黑龙江省八达路桥建设有限公司网络能力提升设备采购项目询比采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
1.采购条件
黑龙江省八达路桥建设有限公司网络能力提升设备采购项目(以下简称“本项目”),采购人为黑龙江省八达路桥建设有限公司,资金来源为企业自筹。本项目已具备采购条件,现对本项目进行询比采购。
2.采购项目概况
2.1项目名称:黑龙江省八达路桥建设有限公司网络能力提升设备采购项目。
2.2项目概况:黑龙江省八达路桥建设有限公司现需对本公司的网络能力进行提升,包括网络枢纽防病毒、应用层网络入侵防护系统、脆弱性检查与发现系统、系统日志留存和回溯查询系统、网络边界注册与限制接入系统、网络行为限制系统、服务器安全加固系统、网络流量安全检测系统、网页防篡改系统。以确保采购人业务网络稳定、安全的运行,实现各业务系统高效、稳定和安全的运行,确保采购人日常办公安全及日常工作的有效开展,促进网络安全整体防护能力的提升,促进采购人网络安全整体防护能力的提升。
2.3采购范围及合同包划分:本项目是对网络能力提升所需要的设备进行采购,采购范围包括设备采购与安装、调试、维修保养及质保期内网络能力提升服务等(设备规格参数见附件),详细内容如下:
(1)针对采购人整体网络,增加网络出口的访问控制与病毒防护设备。
(2)针对采购人现存业务系统及后续扩展安全需要,增加对业务系统区的官方网站页面防篡改设备。
(3)针对采购人办公网络增加终端杀毒防护设备、办公上网行为检测设备,增加办公网络的准入设备,确保只有受信任的设备接入内部网络。
(4)新增安全管理区域对采购人整体网络的设备日志进行统一收集,符合国家相关法律法规合规性要求。并按时对全网进行漏洞扫描,及时发现可能存在的安全风险。
本次采购内容共划分为1个合同包,即A1合同包,设备技术规格要求见附件。
2.4最高询比限价:724,410元人民币。
2.5交货地点:采购人指定地点。
2.6交货期:签订合同之日起60日内完成安装。
2.7质保期:安装调试完毕之日起36个月。
3.对供应商资格要求
供应商须具备国内独立法人资格,持有市场监督管理部门登记的有效企业法人营业执照,具有满足本项目的设备制造、安装、调试、维修保养及相关技术服务能力的制造商或其授权代理商(代理商具有设备制造商出具的授权函或代理商与制造商签订的经销协议);一个制造商对同一品牌同一型号设备,仅能自身或委托一个代理商参加本项目询比,若同一制造商授权同一品牌的同一型号设备的不同代理商对同一合同包参加本项目询比,则其对应的相关响应均无效。
4.信誉要求
4.1在“信用中国”网站(http: //www.creditchina.gov.cn)中,被列入失信被执行人名单的供应商,不得参与本询比采购活动。
4.2供应商被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)列入严重违法失信企业名单的,不得参与本询比采购活动。
4.3近三年(2019年11月1日~响应文件递交截止时间止)供应商或其法定代表人有行贿犯罪行为记录的(行贿犯罪记录以中国裁判文书网(http://wenshu.court.gov.cn/)上的查询结果为准),不得参与本询比采购活动。
4.4本项目不接受联合体参加,不允许分包。
5.与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参与本询比采购活动。单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参与本询比采购活动。否则,相关响应文件均无效。法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得同时参与本项目询比。
6 本项目评审办法采用综合评分法,对供应商的资格审查采用资格后审的方式。
7.询比采购文件的获取
7.1 询比采购文件获取时间:2022年11月22日9时00分至2022年11月25日9时00分。
7.2 询比采购文件售价500元人民币,售后不退。
7.3 询比采购文件获取方式:登录本项目指定的“龙江交投招采数字服务平台”(以下简称“采购服务平台”)(http://zc.hljsjtjt.com/)进行操作。
凡有意参与本项目的供应商,须在本平台完成供应商注册,并办理CA数字证书后方可下载询比采购文件。数字证书可选择线上或线下办理方式,供应商应合理考虑邮寄时间(1-2个工作日),CA办理咨询电话:19846076680(李女士)。
