项目名称: 中国科学院地理科学与资源研究所安全防护产品电子竞价
项目编号: DZJJ21112211124320
项目基本信息
采购单位：中国科学院地理科学与资源研究所 报价截止时间：2021-11-25 17:00:00 项目预算(元)：810000.00 联系人：黄文力 送货地点：北京市市辖区朝阳区大屯路甲11号 到货时间：合同签订后15个日历日到货 签约时间：成交公告发布后3个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 5年 电话支持响应要求： 7*24小时 售后上门服务年限： 5年 售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	安全防护产品	持续攻击威胁检测	安恒信息 绿盟科技 山石网科	DAS-APT-3000 NIDSNX5-HD4700-SAP SG-6000-RAS6000-AEL	台	1	中国	是	是	1)★单台威胁监测告警设备最低性能、配置要求：硬件至少满足：软硬一体化标准机架式设备，电源：双电源，硬盘容量：可用磁盘空间不小于2T，内存不小于64G，接口：标配≥6个10/100/1000M以太网端口，包括：千兆RJ45网口*2(管理口*2)，千兆RJ45网口*4，≥4个千兆SFP光口，≥万兆SFP光口*2 。2)★支持以可视化方式检测指定时间段内，被监测网络中的特定主机与其他主机之间的相关联的已知、未知威胁事件（提供国家权威检测机构检测报告并加盖制造商公章)。3)★支持采用智能化和自动化方式将多个相关联和类似的攻击事件进行归并（提供国家权威检测机构检测报告并加盖制造商公章)。4)★支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。（提供截图证明）。5)支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息，并提供相应的数据包下载链接。6)可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示。7)可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并可切换世界地图和中国地图以直观展示攻击路径。8)支持上传PCAP包进行回放分析。9)支持 HTTP、HTTPS（需要导入服务器私钥）协议解析，检测WEB攻击。10)支持双向审计，对请求和响应都进行审计。11)★支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功（提供截图证明）。12)支持邮件恶意附件行为检测。13)★具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。（提供截图证明）。以上指标前标有*号项,必须完全满足要求。
2	安全防护产品	安全评估系统	安恒信息 绿盟科技 山石网科	DAS-RAS-H3000-LTB RSASNX3-E SG-6000-D1600	台	1	中国	是	是	1)*标准2U机架式设备；RJ45串口≥1个，GE管理口≥1个，10M/100M/1000M自适应以太网电口≥6个，SFPP万兆光口≥4个；交流冗余电源。最大扫描速度不低于2000ip/h;最大并发任务数≥15；最大并发扫描主机数≥90；最大存储任务数≥10000；支持无限授权终端点数。2)*支持检测的漏洞数大于220000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证明。3)*提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。4)*内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术，请提供功能截图。5)*支持扫描大数据组件框架的漏洞，需覆盖Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Yarn、Zookeeper，要求能够扫描大于200条相关漏洞，请提供功能截图。6)*支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务，请提供功能截图。7)*提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展扫描任务.请提供功能截图。8)*支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表，请提供功能截图。9)*提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容，请提供功能截图。10)*支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等, 请提供功能截图。11)*投标产品应具有产品应具有中国信息安全测评中心颁发的《国家信息安全漏洞库CNNVD兼容性资质证明》，提供有效证明的复印件。以上指标前标有*号项,必须完全满足要求。
3	安全防护产品	综合日志审计平台	山石网科 天融信 般固	HSA-P500 TopSAG HSAF-760-XSG BG-TA-5300X	台	1	中国	是	是	1)*国产品牌，标准≥2U机架式设备，实配双冗余电源，配置1个串口、2个USB口，标配提供≥6T的硬盘，实配≥6千兆电口，≥2个万兆光口（实配≥2个单模模块），本身具备≥2个扩展槽。2)配置≥500个日志接收源；最大可扩展至650个日志接收源。3)*资产支持组织管理、网络管理（提供截图）4)支持采集对象：安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等；网络设备：主流的路由器、交换机、负载均衡等网络设备等，如锐捷、中兴、华为、F5、Cisco、juniper等。5)*为方便运维，要求与现网防火墙为同一品牌。（现网1、防火墙SG-6000，2、防火墙TopSAG NSAG-3000，3、般固）6)要求提供设备制造商5年的7*24*2小时现场保修服务（含人工和备件），为保证服务质量，要求提供设备制造商针对本项目的授权及要求提供制造商工程师(非第三方认证工程师）上门安装调试服务；7)为保证原装正品，本次产品要求订单式生产。在设备操作界面上可以看到用户名全称，且注册为本单位名称（中国科学院地理科学与资源研究所）。机器验收时将现场拨打设备制造商售后电话或登录官网核对机器序列号是否满足本单位标识；如发现设备信息与以上要求不一致，将视为不明来源货物，拒绝接收。8)合同签订后，要求10个工作日内完成货物验收交付。9)如未满足招标要求中任一要求将一律拒收，并终止合同的执行，同时向国管局通报并追究相关责任。10)供应商须承诺所供货物为所投品牌原装全新正品（中途不得作任何形式的拆封、组装，拒绝水货、拆机货、二手货），整体包装在运抵用户安装地点前不能拆，通过官方的800/400服务热线可查询到出厂和保修信息，配置和服务信息必须和采购要求匹配一致。不满足以上要求的供应商请勿投标，如发现虚假应答行为，将终止合同、不予验收，就该行为向采购中心反馈，并要求赔偿由此给采购方造成的一切损失。以上指标前标有*号项,必须完全满足要求。
4	安全防护产品	安全管理平台	宝德 联想 新华三	PR2715P ThinkSystem SR650 HPE DL388 Gen10 4114 1P	台	1	中国	是	是	1)管理服务器配置：*标配 2个Intel Xeon-Silver 4114 (2.2GHz/10-core/85W)处理器；*标配 128GB DDR4-2666 MT/s (8x16 GB)内存内存，标配24个内存插槽；*内置2GB 12Gb SAS 阵列控制器，带智能存储电池；*标配≥ 8个SFF热插拔硬盘插槽，实配 SAS 10K 600GB*2硬盘两块。*标配≥ 3个PCI-E 3.0插槽；*标配≥4端口千兆以太网卡；*标配 2个≥500W 白金热插拔冗余电源；*标配 ≥4个热插拔风扇；*标配远程管理≥2U机架式，含安装导轨2）*超高清智能4KHDR 100寸显示屏 3）要求提供设备制造商3年保修4）合同签订后，要求10个工作日内完成货物验收交付。以上指标前标有*号项,必须完全满足要求。