苏州市吴中区人力资源和社会保障局关于网络信息安全运维服务项目的更正公告
发送至邮箱
苏州市吴中区人力资源和社会保障局关于网络信息安全运维服务项目的更正公告
苏 (略) 有限公司受 (略) 市 (略) 区 (略) (略) 的委托, (略) (略) 络信息安全运维服务项目采用竞争性 (略) 采购。(采购编号:HXZX * -WZ-C- * )。 (略) 并接受报名。 (略) 的 (略) 如下更改:
* 、采购项目清单更正如下:
序号 | 产品名称 | 数量 | 单位 | 参数 | 备注 |
1 | 网络信息安全运维外包服务 | 1 | 年 | 详见:“运维外包服务要求” | |
2 | 续保升级 | 2 | 年 | 维保升级服务:提供设备的维保升级及规则库升级 原有设备:WAF天融信TW- * 6 | 已有设备在用,购买续保升级服务 |
3 | 续保升级 | 2 | 年 | 版本升级服务:提供设备软件版本功能升级、稳定性补 * 升级,URL库升级服务:提供设备的应用规则库、URL库的自动更新服务 原有设备:深信服AF- * | 已有设备在用,购买续保升级服务 |
4 | 续保升级 | 1 | 年 | 版本升级服务:提供设备软件版本功能升级、稳定性补 * 升级,URL库升级服务:提供设备的应用规则库、URL库的自动更新服务 原有设备:深信服AF- * | 已有设备在用,购买续保升级服务 |
5 | 续保换新 | 1 | 台 | 需以旧换新,含 * 年设备软件版本、病毒库升级服 (略) 硬件质保服务 原有设备:瑞星防毒墙rsw * | 已有设备在用,换新购买续保升级服务 |
6 | 防火墙 | 1 | 台 | 详见:技 (略) 分说明 | |
7 | 终端安全管理系统 | * | 套 | 详见:技 (略) 分说明 | |
8 | 堡垒机 | 1 | 台 | 详见:技 (略) 分说明 | |
9 | (略) 为管理 | 1 | 台 | 带宽性能不少于 * Mb, ADSL线路性能不少于 * Mb,IPSEC VPN性能不低于 * Mb, 支持用户数不少于 * ; 硬件指标:1U尺寸,内存>=2G, 硬盘>=1TB, 单电源,不少于 3对ByPass 口,不少于6电接口 ,至少有1个串口(RJ * ) ,至少2 个USB2.0接口。 (略) 硬件质保服务, * 年软件版本升级服务, * 年URL及应用规则库升级服务。 |
* 、第 * 章采购内容中 “ * 、招标参数要求:”更正如下:
项目 | 类别 | 详细功能、性能指标要求 |
设备基本要求 | ★品牌 | 国产品牌。 |
硬件架构 | 专业的可上 (略) 关设备,非插卡式或UTM集成式设备。 | |
应用系统 | 设备采用自主知识产权的 (略) 安全操作系统。 | |
接口配置 | 配置不少于 * 个 * / 点击查看>> BASE-T接口。 | |
工作模式 | 支持透明、路由、混合模式。 | |
应用识别 | 主机要求配置 * 层应用识别功能,并提供3年特征库升级。 | |
★系统要求 | 为防止配置不当或系统 (略) 络中断,保证了系统的稳定性,必须使用双系统,且双系 (略) 升级,备份,还原,排障;【截图 (略) 宣传册】 | |
★性能要求 | 防火墙吞吐 | 不低于 * Mbps |
应用层吞吐(FW+APP) | 不低于 * Mbps | |
最大并发连接数 | 不低于 * W | |
每秒新建连接数 | 不低于 * W | |
网络安全性 | 访问控制 | 基于状态检测的动态包过滤。 基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。 支持报文合法性检查。 动态端口支持协议:H. * 、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。 |
路由 | 支持静态路由、ISP路由及动态路由协议,支持 * .1q、QinQ模式; | |
支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通过优质链路转发; | ||
防御攻击 | 非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 端口阻断:可以根据数据包的来源和数据 (略) 阻断设置。 SYN代理:对来自定义区域的Syn Fl (略) (略) 阻断过滤。 可记录攻击日志和报警。 | |
风险扫描 | 内置授权、系统、认证层面的风险规则,可扫描数据库中存在的安全风险、弱口令等。 | |
NAT | 支持双向NAT。 支持动态地址转换和静态地址转换。 支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换。 | |
网络适应性 | VLAN | 可与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由。 支持 * .1Q VLAN、支持 CISCO、H3C ISL字段的解读,支持QinQ技术,支持对VLAN的多层封装,支持PVST和CST 等生成树协议; 在同 * 个Vl (略) * 层交换。 |
生成树 | 支持 * .1D、PVST生成树协议。 | |
★适应性 | 支持路由、透明、混 (略) 署,支持静态路由、PBR与多播路由,以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持ISL、 * .1Q * 层协议封装以及VLAN-VPN功能【截图 (略) 宣传册】 | |
(略) | 支持WEB应用传输,支持HTTP协议应用的各种指令控制。 支持 (略) 络传输,并且可在该加密通道中分解出正常 (略) 络应用,保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。【截图 (略) 宣传册】 | |
地址转换 | 支持 * 对 * SNAT、多对 * SNAT、 * 对 * DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同; | |
