中国地质调查局呼和浩特自然资源综合调查中心网络安全设备电子招标公告
中国地质调查局呼和浩特自然资源综合调查中心网络安全设备电子招标公告
项目基本信息
采购单位:中国地质调查局呼和浩特自然资源综合调查中心报价截止时间:2021-09-15 14:00:00项目预算(元):355000.00联系人:呼先生送货地点:内蒙古自治区呼和浩特市赛罕区兴安南路24号到货时间:合同签订后3个日历日到货签约时间:成交公告发布后2个工作日内签署合同项目要求:无售后服务要求
售后服务网点:无具体要求免费维修质保期:1年电话支持响应要求:7*24小时售后上门服务年限:1年售后上门服务时限:接到报修后24小时踏勘需求
踏勘地点:踏勘时间:踏勘联系人:踏勘联系座机号:采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 网络入侵检测产品(千兆) | 服务器 | 曙光 联想 H3C | I620-C30 ThinkSystem SR650 R4900 G3 | 台 | 1 | 中国 | 是 | 是 | 1、至强4208 8核处理器2、内存32G DDR4内存3、硬盘8*16T SATA4、千兆网卡5、提供1年质保,3年上门安装维修服务供应商需按照技术参数报价,发现恶意参与竞价,不能按照要求提供的,我中心将提交国采中心处理控制价5.5万元 |
| 2 | 网络入侵检测产品(千兆) | 潜伏威胁探针 | 深信服 安数云 绿盟 | STA-100-B2150 DCS-DPI-H1000 NIDSNX3-N1000A | 台 | 1 | 中国 | 是 | 是 | 1U标准机箱;单电源;板载:2个USB、1个RJ45串口、6个千兆电口、1个网络接口板扩展槽位;CPU:2核;8G内存;1T硬盘;HTTP最大并发数不低于200万;吞吐不小于2G;规则库检测引擎:含1年规则库免费升级;主要模块:全流量深度检测、深度威胁分析、会话内容识别、应用管理检测、WEB过滤检测、敏感信息检测、流控制检测、SQL注入检测、XSS注入检测;1、支持全量会话日志的记录功能,能够记录全部的会话日志并可进行检索查询,包括:源IP、目的IP、源端口、目的端口、传输协议、应用协议、上行、下行、包数、开始时间、结束时间、传输内容等,并可设置时间、IP等条件进行筛选;2、支持ssl配置,允许配置多组ssl。同时在配置安全策略时通过引用SSI的方式来审计ssl流量;3、支持对Flood攻击、流量攻击、敏感内容、SQL注入、XSS注入、病毒等行为进行检测,上报攻击事件;4、支持流量异常检测,如蠕虫病毒、木马后门、僵尸网络、间谍软件、跨网站攻击、暴力攻击、注入攻击、DoS攻击等;5、支持通过安全检测状况,对网络安全状况进行评分,包括优、良、危险、极度危险等四种级别;6、具备6000种以上的特征检测规则,同时具备1000种以上的上网应用行为识别规则; 7、具备恶意文件功能,检测方式采用静态沙箱扫描的方式,可对恶意文件进行shellcode特征扫描,发现威胁时进行告警8、支持自定义上网行为特征功能,支持自定义行为特征的协议不少于30种,每种协议的协议字段均可参与检测,自定义条件支持AND、OR等逻辑条件的组合,操作符包括大于、等于、小于、包含、正则、不等于、不包含等9、支持自定义二次特征功能,允许将一次特征进行二次检测,过滤条件包括源IP、目的IP、源端口、目的端口等,逻辑条件支持AND、OR;11、提供上述功能配置截图资料;所有产品免费售后服务三年硬件维保和软件升级服务,负责现场免费运输、搬运、拆旧、安装调试服务,提供7*24小时*365天服务响应,如不能在规定时间内解决,需要现场工程师在0.5小时内提供相同型号相同配置的备机整体包装在运抵用户安装 地点前不能拆,需工作人员上门安装,提供技术培训;商品验收合格后支付货款控制价12 万元 |
| 3 | 网络入侵检测产品(千兆) | 安全管理中心模块一 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 硬件规格:2U;2*CPU,24核心48线程;2*4TB企业级 ; 2*4口千兆电口 1*双万兆光口含模块 550W 1+1 冗余电源日志审计组件:数据源数50个;18000EPS(事件每秒);运维审计组件(堡垒主机):授权数:100个;数据库审计系统组件:审计流量不小于800M、数据库实例数不限;网站安全检测系统组件:支持10个域名;入侵检测系统组件:吞吐率不小于1Gbps;信息资产风险评估系统组(漏洞扫描):支持200个IP、域名;80个IP并发;大数据态势感知组件:3w EPS(事件每秒),5w FPS(NETFLOW流量每秒);弱口令在线和离线扫描组件;等保基线核查系统组个;网络杀毒组件:300个终端(所有组件含三年规则库升级服务)管理平台:软硬件一体化产品,统一提供底层基础硬件平台、安全虚拟化平台、安全资源池管理平台、安全模块。安全虚拟化平台实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化。