公告时间：2019-12-18 15:58:09项目名称：中国科学院心理研究所网络安全设备及配件采购项目 项目编号：GDC-****************5中央国家机关政府采购中心受采购单位 中国科学院心理研究所 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位：中国科学院心理研究所报价截止时间：2019-12-23 15:58:09联系人：黄迪送货地点：北京市朝阳区林萃路16号院中科院心理所北楼4层机房 联系电话：********558到货时间：合同签订后3个日历日到货联系邮件：huangdi@psych.ac.cn项目预算：490000.0剩余时间：签约时间：成交公告发布后3个工作日内签署合同 资质要求售后服务网点： 要求当地有售后服务网点销售资质需求：协议供货商售后上门服务要求：上门服务年限:3年
上门服务时限：接到报修后24小时电话技术支持服务响应要求：7X24小时免费维保质保期：3年 踏勘需求 踏勘地点：无踏勘时间：无 联系人： 无联系电话： 无 采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品技术指标网络安全设备及配件等保一体机安恒DAS-Tcloud-395套1中国是是 技术参数：硬件配置配置不低于：CPU： Intel Xeon Silver 4110*2；内存：96G DDR4；端口：千兆电口*6；磁盘：4T*4 SATA硬盘；240G*2 SSD硬盘；配置RAID卡，支持RAID 1/5/6/10等；电源：冗余电源；高度：2U；包含超融合操作系统软硬件一体化产品，统一提供底层基础硬件平台、虚拟化资源池、安全管理平台、安全模块。云安全资源池实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化支持所有安全产品部署在虚拟机资源上，安全产品根据规格按需获取安全资源池的CPU、内存、存储、网络等资源并实现自动化部署支持添加IP资源池、分配IP段为租户安全产品分配IP资源资源池支持弹性扩容，包含安全资源池计算节点、安全产品种类、安全产品有效时间等资源池采用分布式存储，提供安全产品的高可用和物理节点的动态迁移能够适用于主流的云平台，如Vmware、华为云、华三云、阿里云、品高云、基于开源openstack开发的云平台等提供开放的API接口，支持第三方品牌的安全产品接入平台管理，为用户提供灵活的安全产品组合方案。能够利用下层物理/虚拟安全资源为用户提供一站式安全解决方案：支持云堡垒机模块、云日志审计模块、云漏洞扫描模块（含网站漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线扫描）、云主机安全管理模块；支持云防火墙模块、云web应用防火墙模块、云数据库审计模块、云网页防篡改模块、SAAS云防护模块等。要求安全管理平台和以上安全产品模块全部自主开发， 支持等级保护二级推荐套餐和等级保护三级推荐套餐，且支持用户根据业务规模自定义选择套餐规格，实现一键开通等级保护服务套餐支持添加已经部署了的安全产品到管理平台做统一管理支持管理员权限和用户权限分离，管理员管理安全资源池的运营状态，用户管理自己的安全产品和安全数据，用户和用户之间安全数据隔离支持在管理平台创建用户账号自动生成密码，无需手动填写密码，并提供密码的快捷复制功能支持用户的批量导入支持三权分立安全原则，可实现云堡垒机、云日志审计、云漏洞扫描、云主机安全管理、云防火墙、云WEB应用防火墙、云数据库审计、云网页防篡改等所有安全产品的角色统一授权，授权粒度精细到每一个安全产品的每一个角色，同时可以给用户批量授权，如一次性给用户A授权堡垒机的运维管理员角色，给用户B授权堡垒机的审计管理员角色。支持用户认证统一，被授权的用户可以通过登录到云安全管理平台单点登录到各个安全产品，包括云堡垒机模块、云日志审计模块、云漏洞扫描模块、云主机安全管理模块、云防火墙模块、云web应用防火墙模块、云数据库审计模块、云网页防篡改模块等所有安全产品。支持管理员给用户分配安全产品和用户自助申请开通安全产品两种产品开通方式支持安全产品的一键开通，自动部署：安全产品开通成功以后会自动获取安全资源池计算、存储等资源实现自动化部署支持批量开通安全产品，即一次开通多台安全产品支持安全产品开通审批流程，普通用户申请开通安全产品需要管理员审批通过以后才能够自动激活安全产品支持安全产品开通时间周期最小粒度可到『月』，也可以开通1年、2年、3年等支持用户按照高、中、低等规格选择安全产品规格支持安全产品的试用，用户可以不用管理员审批试用每个安全产品一次支持安全产品续费，管理员或用户可以为即将过期或者已经过期的安全产品续费，延长安全产品有效时长支持通过点击可视化拓扑图的安全模块开通安全产品，且用户可以根据可视化拓扑图通过产品模块颜色获取安全产品的开通状态支持通过可视化拓扑图方式展示每个安全产品的业务部署拓扑结构支持通过云安全管理平台可以下载每个安全产品的白皮书用户手册等相关附件信息支持安全产品的删除，用户可以自助删除不需要的安全产品支持通过订单实现安全产品的计量计费，用户可以查看订单创建时间、有效时长、订单状态、详情等。