招标
一体化漏洞扫描与评估平台
金额
-
项目地址
-
发布时间
2020/05/29
公告摘要
项目编号2020airc0027
预算金额-
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
统一信息编码:HHJDGG20200529019
项目编号:2020AIRC0027
专业领域:网络通信
一、项目概要
本项目采购一体化漏洞扫描与评估平台,需求概述为:该平台可针对各种类型的系统及其应用程序进行安全漏洞、配置问题、弱口令、防火墙、端口等各种方式的漏洞扫描与评估。平台采用一体1U机架式架构,能够提供高级检索,快速定位风险类型、资产风险情况、风险级别;能够提供灵活的部署方式,满足多种场景下的部署要求;能够支持在虚拟化环境、IPv6环境下部署。
二、主要内容
2.1 项目名称:一体化漏洞扫描与评估平台
2.2 项目编号: 2020-AIRC-0027
2.3 数 量: 1
2.4 具体参数和功能要求
2.5、到货时间要求
合同签署后10天以内。
2.6、售后服务要求
质保期为2年。
质保期内供应商需要在用户针对产品进行的各种测试和试用过程中提供必要的技术支持。
售后服务须由供货商直接提供或者由供货商转交生产厂商间接提供售后支持,不得转交第三方代理。
2.7、供货商资质要求
l 供应商公司须成立满三年,且近三年内无负利润情况;
l 供应商应符合《中华人民共和国政府采购法》第二十二条:供应商参加政府采购活动应当具备的条件;
l 具有独立承担民事责任的能力,具有履行合同所必需的设备和专业技术能力;
l 提供原厂针对此项目的授权函、原厂商售后服务承诺函;
l 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加响应;
l 在以往的政府和军队采购活动中无违法、违纪、违约行为;
l 供应商产品须满足产品技术指标要求,提供商品的详细介绍材料(如产品手册等);
l 本项目不接受联合体或外资背景供应商;
l 供货商提供的信息真实有效,须签署《诚信承诺书》(附件)。
2.8 报价材料清单
1.报价单
2.产品详细介绍材料(如产品手册等)
3.代理商须提供产品制造商或总代理商的销售授权书、售后服务承诺函
4.公司近三年财务报表
5.营业执照、税务登记证、组织机构代码证
6.售后方案
7.诚信承诺书
2.9响应方式:
有意向参加询价的单位请于2020年6月4日17时前,将2.8所示文件(所有文件需加盖单位公章)邮寄至指定地址(电话联系)或将报价文件扫描件发送至指定邮箱:
联系人:郭玉玲 17310094487
地 址:北京市丰台区东大街
邮 箱:airc_cemc@163.com
附件:
1.指标参数要求及诚信承诺书
项目编号:2020AIRC0027
专业领域:网络通信
一、项目概要
本项目采购一体化漏洞扫描与评估平台,需求概述为:该平台可针对各种类型的系统及其应用程序进行安全漏洞、配置问题、弱口令、防火墙、端口等各种方式的漏洞扫描与评估。平台采用一体1U机架式架构,能够提供高级检索,快速定位风险类型、资产风险情况、风险级别;能够提供灵活的部署方式,满足多种场景下的部署要求;能够支持在虚拟化环境、IPv6环境下部署。
二、主要内容
2.1 项目名称:一体化漏洞扫描与评估平台
2.2 项目编号: 2020-AIRC-0027
2.3 数 量: 1
2.4 具体参数和功能要求
1. 总体要求 | 1.1. 产品可灵活调整物理和网络位置,扫描结束后自动生成详细的安全评估报告; |
1.2. 可以并行地检查多个被评估目标,提供扫描策略定制; | |
1.3. 需提供策略保证扫描的安全性,不影响应用系统和网络业务的正常运行。 | |
2. 产品部署要求 | 2.1. 支持多个产品分布式部署,统一下发策略,集中管理; |
2.2. 网络配置需提供快速配置向导,支持快速部署上线; | |
2.3. 支持对全网扫描结果的集中查询、分析。 | |
3. 安全管理 | 3.1. 支持HTTPS/SSH安全访问方式; |
3.2. 支持可信IP管理,自定义可访问主机网段或IP; | |
3.3. 支持将漏洞扫描与产品自带备案管理模块进行联动,根据会话录制结果与备案流程状态研判结果决定系统是否准许上线,从而实现系统资产上线前的风险检查与发布控制,并依次建立漏洞维度的资产备案管理体系,包括资产备案信息统计、排查结果处置流程等子模块。 | |
4. 策略管理 | 4.1. 支持扫描范围自定义、已知资产导入扫描范围、批量导入扫描范围三种方式添加扫描任务; |
4.2. 支持自定义扫描策略模板,支持按照漏洞类别、漏洞风险等级、CVE编号筛选查看漏洞插件; | |
4.3. 支持扫描执行优先级别设置,灵活调度任务; | |
4.4. 支持多主机、多线程扫描,可灵活调整参数以调整扫描速度; | |
4.5. 支持自适应网络扫描,根据网络状况自动控制发包速率,避免影响用户网络; | |
4.6. 支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:基本信息、策略、目标范围、调度、扫描参数; | |
4.7. 支持IPV4、IPV6双协议栈地址扫描; | |
4.8. 支持自动定时扫描、周期性扫描和多种计划扫描任务管理功能,可按照指定的时间、对象自动扫描,并自动生成报告,时间可具体到某月、某天、某时、某分; | |
5. 系统漏洞扫描 | 5.1. 支持60000条以上系统漏洞库,并按照漏洞类别及漏洞威胁程度进行分类; |
5.2. 支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号6种; | |
5.3. 支持和微软WSUS补丁系统的联动,方便进行自动化的补丁修补; | |
5.4. 支持SNMP等协议的漏洞检测; | |
5.5. 支持Android、IOS、BlackBerry、Windows Phone在内的移动设备漏洞扫描; | |
5.6. 支持Cisco、Juniper、华为、F5、Checkpoint在内的交换机、路由器等网络设备的漏洞扫描; | |
5.7. ★支持Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto、华为在内的主流厂商的防火墙等安全设备漏洞扫描;(提供产品功能截图) | |
5.8. 支持检测VMware、KVM、XEN等虚拟化设备; | |
5.9. ★支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS协议的登陆扫描;(提供产品功能截图) | |
5.10. 支持系统预登陆验证,确保登陆扫描成功; | |
5.11. 支持通过ARP、ICMPping、TCPping及UDPping四种方式进行主机存活探测; | |
5.12. 支持指定端口扫描,限定端口扫描数量以及TCP、UDP端口扫描开启; | |
5.13. ★支持端口扫描方式设置,提供CONNECT和SYN两种方式对端口进行扫描检测;(提供产品功能截图) | |
5.14. 支持在扫描主机的时候向被扫描主机发送messager消息来通知主机; | |
5.15. ★支持根据节点名称、设备名称、设备IP范围、设备操作系统、设备风险等级、漏洞名称、时间段进行查询资产风险情况并将查询结果导出;(提供产品功能截图) | |
6. Web漏洞扫描 | 6.1. 支持Web漏洞扫描检测基于OWASP Top10标准进行规则定义; |
6.2. 支持自动探测网段的未知站点,并可转为资产进行WEB扫描; | |
6.3. 爬虫结果支持树形结构展示,并在对应目录上显示相应漏洞数; | |
6.4. ★支持自动发现网站IP地址、服务器架构类型、网站标题、页面编码、物理地址、页面总数等指纹信息;(提供产品功能截图) | |
6.5. 支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM认证、Session认证、Digest认证、SSL; | |
6.6. 支持三种漏洞验证方式:浏览器验证、注入验证、通用验证; | |
6.7. 支持Web扫描代理检测,能够使用HTTP代理和SOCKS代理方式; | |
6.8. ★支持自定义检测方向设置,引擎的爬虫在爬取网站树时,采用的先后顺序策略;(提供产品功能截图) | |
6.9. 支持标记任务状态区分已修复、误报、新增发现; | |
6.10. 支持例外URL、例外文件、例外特定检测参数设置; | |
7. 告警及报表能力 | 7.1. ★报表提供详细的漏洞测试用例,包含完整的http请求头;(提供产品功能截图) |
7.2. 报表具备导出5种常见格式报表的能力,包括:Excel、Word、HTML、PDF、XML; | |
7.3. 支持实时显示报表导出进度; | |
7.4. 可跟据漏洞状态(新建、误报、已修复)筛选导出报表; | |
