| 定西市公安局交警支队公安信息网等保设备清单 |
| 序号 | 货物名称 | 品牌 | 规格 | 生产厂家 | 数量 | 单价 | 总价 | 备注 |
| 1 | 出口防火墙 | 启明星辰 | 我公司承诺本次投标产品 -出口防火墙满足以下参数:
1、性能参数:网络层吞吐量≥10G,应用层吞吐量≥8G,并发连接数≥300 万,HTTP 新建连接数≥18万,IPSec 最大隧道数≥300 并发数,IPSec VPN 吞吐量≥400M。
2、硬件参数:内存大小≥8G,硬盘容量≥128G minisata SSD,电源:冗余电源,接口:配置≥6 个千兆电口,≥6 个千兆光口,≥4 个万兆光口,含至少 6 个千兆多模光模块,至少 4 个万兆多模光模块。
3、包含网关杀毒模块;包含三年 IPS 特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和 URL&应用识别库定期更新。包含至少三年质保和硬盘不回收服务,三年软件升级。
4、功能描述:支持 L2-7 层防护,包含传统防火墙功能,入侵防御,AV 网关杀毒。
5、支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持策略路由负载,支持基于服务、ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;支持 IPv4/IPv6 双栈工作模式,以适应 IPv6 发展趋势,且支持 IPv6 访问控制策略设置,基于 IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问控制策略;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置;支持对 SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御。支持勒索病毒检测与防御功能;支持基于 IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护。支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,
便于策略的运维与管理;支持管理员双因素认证功能,用户通过用户名 /密码和 Key 等不同方式登陆产品管理界面;
★6、支持基于 IPv6 的入侵防御、病毒防御、DDOS 防御、URL 过滤、WEB 防护、流量控制、连接限制(要求提供截图并加盖厂商公章);
★7、规则库支持根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断(要求提供截图并加盖厂商公章);
★8、支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单 IP会话总数及单 IP 新建连接数(要求提供截图并加盖厂商公章);
9、产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+》证书;
10、产品具有全球 IPv6 测试中心颁发的《IPv6 Ready》金牌认证证书; | 北京启明星辰信息安全技术有限公司 | 1 | 110000.00 | 110000.00 |
|
| 2 | 边界防火墙 | 深信服 | 我公司承诺本次投标产品 -边界防火墙满足以下参数:
1、性能参数:网络层吞吐量≥10G,应用层吞吐量≥8G,并发连接数≥300 万,HTTP 新建连接数≥18万,IPSec 最大隧道数≥300 并发数,IPSec VPN 吞吐量≥400M。
2、硬件参数:内存大小≥8G,硬盘容量≥128G minisata SSD,电源:冗余电源,接口:配置≥6 个千兆电口,≥6 个千兆光口,≥4 个万兆光口,含至少 6 个千兆多模光模块,至少 4 个万兆多模光模块。 3、包含网关杀毒模块;包含三年 IPS 特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和 URL&应用识别库定期更新。包含至少三年质保和硬盘不回收服务,三年软件升级。
4、功能描述:支持 L2-7 层防护,包含传统防火墙功能,入侵防御,AV 网关杀毒,僵尸网络检测,风险分析。
支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持策略路由负载,支持基于服务、 ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;支持 IPv4/IPv6 双栈工作模式,以适应 IPv6 发展趋势,且支持 IPv6 访问控制策略设置,基于 IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问
控制策略;支持多维度安全策略设置,可基于时间、用户、应用、 IP、域名等内容进行安全策略设置;
支持对 SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御;支持病毒例外特征设置,根据文件 MD5 值和文件 URL 设置病毒白名单,不对白名单进行病毒查杀。支持勒索病毒检测与防御功能;支持基于 IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护。支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;支持管理员双因素认证功能,用户通过用户名/密码和 Key 等不同方式登陆产品管理界面;
★5、产品内置 IPS 检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过 7000 种特征规则。(需提供产品界面功能截图证明,并加盖厂商公章);
★6、支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源 IP 进行联动封锁,支持自定义封锁时间;
★7、产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备 CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于勒索软件通信防护功能项的产品检测报告。
★8、产品支持 CC 攻击防护功能,为保障 CC 攻击的检测效果,所投产品必须提供具备 CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于CC 攻击防护功能项的产品检测报告,提供相关证明材料并加盖公章。
9、设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在 50 万条以上;
10、具备基于国家/地区的流量管理功能,提供具备 CNAS(中国合格评定国家认可委员会)资质的第三
方权威机构关于 国家/地区的流量管理产品功能检测报告,提供相关证明材料并加盖厂商公章; 11、支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存
在后门( webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到
运维管理员手机微信端进行预警; | 深信服科技股份有限公司 | 1 | 110000.00 | 110000.00 |
|
| 3 | 数据中心防火墙 | 深信服 | 我公司承诺本次投标产品 -数据中心防火墙满足以下参数:
1、性能参数:网络层吞吐量≥20G,应用层吞吐量≥12G,并发连接数≥400 万,HTTP 新建连接数≥25万,IPSec 最大隧道数≥300 并发数,IPSec VPN 吞吐量≥450M,IPSec VPN 最大接入数≥1000,IPSec VPN加密速度≥650M。
2、硬件参数:内存大小≥8G,硬盘容量≥64GB MSATA+480GB SSD,电源:冗余电源,接口:配置≥6个千兆电口,≥6 个千兆光口,≥4 个万兆光口,含至少 6 个千兆多模光模块,至少 4 个万兆多模光模块。
3、包含网关杀毒模块;三年 IPS 特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和 URL&应用识别库、Web 应用规则库定期更新。三年质保和硬盘不回收服务,三年软件升级
4、功能描述:
支持 L2-7 层防护,包含传统防火墙功能,入侵防御,AV 网关杀毒,僵尸网络检测,Web 攻击防护,Web漏洞扫描,应用信息隐藏,网页篡改防护,敏感信息防泄露,风险评估与策略联动,Web 系统/应用漏洞防护,Web 安全防护,应用访问控制等。
支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持策略路由负载,支持基于服务、 ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;支持 IPv4/IPv6 双栈工作模式,以适应 IPv6 发展趋势,且支持 IPv6 访问控制策略设置,基于 IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问控制策略;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置;支持对 SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御;支持病毒例外特征设置,根据文件 MD5 值和文件 URL 设置病毒白名单,不对白名单进行病毒查杀。支持勒索病毒检测与防御功能;
支持基于 IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护。支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;支持管理员双因素认证功能,用户通过用户名/密码和 Key 等不同方式登陆产品管理界面;支持对常见 Web 应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL 注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型;
5、产品内置 IPS 检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过 7000 种特征规则。(需提供产品界面功能截图证明,并加盖厂商公章);
6、产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备 CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于勒索软件通信防护功能项的产品检测报告。
★7、产品支持 CC 攻击防护功能,为保障 CC 攻击的检测效果,所投产品必须提供具备 CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于CC 攻击防护功能项的产品检测报告,提供相关证明材料并加盖公章。
8、设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在 50 万条以上;
★9、具备基于国家/地区的流量管理功能,提供具备 CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于国家/地区的流量管理产品功能检测报告,提供相关证明材料并加盖厂商公章; 10、支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警; | 深信服科技股份有限公司 | 1 | 180000.00 | 180000.00 |
|
| 4 | 态势感知 | 深信服 | 我公司承诺本次投标产品 -态势感知满足以下参数:
1、性能参数:存储容量≥16T,在带宽性能 1Gbps 时存储时长≥900 天/1Gbps。硬件参数:内存≥4*16GB,系统盘≥240GB,数据盘≥4*4TB,标配盘位数≥8,接口≥4 千兆电口。包含三年安全感知系统平台特征库软件升级;三年质保和硬盘不回收服务,三年软件升级。
2、支持不同视角展示全网安全态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控态势、正常外连监控态势、设备运行态势等 16 个以上独立的大屏展示功能;支持大屏轮播,可自定义播放顺序(提供具备 CNAS
(中国合格评定国家认可委员会)资质的第三方权威机构关于产品功能检测报告,提供相关证明材料并加盖厂商公章 )。
3、支持大屏展示业务外连态势,包括外连风险总览、外连威胁 TOP10、外连态势、外连地区 TOP5、实时威胁监控;支持国际、国内地图自主切换。
4、支持大屏展示正常横向访问和正常外连监控,正常横向访问监控包括被访问最多的业务 TOP5、最活跃终端 TOP5、应用 TOP5、实时访问监控等,正常外连监控包括外连最多的业务 TOP5、外连最多终端 TOP5、外连态势、外连国家 TOP5,并支持国际、国内地图切换.
