招标
某部安防设备及系统集成项目意向公告
金额
18.52万元
项目地址
-
发布时间
2024/03/13
公告摘要
项目编号-
预算金额18.52万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
为便于供应商了解采购信息,根据《物资服务集中采购需求管理暂行办法》等有关规定,现将的采购意向公开如下:
| 序号 | 采购项目名称 | 需求概况 | 初步技术参数 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|---|
| 1 | 某部安防设备及系统集成项目 |
采购内容:万兆防火墙
采购数量:1台
主要功能或目标:商采设备。硬件设备,部署于监控中心业务存储区边界,负责实现网络逻辑隔离、网络访问控制。
需满足的要求:商采设备。硬件设备,部署于监控中心业务存储区边界,负责实现网络逻辑隔离、网络访问控制。
|
(1)支持状态检测包过滤,能够基于IP地址、端口、协议、时间等属性进行规则设定; (2)支持透明、路由、混合三种工作模式,支持大多数网络服务协议,保障原有网络正常运行,能够提供应用层透明代理,包括http、ftp、smtp等; (3)支持双向NAT、动态地址转换和静态地址转换;支持IP/MAC地址绑定; (4)可识别和防御syn flood、ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击; (5)标准机架设备,配置千兆电口≥8个、千兆光口≥8个,万兆光口≥4个,冗余电源; (6)吞吐量≥35Gbps、最大并发连接≥1500万、每秒新建连接≥20万。 | 14.00 | 2024年04月 | 无 |
| 2 | 某部安防设备及系统集成项目 |
采购内容:千兆UTM
采购数量:2台
主要功能或目标:商采设备。硬件设备,旁路部署于各监控站核心交换区的核心交换机上,实现对网络流量的扫描监视,能够实时侦测网络通信流量中的攻击入侵信息。
需满足的要求:商采设备。硬件设备,旁路部署于各监控站核心交换区的核心交换机上,实现对网络流量的扫描监视,能够实时侦测网络通信流量中的攻击入侵信息。
|
(1)标准机架式设备,冗余电源;设备配置4个千兆电口、4个千兆光口,1个扩展槽位; (2)实际网络环境处理能力(混合包、混合流)≥1Gbps,每秒新建连接数≥2万,最大并发连接数≥300万; (3)能够对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别; (4)支持用户自定义规则,可根据新发现的攻击特征编制检测规则,支持按照协议固定位置、浮动位置及其组合等编制检测规则,支持正则表达式; (5)攻击检测支持检测SQL注入等WEB 型攻击行为,在告警日志中显示响应状态码;支持检测Webshell上传连接;支持检测Struts2远程代码执行;支持检测MS漏洞;支持检测木马后门、拒绝服务、缓冲溢出、蠕虫病毒等攻击; (6)提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件; (7)具备流量告警能力,支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数,告警级别包含偏低、偏高等多种类型。 | 16.00 | 2024年04月 | 无 |
| 3 | 某部安防设备及系统集成项目 |
采购内容:WEB应用防火墙
采购数量:1台
主要功能或目标:商采设备。硬件形态,部署于各业务存储区的业务服务器前端,针对Web应用攻击、恶意代码、非授权访问等进行安全防护。
需满足的要求:商采设备。硬件形态,部署于各业务存储区的业务服务器前端,针对Web应用攻击、恶意代码、非授权访问等进行安全防护。
|
(1)具备Web恶意扫描防护的检测与防御能力,专利级别防护能力; (2)具备恶意重定向防护功能; (3)具备人机识别功能; (4)具备双引擎防护功能; (5)具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问; (6)支持获取Web安全事件的原始攻击信息; (7)标准机架设备,配置千兆电口≥4个、千兆光口≥4个;冗余电源,硬盘≥4TB; (8)HTTP应用层的吞吐量≥4Gbps、HTTP最大并发连接数≥500万、HTTP最大请求速率≥2万。 | 15.25 | 2024年04月 | 无 |
