 (略) 攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法;;产品联动: ▲支持与 (略) 深信服安全态势感知产品实现联动,防火墙支持以标准syslog形式上传到态势感知平台,供态势 (略) 深度关联分析并对恶意威胁实现联动封锁;支持直接从安全态势感知产品上直接下发应用控制策略到防火墙。(需提供相关功能截图证明);厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: 厂商应 (略) (略) 网络安全应急服务国家级支撑单位;;厂商资质: (略) 商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;;厂商资质: 厂商需是国家信息安全漏洞库CNNVD技术支撑单位;;产品成熟度要求: (略) 投防火墙产品为idc * 年中国统 * 威胁 (略) 份额前 * (需提供相关资料证明);产品成熟度要求: (略) 投防火墙产品连续4年入围Gartner企业级防火墙魔力象限; (需提供相关资料证明);其他: ▲ (略) * 年硬件保修、 * 年软件升级, * 年IPS威胁防护规则库升级服务, * 年web防护模块及规则库 * 年升级服务,配置2块千兆多模模块,签订合 (略) 商服务承诺函原件,设备序列号对应最终用户为“ (略) (略) ”;;其他: ▲中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。; 次要参数:部署方式: 支持路由,网桥, (略) 线,旁路镜像,单臂, (略) 署方式;;网络特性: 支持接口bypass功能;;网络特性: 支持接口链路故障检测,支持通过ARP、DNS、PING的方法探测接口链路故障;;网络特性: 支持配置Access接口、Trunk接口、 * .1Q VLAN接口、VLAN * 层接口、子接口、GRE隧道;;路由支持: 至少支持4种负载均衡算法的多线路负载均衡,如轮询、带宽比例、加权、线路排序等;(需要提供相关功能截图证明);地址转换: 支持IPv4/IPv6 NAT地址转换,支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT,支持NAT * 、NAT * 地址转换;;地址转换: 支持DNS-Mapping, * 条策略支持多域名配置;;身份认证: 支持通过CSV文件、扫描IP、外部LDAP服务器的方式导入用户;;身份认证: 支持本地密码认证,支持LDAP、Radius (略) 密码认证方式;;身份认证: 支持管理员双因素认证,如管理员指纹校验(需提供相关功能截图证明);加密传输: 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;;加密传输: IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境 (略) ;;加密传输: IPSec VPN中支持SD-WAN智能选路功能;;DoS/DDoS攻击防护: 支持IP地址扫描防护,端口扫描防护,并支持自定义防护的阈值和封锁时间;;DoS/DDoS攻击防护: 支持SYN Flood、UDP Flood、ICMP Flood、DNS Flood、ICMP Flood、ICMP;DoS/DDoS攻击防护: v6 Flood攻击防护;并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间;;安全可视: 支持定期识别业务资产,根据业务资产的在线状态和端口使用状态,以及资产之间的互访关系展示业务资产管理拓扑图,并支持以表格文件形式导出涵盖资产匹配的ACL策略名称、资产的在线状态和端口使用状态等信息的业务资产列表;(需提供相关功能截图证明);安全可视: (略) 站安全 (略) 联动, (略) (略) (略) 可用性、漏洞扫描和篡改监测,并通过邮件、微信公众 (略) 主动告警通知(需提供功能截图);安全可视: 支持针对用户安全的风险汇总,将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员,并通过威胁性和确定性的维度展示失陷主机风险的分布情况;;集中管理: 防火墙支持接入集中管理平台,实现多设备的统 * 管理和数据分析,集中管理平台应支持硬件 (略) 署方式;(需提供相关功能截图证明);集中管理: 集中管理平台支持以地图方式通过不同 (略) 防火墙健康、离线、告警状态,同时可展开省、市、区等多级分支,支持展示 * 小时内告警的防火墙设备和展示实时异常的防火墙;(需提供相关功能截图证明);高可用性: 支持VRRP (略) 署,双机支持A/S,A/ (略) 署;;高可用性: 支持配置同步,会话同步、用户状态同步、OSPF路由同步;;高可用性: 支持双机 (略) 署,支持心跳线冗余;;系统配置管理: (略) 景化的配置向导功能,可以 (略) 署方 (略) 景实现产品的快速实施;;系统配置管理: 支持页面定制,并开放HTML源码供管理员快速完成定制工作,包括快速更换企业Logo、公告文件、发现病毒、Web认证、修改密码、认证结果、禁止访问等,贴合管理员的安全管理工作。; | 2台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:品牌要求: 深信服安全感知平台SIP- * -F * ;硬件指标: ▲千兆电口≥4;内存≥ * G;硬盘容量SSD≥ * G,SATA≥ * TB;串口≥1个、USB3.0口≥4个;标配盘位数≥8;内存插槽总数≥ * ;在带宽性能1Gbps时存储时长≥ * 天/1Gbps;第 * 方设备日志数量接入≥ * ;电源:单电源;尺寸2U架构;包含3年安全感知系统平台特征库软件升级。;文件沙箱: ▲平台需支持文件沙箱功能,支持将流量还原的文件发 (略) 静态检测和 (略) 。