|
序號
|
設備名稱(chēng)
|
技術(shù)要求
|
數量
|
單位
|
單價(jià)(元)
|
小計
|
對應的中小企業(yè)劃分標準所屬行業(yè)
|
|
一
|
太原市中心醫院
|
|
|
1
|
數據庫審計系統
|
★1����、標準機架式設備�����,軟硬件一體化系統;千兆電口≥6*100/1000M+4個(gè)SFP萬(wàn)兆插槽;硬盤(pán)存儲≥4TB����。
2�、峰值處理能力≥10000條語(yǔ)句/秒���,日志存儲能力≥8億條;3���、支持Agent引流�����,運行時(shí)CPU占用率低于3%�,內存占用小于100M�,程序文件小于2M;支持端口鏡像(SPAN)或者分流器(TAP)模式旁路部署�,實(shí)現與云平臺對接����?����!?��、支持的數據庫:Oracle�、SQL-Server����、DB2���、Informix���、Sybase����、MySQL���、PostgreSQL���、達夢(mèng)�����、人大金倉��、南大通用Gbase�、神舟����、HBase�����、Caché�����、MongoDB等����。5�����、支持數據庫請求和返回的雙向審計�,支持返回時(shí)長(cháng)48小時(shí)以上審計�、SQL錯誤代碼����、返回行數3萬(wàn)條以上的審計��、返回結果集等內容審計���,支持數據庫嵌套�����、函數審計(sum求和函數等)����、返回結果����、腳本等審計�����,支持審計通過(guò)隱藏用戶(hù)名的綁定變量���,包含動(dòng)態(tài)和靜態(tài)變量的方式訪(fǎng)問(wèn)數據庫行為��。6����、支持基于數據庫操作命令(包括select�����、create等14個(gè)命令);語(yǔ)句長(cháng)度��、語(yǔ)句執行回應����、語(yǔ)句執行時(shí)間�、返回內容�、返回行數���、數據庫名�����、數據庫賬戶(hù)��、服務(wù)器端口����、客戶(hù)端操作系統主機名�、客戶(hù)端操作系統用戶(hù)名���、客戶(hù)端MAC��、客戶(hù)端IP����、客戶(hù)端端口���、客戶(hù)端進(jìn)程名���、會(huì )話(huà)ID����、關(guān)鍵字�����、時(shí)間(含開(kāi)始結束日期)等;可根據事件的時(shí)間范圍����、客戶(hù)端IP��、關(guān)鍵字�����、進(jìn)程名����、數據庫賬號�����、規則名����、客戶(hù)端端口號���、返回內容等三十種條件進(jìn)行事件回放��,回溯事件過(guò)程���。7��、堡壘機進(jìn)行關(guān)聯(lián)�,審計通過(guò)SSH等加密方式進(jìn)行的會(huì )話(huà)�����。8�、系統能自動(dòng)發(fā)現網(wǎng)絡(luò )中存在的數據庫���,并自動(dòng)添加成審計對象進(jìn)行審計��,簡(jiǎn)化操作����,避免用戶(hù)因模糊記憶引起的配置故障����。9���、三層關(guān)聯(lián)審計:支持B/S應用系統�,COM����、COM+����、DCOM組件的三層架構http應用審計�,可提取包括應用系統的人員工號(賬號)在內的“六元組”身份信息�,精確定位到人��,并可獲取XML返回結果����?!?0���、支持重復操作的統計審計規則��,可根據在一定的時(shí)間內��,重復操作達到設定的統計次數進(jìn)行規則審計告警;支持審計記錄中敏感數據的脫敏處理�,內置常見(jiàn)敏感數據掩碼規則��,支持自定義���。11����、提供內置多種報表模板庫�����,內置的報表不少于35種;報表嚴格按照等級保護標準要求生成多維度綜合報告��。12��、支持全數據庫檢索�,檢索效率高達億條數據秒級響應�����,快速定位相應的審計會(huì )話(huà)內容��,對圖形界面運維工具檢索后再刪除檢索出的記錄���,能夠審計到刪除的具體記錄內容���。13�、提供用戶(hù)界面告警��、Syslog告警�、SNMP告警�、郵件告警�、短信告警五種方式�,對于斷開(kāi)網(wǎng)線(xiàn)��、拆開(kāi)主機機箱破壞審計設備物理器件規避審計行為能主動(dòng)發(fā)現并告警����。
|
1
|
套
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
2
|
堡壘機
|
★1����、標準機架式設備�����,≥6個(gè)千兆電口和1個(gè)Console管理口��,存儲容量≥2TB����,≥1個(gè)擴展槽����,可視化管理界面����。本項目要求提供不少于250個(gè)設備節點(diǎn)授權�。2����、設備采用旁路部署��,不得影響業(yè)務(wù)環(huán)境;須支持HA主備模式�����,管理口和心跳口須支持多鏈路端口綁定功能���,防止單網(wǎng)卡或單線(xiàn)故障;3���、通過(guò)應用發(fā)布進(jìn)行協(xié)議審計�,記錄命令詳情�,包括字符協(xié)議和數據庫協(xié)議等�����,審計回放可實(shí)現協(xié)議回放和圖形回放;可以通過(guò)應用發(fā)布進(jìn)行協(xié)議擴展第三方客戶(hù)端;可以通過(guò)應用發(fā)布對http/https的訪(fǎng)問(wèn)過(guò)程進(jìn)行錄像審計;支持web頁(yè)面防跳轉功能�����,進(jìn)行http/https訪(fǎng)問(wèn)過(guò)程中�,運維人員僅允許訪(fǎng)問(wèn)授權地址��。4����、深度解析:oracle�����,postgresql���,sybase�����,mysql����,sqlserver數據庫下行返回行數和oracle數據庫變量綁定;5����、支持運維客戶(hù)端功能�����,運維操作過(guò)程不依賴(lài)瀏覽器和JAVA環(huán)境�。6��、RDP協(xié)議支持剪切板�、本地磁盤(pán)映射功能���,所有圖形協(xié)議支持自適應本地瀏覽器窗口大小;支持TELNET�����、SSH協(xié)議使用SecureCRT工具批量登錄目標資源;7��、支持用戶(hù)忘記登錄密碼時(shí)�,可通過(guò)郵件或短信方式獲取驗證碼�,驗證通過(guò)后重置登錄密碼;8����、內置USB-KEY和動(dòng)態(tài)口令卡;短信認證�����、證書(shū)認證;支持多種認證方式組合的雙因素認證�,可自定義組合�,且每個(gè)用戶(hù)可單獨設置;9���、訪(fǎng)問(wèn)控制及異常告警:按用戶(hù)�����、目標設備�、系統帳號�、命令集和生效時(shí)間等內容或按訪(fǎng)問(wèn)授權策略設定安全事件規則;支持指令黑白名單;對違規或高危操作的指令(黑名單)進(jìn)行日志提醒��、忽略命令��、阻斷會(huì )話(huà)或二次審批;10��、身份認證支持:本地賬號+密碼認證;內置USB-KEY和動(dòng)態(tài)口令卡�����,無(wú)需再單獨配置服務(wù)器;短信認證(支持短信中間表和短信網(wǎng)關(guān)方式:證書(shū)認證;支持多種認證方式組合的雙因素認證���,可自定義組合�,且每個(gè)用戶(hù)可單獨設置���。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
3
|
上網(wǎng)行為管理系統
|
★1�����、標準機架式設備���,支持帶寬≥1000Mbps����,支持用戶(hù)數≥4500人;設備接口具備:≥6個(gè)千兆電口�,1個(gè)RJ45串口���,支持故障時(shí)BYPASS�����,專(zhuān)業(yè)上網(wǎng)行為管理設備;2���、支持針對內網(wǎng)用戶(hù)的web訪(fǎng)問(wèn)質(zhì)量進(jìn)行檢測�����,對整體網(wǎng)絡(luò )提供清晰的網(wǎng)絡(luò )質(zhì)量評級����。3����、支持首頁(yè)可視化分析展示���,支持首頁(yè)分析顯示接入用戶(hù)人數�、終端類(lèi)型����、認證方式;流量質(zhì)量分析����、實(shí)時(shí)流量排名;泄密風(fēng)險�����、違規訪(fǎng)問(wèn)��、工作效率等行為風(fēng)險情況;4��、支持多種認證方式�,包括本地用戶(hù)名密碼�、第三方服務(wù)器(LDAP�����、Radius�、POP3���、Proxy)����、短信認證等;提供支持二維碼認證的操作界面展示�,管理員掃描訪(fǎng)客的二維碼后對其網(wǎng)絡(luò )訪(fǎng)問(wèn)授權;5�、為保證精確識別網(wǎng)絡(luò )流量�����,支持根據標簽選擇應用��,標簽分類(lèi)至少包含安全風(fēng)險�、發(fā)送電子郵件���、高帶寬消耗�、降低工作效率����、論壇和微博發(fā)帖�、外發(fā)文件泄密風(fēng)險等幾大類(lèi)���,降低客戶(hù)運維工作量;6��、支持共享接入管理(防共享)功能�����,能夠發(fā)現共享設備的IP地址����、共享用戶(hù)名和共享接入的終端數量�,提供可以針對所有終端(PC與PC����、PC與移動(dòng)終端��、移動(dòng)終端與移動(dòng)終端)或僅限電腦終端進(jìn)行共享統計;7���、具備P2P智能流控功能�����,支持通過(guò)抑制P2P下行流量��,來(lái)減緩P2P上行流量�,具備流控黑名單功能��,支持基于“流量”�����、“流速”�����、“時(shí)長(cháng)”設置配額�,當配額耗盡后���,將用戶(hù)加入到指定的流控黑名單懲罰通道�,支持靈活配置流控單位是IP還是用戶(hù)名;8��、配置日志加密傳輸管理系統:日志加密云存儲�、存儲空間加密�����、加密日志應急恢復等功能����。日志云存儲:備獨立的日志云存儲空間,保證日志的安全性��。存儲空間加密:對外連存儲介質(zhì)和本地存儲介質(zhì)進(jìn)行加密��,任意設置加密存儲空間容量�����。
|
2
|
臺
|
100000
|
200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
4
|
※內網(wǎng)核心防火墻
|
1�、X86多核硬件架構設計��,標準機架式設備��,≥8G內存����,≥64GSSD或1TSATA硬盤(pán)����,雙電源�����,≥6個(gè)千兆電口+4個(gè)萬(wàn)兆光口�����,≥2個(gè)擴展槽��,網(wǎng)絡(luò )層吞吐量≥25Gbps應用層吞吐量≥2.5Gbps�,并發(fā)連接數≥800萬(wàn)�,支持故障時(shí)BYPASS;
2��、訪(fǎng)問(wèn)控制規則支持數據模擬匹配��,輸入源目的IP�、端口�、協(xié)議五元組信息���,模擬策略匹配方式����,給出最可能的匹配結果����,方便排查故障����,或環(huán)境部署前的調試�,訪(fǎng)問(wèn)控制規則支持分組管理;3�、提供針對郵件協(xié)議的內容檢測�����,如郵件附件病毒檢測��、郵件內容檢測(異常賬號����、釣魚(yú)郵件)等��,支持根據郵件附件類(lèi)型進(jìn)行文件過(guò)濾的產(chǎn)品配置���,支持URL過(guò)濾和文件過(guò)濾功能��,URL過(guò)濾支持GET����,POST請求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4�����、應具備獨立的IPS漏洞特征識別庫�、WEB應用防護識別庫(擴展)����、實(shí)時(shí)漏洞分析識別庫����、數據泄密防護識別庫和僵尸網(wǎng)絡(luò )識別庫�����。
|
4
|
臺
|
115000
|
460000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
5
|
※專(zhuān)線(xiàn)區接入防火墻
|
1���、標準機架式設備����,冗余電源�,≥4G內存�����,SSD64G硬盤(pán)�����,≥6個(gè)千兆電口+2個(gè)千兆光口�����、≥1個(gè)萬(wàn)兆接口擴展槽�����,網(wǎng)絡(luò )層吞吐量不少于10Gbps����,應用層吞吐量不少于1.5Gbps�,并發(fā)連接數不少于600萬(wàn)��,支持故障時(shí)BYPASS;2�、訪(fǎng)問(wèn)控制規則支持數據模擬匹配��,輸入源目的IP�����、端口���、協(xié)議五元組信息�,模擬策略匹配方式�����,給出最可能的匹配結果�,方便排查故障����,或環(huán)境部署前的調試�,訪(fǎng)問(wèn)控制規則支持分組管理;3����、提供針對郵件協(xié)議的內容檢測���,如郵件附件病毒檢測�����、郵件內容檢測(異常賬號��、釣魚(yú)郵件)等�,支持根據郵件附件類(lèi)型進(jìn)行文件過(guò)濾的產(chǎn)品配置��,支持URL過(guò)濾和文件過(guò)濾功能�����,URL過(guò)濾支持GET����,POST請求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4�����、產(chǎn)品應具備于獨立的IPS漏洞特征識別庫����、WEB應用防護識別庫(擴展)�����、實(shí)時(shí)漏洞分析識別庫�����、數據泄密防護識別庫和僵尸網(wǎng)絡(luò )識別庫���。
|
2
|
臺
|
80000
|
160000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
6
|
※互聯(lián)網(wǎng)區防火墻
|
1�����、標準機架式設備�,冗余電源���,≥4G內存����,SSD硬盤(pán)≥64G��,≥6個(gè)千兆電口+2個(gè)千兆光口;網(wǎng)絡(luò )層吞吐量不少于8Gbps��,應用層吞吐量不少于1.5Gbps���,并發(fā)連接數不少于200萬(wàn)���,支持故障時(shí)BYPASS;2���、訪(fǎng)問(wèn)控制規則支持數據模擬匹配���,輸入源目的IP��、端口�����、協(xié)議五元組信息�����,模擬策略匹配方式����,給出最可能的匹配結果�,方便排查故障�,或環(huán)境部署前的調試�,訪(fǎng)問(wèn)控制規則支持分組管理;3�����、提供針對郵件協(xié)議的內容檢測����,如郵件附件病毒檢測����、郵件內容檢測(異常賬號����、釣魚(yú)郵件)等�,支持根據郵件附件類(lèi)型進(jìn)行文件過(guò)濾配置�����,支持URL過(guò)濾和文件過(guò)濾功能��,URL過(guò)濾支持GET���,POST請求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4�、產(chǎn)品應具備于獨立的IPS漏洞特征識別庫�����、WEB應用防護識別庫(擴展)���、實(shí)時(shí)漏洞分析識別庫�����、數據泄密防護識別庫和僵尸網(wǎng)絡(luò )識別庫���。
|
2
|
臺
|
40000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
7
|
※新舊院區互聯(lián)防火墻
|
1�����、標準機架式設備;≥64GSSD或SATA1T存儲;雙電源;≥10個(gè)千兆電口+4個(gè)千兆光口�,≥1個(gè)串口(RJ45)����,2個(gè)USB2.0�����,網(wǎng)絡(luò )層吞吐量≥6Gbps��,應用層吞吐量≥800M��,并發(fā)連接數≥180萬(wàn)�����,支持故障時(shí)BYPASS;2����、訪(fǎng)問(wèn)控制規則支持數據模擬匹配�,輸入源目的IP�、端口���、協(xié)議五元組信息��,模擬策略匹配方式��,給出最可能的匹配結果�����,方便排查故障�,或環(huán)境部署前的調試�,訪(fǎng)問(wèn)控制規則支持分組管理;3�、提供針對郵件協(xié)議的內容檢測��,如郵件附件病毒檢測�、郵件內容檢測(異常賬號���、釣魚(yú)郵件)等���,支持根據郵件附件類(lèi)型進(jìn)行文件過(guò)濾的產(chǎn)品配置���,支持URL過(guò)濾和文件過(guò)濾功能���,URL過(guò)濾支持GET�����,POST請求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4���、產(chǎn)品應具備獨立的IPS漏洞特征識別庫��、WEB應用防護識別庫(擴展)���、實(shí)時(shí)漏洞分析識別庫���、數據泄密防護識別庫和僵尸網(wǎng)絡(luò )識別庫��。
|
2
|
臺
|
40000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
8
|
網(wǎng)閘
|
★1����、標準機架式設備��,內網(wǎng)接口具備≥6個(gè)千兆電口��,≥4個(gè)光口;吞吐量≥1000M��,最大并發(fā)連接數≥10萬(wàn);外網(wǎng)接口具備≥6個(gè)千兆電口��,≥4個(gè)光口;吞吐量≥1000M�,最大并發(fā)連接數≥10萬(wàn)���。2���、設備支持透明��、代理及路由三種工作模式�,管理員可依據實(shí)際網(wǎng)絡(luò )狀況進(jìn)行相應的部署��。3�����、功能模塊至少包含:郵件模塊����、安全瀏覽模塊����、視頻交換模塊���、數據庫訪(fǎng)問(wèn)模塊���、數據庫同步模塊�����、文件交換模塊�、OPC模塊��、MODBUS模塊�����、WINCC模塊����、組播代理模塊�、用戶(hù)自定義應用模塊等各類(lèi)應用模塊,并可控制相應應用協(xié)議的動(dòng)作�����、參數���、內容�。4�、支持ORACLE�����、SQLSERVER�、MYSQL�����、SYBASE等主流數據庫,支持多種關(guān)系型數據庫通信,支持SQL語(yǔ)句的白名單����。5�、系統支持數據庫同步應用�����,支持ORACLE�����、SQLSERVER�����、MYSQL�、SYBASE�����、DB2���、POSTGRESQL等多種主流國外數據庫的同步和國產(chǎn)達夢(mèng)數據庫���、人大金倉數據庫的同步;6��、支持同構��、異構數據庫之間的同步��,支持大字段的同步�����。7�、支持TCP應用層數據單向傳輸的控制�����,保證TCP應用數據的0反饋�����,以滿(mǎn)足二次防護對數據傳輸的安全性需求��。
|
2
|
臺
|
150000
|
300000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
9
|
入侵防御系統
|
★1����、整機吞吐量不低于8Gbps�����,IPS性能不低于2.5Gbps�,最大并發(fā)連接數不低于200萬(wàn)�����,標準機架式機箱����,不少于2*USB接口��,不少于4*GE(Bypass)接口��、不少于2*SFP+接口2�、支持基于源/目的IP��、源/目的端口��、協(xié)議��、ISP�、應用類(lèi)型以及國家/地域來(lái)進(jìn)行選路的策略路由選路功能��,訪(fǎng)問(wèn)控制規則支持模擬策略匹配��,輸入源/目的IP�、端口�����、協(xié)議五元組信息�,模擬策略匹配方式����,給出最可能的匹配結果�����。3�����、支持對常見(jiàn)應用服務(wù)(HTTP���、HTTPS�、FTP�����、SSH���、SMTP�����、IMAP�����、POP3����、RDP��、Rlogin��、SMB��、Telnet���、Weblogic����、VNC)和數據庫軟件(MySQL�、Oracle��、MSSQL)的口令暴力破解防護功能;★4�、具備獨立的入侵防護漏洞規則特征庫����,支持自定義漏洞規則庫�����,支持聯(lián)動(dòng)封鎖�����,支持自定義僅封鎖具有高危行為特征的IP或對任意具有攻擊特征的IP執行訪(fǎng)問(wèn)封鎖;5���、支持TearDrop��、LAND��、WinNuke����、Smurf�����、PingofDeath攻擊防護�,支持未知協(xié)議類(lèi)型防護�����,支持IP數據塊分片傳輸防護;支持IP協(xié)議異常報文檢測��,支持TCP協(xié)議異常報文檢測;支持IP地址掃描防護�,端口掃描防護��,并支持自定義防護的閾值和封鎖時(shí)間;支持SYNFlood����、ICMPFlood���、DNSFlood�����、ICMPFlood���、ICMPv6Flood攻擊防護;并支持自定義防護的目的IP丟包閾值�、源IP封鎖閾值和封鎖時(shí)間����。
|
2
|
臺
|
120000
|
240000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
10
|
安全態(tài)勢感知
|
★1�����、標準機架式設備��,交流冗余雙電源�����,2*CPU��,16核����,內存不少于128GB���,可提供不少于1個(gè)Concole口�,3個(gè)GE口����,≥3個(gè)接口擴展槽位�����,支持多端口采集�����,存儲容量≥2*10TB��。
