网络安全等保测评服务询价(XJ023011200400)

招标

网络安全等保测评网络安全设备国家等级保护三级建设出口防火墙标准2U机架式设备交流冗余电源 RJ45串口 USB接口接口扩展槽应用过滤器操作系统浏览器防护杀毒软件入侵检测设备在网络边界处监视各类攻击行为超限流量的IP进行一键限速异常流量IP 支持用户身份识别能力日志记录与查询漏洞攻击检测与防护日志审计系统集中收集并保存各类设备审计日志信息日志分析日志自动接入跨多种数据库平台操作并发会话堡垒机交流单电源 GE管理口 STAT硬盘支持用户角色权限自定义功能 OTP动态令牌认证功能 HTML5运维运维管控平台监控网络千兆电口 SSD硬盘数据入库性能内置600+设备日志解析规则查看网络设备交换机网关 WEB攻击防护设备 APT检测设备网络审计流量探针 Linux主机日志外部备份机制超长日志存储备份日志自动加密存储资产发现能力主动扫描纵深防御体系可视化内网防御视频监控服务器网络安全审计实时审计主动内容审计策略无线热点发现功能流量审计用户身份信息智能关联技术终端准入系统管控U盘系统中心终端安全系统策略配置 PC客户端病毒防护漏洞管理边界管理网络管控 XP防护盾硬件资产管理外设管控 U盘管控远程桌面控制中心 B/S架构管理端设备分组管理策略制定下发全网健康状况监测统一杀毒统一漏洞修复网络流量管理终端软件管理各种报表和查询木马病毒查杀支持虚拟分级管理支持自主授权分割功能 Web应用防火墙千兆光口 HTTPS国密算法 XML防火墙视频监控交流双电源液晶显示屏固态硬盘设备安装调试

金额

项目地址

湖北省

发布时间

2023/01/13

公告摘要

项目编号-

预算金额-

招标公司湖北东方化工有限公司

招标联系人王子言

标书截止时间-

投标截止时间2023/01/20

公告正文

基本信息

发布单位:湖北东方化工有限公司

最终单位:湖北东方化工有限公司

参与方式:公开询价

出价方式:一次性出价

付款方式:验收合格付款

保证金:500.0元

联系人:王子言

联系方式:18171532625

询价函（2023年1月12日）.doc 询价函（2023年1月12日）.doc

可报价时间

开始时间 2023-01-15 08:00:00

结束时间 2023-01-20 09:00:00

报价地址： https://newtd.norincogroup-ebuy.com/inquiryweb/index

二、设备设施采购清单依据《网络安全法》及市公安机关的相关法律法规要求，公司按照国家等级保护三级标准对相关系统进行测评后，开展相关建设工作，采购相应网络安全设备，并安装、调试，达到国家等级保护三级标准要求。一、项目基本情况按照上级集团相关要求，公司将对相关系统开展国家等级保护三级建设项目中的设备进行采购询价，具体如下：网络安全等保测评项目设备采购询价函湖北东方化工有限公司

