中国地质调查局廊坊自然资源综合调查中心网络安全管理系统项目(DZJJ22092210258420)
中国地质调查局廊坊自然资源综合调查中心网络安全管理系统项目(DZJJ22092210258420)
项目基本信息
售后服务要求
踏勘需求
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 防火墙(千兆) | 运维安全管理系统 | 珞安 网御星云 深信服 | LOSA3000-300 LA-OS-4500-S OSM-1000-B1150-AK | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过*****元技术要求:1.根据项目实际所需,此次配置≥50个运维授权数,同时支持通过授权扩容,满足未来所需,图形运维最大并发数≥100,字符运维最大并发数≥200;2.内存≥4GB,硬盘容量≥1T企业级SATA硬盘,接口数≥5个千兆电口。软件参数:3.支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入。支持通过协议前置机进行协议扩展。4.全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计。支持以图形方式查看用户占比、在线用户数量、以及活跃用户。5.支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批。支持以柱形图方式查看系统中不同资源所占比例。6.支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行。支持在授权基础上设定双人复核登陆。7.支持web页面直接发起运维,无需安装任何控件,不改变运维人员操作习惯。支持按加密格式导入、导出运维授权数据。8.全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维,实现跨终端适应性BYOD(Bring Your Own Device)。支持配置资源访问时间规则。其他要求:1.此次要求所选产品配置1年软、硬件维保服务。。2.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
2 | 防火墙(千兆) | 安全管理系统 | 网御星云 深信服 珞安 | Leadsec-RS-3SEC-E SIP-Logger-A600-AK LSLA1000-50 | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过*****元技术要求:1.日志采集:支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能,支持与、Kafka、Hadoop、ES、MangoDB、SAP HANA内存数据库大数据存储组件对接进行日志数据传输采集。2.产品规格:1U标准机架式,千兆电口≥6个,≥1个扩展插槽,双电源,USB接口≥2个,存储容量≥2TB,审计对象不少于50个。采集能力不少于3000EPS;3.资产管理:能够根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中。4.日志管理:日志可加密压缩传输,支持加密压缩方式转发,支持多种加密算法实现加密包括SM4国密算法,支持定时转发,同时产品优化性符合新技术新产品(服务)标准要求,具备国家认证;支持对日志的过滤和合并;合并支持设定合并的时间范围;支持日志源管理功能,对断点日志源可以产生告警;范式化字段至少不少于14个字段;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成。 产品界面支持范式化文件的导入导出功能。自定义事件查询策略,基于事件类型的查询条件不少于10大项50小项。可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。系统内置时间戳、Unicode,UTF-8、URL、HEX、BASE64等编码解码工具;协助运维处置等,同时系统具备国家ASIC加速操作系统著作权认证,帮助加快编码解码的速度和效果。其他要求:1.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
3 | 防火墙(千兆) | 数据库审计系统 | 网御星云 深信服 珞安 | LA-DAP-700-UR-DP DAS-1000-B1500-AK LIGC1000-U6GE | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过******元技术要求:1.产品为1U上架专用设备,硬盘不小于2TB,单电源。网络接口千兆电口≥6个,千兆光口≥4个提供≥3个被审计DB服务数,每秒入库速度≥6000,日处理事件数≥8000万条。2.支持旁路部署方式对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行。3.支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库进行审计。4.支持高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)、MongoDB、Redis、Hbase、hive、ES 等数据库进行审计,具备一种识别对等网络中业务数据的方法和装置的专利技术,保障审计能力。5.支持FTP、Rlogin、Radius、NFS、X11等协议审计。6.系统内置规则集,对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类,便于用户定制审计策略。7.审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。应支持对数据库绑定变量方式访问的审计。应支持访问数据库的源主机名、源主机用户的审计。应支持Select操作返回行数和返回内容的审计。支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等。支持对针对数据库的XSS、SQL注入攻击行为进行审计。其他要求:1.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