2�����、單臺日志處理性能≥30000EPS�����,管理資產(chǎn)數≥2000�。10億數據指定字段查詢(xún)最快可在5秒內響應����。3�����、支持全網(wǎng)業(yè)務(wù)可視化����,可以呈現全網(wǎng)業(yè)務(wù)對象的訪(fǎng)問(wèn)關(guān)系與被入侵業(yè)務(wù)的圖形化展示����。支持用戶(hù)自定義的業(yè)務(wù)資產(chǎn)管理的可視化����。4����、支持對安全事件信息的統一收集����、分析和展示;可直觀(guān)展示單位關(guān)注安全事件�,例如網(wǎng)絡(luò )入侵情況���、木馬蠕蟲(chóng)傳播情況����、僵尸網(wǎng)絡(luò )情況等��。5�����、支持展示攻擊鏈模型及每級事件關(guān)聯(lián)的目標IP數;攻擊鏈事件的時(shí)間范圍隨地圖的時(shí)間控件變化�。6���、攻擊鏈查詢(xún)支持按時(shí)間段(必選)����、IP范圍��,按地域����,按資產(chǎn)組等查詢(xún)����?����!?�����、支持直觀(guān)地展示攻擊的情況�����??梢詫Φ貓D進(jìn)行下鉆�����,查看對應地域的攻擊和被攻擊ip的情況�,支持地圖動(dòng)態(tài)聯(lián)動(dòng)�����。8�、支持與其他安全設備的接入���。9��、支持從攻擊者視角呈現攻擊拓撲及攻擊分析結果��。10����、支持從受害者視角呈現被攻擊拓撲及攻擊分析結果����。11���、支持與本次采購的漏洞掃描系統進(jìn)行無(wú)縫對接�。12�����、支持脆弱性閉環(huán)管理���,支持從掃描�、評估到處置的閉環(huán)管理;支持工單管理�,支持工單任務(wù)下發(fā)到具體責任人��,并有短信和郵件通知�。13���、對高危用戶(hù)進(jìn)行可視化展示�,對高危用戶(hù)的風(fēng)險操作�����,攻擊行為�,違規行為����,影響業(yè)務(wù)進(jìn)行可視化展現��,并按確定性分類(lèi)為失陷用戶(hù)���,高危用戶(hù)�����,可疑用戶(hù)�����。14����、對高危業(yè)務(wù)進(jìn)行可視化展示����,對業(yè)務(wù)的有效攻擊�,篡改�,后門(mén)的攻擊路徑進(jìn)行圖形化和可視化的展示�����,并按確定性分類(lèi)為失陷業(yè)務(wù)���,高危業(yè)務(wù)����,可疑業(yè)務(wù)���。15�����、具有安全事件處置管理能力��,方式包括但不限于:事件處置�、事件審批����、事件歸檔等�。16����、支持基于規則的安全事件關(guān)聯(lián)分析的能力��,能夠對不同的事件進(jìn)行相關(guān)性分析����,發(fā)掘潛在的信息����,能夠全面展現網(wǎng)絡(luò )安全態(tài)勢情況����、動(dòng)態(tài)提醒當前網(wǎng)絡(luò )最新的安全威脅��。17����、具有對安全事件的多源融合能力�,能夠提供關(guān)于推理決斷技術(shù)的詳細說(shuō)明����。18����、通以多維度資產(chǎn)管理����,支持多維度資產(chǎn)分析視圖��,系統至少支持三種視圖:地理視圖�����、業(yè)務(wù)視圖�����、組織架構視圖�����。通過(guò)可視化圖形展示當前網(wǎng)內資產(chǎn)安全概況��,提供基于風(fēng)險���、脆弱性�����、威脅�、資產(chǎn)�����、工單����、情報預警�����、運維監控等儀表盤(pán)展示�。19�、支持資產(chǎn)持續監控�����,發(fā)現資產(chǎn)新增����、變更�����、減少的變化���,給出資產(chǎn)稽查報告���。支持資產(chǎn)稽查結果統計信息�,支持資產(chǎn)稽查結果列表信息����,支持資產(chǎn)變更的詳細對比��。20��、提供告警統一展示界面��,告警顯示內容至少包括:事件類(lèi)型��、事件名稱(chēng)��、事件級別��、源IP地址��、源端口�、源IP資產(chǎn)名稱(chēng)�、目的IP地址等;告警狀態(tài)���、閾值設定;支持可配置的告警觸發(fā)規則���,如E-mail等�。21�、支持針對事件源/目的進(jìn)行威脅情報追溯�,依據情報顯示的IP黑名單�、高危漏洞數��、關(guān)聯(lián)域名威脅等級及關(guān)聯(lián)惡意樣本�,確定事件的風(fēng)險等級;22�����、支持大屏投放要求及多種分辨率要求�,且易于操作����,展現形式多樣����,畫(huà)面豐富����,并且能夠以地圖��、柱狀圖���、餅狀圖等多種圖形化方式展現網(wǎng)絡(luò )安全態(tài)勢情況�����,動(dòng)態(tài)提醒當前網(wǎng)絡(luò )最新的安全威脅�����。
|
1
|
臺
|
400000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
11
|
漏洞掃描
|
★1�����、標準機架式設備��,冗余電源���,并發(fā)設備數量≥250臺�����,至少具備6個(gè)千兆電口��,4個(gè)千兆光口;1個(gè)console口;★2�、基線(xiàn)檢查和變更檢查支持遠程檢查����,SSH�����、TELENT�����、SMB等多種方式;3����、漏洞掃描支持指定登錄用戶(hù)名和口令進(jìn)行本地漏掃檢查�����,基線(xiàn)檢查和變更檢查支持跳轉機跳轉;4���、支持目標系統包括主機類(lèi):windows���、Unix��、solaris�����、HP-Unix��、AIX����、Linux等;網(wǎng)絡(luò )設備:華為��、H3C����、Cisco��、Juniper���、中興等;防火墻:華為�����、天融信���、H3C�����、Fortigate����、Cisco�����、Juniper����、迪普防火墻等;數據庫:Mysql�、DB2����、Oracle���、Sqlserver��、Sybase等;中間件:Tomcat��、IIS��、Webservices���、Apache����、Weblogic�、Resin���、Nginx等;虛擬化平臺:VMwareESXi�����、VMwareCenter�����、XenServer;5�、資產(chǎn)管理:可以添加�����、修改����、刪除資產(chǎn);對資產(chǎn)的基本屬性進(jìn)行維護;資產(chǎn)可以增加自定義屬性����。資產(chǎn)支持組織管理�,提供允許掃描器登錄到目標系統中對特定應用進(jìn)行深入掃描;
|
1
|
臺
|
180000
|
180000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
12
|
日志審計
|
★1���、標準機架式硬件設備�����,交流冗余雙電源�����,專(zhuān)用硬件平臺和安全操作系統�。≥1個(gè)Concole口和2GE口�����,1CF卡支持多端口采集�,2個(gè)接口擴展槽�����,可擴展16千兆數據采集口或4個(gè)萬(wàn)兆數據采集口���,存儲容量4TB��,支持存儲容量定制擴展��。
2����、單臺日志處理性能:平均10000EPS����。10億數據指定字段查詢(xún)最快可在5秒內響應��。3����、系統應基于大數據平臺架構���,具備海量數據收集與快速檢索能力;系統應支持內置采集器�,不依賴(lài)其他設備即可進(jìn)行日志采集;4���、系統支持的數據采集范圍包括但不限于網(wǎng)絡(luò )安全設備�、交換設備����、路由設備�����、操作系統�����、應用系統等;5��、系統支持的數據采集方式包括但不限于SYSLOG���、SNMPTrap�、FTP�����、SFTP��、JDBC����、ODBC���、Netflow����、專(zhuān)用Agent等方式采集日志��,且符合GB/T20945-2013標準;6���、系統應支持手工注冊資產(chǎn)�,支持對資產(chǎn)進(jìn)行修改/刪除����、批量導入/導出/添加/修改/刪除等多種方式的管理;7��、系統應支持資產(chǎn)標簽�����,且至少6種標簽以上�����,根據標簽可快速查詢(xún)資產(chǎn)�,支持從日志進(jìn)行資產(chǎn)發(fā)現�。8��、系統應支持按類(lèi)型�、按日期(天)�����,手動(dòng)�����、自動(dòng)備份日志;9����、系統應支持設置日志存儲備份策略���,可設置備份周期��、備份日志類(lèi)型等;系統應支持日志備份遠程服務(wù)器���,如傳送到FTP服務(wù)器;10����、系統應支持正則�����、KV�、格式串等多種靈活的提取日志方式�,便于實(shí)施��,不需要更改XML配置文件或定制開(kāi)發(fā)���。11�����、能夠采集��、保存原始日志數據����,支持NFS網(wǎng)絡(luò )文件共享方式擴展日志存儲空間����,保存時(shí)間至少半年;能夠實(shí)現海量日志數據快速查詢(xún);系統必須具備日志范式化功能��,實(shí)現對日志格式的統一化�。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
13
|
防毒墻
|
★1��、采用標準機架式機箱����,冗余雙電源�,端≥6個(gè)千兆電口�,≥5個(gè)擴展插槽�,整機吞吐量≥25Gbps��,防病毒吞吐量≥8Gbps����,最大并發(fā)連接數≥420萬(wàn)��,每秒新建連接數≥20萬(wàn)�。2���、具備冗余雙系統功能且可互為備份�����,冗余雙系統引導切換可在WEB管理界面實(shí)現;★3����、支持基于策略的病毒掃描與防護��,可針對不同的源目IP地址���、源MAC地址����、服務(wù)�、時(shí)間�、安全域���、用戶(hù)等���,采用不同的病毒防護策略;4�、支持應用協(xié)議自識別�����,可以實(shí)現HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多種應用協(xié)議下的病毒防護�,支持自定義非標準端口下應用協(xié)議的病毒防護;5����、病毒庫不少于600萬(wàn)種病毒特征;6�、支持過(guò)濾郵件病毒����、文件病毒�����、惡意網(wǎng)頁(yè)代碼��、木馬后門(mén)�����、蠕蟲(chóng)等多種類(lèi)型的病毒;7����、具備反垃圾郵件功能���,支持垃圾郵件地址檢查���、主題關(guān)鍵字檢查����、正文關(guān)鍵字檢查�����、附件文件名關(guān)鍵字檢查��、附件大小檢查���、連接頻率檢查等�����,同時(shí)包含禁止openrelay�����、阻斷TCP連接��、發(fā)送日志等三種以上的處理動(dòng)作;8���、要求防病毒網(wǎng)關(guān)默認配置SSL加密功能模塊��,且必須配置≥80個(gè)SSLVPN并發(fā)加密客戶(hù)端授權����,用于內網(wǎng)關(guān)鍵業(yè)務(wù)系統遠程訪(fǎng)問(wèn)的身份鑒別和數據傳輸加密;9�、要求防病毒網(wǎng)關(guān)支持向syslog服務(wù)器發(fā)送加密日志的功能�����,且支持向多個(gè)syslog發(fā)送不同日志類(lèi)型的日志�,日志支持多種日志存儲類(lèi)型;10�、提供多種管理方式��,包括HTTPS�����、SSH等����,要求HTTPS登錄界面具備驗證碼功能�����,防止暴力破解���。
|
1
|
套
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
14
|
終端安全管理系統
|
★1.標準機架式設備��,設備整機支持不少于6Gbps吞吐量�����,提供不少于6個(gè)千兆以太網(wǎng)電口����、4個(gè)接口擴展槽����,內置不少于2TBSATA硬盤(pán)��,冗余電源���。要求提供4000個(gè)終端的準入授權���,2500個(gè)PC終端授權(至少包含防病毒���、補丁管理��、運維管控�����、U盤(pán)認證�����、XP系統防護等功能授權)和150個(gè)Windows服務(wù)器端授權�����。實(shí)現集中管理�����、策略配置���、報表查看等功能����。2.具有正版軟件的正版序列號的讀取功能�,確保軟件正版化�。3.具有瀏覽器防護功能�,對篡改瀏覽器設置的惡意行為進(jìn)行有效防御�����,并可以鎖定默認瀏覽器設置;4.支持對WINDOWS/LINUX/國產(chǎn)操作系統終端的文件黑白名單和信任區在服務(wù)端統一管理;5.要求能夠支持XP系統的漏洞利用防御��,尤其對通過(guò)文件漏洞(尤其是0DAY漏洞)的攻擊行為進(jìn)行有效檢測與防御;6.對敲詐者病毒提供專(zhuān)有的防護功能;針對服務(wù)器系統���,開(kāi)啟遠程登錄保護功能���,加強對黑客遠程弱口令掃描防護;7.要求具備公有云檢測能力和私有云查殺能力�,終端威脅統一到控制中心查詢(xún)黑白名單后并進(jìn)行查殺;8.支持不同網(wǎng)絡(luò )區域采用不同組合認證技術(shù)方式�,分支機構獨立認證或混合認證管理機制;支持對不合規的終端提供軟隔離�,不符合安全策略的計算機終端進(jìn)行提示����,提供終端修復向導���,需支持引導修復和一鍵修復功能��,并支持不同區域終端的修復區域定義;9.通過(guò)自動(dòng)審批或管理員手動(dòng)審批兩種方式進(jìn)行用戶(hù)申請審核����,審批通過(guò)郵件進(jìn)行通知;可支持與AD�、LDAP�、Email��、Http第三方服務(wù)器聯(lián)動(dòng)認證����,來(lái)完成用戶(hù)鑒別功能�����,以達到終端用戶(hù)實(shí)名制入網(wǎng)���,統一認證管理���,支持LDAP用戶(hù)導入���,用戶(hù)映射關(guān)系�����、組織架構導入;10.具備全部攔截或全屏攔截兩種模式����,自動(dòng)攔截第三方軟件的彈窗�����。終端用戶(hù)通過(guò)本系統自動(dòng)抓取非主流第三方軟件彈窗規則并上報攔截申請�,彈窗防護無(wú)死角�。
|
1
|
套
|
300000
|
300000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
15
|
虛擬化安全管理系統
|
★1��、配置不少于70顆CPU授權2��、須提供文件特征云查詢(xún)服務(wù)器��,云查詢(xún)服務(wù)器能夠自動(dòng)進(jìn)行文件特征查詢(xún)同步��,且能夠支持隔離網(wǎng)環(huán)境���。3�����、客戶(hù)端需支持“虛擬環(huán)境輕客戶(hù)端模式”��,安裝在虛擬機上的“輕終端”將快速響應調度器的統一指令�����,使得服務(wù)器整體時(shí)時(shí)刻刻保持很低的負載��,從而將其對機器性能的影響降到最低�����。虛擬化終端需同時(shí)支持多個(gè)虛擬化系統��,如VMware�、Microsoft�����、Hyper-V和CitrixXen平臺等���?�!?�、系統可以進(jìn)行未知威脅檢測與防御���,并進(jìn)行智能分析�����。5���、系統中心平臺可以對虛擬機終端和普通機終端殺毒做統一設置管理�。6���、多平臺統一管控,PC端��、虛擬化終端��、移動(dòng)終端���、國產(chǎn)終端��。7�����、支持自動(dòng)對邊界防御攔截到的未知文件進(jìn)行動(dòng)態(tài)行為檢測��,不需要人工干預�?!?�、邊界防御可識別�、分析常見(jiàn)的PE類(lèi)文件����、文檔類(lèi)文件����、壓縮類(lèi)文件����、圖片等文件���。9��、具有與其他安全設備或系統的聯(lián)動(dòng)�。10�、具有單獨的宏病毒IE插件擴展功能��,保證業(yè)務(wù)系統對宏病毒進(jìn)行檢測����、查殺����、修復����。11����、要求占用系統資源低����,網(wǎng)絡(luò )版殺毒軟件的客戶(hù)端程序在監控狀態(tài)占用系統資源CPU不高于1%����,內存占用不超過(guò)25MB,客戶(hù)端安裝包不大于30M�。12�、客戶(hù)端須支持至少包括麒麟��、紅旗�����、紅帽操作系統在內的國產(chǎn)操作系統�。13�、系統中心控制臺具有消息推送功能���,能夠實(shí)現網(wǎng)絡(luò )管理人員對全網(wǎng)或者指定客戶(hù)機發(fā)送消息�。14��、控制臺需集成單點(diǎn)維護功能;維護的權限包括但不限于終端信任區的管理�、病毒的日志���、漏洞補丁修復����、全部進(jìn)程以及窗口進(jìn)程����、磁盤(pán)信息���、已安裝軟件管理��、網(wǎng)絡(luò )配置修改����、IP及端口監聽(tīng)����、ARP信息�����、網(wǎng)絡(luò )共享情況����、終端所開(kāi)啟服務(wù)�、操作系統及賬號詳情���。15�����、可防護各類(lèi)操作系統及國產(chǎn)中標麒麟操作系統����。16���、防止勒索者軟件中招���,系統中心提供啟動(dòng)防御加固功能設置�����。17�����、資產(chǎn)模塊集中管理全網(wǎng)軟件資產(chǎn):系統需提供軟件統計�����、軟件禁用管理�����、軟件卸載管理�����、軟件分發(fā)管理功能���。18��、支持漏洞補丁修復功能���。19�、提供隔離網(wǎng)環(huán)境下系統補丁匯總與補丁下載同步工具����,提供全網(wǎng)補丁的修復下載��。20�����、USB管理邊界防御:提供客戶(hù)端邊界管理功能�����,對通過(guò)優(yōu)盤(pán)��、網(wǎng)絡(luò )共享�、互聯(lián)網(wǎng)��、下載工具郵件以及QQ類(lèi)通訊軟件進(jìn)入的文件給于安全性鑒定����,是否為安全文件����,并且具備溯源功能���。21��、管理USB存儲權限��,可防止通過(guò)U盤(pán)竊取信息����,也可有效防止U盤(pán)病毒感染等情況�。啟用�、禁用USB存儲設備��。
|
1
|
套
|
400000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
16
|
VPN
|
★1����、標準機架式設備�����,至少具備4個(gè)千兆電口;整體吞吐量≥2.5Gbps�����,支持最大并發(fā)SSLVPN用戶(hù)≥800個(gè)���,SSL加密流量≥200M;應為獨立的專(zhuān)業(yè)SSLVPN設備(支持IPSec和SSL協(xié)議)�����,非插卡或防火墻�、UTM等設備的軟件模塊;2���、支持IPv6的接入����,支持IPv6的瀏覽器訪(fǎng)問(wèn)IPv4的Web資源��,支持IPv6的Windows端訪(fǎng)問(wèn)IPv4的L3VPN資源��、TCP資源�����、遠程應用資源支持IPv6/IPv4雙協(xié)議棧;3�、支持終端使用包括IE內核的瀏覽器����,以及非IE內核瀏覽器�����,如WindowsEDGE����,GoogleChrome����,Firefox���,Safari�,Opera最新版登錄SSLVPN系統�����,登錄后可完整訪(fǎng)問(wèn)各類(lèi)應用系統;★4�、支持本地密碼認證���、短信認證����、硬件特征碼�、動(dòng)態(tài)令牌����、證書(shū)與USB-KEY認證�、LDAP���、RADIUS等認證方式;5��、支持虛擬門(mén)戶(hù)功能�,在一臺設備上配置不同的訪(fǎng)問(wèn)域名���、IP地址����,以及不同的使用界面�����,實(shí)現一臺設備為多個(gè)不同用戶(hù)群體服務(wù)的的使用效果;6��、支持用戶(hù)終端登錄前��、登陸后的安全性檢測����,檢測范圍包括:用戶(hù)接入IP��、接入時(shí)間�、接入線(xiàn)路IP����、進(jìn)程�����、文件�����、注冊表���、操作系統��、使用終端����,可以檢測出客戶(hù)端是否安裝指定的防火墻或殺毒軟件;7�����、支持主從認證賬號綁定��,實(shí)現SSLVPN賬號與應用系統賬號的唯一綁定�,VPN資源中的系統只能以指定賬號登陸�����,加強身份認證�����,防止登錄SSLVPN后冒名登錄應用系統;
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
17
|
WEB應用安全網(wǎng)關(guān)
|
1���、標準機架式設備�����,不少于6個(gè)電口�����、不少于2個(gè)萬(wàn)兆接口及一個(gè)擴展槽網(wǎng)絡(luò )吞吐量不少于15G,應用層吞吐量不低于5G����、并發(fā)連接數不低于300W;2�、支持HTTP協(xié)議異常檢測�,包括HTTP請求異常檢測�����、HTTP頭部字段SQL注入檢測��、URL溢出檢測��、Post實(shí)體溢出檢測�、HTTP頭部溢出檢測;支持CC攻擊����、CSRF攻擊��、COOKIE攻擊等攻擊防護功能;3�、支持頁(yè)面顯示現網(wǎng)熱點(diǎn)威脅實(shí)時(shí)處理檢測與快速響應����,支持業(yè)務(wù)模型學(xué)習監督功能����,通過(guò)智能分析引擎對業(yè)務(wù)流量進(jìn)行分析學(xué)習����,建立用戶(hù)業(yè)務(wù)特征模型���,解決因WEB應用中因代碼不規范和安全檢測功能沖突導致的業(yè)務(wù)誤判問(wèn)題;★4�����、WEB應用防護識別庫特征總數在3500條以上����,支持抵御SQL注入�、XSS攻擊���、網(wǎng)頁(yè)木馬���、網(wǎng)站掃描�����、WEBSHELL���、跨站請求偽造���、系統命令注入����、文件包含攻擊���、目錄遍歷攻擊���、信息泄露攻擊���、WEB整站系統漏洞等攻擊��。
|
2
|
臺
|
120000
|
240000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
18
|
信息化安全運維監控保障平臺
|
