招标
辽宁中医药大学附属第三医院安全设备采购项目采购公告
金额
38.9万元
项目地址
辽宁省
发布时间
2020/11/16
公告摘要
项目编号jh20-210000-75266
预算金额38.9万元
招标公司辽宁中医药大学附属第三医院
招标联系人-
招标代理机构辽宁朗达工程管理有限公司
代理联系人张代书024-82650588
标书截止时间2020/11/23
投标截止时间2020/12/10
公告正文
项目概况
辽宁中医药大学附属第三医院安全设备采购项目招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2020-12-10 13:30(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH20-210000-75266
项目名称:辽宁中医药大学附属第三医院安全设备采购项目
包组编号:001
预算金额(元):389,000.00
最高限价(元):389,000.00
采购需求:查看
一、产品需求
(一)、产品名称:堡垒机
数量:1台
★1.专用硬件设备,采用专用千兆多核硬件平台和安全操作系统,外观:不少于标准1U机架式,不少于6个千兆电口, 不少于支持2个接口扩展槽位,不少于内置4TB硬盘,支持液晶屏,最大支持150路图形会话或400路字符会话并发,配置不少于50个授权许可,不少于最大可选300授权许可。不少于3年硬件维修服务以及原厂工程师首次调试服务,以及原厂设计及培训。
2.支持多因子认证,方式包括手机令牌、谷歌认证、FreeOTP、手机短信、动态令牌、USBKey、微信小程序等多因子认证方式;支持RADIUS、AD域和LDAP认证类型,并支持同步AD域用户;
3. 支持用户的登录时间、来源IP地址和来源MAC地址限制(黑名单或白名单),限制非法时间和非法地址登录堡垒机;支持登录失败次数锁死设置,可锁定主账户或IP,可配置解锁时长,到期自动解锁,也可以手动解锁;
4.支持设置多级部门,灵活划分可管理的用户、资源、策略和审计数据的范围,实现通过部门进行分组管理;支持用户信息的批量修改,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制;
5、支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin;可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持;
6、可根据用户、用户组、账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制为条件,细粒度地进行访问控制;
7、支持在线/离线回放运维人员对资源的操作过程,并可以对播放速度进行调整,支持拖动、暂停、停止、跳过空闲、重新播放、切换会话等操作;回放文件可下载到本地,使用专用的播放器进行播放。
(二)、产品名称:网络准入
数量:1台
★1.性能参数:应用层吞吐量≥300Mb,带宽性能≥150Mb,IPSEC VPN加密性能(最高性能)≥20Mb,支持用户数≥600,准入终端数(默认客户端授权数)≥300,包转发率≥10.8Kpps,每秒新建连接数≥1200,最大并发连接数≥60000。
★2. 硬件参数:规格:1U,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。
3. 支持网桥模式,以透明方式串接在网络中;支持电口、光口bypass;
4. 支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
5. 多种认证方式,支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式;
6. 支持哑终端通过MAC认证的方式接入网络;
7. 支持SSL加密WEB方式、SSH命令行方式管理设备;
8. 支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;
9. 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
10. 支持针对用户认证的故障进行分析,给出错误详情以及处置建议;
(三)、产品名称:日志审计
数量:1台
★1、专用硬件设备,性能:事件处理最高不少于3000EPS。硬件规格:不少于标准1U机箱,不少于6个千兆电口,不少于2个扩展插槽(可选2万兆光、4千兆电、4千兆光),不少于1个Console接口,不少于4T硬盘。不少于包含50授权节点,不少于三年维保及软件升级。
2、支持审计各种网络设备(路由器、交换机等)、安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、堡垒机、数据库审计、安全审计、网络行为审计、漏洞扫描、身份认证、网页防篡改等)、数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix、MongoDB)、中间件(tomcat、apache、webshpere、 weblogic等)、种应用各种应用系统(邮件,Web,FTP,Telnet、等);审计范围包括配置日志、运行日志、告警日志等;支持Syslog/Syslog-NG、Snmp Trap、JDBC、WMI、Netflow V5、文件读取(SFTP/FTP,NETBIOS,SMB)、代理(Agent)、Kafka等方式采集日志。
3、支持对事件名称、源地址、源端口、目的地址、目的端口等多种条件相同的日志进行归并,支持多种条件进行组合;支持对指定设备发送的日志进行归并,其他设备发送的将不进行归并;支持对事件时间深度进行归并;支持创建编辑归并策略。