7.4 本项目采用网上申请方式,供应商登录系统后,按要求提供资料上传至采购服务平台。
7.5本项目无需递交采购保证金。
8.响应文件的递交
响应文件递交的截止时间(投标截止时间,下同)为2022年11月30日9时00分;供应商应使用采购服务平台提供的“黑龙江交投投标文件制作工具”编制电子响应文件,并按询比采购文件要求进行加密、递交。供应商应在询比采购文件规定的开启截止时间前,通过互联网使用CA数字证书登录采购服务平台,将加密的响应文件上传,并保存上传成功后系统自动生成的电子签收凭证,递交时间即为电子签收凭证时间。供应商应充分考虑上传文件时的不可预见因素,未在递交截止时间前完成上传的,视为逾期送达,将不予受理。
9.响应文件开启时间及地点
9.1响应文件开启时间:响应文件递交截止时间。
9.2响应文件开启地点:登录“采购服务平台”,进入“开标大厅”选择所投标段(或合同包)进行签到,并在响应文件开启时间实时在线关注采购人的文件开启情况。
10.发布公告的媒介
本次询比采购公告在龙江交投招采数字服务平台(http://zc.hljsjtjt.com/)、中国招标投标公共服务平台(http://www.cebpubservice.com)上同时发布。
11.其他说明
本项目采用全流程电子招采,通过采购服务平台(http://zc.hljsjtjt.com/)开展询比采购活动,注册及操作等相关内容,请先查阅门户网站帮助中心《黑龙江交投集团电子招采交易平台供应商操作手册》,参与询比采购过程中遇到的平台问题可拨打技术支持电话。
12.联系方式
招 标 人:黑龙江省八达路桥建设有限公司
地 址:黑龙江省哈尔滨市香坊区哈五路6号
联 系 人:登录即可免费查看
电 话:登录即可免费查看
招标代理机构:黑龙江省信诚工程招标有限公司
地 址:黑龙江省哈尔滨市松北区松北大道245号
联 系 人:登录即可免费查看
电 话:登录即可免费查看
传 真:0451-88100150
监 督 部 门:黑龙江省八达路桥建设有限公司企管部
地 址:黑龙江省哈尔滨市香坊区哈五路6号
电 话:0451-51157013
注:供应商须提供统一印刷技术支持资料、相关图片图纸、或检测机构出具的检测报告等材料(如有)等予以详细说明,否则不予给分。技术参数中★号条款有一项不满足或无法证明其满足的即按否决投标处理。
黑龙江省八达路桥建设有限公司网络能力提升设备采购项目(以下简称“本项目”),采购人为黑龙江省八达路桥建设有限公司,资金来源为企业自筹。本项目已具备采购条件,现对本项目进行询比采购。
2.采购项目概况
2.1项目名称:黑龙江省八达路桥建设有限公司网络能力提升设备采购项目。
2.2项目概况:黑龙江省八达路桥建设有限公司现需对本公司的网络能力进行提升,包括网络枢纽防病毒、应用层网络入侵防护系统、脆弱性检查与发现系统、系统日志留存和回溯查询系统、网络边界注册与限制接入系统、网络行为限制系统、服务器安全加固系统、网络流量安全检测系统、网页防篡改系统。以确保采购人业务网络稳定、安全的运行,实现各业务系统高效、稳定和安全的运行,确保采购人日常办公安全及日常工作的有效开展,促进网络安全整体防护能力的提升,促进采购人网络安全整体防护能力的提升。
2.3采购范围及合同包划分:本项目是对网络能力提升所需要的设备进行采购,采购范围包括设备采购与安装、调试、维修保养及质保期内网络能力提升服务等(设备规格参数见附件),详细内容如下:
(1)针对采购人整体网络,增加网络出口的访问控制与病毒防护设备。
(2)针对采购人现存业务系统及后续扩展安全需要,增加对业务系统区的官方网站页面防篡改设备。
(3)针对采购人办公网络增加终端杀毒防护设备、办公上网行为检测设备,增加办公网络的准入设备,确保只有受信任的设备接入内部网络。
(4)新增安全管理区域对采购人整体网络的设备日志进行统一收集,符合国家相关法律法规合规性要求。并按时对全网进行漏洞扫描,及时发现可能存在的安全风险。
本次采购内容共划分为1个合同包,即A1合同包,设备技术规格要求见附件。
2.4最高询比限价:724,410元人民币。
2.5交货地点:采购人指定地点。
2.6交货期:签订合同之日起60日内完成安装。
2.7质保期:安装调试完毕之日起36个月。
3.对供应商资格要求
供应商须具备国内独立法人资格,持有市场监督管理部门登记的有效企业法人营业执照,具有满足本项目的设备制造、安装、调试、维修保养及相关技术服务能力的制造商或其授权代理商(代理商具有设备制造商出具的授权函或代理商与制造商签订的经销协议);一个制造商对同一品牌同一型号设备,仅能自身或委托一个代理商参加本项目询比,若同一制造商授权同一品牌的同一型号设备的不同代理商对同一合同包参加本项目询比,则其对应的相关响应均无效。