★1���、本次系統授權節點(diǎn)不少于2500個(gè)�?!?����、支持對網(wǎng)絡(luò )設備����、安全設備����、服務(wù)器���、數據庫���、中間件等軟�����、硬件�����,進(jìn)行集中管理��,發(fā)現故障���,及時(shí)告警�。含IT運維軟件許可�、網(wǎng)絡(luò )運維管理��、服務(wù)器運維監控管理�、配置管理�����、運維報告�、故障管理等功能���。3����、數據庫基于開(kāi)源數據庫運行���,用戶(hù)無(wú)需再另行購買(mǎi)數據庫授權���。4���、提供基于企業(yè)級運維監控��,在確保安全的情況下可進(jìn)行報警的接收和查詢(xún)�����。同時(shí)支持以短信����、頁(yè)面����、聲音的多種方式報警����。5�����、以業(yè)務(wù)監控為主線(xiàn)��,實(shí)現集業(yè)務(wù)��、軟件(包含數據庫����、中間件��、虛擬化軟件)�、網(wǎng)絡(luò )���、設備�、Web應用的多維度立體化統一運維監控及數據分析���。6�����、提供對本院業(yè)務(wù)的分級展示圖;同時(shí)�,要求平臺提供對業(yè)務(wù)的直觀(guān)展示�,并顯示報警數量����,同時(shí)支持業(yè)務(wù)報警的下鉆功能;要求平臺提供業(yè)務(wù)拓撲圖及業(yè)務(wù)系統所對應IP地址(及管理IP)的對應關(guān)系展示��,及該業(yè)務(wù)的分類(lèi)展示功能;平臺提供對業(yè)務(wù)所對應服務(wù)器的性能����、系統��、網(wǎng)口���、配置����、日志的報警展示�����。系統能提供業(yè)務(wù)基線(xiàn)�。以歷史運行信息為基礎����,分析管理對象業(yè)務(wù)運行規律�����,自動(dòng)形成業(yè)務(wù)基線(xiàn)����、高負載基線(xiàn)和低負載基線(xiàn)���。設備運行一旦偏離高/低負載基線(xiàn)后即可進(jìn)行異常提示��。7��、提供適配所有物理服務(wù)器����、存儲的帶外管理口(即IPMI)的監控�,以實(shí)現對物理設備硬件狀態(tài)監控�����,包括:電源�、風(fēng)扇�、磁盤(pán)�、內存��、處理器�、溫度�����、全局監控等的統一監控��。8���、支持對跨平臺數據庫的深度監控���、支持對各類(lèi)數據庫的深度監控�,尤其要實(shí)現對集群的監控���,以及對數據庫報錯的監控��。9��、支持對數據庫的深度監控��,連通性��、鎖����、報警���、性能���、共享內存等的深度監控��。10����、提供業(yè)務(wù)巡檢����、設備巡檢�����、網(wǎng)絡(luò )巡檢�、日常巡檢四類(lèi)巡檢功能��,支持導出各類(lèi)各類(lèi)巡檢報告�����。11��、提供網(wǎng)絡(luò )拓撲(含子拓撲)自動(dòng)發(fā)現�、自動(dòng)生成拓撲圖功能���,及端口流量�����、鏈路聚合�、設備堆疊��、網(wǎng)絡(luò )設備硬件級及系統級的監控功能����、以及網(wǎng)絡(luò )設備配置信息通過(guò)TFTP的自動(dòng)備份����、版本比對功能���。同時(shí)���,要求平臺提供對不同機房的機房拓撲圖的編輯和展示�����、導出功能����。12�����、支持對監控策略的配置��,可按照不同的業(yè)務(wù)系統����、IP地址��、設備類(lèi)型���、監控指標等進(jìn)行單獨或分組配置監控策略����。13�����、支持系統拓撲圖�����,一張圖可以展現所有主機承載的數據庫�����、中間件和標準應用之間的實(shí)時(shí)狀態(tài)監控��,為主機監控提供全景視圖�����。14����、支持對操作系統端口���、網(wǎng)口的監控�����,當服務(wù)����、端口���、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報警等��。15�、支持對操作系統進(jìn)程的監控���。當進(jìn)程數與預期進(jìn)程數不一致時(shí)報警�。16�����、支持多個(gè)不同指標在同一時(shí)間軸中進(jìn)行對比分析�����。17�����、提供對操作系統的CPU��、內存�����、硬盤(pán)使用率等資源的統計報表�����。18����、支持歷史記錄任意時(shí)段查看���,對于超過(guò)3個(gè)月的歷史數據��,支持原始采集顆粒度(5分鐘)的對比分析�。19��、自帶消息隊列功能�,第三方系統可通過(guò)接入平臺的消息隊列接收系統報警信息�����。20��、支持日報��、月報等報告的輸出和導出功能;報告導出格式支持word,pdf等�����。21�����、支持安全網(wǎng)閘隔離狀態(tài)下的多個(gè)網(wǎng)絡(luò )相關(guān)業(yè)務(wù)����、軟件����、設備的統一監控����、統一報警�。22��、支持符合企業(yè)巡檢要求的報告定制����。23��、支持巡檢過(guò)程可視化�����,實(shí)時(shí)查看每一個(gè)對象的巡檢結果���。24���、支持分布式部署��,同時(shí)支持對總分結構的全網(wǎng)信息監控及分級管理�����。25�����、提供多維度大屏展示功能�,同時(shí)支持3D機房機柜展示���。26��、在使用方面��,系統滿(mǎn)足三級等級保護要求��。27��、提供用戶(hù)登錄日志和操作日志���、日志統計的審計功能�����。
|
1
|
套
|
450000
|
450000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
二
|
太原市人民醫院
|
|
|
19
|
※專(zhuān)線(xiàn)接入防火墻
|
1�����、標準機架式設備�����,雙交流電源;≥4個(gè)萬(wàn)兆接口����,≥12個(gè)千兆電接口���,≥12個(gè)SFP千兆光接口;≥2塊1TB硬盤(pán);網(wǎng)絡(luò )吞吐量≥30Gbps;最大并發(fā)連接數≥1000萬(wàn)�����,每秒新建HTTP連接數≥80萬(wàn)����。防火墻����、入侵防護�、訪(fǎng)問(wèn)控制�����、流量控制���、防病毒�����、VPN功能使用授權配置�����。2�����、支持路由��、網(wǎng)橋���、旁路�����、混合等部署模式�,部署模式切換無(wú)需重啟設備;3�、支持源NAT�����、目的NAT����、靜態(tài)NAT����、NAT44;支持FTP�����、H323���、PPTP��、RTSP���、SIP�����、TFTP等應用協(xié)議ALG;4�、支持靜態(tài)路由�����、策略路由�、動(dòng)態(tài)路由���、ISP路由�����,策略路由支持七元組策略;動(dòng)態(tài)路由支持RIP�����、OSPF等;ISP路由支持運營(yíng)商地址自定義;5����、支持配置基于IPv4���、IPv6地址的安全策略�����,可基于設備接口/安全域�����、地址�、服務(wù)����、應用�����、用戶(hù)�����、時(shí)間等屬性���,配置訪(fǎng)問(wèn)控制���、入侵防御��、病毒防護�����、URL過(guò)濾等高級訪(fǎng)問(wèn)控制功能;6�、支持IPv4�、IPv6雙協(xié)議棧異常包攻擊防御���,攻擊類(lèi)型至少包含:PingofDeath�、Land-Base�、TearDrop���、TCPflag��、Winnuke�����、Smurf�����、IP選項��、IPSpoof�、Jolt2等;7�、支持HTTP��,FTP��,POP3�,SMTP��,IMAP協(xié)議的病毒查殺;能夠查殺郵件正文/附件�����、網(wǎng)頁(yè)及下載文件中包含的病毒;8�、支持200萬(wàn)余種病毒的查殺���,病毒庫支持定期與及時(shí)等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9����、支持自定義IPS特征�����,支持檢測IP����、UDP�����、TCP����、ICMP�����、HTTP��、FTP�、POP3����、SMTP等協(xié)議�,每種協(xié)議包含三種以上協(xié)議字段���。每條特征可包含與或者或的條件匹配;10��、支持本地日志記錄和遠程日志輸出��,SYSLOG日志支持同時(shí)發(fā)給多個(gè)日志服務(wù)器;★11�、為滿(mǎn)足三權分立原則����,系統提供包括權限管理員���、賬號管理員等用戶(hù)角色�,各管理員權限制約;可細致分配界面中每一個(gè)模塊的讀寫(xiě)權限����?����!?2��、支持在設備端上的全網(wǎng)威脅情報的搜索查詢(xún)��,包括IP���、域名��、文件(MD5/SHA1等)情報的查詢(xún)
|
2
|
臺
|
200000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
20
|
※互聯(lián)網(wǎng)接入防火墻
|
1��、標準機架式設備���,雙交流電源;≥4個(gè)萬(wàn)兆接口�����,≥10個(gè)千兆電接口��,≥12個(gè)SFP千兆光接口;≥2塊1TB硬盤(pán);網(wǎng)絡(luò )吞吐量≥25Gbps;最大并發(fā)連接數≥900萬(wàn)�����,每秒新建HTTP連接數≥60萬(wàn)��。默認配置防火墻����、入侵防護��、流量控制�����、防病毒���、VPN功能使用授權��。2�����、支持路由�、網(wǎng)橋��、旁路���、混合等部署模式�����,部署模式切換無(wú)需重啟設備;3���、支持源NAT����、目的NAT�、靜態(tài)NAT�、NAT44;支持FTP����、H323���、PPTP�����、RTSP���、SIP���、TFTP等應用協(xié)議ALG;4���、支持靜態(tài)路由����、策略路由�����、動(dòng)態(tài)路由��、ISP路由��,策略路由支持七元組策略�,動(dòng)態(tài)路由支持RIP��、OSPF等����,ISP路由支持運營(yíng)商地址自定義;5�����、支持配置基于IPv4�����、IPv6地址的安全策略���,可基于設備接口/安全域��、地址��、服務(wù)���、應用�、用戶(hù)��、時(shí)間等屬性���,配置訪(fǎng)問(wèn)控制�、入侵防御��、病毒防護���、URL過(guò)濾等高級訪(fǎng)問(wèn)控制功能;6�、支持IPv4����、IPv6雙協(xié)議棧異常包攻擊防御����,攻擊類(lèi)型至少包含:PingofDeath���、Land-Base���、TearDrop�����、TCPflag�、Winnuke���、Smurf�����、IP選項�����、IPSpoof����、Jolt2等;7�����、支持HTTP�,FTP����,POP3�,SMTP�,IMAP協(xié)議的病毒查殺;能夠查殺郵件正文/附件����、網(wǎng)頁(yè)及下載文件中包含的病毒;8���、支持不少于200萬(wàn)余種病毒的查殺����,病毒庫支持定期與及時(shí)等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9��、支持自定義IPS特征���,支持檢測IP��、UDP���、TCP����、ICMP��、HTTP��、FTP���、POP3�、SMTP等協(xié)議����,每種協(xié)議包含三種以上協(xié)議字段���。每條特征可包含與或者或的條件匹配;10���、支持本地日志記錄和遠程日志輸出��,SYSLOG日志支持同時(shí)發(fā)給多個(gè)日志服務(wù)器;★11��、為滿(mǎn)足三權分立原則��,系統提供包括權限管理員���、賬號管理員等用戶(hù)角色����,各管理員權限制約;可細致分配界面中每一個(gè)模塊的讀寫(xiě)權限�����?�!?2����、支持在設備端上的全網(wǎng)威脅情報的搜索查詢(xún)���,包括IP�����、域名��、文件(MD5/SHA1等)情報的查詢(xún)
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
21
|
上網(wǎng)行為管理
|
-
標準機架式設備����,6千兆電口+4千兆光口SFP+2個(gè)萬(wàn)兆光口��。內存大?。?G����,硬盤(pán)容量:1T SATA��,電源:冗余雙電源�,網(wǎng)絡(luò )吞吐量:≥1.5Gb�,帶寬性能:≥500Mb����,IPSEC VPN加密性能(最高性能):≥120Mb��,支持用戶(hù)數:≥3000�����,包轉發(fā)率:≥90Kpps�,每秒新建連接數:≥10000���,最大并發(fā)連接數:≥500000�����。
2����、支持IPV6網(wǎng)絡(luò )�,可對IPV6網(wǎng)絡(luò )進(jìn)行審計�����、流量控制����。
3���、支持HTTPS解密功能���,支持頁(yè)面及命令行配置解密策略�,包括入接口���、源地址對象���、目的地址對象�����、https對象�����、域名排除等���。支持針對HTTPS網(wǎng)站����、HTTPS搜索記錄����、HTTPS郵箱等內容進(jìn)行審計�����。
4�����、支持應用����、用戶(hù)流量統計�,可查看某一應用的流量趨勢和其Top流量用戶(hù)�。
5����、支持基于郵件收件人��、發(fā)件人的黑白名單自定義控制方式����。
6��、針對系統運行過(guò)程中的應用統計���,支持應用的熱度統計�。
7��、為保證精確識別網(wǎng)絡(luò )流量����,支持內置應用特征識別庫6500條以上規則�,移動(dòng)業(yè)務(wù)應用特征識別庫1000條以上����;支持根據標簽選擇應用�����,標簽分類(lèi)至少包含安全風(fēng)險�����、發(fā)送電子郵件���、高帶寬消耗���、降低工作效率���、論壇和微博發(fā)帖���、外發(fā)文件泄密風(fēng)險等幾大類(lèi)���。
★8�����、支持殺毒功能�����,可對HTTP�����、FTP���、POP3�、SNMP�、IMAP協(xié)議的病毒進(jìn)行查殺�;支持ZIP���、RAR等壓縮文件的病毒查殺���。
★9����、具備P2P智能流控功能���,支持通過(guò)抑制P2P下行流量�����,來(lái)減緩P2P上行流量����,從而解決網(wǎng)絡(luò )出口做流控后仍然壓力大的問(wèn)題�����。
10����、支持訪(fǎng)客二維碼認證�����。
11���、具備流控黑名單功能���。
12��、支持啟用Web 訪(fǎng)問(wèn)質(zhì)量監測��,對整體網(wǎng)絡(luò )提供清晰的網(wǎng)絡(luò )質(zhì)量評級�。
|
1
|
臺
|
100000
|
100000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
22
|
日志審計
|
1����、標準機架式設備;≥2個(gè)萬(wàn)兆口����,≥4個(gè)工作口����,≥2個(gè)管理口�,≥1個(gè)console口;磁盤(pán):≥1塊4TB硬盤(pán);EPS:≥8000/秒(峰值:≥10000/秒);雙電源;提供不少于200個(gè)日志源的授權��。2���、支持主流的多種協(xié)議日志收集方式���,包括:Syslog�、SNMPTrap����、FTP等����,支持代理方式提取并收集日志;3��、支持采集醫院網(wǎng)絡(luò )中已有的網(wǎng)絡(luò )設備(如交換路由)��、安全設備�����、操作系統�����、應用系統等資產(chǎn)的日志以及常見(jiàn)的虛擬機環(huán)境日志;4��、支持日志過(guò)濾���,可自定義配置過(guò)濾規則����,根據審計需求把不關(guān)心的日志過(guò)濾掉���,同時(shí)支持自動(dòng)聚合歸并重復的日志���,減少日志量;5�����、支持自定義報表���,報表導出至少支持PDF和Word格式����,系統自帶滿(mǎn)足三權分立的角色定義���,如系統管理員�����、審計員��、規則配置員等;★6����、支持自動(dòng)發(fā)現資產(chǎn)���,包括IP地址��、資產(chǎn)類(lèi)型等���,在發(fā)現的同時(shí)可以選擇加入已編輯好的組織架構里�,方便對資產(chǎn)的管理;7����、可以兼容主流的資產(chǎn)弱點(diǎn)掃描工具�����,可提供CVE漏洞數據知識庫����,自動(dòng)關(guān)聯(lián)弱點(diǎn)�。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
23
|
運維審計系統(堡壘機)
|
1����、標準機架式設備�,≥2個(gè)萬(wàn)兆接口���,≥2個(gè)USB接口�,≥2個(gè)GE電管理口�,≥4個(gè)GE電業(yè)務(wù)口�,≥4個(gè)GE光業(yè)務(wù)口�����,≥2TB硬盤(pán)���,支持擴展到4TB;1個(gè)RJ45串口�����。最大資產(chǎn)數≥300個(gè)�����,最大字符連接≥500個(gè)�,最大圖型連接≥200個(gè)�。2����、旁路部署��,不得影響業(yè)務(wù)環(huán)境;支持HA主備模式���,管理口和心跳口支持多鏈路端口綁定功能�,防止單網(wǎng)卡或單線(xiàn)故障;3�����、支持用戶(hù)多角色劃分功能�,如系統管理員���、運維員����、審計管理員�����、密碼管理員等�,支持對各類(lèi)角色進(jìn)行細粒度的權限管理;4����、支持與證書(shū)認證系統聯(lián)動(dòng)登錄堡壘機;5��、支持常用的運維協(xié)議:SSH����、TELNET�、RDP����、VNC����、FTP�����、SFTP�����、rlogin;可通過(guò)應用發(fā)布的方式進(jìn)行協(xié)議擴展�,如數據庫Oracle���、MSSQL��、MySQL�、VMwarevSphereClient�、瀏覽器等客戶(hù)端工具;6�、支持使用IE��、谷歌�����、火狐三種瀏覽器打開(kāi)堡壘機的Web頁(yè)面直接調用mstsc�、VNC����、Xshell�����、SecureCRT���、Putty����、winscp����、flashFXP��、FileZilla�、SecureFX等運維客戶(hù)端工具;7����、報表統計�����,可點(diǎn)擊柱狀圖���、曲線(xiàn)圖進(jìn)行數據鉆取分析��,且支持PDF�、doc�����、excel格式導出;★8���、提供身份認證功能����,支持短信口令�、手機APP動(dòng)態(tài)口令���、動(dòng)態(tài)令牌等;★9�����、支持無(wú)應用中心場(chǎng)景下的數據庫代理運維�,至少包括oracle/MySQL/MSSQL/DB2數據庫���,同時(shí)支持代填賬號和密碼;10����、支持ssh�、telnet����、rlogin��、rdp�、vnc協(xié)議下的Web嵌入式運維�����,同時(shí)支持直接通過(guò)windows7/8/10系統下的mstsc工具登錄windows服務(wù)器;11����、支持主動(dòng)對從賬號進(jìn)行關(guān)聯(lián)分析�����,當發(fā)現攻擊者植入的異常賬號時(shí)����,對相關(guān)管理員采取告警�、記錄及通知等操作�。
|
1
|
臺
|
100000
|
100000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
24
|
虛擬化安全防護系統
|
1�、配置不少于32顆CPU授權2��、滿(mǎn)足多虛擬化平臺統一部署和管理要求����。3�、應滿(mǎn)足等級保護第三級主機惡意代碼防范技術(shù)要求��,提供病毒查殺功能��,同時(shí)提供WEB訪(fǎng)問(wèn)評估�,過(guò)濾服務(wù)器對惡意URL��、惡意文件�、惡意郵件的訪(fǎng)問(wèn)�。4�����、具備勒索軟件防護功能�,并且可在控制中心展示勒索軟件事件爆發(fā)情況�����。5�����、滿(mǎn)足等級保護第三級主機入侵防范技術(shù)要求�,需針對服務(wù)器提供防火墻���、IPS防護功能�,實(shí)現東西向流量防護����?����?杉锌毓芊阑饓Σ呗?��,策略定制����,可以針對IP�、MAC地址或通訊端口����,可保護所有基于IP通訊協(xié)議(TCP��、UDP�����、ICMP等)和所有框架類(lèi)型(IP�����、ARP等)����,實(shí)現虛擬機之間的邏輯隔離����。6����、防火墻/IPS功能為透明部署模式���,無(wú)需改變網(wǎng)絡(luò )架構�,簡(jiǎn)化管理�、提高效率;★7����、對服務(wù)器漏洞進(jìn)行安全評估�����,并可針對服務(wù)器漏洞���,自動(dòng)提供虛擬補丁防護技術(shù)�����,即無(wú)需安裝補丁程序即可保護服務(wù)器免受漏洞攻擊��。
8��、滿(mǎn)足等級保護第三級主機入侵防范技術(shù)要求�����,支持主機安全基線(xiàn)管理��,可掃描并創(chuàng )建主機完整性基線(xiàn);可以監控虛擬機操作系統和關(guān)鍵應用包括注冊表項�����、關(guān)鍵目錄�、特定目錄�����、重要程序的完整性是否受到破壞變更�,以防范惡意修改����。
|
1
|
套
|
245000
|
245000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
25
|
數據庫審計
|
