一、项目名称：南仓站网络安全补强
二、项目地点：天津市河北区普济河道桥旁
三、采购人：中国铁路北京局集团有限公司南仓站
四、采购方式：询价采购
邀请北京吉山时代高新技术有限公司、北京盈讯动力科技发展有限公司、北京睿方信息技术有限公司三家供应商进行报名。
五、报名期限：2023年12月7日至2023年12月11日
六、联系方式：022-26197632
七、供应商资格要求：
1.具有独立承担民事责任的能力。
2.依法缴纳税收和社会保障资金的良好记录。
3.具有良好的商业信誉和健全的财务会计制度。
4.具有履行合同所必须的设备和专业技术能力。
5.参加询价采购活动前三年内，在经营活动中无重大违法违规记录。
八、设备清单

序号	设备名称	技术要求	单位	数量	价格
1	Web应用防火墙（WAF）	1.内存≥8G，并发连接数≥80万，千兆电口≥4。 2.配置风险过滤、网络攻击拦截防护功能。 3.支持SQL、命令、Cookie等各种注入攻击、XSS攻击、CSRF攻击、WebShell攻击等传统攻击方式的防护功能。 4.支持资源防护、请求类型过滤、协议头长度过滤、源区域访问控制等功能防自动化攻击、智能决策防护、丰富的知识库、安全威胁情报。 5.设备内置三年Web应用防护特征库升级授权。 6.配置相关模块线缆等调试并保证与局集团相关应用联调联试。	台	1
2	漏洞扫描系统	1.内存≥8G，千兆电口≥4个。 2.设备可进行系统扫描、WEB扫描、数据库扫描、工控漏洞扫描、安全基线检测、弱口令扫描等 3.设备配置资产识别漏洞扫描。 4.设备内置三年特征库升级授权。 5.配合现场对本站系统做漏洞扫描并添加相应补丁，配合做等级保护相关工作。	套	1
3	数据库审计设备	1.内存≥8G，千兆电口≥4个，存储≥2T，吞吐量≥300MB，入库≥10000每秒，日处理事件≥500W。 2.支持对常见数据库的操作行为进行采集记录并保存信息日志。 3.支持详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值。 4.系统能够根据数据库的源程序名、登陆数据库的账号、数据库命令、数据库名、数据库表名、数据库字段名、数据库字段值、数据库返回码等作为条件，对违规行为进行响应，实现精确审计。 5.支持对各类数据库操作访问行为进行实时监测，对网络中的异常数据库操作行为及时进行告警响应，包含Syslog方式、SNMP Trap方式、邮件方式进行告警等。 6.设备内置三年特征库升级授权。 7.配合现场对本站系统做数据库审计等相应工作，配合做等级保护相关工作。	台	1
4	内网审计设备	1.吞吐≥10G，千兆电口≥4个，千兆光口≥4个，万兆光口≥2个，存储≥2T，并发数≥300万。 2.支持对第三方用户，匿名用户和认证用户，可以实现基于用户的搜索，支持用户的移动、修改、导出、导入和批处理等功能。 3.支持双因子认证，提高设备互访安全性。 4.支持对HTTP、FTP、SMTP、POP3、IMAP、Netbios、NFS等多种协议解析，实现应用中相关内容的审计并记录。 5.设备内置三年特征库升级授权。 6.配合现场对本站系统做内网审计等相应调试，并与局集团相关应用联调联试。	台	1
5	堡垒机	1.内存≥8G，千兆电口≥4个，存储≥1T，并发数≥300万。 2.支持集中管理、图形审计、图形资源访问、数据库运维审计、文件传输。 3.支持对主账号采用双因素身份鉴别技术对运维访问人员进行认证。 4.支持对设备资产和设备账号密码采用扫描技术对设备和设备账号信息进行周期检测。 5.支持采用加解密技术对审计日志信息进行保护和校验，防范审计信息被恶意篡改。 6.设备内置三年服务。 7.配合现场对本站系统做堡垒机相关应用的安装调试，并与局集团相关应用策略做联调联试。	台	1