征询(略) : 一、对响应供(略): 1、必须是中华人民共和国境内依法登记注册的供应商,具备承(略)。 2、具有独立承担民事责任的能力、良好的商业信誉和健全的财务会计制度;具有履行合同所必备的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录。参加政府采购活动前三年内,在经营活动中没有重大违法记录。 供应商如在 信用中国 ((略)gov.cn)、 中国政府采购网 ((略)gov.cn)出现不良信用记录,不得参与本次政府采购活动。 二、技术指标或服务要求等: 序号 | 设备名称 | 单位 | 数量 | 技术参数要求 | 1 | 一体化网络安全病毒查杀平台 | 套 | 1 | 附表1、一(略) | 2 | 一体化网络安全防护单元 | 套 | 1 | 附表2、一体化网络安全防护单元 | 3 | 一体化网络安全日志收集与综合分析平台 | 套 | 1 | 附表3、一体化网络安全日志收集与综合分析平台 | 4 | 一体化网络(略) | 套 | 1 | 附表4、一(略) | 5 | 一体化网络安全网络、数据库综合审计平台 | 套 | 1 | 附表5、一体化网络安全网络、数据库综合审计平台 | 6 | 一体化网络安全综合准入平台 | 套 | 1 | 附表6、一体化网络安全综合准入平台 | 7 | 一体化网络安全数据容灾综合灾备平台 | 套 | 1 | 附表7、一体化网络安全数据容灾综合灾备平台 | 8 | 一体化网络安全智能防御平台 | 套 | 1 | 附表8、一体化网络安全智能防御平台 | 9 | 一体化网络安全智能运维平台 | 套 | 1 | 附表9、一体(略) |
附表1、一体化网络安全病毒查杀平台 指标项 | 指标要求 | 硬件配置 | 在安全资源池中部署一体化网络安全病毒查杀平台,配置要求如下: ★1.一体化网络安全资源池:机框高度 4U,处理器: 12C/24T 2.5GHz 30M 120W(高性能处理器),内存: 64GB,系统盘: 240G SSD,RAID:高性能独立RAID卡 1GB 支持raid 1/0/10/5/50/6/60,硬盘: 3块2T硬盘,内置蓝牙4.0及以上版本适配器,电源:双电源 500W,高级功能:支持虚拟化加速、网络加速、负载均衡、冗余等高级功能; ★2.一体化网络安全病毒查杀平台配置业务板卡(独立硬件业务单元,非软件授权): 18套设备接入授权许可, 6个10/100/****Base-T端口, 2个万兆光口,部署病毒查杀控制中心,对终端和服务器进行管控和病毒查杀。 ★3. 一体化网络安全资源池平台机框集成工业级TFT电容式屏 8.2英寸,屏幕与机框采用USB 3.0接口线连接控制,屏幕正面支持 (略)级防护,适合机房环境使用,分辨率 *********;其支持预览、查看系统信息和运行状态信息,界面风格、使用模式、控制功能等支持可编程,界面灵活方便,功能清晰简明,支持图片、文字、数字、图标、进度条、指针等多种显示内容。 ★4. 一体化网络安全资源池平台机框自身集成Android 和Windows两种系统,实现双系统对平台统一管理,两种系统同时运行,管理员可任意切换系统。提供可编辑的底层命令环境,基于底层命令方便配置平台的系统参数,支持管理对屏幕亮度调节及屏幕开关、保护等管理,内置RTC时钟,支持日期及时间显示,支持管理平台校时5.要求云安全管理平台可提供API接口,接入第三方虚拟化安全设备,实现(略)。支持接入自研云平台、open(略) ★6.云安全管理平台和安全网元支持多个数据中心分布式部署,统一管理。用户可以选择在云主机对应的区域创建安全服务; ★7云安全资源池提供硬件级HA服务,保障云安全管理平台高可用; ★8.支持安全网元热迁移功能,硬件故障后安全网元可以自动迁移到正常运行的硬件上。 9.管理端支(略),纯B(略),无需安装客户端软件,管理员只需通过浏览器登陆控制中心,即可对安全资源池进行管理。 10.病毒防御系统至少支持Windows、Linux、(略) 11.为满足国(略)用产品销售许可证》,为满足国家版权局正版化检查要求《计算机软件著作权登记证》,提供证书复印件加盖厂家公章证明。 | 平台要求 | ▲1.一体化网络安全病毒查杀平台必须采用软件定义的网络安全资源,具有自主知识产权(提供截图,加盖厂家公(略))。 | ▲2.一体化网络安全病毒查杀平台支持一键式收集日志功能,可以在(略),方便远程系统维护(提供截图,加盖厂家公章并且提供现场演示)。 | ▲3.一体化网络安全病毒查杀平台支持通过标签分类,方便资源管理(标签系统),可以通过给指定的资源对象绑定一个或多个不同的标签来实现多维度的资源分组管理功能,以便于灵活、方便地进行资源分配、调度、配置、部署等管理工作(提供截图,加盖厂(略))。 | ▲4.一体化网络安全病毒查杀平台支持通过VNC和Spice方式远程访问虚拟机控制台,支持S(略),保证访问安全性(提供截图,加盖厂家(略)) | 集中(略) | 1.管理控制台支(略)。 | 2.支持按计(略),并发送给指定管理员的邮箱中。 | 3.日志(略),通过日志Web查询系统,任何具备访问权限的用户都可以对病毒、漏洞、事件和主动防御的日志进行查询统计。 | ★4.为便于统一运维(略)(国家等级保护要求日志存储不少于180天),要求网络安全病毒查杀平台与网络安全日志收集与综合分析平台统一品牌、运行在统一安全资源池管理平台(提供承诺证明)。 | 功能要求 | 1.白名单管理工具,通过此工具(略),防止误报、误拦,最大程度的方便用户。支持U盘扫描检查功能,防止病毒通过U盘在终端传播,有效保护终(略)。 | 2.客户端动态资源分配,该功能可以有效的降低网络版对系统资源(内存)的占用,可降低扫描病毒对用户使用计算机的影响。支持对控制中心的数据进行备份与恢复。 | 3.客户端软件具备多层安全防护能力,包括但不限于防病毒、木马、入侵防护等。 | 4.具备安全定义(略)(包括但不限于病毒防御、网络防御、系统防御等)。 | 5.提供对于未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:针对未(略),智能识别蠕虫木马,无需提示用户操作判断。 | 6.对于安全风险检测有详细的分类,同时有灵活的处理方式,包括清除、隔离以及自动的排除。并能跟踪威胁的传播路径。支持对网页病毒、木马进行监测及防护,对可能产生威胁的网页进行提示或屏蔽。 | 7.至少支(略),自定义(略)。并具备空闲(略)。 |
