位置>千里马招标网> 招标中心> [龙游县]龙游县人民法院关于防火墙1台,ips入侵防御1台等的在线询价成交结...
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
- 日期: (略)
询价单编号 | (略) | 采购目录 | 其他(略) | 项目优先级 | 非紧急 |
报价开始时间 | ****-12-04 15:36:12 | 报价截止时间 | ****-12-09 15:00:00 | 采购单位 | 龙游县人民法院 |
采购单位联系人 | 超级(略) | 联系方式 | (略) | 传真号码 | |
预算总额(元) | (略).00 | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对(略),以'最低(略),报价相同的以(略)。 |
供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本(略) | ||||
供应商区域范围要求 |
ips入侵防御 | 主要参数:1.硬件要求 产品架构:▲采用专用的硬件架构,硬件架构采用模块化设计;具备不小于1T的大容量存储介质扩展能力; 操作系统:▲内置专用的安全操作系统,具有自主知识产权;系统软件采用模块化结构设计,可按需配置; 接口配置:▲提供6个千兆电口,可扩展至不少于14个千兆接口,至少支持3对Bypass接口,可扩展不少于2个万兆接口 电源类型:标配冗余交流电源; 产品尺寸:采用标准机架式结构,不大于1U 2.性能要求 整机吞吐量:▲不小于12G IPS吞吐量:▲不小于6G 最大并发连接:▲不小于100万(可扩展至****万) 每秒新建连接数:▲不小于(略) 3.功能要求 工作模式:支持透明工作模式,路由/NAT工作模式和基于三层交换技术的混合工作模式;支持旁路IPS模式; 网络接口: 支持二层接口、三层接口和共享三层接口; 支持至少****个VLAN接口; 支持基于802.1q协议的Trunk封装; 支持PPPOE和以太网通道技术; 支持冗余接口功能(要求提供界面截图证明); 网络服务: 支持DNS代理,DNS静态缓存功能,用于提供DNS加速服务; 支持DDNS动态域名解析; 支持智能DNS,可以自动判断访问者的IP地址所属运营商,并解析出对应的IP地址; 支持DHCP Client,DHCP中继代理、DHCP服务器;支持DHCP Snooping功能; 支持IPv6协议:支持IPv6、IPv4双栈运行;支持IPv6邻居发现功能,可用于发送路由器通告,为客户端提供前缀等信息;支持IPv6无状态自动地址配置;支持DHCPv6客户端功能,用于通过DHCPv6方式从服务器获取前缀及其他参数;支持DHCPv6服务器功能,用于为DHCPv6客户端分配IPv6地址、IPv6前缀和其他网络配置参数;支持基于IPv6地址的应用层检测功能,包括应用控制识别、URL过滤、防病毒、反垃圾邮件和入侵防御等功能; 策略: 支持根据源/目的安全域,源/目的IP地址,用户,域名,协议类型,服务和时间对IP数据包进行控制; 支持策略自学习功能,可根据客户流量自动生成规则,自学周期可自定义; 支持会话保持功能,可针对策略或全局单独设置ICMP,TCP SYN,TCP FIN,TCP EST,TCP CLOSE和UDP的超时时间(要求提供界面截图证明); 提供强大的策略管理功能,可根据多种条件实现策略查询、分页显示;支持策略单独备份和恢复功能; 支持IP/MAC绑定策略;支持IP/MAC绑定地址自动探测功能; 支持根据源安全域,源IP地址,组播地址和允许安全域设定多播策略; 支持会话策略,可基于源、目标和策略等条件进行会话限制,防止会话泛滥攻击;会话策略支持对检测到的攻击后报警动作指定,包括:报警、丢弃; 支持静态路由、多播路由、策略路由、动态路由(RIP、OSPF、BGP)功能,策略路由中可以将入口,TOS,源IP地址和服务作为条件控制数据流向; 支持ISP智能选路功能;支持IP地址库自动更新和手动更新两种方式;支持IP地址归属在线查询; 支持多线路链路负载均衡技术,可支持轮询,加权轮询,基于可用带宽和基于带宽利用率的负载均衡方式;支持链路探测功能,可提供多方式(Ping、ARP Ping和TCP Ping)链路探测;(要求提供界面截图证明) 支持距离矢量多播路由协议(DVMRP),支持PIM邻居发现功能; 4.