甘肃五州工程咨询有限公司受武威职业学院直属附属医院的委托,对武威职业学院直属附属医院采购网络安全等级保护系统项目以公开招标的方式进行采购,评标小组于2019年08月13日确定评标结果。现将结果公布如下:
货物 名称 | 品牌 | 型号规格及技术参数 | 生产厂家 | 数量 (单位) | 单价 (元) | 总价 (元) |
数据 中心 防火墙 | 深信服 | 型号:AF-2000-J444; ★标准2U设备,配置4个千兆电口,4个千兆光口,4个10GE光接口,整机40G吞吐量,应用层吞吐量20G,最大支持1200万会话,3年硬件质保3年IPS/WAF规则库升级服务3年软件版本升级。 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口。 支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议。 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能。 ★支持根据国家/地区来进行地域访问控制(提供设备功能截图加盖厂家公章)。 ★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤(需提供相关功能截图证明加盖厂家公章)。 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为。 ★设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上(需提供相关功能截图证明加盖厂家公章)。 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。 ★设备具备独立的WEB应用防护识别库,特征总数在3500条以上(提供相关功能截图加盖厂家公章)。 ★支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测(提供功能截图证明加盖厂家公章)。 ★支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞(提供功能截图证明加盖厂家公章)。 ★支持对网站黑链进行检测(提供功能截图证明加盖厂家公章)。 支持Windows和Linux系统下网页防篡改功能。 ★设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上(提供功能截图加盖厂家公章)。 ★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告(提供功能截图加盖厂家公章)。 ★支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;支持对<<GB 35114-2017 公共安全视频监控联网信息安全技术要求>>视频协议的信令进行控制(提供功能截图加盖厂家公章)。 支持应用协议命令级控制,如FTP可细化到rmdir、get、put等命令级控制; 支持本地防火墙和云端的实时联动,提供总体的外部攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法。 支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警。 ★防火墙通过ICSA网络防火墙测试并获得了认证,提供证书复印件加盖厂家公章。 ★防火墙产品在IDC 2016年集成类防火墙(UTM)市场占有率排名前三,提供证书复印件加盖厂家公章。 | 深信服科技股份有限公司 | 2台 | 344000.00 | 688000.00 |
日志 审计 | 深信服 | 型号:LAS-1000-C600; ★标准2U设备,6个千兆电接口,含200个主机审计许可证书,可用存储量1TB(RAID1 模式),接口可扩展;支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSEC Lea、SNMP trap和专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取。 支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]; 支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神] ★支持Opsec Lea日志采集;(提供产品页面截图证明加盖厂家公章)。 支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控; 支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储; 支持文本型日志原始文件管理,可将系统作为日志服务器使用; 支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况; 支持自定义配置实时监控的日志类型; 支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警; 支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况; 支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作; 系统内置多种类报表模板; 支持动态\静态(日报、周报、月报)两种系统生成方式; 支持报告的邮件转发、生成提醒功能;支持多人邮件接收; 支持自定义审计报告; 支持导出html、Excel、PDF; 支持管理员自定义审计报表模板; 支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索; 支持以日志类型、时间范围及条件字段快速检索过滤; 支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询; 支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件; 支持查询模版创建、修改、删除功能; 支持查询结果导出; ★支持按日志属性、日志类型、时间范围进行数据备份(提供产品页面截图证明加盖厂家公章) 支持WEB界面备份及日志恢复导入工作; 支持自动与手动两种备份归档方式; ★系统支持以FTP上传方式将归档文件存储到第三方存储系统中;(提供产品页面截图证明加盖厂家公章) ★提供3年硬件质保服务,3年软件版本升级服务。 | 深信服科技股份有限公司 | 1台 | 156000.00 | 156000.00 |
