(略) 省公 (略) ( (略) 省省 (略) )受采购人的委托, (略) 采购,现就有关事项更正如下。
* 、项目名称:智慧戒毒综合管理平台硬件采购
* 、项目编号:晋政采[
点击查看>> ]G * -A *
* 、首次公告时间: * 日
* 、更正事项及内容:
( * )、招标文件的技术需求书中第 * 项“大数据节点”,
“需求或性能描述”中::
“★CPU:配置≥4颗IntelXeonSkylakeCPU,单颗CPU
核数≥ * (原要求最低为 * 核),”,
修改为:“★CPU:配置≥4颗CPU,单颗CPU核数≥ * ”。
( * )、招标文件的技术需求书中第 * 项“大数据节点”,
“需求或性能描述”中::
“扩展:最多支持≥ * 个PCIe3.0插槽;支持2个全
高全长GPU,提供电源接口;”,
性能描述修改为:“最多支持≥ * 个PCIe3.0插槽;
支持2个全高全长GPU,提供电源接口;配置≥1块NVTELSA
T * GBGPU卡”。
( * )、招标文件中的技术需求书中第 * 项“大数据节点”,
“需求或性能描述”中::
“硬盘:配置≥2块 * G * 0转SAS2.5硬盘,配置
≥6块2.4T * 0转SAS2.5硬盘,可扩展支持≥ * 个2.5
或3.5寸硬盘,最多可支持≥ * 个U.2NVMe硬盘,支持
2个内置基于SATA总线的M.2SSD硬盘”,
性能描述修改为:“硬盘:配置≥2块 * G * 0转
SAS2.5硬盘,配置≥6块2.4T * 0转SAS2.5硬盘,可
扩展支持≥ * 个2.5或3.5寸硬盘,可支持≥ * 个U.2
NVMe硬盘,配置2个内置基于SATA总线的M.2SSD硬盘”。
( * )、招标文件的技术需求书中第 * 项“防火墙”,“需
求或性能描述”为:
1、标准机架式,配置配置2颗≥E5-2 (略) 理器;支
持2颗IntelXeonE5- * 系列;内存≥ * GDDR4,硬盘≥
1* * GSSD系统盘、1* * GSSD缓存盘、2*2TSATA硬盘,
接口≥6个千兆电口、2个万兆光口;包括:Web防火墙、日
志审计、堡垒机、基线核查(含漏扫);
2、★底层基于超融合平台架构,包含超融合软件、计算
服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
(略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
且可以连接、开启、 (略) 络设备;
功能要求:
1、平台首页可以展示详细主机状态、磁盘状态及应用状
态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常
等相关安全信息;
2、平台支持模 (略) 署模式,至少支持出口边界
安全模板、等保合规安全模板;
3、支持内 (略) ,可根据业务需 (略) 需
要的安全产品, (略) 产品至少提供内置的3个月测试授
权使用期限;
4、支持故障迁移功能,当主机发生故障迁移后,可自动
将组件迁移到其 (略) ;
5、为了提供更好的排障手段,支持在平台内节点抓包分
析分析功能,能够 (略) 口、过滤条件、文件大小等参
数;
6、平台支持关键安全组件双机功能,保障安全组件高可
用; (略) 景下,管理平台要支持双机配置同步,在硬件故
障时保障无感知切换;
7、具备独立的WEB应用防护识别库,特征总数在 *
条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
墙联动;
8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
文件包含攻击、目录遍历攻击、信息泄漏攻击;
9、可提供最新的威胁情报信息,能够对 (略) 高
(略) 预警和自动检测,发现问题后支持 * 键生成防护规
则,大大降低管理员运维工作量;
* 、★ (略) 的 (略) 防护,能够拦截漏
洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
频率和敏感文件扫描 (略) (略) 防护;
* 、支持通过页面直接将日志文件导入或以syslog方式
接收日志信息;支持SNMP日志采集;支持OpsecLea日志采
集;支持镜像数据采集;支持文本型日志文件定时采集,可自
动将日志文件采集到系统中分析存储;支持文本型日志原始文
件管理,可将系统作为日志服务器使用;
* 、支持以图表方式(饼图、柱图、曲线图)显示当日
日志数据分布情况;支持自定义配置实时监控的日志类型;支
(略) 添 (略) 实时监控,并能以不同图标显示发生的
事件及告警;
* 、系统内置多种类报表模板;支持动态\静态(日报、
周报、月报)两种系统生成方式;支持报告的邮件转发、生成
提醒功能;支持多人邮件接收;支持自定义审计报告;
* 、内置配置管理员、密码管理员、审计管理员、系统
管理员、系统审计员、普通运维用户等管理角色;上述功能保
留测试权利;
* 、针对RDP、VNC、X * 等图形终端操作的连接情况进
行记录及审计;记录发生时间、发生地址、服务端IP、客户
端IP、操作指令、返回信息、操作备注、客户端端口、服务