1����、標準機架式設備;≥2TB硬盤(pán);網(wǎng)口:≥1管理口��,≥1個(gè)HA口����,≥4個(gè)審計口(1000M電口);電源:雙電源;總網(wǎng)絡(luò )吞吐量:≥1500Mbps;雙向審計最大數據庫流量:≥200Mbps;峰值事務(wù)處理能力TPS:≥25000條/秒;日志數量存儲:≥12億條;要求不限制被審計數據庫數量�。2���、支持旁路部署����、分布式部署��,同時(shí)支持在目標數據庫安裝agent解決云環(huán)境�、虛擬化環(huán)境內部流量無(wú)法鏡像場(chǎng)景下數據庫的審計;3���、為審計和防護不同類(lèi)型��、不同版本的數據庫�,至少支持:Oracle��、SQL-Server����、DB2�、Informix���、Sybase���、MySQL���、PostgreSQL�、Teradata�����、Cache��、人大金倉����、達夢(mèng)���、南大通用等數據庫以及MongoDB����、Hbase非關(guān)系型數據庫;4����、支持主流業(yè)務(wù)協(xié)議HTTP����、Telnet�、FTP����、SMTP���、POP3�、DCOM等;支持數據庫操作類(lèi)���、表��、視圖��、索引�、存儲過(guò)程等各種對象的所有SQL操作審計;5��、支持審計記錄中敏感數據的脫敏處理���,保護醫院的敏感數據;內置常見(jiàn)的敏感數據脫敏規則���,支持自定義;★6���、支持審計記錄查詢(xún)功能�,具有高效的查詢(xún)性能�����,查詢(xún)條件易于使用����,支持模糊查詢(xún);★7�����、支持定期自動(dòng)掃描數據庫漏洞和不安全配置;支持B/S業(yè)務(wù)系統三層關(guān)聯(lián)審計;★8����、支持數據庫請求和返回的雙向審計����,特別是返回字段和結果集���、執行狀態(tài)��、返回行數等內容���,支持通過(guò)返回行數和內容大小控制返回結果集大小�����。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
26
|
網(wǎng)絡(luò )準入控制系統
|
1�����、≥4個(gè)1000M電口�,支持≥2000節點(diǎn)設備管理����,本次配置≥1000點(diǎn)授權����?����!?����、支持802.1x����、WebAuth�����、Portal/Portal+等多種準入控制方式混合使用,一個(gè)系統可對不同交換機使用多種準入方式�����。3��、能夠有效控制網(wǎng)絡(luò )非法外聯(lián)行為�,阻斷終端通過(guò)多網(wǎng)卡����、WIFI�、3G網(wǎng)卡����、手機等多種方式網(wǎng)絡(luò )非法外聯(lián)訪(fǎng)問(wèn)��,杜絕網(wǎng)絡(luò )非法外聯(lián)行為發(fā)生;4�、支持對移動(dòng)存儲進(jìn)行內部審批使用管理�,可授權指定人員進(jìn)行指定時(shí)間使用應用準入��、合規檢查功能;5��、AD域環(huán)境支持有線(xiàn)��、無(wú)線(xiàn)環(huán)境下的手機��。6�、支持802.1x有線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下主流網(wǎng)絡(luò )設備����。7��、支持對NAT入網(wǎng)的計算機實(shí)現基于用戶(hù)的精細化準入控制�,每個(gè)接入用戶(hù)都要安裝Agent進(jìn)行認證���、安全評估和修復檢查★8����、支持多種身份認證源:支持系統內置賬號認證�,微軟AD域帳號��、LDAP帳號認證����,支持X.509證書(shū)或Ukey認證���,第三方RADIUS服務(wù)器認證����,第三方擴展認證���。9�、支持客戶(hù)端與企業(yè)AD域聯(lián)動(dòng)�,自動(dòng)獲取終端AD域賬號并接入網(wǎng)絡(luò )�����,支持Windows操作系統���。10�、支持自動(dòng)識別指定AD域�����、郵件服務(wù)器的PC�,自動(dòng)準入發(fā)現并下發(fā)權限控制策略;11����、支持防病毒軟件安裝����、病毒庫更新����、guest賬號檢查�����、弱口令賬號檢查;進(jìn)程CRC校驗�����、進(jìn)程簽名檢查���,支持Braise腳本擴展檢查�����。12����、支持802.1X準入方式����、WebAuth認證方式下采用不同認證方式進(jìn)行不同綁定控制��,綁定控制支持:帳號����、無(wú)線(xiàn)WIFI���、接入控制點(diǎn)�����、接入交換機端口��?����!?3��、支持智能應急逃生方式���,系統檢測到運行中出現的異常和故障需要能夠自動(dòng)應急:一定時(shí)間內連續出現多臺終端準入失敗自動(dòng)臨時(shí)放行且閾值可自定義(分鐘級別)����,確保企業(yè)網(wǎng)絡(luò )的可用性;14����、支持軟件信息采集����,支持硬件信息采集�����,支持主機進(jìn)程��、主機端口�����、主機服務(wù)信息采集����。15�����、設備自動(dòng)發(fā)現及定位;訪(fǎng)客及外協(xié)人員管理����,實(shí)現臨時(shí)入網(wǎng)的準入控制���。16��、準入安全檢查���,終端安全檢查�����,包括終端安全策略檢查�����、軟件安全檢查����、補丁安裝檢查���、防病毒軟件檢查;17�����、網(wǎng)絡(luò )連接審計與控制:通過(guò)PING/TCP/HTTP等方式檢測終端是否與互聯(lián)網(wǎng)連通��、檢測終端是否與其他網(wǎng)絡(luò )連通���、檢測終端是否與特定網(wǎng)絡(luò )連通;18��、支持補丁掃描�����、補丁安裝���、補丁卸載功能�,支持補丁已安裝未重啟��、已經(jīng)安裝并生效事件統計;19�����、對軟件安裝卸載���,黑白名單�����,綠色軟件等進(jìn)行管理;20���、可實(shí)現單點(diǎn)登錄功能�。
|
1
|
套
|
280000
|
280000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
27
|
APT檢測
|
1����、標準機架式設備;1+1冗余電源;≥6TB硬盤(pán)���,支持RAID1����,可用磁盤(pán)空間不小于2T;接口:≥2個(gè)千兆RJ45網(wǎng)口(管理口)�����、≥4個(gè)千兆RJ45網(wǎng)口��、≥4個(gè)千兆業(yè)務(wù)SFP光口;MTBF≥65000小時(shí);吞吐率:網(wǎng)絡(luò )層≥10Gbps�,應用層≥5Gbps;WEB檢測:HTTP最大并發(fā)數≥50萬(wàn)/秒���。2�、支持旁路鏡像和分布式部署���,不影響服務(wù)器處理性能和網(wǎng)絡(luò )架構;3��、支持全流量檢測��,不僅解析TCP協(xié)議����,還解析UDP協(xié)議�����,支持根據需求打開(kāi)或關(guān)閉全流量檢測功能;4���、支持雙向審計���,對請求和響應都進(jìn)行審計;支持鏡像流量解析檢測;5��、支持解析HTTP��、FTP���、SMTP���、POP3����、SMB���、IMAP�����、DNS����、Mysql�、MSSQL�����、DB2����、Oracle等協(xié)議報文����,并提供審計協(xié)議類(lèi)型的端口號配置��,支持需要變更端口號;6�����、提供三權分立的用戶(hù)角色����,如:配置員�、用戶(hù)管理員���、審計員等;支持自定義管理用戶(hù)權限和角色;7���、支持對設備的CPU�、內存等狀態(tài)進(jìn)行監控��,并在設備界面中進(jìn)行展示;8�����、提供風(fēng)險告警功能���,告警支持展示風(fēng)險級別���、發(fā)生時(shí)間����、告警名稱(chēng)��、客戶(hù)端IP���、服務(wù)器IP��、報文內容等;9��、支持SSL加密流量解析���,對于高風(fēng)險威脅的會(huì )話(huà)���,支持旁路阻斷功能���,避免更大的危害;★10�、具備全面的APT攻擊檢測能力�,完整覆蓋APT攻擊弱點(diǎn)探測���、滲透入侵���、獲取權限���、命令與控制���、數據盜取等整個(gè)攻擊鏈��,可發(fā)現Web攻擊���、Web后門(mén)訪(fǎng)問(wèn)�����、惡意病毒樣本�、勒索病毒爆發(fā)��、挖礦行為�����、內部主機受控��、暴力破解�、隱蔽信道數據傳輸�、弱口令�、郵件社工類(lèi)等攻擊;11�����、集成高可用威脅情報庫���,在允許訪(fǎng)問(wèn)互聯(lián)網(wǎng)的狀態(tài)下可享受云端增量威脅情報自動(dòng)更新�����、策略自動(dòng)更新����、惡意文件云端確認����、緊急事件云端同步的能力;★12�、支持弱口令檢測����,支持協(xié)議類(lèi)型至少包括Telnet����、FTP����、POP3�����、SMTP����、IMAP等����。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
28
|
漏洞掃描
|
-
標準機架式設備���,接口:≥1個(gè)RJ45串口�,≥6個(gè)GE電口�,≥2個(gè)USB口���。硬盤(pán)≥1TB����;內存≥32G�����。含有系統漏掃�����、數據庫漏掃��、WEB應用掃描����、基線(xiàn)核查等模塊�,漏洞庫不少于16萬(wàn)條���,提供不限制的IP地址�����。
2��、支持使用HTTPS協(xié)議直接通過(guò)瀏覽器進(jìn)行遠程訪(fǎng)問(wèn)操作����;
3�����、支持Windows系列����、Linux主流(Centos����、Redhat�����、Debian���、Fedora���、Ubuntu����、Suse等)����、Unix主流(AIX�、HPUX����、Solaris等)操作系統��;
4�、系統內置不同的策略模板(如針對Linux�����、Windows操作系統)����,支持自定義掃描策略����;
5�����、為方便對漏洞的修復和管理�,要提供詳細的漏洞描述和對應的解決方案���,漏洞庫需與CVE����、CNNVD等標準兼容���;
6�����、支持對oracle���、mssql����、mysql���、db2�����、sybase�����、informix等數據庫進(jìn)行用戶(hù)名密碼����、IP地址和端口號等形式掃描�;
★7���、具備弱口令掃描功能����,提供多種弱口令掃描協(xié)議�,包括SMB����、RDP�、SSH���、TELNET���、FTP��、SMTP����、IMAP����、POP3�、MySQL���、MSSQL�、REDIS����、RTSP等協(xié)議進(jìn)行弱口令掃描�。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
29
|
網(wǎng)閘
|
1���、標準機架式設備��,不少于6個(gè)千兆電口��、4個(gè)千兆光口���,并發(fā)會(huì )話(huà)數≥50萬(wàn)���,系統吞吐量≥900M��,系統延時(shí)≤1ms���?��!?�、系統透明支持TCP/IP以上的應用層協(xié)議���,網(wǎng)頁(yè)瀏覽��、數據庫復制�����、文件交換�、數據庫訪(fǎng)問(wèn)���、郵件�����、消息服務(wù)等無(wú)需二次開(kāi)發(fā)��?��!?�、文件特征掃描���,支持各種文件深層特征掃描(非文件名和后綴)���,能夠檢查T(mén)XT��、S48�����、WAV等多種文件格式杜絕改名�、改格式或病毒感染的文件傳輸到內網(wǎng)����。數據庫同步:SQLServer���、Oracle等的單��、雙向數據交換;支持周期復制��、實(shí)時(shí)復制��、增量更新等多種同步方式;支持設定同步時(shí)間和同步周期;支持復雜網(wǎng)絡(luò )部署�,不需改變用戶(hù)網(wǎng)絡(luò )環(huán)境;支持SQLServer����、Oracle��、Sybase��、DB2等常見(jiàn)數據庫應用�?��!?����、支持客戶(hù)端��、samba�、NFS����、ftp�、有客戶(hù)端等多種文件交換方式;支持文件復制��、移動(dòng)���、增量等多種傳輸方式;支持斷點(diǎn)續傳����。5����、具備自由的安全文件上傳�����、下載功能��,不依賴(lài)FTP�、文件共享等通用文件傳輸協(xié)議�����。6��、提供AI安全過(guò)濾功能����,應用智能能夠根據來(lái)源����、目的地����、用戶(hù)特權和時(shí)間來(lái)控制對特定的HTTP�����、SMTP或FTP等資源的訪(fǎng)問(wèn)�����。7��、系統支持內嵌防病毒引擎����,可實(shí)現對數據的病毒查殺����。實(shí)現對病毒的高效查殺��,支持包括HTTP�、SMTP�、POP3協(xié)議的網(wǎng)關(guān)級病毒過(guò)濾�����。8�、支持數據內容審查����,包括身份證審查���、枚舉值審查��、數值范圍審查���、字段值長(cháng)度審查等�,支持列值轉換和行過(guò)濾�����,支持病毒查殺功能����。
|
2
|
臺
|
130000
|
260000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
30
|
TAP流量匯聚分流器
|
1��、標準機架式設備����,配置不少于24個(gè)10GESFP+接口;可以將多個(gè)交換機上的流量匯聚到同一個(gè)TAP設備上��,使用TAP設備上的M:N復制功能��,統一分發(fā)給多個(gè)安全設備上����,做不同的安全策略����。
★2�����、在實(shí)際部署時(shí)��,可在TAP的出端口上部署ACL�,將與該端口相連的安全設備無(wú)關(guān)流量丟棄�,以減少不必要的消耗�����,提高安全設備的使用效率����。
|
1
|
臺
|
250000
|
250000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
31
|
業(yè)務(wù)專(zhuān)線(xiàn)接入安全網(wǎng)關(guān)
|
1�、標準機架式設備���,配置≥6個(gè)千兆電口(2組bypass)�,≥2個(gè)萬(wàn)兆SFP+�����,具備1個(gè)擴展槽位�����,≥2個(gè)USB口;安全功能全開(kāi)吞吐量≥3Gbps�,最大并發(fā)連接數≥200萬(wàn);
★2����、標準配置防火墻�����、入侵防御��、防病毒�、垃圾郵件防護功能模塊和授權����。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
32
|
WEB應用防火墻(WAF)
|
★1�、標準機架式設備;網(wǎng)口≥4個(gè)萬(wàn)兆光口�,≥2個(gè)千兆電口管理口�����,≥4個(gè)千兆業(yè)務(wù)電口(含2組硬件BYPASS模塊)��,≥4個(gè)千兆業(yè)務(wù)光口(標配≥2個(gè)GE多模SFP模塊);≥1TB硬盤(pán);≥2個(gè)USB2.0口;串口:≥1個(gè)RJ45口;電源:1+1熱插拔冗余電源;性能:應用吞吐量≥8Gbps��,HTTP最大并發(fā)數≥300萬(wàn)���,HTTP最大新建數≥8萬(wàn)�?����!?���、支持透明串接�、反向代理�、旁路引流�����、旁路鏡像審計等部署方式;支持集群模式��、主主模式�、主備模式�、硬件BYPASS�����、軟件BYPASS;3�����、能夠識別惡意請求含:跨站腳本(XSS)��、注入式攻擊(包括SQL注入��、命令注入����、Cookie注入��、代碼注入���、LDAP注入����、SSI注入文件注入等)�、跨站請求偽造等應用攻擊行為;4��、支持對HTTP請求分割攻擊和HTTP響應報文截斷攻擊的防護;支持對HTTP請求關(guān)鍵字段進(jìn)行合規性的檢測(包括Host字段�、User-Agent�����、Content-type字段等);5�、內置主流Webshell特征庫�����,對文件上傳內容進(jìn)行檢查�����,防止惡意Webshell上傳����,對已經(jīng)上傳的webshell發(fā)起請求的行為進(jìn)行攔截阻斷;6��、支持自動(dòng)識別并智能阻斷掃描器的掃描行為���,如WebScarab�����、Burpsuite等;支持自定義WEB防護規則�,可以針對多個(gè)條件組合配置;★7�、可以自動(dòng)發(fā)現網(wǎng)絡(luò )環(huán)境中已有的Web業(yè)務(wù)系統���,記錄服務(wù)器的IP��、端口���、域名等信息;8����、支持豐富的自定義規則�,支持對請求頭部的各個(gè)字段包括Host���、User-Agent����、Cookie���、Content-type���、Referer��、Content-Length����、請求參數名稱(chēng)��、參數內容進(jìn)行安全檢測�����,同時(shí)也支持多個(gè)檢測檢測條件進(jìn)行組合�����,滿(mǎn)足對復雜場(chǎng)景的安全檢測需求���。
|
1
|
臺
|
190000
|
190000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
33
|
殺毒軟件
|
1�、網(wǎng)絡(luò )版防病毒軟件,至少配置1000個(gè)客戶(hù)端授權�����,無(wú)控制臺使用授權限制��。2�、具備聯(lián)動(dòng)功能���,可以提交未知文件到沙箱設備進(jìn)行聯(lián)動(dòng)分析��,以抵御新型惡意威脅���。3���、支持常見(jiàn)服務(wù)器操作系統平臺:windowsserver;支持常見(jiàn)的工作站端操作系統平臺:Windows2000/XP/win7/win8.1/win10/vista/mac等;支持64位操作系統���,如WindowsXP-64�����、Windows7-64等�。4����、管理通訊采取加密措施方便維護操作�����。5��、具備Web信譽(yù)評價(jià)功能�,包含HTTPS通信掃描�,結合云安全架構自動(dòng)識別并屏蔽惡意站點(diǎn)�����,阻止病毒自動(dòng)更新���?!?���、具備病毒爆發(fā)防御功能�����,當最新病毒爆發(fā)時(shí)�,可在病毒代碼未更新完成之前自動(dòng)對網(wǎng)絡(luò )中的病毒傳播端口�、共享等進(jìn)行關(guān)閉����,切斷病毒傳播途徑���,預防最新病毒的攻擊��。7����、具備機器學(xué)習能力����,通過(guò)機器學(xué)習高效精準的識別惡意程序�����。8���、具備可疑站點(diǎn)(C&C)識別����,監控可疑站點(diǎn)的連接���。9���、支持對USB���、軟驅�����、光驅��、網(wǎng)絡(luò )共享等外設的使用權限進(jìn)行控制���,實(shí)現與終端安全管理系統USB設備控制功能互補�����。10��、對于蠕蟲(chóng)��、特洛伊木馬等惡意程序的專(zhuān)殺工具在線(xiàn)自動(dòng)更新�,可手動(dòng)下載����。11�、具備智能型掃描機制���,能夠以文件真正格式作掃描�,通過(guò)文件頭的真實(shí)信息而不是簡(jiǎn)單的通過(guò)文件擴展名來(lái)識別文件的類(lèi)型�����,以提高掃描效率��。12���、病毒處理方式支持智能式的處理方式���,根據不同的病毒類(lèi)型����,采取不同的處理策略�����。13�、能夠有效防御高級持續威脅(APT)的攻擊�����,通過(guò)聯(lián)動(dòng)機制禁止客戶(hù)機對命令與控制服務(wù)器的外聯(lián)����。14��、提供對現有及新型勒索軟件的檢測和阻斷模塊;可以阻止通常與勒索軟件相關(guān)的進(jìn)程;保護文檔免遭未授權的加密或修改���,并可自動(dòng)備份被可疑程序更改的文件�����。15����、客戶(hù)端軟件提供多種方式的分發(fā)�����、安裝方法�。必須支持遠程安裝�����、WEB安裝方式���、MSI程序打包安裝方式��、共享安裝等����。16�、具備掃描引擎和病毒碼回滾功能����。17����、具備與微軟AD域的集成功能����,可套用AD域的分組方式���,方便管理�,可分配AD域的組和用戶(hù)不同的服務(wù)器管理權限�,可監視和管理AD域內計算機的安全狀態(tài)��。18����、系統安裝��、卸載�����、代碼或引擎升級均無(wú)需重新啟動(dòng)操作系統���,支持客戶(hù)端遠程卸載����。19����、客戶(hù)端系統防毒服務(wù)關(guān)閉和卸載均需提供密碼保護功能��,預防殺毒系統漏洞的出現����。20�����、可對客戶(hù)端進(jìn)行自動(dòng)分組����,對不同的客戶(hù)端實(shí)行不同的防毒管理策略���。21����、支持操作員賬戶(hù)權限的靈活設定���,可以讓不同用戶(hù)在管理界面上訪(fǎng)問(wèn)不同的客戶(hù)端及配置管理界面22��、清除病毒前對文件進(jìn)行備份��,可指定備份路徑��,并提供誤清除文件的遠程集中恢復功能����,保證終端業(yè)務(wù)連續性��。23�����、具備病毒源準確定位功能�,快速查獲病毒���。24��、具備客戶(hù)端防火墻并可在控制臺設置防火墻功能的開(kāi)啟和關(guān)閉;客戶(hù)端防火墻提供有狀態(tài)的數據包級別的偵測����,能夠有效防范基于TCP�、UDP和ICMP的網(wǎng)絡(luò )攻擊�����。防火墻還提供了過(guò)濾“安全軟件認證列表”和“例外列表”的功能�����。25���、管理端病毒代碼及引擎升級可通過(guò)離線(xiàn)升級工具或在線(xiàn)升級以滿(mǎn)足大多內網(wǎng)用戶(hù)升級的需要��。26���、支持客戶(hù)端更新代理功能��。管理控制臺上可以配置任何一個(gè)殺毒軟件客戶(hù)端成為更新代理�,并且配置相應的IP地址段內的客戶(hù)端都從這個(gè)更新代理下載更新��。
