基本信息

项目名称	关于网络安全相关设备的在线询价
询价单编号	32020111141756261	采购目录	安全审计设备,安全审计设备	项目优先级	非紧急
报价开始时间	2020-11-11 17:52:10	报价截止时间	2020-11-16 15:00:00	采购单位	杭州市机关事务管理局
采购单位联系人	张艺	联系方式	18805712823	传真号码
预算总额(元)	380000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
数据库审计	主要参数：指标项 详细功能要求 品牌 自主研发的国产化品牌，非OEM，具有软件著作权证书。 授权数量 6个数据库实例。 产品形态 1U机架式设备，单电源，6个电口。8G内存，1T存储空间。峰值SQL吞吐8000条语句/秒，在线SQL存储20亿条。 数据库类型 ★支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫（UXDB）、greenplum、GaussDB（高斯）、tibero、MongoDB等数据库。(投标时要求提供软件功能截图) ★支持从网络流量中自动发现数据库信息，并添加到审计平台；支持自动扫描IP地址段，发现数据库信息，并可添加到审计平台。 部署管理 同时支持旁路镜像部署模式和探针部署模式； 在旁路镜像模式下，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警；支持VLAN、上下行链路、冗余链路环境的审计，支持多端口组管理。 在探针模式下，通过探针将数据库的所有操作传送到审计设备；探针支持自动推送安装。 支持探针性能的限制，防止对数据库性能产生影响。 提供集中化管理平台，基于Web的管理方式和SQL管理接口，B/S架构模式。 ★支持审计平台分级部署，对多台审计设备可进行统一管理、审计事件统一查询、策略统一下发、报表统一生成等功能。 加载数据库审计系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。 审计功能 实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、返回行数、结果集等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。 ★支持按数据库进行双向审计、单向审计策略配置，可根据数据库定制审计力度，双向审计支持结果集展示。 ★支持按数据库进行白名单、黑名单审计策略配置，按客户端IP、应用程序、数据库用户配置黑白名单，过滤审计流量，可降低探针网络带宽压力，减小审计存储压力。 实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为。 支持三层审计，支持J2EE的B/S下的三层审计；支持中间件：开源的tomcat、jboss 、商业的weblogic、webshere等；数据库审计系统可以精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息；能精确识别到操作人和应用程序账户，可以与现实真人互相匹配。 支持Oralce、MySQL数据库本地审计；支持客户端SSH隧道代理访问数据库审计；支持本地命令行访问数据库审计。 支持复杂网络环境下重复包、乱序包审计。 事件处理 ★提供审计事件审阅和自动审阅，自动审阅的审计信息后续出现将不需要再行审阅；依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成； ★支持审计查询结果下载，自定义设置下载字段，下载审计查询的结果。(投标时要求提供软件功能截图) ★支持审计事件FTP服务器自动备份功能，备份记录支持恢复到平台。 ★SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加易读性 (投标时要求提供软件功能截图)。 ★内置大数据搜索引擎，支持模糊检索，10亿条以上的数据检索速度要求在秒级别实现。 告警策略 根据IP地址、机器名、时间、程序名，sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则。 提供多种安全响应措施，包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施，对招标方重要信息进行有效的监控、预防和保护。 模型分析策略：以操作语句为原型，根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略。 对于首次出现的终端（IP）、人（用户名、账户），进行高级告警。 对于疑似威胁的操作记录，能够基于会话进行追踪溯源，根据人（用户名、账户）进行追溯，在同一界面展现跟其相关的从登录、访问到退出的全过程(投标时要求提供软件功能截图)。 根据不同的安全级别采用不同的响应方式，包括记录、告警。 告警方式包括：邮件、短信、SYSLOG。 安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读，支持任意组合的规则订阅，实现人员的个性化订阅管理。 分析与报表 定期自动生成：日、周、月、年度综合报表；(投标时要求提供软件功能截图) ★生成的综合性分析报表，包括但不限于：数据库风险、客户端风险、规则风险分析；客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。 支持按时间、范围、报表模板自定义生成报表； ★支持下载法规性报表，如SOX法案、PCI报表、等级保护报表； 综合报表展现形式具有多样性，如使用表格、柱状图、饼状图、折线图等多种方式进行展现分析； 所有报表都支持下载；文档支持格式：包括WORD\HTML\PDF\EXCEL等； 定期生成的报表可配置邮箱，定时收取最新生成的报表。 产品资质 具备国家版权局颁发的《计算机软件著作权登记证书》。 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 具备保密局颁发的《涉密信息系统产品检测证书》。 厂商资质 ISO9001：2008质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系认证证书。 实施人员资质 要求实施工程师具有OCP和CISP认证证书。 次要参数：		1台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
