序号 |
设备名称 |
技 术 要 求 |
数量 |
单位 |
单价(元) |
小计 |
对应的中小企业划分标准所属行业 |
一 |
太原市中心医院 |
|
1 |
数据库审计系统 |
★1、标准机架式设备,软硬件一体化系统;千兆电口≥6*100/1000M+4个SFP万兆插槽 ;硬盘存储≥4TB。
2、峰值处理能力≥10000条语句/秒,日志存储能力≥8亿条;
3、支持Agent引流,运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M;支持端口镜像(SPAN)或者分流器(TAP)模式旁路部署,实现与云平台对接。
★4、支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、HBase、Caché、MongoDB等。
5、支持数据库请求和返回的双向审计,支持返回时长48小时以上审计、SQL错误代码、返回行数3万条以上的审计、返回结果集等内容审计,支持数据库嵌套、函数审计(sum求和函数等)、返回结果、脚本等审计,支持审计通过隐藏用户名的绑定变量,包含动态和静态变量的方式访问数据库行为。
6、支持基于数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等;可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等三十种条件进行事件回放,回溯事件过程。
7、堡垒机进行关联,审计通过SSH等加密方式进行的会话。
8、系统能自动发现网络中存在的数据库,并自动添加成审计对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。
9、三层关联审计:支持B/S应用系统,COM、COM+、DCOM组件的三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。
★10、支持重复操作的统计审计规则,可根据在一定的时间内,重复操作达到设定的统计次数进行规则审计告警;支持审计记录中敏感数据的脱敏处理,内置常见敏感数据掩码规则,支持自定义。
11、提供内置多种报表模板库,内置的报表不少于35种;报表严格按照等级保护标准要求生成多维度综合报告。
12、支持全数据库检索,检索效率高达亿条数据秒级响应,快速定位相应的审计会话内容,对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容。
13、提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警五种方式,对于断开网线、拆开主机机箱破坏审计设备物理器件规避审计行为能主动发现并告警。
|
1 |
套 |
150000 |
150000 |
软件和信息技术服务业 |
2 |
堡垒机 |
★1、标准机架式设备,≥6个千兆电口和1个Console管理口,存储容量≥2TB,≥1个扩展槽,可视化管理界面。本项目要求提供不少于250个设备节点授权。
2、设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;
3、通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等, 审计回放可实现协议回放和图形回放;可以通过应用发布进行协议扩展第三方客户端;可以通过应用发布对http/https的访问过程进行录像审计;支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址。
4、深度解析:oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定;
5、支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境。
6、RDP协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小;支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源;
7、支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码;
8、内置USB-KEY和动态口令卡;短信认证、证书认证;支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置;
9、访问控制及异常告警:按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或二次审批;
10、身份认证支持:本地账号+密码认证;内置USB-KEY和动态口令卡,无需再单独配置服务器;短信认证(支持短信中间表和短信网关方式:证书认证;支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置。 |
1 |
台 |
140000 |
140000 |
软件和信息技术服务业 |
3 |
上网行为管理系统 |
★1、标准机架式设备,支持带宽≥1000Mbps,支持用户数≥4500人;设备接口具备:≥6个千兆电口,1个RJ45串口,支持故障时BYPASS,专业上网行为管理设备;
2、支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的网络质量评级。
3、支持首页可视化分析展示,支持首页分析显示接入用户人数、终端类型、认证方式;流量质量分析、实时流量排名;泄密风险、违规访问、工作效率等行为风险情况;
4、支持多种认证方式,包括本地用户名密码、第三方服务器(LDAP、Radius、POP3、Proxy)、短信认证等;提供支持二维码认证的操作界面展示,管理员扫描访客的二维码后对其网络访问授权;
5、为保证精确识别网络流量,支持根据标签选择应用,标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类,降低客户运维工作量;
6、支持共享接入管理(防共享)功能,能够发现共享设备的IP地址、共享用户名和共享接入的终端数量,提供可以针对所有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限电脑终端进行共享统计;
7、具备P2P智能流控功能,支持通过抑制P2P下行流量,来减缓P2P上行流量,具备流控黑名单功能,支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道,支持灵活配置流控单位是IP还是用户名;
8、配置日志加密传输管理系统:日志加密云存储、存储空间加密、加密日志应急恢复等功能。日志云存储:备独立的日志云存储空间,保证日志的安全性。存储空间加密:对外连存储介质和本地存储介质进行加密,任意设置加密存储空间容量。 |
2 |
台 |
100000 |
200000 |
软件和信息技术服务业 |
4 |
※内网核心防火墙 |
1、X86多核硬件架构设计,标准机架式设备,≥8G内存,≥64G SSD或1T SATA硬盘,双电源,≥6个千兆电口+4个万兆光口,≥2个扩展槽,网络层吞吐量≥25Gbps应用层吞吐量≥2.5Gbps,并发连接数≥800万,支持故障时BYPASS;
2、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试,访问控制规则支持分组管理;
3、提供针对邮件协议的内容检测,如邮件附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持根据邮件附件类型进行文件过滤的产品配置,支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤;
★4、应具备独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库。
|
4 |
台 |
115000 |
460000 |
软件和信息技术服务业 |
5 |
※专线区接入防火墙 |
1、标准机架式设备,冗余电源,≥4G内存,SSD 64G硬盘,≥6个千兆电口+2个千兆光口、≥1个万兆接口扩展槽,网络层吞吐量不少于10Gbps,应用层吞吐量不少于1.5Gbps,并发连接数不少于600万,支持故障时BYPASS;
2、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试,访问控制规则支持分组管理;
3、提供针对邮件协议的内容检测,如邮件附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持根据邮件附件类型进行文件过滤的产品配置,支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤;
★4、产品应具备于独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库。 |
2 |
台 |
80000 |
160000 |
软件和信息技术服务业 |
6 |
※互联网区防火墙 |
1、标准机架式设备,冗余电源,≥4G内存,SSD硬盘≥64G,≥6个千兆电口+2个千兆光口;网络层吞吐量不少于8Gbps,应用层吞吐量不少于1.5Gbps,并发连接数不少于200万,支持故障时BYPASS;
2、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试,访问控制规则支持分组管理;
3、提供针对邮件协议的内容检测,如邮件附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持根据邮件附件类型进行文件过滤配置,支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤;
★4、产品应具备于独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库。 |
2 |
台 |
40000 |
80000 |
软件和信息技术服务业 |
7 |
※新旧院区互联防火墙 |
1、标准机架式设备;≥64G SSD或SATA 1T存储;双电源;≥10个千兆电口+4个千兆光口,≥1个串口(RJ45),2个USB 2.0,网络层吞吐量≥6Gbps,应用层吞吐量≥800M,并发连接数≥180万,支持故障时BYPASS;
2、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试,访问控制规则支持分组管理;
3、提供针对邮件协议的内容检测,如邮件附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持根据邮件附件类型进行文件过滤的产品配置,支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤;
★4、产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库。 |
2 |
台 |
40000 |
80000 |
软件和信息技术服务业 |
8 |
网闸 |
★1、标准机架式设备,内网接口具备≥6个千兆电口,≥4个光口;吞吐量≥1000M,最大并发连接数≥10万;外网接口具备≥6个千兆电口,≥4个光口;吞吐量≥1000M,最大并发连接数≥10万。
2、设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。
3、功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的动作、参数、内容。
4、支持ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库,支持多种关系型数据库通信,支持SQL语句的白名单。
5、系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步;
6、支持同构、异构数据库之间的同步,支持大字段的同步。
7、支持TCP应用层数据单向传输的控制,保证TCP应用数据的0反馈,以满足二次防护对数据传输的安全性需求。 |
2 |
台 |
150000 |
300000 |
软件和信息技术服务业 |
9 |
入侵防御系统 |
★1、整机吞吐量不低于8Gbps,IPS性能不低于2.5Gbps,最大并发连接数不低于200万,标准机架式机箱,不少于2*USB接口,不少于4*GE(Bypass)接口、不少于2*SFP+接口
2、支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能,访问控制规则支持模拟策略匹配,输入源/目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果。
3、支持对常见应用服务(HTTP、HTTPS、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
