国产化设备采购需求公告
国产化设备采购需求公告
采购国产化设备一批,清单如下:
| 品牌 | 型号 |
| 安恒 | 安恒 DAS-AHCloud-S-CWAF100,1. 本次所投产品支持防护1个主域名,10个子域名,峰值带宽10M。 2. 支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等; 3. 支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie 注入等)、跨站请求伪造等应用攻击行为; 4. 支持区域访问控制,限制国外用户或者国内以市为最低行政单位的区域进行访问控制; 5. 具备流量监测的功能,基于用户的访问记录,实时检查被访问页面的安全状况,能够发现暗链、Webshell等问题,或作为网站防护的补充功能,更精准地挖掘出网站存在的问题与风险。已提供web配置界面截图; 6. 支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过浏览器、微信公众号一键完成关停,防止产生恶劣影响;可通过微信公众号查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息; 7. 本次所投产品提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件;已提供web配置界面截图; 8. 支持单个网站可视化分析,包括防扫描告警、总体访问/攻击趋势、攻击源实时分析、IP追踪、访问量排行、防御能力分析等数据展示与挖掘。, |
| 安恒 | 安恒 ,1. 标准机架式,双电源,内存256G,硬盘48T,千兆电口5个。 2. 内置包括规则模型、关联模型、统计模型、情报模型、AI模型等安全分析模型; 3. 安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容;支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入;检索语句可直接发布成实时分析模型,对实时数据进行分析与告警; 4. 平台内置4种机器学习分析场景模型,可检测发现流量异常、网络会话数异常、网址访问失败异常、域名请求数异常等特定场景条件下的安全态势异常;已提供web配置界面截图。 5. 支持自定义部署AI机器学习模型,允许用户选用的高级机器学习算法,通过输入任意指标类数据进行模型训练,发现异常行为并生成安全事件与告警,辅助用户发现潜在的安全风险。已提供web配置界面截图。 6. 支持调查场景的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证、和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可联动会话详情,点击查看不同溯源维度的会话详情,通过请求头,payload等详情字段定位攻击; 7. 具有分析指标管理和构建功能,支持用户根据实际业务场景从安全日志中选取特定字段作为分析指标,可采用计数、求和、均值、最大值、最小值等策略统计相关特定字段数值,且分析指标可作为分析模型的创建条件; 8. 具备全局资产的资产访问图谱可视化模块,支持立体、平面、球面等多种维度的网络实体关系透视;根据资产的风险等级,对资产用不同颜色进行区分,具备访问关系的资产用直线相连,访问关系具体说明,包括但不限于:访问方向、访问类型、累计流量、访问时间等。 9. 支持通过流量无侵入式自动发现资产,支持发现终端、Web服务器、DNS服务器、邮件服务器、FTP文件服务器等类型,其中web服务器支持自动识别服务域名和服务站点名称;具有基于IP地址段为系统内资产划分安全域,可对每个安全域内的告警数和资产数进行实时统计,并支持安全域之间的横向互访关系在大屏中进行展示的功能;, |
| 安恒 | 明御APT攻击预警平台DAS-APT-800,1. 双电源,内存16G,硬盘2T,千兆电口6个,千兆光口4个,扩展槽1个,吞吐量1G。 2. 本次所投产品支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号; 3. 本次所投产品支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为; 4. 支持对内网主机进行主机威胁分析,详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等; 5. 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、服务错误攻击检测; 6. 支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态、风险类别、风险等级、风险阶段、攻击者、攻击状态、阈值、Flowbits、规则内容等自定义审计规则;已提供web配置界面截图材料。 7. 支持场景化的分析能力,对发现的告警进行二次关联,支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。 8. 支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示; 9. 支持大屏展示失陷主机风险态势,包括失陷主机视角/横向攻击视角、失陷主机/黑客组织TOP5、风险类别排名、回连区域排名、失陷主机事件统计柱状图、最新事件、失陷主机数,支持实时数据自动刷新;, |
