安全等级保护建设招标变更
安全等级保护建设招标变更
项目名称:安全等级保护建设采购
项目编号:GXZC2017-G1-11077-GSZB
一、项目联系方式:
项目联系人:梁升
项目联系电话: 点击查看>>
二、原公告名称及地址时间等:
首次公告日期: * 日
本次变更日期: * 日
原公告项目名称: (略) 有限公司安全等级保护建设采购(GXZC2017-G1-11077-GSZB) (略)
三、更正事项、内容:
各投标人:
一、采购项目名称:安全等级保护建设采购
二、采购项目编号:GXZC2017-G1-11077-GSZB
三、采购人名称: (略) 壮族 (略) (略)
地址: (略) 市 (略) 区怡宾路1号
联系人:李皓静 联系电话:0771- 点击查看>>
四、采购代理机构名称: (略) 有限公司
地址: (略) 区朱槿路10号星岛国际三楼303号
联系人:梁升 联系电话: 点击查看>>
五、首次公告日期: * 日
六、更正日期: * 日
窗体底端
现对招标文件内容做出如下更改:
页 号 |
条款编号 |
原 条 款 内 容 |
修 改 后 内 容 |
4 |
(略) 关 |
▲1、全宽业务槽位数≥10个,主控槽位数≥2个,电源槽位数≥4个; ▲2、接口配置千兆电口≥12个,千兆光口≥12个(非复用口),万兆光口≥4 ▲3、配置1块独立的防火墙硬件板卡,吞吐量≥15Gbps; ▲4、支持可扩展全宽业务板,包括应用防火墙、IPS、 (略) 为管理及流控、异常流量检测/清洗、应用交付、SSL VPN、BRAS、漏洞扫描、WAF等业务板卡; (略) 截图, (略) 查询链接, (略) 商盖章; ▲5、支持扩展接口板卡,包括24端口GE(12光+12电)、48端口GE光、48端口GE电、4端口10GE、4端口10GE+24端口GE光、8端口10GE、32端口10GE、48端口10GE、2端口40GE、8端口OC-48c/STM-16c POS、4端口OC-192c/STM-64c POS、1端口OC-768c/STM-256c POS等, (略) 截图, (略) 查询链接, (略) 商盖章; ▲6、配置双主控,配置四个电源。 7、支持PPPoE、IPoE、Portal、802.1X等认证方式,实现大规模用户的集中认证、计费和管理,支持N+M备份和多合一虚拟化; 8、 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 9、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; 10、 支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告; 11、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略; 12、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志; 13、支持蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等攻击防护; 14、内置IPS特征库,特征规则数量不少于5900条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征 (略) 度 (略) 检索,并可 (略) 度规则级别(警告、一般、严重、致命、废除) 15、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略; 16、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等; 17、具备自定义攻击特征功能,可以灵活的定义特征流的出入方向、协议类型,可以根据固定的字符串格式、正则表达式、源目的IP、TTL值、TCP和UDP源目的端口设置特征,并可以设置特征的严重等级,根据告警、一般、严重、 (略) (略) 定义,以满足用户不同级别的安全需求 18、支持对会话生成确认时间和会话维持 (略) 调整,以优化系统资源利用率,避免设备本身被拒绝服务攻击 19、具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常 (略) 指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作 ▲20、主机机 (略) 《计算机信息系统安全专用产品销售许可证》,提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有国家信 (略) 颁发的《信息安全服务资质证书》安全工程类二级;提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询;设备具有电信级可靠性, (略) 商通过TL9000质量管理体系认证, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有中 (略) (略) 络安全服务能力风险评估一级或二级证书,提供相关证书复印件, (略) 商章,否则投标无效;并提供证书 (略) 查询结果截图及其链接,以供查询; |
▲1、接口配置千兆电口≥6,千兆光口≥8个(非复用口)万兆光口≥2,大于等于2U机架式设备。 ▲2、配置防火墙功能,防火墙吞吐量≥15Gbps;具备入侵防御功能、WEB应用防护功能。 ▲3、支持扩展防病毒、应用控制、流量控制功能。 4、电源:配置大于等于双电源。 5、支持用户名密码、IPMAC等认证方式,实现大规模用户的集中认证。 6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;DDoS/CC攻击智能识别防御,变种攻击防御,具有变种DDoS攻击的防御能力; ARP欺骗预防。 7、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间。 8、支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告。 9、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略。 10、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志。 11、内置IPS特征库,特征规则数量不少于3000条,并可根据CVE编号查询具体的攻击特征。 12、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略。 13、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等。 14、支持基本防火墙功能。 ▲15、 (略) 家资质至少满足四项(提供 (略) 商公章): 15. (略) 商具有优秀的研发实力,获得CMMI 5级别认证 15. (略) (略) 络安全应急服务支撑单位(国家级) 15. (略) 商获得国家信 (略) 颁发的《国家信息安全测评信息安全服务资质证书(安全工程类一级)》以上 15. (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一 15.5所投品牌是ANVA*【 (略) 络病毒联盟】成员,可以实现恶意IP或URL地址、病毒样本等信息的共享。 15.6 ISCCC安全服务风险评估一级。 15.7 (略) 等级保护安全建设服务机构认证。 15. (略) 的《计算机信息系统安全专用产品销售许可证》。 16、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
6 |
防病毒 网关 |
... 二、硬件要求 1、标准2U机架式设备,支持多核,提供端口不少于4个电口、4个光口,具有2对Bypass功能,支持双机热备; 转发吞吐量不少于4Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于4000个。 ... 三、功能要求 ▲13、支持即时、定期报表生成功能,要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、 (略) 状态信息等,并根据报警信息的特征可同时设置多个报警显示界面 14、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。 ▲15、黑客追踪功能:具备入侵痕迹分析、自动投放、获取目标主机静态信息、获取目标主机动态信息、监 (略) 络通信、主机类型分析、入侵痕迹提取分析、远程控制等功能;具 (略) 颁发的《软件著作权登记证书》 (略) (略) (略) 门颁发的《科技研究成果登记证书》, (略) 盖章的证书复印件。 16、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。 17、▲产品要求(出具加盖公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;产品具备IPV6金牌认证。 |
... 二、硬件要求 1、支持多核,提供端口电口≥4个、光口≥4个,具有2对Bypass功能,支持双机热备;大于等于2U机架式设备。 转发吞吐量不少于6Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于40,000个。 ... 三、功能要求 13、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。 14、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。 15、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 16、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
7 |
网络入侵防御系统 |
▲一、产品架构 4、支持路由、透明、混合工作模式 (略) 段、跨网段 (略) 署检测防御 支持双机热备; ▲二、性能指标 1、1*10/ 点击查看>> M管理口,24*10/ 点击查看>> M检测口(不少于4光口4电口))。 2、并发连接数目>= 2,200,000; 3、 (略) 理能力>=4 Gbps; ... 三、入侵检测 12、超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库; 13、对刻意逃避IPS的 (略) 精确检测、定位; ▲14、融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测; 15、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整; 四、入侵防护 ▲1、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议检测事件 ▲2、支持对VLAN Trunk、SSL加 (略) 检测 ▲3、支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能 4、超过5000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库 5、对刻意逃避IDS的 (略) 精确检测、定位 6、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整 7、攻击特征库规则列表≥8000种 8、可自定义特征库 9、可防御DOS/DDOS攻击 ... 六、管理功能 1、通过Web页面管理; 2、完善的日志及日志管理; ▲3、支持按功能模块对 (略) 备份 ▲4、支持通过USBKEY的认证方式, (略) 管理。 ▲5、为了满足安全需要,系统级只允许了一个管理接口,但管理属性可以各接口间切换。 6、支持多种日志方式:包括本地日志记录(可配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份; 7、支持邮件发送报表; 8、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理, 9、日志报表 (略) 署, (略) 署环境; 10、具备独立 (略) , (略) (略) 升级; 11、 (略) 可以统一对下级控制 (略) 升级; 12、可手动、 (略) 产品升级; 13、支持在线或离线升级方式; 14、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式; 15、响应方式:提供多种事件合并条件,避免事件风暴的产生; 16、自定义响应策略,如设置报警规则,报警方式等; 17、支持DHCP服务; |