IPv6 | 双栈模式 | 支持IPv4/IPv6双栈工作模式; |
访问控制 | 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属 (略) 安全访问规则的设置;; | |
安全防护 | 支持基于IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤、ADS、IPS检测; | |
虚拟系统 | 资源虚拟化 | 支持在 * 台物理设备上划分出最大 * 个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源; |
功能虚拟化 | 支持配置文件、系统服务等系统功能虚拟化,支持路由、 (略) 络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、 (略) 为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化; | |
用户管控 | 用户认证 | 支持使用 * 次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式。 支持使用第 * 方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。 支持Session认证、HTTP会话认证。 支持认证保活功能。 可将认证用户信息加密存放在本地数据库。 支持短信认证。 |
用户管控 | 综合运用身份认证与访问控制技术,通过内置智能过滤引擎实现基于用户身份的安 (略) 署与可视化监控;支持手动创建用户、批量导入导出用户,同时支持设备扫描方式创建用户; | |
支持设置密码有效性,如首次登 * 修改密码、密码定期修改、密码有效时间等设置,用户忘记密码时,支持密码找回; | ||
支持本地CA和第 * 方CA,支持作 (略) 为其他人签发证书,也可采用第 * 方CA为其他人签发证书;支持标准CRL列表,支持CRL手工更新,同时支持CRL自动下载,通过HTTP或者LDAP方式定时自动下载更新CRL文件 | ||
配置及联动管控 | 配置方式 | 支持WEB图形配置、 (略) 配置。 支持基于SSH、HTTPS的安全配置。 支持细粒度定义管理员权限 |
SNMP | 支持SNMP 的v1 、v2 、v2c 、v3 版本。 | |
★联动管控 | 支持与防火墙系统联动,当网络中出 (略) 为时能安全联动及预警。 | |
配置恢复 | (略) 完整配置的下载备份、上载恢复 (略) 分配置本地和异地的批量导出和导入。 | |
审计与报表 | 审计分析 | 系统支持关键字分析与统计分析等分析功能,可以对各种应用的流量、 (略) 统计,在所有审计日志基础上,全面实现能够基于关键字内容的智能化检索,使审计深入至敏感内容分析层面;支持统计分析、关键字分析等多种分析技术; |
系统支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。 | ||
系统支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。 | ||
报表功能 | 系统内置能够满足DPA、SOX、等级保护、医疗防统方要求的报表; | |
系统支持完全自定义报表,用户可自定义报表内容、报表条件; | ||
系统提供丰富的审计报表,报表从业务类型,事件类型,源和目的地址信息等 (略) 统计排名,并能够将定期生成的报告自动发送; | ||
★产品资质 | (略) 销售许可证书 | |
★实施与服务要求 | (略) 上门安装调试实施。整体系统 (略) 商至少3年质保与服务。原厂商后期需7× * 小时响应。提供 * 服务热线支持。 | |
技术指标 | 指标要求 |
(略) 安装环境要求 | 操作系统支持Windows Server * R2/ 点击查看>> R2/ * 的 * 位版本(简体中文版); |
支持在虚拟机 (略) | |
Windows客户端安装环境要求 | 操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows * |
服务器客户端安装环境要求 | 操作系统:Windows Server * _SP2/Windows Server * /Windows Server * |
国产系统支持 | ★中标 (略) /银河 (略) /普华/ (略) 桌面操作系统。 |
系统管理 | (略) :采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、统 * 漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; |
客户 (略) (略) 需的相关数据信息,通讯可选择非明文方式; | |
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、 (略) ,都需要输入正确的 (略) ; | |
(略) (略) 署、 (略) 署、 (略) 署方式, (略) ; | |
支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等; | |
支持 (略) 远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置; | |
支持设置日志上报的带宽限制; | |
支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条 (略) 管理; | |
(略) 迁移、数据备份、数据恢复; | |
资产管理 | 按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度 |
支持终端软、硬件变更审计,资产清单报表; | |
支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率 | |
