温州瓯江口产业集聚区管理委员会关于入侵防御检测1台,非法外联1台等的在线询价公告
发送至邮箱
温州瓯江口产业集聚区管理委员会关于入侵防御检测1台,非法外联1台等的在线询价公告
| 询价单编号 | 点击查看>> | 采购目录 | 信息安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 瓯江口产业 (略) |
| 采购单位联系人 | 潘剑凯 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 入侵防御检测 | 主要参数:性能参数: * 层吞吐量8G,应用层吞吐量1.6G,并发连结数 * W; 硬件参数:1U,4G内存,SSD * G硬盘,单电源,8个千兆电口+2个千兆光口;部署方式: (略) 署、 (略) 署、 (略) 署、 (略) (略) 署等多种方式;网络特性:支持 * .1Q VLAN Trunk、access接口类型,VLAN * 层接口和子接口;支持链路聚合功能,可将多条物理链路聚合成 * 条带宽更高的逻辑链路使用;支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;应用识别与流量控制:★支持基于应用类型,网站类型, (略) 带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制(需提供相关功能截图证明);URL过滤:内置海量URL分类库,包含 (略) 站、成人内容、网上购物、微博论坛等分类,实现全面 (略) 站过滤;内容安全防护:支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件 (略) 文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; 入侵防护功能:设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上(需提供相关功能截图证明);支持CSRF攻击等攻击防护功能;支持目录遍历攻击防护;★支持根据国家/ (略) 地域访问控制,保障业务访问安全性(需提供相关功能截图证明);数据泄露防护:★支持细致的服务器敏感数据识别,识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等, (略) 详细的页面URL以及页面信息举证(需提供相关功能截图证明);僵尸主机检测:设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在 * 万条以上(需提供相关功能截图证明);支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测(需提供相关功能截图证明);★支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供相关功能截图证明);安全可视化:★支持在同 * (略) 所有服务器的 (略) 风险评估, (略) 有业务的安全 (略) 动态保护, (略) 有已被入侵和受 (略) 风险监测与分析,针对风险生成待办事件,从而实现 (略) 置;支持手动评估功能,自动展示最终的风险(需提供相关功能截图证明);安全集中管理:支持安全设备的集中管理,包括配置统 * 下发,规则库统 * 更新,安全日志实时上报与展示等功能;系统管理:支持以安全策略模 (略) 署安全策略,安全策略模板支持默认模板和自定义模板等多种格式,减少配置工作, (略) 署效率;★支持安全策略 * 体化配置,通过 * 条策略快速实现不 (略) 全功能的配置,简化策略配置工作(需提供相关功能截图证明);资质要求:厂商软件研发实力需通过CMMI L5认证;厂商应 (略) (略) 网络安全应急服务国家级支撑单位。 次要参数: | 绿盟/nsfocus ,华 * /h3c ,深信服 | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 非法外联 | 主要参数:硬件指标:1U,单电源,6个千兆电口, 1个串口(RJ * ) ,2个USB2.0,4G内存;旁路模式:支持旁挂方式,部署不 (略) 络结构;串接模式:支持串接模式, (略) 强管控;告警设置:系统异常信息,支持邮件、syslog、snmp trap等告警方式通知管理员;终端绑定:1、支持用户绑定IP或用户绑定MAC地址;2、支持IP地址和MAC地址绑定;多终端自绑定:★同 * 个账号,支持与指定数量的 (略) 自动绑定(提供产品界面截图);有端无端可选:终端插件是可选组建,如果不做终端安全检查,仅做认证,可以选择不需要安装终端插件; * 层接入认证:1、支持 * .1x认证;2、支持MAB认证; * 层接入认证:多种认证方式,支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式;本地密码认证:支持触发式WEB认证,静态用户名密码认证等;第 * 方认证:支持LDAP、Radius、POP3、Proxy等第 * 方认证、 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证;IP、MAC认证:支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨 * 层获取MAC地址;支持绑定IP/MAC后,实现免认证;短信认证:支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;★短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明);微信认证:★1.支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图);2.