某单位网络安全设备询价公告

某单位网络安全设备询价公告

我单位就以下项目进行询价采购,欢迎贵公司参加报价。

一、项目名称:某单位网络安全设备采购项目

二、项目编号:2024-JWSCMS-W4285

三、项目概况:

本项目最高限价:18.65万元(含税)。

序号

物资名称

规格型号(mm)

质量技术标准(技术参数)

计量单位

采购数量

交货期限

1

网络入侵检测系 统

1.提供3年入侵检测授权;

2.提供3年维保期。

★1、产品入围军用自主可控产品目录,同时具备军用信息安全产品认证证书,配置三年入侵检测模块升级授权;

2、支持旁路部署方式,具备硬件失效处理能力,能够设置资源的告警规则,如CPU利用率、内存利用率、CF卡利用率、硬盘利用率等阈值设备。告警信息统一推送到消息中心便于查看和管理;(响应时提供功能配置截图证明)

3、支持数据收集、协议分析、入侵逃避发现能力,可通过各种统计分析自行选择呈现当前整体威胁状态,如威胁事件级别分布、入侵事件-攻击类别分布、攻击类别趋势、TOP入侵事件目的IP、入侵事件发生趋势等等,支持TOP5、10展示;(响应时提供功能配置截图证明)

▲4、支持攻击特征库数量不低于*****条,支持入侵规则分类,如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务等,攻击特征库获得CVE-Compatible兼容性认证;(响应时提供功能配置截图及证书证明)

▲5、支持有效抵御SQL注入、XSS注入、webshell等多种常见的应用层安全威胁,并可配置SQL注入白名单。

6、支持入侵事件审计、事件分级等能力,具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴。

▲7、支持基于SCADA等工控协议的相关漏洞攻击检测与防护,支持恶意IP黑名单库,不少于4万条;(响应时提供功能配置截图证明)

8、支持流量监测能力,具备全面的流量分析功能,可察看流量完整性分布情况,包括:流量完整性统计、丢包趋势及会话监控情况,支持基于策略的流量分析,可自定义察看应用、IP流量的TOP10上下行速率。

▲9、支持手动添加非法域名到黑名单的功能,DNS黑名单库,不少于5万条。(响应时提供功能配置截图证明)

10、支持至少四个syslog服务器,Syslog外发配置支持自由定制,包含模板名称、连接符、分隔符、编码方式、事件分类、日志格式等内容,事件分类包含审计日志、入侵检测事件日志、设备日志、服务器异常日志等。

▲11、系统支持自定义报表模板,可设置报表封面、logo等信息,可选报表维度、配置过滤条件、可设置执行周期、数据统计区间、可配置报表格式和输出方式等;(响应时提供功能配置截图证明)

12、支持入侵告警能力,具备攻击快照功能,获取攻击数据包,详细记录触发告警的数据特征,以便做进一步的事件分析;(响应时提供功能配置截图证明)

13、支持DoS/DDoS攻击防护能力,支持PING/UDP/SYN/ACK/DNS Reply/DNS Req Flood,支持TCP Port Scan/UDP Port Scan, 支持 PING Sweep,支持ARP Spoof以及HTTP GET/HTTP POST FLood等常见的DoS/DDoS的攻击。

14、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级及以上)》,提供产品有效证书的复印件。

1

合同签订后20个日历日

2

网络安全漏洞扫描系统

1.提供3年入侵检测授权;

2.提供3年维保期。

★1、产品入围军用自主可控产品目录,同时具备军用信息安全产品认证证书,配置三年漏洞扫描模块升级授权;

▲2、支持检测的漏洞数大于******条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,提供产品功能界面截图并提供CVE Compatible证书。

3、 产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。需提供产品功能界面截图。

4、提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。需提供产品功能界面截图。

5、支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通等,要求能够扫描大于*****条相关漏洞,请提供功能截图和支持的漏洞列表。需提供产品功能界面截图。

▲6、支持扫描主流云主机机管理系统的安全漏洞,如:VMWareESX/ESXi、KVM、Xen,要求能够扫描大于8000条相关漏洞。请提供功能界面截图和支持的漏洞列表。