4.信誉要求
4.1在“信用中国”网站(http: //www.creditchina.gov.cn)中,被列入失信被执行人名单的供应商,不得参与本询比采购活动。
4.2供应商被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)列入严重违法失信企业名单的,不得参与本询比采购活动。
4.3近三年(2019年11月1日~响应文件递交截止时间止)供应商或其法定代表人有行贿犯罪行为记录的(行贿犯罪记录以中国裁判文书网(http://wenshu.court.gov.cn/)上的查询结果为准),不得参与本询比采购活动。
4.4本项目不接受联合体参加,不允许分包。
5.与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参与本询比采购活动。单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参与本询比采购活动。否则,相关响应文件均无效。法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得同时参与本项目询比。
6 本项目评审办法采用综合评分法,对供应商的资格审查采用资格后审的方式。
7.询比采购文件的获取
7.1 询比采购文件获取时间:2022年11月22日9时00分至2022年11月25日9时00分。
7.2 询比采购文件售价500元人民币,售后不退。
7.3 询比采购文件获取方式:登录本项目指定的“龙江交投招采数字服务平台”(以下简称“采购服务平台”)(http://zc.hljsjtjt.com/)进行操作。
凡有意参与本项目的供应商,须在本平台完成供应商注册,并办理CA数字证书后方可下载询比采购文件。数字证书可选择线上或线下办理方式,供应商应合理考虑邮寄时间(1-2个工作日),CA办理咨询电话:19846076680(李女士)。
7.4 本项目采用网上申请方式,供应商登录系统后,按要求提供资料上传至采购服务平台。
7.5本项目无需递交采购保证金。
8.响应文件的递交
响应文件递交的截止时间(投标截止时间,下同)为2022年11月30日9时00分;供应商应使用采购服务平台提供的“黑龙江交投投标文件制作工具”编制电子响应文件,并按询比采购文件要求进行加密、递交。供应商应在询比采购文件规定的开启截止时间前,通过互联网使用CA数字证书登录采购服务平台,将加密的响应文件上传,并保存上传成功后系统自动生成的电子签收凭证,递交时间即为电子签收凭证时间。供应商应充分考虑上传文件时的不可预见因素,未在递交截止时间前完成上传的,视为逾期送达,将不予受理。
9.响应文件开启时间及地点
9.1响应文件开启时间:响应文件递交截止时间。
9.2响应文件开启地点:登录“采购服务平台”,进入“开标大厅”选择所投标段(或合同包)进行签到,并在响应文件开启时间实时在线关注采购人的文件开启情况。
10.发布公告的媒介
本次询比采购公告在龙江交投招采数字服务平台(http://zc.hljsjtjt.com/)、中国招标投标公共服务平台(http://www.cebpubservice.com)上同时发布。
11.其他说明
本项目采用全流程电子招采,通过采购服务平台(http://zc.hljsjtjt.com/)开展询比采购活动,注册及操作等相关内容,请先查阅门户网站帮助中心《黑龙江交投集团电子招采交易平台供应商操作手册》,参与询比采购过程中遇到的平台问题可拨打技术支持电话。
12.联系方式
招 标 人:黑龙江省八达路桥建设有限公司
地 址:黑龙江省哈尔滨市香坊区哈五路6号
联 系 人:登录即可免费查看
电 话:登录即可免费查看
招标代理机构:黑龙江省信诚工程招标有限公司
地 址:黑龙江省哈尔滨市松北区松北大道245号
联 系 人:登录即可免费查看
电 话:登录即可免费查看
传 真:0451-88100150
监 督 部 门:黑龙江省八达路桥建设有限公司企管部
地 址:黑龙江省哈尔滨市香坊区哈五路6号
电 话:0451-51157013
| 附件:网络能力提升设备技术规格要求 | ||||
| 序号 | 产品名称 | 配置要求 | 单位 | 数量 |
