医院二级等保建设招标变更
发送至邮箱
医院二级等保建设招标变更
1、原公告项目:略二级等保建设项目
2、原公告项目编号:[ ## ]ZCG[GK] ##
3、首次公告日期:
4、更正(补充)事项及内容:
技术参数更改以此份为准:
招标文件产品技术参数,投标人必须完全满足或优于,否则为无效投标。
|
序号 |
产品品名 |
数量 |
|
|
包一 |
1 |
入侵防御系统 |
1 |
|
2 |
数据库审计系统 |
1 |
|
|
3 |
终端安全管理系统 |
300 |
|
|
4 |
安全隔离与信息交换系统 |
1 |
|
|
5 |
运维安全管理与审计系统 |
1 |
|
|
6 |
日志收集与分析系统 |
1 |
|
|
7 |
防火墙 |
1 |
|
|
8 |
网络安全准入系统 |
1 |
|
|
9 |
安全服务器 |
1 |
|
|
10 |
PACS存储 |
1 |
|
|
11 |
HBA卡 |
2 |
|
|
12 |
服务器 |
2 |
|
|
13 |
技术服务费 |
1 |
|
一、入侵防御系统:1、1U机箱,液晶屏,单电源,6个10/ ## M自适应电口(其中1个管理口、1个HA口、4个业务接口);内置2路电口Bypass;1个扩展槽;
2、提供管理X的中文Web图形界面配置,支持Telnet、SSH、串略模式配置;
3、支持通过web方式调略窗口功能,无需登录串口就略操作;采用语境关联分析技术实现准确的攻击及应用威胁识别(须提供相关略佐证);
4、支持ALG应用协议的NAT应用和端口重定向,包括SIP、H.323、XDMCP等,并支持自定义协议;
5、内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击;支持AV病毒检测引擎,内置病毒特征不少于10万条;
6、支持AV病毒检测引擎,内置病毒特征不少于10万条;
7、支持4种安全防护模式,略络、用户、应用以及云租户(提供产品界面截图);
8、支持租户独立的配置和租户间视图的切换;
9、支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组的隔离;
10、支持IPS、AV和应用特征库,且在此传统特征库基础之上,增加了木马库、webmail等特征库;
11、内置1700多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义;
12、Web关键字过滤功能,支持HTTP1.0和HTTP1.1协议,支持多种编码协议如UTF8、GB2312和BIG5;
13、支持基于安卓开发的多种略交软件,如,QQ、微信、新浪微博、YY语音、糗粨、网易新闻等;
14、支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由;
15、支持3台以略署,最多可支持200台;
16、可以针对FTP传输的文件类型(如mp3、avi…)进行过滤;
17、支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分(提供产品界面截图);
18、支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)略控制;
19、支持服务器、链路、全局负载均衡的健康探测功能;
20、可对通过gzip或deflate的算法压缩的web略动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,同时降低了用户访问后端服务器的压力;
21、产品可以图形化显示设备接口面板信息,直观查看接口是否联线(提供产品界面截图);
22、支持根据监测到的略出口链路选择,可根据链路探测略链路切换;
23、略日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对略删除、导出等操作;
24、提供多种统计方式,如基于用户、应用、接口、安全策略统计显示;
25、设备可以图形化展示应用风险指数、网络风险指数便于用略络风险等级(提供产品界面截图);
26、支持在线帮助说明,每个功能页面都提供当前页面的功能说明(须提供产品功能界面截图予以佐证);
27、可对接口流量/应用/协议的略告警,并以Email/SNMP Trap/声音等方式通知管理员;
28、提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示;
29、产品资质:产品具有计算机信息系统安全专业产品销售许可证(三级)千兆、产品具有涉密信息产品检测证书(须提供有效的证明材料复印件);
二、数据库审计系统:1、专用硬件平台和安全操作系统,略理10000条/秒,内置2TB磁盘存储空间。标准2U机箱,单电源;主机带6个千兆自适应电口和4个千兆SFP插槽(1个管理口,9个侦听口),1个Console口,支持液晶屏;
2、数据库审计数量不受限制
3、审计包括通过国家认可的多种数据库(提供产品界面截图);
4、支持Cache数据库集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果(提供产品界面截图);
5、中间件的支持,支持COM、COM+、DCOM组件(提供产品界面截图);
6、支持对SQL注入、跨站脚本攻击等web攻击的识别与告警(提供产品界面截图);
7、支持数略时间、略回应、最大操作语句长度等作为分项响应条件;
8、审计策略支持数据库名、表、包、过程、函数、视图、字段、索引、数据库帐户(用户名)等作为分项响应条件;
9、审计策略支持数据库操作返回内容、略数作为分项响应条件(提供产品界面截图);
10、支持超长操作语句审计,针对传统型数据库,支持3万字节的审计而不截断(提供产品界面截图)
11、审计数据支持18种以上查询条件,可支持按数据库操作命令(包括select、create等14个命令)、语句长度、略回应、略时间、返回内容、略数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(包括开始、结束日期)略查询(提供产品界面截图);
12、提供客户端操作系统主机名、客户端操作系统用户名、客户端进程名等信息;
13、支持条件之间的与、或、非逻辑组合查询;
14、略有违规事件略图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、略图形化排名展示,并生成报表;
15、支持自定义报表;
16、审计结果隐秘设置,通过*号对审计结果中的略理,防止非法权限查看(提供产品界面截图);
17、系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能(提供产品界面截图);
18、管理员登 * 支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等;
19、能够对连续略自动锁定,锁定时间可设置;
20、采用B/S管理方式,全中文界面;
21、提供系统升级功能,能够通过升级包的方式实现升级;
22、提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;
23、能够实现对自动备份、手动备份审计数据的恢复还原;
24、支持一种略理的规则略理方法(须提供证明文件佐证);
25、支持对审计数据存储容量达到一定阀值后,对老记录的自动删除功能;
26、完整真实地记录及存储审计事件信息;
27、提供设备自身CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能;
28、提供审计策略和配置的导入导出;
29、产品资质:计算机信息系统专用产品销售许可证(增强级)、中国国家信息安全产品认证证书、产品具有中国信略《信息技术产品安全测评证书 EAL 3+》,(须提供有效的证明材料复印件);
三、终端安全管理系统:1、略:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;
2、客户端略通信,略需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作;
3、产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、略,都需要输入正确的略;
4、略署、略署、略署方式,略;
5、支持中标各大权威机构认可的多种操作系统(提供产品界面截图);
6、要求产品本身具备病毒检测功能,并且通过各大权威机构认证(要求提供证明文件);
7、要求产品具备本地多引擎查杀能力,且引擎可配置(提供产品界面截图);
8、要求产品具备公有云检测能力,并且公有云特征储备超过100亿;(要求提供证明文件);
9、要求支持以自定义黑白名单的方略终端的文件;管理员可以将文件加入白名单或者黑名单;如果文件被加入白名单,客户端就不会再查杀此文件,加入黑名单,客户端略此文件;
10、要求支持客户略络带宽的保护,可以设定服务器端最大升级带宽(提供产品界面截图);
11、产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(提供产品界面截图);
12、支持统计规略的终端扫描数、终端管理软件安装数、未安装终端数及安装率;
