浙江省常山县人民医院关于运维安全网关1台,日志审计1台等的在线询价公告
发送至邮箱
浙江省常山县人民医院关于运维安全网关1台,日志审计1台等的在线询价公告
| 项目名称 | 关于 (略) 网络安全设备的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 防火墙 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 省 (略) |
| 采购单位联系人 | 邱国华 | 联系方式 | 点击查看>> | 传真号码 | 点击查看>> |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| (略) 关 | 主要参数:产品指标产品性能参数和要求推荐品牌启明星辰、网御星云、绿盟产品架构专用安全操作系统,软 (略) 署方式物理旁路,逻辑串联模式,不影响正常业务流量,HA双机热备▲ (略) 署:支持添加 * 台或多台协议代理服务器, (略) 性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡,提供截图 (略) 商公章★硬件规格与性能标准机架式设备不少于6个千兆电口,1个接口扩展插槽;1个CONSOLE口,1TB内置存储空间; 最大支持不小于 * 路字符会话或 * 路图形会话并发;本案含 * 个被管资源数授权;支持协议审计字符协议:SSHv1、SSHv2、TELNET、RLOGIN;图形协议:RDP、VNC、X * ;文件传输协议:FTP、SFTP数据库协议:支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型支持通过 (略) 协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放支持通过 (略) 协议扩展第 * 方客户端,并支持账号密码代填登录;支持通过应用发布对http/https的 (略) 录像审计支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址深度解析▲支持Oracle、postgresql、sybase、mysql、sqlserve (略) (略) 数和oracle数据库变量绑定,提供截图 (略) 商公章实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata,不需采用数据镜像方式实现, (略) 署 (略) 络负担目标资源访问方式▲支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境,提供截图 (略) 商公章支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源支持通过堡垒机web页面调用本地工具访问目标资源支持客户端菜单模式访问:用户可通过字符菜单(TELNET、SSH协议)或图形菜单(RDP、VNC协议)方式选择目标 (略) 访问SSH协议支持私钥代填登录,最大程度保障运维安全RDP协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小▲RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准, (略) (略) 络级别身份验证的远程桌面的计算机连接,提供截图 (略) 商公章。▲支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,提供截图 (略) 商公章多种本地工具支持,支持SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral,SSMS,Xshell,dbvis,Navicat,SSH Secure Shell Client;身份认证及访问授权基本认证:本地账号+密码认证;内置USB-KEY和动态口令卡;短信认证;吉大正元证书认证; (略) 数字证书认证;格尔证书认证; (略) 认证支持Windows AD/RADIUS/LDAP; ▲支持多种认证方式组合的双因素认证,不同用户可设置不同的强认证方式,提供截图 (略) 商公章▲可设置业务管理员可管理的用户组和资源组范围,实现不同业务管理员权限的完全隔离,提供截图 (略) 商公章从账号密码代填自动登录,使用人员不必知道服务器帐号及密码(包括http/https访问的账号密码代填)从账号密码半自动、手动登录,使用人员也 (略) 输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码支持僵尸、幽灵、孤儿帐号稽核功能。僵尸帐号:周期内登录次数低于3次的用户帐号和资源帐号幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号孤儿帐户:没有建立授权关系的用户帐号和资源帐号支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号基于用户、用户组、目标设备、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略运维用户多次登录失败自动锁定登录账号或账号功能▲支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码,提供截图 (略) 商公章运维工具自动发现支持扫描本地运 (略) 配置保存访问控制及异常告警按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或 * 次审批支持对违规或高危指令的正则表达式设置匹配规则支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息和CPU、内存达到使用上限的告警信息;支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3)工单管理支持管理员下发工单,授权运维人员有权限在指定时间内访问指定 (略) 为记录针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计;记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息针对RDP、VNC等图形终端操作的 (略) 记录及审计;记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、运维用户帐号、资源账号等信息RDP图形操作过程中键盘输入操作记录 (略) 为记录支持开启或关闭键盘输入审计功能支持RDP窗口标题审计,并支持窗口标题内容检索定位回放支持对剪贴 (略) 为和文本信息内容的记录会话过程回放以WEB在线视频回放方式重现维护人员 (略) 有操作过程,无须在客户端安装播放客户端软件离线回放重现维护人员 (略) 有操作过程(回放文件下载到本地播放)倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作根据审计日志操作命令和RDP键盘输入命令开始回放▲会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤),提供截图 (略) 商公章。