安徽省审计厅网络安全设备更新-答疑变更
发送至邮箱
安徽省审计厅网络安全设备更新-答疑变更
一、原公告主要信息
原项目名称:安徽省审计厅网络安全设备更新
(略) :2022BFAHN 点击查看>>
原公告日期:2022年07月11日
二、公告内容(更正事项、内容及日期等)
一、项目基本情况
(略) :2022BFAHN 点击查看>>
项目名称:安徽省审计厅网络安全设备更新
首次公告日期:2022年07月11日
二、更正信息
更正事项:?采购公告□采购文件 □采购结果
更正内容:
无。
更正日期:2022年07月21日
三、其他补充事宜
1.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“1.★性能配置:2U标准上架设备,4*GE管理电口、3*USB3.0接口、1*DB9Console接口,冗余电源;内存128G、960GSSD+32TBSATA存储硬盘;提供1年12次订阅远程服务包括:威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析;”的疑问。
答:产品的硬件规格是承载软件平台的基本要求,与本项目的具体特点和实际需要相适应。供应商可选择满足或者优于参数的硬件规格。磋商文件要求不予修改。
2.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“2.★攻击者分析:以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、 (略) 有资产。(响应文件中提供功能界面截图)”的疑问。
答:此技术参数从业务安全角度出发要求对安全攻击者画像,与本项目的具体特点和实际需要相适应。供应商根据实际情况不限定实现方式,满足使用功能即可,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
3.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“4.★威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输)”的疑问。
答:威胁情报是态势感知平台重要能力之一,实现精准、全面、及时的威胁情报发现,并快速对安全事件进行研判,是必备功能之一,与本项目的具体特点和实际需要相适应。 (略) 家态势感知平台都具有,供应商根据实际情况不限定实现方式,满足使用功能即可,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
4.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“7.★可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则;支持疑似DNS服务器发现:能够根据响应DNS请求与发起DNS请求进行行为分类。(响应文件中提供功能界面截图)的疑问。
答:可疑DNS解析是针对DNS的一种检测方法,可以有效避免主机失陷后链接C2服务器或通过DNS通道传输,造成数据泄露风险,与本项目的具体特点和实际需要相适应。可疑DNS解析是一种通用技术手段,供应商根据实际情况不限定实现方式,满足使用功能即可,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
5.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“9.★代理和工具分析:能够发现socks、http、reDuh、RegeoryTunnel、Tunna等代理类型;能够发现pc_anywhere、ultra_vnc、chrome_remote_desktop、oray、teamviewer等远程工具类型。(响应文件中提供功能界面截图)”的疑问。
答:代理和工具分析,可以发现网络中的不同代理类型和远程工具,是一种通用检测方法,与本项目的具体特点和实际需要相适应。可疑代理和工具分析采用通用技术手段,不指定实现方式,供应商可自行选择实现方式。技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
6.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“11、★行为分析:支持非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息;能够对上下文进行分析,并提供语境关联分析软件著作权证书(响应文件中提供计算机软件著作权登记证书扫描件);支持对mysql、mssql、oracle、sybase等常见数据库高危操作行为分析,其能自定义规则;支持资产横向访问分析,能展示源资产ip、目的资产ip、端口、协议、banner、时间等详细信息,且能自定义源ip白名单。”的疑问。
答:语境关联技术可以根据上下文日志信息得到更加准确的威胁信息,是符合安全业务需求,与本项目的具体特点和实际需要相适应。本次要求提供的语境关联分析软件著作权证书是指一类相关技术证书并无特指,技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
7.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“12.威胁狩猎分析:支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等。(响应文件中提供功能界面截图)”的疑问。
答:威胁狩猎将被动安全防御转变为主动防御,对深度威胁进行主动搜寻来发现和阻止恶意的、并且难以检测到的攻击行为,是重要的发现威胁的手段之一,提高网络的安全性,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
8.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“13.★ (略) 置:支持与本次采购的流量采集探针进行联动,对发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行封禁。(响应文件中提供功能界面截图)”的疑问。
答: (略) 置是发现网络中安全威 (略) 置,是实现安全事件的闭环, (略) 家均能实 (略) 理,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
9.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“14.★支持大屏展示整体威胁事件态势,包括威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图;支持大屏展示整体资产风险态势,包含资产树结构、资产分类、开放服务统计、网段管理、资产风险趋势、资产风险状态;支持大屏展示 (略) 访问、横向访问、内网外联态势。(响应文件中提供功能界面截图)”的疑问。
答:通过大屏可以更加直观的展示网络安全中不同的威胁事件和威胁事件的趋势,与本项目的具体特点和实际需要相适应。 (略) 家均有可视化大屏,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