13、支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图);
14、支持自定义统计终端安装的软件,并可导出报表;
15、略终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;
16、略终端木马库日期比例,可方略终端木马库的情况;
17、要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人;邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等;
18、支持与旁路威胁检测系统设备、NGFW、略为管理产品联动,略关边界联动防御效果(提供产品界面截图);
19、略终端或终端应用程序的上传,下载速度与流量;可限略终端的上传及下载速度;
20、支略卡、略卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时略连接状态分略理措施;
21、支持终端进程红名单、黑名单、白名单功能,可设置核心略,也可保护核心进程不被结束;
22、略址白名单,略址白名单可略址,加入信任后终略址视为威胁;
23、略址黑名单,可设置终端略址URL,终端访问这些URL时会被拦截,并展示拦截记录;
24、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限;
25、支持略的移动略注册,可以对已注册的略管理,包括学习注册、授 权、启用、停用、删除、取消注册、导出注册列表等;支持客户端自主申请移动存储介质注册;
26、支持移动存储介质权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患;支持移动存储介质外出、挂失、例外管理等;
27、支持旁略署方式,略署单点故障;
28、支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换略络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义;
29、支持规定扩展名的文件访问、修改、删除、略为的审计;
30、支持特定路径或扩展名的文件访问、修改、删除、略为的限制并审计;
31、产品资质:计算机信息系统专用产品销售许可证、产品具有涉密信息产品检测证书(恶意程序辅助检测系统)(须提供有效的证明材料复印件);
四、安全隔离与信息交换系统 :1、标准2U机箱,单电源;具有液晶面板 内网:6个10/ ## Base-T端口,2个SFP接口,1个Console口,2个USB口; 外网:6个10/ ## Base-T端口,2个SFP接口,1个Console口,2个USB口;
2、略采用“2+1”模块结构设置,略主机模块、内网主机模块和隔离交换模块;略络协议终点,彻略络协议, 略络之间链路层的断开,彻底阻断TCP/IP协略络协议;
3、内、外网分别具有液晶屏,能够显示略有信息、CPU/内存占用率、网络接口状态等信息 (提供设备真实面板照片证明) ;
4、支持双系统冗余架构,可通过WEB、console略主备系统切换,当主系统发生故障可切换略工作(提供产品界面截图);
5、内、外网分别具有独立的管理接口,略络接口管理,也略一个管理略管理;
6、提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式;
7、支持带内管理,可通略网闸管理工作;略选择是否启用带内管理功能(提供产品界面截图);
8、管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限;
9、支持管理员登录失败锁定次数、锁定时间和超时时间的设定;
10、支持自定义告警策略,可通过自定义方式设置监控对象各项指标告警阈值;;
11、支持多种告警方式,如弹框告警、邮件告警、SNMPTrap、syslog告警等;
12、支持设备健康状态追踪,通过可视化界面实时显示设备健康状态分布图;
13、支持配置管理,能够对单略配置导入导出(提供产品界面截图);
14、提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等
15、略络略设定(略络接口桥模式设定或bonding设定)、MTU修改,略署(提供产品界面截图);
16、支持文件传输方向控制:单向传输和双向同步;
17、支持NFS、SMB、FTP等文件传输协议实现文件同步;支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步;
18、文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;
19、支持多种文件同步模式: 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式(提供产品界面截图);
20、支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳固性和成功率;
21、支持实时监控文件同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程;
22、提供关键字、黑白名单信息过滤,发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式;
23、支持多种主流数据库同步;
24、数略闸主动发起并完成,不需要第三方软件支持(无需在数据库安装任何第三方软件)(提供产品界面截图);
25、数据库同步功能不需要开放任何服务端口,避免造成漏洞;
26、支持周期复制、实时复制、增量更新等多种同步方式(提供产品界面截图);
27、支持国际主流数据库的访问;
28、支持多种国产数据库访问;
29、支持ORCLE数据库命令控制,可对数据库SQL略过滤;
30、数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤(提供产品界面截图);
31、支持TCP定制服务,支持源地址绑定、网络接口地址绑定功能;
32、支持UDP定制服务,略络接口地址绑定功能;
33、具有状态日志审计功能,能够对CPU、内存、设备信息、许可证信息、运行时间、交换卡状态、网络接口状态、略阀值设定并略日志审计;
34、支持入侵检测功能,略页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种略实时检测并记录日志;
35、支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎;
36、产品资质:计算机信息系统专用产品销售许可证、中国国家信息安全产品认证证书、产品具有中国信略《信息技术产品安全测评证书 EAL 3+》,(须提供有效的证明材料复印件);
五、运维安全管理与审计系统:1、采用专用千兆多核硬件平台和安全操作系统,外观:标准1U机架式,6个千兆电口,支持1个接口扩展槽位,内置2TB硬盘,单电源,支持液晶屏,最大支持100路图形会话或300路字符会话并发。默认50个授 权,可扩展至100个授 权;
2、支持负载均衡,当多台设备同时工作时,略智能的分配调度;
3、提供系统自身状态的监控功能,包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统自身数据库工作情况,系统自身WEB服务工作情况,系统自身其他关键组件工作情况等;
4、支持双机热备、冷备、主主模式;
5、支持通过外置略协议扩展,支持定制开发其他访问协议及第三方客户端工具;(至少支持PL/SQL、TOAD、SQL *PULS、SQL Server Management Studio账号密码代填) ;
6、支持客户端(SecureCRT、putty)clone session功能,能够直接clone到目标服务器的访问会话;
7、密钥登录模式:通过堡垒机生成密钥,下载后放置服务器内,实现单点直接输入账号即可登录操作(提供产品界面截图);
8、针对SSH、Telnet、Rlogin、RDP、VNC、X11、FTP/SFTP、数据略记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
9、支持联动手机Google身份验证动态码,实现双因素认证;可联动自带证书和身份验证动态码结合实现多因素认证(提供产品界面截图);
10、支持多种认证方式:密码、动态口令、USBKEY、指纹识别、支略关验证;
11、系统支持短信授 权申请、审批操作;
12、支持授 权的流程管理;支持流程申请人、审批人、执行人的委派;授 权需要申请人定义申请单,发起事件申请;事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时略实际的管略;
13、自动学习模式:可自动学习资产;对学习到的资产可以导入到资产列表中,并可根据导入的略详情的编辑(提供产品界面截图);
14、支持资源的多级分组管理:分组可以树形方式展现,不限制分组层级数量;
15、windows的改密至少可以通过ssh、agent、telnet、AD域数字证书这四种方式实现;支持以邮件、FTP上传的方式通知管理员;