附表2、一体化网络 指标 | 磋商要求 | 硬件配置 | 在一体化网络安全资源池中部署网络安全防护业务单元(独立硬件业务单元,非软件授权),业务单元配置(略): ★1.配置 2U的业务单元具有双电源模块,配置网络安全防护单元万兆接口授权许可(略) ★2.接口配置 6个10/100/****BASE-TX电口, 配置 2个SFP插槽(非combo光电互斥接口或共享交换接口并且开放 24接口永久授权许可); ★3.要求业务单元开放链路负载均衡业务板卡、加密流量识别业务板卡、访问控制业务板卡、智能路由选路业务板卡、行为审计业务板卡、入侵防御业务板卡、防病毒业务板卡、数据防泄漏业务板卡、IPSEC VPN业务板卡、APT业务板卡; ★4.要求业务单元内置(略)B SSD固态硬盘用于存储设备日志; ★5.要求业务单元整机吞吐率: 20Gbps,最大并发连接数: 800W; 6.要求云安全管理平台可提供API接口。支持接入自研云平台、openstack、vmware云平台等多个云平台的虚拟化资源。 7.云安全管理平台和安全网元支持多个数据中心分布式部署,统一管理。用户可以选择在云主机对应的区域创建安全服务; 8.云安全资源池提供硬件级HA服务,保障云安全管理平台高可用; 9.支持安全网元热迁移功能,服务器故障后安全网元可以自动迁移到正常运行的服务器上。 | 平台要求 | 1.一体化网络安全防护单元必须采用软件定义的网络安全资源,具有自主知识产权(提供截图,加盖厂家公章)。 | 2.一体化网络安全防护单元支持一键式收集日志功能,可以在WEB界面下载日志,方便远程系统维护(提供截图,加盖厂家公章)。 | ▲3.一体化网络安全防护单元支持安全组功能,可用于某一特定虚拟机上的网卡(链路实例)的出入流量进行控制;具有默认安全规则以及自定义规则,支持1-4层的安全防护(提供截图,加盖厂家公章并且提供现场演示) | 4.一体化(略),可以设置弱一致,强一致,最终一致,针对不同的环境灵活使用(提供截图,加盖厂家公章)。 | ★5.本次(略)与综合分析平台,一体化网络安全防护单元和网络安全日志收集与综合分析平台统一品牌并且能够免费提供日志对接接口,免费按照日志审计系统日志格式要求进行开发和对接(国家等级保护要求日志存储180天)(供应商单位提供厂家加盖公章的承诺函)。 | IPv6 | 1.支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服(略) | 2.支持基于IPv6的应用层检测(FT(略))、病毒过滤(略) 3.为响应国家IPV6网络改造、升级要求产品必须具有IPV6 Ready Phase-2金牌认证并且可以免费对接厂家提供证明(提供证书复印件并加盖厂家公章)。 | 虚拟 系统 | 1.支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源; | 2.支持配置文件、系统服务等系统功能虚拟化,支持路由、链路聚合等网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病(略) | 访问 控制 | 1.内置高度集成的一体化智能过滤引擎技术,实现(略)安全引擎(入侵防御、URL过滤、病毒过滤、内容过滤、文件过滤、审计、APT)的识(略) | 2.访问控制策略执行动作支持允许、禁止及认证,对符合条(略),在策略中可设置用户 Web 认证的门户地址; | ▲3.提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并且可在WEB界面显示检测结果:红色为冗余策略,绿色为冲突策略(提供截图,加盖厂家公章并且提供现场演示)。 | 系统 管控 | 1.支持多个配置文件并存,配置文件数量不少于20个(提供截图,加盖厂家公章)。 | 2.支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具,包括 PING、 TRACEROUTE、 TCP、 HTTP 和 DNS; | 3.支持在WEB界面进入CLI模式,执行系统配置、网络诊断、过滤抓包等命令,提高管理员运维效率(提供截图,加盖厂家公章)。 | 4.支持管理员分权管理,可自定义管(略),所有功能模块组合可由管理员自由组合配置 |
附表3平台 指标项 | 详细要求 | | 硬件配置 | 在安全资源池中部署一体化网络安全日志收集与综合分析平台(独立硬件业务单元,非软件授权),业务单元配置要求如下: ★1.一体化网络安全资源池:机框高度 4U,处理器: 12C/24T 2.5GHz 30M 120W(高性能处理器),内存: 64GB,系统盘: 240G SSD,RAID:高性能独立RAID卡 1GB 支持raid 1/0/10/5/50/6/60,硬盘: 3块2T硬盘,内置蓝牙4.0及以上版本适配器,电源:双电源 500W,高级功能:支持虚拟化加速、网络加速、负载均衡、冗余等高级功能; ★2.一体化网络安全日志收集与综合分析平台业务单元配置要求: 控制中心配置 45套设备接入授权许可,配置 6个10/100/****Base-T端口,配置 2个万兆光口; ★3.一体化网络安全资源池平台机框集成工业级TFT电容式屏 8.2英寸,屏幕与机框采用USB 3.0接口线连接控制,屏幕正面支持 (略)级防护,适合机房环境使用,分辨率 *********;其支持预览、查看系统信息和运行状态信息,界面风格、使用模式、控制功能等支持可编程,界面灵活方便,功能清晰简明,支持图片、文字、数字、图标、进度条、指针等多种显示内容。 ★4.