| 4 | 某部安防设备及系统集成项目 |
采购内容:网络攻击监测分析软件
采购数量:1套
主要功能或目标:TUJ101型,“810工程”型号装备。软件形态,部署于监控中心安全管理区的安全服务器上,对来源于网络安全监测探针的数据,识别已知攻击,按照预置的攻击样本库,全时监测网络安全运行状况,即时感知网络入侵、病毒传播等各类攻击威胁情况;分析未知攻击,针对特定网络通信流量进行监视,分析发现针对应用系统、网络设施、路由协议等的新型网络攻击手段,提取攻击特征,并提供新型攻击威胁预警服务和攻击样本库更新服务。
需满足的要求:TUJ101型,“810工程”型号装备。软件形态,部署于监控中心安全管理区的安全服务器上,对来源于网络安全监测探针的数据,识别已知攻击,按照预置的攻击样本库,全时监测网络安全运行状况,即时感知网络入侵、病毒传播等各类攻击威胁情况;分析未知攻击,针对特定网络通信流量进行监视,分析发现针对应用系统、网络设施、路由协议等的新型网络攻击手段,提取攻击特征,并提供新型攻击威胁预警服务和攻击样本库更新服务。
|
(1)TUJ101型网络攻击监测分析软件,“810工程”型号装备。软件形态,支持采集还原,能采集还原网络安全监测探针设备监测的可疑原始流量数据,支持对流量数据的去重、内容压缩和规范化处理,支持在不同信息服务中心的分布式数据存储,可按需进行检索、流量还原、流量回放、文件提取; (2)支持采集规则,能针对IP五元组、固定与浮动位置关键词、应用协议等内容,以可视化方式定义并向网络安全监测探针设备下发流量采集规则。IP五元组是指源IP地址、目的IP地址、源端口、目的端口、协议;固定与浮动位置关键词是指关键词在报文中的位置(位数、字节、字段等)是固定或浮动的;应用协议包括HTTP、FTP、TELNET、SMTP、POP3、SNMP、SCTP、SIP、长报文传输协议、短报文传输协议、实时报文传输协议等; (3)支持流量还原,支持对原始流量按会话检索,支持对会话进行流量还原,能提取网络层、传输层和应用层信息,支持解析的应用层协议包括HTTP、FTP、TELNET、SMTP、POP3、SNMP、SIP、长报文传输协议、短报文传输协议、实时报文传输协议等,支持对会话以五元组及应用协议多维度统计分析并生成分析报表; (4)支持关联分析,支持可视化的规则编辑器,以多种维度组合定义基于逻辑表达式的关联分析规则,至少支持基于时间、IP地址、网络端口、应用协议、攻击类型等维度条件,支持统计计数功能。支持对分析结果检索及统计; (5)支持辅助分析,能基于流量还原和关联分析,辅助辨别可疑行为、提取攻击特征,并生成分析报告。 | 12.17 | 2024年04月 | 无 |
| 5 | 某部安防设备及系统集成项目 |
采购内容:主机防病毒系统
(服务器)
采购数量:1台
主要功能或目标:服务器、客户端软件部署监控中心,提供病毒、木马查杀、病毒库等服务,并定期进行病毒库升级,运维管理过程中只有经查杀过后的光盘数据才允许导入系统。
需满足的要求:服务器、客户端软件部署监控中心,提供病毒、木马查杀、病毒库等服务,并定期进行病毒库升级,运维管理过程中只有经查杀过后的光盘数据才允许导入系统。
|
(1)提供病毒、木马查杀、病毒库等服务,并定期进行病毒库升级; (2)运维管理过程中只有经查杀过后的光盘数据才允许导入系统。 | 26.00 | 2024年04月 | 无 |
| 6 | 某部安防设备及系统集成项目 |
采购内容:主机防病毒系统(软件)
采购数量:6套
主要功能或目标:客户端计算机终端部署客户端版主机防病毒系统软件,提供病毒、木马查杀、病毒库等服务,并定期进行病毒库升级,运维管理过程中只有经查杀过后的光盘数据才允许导入系统。
需满足的要求:客户端计算机终端部署客户端版主机防病毒系统软件,提供病毒、木马查杀、病毒库等服务,并定期进行病毒库升级,运维管理过程中只有经查杀过后的光盘数据才允许导入系统。
|
(1)提供病毒、木马查杀、病毒库等服务,并定期进行病毒库升级; (2)运维管理过程中只有经查杀过后的光盘数据才允许导入系统。 | 0.30 | 2024年04月 | 无 |
| 7 | 某部安防设备及系统集成项目 |
采购内容:视频安全防护系统
采购数量:1台
