伊犁州新华医院网络安全设备竞价公告
伊犁州新华医院网络安全设备竞价公告
一、项目信息
项目名称:伊犁州新华医院网络安全设备
项目编号:620*****573******
项目联系人及联系方式: 王宜磊 186*****544
报价起止时间:2023-12-15 13:14 - 2023-12-20 20:00
采购单位:伊犁哈萨克自治州新华医院
供应商规模要求: -
供应商资质要求: -
供应商基本要求:符合《中华人民共和国政府采购法》第二十二条的规定。
二、采购需求清单
商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
应用软件 | 核心参数要求: 商品类目: 应用软件; 应用主机综合防护系统功能;:★支持从安全防护和运维监管两个维度对监控防护数据进行统计展示,包括但不限于服务器类型及客户端安装统计、外部风险类型分布统计、外部风险主机列表、服务器巡检问题类型分布统计、服务器巡检问题主机列表,安全策略防护状况统计等;;主要功能::1、实时监测 实时展示当前发生的安全事件和日志并进行多维度的数据统计,数据指标包括但不限于服务器状态、事件拦截情况统计、事件危险等级分布、事件类型分布、攻击时间分布等;支持对服务器进行一键快速隔离等应急措施;支持对安全事件进行快速处置;支持对安全日志进行忽略操作。;主要功能::2、资产采集 客户端支持采集的资产数据包括但不限于服务器资产、进程资产、端口资产、账号资产、网络连接资产、数据库资产、软件应用、WEB站点、WEB应用框架、WEB服务、启动服务、安装包、计划任务、环境变量、内核模块等,支持全量资产的模糊查询操作。;主要功能::3、资产梳理 支持资产数据分类进行展示,支持全量资产的模糊查询操作;基于任务的操作方式,可以支持周期性的定时任务;支持多级组织机构的资产管理,可以为资产指定分组进行管理。;主要功能::4、微隔离访问控制 支持对端口控制级别的细颗粒度主机访问隔离控制;支持自定义端口组功能。;主要功能::5、访问控制 支持细粒度的多种资源客体的强制访问控制,允许多种资源主体类型以不同访问权限对多种资源客体设制访问规则。访问控制资源客体包含文件、进程、服务、磁盘、共享文件、通信端口等。;主要功能::6、系统兼容性 支持Windows、Linux、红旗、中标麒麟等主流操作系统,通用WEB容器支持,支持IIS、nginx、Apache、Tomcat、Weblogic、WebSphere、东方通、jboss插件防护。;主要功能::6、系统兼容性 支持Windows、Linux、红旗、中标麒麟等主流操作系统,通用WEB容器支持,支持IIS、nginx、Apache、Tomcat、Weblogic、WebSphere、东方通、jboss插件防护。;主要功能::8、防暴力破解 具有防暴力破解技术,能有效防御针对RDP、SSH服务的暴力破解。;主要功能::9、服务器巡检 “服务器巡检”功能,可以巡检webshell、二进制后门、弱口令、漏洞、补丁5个维度。巡检支持定时巡检,Webshell巡检支持自定义巡检路径、自定义巡检文件类型;弱口令巡检支持自定义弱口令字典。;主要功能::10、应用漏洞防护 “网站漏洞防护”功能包括:SQL注入防护、XSS跨站脚本防护、漏洞利用攻击防护、web服务器溢出攻击防护、web服务器文件名解析漏洞防护、禁止除Get及Post之外的HTTP请求、禁止浏览畸形文件、禁止下载特定类型文件、网站浏览实时防护、HTTP相应内容保护等。;主要功能::“网站漏洞防护”功能,提供网站例外名单设置、报警设置及拦截信息设置等功能。网站例外名单设置可自定义设置例外网站,加入到该例外名单中的网站、目录及文件,将不再受到“网站漏洞防护”功能的限制;报警设置可选择是否进行报警信息弹窗;拦截信息设置可对返回页面中的拦截信息进行自定义设置。;主要功能::11、威胁行为防护 ★支持struts2漏洞防护、反序列化漏洞防护、命令执行漏洞防护、任意文件读取漏洞防护、未知webshell识别及自动隔离。;主要功能::12、主机系统防护 支持多策略机制,可以为不同的服务器群组定制不同的WEB防护策略;基于任务的操作方式,可以支持周期性的定时任务;策略开启有防护和监控两种模式,防护模式会对行为进行拦截,监控模式则只报警不拦截。;主要功能::13、Agent自身防护 具有系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入。;主要功能::14、未知非法扫描行为拦截 支持自动识别扫描器行为,拦截非法扫描行为。