发布公告
比比招标网> 中标公告 > 嘉兴市综合行政执法局关于其他系统集成实施服务1项,其他系统集成实施服务1批等的在...
| 更新时间 | 2021-04-25 | 招标单位 | 我要查看 |
| 截止时间 | 我要查看 | 招标编号 | 我要查看 |
| 项目名称 | 我要查看 | 代理机构 | 我要查看 |
| 关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
基本信息
| 项目名称 | 关于信息系统等保测评及安全加固的在线询价 | ||||
| 询价单编号 | ***************** | 采购目录 | ******* 其他系统集成实施服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | ****-**-** **:**:** | 报价截止时间 | ****-**-** **:**:** | 采购单位 | ********** |
| 采购单位联系人 | 王松 | 联系方式 | *********** | 传真号码 | |
| 预算总额(元) | ******.** | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第***条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第*条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲系统名称: **********官方网站,*级;嘉兴市人行道违停处罚系统,*级;嘉兴市城市管理与综合行政执法信息系统,*级▲测评内容: 等级保护测评应全面分析应用系统的安全保护措施与等级保护相应级别之间的差距,进行合规性分析,为系统等级保护加固整改提供客观依据,测评的内容包括但不限于以下内容:*是安全通用要求(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)。*是根据各个系统的具体情况涉及到的各类扩展项。▲测评方法: 测评方法必须符合 **/* *****-**** 信息系统安全等级保护测评要求,满足国家等级保护备案相关标准规范,在开展等级测评工作时,从管理和技术两个层面,通过多种方法来采集测评证据,以确定被测系统与基本要求之间的符合性。采集测评证据的方式分为“人员访谈”、“文件审核”、“现场观察”、“技术测试”等手段。本次等级保护测评实施过程中所使用到的各种工具软件由供应商推荐,经采购人确认后由供应商提供并在测评中使用。供应商应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。等级保护测评应有详细的实施方案和严格的操作步骤,采取的措施应是经过测试、稳定可靠的。安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工作站等)和操作系统软件等由供应商推荐,经采购人和采购人确认后由供应商提供并在测评中使用。安全测评需要的运行环境(如场地、网络环境等)由采购人提供,供应商应详细描述需要的运行 环境的具体要求。▲测评报告等要求: *.投标供应商应对采购人的信息系统进行等级保护测评,形成相应的测评报告;*.投标供应商在测评后出具符合公安主管部门要求的系统安全保护等级测评报告;*.对上述系统不符合网络安全等级保护有关管理规范和技术标准的,投标供应商出具可行的整改方案,并为采购人提供整改咨询服务;*.投标供应商协助采购人完成信息系统安全保护等级测评的相关备案手续。▲测评实施要求: *.实施方应保证投标项目在本年度内完成测评工作;*.实施方应根据采购方工作需求、进度要求、实际情况进*步完善《信息系统整体测评实施方案》,对项目目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,并通过采购方审核,以确保项目实施按时保质的完成;*.实施方在项目实施过程中应服从采购方的统*领导和协调;*.实施过程中形成的阶段性成果文件须指定相关责任人,明确相关职责;*.在整改过程中,如需现场服务,实施方技术人员应赶到现场协助处理;*.项目验收完成后,要求提供为期*年的技术咨询服务,以保证项目正常运行。▲测评厂商资质要求: 测评厂商需具有网络安全等级保护推荐证书、信息系统安全运维*级服务资质认证证书、检验检测机构资质认定证书(检测能力范围包含*级)。▲测评厂商人员资质要求: 本次项目测评厂商实施骨干人员至少包含*名具有*年以上测评工作经验的高级测评师(提供证书复印件)。本项目负责人须同时具有高级测评师证书、国家网络安全应用检测专业测评人员(*****-*)证书、国家重要信息系统保护人员(****-*)证书,项目参与人员应具有中国认证认可协会颁发的****审核员注册证书、信息安全保障人员认证(*****)证书、国家重要信息系统保护人员证书(****-*)、注册信息安全专业人员(****)证书等以确保项目的顺利实施。 次要参数: | *批 | ******.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲配置要求: 包含终端管理中心软件*套,*套***-******授权系统性能监控: 支持对***使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控。▲系统性能监控: ★支持对***、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对***、内存达到*定阈值时客户端进行熔断。▲高级威胁防护模块: ★对失陷后主机远控持久化行为进行检测(反弹*****、远程控制),可阻断远控▲高级威胁防护模块: ★对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为▲系统安全性模块: ★违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意**,支持黑名单告警和阻断。▲系统安全性模块: ★内核级防火墙(业务间流量东西向隔离)功能,包括**、端口、协议、流向等细粒度权限控制。▲系统安全性模块: ★支持登录防护,包括以系统账号为粒度的异常登录防护、支持*个任意维度(任意地理位置,任意**,任意域名,任意计算机名,任意时间)的系统登录访问策略设置。▲防病毒模块: ★支持多引擎设置,包括默认引擎、深度扫描引擎▲防病毒模块: ★支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。▲防病毒模块: ★支持部分病毒感染文件的修复功能,对于*进制文件可剥离感染部分,保证应用正常使用。▲屏幕水印: ★支持对屏幕拍照泄密数据的行为进行溯源。▲升级系统: ★客户端程序支持在线热升级,升级之后旧版本驱动等程序无残留。▲服务: 提供*年的病毒库、程序升级服务。 次要参数:支持的操作系统: ******* ****** ****、******* ****** ****、******* ****** ****、******* ****** ****、*** ** 、*** *、*** *、*** **、****** *.* +、****** *.* + 、****** +、****** ** +。 ***服务器: ****** *.*-*.*、****、****、****、*****、****系列(*****、******、********、*********)等数据库: *****,******、******、********、***、*****等关系型数据库;*******、*********等非关系型数据库。系统性能监控: 支持网络通信全时监控。高级威胁防护模块: 支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露高级威胁防护模块: 识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为高级威胁防护模块: 可对渗透的收尾阶段的数据清除行为进行识别和阻断 系统安全性模块: 支持防端口扫描,锁定恶意的端口扫描,并记录告警系统安全性模块: 支持扫描后对高危漏洞进行自动修复系统安全性模块: 支持设置对修复完成后的补丁文件进行删除系统安全性模块: 支持对系统登录行为进行*定的限制,可设置单个**请求时间、登录失败次数、**临时锁定时间。