比比招标网> 中标公告 > 武威职业学院直属附属医院采购网络安全等级保护系统项目中标公告
更新时间 | 2019-08-15 | 招标单位 | 我要查看 |
截止时间 | 我要查看 | 招标编号 | 我要查看 |
项目名称 | 我要查看 | 代理机构 | 我要查看 |
关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
************采购网络安全等级保护系统项目
中标公告
甘肃*州工程咨询有限公司受************的委托,对************采购网络安全等级保护系统项目以公开招标的方式进行采购,评标小组于****年**月**日确定评标结果。现将结果公布如下:
*、招标文件编号:****-**-****-****
*、采购预算价:***.*万元。
*、采购内容:
货物 名称 | 品牌 | 型号规格及技术参数 | 生产厂家 | 数量 (单位) | 单价 (元) | 总价 (元) |
数据 中心 防火墙 | 深信服 | 型号:**-****-****; ★标准**设备,配置*个千兆电口,*个千兆光口,*个****光接口,整机***吞吐量,应用层吞吐量***,最大支持****万会话,*年硬件质保*年***/***规则库升级服务*年软件版本升级。 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持***.** **** *****、******接口,*****层接口,子接口。 支持*****/**,******/**,***等动态路由协议。支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能。★支持根据国家/地区来进行地域访问控制(提供设备功能截图加盖厂家公章)。 ★支持针对****、****、****邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤(需提供相关功能截图证明加盖厂家公章)。 支持对信任区域主机外发的异常流量进行检测,如****,***,***,*** *****等****攻击行为。★设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上(需提供相关功能截图证明加盖厂家公章)。支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源**进行联动封锁,支持自定义封锁时间。可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持*键生成防护规则。★设备具备独立的***应用防护识别库,特征总数在****条以上(提供相关功能截图加盖厂家公章)。★支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测(提供功能截图证明加盖厂家公章)。★支持***漏洞扫描功能,可扫描检测网站是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞(提供功能截图证明加盖厂家公章)。★支持对网站黑链进行检测(提供功能截图证明加盖厂家公章)。支持*******和*****系统下网页防篡改功能。★设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在**万条以上(提供功能截图加盖厂家公章)。★支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于**技术的病毒检测报告(提供功能截图加盖厂家公章)。★支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;支持对&**; ★防火墙通过****网络防火墙测试并获得了认证,提供证书复印件加盖厂家公章。 ★防火墙产品在*** ****年集成类防火墙(***)市场占有率排名前*,提供证书复印件加盖厂家公章。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
日志 审计 | 深信服 | 型号:***-****-****; ★标准**设备,*个千兆电接口,含***个主机审计许可证书,可用存储量***(***** 模式),接口可扩展;支持获取各种主流网络及数据库访问行为,支持******、***、***** ***、**** ****和专用协议等协议事件日志,支持通过****、*****、***、****、***等协议获取各类文件型日志,支持基于***/***标准内容获取。 支持通过页面直接将日志文件导入或以******方式接收日志信息,支持日志类型:****、*******事件[****、****、****、**、*****、****及以上版本]、网络及安全设备[*****、*****、*******、***、神州数码、绿盟、天融信、安氏领信、网神]、*****日志、数据库访问[*****]、***访问[******、***、******、*****、********、*****、*********]、文件访问[******、********、******、*******、*******、******、****-*]、数据库服务[******、*****、*****、***、********、******]、***服务[******、******、*****、********、*****、*********]、***服务[******、******、*******、******、****-*];支持****日志采集,支持日志类型:网络及安全设备[*****、*****、*******、***、神州数码、绿盟、天融信、安氏领信、网神]★支持***** ***日志采集;(提供产品页面截图证明加盖厂家公章)。