开启全网商机
登录/注册
肇源县总医院安全审计设备场内外比价需求公告
摘要信息
招标单位
点击查看
招标编号
点击查看
招标估价
300000.00
招标联系人
点击查看
招标代理机构
点击查看
代理联系人
点击查看
报名截止时间
点击查看
投标截止时间
2024-05-14
关键信息
点击查看
招标详情
相关单位:
***********公司企业信息
特别提示: 该项目未关联政府采购计划,不属于政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目名称: (略)安全审计设备场内外比价
项目编号: (略)
项目基本信息
采购单位:(略)
报价截止时间:(略)
项目预算(元):(略)
联系人:(略)
送货地点:**省**市**县**镇南环大街298号
到货时间:(略)
签约时间:(略)
仅面向中小企业:否
小微企业优惠率(%): (略)
售后服务要求
售后服务网点: (略)
免费维修质保期: (略)
电话支持响应要求: (略)
售后上门服务年限: (略)
售后上门服务时限: (略)
踏勘需求
踏勘地点:**市(略)
踏勘时间:(略)
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 安全审计设备 | 安全网关 | 安恒、绿盟、领信数科 | DAS-TGFW-490 | 台 | 1 | 中国 | 是 | 是 | 1.设备最大吞吐量≥4Gbps,最大并发连接数≥200万,每秒*(略).1U(略),内置双电源,内存(略)。千兆电口≥8个,千兆光口≥2个,万兆光口≥2个, 支持路由模式、交换模式、旁路模式、虚拟网(略)主主模式;支(略)路模式、虚拟网线工(略)支持IPv6安全策略,包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等6.支持IPv6静(略),包括4over6、6over4等隧道模式7.支持IPv6(略)等安全功能8.支持Telnet、FTP、IMAP、(略).支持SMTP、IMAP、POP3、FTP、Tel(略)10.支持指定接口和网段地址进行SYN、UDP、ICMP等协议的泛洪攻击的侦查和防护11.支持邮件内容过滤;支持基于发件人、收件人、邮件标题或邮件正文的关键字进行行为过滤12.支持文件名过滤;支持基于HT(略)义超过11000条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。14.安全模式支持智能模式和普通模式。在普通模式下,安全引擎处理网络报文遇到**不足时会将报文直接丢弃,会影响网络转发;在智能模式下,安全引擎将尽可能的处理网络报文,但不(略)。15.(1)对本次项目所有设备免费安装调试(2)对现有网络布线进行整理标识 (3)对已有网络进行优化(4)对现有及**装设备进行安全扫描并予以修正(5)对本次项目及现有安全设备三年免费扫描漏洞、处理安全隐患、三年免费根据医院需求调整策略修改路由等。 |
| 2 | 安全审计设备 | 日志审计 | 安恒、绿盟、领信数科 | DAS-LO(略) | 台 | 1 | 中国 | 是 | 是 | 1.网口类别:千兆电口≥6个,支持≥25个日志源2.可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。3.支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。4.支持配置平台信息,包括log(略)。5.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、(略)(Agent)方式提取日志并收集,安装包支持界面下载,且安装(略)。7.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。8.支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。9.可以基(略)。10.可以通过自定义配置过滤掉用户不关心的日志。11.支持将收集到(略),当原始(略),可以通过本系统的日志转发功能将日志转发到其他日志存储设备。12.日志支持文本方式输出给第三方平台,进行数据共享。13.可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术(略)为6大类50+子类的安全分析场景。16.可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略。17.支持日志本地备份及恢复。18.支持FTP(略),4种方(略)。19.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。20.支持用任(略)。21.支持数据阀值设置,超过阀值将产生告警。22.注册用户资产时,提供自动发现识别能力。23.支持监控设备自身CPU、内存、磁盘等工作运行状况。采用解决方(略),无需代码开发。 |