| 安恒 | 明御数据库审计与风险控制系统DAS-A490,1. 标准机架式,双电源,内存16G,硬盘2T,千兆电口6个, 2. 支持的数据库实例个数为8个,峰值SQL处理能力为*****条/秒,双向审计数据库流量为150Mbps,标配日志存储数10亿条。 3. 支持IPv4/IPv6双栈审计; 4. 内置运维终端,可实现日志查看、设备状态检查、执行SQL语句、执行常用命令、特权运维等能力; 5. 支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等数据库的审计;已提供web配置界面截图。 6. 支持在设置结果集存储策略,支持设置保存行数与最大保存长度; 7. 本次所投产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警; 8. 本次所投产品内置900条安全规则; 9. 支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则和规则白名单; 10. 支持设置日志检索条件时,检索条件可根据历史信息自动弹出,检索条件支持源IP、目的IP、数据库账号等;已提供web配置界面截图。 11. 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志; 12. 本次所投产品提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能。, |
| 安恒 | 明御综合日志审计分析平台DAS-LOG-260 ,1. 内存8G,硬盘2T,千兆电口6个,日志处理能力EPS 2000/秒(峰值4000/秒),采集日志源55个。 2. 支持主流Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集; 3. 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能,Kafka收发支持SSL加密; 4. 支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器; 5. 采用解决方案包上传对产品进行功能扩展,无需要代码开发;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件; 6. 支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。已提供web配置界面截图。 7. 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景;, |
| 北信源 | 客户端,主机监控与审计系统, |
| 北信源 | 客户端,北信源终端安全登录系统, |
| 北信源 | 客户端,打印刻录安全监控与审计系统, |
| 华为 | S5753,交换容量≥336Gbps包转发率≥108Mbps,24自适应口,4个千兆光口。 |
| 金城 | 客户端,金城涉密专用配置管理及三合一管理融合系统, |
| 联想 | 昭阳CF4620B-A023,/兆芯ZX-E S6000 2.2Ghz/14寸显示器/中科方德/8G内存/240G SSD/含鼠标/三合一/光驱/电脑包/三年原厂售后/3年存储部件不返还, |
| 万里红 | 万里红 WLH-3型微机视频信息保护系统 |
| 网御 | 网御 数据防泄露系统V3.0 Leadsec-DLP3000-Network,1. 2U标准机箱,冗余电源,8G内存,4T硬盘,1个RJ45串口,1个10/100/1000自适应网络管理接口,1个双机备份HA口,6个10/100/1000自适应网络接口,4个SFP自适应网络接口,支持2个扩展槽,内置敏感信息旁路检测网关引擎; 2. 本次所投产品标准吞吐量1Gbps,最大并发连接数300万; 3. 支持使用通配符进行模糊匹配,如:“工资*明细”即可以正确匹配“工资明细”也可以匹配“工资核发明细”“工资内部明细”; 4. 支持基于少量关键字样本自行提取更多关键字的机器自学习能力;支持基于中文分词和语义特征进行文档指纹提取,并基于相似度进行智能识别; 5. 支持对常见office嵌套图片进行内容识别; 6. 支持正则表达式检测方式模版,包含但不限于:手机号码、身份证号码、银行卡号、源代码;已提供产品功能界面截图证明; 7. 支持中文忽略简繁体、英文忽略大小写,如:定义中国,文档中包含“中國”依然可以匹配; 8. 提供对系统的健康性分析,可以监控和显示管理服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况,针对故障的诊断并提供可视化告警;, |
| 网御 | 网御 运维安全网关 LA-OS/V3.0 LA-OS-4500-S,1. 1U机架式软硬一体设备,专用硬件平台和安全操作系统,6个千兆电口,2个千兆光口,2个万兆光口,存储容量4TB,带液晶面板,2个扩展槽(支持扩展万兆光口);本次配置200个被管资源数授权; 2. 支持600路字符会话或200路图形会话并发;支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程; 3. 支持在IPV4,IPV6,IPV4与IPV6网络环境下部署; 4. 支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问;支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql;支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录;支持在Oracle数据库运维,运维人员对变量进行绑定,执行SQL后,堡垒机系统可审计对应SQL中唯一标识符的具体值,协助审计员分析安全事件; 5. 管理员可根据目标资源设置不同角色:支持时间、命令、审批规则与资源角色关联,实现不同运维用户访问资源遵从不同的控制策略,超过资源角色中时间策略中的时间范围,系统将阻断运维会话,支持用户、资源帐号与资源角色关联,形成访问策略; 6. 本次所投产品支持多种身份认证方式,支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证,无须额外增加认证服务器,通过国密算法可以对访问控制信息的完整性进行保护,支持采用HTTPS方式远程安全管理,可以保证数据传输过程中的完整性。 7. 本次所投产品支持应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接;支持web页面或数据库防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址;已提供相应的功能界面截图; 8. 支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性;, |