一体化网络安全资源池平台机框自身集成Android 和Windows两种系统,实现双系统对平台统一管理,两种(略),管理员可任意切换系统。提供可编辑的底层命令环境,基于底层命令方便配置平台的系统参数,支持管(略),内置RTC时钟,支持日期及时间显示,支持管理平台校时。 5.要求云安全管理平台可提供API接口,接入第三方虚拟(略),实现统一管理。支持接入自研云平台、openstack、vmware云平台等多个云平台的虚拟化资源。 6.云安全管理平台和安全网元支持多个数据中心分布式部署,统一管理。用户可以选择在云主机对应的区域创建安全服务;云安全资源池提供硬件级HA服务,保障云安全管理平台高可用; 7.支持安全网元热迁移功能,硬件故障后安全网元可以自动迁移到正常运行的硬件上。 8.大数据收集技术、事件关联分析(略) ★9.收集能力至少(略)。 ★10.要求兼容我中心现有设备,并且能通过大屏幕实时展示目前的网络安全态势,要求网络安全病毒查杀平台与网络安全日志收集与综合分析平台统一品牌、统一管理界面(提供加盖厂家公章的承诺函)。 11.为配合国家保密部门检查要求产品具有网络安全日志收集与综合分析平台涉密信息系统产品检测证书;(提供证书复印件并加盖厂家公章)。 | | | | 1.一体化网络安全日志收(略)布式存储,具有(略)(提供截图,加盖厂家公章)。 | | 2.一体化网络安全日志收集与综合分析平台支持一键式收集日志功能,可以在WEB界面下载日志,方便远程系统维护(提供截图,加盖厂家公章。 | | 3.一体化网络安全日志收集与综合分析平台支持安全组功能,可用于某一特定虚拟机上的网卡(链路实例)的出入流量进行控制;具有默认安全规则以及自定义规则,支持1-4层的安全防护(提供截图,加盖厂家公章)。 | | 4.一体化网络安全日志收集与综合分析平台支持存储数据自定义一致性,可以(略),强一致,最终一致,针对不同的环境灵活使用(提供截图,加盖(略))。 | | ★5.要求免费开发接口和现有设备对接实时将网络设备、服务器、安全设备等运行日志、告警日志、系统日志、访问控制日志、入侵防御日志、防病毒日志等归类合并、上钻、下钻后按照现有日志审计设备格式(供应商单位提供厂家加盖公章的承诺证明)。 | | 支持协 议类型 | 1.支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制。 | | 收集 方式 | 1.默认情况下直接远程收集;针对特殊应用可以使用Agent收集。 | | 压缩 存储 | 1.灵活设置系统日志存储空间上限,达到告警上限提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间(提供截图,加盖厂家公章)。 | | 原始日志长期存储 | 1.原始日志支持(略)。可以针对不同的日志源制定不同的存储策略。 | | 格式 归一化 | 1.支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者。 | | 系统状态实时监视 | 1.可以通过管理(略)。 | | 2.可以实时查看审计(略)使用情况。 | | 日志管理 | 1.实时日志提供给管理员实时更新的最近的****条日志信息,管理员可以(略)。 | | ▲2.支持多条件组合查询,查询结果即查即显,支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示,支持等于、不等于、大于、小于、正则表达式等查询条件,支持为不同类型日志设置不同的查询条件和显示条件,支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件,查询结果支持分页显示,支持查询结果导出,支持外部备(略)(提供截图,加盖厂(略))。 | | 3.将备份的日志信息导入系统后进行日志检索查询。 | | 4.支持手动备份指定时间段内的日志数据。 | | 5.通过日志趋势图,管理员可以查看指定时间段的日志数量,而且对日志的分布情况也可一目了然。 | | 日志源 管理 | 1.管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作。 | | 2.支持黑白名单制定,被添加到黑名单列表中的IP地址主动发送的日志将被忽略。 | |
附表4WEB综合防护平台 指标 | 规格要求 | 硬件配置 | 在安全资源池中部署一体化网络安全WEB综合防护平台业务单元(独立硬件业务单元,非软件授权)配置要求如下: ★1.业务单元配置要求: 业务单元 2U,要求具有万兆接口授权许可并且包含不少于2个业务接口扩展插槽, 6个10/100/****BASE-TX接口, 4个SFP插槽(非com(略)26接(略)); ★2. 要求业务单元含要求业务板卡必须含SQL注入、XSS、CSRF等WEB攻击防护业务板卡,URL访(略),防盗链业务板卡,WEB漏洞扫描业务板卡,DDOS攻击防护业务板卡,网页防篡改业务板卡,服务器负载均衡业务板卡,报表分析及告警业务板卡; ★3.要求业务单元内置 (略)B SSD固态硬盘用于存储设备日志; ★4.要求业务单元并发连接数 400万;吞吐率 6Gbps; 5.要求云安全管理平台可提供API接口。支持接入自研云平台、openstack、vmware云平台等多个云平台的虚拟化资源。 ★6.云安全管理平台和安全网元支持多个数据中心分布式部署,统一管理。用户可(略) ★7.云安全资源池(略),保障云安全(略) ★8.支持安全网元热迁移功能,服务器故障后安全网元可以自动迁移到正常运行的服务器上。 ★9.为便于统一售后和设备兼容要求WEB综合防护平台和网络安全综合准入采用统一品牌。 10.为响应国家版权局(略)登记证书》,(提供证书复印件并加盖厂家公章)。 | 平台要求 | 1.一体化网络安全WEB综合防护平台必须采用软件定义的 网络安全资源,具有自主知识产权(提供截图,加盖厂家公章)。 | 2.一体化网络安全WEB综合防护平台支持一键式收集日志功能,可以在WEB界面下载日志,方便远程系统维护(提供截图,加盖厂家公章)。 | 3.一体化网(略),可用于某一特定虚拟机上的网卡(链路实例)的出入流量进行控制;具有默认安全规则以及自定义规则,支持1-4层的安全防护(提供截图,加盖(略))。 | 4.一体化网络安全WEB综合防护平台支持存储数据自定义一致性,可以设置弱一致,强一致,最终一致,针对不同的环境灵活使用(提供截图,加盖厂家公章)。 | ★5.为实现国家等级保护测评要求厂商免费配置统一网络管理平台,提供统一设备策略下发、设备监控并配置100套设备管理授权许可用于管理本次采购的所有安全设备和中心机房现有安全设备(供应商单位提供厂家加盖公章的承诺证明) | 网络 部署 | 1.无IP纯透明模式串联部署、旁路监测模(略) | 2.串联部署时防护口不占用IP地址,串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址 | 3.支持VLAN划分,支持多VLAN环境下trunk的部署 | ▲4.支持虚拟线无论任何网络环(略)供截图,加盖厂家公章并且提供现场演示) | 5.支持IPV(略) | 6.支持网络层(略),支持源IP、源区域、目的IP、目的区域等条件的访问控制 | 攻击 防护 | 1.支持900+条以上的应用层规则(提供截图,加盖厂家公章)。 | 2.应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注(略)(XSS)攻击 | 3.支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断;支持对appscan、awvs等扫描器的扫描防护 | 4.支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护 | 5.可对文件做下载控制,包括最大下载文件大小、禁止下载文件的扩展名、MIME类型等 | 6.支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项20(提供截图,加盖厂家公章)。 | 7.对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断 | 8.支持对HT(略)Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻(略)(提供截图,加盖厂家公章)。 | 9.支持对HTTP(略) Flood攻击做重定向或验证码验证,将异常流量加入黑名单 | 10.网关型网页防篡改,无需在服务器中安装任何插件,可以对动态网(略),当检测到篡改后可以实时恢复篡改内容 | 11.支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等 | ▲12.支持自定义WEB漏洞扫描任务,支持对需要认证登录的web系统进行漏洞扫描,支持自定义每日、每周、每月等扫描周期设置(提供截图,加盖厂家公章并且提供现场演示) | 13.可导出web漏洞扫描报告,报告支持pdf,html,txt,xml等格式导出 | 数据 分析 | 1.Web界面可以直观查看WAF扩展卡、(略)口的上下行实时流量。 | 2.可以查看通过WAF的所有IP(略) | 3.可以实时查看设备并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示(提供截图,加盖厂家公章)。 | 4.可以实时查看设备CPU、内存、硬盘等自身使用率情况 | 高可 用性 | 1.支持双机热备,主备模式、主主负载均衡模式、连接保护模式(主主模式下一边断了,会话表会同步到另一边数据不丢包) | 2.支持两台WAF配置同步;支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down) (提供截图,加盖厂家公章) |
附表5平台 指标项 | 功能描述 | 硬件配置 | 在安全资源池中部署网络安全网络数据库综合审计业务单元(独立硬件业务单元,非软件授权)配置(略): ★1.业务单元 2U,双电源模块,具有万兆接口授权许可并且包含不少于1个业务接口扩展插槽(最大扩展到12个千兆接口,开放 12接口永久授权使用许可),内置存储日志硬盘 (略)B,千兆接口数量 4(非combo光电互斥接口或共享交换接口); ★2.业务单元整机吞吐率 20Gbps,最大并发连接数 800W; 3.要求云安(略)。支持接入自研云平台、openstack、vmware云平台等多个云平台的虚拟化资源。 4.云安全管理平台和安全网元支持多个数据中心分布式部署,统一管理。用户可以选择在云主机对应的区域创建安全服务; 5.云安全资源池提供硬件级HA服务,保障云安全管理平台高可用; 6.支持安(略),服务器故障后安全网元可以自动迁移到正常运行的服务器上。 7.根据国家强制要求产品需要具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(国家强制认证CCC)(提供证书(略)) | 平台要求 | 1.一体化网络安全网络数据库综合审计平台必须采用软件定义的 网络安全资源,具有自主知识产权(提供截图,加盖厂家公章) | 2.一体化网络安全网络数据库综合审计平台支持一键式收集日志功能,可以在WEB界面下载日志,方便远程系统维护(提供截图,加盖厂家公章)。 | 3.一体化网络安全网络数据库综合审计平台支持安全组功能,可用于某一特定虚拟机上的网卡(链路实例)的出入流量(略),支持1-4层的(略)(提供截图,加盖厂家公章)。 | 4.一体化网络安全网络数据库综合审计平台支持存储数据自定义一致性,可以设置弱一致,强一致,最终一致,针对不同的环境灵活使用(提供截图,加盖厂家公章)。 | ★5.为实现国家等(略),提供统一设备策略下发、设备监控并配置100套设备管理授权许可用于管理本次采购的所有安全设备和中心机房现有安全设备(供应商单位提供生产厂商加盖公章的承诺函) | 6.为响应(略)Ready Phase-2金牌认证并且可以免费对接厂家提供证明(提供证书复印(略))。 | 数据库 审计 | 1.审计工作不影响数据库的性能、稳定性或日常管理流程 | 2.支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统(提供截图,加盖厂家公章) | 3.支持数据库绑(略),可通过分析、(略),审计出访问数据库的源主机名、源主机用户,可监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用(略) | 4.支持对访问数据库的设备ID、源地址、目的地址、SQL操作响应时间、数据库操作成功、失败的审计 | 5.支持数据库账号登陆成功、失败的审计 | 6.支持(略),可审计数据库操作类、表、(略) | 7.支持HTTP、FTP、Telnet、Rlogin等运维协议 | 8.支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件(非正则表达式方式)的数据库审计策略 | 数据库 防护 | 1.支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警(提供截图,加盖厂家公章) | 审计关联 | 1.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作2.关联到HTTP-ID,实现中间件环境下的审计追溯 | 3.支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来 | 报表 | 1.支持WORD、PDF、CVS、EXCEL等格式导出报表(提供截图,加盖厂家公章) | 2.支持邮件方式自动发送报表 | 3.支持频率趋势图、概率统计图、饼图方式进行报表展现,并可导出统计结果报表 | 4.支持自定义报表,可以根据客户需求定制更多有实际意义的报表 | 支持按照源IP地址、客户端工具、等源信息生成报表 | 5.支持审计(略),可以事件发生的时间、用户、访问方式(客户端、T(略))、用户I(略) | 系统管理 | 1.系统(略),简化策略配置过程 | 2.支持WEB登录锁定配置,可自定义用(略) | 3.支持WEB登录超时自动登出功能,可自定义WEB端登录超时时间 | 4.支持静态密码认证,并对密码的复(略),比如大小写(略) | 5.支持角色自定义功能,可对角色权限(略),权限可控制到菜单级 | 6▲.支持双操作系统,通过双操作系统进行冷备支持,当常用系统出现故障可以使用备用系统恢复(提供截图,加盖厂家公(略)) | 7.支持审计系(略),不需要安(略),不需要单独的管理设备,无需在被审计系统上安装任何代理; | ★8.本次采购的网络安全网络、数据库综合审计平台能接受、分析,一体化网络安全防护单元分光或者镜像(无需额外配(略))过来的全院全网流量(供应商单位提供生产厂商加盖公章的承诺函)。 | 规则及策略 | 1.支持审计规(略),以防止误报、(略) | 2.支持审计策略的自定义,可将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件进行策略设置 | 3.支持数据采集规则定义,对于不关心的(略),有效保证系统审计的稳定性与针对性。 | 4.系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等告警规则 | 5.支持以字段名称和字段值作为分项响应条件进行审计策略设置(非正则表达式方式) | ▲6.系统具备灰名单功能,可将系统自身无法辨别的安全事件纳入灰名单,并可对灰名单中的内容自定义识别模板,实现对事件类型的辨别扩展功能(提供截图,加盖厂家公章并且提供现场演示功能) | 7.具备网络审计产品中国信息安全认证(略)制认证CCC)(提供证书复印件并加盖厂家公章)。 | 8.具备国家版权局颁发的《计算机软件著作权等级证书》(提供证书复印件并加盖厂家公章)。 | 9.具备(略) Ready Logo Phase-2证明文件(提供证书复印件并加盖厂家公章)。 |
附表6、一体化网络安全综合准入平台 指标项 | 详细要求 | 硬件配置 | 在安全资源池中部署网络安全网络数据库综合审计控制中心,业务单元配置(独立硬件业务单元,非软件授权)要求如下: ★1.业务单元 1U,具有万兆接口授权许可,并且包含不少于2个业务接口扩展插槽;开放 24接口永久授权使用许可),内置存储日志硬盘 (略)B,千兆接口数量 4(非combo光电互斥接口或共享交换接口); ★2.整机吞吐率 10Gbps,最大并发连接数 500W; ★3.配置****人同时在线认证授权许可; ★4.本次采购的网络安全综合准入平台能够和本次采购网络安全防护单元统一品牌并且能够实现协议联动,网络安全综合准入平台设备(略)位提供生产厂商加盖公章的承诺函); 5.为满足国家等级保护测评要求本次采购的产品需要提供网络安全综合准入平台中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证书复印件加盖公章); | 平台要求 | 1.一体化(略),具有(略)(提供截图,加盖厂家公章)。 | 2.一体化网(略),可以在WEB界面下载日志,方便(略)(提供截图,加盖厂家公章)。 | 3.一体化网络安全综合准入平台支持安全组功能,可用于某(略)(链路实例)的出入流量进行控制;具有默认安全规则以及自定义规则,支持1-4层的安全防护(提供截图,加盖厂家公章)。 | ▲4.一体化网络安全综合准入平台支持存储数据自定义一致性,可以设置弱一致,强一致,最终一致,针对不同的环境灵活使用(提供截图,加盖厂家公章并且提供现场演示) | ★5.本次采购的网络安全综合准入平台设备必须能加入到的网络安全日志收集与综合分析平台,并且能够(略),免费按照网络安全日志收集与综合分析平台格式要求进行免费开发和对接(国家等级保(略))(供应商单位提供生产厂商加盖公章的承诺函) | 可靠性 | 1.支持双操作系统冷备,当常用系统出(略)。 | 2.