大庆市住房公积金管理中心等保三级建设设备及软件采购A第四标段核心业务安全系统中标公告
大庆市住房公积金管理中心等保三级建设设备及软件采购A第四标段核心业务安全系统中标公告
| 公告信息: | |||
| 采购项目名称 | 大庆市住房公积金管理中心等保三级建设设备及软件采购A | ||
| 品目 | |||
| 采购单位 | 大庆市住房公积金管理中心 | ||
| 行政区域 | 大庆市 | 公告时间 | 2017年08月23日13:12 |
| 本项目招标公告日期 | 2017年08月23日 | 中标日期 | 2017年08月11日 |
| 评审专家名单 | 公茂华 王爱华 高翔雁 李燕 石景辉 张滨滨 宋向军 | ||
| 总中标金额 | ¥102.97 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 段莹莹 | ||
| 项目联系电话 | ****-******* | ||
| 采购单位 | 大庆市住房公积金管理中心 | ||
| 采购单位地址 | 大庆市住房公积金管理中心 | ||
| 采购单位联系方式 | ******* | ||
| 代理机构名称 | 黑龙江省大庆市公共资源交易中心 | ||
| 代理机构地址 | 大庆市行政服务中心三楼采购中心 | ||
| 代理机构联系方式 | 0459—******* | ||
| 项目名称 | 大庆市住房公积金管理中心等保三级建设设备及软件采购A |
|---|---|
| 项目编号 | DZC******** |
| 标段名称 | 第四标段核心业务安全系统 |
| 开标日期 | 2017-8-11 9:30:00 |
| 开标地点 | 三号评标室 |
| 采购人 | 大庆市住房公积金管理中心 |
| 采购集中机构 | 大庆市公共资源交易中心 |
| 联系方式 | ********666 |
| 评标专家 | 公茂华 王爱华 高翔雁 李燕 石景辉 张滨滨 宋向军 |
中标供应商 | |||
|---|---|---|---|
| 供应商名称 | 中标价格 | 联系人 | 联系电话 |
| 大庆市浦冠石油技术开发有限公司 | *******.0 | 李丹 | 138*****070 |
大庆市浦冠石油技术开发有限公司主要中标信息 | |||
|---|---|---|---|
| 名称 | 规格型号 | 数量 | 单价(元) |
| 机房新风系统 | 艾吉森 KJ750F-T02 1、额定功率:65W 2、GTF高效活性炭模块(去除空气中甲醛、乙醛) 3、ATP HEPA抗菌肽滤网(可过滤PM0.1以内的极细颗粒物质,PM2.5去除率99%,抗菌杀菌率高达98%以上。同时溶灭细菌,杜绝2次污染) 4、噪音:低于60分贝 5、适用面积:52-90㎡ 6、除菌率: 99.99% 7、额定电压:220V/AC 8、传感器:激光传感器/温度传感器/TVOC异味传感器 9、颗粒物洁净空气量:750m3/h 10、甲醛洁净空气量:225m3/h 11、颗粒物累积空气量:p4 12、内部电源:隔离式开关电源 13、指示方式:灯带+数值显示 14、风机:多翼式离心风轮+高端电机 15、滤网更换:计时提醒 16、操作方式:触摸操作、微信APP、遥控控制 17、初效过滤(预过滤空气中垃圾、毛发、飞絮、悬浮粉尘等较大颗粒物质) | 2 | 8350 |
| IDS入侵检测 | 铱迅 IPS-650-WDS 1、设备要求, 标准1U机架式硬件;提供的产品不能少于6个10/100/1000M以太网电口,不能少于4个SFP接口,提供三年硬件维保服务及特征库升级。 2、设备性能: 吞吐量不少于1Gbps,最大并发连接数不少于150万,每秒新建连接不少于4万 3、入侵检测功能系统应提供覆盖广泛的攻击特征库,能够针对10000种以上的攻击行为、异常事件,以及网络资源滥用流量进行检测与防御。 4、支持IPv6/IPv4双协议栈下的入侵攻击检测与防御。 5、系统应能够有效检测与防御SQL注入、僵尸网络等多种常见的应用层安全威胁 6、系统应提供先进的DoS/DDoS攻击检测能力,支持双向检测TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击,支持基于阈值和自学习检测,系统应提供丰富的响应方式,包括:会话检测、IP隔离、邮件通知等功能,满足用户各种响应需求。 7恶意软件拦截:支持对病毒木马、蠕虫进行拦截。 8、系统应能识别主流的应用程序,识别种类不少于2300种。 