广东省工商业联合会防火墙网上竞价成交公告
广东省工商业联合会防火墙网上竞价成交公告
广东省工商业联合会防火墙网上竞价项目(网上竞价编号:GDPX2016Z03559),于(北京时间) 2016年11月25日在广东省政府采购网发布网上竞价公告,采用网上竞价方式进行采购,报价截止时间为2016年12月01日 12:00。现将本次网上竞价结果公布如下:
一、报价情况(按照价格从低到高、报价时间从先到后排序):
| 供应商名称 | 商品名称 | 品牌 | 规格型号 | 数量 | 报价单价(元) | 报价金额(元) | 报价时间 |
|---|---|---|---|---|---|---|---|
| 广州云镜信息技术有限公司 | 网御(leadsec)防火墙 | 网御(leadsec) | ********664e477c4.html" target="_block">N121H-SGD | 1.0 | 49,000.00 | 185,000.00 | 2016-12-01 10:04 | 网御(leadsec)防火墙 | 网御(leadsec) | ********3388f6c8d.html" target="_block">Leadsec-708WAF-S-SGD | 1.0 | 56,000.00 | 网御(leadsec)防火墙 | 网御(leadsec) | ********898c57079.html" target="_block">TS-SC10A0-SGD | 1.0 | 80,000.00 |
| 广州市网欣计算机科技有限公司 | 网御(leadsec)防火墙 | 网御(leadsec) | ********664e477c4.html" target="_block">N121H-SGD | 1.0 | 53,000.00 | 204,000.00 | 2016-12-01 09:53 | 网御(leadsec)防火墙 | 网御(leadsec) | ********3388f6c8d.html" target="_block">Leadsec-708WAF-S-SGD | 1.0 | 63,000.00 | 网御(leadsec)防火墙 | 网御(leadsec) | ********898c57079.html" target="_block">TS-SC10A0-SGD | 1.0 | 88,000.00 |
| 广州正道科技有限公司 | 华三(H3C)防火墙 | 华三(H3C) | *******f69e2d0012.html" target="_block">NS-SecPath F1000-E-AC | 1.0 | 54,000.00 | 207,000.00 | 2016-12-01 10:14 | 华三(H3C)防火墙 | 华三(H3C) | NS-SecPath F5040 | 1.0 | 64,000.00 | 华三(H3C)防火墙 | 华三(H3C) | *******f69e2d0012.html" target="_block">NS-SecPath F1000-E-AC | 1.0 | 89,000.00 |
| 广州市嘉图科技有限公司 | 网神防火墙 | 网神 | ********22cc8187d.html" target="_block">A1500-T030P-GS | 1.0 | 54,200.00 | 207,600.00 | 2016-12-01 10:44 | 网神防火墙 | 网神 | ********df465181b.html" target="_block">A1500-T081P-GS | 1.0 | 64,200.00 | 网神防火墙 | 网神 | ****************0.html" target="_block">A1500-T050P-GS | 1.0 | 89,200.00 |
二、成交信息:
成交供应商:广州云镜信息技术有限公司
成交金额:人民币壹拾捌万伍仟 元 (¥185,000.00)
成交详细配置:
| 商品名称 | 品牌 | 规格型号 |
|---|---|---|
| 网御(leadsec)防火墙 | 网御(leadsec) | N121H-SGD |
| 技术指标名称 | 技术指标 | 响应指标 | 是否响应 |
|---|---|---|---|
| 每秒并发连接数 | 28万 | 28万 | 是 |
| 网络吞吐量 | 200Mbps | 200Mbps | 是 |
| 安全过滤带宽 | 100Mbps | 100Mbps | 是 |
| 扩展板卡 | 不支持 | 不支持 | 是 |
| SSL VPN用户数 | 0个 | 0个 | 是 |
| 入侵防御功能 | 支持 | 支持 | 是 |
| 应用层流量控制功能 | 不支持 | 不支持 | 是 |
| 防病毒功能 | 不支持 | 不支持 | 是 |
| IPV6 | 支持 | 支持 | 是 |
