招标
信息化建设与管理处(网络与信息安全办公室)网络安全—DNS安全威胁管控系统(WSJJ20220138)网上竞价采购公告
金额
48万元
项目地址
陕西省
发布时间
2022/10/27
公告摘要
公告正文
项目名称:网络安全—DNS安全威胁管控系统
项目编号:WSJJ20220138
采购单位:陕西师范大学
联系人: 中标后在我参与的项目中查看
联系电话: 中标后在我参与的项目中查看
预 算: ¥ 480000
供应商资质要求: 符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:网络安全—DNS安全威胁管控系统
采购数量:1
计量单位:台
所属分类:网络设备
品牌:zdns
型号:T6100
技术参数及配置要求:1. 硬件和性能要求
1.1硬件节点2个,且每个节点均全功能授权,能够提供权威DNS解析和递归DNS解析功能,每个节点具有独立的硬件设备,且提供标准的机柜安装套件。多个节点通过统一的管理平台进行集中管理,且单个节点设备的DNS解析能力不得低于12万QPS。
1.2 单节点配置千兆电口不得少于4个。
2. DNS基础功能要求
2.1 DNS基本功能要求:产品提供IPv4和IPv6双协议栈;能够对常用解析类型A、NS、 MX、AAAA、CNAME、PTR、TXT等提供解析;提供记录泛解析,提供中文域名解析,提供UDP、TCP解析。
2.2 DNS的安全防护功能要求:提供对单个IP或IP段的DNS查询进行限速功能;提供对单个域名的访问请求进行限速的功能;提供域防护功能,可以按域只对指定主机记录应答,有效防护散列域名攻击;提供对DNS Flood等常见DNS DDoS攻击行为进行防护的功能;提供DNS请求包的过滤防护功能;提供对域名的分析,以及对域名的防护功能;提供对僵尸网络的DNS攻击防护功能;提供对傀儡机的DNS攻击防护功能。
2.3 DNS安全解析功能要求:产品支持DNSSec,能够为DNS解析提供安全认证机制;提供钓鱼网站列表,以降低DNS域名解析钓鱼、DNS欺骗问题;能够对DNS的域名、IP进行监控,快速分析钓鱼网站的实时变化;提供DNS缓存感染攻击防护功能,能够监控DNS数据包、分析递归流量等。
2.4 DNS系统可靠要求:产品支持多节点相互容灾备份,提供Anycast模式。
2.5 DNS检测功能:能够对本地DNS服务进行实时监测;对本地DNS服务的配置提供异常检测功能,并为异常DNS配置提供修复建议;提供对本地DNS解析服务速度进行实时监测功能;能够对本地DNS解析服务的建立平均值进行实时检测;当DNS解析服务异常时,能够自动或手动模式对DNS解析进行切换。
2.6 数据分析和报表功能:能够存储访问日志,并提供日志访问接口,供用户分析;提供实时和用户自定义时段DNS的流量、请求流量、应答流量等统计报表。提供top N域名、top N IP、top N IP + 域名、top N 域名 + IP等多种方式的数据分析报表;提供DNS解析异常流量的分析,能够包含TTL时间、重连时间、注册时间、A记录等数据的记录分析;当产品运行异常时,系统需支持异常告警,并能自动与协同的设备启动应对策略;当产品运行异常时,系统支持多种告警方式。
2.7 DNS管理功能:设备提供Web远程管理功能;设备支持SSH;具有详细的日志功能,能够在线查询DNS解析日志、各种操作记录日志等;能够远程备份配置文档以及转发日志到日志服务器。
2.8 权威DNS要求:可以根据来自不同运营商网络的用户返回不同的解析请求;具有出口链路探测功能,可以根据链路状况返回不同的解析请求,避免因出口某条线路中断了,仍然返回属于该线路运营商网络的记录; 可通过Web管理界面实现域、子域、各种DNS记录的添加、删除、编辑;在管理员视图下,每个域名记录需要包含域名所属用户的基本信息,例如联系人、联系方式、所属部门等;