| 1 | 网络枢纽防病毒 | 1.★标准机架式设备,配置不少于10个千兆电口和4个千兆光口;吞吐量≥8Gbps,提供三年病毒库升级和提供三年硬件质保服务。 2.支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析对来自移动的非法数据进行深度分析; 3.能够接收瑞星、金山、江民等国产化防毒系统的病毒日志,自动将日志IP添加到阻断策略中(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 5.可对协同联动设备提交的可疑样本文件展示其检测结果、检测时间、来源、类型、状态等信息; 6.具有对暴力破解、拒绝服务、缓冲区溢出、可疑行为等常见攻击具有高精度的检测能力; 7.★支持正版软件的正版序列号的读取功能,确保软件正版化(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 8.支持隔离病毒发送者,防止病毒发送者访问内部网络,提高网络整体安全性; 9.支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒; 10.系统能对指定IP的事件行为特征进行周期性建模,然后将实测值与建模值进行比较,判定异常; 11.系统内置14种行为分析场景,可以根据自身需求对模板进行实例化,建立任意数量的分析场景实例; 12.对于每种分析场景,都能显示行为分析主体的事件分布情况、分析指标变化趋势,以及相关告警列表; 13.支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击; 14.支持VPN协议代理功能,实现加密流量的病毒查杀(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 15.支持数据传输安全加密,防止脚本被恶意篆改,传输采用ssl方式,认证请求使用RSA加密; 16.支持定义源IP白名单,在白名单中的IP地址发送的数据不会进行敏感信息检测; 17.支持根据发件人地址、收件人地址、源IP、目的IP、目的URL制定匹配策略,对命中策略的邮件或外发行为可以执行对应的响应动作; 18.管理员能通过专用手机APP(非手机浏览器)对系统进行配置与查看实时告警信息(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 19.★维护系统时的管理员账户必须输入与系统匹配的外置专用动态令牌key中的验证码进行动态口令验证才能登录成功(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 20.★供应商所投该产品为专业网关防病毒产品,非UTM、安全网关、下一代防火墙等产品。依据《中华人民共和国计算机信息系统安全保护条例》第十六条之规定,国家对计算机信息系统安全专用产品的销售实行许可证制度,供应商所投该产品具备产品类型为“网关防病毒产品”的《计算机信息系统安全专用产品销售许可证》(提供证书复印件,并加盖供应商公章或电子印章)。 | 套 | 1 |
| 2 | 应用层网络入侵防护系统 | 1.★标准机架式设备,配置1个RJ-45 Console口,配置不少于6个千兆电口,配置1个网络接口扩展槽位及2个USB口,提供三年入侵防御特征库升级和三年硬件质保服务。 2.支持掉电保护功能,以避免因系统无法正常工作而造成网络中断; 3.支持多系统引导,能够在WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份; 4.★支持统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 5.支持VEPA协议,可以在云计算环境下实现虚拟机流量牵引过滤,支持同主机不同虚拟机、不同主机不同虚拟机等多种过滤方式; 6.能够对加密流量进行卸载,对卸载后的流量进行检测,防止终端利用加密方式进行跳板式攻击(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 7.★支持对HTTPS、SMTP协议传输的Word及其压缩文件的内容审计(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章) 8.支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术; 9.支持防御ICMP Flood、SYN Flood 、ACK Flood、地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击; 10.