云安全调度运维管理平台可以提供扫描功能,可以直接在平台内进行网站扫描、主机扫描、数据库扫描、极限配置核查、弱口令扫描的成扫描操作。拓扑编辑器,所见及所得,支持通过拖拉弹拽的方式进行服务链的编排。服务链路管理,支持监控安全组件的状态,安全设备业务异常情况时会自动触发软bypass功能;服务链路管理,提供灵活的服务链配置及管理,包括支持多个安全服务的灵活组合、顺序调整、禁用或启用;业务调整网络切换2秒左右;网站安全监控:1、检测网站是否可用,检测服务器响应时间,检测域名劫持。2、网站结构 支持Web组件识别。可对网站系统所使用web组件进行识别,包括OA系统、邮件系统、CMS系统、论坛社区等应用及其版本。支持Web页面检索。可抓取网站系统的所有页面信息,并存储到数据库,并提供搜索功能。支持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测3、自动化解析json、base64数据并进行扫描;追踪最新的安全漏洞,并及时更新;支持自定义扫描策略4、自定义敏感关键字,身份证信息、银行卡等个人敏感信息识别5、支持输入Cookie信息,进行登录扫描,支持被动扫描,支持用户录入url,支持BASIC、NTLM等多种认证方式,支持HTTPS双向认证站点扫描,支持设置UrlRewrite |
| 4 | 网络入侵检测产品(千兆) | 安全管理中心模块二 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 信息资产风险评估系统组(漏洞扫描):1、支持Windows系列:NT、2000、XP、2003、Win7、2008、Win8、Win10等;Linu系列:Amazon Linux 、CentOS 、Debian、Fedora、Red Hat、SuSE、Ubuntu等;unix系列:AIX、FreeBSD、HP-UX、Solaris、Mac OS X等;应用程序:Internet Explorer 、PHP、IIS、Apache、Tomcat、PHP、Adobe Flash等;数据库:Oracle、Mysql、DB2、Informix、Mssql、Sybase等;虚拟化平台:Vmware EXSi、XenServer等;网络设备:思科等;安全设备:juniper等2、漏洞规则超过50000条,覆盖缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口令、信息泄露漏洞等全部常见漏洞,支持自定义扫描策略,支持设置策略并发数,支持UDP扫描;3、数据库漏洞扫描,Oracle、Mysql、Sqlserver2000/2005/2008、Sybase、DB2、Informix、Postgresql、Kingbase、达梦、南大通用等,Mongodb、Redis等nosql数据库,支持授权扫描、非授权扫描,漏洞规则库包括2000多条策略,覆盖权限绕过漏洞、SQL注入漏洞、访问控制漏洞等; |
| 5 | 网络入侵检测产品(千兆) | 安全管理中心模块三 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 数据库审计系统组件:1、数据库支持 主流数据库:Oracle、SQLserver、Mysql、DB2、DB2-DAS、infomix、Sybase、PostgreSql、数据仓库teradata、CACHé、mongodb等;支持国产数据库:达梦、人大金仓、南大通用GBASE、神通等;2、主流业务协议:HTTP、ftp、rlogin、telnet;3、审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件;4、支持双向审计,特别是SQL语句、客户端名称、连接方式、返回字段和结果、执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成;5、支持HTTP审计,提取URL、POST/GET值、cookie、refer、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等、返回码;支持FTP审计,提取文件名、命令、原始客户端IP、MAC地址等;6、支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控;7、漏洞扫描,支持Oracle、Mysql、Sqlserver2000/2005/2008、Sybase、DB2、Informix、★Postgresql、Kingbase、Mongodb、Redis等nosql数据库;入侵检测测组件:1、Web安全防御 URL过滤、URL分类过滤、WEB恶意扫描防护、WEB关键字过滤、WEB敏感信息过滤、XSS注入防御和SQL注入防御。2、恶意文件检测,支持实时检测和空闲检测,支持HTTP、FTP、SMTP、POP3、IMAP协议,支持PPT、DOC、XLS、RTF、PDF、DOCX、XLSX、PPTX、ZIP、RAR、7Z、SWF、TIF等主流文件格式检测。3、流量控制 支持根据协议、源IP、目的IP、网络应用、安全服务进行流量控制。会话监控和管理 支持会话监控和控制。4、审计功能及告警 对攻击事件进行相信审计,要能记录访问的时间、IP、事件类型、资源、参数等。对受保护的内容访问的升级。支持syslog、SNMP协议、邮件等多种告警方式。报表功能 系统支持对一定时期的攻击进行统计并查询。 |