器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
用户姓名、服务器用户名等信息;
* 、能够记录RDP协议中的活动窗口名称、删除文件等
动作,并能记录RDP会话中的键盘输入信息;
* 、支持基线核查(含漏扫)功能, (略) 署,完
美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
运维和管理,无需输入账号口令即可单点登录该组件;
* 、主机类支持:windows、Unix、solaris、HP-Unix、
AIX、Linux等;
* 、网络设备支持:华为、H3C、Cisco、Juniper、中兴
等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
Juniper、迪普防火墙等;
* 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
VMwareCenter、XenServer。
该性能描述修改为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标
准1U机架式设备,接口不少于4个 * / * / * (略) 电口、
2个SFP接口、1个RJ * 串口,网络层吞吐量不少于6Gbps,
并发连接数不少于 * 万,支持故障时BYPASS;专业下 * 代
防火墙设备,面板不可配置液晶屏防止关键数据泄密,
2、路由功能:支持静态路由协议、动态路由协议、多播
路由协议,支 (略) 负载,支持基于源/目的IP、源/
目的端口、协议、应用类型以及国家/ (略) 选路的策略
路由选路功能,支持路由异常告警;
3、基础功能:支持基于IP、端口、区域,用户、应用/
服务类型、时间组的细化控制方式;支持根据国家/地区来进
行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
4、访问控制规则支持数据模拟匹配,输入源目的IP、
端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
配结果,方便排查故障, (略) 署前的调试,访问控制规则
支持分组管理,
5、★ (略) :支持在首页多维度的展示发现的安
全威胁,能够基于业务生命周期实时的“风险评估-动态保护-
监测分析”形成待办事项,运维管理人员无需人工分析日志,
只需要点击代办事项,即可 (略) 置风险;
6、内容安全:提供针对邮件协议的内容检测,如邮件附
件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持
根据邮件 (略) 文件过滤的产品配置,支持URL过滤和
文件过滤功能,URL过滤支持GET,POST请求过滤和 (略)
站过滤;
7、防护对象:产品应具备独立的IPS漏洞特征识别库、
WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
(略) 络识别库,IPS漏洞特征识别库数量在 * 条
以上,WEB应用防护识别库数量在 * 条以上
8、入侵防御:支持服务器保护和客户端保护,支持对常
见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
并支持同防火墙访问 (略) 联动;可提供最新的威胁情
报信息,能够对 (略) (略) 预警和自动检测,
发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
作量;
9、僵尸主机检测: (略) 络检测,具备独立的僵尸
网络识别特征库,能够实现木马远控、恶意链接、移动安全、
异常流量等外发的 (略) 检测识别,检测到攻击后支持
拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
(略) 络软件,支持通过云端的大数据分析平台,发现
和展 (略) 络的构成和分布, (略) 络控制服务器
的地址;
* 、安全可视化:具备攻击地图展示功能,需提供在设
备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
(略) 风险展示,帮助管理员分析攻击者分布;提供设备自
动生成安全风险报表,报表内容体现被保护对象的整体安全等
级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
行为次数统计和攻击举证;
* 、安全集中管理:支持接入统 * 的安全监测平台,包
括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
上报等功能,通过安全监测平台可以实时看到每台安全设备的
详细安全状态信息,包括安全评分级别、最近有效事件、有效
事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
* 、自动化安全运维:支持通过安全服务实现自动化安
全运维,包括安全事件分析、策略调优、线上巡检,提供
