吉林省公共资源交易中心
(吉林省政府采购中心)
采购合同
合同编号:SJL-JZ********00012GKXMHT1
签订地点:吉林省长春市人民大街9999号
签订日期:2019-12-17
采购任务通知书编号:项目采购X[********]-2453号
吉林省一汽总医院需求的安全等级保护项目第1包信息安全等级保护设备经吉林省公共资源交易中心(吉林省政府采购中心)以编号为JLSZC********6的招标文件在国内公开招标,招标小组评定 吉林省谦和科技有限公司为成交供应商。供需双方按照《中华人民共和国合同法》和有关法律法规,遵循平等、自愿、公平和诚实信用原则,同意按照下面的条款和条件订立本合同,共同信守。
1.合同标的:
| 序号 | 货物名称 | 品牌型号/服务内容 | 详细配置及主要技术参数(服务具体要求) | 数量 | 单价(元) | 小计金额(元) |
| 1 | 日志审计系统 | 绿盟、LASNX3-L1000 | 1、含交流冗余电源模块,2*USB接口、1*RJ45串口、2*GE管理口、4个10/100/1000M 电口、2个接口扩展槽位,4TB SATA硬盘,缺省授权接入140个日志源。平均处理能力5000EPS.含1个内置采集器,含日志收集、日志查询、日志存储、报表管理、事件管理、资产管理、用户管理、系统配置等功能。三年质保和升级服务。2、系统基于大数据平台架构,具备海量数据收集与快速检索能力。3、系统基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理。4、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。5、系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。6、系统能实现海量日志数据的采集并保存原始日志数据。7、系统能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。8、系统支持范式化日志多级提取。9、系统支持KV、格式串等多种灵活的提取方式。10、系统能够实现对海量日志数据快速查询(10亿数据指定字段查询最快可在5秒内响应)。11、系统提供原始日志转发功能,转发内容包含原始日志源IP信息。12、系统支持备份日志导入查询。13、系统支持备份空间磁盘状态监控与主动告警。14、系统支持全文检索、模糊检索、正则检索等多种方式。15、系统能支持自定义报表目录、LOGO等。16、系统支持统计项引用到报表。 | 1 | 100000 | 100000 |
| 2 | 漏洞扫描系统 | 绿盟、RSAS NX3-S-C | 1、含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位,标准配置提供1路授权扫描端口,并发任务数:10,并发扫描主机数:60,最大存储任务数:2000.支持512个无限制范围的IP地址或域名。三年质保和升级服务。2、产品可支持多路扫描功能,可以同时对多个隔离网络进行漏洞扫描工作。3、支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围。支持同一用户多IP同时登录。4、能够把资产管理和组织结构或者网络拓扑结构紧密结合;支持IP地址、域名等多种资产管理方式;支持通过Excel等文件将地址导入到资产树功能,支持通过资产树对指定主机展开漏洞扫描,查看主机风险。5、提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。6、能够扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,能够扫描大于50条相关漏洞,并提供详细的漏洞列表。7、系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。8、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。9、产品支持集中告警平台,可以灵活配置告警内容、告警方式、告警资产范围等内容。10、可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容。11、能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。12、提供对资产风险的多次分析能力,能有效地分析网络整体和主机的漏洞分布和风险的趋势。 | 1 | 125000 | 125000 |
| 3 | 上网行为管理 | 绿盟、SASNX3-W3300 | 1、含交流单电源模块,10个千兆电口,4个千兆Combo接口(光电复用),500G硬盘。缺省含上网行为管理、流量管理、IPSec VPN等功能;吞吐量:10G,最大并发连接数:200万,每秒新建连接数:6万。三年质保和升级服务。2、支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备。3、支持源地址转换、目的地址转换、双向地址转换、NAT44。4、支持负载在出接口的DNS请求主动完成DNS服务器替换。5、支持4G扩展网卡。支持在4G接口上运行IPSec VPN。6、支持VRF、链路聚合、IPV6。支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,支持BYOD特征库,可识别ios版和安卓版移动7、互联网软件如腾讯微博、QQ空间等特征。8、支持基于IP、端口等自定义协议服务,应用特征库可提供在线升级和手动升级。9、支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字。10、支持即时通讯应用管控的精细化管理,例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为。