与第 * 方微信平台无缝对接,不需要修改第 * 方微信平台代码; * 维码认证:★支持 * 维码认证,管理员扫描访客的 * (略) 络访问授权(提供产品界面截图);新用户认证:1、 (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则;2、支持认证前使用某个 (略) 络访问权限;3、支持认证黑白名单功能,黑名单是名单中用户不能认证,白名单是只有名单中用户才能认证;★4、限制某个新用户只能在某个IP段、MAC段范围内登录;(提供产品界面截图) 哑终端认证:支持哑终端通过MAC认证 (略) 络; 单点登录认证:★支持radius、PPPOE、AD、POP3、Proxy、web等认证单点登录,简化用户操作(提供产品界面截图);冻结账号:支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;用户身份源:支持对接多种用户源,包含 内置账户、AD域用户、邮件服务器用户验证、LDAP服务器用户验证、RADIUS服务器、数据库服务器、POP3服务器、H3C CAMS服务器、第 * 方认证系统(cas);账户有效期:指定账户支持有效期限制,并支持自动过期;支持自动删除长期不登录账号信息;(提供产品界面截图)用户属性:★1、用户可以添加自定义属性;可以基于属性配置控制策略和审计策略(提供产品界面截图);用户密码强度:可对用户 (略) 限制,如设置用户密码不能等于用户名, (略) 码不能与旧密码相同,可设置密码最小长度,可设置密码必须包括数字或字母或特殊字符(提供产品界面截图);可做 (略) ,对外开放接口:1、可对接多种系统,如HR、AD域等同步用户源;2、提供API接口将用户信息对接给第 * 方设备;3、提供LADP接口将用户信息对接给第 * 方设备;特权DKey:支持针对特权用户配置免认证key、免审计key、免控制key;跨 * 层取mac:支持通过SNMP跨 * 层取MAC地址,支持通过镜像数据包的方式跨 * 层取MAC地址;web访问审计:必须能审计URL信息,必须支持只记录含有指 (略) 页正文内容;邮件审计:支持审计用户Email邮件的正文及附件;web访问日志:★支持查询和导出w (略) 为日志(提供截图证明文件) (略) 为分析:★支持多维度统计分析用 (略) 为,并支持下钻查询(提供截图证明文件);下钻查询: (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;终端接入分析:用户 (略) 、接入用户数趋势分析;防非法外联:提供IP白名单和黑名单配置,终端只能访问与白名单的资源,严格禁止非法外联;支持定时检 (略) 为, (略) 置选择,如重启、关机、断网、隔离等控制操作;支持检测终端计算机到发 (略) 为,及时告警或是上报;U盘或移动硬盘管控:支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝 4种管控类型;U盘或移动硬盘审计:支持拷贝/修改/移动的文件内容以及 (略) 为的审计;支持与同品牌防火墙联动:★能够与同品牌下 * 代防火墙实现认证联动, (略) 署产品后,可以实现认证同步机制,实现单点登录(提供截图证明文件);易部署能力:★ (略) (略) 署实现用户 (略) 以及防止 (略) 内部信息窥探,提供知识产权证明;厂商资质:★国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位,提供证明材料。 次要参数: | 深信服 ,绿盟/nsfocus ,华 * /h3c | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:★性能指标: * 层吞吐量 * Gbps,应用层吞吐量3Gbps;并发连接数 * W,新建连接数 * W; 硬件指标:2U; * G SSD+SATA 1T存储;双电源;标配 * 个千兆电口+4个千兆光口,1个串口(RJ * ),2个USB 2.0;网络特性:支持 * .1Q VLAN Trunk、access接口,VLAN * 层接口,子接口;支持链路聚合功能,可将多条物理链路聚合成 * 条带宽更高的逻辑链路使用;支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;路由支持:★支 (略) 负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能(需提供相关功能截图证明, (略) 商公章);基础功能:访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试(需提供相关功能截图证明);支持基于应用类型,网站类型, (略) 流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制(需提供相关功能截图证明);内容安全:★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测,给出基于AI技术的病毒检测报告(需提供相关功能截图 (略) 商公章);支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件 (略) 文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; 入侵防护功能:设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上、支持对服务器和客户端的漏洞攻击防护、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能、可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则(需提供相关功能截图证明);僵尸主机检测:设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在 * 万条以上;★支持蜜罐功能, (略) (略) 络病毒的真实主机IP地址(需提供相关功能截图 (略) 商公章);对于未知威胁具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告(需提供具备相关云端查杀能力的报告); ★支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供具备相关云端大数据分析能力的 (略) 商公章); 应用安全防护:设备具备独立的WEB应用防护识别库,特征总数在 * 条以上(需提供相关功能截图 (略) 商公章); (略) (略) 检测(需提供相关功能截图证明);设备需要具备web业务自学习能力, (略) 