数据库审计 | 深信服 | 型号:DAS-1000-A640; ★标准2U设备,冗余电源,配置6个千兆电接口,4个千兆光接口;SQL吞吐(峰值):20000条SQL语句/s;日志检索:40000条/秒。 部署方式:单机(采集器)、多机(管理器),多机部署支持集中管理,可集中管理多台采集器审计的事件、分析,实现统一配置、统一报表、统一查询; 采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库。 支持在windows平台上安装插件的方式审计,插件方式更快捷更稳定,无需改变系统内核和驱动的原有工作方式来支撑审计,有效防止修改内核或驱动带来的系统崩溃隐患。 支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细审计; 支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间。 提供web审计日志的查询页面,支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息。 独立不漏审机制保障,独有的应用层接管内核技术保障永不宕机,专用CPU机制保障收发数据不丢包 产品支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间 识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 支持基于SQL命令的webshell检测 提供webshell日志查询、可通过查看webshell攻击的时间、源IP、 业务系统、webshell规则发现威胁 ★支持与数据中心防火墙联动,实现webshell阻断,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现外部威胁(提供功能截图加盖生产厂商公章)。 ★提供3年硬件质保服务,3年软件版本升级服务。 | 深信服科技股份有限公司 | 1台 | 105000.00 | 105000.00 |
漏洞 扫描 | 深信服 | 型号:BVT-1000-A620; ★硬件及性能要求:1U上架设备,4个千兆电接口,包含并发50台设备的扫描授权,安全漏洞及安全配置管理问题,实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化的采集、分析、报告能力支持HTTPS方式访问 支持用户设置密码安全策略机制 基线检查和变更检查支持远程检查、SSH、TELNET、SMB等多种方式 基线检查和变更检查支持离线检查; 漏洞扫描支持指定登录用户名和口令进行本地漏扫检查 基线检查和变更检查支持跳转机跳转系统支持对IP对象的自动发现功能;并智能识别对象系统类型漏洞扫描支持无害扫描。 支持CVE、CNVD、CNNVD、BugTraq等编号,拥有完备的知识体系。 | 深信服科技股份有限公司 | 1台 | 110000.00 | 110000.00 |
安全感知平台 | 深信服 | 型号:SIP-1000-B400; ★2U规格,配置96G内存,配置一块128G SSD固态盘,32T存储,双电源,配置4个千兆电口,安全感知平台基于海量数据,通过机器学习,UEBA、关联分析等智能技术看清业务、感知威胁、及时预警、快速响应。 支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测; 支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问; ★支持不同视角展示全网态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播(需提供截图证明并加盖原厂商公章)。 ★支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告(需提供截图证明并加盖原厂商公章)。 ★具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问(需提供截图证明并加盖原厂商公章)。 ★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供截图证明并加盖原厂商公章)。 ★日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志(需提供截图证明并加盖原厂商公章) 支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面。 ★支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力(提供证明材料加盖厂家公章)。 ★平台具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTB、SMB等协议的文件检测,平台内置病毒检测引擎、人工智能检测引擎等。 ★支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度监控设备运行状态趋势(需提供截图证明并加盖原厂商公章)。 ★平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议;(需提供证明材料加盖原厂商公章) 支持接入同品牌防火墙、上网行为管理、终端杀毒、无线控制器、数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态。 支持与第二代防火墙进行联动响应,支持平台下发安全策略到防火墙上。 ★提供3年硬件质保,3年安全规则库升级服务,3年软件升级服务。 | 深信服科技股份有限公司 | 1台 | 253000.00 | 253000.00 |