16、具备组态报表功能,支持用户自定义报表模板,可以通过制定动态模板、静态模板,可以对略组合查询;查询结果可以导出TXT、HTML、XLS等多种格式报表文件,并且支持以html、Excel、txt、word、csv、pdf方式输出;
17、IT资产合规检测(资产配置合规检测、基线检测)对资略符合有关法律法规标准检查;
18、漏洞扫描,可检测漏洞的目标主机系统包括:IBM 的AIX、OS400、Hewlett-Packard的HP-UX 、Sun的Solaris 、Compaq的Tru64 Unix、Redhat Linux、Turbo Linux、Bluepoint、Xterm、XLinux、Slackware、FreeBSD、NetBSD、SCO Unix、WinNT、Win2000、WinXP、Win98、WinMeNovellNetware5等(提供产品界面截图);
19、文件上传的病毒检测功能;
20、运维终端安全检查(提供产品界面截图);
21、对所有审计日志提供外发接口,可通过FTP/SFTP外置,可选择性外发审计数据,也略有审计,可配置对端端口等信息,同时可以直观显示审计日志外置导出的数量、进度等详情(提供产品界面截图);
22、能够提供开发接口,与安全略联动;实现在安全管理系统上对该系统的监控与操作;
23、产品资质:产品具有计算机信息系统安全专用产品销售许可证、产品具略涉密信息系统产品检测证书(须提供有效的证明材料复印件);
六、日志收集与分析系统:1、日志审计平台,包含系统基础框架(平台核心服务、报表管理、权限管理、系统配置)、日志统一审计门户、资产管理模块、日志查询模块、日志分析模块(实时分析和历史分析)、趋势分析模块、报表管理模块,包括了50个日志审计节点许可;
2、系统内嵌数据库,用户无需另外安装数据库管理系统;管理客户端基于浏览器,无需安装其他客户端软件;
3、略署,略署;
4、界面100%都是B/S模式,无需安装客户端,使用IE浏览略,浏览器端无需安装Java运行环境;
5、 能够对企业和组织的IT资源中构成业务信息略络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等略全面的审计;
6、略络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS,略关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各大权威机构认证的国际、国内数据库、各种应用系统(邮件,Web,FTP,Telnet),网管系统告警日志、终端管理系统(略管理系统、桌面管理系统)告警日志,网络综合审计系统告警日志,略为审计系统日志,以及用户自己的业务系统的日志、事件、告警等略全面的审计(提供产品界面截图);;
7、对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代 理或插件;支持用户环境中EVT格式的业务系统日志采集;对于保存在日志文件和数据库中的日志使用agent采集方便,无需定制开发采集;
8、日志采集器支持注册为服务;日志采集器的状态支持同步到系统服务器,监控日志采集器的状态并能告警; 采集器支持自保护能力,防止非授 略终止略,防止非授 权用户强制取消采集器在系统启动时自动加载,防止非授 略卸载、删除或修改采集器;系统能监视采集器的状态,并在审计日志中记录采集器的状态变更,如启动、终止;只有授 权管理员能决定数据传输的启动和终止;当采集器与系统服务器连接出现故障时,采集器具有措施防止日志数据丢失,确保在采集器与系统服务器的连接恢复正常后,采集器能将日志续传到系统服务器上;略可查看采集器的启动时间和停止时间;
9、按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能,支持资产信息的批量导入和导出,便于安全管理和系统管理人员能略需设备资产的信息,略关键度赋值,(提供产品界面截图);
10、针对资产可以设置允许接收和拒绝接收日志,在资产日志中显示最近一条日志的接收时间,并可以对资产设置一定时间范围内未收略主动告警;可以限定资产的管理员(可以设置为多个),该资产略添加管理员查看和审计;
11、日略字段和安全等略理,系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志,方便用户对关键日志快速定位;
12、系统内置针对windows服务器的各类应用、系统、安全略景,查询结果与windows事件查看器显示字段一致;支持原始消息中的关键字查询,略全文检索,可显示查询记录总数,当前查询耗时,可对略分组排序,可对查询结果跳转到界定页数;
13、支持对事件命名、源地址、源端口、目的地址、目的端略归并,条件可以多种组合;支持对规定设备发略归并,其他设备发略归并;支持对事件个数深度和事件略归并(提供产品界面截图);
14、支持日志文件导入,支持的日志文件格式为.txt;.log,csv;
15、系统提供实时的日志滚动显示和查询,可自定义实时监视的日志内容,可查看实时日志详细信息,可通过雷达图等直观显示目前日志量,可以控制日志对管理员账号的可见性管理;在实时监视日志上可悬浮提示资产和常用端口信息;
16、可对收略分类实时分析和统计,从而快速识别安全事故;
17、分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻;
18、日志实时分析在内存中完成,不需借助数据库和文件系统;
19、支持通过世界地图定位IP地址,通过事件略络安全态势,略为分析图展示一段时间内略为(提供产品界面截图);
20、系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者略相关性日志检索;
21、用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中(提供产品界面截图);
22、对于关联告警事件,略追溯,查看导致该略有原始事件(提供产品界面截图);
23、支持动态口令认证(提供产品界面截图);
24、产品资质:产品具有计算机信息系统安全专业产品销售许可证(3级)千兆、产品具有涉密信息产品检测证书(须提供有效的证明材料复印件);
七、防火墙:1、配置要求:多核AMP+架构,网络吞吐能力4G,并发连接≥180万,每秒新建连接6万/秒,1U机箱,单电源,标准配置6个10/ ## M自适应电口,另有1个扩展板卡插槽,1个Console口;
2、产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求;
3、支持旁路模式;
4、支持3G接入,可实现3G连接与有线链路之间的互为备份;
5、支持802.3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份(提供产品界面截图);
6、支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议;
7、支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE和SYMMETRIC模式;
8、可对源地址为IPv6地址、目的地址为IPv4地略源地址转换,将IPv6地址转换为IPv4地址,实现IPv6客户端转换为IPv4地址后访问IPv4资源;
9、略的DNS代 理功能,即从规定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代 理DNS服务器返回查询结果(提供产品界面截图);
10、略的DNS代 理功能,支持略终端设备DNS服务器地址设置的情况下,将DNS解析请求发送至规定的DNS服务器,并代 理原DNS服务器返回解析结果(提供产品界面截图);
11、设备接口支持配置IPv6地址,并可使用IPv6地址管理设备;
12、支持NAT64和DNS64;
13、支持IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+;
14、支持基于策略的路由负载,支持根据应略智能选路,可基于权重做路由负载均衡,支持12种均衡方式:源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载(提供产品界面截图);
15、支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,持基于优先级的ISP路由链路备份;
16、支持对单略自定义分配;
17、支持配置虚拟系统接口,在略口的情况下实现虚拟系统之间的相互连接、访问;
18、支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等略访问控制;
19、要求设备可基于地理区域配置安全策略,并支持地理区域对象的导入(提供产品界面截图);
20、可实现应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于2400种;
21、支持URL云服务,设备可与云服务器联动查找本地未识别的URL,投标时需提供可体现URL云端协查的设备截图;
