招标
关于采购网络安全设备的公告
金额
-
项目地址
安徽省
发布时间
2023/06/29
公告摘要
公告正文
- 采购公告
- 结果公示
- 交易见证书
- 其它公告
- 关于采购网络安全设备的公告
收藏 打印 导出PDF
发布时间 : 2023-06-29 17:18
一、采购物资序号 物资名称 型号规格 单位 数量 限价单价(元) 限价总价(元) 属性 备注 附件 1 出口防火墙 NFNX3-HDB1080 台 4 28000.00 112000.00 1.★产品规格:1U机架式,交流电源,提供≥8个GE电口,≥2个千兆Combo口,≥2个Bypass GE口;网络层吞吐量≥1G。
2.支持路由模式、透明(网桥)模式、混合模式,支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。实现DNS、FTP、H.323等多种NAT ALG功能,NAT地址池支持动态探测和可用地址分配。
3.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分。
4.支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。
5.支持多用户共享上网行为管理。
6.支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。
7.具备多出口智能选路功能,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式,支持IPsec VPN智能选路,根据隧道质量调度流量。
8.支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。
9.能够防范DOS/DDOS攻击:ICMP Flood、UDP Flood、HTTP Flood攻击、地址扫描的防范、端口扫描的防范、DNS Flood、FIN Flood。
10.支持IPsec故障诊断功能,应支持至少三种诊断模式:数据流、接口、IP地址。用于检测IPsec连接的状态,当IPsec连接发生故障时,可以协助用户排查IPsec配置中的问题,并提供可能的原因。
11.产品资质:产品应具备《计算机信息系统安全专用产品销售许可证》增强级、《国家信息安全漏洞库兼容性资质证书》,通过IPv6 Enabled Security Logo认证;
12. ★厂商需具备中国信息安全测评中心颁发的信息安全服务安全工程类三级资质,提供证书复印件。2 入侵防御 NIPSNX3-HDB1202 台 4 45000.00 180000.00 1、★硬件要求:国内知名品牌,标准机架尺寸,交流电源,配置≥1个RJ45串口,≥1个RJ45管理口,≥2个USB接口,≥4个GE电口(内置2个电口Bypass),≥1个接口扩展插槽,网络层吞吐量≥3G,应用层吞吐量≥300M。
2、为确保产品的性能、稳定性、可扩展性,要求产品采用多核分布式底层处理架构。
3、系统应提供覆盖广泛的攻击特征库,具备阻断功能,攻击特征库支持数量为9800种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁。
4、系统应提供关键文件外发检测功能,能够识别通过自身的关键文件,以防止非法外传行为。
5、高级威胁检测:系统应提供服务器异常告警功能,可以自学习服务器正常工作行为。
6、入侵检测:系统应提供PING Flood、UDP Flood、SYN Flood、ACK Flood等攻击行为的有效检测功能;在透明模式下防止SYN洪水攻击。
7、系统应提供Web信誉机制,在用户访问被植入木马的页面时,给予及时检测,协助管理员有效识别Web安全威胁。
8、为方便运维管理员有效管理内网机器,对内网风险有效管理和屏蔽,要求入侵检测系统可识别并分析内网主机的接入数量和资产属性,可识别内网主机的操作系统、应用类型、浏览器等信息。
9、系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板。
10、产品具有《计算机信息系统安全专用产品销售许可证》、《电信设备进网许可证》;产品应为广泛应用的成熟产品,近两年内国内市场占有率IDC排名不低于前3名。
11、 ★提供信息安全服务安全开发类二级资质证书,提供证书复印件。3 上网行为管理 SASNX3-WB3120 台 4 42000.00 168000.00 1、★国内知名品牌,1U机架式,含交流电源,≥10个千兆电口,≥4个千兆Combo口,≥1T硬盘,三层吞吐≥3Gbps,应用层吞吐量≥2Gbps,最大并发≥50万,每秒新建≥2万。
2、部署功能:支持OSPF、ISP路由,其中ISP路由支持自定义;支持4G扩展网卡,支持在4G接口上运行IPSec VPN。
3、支持VRF功能,接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF。
4、支持BYOD特征库,可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征;支持智能和快速识别模式配置;支持即时通讯应用管控的精细化管理;支持网络社区应用管控的精细化管理;支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控。
5、支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微信账号等)、日志关联情况、流量使用分布、网站访问类别分布、关键网络行为轴等信息。
