海宁市公安局情指中心采购智慧交通项目设备的在线询价结果
海宁市公安局情指中心采购智慧交通项目设备的在线询价结果
| 询价单编号 | **************** | 采购目录 | 其他安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-11-07 10:52:05 | 报价截止时间 | 2018-11-12 15:00:00 | 供应商规模要求 | 中型企业,小型企业,微型企业 |
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以最低报价原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全防护 | 主要参数:▲功能要求:4、自动改密要求支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能;自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等;支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等;▲功能要求:5、设备访问方式要求Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力。支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。;▲功能要求:6、运维操作审计要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。支持保存SSH的sz/rz命令(zmodem)传输的原始文件。支持保存SFTP/FTP传输的原始文件。支持保存远程桌面之间上传或下载的原始文件。支持保存RDP磁盘映射传输的原始文件。支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位。;▲功能要求:7、安全策略要求支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功。支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员。;▲功能要求:8、报表统计要求内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出。内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。支持一键导出符合等级保护、SOX法案要求的综合分析报告。;▲功能测试:以上功能要求中标公司提供测试。存在虚假应标的追究其相关责任。;▲厂家资质:原厂商应为网络安全应急服务支撑单位(国家级),保障应急处理时效和质量,提供相关证明材料;;▲厂家资质:原厂商应为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位,提供相关证明材料;;▲厂家资质:原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类二级),提供证书复印件;;▲厂家资质:原厂商应具备中国信息安全认证中心颁发的“信息安全风险评估服务认证证书”(一级服务资质),提供证书复印件;;▲售后服务:签订合同时提供三年产品原厂商质保函;;▲售后服务:提供三年的原厂商上门7*24小时现场服务支持;;▲售后服务:原厂商在浙江省内有常驻机构,并配备12个cisp工程师以上,并提供3个月社保证明。能为用户提供快速及时的现场服务,提供本地应急响应时间<=4小时;;▲品牌:安恒DAS-USM200;▲产品资质:产品需获得公安部产品销售许可证;▲硬件要求:软硬件一体化产品,1U、可用磁盘空间不少于1T, 硬盘须配置RAID1,配置6个100/1000M自适应电口;;▲硬件要求:可管理设备数≥200台,运维用户数无限制;▲硬件要求:图形并发≥30个、字符并发≥200个;▲硬件要求:系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。(中标后提供图片并加盖原厂公章);▲硬件要求:设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;▲功能要求:1、用户管理要求支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理。支持用户的批量导入/导出,并支持按部门组织架构(至少3个级别的部门)、按用户类型等分组方式。支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。;▲功能要求:2、身份认证要求登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。堡垒机须内嵌认证引擎。支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证; 提供10个动态口令卡或者ukey。支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机。须支持同步AD/LDAP用户。;▲功能要求:3、设备管理要求支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS400等。IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码。支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出。支持设备帐户和密码的自动登录、手工登录、半自动登录模式。支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权。; 次要参数: | 1台 | 115000.00 | |
