全部分类
驻马店市人民检察院电子检务工程设备项目招标公告
招标河南
发布时间:2018-02-07
招标内容
驻马店市政府采购中心受驻马店市人民检察院委托,对电子检务工程设备项目的下述货物及服务进行公开招标,现欢迎国内提供本国货物及服务的合格投标人前来投标。
1.项目编号:驻政采招【2018】22 号
2.招标货物名称、数量及主要技术规格
序号
货物名称
数量
主要技术标准
预算
1
详见招标需求
详见招标需求
详见招标需求
200万元
注:1. 本项目不分标包。2.本项目不接受联合体投标。
3.投标人的资格条件
3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件。
3.2投标人提供的货物必须是原装全新、符合招标文件规定技术参数。属于节能产品政府采购清单规定必须强制采购的,必须采购当期节能产品政府采购清单内设备或产品(投标人提供所投设备或产品在当期节能产品政府采购清单目录的页面截图);采购台式计算机,投标产品性能参数必须与当期节能产品政府采购清单附件所列性能参数一致;采购信息安全产品的,必须采购经国家认证的信息安全产品;政府机关采购计算机办公设备必须预装正版操作系统软件。
3.3其他特定条件:
3.3.1投标人须提供依法缴纳税收和社会保障资金的缴纳证明。
3.3.2投标人须具有国家保密局颁发的涉密资质乙级以上(含乙级)。
3.3.3 投标人所投检务通云平台必须实现与河南省人民检察院检务通系统互联互通,提供互联互通承诺函。
3.4. 投标人提供信用中国、中国政府采购网信用查询页面截图。(列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业,不得参与本项目投标。信息查询渠道:“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)。查询时间为招标公告发布日期之后。)
4.招标文件的发售
4.1投标人首先通过“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站进行交易主体注册,然后按网站通知公告及下载中心有关要求填报企业信息和上传有关扫描件原件,提交到政府采购中心308室进行现场核验,最后根据通知公告及下载中心有关办理CA锁的要求准备好CA办理所需资料,到驻马店市公共资源交易中心一楼业务受理大厅CA窗口办理CA密钥,完成注册。
4.2凡有意参加投标者,请于2018年2 月 8 日至2018年 2 月23日,登录“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站,凭领取的企业身份认证锁(CA密钥)登录系统进行网上投标报名。
5.招标文件的获取
5.1 招标文件获取时间:招标文件下载时间及时关注驻马店市公共资源交易中心网站和公司CA密钥推送消息。
5.2招标文件获取方式:凭CA密钥登陆会员系统并按网上提示下载招标文件及资料。(详见http://www.zmdggzy.gov.cn/导航栏下载中心栏目里投标人操作手册)
6.发布公告的媒介
本次招标公告同时在《驻马店市公共资源交易中心网》、《河南省政府采购网》上发布。若以上网站发布的公告信息内容不一致时,以《河南省政府采购网》上发布的公告信息内容为准。信息获取人须及时将两网站信息不一致的情况反馈至我中心,否则由此造成的一切后果自行承担。
7.递交投标文件截止时间投标人应于2018年 3 月 7 日 09:00 时前将投标文件密封送交到驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室,逾期送达不予受理。
8.开标时间、地点
本次招标将于2018年 3 月 7 日 09:00 时在驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室开标,投标人代表应出席开标会议。
9.对招标文件的质疑
投标人认为招标文件使自己的合法权益受到损害的,应当在投标截止时间之日起10日前向采购人或采购代理机构提出质疑,逾期不再受理。
监督部:0396-2609221。
10.项目咨询电话:
采购人联系人: 高先生 联系电话:18539616302 联系地址:驻马店市文明路北段
集中采购机构联系人:邢先生 联系电话:0396-2618229
联系地址:驻马店市文明路1196号
11.监督部门:
驻马店市财政局 联系电话:0396-2610822联系地址:市文明大道1396号
驻马店市政府采购中心
二〇一八年二月七日
招标需求
项目名称:驻马店市人民检察院电子检务工程设备
一、集成要求:
(一)根据省院IP地址规划,规划全市检察工作网的IP地址工作,保证全市检察工作网的联通,分支网络的接入。
(二)按照省院规划要求,涉密网启用新的IP地址,并做以下工作。
1、原涉密局域网线路规划,地址分配,核心交换机策略配置;
2、原网络安全设备二级网防火墙、三级网防火墙、入侵检测、安全审计、漏洞扫描根据现有设备和机柜进行合理分配部署,并在涉密安全标准下进行策略规划,细分每一项业务的访问控制粒度;符合涉密要求且保证业务系统正常运行;
