中国银行保险监督管理委员会海南监管局网络设备及配件采购项目招标公告GDC-20191213160920987
中国银行保险监督管理委员会海南监管局网络设备及配件采购项目招标公告GDC-20191213160920987
| 公告时间: | 2019-12-13 16:10:35 | |||||||||
| 项目名称: | 中国银行保险监督管理委员会海南监管局网络设备及配件采购项目 | |||||||||
| 项目编号: | GDC-****************7 | |||||||||
| 中央国家机关政府采购中心受采购单位 中国银行保险监督管理委员会海南监管局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 中国银行保险监督管理委员会海南监管局 | 报价截止时间: | 2019-12-18 16:10:35 | |||||||
| 联系人: | 殷琼媚 | 送货地点: | 海南省海口市龙华区民声西路9号海南银保监局 | |||||||
| 联系电话: | ********3105 | 到货时间: | 合同签订后5个日历日到货 | |||||||
| 联系邮件: | 项目预算: | 213000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
| 售后上门服务要求: | 上门服务年限:5年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 5年 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
| 网络设备及配件 | 日志审计系统 | 绿盟 | 绿盟日志审计系统LASNX3-L2100 | 台 | 1 | 中国 | 是 | 是 | 1、★系统为硬件2U设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,4个接口扩展槽位,1个RAID卡,3块4T SATA硬盘,做RAID5。授权接入200个日志源。2、★硬件设备应提供≥2个万兆多模光口、≥4个千兆多模光口、≥4千兆电口,满配对应的光纤接口模块和电口接口模块,硬盘容量应不低于12TB(应支持RAID5),应支持定制扩容。3、系统应基于大数据平台架构,具备海量数据收集与快速检索能力系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理。4、★系统应支持内置采集器,不依赖其他设备即可进行日志采集应默认支持审计100以上日志源接入,应可扩展日志源接入数量,系统应支持每秒5000EPS的日志解析能力。5、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。6、系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、Net flow、专用Agent等方式采集日志7、系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等8、系统应能实现海量日志数据的采集并保存原始日志数据9、系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据10、★系统应支持界面配置即可完成未识别日志接入,无需编写xml11、★系统应支持NAT环境下的Agent部署模式12、★系统应支持范式化日志多级提取13、★系统应支持正则、KV、格式串等多种灵活的提取方式14、★系统应支持自动生成正则以高效的辅助提取15、★系统应能够实现对海量日志数据快速查询16、★系统应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译17、★系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息18、系统应支持按类型、按日期(天),手动、自动备份日志19、系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型20、系统应支持备份日志导入查询21、系统应支持日志备份远程服务器,如传送到FTP服务器22、★系统应支持日志存储扩展,如NFS网络共享存储扩展23、系统应支持实时日志查询、历史日志查询24、系统应支持原始日志、范式化日志查询25、系统应支持自定义查询规则26、★系统应支持全文检索、模糊检索、正则检索等多种方式27、系统应支持日志检索结果存储为日志监控视图28、★系统应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别29、★系统应内置丰富的事件规则,应支持自定义事件规则30、系统应支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式应支持告警抑制31、★系统应支持查询实时事件,并可以很方便的下钻事件规则以及原始日志信息应支持资产属性配置32、★系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产33、系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;34、★系统应支持从日志进行资产发现35、系统应支持按资产查看资产日志、事件、资产告警,够按照多种维度统计日志信息36、系统应支持统计分析报表与多种文件格式导出,支持用户上传自定义报表模板37、★系统应能支持自定义报表目录、LOGO等38、系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项,支持自定义统计项,支持统计项分组保存39、★系统应支持统计项引用到报表,支持用户自定义账号,支持管理员、审计员、操作员多种权限设置,支持密码配置策略,支持超时退出机制,支持来访IP限制,对暴力猜测IP地址进行锁定40、系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示,且支持状态监控和主动告警;41、系统应支持系统基本参数管理、基本配置管理。42、提供至少五年免费软硬件维修服务免费保修期限:≥5年;43、免费提供软件更新、技术支持等维保服务:≥5年;44、提供五年巡检服务。工程师每季度上门了解产品运行情况,并提供产品健康报告,每年4次。45、厂商工程师上门安装、调试,保证设备上线后正常运行。 | |