| 特殊需求 | 1、产品架构: 产品由控制台软件和探测器两部分组成,探测器使用专用的一体化硬件平台。 要求系统主机为1U独立式硬件架构平台。 要求IDS为专业的旁路检测类产品,因此要求不得以IPS旁路部署的方式提供,不能串接部署,即由厂商提供承诺函,承诺IDS和IPS非同一系统架构,同时提供IPS和IDS的界面截图,并加盖公章。 2、基本配置: 产品应至少支持1个通讯接口,以及不少于3个10/100/1000M监听口。 最大检测能力:不小于100Mbps。 最大并发TCP会话数:不小于35万。 3、网络适应性 支持IPv4/v6 双协议栈网络地址解析;支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能。(提供界面截图)。 支持基于IPv4/v6网络的攻击检测。(提供界面截图)。 4、攻击检测 产品应具有对蠕虫病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力。(提供界面截图) 超过3500条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库(提供界面截图) 产品应具有专业的Web攻击检测引擎,可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测(提供界面截图)。 每个虚拟探测引擎可应用不同的检测和响应策略(提供界面截图)。 产品应支持对网络攻击事件进行回归检测的能力,即对已生成的事件进行再次分析与统计,可根据统计结果进行报警,同时,系统应支持自定义统计阈值的图形化配置接口(提供界面截图)。 5、安全事件监控 攻击事件监控功能要求显示每一条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近24小时发生次数、最近十分钟发生次数、合并方式,实时事件显示精确到秒。(提供界面截图) 系统支持事件过滤功能,并可基于事件名称、风险级别进行事件过滤,同 系统支持重要消息提示功能,通过重要消息实时闪烁,进行报警提示。(提供界面截图)。 产品可提供威胁事件的实时展示功能,可以将引擎检测到的威胁事件在控制台界面进行实时显示,内容包括:威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息(提供界面截图)。 产品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰(提供界面截图)。 6、智能威胁事件管理 产品可提供对威胁事件的全局预警功能,即:在多级部署环境中,其中一个控制中心监测到某一个攻击之后,可以通过全局预警功能将此攻击事件通告给其它的控制中心(提供界面戴图)。 产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环(提供界面截图)。 系统具有智能新增事件分析、显示功能,可针对阈值的设定,判定是否是新增事件。(提供界面截图) 7、日志报表 产品可提供对历史日志进行对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析一段时间内的威胁(提供界面截图)。 8、系统配置 产品可支持在线、离线、代理的升级方式,并可针对不同风险级别的事件进行策略更新; (提供策略更新界面截图)。 系统支持操作系统资产配置与报警自动关联功能,根据配置的目的地址、影响系统与影响设备进行上报事件的过滤。(提供界面截图)。 支持策略锁定功能,级联环境中,上级针对下发策略的锁定,锁定子控的一些策略,锁定的事件是不允许进行配置、编辑、删除等操作的。(提供界面截图)。 系统支持拓扑生成功能,可实现基于拓扑结构的引擎状态细粒度展示,在网络拓扑中可实时监控引擎状态,包括:CPU、内存等信息。(提供引擎状态监控的截图证明)。 9、响应方式 产品可提供如下几种响应方式:SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCP Killer阻断连接、防火墙联动、捕获原始报文等。 产品支持短信报警功能,可通过设置短信服务器发布报警短信。(提供界面戴图) 10、统一管理 要求与本次采购项目的所有产品为同一品牌,便于统一设备维护管理和策略联动。 11、产品资质 具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级)。 具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》(ISCCC认证)。 具有国家版权局颁发的《计算机软件著作权登记证书》。 具有国际CVE兼容证书。 12、服务承诺 三年软件版本和事件特征库升级服务,三年硬件保修和技术支持服务。 13、其他 产品证书及截图证明须在合同签订前提供。 | 1、产品架构: 产品由控制台软件和探测器两部分组成,探测器使用专用的一体化硬件平台。 要求系统主机为1U独立式硬件架构平台。 要求IDS为专业的旁路检测类产品,因此要求不得以IPS旁路部署的方式提供,不能串接部署,即由厂商提供承诺函,承诺IDS和IPS非同一系统架构,同时提供IPS和IDS的界面截图,并加盖公章。 