3、原防病毒系列设备在网络出口位置部署的应重新策略优化并保证设备故障时不影响网络运行;杀毒系统进行迁移并保证涉密局域网自动定时升级更新,中心端自动升级更新并下发升级补丁;
4、原控制软件平台,如准入控制进行更换服务器并迁移中心段数据,保证策略和下发控制规则有效,对局域网全网有效控制;补丁更新平台也同样迁移服务器;日志审计服务器迁移;入侵检测平台(管控全市)进行迁移调整;网管平台调整;邮件系统平台等全网因为服务器老化需要调整的系统平台;
5、运营商线路延长调整包括移动、电信等;并调试网络畅通;
原机房及其他配线间设备需要集中和重新规划而移动的设备均需进行集成调试;机房在施工期间因业务需要,应随时保证网络畅通;由于本机房是在现有机房基础上进行改造,应保证所有设备、新增设备和整合的设备在重新集成调试安装工作。
6、机房所有涉密网设备按照分级保护集成方案进行集成,符合分级保护要求。
7、涉密网所有楼层交换机1、互联地址和管理地址进行更换保证与核心交换机的新地址互联互通;2、端口的策略修改调试,根据分级保护要求设置IP地址绑定和MAC地址绑定策略;3、根据新地址新分配方案划分端口VLAN。4、关闭未使用端口。
8、视频会议MCU地址更换及会议模板设置,保证与省院及县区院互通;视频会议视频终端地址修改设置;视频会议交换机的地址更换,并根据新地址规划划分二、三级网视频会议的访问VLAN,配备对应的路由策略;控制主机进行地址更换,安装二/三级网的会议控制系统;调试音响系统的正常使用。
9、对市院每个终端进行IP地址更改,并保障统一业务软件和保密软件的正常使用。
10、中标集成商需对全市检察机关提供技术支持,保证检察网络的联通。
二、技术要求
序号
货物名称
数量单位
功能、性能及技术指标
1
上联防火墙
1台
功能要求
必要功能:
1) 支持ISL、802.1Q二层协议封装以及VLAN-VPN功能;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rrwrrlcwlcshdhwshsed
qlblclblcr等负载均衡算法;
2) 为防止用户私接无线路由器、随身WIFI等设备产生安全隐患;防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为。
3) 抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯;
4) 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;
辅助功能:
产品必须为自主研发(非OEM),支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;
性能及技术指标
主要技术指标:
机架式硬件主机,默认配置千兆光口SFP 插槽≥2,千兆电口≥4(均非combo光电互斥接口或共享交换接口);防火墙吞吐率:8Gbps 应用层吞吐率(FW+APP):6Gbps 并发连接数:200万;
次要技术指标:
2
上联入侵检测
1台
功能要求
必要功能:
1) 支持攻击规则库,应用识别规则库,URL过滤库及病毒库,且每种规则库可单独使用和升级;
2) 攻击规则库检测类型包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等。规则库数量不少于4200种;
3) 支持日志本地硬盘存储及外部日志服务器存储、设备可自动判断日志存储方式,当外部服务器出现故障时自动切换到本地硬盘存储,保障日志不丢失;支持设备温度警告,可以自定义温度阀值。
辅助功能:
要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式;要求支持多端口链路聚合,链路负载算法不少于10种。
性能及技术指标
主要技术指标:
默认包括4个10/100/1000Base-T端口,1个console口,2个USB,整机吞吐率:6Gbps,最大并发连接数:200W,IDS吞吐率:4Gbps;
次要技术指标:
3
上联入侵防御
1台
功能要求
必要功能:
1) 支持IPv6流量的转发及入侵检测。支持检测规则自定义功能;支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;支持对国内流行木马的检测及防御功能;
2) 系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行。
3) 系统提供恶意样本检测功能授权,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪。
辅助功能:
提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
支持本地日志及SYSLOG日志;
支持日志内容自定义,支持模块Facility映射。
性能及技术指标
主要技术指标:
2U标准机架设备,配置4SFP千兆光口4个千兆电口,最大网络吞吐12Gbps.在开启IPS的情况下,最大吞吐量不小于10Gbps,最大并发连接数不小于300万。
次要技术指标:
4
上联防病毒网关
1台
功能要求