主要功能或目标:商采设备。硬件设备,串行部署于前端接入监控站链路中,对摄像头的冒用或非法行为进行阻断,起到事中实时处置的效果。
需满足的要求:商采设备。硬件设备,串行部署于前端接入监控站链路中,对摄像头的冒用或非法行为进行阻断,起到事中实时处置的效果。
|
(1)标准机架式设备,冗余电源;设备配置≥1个带外管理口、4个具备bypass的千兆电口、2个扩展槽位; (2)最大网络层吞吐≥3Gbps,最大并发连接数≥200万,每秒新建连接数≥1.2万,最大支持250路视频并发(4M码流); (3)支持透明、旁路、路由等多种部署方式,串接和旁路部署均可实现无客户端的准入及阻断机制; (4)支持前端网络视频资产自动识别功能,可自动识别前端网络视频资产IP、MAC、品牌等信息,支持一键导入功能; (5)支持视频监控终端状态探知发现,能够实时发现视频监控终端情况和链路质量情况,支持轮询和实时发现模式; (6)提供可视化统计功能,包括资产畅通、不畅通、非法接入、非法占用和弱口令等设备统计及攻击情况统计,提供图形化展示; (7)支持前端设备非法接入、非法占用、非法替换等视频网络异常行为的监控和防护,发现异常行为能够实时阻断; (8)支持自动生成视频网络前端设备网络拓扑功能,并可基于网络拓展呈展前端网络的访问关系、访问状态以及前端IPC部署位置的状态信息等; (9)提供针对视频存储平台(NVR等 )的应用层攻击检测功能,包括:SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护。 | 11.68 | 2024年04月 | 无 |
| 8 | 某部安防设备及系统集成项目 |
采购内容:恶意代码检测系统
采购数量:1套
主要功能或目标:商采设备。软件形态,服务端部署于安全服务器上,客户端部署在各服务器和终端,实现病毒查杀功能、常用系统与应用补丁升级功能,能通过网络级联方式实时更新病毒库。
需满足的要求:商采设备。软件形态,服务端部署于安全服务器上,客户端部署在各服务器和终端,实现病毒查杀功能、常用系统与应用补丁升级功能,能通过网络级联方式实时更新病毒库。
|
(1)能够对已知、未知病毒、木马、恶意程序等进行检测、清除;能够对各种加壳的病毒文件进行病毒查杀,支持族群式变种病毒的查杀; (2)具备压缩包查杀功能,支持多种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。 | 1.97 | 2024年04月 | 无 |
| 9 | 某部安防设备及系统集成项目 |
采购内容:主机监控审计系统
采购数量:1套
主要功能或目标:商采设备。软件形态,服务端部署于安全服务器上,客户端部署在各服务器和终端,提供网内终端外设管控、违规外联、终端审计等功能。
需满足的要求:商采设备。软件形态,服务端部署于安全服务器上,客户端部署在各服务器和终端,提供网内终端外设管控、违规外联、终端审计等功能。
|
(1)支持进程、注册表的黑、白、红名单控制,自动启动/停止/添加/删除; (2)支持根据进程名称、源文件名称、文件版本、单位名称、数字签名、MD5对进程组合识别; (3)支持违规联网管理功能,可禁止终端连接互联网等其他网络,或禁止终端从单位统一互联网出口之外的方式连接互联网,支持采取录像、截屏、终端本地记录的方式终端违规联网取证; (4)具有文件审计功能,包括文件创建、打印、读写、复制、改名、删除、移动等审计,具有文件保护功能,设定访问、删除、修改权限;支持全盘文件禁止删除; (5)具备对主机所有打印、刻录行为进行监控审计,客户端集成专用刻录软件,自动屏蔽其他刻录软件和系统自带刻录功能,具备普通刻录和封口刻录的功能; (6)支持客户端流量管理,支持流量限速功能,可控制基于全局或进程的流量大小;支持终端多操作系统发现、支持虚拟机安装发现、支持冗余网卡禁用功能,除内网通讯网卡之外的网卡自动识别并禁用; (7)支持关键字、关键字组合、正则表达式、数据标识符、文件属性,能够对主流网盘的文件进行扫描和监控,当发现上传的文件包括敏感信息时,根据预设的策略进行告警、阻断、放行、审批,同时记录外发日志可进行审计追溯,支持打印、刻录输出、网络共享、移动存储等通道外发审计,支持敏感信息统计。 | 1.94 | 2024年04月 | 无 |
| 10 | 某部安防设备及系统集成项目 |
采购内容:数据库审计系统