4、支持把采集到的日志进行转发第三方平台,支持对多个目标进行转发,支持设置目的端口,支持UDP和TCP转发,支持加密压缩转发;
5、支持显示查询日志的详细信息、查询记录总数、显示字段选择、对查询结果进行分页展示。支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示,并可将统计结果保存为仪表板和报表等。
6、支持对不同设备的日志之间进行关联分析(多源事件关联分析),支持递归关联、统计关联、时序关联等。其中,逻辑关联支持与、或、非逻辑,支持丰富的逻辑表达式(包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在……之间、属于、开始于、结束于、是否为空、通配符匹配、正则匹配等),支持逻辑嵌套;统计关联支持在统计的时候针对特定的一个或多个字段进行相同计数和不同计数,支持统计时长设置和触发次数设置,具备重复触发的抑制设置功能;
7、支持对系统用户进行添加,修改,删除。系统支持三权分立,内置系统管理员、安全管理员和审计管理员用户
(四)、产品名称:互联网防火墙
数量:1台
★1. 标准1U机架式设备,至少5个10/100/1000自适应电口,4个Combo接口;实配三年 av、 ips、 url、 qos、功能许可;单电源,可选双冗余电源;
★2. 整机吞吐率(bps)≥2Gbps,IPSEC吞吐≥800Mbps,防病毒吞吐≥600Mbps,IPS吞吐≥800Mbps,最大并发连接数≥180万,每秒新建连接数≥4.5万,提供IPSec VPN隧道数≥2000条标配提供100个SSL VPN并发用户授权,SSL VPN并发用户数支持扩展到1000个;
★3. 支持IP威胁情报库,将互联网的IP分为僵尸主机、代理服务器、垃圾邮件发送者、暴力破解攻击者、失陷主机、Tor节点、扫描发起者、DDoS攻击者等,并可基于以上分类分别进行阻断、记录日志等操作,从而在网络边界过滤掉来自互联网的攻击,提供提供产品界面截图证明并盖章;
4. 要求可通过Ping、ARP、HTTP、DNS请求和TCP端口的5种方式同时探测被监控链路的健康状态,自动发现故障链路并自动快速切换,防止业务长中断;
5. 具备病毒过滤特征库不少于300万,且支持特征库每日自动更新升级,要求提供功能截图并加盖原厂公章;
6.支持为每个虚拟防火墙的CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等功能自定义预留资源,,达到限制值时记录告警日志;
7. 具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(千兆增强级);
★8. 僵尸网络C2防御,基于HTTP、DNS、TCP三种协议进行检查,发现内网“肉鸡”向外网cc server建立连接的行为,并进行阻断;
★9. 支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断;
★10.要求具备8000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,要求提供功能截图并加盖原厂公章。
(五)、产品名称:安全隔离网闸
数量:1台
★1.智能平台架构,网闸系统吞吐量:不少于500Mbps,内网:硬件配置:2U机箱,具有液晶面板,内网:不少于6个10/100/1000Base-T端口,不少于2个SFP接口,不少于1个Console口,不少于2个USB口;外网:不少于6个10/100/1000Base-T端口,不少于2个SFP接口,不少于1个Console口,不少于2个USB口,不少于三年软硬件升级,提供原厂工程师设计,调试,培训服务。
2.支持用户名/密码 U-KEY、用户名/密码 数字证书等多种双因子认证方式;
3.支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作;
4.支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;
5.文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;
6.支持无客户端模式部署文件交换、数据库同步业务,无需第三方软件,由网闸主动发起
7.邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;
8.安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。
(六)、产品名称:上网行为管理
数量:1台
★1.性能参数:应用层吞吐量≥500Mb,带宽性能≥200Mb,IPSEC VPN加密性能(最高性能)≥50Mb,支持用户数≥800,包转发率≥21Kpps,每秒新建连接数≥2400,最大并发连接数≥120000。
★2.硬件参数:规格:1U,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。
3.支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能。必须支持两台及两台以上设备同时做主机的部署模式。
4.支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;
5.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
6.针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;
7.支持SSL硬件加速卡解密,从而可提高SSL全流量解密性能;
8.流控通道实时可视化。能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