2、基本配置: 产品应至少支持1个通讯接口,以及不少于3个10/100/1000M监听口。 最大检测能力:不小于100Mbps。 最大并发TCP会话数:不小于35万。 3、网络适应性 支持IPv4/v6 双协议栈网络地址解析;支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能。(提供界面截图)。 支持基于IPv4/v6网络的攻击检测。(提供界面截图)。 4、攻击检测 产品应具有对蠕虫病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力。(提供界面截图) 超过3500条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库(提供界面截图) 产品应具有专业的Web攻击检测引擎,可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测(提供界面截图)。 每个虚拟探测引擎可应用不同的检测和响应策略(提供界面截图)。 产品应支持对网络攻击事件进行回归检测的能力,即对已生成的事件进行再次分析与统计,可根据统计结果进行报警,同时,系统应支持自定义统计阈值的图形化配置接口(提供界面截图)。 5、安全事件监控 攻击事件监控功能要求显示每一条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近24小时发生次数、最近十分钟发生次数、合并方式,实时事件显示精确到秒。(提供界面截图) 系统支持事件过滤功能,并可基于事件名称、风险级别进行事件过滤,同 系统支持重要消息提示功能,通过重要消息实时闪烁,进行报警提示。(提供界面截图)。 产品可提供威胁事件的实时展示功能,可以将引擎检测到的威胁事件在控制台界面进行实时显示,内容包括:威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息(提供界面截图)。 产品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰(提供界面截图)。 6、智能威胁事件管理 产品可提供对威胁事件的全局预警功能,即:在多级部署环境中,其中一个控制中心监测到某一个攻击之后,可以通过全局预警功能将此攻击事件通告给其它的控制中心(提供界面戴图)。 产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环(提供界面截图)。 系统具有智能新增事件分析、显示功能,可针对阈值的设定,判定是否是新增事件。(提供界面截图) 7、日志报表 产品可提供对历史日志进行对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析一段时间内的威胁(提供界面截图)。 8、系统配置 产品可支持在线、离线、代理的升级方式,并可针对不同风险级别的事件进行策略更新; (提供策略更新界面截图)。 系统支持操作系统资产配置与报警自动关联功能,根据配置的目的地址、影响系统与影响设备进行上报事件的过滤。(提供界面截图)。 支持策略锁定功能,级联环境中,上级针对下发策略的锁定,锁定子控的一些策略,锁定的事件是不允许进行配置、编辑、删除等操作的。(提供界面截图)。 系统支持拓扑生成功能,可实现基于拓扑结构的引擎状态细粒度展示,在网络拓扑中可实时监控引擎状态,包括:CPU、内存等信息。(提供引擎状态监控的截图证明)。 9、响应方式 产品可提供如下几种响应方式:SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCP Killer阻断连接、防火墙联动、捕获原始报文等。 产品支持短信报警功能,可通过设置短信服务器发布报警短信。(提供界面戴图) 10、统一管理 要求与本次采购项目的所有产品为同一品牌,便于统一设备维护管理和策略联动。 11、产品资质 具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级)。 具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》(ISCCC认证)。 具有国家版权局颁发的《计算机软件著作权登记证书》。 具有国际CVE兼容证书。 12、服务承诺 三年软件版本和事件特征库升级服务,三年硬件保修和技术支持服务。 13、其他 产品证书及截图证明须在合同签订前提供。 | 是 |
| 商品名称 | 品牌 | 规格型号 |
|---|---|---|
| 网御(leadsec)防火墙 | 网御(leadsec) | Leadsec-708WAF-S-SGD |
| 技术指标名称 | 技术指标 | 响应指标 | 是否响应 |
|---|---|---|---|
| 每秒并发连接数 | 80万 | 80万 | 是 |
| 网络吞吐量 | 600Mbps | 600Mbps | 是 |
| 安全过滤带宽 | 500Mbps | 500Mbps | 是 |
| 扩展板卡 | 不支持 | 不支持 | 是 |
