国家统计局贵州调查总队网络安全设备及配件采购项目
公告时间: | (略) | |||||||||
项目名称: | 国家统计局贵州调查总队网络安全设备及配件采购项目 | |||||||||
项目编号: | GDC-(略) | |||||||||
中央国家机关政府采购中心受采购单位 国家统计局贵州调查总队 委托, 对下列货物及(略)行网上竞价。 | ||||||||||
采购项目信息 | ||||||||||
采购单位: | 国家统计局贵州调查总队 | 报价截止时间: | (略)5:23:56 | |||||||
联系人: | 赖华超 | 送货地点: | 贵阳市云岩区永乐路59号明华大厦贵州调查总队 | |||||||
联系电话: | (略) | 到货时间: | 合同签订后3个日历日到货 | |||||||
联系邮件: | 项目预算: | (略).0 | ||||||||
剩余时间: | 签约时间: | 成交公告发(略) | ||||||||
资质要求 | ||||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售(略): | 协议供货商 | |||||||
售后(略): | (略) 上门服务时限:(略) | 电话技术支持服务响应要求: | (略) | |||||||
免费维保质保期: | (略) | |||||||||
踏勘需求 | ||||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
联系人: | 无 | 联系电话: | 无 | |||||||
采购商品信息 | ||||||||||
商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
网络安全设备及配件 | 入侵检测防御 | 深信服 | AF-1(略) | 台 | 1 | 中国 | 是 | 是 | 1、标准1U机架设备,6个千兆电口,1个RJ45串口,2个USB接口;单电源;并发连接数(略)层吞吐4Gbps,七层吞吐500Mbps; 2、支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式; 3、设备必须内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库,并且支持在线自动升级。其中应用识别库的应用总数在1200条以上,规则总数在3000条以上;漏洞特征识别库的特征总数在7000条以上;WEB应用防护识别库规则总数在3300条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、VPN等功能模块。 4、漏洞分为保护服务器和保护客户端两大类,便于策略部署 5、支持根据国家/地区来进行地域访问控制;; 6、可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等; 7、支持对网站黑链进行检测; ; 8、支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址; 9、支持被动漏洞检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测 10、支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 11. 提供厂家工程师上门安装调试及培训; 12.1年质保服务,服务级别7*24小时和1年软件升级服务;超过质保期后,整个项目4个产品每年维保加软件升级费用不超过1.5万元。 13.安排专人负责协调项目的日常维护工作,在系统扩容、调整等时候,提供上门服务; 14.质保期内系统出现故障,报修后2小时内响应,4小时给出解决方案;对于远程支持无法解决的紧急故障问题,服务商或相关技术人员应在24小时内到达现场提供支持服务; 15.质保服务期内,提供至少每季度1次的现场巡检和软件升级服务,包括系统运行健康检查、参数设置优化,升级到最新软件版本,并提供巡检报告。 16. 确保在信息安全等级保护测评工作中不因本产品而出现不符合或者部分不符合项。 | |
网络安全设备及配件 | 上网行为管理 | 深信服 | AC-1400 | 台 | 1 | 中国 | 是 | 是 | 1、整机吞吐量≥1Gbps,并发会话数≥1000,000,用户规模≥1200人,接口不少于6个千兆电口、1个RJ45串口,标准1U架构; 2、支持触发式WEB认证,静态用户名密码认证等;支持与现网的认证服务器结合实现单点登录; 3、短信认证能够根据不同用户推送不同认证页面,自定义内容包括文字、颜色风格、图片,且图片支持轮询播放 4、支持以USB-Key方式实现双因素身份认证,保障审计数据的安全可控 5、不允许使用外部HTTP代理;不允许使用外部Sock4/5代理;不允许在HTTP,SSL一些的标准端口上使用其他协议;能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,支持“仅统计电脑”和“统计所有终端”两种模式,可选“冻结IP”还是“冻结用户名”;支持显示以IP或用户名的维度统计一段时间内的趋势图,提供直观的审计效果展示;支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表; 6、审计用户通过SSL加密的Webmail网站和使用邮件客户端外发SSL加密邮件的外发邮件内容; 7、支持网页内容审计后的网页快照功能; 8、支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容,包括Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且(略)安装插件; 9、支持审计通过FTP上传的文件名和内容;支持审计通过FTP下载的文件名; 10、支持通过各类图形化报表直观展现审计效果,包括但不限于用户行为报表、流量排行报表、流速趋势报表、时长排行报表、用户行为次数排行报表、热门应用排行报表、工作效率报表以及自定义报表等; 11、应用识别规则库是系统精细化管控的基本要求,要求产品内置应用识别规则库,支持超过4000条应用规则数,支持超过2000种以上的应用,500种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; 12、能够对微博(如新浪、腾讯、网易等)进行细分控制,如:登录、浏览、发微博、上传附件等; 13、支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲带宽值可自定义; 14、产品必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术; 15. 