中标
浙江省常山县人民医院关于运维安全网关1台,防火墙2套2台等的在线询价成交结果公告
金额
42万元
项目地址
浙江省
发布时间
2020/10/19
公告摘要
公告正文
浙江省常山县人民医院关于运维安全网关1台,防火墙2套2台等的在线询价成交结果公告
基本信息
项目名称 | 关于常山县人民医院网络安全设备的在线询价 | ||||
询价单编号 | 32020101086096673 | 采购目录 | 防火墙 | 项目优先级 | 非紧急 |
报价开始时间 | 2020-10-10 10:18:08 | 报价截止时间 | 2020-10-14 15:00:00 | 采购单位 | 浙江省常山县人民医院 |
采购单位联系人 | 邱国华 | 联系方式 | 0570-5012664 | 传真号码 | 0570-5021921 |
预算总额(元) | 470000.00 | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商要求
供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
询价商品清单
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
运维安全网关 | 主要参数:产品指标 产品性能参数和要求推荐品牌 启明星辰、网御星云、绿盟产品架构 专用安全操作系统,软硬件一体化部署方式 物理旁路,逻辑串联模式,不影响正常业务流量,HA双机热备 ★分布式部署:支持添加一台或多台协议代理服务器,分担审计中心性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡,提供截图证明加盖原厂商公章★硬件规格与性能 标准机架式设备 不少于6个千兆电口,1个接口扩展插槽;1个CONSOLE口,1TB内置存储空间; 最大支持不小于800路字符会话或200路图形会话并发; 本案含100个被管资源数授权;支持协议审计 字符协议:SSHv1、SSHv2、TELNET、RLOGIN;图形协议:RDP、VNC、X11;文件传输协议:FTP、SFTP 数据库协议:支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型 支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放 支持通过应用发布进行协议扩展第三方客户端,并支持账号密码代填登录;支持通过应用发布对http/https的访问过程进行录像审计 支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址深度解析 ★支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定,提供截图证明加盖原厂商公章 实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担目标资源访问方式 ★支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境,提供截图证明加盖原厂商公章 支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源 支持通过堡垒机web页面调用本地工具访问目标资源 支持客户端菜单模式访问:用户可通过字符菜单(TELNET、SSH协议)或图形菜单(RDP、VNC协议)方式选择目标服务器并进行访问 SSH协议支持私钥代填登录,最大程度保障运维安全 RDP协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小 ★RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,提供截图证明加盖原厂商公章。 ★支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,提供截图证明加盖原厂商公章 多种本地工具支持,支持SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral,SSMS,Xshell,dbvis,Navicat,SSH Secure Shell Client;身份认证及访问授权 基本认证:本地账号+密码认证;内置USB-KEY和动态口令卡;短信认证;吉大正元证书认证;北京数字证书认证;格尔证书认证;其它外部认证支持Windows AD/RADIUS/LDAP; ★支持多种认证方式组合的双因素认证,不同用户可设置不同的强认证方式,提供截图证明加盖原厂商公章 ★可设置业务管理员可管理的用户组和资源组范围,实现不同业务管理员权限的完全隔离,提供截图证明加盖原厂商公章 从账号密码代填自动登录,使用人员不必知道服务器帐号及密码(包括http/https访问的账号密码代填) 从账号密码半自动、手动登录,使用人员也可以选择自行输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码 支持僵尸、幽灵、孤儿帐号稽核功能。僵尸帐号:周期内登录次数低于3次的用户帐号和资源帐号幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号孤儿帐户:没有建立授权关系的用户帐号和资源帐号 支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号 基于用户、用户组、目标设备、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略 运维用户多次登录失败自动锁定登录账号或账号功能 ★支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码,提供截图证明加盖原厂商公章运维工具自动发现 支持扫描本地运维工具并进行配置保存访问控制及异常告警 按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单 对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或二次审批 支持对违规或高危指令的正则表达式设置匹配规则 支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息和CPU、内存达到使用上限的告警信息;支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3)工单管理 支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源操作行为记录 