9、流量分析系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况。系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量检测策略。通过流量许可和优先级控制,检测一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。 10、高级威胁检测系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。系统应提供敏感数据检测功能. 11、管理功能系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。系统应提供策略模板,减少配置工作量,提高部署效率。系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、离线升级的升级方式。系统应提供标准snmp trap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。 12 、系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高数据的安全性。。 13 、系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性。 14、恶意IP连接实时报警和统计:包含黑IP库,可通过数据包实时分析内部终端与恶意IP进行连接,具有40万条以上IP地址对应地理位置信息。报警数据中包含触发报警的原始网络数据;可在显示页面上直接查看网络数据。 15、病毒过滤:支持过滤病毒、木马、恶意软件通讯行为,病毒库:8000条 16、 DDOS防护:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库 17、识别木马行为并能实时报警,报警数据中包含触发报警的网络数据;可在显示页面上直接查看网络数据。 18、上网行为管理:识别应用库不少于500种,并能够对其进行访问控制 19、协议还原:能够实时捕获网络中的数据流量,并从会话报文序列识别出应用层协议,支持协议类型包括FTP、HTTP、POP3、IMAP、SMTP、DNS等。支持从已识别出应用层协议类型的数据流还原出应用层会话数据,如:HTTP传输的内容、POP3收的邮件、FTP传送的文件等。 20、规则测量:支持对已有的访问控制规则进行冲突检测,发现重复的访问控制策略,帮助用户优化访问控制策略,去除冗余条目。 22、上下行流量异常:可对网络流量的上下行流量异常进行检测分析,并产生记录,记录数据中包含触发条件的原始网络数据,可在显示页面上直接查看网络数据。 24、内网IP外联异常:可对内网IP外联异常进行检测分析,并产生记录,记录数据中包含触发条件的原始网络数据,可在显示页面上直接查看网络数据。 25、802.1Q支持:支持VLAN解码,在Trunk线路上部署并提供防护 26、端口汇聚(Trunk):支持端口汇聚(Trunk),显著提高设备间的吞吐能力 27、售后服务支持:上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。提供原厂商首次安装服务,在当地设有服务机构以及备品备件库,提供原厂工程师终身现场服务,服务级别:5×9×NBD,7×24小时响应。 | 1 | 57500 |
| 终端安全系统平台 | 上讯 IFC ETS2100 1. 软硬件一体化产品,采用标准机架式硬件和专用安全操作系统,无需额外增加服务器等设备; 2. 6个100/1000M自适应以太网口;可扩展至8个千兆电口,2个千兆光口;客户端CPU使用率≤5%;客户端内存容量:10MB。 3. 设备必须支持双机热备(HA)模式,HA支持主备机心跳线IP检测及虚拟地址管理模式,并具有虚拟策略路由的地址管理模式; 4. 系统支持多个网卡同时使用,采用端口绑定实现负载均衡; 5. 设备应至少提供安全客户端(Agent)、无客户端并无插件(Agentless)等多种可供自定义的部署、管理模式; 6. 系统提供3种默认管理员,实现三权分立,不同类型管理员具有不同的功能划分 7. 支持自定义管理员并自定义权限,权限可进行高细粒度的划分,达到增、删、改、查; 8. 支持管理员密码暴力破解自动锁定,且锁定时长可控 9. 支持普通用户与管理员分离,普通用户不具有任何管理职责; 10. 