支持订单信息权限分离，管理员可以查看安全资源池所有订单，且可以按用户统计安全资源池的订单，用户只能查看自己的订单支持订单的批量导出支持订单记录分主订单和子订单记录，一个主订单可以包含多个子订单，每个子订单记录主订单下的不同的安全产品信息支持通过管理平台统一添加资产自动同步到相关安全产品，添加主机、网站等资产自动同步到漏洞扫描，无需到不同的安全产品模块逐一添加支持按照业务给用户资产分组，支持创建业务的时候关联对应资产支持批量导入资产，并自动同步资产到下发到对应安全产品支持通过可视化大屏展示安全资源池运维态势，并分管理员和用户角色展示不同维度的运维态势，每个用户的运维态势数据隔离支持管理员通过可视化大屏获取整个安全资源池的物理节点总数量和物理节点在线／离线数量，虚拟机总数量和虚拟机在线／离线数量信息，且包含安全资源池总CPU、内存、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势等信息支持管理平台通过运维态势大屏获取安全资源池的告警信息，包括物理资源和各个安全产品虚拟机的CPU、内存、磁盘、网络阈值告警和离线状态告警，每条告警包含告警时间、告警对象和告警内容，且支持告警轮播展示支持管理员通过运维态势大屏获取每个物理节点的运维状态，包含在线／离线状态、IP信息、CPU使用率、内存使用率、磁盘使用率、各个网口的状态、网络传输速率等，且支持物理节点运维信息自动轮播展示支持通过运维态势获取每个物理节点上的所有虚拟机信息，包含虚拟机总数量、在线虚拟机数量、离线虚拟机数量、每个虚拟机的IP信息、CPU使用率、内存使用率、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势支持用户通过自己的运维态势平台获取自己的安全产品虚拟机状态信息，包含虚拟机CPU、内存、磁盘占用趋势，网络总流入流出速率趋势，支持自动轮播展示各个安全虚拟机的运维数据支持用户获取自己所占安全虚拟机的告警信息，支持告警信息轮播展示支持管理员通过监控中心获取整个安全资源池的监控数据，支持用户通过监控中心获取自己的安全运维数据支持管理员查看每个安全虚拟机的资源占用信息，包含资源ID／别名，CPU使用率、内存使用率、磁盘使用率，网络流入流出速率，并用可视化图表的方式展示CPU、内存、磁盘占用趋势，网络总流入流出速率趋势支持管理员自定义平台logo和名称支持用户更换自己的用户头像支持许可自动化导入激活安全产品，云安全管理平台会根据开通安全产品的规格、数量、时间周期等信息自动导入许可到安全产品，实现安全产品自动化激活，包括云堡垒机模块、云日志审计模块、云漏洞扫描模块、云主机安全管理模块、云防火墙模块、云web应用防火墙模块、云数据库审计模块、SAAS云防护模块等所有安全产品许可的自动化导入激活。 支持许可按需消耗，资源池只记录许可总数，即消耗一个安全许可可以激活一个云堡垒机、或者一个云数据库审计、或者一个云综合漏洞扫描、或者一个云WAF、或者一个网页防篡改、或者一个云综合日志审计、或者一个EDR，支持两个许可合并激活一个高规格的安全产品支持许可包导入，通过扩展许可数量，扩展资源池允许激活的安全产品数量支持在线许可服务器和本地化许可服务器两种模式，安全资源池可以连接到互联网许可服务器也可以在本地部署许可服务器，实现自动导入许可激活安全产品运维资产数：不低于50资产；支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。每个部门可以管理本部门及下级部门的用户角色：部门管理员、运维管理员、审计管理员、运维员；每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略每个部门的审计管理员可以管理本部门及下级部门的运维会话日志支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功支持保存SSH的sz/rz命令（zmodem）传输的原始文件；支持保存SFTP/FTP传输的原始文件；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件；支持保存RDP磁盘映射传输的原始文件。支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看采用解决方案包上传对产品进行功能扩展，无需要代码开发。支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等支持基于内存的实时关联分析，跨设备的多事件关联分析支持自定义条件都事件进行聚合具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。