西南大学-竞价公告(CB106352023000041)
发送至邮箱
西南大学-竞价公告(CB106352023000041)
申购单号:CB*
申购主题:虚拟财务专网网络质量提升项目
采购单位:西南大学
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:
签约时间:
送货时间:发布竞价结果后7天内送达
安装要求:免费上门安装(含材料费)
收货地址: (略) /市辖区/北碚区/点击查看>>*
付款方式:货到,质量验收合格,且供方向需方交纳合同总价的5 %作履约保证金后;需方付款。
备注说明:各竞标商须知:1.所有货物要求免费送货上门、免费安装调试、原厂包装,竞标商如不能提供免费送货上门和免费安装调试,必须注明,申购用户认可的,方可成交。2.成交金额在5万元以上的,供方应在质量验收合格后,需方支付货款前,成交厂商向需方交纳成交总金额的5%作为质保金。质保金自货物质量验收合格之日起一年内若无遗留问题,需方将其质保金全额无息退还供方。3.开户名称: 西南大学银行账号: *8877 开户银行: 工行重庆朝阳支行统一社会信用代码: *33W 银行行号: *;质保金退还事宜联系电话:*;4.如竞标货物为进口的,必须填写品牌、型号、厂家、产地,并在报价说明里面填写报价方式为DDP/DAP等,如不填写报价方式的则默认为DDP报价。5.合同模板请见:http://**请最后成交供应商必须提供增值税专用发票。申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 安全网关 | 1.0 | 台 |
| 品牌 | 深信服 | ||
| 型号 | AF-1000-FH1300A-M4 | ||
| 规格参数 | 1、四层网络层吞吐量≧4Gbps,应用层吞吐量≧1Gbps;防病毒吞吐量≧500M;并发连接数≧100万,新建连接数≧2.5万;≧8个千兆电口,≧2个千兆光口。提供3年质保、软件升级和3年WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库定期更新;3年网关杀毒更新。2、▲为了保障防火墙能对网络中的僵尸主机提供强检测能力,要求防火墙内置僵尸网络特征库不少于120万种,且同步要求可支持识别主机的异常外联行为(提供截图证明文件,并加盖投标人公章)。3、为了方便校方系统管理员灵活设置策略路由,防火墙要求支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,包括但不限于按带宽比例、加权流量、线路优先等。4、要求支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。5、▲为了保障专网内业务的安全性,防火墙需支持Cookie攻击防护功能,并通过日志记录Cookie被篡改(提供相应证明材料并加盖投标人公章)。6、为了避免各类漏洞对业务系统造成的其他衍生安全风险,例如提权等,防火墙要求内置不少于10000种漏洞规则,同时要求支持在管理台界面能针对漏洞ID、漏洞名、危害等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征内容,且支持校方系统管理员能自定义IPS规则。7、▲为了保障对专网内日常运转过程中各种压缩文件的识别能力,设备要能支持对压缩病毒文件进行检测和拦截,且压缩层数支持不低于15层(需提供产品功能截图证明并加盖投标人公章)。8、▲为了大幅度提升账号等隐私数据的安全性,设备须支持账号全生命周期保护功能,包含不限于账号多余入口检测、账号弱密码检测、账号暴力破检、失陷账号检测,防止因账号被暴力破解导致的非法提权问题发生(提供截图证明文件,并加盖投标人公章)。9、为了保障校方系统管理员对流量进行精细化管控,防火墙支持多维度流量管控的功能,支持基于user、app、time、IP地址设置流控策略,从而保障智慧教室核心教学业务带宽日常诉求。10、防火墙支持各类异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。11、防火墙支持杀毒白名单设置,可以允许校方系统管理员例外排除特定MD5和URL的病毒材料,允许特定文件不查杀。12、因专网内存在各种http和https类业务,设备支持https解密功能,TCP、SSL两种代理都要求支持。13、▲为了大幅度降低因专网内业务服务器漏洞产生的安全风险,设备要求支持服务器漏洞防扫描功能,并对扫描的源IP进行日志记录和联动封锁(提供截图证明文件,并加盖投标人公章)。14、因设备使用过程中的NAT频率很高,要求设备支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。15、设备支持静态和策略及多播路由等常见路由类型。16、▲为了提升溯源的能力,要求设备支持对网络安全策略的管理、审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升校方系统管理员日常安全策略的运维效率(提供截图证明文件,并加盖投标人公章)。