武警指挥学院互联网行为审计系统项目招标公告
武警指挥学院互联网行为审计系统项目招标公告
武警指挥学院互联网行为审计系统项目
(项目编号:GXZB-2018-101)
公开招标公告
受中国人民武装警察部队指挥学院委托,天津市国鑫工程造价咨询有限公司将以公开招标方式,对武警指挥学院互联网行为审计系统项目实施采购。现欢迎合格的供应商参加投标。
一、项目名称和编号
1.项目名称:武警指挥学院互联网行为审计系统项目
2.项目编号:GXZB-2018-101
二、项目内容:武警指挥学院互联网行为审计系统项目,详见项目需求书。
三、项目预算:32万元;
四、供应商资格要求:
(1)投标申请人的企业营业执照(有效期内)、法定代表人资格证明书、法定代表人授权委托书
(2)投标人具备设备生产厂家专项授权书
(3)国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
(4)公安部颁发的《计算机信息系统安全专用产品销售许可证》
(5)国家版权局安全产品平台软件《计算机软件著作权登记证书》
(6)中国信息安全认证中心ISCCC《IT产品信息安全认证证书》
(7)厂家研发体系通过国际认证CMMI5
(8)本次招标不接受联合体投标
(9)报名及获取招标文件时须提供上述证件资料复印件一份加盖公章
五、获取招标文件时间、地点、方式及招标文件售价
1.获取招标文件的时间:2018年07月13日至2018年07月19日,每日9:00-11:00,14:00-16:00(法定节假日除外)。
2.获取招标文件的地点:天津市国鑫工程造价咨询有限公司(天津市南开区桂苑路13号麦迪逊广场6号楼2门1703)。
3.获取招标文件的方式:报名及获取招标文件时须提供供应商资格要求中证件资料复印件一份加盖公章
4.招标文件的售价:
招标文件售价为400元/本
六、响应文件提交的截止时间、开启时间及地点
1.响应文件提交的截止时间:2018年08月02日9:00止
2.响应文件开启时间:2018年08月02日9:00整
3.响应文件开启地点:天津市南开区桂苑路13号麦迪逊广场6号楼2门1703
七、项目联系人及联系方式
1.联系人:韩工
2.联系方式:***-********
八、采购人的名称、地址和联系方式
1.采购人名称:中国人民武装警察部队指挥学院
2.采购人地址:天津市河东区卫国道187号
3.采购人联系人和联系方式:张先生 ***-********
九、采购代理机构的名称、地址和联系方式
1.采购代理机构名称:天津市国鑫工程造价咨询有限公司
2.采购代理机构地址:天津市南开区桂苑路13号麦迪逊广场6号楼2门1703
3.采购代理机构联系方式:***-********
2018年07月12日
一、商务要求
序号 | 需求条款 | 具体要求 | 是否为实质性条款 | 原因说明(实质性条款需列明原因) |
1 | 资质要求 | ★投标人具备设备生产厂家专项授权 | 是 | 满足正规渠道出货 |
★国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 | 是 | 满足安全性要求 | ||
★公安部颁发的《计算机信息系统安全专用产品销售许可证》 | 是 | 满足安全性要求 | ||
★国家版权局安全产品平台软件《计算机软件著作权登记证书》 | 是 | 满足安全性要求 | ||
★中国信息安全认证中心ISCCC《IT产品信息安全认证证书》 | 是 | 满足安全性要求 | ||
★厂家研发体系通过国际认证CMMI5 | 是 | 满足安全性要求 | ||
IPv6 Ready Phase-2 认证 | ||||
工信部颁发的《电信设备进网许可证》 | ||||
2 | 服务要求 | ★提供所投产品整机质保3年并免费上门质保保修、升级服务 | 是 | 满足售后服务要求 |
★提供产品的使用培训和技术培训 | 是 | 满足售后服务要求 | ||
★在天津区域设有直属办事处等服务机构,提供7×24小时电话支持;本地化应急服务,紧急攻击事件2小时内响应,8小时内到达现场,如24小时内不能解决问题应提供备机 | 是 | 满足服务要求 | ||
★支持系统、应用协议库、URL地址库在线自动升级;提供应用特征识别库升级许可授权书(3年免费升级)并加盖厂商公章;协议库能保持每两个星期更新一次,客户发现有不能封堵的应用,厂商应在一周内完成协议库更新并解决问题 | 是 | 应用识别特征库升级许可授权 | ||
3 | 案例要求 | ★近三年在政府机关、电信运营商、科研院所、大中型企业、大学的成功案例(不少于5例) | 是 | 满足规模要求 |
4 | 交货期 | 货到:签订合同之日起5个工作日内(特殊情况以合同为准)。 安装(施工)完成:货到之日起3个工作日内(特殊情况以合同为准)。 |
二、功能要求
序号 | 货物 | 数量 | 技术指标 | 实质性技术条款原因 | |
1 | 上网 行为网关 | 1 | 接口要求 | ★千兆电口≥6个,千兆光口≥4个;至少包含2个以上千兆模块 | 满足使用要求 |
性能要求 | ★国产知名品牌产品,带宽≥800Mbps,吞吐量≥3Gbps,并发会话数≥******* ,用户规模≥9000,冗余电源,硬盘≥1T,支持硬件ByPass功能,多核X86架构 | 满足使用需求 | |||
部署方式 | ★支持网关模式(支持NAT、路由转发、DHCP等功能),网桥模式(以透明方式串接在网络中),旁路模式(无需更改网络配置,实现上网行为审计);支持虚拟化模式,支持基于虚拟化平台的软件版本,支持的虚拟化平台包括VMware等 | 满足使用要求 | |||
支持多路桥接功能,最多可支持32组网桥模式;支持两台及两台以上设备同时做主机的部署模式 | |||||
IPV6 | ★支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6 | 满足拓展性要求 | |||
网关管理 | 支持SSL加密WEB方式、SSH命令行方式管理设备 | ||||
★支持不同用户组的管理权限分配给不同管理员 | 满足管理要求 | ||||
支持多台设备通过统一平台集中管理、集中配置等; 被控设备支持以硬件证书验证身份 | |||||
★支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等 | 满足使用要求 | ||||
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息 | |||||
实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全 | |||||
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间 | |||||
用户管理 | 支持触发式WEB认证,静态用户名密码认证等 | ||||
支持LDAP、Radius、POP3、Proxy等第三方认证; 支持ISA、lotus ldap、novell ldap、oracle、sqlserver、db2、mysql等数据库第三方认证 | |||||