密码管理支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划, (略) 随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并严格遵守密码强度设置▲自动改密支持Linux、Unix、Windows(采用RPC方式)、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码,提供截图 (略) 商公章。支持自动改密结果发送到指定改密计划的管理员邮箱系统管理功能页面下载系统相关软件,系统自带环境监测工具,无需手动安装产品证书及控件基于WebServ (略) 系统资源同步接口▲资质与服务能力要求(产品资质与产品实际名称必须 * 致) (略) 计算机软件著作权登 (略) :计算机信息系统安全专用产品销售许可证要 (略) 商为C (略) 络安全应急服务支撑单位(国家级)为响应等级保护2.0标准,要求设备制造商为GBT * 9- (略) 络安全等级保护基本要求起草单位,提供证明 (略) 商公章。 (略) 商售后服务,签订合同前 (略) 商出具的 * 年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:产品指标项产品性能参数和要求推荐品牌启明星辰、网御星云、 (略) 环境系统必须采用B/S架构,管理员只需浏览器即可连 (略) 各种操作。用户的浏览器客户端无需安装JRE或者JAVA Web Start即 (略) ;产品要求集成数据库,无须再独立安装数据库系统,亦无须 (略) 专门的维护。★产品要 (略) 署在Windows和Linux操作系统上,支持 * 位操作系统。 (略) 理性 (略) (略) 理性能可以达到平均每秒 * 0条事件。监控性 (略) 的并发监控任务个数无限制。★授权本案支持监控对象不少于 * 个(可扩展),不少于 * 个日志审计对象授权(可扩展)。部署方 (略) (略) 署, (略) 署。 (略) 署:无需安装任何其他软件和组件,用户只需 (略) 即 (略) 资源的安全管理; (略) 署: (略) (略) 级联,形成大规模统 * 管理; (略) 署: (略) 可以连接多个分布式采集器或者日志代理, (略) 分散IT资源的统 * 管理。综合展示用户登录即可进入综合展示界面。通过该界面,能够快速的导航到各个功能;在综合展示界面中能够显示系统的基本管理信息,包括最近 * 分钟告警状态雷达图、监控按类型汇总、最近 * 小时 (略) TOP * 、最近 * 小时内业务总体性能趋势工作台工作台为用户提供了 * 个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示 (略) ,可以为不同角色的用户建立不同维度的仪表板资产管理系统具有资产管理的功能,能够将被管理 (略) 分组、分域的统 * 维护。系统支持以资产树的形式显示不同资产区域之间的关系;系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以 (略) 缩放,可以更换拓扑图背景;用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;用户可以随意在资产的拓扑视图和列表 (略) 切换;能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去。拓扑管理拓扑管理 (略) 在Linux和Windows环境下,无需安装JRE或者使用Java Web Star (略) 络拓扑系统 (略) 络拓扑图,展示IT资产之间的逻辑拓扑连接关系,并 (略) (略) ;用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以 (略) 缩放,可以更换拓扑图背景;可配置拓扑节点标签显示方式,可选择显示名称、显示IP地址或显示名称+地址;网络拓扑图具备实时设 (略) 监控功能,如果设备或者链路发生故障,能 (略) 标记;可在拓扑图上显示链路的带宽、名称、轮询间隔、 (略) 流量、丢包率、带宽占用比等信息可设置拓扑图刷间隔,最小可到1s;可按设备类型 (略) 过滤显示,可单选 (略) 络设备、安全设备、主机等;具备设备端口图,可以针对设备 (略) 实时监控,可形象化的展现端口状态;系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置机架视图能够实时展 (略) 状态,如果设备发生告警,会自动加以标识;自动拓扑发现系统 (略) 网络拓扑发现, (略) 络中资 (略) 络连接关系;拓扑发现支持ICMP,SNMP,STP等协议方式。 (略) 监控系统能够 (略) 商的安全设备、网络设备、主机的性能 (略) 集中化实时监控性能信息采集系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对 (略) 性能与可用性信息的周期性采集;采集时无需在被管理节点上安装代理;性能与可用性监控分析系统对于各种监控 (略) 全方位细粒度的监控,具有丰富的监控指标;管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来, (略) 历史分析;可以将监控指标的数据保存起来,进行历史分析; (略) 基于指标的横向对比分析和基于时间的纵向对比分析。能够显示监控对象的时间轴图;网络设 (略) 有支持SNMP (略) 络设备,包括但不限于路由器、交换机、负载均衡、光纤交换机等; (略) 络设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息安全设 (略) 有支持SNMP协议的主流安全设备;能够监控安全设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息主机监控支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器;能够监控主机基本属性,以及性能与可用性指标,包括:名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、 网络连接;支持用户自定义监控指标,例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的 (略) 监控。自定义监控支持自定义监控类型;支持通过SNMP OID方式扩展监控指标;支持通过正则表达式建立监控指标;日志采集无需另外安装软件组件, (略) 即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能;可灵活定制不支持的数据源采集,而无须改动代码。