堡垒机中标结果
堡垒机中标结果
长兴县人民医院堡垒机的在线询价结果
| 询价单编号 | **************** | 采购目录 | 安全审计设备,计算机终端安全设备,防火墙,服务器,存储设备,其他计算机设备及软件 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-04-13 15:24:16 | 报价截止时间 | 2018-04-18 15:00:00 | 供应商规模要求 | 中型企业 |
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全审计设备 | 主要参数:资质要求:产品需获得国家涉密产品资质证书;硬件配置:软硬件一体化产品,2U、磁盘空间1T*2、至少配备6个100/1000M自适应电口,可扩展配备4个千兆光口;可管理设备数量:可管理设备数量至少500个,可扩展只1000,运维用户无限制;并发性能:单台堡垒机字符类并发会话≥500个、图形类并发会话≥100个,并提供第三方权威机构检测报告证明;系统安装与存储:系统须安装在专用的CF卡或固态盘中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。;用户管理要求:每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略;用户管理要求:每个部门的审计管理员可以管理本部门及下级部门的运维会话日志;身份认证要求:支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令。;身份认证要求:堡垒机须内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey,且认证引擎须具备原认证引擎厂家授权和资质(签订合同前须提供相关授权和资质复印件);身份认证要求:基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证;; 次要参数:资质要求:产品需获得公安部产品销售许可证;资质要求:产品需符合国家《运维审计产品安全技术要求》测试标准,并获得中国信息安全认证中心3C资质;资质要求:厂家需具备产品自主知识产权,禁止OEM贴牌投标;资质要求:如有本领域技术发明专利,可提供证明材料;资质要求:产品供应商不少于3个原厂CISP工程师,投标时须提供至少3名原厂CISP工程师驻杭州或湖州的3个月社保证明材料。;设备部署:设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。;设备部署:支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步;用户管理要求:支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;用户管理要求:支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等;用户管理要求:支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据。;用户管理要求:每个部门可以管理本部门及下级部门的用户角色:部门管理员、配置管理员、审计管理员、普通用户;身份认证要求:支持与AD、LDAP、RADIUS、短信口令等认证系统联动登录堡垒机,支持自动同步AD/LDAP用户;身份认证要求:支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名 AD/LDAP密码 手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名 AD/LDAP密码 短信口令登录堡垒机;身份认证要求:支持认证方式的全局设置:可以选择启用哪种或者哪几种认证登录窗口。;设备管理要求:支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、DB2、VMware vSphere Client、AS400等客户端工具;设备管理要求:支持oracle、mysql、sqlserver数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机。;设备管理要求:IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码(签订合同前需提供国家权威机构证明);设备管理要求:支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出;设备管理要求:支持设备帐户和密码的自动登录、手工登录、半自动登录模式;设备管理要求:支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权(签订合同前需提供国家权威机构证明);设备管理要求:导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容;工单流程要求:运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。;工单流程要求:管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。;自动改密要求:支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。;自动改密要求:自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等;自动改密要求:支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等;运维方式要求:Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具;运维方式要求:支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。;运维方式要求:客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力;运维方式要求:支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备;运维方式要求:支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备;运维方式要求:支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备。;运维方式要求:AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。