支持ByPass监控功能,用于对网络紧急情况的处理。 | 3.具备单机模式下的系统逃生工具,可添加维护交换机信息,在准入设备故障时进行自动或手动方式逃生。 | 4.为满足国家等级保护测评要求本次采购的产品需要具有网络、数据库审计类中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+级)(提供证书复印件加盖公章)。 | 管理方式 | 1.支持命令行与B/S模式管理,提供系统(略),可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。 | 适应性 | 2.支持PC有线和智能终端无线认证,可与主流AC设备联动,实现智能终端无线准入,无需安装客户端。 | 准入模式 | 1.支持802.1X、Portal、透明网关、策略路由等多种准入模式选择,单设备情况下可进行混合准入模式应用。 | 2.对于不同准入模式的介绍、部署拓扑、配置步骤等信息支持在管理界面中进行展示。 | 准入管理 | 1.支持同账户多在线管理,能够对同一用户同时刻允许使用终端数进行限制,处理方式包括:(略) | 2.支持IP冲突管理,对入网终端与已在线终端IP冲突时提供处理方式,方式包括:(略) | 3.支持终端健康检查报告展示设置,可提供显示、不显示、失败时显示、成功时显示等多种展示方式。 | 4.支持(略),可根据所应用的不同准入模式,设置黑/白名单终端IP、MAC、协议、端口、VLAN号等信息。 | 5.支持动态终端IP分配功能,并可基于MAC(略)。 | 系统日志 | 1.记录日志(略)级别、时间等信息,支持导出Exc(略),提供时间、用户IP、级别、日志源、内容等快速查询方式。 |
附表7、一体化网络安全数据容灾综合灾备平台 指标项 | 详细要求 | 硬件配置 | 在安全资源池中部署一体化网络安全数据容灾综合备份业务单元(独立硬件业务单元,非软件授权)配置要求如下: ★1一体化网络安全资源池平台机框集成工业级TFT电容式屏 8.2英寸,屏幕与机框采用USB 3.0接口线连接控制,屏幕正面支持 (略)级防护,适合机房环境使用,分辨率 *********;其支持预览、查看系统信息和运行状态信息,界面风格、使用模式、控制功能等支持可编程,界面灵活方便,功能清晰简明,支持图片、文字、数字、图标、进度条、指针等多种显示内容。 ★2.一体化网络(略)和Windows两种系统,实现双系统对平台统一管理,两种系统同时运行,管理员可任意切换系统。提供可编辑的底层命令环境,基于底层命令方便配置平台的系统参数,支持管理对屏幕亮度调节及屏幕开关、保护等管理,内置(略),支持日期及时间显示,支持管理平台校时 ★3.业务单元 2U,具有万兆接口授权许可,默认支持raid5+热备盘,CUP:双路 6核CPU,内存 60G DDR4 RAM,550W冗余电源,2个千兆网口。(非combo光电互斥接口或共享交换接口并且开放 6接口永久授权许可); ★4.业务单元整机吞吐率 20Gbps,最大并发连接数>800W; ★5. 业务单元配置 12T Linux,系统配置 90T Windows系统授权;磁盘容量以及相应备份授权; 6.要求云安全(略)。支持接入自研云平台、openstack、vm(略) 7.云安全管理平(略),统一管理。用户可以选择在云主机对应的区域创建安全服务; 8.云安全资源池提供硬件级HA服务,保障云安全管(略) 9.支持安全网元热迁移功能,服务器故障后安全网元可以自动迁移到正常运行的服务器上。 | 平台要求 | ★1.设备系统基于存储专用的64位UNIX嵌入式系统,不接受Windows或Linux内核,存储系统及软件功能预装在独立的存储介质中,不占用RAID硬盘组的存储空间。 ★2.为实现国家等级保护测评要求厂商免费配置统一网络管理平台,提供统一设备策略下发、设备监控并配置100套设备管理授权许可用于管理本次采购的所有安全设备和中心机房现有安全设备(供应商单位(略)) | 管理要求 | 1.统一存储架构(支持FC SAN、IP SAN、 NAS的融合组网),不接(略),可通过统一管理平台进行集中化管理 | 2.支持通用RAID 0、1、5、6、50、60等多种RAID方式,同时要求(略),支持任意三块硬盘同时损坏数据不丢。 | 3.提供自动精简配置功能,即只在数据写入时才会真正占用存储空间,而不是在RAID卷组、LUN创建时立即分配全部容量。 | (略)ad标准的链路聚合(LACP),以及IP多路径(IPMP)功能,无需交换机支持也能将多网口绑定为1个IP(可根据用户要求提供测试),可实现网卡接口线路故障切换,并通过负载均衡提高网络吞吐量(提供管理界面截图并加盖厂商公章并且提供现场演示) | 5.在设备处理能力、存储容量允许的前提下,对被保护系统(Windows、Linux平台)的接入端数量无限制要求。 | 6.支持Windows、Linux及Unix操作系统下的文件或数据库备份; | 7.支持不同平台下Oracle、Oracle RAC、Sy(略) ASE、Sybase IQ、SQL Server、MySQL等国外数据库备份及恢复; | 备份要求 | 1.支持人大金仓、达梦、南大通用GBase、神通等国产数据库备份及恢复功能(提供管理界面截图并加盖厂商公章) | 2.支持Oracle、Oracle RAC的备份,支持采用多(略),实现单一备(略),最大发挥高速网络(如万兆)和存储性能。备份工作支持完全、增量、差异等策略,最短备份间隔可缩短到每分钟进行一次数据备份。备份脚本可自动生成,必须支持按照实际需求手动编写备份脚本功能(提供管理界面截图并加盖厂商公章) | 3.支持对VMware的备份恢复,通过(略) API进行VMware虚拟机的完全和增量备份恢复。必须支持多种级别的备份,包括:数据中心、ESXi/Cluster、vApp、虚拟机、虚拟磁盘等方式,能够支持数据并发备份,并发方式按照ESXi与虚拟主机的数量进行并发,支持备份完成后自动删除快照功能 (提供界面截图并加盖厂商公章) | 4.