济宁职业技术学院(web应用防火墙、运维安全审计系统、安全综合管理平台、数据库审计、认证计费系统)定点采购成交公告
济宁职业技术学院(web应用防火墙、运维安全审计系统、安全综合管理平台、数据库审计、认证计费系统)定点采购成交公告
政府采购定点商城成交公告
| 项目名称 | 济宁职业技术学院(web应用防火墙、运维安全审计系统、安全综合管理平台、数据库审计、认证计费系统)定点采购 |
| 项目编号 | JNGP/2017/DD002815 |
| 中标供应商 | 济宁致远信息产业有限公司 |
| 中标供应商地址 | 济宁市吴泰闸路128号 |
| 市场价格 | web应用防火墙:337800元;运维安全审计系统:123000元;安全综合管理平台:158900元;数据库审计:178000元;认证计费系统:197000元 |
| 中标单价 | web应用防火墙:243000元;运维安全审计系统:89700元;安全综合管理平台:116000元;数据库审计:119000元;认证计费系统:129000元 |
| 预算金额 | 702000元 |
| 中标金额 | 696700元 |
| 采购数量 | web应用防火墙:1台;运维安全审计系统:1台;安全综合管理平台:1套;数据库审计:1台;认证计费系统:1套 |
| 中标货物规格型号 (包括品牌、具体型号) | web应用防火墙:安恒/WAF-V3/1、标准2U硬件平台,可热插拔冗余双电源。接口数量:≥6个千兆电口(含2组硬件BYPASS模块),≥可4个千兆光口;硬盘容量≥1T;1个RS232串口;应用吞吐量≥4Gbps;HTTP并发连接≥40万; 2、WEB服务自发现:支持WEB站点服务自动侦测功能,支持自动识别VLAN信息。3、WEB访问行为合规:可实现访问流程的校验,向网站提交表单前必须先访问指定的网页,并等待可配置的时间长度后才能正常提交表单。4、防御功能:能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为;内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义。5、智能学习功能:支持网站自学习建模功能,能通过自学习形成网站URL树;能通过自学习能生成安全防护策略;智能攻击者锁定:支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定,禁止其访问被攻击的网站。6、CC防护功能:可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地理位置的识别;7、按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP的访问。8、IP信誉库:根据国际权威机构提供的恶意IP名单库,对恶意IP的访问实施告警或阻断。9、网页防篡改系统软件WebProteotor-EA,最大保护对象和深度不限。支持Windows2000,2003,200832&64位10、 采用先进内核驱动、WEB核心内嵌和实时触发机制结合。11、防篡改功能:支持各类网页文件的保护,包括静态和动态网页以及各类文件信息;支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码自我保护;防篡改程序的进程被kill,防篡改功能不会失效,防篡改程序有自我保护机制。12、具备有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等功能。13、针对重要的攻击方式防护:防字段溢出,支持自定义HTTP头的各字段溢出自定义;基于时间,IP调整规则 能根据时间段,IP段进行规则调整;IP黑白名单,黑白名单内的IP访问页面时进行阻断。14、同步功能:支持事件触发机制和时间触发机制,将更新的文件同步到WEB服务器上;同步服务器自带HA功能,保证同步服务器高可用。15、管理控制:支持对WEB状态监控,启动、停止等操作;对WEB服务器的CPU,内存,磁盘等信息进行监控展显;支持多用户分级管理,管理端支持ACL,设定允许的源IP才能访问。运维安全审计系统:金盾 /GD-OSA-S100/硬件要求 硬件架构 采用1U专用的硬件架构,硬件架构采用模块化设计,便于进行接口扩展和硬件升级; 支持扩展大容量存储介质用于日志存储,存储空间不小于500GB;系统要求 采用专用安全操作系统; 接口要求 含6个千兆自适应电口 性能要求 图形会话并发 不小于XX字符会话并发 不小于XX 资源许可 授权监控资源数 授权XX个被管理资源,不限制管理员数量 部署方式 工作模式 物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯; 组织结构 ★分组 不限级数的进行分层分级管理★AD域同步 支持从AD域抽取OU,方便快速建立组织结构。组定义类型 支持组定义类型(用户、资源、综合)便于模块显示 用户管理 用户管理 完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略。★AD域同步 主帐号支持从AD域内抽取,方便快速建立主账号。用户导入导出 支持以组节点进行批量导入导出用户分组管理 分组可以树形方式展现,不限制分组层级数量。用户策略 1、 通过配置口令策略,达到指定密码有效期和限制主帐号密码强度的目的。