▲一、产品架构 4、支持路由、透明、混合工作模式 5、 (略) 段、跨网段 (略) 署检测防御 6、支持双机热备; ▲二、性能指标 1、1×10/ 点击查看>> M管理口,8×10/ 点击查看>> M检测口(光口≥4光口,电口≥4)); 2、并发连接数目>= 2,200,000;每秒新建连接数>=90,000; 3、 (略) 理能力>=4 Gbps; 4、提供三年免费版本升级服务, (略) 家400或800维护电话。 ... 三、入侵检测 12、超过4000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库; 13、对刻意逃避IPS的 (略) 精确检测、定位; 14、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整; 四、入侵防护 1、超过4000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库 2、对刻意逃避IDS的 (略) 精确检测、定位 3、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整 4、攻击特征库规则列表≥4000种 5、可自定义特征库;病毒库升级3年,支持正则表达式; 6、可防御DOS/DDOS攻击 ... 六、管理功能 1、通过Web页面管理; 2、完善的日志及日志管理; 3、支持多种日志方式:包括本地日志记录(配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份; 4、支持邮件发送报表; 5、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理, 6、日志报表 (略) 署, (略) 署环境; 7、具备独立 (略) , (略) (略) 升级; 8、 (略) 可以统一对下级控制 (略) 升级; 9、可手动、 (略) 产品升级; 10、支持在线或离线升级方式; 11、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式; 12、响应方式:提供多种事件合并条件,避免事件风暴的产生; 13、自定义响应策略,如设置报警规则,报警方式等; 14、支持DHCP服务; |
9 |
数据库及业务应用安全监控审计系统 |
一、硬件规则 1、数据采集、管理、存储一体化设备; 2、 (略) 理能力(SQL语句、条/秒)>=18000; 3、日志存储容量:本地存储空间1T,并支持外接存储设备(仅限IPSAN); 4、网口数量:10 5、网口类别:管理口*1 HA口*1 工作口*8; 6、网路类型: 10/ 点击查看>> 自适应*电口4个、光口4个 7、规格:2U 8、电源:双电源配置 9、功率:350W 10、平均无故障时间MTBF:大于65000小时 二、工作模式 1、独立完成审计数据采集,不依赖于数据库自身的日志系统; 2、审计工作不影响数据库的性能、稳定性或日常管理流程; 3、审计结果存储于独立存储空间; 4、支持端口镜像、分光器、TAP等采集数据; 5、 (略) 署、集中式管理模式; 三、协议支持 1、主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase 2、数据仓库:teradata 3、国产数据库:达梦、人大金仓、Oscar(神通) 4、其他协议:HTTP、Telnet、SMTP、POP3、DCOM 四、实时动态审计 能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。 五、实时监控与风险控制告警 1、针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。 2、预置300类以上web风险控制策略,支持对SQL注入、跨站脚本攻击、 (略) (略) 检测和告警 3、预置上百种高危SQL查询策略; 4、预置telnet、FTP高危指令策略; 六、Dashboard 1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况; 2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义; 3、支持自动刷新功能; ▲七、双向审计 不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。 ▲八、B/S三层审计 1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等; 2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求; 3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位; 4、同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。 5、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度; 6、三层审计同时需要支持手动关联; ▲九、C/S三层审计 1、支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。 2、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联; 十、审计规则 1、规则支持导入导出功能,方便规则的迁移和配置; 2、规则支持分组,且可以根 (略) 导出; 3、规则必须支持优先级的调整,以防止误报、漏报等发生; 4、需支持规则的批量加载、卸载功能; 5、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; 6、基于IP地址、MAC地址设置规则; 7、提供可定义作用数量动作门限,如SQL操作返回的记录数 (略) 数大于等于 (略) 时触发策略; 8、提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于4时触发策略设定; 9、可根 (略) 的时间长短设定规则; (略) 时长超 (略) 告警; 10、可根 (略) 的结果设定规则; 十一、违规告警 1、支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。 2、支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力; 3、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等; 4、支持告警信息同时发送到多个管理对象; 十二、白名单 1、可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单; 2、白名单可以应用到单条规则、单个主机或者主机群组; 3、可以从风险告警直接获取白名单条件,一键添加白名单,迅速 (略) 处理; 十三、报表系统 1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态; 2、支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单T (略) 的零散报表; 3、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况; 4、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值; 5、支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据; 6、报表能够支持WORD、PowerPoint、PDF等各种格式导出; 7、支持点线图、柱状图、饼图等图文并茂式报表展现; 8、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表; 十四、用户管理 根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 十五、事件回放与追溯 ▲1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。 ▲2、在线取证功能:支持获取当前系统基本信息、网络连接状态、 (略) 络服务端口的应用程序、 (略) 络的应用程序、当前被打开的文件、当前打开文件的应用程序、 (略) 的进程、内存中存储的信息(包括物理内存和各个应用程序)、系统自启动应用程序等各种易丢失数据。支持存储易丢失数据快照,支持将当前获取的易丢失数据快照与以前获取的易丢失 (略) 比较,发现数据差异;产品具 (略) 软件著作权登记证书,提 (略) 商公章的复印件。 十六、日志数据管理 1、支持数据基于时间、文件大小等参数的自动备份; 2、支持将备份数据通过FTP等方式自动外送到其他备份设备; 3、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改; 4、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间; ▲十七、自身排错支持 1、系统内置故障排错系统,帮助管理人员快速排查故障; 2、可以支持对服务异常、许可证异常、流 (略) 分常见故障的检测,并可提供快速的解决办法。 ▲产品要求( (略) 商公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;具备国家保 (略) 颁发的《涉密信息系统产品检测证书》;具备中国信 (略) 颁发的《国家信息安全产品认证证书》(ISCCC);产品具备IPV6金牌认证。 |
一、硬件规则 1、数据采集、管理、存储一体化设备; 2、 (略) 理能力(SQL语句、条/秒)>=18000; 3、日志存储容量:本地存储空间≥1T; 5、网口类别:管理口≥1 HA口≥1 工作口≥8; 6、网路类型: 10/ 点击查看>> 自适应电口≥4个、光口≥4个 7、标准机架式设备 8、电源:单电源配置以上,功率大于等于350W。 9、平均无故障时间MTBF:大于65000小时 10、提供三年免费版本升级服务, (略) 家400或800维护电话。 二、工作模式 1、独立完成审计数据采集,不依赖于数据库自身的日志系统; 2、审计工作不影响数据库的性能、稳定性或日常管理流程; 3、审计结果存储于独立存储空间; 4、支持端口镜像、分光器、TAP等采集数据; 5、 (略) 署、集中式管理模式; 三、协议支持 1、主流数据库:oracle、SQLserver、Mysql、DB2、Sybase 2、国产数据库:达梦、人大金仓、Oscar(神通) 3、其他协议:HTTP、Telnet、SMTP、POP3 四、实时动态审计 能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。 五、实时监控与风险控制告警 针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。 六、Dashboard 1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况; 2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义; 3、支持自动刷新功能; 七、双向审计 不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。 八、B/S三层审计 1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、原始客户端IP提交参数等; 2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求; 3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位; 4、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度; 十、审计规则 1、规则支持导入导出功能,方便规则的迁移和配置; 2、规则必须支持优先级的调整,以防止误报、漏报等发生; 3、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; 4、基于IP地址、MAC地址设置规则; 5、可根 (略) 的结果设定规则; 十一、违规告警 1、支持邮件、SYSLOG、SNMP告警方式。 2、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等; 3、支持告警信息同时发送到多个管理对象; 十三、报表系统 1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态; 2、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况; 3、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值; 4、支持点线图、柱状图、饼图等图文并茂式报表展现; 5、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表; 十四、用户管理 根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 十五、事件回放与追溯 1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。 十六、日志数据管理 1、支持数据基于时间、文件大小等参数的自动备份; 2、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改; 3、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间; 4、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》; |