支持对用户进行增、删、改、查等操作,在进行用户新增时可以填写用户名、姓名、组织机构、角色等10项信息 11. 当用户密码遗忘时,管理员可对用户密码进行重置功能,由用户自己对密码进行修改 12. 支持用户自注册,用户自注册在Portal页面完成,用户在自注册时需要填写用户名、姓名、密码等六项信息; 13. 支持对部门相关信息进行创建/删除/修改/查询等操作 14. 支持管理员对角色进行创建/删除/修改等操作 15. 支持当一个用户同时拥有用户角色和组织机构角色两种角色,可以根据角色优先级来判断 16. 支持用户首次登录强制修改密码 17. 提供多种用户身份,不同的身份具有不同的网络访问时间 18. 提供系统逃生工具,避免单点故障; 19. 支持周期性任意时刻的系统一键备份,随时进行备份,方便保存系统状态; 20. 支持自选日期的数据恢复功能; 21. 以邮件、手机短信、日志消息等多种报警方式提醒管理员安全异常状态等。 22. 支持同步AD域的组织单位,同时自动更新AD域指定组织单位的变化 23. 支持添加多个AD域服务器,并可进行智能选择 24. 支持多AD组的域同步功能,并可针对单个组中的特定用户进行同步; 25. 支持客户端和WEB两种管理控制方式; 26. 支持SSL加密通道的WEB访问方式; 27. 所有终端支持通过统一平台集中管理、集中配置; 28. 动态提供系统使用情况,如内存使用率、硬盘使用率、CPU负载状况 29. 系统支持多国语言,支持全英文等语言操作界面; 30. 系统支持换肤功能,支持2种及以上皮肤套件; 31. 支持管理端、客户端升级功能; 32. 能够实时监测并发现接入内网的PC、平板电脑、手机、IP设备等终端,能够在第一时间隔离阻断并通知管理员; 33. 对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理; 34. 支持对接入网络的终端进行记录,方便管理员了解每日接入网络的终端数目; 35. 支持当有新的终端接入的时候,进行弹窗页面提示 36. 设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理界面; 37. 设备支持多种准入技术,适用于不同网络环境; 38. 支持终端入网浏览器重定向引导,帮助用户访问网页时能够自动转向到制定的页面 39. 支持终端入网身份认证、agent安装、设备注册、安全检查、检查结果展示等全流程引导管理; 40. 支持14种身份认证方式,并可混合使用; 41. 能够针对3G拨号、无线网卡、双网卡、随身WIFI等多种违规联网行为进行实时检测,防止违规外联; 42. 设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作; 43. 能够针对违规外联终端进行即时断网,并能够实时通知管理员; 44. 能够自定义小范围等,方便灵活管理; 45. 具有NAT设备检测机制,能够自定义发现NAT设备及网络的IP地址,对通过NAT入网的计算机禁止入网,防止私接NAT设备,包括360小wifi等随身热点; 46. 能够支持终端用户名、IP... | 1 | 171200 |
| 数据库审计系统 | 上讯 IFC DBA600-SCD 1、采用标准机架式硬件和专用的安全操作系统; 2、同时支持IPv4和IPv6环境,能够满足IPv6环境下的安全审计需求 3、采用旁路部署方式,对原有网络不造成影响,直路部署方式可阻断危险操作,客户端方式部署可解决应用服务和数据库在同一操作系统的审计问题; 4、支持多级部署方式,便于用户统一管理分支机构审计设备,统一下发策略、收集告警日志; 5、支持数据中心和审计引擎的分布式部署;支持数据中心和审计引擎(软件客户端)分布式部署; 6、支持数据库自身日志审计; 7、支持在目标数据库安装agent解决虚拟化环境中内部流量无法镜像数据库的审计; 8、B/S架构,采用HTTPS方式远程安全管理; 9、:6个100/1000M自适应以太网口;支持千兆电口/千兆光口/万兆光口扩展不少于32个;能按实际需求随时扩展。 