三维关联分析：支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果性能监控：通过在目标主机上安装agent程序，支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息。支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。内置SOX、ISO27001、WEB安全等解决方案包内置完善的等级保护合规报表根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理提供一键式故障排除功能注册用户资产时，提供自动发现识别能力；资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息； 可扫描资产数量：不低于50资产；支持Web漏洞扫描、数据库漏洞扫描、主机软件漏洞扫描、基线配置核查功能； 支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描；提供三权分立的账户体系，支持上下级部门管理，上级部门可以查看自身、同部门、下级部门的资产和任务，下级部门不可以查看上级部门的资产和任务。提供扫描操作日志自动审计功能，用户可以根据操作内容、操作账户、操作IP、操作开始时间、操作结束时间等自定义日志审计规则。并将审计结果发送到指定邮箱当中，用户可自定义审计结果发送的频率和时间。 厂商漏洞策略库大于40000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容提供采用SMB、SSH、Telnet、SNMP等协议对Windows、Linux系统进行登录授权扫描具备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP 等协议进行弱口令扫描，允许用户自定义用户、密码字典。同IP不同端口同漏洞的结果应明确给予端口标识；支持对误报的漏洞进行修正，避免将误报结果导出；支持Windows系列操作系统，支持Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系统（AIX、HPUX、Solaris等）；支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描；可以自定义扫描端口范围、端口扫描策略； 提供采用SMB、SSH、Telnet、RDP、SNMP等协议对Windows、Linux系统进行登录授权扫描。支持发现非默认端口启动的服务，支持服务的协议识别、版本同IP不同端口同漏洞的结果应明确给予端口标识产品提供系统安全配置核查功能，能够对主流操作系统、中间件的安全配置项目进行检查。Windows系统支持提供离线检查工具，将检查结果导入平台查看支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描； Web应用漏洞扫描功能支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件扫描能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测能够通过Cookie的方式支持对带验证码的应用系统进行扫描；存在误报漏洞可通过产品在扫描结果处支持以即时通讯的方式第一时间反馈给厂商协助修改；支持识别国内外主流Web应用防火墙品牌；支持识别被扫描目标对象的网站响应状态，能根据不同的响应状态直观呈现不同颜色标识； 管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据，快速验证，一键验证漏洞可管理服务器资产数量：不低于50资产；支持的操作系统：Windows 2003、Windows 2008、Windows 2012、Windows 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +、华为泰山、中标麒麟、银河麒麟、凝思等操作系统；Web服务器：Apache 2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等；数据库：MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库；内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等支持流量画像，支持全网流量可视化、应用级流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断支持网站防护，包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等具有系统漏洞扫描和修复功能，提供真实漏洞补丁。