20200325公开:七台河市中医医院网络安全等级保护设备及服务采购(七台河市中医医院老年病科及康复诊疗项目建设)项目成交公告
20200325公开:七台河市中医医院网络安全等级保护设备及服务采购(七台河市中医医院老年病科及康复诊疗项目建设)项目成交公告
计划编号: ********
项目名称:七台河市中医医院网络安全等级保护设备及服务采购(七台河市中医医院老年病科及康复诊疗项目建设)
三、中标(成交)信息
供应商名称:哈尔滨市立威多德科技有限责任公司
供应商地址:哈尔滨高新技术产业开发区科技创新城创新创业广场14号楼
中标(成交)金额:¥*******.00元
四、主要标的信息
序号 | 项目名称 | 产地 | 品牌 | 型号 | 主要技术参数 | 单位 | 数量 | 金额 | |
单价(元) | 合计(元) | ||||||||
1. | 外网防火墙 | 中国 | 网神 | 网神防火墙系统 V4.0NSG3000-TE35 | 1.吞吐量10G,并发连接200万,每秒新建连接数8万,提供接口6个10/100/1000M自适应电口,2个SFP插槽,1个接口板卡扩展插槽,1个Console口,含三年硬件维保服务; 2.提供三年应用识别库、3年URL分类特征库、3年病毒防护特征库、3年入侵防御特征库及3年威胁情报库升级服务; 3.能够提供路由模式、交换模式、旁路模式、桥模式及多种方式混合模式部署。 4.能够提供VxLan Tunnel EndPoint模式接入VxLAN网络,可作为VXLAN二、三层网关;能够提供MAC、VXLAN Network Identifie、VxLan Tunnel EndPoint静态绑定。 5.能够提供多个物理口基于热备、802.3ad、轮询变为一个逻辑接口,能够提供基于TCP/UDP、源目的MAC地址、IP地址和MAC地址组合实现负载备份。 6.能够提供策略路由、动态多播路由、ISP路由。 7.能够提供源地址和目的地址均为IPv4地址时,能够把目的地址转换成服务器地址,可探测服务器存活状态。 8.能够提供DNS代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器。 9.能够提供IPv6下策略路由、动态路由。 10.能够提供高可靠性配置,包括主备、主主模式;同时能够提供接口联动、接口权重配置、链路状态探测。 11.能够提供基于源目的安全域、源用户、源目的地址、源目的地区、服务、应用、隧道、时间、VLAN等、方式访问控制策略,可对国家和地区对象,能够提供对冗余的策略进行检查。 12.能够提供基于IPv6安全域、IP地址、应用的会话限制,限制内容包括每IP新建和并发、所有IP新建和并发,可设置方向。 13.能够提供基于端口和MAC的802.1x认证。 14.针对邮件能够基于发件人、收件人等关键字的过滤,包括接收、发送、双向类型。 15.能够提供DHCP防护功能。 16.能够提供基于安全域的IP欺骗防护,可关联IP地址和安全域。 17.能够提供对HTTP/SMTP/POP3/IMAP/SMB /FTP六种协议进行反病毒查杀,可上传、下载、双向,能够进行阻断或日志记录。文件过滤能够对压缩文件进行解压查杀,最大实现6层戒解压层数。 18.反病毒功能提供基于MD5的自定义签名、病毒例外。 19.SSLVPN功能,实现证书配置,认证方式包括单因子认证和双因子认证,实现对于可访问网络IP地址进行设置。 20.按照主机和威胁情报统计失陷主机数、风险主机数、威胁情况、告警信息;并在界面能够查看木马后门、窃密木马、远控木马等威胁的排行;失陷主机统计结果包含主机IP地址、威胁类别、命中数、动作、发生时间、情报来源、资产等。能够在一条安全策略中设置行为管控、文件过滤、漏洞防护、邮件过滤、内容过滤、联动终端管控等安全功能选项。 21.实现双系统备份,可记录多个历史配置文件。 22.实现加密的WebUI页面管理以及设备管理界面内的命令行管理。 23.在WEB管理界面内置抓包工具,可设置抓包数量、接口、IP地址,并实现设置表达式。 | 台 | 1 | 48000 | 48000 |
2. | 上网行为管理 | 中国 | 网神 | 网神上网行为管理与审计系统V7.0NBM-3240 | 1.提供千兆电接口6个,千兆光口4个,适用于400M带宽,2000人网络环境使用;最大并发连接数120万,最大新建连接数28000个/秒 2.为了避免软硬件故障造成的业务中断等问题,设备提供硬件bypass,以便于管理员在设备面板上快速操作;同时在软件操作界面上能够实现Bypass操作; 3.产品在实施部署过程中能够实现Portal服务器模式,可在其他模式与Portal服务器模式之间来回切换;可通过一个界面集中呈现行为风险等级和相应状态并实现查询详情。风险等级至少包括安全、效率、合规和管控几部分。行为状态至少包括管控效果类、运行状态类、安全状态类、泄密风险状态类、合规状态类和应用使用状态类等;为了减少对本地资源的消耗,产品应实现与云端的病毒防护平台联动,从而对网络中的各类文件进行特征比对; 4.实现失陷主机检测并记录日志,内置恶意软件特征库实现实时更新; 5.能够与SOC类的安全管理中心联动,安全管理中心给设备发送阻断指令; 6.为了避免使用与工作无关的应用,所投产品满足移动类终端应用1000种,即时通讯类应用150种,虚拟货币交易平台类应用40种;为了规避重要或者机密类内容外发或文件外发,所投产品满足论坛发帖类应用3000种,网络存储类应用100种,代理隧道类应用100种; 7.为了便于各类行为风险分析,产品应实现内置应用标签,至少包含内容外发类、期货类、证券类、高风险类、工作效率类、带宽消耗类等分类; 8.提供单独的网安应用行为审计功能模块,能够基于用户对象、时间对象、位置对象、工具对象等要素增加策略; 9.为了避免网页浏览行为被多次误判,当浏览网页行为被阻塞时,一旦发现网页的分类错误,可以在封堵页面中进行反馈,以便于管理后台能够早期发现此类错误,并及时向产品制造商反馈以便更正; 10.网页浏览阻断页面可以自定义,以便网页浏览行为被阻断后能够跳转到不同的阻断页面; 11.针对Windows客户端,产品实现百度网盘的内容审计并能够审计到文件标题; 12.针对于PC客户端,实现对微信、QQ、百度网盘等实现外发文件的阻塞,可通过关键字过滤,可基于QQ号码配置安全策略。针对于windows主机的微信客户端,能够实现聊天内容、外发文件的审计; 13.具有独立的数据库审计功能模块,而非数据库特征库,能够针对MySql、SqlServer、PostgreSQL、Oracle等常见的数据库操作行为进行日志审计以及行为控制; 14.提供DNS审计、SNMP审计、NFS审计、NETBIOS审计四个独立的功能模块,针对这四个功能模块分别提供4种审计日志功能模块; 15.提供基于用户对象、时间对象、应用对象、服务、源及目的IP等配置流控策略,也可以针对每用户的并发连接数或者每秒新建连接数来配置流控策略; 16.实现通过IP地址、用户对象、位置信息、终端数量、PC数量、移动终端数量、阻断时间等配置多条共享接入策略;能够通过图像化界面展示通过共享接入策略阻断或允许的终端比例; 17.共享接入策略实现旁路部署下可阻断私接用户的访问行为,旁路阻断功能要求中标后测试验证; 18.能够控制PC端开启无线热点,开启控制策略时本PC自身仍可以上网,仅仅不能使用无线热点功能; 19.产品能够与终端管控系统联动,如果发现终端未安装终端管理客户端程序,将控制其不能访问网络资源,将终端浏览器页面跳转到杀毒软件客户端下载页面,强制其下载终端管控软件客户端并安装,实现终端准入策略,设备能够通过终端管控系统检测到的信息配置准入控制策略; 20.产品实现配置多个自定义认证界面和多个自定义认证成功界面来给不同的认证策略使用,并推送给不同的用户; 21.管理员登录时能够提醒管理员修改初始密码,满足三权分立机制,三种权限可实现管理安全策略、查看日志、管理员权限配合三者相互独立,防止超级管理员权力过大。只有通过审核员审批,才能创建系统管理员、审计员的账号以及权限变更等。审核员监督管理员和审计员的操作。 | 台 | 1 | 78000 | 78000 |
3. | 网站监测预警平台 | 中国 | 网神 | 全球鹰网站云监测系统V5.0 | 1.监测平台系统基于大数据云架构,无需用户部署任何软硬件,通过账号可以直接进行管理。 2.提供最近一周告警趋势、待验证告警总数和各类型总数、已验证告警总数和各类型总数、待验证 高危告警数最多的资产信息; 3.监测网站总数、当前账号监测网站总数、已知资产/未知资产数量及比率、已开启/未开启监测资产数量和比率; 4.实现下发的通知数、尚未完成的通知数的统计。 5.实现按照区域、行业、授权状态等维度展示资产列表; 6.按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产; 7.直观查看被监测网站信息展示,需要包含以下信息:域名、所属账号、网站名称、所属单位、地区、行业、网站负责人、告警通知接收人、授权状态监测状态; 8.可自动获取网站备案信息,需要包含以下信息:备案信息:主办单位、主办单位性质、网站备案号、网站名称、网站首页地址、审核日期、注册信息、安全信息、页面快照、注册信息:注册商、域名服务器、责任人姓名、责任人邮箱、责任人电话、安全信息:各类型告警数量统计、页面快照、网站IP地址列表、网站DNS列表; 9.实现对于本单位所负责运营的资产,允许进行资产的新建、编辑以及删除工作。新建资产具体可实现域名、网站名称、机构名称、所属地域标识、行业分类等表示添加资产,同时实现资产的的批量导入,实现对于特定资产进行一键监测开启、一键监测关闭等操作,可按照验证、处理等2个阶段进行不同状态展示,方便详细了解安全告警所处状态,需包含以下安全状态:1、验证阶段:未验证、已确认,2、处理阶段:待响应、待处理、已处理、已超时; 10.实现按照区域、行业(省/地/县)、告警类型、安全等级、安全告警状态、关键字等多条件组合搜索功能 11.实现对告警加入白名单的功能,白名单的确定可根据告警的监测网站关键词、告警范围、告警类型、威胁等级等要素来制定。 12.实现自动添加网站责任人信息、自定义通知转发对象功能; 13.能够查看被通知的基本信息、安全告警列表。 14.提供通知处理过程的时间轴,并可追踪通知处理的全过程,可对相关人的处理行为进行记录。 15.实现查看通知总数、近一周新增加的通知数、已完成的通知数、未响应的通知数; 16.实现查看通知对象的基本信息、通知下发的时间、通知响应的时间、通知处理的状态、通知详情。 17.实现短信、邮件、蓝信将通知发给网站负责人; 18.快捷生成短URL分享链接,供被监管单位随时随地登陆通知进行处理; 19.实现勿扰配置,可以按需设置接受通知的时间; 20.