针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息 针对RDP、VNC等图形终端操作的连接情况进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、运维用户帐号、资源账号等信息 RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录支持开启或关闭键盘输入审计功能支持RDP窗口标题审计,并支持窗口标题内容检索定位回放支持对剪贴板拷贝文件行为和文本信息内容的记录会话过程回放 以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件 离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放) 倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作 根据审计日志操作命令和RDP键盘输入命令开始回放 ★会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤),提供截图证明加盖原厂商公章。密码管理 支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划,到期自动执行 随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并严格遵守密码强度设置 ★自动改密支持Linux、Unix、Windows(采用RPC方式)、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码,提供截图证明加盖原厂商公章。 支持自动改密结果发送到指定改密计划的管理员邮箱系统管理功能 页面下载系统相关软件,系统自带环境监测工具,无需手动安装产品证书及控件 基于WebService的外部系统资源同步接口★资质与服务能力要求(产品资质与产品实际名称必须一致) 国家版权局计算机软件著作权登记证书 公安部:计算机信息系统安全专用产品销售许可证 要求设备生产厂商为CNCERT网络安全应急服务支撑单位(国家级) 为响应等级保护2.0标准,要求设备制造商为GBT22239-2019网络安全等级保护基本要求起草单位,提供证明材料加盖原厂商公章。 3年原厂商售后服务,签订合同前提供设备原厂商出具的三年售后服务承诺函; 次要参数: |
启明星辰 ,网御星云 ,绿盟 | 1台 | 80000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
防火墙2套 | 主要参数:防火墙2套技术指标 指标要求推荐品牌 启明星辰、网御星云、绿盟设备架构 采用专用架构平台,厂商具备自主设计硬件架构的能力。★规格与性能 标准2U机架式设备,双冗余电源; 提供不少于6个10/100/1000M Base-TX接口,12个COMBO口(即12个千兆电口,12个千兆光口),共30个千兆接口; 防火墙1518字节吞吐量≥10G bps,在同时开启防火墙、IPS、防病毒、APP识别的情况下,整机HTTP有效吞吐量≥3Gbps,HTTP每秒新建≥ 12万,最大并发连接数≥380万;系统要求 支持多系统引导≥3个,即A、B、备份三操作系统,并可WEB界面上配置启动顺序,要求除备份系统之外,还可支持系统一键式切换及完整备份。网络适应性 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 必须支持基于文件类型、应用、 WEB地址URL的策略路由,可实现将预定义或者自定义的文件、不同类型的网站流量、应用类型按照不同的分类进行智能选路。 支持针对策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制。 支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法。 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。 要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。 支持DHCP Client、DHCP Relay、DHCP Server。 支持PPPoE接入,并具备自动断线重连技术,一个物理接口至少支持4路ADSL拨号,能够针对每条ADSL链路单独设置保证带宽,并能够设置按需拨号。 支持联通、电信等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。 服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少10种算法。 支持用户通过蜂窝移动通信网络提供上行网络接入;支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务.访问控制 支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制 支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测。 支持单条包过滤规则源目的地址引用1000个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化 支持对源目的主机新建连接数、并发连接数的控制 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数 要求支持非法网站过滤,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问。入侵防御 要求设备生产厂商为GB/T 28451-2012 IPS标准起草单位; 支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。 产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。 内置IPS特征库,特征规则数量不少于3,600条,特征库可按分组进行管理。 入侵防御特征库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。 支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。 支持实时的入侵防护事件分级报警列表,可按事件的源IP、目的IP、协议、时间等显示;通过不同的入侵防护事件实时阻断入侵源IP,阻断时间可控。威胁情报 支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。