日志范式化系统必须具备日志范式化功能,实现对异构日志格式的统 * 化;范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成在范式化的时候能 (略) 分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单日志传输和存储转发日志可加密压缩传输,保证数据的完整性和机密性;可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发;日志过滤要支持对无用日志的自动过滤,减少垃圾数据数量过滤条 (略) 有范式化后的字段属性来定义日志合并要支持对无用信息的自动合并,减少垃圾数据数量可以建立日志合并规则,设定合并的时间范围;事件分析模式系统采用基于策略的事件分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取” 式的分析体验,大大提升分析效率;系统内置超过 * 条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图安全事件实时监视系统允许管理员实时的,以实时监视策略的形式同各个维度查看安全事件;用户可自定义监视策略,并以 (略) 组织,形成 * 个监视树可以对选中的事件源/目的 (略) 全球地图定位,包括在线定位和离线定位可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图事件实时统计分析系统允许管理员以实时统计策略的形式从 (略) (略) 实时统计分析;实时统计图会随时间推移动态更新,反映最新的统计结果;根据统计结果可直接钻取符合条件的事件;事件历史统计分析系统允许管理员以历史统计策略的形式从 (略) (略) 历史统计分析用户可自定义统计策略,并以 (略) 组织,形成 * 个统计策略树根据统计结果可直接钻取符合条件的历史事件;事件查询系统允许管理员以查询策略的形式查看安全事件可对 (略) 模糊搜索查询;采用分段式查询、渐进式加载模式,提升用户查询体验;采用任务的方式响应用户查询请求,用户不必在线等待查询结果。基于规则的事件关联分析系统具有基于规则的安全事件关联分析的能力,能够对不 (略) 相关性分析,发掘潜在的信息;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源可实现统计计数关联,能够设定 * 段时间内的事件发生次数的阈值,还能指定重复事件的属性特征关联规则与 (略) 家无关,更换设备无需修改规则支持多事件关联,对不同来源的 (略) 复杂的相关性分析基于情境的事件关联分析系统能够将安全 (略) 络和业 (略) (略) 关联,透过更广泛的信息相关性分析,识别安全威胁;系统应至少支持基于资产的情境关联、 (略) 络告警的情境关联;告警管理告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式;系统允许管理员以告警统计策略的形式从 (略) (略) 统计分析;用户可自定义告警统计策略,并以 (略) 组织,形成 * 棵告警统计策略树;支持建立阈值模版,阈值模版中包含对监控指标设置的告警阈值与动作,可对同 * 类型设备批量下发;报表管理系统内置了资产、事件、监控、风险等报表报告;支持按照天、月度、季度、年度等时间周期生成报表,,并支持邮件自动投递;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;知识管理系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息★资质与服务提供 * 年全免费(免上门费、人工费)技术支持与保修服务,签订合同前 (略) 商出具的 * 年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:指标规格要求推荐品牌启明星辰、网御星云、绿盟★硬件规格与性能审计系统采用独立硬件,标准机架式设备审计数据的存储空间不得少于2 (略) 络环境监听,至少提供6个千兆电口,1个接口扩展插槽;审计事件每秒入库速度≥ * 条/秒,峰值入库速度≥ * 条/秒;日处理审计事件数≥ * 万条默认含3个被审计DB服务数, (略) 署和管 (略) 署方式,无须在被审计系统上安装软件, (略) 络不造成影响,审计产品的故障不影响被审计系 (略) (略) 署,产品支持主备 (略) 署在vmware、KVM、Xen等虚拟化环境中 (略) 审计,审计系 (略) 署数据库审计支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计▲支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息,提供功能截图 (略) 商公章▲支持国产数据库人大金仓、达梦、南 (略) 用、神通、高斯等数据库的审计,支持MongoDB、redis数据库的审计,支持Hbase、hive、ES的审计,提供功能截图 (略) 商公章支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;提供对数据库返回码的实时说明,帮助管理员快速 (略) 识别支持双向审计,支持对Selec (略) 数和返回内容的审计。需提供截图证明▲支持对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区 (略) (略) 审计,提供功能截图 (略) 商公章支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计。支持对超长SQL语句的审计,支持对数据库绑定变量方式访问的审计系统支持数据库中存储过程自动学习,可学习存储过程中涉及的操作并与审计事件中的存 (略) 关联,方便确认存储过程是 (略) 络协议审计支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容▲IPV6环境支持支持IPV6环境下数据库的审计,提供IPv6 Ready logo Phrase 2认证,并提供证书 (略) 商公章智能发现与敏感数据分类分级数据库审计支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使用数据库审计支持用户数据库中敏感信息的自动发现,可定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计规则支持对敏感信息 (略) 定义,各级别可对应不同风险值,方便对敏感 (略) (略) 评估敏感数据发现可支持Oracle、ms-sql、Mysql、DB2、PostgreSQL、ES等常见关系型数据库与大数据库协议▲敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、IP地址、密码等多种探测器,提供功能截图 (略) 商公章审计策略支持用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协议、端口、登 * 账号、命令数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式)数据库审计策略支持频次统计,某 * 操作在周期时间内达到设定的次数阀 (略) 单独记录和展示,周期事件和次数可按需配置审计策略支持字段名称和字段值作为分项响应条件(非正则表达式方式)▲可扩展漏洞检测及系统脆弱性评估功能。请提供与系统漏洞扫描、服务识别以及系统风险评估相关的技术的详细技术说明,并出示权威机构证明材 (略) 商公章。