招标
需求公示[2021]0257佳木斯市纪检委_外网建设采购
金额
6.4万元
项目地址
黑龙江省
发布时间
2021/08/12
公告摘要
公告正文
商品信息:
资格要求:
商务要求:
技术要求 :
| 序号 | 商品名称 | 目录名称 | 数量/单位 | 单价(元) | 总价(元) |
|---|---|---|---|---|---|
| 1 | 一包佳木斯市纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 1232000 | 1232000 |
| 2 | 二包富锦市纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 216000 | 216000 |
| 3 | 三包同江市纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 168000 | 168000 |
| 4 | 四包桦南县纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 176000 | 176000 |
| 5 | 五包汤原县纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 160000 | 160000 |
| 6 | 六包桦川县纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 152000 | 152000 |
| 7 | 七包抚远市纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 160000 | 160000 |
| 8 | 八包佳木斯市郊区纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 176000 | 176000 |
| 9 | 九包佳木斯市向阳区纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 64000 | 64000 |
| 10 | 十包佳木斯市前进区纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 56000 | 56000 |
| 11 | 十一包佳木斯市东风区纪检监察外网建设项目 | 虚拟专用网(VPN)设备 | 1/项 | 40000 | 40000 |
资格要求:
| 序号 | 评审内容 | 投标要求 |
|---|---|---|
| 1 | 关于联合体 | 本项目不接受联合体投标(提供承诺函) |
| 2 | 投标有效期 | 90天 |
| 3 | 供应商须承诺事项(出具承诺函) | 供应商须如实承诺是否具备《政府采购法》第二十二条规定的条件:(1)具体独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录。(6)法律、行政法规规定的其他条件。 |
| 4 | 信用记录查询 | 一、通过“信用中国”网站核查失信被执行人和重大税收违法案件当事人名单; 二、通过“中国政府采购网”核查政府采购严重违法失信名单; 三、网站查询结果均显示没有相关记录; 四、以采购人在评标现场进行查询结果为准,供应商针对信用记录查询不需要提供证明材料。 |
| 5 | 商务条款偏离表 | 商务条款偏离表按表格内容逐项填写,符合商务条款要求 |
| 6 | 关于合同分包 | 本项目不接受合同分包(提供承诺函) |
| 7 | 投标人关联单位的说明 | 应当如实披露与本单位存在关联关系的单位名称 |
商务要求:
| 序号 | 分值 | 招标文件商务要求 | 评审标准 | 评审选项 |
|---|---|---|---|---|
| 1 | 0 | 无 | 无 | 无 (0分) |
技术要求 :
| 品目 | 序号 | 配置 | 招标文件技术参数要求 | 加减分标准 | 评审选项 |
|---|---|---|---|---|---|
| 一包佳木斯市纪检监察外网建设项目 | 1 | 服务要求 | 中标供应商提供产品安装完成后需要与中央、省、市、县、乡五级网络调试联通。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 |
| 2 | 防病毒软件客户端(5个) | 防病毒功能:支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。 ★建议该产品品牌型号与省级保持一致(注:省级该产品的品牌型号为:网神WS-ESM-FL-AV-PC)。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 3 | 主机监控与审计系统客户端(5个) | 终端审计功能包含:统计软件运行的活动状态、外设使用日志、开关机日志、系统帐号日志、文件操作日志、文件打印日志、邮件日志等功能。 客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。★建议该产品品牌型号与省级保持一致(注:省级该产品的品牌型号为:网神WS-ESM-FL-AUDI)。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 4 | 身份鉴别系统客户端(5个) | 准入模块客户端程序,包含:应用准入打点功能、802.1x认证客户端功能、合规检查功能、隔离修复、动态VLAN切换、配合相关策略实现网络访问控制、相关客户端交互配置等功能,并与服务器通信,接收控制中心管理所需入网策略配置和上报入网数据等信息。★建议该产品品牌型号与省级保持一致(注:省级该产品的品牌型号为:网神TQ-NAC-FL-CLT)。