国家卫生和计划生育委员会网络安全设备及软件采购项目
国家卫生和计划生育委员会网络安全设备及软件采购项目
| 公告时间: | 2016-11-04 10:13:06 | ||||||||||
| 项目名称: | 国家卫生和计划生育委员会网络安全设备及软件采购项目 | ||||||||||
| 项目编号: | GDC-****************9 | ||||||||||
| 中央国家机关政府采购中心受采购单位 国家卫生和计划生育委员会机关本级 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
| 采购项目信息 | |||||||||||
| 采购单位: | 国家卫生和计划生育委员会机关本级 | 报价截止时间: | 2016-11-09 10:13:06 | ||||||||
| 联系人: | 张先生 | 送货地点: | 海淀区友谊宾馆迎宾楼 | ||||||||
| 联系电话: | ******** | 到货时间: | 合同签订后3个日历日到货 | ||||||||
| 联系邮件: | 项目预算: | 50000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||||
| 资质要求 | |||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||||
| 专业资质需求: | 售后上门服务要求: | 上门服务年限:5年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 3年 | ||||||||||
| 踏勘需求 | |||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
| 采购商品信息 | |||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
| 网络安全设备及配件 | Web应用防护系统 | WebRAY | RayWall-C1416 | 套 | 1 | 中国 | 是 | 是 | 不需要 | WebRAY Web应用防护系统(WAF), 串行配置管理接口(1个), USB接口(2个), 千兆电口(6个) 扩展槽 1 个扩展槽,最大可支持 14 个网络接口,可扩展万兆接口 BYPASS(2组), 硬盘(1000G)机箱2U,单电源。 HTTP吞吐量(1400Mbps) HTTP新建连接数(16000个/s) 网络层并发(100万) HTTP并发数(40万) Ddos防护能力1.48MPPS(64字节),网络部署 镜像监测模式、镜像阻断模式、透明代理模式、透明检测模式、反向代理模式、路由模式、DNAT转化模式、网关模式; 应能支持VLAN划分,支持多VLAN环境下的部署; 应支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护; 自定义网络接口属性,定义个性化需求; 将地理信息系统数据映射到管理系统,并且通过地图实时展示攻击动态,展示系统必须能自动配置;网络层安全 支持网络层访问控制; 应能支持URL级别访问控制; 提供DNS服务器功能,支持服务器二次域名和多域名服务; 支持IP级别黑、白名单; 支持DNAT/SNAT; Web安全防御 应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击; 支持爬虫防护、扫描防护; 支持文件上传、下载过滤; 支持LDAP、XPATH、struct2/xworks检测和防护; 应能识别阻断跨站脚本(XSS)注入式攻击; 应能识别和阻断应用层拒绝服务攻击; 非法上传阻断,包括WebShell攻击防护; 对网页请求/响应内容中的非法关键字进行检测、过滤; 应能识别和阻断应用层拒绝服务攻击; 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击; 应能控制网络爬虫,应能控制网络扫描行为; 提供多种威胁处理方式:返回错误码、重定向、监控、默认动作等; 支持HTTP、HTTPS安全; 支持HTTPS卸载和应用加速:即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全。比如从客户端到WAF使用HTTPS,从WAF到服务器使用HTTP(HTTPS)。 支持HTTPS网守服务,提供安全的网络访问 支持Cookie加密,支持Cookie篡改劫持,支持Cookie加固;安全部署 支持网站安全自学习,自动配置,无需人工干预; 支持网络流量的自动学习,进行流量统计,并且形成网站结构图; 支持动态主动防御功能,自动屏蔽网站的异常攻击; 支持防扫描功能;; 支持自定义防护策略,提供初级、中级、高级的初始防护策略模板;中间件防护 针对第三方插件进行防护,防止因为第三方插件导致的泄密等事件支持; 基于USB控制的网站管理后台双因子认证,单机支持不少于1024个USB-Key; DPI 支持对于应用层数据包进行深度检测; Web应用加速 应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度;虚拟主机支持 应支持虚拟主机应用环境,当一个服务器上运行多个web站点的时候,可以对所有站点进行安全保护镜像阻断 支持对数据包镜像深度分析,有效的防护攻击行为; 应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式; 协同现有均衡器协同工作。 