★4、具备独立的入侵防护漏洞规则特征库,支持自定义漏洞规则库,支持联动封锁,支持自定义仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁;
5、支持Tear Drop、LAND、WinNuke、Smurf、Ping of Death攻击防护,支持未知协议类型防护,支持IP数据块分片传输防护;支持IP协议异常报文检测,支持TCP协议异常报文检测;支持IP地址扫描防护,端口扫描防护,并支持自定义防护的阈值和封锁时间;支持SYN Flood、ICMP Flood、DNS Flood、ICMP Flood、ICMP v6 Flood攻击防护;并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间。 |
2 |
台 |
120000 |
240000 |
软件和信息技术服务业 |
10 |
安全态势感知 |
★1、标准机架式设备,交流冗余双电源,2*CPU,16核,内存不少于128GB,可提供不少于1个Concole口,3个GE口,≥3个接口扩展槽位,支持多端口采集,存储容量≥2*10TB。
2、单台日志处理性能≥30000EPS,管理资产数≥2000。10亿数据指定字段查询最快可在5秒内响应。
3、支持全网业务可视化,可以呈现全网业务对象的访问关系与被入侵业务的图形化展示。支持用户自定义的业务资产管理的可视化。
4、支持对安全事件信息的统一收集、分析和展示;可直观展示单位关注安全事件,例如网络入侵情况、木马蠕虫传播情况、僵尸网络情况等。
5、支持展示攻击链模型及每级事件关联的目标IP数;攻击链事件的时间范围随地图的时间控件变化。
6、攻击链查询支持按时间段(必选)、IP范围,按地域,按资产组等查询。
★7、支持直观地展示攻击的情况。可以对地图进行下钻,查看对应地域的攻击和被攻击ip的情况,支持地图动态联动。
8、支持与其他安全设备的接入。
9、支持从攻击者视角呈现攻击拓扑及攻击分析结果。
10、支持从受害者视角呈现被攻击拓扑及攻击分析结果。
11、支持与本次采购的漏洞扫描系统进行无缝对接。
12、支持脆弱性闭环管理,支持从扫描、评估到处置的闭环管理;支持工单管理,支持工单任务下发到具体责任人,并有短信和邮件通知。
13、对高危用户进行可视化展示,对高危用户的风险操作,攻击行为,违规行为,影响业务进行可视化展现,并按确定性分类为失陷用户,高危用户,可疑用户。
14、对高危业务进行可视化展示,对业务的有效攻击,篡改,后门的攻击路径进行图形化和可视化的展示,并按确定性分类为失陷业务,高危业务,可疑业务。
15、具有安全事件处置管理能力,方式包括但不限于:事件处置、事件审批、事件归档等。
16、支持基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息,能够全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁。
17、具有对安全事件的多源融合能力,能够提供关于推理决断技术的详细说明。
18、通以多维度资产管理,支持多维度资产分析视图,系统至少支持三种视图:地理视图、业务视图、组织架构视图。通过可视化图形展示当前网内资产安全概况,提供基于风险、脆弱性、威胁、资产、工单、情报预警、运维监控等仪表盘展示。
19、支持资产持续监控,发现资产新增、变更、减少的变化,给出资产稽查报告。支持资产稽查结果统计信息,支持资产稽查结果列表信息,支持资产变更的详细对比。
20、提供告警统一展示界面,告警显示内容至少包括:事件类型、事件名称、事件级别、源IP地址、源端口、源IP资产名称、目的IP地址等;告警状态、阈值设定;支持可配置的告警触发规则,如E-mail等。
21、支持针对事件源/目的进行威胁情报追溯,依据情报显示的IP黑名单、高危漏洞数、关联域名威胁等级及关联恶意样本,确定事件的风险等级;
22、支持大屏投放要求及多种分辨率要求,且易于操作,展现形式多样,画面丰富,并且能够以地图、柱状图、饼状图等多种图形化方式展现网络安全态势情况,动态提醒当前网络最新的安全威胁。
|
1 |
台 |
400000 |
400000 |
软件和信息技术服务业 |
11 |
漏洞扫描 |
★1、标准机架式设备,冗余电源,并发设备数量≥250台,至少具备6个千兆电口,4个千兆光口;1个console口;
★2、基线检查和变更检查支持远程检查,SSH、TELENT、SMB等多种方式;
3、漏洞扫描支持指定登录用户名和口令进行本地漏扫检查,基线检查和变更检查支持跳转机跳转;
4、支持目标系统包括主机类:windows、Unix、solaris、HP-Unix、AIX、 Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMware ESXi、VMware Center、XenServer;
5、资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。资产支持组织管理,提供允许扫描器登录到目标系统中对特定应用进行深入扫描;
|
1 |
台 |
180000 |
180000 |
软件和信息技术服务业 |
12 |
日志审计 |
★1、标准机架式硬件设备,交流冗余双电源,专用硬件平台和安全操作系统。≥1个Concole口和2GE口,1CF卡支持多端口采集,2个接口扩展槽,可扩展16千兆数据采集口或4个万兆数据采集口,存储容量4TB,支持存储容量定制扩展。
2、单台日志处理性能:平均10000EPS。10亿数据指定字段查询最快可在5秒内响应。
3、系统应基于大数据平台架构,具备海量数据收集与快速检索能力;系统应支持内置采集器,不依赖其他设备即可进行日志采集;
4、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等;
5、系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow、专用Agent等方式采集日志,且符合GB/T 20945-2013标准;
6、系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;
7、系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产,支持从日志进行资产发现。
8、系统应支持按类型、按日期(天),手动、自动备份日志;
9、系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等;系统应支持日志备份远程服务器,如传送到FTP服务器;
10、系统应支持正则、KV、格式串等多种灵活的提取日志方式,便于实施,不需要更改XML配置文件或定制开发。
11、能够采集、保存原始日志数据,支持NFS网络文件共享方式扩展日志存储空间,保存时间至少半年;能够实现海量日志数据快速查询;系统必须具备日志范式化功能,实现对日志格式的统一化。
|
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
13 |
防毒墙 |
★1、采用标准机架式机箱,冗余双电源,端≥6个千兆电口,≥5个扩展插槽,整机吞吐量≥25Gbps,防病毒吞吐量≥8Gbps,最大并发连接数≥420万,每秒新建连接数≥20万。
2、具备冗余双系统功能且可互为备份,冗余双系统引导切换可在WEB管理界面实现;
★3、支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;
4、支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护;
5、病毒库不少于600万种病毒特征;
6、支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒;
7、具备反垃圾邮件功能,支持垃圾邮件地址检查、主题关键字检查、正文关键字检查、附件文件名关键字检查、附件大小检查、连接频率检查等,同时包含禁止open relay、阻断TCP连接、发送日志等三种以上的处理动作;
8、要求防病毒网关默认配置SSL加密功能模块,且必须配置≥80个SSL VPN并发加密客户端授权,用于内网关键业务系统远程访问的身份鉴别和数据传输加密;
9、要求防病毒网关支持向syslog服务器发送加密日志的功能,且支持向多个syslog发送不同日志类型的日志,日志支持多种日志存储类型;
10、提供多种管理方式,包括HTTPS、SSH等,要求HTTPS登录界面具备验证码功能,防止暴力破解。 |
1 |
套 |
150000 |
150000 |
软件和信息技术服务业 |
14 |
终端安全管理系统 |
★1.标准机架式设备,设备整机支持不少于6Gbps吞吐量,提供不少于6个千兆以太网电口、4个接口扩展槽,内置不少于2TB SATA硬盘,冗余电源。要求提供4000个终端的准入授权,2500个PC终端授权(至少包含防病毒、补丁管理、运维管控、U盘认证、XP系统防护等功能授权)和150个Windows服务器端授权。实现集中管理、策略配置、报表查看等功能。
2.具有正版软件的正版序列号的读取功能,确保软件正版化。
3.具有浏览器防护功能,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置;
4.支持对WINDOWS/LINUX/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;
5.要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞(尤其是0DAY漏洞)的攻击行为进行有效检测与防御;
6.对敲诈者病毒提供专有的防护功能;针对服务器系统,开启远程登录保护功能,加强对黑客远程弱口令扫描防护;
7.要求具备公有云检测能力和私有云查杀能力,终端威胁统一到控制中心查询黑白名单后并进行查杀;
8.支持不同网络区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制;支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义;
9.通过自动审批或管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知;可支持与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持LDAP用户导入,用户映射关系、组织架构导入;
10.具备全部拦截或全屏拦截两种模式,自动拦截第三方软件的弹窗。终端用户通过本系统自动抓取非主流第三方软件弹窗规则并上报拦截申请,弹窗防护无死角。 |
1 |
套 |
300000 |
300000 |
软件和信息技术服务业 |
15 |
虚拟化安全管理系统 |
★1、配置不少于70颗CPU授权
2、须提供文件特征云查询服务器,云查询服务器能够自动进行文件特征查询同步,且能够支持隔离网环境。
3、客户端需支持“虚拟环境轻客户端模式”,安装在虚拟机上的“轻终端”将快速响应调度器的统一指令,使得服务器整体时时刻刻保持很低的负载,从而将其对机器性能的影响降到最低。虚拟化终端需同时支持多个虚拟化系统,如VMware、Microsoft、Hyper-V和Citrix Xen平台等。
★4、系统可以进行未知威胁检测与防御,并进行智能分析。
5、系统中心平台可以对虚拟机终端和普通机终端杀毒做统一设置管理。
6、多平台统一管控,PC端、虚拟化终端、移动终端、国产终端。
7、支持自动对边界防御拦截到的未知文件进行动态行为检测,不需要人工干预。
★8、边界防御可识别、分析常见的PE类文件、文档类文件、压缩类文件、图片等文件。
9、具有与其他安全设备或系统的联动。
10、具有单独的宏病毒IE插件扩展功能,保证业务系统对宏病毒进行检测、查杀、修复。
11、要求占用系统资源低,网络版杀毒软件的客户端程序 在监控状态占用系统资源CPU不高于1%,内存占用不超过25MB,客户端安装包不大于30M。
12、客户端须支持至少包括麒麟、红旗、红帽操作系统在内的国产操作系统。
13、系统中心控制台具有消息推送功能,能够实现网络管理人员对全网或者指定客户机发送消息。
14、控制台需集成单点维护功能;维护的权限包括但不限于终端信任区的管理、病毒的日志、漏洞补丁修复、全部进程以及窗口进程、磁盘信息、已安装软件管理、网络配置修改、IP及端口监听、ARP信息、网络共享情况、终端所开启服务、操作系统及账号详情。
15、可防护各类操作系统及国产中标麒麟操作系统。
16、防止勒索者软件中招,系统中心提供启动防御加固功能设置。
17、资产模块集中管理全网软件资产:系统需提供软件统计、软件禁用管理、软件卸载管理、软件分发管理功能。
18、支持漏洞补丁修复功能。
19、提供隔离网环境下系统补丁汇总与补丁下载同步工具,提供全网补丁的修复下载。
20、USB管理边界防御:提供客户端边界管理功能,对通过优盘、网络共享、互联网、下载工具邮件以及QQ类通讯软件进入的文件给于安全性鉴定,是否为安全文件,并且具备溯源功能。
21、管理USB存储权限,可防止通过U盘窃取信息,也可有效防止U盘病毒感染等情况。启用、禁用USB存储设备。 |
1 |
套 |
400000 |
400000 |
软件和信息技术服务业 |