数据库审计	主要参数：指标项 详细功能要求 品牌 自主研发的国产化品牌，非OEM，具有软件著作权证书。 授权数量 8个数据库实例。 产品形态 1U机架式设备，单电源，6个电口。1*扩展槽位。16G内存，128G SSD,2T存储空间。峰值SQL吞吐15000条语句/秒，在线SQL存储40亿条。 数据库类型 ★支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫（UXDB）、greenplum、GaussDB（高斯）、tibero、MongoDB等数据库。(投标时要求提供软件功能截图) ★支持从网络流量中自动发现数据库信息，并添加到审计平台；支持自动扫描IP地址段，发现数据库信息，并可添加到审计平台。 部署管理 同时支持旁路镜像部署模式和探针部署模式； 在旁路镜像模式下，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警；支持VLAN、上下行链路、冗余链路环境的审计，支持多端口组管理。 在探针模式下，通过探针将数据库的所有操作传送到审计设备；探针支持自动推送安装。 支持探针性能的限制，防止对数据库性能产生影响。 提供集中化管理平台，基于Web的管理方式和SQL管理接口，B/S架构模式。 ★支持审计平台分级部署，对多台审计设备可进行统一管理、审计事件统一查询、策略统一下发、报表统一生成等功能。 加载数据库审计系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。 审计功能 实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、返回行数、结果集等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。 ★支持按数据库进行双向审计、单向审计策略配置，可根据数据库定制审计力度，双向审计支持结果集展示。 ★支持按数据库进行白名单、黑名单审计策略配置，按客户端IP、应用程序、数据库用户配置黑白名单，过滤审计流量，可降低探针网络带宽压力，减小审计存储压力。 实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为。 支持三层审计，支持J2EE的B/S下的三层审计；支持中间件：开源的tomcat、jboss 、商业的weblogic、webshere等；数据库审计系统可以精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息；能精确识别到操作人和应用程序账户，可以与现实真人互相匹配。 支持Oralce、MySQL数据库本地审计；支持客户端SSH隧道代理访问数据库审计；支持本地命令行访问数据库审计。 支持复杂网络环境下重复包、乱序包审计。 事件处理 ★提供审计事件审阅和自动审阅，自动审阅的审计信息后续出现将不需要再行审阅；依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成； ★支持审计查询结果下载，自定义设置下载字段，下载审计查询的结果。(投标时要求提供软件功能截图) ★支持审计事件FTP服务器自动备份功能，备份记录支持恢复到平台。 ★SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加易读性 (投标时要求提供软件功能截图)。 ★内置大数据搜索引擎，支持模糊检索，10亿条以上的数据检索速度要求在秒级别实现。 告警策略 根据IP地址、机器名、时间、程序名，sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则。 提供多种安全响应措施，包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施，对招标方重要信息进行有效的监控、预防和保护。 模型分析策略：以操作语句为原型，根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略。 对于首次出现的终端（IP）、人（用户名、账户），进行高级告警。 对于疑似威胁的操作记录，能够基于会话进行追踪溯源，根据人（用户名、账户）进行追溯，在同一界面展现跟其相关的从登录、访问到退出的全过程(投标时要求提供软件功能截图)。 根据不同的安全级别采用不同的响应方式，包括记录、告警。 告警方式包括：邮件、短信、SYSLOG。 安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读，支持任意组合的规则订阅，实现人员的个性化订阅管理。 分析与报表 定期自动生成：日、周、月、年度综合报表；(投标时要求提供软件功能截图) ★生成的综合性分析报表，包括但不限于：数据库风险、客户端风险、规则风险分析；客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。 支持按时间、范围、报表模板自定义生成报表； ★支持下载法规性报表，如SOX法案、PCI报表、等级保护报表； 综合报表展现形式具有多样性，如使用表格、柱状图、饼状图、折线图等多种方式进行展现分析； 所有报表都支持下载；文档支持格式：包括WORD\HTML\PDF\EXCEL等； 定期生成的报表可配置邮箱，定时收取最新生成的报表。 产品资质 具备国家版权局颁发的《计算机软件著作权登记证书》。 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 具备保密局颁发的《涉密信息系统产品检测证书》。 厂商资质 ISO9001：2008质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系认证证书。 实施人员资质 要求实施工程师具有OCP和CISP认证证书。 次要参数：		1台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
