昆明市公安局车辆管理所“业务专网安全防护准入控制设备”询价采购公告

标段

标号

采  购  内  容

报   价   内  容

名   称

规格或详细性能要求（供参考的品牌/型号/规格/配置/参数）

数量

计量单位

预算

单价

（元）

预算

总价

（元）

服务地点

规格/配置/技术参数（偏离）

报价

单价（元）

报价

总价（元）

供货时间和质保时间

*

*** **

安全管理中心控制器

安全管理中心控制器：软硬*体化设备，系统需采用*************、******等大数据底层架构，配置≥***内存，≥**硬盘，配置≥***个监控节点授权（含网络设备、安全设备、服务器和中间件等类型），配置满足下述功能组件模块要的各项功能（若部分功能不支持需提供定制化服务），配置满足下述功能的*年功能升级授权（*年期满后每年的功能升级授权费用为设备采购成交价的**%）。 （*）日志审计与分析功能组件模块：支持兼容收集和标准化常见的网络设备、安全设备、服务器 和中间件等 **多 个厂家的 *** 种以上设备日志；支持******、文件、***、********、数据库、***等多种日志接入方式，并提供不少于**个支持细分字段的解析；支持对关键日志进行审计，包括但不仅限于系统关键日志、数据库的敏感操作等，支持自定义审计模板；支持对不同类型、来源于不同设备或系统的日志进行关联分析，支持***方式的关联规则设置功能，关联的类型包括基于规则和基于统计的。支持基于因果式的状态关联分析，内置关联告警规则至少**个。（*）态势感知功能组件模块：可收集第*方设备日志,并结合交换机数据流采集方式,实现“流量+日志”多维度数据综合的大数据安全分析,帮助用户发现、定位和预警主机失陷等核心安全风险；支持全网失陷态势感知分析，支持基于流量与日志两大维度进行整合分析，通过*********对各攻击阶段进行分析呈现，得出业务失陷分析结论，包括主机失陷、服务器失陷、账号失陷、网站失陷等；支持对终端堡垒机绕行、异常跳板行为违规行为进行监控分析，呈现违规连接详细信息、频率等。（*）漏洞管理功能组件模块：配置漏洞扫描功能，支持主动式漏洞扫描，漏扫任务管理支持立即执行任务和周期任务；支持任务报告对比，针对同*周期任务不同的报告进行对比，反应漏洞修复情况；支持漏洞查询：用户可以根据漏洞的相关属性对系统存在的当前漏洞进行查询；查询结果可以导出成报告报告可以另存为***、****、*****等格式。（*）安全基线管理功能组件模块：配置基线扫描（配置核查）功能，对设备进行配置核查，支持立即执行任务和周期任务；支持系统内置安全策略，支持自定义的新建基线策略功能；支持任务报告，可导出为***、****、*****等格式，支持周期任务的报告对比。资产管理功能组件模块：支持多样化资产管理，包括添加、修改、删除、导入、导出资产；支持对资产的基本属性进行维护；资产可增加自定义属性。（*）工单管理功能组件模块：支持工单系统，可以自创建或通过告警、预警转为工单处理，下发给资产管理员进行整改加固，工单需与知识库模块联动；支持工单状态包括：接受、处理、转工单、作废、结束等，同时可提供工单处理报告。（*）知识库功能组件模块：支持安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，并支持自定义创建增加知识，支持知识库至少有*万条知识记录。（*）报表管理功能组件模块：支持报表功能，包括态势感知报表、失陷处理报表、安全告警报表等，支持定制报表发送任务。（*）大屏展示功能组件模块：支持多维度大屏展示功能，包括整网态势、外部威胁态势、外连威胁态势、内部互连威胁态势、脆弱性态势、用户行为态势等展示模块；（*）安全策略优化服务模块：提供*年远程安服，按需提供包括每年*次远程安全专家分析和安全策略优化服务，以及检测报告的输出，如果无法提供远程环境，可按需提供*年内总计最多*次的现场安全专家分析服务。

*

台

******.**

******.**

采购人指定

*

***

安全审计控制器

安全审计控制器：软硬*体化设备，配置≥*个千兆电口，其中*个为管理口，配置≥**个设备节点管理授权许可；配置满足下述功能组件模块要的各项功能（若部分功能不支持需提供定制化服务），配置满足下述*-*项功能的终生使用功能授权。（*）*权分立安全审计功能模块：可以在管理员身份认证、访问控制和安全审计方面实现有效的安全控制，可基于用户、目标设备、操作协议、系统账号、时间等条件进行管理任务的访问权限控制， 并可以对******、***、***、**********、*-*******、***、****、****、*****等登录操作方式的管理行为进行完整的审计记录；支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放；（*）单点登录功能模块：多个不同类型的资源批量单点登录，支持将登录配置保存为默认后，可以*键快速登录目标资源；支持网络设备******和****主机**等身份切换的单点登录功能；（*）流程管理功能审批模块：支持将重要的资源设置为登录审批，登录访问是需提交工单申请，审批人同意才可登录；支持将高危命令设置为执行需审批策略，当指定资源执行高危命令时，需要审批通过后，命令才能执行生效；支持授权审批功能，即针对不属于自己岗位的资源，需要临时运维操作进行临时申请审批，申请中包含需要临时登录的资源，账号，登录时间范围等信息；（*）安全运维管理功能模块：内置***功能，无需专用***硬件支持，即可方便安全地通过远程接入系统；支持通过***实现跨网闸运维管理；（*）终端防护杀毒功能模块：可集中派发安全策略、规范外接设备使用、提供远程桌面服务、进行异地终端管理等，对病毒、蠕虫等恶意代码进行查杀。将企业网络纳入严密的防控之中，确保安全无死角，充分满足用户电脑终端的安全防护需求，配置***个终端*年*******终端防护杀毒功能升级授权。

*

台

******.**

******.**

采购人指定

*

***

***控制器

安全审计控制器：软硬*体化设备，配置≥*颗*核英特尔***.内存方面 提供了*** ****插槽，高达*** 初始情况下，提供了***内存。固化*个千兆电口和*个万兆光口。配置控制器软件，含控制器激活授权；配置策略随行高级功能授权；配置服务链高级功能授权；配置***个网络节点授权，配置满足下述功能组件模块要的各项功能（若部分功能不支持需提供定制化服务），配置满足下述功能的终生使用功能授权。 功能要求描述： （*）支持与现网核心交换机基于*********.*协议进行联动，通过出口设备、安全设备和***控制器旁挂核心的部署方式；（*）支持与现网核心交换机联动实现按需引流的效果，支持旁挂设备跨品牌负载均衡部署、支持旁挂设备跨品牌主备部署；支持实现通过***界面以图形方式统*呈现平台信息、整网的流量状况、各链路质量状况、各条流在整个路径上的流量信息、选路状况，呈现基于隧道手动构建的网络拓扑；（*）支持与现网交换机联动实现终端上线时无需提前收集终端***地址，无需提前在控制器导入***信息，接入的**哑终端无须安装任何客户端与插件，审批后即可入网，且自动收集终端**+***+接入端口等信息；（*）支持资产终端的位置识别，且能够通过系统管理界面统*呈现接入终端接入的具体位置，细化到具体哪台交换机的哪个端口；（*）支持**地址可视化管理及**分配监控，实现显示**地址的不同状态，包含冲突地址，分配地址，保留地址，不可分配地址等；（*）等保安全管理体系建设，包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

*

台

******.**

******.**

采购人指定

*包总报价：