10.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“4.★支持自定义协议和端口,满足特殊场景下的流量抓取;支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量200+万条。(响应文件中提供功能界面截图)”的疑问。
答:满足不同业务的流量监听需要有自定义协议和端口的能力,与本项目的具体特点和实际需要相适应。自定义协议和端口是通用技术手段,不指定实现方式,供应商可自行选择实现方式,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
11.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“7.★支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等;支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等。(响应文件中提供功能界面截图)”的疑问。
答:Webshell是攻击者使用的恶意脚本,危害业务系统的安全,通过Webshell检测能够及时发现威胁,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
12.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“8.★支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力。(响应文件中提供功能界面截图)”的疑问。
答:语义分析能对请求的报文深度解析,提升对未知威胁检测能力,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
13.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“10、★支持基于I (略) 阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断。(响应文件中提供功能界面截图)”的疑问。
答:态势感知与流量采 (略) 置,实现对IP地址阻断, (略) 置的一种方法,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
14.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“3.★用户流量:支持实时显示用户流量TOP10,支持最近10分钟、1小时、24小时跨度的应用统计,统计指标包括:平均速率(上行、下行、双向、双向占比)、实时速率、实时包速率、连接数,并支持显示趋势图、关联用户、关联会话。(响应文件中提供功能界面截图)”的疑问。
答:该参数功能通过对不同的用户流量进行统计分析,有利于对安全策略的适时调整,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
15.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“4.★大屏展示:IPS告警总数、AV病毒总数、资源监控、威胁趋势、风险主机TOP10、最新的安全入侵事件。(响应文件中提供功能界面截图”的疑问。
答:通过大屏可以更加直观的对网络中资源监控和威胁发现, (略) 家均有可视化大屏,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
16.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“6.★一体化引擎技术:支持入侵防护、防病毒、文件控制、URL过滤、威胁情报等安全模块一次性扫描,系统整体性能几乎不受功能的增加而降低。(响应文件中提供功能界面截图)”的疑问。
答:一体化引擎技术可以高效的对流量一次性扫描分析,对设备本身性能下降很低,极大的提升效率,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
17.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“8.★威胁情报策略:支持僵尸网络、 (略) 、赌博类、C&C节点、色情类、 (略) 、恶意软件、数字货币、APT情报、TOR节点。(响应文件中提供产品功能界面截图)”的疑问。
答:威胁情报能实现精准、全面、及时的威胁发现,且快速对安全事件进行研判, (略) 家都具有威胁情报能力,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
18.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“8.★支持企业微信、MOA、钉钉这三个平台支持同步组织结构,用户通过企业微信、MOA、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组。(响应文件中提供产品功能界面截图)”的疑问。
答:此技术参数通过企业微信、MOA、钉 (略) 授权认证,有效区分了用户,可以有效防御身份冒充、权限扩散与滥用,保 (略) 安全,与本项目的具体特点和实际需要相适应,且术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
19.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“9.★对Saas应用有默认分类标签,帮助客户统一配置策略;必须支持超过200种主流网络会议/办公OA/教育等学习应用。(响应文件中提供产品功能界面截图)”的疑问。
答:此技术参数从应用安全角度出发,帮助客户统一管理,实现全面便捷的应用管控,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
20.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“10.★URL数量在3000万以上,包含分类数量150个以上。(响应文件中提供第三方有权机构出具的具有CMA标识检测报告扫描件证明)”的疑问。
答:此技术参数中URL的数量以及分类帮助设备 (略) ,实现对各 (略) 的访问权限控制和流量控制,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
注:(1)为全力做好新型冠状病毒感染肺炎疫情防控工作,本项目实施全流程电子化交易,投标文件实施网上远程解密,供应商无需前往磋商现场。
(2)疫情期间,各市场主体均应当按照《安徽合肥公 (略) 疫情防控期间交易服务指南》开展公共资源交易活动,谢谢理解、支持。
(3)此公告视同采购 (略) 分,与采购文件具有同等法律效力。请供应商及时下载。
四、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名称:安徽省审计厅
地址:安徽省 (略) (略)
联系方式: 点击查看>>
2.采购代理机构信息
名称:安徽 (略)
地址:合肥市滨 (略) (略) (徽州 (略) 交口)六楼
联系方法:0551- 点击查看>>
3.项目联系方式
项目联系人:李工
电话:0551- 点击查看>>
