黑龙江职业学院行业应用软件场内外比价需求公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
项目名称: 黑龙江职业学院行业应用软件场内外比价
项目编号: DZJJ23111010493020
项目基本信息
采购单位:黑龙江职业学院 报价截止时间:2023-11-11 15:40:00 项目预算(元):登录即可免费查看.00 联系人:单位经办人 送货地点:黑龙江省哈尔滨市南岗区学府路5号 到货时间:合同签订后2个日历日到货 签约时间:成交公告发布后1个工作日内签署合同 仅面向中小企业:否
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 3年 电话支持响应要求: 7*24小时
售后上门服务年限: 3年
售后上门服务时限: 接到报修后12小时
采购产品需求清单
项目编号: DZJJ23111010493020
项目基本信息
采购单位:黑龙江职业学院 报价截止时间:2023-11-11 15:40:00 项目预算(元):登录即可免费查看.00 联系人:单位经办人 送货地点:黑龙江省哈尔滨市南岗区学府路5号 到货时间:合同签订后2个日历日到货 签约时间:成交公告发布后1个工作日内签署合同 仅面向中小企业:否
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 3年 电话支持响应要求: 7*24小时
售后上门服务年限: 3年
售后上门服务时限: 接到报修后12小时
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 行业应用软件 | 安全分析与管理系统_态势感知分析平台 | 奇安信 | NGSOC-LV | 套 | 1 | 中国 | 是 | 是 | 1.提供安全分析与管理系统硬件主机:2U标准机架设备;CPU≥2颗12核;内存≥256G;硬盘:≥2块960G SSD固态硬盘、≥12块4TB企业级SATA 3.5寸硬盘;电源:冗余双电源;网口:≥4个GE管理电口、≥2个SPF+插槽(含光模块);提供不少于三年硬件质保。 2.提供安全分析与管理系统分析平台,包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知(综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势)等功能。提供不少于3年软件维保及原厂技术支持服务,提供不少于3年软件版本升级服务及特征库升级服务。 3.数据源的采集授权:提供≥50个日志数据源的采集授权。 4.安全运营态势:统计展示各类服务器、存储设备、各类安全设备的日志接入情况和资产接入情况。实时展示规则运营、威胁检测和威胁处置情况。 5.支持资产风险分析功能,能够统计潜在风险资产数、受攻击资产数、失陷资产数以支持对重大网络安全事件进行威胁预警,针对风险能够统计潜在风险资产数、受攻击资产数、失陷资产数以及资产的日同比及周同比对比,支持影响面趋势视图统计分析。(提供清晰的产品功能截图,并加盖厂商公章) 6.攻击者态势:能够持续监控攻击者、攻击手段和受害者情况,能够直观的呈现攻击者分布情况、近期攻击者信息、攻击类型统计情况以及攻击链阶段统计情况。 7.全网脆弱性态势:能够持续监控内部漏洞、弱口令和配置弱点情况,展现内网脆弱性分布、趋势、被攻击者利用的情况。 8.资产风险态势:按照业务资产分组展示对应资产风险,以及资产、脆弱性和告警状况,实时呈现全局风险状况和变化趋势。 9.告警管理:可通过告警类型、资产分组快速过滤相关告警,进行集中分析。支持自定义列表展示字段,列出其关心的字段内容。告警列表中关键信息(IP地址、域名、URL等)提供丰富的交互操作,包括:情报查询、日志检索、资产查询、添加到对象资源和联动处置等。安全管理人员能够查看告警详情获得更多分析和研判信息,包括告警的概要信息、被归并的告警明细和触发告警的相关日志、涉及或触发告警的资产、漏洞和情报等相关上下文。 10.