7.5. 支持扫描完成后进行邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警; | |
8. 资产管理 | 8.1. ★支持资产自动发现功能,支持利用历史扫描过程中发现的在线主机信息,来创建新的任务;(提供产品功能截图) |
8.2. 支持从主机、任务、资产维度查看历史扫描结果,包括:漏洞、协议、服务、端口; | |
8.3. 支持对资产及资产检测结果进行备份及恢复; | |
8.4. 支持检测系统漏洞、Web漏洞、弱口令、配置违规、页面篡改、未知资产和僵尸资产等风险,并实时监控系统健康状态,至少包含Ping监控、DNS监控和HTTP监控等方式,从而对整体分析资产风险状况,提供资产安全性与合规性评分; | |
9. 升级、管理 | 9.1. 规则库支持在线升级,可设置周期自动升级时间,指定时间自动检测升级到最新规则库;支持通过设置代理进行升级; |
9.2. 支持手动升级和本地升级。升级内容包括规则库和系统版本; | |
9.3. ★支持CPU、内存、磁盘、网络状态、设备授权到期及特征库升级授权到期告警,能够灵活配置告警参数,触发后告警;(提供产品功能截图) | |
9.4. 支持与威胁情报中心联动,将漏洞扫描信息与线上威胁情报信息进行综合判断,分析风险资产遭受的僵尸主机、Webshell客户端、Tor节点及非法代理等情报威胁情况; | |
10. 产品资质 | 10.1. 具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件; |
10.2. ★具有中国信息安全认证中心的《中国国家信息安全产品认证证书》,提供有效证书的复印件(盖章); | |
10.3. 具有中华人民共和国国家版权局计算机软件著作权登记证书,提供有效证书的复印件; | |
10.4. ★具有中国信息安全测评中心的《一体化漏洞评估系统》兼容性资质证书(盖章); | |
10.5. ★具有中国信息安全测评中心国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(盖章); | |
10.6. 具有CNCERT网络安全应急服务技术支撑单位证书(省级); | |
10.7. ★具有Cnnvd报送漏洞超过3400+,Cnnvd可查并截图盖章 | |
10.8. ★具有国家保密科技测评中心的《涉密信息系统产品检测证书》,提供有效证书的复印件(盖章); | |
10.9. 具有厂家专利试点单位验收合格证书 | |
11. 硬件需求 | 1U机架式设备,支持1个CONSOLE口,2个USB口, 板载6个100/1000M电口,扩展2个1000M光口,1T 硬盘,单电源。 |
2.5、到货时间要求
合同签署后10天以内。
2.6、售后服务要求
质保期为2年。
质保期内供应商需要在用户针对产品进行的各种测试和试用过程中提供必要的技术支持。
售后服务须由供货商直接提供或者由供货商转交生产厂商间接提供售后支持,不得转交第三方代理。
2.7、供货商资质要求
l 供应商公司须成立满三年,且近三年内无负利润情况;
l 供应商应符合《中华人民共和国政府采购法》第二十二条:供应商参加政府采购活动应当具备的条件;
l 具有独立承担民事责任的能力,具有履行合同所必需的设备和专业技术能力;
l 提供原厂针对此项目的授权函、原厂商售后服务承诺函;
l 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加响应;
l 在以往的政府和军队采购活动中无违法、违纪、违约行为;
l 供应商产品须满足产品技术指标要求,提供商品的详细介绍材料(如产品手册等);
l 本项目不接受联合体或外资背景供应商;
l 供货商提供的信息真实有效,须签署《诚信承诺书》(附件)。
2.8 报价材料清单
1.报价单
2.产品详细介绍材料(如产品手册等)
3.代理商须提供产品制造商或总代理商的销售授权书、售后服务承诺函
4.公司近三年财务报表
5.营业执照、税务登记证、组织机构代码证
6.售后方案
7.诚信承诺书
2.9响应方式:
有意向参加询价的单位请于2020年6月4日17时前,将2.8所示文件(所有文件需加盖单位公章)邮寄至指定地址(电话联系)或将报价文件扫描件发送至指定邮箱:
联系人:郭玉玲 17310094487
地 址:北京市丰台区东大街
邮 箱:airc_cemc@163.com
附件:
1.指标参数要求及诚信承诺书
解决方案
联系我们
返回顶部