浙江工贸职业技术学院关于数据库审计1套,防火墙1套等的在线询价公告
发送至邮箱
浙江工贸职业技术学院关于数据库审计1套,防火墙1套等的在线询价公告
| 询价单编号 | 点击查看>> | 采购目录 | 其他安全设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 工 (略) |
| 采购单位联系人 | 张老师 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以最低报价原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:★1.系统:产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥ * 0小时;产品采用CF卡启动;处理器:采用当前Intel E3 或 E3以上CPU≥4核,主频≥3.1G;内存:≥ * GB DDR3 * Mhz;电源模块:要求至少具备冗余热插拔双电源;硬盘可用容量:≥4T*2;网络端口:支持监听接口扩展;配备至少2个千兆电口管理口;配置≥4个 * / 点击查看>> MBase-T电口审计口,≥4个千兆SFP审计口,配备至少4个多模SFP光纤模块。★2.审计性能:支持不少于 * 个数据库审计能力,且不会产生漏审; (略) 理能力:≥ * 0条/秒;审计日志检索能力:≥ * 万条/秒;3.为适应 (略) 署环境, (略) 署模式上应满足以下的要求: (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计; (略) 署, (略) 可实现统 * 配置、统 * 报表生成、统 * 查询;支持 (略) 署,具有成熟的大数据had (略) 理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台,检索性能 * 亿条数据需时间≤8秒,存储数据量≥ * 亿条。4.为审计和防护不同类型、不同版本的数据库,产品在协议支持应具备以下的要求:支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL * 种主流数据库审计;支持PostgreSQL、HANA、Teradata、Cache、人大金仓、达梦、南 (略) 用数据库审计;支持MongoDB、Hbase非关系型数据库审计;5.为满足对 (略) 为审计,满足业务、安全等方面的需求,产品需要满足以下的要求:支持数据库操作类、表、视图、索引、存储过程等 (略) 有SQL操作审计;支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、 (略) 数、执行时长等内容,支 (略) 数和内容大小控制返回结果集大小;支持与用户现有堡垒机自动关联审计通过ssh、rdp等加密协议 (略) 为。6.为更加便捷使用数据库审计,数据库审计需具备以下功能:自动识别流量中存在的数据库;支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告;7.支持B/S业务系统 * 层关联审计;8.为发现数据库中 (略) 为及审计数据 * 次泄露等问题,数据库审计需满足以下功能:内置安全特征库≥ * 条,如SQL注入、缓冲区溢出、弱口令等;可自定义审计规则,审计规则条件≥ * 个;9.为满足审计追踪溯源、分析安全问题等需求,数据库审计应满足以下的查询需求: (略) 分匹配模糊查询方式检索审计日志;支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询; * .为满足事后分析需求,数据库审计应满足以下的需求:系统提供内置多种报表模板库,内置的报表≥ * 种;支持按照 (略) 为生成报表,智能识别帐号的增删、权限变更、密码修改、 (略) 为;支持性能分析,准确提炼出S (略) (略) 时间异常的报表;支持报表自定义,自定义的条件≥ * 个; * .支持对数据库自动建模及 (略) 为告警功能; * .为满足数据备份保留的需求,产品需要具备以下功能:根据保留天数和占用百分比自动清理最早的数据;提供审计策略和系统配置信息的单独导入、导出功能; * .为增加系统管理的安全性、适应性、可维护性,产品需要具备以下的功能:用户界面告警、Syslog、SNMP、邮件、短信、ftp * 种方式告警;采用B/S架构管理,系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登 * 等措施) 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:1.★标准2U机架式设备,硬盘≥ * G ,≥4个通用扩展槽位,配置≥2个 * / 点击查看>> MBase-T电口,≥4个千兆SFP接口,最大可扩展至 * 个千兆接口或 * 个万兆接口,每个接口可划分到不 (略) 全域实现各接口间的安全隔离,提供≥1个独立的MGT管理接口和≥2个HA接口, (略) Mini-GBIC LX模块。2.★硬件采用MIP (略) 理器与Intel x * (略) 理架构, (略) 络吞吐率(bps)≥ * Gbps,IPSec吞吐量≥ * Gbps,最大并发连接数≥ * 万,每秒新建连接数≥ * 万,SSL VPN并发用户数支持扩展到 * 0个,本次配置 * 个并发用户数。