支持镜像数据采集,支持类型:数据库模块[******、*****、*****、***、********、******]、文件传输模块[***、***、****]、邮件模块[****、***、****]、即时通讯模块[淘宝旺旺、***、**]、远程控制模块[******]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控;支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;支持文本型日志原始文件管理,可将系统作为日志服务器使用;支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配置实时监控的日志类型;支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警;支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况;支持实时监控系统当前运行状态,包括系统***、内存、硬盘状态及管理员操作;系统内置多种类报表模板;支持动态\静态(日报、周报、月报)两种系统生成方式;支持报告的邮件转发、生成提醒功能;支持多人邮件接收;支持自定义审计报告;支持导出****、*****、***;支持管理员自定义审计报表模板;支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;支持以日志类型、时间范围及条件字段快速检索过滤;支持高级检索以多条件组合查询方式,可以将每*个日志字段作为查询条件进行查询;支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能;支持查询结果导出;★支持按日志属性、日志类型、时间范围进行数据备份(提供产品页面截图证明加盖厂家公章)支持***界面备份及日志恢复导入工作;支持自动与手动两种备份归档方式;★系统支持以***上传方式将归档文件存储到第*方存储系统中;(提供产品页面截图证明加盖厂家公章)★提供*年硬件质保服务,*年软件版本升级服务。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
数据库审计 | 深信服 | 型号:***-****-****; ★标准**设备,冗余电源,配置*个千兆电接口,*个千兆光接口;***吞吐(峰值):*****条***语句/*;日志检索:*****条/秒。 部署方式:单机(采集器)、多机(管理器),多机部署支持集中管理,可集中管理多台采集器审计的事件、分析,实现统*配置、统*报表、统*查询;采用*/*管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,*台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。支持多种数据库类型的审计,支持******数据库审计、***-******数据库审计、***数据库审计、*****数据库审计、********数据库审计、达梦数据库审计、人大金仓数据库审计、**********数据库审计、*******数据库审计、*****数据库。支持在*******平台上安装插件的方式审计,插件方式更快捷更稳定,无需改变系统内核和驱动的原有工作方式来支撑审计,有效防止修改内核或驱动带来的系统崩溃隐患。支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细审计; 支持时间段、源**、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源**、源端口、源***、目的**、目的端口、数据库用户、数据库类型、操作类型、***语句、***模版、客户端程序名、响应码、影响行数、返回行数、***预计响应时间。提供***审计日志的查询页面,支持通过日期、源**、业务系统、以及指定***地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其****层关联信息。独立不漏审机制保障,独有的应用层接管内核技术保障永不宕机,专用***机制保障收发数据不丢包 产品支持自动基线学习数据库语义语法,并支持提取参数自动生成***模板,可以减少审计日志的重复写入和节省磁盘的存储空间识别当前的***操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。支持基于***命令的********检测 提供********日志查询、可通过查看********攻击的时间、源**、 业务系统、********规则发现威胁★支持与数据中心防火墙联动,实现********阻断,提供********日志查询,可通过查看********攻击的时间、源**、业务系统、********规则发现外部威胁(提供功能截图加盖生产厂商公章)。★提供*年硬件质保服务,*年软件版本升级服务。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
漏洞 扫描 | 深信服 | 型号:***-****-****; ★硬件及性能要求:**上架设备,*个千兆电接口,包含并发**台设备的扫描授权,安全漏洞及安全配置管理问题,实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化的采集、分析、报告能力支持*****方式访问支持用户设置密码安全策略机制基线检查和变更检查支持远程检查、***、******、***等多种方式基线检查和变更检查支持离线检查; 漏洞扫描支持指定登录用户名和口令进行本地漏扫检查基线检查和变更检查支持跳转机跳转系统支持对**对象的自动发现功能;并智能识别对象系统类型漏洞扫描支持无害扫描。支持***、****、*****、*******等编号,拥有完备的知识体系。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
