安全等级保护建设招标变更

内容
 
发送至邮箱

安全等级保护建设招标变更



项目名称:安全等级保护建设采购

项目编号:GXZC2017-G1-11077-GSZB

一、项目联系方式:

项目联系人:梁升

项目联系电话: 点击查看>>

二、原公告名称及地址时间等:

首次公告日期: * 日

本次变更日期: * 日

原公告项目名称: (略) 有限公司安全等级保护建设采购(GXZC2017-G1-11077-GSZB) (略)

三、更正事项、内容:

各投标人:

一、采购项目名称:安全等级保护建设采购

二、采购项目编号:GXZC2017-G1-11077-GSZB

三、采购人名称: (略) 壮族 (略) (略)

地址: (略) 市 (略) 区怡宾路1号

联系人:李皓静 联系电话:0771- 点击查看>>

四、采购代理机构名称: (略) 有限公司

地址: (略) 区朱槿路10号星岛国际三楼303号

联系人:梁升 联系电话: 点击查看>>

五、首次公告日期: * 日

六、更正日期: * 日

窗体底端

现对招标文件内容做出如下更改:

页 号

条款编号

原 条 款 内 容

修 改 后 内 容

4

(略) 关

▲1、全宽业务槽位数≥10个,主控槽位数≥2个,电源槽位数≥4个;

▲2、接口配置千兆电口≥12个,千兆光口≥12个(非复用口),万兆光口≥4

▲3、配置1块独立的防火墙硬件板卡,吞吐量≥15Gbps;

▲4、支持可扩展全宽业务板,包括应用防火墙、IPS、 (略) 为管理及流控、异常流量检测/清洗、应用交付、SSL VPN、BRAS、漏洞扫描、WAF等业务板卡; (略) 截图, (略) 查询链接, (略) 商盖章;

▲5、支持扩展接口板卡,包括24端口GE(12光+12电)、48端口GE光、48端口GE电、4端口10GE、4端口10GE+24端口GE光、8端口10GE、32端口10GE、48端口10GE、2端口40GE、8端口OC-48c/STM-16c POS、4端口OC-192c/STM-64c POS、1端口OC-768c/STM-256c POS等, (略) 截图, (略) 查询链接, (略) 商盖章;

▲6、配置双主控,配置四个电源。

7、支持PPPoE、IPoE、Portal、802.1X等认证方式,实现大规模用户的集中认证、计费和管理,支持N+M备份和多合一虚拟化;

8、 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

9、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间;

10、 支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告;

11、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略;

12、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志;

13、支持蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等攻击防护;

14、内置IPS特征库,特征规则数量不少于5900条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征 (略) 度 (略) 检索,并可 (略) 度规则级别(警告、一般、严重、致命、废除)

15、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略;

16、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等;

17、具备自定义攻击特征功能,可以灵活的定义特征流的出入方向、协议类型,可以根据固定的字符串格式、正则表达式、源目的IP、TTL值、TCP和UDP源目的端口设置特征,并可以设置特征的严重等级,根据告警、一般、严重、 (略) (略) 定义,以满足用户不同级别的安全需求

18、支持对会话生成确认时间和会话维持 (略) 调整,以优化系统资源利用率,避免设备本身被拒绝服务攻击

19、具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常 (略) 指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作

▲20、主机机 (略) 《计算机信息系统安全专用产品销售许可证》,提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有国家信 (略) 颁发的《信息安全服务资质证书》安全工程类二级;提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询;设备具有电信级可靠性, (略) 商通过TL9000质量管理体系认证, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有中 (略) (略) 络安全服务能力风险评估一级或二级证书,提供相关证书复印件, (略) 商章,否则投标无效;并提供证书 (略) 查询结果截图及其链接,以供查询;

▲1、接口配置千兆电口≥6,千兆光口≥8个(非复用口)万兆光口≥2,大于等于2U机架式设备。

▲2、配置防火墙功能,防火墙吞吐量≥15Gbps;具备入侵防御功能、WEB应用防护功能。

▲3、支持扩展防病毒、应用控制、流量控制功能。

4、电源:配置大于等于双电源。

5、支持用户名密码、IPMAC等认证方式,实现大规模用户的集中认证。

6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;DDoS/CC攻击智能识别防御,变种攻击防御,具有变种DDoS攻击的防御能力; ARP欺骗预防。

7、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间。

8、支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告。

9、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略。

10、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志。

11、内置IPS特征库,特征规则数量不少于3000条,并可根据CVE编号查询具体的攻击特征。

12、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略。

13、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等。

14、支持基本防火墙功能。

▲15、 (略) 家资质至少满足四项(提供 (略) 商公章):

15. (略) 商具有优秀的研发实力,获得CMMI 5级别认证

15. (略) (略) 络安全应急服务支撑单位(国家级)

15. (略) 商获得国家信 (略) 颁发的《国家信息安全测评信息安全服务资质证书(安全工程类一级)》以上

15. (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一

15.5所投品牌是ANVA*【 (略) 络病毒联盟】成员,可以实现恶意IP或URL地址、病毒样本等信息的共享。

15.6 ISCCC安全服务风险评估一级。

15.7 (略) 等级保护安全建设服务机构认证。

15. (略) 的《计算机信息系统安全专用产品销售许可证》。

16、提供三年免费版本升级服务, (略) 家400或800维护电话。

6

防病毒

网关

...

二、硬件要求

1、标准2U机架式设备,支持多核,提供端口不少于4个电口、4个光口,具有2对Bypass功能,支持双机热备;

转发吞吐量不少于4Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于4000个。

...

三、功能要求

▲13、支持即时、定期报表生成功能,要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、 (略) 状态信息等,并根据报警信息的特征可同时设置多个报警显示界面

14、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。

▲15、黑客追踪功能:具备入侵痕迹分析、自动投放、获取目标主机静态信息、获取目标主机动态信息、监 (略) 络通信、主机类型分析、入侵痕迹提取分析、远程控制等功能;具 (略) 颁发的《软件著作权登记证书》 (略) (略) (略) 门颁发的《科技研究成果登记证书》, (略) 盖章的证书复印件。

16、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。

17、▲产品要求(出具加盖公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;产品具备IPV6金牌认证。

...

二、硬件要求

1、支持多核,提供端口电口≥4个、光口≥4个,具有2对Bypass功能,支持双机热备;大于等于2U机架式设备。

转发吞吐量不少于6Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于40,000个。

...

三、功能要求

13、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。

14、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。

15、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

16、提供三年免费版本升级服务, (略) 家400或800维护电话。

7

网络入侵防御系统

▲一、产品架构

4、支持路由、透明、混合工作模式

(略) 段、跨网段 (略) 署检测防御

支持双机热备;

▲二、性能指标

1、1*10/ 点击查看>> M管理口,24*10/ 点击查看>> M检测口(不少于4光口4电口))。

2、并发连接数目>= 2,200,000;

3、 (略) 理能力>=4 Gbps;

...

三、入侵检测

12、超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库;

13、对刻意逃避IPS的 (略) 精确检测、定位;

▲14、融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测;

15、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整;

四、入侵防护

▲1、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议检测事件

▲2、支持对VLAN Trunk、SSL加 (略) 检测

▲3、支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能

4、超过5000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库

5、对刻意逃避IDS的 (略) 精确检测、定位

6、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整

7、攻击特征库规则列表≥8000种

8、可自定义特征库

9、可防御DOS/DDOS攻击

...

