智慧戒毒综合管理平台硬件招标变更

内容
 
发送至邮箱

智慧戒毒综合管理平台硬件招标变更


(略) 省公 (略) ( (略) 省省 (略) )受采购人的委托, (略) 采购,现就有关事项更正如下。
    * 、项目名称:智慧戒毒综合管理平台硬件采购
    * 、项目编号:晋政采[ 点击查看>> ]G * -A *
    * 、首次公告时间: * 日
    * 、更正事项及内容:
    ( * )、招标文件的技术需求书中第 * 项“大数据节点”,
    “需求或性能描述”中::
    “★CPU:配置≥4颗IntelXeonSkylakeCPU,单颗CPU
    核数≥ * (原要求最低为 * 核),”,
    修改为:“★CPU:配置≥4颗CPU,单颗CPU核数≥ * ”。
    ( * )、招标文件的技术需求书中第 * 项“大数据节点”,
    “需求或性能描述”中::
    “扩展:最多支持≥ * 个PCIe3.0插槽;支持2个全
    高全长GPU,提供电源接口;”,
    性能描述修改为:“最多支持≥ * 个PCIe3.0插槽;
    支持2个全高全长GPU,提供电源接口;配置≥1块NVTELSA
    T * GBGPU卡”。
    ( * )、招标文件中的技术需求书中第 * 项“大数据节点”,
    “需求或性能描述”中::
    “硬盘:配置≥2块 * G * 0转SAS2.5硬盘,配置
    ≥6块2.4T * 0转SAS2.5硬盘,可扩展支持≥ * 个2.5
    或3.5寸硬盘,最多可支持≥ * 个U.2NVMe硬盘,支持
    2个内置基于SATA总线的M.2SSD硬盘”,
    性能描述修改为:“硬盘:配置≥2块 * G * 0转
    SAS2.5硬盘,配置≥6块2.4T * 0转SAS2.5硬盘,可
    扩展支持≥ * 个2.5或3.5寸硬盘,可支持≥ * 个U.2
    NVMe硬盘,配置2个内置基于SATA总线的M.2SSD硬盘”。
    ( * )、招标文件的技术需求书中第 * 项“防火墙”,“需
    求或性能描述”为:
    1、标准机架式,配置配置2颗≥E5-2 (略) 理器;支
    持2颗IntelXeonE5- * 系列;内存≥ * GDDR4,硬盘≥
    1* * GSSD系统盘、1* * GSSD缓存盘、2*2TSATA硬盘,
    接口≥6个千兆电口、2个万兆光口;包括:Web防火墙、日
    志审计、堡垒机、基线核查(含漏扫);
    2、★底层基于超融合平台架构,包含超融合软件、计算
    服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
    OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
    (略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
    且可以连接、开启、 (略) 络设备;
    功能要求:
    1、平台首页可以展示详细主机状态、磁盘状态及应用状
    态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常
    等相关安全信息;
    2、平台支持模 (略) 署模式,至少支持出口边界
    安全模板、等保合规安全模板;
    3、支持内 (略) ,可根据业务需 (略) 需
    要的安全产品, (略) 产品至少提供内置的3个月测试授
    权使用期限;
    4、支持故障迁移功能,当主机发生故障迁移后,可自动
    将组件迁移到其 (略) ;
    5、为了提供更好的排障手段,支持在平台内节点抓包分
    析分析功能,能够 (略) 口、过滤条件、文件大小等参
    数;
    6、平台支持关键安全组件双机功能,保障安全组件高可
    用; (略) 景下,管理平台要支持双机配置同步,在硬件故
    障时保障无感知切换;
    7、具备独立的WEB应用防护识别库,特征总数在 *
    条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
    墙联动;
    8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
    页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
    文件包含攻击、目录遍历攻击、信息泄漏攻击;
    9、可提供最新的威胁情报信息,能够对 (略) 高
    (略) 预警和自动检测,发现问题后支持 * 键生成防护规
    则,大大降低管理员运维工作量;
    * 、★ (略) 的 (略) 防护,能够拦截漏
    洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
    频率和敏感文件扫描 (略) (略) 防护;
    * 、支持通过页面直接将日志文件导入或以syslog方式
    接收日志信息;支持SNMP日志采集;支持OpsecLea日志采
    集;支持镜像数据采集;支持文本型日志文件定时采集,可自
    动将日志文件采集到系统中分析存储;支持文本型日志原始文
    件管理,可将系统作为日志服务器使用;
    * 、支持以图表方式(饼图、柱图、曲线图)显示当日
    日志数据分布情况;支持自定义配置实时监控的日志类型;支
    (略) 添 (略) 实时监控,并能以不同图标显示发生的
    事件及告警;
    * 、系统内置多种类报表模板;支持动态\静态(日报、
    周报、月报)两种系统生成方式;支持报告的邮件转发、生成
    提醒功能;支持多人邮件接收;支持自定义审计报告;
    * 、内置配置管理员、密码管理员、审计管理员、系统
    管理员、系统审计员、普通运维用户等管理角色;上述功能保
    留测试权利;
    * 、针对RDP、VNC、X * 等图形终端操作的连接情况进