安全感知平台 | 深信服 | 型号:***-****-****; ★**规格,配置***内存,配置*块**** ***固态盘,***存储,双电源,配置*个千兆电口,安全感知平台基于海量数据,通过机器学习,****、关联分析等智能技术看清业务、感知威胁、及时预警、快速响应。支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型****、高危漏洞****、业务总览、脆弱性业务****、实时脆弱性监测; 支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端****、遭受威胁业务****、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;★支持不同视角展示全网态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等*个独立的大屏展示功能,并支持大屏轮播(需提供截图证明并加盖原厂商公章)。★支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、*******漏洞、目录遍历漏洞、********等操作系统、数据库、***应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告(需提供截图证明并加盖原厂商公章)。★具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(****)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、*&***;*;通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像****包含外连、横向被访问、横向主动访问(需提供截图证明并加盖原厂商公章)。★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机****,发起视角包含发起者**、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供截图证明并加盖原厂商公章)。★日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、***攻击、邮件安全、文件安全、网络流量、***日志、****日志、用户日志、数据库日志、文件审计日志、****日志、****等各类日志(需提供截图证明并加盖原厂商公章)支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面。★支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统*界面进行展现与管理,最大程度发挥安全措施的保护能力(提供证明材料加盖厂家公章)。★平台具备独立文件威胁鉴定模块,支持基于****、邮件、***、***等协议的文件检测,平台内置病毒检测引擎、人工智能检测引擎等。★支持通过****协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、***负载、内存和流量等,可自定义***,同时支持基于小时、天、周等维度监控设备运行状态趋势(需提供截图证明并加盖原厂商公章)。★平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件****、恶意附件****、危害和处置建议;(需提供证明材料加盖原厂商公章)支持接入同品牌防火墙、上网行为管理、终端杀毒、无线控制器、数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态。支持与第*代防火墙进行联动响应,支持平台下发安全策略到防火墙上。★提供*年硬件质保,*年安全规则库升级服务,*年软件升级服务。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
威胁潜伏探针 | 深信服 | 型号:***-***-****; ★**规格,配置**硬盘,双电源,配置*个千兆电口,*个千兆光口,*个****光接口,通过旁路部署对全网流量进行采集和分析。支持和安全感知平台对接,实现安全日志同步,为安全感知大数据分析提供数据依据。主要通过旁路部署方式对全流量信息进行采集旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等具备报文检测引擎,可实现**碎片重组、***流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意***监测模式,可完成模式匹配并生成事件,可提取***记录和 域名记录,在特征事件触发时可以基于*元组和*元组(**对)进行原始报文的录制。能够识别应用类型超过****种,应用识别规则总数超过****条,具备亿万级别***识别能力。漏洞利用规则特征库数量在****条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应***编号,可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、**地址扫描,端口扫描,***欺骗,**协议异常报文检测和***协议异常报文等常见网络异常流量事件类型支持对节点检测节点内部主机外发的异常流量进行检测 支持对信任区域主机外发的异常流量进行检测,如****,***,***,*** *****等****攻击行为;支持对常见应用服务(****、***、***、****、****)和数据库软件(*****、******、*****)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测★支持*种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明并加盖原厂商公章)★支持***审计日志,主要用于平台*** ****分析引擎进行安全分析;****审计日志,主要用于平台**** ****分析引擎进行安全分析;***审计日志,主要用于平台*** ****分析引擎进行安全分析;同步****、****、****审计日志,主要用于平台**** ****分析引擎进行安全分析,同步**域协议审计日志,主要用于平台**域分析引擎进行安全分析(需提供截图证明并加盖原厂商公章)支持**** *.*/*.*,*****协议的安全威胁检测;★*、支持针对*/*架构应用抵御***注入、***、系统命令等注入型攻击;*、支持跨站请求伪造****攻击检测;*、支持对***,***,***等主流脚本语言编写的********后门脚本上传的检测;*、支持其他类型的***攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图并加盖原厂商公章)。