9.支持日志高性能模式处理,精简冗余日志;
10.针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)。
11.支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;
12.下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;
13.内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
14.支持分析整体外发风险概括,包括外发敏感文件的总次数、文件类型、外发通路等状况;
15.能够与同品牌下一代防火墙系统实现认证联动,同时部署产品后,可以实现认证支持同一上网账号可在不同分支实现无感知漫游认证,且在认证后自动获取授权,在不同分支拥有相同的上网权限,匹配相同的上网策略,实现权随人行的漫游认证服务;
(七)、产品名称:杀毒软件
数量:180点
★1.授权包含杀毒软件安装终端管理后台以及全模块功能(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等)。无需按照模块进行授权;
2.要求采用B/S架构,由控制中心、系统中心、客户端三个模块组成防病毒体系,管理员只需通过浏览器登录控制中心,即可对系统进行管理;
3.要求控制中心和客户端均支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。
要求客户端支持CentOS、Ubuntu、SUSE、Deepin等主流Linux发行操作系统,需要GNU libc 2.12及以上版本;
4.要求具有多级中心,且多级中心支持无限制级数级联管理,管理员身份支持跨级登陆,方便上级对下级管理,最大化减少上级服务器压力;
5.要求具有多中心设置,终端可添加多个中心地址,实现因异地网络环境切换依旧能够被中心管控;
6.要求内置控制中心配置工具,可对控制中心参数进行修改配置,要求客户端部署支持本地部署、网页访问部署、域=推送安装方式;
★7.要求客户端安装后占用30M硬盘空间, 病毒库大小不超过5M,日常内存占用不到10M,有效节省电脑资源;
★8.要求定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等,可以根据部门需求定制不同的策略;
★9.要求具有系统加固功;能阻止某些流氓、广告程序对电脑系统的恶意篡改等行为,提供一套全方位的加固方案,保护电脑系统各个安全关键点。其中默认开启文件防护不低于10项、注册表保护不低于27项、危险动作拦截不低于2项、执行防护不低于14项、进程防护不低于2项、病毒免疫不低于6项;
★10.要求具有黑客入侵拦截功能,检测通过网络传输的数据包中是否包含敏感入侵信息,从而一定程度上避免电脑遭到黑客入侵。直接从网络层防御Wanncry、MS 08-067等漏洞攻击;
★11.要求具有远程登录防护,远程登录防护功能可以有效阻止未信任的远程登录(基于RDP协议)。远程登录防护功能默认不开启;当功能开启后,未信任IP(段)的设备(包括但不限于:PC、平板、手机等)远程登录终端后,远程桌面服务将被强制结束,弹出会话已结束提示框,可有效阻止勒索病毒的入口之一;
★12.要求具有设备控制功能,可管控U盘、便携设备、USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备。
二、验收标准
根据《关于印发辽宁省政府采购履约验收管理办法的通知》辽财采[2017]603号执行。
三、质量保证期(免费更换):
堡垒机、网络准入、日志审计、互联网防火墙、安全隔离网闸、上网行为管理和杀毒软件保修不少于(3)年。
合同履行期限:合同签订后( 30 )日内
需落实的政府采购政策内容:中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2020-11-17至2020-11-23,每天上午08:30至11:30,下午13:30至16:30(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2020-12-10 13:30(北京时间)
地点:沈阳市浑南区沈阳国际软件D09号楼一楼会议室
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
投标文件递交方式采用线上递交及现场纸质递交同时执行并保持一致,参与本项目的投标供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购相关通知。
供应商须在文件领取截止时间前将:1、法人或者其他组织的营业执照等主体证明文件或自然人的身份证明复印件(自然人身份证明仅限在自然人作为投标主体时使用);2、法定代表人(或非法人组织负责人)身份证明书原件(自然人作为投标主体时不需提供);3、授权委托书原件(法定代表人、非法人组织负责人、自然人本人购买采购文件的无需提供)。
上述材料加盖公章的彩色扫描件以电子邮件形式发送至代理机构邮箱(LDGLBM@126.com)后致电024-82650588,邮件主题“项目名称-领取采购文件”并写明联系人、联系电话;在领取文件截止时间报名成功后,开标当天须提供上述材料加盖公章复印件一套。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 辽宁中医药大学附属第三医院
地 址: 沈阳市和平区十一纬路35号
联系方式: 024-31323648
2.采购代理机构信息:
名 称: 辽宁朗达工程管理有限公司
地 址: 沈阳市浑南区沈阳国际软件园D09号楼413室
联系方式: 024-82650588
邮箱地址: LNLDGL@126.com
开户行: 锦州银行股份有限公司沈阳浑南支行
