全部分类
江门:广东省江门监狱办公自动化和网络设备类网上竞价项目
招标广东
发布时间:2017-10-19
招标内容
采购编号:
XJ2017-728
竞价公告编号:
XJ2017-728-GG001
项目:
广东省江门监狱办公自动化和网络设备类网上竞价项目 (办公自动化和网络设备类)
立项申请书编号:
江财采计[2017]05475号1/1
采购人:
广东省江门监狱
联系人:
李芳
开始竞价日期:
2017-10-19
传真电话:
0750-8638313
截止报价时间:
2017-10-23 14:30:00
联系电话:
13827072455
当前系统时间:
交货时间:
采购卡生效后的15个工作日内
交货地点:
江门鹤山市宅梧镇营顶社区
采购需求:
详细
序号
货物名称
参考品牌
参考规格型号
参考单价
数量
总价
1
入侵检测系统
蓝盾
BD-NIDS-G5120
¥200,000.00元
1套
¥
200,000.00
元
技术性能
1、性能指标:网络接口≥4个百兆/千兆自适应电口,4个千兆光口;最大吞吐量≥2Gbps;最大并发连接数≥1200000;每秒新建连接数≥25000;
2、产品架构:机架式硬件专业IDS入侵检测设备;支持多网段、跨网段的多路混合部署检测。
3、网络功能:支持静态路由服务;支持DNS代理,支持静态及动态DNS服务。
4、入侵防御:内置攻击规则特征库,规则库规则列表≥8000种;支持用户自定义特征规则;支持规则的特征修复功能,可对系统自带特征库规则进行深度特征码级调整,支持通过事件日志页面进行原始包下载,事件特征查看以及特征值修改;支持入侵规避发现,能发现躲避或欺骗检测的行为,如IP碎片重组,TCP流重组、协议端口重定位等等;支持定义关联规则,对无序的低级别事件进行时序关联,挖掘出入侵事件的前兆并产生告警;支持内置事件调整,可对事件种类、事件说明、事件级别重新编辑;支持连接、端口、流量监测,生成连接、端口、流量历史快照;支持按周期设置自动生成连接、端口、流量轮廓,可根据轮廓设置阀限产生告警;支持SYN flood、TCP flood、UDP flood、ICMPflood攻击检测;支持多种告警方式,至少包含声音告警、邮件告警、短信告警、snmp trap等;支持定制响应功能,跟踪IP地址在设定时间段内对事件数量、事件种类、事件级别进行统计分析并触发告警动作;
5、文件检测:系统具有病毒检测引擎,支持文件病毒检测;支持主流FTP、HTTP、SMTP、POP3等协议文件重组,病毒检测,文件留存;
6、联动功能:与数据库审计同一品牌。以便与审计联动防御功能;支持与交换机联动防御功能;
7、系统管理:支持友好的Web图形界面配置;多种图形化统计分析,对入侵源、目标、时间、事件进行综合统计分析、排序;支持多种日志方式:包括本地日志记录、日志导出(文本、excel等格式)、及自动Syslog远程服务器备份;支持邮件警报、短信报警功能;支持SNMP的v1、v2、v3版本;支持规则库手动、自动更新。
8、产品资质:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》。
9、安全管理服务:按照等保要求,配合完善安全管理策略;应急响应服务:应急事件处理、安全值守服务;应急预案:网络病毒应急处理,病毒感染应急处理、黑客入侵应急处理;应急演练:对单位运行环境定期DDOS攻击、恶意代码等入侵模拟和应急演练,提高各方安全意识及应急修复能力。定期培训:现场安全意识培训。
10、厂商资质:厂商具备ISO20000、ISO27001和CMMI 3级以上证书;厂商具备中国信息安全认证中心(ISCCC)颁发的应急处理服务资质;具备中国信息安全认证中心(ISCCC)颁发的信息系统安全集成一级资质;具备中国信息安全评测中心颁发的信息安全服务资质证书;为省级或省级以上计算机信息网络安全协会指定服务单位。
售后服务要求
由原设备生产厂家提供三年保修及上门安装调试服务。由原设备生产厂家提供为期3年的现场免费维护(其中硬件设备提供3年现场免费维护)。当用户遇到问题提出要求时,必须派遣经过全面培训的专业技术人员抵达客户指定现场,提供现场应急检查维护服务。
备注
因本单位软件及硬件配套兼容性问题,不接受参考品牌以外的货物;1、技术参数及售后服务要求必须要全部满足;2、以上配置参数要求必须为原厂原配,不允许投标人或除原生产厂商外的第三方对设备进行改配;3、要求所有设备由生产厂商直接发货至用户指定地点,设备验收前不允许开箱(原厂包装配置单必须与实物配置一致),合格后方可验收。
2
数据库及业务应用安全监控审计系统
蓝盾
BD-DAA-NS1000
¥172,000.00元
1套
¥
172,000.00
元
技术性能
1、硬件规格:数据采集、管理、存储为一体化设备;入库处理能力≥20000条/秒;日志存储容量≥2TB;最大吞吐量≥2Gbps;最大可存储日志数量≥80亿条;网络接口≥4个百兆/千兆自适应电口,4个千兆光口4个千兆光口;机箱高度为2U。