一、原公告主要信息
原项目名称:安徽省审计厅网络安全设备更新
(略) :2022BFAHN 点击查看>>
原公告日期:2022年07月11日
二、公告内容(更正事项、内容及日期等)
一、项目基本情况
(略) :2022BFAHN 点击查看>>
项目名称:安徽省审计厅网络安全设备更新
首次公告日期:2022年07月11日
二、更正信息
更正事项:?采购公告□采购文件 □采购结果
更正内容:
无。
更正日期:2022年07月21日
三、其他补充事宜
1.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“1.★性能配置:2U标准上架设备,4*GE管理电口、3*USB3.0接口、1*DB9Console接口,冗余电源;内存128G、960GSSD+32TBSATA存储硬盘;提供1年12次订阅远程服务包括:威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析;”的疑问。
答:产品的硬件规格是承载软件平台的基本要求,与本项目的具体特点和实际需要相适应。供应商可选择满足或者优于参数的硬件规格。磋商文件要求不予修改。
2.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“2.★攻击者分析:以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、 (略) 有资产。(响应文件中提供功能界面截图)”的疑问。
答:此技术参数从业务安全角度出发要求对安全攻击者画像,与本项目的具体特点和实际需要相适应。供应商根据实际情况不限定实现方式,满足使用功能即可,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
3.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“4.★威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输)”的疑问。
答:威胁情报是态势感知平台重要能力之一,实现精准、全面、及时的威胁情报发现,并快速对安全事件进行研判,是必备功能之一,与本项目的具体特点和实际需要相适应。 (略) 家态势感知平台都具有,供应商根据实际情况不限定实现方式,满足使用功能即可,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
4.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“7.★可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则;支持疑似DNS服务器发现:能够根据响应DNS请求与发起DNS请求进行行为分类。(响应文件中提供功能界面截图)的疑问。
答:可疑DNS解析是针对DNS的一种检测方法,可以有效避免主机失陷后链接C2服务器或通过DNS通道传输,造成数据泄露风险,与本项目的具体特点和实际需要相适应。可疑DNS解析是一种通用技术手段,供应商根据实际情况不限定实现方式,满足使用功能即可,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
5.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“9.★代理和工具分析:能够发现socks、http、reDuh、RegeoryTunnel、Tunna等代理类型;能够发现pc_anywhere、ultra_vnc、chrome_remote_desktop、oray、teamviewer等远程工具类型。(响应文件中提供功能界面截图)”的疑问。
答:代理和工具分析,可以发现网络中的不同代理类型和远程工具,是一种通用检测方法,与本项目的具体特点和实际需要相适应。可疑代理和工具分析采用通用技术手段,不指定实现方式,供应商可自行选择实现方式。技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
6.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“11、★行为分析:支持非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息;能够对上下文进行分析,并提供语境关联分析软件著作权证书(响应文件中提供计算机软件著作权登记证书扫描件);支持对mysql、mssql、oracle、sybase等常见数据库高危操作行为分析,其能自定义规则;支持资产横向访问分析,能展示源资产ip、目的资产ip、端口、协议、banner、时间等详细信息,且能自定义源ip白名单。”的疑问。
答:语境关联技术可以根据上下文日志信息得到更加准确的威胁信息,是符合安全业务需求,与本项目的具体特点和实际需要相适应。本次要求提供的语境关联分析软件著作权证书是指一类相关技术证书并无特指,技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
7.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“12.威胁狩猎分析:支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等。(响应文件中提供功能界面截图)”的疑问。
答:威胁狩猎将被动安全防御转变为主动防御,对深度威胁进行主动搜寻来发现和阻止恶意的、并且难以检测到的攻击行为,是重要的发现威胁的手段之一,提高网络的安全性,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
8.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“13.★ (略) 置:支持与本次采购的流量采集探针进行联动,对发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行封禁。(响应文件中提供功能界面截图)”的疑问。
答: (略) 置是发现网络中安全威 (略) 置,是实现安全事件的闭环, (略) 家均能实 (略) 理,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
9.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“14.★支持大屏展示整体威胁事件态势,包括威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图;支持大屏展示整体资产风险态势,包含资产树结构、资产分类、开放服务统计、网段管理、资产风险趋势、资产风险状态;支持大屏展示 (略) 访问、横向访问、内网外联态势。(响应文件中提供功能界面截图)”的疑问。
答:通过大屏可以更加直观的展示网络安全中不同的威胁事件和威胁事件的趋势,与本项目的具体特点和实际需要相适应。 (略) 家均有可视化大屏,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