必要功能:
1) 支持三个系统进行引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作。
2) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护。
3) 支持路由、透明、混合等各种工作模式下的网络病毒检测。支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境。
4) 支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性。支持病毒文件隔离,用于后续分析取证。支持基于病毒防护规则,可以实现病毒隔离、阻断、声音告警、记录日志,发送告警邮件等5种响应方式。
5) 支持双防病毒引擎,杀毒强度可控,支持快速扫描、全面扫描模式。
辅助功能:
支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。
性能及技术指标
主要技术指标:
标准2U机箱,标配6个10/100/1000M电口,1个接口扩展插槽,冗余电源,2个USB接口,可接移动存储进行日志存储。整机吞吐量不低于10G,AV吞吐量不低于8.0G,最大并发连接数不少于320万。
次要技术指标:
5
上联漏扫
1台
功能要求
必要功能:
1) 支持对扫描的任务报告进行合并,合并数量不限,合并过的报告还可以再次进行合并操作。
2) 支持显示扫描剩余时间的显示。扫描对象应支持服务器、客户机、网络打印机等。操作系统应支持Microsoft Windows 9X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备。
3) 支持针对windows域环境的漏洞扫描。支持11000种以上扫描方法,其中数据库扫描方法为830种以上。支持在IPv6环境中部署和执行扫描任务。支持对比两个任务的扫描结果,包括:新增加的在线主机、减少的在线主机、同一主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同一主机新发现的端口/减少端口/保持不变的端口等。
4) 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
5) 支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台。
辅助功能:
应用系统应支持数据库(SQL Server、Oracle、Sybase、DB2、MySQL)、Web、FTP、电子邮件等。支持针对某任务进行修复验证扫描,自动发送对比报告至指定邮箱。
性能及技术指标
主要技术指标:
标准1U机箱,标配6个电口、2个USB接口、1T以上SATA硬盘。
单任务可扫描100个IP地址,单任务可并发扫描40IP。
次要技术指标:
6
上联日志审计
1台
功能要求
必要功能:
1) 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。对不支持的事件类型提供可扩展功能;对日志设备类型、日志类型、日志级别等可进行重定义。
2) 日志可加密压缩传输支持加密压缩方式转发,定时转发;支持对日志的过滤和合并;合并支持设定合并的时间范围。
3) 能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。
4) 内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;
辅助功能:
内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。
性能及技术指标
主要技术指标:
平均每秒采集入库3000条事件。产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。
次要技术指标:
7
上联终端系统补丁
1套
功能要求
必要功能:
1) 支持基于802.1x协议的网络准入控制。基于802.1x网络准入控制需要同时支持有线网络和无线网络接入。支持有线和无线的网络准入控制,至少支持可信MAC地址、可信GUID,用户,IP,VLAN,文件数字证书,Ukey数字证书,认证有效期,安全状态等多因素绑定认证。
2) 支持可信MAC地址和可信GUID的实时授权。支持交换机端口绑定,支持指定交换机端口只允许接入指定的终端,或者指定的用户通过指定的交换机端口接入网络。
3) 支持Windows、Linux、Android、iOS等系统平台自带的802.1X客户端在系统中进行认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务。能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。
4) 能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。支持多种方式对非法外联行为进行审计和告警,告警方式包括:手机短信、电子邮件和声音告警。
辅助功能:
能够对终端的打印行为进行审计和控制,禁止指定终端的打印行为。
支持软件分发支持断点续传机制。
性能及技术指标
主要技术指标:
... 查看详情
1.项目编号:驻政采招【2018】22 号
2.招标货物名称、数量及主要技术规格
序号
货物名称
数量
主要技术标准
预算
1
详见招标需求
详见招标需求
详见招标需求
200万元
注:1. 本项目不分标包。2.本项目不接受联合体投标。
3.投标人的资格条件
3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件。
3.2投标人提供的货物必须是原装全新、符合招标文件规定技术参数。属于节能产品政府采购清单规定必须强制采购的,必须采购当期节能产品政府采购清单内设备或产品(投标人提供所投设备或产品在当期节能产品政府采购清单目录的页面截图);采购台式计算机,投标产品性能参数必须与当期节能产品政府采购清单附件所列性能参数一致;采购信息安全产品的,必须采购经国家认证的信息安全产品;政府机关采购计算机办公设备必须预装正版操作系统软件。
3.3其他特定条件:
3.3.1投标人须提供依法缴纳税收和社会保障资金的缴纳证明。
3.3.2投标人须具有国家保密局颁发的涉密资质乙级以上(含乙级)。
3.3.3 投标人所投检务通云平台必须实现与河南省人民检察院检务通系统互联互通,提供互联互通承诺函。
3.4. 投标人提供信用中国、中国政府采购网信用查询页面截图。(列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业,不得参与本项目投标。信息查询渠道:“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)。查询时间为招标公告发布日期之后。)
4.招标文件的发售
4.1投标人首先通过“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站进行交易主体注册,然后按网站通知公告及下载中心有关要求填报企业信息和上传有关扫描件原件,提交到政府采购中心308室进行现场核验,最后根据通知公告及下载中心有关办理CA锁的要求准备好CA办理所需资料,到驻马店市公共资源交易中心一楼业务受理大厅CA窗口办理CA密钥,完成注册。
4.2凡有意参加投标者,请于2018年2 月 8 日至2018年 2 月23日,登录“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站,凭领取的企业身份认证锁(CA密钥)登录系统进行网上投标报名。
5.招标文件的获取
5.1 招标文件获取时间:招标文件下载时间及时关注驻马店市公共资源交易中心网站和公司CA密钥推送消息。
5.2招标文件获取方式:凭CA密钥登陆会员系统并按网上提示下载招标文件及资料。(详见http://www.zmdggzy.gov.cn/导航栏下载中心栏目里投标人操作手册)
6.发布公告的媒介
本次招标公告同时在《驻马店市公共资源交易中心网》、《河南省政府采购网》上发布。若以上网站发布的公告信息内容不一致时,以《河南省政府采购网》上发布的公告信息内容为准。信息获取人须及时将两网站信息不一致的情况反馈至我中心,否则由此造成的一切后果自行承担。
7.递交投标文件截止时间投标人应于2018年 3 月 7 日 09:00 时前将投标文件密封送交到驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室,逾期送达不予受理。
8.开标时间、地点
本次招标将于2018年 3 月 7 日 09:00 时在驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室开标,投标人代表应出席开标会议。
9.对招标文件的质疑
投标人认为招标文件使自己的合法权益受到损害的,应当在投标截止时间之日起10日前向采购人或采购代理机构提出质疑,逾期不再受理。
监督部:0396-2609221。
10.项目咨询电话:
采购人联系人: 高先生 联系电话:18539616302 联系地址:驻马店市文明路北段
集中采购机构联系人:邢先生 联系电话:0396-2618229
联系地址:驻马店市文明路1196号
11.监督部门:
驻马店市财政局 联系电话:0396-2610822联系地址:市文明大道1396号
驻马店市政府采购中心
二〇一八年二月七日
招标需求
项目名称:驻马店市人民检察院电子检务工程设备
一、集成要求:
(一)根据省院IP地址规划,规划全市检察工作网的IP地址工作,保证全市检察工作网的联通,分支网络的接入。
(二)按照省院规划要求,涉密网启用新的IP地址,并做以下工作。
1、原涉密局域网线路规划,地址分配,核心交换机策略配置;
2、原网络安全设备二级网防火墙、三级网防火墙、入侵检测、安全审计、漏洞扫描根据现有设备和机柜进行合理分配部署,并在涉密安全标准下进行策略规划,细分每一项业务的访问控制粒度;符合涉密要求且保证业务系统正常运行;
3、原防病毒系列设备在网络出口位置部署的应重新策略优化并保证设备故障时不影响网络运行;杀毒系统进行迁移并保证涉密局域网自动定时升级更新,中心端自动升级更新并下发升级补丁;