13 |
网页防火墙系统 |
... ▲一、性能要求: 5、网口数量:8*10/ 点击查看>> M电口,8*10/ 点击查看>> M光口。2个万兆光口。 6、机箱:2U 7、电源:冗余电源 ... 二、部署能力: ▲4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为; ... 三、安全特性: ▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描; ▲4、碎片组包: ... ▲6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 ▲7、WEB应用安全防护: ▲8、网页篡改防护: 8.1 自动恢复对文件、目录的篡改; 8.2 支持FTP/SFTP连接方式; 8.3 支持文件、目录排除; 8.4 设置检测优先级; 8.5 支持多个防篡改用户; 8.6 多操作系统支持:Windows、Linux、Unix、Solaris、AIX等操作系统; 8.7 支持基于时间的计划任务; ▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件; ▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址; 11、内容安全: 11.1 恶意代码过滤; ▲11.2 敏感关键字自定义; ▲12、弱密码记录:记录登 * 过程中使用的弱密码; ▲13、访问控制: ... ▲15、防CC攻击防护: ... ▲16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库; 四、网络自适应能力 ▲1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护; ... 五、报表功能 ▲1、报表类型:安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势); ▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能; ... 八、系统诊断和调试功能 1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况; |
... ▲一、性能要求: 5、网口数量:大于等于8×10/ 点击查看>> M电口,大于等于8×10/ 点击查看>> M光口。 6、标准机架式设备 7、提供三年免费版本升级服务, (略) 家400或800维护电话。 ... 二、部署能力: 4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为; ... 三、安全特性: 删除“▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描;” 4、碎片组包: ... 6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 7、WEB应用安全防护: ▲8、网页篡改防护: 8.3 支持文件、目录排除; 8.4 设置检测优先级; 8.6 多操作系统支持:Windows、Linux、Unix等操作系统; 8.7 支持基于时间的计划任务; 删除“▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件; ▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址;” 11、恶意代码过滤; 删除“▲12、弱密码记录:记录登 * 过程中使用的弱密码;” 13、访问控制: ... 15、防CC攻击防护: ... 16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库; 四、网络自适应能力 1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护; ... 五、报表功能 1、报表类型:安全报表(自定义综合报表) 删除“▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能;” ... 八、系统诊断和调试功能 删除“1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况;” |
16 |
账号集中管理与审计系统 |
... 一、产品架构 4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用; ... ▲二、性能指标 1、支持XX授权许可; ... ▲七、审计内容 1、支持零客户端方式; ... 八、黑白名单功能 1、登 * IP的控制功能:可以允许或拒绝指定的IP登录管理界面; ... ▲十一、硬盘空间警告功能 ... 十二、多级管理与报表 2、支持管理员日志审计权限的多级划分,不同角色授权范围级别不同; (略) 分的方式来限制内容审计的权限; |
... 一、产品架构 删除“4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用;” ... ▲二、性能指标 1、支持100授权许可; ... ▲七、审计内容 删除“1、支持零客户端方式;” ... 八、黑白名单功能 1、登 * IP的控制功能:可以允许指定的IP登录管理界面; ... 十一、硬盘空间警告功能 ... 十二、多级管理与报表 2、支持管理员日志审计权限的划分,不同角色授权范围级别不同; 增加“十三、提供三年免费版本升级服务, (略) 家400或800维护电话。” |
18 |
网站防篡改系统 |
... 三、功能要求 1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息;(请在投标文件中提供产品功能截图页面证明或其他证明材料) ... 5、系统支持黑白名单设置功能,提供进程黑白名单设置;(请在投标文件中提供产品功能截图页面证明或其他证明材料) ... 14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志;(请在投标文件中提供产品功能截图页面证明或其他证明材料) 15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员;(请在投标文件中提供产品功能截图页面证明或其他证明材料) 16、支持对备份目录文件的保护;(请在投标文件中提供产品功能截图页面证明或其他证明材料) ... 四、产品资质要求(提供复印 (略) 家公章) 必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件;必须具备中国信 (略) 颁发的《中国国家信息安全产品认证证书》,投标文件中必须提供有效证书复印件; 五、售后要求 1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线); |
... 三、功能要求 1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息; ... 5、系统支持黑白名单设置功能,提供进程黑白名单设置; ... 14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志; 15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员; 16、支持对备份目录文件的保护; ... 四、产品资质要求(提供复印 (略) 家公章) 必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件; 五、售后要求 1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线),3年免费升级服务; |
19 |
日志服务器 |
▲一、硬件要求: CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。 二、▲性能要求: 1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。 2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。 日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。 3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块; 三、功能要求: 1、全中文界面,纯B/S架构,无需安装客户端软件。 2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等) 3、 (略) 络设备, (略) (略) 商、设备的类型 4、支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建 ▲5、支持IPv4、IPv6双协议的设备发现和管理 6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、局部放大镜、延时拖动、无极缩放、 (略) 、打印、导出图片等编辑功能。 7、支持设备及链路的手工发现方式和自动发现方式 8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等 9、对网络设备CPU利用率、内存利用率、响应时间、端口状态、工作温度、电源状态、风扇状态等 (略) 7*24小时的实时监控。 10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控 11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备 ▲12、能够定期自 (略) 络设备的配置信息,实现对 (略) 统一的归档管理,配置文件可导出 ▲13、对不同批次采集到的配置数据,系统应能够自动判断其是否出现变更,并在发现异常时生成配置变更告警 14、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测 ▲15、支持对服务器硬件的监测,包括风扇转速、电源、电压、内存变化、磁盘变化、磁盘坏道检测、工作温度等 ▲16、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预 ▲17、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、HBA卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标 18、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控 19、系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析 20、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。 