    行记录及审计;记录发生时间、发生地址、服务端IP、客户
    端IP、操作指令、返回信息、操作备注、客户端端口、服务
    器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
    用户姓名、服务器用户名等信息;
    * 、能够记录RDP协议中的活动窗口名称、删除文件等
    动作,并能记录RDP会话中的键盘输入信息;
    * 、支持基线核查(含漏扫)功能, (略) 署,完
    美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
    运维和管理,无需输入账号口令即可单点登录该组件;
    * 、主机类支持:windows、Unix、solaris、HP-Unix、
    AIX、Linux等;
    * 、网络设备支持:华为、H3C、Cisco、Juniper、中兴
    等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
    Juniper、迪普防火墙等;
    * 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
    Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
    Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
    VMwareCenter、XenServer。
    该性能描述修改为:
    1、性能参数:专用硬件平台,X * 多核硬件架构设计,标
    准1U机架式设备,接口不少于4个 * / * / * (略) 电口、
    2个SFP接口、1个RJ * 串口,网络层吞吐量不少于6Gbps,
    并发连接数不少于 * 万,支持故障时BYPASS;专业下 * 代
    防火墙设备,面板不可配置液晶屏防止关键数据泄密,
    2、路由功能:支持静态路由协议、动态路由协议、多播
    路由协议,支 (略) 负载,支持基于源/目的IP、源/
    目的端口、协议、应用类型以及国家/ (略) 选路的策略
    路由选路功能,支持路由异常告警;
    3、基础功能:支持基于IP、端口、区域,用户、应用/
    服务类型、时间组的细化控制方式;支持根据国家/地区来进
    行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
    IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
    GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
    4、访问控制规则支持数据模拟匹配,输入源目的IP、
    端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
    配结果,方便排查故障, (略) 署前的调试,访问控制规则
    支持分组管理,
    5、★ (略) :支持在首页多维度的展示发现的安
    全威胁,能够基于业务生命周期实时的“风险评估-动态保护-
    监测分析”形成待办事项,运维管理人员无需人工分析日志,
    只需要点击代办事项,即可 (略) 置风险;
    6、内容安全:提供针对邮件协议的内容检测,如邮件附
    件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持
    根据邮件 (略) 文件过滤的产品配置,支持URL过滤和
    文件过滤功能,URL过滤支持GET,POST请求过滤和 (略)
    站过滤;
    7、防护对象:产品应具备独立的IPS漏洞特征识别库、
    WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
    (略) 络识别库,IPS漏洞特征识别库数量在 * 条
    以上,WEB应用防护识别库数量在 * 条以上
    8、入侵防御:支持服务器保护和客户端保护,支持对常
    见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
    据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
    并支持同防火墙访问 (略) 联动;可提供最新的威胁情
    报信息,能够对 (略) (略) 预警和自动检测,
    发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
    作量;
    9、僵尸主机检测: (略) 络检测,具备独立的僵尸
    网络识别特征库,能够实现木马远控、恶意链接、移动安全、
    异常流量等外发的 (略) 检测识别,检测到攻击后支持
    拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
    (略) 络软件,支持通过云端的大数据分析平台,发现
    和展 (略) 络的构成和分布, (略) 络控制服务器
    的地址;
    * 、安全可视化:具备攻击地图展示功能,需提供在设
    备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
    并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
    (略) 风险展示,帮助管理员分析攻击者分布;提供设备自
    动生成安全风险报表,报表内容体现被保护对象的整体安全等
    级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
    行为次数统计和攻击举证;
    * 、安全集中管理:支持接入统 * 的安全监测平台,包
    括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