2、协议支持:主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHE、PostgreSQL、MongoDB、MariaDB;数据仓库:teradata;国产数据库:达梦、人大金仓、Oscar(神通)、南大通用;其他数据库运维防护协议:HTTP、Telnet、SMTP、POP3、FTP、DCOM。
3、数据库操作实时动态审计:支持数据库操作请求、数据库操作响应实时动态审计,包括对原始SQL语句、包长度、请求时间、客户端IP地址、MAC地址、操作系统用户名、主机名、端口、使用工具、数据库用户名、终端名等数据库操作请求信息审计;支持对SQL语句执行结果、SQL语句执行时间、影响行数、SQL语句执行异常等数据库操作响应信息的审计;
4、双向审计:不仅支持对数据请求的报文进行审计,同时支持返回结果审计,以帮助审计人员判断敏感信息泄漏情况,包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。
5、数据库弱点静态检测:支持oracle、SQLserver、Mysql等数据库漏洞检测识别,能够扫描的数据库漏洞不少于1000种;数据库安全配置检测;数据库潜在弱点检测;数据库用户弱口令检测;数据库所在主机漏洞检测。
6、数据库动态建模异常行为分析:数据库访问基线自动建模,可根据访问端IP、数据库用户名等对数据库的访问规律(如:访问流量、增删改查操作量、访问的数据库、表、字段等属性)进行动态学习,建立数据库正常访问的使用基线,从而可进行违规异常行为的判断;该模型锁定后,可以根据设定的阀值进行动态更新,减少管理员的手工维护工作。
7、B/S三层审计:支持客户端、WEB应用服务器、数据库服务器(应用层、中间层、数据库层)三层架构环境全方位的三层访问审计,通过三层审计可实现数据操作原始访问者的精确定位;支持HTTP请求审计,提取URL、POST/GET值、原始客户端IP、MAC地址等。
8、审计规则:支持对触发高危操作、攻击行为等所定义策略或规则进行阻断;规则支持导入导出功能,方便规则的迁移和配置;规则支持分组,且可以根据规则组进行导出;规则必须支持优先级的调整,以防止误报、漏报等发生;支持规则的批量加载、卸载功能;精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址设置规则;提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于10000行时触发策略;提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于4时触发策略设定;可根据SQL执行的时间长短设定规则;如命令... 查看详情
XJ2017-728
竞价公告编号:
XJ2017-728-GG001
项目:
广东省江门监狱办公自动化和网络设备类网上竞价项目 (办公自动化和网络设备类)
立项申请书编号:
江财采计[2017]05475号1/1
采购人:
广东省江门监狱
联系人:
李芳
开始竞价日期:
2017-10-19
传真电话:
0750-8638313
截止报价时间:
2017-10-23 14:30:00
联系电话:
13827072455
当前系统时间:
交货时间:
采购卡生效后的15个工作日内
交货地点:
江门鹤山市宅梧镇营顶社区
采购需求:
详细
序号
货物名称
参考品牌
参考规格型号
参考单价
数量
总价
1
入侵检测系统
蓝盾
BD-NIDS-G5120
¥200,000.00元
1套
¥
200,000.00
元
技术性能
1、性能指标:网络接口≥4个百兆/千兆自适应电口,4个千兆光口;最大吞吐量≥2Gbps;最大并发连接数≥1200000;每秒新建连接数≥25000;
2、产品架构:机架式硬件专业IDS入侵检测设备;支持多网段、跨网段的多路混合部署检测。
3、网络功能:支持静态路由服务;支持DNS代理,支持静态及动态DNS服务。
4、入侵防御:内置攻击规则特征库,规则库规则列表≥8000种;支持用户自定义特征规则;支持规则的特征修复功能,可对系统自带特征库规则进行深度特征码级调整,支持通过事件日志页面进行原始包下载,事件特征查看以及特征值修改;支持入侵规避发现,能发现躲避或欺骗检测的行为,如IP碎片重组,TCP流重组、协议端口重定位等等;支持定义关联规则,对无序的低级别事件进行时序关联,挖掘出入侵事件的前兆并产生告警;支持内置事件调整,可对事件种类、事件说明、事件级别重新编辑;支持连接、端口、流量监测,生成连接、端口、流量历史快照;支持按周期设置自动生成连接、端口、流量轮廓,可根据轮廓设置阀限产生告警;支持SYN flood、TCP flood、UDP flood、ICMPflood攻击检测;支持多种告警方式,至少包含声音告警、邮件告警、短信告警、snmp trap等;支持定制响应功能,跟踪IP地址在设定时间段内对事件数量、事件种类、事件级别进行统计分析并触发告警动作;
5、文件检测:系统具有病毒检测引擎,支持文件病毒检测;支持主流FTP、HTTP、SMTP、POP3等协议文件重组,病毒检测,文件留存;
6、联动功能:与数据库审计同一品牌。以便与审计联动防御功能;支持与交换机联动防御功能;