实现按照用户、资产、告警类型等维度配置自动通知; 21.实现URL登陆查看通知,并实现快速转发通知,可跟踪告警处理进度、发表告警处理意见和与监管方互通信息。 22.实现监测报表模板名称、报表展示周期、报表域名/网站类型、报表展示告警内容/威胁等级/告警状态、报表是否导出、报表导出类型等模块自定义。 23.对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASP TOP10网站漏洞进行管理;定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险。实现与漏洞响应平台的联动,可实时同步漏洞信息。 24.对首页、重点页面进行网页内容变更检测; 25.首页检测:变更部分包含外链、敏感词、黑词、HTML之外内容产生告警; 26.重点页面检测:只要内容有变化就告警;" 27.结合海量词库及人工识别,通过机器学习手段,提供敏感词发现的技术手段,实现全站监测,可定位敏感词位置和内容,提供内容篡改的历史对比图,实现监测频率自定义。 28.提供基于大数据支撑的黑词暗链发现技术手段,实现全站对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警,可定位源代码篡改的位置和内容,实现监测频率自定义。 29.可实现get/head/post三种方式进行监控,监控频率实现自定义;实现全国范围内至少具备10个监测点,确保电信、联通和移动都具备监测点;实现https监控和自定义URL监控;实现网站故障原因定位,不限于:响应连接被重置、连接超时、http状态码、连接被拒绝等 30.DNS监测,实现A记录更改监测,网站A记录解析更变时可进行告警,实现全国范围内至少具备10个监测点,确保电信、联通和移动都具备监测点,告警实现短信/邮件方式。 31.采用特征分析和沙箱行为分析技术对网站进行木马检测分析,实现快速、准确的发现和定位网页木马,确保用户在第一时间发现感染的木马并及时消除。对木马威胁进行报警、通知、处置管理。 32.基于云端DNS数据,IP数据和ICP备案库,根据已知域名挖掘相关的子域名,发现未报备的资产 33.实时监测境外FGHK组织针对国内的网站服务器发起攻击,造成网页被篡改为反动内容的的安全隐患;实现对IPv6网站进行漏洞扫描,网站黑链,违规内容,内容变更和网站挂马的监测 | 套 | 1 | 27000 | 27000 |
4. | 网站应用防火墙 | 中国 | 网神 | 网神SecWAF 3600 Web应用防火墙系统V4.0W1500 | 1.吞吐量2Gbps,应用层处理能力为800Mbps,网络并发连接数100万,HTTP并发为40万,HTTP新建连接数10000/s。硬盘1TB,接口提供6个1000M自适应电口, 2个千兆SFP,2组bypass,2个USB口.Web安全保护25个站点。提供三年软件特征库服务,三年硬件维修服务。 2.所投产品为专业的WEB应用防火墙产品,不是通过在防火墙或者UTM等产品上开启WAF类功能模块来实现;能采用透明模式部署,即插即用,不需要改变原有的网络结构和地址规划; 3.可采用旁路部署流量牵引的方式进行流量过滤,通过动态路由和源地址转换回注的方式来实现; 4.能够实现旁路部署时的阻断功能,可设置阻断接口;为了提升设备的吞吐能力,应实现链路聚合功能实现多进多出; 5.实现静态路由、策略路由、802.1Q、Vlan、ARP静态、ARP动态绑定,实现IPv4、IPv6双栈的流量过滤; 6.实现通过自定义上下行接口来实现接口联动; 7.实现与第三方Radius认证服务器对接; 8.实现通过自动生成域名、服务器IP地址、接口来构建网站URL模型; 9.为了更好的实现虚拟化环境,虚拟机中防护的网站数量不做限制,实现多个虚拟主机共用一个IP地址; 10.为了更好的实现负载均衡服务器环境,对防护的负载均衡服务器中的网站数量不做限制,产品实现轮训、HASH等负载均衡算法; 11.实现HTTP、HTTPS等代理服务器方式; 12.实现网站服务器定时下线的功能,能根据服务器IP地址、开始时间、结束时间、星期设置等多种条件设置下线策略 13.可根据IP、URL等条件对web应用服务器进行存活探测 14.实现自学习功能,可根据最少样本数、开始时间、结束时间、处理时间等学习时间对象的设置来实现自学习来获取web应用的相关信息; 15.实现根据网站流量自动生成网站文件和URL地址的树形结构展示拓扑图; 16.提供基于网站的移动端管理功能,不需要安装APP和第三方插件,通过手机浏览器即可管理设备,并可查看设备CPU、内存使用情况 17.基于网络安全应急预案,设备需具备移动终端对设备的一键管控功能,提供网站一键下线的终端应急措施 18.设备具备软件bypass功能,当发现系统运行异常时,可手动切换bypass功能,保障网站正常访问 19.具有访问日志数据分析功能,能够提供访问源、源地域、访问域名的概况和趋势效果展示; 20.数据分析功能可提供攻击类型、攻击源IP、源地域、被攻击域名的概况和趋势效果展示; 21.对于篡改日志行为进行数据分析功能,提供篡改类型、篡改进程、篡改文件的概况和趋势效果展示; 22.可以对备份、审计、访问、攻击、篡改等分类日志记录,并对日志备份功能,提供手工、自动备份模式 23.提供对接的Syslog协议接口,提供字符串和JSON格式的日志外发功能,并能同时设置3个Syslog服务器IP地址 24.具备网页防篡改客户端与Web应用防火墙实时联动,实现断点检测状态检测机制 25.可以对地域访问控制功能,实现根据国家、中国省会城市等元素进行控制; 26.安全防护能力具备IDP防御功能,并提供IDP防御特征库,特征库需要提供10种类型并提供至少10000条IDP特征库; 27.具备IDP防御策略设置,实现防护等级、处理动作,特征库等多项策略选择 28.设备可以联动安全情报中心,实现FTP或API方式进行关联; 29.能够提供3个安全情报中心联动的接口配置功能,同时收集多家数据情报供设备使用; 30.具备对安全情报中心提供的相关数据运用到产品防护策略中,并提供僵尸网络、扫描器、恶意IP等防护类型; 31.对于非法上传下载进行防护,需实现根据文件类型、MIME类型及真实文件识别等策略参数,对于非法下载防护,可以根据文件大小、MIME类型,灵活定义下载限制策略,限制用户非法获取网站的关键数据; 32.为保证设备安全性,具备弱密码检测功能,提供用户名、密码字典检测机制; 33.可基于敏感词防御,满足舆情需求,并内置有敏感词库并实现自定义词汇; 34.产品具备防暴力破解功能,可实现攻击阈值或动态令牌的方式实现暴力破解防护; 35.具有实时网站流量态势感知监测功能,不需要借助第三方设备就可以对数据分析和展示,并实现全屏效果展示; 36.可设备定时下线功能,能根据日期、工作日、时间等多因素控制网站访问时效。 | 台 | 1 | 80000 | 80000 |
5. | 内网安全接入网关 | 中国 | 网神 | 网神防火墙系统 V4.0NSG5000-TG35P | 1.吞吐量14G,并发连接200万,每秒新建连接数8万,接口提供6个10/100/1000M自适应电口, 2个SFP插槽, 1个接口板卡扩展插槽,1个Console口,含三年硬件维保服务;提供设备三年应用识别库、3年URL分类特征库、3年病毒防护特征库、3年入侵防御特征库及3年威胁情报库升级服务; 2.实现路由模式、交换模式、旁路模式、桥模式及多种方式混合模式部署。 3.实现VxLan Tunnel EndPoint模式接入VxLAN网络,可作为VXLAN二、三层网关;实现MAC、VXLAN Network Identifie、VxLan Tunnel EndPoint静态绑定。 4.实现多个物理口基于热备、802.3ad、轮询变为一个逻辑接口,实现基于TCP/UDP、源目的MAC地址、IP地址和MAC地址组合实现负载备份。 5.实现策略路由、动态多播路由、ISP路由。 6.实现源地址和目的地址均为IPv4地址时,能够把目的地址转换成服务器地址,可探测服务器存活状态。 7.实现DNS代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器。 8.实现IPv6下策略路由、动态路由。 9.实现高可靠性配置,实现主备、主主模式;同时实现接口联动、接口权重配置、链路状态探测。 10.实现基于源目的安全域、源用户、源目的地址、源目的地区、服务、应用、隧道、时间、VLAN等、方式访问控制策略,可对国家和地区对象,实现对冗余的策略进行检查。 11.实现基于IPv6安全域、IP地址、应用的会话限制,限制内容包括每IP新建和并发、所有IP新建和并发,同时实现设置方向。 12.实现基于端口和MAC的802.1x认证。 13.针对邮件实现基于发件人、收件人等关键字的过滤,包括接收、发送、双向类型。 14.实现DHCP防护。 15.实现基于安全域的IP欺骗防护,可关联IP地址和安全域。 16.实现对HTTP/SMTP/POP3/IMAP/SMB /FTP六种协议进行反病毒查杀,可上传、下载、双向,能够进行阻断或日志记录。 17.文件过滤实现对压缩文件进行解压查杀,最大实现6层戒解压层数。 18.反病毒实现MD5的自定义签名、病毒例外。 19.实现SSLVPN功能,实现证书配置,认证方式包括单因子认证和双因子认证,实现对于可访问网络IP地址进行设置。 20.实现按照主机和威胁情报统计失陷主机数、风险主机数、威胁情况、告警信息;并在界面能够查看木马后门、窃密木马、远控木马等威胁的排行;失陷主机统计结果包含主机IP地址、威胁类别、命中数、动作、发生时间、情报来源、资产等。 21.实现在一条安全策略中设置行为管控、文件过滤、漏洞防护、邮件过滤、内容过滤、联动终端管控等安全功能选项。 22.实现双系统备份,可记录多个历史配置文件。 23.实现加密的WebUI页面管理以及设备管理界面内的命令行管理。 24.在WEB管理界面内置抓包工具,可设置抓包数量、接口、IP地址,并实现设置表达式。 | 台 | 2 | 70000 | 140000 |
