中国地质调查局呼和浩特自然资源综合调查中心网络安全设备电子竞价废标公告

网御星云

奇安信

启明星辰

*******

***

***

*.设备要求：**标准机架式，专用硬件平台和安全操作系统，≥****(电)接口，≥**千兆（光）接口，双电源，存储容量≥****。吞吐量≥*.**，并发***万；设备需支持*年应用特征库升级服务授权。*.设备要求为多核架构设计，不允许采用***架构，要求提供***型号类型，网络吞吐**，支持用户数****人，网络接口要求电口不小于**电，支持软硬件******，设备断电或出现故障时保障业务链路的正常运行。*.支持提供威胁情报功能，支持全网威胁情报的搜索查询，可供攻击溯源，预知风险支持威胁情报订阅，及时对突发威胁进行防护建议支持**余种威胁分类，包括*&***;*;、僵木蠕、勒索、钓鱼、垃圾邮件等。*.设备本身支持行为管理报表生成，以及报表定制，定期外发功能。*.支持杀毒功能，可对****、***、****、****、****协议的病毒进行查杀；支持多种压缩文件的病毒查杀。压缩默认支持*层，最大**层。*.支持***功能，支持基于源、目的、规则集的入侵检测；支持针对***服务器防护，包括网页防爬虫、网页防篡改、****攻击防护、***攻击过滤等。*.支持服务器负载均衡，支持*个公网**映射到内网多台服务器，服务器间支持连接和源地址****,支持服务器健康检查。*.支持弱密码扫描功能，即时了解网内主机是否存在弱口令，内置弱口令库，并可自定义字典库。*.支持支持基于邮件收件人、发件人的黑白名单自定义控制方式。最高限价*****元以上所以产品需提供如下承诺：*.该项目涉及到的所有设备必须提供整机*年维保服务。*.设备必须为全新生产，设备到货后由工程师现场查验设备信息，并且现场针对设备招标要求进行功能演示。组织培训，直至学会为止。*.为保障应急事件高效处理，只接受具有本地售后及应急保障能力的公司参与竞标。

网御星云

奇安信

启明星辰

******

*****

*****

*.**设备，≥*个**-** *******口，≥*个百兆带外管理口，≥*个千兆电口，≥*个扩展插槽，≥*个***口，单电源，≥***硬盘，含嵌入式软件，含*个监听口授权，含第*年的特征库升级授权；实际处理能力（混合包、混合流）*******，≥并发连接数≥***万，每秒新建连接数≥*万。*.系统需要支持如下常见协议的解析：*****、***等，协议覆盖面广，与之对应的事件库完备；*.系统提供的攻击特征不应少于****条；系统可配置过滤条件，可根据***过滤和**过滤关系进行“与”“或”策略配置；*.系统需支持***协议攻击特征自定义，提供***_***等协议变量特征的自定义，支持设置协议变量的操作符，操作符包括等于、不等于、包含、不包含；*.系统需具备针对如下几种拒绝服务攻击的检测能力：针对特定主机的***（***）*****、针对特定主机的*** （******）*****、针对特定主机的*** *****、针对特定主机的**** *****；对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值；*.系统首页需提供如下关键报警及汇总数据：**小时重点威胁事件汇总，并支持下钻查看具体攻击事件内容、**小时发生事件的****排名、今日流量曲线，系统需具备提取攻击原始报文的能力，针对产生的告警事件，可以对攻击行为的特征数据包进行提取，方便事件分析人员对攻击行为进行分析；*.系统需具备全面的流量统计能力，可以支持实时统计当前网络中的总流量、***应用流量、数据库应用流量、邮件应用流量、***应用流量，并按照流量趋势图的形式进行可视化展现；*.系统需支持多级部署、集中管理能力，可以添加组件（包括控制中心、引擎），至少支持*级以上部署环境；*.系统需具备用户管理能力，支持*权分立原则，系统具有用户管理员、审计管理员、配置管理员，支持创建不同的配置管理员，并赋予不同的授权角色，控制管理员的配置权限；最高限价*****元