2、 配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间。3、 配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间。4、 配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。 资源管理 资源统计 支持柱形图方式查看系统中不同资源所占比例资源分组管理 分组可以树形方式展现,不限制分组层级数量。资源类型 unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。资源协议 支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。其中,SSH协议代理支持SecureCRT软件的Session Clone及Send To All等复杂的功能。 从账号管理(设备账号) 账号管理 支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。★自动改密 支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。★密码拨测计划 定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。★密码信封 支持金融行业打印密码的信封。账号导出 从账号按时间计划导出账号口令,支持手动下载或指定FTP服务器;导出的账号口令需要解密器解密后查看。访问端口变更 提高设备的安全性,不采用标准的协议端口,平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。 授权管理 ★角色管理 支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。岗位授权 资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。 单点登录SS0 ★收藏夹功能 运维人员可将经常访问的资源添加到收藏夹。★批量单点登录 批量单点登录资源★身份切换代填 支持网络设备enable和unix主机su等身份切换的单点登录功能自动代填 访问授权资源时不必再输入从帐号和密码 认证管理 ★身边认证 自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证,提高访问的安全性。★RADIUS和TACACS+ 平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议,而且产品系统自身可以作为Radius和TACACS服务器。 安全管理 访问时间策略 可以配置成可访问时间段方式,也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。地址策略 可以配置成可访问IP段方式,也可以配置成不可访问IP段方式。IP段由IP和掩码构成。RDP策略 上下行剪切板控制、共享磁盘控制、控制台登录控制。字符命令 支持命令操作的黑白名单设置,命令权限控制规则应支持正则表达式,并可以对命令的参数进行限制并记录日志FTP 支持常用命令列表,方便用户指定FTP命令策略。口令策略 可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性。口令策略还可以配置禁止包含的关键字。锁定策略 可以配置访问失败几次锁定,也可以配置锁定后多长时间解锁。审计策略 根据不同设备审计安全需求,客户自定义审计范围,字符(命令、内容、录像)、图形(录像、键盘、上下行剪切板、上下行文件传输)、FTP(命令、保留上传文件、保留下载文件)。★VPN功能 内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入堡垒机 审计管理 图形审计 图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。字符审计 对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况。实时监控 支持实时审计和阻断。操作人员对于资源的访问,审计员可以实施查看。发现高危操作时,支持实时切断当前会话。管理审计 支持提供系统内部操作审计,包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作。审计报表 系统预设常用统计报表模板,分为基础业务报表、行为审计报表、信息管理报表三大类。报表提供Word、Excel、PDF类型下载。 流程管理 ★流程管理 支持设定主副岗账号和双人共管账号,并提供相应授权流程;支持入职申请流程、人职位变更申请流程、离职申请流程、资源接入申请流程、持资源接入申请流程;支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单,发起事件申请;事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时可以指定执行人进行实际的管理动作的执行;★消息管理 支持消息管理,可通过系统统一给各管理员和运维人员发布消息。