3.设备必须具备路由模式、透明模式、旁路模式、 (略) 署。4.具备动态地址转换和静态地址转换,支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换;支持NAT * 模式,支持导出NAT * 静态映射表;支持NAT的端口扩展技术,支持NAT地址可用性探测,支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断。5.具备静态路由,等价路由、策略路由、以及RIP,OSPF,BGP,ISIS等动态路由。策略路由支持基于指定IP地址、用户、服务、应用协议、域名簿、指定时间表生效。策略路由支持设置至少两条链路基于权重的流量负载分担。6.具备SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持拒绝服务攻击防护TCP协议异常报文检测。7. (略) 络防御服务,独立功能模块,可以支持扫描TCP/HTTP/DNS协 (略) C&C检测支持IP信誉服务,可识别僵尸主机、垃圾邮件发送者等,记录各类风险IP流量日志,并能够阻断风险 (略) 。8.具备对 (略) 识别和防护:恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等。支持未知威胁检测:采用高级威胁检测引擎, (略) 为分析技术检测无法通过特征方式检测 (略) 络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等。 (略) 为检测;采用异常分析检测引擎,自学习主 (略) 为基线,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离 (略) 为特征库分析出 (略) 为。 (略) 为检测:针对WEB 服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离 (略) 为特征库分析出当前的针对于Web服 (略) 为。 (略) 为特征库为独立文件,支持自动更新和手动更新模式。9.具备基于多出口的DNS代理功能,可根据配置实 (略) 线路的DNS服务器地址管理,当 * 条链路出现故障时,流量自动切换到其他链路的同时将DN (略) 切换,避免出现跨运营商解析而导致访问变慢或中断。入站SmartDNS,能自动判断访问者的IP地址并解析出对应的IP地址, (略) 访问速度。线路过载保护功能, (略) 线路拥塞时,自动将其流量切换到其他链路;系统对各出口的 (略) 实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发。具备基于接口时延的动态切换能力:系统从多 (略) 某 * 个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发。具备基于应用协议的路由功能,根据 (略) 路由选择。例如将P2P下载、P2P视频等应用协议的流量引流至 * 条或多 (略) 线路通信,并在多个链路上实现负载分担。 (略) 负载均衡功能,能够自动探测多出口,选择最快的出口转发。 * .配置服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式。配置基于PING、TCP等监控类型对服 (略) 监控。WEB界 (略) 有服务器的状态和当前连接数。 * .提供基于国家地理位置设置安全策略,具备防火墙策略命中次数统计,配置策略冗余检查,能够提升策略运维效率。提供2个系统软件并存,并可在WEB界面上直接配置启动顺序,防止配置不当或系统 (略) 络中断,充分保证系统的稳定性;提供不少于 * 个配置文件并存,并提供配置文件的中文备注。产品必须具备全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以 (略) 脚本操作和故障调试,且CLI配置必须支持中文输入。 * . 具备多种IPv6功能,包含IPv6策略配置、IPv6的源目NAT、DHCPv6、针对IPv6流量及日志的监控、IPv6的带宽管理、IPv6的地址簿配置、IPv6的静态路由、IPv6的动态路由(OSPFv3、BGP、IS-IS等)、IPv6的应用识别、IPV6 6TO4隧道配置、IPV6 4to6隧道配置、NAT-PT配置、NAT * 和DNS * 配置等功能。 * .提供手机APP的监控通告服务,服务内容包括:安全资讯、设备监控、告警信息、威胁日志等; (略) (略) 下载地址。 * .具备基于源地址、目的地址、生效时间、应用协议(mysql、ms-sql、sqlnet、P2P下载、视频、网络游戏等)限制新建连接、并发连接。 * .所投产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》;所投产 (略) 络安全审查 (略) 的《中国国家信息安全产品认证证书》; 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| IPS | 主要参数:★1.系统应为机架式独立IPS硬件设备,具有完全自主知识产权的专用安全操作系统,稳定可靠;为 (略) 稳定性,系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。