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 5 | USBKey(5个) | USB Key参数如下: (1)CPU位数:32位; (2)容量:128K; (3)驱动方式:有驱/无驱UDISK/无驱无软; (4)支持的操作系统:Win2000/XP/2003 server/Vista/Win7、Linux; (5)证书和标准:PKCS#11,CSP,X.509v3,SSLv3,IPSEC; (6)存储空间:128K; (7)内部处理器:32位CPU; (8)内部操作系统:TaiCOS芯片操作系统; (9)内置算法:SSF33/RSA(1024/2048)/SM1/SM2/SM3及国产分组算法。 ★建议该产品与省纪委中心点RA系统产品同品牌(注:省纪委中心点RA系统产品品牌为格尔软件股份有限公司) | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 6 | IPSecVPN桌面型29台 | 性能参数:防火墙性能:200Mbps,商密算法SM2+SM3+SM4加密流量:20Mbps,WIFI:不支持。硬件参数:规格:桌面型,内存大小:256M,硬盘容量:板载FLASH 64MB,电源:适配器,接口:5千兆电口。功能描述:商密型号产品采用国家密码管理局颁布的SM2/SM3/SM4密码算法及协议,集VPN组网、路由、流控、防火墙与一体,满足异地机构分支国密互联需求。★建议该产品与省纪委中心点同品牌同系列百兆VPN网关设备(注:省纪委中心点该产品品牌为深信服VPN-1000-S2380) | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 7 | 交换机(核心产品)(1台) | 24个10/100/1000BASE-T以太网端口,4个SFP+接口,单交流电源。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 8 | 防火墙(1台) | 1.机架式结构型,不少于4个千兆电口,防火墙吞吐不低于3.5Gbps,并发连接≥240万,每秒新建连接≥15万/秒。 2.所投产品必须为下一代防火墙,非UTM或其他产品,产品采用X86多核及自主知识产权的多核并行安全操作系统构成。 3.支持路由、交换、虚拟线、Listening、混合工作模式。 4.支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由。 5.支持链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。 6.支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡。 7.支持SIP协议的媒体业务接入,实现内外网媒体系统之间上联和下联安全防护,符合GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-185-2017相关技术要求。 8.支持一体化安全策略配置,通过一条策略实现五元组、源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、WAF、URL过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置,简化用户管理。 9.★提供策略命中、冗余、冲突、包含检查及策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。 10.内置P2P应用、加密应用、数据库应用、工控物联网协议等应用特征库;支持应用特征库在线或本地更新,支持自定义应用特征。 11.支持超过80类、1000万的URL地址分类库,可针对网站类别实施管控,杜绝非法、违规网站的访问行为。 12.内置文件过滤引擎,支持HTTP/FTP/SMTP/POP3等标准协议进行检测,识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤。 13.内置内容过滤功能,可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤。 14.支持将五元组、源MAC、地址范围、应用、用户等加入静态黑名单,可与URL过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁,支持静态和动态黑名单命中统计和监控。 15.内置防代理功能,阻断网络用户通过代理主机进行攻击、共享上网等行为。 16.支持连接控制和监控,可对源/目的地理对象、应用制定连接限制策略,可展示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。 17.支持行为分析,及时发现异常行为并告警,同时能够与APT进行联动,实现协同防御。 18.支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护。 19.内置邮件安全防护功能,可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件IP频率、邮件长度、附件名称、附件数量检测,支持黑、白名单检测; 20.支持IPSec VPN功能,支持AES、DES、3DES、MD5、SHA-1等VPN加密、认证算法,支持对隧道内网络流量进行监控展示。 21.支持SSL VPN功能,满足远程用户安全接入内网,支持windows、Android、iOS等远程客户端接入。 22.支持主、备双系统以及多个系统版本文件并存,系统版本数量不少于5个。 23.支持根据服务器对通过设备的数据报文流量进行统计,包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 9 | 堡垒机(1台) | 1.机架式结构型;不低于6个10/100/1000BASE自适应电口, 存储容量≥1T;支持不低于50个主机/设备。 2.采用专用硬件架构与安全操作系统,硬件设备可以机架安装。采用多核多线程CPU处理器 3.产品采用模块化设计,可以通过扩展卡来增减业务接口,而非软件运维安全审计系统 4.物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯。 