账户名称: 辽宁朗达工程管理有限公司
账号: 410100217735141
3.项目联系方式
项目联系人: 张代书
电 话: 024-82650588
评分办法:综合评分法 关联计划 附件:
辽宁中医药大学附属第三医院安全设备采购项目招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2020-12-10 13:30(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH20-210000-75266
项目名称:辽宁中医药大学附属第三医院安全设备采购项目
包组编号:001
预算金额(元):389,000.00
最高限价(元):389,000.00
采购需求:查看
一、产品需求
(一)、产品名称:堡垒机
数量:1台
★1.专用硬件设备,采用专用千兆多核硬件平台和安全操作系统,外观:不少于标准1U机架式,不少于6个千兆电口, 不少于支持2个接口扩展槽位,不少于内置4TB硬盘,支持液晶屏,最大支持150路图形会话或400路字符会话并发,配置不少于50个授权许可,不少于最大可选300授权许可。不少于3年硬件维修服务以及原厂工程师首次调试服务,以及原厂设计及培训。
2.支持多因子认证,方式包括手机令牌、谷歌认证、FreeOTP、手机短信、动态令牌、USBKey、微信小程序等多因子认证方式;支持RADIUS、AD域和LDAP认证类型,并支持同步AD域用户;
3. 支持用户的登录时间、来源IP地址和来源MAC地址限制(黑名单或白名单),限制非法时间和非法地址登录堡垒机;支持登录失败次数锁死设置,可锁定主账户或IP,可配置解锁时长,到期自动解锁,也可以手动解锁;
4.支持设置多级部门,灵活划分可管理的用户、资源、策略和审计数据的范围,实现通过部门进行分组管理;支持用户信息的批量修改,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制;
5、支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin;可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持;
6、可根据用户、用户组、账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制为条件,细粒度地进行访问控制;
7、支持在线/离线回放运维人员对资源的操作过程,并可以对播放速度进行调整,支持拖动、暂停、停止、跳过空闲、重新播放、切换会话等操作;回放文件可下载到本地,使用专用的播放器进行播放。
(二)、产品名称:网络准入
数量:1台
★1.性能参数:应用层吞吐量≥300Mb,带宽性能≥150Mb,IPSEC VPN加密性能(最高性能)≥20Mb,支持用户数≥600,准入终端数(默认客户端授权数)≥300,包转发率≥10.8Kpps,每秒新建连接数≥1200,最大并发连接数≥60000。
★2. 硬件参数:规格:1U,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。
3. 支持网桥模式,以透明方式串接在网络中;支持电口、光口bypass;
4. 支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
5. 多种认证方式,支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式;
6. 支持哑终端通过MAC认证的方式接入网络;
7. 支持SSL加密WEB方式、SSH命令行方式管理设备;
8. 支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;
9. 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
10. 支持针对用户认证的故障进行分析,给出错误详情以及处置建议;
(三)、产品名称:日志审计
数量:1台
★1、专用硬件设备,性能:事件处理最高不少于3000EPS。硬件规格:不少于标准1U机箱,不少于6个千兆电口,不少于2个扩展插槽(可选2万兆光、4千兆电、4千兆光),不少于1个Console接口,不少于4T硬盘。不少于包含50授权节点,不少于三年维保及软件升级。
2、支持审计各种网络设备(路由器、交换机等)、安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、堡垒机、数据库审计、安全审计、网络行为审计、漏洞扫描、身份认证、网页防篡改等)、数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix、MongoDB)、中间件(tomcat、apache、webshpere、 weblogic等)、种应用各种应用系统(邮件,Web,FTP,Telnet、等);审计范围包括配置日志、运行日志、告警日志等;支持Syslog/Syslog-NG、Snmp Trap、JDBC、WMI、Netflow V5、文件读取(SFTP/FTP,NETBIOS,SMB)、代理(Agent)、Kafka等方式采集日志。
3、支持对事件名称、源地址、源端口、目的地址、目的端口等多种条件相同的日志进行归并,支持多种条件进行组合;支持对指定设备发送的日志进行归并,其他设备发送的将不进行归并;支持对事件时间深度进行归并;支持创建编辑归并策略。
4、支持把采集到的日志进行转发第三方平台,支持对多个目标进行转发,支持设置目的端口,支持UDP和TCP转发,支持加密压缩转发;
5、支持显示查询日志的详细信息、查询记录总数、显示字段选择、对查询结果进行分页展示。支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示,并可将统计结果保存为仪表板和报表等。