17、因专网内存在跨网络使用场景,防火墙要求支持带外管理,以保障管理网与业务网之间能相互隔离。18、▲为提升管理员认证的安全性和灵活性,产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登*产品管理界面(需提供产品功能截图证明,并加盖投标人公章)。19、为保障所投产品开发效果及服务质量,要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件安全开发服务资质(一级)(需提供官网截图证明并加盖投标人公章)。20、▲其他要求:投标人针对本次采购项目须提供货物参数承诺函并加盖投标人公章。采购方有权要求中标候选人在接到中标候选通知之日起三个工作日内,提供所投产品到采购方指定的校内地点完成设备安装,并能开展一致性验证测试,若在测试中发现货物的技术参数、指标中有任意一项达不到中标候选人在响应文件中的列示,则视为其虚假应标,采购方有权废除其中标资格,并保留追究其法律责任的权利;采购方可以按照中标候选人名单排序依次确定其他中标候选人为中标人。 | ||
| 质保及售后服务 | 厂家免费质保三年,含三年的免费软件升级服务,并提供三年原厂上门售后服务。投标人提供盖鲜章的承诺函,承诺其在签订合同前须向招标方提供制造厂商针对本项目的授权函和售后服务承诺函(均需加盖厂家公章)。 | ||
| 序号 | 采购内容 | 数量 | 预算单价 |
| 2 | 流量探针 | 1.0 | 套 |
| 品牌 | Panabit | ||
| 型号 | Panabit PE-400 | ||
| 规格参数 | 1、★性能要求:1U标准机架式,配电源适配器;最大吞吐量≥1Gbps,会话数≥5万,用户数≥400人;管理接口:Combo口≥2;数据接口:千兆电口≥5。2、★稳定性要求:支持双OS备份,主OS故障时备份OS自动切换,升级系统或特征库,不需要重启系统。(须提供产品功能截图并加盖投标人鲜章) 3、流量控制功能:支持基于全局、链路、数据流向、共享用户、移动终端、 应用协议/ 协议组和 IP/IP 群组的速率控制;支持允许、阻断、带宽限速等控制动作;可根据时间和在线用户数等条件使用不同的策略组来控制流量;支持单条策略总控和单IP限速,可分别设置总控带宽和单IP 带宽,可设置为一个具体的数值如 50 kbits/s,也可设置为一个范围如10-100 kbits/s;限速的最小控制粒度为 1kbps;控制参数包含:线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、执行动作、优先级、内网 IP 限速等。 4、协议识别功能:支持对 2~7 层流量的识别能力,特别是针对第 7 层的应用识别能力,能够识别主要应用协议,并逐级细分 P2P 下载、网络视频、网络电话、游戏、HTTP 协议的子类别和具体客户端名称,比如HTP协议---Web视频---优酷、网络游戏---移动游戏等;支持国内各类常见协议≥1000种,现网协议识别率≥ 95%。 5、应用路由功能:支持基于5元组应用协议,DSCP 标签等条件对流量做路由牵引;支持域名路由;支持对 P2P 下载、网络电视、网络游戏、Web视频和普通 HTTP 流量做应用分流;支持利用 500 条以上 WAN 线路进行分流;分流状态及信息的实时统计;支持根据时间进行路由规则的策略调度。 6、支持接入第三方主流品牌防火墙NAT日志。7、流量监控功能:可提供整个系统、各链路的流量和连接数统计图表;实时显示各协议组的当前速率、连接数等统计信息,自动刷新。8、应用IP监控功能:支持 TOP 应用排序;支持 TOP IP排序;360个同时在线IP环境下,可实时显示每一个 IP 流量速率和当前各个应用的速率明细;可实时显示某个 IP 的当前速率及连接明细,以便于异常流量诊断;可提供在线并发连接、连接新建和删除速率等数据的趋势图表;可提供“应用分流”前后的速率对比;支持监控每条 WAN 线路的实时流量和TOP应用排序。9、记录精度功能:可提供整个系统、各链路的流量和连接数统计图表;可提供任意时间段内的流量、累计流量、并发连接数统计图表。 10、服务器负载:需支持服务器负载,服务器负载均衡需支持根据源IP,源+目IP做HASH均衡,也支持加权轮询均衡算法。11、端口镜像功能;可根据设置条件将类如迅雷、网桥设备上行方向、某IP/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析。12、智能 DNS功能:可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制;域名控制方式支持阻断、劫持和重定向和QPS限制。自动对移动终端型号进行识别,不依赖特征库,对移动设备的网络访问进行控制和管理。