山东理工职业学院(VPN系统、终端威胁防御系统V1、入侵防御系统V3、天融信运维安全审计系统、数据库审计)定点采购成交公告
山东理工职业学院(VPN系统、终端威胁防御系统V1、入侵防御系统V3、天融信运维安全审计系统、数据库审计)定点采购成交公告
政府采购定点商城成交公告
| 项目名称 | 山东理工职业学院(VPN系统、终端威胁防御系统V1、入侵防御系统V3、天融信运维安全审计系统、数据库审计)定点采购 |
| 项目编号 | JNGP/2019/DD002480-005 |
| 中标供应商 | 济宁市同飞信息科技有限公司 |
| 中标供应商地址 | 济宁市金地大厦对过同飞电脑 |
| 市场价格 | VPN系统:289999元;终端威胁防御系统V1:49999元;入侵防御系统V3:300999元;天融信运维安全审计系统:640000元;数据库审计:189999元 |
| 中标单价 | VPN系统:114970元;终端威胁防御系统V1:19130元;入侵防御系统V3:134560元;天融信运维安全审计系统:79960元;数据库审计:174920元 |
| 预算金额 | 605000元 |
| 中标金额 | 603500元 |
| 采购数量 | VPN系统:1台;终端威胁防御系统V1:1套;入侵防御系统V3:1台;天融信运维安全审计系统:2台;数据库审计:1台 |
| 中标货物规格型号 (包括品牌、具体型号) | VPN系统:天融信/VPN系统V6TopVPN6000/1、标准机架式硬件,1U机箱 最大配置为26个接口,默认配置≥4个千兆光口和≥6个10/100/1000BASE-T接口,2个可插拨的扩展槽,单电源,SSL VPN的客户端≥1000个,IPSEC VPN客户端≥5,SSL最大并发用户数≥5000。整机吞吐率≥6Gbps并发连接数≥500万,SSL吞吐率≥1200Mbps,IPSEC隧道数:6000,IPSEC吞吐率:200Mbps产品必须符合国密局制定的《SSL VPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4。支持双系统升级,支持TFTP、Web UI、Ftp升级(提供截图证明)。VPN功能集成接口免费开放。2、网络适应性:支持透明、路由、混合模式部署模式,支持基于源/目的地址、端口、协议及接口的策略路由,支持Vlan、Vlan Trunk,支持802.1Q、ISL的封装和解封;支持多线路源路返回的智能选路,提供自有DDNS动态域名注册,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理。3、支持IPSEC与SSL使用同一套用户认证、管理系统,支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息绑定,管理员可自定义同一VPN帐号可登录的终端设备数量。4、支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等。支持短信、动态令牌、硬件特征码、图形码认证;支持多因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证等)(提供截图证明)。支持基于时间的访问授权,支持外部组映射授权,支持证书用户授权,支持基于证书中的字段属性组合授权。5、客户端支持主流操作系统Windows、MAC OS、Linux等;兼容多种浏览器,包括IE、Firfox、Safari、Chrome、Opera等。支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权。(提供截图证明)6、SSLVPN:支持WEB转发、端口转发、全网接入模式;支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全;支持用户终端绑定、主从帐号绑定;支持单点登录,用户登录VPN后无需二次认证,即可登录内部B/S、C/S应用系统;支持用户个性化门户定制,可替换图片、文本等对资源进行自定义说明;支持对黑白名单资源的智能递推功能。(提供截图证明)7、可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色等的访问控制,并支持访问控制策略分组管理;支持隧道内的访问控制;支持最小保证带宽和最大限制带宽;支持对p2p的带宽限制。支持通过WebCache技术对web页面进行数据优化,采用智能压缩技术,减少不必要的数据传输。(提供截图证明)★8、全面支持IPV6环境,提供全球IPv6测试中心颁发的IPV6 Ready认证证书;9、提供以下资质证书:公安部颁发的《计算机信息系统安全专用产品销售许可证》;国家版权局《计算机软件著作权登记证书》国家密码管理局《商用密码产品销售许可证》公安部颁发的“国家下一代互联网信息安全专项”高性能VPN设备/三级检验报告国家密码管理局《商用密码产品生产定点单位证书》中国信息安全测评中心《中国国家信息安全漏洞库(CNNVD)一级技术支撑单位》国家互联网应急中心《网络安全应急服务支撑单位-国家级》软件能力成熟度模型CMMI 5级认证终端威胁防御系统V1:天融信/终端威胁防御系统V1 TopEDR/1. 