管理中心可作为补丁服务器，支持管理中心可上网和不可上网2种情况。提供离线补丁下载器，按需智能获取内网所需补丁支持用户录制定制化的配置模板，应用到所有或者指定的机器上；自带10个以上默认模板。对关键操作，比如病毒查杀等关键安全项检查支持创建自动巡检任务，定时执行提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力； 提供专门的勒索病毒实时防御工具，并提供功能开关； 提供专门的挖矿风险评估工具。评估项目至少包括：弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等； 提供专门的挖矿实时防御工具，并提供功能开关； 支持免疫引擎，自动免疫WannaMine1.0/2.0/3.0等免杀病毒支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。支持离线升级及在线自动升级，包括管理中心平台、客户端程序、病毒库、补丁库、Web后门库、违规外联黑名单库。客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。售后服务：要求承诺厂家全新未拆封正品，提供设备厂家3年的7*24*4小时现场保修服务（含人工和备件），供应商要承诺提供集成交付服务，数据迁移过程中不得终止业务的运行，不得造成我方数据的丢失，否则承担一切后果；提供制造厂商工程师(非第三方认证工程师）上门安装调试服务。供应商必须承诺：对本次竞价的所有产品，需要在本项目安装调试过程中，对甲方项目参与和配合人员，进行设备安装设置及注意事项的现场讲解和培训。主要包括各类设备的安装、配置、现场管理和日常维护的要点，受训人员数量视具体情况而定。培训内容应该包含但不限于以下内容：项目产品介绍、详细设计与实施方案介绍、系统实施细节情况介绍、提供现场安装配置和维护培训。为保证培训质量，必须承诺有一名以上的制造厂商工程师参与。送货现场验机，所有配置必须和厂家订单配置一致，且所供产品的生产日期晚于竞价日期；所定产品通过官方400/800电话可查询订货记录是以我单位名义；为了保证产品质量，供应商须承诺所供货物为厂商原装全新定制正品（中途不得作任何形式的拆封，拒绝水货、拆机货、二手货、渠道货、改配机），供货产品包装箱须有明确的使用单位名称，.且只接受订单式定制生产货物，来源不明货物将拒绝验收，整体包装在运抵用户安装地点前不能拆, 协助将旧设备的数据完整迁移到新设备。不接受委托第三方送货，到货后核实机器配置（后期升级无效），现场官方电话查询验证，如查验异常则拒收。投标人所投产品质量必须符合国家标准本竞价结果产生后3天内供货进行测试，需要包含要求的所有功能。如未满足招标要求中任一要求将一律拒收，并终止合同的执行，同时向国管局通报并追究相关责任，赔偿以此造成的一切损失。天融信天融信云管理平台系统 TopSDS-FG上讯 智能运维安全管理平台SiCAP-C1050 LQ网络安全设备及配件数据库审计安恒DAS-A200台1中国是是 技术参数：系统：产品采用专用工控机硬件架构，非普通PC服务器， MTBF(平均故障间隔时间)≥65000小时；系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改。；处理器：Intel高性能CPU；内存：≥8GB DDR3 1600Mhz；硬盘可用容量：≥1TB;网络端口：支持监听接口扩展；配备至少2个千兆电口管理口；支持千兆网络环境下的监听能力，配备至少4个千兆业务电口;审计性能：能够稳定、流畅地同时支持4个数据库数审计能力，不会产生漏审；峰值处理能力：≥2000条/秒；提供国家权威检测机构；审计日志检索能力：≥1500万条/秒；支持旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；提供国家权威检测机构（公安部一所或国家保密科技测评中心）检测报告支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义；支持大数据平台部署，具有成熟的大数据hadoop平台处理，支持后期无缝扩展大数据版本，支持审计数据外送至大数据平台，检索性能高达100亿数据仅需6-8秒，存储数据量高达3000亿以上； 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL六种主流数据库审计；支持PostgreSQL、HANA、Teradata、Cache、人大金仓、达梦、南大通用数据库审计； 支持MongoDB、Hbase非关系型数据库审计； 支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；支持对SQL