★5、支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示(提供具备 CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于产品功能检测报告,提供相关证明材料并加盖厂商公章)。
6、支持总部管理员查看全局的安全信息,支持页面跳转到每个分支机构单独的管理页面。(提供具备 CNAS
(中国合格评定国家认可委员会)资质的第三方权威机构关于产品功能检测报告,提供相关证明材料并加盖厂商公章 )
7、支持在重保期间,具备实战化攻防中心,支持备战阶段的资产暴露面梳理、实战阶段的统一对抗值守、实战阶段的全过程可视溯源分析、总结阶段的值守报告等全过程流程(需提供产品界面功能截图证明,并加盖厂商公章)
8、支持挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计(提供产品功能截图并加盖厂商公章)
9、支持自动化编排响应处置手段,包括联动封锁、访问控制、上网提醒、冻结账号、一键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动策略
10、具备安全日志分析引擎、DnsFlow 行为分析引擎、HttpFLow 分析引擎、NetFLow 分析引擎、MailFLow分析引擎、SmbFLow 分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等;支持定期自动升级或离线手动升级;
★11、弱密码识别支持主动扫描,支持加密协议的弱口令登录,支持 SMB、MySQL、Oracle、RDP、SSH、 Redis、MongoDB、ElasticSearch、MSSQL 等协议(提供具备 CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于产品功能检测报告,提供相关证明材料并加盖厂商公章);
★12、支持对防火墙、网络行为管理以及杀毒软件等设备下发策略,并支持在页面中显示安全组件接入的数量和状态;
13、厂商具备软件开发成熟度 CMMI5 级认证,提供证明材料加盖厂商公章
14、要求所投厂商是微软安全响应中心(Microsoft Security Response Center)发起的 MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护,提供官网查询链接及截图复印件并加盖厂商公章 | 深信服科技股份有限公司 | 1 | 220000.00 | 220000.00 |
|
| 5 | 检测探针 | 深信服 | 我公司承诺本次投标产品 -检测探针满足以下参数:
1、性能参数:吞吐性能≥1Gbps。
2、硬件参数:内存大小≥8G,硬盘容量≥256GB SSD,电源:冗余电源,接口:千兆电口≥6 个,千兆光口≥2 个,含至少 2 个千兆多模光模块。包含至少三年安全感知系统探针特征库升级;三年质保和硬盘不回收服务,三年软件升级
3、功能描述:旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响;具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等;支持 Database 漏洞攻击、DNS 漏洞攻击、FTP 漏洞攻击、Mail 漏洞攻击、Network Device、Scan漏洞攻击、System 漏洞攻击、Telnet 漏洞攻击、Tftp 漏洞攻击、Web 漏洞攻击等服务漏洞攻击检测;支持 FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测;支持 HTTP 未知站点下载可执行文件、浏览最近 30 天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC 通信等僵尸网络行为检测;支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志;内置 URL 库、IPS 漏洞特征识别库、应用识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库;支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的 CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。
★4、支持对终端种植了远控木马或者病毒等恶意软件进行检测(需提供产品界面截图证明并加盖厂商公章);
5、支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持其他沙盒对接;
6、支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP 地址、端口或自定义过滤表达式;
7、须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供复印件加盖厂商公章。
8、为保证系统兼容性,检测探针需与态势感知平台为统一品牌。 | 深信服科技股份有限公司 | 1 | 70000.00 | 70000.00 |
|
| 6 | 日志审计 | 深信服 | 我公司承诺本次投标产品 -日志审计满足以下参数:
1、性能参数:默认包含主机审计许可证书数量≥200,可用存储量≥2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥2000。硬件参数:规格≥2U,内存大小≥16G,硬盘容量≥64G minisata+2T SATA*2,,接口≥6 千兆电口+2 万兆光口 SFP+。包含至少 2 万兆光模块,三年质保和硬盘不回收服务,三年软件升级。
2、旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响
3、支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台
4、具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如≥操作系统、开放的端口号等。
5、支持 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web 整站系统漏洞等网站攻击检测
6、支持 HTTP 未知站点下载可执行文件、浏览最近 30 天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC 通信等僵尸网络行为检测。
7、支持 5 种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明并加盖原厂商公章)。
8、支持设备内置简单命令行管理窗口,便于基础运维调试(需提供截图证明);
★9、支持传输协议审计日志,包括 https 协议日志、http 协议审计日志、DNS 协议审计日志、邮件协议审计日志、SMB 协议审计日志、AD 域协议审计日志、WEB 登录审计日志、FTP 协议审计日志、Telnet协议审计日志、ICMP 协议审计日志、LLMNR 协议审计日志(需提供截图证明并加盖原厂商公章)。
10、可实时监控设备的 CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。
★11、支持将流量还原的文件发送至沙盒分析;可支持第三方沙盒对接(需提供截图证明并加盖原厂商公章)。
12、支持 ICMP、UDP、SYN、DNS 等协议外发异常流量检测,支持自定义阀值。 | 深信服科技股份有限公司 | 1 | 130000.00 | 130000.00 |
|
| 7 | 漏洞扫描 | 深信服 | 我公司承诺本次投标产品 -漏洞扫描满足以下参数:
1、性能参数:默认包含资产数≥100,最大可扩展授权数≥150,漏扫和 WEB 漏扫不限 IP 数:不限制。硬件参数:规格≥1U,内存大小≥8G,硬盘容量≥1TB SATA,电源≥单电源,接口≥6 千兆电口+2 万兆光口 SFP+。包含至少 2 个 300m 双纤万兆多模模块;三年质保和硬盘不回收服务,三年软件升级。
2、支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。(提供截图并盖章)
3、支持快速扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB 漏洞扫描、基线配置核查六种任务类型,
其中快速扫描支持系统漏洞扫描、 WEB 漏洞扫描、弱口令扫描同时执行。(提供截图并盖章)
4、支持信息泄漏类漏洞检测,如≥mail 地址、敏感目录暴露、内部 ip 地址、会话令牌、源码、数据库备份文件、SVN 文件、系统重要配置、日志文件向外网泄漏等。(提供截图并盖章)
5、产品支持对系统漏洞、WEB 漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、 WEB 漏洞扫描、基线配置核查、弱口令扫描结果的报表。(提供截图并盖章)
6、支持导出统计报表和详细报告,统计报告包括综述信息、风险概况、资产风险列表、风险详情、参考标准、安全建议等内容;详细报告包括风险概述、资产风险列表、资产风险详情等内容,其中,基线风险会展示检测结果、风险等级、基线 ID、基线项类型、风险值、检查点描述、解决方案等内容。漏洞风险会展示风险页面、风险等级、风险描述、危害影响、解决方案、参考资料、风险举证等内容。(提供截图并盖章)
★7、支持对 Oracel、MySQL、DB2、SQL Server、MySQL 等数据库按照等保二级、等保三级要求实施基线配置核查。(提供截图并盖章) | 深信服科技股份有限公司 | 1 | 65000.00 | 65000.00 |
|
| 8 | 数据库审计 | 深信服 | 我公司承诺本次投标产品 -数据库审计满足以下参数:
1、性能参数:吞吐量≥2Gbps,SQL 处理性能≥10000 条 SQL/s,日志检索性能≥20000 条/秒,日志检索≥20000 条/秒。硬件参数:规格≥1U,内存大小≥8G,硬盘容量≥2TB SATA,电源≥单电源,接口≥ 6 千兆电口+2 万兆光口 SFP。包含至少 2 千兆光模块、三年质保和硬盘不回收服务,三年软件升级
2、支持多种虚拟化平台,包括 vma 格式、Kvm (qcow2 格式)、Vmware (ova 格式);
3、支持 IPv6 网络环境部署,支持纯 IPv6 网络环境下数据库的审计分析(提供截图证明并加盖厂家公章);
4、支持监控已添加的 Agent 的运行情况,包括≥编号、名称、部署位置、监控的 IP、操作系统类型、占用的 CPU 资源、占用的内存资源、运行状态(提供截图证明并加盖厂家公章);
5、审计 SQL 模版,产品支持自动基线学习数据库语义语法,并支持提取参数自动生成 SQL 模板,可以减少审计日志的重复写入和节省磁盘的存储空间;
