******网络安全设备采购项目成交公告
发布时间:****-**-**
******网络安全设备采购项目
成交公告
*、项目编号:********-***
政府采购计划编号:******************
*、项目名称:******网络安全设备采购项目
*、成交信息
供应商名称:**********
供应商地址:保山市隆阳区玉泉路
中标成交金额:******.**元
*、主要标的信息
序号 | 产品 名称 | 主要技术参数 | 单位 | 数量 | 单价(元) |
1 | 运维堡垒机 | 1、标准**机箱,冗余电源;标准配置6个*兆电口,2个扩展槽,硬盘≥***;最大支持***路图形会话或***路字符会话并发;含**授权许可。含*年标准维保服务; 2、支持***、***、***、******、***等协议;可通过应用发布实现对**、******、*******、******、*****、*** ******、***、*******等应用程序的扩展支持; 3、支持按**范围、端口进行资源设备自动发现,*键快速批量添加资源设备;支持云主机资源批量添加,包括阿里云、*度云、华为云、腾讯云、******、***、*****云平台的资源; 4、支持按用户、账户组设置资源访问授权,用户组和账户组内的新增成员自动继承授权关系; 5、用户认证支持动态令牌、******、手机令牌、手机短信等多因子认证; 6、支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录,并可以通过关键字搜索定位回放,审计日志内容支持导出; 7、支持自定义运维任务,实现命令执行、脚本运行、文件批量分发自定义灵活组成自动化运维任务; 8、支持会话回放,页面可直观展示操作指令,包括原始操作命令,命令输出、并可以通过操作的命令关键字定位播放会话视频; 9、系统内置多种运维、系统报表模板,支持按日、周、月为周期,自动生成****、****、*****和***格式报表; ★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件并加盖原厂公章。 ★**、产品必须满足**/T *****-****《信息技术安全技术信息技术安全评估准则》和*****-**-***-****《运维审计产品安全技术要求》的产品标准和技术要求,具备中国网络安全审查技术与认证中心颁发的**信息安全产品认证证书,提供证书复印件并加盖原厂公章。 ★**、产品必须支持**运维,无需安装任何客户端,便可*******、*****、网络设备等类操作系统登录堡垒机,并访问管理资源;支持单点登录***、***、******、***等协议和应用发布的远程资源,提供上述功能的截图并加盖原厂公章。含*年标准维保服务。 | 台 | 1 | ***** |
2 | 漏洞扫描系统 | 1、标准**机箱,单电源;***扫描域名无限制,系统扫描**地址最大支持****个,硬盘≥***,标准配置6个**/***/*****自适应电口,2个扩展插槽,2个***口,1个*******口;含*年漏洞特征库升级及硬件维保服务; ★2、具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少**种以上的漏洞库分类,产品漏洞库列表数量必须大于*****条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与***、*****、*****、****、*******等主流标准兼容; 3、支持对主流的数据库软件的漏洞检查,支持******、*****、*** ******、***等数据库的安全漏洞检查,并提供至少***种相关漏洞库; 4、支持对主流虚拟机管理系统的漏洞检查,支持****** ***\**********等相关漏洞; 5、支持对***服务的安全漏洞检查,包括***缓存中毒、***拒绝服务漏洞、签名欺骗等至少***种以上的相关漏洞库; ★6、支持对后门检测的安全漏洞检查,包括对********* ***、特洛伊木马检测、*** ** X恶意程序等常见后门漏洞的安全检测,并提供至少***种以上的相关漏洞库;(需提供相应截图证明并加盖原厂公章) 7、具备专用的***漏洞库列表,支持对*****组织发布的*** **攻击类型漏洞进行扫描,支持对网页暗链、敏感词汇、网站木马的检测; 8、具备专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典,支持对***、******、***、***、****、*****、*****、******、***、****等协议进行口令猜测; 9、支持同时下发系统扫描、***扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是**、域名、***的任*格式;(需提供相应截图证明并加盖原厂公章) **、支持未知资产探测发现功能,提供基于对**、端口的探测功能; **、支持以漏洞为中心为查询对象,查询存在漏洞的相关资产,并支持查询深入的详细漏洞明细; **、支持报表导出功能,提供****、****、***、*****、***等5种报表格式,导出数据分为详细报表和统计报表; **、支持*权分立管理,必须有管理员账户、审计管理员、配置管理员; ★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级;(提供证书复印件并加盖原厂公章) ★**、为保障产品使用效果,产品原厂商要求具备相应的技术服务、安全服务能力,要求具备****信息安全服务资质-安全运维服务*级资质;(提供证书复印件并加盖原厂公章) ★**、产品必须符合国家相关测评要求,产品须具备《国家信息安全评测信息技术产品安全测评证书》(提供证书复印件并加盖原厂公章)。含*年漏洞特征库升级及硬件维保服务。 | 台 | 1 | ***** |