提供(略),采用对等多主控模式,各主控能独立工作;支持断点续传、双向缓冲、流量控制、传输(略);并可实现一对一、一对多、多对一、多对多的远程备份容灾方式; | 5.具备磁带控制与磁带管理功能,能够利用设备内置备份软件自身的功能操作控(略)制功能。备份系统自(略),当前端需要进行恢复时,备份系统能(略),同时具(略)。系统应支持D2D2T方式的备份,同时支持LAN-FREE方式备份,在同一备份任务中,必须支持跨带备份。 | 支持FC SAN网络中异构平台下的多台服务器LAN-Free备份功能,支持以虚拟磁带库(VTL)或者物理磁带库作为LAN-Free的备份目标,不接受(略)。支持同一存储空间(虚拟/物理磁带介质)被Windows、Linux和Unix主机共享使用。 | 7.可将内部磁盘(略),通过FC-SAN或IP-SAN连接到网络,可供自身备份功能或者第三方备份/归档应用程序使用。 | 8.支持快速备份功能、备份任务自动拆分处理功能,可针对细碎文件进行有效的备份处理,并支持对各种数据库进行脚本备份功能(提供管理界面截图并加盖厂商公章) | 9.简洁的图形化管理能力,提供中文管理界面; | 10.允许用户可自行规划、划分、分配磁盘LUN组及修改配置(提供管理界面截图并加盖厂商公章) | 11.支持多种管理方式,设备自(略),包括内置管理(略),不同角色可行使不同职责:审计用户可查看不同用户的操作使用记录,授权用户可行使远程设备管理职责,管理员可行使对设备及任务的管理,内置管(略)。更完善地对整个系统进行管理,避免权力过大引发的管理问题,达到国家标准要求; | 12.提供设备监控和主动告警,可自动检测设备固件状态、服务状态,在发生意外情况下主动告警,让数据丢失的风险降至最低。例如:邮件报警、蜂鸣指示、多种颜色报警指示灯。 | 13.提供数据实时同(略),并提供ISCSI卷挂载功能,保证数据一致性。 | 14.iSCSI磁盘阵列功能,NAS功能; | 15.含远程复制模块,两台设(略)。 | 16.要求支持主流的Windows、Linux、Unix操作系统,包括Windows Se(略) ****/****/****, Red Hat Linux,SUSE Linux,麒麟,红旗,AIX,Solaris,HP-UX等系统; |
附表8(略) 指标项 | 规格要求 | 硬件规格 | ★在安全资源池中部署一体化网络安全智能防御系统业务单元,配置要求如下: 1. 业务单元高度 1U,接口配置 6个10/100/****BASE-TX电口,硬盘: (略) 2. 一体化网络安全智能防御系统业务单元要求具有系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块 | 防御能力 | 1.漏洞扫描方法应不少于 ****种。 | ★2.支持W(略),利用域管理员权限使扫描更深入、更准确) | 3.支持扫描IPv6环境中的设备、系统。 | ★4.支持云平台扫描,漏洞覆盖Op(略) 、KVM、Vmware、Xen等主流的云计算平台; | ★5.支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等 | ★6.网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描 | 7.支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞。 | 8.支持大华、海康等视频类监控类设备扫描。 | 9.支持可扫描IP地址的范围和总数量无限制。 | 10.支持多种协(略),包括SM(略)RDP、SQL Server、DB2、MySQL、Oracle、WebLogic、WebCAM等;允许外挂用户提供的字典档。 | 11.支持扫描任务预计所需剩余时间显示; | 12.支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于****种。 | 13.支持扫描任务优先级设置; | 14.支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描; | 策略管理 | 1.支持35(略),如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,we(略),网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SE(略) 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板。 | 2.支持灵活的(略),提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策(略)。 | ★3.为实现国家等级保护测评要求厂商免费配置统一网络管理平台,提供统一设备策略下发、设备监控并配置100套设备管理授权许可用于管理(略)) | 资产管理 | 1.支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能; | 2.支持以txt、csv、dat等格式进行资产列表的导入。 | 3.支持每个(略),缺省显示最后(略) | 报表功能 | 1.支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏(略),为漏洞修补工作的优先级提供指导。 | 2.支持给每个(略)。 | 3.HTML离线报表能够通过点击主机ip链接,自动跳转至该主(略)。 | 4. 支持任务扫描完成后,自动将扫描结果上传至ftp服务器。 | 用户管理 | 1.支持登录验证码,并可以设置是否启用。 | 2.支持跨网段登录限制开关设置; | 产品升级、维护 | 1. 支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等。 | 2.支持(略),可以通过控(略),例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具 |
