招标
浙江省舟山市中级人民法院关于服务器1台,高级威胁分析系统(探针)、终端防病毒1套等的询价公告
金额
80万元
项目地址
浙江省
发布时间
2020/11/30
公告摘要
公告正文
基本信息
供应商要求
询价商品清单
收货信息
商务要求
项目名称 | 关于舟山市中级人民法院网络安全设备的在线询价 | ||||
询价单编号 | 32020113091650944 | 采购目录 | 其他网络设备 | 项目优先级 | 非紧急 |
报价开始时间 | 2020-11-30 10:22:47 | 报价截止时间 | 2020-12-03 15:00:00 | 采购单位 | 浙江省舟山市中级人民法院 |
采购单位联系人 | 朱召贵 | 联系方式 | 0580-2080218 | 传真号码 | 0580-2080228 |
预算总额(元) | 800000.00 | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商要求
供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
询价商品清单
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
高级威胁分析系统(探针)、终端防病毒 | 主要参数:高级威胁分析系统(探针): 流量探针硬件配置 2U标准设备;吞吐1Gbps;6千兆电口;1T 企业级硬盘;单电源。含五年产品标准维保服务;含五年威胁情报更新授权与规则升级授权; 网络协议 支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等 文件协议 支持对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等) 数据库协议 支持常见数据库协议的识别或还原:DB2、Oracle、SQL Server、MySQL、PostgreSQL等协议 会话流量 支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述 自定义协议 ▲支持自定义协议和端口,满足特殊场景下的流量抓取(需提供截图证明材料) 威胁情报 ▲支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量30+万条(需提供截图证明材料) Web攻击检测 支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击; 支持跨站请求伪造CSRF攻击检测; 支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测 Webshell攻击检测 ▲支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等(需提供截图证明材料) ▲支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等(需提供截图证明材料) ▲支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等(需提供截图证明材料) 网络攻击检测 支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等 文件还原 支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原 抓包分析 支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型 语义分析 ▲支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力(需提供截图证明材料) 旁路阻断 ▲支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断(需提供截图证明材料) ▲支持基于URL的旁路阻断,并能将URL请求进行重定向(需提供截图证明材料) 部署模式 支持旁路部署,可同时接入多个镜像口,每个镜像口相互独立不影响 系统配置 ▲支持AES256、SM4数据传输加密,确保数据传输的安全性(需提供截图证明材料) 支持威胁告警信息发送给syslog服务器,支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台 资质要求 ▲产品资质 曾获得浙江省网络空间安全协会网络安全优秀产品 具备公安部销售许可证 具备涉密信息系统产品检测证书 具备国家软件著作权登记证书 ▲厂商资质 厂商具备网络安全应急服务支撑单位(国家级) 提供一份以上原厂商公开发布的专门针对中国的APT攻击事件研究报告 具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》 厂商为中国反网络病毒联盟成员 厂商具备ISCCC信息安全服务资质-安全运维服务资质 ▲兼容性要求 可被省高院部署高级威胁分析系统接管(提供相关证明) 终端防病毒: 环境要求 控制中心安装环境要求 操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(简体中文版);支持在虚拟机上安装控制中心; 客户端安装环境要求 支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10; 支持Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012; 支持SUSE Linux/Red Hat Linux/CentOS/Ubuntu; 支持苹果MAC OS X系统; 国产系统支持 ▲中标麒麟/银河麒麟/普华/红旗桌面操作系统。(提供操作系统厂商提供的兼容证书) 系统管理 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; 客户端执行最终的木马病毒查杀、漏洞修复等安全操作; 产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行; 要求客户端程序具备自保功能,避免被恶意篡改; 资产管理 按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度 支持自动发现设备的IP-MAC地址的绑定 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供产品界面截图) 支持正版软件的正版序列号的读取功能,确保软件正版化。