5.支持在IPV4,IPV6,IPV4与IPV6网络环境下部署 6.不限级数的进行分层分级分类管理。 7.支持从AD域抽取OU,方便快速建立组织结构。 8.支持组定义类型(用户、资源、综合)便于管理和快速查找。 9.具有配置向导功能,快速教会客户部署实施。 10.分组可以树形方式展现,不限制分组层级数量。 11.主帐号支持从AD域内抽取,方便快速建立主账号。 12.支持柱形图方式查看系统中不同资源所占总数。 13.支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等。 14.支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。 15.★支持对资源从账号的管理,系统能够将资源上的账号进行自动抽取、推送及属性变更等。 16.支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求,改密后结果立即采用ftp或者邮件方式外发。 17.定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。 18.采用动作流方式代填,将单条动作转换为一系列操作并代替人工输入,无需定制即可对各类资源实现代填和审计。 19.资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。 20.支持运维用户客户端IP和MAC限制。 21.支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。 22.RDP审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小。 23.RDP审计策略支持审计录像的画质选择,至少支持真彩,伪真彩,灰度三种画质选择。 24.支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 10 | 入侵防御(1台) | 1.机架式结构型,配置要求不低于6个千兆电口,其中电口支持Bypass;含3年攻击知识库升级许可,3年网站知识库升级许可。 2.支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。 3.求支持多端口链路聚合,支持11种链路负载均衡算法。 4.支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。 5.支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。 6.攻击规则库单独分开,可支持手动、自动、以及离线升级。 7.应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。 8.持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作。 9.持黑名单,将攻击源加入黑名单,一段时间内禁止访问。 10.持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 11.广泛的攻击特征库、能够针对5900+种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。 12.够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击事件。 13.接数控制,并且可以选择源目的区域及源目的地址、协议类型进行控制。 14.支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 15.志服务器时,自定义字符编码格式GBK/UTF8;系统应具备日志归并功能,避免日志风暴。 16.支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表,报表内容包括攻击防护、病毒过滤、应用管控、URL过滤四大类。 17.支持支持生成日报、周报、月报。 18.支持IP/MAC地址绑定,支持设置协议与非常用端口的绑定策略。 19.应用排名中,展示该应用的主机的IP地址所对应的的主机所属国家,以及连接数、上行流量、下行流量,并且可以对其进行排序。 20.支持设备温度监视以及报警,可以自定义温度阀值。 21.支持看近24小时、一周、一个月内历史系统性能件事情况、连接数变化情况及新建会话速率情况。 22.登陆界面图形验证码功能,防止管理员账号被暴力破解。 23.攻击统计展示,包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 11 | 日志审计系统(1台) | 1.★机架式,配置要求≥2个千兆电口,≥2个万兆光口,Intel Silver 4210R*2颗,DDR4内存96G(6*16G),后置系统盘≥240GB SSD*1块,集成IPMI管理模块,前置8个3.5"热插拔SAS/SATA盘位,冗余电源包含日志收集、存储、查询、统计分析等功能。 2.性能:日志采集处理均值≥20000EPS,峰值≥35000EPS;事件入库性能可达5000EPS。原始数据存储压缩比≥10:1;百亿级数据查询响应时间小于10S。 3.数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M。 4.支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s。 5.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。 6.支持多副本冗余技术,最高支持6个副本,副本实现跨磁盘、跨节点、跨机架放置模式。 7.支持主动、被动相结合的数据采集方式;支持Telnet\SSH、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。 8.