中国地质调查局呼和浩特自然资源综合调查中心网络安全设备电子竞价成交公告

曙光

联想

***

****-***

*********** *****

***** **

1、至强4208 8核处理器
2、内存32G DDR4内存
3、硬盘8*16T SATA
4、千兆网卡
5、提供1年质保，3年上门安装维修服务 供应商需按照技术参数报价，发现恶意参与竞价，不能按照要求提供的，我中心将提交国采中心处理 控制价5.5万元

深信服

安数云

绿盟

***-***-*****

***-***-*****

*******-******

 **标准机箱；单电源；板载：2个***、1个****串口、6个*兆电口、1个网络接口板扩展槽位；***：2核；**内存；**硬盘；****最大并发数不低于****；吞吐不小于**；规则库检测引擎：含1年规则库免费升级； 主要模块：全流量深度检测、深度威胁分析、会话内容识别、应用管理检测、***过滤检测、敏感信息检测、流控制检测、***注入检测、***注入检测； 1、支持全量会话日志的记录功能，能够记录全部的会话日志并可进行检索查询，包括：源**、目的**、源端口、目的端口、传输协议、应用协议、上行、下行、包数、开始时间、结束时间、传输内容等，并可设置时间、**等条件进行筛选； 2、支持***配置，允许配置多组***。同时在配置安全策略时通过引用***的方式来审计***流量； 3、支持对*****攻击、流量攻击、敏感内容、***注入、***注入、病毒等行为进行检测，上报攻击事件； 4、支持流量异常检测，如蠕虫病毒、木马后门、僵尸网络、间谍软件、跨网站攻击、暴力攻击、注入攻击、***攻击等； 5、支持通过安全检测状况，对网络安全状况进行评分，包括优、良、危险、极度危险等*种级别； 6、具备****种以上的特征检测规则，同时具备****种以上的上网应用行为识别规则； 7、具备恶意文件功能，检测方式采用静态沙箱扫描的方式，可对恶意文件进行*********特征扫描，发现威胁时进行告警 8、支持自定义上网行为特征功能，支持自定义行为特征的协议不少于**种，每种协议的协议字段均可参与检测，自定义条件支持***、**等逻辑条件的组合，操作符包括大于、等于、小于、包含、正则、不等于、不包含等 9、支持自定义*次特征功能，允许将*次特征进行*次检测，过滤条件包括源**、目的**、源端口、目的端口等，逻辑条件支持***、**； **、提供上述功能配置截图资料； 所有产品免费售后服务*年硬件维保和软件升级服务，负责现场免费运输、搬运、拆旧、安装调试服务，提供7***小时****天服务响应，如不能在规定时间内解决，需要现场工程师在0.5小时内提供相同型号相同配置的备机 整体包装在运抵用户安装 地点前不能拆，需工作人员上门安装，提供技术培训；商品验收合格后支付货款 控制价** *元

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

硬件规格：
2U；2*CPU，24核心48线程；2*4TB 企业级 ； 2*4口千兆电口 1*双万兆光口含模块 550W 1+1 冗余电源
日志审计组件：数据源数50个；18000EPS（事件每秒）；
运维审计组件（堡垒主机）：授权数：100个；
数据库审计系统组件：审计流量不小于800M、数据库实例数不限；
网站安全检测系统组件：支持10个域名；
入侵检测系统组件：吞吐率不小于1Gbps；
信息资产风险评估系统组（漏洞扫描）：支持200个IP、域名；80个IP并发；
大数据态势感知组件：3w EPS（事件每秒），5w FPS（NETFLOW流量每秒）；
弱口令在线和离线扫描组件；
等保基线核查系统组个；
网络杀毒组件：300个终端
（所有组件含三年规则库升级服务） 管理平台：
软硬件一体化产品，统一提供底层基础硬件平台、安全虚拟化平台、安全资源池管理平台、安全模块。安全虚拟化平台实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化。
云安全调度运维管理平台可以提供扫描功能，可以直接在平台内进行网站扫描、主机扫描、数据库扫描、极限配置核查、弱口令扫描的成扫描操作。
拓扑编辑器，所见及所得，支持通过拖拉弹拽的方式进行服务链的编排。
服务链路管理，支持监控安全组件的状态，安全设备业务异常情况时会自动触发软bypass功能；
服务链路管理，提供灵活的服务链配置及管理，包括支持多个安全服务的灵活组合、顺序调整、禁用或启用；业务调整网络切换2秒左右；
网站安全监控：
1、检测网站是否可用，检测服务器响应时间，检测域名劫持。
2、网站结构 支持Web组件识别。可对网站系统所使用web组件进行识别，包括OA系统、邮件系统、CMS系统、论坛社区等应用及其版本。支持Web页面检索。可抓取网站系统的所有页面信息，并存储到数据库，并提供搜索功能。支持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测
3、自动化解析json、base64数据并进行扫描；追踪最新的安全漏洞，并及时更新；支持自定义扫描策略
4、自定义敏感关键字，身份证信息、银行卡等个人敏感信息识别
5、支持输入Cookie信息，进行登录扫描，支持被动扫描，支持用户录入url，支持BASIC、NTLM等多种认证方式，支持HTTPS双向认证站点扫描，支持设置UrlRewrite