支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图) | |
支持插件清理,按插件 (略) 存在的插件和涉及的终端,可清 (略) 插件、加入信任;按终端 (略) 每个终端存在的插件,可清理插件(提供产品界面截图) | |
★支持正版软件的正版序列号的读取功能,确保软件正版化。 | |
日志报表 | (略) 终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; |
展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况 | |
要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括: * 定时间内的病毒数量阈值、 * 定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等 | |
★支持大数据引擎系统, (略) 终端日常运维数据汇聚存储分析,并根据客 (略) 需的要求定制报表 | |
提供系统升级、热备、管理员操作、管理员远程等系统日志; | |
内存防护 | 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; |
启动防护 | 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; |
注册表、引导区防护 | 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀 |
电子邮件防护 | 支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序; |
网页安全防护 | (略) 页提供安全防护, (略) (略) 为实时阻断; (略) (略) 拦截,能 (略) 页中的钓鱼、欺诈信息; |
网络安全防护 | 拦截下载器自动下载木马程序、恶意推广程序、盗号木马; |
嵌入式防御 | 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能; |
移动设备病毒防护 | 要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; |
(略) 共享查杀 | (略) 域网共享 (略) 检测和查杀; |
聊天安全防护 | 检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; |
输入法防护 | 要求可以拦截伪装成输入法程序的木马; |
文件传输防护 | 支持U盘等移动磁盘设备和电脑硬盘间文件传输检测; |
攻击防护 | 能够实时检测 (略) 为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号 |
定时查杀 | 要求能够自定义时间、自定义扫描频率,自定义扫描类型, (略) 定时查毒,并且可以自定义查 (略) 理方式自定义; |
黑白名单例外 | 支持文件、目录和数字签名自定义黑白名单的方 (略) 终端的文件; |
病毒查杀统计 | 要求支持通过数字签名或者文件名的方式分别显示文件,方便管 (略) 终端上报的文件; |
支持按病毒、木马、终端等 (略) 病毒感染状况; | |
(略) 内未知文件云查询的控制,可以选择直 (略) (略) 查询,也可以选择采用私有云查杀引擎完成未知文件查询; | |
要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字 (略) 属源计算机等信息 | |
漏洞利用防御 | 要求能够支持XP系统的漏洞利用防御,尤其对通过文件 (略) (略) 有效检测与防御; |
压缩包杀毒 | 要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力; |
备份区隔离区管理 | 可对备份区、隔离 (略) 有效管理。能够对单个、指定 (略) 文件,进行文件的删除、恢复等多项管理措施。 |
敲诈者病毒防御 | ★对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供功能截图) |
多杀毒引擎 | 要求产品具备本地多引擎查杀能力,且引擎可配置; |
Linux、国产操作系统、云桌面杀毒 | ★支持linux、国产操作系统、云桌面产品杀毒 |
病毒库升级管理 | 要求支持服务器端病毒库的定时更新和手动更新两种升级模式。 |
要求支持客户 (略) 络带宽的保护,可以设定服务器端最大升级带宽。 | |
补 * 分发与漏洞修复 | 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补 * 等修复类型; |
支持漏洞修复影响文档编辑时提醒功能; | |
支持补 * 下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用; | |
支持自定义补 * 排除名单,防止终端打补 * 后造成系统或业务进程崩溃; | |
★支持设置对特定 (略) 补 * 分发, * 段 (略) 升级 | |
★终端支持智能屏蔽过期补 * 、与操作系统不兼容的补 * ,可以查看或搜索系统 (略) 补 * ; | |
服务要求 | (略) 上门安装调试服务,7* * 小时电话技术支持和上门服务,接到采购人保修电话后,4小 (略) 处理故障。如果在接到通知后的 * 个小时内未做出响应。须包含 * 年软件 (略) 续保升级服务。 |
指标项 | 技术规格 |
系统架构及性能要求 | 软硬件 * 体化产品,采用1U机架式硬件结构,至少提供4个 点击查看>> M RJ * (略) 口;B/S架构管理; |
可管理设备数无限制,运维用户数无限制,并发会话数≥ * 个;本次配置 * 个主机/设备授权许可 | |