(提供功能截图) 设备联动 ▲支持与现有威胁分析、防火墙等产品联动,达到网关边界联动防御效果(提供产品界面截图) 病毒、恶意代码、木马防护 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀; 支持内存实时监控查毒; 拦截下载器自动下载木马程序、恶意推广程序、盗号木马; ▲支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供功能截图) 支持下发忽略白名单的病毒扫描; 支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理; (提供功能截图) ▲要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御;(提供功能截图) ▲对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供功能截图) 要求产品具备本地多引擎查杀能力,且引擎可配置; ▲支持linux、国产操作系统杀毒(提供至少2个厂商认证证书) 补丁分发与漏洞修复 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; 产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能 产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源 运维管控 ▲支持远程协助终端(不依赖Windows远程桌面协议)、远程关机、重启终端; 支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束。 ▲支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限 支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查 ▲服务 提供至少200点PC、50点windows服务器授权;提供五年软件维保及升级服务; ▲产品资质 计算机软件著作权证书 军B+级军用信息安全产品认证证书 IPv6金牌认证证书 ▲厂家资质 软件厂商具备网络安全应急服务支撑单位(国家级) 软件厂商为中国国家信息安全漏洞库支撑单位(一级) 软件厂商具备ISCCC信息安全服务资质-应急处理服务资质 软件厂商具备ISCCC信息安全服务资质-安全运维服务资质 软件厂商为CNVD国家信息安全漏洞共享平台技术组成员 软件厂商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 次要参数: | 1套 | 232000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
服务器 | 主要参数:品牌要求 国产知名品牌 机型 2U机架式服务器 ▲处理器 配置1颗国产X86架构CPU,核心≥32C 频率≥2.0G,支持多线程技术 ▲国产处理器证明 提供国产x86处理器原厂证明函 ▲内存 配置≥256G 内存,支持≥32个内存插槽,最大可支持4TB内存容量,支持内存ECC保护、内存镜像、内存热备,支持NVDIMM和NVDIMM-N内存可实现意外断电时内存数据不丢失 硬盘 本次配置≥240G 2.5 6Gb M SSD*2 1、支持≥12个前置热插拔3.5硬盘或24个2.5硬盘,可支持2*后置SAS/SATA/SSD硬盘; 2、板载支持≥8个U.2 NVME SSD,不需PCE-E转接卡; 3、支持2个内置M.2 SATA/PCIE SSD; 4、主板支持2个SD卡插槽,可实现存储系统日志及BMC日志 硬盘控制器 板载24口SATA控制器,实配≥8口磁盘SAS RAID控制器,支持RAID0/1/5/10,速率≥12Gb,Cache 缓存≥2GB,为保证性能,单RAID卡需通过非Expander扩展方式直连硬盘;所有硬盘支持同时配置JBOD及直通方式 网卡 配置≥2个千兆I350芯片RJ45网口, 支持NCSI、网络唤醒,网络冗余,负载均衡等网络高级特性; 扩展插槽 最大支持10个PCI-E 3.0插槽(2个专用插槽) 电源 配置热插拔铂金1+1冗余电源,单个电源功率≥550W 风扇 配置≥4个热插拔高速系统风扇 管理 支持BIOS中英文界面,支持离线光诊断功能,可断电环境下诊断主板关键信息故障;集成系统管理芯片,提供如下功能:1. iKVM和KVM Over IP高级管理功能,本地固件更新、错误日志,提供系统状况的可视显示; 2.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟设备挂载等操作;3.业务预警功能,能够监测服务器运行状况;4.全面应急功能,设备故障提供应急接管能力,接管所需时间不超过10分钟;5.业务迁移功能,支持任意源端和任意目标端的平滑迁移;6.仿真测试功能,一键可仿真原应用生产环境(系统+数据) ▲兼容性 为保证服务器兼容性,要求提供第三方评测中心出具的服务器与基础软件兼容性测试报告 ▲安全 1:基于国密算法的内存加密和虚拟机安全保护技术,加密内存中的程序和数据,2:Boot ROM技术和基于国密算法的安全启动技术,规避熔断和幽灵威胁,避免安全后门 ▲资质认证 提供产品3C认证, 提供节能认证 提供信息技术应用创新工作委员会会员证书 为保证企业良好信誉,要求投标厂商在国家企业信用信息公示系统(链接:http://www.gsxt.gov.cn/index.html)无任何行政处罚,并提供网站截图。 ▲服务 3年原厂整机质保,收到中标通知书三日内提供原厂项目授权函原件。 次要参数: | 1台 | 108000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
脆弱性扫描与管理系统 | 主要参数:▲规格 硬件规格 2U设备,基于国产化飞腾硬件平台,标配6个千兆扫描电口和4个千兆光口,2个USB接口,具备3个扩展槽,冗余电源 系统漏扫功能 扫描能力 漏洞扫描方法应不少于60000种(提供截图证明) ▲支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确(提供截图证明) 支持扫描IPv6环境中的设备、系统(提供截图证明) 支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台(提供截图证明) 支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等(提供截图证明) 网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描(提供截图证明) 支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞(提供截图证明) 支持大华、海康等视频监控类设备扫描(提供截图证明) ▲策略管理 支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板(提供截图证明) 资产管理 支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能 支持以txt、csv、dat、xls等格式进行资产列表的导入(提供截图证明) 