10、审计数据库数量不限; 11、可配置磁盘预警及历史数据转存,保证审计数据的完整性; 12、支持连接外置存储,以扩展日志存储能力; 13、支持备份的数据以USB和FTP的格式进行还原; 14、支持不同版本之间的数据还原; 15、支持不同时间段的数据还原; 16、数据库吞吐量:6Gbps 17、最大事务处理数:60000条/S; 18、支持对Oracle、Informix、DB2、SQL Server、Sybase、MySQL、PostgreSQL、Teradata主流数据库的审计; 19、支持Cache数据库,并支持Cache数据库的Global访问方式和Object访问方式审计; 20、支持对人大金仓、达梦等国产数据库的审计; 21、支持数据库审计,告警,数据库弱口令扫描,数据库健康扫描,数据库安全扫描,数据库优化分析; 22、可智能学习数据库的访问行为建立模型; 23、产品自身有全面的操作日志,管理员不可以对自审计日志做修改、删除; 24、产品自身不允许开放高危服务端口,如Telnet(23); 25、系统自身不存在中级和高危级别的漏洞; 26、支持采用web强证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面; 27、产品支持按一定的周期强制修改密码; 28、支持锁定当前会话功能; 29、提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势; 30、提供设备存储空间的展示; 31、提供设备存储空间使用评估、预警 32、提供当前在线用户信息; 33、支持系统数据库主机/用户名/密码/数据库名/端口等信息配置; 34、支持用户自动搜索; 35、支持添加、修改、删除用户; 36、支持用户分组功能; 37、支持对用户进行部门分组管理; 38、管理员管理:支持添加、修改、删除管理员;支持管理员角色权限分配功能;支持管理员分配角色功能;支持管理员分组功能;支持修改管理员激活状态、设置激活有效期设置;支持管理员并发设置;支持管理员密码找回功能;支持人员运维权限管理; 39、支持本地密码认证、动态口令认证、Radius认证、AD域认证、LDAP认证、双因素认证方式等多种认证方式登录; 40、支持自定义启用或停用验证码登录功能 41、支持IP限制登录设备,可自定义禁止/允许IP登录 42、支持内置动态口令认证、Radius认证、AD域认证等认证系统,从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、静态口令和LDAP认证、动态口令和Radius认证、动态口令和AD域认证、动态口令和LDAP认证以及混合认证等多种认证方式混合组成,同时也可以向网络里的其他设备提供动态口令认证服务 43、支持添加、修改、删除数据库功能; 44、支持自动发现与手动添加数据库功能; 45、支持对定时发现的数据库以邮件、短信、Syslog等方式提醒; 46、支持数据库分组功能; 47、支持修改数据库审计激活状态功能; 48、支持设置数据库服务器运维功能; 49、支持开启服务器状态监控功能; 50、支持设置时间策略对象,支持绝对时间与周期时间的设定; 51、支持设置会话策略对象,支持设置登录名称、登录状态、告警级别、告警方式等功能; 52、支持设置... | 1 | 149600 |
| 业务流量保证系统 | 北塔 V3.0.1 1、系统要求:系统必须为硬件至少内置业务数据采集口。标配双电源,提供网络线路的业务流量、核心业务访问流量、各类业务组件(主机、数据库、中间件、标准应用)访问流量等统一管理.要求系统基于Java开发,后台数据库支持Cassamdra和PostgreSQL并内置到系统中,无需用户另外连接其它外部数据库,支持的操作系统为Linux Centos 7.0 2、扩展性要求 支持扩展新的数据采集口。扩展的设备必须为硬件,1U设备,至少内置数据采集口。具备双电源,每个数据采集口支持平均帧长为125字节环境下的千兆流量,即能支持每秒处理100万数据包的能力 3、部署要求.支持支持旁路方式,通过端口镜像或者netfiow\sflow完成数据采集,不改变用户网络结构 4、产品功能 支持大数据存储和分析能力,要求提供10万KPI,5分钟间隔密度的数据存储1年,并可通过系统界面查看历史数据,系统能自动学习管理对象性能、访问流量规律,以此生成基线,实现自动化基线运维,通过对基线的数据分析,能及时捕获偏离运维历史情况的异常,当异常出现频率过高时能及时告知管理员.要求系统提供模板化配置,管理对象纳入系统后,自动适配相关智维规则、告警规则、报表规则,无需额外配置; 5、网络链路数据流量管理 支持多厂商设备组成的混合网络和链路展示;支持网络设备、链路自动发现功能,数据采集口图标可以显示在拓扑图中,并准确连接在相应的设备或线路上。支持对全网的网络设备线路按照流量、带宽占用比、丢包率、错包率、广播包等指标的实时负载进行排名。