六、管理功能

1、通过Web页面管理;

2、完善的日志及日志管理;

▲3、支持按功能模块对 (略) 备份

▲4、支持通过USBKEY的认证方式, (略) 管理。

▲5、为了满足安全需要,系统级只允许了一个管理接口,但管理属性可以各接口间切换。

6、支持多种日志方式:包括本地日志记录(可配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份;

7、支持邮件发送报表;

8、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理,

9、日志报表 (略) 署, (略) 署环境;

10、具备独立 (略) , (略) (略) 升级;

11、 (略) 可以统一对下级控制 (略) 升级;

12、可手动、 (略) 产品升级;

13、支持在线或离线升级方式;

14、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式;

15、响应方式:提供多种事件合并条件,避免事件风暴的产生;

16、自定义响应策略,如设置报警规则,报警方式等;

17、支持DHCP服务;

▲一、产品架构

4、支持路由、透明、混合工作模式

5、 (略) 段、跨网段 (略) 署检测防御

6、支持双机热备;

▲二、性能指标

1、1×10/ 点击查看>> M管理口,8×10/ 点击查看>> M检测口(光口≥4光口,电口≥4));

2、并发连接数目>= 2,200,000;每秒新建连接数>=90,000;

3、 (略) 理能力>=4 Gbps;

4、提供三年免费版本升级服务, (略) 家400或800维护电话。

...

三、入侵检测

12、超过4000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库;

13、对刻意逃避IPS的 (略) 精确检测、定位;

14、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整;

四、入侵防护

1、超过4000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库

2、对刻意逃避IDS的 (略) 精确检测、定位

3、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整

4、攻击特征库规则列表≥4000种

5、可自定义特征库;病毒库升级3年,支持正则表达式;

6、可防御DOS/DDOS攻击

...

六、管理功能

1、通过Web页面管理;

2、完善的日志及日志管理;

3、支持多种日志方式:包括本地日志记录(配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份;

4、支持邮件发送报表;

5、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理,

6、日志报表 (略) 署, (略) 署环境;

7、具备独立 (略) , (略) (略) 升级;

8、 (略) 可以统一对下级控制 (略) 升级;

9、可手动、 (略) 产品升级;

10、支持在线或离线升级方式;

11、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式;

12、响应方式:提供多种事件合并条件,避免事件风暴的产生;

13、自定义响应策略,如设置报警规则,报警方式等;

14、支持DHCP服务;

9

数据库及业务应用安全监控审计系统

一、硬件规则

1、数据采集、管理、存储一体化设备;

2、 (略) 理能力(SQL语句、条/秒)>=18000;

3、日志存储容量:本地存储空间1T,并支持外接存储设备(仅限IPSAN);

4、网口数量:10

5、网口类别:管理口*1 HA口*1 工作口*8;

6、网路类型: 10/ 点击查看>> 自适应*电口4个、光口4个

7、规格:2U

8、电源:双电源配置

9、功率:350W

10、平均无故障时间MTBF:大于65000小时

二、工作模式

1、独立完成审计数据采集,不依赖于数据库自身的日志系统;

2、审计工作不影响数据库的性能、稳定性或日常管理流程;

3、审计结果存储于独立存储空间;

4、支持端口镜像、分光器、TAP等采集数据;

5、 (略) 署、集中式管理模式;

三、协议支持

1、主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase

2、数据仓库:teradata

3、国产数据库:达梦、人大金仓、Oscar(神通)

4、其他协议:HTTP、Telnet、SMTP、POP3、DCOM

四、实时动态审计

能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。

五、实时监控与风险控制告警

1、针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。

2、预置300类以上web风险控制策略,支持对SQL注入、跨站脚本攻击、 (略) (略) 检测和告警

3、预置上百种高危SQL查询策略;

4、预置telnet、FTP高危指令策略;

六、Dashboard

1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;

2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;

3、支持自动刷新功能;

▲七、双向审计

不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。

▲八、B/S三层审计

1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;

2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求;

3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;

4、同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。

5、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度;

6、三层审计同时需要支持手动关联;

▲九、C/S三层审计

1、支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。

2、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;

十、审计规则

1、规则支持导入导出功能,方便规则的迁移和配置;

2、规则支持分组,且可以根 (略) 导出;

3、规则必须支持优先级的调整,以防止误报、漏报等发生;

4、需支持规则的批量加载、卸载功能;

5、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;

6、基于IP地址、MAC地址设置规则;

7、提供可定义作用数量动作门限,如SQL操作返回的记录数 (略) 数大于等于 (略) 时触发策略;

8、提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于4时触发策略设定;

9、可根 (略) 的时间长短设定规则; (略) 时长超 (略) 告警;

10、可根 (略) 的结果设定规则;

十一、违规告警

1、支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。

2、支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;

3、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;

4、支持告警信息同时发送到多个管理对象;

十二、白名单

1、可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单;

2、白名单可以应用到单条规则、单个主机或者主机群组;

3、可以从风险告警直接获取白名单条件,一键添加白名单,迅速 (略) 处理;

十三、报表系统

1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;

2、支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单T (略) 的零散报表;

3、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;

4、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值;

5、支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;

6、报表能够支持WORD、PowerPoint、PDF等各种格式导出;

7、支持点线图、柱状图、饼图等图文并茂式报表展现;

8、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;

十四、用户管理

根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。

十五、事件回放与追溯

▲1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。

▲2、在线取证功能:支持获取当前系统基本信息、网络连接状态、 (略) 络服务端口的应用程序、 (略) 络的应用程序、当前被打开的文件、当前打开文件的应用程序、 (略) 的进程、内存中存储的信息(包括物理内存和各个应用程序)、系统自启动应用程序等各种易丢失数据。支持存储易丢失数据快照,支持将当前获取的易丢失数据快照与以前获取的易丢失 (略) 比较,发现数据差异;产品具 (略) 软件著作权登记证书,提 (略) 商公章的复印件。

十六、日志数据管理

1、支持数据基于时间、文件大小等参数的自动备份;

2、支持将备份数据通过FTP等方式自动外送到其他备份设备;

3、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;

4、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;

▲十七、自身排错支持

1、系统内置故障排错系统,帮助管理人员快速排查故障;

2、可以支持对服务异常、许可证异常、流 (略) 分常见故障的检测,并可提供快速的解决办法。

▲产品要求( (略) 商公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;具备国家保 (略) 颁发的《涉密信息系统产品检测证书》;具备中国信 (略) 颁发的《国家信息安全产品认证证书》(ISCCC);产品具备IPV6金牌认证。

一、硬件规则

1、数据采集、管理、存储一体化设备;

2、 (略) 理能力(SQL语句、条/秒)>=18000;

3、日志存储容量:本地存储空间≥1T;

5、网口类别:管理口≥1 HA口≥1 工作口≥8;

6、网路类型: 10/ 点击查看>> 自适应电口≥4个、光口≥4个

7、标准机架式设备

8、电源:单电源配置以上,功率大于等于350W。

9、平均无故障时间MTBF:大于65000小时

10、提供三年免费版本升级服务, (略) 家400或800维护电话。

二、工作模式

1、独立完成审计数据采集,不依赖于数据库自身的日志系统;

2、审计工作不影响数据库的性能、稳定性或日常管理流程;

3、审计结果存储于独立存储空间;

4、支持端口镜像、分光器、TAP等采集数据;

5、 (略) 署、集中式管理模式;

