浙江大学医学院附属口腔医院关于下一代防火墙2台的在线询价成交结果公告
浙江大学医学院附属口腔医院关于下一代防火墙2台的在线询价成交结果公告
| 项目名称 | 关于信息安全设备扩容的在线询价 | ||||
| 询价单编号 | **************** | 采购目录 | 其他安全设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-12-11 14:02:37 | 报价截止时间 | 2018-12-14 15:00:00 | 采购单位 | 浙江大学医学院附属口腔医院 |
| 采购单位联系人 | 张睿 | 联系方式 | ****-******** | 传真号码 | |
| 预算总额(元) | 999000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 下一代防火墙 | 主要参数:性能配置★产品为标准2U机架式设备,需满足多核X86架构。标配6个千兆电口,4个千兆光口,4个万兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:整机吞吐量≥10Gb;应用层吞吐量≥2.5G;并发连接数≥2200,000;每秒新建连接数≥130,000;支持BYPASS设备联动★与我单位本次购买的安全感知平台为同一品牌,便于我单位统一运维管理,同时方便设备间做认证信息同步,策略关联等(需提供相关证明)部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;网络特性支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;路由支持支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; 基础功能访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;访问控制规则支持分组管理;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明)能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换, 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;内容安全内置病毒样本数量超过200万;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; (需提供相关功能截图证明)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)僵尸主机检测设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明)★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) 安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明) 支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表)支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为;安全集中管理支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,可实时看到每台安全设备的详细安全状态信息、最近的有效安全事件、趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;高可用性双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;系统配置管理支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;★支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)★支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)厂商资质厂商软件研发实力需通过CMMI L5认证厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是中国反网络病毒联盟ANVA成员单位;国家信息安全漏洞共享平台(CNVD)技术组成员;要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位厂商售后服务体系通过ISO9001认证产品资质产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;涉密信息系统产品检测证书;信息技术产品安全测评证书(EAL3+);军用信息安全产品认证证书(军B);产品成熟度要求要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告)要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 要求所投防火墙产品入围2016年Gartner企业级防火墙魔力象限要求所投防火墙产品在IDC 2016年集成类防火墙(UTM)市场占有率排名前三; 次要参数: | 思科 ,深信服 ,蓝盾 | 2台 | 298000.00 |
| WAF | 主要参数:性能配置产品为标准1U机架式设备,需满足多核X86架构。标配4个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:WEB层吞吐量≥1.0Gb;并发连接数≥8000,000;每秒新建连接数≥20,000;支持BYPASS设备联动★与我单位本次购买安全感知平台设备为同一品牌,便于我单位统一运维管理,同时方便设备间做认证信息同步,策略关联等(需提供相关证明)部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;网络特性支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;路由支持支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; 基础功能访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;访问控制规则支持分组管理;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明)能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换, 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;内容安全内置病毒样本数量超过200万;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;Web应用安全防护设备具备独立的WEB应用防护识别库,特征总数在3000条以上; (需提供相关功能截图证明)支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持服务器资产自动识别;支持抵御SQL注入、XSS、系统命令等注入型攻击;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持对webshell脚本上传、对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明)★支持对网站黑链进行检测; (需提供相关功能截图证明)支持Windows和Linux系统下网页防篡改功能;僵尸主机检测设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明)★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) 安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明) 支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表并加盖厂商公章)支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为;安全集中管理支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,可实时看到每台安全设备的详细安全状态信息、最近的有效安全事件、趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;高可用性双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;系统配置管理支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;★支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)★支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)厂商资质厂商软件研发实力需通过CMMI