2.9 递归DNS要求:支持到根域查询,查询时不需要转发到ISP的DNS上;提供错误域名或特定域名转发功能。
3. DNS威胁管控功能
3.1 内置完善的威胁情报资源库,配合威胁情报能够对内部受控或感染病毒终端发起的恶意DNS进行有效阻断。
3.2 威胁情报资源库支持实时或定时在线升级。
3.3 支持访问的情报域名TOP统计、以及每个域名关联的源IP TOP,情报上下文信息,情报信息包括威胁类型,严重级别,防护策略等。
4. 学校旧DNS的软件升级和维保
对学校原有DNS设备的软件进行升级,使之能与DNS威胁管控功能进行配合,具备阻断恶意域名请求功能,并提供一年的维保。
售后服务:质保期:3年;商品承诺:原厂全新未拆封正品、 送货上门/安装调试/技术培训;提供明确的售后服务方案、培训方案、售后服务机构、实施人员清单等。到货安装时间≤20天,否则视为拒不履行合约,学校有权进行无责合同废除 。
对DNS安全威胁管控系统的使用进行培训;根据学校要求,完成设备的上线;每季度对设备和系统进行巡检;新采购系统提供3年原厂7x24小时技术支持及硬件质保和软件维护、升级服务。
如果采购产品在质量保证期内出现问题,乙方收到甲方维护要求后,在1小时内做出响应;遇有严重技术问题,重大故障,需要现场维护,乙方应在4小时内到达甲方现场。
设备互联所涉及的各类线缆类型、规格、数量以项目实施时实际需求为准,实施中所需的线缆、耗材费用已包含在项目费用中,不再另计。同时所有设备和设备互联线缆都必须按学校规划要求贴上标签,便于识别;所有线缆必须进行分类困扎,困扎工整有序,扎带要求采用魔术贴扎带(非尼龙扎带),便于后期线缆维护。互联线缆为双绞线,必须是机制六类或六类以上标准的线缆;互联线缆为多模光纤,必须采用OM3或OM3以上标准类型的光纤。;
详情请访问原网页!
项目编号:WSJJ20220138
采购单位:陕西师范大学
联系人: 中标后在我参与的项目中查看
联系电话: 中标后在我参与的项目中查看
预 算: ¥ 480000
供应商资质要求: 符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:网络安全—DNS安全威胁管控系统
采购数量:1
计量单位:台
所属分类:网络设备
品牌:zdns
型号:T6100
技术参数及配置要求:1. 硬件和性能要求
1.1硬件节点2个,且每个节点均全功能授权,能够提供权威DNS解析和递归DNS解析功能,每个节点具有独立的硬件设备,且提供标准的机柜安装套件。多个节点通过统一的管理平台进行集中管理,且单个节点设备的DNS解析能力不得低于12万QPS。
1.2 单节点配置千兆电口不得少于4个。
2. DNS基础功能要求
2.1 DNS基本功能要求:产品提供IPv4和IPv6双协议栈;能够对常用解析类型A、NS、 MX、AAAA、CNAME、PTR、TXT等提供解析;提供记录泛解析,提供中文域名解析,提供UDP、TCP解析。
2.2 DNS的安全防护功能要求:提供对单个IP或IP段的DNS查询进行限速功能;提供对单个域名的访问请求进行限速的功能;提供域防护功能,可以按域只对指定主机记录应答,有效防护散列域名攻击;提供对DNS Flood等常见DNS DDoS攻击行为进行防护的功能;提供DNS请求包的过滤防护功能;提供对域名的分析,以及对域名的防护功能;提供对僵尸网络的DNS攻击防护功能;提供对傀儡机的DNS攻击防护功能。