三、协议支持

1、主流数据库:oracle、SQLserver、Mysql、DB2、Sybase

2、国产数据库:达梦、人大金仓、Oscar(神通)

3、其他协议:HTTP、Telnet、SMTP、POP3

四、实时动态审计

能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。

五、实时监控与风险控制告警

针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。

六、Dashboard

1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;

2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;

3、支持自动刷新功能;

七、双向审计

不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。

八、B/S三层审计

1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、原始客户端IP提交参数等;

2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求;

3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;

4、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度;

十、审计规则

1、规则支持导入导出功能,方便规则的迁移和配置;

2、规则必须支持优先级的调整,以防止误报、漏报等发生;

3、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;

4、基于IP地址、MAC地址设置规则;

5、可根 (略) 的结果设定规则;

十一、违规告警

1、支持邮件、SYSLOG、SNMP告警方式。

2、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;

3、支持告警信息同时发送到多个管理对象;

十三、报表系统

1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;

2、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;

3、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值;

4、支持点线图、柱状图、饼图等图文并茂式报表展现;

5、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;

十四、用户管理

根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。

十五、事件回放与追溯

1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。

十六、日志数据管理

1、支持数据基于时间、文件大小等参数的自动备份;

2、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;

3、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;

4、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》;

13

网页防火墙系统

...

▲一、性能要求:

5、网口数量:8*10/ 点击查看>> M电口,8*10/ 点击查看>> M光口。2个万兆光口。

6、机箱:2U

7、电源:冗余电源

...

二、部署能力:

▲4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为;

...

三、安全特性:

▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描;

▲4、碎片组包:

...

▲6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护

▲7、WEB应用安全防护:

▲8、网页篡改防护:

8.1 自动恢复对文件、目录的篡改;

8.2 支持FTP/SFTP连接方式;

8.3 支持文件、目录排除;

8.4 设置检测优先级;

8.5 支持多个防篡改用户;

8.6 多操作系统支持:Windows、Linux、Unix、Solaris、AIX等操作系统;

8.7 支持基于时间的计划任务;

▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件;

▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址;

11、内容安全:

11.1 恶意代码过滤;

▲11.2 敏感关键字自定义;

▲12、弱密码记录:记录登 * 过程中使用的弱密码;

▲13、访问控制:

...

▲15、防CC攻击防护:

...

▲16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库;

四、网络自适应能力

▲1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护;

...

五、报表功能

▲1、报表类型:安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势);

▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能;

...

八、系统诊断和调试功能

1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况;

...

▲一、性能要求:

5、网口数量:大于等于8×10/ 点击查看>> M电口,大于等于8×10/ 点击查看>> M光口。

6、标准机架式设备

7、提供三年免费版本升级服务, (略) 家400或800维护电话。

...

二、部署能力:

4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为;

...

三、安全特性:

删除“▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描;”

4、碎片组包:

...

6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护

7、WEB应用安全防护:

▲8、网页篡改防护:

8.3 支持文件、目录排除;

8.4 设置检测优先级;

8.6 多操作系统支持:Windows、Linux、Unix等操作系统;

8.7 支持基于时间的计划任务;

删除“▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件;

▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址;”

11、恶意代码过滤;

删除“▲12、弱密码记录:记录登 * 过程中使用的弱密码;”

13、访问控制:

...

15、防CC攻击防护:

...

16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库;

四、网络自适应能力

1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护;

...

五、报表功能

1、报表类型:安全报表(自定义综合报表)

删除“▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能;”

...

八、系统诊断和调试功能

删除“1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况;”

16

账号集中管理与审计系统

...

一、产品架构

4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用;

...

▲二、性能指标

1、支持XX授权许可;

...

▲七、审计内容

1、支持零客户端方式;

...

八、黑白名单功能

1、登 * IP的控制功能:可以允许或拒绝指定的IP登录管理界面;

...

▲十一、硬盘空间警告功能

...

十二、多级管理与报表

2、支持管理员日志审计权限的多级划分,不同角色授权范围级别不同; (略) 分的方式来限制内容审计的权限;

...

一、产品架构

删除“4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用;”

...

▲二、性能指标

1、支持100授权许可;

...

▲七、审计内容

删除“1、支持零客户端方式;”

...

八、黑白名单功能

1、登 * IP的控制功能:可以允许指定的IP登录管理界面;

...

十一、硬盘空间警告功能

...

十二、多级管理与报表

2、支持管理员日志审计权限的划分,不同角色授权范围级别不同;

增加“十三、提供三年免费版本升级服务, (略) 家400或800维护电话。”

18

网站防篡改系统

...

三、功能要求

1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

...

5、系统支持黑白名单设置功能,提供进程黑白名单设置;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

...

14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

16、支持对备份目录文件的保护;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

...

四、产品资质要求(提供复印 (略) 家公章)

必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件;必须具备中国信 (略) 颁发的《中国国家信息安全产品认证证书》,投标文件中必须提供有效证书复印件;

五、售后要求

1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线);

...

三、功能要求

1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息;

...

5、系统支持黑白名单设置功能,提供进程黑白名单设置;

...

14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志;

15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员;

16、支持对备份目录文件的保护;

...

四、产品资质要求(提供复印 (略) 家公章)

必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件;

五、售后要求

1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线),3年免费升级服务;

19

日志服务器

▲一、硬件要求:

CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。

二、▲性能要求:

1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。

2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。 日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。

3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块;

三、功能要求:

1、全中文界面,纯B/S架构,无需安装客户端软件。

2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等)

3、 (略) 络设备, (略) (略) 商、设备的类型

4、支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建

▲5、支持IPv4、IPv6双协议的设备发现和管理

6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、局部放大镜、延时拖动、无极缩放、 (略) 、打印、导出图片等编辑功能。

7、支持设备及链路的手工发现方式和自动发现方式

8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等

9、对网络设备CPU利用率、内存利用率、响应时间、端口状态、工作温度、电源状态、风扇状态等 (略) 7*24小时的实时监控。

10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控

11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备

▲12、能够定期自 (略) 络设备的配置信息,实现对 (略) 统一的归档管理,配置文件可导出

▲13、对不同批次采集到的配置数据,系统应能够自动判断其是否出现变更,并在发现异常时生成配置变更告警

14、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测

▲15、支持对服务器硬件的监测,包括风扇转速、电源、电压、内存变化、磁盘变化、磁盘坏道检测、工作温度等

▲16、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预

▲17、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、HBA卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标

18、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控

19、系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析

20、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。

21、支持短信的双通道告警。当监控系统产生告警时,默认通过短信平台发送短信,而当短信平台出现故障或者欠费无法发送短信时,系统将自动切换成通过备用短信通道(如备用短信平台或者短信猫)发送短信。并能将主短信通道的故障及时发出告警通知管理人员。

▲22、展示方式多样化,展现的方式包括大屏展现、桌面终端展现

23、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表

24、应支持报表导出成html、PDF、excel等格式文件

▲25、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制

▲26、原始日志支持长期存储;存储策略可以通过管理平台配置;

27、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询;

28、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计;

29、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能;

30、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间;

31、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象;

▲一、硬件要求:

CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。

二、▲性能要求:

1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。

2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。

3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块;

4、支持150台设备授权。

三、功能要求:

1、全中文界面,纯B/S架构,无需安装客户端软件。

2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等)