;主要功能::15、基于沙箱的WEBSHELL查杀 支持基于沙箱的WEBSHELL查杀技术,下一代WEBSHELL检测技术,污点传播理论与沙箱技术,取代传统基于特征码的查杀技术,支持ASP、ASPX、PHP、JSP等常用WEB脚本语言,支持对于加密及变形的WEBSHELL有效查杀。;主要功能::16、安全事件上报 提供安全事件上报机制,支持119种以上安全事件上报,并给出事件描述和处理意见,支持回溯安全事件发生过程,支持按时间轴关联相关事件日志。支持事件关联对象下载。;主要功能::17、堡垒锁防护 ★堡垒锁可对服务器上的特定文件进行监控和防护。防护模式可锁定对特定文件的写入,监测模式可在对特定文件写入时发出报警,堡垒锁支持配置防护/监测需要的文件类型,支持对特殊路径和进程的加入白名单,保证控制策略的可用性,包括危险文件创建防护、危险命令执行防护、敏感文件读取防护。;主要功能::18、防护日志查询 提供对防护过程中所产生的各类日志的查询,包括:网站防护日志、系统防护日志、登录防护日志及巡检日志。日志中包含具体时间、日志类别及描述等信息,用户可将日志导出,以便保存、查阅。;主要功能::19、应用程序自我保护 ★采用实时应用程序自我保护(RASP)技术,实时监测并拦截漏洞攻击。能够在运行时结合上下文采取相应的保护方案。实现对应用及系统的动态监控与防御,大幅度降低误报率。;主要功能::19、应用程序自我保护 ★采用实时应用程序自我保护(RASP)技术,实时监测并拦截漏洞攻击。能够在运行时结合上下文采取相应的保护方案。实现对应用及系统的动态监控与防御,大幅度降低误报率。;主要功能::21、账号监控和端口监控 支持账号监控和端口监控,全面监控系统账号的变化情况;应用监听端口的变化情况。;采购人需求描述:-; 次要参数要求: | 1次 | *****.00 | 公安部一所G01 深信服科技/sangfor 网御星云/leadsec |
超融合服务器 | 核心参数要求: 商品类目: 超融合服务器; 超融合一体机:1、计算要求:2U硬件服务器,每台服务器2颗cpu,每颗cpu不低于Gold 6226R 2.9 GHz(16C),内存不低于1TB DDR4 2933;包含10个CDP授权;包含2颗物理CPU的虚拟化授权,包含服务器虚拟化、网络虚拟化、存储虚拟化以及双活授权、持续数据保护授权。;超融合一体机:2、存储要求:系统盘不低于2*240GB SATA SSD,缓存盘不低于固态硬盘-1.92T-SSD(读密集型)(*2个),数据盘不低于机械硬盘8T(*6个),标配盘位数不少于12个,冗余电源,接口不少于6千兆电口+4万兆光口; 3、本次项目为扩容项目,要求与现有超融合平台实现无缝对接及统一管理,以确保业务稳定性。所投设备厂家需提供承诺函,并加盖厂商公章。;超融合一体机:4、为保证业务高可靠性,支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上热迁移,保障业务连续性;;超融合一体机:5、保护我院数据安全,支持快照功能,可以新增快照策略,并设置快照频率,包括按周快照、按天快照和按小时快照,可以设置快照保存方式,可以点击快照恢复进行覆盖原虚拟机信息操作,可以点击快照克隆进行克隆新虚拟机操作;(需提供相应的检测报告并加盖厂商公章);;超融合一体机:★6、支持数据重建智能保护业务性能,可以对数据重建速度进行智能限速,避免数据重建过程中IO性能占用导致对业务的性能造成影响(需提供产品证明材料,并加盖厂商公章);;超融合一体机:★7、针对不同业务对性能的追求,能够灵活地区分高中低虚拟机需要,设置不同的QoS能力;(需提供产品证明材料并加盖厂商公章); ★8、为了更好的保护用户数据,支持设置定期全量备份、增量备份、差异备份,同时也支持CDP保护能力(需提供产品证明材料并加盖厂商公章);;超融合一体机:★9、为保证我院硬盘健康,支持坏道扫描功能,由用户设置扫描的时间段定期对集群的硬盘进行扫描,及时发现潜藏的坏道,同时支持智能坏道预测,准确识别出接下来会出现坏道的硬盘,实现故障前预测并处理,规避故障风险(需提供产品证明材料并加盖厂商公章); 10、提供安装服务,三年软件升级,三年产品质保。;采购人需求描述:-; 次要参数要求: | 1台 | ******.00 | 深信服科技/sangfor 华三 smart |
