• 关注南平广电微信公众号

  • 关注南平广电微信公众号

等级保护项目询价公告

发布时间:2018-08-10 作者:npgd_admin 来源:本站 浏览量:10003

         福建广电网络集团股份有限公司建瓯分公司(以下简称我司)对“等级保护项目”进行公开询价。凡愿意参加此次报价的单位,请于2018年8月17日前与我司联系(联系人:金孝民;联系电话:13860095900)。   
        一、采购货物一览表
合同包项目名称项目要求数量交货期
1等级保护项目
  1. 边界安全网关(核心产品)
  2. 入侵防御系统
  3. 运维安全管理与审计
  4. 日志收集与分析系统
  5. 数据库审计系统
  6. 防病毒网关
  7. 漏洞扫描系统
  8. 行为审计系统
  9. 终端安全管理系统
1合同签订后90天内
技术参数
序号货物名 称技术规格参数数量单位
1边界安全网关(核心产品)1.网络处理能力≥6G,并发连接≥210万,每秒新建连接10万/秒,2U机箱,冗余电源,至少配置6个10/100/1000M自适应电口,4个SFP插槽, 2个扩展板卡插槽,1个Console口;
2.产品需支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求,需支持旁路模式;
3. 所投产品必须支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果;
4.所投产品必须支持通过802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份;
5.所投产品必须支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测
6.所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀
7.所投产品必须支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能;
8. 所投产品必须支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP   Trap、邮件、声音、短信等方式告警。(投标文件需提供能够体现上述功能配置选项截图)
9. 所投产品必须支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等;
10.所投产品必须支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。
3
2入侵防御系统
 
1. 吞吐量≥300M,1U机箱,单电源;≥4个10/100/1000M自适应电口;内置1路电口Bypass;
2. 产品需提供管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置。支持配置管理IP控制列表、SNMP网管协议以及邮件报警。
3. 产品需支持透明、路由、混合多种工作模式。为保障防护效果,产品需提供 国际CVE兼容  
4. 产品需支持4种安全防护模式,基于网络、用户、应用以及云租户。
5. 产品需支持采用语境关联分析技术实现准确的攻击及应用威胁识别 。
1
3运维安全管理与审计1.标准1U机架式,≥6个千兆电口,支持1个接口扩展槽位,≥2TB硬盘,冗余电源,支持液晶屏,至少支持100路图形会话或300路字符会话并发。
2. 产品需支持根据不同的角色及权限展示桌面。
3. 产品需支持支持用户、主机、应用、应用服务器、告警数量的统计。
4. 产品需支持基于消息等级、消息类型设置是否告警和告警方式 
5. 产品需支持微信小程序手机令牌 
6. 产品需支持查看用户自己所属角色的权限,了解权限范围
1
4日志收集与分析系统1.产品界面需为B/S模式,无需安装客户端,可使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境。
2.产品需支持对单位和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。。
3. 产品需支持审计各种网络设备(路由器、交换机等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;
4. 产品需支持审计各种主机操作系统(包括Windows,Solaris,   Linux, AIX, HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间价(tomcat、apache、webshpere、 weblogic等)配置日志、运行日志、告警日志等;
1
5数据库审计系统1. 产品需专用硬件平台和安全操作系统,事件处理≥6000条/秒,≥1TB磁盘存储空间。标准1U机箱,冗余电源;≥6个千兆自适应电口,支持液晶屏。
2. 产品需支持旁路部署方式,对原有网络不造成影响,产品本身的故障不影响被审计系统的正常运行。
3. 产品需支持传统的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base等数据库的审计。
4. 支持系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计,以上功能需提供截图。 
5. 在无需重启被审计数据库的情况下,需支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息
 
1
6防病毒网关1.1 U标准机架式设备,支持液晶屏操作及信息显示(含系统资源信息);支持前面板按键的BYPASS设定;网络吞吐量≥850Mbps;防病毒吞吐量≥350Mbps;并发连接≥30万;网络接口:≥6×10/100/1000电口, 1个Console接口(RJ-45) 、2个USB外置接专业的病毒过滤网关,采用专用网络安全硬件平台,非UTM或防病毒模块化产品。
2. 产品需支持透明串接、旁路监听、路由转发等多种接入模式,即插即用,适应各种复杂的网络环境,用户不需修改原有网络结构和配置。支持透明串接/旁路监听的混合部署。支持带外管理,即无IP接入,产品本身不需要设置任何地址即可进行过滤监控。支持VLAN(包括非对称VLAN)、HA、单臂路由、非对称路由等网络环境。。
3. 产品需支持IPv4/IPv6双栈网络环境网络,
4. 产品需支持串行部署模式下的连接状态传递和自动BYPASS功能。用于HA环境或全互联环境下的链路切换状态传递。
5.产品需支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能正确识别HTTP/FTP/SMTP/POP3/IMAP/   SMB 等多种应用层协议,可根据需求选择所需监控过滤的应用层协议。
6. 产品需支持对协议层病毒文件的放行、告警、破坏、隔离、阻断处理模式;且支持对每项协议病毒过滤策略的单独设定,且不影响其他协议过滤策略。
 
7漏洞扫描系统1.标准1U机架式,≥6个10/100/1000M自适应电口,2个SFP插槽,2个USB口,1个Console口。
2. 产品需支持DNS配置,本地可以对互联网远端的Web网站进行漏洞扫描。
3. 产品需支持旁路部署方式,不影响网络结构。
4. 产品需支持多路并行扫描机制,可以同时对多个隔离网络进行漏洞扫描。
5. 产品需支持分布式部署方式,本机即是扫描平台又作为管理中心。产品需具备分布式部署提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果
6. 产品需支持对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询,产品需支持多种扫描方式,提供对IP、域名、安全域、批量检测等目标扫描方式,产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方式,产品需具备对被检测目标提供massage告警功能
7. 产品需支持探测详情说明,提供地址、服务器特征等详细信息。
1
8行为审计系统1.吞吐量≥150M;最大并发连接数≥90万,最大新建连接数≥30000个/秒;1U硬件,≥6个千兆电接口,≥128G   SSD硬盘。
2. 设备需支持部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线,   设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计, 设备可直路串联在一条或多条原有网络线路上,进行行为分析、审计和控制。不改变网络拓扑,路由表项。支持多路网桥功能,实现X进X出,即X路桥接
3.能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址
4.产品需支持对802.1X、华为controller、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市热点等系统的单点登录。
5. 产品需支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒。
6. 产品需支持key免审计、key免管控、key免认证以及三者灵活组合
7. 可以建立认证页面与多个认证跳转成功页面,供不同的Web认证策略引用,并支持用户完全自定义,支持对不同用户推送不同的认证成功页面。
8. 当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中进行反馈
1
9终端安全管理系统1. 产品控制平台需支持实现集中管理、策略配置、报表查看等功能。
2. 产品需支持终端审计功能,统计软件运行的活动状态、外设使用日志、开关机日志、系统帐号日志、文件操作日志、文件打印日志、邮件日志等功能。  
3. 产品需支持补丁管理功能,支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。
4. 产品需支持Windows服务器补丁管理功能,支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。
5. 产品需支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置;
1
 
        (项目总金额控制≦ 420000元)
        报价说明:以上报价为含税价
        二、报价人基本资格标准:
       (一) 具有法人资格,有能力提供询价文件所述内容。
      (二) 开具增值税专用发票。
     (三)本项目采用资格前审的方式对报价人资格进行审查。报名时报价人需提供营业执照副本复印件(加盖公章,原件核查),审核通过后我司以邮件方式将询价文件发送至报价人。
        三、报名截止时间:2018年8月10日- 8月17日。
        四、报名方式:邮件报名。
        五、报价文件接收截止时间:2018年8月17日上午9:00。
        地点:建瓯市中山路388号
        六、联系人:金孝民
        电话:18559500703 
        邮箱:122377196@qq.com
        
                                                                   福建广电网络集团股份有限公司建瓯分公司                    
                                                                                            2018年8月10日
        
附件:

关键词: 等级 项目 公告

上一篇: 网络安全系统设备采购项目询价公告

下一篇: 等级保护服务项目询价公告