支持旁路模式,不影响正常业务流量;支 (略) 署; (略) 桥模式; | |
设备内置存储系统,存储空间不低于1TB,采用RAID磁盘阵列; | |
支持运维安全审计设备实现主备功能; | |
★采用双存储架构, (略) 在CF卡或DOM卡中,数据存储在机械硬盘中禁止系统和日志数据都存放在机械硬盘中; | |
支持协议要求 | 字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS * ;图形化远程操作协议:RDP、VNC、X * ;文件传输协议:FTP、SFTP;数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计; |
(略) 为的深度审计,请提供以下技术先进性证明: 提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明; 提供FTP * 次登录系统及实现文件传输和过程监控方法的技术先进性证明; 提供实现远程虚拟桌面访问统 * 管理和监控的系统及方法的技术先进性证明; 提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明; | |
支持粗放式访问授权模式,授权条件仅基于运维用户(用户组)和目标主机IP地址段,不限制使用的系统账号及协议等其它条件; | |
支持双人被动协同操作功能和双人强制协同操作功能; | |
危险操作访问控制及异常告警要求 | 支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单; |
★web访问方式支持直接输入目标IP快速连接功能; | |
客户端访问方式:支持通过常用的客户端(如SecureCRT、PUTTY、Mstsc等)直接连接堡垒机再访问到服务器; | |
登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器; | |
★支持 (略) 功能; | |
★支持会话批量连接登录功能; | |
(略) 为记录过程回放要求 | 针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计及RDP、VNC、X * 等图形终端操作的 (略) 记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; |
能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息; | |
支持以WEB在线视频回放方式重现维护人员 (略) 有操作过程,无须在客户端安装播放客户端软件; | |
支持下载回放文件到本地保存, (略) 家专用播放器查看,防止会话视频记录泄密; | |
设备资产自动改密要求 | 支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能; |
支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置; | |
实时监控要求 | 支持实时监控 (略) 有会话信息,显示会话状态(连接中、退出、阻断); |
支 (略) 同步监控,执行会话回放、监控和阻断操作;支持Vi、Smit、rhel下setup等图形或 (略) 全程同步监控; | |
历史查询及审计报表要求 | 支持单 * 条件快速查询、查询结果 * 次过滤以及多重条件组合高级查询功能; |
支持以html、CSV或PDF方式生成并导出报表; | |
数据安全管理要求 | 提供专用数据存储系统的著作权证书; |
提供高 (略) 为审计系统证书; | |
支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据; | |
支持系统配置的定时自动保存功能并指定保存位置; | |
(略) 功能要求 | 支持工作任务 (略) 管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能; |
支持通过w (略) 系统升级; | |
支持和同品牌日志管理综合审计系统和数据库 (略) 联动,将通过SSL加密 (略) 为日志整合到日志管理综合审计系统和数据库审计中, (略) 为日志的统 * 集中查询、展示等 | |
产品要求 | 具有信息安全产品的销售许可证 |
服务 | (略) * 年保修及升级服务 |
* 、采购文件第 * 章评审办法中“( * )技术及服务( * 分)”内容更正如下:
1.产品质量、性能及功能比较( * 分)
(略) 文件技术要求的得 * 分;带★的负偏离每项扣2分,其他负偏离每项扣1分,直至扣完为止,但该偏离不得影响设备使用及性能,否则视为无效响应。
2.响应单位技术服务能力(提供相关证书及本单位为 (略) 保的证明)7分
1)具有注册信息安全专业人员证书CISP(2分);
2)具有微软认证系统工程师(2分);
3) (略) 投防火 (略) 认证工程师(2分)。
4)具有CIW安全分析师(1分);
3.在运维过程中故障解决方案、响应时间等(售后服务计划好,响应时间短等,优得2分,良得1分,其它得0分)(2分)
4. (略) 运维人员的相关服务承诺(成交后指派的服务人员须经需方考核合格后上岗,人员更换需经需方同意认可)(2分)
5.承诺 (略) 络安全知识培训、并提供相关方案(每年不得少于1次: (略) 络、应用、安全运维、安全意识等,优得2分,良得1分,其它0分)(2分)
本公告为HXZX * -WZ-C- * 号磋商 (略) 分,对所有供应商均起约束作用, (略) (略) 。
公告期:公告之日起 * 个工作日。
苏 (略) 有限公司
* 日
附:联系方式
采购单位
名 称: (略) 市 (略) 区 (略) (略)
地 址: (略) (略)
电 话: 点击查看>>
联 系 人:孙明杰
采购代理单位
名 称: 苏 (略) 有限公司
地 址: (略) 区嘉元路 * 号元联大厦 * 层
电 话: 点击查看>> 2、 *
传 真: 点击查看>>