22、支持基于用户的访问控制,可与LDAP/Radius/证书、POP3等用户认证系统联动(提供产品界面截图);
23、支持识别HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议略为,并能够对传略双向的文件类型过滤;
24、略支持识别的文件类型包含常用的文档格式、压缩文件格式和归档文件格式,总数量不少于30种。文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别;
25、支持防御DNS Flood攻击,并支持警告、阻断、普通防护、增强防护及授 权服务器防护等多种防护措施;
26、支持DHCP防护,略DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能;
27、可防止对FTP、SMTP、POP3、IMAP、MYSQL略密码暴力破解;
28、略络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态,并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息,并支略置(提供产品界面截图);
29、略络内威胁事件的数量及风险等级状态,并支持一键跳转查看略置详情(提供产品界面截图);
30、所投设备需提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素为略数据钻取,投标时需提供包含上述信息的关联分析面板设备截图;
31、支持双系统备份,且在系统切换中可实现配置的自动迁移;可记录不同时间点的历史配置文件;
32、管理方式支持三权分立管理 ,支持略权限的管理员,仅具有策略变更权限的管理员和仅具有日志审计权限的管理员,投标时需提供体现不同管理员权限的管理员列表设备截图;
33、产品资质:所投产品具备《计算机软件著作权登记证书》;计算机信息系统安全专用产品销售许可证》;《中国国家信息安全产品认证证书》(须提供有效的证明材料复印件);
八、网络安全准入系统: 1、需支持集中管理方式,一体化”管理平台可集成杀毒、管控、审计、准入等模块,需对准入设备集中管理与监测,分权分域管理,略署、集中管理的特点,略署要求。
2、需支持各阶段的容灾及逃生措施,支持双机热备、冷备、略、软Bypass、域认证缓冲、第三方认证源略逃生方式,保证各阶段的逃生措施。
3、需支持和多种第三方认证源联动认证,至少支持AD、LDAP、Email、HTTP服务器联动认证,实现统一认证管理要求。
4、需支持准入接入点交换机列表,查看交换机端口状态,端口命名、使用端口、未使用端口、级联口、802.1x开启端口,疑似HUB接入口状态查看,支持交换机端口状态清单的导出。
5、需支持设备端口的流量监测,接受数据、发送数据、错误数据、丢弃数据等端口监测状态
九、安全服务器:标配1个英特尔 至强 处理器 E5-2620v4 (八核 2.1GHz,20MB共享三级缓存,85W) 可支持最大2个处理器; 标配两个Smart Socket 智能CPU托架; 标配32GB (2x16GB) DDR4-2400 智能内存, 最大支持24个DDR4内存插槽; 标配1个HP Smart Array P440ar 智能SAS阵列控制器, 2G FBWC缓存, 支持RAID 0/1/5/6; 主板集成 iLO Management Engine (iLO4)远程管理芯片(标配含独立管理端口); 3个 PCIe 插槽; 配置4*600G SAS 10000转2.5英寸硬盘,标配8 个SAS 2.5英寸小尺寸(Smart Drive)硬盘槽位(标配8个可用, 可选升级至16或24个SFF硬盘槽位); 标配4略络适配器;配2个500W通用插槽热插拔高效铂金电源(94%转化率),可选冗余; 标配便捷滑动安装导轨; 2块8G单口HBA卡,可选内置光驱(通过光驱扩展笼,24 SFF时不可选); 2U高度;3年7*24,4小时响应;
十、PACS存储:产品要求:设备制造商是拥有自主知识产权的国略商,具有自有知识产权的存储管理系统和操作系统(提供具有相关云存储管理系统软件著作权);
处理器:控制器CPU采用intel略理器;
磁盘阵列架构:同时支持并提供NAS、IP SAN和FC SAN模式;
存储功能:支持VTL,云盘等功能,并提供相关证明材料证明;
控制器架构:本次配置2个控制器,最大支持扩展≥8个控制器;
缓存掉电保护:支持BBU+Flash或超级电容+Flash的缓存保护模块,确保异常断电时缓存数据永不丢失;
主机接口类型:支持接口类型:16Gb FC、8Gb FC、10Gb FCOE、InfiniBand、1Gb/10Gb iSCSI;
前端主机通道:本次配置8Gb/s FC接口≥4个;最大支持32个主机接口;
主机通道切换:存储主机通道模式可以灵活切换,能够提供更高的带宽和更高的灵活性,FC、iSCSI灵活切换,无需更换控制器,并提供界面截图证明;
磁盘配置:配置6块2TB SAS硬盘;支持SSD,SAS,NL-SAS等硬盘类型;
冗余组件:配置冗余控制器、电源、风扇等;
RAID支持:RAID 0/1/3/5/6/10/50;支持热备盘;
负载均衡:配置通道管理软件,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能;
快照服务:支持快照数量≥1000个,提供分布式快照证明;
数据卷拷贝功能:每个系统复制对数量≥512个;
数据远程复制功能:支持数据卷做远程同步/异步复制,支持基于快照的数据复制技术,能够实现存储之间分钟级的数据同步频率;
操作系统支持:Windows、Linux、Solaris、HP-UX、IBM-AIX等主流操作系统;
重复数据删除功能:支持在线重复数据删除及源端重复数据删除的双重模式,可以对SSD略重复数据删除,提高SSD固态硬盘的利用效率和寿命;
阵列管理软件:管理界面支持多种语言,可通过GUI或CLI设置阵列;
数据读写优化功能:支持缓存加速,针对热点略加速,同时也支持数据分层功能,自动感知应用的需求,将热点数据移动到高性能磁盘上,以提高应用的性能;
性能监控功能:支持监控每个控制器的整体性能,略故障警报;支持监控每颗磁盘的性能数值以及延迟时间;支持监控盘阵的缓存使用率;
支持存储双活功能:不需要在主机上安装任何软件就可实现两台相同型号存储阵列同时读写功能;任何一台存储阵列发生略阵列内自动切换,双活状态不变,数据不丢失,业务不中断;任何一台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;
性能检测及故障预警:保障存储性能完善及硬件出现故障的时候可以自动报警,存储系统应具备性能检测以及故障预警系统机制,并提供相关证书证明;
电源:冗余电源模块,交流功率400W, ## VAC 50/60Hz ,直流功率500W,-39~-72VDC,通过80Plus认证,并提供相关证书证明;
事件通知方式:支持多种日志通知方式Email,传真,SNMP,SMS等;
授 权控制:略有存储功能,不限制License服务;
服务保证:原厂商质保服务, 三年7×24小时,4略响应服务;厂商在本地有服务机构,具备本地备件支持能力,提供备件库地址;
十一、HBA卡:8Gb光纤双口, PCI-E接口,热切换,HBA卡软件应具有正版版权,投标时提供HBA软件著作版权证书复印件及登记号,略官网查询,1对LC-LC多模短波光纤连接线,三年保修。
十二、服务器:标配1个英特尔 至强 处理器 E5-2620v4 (八核 2.1GHz,20MB共享三级缓存,85W) 可支持最大2个处理器; 标配两个Smart Socket 智能CPU托架; 标配64GB (4x16GB) DDR4-2400 智能内存, 最大支持24个DDR4内存插槽; 标配1个HP Smart Array P440ar 智能SAS阵列控制器, 2G FBWC缓存, 支持RAID 0/1/5/6; 主板集成 iLO Management Engine (iLO4)远程管理芯片(标配含独立管理端口); 3个 PCIe 插槽; 配置4*600G SAS 10000转2.5英寸硬盘,标配8 个SAS 2.5英寸小尺寸(Smart Drive)硬盘槽位(标配8个可用, 可选升级至16或24个SFF硬盘槽位); 标配4略络适配器;配2个500W通用插槽热插拔高效铂金电源(94%转化率),可选冗余; 标配便捷滑动安装导轨; 2块8G单口HBA卡,可选内置光驱(通过光驱扩展笼,24 SFF时不可选); 2U高度;3年7*24,4小时响应;
十三、技术服务费:系统集成,安装、略需线材配件。
5、更正(补充)后购买采购文件时间、地点、方式: 略一并发布;投标人应先在X略(http:/ 点击查看>> )注册会员,再通过会员账号在X略上公开信息系略报名及下载采购文件,否则投标将被拒绝。
6、更正(补充)后网上报名:
7、更正(补充)后响应文件提交的截止时间: ## 15:00
8、更正(补充)后开标(询价方式:报价公开)时间(系统引用时间)及地点: ## 15:00。X市东岳新村6幢四楼
10、采购人:略
地址:X省X市X小溪镇河滨路东端102号
项目负责人:黄佳元
联系电话: ##
11、代 理机构:X中略
地址:X市东岳新村6幢四楼
项目负责人:小蔡
联系电话: ##
X中略
