招标
中国地质调查局昆明自然资源综合调查中心网络信息安全优化电子竞价需求公告
金额
-
项目地址
云南省
发布时间
2022/04/02
公告摘要
公告正文
项目名称: 中国地质调查局昆明自然资源综合调查中心网络信息安全优化电子竞价
项目编号: DZJJ22040110239820
项目基本信息
采购单位:中国地质调查局昆明自然资源综合调查中心 报价截止时间:2022-04-13 01:02:50 项目预算(元):917000.00 联系人:李如东 送货地点:云南省昆明市西山区春雨路1566号 到货时间:合同签订后15个日历日到货 签约时间:成交公告发布后5个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 3年 电话支持响应要求: 7*12小时 售后上门服务年限: 5年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
项目编号: DZJJ22040110239820
项目基本信息
采购单位:中国地质调查局昆明自然资源综合调查中心 报价截止时间:2022-04-13 01:02:50 项目预算(元):917000.00 联系人:李如东 送货地点:云南省昆明市西山区春雨路1566号 到货时间:合同签订后15个日历日到货 签约时间:成交公告发布后5个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 3年 电话支持响应要求: 7*12小时 售后上门服务年限: 5年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 安全防护产品 | 态势感知 | 深信服 绿盟 微步在线 | SIP-1000-B400 ESPH-5000H TDP-3400P | 台 | 1 | 中国 | 是 | 是 | 1、设备应为标准2U机架式设备,支持≥1Gbps流量的安全日志留存≥1200天,接口要求≥4个千兆电口;硬盘容量≥8*4TB;内存≥3*32GBG。态势感知具备态势感知大屏展示、网络资产识别、弱密码识别、明文传输识别、漏洞识别、网络攻击走向识别等主要功能。2、支持不同安全视角展示≥16个独立的大屏展示功能,包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等。3、支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。4、支持跨三层取mac地址,识别资产mac地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题。5、安全事件支持与同品牌防火墙、终端安全响应系统联动封锁、访问控制,安全事件支持与终端安全响应系统联动一键查杀、进程取证。6、支持SIEM日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供每一台设备专项分析的页面。7、支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。8、可快速生成月度、季度、年度PPT报表,包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等。9、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。10、完成设备安装调试并通过等保测评后进行验收。11、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 2 | 安全防护产品 | 内网出口防火墙 | 深信服 启明星辰 天融信 | AF-2000-B2130-6C USG-FW-14800GP NGFW4000-UF NG-Y8152 | 台 | 2 | 中国 | 是 | 是 | 1、产品支持≥10个千兆电口,≥4个千兆光口,支持单电源,1U机箱,网络层吞吐量≥20Gbps,应用层吞吐量≥8Gbps,并发连接数≥220万,每秒新建连接数≥15万;具备入侵防御IPS功能模块和AV杀毒功能模块。2、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求;3、产品支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略;4、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制;5、产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。6、产品支持僵尸主机检测功能,产品预定义特征库超过110万种,可识别主机的异常外联行为;7、产品支持未知威胁检测能力,支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果;8、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。9、完成设备安装调试并通过等保测评后进行验收。10、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务,并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 3 | 安全防护产品 | 互联网行为管理 | 深信服 天融信 迪普: | AC-1000-B2100-6C TopACM ACM-Y5630 UAG3000-GA-X | 台 | 1 | 中国 | 是 | 是 | 1、带宽性能≥1Gb,支持用户数≥6000,提供≥6个千兆电口 ,≥2个万兆光口 ,≥960G SSD硬盘。2、支持基于虚拟化平台的软件版本,支持的虚拟平台包括:VMware、华为超融合、深信服超融合等平台;3、支持部署在IPv6环境中,设备接口及部署模式均支持IPv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;4、支持802.1x认证,支持对接本地和AD域用户源,支持基于802.1x的外部CA认证,同时支持在线认证状态查询(OCSP);5、支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;6、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测;8、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。9、完成设备安装调试并通过等保测评后进行验收。10、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 4 | 安全防护产品 | 网闸 | 绿盟 启明星辰 深信服 | SIESNX3-4000A GAP-6000-3620BD-RP GAP-1000-E640 | 台 | 2 | 中国 | 是 | 是 | 1、2U设备,冗余电源,吞吐量≥2Gbps,内网:千兆电口≥6个,万兆光口≥2个;外网:千兆电口≥6个,万兆光口≥2个;2、支持Samba、FTP等多种文件协议,可以实现内网到外网、外网到内网、双向的文件传送;支持病毒检测,支持对文件类型的黑白名单控制,根据文件格式特征进行过滤,并且不依赖于文件扩展名;支持文件内容深度检测,对包含关键字内容的文件进行过滤;3、支持增量传输、传输后删除等传输策略;支持目录内子目录同步,子目录级别不受限制;支持文件交换容错和告警功能,交换出错能够自动重传,出现异常能够告警提示并记录日志;可通过专用客户端或共享方式提供安全的文件同步功能;4、支持视频会议,支持平台级联和视频点播功能,支持RTP/RTCP、H323等协议,符合GB/T 28181国家标准,支持相关协议规范;5、支持信令控制,可控制云台。支持海康、大华、华为、华三、公安一所、天地伟业、天视达、宇视、科达、数码视讯、藏愚、合众、汉邦等;6、支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步,支持同构、异构数据库之间的同步,如Mysql同步至Oracle。