序号	安全产品/安全服务	说明	数量	单价	维保期限	备注
	出口防火墙	在网络边界处采取可靠的技术隔离手段。增配一台高性能防火墙，与现有防火墙形成互补、主备。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》、具有《中国国家信息安全产品认证证书》、具有《国家信息安全测评信息技术产品安全测评证书》（EAL4+）、具有《IPv6 Enabled Security Logo认证证书》、具有《国家信息安全漏洞库CNNVD兼容性资质证书》。2.标准2U机架式设备，交流冗余电源，RJ45串口≥1个，管理口≥1个，USB接口≥2个，千兆电口≥6个，千兆光口≥4个，接口扩展槽≥2个。二、性能要求：整机吞吐量≥10G，应用层吞吐量≥6G，新建连接数≥10万，最大并发连接数≥400万。三、功能要求：1.支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签；2.能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用；3.支持1000+万级的病毒库，病毒查杀率高；4.在事件关联分析中，可以设置自定义应用、目的IP、源IP，即使不在TOPN里面，同样可以进行统计及数据挖掘；5.可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。	2台			必配；MES和OA两个系统可复用。
	入侵检测	在网络边界处监视各类攻击行为，并进行报警。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》、具有《中国国家信息安全产品认证证书》、具有《国家信息安全测评信息技术产品安全测评证书》（EAL3+）、具有《IPv6 Ready Logo认证证书》、具有《国家信息安全漏洞库CNNVD兼容性资质证书》。2.标准1U机架式设备，交流冗余电源，RJ45串口≥1个， USB接口≥2个，千兆电口≥4个，接口扩展槽≥1个。二、性能要求：网络层吞吐量≥5G，最大并发TCP会话数≥200万，每秒新增TCP会话数≥3万。三、功能要求：1.支持对超限流量的IP进行一键限速，快速处理异常流量IP；2.支持对源IP/端口、目的IP/端口、源用户、时间段进行安全检测策略匹配配置；3.支持用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图；4.支持基于SCADA、IEC 61850、IEC 60870-104等工控协议的相关漏洞攻击检测与防护；5.提供厂商专业积累的预置白名单库，可在流量较大时启用白名单，提高系统实际检测性能。	1台			必配；MES和OA两个系统可复用。
	日志审计系统	根据网络安全法三章二十一条（三）点要求，集中收集并保存各类设备审计日志信息，保存时间不少于6个月。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》（日志分析增强级）、具有《中国国家信息安全产品认证证书》、具有《国家信息安全测评信息技术产品安全测评证书》（EAL3+）、具有《IPv6 Ready Logo认证证书》。2.标准1U机架式设备，交流冗余电源，RJ45串口≥1个，管理口≥1个，USB接口≥2个，千兆电口≥6个，千兆光口≥4个，接口扩展槽≥1个，硬盘≥4T。二、性能要求：日志处理性能≥3000EPS。三、功能要求：1.系统应支持界面配置即可完成未识别日志接入，无需编写xml；2.系统应支持规则自适应日志接入，仅输入IP范围及端口即可自动匹配相应规则，完成日志自动接入；3.系统应支持正则、KV、格式串等多种灵活的提取方式；4.系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式。	1台			必配；MES和OA两个系统可复用。
	数据库审计	保障数据库性能，并收集数据操作相关审计记录，保存时间不少于6个月。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》、具有《中国国家信息安全产品认证证书》、具有《国家信息安全测评信息技术产品安全测评证书》（EAL3+）、具有《IPv6 Ready Logo认证证书》。2.标准2U机架式设备，交流冗余电源，RJ45串口≥1个，管理口≥1个，HA口≥1个，USB接口≥2个，千兆电口≥6个，千兆光口≥4个，接口扩展槽≥2个，硬盘≥4T。二、性能要求：SQL语句处理能力≥25000条/s，入库语句量≥15000条/s，并发会话≥2500个。三、功能要求： 1.系统应支持界面配置即可完成未识别日志接入，无需编写xml； 2.系统应支持规则自适应日志接入，仅输入IP范围及端口即可自动匹配相应规则，完成日志自动接入； 3.系统应支持正则、KV、格式串等多种灵活的提取方式； 4.系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式。	1台			必配；MES和OA两个系统可复用。
	堡垒机	对运维管理工作进行审计记录。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》、具有《IT产品信息安全认证证书》、具有《国家信息安全测评信息技术产品安全测评证书》（EAL3+）、具有《IPv6 Ready Logo认证证书》。2.标准1U机架式设备，交流单电源，RJ45串口≥1个，管理口≥1个，USB接口≥2个，千兆电口≥4个，接口扩展槽≥1个，硬盘≥4T。二、性能要求：字符并发数≥300，图形并发数≥770，设备授权数≥200台。三、功能要求： 1.支持用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户录入管理员，设备录入管理员，设备账号管理员，运维权限管理员，运维审批管理员，运维审计管理员，普通运维人员和审计员； 2.支持OTP动态令牌认证功能，可直接与微信公众号、微信小程序、第三方APP等方式联动OTP认证，并可以根据需求设置口令刷新时间，比如30秒或60秒； 3.支持HTTP/HTTPS协议可以无需前置机，通过堡垒机直接代理； 4.支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维，无需本地运维客户端；支持通过H5文件运维的方式上传和下载文件； 5.支持SQL语句级别审计，审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号和SQL关键字等信息，并可通过SQL语句审计结果定位数据库运维操作录像回放。	1台			必配；MES和OA两个系统可复用。
	运维管控平台	监控网络中的设备性能使用等情况。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》、具有《计算机软件著作权登记证书》、具有《国家信息安全漏洞库CNNVD兼容性资质证书》。2.标准2U机架式设备，交流冗余电源，千兆电口≥6个，接口扩展槽≥3个，内存≥128G，STAT硬盘≥32T，SSD硬盘≥256G，具备前面板液晶屏显示设备状况。二、性能要求：日志处理能力≥1000EPS，数据入库性能≥1000EPS。三、功能要求： 1.支持内置600+设备日志解析规则查看以及筛选，包括但不限于网络设备（防火墙、交换机、网关）、安全设备（入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等）、Linux主机日志、数据库等； 2.支持外部备份机制，支持超长日志存储，支持通过NFS自动备份日志到外部服务器上，支持备份日志自动加密存储，支持内外部存储统一展示，支持外部备份文件可恢复可搜索； 3.支持资产发现能力，至少具备主动扫描发现资产能力，主动扫描支持联动漏扫设备下发资产扫描策略并上报扫描结果； 4.支持对综合安全态势的可视化呈现，包括但不限于网络安全风险等级评分、风险资产Top5、风险资产组Top5、风险资产等级分布、外部攻击源地区Top5、外部威胁类型Top5、内部威胁攻击者Top5、内部威胁类型Top5、发起外连资产Top5、外连威胁类型Top5、风险资产状态分布、主机漏洞Top5、主机脆弱性资产Top5、网站漏洞Top5、网站脆弱性资产Top5、安全事件列表等，支持在世界和中国地图上实时动态展示攻击炮，点击可下钻，支持大屏在十四个备选模块中灵活组合、切换展示； 5.支持纵深防御体系可视化，边界防御、内网防御、安管中心动态展示安全建设运营效果，运营效率数字量化，响应手段可视化，包括但不限于处置效率统计、风险资产、安全事件、安全漏洞、设备联动的处置状态分布、处理历史列表展示等，支持大屏下钻。	1台			必配；MES和OA两个系统可复用。
	杀毒软件	每台服务器和主机都需安装杀毒软件，免费/收费版都可以。				必配；
	网络安全审计	对网络内流量进行实时审计。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》、具有《中国国家信息安全产品认证证书》、具有《国家信息安全测评信息技术产品安全测评证书》（EAL3+）。2.标准2U机架式设备，交流冗余电源，RJ45串口≥1个，管理口≥2个， USB接口≥2个，千兆电口≥8个，千兆光口≥4个，接口扩展槽≥2个，硬盘≥4T。二、性能要求：最大检测能力≥2G。三、功能要求： 1.支持基于域名、关键字等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息； 2.支持同时审计多种数据库及跨多种数据库平台操作；支持实时审计用户对数据库系统所有操作；支持分析、提取SQL语句中绑定变量，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等； 3.支持无线热点发现功能，能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息； 4.支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP10排名；针对协议TOP10排名，可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP10排名；针对IP TOP10排名，可查看当前IP使用的协议及其流量； 5.支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库，从而提高事件定位的精确度。	1台			必备；MES和OA两个系统可复用。
	终端准入系统	管控U盘等外设设备。一、建议配置：1.产品具有《计算机信息系统安全专用产品销售许可证》和《软件著作权证书》。2.系统中心，实现终端安全系统的集中管理、策略配置、报表查看等功能。PC客户端提供病毒防护、漏洞管理、边界管理、网络管控、XP防护盾、流量管控、资产管理、外设管控、U盘管控、远程桌面等功能。3.至少300个PC终端授权。4.运行内存≥16G二、功能要求：1.控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。2.客户端：与系统控制中心通信，提供控制中心管理所需的相关数据信息；执行最终的木马病毒查杀、漏洞修复等安全操作。3.支持虚拟分级管理，可以实现全省或全市终端都部署在一台服务器上，但不同地市或县市管理员分别管理所属客户端，且不影响同一台服务器上的其他终端。4.支持自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。	1套			必配；支持WIN7/WIN10最好能支持XP系统
	Web应用防火墙	可对B/S架构应用系统提供安全防护，抵御SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。一、配置要求：1.产品具有《计算机信息系统安全专用产品销售许可证》、具有《中国国家信息安全产品认证证书》、具有《IPv6 Ready Logo认证证书》。2.标准2U机架式设备，交流冗余电源，RJ45串口≥1个， USB接口≥2个，千兆电口≥4个，千兆光口≥4个，接口扩展槽≥2个，硬盘≥1T。二、性能要求：网络层吞吐量≥8G，应用层吞吐量≥6G，事务处理能力≥110000TPS。三、功能要求： 1.支持HTTPS国密算法，支持HTTP 1.0/1.1，且可根据现网环境配置协议降级； 2.支持丰富的XML防火墙功能，能检测XML中的注入共计，能基于Scehma检测XML流量，基于WSDL检测Web services的SOAP流量； 3.支持紧急模式，可配置并发连接数阈值，当并发连接数超过设置阈值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈，当连接数恢复正常时，自动退出紧急模式； 4.支持可配置的内置规则；且支持自定义规则，规则属性要求支持“检测方向（请求或响应）”、“检测对象匹配操作、特征签名等丰富要素； 5.支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。	1台			选配；MES和OA两个系统可复用。
	下一代防火墙（视频监控）	在视频网络边界采取可靠的技术隔离手段。一、建议配置：产品具有《计算机信息系统安全专用产品销售许可证》、具有《中国国家信息安全产品认证证书》、具有《国家信息安全测评信息技术产品安全测评证书》（EAL4+）、具有《IPv6 Enabled Security Logo认证证书》、具有《国家信息安全漏洞库CNNVD兼容性资质证书》。标准2U机架式，含交流双电源，≥1个RJ45串口，≥2个GE管理口，≥2个USB接口，≥6个千兆电口（3对bypass），≥4个千兆光口，≥2个接口扩展槽，面板带液晶显示屏，硬盘≥256G 固态硬盘。二、性能要求三层吞吐量≥6Gbps，应用层吞吐量≥2Gbps，最大并发会话数≥200万，每秒新增会话数≥6万；三、功能要求：1.支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签；2.能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用；3.支持1000+万级的病毒库，病毒查杀率高；4.在事件关联分析中，可以设置自定义应用、目的IP、源IP，即使不在TOPN里面，同样可以进行统计及数据挖掘；5.可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。	1台			选配；作为视频监控服务器的防火墙

5.为便于后期维护、升级及设备联动，稳定运行，公司将优先选取能同时供应同一品牌产品的供应商为中标方。4.供应商所供应设备必须符合相关国际、国内标准，特别是上述第二条“设备设施采购清单”中每个设备“配置要求”中所列所有规格参数、证书、资质均必须在报价时提供，否则报价无效，公司将优先选取能完整提供上述配置要求、证明材料的供应商为中标方。3.供应商所供应设备必须采用可提供本地化服务的厂家产品，非云端服务设备，确保公司在发生病毒或黑客入侵时，能第一时间进行相应防护。2.供应商所供应设备必须具有国内自主知识产权的安全产品，可以根据公司要求对产品进行相应的改进，使产品更加符合公司的实际需求。1.供应商若非设备生产厂家，必须提供设备品牌方的授权证书。三、供应商和产品厂家的资质要求及证明

3.供应商报价应包含安装调试过程中耗材、辅料及人工费用。2.供应商需在报价表中明确提供每个产品品牌或厂家、型号、单价、维护保修期限、设备安装调试完成期限。1.本次比质比价采用公开比价方式，满足上述第三条、第四条所有要求的同时，最低价中标。供应商需在兵器集团网上平台“阳光七彩”报价，并在系统报价截止日前将加盖公司公章的报价表，以及供应商和产品厂家资格证书等上述要求材料上传平台，否则视为无效报价。五、报价及相关要求中单位应在合同签订后，30个工作日内完成设备安装调试工作，并确保稳定运行。四、项目周期

2023年1月12日湖北东方化工有限公司4.采购清单第10项、11项作为选配项，不计入总价。