server（2005及以上版本）数据库采用加密协议通讯； 支持对各种协议自动识别编码及在web界面手工配置特定编码支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小；支持跨语句、跨多包的绑定变量名及绑定变量值的审计支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为；自动识别流量中存在的数据库支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；支持B/S业务系统三层关联审计； 支持通过部署agent实现java web环境100%准确关联支持旁路自动学习三层审计关联功能支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义2、内置安全特征库不少于300条，如SQL注入、缓冲区溢出等；支持可自定义审计规则，审计规则至少支持18个条件；告警数量需支持最大告警数量限制，超过告警阈值之后便不告警； 告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理；具有高效的查询性能，后台采用SPHINX全文检索引擎检索；查询条件易于使用，审计查询条件均为非正则表达式形式进行支持采用部分匹配模糊查询方式检索审计日志支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；系统提供内置多种报表模板库，内置的报表不少于35种； 报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表； 支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；支持Word、PDF、ppt等格式的报表导出；支持报表自定义，自定义的条件不少于20个； 支持对数据库自动建模及智能对异常行为告警功能；；可通过行为轨迹图方式展示数据库访问行为；可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警； 可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；支持根据保留天数和占用百分比自动清理最早的数据；提供审计策略和系统配置信息的单独导入、导出功能；支持用户界面告警、Syslog、SNMP、邮件、短信、ftp六种方式告警；采用B/S架构管理，支持中英文两种管理界面支持系统安全配置（会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等措施）支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议系统内置独立的故障排错系统，支持一键导出系统调试日志，一键检测服务、流量等常见故障；支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；售后服务要求承诺厂家全新未拆封正品，提供设备厂家3年的7*24*4小时现场保修服务（含人工和备件），供应商要承诺提供集成交付服务，数据迁移过程中不得终止业务的运行，不得造成我方数据的丢失，否则承担一切后果；提供制造厂商工程师(非第三方认证工程师）上门安装调试服务。供应商必须承诺：对本次竞价的所有产品，需要在本项目安装调试过程中，对甲方项目参与和配合人员，进行设备安装设置及注意事项的现场讲解和培训。主要包括各类设备的安装、配置、现场管理和日常维护的要点，受训人员数量视具体情况而定。培训内容应该包含但不限于以下内容：项目产品介绍、详细设计与实施方案介绍、系统实施细节情况介绍、提供现场安装配置和维护培训。为保证培训质量，必须承诺有一名以上的制造厂商工程师参与。送货现场验机，所有配置必须和厂家订单配置一致，且所供产品的生产日期晚于竞价日期；所定产品通过官方400/800电话可查询订货记录是以我单位名义；为了保证产品质量，供应商须承诺所供货物为厂商原装全新定制正品（中途不得作任何形式的拆封，拒绝水货、拆机货、二手货、渠道货、改配机），供货产品包装箱须有明确的使用单位名称，.且只接受订单式定制生产货物，来源不明货物将拒绝验收，整体包装在运抵用户安装地点前不能拆, 协助将旧设备的数据完整迁移到新设备。不接受委托第三方送货，到货后核实机器配置（后期升级无效），现场官方电话查询验证，如查验异常则拒收。投标人所投产品质量必须符合国家标准本竞价结果产生后3天内供货进行测试，需要包含要求的所有功能。如未满足招标要求中任一要求将一律拒收，并终止合同的执行，同时向国管局通报并追究相关责任，赔偿以此造成的一切损失。山石网科 HS-DBA2000-DBA2115(12)-AC-CN-XJ1天融信天融信数据库审计系统TA-DB-WF2

技术指标详情：

关闭 我要竞价