系统安全性模块: 支持反渗透监控,包括横向渗透的危险操作等。系统安全性模块: 支持网站防护,包括***注入、***、***应用及容器漏洞防护、访问控制、屏蔽扫描器等。系统安全性模块: 支持智能检测防御**攻击,并可进行高、中、低*档设置。系统安全性模块: 支持显示隐藏的系统账户。系统安全性模块: 具有系统漏洞扫描和修复功能,提供真实漏洞补丁。系统安全性模块: 在补丁依赖关系上支持重启验证机制(保证补丁安装的稳定性)系统安全性模块: 管理中心可作为补丁服务器,支持管理中心可上网和不可上网*种情况。提供离线补丁下载器,按需智能获取内网所需补丁。系统安全性模块: 具备为用户提供*******漏洞修复的热补丁列表能力系统安全性模块: 支持扫描的漏洞类型包括但不限于操作系统漏洞*******、*****等)、数据库漏洞(*****等)、***容器漏洞(******、******、*****等)、其他组件漏洞系统安全性模块: 支持对文件变化的审计系统安全性模块: 移动存储介质管理系统安全性模块: *、支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等;*、支持客户端自主申请移动存储介质注册,管理员统*对申请进行审批;*、支持管理员设置自动审批客户端注册请求;*、支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患。*、支持设置*盘的使用时间。系统安全性模块: 支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理系统安全性模块: 支持对***接口、串口/并口、****控制器、******等接口的控制系统安全性模块: 支持开启进程黑名单,阻止不受信任的程序启动和生成,同时支持路径和***两种形式。系统安全性模块: 支持开启白名单,对白名单内的文件的操作进行放行。防病毒模块: 支持文件实时监控,在文件执行、文件修改、存储介质连接时自动触发。防病毒模块: 支持多种扫描模式包括极速模式、低资源占用模式设置,且低资源占用模式可自定义***使用率;防病毒模块: 支持对压缩包扫描及深度进行设置,默认*层深度防病毒模块: 支持对文件扫描进行跳过,默认***以上文件防病毒模块: 支持自定义病毒处理方式,包括自动处理、记录、删除。优先对病毒文件进行修复,并且将修复前的病毒文件进行备份防病毒模块: 支持对顽固流行病毒进行智能拦截。防病毒模块: 提供专门的勒索风险评估功能。防病毒模块: 提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项。对于已知勒索病毒确保进程无法启动。防病毒模块: 提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。防病毒模块: 提供专门的挖矿风险评估工具。防病毒模块: 提供专门的挖矿实时防御工具,并提供功能开关。防病毒模块: 支持查杀映像劫持类型的病毒。防病毒模块: 支持查杀防范网页中的恶意代码。防病毒模块: 支持对压缩文件、打包文件查、杀毒(默认支持*层压缩扫描,可根据用户需求增加扫描层数)。防病毒模块: 支持运行文件查杀毒。防病毒模块: 支持支持图片、视频等多媒体文件的查杀毒。防病毒模块: 支持查杀各类******文档中的宏病毒、夹带型木马。(截图**)防病毒模块: 支持对扫描发现的网马进行自动查杀设置防病毒模块: 支持在线、离线病毒库升级。文件推送: 支持下发文件、安装应用程序、远程执行命令告警功能: 告警类型包括:高级威胁、系统防护、网络防护、***应用防护。告警功能: 告警内容至少包括事件发生时间、事件类型、访问的资源、 **源地址等详细内容。告警功能: 告警方式包括:*****,短信,******,********,自定义。升级系统: 支持病毒库、补丁库的离线升级及在线升级,支持离线升级包括管理中心平台、客户端程序、***后门库、违规外联黑名单库。集中管控: 管理平台支持*键卸载客户端、*键设置客户端卸载密码、*键停止/恢复所有防护、*键解除绑定。集中管控: 支持导出已安装客户端程序的资产清单。支持导出日志。集中管控: 能够通过统*的管理中心对多个服务器或主机进行监控。集中管控: 能实时检测工作组件工作状态以及系统关键资源的运行状态。集中管控: 能对服务器或主机节点进行分组管理。集中管控: 支持多级中心部署,查看所有下级控制中心的资产部署情况以及风险数据。 | *套 | *****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲应急响应服务: 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,应急响应人员快速响应,及时处置安全事件,要求服务商本地服务人员团队不少于*人。▲漏洞扫描服务: 利用权威的扫描工具进行安全扫描,工具由服务商自备,并提供漏洞扫描报告。每年不少于*次。▲安全配置加固服务: 根据安全检查的结果协助系统的安全配置加固▲等级保护整改服务: 针对测评公司出具的等级保护整改建议书,协助相关信息系统进行整改▲服务商人员: 具有****运维认证服务项目经理证书▲服务商人员: 具有****服务工程师证书▲服务商人员: 具有*****信息安全保障人员认证证书▲服务商人员: 具有****注册信息安全工程师资质▲服务商资质: 具有********信息技术服务管理体系认证证书▲服务商资质: 具有********信息安全管理系统资质证书▲服务商资质: 具有****信息技术服务运行维护标准符合性证书▲服务商资质: 具有****信息系统安全集成服务资质证书 次要参数: | *项 | ****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲工作模式: 独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文***管理界面,无需安装任意客户端软件或插件。▲硬件规格: *管理口+***口+*审计口,*个*******口;内存:***,磁盘:****;单电源;启动:默认硬盘启动板载**卡槽位,也可支持**卡启动▲处理性能: 支持审计≥**个日志源; 平均处理能力(每秒日志解析能力***):≥**** ***;峰值处理能力(每秒日志解析能力***):≥**** ***。▲功能扩展: 采用解决方案包上传对产品进行功能扩展,无需要代码开发支持*****日志接收转发、大数据安全域同步、***沙箱报告转发等大数据联调功能支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。▲日志收集: 支持******、**** ****、****、****/****、***、***、****协议日志收集;支持使用代理(*****)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;★支持常见的虚拟机环境日志收集,包括***、******、*****-*等。▲日志分析: 可以基于日志等级进行过滤;可以通过自定义配置过滤掉用户不关心的日志;支持对收集到的重复日志进行自动聚合归并,减少日志量;支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;支持对收集到的日志进行解析(标准化、归*化),解析规则可以根据客户要求定制扩展;★支持美观易用的思维导图模式的解析规则界面自定义★支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息★支持基于内存的实时关联分析,跨设备的多事件关联分析;★支持自定义条件的事件进行聚合;内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类**子类的安全分析场景;★进行关联分析的规则可定制;★*维关联分析;支持通过资产、安全知识库、弱点库*个维度分析事件是否存在威胁,并形成关联事件。