日志审计	主要参数：技术指标 技术要求 品牌要求 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；  产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；  产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合《日志采集与分析产品安全技术要求》，并提供完整的检测报告复印件；  产品取得软件著作权登记证书；  原厂商为《国家网络与信息安全信息通报中心》技术支撑单位；  原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质（一级）；  原厂商获得国家级《计算机网络应急技术处理协调中心》颁发的国家级网络安全应急响应单位；  原厂商具有信息安全服务资质证书（安全工程类二级）；  原厂商为《中国信息安全测评中心》中国国家信息安全漏洞库共享平台（CNNVD）一级技术支撑单位；  原厂商通过 ISO27001信息安全体系国际认证；  原厂商通过ISO9001 2008质量管理体系认证；  原厂商应具有CMMI3及以上等级资质证书；  原厂商具有云计算安全联盟成员（CSA）证书。 工作模式  独立完成审计日志采集，不依赖于设备或系统自身的日志系统；  审计工作不影响被审计对象的性能、稳定性或日常管理流程；  审计结果存储于独立存储空间；  自身用户管理与设备或主机的管理、使用、权限无关联；  提供全中文WEB管理界面，无需安装任意客户端软件或插件。 硬件规格 4个千兆工作管理口，1个console口 内存：8GB，磁盘：1T*1 单电源 ★ 产品CF卡化（提供第三方检测报告） 处理性能  支持审计50个日志源；  平均处理能力（每秒日志解析能力EPS）：200EPS； 功能扩展  ★采用解决方案包上传对产品进行功能扩展，无需要代码开发。 日志收集  支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；  支持使用代理(Agent)方式提取日志并收集；  支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；  设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；  ★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。 日志分析  可以以日志等级进行过滤；  应该可以通过自定义配置将用户不关心的日志过滤掉；  支持对收集到的重复的日志进行自动的聚合归并，减少日志量；  支持可由用户定义和修改的日志的聚合归并逻辑规则；  支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；  支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；  可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；  ★支持基于内存的实时关联分析，跨设备的多事件关联分析；  ★支持自定义条件的事件进行聚合；  具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。（提供截图并加盖公司公章）  内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景（提供截图并加盖公司公章）  ★进行关联分析的规则可定制；  ★三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。（提供第三方检测报告） 日志备份  可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；  ★支持日志备份自动传送到远程服务器； 日志查询  支持B/S模式管理，支持SSL加密模式访问；  支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；  支持用任意关键字对所有事件进行高性能全文检索；  支持可指定多个查询条件进行组合查询；  支持将查询的条件存储为查询模版，方便再次使用；  ★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。 应用性能监控 （APM）  支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）；  支持应用性能历史详情回溯查看；  支持如下性能监控参数  支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；  支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数  支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；  支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；  支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率  支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数。 