|
1
|
套
|
250000
|
250000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
34
|
安全運維監控平臺
|
1�、本次系統授權節點(diǎn)不少于1000個(gè)�。2���、支持對網(wǎng)絡(luò )設備��、安全設備�、服務(wù)器�����、數據庫�、中間件等軟����、硬件���,進(jìn)行集中管理����,發(fā)現故障����,及時(shí)告警���。含IT運維軟件許可��、網(wǎng)絡(luò )運維管理�����、服務(wù)器運維監控管理�����、配置管理����、運維報告�����、故障管理等功能���。3���、要求平臺數據庫基于開(kāi)源數據庫運行�����,用戶(hù)無(wú)需再另行購買(mǎi)數據庫授權����。4��、提供基于企業(yè)級運維監控��,在確保安全的情況下�,支持通過(guò)微信公眾號��、微信小程序進(jìn)行報警的接收和查詢(xún)����,同時(shí)支持以郵件����、短信����、頁(yè)面��、聲音的多種方式報警���。5��、以業(yè)務(wù)監控為主線(xiàn)����,實(shí)現集業(yè)務(wù)���、軟件(包含數據庫��、中間件��、虛擬化軟件)�、網(wǎng)絡(luò )��、設備�����、Web應用的多維度立體化統一運維監控及數據分析�����?!?�����、提供對本院業(yè)務(wù)的分級展示圖;同時(shí)��,要求平臺提供對業(yè)務(wù)的直觀(guān)展示����,并顯示報警數量���,同時(shí)支持業(yè)務(wù)報警的下鉆功能;要求平臺提供業(yè)務(wù)拓撲圖及業(yè)務(wù)系統所對應IP地址(及管理IP)的對應關(guān)系展示�,及該業(yè)務(wù)的分類(lèi)展示功能;平臺提供對業(yè)務(wù)所對應服務(wù)器的性能��、系統���、網(wǎng)口���、配置����、日志的報警展示��。系統能提供業(yè)務(wù)基線(xiàn)�����。以歷史運行信息為基礎��,分析管理對象業(yè)務(wù)運行規律�,自動(dòng)形成業(yè)務(wù)基線(xiàn)�����、高負載基線(xiàn)和低負載基線(xiàn)����。設備運行一旦偏離高/低負載基線(xiàn)后即可進(jìn)行異常提示�����?�!?��、提供適配所有物理服務(wù)器���、存儲的帶外管理口(即IPMI)的監控��,以實(shí)現對物理設備硬件狀態(tài)監控�����,包括:電源����、風(fēng)扇�、磁盤(pán)��、內存����、處理器�、溫度���、全局監控等的統一監控���?��!?����、支持對跨平臺數據庫的深度監控����、支持對MSSQLServer�、Sybase�����、DB2��、Caché等各類(lèi)數據庫的深度監控���,尤其要實(shí)現對集群的監控���,以及對數據庫阻塞����、鎖表的監控�����,直接定位導致阻塞的源會(huì )話(huà)以及引起阻塞的語(yǔ)句��。
9�����、支持對數據庫的深度監控��,連通性��、鎖����、報警��、性能����、共享內存等的深度監控��?�!?0����、提供業(yè)務(wù)巡檢��、設備巡檢�����、網(wǎng)絡(luò )巡檢���、日常巡檢四類(lèi)巡檢功能��,支持導出各類(lèi)各類(lèi)巡檢報告��。11�����、提供網(wǎng)絡(luò )拓撲(含子拓撲)自動(dòng)發(fā)現���、自動(dòng)生成拓撲圖功能���,及端口流量�、鏈路聚合���、設備堆疊�����、網(wǎng)絡(luò )設備硬件級及系統級的監控功能�����、以及網(wǎng)絡(luò )設備配置信息通過(guò)TFTP的自動(dòng)備份�、版本比對功能���。同時(shí)�����,要求平臺提供對不同機房的機房拓撲圖的編輯和展示�����、導出功能���。12�����、支持對監控策略的配置��,可按照不同的業(yè)務(wù)系統����、IP地址�����、設備類(lèi)型��、監控指標等進(jìn)行單獨或分組配置監控策略��。13���、支持系統拓撲圖�,一張圖可以展現所有主機承載的數據庫���、中間件和標準應用之間的實(shí)時(shí)狀態(tài)監控���,為主機監控提供全景視圖�。14�、支持對操作系統端口����、網(wǎng)口的監控�����,當服務(wù)���、端口�、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報警等���。在新報警產(chǎn)生及報警恢復時(shí)�,支持在瀏覽器界面進(jìn)行實(shí)時(shí)數據更新�。15����、支持對操作系統進(jìn)程的監控��。當進(jìn)程數與預期進(jìn)程數不一致時(shí)報警��。16����、支持多個(gè)不同指標在同一時(shí)間軸中進(jìn)行對比分析���。17���、提供對操作系統的CPU��、內存�����、硬盤(pán)使用率等資源的統計報表�����。18��、支持歷史記錄任意時(shí)段查看��,對于超過(guò)3個(gè)月的歷史數據��,支持原始采集顆粒度(5分鐘)的對比分析�。19��、要求平臺自帶消息隊列功能��,第三方系統可通過(guò)接入平臺的消息隊列接收系統報警信息�����。20����、支持日報���、月報等報告的輸出和導出功能;報告導出格式支持word,pdf等����。21��、支持安全網(wǎng)閘隔離狀態(tài)下的多個(gè)網(wǎng)絡(luò )相關(guān)業(yè)務(wù)�����、軟件��、設備的統一監控��、統一報警�。22�、支持符合企業(yè)巡檢要求的報告定制���。23��、支持巡檢過(guò)程可視化�����,實(shí)時(shí)查看每一個(gè)對象的巡檢結果�����。24���、支持分布式部署�����,同時(shí)支持對總分結構的全網(wǎng)信息監控及分級管理��。25����、提供多維度大屏展示功能����,同時(shí)支持3D機房機柜展示�。26����、在使用方面��,系統滿(mǎn)足三級等級保護要求�。27��、提供用戶(hù)登錄日志和操作日志��、日志統計的審計功能��,對于系統中所有的增刪改操作均記錄操作用戶(hù)����、操作時(shí)間��、操作內容���、操作用戶(hù)的IP地址等的記錄功能��。28�、支持對跨平臺操作系統開(kāi)機運行服務(wù)�、端口�、網(wǎng)口的監控�,當服務(wù)��、端口����、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報警;對跨平臺操作系統防火墻配置信息的監控����。當防火墻高風(fēng)險端口開(kāi)放時(shí)����,能夠報警;對跨平臺操作系統的CPU����、內存���、硬盤(pán)使用率等資源的統計報表同時(shí)支持用戶(hù)視圖查詢(xún)��。
|
1
|
套
|
560000
|
560000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
三
|
太原市婦幼保健院
|
|
|
35
|
路由器
|
1���、設備支持多核CPU���,業(yè)務(wù)插槽≥6個(gè)(主控���、風(fēng)扇���、電源等槽位不計入業(yè)務(wù)槽位之內)����,支持電源冗余2�、支持主控板可插拔���,可以進(jìn)行主控轉發(fā)板更換�,電源����,風(fēng)扇�,板卡支持熱插拔����,不需要配置命令;3�����、設備包轉發(fā)能力≥240Mpps;配置10GE光≥10個(gè)���,千兆電口≥8個(gè);4��、設備支持AP設備管理(AC發(fā)現/AP接入/AP管理)�,CAPWAP協(xié)議,WLAN用戶(hù)管理���,WLAN射頻管理(802.11a/b/g/n/ac)�,WLANQoS(WMM)����,WLAN安全(WEP/WPA/WPA2/密鑰管理);★5�、支持路由策略�,靜態(tài)路由���,RIP����,OSPF��,IS-IS�,BGP����,RIPng���,OSPFv3���,IS-ISv6�����,BGP4+;★6��、支持ACLv4/v6����,802.1x認證�,MAC認證�����,Portal認證;
|
7
|
臺
|
50000
|
350000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
36
|
光纖交換機
|
FC交換機-24端口(24端口激活���,含24*16Gb多模SFP)傳輸速率:FullSpeed≥1.0625Gbit/s;應具備多種映射方式�,如IP����、SCSI-3�����、IPI磁盤(pán)���、HIPPI�、ESCON���、單字節通路命令集等�。
|
2
|
臺
|
100000
|
200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
37
|
※下一代防火墻
|
1��、網(wǎng)絡(luò )層吞吐量:≥20G���,應用層吞吐量:2.8G�,并發(fā)連接數:≥2200000��,新建連接數(CPS):150000��,含病毒防護����、入侵防御����、IPSecVPN����、SSLVPN等功能2�、內存≥8G��,硬盤(pán)容量≥1T�����,接口≥6千兆電口+2萬(wàn)兆光口SFP+�����?!?��、支持基于源/目的IP�、源/目的端口��、協(xié)議�、ISP���、應用類(lèi)型以及國家/地域來(lái)進(jìn)行選路的策略路由選路功能;訪(fǎng)問(wèn)控制規則支持模擬策略匹配�,輸入源/目的IP��、端口���、協(xié)議五元組信息��,模擬策略匹配方式�,給出最可能的匹配結果�。4�、支持分析當前訪(fǎng)問(wèn)控制策略異常問(wèn)題(至少具備策略風(fēng)險訪(fǎng)問(wèn)�����、冗余����、沖突����、重合��、端口放通過(guò)大等);5����、支持IPV6環(huán)境部署����,包括接口/區域配置��、路由配置等網(wǎng)絡(luò )適應性功能�,支持核心常用安全功能����,包括僵尸網(wǎng)絡(luò )����,IPS漏洞防御�����,WEB應用防護等�����,支持協(xié)議一致性(包括但不限于Core�、NDP��、Autoconfig����、PMTU����、ICMPV6)和協(xié)議健壯性檢測(IPv6畸形報文���、ICMPv6畸形報文�����、其他協(xié)議畸形報文)��,支持IPV6的地址轉換�、雙棧的過(guò)渡技術(shù);6��、具備獨立的IPS漏洞攻擊特征識別庫��、WEB應用防護識別庫��、數據泄露防護識別庫�����、實(shí)時(shí)漏洞分析識別庫和僵尸網(wǎng)絡(luò )與病毒防護庫���。7����、支持并開(kāi)通網(wǎng)絡(luò )入侵檢測及防御功能�����,入侵防御事件庫事件數量不少于4000條�����。8���、提供SQL注入攻擊�、XSS攻擊的檢測和防御功能�,對Web服務(wù)系統提供保護����。9���、支持對文件感染型病毒��、蠕蟲(chóng)病毒�����、腳本病毒���、宏病毒�����、木馬���、惡意軟件等過(guò)濾��,病毒庫數量不少于80萬(wàn)����。10��、支持對Jolt2�����、Land-Base�����、Teardrop�、Smurf等DOS攻擊的有效防護�。11���、支持防掃描功能�,可基于管理員設定的閾值識別TCP�����、UDP及PING掃描�����,并自動(dòng)對發(fā)起掃描的主機進(jìn)行限制����。12��、支持主-主和主-備模式���,主備模式下支持基于設備優(yōu)先級的主設備搶占功能����。13����、支持SYSLOG和SNMPv3��,SYSLOG日志支持同時(shí)發(fā)給多個(gè)日志服務(wù)器��。14����、支持防火墻集中管理�,包括統一狀態(tài)監控��、配置下發(fā)����、配置自動(dòng)備份及回滾�、版本統一升級����、特征庫統一升級等功能�����。集中對所有防火墻安全策略進(jìn)行冗余分析���,可分析出哪些安全策略是不必要的冗余配置����,集中對所有防火墻安全策略進(jìn)行收斂分析��,也稱(chēng)寬松策略分析�。能夠支持查看任何一條寬松策略的流量詳細信息����,集中對所有防火墻安全策略進(jìn)行命中頻率分析����,輔助用戶(hù)快速完成策略次序的調整���,從而達到優(yōu)化防火墻處理性能的目的����。
|
6
|
臺
|
140000
|
840000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
38
|
網(wǎng)閘
|
★1���、吞吐量(網(wǎng)絡(luò )層流量):≥1Gbps���,最大并發(fā)連接數:≥50萬(wàn)�。2�、提供文件交換����、數據庫訪(fǎng)問(wèn)和同步��、視頻交換���、組播代理�����、訪(fǎng)問(wèn)交換等功能模塊��。標準機架式設備�����,“雙主機+隔離卡”架構�����,單主機硬件信息:6電4光�����,內存4GB����,硬盤(pán)64GSSD�,冗余電源;3�����、管理配置操作可通過(guò)專(zhuān)用的網(wǎng)閘內外網(wǎng)可信端管理接口進(jìn)行配置;4��、設備支持透明��、代理及路由三種工作模式�,管理員可依據實(shí)際網(wǎng)絡(luò )狀況進(jìn)行相應的部署;支持IPV6���、IPV4雙協(xié)議棧接入5�����、內置各類(lèi)應用支持模塊�����,功能模塊至少包含:郵件模塊�����、安全瀏覽模塊���、視頻交換模塊�����、數據庫訪(fǎng)問(wèn)模塊����、數據庫同步模塊���、文件交換模塊��、OPC模塊����、MODBUS模塊�、WINCC模塊�����、組播代理模塊�、用戶(hù)自定義應用模塊等各類(lèi)應用模塊,并可控制相應應用協(xié)議的的動(dòng)作���、參數��、內容;★6����、支持Samba���、FTP等多種文件協(xié)議�����,可以實(shí)現內網(wǎng)到外網(wǎng)���、外網(wǎng)到內網(wǎng)�、雙向的文件傳送;支持病毒檢測;支持文件交換容錯和告警功能�,交換出錯能夠自動(dòng)重傳���,出現異常能夠告警提示并記錄日志;7���、支持Samba共享�����、FTP����、本地FTP����、NFS���、客戶(hù)端等多種方式的文件同步服務(wù)�,支持不同操作系統上不同類(lèi)型文件服務(wù)器的搭配進(jìn)行文件單向導入��。8����、支持用戶(hù)將自己的文件同時(shí)單向導入給多個(gè)用戶(hù)�。9��、支持按天和周的傳輸調度方式;支持傳輸文件的完整性檢查與報警;支持延遲刪除已傳輸文件的功能;支持根據文件最新時(shí)間過(guò)濾傳輸功能;支持黑白名單過(guò)濾;支持關(guān)鍵字過(guò)濾��。10���、支持數據內容審查�,包括身份證審查����、枚舉值審查���、數值范圍審查�、字段值長(cháng)度審查等�����,支持列值轉換和行過(guò)濾���,支持病毒查殺功能����。11��、支持單向UDP同步;支持單(多)對單(多)的UDP單向傳輸;支持組播功能;支持包過(guò)濾功能:含IP���、內容范圍��、包內容�、包大小等;支持地址映射功能;支持抗UDPflood攻擊����,支持單獨設置啟用和關(guān)閉狀態(tài)�。12�、支持自主設置糾錯編碼����。
|
2
|
臺
|
120000
|
240000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
39
|
入侵檢測IDS
|
1�、標準機架式設備�,千兆電口≥4����,萬(wàn)兆光口≥2;2���、IPS檢測吞吐量≥2Gbps�,最大并發(fā)連接數≥400萬(wàn)�,每秒新建連接數≥8萬(wàn);★3���、部署方式需靈活���,支持透明直路部署模式或旁路部署模式;系統提供覆蓋廣泛的攻擊特征庫�����,可針對網(wǎng)絡(luò )病毒��、蠕蟲(chóng)���、間諜軟件���、木馬后門(mén)��、掃描探測�、暴力破解等惡意流量進(jìn)行檢測��,攻擊特征庫數量8000種以上��。4支持靜態(tài)路由����、策略路由����,OSFP��、BGP����、ISIS等路由;★5�����、能夠防范各種應用層攻擊��,包括但不限于:后門(mén)程序�,木馬程序���,間諜軟件����,蠕蟲(chóng)�����,僵尸主機���,異常代碼����,協(xié)議異常�,掃描���,可疑行為審計類(lèi)等��,能夠對跨站攻擊��、SQL注入等WEB攻擊行為進(jìn)行有效防護;6�、支持SYNFlood�����、SYNACK��、UDPFlood等DDoS防護�,支持HTTPFlood���、HTTPSFlood等應用層DDoS防護;7����、支持對SMTP��、POP3����、HTTP����、FTP協(xié)議實(shí)現病毒掃描檢測�����?���!?�����、提供服務(wù)器異常報警功能���。
|
1
|
臺
|
130000
|
130000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
40
|
漏洞掃描
|
1�����、包含資產(chǎn)數:≥200���,最大可擴展授權數:≥250���。2��、標準機架式設備�����,內存大?�。?ge;16G�����,硬盤(pán)容量:≥1TBSATA�,接口:≥6千兆電口+8千兆光口SFP��。3�����、支持一次性任務(wù)�����、立即任務(wù)�、周期任務(wù)等多種調度方式;支持漏洞掃描���、WEB掃描�����、弱口令����、安全基線(xiàn)檢查��、變更檢查的五合一任務(wù)����,五者也可任意組合執行任務(wù);系統漏洞知識庫的檢測腳本大于16萬(wàn)條��。4���、支持系統類(lèi)型包括主機類(lèi):Windows��、Unix�、Solaris���、HP-Unix��、AIX��、Linux等;網(wǎng)絡(luò )設備:華為�、H3C�、Cisco�����、Juniper��、中興等;防火墻:華為��、天融信���、H3C����、Fortigate�、Cisco����、Juniper��、迪普防火墻等;數據庫:Mysql�、DB2��、Oracle����、Sqlserver��、Sybase等;中間件:Tomcat����、IIS��、Webservices����、Apache����、Weblogic�、Resin���、Nginx等;虛擬化平臺:VMwareESXi�、VMwareCenter�����、XenServer;5����、為了精準掌握業(yè)務(wù)系統具體漏洞情況��,支持提供高級漏洞模板過(guò)濾器�����,將符合篩選條件的漏洞自動(dòng)加入到自定義漏洞模板中��,及后續插件升級包中的漏洞也可以自動(dòng)加入到模板中���?����!?�、支持專(zhuān)門(mén)針對DNS服務(wù)的安全漏洞檢測�����,包括DNS投毒等漏洞檢測能力★7���、為了保證漏洞掃描結果的準確性��,支持專(zhuān)門(mén)針對已有攻擊利用代碼的漏洞檢測����,檢測用戶(hù)資產(chǎn)是否存在可利用的漏洞8�、內置不同的漏洞模板針對Unix�����、Windows操作系統����、網(wǎng)絡(luò )設備和防火墻等模板�����,同時(shí)支持用戶(hù)自定義掃描范圍和掃描策略;支持自動(dòng)模板匹配技術(shù)���。9�、支持掃描國產(chǎn)操作系統����、應用及軟件的安全漏洞���,如紅旗���、麒麟���、起點(diǎn)操作系統�?!?0���、支持掃描主流虛擬機管理系統的安全漏洞��。
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
41
|
堡壘機
|
1���、包含運維授權數:≥100�����,最大可擴展資產(chǎn)數:≥150�����,圖形運維最大并發(fā)數:≥300�����,字符運維最大并發(fā)數:≥1000��。2���、標準機架式設備����,內存大?。?ge;4G���,硬盤(pán)容量:≥2TBSATA����,接口:≥6千兆電口�。3���、支持通過(guò)動(dòng)作流配置提供廣泛的應用接入支持�����,無(wú)論被接入的資源如何設計登錄動(dòng)作��,通過(guò)動(dòng)作流配置都可以實(shí)現單點(diǎn)登陸和審計接入;4�、支持批量導入���、導出用戶(hù)信息;支持用戶(hù)手動(dòng)添加�����、刪除�、編輯���、設定角色�、單獨指定登陸認證方式�、設定用戶(hù)有效期;★5�����、用戶(hù)登陸認證方式支持靜態(tài)口令認證�����、手機動(dòng)態(tài)口令認證����、Usbkey(數字證書(shū))認證�、AD域認證���、Radius認證等認證方式;并支持各種認證方式和靜態(tài)口令組合認證;6����、內置三員角色的同時(shí)支持角色靈活自定義��,可根據用戶(hù)實(shí)際的管理特性或特殊的安全管理組織架構���,劃分管理角色的管理范疇��。7�、支持后門(mén)賬號發(fā)現功能���。支持主動(dòng)對從賬號進(jìn)行關(guān)聯(lián)分析���,當發(fā)現攻擊者植入的異常賬號時(shí)�,對相關(guān)管理員采取告警����、記錄及通知等操作��?����!?�����、支持閑置賬號發(fā)現功能����。能夠提供對各從賬號的運維使用率的分析功能����,當發(fā)現使用率異常的賬號��,對相關(guān)管理員采取告警�����、記錄及通知等操作���。9���、具備工單系統�,支持運維工單流程�,運維人員審批可提前申請工單�,審批人員審批自由度大幅提高����,不再受審批時(shí)間限制�����,解放運維人員和審批人員����,提高工作效率���。10���、支持訪(fǎng)問(wèn)策略方式管控不同管理員的托管設備運維權限����,即允許不同部門(mén)的用戶(hù)可以訪(fǎng)問(wèn)本部門(mén)托管的設備�,以便滿(mǎn)足部門(mén)間托管設備的交叉運維需求���。11��、運維人員登錄堡壘機后設備訪(fǎng)問(wèn)頁(yè)面分組顯示該用戶(hù)有權限管理的目標設備�����,分組支持按部門(mén)����、按設備類(lèi)型��、按業(yè)務(wù)類(lèi)型����、設備組�����、運維協(xié)議�����、最常訪(fǎng)問(wèn)和最近訪(fǎng)問(wèn)等方式分組展示可運維設備�����。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
