杭州市机关事务管理局关于数据库审计1台,数据库审计1台等的在线询价公告
发送至邮箱
杭州市机关事务管理局关于数据库审计1台,数据库审计1台等的在线询价公告
| 项目名称 | (略) 络安全相关设备的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 安全审计设备,安全审计设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 市机 (略) |
| 采购单位联系人 | 张艺 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:指标项详细功能要求品牌 自主研发的国产化品牌,非OEM,具有软件著作权证书。授权数量6个数据库实例。产品形态1U机架式设备,单电源,6个电口。8G内存,1T存储空间。峰值SQL吞吐 * 条语句/秒,在线SQL存储 * 亿条。数据库类型★支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫(UXDB)、greenplum、GaussDB(高斯)、tibero、MongoDB等数据库。(投标时要求提供软件功能截图)★ (略) 络流量中自动发现数据库信息,并添加到审计平台;支持自动扫描IP地址段,发现数据库信息,并可添加到审计平台。部署管理同时支 (略) 署 (略) 署模式;在旁路镜像模式下,通过TAP、SPA (略) 络流量映射到审计设备,对数 (略) 审计和告警;支持VLAN、 (略) 链路、冗余链路环境的审计,支持多端口组管理。在探针模式下,通过探针 (略) 有操作传送到审计设备;探针支持自动推送安装。支持探针性能的限制,防止对数据库性能产生影响。提供集中化管理平台,基于Web的管理方式和SQL管理接口,B/S架构模式。★支持审 (略) 署,对多台审 (略) 统 * 管理、审计事件统 * 查询、策略统 * 下发、报表统 * 生成等功能。加载数据库审计系统后,不需要改变现有应用程序和数据库的设计,无需改变应用程序代码,无需应用做 * 次开发,编写接口等。审计功能实现SQL语句的细粒度审计,并记录 (略) 为信息,包 (略) 的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、 (略) 数、结果集等信息,对数 (略) 审计,可对查询,新增,修改, (略) (略) 监控。★支持 (略) 双向审计、单向审计策略配置,可根据数据库定制审计力度,双向审计支持结果集展示。★支持 (略) 白名单、黑名单审计策略配置,按客户端IP、应用程序、数据库用户配置黑白名单,过滤审计流量, (略) 络带宽压力,减小审计存储压力。实现数据库登录操作的审计,并记录详细 (略) 为 (略) 为信息,能够识别暴力破解 (略) 为。支持 * 层审计,支持J2EE的B/S下的 * 层审计;支持中间件:开源的tomcat、jboss 、商业的weblogic、webshere等;数据库审计系统可以精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息;能精确识别到操作人和应用程序账户,可以与现实真人互相匹配。支持Oralce、MySQL数据库本地审计;支持客户端SSH隧道代理访问数据库审计;支 (略) 访问数据库审计。 (略) 络环境下重复包、乱序包审计。 (略) 理★提供审计事件审阅和自动审阅,自动审阅的审计信息后续出现 (略) 审阅;依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成;★支持审计查询结果下载,自定义设置下载字段,下载审计查询的结果。(投标时要求提供软件功能截图)★支持审计事件FTP服务器自动备份功能,备份记录支持恢复到平台。★SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加易读性 (投标时要求提供软件功能截图)。★内置大数据搜索引擎,支持模糊检索, * 亿条以上的数据检索速度要求在秒级别实现。告警策略根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据 (略) 为预设警报策略,并能够为特定的审计需求自定义审计警报规则。提供多种安全响应措施,包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施,对招标方 (略) 有效的监控、预防和保护。模型分析策略:以操作语句为原型,根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略。对于首次出现的终端(IP)、人(用户名、账户),进行高级告警。对于疑似威胁的操作记录,能够 (略) 追踪溯源,根据人(用户名、账户)进行追溯,在同 * 界面展现跟其相关的从登录、访问到退出的全过程(投标时要求提供软件功能截图)。根据不同的安全级别采用不同的响应方式,包括记录、告警。告警方式包括:邮件、短信、SYSLOG。安全告警必须支持基于订阅的模式,每个人可以订阅自己的安全告警事件,页面的安全告警事件必须区分开当前 * 分钟的安全告警事件和过去的安全事件以方便阅读,支持任意组合的规则订阅,实现人员的个性化订阅管理。分析与报表定期自动生成:日、周、月、年度综合报表;(投标时要求提供软件功能截图)★生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、S (略) 时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。支持按时间、范围、报表模板自定义生成报表;★支持下载法规性报表,如SOX法案、PCI报表、等级保护报表;综合报表展现形式具有多样性,如使用表格、柱状图、饼状图、折线图等 (略) 展现分析;所有报表都支持下载;文档支持格式:包括WORD\HTML\PDF\EXCEL等;定期生成的报表可配置邮箱,定时收取最新生成的报表。产品资质具 (略) 颁发的《计算机软件著作权登记证书》。 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 (略) 颁发的《涉密信息系统产品检测证书》。厂商资质ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系认证证书、ISO * 0信息技术服务管理体系认证证书。实施人员资质要求实施工程师具有OCP和CISP认证证书。 次要参数: | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:指标项详细功能要求品牌 自主研发的国产化品牌,非OEM,具有软件著作权证书。授权数量8个数据库实例。产品形态1U机架式设备,单电源,6个电口。1*扩展槽位。 * G内存, * G SSD,2T存储空间。峰值SQL吞吐 * 0条语句/秒,在线SQL存储 * 亿条。数据库类型★支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫(UXDB)、greenplum、GaussDB(高斯)、tibero、MongoDB等数据库。(投标时要求提供软件功能截图)★ (略) 络流量中自动发现数据库信息,并添加到审计平台;支持自动扫描IP地址段,发现数据库信息,并可添加到审计平台。部署管理同时支 (略) 署 (略) 署模式;在旁路镜像模式下,通过TAP、SPA (略) 络流量映射到审计设备,对数 (略) 审计和告警;支持VLAN、 (略) 链路、冗余链路环境的审计,支持多端口组管理。在探针模式下,通过探针 (略) 有操作传送到审计设备;探针支持自动推送安装。支持探针性能的限制,防止对数据库性能产生影响。提供集中化管理平台,基于Web的管理方式和SQL管理接口,B/S架构模式。★支持审 (略) 署,对多台审 (略) 统 * 管理、审计事件统 * 查询、策略统 * 下发、报表统 * 生成等功能。加载数据库审计系统后,不需要改变现有应用程序和数据库的设计,无需改变应用程序代码,无需应用做 * 次开发,编写接口等。审计功能实现SQL语句的细粒度审计,并记录 (略) 为信息,包 (略) 的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、 (略) 数、结果集等信息,对数 (略) 审计,可对查询,新增,修改, (略) (略) 监控。★支持 (略) 双向审计、单向审计策略配置,可根据数据库定制审计力度,双向审计支持结果集展示。★支持 (略) 白名单、黑名单审计策略配置,按客户端IP、应用程序、数据库用户配置黑白名单,过滤审计流量, (略) 络带宽压力,减小审计存储压力。实现数据库登录操作的审计,并记录详细 (略) 为 (略) 为信息,能够识别暴力破解 (略) 为。支持 * 层审计,支持J2EE的B/S下的 * 层审计;支持中间件:开源的tomcat、jboss 、商业的weblogic、webshere等;数据库审计系统可以精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息;能精确识别到操作人和应用程序账户,可以与现实真人互相匹配。