中标
济宁市荣复军人医院(下一代防火墙、上网行为管理、入侵防护系统、运维堡垒机、日志审计、数据库审计、安全准入设备、网闸、安全管理平台(威胁检测平台)、WSUS服务器、备份服务器)定点采购成交公告
防火墙入侵防护系统运维堡垒机日志审计数据库审计安全准入设备网闸WSUS服务器备份服务器上网行为管理针对事件关联分析木马病毒病毒查杀网页浏览实时检测应用过滤器深信服AC-1000-D400Y/1UIPSECVPN全面支持IPv6设备接口及部署模式均支持ipv6配置上网认证应用控制流量控制SSL加密内容审计日志报表Web访问质量监测针对内网用户的web访问质量进行检测web访问质量检测二维码认证应用细分控制teamviewQQ远程桌面远程控制应用做细分控制接受对方远程控制百度网盘百度文库网络应用的上传动作进行细分控制P2P智能流控IDC内容1TSATA硬盘基于流式病毒扫描基于lex/yacc的SQL完全解析关联审计针对入侵行为的监控复杂SQL语句数据库自动发现系统内置性能评估工具会话分析会话检索失败会话应用层关联会话查询终端准入控制U盘管控内外网非法外联资产管理终端管理远程维护网络设备检测机制小路由器无线AP随身WIFI等NAT设备DNS配置软件资产进行实时统计机架式机箱冗余电源内网单元FPGA专用隔离硬件多核多线程专用SUOS安全操作系统内置应用邮件模块安全浏览模块视频交换模块数据库访问模块数据库同步文件交换模块OPC模块MODBUS模块WINCC模块组播代理用户自定义应用模块WINCC控制传输代理模块安全管理平台威胁检测平台安全分析大屏业务服务器支持弱密码安全事件举证开放端口安全事件详细举证分析专杀工具风险主机统计攻击阶段分布和事件类型分布热点事件统计感知终端基于流量自动识别终端镜像流量检测机架式服务器备份一体化设备备份软件备份客户端
金额
93.99万元
项目地址
山东省
发布时间
2020/04/09
公告摘要
项目编号jngp/2020/dd000095-001
预算金额94.74万元
招标联系人-
中标联系人-
公告正文
济宁市荣复军人医院(下一代防火墙、上网行为管理、入侵防护系统、运维堡垒机、日志审计、数据库审计、安全准入设备、网闸、安全管理平台(威胁检测平台)、WSUS服务器、备份服务器 )定点采购成交公告

政府采购定点商城成交公告

项目名称 济宁市荣复军人医院(下一代防火墙、上网行为管理、入侵防护系统、运维堡垒机、日志审计、数据库审计、安全准入设备、网闸、安全管理平台(威胁检测平台)、WSUS服务器、备份服务器 )定点采购
项目编号 JNGP/2020/DD000095-001
中标供应商 济宁兴业教学设备有限公司
中标供应商地址 济宁市高新区世易尚城
市场价格 下一代防火墙:110000元;上网行为管理:75000元;入侵防护系统:126000元;运维堡垒机:110000元;日志审计:115000元;数据库审计:145000元;安全准入设备:79000元;网闸:128000元;安全管理平台(威胁检测平台):185000元;WSUS服务器:35000元;备份服务器 :145000元
中标单价 下一代防火墙:77600元;上网行为管理:49000元;入侵防护系统:95700元;运维堡垒机:86500元;日志审计:91600元;数据库审计:115000元;安全准入设备:62000元;网闸:95500元;安全管理平台(威胁检测平台):135000元;WSUS服务器:25000元;备份服务器 :107000元
预算金额 947400元
中标金额 939900元
采购数量 下一代防火墙:1套;上网行为管理:1台;入侵防护系统:1台;运维堡垒机:1套;日志审计:1套;数据库审计:1套;安全准入设备:1套;网闸:1套;安全管理平台(威胁检测平台):1套;WSUS服务器:1套;备份服务器 :1套
中标货物规格型号
(包括品牌、具体型号)
下一代防火墙:绿盟/NFNX3-G2000H/1U机型,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口。三层吞吐不少于4Gbps,应用层吞吐量不小于1.2G,最大并发不少于200万,每秒新建不少于6万;配置防病毒模块及入侵防御功能模块,并且提供三年升级服务。功能要求:支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明,要求提供专利证明截图。支持不安装任何客户及插件的方式且不通过主机扫描等技术,识别内网主机的操作系统、杀毒软件、浏览器等信息,要求提供配置界面截图证明。支持事件关联分析,能够对防火墙的日志进行关联分析;事件关联分析支持多种排序,最少包含:基于流量、会话、风险等级;针对事件关联分析,可以提供多种入口,比如基于流量、应用、安全事件等;在事件关联分析中,可以设置关注IP,即使不在TOPN里面,同样可以进行分析,要求提供配置界面截图证明。支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,查杀邮件正文/附件、网页及下载文件中包含的病毒,可支持到10层压缩文件的病毒查杀;支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤。支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,要求提供配置界面截图证明。产品具有公安部颁发的第二代防火墙《计算机信息系统安全专用产品销售许可证》(增强级-支持IPV6)、国家版权局的《计算机软件著作权登记证》、信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》、并且提供原厂三年质保函。上网行为管理:深信服/AC-1000-D400Y/1U 设备,不少于4个千兆电口,不少于1个RJ45串口,不少于2个USB2.0接口,不少于1对bypass口;带宽性能≥200Mb;网络层吞吐量≥400Mb;最大并发连接数≥60000;每秒新建连接数≥2000;硬盘≥128GB SSD;IPSEC VPN最高加密性能≥50Mb,最大支持用户数≥600。 2.全面支持IPv6:支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6(提供产品界面截图并加盖原厂商公章) 3.Web访问质量监测:针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测(提供产品界面截图并加盖原厂商公章) 4.二维码认证:支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图并加盖原厂商公章) 5. 应用细分控制:(1)能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。(2)能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;(3)能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制;(所有功能必须提供产品界面截图并加盖原厂商公章) 6. SSL加密内容审计和过滤:识别并过滤SSL加密的钓鱼网站、非法网站等(必须提供自主知识产权证明并加盖原厂商公章) 7. P2P智能流控:支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图并加盖原厂商公章) 8. 应为市场成熟产品,最近两年在国内IDC内容安全市场占有率排名都在前5(需提供证明材料并加盖原厂商公章);产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限(需提供证明材料并加盖原厂商公章) 9. 设备厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位(提供证明材料并加盖原厂商公章) 10. 流控黑名单:基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图并加盖原厂商公章)并且提供原厂三年质保函。入侵防护系统:绿盟/NIPSNX3-CH3330/2U设备,含交流冗余电源模块,2*USB接口,1*RJ45串口,1*RJ45管理口,14*GE(Bypass)接口。1T SATA硬盘。三层吞吐量≥10Gbps,应用层吞吐量≥500Mbps,最大并发连接≥150万,每秒新建会话数≥4万,时延<100 μs;云端沙箱文件处理数量≥8000。功能要求:系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为8000种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁,须提供界面截图证明。具备“ 零” 配置易用性特点, 系统应提供策略模板,减少配置工作量,提高部署效率。系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析,须提供界面截图。系统支持基于信誉的僵尸网络防护能力,支持持续升级的信誉库,IPS通过信誉库内的恶意网站IP、 C&C服务器地址的信誉值执行相应的防护动作;基于流式病毒扫描,对网关性能无衰减,打击基于文件还原技术实现的的病毒检测。产品具有公安部《计算机信息系统安全专用产品销售许可证》(国标-增强级)、国家版权局的《计算机软件著作权登记证》、信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》、并且提供原厂三年质保函。运维堡垒机:绿盟/OSMSNX3-200C/1U设备,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口,2T SATA硬盘。字符并发会话数≥200,图形并发会话数≥100,最大可管理设备数≥200台,本次配置50台设备授权。功能要求:支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。支持客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,具备历史记录功能,可直接跳转至最后一次登录状态,提供厂商盖章的配置界面截图证明。支持批量导入/导出用户帐号及目标设备信息。具备工单系统:支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成。支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备。产品具有公安部《计算机信息系统安全专用产品销售许可证》、国家版权局的《计算机软件著作权登记证》、信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》、并且提供原厂三年质保函。日志审计:绿盟/LASNX3-L600/1U设备,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,4*GE电口,1个接口扩展槽位,2TB SATA硬盘,缺省授权接入40个日志源,最多可扩展接入100个日志源。功能要求:系统基于大数据平台架构,具备海量数据收集与快速检索能力。支持内置采集器,不依赖其他设备即可进行日志采集,提供厂商盖章的配置界面截图证明。支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、Net flow、专用Agent等方式采集日志。支持范式化日志多级提取,支持字段提取、字段转换、字段修正等,提供厂商盖章的配置界面截图证明。产品具有公安部《计算机信息系统安全专用产品销售许可证》、国家版权局的《计算机软件著作权登记证》、信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》、并且提供原厂三年质保函。数据库审计:绿盟/DASNX3-E800C/1U设备,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,6*GE电口,1个接口扩展槽位,2T SATA硬盘,支持外部存储设备,在线日志量2亿条以上,归档日志量15亿条以上,纯数据库网络吞吐量:100Mbit/秒,并发会话数不小于1000;日志采集能力:5000条-10000条/秒,检索能力:1000万数据规模<5秒,SQL处理性能≥3000条/秒。功能要求:数据库审计:审计MS SQL Server、Oracle、DB2、Sybase、MySQL、Informix、Postgresql、达梦、金仓、南通、神通、在内的多种数据库,基于lex/yacc的SQL完全解析;基于AppSniffer探针机制应用关联审计;增强审计要素影响行数、返回行数、工具名称;提供针对入侵行为的监控、审计。支持复杂SQL语句支持:能够准确审计长SQL语句,有效分割、准确审计多SQL语句,准确审计绑定变量的SQL语句。数据库自动发现:支持数据库自动发现,设备无需添加、即插即用,提供配置界面截图。系统内置性能评估工具,可以生成性能分析报告,直观展现系统的CPU、内存、会话信息、数据库流量、语句数等信息。支持会话分析:基于客户端IP、数据库用户、访问程序统计会话、支持会话检索;失败会话和并发会话统计;支持应用层关联会话查询。产品具有公安部《计算机信息系统安全专用产品销售许可证》、国家版权局的《计算机软件著作权登记证》、信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》、并且提供原厂三年质保函。安全准入设备:盈高/MSEP-200-M/1U机架结构;单电源;标准配置 6 个 1000MBASE-T 接口; 每秒事务数(TPS):≥400(次/秒),最大吞吐量:≥300Mbps,最大并发连接数:200(条);包含终端准入控制、U盘管控、内外网非法外联、资产管理、终端管理、远程维护、lincence≥200。功能要求:自动发现接入网络的所有网络设备、PC和其他IP设备。具有无客户端模式下NAT识别和检测机制能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备,帮助清查通过网中网隐藏的真实网络终端(投标时提供功能截图)。能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息,支持对应信息的实时绑定,当IP或MAC发生改变时能够强制恢复至修改前。支持对软件资产进行实时统计,能够灵活指定必须使用的软件资产和禁止安装的软件资产,支持对软件变动进行报警,并且能够查询变动的历史。能够对终端硬件初始记录、最新记录和变动记录形成报表,支持对硬件变动进行报警,并且能够查询变动的历史。IP地址资产:可通过颜色不同标识出该IP的状态:未分配、开机、关机;可通过矩阵图的方式自动进行网内IP地址的展示;IP使用历史记录:设备名称、设备IP、上线时间、离线时间、运行时长。产品具有公安部《计算机信息系统安全专用产品销售许可证》、公安部《信息安全产品检测报告》、国家保密科技测评中心《涉密信息系统产品检测证书(主机监控与审计产品)》、并且提供原厂三年质保函。网闸:绿盟/ISIDNX3-2000A /2U标准机架式机箱、冗余电源,采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通。采用基于linux内核的多核多线程专用SUOS安全操作系统,加固内核。内外网各6个千兆电口,共2个RJ45串口和4个USB2.0口。支持并发连接数 >50000;开关切换时间 < 10ns;系统延时 < 1ms;用户数量限制 无用户数限制;系统带宽 > 500Mbps。功能要求:设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署(提供功能截图)。内置应用:产品内置各类应用支持模块,无须用户增加投资,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。数据库同步:支持同构、异构数据库之间的同步,支持大字段的同步。.组播代理:系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署,支持PIM协议(提供截图)。支持MODBUS协议、西门子的WINCC控制传输代理模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等(提供截图)。