13、微信通知和断网功能:通过云平台实现微信通知,可以随时掌握设备的运行状态,授权信息等内容;通过云平台实现“一键断网”功能,可以随时通过微信发出指令,阻断内网有问题服务器的IP或者域名。14、★NPM时延功能:支持网络时延功能,实现对“客户时延+服务时延+应用时延”的输出,及网络内数据包大小的适时监控和输出。(须提供产品功能截图并加盖投标人鲜章)15、★IPV6功能:支持对IPv6 2~7层流量的识别能力,特别是针对第7层的应用识别能力,能够识别主要应用协议,支持针对ipv6进行路由。(须提供产品功能截图并加盖投标人鲜章)16、▲其他要求:投标人针对本次采购项目须提供货物参数承诺函并加盖投标人公章。采购方有权要求中标候选人在接到中标候选通知之日起三个工作日内,提供所投产品到采购方指定的校内地点完成设备安装,并能开展一致性验证测试,若在测试中发现货物的技术参数、指标中有任意一项达不到中标候选人在响应文件中的列示,则视为其虚假应标,采购方有权废除其中标资格,并保留追究其法律责任的权利;采购方可以按照中标候选人名单排序依次确定其他中标候选人为中标人。 | ||
| 质保及售后服务 | 厂家免费质保三年,含三年的免费软件升级服务,并提供三年原厂上门售后服务。投标人提供盖鲜章的承诺函,承诺其在签订合同前须向招标方提供制造厂商针对本项目的授权函和售后服务承诺函(均需加盖厂家公章)。 | ||
| 序号 | 采购内容 | 数量 | 预算单价 |
| 3 | 日志综合审计分析管理系统 | 1.0 | 套 |
| 品牌 | 深信服 | ||
| 型号 | SIP-Logger-A600-M4 | ||
| 规格参数 | 1.含主机审计许可授权不少于50 ,最大可扩展审计主机授权不少于150,可用存储量不少于2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能不低于2500。2U内存大小:16G,硬盘容量不少于128G minisata+2T SATA*2,接口不少于6千兆电口+2万兆光口SFP+。2、为校方系统管理员简化查询步骤和提升查询效率,产品支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。3.为提升数据采集效率,产品支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集。(提供截图证明文件,并加盖投标人公章)4.▲在制定审计规则时,为满足各类审计需求和审计场景,产品支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(需提供截图证明并加盖原投标人公章)5.产品在对接每个日志源时,可对每个日志源设置过滤条件规则,自动过滤无用日志,以满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。6.为将自身平台上的日志源信息对接给其他第三方平台二次使用,产品可实现对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志。(提供截图证明文件,并加盖投标人公章)7.为保障日志传输过程的加密,支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。8.为批量留存单个/多个日志源信息,产品可支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。9.在简化管理和提升运维管理员工作效率方面,产品支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。10.在个性化定制上,产品可支持全系统更换logo与系统名称,例如更换为专属logo,支持一键恢复默认;支持POC测试工具一键生成数据。11.为保证产品可自动平滑对接现有各类设备的日志,产品需支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于780种日志对象的日志数据采集。12.为了保证产品对现有各类设备产生的所有日志的审计能力,所投产品制造商为《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位,提供相应证明材料并加盖投标人公章。13.▲其他要求:投标人针对本次采购项目须提供货物参数承诺函并加盖投标人公章。采购方有权要求中标候选人在接到中标候选通知之日起三个工作日内,提供所投产品到采购方指定的校内地点完成设备安装,并能开展一致性验证测试,若在测试中发现货物的技术参数、指标中有任意一项达不到中标候选人在响应文件中的列示,则视为其虚假应标,采购方有权废除其中标资格,并保留追究其法律责任的权利;采购方可以按照中标候选人名单排序依次确定其他中标候选人为中标人。 | ||
| 质保及售后服务 | 厂家免费质保三年,含三年的免费软件升级服务,并提供三年原厂上门售后服务。投标人提供盖鲜章的承诺函,承诺其在签订合同前须向招标方提供制造厂商针对本项目的授权函和售后服务承诺函(均需加盖厂家公章)。 | ||