16 |
VPN |
★1、标准机架式设备,至少具备4个千兆电口;整体吞吐量≥2.5Gbps,支持最大并发SSL VPN用户≥800个,SSL加密流量≥200M;应为独立的专业SSL VPN设备(支持IPSec和SSL协议),非插卡或防火墙、UTM等设备的软件模块;
2、支持IPv6的接入,支持IPv6的浏览器访问IPv4的Web资源,支持IPv6的Windows端访问IPv4的L3VPN资源、TCP资源、远程应用资源支持IPv6/IPv4双协议栈;
3、支持终端使用包括IE内核的浏览器,以及非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSL VPN系统,登录后可完整访问各类应用系统;
★4、支持本地密码认证、短信认证、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式;
5、支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
6、支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;
7、支持主从认证账号绑定,实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统; |
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
17 |
WEB应用安全网关 |
1、标准机架式设备,不少于6个电口、不少于2个万兆接口及一个扩展槽网络吞吐量不少于15G,应用层吞吐量不低于5G、并发连接数不低于300W;
2、支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;
3、支持页面显示现网热点威胁实时处理检测与快速响应,支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题;
★4、WEB应用防护识别库特征总数在3500条以上,支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击。 |
2 |
台 |
120000 |
240000 |
软件和信息技术服务业 |
18 |
信息化安全运维监控保障平台 |
★1、本次系统授权节点不少于2500个。
★2、支持对网络设备、安全设备、服务器、数据库、中间件等软、硬件,进行集中管理,发现故障,及时告警。含IT运维软件许可、网络运维管理、服务器运维监控管理、配置管理、运维报告、故障管理等功能。
3、数据库基于开源数据库运行,用户无需再另行购买数据库授权。
4、提供基于企业级运维监控,在确保安全的情况下可进行报警的接收和查询。同时支持以短信、页面、声音的多种方式报警。
5、以业务监控为主线,实现集业务、软件(包含数据库、中间件、虚拟化软件)、网络、设备、Web应用的多维度立体化统一运维监控及数据分析。
6、提供对本院业务的分级展示图;同时,要求平台提供对业务的直观展示,并显示报警数量,同时支持业务报警的下钻功能;要求平台提供业务拓扑图及业务系统所对应IP地址(及管理IP)的对应关系展示,及该业务的分类展示功能;平台提供对业务所对应服务器的性能、系统、网口、配置、日志的报警展示。系统能提供业务基线。以历史运行信息为基础,分析管理对象业务运行规律,自动形成业务基线、高负载基线和低负载基线。设备运行一旦偏离高/低负载基线后即可进行异常提示。
7、提供适配所有物理服务器、存储的带外管理口(即IPMI)的监控,以实现对物理设备硬件状态监控,包括:电源、风扇、磁盘、内存、处理器、温度、全局监控等的统一监控。
8、支持对跨平台数据库的深度监控、支持对各类数据库的深度监控,尤其要实现对集群的监控,以及对数据库报错的监控。
9、支持对数据库的深度监控,连通性、锁、报警、性能、共享内存等的深度监控。
10、提供业务巡检、设备巡检、网络巡检、日常巡检四类巡检功能,支持导出各类各类巡检报告。
11、提供网络拓扑(含子拓扑)自动发现、自动生成拓扑图功能,及端口流量、链路聚合、设备堆叠、网络设备硬件级及系统级的监控功能、以及网络设备配置信息通过TFTP的自动备份、版本比对功能。同时,要求平台提供对不同机房的机房拓扑图的编辑和展示、导出功能。
12、支持对监控策略的配置,可按照不同的业务系统、IP地址、设备类型、监控指标等进行单独或分组配置监控策略。
13、支持系统拓扑图,一张图可以展现所有主机承载的数据库、中间件和标准应用之间的实时状态监控,为主机监控提供全景视图。
14、支持对操作系统端口、网口的监控,当服务、端口、网口状态发生异常时报警等。
15、支持对操作系统进程的监控。当进程数与预期进程数不一致时报警。
16、支持多个不同指标在同一时间轴中进行对比分析。
17、提供对操作系统的CPU、内存、硬盘使用率等资源的统计报表。
18、支持历史记录任意时段查看,对于超过3个月的历史数据,支持原始采集颗粒度(5分钟)的对比分析。
19、自带消息队列功能,第三方系统可通过接入平台的消息队列接收系统报警信息。
20、支持日报、月报等报告的输出和导出功能;报告导出格式支持word,pdf等。
21、支持安全网闸隔离状态下的多个网络相关业务、软件、设备的统一监控、统一报警。
22、支持符合企业巡检要求的报告定制。
23、支持巡检过程可视化,实时查看每一个对象的巡检结果。
24、支持分布式部署,同时支持对总分结构的全网信息监控及分级管理。
25、提供多维度大屏展示功能,同时支持3D机房机柜展示。
26、在使用方面,系统满足三级等级保护要求。
27、提供用户登录日志和操作日志、日志统计的审计功能。 |
1 |
套 |
450000 |
450000 |
软件和信息技术服务业 |
二 |
太原市人民医院 |
|
19 |
※专线接入防火墙 |
1、标准机架式设备,双交流电源;≥4个万兆接口,≥12个千兆电接口,≥12个SFP千兆光接口;≥2块1TB硬盘;网络吞吐量≥30Gbps;最大并发连接数≥1000万,每秒新建HTTP连接数≥80万。防火墙、入侵防护、访问控制、流量控制、防病毒、VPN功能使用授权配置。
2、支持路由、网桥、旁路、混合等部署模式,部署模式切换无需重启设备;
3、支持源NAT、目的NAT、静态NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG;
4、支持静态路由、策略路由、动态路由、ISP路由,策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义;
5、支持配置基于IPv4、IPv6地址的安全策略,可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置访问控制、入侵防御、病毒防护、URL过滤等高级访问控制功能;
6、支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等;
7、支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀;能够查杀邮件正文/附件、网页及下载文件中包含的病毒;
8、支持200万余种病毒的查杀,病毒库支持定期与及时等更新方式;支持ZIP/RAR等压缩文件的病毒查杀;
9、支持自定义IPS特征,支持检测IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议,每种协议包含三种以上协议字段。每条特征可包含与或者或的条件匹配;
10、支持本地日志记录和远程日志输出,SYSLOG日志支持同时发给多个日志服务器;
★11、为满足三权分立原则,系统提供包括权限管理员、账号管理员等用户角色,各管理员权限制约;可细致分配界面中每一个模块的读写权限。
★12、支持在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询 |
2 |
台 |
200000 |
400000 |
软件和信息技术服务业 |
20 |
※互联网接入防火墙 |
1、标准机架式设备,双交流电源;≥4个万兆接口,≥10个千兆电接口,≥12个SFP千兆光接口;≥2块1TB硬盘;网络吞吐量≥25Gbps;最大并发连接数≥900万,每秒新建HTTP连接数≥60万。默认配置防火墙、入侵防护、流量控制、防病毒、VPN功能使用授权。
2、支持路由、网桥、旁路、混合等部署模式,部署模式切换无需重启设备;
3、支持源NAT、目的NAT、静态NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG;
4、支持静态路由、策略路由、动态路由、ISP路由,策略路由支持七元组策略,动态路由支持RIP、OSPF等,ISP路由支持运营商地址自定义;
5、支持配置基于IPv4、IPv6地址的安全策略,可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置访问控制、入侵防御、病毒防护、URL过滤等高级访问控制功能;
6、支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等;
7、支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀;能够查杀邮件正文/附件、网页及下载文件中包含的病毒;
8、支持不少于200万余种病毒的查杀,病毒库支持定期与及时等更新方式;支持ZIP/RAR等压缩文件的病毒查杀;
9、支持自定义IPS特征,支持检测IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议,每种协议包含三种以上协议字段。每条特征可包含与或者或的条件匹配;
10、支持本地日志记录和远程日志输出,SYSLOG日志支持同时发给多个日志服务器;
★11、为满足三权分立原则,系统提供包括权限管理员、账号管理员等用户角色,各管理员权限制约;可细致分配界面中每一个模块的读写权限。
★12、支持在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询 |
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
21 |
上网行为管理 |
1、标准机架式设备,6千兆电口+4千兆光口SFP+2个万兆光口。内存大小:4G,硬盘容量:1T SATA,电源:冗余双电源,网络吞吐量:≥1.5Gb,带宽性能:≥500Mb,IPSEC VPN加密性能(最高性能):≥120Mb,支持用户数:≥3000,包转发率:≥90Kpps,每秒新建连接数:≥10000,最大并发连接数:≥500000。
2、支持IPV6网络,可对IPV6网络进行审计、流量控制。
3、支持HTTPS解密功能,支持页面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计。
4、支持应用、用户流量统计,可查看某一应用的流量趋势和其Top流量用户。
5、支持基于邮件收件人、发件人的黑白名单自定义控制方式。
6、针对系统运行过程中的应用统计,支持应用的热度统计。
7、为保证精确识别网络流量,支持内置应用特征识别库6500条以上规则,移动业务应用特征识别库1000条以上;支持根据标签选择应用,标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类。
★8、支持杀毒功能,可对HTTP、FTP、POP3、SNMP、IMAP协议的病毒进行查杀;支持ZIP、RAR等压缩文件的病毒查杀。
★9、具备P2P智能流控功能,支持通过抑制P2P下行流量,来减缓P2P上行流量,从而解决网络出口做流控后仍然压力大的问题。
10、支持访客二维码认证。
11、具备流控黑名单功能。
12、支持启用Web 访问质量监测,对整体网络提供清晰的网络质量评级。
|
1 |
台 |
100000 |
100000 |
软件和信息技术服务业 |
22 |
日志审计 |
1、标准机架式设备;≥2个万兆口,≥4个工作口,≥2个管理口,≥1个console口;磁盘:≥1块4TB硬盘;EPS:≥8000/秒(峰值:≥10000/秒);双电源;提供不少于200个日志源的授权。
2、支持主流的多种协议日志收集方式,包括:Syslog、SNMP Trap、FTP等,支持代理方式提取并收集日志;
3、支持采集医院网络中已有的网络设备(如交换路由)、安全设备、操作系统、应用系统等资产的日志以及常见的虚拟机环境日志;
4、支持日志过滤,可自定义配置过滤规则,根据审计需求把不关心的日志过滤掉,同时支持自动聚合归并重复的日志,减少日志量;
5、支持自定义报表,报表导出至少支持PDF和Word格式,系统自带满足三权分立的角色定义,如系统管理员、审计员、规则配置员等;
★6、支持自动发现资产,包括IP地址、资产类型等,在发现的同时可以选择加入已编辑好的组织架构里,方便对资产的管理;
7、可以兼容主流的资产弱点扫描工具,可提供CVE漏洞数据知识库,自动关联弱点。 |
1 |
台 |
140000 |
140000 |
软件和信息技术服务业 |
23 |
运维审计系统(堡垒机) |