21、支持短信的双通道告警。当监控系统产生告警时,默认通过短信平台发送短信,而当短信平台出现故障或者欠费无法发送短信时,系统将自动切换成通过备用短信通道(如备用短信平台或者短信猫)发送短信。并能将主短信通道的故障及时发出告警通知管理人员。 ▲22、展示方式多样化,展现的方式包括大屏展现、桌面终端展现 23、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表 24、应支持报表导出成html、PDF、excel等格式文件 ▲25、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制 ▲26、原始日志支持长期存储;存储策略可以通过管理平台配置; 27、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询; 28、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计; 29、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能; 30、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间; 31、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象; |
▲一、硬件要求: CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。 二、▲性能要求: 1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。 2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。 3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块; 4、支持150台设备授权。 三、功能要求: 1、全中文界面,纯B/S架构,无需安装客户端软件。 2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等) 3、 (略) 络设备, (略) (略) 商、设备的类型 4、支持CDP、NDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建 ▲5、支持IPv4或IPv6协议的设备发现和管理 6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、延时拖动、无极缩放、 (略) 等编辑功能。 7、支持设备及链路的手工发现方式和自动发现方式 8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等 9、对网络设备CPU利用率、内存利用率、响应时间、端口状态等 (略) 7*24小时的实时监控。 10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控 11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备 12、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测 13、支持对服务器硬件的监测,包括风扇转速、电源、电压、工作温度等 14、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预 ▲15、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标 16、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控 17、系统应支持对Tomcat、WebLogic、Websphere等主流中间件的监控和分析 18、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。 19、展示方式多样化,展现的方式包括大屏展现、桌面终端展现 20、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表 21、应支持报表导出成html、PDF、excel等格式文件 ▲22、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制 ▲23、原始日志支持长期存储;存储策略可以通过管理平台配置; 24、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询; 25、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计; 26、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能; 27、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间; 28、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象; 29、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
22 |
(略) 为管理系统 |
▲1、 (略) 理能力≥4Gbps,最大并发连接数≥400万; ▲2、配置≥24个千兆光口,≥8个千兆电口(同时可用千兆接口≥24个),≥1个管理口;剩余≥2个扩展插槽,可扩展万兆口;3年协议特征库升级; 3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警; 4、 (略) 页 (略) 正文关键字管理,实现阻断、记录和告警 5、可以对搜索引擎 (略) (略) 阻断 6、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息 7、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。 8、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。 9、可以记录用户论坛、博客外发帖子日志 10、可以记录用户通过FTP、TFTP、网页等方式下载文件日志 11、支持对日志内容的关键字搜索 12、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种 13、以协议分析为基础,能识别95% (略) 络应用流量 14、支持对智能手机应用流量的识别,支持应用协议数量不低于700种,应包括浏览器、视频、音乐、财务支付、金融理财、游戏、 (略) 络、聊天等各类应用 15、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长 16、支持基于应用类型、网站类型、文件类型分配带宽 17、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略 18、支持基于目标IP实分配带宽 19、支持设定OA、视频会议、网上考试等的带宽预留 20、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估 21、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计 22、HTTP审计支持智能过滤,设备能 (略) 分无用的日志,产生的日志都是用户访问页面的日志 23、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出 24、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理 25支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。 |
▲1、 (略) 理能力≥1bps,最大并发连接数≥10万; ▲2、配置≥6千兆电口,≥1个管理口;3年协议特征库升级; 3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警; 4、可以对搜索引擎 (略) (略) 阻断 5、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息 6、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。 7、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。 8、可以记录用户论坛、博客外发帖子日志 9、可以记录用户通过FTP、TFTP、网页等方式下载文件日志 10、支持对日志内容的关键字搜索 11、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种 12、以协议分析为基础,能识别95% (略) 络应用流量 13、支持对智能手机应用流量的识别,支持应用协议数量不低于700种 14、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长 15、支持基于应用类型、网站类型带宽控制 16、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略 17、支持基于目标IP实分配带宽 18、支持设定OA、视频会议、网上考试等的带宽预留 19、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估 20、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计 21、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出 22、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理 23支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。 24、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
23 |
售后服务要求 |
... ▲11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。 |
... 11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。 |
24 |
其它要求 |
4、 (略) (略) 家实施人员具有: (略) 颁发的高级项目经理资质;信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。 5、 (略) (略) 家具备CMMI 5证书 |
4、 (略) (略) 家实施人员具有:信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。 删除“5、 (略) (略) 家具备CMMI 5证书” |
八、对投标保证金缴纳时间、投标文件递交时间、开标时间做出如下更改:
一、原投标保证金缴纳时间为 * 日17时前,现更改为 * 日17时前。
二、原投标文件递交时间为 * 日上午8时~9时,现更改为 * 日上午8时~9时。
三、原开标时间为 * 日上午9时,现更改为 * 日上午9时。
九、更改理由:优化招标文件内容。
其他内容不变。
特此公告。
采购代理机构: (略) 有限公司
四、其它补充事宜:
五、联系方式:
采购单位名称: (略) 壮族 (略) (略)
采购单位地址: (略) 市 (略) 区怡宾路1号
采购单位联系方式:李皓静 0771- 点击查看>>
采购代理机构全称: (略) 有限公司
采购代理机构地址: (略) 市 (略) 区朱槿路10号新加坡园区星岛国际303号