判断与标记业务特征,确认业务模型学习趋势(需提供相关功能截图证明);安全可视化:支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别(需提供相关功能截图 (略) 商公章);支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现★支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具 (略) 为次数统计和攻击举证(提供安全 (略) 商公章); (略) 有的服务器和主 (略) 全面评估,管理员通过 * 键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险(需提供相关功能截图 (略) 商公章);系统配置管理:支持高级威胁事件分析,并展示热点事件详情, (略) 威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、 (略) (略) 络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手 (略) 预警(需提供相关功能截图 (略) 商公章);厂商资质:★厂商软件研发实力需通过CMMI L5认证(提供证明 (略) 商公章);厂商应 (略) (略) 网络安全应急服务国家级支撑单位;★产品资质(提供证明 (略) 商公章):产品应具备计算机信息系统安全专用产品销售许可证;连续 * 年入围企业级防火墙魔力象限。 次要参数: | 深信服 ,绿盟/nsfocus ,华 * /h3c | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:产品结构:要求为 * 个完整的软硬件 * 体化产品; (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * ;产品架构:采用标准2U机架式硬件;管理方式:B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端; (略) 署:提供旁路接入模式, (略) 署 (略) 络结构;数据存储:所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;RAID架构以保证数据可靠性;支持 (略) 网络存储(IP SAN、NAS、DAS、磁盘阵列等);网络接口:审计主机至少提供千兆RJ * *6( * 路数据传输口; * 路系统管理口)、网络接口支持电口,可升级为光口;处理性能:日志采集能力: * 条/秒以上;系统安全:支持通过SSL加密对数 (略) 处理、采用B/S架构,HTTPS访问;支持对象:支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙; 操作系统:Linux、Windows、Windows Server、Unix等操作系统;数据库:Oracle、MySQL、SQLServer等;应用系统:如Apache、Tomcat、IIS、Weblogic等;网络设备:主流的路由器、交换机、 (略) 络 (略) 络设备;采集方式:支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志, (略) 可以支持多个日志采集器;日志查询:支持全球地理位置库,支持不同设备相同IP的日志识别;关联分析:★支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的(提供截图证明);告警响应:支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息;人员审计:★ (略) 门和人员的对应关系,支持定义人员与账号的对应关系(提供截图, (略) 商公章);流量审计:支持会话数据解码和分析,支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、邮件等、支持IPv4、IPv6;支 (略) 页标题、BBS、威胁情报、DGA、搜 (略) 络会话分类展现(提供截图证明);★支持DNS、DGA、解码错误、解码失败、 (略) 络会话分类展现(提供截图证明);支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供截图证明);全文检索:支持全文检索功能,能对系统内的对象提供全文检索功能;用户管理:支持根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如系统管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,安全审计员只负责查看相关的审计结果及告警内容;安全管理员只负责完成对系统本身的用户操作日志管理;★厂商资质(提供截图证明, (略) 商公章):厂商具有中国信 (略) 颁发的信息安全服务资质(安全工程类 * 级);厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书(国家级)。 次要参数: | 深信服 ,绿盟/nsfocus ,华 * /h3c | 1台 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市瓯江口产业聚集区瓯石路发展大厦4号楼 * | ||||
| 备注 | |||||
| 商务要求 | 1、1、不接受推荐品牌以外的产品。 (略) 的要求,带★号为重要指标参数不允许做偏离, (略) 参数要求提供相应的证明资料原件、质保涵、授权 (略) 商公章,否 (略) 理。2、投标供应商需保证投标设备均为原产原装,并提供原产地证明。 (略) 提供货物是全新的、未使用过的,是 (略) 的型号和用 * 流的工艺生产的,并完全符合合同规定的质量、规格和性能的要求。投标供应 (略) 提供货物是专为本 (略) 商下单的产品。招标人将参照预中标结果对预中标人的 (略) 测试, (略) 方需求方可确定为最终中标人,对于提供 (略) 中标的供应商,经测试查实 (略) 理并录入我单位采购黑名单。3、 (略) 质保 * 年服务, (略) 商原包装并且下单最终用户为“ (略) 瓯江口产业 (略) ” (略) 直发客户,货到时工程师上门验机服务。所有投标产品的服务级别均为7* * 小时;保修和售后维护服务时间从设备到货验收之日起开始计算4、 (略) 有设备安装、调试、迁移及验收相关费用均计入总价,不再调整。 |
