浙江省舟山市中级人民法院关于高级威胁分析系统(探针)、终端防病毒1套,服务器1台等的在线询价公告
浙江省舟山市中级人民法院关于高级威胁分析系统(探针)、终端防病毒1套,服务器1台等的在线询价公告
项目名称 | 关于 (略) 市 (略) 网络安全设备的在线询价 | ||||
询价单编号 | 点击查看>> | 采购目录 | (略) 络设备 | 项目优先级 | 非紧急 |
报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 省 (略) 市 (略) |
采购单位联系人 | 朱召贵 | 联系方式 | 点击查看>> | 传真号码 | 点击查看>> |
预算总额(元) | 点击查看>> . * | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
高级威胁分析系统(探针)、终端防病毒 | 主要参数:高级威胁分析系统(探针):流量探针硬件配置2U标准设备;吞吐1Gbps;6千兆电口;1T 企业级硬盘;单电源。含 * 年产品标准维保服务;含 * 年威胁情报更新授权与规则升级授权;网络协议支持常见协议 (略) 络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等文件协议支持对流量中出 (略) (略) 发现和还原,并记录文件MD5发送至分析设备, (略) 文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等)数据库协议支持常见数据库协议的识别或还原:DB2、Oracle、SQL Server、MySQL、PostgreSQL等协议会话流量支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、 (略) 为、登录情况、文件传输、FTP控制通道、SSL加密协商、t (略) 为、 (略) 为描述自定义协议▲支持自定义协议和端口, (略) 景下的流量抓取(需提供截图证明材料)威胁情报▲支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量 * +万条(需提供截图证明材料)Web攻击检测支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击; (略) 请求伪造CSRF攻击检测;支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测Webshell攻击检测▲支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等(需提供截图证明材料)▲支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_repla (略) 等(需提供截图证明材料)▲支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等(需提供截图证明材料)网络攻击检测支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、 (略) 等文件还原支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协 (略) 文件还原抓包分析支持通过设 (略) 抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型语义分析▲ (略) 络请求的语义分析检测, (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容,并能提升对未知威胁检测能力(需提供截图证明材料)旁路阻断▲支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断(需提供截图证明材料)▲支持基于URL的旁路阻断,并能将U (略) 重定向(需提供截图证明材料)部署模 (略) 署,可同时接入多个镜像口,每个镜像口相互独立不影响系统配置▲支持AES * 、SM4数据传输加密,确保数据传输的安全性(需提供截图证明材料)支持威胁告警信息发送给syslog服务器,支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台资质要求▲产品资质曾 (略) (略) 网络安全优秀产 (略) 销售许可证具备涉密信息系统产品检测证书具备国家软件著作权登记证书▲ (略) (略) 络安全应急服务支撑单位(国家级)提供 (略) 商公开发布的专门针对中国的APT攻击事件研究报告 具备中国信 (略) 颁发的《国家信息安全漏洞库兼容性资质证书》厂 (略) 络病 (略) 商具备ISCCC信息安全服务资质-安全运维服务资质▲兼容性要 (略) 部署高级威胁分析系统接管(提供相关证明)终端防病毒:环 (略) 安装环境要求操作系统支持Windows Server * R2/ 点击查看>> R2/ * 的 * 位版本(简体中文版);支持在虚拟机 (略) ;客户端安装环境要求支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows * ;支持Windows Server * _SP2/Windows Server * /Windows Server * ;支持SUSE Linux/Red Hat Linux/CentOS/Ubuntu;支持苹果MAC OS X系统;国产系统支持▲中标 (略) /银河 (略) /普华/ (略) 桌面操作系统。(提 (略) 商提供的兼容证书)系 (略) :采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、统 * 漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; (略) 最终的木马病毒查杀、漏洞修复等安全操作;产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、 (略) ,都需要输入正确的 (略) ;要求客户端程序具备自保功能,避免被恶意篡改;资产管理按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度支持自动发现设备的IP-MAC地址的绑定支持插件清理,按插件 (略) 存在的插件和涉及的终端,可清 (略) 插件、加入信任;按终端 (略) 每个终端存在的插件,可清理插件(提供产品界面截图)支持正版软件的正版序列号的读取功能,确保软件正版化。(提供功能截图)设备联动▲支持与现有威胁分析、防火墙等产品联动, (略) 关边界联动防御效果(提供产品界面截图)病毒、恶意代码、木马防护支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀; 支持内存实时监控查毒; 拦截下载器自动下载木马程序、恶意推广程序、盗号木马;▲支持浏览器防护,对篡改浏览器 (略) (略) 有效防御,并可以锁定默认浏览器设置(提供功能截图)支持下发忽略白名单的病毒扫描;支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统 * 管理; (提供功能截图)▲要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞) (略) (略) 有效检测与防御;(提供功能截图)▲对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供功能截图)要求产品具备本地多引擎查杀能力,且引擎可配置; ▲支持linux、国产操作系统杀毒(提 (略) 商认证证书)补 * 分发与漏洞修复要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补 * 等修复类型;产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能产品具备漏洞集中修复过程中的流量控制和保证带宽,补 * 分发支持服务端带宽限流与客户端P2P补 * 分发加速, (略) 带宽资源运维管控▲支持远程协助终端(不依赖Windows远程桌面协议)、远程关机、重启终端;支持终端进程红名单、黑名单、白名单功能,可设置核心 (略) ,也可保护核心进程不被结束。▲支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、 * 、PCMIA)设置使用权限支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查▲服务提供至少 * 点PC、 * 点windows服务器授权;提供 * 年软件维保及升级服务;▲产品资质计算机软件著作权证书军B+级军用信息安全产品认证证书IPv6金牌认证证书▲厂 (略) (略) 络安全应急服务支撑单位(国家级) (略) 商为中国国家信息安全漏洞库支撑单位( * 级) (略) 商具备ISCCC信息安全服务资质- (略) 理服 (略) 商具备ISCCC信息安全服务资质-安全运维服 (略) 商为CNVD国家信息安全漏洞共享平台技术 (略) 商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 次要参数: | 1套 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
