中国农业科学院哈尔滨兽医研究所项目网络安全设备采购
基本信息
询价单名称: ****项目网络安全设备采购
询价单编号: ****
询价人名称: 王雪薇
询价时间: 2024-09-29 11:31:26
询价人电话: 186****0013
采购类型: 单次采购
采购企业: 航天海鹰****公司
报价商品
| | 1 | 001 | 新一代智慧防火墙 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.非X86架构防火墙,≥2U机架式设备,冗余电源,≥8个千兆自适应电口,≥2个千兆光口含多模模块 ≥2个万兆光口含多模光模块 ≥2个可用接口卡扩展槽 ≥4T存储空间 网络处理能力≥8Gbps,并发连接≥200万,每秒**连接10万/秒,含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN、SSL VPN等功能并提供对应规则库升级服务 2.产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式 3.支持MPLS流量透传 支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能 4.支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议 必须支持静态和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式) | |
| | 1 | 002 | 上网行为管理系统 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.≥2U硬件 ≥6个千兆电接口 ≥2个扩展槽(可选配扩展网卡) ≥1T硬盘 冗余交流电源 2.≥500M带宽/6000人网络环境使用 最大并发连接数≥60万 最**建连接数≥35000个/秒 3.设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线 支持单臂单线的路由模式 支持接口联动 支持GRE接口功能,两台设备可通过配置建立GRE隧道 支持静态路由、OSPF动态路由 支持策略路由,支持按源IP、目的IP、域名等创建策略路由 支持内置ISP地址库,支持自定义地址库 内置国家/地区地址库 支持负载均衡,链路负载均衡、DNS负载均衡、目的地址例外、支持应用粘性的高级配置 4.支持业务审计监控,可以查看最近某段时间内扫描到的业务系统访问数据的统计及排行 | |
| | 1 | 003 | 入侵检测 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.≥标准2U机箱,有液晶面板,≥1TB硬盘,冗余电源,≥6个10/100/1000M自适应电口,≥2个可用扩展插槽,≥1个Console口,≥2个USB接口 2.网络层吞吐量≥8Gbps,IDS吞吐量≥4Gbps,最大并发连接数≥150万,每秒**连接数≥8万/秒 3.产品具备透明接入、旁路部署等多种部署模式,具备IPV4、IPV6的静态路由配置,包括目的地址、网关 4.具备丰富的应用识别特征库,提供P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、手机应用等多种应用识别类型,且特征库数量不少于3000 5.具备自定义应用协议,提供除五元组之外的应用技术、应用属性、风险级别、类型、子类、协议、匹配内容、应用层长度等多项设置 6.具备一体化安全策略模板功能,通过单条策略既可完成多项策略设置,可以配置源目的地址、国家地区、源目的域、源目的MAC、时间对象、用户、虚拟身份、服务对象、URL分类等对象,同时可在同一策略下,调用入侵检测、一体化防病毒、文件检测、URL检测、数据检测、威胁情报、口令检测、挂马防护、僵尸网络等应用安全策略进行安全检测 | |
| | 1 | 004 | 安全管理平台 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.机架式设备,单电源,千兆网络电口≥6个,内存≥8GB,硬盘≥2TB 2.****中心的核心内容定制综合大屏信息展示 3.支持可通过自动发现、批量导入、单**添加等方式发现所有设备 4.必须支持系统内置主机、网络设备、安全设备、动环设备、精密空调、ups、常见应用、主流数据库、中间件、虚拟化设备、存储设备等监控策略,可方便快捷监控各类目标**,并统一模板管理 5.可支持snmp协议、serial协议和部署agent等多种方式接入设备 6.可通过自动发现、批量导入、单**添加等方式发现所有设备,根据不同监控策略对设备进行实时监控 7.**以树形列表展示,清晰明了结构清楚,并通过交通灯状态展示**目前运行状态 | |
| | 1 | 005 | 运维审计系统 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.≥1U机架式,≥6个千兆电口、≥2个万兆光口插槽,≥2个USB口,≥1个console口,支持≥2个可用接口扩展槽位,≥4TB硬盘,冗余电源,支持液晶屏,自带运维审计Ukey*5 2.支持≥150路图形会话或≥500路字符会话并发,包含50被管**数授权,运维用户数无限制 3.支持多因子认证,包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等方式 4.支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌 5.支持云主机**批量导入,包括**云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的**,支持设置优先导入公网和内网IP设置,支持导入同时批量**标签 6.不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin和SFTP** | |
| | 1 | 006 | 数据库审系统 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.≥1U机箱,冗余电源 ≥6个千兆自适应电口,≥1个Console口,支持≥两个可用扩展槽位,支持液晶屏 2.SQL审计处理能力(速率)≥16000SQL/S 3.支持IPv4和IPv6的网络环境下数据库的审计 4.支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南**用Gbase、神舟通用、Caché、虚谷数据库、MongoDB、hive、hbase等 5.支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息 | |