标准2U机架式设备,含交流冗余电源模块,≥2*USB接口,≥1*RJ * 串口,≥2*GE管理口,≥4个千兆SFP插槽, (略) Mini-GBIC LX模块,≥4个 * / 点击查看>> M电口(2路Bypass),≥2个扩展插槽;吞吐量≥ * G;应用吞吐量≥4G;最大并发TCP会话数≥ * 万; (略) 络检测和防御、病毒文件检测与防护、 (略) 点访问检测与防御、网络入侵检测与防御、APT威胁检测等功能。2.检测深度:可以为用户提供2~7层深度入侵检测和阻断能力,不仅可以检测系统层面的攻击,还可以检测SQL注入、 (略) 络等多种常见的应用层面的攻击;备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵;检测数量:入侵防御系统应具有较为全面的攻击检测能力,IPS规则库数量必须大于 * 条。包括操作系统漏洞利用防护,WEB漏洞利用防护,中间件、虚拟机、办公软件等类型的漏洞利用防护;IPS规则库数量需提供真实截图证明检测覆盖面: (略) (略) 为, (略) 络资源滥用流量;系统应提供SSL加密流量检测;系统支持IPV4/IPV6检测系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。支持基于SCADA等工控协议的相关漏洞攻击检测,提供界面截图证明流量分析:能够对经过I (略) (略) 分析并展示, (略) 络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP * 、常见流量TOP * 等;3.入侵威胁检测及防御:利用入侵防御系统内置的入侵规则库和病毒规则库可 (略) 络入侵及病毒传播,外联威胁检测及防御: (略) 主 (略) 络CC控制主机时能及时检测并阻断; (略) (略) 植入木马或被 (略) (略) 时应能及时检测并阻断;要求IPS (略) (略) 点信誉库、 (略) (略) 联动检测, (略) 的威胁共享情报帮助单位及时发现更多的安全威胁。要求提供以上能力的接入/配置的界面截图,并提供云端信誉库(云数据)检测数量级的详细清单,具备识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上;用户信息来源包括:邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。系统应 (略) 页过滤数据库,超过 * 万条的URL,多种精细分类(如不良言论、色情暴力、网络“钓鱼”、论坛聊天等),实现全面、高效的高风险、 (略) 过滤。系统具备工作轨迹记录功能,记 (略) 过的日志查询和报表生成结果,随时查看查询结果, (略) 复杂的配置过程,以减少日常维护工作量。系统应具备地址簿功能,在报表中直观显 (略) 处国家、 (略) 门。支持自定义私有IP地址库。系统应具备百万级病毒数量防护,提供数量证明及 (略) 单位证明;具备流式防病毒、启发式防病毒(文件还原技术)检测和阻断,提供技术支撑材料证明;APT检测与控制:要求对 (略) 检测,包括音频视频类、程序类、文档类、脚本类等文件,当检测到可疑文件时可传输到沙箱,确认是否为威胁文件。支持通过管理界面下载高级威胁分析日志样本供事件追查。流量控制: (略) 主机成为肉鸡后往外发送大量的FLOO (略) 络出口拥塞影响正常使用。异常外联控制:部署的入侵防御系统应能通过自学习机制, (略) 保护的信息系统 (略) 为,并以此为基线检测出该信息系统 (略) 为。敏感文件外传控制:部署的入侵防御系统在检测到批量外传敏感文件时,应能及时告警或阻断。例如,可以通过IPS检测到在带有 * 个身份证账号的excel文件或带有 * 个手机号码的WORD文档外传时及时告警,可在IPS上根据需要设置告警阈值。攻击源追踪:在发现某IP或某恶意文件对单位内信息系统产生影响时,可通过自动联动的云端信誉数据帮助判断是否为恶意文件、 (略) 址、是否为僵尸控制主机,提供日志告警样本证明;攻击源追踪:除以上攻击源自动跟踪能力,本项目中还可以为用户单位提供云端数据的查询权限,在 (略) 络中某IP或某文 (略) 为时,可在云端情报库中查询该IP或 (略) 点的历史犯罪记录,帮助单位判断该事件是否为风险点。4.阻断情况监控:能展示IPS阻断情况统计数据,包括恶意文件、 (略) 点、 (略) 络、病毒传播;攻击排名及比例监控:能通过 (略) 的界面直观展示攻击排名及比例,包括攻击源地图分布情况及及比例、信誉防护事件比例;设备硬件异常状态监控:可监控设备CPU温度,主板温度,风扇的转速。手机端监控:支持通过手机客户端 (略) 状况,可用手机查看攻击事件、统计信息、运行状态监测数据等。5.系统应支持独立式多路IPS工作模式,各路IPS相互独立,可单独配置策略。系统应具备IPS和ID (略) 模式,同时提供入侵防护和入侵检测功能。系统应提供策略模板,减少配置工作量, (略) 署效率。系统须具备IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护。解决远程应急管理的需求并提高系统自身的安全性,系统支持带外管理(OOB)功能,可以通过专用管理口,进行NIPS引擎管理。 (略) 景下告警日志能够展示真实的源IP地址。