当前位置:
一、项目信息
项目名称:点击登录查看网络安全设备与服务采购项目
项目编号:****
项目联系人及联系方式: 点击登录查看 ****
报价起止时间:**** 22:34 - **** 22:34
采购单位:点击登录查看
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 网络安全设备与服务采购项目 | 核心参数要求: 商品类目: 网络集成服务; 描述:网络安全设备与服务采购项目;互联网安全访问服务:1、提供上网管控与安全防护融合的互联网安全访问服务,包含上网认证、访问控制、行为监控、外发管理、行为审计、统计报表、IPS、防病毒、SSL内容检测、恶意URL过滤、恶意IP过滤、恶意域名检测、威胁情报云查等功能以及特征库三年升级服务。;互联网安全访问服务:2、带宽性能指标 2.1、岳麓山实验室、杂优中心办公区使用≥500M性能的引流与云端安全分析服务。 2.2、原水稻所办公楼、长沙县基地使用≥300M性能的引流与云端安全分析服务。;互联网安全访问服务:3、平台部署要求: 3.1、互联网安全访问服务平台应采用SaaS服务模式交付,提供SaaS统一门户,门户内服务目录包含但不限于:互联网应用审计与管控、入侵防御、病毒防护、准入与身份管控、带宽控制、威胁情报防护、数据泄漏防护等能力;即开即用,可随时根据分支单位实际需求灵活扩展。;互联网安全访问服务:3.2、支持月度安全运营报告自动化导出,报告内容包括整体安全运营概览(威胁概况、风险终端)以及风险趋势,挖矿、木马远控、僵尸网络、黑客工具、恶意URL等类型的威胁拦截数;新型威胁最新动态及最新威胁情报TOP30;重点事件运营,包括TOP10威胁事件和TOP风险终端,展示全网具体的值得关注的风险事件。;互联网安全访问服务:3.3、平台应具备统一运维管理能力,管理员可基于一次认证,在单一的管理界面实现策略的统一管理,策略配置包含但不限于:硬件与软件引流设备、上网安全能力、实时威胁情报查询与拦截能力等,并支持在单一的管理界面分析和展示用户的身份认证、安全策略配置和安全日志(提供产品功能界面截图,加盖公章);互联网安全访问服务:3.2、支持分权分域管理。其中平台内置超级管理员、安全管理员、系统管理员和运维管理员四类角色,整体实现不同单位管理员分级管理,权责划分一致。;互联网安全访问服务:4、上网管控功能要求: 4.1、支持网络安全边界防护,包括:IPS、防病毒、恶意URL过滤和僵尸网络等防护能力,支持对恶意流量进行自动实时拦截,阻断入侵活动;内置的漏洞规则库、URL数量防护库,支持识别并过滤SSL加密的钓鱼网站、非法网站等,以及将违规https访问重定向到告警页面;规则库均支持自动更新。;互联网安全访问服务:4.2、支持检测终端的合规状态,为企业上网安全提供更好的防护。例如检查指定杀软/进程是否运行,是否有按照规定登录指定域等,对于不符合要求的终端,管理员可做出相应处置,例如提示用户、禁止上网等,同时支持配置精细化PC外接设备管控策略,防止文件泄密,保障企业数据安全(提供产品功能截图,加盖公章);互联网安全访问服务:4.3、支持提供全量威胁情报,POP点威胁情报至少千万+级别,文件MD5威胁情报数十亿级别,URL威胁情报千万+级别;支持DNS、IP、URL流量的实时检测与拦截,可有效应对挖矿、C2和恶意软件的威胁。;互联网安全访问服务:5、网络边界安全防护 5.1、支持IPS、恶意URL过滤、网关防病毒、威胁情报云查、全量加密流量检测、C C等恶意域名、IP访问阻断能力。 5.2、支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 5.3、支持僵尸主机检测功能,可识别主机的异常外联行为。;互联网出口安全网关:1、性能要求:引流吞吐性能≥1Gbps。提供三年硬件质保与软件更新服务。 2、硬件参数要求:内存大小≥4G,硬盘容量≥128G SSD,接口≥6千兆电口。 3、支持上网安全、实时威胁情报检测与拦截、威胁举证、行为管控、数据防泄露、身份认证等安全能力(提供同时接入两种引流模式的SASE平台截图和客户端安装包,加盖原厂公章) ;互联网出口安全网关:4、支持上报设备识别码、在线状态等信息,支持在管理平台批量下发路由、NAT、DHCP等网络配置 5、硬件网关引流支持防火墙、SD-WAN CPE设备,设备与POP节点建立隧道连接,保证接入体验和效率,保障数据安全传输。;主机安全防护软件:1、提供:周密预防:系统漏洞扫描 、补丁修复、终端基线检查、资产主动发现、资产盘点;主机安全防护平台,安全防护授权数≥500.服务器防护授权数量≥10提供三年软件规则库更新服务。