6. | 数据库审计 | 中国 | 网神 | 网神SecFox安全审计系统V5.0K6000-TF10P | 1.具有数据库审计及入侵防御等安全防护能力,4TB存储。6个千兆自适应电口,1个Console口,两个扩展槽位,事件处理能力达到14000条/秒,提供三年软件升级和硬件维修服务,需要提供不限制数据库实例数量的授权承诺。 2.系统实现IPv4和IPv6的网络环境下数据库的审计。 3.部署方式:实现端口镜像旁路部署、Agent代理部署。 4.实现使用代理Agent审计回环地址的流量。 5.审计的数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、REDIS等。 6.实现全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息。 7.实现数据库嵌套、函数、脚本访问以及返回内容等审计; 8.实现B/S架构下的业务审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取XML返回结果,实现框架:tomcat、apache、weblogic、jboss。 9.实现C/S架构COM、COM+、DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人; 10.实现白名单管理,白名单内置数据库操作命令(包括select、create、delete等40种以上命令);可设置语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。 11.实现数据库自动发现公司(实现发现数据库地址、端口、数据库类型等内容),并自动添加成保护对象进行审计,简化操作。 12.系统可根据全方位对数据库的访问行为,评估被保护数据库的整体安全指数; 13.审计规则实现24种以上分项响应条件;实现规则类型(普通规则、组合规则)、风险级别(高、中、低、一般行为、关注行为五种级别)、数据库操作命令(包括select、create、delete等40种以上命令);关键字审计、语句长度、语句执行回应(包含成功、失败、阻断等)、语句执行时间(实现配置1-999999ms阈值)、返回内容、返回行数(实现配置1-9999阈值)、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间(含开始结束日期)、数据库表、包、存储过程、函数、视图、字段、索引等条件。 14.审计规则实现针对访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、数据库对象、SQL语句执行回应等条件实现设置等于或不等于等条件。 15.审计规则实现针对最大语句操作长度、语句执行时间、返回行数等条件实现设置大于等于或小于等于等条件 16.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库,无需单独配置,直接调用。 17.实现对重复操作的审计规则,对在一定的时间内,重复操作达到设定的统计次数的行为进行审计告警。 18.实现全库检索、条件检索和关键字检索,检索效率达到1亿条数据二十秒内检索出结果,快速定位相应的审计会话内容。 19.实现查询结果自定义报表,实现Word、PDF、xls格式报表导出 20.提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式。 21.实现管理平台的监控墙,可实时监控检索模块、解析模块、规则模块、消息中心和入库模块是否正常工作,方便系统维护,并且实现以绿色和橙色来区分引擎状态,绿色表示正常状态,橙色表示异常状态;可实时查看磁盘已用、可用空间,实现以使用率百分比显示;可实时监控CPU和内存使用百分比、系统平均负载情况;可实时监控网络接口的所有流量。 22.用户管理实现三权分立,系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。 23.实现设置保留天数和占用百分比自动清理功能,清理数据类型实现审计记录(高风险、中风险、低风险、一般行为、关注行为)、报表、后台日志及返回结果。 | 台 | 1 | 126000 | 126000 |
7. | 全流量采集平台 | 中国 | 网神 | 网神新一代安全感知系统V4.0TSS10000-S52 | 1.2U机架式设备,吞吐量1.5Gbps,提供千兆电口6个,硬盘1T,包括威胁情报模块,入侵检测模块、网站漏洞利用模块、webshell上传等模块; 2.实现常见协议识别并还原网络流量,用于取证分析、威胁发现,包括:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等; 3.实现对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等); 4.实现基于工具特征的WEBSHELL检测,通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等; 5.实现基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等; 6.实现自定义协议和端口,以满足在特殊情况下的流量捕获; 7.实现基于流量的实时IOC匹配功能。该设备拥有主流IOC,IOC总量超过50万; 8.实现基于网络请求的语义分析和检测。可以对网络请求进行拆分,从请求头、响应头、请求体和响应体四个方面显示请求内容,提高检测未知威胁的能力; 9.实现基于IP地址的旁路阻塞可以在实时镜像流量中发现恶意IP,实现实时阻塞,实现基于网址的旁路阻塞,并可以重定向网址请求; 10.实现用户定义的弱密码字典,并实现检测用户定义的弱密码的HTTP、HTTPS、Telnet、FTP、pop、SMTP、IMAP等协议; 11.实现绕过HTTPS解密和威胁检测。 12.提供对TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述 13.威胁情报能力实现基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量50+万条 14.具有WEB安全检测高级能力,可以实现检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击;实现跨站请求伪造CSRF攻击检测;实现其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测 15.采集流量实现基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等可以对基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等 16.可以对多种攻击行为进行检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等 17.具有全流量文件还原能力,可对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原 18.可以定向风险进行抓包分析,通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型 19.实现基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力 20.为保证业务的稳定性及连续性,可对恶意IP能够进行旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断 21.实现基于恶意URL的旁路阻断,并能将URL请求进行重定向 22.可自定义弱口令字典,包括HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测 23.web端提供针对恶意扫描、Flood攻击、IP碎片攻击、ARPSpoof、PingSweep等检测策略配置功能。 24.可将威胁告警信息发送给syslog服务器,实现将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台。 25.实现与分析平台进行联动,统一进行情报、规则的升级。 26.提供三年的规则库升级服务,提供人工分析服务 | 台 | 1 | 140000 | 140000 |
8. | 大数据分析平台 | 中国 | 网神 | 网神新一代安全感知系统V4.0TSS10000-A57 | 1.2U机架式设备,提供千兆电口4个, USB3.0接口3个,Console接口1个,提供冗余电源,内存128G,SSD硬盘960G,SATA 存储硬盘32TB,包括威胁情报升级、威胁告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析等功能; 2.提供大屏展示功能,实现在4K屏幕上3D展示以下内容:(1)网络攻击态势,包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势,并实现自动翻转的攻击全景地图展示;(2)整体威胁事件态势,包括威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图;(3)整体资产风险态势,包含资产树结构、资产分类、开放服务统计、网段管理、资产风险趋势、资产风险状态;(4)外部访问、横向访问、内网外联态势。 3.实现与云端安全运营中心联动。设备能连接互联网时,安全专家在云端分析并撰写威胁分析报告下发到设备上供用户查阅;设备离线时,可将关键数据离线导出上传到云端安全运营中心,安全专家进行分析撰写威胁分析报告; 4.实现以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产; 5.实现从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析; 6.实现以威胁情报的维度进行分析,包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输等); 7.实现以应用安全和系统安全的细分维度进行分析,包括:WEB安全、数据库安全、中间件安全、暴力破解、弱口令、未授权访问、挖矿行为等; 8.实现与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等; 9.实现基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,可自定义威胁情报; 10.实现对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称; 11.能够检测发现DGA域名与DNS隧道域名,实现根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则; 12.实现根据响应DNS请求与发起DNS请求进行行为分类; 13.能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息; 14.