| 询价单编号 | 点击查看>> | 采购目录 | 信息安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 瓯江口产业 (略) |
| 采购单位联系人 | 潘剑凯 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 入侵防御检测 | 主要参数:性能参数: * 层吞吐量8G,应用层吞吐量1.6G,并发连结数 * W; 硬件参数:1U,4G内存,SSD * G硬盘,单电源,8个千兆电口+2个千兆光口;部署方式: (略) 署、 (略) 署、 (略) 署、 (略) (略) 署等多种方式;网络特性:支持 * .1Q VLAN Trunk、access接口类型,VLAN * 层接口和子接口;支持链路聚合功能,可将多条物理链路聚合成 * 条带宽更高的逻辑链路使用;支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;应用识别与流量控制:★支持基于应用类型,网站类型, (略) 带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制(需提供相关功能截图证明);URL过滤:内置海量URL分类库,包含 (略) 站、成人内容、网上购物、微博论坛等分类,实现全面 (略) 站过滤;内容安全防护:支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件 (略) 文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; 入侵防护功能:设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上(需提供相关功能截图证明);支持CSRF攻击等攻击防护功能;支持目录遍历攻击防护;★支持根据国家/ (略) 地域访问控制,保障业务访问安全性(需提供相关功能截图证明);数据泄露防护:★支持细致的服务器敏感数据识别,识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等, (略) 详细的页面URL以及页面信息举证(需提供相关功能截图证明);僵尸主机检测:设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在 * 万条以上(需提供相关功能截图证明);支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测(需提供相关功能截图证明);★支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供相关功能截图证明);安全可视化:★支持在同 * (略) 所有服务器的 (略) 风险评估, (略) 有业务的安全 (略) 动态保护, (略) 有已被入侵和受 (略) 风险监测与分析,针对风险生成待办事件,从而实现 (略) 置;支持手动评估功能,自动展示最终的风险(需提供相关功能截图证明);安全集中管理:支持安全设备的集中管理,包括配置统 * 下发,规则库统 * 更新,安全日志实时上报与展示等功能;系统管理:支持以安全策略模 (略) 署安全策略,安全策略模板支持默认模板和自定义模板等多种格式,减少配置工作, (略) 署效率;★支持安全策略 * 体化配置,通过 * 条策略快速实现不 (略) 全功能的配置,简化策略配置工作(需提供相关功能截图证明);资质要求:厂商软件研发实力需通过CMMI L5认证;厂商应 (略) (略) 网络安全应急服务国家级支撑单位。 次要参数: | 绿盟/nsfocus ,华 * /h3c ,深信服 | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 非法外联 | 主要参数:硬件指标:1U,单电源,6个千兆电口, 1个串口(RJ * ) ,2个USB2.0,4G内存;旁路模式:支持旁挂方式,部署不 (略) 络结构;串接模式:支持串接模式, (略) 强管控;告警设置:系统异常信息,支持邮件、syslog、snmp trap等告警方式通知管理员;终端绑定:1、支持用户绑定IP或用户绑定MAC地址;2、支持IP地址和MAC地址绑定;多终端自绑定:★同 * 个账号,支持与指定数量的 (略) 自动绑定(提供产品界面截图);有端无端可选:终端插件是可选组建,如果不做终端安全检查,仅做认证,可以选择不需要安装终端插件; * 层接入认证:1、支持 * .1x认证;2、支持MAB认证; * 层接入认证:多种认证方式,支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式;本地密码认证:支持触发式WEB认证,静态用户名密码认证等;第 * 方认证:支持LDAP、Radius、POP3、Proxy等第 * 方认证、 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证;IP、MAC认证:支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨 * 层获取MAC地址;支持绑定IP/MAC后,实现免认证;短信认证:支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;★短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明);微信认证:★1.支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图);2.