第三章 货物需求 一、项目名称:
对外发布系统安全建项目
二、项目类型:
货物类
三、预算金额(元):
******
四、付款方式:
验收合格后一次性付清合同款,具体付款时间以财政拨款进度为准。
五、交货时间:
合同签订后30日内交货并完成安装、调试。
六、交货地点:
营口理工学院指定地点。
七、质保期:
验收合格后3年(以技术参数中具体要求为准)。
八、货物明细表:
| 序号 | 货物名称 | 单位 | 数量 |
| 1 | 威胁检测与数据搜集平台(核心产品) | 台 | 1 |
| 2 | 网端联动处置平台 | 台 | 1 |
| 3 | 互联网服务防护系统 | 台 | 1 |
| 4 | 协议代理访问与审计系统 | 台 | 1 |
| 5 | 24小时全流量分析 | 台 | 1 |
| 6 | 上网行为审计升级 | 台 | 1 |
九、技术参数:
(一)威胁检测与数据搜集平台
★1. 机箱≥2U,千兆电网口≥6;万兆光口≥2个;存储≥1TB ,吞吐≥10Gbps;3年或以上威胁情报与检测引擎规则升级授权,3年或以上维保服务。
2.支持基于威胁情报的威胁检测,支持对APT事件、僵尸网络、勒索软件、网络蠕虫、远控木马、黑市工具等行为的发现,同时可自定义威胁情报;
3.支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析;
4.支持自定义弱口令字典,支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测;
5.支持分析平台横向扩展至多台设备集群, 支持二级级联部署,下级分析平台向上级分析平台发送告警和相关信息,在上级分析平台上进行汇总展示;
6.支持AES256、SM4数据传输加密,确保数据传输的安全性;
7.支持与本地防火墙集中管理系统,发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断,将策略下发给防火墙集中管理系统,由防火墙执行阻断;
8.产品支持与云端漏洞平台进行联动,联动配置后可展示云端漏洞平台的漏洞信息。
(二)网端联动处置平台
★1.支持采集网络威胁告警,并将告警威胁日志进行分析发送到核心网络交换机、路由器、防火墙等设备进行自动化编排处置。支持SYSLOG等方式对对网络中安全设备告警日志进行采集。通过对告警日志类型及级别设置数据采集策略及联动处置。设备机箱≥2U,千兆电口≥6个,USB口≥2个,Console口≥1个,千兆SFP插槽≥2个,特征库升级与硬件维保≥3年;
2.支持不少于三家WAF、IPS、流量探针等安全设备厂家对接,实现威协汇总,统一查询;
3.实现与多家网络安全设备的日志采集分析及威胁阻断,并进行自动的联动阻断,威协日志统一管理,实现全网威协自动处置;
4.能有效识别僵尸网络,支持对外提供接口,可为DNS等其他安全设备提供僵尸网络域名,用于处置网络威胁;
5.产品支持通过手机短信方式推送每日固定时间点黑名单数量及前一日威协数量;
★6.支持在发生重大的安全风险、数据泄露风险以及其他足以给学校造成一定影响的风险,网络管理员可以通过移动终端和电脑端对校园网出口进行一键断网。(提供技术承诺函,并加盖公章);
7.可与计费认证系统联动,对内网用户通过短信或微信进行安全预警提醒;
8.支持第三方软件平台对接,可提供系统定制化开发接口;
9.支持24小时无人值守自动防护。
(三)互联网服务防护系统
★1.提供云端SaaS 服务的方式为用户提供安全防护服务,至少支持20个域名三年以上安全防护;
2.支持服务器隐身,使得黑客无法获取服务器真实IP地址,防止黑客对服务器的各种攻击;
3.支持浏览器缓存加速功能,即将待访问的内容缓存在访问者浏览器上,用户无需请求服务器即可完成对网站页面文件的访问;
4.支持对SYN Flood攻击、TCP Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击、RST Flood攻击等常见的流量型DDOS攻击进行清洗;
5.支持特殊情况下一键关闭外部对源站的访问,达到一键关站的效果,并可以指定关站响应码(301,302时可以指定跳转URL)或者制定响应页面;
6.有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法为用户自动选择缓存节点机房,以提升用户访问效果;
7.支持网站访问次数统计,访问IP数统计,PV数统计,漏洞攻击数统计、CC攻击数统计等攻击访问统计;
8.支持自定义防护页面功能,即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO;
9.支持根据进入云平台流量大小来对攻击进行CC攻击判断,即攻击流量超出管理员配置流量阈值后,对攻击源进行HTTP协议验证、JS防御或图片验证防御;
10.可以提前通过爬虫缓存用户网站页面文件,在重保期间即使源站服务器出现WEB攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题,依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务。
(四)协议代理访问与审计系统
★1. 机箱≥1U,千兆电口≥6个,接口扩展槽位≥2个,硬盘≥4TB,支持液晶屏,最大支持300路图形会话或600路字符会话并发,授权许可≥100个,维保≥3年;
2.支持微信小程序动态口令认证方式登录,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌;
3.支持使用RADIUS的六位动态码作为多因子认证登录到系统;