支持字段级数据同步,仅同步表中某几个字段。支持BLOB、CLOB等大字段的同步。支持实时数据库代理。7、同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患;8、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。9、完成设备安装调试并通过等保测评后进行验收。10、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 5 | 安全防护产品 | 互联网日志审计 | 深信服: 网御星云 启明星辰 | SIP-Logger-A600-6C Leadsec-RS-600-G100 TSOC-SA2000-G80 | 台 | 1 | 中国 | 是 | 是 | 1、软硬一体化,2U机架式设备,提供≥6千兆电口、≥2万兆光口SFP+;可管理资源数≥50个,内存≥16G,硬盘容量≥4T,支持licence扩容;2、支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka)等多种方式完成日志收集;3、支持接入TLS加密方式的日志,支持对日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量;4、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射;5、支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用;6、支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发,并且支持转发原始日志和已解析日志的两种日志;7、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等;8、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。9、为确保采购设备确实符合我单位采购要求,中标公告发出后2个工作日内采购方有权要求提供中标型号测试设备进行测试,测试无误后签订合同。设备上架稳定运行2个月之后进行项目验收。10、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等级保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。11、完成设备安装调试并通过等保测评后进行验收。12、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 6 | 安全防护产品 | 终端杀毒 | 深信服: 安恒 奇安信 | EDR EDR 天擎 | 套 | 1 | 中国 | 是 | 是 | 1、至少包含300点PC端授权以及20点服务器端授权,可与行为管理、防火墙等产品联动。产品是软件形态,包含管理平台和终端Agent软件;2、采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;3、支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作4、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析、威胁分析和处理建议5、支持终端客户端软件的启用禁用,重启,支持在管理平台直接卸载客户端软件6、支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,以便于进行终端资产管理7、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。8、完成设备安装调试并通过等保测评后进行验收。9、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 7 | 安全防护产品 | 数据库审计 | 绿盟 山石网科 安恒信息 | DASNX3.002 HS-DBA2000-DBA2240 DAS-A3900 | 台 | 1 | 中国 | 是 | 是 | 1、要求产品为标准1U机架式设备;吞吐量≥2Gbps,要求为单电源;≥6个千兆电口;≥2个万兆光口;存储容量≥2TB;2、数据库审计产品可以旁路镜像模式部署,不影响数据库性能和网络架构;支持多点联合部署;3、采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务;4、支持主流数据库Oracle(Tdata)、SQL-Server、DB2、MySQL(Tdsql)、Informix、Sybase、Postgresql、Cache、MongDB、K-DB,虚谷等;5、支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌;6、精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快;7、自定义报表拖拽,通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果;8、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。9、完成设备安装调试并通过等保测评后进行验收。10、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 8 | 安全防护产品 | 漏洞扫描 | 深信服 绿盟 网御星云 | YJ-1000-B1075-6C RSAS-6300E TS-H7D-LD3YC20 | 台 | 2 | 中国 | 是 | 是 | 1、1U机架式设备,支持≥100个扫描IP授权、≥20个WEB漏洞扫描URL授权,配置千兆电口≥6个,千兆光口≥2个,硬盘容量≥2T;2、支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情3、支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行4、内置不同的WEB漏洞模板,包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息5、支持域管理功能,系统默认内置数据域、终端接入域、运维管理域等九个域,可根据客户实际情况进行自定义管理6、支持业务系统登记功能,保护等级支持第二级和第三级,可根据不同域类别添加资产到业务系统中;7、支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表8、为保证构建一套完整的安全防护体系,要求提供的产品能够与我单位现有的安全产品做对接,实现联动效果。9、完成设备安装调试并通过等保测评后进行验收。10、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
| 9 | 安全防护产品 | 万兆交换机 | 华为 华三 信锐 | S7706 S6900-54QF-F RS6520-54Q-EI-48X | 台 | 1 | 中国 | 是 | 是 | 1、硬件参数:≥48个万兆SFP+光口,≥6个40GE QSFP+光口;2、性能参数:交换容量≥2.56Tbps/40.96Tbps,包转发率≥1260Mpps/1620Mpps,3、支持全端口线速转发;支持NAC统一管理、统一查看状态、VLAN等配置管理;4、支持终端识别、终端准入、安全防护及安全画像可视;5、支持胖瘦一体化;支持双电源模块,默认含2个交流电源,默认含满配5个风扇模块,6、完成设备安装调试并通过等保测评后进行验收。7、服务要求:产品报价需包含不少于3年期硬件质保服务,不少于3年期系统软件和库升级服务,不少于5年期的上门服务。并配合进行等保护测评工作。为保障设备为全新产品,设备生产厂直发我单位,否则拒收。 |
解决方案
联系我们
返回顶部