42
|
日志審計
|
1�、包含主機審計許可證書(shū)數量:≥100��,最大可擴展審計主機許可數:≥150�,可用存儲量:≥4TB�����。EPS:平均80002���、標準機架式設備�����,內存:≥8G���,硬盤(pán):≥4TSATA�����,電源:冗余電源���,接口:≥6千兆電口��,≥3個(gè)接口擴展插槽�����。3�����、支持Syslog���、Syslog-ng���、SNMPTrap����、文件�、WMI���、FTP�、數據庫等方式采集日志��,審計中心可以支持多個(gè)日志采集器;4���、支持顯示審計事件分類(lèi)統計列表�����,根據審計策略名稱(chēng)�����、審計事件類(lèi)型�����、被審計人員�����、目標設備地址四個(gè)維度展現;5��、支持審計對象的定義����,包括:審計目標對象���、審計行為對象�、審計行為執行者對象�、審計來(lái)源對象���、審計時(shí)間段對象等;6����、支持對日志格式進(jìn)行標準化操作時(shí)����,不破壞原始日志內容����。從不同設備或系統的日志中抽取相關(guān)片段準確和完整地映射至日志的標準字段中�,統一格式;7��、能夠采集����、保存原始日志數據����,支持NFS網(wǎng)絡(luò )文件共享方式擴展日志存儲空間��,保存時(shí)間至少半年;能夠實(shí)現海量日志數據快速查詢(xún);系統必須具備日志范式化功能�����,實(shí)現對日志格式的統一化�����。8��、系統應基于大數據平臺架構���,具備海量數據收集與快速檢索能力;系統應支持內置采集器�,不依賴(lài)其他設備即可進(jìn)行日志采集;9��、系統支持的數據采集范圍包括但不限于網(wǎng)絡(luò )安全設備���、交換設備��、路由設備���、操作系統���、應用系統等;10�、系統應支持資產(chǎn)管理�。11����、系統應支持設置日志存儲備份策略���,可設置備份周期����、備份日志類(lèi)型等;系統應支持日志備份遠程服務(wù)器����,如傳送到FTP服務(wù)器;
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
43
|
終端安全管理(含服務(wù)器端)
|
1��、控制中心:實(shí)現系統的集中管理�����、策略配置��、報表查看等功能����?���?砂惭b在服務(wù)器版系統上�����。帶殺毒功能;≥1500個(gè)點(diǎn)位授權���。勒索病毒專(zhuān)殺能力,能夠提供勒索病毒落點(diǎn)監控���,行為監控����,網(wǎng)絡(luò )監控���,定向誘捕等技術(shù)實(shí)現在落地前���、運行中進(jìn)行攔截����,并且提供文件保險箱����、自定義定時(shí)備份等文檔保護功能確保文檔安全����,并能對部分勒索病毒加密的文件進(jìn)行解密���。2�����、基礎組件�,實(shí)現系統的集中管理�����、策略配置�、報表查看等功能��??砂惭b在WindowsServer2008/WindowsServer2012上���??蛻?hù)端基礎組件�,防病毒功能+補丁+運維管控+移動(dòng)存儲功能�,支持WindowsXP/VISTA/WIN7/WIN8/WIN10�。3�、無(wú)需借助網(wǎng)關(guān)類(lèi)硬件設備�,能夠對嘗試訪(fǎng)問(wèn)應用系統和服務(wù)器的終端執行應用準入控制�����,對終端進(jìn)行身份認證和安全狀態(tài)檢查��,保證只有合法的和安全的終端才能訪(fǎng)問(wèn)指定關(guān)鍵業(yè)務(wù)系統和服務(wù)器���,對未安裝客戶(hù)端的終端可自定義提示頁(yè)����。4��、支持對不同的進(jìn)程能夠設置不同的流量限制規則�,能夠實(shí)時(shí)監控每個(gè)進(jìn)程的流量�,實(shí)時(shí)自動(dòng)抑制異常流量��,自動(dòng)限制超過(guò)閾值的流量����,將蠕蟲(chóng)病毒或非業(yè)務(wù)流量對網(wǎng)絡(luò )的影響減到最小��。5��、支持對不同端口和地址能夠設置不同的流量限制規則����。能夠在客戶(hù)端上實(shí)時(shí)監控每個(gè)遠端端口���、本端端口�����、目標地址的流量����,實(shí)時(shí)自動(dòng)抑制異常流量�����,自動(dòng)限制超過(guò)閾值的流量���,將蠕蟲(chóng)病毒或非業(yè)務(wù)流量對網(wǎng)絡(luò )的影響減到最小����。6���、支持對終端訪(fǎng)問(wèn)的目的地址���、服務(wù)以及發(fā)起訪(fǎng)問(wèn)的進(jìn)程進(jìn)行管理�����,實(shí)現只有允許的進(jìn)程才能對指定目的地址和服務(wù)進(jìn)行允許連入或連出訪(fǎng)問(wèn)�。防止惡意程序����、勒索病毒等的擴散或被擴散����。7����、支持攻擊防護功能:能夠實(shí)時(shí)監控終端TCP連接數����,保證客戶(hù)端上每個(gè)進(jìn)程的TCP同時(shí)連接數和單位時(shí)間內的連接數不超過(guò)指定的值�����。如果超過(guò)指定的值系統將被告警并禁止新的連接;能夠實(shí)時(shí)監控終端UDP的發(fā)包行為�,保證客戶(hù)端上每個(gè)進(jìn)程在單位時(shí)間內發(fā)包總數和目標總數不超過(guò)指定的值��。如果超過(guò)指定的值系統自動(dòng)攔截該進(jìn)程的網(wǎng)絡(luò )訪(fǎng)問(wèn)并告警�。8����、能夠自動(dòng)檢測和識別存在多網(wǎng)卡的終端�����,自動(dòng)選擇網(wǎng)卡��,禁用其他網(wǎng)卡�����,并可以對VPN��、PPPoE等虛擬網(wǎng)卡例外����。9��、操作系統開(kāi)機即時(shí)進(jìn)行非法外聯(lián)檢測�����,防止終端利用系統未啟動(dòng)進(jìn)行外聯(lián)傳輸數據����。10���、支持對windows帳號策略進(jìn)行設置��,包括禁用禁用����、啟用管理員帳號���,取消帳戶(hù)鎖定����,為用戶(hù)分配所屬用戶(hù)組����,禁用或刪除無(wú)用帳戶(hù)等����。11��、具備Windows服務(wù)管理功能��。能夠禁用或啟用終端指定軟件服務(wù)���。有且不限于SNMP服務(wù)�����、ICS服務(wù)等�。12��、可對終端SYN泛洪水攻擊進(jìn)行保護��?�?筛鶕YN洪水攻擊的特點(diǎn)進(jìn)行TCP連接數及連接請求閥值的設置�,保證終端不受泛洪攻擊��。13����、支持文件操作審計及文件操作權限控制功能����,能夠對終端的磁盤(pán)或指定目錄�、共享目錄����、網(wǎng)絡(luò )路徑���、移動(dòng)磁盤(pán)的讀�、寫(xiě)����、創(chuàng )建��、刪除��、改名����、移動(dòng)��、拷貝等操作進(jìn)行權限控制及操作審計��。支持文件名關(guān)鍵詞設置��,實(shí)現僅針對關(guān)鍵詞文件生效或例外處理�。14�、支持只有白名單內的可信進(jìn)程可以訪(fǎng)問(wèn)受保護的目錄或文件��,防止惡意軟件或勒索病毒對終端文件的非法篡改���?!?5����、支持FTP�、打印��、光盤(pán)刻錄�、應用程序使用記錄��、windows事件日志等行為及事件的審計或控制����。16���、支持對終端接入的移動(dòng)存儲設備提供認證��、授權和審計��,確保終端使用認證通過(guò)的移動(dòng)儲存設備����,對數據進(jìn)行授權共享��,徹底杜絕通過(guò)移動(dòng)存儲設備的數據非法外泄�����。17�����、能夠對已知����、未知病毒��、木馬����、惡意程序等進(jìn)行檢測��、清除�����。能夠對各種加殼的病毒文件進(jìn)行病毒查殺�����,支持的加殼種類(lèi)不少于100種,支持族群式變種病毒的查殺���。
|
1
|
套
|
400000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
44
|
威脅感知系統
|
1���、1Gb流量采集性能;由全流量威脅發(fā)現模塊�����、威脅分析模塊兩個(gè)節點(diǎn)組成全流量威脅發(fā)現模塊:≥2*GE流量監聽(tīng)電口����、≥2*10GE流量監聽(tīng)光口����、≥2*GE管理電口存儲容量:≥20TSATA存儲硬盤(pán)�����。在帶寬性能1Gbps時(shí)存儲時(shí)長(cháng):1200天/1Gbps�。2���、內存:≥3*32GB����,系統盤(pán):≥1*128GB���,數據盤(pán):≥8*4TB���,標配盤(pán)位數:8�����,電源:冗余電源���,接口:≥4千兆電口�����。3�、支持圖形化大屏展示橫向威脅態(tài)勢����,包括業(yè)務(wù)與終端訪(fǎng)問(wèn)��、發(fā)起威脅終端TOP5�����、遭受威脅業(yè)務(wù)TOP5��、訪(fǎng)問(wèn)趨勢圖���,并支持不同顏色標注橫向攻擊����、違規訪(fǎng)問(wèn)���、可疑行為��、風(fēng)險訪(fǎng)問(wèn)�����。4�����、具有檢測WEB��、FTP���、LDAP����、VMWARE�、ORACLE���、VNC等協(xié)議弱密碼的功能����,檢測列表包含賬號��、密碼�、服務(wù)器���、所屬分支和業(yè)務(wù)���、類(lèi)型��、最近發(fā)現時(shí)間等信息�,支持超級管理員和普通用戶(hù)兩種身份查看檢測到的弱密碼;支持以管理員賬號與登錄成功為關(guān)鍵字進(jìn)行篩選�,并查看篩選結果;支持導出弱密碼報告�����。5��、不借助第三方漏掃設備��,即支持流量實(shí)時(shí)分析漏洞功能�,漏洞分析類(lèi)型包含配置錯誤漏洞�����、OpenSSH漏洞��、tomcat漏洞等�����,頁(yè)面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布�����、漏洞類(lèi)型分析����、漏洞態(tài)勢與危害和處置建議�,并支持導出脆弱性感知報告����。6��、支持安全域維度展示安全風(fēng)險���,包含安全域列表�、安全域評分����、事件類(lèi)型TOP5��、IP地址����、IP類(lèi)型����、風(fēng)險等級�����、關(guān)鍵風(fēng)險�����、狀態(tài)等信息;7��、支持將大量攻擊記錄按照攻擊者IP�、攻擊地區����、攻擊目標和攻擊手法聚合成少量攻擊事件;查看攻擊事件詳情展示目標主機信息����、攻擊者地區��、攻擊類(lèi)型�����、攻擊時(shí)間段等信息�。8�、攻擊檢測基礎能力��,系統支持IP碎片重組�、TCP流重組����、TCP流狀態(tài)跟蹤��、2至7層的協(xié)議分析�����、超7層應用協(xié)議識別與分析�����,系統應支持工作在非默認端口下的周知服務(wù)的協(xié)議識別與協(xié)議分析能力����。9����、能夠對緩沖區溢出��、網(wǎng)絡(luò )蠕蟲(chóng)���、網(wǎng)絡(luò )數據庫攻擊�����、木馬軟件����、間諜軟件等各種攻擊行為進(jìn)行檢測���。10����、系統需具備對針對Web系統(包括瀏覽器�、服務(wù)器)的攻擊具備檢測能力:SQL注入(包括各種變形)����、XSS(包括存儲式XSS�、反射式XSS)及其各種語(yǔ)法變形�、Webshell�、網(wǎng)頁(yè)掛馬��、語(yǔ)義變形����、編碼等環(huán)境下的精確檢測能力���。11����、高危IP發(fā)現:應具備通過(guò)檢測掃描��、蠕蟲(chóng)病毒��、木馬��、訪(fǎng)問(wèn)頻次異常�����、訪(fǎng)問(wèn)流量異常等異常行為����,發(fā)現資產(chǎn)中存在高風(fēng)險IP的功能����。同時(shí)告知懷疑高風(fēng)險的原因等信息����。12�����、抓包存儲:系統應提供Web用戶(hù)接口���,可對流經(jīng)引擎的流量進(jìn)行抓包存儲�����。13�����、系統需支持完善的流量統計���、異常流量分析�、異常流量報警的能力����。14�、系統能區分互聯(lián)時(shí)的方向�����,即能夠區分是內部服務(wù)器向外連接還是外部設備向用戶(hù)內部服務(wù)器的連接��。15����、支持對未經(jīng)審批或者私自違規接入網(wǎng)絡(luò )的IP設備的旁路發(fā)現能力�。16�����、系統需提供對歷史事件進(jìn)行查詢(xún)的能力����,通過(guò)歷史事件查詢(xún)功能�,用戶(hù)可以通過(guò)制定查詢(xún)條件對歷史告警事件進(jìn)行查詢(xún)����。17����、支持多種報警響應方式���。18�、在檢測到攻擊事件之后�����,系統需提供向多個(gè)不同SYSLOG服務(wù)器發(fā)送報警信息的能力��?���!?9���、系統需提供事件名稱(chēng)+目的地址+源地址;事件名稱(chēng)+源地址+目的地址的報表���,能輔助用戶(hù)快速定位問(wèn)題����。20���、系統需提供完善的報表系統�,支持面向安全結論的分析報表�����。
|
1
|
套
|
440000
|
440000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
45
|
網(wǎng)絡(luò )安全審計
|
1���、吞吐性能:≥1.5Gbps����。2�、標準機架式設備�����,內存:≥4G��,硬盤(pán):≥1TBSATA�,接口:≥4千兆電口+4千兆光口SFP���。1個(gè)擴展槽3���、能夠識別應用類(lèi)型超過(guò)1000種����,應用識別規則總數超過(guò)3000條�����,具備億萬(wàn)級別URL識別能力���。規則特征庫4000條以上�����?��!?��、支持無(wú)線(xiàn)熱點(diǎn)審計功能�����,能夠實(shí)時(shí)���、自動(dòng)發(fā)現辦公網(wǎng)絡(luò )內的無(wú)線(xiàn)熱點(diǎn)����,記錄無(wú)線(xiàn)熱點(diǎn)訪(fǎng)問(wèn)網(wǎng)絡(luò )時(shí)所使用的IP地址���、認證用戶(hù)等信息;5�����、支持用戶(hù)識別功能�,可將終端IP地址與終端用戶(hù)身份綁定���,在審計日志中顯示終端用戶(hù)身份信息��。6����、支持用戶(hù)身份信息智能關(guān)聯(lián)技術(shù)�,可將用戶(hù)各種身份信息與其終端IP地址進(jìn)行智能關(guān)聯(lián)形成用戶(hù)身份信息庫�,從而提高事件定位的精確度�?���!?�����、支持基于域名����、關(guān)鍵字等多種組合的主動(dòng)內容審計策略���,可掃描指定網(wǎng)站��,分析網(wǎng)頁(yè)頁(yè)面是否含有非法敏感信息��?��!?����、通過(guò)掃描指定網(wǎng)站�,分析檢測網(wǎng)頁(yè)是否被掛馬����,并實(shí)時(shí)告警響應記錄����。9���、支持集中管理��,可實(shí)現基于IP地址�、時(shí)間�����、用戶(hù)名���、數據庫操作類(lèi)型����、操作命令�����、數據庫名�、數據表名����、字段名�����、關(guān)鍵字等條件的審計日志搜索查詢(xún)分析����。10.通過(guò)對互聯(lián)網(wǎng)資源(域名���、IP地址�、URL等)進(jìn)行威脅分析����,將含有惡意代碼的網(wǎng)站列入Web庫�,達到識別含有惡意代碼的高風(fēng)險網(wǎng)站�,實(shí)現對終端用戶(hù)的安全評估和保護���。
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
46
|
數據庫審計
|
1���、標準機架式設備�����,吞吐量:≥2Gbps�,SQL處理性能:≥10000條SQL/s���,日志檢索性能:≥20000條/秒����,日志檢索:≥20000條/秒��。2�����、標準機架式設備�,內存:≥16G�����,硬盤(pán):≥4TBSATA����,接口:≥6千兆電口+2千兆光口SFP�����。3����、支持旁路鏡像模式部署�,不影響數據庫性能和網(wǎng)絡(luò )架構;支持多點(diǎn)聯(lián)合部署;支持集中管理�����,可集中管理多臺審計設備審計事件的存儲�����、分析���,實(shí)現統一配置���、統一報表��、統一查詢(xún);★4����、支持主流數據庫Oracle�、SQL-Server��、DB2��、MySQL�、informix��、sybase�����、Postgresql���、Cache�、MongDB���,達夢(mèng)����、人大金倉�����、南大通用;支持同時(shí)審計多種數據庫及跨多種數據庫平臺操作;支持HTTP請求審計���,可指定GET�、POST�����、URL����、響應碼進(jìn)行精細審計;支持時(shí)間段��、源IP����、客戶(hù)端程序���、業(yè)務(wù)系統����、數據庫用戶(hù)�����、數據庫名���、操作類(lèi)型���、表名�����、返回行數�、影響行數���、響應時(shí)長(cháng)�����、響應碼等對數據庫日志進(jìn)行精細檢索;深度解碼數據庫網(wǎng)絡(luò )傳輸協(xié)議����,完整記錄用戶(hù)數據庫會(huì )話(huà)細節��,包括發(fā)生時(shí)間����、源IP�、源端口�����、源MAC��、目的IP���、目的端口��、數據庫用戶(hù)���、數據庫類(lèi)型�、操作類(lèi)型�����、SQL語(yǔ)句�、SQL模版���、客戶(hù)端程序名���、響應碼�、影響行數�����、返回行數���、SQL預計響應時(shí)間���。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
47
|
上網(wǎng)行為管理
|
1����、應用層吞吐量:≥1.5Gb�����,帶寬性能:≥500Mb�����,IPSECVPN加密2���、性能(最高性能):≥120Mb�����,支持用戶(hù)數:≥3500���,準入終端數:≥1800�����,包轉發(fā)率:≥90Kpps����,每秒新建連接數:≥10000����,最大并發(fā)連接數:≥500000���。3���、標準機架式設備�����,內存:≥4G�,硬盤(pán):≥1TSATA��,接口:≥6千兆電口+2千兆光口SFP����。4��、支持啟用Web訪(fǎng)問(wèn)質(zhì)量監測��,對整體網(wǎng)絡(luò )提供清晰的網(wǎng)絡(luò )質(zhì)量評級��。5��、支持觸發(fā)式WEB認證�����,靜態(tài)用戶(hù)名密碼認證;支持LDAP����、Radius��、POP3�、Proxy等第三方認證;支持以USB-Key方式實(shí)現雙因素身份認證;支持綁定IP認證���、綁定MAC認證��,及IP/MAC綁定認證等;支持短信認證���、微信認證;同一個(gè)賬號�,支持與指定數量的多個(gè)終端進(jìn)行自動(dòng)綁定;6��、支持訪(fǎng)客二維碼認證���。7���、支持識別終端操作系統版本����、系統補丁安裝情況;支持識別終端硬盤(pán)指定目錄下的文件情況;支持識別終端系統注冊表中指定的表項和鍵值;支持終端調用管理員指定腳本/程序以滿(mǎn)足個(gè)性化檢查要求����,比如檢測系統更新是否開(kāi)啟����、開(kāi)放端口���、已安裝程序列表���、終端發(fā)通知等;持檢測windows重要補丁的安裝情況�,并反饋檢測結果����。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
48
|
運維管理平臺
|
