中国地质调查局呼和浩特自然资源综合调查中心网络安全设备电子竞价需求公告
中国地质调查局**自然**综合调查中心受采购单位 【中国地质调查局**自然**(略)托, 对下列货物及服务进行网上电子政府(略)
项目名称: 中国地质调查局**自然**综合调查中心网络安全设备电子竞价
项目编号: (略)
项目(略)
- 采购单位:中国地质调查局**自然**综合调查中心网络安全设备电子竞价
- 报价截止时间:(略)7:27:57
- 项目预算(元):(略).00
- 联系人:呼先生
- 送货地点:**自治区**市赛罕区**南路24号
- 到货时间:合同签订后10个日历日到货
- 签约时间:成交公告发布后5个工作日内签署合同
- 项目要求: 无
售后服务要求
- 售后服务网点: 当地售后服务网点
- 免费维修质保期: 3年
- 电话支持响应要求: 7*24小时
- 售后上门服务年限: 3年
- 售后上门服务时限: 接到报修后24小时
踏勘需求
- 踏勘地点:
- 踏勘时间:
- 踏勘联系人:
- 踏勘联系座机号:
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 防火墙(千兆) | 上网行为管理 | 网御星云 奇安信 启明星辰 | Leadsec NBM IBM | 台 | 1 | 中国 | 是 | 是 | 1.设备要求:1U标准机架式,专用硬件平台和安全操作系统,≥12GE(电)接口,≥12千兆(光)接口,双电源,存储容量≥500G。吞吐量≥9.4G,并发150万;设备需支持三年应用特征库升级服务授权。2.设备要求为多核架构设计,不允许采用X86架构,要求提供CPU型号类型,网络吞吐5G,支持用户数1000人,网络接口要求电口不小于12电,支持软硬件Bypass,设备断电或出现故障时保障业务链路的正常运行。3.支持提供威胁情报功能,支持全网威胁情报的搜索查询,可供攻击溯源,预知风险;支持威胁情报订阅,及时对突发威胁进行防护建议;支持20余种威胁分类,包括C C、僵木蠕、勒索、钓鱼、垃圾邮件等。4.设备本身支持行为管理报表生成,以及报表定制,定期外发功能。5.支持杀毒功能,可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀;支持多种压缩文件的病毒查杀。压缩(略),最大20层。6.支持IPS功能,支持(略)防护,包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。7.支持服务器负载均衡,支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查。8.支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。9.支持支持基于邮件收件人、发件人的黑白名单自定义控制方式。最高限价60000元以上所以产品需提供如下承诺:1.该项目涉及到的所有设备必须提供整机3年维保服务。2.设备必须为全新生产,设备到货后(略),并且现场针对设备招标要求进行功能演示。组织培训,直至学会为止。3.为保障应急事件高效处理,只接受具有本地售后及应急保障能力的公司参与竞标。 |
2 | 防火墙(千兆) | 入侵检测 | 网御星云 奇安信 启明星辰 | TD(略) D3000 NT600 | 套 | 1 | 中国 | 是 | 是 | 1.1U设备,≥1个RJ-45 Co(略),≥1个百兆带外(略),≥5个千兆电口,≥1个扩展插槽,≥2(略),单电源,≥1TB硬盘,含嵌(略),含1个监听口授权,含第三年的特征库升级授权;实际处理能力(混合包、混合流)40(略),≥并发连接数≥100万,每秒**连接数≥1万。2.系统需要支持如下常见协议的解析:ETHER、ARP等,协议覆盖面广,与之对应的(略).系统提供的攻击特征不应少于7000条;系统可配置过滤条件,可根据M(略).系统需支持TCP协议攻击特征自定义,提供tcp_ack等协议变量特征的自定义,支持设置协议变量的操作符,操作符包括等于、不等于、包含、不包含;5.系统需具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的TCP(SYN)FLOOD、针对特定主机的TCP (STREAM)FLOOD、针对特定主机的UDP FLOOD、针对特定主机的ICMP FLOOD;对上述所有攻击检(略)页需提供如下关键报警及汇总数据:24小时重点威胁事件汇总,并支(略)今日流量曲线,系统需具备提取攻击原始报文的能力,针对产生的告警事件,可以对攻击行为的特征数据包进行提取,方便事件分析人员对攻击行为进行分析;7.系统需具备全面的流量统计能力,可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量,并按照流量趋势图的形式进行可视化展现;8.系统需支持多级部署、集中管理能力,可以(略)(包括控制中心、引擎),至少支持五级以上部署环境;9.系统需具备用户管理能力,支持三权分立原则,系统具有用户管理员、审计管理员、配置管理员,支持创建不同的配置管理员,并赋予不(略),控制管理员的(略) |
3 | 防火墙(千兆) | 日志审计 | 网御星云 奇安信 启明星辰 | Leadsec LAS TSOC | 套 | 1 | 中国 | 是 | 是 | 1.标准1U设备,单电源,≥6个千兆电口,≥1个扩展槽位,≥1个管理口,≥2个USB接口,存储容量≥2TB;日志处理性能:≥2000EPS(约合每天采集量86GB);含≥50个审计对象授权,提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计,报表等功能。 2. 系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。产品应具备客户端浏览器兼容性,至少支持IE与Firefox。3. 无需另外安装软件组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务;4 .系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景。 5.日志可加密压缩传输、存储。可根据转发条件;支持加密压缩方式转发,定时转发;6.系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表;以根据日志源断点时间进行配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势。7.可以显示一段时间的动态日志移动图用户点击每个时间切片,可以查看该切片内的日志;8.系统提供基于图形化方式的规则编辑器;9.系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线。10.系统内置日志参考知识库;内置Cisco PIX和交换机的事件编码知识库;内置Windows等操作系统的事件ID知识库;内置Oracle等数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息11.可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值;支持系统时间同步,能够指定时钟服务器,确保审计系统与用户网络环境的时间保持同步。最高限价(略)元 |