可根据IP或MAC查询某客户端连接在哪个交换机的哪个端口;支持网络上ARP风暴检测、DOS攻击行为检测、网络扫描行为检测、蠕虫病毒发散等常见异常行为检测,发现问题时,可至少通过email、短信两种方式发出通知。异常行为检测的规则库可持续更新,根据管理经验添加新规则。 6、业务访问流量管理 业务定义支持组合数据采集口采集方式:一个业务可以由多台主机共同提供服务,因网络拓扑结构原因,这些主机的服务流量需由多个数据采集口采集数据,并在中心端进行汇总后得到该业务的最终流量数据。支持方便的以数据采集口为入口,查看不同数据采集口所捕获的业务访问流量信息,以便管理员从网络的不同位置对业务访问流量进行分析。支持以射线图方式展现访问指定业务的客户端及流量信息。显示各个客户端的IP、访问流量、访问会话数。支持以直方图方式查看访问指定业务流量TOPN的客户端;访问指定业务会话数TOPN的客户端.支持实时查看指定业务的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数).支持以表格方式实时查看访问指定业务的客户端列表,及访问会话信息。支持对指定业务的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行查看、分析。支持对主机的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持对主机的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行分析。主机增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入。支持查看实时访问主机的客户端列表,及访问会话信息。支持查看实时访问主机的客户端列表,及访问会话信息。 7、数据库访问流量管理 数据库增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入.支持对数据库的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持查看实时访问数据库的客户端列表,及访问会话信息。支持对数据库的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行分析。 8、中间件访问流量管理 中间件必须增加支持批量导入模式;支持用户以模板为基础修改的资产清单的导入,支持对中间件的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持查看实时访问中间件的客户端列表,及访问会话信息。支持对中间件的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)趋势进行分析。 9、标准应用访问流量管理 标准应用增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入。支持对标准应用的各项实时访问流量(总流量、出流量、入流量、访问IP数、会话数)进行查看。支持查看实时访问标准应用的客户端列表,及访问会话信息。支持对标准应用的各项访问流量(总流量、出流量、入流量、访问IP数、会话数)历史记录进行分析。 10、业务综合分析 提供自动、手动创建业务架... | 1 | 163500 |
| 配置核查 | 铱迅VMS-1000-WD 1. 系统架构:产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构,无需在被扫描目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备。 2. 网络接口:14个千兆电口,8个SFP口,冗余电源; 3. 性能要求:检查并发数:600台设备;最大在线用户数量::300 4. 部署模式:支持旁路部署;支持分布式部署。 5. 安全性:通过SSL加密对数据传输等进行处理;加密存储;备份机制;防篡改机制;HTTPS方式;用户密码策略机制 6. 检查方法:支持远程检查,SSH、TELENT、WMI、SMB等多种方式支持离线检查;支持本地检查;支持跳转机跳转;支持指定登录用户名和口令并进行批量扫描;支持策略模板自定义功能;支持定时任务、立即检查等 7. 