日志查询统计支持用户操作轨迹图展示,轨迹图维度可根据资源账号、源ip、客户端程序名、命令、表名、错误码等按需定义,可根据昨天、最近 * 天、最近 * 天以及自 (略) 轨迹显示,可显示下 * 节点数量,可在某 (略) 筛选支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端 (略) 查询支持将查询条件保存为固定模板,方便后续查询时使用,支持模板管理,可对已有 (略) 查询和删除支持疑似暴力破解、疑 (略) 景的操作异常分析;行为周期与阀值可按需定义;▲可支持根据sql语 (略) 查询,查询事件为sql语句中包含 (略) 有符合条件的操作记录,提供功能截图 (略) 商公章▲资质与技术支撑、服务能力要求产品具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》(增强级);需提供证书复印件产品具有中国信 (略) 的信息技术产品安全测评证书EAL3+;需提供证书复印件要 (略) 商为C (略) 络安全应急服务支撑单位(国家级)为响应等级保护2.0标准,要求设备制造商为GBT * 9- (略) 络安全等级保护基本要求起草单位,提供证明 (略) 商公章产品需提供近 * 年内国际或 (略) 机 (略) 占有率前3的排名,需提供资料 (略) 商售后服务,投 (略) 商3年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:技术指标指标要求推荐品牌启明星辰、网御星云、绿盟设备架构采用专用架构平台,厂商具备自主设计硬件架构的能力。★规格与性能标准2U机架式设备,双冗余电源;提供不少于6个 * / 点击查看>> M Base-TX接口, * 个COMBO口(即 * 个千兆电口, * 个千兆光口),共 * 个千兆接口;防火墙 * 字节吞吐量≥ * G bps,在同时开启防火墙、IPS、防病毒、APP识别的情况下,整机HTTP有效吞吐量≥3Gbps,HTTP每秒新建≥ * 万,最大并发连接数≥ * 万;系统要求支持多系统引导≥3个,即A、B、备份 * 操作系统,并可WEB界面上配置启动顺序,要求除备份系统之外,还可支持系统 * 键式切换及完整备份。网络适应性支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。必须支持基于文件类型、应用、 WEB地址URL的策略路由,可实现将预定义或者自定义的文件、 (略) 站流量、应用类型按照不 (略) 智能选路。支持针对策略中的源、 (略) 新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制。支持链路聚合功能,支持 * .3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法。支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。支持DHCP Client、DHCP Relay、DHCP Server。支持PPPoE接入,并具备自动断线重连技术, * 个物理接口至少支持4路ADSL拨号,能够针对每条ADSL链路单独设置保证带宽,并能够设置按需拨号。支持联通、电信等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少 * 种算法。支持用户通过蜂 (略) (略) 网络接入;支持 * . * B, * . * G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务.访问控制支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测。支持单条包过滤规则源目的地址引用 * 个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化支持对源目的主机新建连接数、并发连接数的控制支持 * 体化安全策略配置,可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数要 (略) 站过滤,阻止对含木马/ (略) 、 (略) 、 (略) 络的访问。入侵防御要 (略) 商为GB/T 点击查看>> 2 IPS标准起草单位;支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。产品应采用业界领先的入侵检测技术, (略) 络入侵检测系统相关专利,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。内置IPS特征库,特征规则数量不少于3, * 条,特征库 (略) 管理。入侵防御特征库至少应包括信息窃取、木马后门、间谍软件、 (略) 为、网络设备攻击、 (略) 络数据库攻击等的特征事件。支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便 (略) 审计与分析。支持实时的入侵防护事件分级报警列表,可按事件的源IP、目的IP、协议、时间等显示;通过不同的入侵防护事件实时阻断入侵源IP,阻断时间可控。威胁情报支持腾讯威胁情报库,可对发 (略) 阻断和记录。IPv6/IPv4双协议栈支持IPv6地址、地址组配置;支持IPv6静态路由支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置。支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术。支持双栈6to4隧道,实 (略) 络 (略) 络访问。抗攻击能力可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击。要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式。漏洞扫描需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补 * 、IE漏洞等主动式扫描。主动防 (略) 络攻击流量主动过滤,以用于提前免 (略) 站或者攻击源地址的攻击。 反垃圾邮件支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。管理配置支持 (略) WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与 (略) 络管理平台兼容。通过专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理 * 台防火墙。支持web界面debug、traceroute、a (略) 络调试功能。高可用性支持链路备份、链路聚合功能,可以在 (略) 络 (略) 自动的切换;支持按照指定的时间段,统计任 * (略) 流量趋势曲线。既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒。HA增加备墙可管理,HA具备不间断升级功能;HA主墙可重启备墙。资质与服务要求为响应等级保护2.0标准,要求设备制造商为GBT * 9- (略) 络安全等级保护基本要求起草单位。★要求开通入侵防御模块,3年入侵防御特征库升级授权。★ (略) 商售后服务,签订合同前 (略) 商出具的 * 年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 2台 | 点击查看>> . * |
| 附件 | (略) 网络安全设备在线询价 点击查看>> v2.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 天马街道 (略) 天马镇南 (略) 路6-1 信息科 | ||||
| 备注 | |||||
| 商务要求 |
