中标
温州市鹿城区人民法院日志审计设备与堡垒机设备的在线询价结果
金额
-
项目地址
浙江省
发布时间
2019/03/14
公告摘要
公告正文
温州市鹿城区人民法院日志审计设备与堡垒机设备的在线询价结果
基本信息
| 询价单编号 | 2019031115512702 | 采购目录 | 其他安全设备 | 项目优先级 | 紧急 |
| 报价开始时间 | 2019-03-11 16:02:59 | 报价截止时间 | 2019-03-14 16:02:59 | 采购单位 | 温州市鹿城区人民法院 |
| 采购单位联系人 | 温州市鹿城区人民法院 | 联系方式 | 13777785098 | 传真号码 | |
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:产品资质要求:产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件; 产品取得软件著作权登记证书 工作模式:独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件 硬件规格:规格:2U;硬盘:1T;网口数量:6;电源:1+1冗余电源 处理性能:★支持审计100个以上日志源; 平均处理能力(每秒日志解析能力EPS):4000EPS; 峰值处理能力(每秒日志解析能力EPS):5000EPS。 日志收集:支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 支持使用代理(Agent)方式提取日志并收集; 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等 日志分析:可以以日志等级进行过滤; 应该可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重复的日志进行自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况) 支持基于内存的实时关联分析; 支持跨设备的多事件关联分析; 进行关联分析的规则可定制; 内置的关联分析算法和规则可以发现50多种常见安全威胁。 ★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。(提供第三方检测报告) ★支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示 日志备份:可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; 支持日志备份传送到FTP服务器 支持日志文件备份到外挂存储设备。 日志查询:支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索 支持可指定多个查询条件进行组合查询 支持将查询的条件存储为查询模版,方便再次使用 极高的日志高查询性能: 1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒 1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒 1亿条以上日志数据量查询结果集小于1000条时查询执行时间不高于3秒 应用性能监控: (APM) ★支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。(提供功能截图证明) ★支持应用性能历史详情回溯查看(提供功能截图证明) 支持如下性能监控参数: 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数; 脆弱性管理:支持从IBM Rational AppScan导入资产弱点漏洞信息 支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息 支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息 支持从NetSparker Web应用扫描器导入网站弱点漏洞信息 支持从Nessus网络扫描器导入网络弱点漏洞信息 支持从OpenVAS扫描器导入弱点漏洞信息 ★内置73000+条CVE漏洞数据知识库(提供功能截图证明) 内置数十项符合OWASP的Web漏洞数据知识库 地理安全系统:★内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图(提供功能截图) 支持用地理地图展示来源威胁的趋势 支持用地理地图展示目的威胁的趋势 支持在地理地图上标注威胁事件的发生分布 内置IP地址到经纬度的转换库 支持以地理信息类进行统计的数据报表 支持切换Google地图(需要连通互联网) 告警功能:可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在一个时间段内抑制报警次数的能力。 综合查询及报表管理:内置合规性报表500+种; 内置SOX、ISO27001、WEB安全等解决方案包 内置完善的等级保护合规报表 内置综合性自动化审计报告 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合。 数据报表支持数据趋势预测功能,根据历史规律数据对未来数据的发展 支持报表导出为PDF和Word格式文件。 用户管理:根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 系统自带自身管理日志 部署方式:支持分布式部署; 支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装。 支持监控设备自身CPU、内存、磁盘等工作运行状况 ★厂家资质:产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级); 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件 原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质(一级); 原厂商获得国家级《计算机网络应急技术处理协调中心》颁发的国家级网络安全应急响应单位; 原厂商具有信息安全服务资质证书(安全工程类三级); ★售后服务:提供不少于三年的原厂商上门7*24小时现场服务支持; 原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务(须提供企业登记注册证明),提供本地应急响应时间<=4小时; 提供原厂商常驻浙江省内不少于10个CISP工程师(须提供近三个月社保证明),以便提供快速的售后服务; ★不接受推荐品牌以外的机器,如有出现视为无效标处理。提供原厂三年质保服务,供货时提供原厂质保承诺函原件。 次要参数: |
安恒日志审计 DAS-LOG-500 ,深信服日志审计 LAS-1000-E600 ,蓝盾日志审计 S3000-SG2 | 1台 | 150000.00 |
| 堡垒机 | 主要参数:硬件配置:软硬件一体化产品,2U、磁盘空间不少于1T、硬盘须配置RAID1、至少配备6个100/1000M自适应电口、可扩展4个1000M光口,最大端口数可达10个,1+1冗余电源 可管理设备数量:可管理设备数量≥500个,运维用户无限制 并发性能:★单台堡垒机字符类并发会话≥500个、图形类并发会话≥100个,并提供第三方权威机构检测报告证明 系统安装与存储:★系统须安装在专用的CF卡或固态盘中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。(须提供真实硬件结构图证明) 设备部署:设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。(须提供功能截图); 支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步; ★支持集群部署模式,中心采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。(须提供功能截图); 用户管理要求:用户角色,支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理; 用户管理和用户策略,支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等; 部门层级管理,★支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据。(需提供相关截图证明); 部门用户管理,★每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员(需提供相关截图证明); 部门资源管理,每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略; 部门审计管理,每个部门的审计管理员可以管理本部门及下级部门的运维会话日志; 身份认证要求:与第三方认证对接,支持与AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机,支持自动同步AD/LDAP用户; 短信口令认证对接,★支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动(须提供相关截图证明); 手机APP动态口令认证,★支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令。