服务器 | 主要参数:品牌要求国产知名品牌机型2U机架式服务器▲处理器配置1颗国产X * 架构CPU,核心≥ * C 频率≥2.0G,支持多线程技术▲ (略) 理器证明提供 (略) (略) 证明函▲内存配置≥ * G 内存,支持≥ * 个内存插槽,最大可支持4TB内存容量,支持内存ECC保护、内存镜像、内存热备,支持NVDIMM和NVDIMM-N内存可实现意外断电时内存数据不丢失硬盘本次配置≥ * G 2.5 6Gb M SSD* * 、支持≥ * 个前置热插拔3.5硬盘或 * 个2.5硬盘,可支持2*后置SAS/SATA/SSD硬盘;2、板载支持≥8个U.2 NVME SSD,不需PCE-E转接卡;3、支持2个内置M.2 SATA/PCIE SSD;4、主板支持2个SD卡插槽,可实现存储系统日志及BMC日志硬盘控制器板载 * 口SATA控制器,实配≥8口磁盘SAS RAID控制器,支持RAID0/1/5/ * ,速率≥ * Gb,Cache 缓存≥2GB,为保证性能,单RAID卡需通过非Expander扩展方式直连硬盘;所有硬盘支持同时配置JBOD (略) 卡配置≥2个千兆I * 芯 (略) 口, 支持NCSI、网络唤醒,网络冗余, (略) 络高级特性;扩展插槽最大支持 * 个PCI-E 3.0插槽(2个专用插槽)电源配置热插拔铂金1+1冗余电源,单个电源功率≥ * W风扇配置≥4个热插拔高速系统风扇管理支持BIOS中英文界面,支持离线光诊断功能,可断电环境下诊断主板关键信息故障;集成系统管理芯片,提供如下功能:1. iKVM和KVM Over IP高级管理功能,本地固件更新、错误日志,提供系统状况的可视显示; 2.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟设备挂载等操作;3.业务预警功能,能够监 (略) 状况;4.全面应急功能,设备故障提供应急接管能力, (略) 需时间不超过 * 分钟;5.业务迁移功能,支持任意源端和任意目标端的平滑迁移;6.仿真测试功能, * 键可仿真原应用生产环境(系统+数据)▲兼容性为保证服务器兼容性,要求提供 (略) 出具的服务器与基础软件兼容性测试报告▲安全1:基于国密算法的内存加密和虚拟机安全保护技术,加密内存中的程序和数据,2:Boot ROM技术和基于国密算法的安全启动技术,规避熔断和幽灵威胁,避免安全后门▲资质认证提供产品3C认证,提供节能认证提供信息技术应 (略) 会员证书为保证企业良好信誉, (略) 商在国家企业信用信息公示系统(链接:http:/ 点击查看>> ) (略) 罚, (略) 截图。▲ (略) 整机质保,收到中标通知书 * (略) 项目授权函原件。 次要参数: | 1台 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
脆弱性扫描与管理系统 | 主要参数:▲规格硬件规格2U设备,基于国产化飞腾硬件平台,标配6个千兆扫描电口和4个千兆光口,2个USB接口,具备3个扩展槽,冗余电源系统漏扫功能扫描能力漏洞扫描方法应不少于 * 0种(提供截图证明)▲支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确(提供截图证明)支持扫描IPv6环境中的设备、系统(提供截图证明)支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台(提供截图证明)支持对Apple软 (略) 扫描,包括MAC OS,Safari,itunes等(提供截图证明)网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描(提供截图证明)支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞(提供截图证明)支持大华、海康等视频监控类设备扫描(提供截图证明)▲策略管理支持 * 种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等, (略) 应急响应的漏洞提供应急响应策略模板(提供截图证明)资产 (略) 门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能支持以txt、csv、dat、xl (略) 资产列表的导入(提供截图证明)支持每个资产历史扫描的风险趋势图显示,缺省显示最后 * 次扫描结果的趋势显示报表功能支持输出单独的系统漏扫报表,报告中的漏洞应具备统 * 的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导支持给每个任务报表添加自定义安全结论HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告支持任务扫描完成后,自动将扫描结果上传至ftp服务器产品升级、维护支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等(提供截图证明)支持控制台功能,可以通过控制 (略) 操作和设置,例如重启和关闭系统、 (略) 络配置、查看漏扫引擎 (略) 络诊断工具(提供截图证明)▲产品资质产品具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,要求为增强型资质要求产品具有中国信 (略) 颁发的《信息技术产品安全测评证书》,级别EAL3+产品具有中 (略) 涉密信息系统安 (略) 颁发的《涉密信息系统产品检测证书》产 (略) 络安全审查 (略) 颁发的《网络 (略) 络安全专用产品安全认证》所投产品品牌必须在最近 * 年( * 、 * 、 * 年)连续在IDC该类产品排名中为前 * ▲厂商资 (略) 商必须具备国家信 (略) 颁发的信息安全服务3级资质,并提供证书复印件 (略) 商提供CVE漏洞数不小于 * ,提供漏洞列表 请提供自主发现的CNNVD安全漏洞列表及证书,要求数量不少于 * 个 (略) 商获得两年以上CNVD原创漏洞报送突出贡献单位的证明请提供与系统漏洞扫描、服务识别以及系统风险评估相关的公开专利,要求数量不少于3个。 (略) 商为《GBT 点击查看>> 0信 (略) 络安全等级保护定级指南》起草单位,提 (略) 商具备CMMI5级认证资质,提供证书扫描件▲其它保修和服务中标后 * 个工作日内,招标人有权要求投标人提供同 (略) 上述功能要求的逐 * 测试验证,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。预中标后 * (略) 商针对本项目授权函和 * 年服务承诺函 次要参数: | 1套 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
