| | | | | | 公告信息 | | (等级保护安全建设项目)招标公告 项目概况 等级保护安全建设项目招标项目的潜在供应商应在线上获取招标文件,并于2024年11月07日 09时00分(北京时间)前递交投标文件。 一、项目基本情况 项目编号:JH24-210122-00109 项目名称:等级保护安全建设项目 包组编号:001 预算金额(元):1,000,000.00 最高限价(元):1,000,000 采购需求: 本项目共计 1 个包组,包号为 001 。包组内不允许缺项。 交货时间:合同签订生效后3个月内 交货地点:沈阳市行政区域内采购人指定地点 付款方式及条件:项目完成后,经采购人验收合格后向成交供应商支付合同总额的100%货款。 注:满足付款条件后应即时付款,最长不得超过10个工作日 实施及售后服务要求: (1)中标人按时完成供货、安装调试,以及设备集成实施服务。 (2)中标人在项目实施完成后,提供不少于12课时的培训。 (3)质保期内,中标人每月一次远程巡检,每年提供四次或以上的上门巡检服务。每次巡检后,提供盖章的巡检报告。对于此次采购的产品出现的问题应给予及时解决。 (4)免费售后服务期为三年,产品质保-产品序号(1-9)三年(含硬、软件),采购人遇到此次采购的产品故障,中标人应免费提供上门服务,免费提供维修配件。售后响应不超过30分钟,一般问题解决不超过2小时,重大问题解决时间不超过8小时,如8小时无法解决,提供备机现场替换。 货物清单 | 序号 | 产品名称 | 技术参数 | 数量 | 单价最高限价 (元) | 合计 (元) | | 1 | 出口边界防火墙 | 1.标准机架式1U硬件设备,双电源,内存≥16GB,硬盘≥2TB,千兆电口≥16个(含2组电口Bypass),千兆光口≥4个,万兆光口≥4个,不少于1个Console口,不少于2个USB接口,不少于2个接口扩展槽; 2.设备网络层最大吞吐量≥10Gbps,IPS吞吐量≥3Gbps,AV防病毒吞吐量≥3Gbps,最大并发连接数≥500万,每秒新建连接数≥20万; 3.支持路由模式、交换模式、旁路模式、虚拟网线工作模式,支持双机热备,支持主备模式和主主模式,支持同步配置、运行状态等; 4.支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换,支持基于时间段的NAT规则; 5.支持静态路由、动态路由、ISP路由,支持基于入接口、源地址、目的地址、服务的策略路由; 6.支持IPSec VPN和SSL VPN,IPSec VPN的协商方式为IKEv1和IKEv2,IPSec VPN隧道数量≥1024,SSL VPN并发用户数≥1500点; 7.支持安全策略配置:基于安全域、MAC地址、IP地址、服务、时间、用户等,配置防病毒、入侵防御、Web防护等访问控制策略; 8.系统预定义≥11000条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息; 9.系统定义≥800万条主流病毒检测规则,支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行病毒检测; 10.支持Web防护,内置超过4500条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护; 11.支持基于HTTP、FTP、POP3、SMTP、IMAP等协议的文件类型过滤,可以定义上传下载方向,并支持自定义文件类型过滤; 12.支持资产识别,可识别主机资产类型、操作系统、Web中间件、数据库等; 13.支持报文转发,针对网络报文处理可以选择不同的转发模式; 14.支持防火墙策略分析,并对分析结果进行可视化展现; 15.系统采用web页面进行管理,包括网络配置、路由配置、安全策略配置等,Web管理界面支持Ping、Traceroute、HTTP(S)等诊断工具,用于排错处理。 | 2台 | 40000.00 | 80000.00 | | 2 | 日志审计系统 | 1.标准2U硬件,CPU:4核4线程/4GHZ 6MB,内存:≥8G,硬盘:≥2T*1, 电源:双电源,网口:≥6个千兆工作管理口(1管理口+1HA口+4审计口) ,≥1个console口 2.支持≥100个日志源,平均日志处理能力EPS:≥4000条/秒,峰值日志处理能力EPS:≥5000条/秒; 3.支持独立完成审计日志采集,不依赖于设备或系统自身的日志系统,审计工作不影响被审计对象的性能、稳定性或日常管理流程; 4.支持Syslog、SNMP、HTTP、ODBC、WMI、FTP等协议日志收集,支持日志接收速率限制; 5.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等资产的日志采集,支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等; 6.支持持日志过滤,包括基于日志等级的过滤、重复日志自动聚合归并,并支持自定义配置过滤规则; 7.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 8.支持日志解析,实现原始日志的标准化处理,内置日志解析规则,支持对收集的日志进行解析,同时对默认不支持的日志能够进行日志解析规则配置,实现日志标准化处理; 9.支持日志关联分析,能够基于跨设备实现多事件关联分析,关联规则性能以界面列表形式显示,可以展示关联规则触发次数; 10.支持按日期、时间、设备类型、日志类型、日志来源、事件类型、时间范围、操作对象、技术效果、攻击类型、地理城市等参数作为条件进行日志过滤查询; 11.支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作; 12.日志审计系统支持关联分析,并产生对应的安全事件; 13.支持资产拓扑管理,能够显示资产拓扑; 14.支持评分系统,对安全状况进行综合评分; 15.支持三权分立,根据三权分立的原则和要求进行职、权分离,支持对系统本身进行分角色定义。 | 1台 | 60000.00 | 60000.00 | | 3 | 隔离网闸 | 1.标准机架式2U硬件设备,双电源,双液晶屏,系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用隔离板卡连接,网络接口:千兆电口≥12个,2个串口,≥4个USB口,≥4个扩展槽位; 2.设备整体吞吐量≥1.5Gbps,最大并发连接数≥50万,系统延迟<0.5ms,小文件传输速度(1KB)≥1800个/s,大文件传输速度≥70MB/s,数据库传输速度≥2000条/s,高清(4M)视频传输≥250路; 3.支持IPV4、IPV6双协议栈接入,支持子接口,可自定义子接口ID,满足不同VPC之间的安全隔离交换需求,支持端口聚合,支持动态聚合、静态聚合等模式; 4.支持远程ftp、远程SMB、远程NFS、远程sftp、本地ftp、本地sftp、客户端方式进文件交换同步; 5.文件交换支持指定目录的文件同步,并支持多级文件目录同步,自动同步子目录下所有文件以及目录; 6.支持文件强访问控制,配置文件用户账号等级,并对文件进行打标,仅允许用户操作等于或低于账号等级的标记文件; 7.支持主流数据库Oracle、SQL Server、Sybase、 MYSQL、DB2、PostgreSql,国产数据库(DM、KINGBASE、OSCAR、GBASE)的同步; 8.支持主流视频厂商视频服务接入交换; 9.支持应用协议代理交换,包括HTTP、FTP、SMTP、POP3、自定义TCPUDP协议,可基于IP以及域名的应用协议交换; 10.支持病毒查杀,支持病毒隔离区管理,可查看/清空病毒文件,支持对病毒库进行升级; 11.支持实时监控系统会话连接信息,包括会话连接数、源地址/端口、目的地址/端口以及网络协议; 12.提供API管理接口,外部管理系统可通过API接口对系统进行监控、配置; 13.支持反向远程管理,通过本地管理服务对系统进行反向远程管理; 14.支持文件标识,可针对文件数据进行打标和除标操作; 15.支持B/S结构管理,基于https单向认证或双向认证可选的web管理方式,实现了远程管理信息加密传输。 | 1台 | 80000.00 | 80000.00 | | 4 | 数据库审计系统 | 1.标准机架式2U硬件设备,双电源,内存≥16GB,硬盘≥4TB,千兆电口≥6个(含1个管理口、1个HA口),千兆光口≥4个,另外支持不少于3个接口扩展槽; 2.支持的数据库实例个数:≥12个,峰值SQL处理能力≥40000条/秒,硬件最大吞吐量≥3Gbps,双向审计数据库流量≥270Mbps,日志存储数≥20亿条,审计日志检索能力≥1500万条/秒; 3.支持传统环境数据库审计和云环境数据库审计,传统环境旁路镜像部署,云环境下通过安装软件代理实现审计; 4.支持Oracle、MySQL、SQL Server、DB2等传统数据库的审计; 5.支持达梦、南大通用、高斯、人大金仓、神舟通用、瀚高、优炫等国产数据库的审计; 6.支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计; 7.支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计; 8.支持自动发现、自动添加流量中的数据库信息,并支持自定义自动发现策略; 9.支持数据库协议的双向审计,包括但不限于返回结果集和返回字段、执行状态、影响行数、执行时长、客户端工具、主机名等内容; 10.支持审计记录脱敏处理,内置常见敏感数据脱敏规则,并支持脱敏规则自定义; 11.支持基于日期、时间、报文、审计ID、会话ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口等条件的审计查询; 12.内置数据库安全规则,能够基于安全规则实现安全告警; 13.支持行为模型配置,能够基于行为模型实现安全告警; 14.支持三层关联审计,将客户端访问Web服务器与数据库的SQL语句进行关联; 15.采用B/S架构管理,支持对系统的CPU、内存、硬盘的告警阈值进行设置。 | 1台 | 80000.00 | 80000.00 | | 5 | 运维审计(堡垒机) | 1.标准机架式1U硬件设备,单电源,内存≥8GB,硬盘≥2TB,千兆电口≥6个(含1个管理口、1个HA口),千兆光口≥4个; 2.授权资产:≥100个,硬件性能:并发字符连接数≥200个,并发图形连接数≥50个; 3.支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11,可通过应用发布的方式进行协议扩展; 4.支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等; 5.支持对接CAS、JWT、SAML、OAuth等单点登录认证,且支持配置是否自动创建堡垒机中不存在用户; 6.支持对HTTP/HTTPS类资产进行URL黑白名单限制,禁止在未授权情况下,通过手动输入URL跳转至其它web网站; 7.支持数据库运维管控能力,实现阻断会话、阻断命令、审批、直接放行4种动作,管控到数据库,表、字段级别; 8.支持工单,提供工单会话访问列表和单独的工单会话审计界面,实现细颗粒度运维审计; 9.支持资产安全的检查,包括主机、主机账户的发现,主机状态和主机账户状态等的检查,支持资产扫描检测; 10.支持自动改密,支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能,支持对常见数据库及国产数据库的自动改密功能; 11.支持审计白名单功能,可对部分设定策略的会话不审计录像,防止机密信息二次泄漏; 12.具备自动化巡检,通过编排动作流的方式,对目标资产进行定时或周期性的自动化运维; 13.支持同时对数据库会话命令审计记录和图形审计记录,并将会话命令审计记录和图形审计记录关联; 14.支持专用客户端,包括传统环境和国产环境; 15.采用B/S架构管理,管理页面内置故障排查工具,包括ping、TCP端口检测、UDP端口检测、路由跟踪、tcpd |
|
|
|
|
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
甘肃省中医院舌脉象经穴体质辨识采集分析仪等设备项目招标公告
询比价公告-新疆中泰化学股份有限公司-各园区-分析仪器配件
河南省郑州市河南中烟工业有限责任公司2024年河南中烟流动分析仪与气质联用仪购置项目招标公告
等级保护安全建设项目招标公告