;审计日志要求:支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。;审计日志要求:支持保存SSH的sz/rz命令(zmodem)传输的原始文件,并提供第三方权威机构检测报告证明及功能截图;审计日志要求:支持保存SFTP/FTP传输的原始文件,并提供第三方权威机构检测报告证明及功能截图;审计日志要求:支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件,并提供第三方权威机构检测报告证明及功能截图;审计日志要求:支持保存RDP磁盘映射传输的原始文件,并提供第三方权威机构检测报告证明及功能截图;审计日志要求:支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位;审计日志要求:支持审计主流数据库(如oracle、mysql、sql server)运维中的SQL语句,可进行关键信息定位查询;审计日志要求:支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位;审计日志要求:审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看;安全策略要求:支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。;安全策略要求:对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录;安全策略要求:支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功;安全策略要求:支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员;安全策略要求:支持运维空闲会话时间限制功能;报表统计要求:内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出;报表统计要求:内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表;报表统计要求:支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告;系统管理要求:支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等;系统管理要求:支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表;系统管理要求:支持邮件/syslog方式输出告警日志;系统管理要求:支持SNMP方式输出系统信息;系统管理要求:提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等;系统管理要求:需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量;系统管理要求:支持和同品牌数据库审计系统进行联动,将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中,实现数据库行为的统一集中查询、展示、审计分析等; | 安恒,360 | 1台 | 125000.00 |
| 内存 | 主要参数:内存类型:DDR3;是否需要安装:是;内存容量:16GB;内存校验:ECC;质保时间 (年):3; 次要参数:工作频率:1600MHz;传输标准:PC3-12800;内存电压:1.5V;CL设置:CL11; | 金士顿,宇瞻 | 72条 | 86400.00 |
| 终端安全设备 | 主要参数:并发会话数:≥400,000;用户规模:≥4500人;设备接口:6个千兆电口, 1个RJ45串口;虚拟化模式:支持基于虚拟化平台的软件版本,支持VMware虚拟平台安装;IPsec VPN:必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;;有线无线统一的管理界面:统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。;病毒查杀:设备必须内置业界知名杀毒引擎;;保修:三年保修,包含URL、软件升级、硬件保修;吞吐量:≥1.2 Gb; 次要参数:硬盘:≥1 TB;BYPASS:支持;电源:单电源;尺寸:标准1U架构;多主模式:必须支持两台及两台以上设备同时做主机的部署模式;;所有功能支持IPv6:支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(供货时签订合同前提供产品界面截图);告警管理:支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;;IPsec VPN: IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;;IPsec VPN:支持硬件特征码绑定认证;;IPsec VPN:IPsec VPN支持与LDAP服务器、Radius服务器结合认证;;IPsec VPN:(签订合同提供产品界面截图);链路负载:支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;;链路负载:支持使用VPN做专线备份;;链路负载:支持链路故障检测;(签订合同前提供产品界面截图);Web访问质量检测:1、 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;Web访问质量检测:2、 支持以列表形式展示访问质量差的用户名单;Web访问质量检测:3、 支持对单用户进行定向web访问质量检测;多终端自定绑定:同一个账号,支持与指定数量的多个终端进行自动绑定;(签订合同前提供产品界面截图);二维码认证:支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(签订合同前提供产品界面截图);用户密码强度:可设置用户密码不能等于用户名;;用户密码强度:新密码不能与旧密码相同;;用户密码强度:可设置密码最小长度;;用户密码强度:可设置密码必须包括数字或字母或特殊字符;;内置无线控制器功能,直接管理AP:1.支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)三种接入方式。;内置无线控制器功能,直接管理AP:2.对接入点支持配置工作模式、射频参数、负载均衡。;内置无线控制器功能,直接管理AP:3.支持入侵检测、Dos攻击防御,射频智能调整。;内置无线控制器功能,直接管理AP:4.支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。;内置无线控制器功能,直接管理AP:5.