支持Oralce、MySQL数据库本地审计;支持客户端SSH隧道代理访问数据库审计;支 (略) 访问数据库审计。 (略) 络环境下重复包、乱序包审计。 (略) 理★提供审计事件审阅和自动审阅,自动审阅的审计信息后续出现 (略) 审阅;依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成;★支持审计查询结果下载,自定义设置下载字段,下载审计查询的结果。(投标时要求提供软件功能截图)★支持审计事件FTP服务器自动备份功能,备份记录支持恢复到平台。★SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加易读性 (投标时要求提供软件功能截图)。★内置大数据搜索引擎,支持模糊检索, * 亿条以上的数据检索速度要求在秒级别实现。告警策略根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据 (略) 为预设警报策略,并能够为特定的审计需求自定义审计警报规则。提供多种安全响应措施,包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施,对招标方 (略) 有效的监控、预防和保护。模型分析策略:以操作语句为原型,根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略。对于首次出现的终端(IP)、人(用户名、账户),进行高级告警。对于疑似威胁的操作记录,能够 (略) 追踪溯源,根据人(用户名、账户)进行追溯,在同 * 界面展现跟其相关的从登录、访问到退出的全过程(投标时要求提供软件功能截图)。根据不同的安全级别采用不同的响应方式,包括记录、告警。告警方式包括:邮件、短信、SYSLOG。安全告警必须支持基于订阅的模式,每个人可以订阅自己的安全告警事件,页面的安全告警事件必须区分开当前 * 分钟的安全告警事件和过去的安全事件以方便阅读,支持任意组合的规则订阅,实现人员的个性化订阅管理。分析与报表定期自动生成:日、周、月、年度综合报表;(投标时要求提供软件功能截图)★生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、S (略) 时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。支持按时间、范围、报表模板自定义生成报表;★支持下载法规性报表,如SOX法案、PCI报表、等级保护报表;综合报表展现形式具有多样性,如使用表格、柱状图、饼状图、折线图等 (略) 展现分析;所有报表都支持下载;文档支持格式:包括WORD\HTML\PDF\EXCEL等;定期生成的报表可配置邮箱,定时收取最新生成的报表。产品资质具 (略) 颁发的《计算机软件著作权登记证书》。 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 (略) 颁发的《涉密信息系统产品检测证书》。厂商资质ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系认证证书、ISO * 0信息技术服务管理体系认证证书。实施人员资质要求实施工程师具有OCP和CISP认证证书。 次要参数: | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:技术指标技术要求品牌要求产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标 * 级);?产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?产品获得中国信 (略) 颁发的《IT产品信息安全认证证书》,需符合《日志采集与分析产品安全技术要求》,并提供完整的检测报告复印件;?产品取得软件著作权登记证书;?原厂商为《 (略) 络与信息安 (略) 》技术支撑单位;?原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级);?原厂商获得国家级《 (略) (略) (略) 》颁 (略) 络安全应急响应单位;?原厂商具有信息安全服务资质证书(安全工程类 * 级);?原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位;?原厂商通过 ISO * 1信息安全体系国际认证;?原厂商通过ISO * * 质量管理体系认证;?原厂商应具有CMMI3及以上等级资质证书;?原厂商具有云计算安全联盟成员(CSA)证书。工作模式?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件。硬件规格4个千兆工作管理口,1个console口内存:8GB,磁盘:1T*1单电源★ 产品CF卡化(提供第 * 方检测报告)处理性能?支持审计 * 个日志源; ? (略) 理能力(每秒日志解析能力EPS): * EPS;功能扩展?★采用解决方案包上 (略) 功能扩展,无需要代码开发。日志收集?支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;?支持使用代理(Agent)方式提取日志并收集;?支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等;? (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美 (略) ),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。日志分析?可以以 (略) 过滤;?应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重 (略) 自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展;? (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);?★支持基于内存的实时关联分析,跨设备的多事件关联分析;?★支持自定义条 (略) 聚合;?具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。( (略) 公章)?内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景( (略) 公章)?★进行关联分析的规则可定制;?★ * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件。(提供第 * 方检测报告)日志备份?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?★支持日志备份自动传送到远程服务器;日志查询?支持B/S模式管理,支持SSL加密模式访问;?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;?支持用任 (略) (略) 高性能全文检索;?支持可指定多个 (略) 组合查询;?支持将查询的条件存储为查询模版,方便再次使用;?★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。应用性能监控(APM)?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache);?支持应用性能历史详情回溯查看;?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。脆弱性管理?支持从IBM Rational AppScan导入资产弱点漏洞信息;?支持从安恒明鉴Web应用监 (略) 站弱点漏洞信息;?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息;?支持从NetSparker Web应用 (略) 站弱点漏洞信息;?支持从N (略) 络 (略) 络弱点漏洞信息;?支持从OpenVAS扫描器导入弱点漏洞信息;?内置 * 0+条CVE漏洞数据知识库;?内置数十项符合OWASP的Web漏洞数据知识库。地理安全系统?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;?支持用地理地图展示来源威胁的趋势;?支持用地理地图展示目的威胁的趋势;?支持在地理地图上标注威胁事件的发生分布;?内置IP地址到经纬度的转换库;?支持以地 (略) 统计的数据报表;?支持切换Google地图(需 (略) )。告警功能?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和 (略) 告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在 * 个时间段内抑制报警次数的能力。综合查询及报表管理?内置合规性报表 * +种;?★内置SOX、ISO * 1、WEB安全等解决方案包;?★内置完善的等级保护合规报表;?内置综合性自动化审计报告;?支持用户自定义报表;?