申购单号:CB*
申购主题:虚拟财务专网网络质量提升项目
采购单位:西南大学
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:
签约时间:
送货时间:发布竞价结果后7天内送达
安装要求:免费上门安装(含材料费)
收货地址: (略) /市辖区/北碚区/点击查看>>*
付款方式:货到,质量验收合格,且供方向需方交纳合同总价的5 %作履约保证金后;需方付款。
备注说明:各竞标商须知:1.所有货物要求免费送货上门、免费安装调试、原厂包装,竞标商如不能提供免费送货上门和免费安装调试,必须注明,申购用户认可的,方可成交。2.成交金额在5万元以上的,供方应在质量验收合格后,需方支付货款前,成交厂商向需方交纳成交总金额的5%作为质保金。质保金自货物质量验收合格之日起一年内若无遗留问题,需方将其质保金全额无息退还供方。3.开户名称: 西南大学银行账号: *8877 开户银行: 工行重庆朝阳支行统一社会信用代码: *33W 银行行号: *;质保金退还事宜联系电话:*;4.如竞标货物为进口的,必须填写品牌、型号、厂家、产地,并在报价说明里面填写报价方式为DDP/DAP等,如不填写报价方式的则默认为DDP报价。5.合同模板请见:http://**请最后成交供应商必须提供增值税专用发票。申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 安全网关 | 1.0 | 台 |
| 品牌 | 深信服 | ||
| 型号 | AF-1000-FH1300A-M4 | ||
| 规格参数 | 1、四层网络层吞吐量≧4Gbps,应用层吞吐量≧1Gbps;防病毒吞吐量≧500M;并发连接数≧100万,新建连接数≧2.5万;≧8个千兆电口,≧2个千兆光口。提供3年质保、软件升级和3年WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库定期更新;3年网关杀毒更新。2、▲为了保障防火墙能对网络中的僵尸主机提供强检测能力,要求防火墙内置僵尸网络特征库不少于120万种,且同步要求可支持识别主机的异常外联行为(提供截图证明文件,并加盖投标人公章)。3、为了方便校方系统管理员灵活设置策略路由,防火墙要求支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,包括但不限于按带宽比例、加权流量、线路优先等。4、要求支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。5、▲为了保障专网内业务的安全性,防火墙需支持Cookie攻击防护功能,并通过日志记录Cookie被篡改(提供相应证明材料并加盖投标人公章)。6、为了避免各类漏洞对业务系统造成的其他衍生安全风险,例如提权等,防火墙要求内置不少于10000种漏洞规则,同时要求支持在管理台界面能针对漏洞ID、漏洞名、危害等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征内容,且支持校方系统管理员能自定义IPS规则。7、▲为了保障对专网内日常运转过程中各种压缩文件的识别能力,设备要能支持对压缩病毒文件进行检测和拦截,且压缩层数支持不低于15层(需提供产品功能截图证明并加盖投标人公章)。8、▲为了大幅度提升账号等隐私数据的安全性,设备须支持账号全生命周期保护功能,包含不限于账号多余入口检测、账号弱密码检测、账号暴力破检、失陷账号检测,防止因账号被暴力破解导致的非法提权问题发生(提供截图证明文件,并加盖投标人公章)。9、为了保障校方系统管理员对流量进行精细化管控,防火墙支持多维度流量管控的功能,支持基于user、app、time、IP地址设置流控策略,从而保障智慧教室核心教学业务带宽日常诉求。10、防火墙支持各类异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。11、防火墙支持杀毒白名单设置,可以允许校方系统管理员例外排除特定MD5和URL的病毒材料,允许特定文件不查杀。12、因专网内存在各种http和https类业务,设备支持https解密功能,TCP、SSL两种代理都要求支持。13、▲为了大幅度降低因专网内业务服务器漏洞产生的安全风险,设备要求支持服务器漏洞防扫描功能,并对扫描的源IP进行日志记录和联动封锁(提供截图证明文件,并加盖投标人公章)。14、因设备使用过程中的NAT频率很高,要求设备支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。15、设备支持静态和策略及多播路由等常见路由类型。16、▲为了提升溯源的能力,要求设备支持对网络安全策略的管理、审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升校方系统管理员日常安全策略的运维效率(提供截图证明文件,并加盖投标人公章)。