采购代理机构联系方式:梁升 点击查看>>
项目名称:安全等级保护建设采购
项目编号:GXZC2017-G1-11077-GSZB
一、项目联系方式:
项目联系人:梁升
项目联系电话: 点击查看>>
二、原公告名称及地址时间等:
首次公告日期: * 日
本次变更日期: * 日
原公告项目名称: (略) 有限公司安全等级保护建设采购(GXZC2017-G1-11077-GSZB) (略)
三、更正事项、内容:
各投标人:
一、采购项目名称:安全等级保护建设采购
二、采购项目编号:GXZC2017-G1-11077-GSZB
三、采购人名称: (略) 壮族 (略) (略)
地址: (略) 市 (略) 区怡宾路1号
联系人:李皓静 联系电话:0771- 点击查看>>
四、采购代理机构名称: (略) 有限公司
地址: (略) 区朱槿路10号星岛国际三楼303号
联系人:梁升 联系电话: 点击查看>>
五、首次公告日期: * 日
六、更正日期: * 日
窗体底端
现对招标文件内容做出如下更改:
页 号 |
条款编号 |
原 条 款 内 容 |
修 改 后 内 容 |
4 |
(略) 关 |
▲1、全宽业务槽位数≥10个,主控槽位数≥2个,电源槽位数≥4个; ▲2、接口配置千兆电口≥12个,千兆光口≥12个(非复用口),万兆光口≥4 ▲3、配置1块独立的防火墙硬件板卡,吞吐量≥15Gbps; ▲4、支持可扩展全宽业务板,包括应用防火墙、IPS、 (略) 为管理及流控、异常流量检测/清洗、应用交付、SSL VPN、BRAS、漏洞扫描、WAF等业务板卡; (略) 截图, (略) 查询链接, (略) 商盖章; ▲5、支持扩展接口板卡,包括24端口GE(12光+12电)、48端口GE光、48端口GE电、4端口10GE、4端口10GE+24端口GE光、8端口10GE、32端口10GE、48端口10GE、2端口40GE、8端口OC-48c/STM-16c POS、4端口OC-192c/STM-64c POS、1端口OC-768c/STM-256c POS等, (略) 截图, (略) 查询链接, (略) 商盖章; ▲6、配置双主控,配置四个电源。 7、支持PPPoE、IPoE、Portal、802.1X等认证方式,实现大规模用户的集中认证、计费和管理,支持N+M备份和多合一虚拟化; 8、 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 9、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; 10、 支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告; 11、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略; 12、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志; 13、支持蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等攻击防护; 14、内置IPS特征库,特征规则数量不少于5900条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征 (略) 度 (略) 检索,并可 (略) 度规则级别(警告、一般、严重、致命、废除) 15、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略; 16、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等; 17、具备自定义攻击特征功能,可以灵活的定义特征流的出入方向、协议类型,可以根据固定的字符串格式、正则表达式、源目的IP、TTL值、TCP和UDP源目的端口设置特征,并可以设置特征的严重等级,根据告警、一般、严重、 (略) (略) 定义,以满足用户不同级别的安全需求 18、支持对会话生成确认时间和会话维持 (略) 调整,以优化系统资源利用率,避免设备本身被拒绝服务攻击 19、具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常 (略) 指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作 ▲20、主机机 (略) 《计算机信息系统安全专用产品销售许可证》,提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有国家信 (略) 颁发的《信息安全服务资质证书》安全工程类二级;提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询;设备具有电信级可靠性, (略) 商通过TL9000质量管理体系认证, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有中 (略) (略) 络安全服务能力风险评估一级或二级证书,提供相关证书复印件, (略) 商章,否则投标无效;并提供证书 (略) 查询结果截图及其链接,以供查询; |
▲1、接口配置千兆电口≥6,千兆光口≥8个(非复用口)万兆光口≥2,大于等于2U机架式设备。 ▲2、配置防火墙功能,防火墙吞吐量≥15Gbps;具备入侵防御功能、WEB应用防护功能。 ▲3、支持扩展防病毒、应用控制、流量控制功能。 4、电源:配置大于等于双电源。 5、支持用户名密码、IPMAC等认证方式,实现大规模用户的集中认证。 6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;DDoS/CC攻击智能识别防御,变种攻击防御,具有变种DDoS攻击的防御能力; ARP欺骗预防。 7、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间。 8、支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告。 9、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略。 10、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志。 11、内置IPS特征库,特征规则数量不少于3000条,并可根据CVE编号查询具体的攻击特征。 12、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略。 13、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等。 14、支持基本防火墙功能。 ▲15、 (略) 家资质至少满足四项(提供 (略) 商公章): 15. (略) 商具有优秀的研发实力,获得CMMI 5级别认证 15. (略) (略) 络安全应急服务支撑单位(国家级) 15. (略) 商获得国家信 (略) 颁发的《国家信息安全测评信息安全服务资质证书(安全工程类一级)》以上 15. (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一 15.5所投品牌是ANVA*【 (略) 络病毒联盟】成员,可以实现恶意IP或URL地址、病毒样本等信息的共享。 15.6 ISCCC安全服务风险评估一级。 15.7 (略) 等级保护安全建设服务机构认证。 15. (略) 的《计算机信息系统安全专用产品销售许可证》。 16、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
6 |
防病毒 网关 |
... 二、硬件要求 1、标准2U机架式设备,支持多核,提供端口不少于4个电口、4个光口,具有2对Bypass功能,支持双机热备; 转发吞吐量不少于4Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于4000个。 ... 三、功能要求 ▲13、支持即时、定期报表生成功能,要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、 (略) 状态信息等,并根据报警信息的特征可同时设置多个报警显示界面 14、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。 ▲15、黑客追踪功能:具备入侵痕迹分析、自动投放、获取目标主机静态信息、获取目标主机动态信息、监 (略) 络通信、主机类型分析、入侵痕迹提取分析、远程控制等功能;具 (略) 颁发的《软件著作权登记证书》 (略) (略) (略) 门颁发的《科技研究成果登记证书》, (略) 盖章的证书复印件。 16、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。 17、▲产品要求(出具加盖公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;产品具备IPV6金牌认证。 |
... 二、硬件要求 1、支持多核,提供端口电口≥4个、光口≥4个,具有2对Bypass功能,支持双机热备;大于等于2U机架式设备。 转发吞吐量不少于6Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于40,000个。 ... 三、功能要求 13、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。 14、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。 15、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。 16、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
7 |
网络入侵防御系统 |
▲一、产品架构 4、支持路由、透明、混合工作模式 (略) 段、跨网段 (略) 署检测防御 支持双机热备; ▲二、性能指标 1、1*10/ 点击查看>> M管理口,24*10/ 点击查看>> M检测口(不少于4光口4电口))。 2、并发连接数目>= 2,200,000; 3、 (略) 理能力>=4 Gbps; ... 三、入侵检测 12、超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库; 13、对刻意逃避IPS的 (略) 精确检测、定位; ▲14、融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测; 15、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整; 四、入侵防护 ▲1、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议检测事件 ▲2、支持对VLAN Trunk、SSL加 (略) 检测 ▲3、支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能 4、超过5000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库 5、对刻意逃避IDS的 (略) 精确检测、定位 6、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整 7、攻击特征库规则列表≥8000种 8、可自定义特征库 9、可防御DOS/DDOS攻击 ... 六、管理功能 1、通过Web页面管理; 2、完善的日志及日志管理; ▲3、支持按功能模块对 (略) 备份 ▲4、支持通过USBKEY的认证方式, (略) 管理。 ▲5、为了满足安全需要,系统级只允许了一个管理接口,但管理属性可以各接口间切换。 6、支持多种日志方式:包括本地日志记录(可配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份; 7、支持邮件发送报表; 8、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理, 9、日志报表 (略) 署, (略) 署环境; 10、具备独立 (略) , (略) (略) 升级; 11、 (略) 可以统一对下级控制 (略) 升级; 12、可手动、 (略) 产品升级; 13、支持在线或离线升级方式; 14、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式; 15、响应方式:提供多种事件合并条件,避免事件风暴的产生; 16、自定义响应策略,如设置报警规则,报警方式等; 17、支持DHCP服务; |