软件升级与质保服务 提供三年原厂硬件质保服务,提供一年入侵防御特征库免费升级服务,提供一年应用识别与控制特征库免费升级服务。 5.▲产品资质要求 《计算机信息系统安全专用产品销售许可证》 《中国国家信息安全产品认证证书》 《涉密信息系统产品检测证书》 《国家信息安全测评信息技术产品安全测评证书》(EAL3级) 《计算机软件著作权登记证书》 《军用信息安全产品认证证书》 《IPv6 Ready Phase-2证书》 次要参数: | 1台 |
防火墙 | (略)D与PVST生成树协议;支持VLAN-VPN,缓解VLAN ID 资源限制(提供产品功能截图证明);支持至少3路ADSL拨号接入,多ADSL链路能够基于等价多路径与加权多路径进行路由均衡(提供产品功能截图证明); 为适应IPv6发展,要求产品支持IPv6环境接入、支持IPv6 IPv4双栈运行,支持RFC246X、RFC****、RFC****等IPv6一致性测试要求,提供IPv6金牌测试认证证书; 网络安全:基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行安全策略控制; 支持自学习功能并可生成相关安全策略(提供产品功能截图证明); 支持策略分组管理,可针对策略可进行命中数统计、策略冲突检查功能(提供产品功能截图证明); 支持源地址转换、目的地址转换、双向地址转换策略,并且能够针对特定对象配置不转换策略; 可基于网段、物理接口进行IP探测,进行IP/MAC绑定; 支持防共享接入,能够有效识别、报警并阻断局域网网络共享行为(提供产品功能截图证明); 攻击防护:支持基于主机、子网、IP范围的SYN、ACK、并发、半连接的限制功能(提供产品功能截图证明); 支持TCP首包可信检测,防统计型、异常包型攻击(提供产品功能截图证明); 支持设备防ARP欺骗、防路由欺骗(提供产品功能截图证明); 支持安全联动功能,可与主流的的IDS和反病毒厂家的产品进行联动; 支持基于MAC、IP、协议、端口、存活时间等条件的联动状态查询; VPN接入:支持L2TP、PPTP、GRE等VPN功能; ▲以上VPN功能,符合《防火墙产品密码检测准则》,提供相关证明; APT检测:支持未知威胁检测,能够对于未知木马、病毒、恶意代码等等进行有效检测与阻断,支持0day/1day漏洞检测(提供产品功能截图证明); 能够生成详尽的未知威胁分析报告,包括文件的静态基本信息、危险行为、文件操作和进程执行等信息(提供产品功能截图证明); 流量控制:要求产品支持流量管理,能够针对用户、用户组、IP、MAC、时间、应用等进行基于访问控制策略的一体化带宽管理; 要求产品支持基于COS、DSCP方式的数据标识,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型(提供产品功能截图证明); 支持FTP、TELNET、RSH、DNS协议的关键字过滤,支持Banner信息替换,防止服务器敏感信息泄露(提供产品功能截图证明);支持对具体应用和主机应用进行排名,为用户提供管理决策; ▲业务加速功能:防火墙支持关键业务加速功能,可通过在服务器中部署插件实现:采用单边部署提高关键业务数据上传下载的速度; 可对所有基于TCP/IP协议的应用进行加速; 可以增强TCP连接稳定性,显著降低访问失败率 加速对服务器资源消耗较小,不会额外增大服务器资源开销 加速服务可自动绑定被加速网卡或手动选择需加速网卡 投标时需提供产品技术实现原理说明。 病毒统计 支持对病毒数/查杀文件数、病毒总类分布图、病毒来源分布图、病毒协议分布图以及扫描各种协议数据的数据流量、正常文件数、感染文件数、清除文件数、删除文件数和拦截文件等信息的统计; 病毒排名 支持病毒排名、感染病毒主机排名以及病毒来源排名,方便管理员掌握网络内的病毒感染情况; 健康体检 支持设备健康体检功能,通过结合内置的健康评分体系,对设备的健康情况进行综合评定,并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现(提供产品功能截图证明);▲敏感数据泄漏扩展防护 可以扩展DLP数据防泄漏引擎,可针对发送者或接收者模式配置独立的DLP策略,对数据进行监控识别,达到敏感数据防护目的。