1、标准机架式设备,≥2个万兆接口,≥2个USB接口,≥2个GE电管理口,≥4个GE电业务口,≥4个GE光业务口,≥2TB硬盘,支持扩展到4TB;1个RJ45串口。最大资产数≥300个,最大字符连接≥500个,最大图型连接≥200个。
2、旁路部署,不得影响业务环境;支持HA主备模式,管理口和心跳口支持多链路端口绑定功能,防止单网卡或单线故障;
3、支持用户多角色划分功能,如系统管理员、运维员、审计管理员、密码管理员等,支持对各类角色进行细粒度的权限管理;
4、支持与证书认证系统联动登录堡垒机;
5、支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具;
6、支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具;
7、报表统计,可点击柱状图、曲线图进行数据钻取分析,且支持PDF、doc、excel格式导出;
★8、提供身份认证功能,支持短信口令、手机APP动态口令、动态令牌等;
★9、支持无应用中心场景下的数据库代理运维,至少包括oracle/MySQL/MSSQL/DB2数据库,同时支持代填账号和密码;
10、支持ssh、telnet、rlogin、rdp、vnc协议下的Web嵌入式运维,同时支持直接通过windows7/8/10系统下的mstsc工具登录windows服务器;
11、支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。 |
1 |
台 |
100000 |
100000 |
软件和信息技术服务业 |
24 |
虚拟化安全防护系统 |
1、配置不少于32颗CPU授权
2、满足多虚拟化平台统一部署和管理要求。
3、应满足等级保护第三级主机恶意代码防范技术要求,提供病毒查杀功能,同时提供WEB访问评估,过滤服务器对恶意URL、恶意文件、恶意邮件的访问。
4、具备勒索软件防护功能,并且可在控制中心展示勒索软件事件爆发情况。
5、满足等级保护第三级主机入侵防范技术要求,需针对服务器提供防火墙、IPS防护功能,实现东西向流量防护。可集中控管防火墙策略,策略定制,可以针对IP、MAC地址或通讯端口,可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等),实现虚拟机之间的逻辑隔离。
6、防火墙/IPS功能为透明部署模式,无需改变网络架构,简化管理、提高效率;
★7、对服务器漏洞进行安全评估,并可针对服务器漏洞,自动提供虚拟补丁防护技术,即无需安装补丁程序即可保护服务器免受漏洞攻击。
8、满足等级保护第三级主机入侵防范技术要求,支持主机安全基线管理,可扫描并创建主机完整性基线;可以监控虚拟机操作系统和关键应用包括注册表项、关键目录、特定目录、重要程序的完整性是否受到破坏变更,以防范恶意修改。
|
1 |
套 |
245000 |
245000 |
软件和信息技术服务业 |
25 |
数据库审计 |
1、标准机架式设备;≥2TB硬盘;网口:≥1管理口,≥1个HA口,≥4个审计口(1000M电口);电源:双电源;总网络吞吐量:≥1500Mbps;双向审计最大数据库流量:≥200Mbps;峰值事务处理能力TPS:≥25000条/秒;日志数量存储:≥12亿条;要求不限制被审计数据库数量。
2、支持旁路部署、分布式部署,同时支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计;
3、为审计和防护不同类型、不同版本的数据库,至少支持:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库以及MongoDB、Hbase非关系型数据库;
4、支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM等;支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计;
5、支持审计记录中敏感数据的脱敏处理,保护医院的敏感数据;内置常见的敏感数据脱敏规则,支持自定义;
★6、支持审计记录查询功能,具有高效的查询性能,查询条件易于使用,支持模糊查询;
★7、支持定期自动扫描数据库漏洞和不安全配置;支持B/S业务系统三层关联审计;
★8、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数等内容,支持通过返回行数和内容大小控制返回结果集大小。 |
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
26 |
网络准入控制系统 |
1、≥4个1000M电口,支持≥2000节点设备管理,本次配置≥1000点授权。
★2、支持802.1x、WebAuth、Portal/Portal+等多种准入控制方式混合使用,一个系统可对不同交换机使用多种准入方式。
3、能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生;
4、支持对移动存储进行内部审批使用管理,可授权指定人员进行指定时间使用应用准入、合规检查功能;
5、AD域环境支持有线、无线环境下的手机。
6、支持802.1x有线无线网络环境下主流网络设备。
7、支持对NAT入网的计算机实现基于用户的精细化准入控制,每个接入用户都要安装Agent进行认证、安全评估和修复检查
★8、支持多种身份认证源:支持系统内置账号认证,微软AD域帐号、LDAP帐号认证,支持X.509证书或Ukey认证,第三方RADIUS服务器认证,第三方扩展认证。
9、支持客户端与企业AD域联动,自动获取终端AD域账号并接入网络,支持Windows操作系统。
10、支持自动识别指定AD域、邮件服务器的PC,自动准入发现并下发权限控制策略;
11、支持防病毒软件安装、病毒库更新、guest账号检查、弱口令账号检查;进程CRC校验、进程签名检查,支持Braise脚本扩展检查 。
12、支持802.1X准入方式、WebAuth认证方式下采用不同认证方式进行不同绑定控制,绑定控制支持:帐号、无线WIFI、接入控制点、接入交换机端口。
★13、支持智能应急逃生方式,系统检测到运行中出现的异常和故障需要能够自动应急:一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义(分钟级别),确保企业网络的可用性;
14、支持软件信息采集,支持硬件信息采集,支持主机进程、主机端口、主机服务信息采集。
15、设备自动发现及定位;访客及外协人员管理,实现临时入网的准入控制。
16、准入安全检查,终端安全检查,包括终端安全策略检查、软件安全检查、补丁安装检查、防病毒软件检查;
17、网络连接审计与控制:通过PING/TCP/HTTP等方式检测终端是否与互联网连通、检测终端是否与其他网络连通、检测终端是否与特定网络连通;
18、支持补丁扫描、补丁安装、补丁卸载功能,支持补丁已安装未重启、已经安装并生效事件统计;
19、对软件安装卸载,黑白名单,绿色软件等进行管理;
20、可实现单点登录功能。 |
1 |
套 |
280000 |
280000 |
软件和信息技术服务业 |
27 |
APT检测 |
1、标准机架式设备;1+1冗余电源;≥6TB硬盘,支持RAID1,可用磁盘空间不小于2T;接口:≥2个千兆RJ45网口 (管理口)、≥4个千兆RJ45网口、≥4个千兆业务SFP光口;MTBF≥65000小时;吞吐率:网络层≥10Gbps,应用层≥5Gbps;WEB检测:HTTP最大并发数≥50万/秒。
2、支持旁路镜像和分布式部署,不影响服务器处理性能和网络架构;
3、支持全流量检测,不仅解析TCP协议,还解析UDP协议,支持根据需求打开或关闭全流量检测功能;
4、支持双向审计,对请求和响应都进行审计;支持镜像流量解析检测;
5、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle等协议报文,并提供审计协议类型的端口号配置,支持需要变更端口号;
6、提供三权分立的用户角色,如:配置员、用户管理员、审计员等;支持自定义管理用户权限和角色;
7、支持对设备的CPU、内存等状态进行监控,并在设备界面中进行展示;
8、提供风险告警功能,告警支持展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容等;
9、支持SSL加密流量解析,对于高风险威胁的会话,支持旁路阻断功能,避免更大的危害;
★10、具备全面的APT攻击检测能力,完整覆盖APT攻击弱点探测、渗透入侵、获取权限、命令与控制、数据盗取等整个攻击链,可发现Web攻击、Web后门访问、恶意病毒样本、勒索病毒爆发、挖矿行为、内部主机受控、暴力破解、隐蔽信道数据传输、弱口令、邮件社工类等攻击;
11、集成高可用威胁情报库,在允许访问互联网的状态下可享受云端增量威胁情报自动更新、策略自动更新、恶意文件云端确认、紧急事件云端同步的能力;
★12、支持弱口令检测,支持协议类型至少包括Telnet、FTP、POP3、SMTP、IMAP等。 |
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
28 |
漏洞扫描 |
1、标准机架式设备,接口:≥1个RJ45串口,≥6个GE电口,≥2个USB口。硬盘≥1TB;内存≥32G。含有系统漏扫、数据库漏扫、WEB应用扫描、基线核查等模块,漏洞库不少于16万条,提供不限制的IP地址。
2、支持使用HTTPS协议直接通过浏览器进行远程访问操作;
3、支持Windows系列、Linux主流(Centos、Redhat、Debian、Fedora、Ubuntu、Suse等)、Unix主流(AIX、HPUX、Solaris等)操作系统;
4、系统内置不同的策略模板(如针对Linux、Windows操作系统),支持自定义扫描策略;
5、为方便对漏洞的修复和管理,要提供详细的漏洞描述和对应的解决方案,漏洞库需与CVE、CNNVD等标准兼容;
6、支持对oracle、mssql、mysql、db2、sybase、informix等数据库进行用户名密码、IP地址和端口号等形式扫描;
★7、具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描。
|
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
29 |
网闸 |
1、标准机架式设备,不少于6个千兆电口、4个千兆光口,并发会话数≥50万,系统吞吐量≥900M,系统延时≤1ms。
★2、系统透明支持TCP/IP以上的应用层协议,网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发。
★3、文件特征扫描,支持各种文件深层特征扫描(非文件名和后缀),能够检查TXT、S48、WAV等多种文件格式杜绝改名、改格式或病毒感染的文件传输到内网。数据库同步:SQL Server、Oracle等的单、双向数据交换;支持周期复制、实时复制、增量更新等多种同步方式;支持设定同步时间和同步周期;支持复杂网络部署,不需改变用户网络环境;支持SQL Server、Oracle、Sybase、DB2等常见数据库应用。
★4、支持客户端、samba、NFS、ftp、有客户端等多种文件交换方式;支持文件复制、移动、增量等多种传输方式;支持断点续传。
5、具备自由的安全文件上传、下载功能,不依赖FTP、文件共享等通用文件传输协议。
6、提供AI安全过滤功能,应用智能能够根据来源、目的地、用户特权和时间来控制对特定的HTTP、SMTP或FTP等资源的访问。
7、系统支持内嵌防病毒引擎,可实现对数据的病毒查杀。实现对病毒的高效查杀,支持包括HTTP、SMTP、POP3协议的网关级病毒过滤。
8、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持列值转换和行过滤,支持病毒查杀功能。 |
2 |
台 |
130000 |
260000 |
软件和信息技术服务业 |
30 |
TAP流量汇聚分流器 |
1、标准机架式设备,配置不少于24个10GE SFP+接口;可以将多个交换机上的流量汇聚到同一个TAP设备上,使用TAP设备上的M:N复制功能,统一分发给多个安全设备上,做不同的安全策略。
★2、在实际部署时,可在TAP的出端口上部署ACL,将与该端口相连的安全设备无关流量丢弃,以减少不必要的消耗,提高安全设备的使用效率。
|
1 |
台 |
250000 |
250000 |
软件和信息技术服务业 |
31 |
业务专线接入安全网关 |
1、标准机架式设备,配置≥6个千兆电口(2组bypass),≥2个万兆SFP+,具备1个扩展槽位,≥2个USB口;安全功能全开吞吐量≥3Gbps,最大并发连接数≥200万;
★2、标准配置防火墙、入侵防御、防病毒、垃圾邮件防护功能模块和授权。
|
1 |
台 |
80000 |
80000 |
软件和信息技术服务业 |
32 |
WEB应用防火墙(WAF) |