发布日期
1、原公告项目:略二级等保建设项目
2、原公告项目编号:[ ## ]ZCG[GK] ##
3、首次公告日期:
4、更正(补充)事项及内容:
技术参数更改以此份为准:
招标文件产品技术参数,投标人必须完全满足或优于,否则为无效投标。
|
序号 |
产品品名 |
数量 |
|
|
包一 |
1 |
入侵防御系统 |
1 |
|
2 |
数据库审计系统 |
1 |
|
|
3 |
终端安全管理系统 |
300 |
|
|
4 |
安全隔离与信息交换系统 |
1 |
|
|
5 |
运维安全管理与审计系统 |
1 |
|
|
6 |
日志收集与分析系统 |
1 |
|
|
7 |
防火墙 |
1 |
|
|
8 |
网络安全准入系统 |
1 |
|
|
9 |
安全服务器 |
1 |
|
|
10 |
PACS存储 |
1 |
|
|
11 |
HBA卡 |
2 |
|
|
12 |
服务器 |
2 |
|
|
13 |
技术服务费 |
1 |
|
一、入侵防御系统:1、1U机箱,液晶屏,单电源,6个10/ ## M自适应电口(其中1个管理口、1个HA口、4个业务接口);内置2路电口Bypass;1个扩展槽;
2、提供管理X的中文Web图形界面配置,支持Telnet、SSH、串略模式配置;
3、支持通过web方式调略窗口功能,无需登录串口就略操作;采用语境关联分析技术实现准确的攻击及应用威胁识别(须提供相关略佐证);
4、支持ALG应用协议的NAT应用和端口重定向,包括SIP、H.323、XDMCP等,并支持自定义协议;
5、内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击;支持AV病毒检测引擎,内置病毒特征不少于10万条;
6、支持AV病毒检测引擎,内置病毒特征不少于10万条;
7、支持4种安全防护模式,略络、用户、应用以及云租户(提供产品界面截图);
8、支持租户独立的配置和租户间视图的切换;
9、支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组的隔离;
10、支持IPS、AV和应用特征库,且在此传统特征库基础之上,增加了木马库、webmail等特征库;
11、内置1700多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义;
12、Web关键字过滤功能,支持HTTP1.0和HTTP1.1协议,支持多种编码协议如UTF8、GB2312和BIG5;
13、支持基于安卓开发的多种略交软件,如,QQ、微信、新浪微博、YY语音、糗粨、网易新闻等;
14、支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由;
15、支持3台以略署,最多可支持200台;
16、可以针对FTP传输的文件类型(如mp3、avi…)进行过滤;
17、支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分(提供产品界面截图);
18、支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)略控制;
19、支持服务器、链路、全局负载均衡的健康探测功能;
20、可对通过gzip或deflate的算法压缩的web略动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,同时降低了用户访问后端服务器的压力;
21、产品可以图形化显示设备接口面板信息,直观查看接口是否联线(提供产品界面截图);
22、支持根据监测到的略出口链路选择,可根据链路探测略链路切换;
23、略日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对略删除、导出等操作;
24、提供多种统计方式,如基于用户、应用、接口、安全策略统计显示;
25、设备可以图形化展示应用风险指数、网络风险指数便于用略络风险等级(提供产品界面截图);
26、支持在线帮助说明,每个功能页面都提供当前页面的功能说明(须提供产品功能界面截图予以佐证);
27、可对接口流量/应用/协议的略告警,并以Email/SNMP Trap/声音等方式通知管理员;
28、提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示;
29、产品资质:产品具有计算机信息系统安全专业产品销售许可证(三级)千兆、产品具有涉密信息产品检测证书(须提供有效的证明材料复印件);
二、数据库审计系统:1、专用硬件平台和安全操作系统,略理10000条/秒,内置2TB磁盘存储空间。标准2U机箱,单电源;主机带6个千兆自适应电口和4个千兆SFP插槽(1个管理口,9个侦听口),1个Console口,支持液晶屏;
2、数据库审计数量不受限制
3、审计包括通过国家认可的多种数据库(提供产品界面截图);
4、支持Cache数据库集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果(提供产品界面截图);
5、中间件的支持,支持COM、COM+、DCOM组件(提供产品界面截图);
6、支持对SQL注入、跨站脚本攻击等web攻击的识别与告警(提供产品界面截图);
7、支持数略时间、略回应、最大操作语句长度等作为分项响应条件;
8、审计策略支持数据库名、表、包、过程、函数、视图、字段、索引、数据库帐户(用户名)等作为分项响应条件;
9、审计策略支持数据库操作返回内容、略数作为分项响应条件(提供产品界面截图);
10、支持超长操作语句审计,针对传统型数据库,支持3万字节的审计而不截断(提供产品界面截图)
11、审计数据支持18种以上查询条件,可支持按数据库操作命令(包括select、create等14个命令)、语句长度、略回应、略时间、返回内容、略数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(包括开始、结束日期)略查询(提供产品界面截图);
12、提供客户端操作系统主机名、客户端操作系统用户名、客户端进程名等信息;
13、支持条件之间的与、或、非逻辑组合查询;
14、略有违规事件略图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、略图形化排名展示,并生成报表;
15、支持自定义报表;
16、审计结果隐秘设置,通过*号对审计结果中的略理,防止非法权限查看(提供产品界面截图);
17、系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能(提供产品界面截图);
18、管理员登 * 支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等;
19、能够对连续略自动锁定,锁定时间可设置;
20、采用B/S管理方式,全中文界面;
21、提供系统升级功能,能够通过升级包的方式实现升级;
22、提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;
23、能够实现对自动备份、手动备份审计数据的恢复还原;
24、支持一种略理的规则略理方法(须提供证明文件佐证);
25、支持对审计数据存储容量达到一定阀值后,对老记录的自动删除功能;
26、完整真实地记录及存储审计事件信息;
27、提供设备自身CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能;
28、提供审计策略和配置的导入导出;
29、产品资质:计算机信息系统专用产品销售许可证(增强级)、中国国家信息安全产品认证证书、产品具有中国信略《信息技术产品安全测评证书 EAL 3+》,(须提供有效的证明材料复印件);
三、终端安全管理系统:1、略:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;
2、客户端略通信,略需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作;
3、产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、略,都需要输入正确的略;
4、略署、略署、略署方式,略;
5、支持中标各大权威机构认可的多种操作系统(提供产品界面截图);
6、要求产品本身具备病毒检测功能,并且通过各大权威机构认证(要求提供证明文件);
7、要求产品具备本地多引擎查杀能力,且引擎可配置(提供产品界面截图);
8、要求产品具备公有云检测能力,并且公有云特征储备超过100亿;(要求提供证明文件);
9、要求支持以自定义黑白名单的方略终端的文件;管理员可以将文件加入白名单或者黑名单;如果文件被加入白名单,客户端就不会再查杀此文件,加入黑名单,客户端略此文件;
10、要求支持客户略络带宽的保护,可以设定服务器端最大升级带宽(提供产品界面截图);
11、产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(提供产品界面截图);
12、支持统计规略的终端扫描数、终端管理软件安装数、未安装终端数及安装率;