系统应支持A/S(A:Active,S:Standby) (略) 署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。6.入侵防御系统应具备攻击快照功能,可详细记录触发告警的数据特征,以便做进 * 步的事件分析。支持IPS设备回滚系统历史版本,即保留最近升级的多个历史版本于历史版本库中,在系统意外出错或升级错误后可根据备份的版本回滚到历史健康版本。应具备“ * 键巡检”功能,可 (略) 过程中反 (略) 全面分析,并生成图表相结合的安全报告。 (略) 巡检可发现异常漏洞与受攻击情况, (略) 认为的 (略) * 键关联反馈,由厂家确认分析。具备移动端管理入侵检测系统,系统支持通过手机APP实时 (略) 状态, (略) ,查看攻击事件和统计信息;需提供移动端管理界面截图证明。应具备内置和内置Bypass,网络接口应具备内置fail-open特性,产品出现故障时,能自动转变成通路,不影响业务流量的正常传输。 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:★1.对审计对象的CPU和内存等资源占用小到可以忽略不计,不影响审计对 (略) 和 (略) ;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件。★2.≥6个千兆电口,≥4个千兆光口(配备至少4个多模SFP光纤模块),≥1个console口;内存≥ * GB,磁盘≥4T*4;要求至少具备冗余热插拔双电源;CPU≥4核,主频≥3.4G支持审计≥ * 个日志源; (略) 理能力(每秒日志解析能力EPS)≥ * EPS; (略) 理能力(每秒日志解析能力EPS)≥ * 0EPS。3.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集支持使用代理(Agent)方式提取日志并收集;支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科),Juniper, (略) 络, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美 (略) ),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。4.可以以 (略) 过滤;可以通过自定义配置将用户不关心的日志过滤掉;支持对收集到的重 (略) 自动的聚合归并,减少日志量;具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景;支持基于内存的实时关联分析,跨设备的多事件关联分析;可以在应用安 (略) 精确风险检测;支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析( * 维关联),所有的 * 维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。5.可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器。6.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;支持用任 (略) (略) 高性能全文检索;极高的日志高查询性能,支持亿级条的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。7.内置≥ * 0条CVE漏洞数据知识库,内置十项符合OWASP的Web漏洞数据知识库。8.可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和 (略) 告警。9.内置合规性报表≥ * 种;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合。支持报表导出为PDF和Word格式文件。 * .根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志;提供 * 键式故障排除功能;提供自助式的升级接口,支持对产品升级、规则升级。 * . (略) 署;支持集中式管理和升级模式;支持监控设备自身CPU、内存、磁 (略) 状况; 次要参数: | 1套 |
| 附件 | 防火墙及IPS日志数据库审计参数 点击查看>> .docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 区 (略) 街道 府东路 * 号 (略) 工 (略) | ||||
| 备注 | 送货上门及安装 | ||||
| 商务要求 | 1、1、 (略) (略) 要求,标注有“★”号的条款必须实质性 (略) 满足,否则报价无效。 2、供应商报价应包括以上设备安装调 (略) 费用,所投 (略) 全新正品,并按询价要求提供相关资料。3、售后要求: * 分钟响应, * (略) 服务。4、以上产品质保期皆为3年, (略) 商品质保、 (略) 商3年售后服务,每 (略) 巡检服务,未提供证明、截图、证书复印件等,视为无效投标。 5、在合同签订后卖方提供合同总金额5%的履约保证金,直至质保期满后退还履约保证金。所 (略) ,供应齐全且完成安装、调试、验收合格后买方支付合同价款的 * %卖方需开具全额发票并经使用单位签字盖章。 |
