加入收藏
設為首頁
總經理信箱
等級保護項目詢價公告
發布時間:2018-08-10 作者:本站
返回列表
福建廣電網絡集團股份有限公司建甌分公司(以下簡稱我司)對“等級保護項目”進行公開詢價。凡愿意參加此次報價的單位,請于2018年8月17日前與我司聯系(聯系人:金孝民;聯系電話:13860095900)。
一、采購貨物一覽表
技術參數
(項目總金額控制≦ 420000元)
報價說明:以上報價為含稅價
二、報價人基本資格標準:
(一) 具有法人資格,有能力提供詢價文件所述內容。
(二) 開具增值稅專用發票。
(三)本項目采用資格前審的方式對報價人資格進行審查。報名時報價人需提供營業執照副本復印件(加蓋公章,原件核查),審核通過后我司以郵件方式將詢價文件發送至報價人。
三、報名截止時間:2018年8月10日- 8月17日。
四、報名方式:郵件報名。
五、報價文件接收截止時間:2018年8月17日上午9:00。
地點:建甌市中山路388號
六、聯系人:金孝民
電話:18559500703
郵箱:122377196@qq.com
福建廣電網絡集團股份有限公司建甌分公司
2018年8月10日
一、采購貨物一覽表
| 合同包 | 項目名稱 | 項目要求 | 數量 | 交貨期 |
|---|---|---|---|---|
| 1 | 等級保護項目 |
| 1 | 合同簽訂后90天內 |
| 序號 | 貨物名 稱 | 技術規格參數 | 數量 | 單位 |
| 1 | 邊界安全網關(核心產品) | 1.網絡處理能力≥6G,并發連接≥210萬,每秒新建連接10萬/秒,2U機箱,冗余電源,至少配置6個10/100/1000M自適應電口,4個SFP插槽, 2個擴展板卡插槽,1個Console口; 2.產品需支持路由、透明、交換以及混合模式接入,滿足復雜應用環境的接入需求,需支持旁路模式; 3. 所投產品必須支持基于安全區域的異常包攻擊防御,異常包攻擊類型至少包括Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片等;并可在設備頁面顯示每種攻擊類型的丟包統計結果; 4.所投產品必須支持通過802.3ad協議、輪詢、熱備等方式將多個物理口綁定為一個邏輯接口,實現接口級的冗余,并可根據:源目的MAC組合、MAC和IP組合或TCP/UDP端口組合等方式實現負載和備份; 5.所投產品必須支持路由模式、透明模式的HA高可靠性部署,可工作于主備、主主模式,會話、用戶、配置可實時同步;HA高可靠性部署支持接口聯動,某個端口失效(DOWN),屬于同一接口組中其他端口都會進入失效狀態(DOWN);HA高可靠性部署支持配置接口權重;支持鏈路探測 6.所投產品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB六種協議進行病毒查殺 7.所投產品必須支持配置基于IPv6地址的安全策略,并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應用識別、反間諜軟件等安全功能; 8. 所投產品必須支持在源地址轉換過程中,對SNAT(源地址轉換)使用的地址池利用率進行監控,并在地址池利用率超過閾值時,通過SNMP Trap、郵件、聲音、短信等方式告警。(投標文件需提供能夠體現上述功能配置選項截圖) 9. 所投產品必須支持基于受害主機的一鍵式阻斷鏈接、記錄日志等處置動作,處置周期至少包括1天、7天、30天、90天、永久等; 10.所投產品必須支持在虛系統內獨立配置病毒防護、漏洞利用防護、間諜軟件防護、URL過濾、文件過濾、內容過濾、郵件過濾、行為管控等安全功能。 | 3 | 臺 |
| 2 | 入侵防御系統 | 1. 吞吐量≥300M,1U機箱,單電源;≥4個10/100/1000M自適應電口;內置1路電口Bypass; 2. 產品需提供管理友好的中文Web圖形界面配置,支持Telnet、SSH、串口登陸命令行模式配置。支持配置管理IP控制列表、SNMP網管協議以及郵件報警。 3. 產品需支持透明、路由、混合多種工作模式。為保障防護效果,產品需提供 國際CVE兼容 4. 產品需支持4種安全防護模式,基于網絡、用戶、應用以及云租戶。 5. 產品需支持采用語境關聯分析技術實現準確的攻擊及應用威脅識別 。 | 1 | 臺 |
