[政府采购]临夏州公安局大数据汇聚节点用户访问通道建设采购项目中标结果公示
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
临夏州公安局大数据汇聚节点用户访问通道建设采购项目 中标公告
甘肃中远天成项目管理咨询有限公司受临夏回族自治州公安局的委托,对临夏州公安局 大数据汇聚节点用户访问通道建设采购项目进行公开招标,评标委员会于 2023 年 12 月 14 日 确定中标结果。现将中标结果公布如下:
一、招标编号:LXZC11420230727
二、预算金额:629.50 万元
三、中标结果及内容:
中标单位:兰州雨思电子科技有限公司
统一社会信用代码:91620100719081112L
联 系 人:孙春芽
联系电话:13893152541
地 址:甘肃省兰州市城关区天水北路 222 号万达中心 4008 室
中标金额: 624.50 万元
中标内容:详见附件
四、定标日期:2023 年 12 月 14 日
五、招标公告日期:2023 年 11 月 22 日
六、公示期限:1 个工作日
七、合同履行日期:自合同签订之日起 30 日内完成交货、安装至验收合格
八、评委委员会成员名单:江发涟、朱超、董万海、马俊贤、贾玲霞
九、本项目招标代理服务费收费标准:参照国家计委计价格【2002】1980 号文件计取,代理服务费为 68960.00 元。由中标单位向招标代理公司支付。
十、 采购项目联系人及电话
采购人:临夏回族自治州公安局
联系人:登录即可免费查看
联系电话:登录即可免费查看
单位地址:临夏市红园 11 号
代理机构:甘肃中远天成项目管理咨询有限公司
联系人:登录即可免费查看
联系电话:登录即可免费查看
单位地址:甘肃省兰州市城关区天水北路 828 号良志.兰州之窗 1 号楼(A 座)11 层 监管单位:临夏州财政局
联系电话:0930-6222647
单位地址:临夏市团结路 113 号
甘肃中远天成项目管理咨询有限公司 二〇二三年十二月十四日
附件:
| 序 号 | 货物 名称 | 品 牌 | 规格型号 | 生产厂 家 | 数 量 | 单价 (元) | 总价 (元) | 备 注 |
| 一、用户访问通道 | ||||||||
| 1 | 下一 代防 火墙 | 华 为 | 品牌:华为 型号:USG6625F 1、机架式硬件防火墙,专用硬件平台。配置:4 个千兆电接口,4 个千兆光接 口,8 个千兆 Combo 接口,6 个万兆光 接口;双交流电源,支持 USB3.0,SSL VPN 并发数实配 100 可扩展 2000,IPSec VPN 隧道:10000,虚拟防火墙 数量:800,配置 IPS、AV、URL 特征 库升级服务(3 年),配置 240G SSD-SATA 硬盘; 2、防火墙吞吐量:20Gbps,最大并发 连接数:800 万,每秒新建连接数:20 万; 3、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议; 4、策略路由支持的匹配条件:源 IP/ 目的 IP,服务类型,应用类型,用户 (组),入接口,DSCP 优先级; 5、支持 IPv6 协议栈、IPV6 穿越技术、IPV6 路由协议; 6、能够基于 IP、IPv6、MAC 地址、时 间进行访问控制策略控制;支持自定 义安全策略; 7、支持每 IP,每用户的最大连接数 限制,防护服务器;支持流量整形;8、支持 HTTP、HTTPS、DNS、SIP 等应 用层 Flood 攻击,支持流量自学习功 能,可设置自学习时间,并自动生成 DDoS 防范策略; 9、可根据目的地址智能优选运营商链 路,支持主备接口配置以及按比例分 配的负载分担方式; | 华为技 术有限 公司 | 2 | 18000 0 | 36000 0 | 无 |
| 2 | VPN 网 关 (用户 接入 区 驻地 外 访问) | 奇 安 信 | 品牌:奇安信 型号:SJJ19107-G-TG15M 1.硬件要求:标准机架式硬件设备,内置密码卡,内存:8GB,冗余电源供 电,6 个 10/100/1000M 自适应网口,4 个 SFP 千兆光口插槽,支持扩展 SFP+ 万兆光口插槽 2.支持密码算法 | 奇安信 网神信 息技术 (北京)股份有 限公司 | 1 | 35000 0 | 35000 0 | 无 |