脆弱性管理  支持从IBM Rational AppScan导入资产弱点漏洞信息；  支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息；  支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息；  支持从NetSparker Web应用扫描器导入网站弱点漏洞信息；  支持从Nessus网络扫描器导入网络弱点漏洞信息；  支持从OpenVAS扫描器导入弱点漏洞信息；  内置73000+条CVE漏洞数据知识库；  内置数十项符合OWASP的Web漏洞数据知识库。 地理安全系统  内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；  支持用地理地图展示来源威胁的趋势；  支持用地理地图展示目的威胁的趋势；  支持在地理地图上标注威胁事件的发生分布；  内置IP地址到经纬度的转换库；  支持以地理信息类进行统计的数据报表；  支持切换Google地图（需要连通互联网）。 告警功能  可预设置安全告警策略；  支持数据阀值设置，超过阀值将产生告警；  可以通过邮件、短信和屏幕显示进行告警；  支持自动防止报警信息在短时间内大量发送(告警抑制)；  具备报警合并和在一个时间段内抑制报警次数的能力。 综合查询及报表管理  内置合规性报表1000+种；  ★内置SOX、ISO27001、WEB安全等解决方案包；  ★内置完善的等级保护合规报表；  内置综合性自动化审计报告；  支持用户自定义报表；  自定义的报表支持多个统计维度的数据集合；  支持报表导出为PDF和Word格式文件。 用户管理  根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；  系统自带自身管理日志；  ★注册用户资产时，提供自动发现识别能力；  ★提供一键式故障排除功能；  提供自助式的升级接口，支持对产品升级、规则升级。 部署方式  ★支持分布式部署；  ★支持集中式管理和升级模式；  支持分级管理模式；  采用B/S架构操作方式，无需客户端安装；  支持监控设备自身CPU、内存、磁盘等工作运行状况。 售后服务支持  提供3年免费升级维护；  提供安装调试后1天本地操作培训；  提供24小时支持热线；  本地应急响应时间<=2小时。 次要参数：		1台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
运维安全管理系统（堡垒机）	主要参数：指标名称 指标项 详细描述 资质要求 产品资质 产品的《计算机软件著作权登记证书》； 国家公安部计算机信息系统安全专用产品销售许可证； 国家公安部计算机信息系统信息安全产品检验报告； 产品必须是自主研发而不是OEM产品； 生产商资质 拥有省级以上高新技术企业资质； 通过ISO9001:2008质量管理体系认证； 系统架构 产品架构 软硬件一体化产品，采用标准1U机架式硬件结构； 部署方式 旁路代理模式，不影响正常业务流量； 支持HA双机部署； 支持集群部署； 管理架构 B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户端； 存储 系统设备自带本地存储功能，>=2TB的硬盘空间，存储系统为自主研发文件系统，须提供相关软件著作权证书。 网口 至少支持RJ45*2个千兆电口 License 提供100个主机/设备操作监控许可证书； 技术要求 先进性证明 提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明； 提供FTP二次登录系统及实现文件传输和过程监控方法的技术先进性证明； 提供实现远程虚拟桌面访问统一管理和监控的系统及方法的技术先进性证明； 提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明； 性能要求 并发会话数 图形并发会话数≥150 字符型并发会话数≥350 支持协议 图形协议 RDP、VNC、X11等； 字符型协议 SSH、TELNET、RLOGIN、AS400等； 传输协议 FTP、SFTP等； 数据库协议 ORACLE、MSSQL、Sybase、Mysql、DB2等； 应用发布 HTTP(S)、VMware、Radmin、Pcanywhere等； 运维访问 WEB方式 支持IE、Edge、Firefox、Chrome、Safari等浏览器类型； 无须调用Java； ★支持HTML5调用； 支持本地客户端调用； 本地客户端支持：Putty、SecureCRT、XShell、Netterm、SqlAdvantage、isqlw、Putty、SecureCRT、XShell、PLSql、PowerBuilder、SqlPlus、SqlPlusW、Toad、Sqlldr、MySql、FlashfXP、LeapFtp2.0/3.0、WinSCP、Filezilla、DB2Cmd等； ★支持应用发布连接方式，应用发布支持WEB控件访问和本地客户端调用；（提供页面截图证明） 应用发布客户端支持：Mstsc、Mysql、VNC、Sqlplusw、MSSQL、Radmin、Scjview、Db2cmd、PCanywhere、Plsqldev、Sqlplus、TOAD、IE、Chrome、VShpere等； C/S方式 支持C/S菜单模式连接； 支持C/S直连模式连接； 访问功能 支持RDP磁盘映射、RDP剪贴板，支持自适应及自定义窗口； 支持SFTP调用和clone session功能； 支持SSH密钥登录； 支持enable、root账号自动跳转登录； 支持服务器自动跳转； 支持SSO单点登录，访问服务器时运维用户无须再输入服务器账号及密码； 支持主机快速检索； 支持直接填写IP、账号快速连接功能； 支持主机自定义分组； 支持最近访问服务器展示； 支持历史访问配置参数自动记忆； 