    上报等功能,通过安全监测平台可以实时看到每台安全设备的
    详细安全状态信息,包括安全评分级别、最近有效事件、有效
    事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
    * 、自动化安全运维:支持通过安全服务实现自动化安
    全运维,包括安全事件分析、策略调优、线上巡检,提供
    7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
    级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
    持微信、邮件、web后台管理界面告警。
    ( * )、招标文件的技术需求书中第 * 项“等保 * 体机”,
    “需求或性能描述”为:
    1、性能参数:专用硬件平台,X * 多核硬件架构设计,
    标准1U机架式设备,接口不少于4个 * / * / * (略) 电
    口、2个SFP接口、1个RJ * 串口,网络层吞吐量不少于
    6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;专业
    下 * 代防火墙设备,面板不可配置液晶屏防止关键数据泄密,
    2、路由功能:支持静态路由协议、动态路由协议、多
    播路由协议,支 (略) 负载,支持基于源/目的IP、源
    /目的端口、协议、应用类型以及国家/ (略) 选路的策略
    路由选路功能,支持路由异常告警;
    3、基础功能:支持基于IP、端口、区域,用户、应用/
    服务类型、时间组的细化控制方式;支持根据国家/地区来进
    行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
    IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
    GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
    4、访问控制规则支持数据模拟匹配,输入源目的IP、
    端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
    配结果,方便排查故障, (略) 署前的调试,访问控制规则
    支持分组管理,
    5、★ (略) :支持在首页多维度的展示发现的
    安全威胁,能够基于业务生命周期实时的“风险评估-动态保
    护-监测分析”形成待办事项,运维管理人员无需人工分析日
    志,只需要点击代办事项,即可 (略) 置风险;
    6、内容安全:提供针对邮件协议的内容检测,如邮件
    附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支
    持根据邮件 (略) 文件过滤的产品配置,支持URL过滤
    和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS
    网站过滤;
    7、防护对象:产品应具备独立的IPS漏洞特征识别库、
    WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
    (略) 络识别库,IPS漏洞特征识别库数量在 * 条
    以上,WEB应用防护识别库数量在 * 条以上
    8、入侵防御:支持服务器保护和客户端保护,支持对常
    见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
    据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
    并支持同防火墙访问 (略) 联动;可提供最新的威胁情
    报信息,能够对 (略) (略) 预警和自动检测,
    发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
    作量;
    9、僵尸主机检测: (略) 络检测,具备独立的僵
    尸网络识别特征库,能够实现木马远控、恶意链接、移动安全、
    异常流量等外发的 (略) 检测识别,检测到攻击后支持
    拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
    (略) 络软件,支持通过云端的大数据分析平台,发现
    和展 (略) 络的构成和分布, (略) 络控制服务器
    的地址;
    * 、安全可视化:具备攻击地图展示功能,需提供在设
    备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
    并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
    (略) 风险展示,帮助管理员分析攻击者分布;提供设备自
    动生成安全风险报表,报表内容体现被保护对象的整体安全等
    级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
    行为次数统计和攻击举证;
    * 、安全集中管理:支持接入统 * 的安全监测平台,包
    括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
    上报等功能,通过安全监测平台可以实时看到每台安全设备的
    详细安全状态信息,包括安全评分级别、最近有效事件、有效
    事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
    * 、自动化安全运维:支持?过安全服务实现自动化安
    全运维,包括安全事件分析、策略调优、线上巡检,提供
    7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