11、支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为。12、支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息。13、支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。14、支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,本机自身支持短信认证功能。15、支持portal服务器联动portal服务器故障全部用户逃生,支持radius服务器联动,支持HTTPS弹PORTAL、支持实现NAS-Identifier(32)在无线场景携带AC名字。16、支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal强制关注功能(定时检查用户是否关注公众号)。17、支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由。 | 1 | 90000 | 90000 |
| 4 | 服务器区防火墙 | 绿盟、NFNX3-CH3330 | 1、2U机型,含交流冗余电源模块,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),吞吐量:10G,最大并发连接数:500万,每秒新建连接数:15万,含传统防火墙、IPS模块、防病毒模块.流量管理、应用管理、IPSec VPN、资产识别功能,1个接口扩展槽位,4个千兆SFP插槽,4个千兆SFP单模光纤接口模块,1个1000M接口(10KM,1310nm,LC接口)三年质保和升级服务。2、支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求。3、支持对二层协议进行访问控制,针对PPP、QinQ、MPLS等协议进行屏蔽。4、能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。5、支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由。6、SSL VPN支持网关-网关、移动客户-网关部署方式,并且移动客户端支持B/S模式。SSL VPN移动客户端支持32/64位WIN7系统;7、支持Ipsec VPN、SSL VPN、L2TP VPN隧道数据安全扫描;支持基于用户、用户逻辑组的访问授权,包括七层Web和三层授权;8、支持对1500+ 种应用平台及2200+种的应用进行识别和控制,支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用。9、能够识别控制多种途径的文件传输及该途径传输的文件格式:比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径,并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输。10、支持应用过滤器,支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。11、支持web信誉的白名单配置,支持僵尸网络、web信誉的本地及云端查询;12、支持无线热点发现,发现内网私接无线热点,对无线热点进行管理,防止非法热点的接入。13、支持与漏洞扫描设备联动,可以查看针对每个资产的漏洞的拦截情况,以及详细漏洞情况。14、可以展示每个资产的漏洞数及已防护漏洞数,并且可以展示出高、中、低漏洞的数量。能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数。15、支持会话同步、状态同步,配置同步, 支持链路状态的监测。16、可在云端监控设备的CPU、内存等信息。17、能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理。可提供云端域名。18、针对事件关联分析,可以提供多种入口,比如基于应用、目的IP、源IP、用户、攻击事件等。 | 2 | 110000 | 220000 |
| 5 | 一汽总医院区防火墙 | 绿盟、NFNX3-CH3330 | 1、2U机型,含交流冗余电源模块,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),1个接口扩展槽位。吞吐量:10G,最大并发连接数:500万,每秒新建连接数:15万,含传统防火墙、IPS模块、防病毒模块、URL过滤模块、流量管理、应用管理、IPSec VPN、资产识别功能,1个接口扩展槽位,三年质保和升级服务。2、支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求。3、支持对二层协议进行访问控制,针对PPP、QinQ、MPLS等协议进行屏蔽。4、能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。5、支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由。6、SSL VPN支持网关-网关、移动客户-网关部署方式,并且移动客户端支持B/S模式。SSL VPN移动客户端支持32/64位WIN7系统;7、支持Ipsec VPN、SSL VPN、L2TP VPN隧道数据安全扫描;支持基于用户、用户逻辑组的访问授权,包括七层Web和三层授权;8、支持对1500+ 种应用平台及2200+种的应用进行识别和控制,支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用。9、能够识别控制多种途径的文件传输及该途径传输的文件格式:比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径,并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输。