能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。 支持应用负载均衡和负载均衡穿越模式选择。网页防篡改 能进行配置自动分发功能; 能进行跨不同服务器的网页防; 应采用内核级防篡改保护,能及时阻止并报告攻击事件; 应至少同时支持Windows、Linux、IBM Unix三个操作系统的的网页防篡改; 应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要; 应能支持对所有安装防篡改客户端的服务器进行集中管理; 能监控所有服务器状态、防篡改信息; 监控响应时间 小于0.5秒; 篡改恢复时间 小于0.1秒; 资源占用 在对比网页篡改防护系统未运行时的增长须小于20%; 业务响应 在对比网页篡改防护系统未运行时的增长须小于20%; 支持IIS、Weblogic、Websphere、Apache、Tomcat等;网页防篡改同步 系统可以从本地或异地备份文件夹自动同步到监测目录中; 系统支持增量备份功能。; 系统支持各种发布工具或发布方式; 系统支持主/备目录和主/备服务器两种备份模式; 支持防篡改中心和发布中心的负载均衡部署模式。 D.DOS支持 支持对IP、TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS攻击防护; 支持对TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS流量阀值设置; 支持对IP参数特征防护,包含IP畸形、LAND、禁止分片、重复分片、ping death、碎片、TCP/UDP头部分片、分片无法重组等流量特征检查机制; 支持对TCP参数特征防护,包含TCP畸形、链路无数据传输、未知FIN报文、快速重复ACK、WINNUKE、序号异常、SYN代理、协议状态异常、客户端关闭接收窗口等流量特征检查机制; 支持对UDP参数特征库防护,包含UDP畸形、UDP无载荷等流量特征检查机制; 支持对ICMP参数特征防护,包含ICMP畸形、SMURF、ICMP快速重复攻击等流量特征检查机制; 支持对HTTP参数特征库防护,包含HTTP畸形、HTTP请求未被响应、HTTP客户端重定向能力检查等流量特征检查机制;审计功能及告警 须对下列事件产生审计记录: 1) 对攻击事件进行相信审计,要能记录访问的时间、IP、事件类型、资源、参数等; 2) 对受保护的内容访问的升级; 对与系统自身安全相关的下列事件产生审计记录: 1) 管理员登陆后进行的操作行为; 3) 对安全策略进行添加、修改、删除等操作行为; 4) 对管理角色进行增加、删除和属性修改等操作行为; 5) 对其他安全功能配置参数的设置或更新等行为; 6) (※)能够将IWAF的攻击信息进行可视化展示(截图); 7) (※)能根据设置的条件,自动、手动阻断发生网页篡改的网站(截图) 8) (※)能够根据攻击信息自动产生相关健康报告,并且根据管理级别不同提供不同的报告; 业务系统敏感内容监测:采用先进中文分词技术持续对被监测网页的所有文字内容进行分析,依据已设定的模板进行敏感内容判定,其中敏感内容检测模板包括了赌博、邪教、广告、反政治、反政府、化学、社会、黑客等八大类,并提供事件场景文件用于取证。 1)(※)网站监控系统中要有内置的敏感词库。 2)(※)敏感词支持管理员的自定义添加。 3)(※)网站监控系统中内置有敏感词搜索引擎,通过对已爬虫扫描的网站进行敏感词内容的搜索,防止恶意言论传播。 4)(※)敏感词可以自定义分类。 5)(※)敏感词可以通过文件的方式进行导入,信息包括类别、敏感词。 支持syslog、邮件等、短信报警、弹窗告警; SNMP 支持SNMPV1/V2/V3(截图) 支持私有MIB库 支持集中管理报表功能 系统支持对一定时期(包括年、月、周)的攻击进行统计并查询。 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。 能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。 报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。升级系统 支持系统的离线升级; 支持规则库的离线升级及在线自动升级; 每月提供一次规则升级;紧急事件第一时间提供升级。网络功能 支持ARP绑定; 支持静态路由管理。 Web扫描 提供Web安全扫描功能; 自定义Web安全扫描任务,定期进行Web安全扫描; 对Web扫描事件进行分析,防止误报。能够通过统一的网页篡改防护系统对多个网站进行监控;能实时检测工作组件工作状态以及系统关键资源的运行状态;能进行集中管理和统一监控,并且支持8级级联部署;显示网络拓扑图;支持多级用户管理,支持的用户至少包括:系统管理员、策略管理员、审计管理员;至少支持以下帐号管理功能:帐号创建、帐号授权、帐号属性修改和帐号删除;进行身份认证,用户切换角色时,必须进行重新认证;支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数;支持RADIUS认证模式;支持SSL的Web界面、SSH、Console、WebShell多种方式;支持Web管理界面自定义端口;支持系统配置的手工备份、自动备份(自动备份以日、周、月区分);支持自动备份自动清除历史数据;支持备份配置导入、导出;支持远程技术支持信息提取; 支持ping,tcpdump,ifconfig,urltest;应双机热备,主主模式运行,主备模式运行;应支持VRRP协议,VRRP组管理; 支持双系统冗余备份,保证系统,不停机; 支持软件、硬件bypass功能; ;支持负载保护机制,设置CPU、内存使用率等参数,设备达到峰值时,自动切换bypass功能;支持软件bypass功能,可以手工设置bypass开启/关闭;与云检测平台互动,将WAF的攻击数据保存在云中心,进行数据挖掘和分析;为了保证兼容性,WAF和监控预警平台同一品牌。管理系统支持中英文二种版本。产品要求界面友好,易于安装、配置和管理,有管理向导支撑。提供软件5年免费升级维护提供硬件5年保修服务提供每月web站点安全扫描报告。 | |