★产品应具备独立的***应用检测规则库,***应用检测规则总数在****条以上; ★支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(需提供截图证明并加盖原厂商公章)★支持对被***网站是否被挂黑链进行检测具备独立的僵尸主机识别特征库,恶意软件识别特征总数在**万条以上;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁特征;★能够针对**,**组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明并加盖原厂商公章)。★支持通过设备对流量进行抓包分析,可定义抓包数量、接口、**地址、端口或自定义过滤表达式(需提供截图证明并加盖原厂商公章)。★支持安全感知平台对接入探针的统*升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明并加盖原厂商公章)。 提供*年硬件质保服务,*年软件版本升级服务,*年安全规则库升级服务。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
终端杀毒软件 | 深信服 | 型号:***; 产品是软件形态,包含管理平台和终端*****软件;管理平台要求其操作系统为**位的*******或******操作系统;*****软件支持**位和**位的*******系统和**位的*****系统,包含**个服务器端点安全软件授权,***个电脑终端主机杀毒授权。支持单个攻击源和分布式攻击源的暴力破解检测;支持开启暴力破解实时检测,自动封堵攻击源的**地址,封停时间支持配置;(提供界面截图并加盖厂商公章)。支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史;(提供界面截图并加盖厂商公章)。支持对暴力破解事件攻击源**加入黑名单,已加入黑名单的**无法访问网内所有终端(提供界面截图并加盖厂商公章)。支持将加入黑名单的**地址移出黑名单支持对***, ***, ***, ***, **等常见压缩文件的查杀,支持压缩文件查杀层级进行策略配置,最大可配置检查**层压缩文件;支持配置跳过*定大小的文件,大小范围支持**~****(提供界面截图并加盖厂商公章)。具备基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于**技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎(提供界面截图并加盖厂商公章)。支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;针对*******系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范;支持*******系统永恒之蓝漏洞(****-***)的检测;针对*****系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、 ***策略检测、入侵防范、恶意代码防范(提供界面截图并加盖厂商公章)。支持对来自********、*-****或是光盘、移动存储、网络等各种入口渠道病毒进行实时检测;支持控制中心通过安全策略配置文件实时监控的选项:性能优先、安全优先 性能优先:在文件执行时进行扫描,对系统性能影响很小; 安全优先:在文件发生所有类型操作时进行扫描,将占用较多系统资源;支持控制中心通过安全策略配置文件实时监控检测到病毒后的处置方式:自动隔离或仅上报,不隔离支持在安全策略中配置*******系统下的信任文件或目录,添加至信任区的文件或目录在文件实时监控时将被跳过,以提升查杀效率和降低误杀率; ★提供*年病毒库升级服务。★支持和安全感知平台日志数据同步和安全策略联动,提供功能截图加盖厂家公章。★产品具备《计算机信息系统安全专用产品销售许可证》(*级品)提供复印件加盖厂商公章。★产品所使用检测引擎获得赛可达实验室优秀产品奖*** ******,提供证书复印件加盖厂商公章。★产品获得中标麒麟服务器操作系统**********认证报告提供报告复印件加盖杀毒软件厂商公章。 | 深信服科技股份有限公司 | *套 | ******.** | ******.** |
堡垒机 | 深信服 | 型号:***-****-****; ★**机架式机架式设备,提供*个千兆电接口,硬盘配置**** ***+*** ****,可管理资源数***个,支持*******扩容。物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构。系统各模块支持以*/*方式管理,采用*****加密方式访问★支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登*和审计接入(提供截图加盖厂商公章)。支持******* **域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图加盖厂商公章)。内置*员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(提供截图加盖厂商公章)。支持****资源、*******资源、网络设备资源、数据库资源、*/*资源、*/*资源★支持***安全模式(***、***、***、***)设置,以适应***-***属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合****标准等加密级别(提供截图加盖厂商公章)。支持网络设备******和****主机**等身份切换的单点登录功能支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问(提供截图加盖厂商公章)。支持在授权基础上设定双人复核登*,登录时必须经过第*人授权后才能登录,第*人可通过远程授权或同终端授权两种方式实现授权。支持在授权基础上自定义访问审批流程,可设置*级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图加盖厂商公章)。支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批(提供截图加盖厂商公章)。可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容★支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开(提供截图加盖厂商公章)。口令变更至少支持*******系统、网络设备、*****/****系统、数据库等支持命令黑命单,对字符型设备(如*****/****/网络设备)的高危命令执行进行阻断,如**、********、******等★支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(提供截图加盖厂商公章)。支持配置资源访问时间规则,即使授权范围内的资源,需在指定时间范围内才可发起访问,确保运维在可信时间范围支持对文件传输类协议进行传输控制,如***剪切板、*****磁盘映射、***/****等的上行、下行控制支持***协议的控制台登录控制★支持***页面直接发起运维,无需安装任何控件,并同时支持调用*********、******、*****、******、*********、***等客户端工具实现单点登*,不改变运维人员操作习惯(提供截图加盖厂商公章)。★图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放(提供截图加盖厂商公章)。★支持对***/****传输的原始文件进行完整记录,并提供下载取证(提供截图加盖厂商公章)。支持提供系统内部操作审计,包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作。支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放(提供截图加盖厂商公章)。★支持标准**** **、**、**管理协议,支持******等标准日志格式外发(提供截图加盖厂商公章)。★全面支持****,设备自身可以配置****地址供客户端访问,并且支持目标设备配置****地址实现单点登*和审计(提供截图加盖厂商公章)。 提供*年硬件质保服务,*年软件版本升级服务。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
上网行为管理 | 深信服 | 型号:**-****-*****; ★标准**设备,*个千兆电接口,推荐带宽性能*****,支持用户数****,*** ****硬盘,★提供*年硬件质保,*年规则库升级服务,*年软件版本升级,*年病毒库升级服务。 支持网关、网桥、旁路模式部署;网关模式,支持***、路由转发、****、***、****等功能。★设备能够发现私接路由(或者共享软件等)共享网络的行为,支持自定义配置终端数量和冻结时间,和添加信任列表,支持显示以**或用户名的维度统计*段时间内的趋势图。支持例外排除功能:如指定例外条件*台**,*个终端。当**或终端数超过例外条件才会被判定为共享(提供产品界面截图加盖厂商公章)。针对内网用户的***访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向***访问质量检测。 ★设备必须内置业界知名杀毒引擎;(提供产品界面截图加盖厂家公章)。★设备内置应用识别规则库,支持超过****条应用规则数,支持超过****种以上的应用,****种以上移动应用,并保持每两个星期更新*次,保证应用识别的准确率,(提供产品界面截图加盖厂家公章)。支持根据应用的特征智能识别新更新的应用。支持根据**、端口、协议等自定义应用规则。支持根据不同的应用类型或具体的某种应用设置允许或拒绝。★能够与数据中心防火墙实现认证联动认证同步,实现单点登录,(提供设备功能截图加盖厂家公章)。★针对***加密的网站、论坛发帖、***邮箱的内容进行关键字过滤和内容审计,提供截图证明加盖厂家公章。★识别并过滤***加密的钓鱼网站、非法网站等,(提供自主知识产权证明加盖厂家公章)。支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖*大类,支持给每个应用自定义标签,支持根据标签选择*类应用做控制,支持对每*种应用的定义和解释,帮助客户快速定位应用的分类。能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 ★能够与同品牌安全感知平台实现联动,实现用户信息同步,以基于用户身份进行威胁分析,(提供截图加盖厂家公章)。★产品具备公安部颁发的《网络通讯审计 销售许可证》(提供复印件加盖厂家公章)。★为市场成熟产品,近*年内连续*年在国内***内容安全市场占有率排名都在前*(提供报告复印件加盖厂家公章)。★产品具有工信部颁发的《电信设备进网许可证》(提供复印件加盖厂家公章)。 | 深信服科技股份有限公司 | *台 | ******.** | ******.** |
等保 测评 | 兰大 | 等级保护评测服务(*级); 包含*个信息系统网络安全等级保护测评工作,系统测评等级:*级。具体工作内容如下:确定定级对象,通过专家评审,主管部门审核、公安机关备案审查等工作。持定级报告和备案表到当地公安机关网监部门进行备案,并完成信息系统等级测评相关工作,形成正式的测评报告。向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。完成网络安全等级保护测评从定级备案到测评结束的所有与测评相关的工作内容。 | 兰州大学应用技术研究院有限责任公司 | *项 | *****.** | ******.** |
合计:(大写)人民币*佰*拾*万*仟元整(¥:*******.**) |
*、招标公告日期:****年**月**日
*、评标日期:****年**月**日
*、中标供应商:武威新世纪电脑科技有限公司
中标金额:*佰*拾*万*仟元整(小写:*******.**)
地址:甘肃省武威市凉州区南*环路*号
联系人:刘海霞 联系电话:***********
*、评标小组成员:
李斌、马景虎、王芳、贾香梅、郭淑霞、柯长军、徐建平
*、采购人:************
联系人:柯主任 联系电话:***********
联系地址:甘肃省武威市凉州区复兴南路**号
*、代理机构:甘肃*州工程咨询有限公司
联系人:许荣 联系电话:****-*******
联系地址:武威市凉州区皇台路**号市医药公司*楼***室
甘肃*州工程咨询有限公司
****年 ** 月 ** 日