5个LinuxServer客户端防病毒功能授权,含五年升级许可,按点数销售。针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持LinuxServer,含三年升级许可。30个Windows Sever客户端防病毒功能授权,含五年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,支持Windows server2008、Windows server2012、Windows server2019等,含五年升级许可。包含一套集中管理平台。安装部署管理端支持全中文界面,纯B/S架构,无需安装客户端软件。管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理;服务端采用Docker部署方式,能够快速恢复,横向扩展,可移植性强;客户端安装后至多占用30M硬盘资源,病毒库3M大小,日常内存占用不到10M,有效节省PC/Server资源(以上功能提供视频演示)。 2、管理控制支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示;控制中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息,支持终端信息导出;支持对终端进行单/多标签标记;控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控;支持客户端主动升级及平台即时/定时推送升级;支持全网/以分组、标签为单位/指定某些客户端定制不同版本升级包,实现差异管理、灰度升级;支持单/多客户端不同管理中心迁移。 3、报表及策略管理支持报表内容、周期、推送、输出格式定制,内容设定模板任意组合包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等统计情景及威胁Top10、Top20、Top30排行;多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理。定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等;支持设置客户端与控制中心的通讯时间间隔。支持定制磁盘管理规则,对审计、系统、终端、告警等日志即时或定期清理,实现磁盘瘦身。4、客户端防护要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率,小于0.1%的误报率,需提供第三方测试证明;支持基于虚拟沙盒的高效的本地反病毒引擎, 实现极高的本地查杀能力;支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵;支持内容拦截主动防御,当文件被执行、修改、访问时,反病毒引擎对相应文件进行扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。支持全方位主机防护,包括防止指定文件项目被篡改、破坏或恶意创建,防止指定注册表项被恶意篡改,监控针对系统的敏感动作,拦截高风险动作,防止指定命令行被恶意利用,实时保护系统重要进程,对顽固留下病毒进行智能拦截等,出现破坏行为,根据策略定制进行自动阻止或自动允许或弹窗提示。5、资质要求1)中国信息安全测评中心颁发的《中国国家信息安全漏洞库(CNNVD)一级技术支撑单位》2)国家互联网应急中心颁发的《网络安全应急服务支撑单位-国家级》3)涉密信息系统集成甲级资质4)通信质量管理认证TL90005)具有软件能力成熟度模型CMMI 5级认证6)国家信息安全评测中心颁发的信息安全服务资质(安全工程类三级入侵防御系统V3:天融信/ TopIDP3000/1、 具有自主知识产权的国产品牌,专业入侵防御设备,非下一代防火墙或UTM产品;2U专用机架式硬件设计,系统硬件应为全内置封闭式结构,配置接口≧26个,默认包括≧1个HA口和1个管理口,≧2个扩展槽位,≧4个10/100/1000BASE-T接口(支持2组Bypass);≧4个SFP插槽,≧1个console口,≧1个USB, 标配模块化双冗余电源 默认含:3年攻击规则库特征库升级,五年URL过滤库升级,整机吞吐率≧20Gbps,并发连接数≧460万,IPS吞吐率≧4Gbps。 2、 ★内置SSD固态硬盘存储日志,日志存储时间≥6个月,备硬件温度监控能力(以上需现场提供视频演示)。3、设备采用专利技术“一种建立多核运行环境的方法”,可以使设备具有较高的性能(提供专利证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择(需提供界面截图),不得在WEB维护界面中设置系统切换选项。4、要求支持多端口链路聚合,支持11种链路负载均衡算法;支持流量采集策略设置,对流量采集的方向、时间、源IP地址、目的IP地址、源端口、目的端口进行设置(以上需提供视频演示)。5、要求URL过滤库单独分开,可支持手动、自动、以及离线升级;要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。