支持运维会话协同操作； 支持服务器批量启动； 支持Windows、Linux、Oracle、Mysql脚本周期性自动执行； 支持交换配置文件自动备份； 支持服务器别名访问； 运维审计 运维监控 支持运维操作实时监控； 支持运维操作实时阻断； 支持运维操作视频回放，回放视频支持离线下载及离线回放； 回放视频支持快进、进度条拖动； 支持根据操作指令定位回放； 支持运维操作指令、指令回显查看及导出； 支持RDP会话键盘、鼠标、窗口标识记录 运维检索 支持历史会话检索，检索条件支持灵活组合查询； 支持系统日志检索； 支持检索结果的二次检索； 支持检索结果导出，且支持加密导出； 检索支持多个标签页； 支持检索模板配置； 运维报表 内置多种运维审计报表； 支持自定义报表模板； 支持按日、周、月周期性自动报表； 支持报表邮件发送； 支持报表水印及Logo配置 支持HTML、DOC、PDF、RTF、XLS、ODT格式； 用户管理 系统角色 内置超级管理员、配置管理员、审计管理员、密码管理员、系统审计员、系统管理员、运维用户等角色； 支持角色按功能模块灵活组合；（提供页面截图证明） 支持角色模块的管理/访问限制； 身份认证 ★支持多种认证方式：本地密码认证、Token令牌认证、Google验证器认证、UsbKey认证、第三方CA证书认证、指纹认证、AD域认证、Ldap认证、RSA认证、Radus认证及短信认证；（提供页面截图证明） 支持多种认证方式灵活组合； 支持多种认证方式下认证的优先级配置； 支持多种认证方式下配置全部认证或任一认证； 支持多种认证方式指定密码分割及密码长度； 安全策略 支持账号密码长度限制； 支持密码使用周期限制； 支持密码复杂度配置； 支持账号登录失败过多自动锁定功能； 支持账号自动解锁功能； 支持开始登录验证码； 账号管理 支持账号批量导入； 支持用户账号头像配置； 支持用户账号认证方式指定； 支持生成随机密码； 支持首次登录强制改密； 用户账号支持直接继承其他账号权限及配置； ★用户账号支持管理员与运维用户双重身份配置；（提供页面截图证明） 支持用户账号同一时间只能在一个IP登录； 支持用户账号绑定第三方认证账号； 支持指定账号有效期； 支持账号客户端登录限制； 支持管理员主机管理范围限制； 支持用户组管理，可配置多级组，支持树状无限级分组管理； 主机管理 主机管理 支持主机批量导入； 支持Windows、Linux、Unix、AIX、AS400、Cisco、H3C、Huawei、Ruijie等设备类型； 设备类型支持隐藏功能；（提供页面截图证明） 支持自定义设备类型； 支持自定义协议及端口； 支持主机命令提示、行号切换命令、切换密码提示、登录名提示、登录密码提示、登录成功提示、换行符等配置； 支持应用发布服务器指定； 支持主机同一时间只允许一个运维用户访问； ★支持主机连通性及账号周期性自动验证；（提供页面截图证明） 支持主机自动发现添加功能； 支持主机组管理，可配置多级组，支持树状无限级分组管理； 资源管理 ★支持SSH密钥管理；（提供页面截图证明） 支持IP、时间、指令集合配置 访问策略 访问授权 支持访问授权批量导入； 支持策略优先级配置； 支持黑名单与白名单方式； 支持基于用户/用户组、主机/主机组、主机范围、协议、主机账号方式授权； 支持通过时间和客户端地址限制； 支持运维访问二次审批； 支持双人协同访问； 支持运维访问操作备注； 支持运维访问工单审批与工单下发方式； 支持运维访问登录告警； 支持RDP剪贴板、RDP磁盘映射及键盘记录控制；RDP剪贴板支持单向传输控制； 支持SFTP传输控制，SFTP支持上传下载控制； 支持FTP上传下载控制； 支持预处理命令功能； 支持策略配置模板保存； 支持空闲操作会话过长自动断开； 指令授权 支持黑名单与白名单方式 支持基于用户/用户组、主机/主机组、主机范围方式授权； 支持基于访问授权策略授权； 支持指令工单授权； 指令策略支持阻断会话、忽略指令、二次审批及告警方式； 审批策略 支持多人审批； 支持消息系统、邮件、短信审批； 告警 支持屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息； 密码管理 密码管理 支持主机账号密码录入； 支持主机账号密码导出； 改密类型支持Windows、Linux、Unix、AIX、Cisco、HUAWEI、H3C、Ruijie、Oracle、Mysql、MSSQL等； 支持一次性手动改密和周期性自动改密； 主机类型及账号改密方式支持自定义配置； 支持改密密码生成长度及复杂度； 支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略， 支持改密结果报告查看； 支持邮件及FTP方式自动发送改密结果文件，结果文件需加密保存； 主机账号密码下载及自定改密支持审批； 系统管理 设备管理 支持设备CPU、内存、硬盘、网卡状态查看； ★支持页面配置更换硬盘；（提供页面截图证明） 支持应用发布服务器状态检测； 支持系统告警日志发送 网络配置 支持页面配置IP、网关、DNS； 支持页面网口BOND配置；（提供页面截图证明） 数据管理 系统设备自带本地存储功能，>=2TB的存储空间，存储系统为自主研发文件系统，须提供相关软件著作权证书。 提供高性能日志及行为审计系统证书； 支持审计数据支持根据磁盘配额或存储周期自动归档； 自动归档支持自动丢弃与FTP上传； 支持审计数据根据时间手工备份； 支持备份数据恢复查看； 支持查看自动归档结果； 配置管理 支持系统配置手动及周期性自动备份； 系统备份文件支持本地保存与FTP上传； 时间配置 支持系统时间配置； 支持配置NTP服务器自动同步； 超时设置 支持WEB页面超时设置； 其他要求 产品服务 提供原厂三年7*24小时的售后服务承诺； 提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施； 在设备维保期内，厂家提供对系统软件的免费升级服务，保证系统软件为最新版本。 次要参数：		2台

