成交供应商名称

地址

中标金额（元）

云南创博信息技术有限公司

云南省昆明市盘龙区万华路96号天宇景苑（创智中心）

285950.00

统一社会信用代码

****************6C

产品名称

技术参数及性能要求

报价产品对应参数

结构安全、网络安全

虚拟防火墙：对网络边界进行访问控制现在，安全域的划分。在业务终端与业务服务器之间进行路由控制建立安全的访问路径。

蓝盾BD-NGFW-v200

虚拟防火墙：对网络边界进行访问控制现在，安全域的划分。在业务终端与业务服务器之间进行路由控制建立安全的访问路径。1.最大吞吐量：千兆网卡1Gbps/万兆网卡7Gbps（万兆网卡虚拟机）；每秒新建连接数：千兆网卡40000/万兆网卡120000；最大并发连接数：千兆网卡*******/万兆网卡*******；
2.具备访问控制、流量控制、VPN、智能防护、入侵防御、病毒防护、上网行为审计、WEB应用防护等功能；3.支持部署在VMWare、FusionShpere、KVM、Xen、Hyper-V、阿里云、华为云、浪潮云、腾讯云、天翼云等主流虚拟化平台；4.支持路由、NAT等网络部署模式；支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由；5.支持标准IPSec、SSL、L2TP、GRE等协议VPN；SSLVPN客户端支持Win2000/XP、Vista、Win7、Win10、OSX、Android等操作系统，支持Android、iOS移动端接入；6.支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、端口、服务、应用、时间计划定义安全策略；支持2000+种应用；7.支持检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件；支持协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供2~7层深度入侵检测；8.支持特征查杀引擎、机器学习引擎两种防病毒引擎，支持双引擎同时工作；9.内置WEB应用防护事件库，支持2000多条WEB安全相关事件特征；10.支持自动反扫描，防火墙能快速发现网络中的扫描器，并即时断开连接，同时将该IP地址列入黑名单，对该IP地址实施访问控制；支持反向拍照：对入侵或扫描员进行自动反向拍照，抓取黑客IP地址等信息；11.支持配置保障通道和限制通道；支持限制同一用户组内单IP上下行带宽；

主机、应用安全

数据库及业务系统审计（业务人员访问系统的行为进行解析、分析、记录、取证），对网络中三级系统业务加强访问审计和数据库审计。

蓝盾BD-DAA-vNS2000

数据库及业务系统审计（业务人员访问系统的行为进行解析、分析、记录、取证），对网络中三级系统业务加强访问审计和数据库审计。1、可审计业务系统WEB服务器数8个，数据库实例数8个，峰值处理能力（SQL语句）：8000条/秒；2、支持VMware、KVM、XEN、阿里云、腾讯云、华为云、浪潮云以及Docker环境部署；3、支持JAVA、PHP、.NET类型审计探针部署；4、主流数据库：oracle、SQLserver、Mysql、DB2、Sybase、PostgreSQL；5、支持数据库操作请求实时动态审计，包括对原始SQL语句、包长度、请求时间、客户端IP地址、MAC地址、操作系统用户名、主机名、端口、使用工具、数据库用户名、终端名等数据库操作请求信息审计；支持对SQL语句执行结果、SQL语句执行时间、影响行数、SQL语句执行异常等数据库操作响应信息的审计；6、支持数据库安全配置、潜在弱点、用户弱口令和所在主机漏洞检测；支持oracle、SQLserver、Mysql等数据库漏洞检测识别，能够扫描的数据库漏洞不少于1000种；7、支持通过SQL检测发现数据库攻击行为，支持SQL注入等攻击检测，并对检测到的攻击行为进行告警；8、支持客户端、WEB应用服务器、数据库服务器（应用层、中间层、数据库层）三层架构环境全方位的三层访问审计，通过三层审计可实现数据操作原始访问者的精确定位；9、支持风险日志设置危险级别，风险日志信息包括用户名、源地址、对象（数据库服务器、库、表、存储过程、函数、包等）、目的地址、日期、时间、事件描述、危险级别；10、根据事件发生的时间、用户、访问方式、用户IP、服务器等组合查询，并对过程进行回放和追溯；11、支持通过数据库操作的访问量统计、日志量对比分析、操作对象统计、访问用户数和访问IP数的统计进行数据库服务器的性能分析，方便审计人员实时了解数据库服务器的性能情况，为管理员优化数据库服务器提供依据；

