江西省国轩招标代理有限公司受安远县财政局的委托,对其网络安全及数据安全建设项目进行询价采购。现欢迎国内符合资格条件的响应供应商前来响应。 一、项目编号:JXGX2018-AY-X002 二、采购内容:
| 序号 | 货物名称 | 主要技术参数 | 单位 | 数量 |
| 1 | 入侵防御系统 | 1、专业的入侵防御设备,非UTM设备或下一代防火墙设备,不少于2*USB接口,不少于1*RJ45串口,不少于1*RJ45管理口,不少于4*GE(Bypass)接口,包含三年软件更新服务、产品保修服务、远程支持服务; 2、吞吐量不少于2G,并发数不小于150万; 3、系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗 IDS/IPS 逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7 层深度入侵防御; 4、系统应提供覆盖广泛的攻击特征库,能够针对 7900 种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御 5、系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作; 6、系统应具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击; 7、系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题; 8、系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等) 9、产品多核分布式架构,专业安全操作系统,具备多核分布式安全操作系统证书 10、支持基于SCADA等协议的相关漏洞攻击检测与防护,防护规则不少于70条 11、系统应支持IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,全面检测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、数以千记的木马,以及基于Smart Tunnel(智能隧道)的应用协议,能够基于训练分类的协议识别; 12、支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制; 13、可针对OpenSSL漏洞的攻击提供防护能力,可对此漏洞的攻击报文进行拦截; 14、系统支持服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为 15、产品支持与生产厂商自主研发的云安全中心的移动终端APP(支持android和iPhone客户端)对接,帮助用户随时随地掌握网络安全环境的态势。 16、系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻; 17、系统支持当安全事件发生,可以实时获取攻击源的详细信息,包括host、地理位置、端口开放、历史攻击情况等; 18、支持与同品牌的未知威胁分析系统产品联动,对于检测到的非特征签名攻击通告入侵防御系统进行防护,真正实现安全立体防护; 19、系统可以有效识别内网某IP上登录的用户,并将用户名关联在该IP触发的安全事件上。支持的用户信息来源包括邮件用户,文件传输,即时通信用户,远程登录用户,网站登录用户,数据库用户; 20、为保证系统的安全性,厂商具备微软漏洞通告能力,是微软MAPP成员,能够及时响应平台涉及的微软系统漏洞通告 | 套 | 2 |
| 2 | 防火墙系统 | 1. 含交流单电源,不少于2*USB接口,不少于6*GE电口(Bypass),包含三年软件更新服务、产品保修服务、远程支持服务,吞吐量不少于2G,并发数不小于100万 2. 能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组 3. 支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效 4. 提供IPsec VPN,并支持SSL VPN、L2TP VPN 5. 支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 6. 支持对本地账户密码进行安全强制,包括最小长度,安全级别限制 7.产品安全性高,通过国家信息技术产品安全测试测评,不低于EAL4+级 8. 可生成内网资产风险报表,提供高风险资产top10,提供操作系统等相关资产信息的数据统计和报表展示 9. 能够在云端支持子账号授权,提供子账号接入云端管理安全事件 10. 支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,能够通过生成模板供用户统一管理使用 13. 支持在云端同步设备的配置文件,备份设备的配置信息 14.支持不少于4000种入侵防护规则,防护漏洞规则兼容CVE; 15.支持与同品牌堡垒机联动,实现单点登录 16.可不通过主机扫描等技术,也不需要在主机上安装任何插件,即可识别内网主机的操作系统、杀毒软件、浏览器等信息; 17.可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级; 18.支持云端接入,可在云端监控设备的CPU、内存等信息,并可查看设备的安全等级及评分,能够在云端支持子账号授权,提供子账号接入云端管理安全事件; 19.能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理; 20.可在云端展示全国的安全事件分布和统计 21.为保障售后服务质量,要求产品厂商具有国测安全工程类信息安全服务资质不低于三级 22.为保证产品联动效果,该产品与入侵防御系统同一品牌; | 套 | 1 |
| 3 | 安全审计系统 | 1、系统为机架式独立硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠; 2、含单交流电源,不少于2*USB接口,不少于1*RJ45串口,不少于1*GE管理口,不少于4*GE电口,包含三年软件更新服务、产品保修服务、远程支持服务; 3、检测能力不小于1G; 4、支持集中管理,系统应具有专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析; 5、支持ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统; 6、灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应; 7、支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等; 8、支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,扫描指定网站,分析网页页面是否含有非法敏感信息,分析检测网页是否被挂马,并实时告警响应记录。 9、支持无线热点发现功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的IP地址、认证用户等信息; 10、支持移动应用审计,能够识别通过移动热点所访问的移动类应用,并针对主流移动应用进行内容层面的详细审计,如对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息进行审计; 11、支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能 12、通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站例入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护; 13、支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和附件; 14、支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能; 15、支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等; 16、支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。TELNET:可记录源IP地址、目的IP地址、帐号、和命令等;FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等; 17、支持WEB登录认证功能,提供本地用户数据库和LADP、RADIUS用户数据库集成功能。 基于B/S的管理架构,灵活方便,适合在任何IP可达地点远程管理; 18、支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求; 19、针对接入外网的终端用户,系统提供增强的身份认证功能,支持标准的radius和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制。 20.为保证产品联动效果,该产品与入侵防御系统同一品牌; | 套 | 1 |
| 4 | 网络安全评估服务 | 1、针对单位机房主机进行漏洞扫描,并对单位整个网络环境进行安全评估服务一次; 2、 评估服务工具支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分; 3、 评估服务工具可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等; 4、 评估服务工具支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表; 5、评估服务工具支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情; 6、评估服务工具提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原 7、评估服务工具内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略 8、 评估服务工具支持Oracle、MySQL、MSSQL、DB2、Sybase等数据库漏洞检查 9、评估服务工具支持多用户分级权限管理,可为每个用户角色分配账号、权限、允许登录的IP范围和允许扫描的IP范围等; 10、评估服务工具可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容; | 次 | 1 |
| 5 | 机房监控报警系统 | 1.200万H.265星光级POE摄像机(3台):最高分辨率可达1920×1080 @ 25 fps,最小照度:0.002Lux @(F1.2,AGC ON) ,0 Lux with IR,采用ROI等视频压缩技术,压缩比高,且处理非常灵活,超低码率, 码流平滑设置,适应不同场景下对图像质量、流畅性的不同要求, 支持GBK字库,支持更多汉字及生僻字叠加,支持OSD颜色自选,高效阵列红外灯,使用寿命长,照射距离可达30米 2.POE供电4路NVR:支持40M网络接入带宽,最高500W像素接入,支持H.265摄像机接入,支持4个POE网口 3.存储专用硬盘:4TB容量。运行,噪音小、温度低、可靠性高,SATA 6 Gb/s接口,缓存64MB,转速5400~7200智能调节 4.报警主机:8个有线/248个无线防区,64个总线制有线防区(可扩展为224个)。 电话联网报警,可存储5组接警电话号码。 自动检测485数据总线故障及总线模块是否正常工作。 5.三鉴探测器(4个):防宠物、有线,探测距离8-12米,探测灵敏度高、中、低三档可调,自动温度补偿 7.声光报警器(2个):触发报警时,闪光、声音同步进行。 8.超五类8芯全铜网线 9.辅材:PVC管、水晶头、直通等 | 套 | 1 |
| 6 | 静电地板及综合布线 | 国标静电地板,规格:600*600*35等 | 项 | 1 |
| 预算金额(元) | 304500.00 (备注:以上产品均为国产产品) | |||