支持多种WEB应用防护:具有Web恶意扫描防护、暴力破解防护、SQL注入防护、XSS攻击防护、CSRF攻击防护、Cookie保护全部功能; 11.支持抗攻击流量清洗,并能够实时呈现攻击流量和正常业务量的比例; 12.系统报表需提供包括:攻击源、攻击目标、对结果进行归纳、为用户决策提供直观可靠的依据; 13.具备协议自识别功能,具备规则用户自定义功能,可以对应用协议进行用户自定义,并提供详细协议分析变量; 14.应具备爬虫检测检测与防御能力,应具备CGI扫描检测与防御能力,应具备漏洞扫描检测与防御能力; 15.★入侵防御漏洞扫描模块包含云平台漏洞扫描、虚拟化漏洞扫描、数据库漏洞扫描、中间件漏洞扫描、国产化漏洞扫描、大数据漏洞扫描、API漏洞扫描全部功能(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 16.支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析; 17.系统可检测的入侵防御事件库事件数量不少于5000条,系统应支持事件响应模版,能够批量修改事件响应动作; 18.必须具备对Web恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力; 19.支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整安全策略,为被保护服务器提供动态虚拟补丁; 20.支持垃圾邮件过滤功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护服务器的稳定运行。 | 套 | 1 |
| 3 | 脆弱性检查与发现系统 | 1.★标准机架式设备,配置不少于6个千兆电口、1个RJ45 Console口、2个USB接口、1个接口扩展插槽,提供200点扫描授权,提供三年硬件质保和三年特征库升级服务。 2.包含对多种操作系统、网络设备(如交换机、路由器、防火墙等)、中间件以及数据库的检查; 3.包含对安全对象的配置脆弱性进行全面检查,识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、启动项、注册表、会话设置等配置; 4.在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备; 5.支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式; 6.包含对主机设备的漏洞扫描,包括:Windows、Linux、HP-UX、AIX、Solaris; 7.包含对主流数据库的安全漏洞检查,包括:Oracle、Mysql、SQL Server、sybase、DB2、informix; 8.包含对主流网络设备的漏洞扫描,包括:cisco交换机、华为交换机、H3C交换机、力腾交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器; 9.具备NAT环境下的用户识别能力,支持解析通过代理服务器访问用户的真实IP地址; 10.包含对主流防火墙的漏洞扫描,cisco防火墙 、华为防火墙、netscreen防火墙、启明星辰防火墙、juniper防火墙、山石防火墙; 11.包含对主流中间件的漏洞扫描,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere; 12.支持检查策略的脚本导出,通过离线方式将脚本拷贝到目标设备上支持对于的脚本文件,将生产的结果导入到基线核查服务器完成离线方式的核查; 13.对于部分检查项无法立即得出是否合规的标准时,应提供人工参与判定的机制,并把判断结果作为下次检查的标准; 14.提供对不合规核查项对外通过syslog方式发送功能,并具备发送按级别过滤功能; 15.★能对管理账号短期内通过多个IP登陆行为进行审计与短信提示,发现账号盗用(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 16.数据库获取:支持系统保存帐号信息,采用AES高级加密标准,密钥不少于128位; 17.密码文件读取:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,做到一次性使用; 18.代理服务器之间保证数据传输安全,防止脚本被恶意篆改,传输采用ssl方式,认证请求使用RSA加密; 19.支持内置已有的安全基线检查脚本库,并不少于1000个,并实现检查项与脚本一对多的引用关系; 20.应提供多维度报告统计功能,提供导出功能,格式支持Html、Excel、PDF、Word等主流格式; | 套 | 1 |