支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示 报表功能 支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导 支持给每个任务报表添加自定义安全结论 HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告 支持任务扫描完成后,自动将扫描结果上传至ftp服务器 产品升级、维护 支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等(提供截图证明) 支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具(提供截图证明) ▲产品资质 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求为增强型 资质要求 产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+ 产品具有中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 产品具有中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》 所投产品品牌必须在最近三年(16、17、18年)连续在IDC该类产品排名中为前三 ▲厂商资质 产品生产厂商必须具备国家信息安全测评中心颁发的信息安全服务3级资质,并提供证书复印件 要求厂商提供CVE漏洞数不小于500,提供漏洞列表 请提供自主发现的CNNVD安全漏洞列表及证书,要求数量不少于10个 请提供设备厂商获得两年以上CNVD原创漏洞报送突出贡献单位的证明 请提供与系统漏洞扫描、服务识别以及系统风险评估相关的公开专利,要求数量不少于3个。 要求厂商为《GBT22240-2020信息安全技术网络安全等级保护定级指南》起草单位,提供证明文件 厂商具备CMMI5级认证资质,提供证书扫描件 ▲其它 保修和服务 中标后三个工作日内,招标人有权要求投标人提供同型号产品进行上述功能要求的逐一测试验证,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。预中标后三天内提供原厂商针对本项目授权函和三年服务承诺函 次要参数: | 1套 | 167000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
网络准入管理系统 | 主要参数:基本要求 系统要求 具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。 ▲性能要求 1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:1000(条);支持500个用户认证客户端。(含:违规外联模块) ▲准入技术 1.准入设备须原生支持802.1x标准协议,无需第三方RADIUS服务器支持。 2.准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术,实现无客户端环境下端口级准入控制。(提供产品界面截图证明,并加盖原厂商公章) 3.准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。(提供产品界面截图证明,并加盖原厂商公章) 4.实现相同子网不同VLAN的终端设备之间通讯的系统,提供自主知识产权证明资料复印件并加盖厂商公章。 5.准入设备可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。 设备私接管理 ▲NAT设备 1.具有NAT识别和检测机制能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备,帮助清查通过网中网隐藏的真实网络终端。(提供产品界面截图证明,并加盖原厂商公章) 2.对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理 ▲Hub管理 1.能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员。 2.准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。(提供产品界面截图证明,并加盖原厂商公章) 3.支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。 终端 管理 终端识别 支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备,并自动进行分类。 移动终端入网 1.提供独立的智能终端入网引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。 2.能够提供移动终端入网的设备注册功能。 认证检查 1.苹果应用商店提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。 2.可提供手机或智能终端强制VPN拨号认证管理。 3.支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。支持进行基于Android的安装软件、运行进程等的安全检查。 自助账号申请 支持用户在认证页面自行进行账号的申请。用户可自行提交用户名、密码、姓名、电话、部门、E-Mail等信息。管理员审核通过后,用户即可使用该账号进行认证。有效解决用户账号和密码创建和分 来宾管理 能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长,提供临时入网码,支持来宾设备与受访人员进行一对一绑定功能,并可以生成对应的审计报表。 接入审核 能够针对不同的角色或设备类别有选择的开启入网审核功能,待审核的用户或设备必须经过管理员审批才能入网。 终端安全加固 能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。 自定义安全检查 通过检测终端文件路径、指定文件版本、大小、MD5,注册表的项、注册表值,进程,服务名称、服务状态,进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。可以灵活的全访问的对终端进行安全检查和修复。 桌管系统联动 能够在IE页面检查出主流的桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安装并正常运行,能够在IE页面显示出检查结果。 资源 管理 软件检查 1.通过安全检查检测终端软件安装、使用状态 2.自动强制为终端安装软件 3.软件产品授权,支持进行windows、office、WPS的产品授权信息进行检查 报警信息 1.可以提供紧急、重要、次要、提示等多个级别自定义报警模式。 2.