实现异常登录行为检测,检测内容包括:源ip、账号、登录资产IP、使用协议、登录结果等信息,且能进行异常时间配置; 15.实现ssh、telnet、ftp、smb等常见协议特权账号登录行为分析,且能自定义特权账号; 16.实现明文密码泄露行为检测,检测内容包含:登录账号IP、账号、密码、使用协议; 17.实现非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息 18.实现可疑爬虫或扫描分析,能自定义web访问频率,且能设置源IP白名单; 19.实现后门上传利用分析,能展示受害ip、攻击ip、上传页面、后门链接、利用次数、最近发生时间等详细信息; 20.实现对mysql、mssql、oracle、sybase等常见数据库高危操作行为分析,实现自定义规则; 21.实现外部访问分析,能展示源ip、资产ip、端口、协议、时间等详细信息,且能自定义源ip白名单; 22.实现资产横向访问分析,能展示源资产ip、目的资产ip、端口、协议、banner、时间等详细信息,且能自定义源ip白名单; 23.实现风险端口访问分析,能自定义风险端口,且能自定义白名单; 24.可基于告警数据进行全包数据取证分析并兼容wireshark过滤语法对全包数据进行查询; 25.实现根据日期、源ip、目的ip、端口等对全流量数据进行查询,并实现原始pcap包下载到本地进行分析; 26.实现对任意线索的自定义拓线及溯源取证分析,实现以可视化分析画布形式展示拓线过程并实现结果快照导出;实现对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等; 27.实现联动服务管理,实现python语言与javascript语言在web页面编辑联动服务; 28.提供告警展示场景,实现展示场景之间的灵活切换,每个告警展示场景中实现自定义页面数据展示的范围,方便管理人员的日常运维工作; 29.实现与终端安全管理系统进行联动,发现威胁事件后实现在终端上进行追踪溯源发现相应的恶意进程并对其进行查杀 30.实现与防火墙进行联动,发现威胁事件后实现对攻击IP、恶意域名和受害资产的流量进行阻断,可将策略下发给防火墙,由防火墙执行阻断 | 台 | 1 | 480000 | 480000 |
9. | 备份一体机 | 中国 | 火星舱 | MSA-EBA-A6L | 1.2U机架式,600W电源(典型负载效率82%),内存16GB,6个热插拔盘位,提供2个千兆以太网接口,内嵌数据保护系统;备份功能主模块,可配置无限数量Windows、Linux版本的文件代理模块,操作系统代理模块和数据库代理模块;含iSCSI磁盘阵列功能,NAS功能; 2.配置远程备份代理模块,配置备份对象复制选件,配置4块4TB企业级 7200转磁盘 3.设备需在同一管理界面同时提供备份功能、NAS存储功能、VTL存储功能、桌面备份功能、虚拟主机功能、远程容灾功能,无需使用外挂存储设备即可实现应对全部备份场景的数据保护功能; 4.实现网关模式,实现外接第三方磁盘阵列或扩展柜,并将其存储空间用于备份、VTL等用途; 5.需要提供存储快照功能,快照数量不受LUN的制约,为保证存储性能与快照数量,不接受写重定向方式的快照 6.设备系统基于存储专用的64位UNIX嵌入式系统,存储系统及软件功能预装在独立的存储介质中,不占用RAID硬盘组的存储空间。 7.文件备份模块具有断点续备,过滤功能,同时实现“一次全备,永久增备”备份策略;当系统故障时可实现任意备份时刻的5分钟内快速挂载恢复 8.实现文件备份的过滤功能,提高备份效率,节省备份空间 9.实现Vmware vSphere ESX/ESXi、Microsoft Hyper-V、KVM、CAS、FusionSphere、深信服等主流虚拟化应用保护,虚拟化平台任意备份时刻的5分钟内快速挂载恢复,且挂载恢复的虚拟机文件应为完整的不含历史快照的文件集; 10.实现SAN/vSAN环境下的Lan-Free备份,减少备份过程中对于业务网的占用 11.实现1对多,多对1,多对多的远程灾备功能,且所有节点的远程灾备计划任务在同一界面即可配置完成 12.实现Windows、Linux、UNIX、AIX、Solaris、 HP-UX等主流操作系统的文件及数据库备份与恢复 ;实现FC SAN网络中异构平台下的多台服务器LAN-Free备份功能,实现以虚拟磁带库(VTL)或者物理磁带库作为LAN-Free的备份目标,不接受采用基于磁盘预先划分固定分区方式实现 。 13.可将内部磁盘空间仿真为磁带设备,通过FC-SAN或IP-SAN连接到网络,可供自身备份功能或者第三方备份/归档应用程序使用 14.可虚拟磁带库数量128、虚拟磁带机数量1024、虚拟磁带数量65536。实现HP LTO-4 LTO-5磁带机、实现IBM LTO-4 LTO-5磁带机。最大连接备份主机数:无限制 15.提供1对多,多对1,多对多的远程灾备功能,且所有节点的远程灾备计划任务在同一界面即可配置完成;实现断点续传、双向缓冲、流量控制、传输时间段限制、压缩、加密等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性; 16.提供数据归档功能,在无需其他数据迁移设备或第三方软件实现,即可实现将设备中的备份数据,CDP保护数据以及SAN存储功能中保存的数据,均可实现归档至磁带库、光盘库以及公有云中离线保存 17.实现针对桌面系统个人数据实时管控功能,实现自动化上传,自动化加密,实现管理端的任务批量下发,实现断点功能,离线时编写的数据,在设备恢复网络连接后数据自动上传,保证数据的完整性 18.配置32TB副本数据管理(CDM)授权,不限Windows、Linux版本的文件代理模块,操作系统代理模块和数据库代理模块,不限数量的VMware、华三、华为虚拟机授权;内置备份软件、虚拟磁带库软件、桌面备份软件、存储操作系统、虚拟主机系统、日志分析及报表系统、审计管理分析系统为非OEM产品, | 台 | 1 | 220000 | 220000 |
10. | 终端安全管理系统 | 中国 | 网神 | 网神终端安全管理系统V7.0 | 1.能实现客户端系统自我防护机制,可添加终端保护密码,防止用户随意退出、卸载客户端; 2.实现管理员动态口令二次认证,增强管理员身份识别,并实现对管理员高危险操作加入动态口令验证功能; 3.实现控制中心查看终端的操作系统、网络、硬件、软件、进程等信息; 4.实现资产自助登记和分组,通过控制中心发送自助登记表让终端用户填写相关硬件信息和所属组,可设置不填写禁止入网。 5.实现插件清理功能,可按照插件或终端展示全网插件情况,并实现插件清理和添加信任; 6.实现查看内网所有接入终端的健康情况、报警信息,和终端病毒库更新情况; 7.实现邮件告警功能,可设置告警触发条件,当满足触发条件发送邮件告警。 8.实现终端防病毒软件对病毒、木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理; 9.实现免疫宏病毒、DLL劫持和,拦截局域网病毒,并能监控间谍文件。 10.实现防病毒程序自保护功能,防止杀毒程序自身被其他文件破坏或篡改; 11.实现输入法程序安全防护,可拦截伪装成输入法木马和利用输入启动的木马程序; 12.实现检测改写系统关键文件、修改注册列表、感染移动存储介质、创建系统账号,并实现拦截相应攻击行为; 13.实现多种漏洞修复模式设置,包含关闭修复、自动修复模式、定期修复模式、按时间段修复模式; 14.实现多种漏洞类型修复,包含操作系统、Microsoft Office、第三方软件等。 15.实现补丁限制列表功能,具备自定包含列表和排除列表,防止升级补丁造成系统、业务崩溃; 16.实现对终端特定分组优先进行补丁升级,可自定义观察时间,在观察期间内没有问题再全网升级。 17.实现设置wifi网卡可用SSID,并可设置SSID与mac地址校验功能,实现终端禁用热点创建功能; 18.实现终端进程白、黑、红名单功能,可设置核心进程保护功能,如必须运行和不被结束; 19.实现终端系统服务黑、白名单功能,发现违规系统服务发出告警; 20.实现终端多种外设使用权限设置,包含打印机、摄像头、移动存储和终端外接接口(USB、PCMIA等); 21.21、具有与准入设备进行联动处置功能,可统一使用一个客户端 22.22、实现外设黑白名单和例外功能,可添加外设名或PID、VID为可信外设。 | 套 | 400 | 260 | 104000 |
11. | 服务器安全管理平台 | 中国 | 网神 | 网神服务器安全管理系统V7.2 | 1.实现对实体服务器、虚拟机、VPS和云服务器等及多种混合环境实施集中管理和监控,同时实现OpenStack等云操作平台,Xen、Hyper-V、Vmware、KVM等虚拟化架构; 2.实现windows/linux主流操作系统,包括但不限于以下的操作系统:Windows Server 2003 SP2(x86/x64)、Windows Server 2008(x86/x64)、Windows Server 2012、Windows Server 2016、Windows Server 2019;RedHat 4.3~RedHat 5.11(x86/x64)、RedHat 6.0~RedHat 6.7(x86/x64)、RedHat 7.0~RedHat 7.2 RedHat8.0 ;CentOS 4.3~CentOS 5.11(x86/x64)、CentOS 6.0~CentOS 6.10(x86/x64)、CentOS 7.0~CentOS 7.6、Centos8.0;Ubuntu10.0以上;Suse 10~Suse 10 sp3、Suse 11~Suse 11 sp3、Suse 12;中标麒麟 ;红旗Redflag3~4; 3.实现主流web中间件,包括但不限于以下的web中间件:IIS 8; Apache 2.4(x86、x64);Nginx 1.0.*;Kangle;Tomcat、Weblogic、WebSphere、TongWeb、Jboss、Glassfish、Jetty等; 4.实现对服务器、网站进行安全检查,针对服务器、网站存在的安全隐患进行修复。实现WEB巡检设置,具备空闲模式和极速模式,可对服务器网站端口和自定义路径进行巡检; 5.通过服务器内核加固技术,加强操作系统自身对抗恶意代码和黑客攻击的能力,抵御非法提权、非法创建可执行文件等黑客行为,有效降低无补丁可打、无法打补丁带来的的安全风险。具有防暴力破解技术,能有效防御针对RDP、SSH服务的暴力破解; 6.一键禁止端口扫描工具非法探测、并设置端口数量和限制ip地址的锁定时间; 7.实现文件防护、读取功能的总控制开关。实现端口封闭,禁止外界访问; 8.实现系统防护功能,可对Windows及Linux系统的远程登录通过时间、地址等进行防护; 9.具有系统自身应用程序的保护功能、禁止修改应用程序关键文件。 10.实现agent进程被终止后,agent监控功能和防护功能仍然生效,不影响安全防护效果。windows与linux产品功能一致,无差异。实现对利用网站漏洞入侵攻击行为SQL注入攻击进行防护; 11.实现对利用网站漏洞入侵攻击行为XSS跨站攻击进行防护; 12.实现对利用网站漏洞入侵攻击行为Web服务器溢出攻击进行防护; 13.可对添加到指定列表的文件不被下载,实现对用户数据和运行日志的保护; 14.可以屏蔽扫描器扫描以确保网站,服务器不被恶意扫描; 15.智能识别到CDN节点的访问,可自定义添加CDN名单;已将市面上主流CDN内置到了白名单中,但是还会有其它CDN、自建CDN以及负载均衡等无法直接获取到的IP,当通过这些IP访问时易被判定为CC攻击从而导致无法访问网站;而将这些IP直接加入到白名单,则通过这些IP的攻击也不会拦截; 16.实现全类型网络流量检测,包括但不限于以下语言:Asp,Asp.net,php,java。 | 套 | 10 | 2200 | 22000 |
