华中师范大学-竞价公告
发送至邮箱
华中师范大学-竞价公告
申购单号:CB*
申购主题: (略) (略) 理管理系统
采购单位:华中师范大学
报价要求:
发票类型:增值税普通发票
币种:人民币
预算:*.0
签约时间:发布竞价结果后7天内签约合同
送货时间:发布竞价结果后5天内送达
安装要求:免费上门安装(含材料费)
收货地址:湖北省/ (略) / (略) /点击查看>>*
付款方式:货到验收合格后按流程付款
备注说明:申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | (略) 理管理系统 | 1.0 | 套*.0 |
| 品牌 | 绿盟/交大捷普/安博通 | ||
| 型号 | *-AEL-ESPC/JUMP-VR-DB/ABT-POS-UI | ||
| 规格参数 | 供应商在报价时需要在附件中上传竞价参数响应文件,该响应文件包括:1、软件参数的响应说明2、软件参数中提到的所有的证明材料,法人签字,加盖公章" (略) 理管理系统 1套 (略) 基本要求:包 (略) 需能够仿真主流商用安全设备,并支持对仿真场景中的所有安全设备进行自动化认证授权和取消,包括不限于加密数据检测系统、IPS、运维管理系统、防火墙、WEB应用防护系统、漏洞扫描系统、日志审计系统、等安全设备,合计本次授权不少于70套。其中典型子模块要求如下加密数据检测系统功能要求:1、提供支持对实时流量采集的pcap包进行全流量存储,供追溯分析和取证使用。2、支持多种方式进行流量采集, (略) 镜像采集,离线采集,云环境agent流量采集等方式。3、支持导入SSL证书,对HTTPS、SMTPS、IMAPS、POP3S等加密流量进行解密和还原,含SSL3.0、TLS1.0/1.1/1.2。4、支持5G协议的深度解析和还原,包含NGAP、PFCP、HTTP2、GTPv2等。5、支持5G接口识别,识别的接口包括N1、N2、N4、N5、N7、N8、N10、N11、N12、N14、N15、N20、N21、N22、N26、N28、N40。6、 (略) 、工控、 (略) 协议的深度解析和还原,包含S7、MMS、DNP3、Modbus、MQTT、Dicom、GOOSE、CoAP、XMPP、JT/T808、JT/T905、GB/T *等。7、虚拟化自研产品,提供软件著作权证书证明8、支持按照应用类型、应用协议、五元组进行选择性存储9、支持对常规应用暴力破解检测,检测应用包括:splunk、testlink、 (略) 、O (略) 。10、支持爬虫检测,具备对100种以上的爬虫特征进行识别和检测的能力,检测特征至少包括 :WebInspect、穿山*扫描、appscan、 burpsuite扫描 、长亭xr (略) 版扫描、Acunetix Web Vulnerability Scanner、netsparker。11、内置恶意文件静态检测引擎,支持对可执行文件、文档、 (略) 页脚本进行恶意代码检测和告警。12、内置有监督机器学习模型,支持从加密流量中识别shadowsocks流量、v2ray流量。13、支持对自动发现的API资产,进行手动确认纳入API资产库,并形成对应API日志,日志字段包括API、IP、端口、请求方法、API类型、API标签、敏感标签、所属部门、业务系统、访问次数、威胁相关、操作。14、API自动发现能力包括但不限于,支持对http协议进行二次深度解析,识别Restful、Soap、GraphQL接口,支持对API请求方法进行识别与解析,包括但不限于GET、POST、PUT、DELETE、PATCH、OPTIONS等,用于发现不同的行为操作,如获取、提交、更新、删除等。支持对API业务类型进行识别与解析,包括但不限于登录、上传、下载、注册、验证码等。15、内置个人敏感信息模板,包括客户编号、客户名称、网站账户、联系人姓名、增值税注册地址、联系人地址、法人地址、用电地址、联系电话、电子邮箱、微信账号、QQ号、居民身份证号、军人证号、护照号、台胞证号、驾驶证号等。需提供功能录屏。16、产品支持支持从侦查、暴力破解、弱口令、主机外联、翻墙、异地登录、 (略) 站维度分析呈现。17、支持 (略) 元进行信息维护,进行增删改查操作。18、产品具 (略) -网络攻击溯源能力检 (略) 络空间资产管理检验证书敏感数据识别及防护系统1、采用多核分布 (略) 理架构,具备自主开发的安全操作系统和分布式或多核操作系统的软件著作书。2、系统支持基于信 (略) 络防护能力, 支持持续升级的信誉库, IPS通过信誉库 (略) 站IP、 C&C服务器地址的信誉值执行 相应的防护动作。3、支持敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)4、支持基于SCADA等工控协议的相关漏洞攻击检测与防护。5、响应产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证,并被认定为“Recommended”级别产品。6、支持攻击规则模板,可根据客户业务生成的固定场景下的攻击规则模板。提供功能截图证明7、系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击, 在透明模式下防止SYN Flood 攻击8、系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析9、支持用户 (略) 、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制, (略) 络数据传输速率控制设备及方法的专利证明10、系统应能识别主流的应用程序,识别种类不少于2300种,系统携带的攻击特征库须获得CVE-Compatible兼容性认证。