17、因专网内存在跨网络使用场景,防火墙要求支持带外管理,以保障管理网与业务网之间能相互隔离。18、▲为提升管理员认证的安全性和灵活性,产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登*产品管理界面(需提供产品功能截图证明,并加盖投标人公章)。19、为保障所投产品开发效果及服务质量,要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件安全开发服务资质(一级)(需提供官网截图证明并加盖投标人公章)。20、▲其他要求:投标人针对本次采购项目须提供货物参数承诺函并加盖投标人公章。采购方有权要求中标候选人在接到中标候选通知之日起三个工作日内,提供所投产品到采购方指定的校内地点完成设备安装,并能开展一致性验证测试,若在测试中发现货物的技术参数、指标中有任意一项达不到中标候选人在响应文件中的列示,则视为其虚假应标,采购方有权废除其中标资格,并保留追究其法律责任的权利;采购方可以按照中标候选人名单排序依次确定其他中标候选人为中标人。 | ||
| 质保及售后服务 | 厂家免费质保三年,含三年的免费软件升级服务,并提供三年原厂上门售后服务。投标人提供盖鲜章的承诺函,承诺其在签订合同前须向招标方提供制造厂商针对本项目的授权函和售后服务承诺函(均需加盖厂家公章)。 | ||
| 序号 | 采购内容 | 数量 | 预算单价 |
| 2 | 流量探针 | 1.0 | 套 |
| 品牌 | Panabit | ||
| 型号 | Panabit PE-400 | ||
| 规格参数 | 1、★性能要求:1U标准机架式,配电源适配器;最大吞吐量≥1Gbps,会话数≥5万,用户数≥400人;管理接口:Combo口≥2;数据接口:千兆电口≥5。2、★稳定性要求:支持双OS备份,主OS故障时备份OS自动切换,升级系统或特征库,不需要重启系统。(须提供产品功能截图并加盖投标人鲜章) 3、流量控制功能:支持基于全局、链路、数据流向、共享用户、移动终端、 应用协议/ 协议组和 IP/IP 群组的速率控制;支持允许、阻断、带宽限速等控制动作;可根据时间和在线用户数等条件使用不同的策略组来控制流量;支持单条策略总控和单IP限速,可分别设置总控带宽和单IP 带宽,可设置为一个具体的数值如 50 kbits/s,也可设置为一个范围如10-100 kbits/s;限速的最小控制粒度为 1kbps;控制参数包含:线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、执行动作、优先级、内网 IP 限速等。 4、协议识别功能:支持对 2~7 层流量的识别能力,特别是针对第 7 层的应用识别能力,能够识别主要应用协议,并逐级细分 P2P 下载、网络视频、网络电话、游戏、HTTP 协议的子类别和具体客户端名称,比如HTP协议---Web视频---优酷、网络游戏---移动游戏等;支持国内各类常见协议≥1000种,现网协议识别率≥ 95%。 5、应用路由功能:支持基于5元组应用协议,DSCP 标签等条件对流量做路由牵引;支持域名路由;支持对 P2P 下载、网络电视、网络游戏、Web视频和普通 HTTP 流量做应用分流;支持利用 500 条以上 WAN 线路进行分流;分流状态及信息的实时统计;支持根据时间进行路由规则的策略调度。 6、支持接入第三方主流品牌防火墙NAT日志。7、流量监控功能:可提供整个系统、各链路的流量和连接数统计图表;实时显示各协议组的当前速率、连接数等统计信息,自动刷新。8、应用IP监控功能:支持 TOP 应用排序;支持 TOP IP排序;360个同时在线IP环境下,可实时显示每一个 IP 流量速率和当前各个应用的速率明细;可实时显示某个 IP 的当前速率及连接明细,以便于异常流量诊断;可提供在线并发连接、连接新建和删除速率等数据的趋势图表;可提供“应用分流”前后的速率对比;支持监控每条 WAN 线路的实时流量和TOP应用排序。9、记录精度功能:可提供整个系统、各链路的流量和连接数统计图表;可提供任意时间段内的流量、累计流量、并发连接数统计图表。 10、服务器负载:需支持服务器负载,服务器负载均衡需支持根据源IP,源+目IP做HASH均衡,也支持加权轮询均衡算法。11、端口镜像功能;可根据设置条件将类如迅雷、网桥设备上行方向、某IP/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析。12、智能 DNS功能:可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制;域名控制方式支持阻断、劫持和重定向和QPS限制。自动对移动终端型号进行识别,不依赖特征库,对移动设备的网络访问进行控制和管理。13、微信通知和断网功能:通过云平台实现微信通知,可以随时掌握设备的运行状态,授权信息等内容;通过云平台实现“一键断网”功能,可以随时通过微信发出指令,阻断内网有问题服务器的IP或者域名。