| 3 | 運維安全管理與審計 | 1.標準1U機架式,≥6個千兆電口,支持1個接口擴展槽位,≥2TB硬盤,冗余電源,支持液晶屏,至少支持100路圖形會話或300路字符會話并發。 2. 產品需支持根據不同的角色及權限展示桌面。 3. 產品需支持支持用戶、主機、應用、應用服務器、告警數量的統計。 4. 產品需支持基于消息等級、消息類型設置是否告警和告警方式 5. 產品需支持微信小程序手機令牌 6. 產品需支持查看用戶自己所屬角色的權限,了解權限范圍 | 1 | 臺 |
| 4 | 日志收集與分析系統 | 1.產品界面需為B/S模式,無需安裝客戶端,可使用IE瀏覽器訪問管理中心,瀏覽器端無需安裝Java運行環境。 2.產品需支持對單位和組織的IT資源中構成業務信息系統的各種網絡設備、安全設備、安全系統、主機操作系統、數據庫、中間件以及各種應用系統的日志、事件、告警等安全信息進行全面的審計。。 3. 產品需支持審計各種網絡設備(路由器、交換機等)配置日志、運行日志、告警日志等;支持審計各種安全設備(防火墻、IDS、IPS、VPN、防病毒網關,網閘,防DDOS攻擊,Web應用防火墻、等)配置日志、運行日志、告警日志等; 4. 產品需支持審計各種主機操作系統(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)配置日志、運行日志、告警日志等;支持審計各種數據庫(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、運行日志、告警日志等;支持審計各種中間價(tomcat、apache、webshpere、 weblogic等)配置日志、運行日志、告警日志等; | 1 | 臺 |
| 5 | 數據庫審計系統 | 1. 產品需專用硬件平臺和安全操作系統,事件處理≥6000條/秒,≥1TB磁盤存儲空間。標準1U機箱,冗余電源;≥6個千兆自適應電口,支持液晶屏。 2. 產品需支持旁路部署方式,對原有網絡不造成影響,產品本身的故障不影響被審計系統的正常運行。 3. 產品需支持傳統的數據庫:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉、南大通用G base等數據庫的審計。 4. 支持系統包括審計引擎及管理后臺軟件、策略管理、告警管理、權限管理、系統日志、系統配置等功能,可支持同時審計多個不同類型的數據庫,審計數據統一存儲、查詢、分析、統計,以上功能需提供截圖。 5. 在無需重啟被審計數據庫的情況下,需支持對MS SQLSserver 加密協議的審計,可正常審計到數據庫賬號、操作系統用戶名、操作系統主機名等身份信息 | 1 | 臺 |
| 6 | 防病毒網關 | 1.1 U標準機架式設備,支持液晶屏操作及信息顯示(含系統資源信息);支持前面板按鍵的BYPASS設定;網絡吞吐量≥850Mbps;防病毒吞吐量≥350Mbps;并發連接≥30萬;網絡接口:≥6×10/100/1000電口, 1個Console接口(RJ-45) 、2個USB外置接專業的病毒過濾網關,采用專用網絡安全硬件平臺,非UTM或防病毒模塊化產品。 2. 產品需支持透明串接、旁路監聽、路由轉發等多種接入模式,即插即用,適應各種復雜的網絡環境,用戶不需修改原有網絡結構和配置。支持透明串接/旁路監聽的混合部署。支持帶外管理,即無IP接入,產品本身不需要設置任何地址即可進行過濾監控。支持VLAN(包括非對稱VLAN)、HA、單臂路由、非對稱路由等網絡環境。。 3. 產品需支持IPv4/IPv6雙棧網絡環境網絡, 4. 產品需支持串行部署模式下的連接狀態傳遞和自動BYPASS功能。用于HA環境或全互聯環境下的鏈路切換狀態傳遞。 5.產品需支持非端口定義的協議識別,通訊服務端無論采用什么端口,都能正確識別HTTP/FTP/SMTP/POP3/IMAP/ SMB 等多種應用層協議,可根據需求選擇所需監控過濾的應用層協議。 6. 產品需支持對協議層病毒文件的放行、告警、破壞、隔離、阻斷處理模式;且支持對每項協議病毒過濾策略的單獨設定,且不影響其他協議過濾策略。 | 臺 | |