| 3 | 安全(略) | 数据库审计 | 安恒、绿盟、领信数科 | DAS-A160 | 台 | 1 | 中国 | 是 | 是 | 1.性能要求:审计性能:峰值SQL处理能力≥4000条/秒;硬件最大吞吐量1Gbps;双向审计数据库流量50Mbps。硬件要求:1U机架式;内存≥8GB,硬盘≥2TB;网络端口:配备≥2个千兆电口管理口(admin口≥1个、HA口≥1个);配备至少(略)。2.旁路部署模式下无须在被审计数据库系统上安装任何代理,仅通过镜像流量即可实现审计。3.在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。4.支持和ES平台对接,将审计日志和告警日志存储在ES系统中,支持通过(略).支持Oracle(包括21C及其他版本)、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL(14及其他版本)、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计。6.支持IPv4/IPv6双栈审计。7.支持达梦(DM8及其他版本)、南**用(GBase)、高斯(Ga(略))、人大金仓(KingbaseV8、V7及其他版本)、K-DB、神舟通用(Oscar)、OceanBase等国产数据库的审计。8.支持主流业务协议HTTP、Telnet、FTP的审计。9.支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计;10.支持数(略),特别是返回结果集和返回字段、执行状态、影响行数、执行时长、客户端工具、主机名等内容,支持通过设置保存行数、最大保存长度来控制返回结果集的大小。11.支持跨(略)。12.支持本地直连数据库场景下的审计,通过本地Ag(略)应的SQL指令,实现对本(略),支持主流数据库如Oracle、PostgreSQL、MySQL、SQL Server等。13.支持自动发现、自动添加流量中的数据库信息,并支持自定义自动发现截止时间。14.支持审计记录中敏感数据的脱敏处理,内置常见(略),并支持(略)。15.内置安全规则不少于900条,如SQL注入、缓冲区溢出等。16.为保障高(略),要求产品后台采用全文检索引擎检索,具体体现为:可通过检索报文进行审计记录的查询。17.支持性能分析,统计性能变化趋势,(略)差和执行量最多的SQL模板。18.支持HTML、PDF、PNG、WORD、EXCEL、CSV等格式的报表导出。19.支持根据在线日志留存天数(略)。20.支持对在线数据的备份,支持调整备份压缩等级,支持展示数据备份进度;21.支持将(略),支持自定义在线数据备份时间周期,支持恢复数据并展示恢复进度。22.支持在界面查看告警日志,同时支持邮件、短信、企业微信、SNMP、SYSLOG等方式告警。23.支持用户安全配置,包括登(略)(密码尝试次数、锁定时长,以及自定义设置登录尝试密码失败之后,将登录尝试失败计数器重置为0次所需要的时间)、密码策略(密码强度、密码是用期限)等。 |
| 4 | 安全(略) | 入侵检测 | 安恒、领信数科、绿盟 | DAS-NTA(略) | 台 | 1 | 中国 | 是 | 是 | 1.性能要求:MTBF≥65000小时,处理流量≥500Mbps,WEB检测:HTTP并发数≥1万/秒,支持管理节点≥5个。2.硬件要求:软硬一体化(略):单电源,内存≥8G,硬盘容量≥2T,接口数量:标配≥6个10/100/1000M以太网端口,接口类型:千兆RJ45网口≥2(管理口≥2)、千兆RJ45网口≥4。3.支持全流量检测,可根据需求打开或全流量检测功能。4.支持I(略),可同时对IPv4和IPv6网络流量分析检测。5.支持风(略),以帮助用户还原攻击过程,进行取证和关联分析。6.支持数据包去重功能,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能。7.支持识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为。8.支持VLAN、VXLAN(略)测WEB攻击、远程控制、WEB后门访问、SMB远程溢出攻击、弱口令、拒绝服务攻击、暗链、隧道通信、扫描行为、暴力破解、挖矿、恶意工具利用、漏洞利用等风险。。10.支持自定义弱口令规则配置(最短口令长度(略)),自定义新增弱密码及其检测类型。11.审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。截对审(略),必须导入设备才能进行恢复查看,并可自动释(略)。12.支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配(略)等功能。13.支持对HTTP协议请求头中用户认证弱口令、对JSON格式(逗号分割和冒号区分键值)的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE64加密口令的弱口令等进行检测。14.