| 至少支持 SM1、SM2、SM3、SM4 密 码算法; (2)至少支持 ECC(SM2)-SM4-SM3、ECC(SM2)-SM1-SM3 算法套件; (3)支持 SM2+SM1+SM3+ESP、 SM2+SM4+SM3+ESP 隧道模式。 3.IPSec 性能: (1)SM2+SM4+SM3+ESP 隧道模式下,密 文吞吐率 600Mbps (2)最大隧道数 7000; 4.SSL 性能: (1)每秒新建用户数(SM2)1000tps;最 大并发连接数 20000;密文吞吐率 (SM4)700Mbps。内置 CA 中心,支持 SM2 证书签发 与验证,支持第三方 CA 证书导入;(3)支持 X.509 证书体系,支持 DER/PEM 证书编码格式支持 PKCS12 证 书/私钥加密文件; (4)支持双机热备工作模式; (5)支持 GRE OVER IPSec,支持组播、广播、单播模式; (6)支持 OSPF OVER IPSec; (7)支持多种安全接入客户端 (8)支持的客户端操作系统包括银河 麒麟操作系统、中标麒麟操作系统、UOS 操作系统等国产操作系统; | ||||||||
| 3 | 可信 接 入检 控 | 启 明 星 辰 | 品牌:启明星辰 型号:VTAP-V65001 硬件参数: 2U 标准机箱,冗余电源,配置 6 个 千兆电口,4 个千兆光口,2 个万兆光 口(含 2 个万兆光模块);内置国家 密码局检测通过的国家商用密码卡。 并发用户数 5000,国密吞吐 800M;功能要求: 1)内部集成国家密码局认证的国家商 用密码卡,支持 SM1~4 系列商用密码 算法; 2)支持与零信任服务代理各组件协 同,提供用户可信检控能力; 3)提供 SSL/TLS 加密流量解密能力,实现安全检测; 4)持协议格式检查与控制,提供请求 和响应报文头、报文格式检查能力,支持 HTTP、WebSocket 及虚拟桌面等 | 北京启 明星辰 信息安 全技术 有限公 司 | 1 | 40000 0 | 40000 0 | 无 |
| 的通信协议,根据检查结果阻断或放 行; 5)支持令牌检查与控制:提供用户令 牌、应用令牌检查能力,支持令牌格 式、签名、内容、有效期的安全检查,根据检查结果阻断或放行; 6)支持终端身份检查与控制:提供接 入终端的身份核验 能力,支持终端身 份签名、格式、时间戳、唯一性的安 全 检查,根据检查结果阻断或放行;7)支持用户访问权限检查与控制:提 供用户对应用访问检查能力,根据检 查结果阻断或放行; 8)支持日志记录与报送:提供用户访 问日志、检控告警记录及上报能力。 | ||||||||
| 4 | 可信 应 用检 控 | 启 明 星 辰 | 品牌:启明星辰 型号:API-P-V6900 硬件参数: 1)2U 标准机箱,冗余电源; 6 个 10M/100M/1000M 自适应电口、4 个 SFP 插槽、2 个 SFP+插槽; 2)吞吐量:40Gbps;加密吞吐量:1000Mbps; 功能要求: 1)支持通过国密 SSL 协议对业务流 量进行加密,对应保护国密 SSL 证书 进行保护; 2)支持用户名和密码方式认证,支持 凭证(令牌)方式 认证,支持 HTTP 头 自定义传递令牌; 3)具备超时熔断保护机制,在预订时 间窗口内API 调用超时比率达到设定 阀值,暂停转发 API 服务请求并能够 在一定时间后自动恢复; 4)具备应用协议格式检查与控制机 制,提供请求和响应 报文头、报文体 的格式检查能力,支持 HTTP、 WebSocket 等应用层协议检测能力;5)具备数据协议格式检查与控制机 制,在数据交换模式,提供数据库协 议、文件传输协议等协议等能力,根 据检查 结果阻断或放行; 6)具备业务应用访问权限检查与控 制,在安全访问模式,提供业务应用 对应用服务/数据服务访问检查能力,提供 应用 API 访问敏感信息的监 | 北京启 明星辰 信息安 全技术 有限公 司 | 1 | 42000 0 | 42000 0 | 无 |