★含统一云管平台、服务器虚拟化、存储虚拟化、网络虚拟化,支持本地网络功能,通过划分不同的虚拟网络交换机和虚拟端口组进行网络规划,支持端口镜像功能。 9.支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态。 10.支持对每个日志源设置过滤条件规则,自动过滤无用日志。 11.支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击。 12.支持日志转发给第三方系统平台,支持设置多个日志转发IP地址,支持转发格式化日志或仅转发原始日志。 13.支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。 14.支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储。 15.★具有回收站功能,可以将暂时不使用或不确定的资源删除放到回收站,待使用时可以将资源恢复,支持各个虚拟资源的回收功能。 16.支持日志备份功能,支持本地备份和FTP备份方式,支持自动备份和手动备份。 17.支持告警概况、告警趋势的统一展示,实时告警可根据级别、规则类型等进行分类。 18.支持根据级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP等方式快速检索告警。 19.支持为不同类型日志设置不同的查询条件和显示条件。 20.支持一键检测功能,针对系统、网络、硬件等信息进行健康检测,快速分析出系统存在的问题,快速定位问题。 21.支持查询结果格式化日志、原始日志导出。 22.支持历史备份文件导入进行查询。 23.支持手动添加日志源,管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作。 24.支持基于Web界面快速扩容计算和存储节点,通过扫描主机或者手动添加的方式增加主机,扩大集群功能。且支持基于界面自定义物理主机角色,如计算角色、数据角色、接入角色。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 12 | 防病毒过滤网关(1台) | 1.机架式,配置 ≥6个千兆电口,≥2个千兆光口插槽,默认电口具有两组BYPASS接口,含三年病毒检测知识库。 2.性能:整机吞吐率:≥2Gbps,最大并发连接数:≥180万,病毒检测吞吐率:≥900Mbps。 3.设备必须为专业的防病毒网关产品,非防火墙/下一代防火墙、UTM、IPS等具有防病毒功能模块的产品。 4.要求基于多核并行安全操作系统。 5.★支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项。 6.支持双库双引擎,可选择使用不同的病毒库,可根据不同的被检测协议采用快速病毒检测引擎或深度病毒检测引擎。 7.能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持对压缩数据、加壳病毒的检测与处理。 8.支持对HTTP、FTP、POP3、 SMTP、IMAP等常用协议进行病毒检测与过滤。 9.可实时检测日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪。 10.支持TCP粘合技术,提升病毒检测效率;病毒引擎具备自动化的数据解压缩能力,无需手动配置,且至少具备15层的数据解压缩能力。 11.支持IPv4和IPv6双栈协议的病毒扫描与检测过滤。 12.支持智能检测应用协议的病毒行为,采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为,而非通过传统手动配置协议端口绑定形式进行病毒扫描。 13.要求病毒网关默认加载的流行病毒库总数大于600万,可本地化完成病毒地检测过滤与处理,无需发送到云端检测。 14.要求具有独立的蠕虫防护规则库,并可通过手动或自动方式进行升级。 15.支持手动、本地和远程特征库升级,支持用户搭建升级服务器及自定义服务器地址。 16.支持对邮件内容的过滤,至少具有邮件主题关键字过滤、附件名称过滤、带密码保护的附件过滤等。 17.支持基于IP地址黑白名单、邮件地址黑白名单的垃圾邮件过滤。 18.支持多接口可旁路的病毒监听检测模式,可并行监听检测多条链路、多个网段内的病毒传输行为。 19.支持中文、英文web管理界面。 20.具有双系统,且系统支持多核。 21.设备自身具有在线技术支持功能,便于外部人员远程进行设备维护管理,并且支持远程连接状态查看和手段断开。 22.支持将不同类型的日志加密发送到多个Syslog远程日志服务器。 23.★支持配置文件的备份、下载、恢复与上传,可导出配置文件进行存档,也可定时自动上传到指定服务器进行存档。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 13 | 网络审计(1台) | 1.机架式硬件至少包含6个10/100/1000BASE-T电口采集口,1个扩展槽位,2个USB接口,1个RJ45串口,含3年的网站知识库、攻击知识库、应用识别库。 2.性能要求:无授权限制;同时审计端口数不少于5个,并且无授权限制。 3.支持实名审计,支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示,可显示在线用户的PPPoE账号和AD域用户等信息。 4.支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等。 5.★支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容。 6.支持FTP、Radius、Telnet、即时通讯等协议以及SMTP、POP3、IMAP的邮件审计功能。 7.支持330种以上国内常见应用协议行为的自动识别与审计记录。 8.★支持共享协议(SMB文件共享、NFS共享)审计。 9.支持对网络入侵行为IPS规则的管理和侦听,并对攻击信息详细审计。 10.系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。 