自定义的报表支持多个统计维度的数据集合;?支持报表导出为PDF和Word格式文件。用户管理?根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;?系统自带自身管理日志;?★注册用户资产时,提供自动发现识别能力;?★提供 * 键式故障排除功能;?提供自助式的升级接口,支持对产品升级、规则升级。部署方式?★ (略) 署;?★支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装;?支持监控设备自身CPU、内存、磁 (略) 状况。售后服务支持?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供 * 小时支持热线;?本地应急响应时间<=2小时。 次要参数: | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 运维安全管理系统(堡垒机) | 主要参数:指标名称指标项详细描述资质要求产品资质产品的《计算机软件著作权登记证书》; (略) 计算机信息系统安全专用产品销售许可证; (略) 计算机信息系统信息安全产品检验报告;产品必须是自主研发而不是OEM产品;生产商资质拥有省级以上 (略) 技术企业资质;通过ISO * 质量管理体系认证;系统架构产品架构软硬件 * 体化产品,采用标准1U机架式硬件结构;部署方式旁路代理模式,不影响正常业务流量;支 (略) 署; (略) 署;管理架构B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端;存储系统设备自带本地存储功能,>=2TB的硬盘空间,存储系统为自主研发文件系统,须提供相关软件著作权证书。网口至少支持RJ * *2个千兆电口License提供 * 个主机/设备操作监控许可证书;技术要求先进性证明提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明;提供FTP * 次登录系统及实现文件传输和过程监控方法的技术先进性证明;提供实现远程虚拟桌面访问统 * 管理和监控的系统及方法的技术先进性证明;提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明;性能要求并发会话数图形并发会话数≥ * 字符型并发会话数≥ * 支持协议图形协议RDP、VNC、X * 等;字符型协议SSH、TELNET、RLOGIN、AS * 等;传输协议FTP、SFTP等;数据库协议ORACLE、MSSQL、Sybase、Mysql、DB2等;应用发布HTTP(S)、VMware、Radmin、Pcanywhere等;运维访问WEB方式支持IE、Edge、Firefox、Chrome、Safari等浏览器类型;无须调用Java;★支持HTML5调用;支持本地客户端调用;本地客户端支持:Putty、SecureCRT、XShell、Netterm、SqlAdvantage、isqlw、Putty、SecureCRT、XShell、PLSql、PowerBuilder、SqlPlus、SqlPlusW、Toad、Sqlldr、MySql、FlashfXP、LeapFtp2.0/3.0、WinSCP、Filezilla、DB2Cmd等;★支持应用发布连接方式,应用发布支持WEB控件访问和本地客户端调用;(提供页面截图证明)应用发布客户端支持:Mstsc、Mysql、VNC、Sqlplusw、MSSQL、Radmin、Scjview、Db2cmd、PCanywhere、Plsqldev、Sqlplus、TOAD、IE、Chrome、VShpere等;C/S方式支持C/S菜单模式连接;支持C/S直连模式连接;访问功能支持RDP磁盘映射、RDP剪贴板,支持自适应及自定义窗口;支持SFTP调用和clone session功能;支持SSH密钥登录;支持enable、root账号自动跳转登录;支持服务器自动跳转;支持SSO单点登录,访问服务器时运维用户无须再输入服务器账号及密码;支持主机快速检索;支持直接填写IP、账号快速连接功能;支持主机自定义分组;支持最近访问服务器展示;支持历史访问配置参数自动记忆;支持运维会话协同操作;支持服务器批量启动;支持Windows、Linux、Oracle、Mysql脚本周 (略) ;支持交换配置文件自动备份;支持服务器别名访问;运维审计运维监控支持运维操作实时监控;支持运维操作实时阻断;支持运维操作视频回放,回放视频支持离线下载及离线回放;回放视频支持快进、进度条拖动;支持根据操作指令定位回放;支持运维操作指令、指令回显查看及导出;支持RDP会话键盘、鼠标、窗口标识记录运维检索支持历史会话检索,检索条件支持灵活组合查询;支持系统日志检索;支持检索结果的 * 次检索;支持检索结果导出,且支持加密导出;检索支持多个标签页;支持检索模板配置;运维报表内置多种运维审计报表;支持自定义报表模板;支持按日、周、月周期性自动报表;支持报表邮件发送;支持报表水印及Logo配置支持HTML、DOC、PDF、RTF、XLS、ODT格式;用户管理系统角色内置超级管理员、配置管理员、审计管理员、密码管理员、系统审计员、系统管理员、运维用户等角色;支持角色按功能模块灵活组合;(提供页面截图证明)支持角色模块的管理/访问限制;身份认证★支持多种认证方式:本地密码认证、Token令牌认证、Google验证器认证、UsbKey认证、第 * 方CA证书认证、指纹认证、AD域认证、Ldap认证、RSA认证、Radus认证及短信认证;(提供页面截图证明)支持多种认证方式灵活组合;支持多种认证方式下认证的优先级配置;支持多种认证方 (略) 认证或任 * 认证;支持多种认证方式指定密码分割及密码长度;安全策略支持账号密码长度限制;支持密码使用周期限制;支持密码复杂度配置;支持账号登录失败过多自动锁定功能;支持账号自动解锁功能;支持开始登录验证码;账号管理支持账号批量导入;支持用户账号头像配置;支持用户账号认证方式指定;支持生成随机密码;支持首次登录强制改密;用户账号支持直接继承其他账号权限及配置;★用户账号支持管理员与运维用户双重身份配置;(提供页面截图证明)支持用户账号同 * 时间只能在 * 个IP登录;支持用户账号绑定第 * 方认证账号;支持指定账号有效期;支持账号客户端登录限制;支持管理员主机管理范围限制;支持用户组管理,可配置多级组,支持树状无限级分组管理;主机管理主机管理支持主机批量导入;支持Windows、Linux、Unix、AIX、AS * 、Cisco、H3C、Huawei、Ruijie等设备类型;设备类型支持隐藏功能;(提供页面截图证明)支持自定义设备类型;支持自定义协议及端口;支持主机命令提示、行号切换命令、切换密码提示、登录名提示、登录密码提示、登录成功提示、换行符等配置;支持应用发布服务器指定;支持主机同 * 时间只允许 * 个运维用户访问;★支持主机连通性及账号周期性自动验证;(提供页面截图证明)支持主机自动发现添加功能;支持主机组管理,可配置多级组,支持树状无限级分组管理;资源管理★支持SSH密钥管理;(提供页面截图证明)支持IP、时间、指令集合配置访问策略访问授权支持访问授权批量导入;支持策略优先级配置;支持黑名单与白名单方式;支持基于用户/用户组、主机/主机组、主机范围、协议、主机账号方式授权;支持通过时间和客户端地址限制;支持运维访问 * 次审批;支持双人协同访问;支持运维访问操作备注;支持运维访问工单审批与工单下发方式;支持运维访问登录告警;支持RDP剪贴板、RDP磁盘映射及键盘记录控制;RDP剪贴板支持单向传输控制;支持SFTP传输控制,SFTP支持上传下载控制;支持FTP上传下载控制; (略) 理命令功能;支持策略配置模板保存;支持空闲操作会话过长自动断开;指令授权支持黑名单与白名单方式支持基于用户/用户组、主机/主机组、主机范围方式授权;支持基于访问授权策略授权;支持指令工单授权;指令策略支持阻断会话、忽略指令、 * 次审批及告警方式;审批策略支持多人审批;支持消息系统、邮件、短信审批;告警支持屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息;密码管理密码管理支持主机账号密码录入;支持主机账号密码导出;改密类型支持Windows、Linux、Unix、AIX、Cisco、HUAWEI、H3C、Ruijie、Oracle、Mysql、MSSQL等;支持 * 次性手动改密和周期性自动改密;主机类型及账号改密方式支持自定义配置;支持改密密码生成长度及复杂度;支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,支持改密结果报告查看;支持邮件及FTP方式自动发送改密结果文件,结果文件需加密保存;主机账号密码下载及自定改密支持审批;系统管理设备管理支持设备CPU、内存、硬盘、网卡状态查看;★支持页面配置更换硬盘;(提供页面截图证明)支持应用发布服务器状态检测;支持系统告 (略) 络配置支持页面配置IP、网关、DNS; (略) 口BOND配置;(提供页面截图证明)数据管理系统设备自带本地存储功能,>=2TB的存储空间,存储系统为自主研发文件系统,须提供相关软件著作权证书。