1�����、本次系統授權節點(diǎn)不少于950個(gè)�����。2.支持對網(wǎng)絡(luò )設備����、安全設備�、服務(wù)器����、數據庫���、中間件等軟�����、硬件���,進(jìn)行集中管理�,發(fā)現故障�,及時(shí)告警����。含IT運維軟件許可���、網(wǎng)絡(luò )運維管理��、服務(wù)器運維監控管理�����、配置管理��、運維報告��、故障管理等功能����。3��、數據庫基于開(kāi)源數據庫運行����,用戶(hù)無(wú)需再另行購買(mǎi)數據庫授權����。4�、提供基于企業(yè)級運維監控�����,在確保安全的情況下可進(jìn)行報警的接收和查詢(xún)�����。同時(shí)支持以短信����、頁(yè)面�����、聲音的多種方式報警�����。5�、以業(yè)務(wù)監控為主線(xiàn)�,實(shí)現集業(yè)務(wù)����、軟件(包含數據庫��、中間件��、虛擬化軟件)��、網(wǎng)絡(luò )��、設備���、Web應用的多維度立體化統一運維監控及數據分析���?����!?���、提供對本院業(yè)務(wù)的分級展示圖;同時(shí)����,要求平臺提供對業(yè)務(wù)的直觀(guān)展示����,并顯示報警數量�����,同時(shí)支持業(yè)務(wù)報警的下鉆功能;要求平臺提供業(yè)務(wù)拓撲圖及業(yè)務(wù)系統所對應IP地址(及管理IP)的對應關(guān)系展示����,及該業(yè)務(wù)的分類(lèi)展示功能;平臺提供對業(yè)務(wù)所對應服務(wù)器的性能�����、系統�、網(wǎng)口����、配置���、日志的報警展示�。系統能提供業(yè)務(wù)基線(xiàn)��。以歷史運行信息為基礎����,分析管理對象業(yè)務(wù)運行規律��,自動(dòng)形成業(yè)務(wù)基線(xiàn)�、高負載基線(xiàn)和低負載基線(xiàn)��。設備運行一旦偏離高/低負載基線(xiàn)后即可進(jìn)行異常提示����?����!?�、提供適配所有物理服務(wù)器�����、存儲的帶外管理口(即IPMI)的監控����,以實(shí)現對物理設備硬件狀態(tài)監控�,包括:電源���、風(fēng)扇���、磁盤(pán)�����、內存�、處理器�����、溫度��、全局監控等的統一監控���。8�����、支持對跨平臺數據庫的深度監控����、支持對各類(lèi)數據庫的深度監控�����,尤其要實(shí)現對集群的監控�����,以及對數據庫報錯的監控��。9����、支持對數據庫的深度監控����,連通性��、鎖����、報警����、性能���、共享內存等的深度監控���。10���、提供業(yè)務(wù)巡檢����、設備巡檢�、網(wǎng)絡(luò )巡檢�����、日常巡檢四類(lèi)巡檢功能�,支持導出各類(lèi)各類(lèi)巡檢報告�。11����、提供網(wǎng)絡(luò )拓撲(含子拓撲)自動(dòng)發(fā)現����、自動(dòng)生成拓撲圖功能����,及端口流量�����、鏈路聚合���、設備堆疊��、網(wǎng)絡(luò )設備硬件級及系統級的監控功能�、以及網(wǎng)絡(luò )設備配置信息通過(guò)TFTP的自動(dòng)備份���、版本比對功能�����。同時(shí)��,要求平臺提供對不同機房的機房拓撲圖的編輯和展示���、導出功能�。12����、支持對監控策略的配置�,可按照不同的業(yè)務(wù)系統����、IP地址��、設備類(lèi)型��、監控指標等進(jìn)行單獨或分組配置監控策略���。13���、支持系統拓撲圖���,一張圖可以展現所有主機承載的數據庫��、中間件和標準應用之間的實(shí)時(shí)狀態(tài)監控����,為主機監控提供全景視圖�。14���、支持對操作系統端口��、網(wǎng)口的監控�����,當服務(wù)����、端口�、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報警等��。15�、支持對操作系統進(jìn)程的監控�。當進(jìn)程數與預期進(jìn)程數不一致時(shí)報警�。16��、支持多個(gè)不同指標在同一時(shí)間軸中進(jìn)行對比分析�。17���、提供對操作系統的CPU�、內存�、硬盤(pán)使用率等資源的統計報表�����。18�、支持歷史記錄任意時(shí)段查看�����,對于超過(guò)3個(gè)月的歷史數據�,支持原始采集顆粒度(5分鐘)的對比分析���。19�、自帶消息隊列功能����,第三方系統可通過(guò)接入平臺的消息隊列接收系統報警信息�。20��、支持日報�、月報等報告的輸出和導出功能;報告導出格式支持word,pdf等����。21�����、支持安全網(wǎng)閘隔離狀態(tài)下的多個(gè)網(wǎng)絡(luò )相關(guān)業(yè)務(wù)�、軟件����、設備的統一監控�����、統一報警��。22�����、支持符合企業(yè)巡檢要求的報告定制�����。23�����、支持巡檢過(guò)程可視化���,實(shí)時(shí)查看每一個(gè)對象的巡檢結果��。24�、支持分布式部署�,同時(shí)支持對總分結構的全網(wǎng)信息監控及分級管理�。25����、提供多維度大屏展示功能��,同時(shí)支持3D機房機柜展示��。26����、在使用方面��,系統滿(mǎn)足三級等級保護要求���。27���、提供用戶(hù)登錄日志和操作日志���、日志統計的審計功能�。
|
1
|
臺
|
460000
|
460000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
49
|
VPN接入網(wǎng)關(guān)
|
1���、最大加密流量(Mbps):≥300���,最大并發(fā)用戶(hù)數:≥1200�����,IPSec加密最大流量(Mbps):≥135���,設備整機最大吞吐量:≥900Mbps���,設備整機最大并發(fā)會(huì )話(huà)數:≥100萬(wàn)�。2����、標準機架式設備����,內存:≥4G�����,硬盤(pán):≥64G���,接口:≥6千兆電口���。IPv6:支持IPv6的接入�����,支持IPv6的瀏覽器訪(fǎng)問(wèn)IPv4的Web資源���,支持IPv6的Windows端訪(fǎng)問(wèn)IPv4的L3VPN資源��、TCP資源��、遠程應用資源支持IPv6/IPv4雙協(xié)議棧;★3���、提供支持終端使用包括IE內核的瀏覽器�����,以及非IE內核瀏覽器�,如WindowsEDGE�,GoogleChrome����,Firefox�,Safari等;★4�����、支持本地密碼認證����、短信認證(支持對接阿里云���、騰訊云短信網(wǎng)關(guān))�����、硬件特征碼����、動(dòng)態(tài)令牌���、證書(shū)與USB-KEY認證���、LDAP����、RADIUS等認證方式;支持阿里釘釘�����、微信等移動(dòng)認證方式;5�、支持虛擬門(mén)戶(hù)功能���,在一臺設備上配置不同的訪(fǎng)問(wèn)域名�、IP地址�����,以及不同的使用界面�����,實(shí)現一臺設備為多個(gè)不同用戶(hù)群體服務(wù)的的使用效果;6��、支持防中間人攻擊��,可在用戶(hù)登錄SSLVPN時(shí)智能判斷存在中間人攻擊行為����,斷開(kāi)被攻擊的連接�,并可提示異?�,F象;支持用戶(hù)終端登錄前�、登陸后的安全性檢測��,檢測范圍包括:用戶(hù)接入IP�����、接入時(shí)間����、接入線(xiàn)路IP���、進(jìn)程�����、文件����、注冊表����、操作系統�����、使用終端�����,可以檢測出客戶(hù)端是否安裝指定的防火墻或殺毒軟件;★7�、主從賬號綁定:支持主從認證賬號綁定����,必須實(shí)現SSLVPN賬號與應用系統賬號的唯一綁定��,VPN資源中的系統只能以指定賬號登陸�,加強身份認證�����,防止登錄SSLVPN后冒名登錄應用系統��。
|
1
|
臺
|
70000
|
70000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
四
|
太原市第四人民醫院
|
|
|
50
|
網(wǎng)閘
|
★1���、標準機架式設備���,冗余電源����,內網(wǎng)≥6個(gè)10/100/1000MBASE-TX接口�����,≥4個(gè)SFP插槽;外網(wǎng)≥6個(gè)10/100/1000MBASE-TX接口����,≥4個(gè)SFP插槽;2個(gè)RJ45串口�����,4個(gè)USB2.0接口���?����!?����、并發(fā)連接數≥50萬(wàn)�����,開(kāi)關(guān)切換時(shí)間<10ns�����,系統延時(shí)<1ms���,最大吞吐量≥4G����。3�、系統內置安全瀏覽�、郵件發(fā)送���、文件同步��、實(shí)時(shí)數據庫���、關(guān)系數據庫����、MODBUS�����、組播代理���、用戶(hù)自定義等應用模塊,并可控制協(xié)議的動(dòng)作����、參數��、內容����。4��、支持MODBUS協(xié)議傳輸代理模塊����,可按照用戶(hù)需求控制具體功能代碼及值域等參數�����。5���、系統支持多任務(wù)的組播代理功能�����,可穿透三層交換機網(wǎng)絡(luò )進(jìn)行部署����,支持PIM協(xié)議����。6���、支持實(shí)時(shí)數據庫代理�����。支持Oracle�、Sqlserver�����、Mysql���、Sybase���、DB2等主流數據庫�����。支持國產(chǎn)達夢(mèng)數據庫�����、人大金倉數據庫�����。支持同構���、異構數據庫之間的數據同步����。支持字段級的數據同步��,支持BLOB�����、TEXT等大字段��。支持單向同步和雙向同步�����。7�、設備支持透明����、代理及路由三種工作模式���,管理員可依據實(shí)際網(wǎng)絡(luò )狀況進(jìn)行相應的部署��。8��、支持根據時(shí)間自動(dòng)切換的安全策略����。支持時(shí)間段以24小時(shí)制�����,支持以星期為周期�,支持指定時(shí)間點(diǎn)一次性運行;9��、支持雙機熱備及多機熱備功能����,最大化的保障業(yè)務(wù)可用性��。
|
1
|
臺
|
110000
|
110000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
51
|
※下一代防火墻
|
★1�、網(wǎng)絡(luò )層吞吐量:≥20G�,應用層吞吐量:≥2.8G�,并發(fā)連接數:≥2200000�,新建連接數(CPS):≥150000��,IPSecVPN最大接入數:≥1000����,IPSecVPN加密速度:≥600M���?�!?�、標準機架式設備��,≥4G內存���,≥64GSSD��,≥6個(gè)千兆電口+2個(gè)千兆光口;含僵尸網(wǎng)絡(luò )入侵檢測��,WAF功能����。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
52
|
漏洞掃描
|
★1����、標準機架式硬件設備���,≥1個(gè)RJ45串口�����,≥6個(gè)千兆電口����,1T硬盤(pán)����。2�����、支持25種以上的默認掃描策略����,分別針對不同的掃描對象�,如Windows��、Linux���、Unix����、數據庫����、WEB應用服務(wù)��、網(wǎng)絡(luò )設備�����、虛擬化平臺�����、云平臺�����、大數據����、視頻監控系統�����、工控系統等���。3�����、系統漏洞知識庫的檢測腳本大于16萬(wàn)條���,所有的檢測腳本都能夠在產(chǎn)品中隨機進(jìn)行瀏覽和多維度檢索����。4����、系統漏洞知識庫兼容CVE�、CNCVE�����、CNNVD���、CNVD��、CVSS�����、Bugtraq等主流標準�。5�、支持非授權掃描����,只需要配置目標數據庫的IP地址�����、數據庫類(lèi)型和端口號���。6��、支持授權掃描�,需要配置目標數據庫的IP地址��、數據庫類(lèi)型�����、端口號���,以及高權限用戶(hù)名和密碼等認證信息���。7����、能夠通過(guò)對數據庫對象���、二進(jìn)制文件等進(jìn)行對比���,從而發(fā)現數據庫中潛藏的木馬���。支持選擇相應的數據庫類(lèi)型���,包括主流的數據庫����、國產(chǎn)數據庫等�����,可以輸入相應的端口號���、用戶(hù)名�、密碼等��。并支持認證授權的測試驗證功能��,確保認證授權的正確性和可用性��。8�����、單庫掃描平均時(shí)間小于1秒�����。9����、數據庫漏洞知識庫的掃描策略大于2000條��,所有的檢測腳本都能夠在產(chǎn)品中隨機進(jìn)行瀏覽和多維度檢索���。10���、數據庫漏洞知識庫兼容CVE�、CNCVE����、CNNVD��、CNVD等主流標準���。11�、數據庫漏洞知識庫根據漏洞類(lèi)型分為:SQL注入漏洞���、權限繞過(guò)漏洞����、緩沖區溢出漏洞�、訪(fǎng)問(wèn)控制漏洞�、拒絕服務(wù)漏洞����、不安全配置等�����。12�、數據庫配置基線(xiàn)方面的漏洞有:用戶(hù)帳號��、密碼策略����、日志配置��、權限控制�����、版本補丁等����。13��、支持對Windows操作系統的配置�、網(wǎng)絡(luò )����、接入�����、日志���、防護等方面進(jìn)行自動(dòng)和手動(dòng)安全加固����。14��、支持配置管理方面的安全加固��,內容包括:主機配置�、用戶(hù)策略���、身份鑒別��、補丁管理�����、軟件管理等����。
|
1
|
臺
|
130000
|
130000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
53
|
上網(wǎng)行為管理
|
★1�、網(wǎng)絡(luò )吞吐量≥20Gbps�,最大并發(fā)連接數≥500萬(wàn),支持審計用戶(hù)數≥12000人;2����、支持千兆電口≥12�,千兆SFP光口≥12;3�����、支持源地址轉換�����、目的地址轉換�����、雙向地址轉換;支持花生殼DDNS客戶(hù)端以及域名IP綁定功能;★4���、可識別私接主機個(gè)數�,并可制定策略分別設置私接終端類(lèi)型個(gè)數為閥值進(jìn)行封堵�����,支持自定義阻斷時(shí)間�����,同時(shí)支持基于IP��、IP段以及本地用戶(hù)設置白名單;5�����、最大功率≤300W;★6����、支持審計HTTPS加密郵箱���,支持審計主題��、內容����、附件等�����,支持本地下載郵件原件;支持針對HTTPS網(wǎng)站�����、HTTPS門(mén)戶(hù)搜索等內容進(jìn)行審計;7�、支持通道化的QoS��,支持基于源地址���、用戶(hù)����、服務(wù)��、應用��、時(shí)間進(jìn)行帶寬控制���,并支持配置保障帶寬���、限制帶寬����、帶寬借用����、每IP帶寬����、流量限額����、帶寬優(yōu)先級等QoS動(dòng)作��,時(shí)間選擇支持基于日計劃���、周計劃�����、單次計劃等;8�、支持DNS透明代理;支持DNS負載均衡;支持DNS靜態(tài)域名映射;支持DNS特定域名請求轉發(fā);
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
54
|
※防火墻
|
★網(wǎng)絡(luò )層吞吐量≥25G����,應用層吞吐量≥3G����,并發(fā)連接數≥220W�,新建連接數≥150000�����,SSLVPN最大接入數≥1000����,SSL最大加密流量600M���,IPSecVPN最大接入數1000�����,IPSecVPN加密速度500M����。標準機架式設備��,≥4G內存���,≥64GSSD��,≥4個(gè)千兆電口+4個(gè)千兆光口;
★含防病毒;
|
1
|
臺
|
90000
|
90000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
55
|
上網(wǎng)行為管理
|
★1�、網(wǎng)絡(luò )吞吐量≥30Gbps�����,最大并發(fā)連接數≥1000萬(wàn)�����,支持審計用戶(hù)數≥20000人;★2����、支持千兆電口≥12��,千兆SFP光口≥12;3�����、支持源地址轉換�����、目的地址轉換�、雙向地址轉換;支持花生殼DDNS客戶(hù)端以及域名IP綁定功能;4�����、可識別私接主機個(gè)數���,并可制定策略分別設置私接終端類(lèi)型個(gè)數為閥值進(jìn)行封堵���,支持自定義阻斷時(shí)間�,同時(shí)支持基于IP���、IP段以及本地用戶(hù)設置白名單;5����、最大功率≤300W;6����、支持審計HTTPS加密郵箱���,支持審計主題�、內容����、附件等����,支持本地下載郵件原件;支持針對HTTPS網(wǎng)站���、HTTPS門(mén)戶(hù)搜索等內容進(jìn)行審計;7�、支持通道化的QoS�,支持基于源地址����、用戶(hù)����、服務(wù)�、應用���、時(shí)間進(jìn)行帶寬控制�����,并支持配置保障帶寬����、限制帶寬��、帶寬借用����、每IP帶寬��、流量限額��、帶寬優(yōu)先級等QoS動(dòng)作��,時(shí)間選擇支持基于日計劃�、周計劃�、單次計劃等;
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
56
|
入侵監測
|
★1��、標準機架式設備����,含交流單電源���,≥1*RJ45串口�,≥1*RJ45管理口��,≥2*USB接口���,≥4*GE電口(2路Bypass)�,≥3個(gè)接口擴展槽位����,網(wǎng)絡(luò )層吞吐量≥12G�,應用層吞吐量≥4G���。
2�、最大并發(fā)TCP會(huì )話(huà)數≥800萬(wàn);
★3�����、每秒新增TCP會(huì )話(huà)數≥12萬(wàn)��。
4�、功能模塊-Web安全模塊�����。
|
2
|
臺
|
100000
|
200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
57
|
終端安全
|
★1�����、≥400個(gè)授權�?����!?��、要求支持多級級聯(lián)管理,支持https方式訪(fǎng)問(wèn)�?����!?��、要求客戶(hù)端程序提供本地信息查看功能�。4�����、要求系統具備智能負載均衡與動(dòng)態(tài)性能擴展功能���,可智能分配客戶(hù)端連接到總控中心不同的服務(wù)組件���,有效平衡總控中心負載��,確保服務(wù)器在不停止服務(wù)情況下可動(dòng)態(tài)增加應用服務(wù)來(lái)提高服務(wù)器性能��。5�、要求系統具備自身服務(wù)器健康運行監測功能����,如CPU等使用率進(jìn)行監控��。6��、要求支持目前主流的數據庫:SQLServer����、Oracle��、IBMDB2�、Gbase���。7���、系統構架上要能夠支持采用集中管理����、分級管理和分級部署的方式�����,上級可以直接調用查詢(xún)下級服務(wù)器的數據��。8����、要求系統能夠實(shí)現對管理員基于角色方式進(jìn)行權限設置�,可對管理員進(jìn)行分級的權限設置和管理���。9���、要求支持對各種日志的導出查詢(xún)���,至少支持EXCEL��、PDF����、Word格式的文件導出����。10��、要求客戶(hù)端支持WindowsXPSP3(32位/64位)�、Windows7(32位/64位)���、Windows8.1(32位/64位)���、Windows10(32位/64位)���、WindowsServer2003(32位/64位)���、WindowsServer2003R2(64位)�、WindowsServer2008(32位/64位)���、WindowsServer2008R2(64位)�����、WindowsServer2012(64位)����、WindowsServer2012R2(64位)�、WindowsServer2016(64位)����。11�、客戶(hù)端安全性具有客戶(hù)端防卸載功能����,其進(jìn)程無(wú)法被終端用戶(hù)卸載����,不能被防病毒軟件殺掉����。12�����、客戶(hù)端與服務(wù)器通訊采用SSL加密傳輸方式�����。13�����、健康狀態(tài)檢查:包括補丁�、進(jìn)程����,可以根據健康檢查結果決定是否允許計算機接入網(wǎng)絡(luò )����。14�����、要求能夠對終端計算機的非法外聯(lián)行為進(jìn)行控制�����,實(shí)時(shí)檢測內網(wǎng)用戶(hù)通過(guò)調制解調器�����、ADSL�、無(wú)線(xiàn)網(wǎng)卡等設備進(jìn)行撥號����,當有撥號行為后���,系統自動(dòng)報警并進(jìn)行阻斷�����。支持自動(dòng)發(fā)現多網(wǎng)卡行為����,可以根據策略進(jìn)行斷網(wǎng)��。15����、要求能夠對硬件資產(chǎn)的使用進(jìn)行審計����,對硬件資產(chǎn)的變更進(jìn)行數據上報���。
★16.能夠支持打印審計��,可自動(dòng)將含有特定關(guān)鍵字的文件備份到服務(wù)器上����。
|
1
|
臺
|
110000
|
110000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
58
|
流量控制
|
1�、標準機架式設備�����,含單交流電源���,2*USB接口�,1*RJ45串口�,1*GE管理口��,4*GE電口���。
★2����、配置提供一路監聽(tīng)���,最大檢測能力4G�,支持用戶(hù)身份信息智能關(guān)聯(lián)技術(shù)����,可將用戶(hù)各種身份信息與其終端IP地址進(jìn)行智能關(guān)聯(lián)形成用戶(hù)身份信息庫�����。
★3���、支持管理ORACLE����、SQLServer�����、MYSQL�、Postgresql等各類(lèi)主流數據庫系統�。