网御星云

奇安信

启明星辰

*******

***

****

*.标准**设备，单电源，≥*个千兆电口，≥*个扩展槽位，≥*个管理口，≥*个***接口，存储容量≥***；日志处理性能：≥*******（约合每天采集量****）；含≥**个审计对象授权，提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能。 *. 系统必须采用*/*架构，管理员只需浏览器即可连接到系统进行各种操作。产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。产品应具备客户端浏览器兼容性，至少支持**与*******。*. 无需另外安装软件组件，审计中心即可实现新增******数据库自身日志的采集任务、新增*** ******数据库自身日志的采集任务、新增******服务器日志的采集任务、新增***** ******的日志采集任务；新增**********的日志采集任务；* .系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景。 *.日志可加密压缩传输、存储。可根据转发条件；支持加密压缩方式转发，定时转发；*.系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示，统计采集器或安全域中事件量*****以柱图展示，配以统计列表；以根据日志源断点时间进行配置，并生成告警。点击单个日志源设备查看该设备最近*天的事件趋势。*.可以显示*段时间的动态日志移动图用户点击每个时间切片，可以查看该切片内的日志；*.系统提供基于图形化方式的规则编辑器；*.系统的首页仪表板能够显示最近**分钟的告警状态雷达图、最近*小时事件趋势图、最近**小时的**条告警列表，能够显示最新*小时内的事件总数、各等级事件数量，以及事件量曲线。**.系统内置日志参考知识库；内置***** ***和交换机的事件编码知识库；内置*******等操作系统的事件**知识库；内置******等数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息**.可以对自身运行的***、内存和磁盘空间等的使用率设置告警阈值；支持系统时间同步，能够指定时钟服务器，确保审计系统与用户网络环境的时间保持同步。最高限价******元

网御星云

奇安信

启明星辰

**-**

*****

***

*.性能要求：并发会话数 字符协议≥***个，图形协议≥***个，含不少于**个点的被管资源数授权。*.硬件要求：产品形态≥ *个千兆电口，≥*个*******管理口，存储容量≥***，单电源，带液晶面板，≥*个扩展槽。*.支持分布式部署：支持添加*台或多台协议代理服务器，分担堡垒机主服务器性能压力，便于提高整体性能；并支持限定不同的协议代理服务器节点访问不同的资源。*.支持基于角色进行授权访问控制****（****-***** ****** *******），包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作，从而满足最小特权原则、责任分离原则和数据抽象原则。运维角色支持时间、命令和审批策略，支持角色克隆，方便管理员快速对运维权限进行管理。支持超过角色中时间策略中的时间范围，系统将阻断运维会话。支持用户、资源与角色关联，形成访问策略。可对访问策略进行增删改查，从而实现对运维权限的细粒度控制。*.支持******、**********、******、*****、*** ******数据库下行返回行数记录支持在******数据库运维，运维人员对变量进行绑定，执行***后，堡垒机系统可审计对应***中唯*标识符的具体值，协助审计员分析安全事件。*.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句关键字定位审计回放。*.审计查询关键字和结果显示支持多种编码(***-*,****,***-**,***-**,******,*******,***-****-*,****-*,**_*_****_****,*****_***,******-***)，由审计管理员自主选择。*.支持调用运维人员终端电脑上的数据库工具，不改变运维人员使用习惯：*******、********、**** *** ******、******（***）、***** ******* *** ***、******** *** *********、****** ********、****** ************、********、***** *******、****、************、*******。最高限价*****元

网御星云

奇安信

启明星辰

定制

定制

定制

*.软件需为专业终端安全管理软件，支持在******* 平台上安装，含不少于***点终端上终端桌面管理，终端审计，移动存储设备管理，网络准入授权。该授权含终端防病毒功能，含*年病毒库升级服务。*、能够对尝试访问业务系统和服务器的终端执行准入控制，对终端进行身份认证和安全状态检查、具备与**、***、***等设备联动能力、支持透明接入和旁路接入。*.具备自主防火墙功能，不依赖系统防火墙能够对客户端进行***集中设置，在终端层次实现基于网络*元组的访问控制。支持与安全基线、桌面管理等模块协同联动。支持对不同的进程能够设置不同的流量限制规则。支持对不同端口和地址能够设置不同的流量限制规则、支持软件/进程红名单，要求终端至少安装/运行*个红名单策略里的软件/进程。支持软件/进程黑名单，禁止终端安装黑名单策略里面的任何软件/进程。*.支持对终端接入的移动存储设备提供认证、授权和审计、对移动存储认证模式至少要支持专用目录加密和全盘加密*种认证模式，支持市面所有****.*及****.*的移动存储设备及大容量移动硬盘。*.支持勒索病毒专杀能力能够提供勒索病毒落点监控，行为监控，网络监控，定向诱捕等技术实现在落地前、运行中进行拦截，并且提供文件保险箱、自定义定时备份等文档保护功能确保文档安全，并能对部分勒索病毒加密的文件进行解密。压缩包查杀能力:具备压缩包查杀功能。支持安装脚本级查杀，拦截流氓软件捆绑。*.系统具有功能强大的身份认证系统和良好的自身安全性，没有预留的后门，客户端与服务器的通讯需要进行验证，客户端软件卸载需要提供卸载密码。客户端与服务端通讯，包括日志汇总要求使用加密通道进行通讯。涉及需要用到到***管理中心，要求使用*****协议。*.支持基于***.**协议的网络准入控制。基于***.**网络准入控制需要同时支持有线网络和无线网络接入。有线和无线的网络准入控制，至少支持用户，客户端安装，安全状态等多因素绑定认证。支持****** ******功能。支持安卓、***等移动平台及*******或*****系统自带***.**准入认证。支持基于***地址的设备免认证。最高限价******

