需求公示[2019]0401伊春市住房公积金经办中心_住房公积金综合服务平台

需求公示[2019]0401伊春市住房公积金经办中心_住房公积金综合服务平台


商品信息:
序号商品名称目录名称数量/单位单价(元))总价(元))
1住房公积金综合服务平台行业应用软件开发服务1/个*******.52*******.52
资格要求:
序号评审内容投标要求
1具有履行合同所必需的设备和专业技术能力; 供应商提交“投标单位情况表(附件二)”和相关佐证材料。 (一旦发现不实,按提供虚假材料的规定处理)
2有依法缴纳税收和社会保险资金的良好记录法人:税务登记证(三证或五证合一,只提供营业执照)和近6个月内任意1个月缴纳增值税或所得税的凭据;近6个月内任意1个月缴纳社会保险的凭据(专用收据或社会保险缴纳清单) 其他组织和自然人:提供缴纳税收凭据和缴纳社会保险的凭据(依法免税或不需要缴纳社会保险资金的,提供相应文件证明)
3 良好的商业信誉 评审时,通过信用中国官方查询网址(www.creditchina.gov.cn)查询关于投标供应商“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信行为”三项信息,如评标当日处在任意一条失信信息处罚有效期内,则该投标人资格性审查不合格,投标无效。
4 承诺函 供应商提交“投标人承诺函”(一旦发现不实,按提供虚假材料的规定处理)
5工期要求合同签订后30天内提交服务成果。
6具有独立承担民事责任的能力企业:提供有效期内的营业执照或组织机构代码证 事业单位:提供事业单位法人证书 个体工商户:提供个体工商户营业执照 自然人:提供本人身份证明
7参加政府采购活动前三年内,在经营活动中没有重大违法记录供应商提交“参与采购活动前三年内在经营活动中没有重大违法记录的书面声明函”(一旦发现不实,按提供虚假材料的规定处理)
8驻场人员要求本项目需驻场人员 1 名。
9售后服务标准质量保证期:项目质保期1年,自竣工验收合格之日起计算。在质保期内出现质量问题时,中标人应在7*24小时内电话响应,8小时内修复。
商务要求:
序号分值招标文件商务要求评审标准评审选项
12信誉证明获得AAA信用证书的得2分,没有不得分(证书复印件加盖公章)。获得AAA信用证书的得2分(证书复印件加盖公章)。(2分)

没有不得分(0分)

23产品质量保障能力1根据软件成熟度来评分,投标人具有有效的CMMI5级证书3分,CMMI4级证书得2分, CMMI3级证书得1分,其他或没有不得分。 注:提供证书扫描件并加盖投标人公章(证书获取单位名称需与投标人名称一致,证书原件备查或提供官网链接与查询结果截图)。否则不得分。具有有效的CMMI5级证书(3分)

具有CMMI4级证书(2分)

具有CMMI3级证书(1分)

其他或没有(0分)

35产品质量保障能力2投标人具有省级(直辖市)及以上主管机构颁发的企业科技研究开发机构证书的得5分。注:提供证书扫描件并加盖投标人公章(证书获取单位名称需与投标人名称一致,证书原件备查或提供官网链接与查询结果截图)。否则不得分。没有证书(0分)

具有省级(直辖市)及以上证书(5分)

44产品质量保障能力3投标人产品(服务)取得市级或以上科技部门批准颁发的新技术新产品(服务)能力的,每提供1个得2分,满分4分。无(0分)

提供1个(2分)

提供2个及以上(4分)

53产品质量保障能力4投标人具有符合国家工信部信息技术服务运行维护标准的ITSS证书,得3分,其他或没有不得分。 注:提供证书扫描件并加盖投标人公章(证书获取单位名称需与投标人名称一致,证书原件备查或提供官网链接与查询结果截图)。否则不得分。具有符合条件的证书(3分)

其他或没有(0分)

64产品质量保障能力5投标人具有有效的中国网络安全审查技术与认证中心颁发的信息系统安全集成服务资质得4分,其他或没有不得分。具有符合条件的资质(4分)

其他或没有(0分)

74产品质量保障能力6投标人具有有效的中国网络安全审查技术与认证中心颁发的软件安全开发服务资质得4分,其他或没有不得分。具有符合条件的资质(4分)

其他或没有(0分)

83产品质量保障能力7安全产品生产厂家是CNCERT网络安全应急服务国家级支撑单位,提供材料得3分提供符合条件材料(3分)