11.支持流量趋势分析、IP分组流量统计,可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析,可以多条件组合分析。 12.支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflow v5/v9版本的流量分析。 13.支持防火墙联动方式的阻断。 14.支持WEB登录锁定配置,可自定义用户名/密码尝试次数和登录锁定时间。 15.支持双操作系统,当常用系统出现故障可以使用备用系统恢复。 16.支持单点、多点、多级管理模式 ;采用B/S管理方式,不需要单独的管理设备。 17.一体化设备,审计、解析、管理、报警、存储均在一台物理设备上实现。 18.通过扩展软件授权许可即可在同一硬件平台上实现数据库审计系统的所有功能。 19.★支持IPV6环境部署和IPV6环境下网络审计系统全部功能的审计。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 14 | 漏洞扫描(1台) | 1.标准机架式设备,不少于6个千兆电口,不少于2个USB口;含3年规则库升级许可。 2.40个WEB域名扫描、任务不限制IP数量;并发扫描40个IP地址;并发扫描5个系统扫描任务;并发扫描3个WEB任务。 3.支持首次登录系统强制修改密码功能,防止使用默认密码。 4.支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势。 5.允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知。 6.★支持扫描国产操作系统如中标麒麟、银河麒麟、深度、优麒麟、红旗,国产达梦数据库及TongWeb国产中间件的安全漏洞。 7.支持扫描虚拟机安全漏洞,如VMWare、EXSI、KVM、XEN、XenServer、Hyper-V,可扫描漏洞数量大于800条。 8.★支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等;支持网络打印机、摄像头、移动终端等设备的漏洞发现。 9.支持对扫描任务进行克隆、搜索、导出、删除、查看等操作,支持断点续扫功能。 10.扫描对象支持手动输入、批量文件导入及资产树导入,支持填写排除目标。 11.支持配置扫描任务最大并发线程数,可根据网络空闲状态调整漏洞扫描的并发进程数量。 12.扫描目标支持ip、域名、网段、子网的组合配置。 13.支持危险插件开关,支持扫描前提示被扫描主机。 14.扫描对象支持手动输入、批量文件导入及站点组导入,支持填写排除目标。 15.支持站点分组管理功能,可批量导入站点信息,并支持在站点管理下针对站点组或者单个站点直接开启扫描任务。 16.支持站点组、单站点风险在线报表和站点特有属性配置;http认证类型支持auto、basic、digest、ntlm。 17.SSL认证支持输入私钥并导入软证书。 18.支持认证自动登录,提供用户名密码登录、自定义表单登录、cookie登录、登录录制等功能。 19.支持通过代理服务器扫描目标url,代理报文可选http、http1.0、socks4、socks4a、socks5、socks5h等多种类型。 20.支持自定义路径,对有爬取限制链接进行深度扫描。 21.支持排除路径名,可自定义无需爬取的URL链接。 22.支持在线报表,可详细展示任务综述信息、站点列表、漏洞列表、对比分析及参考标准,漏洞分布支持风险等级过滤查看。 23.综述报表可展示详细的任务信息,包括任务名称、类型、开始时间、任务耗时、摘要信息等。 24.站点报表支持展示危险级别、站点信息、漏洞信息、外部站点,支持基于站点树展示漏洞分布及漏洞信息。 25.主机报表支持展示主机风险、漏洞信息,及主机详细的端口信息、端口Banner信息、安装软件信息、操作系统类型。 26.★支持对漏洞状态修改,包括新建、验证、忽略、已修复四种状态。 27.支持同一任务的最近两次扫描结果对比,展示漏洞状态的变更情况。 28.内置包含弱口令猜测、Web扫描、系统扫描的多类型报表模板,同时支持自定义模板。 29.支持扫描任务中自动生成报表,包含html、pdf、word、excel、wps等多种格式类型,可通过设置邮箱自动发送。 30.支持综述报表及主机报表,可自定义安全结论。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 15 | 等保三级测评(3年) | 1.测评机构需具备《网络安全等级保护测评机构推荐证书》,提供有关证明文件。 2.测评机构需提供至少2名高级测评师。 3.★测评机构提供至少1名重要信息系统CIIPT培训人员资质证书。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 16 | 机柜(1台) | 规格≥600*1100*2000mm,前后网孔门。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 17 | PDU(2个) | 规格≥12个口。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 18 | 安装调试及系统集成(1项) | 按照系统建设方案,对本次招标内所涉及的设备进行安装、调试及其它工作,包含人工、设备连线等辅材。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 19 | 运维服务(3年) | 提供对全系统基础设施运行驻场维护服务,驻场1人/年。 | 负偏离 (0分) 得基础分 (0分) | 负偏离 负偏离 (0分)无效投标 基本满足要求 得基础分 (0分) 正偏离 | |
| 20 | 品牌型号(规格) | 品牌型号(规格)(如没有品牌型号,请填写"无"),填写内容最多1000字 | 不合格 (0分) 合格 (0分) | 负偏离 不合格 (0分)无效投标 基本满足要求 正偏离 合格 (+0分) |
解决方案
联系我们
返回顶部