(以上需提供界面截图)。6、应涵盖广泛的攻击特征库、能够针对6000种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御;支持400万以上病毒检测规则;系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2200种应用。(以上功能需要现场视频演示)。7、支持对协议组的流量阀值和连接数进行设置及报警,协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等。(需提供界面截图)。8、系统支持DNS异常包及DNS Flood攻击、DHCP异常包及DHCP Flood攻击、ARP异常包及ARP Flood攻击、CC攻击防御,且能够对Web服务器上的指定URI页面进行防护设置;系统支持主机并发连接数和半连接数的限制;系统支持DDOS 机器人自学习功能,学习时间可设置。(以上功能需提供界面截图)。9、防火墙功能支持连接数控制,并且可以选择源目的区域及源目的地址、协议类型进行控制;统应支持界面配置IP/MAC地址绑定,支持设置协议与非常用端口的绑定策略。(以上功能需提供界面截图)10、日志及监控系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式;应支持设备温度监视以及报警,可以自定义温度阀值。(以上功能需提供界面截图)11、全面支持IPV6环境,提供全球IPv6测试中心颁发的IPV6 Ready认证证书12、★资质要求:1)涉及国家秘密的计算机信息系统集成资质(甲)2)中国信息安全测评中心颁发的《中国国家信息安全漏洞库(CNNVD)一级技术支撑单位》。2015年向CNVD(国家信息安全漏洞共享平台)贡献的漏洞数量排名不低于前三名。(提供CNVD官网截图证明)3)通信质量管理认证TL90004)具有软件能力成熟度模型CMMI 5级认证5)国家信息安全评测中心颁发的信息安全服务资质(安全工程类三级天融信运维安全审计系统:天融信运维安全审计系统V3 TopSAG(堡垒机)/V3 TopSAG(/1. 1U机架式结构型;≥1个console口,≥2个USB口;≥ 6个10/100/1000BASE自适应电口,≥2个SFP插槽,≥2个可扩展插槽; ≥16G内存,≥1T 存储空间; 单电源 ,支持≥ 100个主机/设备许可;用户数不限制。2、具有完整的用户帐号生命周期管理功能,实现帐号的创建、维护、修改、删除的集中管理;支持AD域同步,可从AD域内抽取主帐号。支持用户批量导入导出,支持用户分组管理(提供截图并加盖公章)。3、可管理的资源类型包括但不限于:unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源;支持的资源协议包括但不限于:SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享协议等,支持以图表方式展示不同资源的占比,支持对资源进行分组管理,分组层级无限制(提供截图并加盖厂家公章)。★4、支持对资源从账号的管理,系统能够将资源上的账号进行自动抽取、推送及属性变更等;能够定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生(以上功能提供视频演示);采用动作流方式代填,将单条动作转换为一系列操作并代替人工输入,无需定制即可对各类资源实现代填和审计(提供截图)。5、资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细,并可针对岗位设置相关安全策略;运维人员可将经常访问的资源添加到收藏夹,根据自己的登录习惯,更加便捷的定位需要访问的资源,支持FTP、telnet、ssh、远程桌面等协议服务端口变更。★6、可根据不同设备审计安全需求自定义审计范围,如:字符(命令、内容、录像)、图形(录像、键盘、上下行剪切板、上下行文件传输)、FTP(命令、保留上传文件、保留下载文件)等。内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入堡垒机;支持运维用户客户端IP和MAC限制。(以上功能提供视频演示)。7、支持RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。8、自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证,提高访问的安全性。9、支持网络设备的脚本自动化执行,脚本编辑可以支持文本框方式和交互方式;编辑脚本可以针对对应资源进行脚本可运行性测试,保证脚本的正确和计划的正确执行;自行结果可以在页面进行下载,或者采用ftp,邮件形式发送到指定位置(提供截图)10、※支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息,发现危险操作可立即进行锁定操作,支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小,支持审计录像的画质选择,至少支持真彩,伪真彩,灰度三种画质选择(提供截图并加盖厂家公章)。