4.支持不同时区的用户使用手机令牌登录同一台设备;
5.支持用户的登录时间、来源IP地址和来源MAC地址限制(黑名单或白名单),限制非法时间和非法地址登录设备;
6.支持网盘大小限制,可限制网盘总空间,也可限制单个用户的网盘空间;
7.支持在线升级,系统支持自动检查并下载最新版本升级包,用户可手动一键升级;
8.支持内置短信网关、webService、自定义短信网关、移动短信网关,发送方法支持POST、GET设置,支持选择SOAP版本;
9.支持水印功能,用户在运维或者是监控、会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责,支持在H5运维SSH、RDP、TELNET、VNC、应用发布等资源时显示水印,支持水印间距、水印字体、水印透明度等配置;
10.支持对用户从主机上下载或上传到主机的文件进行保存,可灵活设置保存文件的大小(支持单文件或会话级别限制),可自动计算文件的SHA256值。
(五)24小时全流量分析
1.7*24安全威胁监测:服务人员通过运营平台提供7*24安全威胁监测服务,持续监测网络内的安全隐患情况并进行分析,包括对外部网络攻击网络漏洞利用情况、恶意软件活动情况、以及内网安全情况;
2.设备管理和维护:为保障设备正常运转,服务人员每日巡检流量采集状况、存储情况、授权、规则和情报更新状态等,避免故障和异常影响设备威胁检测能力。为保障设备安全监测能力,服务人员定期对设备进行威胁情报、规则库进行更新,对系统进行版本升级。为保障云端运营平台及服务工具正常运转,日常巡检发现设备故障后,服务人员协调跟踪产品售后人员对设备进行故障修复;
3.持续漏洞利用情况监测:利用云端安全运营平台持续监测客户处漏洞利用情况,对监测发现的安全漏洞进行验证分析和跟踪整改情况;
4.资产漏洞预警:结合漏洞监测平台信息,通过沟通群对客户资产漏洞进行预警;
5.漏洞修复指导:对监测发现的客户处漏洞进行分析,提供可落地专业漏洞修复指导;
6.流量威胁检测:提供威胁检测响应工具,对网络内流量进行检测,包括网页漏洞利用情况检测、网络攻击检测、webshell检测、威胁情报检测(APT、恶意软件)等;
7.威胁抑制/阻断:建立工作群,实时推送封禁信息,包括高频攻击源、恶意软件IOC、内外交互的恶意链接等,可通过安全运营平台对上述情况进行联动封禁,阻止进一步攻击;
8.运营汇报及解读:安排资深专家在线进行运营情况汇报,进行威胁分析情况解读,并进行疑难解答;
9.安全运营问题解答:通过沟通群对安全运营中的产品问题、安全分析问题进行解答,协助进行问题解决;
10.主动响应分析:服务人员综合所发现的安全事件、攻击情况,评价客户侧整体网络安全态势,包括但不限于告警趋势分析、威胁类型分布分析、安全事件分析等。
(六)上网行为审计升级
★1.提供学校在网上网行为审计升级,承诺提供1年维保服务;
2.升级后支持在网络中提供路由转发和NAT功能,可连接ADSL线路和专线;
3.升级后支持可集中呈现上网行为风险等级和状态。行为风险等级包括安全等级、效率等级、合规等级和管控等级。行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。点击页面数值可直接跳转查询详情;
4.升级后支持当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可用户反馈的分类错误,并可以选择向服务器反馈;
5.升级后支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点;
6.升级后支持多级虚拟通道,可以将物理带宽分成至少7级虚拟通道,合理分配物理带宽资源;
7.升级后支持对802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点等系统的单点登录;
8.升级后支持通过微信“扫一扫”二维码方式,快速连接Wi-Fi支持利用微信公众号进行网络接入的身份准入认证。支持webmail审计、客户端外发邮件审计、发帖审计、网页审计、搜索关键字审计,对所有审计可以针对关键字过滤;
9.升级后支持应用协议库包含的应用数量不低于6000种,URL网页分类库不低于3000万条;
10.升级后支持可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。
十、售后服务要求:
提供 7x24 小时的电话支持,以确保在任何时间都能得到及时响应。承诺在30分钟内响应报修电话并在4小时内到达现场,查明原因并提出解决方案。在节假日、休息日或下班时间,可通过电话与技术支持人员取得联系。对于无法立即解决的问题,须记录报告,并告知预计解决时间。保修期内上门免费服务,维修,提供配件服务。项目完成后由实施人员开展不少于8小时交底培训,除交底培训外免费开展不少于4次其他线下技术培训会。
十一、验收标准及方法:
根据《辽宁省政府采购履约验收管理办法》(辽财采〔2017〕603号)的要求进行验收。
十二、是否面向中小企业
否
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
(1)供应商须及时办理CA数字证书,否则应自行承担无法正常参与项目的不利后果。供应商应详阅辽宁政府采购网首页”办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)
(2)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的,由供应商自行承担相应责任。因供应商原因导致未在辽宁政府采购网上传、解密投标文件的按照无效投标处理。