6、支持对不同设备的日志之间进行关联分析(多源事件关联分析),支持递归关联、统计关联、时序关联等。其中,逻辑关联支持与、或、非逻辑,支持丰富的逻辑表达式(包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在……之间、属于、开始于、结束于、是否为空、通配符匹配、正则匹配等),支持逻辑嵌套;统计关联支持在统计的时候针对特定的一个或多个字段进行相同计数和不同计数,支持统计时长设置和触发次数设置,具备重复触发的抑制设置功能;
7、支持对系统用户进行添加,修改,删除。系统支持三权分立,内置系统管理员、安全管理员和审计管理员用户
(四)、产品名称:互联网防火墙
数量:1台
★1. 标准1U机架式设备,至少5个10/100/1000自适应电口,4个Combo接口;实配三年 av、 ips、 url、 qos、功能许可;单电源,可选双冗余电源;
★2. 整机吞吐率(bps)≥2Gbps,IPSEC吞吐≥800Mbps,防病毒吞吐≥600Mbps,IPS吞吐≥800Mbps,最大并发连接数≥180万,每秒新建连接数≥4.5万,提供IPSec VPN隧道数≥2000条标配提供100个SSL VPN并发用户授权,SSL VPN并发用户数支持扩展到1000个;
★3. 支持IP威胁情报库,将互联网的IP分为僵尸主机、代理服务器、垃圾邮件发送者、暴力破解攻击者、失陷主机、Tor节点、扫描发起者、DDoS攻击者等,并可基于以上分类分别进行阻断、记录日志等操作,从而在网络边界过滤掉来自互联网的攻击,提供提供产品界面截图证明并盖章;
4. 要求可通过Ping、ARP、HTTP、DNS请求和TCP端口的5种方式同时探测被监控链路的健康状态,自动发现故障链路并自动快速切换,防止业务长中断;
5. 具备病毒过滤特征库不少于300万,且支持特征库每日自动更新升级,要求提供功能截图并加盖原厂公章;
6.支持为每个虚拟防火墙的CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等功能自定义预留资源,,达到限制值时记录告警日志;
7. 具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(千兆增强级);
★8. 僵尸网络C2防御,基于HTTP、DNS、TCP三种协议进行检查,发现内网“肉鸡”向外网cc server建立连接的行为,并进行阻断;
★9. 支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断;
★10.要求具备8000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,要求提供功能截图并加盖原厂公章。
(五)、产品名称:安全隔离网闸
数量:1台
★1.智能平台架构,网闸系统吞吐量:不少于500Mbps,内网:硬件配置:2U机箱,具有液晶面板,内网:不少于6个10/100/1000Base-T端口,不少于2个SFP接口,不少于1个Console口,不少于2个USB口;外网:不少于6个10/100/1000Base-T端口,不少于2个SFP接口,不少于1个Console口,不少于2个USB口,不少于三年软硬件升级,提供原厂工程师设计,调试,培训服务。
2.支持用户名/密码 U-KEY、用户名/密码 数字证书等多种双因子认证方式;
3.支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作;
4.支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;
5.文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;
6.支持无客户端模式部署文件交换、数据库同步业务,无需第三方软件,由网闸主动发起
7.邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;
8.安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。
(六)、产品名称:上网行为管理
数量:1台
★1.性能参数:应用层吞吐量≥500Mb,带宽性能≥200Mb,IPSEC VPN加密性能(最高性能)≥50Mb,支持用户数≥800,包转发率≥21Kpps,每秒新建连接数≥2400,最大并发连接数≥120000。
★2.硬件参数:规格:1U,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。
3.支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能。必须支持两台及两台以上设备同时做主机的部署模式。
4.支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;
5.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
6.针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;
7.支持SSL硬件加速卡解密,从而可提高SSL全流量解密性能;
8.流控通道实时可视化。能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
9.支持日志高性能模式处理,精简冗余日志;
10.针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)。
11.支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;