| 网御 | 网御 数据库审计系统V3.0 LA-DAP-1700-GR,1. 2U机箱,双电源,配置8个千兆电口,4个千兆光口(不含光模块),2个接口扩展插槽,2*2T硬盘,支持RAID1;含3个被审计DB服务数授权;支持与Web应用防火墙(WAF)的联动,可对WAF上报的应用系统攻击实现场景还原展示; 2. 本次所投产品吞吐量4Gbps,可审计流量600Mbps,审计事件入库速度为*****条/秒,日处理审计事件数1.5亿条; 3. 支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)、MongoDB、Redis、Hbase、hive、ES等数据库进行审计;已提供以上功能界面截图; 4. 支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略; 5. 查询需返回全部符合查询条件的事件,不可限制最大返回数量,防止因返回结果不全导致异常信息遗漏; 6. 本次所投产品可支持根据sql语句关键字进行查询,查询事件为sql语句中包含该关键字的所有符合条件的操作记录; 7. 支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阀值可按需定义;, |
| 五舟 | S120H4,中性 海光2U单路 处理器:集成1颗海光C86 3250(2.8G/16M/8C/16T)处理器 芯片组:高效SOC芯片 内 存:最大支持256GB(4 DIMM Slots),频率最高支持2666MHz 硬 盘:支持4个非热插拔3.5”或2.5”SSD(可选)数据盘 阵 列:支持RAID 0、1(Only for windows OS);可选配硬RAID卡 网络I/O:集成2个10/100/1000M自适应以太网口+一个远程管理口 扩展槽:1*PCI-E 3.0 x16、2*PCI-E 3.0 x4(in x8 Slot)、1*PCI-E 3.0 x1(in x8 Slot) 电 源:600W高效节能服务器专用电源: 1 * 内存 32GB DDR4 ECC 3200MHz 1 * 硬盘 SSD 240GB SATA 数据中心 2.5 读取密集型 2 * 硬盘 HDD 4T SATA 企业级 3.5 7200 1 * SAS HBA卡 SAS3008-8R 12Gbps IR模式为9311 支持RAID0,1,1E和10 1 * 导轨 WZ-1U4UTL-550-865-A1 1U-4U 1 * 系统 银河麒麟桌面操作系统(海光版/V10.0), |
| 信果 | 信果红黑电源滤波隔离插座 XG-002型 |
| 云奕 | 云奕 天视应用安全检测系统 V3.0,1. 支持全面的脆弱性扫描,支持主流操作系统(Windows,Linux,Unix, OSX)、数据库(SQL Server, DB2, Oracle, MySQL 等)、Web 应用、中间件、浏览器、Adobe 应用、路由器、交换机等类型设备进行扫描。已提供截图证明材料; 2.本次产品支持最大并发扫描主机数为 50,支持对并发扫描主机数及进程或线程数进行调整,已提供截图证明。支持扫描任务一次添加扫描的目标 IP 数不低于 512 个,已提供截图证明; 3. 本次投标产品可扫描发现的漏洞库数量18万条,覆盖 CVE 编号数量15万个。能对漏洞进行精确检查,各类安全检查项总数不低于60万个。 4. 本次所投产品可按漏洞分类进行扫描检测,可对漏洞类型进行细致化分类,种类可分为 270 种;支持扫描主流虚拟化平台技术或软件的安全漏洞,例如:OpenStack、VMWare、Xen、KVM、Citrix 等,要求能够扫描大于 1500 条相关漏洞;支持对多个扫描任务并发执行,支持多任务自动调度。支持定期扫描与周期扫描(周期扫描可细化到隔天、隔周、隔月);支持如扫描未完成,下次扫描继续上次暂停点继续扫描; 6. 本次所投产品支持大屏可视化;支持网站不良内容检测;能够扫描常见的应用软件(如浏览器、Adobe Flashplayer、Adobe Reader、Java JRE/JDK、微软 Office、多媒体播放器等)的安全漏洞;支持用户定义扫描范围,定制扫描策略,修改扫描模板及性能参数等。 7. 本次所投产品支持资产管理,包括收集目标机器操作系统类型、开放的端口、服务、安装的软件等信息,并且可以按资产类型进行分组管理。资产管理支持动态和静态分组功能,动态分组可根据资产名称、漏洞 ID、任务名称、漏洞标题、CVSS 评分、服务名称、操作系统、端口等信息智能分组,新增资产能自动归属到对应的群组。支持针对资产群组进行漏洞扫描。 8. 本次所投产品同时支持非登录扫描和登录扫描两种方式对主机进行漏洞扫描。登录扫描支持SMB、FTP、Domino、SQL Server、Oracle、PostgreSQL、SSH、TELNET、MySQL Server、DB2、Sybase 等协议扫描。扫描结果中需能够标识对应的漏洞有无可利用模块供风险评估参考。如该漏洞有对应的利用模块,需提供对应的查看链接。产品能与其它第三方渗透测试工具相兼容,实现漏洞真实性验证。 9. 本次所投产品支持保证其数据安全性,系统配置文件和扫描结果文件保存在本地,加密保存,只有授权用户才可使用。数据传输过程经过加密,密码长度等安全策略可配置;产品支持数据备份、恢复功能;产品支持自定义漏洞风险等级功能;产品支持资产导入功能;产品支持漏洞导入功能;产品支持支持多种用户角色和权限管理。, |
| 长城 | 世恒ZD120A2,飞腾2000,8核,银河麒麟, |
| 中铁信安 | 科博视频单向投射系统(CopAdd400-D700V2) |
线下联系采购员:谢老师,电话:028-********;要求为中国电子科技集团公司第三十研究所合格供方与卫士通公司合格供方。
标签: 国产化
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