| 安全防护 | 主要参数:▲品牌:瑞星RSW-1880L;▲产品类型:硬件, 产品必须为国有品牌,必须专业反病毒厂商产品,拥有自主知识产权,;▲产品构架:要求是X86平台,具有多重病毒过滤技术、虚拟化病毒分析技术等应用基础、同时支持ipv4和ipv6协议;▲硬件平台:要求双路多核专业网安硬件平台,保障设备处理性能;▲网络接口:10/100/1000BASE-T接口:6个(支持2对Bypass接口);▲设备最大吞吐:6G;▲HTTP杀毒吞吐:≥600Mbps;▲最大并发数:*******;▲新增并发数:40000;▲产品成熟度:要求产品采用国内领先的检测过滤技术,并具有专门的安全操作系统;▲部署模式:要求支持旁路模式、透明模式等灵活的部署方式,产品即插即用;旁路模式支持多端口监听;透明模式支持多路透明网桥;;▲管理方式:要求支持HTTPS、SSH、console方式,支持防毒墙集中管理功能。为方便统一维护管理及数据关联,防毒墙产品必须能现有的公安厅的病毒预警考核系统进行联动,实现自动统一的病毒库升级;▲帐户管理:要求支持指定管理员管理设备(绑定IP);支持管理员账户超时、锁定等安全保护;▲备份与恢复:要求对系统配置进行备份,恢复备份配置、恢复系统默认值;▲病毒监测能力:要求具有针对国内及全球病毒监测网络,具备新病毒及时发现、处置能力及专业技术资源,保障对新病毒的有效拦截及具备先进的病毒分析技术实力;▲杀毒引擎:要求具有国内独立自主产权杀毒引擎,专业的网关病毒过滤引擎,保障防毒墙在网关过滤病毒的效率及性能;▲数据并行处理技术:要求具有并行数据处理分析技术,可以完成多链路、高流量环境的病毒过滤;▲病毒库特征码:要求具有针对国内用户的病毒库,病毒库特征码≥200万;▲支持协议及多端口过滤技术(提供功能截图):要求支持SMTP、POP3、FTP、HTTP和SAMBA协议的双向病毒过滤, 并可对SMTP、POP3、FTP、HTTP等协议通过不同端口传输的数据同时具有病毒过滤功能;▲扩展病毒分析技术:要求支持对可执行、库、邮件、脚本、DOS可执行、图片格式病毒查杀;▲加壳病毒分析:要求必须支持虚拟化病毒分析等脱壳技术,对加壳病毒具备识别及阻断能力;▲病毒过滤策略(提供功能截图):要求支持多层压缩文件中的病毒过滤,可定制压缩层数; 要求可定制不查杀文件类型; 要求支持对病毒文件进行隔离; 要求拥有对未知病毒识别及阻断能力;▲恶意网站拦截:要求恶意网站URL数量≥2000万;▲病毒库升级:要求支持在线自动、手动方式升级,局域网升级;▲病毒库升级:要求在国内有自主的分布式病毒库升级服务器,保障防毒墙设备病毒库升级的可持续性;▲入侵防御:支持对各种蠕虫病毒攻击的防御。;▲双归属链路:要求支持对双归属链路环境的支持,可以满足非对称路由网络环境的需求。;▲URL数据同步:要求双归属链路中的不同链路的两台墙之间支持URL数据同步功能。;▲非代理应用层杀毒技术:要求保证不改变经过防毒墙数据的任何特征,做到“透明代理”更加透明。;▲半连接杀毒技术:要求具备对网络中半连接的数据进行病毒查杀的功能。;▲日志管理:要求提供系统日志、病毒日志、隔离日志、管理日志等;▲日志报表:要求对详细病毒日志查询及日志统计,并支持日、周、月、季、年、自定义等日志报表功能,可发送日志信息给管理员;▲远程日志:要求支持SYSLOG、MYSQL远程日志服务;产品资质:具有公安部安全产品销售许可证书;;▲产品资质:产品通过了西海岸实验室测试,提供相关证明。;▲产品资质:具有计算机软件著作权登记证书;;▲制造商资质:具有软件企业认定证书,;▲制造商资质:国家信息安全测评信息安全服务资质证书(安全工程类一级);▲制造商资质:具有向国内个人及各行业客户提供信息安全领域反病毒、安全防范软件设计开发和技术支持服务相关的信息技术服务的信息技术服务管理体系认证证书。;▲制造商资质:具有与信息安全领域反病毒、安全防范软件设计开发和技术支持服务相关对信息安全管理活动的信息安全管理体系认证证书。;▲制造商资质:具有信息安全领域杀毒、安全防范等软件系统的设计开发和服务的质量管理体系认证证书。;▲售后服务:签订合同时提供三年产品原厂商质保服务函;; 次要参数:多出口:要求支持多路链路出口;工作环境:温度0-40摄氏度,湿度20-90%非凝结;平均无故障间隔时间:≥50,000小时;产品规格:2U标准机箱;电源要求:要求ATX电源(250W); | 1台 | 148700.00 | |
| 安全防护 | 主要参数:▲品牌:安恒明御DAS-NGFW860;▲资质:通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证;▲硬件架构:采用先进的多核网络专用架构,使用64位MIPS多核处理器,非X86的多核架构或ASIC架构;标准2U专用万兆硬件平台;▲网口数量:12*GE电口,12*SFP光口,2*SFP+光口;▲性能:设备最大吞吐量≥10Gbps;▲性能:每秒新建连接数≥20万;▲性能:最大并发连接数≥400万;▲性能:AV吞吐量≥3.2G;▲性能:IPS吞吐量≥3.4G;▲IPS:本次实际配置IPS功能开启;▲IPS:支持基于源、目的、规则集的入侵检测。;▲IPS:支持5种自定义动作;▲IPS:支持软件bypass(CPU and 内存高于70%);▲IPS:可记录攻击日志。;▲IPS:支持针对Web服务器防护,包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护等;▲IPS:系统定义超过2800条主流攻击规则,包含Backdoor、bufferoverflow、dos/ddos、im、p2p、vulnerability、scan、webcgi、worm、game。