| 项目名称 | 关于 (略) 网络安全设备的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 防火墙 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 省 (略) |
| 采购单位联系人 | 邱国华 | 联系方式 | 点击查看>> | 传真号码 | 点击查看>> |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| (略) 关 | 主要参数:产品指标产品性能参数和要求推荐品牌启明星辰、网御星云、绿盟产品架构专用安全操作系统,软 (略) 署方式物理旁路,逻辑串联模式,不影响正常业务流量,HA双机热备▲ (略) 署:支持添加 * 台或多台协议代理服务器, (略) 性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡,提供截图 (略) 商公章★硬件规格与性能标准机架式设备不少于6个千兆电口,1个接口扩展插槽;1个CONSOLE口,1TB内置存储空间; 最大支持不小于 * 路字符会话或 * 路图形会话并发;本案含 * 个被管资源数授权;支持协议审计字符协议:SSHv1、SSHv2、TELNET、RLOGIN;图形协议:RDP、VNC、X * ;文件传输协议:FTP、SFTP数据库协议:支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型支持通过 (略) 协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放支持通过 (略) 协议扩展第 * 方客户端,并支持账号密码代填登录;支持通过应用发布对http/https的 (略) 录像审计支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址深度解析▲支持Oracle、postgresql、sybase、mysql、sqlserve (略) (略) 数和oracle数据库变量绑定,提供截图 (略) 商公章实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata,不需采用数据镜像方式实现, (略) 署 (略) 络负担目标资源访问方式▲支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境,提供截图 (略) 商公章支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源支持通过堡垒机web页面调用本地工具访问目标资源支持客户端菜单模式访问:用户可通过字符菜单(TELNET、SSH协议)或图形菜单(RDP、VNC协议)方式选择目标 (略) 访问SSH协议支持私钥代填登录,最大程度保障运维安全RDP协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小▲RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准, (略) (略) 络级别身份验证的远程桌面的计算机连接,提供截图 (略) 商公章。▲支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,提供截图 (略) 商公章多种本地工具支持,支持SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral,SSMS,Xshell,dbvis,Navicat,SSH Secure Shell Client;身份认证及访问授权基本认证:本地账号+密码认证;内置USB-KEY和动态口令卡;短信认证;吉大正元证书认证; (略) 数字证书认证;格尔证书认证; (略) 认证支持Windows AD/RADIUS/LDAP; ▲支持多种认证方式组合的双因素认证,不同用户可设置不同的强认证方式,提供截图 (略) 商公章▲可设置业务管理员可管理的用户组和资源组范围,实现不同业务管理员权限的完全隔离,提供截图 (略) 商公章从账号密码代填自动登录,使用人员不必知道服务器帐号及密码(包括http/https访问的账号密码代填)从账号密码半自动、手动登录,使用人员也 (略) 输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码支持僵尸、幽灵、孤儿帐号稽核功能。僵尸帐号:周期内登录次数低于3次的用户帐号和资源帐号幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号孤儿帐户:没有建立授权关系的用户帐号和资源帐号支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号基于用户、用户组、目标设备、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略运维用户多次登录失败自动锁定登录账号或账号功能▲支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码,提供截图 (略) 商公章运维工具自动发现支持扫描本地运 (略) 配置保存访问控制及异常告警按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或 * 次审批支持对违规或高危指令的正则表达式设置匹配规则支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息和CPU、内存达到使用上限的告警信息;支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3)工单管理支持管理员下发工单,授权运维人员有权限在指定时间内访问指定 (略) 为记录针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计;记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息针对RDP、VNC等图形终端操作的 (略) 记录及审计;记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、运维用户帐号、资源账号等信息RDP图形操作过程中键盘输入操作记录 (略) 为记录支持开启或关闭键盘输入审计功能支持RDP窗口标题审计,并支持窗口标题内容检索定位回放支持对剪贴 (略) 为和文本信息内容的记录会话过程回放以WEB在线视频回放方式重现维护人员 (略) 有操作过程,无须在客户端安装播放客户端软件离线回放重现维护人员 (略) 有操作过程(回放文件下载到本地播放)倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作根据审计日志操作命令和RDP键盘输入命令开始回放▲会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤),提供截图 (略) 商公章。