▲一、产品架构 4、支持路由、透明、混合工作模式 5、 (略) 段、跨网段 (略) 署检测防御 6、支持双机热备; ▲二、性能指标 1、1×10/ 点击查看>> M管理口,8×10/ 点击查看>> M检测口(光口≥4光口,电口≥4)); 2、并发连接数目>= 2,200,000;每秒新建连接数>=90,000; 3、 (略) 理能力>=4 Gbps; 4、提供三年免费版本升级服务, (略) 家400或800维护电话。 ... 三、入侵检测 12、超过4000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库; 13、对刻意逃避IPS的 (略) 精确检测、定位; 14、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整; 四、入侵防护 1、超过4000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库 2、对刻意逃避IDS的 (略) 精确检测、定位 3、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整 4、攻击特征库规则列表≥4000种 5、可自定义特征库;病毒库升级3年,支持正则表达式; 6、可防御DOS/DDOS攻击 ... 六、管理功能 1、通过Web页面管理; 2、完善的日志及日志管理; 3、支持多种日志方式:包括本地日志记录(配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份; 4、支持邮件发送报表; 5、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理, 6、日志报表 (略) 署, (略) 署环境; 7、具备独立 (略) , (略) (略) 升级; 8、 (略) 可以统一对下级控制 (略) 升级; 9、可手动、 (略) 产品升级; 10、支持在线或离线升级方式; 11、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式; 12、响应方式:提供多种事件合并条件,避免事件风暴的产生; 13、自定义响应策略,如设置报警规则,报警方式等; 14、支持DHCP服务; |
9 |
数据库及业务应用安全监控审计系统 |
一、硬件规则 1、数据采集、管理、存储一体化设备; 2、 (略) 理能力(SQL语句、条/秒)>=18000; 3、日志存储容量:本地存储空间1T,并支持外接存储设备(仅限IPSAN); 4、网口数量:10 5、网口类别:管理口*1 HA口*1 工作口*8; 6、网路类型: 10/ 点击查看>> 自适应*电口4个、光口4个 7、规格:2U 8、电源:双电源配置 9、功率:350W 10、平均无故障时间MTBF:大于65000小时 二、工作模式 1、独立完成审计数据采集,不依赖于数据库自身的日志系统; 2、审计工作不影响数据库的性能、稳定性或日常管理流程; 3、审计结果存储于独立存储空间; 4、支持端口镜像、分光器、TAP等采集数据; 5、 (略) 署、集中式管理模式; 三、协议支持 1、主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase 2、数据仓库:teradata 3、国产数据库:达梦、人大金仓、Oscar(神通) 4、其他协议:HTTP、Telnet、SMTP、POP3、DCOM 四、实时动态审计 能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。 五、实时监控与风险控制告警 1、针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。 2、预置300类以上web风险控制策略,支持对SQL注入、跨站脚本攻击、 (略) (略) 检测和告警 3、预置上百种高危SQL查询策略; 4、预置telnet、FTP高危指令策略; 六、Dashboard 1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况; 2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义; 3、支持自动刷新功能; ▲七、双向审计 不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。 ▲八、B/S三层审计 1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等; 2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求; 3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位; 4、同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。 5、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度; 6、三层审计同时需要支持手动关联; ▲九、C/S三层审计 1、支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。 2、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联; 十、审计规则 1、规则支持导入导出功能,方便规则的迁移和配置; 2、规则支持分组,且可以根 (略) 导出; 3、规则必须支持优先级的调整,以防止误报、漏报等发生; 4、需支持规则的批量加载、卸载功能; 5、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; 6、基于IP地址、MAC地址设置规则; 7、提供可定义作用数量动作门限,如SQL操作返回的记录数 (略) 数大于等于 (略) 时触发策略; 8、提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于4时触发策略设定; 9、可根 (略) 的时间长短设定规则; (略) 时长超 (略) 告警; 10、可根 (略) 的结果设定规则; 十一、违规告警 1、支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。 2、支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力; 3、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等; 4、支持告警信息同时发送到多个管理对象; 十二、白名单 1、可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单; 2、白名单可以应用到单条规则、单个主机或者主机群组; 3、可以从风险告警直接获取白名单条件,一键添加白名单,迅速 (略) 处理; 十三、报表系统 1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态; 2、支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单T (略) 的零散报表; 3、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况; 4、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值; 5、支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据; 6、报表能够支持WORD、PowerPoint、PDF等各种格式导出; 7、支持点线图、柱状图、饼图等图文并茂式报表展现; 8、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表; 十四、用户管理 根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 十五、事件回放与追溯 ▲1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。 ▲2、在线取证功能:支持获取当前系统基本信息、网络连接状态、 (略) 络服务端口的应用程序、 (略) 络的应用程序、当前被打开的文件、当前打开文件的应用程序、 (略) 的进程、内存中存储的信息(包括物理内存和各个应用程序)、系统自启动应用程序等各种易丢失数据。支持存储易丢失数据快照,支持将当前获取的易丢失数据快照与以前获取的易丢失 (略) 比较,发现数据差异;产品具 (略) 软件著作权登记证书,提 (略) 商公章的复印件。 十六、日志数据管理 1、支持数据基于时间、文件大小等参数的自动备份; 2、支持将备份数据通过FTP等方式自动外送到其他备份设备; 3、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改; 4、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间; ▲十七、自身排错支持 1、系统内置故障排错系统,帮助管理人员快速排查故障; 2、可以支持对服务异常、许可证异常、流 (略) 分常见故障的检测,并可提供快速的解决办法。 ▲产品要求( (略) 商公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;具备国家保 (略) 颁发的《涉密信息系统产品检测证书》;具备中国信 (略) 颁发的《国家信息安全产品认证证书》(ISCCC);产品具备IPV6金牌认证。 |
一、硬件规则 1、数据采集、管理、存储一体化设备; 2、 (略) 理能力(SQL语句、条/秒)>=18000; 3、日志存储容量:本地存储空间≥1T; 5、网口类别:管理口≥1 HA口≥1 工作口≥8; 6、网路类型: 10/ 点击查看>> 自适应电口≥4个、光口≥4个 7、标准机架式设备 8、电源:单电源配置以上,功率大于等于350W。 9、平均无故障时间MTBF:大于65000小时 10、提供三年免费版本升级服务, (略) 家400或800维护电话。 二、工作模式 1、独立完成审计数据采集,不依赖于数据库自身的日志系统; 2、审计工作不影响数据库的性能、稳定性或日常管理流程; 3、审计结果存储于独立存储空间; 4、支持端口镜像、分光器、TAP等采集数据; 5、 (略) 署、集中式管理模式; 三、协议支持 1、主流数据库:oracle、SQLserver、Mysql、DB2、Sybase 2、国产数据库:达梦、人大金仓、Oscar(神通) 3、其他协议:HTTP、Telnet、SMTP、POP3 四、实时动态审计 能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。 五、实时监控与风险控制告警 针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。 六、Dashboard 1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况; 2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义; 3、支持自动刷新功能; 七、双向审计 不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。 八、B/S三层审计 1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、原始客户端IP提交参数等; 2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求; 3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位; 4、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度; 十、审计规则 1、规则支持导入导出功能,方便规则的迁移和配置; 2、规则必须支持优先级的调整,以防止误报、漏报等发生; 3、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; 4、基于IP地址、MAC地址设置规则; 5、可根 (略) 的结果设定规则; 十一、违规告警 1、支持邮件、SYSLOG、SNMP告警方式。 2、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等; 3、支持告警信息同时发送到多个管理对象; 十三、报表系统 1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态; 2、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况; 3、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值; 4、支持点线图、柱状图、饼图等图文并茂式报表展现; 5、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表; 十四、用户管理 根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 十五、事件回放与追溯 1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。 十六、日志数据管理 1、支持数据基于时间、文件大小等参数的自动备份; 2、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改; 3、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间; 4、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》; |