威胁潜伏探针 | 深信服 | 型号:STA-100-D642; ★2U规格,配置1T硬盘,双电源,配置6个千兆电口,4个千兆光口,2个10GE光接口,通过旁路部署对全网流量进行采集和分析。支持和安全感知平台对接,实现安全日志同步,为安全感知大数据分析提供数据依据。 主要通过旁路部署方式对全流量信息进行采集旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等 具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。 能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。 可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型; 支持对节点检测节点内部主机外发的异常流量进行检测 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测 ★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明并加盖原厂商公章) ★支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析(需提供截图证明并加盖原厂商公章) 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测; ★1、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;2、支持跨站请求伪造CSRF攻击检测;3、支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;4、支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图并加盖原厂商公章)。 ★产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3500条以上; ★支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(需提供截图证明并加盖原厂商公章) ★支持对被Web网站是否被挂黑链进行检测 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上; 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁特征; ★能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明并加盖原厂商公章)。 ★支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明并加盖原厂商公章)。 ★支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明并加盖原厂商公章)。 提供3年硬件质保服务,3年软件版本升级服务,3年安全规则库升级服务。 | 深信服科技股份有限公司 | 1台 | 174000.00 | 174000.00 |
终端杀毒软件 | 深信服 | 型号:EDR; 产品是软件形态,包含管理平台和终端Agent软件;管理平台要求其操作系统为64位的Centos7或ubuntu操作系统;Agent软件支持32位和64位的Windows系统和64位的Linux系统,包含50个服务器端点安全软件授权,400个电脑终端主机杀毒授权。 支持单个攻击源和分布式攻击源的暴力破解检测;支持开启暴力破解实时检测,自动封堵攻击源的IP地址,封停时间支持配置;(提供界面截图并加盖厂商公章)。支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史;(提供界面截图并加盖厂商公章)。支持对暴力破解事件攻击源IP加入黑名单,已加入黑名单的IP无法访问网内所有终端(提供界面截图并加盖厂商公章)。支持将加入黑名单的IP地址移出黑名单支持对zip, rar, jar, cab, 7z等常见压缩文件的查杀,支持压缩文件查杀层级进行策略配置,最大可配置检查10层压缩文件;支持配置跳过一定大小的文件,大小范围支持1M~100M(提供界面截图并加盖厂商公章)。具备基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎(提供界面截图并加盖厂商公章)。支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;针对Windows系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范;支持windows系统永恒之蓝漏洞(MS17-010)的检测;针对Linux系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范(提供界面截图并加盖厂商公章)。支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口渠道病毒进行实时检测;支持控制中心通过安全策略配置文件实时监控的选项:性能优先、安全优先 性能优先:在文件执行时进行扫描,对系统性能影响很小; 安全优先:在文件发生所有类型操作时进行扫描,将占用较多系统资源;支持控制中心通过安全策略配置文件实时监控检测到病毒后的处置方式:自动隔离或仅上报,不隔离支持在安全策略中配置Windows系统下的信任文件或目录,添加至信任区的文件或目录在文件实时监控时将被跳过,以提升查杀效率和降低误杀率; ★提供3年病毒库升级服务。 ★支持和安全感知平台日志数据同步和安全策略联动,提供功能截图加盖厂家公章。 ★产品具备《计算机信息系统安全专用产品销售许可证》(一级品)提供复印件加盖厂商公章。 ★产品所使用检测引擎获得赛可达实验室优秀产品奖SKD AWARDS,提供证书复印件加盖厂商公章。 ★产品获得中标麒麟服务器操作系统NeoCertify认证报告提供报告复印件加盖杀毒软件厂商公章。 | 深信服科技股份有限公司 | 1套 | 120000.00 | 120000.00 |