▲日志备份: 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略;支持日志本地备份及恢复;★支持日志备份自动传送到远程服务器;★支持从远程仓库恢复数据;★支持***、*****、***和****,*种方式的远程服务器▲日志查询: 支持*/*模式管理,支持***加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询;支持将查询的条件存储为查询模版,方便再次使用;★支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。▲应用性能监控(***): 支持监控设备自身***、内存、磁盘等工作运行状况;通过在目标主机上安装*****程序,支持监测目标主机的***利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息;支持以下对象的性能监控:支持应用性能历史详情回溯查看;支持监控*******操作系统以下参数:***使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控******以下参数:库缓存命中率、内存排序比率、词典缓存命中率、***数据缓存命中率、重做日志缓存命中率;支持监控******以下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询***数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、***占用率;▲告警功能: 可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;自动防止在短时间内大量发送报警信息(告警抑制);具备报警合并和在*个时间段内抑制报警次数的能力;★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警(提供截图)。▲综合查询及报表管理: 内置合规性报表****+种;内置***、********、***安全等解决方案包;内置完善的等级保护合规报表;内置综合性自动化审计报告;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合;支持报表导出为***和****格式文件。▲用户管理: 根据*权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户(提供截图);★提供*键式故障排除功能;提供自助式的升级接口,支持对产品升级、规则升级。▲资产管理: 注册用户资产时,提供自动发现识别能力;资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息。▲部署方式: 支持分布式部署;支持集中式管理和升级模式;支持分级管理模式;采用*/*架构操作方式,无需客户端安装。▲厂商资质: 原厂商应具备软件能力成熟度模型集成*****认证原厂商应具备知识产权管理体系认证证书 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料▲其他: 签订合同时提供原厂商*年质保函。 次要参数:脆弱性管理: 支持从*** ******** *******导入资产弱点漏洞信息;支持从安恒明鉴®***应用监测工具导入网站弱点漏洞信息;支持从安恒明鉴®数据库弱点扫描器导入数据库弱点漏洞信息;支持从********** ***应用扫描器导入网站弱点漏洞信息;支持从******网络扫描器导入网络弱点漏洞信息;支持从*******扫描器导入弱点漏洞信息;内置*****+条***漏洞数据知识库;内置数*项符合*****的***漏洞数据知识库。地理安全系统: 内置******地理安全子系统,内置世界以及中国安全***地图;支持用地理地图展示来源威胁的趋势;支持用地理地图展示目的威胁的趋势;支持在地理地图上标注威胁事件的发生分布;内置**地址到经纬度的转换库;支持以地理信息类进行统计的数据报表;支持切换******地图(需要连通互联网)。 | *台 | *****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲硬件规格: 产品采用专用工控机硬件架构,非普通**服务器,****(平均故障间隔时间)≥*****小时;处理器采用*****高性能***,内存≥*** **** *******,硬盘≥***;网络端口:配备至少*个千兆电口管理口;支持千兆网络环境下的监听能力,配备至少*个千兆业务电口。▲处理能力: 审计性能:同时支持*个数据库数审计能力,不会产生漏审;峰值***处理能力≥****条/秒硬件最大吞吐量*******,最大纯数据库流量*******,标配日志存储数**亿条;审计日志检索能力≥****万条/秒。▲部署方式: 支持****/****双栈审计;提供页面截图▲部署方式: 支持和**平台对接,将审计日志和告警日志存储在**系统中,并支持通过页面查询日志;▲部署方式: 支持在审计页面配置审计代理的***亲和性、最大***使用率、最大内存使用率、***使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串;提供页面截图▲部署方式: 支持在审计页面批量安装、卸载、重新安装审计代理。▲协议支持: 支持*******、*****、****、******、******* ******、****、**********非关系型数据库审计;提供页面截图▲协议支持: 支持主流业务协议****、*****、******、***的审计;提供页面截图▲协议支持: 可以通过导入证书的方式实现审计和防护,支持对*** ******(****及以上版本)数据库;提供页面截图▲协议支持: 可以通过导入证书的方式实现***** *.*及以上版本采用了加密协议通讯的审计▲审计功能: 支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小(提供功能截图,并提供国家权威检测机构(公安部*所或国家保密科技测评中心)检测报告)▲模型分析: 对学习的安全基线以外的行为自动智能进行告警。▲系统管理: 支持用户界面告警、****、邮件、短信、钉钉*种方式告警▲产品资质: 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级;▲产品资质: 具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别****+,提供证书复印件;▲产品资质: 原厂商应具备软件能力成熟度模型集成*****认证▲产品资质: 原厂商应具备知识产权管理体系认证证书 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料▲其他: 签订合同时提供原厂商*年授权质保函。 次要参数:部署方式: 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;支持分布式部署,管理中心可实现统*配置、统*报表生成、统*查询;管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;协议支持: 支持******、*** ******、***、********、******、*****、*******等主流数据库审计;协议支持: 支持**********、*******、****、********、人大金仓(********)、达梦(**)、南大通用数据库(*****)、*****、*****协议支持: 支持对各种协议自动识别编码及在***界面手工配置特定编码。审计功能: 支持数据库操作表、视图、索引、存储过程等各种对象的所有***操作审计;审计功能: 支持跨语句、跨多包的绑定变量名及绑定变量值审计;审计功能: 支持超长***语句(最长**)审计。智能发现: 支持自动发现流量中的数据库信息安全审计: 为发现数据库中不安全访问行为及审计数据*次泄露等问题,数据库审计需支持以下功能:安全审计: 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义安全审计: 内置安全特征库不少于***条,如***注入、缓冲区溢出等;安全审计: 可自定义审计规则,审计规则至少支持**个条件安全审计: 规则各条件之间支持与或非逻辑关系审计查询: 为满足审计追踪溯源、分析安全问题等需求,数据库审计应满足以下查询需求:审计查询: 具有高效的查询性能,后台采用全文检索引擎检索审计查询: 查询条件易于使用,审计查询条件均为非正则表达式形式进行;审计查询: 支持基于数据库访问日期、时间、源/目的**、来源、数据库名、数据库表名、字段值、数据库登录账号、***关键词、数据库返回码、***响应时间、数据库操作类型、影响行数等条件的审计查询。