DZC20200689黑龙江八一农垦大学校园信息化三期建设项目基础平台支撑体系设备采购项目招标公告

序号

品  名

数量

主要技术参数

*

漏洞扫描

*台

1. **高机架式硬件架构，标配单电源（可支持双电源冗余），**内存，**硬盘，标准配置*个以太网千兆电口及*个以太网千兆光口，支持*个接口扩展槽位，具备至少**个以太网千兆接口和*个万兆接口的可扩展能力
2. 系统需支持主机漏洞扫描、数据库漏洞扫描功能，也可通过扩展的方式支持***漏洞扫描功能；系统漏洞扫描：扫描目标并发数量不少于**个，扫描进程并发数量不少于***个；数据库漏洞扫描：扫描目标并发数量不少于**个，扫描进程并发数量不少于***个；
3. 支持扫描任务并发数量不少于*个；最大可扫描无限个无限制范围的**地址或域名；
4. 支持扫描管理：支持******录制功能，被动扫描，手动爬取功能、主流数据库认证登录深度扫描、主机***等认证登录扫描功能；
5. 系统采用*/*设计架构，并采用***加密通信方式，通过浏览器方便对产品进行远程管理；
6. 主机漏洞知识库可检测漏洞数量*****+，其中可检测***漏洞数不低于*****+个，非***漏洞数不低于****+个,漏洞信息全中文支持，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案
7. 支持主机漏洞知识库与***、*****、*****、****、*******等国内外主流标准兼容’
8. 支持资产管理：支持资产自动发现功能；
9. 支持在扫描过程中人工指定包括***、***、******等常见协议的登*口令，登*到相应的系统中对特定应用进行深入扫描
10. 支持针对多种协议进行口令猜测，系统应内置至少包括***、***、******、***、****、****等多种协议的用户字典与口令字典，允许用户使用自定义的用户字典与口令字典；
11. 支持报表管理：支持***扫描行业报表，***报表对比分析功能；
12. 支持任务管理：支持扫描任务锁定和解锁功能；
13. 支持工具管理：支持漏洞知识库与主流标准兼容功能；
14. 支持和微软****补丁更新系统联动
15. 数据库漏洞知识库可检测漏洞数量****+，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案
16. 支持对数据库进行帐户口令认证登*，登*到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于******、*****、*****、***、********、******、达梦等*种数据库类型
17. ***漏洞知识库漏洞信息****+，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；
18. 支持主动扫描和被动扫描两种模式, 解决***业务逻辑复杂，导致漏报问题，传统的主动扫描无法模拟所有业务操作，所以需要利用被动扫描模式遍历所有的***，达到全面检测漏洞的目的；
19. 支持对带验证码******录制功能，系统自动根据用户操作进行录制并分析目标站点内容及相应数据，进行详细、深入的扫描

*

***应用防火墙

*台

*.硬件要求： 不低于**高机架式硬件架构，标配双电源冗余，内存≥***，**硬盘≥*个，以太网千兆管理接口≥*个，万兆光接口≥*个；支持至少*个接口扩展槽位具备至少*个以太网千兆接口及*个万兆接口的扩展能力；***+ 万兆模块(*****,****,**)*个