提供厂家工程师上门安装调试及培训; 16.1年质保服务,服务级别7*24小时和1年软件升级服务;超过质保期后,整个项目4个产品每年维保加软件升级费用不超过1.5万元。 17.安排专人负责协调项目的日常维护工作,在系统扩容、调整等时候,提供上门服务; 18.质保期内系统出现故障,报修后2小时内响应,4小时给出解决方案;对于远程支持无法解决的紧急故障问题,服务商或相关技术人员应在24小时内到达现场提供支持服务; 19.质保服务期内,提供至少每季度1次的现场巡检和软件升级服务,包括系统运行健康检查、参数设置优化,升级到最新软件版本,并提供巡检报告。 20. 确保在信息安全等级保护测评工作中不因本产品而出现不符合或者部分不符合项。 | |
网络安全设备及配件 | 应用防火墙 | 深信服 | AF-1380-WAF | 台 | 1 | 中国 | 是 | 是 | 1、标准1U机架设备,6个千兆电口,1个RJ45串口,2个USB接口;单电源;并发连接数(略)层吞吐3Gbps,七层吞吐700Mbps; 2、支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径防护口令暴力破解;支持管理员页面、管理后台的短信强认证机制(要求至少提供URL、telnet、ssh三种方式的短信认证截图); 3、支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护; 4、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤; 5、支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;; 6、支持网关型网页防篡改,无需在服务器中安装任何插件;支持短信报警、邮件报警、控制台报警等多种篡改报警方式; 7、支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描; 8、风险评估可以实现web安全防护模块的智能策略联动,自动生成策略; 9、设备具备独立的WEB应用防护识别库,特征总数在3000条以上; ; 10、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; 11. 提供厂家工程师上门安装调试及培训; 12.1年质保服务,服务级别7*24小时和1年软件升级服务;超过质保期后,整个项目4个产品每年维保加软件升级费用不超过1.5万元。 13.安排专人负责协调项目的日常维护工作,在系统扩容、调整等时候,提供上门服务; 14.质保期内系统出现故障,报修后2小时内响应,4小时给出解决方案;对于远程支持无法解决的紧急故障问题,服务商或相关技术人员应在24小时内到达现场提供支持服务; 15.质保服务期内,提供至少每季度1次的现场巡检和软件升级服务,包括系统运行健康检查、参数设置优化,升级到最新软件版本,并提供巡检报告。 16. 确保在信息安全等级保护测评工作中不因本产品而出现不符合或者部分不符合项。 | |
网络安全设备及配件 | 数据库审计 | 深信服 | DA(略) | 台 | 1 | 中国 | 是 | 是 | 1、标准1U机架设备,单电源;6个千兆电口;2个千兆光口;1000条SQL语句/s;日志存储10亿条; 2、支持多点联合部署;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询; 3、支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计;支持同时审计多种数据库及跨多种数据库平台操作; 4、完整解析、记录、关联SQL操作语句绑定变量参数,并支持对超长SQL语句完整解析; 5、支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计; 6、支持时间段、源IP、客户端程序、(略)量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等; 8、可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施; 9、支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势; 10. 提供厂家工程师(略)11.1年质保服务,服务级别7*24小时和1年软件升级服务;超过质保期后,整个项目4个产品每年维保加软件升级费用不超过1.5万元。 12.安排专人负责协调项目的日常维护工作,在系统(略),提供上门服务; 13.质保期内系统出现故障,报修后2小时内响应,4小时给出解决方案;对于远程支持无法解决的紧急故障问题,服务商或相关技术人员应在24小时内到达现场提供支持服务; 14.质保服务期内,提供至少每季度1次的现场巡检和软件升级服务,包括系统运行健康检查、参数设置优化,升级到最新软件版本,并提供巡检报告。 15. 确保在信息安全等级保护测评工作中不因本产品而出现不符合或者部分不符合项。 | |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批