| 6 | 网络入侵检测产品(千兆) | 安全管理中心模块四 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 运维审计组件(堡垒主机):1、不限级数的进行分层分级管理;AD域同步 支持从AD域抽取OU,方便快速建立组织结构。AD域同步 主帐号支持从AD域内抽取,方便快速建立主账号。2、支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。3、自动改密:支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。4、密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。5、角色管理 支持自定义角色。将系统功能模块按需分配给角色,角色可按照组节点进行定义,从而实现分层分级管理模式。资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。6、RDP属性修改 支持RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别,修改属性后能够保证正常连接RDP且不影响审计。7、VPN功能 内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入系统;支持通过VPN实现跨网闸运维管理;8、支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。RDP审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小。RDP审计策略支持审计录像的画质选择,至少支持真彩,伪真彩,灰度三种画质选择。9、字符审计 对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以高亮显示高危命令。 |
| 7 | 网络入侵检测产品(千兆) | 安全管理中心模块五 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 日志审计系统组件:1、支持通过配置方式收集syslog日志,无需定制开发;支持接收netflow、ntaflow流量日志;支持采集windows主机、linux主机系统日志,可使用采集AGENT;支持与第三方应用系统对接,可导入扫描结果,支持定制API进行采集;支持部署服务器性能监控探针,监控常见linux、windows的系统性能,包括CPU、内存、硬盘等占用情况;2、事件可用属性大于200种等;事件分类不少于40钟;允许人工录入、导入资产信息,资产属性不少于20项3、支持使用资产库对告警及事件进行自动化关联,可直接定位到组织及个人;支持用户进行自定义资产拓扑并保存;各拓扑节点以不同方式呈现,服务器、客户机、交换机等图标不同;拓扑节点之间支持自定义网络连线;拓扑节点可呈现安全态势信息,包括告警、资源占用、健康度等;4、内置工单系统,可自动将日志生成工单;允许用户将工单派发给指定的处理人,工单处理人在接收到工单后可以记录工单的流转信息和状态信息。管理员可以查看所有的工单及其流转的全过程,能够对工单的数量、状态(处理情况)等进行统计分析。5、支持日志关联分析,策略分类不少于50种,数据分析模型个数不少于80个;支持日志分析规则自定义、动态调整,重新调整规则无需重启分析引擎,同时支持对重复告警进行合并。 |
| 8 | 网络入侵检测产品(千兆) | 安全管理中心模块六 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 大数据态势感知系统组件:1、支持Syslog、jdbc、kafka、ftp、http等日志数据采集方式;支持通过灵活的解析规则配置方式解析日志,无需定制开发,解析方式支持正则表达式、Key-Value、JSON等;支持接收netflow、ntaflow流量日志并自动解析;支持采集windows主机、linux主机系统日志,可使用采集AGENT;支持与第三方应用系统对接,可导入扫描结果;2、支持部署服务器性能监控探针,监控常见linux、windows的系统性能,包括CPU、内存、硬盘等占用情况);3、资产发现及关联,允许人工录入、导入资产信息,资产属性不少于20项;支持资产主动扫描功能,可通过发送微量数据探测包主动发现用户网络的资产信息;支持使用资产库对告警及事件进行自动化关联,可直接定位到组织及个人;4、支持可视化大屏呈现,多种展示方式,如饼图、柱图、曲线图、世界地图、中国地图等;至少支持六种以上的可视化大屏