3、 (略) 络设备, (略) (略) 商、设备的类型

4、支持CDP、NDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建

▲5、支持IPv4或IPv6协议的设备发现和管理

6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、延时拖动、无极缩放、 (略) 等编辑功能。

7、支持设备及链路的手工发现方式和自动发现方式

8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等

9、对网络设备CPU利用率、内存利用率、响应时间、端口状态等 (略) 7*24小时的实时监控。

10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控

11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备

12、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测

13、支持对服务器硬件的监测,包括风扇转速、电源、电压、工作温度等

14、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预

▲15、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标

16、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控

17、系统应支持对Tomcat、WebLogic、Websphere等主流中间件的监控和分析

18、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。

19、展示方式多样化,展现的方式包括大屏展现、桌面终端展现

20、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表

21、应支持报表导出成html、PDF、excel等格式文件

▲22、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制

▲23、原始日志支持长期存储;存储策略可以通过管理平台配置;

24、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询;

25、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计;

26、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能;

27、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间;

28、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象;

29、提供三年免费版本升级服务, (略) 家400或800维护电话。

22

(略) 为管理系统

▲1、 (略) 理能力≥4Gbps,最大并发连接数≥400万;

▲2、配置≥24个千兆光口,≥8个千兆电口(同时可用千兆接口≥24个),≥1个管理口;剩余≥2个扩展插槽,可扩展万兆口;3年协议特征库升级;

3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警;

4、 (略) 页 (略) 正文关键字管理,实现阻断、记录和告警

5、可以对搜索引擎 (略) (略) 阻断

6、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息

7、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。

8、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。

9、可以记录用户论坛、博客外发帖子日志

10、可以记录用户通过FTP、TFTP、网页等方式下载文件日志

11、支持对日志内容的关键字搜索

12、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种

13、以协议分析为基础,能识别95% (略) 络应用流量

14、支持对智能手机应用流量的识别,支持应用协议数量不低于700种,应包括浏览器、视频、音乐、财务支付、金融理财、游戏、 (略) 络、聊天等各类应用

15、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长

16、支持基于应用类型、网站类型、文件类型分配带宽

17、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略

18、支持基于目标IP实分配带宽

19、支持设定OA、视频会议、网上考试等的带宽预留

20、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估

21、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计

22、HTTP审计支持智能过滤,设备能 (略) 分无用的日志,产生的日志都是用户访问页面的日志

23、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出

24、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理

25支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。

▲1、 (略) 理能力≥1bps,最大并发连接数≥10万;

▲2、配置≥6千兆电口,≥1个管理口;3年协议特征库升级;

3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警;

4、可以对搜索引擎 (略) (略) 阻断

5、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息

6、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。

7、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。

8、可以记录用户论坛、博客外发帖子日志

9、可以记录用户通过FTP、TFTP、网页等方式下载文件日志

10、支持对日志内容的关键字搜索

11、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种

12、以协议分析为基础,能识别95% (略) 络应用流量

13、支持对智能手机应用流量的识别,支持应用协议数量不低于700种

14、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长

15、支持基于应用类型、网站类型带宽控制

16、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略

17、支持基于目标IP实分配带宽

18、支持设定OA、视频会议、网上考试等的带宽预留

19、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估

20、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计

21、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出

22、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理

23支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。

24、提供三年免费版本升级服务, (略) 家400或800维护电话。

23

售后服务要求

...

▲11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。

...

11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。

24

其它要求

4、 (略) (略) 家实施人员具有: (略) 颁发的高级项目经理资质;信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。

5、 (略) (略) 家具备CMMI 5证书

4、 (略) (略) 家实施人员具有:信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。

删除“5、 (略) (略) 家具备CMMI 5证书”

八、对投标保证金缴纳时间、投标文件递交时间、开标时间做出如下更改:

一、原投标保证金缴纳时间为 * 日17时前,现更改为 * 日17时前。

二、原投标文件递交时间为 * 日上午8时~9时,现更改为 * 日上午8时~9时。

三、原开标时间为 * 日上午9时,现更改为 * 日上午9时。

九、更改理由:优化招标文件内容。

其他内容不变。

特此公告。

采购代理机构: (略) 有限公司

* 日


四、其它补充事宜:

五、联系方式:

采购单位名称: (略) 壮族 (略) (略)

采购单位地址: (略) 市 (略) 区怡宾路1号

采购单位联系方式:李皓静 0771- 点击查看>>

采购代理机构全称: (略) 有限公司

采购代理机构地址: (略) 市 (略) 区朱槿路10号新加坡园区星岛国际303号

采购代理机构联系方式:梁升 点击查看>>






项目名称:安全等级保护建设采购

项目编号:GXZC2017-G1-11077-GSZB

一、项目联系方式:

项目联系人:梁升

项目联系电话: 点击查看>>

二、原公告名称及地址时间等:

首次公告日期: * 日

本次变更日期: * 日

原公告项目名称: (略) 有限公司安全等级保护建设采购(GXZC2017-G1-11077-GSZB) (略)

三、更正事项、内容:

各投标人:

一、采购项目名称:安全等级保护建设采购

二、采购项目编号:GXZC2017-G1-11077-GSZB

三、采购人名称: (略) 壮族 (略) (略)

地址: (略) 市 (略) 区怡宾路1号

联系人:李皓静 联系电话:0771- 点击查看>>

四、采购代理机构名称: (略) 有限公司

地址: (略) 区朱槿路10号星岛国际三楼303号

联系人:梁升 联系电话: 点击查看>>

五、首次公告日期: * 日

六、更正日期: * 日

窗体底端

现对招标文件内容做出如下更改:

页 号

条款编号

原 条 款 内 容

修 改 后 内 容

4

(略) 关

▲1、全宽业务槽位数≥10个,主控槽位数≥2个,电源槽位数≥4个;

▲2、接口配置千兆电口≥12个,千兆光口≥12个(非复用口),万兆光口≥4

▲3、配置1块独立的防火墙硬件板卡,吞吐量≥15Gbps;

▲4、支持可扩展全宽业务板,包括应用防火墙、IPS、 (略) 为管理及流控、异常流量检测/清洗、应用交付、SSL VPN、BRAS、漏洞扫描、WAF等业务板卡; (略) 截图, (略) 查询链接, (略) 商盖章;

▲5、支持扩展接口板卡,包括24端口GE(12光+12电)、48端口GE光、48端口GE电、4端口10GE、4端口10GE+24端口GE光、8端口10GE、32端口10GE、48端口10GE、2端口40GE、8端口OC-48c/STM-16c POS、4端口OC-192c/STM-64c POS、1端口OC-768c/STM-256c POS等, (略) 截图, (略) 查询链接, (略) 商盖章;

▲6、配置双主控,配置四个电源。

7、支持PPPoE、IPoE、Portal、802.1X等认证方式,实现大规模用户的集中认证、计费和管理,支持N+M备份和多合一虚拟化;

8、 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

9、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间;

10、 支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告;

11、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略;

12、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志;

13、支持蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等攻击防护;

14、内置IPS特征库,特征规则数量不少于5900条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征 (略) 度 (略) 检索,并可 (略) 度规则级别(警告、一般、严重、致命、废除)

15、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略;

16、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等;

17、具备自定义攻击特征功能,可以灵活的定义特征流的出入方向、协议类型,可以根据固定的字符串格式、正则表达式、源目的IP、TTL值、TCP和UDP源目的端口设置特征,并可以设置特征的严重等级,根据告警、一般、严重、 (略) (略) 定义,以满足用户不同级别的安全需求