10、支持应用过滤器,支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。11、支持web信誉的白名单配置,支持僵尸网络、web信誉的本地及云端查询;12、支持无线热点发现,发现内网私接无线热点,对无线热点进行管理,防止非法热点的接入。13、支持与漏洞扫描设备联动,可以查看针对每个资产的漏洞的拦截情况,以及详细漏洞情况。14、可以展示每个资产的漏洞数及已防护漏洞数,并且可以展示出高、中、低漏洞的数量。能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数。15、支持会话同步、状态同步,配置同步, 支持链路状态的监测。16、可在云端监控设备的CPU、内存等信息。17、能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理。可提供云端域名。18、针对事件关联分析,可以提供多种入口,比如基于应用、目的IP、源IP、用户、攻击事件等。 | 2 | 120000 | 240000 |
| 6 | 数据库审计 | 绿盟、DASNX3-E600C-C | 1、含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,6*GE电口,1个接口扩展槽位,2T SATA硬盘。SQL处理性能:12000条/秒;并发会话:5000个;三年硬件质保和软件升级服务。2、支持在目标数据库安装Agent解决无法通过旁路镜像获取流量的场景,如同服务器部署数据库和应用系统、云环境、虚拟化环境场景下数据库的审计;3、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小;4、支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器;5、对详细信息中的SQL语句能进行客户化翻译; | 1 | 91000 | 91000 |
| 7 | 网关准入系统 | 网神、WS-NAC-1000SX | 1、提供产品整机支持2Gbps吞吐量,支持3000终端环境。1个串口,6个千兆以太网电口, 2TB SATA硬盘,双电源,2U机箱,配置1100点授权。2、提供产品支持旁路终端准入部署方式,避免串行设备部署单点故障;支持哑终端设备入网控制;3、提供产品支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式,支持标准802.1X准入,支持动态VLAN、动态ACL下发;4、提供产品支持入网健康检查策略,策略检查项至少包括:远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理;支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能。5、提供产品支持不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制。6、提供产品支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响。7、提供产品支持基于应用协议的访问控制,可基于IP、协议端口进行访问流量控制。8、提供产品支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知。9、提供产品支持终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理。10、提供产品支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义。11、提供产品支持802.1X认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令。12、提供产品支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理。13、提供产品支持通过终端安全管理系统进行统一管理。 | 1 | 171000 | 171000 |
| 8 | 防病毒系统 | 网神、WS-ESM-FL-BOU-AV+FIX+YWGK | 1、提供产品控制中心采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、网络流量管理、终端软件管理、硬件资产管理、防病毒功能、补丁、运维管控等功能,支持WindowsXP/VISTA/WIN7/WIN8/WIN10等操作系统;配置1100点授权。2、提供产品产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行;要求客户端程序具备自保功能,避免被恶意篡改3、提供产品支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告;4、提供产品支持按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度5、提供产品支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件;6、提供产品能够对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息;7、提供产品要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;8、提供产品可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。