13、支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图);
14、支持自定义统计终端安装的软件,并可导出报表;
15、略终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;
16、略终端木马库日期比例,可方略终端木马库的情况;
17、要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人;邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等;
18、支持与旁路威胁检测系统设备、NGFW、略为管理产品联动,略关边界联动防御效果(提供产品界面截图);
19、略终端或终端应用程序的上传,下载速度与流量;可限略终端的上传及下载速度;
20、支略卡、略卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时略连接状态分略理措施;
21、支持终端进程红名单、黑名单、白名单功能,可设置核心略,也可保护核心进程不被结束;
22、略址白名单,略址白名单可略址,加入信任后终略址视为威胁;
23、略址黑名单,可设置终端略址URL,终端访问这些URL时会被拦截,并展示拦截记录;
24、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限;
25、支持略的移动略注册,可以对已注册的略管理,包括学习注册、授 权、启用、停用、删除、取消注册、导出注册列表等;支持客户端自主申请移动存储介质注册;
26、支持移动存储介质权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患;支持移动存储介质外出、挂失、例外管理等;
27、支持旁略署方式,略署单点故障;
28、支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换略络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义;
29、支持规定扩展名的文件访问、修改、删除、略为的审计;
30、支持特定路径或扩展名的文件访问、修改、删除、略为的限制并审计;
31、产品资质:计算机信息系统专用产品销售许可证、产品具有涉密信息产品检测证书(恶意程序辅助检测系统)(须提供有效的证明材料复印件);
四、安全隔离与信息交换系统 :1、标准2U机箱,单电源;具有液晶面板 内网:6个10/ ## Base-T端口,2个SFP接口,1个Console口,2个USB口; 外网:6个10/ ## Base-T端口,2个SFP接口,1个Console口,2个USB口;
2、略采用“2+1”模块结构设置,略主机模块、内网主机模块和隔离交换模块;略络协议终点,彻略络协议, 略络之间链路层的断开,彻底阻断TCP/IP协略络协议;
3、内、外网分别具有液晶屏,能够显示略有信息、CPU/内存占用率、网络接口状态等信息 (提供设备真实面板照片证明) ;
4、支持双系统冗余架构,可通过WEB、console略主备系统切换,当主系统发生故障可切换略工作(提供产品界面截图);
5、内、外网分别具有独立的管理接口,略络接口管理,也略一个管理略管理;
6、提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式;
7、支持带内管理,可通略网闸管理工作;略选择是否启用带内管理功能(提供产品界面截图);
8、管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限;
9、支持管理员登录失败锁定次数、锁定时间和超时时间的设定;
10、支持自定义告警策略,可通过自定义方式设置监控对象各项指标告警阈值;;
11、支持多种告警方式,如弹框告警、邮件告警、SNMPTrap、syslog告警等;
12、支持设备健康状态追踪,通过可视化界面实时显示设备健康状态分布图;
13、支持配置管理,能够对单略配置导入导出(提供产品界面截图);
14、提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等
15、略络略设定(略络接口桥模式设定或bonding设定)、MTU修改,略署(提供产品界面截图);
16、支持文件传输方向控制:单向传输和双向同步;
17、支持NFS、SMB、FTP等文件传输协议实现文件同步;支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步;
18、文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;
19、支持多种文件同步模式: 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式(提供产品界面截图);
20、支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳固性和成功率;
21、支持实时监控文件同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程;
22、提供关键字、黑白名单信息过滤,发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式;
23、支持多种主流数据库同步;
24、数略闸主动发起并完成,不需要第三方软件支持(无需在数据库安装任何第三方软件)(提供产品界面截图);
25、数据库同步功能不需要开放任何服务端口,避免造成漏洞;
26、支持周期复制、实时复制、增量更新等多种同步方式(提供产品界面截图);
27、支持国际主流数据库的访问;
28、支持多种国产数据库访问;
29、支持ORCLE数据库命令控制,可对数据库SQL略过滤;
30、数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤(提供产品界面截图);
31、支持TCP定制服务,支持源地址绑定、网络接口地址绑定功能;
32、支持UDP定制服务,略络接口地址绑定功能;
33、具有状态日志审计功能,能够对CPU、内存、设备信息、许可证信息、运行时间、交换卡状态、网络接口状态、略阀值设定并略日志审计;
34、支持入侵检测功能,略页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种略实时检测并记录日志;
35、支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎;
36、产品资质:计算机信息系统专用产品销售许可证、中国国家信息安全产品认证证书、产品具有中国信略《信息技术产品安全测评证书 EAL 3+》,(须提供有效的证明材料复印件);
五、运维安全管理与审计系统:1、采用专用千兆多核硬件平台和安全操作系统,外观:标准1U机架式,6个千兆电口,支持1个接口扩展槽位,内置2TB硬盘,单电源,支持液晶屏,最大支持100路图形会话或300路字符会话并发。默认50个授 权,可扩展至100个授 权;
2、支持负载均衡,当多台设备同时工作时,略智能的分配调度;
3、提供系统自身状态的监控功能,包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统自身数据库工作情况,系统自身WEB服务工作情况,系统自身其他关键组件工作情况等;
4、支持双机热备、冷备、主主模式;
5、支持通过外置略协议扩展,支持定制开发其他访问协议及第三方客户端工具;(至少支持PL/SQL、TOAD、SQL *PULS、SQL Server Management Studio账号密码代填) ;
6、支持客户端(SecureCRT、putty)clone session功能,能够直接clone到目标服务器的访问会话;
7、密钥登录模式:通过堡垒机生成密钥,下载后放置服务器内,实现单点直接输入账号即可登录操作(提供产品界面截图);
8、针对SSH、Telnet、Rlogin、RDP、VNC、X11、FTP/SFTP、数据略记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
9、支持联动手机Google身份验证动态码,实现双因素认证;可联动自带证书和身份验证动态码结合实现多因素认证(提供产品界面截图);
10、支持多种认证方式:密码、动态口令、USBKEY、指纹识别、支略关验证;
11、系统支持短信授 权申请、审批操作;
12、支持授 权的流程管理;支持流程申请人、审批人、执行人的委派;授 权需要申请人定义申请单,发起事件申请;事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时略实际的管略;
13、自动学习模式:可自动学习资产;对学习到的资产可以导入到资产列表中,并可根据导入的略详情的编辑(提供产品界面截图);
14、支持资源的多级分组管理:分组可以树形方式展现,不限制分组层级数量;
15、windows的改密至少可以通过ssh、agent、telnet、AD域数字证书这四种方式实现;支持以邮件、FTP上传的方式通知管理员;