| 询价单编号 | 点击查看>> | 采购目录 | 其他安全设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 工 (略) |
| 采购单位联系人 | 张老师 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以最低报价原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:★1.系统:产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥ * 0小时;产品采用CF卡启动;处理器:采用当前Intel E3 或 E3以上CPU≥4核,主频≥3.1G;内存:≥ * GB DDR3 * Mhz;电源模块:要求至少具备冗余热插拔双电源;硬盘可用容量:≥4T*2;网络端口:支持监听接口扩展;配备至少2个千兆电口管理口;配置≥4个 * / 点击查看>> MBase-T电口审计口,≥4个千兆SFP审计口,配备至少4个多模SFP光纤模块。★2.审计性能:支持不少于 * 个数据库审计能力,且不会产生漏审; (略) 理能力:≥ * 0条/秒;审计日志检索能力:≥ * 万条/秒;3.为适应 (略) 署环境, (略) 署模式上应满足以下的要求: (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计; (略) 署, (略) 可实现统 * 配置、统 * 报表生成、统 * 查询;支持 (略) 署,具有成熟的大数据had (略) 理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台,检索性能 * 亿条数据需时间≤8秒,存储数据量≥ * 亿条。4.为审计和防护不同类型、不同版本的数据库,产品在协议支持应具备以下的要求:支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL * 种主流数据库审计;支持PostgreSQL、HANA、Teradata、Cache、人大金仓、达梦、南 (略) 用数据库审计;支持MongoDB、Hbase非关系型数据库审计;5.为满足对 (略) 为审计,满足业务、安全等方面的需求,产品需要满足以下的要求:支持数据库操作类、表、视图、索引、存储过程等 (略) 有SQL操作审计;支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、 (略) 数、执行时长等内容,支 (略) 数和内容大小控制返回结果集大小;支持与用户现有堡垒机自动关联审计通过ssh、rdp等加密协议 (略) 为。6.为更加便捷使用数据库审计,数据库审计需具备以下功能:自动识别流量中存在的数据库;支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告;7.支持B/S业务系统 * 层关联审计;8.为发现数据库中 (略) 为及审计数据 * 次泄露等问题,数据库审计需满足以下功能:内置安全特征库≥ * 条,如SQL注入、缓冲区溢出、弱口令等;可自定义审计规则,审计规则条件≥ * 个;9.为满足审计追踪溯源、分析安全问题等需求,数据库审计应满足以下的查询需求: (略) 分匹配模糊查询方式检索审计日志;支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询; * .为满足事后分析需求,数据库审计应满足以下的需求:系统提供内置多种报表模板库,内置的报表≥ * 种;支持按照 (略) 为生成报表,智能识别帐号的增删、权限变更、密码修改、 (略) 为;支持性能分析,准确提炼出S (略) (略) 时间异常的报表;支持报表自定义,自定义的条件≥ * 个; * .支持对数据库自动建模及 (略) 为告警功能; * .为满足数据备份保留的需求,产品需要具备以下功能:根据保留天数和占用百分比自动清理最早的数据;提供审计策略和系统配置信息的单独导入、导出功能; * .为增加系统管理的安全性、适应性、可维护性,产品需要具备以下的功能:用户界面告警、Syslog、SNMP、邮件、短信、ftp * 种方式告警;采用B/S架构管理,系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登 * 等措施) 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:1.★标准2U机架式设备,硬盘≥ * G ,≥4个通用扩展槽位,配置≥2个 * / 点击查看>> MBase-T电口,≥4个千兆SFP接口,最大可扩展至 * 个千兆接口或 * 个万兆接口,每个接口可划分到不 (略) 全域实现各接口间的安全隔离,提供≥1个独立的MGT管理接口和≥2个HA接口, (略) Mini-GBIC LX模块。2.★硬件采用MIP (略) 理器与Intel x * (略) 理架构, (略) 络吞吐率(bps)≥ * Gbps,IPSec吞吐量≥ * Gbps,最大并发连接数≥ * 万,每秒新建连接数≥ * 万,SSL VPN并发用户数支持扩展到 * 0个,本次配置 * 个并发用户数。3.设备必须具备路由模式、透明模式、旁路模式、 (略) 署。