其他或没有(0分)

93产品质量保障能力8安全产品生产公司具有中国信息安全认证中心信息安全风险评估服务资质; 提供证明材料得3分提供符合条件材料(3分)

其他或没有(0分)

103产品质量保障能力9以大数据的思维进行系统设计,具备大数据的组织管理、开发、可视化利用的能力,具有自主知识产权,提供数据可视化平台软件著作权证书、大数据报表平台软件著作权证书、大数据处理平台软件著作权证书,每个证书加1分,最多加3分,没有不得分。 注:提供证书扫描件并加盖投标人公章(证书获取单位名称需与投标人名称一致,证书原件备查或提供官网链接与查询结果截图)。否则不得分。没有证书(0分)

提供1个证书(1分)

提供2个证书(2分)

提供3个及以上证书(3分)

技术要求 :
品目序号配置招标文件技术参数要求加减分标准评审选项
住房公积金综合服务平台1方案设计根据投标文件提供的技术参数设计服务方案,对方案的完整性、合理性、可行性等进行评审: 1、提供详细的实施方案,方案整体构架结构清晰、系统设计合理、方案针对性强得4分,不满足不得分; 2、提供系统安全设计方案,安全设计可行有效得3分,不满足不得分; 3、根据实施方案中质量保证体系、实施进度控制、项目管理与协调方案等方面进行打分,满足得 4 分,不满足不得分。 4、对整体项目实施时间、项目进度、人员调配(参与本项目的专业人员的技术能力、经验等)、软件开发、测试进行综合安排及方面打分。完全满足招标要求的得5分,满足4项得4分,满足3项得3分,满足2项得2分,满足1项得1分,不满足不得分。 按给定标准评审(1分)
按给定标准评审(2分)
按给定标准评审(3分)
按给定标准评审(4分)
按给定标准评审(5分)
按给定标准评审(6分)
按给定标准评审(7分)
按给定标准评审(8分)
按给定标准评审(9分)
按给定标准评审(10分)
按给定标准评审(11分)
按给定标准评审(12分)
按给定标准评审(13分)
按给定标准评审(14分)
按给定标准评审(15分)
按给定标准评审(16分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

按给定标准评审(+1分)
按给定标准评审(+2分)
按给定标准评审(+3分)
按给定标准评审(+4分)
按给定标准评审(+5分)
按给定标准评审(+6分)
按给定标准评审(+7分)
按给定标准评审(+8分)
按给定标准评审(+9分)
按给定标准评审(+10分)
按给定标准评审(+11分)
按给定标准评审(+12分)
按给定标准评审(+13分)
按给定标准评审(+14分)
按给定标准评审(+15分)
按给定标准评审(+16分)

2售后技术服务支持依据售后服务方案进行评分,售后方案具备详细的客户服务方案、售后服务规范、服务流程、响应时间、产品升级方案等,每一项根据合理、可行性得2分,最高得10分,不提供不得分。 满足一项得2分(2分)
满足两项得4分(4分)
满足三项得6分(6分)
满足四项得8分(8分)
满足五项得10分(10分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

满足一项得2分(+2分)
满足两项得4分(+4分)
满足三项得6分(+6分)
满足四项得8分(+8分)
满足五项得10分(+10分)

3系统培训1、有完善、科学的培训方案得3分,不提供不得分; 2、提供承诺书,承诺在采购单位组织不少于2次集体技术培训得2分,不提供不得分。 有完善、科学的培训方案得3分,不满足不得分(3分)
承诺在采购单位组织不少于2此集体技术培训得2分,不满足不得分(2分)
以上两项全部满足得5分(5分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

有完善、科学的培训方案得3分,不满足不得分(+3分)
承诺在采购单位组织不少于2此集体技术培训得2分,不满足不得分(+2分)
以上两项全部满足得5分(+5分)