10.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“4.★支持自定义协议和端口,满足特殊场景下的流量抓取;支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量200+万条。(响应文件中提供功能界面截图)”的疑问。
答:满足不同业务的流量监听需要有自定义协议和端口的能力,与本项目的具体特点和实际需要相适应。自定义协议和端口是通用技术手段,不指定实现方式,供应商可自行选择实现方式,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
11.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“7.★支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等;支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等。(响应文件中提供功能界面截图)”的疑问。
答:Webshell是攻击者使用的恶意脚本,危害业务系统的安全,通过Webshell检测能够及时发现威胁,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
12.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“8.★支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力。(响应文件中提供功能界面截图)”的疑问。
答:语义分析能对请求的报文深度解析,提升对未知威胁检测能力,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
13.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“10、★支持基于I (略) 阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断。(响应文件中提供功能界面截图)”的疑问。
答:态势感知与流量采 (略) 置,实现对IP地址阻断, (略) 置的一种方法,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
14.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“3.★用户流量:支持实时显示用户流量TOP10,支持最近10分钟、1小时、24小时跨度的应用统计,统计指标包括:平均速率(上行、下行、双向、双向占比)、实时速率、实时包速率、连接数,并支持显示趋势图、关联用户、关联会话。(响应文件中提供功能界面截图)”的疑问。
答:该参数功能通过对不同的用户流量进行统计分析,有利于对安全策略的适时调整,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
15.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“4.★大屏展示:IPS告警总数、AV病毒总数、资源监控、威胁趋势、风险主机TOP10、最新的安全入侵事件。(响应文件中提供功能界面截图”的疑问。
答:通过大屏可以更加直观的对网络中资源监控和威胁发现, (略) 家均有可视化大屏,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
16.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“6.★一体化引擎技术:支持入侵防护、防病毒、文件控制、URL过滤、威胁情报等安全模块一次性扫描,系统整体性能几乎不受功能的增加而降低。(响应文件中提供功能界面截图)”的疑问。
答:一体化引擎技术可以高效的对流量一次性扫描分析,对设备本身性能下降很低,极大的提升效率,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
17.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“8.★威胁情报策略:支持僵尸网络、 (略) 、赌博类、C&C节点、色情类、 (略) 、恶意软件、数字货币、APT情报、TOR节点。(响应文件中提供产品功能界面截图)”的疑问。
答:威胁情报能实现精准、全面、及时的威胁发现,且快速对安全事件进行研判, (略) 家都具有威胁情报能力,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
18.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“8.★支持企业微信、MOA、钉钉这三个平台支持同步组织结构,用户通过企业微信、MOA、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组。(响应文件中提供产品功能界面截图)”的疑问。
答:此技术参数通过企业微信、MOA、钉 (略) 授权认证,有效区分了用户,可以有效防御身份冒充、权限扩散与滥用,保 (略) 安全,与本项目的具体特点和实际需要相适应,且术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
19.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“9.★对Saas应用有默认分类标签,帮助客户统一配置策略;必须支持超过200种主流网络会议/办公OA/教育等学习应用。(响应文件中提供产品功能界面截图)”的疑问。
答:此技术参数从应用安全角度出发,帮助客户统一管理,实现全面便捷的应用管控,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
20.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“10.★URL数量在3000万以上,包含分类数量150个以上。(响应文件中提供第三方有权机构出具的具有CMA标识检测报告扫描件证明)”的疑问。
答:此技术参数中URL的数量以及分类帮助设备 (略) ,实现对各 (略) 的访问权限控制和流量控制,与本项目的具体特点和实际需要相适应,且技术参数仅作为评分项,不具有限制性,满足此项要求的品牌不少于3家。磋商文件要求不予修改。
注:(1)为全力做好新型冠状病毒感染肺炎疫情防控工作,本项目实施全流程电子化交易,投标文件实施网上远程解密,供应商无需前往磋商现场。
(2)疫情期间,各市场主体均应当按照《安徽合肥公 (略) 疫情防控期间交易服务指南》开展公共资源交易活动,谢谢理解、支持。
(3)此公告视同采购 (略) 分,与采购文件具有同等法律效力。请供应商及时下载。
四、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名称:安徽省审计厅
地址:安徽省 (略) (略)
联系方式: 点击查看>>
2.采购代理机构信息
名称:安徽 (略)
地址:合肥市滨 (略) (略) (徽州 (略) 交口)六楼
联系方法:0551- 点击查看>>
3.项目联系方式
项目联系人:李工
电话:0551- 点击查看>>
招投标大数据
最近搜索
无
热门搜索
无