网络准入管理系统 | 主要参数:基本要求系统要求具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。▲性能要求1U机架结构;单电源;标准配置6个 * MBASE-T接口;每秒事务数(TPS):≥ * (次/秒),最大吞吐量:≥ * Mbps,最大并发连接数: * (条);支持 * 个用户认证客户端。(含:违规外联模块)▲准入技术1.准入设备须原生支持 * .1x标准协议,无需第 * 方RADIUS服务器支持。2.准入设备 (略) 商Virtual Gateway的VLAN隔离技术,实现无客户端环境下端口级准入控制。(提供产品界面截图证明, (略) 商公章)3.准入设备支持基于策略路由技术的准入控制模式,入网 (略) 内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口 (略) 络边界管理。(提供产品界面截图证明, (略) 商公章)4. (略) 不同VLAN的终端设备之间通讯的系统,提供自主知识产权证明资料复 (略) 商公章。5.准入设备可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。设备私接管理▲NAT设备1.具有NAT识别和检测机制能 (略) 内私接的小路由器、无线AP、随身WIFI等NAT设备,帮 (略) 中网 (略) 络终端。(提供产品界面截图证明, (略) 商公章)2.对通 (略) 的计算机可以实现准入控制、安全评估和修复等流程化管理▲Hub管理1. (略) 私接的Hub、傻瓜 (略) 管设备,当多台计算机通过 (略) 络时,能够及时产生告警通知管理员。2.准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联 (略) 络。(提供产品界面截图证明, (略) 商公章)3.支持Hub下多个终端需分别 (略) 和只需 * 台 (略) 入网两种认证机制。终端管理终端识别支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备, (略) 分类。 (略) 1.提供独立的 (略) 引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。2.能够提供 (略) 的设备注册功能。认证检查1. (略) 提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。2.可提供手机或智能终端强制VPN拨号认证管理。3.支持基于Android系统对安全管家、 (略) 手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。 (略) 基于Android的安装软件、运行进程等的安全检查。自助账号申请支持用户在 (略) 进行账号的申请。 (略) 提交用户名、密码、姓名、电话、部门、E-Mail等信息。管理员审核通过后,用户即可使 (略) 认证。有效解决用户账号和密码创建和分 (略) 管理能够提供 (略) 角色选择,能够设定 (略) 设备的访 (略) 时长, (略) 码,支持 (略) 设备与 (略) * 对 * 绑定功能,并可以生成对应的审计报表。接入审核能够针对不同的角色或设备类别有选 (略) 审核功能,待审核的用户或设备必须经过管理员 (略) 。终端安全加固能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。自定义安全检查通过检测终端文件路径、指定文件版本、大小、MD5,注册表的项、注册表值,进程,服务名称、服务状态,进行检查。通 (略) 、 (略) 点、开关服务、关闭进程、执行文件、删除文件、修 (略) 修复。可以灵活的全访问 (略) 安全检查和修复。桌管系统联动能够在IE页面检查出主流的桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安 (略) ,能够在IE页面显示出检查结果。资源管理软件检查1.通过安全检查检测终端软件安装、使用状态2.自动强制为终端安装软件3.软件产品授权, (略) windows、office、WPS的产品 (略) 检查报警信息1.可以提供紧急、重要、次要、提示等多个级别自定义报警模式。2.支持系统报警、网络报警、终端报警等类别,超过 * 种以上自定义报警类型。3.支持Syslog报警信息的定向输出。系统管理虚拟监控台为了方便管理员从 (略) 络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值 (略) 安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检和规律、安检项状态分布。移动端设备管理移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。▲产品授权及 (略) 商针对本项目的授权函及至少 * 年的售后服务承诺函。▲资质要求1. (略) 《计算机信息系统安全专用产品销售许可证--终端接入控制( * 级)》2. (略) 《涉密信息系统产品检测证书(网络访问控制产品)》3. (略) 《计算机软件著作权登记证书》 次要参数: | 1套 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
运维安全管理系统 | 主要参数:硬件要求:▲硬件架构机箱高度:2U▲硬盘硬盘容量:SSD系统盘≥ * G,HDD数据盘≥1T内存:≥8G▲网络接口千兆管理口≥2,千兆业务电口≥2,千兆业务光口≥4(至少含2个千兆SFP多模光模块)USB口:USB2.0口≥2串口:RJ * 口≥1▲电源1+1冗余电源▲可管理设备数量可管理设备数量≥ * 个,运维用户无限制并发性能单台堡垒机字符类并发会话≥ * 、图形类并发会话≥ (略) 署▲设 (略) 署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能, (略) 卡或单线故障。(提供功能截图)支持多台堡垒 (略) 署,每台设备都能提供运维和审计服务,配置数据自动同 (略) 署模式,中心采用HA,节点可以横向扩展,实现统 * 登录入口、统 * 配置同步、审计日志集中查询、实时会话集中监控,以满足业务增长需求。信创环境要求支持对基于龙芯、飞腾、兆芯、鲲鹏、海光硬件平台,中标 (略) 、银河 (略) 、UOS操作系统及国产数据库、中间件的PC和服务 (略) 运维和管理。▲产品与龙芯、飞腾、兆芯、鲲鹏、 (略) 商其中至少3个、与 (略) 软件、统信软件其中至少 * (略) 商通过兼容互认证,保证信创环境可用、易用(提供功能截图)功能要求:用户管理要求用户角色支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类 (略) 细粒度的权限管理用户管理和用户策略支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录 (略) 门层级 (略) 门组织架构(至少 (略) 门)管理用户数据、资产数据、授权数据、审计数据。部门用 (略) 门 (略) (略) 门的用户角色:部门管理员、运维管理员、审计管理员、 (略) 门资 (略) (略) 门管理员 (略) (略) 门的主机、授权关系、 (略) 门审 (略) 门的审计管理员 (略) (略) 门的运维会话日志与第 * 方认证对接支持与LDAP、RADIUS、吉大正元、 (略) CA认证系统联动登录堡垒机, 短信口令认证对接支持与get、post、soap发送方式的h (略) (略) 联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动 手机APP动态口令认证支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令双因子认证堡垒机须内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey国密认证▲支持基于国密算法的 (略) 双因子认证,并可提 (略) 颁发的《商用密码产品型号证书》及 (略) 商授权书密码存储支持采用国密 (略) 核心敏感数据加密存储多种双因子认证同时使用基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证多种认证组合使用支持域认证与双因子认证结合使用,如同时使用LDAP用户名+LDAP密码+手机APP动态口令登录堡垒机、同时使用LDAP用户名+LDAP密码+短信口令登录堡垒机用户锁定可设置用户密码错误达到 * 定次数后的锁定时长及登录失败次数的重置时间用户密码策略设置可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与用户名的关系,可以选择是否检查历史密码。