;综合安全态势大屏: ▲支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势;支持页面跳转到对应态势大屏;脆弱性态势: ▲支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;(需提供第 * 方检测证 (略) 商公章)。;横向威胁态势: ▲支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问;(需提供第 * 方检测证 (略) 商公章)。;大屏轮播: ▲支持大屏轮播,支持不同 (略) 安全态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等态势。;业务: ▲支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量自动识别操作系统、开放的服务与端口。;分支: 支持分支维度感知资产,可定义分支名称、责任人、责任人邮箱、设备、地理位置地图;在资产感知下的分支中,可分别选择在线地图、离线与本地导入地图(需提供第 * 方检测证 (略) 商公章);脆弱性总览: ▲支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、 * 天统计;;弱密码: ▲具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能,检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息,支持超级管理员和普通用户两种身份查看检测到的弱密码;支持以管理员账号与登录成功 (略) 筛选,并查看筛选结果;支持导出弱密码报告。;漏洞报告: ▲支持流量实时分析漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议,并支持导出脆弱性感知报告,需提供截图证 (略) 商公章;风险安全域视角: 支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息;威胁分析: 支持展示横向威胁总览、横向攻击、违规访问、 (略) 为、风险访问等信息;支持展示发起与遭受横向威胁主机TOP5;支持展示发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供第 * 方检测证 (略) 商公章)。;外部威胁分析: 支持将大量攻击记录按照攻击者IP、攻击地区、攻击目标和攻击手法聚合成少量攻击事件;查看攻击事件详情展示目标主机信息、攻击者地区、攻击类型、攻击时间段等信息。;文件威胁鉴定: 支持展示文件审计进度;支持页面展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析;支持将恶意文件打包导出;支持导出文件威胁分析报告(需提供第 * 方检测证 (略) 商公章);挖矿专项检测: 具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计(提供产品功能截图);U (略) 为分析: 支持 (略) (略) 分析建模,支 (略) 为学习引擎持续学习时间;支持展 (略) 为TOP5和异常服务器数量;支 (略) 为事件详情。;邮件深度检测: (略) 收件人IP TOP5、外网发件人账号TOP5、 (略) 理建议;支持展示恶意邮件详情, (略) 收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。;SIEM: ▲具备独立的SIEM管理模块,支持 * 种安全设备、网络设备、DHCP服务器、蜜罐、中间件等设备日志接入,并支持导入正则文件解析主流设备日志,支持syslog、winlogbeat、jdbc、wmi、webservice、ftp、snmp trap等接入方式(需提供截图证 (略) 商公章);综合风险报告: 支持导出综合风险报告,报告内容包括安全感知总览、安全事件分析、外部威胁分析、脆弱性分析、服务器威胁分析、终端威胁分析、安全加固等。;等级保护管理: ▲支持建立等级保护管理系统,且等级保护内容包括基础信息、定级、备案、差距分析、整改、测评、监督检查等信息。(需提供第 * 方检测证 (略) 商公章);安全组件接入展示: 支持接入防火墙、 (略) 为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态;自动化响应策略编排: ▲支持基于资产类型、事件类型、风险等级等条件自动化编排响应策略,可联动组件包括防火墙、 (略) 为管理、终端检测响应;其中资产类型可选择终端、服务器或指定范围的IP资产;风险等级选择可选择已失陷、高可疑、低可疑;事件类型包括有害程序、网络攻击、信息破坏等,事件类型数量不少于 * 种;(需提供截图证 (略) 商公章);响应策略组合: 支持自动 (略) 置手段,其中包括联动封锁、访问控制、上网提醒、冻结账号、 * 键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动设备和策略。;处置策略转换: ▲支持将自定义 (略) 置策略转换成自动响应策略,解决同类型事件重 (略) 置策略问题,降低运维工作量;(需提供截图证 (略) 商公章);EDR组件联动: 支持与本次投标EDR组件联动响应,禁止 (略) (略) ,也可以实现被感染主机IP封锁隔离,防止风险扩展;支持EDR * 键查杀和进程取证结果自动反馈,平台可关联查看查杀的病毒信息和发起恶意域名通信的进程信息。(需提供截图证 (略) 商公章)。;防火墙设备联动: 支持与本次投 (略) 联动响应,支持平台自动下发安全策略到防火墙上,阻断攻击流量。;SSL VPN设备联动: 支持与同品牌SSL VPN设备同步用户用户信息,包括用户登录、登出、分配IP、访问资源记录的日志数据,实现远程接入用户与安全事件关联分析,分析出异常用户,以VPN用户为可视化视角,呈现风险问题、风险程度、内网资源访问情况等。