4.具备动态地址转换和静态地址转换,支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换;支持NAT * 模式,支持导出NAT * 静态映射表;支持NAT的端口扩展技术,支持NAT地址可用性探测,支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断。5.具备静态路由,等价路由、策略路由、以及RIP,OSPF,BGP,ISIS等动态路由。策略路由支持基于指定IP地址、用户、服务、应用协议、域名簿、指定时间表生效。策略路由支持设置至少两条链路基于权重的流量负载分担。6.具备SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持拒绝服务攻击防护TCP协议异常报文检测。7. (略) 络防御服务,独立功能模块,可以支持扫描TCP/HTTP/DNS协 (略) C&C检测支持IP信誉服务,可识别僵尸主机、垃圾邮件发送者等,记录各类风险IP流量日志,并能够阻断风险 (略) 。8.具备对 (略) 识别和防护:恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等。支持未知威胁检测:采用高级威胁检测引擎, (略) 为分析技术检测无法通过特征方式检测 (略) 络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等。 (略) 为检测;采用异常分析检测引擎,自学习主 (略) 为基线,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离 (略) 为特征库分析出 (略) 为。 (略) 为检测:针对WEB 服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离 (略) 为特征库分析出当前的针对于Web服 (略) 为。 (略) 为特征库为独立文件,支持自动更新和手动更新模式。9.具备基于多出口的DNS代理功能,可根据配置实 (略) 线路的DNS服务器地址管理,当 * 条链路出现故障时,流量自动切换到其他链路的同时将DN (略) 切换,避免出现跨运营商解析而导致访问变慢或中断。入站SmartDNS,能自动判断访问者的IP地址并解析出对应的IP地址, (略) 访问速度。线路过载保护功能, (略) 线路拥塞时,自动将其流量切换到其他链路;系统对各出口的 (略) 实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发。具备基于接口时延的动态切换能力:系统从多 (略) 某 * 个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发。具备基于应用协议的路由功能,根据 (略) 路由选择。例如将P2P下载、P2P视频等应用协议的流量引流至 * 条或多 (略) 线路通信,并在多个链路上实现负载分担。 (略) 负载均衡功能,能够自动探测多出口,选择最快的出口转发。 * .配置服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式。配置基于PING、TCP等监控类型对服 (略) 监控。WEB界 (略) 有服务器的状态和当前连接数。 * .提供基于国家地理位置设置安全策略,具备防火墙策略命中次数统计,配置策略冗余检查,能够提升策略运维效率。提供2个系统软件并存,并可在WEB界面上直接配置启动顺序,防止配置不当或系统 (略) 络中断,充分保证系统的稳定性;提供不少于 * 个配置文件并存,并提供配置文件的中文备注。产品必须具备全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以 (略) 脚本操作和故障调试,且CLI配置必须支持中文输入。 * . 具备多种IPv6功能,包含IPv6策略配置、IPv6的源目NAT、DHCPv6、针对IPv6流量及日志的监控、IPv6的带宽管理、IPv6的地址簿配置、IPv6的静态路由、IPv6的动态路由(OSPFv3、BGP、IS-IS等)、IPv6的应用识别、IPV6 6TO4隧道配置、IPV6 4to6隧道配置、NAT-PT配置、NAT * 和DNS * 配置等功能。 * .提供手机APP的监控通告服务,服务内容包括:安全资讯、设备监控、告警信息、威胁日志等; (略) (略) 下载地址。 * .具备基于源地址、目的地址、生效时间、应用协议(mysql、ms-sql、sqlnet、P2P下载、视频、网络游戏等)限制新建连接、并发连接。 * .所投产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》;所投产 (略) 络安全审查 (略) 的《中国国家信息安全产品认证证书》; 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| IPS | 主要参数:★1.系统应为机架式独立IPS硬件设备,具有完全自主知识产权的专用安全操作系统,稳定可靠;为 (略) 稳定性,系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。