克什克腾旗融媒体中心网络安全等级保护设备中标结果
克什克腾旗融媒体中心网络安全等级保护设备中标结果
采购人(甲方):克什克腾旗融媒体中心
地址:经棚镇解放路
联系方式:136*****678
供应商(乙方):北京千寻予君文化传播有限公司
地址:北京昌平区沙顺路88号院1号楼5层4单元501
联系方式:171*****777
主要标的:
序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
---|---|---|---|---|---|
1 | 防火墙 | 1(个) | ¥62,550.00 | ¥62,550.00 | 1、网络处理能力8Gbps,并发连接200万,每秒新建连接10万/秒,2U机架式设备,单电源,标准配置板载8个10/100/1000M自适应电口、2个SFP插槽和2个SFP+插槽,1个Console口, 1T存储容量的企业级硬盘,包括16个SSLVPN 并发用户数(最大300)、16个IPsecVPN 并发隧道数(最大1000)。2个扩展插槽,支持扩展板卡。含三年硬件维保服务。2、系统基础组件;含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN、SSL VPN等功能,含三年全功能模块升级订阅服务包(奇安信威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务)3、部署方式:产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式;4、网络协议:支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定;5、病毒防护:支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万;6、入侵防御:漏洞防护特征库及间谍软件库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等(CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现)详细信息。7、IPv4/IPv6:支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。8、网络异常感知:支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风 |
2 | 病毒管理系统 | 1(套) | ¥38,400.00 | ¥38,400.00 | 1、管理中心系统软件:支持主流Windows Server及Linux操作系统,Windows版支持单机模式部署,Linux版支持单机或集群模式部署,中英双语界面。可实现对天擎客户端的集中管理,包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。2、客户端:含50点PC端防病毒、补丁管理、主机防火墙、终端管控功能授权。支持主流Windows PC客户端操作系统,默认包含三年更新服务。3、控制中心:管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受。同时应支持双因子认证登录方式,提高安全性。4、病毒防护:支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描。5、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。6、支持三个杀毒引擎混合使用,提高病毒检出率。7、支持管理员预先设置好灰度发布批次和漏洞修复策略,整个推送安装过程自动化编排,无需管理员过多参与。8、支持对终端节能管理,支持对长时间运行、定时关机、空闲节能、工作时间外开机等节能类型设定策略,支持仅提示、关机、注销、锁定、关闭显示器、锁定+关闭显示器、休眠和睡眠处理。并支持提示倒计时弹窗,可设置在终端取消后下一次提醒时间。 |
3 | 日志审计 | 1(台) | ¥61,000.00 | ¥61,000.00 | 1、性能及硬件规格:事件综合处理性能2000EPS。硬件规格:标准1U机箱,6个千兆电口,2个扩展插槽,1个Console接口,单电源,2T硬盘,包含25个日志源授权,三年硬件维保服务。2、管理范围:能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计3、日志采集:支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行;4、资产管理:支持对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示(投标文件需要提供能够体现上述功能及配置选项的截图)。5、日志归一化:针对匹配的多条范化策略,系统支持用户手工设置策略匹配优先级,保证最佳范化策略匹配,支持对日志中的源和目的IP地址进行自动补全,补全IP地址的资产、国家、区域和城市等信息。6、日志分析:可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整。7、综合展现:仪表板支持自定义创建框架,用户根据需要在框架内添加不同的仪表板组件。8、自定义展示:支持组件位置自由摆放,组件大小自由拖曳等,用户可根据需要随时调整已创建的仪表板,编辑仪表板展示条件,调整大小和位置、新增组件等;可针对仪表板的任一元素进行下钻,查看原始日志。 |
4 | 入侵防御系统 | 1(台) | ¥61,050.00 | ¥61,050.00 | 1、性能规格:网络层吞吐量为8Gbps,IPS吞吐量为4Gbps,最大并发连接数150万,每秒新建连接数8万/秒。2、硬件规格:标准2U机箱,有液晶面板,1TB硬盘,冗余电源,标准配置千兆6个10/100/1000M自适应电口,2个扩展插槽,2组bypass,1个Console口,2个USB接口。包含三年IPS特征库升级服务,三年硬件质保服务。3、部署模式:产品提供多种部署模式,支持路由、透明接入、虚拟网线等部署方案的工作模式;4、安全策略:产品具备一体化安全策略模板功能,通过单条策略既可完成多项策略设置,可以配置源目的地址、国家地区、源目的域、源目的MAC、时间对象、用户、虚拟身份、服务对象、URL分类等对象,同时可在同一策略下,调用入侵防护、一体化防病毒、文件控制、URL过滤、数据过滤防护、威胁情报、口令检测、挂马防护、僵尸网络等应用安全策略进行安全防护。5、病毒防护:产品具备双病毒引擎功能,提供本地病毒引擎与云端第三方病毒引擎功能,支持16类500余万种病毒特征库。6、入侵防护:产品提供入侵防御特征库,特征数超过*****条。并提供基于正则表达式匹配方式的自定义特征策略功能;7、大屏展示:产品具备安全态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对威胁趋势图、风险主机TOP10、威胁等级 、最新入侵事件 、设备运行状态 、资源监控、告警总数等信息统计展示。8、移动管控:产品具备移动终端对设备的一键黑白名单功能,当突发应急事件时,提供一键黑名单应急处置功能。 |
5 | USB病毒隔离网关 | 1(台) | ¥108,000.00 | ¥108,000.00 | 1、性能及硬件规格:网络吞吐大包5G,最大并发连接数为100万;最大新建连接数为*****个/秒; 1U硬件;标配6个千兆电接口(其中含1个管理接口和1个HA接口);提供2个扩展插槽;1T硬盘;单交流电源。 含专用操作系统与上网行为管理标准软件。 含三年硬件质保服务。2、软件功能:含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能, 含三年软件升级服务和三年硬件质保服务。3、便捷运维:设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。4、设备部署:Portal模式:设备在部署时支持模式选择,可设置为Portal模式,实现Portal服务器功能。5、应用管理:应用协议库包含的应用数量不低于7100种,应用规则总数不低于*****种。6、流量管理:支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义;7、信息外发管理与审计:可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等;通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制。 |
6 | 等级保护服务 | 1(项) | ¥40,000.00 | ¥40,000.00 | 1. 系统定级:依据客户所属信息系统的重要程度和遭到破坏后的危害程度,帮助确定信息系统的安全保护等级。2.系统备案:帮助客户完成信息系统安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理的工作3.建议整改:由资深安全工程师针对安全现状进行加固改造,或进行总体安全建设整改,并且开展安全自查和定级测评,及时发现信息系统中存在的安全隐患和问题,并通过风险分析,确定应解决的主要问题,帮助客户指定合规的安全架构。4.等保测评辅助工作,辅助用户编写等保要求管理制度等文档,并在系统测评工作期间,帮助客户配合测评机构通过等级测评的测试。5.等保测评:专业的测评机构对系统进行等保测评,并出具测评报告。 |
合同金额:371,000.00元,大写(人民币):叁拾柒万壹仟元整
履约期限:2022年10月26日至2022年10月31日
履约地点:
采购方式:询价
2022年10月26日
2022年11月01日
合同附件:
克什克腾旗融媒体中心
2022年11月01日
标签: 网络安全
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无