6、SSL加密内容审计:支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名;支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件。
7、支持用户共享检测,检测方式包含时间戳、UA识别、应用特征、Flash Cookie、微信长连接,可设置终端阈值,惩罚方式包含阻断、限速等,可自定义冻结时间,可设置信任IP。
8、用户认证功能:支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证和LDAP用户同步,支持配置强制重新认证间隔;支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通,支持微信内部浏览器http弹portal强制关注功能(定时检查用户是否关注公众号)。
9、负载均衡:支持链路负载均衡,支持基于用户、源接口/域、源地址、目的地址、时间、服务、应用的负载均衡策略,支持排除设备直连网段;支持服务器负载均衡,支持权重、源地址散列+权重的负载均衡算法。
10、产品具备《计算机信息系统安全专用产品销售许可证》;提供有效证书复印件。4 日志审计 LASNX3-HD4B304 台 2 60000.00 120000.00 1. ★硬件要求:1U标准机架式,冗余电源,配置6个千兆电口,4个千兆光口,1个接口扩展槽位,专用硬件平台及操作系统,存储容量≥1T,默认支持40个日志源,处理能力≥500EPS。
2. 系统应支持内置采集器,不依赖其他设备即可进行日志采集。
3. 系统支持采集的设备厂家包括但不限于:启明星辰、天融信、绿盟科技、安恒、深信服、山石网科、东软、瑞星、金山、网康、360网神、迪普、Imperva、瞻博网络、赛门铁克、趋势科技、Windows、Linux/Unix、华为、华三、中兴、思科、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。
4. 日志管理:系统应支持范式化日志多级提取,系统应支持正则、KV、格式串等多种灵活的提取方式,系统应支持自动生成正则以高效的辅助提取。
5. 日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等。
6. 日志转发:系统应提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。
7. 资产管理:系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产。
8. 报表管理:系统应能支持自定义报表目录、LOGO等;系统应能够按照多种维度统计日志信息,系统应支持统计分析报表与多种文件格式导出,系统应能支持用户上传自定义报表模板。
9. 用户管理:系统应支持支持用户自定义账号,系统应支持管理员、审计员、操作员多种权限设置,系统应支持来访IP限制,对暴力猜测IP地址进行锁定。
10. ★国家信息技术产品安全测评证书(EAL3+),IPV6 Ready LOGO认证;提供有效证书复印件。
12. 提供三年原厂免费硬件保修与软件升级服务。5 数据库审计 DASNX3-HDB580 台 2 49000.00 98000.00 1、★设备要求:国内知名品牌,自主研发,1U标准机架式,配置≥2个USB接口,≥1个RJ45串口,≥1个GE管理口,≥4个GE电口,≥1个扩展槽位,支持外部存储设备,存储空间≥4TB;网络吞吐量≥800Mbps,纯数据库网络吞吐量≥100Mbps。
2、数据库类型:支持审计SQL Server、Oracle、DBSybase、MySQL、Postgresql、达梦、金仓、南通、在内的多种数据库;支持应用关联审计。
3、支持数据库查询审计,包含执行结果、影响行数、响应时间、操作类型、命中规则等内容。
4、复杂SQL语句支持:准确审计长SQL语句,有效分割、准确审计多SQL语句,准确审计绑定变量的SQL语句。
5、应用管理审计模块:在三层数据库环境中,能够精确关联执行数据库操作的前端WEB应用用户,在并发1000个连接的情况下,准确率应达到100%,公示期内,中标单位需提供产品进行客户现场测试。
6、支持对审计结果中的列名、关键字进行脱敏,对语句详情中的SQL内容进行含义解释。
7、数据库自动发现:支持数据库自动发现,设备无需添加、即插即用。
8、告警分析:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势;综合分析:以数据库操作类型为基线统计各类操作状况;会话统计:以时间和IP为基线统计会话的数量、流量、操作的语句数量。
9、支持高风险操作阻断功能,以避免更大的危害;告警方式包括:邮件、短信、SYSLOG、SNMP、FTP、企业微信、钉钉等。
10、★《中国国家信息安全产品认证证书》、IPv6 Ready Logo认证证书;提供有效证书复印件。6 堡垒机 OSMSNX3-HDB200 台 2 74000.00 148000.00 1.1U机型,含交流单电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口,4T SATA硬盘,1个网络接口扩展槽。字符并发会话数≥80,图形并发会话数≥150,缺省授权管理50台设备,最大可管理200台。