| SSL VPN用户数 | 0个 | 0个 | 是 |
| 入侵防御功能 | 支持 | 支持 | 是 |
| 应用层流量控制功能 | 不支持 | 不支持 | 是 |
| 防病毒功能 | 不支持 | 不支持 | 是 |
| IPV6 | 支持 | 支持 | 是 |
| 特殊需求 | 1、产品形态 产品必须为标准机架式WAF硬件设备而非软件WAF。 主机系统采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权作为证明; 2、硬件规格及性能要求 1U机架式设备,单电源,具备6电口(含1个管理接口、1个HA口) 网络层吞吐率不小于600Mbps 应用层吞吐率不小于300Mbps 最大并发连接数不小于80万 3、产品功能要求 支持智能部署,智能感知网络中的Web服务器。 应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。 4、攻击防护 应能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。 应具备HTTPS应用防护能力。 应具备虚拟补丁功能。支持导入Web漏洞扫描结果自动生成策略。 支持对暴力破解网站密码、通过访问Web界面撞库等攻击行为的防护 应具备SQL注入攻击的检测与防御能力,专利级别防护能力。 应具备XSS攻击的检测与防御能力,专利级别防护能力。 应具备HTTP协议详细字段分析能力同时支持自学习功能(要求提供界面截图)。 应具备CGI扫描检测与防御能力。 应具备漏洞扫描检测与防御能力。 应内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应。 应具备SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。 应具备XML DoS检测与防御能力(要求提供界面截图)。 应具备HTTP Flood(CC攻击)检测与防御能力。 应具备CSRF攻击检测与防御能力,CSRF支持自学习功能(要求提供界面截图)。 应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。 应支持网站盗链行为检测与防御。 应具备网页挂马检测与防御能力。 应具备WebShell检测与防御能力(要求提供界面截图)。 5、Web应用合规 应支持针对HTTP的请求头信息进行合规性检查。 应支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测。 应支持Web服务器操作系统指纹信息返回保护。 应支持HTTP错误页面信息返回保护。 应支持银行卡信息返回保护(要求提供界面截图)。 应支持身份证信息返回保护(要求提供界面截图)。 应支持Web表单关键字过滤功能(要求提供界面截图)。 6、Web应用交付 应支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响(要求提供界面截图)。 应支持基于URL的流量控制功能(要求提供界面截图)。 应支持Web应用加速功能。 应支持多服务器负载均衡功能,应至少支持3种负载均衡算法。 7、实时响应 应支持下列实时响应方式:放行、丢弃、阻断等。 应支持获取Web安全事件的原始攻击信息(要求提供界面截图)。 8、实时监控及Web安全事件统计分析与报表 应支持针对Web安全事件的实时监控。 应支持针对Web应用连接状况和流量信息的实时监控(要求提供界面截图)。 9、系统管理 应支持B/S管理方式Web管理界面。 应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑(要求提供界面截图)。 应支持内置硬件BYPASS功能。 应支持软件BYPASS功能。 应支持双机热备功能。 应支持对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解。 应支持对用户分级,并能够调整对不同用户的具体权限,提供不同的管理操作。对各级权限的用户行为进行审计。 应保证Web应用防护事件库的定期与应急升级,保证重大、突发Web安全事件的及时响应。 10、系统管理 WAF产品应支持和本项目的入侵检测系统联动,满足用户对网络流量镜像给IDS检测需求。(要求提供界面截图)。 11、产品安全性 应采用先进的协议分析技术对入侵特征进行分析(要求提供界面截图)。 可有效防范DNS请求报文洪泛滥攻击(要求提供界面截图)。 可有效对系统进行安全性识别(要求提供界面截图)。 应对登陆用户提供防暴力猜解功能。 12、产品资质及认证 产品具有《计算机信息系统安全专用产品销售许可证》。 产品具有《IT产品信息安全认证证书》。 13、服务支持 三年保修,三年Web应用防护特征库升级授权。 另要求提供半年(每天24小时不间断)的网站安全监测服务(包括网页篡改监测、网站域名监测、网站挂马监测、网站可用性监测等),需提供网站自动化监测平台的在线截图证明。 14、其他 产品证书及截图证明须在合同签订前提供。 | 1、产品形态 产品必须为标准机架式WAF硬件设备而非软件WAF。 主机系统采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权作为证明; 2、硬件规格及性能要求 1U机架式设备,单电源,具备6电口(含1个管理接口、1个HA口) 网络层吞吐率不小于600Mbps 应用层吞吐率不小于300Mbps 最大并发连接数不小于80万 3、产品功能要求 支持智能部署,智能感知网络中的Web服务器。 应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。 4、攻击防护 应能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。 应具备HTTPS应用防护能力。 应具备虚拟补丁功能。支持导入Web漏洞扫描结果自动生成策略。 支持对暴力破解网站密码、通过访问Web界面撞库等攻击行为的防护 应具备SQL注入攻击的检测与防御能力,专利级别防护能力。 应具备XSS攻击的检测与防御能力,专利级别防护能力。 应具备HTTP协议详细字段分析能力同时支持自学习功能(要求提供界面截图)。 应具备CGI扫描检测与防御能力。 应具备漏洞扫描检测与防御能力。 应内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应。 应具备SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。 应具备XML DoS检测与防御能力(要求提供界面截图)。 应具备HTTP Flood(CC攻击)检测与防御能力。 应具备CSRF攻击检测与防御能力,CSRF支持自学习功能(要求提供界面截图)。 应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。 应支持网站盗链行为检测与防御。 应具备网页挂马检测与防御能力。 应具备WebShell检测与防御能力(要求提供界面截图)。 5、Web应用合规 应支持针对HTTP的请求头信息进行合规性检查。 应支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测。 应支持Web服务器操作系统指纹信息返回保护。 应支持HTTP错误页面信息返回保护。 应支持银行卡信息返回保护(要求提供界面截图)。 应支持身份证信息返回保护(要求提供界面截图)。 应支持Web表单关键字过滤功能(要求提供界面截图)。 6、Web应用交付 应支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响(要求提供界面截图)。 应支持基于URL的流量控制功能(要求提供界面截图)。 应支持Web应用加速功能。 应支持多服务器负载均衡功能,应至少支持3种负载均衡算法。 7、实时响应 应支持下列实时响应方式:放行、丢弃、阻断等。 应支持获取Web安全事件的原始攻击信息(要求提供界面截图)。 8、实时监控及Web安全事件统计分析与报表 应支持针对Web安全事件的实时监控。 应支持针对Web应用连接状况和流量信息的实时监控(要求提供界面截图)。 9、系统管理 应支持B/S管理方式Web管理界面。 应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑(要求提供界面截图)。 应支持内置硬件BYPASS功能。 应支持软件BYPASS功能。 应支持双机热备功能。 应支持对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解。 应支持对用户分级,并能够调整对不同用户的具体权限,提供不同的管理操作。对各级权限的用户行为进行审计。 应保证Web应用防护事件库的定期与应急升级,保证重大、突发Web安全事件的及时响应。 10、系统管理 WAF产品应支持和本项目的入侵检测系统联动,满足用户对网络流量镜像给IDS检测需求。(要求提供界面截图)。 11、产品安全性 应采用先进的协议分析技术对入侵特征进行分析(要求提供界面截图)。 可有效防范DNS请求报文洪泛滥攻击(要求提供界面截图)。 可有效对系统进行安全性识别(要求提供界面截图)。 应对登陆用户提供防暴力猜解功能。 12、产品资质及认证 产品具有《计算机信息系统安全专用产品销售许可证》。 产品具有《IT产品信息安全认证证书》。 13、服务支持 三年保修,三年Web应用防护特征库升级授权。 另要求提供半年(每天24小时不间断)的网站安全监测服务(包括网页篡改监测、网站域名监测、网站挂马监测、网站可用性监测等),需提供网站自动化监测平台的在线截图证明。 14、其他 产品证书及截图证明须在合同签订前提供。 | 是 |
| 商品名称 | 品牌 | 规格型号 |
|---|---|---|
| 网御(leadsec)防火墙 | 网御(leadsec) | TS-SC10A0-SGD |
| 技术指标名称 | 技术指标 | 响应指标 | 是否响应 |
|---|---|---|---|
| 每秒并发连接数 | 10万 | 10万 | 是 |