提供高 (略) 为审计系统证书;支持审计数据支持根据磁盘配额或存储周期自动归档;自动归档支持自动丢弃与FTP上传;支持审计数据根据时间手工备份;支持备份数据恢复查看;支持查看自动归档结果;配置管理支持系统配置手动及周期性自动备份;系统备份文件支持本地保存与FTP上传;时间配置支持系统时间配置;支持配置NTP服务器自动同步;超时设置支持WEB页面超时设置;其他要求产品 (略) * 年7* * 小时的售后服务承诺; (略) (略) (略) 服务,产品的安装、 (略) 工程师完成实施;在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。 次要参数: | 2台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:技术指标 技术要求品牌要求?产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标 * 级);?产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?产品获得中国信 (略) 颁发的《IT产品信息安全认证证书》,需符合《日志采集与分析产品安全技术要求》,并提供完整的检测报告复印件;?产品取得软件著作权登记证书;?原厂商为《 (略) 络与信息安 (略) 》技术支撑单位;?原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级);?原厂商获得国家级《 (略) (略) (略) 》颁 (略) 络安全应急响应单位;?原厂商具有信息安全服务资质证书(安全工程类 * 级);?原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位;?原厂商通过 ISO * 1信息安全体系国际认证;?原厂商通过ISO * * 质量管理体系认证;?原厂商应具有CMMI3及以上等级资质证书;?原厂商具有云计算安全联盟成员(CSA)证书。工作模式?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件。硬件规格4个千兆工作管理口,1个console口内存:8GB,磁盘:1T*1单电源★ 产品CF卡化(提供第 * 方检测报告)处理性能?支持审计 * 个日志源; ? (略) 理能力(每秒日志解析能力EPS): * EPS;功能扩展?★采用解决方案包上 (略) 功能扩展,无需要代码开发。日志收集?支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;?支持使用代理(Agent)方式提取日志并收集;?支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等;? (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美 (略) ),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。日志分析?可以以 (略) 过滤;?应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重 (略) 自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展;? (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);?★支持基于内存的实时关联分析,跨设备的多事件关联分析;?★支持自定义条 (略) 聚合;?具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。( (略) 公章)?内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景( (略) 公章)?★进行关联分析的规则可定制;?★ * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件。(提供第 * 方检测报告)日志备份?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?★支持日志备份自动传送到远程服务器;日志查询?支持B/S模式管理,支持SSL加密模式访问;?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;?支持用任 (略) (略) 高性能全文检索;?支持可指定多个 (略) 组合查询;?支持将查询的条件存储为查询模版,方便再次使用;?★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。应用性能监控(APM)?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache);?支持应用性能历史详情回溯查看;?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。脆弱性管理?支持从IBM Rational AppScan导入资产弱点漏洞信息;?支持从安恒明鉴Web应用监 (略) 站弱点漏洞信息;?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息;?支持从NetSparker Web应用 (略) 站弱点漏洞信息;?支持从N (略) 络 (略) 络弱点漏洞信息;?支持从OpenVAS扫描器导入弱点漏洞信息;?内置 * 0+条CVE漏洞数据知识库;?内置数十项符合OWASP的Web漏洞数据知识库。地理安全系统?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;?支持用地理地图展示来源威胁的趋势;?支持用地理地图展示目的威胁的趋势;?支持在地理地图上标注威胁事件的发生分布;?内置IP地址到经纬度的转换库;?支持以地 (略) 统计的数据报表;?支持切换Google地图(需 (略) )。告警功能?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和 (略) 告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在 * 个时间段内抑制报警次数的能力。综合查询及报表管理?内置合规性报表 * +种;?★内置SOX、ISO * 1、WEB安全等解决方案包;?★内置完善的等级保护合规报表;?内置综合性自动化审计报告;?支持用户自定义报表;?自定义的报表支持多个统计维度的数据集合;?支持报表导出为PDF和Word格式文件。用户管理?根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;?系统自带自身管理日志;?★注册用户资产时,提供自动发现识别能力;?★提供 * 键式故障排除功能;?提供自助式的升级接口,支持对产品升级、规则升级。部署方式?★ (略) 署;?★支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装;?支持监控设备自身CPU、内存、磁 (略) 状况。售后服务支持?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供 * 小时支持热线;?本地应急响应时间<=2小时。 次要参数: | 1台 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 区 * 季青街道 (略) 东路 * 号H * | ||||
| 备注 | |||||
| 商务要求 | 1、1、为保证服务质量及响应速度,要求供应商有本地化服务能力( (略) 注册在 (略) ,或在 (略) 有办事机构),中标后提供工商证明材料。2、预中标供应商在预中标后7天内提供 (略) 授权函和售后服务承诺 (略) 公章。预中标后7天内不能提供的预中标供应商取消成交资格。3、预中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理并保留对投标人追究相关责任的权利。4、 (略) 有技术指标不允许发生偏离,如发现投标人未提供或提供的材料不符合的, (略) 理,验收时发现产品不符合采购文件(附件)参数要求不予验收通过。5、供货要求:(1) 中标人需保证投标 (略) 原货,均是全新未使用过的,要求产品用户名是本次采购的业主且 点击查看>> 可查;(2)质保期: (略) 免费质保 * 年,原厂保修服务内容必须是其标准的产品服务和投标承诺的服务;(3)售后保障:提供7* * 小时电话技术支持, (略) 响应,对于 * 小时内不能排除故障的,应提供必要的备件,确保 (略) 。质保期内投标人定期免费对 (略) 维护、保养。在质保期内投标人免费上 (略) (略) 安装、更换、调试,包括配件费、材料费、差旅费、人工费等。质保期外设备出现故障需要维修的,只收取成本费。6、施工验收:(1)合同签订后 * 天内供货, * 天内完成安装调试。(2)投标人根据需要派技 (略) 指导安装调试工作。项目实施完成后,应向采购单位项目负责人提供详尽的文档资料,并负责免费培训。 |
