防火墙

保标招标 > 防火墙 > 中标信息 > 2023年中国电信南平分公司南平市公安局建阳分局信息系统安全等级保护服务(第一部分)项目单一来源采购公示

2023年中国电信南平分公司南平市公安局建阳分局信息系统安全等级保护服务(第一部分)项目单一来源采购公示

· 2024-02-21

[2023年中国电信南平分公司南平市公安局建阳分局信息系统安全等级保护服务(第一部分)]项目采购人为[ 中国电信股份有限公司南平分公司 ]],项目资金已落实,现已具备采购条件,拟采取单一来源方式采购,现进行公示。

  1. 采购内容

序号

设备名称

设备参数

单位

数量

1

下一代防火墙 (公安网)

1.多核架构,单电源,标准配置≥6个10/100/1000M自适应电口,≥4个SFP插槽,≥两个扩展槽,1个Console口,支持液晶屏,≥1T存储容量的企业级硬盘,配置病毒防护、入侵防御、威胁情报功能模块,含三年病毒特征库升级服务、三年入侵防御特征库升级服务、三年威胁情报订阅服务、三年硬件标准维保服务。
2.支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。
3.支持MTU≥9000byte的巨型帧Jumbo Frame,保障在数据中心、云平台环境下,提升传输效率,减少数据包分段。
4.支持可配置阈值的基于安全域或基于二层接口局域网广播防护,防止局域网内广播和多播数据包泛滥。
5.支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等。
6.支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。
7.支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。
8.支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息。
9.支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息。
▲10.投标人所投产品应具备有高性能一体化智能安全处理引擎。(需提供相关证书材料复印件并加盖投标单位公章)。
▲11.投标人所投产品应具备网元管理、网元服务链配置、网元引流功能;威胁情报检测、威胁情报库升级、失陷主机展示及处置功能;快速上线部署功能;(需提供国家认可的第三方机构出具的检测报告并加盖投标单位公章)。

1

2

堡垒机 (公安网)

1.采用专用千兆多核硬件平台和安全操作系统,≥6个千兆电口,≥2个接口扩展槽位,内置4TB硬盘,单电源,支持液晶屏,支持≥150路图形会话或400路字符会话并发,可选≥300授权许可,配置≥50授权许可,含三年硬件标准维保服务。
2.物理旁路,逻辑串联模式,不影响原有网络架构;
3.支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议,支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统,支持图形、字符,混合协议下的批量登录;
4.支持资源按标签管理,实现添加主机时快速分类;
5.不限操作客户端系统类型,无需安装任何客户端插件,使用H5即可直接运维windows、Linux、网络设备等资源;
6.运维过程中支持会话协同,可邀请其他用户参与、协助操作;
7.支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机、目标服务器三者之间文件共享;
8.支持用户水印功能,避免数据泄露无法追责。

1

3

日志审计服务系统 (公安网)

1.≥6个千兆电口,≥2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接口,220V交流冗余电源,≥4T硬盘,配置≥50授权许可,三年硬件维保服务。
2.支持SNMPTrap、Syslog、Kafka、JDBC、文件文件夹、FTP、SFTP 等多种方式完成日志收集功能;
3.提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件,分析事件是否存在威胁。系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件。
4.支持页面图形化系统升级对产品进行功能扩展,无需要现场代码开发部署;
5.通过在目标主机上安装Agent程序,支持监测目标主机的配置日志、运行日志、告警日志等。
6.日志解析字段内置130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等6种,可设定字段长度、选择字段操作符集,选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。
7.对于枚举类型的范化字段,其字典表可根据需要自定义扩展。

1

4

数据库审计与防护服务系统 (公安网)