并可支持密码过期前告警 (略) 设置支持认 (略) 设置:可以选择启用哪种或者哪几种认证登录窗口设备管理要求混合云管理可以通过socks5/http/ssh等代理协议连接管理异地云资 (略) 络的云主机分组管理支持对龙芯、兆芯、飞腾、鲲鹏等平台PC、服务器在 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出登录模式支持设备帐户和密码的自动登录、手工登录、 * 次自动登录模式共享账户支持设置共享账户,用于不同主机拥有相同账户 (略) 景自动收集和自动授权▲支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权(提供功能截图)设备密码管理导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容工单流程要求申请工单运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。审批工单管理员对 (略) 审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。自动改密要求自动改密支持定期自动修改龙芯、兆芯、飞腾、鲲鹏、 (略) 、UOS等平台等目标设备密码功能。改密脚本可以通过编写改密脚 (略) 改密操作改密保护机制支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密;支持发送方式,包括邮件、FTP、SFTP等密码容错机制支持自动密码恢复、手工验证密码、密码强度控制等运维方式要求多种浏览器登录Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具连通性检测支持对主机联通性、账 (略) 周期性检测。并可设置是否开启检测连通性、有效性功能客户端工具登录客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力SFTP/FTP的客户端登录支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP (略) 关代理直连支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备SSH-agent-forwarding▲可以使用SSH-agent-forwarding登录到ssh服务器,用于登录堡垒机和登录ssh主机使用 (略) 景(提供功能截图)SSH登录方式▲可以使用密码或公钥的方式登录到SSH资产,并且可以发送运维用户信息、运维来源IP等环境变量到资产上。(提供功能截图)批量自动登录字符主机支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备批量登录可 * 键批量登录不同协议的主机资产快速运维可记录最近运维的主机,用于快 (略) 运维域用户自动登录主机▲LDAP环境,支持直接使用登录堡垒机的LDAP用户及密码可以直接自动登录到服务器里(提供功能截图)会话数 (略) 用户会话数量限制,允许自定义每个用户最多可以同时开启多少个会话设备筛选支持通过多个维度筛选待运维资产,可包括主机IP/主机名、操作系统、主机编码、主机组等。其中涉及到需要 (略) 筛选的选项,需支持选择模糊搜索或精准搜索审计日志要求运维审计日志支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志。Zmodem传输审计支持保存SSH的sz/rz命令(zmodem)传输的原始文件SFTP/FTP传输审计支持保存SFTP/FTP传输的原始文件RDP粘贴板审计支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件RDP磁盘映射审计支持保存RDP磁盘映射传输的原始文件RDP文字记录支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位全文 (略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位审计规则可针对 (略) 规则设置,自定义用户与资产的审计关系,即可选择用户有权限审计指定 (略) 为 日志数据归档审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档。归档过程时,可以 (略) 归档的时间以及归档传输的速度限制并可设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看安全策略要求运维规则策略支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 * 次审批对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录命令审批▲支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功(需提供国家权威机构证明)审批规则对于审批操作,可以设置审批人及该审批人有权限审批的资产自动运维任务支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员运维空闲时间限制支持运维空闲 (略) 设置限制功能报表统计要求运维报表格式内置丰富的报表统计模板,可点击柱状图、 (略) 数据钻取分析,且支持PDF、doc、html格式导出运维报表内容内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数, (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表自动发送报表支持运维报表自动定期发送,提供 * 键导出符合等级保护、SOX法案要求的综 (略) 络配置DNS配置支持配置DNS服务器,且可配置首选、备选DNS协议端口配置支持自定义堡垒机代理协议的端口静态路由支持配置静态路由来源IP限制支持对登录堡垒机的 (略) 限制。可采用黑白名单两种模式系统管理要求系统自审支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等系统日志报表支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表系统语言支持中文、英文、繁体中文,并可配置是否 (略) 语言切换。LOGO设置支持自定义WEB管理界面的LOGO 告警输出支持邮件/syslog方式输出告警日志SNMP输出支持SNMP方式输出系统信息排错功能提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等API接口需提供用户、资产、授权的增删改查等API接口,允许第 * 方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量▲厂家资质国家信息安全测评信息安全服务资质证书(安全工程类 * 级),提供证书复印件国家信息安全测评信息安全服务资质证书(风险评估 * 级),提供证书复印件信息安全服务资质认证证书(信息安全风险评估 * 级),提供 (略) 络安全应急服务支撑单位证书(国家级),提供证书复印件软件能力成熟度模型CMMI 5认证,提供证书复印件▲售后服务提供7* (略) 商 * 支持热线;提供不少于 * 年质保服务,包含但不限于硬件保修、系统升级等服务内容;原厂商在 (略) 省内有常驻机构能为用户提供快 (略) 售后服务(须提供企业登记注册证明); 次要参数: | 1套 | 点击查看>> . * |
附件 | (略) 市 (略) 网络安全设备在线询价清单及参数.docx |
送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
送货地址 | (略) 省 (略) (略) 街道千岛路 * 号 | ||||
备注 |
商务要求 | 1、商务及售后要求: * 、成交原则: ( * )供应商地区:为保证服务质量,要求供应商为 (略) 地区登记的供应商。 ( * )报价截止时间止,按报价最低的确定为预中标供应商; ( * )预中标供应商在预中标后 * 天内提供中标产品明细清单、详细参数、偏离表、明细价格表及竞价文件要求提供的证明材料、认证 (略) 功能演示,提供针 (略) 质保 (略) 公章。预中标后 * 天内不能提供的预中标供应商放弃成交资格。( * )当预中标供应商因故放弃成交资格时,采购单位有权选择报价次之的供应商为成交供应商,并依次类推。 ( * )采购文件中标有“▲”为关键技术指标是不容许发生偏离的,关键技术指标发生偏离或其他技术指标如有明显不符合采购文件参数标明的,采购单位有权取消其中标资格,验收时发现产品不符合采购文件参数要求的不予验收通过; * 、供货要求:成交供应商必须在合同签订后 (略) 有设备运抵 * 方指定地点并安装完成通过验收。 |