,包括综合类态势、攻击类态势、威胁类态势、事件告警类态势等;支持呈现漏洞、病毒、木马、蠕虫、后门、脆弱性的整体态势;5、支持按照资产拓扑的方式呈现安全态势,并可点击拓扑节点弹窗展示该节点的资产基本信息和相关告警信息;6、支持告警之间的连线关系分析,以访问关系图方式呈现源IP与目的IP的告警关联度,支持设置时间过滤条件,同时可对告警IP进行向下钻取,可钻取到告警IP的TOP排名、告警分类TOP排名、告警来源国家统计、告警目的国家统计等;7、支持数据关联分析,策略分类不少于50种,数据分析模型个数不少于80个;8、支持事件序列化分析,可对多个事件顺序发生行为进行监控,序列化深度不少于6;支持情报分析,可直接使用情报库进行数据分析;9、支持模型自定义、动态调整,重新调整模型无需重启分析引擎,同时支持对重复告警进行合并;支持将告警进行攻击阶段划分且不少于6个阶段,如“侦察跟踪”、“载荷投递”等;10、内置工单系统,允许用户将工单派发给指定的处理人,工单处理人在接收到工单后可以记录工单的流转信息和状态信息。管理员可以查看所有的工单及其流转的全过程,能够对工单的数量、状态(处理情况)等进行统计分析;11、关联与追溯,允许用户查询所有原始日志,其查询条件至少包括时间、源目的IP、来源设备IP、内容关键词等。允许用户根据告警查询所有同类相关告警,并可按 |
| 9 | 网络入侵检测产品(千兆) | 安全管理中心模块八 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 等保基线核查系统组件:1、系统状态:包含系统端口状态、进程、账号以及重要文件变化的监控。2、安全配置:主要包括了账号、口令、授权、日志、IP通信等方面内容。3、安全漏洞:系统自身的问题引起的安全风险,一般包括登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等。4、安全异常活动:来自于外部的各种因素导致,如非法登陆尝试、木马后门等。网络杀毒组件:1、病毒库不少于770万种。2、Windows服务器系统支持Windows Server2000/2003/2008/2012等(包括X86/X64)、支持主流的Linux平台操作系统如 中标麒麟、中标普华、银河麒麟、Red Hat Linux 、SUSE、Ubuntu 、Red Flag Asianux、openSuse、Centos等)、PC客户端支持MS-Windows XP WIN7 WIN10等操作系统;支持国产化芯片硬件平台如飞腾、申威、龙芯等。3、支持分组管理,管理员在控制台上可以按照自己的需要对所有的网络终端节点进行任意分组。根据分组,对某个组中成员进行特别管理,如设置客户端密码、统一扫描、统一杀毒、统一发送广播、查询历史记录等。不同组可以执行不同的防(杀)病毒策略。4、控制平台具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果导出。5、支持控制平台与客户端心跳间隔时间设置。6、具有资产管理配置功能,可以列出全网客户端计算机所有的硬件配置(包括:CPU型号,内存,硬盘,BIOS信息,显示卡,声卡,主板等)和所安装的软件以及系统更新。7、具有文件下发功能,在控制台上可以远程下发文档(*.txt、*.doc、*.xls等)、可执行文件,并制定下发的文件夹目录和下发后是否执行到客户端电脑。支持远程关机、重启功能。8、提供漏洞扫描及修复技术(包括隔离网络解决方案),可以通过控制平台进行统一检查漏洞并修复系统漏洞,以解决内网系统的漏洞修复问题,增强系统本身防病毒能力。 |
| 10 | 网络入侵检测产品(千兆) | 安全管理中心模块九 | 安数云 绿盟 安恒 | DSC-LP-H5000 NCSS-INX3-HD3200 DAS-ABL-CH-A800 | 台 | 1 | 中国 | 是 | 是 | 等保合规检查组件: 支持新建等保测评任务,并支持设置基础信息系统SAG等级;支持录入基础信息系统内的机房、安全设备、网络设备等、服务器、终端、应用软件等;内置等保检查指标,支持将工具检查结果与指标一键关联;支持问卷调查;支持导出等保测评报告。投标单位需严格按照技术参数投标,不满足技术参数进行投标的,我单位将按照规定提交国采中心处理。所有产品免费售后服务三年硬件维保和软件升级服务,负责现场免费运输、搬运、拆旧、安装调试服务,提供7*24小时*365天服务响应,如不能在规定时间内解决,需要现场工程师在0.5小时内提供相同型号相同配置的备机。整体包装在运抵用户安装地点前不能拆,需工作人员上门安装,提供技术培训;商品验收合格后支付货款。中标后进行产品功能、性能测试安全管理中心模块一至模块九为一件货物不同模块,各模块实现不同功能控制价18万元 |
1.所有入围中央政府采购网注册通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家规定的价格优惠支持政策。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