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
日志审计	主要参数：技术指标 技术要求 品牌要求  产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；  产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；  产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合《日志采集与分析产品安全技术要求》，并提供完整的检测报告复印件；  产品取得软件著作权登记证书；  原厂商为《国家网络与信息安全信息通报中心》技术支撑单位；  原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质（一级）；  原厂商获得国家级《计算机网络应急技术处理协调中心》颁发的国家级网络安全应急响应单位；  原厂商具有信息安全服务资质证书（安全工程类二级）；  原厂商为《中国信息安全测评中心》中国国家信息安全漏洞库共享平台（CNNVD）一级技术支撑单位；  原厂商通过 ISO27001信息安全体系国际认证；  原厂商通过ISO9001 2008质量管理体系认证；  原厂商应具有CMMI3及以上等级资质证书；  原厂商具有云计算安全联盟成员（CSA）证书。 工作模式  独立完成审计日志采集，不依赖于设备或系统自身的日志系统；  审计工作不影响被审计对象的性能、稳定性或日常管理流程；  审计结果存储于独立存储空间；  自身用户管理与设备或主机的管理、使用、权限无关联；  提供全中文WEB管理界面，无需安装任意客户端软件或插件。 硬件规格 4个千兆工作管理口，1个console口 内存：8GB，磁盘：1T*1 单电源 ★ 产品CF卡化（提供第三方检测报告） 处理性能  支持审计20个日志源；  平均处理能力（每秒日志解析能力EPS）：200EPS； 功能扩展  ★采用解决方案包上传对产品进行功能扩展，无需要代码开发。 日志收集  支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；  支持使用代理(Agent)方式提取日志并收集；  支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；  设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；  ★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。 日志分析  可以以日志等级进行过滤；  应该可以通过自定义配置将用户不关心的日志过滤掉；  支持对收集到的重复的日志进行自动的聚合归并，减少日志量；  支持可由用户定义和修改的日志的聚合归并逻辑规则；  支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；  支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；  可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；  ★支持基于内存的实时关联分析，跨设备的多事件关联分析；  ★支持自定义条件的事件进行聚合；  具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。（提供截图并加盖公司公章）  内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景（提供截图并加盖公司公章）  ★进行关联分析的规则可定制；  ★三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。（提供第三方检测报告） 日志备份  可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；  ★支持日志备份自动传送到远程服务器； 日志查询  支持B/S模式管理，支持SSL加密模式访问；  支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；  支持用任意关键字对所有事件进行高性能全文检索；  支持可指定多个查询条件进行组合查询；  支持将查询的条件存储为查询模版，方便再次使用；  ★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。 应用性能监控 （APM）  支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）；  支持应用性能历史详情回溯查看；  支持如下性能监控参数  支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；  支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数  支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；  支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；  支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率  支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数。 脆弱性管理  支持从IBM Rational AppScan导入资产弱点漏洞信息；  支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息；  支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息；  支持从NetSparker Web应用扫描器导入网站弱点漏洞信息；  支持从Nessus网络扫描器导入网络弱点漏洞信息；  支持从OpenVAS扫描器导入弱点漏洞信息；  内置73000+条CVE漏洞数据知识库；  内置数十项符合OWASP的Web漏洞数据知识库。 地理安全系统  内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；  支持用地理地图展示来源威胁的趋势；  支持用地理地图展示目的威胁的趋势；  支持在地理地图上标注威胁事件的发生分布；  内置IP地址到经纬度的转换库；  支持以地理信息类进行统计的数据报表；  支持切换Google地图（需要连通互联网）。 告警功能  可预设置安全告警策略；  支持数据阀值设置，超过阀值将产生告警；  可以通过邮件、短信和屏幕显示进行告警；  支持自动防止报警信息在短时间内大量发送(告警抑制)；  具备报警合并和在一个时间段内抑制报警次数的能力。 综合查询及报表管理  内置合规性报表1000+种；  ★内置SOX、ISO27001、WEB安全等解决方案包；  ★内置完善的等级保护合规报表；  内置综合性自动化审计报告；  支持用户自定义报表；  自定义的报表支持多个统计维度的数据集合；  支持报表导出为PDF和Word格式文件。 用户管理  根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；  系统自带自身管理日志；  ★注册用户资产时，提供自动发现识别能力；  ★提供一键式故障排除功能；  提供自助式的升级接口，支持对产品升级、规则升级。 部署方式  ★支持分布式部署；  ★支持集中式管理和升级模式；  支持分级管理模式；  采用B/S架构操作方式，无需客户端安装；  支持监控设备自身CPU、内存、磁盘等工作运行状况。 售后服务支持  提供3年免费升级维护；  提供安装调试后1天本地操作培训；  提供24小时支持热线；  本地应急响应时间<=2小时。 次要参数：		1台