项目名称 | 关于 (略) 市 (略) 网络安全设备的在线询价 | ||||
询价单编号 | 点击查看>> | 采购目录 | (略) 络设备 | 项目优先级 | 非紧急 |
报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 省 (略) 市 (略) |
采购单位联系人 | 朱召贵 | 联系方式 | 点击查看>> | 传真号码 | 点击查看>> |
预算总额(元) | 点击查看>> . * | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
高级威胁分析系统(探针)、终端防病毒 | 主要参数:高级威胁分析系统(探针):流量探针硬件配置2U标准设备;吞吐1Gbps;6千兆电口;1T 企业级硬盘;单电源。含 * 年产品标准维保服务;含 * 年威胁情报更新授权与规则升级授权;网络协议支持常见协议 (略) 络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等文件协议支持对流量中出 (略) (略) 发现和还原,并记录文件MD5发送至分析设备, (略) 文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等)数据库协议支持常见数据库协议的识别或还原:DB2、Oracle、SQL Server、MySQL、PostgreSQL等协议会话流量支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、 (略) 为、登录情况、文件传输、FTP控制通道、SSL加密协商、t (略) 为、 (略) 为描述自定义协议▲支持自定义协议和端口, (略) 景下的流量抓取(需提供截图证明材料)威胁情报▲支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量 * +万条(需提供截图证明材料)Web攻击检测支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击; (略) 请求伪造CSRF攻击检测;支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测Webshell攻击检测▲支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等(需提供截图证明材料)▲支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_repla (略) 等(需提供截图证明材料)▲支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等(需提供截图证明材料)网络攻击检测支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、 (略) 等文件还原支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协 (略) 文件还原抓包分析支持通过设 (略) 抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型语义分析▲ (略) 络请求的语义分析检测, (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容,并能提升对未知威胁检测能力(需提供截图证明材料)旁路阻断▲支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断(需提供截图证明材料)▲支持基于URL的旁路阻断,并能将U (略) 重定向(需提供截图证明材料)部署模 (略) 署,可同时接入多个镜像口,每个镜像口相互独立不影响系统配置▲支持AES * 、SM4数据传输加密,确保数据传输的安全性(需提供截图证明材料)支持威胁告警信息发送给syslog服务器,支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台资质要求▲产品资质曾 (略) (略) 网络安全优秀产 (略) 销售许可证具备涉密信息系统产品检测证书具备国家软件著作权登记证书▲ (略) (略) 络安全应急服务支撑单位(国家级)提供 (略) 商公开发布的专门针对中国的APT攻击事件研究报告 具备中国信 (略) 颁发的《国家信息安全漏洞库兼容性资质证书》厂 (略) 络病 (略) 商具备ISCCC信息安全服务资质-安全运维服务资质▲兼容性要 (略) 部署高级威胁分析系统接管(提供相关证明)终端防病毒:环 (略) 安装环境要求操作系统支持Windows Server * R2/ 点击查看>> R2/ * 的 * 位版本(简体中文版);支持在虚拟机 (略) ;客户端安装环境要求支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows * ;支持Windows Server * _SP2/Windows Server * /Windows Server * ;支持SUSE Linux/Red Hat Linux/CentOS/Ubuntu;支持苹果MAC OS X系统;国产系统支持▲中标 (略) /银河 (略) /普华/ (略) 桌面操作系统。(提 (略) 商提供的兼容证书)系 (略) :采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、统 * 漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; (略) 最终的木马病毒查杀、漏洞修复等安全操作;产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、 (略) ,都需要输入正确的 (略) ;要求客户端程序具备自保功能,避免被恶意篡改;资产管理按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度支持自动发现设备的IP-MAC地址的绑定支持插件清理,按插件 (略) 存在的插件和涉及的终端,可清 (略) 插件、加入信任;按终端 (略) 每个终端存在的插件,可清理插件(提供产品界面截图)支持正版软件的正版序列号的读取功能,确保软件正版化。(提供功能截图)设备联动▲支持与现有威胁分析、防火墙等产品联动, (略) 关边界联动防御效果(提供产品界面截图)病毒、恶意代码、木马防护支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀; 支持内存实时监控查毒; 拦截下载器自动下载木马程序、恶意推广程序、盗号木马;▲支持浏览器防护,对篡改浏览器 (略) (略) 有效防御,并可以锁定默认浏览器设置(提供功能截图)支持下发忽略白名单的病毒扫描;支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统 * 管理; (提供功能截图)▲要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞) (略) (略) 有效检测与防御;(提供功能截图)▲对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供功能截图)要求产品具备本地多引擎查杀能力,且引擎可配置; ▲支持linux、国产操作系统杀毒(提 (略) 商认证证书)补 * 分发与漏洞修复要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补 * 等修复类型;产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能产品具备漏洞集中修复过程中的流量控制和保证带宽,补 * 分发支持服务端带宽限流与客户端P2P补 * 分发加速, (略) 带宽资源运维管控▲支持远程协助终端(不依赖Windows远程桌面协议)、远程关机、重启终端;支持终端进程红名单、黑名单、白名单功能,可设置核心 (略) ,也可保护核心进程不被结束。▲支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、 * 、PCMIA)设置使用权限支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查▲服务提供至少 * 点PC、 * 点windows服务器授权;提供 * 年软件维保及升级服务;▲产品资质计算机软件著作权证书军B+级军用信息安全产品认证证书IPv6金牌认证证书▲厂 (略) (略) 络安全应急服务支撑单位(国家级) (略) 商为中国国家信息安全漏洞库支撑单位( * 级) (略) 商具备ISCCC信息安全服务资质- (略) 理服 (略) 商具备ISCCC信息安全服务资质-安全运维服 (略) 商为CNVD国家信息安全漏洞共享平台技术 (略) 商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 次要参数: | 1套 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
