厦门市环境宣传教育中心关于态势感知探针流量安全分析设备采购项目询价公告
厦门市环境宣传教育中心关于态势感知探针流量安全分析设备采购项目询价公告
厦门市环境宣传教育中心关于态势感知探针(流量安全分析设备)采购项目询价公告
事由:
一、 采购项目名称
态势感知探针(流量安全分析设备)采购项目
二、 采购方式
采用公开询价最低价中标的方式进行采购
三、 采购内容及要求
本项目为流量安全分析设备采购项目,要求供应商根据设备参数要求,提供符合采购人需求的货物,并负责货物的运输、安装、调试和售后服务等工作。
(一)报价要求:本项目总经费控制在13万元以内(超过预算报价为无效报价)。
(二)流量安全分析设备详细要求:
| 序号 | 产品名称 | 技术规格 | 单位数量 |
| 1 | 态势感知探针(流量安全分析设备) | 性能参数:网络层吞吐量:≤2Gbps,应用层吞吐量:≤650Mbps。 硬件参数:规格:2U,内存大小:8G,硬盘容量:480G SSD,电源:冗余电源,接口:6千兆电口+2万兆光口SFP+;产品质保(*3年); | 1台 |
四、 技术要求
(一)供应商所提供的流量安全分析设备须能够与在用的深信服安全态势感知平台进行对接,将检测数据和原始数据上传深信服安全态势感知平台进行分析和利用。(须提供供应商书面承诺)
(二)供应商所提供的流量安全分析设备具备资产识别、支持漏洞分析和扫描、弱密码检测、流量协议解析、漏洞利用攻击、Web应用攻击等检测,并将相关结果同步给现有安全态势感知平台,进行深入分析和展示,扩展现有安全态势感知能力。(须提供厂家承诺函)
(三)支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式(须提供截图证明并加盖供应商公章)。
(四)支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。(须提供截图证明并加盖供应商公章)
(五)内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。(须提供截图证明并加盖供应商公章)
(六)支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。(须提供截图证明并加盖供应商公章)
(七)支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。(须提供截图证明并加盖供应商公章)
(八)支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mongo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。
(九)支持流量抓包分析,,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁。(须提供截图证明并加盖供应商公章)
五、 供应商资格要求
(一)供应商企业法人营业执照复印件;
(二)供应商单位基本情况表;
(三)供应商要具备可提供厦门本地化服务,须提供承诺函并加盖投标人公章。
(四)供应商具有信息安全管理体系认证证书且提供有效证书复印件。
(五)供应商具有信息技术服务管理体系认证证书且提供有效证书复印件。
(六)供应商针对本项目投入的现场实施工程师具有5年工作经验并具备CISP注册信息安全专业人员认证,提供近6个月(任1个月)社保证明和CISP认证证书复印件;
六、 中标原则
(一)以技术要求及供应商资格要求的偏离情况进行排序评价,如技术要求及供应商资格要求完全满足,则有效报价最低者为中标供应商。
(二) 少于三家单位参与报价,则按照流标处理
七、 询价文件要求:
(一)数量要求为一本正本;
(二)以上文件每页须要盖响应单位公章;
(三)响应文件装订成册后密封,并在密封袋封口处加盖公章或密封章。
八、 询价响应文件递交截止时间及地点
(一)截止日期:2023年6月9日17时。
(二)递交响应文件地点:厦门市集美区集美大道1999号环境监测综合大楼16楼信息科。
联系人:陈先生 电话:*******
厦门市环境宣传教育中心关于态势感知探针(流量安全分析设备)采购项目询价公告
事由:
一、 采购项目名称
态势感知探针(流量安全分析设备)采购项目
二、 采购方式
采用公开询价最低价中标的方式进行采购
三、 采购内容及要求
本项目为流量安全分析设备采购项目,要求供应商根据设备参数要求,提供符合采购人需求的货物,并负责货物的运输、安装、调试和售后服务等工作。
(一)报价要求:本项目总经费控制在13万元以内(超过预算报价为无效报价)。
(二)流量安全分析设备详细要求:
| 序号 | 产品名称 | 技术规格 | 单位数量 |
| 1 | 态势感知探针(流量安全分析设备) | 性能参数:网络层吞吐量:≤2Gbps,应用层吞吐量:≤650Mbps。 硬件参数:规格:2U,内存大小:8G,硬盘容量:480G SSD,电源:冗余电源,接口:6千兆电口+2万兆光口SFP+;产品质保(*3年); | 1台 |
四、 技术要求
(一)供应商所提供的流量安全分析设备须能够与在用的深信服安全态势感知平台进行对接,将检测数据和原始数据上传深信服安全态势感知平台进行分析和利用。(须提供供应商书面承诺)
(二)供应商所提供的流量安全分析设备具备资产识别、支持漏洞分析和扫描、弱密码检测、流量协议解析、漏洞利用攻击、Web应用攻击等检测,并将相关结果同步给现有安全态势感知平台,进行深入分析和展示,扩展现有安全态势感知能力。(须提供厂家承诺函)
(三)支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式(须提供截图证明并加盖供应商公章)。
(四)支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。(须提供截图证明并加盖供应商公章)
(五)内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。(须提供截图证明并加盖供应商公章)
(六)支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。(须提供截图证明并加盖供应商公章)
(七)支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。(须提供截图证明并加盖供应商公章)
(八)支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mongo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。
(九)支持流量抓包分析,,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁。(须提供截图证明并加盖供应商公章)
五、 供应商资格要求
(一)供应商企业法人营业执照复印件;
(二)供应商单位基本情况表;
(三)供应商要具备可提供厦门本地化服务,须提供承诺函并加盖投标人公章。
(四)供应商具有信息安全管理体系认证证书且提供有效证书复印件。
(五)供应商具有信息技术服务管理体系认证证书且提供有效证书复印件。
(六)供应商针对本项目投入的现场实施工程师具有5年工作经验并具备CISP注册信息安全专业人员认证,提供近6个月(任1个月)社保证明和CISP认证证书复印件;
六、 中标原则
(一)以技术要求及供应商资格要求的偏离情况进行排序评价,如技术要求及供应商资格要求完全满足,则有效报价最低者为中标供应商。
(二) 少于三家单位参与报价,则按照流标处理
七、 询价文件要求:
(一)数量要求为一本正本;
(二)以上文件每页须要盖响应单位公章;
(三)响应文件装订成册后密封,并在密封袋封口处加盖公章或密封章。
八、 询价响应文件递交截止时间及地点
(一)截止日期:2023年6月9日17时。
(二)递交响应文件地点:厦门市集美区集美大道1999号环境监测综合大楼16楼信息科。
联系人:陈先生 电话:*******
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