| | 1 | 007 | 漏洞扫描系统 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.≥1U机架式,≥1T硬盘,≥6个10/100/1000M自适应电口,≥2个可用扩展插槽, ≥2个USB口,≥1个Console口 2.Web扫描域名无限制,Web扫描任务并发数≥5个域名。系统扫描IP地址≥1024个,支持扫描A类、B类、C类地址,系统扫描支持≥50个IP地址并行扫描 3.支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式 4.支持自适应网络扫描,根据网络状况自动控制发包速率 5.支持检测的漏洞数大于210000 条以上,涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq 等 6.支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等协议对目标主机进行登录扫描 | |
| | 1 | 008 | 日志审计系统 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.≥1U机箱,≥6个千兆电口,≥2个扩展插槽(可选万兆接口),≥1个Console接口,冗余电源,≥4TB硬盘 2.综合日志处理性能≥3000EPS,包含不少于80点日志源授权。10亿条日志量查询平均响应时间不超过10秒 3.软硬一体形态及独立软件版,采用B/S模式,无需安装客户端,使用WEB****中心,浏览器端无需安装Java运行环境。支持chrome浏览 4.支持通过Syslog、SNMP Trap、Netflow V5、ODBC/JDBC、Agent代理(Windows/Linux)、WMI、(S)FTP、文件共享(SMB、NetBIOS)、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行 5.支持对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示 | |
| | 1 | 009 | 终端安全管理系统 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 500.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.软件系统,支持主流Windows-PC版等终端安全防护,具备防病毒、补丁管理、主机防火墙、终端管理、移动存储管理、停服系统加固等功能 2.提供≥500个Windows-PC 授权 3.客户端至少支持一下操作系统类型 Win-pc操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10/windows 11 Mac-OS操作系统:macOS X 10.15、macOS 11.1、macOS 12.0.1、macOS 12.****.产品全功能支持简体中文/繁体中体/英语自由切换 5.支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描 | |
| | 1 | 010 | 管理系统杀毒补丁 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 10.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.软件系统,支持主流Windows Server及Linux操作系统,具备防病毒功能,window-ser需要支持补丁管理能力 2.提供≥5个Linux服务器授权,≥20个Window-server授权 3.客户端至少支持操作系统类型:Win-ser操作系统:Windows Server 2008/Windows Server 2012/Windows Server 2016/Windows Server 2019 Linux操作系统:CentOS 5~8/Red Hat Enterprise Linux 5~8/Ubuntu1610 4.产品全功能支持简体中文/繁体中体/英语自由切换 5.支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描 6.支持自动分组,按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组 7.客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察 | |
| | 1 | 011 | 准入控制系统 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景,实现设备发现、网络边界管理、入网控制、合规评估等泛终端准入控制管理功能。整机≥2500终端认证或≥3G网络流量处理能力。≥1个Console口,≥6个千兆电口,≥3个可用接口扩展槽,≥2TB 硬盘,双电源,≤2U设备 2.通过快速扫描方法,实现对网络中视频设备及其他设备数量和类型的分类统计,能够识别包括摄像头、NVR、DVR、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型 3.能够准确获取各类网络视频摄像机厂商及型号,覆盖海康威视、大华、宇视、科达、天地伟业、华为、安巡视、罗普特、索尼、菲力尔、英飞拓、云天励飞、英迪高、汉邦高科、乔安科技、易视云、华****设备厂商 4.设备支持将收到的镜像流量做过滤并将镜像流量复制一份输出给其他流量监测类设备 5.可基于用户、角色、设备类型、设备分组、设备标签、终端安检结果等动态下发VLAN、acl或厂家属性 6.以图形化形式展示网络内设备与设备之间的网络通讯关系,基于图形化数据可直观定位关键应用设备 | |
| | 1 | 012 | 准入控制系统授权 | 机电产品 | 状态/交货状态:完好;配送地址:** | - | - | 1000.0 | 套 | 一次性交货 | 以甲方通知为准 | - | 1.提供本项目中准入系统,通用客户端授权≥1000个 2.提供本项目中准入系统,IOT设备准入点数授权:≥100个 实现物联网终端或泛终端,在无客户端代理模式下设备的入网认证和安全检查功能。提供仿冒发现与处置、开放端口检查、异常行为发现、协议黑白名单检查、异常流量检查、无代理应用安装检查、DNS检查等功能 3.支持IOT弱口令发现功能授权,对网络中的IoT设备存在的登录弱口令或默认口令进行检测 4.支持摄像头漏洞发现功能授权,内置CVE、CNNVD漏洞库,支持通过匹配摄像头设备品牌、型号、固件版本、出厂时间等信息检索存在的漏洞信息,及时对网络中存在漏洞的摄像头进行预警。 |
相关公告
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批