| 网神 | 网神R5000-T30000-HG | |||||||||
| 启明星辰 | 泰合信息安全运营中心系统-日志审计V3.0TSOC-SA-5100 | |||||||||
| 网络设备及配件 | 网络入侵检测系统 | 绿盟 | 绿盟网络入侵检测系统 NIDS NX5-N4000A | 台 | 1 | 中国 | 是 | 是 | 1、★机架式2U设备,提供双交流电源;提供≥2个万兆多模光口、≥4个千兆多模光口、≥4千兆电口,满配对应的光纤接口模块和电口接口模块。要求具有≥2个1000M专用管理电口和一个专用 RJ45 配置串口,具备2个USB 接口,同时具备2个扩展插槽,1T SATA硬盘。2、★整机检测能力≥14Gbps;IDS检测能力≥4Gbps。最大并发连接数≥400万,每秒新建连接数≥120000万。3、可以支持透明(Layer2)、监听(Monitor)、直通(Direct)等安全区模式,支持通过“串联”或“并联”两种方式灵活接入网络; 4、系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵防御。5、系统应能识别超过1000多种的各类网络应用,至少应包括:商业系统类应用、协作类应用、互联网应用、媒体类应用等。6、★系统应提供覆盖广泛的攻击特征库,能够针对8000种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。7、规则库需获得CVE兼容性认证的最高级别证明文件CVE Compatible(NIDS) 8、系统应提供先进的DoS/DDoS攻击检测能力,支持双向检测TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。9、产品支持基于SCADA等工控协议的相关漏洞攻击检测。10、★可检测蠕虫、网络病毒、间谍软件与木马等危害程序,包括Santy、Witty、Mydoom、Sasser、MS Blaster、SQL Slammer、Nimda以及Code-Red、冰河木马、流光广外女生木马等。为证明产品在入侵检测技术积累,需要提供《一种木马检测的方法及装置》、《一种SQL注入检测方法及装置》等发明专利。 11、系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持多种隧道模式,确保IPv6过渡时代的网络通畅。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵检测。12、系统应提供多种升级方式,至少提供自动在线升级、离线升级两种方式,规则库升级周期不低于两周一次。13、系统可提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,通过恶意网站IP、C&C服务器地址等信誉值执行相应的防护动作。14、可提供Web信誉库及URL分类库,提供中英文网页数据库,实现高风险、不良网站检测。15、产品提供服务器异常外联告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。16、★系统应提供敏感数据保护功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等)。17、★系统应提供关键文件保护功能,能够识别通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,脚本类如BAT、CMD、WSF等。18、产品可提供在线病毒检测能力。19、支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,同时提供自定义病毒查杀白名单功能。20、系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。21、智能识别内网的IP对应的ftp用户,即时通讯用户,网站登录用户,数据库登录用户,远程登录用户,安全日志能与用户身份关联,追溯内网用户身份信息。22、★支持攻击源追溯,系统支持实时获取安全事件攻击源的详细信息,可以实时获取攻击源的详细信息,包括host、地理位置、端口开放、历史攻击情况等。23、★产品能够与本地沙箱联动,实现对未知威胁及APT的检测与检测扩展能力。24、针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制。25、支持Web管理、串口管理、SSH管理,并且能够支持IE、firefox、chrome等浏览器管理;26、★支持Snmp v1、v2c、v3管理协议,实现把日志上传给第三方管理平台;系统支持通过手机APP实时获得设备运行状态,接收安全咨询,查看攻击事件和统计信息。27、系统应具备原始数据留存功能,在需要进一步分析原始网络数据时,可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件,留存文件的大小可根据时间、PPS数、BPS数等灵活设定。28、设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速。29、★产品须提供完善的配套管理软件,可以集中监控设备在线状态、CPU内存资源占用情况等,同时提供日志管理、报表分析、输出等功能。并能将集中管理的设备日志存储180天以上,可进行日志存储、增删、查询等管理。30、为避免系统软件版权纠纷问题,配套的配套管理软件需具有公安部计算机信息系统安全专用产品销售证明材料及国家保密局涉密信息系统测评中心涉密信息系统产品检测证明材料,提供有效证明材料的复印件。31、提供至少五年免费软硬件维修服务免费保修期限:≥5年;32、免费提供软件更新、技术支持等维保服务:≥5年;33、提供五年巡检服务。工程师每季度上门了解产品运行情况,并提供产品健康报告,每年4次。34、厂商工程师上门安装、调试,保证设备上线后正常运行。 | |
| 网神 | 网神SecIDS 3600 入侵检测系统 Sec(万兆)V4.0 | |||||||||
| 启明星辰 | 天阗入侵检测与管理系统 V7.0 (万兆)?NT8000-LT-BR | |||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