11、全面支持IPV6环境,提供全球IPv6测试中心颁发的IPV6 Ready认证证书。12、资质要求(1)中国信息安全测评中心颁发的《中国国家信息安全漏洞库(CNNVD)一级技术支撑单位》国家互联网应急中心颁发的《网络安全应急服务支撑单位-国家级》(3)涉密信息系统集成甲级资质(4)通信质量管理认证TL9000(5)具有软件能力成熟度模型CMMI 5级认证(6)国家信息安全评测中心颁发的信息安全服务资质(安全工程类三级)数据库审计:安华金和 /DBA-E10000/1、硬件:2U机架式设备,双电源,板载≥6电口,≥4千兆光板卡(带4个多模千兆光)≥32G内存,≥4T存储空间。支持≥60个数据库,设备性能:峰值SQL吞吐量≥10000条/秒,在线会话≥3500个,≥6亿条在线SQL语句存储支持,32亿条归档SQL语句存储支持。2、支持国际主流数据库:Oracle、SQL Server、MySQL、MariaDB、Percona、GP、DB2、PostgreSQL、Sybase、Informix、CacheDB、SAP HANA、Teradata等;支持国产数据库:grDB、DM、GBase 8a、GBase 8t、KingBase、Oscar等;支持非关系型数据库,支持MongoDB、Redis等数据库;支持Hive、HBase、Sentry、HDFS、Impala、ES等组件;(以上功能提供截图并加盖公章)。3、审计能力和策略:会话的终端信息:IP、MAC、Port、工具名称(程序名)、操作系统用户;会话的主机信息、IP、Port、数据库名(实例名)、业务主机群;会话的其它信息:登录时间、会话时长;操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作对象(数据库实例、schema、表、字段、函数、存储过程名称)、SQL语句、SQL错误代码;操作影响范围信息:查询、修改、删除操作的影响行数,以及返回行数;支持数据库双向审计;支持结果集审计、记录操作成功与失败;支持对超长SQL操作语句审计,单条语句长度可达2M;针对Oracle、SQLserver等同一数据库地址下建立多个数据库实例,可区分实例的检索分析;支持SQL server 2005以上(含)版本,在会话登陆过程中对数据库加密用户名的审计。4、支持全局策略设置,基于全局策略可以下发给每个数据库设置规则;支持策略的导入、导出设置;支持单项策略的状态管理,手动完成修改、开启和关闭等操作;支持基于多条规则的逻辑关联,根据排列区分优先级;支持语句管理,增加例外规则完善策略;支持默认规则组,针对不同数据库提供默认规则支持数据集群多个IP地址统一管理;支持语句黑白名单功能。非时间戳的解析方式,采用应用端轻量级插件部署,在并发1000个连接的情况下,实现100%准确关联;以精确方式审计到应用端相关信息,支持应用用户和源IP的关联审计;支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器;(投标时提供厂家盖章的产品功能截图)。5、.支持数据库分组管理,可以基于全局、分组和单库多个维度进行统计分析。支持会话级检索和详情展现;包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面访问源分析:可展现不同数据库节点的访问源统计、分析状态;针对SQl语句中的敏感信息,可自定义规则进行数据掩码展现,防止数据二次泄密;针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQl语句的响应速度进行专项的界面分析;(投标时提供厂家盖章的产品功能截图);支持高、中、低风险告警;支持风险登陆、风险操作、SQL注入、漏洞攻击检测、口令攻击、频次攻击等中风险告警;支持产品系统资源的监控与告警。告警方式包括:邮件、短信、SYSLOG、SNMP、界面;可创建多个审计用户,并根据数据库、功能进行权限划分。实现不同用户审计、管理不同数据库的业务需求。支持sql语句自定义业务化语言翻译支持通过镜像流量的数据库自动发现,支持通过协议发现,标准端口和非标准端口都可以自动发现支持系统性能监控,针对审计环境下的流量、包数和会话量进行性能评估,支持产品自动诊断能力,可针对产品的引擎、策略中心等区域提供自动诊断报告,便于产品异常排查和维护;根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能。提供审计数据管理功能,能够实现对审计数据的自动备份和导入。5、全面支持IPV6环境。6、非OEM产品(提供厂商盖章的非OEM产品承诺函);具有国家版权中心颁发的软件著作权;具有国家保密局颁发的符合国家保密标准的资质证书;具有公安部颁发的符合数据库安全审计检测标准的计算机信息系统安全专用产品增强级销售许可证。[严格按照公共安全行业标准]具有国家信息安全认证中心颁发的安全审计产品CCC证书;五年内免费维修,五年数据库漏洞攻击特征库升级授权。 |
| 监督电话及邮箱 | 市财政局****-******* |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