支持识别的文件类型数量不少于****种;文件内容识格式不少于300种。 加密文件格式不少于12种;压缩文件格式不少于25种,如RAR、ZIP、GZ、TAR等;支持识别Linux,Unix等非Winodws的文件类型;支持识别异常文件格式类型;支持识别自定义文件类型,投标时提供截图。IP探测 支持IP探测功能,可通过发送ping包来检测链路的状况,并将检测结果在设备上进行记录(提供产品功能截图证明); 接口联动 支持接口联动,可根据单一接口的状态调整组内所有接口的状态,保证转发设备出接口和入接口状态的一致性(提供产品功能截图证明); 链路备份 支持实时监视链路的工作情况,发现异常立即启动“链路备份”功能自动切换到备用链路,确保网络的正常通信(提供产品功能截图证明); 负载均衡 支持用户服务器的负载均衡,保证用户关键服务的有效性; ▲防火墙在链路高数据量情况下,可以实现防火墙网络地址转换动态负载均衡,提供第三方权威证明文件; ▲风险扫描 内置授权、系统、认证层面的风险规则,可扫描数据库中存在的安全风险、弱口令等;为避免虚假应标,需提供产品功能截图; 冗余备份 支持主备、负载均衡等多种设备高可用机制并支集群部署; 支持高可用性下的接口监控、同步操作、切换操作功能;并支持基于接口度量值切换条件进行设置(提供产品功能截图证明); 操作系统 为保证系统软件设计全面性、保密性、完整性,要求招标产品系统遵从行业标准和政府法规,符合GB/T ****信息技术安全性评估标准,提供信息技术产品安全测评EAL4+证书 ▲可在发生系统故障时,实现系统自动修复。提供第三方权威证明文件; ▲终端威胁防御 能够提供同品牌终端威胁防御系统,与边界防火墙实现共同威胁防御,包含深度整合反病毒、主动防御、智能拦截三大防御模块; 管理员 支持管理员口令强度分级设置,同时可实现多元化认证方式,包含了用户名+口令+图形认证码+USBKey的组合; 支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置; 管理方式 支持HTTPS、SSH、GUI等高可控加密方式管理,保证设备登陆安全; 日志审计 支持日志本地存储及外部存储,外部存储时可指定多个接收服务器; 支持传输加密、传输合并功能,有效保证日志传输安全与传输效率(提供产品功能截图证明); 维护 支持本地多配置文件存储及配置回滚功能,可按对象、策略等分类的部分配置文件下载/上传功能; 支持配置文件自动定时上传指定服务器(提供产品功能截图证明); 排故 在WEB页面上具有调试功能,可支持PING、Traceroute等; 支持Console下的Tcpdump功能,便于网络维护人员定位问题与排故。 ▲产品成熟度 国内著名名牌,为近五年国内防火墙市场占有率前三名,并提供IDC证明; 资质要求 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》三级 具备保密局办法的《涉密信息系统产品检测证书》 具备信息安全认证中心颁发的《信息安全产品认证证书》三级 原厂资质和服务能力 ▲原厂商具备信息安全服务三级资质; 原厂商具备信息安全应急一级资质; 原厂具备ISCCC一级信息系统安全集成资质; ▲原厂具有CISP培训资质证书; 原厂商为商用密码产品生产指定单位; 原厂商具有商用密码产品销售许可证; 原厂具有信息安全漏洞提交证明证书; ▲原厂具备CMMI5证书 ▲保修和服务 提供三年原厂质保,中标后提供三年原厂质保函和针对本项目的授权。 ▲其他 中标后七个工作日内,采购方有权向预中标单位要求提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为影响项目验收将予以废标处理并保留对该厂商追究相关责任的权利。 次要参数: | 1台 |