18、支持对会话生成确认时间和会话维持 (略) 调整,以优化系统资源利用率,避免设备本身被拒绝服务攻击

19、具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常 (略) 指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作

▲20、主机机 (略) 《计算机信息系统安全专用产品销售许可证》,提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有国家信 (略) 颁发的《信息安全服务资质证书》安全工程类二级;提供相关证书复印件, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询;设备具有电信级可靠性, (略) 商通过TL9000质量管理体系认证, (略) 商章;并提供证书 (略) 查询结果截图及其链接,以供查询; (略) 商具有中 (略) (略) 络安全服务能力风险评估一级或二级证书,提供相关证书复印件, (略) 商章,否则投标无效;并提供证书 (略) 查询结果截图及其链接,以供查询;

▲1、接口配置千兆电口≥6,千兆光口≥8个(非复用口)万兆光口≥2,大于等于2U机架式设备。

▲2、配置防火墙功能,防火墙吞吐量≥15Gbps;具备入侵防御功能、WEB应用防护功能。

▲3、支持扩展防病毒、应用控制、流量控制功能。

4、电源:配置大于等于双电源。

5、支持用户名密码、IPMAC等认证方式,实现大规模用户的集中认证。

6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;DDoS/CC攻击智能识别防御,变种攻击防御,具有变种DDoS攻击的防御能力; ARP欺骗预防。

7、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间。

8、支持对被保护对 (略) 分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告。

9、支持对被保护对 (略) 分析,通过对流量日志的统计整理,自动生成包过滤策略。

10、 (略) 有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志。

11、内置IPS特征库,特征规则数量不少于3000条,并可根据CVE编号查询具体的攻击特征。

12、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略。

13、支持WEB类攻击防护:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等。

14、支持基本防火墙功能。

▲15、 (略) 家资质至少满足四项(提供 (略) 商公章):

15. (略) 商具有优秀的研发实力,获得CMMI 5级别认证

15. (略) (略) 络安全应急服务支撑单位(国家级)

15. (略) 商获得国家信 (略) 颁发的《国家信息安全测评信息安全服务资质证书(安全工程类一级)》以上

15. (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一

15.5所投品牌是ANVA*【 (略) 络病毒联盟】成员,可以实现恶意IP或URL地址、病毒样本等信息的共享。

15.6 ISCCC安全服务风险评估一级。

15.7 (略) 等级保护安全建设服务机构认证。

15. (略) 的《计算机信息系统安全专用产品销售许可证》。

16、提供三年免费版本升级服务, (略) 家400或800维护电话。

6

防病毒

网关

...

二、硬件要求

1、标准2U机架式设备,支持多核,提供端口不少于4个电口、4个光口,具有2对Bypass功能,支持双机热备;

转发吞吐量不少于4Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于4000个。

...

三、功能要求

▲13、支持即时、定期报表生成功能,要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、 (略) 状态信息等,并根据报警信息的特征可同时设置多个报警显示界面

14、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。

▲15、黑客追踪功能:具备入侵痕迹分析、自动投放、获取目标主机静态信息、获取目标主机动态信息、监 (略) 络通信、主机类型分析、入侵痕迹提取分析、远程控制等功能;具 (略) 颁发的《软件著作权登记证书》 (略) (略) (略) 门颁发的《科技研究成果登记证书》, (略) 盖章的证书复印件。

16、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。

17、▲产品要求(出具加盖公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;产品具备IPV6金牌认证。

...

二、硬件要求

1、支持多核,提供端口电口≥4个、光口≥4个,具有2对Bypass功能,支持双机热备;大于等于2U机架式设备。

转发吞吐量不少于6Gbps,HTTP吞吐量不小于2.4Gbps,SMTP吞吐量≥1000万/小时。支持并发用户数不少于40,000个。

...

三、功能要求

13、支持简体中文操作界面和多级管理员权限分配,要求必须但不少于读写帐号、只读帐号及审计帐号。

14、支持带内、带外管理,要求可通过SSL加密的WEB 、SSH (略) 、Console方式管理。

15、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

16、提供三年免费版本升级服务, (略) 家400或800维护电话。

7

网络入侵防御系统

▲一、产品架构

4、支持路由、透明、混合工作模式

(略) 段、跨网段 (略) 署检测防御

支持双机热备;

▲二、性能指标

1、1*10/ 点击查看>> M管理口,24*10/ 点击查看>> M检测口(不少于4光口4电口))。

2、并发连接数目>= 2,200,000;

3、 (略) 理能力>=4 Gbps;

...

三、入侵检测

12、超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库;

13、对刻意逃避IPS的 (略) 精确检测、定位;

▲14、融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测;

15、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整;

四、入侵防护

▲1、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议检测事件

▲2、支持对VLAN Trunk、SSL加 (略) 检测

▲3、支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能

4、超过5000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库

5、对刻意逃避IDS的 (略) 精确检测、定位

6、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整

7、攻击特征库规则列表≥8000种

8、可自定义特征库

9、可防御DOS/DDOS攻击

...

六、管理功能

1、通过Web页面管理;

2、完善的日志及日志管理;

▲3、支持按功能模块对 (略) 备份

▲4、支持通过USBKEY的认证方式, (略) 管理。

▲5、为了满足安全需要,系统级只允许了一个管理接口,但管理属性可以各接口间切换。

6、支持多种日志方式:包括本地日志记录(可配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份;

7、支持邮件发送报表;

8、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理,

9、日志报表 (略) 署, (略) 署环境;

10、具备独立 (略) , (略) (略) 升级;

11、 (略) 可以统一对下级控制 (略) 升级;

12、可手动、 (略) 产品升级;

13、支持在线或离线升级方式;

14、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式;

15、响应方式:提供多种事件合并条件,避免事件风暴的产生;

16、自定义响应策略,如设置报警规则,报警方式等;

17、支持DHCP服务;

▲一、产品架构

4、支持路由、透明、混合工作模式

5、 (略) 段、跨网段 (略) 署检测防御

6、支持双机热备;

▲二、性能指标

1、1×10/ 点击查看>> M管理口,8×10/ 点击查看>> M检测口(光口≥4光口,电口≥4));

2、并发连接数目>= 2,200,000;每秒新建连接数>=90,000;

3、 (略) 理能力>=4 Gbps;

4、提供三年免费版本升级服务, (略) 家400或800维护电话。

...

三、入侵检测

12、超过4000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库;

13、对刻意逃避IPS的 (略) 精确检测、定位;

14、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整;

四、入侵防护

1、超过4000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库

2、对刻意逃避IDS的 (略) 精确检测、定位

3、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整

4、攻击特征库规则列表≥4000种

5、可自定义特征库;病毒库升级3年,支持正则表达式;

6、可防御DOS/DDOS攻击

...