2.支持设备发现,可以通过自动扫描的方式添加设备,方便管理,支持配置向导功能,用户可根据配置向导功能完成配置较复杂的操作或存在关联性的数据库审计配置。
3.工单系统:支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成。
4.支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备;支持批量导入/导出用户帐号及目标设备信息。
5.支持本地文件客户端程序,如winscp,xftp等客户端直接访问堡垒机选取托管设备进行运维。
6.为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现。
7.支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。
8.支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作。
9.支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值。
10.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。
11.支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值。
12.★产品应具有国家信息安全测评信息技术产品安全测评证书(EAL3+),提供有效证书复印件;7 WEB防火墙 WAFNX3-HDB308 台 2 72000.00 144000.00 1.★产品规格:国内知名品牌,1U标准机架尺寸,含交流电源,提供≥1个RJ45串口,≥1个RJ45管理口,≥2个USB接口,≥4个GE电口(内置电口Bypass), ≥1个额外接口扩展插槽,产品吞吐量≥2000Mbps。
2.为避免大量的突然流量而造成WAF成为网络出口的瓶颈,要求产品支持可配置并发连接数阈值的紧急模式,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时。
3.支持对HTTP协议合法性进行验证,提供HTTP协议防护功能,支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和异常上传的灵活控制与处理。
4.为避免非法文件上传到服务器上,要求支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。
5.基于相关技术实现的Web扫描防护,支持以统计算法分析扫描行为的扫描防护。
6.为能对网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据做到安全防护,要求支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。
7.为更加方便的对产品进行管理、运维和配置,要求产品支持策略配置向导功能,支持根据用户配置的服务器信息,自动生成一套安全解决方案。
8.支持SSL加密会话分析,SSL加载,SSL卸载;支持各类DDOS防护,TCP Flood防护和HTTP Flood防护。
9.支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护;支持XML防护,包括XML基础校验、Schema校验以及SOAP校验;支持暴力破解防护,可针对指定URL进行暴力破解防护;支持扫描防护,可以通过设置服务器应答分布统计,调整扫描防护策略。
10.★具有中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》,提供证书复印件;采购总价(元): 970000.00 物资采购详细要求 检测报告等证明材料,签订合同前提供,售后服务承诺函不低于二年。
二、报价要求交货地址 采购方指定的项目现场 报价是否含税 是,说明: 13%
三、评审规则
评审规则:最低价法
四、保证金
保证金收取方式:不收取费用
五、报价须知
1、报价截止时间:2023年06月30日20时49分
2、报价方式:
(1)登录“优质采电子交易平台”(https://www.youzhicai.com/)公告查看页面点击“我要报价”。请未注册的供应商及时办理注册审核,注册咨询电话:400-0099-555。因未及时办理注册审核手续影响报价的,责任自负。
(2)供应商需完整填写报价信息,并按采购要求上传相应资料的扫描件,须在报价截止时间前提交报价,逾期责任自负。
3、报价须响应条件序号 条件名称 条件内容 1 违约责任 成交供应商延迟交货或提供商品服务不满足公告所列要求的视为违约,需承担违约赔偿责任,情节严重的,采购方有权取消其为成交供应商。 2 交货时间 按照采购方要求的时间供货完成供货 3 付款方式 当供货方各批次货物到达项目现场且经采购方验收及抽检合格,采购方付至该批次货物合同价款的97%作为进度款。 4 质量标准 符合项目要求
六、注意事项
1、供应商如有疑问可以在线提问并在线查看答疑澄清;
2、供应商应合理安排报价时间,特别是网络速度慢的地区为防止在报价结束前网络拥堵无法操作。如果因计算机及网络故障无法报价,责任自负;
3、报价过程中如有任何平台操作问题,请联系平台客服,咨询电话:400-0099-555;
4、供应商需认真阅读公告内容,并提供真实的资料信息, 若出现虚假资料,自愿接受企业相关管理办法处置;
七、联系方式
采购单位:淮北城市泊车管理有限公司
地址:
联系人:梁富春
联系方式:13965877099