4 | 防火墙(千兆) | 网络资产脆弱性扫描系统 | 深信服 珞安 网御星云 | YJ-1000-B1075-AK LICSVS1000-H TS-UVS1010 | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过*****元技术要求:1.支持不少于100个扫描IP授权(可扩展)、不少于20个WEB漏洞扫描URL授权(可扩展)。并发扫描IP地址≥75个,WEB漏扫最大并发URL数≥5个。2.内存≥8G,硬盘容量≥1TB SATA,接口数≥5个千兆电口,≥2个千兆光口。功能参数:3.支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。支持操作系统、网络设备、数据库、中间件等漏洞扫描。4.支持域管理功能,系统默认内置数据域、终端接入域、运维管理域等九个域,可根据客户实际情况进行自定义管理。支持按照等保2.0的检测项要求对业务系统进行二级和三级合规自检。5.提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况。支持基于cookie方式的web漏洞登录扫描。6.按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。7.支持检测的漏洞数大于*****条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。8.支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。9.支持对Windows、Linux等操作系统按照等保二级、等保三级要求实施基线配置核查。其他要求:1.此次要求所选产品配置1年软、硬件维保服务2.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
5 | 防火墙(千兆) | 安全隔离与信息交换系统 | 网御星云 深信服 珞安 | SIS-3000-Z4101-HA GAP-1000-C640-GH LA-GAP-1000 | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过******元技术要求:1.内网接口:不少于1个CONSOLE口、不少于6个千兆电口、不少于2个千兆光口、外网接口:不少于1个CONSOLE口、不少于6个千兆电口、不少于2个千兆光口、不少于2个USB口。2.设备提供“健康指示灯”,提供声音报警装置,设备处于异常状态,能通过指示灯报警,且能通过报警装置发出声音报警。设备提供液晶面板实时显示设备工作状态及配置信息。3.吞吐不少于500Mbps;并发不少于4万;延时小于1ms。4.采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态。5.内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;支持IPV6/IPV4双栈接入,支持接口冗余模式设置包括:轮询、热备、链路聚合协议。6.支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。支持数据库SQL语句过滤功能。7.系统可存储和审计包含:管理日志;业务日志包括文件同步,安全浏览等所有业务。采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等。 其他要求:1.此次要求所选产品配置1年软、硬件维保服务2.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
6 | 防火墙(千兆) | 防火墙 | 深信服 珞安 网御星云 | AF-1000-B1810-BU LIF1000-U4GE4GX2L Power V6000-F2510E | 台 | 3 | 中国 | 是 | 是 | 该设备报价单价不得超过*****元技术要求:1.网络层吞吐量≥11.8G,应用层吞吐量≥4.3G,并发连接数≥198万,HTTP新建连接数≥7.9万。2.内存≥7G,硬盘配置≥1块64G SSD ,接口数≥5个千兆电口,≥2个千兆光口。3.支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科等类型应用进行检测与控制。4.支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能,支持NAT64和NAT46 地址转换方式,满足IPv6改造要求。5.支持僵尸主机检测功能,产品预定义特征库超过110万种,可识别主机的异常外联行为。6.支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入产品预定义Web应用漏洞特征库超过3320种。7.支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。8.支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。9、能够与本次招标的全网行为管理系统实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录。支持与本地蜜罐联动,实现对APT攻击的防御功能。其他要求:1.此次要求所选产品配置1年软、硬件维保服务2.提供1年规则库升级服务3.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
7 | 防火墙(千兆) | 防火墙 网关 | 深信服 珞安 网御星云 | AF-1000-B1810-AV LIF3000 Power V6000-F2510E | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过*****元技术要求:1.网络层吞吐量≥11.8G,应用层吞吐量≥4.3G,并发连接数≥198万,HTTP新建连接数≥7.9万。2.内存≥7G,硬盘配置≥1块64G SSD ,接口数≥5个千兆电口,≥2个千兆光口。软件参数:1.必须具备网关杀毒功能,且支持双向流量检测。支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。2.支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。支持NAT64和NAT46 地址转换方式,满足IPv6改造要求。3.支持僵尸主机检测功能,产品预定义特征库超过110万种,可识别主机的异常外联行为。4.支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过3320种。5.支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。支持CC攻击防护功能。6.支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为进行合法性控制。7.支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。8.支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。9.能够与本次招标的全网行为管理系统实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录。支持与本地蜜罐联动,实现对APT攻击的防御功能。其他要求:1.此次要求所选产品配置1年软、硬件维保服务,同时提供工程师人员免费上门安装。2.提供1年规则库升级服务。3.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
8 | 防火墙(千兆) | 全网行为管理系统 | 深信服 网御星云 珞安 | AC-1000-B1500-AK LeadsecACM-N2035 LIDA1000-D4GE | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过*****元技术要求:1.网络层吞吐量≥5.7Gb,应用层吞吐量≥750Mb,最大并发连接数≥******,每秒新建连接数≥9900,支持用户数≥3900。2.内存≥4G,硬盘容量≥960G SSD,接口数≥5个千兆电口,≥2个千兆光口。3.支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;4.针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级。持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测;5.支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况。 6.支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量。支持以图表方式显示移动终端接入趋势;7.设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,支持移动终端型号识别。支持查看终端类型分布。8.支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网。支持检查终端是否超级管理员账号上线。9.支持允许特定的外设(包括U盘/存储设备)在终端上使用,并提供批量获取硬件ID的工具。支持U盘和移动硬盘拷贝的文件内容以及插入和拔出行为的审计;10.支持端控安全环境检测、免端流量环境监测,对本次招标的终端病毒检测与响应平台的安装情况进行检查、对未装端的用户进行隔离及修复处置。支持提供自助运维工具自行处理产品使用中的问题。其他要求:1.此次要求所选产品配置1年软、硬件维保服务;2.供1年规则库升级服务,包括URL库、应用识别库、审计规则库等。3.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
9 | 防火墙(千兆) | 安全感知管理平台 | 深信服 珞安 网御星云 | SIP-1000-Y2100 CSA-1000 Leadsec-CSA-SPE-CDB | 台 | 1 | 中国 | 是 | 是 | 该设备报价单价不得超过******元技术要求:1.网络层吞吐量≥1Gbps。2.内存≥14G,硬盘容量≥4T SATA,接口数≥5个千兆电口,≥2个万兆光口。软件参数3.支持对近期网络安全行业中发生的热点流行事件进行原理介绍及概览展示,通过该功能,快速感知当前网络是否感染热点安全事件。旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响。4.支持检测7类以上常见协议FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码,支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。5.支持攻击阶段展示安全事件,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。支持对主流挖矿协议、矿池地址识别检测。6.支持沙盒文件检测,能够对exe可执行文件、dll应用程序扩展、BAT批处理文件、PDF、office、VB脚本、PHP网页脚本、PY脚本等进行检测。7.支持对勒索病毒的安全告警做专项性分析,可实时监控发生的安全事件。支持安全检测日志、审计日志存储。8.支持与本次招标的防火墙进行联动响应,支持系统下发安全策略到防火墙上,阻断攻击流量。9.支持与终端病毒检测与响应平台联动,对主机下发全盘/快速扫描,且可对发现的威胁文件进行隔离/信任等操作。服务:1、此次要求所选产品配置1年软、硬件维保服务;2、提供1年规则库升级服务,同时支持定期自动升级或离线手动升级。 3.所供货物必须为正品行货,中标供货后,采购人有权将供货产品送交检测机构检测,如提供假冒伪劣产品,追究责任。投标单位需严格按照技术参数投标,对不满足技术参数或不能供货恶意投标竞标的,我单位将按照规定提交国采中心处理,不接受备注信息。 |
10 | 防火墙(千兆) | 安装 | 国产1 国产2 国产3 | 1 2 3 | 台 | 1 | 中国 | 是 | 是 | 中标公司需配合甲方提供设备的安装集成,确保设备能够发挥功能;系统集成完成后,应提供不少于5个工作日的使用培训。 |
1.所有入围中央政府采购网注册通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家的价格优惠支持政策,对报价价格给予10%的扣除,用扣除后的价格参与排名。
标签: 网络安全管理
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
广西
广西
广西
广西
广西
广西
最近搜索
无
热门搜索
无