密码管理支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划, (略) 随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并严格遵守密码强度设置▲自动改密支持Linux、Unix、Windows(采用RPC方式)、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码,提供截图 (略) 商公章。支持自动改密结果发送到指定改密计划的管理员邮箱系统管理功能页面下载系统相关软件,系统自带环境监测工具,无需手动安装产品证书及控件基于WebServ (略) 系统资源同步接口▲资质与服务能力要求(产品资质与产品实际名称必须 * 致) (略) 计算机软件著作权登 (略) :计算机信息系统安全专用产品销售许可证要 (略) 商为C (略) 络安全应急服务支撑单位(国家级)为响应等级保护2.0标准,要求设备制造商为GBT * 9- (略) 络安全等级保护基本要求起草单位,提供证明 (略) 商公章。 (略) 商售后服务,签订合同前 (略) 商出具的 * 年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:产品指标项产品性能参数和要求推荐品牌启明星辰、网御星云、 (略) 环境系统必须采用B/S架构,管理员只需浏览器即可连 (略) 各种操作。用户的浏览器客户端无需安装JRE或者JAVA Web Start即 (略) ;产品要求集成数据库,无须再独立安装数据库系统,亦无须 (略) 专门的维护。★产品要 (略) 署在Windows和Linux操作系统上,支持 * 位操作系统。 (略) 理性 (略) (略) 理性能可以达到平均每秒 * 0条事件。监控性 (略) 的并发监控任务个数无限制。★授权本案支持监控对象不少于 * 个(可扩展),不少于 * 个日志审计对象授权(可扩展)。部署方 (略) (略) 署, (略) 署。 (略) 署:无需安装任何其他软件和组件,用户只需 (略) 即 (略) 资源的安全管理; (略) 署: (略) (略) 级联,形成大规模统 * 管理; (略) 署: (略) 可以连接多个分布式采集器或者日志代理, (略) 分散IT资源的统 * 管理。综合展示用户登录即可进入综合展示界面。通过该界面,能够快速的导航到各个功能;在综合展示界面中能够显示系统的基本管理信息,包括最近 * 分钟告警状态雷达图、监控按类型汇总、最近 * 小时 (略) TOP * 、最近 * 小时内业务总体性能趋势工作台工作台为用户提供了 * 个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示 (略) ,可以为不同角色的用户建立不同维度的仪表板资产管理系统具有资产管理的功能,能够将被管理 (略) 分组、分域的统 * 维护。系统支持以资产树的形式显示不同资产区域之间的关系;系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以 (略) 缩放,可以更换拓扑图背景;用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;用户可以随意在资产的拓扑视图和列表 (略) 切换;能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去。拓扑管理拓扑管理 (略) 在Linux和Windows环境下,无需安装JRE或者使用Java Web Star (略) 络拓扑系统 (略) 络拓扑图,展示IT资产之间的逻辑拓扑连接关系,并 (略) (略) ;用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以 (略) 缩放,可以更换拓扑图背景;可配置拓扑节点标签显示方式,可选择显示名称、显示IP地址或显示名称+地址;网络拓扑图具备实时设 (略) 监控功能,如果设备或者链路发生故障,能 (略) 标记;可在拓扑图上显示链路的带宽、名称、轮询间隔、 (略) 流量、丢包率、带宽占用比等信息可设置拓扑图刷间隔,最小可到1s;可按设备类型 (略) 过滤显示,可单选 (略) 络设备、安全设备、主机等;具备设备端口图,可以针对设备 (略) 实时监控,可形象化的展现端口状态;系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置机架视图能够实时展 (略) 状态,如果设备发生告警,会自动加以标识;自动拓扑发现系统 (略) 网络拓扑发现, (略) 络中资 (略) 络连接关系;拓扑发现支持ICMP,SNMP,STP等协议方式。 (略) 监控系统能够 (略) 商的安全设备、网络设备、主机的性能 (略) 集中化实时监控性能信息采集系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对 (略) 性能与可用性信息的周期性采集;采集时无需在被管理节点上安装代理;性能与可用性监控分析系统对于各种监控 (略) 全方位细粒度的监控,具有丰富的监控指标;管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来, (略) 历史分析;可以将监控指标的数据保存起来,进行历史分析; (略) 基于指标的横向对比分析和基于时间的纵向对比分析。能够显示监控对象的时间轴图;网络设 (略) 有支持SNMP (略) 络设备,包括但不限于路由器、交换机、负载均衡、光纤交换机等; (略) 络设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息安全设 (略) 有支持SNMP协议的主流安全设备;能够监控安全设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息主机监控支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器;能够监控主机基本属性,以及性能与可用性指标,包括:名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、 网络连接;支持用户自定义监控指标,例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的 (略) 监控。自定义监控支持自定义监控类型;支持通过SNMP OID方式扩展监控指标;支持通过正则表达式建立监控指标;日志采集无需另外安装软件组件, (略) 即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能;可灵活定制不支持的数据源采集,而无须改动代码。