6、支持 Tomcat(6.0、7.0、8.0 版本)、Jboss(7.1.1 版本)、Weblogic(10.3、12.0 版本)、Websphere
( 7.0 版本)中间件和 JDK1.6 及以上版本场景下的三层关联审计,可审计到应用用户名、终端 IP 地址、 URL 等(提供截图证明并加盖厂家公章);
★7、以曲线连接多点的形式展示用户的访问来源、访问目标、操作类型、操作对象的行为轨迹图(提供截图证明并加盖厂家公章)
★8、为保障数据库审计系统技术的成熟性,所投数据库审计系统产品厂商需为国家标准《信息安全技术信息系统安全审计产品》的制定者 GB/T 20945-2013,提供相应证书复印件并加盖厂家公章。 | 深信服科技股份有限公司 | 1 | 90000.00 | 90000.00 |
|
| 9 | 堡垒机 | 深信服 | 我公司承诺本次投标产品 -堡垒机满足以下参数:
1、性能参数:默认包含运维授权数≥100,图形运维最大并发数≥100,字符运维最大并发数≥200。配置 3 个管理员专用双因素认证 USBKEY,10 个运维人员专用双因素认证 USBKEY。
2、硬件参数:内存大小≥4G,硬盘容量≥2T SATA,电源:单电源,接口:千兆电口≥6 个。包含三年质保和硬盘不回收服务,三年软件升级
3、功能描述:系统各模块支持以 B/S 方式管理,采用 https 加密方式访问;支持通过协议前置机进行协议扩展,至少支持扩展 KVM、Vmware、数据库、http/https、CS 应用等;支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期;用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD 域认证、Radius 认证等认证方式;并支持各种认证方式和静态口令组合认证;支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求;支持 unix 资源、windows 资源、网络设备资源、数据库资源、C/S 资源、B/S 资源;支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权;支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供 EXCEL、WORD、PDF、HTML 等格式导出;可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字;支持命令审批规则,用户执行高危命令时需要管
理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;对字符
命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并支持通过搜索操作语句或执行结果中关键字定位审计回放;支持标准 SNMP v1、v2、v3 管理协议,支持 syslog 等标准日志格式外发;全面支持 IPV6,设备自身可以配置 IPV6 地址供客户端访问,并且支持目标设备配置 IPV6 地址实现单点登陆和审计;全面支持 Windows、linux、国产麒麟系统、Android、IOS、Mac OS 等客户端操作系统下的 H5 页面一站式运维,实现跨终端适应性。
4、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供截图证明并加盖厂家鲜章);
5、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD 域认证、 Radius 认证等认证方式;并支持各种认证方式和静态口令组合认证(提供截图证明并加盖厂家鲜章); 6、支持 RDP 安全模式(RDP、NLA、TLS、ANY)设置,以适应 RDP-Tcp 属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合 FIPS 标准等加密级别(提供截图证明并加盖厂家鲜章);
★7、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图证明并加盖厂家鲜章)
★8、产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件并加盖厂家公章; | 深信服科技股份有限公司 | 1 | 70000.00 | 70000.00 |
|
| 10 | 备份一体机 | 鼎甲 | 我公司承诺本次投标产品 -备份一体机满足以下参数:
硬件要求:
处理器: ≥1*10 核 20 线程 CPU(2.2GHz/)
硬盘:配置 ≥12 个硬盘槽位,支持在线扩容,可通过后期在线添加磁盘和扩展磁盘柜的方式,进行备份介质容量的增加;配置≥2 块 480G SSD 做系统盘,系统与备份数据分离,配置 6 块 8TB 7200rpm SATA硬盘
容量授权: ≥24TB
内存: ≥64GB RAM,最大可扩容 1TB
网络接口: ≥4 个千兆网络端口,≥4 个 10GE 光口(网口聚合保证网络冗余),网络端口都可用且可分配不同的备份任务
授权方式:提供全容量 Windows、Linux、国产操作系统、主流虚拟化平台下定时备份授权许可,无数量限制备份客户端,配置:备份存储服务器模块、国产数据库恢复模块,国产文件恢复模块、虚拟机备份
/恢复服务器模块、传统数据库备份/恢复代理模块、开源数据库备份/恢复代理模块、群件备份/恢复代理模块、Oracle Rac 备份/恢复代理、Oracle Data Guard 备份/恢复代理、Oracle 双机备份/恢复代理模块、整机备份/裸机恢复(BMR)模块、服务器文件备份/恢复代理模块、数据库容灾演练模块。 1、采用先进的运维管理架构,平台同时兼容备份、CDP、高可用、数据库同步等功能要求,所有功能的管理和监控,都在备份软件中采用同一可视化界面实现(提供产品功能截图并加盖原厂公章)
2、网络参数:支持 IPv4 和 IPv6 部署方式(提供 IPv6 Ready logo 认证证书)
3、数据库保护功能:支持对 Oracle 的日志进行详细解析,可以查看每条日志数据的实际执行内容,包括:时间、 SCN、 用户名、 表名、 操作类型、 SQL 语句等在数据恢复作业中可以选择准确的 SCN 来确定数据恢复点(提供产品功能截图并加盖原厂公章)
★4、针对 Oracle 中已经提交的事务,根据日志解析后得到的 SQL 语句,采用图形化界面来创建撤销处理,把数据回滚到事务提交前的状态(提供产品功能截图并加盖原厂公章)
5、支持 MySQL 的逻辑备份和物理备份(完全备份、增量备份、日志备份、连续日志备份),基于 MySQL的物理备份数据,在进行数据恢复时,支持恢复到指定的 GTID(提供产品功能截图并加盖原厂公章) 6、支持对 Oracle、MySQL 的日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份,实现对数据库变化数据达到秒级以内的备份保护(提供产品功能截图并加盖原厂公章)
7、支持 SAP HANA 的备份和恢复,包括全量备份、增量备份、差异备份、日志备份,并基于备份数据实现任意时间点恢复。
8、支持 Windows、Linux、Unix 等通用操作系统平台下数据备份与恢复以及银河麒麟、中标麒麟、统信UOS、红旗 Linux、深度、普华、BC-Linux、中科方德等操作系统架构下的数据备份与恢复功能(提供以上所有国产操作系统的认证证书并加盖原厂公章)
9、可支持从产品中发起 SAP HANA 的备份和恢复,包括全量备份、增量备份、差异备份、日志备份,并基于备份数据实现任意时间点恢复(要求提供 SAP HANA 官网截图盖章文件,支持现场查询)
★10、投标产品通过 VMware Ready Application Software 的认证(要求提供 VMware 官网截图加盖公章,支持现场查询)
11、虚拟化保护功能:支持 VMware、Hyper-V、Xenserver、Xen、KVM、FusionCompute、FusionCloud、 H3C CAS、OpenStack、CNware、RHEV、腾讯云(Tstack)、StackCube、EasyStack、联通沃云(Wo Cloud)、泽塔云 zCloud 等虚拟机的备份恢复(不能采用 guest host 操作系统备份恢复方式)(提供不少于宏杉兼容性认证证书、H3C CAS 5.0 兼容认证、泽塔云 zCloud、StackCube、EasyStack、云轴 Zstack、泽塔云 zCloud 兼容认证)
★12、系统安全性:支持 AES、Blowfish 等加密算法对于 AES 加密需要支持选择不同密钥长度,以便用户根据源端计算资源情况选择合适的数据加密处理(提供产品功能截图并加盖原厂公章)
13、投标产品通过 Citrix Ready 的认证(要求提供 Citrix Ready 官网截图加盖公章,支持现场查询) | 广州鼎甲计算机科技有限公司 | 1 | 230000.00 | 230000.00 |
|
| 11 | 核心交换机 | 新华三 | 我公司承诺本次投标产品 -核心交换机满足以下参数:
1、交换容量≥76.8Tbps,包转发率≥8640Mpps(以彩页最小值为准),整机提供≥48 个千兆光口, ≥48 个千兆电口,≥24 个万兆光口(两根 SFP+ 10G 线缆,长度 5 米,含一根线缆和两个接口模块)
2、 业务槽数量≥6,冗余主控、冗余模块化电源;
3、支持多业务融合板卡,通过融合硬件板卡,实现 SDN 方案和设备一体化部署(提供第三方测试报告);
4、内置智能图形化管理功能:支持通过图形化界面设备配置及命令一键下发和版本智能升级(提供官网截图);
5、供应商提供三年质保和三年软件升级;
★6、支持融合 AC 功能:无需额外配置单独硬件,在交换机上实现对 AP 的配置和管理(提供官网截图)
★7、支持硬件级加密技术 Macsec 技术(802.1ae),保护信息完整并提供再保护和保密服务可根源上保护 2 层协议受到的攻击,
8、支持 RIPng、OSPFv3、BGP4+、IS-ISv6 协议,支持 IPv6 策略路由;支持 DHCPv6 功能、IPv6 portal功能、IPv6 管理功能;支持基于 IPv4IPv6 的 VXLAN 二三层互通;支持基于 IPv4IPv6 的 VRRP 功能 | 新华三技术有限公司 | 2 | 110000.00 | 220000.00 |
|
| 12 | 汇聚节点交换机 | 新华三 | 我公司承诺本次投标产品 -汇聚节点交换机满足以下参数:
1、交换容量≥430Gbps,包转发率≥142Mpps(以彩页最小值为准),整机提供≥48 个 10/100/1000Base-T电口, ≥4 个万兆 SFP+光口;
2、整机最大路由地址表≥1K,整机最大 ARP 地址表≥1K,整机最大 MAC 地址表≥16K(提供第三方测试报告);
3、实现 ERPS 功能,能够快速阻断环路,链路收敛时间≤50ms;支持 RRPP,环网故障恢复时间不超过
50ms(提供官网截图);