| 网络吞吐量 | 200Mbps | 200Mbps | 是 |
| 安全过滤带宽 | 100Mbps | 100Mbps | 是 |
| 扩展板卡 | 不支持 | 不支持 | 是 |
| SSL VPN用户数 | 0个 | 0个 | 是 |
| 入侵防御功能 | 不支持 | 不支持 | 是 |
| 应用层流量控制功能 | 不支持 | 不支持 | 是 |
| 防病毒功能 | 不支持 | 不支持 | 是 |
| IPV6 | 支持 | 支持 | 是 |
| 特殊需求 | 1、硬件架构及性能 产品为1U标准可上架设备,标配6个电口、2个USB接口、1T以上SATA硬盘; 单任务可扫描100个IP地址,单任务可并发扫描40IP。 2、安全管理 支持对登录用户进行登录IP地址的控制; 支持针对不同用户定义不同的扫描范围 3、任务管理 支持扫描范围自定义(要在授权范围内定义)、扫描范围从资产导入、扫描范围从文件导入、扫描范围导出 支持扫描对象为域名; 支持同一个任务中IP与域名混合输入。 支持并发扫描主机数设置,最大支持40台并发; 每台主机最大并发线程数设置,最大支持100个线程。 4、策略管理 支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web服务扫描、SQL Server数据库扫描、Oracle数据库扫描、IBM DB2数据库扫描、Sybase数据库扫描、MySQL数据库扫描、Windows主机扫描、类Unix主机扫描、攻击扫描、网络设备扫描、虚拟化扫描等,方便用户快速选择,至少支持17种扫描策略模板; 支持对任何一个扫描策略进行扫描参数设定,包括:WEB和CGI类通用扫描参数设置、后门类通用扫描参数设置、Windows口令猜测字典文件参数设置、强力攻击字典文件参数设置、MS-SQL Server通用扫描参数设置、Oracle通用扫描参数设置、SNMP通用扫描参数设置、DB2通用参数设置、Sybase通用参数设置、MySQL通用参数设置、系统存活探测参数设置、端口服务参数设置、漏洞列表参数设置 支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索,方便用户检索扫描策略 支持各扫描策略按照多种模式显示,包括:标准模式、危险级别模式、操作系统模式、CVE模式 支持口令字典自定义;支持精简版与完整版口令字典切换。 支持对特殊端口进行自定义服务名称等属性值 策略模块支持漏洞查询和标签页功能 5、扫描功能 扫描对象应支持服务器、客户机、网络打印机等; 网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备; 应用系统应支持数据库(SQL Server、Oracle、Sybase、DB2、MySQL)、Web、FTP、电子邮件等; 支持扫描常见的应用软件漏洞,包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器(如Media Player)、VMware虚拟机和P2P客户端软件(如BitTorrent客户端等)的安全漏洞; 支持对vmware等虚拟化平台的扫描; 支持针对意外中断(机器重启、意外断电等)的扫描任务进行断点续扫 支持针对某任务进行修复验证扫描,自动发送对比报告至指定邮箱 至少支持两种主机存活扫描方式:常规扫描、增强扫描 支持针对windows域环境的漏洞扫描 支持11000种以上扫描方法,其中数据库扫描方法为830种以上 支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、SQL Server、DB2、MySQL、Oracle等;允许外挂用户提供的字典档。 支持在IPv6环境中部署和执行扫描任务;支持扫描IPv6环境中的设备、系统。 支持对虚拟化平台的扫描 支持多网卡并行扫描,每个网卡可以在互不相通的网段中进行独 自带漏洞的自动验证功能,无需功能扩展,提供漏洞验证、取证的系统工具,漏洞验证数量不应少于80种。 6、报表管理 提供了每个主机的操作系统、端口服务、可用帐户,以及每个主机上发现的所有漏洞的详细描述与修补建议 7、设备管理 支持引擎或者下级管理中心自动连接上级管理中心 支持对下级扫描引擎扫描范围精确管理,不在下级设备扫描范围的ip不允许扫描 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。 8、产品资质 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 产品具有中国信息安全认证中心的《中国国家信息安全产品认证证书》,级别为增强级。 产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+。 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。 9、服务要求 含三年漏洞库升级授权,含三年设备维保服务。 