中国地震局第一监测中心网络安全设备及配件招标公告

 

中国地震局第一监测中心网络安全设备及配件招标公告

********0">公告时间: 2019-11-28 15:39:37 项目名称: 中国地震局第一监测中心网络安全设备及配件采购项目 项目编号: GDC-****************9 中央国家机关政府采购中心受采购单位中国地震局第一监测中心委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 采购项目信息 采购单位: 中国地震局第一监测中心 报价截止时间: 2019-12-03 15:39:37 联系人: 王岩 送货地点: 河东区耐火路7号 联系电话: 180*****797 到货时间:合同签订后7个日历日到货联系邮件: 项目预算: 373000.0 剩余时间:签约时间: 成交公告发布后3个工作日内签署合同 资质要求 售后服务网点: 要求当地有售后服务网点 销售资质需求: 协议供货商 售后上门服务要求: 上门服务年限:3年
上门服务时限:接到报修后12小时 电话技术支持服务响应要求: 7X24小时 免费维保质保期: 3年 踏勘需求 踏勘地点: 无 踏勘时间: 无 联系人: 无 联系电话: 无 采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品技术指标网络安全设备及配件 边界防火墙 深信服 AF-1000-D600-NW 台 1 中国 是 是 硬件参数网络层吞吐量≥5Gbps,应用层吞吐量≥700Mbps,并发连接数≥180万 千兆电口数≥6个,支持bypass功能,标准1U设备 部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; 路由支持支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能; 基础功能支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录; ★访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 支持一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明。 内容安全支持URL过滤,支持GET,POST请求过滤和HTTPS网站过滤; 支持从多维度聚合分析主机的中毒情况并在界面展示,如威胁情报,夜间外联,攻击链条等 僵尸主机检测设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上; 支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; ★支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址; 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控那你制服务器的交互行为和其他可疑行为; 支持失陷风险的自动化处置,当同一个终端或者网络内不同的终端,反复连接同一个域名,会将域名和进程进行绑定,当再次发现终端某一进程访问相同域名的时候,可以将域名关联的恶意文件进程进行自动化处理。 支持对失陷主机的处置所有的过程进行审计 入侵防护功能 ★设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; ★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;能够和现有的防火墙设备实现日志的统一管理和分析 安全可视化支持基于业务安全和用户安全维度的风险展示; 支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别; 支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险; 高级威胁★支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警; H3C SecPath F1060 天融信 TG-16406 网络安全设备及配件 电子政务外网防火墙 深信服 AF-1000-E820-NW 台 1 中国 是 是 硬件参数网络层吞吐量≥8Gbps,应用层吞吐量≥1.5Gbps,并发连接数≥200万 千兆电口数≥8个,千兆光口数≥2个,支持bypass功能,标准2U设备 部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; 路由支持支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能; 基础功能支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录; ★访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 支持一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明。 内容安全支持URL过滤,支持GET,POST请求过滤和HTTPS网站过滤; 支持从多维度聚合分析主机的中毒情况并在界面展示,如威胁情报,夜间外联,攻击链条等 僵尸主机检测设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上; 支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; ★支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址; 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控那你制服务器的交互行为和其他可疑行为; 支持失陷风险的自动化处置,当同一个终端或者网络内不同的终端,反复连接同一个域名,会将域名和进程进行绑定,当再次发现终端某一进程访问相同域名的时候,可以将域名关联的恶意文件进程进行自动化处理。 支持对失陷主机的处置所有的过程进行审计 入侵防护功能 ★设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;能够和现有的防火墙设备实现日志的统一管理和分析 安全可视化支持基于业务安全和用户安全维度的风险展示; 支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别; 支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险; H3C SecPath F1070 天融信 TG-36214 网络安全设备及配件 电子政务外网行为管理 深信服 AC-1000-E440-BU 台 1 中国 是 是 ★性能要求支持带宽≥300Mb,用户规模≥4000人; 设备接口:千兆电口≥4个,千兆光口≥4个;标准2U架构; 部署方式必须支持两台及两台以上设备同时做主机的部署模式; ★支持部署在IPv6环境中,且其所有功能(认证、应用控制、流量控制、内容审计、报表等)都支持IPv6 网关管理支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载; 支持使用VPN做专线备份; 支持链路故障检测; 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; 支持针对用户认证的故障进行分析,给出错误详情以及处置建议; 支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略; 用户管理支持触发式WEB认证,静态用户名密码认证等; 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID 2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码; 3、支持不同分支选择不同的微信公众号进行认证; 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图) 终端管理支持识别终端操作系统版本、系统补丁安装情况; 支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等; 支持检测windows重要补丁的安装情况并反馈检测结果; 应用管理支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持自定义标签; 设备能够发现私接路由(或者共享软件等)共享网络的行为: 邮件管理支持根据源地址和目的地址过滤外发邮件; 支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-SSL、SMTP-SSL、SMTP邮件内容的审计。 流量控制支持基于应用类型、网站类型和文件类型划分与分配带宽; 支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题; 设备支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型; 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(提供产品界面截图) 上网行为审计支持记录全部或者指定类别URL、网页标题等信息; 审计SSL网页时,支持加密自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装的问题; 支持审计用户外发Email邮件的正文及附件; 日志管理设备必须支持内置数据中心和独立数据中心 H3C ACG1000 天融信 TopACM 5000

技术指标详情:


我要竞价

标签: 配件 安全设备 网络

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
返回首页

收藏

登录

搜索

最近搜索

热门搜索