标准2U机架式设备,含交流冗余电源模块,≥2*USB接口,≥1*RJ * 串口,≥2*GE管理口,≥4个千兆SFP插槽, (略) Mini-GBIC LX模块,≥4个 * / 点击查看>> M电口(2路Bypass),≥2个扩展插槽;吞吐量≥ * G;应用吞吐量≥4G;最大并发TCP会话数≥ * 万; (略) 络检测和防御、病毒文件检测与防护、 (略) 点访问检测与防御、网络入侵检测与防御、APT威胁检测等功能。2.检测深度:可以为用户提供2~7层深度入侵检测和阻断能力,不仅可以检测系统层面的攻击,还可以检测SQL注入、 (略) 络等多种常见的应用层面的攻击;备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵;检测数量:入侵防御系统应具有较为全面的攻击检测能力,IPS规则库数量必须大于 * 条。包括操作系统漏洞利用防护,WEB漏洞利用防护,中间件、虚拟机、办公软件等类型的漏洞利用防护;IPS规则库数量需提供真实截图证明检测覆盖面: (略) (略) 为, (略) 络资源滥用流量;系统应提供SSL加密流量检测;系统支持IPV4/IPV6检测系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。支持基于SCADA等工控协议的相关漏洞攻击检测,提供界面截图证明流量分析:能够对经过I (略) (略) 分析并展示, (略) 络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP * 、常见流量TOP * 等;3.入侵威胁检测及防御:利用入侵防御系统内置的入侵规则库和病毒规则库可 (略) 络入侵及病毒传播,外联威胁检测及防御: (略) 主 (略) 络CC控制主机时能及时检测并阻断; (略) (略) 植入木马或被 (略) (略) 时应能及时检测并阻断;要求IPS (略) (略) 点信誉库、 (略) (略) 联动检测, (略) 的威胁共享情报帮助单位及时发现更多的安全威胁。要求提供以上能力的接入/配置的界面截图,并提供云端信誉库(云数据)检测数量级的详细清单,具备识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上;用户信息来源包括:邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。系统应 (略) 页过滤数据库,超过 * 万条的URL,多种精细分类(如不良言论、色情暴力、网络“钓鱼”、论坛聊天等),实现全面、高效的高风险、 (略) 过滤。系统具备工作轨迹记录功能,记 (略) 过的日志查询和报表生成结果,随时查看查询结果, (略) 复杂的配置过程,以减少日常维护工作量。系统应具备地址簿功能,在报表中直观显 (略) 处国家、 (略) 门。支持自定义私有IP地址库。系统应具备百万级病毒数量防护,提供数量证明及 (略) 单位证明;具备流式防病毒、启发式防病毒(文件还原技术)检测和阻断,提供技术支撑材料证明;APT检测与控制:要求对 (略) 检测,包括音频视频类、程序类、文档类、脚本类等文件,当检测到可疑文件时可传输到沙箱,确认是否为威胁文件。支持通过管理界面下载高级威胁分析日志样本供事件追查。流量控制: (略) 主机成为肉鸡后往外发送大量的FLOO (略) 络出口拥塞影响正常使用。异常外联控制:部署的入侵防御系统应能通过自学习机制, (略) 保护的信息系统 (略) 为,并以此为基线检测出该信息系统 (略) 为。敏感文件外传控制:部署的入侵防御系统在检测到批量外传敏感文件时,应能及时告警或阻断。例如,可以通过IPS检测到在带有 * 个身份证账号的excel文件或带有 * 个手机号码的WORD文档外传时及时告警,可在IPS上根据需要设置告警阈值。攻击源追踪:在发现某IP或某恶意文件对单位内信息系统产生影响时,可通过自动联动的云端信誉数据帮助判断是否为恶意文件、 (略) 址、是否为僵尸控制主机,提供日志告警样本证明;攻击源追踪:除以上攻击源自动跟踪能力,本项目中还可以为用户单位提供云端数据的查询权限,在 (略) 络中某IP或某文 (略) 为时,可在云端情报库中查询该IP或 (略) 点的历史犯罪记录,帮助单位判断该事件是否为风险点。4.阻断情况监控:能展示IPS阻断情况统计数据,包括恶意文件、 (略) 点、 (略) 络、病毒传播;攻击排名及比例监控:能通过 (略) 的界面直观展示攻击排名及比例,包括攻击源地图分布情况及及比例、信誉防护事件比例;设备硬件异常状态监控:可监控设备CPU温度,主板温度,风扇的转速。手机端监控:支持通过手机客户端 (略) 状况,可用手机查看攻击事件、统计信息、运行状态监测数据等。5.系统应支持独立式多路IPS工作模式,各路IPS相互独立,可单独配置策略。系统应具备IPS和ID (略) 模式,同时提供入侵防护和入侵检测功能。系统应提供策略模板,减少配置工作量, (略) 署效率。系统须具备IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护。解决远程应急管理的需求并提高系统自身的安全性,系统支持带外管理(OOB)功能,可以通过专用管理口,进行NIPS引擎管理。 (略) 景下告警日志能够展示真实的源IP地址。系统应支持A/S(A:Active,S:Standby) (略) 署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。