;▲AV:IPsec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,支持配置国密,提供Web界面配置截图;▲应用协议识别:支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;;▲应用协议识别:支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;;▲应用协议识别:支持基于IP、端口等自定义协议服务;;▲应用协议识别:应用特征库可提供在线升级和手动升级;▲应用协议识别:支持智能和快速识别模式配置,要求提供web界面配置截图;▲应用协议识别:支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图;▲应用协议识别:可广泛识别恶意网站、违法网站;▲应用协议识别:支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图;▲应用协议识别:支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理;▲应用协议识别:支持进行IP、整机会话限制,提供web界面配置截图;▲应用协议识别:支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图;▲防私接路由:可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图;▲防私接路由:支持私接用户的PPPoE账号展现,提供Web界面配置截图;▲防私接路由:支持 基于用户、MAC、终端数量的监控和搜索;▲用户认证功能:支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图;▲用户认证功能:支持portal服务器联动,支持radius服务器联动,支持实现NAS-Identifier(32)在无线场景携带AC名字;▲用户认证功能:支持认证页面自定义;▲用户认证功能:支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal;▲用户认证功能:强制关注功能(定时检查用户是否关注公众号),提供Web界面配置截图;▲用户认证功能:支持短信认证,登录后方可认证上网;▲用户认证功能:支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式;▲广告推送:支持配置在用户上网时弹出广告页面,可自定义广告图片,支持与第三方广告联动,可配置点击广告后的返回页面和广告弹出时间(中标后提供截图并加盖原厂公章);▲系统维护:web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图;▲系统维护:支持命令行、Web界面管理;▲SNMP:支持v1、v2、v3版本,支持跨三层自学习MAC地址,支持IP、MAC绑定,提供web界面配置截图;▲服务与支撑:提供原厂3年7*24小时,并在签订合同时提供三年服务质保函;; 次要参数:部署模式:支持路由模式、透明(网桥)模式、混模式,支持将多个物理网口加入一个网桥中;部署模式切换无需重启设备;支持镜像和被镜像;;NAT:支持源地址转换、目的地址转换、双向地址转换、NAT44;路由支持:支持静态路由、策略路由、动态路由、ISP路由;策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义;提供web配置界面截图;VRF:接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;VRF:不同vrf下的接口可以配置相同的ip地址;VRF:支持静态路由;链路聚合:透明、路由模式下支持将多条链路带宽进行捆绑;4G支持:支持4G扩展网卡。支持在4G接口上运行IPSec VPN,提供web配置界面截图;IPv6:支持接入IPv6网络;IPv6:支持配置基于用户和应用均为任意的7元组的IPv6策略;IPv6:支持NAT64;安全通信:实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG;安全通信:实际配置支持基于用户、应用、时间对象的流量管控和策略设置,并提供截图;安全通信:接口实际配置支持second IP地址;安全通信:每个接口要求支持至少200个second IP,并提供截图;AV:支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀;AV:查杀邮件正文/附件、网页及下载文件中包含的病毒;AV:支持启发式扫描查杀未知病毒;AV:支持ZIP/RAR等压缩文件的病毒查杀;AV:压缩:默认5层,最大20层;AV:支持TAR等多种打包文件的病毒查杀;AV:HA可同步IPsec VPN状态,当HA主备切换时无需VPN重建;AV:支持统计隧道持续时间,支持统计隧道流量;AV:支持用户强制下线;AV:支持移动终端VPN拨入;用户管理:支持同步LDAP用户,支持标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略;用户管理:支持用户批量移动功能,支持一键删除所有的用户,用户组;用户管理:支持与AD 的自动、手动同步用户,支持定时、配置及手动同步第三方用户;用户管理:支持自定义移动用户、用户组,支持模糊搜索用户名、用户组名;应用缓存:支持文件缓存,支持安卓和IOS形式的文件,文件形式不限于视频、APP、文本文件等;服务质量管理:支持PING、TCP、DNS探测;服务质量管理:支持接口探测、域名探测;服务质量管理:支持自定义间隔时间探测;链路负载均衡:支持7元组的链路负载均衡策略;链路负载均衡:支持基于域名的负载均衡策略;链路负载均衡:基于支持直连网段和特定网段的负载均衡排除;链路负载均衡:支持基于ICMP、TCP、DNS等协议的接口探测机制;DNS透明代理:支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发;DNS透明代理:支持基于优先级、权重的DNS代理算法,支持静态域名配置,支持特定域名特定DNS服务器解析,静态域名和特定域名支持模糊匹配;DNS透明代理:支持DNS域名匹配顺序;DNS透明代理:支持DNS透明代理缓存管理;双机热备:支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口;双机热备:支持地址代理;双机热备:支持非对称路由;配置管理:支持通过管理平台进行集中管理,统一升级,下发配置,收集日志;PKI:支持X.509 V3数字证书,支持DER/PEM/PKCS12多种证书编码;PKI:支持内置CA,为其他设备或移动用户签发证书;PKI:支持本地CA根证书、根私钥的更新;PKI:支持在线CRL列表;系统日志:支持本地日志记录和远程日志输出;支持专用的日志审计管理软件; | 1台 | 76300.00 | |