14、★NPM时延功能:支持网络时延功能,实现对“客户时延+服务时延+应用时延”的输出,及网络内数据包大小的适时监控和输出。(须提供产品功能截图并加盖投标人鲜章)15、★IPV6功能:支持对IPv6 2~7层流量的识别能力,特别是针对第7层的应用识别能力,能够识别主要应用协议,支持针对ipv6进行路由。(须提供产品功能截图并加盖投标人鲜章)16、▲其他要求:投标人针对本次采购项目须提供货物参数承诺函并加盖投标人公章。采购方有权要求中标候选人在接到中标候选通知之日起三个工作日内,提供所投产品到采购方指定的校内地点完成设备安装,并能开展一致性验证测试,若在测试中发现货物的技术参数、指标中有任意一项达不到中标候选人在响应文件中的列示,则视为其虚假应标,采购方有权废除其中标资格,并保留追究其法律责任的权利;采购方可以按照中标候选人名单排序依次确定其他中标候选人为中标人。 | ||
| 质保及售后服务 | 厂家免费质保三年,含三年的免费软件升级服务,并提供三年原厂上门售后服务。投标人提供盖鲜章的承诺函,承诺其在签订合同前须向招标方提供制造厂商针对本项目的授权函和售后服务承诺函(均需加盖厂家公章)。 | ||
| 序号 | 采购内容 | 数量 | 预算单价 |
| 3 | 日志综合审计分析管理系统 | 1.0 | 套 |
| 品牌 | 深信服 | ||
| 型号 | SIP-Logger-A600-M4 | ||
| 规格参数 | 1.含主机审计许可授权不少于50 ,最大可扩展审计主机授权不少于150,可用存储量不少于2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能不低于2500。2U内存大小:16G,硬盘容量不少于128G minisata+2T SATA*2,接口不少于6千兆电口+2万兆光口SFP+。2、为校方系统管理员简化查询步骤和提升查询效率,产品支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。3.为提升数据采集效率,产品支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集。(提供截图证明文件,并加盖投标人公章)4.▲在制定审计规则时,为满足各类审计需求和审计场景,产品支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(需提供截图证明并加盖原投标人公章)5.产品在对接每个日志源时,可对每个日志源设置过滤条件规则,自动过滤无用日志,以满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。6.为将自身平台上的日志源信息对接给其他第三方平台二次使用,产品可实现对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志。(提供截图证明文件,并加盖投标人公章)7.为保障日志传输过程的加密,支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。8.为批量留存单个/多个日志源信息,产品可支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。9.在简化管理和提升运维管理员工作效率方面,产品支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。10.在个性化定制上,产品可支持全系统更换logo与系统名称,例如更换为专属logo,支持一键恢复默认;支持POC测试工具一键生成数据。11.为保证产品可自动平滑对接现有各类设备的日志,产品需支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于780种日志对象的日志数据采集。12.为了保证产品对现有各类设备产生的所有日志的审计能力,所投产品制造商为《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位,提供相应证明材料并加盖投标人公章。13.▲其他要求:投标人针对本次采购项目须提供货物参数承诺函并加盖投标人公章。采购方有权要求中标候选人在接到中标候选通知之日起三个工作日内,提供所投产品到采购方指定的校内地点完成设备安装,并能开展一致性验证测试,若在测试中发现货物的技术参数、指标中有任意一项达不到中标候选人在响应文件中的列示,则视为其虚假应标,采购方有权废除其中标资格,并保留追究其法律责任的权利;采购方可以按照中标候选人名单排序依次确定其他中标候选人为中标人。 | ||
| 质保及售后服务 | 厂家免费质保三年,含三年的免费软件升级服务,并提供三年原厂上门售后服务。投标人提供盖鲜章的承诺函,承诺其在签订合同前须向招标方提供制造厂商针对本项目的授权函和售后服务承诺函(均需加盖厂家公章)。 | ||
招投标大数据
最近搜索
无
热门搜索
无
