公告摘要
项目编号10715229
预算金额30万元
招标联系人-
标书截止时间-
投标截止时间-
公告正文
项目基本信息
需求描述:招标模板需求维度仅供参考,请采购人根据项目实际情况修改。
国产化防火墙设备(信创操作系统)
1、标准2U设备,机架式结构,冗余电源;配置不少于7个10/100/1000M Base-TX,4个SFP插槽,3个扩展槽位(≥4 个千兆电口,≥4个千兆光);配置4T机械硬盘,16G内存;支持IPSec VPN和SSL VPN模块(SSL VPN并发用户不少于200个);
2、符合GB/T 20281-2020《信息安全技术防火墙安全技术要求和测试评价方法》要求;
3、最大整机吞吐量≥9Gbps,最大并发连接数≥1200万,每秒新建连接数≥90万;
4、产品入围最新信创目录《安可替代工程适配产品清单-网络安全产品》内 。
5、支持静态路由,动态路由(OSPF、RIP、BGP、*等),VLAN间路由,单臂路由,组播路由等;
6、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制;
7、支持将源MAC作为独立的访问控制条件,防止非法设备接入;
8、支持对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN共8种协议的检测;
9、支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
10、支持全方位、多角度的风险趋势呈现。支持以曲线图形的方式呈现全网和核心资产的风险变化趋势;支持以柱状堆叠图形(按安全事件分类)的方式呈现全网和核心资产安全事件的趋势统计,每类安全事件是否参与统计可调节;支持以处理动作(如阻断/放行)的趋势统计;
11、支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法;
12、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
13、支持将源MAC作为独立的访问控制条件,防止非法设备接入;
14、支持策略命中数显示,并支持通过安全策略命中数范围查询;
15、支持IPv4和IPv6双栈协议下的主动防御;能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击;
16、产品制造商通过软件成熟度模型认证CMMI5级;
17、产品制造商具备国家相关机构颁发的《下一代边界接入防火墙系统》证书;
18、软件升级(*3年);产品质保(*3年)。
防病毒系统
1、终端安全管理系统软件*150套(PC互联网)软件升级(PC端)(*3年);部署方式:产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;同时也支持硬件管理平台交付。
2、终端管理:支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、的威胁处置方式和Windows白名单信任目录。
3、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的攻击次数。(需提供产品截图证明)
4、支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(需提供产品截图证明)
5、支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。
6、产品质保(*3年)。
内网终端安全系统
1、终端安全管理系统软件*150套(PC内网)软件升级(PC端)(*3年);部署方式:产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;同时也支持硬件管理平台交付。
2、支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。
3、通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。
4、支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。
5、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。(需提供产品截图证明)
6、产品质保(*3年)。
日志审计
1、性能参数:默认包含主机审计许可证书数量≥50,最大可扩展审计主机许可数≥150,可用存储量≥2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥2500。硬件参数:规格:2U,内存大小≥16G,硬盘容量≥128G minisata+2T SATA*2,电源:单电源,接口≥6千兆电口+2万兆光口SFP+。
2、支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。
3、支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集。(提供截图证明文件,并加盖厂商公章)
4、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(提供截图证明文件,并加盖厂商公章)
5、支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(提供截图证明文件,并加盖厂商公章)
6、支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志。(提供截图证明文件,并加盖厂商公章)
7、支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(提供截图证明文件,并加盖厂商公章)
8、支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。
9、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。(提供截图证明文件,并加盖厂商公章)
10、支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认;支持POC测试工具一键生成数据。
11、软件升级(*3年);产品质保(*3年)。
预算金额:300000元
采购编号:10715229
采购人信息
重庆市梁平区疾病预防控制中心

详情请访问原网页!
返回顶部