12.下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;
13.内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
14.支持分析整体外发风险概括,包括外发敏感文件的总次数、文件类型、外发通路等状况;
15.能够与同品牌下一代防火墙系统实现认证联动,同时部署产品后,可以实现认证支持同一上网账号可在不同分支实现无感知漫游认证,且在认证后自动获取授权,在不同分支拥有相同的上网权限,匹配相同的上网策略,实现权随人行的漫游认证服务;
(七)、产品名称:杀毒软件
数量:180点
★1.授权包含杀毒软件安装终端管理后台以及全模块功能(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等)。无需按照模块进行授权;
2.要求采用B/S架构,由控制中心、系统中心、客户端三个模块组成防病毒体系,管理员只需通过浏览器登录控制中心,即可对系统进行管理;
3.要求控制中心和客户端均支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。
要求客户端支持CentOS、Ubuntu、SUSE、Deepin等主流Linux发行操作系统,需要GNU libc 2.12及以上版本;
4.要求具有多级中心,且多级中心支持无限制级数级联管理,管理员身份支持跨级登陆,方便上级对下级管理,最大化减少上级服务器压力;
5.要求具有多中心设置,终端可添加多个中心地址,实现因异地网络环境切换依旧能够被中心管控;
6.要求内置控制中心配置工具,可对控制中心参数进行修改配置,要求客户端部署支持本地部署、网页访问部署、域=推送安装方式;
★7.要求客户端安装后占用30M硬盘空间, 病毒库大小不超过5M,日常内存占用不到10M,有效节省电脑资源;
★8.要求定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等,可以根据部门需求定制不同的策略;
★9.要求具有系统加固功;能阻止某些流氓、广告程序对电脑系统的恶意篡改等行为,提供一套全方位的加固方案,保护电脑系统各个安全关键点。其中默认开启文件防护不低于10项、注册表保护不低于27项、危险动作拦截不低于2项、执行防护不低于14项、进程防护不低于2项、病毒免疫不低于6项;
★10.要求具有黑客入侵拦截功能,检测通过网络传输的数据包中是否包含敏感入侵信息,从而一定程度上避免电脑遭到黑客入侵。直接从网络层防御Wanncry、MS 08-067等漏洞攻击;
★11.要求具有远程登录防护,远程登录防护功能可以有效阻止未信任的远程登录(基于RDP协议)。远程登录防护功能默认不开启;当功能开启后,未信任IP(段)的设备(包括但不限于:PC、平板、手机等)远程登录终端后,远程桌面服务将被强制结束,弹出会话已结束提示框,可有效阻止勒索病毒的入口之一;
★12.要求具有设备控制功能,可管控U盘、便携设备、USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备。
二、验收标准
根据《关于印发辽宁省政府采购履约验收管理办法的通知》辽财采[2017]603号执行。
三、质量保证期(免费更换):
堡垒机、网络准入、日志审计、互联网防火墙、安全隔离网闸、上网行为管理和杀毒软件保修不少于(3)年。
合同履行期限:合同签订后( 30 )日内
需落实的政府采购政策内容:中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2020-11-17至2020-11-23,每天上午08:30至11:30,下午13:30至16:30(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2020-12-10 13:30(北京时间)
地点:沈阳市浑南区沈阳国际软件D09号楼一楼会议室
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
投标文件递交方式采用线上递交及现场纸质递交同时执行并保持一致,参与本项目的投标供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购相关通知。
供应商须在文件领取截止时间前将:1、法人或者其他组织的营业执照等主体证明文件或自然人的身份证明复印件(自然人身份证明仅限在自然人作为投标主体时使用);2、法定代表人(或非法人组织负责人)身份证明书原件(自然人作为投标主体时不需提供);3、授权委托书原件(法定代表人、非法人组织负责人、自然人本人购买采购文件的无需提供)。
上述材料加盖公章的彩色扫描件以电子邮件形式发送至代理机构邮箱(LDGLBM@126.com)后致电024-82650588,邮件主题“项目名称-领取采购文件”并写明联系人、联系电话;在领取文件截止时间报名成功后,开标当天须提供上述材料加盖公章复印件一套。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 辽宁中医药大学附属第三医院
地 址: 沈阳市和平区十一纬路35号
联系方式: 024-31323648
2.采购代理机构信息:
名 称: 辽宁朗达工程管理有限公司
地 址: 沈阳市浑南区沈阳国际软件园D09号楼413室
联系方式: 024-82650588
邮箱地址: LNLDGL@126.com
开户行: 锦州银行股份有限公司沈阳浑南支行
账户名称: 辽宁朗达工程管理有限公司
账号: 410100217735141
3.项目联系方式
项目联系人: 张代书
电 话: 024-82650588
评分办法:综合评分法 关联计划 附件:
解决方案
联系我们
返回顶部