六、管理功能

1、通过Web页面管理;

2、完善的日志及日志管理;

3、支持多种日志方式:包括本地日志记录(配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份;

4、支持邮件发送报表;

5、具备集中管理功能, (略) 署、集中式安全监控管理和配置管理,

6、日志报表 (略) 署, (略) 署环境;

7、具备独立 (略) , (略) (略) 升级;

8、 (略) 可以统一对下级控制 (略) 升级;

9、可手动、 (略) 产品升级;

10、支持在线或离线升级方式;

11、策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式;

12、响应方式:提供多种事件合并条件,避免事件风暴的产生;

13、自定义响应策略,如设置报警规则,报警方式等;

14、支持DHCP服务;

9

数据库及业务应用安全监控审计系统

一、硬件规则

1、数据采集、管理、存储一体化设备;

2、 (略) 理能力(SQL语句、条/秒)>=18000;

3、日志存储容量:本地存储空间1T,并支持外接存储设备(仅限IPSAN);

4、网口数量:10

5、网口类别:管理口*1 HA口*1 工作口*8;

6、网路类型: 10/ 点击查看>> 自适应*电口4个、光口4个

7、规格:2U

8、电源:双电源配置

9、功率:350W

10、平均无故障时间MTBF:大于65000小时

二、工作模式

1、独立完成审计数据采集,不依赖于数据库自身的日志系统;

2、审计工作不影响数据库的性能、稳定性或日常管理流程;

3、审计结果存储于独立存储空间;

4、支持端口镜像、分光器、TAP等采集数据;

5、 (略) 署、集中式管理模式;

三、协议支持

1、主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase

2、数据仓库:teradata

3、国产数据库:达梦、人大金仓、Oscar(神通)

4、其他协议:HTTP、Telnet、SMTP、POP3、DCOM

四、实时动态审计

能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。

五、实时监控与风险控制告警

1、针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。

2、预置300类以上web风险控制策略,支持对SQL注入、跨站脚本攻击、 (略) (略) 检测和告警

3、预置上百种高危SQL查询策略;

4、预置telnet、FTP高危指令策略;

六、Dashboard

1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;

2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;

3、支持自动刷新功能;

▲七、双向审计

不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。

▲八、B/S三层审计

1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;

2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求;

3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;

4、同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。

5、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度;

6、三层审计同时需要支持手动关联;

▲九、C/S三层审计

1、支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。

2、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;

十、审计规则

1、规则支持导入导出功能,方便规则的迁移和配置;

2、规则支持分组,且可以根 (略) 导出;

3、规则必须支持优先级的调整,以防止误报、漏报等发生;

4、需支持规则的批量加载、卸载功能;

5、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;

6、基于IP地址、MAC地址设置规则;

7、提供可定义作用数量动作门限,如SQL操作返回的记录数 (略) 数大于等于 (略) 时触发策略;

8、提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于4时触发策略设定;

9、可根 (略) 的时间长短设定规则; (略) 时长超 (略) 告警;

10、可根 (略) 的结果设定规则;

十一、违规告警

1、支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。

2、支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;

3、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;

4、支持告警信息同时发送到多个管理对象;

十二、白名单

1、可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单;

2、白名单可以应用到单条规则、单个主机或者主机群组;

3、可以从风险告警直接获取白名单条件,一键添加白名单,迅速 (略) 处理;

十三、报表系统

1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;

2、支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单T (略) 的零散报表;

3、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;

4、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值;

5、支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;

6、报表能够支持WORD、PowerPoint、PDF等各种格式导出;

7、支持点线图、柱状图、饼图等图文并茂式报表展现;

8、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;

十四、用户管理

根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。

十五、事件回放与追溯

▲1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。

▲2、在线取证功能:支持获取当前系统基本信息、网络连接状态、 (略) 络服务端口的应用程序、 (略) 络的应用程序、当前被打开的文件、当前打开文件的应用程序、 (略) 的进程、内存中存储的信息(包括物理内存和各个应用程序)、系统自启动应用程序等各种易丢失数据。支持存储易丢失数据快照,支持将当前获取的易丢失数据快照与以前获取的易丢失 (略) 比较,发现数据差异;产品具 (略) 软件著作权登记证书,提 (略) 商公章的复印件。

十六、日志数据管理

1、支持数据基于时间、文件大小等参数的自动备份;

2、支持将备份数据通过FTP等方式自动外送到其他备份设备;

3、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;

4、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;

▲十七、自身排错支持

1、系统内置故障排错系统,帮助管理人员快速排查故障;

2、可以支持对服务异常、许可证异常、流 (略) 分常见故障的检测,并可提供快速的解决办法。

▲产品要求( (略) 商公章的复印件):具 (略) 颁发的《软件著作权登记证书》; (略) 颁发的《计算机信息系统安全专用产品销售许可证》;具备国家保 (略) 颁发的《涉密信息系统产品检测证书》;具备中国信 (略) 颁发的《国家信息安全产品认证证书》(ISCCC);产品具备IPV6金牌认证。

一、硬件规则

1、数据采集、管理、存储一体化设备;

2、 (略) 理能力(SQL语句、条/秒)>=18000;

3、日志存储容量:本地存储空间≥1T;

5、网口类别:管理口≥1 HA口≥1 工作口≥8;

6、网路类型: 10/ 点击查看>> 自适应电口≥4个、光口≥4个

7、标准机架式设备

8、电源:单电源配置以上,功率大于等于350W。

9、平均无故障时间MTBF:大于65000小时

10、提供三年免费版本升级服务, (略) 家400或800维护电话。

二、工作模式

1、独立完成审计数据采集,不依赖于数据库自身的日志系统;

2、审计工作不影响数据库的性能、稳定性或日常管理流程;

3、审计结果存储于独立存储空间;

4、支持端口镜像、分光器、TAP等采集数据;

5、 (略) 署、集中式管理模式;

三、协议支持

1、主流数据库:oracle、SQLserver、Mysql、DB2、Sybase

2、国产数据库:达梦、人大金仓、Oscar(神通)

3、其他协议:HTTP、Telnet、SMTP、POP3

四、实时动态审计

能够针对TNS、TD (略) 解析还原,包括数据访问的各项要素, (略) 的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。

五、实时监控与风险控制告警

针对于数 (略) (略) 实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被 (略) 阻断或告警。

六、Dashboard

1、支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;

2、Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;

3、支持自动刷新功能;

七、双向审计

不仅支持对数据请 (略) 审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还 (略) 状态、 (略) 数、执行时长等内容,并能够根据返回结果设置审计策略。

八、B/S三层审计

1、支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、原始客户端IP提交参数等;

2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求;

3、提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;

4、三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度;

十、审计规则

1、规则支持导入导出功能,方便规则的迁移和配置;

2、规则必须支持优先级的调整,以防止误报、漏报等发生;

3、精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;

4、基于IP地址、MAC地址设置规则;

5、可根 (略) 的结果设定规则;

十一、违规告警

1、支持邮件、SYSLOG、SNMP告警方式。

2、支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;

3、支持告警信息同时发送到多个管理对象;

十三、报表系统

1、可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;

2、支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;

3、支持按照 (略) 为生成报表,只能识别 (略) 为、 (略) 为、 (略) 为、 (略) 为等,帮助审计管理员快速发现异常情况,提高审计价值;

4、支持点线图、柱状图、饼图等图文并茂式报表展现;

5、同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;

十四、用户管理

根据三权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。

十五、事件回放与追溯

1、根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询, (略) 回放和追溯。

十六、日志数据管理

1、支持数据基于时间、文件大小等参数的自动备份;

2、数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;

3、当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;

4、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》;

13

网页防火墙系统

...

▲一、性能要求:

5、网口数量:8*10/ 点击查看>> M电口,8*10/ 点击查看>> M光口。2个万兆光口。

6、机箱:2U

7、电源:冗余电源

...

二、部署能力:

▲4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为;

...

三、安全特性:

▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描;

▲4、碎片组包:

...