杀毒软件 | 核心参数要求: 商品类目: 杀毒软件; 配置参数:包30点的轻代理扩容和一套管理平台。;安装部署:★ 无代理模式支持VMware vSphere, 华为Fusion Compute(提供官方兼容性证书), 新华三CAS(提供华三认证证明材料)等云平台,提供相关证明并加盖厂商公章。;主机防病毒:扫描模式支持本地扫描和云扫描,支持实时扫描(文件落地即扫描)、预设扫描、手动扫描和快速扫描;如发现特殊情况 (如业务高峰期),可支持终止操作。;主机防病毒:★ 扫描对象支持扫描办公文件、压缩文件、Office宏病毒、文本文件等各种类型文件,支持配置扫描类型、文件大小、压缩层级、数量等参数;提供web功能配置界面截图并加盖厂商公章。;主机防病毒:★ 勒索病毒防护支持通过行为监控的方式,如检测可疑活动和未经授权的更改,防止勒索软件感染,并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件;提供web功能配置界面截图并加盖厂商公章。;主机防病毒:支持挖矿行为监控及告警。;主机防病毒:★ 提供多种病毒的处理措施:包括不限于清除、删除、拒绝访问、隔离、不处理等,并针对不同的恶意软件类型,定制处理措施;提供web功能配置界面截图并加盖厂商公章。;主机防病毒:★ 具备分时段防护能力,支持根据不同时间段,执行不同的病毒防护策略;提供web功能配置界面截图并加盖厂商公章。;主机防病毒:★ 支持恶意站点拦截,具备web信誉库,通过Web信誉支持阻止主机访问恶意站点,支持恶意站点自定义;提供web功能配置界面截图并加盖厂商公章。;主机防火墙:支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持协议:TCP、 UDP、 ICMP、ICMPv6 、IGMP、IDP等,支持IPv4、IPv6、ARP、RARP等。;主机防火墙:★支持NSX安全标签,一旦检测到恶意威胁,可将NSX安全标记应用于受保护的VM,NSX安全标记可与NSX Service Composer一起使用,以自动执行某些任务,例如隔离受感染的VM;提供web功能配置界面截图并加盖厂商公章。;入侵防御及漏洞防御:支持网络入侵攻击的防护,包含支持防护SQL注入,Cookie 注入,命令注入,跨站脚本(XSS),跨站请求伪造(CSRF),WebShell攻击防护等。;入侵防御及漏洞防御:★内置入侵防御的规则库,支持关联ATT&CK框架的技术ID,便于了解网络入侵技战术点;提供web功能配置界面截图并加盖厂商公章。;入侵防御及漏洞防御:★支持操作系统和应用漏洞扫描功能,根据扫描结果自动下发对应的防护规则;提供web功能配置界面截图并加盖厂商公章。;入侵防御及漏洞防御:★支持0Day漏洞暴露后,快速定制入侵防御规则,包括不限于签名、特征码、XML等方式,进行0day的快速防护,同时可支持配置优先级、检测或阻止模式、严重性等;供web功能配置界面截图并加盖厂商公章。;产品资质:所投产品提供第三方权威机构的检测报告。产品具备VMware Ready认证;提供证明截图并加盖厂商公章。;产品资质:产品必须和VMware Operation Manager集成;提供证明截图并加盖厂商公章。;产品资质:所投产品具备《计算机软件著作权登记证书》。;产品资质:产品具有虚拟化安全防护(增强级)销售许可证。;产品资质:投标商须提供原厂商授权书、售后服务承诺书,且原厂授权、服务承诺书具有唯一性。;采购人需求描述:-; 次要参数要求: | 1个 | *****.00 | 亚信安全/asialnfo 齐安信 网御星云/leadsec |
网闸 | 核心参数要求: 商品类目: 网闸; 网络安全服务器1台:2U上架式机箱1个oonsole 口;2个USB 接口;板载2个千兆自适应电口;带 4个扩展槽、最大支持 4 个万兆扩展卡32G 内存1TB 硬盘,冗余双电源。;网络攻击阻断系统1套:系统支持自定义添加情报源,接口可支持 FTP 及 API 方式,且至少可添加 3种以上情报游:溯源画像支持:支持对情报源 IP 进行画像,可明确溯源攻击历史时同、攻击类型、攻击目标 IP 及攻击目标单位等;攻击阻断支持:支持自动值守和人工研判的攻击阻断方式,并可根据不同安防等级设置封堵范围,包含单个 IP所在 C段和所在 B段3种范围,并支持按情报类型配组合的阻断条件进行阻断,;网络攻击阻断系统1套:失陷主机检测、多源情报包合全网 C&C 服务器地址,检测被控外联主机;支持监测与阻断模式切换,支持自定文情报源导入; 多源融合情报,威胁情报包含网防G01、D01、华为、阿里、腾讯等情报源,更新频率不超过2分钟,情报量要求:实时、鲜活的正向攻击情报 500 万+,反弹情报 20 万+;提供证明截图,;云专家人工值守服务3年:1.提供实时汇聚、加工、分析中院内部外部的“正向攻击、反向外联”网络威脉情报数据。