产品具有公安部《计算机信息系统安全专用产品销售许可证》、计算机软件著作权证书、多核多线程安全操作系统著作权证书并且提供原厂三年质保函。安全管理平台(威胁检测平台):深信服/NTA-100-B620/ 1U 设备,不少于6个千兆电口,不少于2个SFP光口,不少于1个RJ45串口,不少于1个USB2.0接口;应用层吞吐率≥600Mbps;系统盘≥128GB SSD;硬件盘≥2T SATA;内存≥16G;旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响 2.提供安全分析大屏,能够展示资产分布,看清内网风险终端和风险资产概况,能够提示终端和服务器资产数据,能够展示风险终端和服务器数量。能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件。(要求提供截图) 3.提供安全分析大屏,支持大屏轮播,能够看清内网互联网,业务服务器和终端之间的流量大小,能够展示内网资产ip和名称,能够展示服务器和终端之间的访问关系,基于时间维度展示安全事件态势,能够对热点安全事件进行播报展示,能够对事件等级分布进展,能够下钻分析,下钻提供安全详细事件举证(要求提供截图并加盖原厂商公章) 4.支持业务、终端安全状态分布展示,支持弱密码、明文传输等系统脆弱性展示 5.具备失陷(业务和终端)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具等(需提供截图证明并加盖原厂商公章) 6.支持终端维度展示终端IP、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危等。 支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息。(需提供截图证明并加盖原厂商公章) 7.支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统计、发生时间、处理状态以及自定义待处置事件; 支持攻击阶段分布和事件类型分布,热点事件统计。(需提供截图证明并加盖原厂商公章 ) 8.支持感知业务/服务器资产,可定义IP地址、主机名、责任人、所属业务、操作系统、服务与端口等信息。支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。支持受监控内部IP组名、IP范围、IP属性、更新时间、责任人等自定义添加。(需提供截图证明并加盖原厂商公章) 9.支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(需提供截图证明并加盖原厂商公章) 10.支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。(需提供截图证明并加盖原厂商公章) 11.系统具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTP、SMB等协议的文件检测,系统内置病毒检测引擎、人工智能检测引擎等 12.一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库,可以识别现有网络上大多数活跃的病毒威胁;在本地中又拥有强大的扫描引擎,通过对程序的静态分析以及动态虚拟执行的方式,让恶意软件无处遁形。(需提供功能截图证明并加盖原厂商公章)并且提供原厂三年质保函。WSUS服务器:华为/2288H V5/2U机架式服务器,2颗3106处理器;2、配置DDR4内存容量≥32GB,内存插槽数≥24个插槽,最大支持1.5TB;3、配置磁盘阵列卡, 支持 RAID 0/1/5,1G缓存 ;支持热插拔 SAS/SATA/SSD 硬盘,硬盘扩展能力:机箱最大支持31个硬盘槽位,本次配置1200GB 10K 12G SAS硬盘≥2块;4、实配置550W电源≥2个;板载2个GE端口+2个10 GE的端口;支持 PCI-E I/O 插槽总数≥10个,支持 PCIe X16。产品提供原厂三年质保函。备份服务器 :精容数安/FlexStor 5155/2U机架式,支持SATA/SAS磁盘,配置2个千兆ISCSI接口(可扩展为万兆接口),16GB的内存,配置冗余电源风扇。标配16TB备份容量。配置企业级备份系统服务模块,配置20个x86平台备份客户端模块(客户端可无限制扩展),支持文件定时备份、文件定时同步。功能要求:、备份一体化设备,不需要独立的备份服务器和备份软件,可直接实现数据的备份功能;2、支持Windows、Linux、Unix以及中标、普华、浪潮K-UX等国产操作系统;3、支持龙芯、飞腾、申威等国产CPU架构及其操作系统;4、支持VMware等虚拟化平台的无代理备份,无需在虚拟机和虚拟化平台上安装任何代理软件,即可直接备份虚拟化平台上所有虚拟机;5、支持应用原生API接口备份Oracle、SQL Server、DB2、Informix、MySQL、Sybase等主流数据库在线备份;6、支持通过图形化界面备份达梦DM、人大金仓KingBase 、南大通用、神州通用、浪潮K-DB等国产数据库;7、备份客户端可通过心跳机制与备份服务器保持联系,加强备份软件在复杂网络环境中的稳定性;8、支持防火墙NAT地址协议转换,;实现部署于内网的备份服务器具有备份外网数据的能力。产品具有公安部《计算机信息系统安全专用产品销售许可证》、计算机软件著作权证书并且提供原厂三年质保函。
监督电话及邮箱 市财政局0537-2606165
返回顶部