支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。15.支持端口过滤配置,对指定端口的网络流量不做分析检测;支持IP过滤配置,对指定IP或IP对的网络流量不做分析检测,可通过批(略)。16.支持UDP(略),对指定(略)。17.支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息,并提供相应的数据包下载链接。18.支持对(略),详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等。19.可按攻击链阶段(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取)详细展示主机相关事件数量。20.可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析。21.支持攻击路径可视化,直观展示攻击过程和扩散过程,可呈现(略)。22.支持检测WEB攻击、远程控制、WEB后门访问、SMB远程溢出攻击、弱口令、拒绝服务攻击、暗链、隧道通信、扫描行为、暴力破解、挖矿、恶意工具利用、漏洞利用等风险。 |
| 5 | 安全审计设备 | 终端安全及防病毒系统 | 安恒、领信(略) | 终端安全及防病毒系统 | 套 | 1 | 中国 | 是 | 是 | 1. 提供安恒明御终端安全及防病毒系统(EDR)三年升级服务。2.支持展示当前待处理的高危风险信息,包括弱口令、待处理病毒、待处理漏洞数据,支持一键跳转(略)。3.支持控制台动态更新显示全网终端安全状态分布,包括:终端总数、在线终端数、防护中终端数、异常设备数。4.支持查看当前安全防护信息数据,包括渗透追踪防护、勒索深度防护、病毒实时防护、系统登录防护、Web请求防护。5.支持查看当前TOP 5风险资产、TOP 5威胁IP、TOP 5威胁区域。支持实时查看当前安全动态。6.支持自定义安全策略、安全策略可继承,内置多个初始策略模板,包括防护模板、审计模板。7.支持通过对终端制定模板的方式做到一键策略下发。8.支持设置策略修改规则,包括是否允许用户修改策略以及不允许修改的时间。9.支持监控CPU使用率、内存占用率、磁盘读写以及上下行流量。10.支持网络通信实时监控。11.支持自动收集终端资产信息,包括:计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、病毒库版本、最近更新时间。12.支(略)。13.支持设置对修复完成后的补丁文件进行删除。14.支持对系统登录行为进行一定的限制,可设置单个IP请求时间、登录失败次数、IP临时锁定时间。15.(略),阻止不受信任的程序启动和生成,同时支(略)。16.支持开启白名单,对白名单内的文件的操作进行放行。17.支持对资产进行快速扫描、全盘扫描、自定义扫描,并对病毒扫描结果进行导出。18.支持从资产视角和病毒视角展示病毒查杀概况,并对病毒进行处理。19.支持对压缩包扫描及压缩级层进行设置,默认9层深度。20.支持对文件扫描进行跳过,默认50MB以上文件进行跳过。21.(略),包括自(略)。优先对病毒文件进行修复,并将修复前的病毒文件进行备份。22.(略)。对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控。23.提供勒索病毒防御引擎,对于已知勒索病毒确保进程无法启动;对于未知勒索病毒能够对加密行为进行实时阻断提供专门的挖矿实时防御工具,并提供功能开关 |
场内外比价规则:
1.所有**省政(略)。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价可提供商品价格证明,有以下两种方式(非必填):
①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。 (品牌商品名单详见:https://(略)gov.cn/mall-view/information/detail?noticeId=(略))
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.供应商响应的所有商品均为小型或微型企业生产的,应上传《小微企业声明函》,电子卖场按照我省支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价(略)。
招标进度跟踪
2024-05-14
2024-05-11
招标公告
肇源县总医院安全审计设备场内外比价需求公告
当前信息
招标项目商机
2024-05-22
2024-05-22
2024-05-21
2024-05-15
招标公告
医疗污水检测和空气检测项目
2024-05-13
招标公告
汉雷盾作训服套装订单公示
2024-05-07
招标公告
汉雷盾保安执勤服订单公示
2024-05-07
2024-05-06
招标公告
印刷服务
2024-04-29
2024-04-27
400-688-2000
欢迎来电咨询~