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

信息资产风险评估系统组（漏洞扫描）：
1、支持Windows系列：NT、2000、XP、2003、Win7、2008、Win8、Win10等；Linu系列：Amazon Linux 、CentOS 、Debian、Fedora、Red Hat、SuSE、Ubuntu等；unix系列：AIX、FreeBSD、HP-UX、Solaris、Mac OS X等；应用程序：Internet Explorer 、PHP、IIS、Apache、Tomcat、PHP、Adobe Flash等；数据库：Oracle、Mysql、DB2、Informix、Mssql、Sybase等；虚拟化平台：Vmware EXSi、XenServer等；网络设备：思科等；安全设备：juniper等
2、漏洞规则超过50000条，覆盖缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口令、信息泄露漏洞等全部常见漏洞，支持自定义扫描策略，支持设置策略并发数，支持UDP扫描；
3、数据库漏洞扫描，Oracle、Mysql、Sqlserver2000/2005/2008、Sybase、DB2、Informix、Postgresql、Kingbase、达梦、南大通用等，Mongodb、Redis等nosql数据库，支持授权扫描、非授权扫描，漏洞规则库包括2000多条策略，覆盖权限绕过漏洞、SQL注入漏洞、访问控制漏洞等；

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

数据库审计系统组件：
1、数据库支持 主流数据库：Oracle、SQLserver、Mysql、DB2、DB2-DAS、infomix、Sybase、PostgreSql、数据仓库teradata、CACHÉ、mongodb等；支持国产数据库：达梦、人大金仓、南大通用GBASE、神通等；
2、主流业务协议：HTTP、ftp、rlogin、telnet；
3、审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件；
4、支持双向审计，特别是SQL语句、客户端名称、连接方式、返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；
5、支持HTTP审计，提取URL、POST/GET值、cookie、refer、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等、返回码；支持FTP审计，提取文件名、命令、原始客户端IP、MAC地址等；
6、支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数，实现对敏感信息的精细监控；
7、漏洞扫描，支持Oracle、Mysql、Sqlserver2000/2005/2008、Sybase、DB2、Informix、★Postgresql、Kingbase、Mongodb、Redis等nosql数据库；
入侵检测测组件：
1、Web安全防御 URL过滤、URL分类过滤、WEB恶意扫描防护、WEB关键字过滤、WEB敏感信息过滤、XSS注入防御和SQL注入防御。
2、恶意文件检测，支持实时检测和空闲检测，支持HTTP、FTP、SMTP、POP3、IMAP协议，支持PPT、DOC、XLS、RTF、PDF、DOCX、XLSX、PPTX、ZIP、RAR、7Z、SWF、TIF等主流文件格式检测。
3、流量控制 支持根据协议、源IP、目的IP、网络应用、安全服务进行流量控制。
会话监控和管理 支持会话监控和控制。
4、审计功能及告警 对攻击事件进行相信审计，要能记录访问的时间、IP、事件类型、资源、参数等。对受保护的内容访问的升级。支持syslog、SNMP协议、邮件等多种告警方式。
报表功能 系统支持对一定时期的攻击进行统计并查询。