★1、标准机架式设备;网口≥4个万兆光口,≥2个千兆电口管理口,≥4个千兆业务电口(含2组硬件BYPASS模块),≥4个千兆业务光口(标配≥2个GE多模SFP模块);≥1TB硬盘;≥2个USB2.0口;串口:≥1个RJ45口;电源:1+1热插拔冗余电源;性能:应用吞吐量≥8Gbps,HTTP最大并发数≥300万,HTTP最大新建数≥8万。
★2、支持透明串接、反向代理、旁路引流、旁路镜像审计等部署方式;支持集群模式、主主模式、主备模式、硬件BYPASS、软件BYPASS;
3、能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为;
4、支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护;支持对HTTP请求关键字段进行合规性的检测(包括Host字段、User-Agent、Content-type字段等);
5、内置主流Webshell特征库,对文件上传内容进行检查,防止恶意Webshell上传,对已经上传的webshell发起请求的行为进行拦截阻断;
6、支持自动识别并智能阻断扫描器的扫描行为,如WebScarab、Burpsuite等;支持自定义WEB防护规则,可以针对多个条件组合配置;
★7、可以自动发现网络环境中已有的Web业务系统,记录服务器的IP、端口、域名等信息;
8、支持丰富的自定义规则,支持对请求头部的各个字段包括Host、User-Agent、Cookie、Content-type、Referer、Content-Length、请求参数名称、参数内容进行安全检测,同时也支持多个检测检测条件进行组合,满足对复杂场景的安全检测需求。 |
1 |
台 |
190000 |
190000 |
软件和信息技术服务业 |
33 |
杀毒软件 |
1、网络版防病毒软件,至少配置1000个客户端授权,无控制台使用授权限制。
2、具备联动功能,可以提交未知文件到沙箱设备进行联动分析,以抵御新型恶意威胁。
3、支持常见服务器操作系统平台:windows server;支持常见的工作站端操作系统平台: Windows2000/XP/win7/win8.1/win10/vista/mac等;支持64位操作系统,如Windows XP-64、Windows 7-64等。
4、管理通讯采取加密措施方便维护操作。
5、具备Web信誉评价功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新。
★6、具备病毒爆发防御功能,当最新病毒爆发时,可在病毒代码未更新完成之前自动对网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击。
7、具备机器学习能力,通过机器学习高效精准的识别恶意程序。
8、具备可疑站点(C&C)识别,监控可疑站点的连接。
9、支持对USB、软驱、光驱、网络共享等外设的使用权限进行控制,实现与终端安全管理系统USB设备控制功能互补。
10、对于蠕虫、特洛伊木马等恶意程序的专杀工具在线自动更新,可手动下载。
11、具备智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率。
12、病毒处理方式支持智能式的处理方式,根据不同的病毒类型,采取不同的处理策略。
13、能够有效防御高级持续威胁(APT)的攻击,通过联动机制禁止客户机对命令与控制服务器的外联。
14、提供对现有及新型勒索软件的检测和阻断模块;可以阻止通常与勒索软件相关的进程;保护文档免遭未授权的加密或修改,并可自动备份被可疑程序更改的文件。
15、客户端软件提供多种方式的分发、安装方法。必须支持远程安装、WEB安装方式、MSI程序打包安装方式、共享安装等。
16、具备扫描引擎和病毒码回滚功能。
17、具备与微软AD域的集成功能,可套用AD域的分组方式,方便管理,可分配AD域的组和用户不同的服务器管理权限,可监视和管理AD域内计算机的安全状态。
18、系统安装、卸载、代码或引擎升级均无需重新启动操作系统,支持客户端远程卸载。
19、客户端系统防毒服务关闭和卸载均需提供密码保护功能,预防杀毒系统漏洞的出现。
20、可对客户端进行自动分组,对不同的客户端实行不同的防毒管理策略。
21、支持操作员账户权限的灵活设定,可以让不同用户在管理界面上访问不同的客户端及配置管理界面
22、清除病毒前对文件进行备份,可指定备份路径,并提供误清除文件的远程集中恢复功能,保证终端业务连续性。
23、具备病毒源准确定位功能,快速查获病毒。
24、具备客户端防火墙并可在控制台设置防火墙功能的开启和关闭;客户端防火墙提供有状态的数据包级别的侦测,能够有效防范基于TCP、UDP和ICMP的网络攻击。防火墙还提供了过滤“安全软件认证列表”和“例外列表”的功能。
25、管理端病毒代码及引擎升级可通过离线升级工具或在线升级以满足大多内网用户升级的需要。
26、支持客户端更新代理功能。管理控制台上可以配置任何一个杀毒软件客户端成为更新代理,并且配置相应的IP地址段内的客户端都从这个更新代理下载更新。 |
1 |
套 |
250000 |
250000 |
软件和信息技术服务业 |
34 |
安全运维监控平台 |
1、本次系统授权节点不少于1000个。
2、支持对网络设备、安全设备、服务器、数据库、中间件等软、硬件,进行集中管理,发现故障,及时告警。含IT运维软件许可、网络运维管理、服务器运维监控管理、配置管理、运维报告、故障管理等功能。
3、要求平台数据库基于开源数据库运行,用户无需再另行购买数据库授权。
4、提供基于企业级运维监控,在确保安全的情况下,支持通过微信公众号、微信小程序进行报警的接收和查询,同时支持以邮件、短信、页面、声音的多种方式报警。
5、以业务监控为主线,实现集业务、软件(包含数据库、中间件、虚拟化软件)、网络、设备、Web应用的多维度立体化统一运维监控及数据分析。
★6、提供对本院业务的分级展示图;同时,要求平台提供对业务的直观展示,并显示报警数量,同时支持业务报警的下钻功能;要求平台提供业务拓扑图及业务系统所对应IP地址(及管理IP)的对应关系展示,及该业务的分类展示功能;平台提供对业务所对应服务器的性能、系统、网口、配置、日志的报警展示。系统能提供业务基线。以历史运行信息为基础,分析管理对象业务运行规律,自动形成业务基线、高负载基线和低负载基线。设备运行一旦偏离高/低负载基线后即可进行异常提示。
★7、提供适配所有物理服务器、存储的带外管理口(即IPMI)的监控,以实现对物理设备硬件状态监控,包括:电源、风扇、磁盘、内存、处理器、温度、全局监控等的统一监控。
★8、支持对跨平台数据库的深度监控、支持对MS SQL Server、Sybase、DB2、Caché等各类数据库的深度监控,尤其要实现对集群的监控,以及对数据库阻塞、锁表的监控,直接定位导致阻塞的源会话以及引起阻塞的语句。
9、支持对数据库的深度监控,连通性、锁、报警、性能、共享内存等的深度监控。
★10、提供业务巡检、设备巡检、网络巡检、日常巡检四类巡检功能,支持导出各类各类巡检报告。
11、提供网络拓扑(含子拓扑)自动发现、自动生成拓扑图功能,及端口流量、链路聚合、设备堆叠、网络设备硬件级及系统级的监控功能、以及网络设备配置信息通过TFTP的自动备份、版本比对功能。同时,要求平台提供对不同机房的机房拓扑图的编辑和展示、导出功能。
12、支持对监控策略的配置,可按照不同的业务系统、IP地址、设备类型、监控指标等进行单独或分组配置监控策略。
13、支持系统拓扑图,一张图可以展现所有主机承载的数据库、中间件和标准应用之间的实时状态监控,为主机监控提供全景视图。
14、支持对操作系统端口、网口的监控,当服务、端口、网口状态发生异常时报警等。在新报警产生及报警恢复时,支持在浏览器界面进行实时数据更新。
15、支持对操作系统进程的监控。当进程数与预期进程数不一致时报警。
16、支持多个不同指标在同一时间轴中进行对比分析。
17、提供对操作系统的CPU、内存、硬盘使用率等资源的统计报表。
18、支持历史记录任意时段查看,对于超过3个月的历史数据,支持原始采集颗粒度(5分钟)的对比分析。
19、要求平台自带消息队列功能,第三方系统可通过接入平台的消息队列接收系统报警信息。
20、支持日报、月报等报告的输出和导出功能;报告导出格式支持word,pdf等。
21、支持安全网闸隔离状态下的多个网络相关业务、软件、设备的统一监控、统一报警。
22、支持符合企业巡检要求的报告定制。
23、支持巡检过程可视化,实时查看每一个对象的巡检结果。
24、支持分布式部署,同时支持对总分结构的全网信息监控及分级管理。
25、提供多维度大屏展示功能,同时支持3D机房机柜展示。
26、在使用方面,系统满足三级等级保护要求。
27、提供用户登录日志和操作日志、日志统计的审计功能,对于系统中所有的增删改操作均记录操作用户、操作时间、操作内容、操作用户的IP地址等的记录功能。
28、支持对跨平台操作系统开机运行服务、端口、网口的监控,当服务、端口、网口状态发生异常时报警;对跨平台操作系统防火墙配置信息的监控。当防火墙高风险端口开放时,能够报警;对跨平台操作系统的CPU、内存、硬盘使用率等资源的统计报表同时支持用户视图查询。
|
1 |
套 |
560000 |
560000 |
软件和信息技术服务业 |
三 |
太原市妇幼保健院 |
|
35 |
路由器 |
1、设备支持多核CPU,业务插槽≥6个(主控、风扇、电源等槽位不计入业务槽位之内),支持电源冗余
2、支持主控板可插拔,可以进行主控转发板更换,电源,风扇,板卡支持热插拔,不需要配置命令;
3、设备包转发能力≥240Mpps;配置10GE光≥10个,千兆电口≥8个;
4、设备支持AP设备管理(AC发现/AP接入/AP管理),CAPWAP协议, WLAN 用户管理,WLAN射频管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密钥管理);
★5、支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP,RIPng,OSPFv3,IS-ISv6,BGP4+;
★6、支持ACLv4/v6,802.1x认证,MAC认证,Portal认证; |
7 |
台 |
50000 |
350000 |
软件和信息技术服务业 |
36 |
光纤交换机 |
FC交换机-24端口(24端口激活,含24*16Gb多模SFP)
传输速率:Full Speed≥1.0625Gbit/s;
应具备多种映射方式,如 IP、SCSI-3、IPI 磁盘、HIPPI、ESCON、单字节通路命令集等。 |
2 |
台 |
100000 |
200000 |
软件和信息技术服务业 |
37 |
※下一代防火墙 |
1、网络层吞吐量:≥20G,应用层吞吐量:2.8G,并发连接数:≥******,新建连接数(CPS):150000,含病毒防护、入侵防御、IPSec VPN、SSL VPN等功能
2、内存≥8G,硬盘容量≥1T,接口≥6千兆电口+2万兆光口SFP+。
★3、支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;访问控制规则支持模拟策略匹配,输入源/目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果。
4、支持分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等);
5、支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等,支持协议一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术;
6、具备独立的IPS漏洞攻击特征识别库、WEB应用防护识别库、数据泄露防护识别库、实时漏洞分析识别库和僵尸网络与病毒防护库。
7、支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条。
8、提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护。
9、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于80万。
10、支持对Jolt2、Land-Base、Tear drop、Smurf等DOS攻击的有效防护。
11、支持防扫描功能,可基于管理员设定的阈值识别TCP、UDP及PING扫描,并自动对发起扫描的主机进行限制。
12、支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。
13、支持SYSLOG和SNMP v3,SYSLOG日志支持同时发给多个日志服务器。
14、支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能。集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置,集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息,集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的。 |
6 |
台 |
140000 |
840000 |
软件和信息技术服务业 |