支持实时显示接入点故障,并提供诊断工具下载。;基于SSID的策略:支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。(签订合同前提供产品界面截图);自定义识别:支持终端调用管理员指定脚本/程序以满足个性化检查要求;;应用识别规则库:1、 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;;应用识别规则库:2、 支持给每个应用自定义标签;;应用识别规则库:3、 支持根据标签选择一类应用做控制;;应用识别规则库:4、 支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;;应用识别规则库:5、 支持给每一种应用列上图标,易于客户了解应用的特征。;应用控制:设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(签订合同前提供产品界面截图);QQ白名单:支持基于用户组、终端类型、位置、SSID的QQ白名单功能。(签订合同前提供产品界面截图);加密证书自动分发:审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题;加密SMTP邮件过滤:支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;(签订合同前提供实际测试效果图);加密SMTP、POP3邮件审计:支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。(签订合同前提供实际测试效果图);上网流速提醒:用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;(签订合同前提供实际测试效果图);策略有效期:必须支持上网策略对象的自动过期功能;;★流控通道实时可视化:能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(签订合同前提供产品界面截图);★P2P智能流控:支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(签订合同前提供产品界面截图);★流控黑名单:基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(签订合同前提供产品界面截图);Wan-lan流控:支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;;时间控制:支持基于时间段的带宽划分与分配策略;;时间控制:支持按日期设置流控策略,比如针对节假日设置不同流控策略;;目标IP流控:支持基于访问行为的目标IP/IP组实现带宽划分与分配;;流控策略适用多种对象:流控策略适用对象,适用于以下对象: 一、用户 1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP,6、用户属性组 二、位置 三、适用终端 四、文件类型:电影、音乐、图片、压缩文件、应用程序等 五、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等;病毒查杀:必须支持HTTP下载、FTP下载、POP3、SMTP杀毒;;病毒查杀:支持对HTTP、FTP等下载中启用文件类型杀毒;;病毒查杀:病毒库支持通过服务器或本地加载病毒库方式定期升级;;Wan-lan审计:必须能审计来自外网访问内网站的行为;;Wan-lan审计:必须能审计来自外网在内网服务器下载上传文件的行为;;Wan-lan审计:必须能审计来自外网在内网服务器发帖的行为;;Wan-lan审计:必须能审计来自外网从内网服务器上收发邮件的行为;;高性能日志模式:支持日志高性能模式处理,精简冗余日志(签订合同前提供产品界面截图);;外置数据中心支持服务器虚拟化:提供自有品牌的免费服务器虚拟化产品与外置DC联动,服务器虚拟化能够根据实际用户和流量规模合理分配硬件资源,保障最优资源分配。同时,外置DC能够与服务器虚拟化底层联动,优化磁盘读写,提高查询速度;日志分级审查:管理员登录数据中心只能审计指定用户组的上网行为日志;;流速趋势报表:支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表;流控通道趋势报表:支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表;域名行为排行报表:支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问行为排行;;域名行为排行报表:支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行;;单用户行为分析:针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等);终端接入安全:支持基于用户和病毒等维度的行为次数排行;搜索中心:基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;;搜索中心:必须支持对日志中OFFICE等附件正文内容关键字的检索;;关键字订阅:支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;离职风险报表:从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险;支持与多种网安日志平台对接:内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。;产品资质:国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全测评证书EAL3级》;产品资质:国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;产品资质:中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》;产品资质:具有工信部颁发的《电信设备进网许可证》;产品资质:IPv6 Ready Phase-2认证;厂商资质:公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位;研发实力:公司研发体系通过国际认证CMMI5; | 深信服,360 | 1台 | 128000.00 |
| 防火墙 | 主要参数:路由支持:★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(签订合同前需提供相关功能截图证明);基础功能:★支持根据国家/地区来进行地域访问控制;(签订合同前需提供相关功能截图证明);内容安全:★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(签订合同前需提供相关功能截图证明);入侵防护功能:★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(签订合同前需提供相关功能截图证明);Web应用安全防护:★支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;;威胁地理位置感知:★支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;(签订合同前需提供相关功能截图证明);安全可视化:★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;; 次要参数:整机吞吐量:≥6Gb;应用层吞吐量:≥1Gb;并发连接数:≥1, 500,000;每秒新建连接数:≥8万;设备接口:标准1U机架设备,标配4个千兆电口,2个千兆光口, 1个RJ45串口,支持BYPASS;硬盘:≥64GBSSD硬盘;电源:单电源;尺寸:标准1U架构;部署方式:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;;网络特性:支持链路聚合功能;;网络特性:支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;;网络特性:支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;;路由支持:支持静态路由,ECMP等价路由;;路由支持:支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;;路由支持:支持多播路由协议;;路由支持:支持路由异常告警功能;;基础功能:访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;;基础功能:访问控制规则支持分组管理;;基础功能:能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;;基础功能:支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;;基础功能:支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;;基础功能:支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;;基础功能:VPN支持在防火墙上配置安全策略对加密隧道内的流量进行清洗;;内容安全:支持针对HTTP,FTP协议进行病毒文件检测;;内容安全:病毒样本数量超过1000万;;内容安全:检测到病毒后的操作支持阻断,记录杀毒日志;;DDoS攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;;入侵防护功能:入侵防护漏洞规则特征库数量在4000条以上;;入侵防护功能:支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;;入侵防护功能:具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;;入侵防护功能:支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;;Web应用安全防护:支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;;Web应用安全防护:支持抵御SQL注入、XSS、系统命令等注入型攻击;;Web应用安全防护:支持跨站请求伪造CSRF攻击防护;;Web应用安全防护:支持服务器资产自动识别;;Web应用安全防护:支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;;Web应用安全防护:★支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(签订合同前需提供相关功能截图证明);Web应用安全防护:★支持对网站黑链进行检测; (签订合同前需提供相关功能截图证明);Web应用安全防护:★支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报;僵尸主机检测:支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在40万条以上;(签订合同前需提供相关功能截图证明);僵尸主机检测:★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(签订合同前需提供相关功能截图证明);僵尸主机检测:★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(签订合同前需提供具备相关云端查杀能力的证明) ;僵尸主机检测:★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(签订合同前需提供具备相关云端大数据分析能力的证明) ;网页篡改防护:支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;;网页篡改防护:客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;;网页篡改防护:支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证;;网页篡改防护:支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证;;网页篡改防护:支持设置网站后台登录管理白名单,白名单中的用户登录网站管理后台无需经过二次认证;;安全可视化:★提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;;安全监测:支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能。;安全监测:支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。;防绕过:支持TTL合法性检测,防止利用TTL过期进行绕过;防绕过:支持TCP校验和检测,如标志位合法性检测,时间戳检测,数据包重叠检测,握手/结束状态跟踪检测,应答随机序列号检测,RESET包序列号检测等异常数据报文绕过手段的检测;;售后服务要求:必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址);厂商资质:具有国密办商用密码产品生产定点单位证书;厂商资质:售后服务体系通过ISO9001认证;厂商资质:厂商具备CMMI L5认证证书;厂商资质:网络安全应急服务支撑单位证书(省级);;厂商资质:具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级;;厂商资质:中国反网络病毒联盟成员;;厂商资质:国家信息安全漏洞共享平台(CNVD)技术组成员;;厂商资质:要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。;厂商综合实力:厂商为中国网络安全领导者,为全球知名IT调研公司Forst&Sullivan发布《2014年中国网络安全市场分析报告》中的前三名厂商,且有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告,以报告数量为准);厂商综合实力:要求厂商为公安部第二代防火墙(GA/T 1177-2014)标准的制定单位之一;;产品资质:产品应具备计算机信息系统安全专用产品销售许可证;;产品资质:产品应具备ISCCC中国国家信息安全产品认证证书;;产品成熟度要求:要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(签订合同前提供NSS Labs相关测试报告);产品成熟度要求:要求所投防火墙产品通过ICSA Labs的认证;;产品成熟度要求:要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证;;产品成熟度要求:要求所投防火墙产品入围2016年Gartner企业级防火墙魔力象限;模块:配置防火墙软件增强级模块;保修:三年保修,包含防火墙安全特征、软件升级、硬件保修; | 深信服,天融信 | 1台 | 72000.00 |
| 服务器/Server/工作站 | 主要参数:处理器类型:E5-2630 系列;内存配置数目:≥256G;内置硬盘容量及数目:≥2块 600 GB 2.5in SFF Slim-HS 10K 6Gbps SAS HDD;HBA卡:当前配置2块 8Gb单口 FC HBA卡;售后服务:提供原厂商3年免费7 x24服务(含人工、备件); 次要参数:服务器外观:机架式;服务器高度:2U;网卡:配置4个冗余千兆以太网电口网卡、4个冗余千兆以太网光纤网卡;电源:全冗余电源配置;输入输出部件:DVD ROM;热插拔组件:电源、风扇、硬盘; | DELL,联想 | 2台 | 115000.00 |
| 其它存储设备 | 主要参数:体系结构:具有自有知识产权和开发能力产品,非OEM,一体化统一存储架构,同时支持并提供NAS、IP SAN和FC SAN模式;全冗余模块化体系结构;统一存储池架构支持LUN、VVOLs及NAS 服务器,分别提供数据块和文件访问服务;;控制器:配置控制器缓存≥96GB(非SSD模拟);磁盘存储容量:配置15 块 6TB 7.2K RPM NL-SAS硬盘;;配置要求:要求本次配置的存储能够被医院现有的存储接管,实现统一管理,同时能够与医院现有的存储实现基于存储底层的容灾复制。;保修:三年原厂保修; 次要参数:二级缓存:所投存储系统可同时支持eMLCSSD、3D NAND TLC SSD;SSD单盘最大可支持3.2TB;;高可靠性:完全的硬件冗余:、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障,磁盘阵列系统具有高可靠性,达到99.999%可用性;;RAID保护方式:支持多种RAID保护方式,包括0/1,5,6;;扩展能力:具有完全在线、无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充等;;支持的协议和功能:配置并支持以下协议及功能:;支持的协议和功能:数据块协议:iSCSI、光纤通道;;支持的协议和功能:Internet控制消息协议(ICMP);;支持的协议和功能:Kerberos身份认证;;支持的协议和功能:LDAP轻型目录访问协议;;支持的协议和功能:REST API实现存储网络之间的数据自动、透明移动;支持的协议和功能:锁定管理器(NLM)v1、v2、v3、v4;虚拟资源调配:支持虚拟资源调配功能,按照实际使用的存储容量分配存储空间,提高存储利用率;在磁盘没有IO访问的情况下,能够智能的将磁盘处于停止状态,从而降低系统对能源的消耗;通过优化磁盘阵列中的应用程序IO队列,实现对应用程序的IOPS、带宽和响应时间的控制优化;配置通道管理软件,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能;;支持操作系统:磁盘阵列能提供对主流操作系统的支持:能够同时支持SUN Solaris、HP-UX, IBM AIX, Linux, windows操作系统,支持服务器集群功能;; | DELL-EMC | 1套 | 250000.00 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 湖州市 长兴县 太湖街道 太湖中路66号长兴县人民医院信息科 | ||||
| 备注 | |||||
| 商务要求 | 1、投标时提供原厂安全类设备、服务器设备、存储设备三年质保函 2、中标供应商负责免费提供以上设备及所有附件材料、安装、调试、数据迁移 3、中标供应商提供三年免费服务 |
| 中标供应商 | 浙江爱特电子技术有限公司 | 成交总价(元) | 750000.00 | 报价时间 | 2018-04-18 14:23:26 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 防火墙 | 深信服 | NGAF-1000-E420 | 1 | 70000.00 |
| 2 | 终端安全设备 | 深信服 | AC-1000-E600-标准产品 | 1 | 125000.00 |
| 3 | 内存 | 金士顿 | 16G ddr3 | 72 | 1000.00 |
| 4 | 安全审计设备 | 安恒 | DAS-USM800 | 1 | 120000.00 |
| 5 | 服务器/Server/工作站 | DELL | R730 | 2 | 57000.00 |
| 6 | 其它存储设备 | DELL-EMC | Unity 400 | 1 | 249000.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 浙江爱特电子技术有限公司 | 2018-04-18 14:23:26 |
| 2 | 浙江深大智能科技有限公司 | 2018-04-18 13:52:47 |
| 3 | 正方软件股份有限公司 | 2018-04-18 11:48:32 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