7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
持微信、邮件、web后台管理界面告警。
( * )、招标文件的技术需求书中第 * 项“等保 * 体机”,
“需求或性能描述”为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,
标准1U机架式设备,接口不少于4个 * / * / * (略) 电
口、2个SFP接口、1个RJ * 串口,网络层吞吐量不少于
6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;专业
下 * 代防火墙设备,面板不可配置液晶屏防止关键数据泄密,
2、路由功能:支持静态路由协议、动态路由协议、多
播路由协议,支 (略) 负载,支持基于源/目的IP、源
/目的端口、协议、应用类型以及国家/ (略) 选路的策略
路由选路功能,支持路由异常告警;
3、基础功能:支持基于IP、端口、区域,用户、应用/
服务类型、时间组的细化控制方式;支持根据国家/地区来进
行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
4、访问控制规则支持数据模拟匹配,输入源目的IP、
端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
配结果,方便排查故障, (略) 署前的调试,访问控制规则
支持分组管理,
5、★ (略) :支持在首页多维度的展示发现的
安全威胁,能够基于业务生命周期实时的“风险评估-动态保
护-监测分析”形成待办事项,运维管理人员无需人工分析日
志,只需要点击代办事项,即可 (略) 置风险;
6、内容安全:提供针对邮件协议的内容检测,如邮件
附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支
持根据邮件 (略) 文件过滤的产品配置,支持URL过滤
和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS
网站过滤;
7、防护对象:产品应具备独立的IPS漏洞特征识别库、
WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
(略) 络识别库,IPS漏洞特征识别库数量在 * 条
以上,WEB应用防护识别库数量在 * 条以上
8、入侵防御:支持服务器保护和客户端保护,支持对常
见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
并支持同防火墙访问 (略) 联动;可提供最新的威胁情
报信息,能够对 (略) (略) 预警和自动检测,
发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
作量;
9、僵尸主机检测: (略) 络检测,具备独立的僵
尸网络识别特征库,能够实现木马远控、恶意链接、移动安全、
异常流量等外发的 (略) 检测识别,检测到攻击后支持
拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
(略) 络软件,支持通过云端的大数据分析平台,发现
和展 (略) 络的构成和分布, (略) 络控制服务器
的地址;
* 、安全可视化:具备攻击地图展示功能,需提供在设
备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
(略) 风险展示,帮助管理员分析攻击者分布;提供设备自
动生成安全风险报表,报表内容体现被保护对象的整体安全等
级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
行为次数统计和攻击举证;
* 、安全集中管理:支持接入统 * 的安全监测平台,包
括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
上报等功能,通过安全监测平台可以实时看到每台安全设备的
详细安全状态信息,包括安全评分级别、最近有效事件、有效
事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
* 、自动化安全运维:支持?过安全服务实现自动化安
全运维,包括安全事件分析、策略调优、线上巡检,提供
7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
持微信、邮件、web后台管理界面告警。
该性能描述修改为:
1、标准机架式,配置2颗≥E5-2 (略) 理器;内存≥
* GDDR4,硬盘≥1* * GSSD系统盘、1* * GSSD缓存盘、
2*2TSATA硬盘,接口≥6个千兆电口、≥2个万兆光口;包
括:Web防火墙、日志审计、堡垒机、基线核查(含漏扫)
2、★底层基于超融合平台架构,包含超融合软件、计
算服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
(略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