邮政编码: 点击查看>>
联 系 人:潘兰、朱勃文
苏 (略) 有限公司受 (略) 市 (略) 区 (略) (略) 的委托, (略) (略) 络信息安全运维服务项目采用竞争性 (略) 采购。(采购编号:HXZX * -WZ-C- * )。 (略) 并接受报名。 (略) 的 (略) 如下更改:
* 、采购项目清单更正如下:
序号 | 产品名称 | 数量 | 单位 | 参数 | 备注 |
1 | 网络信息安全运维外包服务 | 1 | 年 | 详见:“运维外包服务要求” | |
2 | 续保升级 | 2 | 年 | 维保升级服务:提供设备的维保升级及规则库升级 原有设备:WAF天融信TW- * 6 | 已有设备在用,购买续保升级服务 |
3 | 续保升级 | 2 | 年 | 版本升级服务:提供设备软件版本功能升级、稳定性补 * 升级,URL库升级服务:提供设备的应用规则库、URL库的自动更新服务 原有设备:深信服AF- * | 已有设备在用,购买续保升级服务 |
4 | 续保升级 | 1 | 年 | 版本升级服务:提供设备软件版本功能升级、稳定性补 * 升级,URL库升级服务:提供设备的应用规则库、URL库的自动更新服务 原有设备:深信服AF- * | 已有设备在用,购买续保升级服务 |
5 | 续保换新 | 1 | 台 | 需以旧换新,含 * 年设备软件版本、病毒库升级服 (略) 硬件质保服务 原有设备:瑞星防毒墙rsw * | 已有设备在用,换新购买续保升级服务 |
6 | 防火墙 | 1 | 台 | 详见:技 (略) 分说明 | |
7 | 终端安全管理系统 | * | 套 | 详见:技 (略) 分说明 | |
8 | 堡垒机 | 1 | 台 | 详见:技 (略) 分说明 | |
9 | (略) 为管理 | 1 | 台 | 带宽性能不少于 * Mb, ADSL线路性能不少于 * Mb,IPSEC VPN性能不低于 * Mb, 支持用户数不少于 * ; 硬件指标:1U尺寸,内存>=2G, 硬盘>=1TB, 单电源,不少于 3对ByPass 口,不少于6电接口 ,至少有1个串口(RJ * ) ,至少2 个USB2.0接口。 (略) 硬件质保服务, * 年软件版本升级服务, * 年URL及应用规则库升级服务。 |
* 、第 * 章采购内容中 “ * 、招标参数要求:”更正如下:
项目 | 类别 | 详细功能、性能指标要求 |
设备基本要求 | ★品牌 | 国产品牌。 |
硬件架构 | 专业的可上 (略) 关设备,非插卡式或UTM集成式设备。 | |
应用系统 | 设备采用自主知识产权的 (略) 安全操作系统。 | |
接口配置 | 配置不少于 * 个 * / 点击查看>> BASE-T接口。 | |
工作模式 | 支持透明、路由、混合模式。 | |
应用识别 | 主机要求配置 * 层应用识别功能,并提供3年特征库升级。 | |
★系统要求 | 为防止配置不当或系统 (略) 络中断,保证了系统的稳定性,必须使用双系统,且双系 (略) 升级,备份,还原,排障;【截图 (略) 宣传册】 | |
★性能要求 | 防火墙吞吐 | 不低于 * Mbps |
应用层吞吐(FW+APP) | 不低于 * Mbps | |
最大并发连接数 | 不低于 * W | |
每秒新建连接数 | 不低于 * W | |
网络安全性 | 访问控制 | 基于状态检测的动态包过滤。 基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。 支持报文合法性检查。 动态端口支持协议:H. * 、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。 |
路由 | 支持静态路由、ISP路由及动态路由协议,支持 * .1q、QinQ模式; | |
支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通过优质链路转发; | ||
防御攻击 | 非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 端口阻断:可以根据数据包的来源和数据 (略) 阻断设置。 SYN代理:对来自定义区域的Syn Fl (略) (略) 阻断过滤。 可记录攻击日志和报警。 | |
风险扫描 | 内置授权、系统、认证层面的风险规则,可扫描数据库中存在的安全风险、弱口令等。 | |
NAT | 支持双向NAT。 支持动态地址转换和静态地址转换。 支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换。 | |
网络适应性 | VLAN | 可与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由。 支持 * .1Q VLAN、支持 CISCO、H3C ISL字段的解读,支持QinQ技术,支持对VLAN的多层封装,支持PVST和CST 等生成树协议; 在同 * 个Vl (略) * 层交换。 |
生成树 | 支持 * .1D、PVST生成树协议。 | |
★适应性 | 支持路由、透明、混 (略) 署,支持静态路由、PBR与多播路由,以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持ISL、 * .1Q * 层协议封装以及VLAN-VPN功能【截图 (略) 宣传册】 | |
(略) | 支持WEB应用传输,支持HTTP协议应用的各种指令控制。 支持 (略) 络传输,并且可在该加密通道中分解出正常 (略) 络应用,保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。【截图 (略) 宣传册】 | |
地址转换 | 支持 * 对 * SNAT、多对 * SNAT、 * 对 * DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同; | |
IPv6 | 双栈模式 | 支持IPv4/IPv6双栈工作模式; |
