公告摘要
项目编号32020052129938803
预算金额20万元
招标公司舟山市公安局
招标联系人戴俊君
标书截止时间-
投标截止时间2020/05/26
公告正文

基本信息


询价单编号 32020052129938803 采购目录 其他安全设备 项目优先级 非紧急
报价开始时间 2020-05-21 14:53:19 报价截止时间 2020-05-26 15:00:00 采购单位 舟山市公安局
采购单位联系人 戴俊君 联系方式
13505802244
传真号码
预算总额(元) 200000.00
成交规则及确认方式
自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
供应商要求

供应商规模要求 中型企业,小型企业,微型企业
供应商资格要求 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求
询价商品清单


商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
堡垒机 主要参数:▲产品架构:深度定制化Linux Kernel+Busybox,系统独立运行在512M的SD卡中,系统运行不依赖于硬盘【提供原厂盖章页面截图】;内置ACC应用发布平台,支持虚拟化平台部署【提供原厂盖章页面截图】。管理结构:1U机架式主机;B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端。
▲网络接口;2个千兆电口,2个USB口,一个console口。
▲数据存储:所供系统设备必须自带本地存储功能;存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书;物理存储空间:2*1TB硬盘;RAID架构 。
▲数据存储备份扩展:支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等);支持云备份存储模块;支持天翼云、阿里云、百度云、腾讯云、华为云、沃云、移动云、亚马逊云等多家云存储供应商接口【提供产品接口说明方案】。
▲可管理对象数量;配置50台主机/设备操作监控授。性能要求:并发会话数:字符操作并发会话连接>=300;图形操作并发会话连接>=200。
功能要求:
▲身份认证及访问授权:支持多种认证方式:本地密码认证、RSA动态口令认证、安盟动态口令认证、第三方RADIUS协议服务系统认证、LDAP认证、AD域认证、短信认证及U-KEY认证;至少提拱一种第三方动态口令厂商开据的认证证书【提供原厂盖章页面截图】;内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通用户等管理角色;支持单点登录功能,使用人员无需知道目标服务器帐号及密码,无需进行二次登录认证;支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略;支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法登录;支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;支持预处理命令设置;支持设定会话连接单位时间内空闲无操作,连接自动断开;支持运维用户多次登录失败自动锁定账号功能。
▲服务器访问方式:Web访问方式:通过系统的Web页面调用JAVA或activeX控件的方式直接访问服务器或通过WEB页面调用本地工具直接访问服务器;【提供原厂盖章页面截图】;多种类浏览器支持:IE(6-11)、firefox、chrome、safari;web方式访问支持所有协议;web访问方式支持主机访问记忆功能;web访问方式支持直接快速连接功能;通过web页面调用JAVA或activeX控件方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;【提供原厂盖章页面截图】;通过web方式使用图形化远程操作协议支持自适应浏览器窗口大小;通过web方式使用RDP协议支持剪切板、磁盘映射功能;支持客户端直连访问方式:通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)访问;【提供原厂盖章页面截图】;支持客户端(SecureCRT、putty)clone session功能;支持secure shell client软件中直接调用sftp功能;登录菜单访问:客户端访问审计系统即可显示用户能访问的资源清单菜单,用户通过字符菜单或图形菜单选择方式直接访问服务器;菜单方式访问支持所有协议; 提供安全终端仿真协议监控时实现会话复制和跟踪的方法。▲支持协议;字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400; 图形化远程操作协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计;提供FTP二次登录系统及实现文件传输和过程监控方法;支持通过系统内置协议前置机进行协议扩展,无需单独采用其他硬件设备即可支持Radmin、Pcanywhere、 HTTP/HTTPS、VMware client,支持定制开发其他访问协议; 【提供原厂盖章页面截图】 。访问控制及异常告警:支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;【提供原厂盖章页面截图】 ;支持对违规操作的指令(黑名单)进行告警、忽略操作处理、自动阻断或二次审批;支持以屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息。用户管理功能:支持添加、删除、修改以及启用、停用运维用户;支持用户批量导入、导出功能;支持临时用户有效期管理;支持运维用户密码强度管理;支持用户组管理,可方便添加、删除、修改组信息及组成员。主机管理功能:支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;支持主机批量导入、导出功能;支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容;支持IP地址集、时间集、指令集管理功能;支持ORACLE RAC配置。操作行为记录:针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息。会话过程回放:支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;支持从特定操作指令开始进行定位回放;支持回放界面中显示键盘输入、特殊按键、鼠标动作;支持空闲时间过滤;支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密。密码管理:支持按设备(设备组)、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;支持手工改密功能;支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能;支持自动改密结果报表.实时监控:支持实时监控近期发生的所有回话信息,显示会话状态(连接中、退出、阻断);支持对回话进行同步监控,执行会话回放、监控和阻断操作;支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控;支持实时监控审计系统CPU、内存、磁盘的使用情况;支持记录审计系统自身的管理操作,保障审计系统自身安全.历史查询及审计报表:支持快速查询和高级查询功能;支持同一次会话中的指令关联查询,显示会话中所有操作指令;支持根据查询结果直接定位视频文件,回放历史会话;系统内置多种运行维护报表模板;支持以html、CSV或PDF方式生成并导出报表;支持管理员自定义审计报表;支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱.数据安全管理;支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;支持备份数据恢复导入;支持空间自管理功能,存储空间不足时能够自动清理老的数据;支持系统配置的导入、导出功能.旁路阻断:支持旁路阻断不通过系统的运维访问,无需通过配置ACL完成。协同操作:支持协同操作功能.批量执行:支持批量执行功能;支持对批量执行结果进行成功或失败判断。
▲消息中心功能;支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;【提供原厂盖章页面截图】;支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;支持专用消息接收客户端;【提供原厂盖章页面截图】 。系统管理功能:支持页面证书下载;支持页面下载系统相关软件;支持时间同步功能;支持从WEB界面修改网卡IP设置、静态路由设置等内容;支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口 ;支持从WEB管理界面重启、关闭设备;支持页面超时设置;支持通过web界面进行系统升级。
▲其他要求:扩展功能:支持与日志管理综合审计系统实施联动部署,全面实现系统登录/登出日志、后台维护操作、网络运行日志及应用系统访问日志联动解决方案;支持Windows、Linux、HP-UNIX、AIX、SCO UNIX、SOLARIS等常用操作系统的日志审计;支持采集包括WEB服务器(IIS、APACHE)、邮件服务器、FTP服务器以及OA系统等用户专用应用系统的日志文件与审计。产品授权及服务;原厂五年免费保修,提供原厂授权以及原厂伍年质保服务证明函原件;提供原厂7*24小时的售后服务支持。
次要参数:

1台 85000.00



商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
堡垒机 主要参数:▲产品架构:深度定制化Linux Kernel+Busybox,系统独立运行在1024M的SD卡中,系统运行不依赖于硬盘【提供原厂盖章页面截图】;内置ACC应用发布平台,支持虚拟化平台部署【提供原厂盖章页面截图】。管理结构:1U机架式主机;B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端。
▲网络接口:4个千兆电口,2个USB口,一个console口。
▲数据存储:所供系统设备必须自带本地存储功能;存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书;物理存储空间:2*1TB硬盘;RAID架构。
▲数据存储备份扩展:支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等);支持云备份存储模块;支持天翼云、阿里云、百度云、腾讯云、华为云、沃云、移动云、亚马逊云等多家云存储供应商接口【提供产品接口说明方案】。
▲可管理对象数量;配置100台主机/设备操作监控授权许可证书 可扩容至500个许可。性能要求:并发会话数:字符操作并发会话连接>=800;图形操作并发会话连接>=300。
功能要求:
▲身份认证及访问授权:支持多种认证方式:本地密码认证、RSA动态口令认证、安盟动态口令认证、第三方RADIUS协议服务系统认证、LDAP认证、AD域认证、短信认证及U-KEY认证;至少提拱一种第三方动态口令厂商开据的认证证书【提供原厂盖章页面截图】;内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通用户等管理角色;支持单点登录功能,使用人员无需知道目标服务器帐号及密码,无需进行二次登录认证;支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略;支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法登录;支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;支持预处理命令设置;支持设定会话连接单位时间内空闲无操作,连接自动断开;支持运维用户多次登录失败自动锁定账号功能。
▲服务器访问方式:Web访问方式:通过系统的Web页面调用JAVA或activeX控件的方式直接访问服务器或通过WEB页面调用本地工具直接访问服务器;【提供原厂盖章页面截图】;多种类浏览器支持:IE(6-11)、firefox、chrome、safari;web方式访问支持所有协议;web访问方式支持主机访问记忆功能;web访问方式支持直接快速连接功能;通过web页面调用JAVA或activeX控件方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;【提供原厂盖章页面截图】;通过web方式使用图形化远程操作协议支持自适应浏览器窗口大小;通过web方式使用RDP协议支持剪切板、磁盘映射功能;支持客户端直连访问方式:通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)访问;【提供原厂盖章页面截图】;支持客户端(SecureCRT、putty)clone session功能;支持secure shell client软件中直接调用sftp功能;登录菜单访问:客户端访问审计系统即可显示用户能访问的资源清单菜单,用户通过字符菜单或图形菜单选择方式直接访问服务器;菜单方式访问支持所有协议; 提供安全终端仿真协议监控时实现会话复制和跟踪的方法。▲支持协议;字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400; 图形化远程操作协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计;提供FTP二次登录系统及实现文件传输和过程监控方法;支持通过系统内置协议前置机进行协议扩展,无需单独采用其他硬件设备即可支持Radmin、Pcanywhere、 HTTP/HTTPS、VMware client,支持定制开发其他访问协议; 【提供原厂盖章页面截图】。访问控制及异常告警;支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;【提供原厂盖章页面截图】 ;支持对违规操作的指令(黑名单)进行告警、忽略操作处理、自动阻断或二次审批;支持以屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息。用户管理功能;支持添加、删除、修改以及启用、停用运维用户;支持用户批量导入、导出功能;支持临时用户有效期管理;支持运维用户密码强度管理; 支持用户组管理,可方便添加、删除、修改组信息及组成员。主机管理功能:支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;支持主机批量导入、导出功能; 支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容;支持IP地址集、时间集、指令集管理功能;支持ORACLE RAC配置。操作行为记录:针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息。 会话过程回放;支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;支持从特定操作指令开始进行定位回放;支持回放界面中显示键盘输入、特殊按键、鼠标动作;支持空闲时间过滤;支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密。密码管理:支持按设备(设备组)、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;支持手工改密功能;支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能;支持自动改密结果报表。实时监控:支持实时监控近期发生的所有回话信息,显示会话状态(连接中、退出、阻断);支持对回话进行同步监控,执行会话回放、监控和阻断操作;支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控;支持实时监控审计系统CPU、内存、磁盘的使用情况;支持记录审计系统自身的管理操作,保障审计系统自身安全。历史查询及审计报表;支持快速查询和高级查询功能;支持同一次会话中的指令关联查询,显示会话中所有操作指令;支持根据查询结果直接定位视频文件,回放历史会话;系统内置多种运行维护报表模板;支持以html、CSV或PDF方式生成并导出报表;支持管理员自定义审计报表;支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱。数据安全管理:支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;支持备份数据恢复导入;支持空间自管理功能,存储空间不足时能够自动清理老的数据;支持系统配置的导入、导出功能。旁路阻断:支持旁路阻断不通过系统的运维访问,无需通过配置ACL完成。协同操作:支持协同操作功能。批量执行;支持批量执行功能;支持对批量执行结果进行成功或失败判断。
▲消息中心功能:支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;【提供原厂盖章页面截图】;支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;支持专用消息接收客户端;【提供原厂盖章页面截图】。系统管理功能:支持页面证书下载;支持页面下载系统相关软件;支持时间同步功能;支持从WEB界面修改网卡IP设置、静态路由设置等内容;支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口;支持从WEB管理界面重启、关闭设备;支持页面超时设置;支持通过web界面进行系统升级。
▲其他要求:扩展功能:支持与日志管理综合审计系统实施联动部署,全面实现系统登录/登出日志、后台维护操作、网络运行日志及应用系统访问日志联动解决方案;支持Windows、Linux、HP-UNIX、AIX、SCO UNIX、SOLARIS等常用操作系统的日志审计;支持采集包括WEB服务器(IIS、APACHE)、邮件服务器、FTP服务器以及OA系统等用户专用应用系统的日志文件与审计。产品授权及服务:原厂五年免费保修,提供原厂授权以及原厂伍年质保服务证明函原件;提供原厂7*24小时的售后服务支持。
次要参数:

1台 115000.00

附件
收货信息
送货方式 送货上门 送货时间 工作日09:00至17:00 送货期限 合同生效后7个工作日内
送货地址
浙江省
舟山市
定海区
临城街道
千岛路99号舟山市公安局
备注
商务要求
商务要求

返回顶部