11、为保障产品高质量,避免以次充好,要求厂商IPS产品连续6年入围权 (略) 场排名前三,同时跻身全球TOP512、连续5年入围Gartner魔力象限,提供IDC和Gartn (略) 场数据证明材料。运维管理系统1、支持对IPv6和IP (略) 络下托管设备运维管理和用户访问。2、具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户录入管理员,设备录入管理员,设备账号管理员,运维权限管理员,运维审批管理员,运维审计管理员,普通运维人员和审计员3、用户登录堡垒机支持多种认证方式,包括本地静态密码认证、LDAP认证、RADIUS认证、USBKEY认证、OTP、短信认证等身份认证方式;支持可知因素和不可知因素的双因素认证4、支持OTP动态令牌认证功能,可直接与微信官方公众号、自研微信小程序、第三方APP(FreeOTP、Google Authenticator 、微软Authenticator)、自研APP等方式联动OTP认证;5、支持管理员以用户为基准,支持直接查询、新建或编辑与该用户相关的策略6、支持管理员以设备访问中的设备为基准,支持直接查询有权限运维该设备的所有普通用户7、支持自动发现运维人员运维过程中创建的后门账号行为,并以列表方式向设备管理员展示托管设备中所有的后门账号信息。8、密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式。9、支持HTTP/HTTPS协议可以无需前置机,通过堡垒机直接代理;10、支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维,无需本地运维客户端;支持通过H5文件运维的方式上传和下载文件;11、支持SQL语句级别审计,审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号和SQL关键字等信息,并可通过SQL语句审计结果定位数据库运维操作录像回放11、可控制用户访问web服务器的url地址,防范运维人员违规访问web服务器12、支持自定义自动化脚本,可在线编辑和本地导入;支持window bat脚本、windows ps脚本、linux shell脚本、python脚本等脚本类型;支持设定任务为手动、定时和周期执行方式;支持登录后自动执行脚本,执行完后堡垒机保存运维记录;13、通过全球IPv6测试中心IPv6 Ready Logo测试认证。" | ||
| 质保及售后服务 | 质保3年,原厂售后,出现技术问题半小时内通过电话沟通回复,解决不了的2小时内到现场 | ||
申购单号:CB*
申购主题: (略) (略) 理管理系统
采购单位:华中师范大学
报价要求:
发票类型:增值税普通发票
币种:人民币
预算:*.0
签约时间:发布竞价结果后7天内签约合同
送货时间:发布竞价结果后5天内送达
安装要求:免费上门安装(含材料费)
收货地址:湖北省/ (略) / (略) /点击查看>>*
付款方式:货到验收合格后按流程付款
备注说明:申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | (略) 理管理系统 | 1.0 | 套*.0 |
| 品牌 | 绿盟/交大捷普/安博通 | ||
| 型号 | *-AEL-ESPC/JUMP-VR-DB/ABT-POS-UI | ||
| 规格参数 | 供应商在报价时需要在附件中上传竞价参数响应文件,该响应文件包括:1、软件参数的响应说明2、软件参数中提到的所有的证明材料,法人签字,加盖公章" (略) 理管理系统 1套 (略) 基本要求:包 (略) 需能够仿真主流商用安全设备,并支持对仿真场景中的所有安全设备进行自动化认证授权和取消,包括不限于加密数据检测系统、IPS、运维管理系统、防火墙、WEB应用防护系统、漏洞扫描系统、日志审计系统、等安全设备,合计本次授权不少于70套。其中典型子模块要求如下加密数据检测系统功能要求:1、提供支持对实时流量采集的pcap包进行全流量存储,供追溯分析和取证使用。2、支持多种方式进行流量采集, (略) 镜像采集,离线采集,云环境agent流量采集等方式。3、支持导入SSL证书,对HTTPS、SMTPS、IMAPS、POP3S等加密流量进行解密和还原,含SSL3.0、TLS1.0/1.1/1.2。4、支持5G协议的深度解析和还原,包含NGAP、PFCP、HTTP2、GTPv2等。5、支持5G接口识别,识别的接口包括N1、N2、N4、N5、N7、N8、N10、N11、N12、N14、N15、N20、N21、N22、N26、N28、N40。6、 (略) 、工控、 (略) 协议的深度解析和还原,包含S7、MMS、DNP3、Modbus、MQTT、Dicom、GOOSE、CoAP、XMPP、JT/T808、JT/T905、GB/T *等。7、虚拟化自研产品,提供软件著作权证书证明8、支持按照应用类型、应用协议、五元组进行选择性存储9、支持对常规应用暴力破解检测,检测应用包括:splunk、testlink、 (略) 、O (略) 。10、支持爬虫检测,具备对100种以上的爬虫特征进行识别和检测的能力,检测特征至少包括 :WebInspect、穿山*扫描、appscan、 burpsuite扫描 、长亭xr (略) 版扫描、Acunetix Web Vulnerability Scanner、netsparker。