外网网站安全服务 | 主要参数:网站安全监测 服务提供商应对龙游县人民法院网站提供7x24实时监测,采用专业技术用于监测网站的漏洞、篡改、敏感字、挂马、暗链、可用性等情况。每月生成网站监测服务报告,每季度生成年度网站监测服务报告。 服务年限:一年 服务具备以下功能: (1) 网站漏洞监测: 实现对被监测网站的漏洞监测,能够实时监测和统计网站的高(含紧急)、中、低危漏洞数量,并进行漏洞排名。 支持对网站漏洞历史情况进行跟踪统计,实现全方位了解网站的当前安全程度与是否有改良趋势。(提供相关证明) 可以查询单个网站的漏洞详情,详情应包括漏洞等级、漏洞名称、存在漏洞的地址、发现时间及解决方案。 (2) 网页篡改监测 实现对被监测网站的网页内容篡改监测,对疑似篡改的网页内容进行人工鉴别,一旦确认为恶意篡改网页内容,立即电话告知用户。 (3) 网站挂马监测 实现对被监测网站的挂马监测,能够快速、准确地发现和定位网站挂马。 (4) 网站暗链监测 实现对被监测网站暗链的监测,能够快速、准确地发现和定位网站暗链。并能够获取暗链界面截图。(提供相关证明) (5) 网站敏感信息监测 实现对被监测网站的敏感信息监测,能够有效地识别敏感信息,确保网站内容符合政府部门的相关规定,防止敏感信息引发的不良舆论传播。 (6) 网站可用性监测 实现对被监测网站的可用性监测,直观地表现网站在一定时间段内业务延迟或中断的运行情况。平台可自定义时间段,并按中断次数最多网站(如前十)、中断事件最长网站(如前十)进行排名。(提供相关证明) (7) 网站的健康度 对网站的安全性、可用性等指标能科学的进行评分,得出被监测网站当前的健康状况。并支持对网站健康度按网站类别进行综合排序。(提供相关证明) (8) 分析报告 可对网站安全状况做周期动态安全分析,并根据网站的实际安全情况提出合理可操作的建议。统计分析本月网站发生的异常事件,对网站的安全性、可用性、性能做出趋势分析,并分析网站存在的漏洞,该漏洞可造成的危害等,出具分析报告。 ▲兼容性要求:与浙江省高级人民法院态势感知平台无缝兼容联动,中标公示期间须免费提供用户现场兼容联动测试,。 云防御服务:服务年限:一年 1)▲提供https方式登录Web配置管理界面,并提供网站接入向导功能(提供产品功能截图) 2)提供Web攻击行为防护功能,包括但不限于以下类型:SQL注入、命令注入、跨站脚本、代码执行、路径遍历等(提供产品功能截图) 3)提供IP屏蔽功能,用户可对指定IP进行屏蔽,并设置屏蔽时长(提供产品功能截图) 4)提供自动化攻击工具及扫描器的智能识别功能,用户可自定义对扫描IP进行定时屏蔽(提供产品功能截图) 5)提供境外访问控制功能,用户可选择限制所有境外IP访问(提供产品功能截图) 6)提供黑白名单功能,根据IP地址或IP地址段,建立黑名单或白名单,阻止或者允许特定IP进行访问(提供产品功能截图) 7)提供关键资源保护功能,用户以URL形式自定义网站的关键资源,并对关键资源进行监控,一旦关键资源被篡改,立刻自动复原(提供产品功能截图) 8)提供防止攻击者上传、访问WebShell功能,用户可自定义对使用WebShell攻击或试图访问WebShell的IP进行定时屏蔽(提供产品功能截图) 9)▲提供网站后台管理功能,用户可自定义URL作为网站后台管理页面,并只允许特定IP进行访问(提供产品功能截图) 10)提供按照访问时间防御的功能,用户可自定义时间段对关键资源进行监控,一旦关键资源被篡改,立刻自动复原(提供产品功能截图) 11)▲提供网站永久在线功能,即网站不能访问时,平台提供网站首页映像,访问者可以访问到首页(提供产品功能截图) 12)▲提供撞库防护功能,根据访问频率识别出攻击者的撞库行为,避免网站数据泄露(提供产品功能截图)。 