★4、支持设备内置及图形化操作的方式,实现对网络的统一运维及管理(提供官网截图); 5、为了兼容性考虑,要求与核心交换机同一品牌。
6、为保证供应链安全,设备供应商具备 ISO28000 供应链安全管理体系认证提供证明文件并加盖厂商投
标专用章; | 新华三技术有限公司 | 1 | 7000.00 | 7000.00 |
|
| 13 | 数据中心交换机 | 新华三 | 我公司承诺本次投标产品 -数据中心交换机满足以下参数:
1、交换容量≥2.56Tbps,包转发率≥1080Mpps(以彩页最小值为准),整机提供≥24 个 万兆 SFP+光口, 10/100/1000Base-T 自适应电口≥24 个;≥2 个 40GE QSFP+光口;
★2、为保障网络信息安全,要求设备支持防火墙插卡(提供官网截图); 3、支持前后、后前风道(提供官网截图);
4、支持设备内置及图形化操作的方式,实现对网络的统一运维及管理(提供官网截图);
5、为了兼容性考虑,要求与核心交换机同一品牌。 | 新华三技术有限公司 | 1 | 46000.00 | 46000.00 |
|
| 14 | 安全设备汇
聚交换机 | 新华三 | 我公司承诺本次投标产品 -安全设备汇聚交换机满足以下参数:
1、交换容量≥336Gbps,包转发率≥108Mpps(以彩页最小值为准),整机提供≥24 个 10/100/1000Base-T电口, ≥4 个万兆 SFP+光口;
2、整机最大路由地址表≥1K,整机最大 ARP 地址表≥1K,整机最大 MAC 地址表≥16K(提供第三方测试报告);
3、实现 ERPS 功能,能够快速阻断环路,链路收敛时间≤50ms;支持 RRPP,环网故障恢复时间不超过
50ms(提供官网截图);
★4、支持设备内置及图形化操作的方式,实现对网络的统一运维及管理(提供官网截图);
5、为了兼容性考虑,要求与核心交换机同一品牌。 | 新华三技术有限公司 | 1 | 4000.00 | 4000.00 |
|
| 小计 |
|
|
|
|
| 1552000.00 |
|
| 定西市公安局交警支队视频网等保等保设备清单 |
| 序号 | 货物名称 | 品牌 | 规格 | 生产厂家 | 数量 | 单价 | 总价 | 备注 |
| 1 | 出口防火墙 | 深信服 | 我公司承诺本次投标产品 -出口防火墙满足以下参数:
1、性能参数:网络层吞吐量≥20G,应用层吞吐量≥8G,并发连接数≥300 万,HTTP 新建连接数≥18 万, IPSec 最大隧道数≥300,IPSec VPN 吞吐量≥400M。
硬件参数:内存大小 ≥8G,硬盘容量≥128G minisata SSD,电源:冗余电源,接口:配置≥6 个千兆电口,
≥6 个千兆光口,≥4 个万兆光口,含至少 6 个千兆多模光模块,至少 4 个万兆多模光模块,
2、包含网关杀毒模块;包含三年 IPS 特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和 URL&应用识别库定期更新。包含至少三年质保和硬盘不回收服务,三年软件升级。
3 功能描述:支持 L2-7 层防护,包含传统防火墙功能,入侵防御,AV 网关杀毒。
4、支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持策略路由负载,支持 基于服务、ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;支持 IPv4/IPv6 双栈工作模式,以适应 IPv6 发展趋势,且支持 IPv6 访问控制策略设置,基于 IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问控制策 略;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置;支持对 SMTP、 HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御。支持勒索病毒检测与防御功能;支持基于 IMAP、 FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护。支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;支持管理员双因素认证功能,用户通过用户名/密码和 Key 等不同方式登陆产品管理界面; | 深信服科技股份有限公司 | 1 | 110000.00 | 110000.00 |
|
| 2 | 边界防火墙 | 启明星辰 | 我公司承诺本次投标产品 -边界防火墙满足以下参数:
1、性能参数:网络层吞吐量≥20G,应用层吞吐量≥8G,并发连接数≥300 万,HTTP 新建连接数≥18 万, IPSec 最大隧道数≥300,IPSec VPN 吞吐量≥400M。
2、硬件参数:内存大小≥8G,硬盘容量≥128G minisata SSD,电源:冗余电源,接口:配置≥6 个千兆电口,≥6 个千兆光口,≥4 个万兆光口,含至少 6 个千兆多模光模块,至少 4 个万兆多模光模块。
3、包含网关杀毒模块;包含三年 IPS 特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和 URL&应用识别库定期更新。包含至少三年质保和硬盘不回收服务,三年软件升级。
4、功能描述:支持 L2-7 层防护,包含传统防火墙功能,入侵防御,AV 网关杀毒,僵尸网络检测,风险分析。
5、支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持策略路由负载,支持 基于服务、ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;支持 IPv4/IPv6 双栈工作模式,以适应 IPv6 发展趋势,且支持 IPv6 访问控制策略设置,基于 IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问控制策 略;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置;支持对 SMTP、 HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御;支持病毒例外特征设置,根据文件 MD5 值和文件 URL 设置病毒白名单,不对白名单进行病毒查杀。支持勒索病毒检测与防御功能;支持基于 IMAP、FTP、 RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护。支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;支持管理员双因素认证功能,用户通过用户名/密码和 Key 等不同方式登陆产品管理界面;
6、支持基于 IPv6 的入侵防御、病毒防御、DDOS 防御、URL 过滤、WEB 防护、流量控制、连接限制(要求
提供截图并加盖厂商公章);
7、规则库支持根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断(要求提供截图并加盖厂商公章);
★8、支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单 IP 会话总数及单 IP 新建连接数(要求提供截图并加盖厂商公章);
★9、产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+》证书;
10、产品具有全球 IPv6 测试中心颁发的《IPv6 Ready》金牌认证证书;
★11、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 128000.00 | 128000.00 |
|
| 3 | 数据中心防火墙 | 启明星辰 | 我公司承诺本次投标产品 -数据中心防火墙满足以下参数:
1、性能参数:网络层吞吐量≥30G,应用层吞吐量≥12G,并发连接数≥400 万,HTTP 新建连接数≥25 万, IPSec 最大隧道数≥1000,IPSec VPN 吞吐量≥450M,IPSec VPN 最大接入数≥300,IPSec VPN 加密速度
≥650M。
2、硬件参数:内存大小≥8G,硬盘容量≥64GB MSATA+480GB SSD,电源:冗余电源,配置≥6 个千兆电口,
≥6 个千兆光口,≥4 个万兆光口,含至少 6 个千兆多模光模块,至少 4 个万兆多模光模块。
3、包含网关杀毒模块;三年 IPS 特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和 URL&应用识别库、Web 应用规则库定期更新。三年质保和硬盘不回收服务,三年软件升级
4、功能描述:
支持 L2-7 层防护,包含传统防火墙功能,入侵防御,AV 网关杀毒,僵尸网络检测,Web 攻击防护,Web漏洞扫描,应用信息隐藏,网页篡改防护,敏感信息防泄露,风险评估与策略联动,Web 系统/应用漏洞防护,Web 安全防护,应用访问控制等。
支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持策略路由负载,支持基于服务、 ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;支持 IPv4/IPv6 双栈工作模式,以适应 IPv6 发展趋势,且支
持 IPv6 访问控制策略设置,基于 IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问控制策略;
支持多维度安全策略设置,可基于时间、用户、应用、 IP、域名等内容进行安全策略设置;支持对 SMTP、 HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御;支持病毒例外特征设置,根据文件 MD5 值和文件 URL 设置病毒白名单,不对白名单进行病毒查杀。支持勒索病毒检测与防御功能;支持基于 IMAP、FTP、 RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护。支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;支持管理员双因素认证功能,用户通过用户名/密码和 Key 等不同方式登陆产品管理界面;支持对常见 Web 应用攻击防御, 攻击类型至少支持跨站脚本(XSS)攻击、SQL 注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型;
5、支持基于 IPv6 的入侵防御、病毒防御、DDOS 防御、URL 过滤、WEB 防护、流量控制、连接限制(要求提供截图并加盖厂商公章);
6、规则库支持根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断(要求提供截图并加盖厂商公章);