| 项目名称 | (略) 络安全相关设备的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 安全审计设备,安全审计设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 市机 (略) |
| 采购单位联系人 | 张艺 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:指标项详细功能要求品牌 自主研发的国产化品牌,非OEM,具有软件著作权证书。授权数量6个数据库实例。产品形态1U机架式设备,单电源,6个电口。8G内存,1T存储空间。峰值SQL吞吐 * 条语句/秒,在线SQL存储 * 亿条。数据库类型★支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫(UXDB)、greenplum、GaussDB(高斯)、tibero、MongoDB等数据库。(投标时要求提供软件功能截图)★ (略) 络流量中自动发现数据库信息,并添加到审计平台;支持自动扫描IP地址段,发现数据库信息,并可添加到审计平台。部署管理同时支 (略) 署 (略) 署模式;在旁路镜像模式下,通过TAP、SPA (略) 络流量映射到审计设备,对数 (略) 审计和告警;支持VLAN、 (略) 链路、冗余链路环境的审计,支持多端口组管理。在探针模式下,通过探针 (略) 有操作传送到审计设备;探针支持自动推送安装。支持探针性能的限制,防止对数据库性能产生影响。提供集中化管理平台,基于Web的管理方式和SQL管理接口,B/S架构模式。★支持审 (略) 署,对多台审 (略) 统 * 管理、审计事件统 * 查询、策略统 * 下发、报表统 * 生成等功能。加载数据库审计系统后,不需要改变现有应用程序和数据库的设计,无需改变应用程序代码,无需应用做 * 次开发,编写接口等。审计功能实现SQL语句的细粒度审计,并记录 (略) 为信息,包 (略) 的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、 (略) 数、结果集等信息,对数 (略) 审计,可对查询,新增,修改, (略) (略) 监控。★支持 (略) 双向审计、单向审计策略配置,可根据数据库定制审计力度,双向审计支持结果集展示。★支持 (略) 白名单、黑名单审计策略配置,按客户端IP、应用程序、数据库用户配置黑白名单,过滤审计流量, (略) 络带宽压力,减小审计存储压力。实现数据库登录操作的审计,并记录详细 (略) 为 (略) 为信息,能够识别暴力破解 (略) 为。支持 * 层审计,支持J2EE的B/S下的 * 层审计;支持中间件:开源的tomcat、jboss 、商业的weblogic、webshere等;数据库审计系统可以精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息;能精确识别到操作人和应用程序账户,可以与现实真人互相匹配。支持Oralce、MySQL数据库本地审计;支持客户端SSH隧道代理访问数据库审计;支 (略) 访问数据库审计。 (略) 络环境下重复包、乱序包审计。 (略) 理★提供审计事件审阅和自动审阅,自动审阅的审计信息后续出现 (略) 审阅;依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成;★支持审计查询结果下载,自定义设置下载字段,下载审计查询的结果。(投标时要求提供软件功能截图)★支持审计事件FTP服务器自动备份功能,备份记录支持恢复到平台。★SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加易读性 (投标时要求提供软件功能截图)。★内置大数据搜索引擎,支持模糊检索, * 亿条以上的数据检索速度要求在秒级别实现。告警策略根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据 (略) 为预设警报策略,并能够为特定的审计需求自定义审计警报规则。提供多种安全响应措施,包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施,对招标方 (略) 有效的监控、预防和保护。模型分析策略:以操作语句为原型,根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略。对于首次出现的终端(IP)、人(用户名、账户),进行高级告警。对于疑似威胁的操作记录,能够 (略) 追踪溯源,根据人(用户名、账户)进行追溯,在同 * 界面展现跟其相关的从登录、访问到退出的全过程(投标时要求提供软件功能截图)。根据不同的安全级别采用不同的响应方式,包括记录、告警。告警方式包括:邮件、短信、SYSLOG。安全告警必须支持基于订阅的模式,每个人可以订阅自己的安全告警事件,页面的安全告警事件必须区分开当前 * 分钟的安全告警事件和过去的安全事件以方便阅读,支持任意组合的规则订阅,实现人员的个性化订阅管理。分析与报表定期自动生成:日、周、月、年度综合报表;(投标时要求提供软件功能截图)★生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、S (略) 时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。支持按时间、范围、报表模板自定义生成报表;★支持下载法规性报表,如SOX法案、PCI报表、等级保护报表;综合报表展现形式具有多样性,如使用表格、柱状图、饼状图、折线图等 (略) 展现分析;所有报表都支持下载;文档支持格式:包括WORD\HTML\PDF\EXCEL等;定期生成的报表可配置邮箱,定时收取最新生成的报表。产品资质具 (略) 颁发的《计算机软件著作权登记证书》。 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 (略) 颁发的《涉密信息系统产品检测证书》。厂商资质ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系认证证书、ISO * 0信息技术服务管理体系认证证书。实施人员资质要求实施工程师具有OCP和CISP认证证书。 次要参数: | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:指标项详细功能要求品牌 自主研发的国产化品牌,非OEM,具有软件著作权证书。授权数量8个数据库实例。产品形态1U机架式设备,单电源,6个电口。1*扩展槽位。 * G内存, * G SSD,2T存储空间。峰值SQL吞吐 * 0条语句/秒,在线SQL存储 * 亿条。数据库类型★支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫(UXDB)、greenplum、GaussDB(高斯)、tibero、MongoDB等数据库。(投标时要求提供软件功能截图)★ (略) 络流量中自动发现数据库信息,并添加到审计平台;支持自动扫描IP地址段,发现数据库信息,并可添加到审计平台。部署管理同时支 (略) 署 (略) 署模式;在旁路镜像模式下,通过TAP、SPA (略) 络流量映射到审计设备,对数 (略) 审计和告警;支持VLAN、 (略) 链路、冗余链路环境的审计,支持多端口组管理。在探针模式下,通过探针 (略) 有操作传送到审计设备;探针支持自动推送安装。支持探针性能的限制,防止对数据库性能产生影响。提供集中化管理平台,基于Web的管理方式和SQL管理接口,B/S架构模式。★支持审 (略) 署,对多台审 (略) 统 * 管理、审计事件统 * 查询、策略统 * 下发、报表统 * 生成等功能。加载数据库审计系统后,不需要改变现有应用程序和数据库的设计,无需改变应用程序代码,无需应用做 * 次开发,编写接口等。审计功能实现SQL语句的细粒度审计,并记录 (略) 为信息,包 (略) 的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、 (略) 数、结果集等信息,对数 (略) 审计,可对查询,新增,修改, (略) (略) 监控。★支持 (略) 双向审计、单向审计策略配置,可根据数据库定制审计力度,双向审计支持结果集展示。★支持 (略) 白名单、黑名单审计策略配置,按客户端IP、应用程序、数据库用户配置黑白名单,过滤审计流量, (略) 络带宽压力,减小审计存储压力。实现数据库登录操作的审计,并记录详细 (略) 为 (略) 为信息,能够识别暴力破解 (略) 为。支持 * 层审计,支持J2EE的B/S下的 * 层审计;支持中间件:开源的tomcat、jboss 、商业的weblogic、webshere等;数据库审计系统可以精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息;能精确识别到操作人和应用程序账户,可以与现实真人互相匹配。支持Oralce、MySQL数据库本地审计;支持客户端SSH隧道代理访问数据库审计;支 (略) 访问数据库审计。 (略) 络环境下重复包、乱序包审计。 (略) 理★提供审计事件审阅和自动审阅,自动审阅的审计信息后续出现 (略) 审阅;依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成;★支持审计查询结果下载,自定义设置下载字段,下载审计查询的结果。(投标时要求提供软件功能截图)★支持审计事件FTP服务器自动备份功能,备份记录支持恢复到平台。★SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加易读性 (投标时要求提供软件功能截图)。★内置大数据搜索引擎,支持模糊检索, * 亿条以上的数据检索速度要求在秒级别实现。告警策略根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据 (略) 为预设警报策略,并能够为特定的审计需求自定义审计警报规则。提供多种安全响应措施,包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施,对招标方 (略) 有效的监控、预防和保护。模型分析策略:以操作语句为原型,根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略。对于首次出现的终端(IP)、人(用户名、账户),进行高级告警。对于疑似威胁的操作记录,能够 (略) 追踪溯源,根据人(用户名、账户)进行追溯,在同 * 界面展现跟其相关的从登录、访问到退出的全过程(投标时要求提供软件功能截图)。根据不同的安全级别采用不同的响应方式,包括记录、告警。告警方式包括:邮件、短信、SYSLOG。安全告警必须支持基于订阅的模式,每个人可以订阅自己的安全告警事件,页面的安全告警事件必须区分开当前 * 分钟的安全告警事件和过去的安全事件以方便阅读,支持任意组合的规则订阅,实现人员的个性化订阅管理。分析与报表定期自动生成:日、周、月、年度综合报表;(投标时要求提供软件功能截图)★生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、S (略) 时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。支持按时间、范围、报表模板自定义生成报表;★支持下载法规性报表,如SOX法案、PCI报表、等级保护报表;综合报表展现形式具有多样性,如使用表格、柱状图、饼状图、折线图等 (略) 展现分析;所有报表都支持下载;文档支持格式:包括WORD\HTML\PDF\EXCEL等;定期生成的报表可配置邮箱,定时收取最新生成的报表。产品资质具 (略) 颁发的《计算机软件著作权登记证书》。 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 (略) 颁发的《涉密信息系统产品检测证书》。厂商资质ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系认证证书、ISO * 0信息技术服务管理体系认证证书。实施人员资质要求实施工程师具有OCP和CISP认证证书。 次要参数: | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:技术指标技术要求品牌要求产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标 * 级);?产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?产品获得中国信 (略) 颁发的《IT产品信息安全认证证书》,需符合《日志采集与分析产品安全技术要求》,并提供完整的检测报告复印件;?产品取得软件著作权登记证书;?原厂商为《 (略) 络与信息安 (略) 》技术支撑单位;?原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级);?原厂商获得国家级《 (略) (略) (略) 》颁 (略) 络安全应急响应单位;?原厂商具有信息安全服务资质证书(安全工程类 * 级);?原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位;?原厂商通过 ISO * 1信息安全体系国际认证;?原厂商通过ISO * * 质量管理体系认证;?原厂商应具有CMMI3及以上等级资质证书;?原厂商具有云计算安全联盟成员(CSA)证书。工作模式?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件。硬件规格4个千兆工作管理口,1个console口内存:8GB,磁盘:1T*1单电源★ 产品CF卡化(提供第 * 方检测报告)处理性能?支持审计 * 个日志源; ? (略) 理能力(每秒日志解析能力EPS): * EPS;功能扩展?★采用解决方案包上 (略) 功能扩展,无需要代码开发。日志收集?支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;?支持使用代理(Agent)方式提取日志并收集;?支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等;? (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美 (略) ),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。日志分析?可以以 (略) 过滤;?应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重 (略) 自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展;? (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);?★支持基于内存的实时关联分析,跨设备的多事件关联分析;?★支持自定义条 (略) 聚合;?具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。( (略) 公章)?内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景( (略) 公章)?★进行关联分析的规则可定制;?★ * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件。(提供第 * 方检测报告)日志备份?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?★支持日志备份自动传送到远程服务器;日志查询?支持B/S模式管理,支持SSL加密模式访问;?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;?支持用任 (略) (略) 高性能全文检索;?支持可指定多个 (略) 组合查询;?支持将查询的条件存储为查询模版,方便再次使用;?★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。应用性能监控(APM)?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache);?支持应用性能历史详情回溯查看;?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。脆弱性管理?支持从IBM Rational AppScan导入资产弱点漏洞信息;?支持从安恒明鉴Web应用监 (略) 站弱点漏洞信息;?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息;?支持从NetSparker Web应用 (略) 站弱点漏洞信息;?支持从N (略) 络 (略) 络弱点漏洞信息;?支持从OpenVAS扫描器导入弱点漏洞信息;?内置 * 0+条CVE漏洞数据知识库;?内置数十项符合OWASP的Web漏洞数据知识库。地理安全系统?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;?支持用地理地图展示来源威胁的趋势;?支持用地理地图展示目的威胁的趋势;?支持在地理地图上标注威胁事件的发生分布;?内置IP地址到经纬度的转换库;?支持以地 (略) 统计的数据报表;?支持切换Google地图(需 (略) )。告警功能?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和 (略) 告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在 * 个时间段内抑制报警次数的能力。综合查询及报表管理?内置合规性报表 * +种;?★内置SOX、ISO * 1、WEB安全等解决方案包;?★内置完善的等级保护合规报表;?内置综合性自动化审计报告;?支持用户自定义报表;?自定义的报表支持多个统计维度的数据集合;?支持报表导出为PDF和Word格式文件。用户管理?