12. | ID认证安全接入网关 | 中国 | 网神 | 网神SecSSL 3600安全接入网关系统 V5.0X1500-TY12P | 1.设备为VPN专用平台,符合公安部VPN(行标-三级)标准,可提供应用封装,提供100个SSL授权许可,提供100个手机端的双因素ID认证授权,提供三年质保 2.具有配置向导的功能,按照配置向导的操作,能够完成网络配置、路由配置、域名解析、许可配置等基本配置; 3.管理员除了实现本地认证、证书认证以及LDAP、Radius、AD等第三方服务器认证外,还应实现管理员短信认证功能; 4.实现用户批量导入,导入信息实现姓名、邮箱、手机号码等,并可允许或禁用某用户或用户组的登录行为; 5.实现按照不同的用户组定义不同的虚拟门户、虚拟门户登录界面、访问地址等。通过不同的URL可以登录不同的界面并且界面可定制。 6.在域环境下可以发布SSL VPN的客户端控件,提供相应的MSI文件数据包。 7.实现对发布的业务应用进行负载均衡配置,负载均衡算法实现轮询、加权轮询、最小连接数、静态就近性、动态就近性等;为了避免由于终端操作系统自身存在的问题影响SSL VPN的使用,SSL VPN客户端应自带工具对终端进行兼容性检测及问题修复; 8.可灵活设置发布的业务应用的终端类型权限,例如能够同时通过智能终端访问和PC访问、只能通过智能终端访问或者只能通过PC访问; 9.实现分组管理员, 分组管理员可查看对应的分组信息并根据所管分组建立下一级子分组并制定相应的安全策略; 10.实现与终端安全管理系统联动,可以检查客户端防护进程是否已开启,如发现没有客户端防护进程,将重定向到下载防护软件的下载界面,提醒客户端使用者安装此软件; 11.为了防止冒名SSL VPN用户登录应用系统的风险,可实现SSL VPN用户登录账号与业务系统登录账号的唯一性绑定,所发布的应用资源只能通过指定的唯一性账号登录,以保障业务应用及数据的安全; 12.实现SSL VPN登录时需要通过手机端的动态令牌APP获取动态密码来实现多因素认证,能够实现使用人员账号与手机的唯一性绑定,手机上的软令牌通过HASH算法收集手机信息,能够达到硬件token同样的要求; 13.提供手机端的动态令牌APP不允许通过二维码扫描方式获取动态密码,必须通过与管理端的 server地址、用户名、密码结合的方式连接到服务端才能获取到动态密码,动态密码每隔一段时间进行更新; 14.手机端的动态令牌APP可通过邮箱、短信验证码完成验证,从而实现用户登录账号和手机的硬件特征码的唯一性绑定,一旦用户账号与手机的硬件特征码进行了唯一绑定后,如需要解绑,需要联系系统管理员来进行解绑操作; 15.为了保障用户认证的高可靠性,产品实现与RADIUS服务器的双机认证功能; 16.产品自带配置CA认证中心的功能,并能够实现基于用户+密码口令+证书的方式实现多因素认证; 17.实现用户业务访问行为记录并提供详细的日志; 18.实现多种告警方式,如邮件告警、短信告警。针对如设备CPU情况、内存情况、用户授权情况、管理员及用户账号锁定情况等提供告警信息; 19.为了实现多因素认证,手机客户端登陆实现账号、口令、动态令牌验证的组合方式,实现账号、口令、数据库认证的组合方式,实现短信认证; 20.Android和IOS操作系统实现通过二维码方式下载SSL VPN客户端; 21.实现对Android或IOS操作系统root、越狱等状态的监控进行准入控制、应用授权控制; 22.实现移动终端的应用封装功能,可对其他应用APP进行封装和安全加固; 23.为了保障内网的业务应用安全,实现设置智能终端在连接SSL VPN后不能访问互联网资源 24.为保障与医院系统业务对接要求,同意在签订合同前需要提供样机进行与软件厂商对接性测试 | 套 | 1 | 80000 | 80000 |
13. | 运维安全审计系统 | 中国 | 网神 | 网神SecFox运维安全管理与审计系统 V5.0C6100-H-TF10P | 1.软硬件一体化产品,磁盘空间1T、配备6个100/1000M自适应电口。 2.可管理设备数量100个,运维用户无限制。 3.单台堡垒机字符类并发会话100个,图形类并发会话20个。 4.实现集群部署模式,中心采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中查询、实时会话集中监控,以满足业务增长需求。 5.实现用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。 6.实现用户的批量导入/导出,按用户类型等分组方式;实现用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 7.实现域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机。 8.可设置用户密码错误达到一定次数后的锁定时长及登录失败次数的重置时间。 9.可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与用户名的关系,可以选择是否检查历史密码。并可实现密码过期前告警。 10.实现认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口。 11.实现自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权。 12.导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容。 13.实现完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密。 14.实现自动密码恢复、手工验证密码、密码强度控制等。 15.Web访问方式:至少实现使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。 16.实现H5运维方式:实现ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具。 17.实现使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备。. 18.可以使用SSH-agent-forwarding登录到ssh服务器,用于登录堡垒机和登录ssh主机使用相同私钥的场景。 19.可以使用密码或公钥的方式登录到SSH资产,并且可以发送运维用户信息、运维来源IP等环境变量到资产上。 20.实现在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器。 | 台 | 1 | 95000 | 95000 |
14. | 日志审计与分析系统 | 中国 | 网神 | 网神SecFox日志收集与分析系统 V5.0LAS-R32P-PA | 1.事件处理能力3000EPS。6个千兆电口,2个扩展插槽,1个Console接口,4T硬盘。设备需要配置25个日志授权节点,不限制安全设备种类; 2.能够审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等; 3.可对各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计; 4.可通过syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能; 5.日志备份可按周期的方式选择备份,实现原始日志与分析后日志分离,实现历史日志恢复导入; 6.可扩展存储日志,以FTP/SFTP方式将日志数据备份至外部存储空间,实现数据恢复 7.设备可自动生成安全运维报告,包括日常日志分析和运维分析报告 8.提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为html,excel,pdf等多种格式。 9.实现告警归并,有效抑制重复告警,归并规则可自定义; 10.具备关联规则引擎,关联规则能够引用外部资源,包括地址资源、时间资源、端口资源,以及用户自定义资源; 11.关联规则实现规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景; 12.必须具备单事件关联和多事件关联,能够针对多个不同类型不同来源的安全事件进行综合关联分析 13.提供对关联规则进行监控,了解该规则命中历史情况分析; 14.关联规则触发后能够通过多种方式进行告警,实现发邮件、发送syslog、执行命令使设备协同工作、发送SNMP Trap等方式发送告警,并能够在动作中引用事件的属性变量 15.提供自定义创建仪表框架,能够根据需要在框架内添加不同的仪表板组件(数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等),实现组件位置自由摆放,组件大小自由拖曳等。 16.可根据运维需要随时调整已创建的仪表板,编辑仪表板展示条件,调整大小和位置、新增组件等;可针对仪表板的任一元素进行下钻,查看原始日志。. 17.提供仪表板导入导出功能,实现仪表板共享,可将仪表板共享给其他用户。 18.可将统计结果保存为仪表板、报表和策略。 19.采用机器学习对原始日志进行聚类分析,能够对原始日志结构模式进行自动识别(无须范化),使审计人员清晰了解采集的日志构成; 20.