★同一个账号,支持与指定数量的多个终端进行自动绑定(提供产品界面截图) | 满足使用要求 | ||||
★可以与已有的AC、LDAP服务器结合,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能 | 满足使用要求 | ||||
★支持从本地导入和扫描导入,支持以CSV格式文件导入账户/分组/IP/MAC/描述/密码等信息;支持从外部LDAP服务器导入账户及分组信息;支持IP地址MAC地址绑定 | 满足使用要求 | ||||
支持为认证失败用户提供DNS等基本网络访问权限机制 | |||||
IPSec VPN进程识别 | 支持识别终端系统后台运行的进程信息,防止间谍软件的运行(提供功能截图) | ||||
终端管理 | 支持识别终端系统注册表中指定的表项和键值 | ||||
支持终端调用管理员指定脚本/程序以满足个性化检查要求 | |||||
应用管理 | ★支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;支持给每一种应用列上图标,易于客户了解应用的特征。(提供产品界面截图) | 满足使用要求 | |||
★设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,保证应用识别的准确率;(提供产品界面截图或官网链接)支持根据应用的特征智能识别新更新的应用;支持根据IP、端口、协议等自定义应用规则 | 满足拓展性需求 | ||||
★设备能够发现私接路由(或者共享软件等)共享网络的行为: 1.支持自定义配置终端数量和冻结时间。 2.支持“仅统计电脑”和“统计所有终端”两种模式。 3.支持选择“冻结IP”或者“冻结用户名”。 | 满足安全性要求 | ||||
网页管理 | 过滤同时匹配三个以上关键字的网络发帖行为;支持允许用户浏览帖子但不准发帖功能 | ||||
★支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为 | 满足安全性要求 | ||||
支持根据文件类型限制http、FTP方式上传、下载行为 | |||||
邮件管理 | 支持根据源地址和目的地址过滤外发邮件 | ||||
支持基于扩展名过滤包含指定文件类型的邮件外发行为;支持根据附件大小、附件个数限制外发邮件 | |||||
★支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤及邮件内容审计;(提供实际测试效果图) | 满足安全性要求 | ||||
流量控制 | 支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控 | ||||
支持流量父子通道技术,且至少支持三级父子通道 | |||||
★支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义(提供产品界面截图) | 满足使用要求 | ||||
★支持通过抑制P2P的上行流量减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供产品界面截图) | 满足使用要求 | ||||
★基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图) | 满足管理要求 | ||||
支持限制单个IP的最大上行和下行带宽 | |||||
支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效 | |||||
上网行为审计 | 支持记录全部或者指定类别URL、网页标题等信息 | ||||
能审计记录网页正文内容; 支持只记录含有指定关键字的网页正文内容; 支持记录SSL加密网页的内容 | |||||
支持审计用户的明文发帖内容; 能够审计用户在SSL加密论坛、BBS上的发帖内容 | |||||
支持网页内容审计后的网页快照功能 | |||||
★支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件; ★能审计用户通过SSL加密Webmail网站外发邮件的内容 | 满足安全性要求 | ||||
支持审计用户外发Email邮件的正文及附件; ★能审计用户使用邮件客户端外发SSL加密邮件的邮件内容 | 满足安全性要求 | ||||
记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;支持审计QQ聊天内容和QQ传输文件内容 | |||||
支持对FTP审计,包括记录登录用户名、用户IP、服务器IP、操作类型、传输文件名、传输文件附件、访问时间等 | |||||
支持针对特权用户配置免认证key、免审计key、免控制key | |||||
上网日志管理 | 设备支持内置数据中心和独立数据中心(提供产品界面截图) | ||||
提供自有品牌的免费服务器虚拟化产品与外置DC联动,服务器虚拟化能够根据实际用户和流量规模合理分配硬件资源,保障最优资源分配。同时,外置DC能够与服务器虚拟化底层联动,优化磁盘读写,提高查询速度 | |||||
管理员登录数据中心只能审计指定用户组的上网行为日志 | |||||
★支持以USB-Key方式验证接入数据中心的管理员身份;支持以USB-Key方式分配管理员的日志审计权限 | 满足使用要求 | ||||
支持基于时间段/用户/用户组/终端类型/位置等维度的应用流量排行、网站分类流量排行 | |||||
★支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表(提供产品界面截图) | 满足使用要求 | ||||
★针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图) | 满足使用要求 | ||||
★支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱(提供产品界面截图) | 满足使用要求 | ||||
从带宽健康分析、工作效率分析、合规性分析三个大块对网络整体状况进行说明 | |||||
★在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询(提供产品界面截图) | 满足使用要求 | ||||
支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度 | |||||
★上网日志能保存至少6个月以上 | 满足日志查询需求 | ||||
上网安全 | 能够识别恶意插件、恶意脚本、木马、恶意网站、灰鸽子等危险代码或程序,防DOS攻击,防ARP欺骗 | ||||
|
招标
|
天津市国鑫工程造价咨询有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