L5认证厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是中国反网络病毒联盟ANVA成员单位;国家信息安全漏洞共享平台(CNVD)技术组成员;要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位厂商售后服务体系通过ISO9001认证产品资质产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;涉密信息系统产品检测证书;信息技术产品安全测评证书(EAL3+);军用信息安全产品认证证书(军B);产品成熟度要求要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告并加盖厂商公章)要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 要求所投防火墙产品入围2016年Gartner企业级防火墙魔力象限要求所投防火墙产品在IDC 2016年集成类防火墙(UTM)市场占有率排名前三; 次要参数: | 思科 ,深信服 ,蓝盾 | 1台 | 92000.00 |
| 运维审计 | 主要参数:规格性能软硬一体化机架式设备,至少提供6个1000M电口,2U设备,单电源可管理资源数≥200个,支持licence扩容支持类型支持windows系统、linux/unix系统、网络设备支持KVM、Vmware、数据库、http/https等用户与资产管理支持批量导入、导出用户信息及设备信息★支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)★支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图)支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图)运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权支持跨部门的交叉授权操作(提供截图)认证管理同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证改密计划★支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供截图)支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容支持口令有效期设置,用户账号口令到期强制用户修改自身口令支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存(提供截图)访问审批★支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(提供截图),用户访问关键设备需相关审批人逐级审批通过才允许访问紧急运维支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看(提供截图)双人复核★支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权(提供截图)访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断命令审批支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;(提供截图)行为审计支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息配置审计支持对堡垒主机的配置行为进行审计记录运维自查支持运维审计自查询功能,用户可查看自身的运维审计历史(提供截图) 审计报表支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出备份与维护支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图)支持系统配置还原,可以还原至任一备份点★具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚(提供截图)管理能力支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳支持告警对外转发,转发方式支持syslog、SNMP等方式动作流支持通过动作流配置完美支持所有C/S系统的单点登录功能(提供截图)虚拟化部署支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化。客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。HA功能★需支持HA,配置信息实时同步,配置过程在web界面完成(提供截图)资质要求产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》 次要参数: | 安恒 ,任子行 ,深信服 | 1台 | 155000.00 |
| 检测探针 | 主要参数:性能配置产品为标准1U机架式设备,需满足多核X86架构。标配4个千兆电口,2个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足应用层吞吐量≥1Gbps,品牌要求★产品需与本次采购的安全感知平台为同一品牌基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。监测识别规则库能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上 异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。深度监测能力可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持对节点检测节点内部主机外发的异常流量进行检测?支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测高级检测★支持同步DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;同步HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;同步SMB审计日志,主要用于平台smb flow分析引擎进行安全分析;同步SMTP审计日志主要用于平台smtp flow分析引擎进行安全分析(需提供截图证明)Web应用安全检测能力支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图)产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上; ★支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(需提供截图证明)支持对被Web网站是否被挂黑链进行检测僵尸主机检测支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明)具备独立的僵尸主机识别特征库,恶意软件识别特征总数在40万条以上;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;违规访问检测★能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式,并对检测到的违规访问进行实时告警(需提供截图证明)流量记录能对网络通信行为进行还原和记录,以供进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。管理功能可支持在线升级和离线升级,并依托安全感知平台进行统一管控可实时监控设备的CPU、内存、存储空间使用情况。能够监控监听接口的实时流量情况集中管控★支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明)部署支持旁路部署,对镜像流量进行监听可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台厂商资质厂商需是中国反网络病毒联盟ANVA成员单位;(需提供相关证明)国家信息安全漏洞共享平台(CNVD)技术组成员;(需提供相关证明)厂商需是CSA云安全联盟会员单位;(需提供相关证明)厂商需是国家信息安全漏洞库CNNVD技术支撑单位(需提供相关证明)具备与cncert、virustotal等知名机构合作共享信誉特征库的机制(需提供相关证明) 次要参数: | 思科 ,蓝盾 ,深信服 | 2台 | 173000.00 |