要求对系统前期扫描出来的结果进行安全加固,并承诺对网站已检测出的的18个高危漏洞、32个中危漏洞进行安全加固、打补丁和修补完成。 10、其他要求 产品证书及截图证明须在合同签订前提供。 | 1、硬件架构及性能 产品为1U标准可上架设备,标配6个电口、2个USB接口、1T以上SATA硬盘; 单任务可扫描100个IP地址,单任务可并发扫描40IP。 2、安全管理 支持对登录用户进行登录IP地址的控制; 支持针对不同用户定义不同的扫描范围 3、任务管理 支持扫描范围自定义(要在授权范围内定义)、扫描范围从资产导入、扫描范围从文件导入、扫描范围导出 支持扫描对象为域名; 支持同一个任务中IP与域名混合输入。 支持并发扫描主机数设置,最大支持40台并发; 每台主机最大并发线程数设置,最大支持100个线程。 4、策略管理 支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web服务扫描、SQL Server数据库扫描、Oracle数据库扫描、IBM DB2数据库扫描、Sybase数据库扫描、MySQL数据库扫描、Windows主机扫描、类Unix主机扫描、攻击扫描、网络设备扫描、虚拟化扫描等,方便用户快速选择,至少支持17种扫描策略模板; 支持对任何一个扫描策略进行扫描参数设定,包括:WEB和CGI类通用扫描参数设置、后门类通用扫描参数设置、Windows口令猜测字典文件参数设置、强力攻击字典文件参数设置、MS-SQL Server通用扫描参数设置、Oracle通用扫描参数设置、SNMP通用扫描参数设置、DB2通用参数设置、Sybase通用参数设置、MySQL通用参数设置、系统存活探测参数设置、端口服务参数设置、漏洞列表参数设置 支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索,方便用户检索扫描策略 支持各扫描策略按照多种模式显示,包括:标准模式、危险级别模式、操作系统模式、CVE模式 支持口令字典自定义;支持精简版与完整版口令字典切换。 支持对特殊端口进行自定义服务名称等属性值 策略模块支持漏洞查询和标签页功能 5、扫描功能 扫描对象应支持服务器、客户机、网络打印机等; 网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备; 应用系统应支持数据库(SQL Server、Oracle、Sybase、DB2、MySQL)、Web、FTP、电子邮件等; 支持扫描常见的应用软件漏洞,包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器(如Media Player)、VMware虚拟机和P2P客户端软件(如BitTorrent客户端等)的安全漏洞; 支持对vmware等虚拟化平台的扫描; 支持针对意外中断(机器重启、意外断电等)的扫描任务进行断点续扫 支持针对某任务进行修复验证扫描,自动发送对比报告至指定邮箱 至少支持两种主机存活扫描方式:常规扫描、增强扫描 支持针对windows域环境的漏洞扫描 支持11000种以上扫描方法,其中数据库扫描方法为830种以上 支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、SQL Server、DB2、MySQL、Oracle等;允许外挂用户提供的字典档。 支持在IPv6环境中部署和执行扫描任务;支持扫描IPv6环境中的设备、系统。 支持对虚拟化平台的扫描 支持多网卡并行扫描,每个网卡可以在互不相通的网段中进行独 自带漏洞的自动验证功能,无需功能扩展,提供漏洞验证、取证的系统工具,漏洞验证数量不应少于80种。 6、报表管理 提供了每个主机的操作系统、端口服务、可用帐户,以及每个主机上发现的所有漏洞的详细描述与修补建议 7、设备管理 支持引擎或者下级管理中心自动连接上级管理中心 支持对下级扫描引擎扫描范围精确管理,不在下级设备扫描范围的ip不允许扫描 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。 8、产品资质 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 产品具有中国信息安全认证中心的《中国国家信息安全产品认证证书》,级别为增强级。 产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+。 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。 9、服务要求 含三年漏洞库升级授权,含三年设备维保服务。 要求对系统前期扫描出来的结果进行安全加固,并承诺对网站已检测出的的18个高危漏洞、32个中危漏洞进行安全加固、打补丁和修补完成。 10、其他要求 产品证书及截图证明须在合同签订前提供。 | 是 |
广东省政府采购中心
2016年12月05日
标签: 防火墙 工商
0人觉得有用|
招标
|
广东省政府采购中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