根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;?系统自带自身管理日志;?★注册用户资产时,提供自动发现识别能力;?★提供 * 键式故障排除功能;?提供自助式的升级接口,支持对产品升级、规则升级。部署方式?★ (略) 署;?★支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装;?支持监控设备自身CPU、内存、磁 (略) 状况。售后服务支持?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供 * 小时支持热线;?本地应急响应时间<=2小时。 次要参数: | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 运维安全管理系统(堡垒机) | 主要参数:指标名称指标项详细描述资质要求产品资质产品的《计算机软件著作权登记证书》; (略) 计算机信息系统安全专用产品销售许可证; (略) 计算机信息系统信息安全产品检验报告;产品必须是自主研发而不是OEM产品;生产商资质拥有省级以上 (略) 技术企业资质;通过ISO * 质量管理体系认证;系统架构产品架构软硬件 * 体化产品,采用标准1U机架式硬件结构;部署方式旁路代理模式,不影响正常业务流量;支 (略) 署; (略) 署;管理架构B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端;存储系统设备自带本地存储功能,>=2TB的硬盘空间,存储系统为自主研发文件系统,须提供相关软件著作权证书。网口至少支持RJ * *2个千兆电口License提供 * 个主机/设备操作监控许可证书;技术要求先进性证明提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明;提供FTP * 次登录系统及实现文件传输和过程监控方法的技术先进性证明;提供实现远程虚拟桌面访问统 * 管理和监控的系统及方法的技术先进性证明;提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明;性能要求并发会话数图形并发会话数≥ * 字符型并发会话数≥ * 支持协议图形协议RDP、VNC、X * 等;字符型协议SSH、TELNET、RLOGIN、AS * 等;传输协议FTP、SFTP等;数据库协议ORACLE、MSSQL、Sybase、Mysql、DB2等;应用发布HTTP(S)、VMware、Radmin、Pcanywhere等;运维访问WEB方式支持IE、Edge、Firefox、Chrome、Safari等浏览器类型;无须调用Java;★支持HTML5调用;支持本地客户端调用;本地客户端支持:Putty、SecureCRT、XShell、Netterm、SqlAdvantage、isqlw、Putty、SecureCRT、XShell、PLSql、PowerBuilder、SqlPlus、SqlPlusW、Toad、Sqlldr、MySql、FlashfXP、LeapFtp2.0/3.0、WinSCP、Filezilla、DB2Cmd等;★支持应用发布连接方式,应用发布支持WEB控件访问和本地客户端调用;(提供页面截图证明)应用发布客户端支持:Mstsc、Mysql、VNC、Sqlplusw、MSSQL、Radmin、Scjview、Db2cmd、PCanywhere、Plsqldev、Sqlplus、TOAD、IE、Chrome、VShpere等;C/S方式支持C/S菜单模式连接;支持C/S直连模式连接;访问功能支持RDP磁盘映射、RDP剪贴板,支持自适应及自定义窗口;支持SFTP调用和clone session功能;支持SSH密钥登录;支持enable、root账号自动跳转登录;支持服务器自动跳转;支持SSO单点登录,访问服务器时运维用户无须再输入服务器账号及密码;支持主机快速检索;支持直接填写IP、账号快速连接功能;支持主机自定义分组;支持最近访问服务器展示;支持历史访问配置参数自动记忆;支持运维会话协同操作;支持服务器批量启动;支持Windows、Linux、Oracle、Mysql脚本周 (略) ;支持交换配置文件自动备份;支持服务器别名访问;运维审计运维监控支持运维操作实时监控;支持运维操作实时阻断;支持运维操作视频回放,回放视频支持离线下载及离线回放;回放视频支持快进、进度条拖动;支持根据操作指令定位回放;支持运维操作指令、指令回显查看及导出;支持RDP会话键盘、鼠标、窗口标识记录运维检索支持历史会话检索,检索条件支持灵活组合查询;支持系统日志检索;支持检索结果的 * 次检索;支持检索结果导出,且支持加密导出;检索支持多个标签页;支持检索模板配置;运维报表内置多种运维审计报表;支持自定义报表模板;支持按日、周、月周期性自动报表;支持报表邮件发送;支持报表水印及Logo配置支持HTML、DOC、PDF、RTF、XLS、ODT格式;用户管理系统角色内置超级管理员、配置管理员、审计管理员、密码管理员、系统审计员、系统管理员、运维用户等角色;支持角色按功能模块灵活组合;(提供页面截图证明)支持角色模块的管理/访问限制;身份认证★支持多种认证方式:本地密码认证、Token令牌认证、Google验证器认证、UsbKey认证、第 * 方CA证书认证、指纹认证、AD域认证、Ldap认证、RSA认证、Radus认证及短信认证;(提供页面截图证明)支持多种认证方式灵活组合;支持多种认证方式下认证的优先级配置;支持多种认证方 (略) 认证或任 * 认证;支持多种认证方式指定密码分割及密码长度;安全策略支持账号密码长度限制;支持密码使用周期限制;支持密码复杂度配置;支持账号登录失败过多自动锁定功能;支持账号自动解锁功能;支持开始登录验证码;账号管理支持账号批量导入;支持用户账号头像配置;支持用户账号认证方式指定;支持生成随机密码;支持首次登录强制改密;用户账号支持直接继承其他账号权限及配置;★用户账号支持管理员与运维用户双重身份配置;(提供页面截图证明)支持用户账号同 * 时间只能在 * 个IP登录;支持用户账号绑定第 * 方认证账号;支持指定账号有效期;支持账号客户端登录限制;支持管理员主机管理范围限制;支持用户组管理,可配置多级组,支持树状无限级分组管理;主机管理主机管理支持主机批量导入;支持Windows、Linux、Unix、AIX、AS * 、Cisco、H3C、Huawei、Ruijie等设备类型;设备类型支持隐藏功能;(提供页面截图证明)支持自定义设备类型;支持自定义协议及端口;支持主机命令提示、行号切换命令、切换密码提示、登录名提示、登录密码提示、登录成功提示、换行符等配置;支持应用发布服务器指定;支持主机同 * 时间只允许 * 个运维用户访问;★支持主机连通性及账号周期性自动验证;(提供页面截图证明)支持主机自动发现添加功能;支持主机组管理,可配置多级组,支持树状无限级分组管理;资源管理★支持SSH密钥管理;(提供页面截图证明)支持IP、时间、指令集合配置访问策略访问授权支持访问授权批量导入;支持策略优先级配置;支持黑名单与白名单方式;支持基于用户/用户组、主机/主机组、主机范围、协议、主机账号方式授权;支持通过时间和客户端地址限制;支持运维访问 * 次审批;支持双人协同访问;支持运维访问操作备注;支持运维访问工单审批与工单下发方式;支持运维访问登录告警;支持RDP剪贴板、RDP磁盘映射及键盘记录控制;RDP剪贴板支持单向传输控制;支持SFTP传输控制,SFTP支持上传下载控制;支持FTP上传下载控制; (略) 理命令功能;支持策略配置模板保存;支持空闲操作会话过长自动断开;指令授权支持黑名单与白名单方式支持基于用户/用户组、主机/主机组、主机范围方式授权;支持基于访问授权策略授权;支持指令工单授权;指令策略支持阻断会话、忽略指令、 * 次审批及告警方式;审批策略支持多人审批;支持消息系统、邮件、短信审批;告警支持屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息;密码管理密码管理支持主机账号密码录入;支持主机账号密码导出;改密类型支持Windows、Linux、Unix、AIX、Cisco、HUAWEI、H3C、Ruijie、Oracle、Mysql、MSSQL等;支持 * 次性手动改密和周期性自动改密;主机类型及账号改密方式支持自定义配置;支持改密密码生成长度及复杂度;支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,支持改密结果报告查看;支持邮件及FTP方式自动发送改密结果文件,结果文件需加密保存;主机账号密码下载及自定改密支持审批;系统管理设备管理支持设备CPU、内存、硬盘、网卡状态查看;★支持页面配置更换硬盘;(提供页面截图证明)支持应用发布服务器状态检测;支持系统告 (略) 络配置支持页面配置IP、网关、DNS; (略) 口BOND配置;(提供页面截图证明)数据管理系统设备自带本地存储功能,>=2TB的存储空间,存储系统为自主研发文件系统,须提供相关软件著作权证书。