9、提供产品要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;10、提供产品支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用;11、提供产品支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃;12、提供产品支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施。13、提供产品支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限。14、提供产品漏洞管理功能支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,如查询永恒之蓝漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务15、提供产品支持正版软件的正版序列号的读取功能,确保软件正版化。16、提供产品支持聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名”。17、提供产品支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;18、提供产品能够与准入产品联动形成统一管理。19、提供产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能20、提供产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。21、提供产品支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发; | 1 | 165000 | 165000 |
| 9 | 态势感知系统 | 深信服、SIP-1000-E600 | 一、态势感知系统1、 尺寸:硬盘容量16TB,系统盘128G SSD,CPU :4核心,内存32G,6个千兆电口;1U标准机架式设备;含3年硬件质保和软件升级;2、 脆弱性态势:支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;3、 横向威胁态势:支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;4、 大屏轮播: 支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势11个独立的大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺序;5、 弱密码: 支持镜像流量检测15类以上常见协议的弱密码,包括HTTP、FTP、LDAP、VMWARE、ORACLE、VNC等类型协议,检测列表包含账号、密码、服务器、所属分支和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包;支持筛选管理员账号与是否登录成功,并支持导出弱密码报告;6、 配置不当:支持基于流量检测业务服务器的配置不当情况,检测列表包含服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等,支持配置不当类型下钻,展示配置不当详情,提供解决方案和数据包举证,并支持导出配置不当报告;7、 风险业务视角:具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(EBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等;8、 风险安全域视角:支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息;9、 威胁分析:横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数。 外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势;10、 Dns异常检测:具备独立的DNS异常分析模块,支持检测dns通道、DGA域名、灰域名与高风险注册地域名,其中高风险注册地域名可自定义国家和地区;11、 威胁情报:平台具备独立威胁情报分析模块,内置威胁情报数量120W,支持展示威胁情报命中数、今日命中数、命中威胁情报类别TOP10、命中趋势、活跃威胁情报TOP20等;12、 访问核查:支持基于源IP、目的IP、源端口、目的端口、起始时间等维度定义核查任务,支持统计每天访问频次及访问成功和失败次数;13、 文件威胁鉴定:具备独立文件威胁鉴定模块,集成静态文件检测引擎和智能分析检测引擎,可统计分析当前文件的文件进度,包括恶意文件数、未知恶意文件数、待分析文件数、安全文件数;支持页面展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属分支、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果;14、 邮件深度检测:平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果;15、 日志检索:日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP、IMAP、LDAP、FTP、Telnet、第三方等各类日志,并可按照以上类型日志的各个关键字段搜索日志;16、 潜伏威胁黄金眼:支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,对风险主机进行溯源,及时找到并处理风险源头,并可通过攻击链进行溯源,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点;17、 主机安全风险报告:支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险摘要、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于日常处理安全问题的运维人员;18、 综合风险报告:支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等;二、潜伏威胁探针1、品牌:★与安全态势感知系统为同一品牌:深信服;2、性能指标:应用层吞吐量1Gbps,最大并发连接数180万;每秒新建连接数6万;具备4个千兆电口,2个千兆光口;硬盘容量SSD 64G;1U标准机架式设备;含3年硬件质保和软件升级;3、部署模式:旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响;4、资产发现:具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等;5、基础检测功能:具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制;6、监测识别规则库:能够识别应用类型超过1100 种,应用识别规则总数3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量4000条,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号;7、异常会话检测:可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力;8、深度监测能力:可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持对节点检测节点内部主机外发的异常流量进行检测?支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测。9、高级检测:支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求;支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析。10、Web应用安全检测能力:支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;产品应具备独立的Web应用检测规则库,Web应用检测规则总数3000条;支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;支持对被Web网站是否被挂黑链进行检测。11、僵尸网络检测:支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;具备独立的僵尸主机识别特征库,恶意软件识别特征总数35万条;12、违规访问检测:能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式;13、流量记录:能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为;14、沙盒对接:支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接;15、抓包分析:支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式;16、集中管控:支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级; | 1 | 500000 | 500000 |
| 10 | 网管平台 | 北塔、北塔网络运维管理软件 V6.0 | BTNM(北塔网络运维管理软件)是一款向用户提供IT监控的产品。满足通过对网络设备、主机系统等监控,实现全天值守、透明管理、提前预警、快速定位,辅助提升IT运维人员工作效能,保障并提升IT环境稳定运行。包括集中监控、故障预警、自动巡检系统,并对资源的网络拓扑视图展示,主机硬件监控和视图展示,主机系统、数据库、中间件、标准应用一体化视图的展示和实时监控,总体监控分析视图展示的工作;达到可视透明化的高效运维管理。1、监控分析,系统满足实时检测网络运行状态、主机应用关键指标,自动统计最新运行状态信息及TOP分析,支持预置和自定义方式的单指标统计、TOPN、设备性能、时序曲线图、当前告警等多种分析方式。2、拓扑管理,系统满足网络拓扑自动生产,拓扑自动布局,自动发现线路,可图形化展示网络设备的性能和状态。3、告警管理,系统满足支持屏幕通知、声音、邮件、公网短信、短信猫等多种方式,部分告警信息,会提供处置知识编辑,对于处理的经验,可以建立知识经验库。4、报表管理,系统支持运行率报表,告警分析报表,性能分析报表等,还支PDF、HMTL、WORD、EXCEL多种方式的输出。5、日志管理,BTNM支持snmp trap和sysylog的方式查看,并且可以进行关键字设置进行告警通知。6、网络设备管理。BTNM提供设备性能分析,满足网络设备CPU、内存、连续运行时间提供列表式可排序的集中查看,可实现查看CPU、内存历史记录曲线图,同时提供基础操作。配置管理,系统提供TFTP的定时备份任务,支持配置变更告警通知,可以进行对比查看。7、主机管理,BTNM支持主机硬件管理,须主机满足支持IPMI管理写,可以自动检测主机硬件健康状况,例如硬盘,电源,电压,温度,风扇灯,有故障是会产生告警。主机系统管理可以列表式集中可排序查看主机系统运行状况和关键指标,同时提供存储使用分析、主机负载评价、TCP端口扫描小工具,对于单个主机系统可详细查看基础信息、运行信息、进程信息、告警信息以及具体参数信息。数据库管理满足列表式集中可排序查看数据库运行状况,对于单个数据库可详细查看基础信息、运行信息、表空间信息、告警信息以及具体参数信息。标准应用管理满足列表式集中可排序查看标准应用运行状况,对于单个标准应用可详细查看基础信息、运行信息、告警信息。8、历史数据,BTNM提供历史数据分析功能,无压缩保存机制,满足1年内无压缩数据存储。支持最多5个不同类型指标同时对比分析,支持任意时段数据的拖拽查看。9、智能巡检管理,BTNM提供智能巡检功能,满足对所有网络设备、主机系统、数据库、中间件、标准应用等关键指标自动完成检查,并邮件方式主动告知检查结果。二、技术要求 BTNM可用性,可靠性比较高, 可达到99.9%以上的可用性,同事具备准确性,灵活性,经济型和高容错性。BTNM是通过JAVA+HTML5开发,B/S架构,系统自带加密数据库,可以避免用户数据库采购成本。BTNM管理对象支持网络设备,服务器管理,中间件,数据库管理,提供75节点,并且可实现IPMI方式监控主流国产服务器厂商的硬件,监控内容包括温度、电源、风扇、电压等硬件状态。公司提供网管服务器的部署和安装工作。BTNM满足一年数据(5分钟采样)无压缩保存,支持性能数据,告警数据,配置数据,可实现操作记录的一年数据转存技术。公司提供最新版的软件部署安装,且不会对系统性能产生影响。BTNM可实现个性管理,自由组合系统内的各数据形成用户专题管理界面,提供自定义看板功能。满足不少于10用户并发登录的操作。BTNM提供管理规则模板。管理对象一旦添加,即可自动适配相关数据记录规则、告警规则、报表规则,无需人工参与配置。BTNM满足支持屏幕颜色告警、告警邮件提醒、短信猫告警、声音告警、数据库输出。BTNM满足多个不同指标在同一时间轴中进行对比分析;支持历史记录任意时段拖拽查看,对于超过3个月的历史数据,支持原始采集颗粒度(5分钟)的对比分析。BTNM满足支持国产麒麟操作系统管理,支持对于CPU、内存、进程、网络流量、磁盘性能的监控。BTNM满足支持IPMI方式监控主流国产服务器厂商的硬件,监控内容包括温度、电源、风扇、电压等硬件状态。BTNM满足支持拓扑图自动布局,网络设备可实现星型排布、圆型排布、从上到下树形排布、从左到右树形排布多种自动排布方式。在拓扑图上可直接显示线路错包数、丢包数、帧长度,实时流量。拓扑图设备间的连线除直线形式外,还可支持以折线、合并线等线型。BTNM满足支持国产达梦数据库的管理,提供数据库运行视图;支持对于各个数据库实时运行状态的实时统计。BTNM满足IP节点的监控清单并实时展示该IP 的ICMP可达状态,提供50节点。BTNM满足网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等基于采集和管理数据生成的客观统计报表。公司提供安装部署,服务器操作系Windows2012,cpu8和核心,16GB内存,500G的剩余空间,数据BTNM自带加密数据库。客户端要求谷歌浏览器65以上,分辨率支持1280*800以上。公司提供本地化原厂服务7*24小时专员服务。系统安装部署完后进行完整的培训工作,直至用户完全使用熟练,并且提供软件使用说明,部署说明,安装调试说明。 | 1 | 180000 | 180000 |
| 11 | 堡垒机 | 东软、东软NetEye统一身份管理系统 V2.0产品型号:NABH7000 | 1、要求类别:功能及技术描述,详见招标文件中其他要求提供的商务技术资料部分;2、硬件架构:采用1U专用的硬件架构,交流冗余电源,硬件架构采用模块化设计,便于进行接口扩展和硬件升级;支持扩展大容量存储介质用于日志存储,存储空间1TB;3、系统要求:采用专用安全操作系统;4、接口要求:标准1U机架式设备;设备标配2个USB口,1个管理口,6个千兆电口;1 个扩展槽位:可以扩展1个4SFP模块扩展卡;5、图形会话并发: 300;6、字符会话并发: 700;7、授权监控资源数:授权100个被管理资源,不限制管理员数量;8、组织架构:支持用户多级别分层管理,支持以管控方式满足大型、多级应用需求;9、批量导入:支持账号的批量导入、导出和批量的修改维护操作,方便快速部署;10、账号加密:投标产品能够对主、从账号的存储、传输过程进行加密;11、口令管理功能:系统支持被管理设备的账户口令托管,可以对被管理设备定期自动修改账户口令,并支持修改口令的密函打印,邮件发送,可以实现设备账户口令只托不管,和用户授权绑定;12、自动改密:投标产品支持以计划的形式对Windows AD、linux、unix、网络设备(cisco、H3C、华为等)类资源的账号收集以及口令变更。13、认证协议:投标产品支持静态口令、动态口令、AD域、LDAP、Radius、数字证书、USBKey、MAC地址绑定等多种认证方式;14、认证加密:支持用户认证Portal页面通过SSL协议加密;15、单点登录:支持单点登录,用户通过主账号登录后,不需要再次输入身份认证信息即可直接访问其有权访问的后台资源;16、系统授权功能:可细粒度授权,可根据协议实现对用户和组的交叉授权;系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等,以确保可信用户访问其拥有权限的后台资源;17、分级授权:主机管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内;可细粒度授权,可根据协议实现对用户和组的交叉授权。18、身份切换代填:支持网络设备enable 和unix主机su等身份切换的单点登录功能。19、系统授权功能:系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段(可循环,如每周五8:00-18:00时)等,以确保可信用户访问其拥有权限的后台资源;20、命令控制:支持命令操作的黑白名单设置,命令权限控制规则应支持正则表达式,并可以对命令的参数进行限制并记录日志;21、双人复合操作:支持双人复合功能,运维操作时,需要通过管理员符合后方可操作;免客户端:投标产品支持统一审计功能,不需要在后台资源上安装任何审计引擎或代理程序;22、离线回放:可以对已经备份并在堡垒机上删除的日志进行回放审计;23、审计结果展示:审计结果能够以录像重放方式展现,并支持根据时间、运维命令、进度条等方式进行定位回放;24、审计协议:支持Telnet、SSH、FTP、SFTP字符终端操作协议;支持RDP、VNC、Xwindow、Windows文件共享等图形终端操作协议;SSH协议代理支持SecureCRT软件的Session Clone 及Send To All等复杂的功能;能够审计全部操作行为,包括vi和用户shell菜单(如AIX上smit);支持AS400设备审计;25、扩展协议(应用发布系统):支持通过应用发布系统进行审计,例如PcAnywhere、Xmanager、数据库管理客户端、各种BS应用系统及中间件等,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度;26、▲数据库协议内容审计:通过应用发布服务器审计数据库时,不仅进行屏幕录像, 还可以审计数据库语句及返回值,形成文本型日志。27、Imperva 产品联动:与Imperva数据库审计产品整合后,该产品记录下的数据库输入命令都会被堡垒机所接收,并能够与堡垒机记录下的视频文件相关联,实现视频会话与命令行操作的会话关联;28、RDP图形文字识别:RDP图形文字识别并查看、检索、定位回放,独创关键技术。通过对RDP帧进行光学字符识别,进行运维内容审计。29、KVM运维审计:支持KVM等带外产品的运维审计。30、内部审计:对自身全部操作进行详细的审计,并可按关键字查询和生成报表。审计结果具备较强的可读性;31、日志备份:会话日志手工和定期备份、删除离线日志可审计;32、外接存储:支持无内置硬盘的ISCSI外接存储;33、管理员角色划分:对自身管理有角色划分,至少有系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰,不可越权,支持按模块进行权限配置。34、实时监控阻断:系统支持事中告警功能。通过配置设置敏感操作策略,当运维用户操作这类命令,系统提供告警或者阻断,以便审计员能重点关注,告警规则支持多条命令,告警规则正则表达式;35、审计结果查询:提供查询界面,供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询;36、关键字检索:对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索37、报表功能:提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表,报表可包含运维次数、时间、大小等;38、报表格式:报表可导出为PDF、EXCEL、Word。39、工作模式:物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯;同时支持串联接入,防止绕行。40、HA:支持以Active-Standby方式部署。41、总控平台:总控系统可对所有的堡垒机设备进行集中管理,总控系统可以实时监控各堡垒机设备的运行状态,总控系统可对堡垒机上发生的管理事件、会话事件、告警事件进行实时或事后审计。42、配置同步:使用一台堡垒机集中管理配置,该配置自动同步到其他堡垒机,便于大规模快速部署。43、集群模式:支持集群(多A)部署,支持负载均衡,具有很强的可扩展性,方便后期扩容。 | 1 | 70000 | 70000 |
备注:本合同中详细配置及主要技术参数(服务具体要求)以评标时供应商投标文件为准。
2.合同价格:1,952,000.00元,¥:壹佰玖拾伍万贰仟元整。
3.交货/服务时间、地点、方式
3.1交货/服务时间:合同订立后60天。所有货物安装调试完毕、验收合格并交付给需方的日期为交货时间。
3.2交货/服务地点:吉林省一汽总医院
3.3交货/服务方式: 供方负责将货物安全完好运抵交货地点、安装调试并保证验收合格(供方负责按需方要求提供全部服务并保证验收合格)。
4.付款方式
4.1供方交货/提供服务时应提交下列文件:销售发票[发票抬头格式:需方单位名称],国家有关质检机构出具的检验报告或证书(如果合同约定有的话),进口产品的报关文件(如果合同约定有的话),制造厂商出具的质量检验证书、产品合格证等。
4.2财政付款:政府采购项目资金支付程序,按照国家有关财政资金支付管理的规定执行。
4.3自行付款:本合同中总价款中由采购人自行支付的部分,采购人承诺无。
5.履约保证金
5.1在签署本合同之前,供方应向需方提交合同总价5%的履约保证金(人民币,取整数位到百元)。履约保证金可以采用银行转账或者银行保函等其他非现金的方式提交。
5.2履约保证金的有效期到供方提交的货物经需方验收合格并交付给需方之日止,以银行转账方式返还,不计利息。
5.3履约保证金由需方在货物验收合格交付后10个工作日内返还。
6.质量保证金:(不收取)。
7.合同补充条款:无。
8.争议解决方式:供需双方达成仲裁协议,向长春市仲裁委员会申请仲裁(向合同签定地人民法院提起诉讼)。
9.合同构成:下列文件构成本合同不可分割的组成部分,与本合同具有同等法律效力:
9.1本合同书;
9.2中标通知书;
9.3招标文件及澄清、修改、补遗文件;
9.4供方的响应文件及书面澄清、说明、补正文件;
9.5产品样本、样品(样机)、说明书、图纸等有关资料;
9.6吉林省省级政府采购验收报告单;
9.7合同的其它附件。
上述组成合同的文件如有不一致之处,以日期在后的为准。
10.合同份数:本合同一式三份,供需双方、公共资源交易中心各执一份。
11.合同生效:本合同在供需双方法定代表人或其授权代理人签字、加盖双方公章或者合同专用章并且需方收到供方提交的履约保证金后生效。
12.合同修改:除供需双方书面修改、补充协议外,本合同条件不得有任何变化或修改。
| 吉林省公共资源交易中心 (吉林省政府采购中心)
(加盖公章或合同专用章)
地址:长春市人民大街9999号
| 需方:吉林省一汽总医院
(加盖公章或合同专用章)
地址:
法定代表人 或授权代理人 签字: 签字日期: 邮政编码: | 供方:吉林省谦和科技有限公司
(加盖公章或合同专用章)
地址:
法定代表人 或授权代理人 签字: 签字日期: 邮政编码: 电话: 传真: 联系人: 开户银行: 账户名称: 账号: 税号: |