|
1
|
臺
|
70000
|
70000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
59
|
※應用防火墻
|
1���、標準機架式設備���,含交流單電源�,1*RJ45串口�,1*RJ45管理口����,2*USB接口����,6*GE電口,1個(gè)接口擴展槽位���,三層吞吐量20G��,應用層吞吐量8G.每秒新建會(huì )話(huà)數16萬(wàn)���。
2����、引擎系統-缺省含傳統防火墻�、流量管理����、應用管理���、IPSecVPN��、資產(chǎn)識別功能;SSLVPN�。
|
1
|
臺
|
70000
|
70000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
60
|
準入控制
|
-
標準機架式設備�����,≥6個(gè)10/100/1000M 電口�,終端數≥800�����,支持旁路/干路部署�,吞吐量12Gbps���。
-
功能:準入控制���、網(wǎng)頁(yè)瀏覽控制��、應用程序控制���、即時(shí)通信控制��、窗口過(guò)濾控制����、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制郵件監控�����、屏幕監控����、流量管控��、移動(dòng)存儲管控�����、外聯(lián)設備管控����、文檔外發(fā)����、打印管控���、軟硬件資產(chǎn)管理���、遠程控制�、非法外聯(lián)操作報警����、文件分發(fā)��、殺毒軟件合規檢測�����、無(wú)線(xiàn)WiFi管理等��。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
61
|
入侵防御
|
網(wǎng)絡(luò )層吞吐量≥18Gbps��,IPS吞吐量7Gbps�,并發(fā)連結數400W��,新建連接數30W;標準設備�����,≥4G內存���,≥64GSSD硬盤(pán)或≥1T硬盤(pán)�����,10個(gè)千兆電口;
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
62
|
全流量威脅分析系統
|
≥1Gbps吞吐量���,≥6個(gè)千兆電口�����,2個(gè)SFP光口����,16G內存��,2T數據盤(pán)����,共1個(gè)串口和1個(gè)USB口�����,標準機架式設備���,所有管理配置操作通過(guò)專(zhuān)用的管理接口進(jìn)行配置����,含2個(gè)攻擊行為分析�、威脅情報功能模塊�。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
63
|
運維管理軟件
|
★1��、提供50個(gè)license設備管理許可授權;
可以兼容已有的It運維管理平臺;
★2�、采集數據可以存入已有的運維平臺��,實(shí)現對網(wǎng)絡(luò )設備����、安全設備�、服務(wù)器��、存儲�、數據庫�、虛擬化����、中間件等進(jìn)行監控��,集中管理���,發(fā)現故障��,及時(shí)告警�����。
3��、含IT運維軟件許可���、網(wǎng)絡(luò )運維管理����、服務(wù)器運維監控管理���、配置管理�、運維報告����、故障管理等功能����。
(注:現有平臺為NetViewIT運維管理系統���,品牌為北京海思科�,型號為NetViewV3.0����。已經(jīng)實(shí)現了本院信息系統的設備監控���,網(wǎng)絡(luò )拓撲監控�,能把監控系統和動(dòng)環(huán)系統集中展示在運維監控大屏幕��,能發(fā)現故障并發(fā)出短信告警;對故障可以生成工單并按自定義流程進(jìn)行運維處理���。升級過(guò)程中所需接口等問(wèn)題由第四人民醫院協(xié)調解決��。
1)實(shí)現對網(wǎng)絡(luò )設備���、安全設備����、服務(wù)器�����、存儲���、數據庫�、虛擬化�、中間件等進(jìn)行監控�,集中管理���,發(fā)現故障���,可以發(fā)送短信告警�����。
2)可以發(fā)送短信查看系統運行狀態(tài)�。智能短信可以查找每一個(gè)服務(wù)器運行狀態(tài)��,存儲運行狀態(tài)����,數據庫運行狀態(tài)���。還可以查找機房動(dòng)力環(huán)境如:溫度�、濕度��、煙霧�����、空調���、ups���、列頭柜�、電量等動(dòng)環(huán)信息�����。
3)已經(jīng)把設備的監控狀態(tài)統一展現在大屏幕上�����,包括網(wǎng)絡(luò )拓撲狀態(tài)��,服務(wù)器運行狀態(tài)���,存儲運行狀態(tài)�,數據庫運行狀態(tài)��。
4)實(shí)現機房動(dòng)力環(huán)境如:溫度�����、濕度�、煙霧���、空調��、ups��、列頭柜�、電量等動(dòng)環(huán)信息在運維系統的大屏幕上以3d方式展現���。
5)提供運維流程自定義模塊;已經(jīng)實(shí)現事件工單管理�����、故障工單管理�、配置工單管理;建立自動(dòng)化�����、可視化��、規范化�、度量化的運維管理體系�����,保障了信息化業(yè)務(wù)的穩定高效運轉�����。)
|
1
|
套
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
64
|
桌面云一體機
|
★1�����、服務(wù)器(1臺):2顆處理器�,單顆性能不低于英特爾至強5218����,配置≥256G內存�����,2塊≥960G固態(tài)硬盤(pán)���,4*2TSAS硬盤(pán)���,≥4個(gè)雙口萬(wàn)兆網(wǎng)卡���,≥4個(gè)千兆電口��,RAID5,冗余電源���,配置虛擬化管理平臺�����,支持管理國產(chǎn)終端及國產(chǎn)操作系統�?!?��、虛擬化管理授權軟件:按200用戶(hù)使用數量授權��,系統支持網(wǎng)絡(luò )和硬盤(pán)雙啟動(dòng)方式:當終端電腦出現硬盤(pán)故障或者無(wú)硬盤(pán)時(shí)���,終端自動(dòng)通過(guò)網(wǎng)絡(luò )啟動(dòng);當網(wǎng)絡(luò )中斷時(shí)��,終端可正常運行無(wú)需重啟�����。自動(dòng)還原和更新�,客戶(hù)機只需要重啟便能夠恢復到初始的可靠狀態(tài);在無(wú)DHCP情況下�����,更新管理設備端的文件�,也能夠實(shí)現所有客戶(hù)機的更新����,且不影響其他工作環(huán)境;能夠支持對客戶(hù)機進(jìn)行統一遠程開(kāi)機����、重啟等操作;支持本地快照功能�,可以隨時(shí)在客戶(hù)機終端上進(jìn)入快照狀態(tài)安裝應用或驅動(dòng)�����,后續以此快照為基礎進(jìn)行使用與還原����,快照制作次數不受限制�。3�、云桌面終端(200個(gè)):CPU不低于Inteli56360U主頻2.0GHz���,內存硬盤(pán)≥8G/256GSSD;接口:≥1個(gè)HDMI;≥1個(gè)VGA;≥2個(gè)USB3.0;≥2個(gè)USB2.0;正版操作系統;顯示器:≥19寸液晶�,面板類(lèi)型:TN面板����,屏幕比例16:9�����,最佳分辨率:1920x1080;鍵鼠:雙USB接口光電鼠標鍵盤(pán)套裝�����。
|
1
|
套
|
1200000
|
1200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
五
|
太原市第二人民醫院
|
|
|
65
|
桌面安全管理
|
1��、支持虛擬鏡像���,內置系統所需的操作系統和數據庫軟件;2���、桌面管理模塊客戶(hù)端功能包括:設備IP/MAC/主機名快速定位;設備軟硬件詳細配置信息采集;軟硬件配置變更管理;遠程協(xié)助和遠程監控�����,支持NAT環(huán)境;節能及非工作時(shí)間開(kāi)機管理;業(yè)務(wù)系統發(fā)布門(mén)戶(hù);終端性能監控���。3��、終端違規外聯(lián)控制(外設端口管理控制及連接外網(wǎng)控制)功能:端口管理控制;撥號上網(wǎng)���、USB大容量存儲設備�����、無(wú)線(xiàn)網(wǎng)卡�����、WiFi熱點(diǎn)�����、紅外/藍牙����、雙網(wǎng)卡���、串/并/1394/PCMCIA口;用戶(hù)自定義的設備類(lèi)型;禁止光驅刻錄;網(wǎng)絡(luò )連接審計與控制功能;本次授權500個(gè)終端�����?�!?�、支持USB移動(dòng)存儲介質(zhì)管理��,功能不限于:1)移動(dòng)存儲設備注冊2)移動(dòng)存儲文件操作審計與控制��。
|
臺
|
1
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
66
|
運維管理平臺
|
1����、專(zhuān)用標準機架式千兆平臺和安全操作系統����,≥6個(gè)千兆電口�,≥4個(gè)SFP插槽�,冗余電源����,存儲容量≥2TB�。2����、包含統一展示�����、資產(chǎn)管理���、告警管理����、知識管理��、報表管理�����、權限管理��、系統管理功能���,并提供網(wǎng)絡(luò )拓撲自動(dòng)發(fā)現與展示等功能����,以及對網(wǎng)絡(luò )設備���、安全設備�����、主機服務(wù)器的可用性與性能監控功能�。該模塊包括內置的本地性能采集器�,用于采集各類(lèi)設備及系統的性能信息����。至少具有50個(gè)監控對象授權����。單臺最大可擴展控200個(gè)監控對象�����。3���、可以涵蓋網(wǎng)絡(luò )設備�、安全設備����、主機���、數據庫��、中間件����、虛擬化以及各種應用系統����。4�����、支持單級部署和級聯(lián)部署�����,支持分布式部署����。單級部署:無(wú)需安裝任何其他軟件和組件�,用戶(hù)只需要安裝管理中心即可實(shí)現對全網(wǎng)資源的安全管理;級聯(lián)部署:兩個(gè)管理中心之間可以進(jìn)行級聯(lián)�����,形成大規模統一管理;5�����、在綜合展示界面中能夠顯示系統的基本管理信息����,包括最近30分鐘告警狀態(tài)圖���、監控按類(lèi)型匯總���、最近24小時(shí)資產(chǎn)告警排行TOP10���、最近24小時(shí)內業(yè)務(wù)總體性能趨勢��,以及虛擬化概覽�。6���、系統具有資產(chǎn)管理的功能�,能夠將被管理IT資產(chǎn)進(jìn)行分組����、分域的統一維護����。7用戶(hù)可以手工編輯資產(chǎn)拓撲����,包括添加節點(diǎn)��,添加/編輯連線(xiàn)�,任意拖動(dòng)節點(diǎn)�,可以對拓撲圖進(jìn)行縮放�����,可以更換拓撲圖背景���。8�、在資產(chǎn)拓撲上選擇每個(gè)資產(chǎn)節點(diǎn)�����,可查看每個(gè)資產(chǎn)的事件信息�、告警信息��、并且支持向下鉆取�,直接進(jìn)入事件列表��、關(guān)聯(lián)告警列表���。9系統能夠自動(dòng)進(jìn)行網(wǎng)絡(luò )拓撲發(fā)現�,自動(dòng)描繪網(wǎng)絡(luò )中資產(chǎn)節點(diǎn)之間網(wǎng)絡(luò )連接關(guān)系�����。10���、系統能夠對各種不同廠(chǎng)商的安全設備�、網(wǎng)絡(luò )設備����、主機的性能與可用性進(jìn)行集中化實(shí)時(shí)監控����。11��、系統支持通過(guò)多種方式對IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集����。12��、可以將監控指標的數據保存起來(lái)�,進(jìn)行歷史分析;可以進(jìn)行基于指標的橫向對比分析和基于時(shí)間的縱向對比分析�����。13�����、能夠監控網(wǎng)絡(luò )設備基本屬性�,以及性能與可用性指標����,包括:設備名稱(chēng)���、IP信息�、描述�����、節點(diǎn)狀態(tài)�、運行時(shí)間���、接口信息�、路由信息�、網(wǎng)絡(luò )狀態(tài)信息�、網(wǎng)絡(luò )性能信息�����。14��、能夠監控安全設備基本屬性��,以及性能與可用性指標���,包括:設備名稱(chēng)�、IP信息���、描述����、節點(diǎn)狀態(tài)���、運行時(shí)間��、接口信息����、網(wǎng)絡(luò )狀態(tài)信息����、網(wǎng)絡(luò )性能信息���。15�����、支持用戶(hù)自定義監控指標���,例如可以對Windows�、Linux����、AIX����、Solaris�����、HP-UX等主機的任意進(jìn)程進(jìn)行監控��。16���、能夠監控數據庫的基本屬性����,以及性能與可用性指標����,包括:名稱(chēng)����、版本�、端口����、主機名����、內存信息�����、運行狀態(tài)(例如命中率狀況��,數據庫等待事件��,登錄用戶(hù)情況等)��、事務(wù)信息��、緩存信息����、連接信息����、鎖信息����、SQL統計�、命中率信息�、表空間信息等
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
67
|
日志審計系統
|
★1��、含至少50個(gè)主機審計許可證書(shū)(可擴展到150個(gè)主機審計許可)�����,平均處理性能1200條/秒;
2�、支持獲取各種主流網(wǎng)絡(luò )及數據庫訪(fǎng)問(wèn)行為����,支持Syslog��、WMI�����、SNMPtrap����、文本�����、JDBC/ODB等協(xié)議事件日志�����,支持通過(guò)日志導入���、SFTP�����、SMB等協(xié)議獲取各類(lèi)文件型日志�����,支持會(huì )話(huà)數據解碼和分析����,支持HTTP�����、DNS����、郵件等���。標準機架式設備���,6電���,內存8GB��,硬盤(pán)64GBSSD+2*1TBSATA(默認RAID1)�����,單冗余電源250W�����。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
68
|
數據庫審計系統
|
★1����、標準機架式設備�����,含交流單電源模塊���,≥6*GE電口(Bypass)��,≥2個(gè)千兆光口����,≥1個(gè)接口擴展槽位����,≥2T硬盤(pán)���,純數據庫吞吐量≥500Mps���,不限制數據庫實(shí)例數���。2��、支持主流數據庫:Oracle�、SQLServer�、MySQL����、DB2���、Sybase���、PostgreSQL��、Informix��、DM�、Oscar����、Kingbase�、Gbase�����、Hbase�����、MongoDB����、HIVE��、Redis�����、Cache等�。3���、支持數據庫自動(dòng)發(fā)現��。設備無(wú)需添加�、即插即用��。4�、支持在目標數據庫安裝Agent解決無(wú)法通過(guò)旁路鏡像獲取流量的場(chǎng)景�����,如同服務(wù)器部署數據庫和應用系統����、云環(huán)境���、虛擬化環(huán)境場(chǎng)景下數據庫的審計��。5���、對于高風(fēng)險操作所在的會(huì )話(huà)�����,支持旁路阻斷功能�����,避免更大的危害��。
|
臺
|
1
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
69
|
網(wǎng)絡(luò )準入控制
|
★1���、標準機架式設備�����,冗余雙電源�����,配置6個(gè)千兆電口��,2個(gè)千兆光口;有效存儲空間1T���,終端數≥600��,整機最大吞吐量4Gbps;�����。2��、準入設備支持三種以上準入技術(shù)的復用����。3�����、支持終端入網(wǎng)的安全基線(xiàn)檢查�、軟件安全檢查�、賬戶(hù)密碼安全檢查��、環(huán)境安全檢查等檢查項�。4���、實(shí)時(shí)監測泛終端指紋信息的變化����,當泛終端指紋信息變化時(shí)�,可及時(shí)對其進(jìn)行告警或阻斷���。5�、提供流程化的入網(wǎng)頁(yè)面引導���,包括但不限于身份認證�、終端注冊�����、客戶(hù)端安裝��、檢查結果等��。6�����、能夠通過(guò)圖形化查看全網(wǎng)的在線(xiàn)IP地址�����、空閑IP地址�����、已分配IP地址���、可用IP地址���、離線(xiàn)IP地址等IP地址的使用狀態(tài)�����。7��、準入設備支持交換機到終端計算機的網(wǎng)絡(luò )拓撲管理功能�,能夠自動(dòng)繪制出網(wǎng)絡(luò )拓撲圖��。8��、能夠發(fā)現內網(wǎng)私接的Hub�����、傻瓜交換機等非網(wǎng)管設備�,當多臺計算機通過(guò)Hub接入網(wǎng)絡(luò )時(shí)�����,能夠及時(shí)產(chǎn)生告警通知管理員�。9��、支持數字證書(shū)認證方式���,必須支持證書(shū)的本地管理和發(fā)放����,實(shí)現證書(shū)簽發(fā)����、管理和操作�����。10�����、能夠提供來(lái)賓角色選擇�,能夠設定來(lái)賓設備的訪(fǎng)問(wèn)權限和入網(wǎng)時(shí)長(cháng)�����。11��、支持終端入網(wǎng)的安全基線(xiàn)檢查�����、軟件安全檢查�����、賬戶(hù)密碼安全檢查�����、環(huán)境安全檢查等檢查項��。12��、準入設備能夠對補丁進(jìn)行分級�,分為:嚴重�、重要�、中等的類(lèi)別��。13���、提供多種修復方式���,用戶(hù)自行修復���、自動(dòng)修復�。14��、支持進(jìn)程���、服務(wù)的黑/白名單檢查�,支持P2P軟件檢查��。
|
臺
|
1
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
70
|
※應用級防火墻
|
★1��、網(wǎng)絡(luò )層吞吐≥5Gbps����,應用層吞吐量≥600Mbps���,并發(fā)連結數≥180W�����,新建連接數(CPS)4W;2�����、硬件參數:標準機架式設備�,≥4G內存�����,≥64GSSD����,單電源��,≥4個(gè)千兆電口+4個(gè)千兆光口;3�����、包含防火墻基本功能(NAT����、路由��、訪(fǎng)問(wèn)控制ACL�����、IPSECVPN���、Ddos���、會(huì )話(huà)控制����、用戶(hù)認證���、流控�����、雙機)�����,URL過(guò)濾��、郵件安全(不符含殺毒)��、入侵防護�、僵尸網(wǎng)絡(luò )監測(含云端沙盒監測)���,風(fēng)險分析���、威脅情報監測;
4���、WEB安全防護��、WEB掃描�、實(shí)時(shí)漏洞分析�����、網(wǎng)頁(yè)防篡改��、敏感信息防泄漏;具有無(wú)特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測�。
|
1
|
臺
|
100000
|
100000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
71
|
※核心防火墻
|
1��、主要功能包含應用層安全加固�、增強安全檢測��、簡(jiǎn)化安全管理���。
★2����、網(wǎng)絡(luò )層吞吐量:12G;應用層吞吐量:1.5G;并發(fā)連接數:2000000;新建連接數(CPS):80000��,SSL最大加密流量:260M�����,IPSecVPN最大接入數:1000���,IPSecVPN加密速度:360M����,(包含IPS模塊);
3����、接口:6千兆電口;2千兆光口SFP���。
|
1
|
臺
|
130000
|
130000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
72
|
殺毒軟件
|
網(wǎng)絡(luò )版殺毒軟件���,終端數≥800個(gè)或≥12個(gè)CPU授權(虛擬機),用于內外網(wǎng)����。
|
套
|
1
|
180000
|
180000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
73
|
上網(wǎng)行為管理
|
1��、網(wǎng)絡(luò )吞吐量500Mb����、推薦帶寬200Mb;
2����、支持用戶(hù)數≥800;每秒新建數2400;最大并發(fā)數120000;
3���、標準機架式設備;電源:?jiǎn)坞娫?接口:≥4個(gè)千兆電口���,1個(gè)串口(RJ45)����,2個(gè)USB2.0�,內存≥4G;≥128GB-SSD硬盤(pán)或≥1T硬盤(pán);
4�、支持Web訪(fǎng)問(wèn)質(zhì)量監測��、上網(wǎng)行為首頁(yè)可視化分析;
5�、支持多種身份認證�����,包括:用戶(hù)名密碼��、短信認證���、微信認證���、二維碼認證��、第三方服務(wù)器認證等;
6�����、支持流量控制����,包括:流量父子通道��、P2P智能流控�、動(dòng)態(tài)流控���、流控黑名單等�。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