    级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
    持微信、邮件、web后台管理界面告警。
    该性能描述修改为:
    1、标准机架式,配置2颗≥E5-2 (略) 理器;内存≥
    * GDDR4,硬盘≥1* * GSSD系统盘、1* * GSSD缓存盘、
    2*2TSATA硬盘,接口≥6个千兆电口、≥2个万兆光口;包
    括:Web防火墙、日志审计、堡垒机、基线核查(含漏扫)
    2、★底层基于超融合平台架构,包含超融合软件、计
    算服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
    OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
    (略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
    且可以连接、开启、 (略) 络设备;
    功能要求:
    1、平台首页可以展示详细主机状态、磁盘状态及应用
    状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异
    常等相关安全信息;
    2、平台支持模 (略) 署模式,至少支持出口边
    界安全模板、等保合规安全模板;
    3、支持内 (略) ,可根据业务需 (略)
    需要的安全产品, (略) 产品至少提供内置的3个月测试
    授权使用期限;
    4、支持故障迁移功能,当主机发生故障迁移后,可自
    动将组件迁移到其 (略) ;
    5、为了提供更好的排障手段,支持在平台内节点抓包
    分析分析功能,能够 (略) 口、过滤条件、文件大小等
    参数;
    6、平台支持关键安全组件双机功能,保障安全组件高
    可用; (略) 景下,管理平台要支持双机配置同步,在硬件
    故障时保障无感知切换;
    7、具备独立的WEB应用防护识别库,特征总数在 *
    条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
    墙联动;
    8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
    页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
    文件包含攻击、目录遍历攻击、信息泄漏攻击;
    9、可提供最新的威胁情报信息,能够对 (略)
    (略) 预警和自动检测,发现问题后支持 * 键生成防护
    规则,大大降低管理员运维工作量;
    * 、★ (略) 的 (略) 防护,能够拦截漏
    洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
    频率和敏感文件扫描 (略) (略) 防护;
    * 、支持通过页面直接将日志文件导入或以syslog方
    式接收日志信息;支持SNMP日志采集;支持OpsecLea日志
    采集;支持镜像数据采集;支持文本型日志文件定时采集,可
    自动将日志文件采集到系统中分析存储;支持文本型日志原始
    文件管理,可将系统作为日志服务器使用;
    * 、支持以图表方式(饼图、柱图、曲线图)显示当日
    日志数据分布情况;支持自定义配置实时监控的日志类型;支
    (略) 添 (略) 实时监控,并能以不同图标显示发生的
    事件及告警;
    * 、系统内置多种类报表模板;支持动态\静态(日报、
    周报、月报)两种系统生成方式;支持报告的邮件转发、生成
    提醒功能;支持多人邮件接收;支持自定义审计报告;
    * 、内置配置管理员、密码管理员、审计管理员、系统
    管理员、系统审计员、普通运维用户等管理角色;上述功能保
    留测试权利;
    * 、针对RDP、VNC、X * 等图形终端操作的连接情况进
    行记录及审计;记录发生时间、发生地址、服务端IP、客户
    端IP、操作指令、返回信息、操作备注、客户端端口、服务
    器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
    用户姓名、服务器用户名等信息;
    * 、能够记录RDP协议中的活动窗口名称、删除文件等
    动作,并能记录RDP会话中的键盘输入信息;
    * 、支持基线核查(含漏扫)功能, (略) 署,完
    美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
    运维和管理,无需输入账号口令即可单点登录该组件;
    * 、主机类支持:windows、Unix、solaris、HP-Unix、
    AIX、Linux等;
    * 、网络设备支持:华为、H3C、Cisco、Juniper、中
    兴等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
    Juniper、迪普防火墙等;
    * 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
    Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
    Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
    VMwareCenter、XenServer。
    ( * )、电子投标文件上传截止时间、网上开标(电子投标文件)解密时间、网上开标公示时间、纸质投标文件递交截止时间更正为:
    1、电子投标文件上传截止时间: * 日 * 时 * 分。
    2、网上开标(电子投标文件)解密时间: * 日 * 时 * 分至 * 时 * 分
    3、网上开标公示时间: * 日 * 时 * 分至 * 时 * 分。?
