珠海科技学院 - 竞价公告 (CB136842024000007)

基本规格：标准**设备，配置单电源，带液晶面板，配置≥*个千兆电接口，配置≥*** 硬盘存储，提供≥**个授权资源数； 提供*年软件维护升级服务和*年原厂标准硬件维保服务； 在开启运维审计安全策略情况下，字符审计会话数≥***，图形审计会话数≥***； 部署特性：支持在****,****，****与****网络环境下部署； 支持物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构； 支持单机部署、双机热备（**）部署； 支持***地址映射部署，通过映射后的**地址访问堡垒机进行管理和运维操作，支持从多个映射地址访问，适用于内外网隔离的复杂网络环境； 资源管理特性：支持资源管理功能，包括添加、删除、启用、禁用、移动、修改功能； 支持限制***访问使用剪贴板上、下行控制、磁盘映射功能； 支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问； 支持资源自动发现和添加，便于快速添加资源； 账号特性：支持资源制定不同改密分组，执行周期性、手动改密操作； 支持数据库协议自动改密，改密类型支持：******、**********、*****、***、******** 、******，*****(****,****,****)； 支持自动改密密码策略支持随机生成不同密码 、随机生成相同密码 、手工指定相同密码，随机密码支持自定义密码强度； 支持通过改密记录进行密码找回，在当前密码丢失的情况下，可找回历史密码，资源再次回到可正常登录的状态； 支持***界面上传改密脚本，通过自定义脚本模式实现新增改密类型，满足多种改密需求； 支持僵尸、幽灵、孤儿账号稽核功能，并可以导出异常账号稽核情况报告，方便管理员统计异常账号情况； 运维审计特性：支持实现数据库命令级审计，支持的数据库类型包括：******（支持****** ***）、*** ******、*** ***、******、*** ******** ******* ******、*****、**********、********，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担； 支持******、**********、******、*****、*** ******数据库下行返回行数记录； 支持***协议服务端启用强加密算法****-****-***,****-****-***，提升***协议安全性； 支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观地查看到真实的操作行为，并支持通过搜索操作语句或执行结果中关键字定位审计回放 支持在******数据库运维，运维人员对变量进行绑定，执行***后，堡垒机系统可审计对应***中唯*标识符的具体值，协助审计员分析安全事件； 支持***、***图形操作行为的审计，图形回放形式还原真实操作过程； 支持***、***图形操作过程中键盘输入操作记录和鼠标点击行为记录，并支持开启或关闭键盘输入审计功能； 支持***窗口标题审计，并支持通过窗口标题内容检索定位回放； 支持***剪切板上、下行控制； 支持实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话； 支持自定义审计查询条件，包括：时间范围、用户与用户**、资源**、资源服务、命令关键字条件； 支持审计查询关键字和结果显示支持多种编码（***-*,****,***-**,***-**,******,*******,***-****-*,****-*,**_*_****_****,*****_***,******-***)，由审计管理员自主选择； 支持提供用户统计报表和系统运行报表，支持****，*****，***，****方式导出； 支持用户以手机号码或邮箱地址作为用户身份登录； 支持运维用户多次登录失败自动锁定登录账号或登录**，到期自动解锁； 支持限制用户同*时间只能从*个**登录； 支持密码找回：支持用户忘记登录密码时，可通过邮件方式获取验证码，验证通过后重置登录密码； 支持调用运维人员终端电脑上的数据库工具，不改变运维人员使用习惯：*******、********、**** *** ******、******（***）、***** ******* *** ***、******** *** *********、****** ********、****** ************、********、***** *******、****、************、*******； 支持扫描本地运维工具并进行配置保存，简化运维人员使用配置过程； 支持*/*客户端模式：提供*/*客户端功能，用于运维人员和管理员通过*/*客户端登录进行运维操作和管理操作，整个运维过程不依赖任何******或****控件； 支持运维人员在苹果（****,****,******）和安卓终端以***/***直连菜单模式登录堡垒机并进行运维操作； 支持运维用户可以设置自动运维操作定时/周期执行，实现网络设备（华为、思科、**）配置的自动备份、供用户查看、下载； 支持通过应用发布开启运维屏幕水印，运维本地无法篡改水印内容，震慑不规范的运维行为，提升运维过程数据安全性； 管理特性：支持管理员下发工单，授权运维人员有权限在指定时间内访问指定的资源； 支持运维用户主动申请访问权限的工单，管理员审批通过后即可登录运维； 支持实时监控系统***、内存、磁盘的使用情况，支持***、内存、磁盘使用超过阈值邮件告警，支持对系统关机、重启操作进行邮件告警，并可以设置不同事件级别； 支持历史审计日志备份文件导入与历史审计日志查询； 支持以******对外发送运维审计日志； 支持配置多个日志接收服务器； 支持通过***更新系统许可，升级系统版本、重启系统、关机； 支持管理员通过***界面自定义上传用户手册，保证使用手册及时更新； 支持页面空闲超时退出，支持启用验证码，支持多次登录锁定账号； 支持自定义产品名称、产品****图片，无需定制开发； 支持系统界面可进行****、***********等诊断，并可*键导出诊断信息；