采购数量:1台
主要功能或目标:商采设备。硬件设备,旁路部署于各业务存储区的交换机上,通过镜像方式与交换机连接,能够分析不同应用访问数据的方式、行为和主要特征,并根据特征进行数据库访问语句优化;可对突变的数据库访问异常给出告警和校验;并记录数据库访问行为。
需满足的要求:商采设备。硬件设备,旁路部署于各业务存储区的交换机上,通过镜像方式与交换机连接,能够分析不同应用访问数据的方式、行为和主要特征,并根据特征进行数据库访问语句优化;可对突变的数据库访问异常给出告警和校验;并记录数据库访问行为。
|
(1)支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计; (2)支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测; (3)支持疑似暴力破解分析、疑似撞库攻击分析;行为周期与阀值可按需定义; (4)支持敏感数据访问独立大屏展示,可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP5、敏感数据访问源IPTOP5、敏感数据增删改插操作分析等内容; (5)支持基于数据库访问时间、源/目的IP、数据库名、数据库表名、字段值、数据库登录账号、数据库操作命令、SQL语句关键字、SQL响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库返回码等不低于36种查询条件,其中支持数据库返回码实时说明,帮助管理员快速对返回码进行识别; (6)标准机架设备,配置千兆电口≥4个、千兆光口≥4个、万兆光口≥2个;冗余电源; (7)可审计业务流量≥800Mbps、事件记录能力≥40000条/秒。 | 19.52 | 2024年04月 | 无 |
| 11 | 某部安防设备及系统集成项目 |
采购内容:网络审计系统
采购数量:1台
主要功能或目标:商采设备。硬件形态,部署于各安全服务区,通过旁路侦听的方式进行数据采集,能够分析网络中的数据包、流量信息,通过对相关协议进行分析,对网络通信行为和内容进行记录和统计,帮助发现网络中的异常流量和违规行为。
需满足的要求:商采设备。硬件形态,部署于各安全服务区,通过旁路侦听的方式进行数据采集,能够分析网络中的数据包、流量信息,通过对相关协议进行分析,对网络通信行为和内容进行记录和统计,帮助发现网络中的异常流量和违规行为。
|
(1)标准机架设备,配置千兆电口≥4个、千兆光口≥4个、万兆光口≥2个;冗余电源; (2)可审计业务流量≥900Mbps、事件记录能力≥40000条/秒; (3)支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容; (4)支持Netbios的审计,包括用户名、读写创建操作、响应时间、文件名等; (5)支持NFS协议的审计,包括文件名、命令、类型、响应时间、错误码等; (6)可审计记录FTP、邮件、HTTP等方式传输的文件(包括文本、Word、Excel等格式),并且可对审计到的文件进行查询和下载; (7)支持基于网络流量的资产发现功能,能够发现数据库表和资源账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,资源账号自动发现支持在线天数、首次发现日期、末次发现日期。 | 18.52 | 2024年04月 | 无 |
| 12 | 某部安防设备及系统集成项目 |
采购内容:漏洞扫描系统
采购数量:1台
主要功能或目标:商采设备。硬件形态,部署于各安全服务区,实现对网络中的各类终端、设备进行安全评估扫描,发现网络隐患,提出解决方案。
需满足的要求:商采设备。硬件形态,部署于各安全服务区,实现对网络中的各类终端、设备进行安全评估扫描,发现网络隐患,提出解决方案。
|
(1)支持丰富的扫描任务参数设置,包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等; (2)支持对国产化操作系统的识别与扫描; (3)支持对国产化数据库的识别与扫描; (4)支持对主流国产应用软件的识别与扫描; (5)支持对视频监控类设备的识别与扫描; (6)标准机架设备,配置千兆电口≥4个、千兆光口≥4个、扩展槽≥2个;冗余电源; (7)可扫描IP地址范围和总数无限制,单任务最大可扫描≥100个IP地址,并发扫描≥100IP。 | 15.54 | 2024年04月 | 无 |
| 13 | 某部安防设备及系统集成项目 |
采购内容:网络安全监测探针设备
采购数量:1台
主要功能或目标:TAJ101A型,“810工程”型号装备。硬件设备,旁路部署于监控中心核心交换区的核心交换机上,连接交换机镜像端口,实现对网络流量的扫描监视,能够实时侦测网络通信流量中夹带的攻击入侵信息,具备对可疑流量的甄别和提取功能,并将事件上报安全管理组件中的网络攻击监测分析软件系统。
需满足的要求:TAJ101A型,“810工程”型号装备。硬件设备,旁路部署于监控中心核心交换区的核心交换机上,连接交换机镜像端口,实现对网络流量的扫描监视,能够实时侦测网络通信流量中夹带的攻击入侵信息,具备对可疑流量的甄别和提取功能,并将事件上报安全管理组件中的网络攻击监测分析软件系统。
|
(1)TAJ101A型网络安全监测探针设备,“810工程”型号装备,硬件形态,检测和发现局域网中出现的攻击行为和非法操作,并上报给网络攻击监测分析服务器; (2)支持2个10M/100M/1000M自适应网络电口,包括一个管理口、一个输出口;提供一个网络输入接口卡槽位; (3)支持5000条规则,并支持规则分组; (4)在1G流量下,64字节包长,以特征方式采集流量,丢包率≤2%; (5)支持流量采集功能,能在指定时间内对引接到探针的网络流量进行全流量采集; (6)特征匹配,能对引接到网络探针的流量进行特征匹配,能对符合特征的流量进行采集,并生成报警信息,支持特征匹配方式:协议参数特征匹配,支持IP、ICMP、TCP、UDP、HTTP、DNS、SMTP、POP3、TENLNET、FTP、长报文、短报文、实时报文等协议的参数特征匹配; (7)流量处理,能对采集的流量进行去重、规范化和压缩等预处理,并提交到网络攻击监测分析软件; (8)规则配置,能接受网络攻击监测分析软件对采样规则和特征码的远程配置。 | 19.78 | 2024年04月 | 无 |
| 14 | 某部安防设备及系统集成项目 |
采购内容:安全管理平台
采购数量:1套
主要功能或目标:商采设备。软件形态,部署于安全管理区的安全服务器上,为安全管理人员提供一种集成化的,具备可视、可管、可控的安全管理手段,确保网内各种安全防护装备正常运行,最大程度的发挥各类安全防护装备的防护效能,实现集约、高效的安全管理。
需满足的要求:商采设备。软件形态,部署于安全管理区的安全服务器上,为安全管理人员提供一种集成化的,具备可视、可管、可控的安全管理手段,确保网内各种安全防护装备正常运行,最大程度的发挥各类安全防护装备的防护效能,实现集约、高效的安全管理。
|
(1)软件形态,系统具有资产管理的功能,能够将被管理IT资产进行分组、分域的统一维护,支持对资产增删改查以及批量导入导出; (2)系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点; (3)在资产拓扑上和列表上选择每个资产节点,可查看该资产的相关属性、事件信息、核查信息、告警信息、性能信息、漏洞信息和风险信息等; (4)可展示资产的CPU、内存、磁盘使用率信息,安全属性信息(包括机密性、完整性、可用性、资产价值、等保级别等),可对资产进行安全评分; (5)支持资产多个数据维度的图形化展示能力,包括基于资产的漏洞趋势、事件趋势、告警趋势、性能趋势图; (6)支持实时监视策略的形式查看安全事件;可查看事件范式化信息和原始信息。可以显示一段时间的动态事件移动图,能够在图上显示每个时间切片的事件数量、等级,并能够在图上显示每秒事件数。 | 25.27 | 2024年04月 | 无 |
| 15 | 某部安防设备及系统集成项目 |
采购内容:总体集成
采购数量:1项
主要功能或目标:含税费及系统集成费
需满足的要求:含税费及系统集成费
|
满足安防设备及系统集成要求 | 59.25 | 2024年04月 | 无 |
注:1.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考,采购项目具体情况以最终发布的采购公告和采购文件为准;
2.供应商可以通过采购平台反馈参与意向和意见建议。
联系人:林杰
联系方式:17789926230
解决方案
联系我们
返回顶部