附表9、一体化网络安全智能运维平台 序号 | 项目名称 | 参数要求 | 数量 | 单位 | 1 | 双门门禁控制器 | 1.设备采用 32位CPU高速智能ARM平台; 2.设备支持 4万注册卡同时具有 10万条脱机存储记录; 3.操作员临时(略)(例如去洗手间),可以进行界面锁定,后台软件继(略),其他人无法趁机进行操作软件, 操作员回来后输入密码后重新回到软件操作界面。 | 1 | 个 | 2 | 读卡器 | 1.卡支持: (略) 2.输出格式: (略) 3.读卡距离: (略) 4.工作电压: (略) 5.工作电流: (略) 6.感应时间: (略) 7.防水等级: (略) 8.内置蜂鸣器 | 2 | 个 | 3 | 开门按钮 | 1.电气性能:(略) 2.接点输出:(略) 3.耐用测试:(略) 4.适用门型:(略) | 2 | 个 | 3 | 单门磁力锁 | 1.最大拉力:(略) 2.输入电压:(略) 3.锁信号输出:(略) 4.LED显示:(略) 5.适用门型:(略) | 2 | 个 | 4 | 卡片 | IC卡 | 20 | 张 | 5 | 门禁管理软件 | 远程开关门 | 1 | 套 | 6 | 门禁监控现场采集单元软件V2.0 | 门禁监控软件模块 | 1 | 套 | 7 | 摄像机 | 1.最小照度:0.01 Lux @(F1.2,AGC ON),0 Lux with IR 2.快门:(略) 3.镜头接口类型:(略) 4.日夜转换模式:(略) 5.宽动态范围:(略) 6.数字降噪:(略) 7.最大图像尺寸: (略) 8.帧率:50Hz/25fps((略),**** 960,**** 720) 9.图像设置:走廊模式,饱和度,亮度,对比度,锐度通过客户端或者浏览器可调 10.背光补偿:(略) 11.感兴趣区域:(略) 12.存储功能:NAS(NFS,SMB/CIFS均支持) 13.传输距离:(略) 14.智能报警:移动侦测,动态分析,遮挡报警,网线断,IP地址冲突,存储器满,存储器错,越界侦测,区域入侵侦测 15.通用功能:防闪烁,双码流,心跳,镜像,密码保护,视频遮盖,水印 16.防护等级: (略) 17.红外照射距离:(略) | 4 | 个 | 8 | 硬盘录像机 | 1.视频输入路数 : (略) 2.声音码率 : (略) 3.硬盘接口类型 : (略) 4.视频压缩方式 : (略) 5.同步回放路数 : (略) | 1 | 台 | 9 | 硬盘 | 4T (略)/****Prm | 1 | 块 | 10 | 电源 | 2A/12V | 1 | 个 | 11 | 服务器机柜 | 42U机柜 尺寸:不少于600mm ****mm ****mm 前后(略),箱体(略).2MM,立梁:不小于2.0MM,承重:不小于800KG | 2 | 台 | 12 | 视频监测现场采集单元软件V2.0 | 1.实现对机房环(略) 2.实现和门禁报警、消防报警、漏水报警的报警联动功能,当出现以上报警时,系统自动将现(略),使管理人员能及时、准确的定位报警事件; 3.系统还可以通过网络将报警图像发送到所有的联网监控客户端; 4.传输网络可以是用户的(略)等无线网 | 1 | 套 | 13 | 机房动力智能运维平台 | 1.机房动力环境集中监控平台软件对机房实现集中监控,包括对机房动力监控(包含配电柜、UPS主机监测)、环境监控(精密空调监测(略)),具有完善的监测和控制功能,对发生的各种事件都结合机房的具体情况非常务实的给出处理信息,提示值班人员进行操作。 2.系统按实现实时监控、统计分析、设备管理、用户管理、系统日志、报警设置、系统配置。 ★3.系统通(略),采集机房内动力、环境运行信息,系统所监测设备的状态信息、报(略)详细的告警信息及当前告警设备第一时间显示在主操作界面,并且可立即通(略),如现(略),电话语音报警,短信报警和(略)。 ★4.要求系统(略)。要求支持参数(略)。要求支持对(略),保证磁盘空间可存储。要求系统能够提供所有数据的统一接口提供专业的报表查询查看页面,能够根据一定条件查询展示历史数据,历史告警,发送(略),并将展示效果导出成excel或pdf。 5.系统的报警管理功能具有强大的实时报警功能并具备高度的准确性。要求报警平台提供自己定义的统一事件库,对其进行统一管理,为各系统(略)。 ★6.系统具备故障大盘管理功能,对系统报警流程化管理,避免出现报(略),并对所有的报警处理结果可查。 ★7.监控系统具有容错和自诊断功能,对数据紊乱、通信干扰等可(略) ★8.系统提供了强大的报表管理功能,包括日报表、月报表、年报表等,所有报表都(略),满足不同监控要求。 ★9.机房动力环境监(略),产品具有计算机软件著作权登记证书。(以上证书提供原件) | 1 | 套 | 14 | 嵌入式监控主机 | ★1.干接点(开关量)输入接口: 1(略) ★2.干接点(继电器)输出接口: (略) 3.RS232/RS485接口: (略) 4.CONSOLE口: (略) 5.LED:(略) 6.内置 蜂鸣报警器; 7.Micro-SD卡槽(内置); 8.供电:(略) 9.工作温度 -2(略) ; ★10.支持无线通信:(略) ★11.支持双网口设计,提供不少于两个10/100M自适应RJ45以太网口; ★12.支持内置后备电池,断电后,可以继续支持监控; ★13.要求支持数据通过SNMP、C1等接口传输方式上传至监控中心,(提供C1接口代码并加盖公章) | 1 | 台 | 15 | 网络(略) | 本项目为交钥匙工程,项目所需要的一切配套网络配件及线材,具体规格、数量以现场实际勘察自行定制,所有响应供应(略),响应供应商根据现场情况,自行设计和(略),由于设计遗漏或缺陷任何项目增加,所产生的费用由响应供应商完全承担。 | 1 | 批 |
注:1、以上带(略),供应商有一项不满足其磋商无效,但可以高于(略)。 2、以上带▲技术指标需进行现场演示。 1、核心产品为:一体化网络安全病毒查杀平台、一体化网络安全防护单元、一体化网(略) |