服务器 | 主要参数:品牌要求国产知名品牌机型2U机架式服务器▲处理器配置1颗国产X * 架构CPU,核心≥ * C 频率≥2.0G,支持多线程技术▲ (略) 理器证明提供 (略) (略) 证明函▲内存配置≥ * G 内存,支持≥ * 个内存插槽,最大可支持4TB内存容量,支持内存ECC保护、内存镜像、内存热备,支持NVDIMM和NVDIMM-N内存可实现意外断电时内存数据不丢失硬盘本次配置≥ * G 2.5 6Gb M SSD* * 、支持≥ * 个前置热插拔3.5硬盘或 * 个2.5硬盘,可支持2*后置SAS/SATA/SSD硬盘;2、板载支持≥8个U.2 NVME SSD,不需PCE-E转接卡;3、支持2个内置M.2 SATA/PCIE SSD;4、主板支持2个SD卡插槽,可实现存储系统日志及BMC日志硬盘控制器板载 * 口SATA控制器,实配≥8口磁盘SAS RAID控制器,支持RAID0/1/5/ * ,速率≥ * Gb,Cache 缓存≥2GB,为保证性能,单RAID卡需通过非Expander扩展方式直连硬盘;所有硬盘支持同时配置JBOD (略) 卡配置≥2个千兆I * 芯 (略) 口, 支持NCSI、网络唤醒,网络冗余, (略) 络高级特性;扩展插槽最大支持 * 个PCI-E 3.0插槽(2个专用插槽)电源配置热插拔铂金1+1冗余电源,单个电源功率≥ * W风扇配置≥4个热插拔高速系统风扇管理支持BIOS中英文界面,支持离线光诊断功能,可断电环境下诊断主板关键信息故障;集成系统管理芯片,提供如下功能:1. iKVM和KVM Over IP高级管理功能,本地固件更新、错误日志,提供系统状况的可视显示; 2.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟设备挂载等操作;3.业务预警功能,能够监 (略) 状况;4.全面应急功能,设备故障提供应急接管能力, (略) 需时间不超过 * 分钟;5.业务迁移功能,支持任意源端和任意目标端的平滑迁移;6.仿真测试功能, * 键可仿真原应用生产环境(系统+数据)▲兼容性为保证服务器兼容性,要求提供 (略) 出具的服务器与基础软件兼容性测试报告▲安全1:基于国密算法的内存加密和虚拟机安全保护技术,加密内存中的程序和数据,2:Boot ROM技术和基于国密算法的安全启动技术,规避熔断和幽灵威胁,避免安全后门▲资质认证提供产品3C认证,提供节能认证提供信息技术应 (略) 会员证书为保证企业良好信誉, (略) 商在国家企业信用信息公示系统(链接:http:/ 点击查看>> ) (略) 罚, (略) 截图。▲ (略) 整机质保,收到中标通知书 * (略) 项目授权函原件。 次要参数: | 1台 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
脆弱性扫描与管理系统 | 主要参数:▲规格硬件规格2U设备,基于国产化飞腾硬件平台,标配6个千兆扫描电口和4个千兆光口,2个USB接口,具备3个扩展槽,冗余电源系统漏扫功能扫描能力漏洞扫描方法应不少于 * 0种(提供截图证明)▲支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确(提供截图证明)支持扫描IPv6环境中的设备、系统(提供截图证明)支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台(提供截图证明)支持对Apple软 (略) 扫描,包括MAC OS,Safari,itunes等(提供截图证明)网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描(提供截图证明)支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞(提供截图证明)支持大华、海康等视频监控类设备扫描(提供截图证明)▲策略管理支持 * 种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等, (略) 应急响应的漏洞提供应急响应策略模板(提供截图证明)资产 (略) 门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能支持以txt、csv、dat、xl (略) 资产列表的导入(提供截图证明)支持每个资产历史扫描的风险趋势图显示,缺省显示最后 * 次扫描结果的趋势显示报表功能支持输出单独的系统漏扫报表,报告中的漏洞应具备统 * 的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导支持给每个任务报表添加自定义安全结论HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告支持任务扫描完成后,自动将扫描结果上传至ftp服务器产品升级、维护支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等(提供截图证明)支持控制台功能,可以通过控制 (略) 操作和设置,例如重启和关闭系统、 (略) 络配置、查看漏扫引擎 (略) 络诊断工具(提供截图证明)▲产品资质产品具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,要求为增强型资质要求产品具有中国信 (略) 颁发的《信息技术产品安全测评证书》,级别EAL3+产品具有中 (略) 涉密信息系统安 (略) 颁发的《涉密信息系统产品检测证书》产 (略) 络安全审查 (略) 颁发的《网络 (略) 络安全专用产品安全认证》所投产品品牌必须在最近 * 年( * 、 * 、 * 年)连续在IDC该类产品排名中为前 * ▲厂商资 (略) 商必须具备国家信 (略) 颁发的信息安全服务3级资质,并提供证书复印件 (略) 商提供CVE漏洞数不小于 * ,提供漏洞列表 请提供自主发现的CNNVD安全漏洞列表及证书,要求数量不少于 * 个 (略) 商获得两年以上CNVD原创漏洞报送突出贡献单位的证明请提供与系统漏洞扫描、服务识别以及系统风险评估相关的公开专利,要求数量不少于3个。 (略) 商为《GBT 点击查看>> 0信 (略) 络安全等级保护定级指南》起草单位,提 (略) 商具备CMMI5级认证资质,提供证书扫描件▲其它保修和服务中标后 * 个工作日内,招标人有权要求投标人提供同 (略) 上述功能要求的逐 * 测试验证,测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。预中标后 * (略) 商针对本项目授权函和 * 年服务承诺函 次要参数: | 1套 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