13)提供关键字过滤功能,检查网站内容,发现敏感信息、反动言论和淫秽内容自动替换,用户可自定义敏感关键词(提供产品功能截图) 14)提供防盗链功能,保护网站图片、压缩包等资源文件不被其它站点盗用(提供产品功能截图) 15)提供HTTPS网站防护功能,用户可自助上传SSL证书到防护服务器(提供产品功能截图) 16)提供特殊端口防护功能,用户可对网站的非80端口自助添加配置(提供产品功能截图) 17)提供网站访问情况信息展示功能,包括但不限于以下信息:请求数、总流量、网站浏览人数、搜索引擎引导量、遭受攻击次数等(提供产品功能截图) 18)提供网站被攻击情况信息展示功能,包括但不限于以下信息:攻击发生时间、攻击次数、攻击目标URL、攻击IP及归属地、攻击类型等,并以地理视图方式实时显示攻击源所在地,攻击目标域名,目标所在地(提供产品功能截图) 提供良好的用户访问体验,平台在国内拥有不少于30个防护节点,且覆盖移动、电信、联通国内三大主流运营商 应急排查:服务年限:一年 (1)渗透测试 在不影响网站运行安全的前提下,对龙游县人民法院外网网站信息系统进行渗透测试,模拟黑客入侵,对漏洞进行验证分析,验证系统安全性;及时发现系统安全隐患,通过分析确定入侵者可能的攻击点,预测可造成的影响;提供可行的安全建议,必要时派专业技术人员现场提供技术支持。 (2)现场排查内容 1.网络拓扑图(公网IP范围、内网IP分配、远程访问点(VPN)等); 2.系统类后门检测(ASP后门、服务器运行JS脚本、命令执行脚本、多功能大马、内藏Execute、内藏Eval、内藏exec); 3.ASPX后门(命令执行脚本、多功能大马、eveal后门、数据库管理后门、脚本上传); 4.PHP后门(变量函数后门、数据库管理后门、内藏Eval、内藏System、敏感函数base64_decode加密); 5.JSP后门(文件管理型后门、生成脚本后门、目录列举、服务器运行JS脚本、命令执行脚本、多功能大马、执行后门、执行exec、FileOutputStream函数); 6.病毒木马类后门检测(引导区病毒检测、宏病毒检测、后门木马检测、广告/间谍软件检测、蠕虫病毒检测、Rootkit病毒检测、受感染的可执行文件上等); 7.应用软件类后门检测(检查远程控制类软件后门、检查输入法软件后门、检查pdf阅读软件后门等); 主机日志(Windows系统日志、异常登录/登出、账户属性变化、账户凭据(密码)变化、异常服务开启/停止、对象访问禁止(如果开启了对某对象的审计)等。 次要参数: | 1年 |
堡垒机 | 主要参数:1.系统架构 产品外观:标准1U机架式 产品架构:软硬件一体化产品 部署方式:旁路部署,不影响原有网络结构 访问方式:采用B/S结构,采用HTTPS方式访问,无需安装任何代理 数据安全性和可靠性 专用千兆多核硬件平台和安全操作系统,MTBF不少于6万小时,支持双机热备。 支持负载均衡(当多台设备同时工作时,设备可对网络资源进行智能的分配调度) 数据存储:系统标配500G硬盘 2.性能要求 节点数:50节点 并发连接数:分配图形会话并发连接数>=200,字符会话并发连接数>=700 3.功能要求 资产管理: ▲支持windows服务器资产信息变化报警,可实时检测硬件设备变化情况并报警。可实时检测软件的变化情况并报警。提供截图并加盖原厂公章 ▲能自动发现整个网络中windows服务器系统的IP地址和MAC地址,可以显示所有服务器的在线/离线状态、上线时间/下线时间、主机合法性等信息。安全接入控制。提供截图并加盖原厂公章 基础功能: 提供系统自身状态的监控功能,包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统自身数据库工作情况,系统自身WEB服务工作情况,系统自身其他关键组件工作情况等。 可以对系统的时间进行设置,可以同步ntp服务器上的时间 支持系统自身程序通过WEB方式升级。 支持日志的备份、导出和恢复。 支持IE(6-11)、firefox、chrome、搜狗等多种浏览器,不基于JAVA等软件调用程序,所有程序控件一体化。 支持双机热备、冷备、主主模式。 支持协议: 使用远程终端服务:例如telnet、ssh之上的命令行接口(CLI)。 使用文件传输协议:例如FTP、SFTP等。 支持FTP菜单模式,使用如FlashfXP、WinSCP等文件传输协议工具进入FTP菜单模式即可显示用户能访问的资源清单菜单;支持在菜单模式中进行快速检索,不改变用户的使用习惯。 