    4、纸质投标文件递交截止时间: * 日 * 时 * 分
    * 、更正公告获取方式
    在 (略) 省省 (略) 官网(http:/ 点击查看>> )登 * -“政府 (略) 信息化系统”点击“供应商登录”, (略) 。
    * 、采购人基本信息
    单位名称: (略) (略)
    地址: (略) 市并州北路 * 号
    项目联系人:王崇
    联系电话: 点击查看>>
    * 、集采机构基本信息
    单位名称: (略) 省公 (略) ( (略) 省省 (略) )
    地址: (略) (略) 大楼B座9层( (略) 南路 * 号)
    项目联系人:于卫民
    联系电话: 点击查看>>
    * 、技术支持热线
    1、供应商主体 (略) 电话: 点击查看>>
    2、电子投 (略) 电话: 点击查看>>点击查看>>

(略) 省公 (略) ( (略) 省省 (略) )受采购人的委托, (略) 采购,现就有关事项更正如下。
    * 、项目名称:智慧戒毒综合管理平台硬件采购
    * 、项目编号:晋政采[ 点击查看>> ]G * -A *
    * 、首次公告时间: * 日
    * 、更正事项及内容:
    ( * )、招标文件的技术需求书中第 * 项“大数据节点”,
    “需求或性能描述”中::
    “★CPU:配置≥4颗IntelXeonSkylakeCPU,单颗CPU
    核数≥ * (原要求最低为 * 核),”,
    修改为:“★CPU:配置≥4颗CPU,单颗CPU核数≥ * ”。
    ( * )、招标文件的技术需求书中第 * 项“大数据节点”,
    “需求或性能描述”中::
    “扩展:最多支持≥ * 个PCIe3.0插槽;支持2个全
    高全长GPU,提供电源接口;”,
    性能描述修改为:“最多支持≥ * 个PCIe3.0插槽;
    支持2个全高全长GPU,提供电源接口;配置≥1块NVTELSA
    T * GBGPU卡”。
    ( * )、招标文件中的技术需求书中第 * 项“大数据节点”,
    “需求或性能描述”中::
    “硬盘:配置≥2块 * G * 0转SAS2.5硬盘,配置
    ≥6块2.4T * 0转SAS2.5硬盘,可扩展支持≥ * 个2.5
    或3.5寸硬盘,最多可支持≥ * 个U.2NVMe硬盘,支持
    2个内置基于SATA总线的M.2SSD硬盘”,
    性能描述修改为:“硬盘:配置≥2块 * G * 0转
    SAS2.5硬盘,配置≥6块2.4T * 0转SAS2.5硬盘,可
    扩展支持≥ * 个2.5或3.5寸硬盘,可支持≥ * 个U.2
    NVMe硬盘,配置2个内置基于SATA总线的M.2SSD硬盘”。
    ( * )、招标文件的技术需求书中第 * 项“防火墙”,“需
    求或性能描述”为:
    1、标准机架式,配置配置2颗≥E5-2 (略) 理器;支
    持2颗IntelXeonE5- * 系列;内存≥ * GDDR4,硬盘≥
    1* * GSSD系统盘、1* * GSSD缓存盘、2*2TSATA硬盘,
    接口≥6个千兆电口、2个万兆光口;包括:Web防火墙、日
    志审计、堡垒机、基线核查(含漏扫);
    2、★底层基于超融合平台架构,包含超融合软件、计算
    服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
    OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
    (略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
    且可以连接、开启、 (略) 络设备;
    功能要求:
    1、平台首页可以展示详细主机状态、磁盘状态及应用状
    态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常
    等相关安全信息;
    2、平台支持模 (略) 署模式,至少支持出口边界
    安全模板、等保合规安全模板;
    3、支持内 (略) ,可根据业务需 (略) 需
    要的安全产品, (略) 产品至少提供内置的3个月测试授
    权使用期限;
    4、支持故障迁移功能,当主机发生故障迁移后,可自动
    将组件迁移到其 (略) ;
    5、为了提供更好的排障手段,支持在平台内节点抓包分
    析分析功能,能够 (略) 口、过滤条件、文件大小等参
    数;
    6、平台支持关键安全组件双机功能,保障安全组件高可
    用; (略) 景下,管理平台要支持双机配置同步,在硬件故
    障时保障无感知切换;
    7、具备独立的WEB应用防护识别库,特征总数在 *
    条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
    墙联动;
    8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
    页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
    文件包含攻击、目录遍历攻击、信息泄漏攻击;
    9、可提供最新的威胁情报信息,能够对 (略) 高
    (略) 预警和自动检测,发现问题后支持 * 键生成防护规
    则,大大降低管理员运维工作量;
    * 、★ (略) 的 (略) 防护,能够拦截漏
    洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
    频率和敏感文件扫描 (略) (略) 防护;
    * 、支持通过页面直接将日志文件导入或以syslog方式
    接收日志信息;支持SNMP日志采集;支持OpsecLea日志采
    集;支持镜像数据采集;支持文本型日志文件定时采集,可自
    动将日志文件采集到系统中分析存储;支持文本型日志原始文
    件管理,可将系统作为日志服务器使用;
    * 、支持以图表方式(饼图、柱图、曲线图)显示当日
    日志数据分布情况;支持自定义配置实时监控的日志类型;支
    (略) 添 (略) 实时监控,并能以不同图标显示发生的
    事件及告警;
    * 、系统内置多种类报表模板;支持动态\静态(日报、
    周报、月报)两种系统生成方式;支持报告的邮件转发、生成