4技术参数1.负载均衡产品形态:需采用独立的专用硬件AD应用交付设备,而非通过添加功能模块的方式实现硬件配置:四层吞吐量≥5Gbps,并发链接数≥350万,4层新建连接数≥15万/每秒,7层新建连接数≥7万/每秒;设备配备千兆电口≥6个;千兆光口≥2个;系统内存≥4G;存储≥128GSSD;至少配置1个RJ45串口,2个USB3.0。设备部署:支持串接部署方式和旁路部署方式,支持三角传输模式。多合一功能集成提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现内外网用户对多个数据中心的最优接入路径选择单一设备可同时支持包括链路负载均衡、SSL卸载和服务器负载均衡的功能,三种功能同时处于激活可使用状态,无需额外购买相应授权。SSL卸载可以对加密流量进行解密,防止防火墙无法识别加密流量,影响防护效果;负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。链路负载均衡支持静态IP和PPPOE两种线路接入方式。支持三明治架构,对本次建设的防火墙、上网行为管理等网络设备进行流量负载均衡和故障切换,支持未来设备扩容后,可以使以上网络设备获得Active-Active运行的能力。支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应用选路展示基于应用分类选择相应链路的示意图;ISP展示基于运营商分类选择链路的示意图。IPv6改造IPv6支持双栈模式,支持NAT46、NAT64、NAT66、FTPALG、DNS64等协议转换支持在不增加新域名NS记录和A记录的条件下解决IPv6改造过程中出现的天窗问题,保证客户端不做任何改动,实现平滑解决;IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题;运维管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。支持SNMPv1/v2c/v3,标准MIB库和自定义库,可接受第三方网管平台如zabbix的管理;内置智能告警系统,支持E-mail、SNMPTrap三种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息。 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

5技术参数2.下一代防火墙数量要求:2台。功能类别:技术要求及指标性能要求:网络吞吐量≥3.5G;应用层吞吐量≥550M;并发连接数≥180W;每秒新建连接数≥3.5W;千兆电口≥4,千兆光口≥2;支持bypass;标准1U设备安全设备联动功能:支持云端管理平台即时查看受控设备状态,包括CPU、内存、磁盘占用等;支持通过微信推送安全事件(包括但不限于黑链,WEBSHELL,僵尸网络);支持与本次招标的安全感知平台实现联动,防火墙支持以标准syslog形式上传到安全感知平台,供安全感知系统进行深度关联分析并对恶意威胁实现联动封锁;支持直接从安全感知产平台直接下发应用控制策略到防火墙;支持与本次招标的防病毒软件产品实现联动,当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动防病毒软件对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果;支持与安全云脑实现联动,当本地无法判断恶意样本、恶意域名、恶意URL时,可以实时上传到安全云脑,通过云端沙箱、威胁情报、云端黑白名单机制实现对威胁的实时阻断,针对恶意文件给出文件鉴定报告;支持五分钟内将云端接入的其他设备上报的威胁共享至所有接入云端的安全设备高级渗透攻击防护功能:针对黑客高级攻击、渗透攻击,需要联动云端专家团队值守平台,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;僵尸主机检测功能:设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;:为实现黑客攻击欺骗,需要支持蜜罐功能,并且能定位内网感染僵尸网络病毒的真实IP;为了进行更深度的僵尸主机检测,需要支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为,或者展示其他可疑行为;对于变种病毒、变种攻击等未知威胁,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;安全数据可视化展示功能:支持对接云端威胁情报中心,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;: 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

6技术参数3.防毒墙功能类别:技术要求及指标性能要求:网络吞吐量≥3.5G;应用层吞吐量≥550M;并发连接数≥180W;每秒新建连接数≥3.5W;千兆电口≥4,千兆光口≥2;支持bypass;标准1U设备安全设备联动功能:支持提供云端管理平台,实现即时查看受控设备状态,包括CPU、内存、磁盘占用等;支持通过微信推送安全事件(包括但不限于黑链,WEBSHELL,僵尸网络);支持与本次招标的安全感知平台实现联动,防毒墙支持以标准syslog形式上传到安全感知平台,供安全感知系统进行深度关联分析并对恶意威胁实现联动封锁;支持直接从安全感知产平台直接下发应用控制策略到防毒墙;支持与本次招标的防病毒软件产品实现联动,当防毒墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防毒墙联动防病毒软件对终端进行扫描和取证,对威胁进行隔离、处置,同时在防毒墙上展示威胁处理的详情结果;支持与安全云脑实现联动,当本地无法判断恶意样本、恶意域名、恶意URL时,可以实时上传到安全云脑,通过云端沙箱、威胁情报、云端黑白名单机制实现对威胁的实时阻断,针对恶意文件给出文件鉴定报告;支持五分钟内将云端接入的其他设备上报的威胁共享至所有接入云端的安全设备内容安全:支持URL过滤,支持GET,POST请求过滤和HTTPS网站过滤;支持文件过滤,文件上传和下载方向过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤;:支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;:支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持自定义应用规则;支持SMB:v1/v2协议传输的文件杀毒支持压缩文件查杀支持在业务防护场景,监测服务器外连流量,防止服务器非法下载。支持从多维度聚合分析主机的中毒情况并在界面展示,,如威胁情报,夜间外联,攻击链条等僵尸主机检测功能:设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;:为实现黑客攻击欺骗,需要支持蜜罐功能,并且能定位内网感染僵尸网络病毒的真实IP;为了进行更深度的僵尸主机检测,需要支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为,或者展示其他可疑行为;对于变种病毒、变种攻击等未知威胁,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;安全数据可视化展示功能:支持对接云端威胁情报中心,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;: 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