7、支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单 IP 会话总数及单 IP 新建连接数(要求提供截图并加盖厂商公章);
★8、产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+》证书;
★9、产品具有全球 IPv6 测试中心颁发的《IPv6 Ready》金牌认证证书;
10、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 170000.00 | 170000.00 |
|
| 4 | 视频安全防护网关 | 启明星辰 | 我公司承诺本次投标产品 -视频安全防护网关满足以下参数:
1、性能参数:IPC 摄像头接入数(8M 码流)≥800,应用层吞吐量≥6.5Gb,每秒新建连接数≥12000,最
大并发连接数 ≥500000。
2、硬件参数:≥6 个具备 BYPASS 功能的千兆电口,≥4 个千兆光口,≥2 个万兆接口,含至少 4 个千兆多模光模块,至少 2 个万兆多模光模块。
3、包含至少三年 URL&应用识别规则库升级;未知威胁实时检测和杀毒功能;至少 2 个万兆多模双纤光模块;至少三年产品质保和软件升级;
4、功能描述:无需按照 IPC 摄像头路数购买接入授权,或默认已提供:XX 路的 IPC 摄像头接入授权;支持路由、网桥、旁路三种部署模式;支持主动探测和流量分析两种资产发现方式,可通过 SNMP 等协议发 起探测,并设定探测的目标 IP、SNMP 版本、团体名等;支持资产列表,可查看终端指纹信息和状态,如 IP、MAC、类型、系统、厂商、终端名称、网卡厂商、在线状态、合规状态等,可修改资产的类型、厂商、绑定信息;脆弱性扫描应详细展示漏洞信息,包括漏洞名称、风险等级、漏洞描述、影响范围、漏洞 ID、漏洞类型、解决方案、端口号、URL 链接、举证信息等;支持对 IT 和 IoT 混合终端进行基于网络探测的违规外联检测,支持立即扫描和定时扫描两种模式,主动对终端发起连接,通过终端的回包判断是否有违规外联行为;支持 IP、MAC 白名单准入,可基于终端的 IP 地址、MAC 地址设置认证白名单,仅允许白名单内的终端入网;支持 IoT 协议准入,可识别 ONVIF、MQTT、SOAP、COAP 等 IoT 协议基于协议进行应用层准入,仅允许指定协议入网通信;支持视频协议准入,可识别 SIP、RTCP、RTSP 等视频协议,基于协议进行应用层准入,仅允许指定协议入网通信;支持私有视频协议准入,可识别海康、大华、宇视、华为、科达等主流 IPC 摄像头的私有协议,基于协议进行应用层准入,仅允许指定协议入网通信;支持标准合规准入,可识别 GB/T 28181、GB 35114 等相关国家标准,基于国家标准进行应用层准入,仅允许符合国家标准的终 端入网通信;网关可将终端信息统一上报至态势感知平台,由平台进行全网资产的统一展示,对全网资产进行统一审批、管理;接入安全网关可自动接收态势感知平台的安全指令,对平台研判分析出的异常终端进行网络封锁,阻断其网络接入;
★5、支持前端网络视频资产自动识别功能,可自动识别前端网络视频资产 IP、MAC、品牌等信息,同时支持视频资产一键导入功能,可一键导入前端网络资产列表(要求提供截图并加盖厂商公章);
6、产品内置可升级的指纹特征库,可识别资产属性,包括 IP、MAC、设备类型、厂商品牌等。并支持和公安一机一档系统对接(要求提供截图并加盖厂商公章);
7、支持信令识别和信令监测能力,至少包括对 GB28281、RTSP、HTTP、telent 等协议的识别和解析,包括等录、云台转动(上、下、左、右)、播放、下载、视频传输、认证等,并基于信令基线模型实现异常监测。并支持统计分析,包括:行为行为统计饼图、用户 IP 地址 TOP5、播放资源 IP 地址 TOP、云台控制 IP 地址 TOP 等(要求提供截图并加盖厂商公章);
★8、产品必须具备国家信息安全漏洞库的兼容性资质证书;
9、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 210000.00 | 210000.00 |
|
| 5 | 态势感知 | 启明星辰 | 我公司承诺本次投标产品 -态势感知满足以下参数:
1、平台应具备软硬一体机部署和软件化部署能力,软件化部署需支持通用硬件服务器/虚拟化/云环境/特定国产化环境部署。
2、导航栏一级模块支持自定义调节展示顺序,管理节点数量可根据用户规模情况,弹性增加。
3、性能规格:硬件配置(硬件配置 IntelXeonCPU E5-2630v4,双 CPU ,40 核 128G 内存,2T*4),双冗余电源,2U 标准上架设备;千兆电口≥2 个,千兆 SFP 端口≥4 个;扩展槽位≥4 个;USB3.0 接口≥4 个, USB2.0 接口≥2 个, 1 个 DB9 Console 接口,外置 1 个 VGA 接口。
4、性能如下:单机入库均值≥2.8WEPS,峰值≥5WEPS;单机 50 亿条事件简单搜索完成用时≤3 秒;单机支持≥300 个用户并发登录;单机支持≥100000 资产数、≥500 安全域的管理能力。
5、部署方式:具备单机部署、级联部署、分布式部署三种部署方式。单级部署:无需安装任何其他软件和组件,用户只需要安装管理中心即可实现对全网资源的安全管理;级联部署:两个管理中心之间可以进行级联部署,形成大规模统一管理;分布式部署:一个管理中心可以连接多个分布式日志采集器、性能采集器、流量监测探针、资产采集器、AI 安全传感器或者日志代理,实现对全网分散 IT 资源的统一管理。一个管理中心可以连接多个分布式存储索引节点,实现海量安全事件的分布式存储与检索 。
6、为保证查询数据及时更新,查询页面需支持手工和自动刷新功能,支持 10 秒、30 秒、1 分钟、5 分钟、
15 分钟、30 分钟、立即刷新等不同间隔的刷新时间设定(必须提供截图并加盖厂商公章);
7、用户点击事件任意属性字段,可以该字段为条件对事件进行统计分析(必须提供截图并加盖厂商公章);日志至少具备 600+个字段,可对接网络中各种类型的日志数据;支持对选中的事件源/目的 IP 地址进行全球地图定位,包括在线定位和离线定位(必须提供截图并加盖厂商公章);支持对选中的事件进行事件拓扑分析,并可视化的展示一幅描述事件之间相互关系的事件拓扑图(必须提供截图并加盖厂商公章);支持以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图(必须提供截图并加盖厂商公章);支持对选中日志进行视网膜视图分析,以可视化方式展示日志的源 IP 与目的 IP 分布走向(必须提供截图并加盖厂商公章);支持漏洞信息的关联分析,支持关联资产漏洞信息;支持威胁情报的关联分析,支持引用威胁情报类型至少包含恶意 IP、恶意 URL、DNS 和 Email 等(必须提供截图并加盖厂商公章);支持所有支持 SNMP 协议的主流安全设备,安全设备至少内置防火墙、IPS、IDS、UTM、防病毒和数据库审计等(必须提供截图并加盖厂商公章);
★8、特征抽取是利用统计、机器学习等方法进行异常分析的基础,系统应支持特征管理功能,特征抽取 的统计方法至少包括平均数、求和、最大值、最小值、标准差、分位数、熵值等;行为分析模型不单纯依靠统计、关联等方式,还应支持利用机器学习算法进行异常分析,可选的算法库至少包括极端值、绝对中位数、孤立森林、K 近邻等不少于 20 种;支持资产的自动发现,具备预备资产的管理能力,至少支持 6 种(资产采集器主动采集、日志发现、漏扫发现、配置核查发现、活动目录 AD、VMWare vCenter Server)资产发现来源,并可控制各来源的启用关闭;支持自定义添加厂商,包括厂商名称、厂商编码、厂商图标,以及对应包含的产品类型(必须提供截图并加盖厂商公章);支持列表展示风险资产名称、资产 IP、价值、脆弱性、威胁、处置状态等维度,同时支持对风险资产批量处置;告警管理支持对告警信息的查询,告警查询字段至少包含 ATT&CK 的 220+个具体动作、攻击链阶段、CNNVD 编号、合并状态、攻击方向、失陷状 态等;支持查看告警详情,对告警事件追踪溯源和智能分析,溯源需包含上下文访问关系和原始消息追溯等维度,智能分析需支持同源分析和相似度分析;
★9、支持与云端威胁情报联动查询可疑 IP、DNS、URL;为把握整网安全态势,导出运营结果,系统需内
置综合分析报告、安全风险报告、资产与脆弱性报告、安全威胁分析报告等报告模板,同时支持自定义创
建报告 (必须提供截图并加盖厂商公章);至少支持三个厂家漏扫引擎和两个厂家核查引擎的调度,调度方式支持手动执行和时间自定义执行(必须提供截图并加盖厂商公章);支持多级管理:上级管理中心对下级管理中心的节点进行集中管理和展示,上级管理中心可以访问下级管理中心;在上级管理中心具备对下级管理中心的节点进行配置、监控的能力。
10、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告。 | 北京启明星辰信息安全技术有限公司 | 1 | 210000.00 | 210000.00 |
|
| 6 | 检测探针 | 启明星辰 | 我公司承诺本次投标产品 -检测探针满足以下参数:
1、性能参数:吞吐性能≥1Gbps。
硬件参数:内存大小 ≥8G,硬盘容量≥256GB SSD,电源:冗余电源,接口:千兆电口≥6 个,千兆光口≥ 2 个,含至少 2 个千兆多模光模块。包含至少三年安全感知系统探针特征库升级;三年质保和硬盘不回收服务,三年软件升级
功能描述:旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响;具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等;支持 Database 漏洞攻击、DNS 漏洞攻击、FTP 漏洞攻击、Mail 漏洞攻击、Network Device、Scan 漏洞攻击、System漏洞攻击、Telnet 漏洞攻击、Tftp 漏洞攻击、Web 漏洞攻击等服务漏洞攻击检测;支持 FTP、IMAP、MS Sql、 Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测;支持 HTTP 未知站点下载可执行文件、浏览最近 30 天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、 IRC 通信等僵尸网络行为检测;支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志;内置URL 库、IPS 漏洞特征识别库、应用识别库、WEB 应用防护 识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库;支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的 CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。
系统内置 31 条常用流量日志梳理策略(要求提供截图并加盖厂商公章);
