网络安全升级服务招标公告
网络安全升级服务招标公告
需求描述:
序号 | 名称 | 配置描述及说明 | 数量 | 品牌 |
1 | 下一代防火墙 | 1. 层吞吐量≥2.5Gps;应用层吞吐量≥350Mbps;并发连接数≥100万;千兆电口≥4口; 2.基础网络特性:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持链路聚合,上下行接口联动;支持802.1Q VLAN Trunk、access接口,子接口;双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步; 3.基础防护:访问控制支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型细化控制方式。访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;支持根据国家/地区来进行地域访问控制;(提供相关功能截图证明并加盖厂家公章))。 4.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 5.入侵防护功能:支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 6. ★支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(提供相关功能截图证明并加盖厂家公章)。 7. ★安全可视化:支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别(提供相关功能截图证明);支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息(提供相关功能截图证明);支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。 | 1台 | 深信服 |
2 | 安全隔离与信息交换系统 | 1.系统架构:采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通;采用基于linux内核的多核多线程专用安全操作系统,加固内核。 2. ★部署模式:设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署(提供功能截图并加盖厂家公章)) 3. 内置应用:产品内置各类应用支持模块,无须用户增加投资,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的动作、参数、内容。 4. ★文件交换:支持Samba、FTP等多种文件协议,可以实现内网到外网、外网到内网、双向的文件传送;支持文件交换容错和告警功能,交换出错能够自动重传,出现异常能够告警提示并记录日志; 5. ★数据库代理:支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。支持SQL语句的白名单和黑名单(提供截图);支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步(提供截图并加盖厂家公章)) 6.产品资质:产品具备公安部《计算机信息系统安全专用产品销售许可证》; 产品生产厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级) | 1 | 深信服 |
3 | 终端检测响应 | 1.产品形态:产品是软件形态,包含管理平台和终端Agent软件;管理平台要求其操作系统为64位的Centos7或ubuntu操作系统;Agent软件支持32位和64位的Windows系统和64位的Linux系统,产品提供200点终端授权。 2.平台组件基本要求:管理平台采用软件包方式提供安装,安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、暴力破解检测响应、WebShell检测响应,保障平台的扩展性和兼容性。 3.部署方式:无需安装任何其他软件和专用设备硬件,采用基于X86服务器或虚拟服务器即可完成平台部署;终端Agent软件可以通过软件安装或虚拟机模板的方式进行安装。 4. ★全网风险可视:支持控制台动态显示当前未处理的勒索病毒数量、暴力破解数量、WebShell后门数量及其各自影响的终端数量,支持点击对应的威胁类别,下钻到响应中心对应的威胁事件列表。支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量;(提供相关功能截图证明并加盖厂家公章))。 5.安全策略一体化:支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置。 6. ★终端病毒查杀:基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的SE引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎;(提供相关功能截图证明)。支持对病毒文件进行批量勾选一键隔离、信任和忽略操作;支持宏病毒和感染型病毒的查杀修复;支持对已隔离的病毒文件进行批量勾选一键恢复;支持将已信任的病毒文件移出信任区;支持彻底删除已隔离的病毒文件; 7. ★全网威胁定位 :支持基于威胁情报的病毒md5值的全网终端定位搜索,适用于对变种流行病毒的快速响应,快速确认全网终端是否感染(提供相关功能截图证明并加盖厂家公章))。 8.资质要求:产品生产厂商通过CMMI5认证(提供证书复印件并加盖厂商公章)。 | 200个 | 深信服 |
预算金额:¥128000元
评选方式:价格最低
服务地址:重庆市市辖区璧山区
服务周期:1095天
是否资审:否
是否多包:否
发布时间:2020-04-21 12:22
报名截止时间:2020-04-24 10:00
采购编号:********
采购人信息
重庆市璧山区第二人民医院
允许1家中选;
上传响应文件:是
供应商数量:报名供应商不足3家流标。
供应商资格:1.具有独立承担民事责任的能力; 2.具有良好的商业信誉和健全的财务会计制度; 3.具有履行合同所必需的设备和专业技术能力; 4.有依法缴纳税收和社会保障资金的良好记录; 5.参加政府采购活动前三年内,在经营活动中没有重大违法记录; 6.法律、行政法规规定的其他条件。
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
标签: 网络安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
