泰州市公路管理处网络安全等级保护整改项目招标-分析测试百科网

招标内容

泰州市公路管理处网络安全等级保护整改项目

泰州市公路管理处

网络安全等级保护整改项目

询

价

通

知

书

2018年8月3日

泰州市公共资源交易中心受泰州市公路管理处的委托，就其所需网络安全等级保护整改项目进行询价采购，欢迎符合资格的供应商前来参加本次询价采购活动。

一、项目概括

1、项目名称：泰州市公路管理处网络安全等级保护整改项目

2、项目编号：TZZC2018151

3、采购预算： 54 万元

二、供应商资质及业绩要求

合格的供应商必须符合《中华人民共和国政府采购法》第二十二条以及《中华人民共和国政府采购法实施条例》第十七条的相关规定并具备以下要求:

1、中华人民共和国境内注册的,具有独立承担民事责任能力的企事业法人；

2、凡为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加本采购项目的其他采购活动；

3、不得将项目全部或部分转包给第三方，本项目不接受联合体询价。

三、采购需求

（一）总则

1、供应商所投产品材质必须符合或高于询价文件要求，如采用与询价要求不一致且主观认为高于询价文件要求的，则必须在响应文件中详细描述，且必须提供相关证明文件，或者相关的国家技术规范，但供应商应承担被询价小组否定的风险；

2、本项目质保期为三年，供应商须在响应文件中提供免费维护服务期的承诺。

（二）规格参数和清单

本项目为交钥匙工程（工程完工后使用方能直接用于工作），包供货、包安装、包验收及售后服务。成交供应商负责所有本方案中未提及而实际施工和与硬件系统对接时所需要之设备、线材和服务等,由成交供应商负责免费提供、免费安装、免费调试。

设备清单

序号	产品名称	规格型号	数量
1	安全服务平台	详见附表	1套
2	出口防火墙	详见附表	2台
3	网络行为审计	详见附表	1台
4	数据中心防火墙	详见附表	1台
5	安全服务	详见附表	1项

一、安全服务平台

项目	指标要求
部署要求	★软硬件一体化设备或者为软件产品（提供相应硬件平台），≥4T存储空间，支持吞吐流量≥10Gbps
基本配置要求	★至少提供SSL VPN（配置相应SSL并发授权）、数据库审计（配置相应主机审计授权）、运维审计（配置相应主机审计授权）、日志审计配置相应主机审计授权）、主机杀毒（配置相应主机审计授权）、漏洞扫描（配置相应主机审计授权）等安全功能组件
★平台支持用户进行安全拓扑的编排，简化运维管理；（提供界面截图证明）
平台具备业务风险可视化界面，包括业务风险状况、风险事件状态及整体安全态势等，针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估
平台支持关键安全组件双机功能，保障安全组件高可用；
SSL VPN功能要求	支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；
支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；
支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面；
支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证
★提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。
数据库审计功能要求	采用B/S管理方式；
支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；
支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件；
★支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；
支持基于SQL命令的webshell检测，提供webshell日志查询；可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威；
运维审计功能要求	内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；
针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息；
能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息；
日志审计功能要求	系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段
对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义
系统既可以完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间地占用。
漏洞扫描功能要求	主机类支持：windows、Unix、solaris、HP-Unix、AIX、 Linux等
网络设备支持：华为、H3C、Cisco、Juniper、中兴等，防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等，
数据库支持：Mysql、DB2、Oracle、Sqlserver、Sybase等，中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等，虚拟化平台：VMware ESXi、VMware Center、XenServer
支持扫描器登录到目标系统中对特定应用进行深入扫描
主机杀毒功能要求	支持多语言安装方式，支持远程安装控制台和客户端；
支持多级系统中心，并能够对每级系统中心及所属客户端进行统一升级、统一管理；
支持全网统一自动升级，不需要人为干涉，支持病毒库无缝主动式智能升级，增量升级，以减少升级时带来的网络流量；
支持多种病毒报警方式，包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告给上级系统中心等；
资质要求★	所投产品厂商为国家互联网应急中心CNCERT省级以上网络安全应急服务支撑单位，提供相应证明材料；
所投厂商具备软件开发成熟度CMMI 5级认证，提供可查询连接及官网截图
厂商为微软安全响应中心（Microsoft Security Response Center）发起的MAPP计划成员之一的，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，提供官网查询地址及相应截图
厂商为中国反病毒联盟成员之一；

二、出口防火墙

技术指标	指标要求
部署方式	支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；
★配置要求	网络吞吐量≥15G，≥4电网口
网络特性	支持链路聚合功能；支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路；支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口；
路由支持	支持多播路由协议；支持路由异常告警功能； ★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；（需提供相关功能截图证明）
基础功能	访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；支持根据国家/地区来进行地域访问控制；支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式； VPN支持在防火墙上配置安全策略对加密隧道内的流量进行清洗；
内容安全	支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； ★支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供相关功能截图证明）支持针对HTTP，FTP协议进行病毒文件检测；检测到病毒后的操作支持阻断，记录杀毒日志；
DDoS攻击防护	支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
入侵防护功能	入侵防护漏洞规则特征库数量在4000条以上；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； ★可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；
僵尸主机检测	支持调用Google SafeBrowsing API接口过滤恶意URL链接；支持内置恶意URL链接库，恶意链接库能够做到每日实时更新； ★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告； ★支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；
威胁地理位置感知	支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；
安全可视化	支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持报表以HTML、Excel、PDF等格式导出；
资质要求★	厂商具备CMMI L5认证证书，提供可查询地址及官网截图产品应具备计算机信息系统安全专用产品销售许可证产品应具备ISCCC中国国家信息安全产品认证证书厂商为微软安全响应中心（Microsoft Security Response Center）发起的MAPP计划成员之一的，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，提供官网查询地址及相应截图厂商为中国反病毒联盟成员之一，提供证明材料

三、网络行为审计

技术指标

技术参数

配置要求

网络吞吐量≥10Gb，≥1对ByPass口，≥4千兆电口，≥2个USB2.0

功能要求

★首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况；（提供截图证明并加盖厂商公章）

支持IP、MAC绑定认证，并可识别私接路由或者共享软件等，支持可选“冻结IP”还是“冻结用户名”；支持例外排除功能：如冻结条件是指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。；支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；

支持内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。

★为保证审计合规，入围本地区网监无线审计厂商名录

★设备必须具有防火墙模块，并且内置知名杀毒引擎，具备防DOS及ARP功能并且必须支持HTTP下载、FTP下载、POP3、SMTP杀毒；（提供界面截图并加盖厂商公章）

能够实现有线无线统一管控，提供统一管理界面，能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态

★支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供界面截图并加盖厂商公章）

★能够针对用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持进行定向web访问质量检测（提供界面截图并加盖厂商公章）

支持支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载并可以实现链路故障检测，支持使用VPN做专线备份

审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成

★支持对HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤，对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计（提供界面截图并加盖厂商公章）

具备智能P2P流控功能，支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

... 查看详情

全部分类

泰州市公路管理处网络安全等级保护整改项目

招标内容

最新招标

最新中标