采购需求(货物类)
一、项目名称:
数据安全建设项目
二、项目类型:
货物类
三、预算金额(元):
******
四、付款方式:
验收合格后一次性付清合同款,具体付款时间以财政拨款进度为准。
五、交货时间:
合同签订后30日内交货并完成安装、调试。
六、交货地点:
营口理工学院指定地点。
七、质保期:
验收合格后3年(以技术参数中具体要求为准)。
八、货物明细表:
序号 | 货物名称 | 单位 | 数量 |
1 | 数据安全隔离防护系统 | 台 | 1 |
2 | 安全评估系统 | 台 | 1 |
3 | 服务器深度加固与控制系统(核心产品) | 台 | 1 |
4 | 安全存储系统 | 台 | 1 |
5 | 数据中心防火墙 | 台 | 1 |
6 | WEB应用防火墙升级 | 台 | 1 |
九、技术参数:
(一)数据安全隔离防护系统
★1.事件处理≥*****条/秒,内置≥4TB磁盘存储空间,机箱≥2U,冗余电源,标配≥6个千兆自适应电口(包含≥2组bypass),万兆光口带bypass功能插槽≥2个;Console口≥1个,板载两个或两个以上扩展槽位,支持液晶屏,三年维保服务;
2.部署方式支持直路透明,通过硬件零拷贝技术,在数据链路层,数据帧的源和目的MAC均不会被改变;
3.支持对用户的数据库访问行为进行多因子组合认证方式,包括:时间(访问时间)、来源(数据库用户、访问者主机IP、主机名、主机系统用户、客户端应用程序)、行为(访问对象、操作类型、其他行为特征);
4.支持不同策略特征类型的配置,包括:数据库用户、访问者来源标识IP、访问者来源标识主机名、访问者来源标识系统用户、访问途径、工具名称、访问时间、操作的对象视图、操作的对象触发器、操作的对象索引、操作的对象序列、操作类型、条件值、SQL关键字、响应状态、影响行数;
5.支持应答监控,支持解析大小、解析时间的设置;
6.能够将策略配置自动同步到所有相同类型的数据库引擎;
7.支持告警日志外发至第三方日志平台,外发格式有SYSLOG、SNMP、FTP、EMAIL、短信;
8.支持软、硬件自动Bypass;支持设置软硬件自动Bypass的触发条件,包括:进程挂死、网卡流量超限、CPU使用率超限等。支持手动启动Bypass;
9.操作行为支持:工具操作、业务操作和特权操作;支持多种业务操作特征的学习,包括登录、查询、修改、插入、删除;
(二)安全评估系统
★1.存储大于等于2T,10/100/1000M自适应电口大于等于6个,扩展插槽大于等于2个,支持液晶面板显示。三年漏洞特征库升级,三年硬件维保;
2.产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理;
3.产品具备旁路部署方式,不影响网络结构,产品具备DNS配置,本地可以对互联网远端的Web网站进行漏洞扫描;
4.产品应支持多种不同的方式自动发现网络资产可以灵活配置资产发现所用技术手段,至少支持4种技术手段;
5.支持IPv6协议下安全漏洞的扫描,具备多路并行扫描机制,可以同时对多个隔离网络进行漏洞扫描;
6.产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询;
7.产品具备对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL Server、DB2等数据库的安全漏洞检查,至少支持3000种相关漏洞库;
8.产品具备对扫描爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行自定义检测设置;
9.产品应支持主流虚拟机管理系统的漏洞检查,支持VMware ESX\VMware ESXi等相关漏洞。
(三)服务器深度加固与控制系统
★1.支持windows/linux主流操作系统,包括但不限于以下的操作系统:Windows Server 2008及以上;RedHat 6-8,CentOS 6-8,中标麒麟;实际配置≥50个主机授权,包含安装调试服务及3年授权与软件保修服务;
2.客户端包含反逆向、反调试及自保护功能,客户端和管理中心通信采用安全的加密机制;
3.支持两种以上病毒查杀引擎,支持控制中心私有云查杀病毒模式和本地引擎查杀病毒两种模式并可随意切换查杀模式;
4.支持展示当前进程、账户、软件应用、Web资产、Web服务、Web框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计及版本等详细情况,可对分类资产全局进行快速搜索,能保留历史搜索记录及搜索条件以进行快捷搜索,同时提供服务器名、IP地址、操作系统、资产类型的筛选搜索与导出;
5.支持应用发现web应用中存在的漏洞并支持Java类Web的防护。包括:未知WebShell实时防护、未知SQL注入漏洞防护、未知上传漏洞防护、Struts2漏洞防护、反序列化漏洞防护、任意文件读取漏洞防护、命令执行漏洞防护等设置;
6.支持从服务器与进程维度监控分析进程外连情况,外连IP地址及域名,并提供告警;支持“白+黑”网络访问控制,即可基于五元组源/目的IP、源/目的端口、协议做网络访问控制,也可以学习主机程序网络访问行为做加白限制;
7.支持对代理客户端的CPU利用率、内存使用率进行监控,定制通过后台限制agent CPU资源和内存占有率(如当Agent端CPU使用率达到阈值后重启Agent服务)功能,防止服务器宕机;
8.管理中心可单独提供对管理中心、驱动库、特征库等应用组件升级接口,同时提供升级时间、版本、内容状态等信息;
(四)安全存储系统
★1.支持USB2.0接口,容量≥64G,采用专用控制模块防止介质非授权格式化;
2.支持对已注册的移动介质进行密码重置操作;