7技术参数4.入侵防御性能要求:网络吞吐量≥3.5G;应用层吞吐量≥550M;并发连接数≥180W;每秒新建连接数≥3.5W;千兆电口≥4,千兆光口≥2;支持bypass;标准1U设备安全设备联动功能:支持云端管理平台即时查看受控设备状态,包括CPU、内存、磁盘占用等;支持通过微信推送安全事件(包括但不限于黑链,WEBSHELL,僵尸网络);支持与本次招标的安全感知平台实现联动,支持以标准syslog形式上传到安全感知平台,供安全感知系统进行深度关联分析并对恶意威胁实现联动封锁;支持直接从安全感知产平台直接下发应用控制策略到入侵防御设备;支持与本次招标的防病毒软件产品实现联动,当入侵防御发现僵尸网络或者勒索病毒违规向主控端连接时,可实现入侵防御联动防病毒软件对终端进行扫描和取证,对威胁进行隔离、处置,同时在入侵防御上展示威胁处理的详情结果;支持与安全云脑实现联动,当本地无法判断恶意样本、恶意域名、恶意URL时,可以实时上传到安全云脑,通过云端沙箱、威胁情报、云端黑白名单机制实现对威胁的实时阻断,针对恶意文件给出文件鉴定报告;支持五分钟内将云端接入的其他设备上报的威胁共享至所有接入云端的安全设备入侵防护功能:设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上;:支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、:RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;:支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;高级渗透攻击防护功能:针对黑客高级攻击、渗透攻击,需要联动云端专家团队值守平台,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;僵尸主机检测功能:设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;:为实现黑客攻击欺骗,需要支持蜜罐功能,并且能定位内网感染僵尸网络病毒的真实IP;为了进行更深度的僵尸主机检测,需要支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为,或者展示其他可疑行为;对于变种病毒、变种攻击等未知威胁,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;安全数据可视化展示功能:支持对接云端威胁情报中心,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;: 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

8技术参数5.入侵检测性能要求:网络吞吐量≥4G;应用层吞吐量≥800M;并发连接数≥200W;每秒新建连接数≥6W;千兆电口≥4,千兆光口≥4;支持bypass;标准1U设备安全组件接入展示:支持接入本次建设的防火墙设备、防病毒软件;EDR组件联动:支持与本次招标的防病毒软件组件联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展;防火墙设备联动:支持与同防火墙进行联动响应,支持系统下发安全策略到防火墙上,阻断攻击流量;僵尸网络查杀工具:一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库,可以识别现有网络上大多数活跃的病毒威胁;在本地中又拥有强大的扫描引擎,通过对程序的静态分析以及动态虚拟执行的方式,让恶意软件无处遁形;风险业务视角:具备失陷(业务和终端)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具等;风险终端视角:支持终端维度展示终端IP、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危、信息等。支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息;主机安全风险报告:支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于日常处理安全问题的运维人员;DNS检测:支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议。:SMB检测:支持SMBFlow分析引擎,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。文件威胁深度检测:系统具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTP、SMB等协议的文件检测,系统内置病毒检测引擎、人工智能检测引擎等,支持记录恶意文件、文件名、病毒病毒、发现次数、传播协议、感染源等信息,并支持导出分析结果。基础特征库升级:具备漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库,其中漏洞特征识别库:9000+以上规则,僵尸网络识别库35万以上规则,支持定期自动升级或离线手动升级。 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

