一、合同编号:SJL-JZ202****800001GKXMHT1
二、合同名称:****互联网防火墙及终端防护系统采购项目合同
三、项目编号:****
四、项目名称:****互联网防火墙及终端防护系统采购
五、合同主体:
采购人:****
联系方式:****8755
供应商:****
地址:****开发区和美路****中心西塔21层东侧2101室
联系方式:177****9706
六、合同主要信息:
序号 | 货物名称 | 品牌型号 | 主要功能配置及技术指标要求 | 数量 | 单价(元) |
1 | 防火墙 | 网御星云/网御防火墙系统V3.0Power V6000-F3510E | 1、标准机架式设备,冗余电源,配置10个10/100/1000M Base-TX接口,6个SFP接口,4个万兆光口,1个扩展槽位。默认支持IPSec VPN和SSL VPN(200个并发用户)。最大整机吞吐量20Gbps,每秒**连接数15W,最大并发连接数800W;开通AV病毒功能模块,开通IPS防护功能模块,含三年硬件质保。 2、支持基于应用的策略路由,包括P2P下载、视频、通讯软件、邮箱等应用类型,可实现为不同的应用类型智能选择相应的链路。 3、支持基于WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。 4、支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 5、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发**限制、垃圾邮件过滤、审计等功能,简化配置管理。 6、支持配置多个不同的防病毒引擎,病毒库特征总数量达七百万条以上,支持自定义病毒特征库。 7、支持入侵威胁检测功能,可定义入侵防护检测深度约1KB到200KB,包括但不限于CGI攻击、CGI访问、RPC攻击、信息窃取、协议分析、可疑行为、安全扫描、安全漏洞、拒绝服务、暴力破解、木马后门、缓冲溢出、网络数据库攻击、网络设备攻击、脆弱口令、蠕虫病毒、访问控制、间谍软件攻击等,其中暴力破解至少包含FTP_暴力破解、TELNET_暴力破解、POP3_暴力破解等至少8种防暴力破解方式(提供上述入侵威胁检测功能截图证明并加盖投标人公章)。 8、支持漏洞扫描功能,扫描策略支持任务名称、目的地址、并发主机扫描数、扫描时间按每周、日期、自定义等方式设定,扫描类型包括且不限于,AIX本地安全检查、穷举攻击、CGI滥用、认证、数据库、Debian、拒绝服务、防火墙、FTP、获得远端shell、获得远端root、MacOS、Windows、P2P文件共享等35类以上,同时支持扫描结果显示,扫描日志生成等(提供上述漏洞扫描功能截图证明并加盖投标人公章)。 9、支持ICMP FLOOD\SYN FLOOD\ACK FLOOD\UDP FLOOD攻击防护能力,需要采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护的功能;具备专业的DNS flood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。(提供上述第三方检测机构测评报告复印件并加盖投标人公章) 10、支持防火墙系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换,(提供上述第三方检测机构测评报告复印件并加盖投标人公章)。 | 1台 | 72,000.00 |
2 | 终端威胁检测防护与管理系统 | 网御星云/网御端点威胁检测防护与管理系统V5.0 Leadsec-EDR-8000-CONPR | 1、2U机架设备,CPU:48核,内存:64G,硬盘:6*8T 3.5寸SATA硬盘,2GE口,2*10GE口,双电源,包含端点威胁检测防护与管理系统控制台一套。 2、提供2500台Windows客户端点位授权,含一年病毒特征库,一年软件升级。 3、具备资产管理、运维管理、病毒查杀、外设管理、非法外联监控、网络管理、终端响应、日志管理等基础功能(提供上述功能截图证明并加盖投标人公章)。 4、支持病毒查杀的功能,可自行选择查杀效率、查杀位置、查杀引擎、处置方式等,并且直观展示已处理和未处理的病毒数量,展示内容至少包括已处理/未处理的全病毒数量、已处理/未处理的勒索病毒数量、已处理/未处理的挖矿病毒数量、已处理/未处理的蠕虫病毒数量;同时,针对Windows系统,产品具备勒索病毒专项防护能力,包括勒索诱捕、文件保险箱、数据备份等,实时检测勒索病毒,防止勒索病毒入侵。 5、支持对全网资产进行统一管理的功能,包括资产运维、资产清点,资产发现等。终端运维至少包括对终端进行关闭、重启、锁屏、结束进程、断开网络、远程协助等操作;资产清点至少包括数据库、中间件、环境变量、内核模块、共享目录、Web应用、Web站点、安装包、证书等资产信息;资产发现支持通过ARP、PING、NMAP三种方式发现未安装客户端的资产。 6、具备多维度的态势大屏,至少包括资产态势大屏、运维态势大屏、威胁态势大屏。展示内容至少包括威胁告警统计、攻击阶段统计、威胁等级统计、漏洞信息 Top5、终端威胁告警Top5、最新告警事件、威胁态势评分等信息。 7、支持对终端进行消息分发,消息内容支持设置文本样式、加粗、倾斜、颜色、增加链接。 8、支持检测到告警时,可以自动提取告警中的特征,依据预置的处置策略,自动对该终端或全网进行响应处置,提高响应时效。 9、支持全盘加密认证,支持自动安全格式化移动存储设备,所有保存到移动存储设备的文件,全部自动加密。在非内部环境下,移动存储设备无法识别,从而最大限度保证内部资料的安全。 10、支持配置组策略编辑器、注册表编辑器、任务管理器、帐户自动登录、系统防火墙、发送到菜单选项、关闭自动播放、关闭系统还原、不显示最后的用户名、关机时清理虚拟内存页面文件、安全模式的启用状态。 11、支持对Windows账户进行加固,支持配置**用户账号启用状态、Windows管理员账号启用状态,支持配置Windows管理员缺省账号名称。 12、含一年提供不限次(至少每月一次)开展全面的安全巡检服务。对安全设备进行周期性的状态检查、安全扫描,并提交巡检报告及安全建议。 13、含一年提供不限次(至少每月一次)面向客户提供安全事件的事中、事后的攻击取证、攻击链溯源、攻击证据分析、攻击报告数据支撑等服务,完成内部安全事故等安全事件的应急响应支持,在服务过程中,提供流量分析取证系统作为服务工具,工具应具备资产流量数据统计分析功能,可图形化展示对应资产流量信息,包括上行流量、下行流量、总流量、访问次数、TOP访问主机、TOP访问资产、TOP访问应用等。 | 2套 | 336,500.00 |
合同金额:745,000.00元
履约期限、地点等简要信息:合同订立后7天内,**市新发路806号。
采购方式:竞争性谈判
七、合同签订日期:2024年12月28日
八、合同公告日期:2024年12月28日
九、其他补充事宜:
合同.doc