    提醒功能;支持多人邮件接收;支持自定义审计报告;
    * 、内置配置管理员、密码管理员、审计管理员、系统
    管理员、系统审计员、普通运维用户等管理角色;上述功能保
    留测试权利;
    * 、针对RDP、VNC、X * 等图形终端操作的连接情况进
    行记录及审计;记录发生时间、发生地址、服务端IP、客户
    端IP、操作指令、返回信息、操作备注、客户端端口、服务
    器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
    用户姓名、服务器用户名等信息;
    * 、能够记录RDP协议中的活动窗口名称、删除文件等
    动作,并能记录RDP会话中的键盘输入信息;
    * 、支持基线核查(含漏扫)功能, (略) 署,完
    美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
    运维和管理,无需输入账号口令即可单点登录该组件;
    * 、主机类支持:windows、Unix、solaris、HP-Unix、
    AIX、Linux等;
    * 、网络设备支持:华为、H3C、Cisco、Juniper、中兴
    等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
    Juniper、迪普防火墙等;
    * 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
    Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
    Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
    VMwareCenter、XenServer。
    该性能描述修改为:
    1、性能参数:专用硬件平台,X * 多核硬件架构设计,标
    准1U机架式设备,接口不少于4个 * / * / * (略) 电口、
    2个SFP接口、1个RJ * 串口,网络层吞吐量不少于6Gbps,
    并发连接数不少于 * 万,支持故障时BYPASS;专业下 * 代
    防火墙设备,面板不可配置液晶屏防止关键数据泄密,
    2、路由功能:支持静态路由协议、动态路由协议、多播
    路由协议,支 (略) 负载,支持基于源/目的IP、源/
    目的端口、协议、应用类型以及国家/ (略) 选路的策略
    路由选路功能,支持路由异常告警;
    3、基础功能:支持基于IP、端口、区域,用户、应用/
    服务类型、时间组的细化控制方式;支持根据国家/地区来进
    行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
    IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
    GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
    4、访问控制规则支持数据模拟匹配,输入源目的IP、
    端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
    配结果,方便排查故障, (略) 署前的调试,访问控制规则
    支持分组管理,
    5、★ (略) :支持在首页多维度的展示发现的安
    全威胁,能够基于业务生命周期实时的“风险评估-动态保护-
    监测分析”形成待办事项,运维管理人员无需人工分析日志,
    只需要点击代办事项,即可 (略) 置风险;
    6、内容安全:提供针对邮件协议的内容检测,如邮件附
    件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持
    根据邮件 (略) 文件过滤的产品配置,支持URL过滤和
    文件过滤功能,URL过滤支持GET,POST请求过滤和 (略)
    站过滤;
    7、防护对象:产品应具备独立的IPS漏洞特征识别库、
    WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
    (略) 络识别库,IPS漏洞特征识别库数量在 * 条
    以上,WEB应用防护识别库数量在 * 条以上
    8、入侵防御:支持服务器保护和客户端保护,支持对常
    见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
    据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
    并支持同防火墙访问 (略) 联动;可提供最新的威胁情
    报信息,能够对 (略) (略) 预警和自动检测,
    发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
    作量;
    9、僵尸主机检测: (略) 络检测,具备独立的僵尸
    网络识别特征库,能够实现木马远控、恶意链接、移动安全、
    异常流量等外发的 (略) 检测识别,检测到攻击后支持
    拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
    (略) 络软件,支持通过云端的大数据分析平台,发现
    和展 (略) 络的构成和分布, (略) 络控制服务器
    的地址;
    * 、安全可视化:具备攻击地图展示功能,需提供在设
    备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
    并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
    (略) 风险展示,帮助管理员分析攻击者分布;提供设备自
    动生成安全风险报表,报表内容体现被保护对象的整体安全等
    级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
    行为次数统计和攻击举证;
    * 、安全集中管理:支持接入统 * 的安全监测平台,包
    括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
    上报等功能,通过安全监测平台可以实时看到每台安全设备的