支持同步管理员操作日志,满足审计要求; (略) 为设备联动: ▲支 (略) 行为 (略) 联动响应, (略) 为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或 (略) ;(需提供截图证 (略) 商公章)。;深度检测引擎升级: ▲具备安全日志分析引擎、Dn (略) 为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第 * 方安全检测引擎、文件威胁检测引擎等、 (略) 为分析引擎、 (略) 为分析引擎、文件智能分析引擎等;支持自动升级或离线手动升级(需提供第 * 方检测证 (略) 商公章);平台级联: ▲与 (略) (略) 深信服态势感知平台无缝对接, (略) 风险有效监管预警,分级联动分级管理。可支持资产信息、安全事件、脆弱性风险上报,其中资产信息包 (略) IP组、业务/服务器、终端;安全事件包含已失陷事件、高可疑事件、低可疑事件;脆弱性风险包含漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台的当前状态、上报内容、最近上报时间等;分支权限管理: 支持新建超级管理员账号与分支管理员账号,分支管理员具备独立的管理页面, (略) 、 (略) 、 (略) 、 (略) 功能页面,但只能 (略) (略) 属的业务和终端的安全信息;超级管理 (略) 的安全信息,并可跳转各个分支的管理页面(需提供第 * 方检测证 (略) 商公章)。;厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: (略) 络安全领导者,有 (略) 络产品入围全球权威的I (略) Gartner的魔力象限( (略) 有入围Gartner魔力象限产品的报告,以报告数量为准),提供证明文件;厂商资质: 为保障 (略) (略) (略) 的主机和终端安全,要求服务提供商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。提供证明文件;其他: ▲ (略) * 年硬件保修、 * 年软件升级,签订合 (略) 商服务承诺函原件,设备序列号对应最终用户为“ (略) (略) ”;;其他: ▲中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。; 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 杀毒软件 | 主要参数:品牌要求: 深信服终端检测响应平台和深信服端点安全软件;产品形态及配置: ▲产品可以纯软件交付,包 (略) 软件及终端客户端软件,其 (略) (略) 署;本次项目需 (略) 署管理控制平台授权≥3;Windows Server客户端杀毒授权≥ * 个,Linux客户端杀毒授权≥ * 个;PC客户端杀毒授权≥ * ;;网端联动可视: ▲支持展示跟本次采购的防火墙、态势感知平台、 (略) (略) 安全感知平台、 (略) 为管理,及云端SOC平台,SAAS化管理平台的联动状态(需提供产品截图证明);终端威胁视角: ▲支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、 (略) 业、区域分布)、 (略) 理建议等(需提供产品截图证明);微隔离流量可视: ▲业务系统详情支持展示流量分布Top5、 (略) Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数);;微隔离流量可视: ▲服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开放的服务;;安全感知平台的联动响应: ▲支持管理员在 (略) (略) 安全感知平台管理界面下发快速查杀任务,并查看任务状态, (略) 置;安全感知平台的联动响应: ▲支持管理员在 (略) (略) 安全感知平台安全感知平台管理界面下发 * 键隔离指令, (略) (略) 阻断,防止病毒进 * 步扩散;安全感知平台的联动响应: ▲支持将终端安全软件客户端检测出来的恶意文件事件、暴力破解事件、微隔离事件的日 (略) 商安全态势感知平台,安全态势 (略) 分析和展示;; (略) 为管理的联动响应: ▲支持管理员在 (略) (略) (略) 为管理管理界面下发快速查杀任务,并查看任务状态, (略) 置(需提供产品截图证明); (略) 为管理的联动响应: ▲支持管理员在 (略) (略) (略) 为管理管理界面下发 * 键隔离指令,对终端 (略) 隔离,防止病毒进 * 步扩(需提供产品截图证明); (略) 为管理的联动响应: ▲支持未安装终端安全客户端的 (略) ,有效推广终端安 (略) 署;产品资质: 提供国家计算 (略) 理中心计算机病毒防治产品检验实验室出具的检验报告;产品资质: 提供终端安全产品获得的赛可达实验室“ (略) 之星”证书以及测试报告;产品资质: 提供终 (略) 使用检测引擎入围VirusTotal平台的资质证明;产品资质: 提供终 (略) 使用检测引擎获得的赛可达实验室优秀产品奖SKD AWARDS(需提供产品截图证明);产品资质: 提供终端安全产品获得的中标 (略) 服务器操作系统NeoCertify认证报告;厂商资质: 厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明);厂商资质: (略) 商是微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;;其他: ▲提供3年软件及病毒库升级, (略) 服务承诺函原件,序列号对应最终用户为“ (略) (略) ”;;其他: ▲中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。