*.性能要求： ****吞吐量不低于******，****并发连接数不低于***万、****每秒新建连接数不低于**万，保护网站站点数量无限制；

*.支持态势感知功能；

*.系统采用*/*设计架构，并采用***加密通信方式，通过浏览器方便对产品进行远程管理；

*.支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式；

*.支持旁路镜像模式下，对检测到的攻击进行旁路阻断；

*.支持远程应急响应功能；

*.支持****/****双栈；

*.支持通过***方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置****策略；

**.能够提供***服务器功能，支持服务器泛域名和普通域名服务；

**.支持****协议校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据；

**.支持敏感信息检测，支持弱密码检测功能；

**.支持****访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，过滤非法请求；

**.支持设置扫描陷阱，防止恶意扫描；

**.支持智能反机器人功能，扫描防护和爬虫防护功能；

**.支持爬虫防护；支持文件上传、下载过滤；

**. 支持识别和防止敏感信息泄露；且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、***密码等；

*

防病毒功能授权

*个

原防火墙插卡**防病毒库功能授权*年扩容或者配置单独的防火墙设备，单独防火墙设备要求如下：

*. 交换容量≥*******；包转发率≥*********；

*. 整机支持业务槽位数≥**个；配置主控引擎数量≥*个；

*. 配置千兆以太网电端口≥***，万兆以太网光端口≥***，千兆以太网光端口≥**；配置交换机网板≥*；交流电源≥*个；

*. 防火墙吞吐量≥***；

*. **防病毒库功能授权*年；

*

入侵防御功能授权

*个

原防火墙插卡入侵防御库功能授权*年扩容或者配置单独的防火墙设备，单独防火墙设备要求如下：

*.交换容量≥*******；包转发率≥*********；

*. 整机支持业务槽位数≥**个；配置主控引擎数量≥*个；

*. 配置千兆以太网电端口≥***，万兆以太网光端口≥***，千兆以太网光端口≥**；配置交换机网板≥*；交流电源≥*个；

*. 防火墙吞吐量≥***；

*. 入侵防御库功能授权*年

*

*路服务器

*台

*. 机架式服务器；

*. 服务器高度≥**，标配原厂导轨；

*. ***配置≥*颗***** ****处理器（主频≥*.**，单颗***核数≥**核）；

*. 内存配置≥*****，设备具备内存槽位数≥**个内存槽位，整机最大支持***内存；

*. 支持*.*"热插拔 ***/****/***/****硬盘，配置*块***** ****** ***硬盘，支持热插拔，整机支持≥**个*.*寸硬盘槽位或者配置硬盘扩展笼满足此要求；

 *. 标配*个网卡专用插槽（不占用****扩展槽），可选配千兆或万兆网卡。

*.本次配置*个**能以太网电接口、*块双端口万兆光接口（含*块多模光模块）、*块*端口**** ***卡*块；

*. 配置≥*个****热插拔交流冗余电源；

*. 配置***独立的远程管理控制端口，配置虚拟***功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新********、虚拟软驱、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶；

**.配置阵列卡≥*个，要求支持*****/*/**/*/**/*/**, **** */** ，缓存≥***，支持缓存数据保护，且后备保护不受时间限制； 

**.支持*个企业级双宽***或*个企业级单宽***；

**.***-* *.*全高插槽≥*个，可扩展至全高标准***-*插槽≥**个； 

**.支持防火墙插卡或配置单独提供防火墙设备，要求设备吞吐量不少于***，万兆端口数不少于*个；

**.*年******原厂服务；原厂首次上门安装服务；

**.配置大数据业务分析功能，以纯浏览器的方式为用户提供各种功能，包括：分析、报表、查询、仪表盘等功能；报表的制作、发布、调度、管理也必须在浏览器上进行。要求程序接口支持*******，*********数据源，支持**********、 ***等标准的数据。产品应支持基于******的分布式数据库，并可通过适配基于******框架****架构下运行，支持在***分布式数据库上运行软件

*

存储

*台

*、配置*个**盘位的磁盘柜可与现有** *** ****生产存储配套使用；

*、配置***** *** *** *** *** (*.***) ********** *** ******** **** *****硬盘**块；*、配置*年维保服务；如果本次参与投标设备与现有** *** ****生产存储不能以磁盘柜的方式配套使用，那么需要提供如下技术要求的存储阵列：

