公告摘要
项目编号zjzcfs-(2020)公字第0323号
预算金额-
招标公司句容市统计局
招标联系人陆征海
招标代理机构句容恒信会计师事务所有限公司
代理联系人魏飞0511-87273707
标书截止时间-
投标截止时间-
公告正文
句容市统计局网络安全加固设备采购项目
更正公告
一、项目基本情况
原公告的采购项目编号:ZJZCFS-(2020)公字第0323号
原公告的采购项目名称:句容市统计局网络安全加固设备采购项目
首次公告日期:2020年8月7日
二、更正信息
更正事项: 采购文件  
更正内容:
1.招标文件第四部分第3条采购标的(防毒墙、终端检测与响应(EDR))技术规格和参数更正为:
1、防毒墙
项目
功能项
功能要求说明
硬件要求
硬件平台
★产品采用多核并行处理架构(提供原厂盖章证明文件)
硬件规格
★产品不少于6个10/100/1000M以太网电口2个千兆光口,单电源,1U机箱。(提供原厂盖章证明文件)
性能要求
性能要求
★网络层吞吐量≥5.5Gbps,应用层吞吐量≥700Mbps,并发连接数≥180万,每秒新建连接数≥5万,配置IPS入侵防护模块和防病毒模块,三年规则库升级。(提供原厂盖章证明文件)
基础网络特性
链路探测
具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率
路由功能
具备静态路由和多播路由,支持RIP、OSPF、BGP等动态路由协议
支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等
连接控制
支持基于区域和IP地址配置连接控制策略,对特定IP地址设置最大并发连接数,实现内部资源保护和系统资源合理分配。
安全防护
DDoS防御
支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护。
支持TearDrop 攻击、IP数据块分片传输、Land攻击、Smurf攻击、WinNuke攻击、超大ICMP数据攻击等异常报文攻击防护,支持IP协议异常报文和TCP协议异常报文攻击防护。
支持ARP欺骗类攻击防护。
URL过滤
内置海量互联网URL分类库,支持过滤上千万条恶意URL。
文件过滤
具备文件过滤功能,可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤。
SSL解密
支持对HTTPS协议加密会话进行解密分析,支持基于区域、对象、业务类型、服务器IP/端口设置解密策略。
防病毒
★支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。(需提供产品功能截图证明,并加盖原厂公章)
★支持与云端联动对未知文件进行检测,在设备界面显示云端检测结果。(提供原厂盖章证明文件)
入侵防御
★产品内置IPS检测引擎,支持服务器与终端漏洞攻击检测和防护,为保障漏洞防护技术成熟度,要求支持超过7000种特征规则,且所投产品厂商同时为国家信息安全漏洞共享平台(CNVD)技术组成员和用户组成员。(需提供相关截图证明材料并加盖原厂公章)
★支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证(需提供产品功能截图证明,并加盖原厂公章)
安全策略管理
策略快速部署
支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能。
策略有效性检测
支持应用控制策略有效性检测,保障策略持续优化。
策略优化
支持对当前应用控制策略异常分析,包括策略风险访问、策略冗余、策略冲突、策略重合、端口放通过大等问题,并提供相关解决方案便于用户快速调优。
高可用性
双机部署
支持主主、主备两种双机模式部署。
会话同步
支持产品配置、会话、用户认证等多种信息同步。
安全运维管理
资产识别
★支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级。(需提供产品功能截图证明,并加盖原厂公章)
终端安全风险分析
支持对终端安全风险汇总展示,按照不同风险等级展示终端整体安全状况,并给出解决建议实现风险快速处置。
应急服务
★为保障所投产品的应急服务质量,要求所投产品厂商为第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位(需提供资质证书材料且加盖原厂公章)
资质要求
产品资质
★要求所投产品连续5年入围Gartner企业级防火墙魔力象限,(提供有效证明材料)。
★要求所投产品具备中国国家信息安全产品认证证书,(提供有效证书复印件)。
★要求所投产品具备计算机信息系统安全专用产品销售许可证,(提供有效证书复印件)。

 
2、终端检测与响应(EDR)
项目
功能项
功能要求说明
环境要求
产品形态
★产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署,为保障云化部署的技术成熟度,要求所投产品厂商为CSA云安全联盟企业会员(需提供资质证书材料且加盖厂商公章)
管理控制中心要求
单一管理控制中心可统一管理分别部署在Windows PC,Win服务器以及Linux服务器的客户端软件
管理平台支持在64位的Centos7或ubuntu操作系统环境部署
Windows PC 客户端支持
支持Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10版本
Windows 服务器客户端支持
支持Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016版本
Linux 服务器客户端支持
支持CentOS/UbuntuDebian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux版本
全网威胁展示
管理可视化
采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能
多维度威胁展示
★支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量(需提供产品功能截图证明,并加盖原厂公章)
提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 (需提供产品功能截图证明,并加盖原厂公章)
支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜,并展示对应的事件数及终端数
支持展示全球热点风险事件在网内终端的爆发情况,及时了解、处置网内终端的热点风险事件,并显示影响终端数量
多平台联动防御
★要求所投产品与防毒墙为同一品牌,并支持同时展示跟同品牌防毒墙云端SOC平台,SAAS化管理平台的联动状态,且通过防火墙产品界面完成终端安全软件的安全策略统一管理(需提供产品功能截图证明,并加盖原厂公章)
云端威胁分析
支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议
终端配置管理
自动分组
支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组
影子终端发现
支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端
策略配置管理
支持终端客户端软件的启用禁用,重启,支持在管理平台直接卸载客户端软件
支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板
支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录
资产管理
支持全网视角的终端资产统一清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示
支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,以便于进行终端资产管理(需提供产品功能截图证明,并加盖原厂公章)
支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新
支持收集并展示单个终端的硬件信息,包括CPU、内存、硬盘、主板、网卡、声卡及显卡信息
支持对单个终端运行状态的监控,包括但不限于进程、服务、网络连接、计划任务和开放共享信息
支持对系统高危端口执行一键封堵
系统维护
消息下发
支持对在线终端下发实时通知消息
终端日志报表
支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志的查询和检测
终端风险报表
★支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议(需提供产品功能截图证明,并加盖原厂公章)
邮件告警
支持针对管理控制中心性能,安全事件,勒索病毒事件等邮件告警
升级管理
★支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴(需提供产品功能截图证明,并加盖原厂公章)

2.招标文件第五部分服务要求中增加:
供应商承诺对技术参数中要求提供的功能截图证明和标★项的技术要求,中标后2日内携带所投产品在用户所在地进行综合功能演示,如不能在规定时间内演示的或演示结果存在不符合招标文件规定的实质性要求和条件等情况的,甲方有权拒绝签订合同,造成的损失由中标供应商自行承担。
更正日期:2020年8月10日
三、其他补充事宜
上述内容与招标公告、招标文件内容不一致的,以更正内容为准,其他内容保持不变,给各供应商带来不便,敬请谅解!
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名    称:句容市统计局
地    址:句容市人民路70号 
联系方式:陆征海  13952990068  
2.采购代理机构信息(如有)
名    称:句容恒信会计师事务所有限公司
地    址:句容市华阳西路3号
联系方式:0511-87273707
3.项目联系方式
项目联系人:魏飞
电   话:13952993320
返回顶部