| 4 | 系统日志留存和回溯查询系统 | 1.★标准机架式,专用千兆硬件平台和安全操作系统,配置不少于6个千兆电口、2个USB接口,存储容量≥2TB,提供30点审计对象授权,提供三年硬件质保。 2.该系统采用大数据安全分析架构,支持级联部署,分布式部署等; 3.能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 4.支持无线安全检测WLAN安全检测功能,展示所有已发现节点,包括SSID和MAC信息(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 5.内置仪表板至少包括日志源事件分析仪表板,Windows事件分析仪表板,网络设备分析仪表板,防火墙事件总览分析仪表板,WEB事件总览分析仪表板,FTP服务器日志分析等; 6.具有资产管理的功能,能够将被审计资产按照多种维度进行分组、分域管理,如地理位置、组织结构、业务系统等; 7.在资产管理界面可查看每个资产的属性信息,情境信息,本身产生的事件信息、关联告警信息; 8.具备日志范式化功能,实现对异构日志格式的统一化描述,范式化字段可根据审计需要灵活扩展,并可参与关联分析; 9.范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等; 10.★采用机器学习对日志进行聚类分析,能够对日志模式进行自动识别,使审计人员清晰了解采集的日志构成(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 11.支持对重复日志的自动合并,可以建立日志合并条件,设定合并的时间范围; 12.实时显示日志内容,包括:接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等,用户可查看日志详细信息和原始信息; 13.可以显示一段时间的日志动态移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示总的事件数和每秒事件数,户点击每个时间切片,可以查看该切片内的日志; 14.可自定义查询场景,每个查询场景都要以查询策略的形式进行存储; 15.提供关联分析引擎,系统具有日志关联分析的能力,提供基于图形化方式的规则编辑器,所有事件字段都可参与关联,规则可实时启用和停用,关联分析能力大于每秒10000条日志; 16.支持对数据进行过滤,将不需要进行分析及存储等处理的数据进行丢弃, 可以配置多条过滤策略只要命中即丢弃(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 17.★支持对核心资产进行风险等级、病毒防护、入侵防护、web过滤、弱口令、安全管理、安全时间、攻击事件、策略阻断等全方位的风险评估分析(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 18.为了将海量的事件进行分类,以便于对海量的事件进行分析、整理,事件智能处理功能会对当前条件下的事件按照原始日志信息进行匹配整合; | 套 | 1 |
| 5 | 网络边界注册与限制接入系统 | 1.★标准机架式设备,配置1个RJ-45 Console口、不少于6个千兆电口,整机最大吞吐量≥1.8Gbps,提供200点授权,提供三年硬件质保服务。 2.支持基于802.1x协议的网络准入控制,基于802.1x网络准入控制需要同时支持有线网络和无线网络接入; 3.网络准入控制功能,至少支持用户,客户端安装,安全状态等多因素绑定认证; 4.准入设备至少支持三种准入技术的复用; 5.支持有线网络准入、无线网络准入、VPN网络接入、分支机构网络准入; 6.★支持对B/S架构类应用系统近一个月内未登陆的用户账号突然登陆的异常行为进行审计与告警(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 7.能够自动收集终端设备,包括:终端、手机、平板、交换机,并根据设备类型自动分类; 8.支持正版软件的正版序列号的读取功能,确保软件正版化; 9.