中标
宁波市第一医院关于数据库安全防护设备2台的在线询价成交结果公告
金额
62万元
项目地址
浙江省
发布时间
2020/12/03
公告摘要
公告正文
基本信息
供应商要求
询价商品清单
收货信息
商务要求
成交结果信息
参与报价供应商情况
| 项目名称 | 宁波市第一医院数据库防火墙(数据库安全防护设备)采购项目 | ||||
| 询价单编号 | 32020113010876122 | 采购目录 | 项目优先级 | 非紧急 | |
| 报价开始时间 | 2020-11-30 17:47:30 | 报价截止时间 | 2020-12-03 15:00:00 | 采购单位 | 宁波市第一医院 |
| 采购单位联系人 | 胡烨 | 联系方式 | 13738869477 | 传真号码 | |
| 预算总额(元) | 800000.00 | ||||
| 成交规则及确认方式 | 手动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高进行排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价一定比例(财政区划配置约束)为成交供应商,则在系统中填写选择理由,系统自动报财政部门进行特殊事项备案确认,确认后生效。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库安全防护设备 | 主要参数:硬件规格 2U机架式(服务器架构平台),冗余交流电源,2GE板载管理口,8×10GE(SFP+)多模光纤接口,含多模模块(4组BYPASS),1个可扩展插槽(可扩展4个10GE(SFP+))。 64GB内存,CPU:10核20线程,8TB硬盘。 性能要求 标配50个数据库(IP+Port)授权。 SQL峰值吞吐量:30000条/秒 在线会话:8000个 支持数据库类型 支持Oracle,MySQL,Microsoft SQL Server,PostgreSQL,IBM Db2等数据库类型。 控制模式 无需数据库DBA权限,且无需在数据库上安装任何插件,即可对数据库安全进行防护控制。 支持两种防护模式: 会话阻断:支持依照策略配置对存在风险的会话进行阻断; 拦截语句:支持依照策略配置对会话中的风险语句进行拦截,但不影响会话原有的连接状态。 防护对象 支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则。 针对Oracle数据库可以区分PDB/CDB实例进行防护; 风险识别能力 支持基于SQL语法解析实现SQL操作的风险识别能力,非正则方式模糊匹配。 系统具有语句模板抽象能力,能够将语句结构相同但参数不同的语句,抽象为语句模板,并能够根据语句模板配置语句的黑白名单规则,进行拦截和阻断。(提供产品功能截图) 支持按风险语句模板统计具体某一种风险模板语句产生次数、最后执行时间、以及所命中规则。(提供产品功能截图) 安全管控 支持按照受影响数据行数(阀值)进行精细管控,超出阀值的行为进行阻断或拦截,防止大批量数据泄露。 支持拦截超过指定行数阀值的批量数据修改、删除操作;支持拦截no where引起的整表更新、整表清空的误操作。 支持拦截指定对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为,支持数据库权限变更行为管控。 支持通过客户端IP、DB用户、客户端工具、客户端MAC、OS用户、主机名、时间等信息定义非法导出规则,防止非法导出备份。 ★支持批量添加敏感对象表,与操作行为进行关联,防止敏感信息泄露和非常规操作。(提供产品功能截图) 支持返回错误码。 支持口令攻击防护,可基于频次判断失败登录风险。 支持数据库字段级的“与”、“或”逻辑设置,可建立敏感数据组进行专项安全防护。 ★支持结果集内容作为规则判定的条件,结果集包含敏感数据,则直接拦截或阻断;结果集作为条件控制支持按全局开启,也可以按照具体规则进行开启。(提供产品功能截图) 攻击防护 ★提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能,至少提供480个以上虚拟补丁, 提供漏洞补丁规则包含:漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围。(提供产品功能截图)。产品生产厂商应具备数据库漏洞挖掘能力,提供中国信息安全测评中心国家信息安全漏洞库(CNNVD)技术支撑单位证明;提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞编号并提供原创漏洞证明(官方截图或证书),至少已提交国外和国内的数据库漏洞各5个。 支持SQL注入、XSS攻击等外部行为防护。 检索分析 支持风险统计:统计全局和单库的风险命中情况;支持风险源分析:基于客户端IP、数据库用户、工具和应用分析风险来源。 支持风险、语句、会话等多维度的详情检索能力。 告警管理 系统告警内容支持网卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQL数超限等; 风险告警内容支持触发规则风险内容,并支持根据风险等级高、中、低进行告警通知; 对满足一定风险级别的访问行为记录到告警日志中,提供给用户进行实时监控和查询;支持风险登录、风险操作、SQL注入、漏洞攻击检测、口令攻击、频次攻击等风险告警; 根据按固定周期内设置告警次数,超过告警阈值之后便不告警。 告警方式包括:邮件、短信、SYSLOG、SNMP、审计系统前台界面;支持短信平台对接,发起告警操作; 次要参数: | 2台 | 800000.00 |
| 附件 | 宁波市第一医院数据库防火墙项目招标参数.doc |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 宁波市 海曙区 月湖街道 广济街31号1713室 | ||||
| 备注 | |||||
商务要求
| 商务要求 |
成交结果信息
| 中标供应商 | 浙江易视通联信息科技有限公司 | 成交总价(元) | 620000.00 | 报价时间 | 2020-12-03 14:16:51 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 数据库安全防护设备 | 安华金和 | DPS 38000H | 2 | 310000.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 浙江易视通联信息科技有限公司 | 2020-12-03 14:16:51 |
| 2 | 宁波市中欣数码科技有限公司 | 2020-12-03 11:09:40 |
| 3 | 浙江远拓网络科技有限公司 | 2020-12-03 11:22:44 |
| 4 | 长兴华鼎电子商务有限公司 | 2020-12-03 13:35:59 |
解决方案
联系我们
返回顶部