支持SFTP直连模式,使用****端口登录,支持在直连模式中进行快速检索,方便快捷。 使用远程窗口和桌面:例如Windows的远程桌面(RDP),和Unix的Xwindow。 支持通过外置应用发布进行协议扩展,支持定制开发其他访问协议及第三方客户端工具。 (至少支持PL/SQL、TOAD、SQL *PULS、SQL Server Management Studio账号密码代填) X11、VNC、Rologin等协议的单点,无需发布服务器的配合,可以实现用户名密码的代填。 支持ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等数据库远程访问协议 针对web资源,有验证码的情况,实现用户名和密码的代填,发布服务器程序将解析数据,并生成cookie文件。 SSH、telnet菜单模式:无需登录Web页面,可联动本地CRT等客户端实现菜单模式的登录,即可显示用户能访问的资源清单菜单,支持在菜单模式中进行快速检索及最近使用记录。 SSH、telnet直连模式:无需登录Web页面,可联动本地CRT等客户端实现直连模式的登录,不改变使用习惯,方便快捷。 系统支持Secure CRT通过rz/sz命令实现图形化文件上传下载。 支持客户端(SecureCRT、putty)clone session功能,能够直接clone到目标服务器的访问会话。 RDP的菜单模式:无需登录Web页面,可通过本地mstsc实现菜单模式的登录,即可显示用户能访问的资源清单菜单。 ▲密钥登录模式:通过堡垒机生成密钥,下载后放置服务器内,实现单点直接输入账号即可登录操作;提供原厂截图 操作行为记录: 针对SSH、Telnet、Rlogin、RDP、VNC、X11、FTP/SFTP、数据库等操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; 可以审计到鼠标右键、中键、左键等操作方式。支持特殊按键的审计。 用命令关键字进行审计结果查询时,可以同时输入多个命令,为多命令查询提供便利。 会话过程回放: 审计日志支持根据操作指令和键盘、鼠标记录的关键字定位回放功能 支持下载回放文件到本地保存,并通过专用播放器查看,防止会话视频记录泄密; 支持倍速/低速播放、拖拽、暂停、停止、重新播放等播放控制操作。 身份认证及访问授权: ▲支持联动手机Google身份验证动态码,实现双因素认证; 可联动自带证书和身份验证动态码结合实现多因素认证。提供原厂截图 支持运维用户多次登录失败自动锁定账号功能。 设备自带证书功能,可进行证书颁发、下载、认证,如未安装证书则不允许访问WEB界面进行管理操作。 支持多种认证方式:密码、动态口令、USBKEY、指纹识别、支持联动短信网关验证。 系统支持短信授权申请、审批操作。 支持SSO单点登录功能,使用人员不需要知道服务器账号及密码,无需进行二次登录认证。 支持限制运维用户访问源IP、访问时间段的功能。 授权分为运维审计管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。 支持授权的流程管理。支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单,发起事件申请;事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时可以指定执行人进行实际的管理动作的执行。 支持按用户组、资源组方式进行访问授权。 运维审计内部管理功能权限支持角色定义,角色可以针对目录树的节点定义,从而使角色即可以限制能够使用的功能项,也达到角色权限只在某个树形节点范围内生效。 资源管理: 支持通过应用发布服务器代理方式调用C/S架构并可无限制自定义添加多种行业应用软件, 但不进行代填实现单点登录 自动学习模式:可自动学习资产;对学习到的资产可以导入到资产列表中,并可根据导入的资产列表进行详情的编辑。 支持资源的多级分组管理:分组可以树形方式展现,不限制分组层级数量(部分厂商此功能有缺陷,思福迪只支持一级分组) 能够添加、修改、删除、查看被管资源。 