系统运维管理

虚拟化漏洞扫描：对信息系统中所有相关设备进行漏洞扫描，并提交漏洞扫描报告，提供相关漏洞及解决方法。

蓝盾BD-SCANNER-5000-VSTD300

虚拟化漏洞扫描：对信息系统中所有相关设备进行漏洞扫描，并提交漏洞扫描报告，提供相关漏洞及解决方法。1、并发IP数20个、任务存储数200，具备网络设施评估（主机）、WEB网站扫描、弱口令分析等功能；
2、主机检测：主机漏洞数量：5万；支持Windows/Linux等操作系统漏洞检测；支持IIS/Apache/Nginx等Web服务器漏洞检测；支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测；支持FTP/EMAIL/DNS/网络设备漏洞检测；3、支持主流虚拟化平台漏洞检测，漏洞资源库440条，包括Vmware、VirtualBox、KVM、OpenStack等；4、支持多种主流网络设备的安全漏洞检测，包括Cisco、Juniper、Citrix、3COM、DD-WRT、D-Link、NetGea、F5、Websense、EMC、Fortinet、ZyXEL、CheckPoint、BlueCoat、SonicWall、北电网络、趋势科技、华为等；5、支持多种应用软件的安全漏洞检测，包括Adobe、Skype、FlashPlayer、NetscapeEnterprise、Teamviewer、Landesk、RealNetworks、RealPlayer、Google、Yahoo、Safari、Mozilla、Winamp、QuickTime、IBM、HP、Windows、Linux等，并支持对Tor(TheOnionRouter)第二代洋葱路由的漏洞检测；6、支持WEB网站精透扫描，包括代理登陆、预设cookie、账号密码认证等多种网站深度检测方式；7、支持多种命令和代码执行类型的安全漏洞检测，包括系统命令执行、SQL注入、代码远程执行、远程文件包含、HTTP参数污染、LDAP注入等；8、支持多种客户端攻击类型的安全漏洞检测，包括跨站脚本攻击、内容欺骗、文件上传等；9、支持多种信息泄露的安全漏洞检测，包括信息泄露、目录遍历、日志文件扫描、软件服务检测、任意文件读取、数据库发现、后门发现等；10、支持多种弱密码口令协议的猜测与分析，包括FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、POSTGRES、POP3、NNTP、XMPP、SVN、CVS、IBM_DB2、Windows等；支持检查3389弱密码；支持字典编辑与字典上传；11、支持多种主流操作系统、网络设备、中间件、数据库、服务器等设施的配置核查；支持全面核查扫描目标的配置规范，包括但不限于操作系统类型和网络设备、中间件、数据库等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置；
12、支持分布资产以聚合树形态组织，实现资产集中管理，自动发现、手工添加、Excel导入导出、资产查询、移动，删除及修改等多种功能；支持对网络资产进行风险管理及漏洞跟踪，包括网络资产的快速定位，系统风险等级以及针对资产制定相关的安全解决方案等；13、支持系统对扫描目标进行远程登录扫描，包括ssh、smb等多种登录协议，并兼容如SSHV1，SSHV2等主流协议版本；14、报表管理：支持将生成的报表以HTML、Word、PDF等通用格式输出；支持漏洞类型统计与详细信息、解决方案输出；

安全运维服务

安全巡检服务、专业安全事件处置及应急演练服务、安全顾问服务、安全加固、漏洞扫描、渗透测试、基线核查、片区培训服务。

安全巡检服务、专业安全事件处置及应急演练服务、安全顾问服务、安全加固、漏洞扫描、渗透测试、基线核查、片区培训服务。现场驻扎维护人员1名现场驻扎，维护系统的正常运行