堡垒机 | 深信服 | 型号:OSM-1000-C600; ★2U机架式机架式设备,提供6个千兆电接口,硬盘配置64GB SSD+2TB SATA,可管理资源数200个,支持licence扩容。 物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构。 系统各模块支持以B/S方式管理,采用https加密方式访问 ★支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供截图加盖厂商公章)。 支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图加盖厂商公章)。 内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(提供截图加盖厂商公章)。 支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源 ★支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别(提供截图加盖厂商公章)。 支持网络设备enable和unix主机su等身份切换的单点登录功能 支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问(提供截图加盖厂商公章)。 支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权。 支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图加盖厂商公章)。 支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批(提供截图加盖厂商公章)。 可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 ★支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开(提供截图加盖厂商公章)。 口令变更至少支持windows系统、网络设备、linux/unix系统、数据库等 支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等 ★支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(提供截图加盖厂商公章)。 支持配置资源访问时间规则,即使授权范围内的资源,需在指定时间范围内才可发起访问,确保运维在可信时间范围 支持对文件传输类协议进行传输控制,如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制 支持RDP协议的控制台登录控制 ★支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(提供截图加盖厂商公章)。 ★图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放(提供截图加盖厂商公章)。 ★支持对FTP/SFTP传输的原始文件进行完整记录,并提供下载取证(提供截图加盖厂商公章)。 支持提供系统内部操作审计,包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作。 支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放(提供截图加盖厂商公章)。 ★支持标准SNMP v1、v2、v3管理协议,支持syslog等标准日志格式外发(提供截图加盖厂商公章)。 ★全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(提供截图加盖厂商公章)。 提供3年硬件质保服务,3年软件版本升级服务。 | 深信服科技股份有限公司 | 1台 | 108000.00 | 108000.00 |
上网行为管理 | 深信服 | 型号:AC-1000-D600Y; ★标准1U设备,6个千兆电接口,推荐带宽性能300Mb,支持用户数1500,1TB SATA硬盘,★提供3年硬件质保,3年规则库升级服务,3年软件版本升级,3年病毒库升级服务。 支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能。 ★设备能够发现私接路由(或者共享软件等)共享网络的行为,支持自定义配置终端数量和冻结时间,和添加信任列表,支持显示以IP或用户名的维度统计一段时间内的趋势图。支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享(提供产品界面截图加盖厂商公章)。 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测。 ★设备必须内置业界知名杀毒引擎;(提供产品界面截图加盖厂家公章)。 ★设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率,(提供产品界面截图加盖厂家公章)。 支持根据应用的特征智能识别新更新的应用。 支持根据IP、端口、协议等自定义应用规则。支持根据不同的应用类型或具体的某种应用设置允许或拒绝。 ★能够与数据中心防火墙实现认证联动认证同步,实现单点登录,(提供设备功能截图加盖厂家公章)。 ★针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计,提供截图证明加盖厂家公章。 ★识别并过滤SSL加密的钓鱼网站、非法网站等,(提供自主知识产权证明加盖厂家公章)。 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类,支持给每个应用自定义标签,支持根据标签选择一类应用做控制,支持对每一种应用的定义和解释,帮助客户快速定位应用的分类。 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 ★能够与同品牌安全感知平台实现联动,实现用户信息同步,以基于用户身份进行威胁分析,(提供截图加盖厂家公章)。 ★产品具备公安部颁发的《网络通讯审计 销售许可证》(提供复印件加盖厂家公章)。 ★为市场成熟产品,近3年内连续三年在国内IDC内容安全市场占有率排名都在前3(提供报告复印件加盖厂家公章)。 ★产品具有工信部颁发的《电信设备进网许可证》(提供复印件加盖厂家公章)。 | 深信服科技股份有限公司 | 1台 | 115000.00 | 115000.00 |
等保 测评 | 兰大 | 等级保护评测服务(三级); 包含2个信息系统网络安全等级保护测评工作,系统测评等级:三级。具体工作内容如下:确定定级对象,通过专家评审,主管部门审核、公安机关备案审查等工作。持定级报告和备案表到当地公安机关网监部门进行备案,并完成信息系统等级测评相关工作,形成正式的测评报告。向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。完成网络安全等级保护测评从定级备案到测评结束的所有与测评相关的工作内容。 | 兰州大学应用技术研究院有限责任公司 | 2项 | 60000.00 | 120000.00 |
合计:(大写)人民币壹佰玖拾肆万玖仟元整(¥:*******.00) |