附件列表
附件(点击附件名称下载)
公告附件: 物资采购合同.doc
采购物资表 :序号 物资编码 物资名称 材质/品牌 规格型号 单位 数量 备注 附件 1 55626d63-842c-422d-aed5-c381dd0e1dab 出口防火墙 NFNX3-HDB1080 台 4.00 1.★产品规格:1U机架式,交流电源,提供≥8个GE电口,≥2个千兆Combo口,≥2个Bypass GE口;网络层吞吐量≥1G。 2.支持路由模式、透明(网桥)模式、混合模式,支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。实现DNS、FTP、H.323等多种NAT ALG功能,NAT地址池支持动态探测和可用地址分配。 3.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分。 4.支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。 5.支持多用户共享上网行为管理。 6.支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。 7.具备多出口智能选路功能,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式,支持IPsec VPN智能选路,根据隧道质量调度流量。 8.支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 9.能够防范DOS/DDOS攻击:ICMP Flood、UDP Flood、HTTP Flood攻击、地址扫描的防范、端口扫描的防范、DNS Flood、FIN Flood。 10.支持IPsec故障诊断功能,应支持至少三种诊断模式:数据流、接口、IP地址。用于检测IPsec连接的状态,当IPsec连接发生故障时,可以协助用户排查IPsec配置中的问题,并提供可能的原因。 11.产品资质:产品应具备《计算机信息系统安全专用产品销售许可证》增强级、《国家信息安全漏洞库兼容性资质证书》,通过IPv6 Enabled Security Logo认证; 12. ★厂商需具备中国信息安全测评中心颁发的信息安全服务安全工程类三级资质,提供证书复印件。
无附件2 85a76547-166e-486d-92df-bf7e35c99485 入侵防御 NIPSNX3-HDB1202 台 4.00 1、★硬件要求:国内知名品牌,标准机架尺寸,交流电源,配置≥1个RJ45串口,≥1个RJ45管理口,≥2个USB接口,≥4个GE电口(内置2个电口Bypass),≥1个接口扩展插槽,网络层吞吐量≥3G,应用层吞吐量≥300M。 2、为确保产品的性能、稳定性、可扩展性,要求产品采用多核分布式底层处理架构。 3、系统应提供覆盖广泛的攻击特征库,具备阻断功能,攻击特征库支持数量为9800种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁。 4、系统应提供关键文件外发检测功能,能够识别通过自身的关键文件,以防止非法外传行为。 5、高级威胁检测:系统应提供服务器异常告警功能,可以自学习服务器正常工作行为。 6、入侵检测:系统应提供PING Flood、UDP Flood、SYN Flood、ACK Flood等攻击行为的有效检测功能;在透明模式下防止SYN洪水攻击。 7、系统应提供Web信誉机制,在用户访问被植入木马的页面时,给予及时检测,协助管理员有效识别Web安全威胁。 8、为方便运维管理员有效管理内网机器,对内网风险有效管理和屏蔽,要求入侵检测系统可识别并分析内网主机的接入数量和资产属性,可识别内网主机的操作系统、应用类型、浏览器等信息。 9、系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板。 10、产品具有《计算机信息系统安全专用产品销售许可证》、《电信设备进网许可证》;产品应为广泛应用的成熟产品,近两年内国内市场占有率IDC排名不低于前3名。 11、 ★提供信息安全服务安全开发类二级资质证书,提供证书复印件。
无附件3 cc1afc20-3d00-4db1-b6d6-a9be1535fb83 上网行为管理 SASNX3-WB3120 台 4.00 1、★国内知名品牌,1U机架式,含交流电源,≥10个千兆电口,≥4个千兆Combo口,≥1T硬盘,三层吞吐≥3Gbps,应用层吞吐量≥2Gbps,最大并发≥50万,每秒新建≥2万。 2、部署功能:支持OSPF、ISP路由,其中ISP路由支持自定义;支持4G扩展网卡,支持在4G接口上运行IPSec VPN。 3、支持VRF功能,接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF。 4、支持BYOD特征库,可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征;支持智能和快速识别模式配置;支持即时通讯应用管控的精细化管理;支持网络社区应用管控的精细化管理;支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控。 5、支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微信账号等)、日志关联情况、流量使用分布、网站访问类别分布、关键网络行为轴等信息。 