且可以连接、开启、 (略) 络设备;
功能要求:
1、平台首页可以展示详细主机状态、磁盘状态及应用
状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异
常等相关安全信息;
2、平台支持模 (略) 署模式,至少支持出口边
界安全模板、等保合规安全模板;
3、支持内 (略) ,可根据业务需 (略)
需要的安全产品, (略) 产品至少提供内置的3个月测试
授权使用期限;
4、支持故障迁移功能,当主机发生故障迁移后,可自
动将组件迁移到其 (略) ;
5、为了提供更好的排障手段,支持在平台内节点抓包
分析分析功能,能够 (略) 口、过滤条件、文件大小等
参数;
6、平台支持关键安全组件双机功能,保障安全组件高
可用; (略) 景下,管理平台要支持双机配置同步,在硬件
故障时保障无感知切换;
7、具备独立的WEB应用防护识别库,特征总数在 *
条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
墙联动;
8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
文件包含攻击、目录遍历攻击、信息泄漏攻击;
9、可提供最新的威胁情报信息,能够对 (略)
(略) 预警和自动检测,发现问题后支持 * 键生成防护
规则,大大降低管理员运维工作量;
* 、★ (略) 的 (略) 防护,能够拦截漏
洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
频率和敏感文件扫描 (略) (略) 防护;
* 、支持通过页面直接将日志文件导入或以syslog方
式接收日志信息;支持SNMP日志采集;支持OpsecLea日志
采集;支持镜像数据采集;支持文本型日志文件定时采集,可
自动将日志文件采集到系统中分析存储;支持文本型日志原始
文件管理,可将系统作为日志服务器使用;
* 、支持以图表方式(饼图、柱图、曲线图)显示当日
日志数据分布情况;支持自定义配置实时监控的日志类型;支
(略) 添 (略) 实时监控,并能以不同图标显示发生的
事件及告警;
* 、系统内置多种类报表模板;支持动态\静态(日报、
周报、月报)两种系统生成方式;支持报告的邮件转发、生成
提醒功能;支持多人邮件接收;支持自定义审计报告;
* 、内置配置管理员、密码管理员、审计管理员、系统
管理员、系统审计员、普通运维用户等管理角色;上述功能保
留测试权利;
* 、针对RDP、VNC、X * 等图形终端操作的连接情况进
行记录及审计;记录发生时间、发生地址、服务端IP、客户
端IP、操作指令、返回信息、操作备注、客户端端口、服务
器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
用户姓名、服务器用户名等信息;
* 、能够记录RDP协议中的活动窗口名称、删除文件等
动作,并能记录RDP会话中的键盘输入信息;
* 、支持基线核查(含漏扫)功能, (略) 署,完
美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
运维和管理,无需输入账号口令即可单点登录该组件;
* 、主机类支持:windows、Unix、solaris、HP-Unix、
AIX、Linux等;
* 、网络设备支持:华为、H3C、Cisco、Juniper、中
兴等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
Juniper、迪普防火墙等;
* 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
VMwareCenter、XenServer。
( * )、电子投标文件上传截止时间、网上开标(电子投标文件)解密时间、网上开标公示时间、纸质投标文件递交截止时间更正为:
1、电子投标文件上传截止时间: * 日 * 时 * 分。
2、网上开标(电子投标文件)解密时间: * 日 * 时 * 分至 * 时 * 分
3、网上开标公示时间: * 日 * 时 * 分至 * 时 * 分。?
4、纸质投标文件递交截止时间: * 日 * 时 * 分
* 、更正公告获取方式
在 (略) 省省 (略) 官网(http:/
点击查看>> )登 * -“政府 (略) 信息化系统”点击“供应商登录”, (略) 。
* 、采购人基本信息
单位名称: (略) (略)
地址: (略) 市并州北路 * 号
项目联系人:王崇
联系电话:
点击查看>>
* 、集采机构基本信息
单位名称: (略) 省公 (略) ( (略) 省省 (略) )
地址: (略) (略) 大楼B座9层( (略) 南路 * 号)
项目联系人:于卫民
联系电话:
点击查看>>
* 、技术支持热线
1、供应商主体 (略) 电话:
点击查看>>
2、电子投 (略) 电话:
点击查看>> 、
点击查看>>
(略) 省公 (略) ( (略) 省省 (略) )受采购人的委托, (略) 采购,现就有关事项更正如下。
* 、项目名称:智慧戒毒综合管理平台硬件采购
* 、项目编号:晋政采[