9技术参数6.防病毒软件数量要求:提供100台windows服务器或虚拟机的软件授权;网络防病毒:防病毒组件包含管理平台和终端Agent软件;Agent软件支持32位和64位的Windows系统;平台组件基本要求:管理平台采用软件包方式提供安装,安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、WebShell检测响应、设备联动响应等功能组件,保障平台的扩展性和兼容性。部署方式:支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;支持管理员权限分级,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限。终端病毒查杀:具备基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。支持开启暴力破解实时检测,自动封堵攻击源的IP地址,封停时间支持配置;支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史;支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;支持配置WebShell定时扫描任务,配置参数包括:扫描周期(每日、每周、每月)、扫描时间精确到分、发现威胁处置方式(自动隔离、仅上报不隔离);:内网资产微隔离流量可视:支持微隔离功能主界面图形化显示业务系统、服务器及流量详情;业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数);服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开发的服务;终端-网络安全联动:支持与本次招标的多台防火墙通过配置终端检测响应管理平台IP地址实现与终端检测响应主控平台的联动::(1)支持管理员在防火墙平台直接对终端下发快速查杀任务;(2)支持管理员在防火墙平台查看其下发的查杀任务中各个终端的查杀状态;支持将Agent检测出来的恶意文件事件、WebShell事件、暴力破解事件、微隔离事件的日志上报到本次招标的安全态势感知平台,安全态势感知平台进行分析和展示;支持本次招标的安全态势感知平台下发禁止指定终端所有目标IP的入站或出站策略,支持策略为自定义设置的目标IP或IP范围、端口或端口范围,可以实现被感染终端IP封锁隔离,防止风险扩展;与云脑联动:支持接入到安全云脑的云端SOC,支持日志上报到SOC平台:WEBSHELL日志,僵尸病毒日志,暴力破解日志,微隔离日志,杀毒日志,实现端网安全溯源分析;支持响应来自SOC的对设备类型,版本号,设备ID的请求; 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

10技术参数7.漏洞扫描性能要求:包含并发100台设备的扫描授权;硬盘容量≥1TB,内存≥8GB,千兆电口≥6,千兆光口≥2;部署与访问方式:支持SSL加密对数据传输等进行处理,HTTPS方式,采用B/S架构操作,支持IPv6检查方式:基线检查和变更检查支持远程检查、SSH、TELNET、SMB、离线检查,支持跳转机跳转,口令批量录入全网联动:支持对接本次招标的安全感知平台,实现漏扫的日志告警对接到安全感知平台端统一展示,并且提供统一界面设备接入管理;利用漏洞扫描的数据丰富安全感知平台的资产脆弱性报表;调度方式:支持支持一次性任务、立即任务、周期任务等多种调度方式;支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务;基线核查范围:基线检查支持系统类型包括主机类:Windows、Unix、Solaris、HP-Unix、AIX、Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMware:ESXi、VMware:Center、XenServer脆弱性查看:在安全基线违规列表中,选择某个违规信息,支持查看该违规的详细信息和解决方案:变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态:支持根据实际情况设置任意检查结果作为变更基线,后续变更任务将以当前基线作为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处漏洞扫描范围:支持指定登录用户名和口令进行本地漏扫检查:支持扫描识别出运行的服务和端口,内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等,拥有完备的知识体系:支持扫描主流虚拟机管理系统的安全漏洞,如:VMWare:ESXi、Xen等WEB漏扫:支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞;支持WEB1.0,WEB2.0扫描;支持对网站资产管理,快捷网站扫描报告展示:任务报告展示:支持五合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表:历次任务比对:支持对周期任务的多次任务执行结果进行比对,比对结果中详细展示报告间的异同之处告警监控:以列表的方式展示告警,支持告警策略自定义、告警声音设置、告警过滤策略:支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)用户三权分立:支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员负责配置核查,审计员负责对系统本身的用户操作日志管理和审计 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