6、SSL加密内容审计:支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名;支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件。 7、支持用户共享检测,检测方式包含时间戳、UA识别、应用特征、Flash Cookie、微信长连接,可设置终端阈值,惩罚方式包含阻断、限速等,可自定义冻结时间,可设置信任IP。 8、用户认证功能:支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证和LDAP用户同步,支持配置强制重新认证间隔;支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通,支持微信内部浏览器http弹portal强制关注功能(定时检查用户是否关注公众号)。 9、负载均衡:支持链路负载均衡,支持基于用户、源接口/域、源地址、目的地址、时间、服务、应用的负载均衡策略,支持排除设备直连网段;支持服务器负载均衡,支持权重、源地址散列+权重的负载均衡算法。 10、产品具备《计算机信息系统安全专用产品销售许可证》;提供有效证书复印件。
无附件4 dbe2f05d-c87f-4ead-9d8c-7b63c5e32755 日志审计 LASNX3-HD4B304 台 2.00 1. ★硬件要求:1U标准机架式,冗余电源,配置6个千兆电口,4个千兆光口,1个接口扩展槽位,专用硬件平台及操作系统,存储容量≥1T,默认支持40个日志源,处理能力≥500EPS。 2. 系统应支持内置采集器,不依赖其他设备即可进行日志采集。 3. 系统支持采集的设备厂家包括但不限于:启明星辰、天融信、绿盟科技、安恒、深信服、山石网科、东软、瑞星、金山、网康、360网神、迪普、Imperva、瞻博网络、赛门铁克、趋势科技、Windows、Linux/Unix、华为、华三、中兴、思科、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。 4. 日志管理:系统应支持范式化日志多级提取,系统应支持正则、KV、格式串等多种灵活的提取方式,系统应支持自动生成正则以高效的辅助提取。 5. 日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等。 6. 日志转发:系统应提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。 7. 资产管理:系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产。 8. 报表管理:系统应能支持自定义报表目录、LOGO等;系统应能够按照多种维度统计日志信息,系统应支持统计分析报表与多种文件格式导出,系统应能支持用户上传自定义报表模板。 9. 用户管理:系统应支持支持用户自定义账号,系统应支持管理员、审计员、操作员多种权限设置,系统应支持来访IP限制,对暴力猜测IP地址进行锁定。 10. ★国家信息技术产品安全测评证书(EAL3+),IPV6 Ready LOGO认证;提供有效证书复印件。 12. 提供三年原厂免费硬件保修与软件升级服务。
无附件5 8e37e064-ebe1-4eff-8740-ff16f64ea506 数据库审计 DASNX3-HDB580 台 2.00 1、★设备要求:国内知名品牌,自主研发,1U标准机架式,配置≥2个USB接口,≥1个RJ45串口,≥1个GE管理口,≥4个GE电口,≥1个扩展槽位,支持外部存储设备,存储空间≥4TB;网络吞吐量≥800Mbps,纯数据库网络吞吐量≥100Mbps。 2、数据库类型:支持审计SQL Server、Oracle、DBSybase、MySQL、Postgresql、达梦、金仓、南通、在内的多种数据库;支持应用关联审计。 3、支持数据库查询审计,包含执行结果、影响行数、响应时间、操作类型、命中规则等内容。 4、复杂SQL语句支持:准确审计长SQL语句,有效分割、准确审计多SQL语句,准确审计绑定变量的SQL语句。 5、应用管理审计模块:在三层数据库环境中,能够精确关联执行数据库操作的前端WEB应用用户,在并发1000个连接的情况下,准确率应达到100%,公示期内,中标单位需提供产品进行客户现场测试。 6、支持对审计结果中的列名、关键字进行脱敏,对语句详情中的SQL内容进行含义解释。 7、数据库自动发现:支持数据库自动发现,设备无需添加、即插即用。 8、告警分析:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势;综合分析:以数据库操作类型为基线统计各类操作状况;会话统计:以时间和IP为基线统计会话的数量、流量、操作的语句数量。 9、支持高风险操作阻断功能,以避免更大的危害;告警方式包括:邮件、短信、SYSLOG、SNMP、FTP、企业微信、钉钉等。 10、★《中国国家信息安全产品认证证书》、IPv6 Ready Logo认证证书;提供有效证书复印件。