    详细安全状态信息,包括安全评分级别、最近有效事件、有效
    事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
    * 、自动化安全运维:支持通过安全服务实现自动化安
    全运维,包括安全事件分析、策略调优、线上巡检,提供
    7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
    级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
    持微信、邮件、web后台管理界面告警。
    ( * )、招标文件的技术需求书中第 * 项“等保 * 体机”,
    “需求或性能描述”为:
    1、性能参数:专用硬件平台,X * 多核硬件架构设计,
    标准1U机架式设备,接口不少于4个 * / * / * (略) 电
    口、2个SFP接口、1个RJ * 串口,网络层吞吐量不少于
    6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;专业
    下 * 代防火墙设备,面板不可配置液晶屏防止关键数据泄密,
    2、路由功能:支持静态路由协议、动态路由协议、多
    播路由协议,支 (略) 负载,支持基于源/目的IP、源
    /目的端口、协议、应用类型以及国家/ (略) 选路的策略
    路由选路功能,支持路由异常告警;
    3、基础功能:支持基于IP、端口、区域,用户、应用/
    服务类型、时间组的细化控制方式;支持根据国家/地区来进
    行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
    IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
    GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
    4、访问控制规则支持数据模拟匹配,输入源目的IP、
    端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
    配结果,方便排查故障, (略) 署前的调试,访问控制规则
    支持分组管理,
    5、★ (略) :支持在首页多维度的展示发现的
    安全威胁,能够基于业务生命周期实时的“风险评估-动态保
    护-监测分析”形成待办事项,运维管理人员无需人工分析日
    志,只需要点击代办事项,即可 (略) 置风险;
    6、内容安全:提供针对邮件协议的内容检测,如邮件
    附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支
    持根据邮件 (略) 文件过滤的产品配置,支持URL过滤
    和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS
    网站过滤;
    7、防护对象:产品应具备独立的IPS漏洞特征识别库、
    WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
    (略) 络识别库,IPS漏洞特征识别库数量在 * 条
    以上,WEB应用防护识别库数量在 * 条以上
    8、入侵防御:支持服务器保护和客户端保护,支持对常
    见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
    据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
    并支持同防火墙访问 (略) 联动;可提供最新的威胁情
    报信息,能够对 (略) (略) 预警和自动检测,
    发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
    作量;
    9、僵尸主机检测: (略) 络检测,具备独立的僵
    尸网络识别特征库,能够实现木马远控、恶意链接、移动安全、
    异常流量等外发的 (略) 检测识别,检测到攻击后支持
    拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
    (略) 络软件,支持通过云端的大数据分析平台,发现
    和展 (略) 络的构成和分布, (略) 络控制服务器
    的地址;
    * 、安全可视化:具备攻击地图展示功能,需提供在设
    备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
    并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
    (略) 风险展示,帮助管理员分析攻击者分布;提供设备自
    动生成安全风险报表,报表内容体现被保护对象的整体安全等
    级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
    行为次数统计和攻击举证;
    * 、安全集中管理:支持接入统 * 的安全监测平台,包
    括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
    上报等功能,通过安全监测平台可以实时看到每台安全设备的
    详细安全状态信息,包括安全评分级别、最近有效事件、有效
    事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
    * 、自动化安全运维:支持?过安全服务实现自动化安
    全运维,包括安全事件分析、策略调优、线上巡检,提供
    7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
    级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
    持微信、邮件、web后台管理界面告警。
    该性能描述修改为:
    1、标准机架式,配置2颗≥E5-2 (略) 理器;内存≥
    * GDDR4,硬盘≥1* * GSSD系统盘、1* * GSSD缓存盘、
    2*2TSATA硬盘,接口≥6个千兆电口、≥2个万兆光口;包
    括:Web防火墙、日志审计、堡垒机、基线核查(含漏扫)
    2、★底层基于超融合平台架构,包含超融合软件、计
