产品名称

参数要求

数量

单价

运维管理软件

1.产品架构：支持Windows及Linux平台部署分布式部署

2.大数据平台管理:可采用JMX和RESTFUL接口对大数据平台进行监控，支持Hadoop监控，可对其性能状态及其组件YARN、NameNode、DataNode的性能进行监测

3.服务器管理：用户可根据关注点不同灵活调整展现页面上的指标及指标顺序

4.首页展示：支持定制不同时间段内的告警统计portlet，并且按照不同告警级别进行显示和统计

5.首页展示：支持多屏模式（四模式可自由切换）

6.基于J2EE平台开发，对象管理使用Spring，Web框架使用Spring MVC；

7.通过域隔离不同组织或地域的资源和用户

8.通过角色灵活控制用户的页面权限

9.可以指定用户的资源权限，最小颗粒度为设备

10.支持使用第三方LDAP服务器进行用户登录认证

11.支持IP地址访问限制，设置可以访问该系统的地址范围

12.可对服务器的CPU、内存、硬盘、文件系统、交换分区、网卡的可用性及性能状态进行监控

13.支持SNMP、Telnet、SSH、WMI、Agent多种管理方式

14.网络拓扑:支持拓扑权限设置

15.批量发现服务器资源

16.实时监测服务器的在线状态，最低采集频度5秒

17.可对服务器的关键进程进行实时监控

18.支持交换机、路由器、防火墙、无线设备、负载均衡、安全设备等多种类型的网络设备

19.支持思科、华为、H3C、迈普、锐捷、天融信、F5、博科、中兴、Juniper、3Com等主流厂商设备

20.支持网络设备syslog

21.支持对网络设备风扇及电源的可用性监测

22.对网络设备的吞吐量、CPU利用率、内存利用率等性能指标进行监测

23.可查看及编辑网络设备的维护信息（如：地理位置、所属业务、维护人、电话、邮箱）；

24.对数据库的可用性进行实时监测

25.支持Oracle、DB2、Mysql、SQLServer、Informix、MongoDB、Sybase、达梦、Postgresql等；

26.支持对数据库的数据文件、表空间的使用情况进行监测

27.支持查询数据库服务器的进程信息

28.支持对中间件的可用性进行实时监测

29.支持对中间件WebSphere MQ、Active MQ、Rabbit MQ、TongLink的监测

30.支持对flume的监控，可对JVM使用情况、source、sink、channel的性能进行监测

31.支持Hadoop监控，可最其性能状态及其组件YARN、NameNode、DataNode的性能进行监测

32.支持对Storm的监控，可对其数据处理情况进行监测，对nimbus、supervisor、storm数据源、拓扑进行监测

33.自动生成二层网络拓扑

34.自动判断设备之间的连接关系

35.网络拓扑上设备一览，查看设备的指标情况和状态

36.网络拓扑上链路一览，查看链路的详细性能数据

37.支持拓扑的缩略图查看

38.支持性能报表、故障报表、告警报表、TopN报表、对比分析报表

39.支持报表内容自定义、报表导出、报表订阅，支持报表指定时间范围查询

40.巡检定期自动执行

1

200000元

入侵防御系统

1U机型，含交流单电源，1*RJ45串口，1*RJ45管理口，2*USB接口，4*GE电口(2路Bypass)，1个接口扩展槽位。

2.网络吞吐不少于6G，应用层吞吐量不少于400M

3.并发连接数不少于200万；每秒新建连接数不少于10万

4.提供三年维保服务

5.系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为9200种以上。（投标文件提供功能配置截图并加盖公章）

6.系统应支持多种抗逃避检测技术

7.系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测和阻断规则

8.系统应能够有效抵御SQL注入等多种常见的应用层安全威胁

9.支持与本地及云端沙箱系统进行联动。（投标文件提供功能配置截图并加盖公章）

10.系统须支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护

11.支持基于SCADA等工控协议的相关漏洞攻击检测与防护。（投标文件提供功能配置截图并加盖公章）

12.系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。（投标文件提供功能配置截图并加盖公章）

13.系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等

14.系统应提供丰富的响应方式，包括：会话阻断、IP隔离、邮件通知等功能，满足用户各种响应需求

15.系统应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库

16.系统应能识别主流的应用程序，识别不少于2500个应用

17.系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况

18.系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。

19.支持通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。

1

79800元

日志审计系统

1U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,4*GE电口,3个接口扩展槽位,2TB SATA硬盘

2.设备处理性能不少于1000EPS。

3.提供不少于40个资产授权

4.提供三年维保服务。

5.系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理。

6.系统应支持内置采集器，不依赖其他设备即可进行日志采集。

7.系统应支持外置采集器，外置采集器数据应提供加密压缩传输，以确保数据安全以及传输效率。

8.系统应支持网闸、NAT场景的日志采集。

9.系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等，系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志。

10.系统应能实现海量日志数据的采集并保存原始日志数据。

11.系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。

12.系统应支持界面配置即可完成未识别日志接入，无需编写xml。（投标文件提供功能配置截图并加盖公章）。

13.系统应支持范式化日志多级提取。

14.系统应支持正则、KV、格式串等多种灵活的提取方式。（投标文件提供功能配置截图并加盖公章）。

15.系统应支持自动生成正则以高效的辅助提取。

16.系统应能够实现对海量日志数据快速查询。

17.系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。

18.系统应支持日志存储扩展，如NFS网络共享存储扩展。

19.系统应支持全文检索、模糊检索、正则检索等多种方式。（投标文件提供功能配置截图并加盖公章）。

20.系统应支持日志检索结果存储为日志监控视图。

21.系统应支持统计项引用到报表。（投标文件提供功能配置截图并加盖公章）。

1

138700元

运维安全管理与审计系统

1.产品自主研发，1U，含单交流电源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口，2T SATA硬盘，1个网络接口扩展槽。

2.字符并发会话数不少于80，图形并发会话数不少于150。

3.包含25个资产授权及三年维保服务。

4.产品需具有用户多角色划分功能，如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等，对各类角色需要进行细粒度的权限管理。

5.身份认证之外，需要更高级管理员授权才能对设备进行运维操作；登录授权时可设置是否需要增加二级审批人员

6.手工登录目标设备：运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码；

7.半自动登录目标设备：即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员在后期登录时即可实现自动登录目标设备。

8.密钥登录方式：在登录目标服务器时，使用的是秘钥登录，而非密码。在既可以使用密码，又可以使用秘钥的环境，可以自由选择登录认证方式。

9.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。

10.支持根据运维人员的运维习惯，可个性化配置运维参数，更具人性化，提供运维效率；可选择首页设备分组的默认方式，可配置本地客户端路径；可配置默认账号的登录参数，可配置图形、文件、应用运维默认值。（投标文件提供功能配置截图并加盖公章）。

11.访问策略支持设备视图和用户视图，管理员可以对运维权限一目了然，视图可以按照xls格式导出，方便管理员管理。（投标文件提供功能配置截图并加盖公章）。

12.支持设备发现，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备。（投标文件提供功能配置截图并加盖公章）。

13.提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据库审计配置。（投标文件提供功能配置截图并加盖公章）。

14.可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。

15.具备工单系统：支持运维工单流程，运维人员审批可提前申请工单，审批人员审批自由度大幅提高，不再受审批时间限制，解放运维人员和审批人员，提高工作效率；工单流程具体包括：工单创建-审批-完成。

16.要求支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作。（投标文件提供功能配置截图并加盖公章）。

17.要求支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作。（投标文件提供功能配置截图并加盖公章）。

1

168500元

二级等保网络测评

1、本次安全服务逊克县政务服务中心政务服务专网业务系统、政务服务互联网业务系统。共涉及服务器、网络设备、安全设备。投标方应在要求时间内完成对指定系统的网络安全等级保护测评、信息安全风险评估、信息安全运维、漏洞扫描测试等服务。

2、本次服务首先对系统进行安全性测评。包括系统的物理环境安全、主机系统安全、应用安全、数据安全、web安全测试、安全漏洞验证等。其中逊克县政务服务中心政务服务专网业务系统、政务服务互联网业务系统需要协助出具信息安全等级保护备案证明（第二级）。承担网络安全等级保护测评服务的机构需具有国家网络安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》。

3、对系统实施安全加固。包括系统的主机、应用、网络等方面的安全加固。

4、投标方应对本次安全服务项目中可能出现的安全风险（如误操作导致数据丢失、系统不能稳定运行等）进行分析，并提出预防措施和应急处理措施（如操作申请与监控、数据备份、操作工具的选择、操作结果确认、应急恢复等）。

5.投标方在项目完成后应提交以下服务成果文档：

1）《系统安全服务报告》

2）取得国家认证的《系统安全等级保护备案证明》（第二级）

2

50000元

合计

687000元