访问控制 | 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属 (略) 安全访问规则的设置;; | |
安全防护 | 支持基于IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤、ADS、IPS检测; | |
虚拟系统 | 资源虚拟化 | 支持在 * 台物理设备上划分出最大 * 个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源; |
功能虚拟化 | 支持配置文件、系统服务等系统功能虚拟化,支持路由、 (略) 络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、 (略) 为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化; | |
用户管控 | 用户认证 | 支持使用 * 次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式。 支持使用第 * 方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。 支持Session认证、HTTP会话认证。 支持认证保活功能。 可将认证用户信息加密存放在本地数据库。 支持短信认证。 |
用户管控 | 综合运用身份认证与访问控制技术,通过内置智能过滤引擎实现基于用户身份的安 (略) 署与可视化监控;支持手动创建用户、批量导入导出用户,同时支持设备扫描方式创建用户; | |
支持设置密码有效性,如首次登 * 修改密码、密码定期修改、密码有效时间等设置,用户忘记密码时,支持密码找回; | ||
支持本地CA和第 * 方CA,支持作 (略) 为其他人签发证书,也可采用第 * 方CA为其他人签发证书;支持标准CRL列表,支持CRL手工更新,同时支持CRL自动下载,通过HTTP或者LDAP方式定时自动下载更新CRL文件 | ||
配置及联动管控 | 配置方式 | 支持WEB图形配置、 (略) 配置。 支持基于SSH、HTTPS的安全配置。 支持细粒度定义管理员权限 |
SNMP | 支持SNMP 的v1 、v2 、v2c 、v3 版本。 | |
★联动管控 | 支持与防火墙系统联动,当网络中出 (略) 为时能安全联动及预警。 | |
配置恢复 | (略) 完整配置的下载备份、上载恢复 (略) 分配置本地和异地的批量导出和导入。 | |
审计与报表 | 审计分析 | 系统支持关键字分析与统计分析等分析功能,可以对各种应用的流量、 (略) 统计,在所有审计日志基础上,全面实现能够基于关键字内容的智能化检索,使审计深入至敏感内容分析层面;支持统计分析、关键字分析等多种分析技术; |
系统支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。 | ||
系统支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。 | ||
报表功能 | 系统内置能够满足DPA、SOX、等级保护、医疗防统方要求的报表; | |
系统支持完全自定义报表,用户可自定义报表内容、报表条件; | ||
系统提供丰富的审计报表,报表从业务类型,事件类型,源和目的地址信息等 (略) 统计排名,并能够将定期生成的报告自动发送; | ||
★产品资质 | (略) 销售许可证书 | |
★实施与服务要求 | (略) 上门安装调试实施。整体系统 (略) 商至少3年质保与服务。原厂商后期需7× * 小时响应。提供 * 服务热线支持。 | |
技术指标 | 指标要求 |
(略) 安装环境要求 | 操作系统支持Windows Server * R2/ 点击查看>> R2/ * 的 * 位版本(简体中文版); |
支持在虚拟机 (略) | |
Windows客户端安装环境要求 | 操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows * |
服务器客户端安装环境要求 | 操作系统:Windows Server * _SP2/Windows Server * /Windows Server * |
国产系统支持 | ★中标 (略) /银河 (略) /普华/ (略) 桌面操作系统。 |
系统管理 | (略) :采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、统 * 漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; |
客户 (略) (略) 需的相关数据信息,通讯可选择非明文方式; | |
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、 (略) ,都需要输入正确的 (略) ; | |
(略) (略) 署、 (略) 署、 (略) 署方式, (略) ; | |
支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等; | |
支持 (略) 远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置; | |
支持设置日志上报的带宽限制; | |
支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条 (略) 管理; | |
(略) 迁移、数据备份、数据恢复; | |
资产管理 | 按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度 |
支持终端软、硬件变更审计,资产清单报表; | |
支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率 | |
支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图) | |
支持插件清理,按插件 (略) 存在的插件和涉及的终端,可清 (略) 插件、加入信任;按终端 (略) 每个终端存在的插件,可清理插件(提供产品界面截图) | |
★支持正版软件的正版序列号的读取功能,确保软件正版化。 | |
日志报表 | (略) 终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; |
展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况 | |
要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括: * 定时间内的病毒数量阈值、 * 定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等 | |
★支持大数据引擎系统, (略) 终端日常运维数据汇聚存储分析,并根据客 (略) 需的要求定制报表 | |
提供系统升级、热备、管理员操作、管理员远程等系统日志; | |
内存防护 | 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; |
启动防护 | 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; |
注册表、引导区防护 | 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀 |
电子邮件防护 | 支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序; |
网页安全防护 | (略) 页提供安全防护, (略) (略) 为实时阻断; (略) (略) 拦截,能 (略) 页中的钓鱼、欺诈信息; |
网络安全防护 | 拦截下载器自动下载木马程序、恶意推广程序、盗号木马; |
嵌入式防御 | 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能; |
移动设备病毒防护 | 要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; |
(略) 共享查杀 | (略) 域网共享 (略) 检测和查杀; |
聊天安全防护 | 检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; |
输入法防护 | 要求可以拦截伪装成输入法程序的木马; |
文件传输防护 | 支持U盘等移动磁盘设备和电脑硬盘间文件传输检测; |
攻击防护 | 能够实时检测 (略) 为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号 |
定时查杀 | 要求能够自定义时间、自定义扫描频率,自定义扫描类型, (略) 定时查毒,并且可以自定义查 (略) 理方式自定义; |
黑白名单例外 | 支持文件、目录和数字签名自定义黑白名单的方 (略) 终端的文件; |
病毒查杀统计 | 要求支持通过数字签名或者文件名的方式分别显示文件,方便管 (略) 终端上报的文件; |
支持按病毒、木马、终端等 (略) 病毒感染状况; | |
(略) 内未知文件云查询的控制,可以选择直 (略) (略) 查询,也可以选择采用私有云查杀引擎完成未知文件查询; | |
要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字 (略) 属源计算机等信息 | |
漏洞利用防御 | 要求能够支持XP系统的漏洞利用防御,尤其对通过文件 (略) (略) 有效检测与防御; |
压缩包杀毒 | 要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力; |
备份区隔离区管理 | 可对备份区、隔离 (略) 有效管理。能够对单个、指定 (略) 文件,进行文件的删除、恢复等多项管理措施。 |
敲诈者病毒防御 | ★对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供功能截图) |
多杀毒引擎 | 要求产品具备本地多引擎查杀能力,且引擎可配置; |
Linux、国产操作系统、云桌面杀毒 | ★支持linux、国产操作系统、云桌面产品杀毒 |
病毒库升级管理 | 要求支持服务器端病毒库的定时更新和手动更新两种升级模式。 |
要求支持客户 (略) 络带宽的保护,可以设定服务器端最大升级带宽。 | |
补 * 分发与漏洞修复 | 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补 * 等修复类型; |
支持漏洞修复影响文档编辑时提醒功能; | |
支持补 * 下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用; | |
支持自定义补 * 排除名单,防止终端打补 * 后造成系统或业务进程崩溃; | |
★支持设置对特定 (略) 补 * 分发, * 段 (略) 升级 | |
★终端支持智能屏蔽过期补 * 、与操作系统不兼容的补 * ,可以查看或搜索系统 (略) 补 * ; | |
服务要求 | (略) 上门安装调试服务,7* * 小时电话技术支持和上门服务,接到采购人保修电话后,4小 (略) 处理故障。如果在接到通知后的 * 个小时内未做出响应。须包含 * 年软件 (略) 续保升级服务。 |
指标项 | 技术规格 |
系统架构及性能要求 | 软硬件 * 体化产品,采用1U机架式硬件结构,至少提供4个 点击查看>> M RJ * (略) 口;B/S架构管理; |
可管理设备数无限制,运维用户数无限制,并发会话数≥ * 个;本次配置 * 个主机/设备授权许可 | |
支持旁路模式,不影响正常业务流量;支 (略) 署; (略) 桥模式; | |
设备内置存储系统,存储空间不低于1TB,采用RAID磁盘阵列; | |