| 控,根据检查结果阻断或放行; 7)数据交换内容检查与控制,在数据 交换模式,提供文件、数据等内容检 控能力, 支持对结构化数据、非结构 化数据进行内容检查,依据检查结果 进行阻断或放行; 8)具备签名验证机制:数据交换模式 支持数据验证签名 能力, 对数据标 签、事件标签中签名的有效值进行检 查,依据检查结果进行阻断或放行;9)具备日志记录和报送机制:提供业 务应用访问/数据交 换的日志、检控 告警记录及上报能力,支持 Kafka 格 式日志传输。 | ||||||||
| 5 | 应用 防 火墙 | 绿 盟 | 品牌:绿盟 型号:WAFNX5-HD1600 1.标准机架式设备,交流冗余电源,2 个 USB 接口,1 个 RJ45 串口,1 个 GE 管理口,4 个 GE 接口,4 个 SFP+接口 (含 2 个万兆光模块),3 个接口扩展槽 位。2.网络层吞吐量 6Gbps。 3.功能要求: (1)支持 HTTP0.9/1.0/1.1,完全解析 HTTP 事务 (2)支持 XML 防护,包括 XML 基础校验、Schema 校验以及 SOAP 校验; (3)支持对 HTTP 协议的异常元素、异 常参数、非法编码和解码的灵活控制 与处理; (4)支持对注入、XSS、SSI 指令、 Webshell 防护、路径穿越及远程文件 包含的攻击防护;支持配置 HSTS 功 能; (5)支持 XML 防护,包括 XML 基础校验、Schema 校验以及 SOAP 校验;支持 CSRF(跨站请求伪造)防护; (6)支持在安全日志中带有客户端真 实 IP 地址,便于 IP 溯源。 | 北京神 州绿盟 技术有 限公司 | 1 | 35000 0 | 35000 0 | 无 |
| 6 | 交换 机 | 华 为 | 品牌:华为 型号:CloudEngine S6735-S24X6C 设备支持 24 个万兆 SFP+光接口,4 个 40GE/100GE QSFP+光接口;配置 24 个 万兆多模模块; 性能指标: 交换容量:2.56Tbps;包转发率:1260Mpps; | 华为技 术有限 公司 | 5 | 54000 | 27000 0 | 无 |
| 支持 4K 个 VLAN,支持 GuestVLAN、VoiceVLAN,支持基于 MAC/协议/IP 子 网/策略/端口的 VLAN; 支持统一用户管理功能,屏蔽接入侧 差异,支持 802.1X/MAC/Portal 等多 种认证方式,支持对用户进行分组/ 分域/分时的管理,用户、业务可视可 控; 支持纵向虚拟化,作为父节点将下联 交换机、AP纵向虚拟为一台设备管理;支持静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略; | ||||||||
| 7 | 应用 前 置服 务 器 | 超 聚 变 | 品牌:超聚变 型号:2288H V6 处理器:配置 2 颗处理器,主频 2.4GHz; 内存:配置 768GDDR4 内存 硬盘:配置 2 块 480G SSD 硬盘及 2 块 1.6TB NVMe SSD 硬盘,6 块 4T SATA 硬盘; RAID:配置十六通道 SAS 高性能 RAID-9460(4GB 缓存),支持 RAID0,1,5,6,10,50,60,掉电保护模 块; 网络配置两个以太网卡,四口万兆网 卡; 电源配置双电源(单电功率 900W)。提供五年免费整机硬件保修,原厂工 程师上门服务,五年硬盘不回收服务。 | 超聚变 数字技 术有限 公司 | 5 | 10500 0 | 52500 0 | 无 |
| 8 | 虚拟 化 软件 | 超 聚 变 | 品牌:超聚变 型号:FusionOne HCI 1)配置服务器虚拟化软件 10 颗物理 CPU 授权; 2)软件采用裸金属架构,以充分利用 Intel VT 和 AMD-V 的硬件虚拟化技 术,能直接安装在服务器硬件设备上,不能采用在服务器上先安装操作系统 的方式,虚拟化软件要能直接管理硬 件资源 3)支持虚拟机生命周期管理,支持查 询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机; 4)支持虚拟机运行时快照功能,虚拟 机快照内容包括:虚拟机的电源状态、内存、硬盘、网卡以及 CPU 寄存器; | 超聚变 数字技 术有限 公司 | 1 | 38000 0 | 38000 0 | 无 |