4、原控制软件平台,如准入控制进行更换服务器并迁移中心段数据,保证策略和下发控制规则有效,对局域网全网有效控制;补丁更新平台也同样迁移服务器;日志审计服务器迁移;入侵检测平台(管控全市)进行迁移调整;网管平台调整;邮件系统平台等全网因为服务器老化需要调整的系统平台;
5、运营商线路延长调整包括移动、电信等;并调试网络畅通;
原机房及其他配线间设备需要集中和重新规划而移动的设备均需进行集成调试;机房在施工期间因业务需要,应随时保证网络畅通;由于本机房是在现有机房基础上进行改造,应保证所有设备、新增设备和整合的设备在重新集成调试安装工作。
6、机房所有涉密网设备按照分级保护集成方案进行集成,符合分级保护要求。
7、涉密网所有楼层交换机1、互联地址和管理地址进行更换保证与核心交换机的新地址互联互通;2、端口的策略修改调试,根据分级保护要求设置IP地址绑定和MAC地址绑定策略;3、根据新地址新分配方案划分端口VLAN。4、关闭未使用端口。
8、视频会议MCU地址更换及会议模板设置,保证与省院及县区院互通;视频会议视频终端地址修改设置;视频会议交换机的地址更换,并根据新地址规划划分二、三级网视频会议的访问VLAN,配备对应的路由策略;控制主机进行地址更换,安装二/三级网的会议控制系统;调试音响系统的正常使用。
9、对市院每个终端进行IP地址更改,并保障统一业务软件和保密软件的正常使用。
10、中标集成商需对全市检察机关提供技术支持,保证检察网络的联通。
二、技术要求
序号
货物名称
数量单位
功能、性能及技术指标
1
上联防火墙
1台
功能要求
必要功能:
1) 支持ISL、802.1Q二层协议封装以及VLAN-VPN功能;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rrwrrlcwlcshdhwshsed
qlblclblcr等负载均衡算法;
2) 为防止用户私接无线路由器、随身WIFI等设备产生安全隐患;防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为。
3) 抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯;
4) 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;
辅助功能:
产品必须为自主研发(非OEM),支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;
性能及技术指标
主要技术指标:
机架式硬件主机,默认配置千兆光口SFP 插槽≥2,千兆电口≥4(均非combo光电互斥接口或共享交换接口);防火墙吞吐率:8Gbps 应用层吞吐率(FW+APP):6Gbps 并发连接数:200万;
次要技术指标:
2
上联入侵检测
1台
功能要求
必要功能:
1) 支持攻击规则库,应用识别规则库,URL过滤库及病毒库,且每种规则库可单独使用和升级;
2) 攻击规则库检测类型包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等。规则库数量不少于4200种;
3) 支持日志本地硬盘存储及外部日志服务器存储、设备可自动判断日志存储方式,当外部服务器出现故障时自动切换到本地硬盘存储,保障日志不丢失;支持设备温度警告,可以自定义温度阀值。
辅助功能:
要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式;要求支持多端口链路聚合,链路负载算法不少于10种。
性能及技术指标
主要技术指标:
默认包括4个10/100/1000Base-T端口,1个console口,2个USB,整机吞吐率:6Gbps,最大并发连接数:200W,IDS吞吐率:4Gbps;
次要技术指标:
3
上联入侵防御
1台
功能要求
必要功能:
1) 支持IPv6流量的转发及入侵检测。支持检测规则自定义功能;支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;支持对国内流行木马的检测及防御功能;
2) 系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行。
3) 系统提供恶意样本检测功能授权,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪。
辅助功能:
提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
支持本地日志及SYSLOG日志;
支持日志内容自定义,支持模块Facility映射。
性能及技术指标
主要技术指标:
2U标准机架设备,配置4SFP千兆光口4个千兆电口,最大网络吞吐12Gbps.在开启IPS的情况下,最大吞吐量不小于10Gbps,最大并发连接数不小于300万。
次要技术指标:
4
上联防病毒网关
1台
功能要求
必要功能:
1) 支持三个系统进行引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作。