16、具备组态报表功能,支持用户自定义报表模板,可以通过制定动态模板、静态模板,可以对略组合查询;查询结果可以导出TXT、HTML、XLS等多种格式报表文件,并且支持以html、Excel、txt、word、csv、pdf方式输出;
17、IT资产合规检测(资产配置合规检测、基线检测)对资略符合有关法律法规标准检查;
18、漏洞扫描,可检测漏洞的目标主机系统包括:IBM 的AIX、OS400、Hewlett-Packard的HP-UX 、Sun的Solaris 、Compaq的Tru64 Unix、Redhat Linux、Turbo Linux、Bluepoint、Xterm、XLinux、Slackware、FreeBSD、NetBSD、SCO Unix、WinNT、Win2000、WinXP、Win98、WinMeNovellNetware5等(提供产品界面截图);
19、文件上传的病毒检测功能;
20、运维终端安全检查(提供产品界面截图);
21、对所有审计日志提供外发接口,可通过FTP/SFTP外置,可选择性外发审计数据,也略有审计,可配置对端端口等信息,同时可以直观显示审计日志外置导出的数量、进度等详情(提供产品界面截图);
22、能够提供开发接口,与安全略联动;实现在安全管理系统上对该系统的监控与操作;
23、产品资质:产品具有计算机信息系统安全专用产品销售许可证、产品具略涉密信息系统产品检测证书(须提供有效的证明材料复印件);
六、日志收集与分析系统:1、日志审计平台,包含系统基础框架(平台核心服务、报表管理、权限管理、系统配置)、日志统一审计门户、资产管理模块、日志查询模块、日志分析模块(实时分析和历史分析)、趋势分析模块、报表管理模块,包括了50个日志审计节点许可;
2、系统内嵌数据库,用户无需另外安装数据库管理系统;管理客户端基于浏览器,无需安装其他客户端软件;
3、略署,略署;
4、界面100%都是B/S模式,无需安装客户端,使用IE浏览略,浏览器端无需安装Java运行环境;
5、 能够对企业和组织的IT资源中构成业务信息略络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等略全面的审计;
6、略络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS,略关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各大权威机构认证的国际、国内数据库、各种应用系统(邮件,Web,FTP,Telnet),网管系统告警日志、终端管理系统(略管理系统、桌面管理系统)告警日志,网络综合审计系统告警日志,略为审计系统日志,以及用户自己的业务系统的日志、事件、告警等略全面的审计(提供产品界面截图);;
7、对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代 理或插件;支持用户环境中EVT格式的业务系统日志采集;对于保存在日志文件和数据库中的日志使用agent采集方便,无需定制开发采集;
8、日志采集器支持注册为服务;日志采集器的状态支持同步到系统服务器,监控日志采集器的状态并能告警; 采集器支持自保护能力,防止非授 略终止略,防止非授 权用户强制取消采集器在系统启动时自动加载,防止非授 略卸载、删除或修改采集器;系统能监视采集器的状态,并在审计日志中记录采集器的状态变更,如启动、终止;只有授 权管理员能决定数据传输的启动和终止;当采集器与系统服务器连接出现故障时,采集器具有措施防止日志数据丢失,确保在采集器与系统服务器的连接恢复正常后,采集器能将日志续传到系统服务器上;略可查看采集器的启动时间和停止时间;
9、按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能,支持资产信息的批量导入和导出,便于安全管理和系统管理人员能略需设备资产的信息,略关键度赋值,(提供产品界面截图);
10、针对资产可以设置允许接收和拒绝接收日志,在资产日志中显示最近一条日志的接收时间,并可以对资产设置一定时间范围内未收略主动告警;可以限定资产的管理员(可以设置为多个),该资产略添加管理员查看和审计;
11、日略字段和安全等略理,系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志,方便用户对关键日志快速定位;
12、系统内置针对windows服务器的各类应用、系统、安全略景,查询结果与windows事件查看器显示字段一致;支持原始消息中的关键字查询,略全文检索,可显示查询记录总数,当前查询耗时,可对略分组排序,可对查询结果跳转到界定页数;
13、支持对事件命名、源地址、源端口、目的地址、目的端略归并,条件可以多种组合;支持对规定设备发略归并,其他设备发略归并;支持对事件个数深度和事件略归并(提供产品界面截图);
14、支持日志文件导入,支持的日志文件格式为.txt;.log,csv;
15、系统提供实时的日志滚动显示和查询,可自定义实时监视的日志内容,可查看实时日志详细信息,可通过雷达图等直观显示目前日志量,可以控制日志对管理员账号的可见性管理;在实时监视日志上可悬浮提示资产和常用端口信息;
16、可对收略分类实时分析和统计,从而快速识别安全事故;
17、分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻;
18、日志实时分析在内存中完成,不需借助数据库和文件系统;
19、支持通过世界地图定位IP地址,通过事件略络安全态势,略为分析图展示一段时间内略为(提供产品界面截图);
20、系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者略相关性日志检索;
21、用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中(提供产品界面截图);
22、对于关联告警事件,略追溯,查看导致该略有原始事件(提供产品界面截图);
23、支持动态口令认证(提供产品界面截图);
24、产品资质:产品具有计算机信息系统安全专业产品销售许可证(3级)千兆、产品具有涉密信息产品检测证书(须提供有效的证明材料复印件);
七、防火墙:1、配置要求:多核AMP+架构,网络吞吐能力4G,并发连接≥180万,每秒新建连接6万/秒,1U机箱,单电源,标准配置6个10/ ## M自适应电口,另有1个扩展板卡插槽,1个Console口;
2、产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求;
3、支持旁路模式;
4、支持3G接入,可实现3G连接与有线链路之间的互为备份;
5、支持802.3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份(提供产品界面截图);
6、支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议;
7、支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE和SYMMETRIC模式;
8、可对源地址为IPv6地址、目的地址为IPv4地略源地址转换,将IPv6地址转换为IPv4地址,实现IPv6客户端转换为IPv4地址后访问IPv4资源;
9、略的DNS代 理功能,即从规定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代 理DNS服务器返回查询结果(提供产品界面截图);
10、略的DNS代 理功能,支持略终端设备DNS服务器地址设置的情况下,将DNS解析请求发送至规定的DNS服务器,并代 理原DNS服务器返回解析结果(提供产品界面截图);
11、设备接口支持配置IPv6地址,并可使用IPv6地址管理设备;
12、支持NAT64和DNS64;
13、支持IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+;
14、支持基于策略的路由负载,支持根据应略智能选路,可基于权重做路由负载均衡,支持12种均衡方式:源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载(提供产品界面截图);
15、支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,持基于优先级的ISP路由链路备份;
16、支持对单略自定义分配;
17、支持配置虚拟系统接口,在略口的情况下实现虚拟系统之间的相互连接、访问;
18、支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等略访问控制;
19、要求设备可基于地理区域配置安全策略,并支持地理区域对象的导入(提供产品界面截图);
20、可实现应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于2400种;
21、支持URL云服务,设备可与云服务器联动查找本地未识别的URL,投标时需提供可体现URL云端协查的设备截图;
22、支持基于用户的访问控制,可与LDAP/Radius/证书、POP3等用户认证系统联动(提供产品界面截图);