支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作; 10.可侦测识别IOS、赛班、安卓、微软等移动设备,通过与移动应用信誉系统联动,实现对含有恶意应用App终端的禁止登录功能; 11.支持短信、证书、动态密码卡、CAKEY、USB KEY等多因素认证; 12.支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项; 13.支持采用SMB、SSH、Telnet等协议对Windows、Linux系统进行登录扫描; 14.实时监测哑终端指纹信息的变化,当哑终端指纹信息变化时,可及时对其进行告警或阻断; 15.支持对泛终端已开放端口进行检查,结合端口检查策略,对端口开放异常的泛终端进行告警或阻断。 | 套 | 1 |
| 6 | 网络行为限制系统 | 1.★标准机架式,专用硬件平台和安全操作系统,配置不少于10个千兆电口,存储容量≥500G。提供三年特征库升级和三年硬件质保服务。 2.支持有线、无线用户统一身份认证,无线用户支持采用portal认证等方式,支持IP与MAC地址绑定功能; 3.支持IPv6网络环境; 4.支持对藏、维、日、韩、泰国语等小语种的审计; 5.支持分布式部署与集中管理; 6.支持旁路部署、透明模式、网关模式部署; 7.支持对BT、eMule等国内外流行的P2P下载软件的使用的审计,能审计到带宽占用情况 8.支持多种认证方式并存,不同终端PC可分别使用不同的认证方式 9.可以对10种以上常用的股票软件(以同花顺、通达信等核心程序OEM的所有券商的行情、交易软件)进行开放或封堵,或根据机器策略进行指定对象、指定时间段的控制,并支持行情与交易分开控制。 10.★支持邮件附件、网络传输文件还原及下载备份功能(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 11.能以图表方式显示实时流量、当日流量、历史流量、常见协议流量和自定义协议流量,支持主机流量排名及协议流量排名功能; 12.支持网络流量统计、应用协议流量统计、 行为统计、报警事件统计、流量排名、行为排名和报警排名等统计功能; 13.★支持快速和深度识别资产能力,可感知禁ping/无服务的PC终端(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 14.支持多个设备接入一个中心平台进行集中统一管理的分布式部署方式,中心能够实现对设备运行状态的监管、实时查询各种日志和统计数据、实时进行控制策略的下发、实时进行报警条件的设置下发 15.★支持视频终端行为监控,发现异常行为,并实时阻断(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 16.支持通过标准的syslog协议向指定的syslog服务器实时传送行为日志和报警日志数据。支持通过SNMP方式管理; 17.支持不同的资源使用相同的IP或域名,便于同一资源按照不同的服务类型进行分类管理; 18.支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能 19.会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤; 20.支持通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号,快速发现账号异常情况。 | 套 | 1 |
| 7 | 服务器安全加固系统 | 1.★产品能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等,提供200点windows端点杀毒授权; 2.必须是专业独立的杀毒软件,而非桌面、终端管控软件附带杀毒功能产品; 3.防病毒软件必须具备个人防火墙功能,有效阻止各种恶意威胁; 4.扫描策略必须包含清除、隔离、删除、更名、不予处理以及拒绝访问等处理措施; 5.支持拦截恶意URL功能,检测并阻止恶意的URL链接,并支持URL地址黑白名单功能; 6.产品需提供多不少于五种扫描引擎,针对于机器学习必须使用独立扫描引擎; 7.终端在进行手动扫描时,可以设置扫描时CPU占用比例,分高、中、低三个级别; 8.必须具备防勒索软件防护功能,管理界面提供配置项; 9.支持可疑站点(C&C)识别,监控可疑站点的连接; 10.支持客户端更新代理,支持将任意客户端设置为更新代理; 11.组件更新恢复,支持扫描引擎和病毒码回滚。 12.支持中断全盘扫描功能,支持扫描到规定时间后立即停止扫描。 13.支持CVE漏洞弱点扫描功能,及时防护经由网页/电子邮件下载的文档漏洞; 14.可显示受感染主机的攻击阶段,帮助管理者制定响应策略; 15.产品应支持不少于700种系统事件,记录包括管理员、审计员、系统等所有审计日志; 16.支持应用NSX安全标签,一旦检测到恶意威胁,系统可将NSX安全标记应用于受保护的VM。 | 套 | 1 |
