项目名称: 中国科学院大连化学物理研究所漏洞扫描产品电子竞价
项目编号: DZJJ20110410029220
项目基本信息
采购单位：中国科学院大连化学物理研究所 报价截止时间：2020-11-07 00:00:00 项目预算(元)：500000.00 联系人：战老师 送货地点：辽宁省大连市沙河口区中山路457号研究生大厦B座 到货时间：合同签订后5个日历日到货 签约时间：成交公告发布后7个工作日内签署合同
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年
电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	漏洞扫描产品	漏洞扫描	安恒 盛邦安全 启明星辰	DAS-RAS-H1000 RayScan-2036 TJCS-NS-S2100	台	1	中国	是	是	★需要包括 Web漏洞扫描、数据库漏洞扫描、主机软件漏洞扫描、基线配置核查等模块； ★可以自定义扫描端口范围、端口扫描策略；授权扫描资产数不少于1024个；系统内置不同的策略模板如针对Linux、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项； ★厂商漏洞策略库大于40000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容； ★具备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典； 配置核查模块 产品提供系统安全配置核查功能，能够对主流操作系统、中间件的安全配置项目进行检查； Web扫描模块 产品提供Web应用漏洞扫描功能，支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件扫描； 数据库模块 支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描 ； ★为保证设备购买后的服务质量，出现问题后能够第一时间获得技术支持，要求设备厂商大连本地配备专门售后人员，提供设备厂家技术上门服务，本地办事处官网可查。 ★合同签订前，中标人需按照招标方要求提供满足招标文件要求的样机进行功能、性能验证性测试，若出现与招标要求参数存在偏差或虚假应标情况，则视为无效投标，并追究投标人法律责任 全部功能模块均授权开放升级使用至少三年 ★中标设备出厂日期需在本次招标日期以后 与态势感知为同一家产品
2	漏洞扫描产品	态势感知	安恒 盛邦安全 启明星辰	DAS-ABL-A800 RayThink-2000 TSOC-CSA-NTA1100	台	1	中国	是	是	1.态势感知 技术指标 技术参数描述 硬件性能规格 1.CPU ≥24核，内存≥256GB，配置企业级存储磁盘总容量≥24TB，千兆电口*4； 2.数据采集和处理性能≥10000EPS，每条数据大小>1KB。 3.可接收全流量吞吐量≥2Gbps。 4.接入日志源不少于300个。 功能描述 1.支持通过多种类型的安全、泛安全类数据接入采集，应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据； 2.平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等在内的≥5大类安全分析模型； 3.支持资产自动发现，支持统一的安全运营工作台；支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示，提供不少于10块大屏展示界面； 4.支持调查场景的四维自定义攻击流向图取证，攻击趋势取证、攻击链分布取证、和实体信息取证，展示攻击者和受害者的威胁情报与资产信息，可联动会话详情，点击查看不同溯源维度的会话详情，通过请求头，payload等详情字段定位攻击； 全部功能模块均授权开放升级使用至少三年 ★为保证设备购买后的服务质量，出现问题后能够第一时间获得技术支持，要求设备厂商大连本地配备专门售后人员，提供设备厂家技术上门服务，本地办事处官网可查。 ★合同签订前，中标人需按照招标方要求提供满足招标文件要求的样机进行功能、性能验证性测试，若出现与招标要求参数存在偏差或虚假应标情况，则视为无效投标，并追究投标人法律责任 ★中标设备出厂日期需在本次招标日期以后 与漏洞扫描为同一家产品