| 安全防护 | 主要参数:▲品牌:安恒DAS-A1000;▲产品资质:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件;;▲产品资质:产品通过国家信息安全认证中心3C认证检测,提供证书复印件;;▲产品资质:具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》, 提供证书复印件;;▲产品资质:具有军用信息安全产品认证证书, 提供证书复印件;;▲硬件指标:产品须采用专用工控机硬件架构,非普通PC服务器, MTBF(平均故障间隔时间)≥65000小时;;▲硬件指标:系统须启动采用CF卡加硬盘方式,保证稳定可靠不可篡改。;▲硬件指标:规格:2U机架式设备,电源:1+1冗余电源;▲硬件指标:硬盘可用容量:≥1TB, 支持RAID0、RAID1;▲硬件指标:网络端口:千兆电口*4,千兆光口*2;▲处理能力:吞吐能力:≥2000M,日处理业务操作数:≥2亿条;▲处理能力:数据采集性能:≥2万条/秒需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告(中标后提供并加盖原厂公章);▲处理能力:审计日志检索能力:≥1500万条/秒;;▲部署方式:旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;▲部署方式:软件代理模式:支持在目标数据库安装软件代理(agent)解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告(中标后提供并加盖原厂公章);▲部署方式:支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;;▲部署方式:管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;;▲部署方式:管理中心和探测器直接的数据传输速率、时间、端口都可自定义;(中标后提供功能截图证明并加盖原厂公章);;▲审计功能:支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计;;▲审计功能:支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计;;▲审计功能:数据库请求和返回的双向审计:支持审计返回时长、SQL错误代码、返回行数、返回结果集的审计,以及客户端发送的数据库操作指令。需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告;▲审计功能:支持跨语句、跨多包的绑定变量名及绑定变量值的审计;▲审计功能:支持对超长SQL操作语句审计,可以正常记录单条长度<=64K个字节的SQL语句内容;;▲审计功能:支持在IPV6环境中部署,且支持所有数据库IPV6协议的审计;▲审计功能:支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断;▲审计功能:支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。;▲智能发现:自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库(提供功能截图证明);;▲智能发现:数据库风险评估:支持对主流数据库的安全漏洞扫描。需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告(中标后提供并加盖原厂公章);▲应用关联 (三层关联):支持B/S业务系统三层关联审计,客户端访问WEB服务器执行SQL操作,系统需支持将URL和SQL语句关联,记录客户端地址等信息。需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告(中标后提供并加盖原厂公章);▲应用关联 (三层关联):支持C/S、B/S三层架构下的真实用户名关联配置;▲应用关联 (三层关联):支持通过部署agent实现java web环境100%准确关联;▲应用关联 (三层关联):支持旁路自动学习三层审计关联功能;运维审计:支持网络TCP会话审计;;运维审计:支持数据库协议解析成会话形式,并支持一键关联到具体的SQL操作会话。;运维审计:支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为;▲安全审计:支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则(提供功能截图);安全审计:内置安全特征库规则不少于300条,支持对数据库安全进行检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等;;审计策略:内置审计规则库不少于200条。支持事件类型和策略分组,同时支持黑白名单方式策略;审计策略:可自定义审计策略。审计策略至少支持18个条件;;审计策略:规则各条件之间支持与或非逻辑关系;审计策略:告警数量需支持最大告警数量限制,超过告警阈值之后便不告警;审计策略:告警分析应支持根据SQL模板排行分析,便于告警处理。