支持威胁检测功能:提供失陷情报分析、热点恶意软件分析、账号安全分析、邮件安全分析场景;对当前流行挖矿木马、勒索软件、网络蠕虫、僵尸网络等进行专项分析,分析维度包含但不限于相关恶意软件的传播趋势、每日新增感染主机趋势、最早发现时间、最新发现时间、总共感染主机数量、不同部门/单位的主机感染情况排名等。(提供清晰的产品功能截图,并加盖厂商公章) 11.支持云端威胁情报查询,查询结果需包含:IP主机信息、IP位置信息、域名流行度、情报IOC详情、相关样本、可视化分析、域名解析记录、域名注册信息、关联域名、数字证书等信息。(提供清晰的产品功能截图,并加盖厂商公章) 12.支持DHCP场景下的资产管理,支持对DHCP网段范围、DHCP租期等属性进行配置。支持查看DHCP场景下资产IP的变更记录。(提供清晰的产品功能截图,并加盖厂商公章) 13.支持对资产风险值的自定义计算,计算范围包括威胁告警及脆弱性的危害等级、时间范围、处置状态等维度。支持对风险计算时间范围进行配置。(提供清晰的产品功能截图,并加盖厂商公章) 14.威胁预警态势:能够持续监测内部应对重大安全事件的预警态势,展示当前预警事件中攻击者、受害者的关系,展示受影响资产统计以及受影响资产的影响面趋势。 15.综合安全态势:引用资产、脆弱性和威胁告警数据,分析全局风险等级,能够直观呈现综合安全态势以及各资产分组安全态势,通过综合安全态势,直观了解当前安全运营水平,快速识别安全短板。资产风险态势:按照业务资产分组展示对应资产风险,以及资产、脆弱性和告警状况,实时呈现全局风险状况和变化趋势。16.支持接入并管理日志采集器、流量采集器,可支持第三方采集器接入。 17.支持自定义威胁情报,支持类型包含IP地址、域名、MD5、域名:URI、IP地址:URI、域名:端口、IP地址:端口、域名:端口:URI、IP地址:端口:URI。支持自定义IPv6的威胁情报。(提供清晰的产品功能截图,并加盖厂商公章) 18.要求3年服务期内厂商提供7*24小时应急响应支撑服务,要求厂商具备应急服务支撑能力,为国家互联网应急中心(近三年):国家级CNCERT网络安全应急服务支撑单位、APT监测分析服务支撑单位、反网络诈骗服务支撑单位;提供国家互联网应急中心官网链接及截图。 19.系统至少支持绿盟、启明、网神、天融信、Tenable五款产品漏扫报告的解析识别和导入管理,支持人工漏洞报告导入,使用模板进行漏洞信息的导入。(提供清晰的产品功能截图,并加盖厂商公章) 20.支持威胁分析功能,能够结合本地威胁情报的检索能力,检索类型支持域名、IP 地址、文件MD5 值;威胁情报内容支持IOC、攻击链阶段、置信度、类型描述、威胁家族、攻击事件/团伙、影响平台、情报状态、威胁描述等。(提供清晰的产品功能截图,并加盖厂商公章) 21.支持对失陷类威胁情报的命中情况分析,分析维度包含但不限于失陷主机、IOC 命中统计、IOC 命中趋势等。(提供清晰的产品功能截图,并加盖厂商公章) 22.支持分析不同厂商、不同种类安全设备上报的告警日志,对其进行威胁分类、危害定级、有效性筛选以及重复告警归并;支持分析AD域、服务器、VPN、网站等系统的日志,对账号攻击事件、失陷事件、违规事件、可疑事件进行监测;支持分析Windows、Linux服务器的日志,对服务器失陷事件、违规事件、可疑事件进行监测;支持分析网络流量,对网络入侵事件、恶意软件事件、威胁情报事件进行监测;支持分析阿里云平台各安全设备的告警日志,对其中的安全、违规、可疑事件进行监测。(提供产品功能截图,并加盖厂商公章) 23.配置核查信息可添加到工单、调查任务等进行工作流转。(提供清晰的产品功能截图,并加盖厂商公章。) 24.支持账号安全分析、邮件安全分析场景;账号安全分析场景应包含异地账号登陆、暴力破解、弱口令检测、明文密码泄露、VPN账号登录行为统计场景;邮件安全分析场景包含邮件威胁分析、敏感关键词邮件列表、敏感后缀邮件列表。(提供清晰的产品功能截图,并加盖厂商公章) 25.要求提供3年原厂技术支持服务,3年服务期内厂商提供7*24小时现场技术支持及远程技术支持服务,为了保障厂商技术服务能力及故障解决能力,要求厂商具备信息安全服务-安全工程类三级及以上技术能力、云计算安全类一级及以上技术能力,提供能力证书并加盖厂商公章,提供原厂售后服务承诺函并加盖厂商公章。 