中国热带农业科学院科技信息研究所网络安全设备及配件采购项目GDC-20190616231212714招标公告
中国热带农业科学院科技信息研究所网络安全设备及配件采购项目GDC-20190616231212714招标公告
技术指标详情:关闭
公告时间: | 2019-06-16 23:30:08 | |||||||||
项目名称: | 中国热带农业科学院科技信息研究所网络安全设备及配件采购项目 | |||||||||
项目编号: | GDC-****************4 | |||||||||
中央国家机关政府采购中心受采购单位 中国热带农业科学院科技信息研究所 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
采购项目信息 | ||||||||||
采购单位: | 中国热带农业科学院科技信息研究所 | 报价截止时间: | 2019-06-21 23:27:07 | |||||||
联系人: | 李工 | 送货地点: | 海口市城西学院路4号热科院主楼613室 | |||||||
联系电话: | ****-******** | 到货时间: | 合同签订后3个日历日到货 | |||||||
联系邮件: | 项目预算: | 310000.0 | ||||||||
剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
资质要求 | ||||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | ||||||||
售后上门服务要求: | 上门服务年限:5年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
免费维保质保期: | 5年 | |||||||||
踏勘需求 | ||||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
联系人: | 无 | 联系电话: | 无 | |||||||
采购商品信息 | ||||||||||
商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
网络安全设备及配件 | 网络回溯分析系统 | 科来 | RSA2047T | 台 | 1 | 中国 | 是 | 是 | 1.性能要求:900Mbps采集性能,4个千兆采集电口,2个千兆管理电口,内置存储8TB。2.供应商提供五年厂家维保,五年上门服务。供应商负责采购人在海口、儋州两地网络安全部署,负责部署所采购设备与采购人现有其他流量分析设备的对接,负责实施不同厂商设备的联调。供应商负责所供设备与核心网络设备的联调,供应商负责所供设备与采购人上级部门部署的安全设备联调。供应商设备部署完成后,根据采购人的需求,供应商需能提供针对采购人网络状况的实时分析上门服务。3.功能要求:1)、采用专用的流量分析硬件服务器进行全数据采集分析,能够对数据包进行7层的解码。系统提供数据包解码分析软件,具备中/英文双语协议解码能力。2)、能够分布式部署在关键的网络节点,7*24小时实时捕获、分析、存储原始流量,支持对捕获流量进行过滤、去除重复流量,支持数据包回放功能,可以将其他地方获取到的数据包导入系统进行分析。3)、支持接收netflow数据,支持基于netflow的流量统计分析4)、支持将存储空间划分为多个部分,可以将原始数据包与统计数据进行分层存储,至少能够存储30天以上的统计数据,支持按不同应用协议选择不同的原始数据包存储方式,包括只存储包头、完整数据包存储或不存储共3种存储方式,支持外接扩展存储。4.数据分析1)、支持对监控链路所有(非TOP N数据)主机、网络应用、IP及TCP、UDP会话的通讯流量信息进行分析,分析指标包括但不限于:字节数,数据包数,IP地理位置,创建、活动、关闭会话数,平均包长,三次握手次数,三次握手平均、最大、最小时间,TCP同步包数,TCP同步确认包数,TCP重置包数,TCP有效载荷数据包数,TCP连接请求无响应次数,TCP连接被重置次数, TCP ACK时延(最大、最小、平均),重传数量、重传率,TCP分段丢失数量、分段丢失率,TCP会话开始时间、持续时间,TCP交易数量,响应时间(最大、最小、平均)等性能分析指标。(提供演示或者截图),所有统计指标必须支持1秒级时间精度刷新。2)、数据分析界面可以按以上分析指标值升序、降序排序,支持根据指标值进行数据检索匹配,在分析界面可以直接提取任意会话数据包进行解码分析。3)、数据分析界面必须有明确的时间精度切换选项,时间精度选项必须包含1秒级,至少包含:1秒、1分钟、10分钟、1小时、1天的切换选项。(提供演示或者截图)4)、支持通过分析网络中的流量提供网络中每个IP主机的服务端口,并提供这些服务端口的流量统计数据,同时提供访问这些服务端口的所有客户端的流量信息。