统计报表: 报表支持严格按照塞班斯(***)法案、等级保护标准要求生成多维度综合报告;统计报表: 支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;统计报表: 支持按照时间曲线统计流量、在线用户数、并发会话、***操作数、***操作数、执行量最多的***语句等报表;统计报表: 支持性能分析,准确提炼出***语句执行频率和执行时间异常的报表;统计报表: 支持****、***、***、****等格式的报表导出数据管理: 支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据;数据管理: 支持将审计日志通过***的方式外送,支持自定义在线数据备份时间周期;数据管理: 提供审计策略和系统配置信息的单独导入、导出功能。系统管理: 为增加系统管理的安全性、适应性、可维护性,产品需要具备以下的功能:系统管理: 支持系统安全配置(登录超时、用户登录失败锁定策略、密码强弱策略、密码有效时间);系统管理: 支持***时间同步,客户端浏览器时间同步、****(**、**、**)网络管理协议。***化: 功能全面***化,支持第*方调用(需要提供***功能列表)。易用性: 支持****用户认证截图易用性: 支持配置过滤规则,过滤规则包含**过滤、***模板过滤和自定义过滤,自定义过滤条件不少于**个条件租户化管理: 支持租户化管理,针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息。 | *台 | *****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲配置要求: 软硬*体化**标准机架式设备、单电源、***:*核*线程**,可用磁盘空间不小于**,内存≥**,≥*个以**/***/*****以太网端口;吞吐率网络层≥*******,应用层≥*******;***检测****最大并发数:≥*万/秒;邮件处理数:≥**万封/**小时;文件检测≥*万个/**小时;综合管理分析支持管理节点≥*个;▲分布式部署: ★支持旁路部署和分布式部署,对探测器可以添加、删除,显示探测器版本、状态和**,管理中心可实现告警统*管理;可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数;▲**** &***; ****网络: ★支持****和****网络环境下的部署,可同时对****和****网络流量分析检测▲风险数据包保存: ★支持风险数据包保存功能,以帮助用户还原攻击过程,进行取证和关联分析▲审计协议: ★支持解析****、***、****、****、***、****、***、*****、*****、******、*****、*****、*****、*****等协议报文(*****、*****、*****、*****加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号;▲审计协议: ★支持识别**、***、****、***、******、邮件等登录行为;▲审计协议: ★支持****、*****、****、***等网络流量的解析检测▲检测风险类别: ★支持检测***攻击、恶意文件攻击、远程控制、***后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、***域名请求、***远程溢出攻击、***行为分析、非法数据传输、弱口令、隐蔽信道通信、暴力破解、挖矿、远控工具利用、密码明文形式传播、扫描行为等风险(提供截图证明)▲告警黑白名单过滤: ★支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑**白名单、域名白名单、客户端**白名单、服务端**白名单、***特征风险白名单、***规则白名单的配置▲私网**地理位置定义: ★支持私网**地址或网段的地理位置配置,在风险信息中按实际配置数据,展示对应**地址的地理位置信息▲弱口令风险检测: ★支持对****、****、****、****、******、***等协议的弱口令检测▲暴力破解检测: 支持***、****、****、****、***、******、******、***、***等协议的暴力破解,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。▲主机威胁分析: ★支持对内网主机进行主机威胁分析,详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等▲主机威胁分析: ★可按攻击链阶段(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取)详细展示主机相关事件数量▲主机威胁分析: ★可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析▲主机威胁分析: ★支持攻击路径可视化,直观展示攻击过程和扩散过程,可呈现从外向内、从内向外和内部之间的攻击事件▲主机威胁分析: 可通过攻击源、攻击目的对攻击路线进行统计,包括攻击的行为、告警,并以直观的图形化形式展示▲攻击检测: ★支持***注入、命令注入、跨站脚本、代码注入、协议错误攻击检测;★通过智能语义分析引擎,增强对***跨站脚本和***注入攻击进行检测▲********检测: ★支持********检测,可检测访问********的行为,包含具体对应的***、返回码、返回数据包内容等,可显示*句话类********后门是否植入成功(提供截图证明)▲自定义***审计规则: ★支持根据来源**、***、****请求方法、***、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级▲白名单功能: ★支持***特征攻击风险白名单配置,白名单颗粒度可达到***特征类别、***特征规则和****方法▲动态分析: ★自动关联行为分析的详细展现,包含***注入取数据、表单破解、***测试、目录穿越读取文件、多人访问********、***攻击等▲场景化分析: ★支持场景化的分析能力,对发现的告警进行*次关联,支持对勒索病毒、网站后门、邮件***攻击等事件进行预警。▲***协议分析: ★具备***协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连*&***;*;域名、***返回详情、恶意主机明细等行为。▲与***联动: ★支持将分析到的********攻击、木马回连和恶意攻击行为同步到***,实现***深度威胁分析与***联动阻断▲与***联动: ★支持将分析到的恶意文件攻击行为同步到***,实现***深度威胁分析与***联动查杀▲与***联动: ★支持自定义与***联动的等待扫描时长,并将联动状态、样本执行结果、样本路径、***病毒木马扫描结果等同步到***设备▲与防火墙联动: ★支持将分析到的***远程溢出攻击、扫描行为、***后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、***特征攻击等同步到防火墙,实现***深度威胁分析与防火墙联动阻断;支持自定义防火墙阻断时长,并展示最新联动状态、状态更新时间;支持查看阻断信息,阻断信息包括阻断**、阻断开始时间、阻断结束时间、阻断状态等;★支持自定义添加防火墙阻断**白名单▲社工类攻击检测: ★对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接(提供截图证明)▲自定义分离文件类型: ★可添加或删除指定分离的文件类型,并可选择适用的协议类型(****可进*步按***、****来配置▲文件分析: ★支持自定义上传文件样本进行威胁分析;支持批量上传文件▲*********检测: ★通过分析文件中的*进制代码,找到文件溢出攻击的代码,并能找到***攻击中的****攻击▲多引擎在线检测: ★与国际领先的反病毒引擎深度结合,支持对文件的***值进行多引擎在线检测,检测结果中包括***、扫描时间、病毒引擎总数、引擎检出数、****、******和引擎检出列表▲动态沙箱检测: ★病毒引擎总数多达**种;对存在恶意行为的文件输出完整的*进制动态分析报告;★动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险;★可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容;★可展示***行为检测;★可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量、返回结果、返回值等信息;★可显示文件运行过程中企图访问的**、域名,以及域名及对应的**;★支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现;★采用多并发沙箱检测技术,集成主流的操作系统*****、****、*****等多种检测环境,拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析▲文件威胁指数: ★可展示威胁程度最高的文件样本***、威胁指数、传播次数,病毒检测、静态检测和动态检测结果等内容▲文件威胁指数: ★根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机****和完整沙箱分析报告▲文件威胁指数: ★根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等▲产品资质: 软件著作权证书销售许可证(必须是***安全监测类)▲产品资质: 具备*****增强级认证▲产品资质: 原厂商应具备知识产权管理体系认证证书▲产品资质: 原厂商应具备软件能力成熟度模型集成*****认证▲产品资质: 具有**** ***** ****认证售后支持: 签订合同时提供原厂商授权证明加盖公章。 次要参数:部署方式: 旁路镜像模式部署,不影响服务器处理性能和网络架构;全流量检测: 支持全流量检测,可根据需求打开或关闭全流量检测功能数据包去重: 支持数据包去重功能,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能密码明文形式传播: 支持****协议的明文密码泄露行为检测,能识别出登录页面***、账户和明文密码端口/**过滤配置: 支持端口过滤配置,对指定端口的网络流量不做分析检测;支持**过滤配置,对指定**或**对的网络流量不做分析检测,可通过批量导入、导出等方式完成**过滤的配置告警详细展现: 支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端**、客户端**所在地理位置、服务端**、服务端**所在地理位置、报文、操作等信息,包含请求***、请求类型、请求内容、请求头、****、****-*****、******、******-********、******-********、******-*******、****-*****、**********、******、请求参数、响应码、返回长度等信息,并提供相应的数据包下载链接攻击地图展示: 可通过攻击源和目的的地理位置信息,以世界地图和中国地图的形式展示,并可切换世界地图和中国地图以直观展示攻击路径回放分析: 支持上传****包进行回放分析协议解析: 支持 ****、*****(需要导入服务器私钥证书)协议解析,检测***攻击双向审计: 支持双向审计,对请求和响应都进行审计协议解析: 支持解析*******、****、****、****、*****、*****、*****(加密协议需要导入服务器私钥证书)类型报文(提供截图证明)*******攻击检测: 支持基于*******攻击类型检测,包括***注入、跨站、命令注入等攻击检测恶意检测: 支持邮件恶意行为检测解析协议: 支持 ****、***、***、****、****、****、***、****、*****、*****、*****、*****(加密协议需要导入服务器私钥证书)等协议传输文件检测文件类型: 支持***, ***, ***, ***, ***, ***, ***, ***, ***, ***, ***等多种文件解析特征检测: 对文件进行特征匹配,利用已知的特征库发现恶意的可执行文件及非可执行文件。子文件扫描: 对文件内部嵌入的子文件可进行*次扫描,分析安全性攻击样本提取: 可以提取出攻击的完整样本文件,并提供对该文件下载的能力远程控制检测: 支持根据威胁情报、***域名请求、***规则、用户配置数据,发现被远程控制的内部主机***域名请求检测: 具备***协议解析功能,发现发起***域名请求的失陷主机挖矿行为检测: 可发现利用失陷主机挖矿的行为失陷主机分析: 支持以失陷主机维度进行分析,分析内容包括失陷主机**、***地址、攻击类型、访问次数、攻击开始时间、攻击结束时间 | *台 | *****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲配置要求: 标准**专用千兆硬件平台,采用多核网络专用架构,使用**位****多核处理器,非***多核架构或****架构;最大功率≤***;支持硬件接口******,在设备断电、重启时,可自动切换到******状态,当设备恢复时,可自动切换回工作状态;*****电口,*******口;支持千兆接口总数≥**个;硬盘≥****;设备最大吞吐量≥*****,****吞吐量≥*.** ****,***吞吐量≥*** ****,**吞吐量≥*******,***** ***性能≥* ****,最大并发连接数≥***万,每秒新建连接数≥*万,***** ***隧道数≥****,*** ***接入数≥***部署模式: 支持路由模式、透明(网桥)模式、混模式,支持将多个物理网口加入*个网桥中;部署模式切换无需重启设备;端口镜像: 支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像****: 支持动态域名绑定功能***: 支持源地址转换、目的地址转换、双向地址转换、*****路由支持: 支持静态路由、策略路由、动态路由、***路由;并可提供基于应用的策略路由;***路由支持运营商地址自定义;***: 接口默认属于****,创建***后可把接口添加到***内,*个接口只能属于*个***;不同***下的接口可以配置相同的**地址;支持***的静态路由;链路聚合: 透明、路由模式下支持将多条链路带宽进行捆绑安全域: 支持将多个接口加入安全域中,并可对域内接口访问权限进行控制虚拟网线: 支持设置虚拟网线透传并解析带**** ***的报文▲**支持: 支持**接入,并可实现**连接与有线链路之间的互为备份,支持的**网卡必须包括华为*****,支持在**接口上运行***** ***。以上参数提供***配置界面截图****: 支持****环境,可创建****地址和地址范围,支持****路由、*******: 支持基于源和目的地址过滤****地址和地址组,可选择时间、端口、接口、安全域等条件****: 支持针对****内容进行管理和防护,包括应用、***、入侵攻击、病毒行为等内容;****应用策略支持选择全匹配或顺序匹配规则,可精细化管理应用的使用动作,针对社区类型,支持管控”上传“、“发表”、“浏览”、”登*“等动作;****: 支持****数据包安全检测机制,可有效防御异常包攻击****: 支持****、******、****手工等****隧道技术▲内网资产监控: 支持内网资产自动发现功能,可以显示内网资产的风险级别、**、操作系统、浏览器、应用杀毒软件、服务等属性,提供界面配置截图▲安全防护: 至少支持******、***、****、****、****、******、****、******、*****、********等**种常见协议的防暴力破解功能,针对每种协议可自定义检测时长、阈值和阻断时长▲安全防护: 支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口;支持通过流量自学习能获得服务器合法的外联行为,检测流量中的异常访问流量,可以自动拦截。