与第 * 方微信平台无缝对接,不需要修改第 * 方微信平台代码; * 维码认证:★支持 * 维码认证,管理员扫描访客的 * (略) 络访问授权(提供产品界面截图);新用户认证:1、 (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则;2、支持认证前使用某个 (略) 络访问权限;3、支持认证黑白名单功能,黑名单是名单中用户不能认证,白名单是只有名单中用户才能认证;★4、限制某个新用户只能在某个IP段、MAC段范围内登录;(提供产品界面截图) 哑终端认证:支持哑终端通过MAC认证 (略) 络; 单点登录认证:★支持radius、PPPOE、AD、POP3、Proxy、web等认证单点登录,简化用户操作(提供产品界面截图);冻结账号:支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;用户身份源:支持对接多种用户源,包含 内置账户、AD域用户、邮件服务器用户验证、LDAP服务器用户验证、RADIUS服务器、数据库服务器、POP3服务器、H3C CAMS服务器、第 * 方认证系统(cas);账户有效期:指定账户支持有效期限制,并支持自动过期;支持自动删除长期不登录账号信息;(提供产品界面截图)用户属性:★1、用户可以添加自定义属性;可以基于属性配置控制策略和审计策略(提供产品界面截图);用户密码强度:可对用户 (略) 限制,如设置用户密码不能等于用户名, (略) 码不能与旧密码相同,可设置密码最小长度,可设置密码必须包括数字或字母或特殊字符(提供产品界面截图);可做 (略) ,对外开放接口:1、可对接多种系统,如HR、AD域等同步用户源;2、提供API接口将用户信息对接给第 * 方设备;3、提供LADP接口将用户信息对接给第 * 方设备;特权DKey:支持针对特权用户配置免认证key、免审计key、免控制key;跨 * 层取mac:支持通过SNMP跨 * 层取MAC地址,支持通过镜像数据包的方式跨 * 层取MAC地址;web访问审计:必须能审计URL信息,必须支持只记录含有指 (略) 页正文内容;邮件审计:支持审计用户Email邮件的正文及附件;web访问日志:★支持查询和导出w (略) 为日志(提供截图证明文件) (略) 为分析:★支持多维度统计分析用 (略) 为,并支持下钻查询(提供截图证明文件);下钻查询: (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;终端接入分析:用户 (略) 、接入用户数趋势分析;防非法外联:提供IP白名单和黑名单配置,终端只能访问与白名单的资源,严格禁止非法外联;支持定时检 (略) 为, (略) 置选择,如重启、关机、断网、隔离等控制操作;支持检测终端计算机到发 (略) 为,及时告警或是上报;U盘或移动硬盘管控:支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝 4种管控类型;U盘或移动硬盘审计:支持拷贝/修改/移动的文件内容以及 (略) 为的审计;支持与同品牌防火墙联动:★能够与同品牌下 * 代防火墙实现认证联动, (略) 署产品后,可以实现认证同步机制,实现单点登录(提供截图证明文件);易部署能力:★ (略) (略) 署实现用户 (略) 以及防止 (略) 内部信息窥探,提供知识产权证明;厂商资质:★国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位,提供证明材料。 次要参数: | 深信服 ,绿盟/nsfocus ,华 * /h3c | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:★性能指标: * 层吞吐量 * Gbps,应用层吞吐量3Gbps;并发连接数 * W,新建连接数 * W; 硬件指标:2U; * G SSD+SATA 1T存储;双电源;标配 * 个千兆电口+4个千兆光口,1个串口(RJ * ),2个USB 2.0;网络特性:支持 * .1Q VLAN Trunk、access接口,VLAN * 层接口,子接口;支持链路聚合功能,可将多条物理链路聚合成 * 条带宽更高的逻辑链路使用;支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;路由支持:★支 (略) 负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能(需提供相关功能截图证明, (略) 商公章);基础功能:访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试(需提供相关功能截图证明);支持基于应用类型,网站类型, (略) 流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制(需提供相关功能截图证明);内容安全:★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测,给出基于AI技术的病毒检测报告(需提供相关功能截图 (略) 商公章);支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件 (略) 文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; 入侵防护功能:设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上、支持对服务器和客户端的漏洞攻击防护、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能、可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则(需提供相关功能截图证明);僵尸主机检测:设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在 * 万条以上;★支持蜜罐功能, (略) (略) 络病毒的真实主机IP地址(需提供相关功能截图 (略) 商公章);对于未知威胁具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告(需提供具备相关云端查杀能力的报告); ★支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供具备相关云端大数据分析能力的 (略) 商公章); 应用安全防护:设备具备独立的WEB应用防护识别库,特征总数在 * 条以上(需提供相关功能截图 (略) 商公章); (略) (略) 检测(需提供相关功能截图证明);设备需要具备web业务自学习能力, (略) 判断与标记业务特征,确认业务模型学习趋势(需提供相关功能截图证明);安全可视化:支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别(需提供相关功能截图 (略) 商公章);支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现★支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具 (略) 为次数统计和攻击举证(提供安全 (略) 商公章); (略) 有的服务器和主 (略) 全面评估,管理员通过 * 键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险(需提供相关功能截图 (略) 商公章);系统配置管理:支持高级威胁事件分析,并展示热点事件详情, (略) 威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、 (略) (略) 络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手 (略) 预警(需提供相关功能截图 (略) 商公章);厂商资质:★厂商软件研发实力需通过CMMI L5认证(提供证明 (略) 商公章);厂商应 (略) (略) 网络安全应急服务国家级支撑单位;★产品资质(提供证明 (略) 商公章):产品应具备计算机信息系统安全专用产品销售许可证;连续 * 年入围企业级防火墙魔力象限。 次要参数: | 深信服 ,绿盟/nsfocus ,华 * /h3c | 1台 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:产品结构:要求为 * 个完整的软硬件 * 体化产品; (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * ;产品架构:采用标准2U机架式硬件;管理方式:B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端; (略) 署:提供旁路接入模式, (略) 署 (略) 络结构;数据存储:所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;RAID架构以保证数据可靠性;支持 (略) 网络存储(IP SAN、NAS、DAS、磁盘阵列等);网络接口:审计主机至少提供千兆RJ * *6( * 路数据传输口; * 路系统管理口)、网络接口支持电口,可升级为光口;处理性能:日志采集能力: * 条/秒以上;系统安全:支持通过SSL加密对数 (略) 处理、采用B/S架构,HTTPS访问;支持对象:支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙; 操作系统:Linux、Windows、Windows Server、Unix等操作系统;数据库:Oracle、MySQL、SQLServer等;应用系统:如Apache、Tomcat、IIS、Weblogic等;网络设备:主流的路由器、交换机、 (略) 络 (略) 络设备;采集方式:支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志, (略) 可以支持多个日志采集器;日志查询:支持全球地理位置库,支持不同设备相同IP的日志识别;关联分析:★支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的(提供截图证明);告警响应:支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息;人员审计:★ (略) 门和人员的对应关系,支持定义人员与账号的对应关系(提供截图, (略) 商公章);流量审计:支持会话数据解码和分析,支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、邮件等、支持IPv4、IPv6;支 (略) 页标题、BBS、威胁情报、DGA、搜 (略) 络会话分类展现(提供截图证明);★支持DNS、DGA、解码错误、解码失败、 (略) 络会话分类展现(提供截图证明);支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供截图证明);全文检索:支持全文检索功能,能对系统内的对象提供全文检索功能;用户管理:支持根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如系统管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,安全审计员只负责查看相关的审计结果及告警内容;安全管理员只负责完成对系统本身的用户操作日志管理;★厂商资质(提供截图证明, (略) 商公章):厂商具有中国信 (略) 颁发的信息安全服务资质(安全工程类 * 级);厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书(国家级)。 次要参数: | 深信服 ,绿盟/nsfocus ,华 * /h3c | 1台 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市瓯江口产业聚集区瓯石路发展大厦4号楼 * | ||||
| 备注 | |||||
| 商务要求 | 1、1、不接受推荐品牌以外的产品。 (略) 的要求,带★号为重要指标参数不允许做偏离, (略) 参数要求提供相应的证明资料原件、质保涵、授权 (略) 商公章,否 (略) 理。2、投标供应商需保证投标设备均为原产原装,并提供原产地证明。 (略) 提供货物是全新的、未使用过的,是 (略) 的型号和用 * 流的工艺生产的,并完全符合合同规定的质量、规格和性能的要求。投标供应 (略) 提供货物是专为本 (略) 商下单的产品。招标人将参照预中标结果对预中标人的 (略) 测试, (略) 方需求方可确定为最终中标人,对于提供 (略) 中标的供应商,经测试查实 (略) 理并录入我单位采购黑名单。3、 (略) 质保 * 年服务, (略) 商原包装并且下单最终用户为“ (略) 瓯江口产业 (略) ” (略) 直发客户,货到时工程师上门验机服务。所有投标产品的服务级别均为7* * 小时;保修和售后维护服务时间从设备到货验收之日起开始计算4、 (略) 有设备安装、调试、迁移及验收相关费用均计入总价,不再调整。 |
招投标大数据
最近搜索
无
热门搜索
无