7、支持通过在目标资产部署终端代理agent方式,实时精准获取资产信息,进一步完成漏洞分析扫描。需提供产品功能界面截图。

8、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、RDP、SSH、Telnet、SQL SERVER、MySQL 、Oracle、Sybase、DB2、MongoDB、Memcached、Redis 、PostgreSQL 、HighGo 、UXDB 、Kingbase 、STDB 、FTP、SFTP、ActiveMQ、POP3、Tomcat、SMTP、IMAP、Onvif、RTSP、 SNMP、SIP、Vmware ESXi、HTTP Digest、Weblogic、Elasticsearch、Websphere等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,需提供产品功能界面截图。

9、 支持认证信息管理,可将系统登录信息、配置检查模板进行统一管理和配置,提供登录信息导入功能,无须每次下任务时进行配置。可跟堡垒机联动获取账户的密码,支持登录信息的批量更新和全部更新,需提供产品功能界面截图。

▲10、支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义,需提供产品功能界面截图。

11、支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。需提供产品功能界面截图。

12、支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果。需提供产品功能界面截图。

▲13、产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证》(增强级),提供产品有效证书的复印件。

14、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级及以上)》,提供产品有效证书的复印件。

▲15、产品具备IPv6 Ready Logo Phase-2认证证书,提供产品证书的复印件。

1

合同签订后20个日历日

四、供应商资格条件:

(一)符合《中华人民共和国政府采购法》第二十二条资格条件:

1.具有独立承担民事责任的能力;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.参加政府采购活动前3年内,在经营活动中没有重大违法记录;

6.法律、行政法规规定的其他条件。

(二)非外资独资或外资控股企业。

(三)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加同一包的采购活动。生产型企业生产场地为同一地址的,销售型企业之间股东有关联的,一律视为有直接控股、管理关系。供应商之间有上述关系的,应主动声明,否则将给予列入不良记录名单、3年内不得参加军队采购活动的处罚。

(四)本项目不接受联合体报价。

五、询价文件发售时间、地点、方式及售价

(一)发售时间: 2024 年 11 月 15日至 11月 19日(上午08:00—11:30,下午14:30—16:30)(北京时间、节假日除外)。

(二)发售地点:眉山市东坡区眉州大道东二段6号 。

(三)发售方式:报价人采取向采购机构报名联系人直接递交报名资料,文件主题:“项目名称+项目编号+公司名称”报名资料;文件内容:公司名称、统一社会信用代码、法定代表人或授权代表人姓名及联系方式;文件附件:需采用A4纸幅面,将报名材料加盖企业鲜章,按顺序制作成1个文件(公告附件有相关格式要求的按照要求提供资料),文件名称与主题一致,复印件扫描无效。报名材料审核通过后,报名联系人向供应商提供询价文件,报名供应商收到询价文件即视为报名成功;审核未通过的,报名联系人以电话回复审核情况,供应商可在询价文件申领时间内重新提报材料。

报名材料格式未提供的请自拟

《询价文件领取登记表》;

报价方“三证合一”的工商营业执照;

法定代表人授权书(非法人本人领取时提供,授权书内容须含法定代表人和被授权人身份证正、反面影印件);

领取人身份证件

非外资独资或外资控股企业的书面声明

投标供应商主要股东或出资人信息

未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、未被列入政府采购严重失信行为记录名单,未被列入军队供应商暂停名单,未在军队采购供应商失信名单禁入处罚期内的书面声明。

(四)询价文件售价:0元/份

七、报价文件递交时间、地点及方式

(一)报价文件递交时间: 2024 年 11月20 日 9 时 00 分至 10时 00 分(北京时间)。采购评审稍后开始。

(二)报价文件递交地点:眉山市东坡区眉州大道东二段6号 某单位物资服务采购办。采购评审在同一地点进行。

(三)报价方式:指定专人递交报价文件,不接受邮寄等其他方式。

八、本采购项目相关信息在“眉山市政务服务和公共资源交易服务中心”上发布。

九、采购机构联系方式

联 系 人: 王先生 梁先生

电 话: 028- ******** ********

地 址: 四川眉山

某单位物资服务采购办公室

2024年11月 15

标签: 网络安全设备

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索