23、支持识别HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议略为,并能够对传略双向的文件类型过滤;
24、略支持识别的文件类型包含常用的文档格式、压缩文件格式和归档文件格式,总数量不少于30种。文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别;
25、支持防御DNS Flood攻击,并支持警告、阻断、普通防护、增强防护及授 权服务器防护等多种防护措施;
26、支持DHCP防护,略DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能;
27、可防止对FTP、SMTP、POP3、IMAP、MYSQL略密码暴力破解;
28、略络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态,并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息,并支略置(提供产品界面截图);
29、略络内威胁事件的数量及风险等级状态,并支持一键跳转查看略置详情(提供产品界面截图);
30、所投设备需提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素为略数据钻取,投标时需提供包含上述信息的关联分析面板设备截图;
31、支持双系统备份,且在系统切换中可实现配置的自动迁移;可记录不同时间点的历史配置文件;
32、管理方式支持三权分立管理 ,支持略权限的管理员,仅具有策略变更权限的管理员和仅具有日志审计权限的管理员,投标时需提供体现不同管理员权限的管理员列表设备截图;
33、产品资质:所投产品具备《计算机软件著作权登记证书》;计算机信息系统安全专用产品销售许可证》;《中国国家信息安全产品认证证书》(须提供有效的证明材料复印件);
八、网络安全准入系统: 1、需支持集中管理方式,一体化”管理平台可集成杀毒、管控、审计、准入等模块,需对准入设备集中管理与监测,分权分域管理,略署、集中管理的特点,略署要求。
2、需支持各阶段的容灾及逃生措施,支持双机热备、冷备、略、软Bypass、域认证缓冲、第三方认证源略逃生方式,保证各阶段的逃生措施。
3、需支持和多种第三方认证源联动认证,至少支持AD、LDAP、Email、HTTP服务器联动认证,实现统一认证管理要求。
4、需支持准入接入点交换机列表,查看交换机端口状态,端口命名、使用端口、未使用端口、级联口、802.1x开启端口,疑似HUB接入口状态查看,支持交换机端口状态清单的导出。
5、需支持设备端口的流量监测,接受数据、发送数据、错误数据、丢弃数据等端口监测状态
九、安全服务器:标配1个英特尔 至强 处理器 E5-2620v4 (八核 2.1GHz,20MB共享三级缓存,85W) 可支持最大2个处理器; 标配两个Smart Socket 智能CPU托架; 标配32GB (2x16GB) DDR4-2400 智能内存, 最大支持24个DDR4内存插槽; 标配1个HP Smart Array P440ar 智能SAS阵列控制器, 2G FBWC缓存, 支持RAID 0/1/5/6; 主板集成 iLO Management Engine (iLO4)远程管理芯片(标配含独立管理端口); 3个 PCIe 插槽; 配置4*600G SAS 10000转2.5英寸硬盘,标配8 个SAS 2.5英寸小尺寸(Smart Drive)硬盘槽位(标配8个可用, 可选升级至16或24个SFF硬盘槽位); 标配4略络适配器;配2个500W通用插槽热插拔高效铂金电源(94%转化率),可选冗余; 标配便捷滑动安装导轨; 2块8G单口HBA卡,可选内置光驱(通过光驱扩展笼,24 SFF时不可选); 2U高度;3年7*24,4小时响应;
十、PACS存储:产品要求:设备制造商是拥有自主知识产权的国略商,具有自有知识产权的存储管理系统和操作系统(提供具有相关云存储管理系统软件著作权);
处理器:控制器CPU采用intel略理器;
磁盘阵列架构:同时支持并提供NAS、IP SAN和FC SAN模式;
存储功能:支持VTL,云盘等功能,并提供相关证明材料证明;
控制器架构:本次配置2个控制器,最大支持扩展≥8个控制器;
缓存掉电保护:支持BBU+Flash或超级电容+Flash的缓存保护模块,确保异常断电时缓存数据永不丢失;
主机接口类型:支持接口类型:16Gb FC、8Gb FC、10Gb FCOE、InfiniBand、1Gb/10Gb iSCSI;
前端主机通道:本次配置8Gb/s FC接口≥4个;最大支持32个主机接口;
主机通道切换:存储主机通道模式可以灵活切换,能够提供更高的带宽和更高的灵活性,FC、iSCSI灵活切换,无需更换控制器,并提供界面截图证明;
磁盘配置:配置6块2TB SAS硬盘;支持SSD,SAS,NL-SAS等硬盘类型;
冗余组件:配置冗余控制器、电源、风扇等;
RAID支持:RAID 0/1/3/5/6/10/50;支持热备盘;
负载均衡:配置通道管理软件,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能;
快照服务:支持快照数量≥1000个,提供分布式快照证明;
数据卷拷贝功能:每个系统复制对数量≥512个;
数据远程复制功能:支持数据卷做远程同步/异步复制,支持基于快照的数据复制技术,能够实现存储之间分钟级的数据同步频率;
操作系统支持:Windows、Linux、Solaris、HP-UX、IBM-AIX等主流操作系统;
重复数据删除功能:支持在线重复数据删除及源端重复数据删除的双重模式,可以对SSD略重复数据删除,提高SSD固态硬盘的利用效率和寿命;
阵列管理软件:管理界面支持多种语言,可通过GUI或CLI设置阵列;
数据读写优化功能:支持缓存加速,针对热点略加速,同时也支持数据分层功能,自动感知应用的需求,将热点数据移动到高性能磁盘上,以提高应用的性能;
性能监控功能:支持监控每个控制器的整体性能,略故障警报;支持监控每颗磁盘的性能数值以及延迟时间;支持监控盘阵的缓存使用率;
支持存储双活功能:不需要在主机上安装任何软件就可实现两台相同型号存储阵列同时读写功能;任何一台存储阵列发生略阵列内自动切换,双活状态不变,数据不丢失,业务不中断;任何一台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;
性能检测及故障预警:保障存储性能完善及硬件出现故障的时候可以自动报警,存储系统应具备性能检测以及故障预警系统机制,并提供相关证书证明;
电源:冗余电源模块,交流功率400W, ## VAC 50/60Hz ,直流功率500W,-39~-72VDC,通过80Plus认证,并提供相关证书证明;
事件通知方式:支持多种日志通知方式Email,传真,SNMP,SMS等;
授 权控制:略有存储功能,不限制License服务;
服务保证:原厂商质保服务, 三年7×24小时,4略响应服务;厂商在本地有服务机构,具备本地备件支持能力,提供备件库地址;
十一、HBA卡:8Gb光纤双口, PCI-E接口,热切换,HBA卡软件应具有正版版权,投标时提供HBA软件著作版权证书复印件及登记号,略官网查询,1对LC-LC多模短波光纤连接线,三年保修。
十二、服务器:标配1个英特尔 至强 处理器 E5-2620v4 (八核 2.1GHz,20MB共享三级缓存,85W) 可支持最大2个处理器; 标配两个Smart Socket 智能CPU托架; 标配64GB (4x16GB) DDR4-2400 智能内存, 最大支持24个DDR4内存插槽; 标配1个HP Smart Array P440ar 智能SAS阵列控制器, 2G FBWC缓存, 支持RAID 0/1/5/6; 主板集成 iLO Management Engine (iLO4)远程管理芯片(标配含独立管理端口); 3个 PCIe 插槽; 配置4*600G SAS 10000转2.5英寸硬盘,标配8 个SAS 2.5英寸小尺寸(Smart Drive)硬盘槽位(标配8个可用, 可选升级至16或24个SFF硬盘槽位); 标配4略络适配器;配2个500W通用插槽热插拔高效铂金电源(94%转化率),可选冗余; 标配便捷滑动安装导轨; 2块8G单口HBA卡,可选内置光驱(通过光驱扩展笼,24 SFF时不可选); 2U高度;3年7*24,4小时响应;
十三、技术服务费:系统集成,安装、略需线材配件。
5、更正(补充)后购买采购文件时间、地点、方式: 略一并发布;投标人应先在X略(http:/ 点击查看>> )注册会员,再通过会员账号在X略上公开信息系略报名及下载采购文件,否则投标将被拒绝。
6、更正(补充)后网上报名:
7、更正(补充)后响应文件提交的截止时间: ## 15:00
8、更正(补充)后开标(询价方式:报价公开)时间(系统引用时间)及地点: ## 15:00。X市东岳新村6幢四楼
10、采购人:略
地址:X省X市X小溪镇河滨路东端102号
项目负责人:黄佳元
联系电话: ##
11、代 理机构:X中略
地址:X市东岳新村6幢四楼
项目负责人:小蔡
联系电话: ##
X中略
发布日期
招投标大数据
最近搜索
无
热门搜索
无