;云专家人工值守服务3年:2.要求投标单位情毅库须同时汇聚公安部第一研究所、华为云腾讯云、阿里云等权威情报机构的情报同步,并附证明截图3.要求可自动同步全国威胁情报数据。协同全国所有用户开展联防联控、快速响应,实现一点监测全网阻断的效果4,要求投标单位提供“云端”专家 7*24 位守服务,做到挖掘每日网络攻击中具有高风险、商威胁的攻击事件,形成《风险告知单》向客户提供风险分析结果、证据链条、处置建议。;总体要求:一、威胁情报联防阻断功能; ★系统内置网防G01情报源,华为、阿里、腾讯等融合情报源,更新频率不低于2分钟;支持自定义添加情报源,接口可支持FTP及API方式,且至少可添加3种以上情报源;溯源画像支持:支持对情报源IP进行画像,可明确溯源攻击历史时间、攻击类型、攻击目标IP及攻击目标单位等;攻击阻断支持:;总体要求:支持自动值守和人工研判的攻击阻断方式,并可根据不同安防等级设置封堵范围,包含单个IP、所在C段和所在B段3种范围,并支持按情报类型匹配组合的阻断条件;公安部一所新疆服务中心提供SAAS7*24小时安全研判服务。;总体要求:主要功能: 1、攻击IP画像 通过大数据技术提取有效的情报,形成完整的网络威胁画像库,展现明确的攻击画像和详情。攻击IP画像类型包含拒绝服务攻击、扫描探测、暴力破解、WebShell攻击、恶意IP、恶意代码攻击、木马蠕虫攻击、漏洞利用、僵尸网络、代理IP及TOR节点,并具有特定的行业属性等标签。;总体要求:★2、行业情报 统计区分不同行业属性的情报数据,应用于不同行业场景从而下发的情报数据更加具有专项性,使得封禁攻击精准度得到有效的提升 3、情报溯源 系统支持对某个攻击源IP进行溯源,可以根据检索条件完整获取其最新的攻击历史轨迹,从而进一步对情报IP进行辅助判断,确认其准确性。;总体要求:4、开放式多情报融合 一套开放式的能够支持多类型数据接入,进行自动化清洗的系统,能够实现建立行业情报共享平台,实现情报数据交换,辅助开展阻断监测。 5、区域隔离 能够对网络进行分区分域管理,针对域间制订不同的访问控制规则,严格控制威胁流量横向扩散传播保证域间的数据安全,构建出针对内网横向违规连接和攻击渗透的纵深防护能力。;总体要求:★6、多情报融合 能够接入第三方情报数据源以及安全防护设备日志,对接入数据进行汇聚融合,形成内网的威胁情报,通过FTP、FTPS等多种方式下发给网络攻击阻断系统进行实时阻断。 7、攻击动态展示 能够动态展示实时攻击信息,将安全情报的采集、分析、共享、应急处置与追溯等流程进行闭环,并使用可视化模块进行展示分析攻击轨迹、分布和趋势等多维度信息,实现全局态势分析与攻击研判。;总体要求:★8、自动监测与阻断 系统可支持自动值守与人工研判双模式,以适应不同安全防护级别的处置需求。在自动值守模式下,系统可直接对威胁请求进行实时封堵,无需手动配置;在人工研判模式下,系统可结合其他检测事件及业务系统的状态信息对情报检测结果进行综合分析和二次甄别,通过增加人工判断确认来提升威胁处理的可靠性。;总体要求:9、被控外连检测 系统能够根据威胁情报的黑域名/IP库及自定义库,对流量进行检测,能够有效的发现受控主机的异常流量信息,并对服务器外联访问进行有效阻断。;总体要求:10、统计分析 系统自带可视化统计分析模块,可对情报数据的更新状态、地理位置分布情况及本地的情报检测态势进行直观的全局展示;通过首页的攻击源和被攻击目标TOP统计信息,可快速定位当前网络的主要风险点,以便用户准确掌握安全态势。3年质保,3年免费升级,;采购人需求描述:-; 次要参数要求: | 1套 | ******.00 | 网御星云/leadsec 绿盟/nsfocus 公安部一所K01 |
附件: -
响应附件要求:超融合一体机要求参数的产品证明材料并加盖厂商公章;威胁情报联防阻断系统(网闸)要求参数的证明材料截图并加盖厂商公章;安全云主机深度安全防护系统参数要求的证明材料截图并加盖厂商公章
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 新疆维吾尔自治区 伊犁哈萨克自治州 伊宁市 艾兰木巴格街道 兴业路316号伊犁州新华医院
送货备注: -
四、商务要求
商务项目 | 商务要求 |
售后质保 | 3年质保,3年免费升级, |
付款方式 | 验收合格后付30%、六个月后付30%、十二个月后付30%、二十四月后付10% |
标签: 网络安全设备
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无