3 | 日志审计 | 1、标准**机箱,单电源;事件综合处理性能≥*******,标准配置≥6个*兆电口,2个扩展插槽(可选2*兆光、4*兆电、4*兆光),1个*******接口,硬盘≥***;包含**授权节点,含*年标准维保服务; 2、支持对各类网络设备、安全设备、主机操作系统、各种数据库、各种应用系统的日志、事件、告警等安全信息进行全面的审计; 3、日志采集方式支持******、**** ****、****、*****代理、***、(S)***、*******、文件\文件夹读取、*****等多种方式; 4、能够将资产按照多种维度进行分组、分域管理,如地理位置、组织结构、业务系统等,提供便捷的添加、修改、删除、查询与统计功能;支持资产信息的批量导入和导出,便于安全管理和系统管理人员能方便地查找所需设备资产的信息; 5、支持对日志进行归*化处理并保留原始日志,方便用户对关键日志快速定位和事后取证; 6、支持自动识别收集的日志并自动选择范化策略,也可由人工设置设备的范化策略;针对匹配的多条范化策略,系统支持用户手工设置策略匹配优先级,保证最佳范化策略匹配; 7、具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件; 8、支持告警管理,规则可以自定义,告警可查询,支持列表和统计展示;支持告警归并,有效抑制重复告警,归并规则可自定义等; 9、提供丰富的报表管理功能,支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告; ★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(日志分析*级以上)证书,提供证书复印件并加盖原厂公章; ★**、产品须具备《国家信息安全评测信息技术产品安全测评证书》。提供证书复印件并加盖原厂公章。含*年标准维保服务。 | 台 | 1 | ***** |
4 | 下*代防火墙 | 1、标准**机箱,冗余电源;网络层吞吐≥**,并发连接≥****,每秒新建连接数≥***,标准配置6个**/***/*****自适应电口,≥2个****兆光口,1个*******口,支持液晶屏,含应用控制、***过滤、病毒防护、入侵防御、威胁情报检测、***** ***、*** ***等扩展功能模块,含*年标准维保服务及规则库升级许可; 2、产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式; ★3、支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应支持*** **/**/**, ******/**,****/4+协议;支持静态和动态多播路由,动态多播路由支持***-**;(提供证书复印件加盖原厂公章) 4、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、****等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查; ★5、支持应用识别与过滤,应用特征库的数量≥****种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输方式等特征分类;(提供证书复印件加盖原厂公章) 6、支持基于安全域防御*** *****、**** *****攻击,并支持警告、阻断、首包丢弃、**反弹技术、**重定向、自动重定向、手工确认等多种防护措施; 7、能够对****/***/****/****/****/****种协议进行病毒查杀、支持本地、云端病毒查杀,本地病毒特征库规模≥*****;支持对最多6级的压缩文件进行解压查杀; ★8、支持漏洞防护功能,漏洞防护特征库分类至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、***注入、***攻击等*种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某*分类或全部攻击签名的执行动作;支持基于***、****、****、*****_***、****、***、****等应用协议的漏洞防护;(需提供截图证明加盖原厂公章) ★9、漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“******文件漏洞”、“********* ******** ******远程代码执行漏洞”、“****** **************远程代码执行漏洞”、“******* ***** ******/****** 远程代码执行漏洞”、“********远程代码执行漏洞”以及对应的攻击的名称、*****、*******、严重性、影响的平台、类型、描述等详细信息;(需提供截图证明加盖原厂公章) ★**、支持统计和视图展示网络中确认被入侵、攻破以及存在安全风险的主机数量,支持查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机**、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断;(需提供截图证明加盖原厂公章) **、支持与云端联动,至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能; ★**、产品必须支持作为轻量级“探针”与本项目中配置的网络威胁感知系统联动,上报网络活动产生的数据至网络威胁感知系统;并支持接收来自网络威胁感知系统推送的处置策略,及时拦截绕过防御措施产生的高级威胁。(需提供截图证明加盖原厂公章) ★13、具备公安部《计算机信息系统安全专用产品销售许可证》增强级,(需提供证书复印件并加盖原厂公章) ★14、提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》****+及《国家信息安全漏洞库兼容性资质证书》(*兆);(需提供证书复印件并加盖厂商公章)。 含*年标准维保服务及规则库升级许可。 | 台 | 1 | ***** |