(须提供相关截图证明); 双因子认证,堡垒机须内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey(须提供相关授权和资质复印件并加盖公章); 多种双因子认证同时使用,★★基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证(须提供相关截图证明并加盖原厂公章); 多种认证组合使用,支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机; 认证窗口全局设置,支持认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口; 设备管理要求:支持的协议和应用,支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具; 主流数据库运维管理,★支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机(须提供相关截图证明); IE代填,★IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码(需提供国家权威机构证明); 混合云管理,可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机; 分组管理,支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出; 登录模式,支持设备帐户和密码的自动登录、手工登录、二次自动登录模式; 自动收集和自动授权,★支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权(需提供国家权威机构证明); 设备密码管理,导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容; 工单流程要求:申请工单,运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 审批工单,管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。 自动改密要求:自动改密,支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能; 改密保护机制,★支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密; 支持发送方式,包括邮件、FTP、SFTP等(需提供相关截图证明); 密码容错机制:支持自动密码恢复、手工验证密码、密码强度控制等; 运维方式要求:多种浏览器登录 Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具; H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具; 数据库运维:支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。 客户端工具登录:客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力 SFTP/FTP的客户端登录:支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备 SSH网关代理直连:支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备 数据库代理直连:支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器 批量自动登录字符主机:支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备 域用户自动登录主机:★AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里(需提供配置界面截图证明) 审计日志要求:运维审计日志,支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。 Zmodem传输审计,★支持保存SSH的sz/rz命令(zmodem)传输的原始文件并提供第三方权威机构检测报告证明及功能截图 SFTP/FTP传输审计,★支持保存SFTP/FTP传输的原始文件并提供第三方权威机构检测报告证明及功能截图 RDP粘贴板审计,支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件 RDP磁盘映射审计,支持保存RDP磁盘映射传输的原始文件 RDP文字记录,支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位 SQL记录 支持审计主流数据库(如DB2、oracle、mysql、sql server)运维中的SQL语句,可进行关键信息定位查询 全文检索,★支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位(需提供功能截图证明) 日志数据归档,审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看 安全策略要求,运维规则策略,支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 二次审批,对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录 命令审批,支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功 自动运维任务,支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员 运维空闲时间限制,★支持运维空闲会话时间全局设置限制功能(需提供功能截图证明) 报表统计要求:运维报表格式,内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出 运维报表内容,内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表(需提供效果截图证明) 自动发送报表,支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告 系统管理要求:系统自审,支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等 系统日志报表,支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表(需提供功能截图证明) 告警输出,支持邮件/syslog方式输出告警日志 SNMP输出,支持SNMP方式输出系统信息 排错功能,提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等 API接口 需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量 与同品牌数据库审计联动 ★支持和同品牌数据库审计系统进行联动,将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中,实现数据库行为的统一集中查询、展示、审计分析等(需提供功能截图证明) 与同品牌SOC联动 ★支持和同品牌的SOC系统进行联动,对绕过堡垒机而登录主机的行为,SOC进行实时告警,并且与SOC进行日志关联性分析 资质要求与服务:★产品需获得公安部产品销售许可证 ★产品需获得国家涉密产品资质证书 ★产品需符合国家《运维审计产品安全技术要求》测试标准,并获得中国信息安全认证中心3C资质 ★产品需获得军用信息安全产品认证,认证等级在C+及以上 厂家需具备产品自主知识产权,禁止OEM贴牌投标 如有本领域技术发明专利,可提供证明材料 ★产品厂商不少于10个原厂CISP工程师,投标时须提供至少5名原厂CISP工程师的至少3个月社保证明材料 ★不接受推荐品牌以外的机器,如有出现视为无效标处理。提供原厂三年质保服务,供货时提供原厂质保承诺函原件。 次要参数: |
安恒堡垒机 DAS-USM500 ,深信服 保垒机 OSM-1000-A600 ,蓝盾堡垒机 BD-AMA-U800 | 1台 | 150000.00 |
| 附件 |
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 温州市 鹿城区 南汇街道 温迪路东首 |
||||
| 备注 | |||||
商务要求
| 商务要求 |
成交结果信息
| 中标供应商 | 浙江怡联网络科技股份有限公司 | 成交总价(元) | 296000.00 | 报价时间 | 2019-03-14 11:04:07 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 堡垒机 | 安恒 | 安恒堡垒机 DAS-USM500 | 1 | 149000.00 |
| 2 | 日志审计 | 安恒 | 安恒日志审计 DAS-LOG-500 | 1 | 147000.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 浙江怡联网络科技股份有限公司 | 2019-03-14 11:04:07 |
| 2 | 浙江索思科技有限公司 | 2019-03-13 10:41:54 |
| 3 | 温州网新图灵数码科技有限公司 | 2019-03-13 10:48:42 |
更多资讯请点击:
http://inquiryhall.zcy.gov.cn/inquiryhall/result?inquiryId=2019031115512702
解决方案
联系我们
返回顶部