支持工作计划管理,可自维护方式制定运维工作计划,并到期提醒。 系统配置 数据备份、还原 应用备份、管理数据备份、审计数据备份、配置文件备份系统状态 包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统数据库工作情况, WEB服务工作情况,其他关键组件工作情况等。时间同步 同步NTP服务器系统维护 对系统服务配置清除、审计日志清理、还原出厂设置;关机重启等功能外接存储 支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。 高可用性 ★HA 支持以Active-Standby方式部署支持服务及应用层面的检测支持双网卡冗余(双网卡虚拟单Ip)★集群部署 支持堡垒机集群模式部署;支持应用发布服务器的集群部署,可以设定自动选择应用发布服务器,或者由用户手动指定支持集群设备多节点数据实时同步★分布式部署 实现公司总部与各分公司之间,组织机构分散而需要统一集中管理的问题。 安全综合管理平台:蓝盾/BD-NXSOC-ALL-50/1、 设备支持不少于50个资产的授权,最大日志条数不少于1亿条,事件处理能力3000条/秒。配置4个千兆电口,配置应急管理、资产管理、事件管理、风险分析、报警管理、知识库管理、黑客行为分析、智能防御、自动巡检、设备管控、拓扑管理等模块2、 支持对网络设备,安全设备,主机等设备的监控,能够支持CPU,内存,磁盘使用率,进程信息等状态的图形化监控;支持设备历史汇报事件的统计、历史发起事件的统计、历史受影响事件的统计,支持syslog、snmp trap、文件、wmi、opsec协议的日志采集,支持网络设备、安全设备、服务器、数据库、中间件、应用系统等多种软硬件设备的日志采集3、可在拓扑图上查看某个网元的基础信息(设备名称、设备类型、设备厂商、操作系统等),运行状况(cpu、硬盘、内存使用率等),事件情况(上报事件、发起事件、受影响事件等),告警情况,支持按照事件数量、事件类型、事件目标、事件协议等维度,依照某一学习周期学习并生成基线4、 支持应急事件的管理,支持应急资源的录入与查询、应急预案的制定、应急演练计划制定与查询;提供符合BS7799/ISO17799标准的资产风险分析和风险计算方法,风险按照国际标准划分为5级,可以从资产风险追踪到相关的高风险事件,有效判断资产风险的来源,并进行正确的处理。5、可视化分析:网络态势:支持展示基于GIS地图的攻击路径、攻击事件统计、威胁类型分布、设备产生日志总量趋势统计、整体安全风险系数、攻击事件列表等数据库审计:安恒/DAS-DBAuditor/1、接口数量:≥6千兆电口2、吞吐能力≥1.5Gbps,峰值事务处理能力≥15000(条/秒);日志数量存储≥4亿条,含软件基本模块3、系统启动采用CF卡加硬盘方式,保证稳定可靠不可篡改;支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。4、支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为。5、数据库模型分析功能:支持对数据库自动建模及智能对异常行为告警功能;可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警。6、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容。7、故障排除功能:系统内置独立的故障排错系统,可以支持一键导出加密的系统调试日志,支持一键检测服务、许可证、流量等大部分常见常见故障的检测。8、安全审计功能:支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则内置安全特征库规则不少于300条。9、审计查询功能:支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。认证计费系统:城市热点/Dr.COM 2166-15000/宽带认证计费系统,页面推送;支持15000并发用户,包含现有系统运营商对接管理标准AAA实现标准Radius认证记账支持,提供完整的AAA实现。 代理商支持代理商管理、折扣、预存等管理功能支持代理商开户、充值、缴费等运营功能 扩展性设计对不同厂商设备轻松支持,无需二次开发即可完成对接。高度模块化的设计,轻松支持插件扩展开发。灵活的资费支持预付费时长,预付费流量,预付费包月,买断包月,买断时长,买断流量后付费包月,流量包月资费策略 在线支付支持支付宝,微信在线支付支持自助订购套餐,自助账号续费。节省运营成本,提高运营效率。运维支持用户自动解锁,管理强制下线,支持Web界面实时跟踪用户消息,诊断故障。 权限控制支持操作员分级,提供细粒度的权限管理。数据导入导出支持用户数据,账务数据,财务数据,充值卡数据导出管理。支持批量用户数据导入。 用户通知支持到期提前通知,通过邮件,短信还可以通过绑定微信公众号实现通知。用户通知,运维,客服通知一样不少。多元化的自助渠道提供自助服务门户,微信公众号支持PC客户端,PAD,手机多终端。订购,续费,查询,改密等多种功能。 |
| 监督电话及邮箱 | 市财政局****-******* |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