提供高 (略) 为审计系统证书;支持审计数据支持根据磁盘配额或存储周期自动归档;自动归档支持自动丢弃与FTP上传;支持审计数据根据时间手工备份;支持备份数据恢复查看;支持查看自动归档结果;配置管理支持系统配置手动及周期性自动备份;系统备份文件支持本地保存与FTP上传;时间配置支持系统时间配置;支持配置NTP服务器自动同步;超时设置支持WEB页面超时设置;其他要求产品 (略) * 年7* * 小时的售后服务承诺; (略) (略) (略) 服务,产品的安装、 (略) 工程师完成实施;在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。 次要参数: | 2台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:技术指标 技术要求品牌要求?产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标 * 级);?产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?产品获得中国信 (略) 颁发的《IT产品信息安全认证证书》,需符合《日志采集与分析产品安全技术要求》,并提供完整的检测报告复印件;?产品取得软件著作权登记证书;?原厂商为《 (略) 络与信息安 (略) 》技术支撑单位;?原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级);?原厂商获得国家级《 (略) (略) (略) 》颁 (略) 络安全应急响应单位;?原厂商具有信息安全服务资质证书(安全工程类 * 级);?原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位;?原厂商通过 ISO * 1信息安全体系国际认证;?原厂商通过ISO * * 质量管理体系认证;?原厂商应具有CMMI3及以上等级资质证书;?原厂商具有云计算安全联盟成员(CSA)证书。工作模式?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件。硬件规格4个千兆工作管理口,1个console口内存:8GB,磁盘:1T*1单电源★ 产品CF卡化(提供第 * 方检测报告)处理性能?支持审计 * 个日志源; ? (略) 理能力(每秒日志解析能力EPS): * EPS;功能扩展?★采用解决方案包上 (略) 功能扩展,无需要代码开发。日志收集?支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;?支持使用代理(Agent)方式提取日志并收集;?支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等;? (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美 (略) ),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。日志分析?可以以 (略) 过滤;?应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重 (略) 自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展;? (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);?★支持基于内存的实时关联分析,跨设备的多事件关联分析;?★支持自定义条 (略) 聚合;?具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。( (略) 公章)?内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景( (略) 公章)?★进行关联分析的规则可定制;?★ * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件。(提供第 * 方检测报告)日志备份?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?★支持日志备份自动传送到远程服务器;日志查询?支持B/S模式管理,支持SSL加密模式访问;?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;?支持用任 (略) (略) 高性能全文检索;?支持可指定多个 (略) 组合查询;?支持将查询的条件存储为查询模版,方便再次使用;?★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。应用性能监控(APM)?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache);?支持应用性能历史详情回溯查看;?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。脆弱性管理?支持从IBM Rational AppScan导入资产弱点漏洞信息;?支持从安恒明鉴Web应用监 (略) 站弱点漏洞信息;?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息;?支持从NetSparker Web应用 (略) 站弱点漏洞信息;?支持从N (略) 络 (略) 络弱点漏洞信息;?支持从OpenVAS扫描器导入弱点漏洞信息;?内置 * 0+条CVE漏洞数据知识库;?内置数十项符合OWASP的Web漏洞数据知识库。地理安全系统?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;?支持用地理地图展示来源威胁的趋势;?支持用地理地图展示目的威胁的趋势;?支持在地理地图上标注威胁事件的发生分布;?内置IP地址到经纬度的转换库;?支持以地 (略) 统计的数据报表;?支持切换Google地图(需 (略) )。告警功能?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和 (略) 告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在 * 个时间段内抑制报警次数的能力。综合查询及报表管理?内置合规性报表 * +种;?★内置SOX、ISO * 1、WEB安全等解决方案包;?★内置完善的等级保护合规报表;?内置综合性自动化审计报告;?支持用户自定义报表;?自定义的报表支持多个统计维度的数据集合;?支持报表导出为PDF和Word格式文件。用户管理?根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;?系统自带自身管理日志;?★注册用户资产时,提供自动发现识别能力;?★提供 * 键式故障排除功能;?提供自助式的升级接口,支持对产品升级、规则升级。部署方式?★ (略) 署;?★支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装;?支持监控设备自身CPU、内存、磁 (略) 状况。售后服务支持?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供 * 小时支持热线;?本地应急响应时间<=2小时。 次要参数: | 1台 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 区 * 季青街道 (略) 东路 * 号H * | ||||
| 备注 | |||||
| 商务要求 | 1、1、为保证服务质量及响应速度,要求供应商有本地化服务能力( (略) 注册在 (略) ,或在 (略) 有办事机构),中标后提供工商证明材料。2、预中标供应商在预中标后7天内提供 (略) 授权函和售后服务承诺 (略) 公章。预中标后7天内不能提供的预中标供应商取消成交资格。3、预中标后 * 个工作日内, (略) 上述功能要求的逐 * 测试验证,全部通 (略) 合同流程,测试中发现 (略) 为 (略) 理并保留对投标人追究相关责任的权利。4、 (略) 有技术指标不允许发生偏离,如发现投标人未提供或提供的材料不符合的, (略) 理,验收时发现产品不符合采购文件(附件)参数要求不予验收通过。5、供货要求:(1) 中标人需保证投标 (略) 原货,均是全新未使用过的,要求产品用户名是本次采购的业主且 点击查看>> 可查;(2)质保期: (略) 免费质保 * 年,原厂保修服务内容必须是其标准的产品服务和投标承诺的服务;(3)售后保障:提供7* * 小时电话技术支持, (略) 响应,对于 * 小时内不能排除故障的,应提供必要的备件,确保 (略) 。质保期内投标人定期免费对 (略) 维护、保养。在质保期内投标人免费上 (略) (略) 安装、更换、调试,包括配件费、材料费、差旅费、人工费等。质保期外设备出现故障需要维修的,只收取成本费。6、施工验收:(1)合同签订后 * 天内供货, * 天内完成安装调试。(2)投标人根据需要派技 (略) 指导安装调试工作。项目实施完成后,应向采购单位项目负责人提供详尽的文档资料,并负责免费培训。 |
招投标大数据
最近搜索
无
热门搜索
无