;主机安全防护软件:2、全面防护:文件实时监控、勒索诱饵防护;提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。(提供产品功能截图和关于“勒索防护”的软件著作书证明功能有效性,并加盖厂商公章);主机安全防护软件:3、支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析;;主机安全防护软件:4、支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。 5、支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截。;主机安全防护软件:6、支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索,挖掘潜伏攻击,快速定位出全网终端感染该威胁的情况。;主机安全防护软件:7、支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。 8、防护效果优异,满足单位需求,要求对流行病毒查杀率超过99.8%,误杀率小于0.01%。(需提供第三方检测报告并加盖厂商公章。);主机安全防护软件:9、支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能 10、同厂商的安全态势感知平台检测到某主机有僵木蠕毒的C2通信时,支持手动或自动化将恶意域名信息下发到本产品做C2通信的封锁拦截,实现精准防远控,且安全态势感知的此事件不再重复告警。;企业级数据备份与恢复系统:1、产品规格:2U机架式设备,性能指标:内存≥2*32 GB。存储配置:本次配置系统盘≥2块240GB SATA SSD,数据盘≥3*6T 企业级SATA磁盘。存储容量授权≥10TB接口:不少于2个千兆电口和2个万兆光口。;企业级数据备份与恢复系统:2、配置10 TB备份容量授权许可,支持VMware vSphere、Sangfor HCI、H3C CAS、Microsoft Hyper-V、Citrix Hypervisor、RedHat RHV、ZStack、安恒、易讯通、WinHong、Halsign等虚拟化平台备份,;企业级数据备份与恢复系统:支持Oracle、SQLServer(MSSQL)和MySQL数据库备份;支持Windows和Linux系统的文件备份,授权许可不限制客户端数量。;企业级数据备份与恢复系统:3、为保证运维的便捷性,采用B/S架构和向导式的备份、恢复管理方式,支持各种类型用户管理;支持基于角色的访问控制,图形化报表显示等。 4、支持虚拟机批量备份中应用关联的虚拟机备份的数据时间点一致(并行快照)。 5、支持对虚拟机深度有效数据提取,只备份有效数据,排除交换分区、回收站等数据,有效节约备份空间。 ;企业级数据备份与恢复系统:6、支持一键检测功能,支持用户自行检测系统健康状态,检测包括CPU、内存、硬盘、网口等硬件故障、告警等问题,同时支持检测各类存储服务是否正常启动。针对问题能够提出解决推荐办法。 7、支持备份系统可控制系统服务,支持对系统服务进行启动、停止等操作。;运维安全管理系统:1、硬件参数:规格:1U,内存大小≥8G,硬盘容量≥2TB SATA,接口不少于6千兆电口,包含资产授权数量(个) ≥50。 2、支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。 3、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。;运维安全管理系统:4、支持登陆控制台会话超时时间设置,用户在指定时间内无操作自动注销当前会话。 5、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。;运维安全管理系统:6、支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口。 7、全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计。 8、为了方便组织进行运维管理,内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。;日志分析管理系统:1、性能参数:包含主机审计许可证书数量≥50,最大可扩展审计主机许可数≥150,可用存储量≥2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥2500,2U设备,内存大小≥16G,硬盘容量≥128G minisata+2T SATA*2,接口不少于6千兆电口+2万兆光口SFP+。 ;日志分析管理系统:2、为了方便查看,基于审计总览形式,展示整体的审计状况,包括当前存储空间、关联事件、审计事件、日志传输趋势;支持自定义设置可显示的模块。 3、支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持日志进行定时刷新。;日志分析管理系统:4、通过接入序列号控制接入设备的个数,主要支持网络设备、安全设备、操作系统、中间件、数据库等设备的日志接入,可以获取到设备的传输日志量,设备同步数据状态等信息。 ;日志分析管理系统:5、支持以标准syslog等形式接收第三方设备的日志并存储;支持FTP、Webservice、JDBC的日志数据拉取接入方式;支持通过agent、wmi接口采集windows日志;支持对常见安全设备日志范式解析;支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护(需提供截图证明并加盖原厂商公章)。 6、支持750+第三方日志采集器。;日志分析管理系统:7、支持接入的全部日志、自身操作日志进行ftp备份;支持自动定时备份,自动同步到ftp服务器。 8、可自定义设置日志存储天数,容量告警提示等;满足存储超过6个月以上的合规要求。;安全态势感知:1、性能参数:网络层吞吐量≥1Gbps。硬件参数:规格≥1U,内存大小:96G,硬盘容量:480GB SSD+4TB*4 SATA,电源≥2,接口≥4千兆电口,≥4万兆光口SFP+。 2、授权及更新:产品需至少包含三年产品质保,三年软件及特征库升级。 ;安全态势感知:3、支持安全态势的可视化呈现,以大屏的方式从全网安全态势感知大屏、安全事件态势、资产监控大屏、脆弱性态势、全球网络攻击态势、外联风险监控大屏、横向威胁态势等不少于7块大屏展示界面。 4、支持大屏轮播投屏及自定义大屏顺序设置和大屏名称。支持自定义统计周期、资产组、展示风险、轮播时间间隔、实时告警等信息。;安全态势感知:5、为保障安全态势感知安全有效,需具备优秀的流量识别、安全分析和综合技术等能力,同时入围信通院《中国网络流量监测与分析产品研究报告》专业能力领域三大组:综合技术能力组、流量识别能力组、安全分析能力组,提供证明材料并加盖厂商公章。 6、支持对接北信源、远望科技、网络空间测绘系统、哨兵云、AD域、城市**** 次要参数要求: | 1件 | 480000.00 | - |
买家留言:请竞价供应商仔细了解采购需求清单,如有疑问请咨询采购项目负责人:点击登录查看,联系电话:****
附件: 点击登录查看网络安全设备与服务采购项目需求清单.docx
响应附件要求:请竞价供应商仔细了解采购需求清单,如有疑问请咨询采购项目负责人:点击登录查看,联系电话:****
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后3个工作日内
送货地址: 湖南省 长沙市****点击登录查看
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 商务要求 | 供应商资质要求:1.需具有独立承担民事责任的能力,需提交企业法人营业执照副本。2.供应商需具有专业的服务团队,团队成员需具有CISP证书,以上证书项目验收时备查。3.参加政府采购活动前三年内,在经营活动中没有重大违法记录。4.所涉及品牌设备需提供原厂授权书及售后服务承诺函,维保需由原厂工程师提供。 供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商。 网络集成服务、具体要求见附件 响应附件要求:1、需提交企业法人营业执照副本。2.供应商团队成员需具有CISP证书。3.参加政府采购活动前三年内,在经营活动中没有重大违法记录。4.所涉及品牌设备需提供原厂授权书及售后服务承诺函。 质保期:服务期及产品质保期 售后服务:采购人与中标人在附加合同中约定 验收:项目实施过程中由采购人全程监督,如发现有违反合同情况可责令中标方及时整改,整改完后方可继续施工。整体项目完成后,采购人按合同要求组织对项目进行验收,中标人积极配合。 付款:本项目为采购人与银行的合作项目。中标后,采购人、中标人、银行方三方签订三方合同。项目实施完毕,经采购人验收合格、手续齐全且稳定运行1个月后,银行方向中标人支付95%合同款。项目运行满1年后,经采购人确认无产品质量问题及售后服务问题,凭采购人相关证明,银行方向中标人支付本合同总金额的5%。 供货期限:从签订合同起实施,按合同规定时间完成。 评标办法:满足设备品牌参数、商务要求的供应商中,价格最低者成交。 |
