项目名称: 国家深海基地管理中心漏洞扫描设备及全网行为管理设备电子竞价
项目编号: DZJJ22081710213620
项目基本信息
采购单位：国家深海基地管理中心 报价截止时间：2022-08-23 09:34:05 项目预算(元)：108000.00 联系人：黄云明 送货地点：山东省青岛市即墨区青岛市即墨区鳌山卫街道问海东路69号 到货时间：合同签订后5个日历日到货 签约时间：成交公告发布后10个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 3年 电话支持响应要求： 7*24小时 售后上门服务年限： 3年 售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	漏洞扫描产品	漏洞扫描设备	深信服 绿盟 皓迪	YJ-1000-B1075-P9 NX3-HFB HD-VSS-2000	台	1	中国	是	是	1. ★性能参数：系统漏扫授权IP数≥100，WEB漏扫授权URL数≥20；主机漏扫最大并发IP数≥75，WEB漏扫最大并发URL数≥5；2. ★硬件参数：内存大小≥8G，硬盘容量≥128GB SSD+ 2TB SATA，接口≥6千兆电口+2千兆光口SFP；3. 能够提供系统扫描、WEB扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块； 4. 支持IPV4、IPV6环境部署管理、扫描； 5. 支持分布式部署，管理中心统一下发策略、查看任务结果、导出报表，无需登录子引擎；支持从管理中心查看子引擎及其状态；管理中心、子引擎均可执行扫描任务；6. 支持选择紧急漏洞进行单独评估，支持对新爆发的0day漏洞检测，如：Apache Solr Velocity模板 远程代码执行漏洞、phpstudy 后门发现漏洞、Jenkins Git client插件命令执行漏洞、致远 OA A8 无需认证 Getshell 漏洞、Jenkins Java反序列化远程代码执行漏洞、Weblogic反序列化专项漏洞检测、Apache Struts2远程代码执行系列漏洞、JBoss反序列化漏洞等；7. 网络配置需提供快速配置向导，支持快速部署上线；8. 支持检测的漏洞数大于65000条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6种，CVSS覆盖CVSS2和CVSS3版本；9. ★支持域管理功能，系统默认内置数据域、终端接入域、运维管理域等九个域，可根据客户实际情况进行自定义管理；10. 按“一个中心、三重防护”的架构展示检测结果，每个检测结果呈现具体问题及整改建议，系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认，其中手动核查确认支持单项核查确认和批量核查确认。
2	漏洞扫描产品	全网行为管理设备	深信服 绿盟 360	AC-1000-B1100-P9 SASNX5-W6200 NT-IBAS V2.0	台	1	中国	是	是	1. ★性能参数：网络吞吐量≥2G，带宽性能≥100M，支持用户数≥500，每秒新建连接数≥1000，最大并发连接数≥50000；硬件参数：内存≥4G，硬盘容量≥128G MSATA，千兆电口≥4个；2. 支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况；3. Web访问质量检测：针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级; 支持以列表形式展示访问质量差的用户名单; 支持对单用户进行定向web访问质量检测；4. 故障排除：支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；提供图形化排障工具，便于管理员排查策略错误等故障；5. 支持发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间; 支持“仅统计电脑”和“统计所有终端”两种模式; 支持可选“冻结IP”还是“冻结用户名”。支持添加信任列表; 支持显示以IP或用户名的维度统计一段时间内的趋势图; 支持例外排除功能：如冻结条件是指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享; 支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；6. ★识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规https访问重定向到告警页面; 必须支持https网页全解密和按网站类别分类进行解密配置；7. 流量控制：支持基于用户组、位置、终端类型、URL类型配置流量管控策略; 支持灵活配置流控单位是IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）；8. ★支持20款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查，对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网；9. 支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警；10. 支持允许特定的外设（包括U盘/存储设备）在终端上使用，并提供批量获取硬件ID的工具。