支持目标系统:主机类:windows、Unix、solaris、HP-Unix、AIX、 Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为防火墙、H3C、Fortigate、Cisco、Juniper等;数据库:Mysql、Db2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic等 8. 资产管理:资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性; 资产支持组织管理,支持通过资产价值对资产进行定级;系统支持对IP对象的自动发现功能;并智能识别对象系统类型。 9. 安全基线违规管理:违规列表:显示系统内所有的违规信息情况,以列表方式呈现;违规详细查看:在安全基线违规列表中,选择某个违规信息,可进一步查看该违规的详细信息。 查询:在违规列表中提供查询功能,输入相关查询字段进行查询。 10. 基线策略管理:系统除了内置安全策略,也提供新建策略功能 11. 变更列表:显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态;变更详情查看:在变更文件列表中,选择某条变更项,可进一步查看变更的详细信息,确定文件内容变化和相关重要属性发生了哪些变化;查询:在变更列表中提供查询功能,输入相关查询字段进行查询;设置变更基线:可根据实际情况设置任意检查结果作为变更基线,后续变更任务将已当前基线作为变更与否的比较标准。与其他设备比对:支持与其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处。 12. 变更策略管理:系统除了内置变更策略,也提供新建策略功能。支持漏洞扫描、安全基线检查、变更检查的三合一任务,三者也可任意组合执行任务;任务调度方式:支持一次性任务、立即任务、周期任务等多种调度方式;任务对象管理:支持选择系统内部维护的安全对象、手填IP、手填IP地址段、系统视图等多种任务对象模式执行任务;任务报告展示:支持三合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表;任务比对:支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处。支持离线任务:支持用户离线执行任务检查,并支持离线检查结果导入系统分析,与在线任务一样详细展示任务执行结果。 13. 告警处理:对于告警的处理主要包括清除(认为不是问题)、确认(认为可能是问题,待后续定位确认)、告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)。 14. 告警监控:以列表的方式展示告警;告警声音设置;支持设置告警过滤策略 15. 告警策略:告警来源分为基线违规、变更检查等; 系统内置告警策略,并支持自定义策略。 16. 全文检索:系统需提供一个全文检索功能,支持全文检索语法。能对系统内的对象提供全文检索功能。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到。 17. 报表管理: 包括报表内置实例管理和报表任务管理 18. 知识库管理: 系统内置对应基线问题、安全经验等知识。并支持自定义创建增加知识 19. 用户管理:支持用户按照用户组、角色授权;支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员配置核查,审计员负责对系统本身的用户操作日志管理和审计。 20. 仪表板:仪表板应内置支持下列内容:整体安全情况、设备风险情况、告警情况、脆弱性情况、任务概况 21. 升级:系统支持手动和自动升级功能 22. 登录账号口令设... | 1 | 173400 |
| UTM | 上讯 NFW2000-SR 1、万兆级防火墙,2U机架式设备;双电源;基于ASIC技术的多芯片网络和内容处理,18个10/100/1000M自适应电口,16个SFP口,8个万兆光口;最大可管理无线AP(总数/隧道模式)4096/1024个; 2、网络吞吐量:80Gbps,并发连接数:1100万,每秒新建连接:24万,可支持IPSec、PPTP、L2TP,SSL VPN;IPSec VPN吞吐量:30 Gbps,SSL VPN吞吐量:3.6Gbps;虚拟防护墙:50个;支持故障bypass。 