6.入侵防御系统应具备攻击快照功能,可详细记录触发告警的数据特征,以便做进 * 步的事件分析。支持IPS设备回滚系统历史版本,即保留最近升级的多个历史版本于历史版本库中,在系统意外出错或升级错误后可根据备份的版本回滚到历史健康版本。应具备“ * 键巡检”功能,可 (略) 过程中反 (略) 全面分析,并生成图表相结合的安全报告。 (略) 巡检可发现异常漏洞与受攻击情况, (略) 认为的 (略) * 键关联反馈,由厂家确认分析。具备移动端管理入侵检测系统,系统支持通过手机APP实时 (略) 状态, (略) ,查看攻击事件和统计信息;需提供移动端管理界面截图证明。应具备内置和内置Bypass,网络接口应具备内置fail-open特性,产品出现故障时,能自动转变成通路,不影响业务流量的正常传输。 次要参数: | 1套 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:★1.对审计对象的CPU和内存等资源占用小到可以忽略不计,不影响审计对 (略) 和 (略) ;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件。★2.≥6个千兆电口,≥4个千兆光口(配备至少4个多模SFP光纤模块),≥1个console口;内存≥ * GB,磁盘≥4T*4;要求至少具备冗余热插拔双电源;CPU≥4核,主频≥3.4G支持审计≥ * 个日志源; (略) 理能力(每秒日志解析能力EPS)≥ * EPS; (略) 理能力(每秒日志解析能力EPS)≥ * 0EPS。3.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集支持使用代理(Agent)方式提取日志并收集;支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科),Juniper, (略) 络, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美 (略) ),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。4.可以以 (略) 过滤;可以通过自定义配置将用户不关心的日志过滤掉;支持对收集到的重 (略) 自动的聚合归并,减少日志量;具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景;支持基于内存的实时关联分析,跨设备的多事件关联分析;可以在应用安 (略) 精确风险检测;支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析( * 维关联),所有的 * 维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。5.可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器。6.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;支持用任 (略) (略) 高性能全文检索;极高的日志高查询性能,支持亿级条的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。7.内置≥ * 0条CVE漏洞数据知识库,内置十项符合OWASP的Web漏洞数据知识库。8.可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和 (略) 告警。9.内置合规性报表≥ * 种;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合。支持报表导出为PDF和Word格式文件。 * .根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志;提供 * 键式故障排除功能;提供自助式的升级接口,支持对产品升级、规则升级。 * . (略) 署;支持集中式管理和升级模式;支持监控设备自身CPU、内存、磁 (略) 状况; 次要参数: | 1套 |
| 附件 | 防火墙及IPS日志数据库审计参数 点击查看>> .docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 区 (略) 街道 府东路 * 号 (略) 工 (略) | ||||
| 备注 | 送货上门及安装 | ||||
| 商务要求 | 1、1、 (略) (略) 要求,标注有“★”号的条款必须实质性 (略) 满足,否则报价无效。 2、供应商报价应包括以上设备安装调 (略) 费用,所投 (略) 全新正品,并按询价要求提供相关资料。3、售后要求: * 分钟响应, * (略) 服务。4、以上产品质保期皆为3年, (略) 商品质保、 (略) 商3年售后服务,每 (略) 巡检服务,未提供证明、截图、证书复印件等,视为无效投标。 5、在合同签订后卖方提供合同总金额5%的履约保证金,直至质保期满后退还履约保证金。所 (略) ,供应齐全且完成安装、调试、验收合格后买方支付合同价款的 * %卖方需开具全额发票并经使用单位签字盖章。 |
招投标大数据
最近搜索
无
热门搜索
无