1.专用硬件平台和安全操作系统,内置≥4TB磁盘存储空间,单电源,标配≥6个千兆自适应电口,1个Console口,≥两个扩展槽位,支持液晶屏,含三年软件升级服务,三年硬件标准维保服务。
2.支持的数据库至少包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、REDIS。
3.支持通过Agent审计回环地址的流量,支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断。
4.系统能自动发现网络中存在的数据库,并自动添加成保护对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障,系统能够添加地址段作为保护对象,在此地址段内所包含的数据库均可被审计到。
5.全面支持后关系型数据库Cache的审计,包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计,Portal可审计Sql语句、查询Global变量以及二者的返回内容,Terminal可审计M语句及返回内容,MedTrak可审计工号、操作报表以及二者的返回内容,studio可审计到编译、代码更改等操作,Sqlmanager可审计数据库账号和操作的sql语句。(投标文件需要提供能够体现上述功能及配置选项的截图)。
6.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库,无需单独配置,直接调用。
7.支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。

1

5

下一代防火墙(互联网)

1.多核AMP+架构,≥4T存储容量的企业级硬盘, 标配主机带1个Console口 、1个HA接口,1个MGT接口,支持液晶屏,≥2个扩展板卡插槽,配备≥2个万兆SFP+光口(含多模光口模块)、≥4个千兆电口, ≥4个千兆光口(含多模光口模块),配置病毒防护、入侵防御功能模块,含三年病毒特征库升级服务、三年入侵防御特征库升级服务、三年硬件标准维保服务。
2.支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。
3.支持MTU≥9000byte的巨型帧Jumbo Frame,保障在数据中心、云平台环境下,提升传输效率,减少数据包分段。
4.支持可配置阈值的基于安全域或基于二层接口局域网广播防护,防止局域网内广播和多播数据包泛滥。
5.支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等。
6.支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。
7.支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。
8.支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息。
9.支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息。

1

6

堡垒机 (公安网)

1. 采用专用千兆多核硬件平台和安全操作系统,≥6个千兆电口,≥2个接口扩展槽位,内置4TB硬盘,单电源,支持液晶屏,支持≥150路图形会话或400路字符会话并发,可选≥300授权许可,配置≥50授权许可,含三年硬件标准维保服务。
2.物理旁路,逻辑串联模式,不影响原有网络架构;
3.支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议,支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统,支持图形、字符,混合协议下的批量登录;
4.支持资源按标签管理,实现添加主机时快速分类;
5.不限操作客户端系统类型,无需安装任何客户端插件,使用H5即可直接运维windows、Linux、网络设备等资源;
6.运维过程中支持会话协同,可邀请其他用户参与、协助操作;
7.支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机、目标服务器三者之间文件共享;
8.支持用户水印功能,避免数据泄露无法追责。

1

7

日志审计服务系统 (公安网)

1.≥6个千兆电口,≥2个扩展插槽(可选2万兆光、4千兆电、4千兆光),1个Console接口,220V交流冗余电源,≥4T硬盘,包含≥50个日志源授权,三年硬件维保服务。
2.支持 SNMPTrap、Syslog、Kafka、JDBC、文件文件夹、FTP、SFTP 等多种方式完成日志收集功能;
3.提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件,分析事件是否存在威胁。系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件。
4.支持页面图形化系统升级对产品进行功能扩展,无需要现场代码开发部署;
5.通过在目标主机上安装Agent程序,支持监测目标主机的配置日志、运行日志、告警日志等。
6.日志解析字段内置130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等6种,可设定字段长度、选择字段操作符集,选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。
7.对于枚举类型的范化字段,其字典表可根据需要自定义扩展。

1

8

数据库审计与防护服务系统 (公安网)