(提供演示或者截图)5)、支持在同一个分析视图中根据IP、网络应用、IP会话、TCP及UDP会话等多维度的数据层级挖掘分析功能,例如可先排序筛选出流量最大的应用,然后钻取该应用发送tcp同步包最多的ip主机,然后钻取该ip主机连接请求无响应次数最多的ip会话,最后钻取该ip会话中服务器端TCP丢包最多的那条TCP会话。要求分析操作过程简单便捷,可以在同一个分析视图中逐步完成数据钻取过程。(提供演示或者截图)6)、支持对分支机构的访问流量进行分析,为每个分支机构提供单独的流量分析视图,能够监控分析每个分支机构的网络流量、趋势变化、业务占比、主机用量及网络性能等健康指标。5.应用发现与分析1)、能够灵活的自定义应用,可根据数据包五元组自定义应用、可根据HTTP应用请求中的URL值自定义应用、可根据数据包特征值自定义应用,针对自定义的应用进行流量监测分析。应用包括用户自定义应用、系统识别的应用,并能够对未定义且不能识别的未知应用进行流量统计分析。2)、能够监控关键应用的访问性能的详细统计,按访问网段,IP,分析统计访问关键应用的客户端网络传输时延,tcp重传和分段丢失、TCP0窗口数量、交易处理数量、响应时间等。3)、支持http、Oracle、DB2等常见应用协议交易分析能力,能够分析每个交易的交易请求、响应、成功次数,每个交易处理时间(最大、最小、平均),每个交易的请求传输与响应传输时间(最大、最小、平均),支持对交易请求及响字段进行统计分析,例如对http响应状态码进行统计分析。(提供演示或者截图)6.数据包解码分析1)、数据包解码软件具备智能诊断功能,至少能自动诊断以下故障场景:HTTP错误、SMTP/POP3服务器慢响应、SMTP/POP3服务器返回错误、FTP服务器慢响应、FTP服务器错误、TCP连接被拒绝、TCP非法校验和、TCP重复的连接尝试、DNS错误、会话连接故障、重传、IP TTL太小、IP地址冲突等常见故障场景。(提供演示或者截图)2)、对原始数据包的解码具备安全分析能力,支持自动判断ARP攻击,拒绝服务攻击,DOS攻击,TCP端口扫描,HTTP、SMTP、POP3可疑会话行为,并提供相应安全事件的单独专项分析视图。(提供演示或者截图)3)、TCP会话解码分析提供时序图分析功能,能够图形化的显示TCP会话中的数据交互传输过程,能够自动帮助分析人员计算出每个数据包的seqnum、acknum、nextseqnum,能够图形化显示数据传输中的时间间隔;支持按服务响应时间、服务器传输时间、重传包数量、丢失包数量等任一排序并能自动定位到故障数据包在该TCP会话的时序位置。(提供演示或者截图)7.警报与报表1)、支持对邮件敏感字、可疑域名解析行为、数据流特征值进行监测并产生警报。(提供演示或者截图)2)、支持各种统计的多种参数组合警报,任意IP或指定IP多种流量参数阀值组合警报,任意或指定应用、网段、会话多种流量参数阀值组合警报,并支持要求支持警报触发时间范围设置。3)、支持根据需要生成即时和定时报表,报表种类包括全局流量报表、IP地址流量报表、IP地址应用报表、MAC地址流量报表、应用质量分析报表、应用交易分析报表、Top应用报表、Top主机报表、Top内网主机报表、Top网段报表、警报统计报表等,并可以对不同时间段的报表数据进行对比。8.可视化监控1)、支持关键KPI指标大屏实时展示功能,KPI指标至少包括:服务器平均响应时间、服务器峰值响应时间、服务器端网络延时、客户端平均ACK时间、客户端峰值ACK时间、客户端网络延时、零窗口数量、重传数量、慢响应请求占比、丢包数量、丢包率、连接失败或成功次数、连接失败或成功率、服务器Fin/reset/SYN数量、客户端Fin/Reset/SYN数量;所有KPI指标必须支持1秒级时间精度刷新。2)、支持专线链路网络质量可视化分析,支持专线网络质量监控指标,指标至少包含:丢包率、丢包数量、重传率、重传数量等指标,配置基于监控指标的实时告警功能,在1秒内对专线性能问题进行告警与展示。3)、支持单独提供各专线的流量趋势图,至少能提供每条专线内各IP地址流量占用数据,各IP会话流量占用数据。9.其他有关安全条件:1)、投标产品必须国内厂商自主研发,需提供产品的计算机软件著作权登记;产品内置数据包解码分析软件必须为厂商自主研发,非开源或者OEM软件,需提供数据包解码分析软件的计算机软件著作权登记。2)、为保证产品稳定性,供应厂商需提供通过软件能力成熟度集成模型认证,要求至少通过3级或者3级以上认证。3)、产品具有公安部颁发的计算机信息系统安全专用产品销售许可材料;4)、提供中国信息安全测评中心颁发的信息安全服务资质材料(安全开发类一级)。5)、提供中国信息安全测评中心颁发的信息技术产品安全测评材料(EAL1级或EAL1级以上)。6)、提供中国信息安全认证中心颁发的中国国家信息安全产品认证材料7)、提供入选GranterNPMD领域魔力象限报告。 | |
Ixia | XM3P2 | |||||||||
Sibolun | SM-T5C | |||||||||
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无