点击查看>> ]G * -A *
* 、首次公告时间: * 日
* 、更正事项及内容:
( * )、招标文件的技术需求书中第 * 项“大数据节点”,
“需求或性能描述”中::
“★CPU:配置≥4颗IntelXeonSkylakeCPU,单颗CPU
核数≥ * (原要求最低为 * 核),”,
修改为:“★CPU:配置≥4颗CPU,单颗CPU核数≥ * ”。
( * )、招标文件的技术需求书中第 * 项“大数据节点”,
“需求或性能描述”中::
“扩展:最多支持≥ * 个PCIe3.0插槽;支持2个全
高全长GPU,提供电源接口;”,
性能描述修改为:“最多支持≥ * 个PCIe3.0插槽;
支持2个全高全长GPU,提供电源接口;配置≥1块NVTELSA
T * GBGPU卡”。
( * )、招标文件中的技术需求书中第 * 项“大数据节点”,
“需求或性能描述”中::
“硬盘:配置≥2块 * G * 0转SAS2.5硬盘,配置
≥6块2.4T * 0转SAS2.5硬盘,可扩展支持≥ * 个2.5
或3.5寸硬盘,最多可支持≥ * 个U.2NVMe硬盘,支持
2个内置基于SATA总线的M.2SSD硬盘”,
性能描述修改为:“硬盘:配置≥2块 * G * 0转
SAS2.5硬盘,配置≥6块2.4T * 0转SAS2.5硬盘,可
扩展支持≥ * 个2.5或3.5寸硬盘,可支持≥ * 个U.2
NVMe硬盘,配置2个内置基于SATA总线的M.2SSD硬盘”。
( * )、招标文件的技术需求书中第 * 项“防火墙”,“需
求或性能描述”为:
1、标准机架式,配置配置2颗≥E5-2 (略) 理器;支
持2颗IntelXeonE5- * 系列;内存≥ * GDDR4,硬盘≥
1* * GSSD系统盘、1* * GSSD缓存盘、2*2TSATA硬盘,
接口≥6个千兆电口、2个万兆光口;包括:Web防火墙、日
志审计、堡垒机、基线核查(含漏扫);
2、★底层基于超融合平台架构,包含超融合软件、计算
服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
(略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
且可以连接、开启、 (略) 络设备;
功能要求:
1、平台首页可以展示详细主机状态、磁盘状态及应用状
态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常
等相关安全信息;
2、平台支持模 (略) 署模式,至少支持出口边界
安全模板、等保合规安全模板;
3、支持内 (略) ,可根据业务需 (略) 需
要的安全产品, (略) 产品至少提供内置的3个月测试授
权使用期限;
4、支持故障迁移功能,当主机发生故障迁移后,可自动
将组件迁移到其 (略) ;
5、为了提供更好的排障手段,支持在平台内节点抓包分
析分析功能,能够 (略) 口、过滤条件、文件大小等参
数;
6、平台支持关键安全组件双机功能,保障安全组件高可
用; (略) 景下,管理平台要支持双机配置同步,在硬件故
障时保障无感知切换;
7、具备独立的WEB应用防护识别库,特征总数在 *
条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
墙联动;
8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
文件包含攻击、目录遍历攻击、信息泄漏攻击;
9、可提供最新的威胁情报信息,能够对 (略) 高
(略) 预警和自动检测,发现问题后支持 * 键生成防护规
则,大大降低管理员运维工作量;
* 、★ (略) 的 (略) 防护,能够拦截漏
洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
频率和敏感文件扫描 (略) (略) 防护;
* 、支持通过页面直接将日志文件导入或以syslog方式
接收日志信息;支持SNMP日志采集;支持OpsecLea日志采
集;支持镜像数据采集;支持文本型日志文件定时采集,可自
动将日志文件采集到系统中分析存储;支持文本型日志原始文
件管理,可将系统作为日志服务器使用;
* 、支持以图表方式(饼图、柱图、曲线图)显示当日
日志数据分布情况;支持自定义配置实时监控的日志类型;支
(略) 添 (略) 实时监控,并能以不同图标显示发生的
事件及告警;
* 、系统内置多种类报表模板;支持动态\静态(日报、
周报、月报)两种系统生成方式;支持报告的邮件转发、生成
提醒功能;支持多人邮件接收;支持自定义审计报告;
* 、内置配置管理员、密码管理员、审计管理员、系统
管理员、系统审计员、普通运维用户等管理角色;上述功能保
留测试权利;
* 、针对RDP、VNC、X * 等图形终端操作的连接情况进
行记录及审计;记录发生时间、发生地址、服务端IP、客户
端IP、操作指令、返回信息、操作备注、客户端端口、服务
器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
用户姓名、服务器用户名等信息;
* 、能够记录RDP协议中的活动窗口名称、删除文件等