磁盘阵列容量配置 最大配置***块***或者**块***，最大容量*****,硬盘实配***** *** *** ******块 存储控制器 标配*个热插拔存储控制器 高速缓存配置 ≥***/控制器，存储系统掉电无需电池进行保护。控制器缓存扩展 支持控制器***缓存扩展，扩展容量≥*****/控制器，已标配*.*** ***可作缓存扩展 主机端口 ≥*个******主机端口/控制器（至少包含*个****光纤模块）*****数据保护 支持 动态扩容 最大***个***，配置***动态扩容许可 单****最大支持容量 ***** 支持硬盘类型 支持***，***和*** ***磁盘， 磁盘容错方式 支持**** *,  *, *, ** 硬盘混插 支持***，***和****在同*磁盘笼磁盘混插 虚拟化阵列 允许数据卷跨越同时最多***块硬盘，无需进行****后空间再绑定 快照及克隆 配制磁盘快照功能，最少配制**个快照和卷克隆，可扩至***个 数据复制 支持数据异步复制 自动分级存储 提供数据自动分级存储。单个***中的数据，按照实际的*/*压力自动在***、***和****硬盘之间进行自动迁移，无需中断业务。自动分级存储功能支持*/*每个卷可在*个不同类型的硬盘之间进行自动迁移。可以进行手动或自动迁移。精简配置 提供卷的精简配置管理功能，即实际主机映射的存储空间超出存储实际拥有的磁盘空间。要求精简配置支持空间在线回收。 断电保护 要求支持断电时将控制器缓存数据写入硬件存储设备中，可永久保护，在保护过程中不需要电池保护方式 全功能许可：配置精简，快照高级许可，以满足日后客户扩展及升级的需求。

将现有****业务数据迁移到新存储中，保证不会造成业务系统应用中断，不会造成业务数据丢失。所投标的产品需要提供*年免费****小时的工程师软、硬件服务。

虚拟化存储管理组件：

*、可在物理存储之上建立虚拟存储资源池，可横向扩展虚拟存储集群规模；

*、支持基于数据中心，集群的管理，可在物理机上搭建虚拟化操作系统，组成虚拟化集群，配置可管理物理***不少于**颗；

*. 可集中管理集群内所有虚拟机，对存储资源与计算资源可视化管理与监控； 

*. 支持***硬件虚拟化技术，虚拟机可在集群内在线或离线迁移；

*、支持 *****、** 和 *** 共享存储基础结构，支持分布式存储架构；

*、支持虚拟机的创建、快照、删除、模版、克隆等常见操作；

*、虚拟机之间可以做到隔离保护，其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性；

*、支持**功能，当物理机宕机时，虚拟机可以实现在集群之内的其它物理机上重新启动，保障业务连续性；

*、具有合理的内存调度机制，保障内存资源的充分利用；

**、支持对资源扩展和收缩策略的灵活配置；

**、完善的权限控制策略，支持角色管理，细粒度功能权限控制。

*

路由器

*台

1. 交换容量≥*******；包转发率≥*********；
2. 配置万兆光接口数量≥*个；
3. 设备可扩容*****和****接口以及**、**、***等接口；
4. 支持分布式***功能，本次要求实配***功能板卡或功能授权；
5. 支持***报文过滤；
6. 支持**** **/**/**；
7. 支持当主用主控被拔出时，当前流量不丢包；
8. 支持纵向虚拟化功能；
9. 支持端口镜像、环境监测功能；