资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等。 支持资源接入的流程管理,支持流程申请人、审批人、执行人的委派。资源的接入需要申请人定义申请单,发起事件申请;事件可以多人审批,审批人收到申请后可以同意或拒绝申请,同意时可以指定执行人进行实际的管理动作的执行。 产品自带SSO单点登录控件,运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序,即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作。 访问控制: 支持根据IP地址、时间、用户名、操作指令等内容设定安全时间规则。 支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法登录 支持备注模式:运维用户访问服务器前可快速选择工作内容,也可以自定义填写该次访问的维护目的。 支持工单授权功能:通过运维人员申请工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制 支持黑、白名单控制,可根据黑白名单的命令集限制用户的操作权限。 客户端地址策略可以应用于主帐号。 密码管理: 支持按设备(设备组)、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的密码信封,到期自动执行; 支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置; 支持手工改密功能; 密码管理员可以在web页面手动备份设备密码到本地、直接打印成密码信封,或通过FTP服务器自动备份,电子格式保存的密码文件支持采用excel加密、文本、ZIP加密,其中导出密码信封必须在线解密; SSH的改密至少可以通过ssh、agent两种方式实现。支持以邮件、FTP上传的方式通知管理员。 windows的改密至少可以通过ssh、agent、telnet、AD域数字证书这四种方式实现。支持以邮件、FTP上传的方式通知管理员. 实时监控: 支持实时审计。操作人员对于资源的访问,审计员可以实时查看。 实时会话监控列表:显示会话连接状态。显示会话来源、目标地址、账号及访问人信息。 同步监控操作过程:支持对操作过程进行同步监控,执行会话回放、监控和阻断操作。 系统状态监控:实时监控审计系统CPU、内存、磁盘的使用情况。 审计系统监控:记录审计系统自身的管理操作,保障审计系统自身安全。 组态报表: 按照预设统计报表模板和命令关键字等条件进行查询统计时,可以同时输入多个命令,为多命令的统计报表提供便利。 系统具备组态报表功能,支持用户自定义报表模板,可以通过制定动态模板、静态模板,可以对各种数据进行组合查询。查询结果可以导出TXT、HTML、XLS等多种格式报表文件。 支持以html、Excel、txt、word、csv、pdf方式输出。提供原厂截图 支持定时报表,定期查询并发送报表至指定邮箱 支持自定义模板,支持二次开发定制报表。 ▲合规管理: IT资产合规检测(资产配置合规检测、基线检测)对资源服务器进行符合有关法律法规标准检查。提供原厂截图 漏洞扫描,可检测漏洞的目标主机系统包括:IBM 的AIX、OS400、Hewlett-Packard的HP-UX 、Sun的Solaris 、Compaq的Tru64 Unix、Redhat Linux、Turbo Linux、Bluepoint、Xterm、红旗Linux、Slackware、FreeBSD、NetBSD、SCO Unix、WinNT、Win****、WinXP、Win98、WinMeNovellNetware5等。提供原厂截图 文件上传的病毒检测功能。提供原厂截图 支持智能端口识别、多重服务检测、知识依赖检测、安全优化扫描、断点恢复扫描、信息抛出、拒绝服务脚本顺序扫描、递进式扫描等功能 扫描服务器支持多主机、多线程并发扫描,支持多任务并发扫描,可以随时暂停、终止扫描,可以关闭浏览器扫描页面保持扫描在后台执行,可以随时重新查看后台扫描任务的实时扫描信息 系统管理功能: 支持短信网关配置功能 支持金税key认证 支持从WEB管理界面重启、关闭设备、重启web服务。 