2.3 DNS安全解析功能要求:产品支持DNSSec,能够为DNS解析提供安全认证机制;提供钓鱼网站列表,以降低DNS域名解析钓鱼、DNS欺骗问题;能够对DNS的域名、IP进行监控,快速分析钓鱼网站的实时变化;提供DNS缓存感染攻击防护功能,能够监控DNS数据包、分析递归流量等。
2.4 DNS系统可靠要求:产品支持多节点相互容灾备份,提供Anycast模式。
2.5 DNS检测功能:能够对本地DNS服务进行实时监测;对本地DNS服务的配置提供异常检测功能,并为异常DNS配置提供修复建议;提供对本地DNS解析服务速度进行实时监测功能;能够对本地DNS解析服务的建立平均值进行实时检测;当DNS解析服务异常时,能够自动或手动模式对DNS解析进行切换。
2.6 数据分析和报表功能:能够存储访问日志,并提供日志访问接口,供用户分析;提供实时和用户自定义时段DNS的流量、请求流量、应答流量等统计报表。提供top N域名、top N IP、top N IP + 域名、top N 域名 + IP等多种方式的数据分析报表;提供DNS解析异常流量的分析,能够包含TTL时间、重连时间、注册时间、A记录等数据的记录分析;当产品运行异常时,系统需支持异常告警,并能自动与协同的设备启动应对策略;当产品运行异常时,系统支持多种告警方式。
2.7 DNS管理功能:设备提供Web远程管理功能;设备支持SSH;具有详细的日志功能,能够在线查询DNS解析日志、各种操作记录日志等;能够远程备份配置文档以及转发日志到日志服务器。
2.8 权威DNS要求:可以根据来自不同运营商网络的用户返回不同的解析请求;具有出口链路探测功能,可以根据链路状况返回不同的解析请求,避免因出口某条线路中断了,仍然返回属于该线路运营商网络的记录; 可通过Web管理界面实现域、子域、各种DNS记录的添加、删除、编辑;在管理员视图下,每个域名记录需要包含域名所属用户的基本信息,例如联系人、联系方式、所属部门等;
2.9 递归DNS要求:支持到根域查询,查询时不需要转发到ISP的DNS上;提供错误域名或特定域名转发功能。
3. DNS威胁管控功能
3.1 内置完善的威胁情报资源库,配合威胁情报能够对内部受控或感染病毒终端发起的恶意DNS进行有效阻断。
3.2 威胁情报资源库支持实时或定时在线升级。
3.3 支持访问的情报域名TOP统计、以及每个域名关联的源IP TOP,情报上下文信息,情报信息包括威胁类型,严重级别,防护策略等。
4. 学校旧DNS的软件升级和维保
对学校原有DNS设备的软件进行升级,使之能与DNS威胁管控功能进行配合,具备阻断恶意域名请求功能,并提供一年的维保。
售后服务:质保期:3年;商品承诺:原厂全新未拆封正品、 送货上门/安装调试/技术培训;提供明确的售后服务方案、培训方案、售后服务机构、实施人员清单等。到货安装时间≤20天,否则视为拒不履行合约,学校有权进行无责合同废除 。
对DNS安全威胁管控系统的使用进行培训;根据学校要求,完成设备的上线;每季度对设备和系统进行巡检;新采购系统提供3年原厂7x24小时技术支持及硬件质保和软件维护、升级服务。
如果采购产品在质量保证期内出现问题,乙方收到甲方维护要求后,在1小时内做出响应;遇有严重技术问题,重大故障,需要现场维护,乙方应在4小时内到达甲方现场。
设备互联所涉及的各类线缆类型、规格、数量以项目实施时实际需求为准,实施中所需的线缆、耗材费用已包含在项目费用中,不再另计。同时所有设备和设备互联线缆都必须按学校规划要求贴上标签,便于识别;所有线缆必须进行分类困扎,困扎工整有序,扎带要求采用魔术贴扎带(非尼龙扎带),便于后期线缆维护。互联线缆为双绞线,必须是机制六类或六类以上标准的线缆;互联线缆为多模光纤,必须采用OM3或OM3以上标准类型的光纤。;
详情请访问原网页!
解决方案
联系我们
返回顶部