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 杭州市 江干区 四季青街道 解放东路18号H329
备注

商务要求

商务要求

1、1、为保证服务质量及响应速度，要求供应商有本地化服务能力（公司或分公司注册在杭州，或在杭州有办事机构），中标后提供工商证明材料。 2、预中标供应商在预中标后7天内提供中标产品原厂授权函和售后服务承诺函并加盖原厂公章。预中标后7天内不能提供的预中标供应商取消成交资格。 3、预中标后10个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对投标人追究相关责任的权利。 4、采购文件中所有技术指标不允许发生偏离，如发现投标人未提供或提供的材料不符合的，作为无效标处理，验收时发现产品不符合采购文件（附件）参数要求不予验收通过。 5、供货要求：(1) 中标人需保证投标设备均为原厂原货，均是全新未使用过的，要求产品用户名是本次采购的业主且400/800可查；（2）质保期：设备原厂免费质保三年，原厂保修服务内容必须是其标准的产品服务和投标承诺的服务；（3）售后保障：提供7*24小时电话技术支持，2小时现场响应，对于24小时内不能排除故障的，应提供必要的备件，确保系统正常运行。质保期内投标人定期免费对整个系统进行维护、保养。在质保期内投标人免费上门对损坏的部件或设备进行安装、更换、调试，包括配件费、材料费、差旅费、人工费等。质保期外设备出现故障需要维修的，只收取成本费。 6、施工验收：（1）合同签订后15天内供货，21天内完成安装调试。（2）投标人根据需要派技术人员到现场指导安装调试工作。项目实施完成后，应向采购单位项目负责人提供详尽的文档资料，并负责免费培训。

成交结果信息

中标供应商

上海三零卫士信息安全有限公司

成交总价(元)

369600.00

报价时间

2020-11-16 14:52:24

序号	商品名称	品牌	型号	数量	单价(元)
1	数据库审计	美创	DAS-G1010	1	55000.00
2	数据库审计	美创	DAS-G1020	1	64800.00
3	日志审计	安恒	DAS-LOG-200	1	63800.00
4	运维安全管理系统（堡垒机）	思福迪	LogBase B560	2	65000.00
5	日志审计	安恒	DAS-LOG-100	1	56000.00

参与报价供应商情况

序号	供应商名称	报价时间
1	上海三零卫士信息安全有限公司	2020-11-16 14:52:24
2	浙江绍超智能科技有限公司	2020-11-15 09:28:19
3	浙江安科网络技术有限公司	2020-11-13 11:49:28
4	长兴华鼎电子商务有限公司	2020-11-16 13:40:06