动作,并能记录RDP会话中的键盘输入信息;
* 、支持基线核查(含漏扫)功能, (略) 署,完
美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
运维和管理,无需输入账号口令即可单点登录该组件;
* 、主机类支持:windows、Unix、solaris、HP-Unix、
AIX、Linux等;
* 、网络设备支持:华为、H3C、Cisco、Juniper、中兴
等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
Juniper、迪普防火墙等;
* 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
VMwareCenter、XenServer。
该性能描述修改为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标
准1U机架式设备,接口不少于4个 * / * / * (略) 电口、
2个SFP接口、1个RJ * 串口,网络层吞吐量不少于6Gbps,
并发连接数不少于 * 万,支持故障时BYPASS;专业下 * 代
防火墙设备,面板不可配置液晶屏防止关键数据泄密,
2、路由功能:支持静态路由协议、动态路由协议、多播
路由协议,支 (略) 负载,支持基于源/目的IP、源/
目的端口、协议、应用类型以及国家/ (略) 选路的策略
路由选路功能,支持路由异常告警;
3、基础功能:支持基于IP、端口、区域,用户、应用/
服务类型、时间组的细化控制方式;支持根据国家/地区来进
行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
4、访问控制规则支持数据模拟匹配,输入源目的IP、
端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
配结果,方便排查故障, (略) 署前的调试,访问控制规则
支持分组管理,
5、★ (略) :支持在首页多维度的展示发现的安
全威胁,能够基于业务生命周期实时的“风险评估-动态保护-
监测分析”形成待办事项,运维管理人员无需人工分析日志,
只需要点击代办事项,即可 (略) 置风险;
6、内容安全:提供针对邮件协议的内容检测,如邮件附
件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持
根据邮件 (略) 文件过滤的产品配置,支持URL过滤和
文件过滤功能,URL过滤支持GET,POST请求过滤和 (略)
站过滤;
7、防护对象:产品应具备独立的IPS漏洞特征识别库、
WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
(略) 络识别库,IPS漏洞特征识别库数量在 * 条
以上,WEB应用防护识别库数量在 * 条以上
8、入侵防御:支持服务器保护和客户端保护,支持对常
见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
并支持同防火墙访问 (略) 联动;可提供最新的威胁情
报信息,能够对 (略) (略) 预警和自动检测,
发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
作量;
9、僵尸主机检测: (略) 络检测,具备独立的僵尸
网络识别特征库,能够实现木马远控、恶意链接、移动安全、
异常流量等外发的 (略) 检测识别,检测到攻击后支持
拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
(略) 络软件,支持通过云端的大数据分析平台,发现
和展 (略) 络的构成和分布, (略) 络控制服务器
的地址;
* 、安全可视化:具备攻击地图展示功能,需提供在设
备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
(略) 风险展示,帮助管理员分析攻击者分布;提供设备自
动生成安全风险报表,报表内容体现被保护对象的整体安全等
级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
行为次数统计和攻击举证;
* 、安全集中管理:支持接入统 * 的安全监测平台,包
括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
上报等功能,通过安全监测平台可以实时看到每台安全设备的
详细安全状态信息,包括安全评分级别、最近有效事件、有效
事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
* 、自动化安全运维:支持通过安全服务实现自动化安
全运维,包括安全事件分析、策略调优、线上巡检,提供
7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
持微信、邮件、web后台管理界面告警。
( * )、招标文件的技术需求书中第 * 项“等保 * 体机”,