★可以以图形的方式将整网或指定区域的数据流向关系以连线的方式清晰的展现出来,支持通过 ip 地址,
流量,流速进行查询和过滤;将鼠标的焦点放在节点直接的连线上,可以查看数据总流量,流速,并且支持钻取,获取到交互对应的会话具体信息列表(要求提供截图并加盖厂商公章);
★支持基于合规规则的实时关联分析,支持规则触发告警的追溯取证,可下载到原始 pcap 包 (要求提供截图并加盖厂商公章);
产品须具有中国信息安全测评中心《信息技术产品安全测评证书》 EAL3 级;
需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 68000.00 | 68000.00 |
|
| 7 | 日志审计 | 启明星辰 | 我公司承诺本次投标产品 -日志审计满足以下参数:
1、性能参数:默认包含主机审计许可证书数量≥200,可用存储量≥2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥2000。包含至少三年质保和硬盘不回收服务,三年软件升级
硬件参数:规格: 2U,内存大小≥16G,硬盘容量≥64G minisata+2T SATA*2,电源:单电源,接口:千兆电口≥6 个。冗余 2 个网络接口扩展槽。
2、功能描述:支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 720 种日志对象的日志数据采集;支持主动、被动相结合的数据采集方式,支持通过 Agent 采集日志数据,支持通过 syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka 等多种方式完成日志收集;支持对日志源的批量采集和日志源数据的批量转发;支持日志文件备份到外置存储节点,支持 NFS、 NAS、ISCSI 三种存储方式,并可查看外置存储容量、状态等信息;支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等;支持预置审计策略模板,包括:Windows 主机类审计策略模板、Linux/Unix 主机类审计策略模板、数据库系统类审计策略模板等;支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时间的设定条件;支持资产全生命周期管理,资产入库审核、资产离线风险识别、资产退库、资产数据更新,责任人管理机制等,支持自定义资产标签、属性;支持灵活的自定义报表,可以选择模板、数据类型等生成导出报表;提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持 IP 免登录,指定 IP 免认证直接进入平台;支持只允许某些 IP 登录平台;支持
页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持 usb-key 认证;支持
自定义前台 web 前端和后端 ssh 的端口,支持页面超时时间和开启 ssh 后台登录。
★3、支持定制任务进行日志数据采集扩展,包括文本格式、目录下文本和数据库格式日志采集,支持编辑正则表达式和 SQL 语句进行日志采集,支持设置自定义任务时间(要求提供截图并加盖厂商公章);
4、支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等 65 个字段,字段名称支持自定义(要求提供截图并加盖厂商公章);
★5、支持日志源管理功能,对日志源进行增删改查、对断点日志源可以设置产生告警,单个日志源设备可查看该设备最近 7 天的事件趋势(要求提供截图并加盖厂商公章);
★6、所投产品具备不少于两家国内主流硬件厂商产品兼容性互认证证书;
7、所投产品生产厂商具有《信息安全技术信息系统安全管理平台产品技术要求和测试评价方法》编制资格;
8、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 126000.00 | 126000.00 |
|
| 8 | 漏洞扫描 | 启明星辰 | 我公司承诺本次投标产品 -漏洞扫描满足以下参数:
1、授权:单任务可扫描 1 个C 段 IP 地址(可扩展扫描任务数),具体 IP 地址不限;
2、硬件参数:内存大小:8G,硬盘容量:128GB SSD+ 1TB SATA,电源:单电源,接口:6 千兆电口+2 千兆光口,含至少 2 个千兆多模光模块。包含至少三年质保和硬盘不回收服务,三年软件升级。
3、功能描述:支持全局风险统计时段自定义,展示近 3 个月、6 个月、1 年或自定义统计区间的风险分布和详情,时间跨度不限制;支持从高危、中危、低危、安全四个安全级别展示资产的风险、漏洞风险等级分布情况;支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示系统漏洞、WEB 漏洞、弱口令和基线风险的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。支持漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE 编号和举证信息;支持资产发现功能,可基于 IP 地址、IP 网段、IP 范围、 URL 等方式进行资产发现扫描,支持 EXCEL 格式批量导入;支持操作系统、网络设备、数据库、中间件等漏洞扫描;支持行业通用标准 OWASP,支持通用 WEB 漏洞检测,如:SQL 注入、XSS、目录遍历、本地/远 程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等;内置不同的 WEB 漏洞模板,包括高可利用 WEB 漏洞、通用应用漏洞、SQL 注入漏洞、XSS 注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息;持对多种服务协议的弱口令猜解,包括 FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、 VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware 等;支持对 Oracel、MySQL、DB2、SQL Server、MySQL 等数据库按照等保二级、等保三级要求实施基线配置核查;支持对Windows、Linux 等操作系统按照等保 二级、等保三级要求实施基线配置核查;支持对 IIS6.0、IIS7.0、Apache、Tomcat、Weblogic、Nginx 等中间件按照等保二级、等保三级要求实施基线配置核查;支持报表比对功能,可对任意两次同类型的报表进行比对,输出比对报表,并支持以 EXCEL 格式导出。比对报告包含对前后两次扫描结果中漏洞风险等级分布、未修复漏洞、已修复漏洞和新增漏洞信息进行展示;支持对用户名、时间、主机 IP、操作类型、操作对象、操作结果进行审计,并可以 EXCEL 格式导出审计记录;
★4、支持丰富的扫描任务参数设置,包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等(要求提供截图并加盖厂商公章);
★支持对主流国产应用软件的识别与扫描,包括:Foxit、WPS、金山、永中、数科、用友、景云、北信源、致远、亿邮、好视通、书生等,能够扫描的国产应用软件漏洞扫描方法不小于 800 种(要求提供截图并加盖厂商公章);
5、支持多种协议口令猜测,包括 SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、 HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、SMTP 等(要求提供截图并加盖厂商公章);
6、产品具有《信息技术产品安全测评证书》EAL3+证书;
★7、产品具有 CVE 兼容性认证证书;
8、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 68000.00 | 68000.00 |
|
| 9 | 数据库审计 | 启明星辰 | 我公司承诺本次投标产品 -数据库审计满足以下参数:
1、性能参数:吞吐量≥2Gbps,SQL 处理性能≥10000 条 SQL/s,日志检索性能≥20000 条/秒。
2、硬件参数:内存大小≥8G,硬盘容量≥2TB SATA,电源:单电源,接口:千兆电口≥6 个,千兆光口≥
2 个,含至少 2 个千兆多模光模块。包含至少三年质保和硬盘不回收服务,三年软件升级
3、功能描述:支持旁路镜像模式部署,不影响数据库性能和网络架构;支持多点联合部署;采用 B/S 管 理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务;支持主流数据库 Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用;支持同时审计多种数据库及跨多种数据库平台操作;深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源 IP、源端口、源 MAC、目的 IP、目的端口、数据库用户、数据库类型、操作类型、SQL 语句、SQL 模版、客户端程序名、响应码、影响行数、返回行数、SQL 预计响应时间;支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控;支持以源 IP、业务主机、操作类型、SQL 模版、数据库用户为维度的数据库行为排行;支持以时间、源 IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL 模版为条件的数据库风险查询;支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断;、可以对 SQL 语句进行安全检测,并识别当前的 SQL 操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施;支持 Syslog 告警、SNMP trap 告警、邮件告警,短信告警;提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审
计功能;支持 SNMP 方式,提供系统运行状态给第三方网管系统;
★4、支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计(要求提供截图并加盖厂商公章);
5、支持自学习业务操作特征,并支持对学习到的业务操作进行编辑和调整(要求提供截图并加盖厂商公章);
★6、支持自动发现数据库中的敏感信息,可定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计规则(要求提供截图并加盖厂商公章);
★7、产品具有中国信息安全认证中心颁发《中国国家信息安全产品认证证书》(增强级);
8、产品具有中国信息安全测评中心信息安全实验室颁发的《国家信息安全测评中心信息技术产品安全测评证书》级别 EAL3+证书;