| 网络安全设备及配件 | 双机热备软件 | Rose | RoseHA for Windows | 套 | 1 | 中国 | 是 | 是 | 不需要 | RoseHA for Windows,与浪潮NF8480M4型服务器配套使用。 | |
| 网络安全设备及配件 | 安全管理软件 | 北信源 | 北信源内网安全管理系统(管理中心) | 套 | 1 | 中国 | 是 | 是 | 不需要 | 与北信源涉密计算机外联监控及移动存储介质保密管理系统配套使用。管理端软件用于对涉密计算机和涉密专用U盘的统计、策略配置和管理。它能够实现对涉密计算机及涉密专用U盘的注册、认证和管理,具有对违规外联报警信息、设备使用日志的查询、统计,以及客户端软件的信息同步、软件升级等功能。管理员、审计员Ukey个1个。 | |
| 网络安全设备及配件 | 打印刻录监控管理系统 | 北信源 | V2.6 | 台 | 1 | 中国 | 是 | 是 | 不需要 | 一、技术参数:(一)系统是由服务器、WEB管理平台、打印输出端、刻录输出端、复印输出端和客户端六部分组成,可以在单位局域网服务器机房内安装服务器,其中包括服务器、WEB管理平台和SQL 2005数据库。在用户使用的计算机上安装客户端,通过创建和配置用户权限分配和制定审计级别和人员。北信源打印监控审计系统是由服务器、WEB管理平台、打印端、回收端和客户端五部分组成,可以在单位局域网服务器机房内安装打印监控审计服务器,其中包括服务器、WEB管理平台和SQL 2005数据库。在用户使用的计算机上安装客户端,通过创建和配置用户权限分配和制定审计级别和人员。(二)打印监控产品功能:1)符合用户打印习惯;2)兼容性强,客户终端无需安装打印驱动;3)监控审批打印内容管理无需安装办公等软件工具;4)组织单位、用户权限管理;5)打印实名制控制;6)打印机集中管理;7)自定义审批流程和级别;8)打印文件服务器留存;9)支持断点打印;10)打印文件任务唯一编码标识记录;11)支持在打印文档中添加用户自定义水印,提高文档安全性;12)打印文件闭环管理;13)打印信息详细日志记录并报表图形化统计;14)灵活的管理方式;15)水印管理。(三)刻录监控产品功能:1、安全配置管理1)系统基本配置管理和设置2)刻录机管理主要对刻录设备进行管理。在刻录机信息列表里可以查看到所有连接到服务器上的刻录机名称、状态、备注信息以及是否启用等信息。刻录机设备信息可以进行添加、修改、启用/禁用和查询操作。3)单位部门管理是对安装该系统的单位进行部门之间的管理。单位只允许添加一个,而部门可以根据实际情况随意添加。单位名称可以修改和删除操作。当该系统中没有单位信息时,则可以进行添加操作(只允许存在一个单位);而部门信息则可以根据需要进行添加和删除操作。4)用户管理则是对所有用户进行管理。用户信息包括用户名称、所属部门、联系电话、选用策略、选用刻录机、密级、类型、权限、锁定状态、被授权绑定数(每个用户被授权绑定客户端计算机的个数)、已用授权数等信息。用户可以进行添加、修改、普通/高级查询、用户密码重置、启用/禁用以及查看详细信息等操作。5)策略管理是指的管理员下发给用户的策略。只有用户被下发了策略,才能进行刻录操作。策略列表包括策略名称、审批人、策略指派的部门或人员名称以及管理菜单等信息。可以进行添加、修改、删除、查询、指派并能给策略增加审批等级等操作。2、系统维护与配置管理1)数据库管理是指对系统数据库的操作管理。可以通过该处对数据库进行备份和更改等操作。2)备份用户信息是指的在末次数据库备份之前在“安全配置管理—用户管理”里添加的所有用户。备份的用户信息可以进行查询和导出操作。其中查询可以通过输入用户名进行普通查询,也可以通过输入多个条件进行高级查询3)角色管理主要是指对审计日志管理员、系统维护管理员、安全配置管理员和超级管理员四个不同角色的管理员进行管理。4)系统角色管理是审计日志管理员、系统维护管理员和安全配置管理员三个管理员角色进行管理。5)菜单管理主要是指对WEB平台左侧的导航菜单的显示顺序进行管理。3、审计日志管理1)客户端授权日志主要对客户端用户的授权情况进行审计产生的日志。主要包括客户端授权计算机的ID号、使用人、刻录机序列号、BIOS以及对计算机的描述信息。2)客户端操作日志主要对客户端用户的操作情况进行审计产生的日志。主要包括客户端用户的用户名、操作时间、用户角色类型以及操作记录。3) 客户端刻录日志主要对客户端用户的授刻录情况进行审计产生的日志。主要包括客户端用户名称、刻录文件名、文件处理方式、文件密级、任务提交时间、刻录文件份数、任务状态等信息。4) 管理员操作日志主要对管理员的操作情况进行审计产生的日志。主要包括管理员名称、操作时间、角色、操作记录及管理员计算机IP地址等信息。二、终端授权数:打印监控终端授权20点,刻录监控终端授权20点。 | |
| 我要竞价 | |||||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