系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件。系统提供即席查询功能,实现归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统实现基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件; 21.用户可自定义事件搜索查询条件,并可保存为策略,以树形结构进行组织,形成一个搜索分析策略树;每个查询场景都可以查询策略的形式进行存储。 22.用户点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示Top 20排序,排序实现正序和倒序 23.日志进行归一化处理并可保留原始日志,方便用户对关键日志快速定位和事后取证; 24.系统提供页面可视化编辑归一化策略,对页面查看的日志编辑归一化策略 25.日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于95个字段,并实现动态扩展,扩展数量不限,扩展字段与原始字段具有相同功能,可参与统计分析、关联分析、报表生成等; 26.系统可自动识别收集的日志并自动选择范化策略,也可由人工设置设备的范化策略。针对匹配的多条范化策略,系统实现用户手工设置策略匹配优先级 27.对于枚举类型的范化字段,其字典表可根据需要自定义扩展; 28.实现自定义资产类型及资产属性;实现对资产自定义标签,实现对标签内容进行查询和管理 29.实现对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。 30.实现对资产IP地址的地理信息进行管理,实现单个IP、IP段设置行政区及经纬度,实现地图显示。 | 台 | 1 | 100000 | 100000 |
15. | 漏洞扫描系统 | 中国 | 网神 | 网神SecVSS 3600漏洞扫描系统V3.0S1500-W010 | 1.提供 Web扫描域名无限制授权,Web扫描任务并发数10个域名。系统扫描IP地址最大实现1024个,实现扫描A类、B类、C类地址,系统扫描实现100个IP地址并行扫描。内置硬盘1T,配置6个10/100/1000M电口,2个扩展插槽,2个USB口,1个Console口 2.具有未知资产发现能力,可对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查看 3.设备能够实现探测详情说明,提供地址、服务器特征等详细. 4.可以对DNS进行配置,通过本地可以对互联网远端的Web网站进行漏洞扫描 5.产品具备分布式部署需实现自定义管理中心地址、扫描引擎名称等信息 6.可以提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果 7.具备以树形结构方式管理,针对树形结构的资产呈现资质风险 8.提供对IP、域名、资产、批量检测目标扫描方式 9.提供至少4种探测机制,实现设备在线探测功能 10.用户可以制订定制扫描计划,可以按天、周、按月定制扫描计划,到时间自动进行扫描,实现后台自动运行 11.实现无响应主机探测功能,可以自动屏蔽无响应的主机检测 12.设备具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少15种以上的漏洞库分类 13.设备自身漏洞库列表数量须大于60000条,可以提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容 14.其于用户可开发自定义报表功能,提供对报告标题、公司信息、LOGO等数据的自定义 15.客户端有报表导出功能,提供HTML、word、PDF、excel、XML等5种报表格式,导出数据分为详细报表和统计报表 16.设备具备漏洞对比机制,针对多次漏洞扫描情况进行对比,了解新增漏洞、减少漏洞的详细数据 17.具有大数据分析能力,可以漏洞为中心为查询对象,查询存在漏洞的相关资产,并可以查询深入的详细漏洞明细 18.设备实现扩展公安部的信息系统等级保护的配置核查功能. 19.产品具备工信部的电信网和互联网安全防护的基线配置核查标准 20.具备专业配置核查的漏洞库,具备主流的操作系统、数据库、网络设备、安全设备的相关安全配置核查漏洞库 21.提供字典上传功能,可基于协议、口令类型的字典自定义设置 22.配置专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典 23.漏洞扫描设备可以对用户网站的广度或深度进行检测设置控制。以检测网站安全的可用性 24.可对Web网站漏洞扫描的同时来查看网站漏洞情况和Web目录结构,数据进行实时同步呈现 25.提供后门安全漏洞检查功能,包括对Microsoft IIS、特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测,并提供至少100种以上的相关漏洞库 26.可以对用户网络的DNS服务进行安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库 27.内置操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类 28.能够对主流虚拟机管理系统的漏洞检查,实现Vmware ESX\Vmware ESXi等相关漏洞的扫描、检测。 | 台 | 1 | 90000 | 90000 |
16. | 准入控制系统 | 中国 | 网神 | 网神网络安全准入系统V7.0WS-NAC-1000BX-N | 1.提供对PC终端、哑终端等设备进行准入控制管理,混合准入控制能力需包括应用准入、802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能。吞吐量800Mbps,提供400个终端授权,6个千兆以太网电口,硬盘2TB Sata 2.设备采用旁路部署方式,避免串行设备部署导致单点故障 3.不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制。 4.实现两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响 5.提供有线、无线基于应用准入方式,准入配置实现保护服务器区域、例外终端等灵活的配置方式 6.实现基于应用协议的访问控制,可基于IP、协议端口进行访问流量控制。 7.提供基于受控域的入网流程配置,区分有线和无线网络,能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入 8.准入例外可以IP地址、IP段形式设置,在设置范围内的地址,准入设备将对其进行放行处理。 9.提供Web Portal认证方式,核心服务器区访问准入,可采用账户口令方式进行认证,认证账号实现有效期设置,实现过期自动删除 10.实现临时用户的访问申请,可限制临时用户访问时长和过期自动删除,并可限制临时用户入网时间长和过期自动删除 11.实现通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知 12.实现标准802.1x准入,实现动态VLAN,实现账号接入有效时间限制,账号在线数量限制,可基于802.1x认证的开机自动认证、实现账号和终端绑定认证,账号和接入点绑定认证 13.实现802.1x认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令 14.实现哑终端MAC例外管理,实现批量例外同类型哑终端设备 15.提供健康合规检查策略,采用动态检测技术,需实现多种检查机制,至少实现入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,实现分组策略下发控制,拦截不安全终端接入网络。 16.实现终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理 17.实现对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需实现引导修复和一键修复功能,并实现不同区域终端的修复区域定义。 18.具有终端进程检查,实现对终端所安装的软件、服务、进程检查,设置黑白名单,管理员可以自己编辑黑白名单 19.基于AD域的安全控制能力,实现检查终端用户是否加入AD域,并能与AD域进行联动认证,便于用户统一管理. 20.提供对文件共享检查功能,检查终端用户是否存在共享目录 21.补丁完整性检查可检查类别包括高危漏洞、软件安全更新、可选高危、其他及功能性补丁,并对未安装的PC进行引导安装,实现自定义必须安装和禁止安装补丁 22.外设使用安全检查,检查是否插入自动运行风险性U盘 23.实现对关键位置注册表的检查,关键位置文件检查;检查指定的可疑文件或可疑注册表项,用户指定软件的存在性检查,软件黑白名单检查,系统Guest帐户检查、空口令检查,保证账号安全,操作系统OS版本检查,非法外联检查,实现多个外联地址检查 24.可实现与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,实现LDAP用户导入,用户映射关系、组织架构导入 25.提供两种以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响 26.系统具备多种逃生机制,实现双机热备HA、实现认证缓存、一键认证放行、第三方服务器异常自动放行,确保非正常情况下,不影响用户网络使用和业务系统的安全,可靠性高 27.客户端具有防破坏和卸载能力,对服务、双进程、文件进行有效自我保护机制,并实现Web认证的在线用户认证会话,认证有效期 28.提供完整的日志报表,实现802.1x认证日志报表,可按照认证时间、 用户名、 接入计算机名、 IP、 MAC、 组织、 接入交换机、 端口、 认证状态、 用户类型、 认证失败记录入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网认证报表展示 29.可按照计算机名、 IP、 组织、 检查时间、 模板名称、 检查项、 违规项、 入网隔离、各违规项具体内容等详情查看,提供分组统计、按违规项统计、违规次数统计等视角统计分析 | 台 | 1 | 115000 | 115000 |