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

运维审计组件（堡垒主机）：
1、不限级数的进行分层分级管理；AD域同步 支持从AD域抽取OU，方便快速建立组织结构。AD域同步 主帐号支持从AD域内抽取，方便快速建立主账号。
2、支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。
3、自动改密：支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。
4、密码拨测计划：定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。
5、角色管理 支持自定义角色。将系统功能模块按需分配给角色，角色可按照组节点进行定义，从而实现分层分级管理模式。资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。
6、RDP属性修改 支持RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别，修改属性后能够保证正常连接RDP且不影响审计。
7、VPN功能 内置VPN功能，无需专用VPN硬件支持，即可方便安全地通过远程接入系统；支持通过VPN实现跨网闸运维管理；
8、支持对RDP实时会话的锁定和解锁，并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。RDP审计策略支持关键帧，帧间隔，录像文件压缩比等设置，以缩小录像文件大小。RDP审计策略支持审计录像的画质选择，至少支持真彩，伪真彩，灰度三种画质选择。
9、字符审计 对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以高亮显示高危命令。

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

日志审计系统组件：
1、支持通过配置方式收集syslog日志，无需定制开发；支持接收netflow、ntaflow流量日志；支持采集windows主机、linux主机系统日志，可使用采集AGENT；支持与第三方应用系统对接，可导入扫描结果，支持定制API进行采集；支持部署服务器性能监控探针，监控常见linux、windows的系统性能，包括CPU、内存、硬盘等占用情况；
2、事件可用属性大于200种等；事件分类不少于40钟；允许人工录入、导入资产信息，资产属性不少于20项
3、支持使用资产库对告警及事件进行自动化关联，可直接定位到组织及个人；支持用户进行自定义资产拓扑并保存；各拓扑节点以不同方式呈现，服务器、客户机、交换机等图标不同；拓扑节点之间支持自定义网络连线；拓扑节点可呈现安全态势信息，包括告警、资源占用、健康度等；
4、内置工单系统，可自动将日志生成工单；允许用户将工单派发给指定的处理人，工单处理人在接收到工单后可以记录工单的流转信息和状态信息。管理员可以查看所有的工单及其流转的全过程，能够对工单的数量、状态（处理情况）等进行统计分析。
5、支持日志关联分析，策略分类不少于50种，数据分析模型个数不少于80个；支持日志分析规则自定义、动态调整，重新调整规则无需重启分析引擎，同时支持对重复告警进行合并。

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

大数据态势感知系统组件：
1、支持Syslog、jdbc、kafka、ftp、http等日志数据采集方式；支持通过灵活的解析规则配置方式解析日志，无需定制开发，解析方式支持正则表达式、Key-Value、JSON等；支持接收netflow、ntaflow流量日志并自动解析；支持采集windows主机、linux主机系统日志，可使用采集AGENT；支持与第三方应用系统对接，可导入扫描结果；
2、支持部署服务器性能监控探针，监控常见linux、windows的系统性能，包括CPU、内存、硬盘等占用情况）；
3、资产发现及关联，允许人工录入、导入资产信息，资产属性不少于20项；支持资产主动扫描功能，可通过发送微量数据探测包主动发现用户网络的资产信息；支持使用资产库对告警及事件进行自动化关联，可直接定位到组织及个人；
4、支持可视化大屏呈现，多种展示方式，如饼图、柱图、曲线图、世界地图、中国地图等；
至少支持六种以上的可视化大屏，包括综合类态势、攻击类态势、威胁类态势、事件告警类态势等；支持呈现漏洞、病毒、木马、蠕虫、后门、脆弱性的整体态势；
5、支持按照资产拓扑的方式呈现安全态势，并可点击拓扑节点弹窗展示该节点的资产基本信息和相关告警信息；
6、支持告警之间的连线关系分析，以访问关系图方式呈现源IP与目的IP的告警关联度，支持设置时间过滤条件，同时可对告警IP进行向下钻取，可钻取到告警IP的TOP排名、告警分类TOP排名、告警来源国家统计、告警目的国家统计等；
7、支持数据关联分析，策略分类不少于50种，数据分析模型个数不少于80个；
8、支持事件序列化分析，可对多个事件顺序发生行为进行监控，序列化深度不少于6；支持情报分析，可直接使用情报库进行数据分析；
9、支持模型自定义、动态调整，重新调整模型无需重启分析引擎，同时支持对重复告警进行合并；支持将告警进行攻击阶段划分且不少于6个阶段，如“侦察跟踪”、“载荷投递”等；
10、内置工单系统，允许用户将工单派发给指定的处理人，工单处理人在接收到工单后可以记录工单的流转信息和状态信息。管理员可以查看所有的工单及其流转的全过程，能够对工单的数量、状态（处理情况）等进行统计分析；
11、关联与追溯，允许用户查询所有原始日志，其查询条件至少包括时间、源目的IP、来源设备IP、内容关键词等。允许用户根据告警查询所有同类相关告警，并可按