;审计策略:告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析,能详细展示每类告警占总告警数量百分比,便于告警分析处理;审计查询:具有高效的查询性能,后台采用SPHINX全文检索引擎检索;审计查询:查询条件易于使用,审计查询条件均为非正则表达式形式进行;审计查询:支持采用部分匹配模糊查询方式检索审计日志;审计查询:支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询;;统计报表:系统提供内置多种报表模板库,内置的报表不少于35种,;统计报表:支持根据单个数据库或逻辑数据库组生成报表;统计报表:报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;;统计报表:支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;;统计报表:支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;;统计报表:支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;;统计报表:支持性能分析,准确提炼出SQL语句执行频率和执行时间异常的报表;;统计报表:支持Word、PDF、ppt等格式的报表导出;;统计报表:支持定期自动生成审计报表且以电子邮件方式自动进行发送;;统计报表:支持报表自定义,自定义的条件不少于20个;▲模型分析:支持对数据库自动建模及智能对异常行为告警功能;模型包括但不限于:新增行为、帐号视图、源IP视图等,并自动对模型以外的行为进行告警。需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告;▲模型分析:可通过行为轨迹图方式展示数据库访问行为(提供功能截图);▲模型分析:可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警(提供功能截图);模型分析:可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;;▲数据管理:支持根据保留天数和占用百分比自动清理最早的数据(提供功能截图);数据管理:备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器;;数据管理:提供审计策略和系统配置信息的单独导入、导出功能;;实时监视:提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等六种方式;实时监视:支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息;系统管理:采用B/S架构管理,支持中英文两种管理界面;系统管理:支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等安全措施);系统管理:支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议;系统管理:支持离线手工自动升级,升级数据和配置均需保留;系统管理:支持三权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色;系统管理:具有自身安全审计功能,可以对审计系统的所有用户操作进行审计记录;▲故障排错:系统内置独立的故障排错系统,可以支持一键导出加密的系统调试日志,支持一键检测服务、许可证、流量等大部分常见常见故障的检测(提供功能截图);▲故障排错:支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等;;▲厂家资质:原厂商应为网络安全应急服务支撑单位(国家级),保障应急处理时效和质量,提供相关证明材料;;▲厂家资质:原厂商应为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位,提供相关证明材料;;▲厂家资质:原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类二级),提供证书复印件;;▲厂家资质:原厂商应具备中国信息安全认证中心颁发的“信息安全风险评估服务认证证书”(一级服务资质),提供证书复印件;;▲售后服务:签订合同时提供三年产品原厂商质保服务函;;▲售后服务:提供三年的原厂商上门7*24小时现场服务支持;;▲售后服务:原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务(提供本地应急响应时间<=4小时;;▲售后服务:提供原厂商常驻浙江省内不少于5个CISP工程师; 次要参数:协议支持:支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计;;协议支持:支持对SQLserver 2005以上版本加密用户名的审计;协议支持:支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计;;协议支持:支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM;;协议支持:支持对各种协议自动识别编码及在web界面手工配置特定编码; | 1台 | 140000.00 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 嘉兴市 海宁市 海洲街道 海宁市海洲街道水月亭西路501号 | ||||
| 备注 | |||||
| 商务要求 |
| 中标供应商 | 浙江创智科技有限公司 | 成交总价(元) | 478500.00 | 报价时间 | 2018-11-12 14:52:10 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 安全防护 | 安恒 | DAS-A1000 | 1 | 139750.00 |
| 2 | 安全防护 | 安恒明御 | DAS-NGFW860 | 1 | 76050.00 |
| 3 | 安全防护 | 瑞星 | RSW-1880L | 1 | 148200.00 |
| 4 | 安全防护 | 安恒 | DAS-USM200 | 1 | 114500.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 浙江创智科技有限公司 | 2018-11-12 14:52:10 |
| 2 | 海宁市汇丰电脑有限公司 | 2018-11-12 14:30:45 |
| 3 | 桐乡市定邦信息技术有限公司 | 2018-11-12 09:13:44 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