17. | 网闸 | 中国 | 网神 | 网神SecSIS 3600安全隔离与信息交换系统 V2.0G1500-E026P | 1.采用基于linux内核的多核并行安全操作系统SecOS2,业务吞吐量:550Mbps,硬件配置:2U机箱,内网:6个1000Base-T端口,2个SFP接口,1个Console口,2个USB口;外网:6个1000Base-T端口,2个SFP接口,1个Console口,2个USB口; 2.内网主机系统、外网主机系统与隔离模块使用PCI-E总线连接。 3.实现双系统,且可在WEB管理界面进行系统切换。. 4.内网主机和外网主机具有单独的管理口。 5.实现https界面管理,实现用户名和口令、RADIUS、U-KEY等认证方式。 6.实现设置登录失败锁定次数、时间和超时时间。 7.实现在管理界面导出诊断信息。 8.内置trace、connect、tcpdump、ping等调试工具。 9.文件传输方向可设置为单向或双向。 10.实现断点续传。 11.实现无客户端文件同步交换。 12.实现文件同步实时状态监控,监控内容包含同步任务编号、文件大小、状态、同步进度等信息。. 13.实现被动文件传输方式。 14.实现达梦、人大金仓、南大通用等数据库同步。 15.实现数据同步策略冲突检测。 16.实现对邮件访问的内容和附件类型的过滤。 17.实现达梦、人大金仓、神通等数据库访问。 18.数据库访问功能实现对ORCLE数据库设置命令控制; 19.安全FTP客户端实现最大并发数和单个IP的最大并发数设置,其运行方式可选择代理、透明、混合,实现限定扫描文件大小的病毒扫描功能、实现断点续传的允许或禁止; 20.FTP传输实现文件类型过滤,其类型包括图像、音频、视频、文档、压缩文件等。 21.实现TCP/UDP访问和组播的定制模块。 22.实现邮件、日志、SNMP告警,告警内容包括病毒、攻击、硬件异常、系统异常、资源异常、配置变化等。 23.实现防病毒双引擎,且实现云查杀模式。. | 台 | 1 | 80000 | 80000 |
18. | 互联互通防火墙 | 中国 | 网神 | 网神防火墙系统 V4.0NSG3000-TE35 | 1.吞吐量10G,并发连接200万,每秒新建连接数8万,接口要求6个10/100/1000M自适应电口,2个SFP插槽,1个接口板卡扩展插槽,1个Console口,含三年硬件维保服务; 2.提供三年应用识别库、3年URL分类特征库、3年病毒防护特征库、3年入侵防御特征库及3年威胁情报库升级服务; 3.实现路由模式、交换模式、旁路模式、桥模式及多种方式混合模式部署。 4.实现VxLan Tunnel EndPoint模式接入VxLAN网络,可作为VXLAN二、三层网关;实现MAC、VXLAN Network Identifie、VxLan Tunnel EndPoint静态绑定。 5.实现多个物理口基于热备、802.3ad、轮询变为一个逻辑接口,实现基于TCP/UDP、源目的MAC地址、IP地址和MAC地址组合实现负载备份。 6.实现策略路由、动态多播路由、ISP路由。 7.实现源地址和目的地址均为IPv4地址时,能够把目的地址转换成服务器地址,可探测服务器存活状态。 8.实现DNS代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器。 9.实现IPv6下策略路由、动态路由。 10.实现高可靠性配置,实现主备、主主模式;同时实现接口联动、接口权重配置、链路状态探测。 11.实现基于源目的安全域、源用户、源目的地址、源目的地区、服务、应用、隧道、时间、VLAN等、方式访问控制策略,可对国家和地区对象,实现对冗余的策略进行检查。 12.实现基于IPv6安全域、IP地址、应用的会话限制,限制内容包括每IP新建和并发、所有IP新建和并发,同时实现设置方向。 13.实现基于端口和MAC的802.1x认证。 14.针对邮件实现基于发件人、收件人等关键字的过滤,包括接收、发送、双向类型。 15.实现DHCP防护。 16.实现基于安全域的IP欺骗防护,可关联IP地址和安全域。 17.实现对HTTP/SMTP/POP3/IMAP/SMB /FTP六种协议进行反病毒查杀,可上传、下载、双向,能够进行阻断或日志记录。 18.文件过滤实现对压缩文件进行解压查杀,最大实现6层戒解压层数。 19.反病毒实现MD5的自定义签名、病毒例外。 20.实现SSLVPN功能,实现证书配置,认证方式包括单因子认证和双因子认证,实现对于可访问网络IP地址进行设置。 21.实现按照主机和威胁情报统计失陷主机数、风险主机数、威胁情况、告警信息;并在界面能够查看木马后门、窃密木马、远控木马等威胁的排行;失陷主机统计结果包含主机IP地址、威胁类别、命中数、动作、发生时间、情报来源、资产等。 22.实现在一条安全策略中设置行为管控、文件过滤、漏洞防护、邮件过滤、内容过滤、联动终端管控等安全功能选项。 23.实现双系统备份,可记录多个历史配置文件。 24.实现加密的WebUI页面管理以及设备管理界面内的命令行管理。 25.在WEB管理界面内置抓包工具,可设置抓包数量、接口、IP地址,并实现设置表达式。 | 台 | 1 | 50000 | 50000 |
19. | 安全服务 | 中国 | 网神 | 安全服务 | 1.依托领先的威胁情报和自研检测工具,能够“第一时间”在检查现场发现攻击行为并进行人工专业分析,特别加强了“对美、对台、对朝”等重点国家和地区的攻防检测能力,可“第一时间”发现、定位相关攻击行为。设备厂商需要提供基于业务系统的渗透测试服务一次 2.可以对攻击者画像,以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产 3.实现告警的深度行为分析,行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为 4.可以对网内受害资产进行分析,实现以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组; 5.能够从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析 6.威胁情报维度需要包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输) 7.应用安全的细分维度包括:WEB安全、数据库安全、邮件安全、中间件安全,系统安全的细分维度包括:主机爆破、弱口令、未授权行为、挖矿行为 8.厂商需要具有云端智能情报中心并与本地分析平台中心进行联动,可以对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等 9.能够基于威胁情报的威胁检测,检测类型至少包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报 10.设备具有对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称 11.具有调查分析功能,需要实现对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进行呈现 12.对主动外连行为能够进行风险预警,实现对业务资产主动外连行为检测,包含:外连IP、外连IP归属、服务商、外连流量大小 13.可以对DGA域名发现,通过机器学习技术发现动态恶意域名,检测准确率99% 14.对于代理行为有效发现,需要实现HTTP代理行为发现,检测内容包含:代理IP、代理端口、代理次数,实现SOCKS代理行为发现,检测内容包含:代理IP、代理端口、代理次数 15.实现对异常DNS服务器发现,检测内容包含:异常DNS服务器地址、异常解析地址、上级DNS服务器地址 16.实现reGeorg Tunnel发现,检测内容包含:tunnel地址、关联图、操作命令、目标IP 17.可以对异地账号登录行为进行检测,检测内容包含:登录IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率 18.对于以暴力破解的攻击行为进行检测,其检测内容包含:登录IP归属、使用协议、爆破次数、爆破成功与否 19.用户能够自定义关键词发现恶意邮件还实现邮件白名单,检测内容包含:发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文 20.可以内置异常邮件的后缀库同时实现邮件白名单,检测内容包含:发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文 21.具有全面的威胁溯源能力,可以实现检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志,并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索 22.可以对告警日志提供多方位的检索能力,可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索 23.具有终端日志检测能力,实现检索终端IM文件传输、邮件附件传输、DNS访问、 进程、U盘文件传输等动作的日志,可以及时发现终端上存在的异常现象,并可结合网络日志及告警日志深挖威胁的攻击全过程 24.可以实现大屏展示整体资产风险态势,包含资产树结构、资产分类、开放服务统计、网段管理、资产风险趋势、资产风险状态 25.安全服务厂商具有云端安全中心,并且有安全专家在线提供实现,实现与云端安全运营中心联动。设备能连接互联网时,安全专家在云端分析并撰写威胁分析报告下发到设备上共用户查阅;设备离线时,可将关键数据离线导出上传到云端安全运营中心,安全专家进行分析撰写威胁分析报告 26.具有资产梳理功能,资产管理实现自动从流量中识别资产信息包含:IP、端口、服务、操作系统、MAC,实现对资产进行分组管理,同时实现根据分组过滤资产列表,实现对资产打标签,同时实现根据标签过滤资产列表,实现展示自动发现、终端管理系统获取和人工录入的资产信息,信息包括:资产IP、资产名称、分类、责任人、责任人部门、资产分组、权重、服务、资产标签、设备型号、操作系统、物理地址、网关标识、厂家,实现用户录入内网网段,系统自动根据用户录入的网段发现资产信息 27.安全性管理要求实现AES256、SM4数据传输加密,确保数据传输的安全性 28.可以提供告警展示场景,实现展示场景的切换。每个告警展示场景中实现自定义页面数据展示的范围,方便管理人员的日常运维工作 29.具有定制化的报表功能,可以提供多种报表模版(实现用户自定义模版),模版 30.服务周期为一年四次 | 套 | 1 | 160000 | 160000 |