13 |
网页防火墙系统 |
... ▲一、性能要求: 5、网口数量:8*10/ 点击查看>> M电口,8*10/ 点击查看>> M光口。2个万兆光口。 6、机箱:2U 7、电源:冗余电源 ... 二、部署能力: ▲4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为; ... 三、安全特性: ▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描; ▲4、碎片组包: ... ▲6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 ▲7、WEB应用安全防护: ▲8、网页篡改防护: 8.1 自动恢复对文件、目录的篡改; 8.2 支持FTP/SFTP连接方式; 8.3 支持文件、目录排除; 8.4 设置检测优先级; 8.5 支持多个防篡改用户; 8.6 多操作系统支持:Windows、Linux、Unix、Solaris、AIX等操作系统; 8.7 支持基于时间的计划任务; ▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件; ▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址; 11、内容安全: 11.1 恶意代码过滤; ▲11.2 敏感关键字自定义; ▲12、弱密码记录:记录登 * 过程中使用的弱密码; ▲13、访问控制: ... ▲15、防CC攻击防护: ... ▲16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库; 四、网络自适应能力 ▲1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护; ... 五、报表功能 ▲1、报表类型:安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势); ▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能; ... 八、系统诊断和调试功能 1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况; |
... ▲一、性能要求: 5、网口数量:大于等于8×10/ 点击查看>> M电口,大于等于8×10/ 点击查看>> M光口。 6、标准机架式设备 7、提供三年免费版本升级服务, (略) 家400或800维护电话。 ... 二、部署能力: 4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为; ... 三、安全特性: 删除“▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描;” 4、碎片组包: ... 6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 7、WEB应用安全防护: ▲8、网页篡改防护: 8.3 支持文件、目录排除; 8.4 设置检测优先级; 8.6 多操作系统支持:Windows、Linux、Unix等操作系统; 8.7 支持基于时间的计划任务; 删除“▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件; ▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址;” 11、恶意代码过滤; 删除“▲12、弱密码记录:记录登 * 过程中使用的弱密码;” 13、访问控制: ... 15、防CC攻击防护: ... 16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库; 四、网络自适应能力 1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护; ... 五、报表功能 1、报表类型:安全报表(自定义综合报表) 删除“▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能;” ... 八、系统诊断和调试功能 删除“1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况;” |
16 |
账号集中管理与审计系统 |
... 一、产品架构 4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用; ... ▲二、性能指标 1、支持XX授权许可; ... ▲七、审计内容 1、支持零客户端方式; ... 八、黑白名单功能 1、登 * IP的控制功能:可以允许或拒绝指定的IP登录管理界面; ... ▲十一、硬盘空间警告功能 ... 十二、多级管理与报表 2、支持管理员日志审计权限的多级划分,不同角色授权范围级别不同; (略) 分的方式来限制内容审计的权限; |
... 一、产品架构 删除“4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用;” ... ▲二、性能指标 1、支持100授权许可; ... ▲七、审计内容 删除“1、支持零客户端方式;” ... 八、黑白名单功能 1、登 * IP的控制功能:可以允许指定的IP登录管理界面; ... 十一、硬盘空间警告功能 ... 十二、多级管理与报表 2、支持管理员日志审计权限的划分,不同角色授权范围级别不同; 增加“十三、提供三年免费版本升级服务, (略) 家400或800维护电话。” |
18 |
网站防篡改系统 |
... 三、功能要求 1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息;(请在投标文件中提供产品功能截图页面证明或其他证明材料) ... 5、系统支持黑白名单设置功能,提供进程黑白名单设置;(请在投标文件中提供产品功能截图页面证明或其他证明材料) ... 14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志;(请在投标文件中提供产品功能截图页面证明或其他证明材料) 15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员;(请在投标文件中提供产品功能截图页面证明或其他证明材料) 16、支持对备份目录文件的保护;(请在投标文件中提供产品功能截图页面证明或其他证明材料) ... 四、产品资质要求(提供复印 (略) 家公章) 必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件;必须具备中国信 (略) 颁发的《中国国家信息安全产品认证证书》,投标文件中必须提供有效证书复印件; 五、售后要求 1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线); |
... 三、功能要求 1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息; ... 5、系统支持黑白名单设置功能,提供进程黑白名单设置; ... 14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志; 15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员; 16、支持对备份目录文件的保护; ... 四、产品资质要求(提供复印 (略) 家公章) 必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件; 五、售后要求 1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线),3年免费升级服务; |
19 |
日志服务器 |
▲一、硬件要求: CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。 二、▲性能要求: 1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。 2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。 日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。 3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块; 三、功能要求: 1、全中文界面,纯B/S架构,无需安装客户端软件。 2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等) 3、 (略) 络设备, (略) (略) 商、设备的类型 4、支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建 ▲5、支持IPv4、IPv6双协议的设备发现和管理 6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、局部放大镜、延时拖动、无极缩放、 (略) 、打印、导出图片等编辑功能。 7、支持设备及链路的手工发现方式和自动发现方式 8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等 9、对网络设备CPU利用率、内存利用率、响应时间、端口状态、工作温度、电源状态、风扇状态等 (略) 7*24小时的实时监控。 10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控 11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备 ▲12、能够定期自 (略) 络设备的配置信息,实现对 (略) 统一的归档管理,配置文件可导出 ▲13、对不同批次采集到的配置数据,系统应能够自动判断其是否出现变更,并在发现异常时生成配置变更告警 14、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测 ▲15、支持对服务器硬件的监测,包括风扇转速、电源、电压、内存变化、磁盘变化、磁盘坏道检测、工作温度等 ▲16、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预 ▲17、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、HBA卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标 18、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控 19、系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析 20、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。 