“需求或性能描述”为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,
标准1U机架式设备,接口不少于4个 * / * / * (略) 电
口、2个SFP接口、1个RJ * 串口,网络层吞吐量不少于
6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;专业
下 * 代防火墙设备,面板不可配置液晶屏防止关键数据泄密,
2、路由功能:支持静态路由协议、动态路由协议、多
播路由协议,支 (略) 负载,支持基于源/目的IP、源
/目的端口、协议、应用类型以及国家/ (略) 选路的策略
路由选路功能,支持路由异常告警;
3、基础功能:支持基于IP、端口、区域,用户、应用/
服务类型、时间组的细化控制方式;支持根据国家/地区来进
行地域访问控制,支持IPv4/v6NAT地址转换,支持针对源
IP或者 (略) 连接数控制;支持IPSecVPN,SSLVPN,
GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
4、访问控制规则支持数据模拟匹配,输入源目的IP、
端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹
配结果,方便排查故障, (略) 署前的调试,访问控制规则
支持分组管理,
5、★ (略) :支持在首页多维度的展示发现的
安全威胁,能够基于业务生命周期实时的“风险评估-动态保
护-监测分析”形成待办事项,运维管理人员无需人工分析日
志,只需要点击代办事项,即可 (略) 置风险;
6、内容安全:提供针对邮件协议的内容检测,如邮件
附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支
持根据邮件 (略) 文件过滤的产品配置,支持URL过滤
和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS
网站过滤;
7、防护对象:产品应具备独立的IPS漏洞特征识别库、
WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识
(略) 络识别库,IPS漏洞特征识别库数量在 * 条
以上,WEB应用防护识别库数量在 * 条以上
8、入侵防御:支持服务器保护和客户端保护,支持对常
见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数
据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
并支持同防火墙访问 (略) 联动;可提供最新的威胁情
报信息,能够对 (略) (略) 预警和自动检测,
发现问题后支持 * 键生成防护规则,大大降低管理员的运维工
作量;
9、僵尸主机检测: (略) 络检测,具备独立的僵
尸网络识别特征库,能够实现木马远控、恶意链接、移动安全、
异常流量等外发的 (略) 检测识别,检测到攻击后支持
拒绝发送功能并生成日志记录, (略) 中病毒的机器,可
(略) 络软件,支持通过云端的大数据分析平台,发现
和展 (略) 络的构成和分布, (略) 络控制服务器
的地址;
* 、安全可视化:具备攻击地图展示功能,需提供在设
备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,
并支持 * 键加入“封堵名单”的操作实例,能够以世界地图的
(略) 风险展示,帮助管理员分析攻击者分布;提供设备自
动生成安全风险报表,报表内容体现被保护对象的整体安全等
级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击
行为次数统计和攻击举证;
* 、安全集中管理:支持接入统 * 的安全监测平台,包
括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时
上报等功能,通过安全监测平台可以实时看到每台安全设备的
详细安全状态信息,包括安全评分级别、最近有效事件、有效
事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
* 、自动化安全运维:支持?过安全服务实现自动化安
全运维,包括安全事件分析、策略调优、线上巡检,提供
7* * 小时安全事件分析,包括黑链检测、Webshell检测;高
级黑客攻击、持续型攻击、 (略) 络、外发DDos * 大类,支
持微信、邮件、web后台管理界面告警。
该性能描述修改为:
1、标准机架式,配置2颗≥E5-2 (略) 理器;内存≥
* GDDR4,硬盘≥1* * GSSD系统盘、1* * GSSD缓存盘、
2*2TSATA硬盘,接口≥6个千兆电口、≥2个万兆光口;包
括:Web防火墙、日志审计、堡垒机、基线核查(含漏扫)
2、★底层基于超融合平台架构,包含超融合软件、计
算服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非
OEM产品,在管理平台上可以通过拖拽虚拟设备图标和连线就