日志范式化系统必须具备日志范式化功能,实现对异构日志格式的统 * 化;范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成在范式化的时候能 (略) 分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单日志传输和存储转发日志可加密压缩传输,保证数据的完整性和机密性;可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发;日志过滤要支持对无用日志的自动过滤,减少垃圾数据数量过滤条 (略) 有范式化后的字段属性来定义日志合并要支持对无用信息的自动合并,减少垃圾数据数量可以建立日志合并规则,设定合并的时间范围;事件分析模式系统采用基于策略的事件分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取” 式的分析体验,大大提升分析效率;系统内置超过 * 条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图安全事件实时监视系统允许管理员实时的,以实时监视策略的形式同各个维度查看安全事件;用户可自定义监视策略,并以 (略) 组织,形成 * 个监视树可以对选中的事件源/目的 (略) 全球地图定位,包括在线定位和离线定位可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图事件实时统计分析系统允许管理员以实时统计策略的形式从 (略) (略) 实时统计分析;实时统计图会随时间推移动态更新,反映最新的统计结果;根据统计结果可直接钻取符合条件的事件;事件历史统计分析系统允许管理员以历史统计策略的形式从 (略) (略) 历史统计分析用户可自定义统计策略,并以 (略) 组织,形成 * 个统计策略树根据统计结果可直接钻取符合条件的历史事件;事件查询系统允许管理员以查询策略的形式查看安全事件可对 (略) 模糊搜索查询;采用分段式查询、渐进式加载模式,提升用户查询体验;采用任务的方式响应用户查询请求,用户不必在线等待查询结果。基于规则的事件关联分析系统具有基于规则的安全事件关联分析的能力,能够对不 (略) 相关性分析,发掘潜在的信息;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源可实现统计计数关联,能够设定 * 段时间内的事件发生次数的阈值,还能指定重复事件的属性特征关联规则与 (略) 家无关,更换设备无需修改规则支持多事件关联,对不同来源的 (略) 复杂的相关性分析基于情境的事件关联分析系统能够将安全 (略) 络和业 (略) (略) 关联,透过更广泛的信息相关性分析,识别安全威胁;系统应至少支持基于资产的情境关联、 (略) 络告警的情境关联;告警管理告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式;系统允许管理员以告警统计策略的形式从 (略) (略) 统计分析;用户可自定义告警统计策略,并以 (略) 组织,形成 * 棵告警统计策略树;支持建立阈值模版,阈值模版中包含对监控指标设置的告警阈值与动作,可对同 * 类型设备批量下发;报表管理系统内置了资产、事件、监控、风险等报表报告;支持按照天、月度、季度、年度等时间周期生成报表,,并支持邮件自动投递;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;知识管理系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息★资质与服务提供 * 年全免费(免上门费、人工费)技术支持与保修服务,签订合同前 (略) 商出具的 * 年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 1台 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:指标规格要求推荐品牌启明星辰、网御星云、绿盟★硬件规格与性能审计系统采用独立硬件,标准机架式设备审计数据的存储空间不得少于2 (略) 络环境监听,至少提供6个千兆电口,1个接口扩展插槽;审计事件每秒入库速度≥ * 条/秒,峰值入库速度≥ * 条/秒;日处理审计事件数≥ * 万条默认含3个被审计DB服务数, (略) 署和管 (略) 署方式,无须在被审计系统上安装软件, (略) 络不造成影响,审计产品的故障不影响被审计系 (略) (略) 署,产品支持主备 (略) 署在vmware、KVM、Xen等虚拟化环境中 (略) 审计,审计系 (略) 署数据库审计支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计▲支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息,提供功能截图 (略) 商公章▲支持国产数据库人大金仓、达梦、南 (略) 用、神通、高斯等数据库的审计,支持MongoDB、redis数据库的审计,支持Hbase、hive、ES的审计,提供功能截图 (略) 商公章支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;提供对数据库返回码的实时说明,帮助管理员快速 (略) 识别支持双向审计,支持对Selec (略) 数和返回内容的审计。需提供截图证明▲支持对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区 (略) (略) 审计,提供功能截图 (略) 商公章支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计。支持对超长SQL语句的审计,支持对数据库绑定变量方式访问的审计系统支持数据库中存储过程自动学习,可学习存储过程中涉及的操作并与审计事件中的存 (略) 关联,方便确认存储过程是 (略) 络协议审计支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容▲IPV6环境支持支持IPV6环境下数据库的审计,提供IPv6 Ready logo Phrase 2认证,并提供证书 (略) 商公章智能发现与敏感数据分类分级数据库审计支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使用数据库审计支持用户数据库中敏感信息的自动发现,可定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计规则支持对敏感信息 (略) 定义,各级别可对应不同风险值,方便对敏感 (略) (略) 评估敏感数据发现可支持Oracle、ms-sql、Mysql、DB2、PostgreSQL、ES等常见关系型数据库与大数据库协议▲敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、IP地址、密码等多种探测器,提供功能截图 (略) 商公章审计策略支持用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协议、端口、登 * 账号、命令数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式)数据库审计策略支持频次统计,某 * 操作在周期时间内达到设定的次数阀 (略) 单独记录和展示,周期事件和次数可按需配置审计策略支持字段名称和字段值作为分项响应条件(非正则表达式方式)▲可扩展漏洞检测及系统脆弱性评估功能。请提供与系统漏洞扫描、服务识别以及系统风险评估相关的技术的详细技术说明,并出示权威机构证明材 (略) 商公章。