2) 支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护。
3) 支持路由、透明、混合等各种工作模式下的网络病毒检测。支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境。
4) 支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性。支持病毒文件隔离,用于后续分析取证。支持基于病毒防护规则,可以实现病毒隔离、阻断、声音告警、记录日志,发送告警邮件等5种响应方式。
5) 支持双防病毒引擎,杀毒强度可控,支持快速扫描、全面扫描模式。
辅助功能:
支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。
性能及技术指标
主要技术指标:
标准2U机箱,标配6个10/100/1000M电口,1个接口扩展插槽,冗余电源,2个USB接口,可接移动存储进行日志存储。整机吞吐量不低于10G,AV吞吐量不低于8.0G,最大并发连接数不少于320万。
次要技术指标:
5
上联漏扫
1台
功能要求
必要功能:
1) 支持对扫描的任务报告进行合并,合并数量不限,合并过的报告还可以再次进行合并操作。
2) 支持显示扫描剩余时间的显示。扫描对象应支持服务器、客户机、网络打印机等。操作系统应支持Microsoft Windows 9X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备。
3) 支持针对windows域环境的漏洞扫描。支持11000种以上扫描方法,其中数据库扫描方法为830种以上。支持在IPv6环境中部署和执行扫描任务。支持对比两个任务的扫描结果,包括:新增加的在线主机、减少的在线主机、同一主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同一主机新发现的端口/减少端口/保持不变的端口等。
4) 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
5) 支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台。
辅助功能:
应用系统应支持数据库(SQL Server、Oracle、Sybase、DB2、MySQL)、Web、FTP、电子邮件等。支持针对某任务进行修复验证扫描,自动发送对比报告至指定邮箱。
性能及技术指标
主要技术指标:
标准1U机箱,标配6个电口、2个USB接口、1T以上SATA硬盘。
单任务可扫描100个IP地址,单任务可并发扫描40IP。
次要技术指标:
6
上联日志审计
1台
功能要求
必要功能:
1) 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。对不支持的事件类型提供可扩展功能;对日志设备类型、日志类型、日志级别等可进行重定义。
2) 日志可加密压缩传输支持加密压缩方式转发,定时转发;支持对日志的过滤和合并;合并支持设定合并的时间范围。
3) 能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。
4) 内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;
辅助功能:
内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。
性能及技术指标
主要技术指标:
平均每秒采集入库3000条事件。产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。
次要技术指标:
7
上联终端系统补丁
1套
功能要求
必要功能:
1) 支持基于802.1x协议的网络准入控制。基于802.1x网络准入控制需要同时支持有线网络和无线网络接入。支持有线和无线的网络准入控制,至少支持可信MAC地址、可信GUID,用户,IP,VLAN,文件数字证书,Ukey数字证书,认证有效期,安全状态等多因素绑定认证。
2) 支持可信MAC地址和可信GUID的实时授权。支持交换机端口绑定,支持指定交换机端口只允许接入指定的终端,或者指定的用户通过指定的交换机端口接入网络。
3) 支持Windows、Linux、Android、iOS等系统平台自带的802.1X客户端在系统中进行认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务。能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。
4) 能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。支持多种方式对非法外联行为进行审计和告警,告警方式包括:手机短信、电子邮件和声音告警。
辅助功能:
能够对终端的打印行为进行审计和控制,禁止指定终端的打印行为。
支持软件分发支持断点续传机制。
性能及技术指标
主要技术指标:
... 查看详情
移动版: