JYZFCG公开2018-16缙云县人民医院信息安全设备政府采购项目(第二次)公开招标文件更正公告
发送至邮箱
JYZFCG公开2018-16缙云县人民医院信息安全设备政府采购项目(第二次)公开招标文件更正公告
* 、 更正人名称: (略) 公 (略) ( (略) )
* 、 采购项目名称: (略) 信息安全设备政府采购项目(第 * 次)
* 、 采购项目编号:JYZFCG公开 * - *
* 、 原采购公告发布日期: 点击查看>>
* 、 更正理由:采购人要求
* 、 更正事项:
指标项 | 技术规格要求 | |
软件效能 | 最少支持客户端数 | ≥ * 终端电脑授权点 |
系统支持病毒库、处理方 (略) 方式 | 支持两种病毒码 | 支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(China Patten) |
支持 (略) 方式 | 支持云安全扫描和传统病毒码 (略) 方式 | |
(略) 理 | (略) 理方式支 (略) 理方式。根据不同的病毒类型, (略) 理策略 | |
(略) 络病毒识别码 | 防病毒 (略) 络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别 (略) (略) 为。在 (略) 络病毒的封包过滤 | |
客户端支持多种操作系统类型 | 客户端要能够支持Windows Embedded POSReady * 、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core * | |
支持对各种外设 (略) 控制 | 支持对USB、软驱、光驱、网络共享的 (略) 控制 | |
支持对COM/LPT端口、IEEE * 接口、 (略) 理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的 (略) 控制 | ||
设置更新排程防止冲突 | 通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发 生网络、CPU 和存储器冲突 | |
提供Web管理方式 | 防病毒管理提供Web管理方式;管理通讯采取加密措施 | |
客户端支持数量 | * 台管理服务器支持的客户端数量不少于 * , * 台,体现管理卓越性能 | |
预设扫描控制 | 可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等 | |
在线自动更新 | 对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 | |
智能扫描 | 采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率 | |
定制化仪表盘 | 管理控制台具备集于小组件平台架构(Widget Framework)的定制化仪表盘,可让管理员弹性定制专属的管理介面,体现高效管控及提高可视性。 | |
支持客户端更新代理 | 支持客户端更新代理,提供产品界面截屏证明。 | |
功能要求 | 病毒爆发防御 | 具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前 (略) 络中的病毒传播端口、 (略) 关闭,切断病毒传播途径,预防最新病毒的攻击。提供截图证明。 |
Web信誉评估 | 具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别 (略) 点,阻止病毒自动更新 | |
支持与微软AD的集成 | 支持与微软AD的集成,可套用AD的分组方式,方便管理,可分配AD的组和用户不同的服务器管理权限,可监视和管理AD内计算机的安全状态,提供截图证明。 | |
远程病毒集中清除 | 具备远程病毒集中清除功能。 (略) 络中感染病毒 (略) 远程自动清除,无需知道计算机的物理位置,无需到客户端逐 * 清除病毒 | |
病毒源准确定位 | 具备病毒源准确定位功能,快速 (略) (Virus/Malware Logs里有 * 列“Infection Source”) | |
多种升级方式 | 管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以 (略) 用户升级的需要(TMUT) | |
数据资产控制 | 具备数据资产控制,可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允 (略) 以下操作: 1. 定义要保护的数据资产(正规表达式、关键字、文档属性), 2. 创建用于限制或机 (略) 络通道(Email、FTP、HTTP、HTTPS、IM、SMB、Webmail)以及系统通道(数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板)传输数据资产的策略, 3. 按照以建立的 (略) 合规。 | |
防御APT攻击 | 能够有效防御高级持续威胁(APT)的攻击,通过联动机制禁止客户机对命令与控制服务器的外联 | |
支持与威胁发现设备联动 | 具备与威胁 (略) 联动的功能,威胁发现设备在发现新型威胁后,可将相对应特征发送 (略) 处理,提供产品界面截图证明。 | |
具备机器学习能力 | 产品具备机器学习能力,提供管理端及客户的的产品界面,提供截图证明。 | |
界面管理要求 | 本软件可与虚拟化杀毒软件联动 | |
具备CVE弱点攻击扫描 | 产品具备CVE弱点攻击扫描功能,能够及 (略) 页/电子邮件下载的文档漏洞利用。提供产品界面截图证明 | |
分发、安装方法 | 多种分发、安装方法 | 客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装等 产品安装、卸载、代码或引擎升级均无需重新启动操作系统 客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 可 (略) 逻辑分组,对不同 (略) 不同的防毒管理策略 |
相关要求 | 1.当最新病毒爆发时,厂商提供应急技术支持,如电话、手机短信、邮件等方式。 2.厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务hy、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7× * 小时的专业防毒服务。 | |
售后服务 | (略) 保修服务,为保障服务质量, (略) (略) 测试,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 | |
指标项 | 指标要求 |
产品资质 | 具备《计算机信息系统安全专用产品销售许可证》,提供证书复印件; 提供涉密相关证明材料复印件。 |
★硬件指标 | 产品须采用专用工控机硬件架构,非普通PC服务器, MTBF(平均故障间隔时间)≥ * 0小时; 系统须启动采用CF卡加硬盘方式,保证稳定可靠不可篡改。 |
规格:2U机架式设备,电源:1+1冗余电源 硬盘可用容量:≥1TB*2, 支持RAID0、RAID1 网络端口:网口类别:≥1管理口+≥1AH口+≥4审计口,网口类型:≥ * M电口*4 | |
处理能力 | 吞吐能力:≥ * M,日处理业务操作数:≥4亿条 |
★数据采集性能:≥1万条/秒 | |
审计日志检索能力:≥ * 万条/秒; | |
部署方式 | (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计 |
软件代理模式:支持在目标数据库安装软件代理(agent)解决云环境、虚 (略) 流 (略) 景下数据库的审计,提供证明材料。 | |
(略) 署, (略) 可实现统 * 配置、统 * 报表生成、统 * 查询; | |
(略) 和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展; | |
(略) 和探测器直接的数据传输速率、时间、端口都可自定义;提供功能截图证明; | |
协议支持 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计; |
支持对SQLserver * 以上版本加密用户名的审计 | |
支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用等数据库审计; | |
支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM; | |
支持对各种协议自动识别编码及在web界面手工配置特定编码 | |
审计功能 | 支持数据库操作类、表、视图、索引、存储过程等 (略) 有SQL操作审计; |
支持对操作时间、SQL语句、执行结果、返回结果集、 (略) 数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯 * ID等至少2 (略) 审计; | |
数据库请求和返回的双向审计:支持审计返回时长、SQL错误代码、 (略) 数、返回结果集的审计,以及客户端发送的数据库操作指令,提供证明材料。 | |
支持跨语句、跨多包的绑定变量名及绑定变量值的审计 | |
支持对超长SQL操作语句审计,可以正常记录单条长度<= * K个字节的SQL语句内容; | |
支持在IP (略) 署, (略) 有数据库IPV6协议的审计 | |
支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等 (略) 阻断 | |
支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。 | |
智能发现 | 自动识别流量中存在的数据库,也可通 (略) 络中的数据库 |
数据库风险评估:支持对主流数据库的安全漏洞扫描。 | |
★应用关联 ( * 层关联) | 支持B/S业务系统 * 层关联审计,客户端访问WE (略) SQL操作,系统需支持将URL和SQL语句关联,记录客户端地址等信息。 |
支持C/S、B/S * 层架构下的真实用户名关联配置 | |
(略) 署agent实现java web环境 * %准确关联 | |
支持旁路自动学习 * 层审计关联功能 | |
运维审计 | (略) 络TCP会话审计; |
支持数据库协议解析成会话形式,并支持 * 键关联到具体的SQL操作会话。 | |
支持与堡垒主机自动关联审计通过ssh、rdp等加密协议 (略) 为 | |
安全审计 | 支持审计记录中敏感数 (略) 理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则,提供功能 (略) 公章 |
内置安全特征库规则不少于 * 条,支持对数 (略) 检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等; | |
审计策略 | 内置审计规则库不少于 * 条。支持事件类型和策略分组,同时支持黑白名单方式策略 |
可自定义审计策略。审计策略至少支持 * 个条件; | |
规则各条件之间支持与或非逻辑关系 | |
告警数量需支持最大告警数量限制,超过告警阈值之后便不告警 | |
告警分析应支持根据S (略) 分析, (略) 理。 | |
告警查询应支持根据登 * 用户、客户端工具名、客户端IP、 (略) 归并分析,能详细展示每类告警占总告警数量百分比,便 (略) 理 | |
审计查询 | 具有高效的查询性能,后台采用SPHINX全文检索引擎检索 |
查询条件易于使用,审计查询条件均为非正则表 (略) | |
(略) 分匹配模糊查询方式检索审计日志 | |
支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询; | |
统计报表 | 系统提供内置多种报表模板库,内置的报表不少于 * 种, |
支持根据单个数据库或逻辑数据库组生成报表 | |
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表; | |
支持按照 (略) 为生成报表,智能识别帐号的增删、权限变更、密码修改、 (略) 为; | |
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表; | |
支持性能分析,准确提炼出S (略) (略) 时间异常的报表; | |
支持Word、PDF、ppt等格式的报表导出; | |
支持定期自动生成审计报表且以电子邮件等 (略) 发送; | |
支持报表自定义,自定义的条件不少于 * 个 | |
模型分析 | 支持对数据库自动建模及 (略) 为告警功能;模型包括但不限于: (略) 为、帐号视图、源IP视图等,并自动对 (略) (略) 告警。 |
(略) 为轨迹图方式展示 (略) 为,提供功能 (略) 公章 | |
可基于账号、IP地址、访问权限、客户端工 (略) 为模型做钻取分析、变更分析,对学习的安全 (略) 为自 (略) 告警,提供功能 (略) 公章。 | |
可以自动对比 (略) 为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况; | |
数据管理 | 支持根据保留天数和占用百分比自动清理最早的数据,提供功能 (略) 公章 |
备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器; | |
提供审计策略和系统配置信息的单独导入、导出功能; | |
实时监视 | 提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等方式 |
支持 (略) 查看CPU、内存、磁盘、网口、运行状态等信息 | |
系统管理 | 采用B/S架构管理,支持中英文两种管理界面 |
支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登 * 等安全措施) | |
支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议 | |
支持离线手工自动升级,升级数据和配置均需保留 | |
支持 * 权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色 | |
具有自身安全审计功能,可以对 (略) 有 (略) 审计记录 | |
故障排错 | 系统内置独立的故障排错系统,可以支持 * 键导出加密的系统调试日志,支持 * 键检测服务、许可证、 (略) 分常见常见故障的检测,提供功能 (略) 公章 |
支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等; | |
原厂商应为中国国家信息安全漏洞库(CNNVD) * 级技术支撑单位,提供相关证明材料; | |
原厂商应具备中国信 (略) 颁发的“信息安全服务证书”(安全工程类 * 级),提供证书复印件; | |
售后服务 | 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 |
提供不少 (略) 商上门7* (略) 服务支持; | |
原厂商在 (略) 省内有常驻机构能为用户提供快 (略) 服务须提供企业登记注册证明,提供本地应急响应时间<=4小时; 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
指标项 | 指标要求 |
硬件要求 | 软硬件 * 体化产品,1U、磁盘空间不少于1T、至少配备6个 点击查看>> M自适应电口 |
单台堡垒机字符类并发会话≥ * 个、图形类并发会话≥ * 个 | |
可管理设备数≥ * 台,运维用户数无限制 | |
系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失,须提供真实硬件结构图证明。 | |
设 (略) 署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能, (略) 卡或单线故障 | |
功能要求 | 1、用户管理要求 |
支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类 (略) 细粒度的权限管理。 | |
支持用户的批量导入/导出, (略) 门组织架构(至少 (略) 门)、按用户类型等分组方式。 | |
支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 | |
2、身份认证要求 | |
登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。 | |
堡垒机须内嵌认证引擎 | |
支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证; | |
支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机; | |
须支持同步AD/LDAP用户。 | |
3、设备管理要求 | |
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发 (略) 协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS * 等。 | |
IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码。 | |
支 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出。 | |
支持设备帐户和密码的自动登录、手工登录、半自动登录模式。 | |
支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权 | |
4、自动改密要求 | |
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能; | |
自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等; | |
支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等 | |
5、设备访问方式要求 | |
Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。 | |
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力; | |
支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。 | |
支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。 | |
6、运维操作审计要求 | |
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志; 支持保存SSH的sz/rz命令(zmodem)传输的原始文件;支持保存SFTP/FTP传输的原始文件;支持保存远程桌面之间上传或下载的原始文件;支持保存RDP磁盘映射传输的原始文件,以上功能提供第 * 方证明材料 (略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位 | |
7、安全策略要求 | |
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 | |
支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功 | |
支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员 | |
8、报表统计要求 | |
内置丰富的报表统计模板,可点击柱状图、饼状图 (略) 数据钻取分析,且支持PDF、doc、html格式导出 | |
内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数, (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表 | |
支持 * 键导出符合等级保护案要求的综合分析报告 | |
售后服务 | 提供不少于 (略) 商质保服务,若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期到达后付清。 |
提供不少 (略) 商上门7* (略) 服务支持; |
技术指标 | 技术要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | ≥4个工作口,≥2个管理口,≥1个console口 内存:≥8GB,磁盘:≥1T*2 ,双电源,产品CF卡化 |
处理性能 | 支持审计≥ * 个日志源; (略) 理能力(每秒日志解析能力EPS)≥ * EPS; (略) 理能力(每秒日志解析能力EPS)≥ * EPS。 |
功能扩展 | 采用解决方案包上 (略) 功能扩展,无需要代码开发。 |
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 支持使用代理(Agent)方式提取日志并收集; 支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS,永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIXsyslog、IIS、Apache等; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
日志分析 | 可以以 (略) 过滤; 可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重 (略) 自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展; (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); 支持基于内存的实时关联分析,跨设备的多事件关联分析; 支持自定义条 (略) 聚合; 具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件,提供截图证 (略) 公章。 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景 进行关联分析的规则可定制; 支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析( * 维关联),所有的 * 维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础,提供证明材料。 |
地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 支持用地理地图展示来源威胁的趋势; 支持用地理地图展示目的威胁的趋势; 支持在地理地图上标注威胁事件的发生分布; 内置IP地址到经纬度的转换库; 支持以地 (略) 统计的数据报表; 支持切换Google地图(需 (略) )。 |
告警功能 | 支持B/S模式管理,支持SSL加密模式访问; 按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) 市 (略) 过滤查询; 支持用任 (略) (略) 高性能全文检索; 支持可指定多个 (略) 组合查询; 支持将查询的条件存储为查询模版,方便再次使用; 极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能日志监控 (APM)
| 支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache); 支持应用性能历史详情回溯查看; 支持如下性能监控参数 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。 |
日志管理功能描述 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; 支持日志备份自动传送到远程服务器; |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和 (略) 告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在 * 个时间段内抑制报警次数的能力。 |
综合查询及报表管理 | 内置合规性报表 * +种; 内置ISO * 1、WEB安全等解决方案包; 内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 |
用户管理 | 根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; 注册用户资产时,提供自动发现识别能力; 提供 * 键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
部署方式 | (略) 署; 支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装; 监控设备自身CPU、内存、磁 (略) 状况。 |
售后服务支持 | 提供5年免费升级维护; 提供安装调试后1天本地操作培训; 提供 * 小时支持热线; 本地应急响应时间<=2小时。 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
更正为:
指标项 | 技术规格要求 | |
软件效能 | 最少支持客户端数 | ≥ * 终端电脑授权点 |
系统支持病毒库、处理方 (略) 方式 | 支持两种病毒码 | 支持区域性病毒码和全球病毒码两种病毒码 |
支持 (略) 方式 | 支持云安全扫描和传统病毒码 (略) 方式 | |
(略) 理 | (略) 理方式支 (略) 理方式。根据不同的病毒类型, (略) 理策略 | |
(略) 络病毒识别码 | 防病毒 (略) 络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别 (略) (略) 为。在 (略) 络病毒的封包过滤 | |
客户端支持多种操作系统类型 | 客户端要能够支持Windows Embedded POSReady * 、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core * | |
支持对各种外设 (略) 控制 | 支持对USB、软驱、光驱、网络共享的 (略) 控制 | |
支持对COM/LPT端口、IEEE * 接口、 (略) 理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的 (略) 控制 | ||
设置更新排程防止冲突 | 通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发 生网络、CPU 和存储器冲突 | |
提供Web管理方式 | 防病毒管理提供Web管理方式;管理通讯采取加密措施 | |
客户端支持数量 | * 台管理服务器支持的客户端数量不少于 * , * 台,体现管理卓越性能 | |
预设扫描控制 | 可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等 | |
在线自动更新 | 对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 | |
智能扫描 | 采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率 | |
定制化仪表盘 | 管理控制台具备集于小组件平台架构(Widget Framework)的定制化仪表盘,可让管理员弹性定制专属的管理介面,体现高效管控及提高可视性。 | |
支持客户端更新代理 | 支持客户端更新代理,提供产品界面截屏证明。 | |
功能要求 | 病毒爆发防御 | 具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前 (略) 络中的病毒传播端口、 (略) 关闭,切断病毒传播途径,预防最新病毒的攻击。提供截图证明。 |
Web信誉评估 | 具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别 (略) 点,阻止病毒自动更新 | |
支持与微软AD的集成 | 支持与微软AD的集成,可套用AD的分组方式,方便管理,可分配AD的组和用户不同的服务器管理权限,可监视和管理AD内计算机的安全状态,提供截图证明。 | |
远程病毒集中清除 | 具备远程病毒集中清除功能。 (略) 络中感染病毒 (略) 远程自动清除,无需知道计算机的物理位置,无需到客户端逐 * 清除病毒 | |
病毒源准确定位 | 具备病毒源准确定位功能,快速 (略) (Virus/Malware Logs里有 * 列“Infection Source”) | |
多种升级方式 | 管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以 (略) 用户升级的需要(TMUT) | |
数据资产控制 | 具备数据资产控制,可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允 (略) 以下操作: 1. 定义要保护的数据资产(正规表达式、关键字、文档属性), 2. 创建用于限制或机 (略) 络通道(Email、FTP、HTTP、HTTPS、IM、SMB、Webmail)以及系统通道(数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板)传输数据资产的策略, 3. 按照以建立的 (略) 合规。 | |
防御APT攻击 | 能够有效防御高级持续威胁(APT)的攻击,通过联动机制禁止客户机对命令与控制服务器的外联 | |
支持与威胁发现设备联动 | 具备与威胁 (略) 联动的功能,威胁发现设备在发现新型威胁后,可将相对应特征发送 (略) 处理,提供产品界面截图证明。 | |
具备机器学习能力 | 产品具备机器学习能力,提供管理端及客户的的产品界面,提供截图证明。 | |
界面管理要求 | 本软件可与虚拟化杀毒软件联动 | |
具备CVE弱点攻击扫描 | 产品具备CVE弱点攻击扫描功能,能够及 (略) 页/电子邮件下载的文档漏洞利用。提供产品界面截图证明 | |
分发、安装方法 | 多种分发、安装方法 | 客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装等 产品安装、卸载、代码或引擎升级均无需重新启动操作系统 客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 可 (略) 逻辑分组,对不同 (略) 不同的防毒管理策略 |
相关要求 | 1.当最新病毒爆发时,厂商提供应急技术支持,如电话、手机短信、邮件等方式。 2.厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务hy、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7× * 小时的专业防毒服务。 | |
售后服务 | (略) 保修服务,为保障服务质量, (略) (略) 测试,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 | |
指标项 | 指标要求 |
产品资质 | 具备《计算机信息系统安全专用产品销售许可证》,提供证书复印件; 提供涉密相关证明材料复印件。 |
★硬件指标 | 产品须采用专用工控机硬件架构,非普通PC服务器, MTBF(平均故障间隔时间)≥ * 0小时; 系统须启动采用CF卡加硬盘方式,保证稳定可靠不可篡改。 |
规格:2U机架式设备,电源:1+1冗余电源 硬盘可用容量:≥1TB*2, 支持RAID0、RAID1 网络端口:网口类别:≥1管理口+≥1AH口+≥4审计口,网口类型:≥ * M电口*4 | |
处理能力 | 吞吐能力:≥ * M,日处理业务操作数:≥4亿条 |
★数据采集性能:≥1万条/秒 | |
审计日志检索能力:≥ * 万条/秒; | |
部署方式 | (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计 |
软件代理模式:支持在目标数据库安装软件代理(agent)解决云环境、虚 (略) 流 (略) 景下数据库的审计,提供证明材料。 | |
(略) 署, (略) 可实现统 * 配置、统 * 报表生成、统 * 查询; | |
(略) 和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展; | |
(略) 和探测器直接的数据传输速率、时间、端口都可自定义;提供功能截图证明; | |
协议支持 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计; |
支持对SQLserver * 以上版本加密用户名的审计 | |
支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用等数据库审计; | |
支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM; | |
支持对各种协议自动识别编码及在web界面手工配置特定编码 | |
审计功能 | 支持数据库操作类、表、视图、索引、存储过程等 (略) 有SQL操作审计; |
支持对操作时间、SQL语句、执行结果、返回结果集、 (略) 数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯 * ID等至少2 (略) 审计; | |
数据库请求和返回的双向审计:支持审计返回时长、SQL错误代码、 (略) 数、返回结果集的审计,以及客户端发送的数据库操作指令,提供证明材料。 | |
支持跨语句、跨多包的绑定变量名及绑定变量值的审计 | |
支持对超长SQL操作语句审计,可以正常记录单条长度<= * K个字节的SQL语句内容; | |
支持在IP (略) 署, (略) 有数据库IPV6协议的审计 | |
支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等 (略) 阻断 | |
支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。 | |
智能发现 | 自动识别流量中存在的数据库,也可通 (略) 络中的数据库 |
数据库风险评估:支持对主流数据库的安全漏洞扫描。 | |
★应用关联 ( * 层关联) | 支持B/S业务系统 * 层关联审计,客户端访问WE (略) SQL操作,系统需支持将URL和SQL语句关联,记录客户端地址等信息。 |
支持C/S、B/S * 层架构下的真实用户名关联配置 | |
(略) 署agent实现java web环境 * %准确关联 | |
支持旁路自动学习 * 层审计关联功能 | |
运维审计 | (略) 络TCP会话审计; |
支持数据库协议解析成会话形式,并支持 * 键关联到具体的SQL操作会话。 | |
支持与堡垒主机自动关联审计通过ssh、rdp等加密协议 (略) 为 | |
安全审计 | 支持审计记录中敏感数 (略) 理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则,提供功能 (略) 公章 |
内置安全特征库规则不少于 * 条,支持对数 (略) 检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等; | |
审计策略 | 内置审计规则库不少于 * 条。支持事件类型和策略分组,同时支持黑白名单方式策略 |
可自定义审计策略。审计策略至少支持 * 个条件; | |
规则各条件之间支持与或非逻辑关系 | |
告警数量需支持最大告警数量限制,超过告警阈值之后便不告警 | |
告警分析应支持根据S (略) 分析, (略) 理。 | |
告警查询应支持根据登 * 用户、客户端工具名、客户端IP、 (略) 归并分析,能详细展示每类告警占总告警数量百分比,便 (略) 理 | |
审计查询 | 具有高效的查询性能,后台采用SPHINX全文检索引擎检索 |
查询条件易于使用,审计查询条件均为非正则表 (略) | |
(略) 分匹配模糊查询方式检索审计日志 | |
支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询; | |
统计报表 | 系统提供内置多种报表模板库,内置的报表不少于 * 种, |
支持根据单个数据库或逻辑数据库组生成报表 | |
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表; | |
支持按照 (略) 为生成报表,智能识别帐号的增删、权限变更、密码修改、 (略) 为; | |
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表; | |
支持性能分析,准确提炼出S (略) (略) 时间异常的报表; | |
支持Word、PDF、ppt等格式的报表导出; | |
支持定期自动生成审计报表且以电子邮件等 (略) 发送; | |
支持报表自定义,自定义的条件不少于 * 个 | |
模型分析 | 支持对数据库自动建模及 (略) 为告警功能;模型包括但不限于: (略) 为、帐号视图、源IP视图等,并自动对 (略) (略) 告警。 |
(略) 为轨迹图方式展示 (略) 为,提供功能 (略) 公章 | |
可基于账号、IP地址、访问权限、客户端工 (略) 为模型做钻取分析、变更分析,对学习的安全 (略) 为自 (略) 告警,提供功能 (略) 公章。 | |
可以自动对比 (略) 为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况; | |
数据管理 | 支持根据保留天数和占用百分比自动清理最早的数据,提供功能 (略) 公章 |
备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器; | |
提供审计策略和系统配置信息的单独导入、导出功能; | |
实时监视 | 提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等方式 |
支持 (略) 查看CPU、内存、磁盘、网口、运行状态等信息 | |
系统管理 | 采用B/S架构管理,支持中英文两种管理界面 |
支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登 * 等安全措施) | |
支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议 | |
支持离线手工自动升级,升级数据和配置均需保留 | |
支持 * 权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色 | |
具有自身安全审计功能,可以对 (略) 有 (略) 审计记录 | |
支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等; | |
售后服务 | 原厂商应为中国国家信息安全漏洞库(CNNVD) * 级技术支撑单位,提供相关证明材料; |
原厂商应具备中国信 (略) 颁发的“信息安全服务证书”(安全工程类 * 级),提供证书复印件; | |
中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 | |
提供不少 (略) 商上门7* (略) 服务支持; | |
原厂商在 (略) 省内有常驻机构能为用户提供快 (略) 服务须提供企业登记注册证明,提供本地应急响应时间<=4小时; 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
指标项 | 指标要求 |
硬件要求 | 软硬件 * 体化产品,1U、磁盘空间不少于1T、至少配备6个 点击查看>> M自适应电口 |
单台堡垒机字符类并发会话≥ * 个、图形类并发会话≥ * 个 | |
可管理设备数≥ * 台,运维用户数无限制 | |
系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失,须提供真实硬件结构图证明。 | |
设 (略) 署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能, (略) 卡或单线故障 | |
功能要求 | 1、用户管理要求 |
支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类 (略) 细粒度的权限管理。 | |
支持用户的批量导入/导出, (略) 门组织架构(至少 (略) 门)、按用户类型等分组方式。 | |
支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 | |
2、身份认证要求 | |
登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。 | |
堡垒机须内嵌认证引擎 | |
支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证; | |
支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机; | |
须支持同步AD/LDAP用户。 | |
3、设备管理要求 | |
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发 (略) 协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS * 等。 | |
IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码。 | |
支 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出。 | |
支持设备帐户和密码的自动登录、手工登录、半自动登录模式。 | |
支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权 | |
4、自动改密要求 | |
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能; | |
自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等; | |
支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等 | |
5、设备访问方式要求 | |
Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。 | |
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力; | |
支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。 | |
支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。 | |
6、运维操作审计要求 | |
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志; 支持保存SFTP/FTP传输的原始文件;支持保存远程桌面之间上传或下载的原始文件;支持保存RDP磁盘映射传输的原始文件,以上功能提供第 * 方证明材料 (略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位 | |
7、安全策略要求 | |
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 | |
支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功 | |
支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员 | |
8、报表统计要求 | |
内置丰富的报表统计模板,可点击柱状图、饼状图 (略) 数据钻取分析,且支持PDF、doc、html格式导出 | |
内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数, (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表 | |
支持 * 键导出符合等级保护案要求的综合分析报告 | |
售后服务 | 提供不少于 (略) 商质保服务,若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期到达后付清。 |
提供不少 (略) 商上门7* (略) 服务支持; |
技术指标 | 技术要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | ≥4个工作口,≥2个管理口,≥1个console口 内存:≥8GB,磁盘:≥1T*2 ,双电源,产品CF卡化 |
处理性能 | 支持审计≥ * 个日志源; (略) 理能力(每秒日志解析能力EPS)≥ * EPS; (略) 理能力(每秒日志解析能力EPS)≥ * EPS。 |
功能扩展 | 采用解决方案包上 (略) 功能扩展,无需要代码开发。 |
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 支持使用代理(Agent)方式提取日志并收集; 支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS,永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIXsyslog、IIS、Apache等; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
日志分析 | 可以以 (略) 过滤; 可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重 (略) 自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展; (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); 支持基于内存的实时关联分析,跨设备的多事件关联分析; 支持自定义条 (略) 聚合; 具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件,提供截图证 (略) 公章。 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景 进行关联分析的规则可定制; 支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析( * 维关联),所有的 * 维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础,提供证明材料。 |
地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 支持用地理地图展示来源威胁的趋势; 支持用地理地图展示目的威胁的趋势; 支持在地理地图上标注威胁事件的发生分布; 内置IP地址到经纬度的转换库; 支持以地 (略) 统计的数据报表; 支持切换Google地图(需 (略) )。 |
告警功能 | 支持B/S模式管理,支持SSL加密模式访问; 按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询; 支持用任 (略) (略) 高性能全文检索; 支持可指定多个 (略) 组合查询; 支持将查询的条件存储为查询模版,方便再次使用; 极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
日志管理功能描述 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; 支持日志备份自动传送到远程服务器; |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和 (略) 告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在 * 个时间段内抑制报警次数的能力。 |
综合查询及报表管理 | 内置合规性报表 * +种; 内置ISO * 1、WEB安全等解决方案包; 内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 |
用户管理 | 根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; 注册用户资产时,提供自动发现识别能力; 提供 * 键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
部署方式 | (略) 署; 支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装; 监控设备自身CPU、内存、磁 (略) 状况。 |
售后服务支持 | 提供5年免费升级维护; 提供安装调试后1天本地操作培训; 提供 * 小时支持热线; 本地应急响应时间<=2小时。 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
2、原招标文件第 * 章公开招标投标邀请及第 * 章投标人须知前附表
* . 投标文件提交截止时间: * 日上午 * : * ( (略) 时间)
十. 投标文件提交地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
十 * .开标时间: * 日上午 * : * 后( (略) 时间)
十 * .开标地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
9 | 投标文件提交截止时间及地点 | 提交截止时间: * 日上午 * : * ( (略) 时间) 提交地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
* | 开标时间及地点 | 开标时间: * 日上午 * : * 后( (略) 时间) 开标地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
更正为:
* . 投标文件提交截止时间: * 日上午 * : * ( (略) 时间)
十. 投标文件提交地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
十 * .开标时间: * 日上午 * : * 后( (略) 时间)
十 * .开标地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
9 | 投标文件提交截止时间及地点 | 提交截止时间: * 日上午 * : * ( (略) 时间) 提交地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
* | 开标时间及地点 | 开标时间: * 日上午 * : * 后( (略) 时间) 开标地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
* 、 其他事项:
* 、 联系方式
1. 采购代理机构名称: (略) 公 (略) ( (略) )
项目负责人:蒋忠 联系电话: 点击查看>> 传真: 点击查看>>
地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
2. 采购人名称: (略)
联 系 人:王维春 联系电话: 点击查看>>
地 址: (略)
3. 同级政府采 (略) 门名称: (略) 政府采购监管科
联系人:周方圆 监督投诉电话: 点击查看>>
地 址: (略)
原公告: (略) 公 (略) ( (略) )关于 (略) 信息安全设备政府采购项目(第 * 次) (略)
附件信息:
* 、 更正人名称: (略) 公 (略) ( (略) )
* 、 采购项目名称: (略) 信息安全设备政府采购项目(第 * 次)
* 、 采购项目编号:JYZFCG公开 * - *
* 、 原采购公告发布日期: 点击查看>>
* 、 更正理由:采购人要求
* 、 更正事项:
指标项 | 技术规格要求 | |
软件效能 | 最少支持客户端数 | ≥ * 终端电脑授权点 |
系统支持病毒库、处理方 (略) 方式 | 支持两种病毒码 | 支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(China Patten) |
支持 (略) 方式 | 支持云安全扫描和传统病毒码 (略) 方式 | |
(略) 理 | (略) 理方式支 (略) 理方式。根据不同的病毒类型, (略) 理策略 | |
(略) 络病毒识别码 | 防病毒 (略) 络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别 (略) (略) 为。在 (略) 络病毒的封包过滤 | |
客户端支持多种操作系统类型 | 客户端要能够支持Windows Embedded POSReady * 、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core * | |
支持对各种外设 (略) 控制 | 支持对USB、软驱、光驱、网络共享的 (略) 控制 | |
支持对COM/LPT端口、IEEE * 接口、 (略) 理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的 (略) 控制 | ||
设置更新排程防止冲突 | 通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发 生网络、CPU 和存储器冲突 | |
提供Web管理方式 | 防病毒管理提供Web管理方式;管理通讯采取加密措施 | |
客户端支持数量 | * 台管理服务器支持的客户端数量不少于 * , * 台,体现管理卓越性能 | |
预设扫描控制 | 可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等 | |
在线自动更新 | 对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 | |
智能扫描 | 采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率 | |
定制化仪表盘 | 管理控制台具备集于小组件平台架构(Widget Framework)的定制化仪表盘,可让管理员弹性定制专属的管理介面,体现高效管控及提高可视性。 | |
支持客户端更新代理 | 支持客户端更新代理,提供产品界面截屏证明。 | |
功能要求 | 病毒爆发防御 | 具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前 (略) 络中的病毒传播端口、 (略) 关闭,切断病毒传播途径,预防最新病毒的攻击。提供截图证明。 |
Web信誉评估 | 具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别 (略) 点,阻止病毒自动更新 | |
支持与微软AD的集成 | 支持与微软AD的集成,可套用AD的分组方式,方便管理,可分配AD的组和用户不同的服务器管理权限,可监视和管理AD内计算机的安全状态,提供截图证明。 | |
远程病毒集中清除 | 具备远程病毒集中清除功能。 (略) 络中感染病毒 (略) 远程自动清除,无需知道计算机的物理位置,无需到客户端逐 * 清除病毒 | |
病毒源准确定位 | 具备病毒源准确定位功能,快速 (略) (Virus/Malware Logs里有 * 列“Infection Source”) | |
多种升级方式 | 管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以 (略) 用户升级的需要(TMUT) | |
数据资产控制 | 具备数据资产控制,可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允 (略) 以下操作: 1. 定义要保护的数据资产(正规表达式、关键字、文档属性), 2. 创建用于限制或机 (略) 络通道(Email、FTP、HTTP、HTTPS、IM、SMB、Webmail)以及系统通道(数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板)传输数据资产的策略, 3. 按照以建立的 (略) 合规。 | |
防御APT攻击 | 能够有效防御高级持续威胁(APT)的攻击,通过联动机制禁止客户机对命令与控制服务器的外联 | |
支持与威胁发现设备联动 | 具备与威胁 (略) 联动的功能,威胁发现设备在发现新型威胁后,可将相对应特征发送 (略) 处理,提供产品界面截图证明。 | |
具备机器学习能力 | 产品具备机器学习能力,提供管理端及客户的的产品界面,提供截图证明。 | |
界面管理要求 | 本软件可与虚拟化杀毒软件联动 | |
具备CVE弱点攻击扫描 | 产品具备CVE弱点攻击扫描功能,能够及 (略) 页/电子邮件下载的文档漏洞利用。提供产品界面截图证明 | |
分发、安装方法 | 多种分发、安装方法 | 客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装等 产品安装、卸载、代码或引擎升级均无需重新启动操作系统 客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 可 (略) 逻辑分组,对不同 (略) 不同的防毒管理策略 |
相关要求 | 1.当最新病毒爆发时,厂商提供应急技术支持,如电话、手机短信、邮件等方式。 2.厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务hy、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7× * 小时的专业防毒服务。 | |
售后服务 | (略) 保修服务,为保障服务质量, (略) (略) 测试,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 | |
指标项 | 指标要求 |
产品资质 | 具备《计算机信息系统安全专用产品销售许可证》,提供证书复印件; 提供涉密相关证明材料复印件。 |
★硬件指标 | 产品须采用专用工控机硬件架构,非普通PC服务器, MTBF(平均故障间隔时间)≥ * 0小时; 系统须启动采用CF卡加硬盘方式,保证稳定可靠不可篡改。 |
规格:2U机架式设备,电源:1+1冗余电源 硬盘可用容量:≥1TB*2, 支持RAID0、RAID1 网络端口:网口类别:≥1管理口+≥1AH口+≥4审计口,网口类型:≥ * M电口*4 | |
处理能力 | 吞吐能力:≥ * M,日处理业务操作数:≥4亿条 |
★数据采集性能:≥1万条/秒 | |
审计日志检索能力:≥ * 万条/秒; | |
部署方式 | (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计 |
软件代理模式:支持在目标数据库安装软件代理(agent)解决云环境、虚 (略) 流 (略) 景下数据库的审计,提供证明材料。 | |
(略) 署, (略) 可实现统 * 配置、统 * 报表生成、统 * 查询; | |
(略) 和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展; | |
(略) 和探测器直接的数据传输速率、时间、端口都可自定义;提供功能截图证明; | |
协议支持 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计; |
支持对SQLserver * 以上版本加密用户名的审计 | |
支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用等数据库审计; | |
支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM; | |
支持对各种协议自动识别编码及在web界面手工配置特定编码 | |
审计功能 | 支持数据库操作类、表、视图、索引、存储过程等 (略) 有SQL操作审计; |
支持对操作时间、SQL语句、执行结果、返回结果集、 (略) 数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯 * ID等至少2 (略) 审计; | |
数据库请求和返回的双向审计:支持审计返回时长、SQL错误代码、 (略) 数、返回结果集的审计,以及客户端发送的数据库操作指令,提供证明材料。 | |
支持跨语句、跨多包的绑定变量名及绑定变量值的审计 | |
支持对超长SQL操作语句审计,可以正常记录单条长度<= * K个字节的SQL语句内容; | |
支持在IP (略) 署, (略) 有数据库IPV6协议的审计 | |
支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等 (略) 阻断 | |
支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。 | |
智能发现 | 自动识别流量中存在的数据库,也可通 (略) 络中的数据库 |
数据库风险评估:支持对主流数据库的安全漏洞扫描。 | |
★应用关联 ( * 层关联) | 支持B/S业务系统 * 层关联审计,客户端访问WE (略) SQL操作,系统需支持将URL和SQL语句关联,记录客户端地址等信息。 |
支持C/S、B/S * 层架构下的真实用户名关联配置 | |
(略) 署agent实现java web环境 * %准确关联 | |
支持旁路自动学习 * 层审计关联功能 | |
运维审计 | (略) 络TCP会话审计; |
支持数据库协议解析成会话形式,并支持 * 键关联到具体的SQL操作会话。 | |
支持与堡垒主机自动关联审计通过ssh、rdp等加密协议 (略) 为 | |
安全审计 | 支持审计记录中敏感数 (略) 理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则,提供功能 (略) 公章 |
内置安全特征库规则不少于 * 条,支持对数 (略) 检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等; | |
审计策略 | 内置审计规则库不少于 * 条。支持事件类型和策略分组,同时支持黑白名单方式策略 |
可自定义审计策略。审计策略至少支持 * 个条件; | |
规则各条件之间支持与或非逻辑关系 | |
告警数量需支持最大告警数量限制,超过告警阈值之后便不告警 | |
告警分析应支持根据S (略) 分析, (略) 理。 | |
告警查询应支持根据登 * 用户、客户端工具名、客户端IP、 (略) 归并分析,能详细展示每类告警占总告警数量百分比,便 (略) 理 | |
审计查询 | 具有高效的查询性能,后台采用SPHINX全文检索引擎检索 |
查询条件易于使用,审计查询条件均为非正则表 (略) | |
(略) 分匹配模糊查询方式检索审计日志 | |
支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询; | |
统计报表 | 系统提供内置多种报表模板库,内置的报表不少于 * 种, |
支持根据单个数据库或逻辑数据库组生成报表 | |
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表; | |
支持按照 (略) 为生成报表,智能识别帐号的增删、权限变更、密码修改、 (略) 为; | |
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表; | |
支持性能分析,准确提炼出S (略) (略) 时间异常的报表; | |
支持Word、PDF、ppt等格式的报表导出; | |
支持定期自动生成审计报表且以电子邮件等 (略) 发送; | |
支持报表自定义,自定义的条件不少于 * 个 | |
模型分析 | 支持对数据库自动建模及 (略) 为告警功能;模型包括但不限于: (略) 为、帐号视图、源IP视图等,并自动对 (略) (略) 告警。 |
(略) 为轨迹图方式展示 (略) 为,提供功能 (略) 公章 | |
可基于账号、IP地址、访问权限、客户端工 (略) 为模型做钻取分析、变更分析,对学习的安全 (略) 为自 (略) 告警,提供功能 (略) 公章。 | |
可以自动对比 (略) 为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况; | |
数据管理 | 支持根据保留天数和占用百分比自动清理最早的数据,提供功能 (略) 公章 |
备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器; | |
提供审计策略和系统配置信息的单独导入、导出功能; | |
实时监视 | 提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等方式 |
支持 (略) 查看CPU、内存、磁盘、网口、运行状态等信息 | |
系统管理 | 采用B/S架构管理,支持中英文两种管理界面 |
支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登 * 等安全措施) | |
支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议 | |
支持离线手工自动升级,升级数据和配置均需保留 | |
支持 * 权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色 | |
具有自身安全审计功能,可以对 (略) 有 (略) 审计记录 | |
故障排错 | 系统内置独立的故障排错系统,可以支持 * 键导出加密的系统调试日志,支持 * 键检测服务、许可证、 (略) 分常见常见故障的检测,提供功能 (略) 公章 |
支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等; | |
原厂商应为中国国家信息安全漏洞库(CNNVD) * 级技术支撑单位,提供相关证明材料; | |
原厂商应具备中国信 (略) 颁发的“信息安全服务证书”(安全工程类 * 级),提供证书复印件; | |
售后服务 | 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 |
提供不少 (略) 商上门7* (略) 服务支持; | |
原厂商在 (略) 省内有常驻机构能为用户提供快 (略) 服务须提供企业登记注册证明,提供本地应急响应时间<=4小时; 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
指标项 | 指标要求 |
硬件要求 | 软硬件 * 体化产品,1U、磁盘空间不少于1T、至少配备6个 点击查看>> M自适应电口 |
单台堡垒机字符类并发会话≥ * 个、图形类并发会话≥ * 个 | |
可管理设备数≥ * 台,运维用户数无限制 | |
系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失,须提供真实硬件结构图证明。 | |
设 (略) 署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能, (略) 卡或单线故障 | |
功能要求 | 1、用户管理要求 |
支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类 (略) 细粒度的权限管理。 | |
支持用户的批量导入/导出, (略) 门组织架构(至少 (略) 门)、按用户类型等分组方式。 | |
支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 | |
2、身份认证要求 | |
登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。 | |
堡垒机须内嵌认证引擎 | |
支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证; | |
支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机; | |
须支持同步AD/LDAP用户。 | |
3、设备管理要求 | |
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发 (略) 协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS * 等。 | |
IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码。 | |
支 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出。 | |
支持设备帐户和密码的自动登录、手工登录、半自动登录模式。 | |
支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权 | |
4、自动改密要求 | |
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能; | |
自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等; | |
支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等 | |
5、设备访问方式要求 | |
Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。 | |
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力; | |
支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。 | |
支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。 | |
6、运维操作审计要求 | |
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志; 支持保存SSH的sz/rz命令(zmodem)传输的原始文件;支持保存SFTP/FTP传输的原始文件;支持保存远程桌面之间上传或下载的原始文件;支持保存RDP磁盘映射传输的原始文件,以上功能提供第 * 方证明材料 (略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位 | |
7、安全策略要求 | |
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 | |
支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功 | |
支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员 | |
8、报表统计要求 | |
内置丰富的报表统计模板,可点击柱状图、饼状图 (略) 数据钻取分析,且支持PDF、doc、html格式导出 | |
内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数, (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表 | |
支持 * 键导出符合等级保护案要求的综合分析报告 | |
售后服务 | 提供不少于 (略) 商质保服务,若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期到达后付清。 |
提供不少 (略) 商上门7* (略) 服务支持; |
技术指标 | 技术要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | ≥4个工作口,≥2个管理口,≥1个console口 内存:≥8GB,磁盘:≥1T*2 ,双电源,产品CF卡化 |
处理性能 | 支持审计≥ * 个日志源; (略) 理能力(每秒日志解析能力EPS)≥ * EPS; (略) 理能力(每秒日志解析能力EPS)≥ * EPS。 |
功能扩展 | 采用解决方案包上 (略) 功能扩展,无需要代码开发。 |
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 支持使用代理(Agent)方式提取日志并收集; 支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS,永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIXsyslog、IIS、Apache等; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
日志分析 | 可以以 (略) 过滤; 可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重 (略) 自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展; (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); 支持基于内存的实时关联分析,跨设备的多事件关联分析; 支持自定义条 (略) 聚合; 具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件,提供截图证 (略) 公章。 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景 进行关联分析的规则可定制; 支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析( * 维关联),所有的 * 维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础,提供证明材料。 |
地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 支持用地理地图展示来源威胁的趋势; 支持用地理地图展示目的威胁的趋势; 支持在地理地图上标注威胁事件的发生分布; 内置IP地址到经纬度的转换库; 支持以地 (略) 统计的数据报表; 支持切换Google地图(需 (略) )。 |
告警功能 | 支持B/S模式管理,支持SSL加密模式访问; 按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) 市 (略) 过滤查询; 支持用任 (略) (略) 高性能全文检索; 支持可指定多个 (略) 组合查询; 支持将查询的条件存储为查询模版,方便再次使用; 极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能日志监控 (APM)
| 支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache); 支持应用性能历史详情回溯查看; 支持如下性能监控参数 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。 |
日志管理功能描述 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; 支持日志备份自动传送到远程服务器; |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和 (略) 告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在 * 个时间段内抑制报警次数的能力。 |
综合查询及报表管理 | 内置合规性报表 * +种; 内置ISO * 1、WEB安全等解决方案包; 内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 |
用户管理 | 根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; 注册用户资产时,提供自动发现识别能力; 提供 * 键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
部署方式 | (略) 署; 支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装; 监控设备自身CPU、内存、磁 (略) 状况。 |
售后服务支持 | 提供5年免费升级维护; 提供安装调试后1天本地操作培训; 提供 * 小时支持热线; 本地应急响应时间<=2小时。 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
更正为:
指标项 | 技术规格要求 | |
软件效能 | 最少支持客户端数 | ≥ * 终端电脑授权点 |
系统支持病毒库、处理方 (略) 方式 | 支持两种病毒码 | 支持区域性病毒码和全球病毒码两种病毒码 |
支持 (略) 方式 | 支持云安全扫描和传统病毒码 (略) 方式 | |
(略) 理 | (略) 理方式支 (略) 理方式。根据不同的病毒类型, (略) 理策略 | |
(略) 络病毒识别码 | 防病毒 (略) 络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别 (略) (略) 为。在 (略) 络病毒的封包过滤 | |
客户端支持多种操作系统类型 | 客户端要能够支持Windows Embedded POSReady * 、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core * | |
支持对各种外设 (略) 控制 | 支持对USB、软驱、光驱、网络共享的 (略) 控制 | |
支持对COM/LPT端口、IEEE * 接口、 (略) 理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的 (略) 控制 | ||
设置更新排程防止冲突 | 通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发 生网络、CPU 和存储器冲突 | |
提供Web管理方式 | 防病毒管理提供Web管理方式;管理通讯采取加密措施 | |
客户端支持数量 | * 台管理服务器支持的客户端数量不少于 * , * 台,体现管理卓越性能 | |
预设扫描控制 | 可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等 | |
在线自动更新 | 对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 | |
智能扫描 | 采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率 | |
定制化仪表盘 | 管理控制台具备集于小组件平台架构(Widget Framework)的定制化仪表盘,可让管理员弹性定制专属的管理介面,体现高效管控及提高可视性。 | |
支持客户端更新代理 | 支持客户端更新代理,提供产品界面截屏证明。 | |
功能要求 | 病毒爆发防御 | 具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前 (略) 络中的病毒传播端口、 (略) 关闭,切断病毒传播途径,预防最新病毒的攻击。提供截图证明。 |
Web信誉评估 | 具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别 (略) 点,阻止病毒自动更新 | |
支持与微软AD的集成 | 支持与微软AD的集成,可套用AD的分组方式,方便管理,可分配AD的组和用户不同的服务器管理权限,可监视和管理AD内计算机的安全状态,提供截图证明。 | |
远程病毒集中清除 | 具备远程病毒集中清除功能。 (略) 络中感染病毒 (略) 远程自动清除,无需知道计算机的物理位置,无需到客户端逐 * 清除病毒 | |
病毒源准确定位 | 具备病毒源准确定位功能,快速 (略) (Virus/Malware Logs里有 * 列“Infection Source”) | |
多种升级方式 | 管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以 (略) 用户升级的需要(TMUT) | |
数据资产控制 | 具备数据资产控制,可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允 (略) 以下操作: 1. 定义要保护的数据资产(正规表达式、关键字、文档属性), 2. 创建用于限制或机 (略) 络通道(Email、FTP、HTTP、HTTPS、IM、SMB、Webmail)以及系统通道(数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板)传输数据资产的策略, 3. 按照以建立的 (略) 合规。 | |
防御APT攻击 | 能够有效防御高级持续威胁(APT)的攻击,通过联动机制禁止客户机对命令与控制服务器的外联 | |
支持与威胁发现设备联动 | 具备与威胁 (略) 联动的功能,威胁发现设备在发现新型威胁后,可将相对应特征发送 (略) 处理,提供产品界面截图证明。 | |
具备机器学习能力 | 产品具备机器学习能力,提供管理端及客户的的产品界面,提供截图证明。 | |
界面管理要求 | 本软件可与虚拟化杀毒软件联动 | |
具备CVE弱点攻击扫描 | 产品具备CVE弱点攻击扫描功能,能够及 (略) 页/电子邮件下载的文档漏洞利用。提供产品界面截图证明 | |
分发、安装方法 | 多种分发、安装方法 | 客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装等 产品安装、卸载、代码或引擎升级均无需重新启动操作系统 客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 可 (略) 逻辑分组,对不同 (略) 不同的防毒管理策略 |
相关要求 | 1.当最新病毒爆发时,厂商提供应急技术支持,如电话、手机短信、邮件等方式。 2.厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务hy、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7× * 小时的专业防毒服务。 | |
售后服务 | (略) 保修服务,为保障服务质量, (略) (略) 测试,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 | |
指标项 | 指标要求 |
产品资质 | 具备《计算机信息系统安全专用产品销售许可证》,提供证书复印件; 提供涉密相关证明材料复印件。 |
★硬件指标 | 产品须采用专用工控机硬件架构,非普通PC服务器, MTBF(平均故障间隔时间)≥ * 0小时; 系统须启动采用CF卡加硬盘方式,保证稳定可靠不可篡改。 |
规格:2U机架式设备,电源:1+1冗余电源 硬盘可用容量:≥1TB*2, 支持RAID0、RAID1 网络端口:网口类别:≥1管理口+≥1AH口+≥4审计口,网口类型:≥ * M电口*4 | |
处理能力 | 吞吐能力:≥ * M,日处理业务操作数:≥4亿条 |
★数据采集性能:≥1万条/秒 | |
审计日志检索能力:≥ * 万条/秒; | |
部署方式 | (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计 |
软件代理模式:支持在目标数据库安装软件代理(agent)解决云环境、虚 (略) 流 (略) 景下数据库的审计,提供证明材料。 | |
(略) 署, (略) 可实现统 * 配置、统 * 报表生成、统 * 查询; | |
(略) 和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展; | |
(略) 和探测器直接的数据传输速率、时间、端口都可自定义;提供功能截图证明; | |
协议支持 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计; |
支持对SQLserver * 以上版本加密用户名的审计 | |
支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用等数据库审计; | |
支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM; | |
支持对各种协议自动识别编码及在web界面手工配置特定编码 | |
审计功能 | 支持数据库操作类、表、视图、索引、存储过程等 (略) 有SQL操作审计; |
支持对操作时间、SQL语句、执行结果、返回结果集、 (略) 数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯 * ID等至少2 (略) 审计; | |
数据库请求和返回的双向审计:支持审计返回时长、SQL错误代码、 (略) 数、返回结果集的审计,以及客户端发送的数据库操作指令,提供证明材料。 | |
支持跨语句、跨多包的绑定变量名及绑定变量值的审计 | |
支持对超长SQL操作语句审计,可以正常记录单条长度<= * K个字节的SQL语句内容; | |
支持在IP (略) 署, (略) 有数据库IPV6协议的审计 | |
支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等 (略) 阻断 | |
支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。 | |
智能发现 | 自动识别流量中存在的数据库,也可通 (略) 络中的数据库 |
数据库风险评估:支持对主流数据库的安全漏洞扫描。 | |
★应用关联 ( * 层关联) | 支持B/S业务系统 * 层关联审计,客户端访问WE (略) SQL操作,系统需支持将URL和SQL语句关联,记录客户端地址等信息。 |
支持C/S、B/S * 层架构下的真实用户名关联配置 | |
(略) 署agent实现java web环境 * %准确关联 | |
支持旁路自动学习 * 层审计关联功能 | |
运维审计 | (略) 络TCP会话审计; |
支持数据库协议解析成会话形式,并支持 * 键关联到具体的SQL操作会话。 | |
支持与堡垒主机自动关联审计通过ssh、rdp等加密协议 (略) 为 | |
安全审计 | 支持审计记录中敏感数 (略) 理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则,提供功能 (略) 公章 |
内置安全特征库规则不少于 * 条,支持对数 (略) 检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等; | |
审计策略 | 内置审计规则库不少于 * 条。支持事件类型和策略分组,同时支持黑白名单方式策略 |
可自定义审计策略。审计策略至少支持 * 个条件; | |
规则各条件之间支持与或非逻辑关系 | |
告警数量需支持最大告警数量限制,超过告警阈值之后便不告警 | |
告警分析应支持根据S (略) 分析, (略) 理。 | |
告警查询应支持根据登 * 用户、客户端工具名、客户端IP、 (略) 归并分析,能详细展示每类告警占总告警数量百分比,便 (略) 理 | |
审计查询 | 具有高效的查询性能,后台采用SPHINX全文检索引擎检索 |
查询条件易于使用,审计查询条件均为非正则表 (略) | |
(略) 分匹配模糊查询方式检索审计日志 | |
支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询; | |
统计报表 | 系统提供内置多种报表模板库,内置的报表不少于 * 种, |
支持根据单个数据库或逻辑数据库组生成报表 | |
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表; | |
支持按照 (略) 为生成报表,智能识别帐号的增删、权限变更、密码修改、 (略) 为; | |
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表; | |
支持性能分析,准确提炼出S (略) (略) 时间异常的报表; | |
支持Word、PDF、ppt等格式的报表导出; | |
支持定期自动生成审计报表且以电子邮件等 (略) 发送; | |
支持报表自定义,自定义的条件不少于 * 个 | |
模型分析 | 支持对数据库自动建模及 (略) 为告警功能;模型包括但不限于: (略) 为、帐号视图、源IP视图等,并自动对 (略) (略) 告警。 |
(略) 为轨迹图方式展示 (略) 为,提供功能 (略) 公章 | |
可基于账号、IP地址、访问权限、客户端工 (略) 为模型做钻取分析、变更分析,对学习的安全 (略) 为自 (略) 告警,提供功能 (略) 公章。 | |
可以自动对比 (略) 为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况; | |
数据管理 | 支持根据保留天数和占用百分比自动清理最早的数据,提供功能 (略) 公章 |
备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器; | |
提供审计策略和系统配置信息的单独导入、导出功能; | |
实时监视 | 提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等方式 |
支持 (略) 查看CPU、内存、磁盘、网口、运行状态等信息 | |
系统管理 | 采用B/S架构管理,支持中英文两种管理界面 |
支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登 * 等安全措施) | |
支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议 | |
支持离线手工自动升级,升级数据和配置均需保留 | |
支持 * 权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色 | |
具有自身安全审计功能,可以对 (略) 有 (略) 审计记录 | |
支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等; | |
售后服务 | 原厂商应为中国国家信息安全漏洞库(CNNVD) * 级技术支撑单位,提供相关证明材料; |
原厂商应具备中国信 (略) 颁发的“信息安全服务证书”(安全工程类 * 级),提供证书复印件; | |
中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函,中标后若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期结束付清 | |
提供不少 (略) 商上门7* (略) 服务支持; | |
原厂商在 (略) 省内有常驻机构能为用户提供快 (略) 服务须提供企业登记注册证明,提供本地应急响应时间<=4小时; 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
指标项 | 指标要求 |
硬件要求 | 软硬件 * 体化产品,1U、磁盘空间不少于1T、至少配备6个 点击查看>> M自适应电口 |
单台堡垒机字符类并发会话≥ * 个、图形类并发会话≥ * 个 | |
可管理设备数≥ * 台,运维用户数无限制 | |
系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失,须提供真实硬件结构图证明。 | |
设 (略) 署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能, (略) 卡或单线故障 | |
功能要求 | 1、用户管理要求 |
支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类 (略) 细粒度的权限管理。 | |
支持用户的批量导入/导出, (略) 门组织架构(至少 (略) 门)、按用户类型等分组方式。 | |
支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 | |
2、身份认证要求 | |
登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。 | |
堡垒机须内嵌认证引擎 | |
支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证; | |
支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机; | |
须支持同步AD/LDAP用户。 | |
3、设备管理要求 | |
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发 (略) 协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS * 等。 | |
IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码。 | |
支 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出。 | |
支持设备帐户和密码的自动登录、手工登录、半自动登录模式。 | |
支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权 | |
4、自动改密要求 | |
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能; | |
自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等; | |
支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等 | |
5、设备访问方式要求 | |
Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。 | |
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力; | |
支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。 | |
支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。 | |
6、运维操作审计要求 | |
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志; 支持保存SFTP/FTP传输的原始文件;支持保存远程桌面之间上传或下载的原始文件;支持保存RDP磁盘映射传输的原始文件,以上功能提供第 * 方证明材料 (略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位 | |
7、安全策略要求 | |
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 | |
支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功 | |
支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员 | |
8、报表统计要求 | |
内置丰富的报表统计模板,可点击柱状图、饼状图 (略) 数据钻取分析,且支持PDF、doc、html格式导出 | |
内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数, (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表 | |
支持 * 键导出符合等级保护案要求的综合分析报告 | |
售后服务 | 提供不少于 (略) 商质保服务,若中标供应商不能提供 (略) 服务承诺函原件的,而只有中标供应商的质量保证和服务承诺书的,则相应产品合同金额 * %的余款在质保期到达后付清。 |
提供不少 (略) 商上门7* (略) 服务支持; |
技术指标 | 技术要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | ≥4个工作口,≥2个管理口,≥1个console口 内存:≥8GB,磁盘:≥1T*2 ,双电源,产品CF卡化 |
处理性能 | 支持审计≥ * 个日志源; (略) 理能力(每秒日志解析能力EPS)≥ * EPS; (略) 理能力(每秒日志解析能力EPS)≥ * EPS。 |
功能扩展 | 采用解决方案包上 (略) 功能扩展,无需要代码开发。 |
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 支持使用代理(Agent)方式提取日志并收集; 支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科),Juniper, (略) 御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒, (略) 伟思,BEA, (略) ,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium, (略) 电子,EMC,中国电 (略) ,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS,永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正), * 零盛安,allot,蓝盾,IBM, (略) 安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIXsyslog、IIS、Apache等; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
日志分析 | 可以以 (略) 过滤; 可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重 (略) 自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展; (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); 支持基于内存的实时关联分析,跨设备的多事件关联分析; 支持自定义条 (略) 聚合; 具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件,提供截图证 (略) 公章。 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景 进行关联分析的规则可定制; 支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析( * 维关联),所有的 * 维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础,提供证明材料。 |
地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 支持用地理地图展示来源威胁的趋势; 支持用地理地图展示目的威胁的趋势; 支持在地理地图上标注威胁事件的发生分布; 内置IP地址到经纬度的转换库; 支持以地 (略) 统计的数据报表; 支持切换Google地图(需 (略) )。 |
告警功能 | 支持B/S模式管理,支持SSL加密模式访问; 按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询; 支持用任 (略) (略) 高性能全文检索; 支持可指定多个 (略) 组合查询; 支持将查询的条件存储为查询模版,方便再次使用; 极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
日志管理功能描述 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; 支持日志备份自动传送到远程服务器; |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和 (略) 告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在 * 个时间段内抑制报警次数的能力。 |
综合查询及报表管理 | 内置合规性报表 * +种; 内置ISO * 1、WEB安全等解决方案包; 内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 |
用户管理 | 根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; 注册用户资产时,提供自动发现识别能力; 提供 * 键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
部署方式 | (略) 署; 支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装; 监控设备自身CPU、内存、磁 (略) 状况。 |
售后服务支持 | 提供5年免费升级维护; 提供安装调试后1天本地操作培训; 提供 * 小时支持热线; 本地应急响应时间<=2小时。 中 (略) 商针对本项目的授权函及至 (略) 售后服务承诺函 |
2、原招标文件第 * 章公开招标投标邀请及第 * 章投标人须知前附表
* . 投标文件提交截止时间: * 日上午 * : * ( (略) 时间)
十. 投标文件提交地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
十 * .开标时间: * 日上午 * : * 后( (略) 时间)
十 * .开标地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
9 | 投标文件提交截止时间及地点 | 提交截止时间: * 日上午 * : * ( (略) 时间) 提交地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
* | 开标时间及地点 | 开标时间: * 日上午 * : * 后( (略) 时间) 开标地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
更正为:
* . 投标文件提交截止时间: * 日上午 * : * ( (略) 时间)
十. 投标文件提交地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
十 * .开标时间: * 日上午 * : * 后( (略) 时间)
十 * .开标地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
9 | 投标文件提交截止时间及地点 | 提交截止时间: * 日上午 * : * ( (略) 时间) 提交地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
* | 开标时间及地点 | 开标时间: * 日上午 * : * 后( (略) 时间) 开标地点: (略) 公 (略) ( (略) )( (略) * 云街道新区黄龙路 * 号广电大楼 * 楼) |
* 、 其他事项:
* 、 联系方式
1. 采购代理机构名称: (略) 公 (略) ( (略) )
项目负责人:蒋忠 联系电话: 点击查看>> 传真: 点击查看>>
地址: (略) * 云镇仙都新区黄龙路广电大楼 * 楼
2. 采购人名称: (略)
联 系 人:王维春 联系电话: 点击查看>>
地 址: (略)
3. 同级政府采 (略) 门名称: (略) 政府采购监管科
联系人:周方圆 监督投诉电话: 点击查看>>
地 址: (略)
原公告: (略) 公 (略) ( (略) )关于 (略) 信息安全设备政府采购项目(第 * 次) (略)
附件信息:
78招投标大数据
最近搜索
无
热门搜索
无