无附件6 1a793c5c-ef30-4004-94f4-4a2dccc88594 堡垒机 OSMSNX3-HDB200 台 2.00 1.1U机型,含交流单电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口,4T SATA硬盘,1个网络接口扩展槽。字符并发会话数≥80,图形并发会话数≥150,缺省授权管理50台设备,最大可管理200台。 2.支持设备发现,可以通过自动扫描的方式添加设备,方便管理,支持配置向导功能,用户可根据配置向导功能完成配置较复杂的操作或存在关联性的数据库审计配置。 3.工单系统:支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成。 4.支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备;支持批量导入/导出用户帐号及目标设备信息。 5.支持本地文件客户端程序,如winscp,xftp等客户端直接访问堡垒机选取托管设备进行运维。 6.为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现。 7.支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。 8.支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作。 9.支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值。 10.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。 11.支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值。 12.★产品应具有国家信息安全测评信息技术产品安全测评证书(EAL3+),提供有效证书复印件;
无附件7 e89a1a39-57e0-40e3-b187-312dbea737f4 WEB防火墙 WAFNX3-HDB308 台 2.00 1.★产品规格:国内知名品牌,1U标准机架尺寸,含交流电源,提供≥1个RJ45串口,≥1个RJ45管理口,≥2个USB接口,≥4个GE电口(内置电口Bypass), ≥1个额外接口扩展插槽,产品吞吐量≥2000Mbps。 2.为避免大量的突然流量而造成WAF成为网络出口的瓶颈,要求产品支持可配置并发连接数阈值的紧急模式,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时。 3.支持对HTTP协议合法性进行验证,提供HTTP协议防护功能,支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和异常上传的灵活控制与处理。 4.为避免非法文件上传到服务器上,要求支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。 5.基于相关技术实现的Web扫描防护,支持以统计算法分析扫描行为的扫描防护。 6.为能对网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据做到安全防护,要求支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。 7.为更加方便的对产品进行管理、运维和配置,要求产品支持策略配置向导功能,支持根据用户配置的服务器信息,自动生成一套安全解决方案。 8.支持SSL加密会话分析,SSL加载,SSL卸载;支持各类DDOS防护,TCP Flood防护和HTTP Flood防护。 9.支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护;支持XML防护,包括XML基础校验、Schema校验以及SOAP校验;支持暴力破解防护,可针对指定URL进行暴力破解防护;支持扫描防护,可以通过设置服务器应答分布统计,调整扫描防护策略。 10.★具有中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》,提供证书复印件;
无附件
企业介绍
一、公司概况
淮北城市泊车管理有限公司 (以下简称“淮北城泊”)成立于 2015 年 9 月 30 日 , 是市属国有企业 -- 淮北市建投控股集团有限公司下属子公司,主要经营道路临时停车管理和服务。淮北城市泊车管理有限公司由淮北市建投控股集团有限公司名下的公用事业运营有限公司出资组建,公司注册资金 500 万元。
二、经营范围
淮北城泊主要经营业务是道路临时停车的管理和服务,经营范围主要有 : 公用停车场设计、运营管理、 维护维修,停车场人员培训、新能源汽车充电服务。目前管理收费市区 1849 个道路临时停车泊位,主要分布在淮北市主城区。
三、社会成效
城市城泊以公益性为主导,专业从事城市泊车管理,重在服务城市交通管理,方便车主快捷、秩序停车 。公司成立以来, 秉承“优质、快捷、利民”的宗旨,缓解淮北“停车难”问题,积极主导交通,维持交通秩序、服务全体市民。
四、发展目标
1 、目前,城市智慧停车系统还属于初步阶段,随着技术不断进步和市民需求的增加,我们将不断完善城市智慧停车系统,扩充功能,使之更加完善,更好的服务社会和车主 , 为智慧城市添砖加瓦。
2 、为了配合政府的城市管理,将按政府相关部门批准,有序合理地扩大泊车管理范围,更好的方便市民停车。
五、企业文化理念
1 、核心价值观:责任、安全、高效、共赢
2、服务理念:诚信服务、客户至上
3、管理理念:以人为本、制度创新
4、企业精神:团结拼搏、自强不息、务真求实、与时俱进
5、经营理念:紧随市场需求 服务创造价值
6、安全方针:安全生产每一天、安全生产在路上 进入企业官网 平台声明 -
此流程暂无信息 -
此流程暂无信息 -
此流程暂无信息
返回顶部