日志查询统计支持用户操作轨迹图展示,轨迹图维度可根据资源账号、源ip、客户端程序名、命令、表名、错误码等按需定义,可根据昨天、最近 * 天、最近 * 天以及自 (略) 轨迹显示,可显示下 * 节点数量,可在某 (略) 筛选支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端 (略) 查询支持将查询条件保存为固定模板,方便后续查询时使用,支持模板管理,可对已有 (略) 查询和删除支持疑似暴力破解、疑 (略) 景的操作异常分析;行为周期与阀值可按需定义;▲可支持根据sql语 (略) 查询,查询事件为sql语句中包含 (略) 有符合条件的操作记录,提供功能截图 (略) 商公章▲资质与技术支撑、服务能力要求产品具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》(增强级);需提供证书复印件产品具有中国信 (略) 的信息技术产品安全测评证书EAL3+;需提供证书复印件要 (略) 商为C (略) 络安全应急服务支撑单位(国家级)为响应等级保护2.0标准,要求设备制造商为GBT * 9- (略) 络安全等级保护基本要求起草单位,提供证明 (略) 商公章产品需提供近 * 年内国际或 (略) 机 (略) 占有率前3的排名,需提供资料 (略) 商售后服务,投 (略) 商3年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:技术指标指标要求推荐品牌启明星辰、网御星云、绿盟设备架构采用专用架构平台,厂商具备自主设计硬件架构的能力。★规格与性能标准2U机架式设备,双冗余电源;提供不少于6个 * / 点击查看>> M Base-TX接口, * 个COMBO口(即 * 个千兆电口, * 个千兆光口),共 * 个千兆接口;防火墙 * 字节吞吐量≥ * G bps,在同时开启防火墙、IPS、防病毒、APP识别的情况下,整机HTTP有效吞吐量≥3Gbps,HTTP每秒新建≥ * 万,最大并发连接数≥ * 万;系统要求支持多系统引导≥3个,即A、B、备份 * 操作系统,并可WEB界面上配置启动顺序,要求除备份系统之外,还可支持系统 * 键式切换及完整备份。网络适应性支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。必须支持基于文件类型、应用、 WEB地址URL的策略路由,可实现将预定义或者自定义的文件、 (略) 站流量、应用类型按照不 (略) 智能选路。支持针对策略中的源、 (略) 新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制。支持链路聚合功能,支持 * .3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法。支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。支持DHCP Client、DHCP Relay、DHCP Server。支持PPPoE接入,并具备自动断线重连技术, * 个物理接口至少支持4路ADSL拨号,能够针对每条ADSL链路单独设置保证带宽,并能够设置按需拨号。支持联通、电信等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少 * 种算法。支持用户通过蜂 (略) (略) 网络接入;支持 * . * B, * . * G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务.访问控制支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测。支持单条包过滤规则源目的地址引用 * 个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化支持对源目的主机新建连接数、并发连接数的控制支持 * 体化安全策略配置,可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数要 (略) 站过滤,阻止对含木马/ (略) 、 (略) 、 (略) 络的访问。入侵防御要 (略) 商为GB/T 点击查看>> 2 IPS标准起草单位;支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。产品应采用业界领先的入侵检测技术, (略) 络入侵检测系统相关专利,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。内置IPS特征库,特征规则数量不少于3, * 条,特征库 (略) 管理。入侵防御特征库至少应包括信息窃取、木马后门、间谍软件、 (略) 为、网络设备攻击、 (略) 络数据库攻击等的特征事件。支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便 (略) 审计与分析。支持实时的入侵防护事件分级报警列表,可按事件的源IP、目的IP、协议、时间等显示;通过不同的入侵防护事件实时阻断入侵源IP,阻断时间可控。威胁情报支持腾讯威胁情报库,可对发 (略) 阻断和记录。IPv6/IPv4双协议栈支持IPv6地址、地址组配置;支持IPv6静态路由支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置。支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术。支持双栈6to4隧道,实 (略) 络 (略) 络访问。抗攻击能力可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击。要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式。漏洞扫描需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补 * 、IE漏洞等主动式扫描。主动防 (略) 络攻击流量主动过滤,以用于提前免 (略) 站或者攻击源地址的攻击。 反垃圾邮件支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。管理配置支持 (略) WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与 (略) 络管理平台兼容。通过专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理 * 台防火墙。支持web界面debug、traceroute、a (略) 络调试功能。高可用性支持链路备份、链路聚合功能,可以在 (略) 络 (略) 自动的切换;支持按照指定的时间段,统计任 * (略) 流量趋势曲线。既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒。HA增加备墙可管理,HA具备不间断升级功能;HA主墙可重启备墙。资质与服务要求为响应等级保护2.0标准,要求设备制造商为GBT * 9- (略) 络安全等级保护基本要求起草单位。★要求开通入侵防御模块,3年入侵防御特征库升级授权。★ (略) 商售后服务,签订合同前 (略) 商出具的 * 年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,绿盟 | 2台 | 点击查看>> . * |
| 附件 | (略) 网络安全设备在线询价 点击查看>> v2.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 天马街道 (略) 天马镇南 (略) 路6-1 信息科 | ||||
| 备注 | |||||
| 商务要求 |
招投标大数据
最近搜索
无
热门搜索
无