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

等保基线核查系统组件：
1、系统状态：包含系统端口状态、进程、账号以及重要文件变化的监控。
2、安全配置：主要包括了账号、口令、授权、日志、IP通信等方面内容。
3、安全漏洞：系统自身的问题引起的安全风险，一般包括登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等。
4、安全异常活动：来自于外部的各种因素导致，如非法登陆尝试、木马后门等。
网络杀毒组件：
1、病毒库不少于770万种。
2、Windows服务器系统支持Windows Server2000/2003/2008/2012等（包括X86/X64）、支持主流的Linux平台操作系统如 中标麒麟、中标普华、银河麒麟、Red Hat Linux 、SUSE、Ubuntu 、Red Flag Asianux、openSuse、Centos等）、PC客户端支持MS-Windows XP WIN7 WIN10等操作系统；支持国产化芯片硬件平台如飞腾、申威、龙芯等。
3、支持分组管理，管理员在控制台上可以按照自己的需要对所有的网络终端节点进行任意分组。根据分组，对某个组中成员进行特别管理，如设置客户端密码、统一扫描、统一杀毒、统一发送广播、查询历史记录等。不同组可以执行不同的防（杀）病毒策略。
4、控制平台具有病毒日志查询与统计，可以随时对网络中病毒发生的情况进行查询统计，能按时间（日、周或任意时间段）、按IP地址、机器名、按病毒名称、病毒类型进行统计查询；能将染毒机器进行排名，能将查询统计结果导出。
5、支持控制平台与客户端心跳间隔时间设置。
6、具有资产管理配置功能，可以列出全网客户端计算机所有的硬件配置（包括：CPU型号，内存，硬盘，BIOS信息，显示卡，声卡，主板等）和所安装的软件以及系统更新。
7、具有文件下发功能，在控制台上可以远程下发文档（*.txt、*.doc、*.xls等）、可执行文件，并制定下发的文件夹目录和下发后是否执行到客户端电脑。支持远程关机、重启功能。
8、提供漏洞扫描及修复技术（包括隔离网络解决方案），可以通过控制平台进行统一检查漏洞并修复系统漏洞，以解决内网系统的漏洞修复问题，增强系统本身防病毒能力。

安数云

绿盟

安恒

***-**-*****

****-****-******

***-***-**-****

等保合规检查组件： 支持新建等保测评任务，并支持设置基础信息系统SAG等级；支持录入基础信息系统内的机房、安全设备、网络设备等、服务器、终端、应用软件等；
内置等保检查指标，支持将工具检查结果与指标一键关联；支持问卷调查；支持导出等保测评报告。 投标单位需严格按照技术参数投标，不满足技术参数进行投标的，我单位将按照规定提交国采中心处理。
所有产品免费售后服务三年硬件维保和软件升级服务，负责现场免费运输、搬运、拆旧、安装调试服务，提供7*24小时*365天服务响应，如不能在规定时间内解决，需要现场工程师在0.5小时内提供相同型号相同配置的备机。
整体包装在运抵用户安装地点前不能拆，需工作人员上门安装，提供技术培训；商品验收合格后支付货款。
中标后进行产品功能、性能测试 安全管理中心模块一至模块九为一件货物不同模块，各模块实现不同功能
控制价18万元