质保*年

基本规格：标准**设备，配置单电源，配置≥*个千兆电接口，≥*个千兆光接口，≥*个接口扩展槽（可扩展千兆电口、千兆光口、万兆光口），≥*个***接口，配置≥*** ********+** **** 硬盘存储；提供≥**个审计对象授权。 提供*年软件维护升级服务和*年原厂标准硬件维保服务。 在开启全量式日志采集、分析、处理情况下，日志处理性能≥*******； 部署要求：支持单级、双机热备部署； 日志采集：支持**** ****、******、****\****、文件\文件夹、***、***、****、***、*******、*****等多种方式完成日志收集功能； 支持对国内主流国产化数据库进行日志数据采集，包括武汉达梦、人大金仓、南大通用、神州通用等；支持动态表名模式进行数据库采集，能按照时间或者数字的规则动态每天递增采集日志表； 支持自定义过滤条件进行自动化日志过滤，排除繁杂无用的日志，支持*键清除过滤条件； 支持网络流量（安全设备异常攻击流量）协议的自解析，采集器可以进行日志源个数统计并综合展示，包括最近*小时／**小时／*天／**天的采集趋势、日志范式化成功率和失败率、接收事件条数和范式化条数、日志源接入百分比、事件接收类型*****等、接收事件速率趋势； 支持按列表显示日志源地址，设备类型，接入时间，最后活跃时间、日志源告警配置状态和采集趋势等信息； 日志范式化：支持全智能范式化解析模式，通过配置原始日志标识库，系统自动识别原始日志，并匹配映射系统通用标准字段，支持解析字段的编辑和调整，确保日志解析的高精准度； 支持在线编辑解析文件，支持基于标准化后的字段自动生成解析文件，同时支持必配事件字段查看和常用事件字段属性在线调整编辑解析规则；实现范式化文件最优化； 日志查询：支持自定义事件搜索条件，并作为检索策略保存，以树形结构进行组织，形成*个搜索分析策略树； 支持实时检索功能，支持输入关键字进行全文搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件； 支持*次检索和嵌套检索，收敛事件范围，点击事件任意属性字段支持正序和倒序展示，并可对统计内容进行点击下钻； 日志存储转发：支持日志加密压缩传输，支持加密压缩方式转发，加密方式支持***国密算法，支持定时转发； 支持系统在数据存储时进行阈值设置，包括存储时间不能少于***天、使用容量告警、剩余容量告警、删除方式等设置； 日志统计分析：支持对选中的事件日志提供在线/离线地图定位、支持源**与目的**分布走向的视网膜图展示、支持事件拓扑分析用于描述整个事件的访问关系及过程； 支持对各统计策略进行基础信息编辑，自定义配置展示列信息； 安全场景分析：支持基于规则的关联分析引擎，能够提供逻辑关联、统计关联的关联分析能力；关联规则支持规则嵌套和引用，通过多规则联合，可精确识别复杂安全事件和场景； 支持安全监测场景，至少包含漏洞利用攻击、***注入攻击、***攻击、越权尝试、后门攻击、暴力登录、账户异常、病毒感染、漏洞端口扫描、僵尸主机等，同时场景支持自定义扩展； 支持图形化方式的规则编辑器；规则支持新增、删除、移动、复制、导入、导出、启动、禁用等动作；同时纳入时序关联，支持设定*段时间内事件发生次数的阈值进行场景监控；支持指定重复事件的属性特征进行事件合并； 支持基于规则进行告警和事件从定义，支持基于规则触发告警进*步进行观察分析； 资产管理：支持对资产***访问和工具访问，访问工具支持****、******和远程访问等； 支持拓扑维护工具，工具至少包含快速添加、连线、框选模式、移动模式、鹰眼、布局等功能； 首页视图：支持大屏展示，包括：支持资产总数、已接入日志资产数/未接入日志资产数统计、最新**小时活跃日志源*****、最新**小时事件设备类型*****展示并支持下钻； 支持自身资源监控展示，包括***、内存和硬盘利用率、日志存储占用空间、已存储天数、剩余存储天数展示； 工作视图：支持审计视图自定义展示，系统内置视图模版，可按不同数据指标进行布局设计； 支持视图中的每个显示区域放大、缩小、拖动等操作； 支持自定义导航，支持自定义模块图标和展示列等； 告警管理：支持关联分析的结果进行告警重定义功能，能够对规则触发的告警时间和关联后事件的任意字段进行重定义，包括修订告警级别和告警类型等； 支持告警综合展示，按等级、类别进行区分展示等。 支持告警合并规则，支持把同*时间内相同的告警合并成*条事件进行展示实现告警抑制；规则中的时间范围与合并数目支持手动配置；告警抑制规则支持实时启用和停用； 告警响应：支持多种告警方式和告警动作，包括弹出提示框、播放警示音、发送邮件、发送**** ****、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送******等； 支持根据告警条件进行预定义告警动作，实现告警的自动化处理；支持根据告警类型自定义配置告警处置建议并进行建议关联； 报表管理：支持按照天、周、月等时间周期生成报表，支持邮件自动投递，并且支持邮件标题、邮件正文自定义； 支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱； 知识库：支持内置***** ***和交换机的事件编码知识库；内置*******、*****、*******、***操作系统的事件**知识库；内置******、*** ******、*****、********、***数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息； 系统管理：支持双因子进行身份认证，双因子认证令牌支持绑定至具体用户； 支持对角色可以访问的资源进行细粒度的权限划分，通过将用户赋予不同的角色来赋予不同的功能，包括系统管理员、安全操作管理员和审计管理员*权分立；系统内置上述*类管理员和相应用户。系统管理员可创建用户和角色，由安全操作管理员为用户赋予相应角色； 支持系统内置时间戳、*******，***-*、***、***、******等编码解码工具；协助运维处置等； 支持***页面升级，支持导入升级包*键升级等；支持日志代理集中注册管理和监测；支持日志代理在线下载，包括*****和*******等代理种类； 产品资质：产品需具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件及加盖原厂公章；

质保*年

配套防病毒系统即可

质保*年

配套日志审计系统即可

质保*年

基本规格：标准**设备，配置单电源；配置≥*个千兆电接口，≥*个接口扩展槽（可扩展千兆电口、千兆光口、万兆光口）；配置≥***内存，≥**** ***硬盘存储； 提供*年入侵防御、防病毒、应用识别及***分类库升级服务和*年原厂标准硬件维保服务； 在同时开启防火墙、入侵防御、防病毒、应用识别安全策略的情况下，整机吞吐量≥*****，最大并发连接数≥**万，****应用层处理能力≥*.*****, 每秒****新建请求数≥**万/秒，***** ***吞吐量 ***≥*******，***** ***默认隧道数***，*** 用户接入无限制； 访问控制特性：支持策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在***界面显示检测结果； 支持策略加速技术，减少策略对设备性能的消耗； 支持详细的访问控制策略日志，每条匹配策略的会话均可记录其建立会话和拆除会话的日志；访问控制策略日志可本地记录或发送至******服务器； 安全防护特性：支持基于****的入侵防御、病毒防御、****、***防护、防御等*系列安全防护功能； 支持独立的入侵防护规则特征库，特征总数在****条以上，能对常见漏洞进行安全防护； 支持规则库根据攻击类型、风险等级、流行程度等进行分类，防护动作包括告警、阻断； 支持针对地址设置入侵防御白名单，支持攻击规则搜索以及自定义； 支持针对****、***、***等协议进行****防护；支持预定义和自定义策略模板； 支持对****/****/****/***/****等协议进行病毒防御； 支持病毒特征库规模超过****万； 支持白名单多种类型导入，如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单； 支持查看风险主机，根据攻击事件，进行风险等级评估，智能判定内网的失陷主机和风险主机，并展示在威胁展示页面中； 支持对****、******、***、****、****等各种协议进行弱口令检查，并上报安全事件； 支持高、中、低*种密码检查强度； 支持设置基于**过滤条件，实现对特定报文进行快速过滤，支持***万以上黑名单数量； 支持动态黑名单功能，可与***过滤、病毒过滤功能实现联动封锁；支持静态和动态黑名单命中统计和监控；支持黑名单添加事件和生效时间展示； 支持黑名单多种类型导入，如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单、支持***接口下发黑名单； 支持基于硬件**********技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的***、内存、接口等资源； 支持按照源**，源或目的**阻断，支持按区域设置黑名单。 支持并开通基于***和***技术的应用特征识别及行为控制，应用识别的种类不少于****种； 支持超过***类、****万的***地址分类库，用户可根据网站类别对自身网络的***应用实施全面化管控，杜绝非法、违规网站的访问行为； 链路特性：支持链路和*层通道嵌套的流量控制功能，可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级； 支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略，可控制所有或单**会话总数及单**新建连接数； 支持*** ***加速功能，通过***丢包预测，快速重传和恢复机制，提高***协议的数据传输速度，当广域网链路出现延时和丢包的情况时，可明显改变***传输效率，且无需在用户终端上安装任何插件和软件，即可提升链路访问速度，节省带宽资源； 支持双边链路质量优化，支持对称模式部署，在链路存在丢包、延迟、抖动等因素时，通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包、延迟等问题； 支持对**-***隧道的时延、抖动、丢包率等提供可视化展示； 支持链路复制技术，针对核心业务如“视频”，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换； 支持多链路智能选路，根据业务对抖动、时延和带宽的要求，在多条不同链路上智能动态选路，通过自动重传技术，实现链路切换时无丢包，业务不掉线； 支持****压缩功能，采用工业标准的****或*******算法来压缩****数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间； 支持***** ***功能，支持*****、*****、国密的加密类型，支持***、***、****、***、***-*、***等***加密、认证算法，支持对隧道内网络流量进行监控展示； 支持*** ***代理模式，能够直接代理内网页面到***用户登录页面；无需额外授权，*** ***用户数无限制； 管理特性：支持查看在线用户情况和用户流量，可显示用户流量、会话、应用并发连接列表及趋势图，支持用户流量排名； 产品资质：产品需具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件及加盖原厂公章

质保*年

配套下*代防火墙即可

质保*年

定级备案：按照《信息系统安全等级保护定级指南》以及《信息安全等级保护管理办法》等文件的要求，协助完成信息系统安全等级保护定级工作。 差距测评：根据信息系统安全等级保护定级情况，制定信息系统安全等级保护测评方案，对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评，并提交不符合项表和整改建议（现场测评）。 漏洞扫描：对被测信息系统服务器、应用系统进行漏洞扫描，列出被测信息系统中存在的主要问题以及可能造成的后果，并提出整改建议（现场扫描+远程扫描）。 渗透测试：根据扫描结果进行漏洞分析及说明，对系统开展渗透测试，进行弱口令测试及其他手工测试，并提交修复建议（互联网渗透+现场渗透）。 验收测评：依据《********-****信息安全技术网络安全等级保护测评要求》及相关等保*.*标准和要求，对信息系统进行验收性测评，并输出测评报告（现场测评）。

完成测评

详见附件

现场完成整改任务直至通过网络安全等级保护*级评测

管理端版本：支持包括但不限于以下系统： *******系统： ******* *（**位）、******* **、******* ****** **** ** (**位）、******* ****** **** （**位）、******* ****** **** **（**位）、******* ****** **** （**位） *****系统： ****** *.*及以上、****** *.*及以上 客户端版本：支持包括但不限于以下系统： *******: ******* ** *** (**位）、******* * (**/**位）、 ******* ** (**/**位）、******* ****** **** (**位）、 ******* ****** **** (**/**位）、******* ****** **** (**位）、 ******* ****** **** (**位）、******* ****** **** (**位） *****: ****** *.* ***_**（及以上）、****** *.* ***_**（及以上）、**** **.* ***_**（及以上）、****** **.**.* ***_**（及以上）、****** ******* ** ***_**（及以上） 提供≥**个*******客户端授权与*年病毒库升级 管理特性：支持展示全网终端杀毒相关的状态信息，包括终端名、使用人、**地址、***地址、操作系统、威胁数量、病毒库版本、软件版本、上次扫描时间、更多详情； 支持*权分立来划分默认管理权限，并且可以对功能页面权限、分组权限进行设定。避免非授权人员使用引发的安全风险； 支持**自动分组，设置**自动分组规则后，**段内的未分组终端将自动分组； 支持展示全网威胁统计情况，包括威胁名称、处理状态、大小、威胁类型、风险等级、最后活跃时间及***。具有快捷加入白名单操作； 支持具备病毒文件审计追踪能力，可智能定位病毒，及早处理感染源，减少病毒暴发造成的损失； 支持展示服务器性能数据，并支持自动刷新，包括：***，内存，储存空间占用、疑似威胁磁盘占用率； 支持通过文件***、扩展名、文件夹路径的方式添加白名单，具备查询、批量导入、导出、删除白名单，并可对组织结构中的分组设置白名单。可以通过添加信任文件，快捷识别***到白名单的功能； 防病毒特性：支持对已知、未知病毒、木马、恶意程序等进行检测、清除； 支持对各种加壳的病毒文件进行病毒查杀，支持的加壳种类不少于***种； 支持机器学习能力，要求在断网状态下具备不依赖病毒库特征，而采用人工智能识别方式对未知病毒进行查杀； 支持自定义病毒处理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除； 支持多引擎查杀能力，且引擎可配置。 支持无需运行程序，就可以让病毒行为充分暴露，从而可根据动态行为进行检测、查杀； 支持系统文件监控能力，能够监控计算机系统所有活跃文件的安全性。 支持虚拟化引擎，无需运行程序能让病毒行为充分暴露，在虚拟环境根据动态行为进行检测、查杀，能够有效避免加壳、加密病毒的逃脱； 支持信任区，具备文件、路径、扩展名等加白方式； 支持宏病毒专杀引擎，可以解析******所有常用版本的文档，处理被感染的文档，将恶意代码清除而保留正常文档。清除操作的粒度可以到清除*****公式、宏脚本中某个函数等； 支持压缩包查杀功能，支持**种解压缩格式，涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀，拦截流氓软件捆绑； 支持高级忽略规则，即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名； 支持监控和清除病毒、木马、恶意程序、广告/捆绑等； 支持具备基于多步行为判断的主动防御技术，能够根据样本*系列的行为特征来进行综合的风险判定； 支持针对防御勒索软件攻击，提供全方位*体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力； 支持*盘防护功能，对于*盘中存储的风险文件进行自动扫描，并告知存在的风险，降低个人电脑遭到破坏的可能性。设置可控制*盘监控范围； 支持具备系统文件监控能力，能够监控计算机系统所有活跃文件的安全性； 支持配置邮件服务器，告警条件设定。当触发告警条件时，自动发邮件提醒管理员处理，包括，离线告警、威胁事件告警、授权到期提醒；

质保*年

***：*颗不低于 *.**** ***（核） *** 内存：不低于*** **** 硬盘：*块不低于***** **** 网卡：*个集成**** **-**网口和*个管理网络端口

质保*年