3、支持基于状态检测的包过滤技术,能够根据源和目的IP地址进行数据包过滤 4、支持静态路由,RIP v1, RIP v2, OSPF, BGP, IS-IS,组播路由等动态路由设置;支持策略路由,能够根据源地址和流入端口控制路由方向 5、支持802.1Q VLAN 接口及VLAN Trunk接口 6、各VLAN接口间可以单独设置路由和防火墙策略 7、支持本地数据库,LDAP, RADIUS, FSAE, TACACS+, RSA SecureID等认证方式 8、支持VoIP协议(SIP, SCCP)的NAT穿越 9、可扩展垃圾邮件防护功能,支持在线垃圾邮件库定时升级 10、SSL VPN支持并发用户数不小于500用户 11、支持不小于2,000个VPN Tunnel 12、支持DES,3DES,AES加密算法;支持SHA-1,MD5认证算法 13、支持Hub&Spoke模式VPN 14、支持SSL VPN代理模式、通道模式、通道分割 15、能够对SSL VPN的通讯内容进行内容层检测,如IPS,病毒检测等 16、支持L2TP,PPTP,MPLS,GRE等安全接入方式 17、支持本地数据库,LDAP,RADIUS,RSA SecureID等VPN认证方式 18、支持硬件对防病毒扫描加速;防病毒功能开启后,网络吞吐量:5.5Gbps 19、支持不小于20万种病毒的病毒库 20、支持病毒库在线实时更新 21、支持自动定时和手动更新病毒库 22、支持将病毒库文件下载至本地后,手动上传至防火墙 23、支持对病毒文件的放过、清除和隔离动作 24、支持对HTTP,FTP,SMTP,POP3,IMAP,IM协议进行病毒扫描、报警和清除 25、支持基于网络的入侵防护(NIPS)功能;开启IPS功能后,性能:8Gbps 26、支持基于特征库的IPS,支持不小于6,000种特征文件 27、支持旁路检测(Sniffer)模式 28、支持用户自定义的IPS特征库 29、支持基于异常分析的IPS 30、能够有效防御各种DDoS,包括SYN flood, UDP flood等 31、能够针对攻击目标的类型进行规则分类,如Server, Client; 操作系统; 应用程序(IIS, Apache等) 32、能够对每个虚拟防火墙做单独的入侵检测策略 33、支持对不同类型及每个的应用程序实施监控封禁和限流 34、支持对MSN,QQ等即时通讯软件的控制 35、支持对BT和电驴(eDonkey)等P2P协议的封禁和限流 36、支持对迅雷等多线程下载工具的识别和封禁 37、支持对暴风影音、PPLive等在线视频类软件的识别和封禁 38、可扩展在线网站过滤功能,支持在线URL分类库实时检索 39、可以选择对一个类型的网站的封禁,比如所有的在线购物类或者在线视频类的网站 40、支持对Web Mail的封禁,但是允许浏览网页 41、支持链路负载均衡策略 42、支持针对服务器的负载均衡,针对服务器负载均衡,支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式 43、支持针对链路或每IP的流量控制/流量整形 44、支持保证流量和最大流量的控制 45、支持DiffServ 46、支持广域网加速功能 47、支持基于关键字和文件指纹的内容过滤和审计 48、支持用户FTP上传下载的文件的完全记录 49、支持用户收发Email的内容的完全记录 50、支持Active-Active, Active-Passive方式的HA部署 51、HA群中的多个防火墙可以实现会话同步 52、能够进行线路状态检测,并根据检测结果自动切换 53、使用虚拟IP地址技术 54、支持WEB代理服务器功能 55、支持ICAP客户端 56、能够将日志记录在在线服务器以供分析 57、支持本地Console口管理,支持HTTPS,HTTP,SSH,Telnet,SNMP等方式管理 58、支持双操作系统,可以根据管理员要求进行切换 59、要求与现有监管平台兼容,节约资源,方便管理。 60、提供原厂商首次安装服务,三年特征库升级和三年硬件保修服务。在当地设有服务机构以及备品备件库,提供3年原厂工程师现场服务和同档次备机一台进行24小时冷备,服务级别:5×9×NBD,4小时响应。 | 2 | 148900 |
| 如投标人对中标结果有异议,可以在中标公告公示期内,以书面形式向大庆市公共资源交易中心提出质疑,逾期将不予受理。 在此,谨向各投标供应商对政府采购工作的支持表示感谢! 2017-08-23 |
|
招标
|
黑龙江省大庆市公共资源交易中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