| 8 | 网络流量安全检测系统 | 1.★2U上架设备,配置1个RJ-45 Console口、不少于6个千兆电口、2个USB口,冗余电源,硬盘容量≥1T,提供三年硬件质保和三年特征库升级服务。 2.具备邮件检测、HTTP检测、FTP检测,支持可疑样本手动上传检测; 3.具备恶意样本库、隐蔽信道库、URL信誉库的能力; 4.可对协同联动设备提交的可疑样本文件展示其检测结果、检测时间、来源、类型、状态等信息; 5.具有对暴力破解、拒绝服务、缓冲区溢出、可疑行为等常见攻击具有高精度的检测能力; 6.★提供API接口,能够接收共享威胁情报(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 7.★支持对微信windows版客户端聊天内容进行审计(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 8.支持隔离病毒发送者,防止病毒发送者访问内部网络,提高网络整体安全性; 9.支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志,发送电子邮件报警等; 10.支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒; 11.支持AV云防护功能,可将检测出的病毒文件备份至云端进行分析; 12.系统能对指定IP的事件行为特征进行周期性建模,然后将实测值与建模值进行比较,判定异常; 13.系统内置业务建模工具,用户可以构建业务拓扑; 14.系统能根据指定IP的事件行为特征的历史值通过预测算法预测出未来时间的取值区间; 15.系统内置14种行为分析场景,可以根据自身需求对模板进行实例化,建立任意数量的分析场景实例; 16.对于每种分析场景,都能显示行为分析主体的事件分布情况、分析指标变化趋势,以及相关告警列表; 17.支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击; 18.★支持多接口可旁路的病毒文件传输监听检测方式,检测多个网段内的病毒传输行为(提供证明材料,包括但不限于官网截图、功能截图等,并加盖供应商公章或电子印章); 19.支持内置已有的安全基线检查脚本库,并不少于1000个,并实现检查项与脚本一对多的引用关系; 20.支持定义源IP白名单,在白名单中的IP地址发送的数据不会进行敏感信息检测; | 套 | 1 |
| 9 | 网页防篡改系统 | 1.★提供包括Web应用安全防护系统网页防篡改一套,基于linux类型操作系统WEB网站服务器的单点授权。提供三年升级和质保。 2.提供篡改告警、篡改告警分析、安全防护告警、安全防护告警分析、告警通知记录、系统日志六个功能模块,通知支持:弹窗告警、声音告警、邮件告警、短信告警,syslog,SNMP。 3.系统能够对用户操作、安全日志以及策略配置事件进行完整日志记录。 4.系统支持日志记录查询及导出,支持报表导出查询。 5.系统提供独立的篡改告警和安全防护告警分析模块,根据操作类型,篡改文件等提供数据统计。 6.支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。 7.支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。 8.指对系统本身与发布系统协同工作的情况进行说明。 9.系统配置完成后,系统后台运行,支持断线检测。 10.支持客户端断线检测通知。 11.系统支持在断线情况下对网页文件目录的防护功能。 12.系统可以从本地或异地备份文件夹自动同步到监测目录内。 13.系统支持手动文件同步功能。 14.系统支持增量备份功能。 15.系统支持添加例外路径,排除保护内容。 | 套 | 1 |
注:供应商须提供统一印刷技术支持资料、相关图片图纸、或检测机构出具的检测报告等材料(如有)等予以详细说明,否则不予给分。技术参数中★号条款有一项不满足或无法证明其满足的即按否决投标处理。
微信扫码关注