| 7 | 漏洞掃描系統 | 1.標準1U機架式,≥6個10/100/1000M自適應電口,2個SFP插槽,2個USB口,1個Console口。 2. 產品需支持DNS配置,本地可以對互聯網遠端的Web網站進行漏洞掃描。 3. 產品需支持旁路部署方式,不影響網絡結構。 4. 產品需支持多路并行掃描機制,可以同時對多個隔離網絡進行漏洞掃描。 5. 產品需支持分布式部署方式,本機即是掃描平臺又作為管理中心。產品需具備分布式部署提供遠端掃描引擎列表,列表需對設備狀態、策略同步、規則同步、引擎類型等狀態提供最直觀的展示效果 6. 產品需支持對檢測耗時、起始/結束時間、檢測進度、網頁數、漏洞數、檢測周期等詳細信息提供實時在線狀態查詢,產品需支持多種掃描方式,提供對IP、域名、安全域、批量檢測等目標掃描方式,產品具備自定義漏洞掃描方式,提供類別、風險級別等自定義方式,產品需具備對被檢測目標提供massage告警功能 7. 產品需支持探測詳情說明,提供地址、服務器特征等詳細信息。 | 1 | 臺 |
| 8 | 行為審計系統 | 1.吞吐量≥150M;最大并發連接數≥90萬,最大新建連接數≥30000個/秒;1U硬件,≥6個千兆電接口,≥128G SSD硬盤。 2. 設備需支持部署在網絡中提供路由轉發和NAT功能,可連接ADSL線路和專線, 設備可連接一條或多條鏡像線路,獲取網絡信息,進行行為分析和審計, 設備可直路串聯在一條或多條原有網絡線路上,進行行為分析、審計和控制。不改變網絡拓撲,路由表項。支持多路網橋功能,實現X進X出,即X路橋接 3.能夠支持IPv6環境下的網址訪問審計、生成分析報表等功能;能夠在IPv6環境下,正確審計顯示用戶的IPv6地址 4.產品需支持對802.1X、華為controller、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市熱點等系統的單點登錄。 5. 產品需支持管理員賬號初始密碼檢測,如果發現管理員未更改初始密碼,能夠進行提醒。 6. 產品需支持key免審計、key免管控、key免認證以及三者靈活組合 7. 可以建立認證頁面與多個認證跳轉成功頁面,供不同的Web認證策略引用,并支持用戶完全自定義,支持對不同用戶推送不同的認證成功頁面。 8. 當用戶的網頁訪問被網頁瀏覽策略封堵時,用戶如果發現分類錯誤能夠在頁面中進行反饋 | 1 | 臺 |
| 9 | 終端安全管理系統 | 1. 產品控制平臺需支持實現集中管理、策略配置、報表查看等功能。 2. 產品需支持終端審計功能,統計軟件運行的活動狀態、外設使用日志、開關機日志、系統帳號日志、文件操作日志、文件打印日志、郵件日志等功能。 3. 產品需支持補丁管理功能,支持對全網終端系統漏洞發現、補丁智能修復、強制修復等、藍屏修復、補丁分發流量控制、客戶端P2P補丁分發加速等功能。 4. 產品需支持Windows服務器補丁管理功能,支持對全網終端系統漏洞發現、補丁智能修復、強制修復等、藍屏修復、補丁分發流量控制、客戶端P2P補丁分發加速等功能。 5. 產品需支持加密的控制中心遠程訪問,支持管理賬戶并發、密碼有效期、鑒別失敗鎖定等設置; | 1 | 套 |
(項目總金額控制≦ 420000元)
報價說明:以上報價為含稅價
二、報價人基本資格標準:
(一) 具有法人資格,有能力提供詢價文件所述內容。
(二) 開具增值稅專用發票。
(三)本項目采用資格前審的方式對報價人資格進行審查。報名時報價人需提供營業執照副本復印件(加蓋公章,原件核查),審核通過后我司以郵件方式將詢價文件發送至報價人。
三、報名截止時間:2018年8月10日- 8月17日。
四、報名方式:郵件報名。
五、報價文件接收截止時間:2018年8月17日上午9:00。
地點:建甌市中山路388號
六、聯系人:金孝民
電話:18559500703
郵箱:122377196@qq.com
福建廣電網絡集團股份有限公司建甌分公司
2018年8月10日