| 5)支持虚拟机 HA 功能, 虚拟化系 统在服务器硬件故障导致虚拟机宕机 的情况下,可自动地将虚拟机在其它 正常的服务器启动; 6)支持虚拟机热迁移功能,在虚拟机 运行期间,通过手工或自动地实现虚 拟机在集群之内的不同物理机之间迁 移,保障业务连续性; 7)支持在虚拟机关机或开机情况下,虚拟机的卷迁移至其他存储单元中,可以在存储虚拟化管理下的同一个存 储设备内、不同存储设备之间进行迁 移; 8)支持主流的 x86 架构的操作系统,包括 Windows Server2008R2 及以上 版本服务器操作系统, Windows 7 操 作系统,Redhat、SUSE、CentOS、中 标麒麟、Ubuntu、Fedora 等多个发行 版本的 Linux 操作系统 9)配置分布式存储授权 | ||||||||
| 9 | 备份 一 体机 | 英 方 | 品牌:英方 型号:i2BoxD-B 英方数据保护一体机 i2BoxD配置 2 颗 英特尔至强 CPU 2.1G, 8C/16T,64GB 内存,配置 2 块 480GB SSD 硬盘作为 系统盘。配置 2 个万兆接口和 4 个千 兆网接口。配置 48TB 裸容量存储空 间。 英方数据保护一体机 i2BoxD 兼容 X86 和 ARM 等国产芯片架构,兼容 Redhat、CentOS、SUSE、Ubuntu、Oracle、DebianLinux 和 Windows 等主流操作 系统,兼容中标麒麟、银河麒麟、统 信和红旗等国产操作系统,并持续支 持相应更新版本。兼容支持 Oracle、SQL Server、MySQL、达梦、人大金仓 等主流数据库或应用的保护。 英方数据保护一体机 i2BoxD 支持文 件系统上的文件和数据库的任意时间 点数据快速恢复,时间精度可达到 0.000001 秒级,具备真正的数据保护 功能,最大限度减少因软硬件故障及 逻辑错误等造成的数据丢失。支持文 件、数据库、应用等数据的在线全备 份、增量备份及合成备份等多种备份 策略;支持手动、自动等备份方式; | 上海英 方软件 股份有 限公司 | 1 | 35000 0 | 35000 0 | 无 |
| 支持设置计划和策略自动执行备份任 务,支持磁带归档,超过保留周期的 备份数据可以转储到磁带。支持数据 传输加密,支持 AES 和 SM4 国密算法。支持提供带宽控制功能,每个策略或 任务可根据时间动态调整带宽,可灵 活根据时间段调整带宽,可降低对生 产业务网络的影响。支持电子邮件方 式、云平台的短信、短信猫及微信等 多告警方式。支持统一管理、一键式 在线升级、远程批量安装和自定义源 端内存和磁盘缓存使用配额等功能。 英方数据保护一体机 i2BoxD 提供软 硬件五年原厂售后和硬盘不回收服 务。 | ||||||||
| 10 | 堡垒 机 | 安 恒 | 品牌:安恒 型号:DAS-USM1200 软硬件一体化产品,硬盘 2T*2、硬盘 须配置 RAID1、至少配备 6 个 100/1000M 自适应电口和 4 个 1000M 光口(含 2 个 SFP 多模模块),1+1 冗余 电源;可管理设备数量 500 个,运维 用户无限制;单台堡垒机字符类并发 会话 500、图形类并发会话 100;设备 支持旁路部署,支持 HA 主备模式,管 理口和心跳口通过多链路端口绑定功 能,防止单网卡或单线故障;产品内 置 VPN 模块,实现运维入口安全接入;支持与 AD、LDAP、RADIUS、吉大正元、北京 CA 认证系统 联动登录堡垒机,支持自动同步 AD/LDAP 用户;支持与 get、post、soap 发送方式的 http 短信网关平台进行 联动,实现短信动态口令双因素认证 机制,如与阿里云短信服务、 SendCloud联动支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行 协议扩展,如数据库 Oracle、MSSQL、MySQL、VMware vSphere Client、浏 览器等客户端工具支持 DB2、oracle、mysql、sqlserver 主流数据库协议代 理运维,可直接调用本地 windows 系 统的数据库客户端工具,支持自动登 录、无需应用发布前置机; 支持对运维操作会话的在线监控、实 | 杭州安 恒信息 技术股 份有限 公司 | 2 | 25000 0 | 50000 0 | 无 |