21、支持短信的双通道告警。当监控系统产生告警时,默认通过短信平台发送短信,而当短信平台出现故障或者欠费无法发送短信时,系统将自动切换成通过备用短信通道(如备用短信平台或者短信猫)发送短信。并能将主短信通道的故障及时发出告警通知管理人员。 ▲22、展示方式多样化,展现的方式包括大屏展现、桌面终端展现 23、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表 24、应支持报表导出成html、PDF、excel等格式文件 ▲25、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制 ▲26、原始日志支持长期存储;存储策略可以通过管理平台配置; 27、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询; 28、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计; 29、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能; 30、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间; 31、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象; |
▲一、硬件要求: CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。 二、▲性能要求: 1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。 2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。 3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块; 4、支持150台设备授权。 三、功能要求: 1、全中文界面,纯B/S架构,无需安装客户端软件。 2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等) 3、 (略) 络设备, (略) (略) 商、设备的类型 4、支持CDP、NDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建 ▲5、支持IPv4或IPv6协议的设备发现和管理 6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、延时拖动、无极缩放、 (略) 等编辑功能。 7、支持设备及链路的手工发现方式和自动发现方式 8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等 9、对网络设备CPU利用率、内存利用率、响应时间、端口状态等 (略) 7*24小时的实时监控。 10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控 11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备 12、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测 13、支持对服务器硬件的监测,包括风扇转速、电源、电压、工作温度等 14、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预 ▲15、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标 16、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控 17、系统应支持对Tomcat、WebLogic、Websphere等主流中间件的监控和分析 18、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。 19、展示方式多样化,展现的方式包括大屏展现、桌面终端展现 20、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表 21、应支持报表导出成html、PDF、excel等格式文件 ▲22、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制 ▲23、原始日志支持长期存储;存储策略可以通过管理平台配置; 24、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询; 25、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计; 26、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能; 27、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间; 28、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象; 29、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
22 |
(略) 为管理系统 |
▲1、 (略) 理能力≥4Gbps,最大并发连接数≥400万; ▲2、配置≥24个千兆光口,≥8个千兆电口(同时可用千兆接口≥24个),≥1个管理口;剩余≥2个扩展插槽,可扩展万兆口;3年协议特征库升级; 3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警; 4、 (略) 页 (略) 正文关键字管理,实现阻断、记录和告警 5、可以对搜索引擎 (略) (略) 阻断 6、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息 7、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。 8、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。 9、可以记录用户论坛、博客外发帖子日志 10、可以记录用户通过FTP、TFTP、网页等方式下载文件日志 11、支持对日志内容的关键字搜索 12、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种 13、以协议分析为基础,能识别95% (略) 络应用流量 14、支持对智能手机应用流量的识别,支持应用协议数量不低于700种,应包括浏览器、视频、音乐、财务支付、金融理财、游戏、 (略) 络、聊天等各类应用 15、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长 16、支持基于应用类型、网站类型、文件类型分配带宽 17、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略 18、支持基于目标IP实分配带宽 19、支持设定OA、视频会议、网上考试等的带宽预留 20、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估 21、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计 22、HTTP审计支持智能过滤,设备能 (略) 分无用的日志,产生的日志都是用户访问页面的日志 23、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出 24、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理 25支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。 |
▲1、 (略) 理能力≥1bps,最大并发连接数≥10万; ▲2、配置≥6千兆电口,≥1个管理口;3年协议特征库升级; 3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警; 4、可以对搜索引擎 (略) (略) 阻断 5、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息 6、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。 7、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。 8、可以记录用户论坛、博客外发帖子日志 9、可以记录用户通过FTP、TFTP、网页等方式下载文件日志 10、支持对日志内容的关键字搜索 11、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种 12、以协议分析为基础,能识别95% (略) 络应用流量 13、支持对智能手机应用流量的识别,支持应用协议数量不低于700种 14、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长 15、支持基于应用类型、网站类型带宽控制 16、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略 17、支持基于目标IP实分配带宽 18、支持设定OA、视频会议、网上考试等的带宽预留 19、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估 20、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计 21、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出 22、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理 23支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。 24、提供三年免费版本升级服务, (略) 家400或800维护电话。 |
23 |
售后服务要求 |
... ▲11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。 |
... 11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。 |
24 |
其它要求 |
4、 (略) (略) 家实施人员具有: (略) 颁发的高级项目经理资质;信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。 5、 (略) (略) 家具备CMMI 5证书 |
4、 (略) (略) 家实施人员具有:信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。 删除“5、 (略) (略) 家具备CMMI 5证书” |
八、对投标保证金缴纳时间、投标文件递交时间、开标时间做出如下更改:
一、原投标保证金缴纳时间为 * 日17时前,现更改为 * 日17时前。
二、原投标文件递交时间为 * 日上午8时~9时,现更改为 * 日上午8时~9时。
三、原开标时间为 * 日上午9时,现更改为 * 日上午9时。
九、更改理由:优化招标文件内容。
其他内容不变。
特此公告。
采购代理机构: (略) 有限公司
四、其它补充事宜:
五、联系方式:
采购单位名称: (略) 壮族 (略) (略)
采购单位地址: (略) 市 (略) 区怡宾路1号
采购单位联系方式:李皓静 0771- 点击查看>>
采购代理机构全称: (略) 有限公司
采购代理机构地址: (略) 市 (略) 区朱槿路10号新加坡园区星岛国际303号
采购代理机构联系方式:梁升 点击查看>>
最近搜索
无
热门搜索
无