▲6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护

▲7、WEB应用安全防护:

▲8、网页篡改防护:

8.1 自动恢复对文件、目录的篡改;

8.2 支持FTP/SFTP连接方式;

8.3 支持文件、目录排除;

8.4 设置检测优先级;

8.5 支持多个防篡改用户;

8.6 多操作系统支持:Windows、Linux、Unix、Solaris、AIX等操作系统;

8.7 支持基于时间的计划任务;

▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件;

▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址;

11、内容安全:

11.1 恶意代码过滤;

▲11.2 敏感关键字自定义;

▲12、弱密码记录:记录登 * 过程中使用的弱密码;

▲13、访问控制:

...

▲15、防CC攻击防护:

...

▲16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库;

四、网络自适应能力

▲1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护;

...

五、报表功能

▲1、报表类型:安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势);

▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能;

...

八、系统诊断和调试功能

1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况;

...

▲一、性能要求:

5、网口数量:大于等于8×10/ 点击查看>> M电口,大于等于8×10/ 点击查看>> M光口。

6、标准机架式设备

7、提供三年免费版本升级服务, (略) 家400或800维护电话。

...

二、部署能力:

4、智能阻断:自动 (略) 站的URL模型,禁止违反现有 (略) 为;

...

三、安全特性:

删除“▲3、WEB应用漏洞扫描:能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描;”

4、碎片组包:

...

6、WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护

7、WEB应用安全防护:

▲8、网页篡改防护:

8.3 支持文件、目录排除;

8.4 设置检测优先级;

8.6 多操作系统支持:Windows、Linux、Unix等操作系统;

8.7 支持基于时间的计划任务;

删除“▲9、数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件;

▲10、支持虚拟化功能:支持对虚拟机中 (略) (略) 防护,使多个虚拟机共用一个IP地址;”

11、恶意代码过滤;

删除“▲12、弱密码记录:记录登 * 过程中使用的弱密码;”

13、访问控制:

...

15、防CC攻击防护:

...

16、抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库;

四、网络自适应能力

1、802.1Q支持:支持VLAN解码,在Tru (略) 署并提供防护;

...

五、报表功能

1、报表类型:安全报表(自定义综合报表)

删除“▲2、webshell提示:报表提供对 (略) 站中已经存在Webshell文件的告警功能;”

...

八、系统诊断和调试功能

删除“1、维护工具:抓包工具, (略) 络原始报文, (略) 络状况;”

16

账号集中管理与审计系统

...

一、产品架构

4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用;

...

▲二、性能指标

1、支持XX授权许可;

...

▲七、审计内容

1、支持零客户端方式;

...

八、黑白名单功能

1、登 * IP的控制功能:可以允许或拒绝指定的IP登录管理界面;

...

▲十一、硬盘空间警告功能

...

十二、多级管理与报表

2、支持管理员日志审计权限的多级划分,不同角色授权范围级别不同; (略) 分的方式来限制内容审计的权限;

...

一、产品架构

删除“4、 (略) 卡, (略) 卡绑定在一起使用, (略) 卡同时使用一个IP, (略) 卡有问题的时候另一张可以继续使用;”

...

▲二、性能指标

1、支持100授权许可;

...

▲七、审计内容

删除“1、支持零客户端方式;”

...

八、黑白名单功能

1、登 * IP的控制功能:可以允许指定的IP登录管理界面;

...

十一、硬盘空间警告功能

...

十二、多级管理与报表

2、支持管理员日志审计权限的划分,不同角色授权范围级别不同;

增加“十三、提供三年免费版本升级服务, (略) 家400或800维护电话。”

18

网站防篡改系统

...

三、功能要求

1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

...

5、系统支持黑白名单设置功能,提供进程黑白名单设置;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

...

14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

16、支持对备份目录文件的保护;(请在投标文件中提供产品功能截图页面证明或其他证明材料)

...

四、产品资质要求(提供复印 (略) 家公章)

必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件;必须具备中国信 (略) 颁发的《中国国家信息安全产品认证证书》,投标文件中必须提供有效证书复印件;

五、售后要求

1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线);

...

三、功能要求

1、 (略) 页文件的保护,包括 (略) 页以及各类文件信息;

...

5、系统支持黑白名单设置功能,提供进程黑白名单设置;

...

14、支持对服务器性能实时监控功能,包括:内存,CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志;

15、系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员;

16、支持对备份目录文件的保护;

...

四、产品资质要求(提供复印 (略) 家公章)

必 (略) 颁发的《计算机信息系统安全专用产品销售许可证》,投标文件中必须提供有效证书复印件;

五、售后要求

1、该设备必须提供自验收合格 (略) 3年7×24的完全免费上门保修服务(免费人工,免费备件,400或800售后服务热线),3年免费升级服务;

19

日志服务器

▲一、硬件要求:

CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。

二、▲性能要求:

1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。

2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。 日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。

3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块;

三、功能要求:

1、全中文界面,纯B/S架构,无需安装客户端软件。

2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等)

3、 (略) 络设备, (略) (略) 商、设备的类型

4、支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建

▲5、支持IPv4、IPv6双协议的设备发现和管理

6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、局部放大镜、延时拖动、无极缩放、 (略) 、打印、导出图片等编辑功能。

7、支持设备及链路的手工发现方式和自动发现方式

8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等

9、对网络设备CPU利用率、内存利用率、响应时间、端口状态、工作温度、电源状态、风扇状态等 (略) 7*24小时的实时监控。

10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控

11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备

▲12、能够定期自 (略) 络设备的配置信息,实现对 (略) 统一的归档管理,配置文件可导出

▲13、对不同批次采集到的配置数据,系统应能够自动判断其是否出现变更,并在发现异常时生成配置变更告警

14、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测

▲15、支持对服务器硬件的监测,包括风扇转速、电源、电压、内存变化、磁盘变化、磁盘坏道检测、工作温度等

▲16、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预

▲17、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、HBA卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标

18、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控

19、系统应支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析

20、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。

21、支持短信的双通道告警。当监控系统产生告警时,默认通过短信平台发送短信,而当短信平台出现故障或者欠费无法发送短信时,系统将自动切换成通过备用短信通道(如备用短信平台或者短信猫)发送短信。并能将主短信通道的故障及时发出告警通知管理人员。

▲22、展示方式多样化,展现的方式包括大屏展现、桌面终端展现

23、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表

24、应支持报表导出成html、PDF、excel等格式文件

▲25、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制

▲26、原始日志支持长期存储;存储策略可以通过管理平台配置;

27、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询;

28、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计;

29、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能;

30、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间;

31、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象;

▲一、硬件要求:

CPU:XEON E5 (略) 理器2.0GHz以上,内存:8G以上,硬盘:2T以上高速硬盘。 (略) 络设备日志需满足6个月以上。

二、▲性能要求:

1、网络管理基础模块,含网络扫描,IP管理,设备管理,远程监控,VLAN管理,网络拓扑图管理,性能管理,设备告警管理功能。

2、含日志收集、存储、查询和统计分析等功能,可存日志收集能力:大于20000条/秒。日志存储能力:10000条/秒存储速度;20000条/M存储能力。 (略) 理能力:10000条/ (略) 理能力。

3、可扩展升级组件包括:流量分析模块、设备策略管理模块和数据安全管理模块;

4、支持150台设备授权。

三、功能要求:

1、全中文界面,纯B/S架构,无需安装客户端软件。

2、设备可用性监控。包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等)