; 次要参数: (略) 要求: 硬件环境:CPU≥4核,内存≥8G,硬盘≥1TB; (略) 要求: 单 (略) 可统 (略) 署在Windows PC,Win服务器以及Linux服务器的客户端软件; (略) 要求: 管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统;Windows PC 客户端支持: Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows * ;Windows 服务器 客户端支持: Windows Server * /Windows Server * /Windows Server * R2/Windows Server * /Windows Server * ;Linux 服务器 客户端支持: CentOS/UbuntuDebian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux;终端安全可视: 采用B/S架构 (略) ,具备终端安全可视,终端统 * 管理, (略) 置,统 * 漏洞修复, (略) 置,日志记录与查询等功能;终端安全可视: 支持 (略) 理的勒索病毒数量、暴力破解数量、 (略) 络、WebShell后门数量、高危漏洞及其各自影响的终端数量;终端安全可视: 提供勒索病毒整体防护体系入口,直观展示最近 * 天勒索病毒防护效果, (略) 置的勒索病毒数量、已阻止 (略) 为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;终端管理: 支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新;;终端管理: 支持安全策略 * 体化配置,通过 * 条策略即可实现不 (略) 全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell (略) 置方式、暴力 (略) 置方式和Windows白名单信任目录;;资产管理: (略) 终端资产清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端 (略) 统计和展示;资产管理: 支持对主机 (略) 梳理,可按照“7天”、“ * 天”展示登录历史,了解账号风险,包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等,并可以将存在风险账号的主机列表导出;终端日志报表: 支持根据统计周期、终端名称、IP地址,补 * 信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志的查询和检测;终端风险报表: 支持 (略) 终端的终端风险报告,从 (略) 安全状况,快速 (略) 络的安全风险,提供安全规划建设建议;介入点实时防护: 支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口 (略) 实时检测;;文件实时监控: 文件实时监控的驱动技术需通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性(需提供证明);WebSh (略) 理: 支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描, * 旦发现WebShell文件,可自动隔离或仅上报不隔离。;Windows终端安全加固: 支持对服务器 (略) 权限控制,仅允许配置的可信进程操作该目录并提供配置指引;Windows终端安全加固: 提供基于可信鉴定方式的进程防护方式,通过人工智能自学习建立可信进程名单,阻断非可 (略) 并提供配置指引;勒索病毒专防: 支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒 (略) 修改或加 (略) 拦截;暴力破解检测: 统计单个攻击源及分布式攻击源的暴力破解检测,支持按照RDP、SMB和S (略) 封堵并自定义爆破阈值,可对 (略) 自设置;Windows终端合规检查: * 键式操作对指定终端/ (略) 合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果;Linux终端合规检查: * 键式操作对指定终端/ (略) 合规性检查,包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果; (略) 置: (略) 文件信誉库,当 * 台终端发现某 * 病毒文件, (略) (略) 针对性查杀, (略) 置病毒时选择是否在其它 (略) 置;微隔离流量可控: 提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置;微隔离流量可视: 支持微隔离功能主界面图形化显示业务系统、服务器及流量详情;;微隔离流量可视: 流量线详情支持展示该流量线对应的微隔离策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等;;全网威胁定位: 支持基于威胁情报的病毒特征 (略) 终端搜索, (略) 终端该病毒的感染情况;下 * 代防火墙的联动响应: 支持管理员在 (略) (略) 下 * 代防火墙管理界面下发快速查杀任务,并查看任务状态, (略) 置;下 * 代防火墙的联动响应: 支持管理员在 (略) (略) 下 * 代防火墙管理界面下发 * 键隔离指令,对对终端 (略) 隔离,防止病毒进 * 步扩散;下 * 代防火墙的联动响应: 支持与 (略) (略) 下 * 代防火墙联动, (略) (略) 举证、溯源和联动查杀(需提供产品截图证明);SOC和EDR的联动响应: 支持日志上报到云端SOC平台,包括WEBSHELL日志,暴力破解日志,杀毒日志, (略) 安全溯源分析。; | 1套 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 市乍浦镇 (略) (略) 乍浦镇雅 (略) 路 * 号 | ||||
| 备注 | |||||
| 商务要求 |
招投标大数据
最近搜索
无
热门搜索
无