*

安全态势感知平台

*台

1. 架构要求：软硬*体化；
2. 支持全网安全风险监控展示，包括但不限于安全度打分，资产和用户安全状态分布统计，攻击阶段分布统计，安全事件统计，****风险资产，****风险用户，综合报表统计；
3. 日志源接入数量为****个，事件入库性能：****条/秒；
4. 支持自定义展示图表设置，可选择展示的内容，包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置；
5. 支持全网安全打分，统计安全事件数，****风险资产，****风险用户，攻击阶段分布，安全事件类型分布
6. 支持对风险资产和风险用户按照扫描侦察、入侵、命令控制、横向渗透、网络黑产、数据盗取、系统破坏攻击链，显示整网安全事件所处的攻击阶段。
7. 支持实时监测外网对内部资产发起的攻击情况，包括但不限于总攻击数、总漏洞利用攻击数、总僵木蠕攻击数、未拦截攻击数、未拦截漏洞利用、未拦截僵木蠕、国内外攻击源**排名、攻击目的资产排名、攻击目的端口与协议分布、漏洞利用攻击分布、攻击类型分布、僵木蠕攻击类型分布、实时对攻击事件进行滚动告警；
8. 支持脆弱性态势分析：支持展示整网资产存在的脆弱性情况，包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、***漏洞列表；
9. 支持根据分析的安全事件结果手动联动本地流量探针或***设备抓包取证
10. 支持实时监测整网遭受的威胁情况，包括但不限于展示当前存在的安全事件数、攻击源排名、实时威胁事件列表、事件攻击阶段分布、****风险资产、威胁事件的排名；
11. 支持识别网关设备的***日志，能够溯源原始攻击者和被感染安全事件的真实主机的**地址；
12. 支持告警管理：通过配置告警策略设置告警方式，支持以短信、邮件、弹窗模式进行报警，以列表形式显示告警发送时间，告警策略名，告警方式，收件人；
13. 支持展示整网资产存在的脆弱性情况，包括总的漏洞数、存在的弱口令数、配置风险数、漏洞类型分布、漏洞严重级别分布、漏洞趋势、***漏洞列表；
14. 支持与漏洞扫描设备联动，创建扫描任务，自动生成扫描结果，展示资产脆弱性的内容,支持通过平台进行统*扫描任务监控、管理、可视化呈现
15. 支持以列表的形式展示风险资产遭受的安全事件详情，包括但不限于展示事件首次发生事件、最近发生时间、事件名称、事件描述、事件等级、事件关注点、源**、目的**、攻击阶段、失陷状态、情报***、攻击载荷等信息，不低于**个标签子项；
16. 支持用户画像：用户风险详细情况，体现该用户当前存在的安全事件，事件发生趋势，事件攻击阶段分布，取证溯源结果；
17. 支持列表查看安全日志，网络审计日志，数据库审计日志，*** ***日志，***审计日志，******审计日志，安全检查审计日志，应用审计日志，运维审计日志，流量日志，接入授权日志，安全策略日志，操作日志，系统日志，其他类日志的详细信息。安全事件分析日志，平台自身具备分类栏位，大类不少于**种，子类不少于**种，现网安全日志根据不同类型进行归纳展示；
18. 支持***、*******系统的移动端***运维管理，能够实现整网安全态势、系统运行状态、关键资产运行状态查看和管理
19. 支持通过单点登录的方式通过**地址、端口号和***链接来进行第*方平台的互联互通与配套使用，操作界面可直接配置；
20. 支持通过单点登录的方式通过**地址、端口号和***链接来进行第*方平台的对接，操作界面可直接配置；
21. 配置服务器要求，不低于*** ******(*.****/*核/****/***)，内存不低于****，系统盘不低于******，储存盘不低于****，网口不低于*个**网口，不低于*****瓦电源，自带滑轨。

*

安全态势感知流量探针

*台

1. 架构要求：软硬*体化；
2. 配置*套流量探针；
3. 支持通过原始网络流量分析异常流量事件；
4. 支持异常流量事件统计；
5. 支持按照威胁等级统计异常流量事件；
6. 支持展示异常流量事件趋势；
7. 支持对风险资产和风险用户遭受的安全事件进行溯源，以路径的形式展示威胁过程
8. 支持对导致资产失陷的安全事件进行深度分析提取攻击载荷等信息；
9. 支持根据分析的安全事件结果手动联动本地流量探针或***设备抓包取证
10. 支持识别网关设备的***日志，能够溯源原始攻击者和被感染安全事件的真实主机的**地址
11. 配置硬件要求不低于*** ******(*.****/*核/****/***)，内存不低于***，硬盘不低于**，网口不低于*个**电接口和*个****光接口，*个不低于***瓦电源，自带滑轨；