运维终端安全检查。 支持从WEB界面修改网卡IP设置、静态路由设置等内容。 单点会话的超时退出功能,界面配置。 支持系统 web 会话超时时间配置 对外接口: 可以将审计日志以SYSLOG方式外发,支持SYSLOG发送的目标和端口。 对所有审计日志提供外发接口,可通过FTP/SFTP外置,可选择性外发审计数据,也可配置外发所有审计,可配置对端端口等信息,同时可以直观显示审计日志外置导出的数量、进度等详情。提供原厂截图 支持认证接口,可以配置认证服务器地址和端口。 系统扩展: 支持4A扩展,可以将审计日志输出到4A平台。 支持与SOC联动,可以将审计日志输出到SOC平台。 次要参数: | 1台 |
驻点工程师 | 主要参数:要求有杰德数字法庭公司认证的工程师,精通数字法庭相关业务,熟悉网络安全,上班时间要求与本院员工作息时一致 次要参数: | 1人年 |
附件 | |
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 浙江省 衢州市 龙游县 龙洲街道 浙江省衢州市龙游县龙洲街道鹏程路26号 | ||||
备注 |
商务要求 | 1、安装完成后续提供信息化人员培训服务 2、需提供上门安装维修服务,在产品服务期内终生提供相应服务 |
中标供应商 | 龙游太末文化发展有限公司 | 成交总价(元) | (略).00 | 报价时间 | ****-12-04 16:(略) |
1 | ips入侵防御 | 天融信/topsec | TG-A**** | 1 | (略) |
2 | 防火墙 | 东软/neusoft | NISG6KIPS-D**** | 1 | (略).00 |
3 | 外网网站安全服务 | 乾冠 | 定制 | 1 | (略) |
4 | 堡垒机 | 极地安全 | JOAS-100 | 1 | (略).00 |
5 | 驻点工程师 | 定制 | 定制 | 1 | (略) |
1 | 龙游太末文化发展有限公司 | ****-12-04 16:(略) |
2 | 浙江普农家电有限公司龙游分公司 | ****-12-09 09:(略) |
3 | 杭州微联科技有限公司 | ****-12-09 10:(略) |
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多龙游县招标采购信息
- F5300000000619001
- 12月10日
- 陕西省社会保障卡采购项目电子社保卡
- 12月10日
- 齐鲁师范学院人工智能教育科研平台建
- 12月10日
- [云南省本级]便携式笔记本电脑3台
- 12月10日
- 合肥市中心血站2019121013
- 12月10日
- []工会民主管理综合平台系统(JJ
- 12月10日
- [延期]笔记本电脑(GY20191
- 12月10日
- 汽车制造业协同制造云服务支撑平台项
- 12月10日
- 汽车制造业协同制造云服务支撑平台项
- 12月10日
- 人力资源管理系统采购项目及智能机器
- 12月10日
- [201912100233]联想/
- 12月10日
- 兴宁区企业安全生产综合监管平台系统
- 12月10日
-
龙游县建材网
龙游县采购信息网
龙游县政府公开信息
龙游县公共资源交易网
龙游县电力交易中心
龙游县交易中心
龙游县房产交易中心
龙游县工程交易中心
龙游县钢铁交易中心
龙游县建设交易中心
龙游县招投标交易中心
龙游县政府交易中心
龙游县造价信息网
龙游县市政工程信息网
龙游县水利工程信息网
龙游县通信工程信息网
龙游县医药招标网
龙游县建筑招标网
龙游县工程招标网
龙游县建设招标网
龙游县施工招标
龙游县装饰工程招标
龙游县建设工程网
龙游县水利招标信息网
龙游县电力招标网
龙游县建委招投标网
龙游县建筑管理网
龙游县建设信息港
龙游县教育招标网
龙游县装修招标
龙游县人力和社会保障局
龙游县建设网
龙游县总包工程
龙游县政府工程招标
龙游县工程施工招标
龙游县工程公开项目
龙游县工程采购信息
龙游县招标投标采购平台
龙游县省市工程建设网