宿州市融资担保集团有限公司担保业务系统云服务项目询价公告

项目内容

总费用报价

完成时间

总报价（大写）：

备注：

序号

服务名称

配置描述

单位

数量

1

数据库主备文件存储集群云主机租赁服务

4核vCPU，32G内存，存储空间1T，操作系统：CentOS 7.6

台

2

2

中间件云主机租赁服务

4核vCPU，32G内存，存储空间500G，操作系统：CentOS 7.6

台

1

3

应用服务集群云主机租赁服务

4核vCPU，16G内存，存储空间500G，操作系统：CentOS 7.6

台

2

4

代理云主机租赁服务

4核vCPU，8G内存，存储空间200G，操作系统：CentOS 7.6

台

1

5

带宽租赁服务

10M 5个公网IP地址

项

1

6

云防火墙

1.支持静态路由、策略路由及动态路由。
2.支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。
3.支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试。
4.支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP**、每IP并发、所有IP**、所有IP并发，且可以基于安全域指定限制方向。
5.支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、
IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果。
6.支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀。
7.支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种。
8.支持中英文双语管理界面，并在登录页面可选择Web页面使用的语言。

项

1

7

云主机安全

1.支持入侵防御功能，可针对出入虚拟机的流量进行检测识别，防御网络攻击及入侵行为，产品预置入侵防御规则应不少于8000条次（不包含自定义规则），可以覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则，防御规则支持严格、高、中三种预定义级别。
2.支持对流量进行采集转发，支持VXLAN和GRE转发协议，且可以限制转发速率。
3.支持对终端提供分组管理、安全策略配置、安全功能防护、特征库更新、客户端程序更新等功能。
4.支持webshell扫描引擎功能，可以对webshell文件设定白名单，支持对文件进行下载、隔离、恢复加白操作，避免对网站核心系统文件造成影响。
5.支持对应用协议的内容进行解析和识别，包括应预置应用分类网络协议库，针对分类配置阻断、允许策略；
6.可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数、拦截时长，并提供暴力破解IP或IP段的黑白名单设置.
7.支持病毒文件自动隔离、自动删除、修复、监控多种处理方式，支持病毒查杀的结果生成报告。
8.支持按总流量进行网络可视化展示，具有网络流量地图展示和网络流量历史统计。
9.支持系统事件管理功能，可查看系统事件的ID,事件描述，日志等级，是否记录等。

项

6

8

云WEB应用防火墙

1.支持协议连接监控，可针对协议的源目的IP，端口，源目的接口，运行时间，协议状态接收发字节数展示，可针对监控协议进行阻断以及加黑操作。
2.支持HTTP访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，过滤非法请求.支持多种http访问控制方法：GET、POST、DELETE、COPY、OPTIONS、LOCK、PROPFIND、HEAD、PUT、MKCOL、MOVE、PATCH、UNLOCK、PROPPATCH。
3.支持敏感信息检测防护，检测类型包括：中间件信息保护，数据库信息保护，敏感文件保护，代码错误信息保护，隐私信息保护。
4.支持智能封禁，可设置检测级别，并自定义攻击者封禁时间.
5.支持流量限速功能，根据流量智能自动生成流量阈值.
6.支持识别和阻断注入攻击，包括命令注入攻击，XPATH注入防护,XML注入防护,SSI注入防护,JOSN注入防护,LDAP注入防护.
7.支持虚拟补丁功能，支持导入appscan扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护.
8.支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP并发请求及实时事件的动画统计。

项

2

9

云综合日志审计

1.支持市面主流安全设备、网络设备、服务器、操作系统等设备对象的日志数据采集。
2.支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、SMTP等
3.提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则，关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、关键词等信息.
4.支持在查询结果页面按照时间切片，以柱状图显示每个时间间隔内的日志数量，可直接下钻查询，支持每一秒为一个时间隔。
5.支持根据内置事件类型，按照用户环境需求，定义无限级深度事件模型，可进行关系模型预览，辅助发现未知威胁。
6.支持自动生成主机访问关系图谱。关系图谱支持无限级延伸。
7.支持日志的数据的冷热模式切换，即基于时间索引的及时关闭和开启索引
8.满足单位信息安全管理要ISO27001中关于资产管理、人力**安全管理、通信和操作管理、访问控制管理、信息系统获取/开发和维护管理、信息安全事故、业务连续性等相关要求事件统计。

项

6

10

云堡垒机

1.支持多因子认证，方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式。
2.支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌。
3.支持运维协议，包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin、DM、Redis等。
4.支持对MySQL、Oracle和达梦数据库的访问操作进行控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。
5.支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权。
6.支持改密计划立即执行，执行前需要输入用户密码以确认身份，保障安全性。
7.支持保存通过堡垒机进行文件传输的文件，并可以对保存文件的总大小和单个文件大小进行限制。
8.支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责。

项

6

11

云数据库审计

1.支持传统的数据库审计：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase、南**用Gbase等数据库的审计，支持后关系型数据库Cache的审计。
2.支持pop3、smtp协议审计，针对FTP协议可对其内容进行的审计。
3.支持数据库绑定变量审计、函数审计(sum求和函数等）
4.****公司开发的COM/COM+/DCOM组件，采用该组件开发的应用系统，能审计到原始的SQL语句。
5.支持创建用户配置应用部门，审计对象可配置应用部门，达到不同用户管理不同审计对象。
6.支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。
7.支持自定义报表，支持Word、PDF、xls格式报表导出；可集成等级保护报表，******部信息安全等级保护的评测。
8.提供短信、邮件、syslog等实时告警方式，实时准确、信息详细，可实时告警，可事前预防、事中防范、事后取证。
9.管理员登陆支持静态口令认证，支持密码的复杂性管理，**大小写、数字、特殊字符、长度等。

项

2

12

云服务器备份

提供云数据库服务器上数据备份服务，防数据丢失。

项

1

13

SSL证书服务

EV证书，提供身份验证，加密通信，防流量劫持，防钓鱼网站等功能；

项

1