支持系统报警、网络报警、终端报警等类别,超过20种以上自定义报警类型。 3.支持Syslog报警信息的定向输出。 系统管理 虚拟监控台 为了方便管理员从整体上把握网络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值显示快速进行安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检和规律、安检项状态分布。 移动端设备管理 移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。 ▲产品授权及服务 提供原厂商针对本项目的授权函及至少五年的售后服务承诺函。 ▲资质要求 1.公安部《计算机信息系统安全专用产品销售许可证--终端接入控制(一级)》 2.国家保密局《涉密信息系统产品检测证书(网络访问控制产品)》 3.国家版权局《计算机软件著作权登记证书》 次要参数: | 1套 | 128000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
运维安全管理系统 | 主要参数:硬件要求: ▲硬件架构 机箱高度:2U ▲硬盘 硬盘容量:SSD系统盘≥256G,HDD数据盘≥1T 内存:≥8G ▲网络接口 千兆管理口≥2,千兆业务电口≥2,千兆业务光口≥4(至少含2个千兆SFP多模光模块) USB口:USB2.0口≥2 串口:RJ45口≥1 ▲电源 1+1冗余电源 ▲可管理设备数量 可管理设备数量≥500个,运维用户无限制 并发性能 单台堡垒机字符类并发会话≥200、图形类并发会话≥30 设备部署 ▲设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。(提供功能截图) 支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步 支持集群部署模式,中心采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中查询、实时会话集中监控,以满足业务增长需求。 信创环境要求 支持对基于龙芯、飞腾、兆芯、鲲鹏、海光硬件平台,中标麒麟、银河麒麟、UOS操作系统及国产数据库、中间件的PC和服务器等设备进行运维和管理。 ▲产品与龙芯、飞腾、兆芯、鲲鹏、海光CPU厂商其中至少3个、与麒麟软件、统信软件其中至少一个操作系统厂商通过兼容互认证,保证信创环境可用、易用(提供功能截图) 功能要求: 用户管理要求 用户角色 支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理 用户管理和用户策略 支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等 部门层级管理 支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据。 部门用户管理 每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员 部门资源管理 每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略 部门审计管理 每个部门的审计管理员可以管理本部门及下级部门的运维会话日志 与第三方认证对接 支持与LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机, 短信口令认证对接 支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动 手机APP动态口令认证 支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令 双因子认证 堡垒机须内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey 国密认证 ▲支持基于国密算法的动态令牌进行双因子认证,并可提供国家密码局颁发的《商用密码产品型号证书》及加盖公章的厂商授权书 密码存储 支持采用国密加密算法进行核心敏感数据加密存储 多种双因子认证同时使用 基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证 多种认证组合使用 支持域认证与双因子认证结合使用,如同时使用LDAP用户名+LDAP密码+手机APP动态口令登录堡垒机、同时使用LDAP用户名+LDAP密码+短信口令登录堡垒机 用户锁定 可设置用户密码错误达到一定次数后的锁定时长及登录失败次数的重置时间 用户密码策略设置 可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与用户名的关系,可以选择是否检查历史密码。并可支持密码过期前告警 认证窗口全局设置 支持认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口 设备管理要求 混合云管理 可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机 分组管理 支持对龙芯、兆芯、飞腾、鲲鹏等平台PC、服务器在内的设备进行按设备类型分组、按部门分组,支持设备批量导入/导出 登录模式 支持设备帐户和密码的自动登录、手工登录、二次自动登录模式 共享账户 支持设置共享账户,用于不同主机拥有相同账户名及密码的场景 自动收集和自动授权 ▲支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权(提供功能截图) 设备密码管理 导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容 工单流程要求 申请工单 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 审批工单 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。 自动改密要求 自动改密 支持定期自动修改龙芯、兆芯、飞腾、鲲鹏、麒麟、UOS等平台等目标设备密码功能。 改密脚本 可以通过编写改密脚本的方式进行改密操作 改密保护机制 支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密; 支持发送方式,包括邮件、FTP、SFTP等 密码容错机制 支持自动密码恢复、手工验证密码、密码强度控制等 运维方式要求 多种浏览器登录 Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具 H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具 连通性检测 支持对主机联通性、账号有效性进行周期性检测。