| 时阻断、日志回放、起止时间、来源 用户、来源 IP、目标设备、协议/应 用类 型、命令记录、操作内容(如 对文件的上传、下载、删除、修改等 操作等)的详细行为日志; | ||||||||
| 11 | 数据 库 审计 | 安 恒 | 品牌:安恒 型号:DAS-A3000 处理器采用高性能 CPU,内存≥16GB, 硬盘≥4TB,支持RAID1,最大支持扩展 到 4T*4 硬盘; 网络端口:支持监听接口扩展,配备 至少 2 个千兆电口管理口;支持千兆 网络环境下的监听能力,标配至少 4 个千兆电口和 4 个千兆光口;支持最 大扩展至 8 电 8 光或 16 电或 16 光共 16 个千兆以太网口; 支持的数据库实例个数:12; 审计性能:峰值 SQL 处理能力≥20000 条/秒; 硬件最大吞吐量 2000Mbps,最大纯数 据库流量 200Mbps,标配日志存储数 20 亿条; 审计日志检索能力≥1500 万条/秒;支持 Oracle、PostgreSQL、SQServer、DB2、Informix、 Sybase、MySQL、MariaDB、SybaseIQ 等主流数据库的 审计 ;支持 GuassDB、Teradata、人 大金仓(Kingbase)、达梦(DM)、南大 通用数据库(Gbase)、0scar、K-DB 等 国产数据库的审计支持 MongoDB、 Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB 等非关 系型 数据库的审计; 支持数据库操作表、视图、索引、存 储过程等各种对象的所有 SQL 操作审 计; 审计信息能够记录执行时长,影响行 数、执行结果描述与返回结果集;支持数据库请求和返回的双向审计,特别是返回字段和结 果集、执行状 态、返回行数、执行时长、客户端工 具、主机名等内容,支持通过返回行 数控制返回结果集大小; | 杭州安 恒信息 技术股 份有限 公司 | 1 | 35000 0 | 35000 0 | 无 |
| 支持跨语句、跨多包的绑定变量名及 绑定变量值审计,支持审计记录中敏 感数据的模糊化处理,内置常见敏感 数据掩码规则,支持自定义; 产品具有内置规则,规则类型有 sql 注入、账号安全、数据泄露和违规操 作等,并可依据规则进行邮件告警;内置安全特征库不少于 900 条,如 SQL 注入、缓冲区溢出等 ; 可自定义审计规则,审计规则至少支 持 18 个条件; 规则各条件之间支持与或非逻辑关 系; 支持内置安全规则单独升级; 支持信任规则,信任规则至少支持 18 个匹配条件 | ||||||||
| 12 | 存储 | 宏 杉 | 品牌:宏杉 型号:MS3000G2-24A 1、4U,双控,128GB 缓存,14*1Gb ETH,8*10Gb ETH,8*16GFC, 4*(4*12Gb) SAS 接口; 2、配置 4 块 960GB SSD SAS 硬盘、20 块 10TB 7.2K RPM NLSAS 硬盘;3、配置主机多路径软件许可、性能加 速方案套件使用许可 服务:五年原厂售后服务和硬盘不回 收服务; | 杭州宏 杉科技 股份有 限公司 | 1 | 21000 0 | 21000 0 | 无 |
| 二、零信任服务代理 | ||||||||