11技术参数8.日志审计产品结构:要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;性能要求:内置100台资源的日志审计授权,标准2U机架式硬件,深度定制Linux系统;内存≥8G,系统盘≥64G:SSD,网口≥6千兆电口;管理方式:B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;设备部署:提供旁路接入模式,设备部署不影响原有网络结构;数据存储:所供系统设备必须自带本地存储功能;物理磁盘空间>=2TB;日志存储量至少十亿条,采用RAID:1架构以保证数据可靠性;处理性能:日志采集能力:3000条/秒以上;全网联动:支持对接本次招标的安全感知平台,实现日志审计的日志对接到安全感知平台端统一展示分析,并且提供统一界面设备接入管理;数据采集:支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];查询分析功能:支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索;:支持以日志类型、时间范围及条件字段快速检索过滤;:支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询;:支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;:支持查询模版创建、修改、删除功能;:支持查询结果导出;策略管理功能:支持内置归并策略,对HTTP数据进行自动归并处理;:支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件;:支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略;:规则条件设定支持逻辑运算符与支持正则表达式;:支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息;系统配置功能:支持审计系统用户(组)管理(添加、修改、删除、停用、启用);:支持资产管理,即所有采集日志源管理维护;:支持密码长度、复杂度,密码猜测自动锁定账号以及系统超时设置安全策略;:支持证书页面生成下载;:支持从WEB界面查看网卡IP设置,修改静态路由设置等内容;:支持安全页面(SSL)证书下载;日志权限:审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;:支持日志类型、IP地址权限设置;:支持页面功能模块权限设置; 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

12技术参数9.数据库审计★产品结构:要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;性能要求:1U机架设备,千兆电口≥6,千兆光口≥2,吞吐流量≥800M,数据处理性能≥10000条,日志存储≥10亿条;设备部署:提供旁路接入模式,设备部署不影响原有网络结构;全网联动:支持对接本次招标的安全感知平台,实现数据库审计的日志对接到安全感知平台端统一展示分析,并且提供统一界面设备接入管理;支持联动互联网边界设备(防火墙、入侵防御、防毒墙)实现数据外发泄密分析,可以准确阻断和防止受攻击的业务数据库泄密;审计功能:支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB,K-DB、达梦、人大金仓、南大通用:支持同时审计多种数据库及跨多种数据库平台操作:支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计;:支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌:支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索;统计功能:支持以图表方式(饼图、柱图、曲线图、清单列表)显示日志数据分布情况;:支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势;:支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询;:精细化日志秒级查询通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快:自定义报表拖拽通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。:支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。数据库安全:内置大量SQL安全规则包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember:提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;日志数据安全:支持SNMP方式,提供系统运行状态给第三方网管系统;支持Syslog方式向外发送审计日志;:支持对所有审计管理员操作审计系统的动作进行审计;:支持日志类型、IP地址权限设置;:支持页面功能模块权限设置; 完全满足(0分)
负偏离

负偏离(0分)无效投标

基本满足要求

得基础分(0分)

正偏离

完全满足(+0分)

13技术参数10.网闸产品结构:要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;性能要求:1U机架设备,千兆电口≥6,千兆光口≥2,吞吐流量≥800M,数据处理性能≥10000条,日志存储≥10亿条;设备部署:提供旁路接入模式,设备部署不影响原有网络结构;全网联动:支持对接本次招标的安全感知平台,实现数据库审计的日志对接到安全感知平台端统一展示分析,并且提供统一界面设备接入管理;支持联动互联网边界设备(防火墙、入侵防御、防毒墙)实现数据外发泄密分析,可以准确阻断和防止受攻击的业务数据库泄密;审计功能:支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB,K-DB、达梦、人大金仓、南大通用:支持同时审计多种数据库及跨多种数据库平台操作:支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计;:支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌:支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索;统计功能:支持以图表方式(饼图、柱图、曲线图、清单列表)显示日志数据分布情况;:支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势;:支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询;:精细化日志秒级查询通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快:自定义报表拖拽通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。:支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。数据库安全:内置大量SQL安全规则包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember:提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;日志数据安全:支持SNMP方式,提供系统运行状态给第三方网管系统;支持Syslog方式向外发送审计日志;:支持对所有审计管理员操作审计系统的动作进行审计;:支持日志类型、IP地址权限设置;:支持页面功能模块权限设置; 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

14技术参数11.堡垒机性能要求:存储容量≥1T,网口≥6千兆电口,管理接口至少提供:1个RJ45、USB2.0≥2;提供100个资源授权全网联动:支持对接本次招标的安全感知平台,实现运维审计的日志对接到安全感知平台端统一展示分析,并且提供统一界面设备接入管理;支持协议:字符协议:SSHv1、SSHv2、TELNET:图形协议:RDP、VNC:文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板:支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等动作流:支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入用户管理:支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期:用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证:内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴资源管理:支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源:支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别运维授权:支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权:支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问:支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作:支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批改密计划:支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式访问控制:支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等:支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人:支持RDP协议的控制台登录控制运维方式:支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯IPV6:全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