(略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并
且可以连接、开启、 (略) 络设备;
功能要求:
1、平台首页可以展示详细主机状态、磁盘状态及应用
状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异
常等相关安全信息;
2、平台支持模 (略) 署模式,至少支持出口边
界安全模板、等保合规安全模板;
3、支持内 (略) ,可根据业务需 (略)
需要的安全产品, (略) 产品至少提供内置的3个月测试
授权使用期限;
4、支持故障迁移功能,当主机发生故障迁移后,可自
动将组件迁移到其 (略) ;
5、为了提供更好的排障手段,支持在平台内节点抓包
分析分析功能,能够 (略) 口、过滤条件、文件大小等
参数;
6、平台支持关键安全组件双机功能,保障安全组件高
可用; (略) 景下,管理平台要支持双机配置同步,在硬件
故障时保障无感知切换;
7、具备独立的WEB应用防护识别库,特征总数在 *
条以上;支持HTTP协议的安全威胁检测和防护;支持同防火
墙联动;
8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网
页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、
文件包含攻击、目录遍历攻击、信息泄漏攻击;
9、可提供最新的威胁情报信息,能够对 (略)
(略) 预警和自动检测,发现问题后支持 * 键生成防护
规则,大大降低管理员运维工作量;
* 、★ (略) 的 (略) 防护,能够拦截漏
洞扫描设 (略) 站漏洞的扫描探测,支持基于目录访问
频率和敏感文件扫描 (略) (略) 防护;
* 、支持通过页面直接将日志文件导入或以syslog方
式接收日志信息;支持SNMP日志采集;支持OpsecLea日志
采集;支持镜像数据采集;支持文本型日志文件定时采集,可
自动将日志文件采集到系统中分析存储;支持文本型日志原始
文件管理,可将系统作为日志服务器使用;
* 、支持以图表方式(饼图、柱图、曲线图)显示当日
日志数据分布情况;支持自定义配置实时监控的日志类型;支
(略) 添 (略) 实时监控,并能以不同图标显示发生的
事件及告警;
* 、系统内置多种类报表模板;支持动态\静态(日报、
周报、月报)两种系统生成方式;支持报告的邮件转发、生成
提醒功能;支持多人邮件接收;支持自定义审计报告;
* 、内置配置管理员、密码管理员、审计管理员、系统
管理员、系统审计员、普通运维用户等管理角色;上述功能保
留测试权利;
* 、针对RDP、VNC、X * 等图形终端操作的连接情况进
行记录及审计;记录发生时间、发生地址、服务端IP、客户
端IP、操作指令、返回信息、操作备注、客户端端口、服务
器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批
用户姓名、服务器用户名等信息;
* 、能够记录RDP协议中的活动窗口名称、删除文件等
动作,并能记录RDP会话中的键盘输入信息;
* 、支持基线核查(含漏扫)功能, (略) 署,完
美兼容安全服务平台软件,能够通过安全服务平台实现统 * 的
运维和管理,无需输入账号口令即可单点登录该组件;
* 、主机类支持:windows、Unix、solaris、HP-Unix、
AIX、Linux等;
* 、网络设备支持:华为、H3C、Cisco、Juniper、中
兴等,防火墙:华为、天融信、H3C、Fortigate、Cisco、
Juniper、迪普防火墙等;
* 、数据库支持:Mysql、DB2、Oracle、Sqlserver、
Sybase等,中间件:Tomcat、IIS、Webservices、Apache、
Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、
VMwareCenter、XenServer。
( * )、电子投标文件上传截止时间、网上开标(电子投标文件)解密时间、网上开标公示时间、纸质投标文件递交截止时间更正为:
1、电子投标文件上传截止时间: * 日 * 时 * 分。
2、网上开标(电子投标文件)解密时间: * 日 * 时 * 分至 * 时 * 分
3、网上开标公示时间: * 日 * 时 * 分至 * 时 * 分。?
4、纸质投标文件递交截止时间: * 日 * 时 * 分
* 、更正公告获取方式
在 (略) 省省 (略) 官网(http:/
点击查看>> )登 * -“政府 (略) 信息化系统”点击“供应商登录”, (略) 。
* 、采购人基本信息
单位名称: (略) (略)
地址: (略) 市并州北路 * 号
项目联系人:王崇
联系电话:
点击查看>>
* 、集采机构基本信息
单位名称: (略) 省公 (略) ( (略) 省省 (略) )
地址: (略) (略) 大楼B座9层( (略) 南路 * 号)
项目联系人:于卫民
联系电话:
点击查看>>
* 、技术支持热线
1、供应商主体 (略) 电话:
点击查看>>
2、电子投 (略) 电话:
点击查看>> 、
点击查看>>
107