| 安全感知平台 | 主要参数:技术指标指标要求性能配置设备接口:6个千兆电口, 1个串口,3个USB口,单电源;CPU:4核内存≥32G,硬盘容量≥16TB,品牌要求★产品需与本次采购的检测探针为同一品牌,同时支持兼容本次采购的防火墙日志的采集与分析(需提供相关证明)资产识别与管理支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等;(需提供截图证明);支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等;脆弱性感知支持通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险。(需提供截图证明);高级威胁检测具备僵尸网络识别能力,行为规则近40万条,并能够与CNCERT、VIRUSTOTAL等国内外权威机构共享威胁情报(需提供截图证明); ★支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议; ★支持SMBFlow分析引擎,利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等(需提供截图证明);★支持SMTPFlow分析引擎,利用机器学习技术技术,发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为(需提供截图证明);支持NetFlow分析引擎,利用UEBA方式来检测服务器外发异常,包括是否正在进行DoS攻击、网络内部的横向探测:如IP扫描、端口扫描、数据收集(如到其他服务器下载)或数据传输(将数据传给其他服务器或外网)。外联威胁检测支持检测主机与C&C服务器通信行为,支持区分国内外区域;支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势;(需提供截图证明);支持检测隧道、Tor暗网通信、端口反弹等对外通信方式,支持区分国内外区域;(需提供截图证明);支持检测违规访问策略黑名单或违反了白名单,或者违反了下一代防火墙中的应用控制策略的行为支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问支持检测主机对外发起的攻击行为基础检测能力支持记录用户网络当中南北向和东西向的访问信息,包括时间、五元组、具体应用、归属地、访问次数、流量大小等各类实时信息; 支持识别应用类型超过1100种,应用识别规则总数超过3000条; 支持自动识别所有访问关系,并能够将访问请求进行归类:正常访问、风险访问、违规访问等;依托于大数据检索能力,提供详细的日志查询功能,便于事后取证;支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则(需提供截图证明);支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP等)和数据库软件(MySQL、Oracle、MSSQL等)的口令暴力破解检测功能。支持检测针对WEB应用的攻击,如SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;要求具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;(需提供截图证明);威胁感知监控★支持图形化大屏的横向威胁大屏展示,包括但不限于横向威胁趋势,威胁类型分布、被访问业务TOP5、攻击源TOP5、违规访问源TOP5、可疑访问源TOP5、风险访问源TOP5;(需提供截图证明);支持以图形化大屏的服务器与漏洞实时态势,包括但不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口;(需提供截图证明);支持以图形化大屏的方式展示业务外连的实时动态地图,包括但不限于外连业务风险TOP10、外连态势、外连地址TOP10、最新事件等,支持国际、国内地图自主切换;(需提供截图证明);支持以图形化大屏实时展示全网安全事件与网络攻击态势,包括但不限于攻击事件、攻击源、危害级别等进行统计与展示。(需提供截图证明);支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,帮助管理人员及时了解威胁的影响,并制定有效的处置动作(需提供截图证明);支持对风险业务、风险用户进行详细举证,详细举证为什么评判该主机为失陷级,并针对每个举证的安全事件进行详细的描述,如具体事件、该事件带来的危害、如何进行处置;(需提供截图证明);★支持基于威胁活动链的形式展现主机的安全状况,能够直观地展示主机正处于被黑客入侵的哪个阶段,是否已经被利用、以及威胁的程度;(需提供截图证明);★支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑)。(需提供截图证明);报表与日志管理★支持与自有防火墙设备进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击IP;(需提供截图证明)支持 TB级数据秒级查询;支持检索接入设备传输过来的所有安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索;支持通过syslog等接收、存储第三方设备的日志,并提供详细的字段搜索能力;支持检索接入设备传输过来的所有访问关系日志,可基于时间、访问类型、应用类型等选择项进行组合查询,可基于具体设备、来源/目的所属)、IP地址、端口进行具体条件搜索;支持以邮件的形式及时将发现的失陷业务、失陷用户、攻击成功事件等安全事件进行告警,支持根据安全事件类型配置发送间隔和触发条件;支持管控接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明)对接入的非探针设备,具备监控能力,包括展示是否在线、日志传输模式、今日传输日志量、当前传输总量等;售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址) 厂商资质厂商软件研发实力需通过CMMI L5认证厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。厂商需是CSA云安全联盟会员单位;厂商综合实力厂商为中国网络安全领导者,有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告,以报告数量为准) 次要参数: | 思科 ,蓝盾 ,深信服 | 1台 | 281000.00 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 杭州市 下城区武林街道 延安路395号浙江省口腔医院707 | ||||
| 备注 | |||||
| 商务要求 | 1、中标后三个工作日内供应商提供样机对以上所有产品功能逐一进行实测,满足所有招标参数要求后方可签订合同,否则按虚假应标处理。 2、此次购买的产品及服务均享受原厂三年免费升级和原厂保修服务。中标后三个工作内日内提供产品制造商针对本项目的授权书和服务承诺函原件,逾期不能提供的按无效标处理 3、供应商提供安装调试服务,需提供本地化售后服务。做到1小时响应,2小时上门,4小时解决故障或者提供备品备件。 4、产品的最终用户必须为浙江大学医学院附属口腔医院或浙江省口腔医院 |
| 中标供应商 | 杭州易木宏达网络工程有限公司 | 成交总价(元) | 986800.00 | 报价时间 | 2018-12-14 11:19:45 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 安全感知平台 | 深信服 | SIP-1000-A600 | 1 | 280000.00 |
| 2 | 检测探针 | 深信服 | STA-100-B420 | 2 | 85000.00 |
| 3 | 运维审计 | 深信服 | OSM-1000-C600 | 1 | 150000.00 |
| 4 | WAF | 深信服 | WAF-1000-L4270-P9 | 1 | 90000.00 |
| 5 | 下一代防火墙 | 深信服 | AF-1000-FA40-P9 | 2 | 148400.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 杭州易木宏达网络工程有限公司 | 2018-12-14 11:19:45 |
| 2 | 杭州志速科技有限公司 | 2018-12-14 01:20:48 |
| 3 | 杭州袋码科技有限公司 | 2018-12-12 17:16:51 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