20. | 接入交换机 | 中国 | 华为 | S1702 | 网管交换机,背板带宽68Gbps包转发率42Mpps,MAC地址表16K;24个10/100/1000Base-T以太网电接口,4个1000Base-X以太网光接口,实现4K VLAN,QOS实现绝对优先级、WRR两种调度方式组播管理,实现IGMP Snooping(Internet Group Management Protocol Snooping),最多实现 256个组播组网络管理,实现SNMP安全管理,实现硬件ACL | 台 | 10 | 1200 | 12000 |
21. | 商用空调 | 中国 | 美的 | S1102 | 1.匹数:5匹 2.冷暖类型:单冷 3.用途:商用空调 4.记忆自检:具有记忆自检功能 5.国家能效等级:3级 6.室内机噪音:41-51分贝 7.功率:120W 8.电源电压:380伏特 9.制冷剂:氟利昂R22 | 套 | 1 | 15000 | 15000 |
22. | 灭火系统 | 中国 | 海捷 | GQQ70/2.5 | 1、单防区采用自主知识产权的TC-BUS通信协议,实现可供电的大电流无极性二总线通信,具有经济、布线方便、抗干扰性强、驱动能力强的特点;报警设备,节点设备220V强电防护。 2、信息快速上传机制,报警时间小于1s; 3、采用壁挂式结构,体积小、可靠性高、配置灵活、安装使用方便; 4、采用彩色大屏幕液晶显示器,信息以汉字方式直观显示在屏幕上; 5、内嵌微型打印机,可实时打印系统的报警信息、状态信息及记录信息; 6、配置有故障输出、火警输出和喷洒输出; 7、内置浪涌保护器件,减少雷击浪涌引起的损坏; 8、拥有局域联网功能,实现对火警、故障等信息的组网传输和操作; 9、数据存储单元可记录、存储不少于100000条系统设备的运行状态信息; 10、主电工作电压范围大,最高可达AC420V; 11、备电采用智能供电管理,具有备电充放电管理、完善的保护功能; 12、实现TTS语音播报功能,以中文语音的方式播报各类信息。 13、强电保护电路,防止现场总线错接AC220V+20%造成产品损坏。 14、可复位动作方式,专用工具复位。 15、具有自动转换开关功能,切换自动方式。 16、采用高性能按键与独特的动作机构,具有较高的可靠性、稳定性、一致性。超低功耗设计,外带防护罩,防止误操作。 含柜体、高压软管、启动器、压力传感器、连接软管、喷嘴、气动阀 | 套 | 1 | 15000 | 15000 |
23. | 防雷系统 | 中国 | 立威多德 | 立威多德 | 浪涌保护器、空气开关、6平方裸铜线、等电位连接带、等电位支架、构架接地、室内综合接地 | 套 | 1 | 15000 | 15000 |
24. | UPS | 中国 | 山特 | 3C15KS | 1、15KVA时间 2 小时以上,内设置干接点信号,远方监控盘信讯号,RS232信号转RS485或RS422通讯接口,连接电脑或通过网络实现远程监控及故障排除,要求UPS主机可自带APP终端检测功能及远程控制。 2、模块化整机效率99.99%,低于噪音50dB,输出功率=1; 3、压弹分项控制处理,380V±0.5%电压,电压调整稳压±1%,动态±2%,(0-100负载变化<20ms) 4、过载容量:120%-150%负载为15分钟,150%-180%负载时3分钟,>200%负载0.9S;能磁卡;电池:电池欠压自动关机保护;过载:允许过载150-180%之间; 5、过温度:UPS内部温度>85℃,自动跳至旁路;输出短路:限流,稳流振荡器控制主机多项式调节,开机关机自动运行,无人职守模式;自动关机,保险丝及无熔丝开关保护; 6、UPS异常:自动跳至旁路由市电供电,,自我检测报告故障,远程控制报告故障APP联动; 7、自开自关双项二合一独立运行,杂讯滤波器:10~10KHz at 40 db;100KHz at 70db;LCD显示:显示输入、输出电压、频率、电池电压、输出功率百分比、温度;LED灯:市电、逆变、双旁路设计、电池APP终端检测、故障、过载、一次性开机记忆功能; 8、EMC辐射:EN50091-2,A级、EMC抗扰度:EN50082-2;保护等级:IP20到IEC529/ENSJ 60529全系列产品按下列EMC国际等级标准制造。 9、 主机配备LCD时时检测蓄电池参数,并根据参数自行断开闭合蓄电池进行90天一次的自我检测功能,自动均浮充转换,有效延长电池寿命,温度补偿功能,防止电池过充或欠充电。 蓄电池 1、单体蓄电池额定电压12V,容量65AH,尺寸(MM)约:325*167*174(长×宽×高),重量不小于19.2 kg,后备电池节数6-16节可调,采用双壳体电池槽盖、电池采用阻燃材质、极柱双重专业阀控密封设计,确保不漏酸、不腐蚀,供货时称量重量并破拆开一块检查内部构造。蓄电池安装前送到甲方办公室检验,检验验收合格送现场安装。 2、电池采用寿命15年以上大能量密度电池,本次采购的电池须为近两个月内同一批次生产的产品。100AH内阻不高于5毫欧。 3、标准容量(10小时率)为在 10-25℃下所得的平均值,可以通过 3次以内的充、放循环达到。 4、采用超高强度隔板避免电路的产生。进口优质安全阀,精确阀控调节压力。 5、RVVZ防火阻燃蓄电池连接线缆,透析式防静电热缩管,无触点锡铜线鼻满足UPS电源主机及电池的连接。 6、铅酸/胶体蓄电池详细要求: 额定电压(Vdc)12V,浮充充电电压(Vdc)13.65,均充充电电压(Vdc)13.85,电池内阻(mΩ)≤5.0,设计寿命:15年。安全阀:具有自动开启和自动关闭的功能,开阀压10kPa~49kPa,闭阀压1kPa~10kPa;蓄电池除安全阀外,应能承受50kPa的正压或负压而不破裂、不开胶,压力释放后壳体无残余变形,蓄电池以30I10的电流放电1min,极柱不应熔断,其外观不得出现异常,容量保存率(%月)95%工作温度范围(℃)-15℃~+50℃(-20℃~+60℃温度下储存),自放电容量损失<0.08%/天,电池电压差(Vdc)≤0.48(浮充电压差),6年容量损失20%,蓄电池气体复合效率(%)≥98%,外壳材料ABS材料,每月自放电率(%)<2.4%,静置90天后其容量保存率>90%,密封工艺铅封+胶封,电解液状态贫液,电解液吸附系统方式阴极吸附式,电池开路电压差(mV)≤100。蓄电池正常浮充电电流小于千分之一C(C为电池额定容量),蓄电池均衡浮充电电流(A)0.1~0.25C,蓄电池均衡浮充电时间(h)10~12h. 7、电池具有监控模块自我巡检功能。 8、LXAPP终端检测功能 电池柜 1、采用金属组件、机械性能好,承载能力大,结构紧凑合理,互换性能,整柜静电喷塑、柔光、耐磨、防腐蚀、防火性能好、绝缘、经久耐用。方便运输、安装。 半角钢结构或冷扎钢板。半角钢结构,内全角钢焊接。为了保证整体的一致性电池架的外观尺寸规格应与主机一致 | 套 | 1 | 78000 | 78000 |
25. | 机房改造 | 中国 | 立威多德 | 机房改造 | 墙体改造、40平米静电地板铺装,机房上走线缆,原有设备迁移服务 | 套 | 1 | 80000 | 80000 |
26. | 等保测评 | 中国 | 黑龙江省测评中心 | 等保测评 | 提供一个三级系统、两个二级系统的定级、备案、整改、测评服务,测评的内容包括但不限于以下内容: 包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的安全测评。 1.安全物理环境 根据测评对象在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果。 2.安全通信网络 根据测评对象在“网络架构”、“通信传输”、“通信设备可信验证”等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果。 3.安全区域边界 根据测评对象在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“边界设备可信验证”等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果。 4.安全计算环境 根据测评对象在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防护”、“计算设备可信验证”、“数据完整性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果。 5.安全管理中心 根据现场安全测评记录,针对测评对象在“系统管理”、“审计管理”等测评指标,判断出与其相对应的各测评项的测评结果。 6.安全管理制度 根据现场安全测评记录,针对测评对象在“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。 7.安全管理机构 根据现场安全测评记录,针对测评对象在“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 8.安全管理人员 根据现场安全测评记录,针对测评对象在“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。 9.安全建设管理 根据现场安全测评记录,针对测评对象在“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标,判断出与其相对应的各测评项的测评结果。 10.安全运维管理 根据现场安全测评记录,针对测评对象“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。 11、测评机构具有1名重要信息系统CIIPT培训人员。 | 套 | 1 | 200000 | 200000 |
合计 | (人民币大写): 贰佰陆拾伍万元整 | 小写:******* | |||||||
五、评审专家名单:
序号 | 专家姓名 |
1 | 乔鹏 |
2 | 李明 |
3 | 安广宇 |
4 | 邱峰 |
5 | 王肖光 |
六、公告期限
自本公告发布之日起1个工作日。
七、补充事宜
成交公告发出之日起5个工作日内,成交供应商应向采购人足额缴纳项目履约保证金。
八、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:七台河市中医医院
地 址:七台河市新兴区北岸新城6号大道
联系人:王肖光
联系方式:151*****699
采购代理机构信息
名 称:七台河市政府采购中心
地 址:七台河市桃山区学府街97号(市财政局西侧三楼)邮政编码:154600
项目联系人:杨森
联系方式:****-*******
七台河市政府采购中心
2020年12月1日
|
招标
|
七台河市政府采购中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