11、内置恶意文件静态检测引擎,支持对可执行文件、文档、 (略) 页脚本进行恶意代码检测和告警。12、内置有监督机器学习模型,支持从加密流量中识别shadowsocks流量、v2ray流量。13、支持对自动发现的API资产,进行手动确认纳入API资产库,并形成对应API日志,日志字段包括API、IP、端口、请求方法、API类型、API标签、敏感标签、所属部门、业务系统、访问次数、威胁相关、操作。14、API自动发现能力包括但不限于,支持对http协议进行二次深度解析,识别Restful、Soap、GraphQL接口,支持对API请求方法进行识别与解析,包括但不限于GET、POST、PUT、DELETE、PATCH、OPTIONS等,用于发现不同的行为操作,如获取、提交、更新、删除等。支持对API业务类型进行识别与解析,包括但不限于登录、上传、下载、注册、验证码等。15、内置个人敏感信息模板,包括客户编号、客户名称、网站账户、联系人姓名、增值税注册地址、联系人地址、法人地址、用电地址、联系电话、电子邮箱、微信账号、QQ号、居民身份证号、军人证号、护照号、台胞证号、驾驶证号等。需提供功能录屏。16、产品支持支持从侦查、暴力破解、弱口令、主机外联、翻墙、异地登录、 (略) 站维度分析呈现。17、支持 (略) 元进行信息维护,进行增删改查操作。18、产品具 (略) -网络攻击溯源能力检 (略) 络空间资产管理检验证书敏感数据识别及防护系统1、采用多核分布 (略) 理架构,具备自主开发的安全操作系统和分布式或多核操作系统的软件著作书。2、系统支持基于信 (略) 络防护能力, 支持持续升级的信誉库, IPS通过信誉库 (略) 站IP、 C&C服务器地址的信誉值执行 相应的防护动作。3、支持敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)4、支持基于SCADA等工控协议的相关漏洞攻击检测与防护。5、响应产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证,并被认定为“Recommended”级别产品。6、支持攻击规则模板,可根据客户业务生成的固定场景下的攻击规则模板。提供功能截图证明7、系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击, 在透明模式下防止SYN Flood 攻击8、系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析9、支持用户 (略) 、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制, (略) 络数据传输速率控制设备及方法的专利证明10、系统应能识别主流的应用程序,识别种类不少于2300种,系统携带的攻击特征库须获得CVE-Compatible兼容性认证。11、为保障产品高质量,避免以次充好,要求厂商IPS产品连续6年入围权 (略) 场排名前三,同时跻身全球TOP512、连续5年入围Gartner魔力象限,提供IDC和Gartn (略) 场数据证明材料。运维管理系统1、支持对IPv6和IP (略) 络下托管设备运维管理和用户访问。2、具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户录入管理员,设备录入管理员,设备账号管理员,运维权限管理员,运维审批管理员,运维审计管理员,普通运维人员和审计员3、用户登录堡垒机支持多种认证方式,包括本地静态密码认证、LDAP认证、RADIUS认证、USBKEY认证、OTP、短信认证等身份认证方式;支持可知因素和不可知因素的双因素认证4、支持OTP动态令牌认证功能,可直接与微信官方公众号、自研微信小程序、第三方APP(FreeOTP、Google Authenticator 、微软Authenticator)、自研APP等方式联动OTP认证;5、支持管理员以用户为基准,支持直接查询、新建或编辑与该用户相关的策略6、支持管理员以设备访问中的设备为基准,支持直接查询有权限运维该设备的所有普通用户7、支持自动发现运维人员运维过程中创建的后门账号行为,并以列表方式向设备管理员展示托管设备中所有的后门账号信息。8、密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式。9、支持HTTP/HTTPS协议可以无需前置机,通过堡垒机直接代理;10、支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维,无需本地运维客户端;支持通过H5文件运维的方式上传和下载文件;11、支持SQL语句级别审计,审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号和SQL关键字等信息,并可通过SQL语句审计结果定位数据库运维操作录像回放11、可控制用户访问web服务器的url地址,防范运维人员违规访问web服务器12、支持自定义自动化脚本,可在线编辑和本地导入;支持window bat脚本、windows ps脚本、linux shell脚本、python脚本等脚本类型;支持设定任务为手动、定时和周期执行方式;支持登录后自动执行脚本,执行完后堡垒机保存运维记录;13、通过全球IPv6测试中心IPv6 Ready Logo测试认证。" | ||
| 质保及售后服务 | 质保3年,原厂售后,出现技术问题半小时内通过电话沟通回复,解决不了的2小时内到现场 | ||
招投标大数据
最近搜索
无
热门搜索
无
