招标
网络安全设备病毒特征库升级及维护服务续保项目
金额
-
项目地址
山西省
发布时间
2021/07/19
公告摘要
公告正文
网络安全设备病毒特征库升级及维护服务续保项目项目电子竞价公告
竞价项目编号:SXCG-JJ-202107090009
网络安全设备病毒特征库升级及维护服务续保项目项目,采用电子竞价采购方式组织实施本次政府采购,现邀请合格的供应商进行电子竞价。
一、电子竞价须知
二、电子竞价程序
三、电子竞价采购信息
(一)采购商品信息
(二)采购项目信息
报价开始时间(北京时间): 2021-07-21 09:00:00 报价截止时间(北京时间): 2021-07-21 11:00:00
配送区域:山西省长治市潞州区 收货地址:山西省长治市潞州区,山西省长治市解放东街161号长治医学院科技楼
最晚到货时间:2021-08-13争议解决方案:
诉讼
结算方式:
货到付款(pos)
发票要求:
增值税普通发票或普通发票
联系人及联系电话:王妍:13008******
其他需求:1.采购内容必须兼容、支持和满足原有安全设备软硬件要求。
2.产品服务期限、服务内容、响应时间严格按照用户要求;升级内容和服务必须符合网络安全前沿技术发展;具备安全事件应急处理能力。
相关附件: 附件下载
注意:有效报价供应商达到三家及以上方可成交
详情请访问原网页!
竞价项目编号:SXCG-JJ-202107090009
网络安全设备病毒特征库升级及维护服务续保项目项目,采用电子竞价采购方式组织实施本次政府采购,现邀请合格的供应商进行电子竞价。
一、电子竞价须知
二、电子竞价程序
三、电子竞价采购信息
(一)采购商品信息
| 品目 | 品牌 | 型号 | 相关服务 | 单价 | 数量 | 数量单位 | 总价 |
|---|---|---|---|---|---|---|---|
信息安全软件 | 绿盟科技 | NIPSNX5-CH5330 V5.6 | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 13500.0 元 | 2 | 年 | |
| 规格参数: "1、产品系统升级授权; 2、产品保修服务; 3、远程支持服务; 4、提供新版本功能优化;特征库升级。 功能要求 1. 系统应具备防僵尸网络功能,从底层阻断僵尸网络,非DDOS攻击防护功能,从而提高整体安全防护能力。系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、DDoS攻击、SQL注入攻击等恶意流量的检测和阻断。能够对勒索病毒的蔓延进行有效阻断。 2. 提供配套的云端威胁情报分析服务,系统能够通过与威胁情报云接口的对接,进行威胁分析和情报推送,提供威胁情报云端链接地址,并支持在线查验。系统支持web信誉机制,非URL库,在用户访问被植入木马的页面时,给予及时报警和阻断。系统应支持中英文网页过滤数据库,超过1,000万条的URL,多种精细分类。系统应支持防病毒功能,实现针对HTTP、SMTP、POP3和FTP等多种协议的病毒流量监测和控制。 3. 系统应支持IPS和IDS的混合运行模式,同时提供入侵防护和入侵检测功能。5.系统应支持IPv6/IPv4双协议栈功能,支持IPv6环境下攻击检测。系统应支持细粒度的自定义应用功能,支持的参数至少应包括:搜索范围、数据传输方向、特征数据等。针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制。 4. 系统应具备原始数据留存功能,可细粒度的分析原始数据。系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高数据的安全性。系统应具备递归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析。系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题。系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库。 5. 具备一键巡检功能,自动搜集设备关键信息。须支持集中管理设备的拓扑展示功能,可通过设备连线的颜色直观显示设备运行状态;支持集中管理设备的单点登录。系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。 6. 系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。系统应支持私有升级中心功能,部署在物理封闭的局域网,设备也能够实现自动在线升级。 7. 系统支持以云平台为依托的手机APP管理,APP可从安卓市场及苹果商店下载,能够查看设备CPU、内存、告警日志等信息、能够查看安全风险趋势,攻击频度,攻击来源,受害主机,并能够进行实时监控入侵、病毒、信誉事件。" | |||||||
信息安全软件 | 绿盟科技 | RSASNX3-X V6.0 | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 36500.0 元 | 2 | 年 | |
| 规格参数: "1、产品系统升级授权; 2、产品保修服务; 3、远程支持服务; 4、提供新版本功能优化;特征库升级。 功能要求: 1. 漏洞知识库与CVE、CNCVE、CNNVD、CNVD等主流标准兼容,并提供CVE Compatible证书。系统应支持多路扫描功能,可以同时对多个隔离网络进行漏洞扫描和配置核查工作。系统能够把资产管理和组织结构或者网络拓扑结构紧密结合,支持资产树等多种资产管理方式,支持通过资产树对指定主机展开漏洞扫描和配置核查任务,查看主机风险。系统可通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容。 2. 产品可以灵活配置告警内容、告警方式、告警资产范围等内容;提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。能够扫描主流虚拟机管理系统的安全漏洞,如:VMWare ESX/ESXi,要求能够扫描大于50条相关漏洞,并提供详细的漏洞列表。支持对多个扫描任务并发执行,支持多任务自动调度。支持定期扫描与周期扫描(周期扫描可细化到隔天、隔周、隔月)。支持系统安全配置核查功能,能够对主流操作系统、数据库、主流中间件、主流网络设备的安全配置项目进行检查,支持信息安全等级保护检查模板,可覆盖1~4级的等保检查标准。支持在同一任务中同时对目标系统进行漏洞扫描和安全配置核查,对漏洞扫描结果和安全配置核查结果进行综合分析、综合评分,并输出包含漏洞扫描和配置核查内容的报表。系统要求至少每两周进行一次定期升级,重大安全漏洞紧急响应时间不超过3天,给出公开发布的升级链接,应当能够查询到升级包列表及详细说明,现场查验。离线报告可以输出到HTML、WORD、EXCEL(XML)、PDF等文件,报告可以直接下载或通过邮件直接发送给相应管理人员。支持高级数据分析,能够进行历史数据查询、汇总查看,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点。产品支持自定义风险级别,支持修正高中低级风险划分区间。" | |||||||
信息安全软件 | 启明星辰 | OSM -3600S v6.0 | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 9400.0 元 | 2 | 年 | |
| 规格参数: "1、产品系统升级授权; 2、产品保修服务; 3、远程支持服务; 4、提供新版本功能优化。 功能要求: 1. 支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放;支持通过应用发布进行协议扩展第三方客户端;支持通过应用发布对http/https的访问过程进行录像审计; 2. 深度解析:oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定; 3. 支持用户客户端IP和MAC限制,非法地址无法登录。 4. 支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能。 5. 支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录,支持Oracle数据库变量绑定解析,便于审计员深度分析用户的操作行为 6. 支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址。 7. 双因素认证:支持对不同用户设置不同认证方式组合的双因素认证, 支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码。 8. 访问控制及异常告警:按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或二次审批。" | |||||||
信息安全软件 | 安恒信息 | DAS-DBAuditorV4.0 | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 15488.0 元 | 2 | 年 | |
| 规格参数: "1、产品系统升级授权; 2、产品保修服务; 3、远程支持服务; 4、提供新版本功能优化。 功能要求: 1. 支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,具有检测报告;支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;支持大数据平台部署,具有成熟的大数据hadoop平台处理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台,检索性能高达100亿数据仅需6-8秒,存储数据量高达3000亿以上。 2. 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计,支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计;支持对SQLserver 2005以上版本加密用户名的审计;支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断。 3. 支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小 ; 4. 支持B/S业务系统三层关联审计;支持通过部署agent实现java web环境100%准确关联; 5. 支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为;内置安全特征库规则不少于300条,支持对数据库安全进行检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等;支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则; 6. 系统提供内置多种报表模板库,内置的报表不少于35种, 支持定期自动生成审计报表且以电子邮件方式自动进行发送;产品内置数据库扫描系统。 7. 支持对数据库自动建模及智能对异常行为告警功能;可通过行为轨迹图方式展示数据库访问行为;以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况; 8. 系统内置独立的故障排错系统,可以支持一键导出加密的系统调试日志,支持一键检测服务、许可证、流量等大部分常见常见故障的检测。" | |||||||
信息安全软件 | 网御星云 | PowerV6000 V3.0 | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 7800.0 元 | 2 | 年 | |
| 规格参数: "1、产品系统升级授权; 2、产品保修服务; 3、远程支持服务; 4、提供新版本功能优化。 功能要求: 1. 要求产品采用具备自主知识产权的安全操作系统,支持多系统(≥2个)引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作; 2. 要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析; 3. 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; 4. 支持将源MAC作为独立的访问控制条件,防止非法设备接入; 5. 要求支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; 6. 支持IPv4和IPv6双栈协议下的病毒扫描和防护以及上网行为管理功能; 7. 支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境; 8. 支持协议命令进行识别和控制,支持针对网页正文关键字、附件文件名、恶意Java代码、BBS关键字、微博内容及附件关键字等信息进行细粒度控制; 9. 支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性; 10. 采用自有知识产权的病毒防护引擎;支持双防病毒引擎(标准引擎和增强引擎),杀毒强度可控,支持快速扫描、全面扫描模式; 11. 支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略,系统支持3种私有云防护模板(标准云防护、web云防护、标准云检测),支持自定义私有云防护模板。 12. 要求产品支持对主流数据库基于用户的细粒度权限控制,实现对后端业务服务器区域数据库服务器的保护; 13. 支持A-A,A-S模式,且切换时间小于2秒; 14. 支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限;" | |||||||
信息安全软件 | 网御星云 | Leadsec-RS-500G V3.0 | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 12000.0 元 | 2 | 年 | |
| 规格参数: "1、产品系统升级授权; 2、产品保修服务; 3、远程支持服务; 4、提供新版本功能优化。 功能要求: 1. 系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作,要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护; 2. 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计 3. 无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能; 4. 无需另外安装软件组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务; 5. 设备采用单机部署时,无需安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析; 6. 系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点; 7. 工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板; 8. 日志可加密压缩传输,保证数据的完整性和机密性,支持加密压缩方式转发,定时转发; 9. 系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表; 10.内置Cisco PIX和交换机的事件编码知识库,内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库和内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库等; 11. 可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值; 12. 要求系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员。" | |||||||
信息安全软件 | 深信服 | NGAF-1880-BD | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 29660.0 元 | 2 | 年 | |
| 规格参数: "1、产品系统升级授权; 2、产品保修服务; 3、远程支持服务; 4、提供新版本功能优化;特征库升级。 功能要求: 1. 基础功能:支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化控制方式;支持IPv4/v6 NAT地址转换,支持针对源IP或者目的IP进行连接数控制; 2. 功能集成:多合一功能集成,需提供产品具备传统防火墙、流量管理、应用控制、僵尸网络、IPS入侵防御、设备需为全中文界面便于维护管理; 3. 安全防护对象:产品应具备独立的IPS漏洞特征识别库; 4. 智能联动:为实现各功能模块防护作用最大化,保障提供传统防火墙模块与IPS入侵防御模块; 5. 僵尸主机检测:支持僵尸网络检测,具备独立的僵尸网络识别特征库,检测到攻击后支持拒绝发送功能并生成日志记录,检测到内网中病毒的机器; 6. 安全可视化:支持在首页多维度的展示发现的安全威胁,如入侵风险、僵尸主机等,并支持将所有发现的安全问题进行归类汇总。" | |||||||
(二)采购项目信息
报价开始时间(北京时间): 2021-07-21 09:00:00 报价截止时间(北京时间): 2021-07-21 11:00:00
配送区域:山西省长治市潞州区 收货地址:山西省长治市潞州区,山西省长治市解放东街161号长治医学院科技楼
最晚到货时间:2021-08-13争议解决方案:
诉讼
结算方式:
货到付款(pos)
| 支付方式: 货到付款 |
|---|
发票要求:
增值税普通发票或普通发票
| 单位名称:长治医学院 |
|---|
联系人及联系电话:王妍:13008******
其他需求:1.采购内容必须兼容、支持和满足原有安全设备软硬件要求。
2.产品服务期限、服务内容、响应时间严格按照用户要求;升级内容和服务必须符合网络安全前沿技术发展;具备安全事件应急处理能力。
相关附件: 附件下载
注意:有效报价供应商达到三家及以上方可成交
详情请访问原网页!
解决方案
联系我们
返回顶部