支持运维安全审计设备实现主备功能; | |
★采用双存储架构, (略) 在CF卡或DOM卡中,数据存储在机械硬盘中禁止系统和日志数据都存放在机械硬盘中; | |
支持协议要求 | 字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS * ;图形化远程操作协议:RDP、VNC、X * ;文件传输协议:FTP、SFTP;数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计; |
(略) 为的深度审计,请提供以下技术先进性证明: 提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明; 提供FTP * 次登录系统及实现文件传输和过程监控方法的技术先进性证明; 提供实现远程虚拟桌面访问统 * 管理和监控的系统及方法的技术先进性证明; 提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明; | |
支持粗放式访问授权模式,授权条件仅基于运维用户(用户组)和目标主机IP地址段,不限制使用的系统账号及协议等其它条件; | |
支持双人被动协同操作功能和双人强制协同操作功能; | |
危险操作访问控制及异常告警要求 | 支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单; |
★web访问方式支持直接输入目标IP快速连接功能; | |
客户端访问方式:支持通过常用的客户端(如SecureCRT、PUTTY、Mstsc等)直接连接堡垒机再访问到服务器; | |
登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器; | |
★支持 (略) 功能; | |
★支持会话批量连接登录功能; | |
(略) 为记录过程回放要求 | 针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计及RDP、VNC、X * 等图形终端操作的 (略) 记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; |
能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息; | |
支持以WEB在线视频回放方式重现维护人员 (略) 有操作过程,无须在客户端安装播放客户端软件; | |
支持下载回放文件到本地保存, (略) 家专用播放器查看,防止会话视频记录泄密; | |
设备资产自动改密要求 | 支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能; |
支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置; | |
实时监控要求 | 支持实时监控 (略) 有会话信息,显示会话状态(连接中、退出、阻断); |
支 (略) 同步监控,执行会话回放、监控和阻断操作;支持Vi、Smit、rhel下setup等图形或 (略) 全程同步监控; | |
历史查询及审计报表要求 | 支持单 * 条件快速查询、查询结果 * 次过滤以及多重条件组合高级查询功能; |
支持以html、CSV或PDF方式生成并导出报表; | |
数据安全管理要求 | 提供专用数据存储系统的著作权证书; |
提供高 (略) 为审计系统证书; | |
支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据; | |
支持系统配置的定时自动保存功能并指定保存位置; | |
(略) 功能要求 | 支持工作任务 (略) 管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能; |
支持通过w (略) 系统升级; | |
支持和同品牌日志管理综合审计系统和数据库 (略) 联动,将通过SSL加密 (略) 为日志整合到日志管理综合审计系统和数据库审计中, (略) 为日志的统 * 集中查询、展示等 | |
产品要求 | 具有信息安全产品的销售许可证 |
服务 | (略) * 年保修及升级服务 |
* 、采购文件第 * 章评审办法中“( * )技术及服务( * 分)”内容更正如下:
1.产品质量、性能及功能比较( * 分)
(略) 文件技术要求的得 * 分;带★的负偏离每项扣2分,其他负偏离每项扣1分,直至扣完为止,但该偏离不得影响设备使用及性能,否则视为无效响应。
2.响应单位技术服务能力(提供相关证书及本单位为 (略) 保的证明)7分
1)具有注册信息安全专业人员证书CISP(2分);
2)具有微软认证系统工程师(2分);
3) (略) 投防火 (略) 认证工程师(2分)。
4)具有CIW安全分析师(1分);
3.在运维过程中故障解决方案、响应时间等(售后服务计划好,响应时间短等,优得2分,良得1分,其它得0分)(2分)
4. (略) 运维人员的相关服务承诺(成交后指派的服务人员须经需方考核合格后上岗,人员更换需经需方同意认可)(2分)
5.承诺 (略) 络安全知识培训、并提供相关方案(每年不得少于1次: (略) 络、应用、安全运维、安全意识等,优得2分,良得1分,其它0分)(2分)
本公告为HXZX * -WZ-C- * 号磋商 (略) 分,对所有供应商均起约束作用, (略) (略) 。
公告期:公告之日起 * 个工作日。
苏 (略) 有限公司
* 日
附:联系方式
采购单位
名 称: (略) 市 (略) 区 (略) (略)
地 址: (略) (略)
电 话: 点击查看>>
联 系 人:孙明杰
采购代理单位
名 称: 苏 (略) 有限公司
地 址: (略) 区嘉元路 * 号元联大厦 * 层
电 话: 点击查看>> 2、 *
传 真: 点击查看>>
邮政编码: 点击查看>>
联 系 人:潘兰、朱勃文
招投标大数据
最近搜索
无
热门搜索
无