并可设置是否开启检测连通性、有效性功能 客户端工具登录 客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力 SFTP/FTP的客户端登录 支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备 SSH网关代理直连 支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备 SSH-agent-forwarding ▲可以使用SSH-agent-forwarding登录到ssh服务器,用于登录堡垒机和登录ssh主机使用相同私钥的场景(提供功能截图) SSH登录方式 ▲可以使用密码或公钥的方式登录到SSH资产,并且可以发送运维用户信息、运维来源IP等环境变量到资产上。(提供功能截图) 批量自动登录字符主机 支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备 批量登录 可一键批量登录不同协议的主机资产 快速运维 可记录最近运维的主机,用于快速对主机进行运维 域用户自动登录主机 ▲LDAP环境,支持直接使用登录堡垒机的LDAP用户及密码可以直接自动登录到服务器里(提供功能截图) 会话数量限制 可进行用户会话数量限制,允许自定义每个用户最多可以同时开启多少个会话 设备筛选 支持通过多个维度筛选待运维资产,可包括主机IP/主机名、操作系统、主机编码、主机组等。其中涉及到需要手动输入进行筛选的选项,需支持选择模糊搜索或精准搜索 审计日志要求 运维审计日志 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。 Zmodem传输审计 支持保存SSH的sz/rz命令(zmodem)传输的原始文件 SFTP/FTP传输审计 支持保存SFTP/FTP传输的原始文件 RDP粘贴板审计 支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件 RDP磁盘映射审计 支持保存RDP磁盘映射传输的原始文件 RDP文字记录 支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位 全文检索 支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位 审计规则 可针对审计操作进行规则设置,自定义用户与资产的审计关系,即可选择用户有权限审计指定设备的操作行为 日志数据归档 审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档。归档过程时,可以设置自动执行归档的时间以及归档传输的速度限制并可设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看 安全策略要求 运维规则策略 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 二次审批 对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录 命令审批 ▲支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功(需提供国家权威机构证明) 审批规则 对于审批操作,可以设置审批人及该审批人有权限审批的资产 自动运维任务 支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员 运维空闲时间限制 支持运维空闲会话时间全局设置限制功能 报表统计要求 运维报表格式 内置丰富的报表统计模板,可点击柱状图、或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出 运维报表内容 内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表 自动发送报表 支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告 网络配置 DNS配置 支持配置DNS服务器,且可配置首选、备选DNS 协议端口配置 支持自定义堡垒机代理协议的端口 静态路由 支持配置静态路由 来源IP限制 支持对登录堡垒机的来源IP进行限制。可采用黑白名单两种模式 系统管理要求 系统自审 支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等 系统日志报表 支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表 系统语言 支持中文、英文、繁体中文,并可配置是否允许用户进行语言切换。 LOGO设置 支持自定义WEB管理界面的LOGO 告警输出 支持邮件/syslog方式输出告警日志 SNMP输出 支持SNMP方式输出系统信息 排错功能 提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等 API接口 需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量 ▲厂家资质 国家信息安全测评信息安全服务资质证书(安全工程类三级),提供证书复印件 国家信息安全测评信息安全服务资质证书(风险评估二级),提供证书复印件 信息安全服务资质认证证书(信息安全风险评估一级),提供证书复印件 网络安全应急服务支撑单位证书(国家级),提供证书复印件 软件能力成熟度模型CMMI 5认证,提供证书复印件 ▲售后服务 提供7*24小时原厂商400支持热线; 提供不少于三年质保服务,包含但不限于硬件保修、系统升级等服务内容; 原厂商在浙江省内有常驻机构能为用户提供快速及时的现场售后服务(须提供企业登记注册证明); 次要参数: | 1套 | 165000.00 |
附件 | 舟山市中级人民法院网络安全设备在线询价清单及参数.docx |
收货信息
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 浙江省 舟山市 定海区 临城街道 千岛路221号 | ||||
备注 |
商务要求
商务要求 | 1、商务及售后要求: 一、成交原则: (一)供应商地区:为保证服务质量,要求供应商为舟山地区登记的供应商。 (二)报价截止时间止,按报价最低的确定为预中标供应商; (三)预中标供应商在预中标后三天内提供中标产品明细清单、详细参数、偏离表、明细价格表及竞价文件要求提供的证明材料、认证证书和或现场功能演示,提供针对本项的原厂质保函并加盖原厂公章。预中标后三天内不能提供的预中标供应商放弃成交资格。 (四)当预中标供应商因故放弃成交资格时,采购单位有权选择报价次之的供应商为成交供应商,并依次类推。 (五)采购文件中标有“▲”为关键技术指标是不容许发生偏离的,关键技术指标发生偏离或其他技术指标如有明显不符合采购文件参数标明的,采购单位有权取消其中标资格,验收时发现产品不符合采购文件参数要求的不予验收通过; 二、供货要求:成交供应商必须在合同签订后一个月内把所有设备运抵甲方指定地点并安装完成通过验收。 |
返回顶部