学习时长可选择*小时、**小时、*天、*周等,提供界面配置截图入侵防御: 支持基于源、目的、规则集的入侵检测入侵防御: 支持软件******(*** *** 内存高于**%)▲入侵防御: 系统定义超过****条主流攻击规则,包含********、**************、***、**、***、*************、****、******、****。入侵防御: 支持自定义***特征,至少支持**、***、***、****、****、***、****、****等*种协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序。▲入侵防御: 支持***高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者******告警,不同告警规则可以发送给不同的用户入侵防御: 特征库库支持手动升级和自动升级病毒防护: 支持****,***,****,****,****协议的病毒查杀;查杀邮件正文/、网页及下载文件中包含的病毒;支持***万余种病毒的查杀;支持***/***等压缩文件的病毒查杀,默认支持检测到*层,最大可检测到**层;▲***防护: 支持****协议的精确访问控制,可针对**、***、******、*******、****-*****、******、***-****等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:不记录、危急、告警、严重、错误、警告、通知、信息等,提供界面配置截图▲***** ***: 实际配置支持***、****、***加密算法和***、***等国密算法▲***** ***: 自有设备对接时,***** ***支持加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、**地址▲应用协议识别: 支持****特征库,可识别***版和安卓版移动互联网软件如微博、微信等特征,并提供***界面配置截图;▲应用协议识别: 支持智能和快速识别模式配置,要求提供界面配置截图▲***过滤: 支持自定义***过滤,并支持***的模糊匹配,提供***界面配置截图▲***加密内容审计: 支持*****解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、*****对象、域名排除等;支持*****域名库,预定义域名以及自定义域名▲***加密内容审计: 支持审计*****加密邮箱,支持审计主题、内容、等,支持本地下载邮件原件▲流量管理: 支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持流量和时长的月限额▲应用缓存: 支持文件缓存,支持安卓和***形式的文件,文件形式不限于视频、***、文本文件等▲应用缓存: 支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用▲链路负载均衡: 支持基于域名的负载均衡策略▲系统维护: ***管理界面支持****、**********、*** ***诊断工具,可支持基于接口、协议、**地址、端口、应用进行网络抓包,并可下载导出分析。▲产品资质: 原厂商应具备软件能力成熟度模型集成*****认证▲产品资质: 原厂商应具备知识产权管理体系认证证书▲产品资质: 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料。 次要参数:安全防护: 支持****、****双协议栈异常包防御,至少包含:**** ** *****、****-****、**** ****、*** ****、*******、*****、**选项、** *****、*****等***防护: 内置***防护特征库,提供****协议检查、***攻击、恶意扫描与爬虫、服务器防护、***漏洞防护等不少于**种的防护类型***防护: 支持防盗链、****攻击、**攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏******信息、*-*******-**信息、替换客户端出错页面(***)、替换服务器端出错页面(***)等,***防护: 支持网页防篡改,可手动清理缓存内容端口扫描: 支持针对**、**段进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能弱口令扫描: 支持弱口令扫描功能,可针对**和**段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描,弱口令字典可自定义设置,***** ***: 支持与第*方的***** ***接入,内置***硬件协处理器***** ***: **可同步***** ***状态,当**主备切换时无需***重建***** ***: 支持统计隧道持续时间,支持统计隧道流量***** ***: 支持用户强制下线***** ***: 支持***** ***链路备份功能,未运行的***隧道不接收,不发送报文***** ***: 支持***** ***连接断开邮件告警***** ***: 支持移动终端***** ***拨入*** ***: 支持自定义资源类型,可定义发布的协议和端口,资源支持导入导出,可快速完成配置;支持自定义门户页面中的标题、****和公告内容*** ***: 支持*** ***用户防暴力破解功能,可根据用户和**设置防护阈值*** ***: 支持*** ***账号与***资源唯*绑定,针对拨入用户设置拨入时间段和强制下线时间,精细管控用户访问权限应用协议识别: 支持主流***、**、在线视频、网络游戏、网络炒股等应用识别,可识别应用数大于****种;应用协议识别: 支持自定义应用,可基于协议、端口、**、域名等维度定义未知应用;支持指定应用组应用协议识别: 应用特征库可提供在线升级和手动升级***过滤: 内置***分类库,支持**个***分类,***库在*****条以上,并且可在线升级***加密内容审计: 支持针对*****网站、*****门户搜索等内容进行审计流量管理: 支持通道化的***,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每**带宽、每用户带宽、带宽优先级等***动作,时间选择支持基于日计划、周计划、单次计划等流量管理: 支持*级层次化***、支持多级用户/用户组嵌套流量管理: 支持流量惩罚通道和限速通道流量管理: 支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某*应用的流量趋势图和其***流量用户会话管理: 支持进行**、整机会话限制和新建会话限制会话管理: 支持会话源目标、目的目标排名统计,实时显示当前会话会话数和历史*小时、*天、*周会话数会话管理: 会话监控界面展示全部会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略**、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源***地址、源***端口、目的***地址、目的***端口等**项,并且可根据任意条件进行查询和排序防私接路由: 可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于**及**段配置白名单防私接路由: 支持识别和封堵***随身****、猎豹****、无线路由器等软硬件网络共享方式防私接路由: 支持私接用户的*****账号展防私接路由: 支持状态监控、解锁操作防私接路由: 支持基于用户、***、终端数量的监控和搜索用户认证功能: 支持本地***认证、******认证、****认证 和****用户同步,支持对接***、***、***等常见***服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向***用户认证功能: 支持**+***准入、******认证、**域单点登录、短信认证、混合认证和免认证;用户认证功能: 支持******服务器联动,支持******服务器联动,支持实现***-**********(**)在无线场景携带**名字用户认证功能: 支持针对*****网页推送******页面;支持伪******推送抑制用户认证功能: 支持认证页面自定义,支持免责声明用户认证功能: 支持认证用户有效期限制用户管理: 支持同步****用户,支持标准**服务器和**** ****服务器的用户导入,支持针对同步的用户和用户组配置策略用户管理: 支持用户树形组织架构显示,快速统计当前用户用组包含的用户数用户管理: 支持创建临时用户,能够指定用户有效时间用户管理: 支持用户批量操作功能,可选择当前页和所有用户进行删除和移动,支持*键删除所有的用户,用户组;支持批量修改用户密码、批量启用/禁用用户用户管理: 支持强制用户首次登录修改密码链路负载均衡: 支持*元组的链路负载均衡策略链路负载均衡: 基于支持直连网段和特定网段的负载均衡排除链路负载均衡: 负载均衡接口支持*****,****,链路聚合,物理接口等*层接口链路负载均衡: 基于源地址****的链路负载均衡服务器负载均衡: 支持*元组的负载均衡策略服务器负载均衡: 负载算法支持权重、源地址散列+权重服务器负载均衡: 支持服务器健康检查和会话保持***透明代理: 支持基于优先级、权重、流量的***透明代理;支持***负载均衡***透明代理: 支持静态域名配置,支持特定域名特定***服务器解析,静态域名和特定域名支持模糊匹配双机热备: 支持双机热备,支持主主模式、主备模式双机热备: 支持同步配置、会话、运行状态、***状态、特征库;支持配置抢占模式和抢占延时;支持配置**监控接口配置管理: 支持本地中英文***界面管理及命令行管理,支持基于***协议的远程安全管理配置管理: 支持通过集中管理平台进行集中管理,统*升级,下发配置,收集日志配置管理: 支持*盘*配置上线,设备端无需预配置,将*盘插入设备***接口中,即可实现快速上线实施;配置文件内容支持加密;支持按需升级系统版本,可自动快速升级系统版本;支持导入多份配置文件,用于业务需求,变更业务运行,保障可靠性配置管理: 支持多配置切换,配置文件之间相对独立。灾备场景可快速恢复业务,保障业务正常运行***: 支持*.*** **数字证书,支持***/***/******多种证书编码;支持内置**,为其他设备或移动用户签发证书;支持本地**根证书、根私钥的更新;支持在线***列表系统维护: 支持*权管理方式,包括账号管理员、权限管理员、审核员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每*个模块的读写权限系统维护: 支持设备管理端口的自定义,包括*****、****、******、***等常用管理方式的端口系统维护: 支持管理员双因子认证****: 支持**、**、**版本,支持跨*层自学习***地址,支持**和***绑定系统日志: 支持本地日志记录和远程日志输出;支持专用的日志审计管理软件业务告警: 支持针对设备健康状态,业务信息等维度告警;支持预设告警阀值;告警日志支持导出;告警事件支持邮件方式统计报表: 支持统计设备健康状态、用户行为、网络质量、网络安全等报表;支持****、***等报表格式,并可通过邮件、***等方式外发;▲其他: 签订合同时提供原厂商*年质保函。 | *台 | *****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他系统集成实施服务 | 主要参数:▲硬件配置: 软硬件*体化产品,**、磁盘空间不少于**、至少配备*个***/*****自适应电口;可管理设备数量≥***个,运维用户无限制;单台堡垒机字符类并发会话≥***个、图形类并发会话≥**个;设备部署: 设备采用旁路部署,不得影响业务环境;须支持**主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障▲身份认证要求: ★支持与***、****、****发送方式的****短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、*********联动▲身份认证要求: ★基于不同的用户设置不同的双因子认证模式,如*****用动态令牌、*****用******、*****手机***动态口令认证▲身份认证要求: ★支持认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口(须提供相关截图证明)▲设备管理要求: ★支持***、******、*****、*********主流数据库协议代理运维,可直接调用本地*******系统的数据库客户端工具,支持自动登录、无需应用发布前置机(须提供相关截图)▲设备管理要求: ★可以通过******/****/***等代理协议连接管理异地云资源区中私有网络的云主机▲设备管理要求: ★支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权▲自动改密要求: ★支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密;▲运维方式要求: ★**运维方式:支持***、******、******、***、***协议的**运维,无需本地运维客户端工具▲运维方式要求: ★支持通过堡垒机页面直接调用本地*******系统里的*****、*******、****、*****、****、*****.***等数据库客户端工具。▲运维方式要求: ★支持使用本地的********/******/*******工具通过***网关代理方式直接登录字符设备▲运维方式要求: ★支持在***电脑里使用*******工具通过堡垒机登录*****、******等数据库服务器▲运维方式要求: ★**/****环境,支持直接使用登录堡垒机的**/****用户及密码可以直接自动登录到服务器里▲审计日志要求: ★支持保存***的**/**命令(******)传输的原始文件▲审计日志要求: ★支持保存***粘贴板(桌面之间复制-粘贴)传输的原始文件▲审计日志要求: ★支持保存***磁盘映射传输的原始文件▲审计日志要求: ★审计数据支持通过****/***方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看▲系统管理要求: ★需提供用户、资产、授权的增删改查等***接口,允许第*方平台调用堡垒机的***接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量▲产品资质: ★原厂商应具备软件能力成熟度模型集成*****认证▲其他: 签订合同时提供原厂商*年授权质保函。 次要参数:设备部署: 支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步设备部署: 支持集群部署模式,中心采用**,节点可以横向扩展,实现统*登录入口、统*配置同步、审计日志集中查询、实时会话集中监控,以满足业务增长需求。用户管理要求: 支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理用户管理要求: 支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录**范围等用户管理要求: 支持按部门组织架构(至少*个层级的部门)管理用户数据、资产数据、授权数据、审计数据。用户管理要求: 每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员用户管理要求: 每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略用户管理要求: 每个部门的审计管理员可以管理本部门及下级部门的运维会话日志身份认证要求: 支持与**、****、******、吉大正元、北京**认证系统联动登录堡垒机,支持自动同步**/****用户身份认证要求: 支持手机***动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定***动态口令。身份认证要求: 堡垒机须内嵌动态令牌和******认证引擎,可同时使用动态令牌和******身份认证要求: 支持域认证与双因子认证结合使用,如同时使用**/****用户名+**/****密码+手机***动态口令登录堡垒机、同时使用**/****用户名+**/****密码+短信口令登录堡垒机设备管理要求: 支持常用的运维协议:***、******、***、***、***、****、******;可通过应用发布的方式进行协议扩展,如数据库******、*****、*****、****** ******* ******、浏览器等客户端工具设备管理要求: **代填应用发布:****/*****协议的***设备,且可以直接代填账号和密码设备管理要求: 支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出设备管理要求: 支持设备帐户和密码的自动登录、手工登录、*次自动登录模式设备管理要求: 导出的设备信息文件加密存储,解密时须由*个管理员同时解密才能查看到设备信息文件内容工单流程要求: 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备**、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。工单流程要求: 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。自动改密要求: 支持定期自动修改*******服务器、网络设备、*****/****等目标设备密码功能自动改密要求: 支持发送方式,包括邮件、***、****等运维方式要求: 支持自动密码恢复、手工验证密码、密码强度控制等运维方式要求: ***访问方式:至少支持使用**、谷歌、火狐*种浏览器打开堡垒机的***页面直接调用*****、***、******、*********、*****、******、********、*********、********等运维客户端工具运维方式要求: 客户端访问方式:支持使用本地的*****/******/*********/*****等客户端工具登录堡垒机访问图形或字符设备,视图界面*致性、搜索能力运维方式要求: 支持使用本地的******/********/********等客户端工具登录堡垒机访问****/***设备运维方式要求: 支持批量登录字符设备功能:能自动生成********/******工具的批量登录文件,实现在工具中批量自动登录多台设备审计日志要求: 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源**、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。审计日志要求: 支持保存****/***传输的原始文件审计日志要求: 支持对***屏幕文字内容、标题窗口、键盘输入的记录和搜索定位审计日志要求: 支持审计主流数据库(如***、******、*****、*** ******)运维中的***语句,可进行关键信息定位查询审计日志要求: 支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位安全策略要求: 支持通过基于时间、**/**段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略,授权用户可访问的目标设备。安全策略要求: 对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录安全策略要求: 支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功 安全策略要求: 支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/***/****的方式发送给相关管理员安全策略要求: 支持运维空闲会话时间全局设置限制功能报表统计要求: 内置丰富的报表统计模板,可点击柱状图、曲线图进行数据钻取分析,且支持***、***、****格式导出报表统计要求: 内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表报表统计要求: 支持运维报表自动定期发送,提供*键导出符合等级保护、***法案要求的综合分析报告系统管理要求: 支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等系统管理要求: 支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表系统管理要求: 提供排错工具:****、***端口检测、***端口检测、路由跟踪等系统管理要求: 支持和同品牌数据库审计系统进行联动,将通过***/***等加密方式操作数据库的行为整合到数据库审计中,实现数据库行为的统*集中查询、展示、审计分析等系统管理要求: 支持和同品牌的***系统进行联动,对绕过堡垒机而登录主机的行为,***进行实时告警,并且与***进行日志关联性分析 | *台 | *****.** |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日**:**至**:** | 送货期限 | 合同生效后*个工作日内 |
| 送货地址 | 浙江省 嘉兴市 南湖区 南湖街道 祝家港路中南大厦*楼 | ||||
| 备注 | |||||
商务要求
| 商务要求 | *、(*)中标后须提供所有产品原厂质保承诺函原件,否则取消中标资格。(*)参数要求:打▲的技术参数必须满足,未满足作无效报价。 (*)等保测评工作需在*月底前完成。(*)中标后所供设备序列号对应最终用户:**********,否则作放弃中标处理。(*)中标后最终用户有权对中标产品进行技术参数中的内容逐条测试,测试过程中若无法满足参数中的要求则视为废标处理,并且追究相关法律责任。(*)要求中标单位提供下列服务: (*)现场安装调试和培训; (*)供应商接到采购单位的报修电话后须马上响应,维修服务人员应在*小时内到位,*般维修应在*小时内完毕。(*)针对测评公司出具的等级保护整改建议书,服务商协助相关信息系统进行整改。(*)报价单位必须认真审核询价文件所有要求,如明知不满足招标文件要求进行恶意竞争的,将根据《政采云平台电子卖场权益维护及纠纷处理规则》的规定报财政部门处理。 |
成交结果信息
| 中标供应商 | 浙江创智科技股份有限公司 | 成交总价(元) | ******.** | 报价时间 | ****-**-** **:**:** |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| * | 其他系统集成实施服务 | 国产 | 等保测评服务 | * | ******.** |
| * | 其他系统集成实施服务 | 安恒 | ***-***-*******-* | * | ****.** |
| * | 其他系统集成实施服务 | 创智安全服务 | 创智安全服务 | * | ****.** |
| * | 其他系统集成实施服务 | 安恒 | 日志审计***-***-*** | * | *****.** |
| * | 其他系统集成实施服务 | 安恒 | 数据库审计***-**** | * | *****.** |
| * | 其他系统集成实施服务 | 安恒 | ***-***-*** | * | *****.** |
| * | 其他系统集成实施服务 | 安恒 | 防火墙***-******* | * | *****.** |
| * | 其他系统集成实施服务 | 安恒 | 堡垒机***-****** | * | *****.** |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| * | 浙江创智科技股份有限公司 | ****-**-** **:**:** |
| * | 嘉兴市帝捷科技有限公司 | ****-**-** **:**:** |
| * | 桐乡市定邦信息技术有限公司 | ****-**-** **:**:** |
客服热线:400-000-0388
业务合作:0351-2167156
关注比比网公众号
获取一手投标资讯
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