4 | 防火墙(千兆) | 堡垒机 | 网御星云 奇安信 启明星辰 | LA-OS C6100 OSM | 台 | 1 | 中国 | 是 | 是 | 1.性能要求:并发会话数 字符协议≥800个,图形协议≥200个,含不少于50个点的被管**数授权。2.硬件要求:产品形态≥ 6个千兆电口,≥1个Console管理口,存储容量≥1TB,单电源,带液晶面板,≥2个扩展槽。3.支持分布式部署:支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;并支持限定不同的协议代理服务器节点访问不同的**。4.支持基于角色进行授权访问控制RBAC(Role-Based Access Control),包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作,从而满足最小特权原则、责任分离原则和数据抽象原则。运维角色支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。支持超过角色中时间策略中的时间范围,系统将阻断运维会话。支持用户、**与角色关联,形成访问策略。可对访问策略进行增删改查,从而实现对运维权限的细粒度控制。5.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录支持在Oracle数据库运维,运维人员对变量进行绑定,执行SQL后,堡垒机系统可审计对应SQL中唯一标识符的具体值,协助审计员分析安全事件。6.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句关键字定位审计回放。7.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_(略)hift_JIS,Window-874),由审计管理员自主选择。8.支持调用运维人员终端电脑上的数据库工具,不改变运维人员使用习惯:SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd(DB2)、Quest Central for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、Mysql Command、SSMS、Dbvisualizer、Navicat。最高限价92000元 |
5 | 防火墙(千兆) | 内网安全管理系统 | 网御星云 奇安信 启明星辰 | 定制 定制 定制 | 套 | 1 | 中国 | 是 | 是 | (略)X准入认证。支持基于MAC地址的设备免认证。最高限价(略) |
6 | 防火墙(千兆) | 三合一漏扫 | 网御星云 奇安信 启明星辰 | TS系列 S系列 TJSC系统 | 台 | 1 | 中国 | 是 | 是 | 1.设备规格要求:1U(略),单电源,标配≥1个(略)(可做扫描口),≥5个千兆扫描电口,≥1个接口扩展插槽,≥1个RJ45 Console口,≥2个USB接口,≥1TB内置硬盘。2.设备性能要求:默认开通系统漏(略),可授权开通Web应用检测模块、安全基线配置核查管理模块,可扫描≥100个IP地址,具体IP地址不限,并发扫描≥40IP。含三年漏洞库升级授权及三年维保服务。3.支持对主(略),包括:Windows、linux、红旗、中标麒麟等。4.支持对主流虚拟化软件平台进行扫描,包括:OpenStack 、KVM(略)FusionSphere等,能够扫描的虚拟化软件平台漏洞扫描方法不小于600种。5.支持扫描任务优先级设置,支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描。6.支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,we(略),网络设备扫描,云平(略),虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,视频监控类扫描等等,同时针对市(略)。7.支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。支持给每(略)。HTML离线(略),自动跳转至该主机的详细报告。8.支持国产应用软件的识别与扫描,包括:Foxi(略)。9.支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具.最高限价89000 |
7 | 防火墙(千兆) | 网闸 | 网御星云 奇安信 启明星辰 | SIS G系列 GAP | 台 | 1 | 中国 | 是 | 是 | (略)ad模式;4.可对用户的客户端版本和进程进行检查,进行准入控制;5.支持文件格式特征过滤;并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型。6.支持断点续传;支持增量传输、发送后删除、发送后转移、改名传输等发送策略; 支持病毒检测;支持按任务进行内容过滤; 7.可根据异常条件进行报警,如内存占用过高等条件;支持邮件报警方式;8.支持病毒检测;支持Oracle、SQL Server、Sybase、Db2、MySQL、MongoDB等主流数据库;支持达梦、人大金仓等主流国产数据库;9.支持对外开启WEB服务,供用户登录进行文件上传/下载操作;10.内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管理或通过内网唯一管理接口完成全部管理等;支持FTP方式上传日志;支持HTTPS的Web方式管理,实现了远程管理信息加密传输。最高限价(略) |
8 | 防火墙(千兆) | 防火墙 | 网御星云 奇安信 启明星辰 | PowerV系列 NSG USG | 台 | 3 | 中国 | 是 | 是 | (略)ad**态轮询、热备等多种模式,MAC、MAC IP、IP Port多种聚合负载算法。7.支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测;8.支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。9.支持针对文件类型进行流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类,并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。10.支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。11.支持web界面下对攻击流量进行抓包分析,支持自定义抓包参数,至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数;支持根据协议、源目的IP、端口等参数进行数据报文过滤。最高限价单台67000元 |
电子竞价规则:
1.所有入围中央政(略)。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家的价格优惠支持政策,对报价价格给予10%的扣除,用扣除后的价格参与排名。
距离报价结束时间:
(略)
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批