发布公告
| 更新时间 | 2019-06-05 | 招标单位 | 我要查看 |
| 截止时间 | 我要查看 | 招标编号 | 我要查看 |
| 项目名称 | 我要查看 | 代理机构 | 我要查看 |
| 关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 15000 条招标信息
涵盖超过 1000000 家招标单位
基本信息
| 询价单编号 | ***************** | 采购目录 | 入侵防御设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | ****-**-** **:**:** | 报价截止时间 | ****-**-** **:**:** | 采购单位 | 北海市住房和城乡建设局[联系方式] |
| 采购单位联系人 | 吴芯业 | 联系方式 | *********** | 传真号码 | |
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第***条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第*条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 入侵防御系统 | 主要参数:*.产品应采用**标准**"机架式硬件平台,标配≥*个千兆电口,≥*个管理串口,*个***接口。*.★网络吞吐量≥*****,应用层吞吐量≥****,最大并发数≥****,新建连接数≥**。*.系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗***/***逃逸等多种技术,准确识别各种黑客入侵,为用户提供*~*层深度入侵防御。*.系统应能识别超过****多种的各类网络应用,至少应包括:商业系统类应用、协作类应用、互联网应用、媒体类应用等。*.系统应提供覆盖广泛的攻击特征库,能够针对****种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。*.产品提供强大、灵活的流量管理功能,可以根据协议、端口、源/目的**地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略。*.系统应具备防僵尸网络功能,从而提高整体安全防护能力。*.系统应提供先进的***/****攻击防护能力,支持双向阻断***/***/****/*** ********,以及***/**** ********等常见的***/****的攻击。*.★系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。**.★系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。**.★系统应提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如*****、***、**********、****等,压缩文件类如***、****、***、***、***等,图像类如***、***、****等,脚本类如***、***、***等。**.系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。**.★系统支持****/****双协议栈功能,能同时辨识****和****通讯流量。支持多种隧道模式,确保****过渡时代的网络通畅。支持****环境下攻击检测技术和基于****地址格式的安全控制策略,为****环境提供入侵防护。**.可以支持透明(******)、监听(*******)、直通(******)等安全区模式,支持通过“串联”或“并联”两种方式灵活接入网络;支持***和***的混合运行模式。 **.产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证(千兆--*级)》。**.★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(****+级)》。**.★产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过**个,能够在***官网查询到相关漏洞信息。**.★要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(****)证书复印件。**.★要求提供产品原生产厂家*年免费售后服务,免费售后维护服务含软硬件维护和系统软件、规则库、特征库升级服务,请详细说明售后服务的内容。产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持。 次要参数: | *套 | *****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计系统 | 主要参数:*.系统应为**标准式机架硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,系统应支持冗余电源,避免电源硬件故障时设备宕机,提高设备可用性*.系统应包含*个****串口,不少于*个千兆数据采集口,系统硬盘容量应不低于***,应支持定制扩容。*.系统应默认支持审计**以上日志源接入,应可扩展日志源接入数量,系统应支持每秒*******的日志平均处理能力。*.★系统应基于大数据平台架构,具备海量数据收集与快速检索能力。*.系统应基于*/*架构,支持***加密模式访问,可通过***方式直接对系统进行管理。*.★系统应支持内置采集器,不依赖其他设备即可进行日志采集。*.系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等,支持的数据采集方式包括但不限于******、**** ****、***、****、****、*** ****、专用*****等方式采集日志。*.系统支持采集的设备厂家包括但不限于:*******(绿盟科技)、*********(启明星辰)、******(天融信)、************(安恒)、*******(深信服)、*********(山石网科)、东软、瑞星、金山、网康、***网神、******(迪普)、艾科网信、*******、*******(瞻博网络)、**、********(赛门铁克)、**** ********(趋势科技)、******(迈克菲)、********(飞塔)、*******、*****/****、*****(思科)、******(华为)、***(华*)、中兴、******、***** 、***、********、******、***、***、*********、*****-*、华为************、******、*****、**********、*** ******、****等。*.系统应能实现海量日志数据的采集并保存原始日志数据,能够对异构日志格式进行统*化处理并保存统*化处理后的日志数据。**.★系统应支持界面配置即可完成未识别日志接入,无需编写***。**.系统应支持***环境下的*****部署模式,支持范式化日志多级提取,应支持正则、**、格式串等多种灵活的提取方式。**.★系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源**信息。**.系统应支持按类型、按日期(天),手动、自动备份日志,应支持设置日志存储备份策略,可设置备份周期、备份日志类型。**.系统应支持日志备份远程服务器,如传送到***服务器,应支持日志存储扩展,如***网络共享存储扩展。**.系统应支持全文检索、模糊检索、正则检索等多种方式。**.★系统应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别,系统应内置丰富的事件规则,应支持自定义事件规则。**.系统应支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式。**.系统应支持资产标签,且至少*种标签以上,根据标签可快速查询资产。**.系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;**.★系统应支持从日志进行资产发现。**.系统应支持按资产查看资产日志、事件、资产告警。**.产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。**.★产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过**个,并在***官网上能查询到相关漏洞信息。**.★要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(****)证书复印件。**.★要求产品具备提供产品原生产厂家的*年免费售后服务,免费售后维护服务含软硬件维护和系统软件、规则库、特征库升级服务,请详细说明售后服务的内容。产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持。 次要参数: | *套 | ******.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| ***应用防护 | 主要参数:*.产品应采用**标准**"机架式硬件平台,具有≥*个千兆电口,≥*个*****专用管理电口和*个专用****配置串口,同时具备*个***接口。产品至少提供*路***应用防护能力,硬盘不少于***。*.★网络吞吐量≥*****,并发连接数≥***万,**** 应用吞吐量≥*******,****事务处理能力≥********,防护站点数量不限。*.产品具有***安全防护功能,可提供****协议校验、***服务器/插件防护、爬虫防护、***通用防护、非法上传及非法下载防护。*.产品提供***应用安全防护功能,包括:防御***注入、***跨站脚本、****注入、***指令、*****注入、命令行注入、路径穿越防护、远程文件包含防护及跨站请求伪造(****)攻击。*.产品提供******安全机制,防止******中敏感信息泄露及******篡改,要求防护算法支持******加密和******签名。*.支持信息泄露防护功能,提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息,为攻击者利用、提升攻击成功概率。*.★产品应支持***服务器及插件防护,可以对***服务器、开发语言的基础防护,包括了******、***、******、*****等***服务器类型,***、****、***等开发语言的深入防护。*.产品支持对****协议的异常元素、异常参数、异常编码和解码的灵活控制与处理。*.★产品支持盗链防护,支持*******和*******+******的检测方式,有效识别网页盗链行为,避免用户网页资源被滥用。**.产品支持*******,对多种****方法执行访问控制,包括:***、****、****、***、******、****、****、******、*********、*******、******等。**.★产品应支持基于请求量统计、应答分布统计及阀值告警的恶意扫描防护,防止攻击者使用工具对服务器进行端口扫描。**.★产品应具备自学习功能,通过分析用户访问行为和指定***的****请求参数,能将站点的业务逻辑完整的呈现出来,最后形成白名单防护策略;要求自学习策略中****方法支持****和***,可以定义学习对象,可以设置最少样本数及最少样本来源**数,同时可以对参数的个数、参数的类型及参数的取值范围进行选择学习,支持学习时间设定。**.产品支持基于主机名、检测的***-****和不检测的***-****进行自定义安全防护策略;同时支持例外控制,可以对误阻断的策略进行*键添加例外。**.★产品支持模板管理,包括站点模板和虚拟站点模板,默认包含宽松的策略模板、标准策略模板及严格策略模板,用户可以选择相应模板策略进行安全防护。**.产品支持暴力破解攻击防护,支持会话追踪,同时支持服务器存活检测功能。**.★产品生产厂家应能够提供自主研发的云安全中心的移动终端***(支持*******和******客户端),通过***帮助用户随时随地查看投标设备的运行状态及日志,方便客户进行运维,掌握网络安全的态势。**.★产品支持***扫描防护,支持以统计算法分析扫描行为的扫描防护。**.产品提供网络层安全控制功能,包括:***欺骗防护功能;提供基于*元组(源**地址、目的**地址、源端口、目的源口、协议类型)及接口的***访问控制功能。**.★产品支持紧急模式,当并发连接数超过阀值时,***自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止***成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式。**.产品提供高可用性(**),支持主用/主用、主用/备用两种部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。**.产品支持***安全日志、网络访问控制日志、****防护日志、***防篡改日志、***防护日志及***访问日志进行查询,同时支持安全报表、流量报表及***-***合规报表的生成。**.产品支持串联、旁路监听及反向代理等部署模式,可根据业务需求灵活快速部署在各种网络环境中;支持**** ***.**。**.产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》, 请提供证书复印件。**.★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(****+级)》。**.★产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过**个,并在***官网上能查询到相关漏洞信息。**.★要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(****)证书复印件。**.★要求提供产品原生产厂家*年免费售后服务,免费售后维护服务含软硬件维护和系统软件、规则库、特征库升级服务,请详细说明售后服务的内容。产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持,商务条款:中标当天签订同。交货期限(包括安装调试)*个日历日。 次要参数: | *套 | ******.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 调试费 | 主要参数:包括***超*类网线、***水晶头、线管等*金辅材*批、办公室布线。 次要参数: | *项 | ****.** |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日**:**至**:** | 送货期限 | 合同生效后*个工作日内 |
| 送货地址 | 广西壮族自治区 北海市 海城区 驿马街道 北海大道建设大厦 | ||||
| 备注 | |||||
商务要求
| 商务要求 |
报名地址:******************
客服热线:400-000-0388
业务合作:0351-2167156
关注比比网公众号
获取一手投标资讯
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