7、系统管理:支持友好的Web图形界面配置;多种图形化统计分析,对入侵源、目标、时间、事件进行综合统计分析、排序;支持多种日志方式:包括本地日志记录、日志导出(文本、excel等格式)、及自动Syslog远程服务器备份;支持邮件警报、短信报警功能;支持SNMP的v1、v2、v3版本;支持规则库手动、自动更新。
8、产品资质:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》。
9、安全管理服务:按照等保要求,配合完善安全管理策略;应急响应服务:应急事件处理、安全值守服务;应急预案:网络病毒应急处理,病毒感染应急处理、黑客入侵应急处理;应急演练:对单位运行环境定期DDOS攻击、恶意代码等入侵模拟和应急演练,提高各方安全意识及应急修复能力。定期培训:现场安全意识培训。
10、厂商资质:厂商具备ISO20000、ISO27001和CMMI 3级以上证书;厂商具备中国信息安全认证中心(ISCCC)颁发的应急处理服务资质;具备中国信息安全认证中心(ISCCC)颁发的信息系统安全集成一级资质;具备中国信息安全评测中心颁发的信息安全服务资质证书;为省级或省级以上计算机信息网络安全协会指定服务单位。
售后服务要求
由原设备生产厂家提供三年保修及上门安装调试服务。由原设备生产厂家提供为期3年的现场免费维护(其中硬件设备提供3年现场免费维护)。当用户遇到问题提出要求时,必须派遣经过全面培训的专业技术人员抵达客户指定现场,提供现场应急检查维护服务。
备注
因本单位软件及硬件配套兼容性问题,不接受参考品牌以外的货物;1、技术参数及售后服务要求必须要全部满足;2、以上配置参数要求必须为原厂原配,不允许投标人或除原生产厂商外的第三方对设备进行改配;3、要求所有设备由生产厂商直接发货至用户指定地点,设备验收前不允许开箱(原厂包装配置单必须与实物配置一致),合格后方可验收。
2
数据库及业务应用安全监控审计系统
蓝盾
BD-DAA-NS1000
¥172,000.00元
1套
¥
172,000.00
元
技术性能
1、硬件规格:数据采集、管理、存储为一体化设备;入库处理能力≥20000条/秒;日志存储容量≥2TB;最大吞吐量≥2Gbps;最大可存储日志数量≥80亿条;网络接口≥4个百兆/千兆自适应电口,4个千兆光口4个千兆光口;机箱高度为2U。
2、协议支持:主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHE、PostgreSQL、MongoDB、MariaDB;数据仓库:teradata;国产数据库:达梦、人大金仓、Oscar(神通)、南大通用;其他数据库运维防护协议:HTTP、Telnet、SMTP、POP3、FTP、DCOM。
3、数据库操作实时动态审计:支持数据库操作请求、数据库操作响应实时动态审计,包括对原始SQL语句、包长度、请求时间、客户端IP地址、MAC地址、操作系统用户名、主机名、端口、使用工具、数据库用户名、终端名等数据库操作请求信息审计;支持对SQL语句执行结果、SQL语句执行时间、影响行数、SQL语句执行异常等数据库操作响应信息的审计;
4、双向审计:不仅支持对数据请求的报文进行审计,同时支持返回结果审计,以帮助审计人员判断敏感信息泄漏情况,包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。
5、数据库弱点静态检测:支持oracle、SQLserver、Mysql等数据库漏洞检测识别,能够扫描的数据库漏洞不少于1000种;数据库安全配置检测;数据库潜在弱点检测;数据库用户弱口令检测;数据库所在主机漏洞检测。
6、数据库动态建模异常行为分析:数据库访问基线自动建模,可根据访问端IP、数据库用户名等对数据库的访问规律(如:访问流量、增删改查操作量、访问的数据库、表、字段等属性)进行动态学习,建立数据库正常访问的使用基线,从而可进行违规异常行为的判断;该模型锁定后,可以根据设定的阀值进行动态更新,减少管理员的手工维护工作。
7、B/S三层审计:支持客户端、WEB应用服务器、数据库服务器(应用层、中间层、数据库层)三层架构环境全方位的三层访问审计,通过三层审计可实现数据操作原始访问者的精确定位;支持HTTP请求审计,提取URL、POST/GET值、原始客户端IP、MAC地址等。
8、审计规则:支持对触发高危操作、攻击行为等所定义策略或规则进行阻断;规则支持导入导出功能,方便规则的迁移和配置;规则支持分组,且可以根据规则组进行导出;规则必须支持优先级的调整,以防止误报、漏报等发生;支持规则的批量加载、卸载功能;精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址设置规则;提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于10000行时触发策略;提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于4时触发策略设定;可根据SQL执行的时间长短设定规则;如命令... 查看详情
移动版: