关于学校网络安全设备采购的反拍邀请公告

招标

关于学校网络安全设备采购的反拍邀请公告

网络安全设备终端安全管理系统安全软件明御WEB应用防火墙终端安全设备综合运维管理平台管理软件功能服务器综合日志审计分析平台综合安全网关标准2U硬件设备 1+1冗余电源千兆业务光口透明串接反向代理旁路镜像多种部署模式部署支持链路聚合集群模式保护站点快速向导配置部署 SSL硬件加速卡支持ipv4/ipv6双协议栈检测防护对HTTP请求关键字段进行合规性的检测 HTTPS站点SSL算法自动探测支持Webshell检测对服务器响应安全设置客户端安全防护 HTTP报头机器学习安全引擎网站连接发起攻击的IP地址进行自动锁定可配置攻击者锁定时间 CC攻击支持从请求头字段获取真实源IP地址威胁情报库支持按地理区域对攻击次数等进行统计安全审计 1U硬件设备单电源千兆电管理口千兆电业务口管理日志源交换设备路由设备操作系统应用系统 Syslog SNMPTrap 日志收集日志并收集虚拟机 Hyper-V 解决方案包上传日志接收转发大数据安全域同步 APT沙箱报告转发大数据联调 Kafka收发手动或按周期自动备份系统配置系统配置备份自动备份远程服务器防病毒云查杀引擎系统修复引擎脚本引擎启发式引擎多种引擎主动防御系统防护补丁管理系统漏洞发现补丁智能修复强制修复蓝屏修复补丁分发流量控制客户端P2P补丁分发加速运维管控终端上传下载速度与流量进行管控外联控制内外网连接状态分别设置违规处理措施终端进程的黑白红名单设置网址黑白名单策略接口设置使用权限终端桌面系统的账号密码本地安全策略控制面板屏保与壁纸浏览器安全杀毒软件检查管控策略配置 Windows服务器病毒查杀内置动态令牌认证双因素组合认证用户账号的批量导入和导出 AD账号的定期自动化同步运维审计具备账号密码的防爆力破解功能资产动态视图管理目标资产的批量导入和导出支持目标资产批量编辑和批量删除资产连通性测试端口测试密码校验 PING检测目标资产的自动化跳转登录应用发布功能等价资产管理等价账号管理基于ABAC模式的动态权限管控状态防火墙 VPN网关上网行为管理内容审计网络流量控制广域网优化无线控制器终端安全管理控制器

金额

3.5万元

项目地址

广西壮族自治区

发布时间

2022/10/19

公告摘要

项目编号62022100920625584

预算金额3.5万元

招标公司广西第一工业学校

招标联系人梁丽华

标书截止时间-

投标截止时间-

公告正文

关于学校网络安全设备采购的反拍邀请公告

一、项目信息

项目名称：关于学校网络安全设备采购的反拍

项目编号：62022100920625584
项目联系人及联系方式：梁丽华0771-8066136

报价起止时间：2022-10-25 09:02 -2022-10-25 09:48

采购单位：广西第一工业学校

供应商规模要求：-

供应商资质要求：-

供应商基本要求：1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。

二、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
终端安全管理系统	核心参数要求: 商品类目: 安全软件; 型号:天擎终端安全管理系统V10; 次要参数要求:	1件	35000.00	奇安信
明御WEB应用防火墙	核心参数要求: 商品类目: 终端安全设备; 型号:DAS-WAF-880AG; 次要参数要求:	1台	130000.00	安恒
综合运维管理平台	核心参数要求: 商品类目: 管理软件; 型号:RIS-STY3020; 次要参数要求:	1套	80000.00	齐治/QIZHI
服务器	核心参数要求: 商品类目: 功能服务器; 型号:NF5280M6; 次要参数要求:	1台	30000.00	浪潮/inspur
明御综合日志审计分析平台	核心参数要求: 商品类目: 终端安全设备; 型号:DAS-LOG-260; 次要参数要求:	1台	90000.00	安恒
综合安全网关	核心参数要求: 商品类目: 网关; 型号:RG-EG3230; 次要参数要求:	1台	15000.00	锐捷/ruijie

买家留言：-

附件：广西第一工业学校网络安全设备采购需求表（竞价附件）.xlsx广西第一工业学校网络安全设备采购需求表（竞价附件）.xlsx

响应附件要求：供应商必须完全响应采购需求

三、收货信息

送货方式:送货上门

送货时间:工作日09:00至17:00

送货期限:竞价成交后10个工作日内

送货地址：广西壮族自治区南宁市兴宁区长堽路三里一巷43号广西第一工业学校

送货备注：-

四、商务要求

商务项目	商务要求
售后服务及保障要求（如有）	竞价时必须提供售后承诺函并提供硬件/软件厂家授权书及供货证明并加盖投标人公章
付款方式	验收合格后供货商开具全额发票，学校根据报账流程转账付款。
验收方法	安装调试完成后10天完成交付，需进行现场功能逐一演示及测试。产品满足需方要求后方可进入签订合同程序。若不能满足需方功能要求，则中标方自动放弃中标，并承担需方的一切费用及相应责任。
交付时间及地点	2022年10月广西南宁市长岗路三里一巷43号广西第一工业学校

广西第一工业学校网络安全设备采购需求表	广西第一工业学校网络安全设备采购需求表	广西第一工业学校网络安全设备采购需求表	广西第一工业学校网络安全设备采购需求表	广西第一工业学校网络安全设备采购需求表	广西第一工业学校网络安全设备采购需求表	广西第一工业学校网络安全设备采购需求表
一、供应商资质要求（对供应商资质如有特殊要求的应列明） 1. 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。	一、供应商资质要求（对供应商资质如有特殊要求的应列明） 1. 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。	一、供应商资质要求（对供应商资质如有特殊要求的应列明） 1. 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。	一、供应商资质要求（对供应商资质如有特殊要求的应列明） 1. 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。	一、供应商资质要求（对供应商资质如有特殊要求的应列明） 1. 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。	一、供应商资质要求（对供应商资质如有特殊要求的应列明） 1. 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。	一、供应商资质要求（对供应商资质如有特殊要求的应列明） 1. 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。
二、项目要求及技术需求	二、项目要求及技术需求	二、项目要求及技术需求	二、项目要求及技术需求	二、项目要求及技术需求	二、项目要求及技术需求	二、项目要求及技术需求
序号	采购分类（如有）	品目名称	品牌型号	配置要求、技术参数、服务要求	计量单位	数量
1	采购A	明御WEB应用防火墙	安恒/DAS-WAF-880AG	1. ★标准2U硬件设备，1+1冗余电源，内存≥8GB，硬盘≥2TB，RJ45串口≥1个，千兆管理电口≥2个，千兆业务电口≥4个（含2组硬件BYPASS模块），千兆业务光口≥4个。 2. ★网络吞吐量≥4Gbps，HTTP应用吞吐量≥2Gbps，HTTP最大并发数≥20万，HTTP新建连接(CPS) ≥2万，HTTPS应用吞吐量≥500Mbps，HTTPS最大并发连接数≥4万，HTTPS最大新建数≥4000，保护站点无限制。 3. 支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合。 4. 支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS；支持保护站点快速向导配置部署。 5. ★支持内置SSL硬件加速卡，实现对HTTPS的加解密，提供设备对HTTPS的处理性能。 6. 支持ipv4/ipv6双协议栈；支持多条链路数据的防护，防护网段数量不限。 7. ★支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息。 8. 支持对跨站脚本(XSS)和注入式攻击（包括SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入等）的检测防护。 9. 支持对HTTP请求关键字段进行合规性的检测（包括Host字段、User-Agent、Content-type字段等）；支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、User-Agent长度、Content-type长度、Host长度等。 10. ★支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果。 11. 支持Webshell检测，内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的webshell发起请求的行为进行拦截阻断。 12. 支持内置身份证、银行卡、手机号、社保号等个人敏感信息数据，对服务器返回的敏感个人信息数据通过星号进行隐藏，并支持用户自定义敏感词。 13. 能够检测防止服务器导致的信息泄露行为，包括：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等信息泄露行为。 14. 支持对服务器响应安全设置，可通过选择不同的操作策略对响应头内容进行增删改。在修改响应头时，要保证触发条件的准确性，不得随意修改。 15. ★支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头：X-Frame-Options（用于防护客户端免受Clickjacking攻击）、X-Content-Type-Options（以防止浏览器将文件解释为内容类型声明以外的其他内容）、X-XSS-Protect（用于当检测到XSS攻击时，指示浏览器停止加载页面）、Content-Security-Policy（用于降低浏览器上的XSS风险和数据注入攻击）。 16. ★支持对SQL注入、XSS攻击检测的语义分析规则。 17. ★支持机器学习安全引擎，通过机器学习可以对用户web业务系统建立安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、匹配频率等信息。（投标文件中需提供相关截图证明） 18. ★支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单。 19. 支持根据细粒度条件对CC攻击进行检测和防护；匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成；测量指标由请求速率、请求集中度、请求离散度组成；客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成；20. 支持从请求头字段获取真实源IP地址。 21. 支持威胁情报库在线同步，可主动发现恶意IP发起的访问行为，并进行告警和拦截，威胁情报库支持离线更新。 22. 支持按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问。 23. 支持安全审计，能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容；能详细记录服务器响应头信息，服务器响应内容。 24. 支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、User-Agent长度、Content-type长度、Host长度等。 25. ★支持审计网站正常访问流量的能力，记录网站用户访问情况，记录访问URL、IP top 10，流量最大的文件类型，记录搜索引擎Top 10数据，记录操作系统Top 10 数据。支持根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率。 26. ★中标人在投标后需提供硬件厂家授权书及供货证明并加盖投标人公章。	台	1
2	采购A	明御综合日志审计分析平台	安恒/DAS-LOG-260	1. ★标准1U硬件设备，单电源，内存≥8GB，磁盘≥2TB，Console口≥1个，千兆电管理口≥2个，千兆电业务口≥4个。 2. ★授权支持管理日志源：55个，日志处理能力EPS≥2000/秒（峰值≥4000/秒）。 3. 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。支持使用代理(Agent)方式提取日志并收集。支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。 4. ★采用解决方案包上传对产品进行功能扩展，无需要代码开发。 5. ★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能，Kafka收发支持SSL加密。 6. 支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。 7. 内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，解析规则可以根据客户要求定制扩展。 8. 可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）。 9 .★具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分。安全评估模型各项指标可钻取具体的评分扣分事件。 10. ★支持设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。 11. ★支持三维关联分析，支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。 12. 支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。 13. 根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。 14. 用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户。 15. 资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。 16. ★中标人在投标后需提供硬件厂家授权书及供货证明并加盖投标人公章。	台	1
3	采购A	终端安全管理系统	奇安信/天擎终端安全管理系统V10	1. 防病毒：采用云查杀引擎、系统修复引擎、脚本引擎、启发式引擎等多种引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。 2. 补丁管理：支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。 3. 运维管控：支持对终端上传下载速度与流量进行管控；支持对各种外接设备进行外联控制，并根据违规外联发生时内外网连接状态分别设置违规处理措施；支持终端进程的黑白红名单设置；支持网址黑白名单策略；支持对终端各种外设、接口设置使用权限；支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置。 4. 支持Windows XP/VISTA/WIN7/WIN8/WIN10，含三年升级服务，含100个终端授权。 5. Windows服务器防病毒功能：针对Windwos Server操作系统进行病毒查杀，提供主动防御系统防护等功能。 6. Windows服务器补丁管理功能：支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。 7. 系统默认支持WIN2003/WIN2008/WIN2012/，含三年升级服务，含15个授权。 8. ★中标人在投标后需提供硬件厂家授权书及供货证明并加盖投标人公章。	台	1
4	采购A	综合运维管理平台	齐治/RIS-STY3020	1.系统内置超级管理员、配置管理员、审计管理员和操作员四种角色，并可根据模块化功能来自定义用户角色；提供含50个资产授权。 2.★支持内置动态令牌认证和手机令牌认证，其中动态令牌支持国密算法加密； 3.支持双因素组合认证，可以将两种认证组合为全新的认证方式； 4.支持用户账号的批量导入和导出，支持用户账号的批量编辑和批量删除； 5.★支持AD账号的定期自动化同步，当AD域中的新增或删除账号时，会自动同步至运维审计系统中， 6.具备账号密码的防爆力破解功能，可在用户持续输错若干次密码后，自动锁定账号或者客户端，锁定时常能够自定义； 7.支持对用户账号登录IP、登录终端MAC地址的限制； 8.★支持资产动态视图管理，管理员在设置好资产的层级关系后，系统可自动生成动态全景树状视图； 9.支持目标资产的批量导入和导出，支持目标资产批量编辑和批量删除； 10.支持资产连通性测试，包括端口测试、密码校验及PING检测； 11.支持目标资产的自动化跳转登录和账号切换登录； 12.支持应用发布功能，可集中管控各类B/S、C/S应用； 13.★支持等价资产管理和等价账号管理，当等价关系设定后，其中一台资产内的账号密码发生变更，等价的资产、账号密码随之自动变更； 14.支持自动同步阿里、华为、腾讯公有云资产； 15.★支持基于ABAC模式的动态权限管控，管理员可基于用户属性、资产属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、资产、账号即会被自动赋予对应访问权限； 16.支持动态权限的批量导入，支持动态权限的批量编辑和批量删除； 17.支持对通过rdp协议登录到目标资产后的剪贴板控制，可限制剪贴板的文件上行、字符上行、文件下行、字符下行操作； 18.★支持变更单管理功能，管理员可以基于使用人、资产、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限； 20.支持按用户/用户组/资产/资产组查看访问权限，权限内容含资产、账号、规则模板及对应的权限策略名称，并可通过EXCEL导出相应权限关系； 21.★支持基于A/B角管理模式的双人复核，当用户登录到目标资产时，必须经过复核人的复核确认后才能正常操作；当会话复核人发现操作存在风险，可实时暂停； 22.★针对高敏设备，支持用户登录时候的二次授权；授权码可采用“专用授权PIN码+内置的动态双因素认证码”，避免授权密码外泄带来的安全风险； 23.支持高危命令权限控制，当用户试图去执行高危命令时，会被系统自动给予告警、放行、拒绝、切断会话、转发给管理员复核；高危命令权限控制支持命令黑白名单和命令正则表达式； 24.内置资产访问工单：用户填写包含工单标题、工单描述、需要访问的资产、需要使用的系统账号、需要访问的时间段的电子工单，经审批通过后可自动生成时效性的访问权限； 25.支持工单撤销功能，针对已审批通过的工单，管理员可以一键撤销； 26.★内置密码获取工单：申请人可根据需要填写包含目标资产名称、系统账号名称、使用时间段的密码工单；管理员对密码工单审批通过后，系统自动将密码获取链接发送给申请人；申请人打开链接后，可凭借登录密码+解密密码，获取对应的账号密码；工单过期后，系统自动对该账号进行改密操作； 27.★支持多级审批模式，管理员可自定义各级审批人，相应工单逐级审批通过后后生效； 28.★支持批量启动功能，可一次性登录选择好的目标资产； 29.★支持导出MultiDesk、mRemoteNG、SecureCRT、Xshell客户端透传访问配置，包含SSH2和RDP协议的透传配置，可导入到相关客户端中进行快速访问； 30.★支持RDP快速访问功能，当操作人员以html5方式访问windows资产时，可在浏览器左侧导航树中选择批量启动或断开，并能在多个会话之间灵活切换； 31.支持图形会话的自动TLS加密； 32.支持用户单来源地址限制，使得同一用户账号同时只被允许从一个IP地址访问； 33.★支持同类会话、单一会话的cpu、内存负载限制，限定用户通过运维安全管理系统发起的图形、字符、数据库三类操作分别可以占用的最大资源比例，防止因会话负载过高而阻碍运维安全管理系统正常运行； 34.支持在线会话查询功能，用户可自行查询指定资产当前的会话信息，包括在线用户、来源IP、在线时长等信息； 35.★具备命令识别方面的先进性技术，可实现对命令行操作行为的100%记录； 36.★具备数据库审计方面的先进性技术，可实现对oracle、sqlserver、mysql数据库客户端操作行为的100%的SQL语句还原； 37.支持从任一条sql语句开始,回放用户的操作过程； 38.支持对用户命令操作的输入输出，在同一界面展示，并能自动以不同颜色标记出被系统拒绝、切断的操作； 40.具备OCR图形识别技术，可以对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作三大类信息，进行文本审计； 41.★支持图形会话的按标题和大小进行切片展示功能，管理员点击任意切片，即可直接定位到对应操作片段； 42.★支持可疑会话自动识别，可将超过一定时长，或会话文件超过一定大小的在线会话自动标识为可疑会话，并在审计界面进行可视化展示； 43.★支持文件传输审计，可完整记录用户通过系统进行的SFTP、剪切板、磁盘映射、rz/sz四大类文件传输操作，并能对传输的文件信息进行留存（文件留痕的资产范围可配置），以便于事后审计； 44.★支持资产、用户、操作、工单四个维度的问题检索，其中在操作检索层面，支持多关键字，检索结果可以直接定位到相关操作片段，并能将多个操作片段进行一键合并和基于时间的操作排序重组； 45.★支持针对主机、网络设备和AD域三类资产的动态自动改密功能，管理员可基于资产属性和账号属性创建弹性动态改密规则，只要满足相关属性的资产和账号即会被自动纳入改密计划； 46.支持自定义密码规则，包括密码策略、是否分段保管、密码备份方式等，密码策略包括随机生成相同密码、随机生成不同密码、指定密码、密码集；密码备份方式支持分段加密外发到邮箱或者文件服务器； 47.★具备系统账号历史密码留存功能，可完整记录相应账号历次变更的密码信息，支持在任意密码节点处进行连通性测试及密码备份； 48.支持账号密码定期自动备份； 49.支持active-standby方式的HA部署，支持同时配置多个虚拟IP； 50.系统语言支持中英文自由切换； 51.支持定期自动备份审计数据至文件服务器，定期清理过期的审计日志； 52.支持在Web界面自定义设置字符、图形、Web等服务的网络端口； 53.支持在Web界面中查看系统的负载，磁盘占用空间以及关键进程的健康状态； 54.★支持通过一键巡检功能快速获取系统整体健康状况和运行状况； 55.支持通过syslog方式发送告警事件，日志来源包括日志告警包括身份验证、资产访问、命令防火墙、会话复核、字符审计日志、系统负载告警、配置日志、图形审计日志、数据库审计日志、文件传输日志。 56. ★中标人在投标后需提供硬件厂家授权书及供货证明并加盖投标人公章。	台	1
4	采购A	综合运维管理平台	齐治/RIS-STY3020	1.系统内置超级管理员、配置管理员、审计管理员和操作员四种角色，并可根据模块化功能来自定义用户角色；提供含50个资产授权。 2.★支持内置动态令牌认证和手机令牌认证，其中动态令牌支持国密算法加密； 3.支持双因素组合认证，可以将两种认证组合为全新的认证方式； 4.支持用户账号的批量导入和导出，支持用户账号的批量编辑和批量删除； 5.★支持AD账号的定期自动化同步，当AD域中的新增或删除账号时，会自动同步至运维审计系统中， 6.具备账号密码的防爆力破解功能，可在用户持续输错若干次密码后，自动锁定账号或者客户端，锁定时常能够自定义； 7.支持对用户账号登录IP、登录终端MAC地址的限制； 8.★支持资产动态视图管理，管理员在设置好资产的层级关系后，系统可自动生成动态全景树状视图； 9.支持目标资产的批量导入和导出，支持目标资产批量编辑和批量删除； 10.支持资产连通性测试，包括端口测试、密码校验及PING检测； 11.支持目标资产的自动化跳转登录和账号切换登录； 12.支持应用发布功能，可集中管控各类B/S、C/S应用； 13.★支持等价资产管理和等价账号管理，当等价关系设定后，其中一台资产内的账号密码发生变更，等价的资产、账号密码随之自动变更； 14.支持自动同步阿里、华为、腾讯公有云资产； 15.★支持基于ABAC模式的动态权限管控，管理员可基于用户属性、资产属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、资产、账号即会被自动赋予对应访问权限； 16.支持动态权限的批量导入，支持动态权限的批量编辑和批量删除； 17.支持对通过rdp协议登录到目标资产后的剪贴板控制，可限制剪贴板的文件上行、字符上行、文件下行、字符下行操作； 18.★支持变更单管理功能，管理员可以基于使用人、资产、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限； 20.支持按用户/用户组/资产/资产组查看访问权限，权限内容含资产、账号、规则模板及对应的权限策略名称，并可通过EXCEL导出相应权限关系； 21.★支持基于A/B角管理模式的双人复核，当用户登录到目标资产时，必须经过复核人的复核确认后才能正常操作；当会话复核人发现操作存在风险，可实时暂停； 22.★针对高敏设备，支持用户登录时候的二次授权；授权码可采用“专用授权PIN码+内置的动态双因素认证码”，避免授权密码外泄带来的安全风险； 23.支持高危命令权限控制，当用户试图去执行高危命令时，会被系统自动给予告警、放行、拒绝、切断会话、转发给管理员复核；高危命令权限控制支持命令黑白名单和命令正则表达式； 24.内置资产访问工单：用户填写包含工单标题、工单描述、需要访问的资产、需要使用的系统账号、需要访问的时间段的电子工单，经审批通过后可自动生成时效性的访问权限； 25.支持工单撤销功能，针对已审批通过的工单，管理员可以一键撤销； 26.★内置密码获取工单：申请人可根据需要填写包含目标资产名称、系统账号名称、使用时间段的密码工单；管理员对密码工单审批通过后，系统自动将密码获取链接发送给申请人；申请人打开链接后，可凭借登录密码+解密密码，获取对应的账号密码；工单过期后，系统自动对该账号进行改密操作； 27.★支持多级审批模式，管理员可自定义各级审批人，相应工单逐级审批通过后后生效； 28.★支持批量启动功能，可一次性登录选择好的目标资产； 29.★支持导出MultiDesk、mRemoteNG、SecureCRT、Xshell客户端透传访问配置，包含SSH2和RDP协议的透传配置，可导入到相关客户端中进行快速访问； 30.★支持RDP快速访问功能，当操作人员以html5方式访问windows资产时，可在浏览器左侧导航树中选择批量启动或断开，并能在多个会话之间灵活切换； 31.支持图形会话的自动TLS加密； 32.支持用户单来源地址限制，使得同一用户账号同时只被允许从一个IP地址访问； 33.★支持同类会话、单一会话的cpu、内存负载限制，限定用户通过运维安全管理系统发起的图形、字符、数据库三类操作分别可以占用的最大资源比例，防止因会话负载过高而阻碍运维安全管理系统正常运行； 34.支持在线会话查询功能，用户可自行查询指定资产当前的会话信息，包括在线用户、来源IP、在线时长等信息； 35.★具备命令识别方面的先进性技术，可实现对命令行操作行为的100%记录； 36.★具备数据库审计方面的先进性技术，可实现对oracle、sqlserver、mysql数据库客户端操作行为的100%的SQL语句还原； 37.支持从任一条sql语句开始,回放用户的操作过程； 38.支持对用户命令操作的输入输出，在同一界面展示，并能自动以不同颜色标记出被系统拒绝、切断的操作； 40.具备OCR图形识别技术，可以对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作三大类信息，进行文本审计； 41.★支持图形会话的按标题和大小进行切片展示功能，管理员点击任意切片，即可直接定位到对应操作片段； 42.★支持可疑会话自动识别，可将超过一定时长，或会话文件超过一定大小的在线会话自动标识为可疑会话，并在审计界面进行可视化展示； 43.★支持文件传输审计，可完整记录用户通过系统进行的SFTP、剪切板、磁盘映射、rz/sz四大类文件传输操作，并能对传输的文件信息进行留存（文件留痕的资产范围可配置），以便于事后审计； 44.