5 | 态势感知-分析平台 | 1、标准**机架式设备,冗余电源;标准配置4个*兆电口,3个****.0接口,1个*** *******接口,****内存,**** *** + 8**** **** 存储硬盘;含系统软件*套,含*年规则库、威胁情报更新授权,含*年标准维保服务; 2、支持告警的深度行为分析,行为包括***解析行为、***/***交互行为、***访问行为、传输文件行为; 3、支持以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组; ★4、支持以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产;(需提供相应截图证明并加盖原厂公章) 5、支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击分析; ★6、支持与云端威胁情报中心联动,可对攻击**、C&***;C域名和恶意样本***进行*键搜索,查看基本信息、相关样本、关联***、可视化分析、域名解析、注册信息、关联域名、数字证书等;(需逐项提供截图证明并加盖原厂公章) 7、支持基于威胁情报的威胁检测,检测类型包含***事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报; 8、支持调查取证功能,可对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进行呈现; ★9、支持对业务资产主动外连行为检测、***域名发现、****代理发现、*****代理发现、异常***服务器发现、异地账号登录、暴力破解等功能;(需逐项提供截图证明并加盖原厂公章) ★**、支持展示资产漏洞信息,信息包括:资产**、资产名称、资产组、漏洞名称、最近发现时间、威胁级别、漏洞来源、漏洞披露时间、***编号、*****编号。并支持导入漏洞知识库文件; ★**、支持与防火墙、终端安全管理系统等其它产品进行联动,发现威胁事件后支持对攻击**、恶意域名和受害资产的流量进行联动阻断; **、支持大屏展示网络攻击态势、整体威胁事件态势、整体资产风险态势、资产访问态势(外部访问、横向访问、内网外联)等; ★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》***安全监测产品增强级,或安全管理平台;(提供证书复印件加盖原厂公章) ★**、态势感知系统软件*套,含*年规则库、威胁情报更新授权,含*年标准维保服务。 |
台 | 1 | ****** |
6 | 态势感知-流量传感器 | 1、标准**机架式设备,单电源;吞吐≧*****;标准配置6*兆网口,***企业级硬盘;含系统软件*套,包括入侵检测、网站漏洞利用、********上传和威胁情报等功能模块;含*年规则库、威胁情报更新授权,含*年标准维保服务; 2、支持常见协议识别并还原网络流量,用于取证分析、威胁发现;支持自定义协议和端口,满足特殊场景下的流量抓取; 3、支持对流量中出现文件传输行为进行发现和还原,并记录文件***发送至分析设备,如可执行文件、压缩格式文件、文档类型文件等; 4、支持常见数据库协议的识别或还原:***、******、*** ******、*****、**********等协议; 5、支持***/***会话记录、异常流量会话记录、***访问记录、域名解析、***访问记录、邮件行为、登录情况、文件传输、***控制通道、***加密协商、******行为、**通信等行为描述; ★6、支持基于流量实时***匹配功能,设备具备主流的***,情报总量**+*条;(需提供相应截图证明并加盖原厂公章); ★7、支持检测针对***应用的攻击,如***注入、***、系统配置等注入型攻击;支持基于工具特征的********检测,能通过系统调用、系统配置、文件的操作来及时发现威胁,如:中国菜刀、小马上传工具、小马生成器等;支持基于代理程序的攻击检测,如***代理程序、****代理程序等;(需提供相应截图证明并加盖原厂公章) 8、支持多种网络攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等; ★9、支持基于**地址的旁路阻断,能够在实时镜像的流量中发现恶意**并实现实时阻断;支持基于***的旁路阻断,并能将***请求进行重定向;(需提供相应截图证明并加盖原厂公章) **、支持自定义弱口令字典,支持****、*****、******、***、***、****、****等协议的自定义弱口令检测。 ★**、支持与本项目中配置的网络威胁感知系统联动,发现威胁事件后支持对攻击**、恶意域名和受害资产的流量进行封禁;(需提供相应截图证明并加盖原厂公章) 含*年规则库、威胁情报更新授权,含*年标准维保服务。 | 台 |
1 |
***** |
7 | 网络安全渗透测试服务 | 网络安全渗透测试服务。对******目标系统进行模拟黑客攻击,发现目标系统网络安全防御的不足,提升业务系统自身安全防护能力。同时分析渗透测试发现的脆弱点的原因和危害,提出安全解决建议,由系统开发和运维人员对发现的漏洞进行修补,在完成漏洞修补后进行*次验证,最终输出渗透测试报告。在服务过程中,需提供具有自主知识产权的自动化渗透测试工具辅助开展渗透测试,以便发现更多安全隐患。 (3年每年测试1次,时间由******确定) | 次 | 3 | **** |
*、评审专家名单:曾贵春(组长)、郑水维(成员)、杨宇(采购方代表)
*、本项目不收取招标服务费
*、公告期限
自本公告发布之日起1个工作日(****年**月**日)
*、其他补充事宜
1、成交结果公告发布媒体:云南省政府采购网(***.****.***)、云南省公共资源交易信息网(****.**.***.**)、保山市公共资源交易电子服务系统(****.*******.***.**)
2、监督电话:保山市财政局政府采购管理科****-*******
*、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:******
地址:保山市隆阳区人民路**号
联系方式:****-*******
2.代理机构信息
名 称:************
地 址:保山市隆阳区兰城路永昌传媒中心2号楼B座4楼
联系方式: ****-*******
3.项目联系方式
采购人项目联系人:***
电 话:***********
采购代理机构项目联系人:***
电 话:****-*******
联系客服
APP
公众号
返回顶部