3.产品接入系统,在身份认证之前,用户数据区属于禁止访问状态,受安全芯片全面保护;
4.支持“组授权”以及“计算机例外授权”,且支持只读、读写、禁用的分级授权,可指定组或计算机的可用设备数量,便于进行日常的统计与维护工作;
5.支持对已注册的移动介质进行密码重置操作;
6.日志抓取不受内外网限制,会如实抓取用户的操作行为;
7.日志存储受安全芯片保护,防止篡改;
8.支持根据介质的使用对象进行设定编号、名称及责任人等条件按不同使用要求进行注册,如选择设备类型、是否允许外出使用等,支持对已注册的移动介质进行管理,包括授权、启用、停用、删除、取消注册和筛选、导出设备清单等。
(五)数据中心防火墙
★1.网络处理能力≥100G,并发连接≥550万,冗余电源,标准配置板载≥8个10/100/1000M自适应电、≥2个SFP插槽和≥2个SFP+插槽,不少于1个Console口,默认含不少于25个IPsecVPN 并发隧道数和不少于25个SSLVPN 并发用户数,病毒防护、入侵防御,另外至少含有2个扩展插槽,设备维保服务≥3年;
2.防火墙能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万;
3.支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计;
4.支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果;
5.支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息,并对威胁情报发现的恶意主机执行自动阻断;
6.支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息;
7.支持用户自定义重点URL分类和应用,并可基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、URL分类、应用进行二次递进式深度分析,挖掘异常用户及异常网络行为;
8.支持可明文或加密方式调用的Restful API,并可指定Restful API使用的本地端口;为确保设备管理的安全性,所投产品支持限制特定主机调用Restful API,支持定义第三方设备、平台通过调用Restful API 至少可配置所投设备的访问控制策略、源NAT策略、目的NAT策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能;
9.支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能;
10.支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试;
(六)WEB应用防火墙升级
★1.提供学校在网WEB应用防火墙升级,承诺提供1年维保服务;
2.升级后支持旁路部署对镜像流量分析的同时实现阻断功能,产品具备专门的阻断接口设置和对端MAC地址设置功能;
3.升级后具备SQL注入、XSS跨站攻击防御策略,支持特征检测与语义算法检测;
4.升级后支持Web业务控制防御功能,提供针对爬虫、黑链、内网代理以及盗链的防护功能;
5.升级后支持敏感信息检测防护,检测类型包括:中间件信息保护,数据库信息保护,敏感文件保护,代码错误信息保护,隐私信息保护;
6.升级后支持具备Web业务加固防御功能,提供人机识别、弱密码检测、会话安全、CGI安全、跨站请求伪造以及业务流程控制的防御功能;
7.升级后支持威胁情报中心联动功能,基于FTP或FTPS协议登录云端获取数据来源;
8.升级后支持隐藏服务器信息功能,支持自定义错误页面返回码、错误页面标题、错误页面内容以及重定向URL功能;
9.升级后支持拟补丁功能,支持导入Appscan和SecVSS scan扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护;
10.升级后支持安全态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP并发请求及实时事件统计;
11.升级后支持检测并抵御IP,TCP,UDP,ICMP,DNS,HTTP等协议,不少于20种DDoS攻击类型;
12.升级后支持入侵防御功能,并提供入侵防御特征库,特征库需要提供不少于22种类型并提供至少*****条入侵特征库。
十、售后服务要求:
提供 7x24 小时的电话支持,以确保在任何时间都能得到及时响应。承诺在30分钟内响应报修电话并在8小时内到达现场,查明原因并提出解决方案。在节假日、休息日或下班时间,可通过电话与技术支持人员取得联系。对于无法立即解决的问题,须记录报告,并告知预计解决时间。保修期内上门免费服务,维修,提供配件服务。项目完成后由实施人员开展不少于8小时交底培训,除交底培训外免费开展不少于4次其他线下技术培训会。
十一、验收标准及方法:
根据《辽宁省政府采购履约验收管理办法》(辽财采〔2017〕603号)的要求进行验收。
十二、是否面向中小企业
否
十三、其他要求:
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
(1)供应商须及时办理CA数字证书,否则应自行承担无法正常参与项目的不利后果。供应商应详阅辽宁政府采购网首页”办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)
(2)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的,由供应商自行承担相应责任。因供应商原因导致未在辽宁政府采购网上传、解密投标文件的按照无效投标处理。