★支持资产、用户、操作、工单四个维度的问题检索，其中在操作检索层面，支持多关键字，检索结果可以直接定位到相关操作片段，并能将多个操作片段进行一键合并和基于时间的操作排序重组； 45.★支持针对主机、网络设备和AD域三类资产的动态自动改密功能，管理员可基于资产属性和账号属性创建弹性动态改密规则，只要满足相关属性的资产和账号即会被自动纳入改密计划； 46.支持自定义密码规则，包括密码策略、是否分段保管、密码备份方式等，密码策略包括随机生成相同密码、随机生成不同密码、指定密码、密码集；密码备份方式支持分段加密外发到邮箱或者文件服务器； 47.★具备系统账号历史密码留存功能，可完整记录相应账号历次变更的密码信息，支持在任意密码节点处进行连通性测试及密码备份； 48.支持账号密码定期自动备份； 49.支持active-standby方式的HA部署，支持同时配置多个虚拟IP； 50.系统语言支持中英文自由切换； 51.支持定期自动备份审计数据至文件服务器，定期清理过期的审计日志； 52.支持在Web界面自定义设置字符、图形、Web等服务的网络端口； 53.支持在Web界面中查看系统的负载，磁盘占用空间以及关键进程的健康状态； 54.★支持通过一键巡检功能快速获取系统整体健康状况和运行状况； 55.支持通过syslog方式发送告警事件，日志来源包括日志告警包括身份验证、资产访问、命令防火墙、会话复核、字符审计日志、系统负载告警、配置日志、图形审计日志、数据库审计日志、文件传输日志。 56. ★中标人在投标后需提供硬件厂家授权书及供货证明并加盖投标人公章。	台	1
5	采购A	综合安全网关	锐捷/RG-EG3230	1. ★固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个；设备具备状态防火墙、VPN网关、上网行为管理、内容审计、网络流量控制、广域网优化、无线控制器等多种功能， 2. ★并发NAT连接数≥60万，整机吞吐量≥1.5Gbps； 3. 多核非X86架构，实配内存≥2GB； 4. ★支持双硬盘插槽，实配硬盘容量≥1T，硬盘支持可插拔更换； 5. ★整机并发待机人数≥1000人； 6. ★支持IPSec VPN，实配SSL VPN隧道数量≥400，设备可对无线AP进行管理，实配AP授权≥64个，最大支持AP授权≥128个，实配URL数据库及应用特征库≥10年； 7. 支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路； 8. 整机功耗低于25W；支持1路电口内置硬件Bypass模块； 9. 支持DHCP功能，对内网提供DHCP服务，DHCP地址池分配状态，可生成IP、MAC对应关系列表，支持IPV6环境； 10. 支持WEB本地认证方式、Radius认证、微信认证功能； 11. ★支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥2500种； 12. 支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略；支持https审计，并对访问网址进行排行和； 13. ★支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问； 14. ★中标人在投标后需提供硬件厂家授权书及供货证明并加盖投标人公章。	台	1
6	采购A	服务器（终端安全管理控制器）	浪潮/NF5280M6	1. 标准2U服务器，适用于标准机柜。国产主流品牌，自主研发。 ★2. 配置1颗英特尔新一代可扩展处理器或以上处理器，每处理器主频≥2.4G，每处理器核数≥16C。 ★3. 最大支持32个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememory mirroring）、内存热备（rank sparing）等高级功能，支持RDIMM、LRDIMM、BPS内存;最大支持8T内存容量，支持3200MT/s工作频率。配置32G RDIMM DDR4内存。 ★4. 可支持最大≥39个SFF或≥20个LFF硬盘槽位，支持SAS/SATA/NVMe接口，支持2个后置基于SATA总线的M.2 SSD硬盘，支持≥2个内置SD存储器，支持≥2个后置短RSSD存储模块。支持SAS/SATA/U.2（NVMe）接口，支持SATA总线的M.2 SSD硬盘，支持E1.s SSD，支持硬盘热拔插。最大支持28个U.2 NVMe前置硬盘。,配置1块4T 7.2K企业级SATA硬盘。 5. 支持OCP3.0网络模块，支持1Gb/10Gb/25Gb/40Gb/100Gb/200Gb速率，支持1/2/4个以太网或光纤网络接口。配置2个千兆RJ45网口。 ★6. 最大支持≥13个PCIE插槽，其中≥1个OCP3.0和≥1个RAIR Mezz插槽。最大支持≥4个双宽GPU或≥8个单宽GPU/显卡，供货时提供相关材料证明。 7. 配置≥两个550W冗余热插拔高效金牌、铂金或钛金交流电源。 8. ★中标人在投标后需提供硬件厂家授权书及供货证明并加盖投标人公章。	台	1