网络准入管理系统 | 主要参数:基本要求系统要求具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。▲性能要求1U机架结构;单电源;标准配置6个 * MBASE-T接口;每秒事务数(TPS):≥ * (次/秒),最大吞吐量:≥ * Mbps,最大并发连接数: * (条);支持 * 个用户认证客户端。(含:违规外联模块)▲准入技术1.准入设备须原生支持 * .1x标准协议,无需第 * 方RADIUS服务器支持。2.准入设备 (略) 商Virtual Gateway的VLAN隔离技术,实现无客户端环境下端口级准入控制。(提供产品界面截图证明, (略) 商公章)3.准入设备支持基于策略路由技术的准入控制模式,入网 (略) 内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口 (略) 络边界管理。(提供产品界面截图证明, (略) 商公章)4. (略) 不同VLAN的终端设备之间通讯的系统,提供自主知识产权证明资料复 (略) 商公章。5.准入设备可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。设备私接管理▲NAT设备1.具有NAT识别和检测机制能 (略) 内私接的小路由器、无线AP、随身WIFI等NAT设备,帮 (略) 中网 (略) 络终端。(提供产品界面截图证明, (略) 商公章)2.对通 (略) 的计算机可以实现准入控制、安全评估和修复等流程化管理▲Hub管理1. (略) 私接的Hub、傻瓜 (略) 管设备,当多台计算机通过 (略) 络时,能够及时产生告警通知管理员。2.准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联 (略) 络。(提供产品界面截图证明, (略) 商公章)3.支持Hub下多个终端需分别 (略) 和只需 * 台 (略) 入网两种认证机制。终端管理终端识别支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备, (略) 分类。 (略) 1.提供独立的 (略) 引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。2.能够提供 (略) 的设备注册功能。认证检查1. (略) 提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。2.可提供手机或智能终端强制VPN拨号认证管理。3.支持基于Android系统对安全管家、 (略) 手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。 (略) 基于Android的安装软件、运行进程等的安全检查。自助账号申请支持用户在 (略) 进行账号的申请。 (略) 提交用户名、密码、姓名、电话、部门、E-Mail等信息。管理员审核通过后,用户即可使 (略) 认证。有效解决用户账号和密码创建和分 (略) 管理能够提供 (略) 角色选择,能够设定 (略) 设备的访 (略) 时长, (略) 码,支持 (略) 设备与 (略) * 对 * 绑定功能,并可以生成对应的审计报表。接入审核能够针对不同的角色或设备类别有选 (略) 审核功能,待审核的用户或设备必须经过管理员 (略) 。终端安全加固能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。自定义安全检查通过检测终端文件路径、指定文件版本、大小、MD5,注册表的项、注册表值,进程,服务名称、服务状态,进行检查。通 (略) 、 (略) 点、开关服务、关闭进程、执行文件、删除文件、修 (略) 修复。可以灵活的全访问 (略) 安全检查和修复。桌管系统联动能够在IE页面检查出主流的桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安 (略) ,能够在IE页面显示出检查结果。资源管理软件检查1.通过安全检查检测终端软件安装、使用状态2.自动强制为终端安装软件3.软件产品授权, (略) windows、office、WPS的产品 (略) 检查报警信息1.可以提供紧急、重要、次要、提示等多个级别自定义报警模式。2.支持系统报警、网络报警、终端报警等类别,超过 * 种以上自定义报警类型。3.支持Syslog报警信息的定向输出。系统管理虚拟监控台为了方便管理员从 (略) 络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值 (略) 安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检和规律、安检项状态分布。移动端设备管理移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。▲产品授权及 (略) 商针对本项目的授权函及至少 * 年的售后服务承诺函。▲资质要求1. (略) 《计算机信息系统安全专用产品销售许可证--终端接入控制( * 级)》2. (略) 《涉密信息系统产品检测证书(网络访问控制产品)》3. (略) 《计算机软件著作权登记证书》 次要参数: | 1套 | 点击查看>> . * |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
运维安全管理系统 | 主要参数:硬件要求:▲硬件架构机箱高度:2U▲硬盘硬盘容量:SSD系统盘≥ * G,HDD数据盘≥1T内存:≥8G▲网络接口千兆管理口≥2,千兆业务电口≥2,千兆业务光口≥4(至少含2个千兆SFP多模光模块)USB口:USB2.0口≥2串口:RJ * 口≥1▲电源1+1冗余电源▲可管理设备数量可管理设备数量≥ * 个,运维用户无限制并发性能单台堡垒机字符类并发会话≥ * 、图形类并发会话≥ (略) 署▲设 (略) 署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能, (略) 卡或单线故障。(提供功能截图)支持多台堡垒 (略) 署,每台设备都能提供运维和审计服务,配置数据自动同 (略) 署模式,中心采用HA,节点可以横向扩展,实现统 * 登录入口、统 * 配置同步、审计日志集中查询、实时会话集中监控,以满足业务增长需求。信创环境要求支持对基于龙芯、飞腾、兆芯、鲲鹏、海光硬件平台,中标 (略) 、银河 (略) 、UOS操作系统及国产数据库、中间件的PC和服务 (略) 运维和管理。▲产品与龙芯、飞腾、兆芯、鲲鹏、 (略) 商其中至少3个、与 (略) 软件、统信软件其中至少 * (略) 商通过兼容互认证,保证信创环境可用、易用(提供功能截图)功能要求:用户管理要求用户角色支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类 (略) 细粒度的权限管理用户管理和用户策略支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录 (略) 门层级 (略) 门组织架构(至少 (略) 门)管理用户数据、资产数据、授权数据、审计数据。部门用 (略) 门 (略) (略) 门的用户角色:部门管理员、运维管理员、审计管理员、 (略) 门资 (略) (略) 门管理员 (略) (略) 门的主机、授权关系、 (略) 门审 (略) 门的审计管理员 (略) (略) 门的运维会话日志与第 * 方认证对接支持与LDAP、RADIUS、吉大正元、 (略) CA认证系统联动登录堡垒机, 短信口令认证对接支持与get、post、soap发送方式的h (略) (略) 联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动 手机APP动态口令认证支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令双因子认证堡垒机须内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey国密认证▲支持基于国密算法的 (略) 双因子认证,并可提 (略) 颁发的《商用密码产品型号证书》及 (略) 商授权书密码存储支持采用国密 (略) 核心敏感数据加密存储多种双因子认证同时使用基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证多种认证组合使用支持域认证与双因子认证结合使用,如同时使用LDAP用户名+LDAP密码+手机APP动态口令登录堡垒机、同时使用LDAP用户名+LDAP密码+短信口令登录堡垒机用户锁定可设置用户密码错误达到 * 定次数后的锁定时长及登录失败次数的重置时间用户密码策略设置可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与用户名的关系,可以选择是否检查历史密码。