15技术参数12.安全感知平台性能要求:标准1U机架式x86架构;硬盘≥16TB;CPU≥4核心;内存≥32G;系统盘≥128G:SSD;千兆电口≥6;大屏可视化:支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏;支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。大数据分析功能:提供人工智能,提供大数据博士团队大数据分析服务;配合机器学习,支持接入全网所有的防火墙、防泄密行为审计感知系统、云端运维中心、其他安全设备、APT检测探针,并要求进行SIEM分析,并在页面中显示安全组件接入的数量和状态;支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议;支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等;全网设备联动:安全组件接入展示:支持接入本次招标的防火墙、防毒墙、入侵防御、入侵检测、防病毒软件主控平台、漏洞扫描、日志审计、数据库审计、堡垒机和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态::防病毒软件联动:支持与防病毒软件联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展;:防火墙设备联动:支持与本次招标的防火墙、入侵防御、防毒墙等边界安全设备进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量;:安全运维管理区设备联动:支持同步数据中心安全运维管理区域的设备(漏洞扫描、日志审计、数据库审计、堡垒机)的数据库风险日志、管理员操作日志、数据库正常审计日志、web审计,便于统一审计安全漏洞管理功能:支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告;:安全事件处置管理功能:具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等;并且能支持终端的详细分析,包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息;主动威胁分析功能功能:外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问;横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数;支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点; 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

16技术参数13.潜伏威胁探针性能要求:平台:支持吞吐量≥1G的网络流量APT检测;每秒新建连接≥6万,最大并发连接≥180万,CPU≥2核,内存≥4G,SSD硬盘≥64G,千兆电口≥4;千兆光口≥2;检测节点为核心交换区;必须与安全感知平台为同一品牌,两台设备搭配使用;智能APT检测技术功能:支持DNS审计日志,主要用于平台dns:flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http:flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB:flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail:flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析;能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式;高级检测技术:可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接;。智能管理:能够支持时间同步;能够监控监听接口的实时流量情况;支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台; 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

17技术参数14.核心交换机应用层级:三层传输速率:10/100/1000Mbps交换方式:存储-转发背板带宽:≥4.8Tbps包转发率:≥1440Mpps端口结构:模块化VLAN:支持Access、Trunk、Hybrid方式支持default:VLAN支持VLAN交换支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配安全管理:?:802.1x认证,Portal认证:支持NAC支持RADIUS和HWTACACS用户登录认证命令行分级保护,未授权用户无法侵入支持防范DoS攻击、TCP的SYN:Flood攻击、UDP:Flood攻击、广播风暴攻击、大流量攻击支持1K:CPU通道队列保护支持ICMP实现ping和traceroute功能支持RMON质保:全国联保,享受三包服务 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

18技术参数15.接入汇聚交换机传输速率:10/100/1000Mbps背板带宽:256Gbps包转发率:72Mpps端口描述:48个10/100/1000Base-T端口控制端口:4个100/1000Base-X千兆Combo口扩展模块:1个堆叠扩展插槽传输模式:全双工/半双工自适应质保:全国联保,享受三包服务 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

19技术参数16.系统测评服务中标方应提供针对本项目的网络安全测试及应急服务方案,并使用专业安全服务团队针对本项目在维保期结束前实施,提供相应报告,并承诺在维保期内保证本项目安全防范得当,网络运转正常,应急反应及时。网络安全测试及应急服务不作为项目验收内容,项目实施完成后,必须由甲方指定的网络安全服务/测评机构对网络及应用进行渗透测试和网络安全等级三级测评,初次测评所产生的费用由中标方承担。 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)

20技术参数17.内网数据及应用服务器数量要求:提供超融合一体机3台机箱高度:采用2:U标准机架型设备CPU性能:不低于E5-2680:V4:CPU*2(2.4GHz:14核,35MB三级缓存)内存容量:≥256G硬盘插槽数量:SATA/SAS盘位≥8存储要求:至少满足128GB系统盘,2*240GB:SSD缓存盘,6*2T:SATA数据盘标配网口:配置至少满足6个GE接口,2个万兆光口电源:冗余电源 完全满足得1分(1分)
负偏离

负偏离(0分)

基本满足要求

得基础分(0分)

正偏离

完全满足得1分(+1分)


33条,当前1/2
12下页末页
需求公示:
序号供应商提问时间提问内容回复内容

标签: 综合服务平台 住房公积金

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
返回首页

收藏

登录

最近搜索

热门搜索