    算服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
    OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
    (略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
    且可以连接、开启、 (略) 络设备;
    功能要求:
    1、平台首页可以展示详细主机状态、磁盘状态及应用
    状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异
    常等相关安全信息;
    2、平台支持模 (略) 署模式,至少支持出口边
    界安全模板、等保合规安全模板;
    3、支持内 (略) ,可根据业务需 (略)
    需要的安全产品, (略) 产品至少提供内置的3个月测试
    授权使用期限;
    4、支持故障迁移功能,当主机发生故障迁移后,可自
    动将组件迁移到其 (略) ;
    5、为了提供更好的排障手段,支持在平台内节点抓包
    分析分析功能,能够 (略) 口、过滤条件、文件大小等
    参数;
    6、平台支持关键安全组件双机功能,保障安全组件高
    可用; (略) 景下,管理平台要支持双机配置同步,在硬件
    故障时保障无感知切换;
    7、具备独立的WEB应用防护识别库,特征总数在 *
    条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
    墙联动;
    8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
    页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
    文件包含攻击、目录遍历攻击、信息泄漏攻击;
    9、可提供最新的威胁情报信息,能够对 (略)
    (略) 预警和自动检测,发现问题后支持 * 键生成防护
    规则,大大降低管理员运维工作量;
    * 、★ (略) 的 (略) 防护,能够拦截漏
    洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
    频率和敏感文件扫描 (略) (略) 防护;
    * 、支持通过页面直接将日志文件导入或以syslog方
    式接收日志信息;支持SNMP日志采集;支持OpsecLea日志
    采集;支持镜像数据采集;支持文本型日志文件定时采集,可
    自动将日志文件采集到系统中分析存储;支持文本型日志原始
    文件管理,可将系统作为日志服务器使用;
    * 、支持以图表方式(饼图、柱图、曲线图)显示当日
    日志数据分布情况;支持自定义配置实时监控的日志类型;支
    (略) 添 (略) 实时监控,并能以不同图标显示发生的
    事件及告警;
    * 、系统内置多种类报表模板;支持动态\静态(日报、
    周报、月报)两种系统生成方式;支持报告的邮件转发、生成
    提醒功能;支持多人邮件接收;支持自定义审计报告;
    * 、内置配置管理员、密码管理员、审计管理员、系统
    管理员、系统审计员、普通运维用户等管理角色;上述功能保
    留测试权利;
    * 、针对RDP、VNC、X * 等图形终端操作的连接情况进
    行记录及审计;记录发生时间、发生地址、服务端IP、客户
    端IP、操作指令、返回信息、操作备注、客户端端口、服务
    器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
    用户姓名、服务器用户名等信息;
    * 、能够记录RDP协议中的活动窗口名称、删除文件等
    动作,并能记录RDP会话中的键盘输入信息;
    * 、支持基线核查(含漏扫)功能, (略) 署,完
    美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
    运维和管理,无需输入账号口令即可单点登录该组件;
    * 、主机类支持:windows、Unix、solaris、HP-Unix、
    AIX、Linux等;
    * 、网络设备支持:华为、H3C、Cisco、Juniper、中
    兴等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
    Juniper、迪普防火墙等;
    * 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
    Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
    Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
    VMwareCenter、XenServer。
    ( * )、电子投标文件上传截止时间、网上开标(电子投标文件)解密时间、网上开标公示时间、纸质投标文件递交截止时间更正为:
    1、电子投标文件上传截止时间: * 日 * 时 * 分。
    2、网上开标(电子投标文件)解密时间: * 日 * 时 * 分至 * 时 * 分
    3、网上开标公示时间: * 日 * 时 * 分至 * 时 * 分。?
    4、纸质投标文件递交截止时间: * 日 * 时 * 分
    * 、更正公告获取方式
    在 (略) 省省 (略) 官网(http:/ 点击查看>> )登 * -“政府 (略) 信息化系统”点击“供应商登录”, (略) 。
    * 、采购人基本信息
    单位名称: (略) (略)
    地址: (略) 市并州北路 * 号
    项目联系人:王崇
    联系电话: 点击查看>>
    * 、集采机构基本信息
    单位名称: (略) 省公 (略) ( (略) 省省 (略) )
    地址: (略) (略) 大楼B座9层( (略) 南路 * 号)
    项目联系人:于卫民
    联系电话: 点击查看>>
    * 、技术支持热线
    1、供应商主体 (略) 电话: 点击查看>>
    2、电子投 (略) 电话: 点击查看>>点击查看>>
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索