26.支持对接威胁情报平台,实现对可疑 IP、域名、URL 的情报鉴定。(提供清晰的产品功能截图,并加盖厂商公章) 27.支持通过创建事件调查任务对威胁事件和可疑事件进行调查分析,调查任务中可添加的证据数据包括:日志、告警、漏洞、弱口令、配置核查、文本;支持对以攻击者和受害者情况视角对调查任务中的数据做统计分析;支持调查结果的图形化展示。(提供清晰的产品功能截图,并加盖厂商公章) 28.支持将可重复利用的过滤条件保存到过滤器中,且支持被多个关联规则引用;支持过滤器的新增、删除、修改、查看;支持过滤器的导入和导出。(提供清晰的产品功能截图,并加盖厂商公章) 29.支持对当前流行挖矿木马、勒索软件、网络蠕虫、僵尸网络等进行专项分析,分析维度包含但不限于相关恶意软件的传播趋势、每日新增感染主机趋势、最早发现时间、最新发现时间、总共感染主机数量、不同部门/单位的主机感染情况排名等。(提供清晰的产品功能截图,并加盖厂商公章) 30.支持对最近 1 天、7 天、30 天等维度以仪表视图的方式展示新增工单量、处置中工单量、处置工单量、工单处置周期分布、新增工单变化趋势、处置中工单优先级分布、新增工单状态分布、责任人处置工单排行、责任人新增工单排行、最近的工单等统计数据。(提供清晰的产品功能截图,并加盖厂商公章) 31.支持对同一安全防护策略批量下发给多台联动设备。(提供清晰的产品功能截图,并加盖厂商公章) 32.支持通过企业微信、钉钉、蓝信三种方式向个人或群发送系统消息通知。(提供清晰的产品功能截图,并加盖厂商公章) 33.支持威胁预警功能:根据风险资产数量统计自定义关键点节点条件,比如大面积爆发、有效控制、威胁缓解等。支持事态扩散过程发展趋势图的展示及详细告警列表及告警信息展示。(提供清晰的产品功能截图,并加盖厂商公章) 34.支持脆弱性管理功能:通过脆弱性管理产生的漏洞信息、弱口令、配置核查可直接调用工单系统,漏洞信息可直接添加到调查任务,支持添加到已有任务或创建新的调查任务。(提供清晰的产品功能截图,并加盖厂商公章) 35.支持资产管理功能:支持通过网络流量解析发现资产信息、支持通过脆弱性发现资产信息;支持网站资产的新增、编辑、删除和检索,支持管理网站资产的资产名称、URL 地址、技术框架及版本、网站标题、使用状态、责任人、地理位置、资产分组、资产价值等属性, 支持网站资产关联主机IP。(提供清晰的产品功能截图,并加盖厂商公章) 36.支持数据采集分析功能:支持采集各种类型数据包括但不限于:设备日志、网络流量、失陷类威胁情报数据、资产数据、漏洞数据等数据进行关联分析,支持对IPV6 日志进行关联分析;支持图形化连线拖拽的交互配置方式灵活组合规则建模中的计算单元,计算单元至少包括关联分析、统计分析和序列分析等以应对不同威胁场景建模。(提供清晰的产品功能截图,并加盖厂商公章) 37.支持工单功能:支持多人协同的工单处理方式,支持工单流转,责任人在处理完其负责部分任务后可以转给其他人继续处理,相关人可以通过添加评论、上传附件等帮助责任人完成工单任务。(提供清晰的产品功能截图,并加盖厂商公章) 38.如上要求提供产品功能截图的技术项,要求截图界面与设备实际供货界面相同,如出现投标产品与实际供货产品操作界面不一致的虚假响应情况,甲方有权终止采购合同。 |
| 2 | 行业应用软件 | 安全分析与管理系统_态势感知网络流量传感器 | 奇安信 | NGSOC-NDS5000-TG25 | 套 | 2 | 中国 | 是 | 是 | 1.多核AMP+架构,同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流(模拟企业级网络真实场景流量)吞吐量≥4Gbps,HTTP并发连接数≥1000万,HTTP新建连接速率≥40万/秒; 2U机架式设备,千兆电口≥6个,Console口≥1个,接口扩展板插槽≥2个,吞吐量≥1Gbps,HTTP并发连接数≥300万,提供不少于三年全功能特征库升级服务,提供不少于3年硬件维修服务。 2.通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议,需支持多路外发,并支持外发多地址的负载均衡处理。