网御星云

奇安信

启明星辰

**系列

*系列

****系统

*.设备规格要求：**上架设备，单电源，标配≥*个千兆管理口（可做扫描口），≥*个千兆扫描电口，≥*个接口扩展插槽，≥*个**** *******口，≥*个***接口，≥***内置硬盘。*.设备性能要求：默认开通系统漏洞扫描模块，可授权开通***应用检测模块、安全基线配置核查管理模块，可扫描≥***个**地址，具体**地址不限，并发扫描≥****。含*年漏洞库升级授权及*年维保服务。*.支持对主流操作系统的识别与扫描，包括：*******、*****、红旗、中标麒麟等。*.支持对主流虚拟化软件平台进行扫描，包括：********* 、***、******、***、******、****** ************等，能够扫描的虚拟化软件平台漏洞扫描方法不小于***种。*.支持扫描任务优先级设置，支持对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描。*.支持**种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，***服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，*** ****** 数据库扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。*.支持输出单独的系统漏扫报表，报告中的漏洞应具备统*的****国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。支持给每个任务报表添加自定义安全结论。****离线报表能够通过点击主机**链接，自动跳转至该主机的详细报告。*.支持国产应用软件的识别与扫描，包括：*****、***、永中、数科、用友、景云、北信源等。*.支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具.最高限价*****

网御星云

奇安信

启明星辰

***

*系列

***

*.标准**机箱，冗余电源。 内外网各标配≥*个千兆接口，≥*个千兆***插槽，*个千兆管理口，≥*个千兆**接口。网络吞吐量：≥*******；并发连接数：≥*万；视频并发（**画质，**码流）：≥**路。*.内外网主机系统分别支持双系统引导，并可在***界面上直接配置启动顺序，在*系统发生故障时，可以切换到*系统；且支持系统(包括配置)备份；*.支持接口冗余模式设置包括：轮询、热备、***.***模式；*.可对用户的客户端版本和进程进行检查，进行准入控制；*.支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型。*.支持断点续传；支持增量传输、发送后删除、发送后转移、改名传输等发送策略； 支持病毒检测；支持按任务进行内容过滤； *.可根据异常条件进行报警，如内存占用过高等条件；支持邮件报警方式；*.支持病毒检测；支持******、*** ******、******、***、*****、*******等主流数据库；支持达梦、人大金仓等主流国产数据库；*.支持对外开启***服务，供用户登录进行文件上传/下载操作；**.内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管理或通过内网唯*管理接口完成全部管理等；支持***方式上传日志；支持*****的***方式管理，实现了远程管理信息加密传输。最高限价******

网御星云

奇安信

启明星辰

******系列

***

***

*.性能要求：吞吐量≥***，并发≥***万，每秒新建≥**万，***吞吐量≥*.**，**吞吐量≥**。；设备需支持***功能及*年特征库升级服务。*.硬件参数：标准**设备，冗余电源；标准配置≥**个千兆口，≥*个千兆光口，≥*个扩展槽位。*.支持静态路由，动态路由（****、***、***、****等），****间路由，单臂路由，组播路由等。*.支持***路由，支持联通、电信、教育网、移动等***服务商地址列表，列表可导出及导入，可通过***界面选择不同的***服务商实现快速切换。*.支持*体化安全策略配置，可以通过*条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。*.支持链路聚合功能，支持***.***和静态轮询、热备等多种模式，***、***&***;**;、**&***;****;多种聚合负载算法。*.支持数据防泄密功能，可针对****协议主题、正文的敏感信息检测，支持对****协议****数据的消息体的敏感信息检测，支持对***协议上传下载文件内容的敏感信息检测；*.支持*****，在增加*个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现***** ** *****互通，不必建立额外隧道。*.支持针对文件类型进行流量管理，至少支持*类如：电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类，并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。**.支持专业的********攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。**.支持***界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的**、端口等参数进行数据报文过滤。最高限价单台*****元