| 1 | 零信 任 服务 代 理 ( 认 证、权 限 代理) | 启 明 星 辰 | 品牌:启明星辰 型号:VTAP-V60000-ZTSP 硬件参数: 1)标准机箱结构,冗余电源,6 个千 兆电口,4 个千兆光口,2 个万兆光口(含 2 个万兆光模块);内置国家密 码局检测通过的国家商用密码卡。整 机吞吐率:30Gbps;最大并发连接数:350 万;每秒新建连接数:22 万;国 密 SSL VPN 加密吞吐:800M。 功能要求: 1)零信任服务代理通过与零信任服 务的认证服务联动,遵循 GA DSJ361.1 标准,通过该认证服务接口,为认证 客户端提供认证鉴权及颁发用户及应 用令牌; 2)通过将令牌中的权限信息转发至零 信任中的认证服务,并将权认证服务 | 北京启 明星辰 信息安 全技术 有限公 司 | 1 | 40000 0 | 40000 0 | 无 |
| 鉴权后的结果信息返回至可信接入检 控、可信应用/数据检控,为可信接入 检控、可信应用/数据检控提供令牌的 有效性鉴别服务; 3)通过将令牌中的权限信息转发至零 信任中的权限服务,并将权限服务鉴 权后的结果信息返回至业务应用和虚 拟桌面应用,为业务应用、虚拟桌面 应用提供访问的鉴权服务; 4)零信任服务代理通过与零信任服务 认证服务联动,同步获取用户及应用 令牌信息,实现对用户及应用令牌信 息的维护,并可与零信任服务联动实 现对接入主体的身份及权限鉴别。5)零信任服务代理与省厅零信任体系 联动,对安全与应用的策略执行组件 进行控制和转发。 6)支持与零信任服务联动,为权限服 务提供鉴权请求代理转发,实现功能 鉴权。 | ||||||||
| 2 | 环境 感 知代 理 | 北 信 源 | 品牌:北信源 型号:内网安全管理系统 V8.1 1、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持终 端设备信息收集(硬件信息,软件信 息,当前进程信息,当前网络连接信 息,当前服务信息,当前外设信息、当前终端评分值)。 2、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持对 终端安装补丁进行检查。 3、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持启 用或关闭 Windows 防火墙功能检查。4、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持对 终端的共享资源进行检查,支持的共 享资源包括目录共享、打印机共享和 IPC 共享。 5、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持启 用或关闭远程桌面功能检查。 6、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持启 用或关闭终端屏保功能检查,且可检 查屏保恢复时显示登陆界面、启用屏 | 北京北 信源软 件股份 有限公 司 | 1 | 60000 0 | 60000 0 | 无 |
| 保的等待时间等参数。 7、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持对 终端的非法外联行为进行监控和告 警。 8、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持密 码组策略设定,实现密码复杂性要求、密码长度和密码最短使用期限,提供 密码的安全性。 9、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1”,支持进 程、软件、服务安全检查。 10、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 检查防病毒软件是否运行,病毒码版 本是否升级,支持主流防病毒软件。11、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 通过指定文件/目录的存在,以及检测 指定的注册表项和值的匹配关系来判 断终端是否有隐藏的木马或病毒。12、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 通过检测指定注册表项或注册表值的 存在,以及检测指定的注册表项和值 的匹配关系来判断终端是否有隐藏的 木马或病毒。 13、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 白名单规则按周期(当前、周、月)自学习,能够自动采集周期内的系统 相应运行情况并生成白名单规则。14、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 AI 自学习方式一键自动生成按操作 系统分类的白名单规则,并自动匹配 威胁情报信息,自动过滤高危内容。15、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 AI 自学习方式一键自动生成包含所 有操作系统类型的白名单规则,并自 动匹配威胁情报信息,自动过滤高危 内容。 16、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 |
| AI 自学习干涉,对机器学习进行人为 介入,实现对自学习数据模型的调教 优化。 17、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1”,支持 与 venuseye 等权威威胁情报集成确 保白名单规则内所有进程安全可信,支持对文件、进程(含进程加载的 dll/sys)、ip 等进行威胁分析及感 知。 | ||||||||
| 3 | 可信 环境 感知 代理 客户 端 | 北 信 源 | 品牌:北信源 型号:内网安全管理系统 V8.1(客户 端) 1、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,支持通过代理客户端采集用户终端设 备属性、可信环境信息,实时感知并 记录终端可信环境的状态和变化,在 终端访问业务数据时,为可信评估提 供实时准确的终端环境信息。 2、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,支持终端增量升级、注册安装时支持 与 PKI 证书联动,读取 PKI 证书里的 持有人信息。 3、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,具备感知公安安全 U 盘、公安 PKI_UKey 插拔。 4、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,支持采集硬件信息,包括 CPU、内存、磁盘、ip、mac、操作系统等信息,并 上报至控制中心。 5、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,具备客户端程序目录下的相关文件均 是不可以被篡改、注入、拦截、恶意 终止的能力,保证客户端程序本身的 可信。 6、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,具有安全防护、故障检测、安全检测、垃圾检测、速度优化、插件检测等六 大类的可信检测项。 7、我方投标选用的北信源产品“北信 | 北京北 信源软 件股份 有限公 司 | 30 00 | 260 | 78000 0 | 无 |
| 源内网安全管理系统 V8.1(客户端)”,具备对终端系统配置风险采集,包括 弱口令、权限变化、登陆注销事件、配置变更审计日志等进行风险感知,并对存在的风险项进行审计、上报、告警和评估;其中主要安全基线应包 括身份鉴别类、安全审计类、访问控 制核心配置类、资源控制配置类、入 侵防范类。 8、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,终端可信环境状态的传递是基于国密 算法,可确保数据传输过程中的真实 性和不可伪造性。 9、我方投标选用的北信源产品“北信 源内网安全管理系统 V8.1(客户端)”,支持安装时需与“一机两用”客户端 联动,能自动获取终端用户注册信息。10、我方投标选用的北信源产品“北 信源内网安全管理系统 V8.1(客户 端)”,具有“一机两用”客户端相 关功能、终端安全助手客户端相关功 能及正版化检查客户端功能。 | ||||||||
| 投标总价合计 | (大写):陆佰贰拾肆万伍仟元整(小写):登录即可免费查看 元 | |||||||
微信扫码关注
