招标
厦门市自然资源和规划局采购询价函(服务器安全管理系统采购)
金额
28.5万元
项目地址
福建省
发布时间
2022/12/09
公告摘要
公告正文
各受邀供应商:
近期,我局拟通过询价采购方式采购服务器安全管理系统一套。请按以下要求于2022年12月15日(周四)11:00前将密封的盖章报价文件快递到我局,地址:湖滨中路520号十二楼1205室。
一、采购内容一览表
二、采购内容、指标及要求
1.采购内容:
服务器安全管理系统
2.采购指标及要求:
(1)技术参数要求
①性能参数:服务器安全管理系统提供服务器安全监测、防护和加固能力,包括资产管理、微隔离、账号风险检测、安全基线、漏洞防护、入侵监测、webshell防护、系统防护、应用防护、网络防护等功能模块。 包含≥2套管理控制中心软件,≥200个客户端,提供1年系统维保服务。
②支持自我防护技术,即使客户端被意外关闭,防护依然有效。
③支持批量对客户端的应用防护、系统加固、文件防护、网络防护等功能进行启停,支持通过模板的方式快速进行管理和配置下发。
④▲支持以攻击者视角、受害者视角展示恶意扫描的事件,包括:服务器名称、负责人、所属部门、最近发生时间、受害IP、攻击IP等信息,并可将事件加入黑名单或白名单,还可对受害的IP进行防端口扫描、屏蔽扫描器等设置。(须提供功能界面截图佐证)
⑤学习每台服务器的网络外连行为、命令执行行为、文件创建行为,并形成图形化的时间轴行为基线,对于偏离行为以外的动作进行告警。
⑥▲登录后界面支持资产数量显示,包含服务器、进程、web框架、数据库、账户、软件应用、端口、网络连接、web服务、安装包等显示。(投标需提供检测报告并加盖投标人公章)。
⑦切实支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、哪个应用、哪个版本进行了复用。
⑧▲支持检测和防止恶意的端口扫描,并屏蔽扫描器恶意扫描。(须提供功能界面截图佐证)
⑨对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。
⑩▲支持对主机上暴露在互联网的端口进行梳理,并支持对暴露端口进行批量封禁。(须提供功能界面截图佐证)
⑪支持以柱状图的形式展示某段时间内的日志数量,并在柱状图下方展示具体的日志事件,并在日志上方以标签形式展示服务器名称、IP地址、日志类型、日志等级、拦截状态等信息。
⑫▲产品支持对被监测主机的指定文件的读、写、删除、创建、重命名等操作进行监测。(投标需提供检测报告并加盖投标人公章)
⑬基于行为分析,检测对外服务的远程命令执行漏洞利用行为,实现实时告警和追溯。
⑭支持查看反弹shell的详情,包括基本信息、连接进程信息、命令行信息,并以图形化的形式展示进程树信息,用于反弹shell的详细溯源。
⑮▲提供配套在线漏洞情报检索平台,支持关键漏洞≥2.5万、全量漏洞检索≥20万,其中全量漏洞支持按照危险等级、补丁情况、POC|EXP、CVSS分数、漏洞年份、定级情况、关键漏洞、漏洞利用集成状态、漏洞收录时间、在野利用等15项查询条件进行查询;提供平台官网截图及网址。
⑯提供网站、核心配置文件防篡改功能,可对文件、网页、系统核心配置文件提供创建、读取、写入、链接、删除权限,支持防护、监控两种模式。
⑰▲可对系统防护(包括但不限于:文件监控与防护、操作系统加固、入侵检测)、应用防护(包括但不限于:高级防护、应用漏洞防护、URL控制)、网络防护(防端口扫描、微蜜罐)进行统一的设置及模板管理,并对各类防护策略以模板形式下发。(须提供功能界面截图佐证)。
⑱支持以列表的形式,统一列出Windows/Linux服务器进程资产,并可查看进程的软件包名、运行时间、同步时间、启动参数等信息。
⑲▲服务器安全管理系统的授权管理员可在服务器端进行被监测主机和监测策略的管理,将策略批量下发到agent,并能对被监测的文件操作进行审计,在客户端可将审计记录导出。(投标需提供检测报告并加盖投标人公章)
(2)安装调试及售后服务要求
①首次安装调试时,需安排工程师到现场进行安装调试;后续新增需求,可通过远程指导方式进行调试,若调试失败则需到现场调试。
②提供1年保修服务,在保修期内,对产品给予保修;
③提供1年软件升级服务,在软件升级服务期内,对软件内核、规则库等进行版本升级及更新;
④提供1年电话咨询及远程调试服务,在服务期内,由经过技术认证的工程师提供电话咨询及远程技术协助服务;
⑤提供1年上门现场支持服务,在服务期内,对于用户使用过程中遇到的问题,如用户咨询及远程调试不能解决,将派遣经过技术认证的工程师赶赴现场解决技术问题,为用户进行现场技术支持。
报价供应商列出该项目总价,不接受有选择性报价。
项目执行期:合同签订后壹年。
付款约定:系统安装调试后,一次性付款。
报价文件包含:1、报价单;2、有效的营业执照有效复印件;3.技术参数有效证明文件。以上文件均应加盖报价供应商公章并用信封密封。
联系人:张轲 电话: 2855296
厦门市自然资源和规划局
2022年12月9日
近期,我局拟通过询价采购方式采购服务器安全管理系统一套。请按以下要求于2022年12月15日(周四)11:00前将密封的盖章报价文件快递到我局,地址:湖滨中路520号十二楼1205室。
一、采购内容一览表
序号 | 名称 | 数量 | 预算价 |
1 | 服务器安全管理系统采购 | 1 | 28.5万 |
二、采购内容、指标及要求
1.采购内容:
服务器安全管理系统
2.采购指标及要求:
(1)技术参数要求
①性能参数:服务器安全管理系统提供服务器安全监测、防护和加固能力,包括资产管理、微隔离、账号风险检测、安全基线、漏洞防护、入侵监测、webshell防护、系统防护、应用防护、网络防护等功能模块。 包含≥2套管理控制中心软件,≥200个客户端,提供1年系统维保服务。
②支持自我防护技术,即使客户端被意外关闭,防护依然有效。
③支持批量对客户端的应用防护、系统加固、文件防护、网络防护等功能进行启停,支持通过模板的方式快速进行管理和配置下发。
④▲支持以攻击者视角、受害者视角展示恶意扫描的事件,包括:服务器名称、负责人、所属部门、最近发生时间、受害IP、攻击IP等信息,并可将事件加入黑名单或白名单,还可对受害的IP进行防端口扫描、屏蔽扫描器等设置。(须提供功能界面截图佐证)
⑤学习每台服务器的网络外连行为、命令执行行为、文件创建行为,并形成图形化的时间轴行为基线,对于偏离行为以外的动作进行告警。
⑥▲登录后界面支持资产数量显示,包含服务器、进程、web框架、数据库、账户、软件应用、端口、网络连接、web服务、安装包等显示。(投标需提供检测报告并加盖投标人公章)。
⑦切实支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、哪个应用、哪个版本进行了复用。
⑧▲支持检测和防止恶意的端口扫描,并屏蔽扫描器恶意扫描。(须提供功能界面截图佐证)
⑨对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。
⑩▲支持对主机上暴露在互联网的端口进行梳理,并支持对暴露端口进行批量封禁。(须提供功能界面截图佐证)
⑪支持以柱状图的形式展示某段时间内的日志数量,并在柱状图下方展示具体的日志事件,并在日志上方以标签形式展示服务器名称、IP地址、日志类型、日志等级、拦截状态等信息。
⑫▲产品支持对被监测主机的指定文件的读、写、删除、创建、重命名等操作进行监测。(投标需提供检测报告并加盖投标人公章)
⑬基于行为分析,检测对外服务的远程命令执行漏洞利用行为,实现实时告警和追溯。
⑭支持查看反弹shell的详情,包括基本信息、连接进程信息、命令行信息,并以图形化的形式展示进程树信息,用于反弹shell的详细溯源。
⑮▲提供配套在线漏洞情报检索平台,支持关键漏洞≥2.5万、全量漏洞检索≥20万,其中全量漏洞支持按照危险等级、补丁情况、POC|EXP、CVSS分数、漏洞年份、定级情况、关键漏洞、漏洞利用集成状态、漏洞收录时间、在野利用等15项查询条件进行查询;提供平台官网截图及网址。
⑯提供网站、核心配置文件防篡改功能,可对文件、网页、系统核心配置文件提供创建、读取、写入、链接、删除权限,支持防护、监控两种模式。
⑰▲可对系统防护(包括但不限于:文件监控与防护、操作系统加固、入侵检测)、应用防护(包括但不限于:高级防护、应用漏洞防护、URL控制)、网络防护(防端口扫描、微蜜罐)进行统一的设置及模板管理,并对各类防护策略以模板形式下发。(须提供功能界面截图佐证)。
⑱支持以列表的形式,统一列出Windows/Linux服务器进程资产,并可查看进程的软件包名、运行时间、同步时间、启动参数等信息。
⑲▲服务器安全管理系统的授权管理员可在服务器端进行被监测主机和监测策略的管理,将策略批量下发到agent,并能对被监测的文件操作进行审计,在客户端可将审计记录导出。(投标需提供检测报告并加盖投标人公章)
(2)安装调试及售后服务要求
①首次安装调试时,需安排工程师到现场进行安装调试;后续新增需求,可通过远程指导方式进行调试,若调试失败则需到现场调试。
②提供1年保修服务,在保修期内,对产品给予保修;
③提供1年软件升级服务,在软件升级服务期内,对软件内核、规则库等进行版本升级及更新;
④提供1年电话咨询及远程调试服务,在服务期内,由经过技术认证的工程师提供电话咨询及远程技术协助服务;
⑤提供1年上门现场支持服务,在服务期内,对于用户使用过程中遇到的问题,如用户咨询及远程调试不能解决,将派遣经过技术认证的工程师赶赴现场解决技术问题,为用户进行现场技术支持。
报价供应商列出该项目总价,不接受有选择性报价。
项目执行期:合同签订后壹年。
付款约定:系统安装调试后,一次性付款。
报价文件包含:1、报价单;2、有效的营业执照有效复印件;3.技术参数有效证明文件。以上文件均应加盖报价供应商公章并用信封密封。
联系人:张轲 电话: 2855296
厦门市自然资源和规划局
2022年12月9日
解决方案
联系我们
返回顶部