3、 (略) 络设备, (略) (略) 商、设备的类型

4、支持CDP、NDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表 (略) 络的真实拓扑,并自动构建

▲5、支持IPv4或IPv6协议的设备发现和管理

6、物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、延时拖动、无极缩放、 (略) 等编辑功能。

7、支持设备及链路的手工发现方式和自动发现方式

8、拓扑图应能直接 (略) 络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等

9、对网络设备CPU利用率、内存利用率、响应时间、端口状态等 (略) 7*24小时的实时监控。

10、对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用 (略) 监控

11、能够提供设备、IP、MAC、端口、链路、Vlan 等丰富的资源管理功能。并提供IP-MAC、IP-PORT绑定检测。能够通过这些绑定来发现 (略) 络中的设备

12、支持对服务器操作系统CPU使用率、内存使用率、磁盘分区、磁盘使用率、磁盘I/O、网络接口、系统负载、指定进程、 (略) 状态的监测

13、支持对服务器硬件的监测,包括风扇转速、电源、电压、工作温度等

14、能够自动发现vCenter中的物理机、虚拟机、Cluster、Datastore等物理/逻辑对象,当vCenter中的物理/逻辑对象数量发生变化时,如添加/删除VM,添加/删除Datastore等,系统能够自动发现无需人工干预

▲15、能够自动发现物理机/虚拟机的硬件基本信息,如厂家、型号、CPU型号、CPU个数、CPU核心数、网卡数量、物理内存总量,能够监控物理及虚拟机的性能指标,如CPU使用率、内存使用率、磁盘I/O、磁盘剩余容量、网卡流量等指标

16、系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控

17、系统应支持对Tomcat、WebLogic、Websphere等主流中间件的监控和分析

18、支持对Apache、IIS等主流WEB系统的监控和分析,包括监测健康状态、端口、总流量、总访问量、上一次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。

19、展示方式多样化,展现的方式包括大屏展现、桌面终端展现

20、监控系统应至少提供可用性,性能,统计、趋势、TOPN五种类型的报表

21、应支持报表导出成html、PDF、excel等格式文件

▲22、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制

▲23、原始日志支持长期存储;存储策略可以通过管理平台配置;

24、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询;

25、 (略) 络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS, (略) 关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),以及用户自己的业务系统的日志、事件、告警等 (略) 全面的审计;

26、实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能;

27、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示 (略) 理,达到删除上限会自动删除最旧日志释放空间;

28、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象;

29、提供三年免费版本升级服务, (略) 家400或800维护电话。

22

(略) 为管理系统

▲1、 (略) 理能力≥4Gbps,最大并发连接数≥400万;

▲2、配置≥24个千兆光口,≥8个千兆电口(同时可用千兆接口≥24个),≥1个管理口;剩余≥2个扩展插槽,可扩展万兆口;3年协议特征库升级;

3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警;

4、 (略) 页 (略) 正文关键字管理,实现阻断、记录和告警

5、可以对搜索引擎 (略) (略) 阻断

6、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息

7、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。

8、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。

9、可以记录用户论坛、博客外发帖子日志

10、可以记录用户通过FTP、TFTP、网页等方式下载文件日志

11、支持对日志内容的关键字搜索

12、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种

13、以协议分析为基础,能识别95% (略) 络应用流量

14、支持对智能手机应用流量的识别,支持应用协议数量不低于700种,应包括浏览器、视频、音乐、财务支付、金融理财、游戏、 (略) 络、聊天等各类应用

15、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长

16、支持基于应用类型、网站类型、文件类型分配带宽

17、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略

18、支持基于目标IP实分配带宽

19、支持设定OA、视频会议、网上考试等的带宽预留

20、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估

21、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计

22、HTTP审计支持智能过滤,设备能 (略) 分无用的日志,产生的日志都是用户访问页面的日志

23、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出

24、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理

25支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。

▲1、 (略) 理能力≥1bps,最大并发连接数≥10万;

▲2、配置≥6千兆电口,≥1个管理口;3年协议特征库升级;

3、可以根据URL库和UR (略) 网址访问管理,实现阻断、记录和告警;

4、可以对搜索引擎 (略) (略) 阻断

5、可以记录用户通过HTT (略) 页的日志,记录用户IP、访问时间、 (略) 页IP、网页标题、网页内容等重要信息

6、可以记录用户通过SMTP、POP3和WebMail收发邮件的日志,记录和审计邮件正文及附件。

7、可以记录用户通过QQ、MSN等聊天日志, (略) 分敏感关键字聊天内容。

8、可以记录用户论坛、博客外发帖子日志

9、可以记录用户通过FTP、TFTP、网页等方式下载文件日志

10、支持对日志内容的关键字搜索

11、支持对P2P、网络视频、游戏、炒股、即时通讯等各类国内 (略) 识别,支持应用协议数量不低于3000种

12、以协议分析为基础,能识别95% (略) 络应用流量

13、支持对智能手机应用流量的识别,支持应用协议数量不低于700种

14、支持对识别出来的 (略) 阻塞、限制带宽和限制使用时长

15、支持基于应用类型、网站类型带宽控制

16、支持基于时间段、基于用户/用户组分配带宽,支持用户平均分配带宽策略

17、支持基于目标IP实分配带宽

18、支持设定OA、视频会议、网上考试等的带宽预留

19、支持质量感知功能,能够基于访问流量、网络时延、连接数和重传 (略) 网络质量评估

20、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计

21、审计数据导出:支持自定义数据导出,可选择审计日志种类、地址段、时间等根据 (略) 导出

22、 (略) (略) 报表统计及图形化分析,包括提供包括柱状图、饼状图、折线图、趋势图等,统计结果可导出到Excel表格, (略) (略) 理

23支持统计用户在指定的时间段内产生的总流量、使用指定应用协议产生的流量,并且实时监控流量趋势,以及各类应用占比等数据。

24、提供三年免费版本升级服务, (略) 家400或800维护电话。

23

售后服务要求

...

▲11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。

...

11、提供信息系统安全等级保护建设整改方案、信息系统安全等级保护培训方案。明确施工时间进度安排。

24

其它要求

4、 (略) (略) 家实施人员具有: (略) 颁发的高级项目经理资质;信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。

5、 (略) (略) 家具备CMMI 5证书

4、 (略) (略) 家实施人员具有:信息系统项目管理师证书; IT服务项目经理证书;ITIL认证证书;CISP证书;网络工程师证书。

删除“5、 (略) (略) 家具备CMMI 5证书”

八、对投标保证金缴纳时间、投标文件递交时间、开标时间做出如下更改:

一、原投标保证金缴纳时间为 * 日17时前,现更改为 * 日17时前。

二、原投标文件递交时间为 * 日上午8时~9时,现更改为 * 日上午8时~9时。

三、原开标时间为 * 日上午9时,现更改为 * 日上午9时。

九、更改理由:优化招标文件内容。

其他内容不变。

特此公告。

采购代理机构: (略) 有限公司

* 日


四、其它补充事宜:

五、联系方式:

采购单位名称: (略) 壮族 (略) (略)

采购单位地址: (略) 市 (略) 区怡宾路1号

采购单位联系方式:李皓静 0771- 点击查看>>

采购代理机构全称: (略) 有限公司

采购代理机构地址: (略) 市 (略) 区朱槿路10号新加坡园区星岛国际303号

采购代理机构联系方式:梁升 点击查看>>




    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索