IPv6/IPv4双协议栈 支持IPv6地址、地址组配置;支持IPv6静态路由 支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术。 支持双栈6to4隧道,实现IPv6网络与IPv4网络访问。抗攻击能力 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击。 要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式。漏洞扫描 需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。主动防御 要求支持网络攻击流量主动过滤,以用于提前免疫包括病毒网站或者攻击源地址的攻击。 反垃圾邮件 支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。管理配置 支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当前通用的网络管理平台兼容。 通过专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理1000台防火墙。 支持web界面debug、traceroute、arp探测等网络调试功能。高可用性 支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换; 支持按照指定的时间段,统计任一链路的上下行流量趋势曲线。 既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒。 HA增加备墙可管理,HA具备不间断升级功能;HA主墙可重启备墙。资质与服务要求 为响应等级保护2.0标准,要求设备制造商为GBT22239-2019网络安全等级保护基本要求起草单位。 ★要求开通入侵防御模块,3年入侵防御特征库升级授权。 ★3年原厂商售后服务,签订合同前提供设备原厂商出具的三年售后服务承诺函; 次要参数: |
启明星辰 ,网御星云 ,绿盟 | 2台 | 140000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
日志审计 | 主要参数:产品指标项 产品性能参数和要求推荐品牌 启明星辰、网御星云、绿盟运行环境 系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。 用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心; 产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。 ★产品要求至少能够部署在Windows和Linux操作系统上,支持64位操作系统。事件处理性能要求 管理中心的事件处理性能可以达到平均每秒15000条事件。监控性能要求 管理中心的并发监控任务个数无限制。★授权 本案支持监控对象不少于130个(可扩展),不少于130个日志审计对象授权(可扩展)。部署方式 支持单级部署和级联部署,支持分布式部署。 单级部署:无需安装任何其他软件和组件,用户只需要安装管理中心即可实现对全网资源的安全管理; 级联部署:两个管理中心之间可以进行级联,形成大规模统一管理; 分布式部署:一个管理中心可以连接多个分布式采集器或者日志代理,实现对全网分散IT资源的统一管理。综合展示 用户登录即可进入综合展示界面。通过该界面,能够快速的导航到各个功能; 在综合展示界面中能够显示系统的基本管理信息,包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势工作台 工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板资产管理 系统具有资产管理的功能,能够将被管理IT资产进行分组、分域的统一维护。 系统支持以资产树的形式显示不同资产区域之间的关系; 系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点 用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景; 用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点; 用户可以随意在资产的拓扑视图和列表视图之间进行切换; 能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去。拓扑管理 拓扑管理功能能够运行在Linux和Windows环境下,无需安装JRE或者使用Java Web Start即可展示网络拓扑 系统能够描绘出网络拓扑图,展示IT资产之间的逻辑拓扑连接关系,并能够自动进行多种拓扑布局; 用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景; 可配置拓扑节点标签显示方式,可选择显示名称、显示IP地址或显示名称+地址; 网络拓扑图具备实时设备和链路运行监控功能,如果设备或者链路发生故障,能够自动的进行标记; 可在拓扑图上显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息 可设置拓扑图刷间隔,最小可到1s; 可按设备类型对拓扑图进行过滤显示,可单选或多选显示网络设备、安全设备、主机等; 具备设备端口图,可以针对设备端口信息进行实时监控,可形象化的展现端口状态; 系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置 机架视图能够实时展示设备的运行状态,如果设备发生告警,会自动加以标识;自动拓扑发现 系统能够自动进行网络拓扑发现,自动描绘网络中资产节点之间网络连接关系; 拓扑发现支持ICMP,SNMP,STP等协议方式。集中设备运行监控 系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控性能信息采集 系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集; 采集时无需在被管理节点上安装代理;性能与可用性监控分析 系统对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标; 管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来,并进行历史分析; 可以将监控指标的数据保存起来,进行历史分析;可以进行基于指标的横向对比分析和基于时间的纵向对比分析。 能够显示监控对象的时间轴图;网络设备监控 支持所有支持SNMP协议的主流网络设备,包括但不限于路由器、交换机、负载均衡、光纤交换机等; 能够监控网络设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息安全设备监控 支持所有支持SNMP协议的主流安全设备; 能够监控安全设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息主机监控 支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器; 能够监控主机基本属性,以及性能与可用性指标,包括:名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、 网络连接; 支持用户自定义监控指标,例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控。自定义监控 支持自定义监控类型; 支持通过SNMP OID方式扩展监控指标;支持通过正则表达式建立监控指标;日志采集 无需另外安装软件组件,管理中心即可通过 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能; 可灵活定制不支持的数据源采集,而无须改动代码。日志范式化 系统必须具备日志范式化功能,实现对异构日志格式的统一化; 范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要 、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等 针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成 在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单日志传输和存储转发 日志可加密压缩传输,保证数据的完整性和机密性; 可根据转发条件,将采集范式化后的数据转发到其他的目标地址; 支持加密压缩方式转发,定时转发;日志过滤 要支持对无用日志的自动过滤,减少垃圾数据数量 过滤条件可以按照所有范式化后的字段属性来定义日志合并 要支持对无用信息的自动合并,减少垃圾数据数量 可以建立日志合并规则,设定合并的时间范围;事件分析模式 系统采用基于策略的事件分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取” 式的分析体验,大大提升分析效率; 系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图安全事件实时监视 系统允许管理员实时的,以实时监视策略的形式同各个维度查看安全事件; 用户可自定义监视策略,并以树形结构进行组织,形成一个监视树 可以对选中的事件源/目的IP地址进行全球地图定位,包括在线定位和离线定位 可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图事件实时统计分析 系统允许管理员以实时统计策略的形式从各个维度进行安全事件进行实时统计分析; 实时统计图会随时间推移动态更新,反映最新的统计结果; 根据统计结果可直接钻取符合条件的事件;事件历史统计分析 系统允许管理员以历史统计策略的形式从各个维度进行安全事件进行历史统计分析 用户可自定义统计策略,并以树形结构进行组织,形成一个统计策略树 根据统计结果可直接钻取符合条件的历史事件;事件查询 系统允许管理员以查询策略的形式查看安全事件 可对安全事件进行模糊搜索查询; 采用分段式查询、渐进式加载模式,提升用户查询体验; 采用任务的方式响应用户查询请求,用户不必在线等待查询结果。基于规则的事件关联分析 系统具有基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息; 在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源 可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征 关联规则与日志源设备厂家无关,更换设备无需修改规则 支持多事件关联,对不同来源的安全事件进行复杂的相关性分析基于情境的事件关联分析 系统能够将安全事件与当前网络和业务的实际运行环境进行关联,透过更广泛的信息相关性分析,识别安全威胁;系统应至少支持基于资产的情境关联、基于网络告警的情境关联;告警管理 告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式; 系统允许管理员以告警统计策略的形式从各个维度进行告警信息进行统计分析; 用户可自定义告警统计策略,并以树形结构进行组织,形成一棵告警统计策略树; 支持建立阈值模版,阈值模版中包含对监控指标设置的告警阈值与动作,可对同一类型设备批量下发;报表管理 系统内置了资产、事件、监控、风险等报表报告; 支持按照天、月度、季度、年度等时间周期生成报表,,并支持邮件自动投递; 支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;知识管理 系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。 内置Cisco PIX和交换机的事件编码知识库; 内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库; 内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库; 能够查看系统内置的事件库中事件类型名称及其描述信息★资质与服务 提供三年全免费(免上门费、人工费)技术支持与保修服务,签订合同前提供设备原厂商出具的三年售后服务承诺函; 次要参数: |
启明星辰 ,网御星云 ,绿盟 | 1台 | 170000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
数据库审计 | 主要参数:指标 规格要求推荐品牌 启明星辰、网御星云、绿盟★硬件规格与性能 审计系统采用独立硬件,标准机架式设备 审计数据的存储空间不得少于2T 支持千兆网络环境监听,至少提供6个千兆电口,1个接口扩展插槽; 审计事件每秒入库速度≥6000条/秒,峰值入库速度≥8000条/秒;日处理审计事件数≥8000万条 默认含3个被审计DB服务数,可扩展部署和管理 支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行 可HA部署,产品支持主备方式 支持对部署在vmware、KVM、Xen等虚拟化环境中的数据库进行审计,审计系统可虚拟化部署数据库审计 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计 ★支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息,提供功能截图证明加盖原厂商公章 ★支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计,支持MongoDB、redis数据库的审计,支持Hbase、hive、ES的审计,提供功能截图证明加盖原厂商公章 支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计; 提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别 支持双向审计,支持对Select操作返回行数和返回内容的审计。需提供截图证明 ★支持对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计,提供功能截图证明加盖原厂商公章 支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计。支持对超长SQL语句的审计,支持对数据库绑定变量方式访问的审计 系统支持数据库中存储过程自动学习,可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联,方便确认存储过程是否存在风险网络协议审计 支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容★IPV6环境支持 支持IPV6环境下数据库的审计,提供IPv6 Ready logo Phrase 2认证,并提供证书证明加盖原厂商公章智能发现与敏感数据分类分级 数据库审计支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使用 数据库审计支持用户数据库中敏感信息的自动发现,可定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计规则 支持对敏感信息敏感级别进行定义,各级别可对应不同风险值,方便对敏感数据泄露进行风险进行评估 敏感数据发现可支持Oracle、ms-sql、Mysql、DB2、PostgreSQL、ES等常见关系型数据库与大数据库协议 ★敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、IP地址、密码等多种探测器,提供功能截图证明加盖原厂商公章审计策略支持 用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式) 数据库审计策略支持频次统计,某一操作在周期时间内达到设定的次数阀值后可以进行单独记录和展示,周期事件和次数可按需配置 审计策略支持字段名称和字段值作为分项响应条件(非正则表达式方式) ★可扩展漏洞检测及系统脆弱性评估功能。请提供与系统漏洞扫描、服务识别以及系统风险评估相关的技术的详细技术说明,并出示权威机构证明材料并加盖原厂商公章。日志查询统计 支持用户操作轨迹图展示,轨迹图维度可根据资源账号、源ip、客户端程序名、命令、表名、错误码等按需定义,可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示,可显示下一节点数量,可在某一维度中进行筛选 支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口为条件进行查询 支持将查询条件保存为固定模板,方便后续查询时使用,支持模板管理,可对已有查询模板进行查询和删除 支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阀值可按需定义; ★可支持根据sql语句关键字进行查询,查询事件为sql语句中包含该关键字的所有符合条件的操作记录,提供功能截图证明加盖原厂商公章★资质与技术支撑、服务能力要求 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级);需提供证书复印件 产品具有中国信息安全测评中心的信息技术产品安全测评证书EAL3+;需提供证书复印件 要求设备生产厂商为CNCERT网络安全应急服务支撑单位(国家级) 为响应等级保护2.0标准,要求设备制造商为GBT22239-2019网络安全等级保护基本要求起草单位,提供证明材料加盖原厂商公章 产品需提供近三年内国际或者国内知名咨询机构的产品市场占有率前3的排名,需提供资料证明 3年原厂商售后服务,投标时提供原厂商3年售后服务承诺函; 次要参数: |
启明星辰 ,网御星云 ,绿盟 | 1台 | 80000.00 |
附件 |
常山人民医院安全设备—在线询价20201009v1.docx
常山人民医院安全设备—在线询价20201009v1.docx
|
收货信息
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 浙江省 衢州市 常山县 天马街道 常山县天马镇南滨江路6-1 信息科 |
||||
备注 |
商务要求
商务要求 |
成交结果信息
中标供应商 | 杭州百安信息科技有限公司 | 成交总价(元) | 420000.00 | 报价时间 | 2020-10-14 14:58:10 |
序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
---|---|---|---|---|---|
1 | 运维安全网关 | 绿盟 | OSMSNX3-HD850 | 1 | 74800.00 |
2 | 防火墙2套 | 绿盟 | NFNX5-CH5330 | 2 | 66800.00 |
3 | 日志审计 | 绿盟 | LASNX3-HD1000C | 1 | 135800.00 |
4 | 数据库审计 | 绿盟 | DASNX3-E800C | 1 | 75800.00 |
参与报价供应商情况
序号 | 供应商名称 | 报价时间 |
---|---|---|
1 | 杭州百安信息科技有限公司 | 2020-10-14 14:58:10 |
2 | 常山县首创电脑销售部 | 2020-10-14 14:59:44 |
3 | 常山县群平电脑经营部 | 2020-10-14 13:11:44 |
4 | 常山县速邦电脑经营部 | 2020-10-14 09:26:55 |
5 | 常山县安然电子科技有限公司 | 2020-10-13 11:53:33 |
竞价报名或更多资讯请点击:
https://inquiryhall.zcygov.cn/inquiryhall/result?inquiryId=32020101086096673
返回顶部