9、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 95000.00 | 95000.00 |
|
| 10 | 堡垒机 | 启明星辰 | 我公司承诺本次投标产品 -堡垒机满足以下参数:
1、性能参数:默认包含运维授权数≥100,图形运维最大并发数≥100,字符运维最大并发数≥200。配置至少 3 个管理员专用双因素认证 USBKEY 和至少 10 个运维人员专用双因素认证 USBKEY。
2、硬件参数:内存大小≥4G,硬盘容量≥2T SATA,电源:单电源,接口:千兆电口≥6 个。包含三年质保和硬盘不回收服务,三年软件升级
功能描述:系统各模块支持以 B/S 方式管理,采用 https 加密方式访问;支持通过协议前置机进行协议扩展,至少支持扩展 KVM、Vmware、数据库、http/https、CS 应用等;支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期;用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD 域认证、Radius 认证等认证方式;并支持各种认证方式和静态口令组合认证;支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求;支持 unix 资源、windows 资源、网络设备资源、数据库资源、C/S资源、B/S 资源;支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人
可通过远程授权或同终端授权两种方式实现授权;支持生成授权报表和可访问外部资源报表,报表详细展
示用户和资源的授权关系,并提供 EXCEL、WORD、PDF、HTML 等格式导出;可以配置口令长度,是否包含 字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字;支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并支持通过搜索操作语句或执行结果中关键字定位审计回放;支持标准 SNMP v1、v2、v3 管理协议,支持 syslog 等标准日志格式外发;全面支持 IPV6,设备自身可以配置 IPV6 地址供客户端访问,并且支持目标设备配置 IPV6 地址实现单点登陆和审计;全面支持 Windows、linux、国产麒麟系统、Android、IOS、Mac OS 等客户端操作系统下的 H5 页面一站式运维,实现跨终端适应性。
★支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问(要求提供截图并加盖厂商公章);
★支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix、SYBASE, Mssql(2005,2008,2012)(要求提供截图并加盖厂商公章);
3、★支持 Oracle、Postgresql、Sybase、MySQL、SQLserver 数据库下行返回行数记录(要求提供截图并加盖厂商公章);
4、IPv6ReadyLogo 测试认证证书;
5、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 64000.00 | 64000.00 |
|
| 11 | 备份一体机 | 鼎甲 | 我公司承诺本次投标产品 -备份一体机满足以下参数:
硬件要求:
处理器: ≥1*10 核 20 线程 CPU(2.2GHz/)
硬盘:配置 ≥12 个硬盘槽位,支持在线扩容,可通过后期在线添加磁盘和扩展磁盘柜的方式,进行备份介质容量的增加;配置≥2 块 480G SSD 做系统盘,系统与备份数据分离,配置 6 块 8TB 7200rpm SATA 硬盘 容量授权:≥24TB
内存: ≥64GB RAM,最大可扩容 1TB
网络接口: ≥4 个千兆网络端口,≥4 个 10GE 光口(网口聚合保证网络冗余),网络端口都可用且可分配不同的备份任务
授权方式:提供全容量 Windows、Linux、国产操作系统、主流虚拟化平台下定时备份授权许可,无数量限制备份客户端,配置:备份存储服务器模块、国产数据库恢复模块,国产文件恢复模块、虚拟机备份/恢 复服务器模块、传统数据库备份/恢复代理模块、开源数据库备份/恢复代理模块、群件备份/恢复代理模 块、Oracle Rac 备份/恢复代理、Oracle Data Guard 备份/恢复代理、Oracle 双机备份/恢复代理模块、整机备份/裸机恢复(BMR)模块、服务器文件备份/恢复代理模块、数据库容灾演练模块。
1、采用先进的运维管理架构,平台同时兼容备份、CDP、高可用、数据库同步等功能要求,所有功能的管理和监控,都在备份软件中采用同一可视化界面实现(提供产品功能截图并加盖原厂公章)
2、网络参数:支持 IPv4 和 IPv6 部署方式(提供 IPv6 Ready logo 认证证书)
3、数据库保护功能:支持对 Oracle 的日志进行详细解析,可以查看每条日志数据的实际执行内容,包括:时间、 SCN、 用户名、 表名、 操作类型、 SQL 语句等在数据恢复作业中可以选择准确的 SCN 来确定数据恢复点(提供产品功能截图并加盖原厂公章)
4、针对 Oracle 中已经提交的事务,根据日志解析后得到的 SQL 语句,采用图形化界面来创建撤销处理,把数据回滚到事务提交前的状态(提供产品功能截图并加盖原厂公章)
5、支持 MySQL 的逻辑备份和物理备份(完全备份、增量备份、日志备份、连续日志备份),基于 MySQL 的物理备份数据,在进行数据恢复时,支持恢复到指定的 GTID(提供产品功能截图并加盖原厂公章)
6、支持对 Oracle、MySQL 的日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份,实现对数据库变化数据达到秒级以内的备份保护(提供产品功能截图并加盖原厂公章)
7、支持 SAP HANA 的备份和恢复,包括全量备份、增量备份、差异备份、日志备份,并基于备份数据实现
任意时间点恢复。
★8、支持 Windows、Linux、Unix 等通用操作系统平台下数据备份与恢复以及银河麒麟、中标麒麟、统信 UOS、红旗 Linux、深度、普华、BC-Linux、中科方德等操作系统架构下的数据备份与恢复功能(提供以上所有国产操作系统的认证证书并加盖原厂公章)
9、可支持从产品中发起 SAP HANA 的备份和恢复,包括全量备份、增量备份、差异备份、日志备份,并基于备份数据实现任意时间点恢复(要求提供 SAP HANA 官网截图盖章文件,支持现场查询)
★10、投标产品通过 VMware Ready Application Software 的认证(要求提供 VMware 官网截图加盖公章,支持现场查询)
11、虚拟化保护功能:支持 VMware、Hyper-V、Xenserver、Xen、KVM、FusionCompute、FusionCloud、H3C CAS、OpenStack、CNware、RHEV、腾讯云(Tstack)、StackCube、EasyStack、联通沃云(Wo Cloud)、泽塔云 zCloud 等虚拟机的备份恢复(不能采用 guest host 操作系统备份恢复方式)(提供不少于宏杉兼容性认证证书、H3C CAS 5.0 兼容认证、泽塔云 zCloud、StackCube、EasyStack、云轴 Zstack、泽塔云 zCloud 兼容认证)
★12、系统安全性:支持 AES、Blowfish 等加密算法对于 AES 加密需要支持选择不同密钥长度,以便用户根据源端计算资源情况选择合适的数据加密处理(提供产品功能截图并加盖原厂公章)
13、投标产品通过 Citrix Ready 的认证(要求提供 Citrix Ready 官网截图加盖公章,支持现场查询) | 广州鼎甲计算机科技有限公司 | 1 | 230000.00 | 230000.00 |
|
| 12 | 核心交换机 | 新华三 | 我公司承诺本次投标产品 -核心交换机满足以下参数:
1、交换容量≥76.8Tbps,包转发率≥8640Mpps(以彩页最小值为准),整机提供≥48 个千兆光口, ≥48个千兆电口,≥24 个万兆光口(两根 SFP+ 10G 线缆,长度 5 米,含一根线缆和两个接口模块)
2、 业务槽数量≥6,冗余主控、冗余模块化电源;
3、支持多业务融合板卡,通过融合硬件板卡,实现 SDN 方案和设备一体化部署(提供第三方测试报告);
4、内置智能图形化管理功能:支持通过图形化界面设备配置及命令一键下发和版本智能升级(提供官网截图);
5、供应商提供三年质保和三年软件升级;
★6、支持融合 AC 功能:无需额外配置单独硬件,在交换机上实现对 AP 的配置和管理(提供官网截图)
7、支持硬件级加密技术 Macsec 技术(802.1ae),保护信息完整并提供再保护和保密服务可根源上保护 2层协议受到的攻击,8、支持 RIPng、OSPFv3、BGP4+、IS-ISv6 协议,支持 IPv6 策略路由;支持 DHCPv6 功能、IPv6 portal功能、IPv6 管理功能;支持基于 IPv4IPv6 的 VXLAN 二三层互通;支持基于 IPv4IPv6 的 VRRP 功能 | 新华三技术有限公司 | 2 | 110000.00 | 220000.00 |
|
| 13 | 汇聚节点交换机 | 新华三 | 我公司承诺本次投标产品 -汇聚节点交换机满足以下参数:
1、交换容量≥430Gbps,包转发率≥142Mpps(以彩页最小值为准),整机提供≥48 个 10/100/1000Base-T电口, ≥4 个万兆 SFP+光口;
2、整机最大路由地址表≥1K,整机最大 ARP 地址表≥1K,整机最大 MAC 地址表≥16K(提供第三方测试报告);
3、实现 ERPS 功能,能够快速阻断环路,链路收敛时间≤50ms;支持 RRPP,环网故障恢复时间不超过 50ms
(提供官网截图);
★4、支持设备内置及图形化操作的方式,实现对网络的统一运维及管理(提供官网截图); 5、供应商提供三年质保和三年软件升级;
6、为了兼容性考虑,要求与核心交换机同一品牌。
7、为保证供应链安全,设备供应商具备 ISO28000 供应链安全管理体系认证提供证明文件并加盖厂商投标专用章; | 新华三技术有限公司 | 1 | 7000.00 | 7000.00 |
|
| 14 | 数据中心交换机 | 新华三 | 我公司承诺本次投标产品 -数据中心交换机满足以下参数:
1、交换容量≥2.56Tbps,包转发率≥1080Mpps(以彩页最小值为准),整机提供≥24 个 万兆 SFP+光口,
10/100/1000Base-T 自适应电口≥24 个;≥2 个 40GE QSFP+光口;
★2、为保障网络信息安全,要求设备支持防火墙插卡(提供官网截图); 3、支持前后、后前风道(提供官网截图);
4、支持设备内置及图形化操作的方式,实现对网络的统一运维及管理(提供官网截图);
5、供应商提供三年质保和三年软件升级;