并可支持密码过期前告警 (略) 设置支持认 (略) 设置:可以选择启用哪种或者哪几种认证登录窗口设备管理要求混合云管理可以通过socks5/http/ssh等代理协议连接管理异地云资 (略) 络的云主机分组管理支持对龙芯、兆芯、飞腾、鲲鹏等平台PC、服务器在 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出登录模式支持设备帐户和密码的自动登录、手工登录、 * 次自动登录模式共享账户支持设置共享账户,用于不同主机拥有相同账户 (略) 景自动收集和自动授权▲支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权(提供功能截图)设备密码管理导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容工单流程要求申请工单运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。审批工单管理员对 (略) 审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。自动改密要求自动改密支持定期自动修改龙芯、兆芯、飞腾、鲲鹏、 (略) 、UOS等平台等目标设备密码功能。改密脚本可以通过编写改密脚 (略) 改密操作改密保护机制支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密;支持发送方式,包括邮件、FTP、SFTP等密码容错机制支持自动密码恢复、手工验证密码、密码强度控制等运维方式要求多种浏览器登录Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具连通性检测支持对主机联通性、账 (略) 周期性检测。并可设置是否开启检测连通性、有效性功能客户端工具登录客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力SFTP/FTP的客户端登录支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP (略) 关代理直连支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备SSH-agent-forwarding▲可以使用SSH-agent-forwarding登录到ssh服务器,用于登录堡垒机和登录ssh主机使用 (略) 景(提供功能截图)SSH登录方式▲可以使用密码或公钥的方式登录到SSH资产,并且可以发送运维用户信息、运维来源IP等环境变量到资产上。(提供功能截图)批量自动登录字符主机支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备批量登录可 * 键批量登录不同协议的主机资产快速运维可记录最近运维的主机,用于快 (略) 运维域用户自动登录主机▲LDAP环境,支持直接使用登录堡垒机的LDAP用户及密码可以直接自动登录到服务器里(提供功能截图)会话数 (略) 用户会话数量限制,允许自定义每个用户最多可以同时开启多少个会话设备筛选支持通过多个维度筛选待运维资产,可包括主机IP/主机名、操作系统、主机编码、主机组等。其中涉及到需要 (略) 筛选的选项,需支持选择模糊搜索或精准搜索审计日志要求运维审计日志支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志。Zmodem传输审计支持保存SSH的sz/rz命令(zmodem)传输的原始文件SFTP/FTP传输审计支持保存SFTP/FTP传输的原始文件RDP粘贴板审计支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件RDP磁盘映射审计支持保存RDP磁盘映射传输的原始文件RDP文字记录支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位全文 (略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位审计规则可针对 (略) 规则设置,自定义用户与资产的审计关系,即可选择用户有权限审计指定 (略) 为 日志数据归档审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档。归档过程时,可以 (略) 归档的时间以及归档传输的速度限制并可设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看安全策略要求运维规则策略支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 * 次审批对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录命令审批▲支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功(需提供国家权威机构证明)审批规则对于审批操作,可以设置审批人及该审批人有权限审批的资产自动运维任务支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员运维空闲时间限制支持运维空闲 (略) 设置限制功能报表统计要求运维报表格式内置丰富的报表统计模板,可点击柱状图、 (略) 数据钻取分析,且支持PDF、doc、html格式导出运维报表内容内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数, (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表自动发送报表支持运维报表自动定期发送,提供 * 键导出符合等级保护、SOX法案要求的综 (略) 络配置DNS配置支持配置DNS服务器,且可配置首选、备选DNS协议端口配置支持自定义堡垒机代理协议的端口静态路由支持配置静态路由来源IP限制支持对登录堡垒机的 (略) 限制。可采用黑白名单两种模式系统管理要求系统自审支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等系统日志报表支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表系统语言支持中文、英文、繁体中文,并可配置是否 (略) 语言切换。LOGO设置支持自定义WEB管理界面的LOGO 告警输出支持邮件/syslog方式输出告警日志SNMP输出支持SNMP方式输出系统信息排错功能提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等API接口需提供用户、资产、授权的增删改查等API接口,允许第 * 方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量▲厂家资质国家信息安全测评信息安全服务资质证书(安全工程类 * 级),提供证书复印件国家信息安全测评信息安全服务资质证书(风险评估 * 级),提供证书复印件信息安全服务资质认证证书(信息安全风险评估 * 级),提供 (略) 络安全应急服务支撑单位证书(国家级),提供证书复印件软件能力成熟度模型CMMI 5认证,提供证书复印件▲售后服务提供7* (略) 商 * 支持热线;提供不少于 * 年质保服务,包含但不限于硬件保修、系统升级等服务内容;原厂商在 (略) 省内有常驻机构能为用户提供快 (略) 售后服务(须提供企业登记注册证明); 次要参数: | 1套 | 点击查看>> . * |
附件 | (略) 市 (略) 网络安全设备在线询价清单及参数.docx |
送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
送货地址 | (略) 省 (略) (略) 街道千岛路 * 号 | ||||
备注 |
商务要求 | 1、商务及售后要求: * 、成交原则: ( * )供应商地区:为保证服务质量,要求供应商为 (略) 地区登记的供应商。 ( * )报价截止时间止,按报价最低的确定为预中标供应商; ( * )预中标供应商在预中标后 * 天内提供中标产品明细清单、详细参数、偏离表、明细价格表及竞价文件要求提供的证明材料、认证 (略) 功能演示,提供针 (略) 质保 (略) 公章。预中标后 * 天内不能提供的预中标供应商放弃成交资格。( * )当预中标供应商因故放弃成交资格时,采购单位有权选择报价次之的供应商为成交供应商,并依次类推。 ( * )采购文件中标有“▲”为关键技术指标是不容许发生偏离的,关键技术指标发生偏离或其他技术指标如有明显不符合采购文件参数标明的,采购单位有权取消其中标资格,验收时发现产品不符合采购文件参数要求的不予验收通过; * 、供货要求:成交供应商必须在合同签订后 (略) 有设备运抵 * 方指定地点并安装完成通过验收。 |
最近搜索
无
热门搜索
无