(提供清晰的产品功能截图,并加盖厂商公章) 3.为保证产品兼容性及运维便捷性,要求与本次采购安全分析与管理系统(态势感知分析平台)可以配套使用,无兼容性问题。 4.据采集与处理:对接入的采集设备、数据的解析规则和策略提供统一的管理,并对数据源采集状态、采集速率和趋势、平台系统安全状态、集群节点数和健康状态进行实时监控。5.日志采集与处理:对现有安全设备、主机设备、网络设备和应用系统的日志进行自动解析、过滤、富化、内容转译、范式化,支持Syslog、WMI、SFTP、SNMP、Netflow、API接口、文件等多种采集方式。6.流量采集与处理:对数十种网络协议的识别、解析和检测。检测手段应丰富多样,需要从多个维度综合识别评估网络威胁。为安全分析人员提供基础的告警信息和能力支撑。 7.通报预警模块:支持上级组织针对下级组织的安全问题下发安全通报,支持上级组织针对重大安全事件向下级组织下发安全预警。 8.拓扑管理模块:支持根据内网实际网络规划,创建网络拓扑并在拓扑架构中呈现资产的网络连接关系,基于拓扑的视角进行管理。 9.要求提供3年原厂技术支持服务,3年服务期内厂商提供7*24小时现场技术支持及远程技术支持服务,为了保障厂商技术服务能力及故障解决能力,要求厂商具备互联网资源协作服务能力、内容分发网络业务能力、国内互联网虚拟专用网业务技术能力。提供能力证书并加盖厂商公章,提供原厂售后服务承诺函并加盖厂商公章。 10.传输模式支持加密、压缩、以及认证,认证包括但不限于kerberos认证、LDAP认证。(提供清晰的产品功能截图,并加盖厂商公章) 11.具有自定义解析流量能力,支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析。(提供清晰的产品功能截图,并加盖厂商公章) 12.支持恶意文件例外功能,对指定特征的恶意文件及文件类型不进行查杀。(提供清晰的产品功能截图,并加盖厂商公章) 13.系统需具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报。(提供清晰的产品功能截图,并加盖厂商公章) 14.支持基于SSL协议的SMTPS、POP3S、IMAPS、HTTPS流量进行解密,可添加基于源目的地址及端口的过滤条件。支持解密后的明文流量镜像至下游设备。(提供清晰的产品功能截图,并加盖厂商公章) 15.系统具有资产识别能力,能够根据流量识别资产的操作系统、服务、开放端口、banner信息等。(提供清晰的产品功能截图,并加盖厂商公章) 16.支持可信主机和可信MAC功能,仅可信地址可访问该设备。(提供清晰的产品功能截图,并加盖厂商公章) 17.系统提供二次开发接口,接口形式为Restful API。(提供清晰的产品功能截图,并加盖厂商公章) 18.可对平台日志采集发送速率、平台数据处理速率、ES 入库速率、HIVE 入库速率、流量采集器发送速率、平台接收速率等维度进行最近 5 分钟、最近 24 小时、最近 7 天维度的监控。(提供清晰的产品功能截图,并加盖厂商公章) 19.可对不同采集方式包括 SYSLOG、SNMP Trap、文本格式、数据库采集、WMI、Netflow 等采集方式在最近 5 分钟、最近 24 小时、最近 7 天维度进行实时监控。(提供清晰的产品功能截图,并加盖厂商公章) 20.如上要求提供产品功能截图的技术项,要求截图界面与设备实际供货界面相同,如出现投标产品与实际供货产品操作界面不一致的虚假响应情况,甲方有权终止采购合同。 |
| 3 | 行业应用软件 | H3C iMC 智能管理平台_100点授权扩容 | 新华三 | 无 | 个 | 1 | 中国 | 是 | 是 | 1.H3C iMC 智能管理平台标准版100台网络设备管理授权,完成甲方新增网络设备的导入和全部功能配置。 2.支持H3C/HUAWEI/3COM/CISCO/HP等≥220个设备厂商、8000+设备款型的批量配置和软件管理。 3.要求提供3年原厂技术支持服务,3年服务期内厂商提供7*24小时现场技术支持及远程技术支持服务,提供原厂售后服务承诺函并加盖厂商公章。 4.提供本产品合法来源渠道证明并加盖厂商公章。 |
微信扫码关注