6、为了兼容性考虑,要求与核心交换机同一品牌。 | 新华三技术有限公司 | 1 | 46000.00 | 46000.00 |
|
| 15 | 安全设备汇聚交换机 | 新华三 | 我公司承诺本次投标产品 -安全设备汇聚交换机满足以下参数:
1、交换容量≥336Gbps,包转发率≥108Mpps(以彩页最小值为准),整机提供≥24 个 10/100/1000Base-T电口, ≥4 个万兆 SFP+光口;
2、整机最大路由地址表≥1K,整机最大 ARP 地址表≥1K,整机最大 MAC 地址表≥16K(提供第三方测试报告);
3、实现 ERPS 功能,能够快速阻断环路,链路收敛时间≤50ms;支持 RRPP,环网故障恢复时间不超过 50ms
(提供官网截图);
4、支持设备内置及图形化操作的方式,实现对网络的统一运维及管理(提供官网截图);
5、供应商提供三年质保和三年软件升级;
6、为了兼容性考虑,要求与核心交换机同一品牌。 | 新华三技术有限公司 | 1 | 4000.00 | 4000.00 |
|
| 小计 |
|
|
|
|
| 1756000.00 |
|
| 定西市公安局交警支队考试中心等保设备清单 |
| 序号 | 货物名称 | 品牌 | 规格 | 生产厂家 | 数量 | 单价 | 总价 | 备注 |
| 1 | 数据中心防火墙 | 启明星辰 | 我公司承诺本次投标产品 -数据中心防火墙满足以下参数:
1、性能参数:网络层吞吐量≥30G,应用层吞吐量≥12G,并发连接数≥400 万,HTTP 新建连接数≥25万,IPSec 最大隧道数≥300,IPSec VPN 吞吐量≥450M,IPSec VPN 最大接入数≥1000,IPSec VPN加密速度≥650M。
硬件参数:内存大小 ≥8G,硬盘容量≥64GB MSATA+480GB SSD,电源:冗余电源,接口:配置≥6 个 千兆电口,≥6 个千兆光口,≥4 个万兆光口,含至少 6 个千兆多模光模块,至少 4 个万兆多模光模块。
2、包含网关杀毒模块;三年 IPS 特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和 URL&应用识别库、Web 应用规则库定期更新。三年质保和硬盘不回收服务,三年软件升级
3、功能描述:
支持 L2-7 层防护,包含传统防火墙功能,入侵防御,AV 网关杀毒,僵尸网络检测,Web 攻击防护,Web漏洞扫描,应用信息隐藏,网页篡改防护,敏感信息防泄露,风险评估与策略联动,Web 系统/应用漏洞防护,Web 安全防护,应用访问控制等。
支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持策略路由负载,支持基于服务、 ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法;支持 IPv4/IPv6 双栈工作模式,以适应 IPv6发展趋势,且支持 IPv6 访问控制策略设置,基于 IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问控制策略;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置;支持对 SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御;支持病毒例外特
征设置,根据文件 MD5 值和文件 URL 设置病毒白名单,不对白名单进行病毒查杀。支持勒索病毒检测
与防御功能;支持基于 IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护。支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;支持管理员双因素认证功能,用户通过用户名/密码和 Key 等不同方式登陆产品管理界面;支持对常见 Web 应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、 SQL 注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型;
★支持基于 IPv6 的入侵防御、病毒防御、DDOS 防御、URL 过滤、WEB 防护、流量控制、连接限制(要求提供截图并加盖厂商公章);
★规则库支持根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断(要求提供截图并加盖厂商公章);
支持对指定的源 /目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单 IP 会话总数及单 IP 新建连接数(要求提供截图并加盖厂商公章);
★4、产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+》证书;
5、产品具有全球 IPv6 测试中心颁发的《IPv6 Ready》金牌认证证书;
6、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 205000.00 | 205000.00 |
|
| 2 | 日志审计 | 启明星辰 | 我公司承诺本次投标产品 -日志审计满足以下参数:
1、性能参数:默认包含主机审计许可证书数量≥50,可用存储量≥1TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥1200。包含至少三年质保和硬盘不回收服务,三年软件升级
2、硬件参数:内存大小≥8G,硬盘容量≥64G minisata+1T SATA*2,电源:单电源,接口:千兆电口
≥6 个。
功能描述:支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 720
种日志对象的日志数据采集;支持主动、被动相结合的数据采集方式,支持通过 Agent 采集日志数据,支持通过 syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka 等多种方式完成日志收集;支持对日志源的批量采集和日志源数据的批量转发;支持日志文件备份到外置存储节点,支持 NFS、NAS、ISCSI 三种存储方式,并可查看外置存储容量、状态等信息;支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等;支持预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix 主机类审计策略模板、数据库系统类审计策略模板等;支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时间的设定条件;支持资产全生命周期管理,资产入库审核、资产离线风险识别、资产退库、资产数据更新,责任人管理机制等,支持自定义资产标签、属性;支持灵活的自定义报表,可以选择模板、数据类型等生成导出报表;提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持 IP 免登录,指定 IP 免认证直接进入平台;支持只允许某些 IP 登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持 usb-key 认证;支持自定义前台 web 前端和后端 ssh 的端口,支持页面超时时间和开启 ssh 后台登录。
3、支持定制任务进行日志数据采集扩展,包括文本格式、目录下文本和数据库格式日志采集,支持编辑正则表达式和 SQL 语句进行日志采集,支持设置自定义任务时间(要求提供截图并加盖厂商公章);
4、支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等 65 个字段,字段名称支持自定义(要求提供截图并加盖厂商公章);
★支持日志源管理功能,对日志源进行增删改查、对断点日志源可以设置产生告警,单个日志源设备可查看该设备最近 7 天的事件趋势(要求提供截图并加盖厂商公章);
★5、所投产品具备不少于两家国内主流硬件厂商(华为、中科可控)产品兼容性互认证证书;
★6、所投产品生产厂商具有《信息安全技术信息系统安全管理平台产品技术要求和测试评价方法》编制资格;
7、需提供公安部计算机信息系统安全专用产品销售许可证,需提供产品检测报告; | 北京启明星辰信息安全技术有限公司 | 1 | 105000.00 | 105000.00 |
|
| 3 | 考试专网数据中心汇聚交换机 | 新华三 | 我公司承诺本次投标产品 -考试专网数据中心汇聚交换机满足以下参数:
1、交换容量≥336Gbps,包转发率≥108Mpps(以彩页最小值为准),整机提供≥24 个
10/100/1000Base-T 电口, ≥4 个万兆 SFP+光口;
2、整机最大路由地址表≥1K,整机最大 ARP 地址表≥1K,整机最大 MAC 地址表≥16K(提供第三方测试报告);
★3、实现 ERPS 功能,能够快速阻断环路,链路收敛时间≤50ms;支持 RRPP,环网故障恢复时间不超过 50ms(提供官网截图);
4、支持设备内置及图形化操作的方式,实现对网络的统一运维及管理(提供官网截图);
5、供应商提供三年质保和三年软件升级;
6、为了兼容性考虑,要求与核心交换机同一品牌。 | 新华三技术有限公司 | 1 | 4000.00 | 4000.00 |
|
| 小计 | 314000.00 |
|
| 其他部分 |
| 序号 | 货物名称 | 品牌 | 规格 | 生产厂家 | 数量 | 单价 | 总价 | 备注 |
| 1 | 服务器机柜 |
| 定制 | 国产 | 3 | 2000.00 | 6000.00 |
|
| 2 | PUD 插线板 |
| 定制 | 国产 | 9 | 510.00 | 4590.00 |
|
| 3 | 集成费用、运维服务费及介质保留服务 |
| 介质保留不回收服务及定制集成 | 甘肃紫光智能交通与控制技术有限公司 | 1 | 14000.00 | 14000.00 |
|
| 4 | 安全等级测评费 |
| 定制 | 甘肃紫光智能交通与控制技术有限公司 | 1 | 100000.00 | 100000.00 |
|
| 5 | 耗材 |
| 定制 | 国产 | 1 | 2000.00 | 2000.00 |
|
| 6 | 技术服务 |
| 派遣一名网络工程师进行驻场维护,驻场期限为 12 个月。 | 甘肃紫光智能交通与控制技术有限公司 | 1 | 148000.00 | 148000.00 |
|
| 7 | 小计 |
|
|
|
|
| 274590.00 |
|
| 8 | 税费 |
| 已包含在设备报价中 | 0 | 0 |
|
| 9 | 运输费(含保险) |
| 已包含在设备报价中 | 0 | 0 |
|
| 10 | 其他 |
| 已包含在设备报价中 | 0 | 0 |
|
| 投标总价(人民币元) | 大写 :叁佰捌拾玖万陆仟伍佰玖拾元整 (小写)¥3896590.00元 |
