湖州市市场监督管理局日志审计的在线询价结果
湖州市市场监督管理局日志审计的在线询价结果
| 询价单编号 | **************** | 采购目录 | 安全审计设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-11-27 11:32:28 | 报价截止时间 | 2018-11-30 15:00:00 | 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 |
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以最低报价原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 明御综合日志审计DAS-LOG-460 | 主要参数:1、品牌要求:产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级);产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件; 产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》,需符合ISCCC-TR-056-2016《日志采集与分析产品安全技术要求》,并提供完整的检测报告复印件;产品取得软件著作权登记证书;原厂商为《国家网络与信息安全信息通报中心》技术支撑单位;原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质(一级);原厂商获得国家级《计算机网络应急技术处理协调中心》颁发的国家级网络安全应急响应单位;原厂商具有信息安全服务资质证书(安全工程类二级);原厂商为《中国信息安全测评中心》中国国家信息安全漏洞库共享平台(CNNVD)一级技术支撑单位;原厂商应具有CMMI3及以上等级资质证书;原厂商具有云计算安全联盟成员(CSA)证书。2、工作模式:独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件3、硬件规格:4个工作口,2个管理口,1个console口;内存:8GB,磁盘:1T*1双电源;★ 产品CF卡化(提供第三方检测报告)4、处理性能:支持审计60个日志源;平均处理能力(每秒日志解析能力EPS):4000EPS;峰值处理能力(每秒日志解析能力EPS):5000EPS。5、日志收集:支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。6、日志分析:可以以日志等级进行过滤;应该可以通过自定义配置将用户不关心的日志过滤掉;支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展;可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);★支持基于内存的实时关联分析,跨设备的多事件关联分析;★支持自定义条件的事件进行聚合;具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。(提供截图);内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景(提供截图);★进行关联分析的规则可定制;★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。(提供第三方检测报告)7、日志备份:可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;★支持日志备份自动传送到远程服务器。8、日志查询:支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询;支持将查询的条件存储为查询模版,方便再次使用;★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。9、应用性能监控(APM):支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache);支持应用性能历史详情回溯查看;支持如下性能监控参数;支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率;支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。10、脆弱性管理:支持从IBM Rational AppScan导入资产弱点漏洞信息;支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息;支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息;支持从NetSparker Web应用扫描器导入网站弱点漏洞信息;支持从Nessus网络扫描器导入网络弱点漏洞信息;支持从OpenVAS扫描器导入弱点漏洞信息;内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库。11、地理安全系统:内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;支持用地理地图展示来源威胁的趋势;支持用地理地图展示目的威胁的趋势;支持在地理地图上标注威胁事件的发生分布;内置IP地址到经纬度的转换库;支持以地理信息类进行统计的数据报表;支持切换Google地图(需要连通互联网)。12、告警功能:可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;支持自动防止报警信息在短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力。13、综合查询及报表管理:内置合规性报表1000+种;★内置SOX、ISO27001、WEB安全等解决方案包;★内置完善的等级保护合规报表;内置综合性自动化审计报告;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合;支持报表导出为PDF和Word格式文件。14、用户管理:根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;★注册用户资产时,提供自动发现识别能力;★提供一键式故障排除功能;提供自助式的升级接口,支持对产品升级、规则升级。15、部署方式:★支持分布式部署;★支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式,无需客户端安装;支持监控设备自身CPU、内存、磁盘等工作运行状况。16、售后服务支持:提供3年质保服务,提供3年免费升级维护;提供安装调试后1天本地操作培训;提供24小时支持热线;本地应急响应时间<=2小时。 次要参数: | 1台 | 104900.00 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 湖州市 吴兴区 凤凰街道 湖州市青铜路218号(湖州市市场监督管理局)6楼614 | ||||
| 备注 | |||||
| 商务要求 | 1、1、在确认成交前,预中标供应商应按照招标文件中要求提供的相关证书资料、产品配置截图证明、原厂服务承诺函等都要加盖原厂公章提供给用户审核,若无法提供则作虚假应标处理,取消其中标资格,另按《湖州市公共资源交易中心供应商处理办法》处理。 2、在签订合同前,招标方对中标供应商响应的中标产品对照投标响应进行功能性测试,如与投标响应不符,作虚假应标处理,取消其中标资格,另按《湖州市公共资源交易中心供应商处理办法》处理。 3、投标人向采购人承诺,中标所投标产品将在官网上可查询到最终客户为业主采购单位。4、投标人承诺,在中标后将派专业技术工程师到用户现场安装调试,同时负责新购设备与原有系统的顺利对接。 5、投标人的报价应含拟投标产品的备品、备件和专用工具费用、税金、包装及运输、保险、检测验收、调试及交付使用后维保等工作所发生的费用及投标人认为完成本招标文件规定内容所需发生的其它费用,凡未列入的,将被视为均已包含在投标总报价中。 6、项目整体保修3年 |
| 中标供应商 | 湖州维达电子有限公司 | 成交总价(元) | 104000.00 | 报价时间 | 2018-11-27 13:44:32 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 明御综合日志审计DAS-LOG-460 | 明御综合日志审计DAS-LOG-460 | 明御综合日志审计DAS-LOG-460 | 1 | 104000.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 湖州维达电子有限公司 | 2018-11-27 13:44:32 |
| 2 | 湖州市科友电脑通讯工程有限公司 | 2018-11-27 14:44:34 |
| 3 | 湖州致胜电脑科技有限公司 | 2018-11-29 10:15:05 |
| 4 | 湖州深蓝计算机科技发展有限公司 | 2018-11-28 11:10:35 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