1.专用硬件平台和安全操作系统,SQL审计处理能力(速率)≥20000SQL/S,内置≥4TB磁盘存储空间,单电源,标配≥6个千兆自适应电口,1个Console口,≥两个扩展槽位,支持液晶屏,含三年软件升级服务,三年硬件标准维保服务。
2.支持的数据库至少包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、REDIS。
3.支持通过Agent审计回环地址的流量,支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断。
4.系统能自动发现网络中存在的数据库,并自动添加成保护对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障,系统能够添加地址段作为保护对象,在此地址段内所包含的数据库均可被审计到。
5.全面支持后关系型数据库Cache的审计,包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计,Portal可审计Sql语句、查询Global变量以及二者的返回内容,Terminal可审计M语句及返回内容,MedTrak可审计工号、操作报表以及二者的返回内容,studio可审计到编译、代码更改等操作,Sqlmanager可审计数据库账号和操作的sql语句。
6.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库,无需单独配置,直接调用。(要求提供功能效果截图)
7.支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。
8.支持Hadoop架构下的大数据库Hbase审计;支持solr(全文检索数据库)审计;支持HIVE(数据仓库工具)的审计。
9.支持白名单管理,根据白名单支持数据库操作命令(包括select、create、delete等40种以上命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。

1

9

主机安全管理服务器

1U单路标准机架式服务器
1.CPU:配置1颗 x86架构处理器,核数≥8核,频率≥2.8GHz
2.内存:配置32G DDR4,4根内存插槽,最大支持扩展至128GB
3.硬盘:配置2块1.2TB 10K 2.5英寸 SAS盘,最高支持4块3.5寸(兼容2.5寸)热插拔SATA/SAS硬盘
4.PCIE扩展:支持2个PCIE插槽
5.网口:板载2个千兆电口,支持选配10GbE、25GbE SFP+等多种网络接口
6.操作系统:国产化操作系统。

2

10

主机安全管理服务器

2U单路标准机架式服务器
1.CPU:配置1颗 x86架构处理器,核数≥24核,主频≥2.2GHz
2.内存:配置64G DDR4,16根内存插槽,最大支持扩展至2TB内存
3.硬盘:配置2块960G SSD硬盘;最高可选支持12块3.5寸(兼容2.5寸)热4插拔SATA/SAS硬盘,可选支持2块后置2.5寸热插拔SATA/SAS硬盘;
4.PCIE扩展:最大可选支持6个PCIe扩展插槽;
5.网口:板载2个千兆电口,另加配2个万兆光口;支持选配10GbE、25GbE SFP+等多种网络接口;
6.操作系统:国产化操作系统。

2

  1. 单一来源采购原因

    本项目计划采用单一来源方式采购,应标文件中已 明确品牌型号, 为保证项目的顺利实施并尽快交付使用 , 根据《关于明确单一来源采购事项适用情形、业务场景和决策依据相关要求的通知》(中电信闽〔2019〕88 号)场景(17),因此拟建议采用单一来源定向谈判方式采购。

  2. 单一来源采购供应商

    福建无尽前沿科技有限公司

  3. 公示媒介和期限

    本公示仅在中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。

    公示期自20 2 4 2 22 日至20 2 4 2 26 日,共 3 天。

  4. 联系方式

    项目联系人和联系方式:【商 先生 】,【0599-88 65253 】[采购项目经理/招标代理项目经理]

    异议联系人和联系方式:【 先生】,【 0599-88 36789 】[本单位异议归口管理员]

    【异议接收邮箱:【 np zhangwh @chinatelecom.cn 】[仅适用于未使用MSS系统的项目]】

    公示期间,如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑,应【通过中国电信阳光采购网 招投标-采购异议 -提出异议模块提出/【以书面形式 通过异议接收邮箱实名提出[仅适用于未使用MSS系统的项目]

    采购人: 中国电信股份有限公司南平分公司

    日 期:20 2 4 2 21


文章推荐:

济南市章丘区普集学区学校超市直购合并品目超市直购订单公告

2023年中国联通长沙市分公司消防救援指挥网电路升级接入工程采购项目单一来源采购公示

2024年岚县交警大队公安数据网安全加固提升改造项目结果公告

2023年灾备能力基础资源建设项目(基础资源)中标候选人公示

更多商机查看,下载保标APP

扫码关注小程序,获取商机更容易