38 |
网闸 |
★1、吞吐量 (网络层流量):≥1Gbps,最大并发连接数:≥50万。
2、提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能模块。标准机架式设备,“双主机+隔离卡”架构,单主机硬件信息:6电4光,内存4GB,硬盘64G SSD,冗余电源 ;
3、管理配置操作可通过专用的网闸内外网可信端管理接口进行配置;
4、设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署;支持IPV6、IPV4双协议栈接入
5、内置各类应用支持模块,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容;
★6、支持Samba、FTP等多种文件协议,可以实现内网到外网、外网到内网、双向的文件传送;支持病毒检测;支持文件交换容错和告警功能,交换出错能够自动重传,出现异常能够告警提示并记录日志;
7、支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的搭配进行文件单向导入。
8、支持用户将自己的文件同时单向导入给多个用户。
9、支持按天和周的传输调度方式;支持传输文件的完整性检查与报警;支持延迟删除已传输文件的功能;支持根据文件最新时间过滤传输功能;支持黑白名单过滤;支持关键字过滤。
10、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持列值转换和行过滤,支持病毒查杀功能。
11、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。
12、支持自主设置纠错编码。 |
2 |
台 |
120000 |
240000 |
软件和信息技术服务业 |
39 |
入侵检测IDS |
1、标准机架式设备,千兆电口≥4,万兆光口≥2;
2、IPS检测吞吐量≥2Gbps,最大并发连接数≥400万,每秒新建连接数≥8万;
★3、部署方式需灵活,支持透明直路部署模式或旁路部署模式;系统提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测,攻击特征库数量8000种以上。
4支持静态路由、策略路由,OSFP、BGP、ISIS等路由;
★5、能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护;
6、支持SYN Flood、SYN ACK、UDP Flood等DDoS防护,支持HTTP Flood、 HTTPS Flood等应用层DDoS防护;
7、支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测。
★8、提供服务器异常报警功能。 |
1 |
台 |
130000 |
130000 |
软件和信息技术服务业 |
40 |
漏洞扫描 |
1、包含资产数:≥200,最大可扩展授权数:≥250。
2、标准机架式设备,内存大小:≥16G,硬盘容量:≥1TB SATA,接口:≥6千兆电口+8千兆光口SFP。
3、支持一次性任务、立即任务、周期任务等多种调度方式;支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务;系统漏洞知识库的检测脚本大于16万条。
4、支持系统类型包括主机类:Windows、Unix、Solaris、HP-Unix、AIX、Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMware ESXi、VMware Center、XenServer;
5、为了精准掌握业务系统具体漏洞情况,支持提供高级漏洞模板过滤器,将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。
★6、支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力
★7、为了保证漏洞扫描结果的准确性,支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞
8、内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术。
9、 支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统。
★10、支持扫描主流虚拟机管理系统的安全漏洞。 |
1 |
台 |
120000 |
120000 |
软件和信息技术服务业 |
41 |
堡垒机 |
1、包含运维授权数:≥100,最大可扩展资产数:≥150,图形运维最大并发数:≥300,字符运维最大并发数:≥1000。
2、标准机架式设备,内存大小:≥4G,硬盘容量:≥2TB SATA,接口:≥6千兆电口。
3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入;
4、支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期;
★5、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证;
6、内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。
7、支持后门账号发现功能。支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。
★8、支持闲置账号发现功能。能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的账号,对相关管理员采取告警、记录及通知等操作。
9、 具备工单系统,支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率。
10、支持访问策略方式管控不同管理员的托管设备运维权限,即允许不同部门的用户可以访问本部门托管的设备,以便满足部门间托管设备的交叉运维需求。
11、运维人员登录堡垒机后设备访问页面分组显示该用户有权限管理的目标设备,分组支持按部门、按设备类型、按业务类型、设备组、运维协议、最常访问和最近访问等方式分组展示可运维设备。 |
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
42 |
日志审计 |
1、包含主机审计许可证书数量:≥100,最大可扩展审计主机许可数:≥150,可用存储量:≥4TB。EPS:平均8000
2、标准机架式设备,内存:≥8G,硬盘:≥4T SATA,电源:冗余电源,接口:≥6千兆电口,≥3个接口扩展插槽。
3、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库等方式采集日志,审计中心可以支持多个日志采集器;
4、支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现;
5、支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等;
6、支持对日志格式进行标准化操作时,不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统一格式;
7、能够采集、保存原始日志数据,支持NFS网络文件共享方式扩展日志存储空间,保存时间至少半年;能够实现海量日志数据快速查询;系统必须具备日志范式化功能,实现对日志格式的统一化。
8、系统应基于大数据平台架构,具备海量数据收集与快速检索能力;系统应支持内置采集器,不依赖其他设备即可进行日志采集;
9、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等;
10、系统应支持资产管理。
11、系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等;系统应支持日志备份远程服务器,如传送到FTP服务器; |
1 |
台 |
120000 |
120000 |
软件和信息技术服务业 |
43 |
终端安全管理(含服务器端) |
1、控制中心:实现系统的集中管理、策略配置、报表查看等功能。可安装在服务器版系统上。带杀毒功能;≥1500个点位授权。
勒索病毒专杀能力,能够提供勒索病毒落点监控,行为监控,网络监控,定向诱捕等技术实现在落地前、运行中进行拦截,并且提供文件保险箱、自定义定时备份等文档保护功能确保文档安全,并能对部分勒索病毒加密的文件进行解密。
2、基础组件,实现系统的集中管理、策略配置、报表查看等功能。可安装在Windows Server 2008/Windows Server 2012上。客户端基础组件,防病毒功能+补丁+运维管控+移动存储功能,支持Windows XP/VISTA/WIN7/WIN8/WIN10。
3、无需借助网关类硬件设备,能够对尝试访问应用系统和服务器的终端执行应用准入控制,对终端进行身份认证和安全状态检查,保证只有合法的和安全的终端才能访问指定关键业务系统和服务器,对未安装客户端的终端可自定义提示页。
4、支持对不同的进程能够设置不同的流量限制规则,能够实时监控每个进程的流量,实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影响减到最小。
5、支持对不同端口和地址能够设置不同的流量限制规则。能够在客户端上实时监控每个远端端口、本端端口、目标地址的流量,实时自动抑制异常流量,自动限制超过阈值的流量,将蠕虫病毒或非业务流量对网络的影响减到最小。
6、支持对终端访问的目的地址、服务以及发起访问的进程进行管理,实现只有允许的进程才能对指定目的地址和服务进行允许连入或连出访问。防止恶意程序、勒索病毒等的扩散或被扩散。
7、支持攻击防护功能:能够实时监控终端TCP连接数,保证客户端上每个进程的TCP同时连接数和单位时间内的连接数不超过指定的值。如果超过指定的值系统将被告警并禁止新的连接;能够实时监控终端UDP的发包行为,保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警。
8、能够自动检测和识别存在多网卡的终端,自动选择网卡,禁用其他网卡,并可以对VPN、PPPoE等虚拟网卡例外。
9、操作系统开机即时进行非法外联检测,防止终端利用系统未启动进行外联传输数据。
10、支持对windows帐号策略进行设置,包括禁用禁用、启用管理员帐号,取消帐户锁定,为用户分配所属用户组,禁用或删除无用帐户等。
11、具备Windows服务管理功能。能够禁用或启用终端指定软件服务。有且不限于SNMP服务、ICS服务等。
12、可对终端SYN泛洪水攻击进行保护。可根据SYN洪水攻击的特点进行TCP连接数及连接请求阀值的设置,保证终端不受泛洪攻击。
13、支持文件操作审计及文件操作权限控制功能,能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置,实现仅针对关键词文件生效或例外处理。
14、支持只有白名单内的可信进程可以访问受保护的目录或文件,防止恶意软件或勒索病毒对终端文件的非法篡改。
★15、支持FTP、打印、光盘刻录、应用程序使用记录、windows事件日志等行为及事件的审计或控制。
16、支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。
17、能够对已知、未知病毒、木马、恶意程序等进行检测、清除。能够对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于100种,支持族群式变种病毒的查杀。 |
1 |
套 |
400000 |
400000 |
软件和信息技术服务业 |
44 |
威胁感知系统 |
1、1Gb流量采集性能;由全流量威胁发现模块、威胁分析模块两个节点组成全流量威胁发现模块:≥2*GE流量监听电口、≥2*10GE流量监听光口、≥2*GE管理电口存储容量:≥20T SATA 存储硬盘。在带宽性能1Gbps时存储时长:1200天/1Gbps。
2、内存:≥3*32GB,系统盘:≥1*128GB,数据盘:≥8*4TB,标配盘位数:8,电源:冗余电源,接口:≥4千兆电口。
3、支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问。
4、具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能,检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息,支持超级管理员和普通用户两种身份查看检测到的弱密码;支持以管理员账号与登录成功为关键字进行筛选,并查看筛选结果;支持导出弱密码报告。
5、不借助第三方漏扫设备,即支持流量实时分析漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、tomcat漏洞等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。
6、支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息;
7、支持将大量攻击记录按照攻击者IP、攻击地区、攻击目标和攻击手法聚合成少量攻击事件;查看攻击事件详情展示目标主机信息、攻击者地区、攻击类型、攻击时间段等信息。
8、攻击检测基础能力,系统支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议识别与分析,系统应支持工作在非默认端口下的周知服务的协议识别与协议分析能力。
9、能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测。
10、系统需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力。
11、高危IP发现:应具备通过检测扫描、蠕虫病毒、木马、访问频次异常、访问流量异常等异常行为,发现资产中存在高风险IP的功能。同时告知怀疑高风险的原因等信息。
12、抓包存储:系统应提供Web用户接口,可对流经引擎的流量进行抓包存储。
13、系统需支持完善的流量统计、异常流量分析、异常流量报警的能力。
14、系统能区分互联时的方向,即能够区分是内部服务器向外连接还是外部设备向用户内部服务器的连接。
15、支持对未经审批或者私自违规接入网络的IP设备的旁路发现能力。
16、系统需提供对历史事件进行查询的能力,通过历史事件查询功能,用户可以通过制定查询条件对历史告警事件进行查询。
17、支持多种报警响应方式。
18、在检测到攻击事件之后,系统需提供向多个不同SYSLOG服务器发送报警信息的能力。
★19、系统需提供事件名称+目的地址+源地址;事件名称+源地址+目的地址的报表,能辅助用户快速定位问题。
20、系统需提供完善的报表系统,支持面向安全结论的分析报表。 |
1 |
套 |
440000 |
440000 |
软件和信息技术服务业 |
45 |
网络安全审计 |
1、吞吐性能:≥1.5Gbps。
2、标准机架式设备,内存:≥4G,硬盘:≥1TB SATA,接口:≥4千兆电口+4千兆光口SFP。1个扩展槽
3、能够识别应用类型超过1000种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。规则特征库4000条以上。
★4、支持无线热点审计功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的IP地址、认证用户等信息;
5、支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息。
6、支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库,从而提高事件定位的精确度。
★7、支持基于域名、关键字等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息。
★8、通过扫描指定网站,分析检测网页是否被挂马,并实时告警响应记录。
9、支持集中管理,可实现基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。
10.通过对互联网资源(域名、IP地址、URL等)进行威胁分析,将含有恶意代码的网站列入Web库,达到识别含有恶意代码的高风险网站,实现对终端用户的安全评估和保护。 |
1 |
台 |
120000 |
120000 |
软件和信息技术服务业 |
46 |
数据库审计 |
1、标准机架式设备,吞吐量:≥2Gbps,SQL处理性能:≥10000条SQL/s,日志检索性能:≥20000条/秒,日志检索:≥20000条/秒。
2、标准机架式设备,内存:≥16G,硬盘:≥4TB SATA,接口:≥6千兆电口+2千兆光口SFP。
3、支持旁路镜像模式部署,不影响数据库性能和网络架构;支持多点联合部署;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询;
★4、支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB,达梦、人大金仓、南大通用;支持同时审计多种数据库及跨多种数据库平台操作;支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计;支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索;深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间。 |
1 |
台 |
140000 |
140000 |
软件和信息技术服务业 |
47 |
上网行为管理 |
1、应用层吞吐量:≥1.5Gb,带宽性能:≥500Mb,IPSEC VPN加密
2、性能(最高性能):≥120Mb,支持用户数:≥3500,准入终端数:≥1800,包转发率:≥90Kpps,每秒新建连接数:≥10000,最大并发连接数:≥500000。
3、标准机架式设备,内存:≥4G,硬盘:≥1T SATA,接口:≥6千兆电口+2千兆光口SFP。
4、支持启用Web 访问质量监测,对整体网络提供清晰的网络质量评级。
5、支持触发式WEB认证,静态用户名密码认证; 支持LDAP、Radius、POP3、Proxy等第三方认证;支持以USB-Key方式实现双因素身份认证;支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持短信认证、微信认证;同一个账号,支持与指定数量的多个终端进行自动绑定;
6、支持访客二维码认证。
7、支持识别终端操作系统版本、系统补丁安装情况;支持识别终端硬盘指定目录下的文件情况;支持识别终端系统注册表中指定的表项和键值;支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;持检测windows重要补丁的安装情况,并反馈检测结果。 |
1 |
台 |
80000 |
80000 |
软件和信息技术服务业 |
48 |
运维管理平台 |
1、本次系统授权节点不少于950个。
2.支持对网络设备、安全设备、服务器、数据库、中间件等软、硬件,进行集中管理,发现故障,及时告警。含IT运维软件许可、网络运维管理、服务器运维监控管理、配置管理、运维报告、故障管理等功能。
3、数据库基于开源数据库运行,用户无需再另行购买数据库授权。
4、提供基于企业级运维监控,在确保安全的情况下可进行报警的接收和查询。同时支持以短信、页面、声音的多种方式报警。
5、以业务监控为主线,实现集业务、软件(包含数据库、中间件、虚拟化软件)、网络、设备、Web应用的多维度立体化统一运维监控及数据分析。
★6、提供对本院业务的分级展示图;同时,要求平台提供对业务的直观展示,并显示报警数量,同时支持业务报警的下钻功能;要求平台提供业务拓扑图及业务系统所对应IP地址(及管理IP)的对应关系展示,及该业务的分类展示功能;平台提供对业务所对应服务器的性能、系统、网口、配置、日志的报警展示。系统能提供业务基线。以历史运行信息为基础,分析管理对象业务运行规律,自动形成业务基线、高负载基线和低负载基线。设备运行一旦偏离高/低负载基线后即可进行异常提示。
★7、提供适配所有物理服务器、存储的带外管理口(即IPMI)的监控,以实现对物理设备硬件状态监控,包括:电源、风扇、磁盘、内存、处理器、温度、全局监控等的统一监控。
8、支持对跨平台数据库的深度监控、支持对各类数据库的深度监控,尤其要实现对集群的监控,以及对数据库报错的监控。
9、支持对数据库的深度监控,连通性、锁、报警、性能、共享内存等的深度监控。
10、提供业务巡检、设备巡检、网络巡检、日常巡检四类巡检功能,支持导出各类各类巡检报告。
11、提供网络拓扑(含子拓扑)自动发现、自动生成拓扑图功能,及端口流量、链路聚合、设备堆叠、网络设备硬件级及系统级的监控功能、以及网络设备配置信息通过TFTP的自动备份、版本比对功能。同时,要求平台提供对不同机房的机房拓扑图的编辑和展示、导出功能。
12、支持对监控策略的配置,可按照不同的业务系统、IP地址、设备类型、监控指标等进行单独或分组配置监控策略。
13、支持系统拓扑图,一张图可以展现所有主机承载的数据库、中间件和标准应用之间的实时状态监控,为主机监控提供全景视图。
14、支持对操作系统端口、网口的监控,当服务、端口、网口状态发生异常时报警等。
15、支持对操作系统进程的监控。当进程数与预期进程数不一致时报警。
16、支持多个不同指标在同一时间轴中进行对比分析。
17、提供对操作系统的CPU、内存、硬盘使用率等资源的统计报表。
18、支持历史记录任意时段查看,对于超过3个月的历史数据,支持原始采集颗粒度(5分钟)的对比分析。
19、自带消息队列功能,第三方系统可通过接入平台的消息队列接收系统报警信息。
20、支持日报、月报等报告的输出和导出功能;报告导出格式支持word,pdf等。
21、支持安全网闸隔离状态下的多个网络相关业务、软件、设备的统一监控、统一报警。
22、支持符合企业巡检要求的报告定制。
23、支持巡检过程可视化,实时查看每一个对象的巡检结果。
24、支持分布式部署,同时支持对总分结构的全网信息监控及分级管理。
25、提供多维度大屏展示功能,同时支持3D机房机柜展示。
26、在使用方面,系统满足三级等级保护要求。
27、提供用户登录日志和操作日志、日志统计的审计功能。 |
1 |
台 |
460000 |
460000 |
软件和信息技术服务业 |
49 |
VPN接入网关 |
1、最大加密流量(Mbps):≥300,最大并发用户数:≥1200,IPSec加密最大流量(Mbps):≥135,设备整机最大吞吐量:≥900Mbps,设备整机最大并发会话数:≥100万。
2、标准机架式设备,内存:≥4G,硬盘:≥64G,接口:≥6千兆电口。IPv6:支持IPv6的接入,支持IPv6的浏览器访问IPv4的Web资源,支持IPv6的Windows端访问IPv4的L3VPN资源、TCP资源、远程应用资源支持IPv6/IPv4双协议栈;
★3、提供支持终端使用包括IE内核的浏览器,以及非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari等;
★4、支持本地密码认证、短信认证(支持对接阿里云、腾讯云短信网关)、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式;支持阿里钉钉、微信等移动认证方式;
5、支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
6、支持防中间人攻击,可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象;支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;
★7、主从账号绑定:支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统。 |
1 |
台 |
70000 |
70000 |
软件和信息技术服务业 |
四 |
太原市第四人民医院 |
|
50 |
网闸 |
★1、标准机架式设备,冗余电源,内网≥ 6个10/100/1000M BASE-TX接口,≥4个SFP插槽;外网 ≥6个10/100/1000M BASE-TX接口,≥4个SFP插槽;2个RJ45串口,4个USB2.0接口。
★2、并发连接数≥50万,开关切换时间< 10ns,系统延时< 1ms,最大吞吐量≥4G。
3、系统内置安全浏览、邮件发送、文件同步、实时数据库、关系数据库、MODBUS、组播代理、用户自定义等应用模块,并可控制协议的动作、参数、内容。
4、支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码及值域等参数。
5、系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署,支持PIM协议。
6、支持实时数据库代理。支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流数据库。支持国产达梦数据库、人大金仓数据库。支持同构、异构数据库之间的数据同步。支持字段级的数据同步,支持BLOB、TEXT等大字段。支持单向同步和双向同步。
7、设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。
8、支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持指定时间点一次性运行;
9、支持双机热备及多机热备功能,最大化的保障业务可用性。 |
1 |
台 |
110000 |
110000 |
软件和信息技术服务业 |
51 |
※下一代防火墙 |
★1、网络层吞吐量:≥20G,应用层吞吐量:≥2.8G,并发连接数:≥******,新建连接数(CPS):≥150000,IPSec VPN最大接入数:≥1000,IPSec VPN加密速度:≥600M。
★2、标准机架式设备,≥4G内存,≥64G SSD,≥6个千兆电口+2个千兆光口;含僵尸网络入侵检测,WAF功能。 |
1 |
台 |
80000 |
80000 |
软件和信息技术服务业 |
52 |
漏洞扫描 |
★1、标准机架式硬件设备,≥1个RJ45串口,≥6个千兆电口,1T硬盘。
2、支持25种以上的默认扫描策略,分别针对不同的扫描对象,如Windows、Linux、Unix、数据库、WEB应用服务、网络设备、虚拟化平台、云平台、大数据、视频监控系统、工控系统等。
3、系统漏洞知识库的检测脚本大于16万条,所有的检测脚本都能够在产品中随机进行浏览和多维度检索。
4、系统漏洞知识库兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流标准。
5、支持非授权扫描,只需要配置目标数据库的IP地址、数据库类型和端口号。
6、支持授权扫描,需要配置目标数据库的IP地址、数据库类型、端口号,以及高权限用户名和密码等认证信息。
7、能够通过对数据库对象、二进制文件等进行对比,从而发现数据库中潜藏的木马。
支持选择相应的数据库类型,包括主流的数据库、国产数据库等,可以输入相应的端口号、用户名、密码等。并支持认证授权的测试验证功能,确保认证授权的正确性和可用性。
8、单库扫描平均时间小于1秒。
9、数据库漏洞知识库的扫描策略大于2000条,所有的检测脚本都能够在产品中随机进行浏览和多维度检索。
10、数据库漏洞知识库兼容CVE、CNCVE、CNNVD、CNVD等主流标准。
11、数据库漏洞知识库根据漏洞类型分为:SQL注入漏洞、权限绕过漏洞、缓冲区溢出漏洞、访问控制漏洞、拒绝服务漏洞、不安全配置等。
12、数据库配置基线方面的漏洞有:用户帐号、密码策略、日志配置、权限控制、版本补丁等。
13、支持对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。
14、支持配置管理方面的安全加固,内容包括:主机配置、用户策略、身份鉴别、补丁管理、软件管理等。 |
1 |
台 |
130000 |
130000 |
软件和信息技术服务业 |
53 |
上网行为管理 |
★1、网络吞吐量≥20Gbps,最大并发连接数≥500万,支持审计用户数≥12000人;
2、支持千兆电口≥12,千兆SFP光口≥12;
3、支持源地址转换、目的地址转换、双向地址转换;支持花生壳DDNS客户端以及域名IP绑定功能;
★4、可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP、IP段以及本地用户设置白名单;
5、最大功率≤300W;
★6、支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件;支持针对HTTPS网站、HTTPS门户搜索等内容进行审计;
7、支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等;
8、支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发; |
1 |
台 |
80000 |
80000 |
软件和信息技术服务业 |
54 |
※防火墙 |
★网络层吞吐量≥25G,应用层吞吐量≥3G,并发连接数≥220W,新建连接数≥150000,SSL VPN最大接入数≥1000,SSL最大加密流量600M,IPSec VPN最大接入数1000,IPSec VPN加密速度500M。标准机架式设备,≥4G内存,≥64G SSD,≥4个千兆电口+4个千兆光口;
★含防病毒;
|
1 |
台 |
90000 |
90000 |
软件和信息技术服务业 |
55 |
上网行为管理 |
★1、网络吞吐量≥30Gbps,最大并发连接数≥1000万,支持审计用户数≥20000人;
★2、支持千兆电口≥12,千兆SFP光口≥12;
3、支持源地址转换、目的地址转换、双向地址转换;支持花生壳DDNS客户端以及域名IP绑定功能;
4、可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP、IP段以及本地用户设置白名单;
5、最大功率≤300W;
6、支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件;支持针对HTTPS网站、HTTPS门户搜索等内容进行审计;
7、支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等; |
1 |
台 |
120000 |
120000 |
软件和信息技术服务业 |
56 |
入侵监测 |
★1、标准机架式设备,含交流单电源,≥1*RJ45串口,≥1*RJ45管理口,≥2*USB接口,≥4*GE电口(2路Bypass),≥3个接口扩展槽位,网络层吞吐量≥12G,应用层吞吐量≥4G。
2、最大并发TCP会话数≥800万;
★3、每秒新增TCP会话数≥12万。
4、功能模块-Web安全模块。
|
2 |
台 |
100000 |
200000 |
软件和信息技术服务业 |
57 |
终端安全 |
★1、≥400个授权。
★2、要求支持多级级联管理,支持https方式访问。
★3、要求客户端程序提供本地信息查看功能。
4、要求系统具备智能负载均衡与动态性能扩展功能,可智能分配客户端连接到总控中心不同的服务组件,有效平衡总控中心负载,确保服务器在不停止服务情况下可动态增加应用服务来提高服务器性能。
5、要求系统具备自身服务器健康运行监测功能,如CPU等使用率进行监控。
6、要求支持目前主流的数据库:SQL Server、Oracle 、IBM DB2、Gbase。
7、系统构架上要能够支持采用集中管理、分级管理和分级部署的方式,上级可以直接调用查询下级服务器的数据。
8、要求系统能够实现对管理员基于角色方式进行权限设置,可对管理员进行分级的权限设置和管理。
9、要求支持对各种日志的导出查询,至少支持EXCEL、PDF、Word格式的文件导出。
10、要求客户端支持Windows XP SP3(32位/64位)、Windows 7(32位/64位)、Windows 8.1(32位/64位)、Windows 10(32位/64位)、Windows Server 2003(32位/64位)、Windows Server 2003 R2(64位)、Windows Server 2008(32位/64位)、Windows Server 2008 R2(64位)、Windows Server 2012(64位)、Windows Server 2012 R2(64位)、Windows Server 2016(64位)。
11、客户端安全性具有客户端防卸载功能,其进程无法被终端用户卸载,不能被防病毒软件杀掉。
12、客户端与服务器通讯采用SSL加密传输方式。
13、健康状态检查:包括补丁、进程,可以根据健康检查结果决定是否允许计算机接入网络。
14、要求能够对终端计算机的非法外联行为进行控制,实时检测内网用户通过调制解调器、ADSL、无线网卡等设备进行拨号,当有拨号行为后,系统自动报警并进行阻断。支持自动发现多网卡行为,可以根据策略进行断网。
15、要求能够对硬件资产的使用进行审计,对硬件资产的变更进行数据上报。
★16.能够支持打印审计,可自动将含有特定关键字的文件备份到服务器上。
|
1 |
台 |
110000 |
110000 |
软件和信息技术服务业 |
58 |
流量控制 |
1、标准机架式设备,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口。
★2、配置提供一路监听,最大检测能力4G,支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库。
★3、支持管理ORACLE、SQL Server、MY SQL、Postgresql等各类主流数据库系统。
|
1 |
台 |
70000 |
70000 |
软件和信息技术服务业 |
59 |
※应用防火墙 |
1、标准机架式设备,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口,1个接口扩展槽位,三层吞吐量20G,应用层吞吐量8G.每秒新建会话数16万。
2、引擎系统-缺省含传统防火墙、流量管理、应用管理、IPSec VPN、资产识别功能;SSLVPN。
|
1 |
台 |
70000 |
70000 |
软件和信息技术服务业 |
60 |
准入控制 |
1、标准机架式设备,≥6个10/100/1000M 电口,终端数≥800,支持旁路/干路部署,吞吐量12Gbps。
2、功能:准入控制、网页浏览控制、应用程序控制、即时通信控制、窗口过滤控制、网络访问控制邮件监控、屏幕监控、流量管控、移动存储管控、外联设备管控、文档外发、打印管控、软硬件资产管理、远程控制、非法外联操作报警、文件分发、杀毒软件合规检测、无线WiFi管理等。
|
1 |
台 |
140000 |
140000 |
软件和信息技术服务业 |
61 |
入侵防御 |
网络层吞吐量≥18Gbps,IPS吞吐量7Gbps,并发连结数400W,新建连接数30W;标准设备,≥4G内存,≥64G SSD 硬盘或≥1T硬盘,10个千兆电口; |
1 |
台 |
80000 |
80000 |
软件和信息技术服务业 |
62 |
全流量威胁分析系统 |
≥1Gbps吞吐量,≥6个千兆电口,2个SFP光口,16G内存,2T数据盘,共1个串口和1个USB口,标准机架式设备,所有管理配置操作通过专用的管理接口进行配置,含2个攻击行为分析、威胁情报功能模块。 |
1 |
台 |
150000 |
150000 |
软件和信息技术服务业 |
63 |
运维管理软件 |
★1、提供50个license设备管理许可授权;
可以兼容已有的It运维管理平台;
★2、采集数据可以存入已有的运维平台,实现对网络设备、安全设备、服务器、存储、数据库、虚拟化、中间件等进行监控,集中管理,发现故障,及时告警。
3、含IT运维软件许可、网络运维管理、服务器运维监控管理、配置管理、运维报告、故障管理等功能。
(注:现有平台为NetViewIT运维管理系统,品牌为北京海思科,型号为NetView V3.0。已经实现了本院信息系统的设备监控,网络拓扑监控,能把监控系统和动环系统集中展示在运维监控大屏幕,能发现故障并发出短信告警;对故障可以生成工单并按自定义流程进行运维处理。升级过程中所需接口等问题由第四人民医院协调解决。
1)实现对网络设备、安全设备、服务器、存储、数据库、虚拟化、中间件等进行监控,集中管理,发现故障,可以发送短信告警。
2)可以发送短信查看系统运行状态。智能短信可以查找每一个服务器运行状态,存储运行状态,数据库运行状态。还可以查找机房动力环境如:温度、湿度、烟雾、空调、ups、列头柜、电量等动环信息。
3)已经把设备的监控状态统一展现在大屏幕上,包括网络拓扑状态,服务器运行状态,存储运行状态,数据库运行状态。
4)实现机房动力环境如:温度、湿度、烟雾、空调、ups、列头柜、电量等动环信息在运维系统的大屏幕上以3d方式展现。
5)提供运维流程自定义模块;已经实现事件工单管理、故障工单管理、配置工单管理;建立自动化、可视化、规范化、度量化的运维管理体系,保障了信息化业务的稳定高效运转。)
|
50 |
个 |
3000 |
150000 |
软件和信息技术服务业 |
64 |
桌面云一体机 |
★1、2颗处理器,单颗性能不低于英特尔至强5218,配置≥256G内存,2块≥960G固态硬盘,4*2T SAS硬盘,≥4个双口万兆网卡,≥4个千兆电口,RAID5,冗余电源,配置虚拟化管理平台,支持管理国产终端及国产操作系统。
★2、虚拟化管理授权软件:按200用户使用数量授权,系统支持网络和硬盘双启动方式:当终端电脑出现硬盘故障或者无硬盘时,终端自动通过网络启动;当网络中断时,终端可正常运行无需重启。自动还原和更新,客户机只需要重启便能够恢复到初始的可靠状态;在无DHCP情况下,更新管理设备端的文件,也能够实现所有客户机的更新,且不影响其他工作环境;能够支持对客户机进行统一远程开机、重启等操作;支持本地快照功能,可以随时在客户机终端上进入快照状态安装应用或驱动,后续以此快照为基础进行使用与还原,快照制作次数不受限制。
3、云桌面终端:CPU不低于Intel i5 6360U 主频2.0GHz,内存硬盘≥8G/256G SSD;接口:≥1个HDMI;≥1个VGA;≥2个USB3.0;≥2个USB2.0;正版操作系统;显示器:≥19寸液晶,面板类型:TN面板,屏幕比例16:9,最佳分辨率:1920 x 1080;键鼠:双USB接口光电鼠标键盘套装。 |
200 |
台 |
6000 |
****** |
软件和信息技术服务业 |
五 |
太原市第二人民医院 |
|
65 |
桌面安全管理 |
1、支持虚拟镜像,内置系统所需的操作系统和数据库软件;
2、桌面管理模块客户端功能包括:设备IP/MAC/主机名快速定位;设备软硬件详细配置信息采集;软硬件配置变更管理;远程协助和远程监控,支持NAT环境;节能及非工作时间开机管理;业务系统发布门户;终端性能监控。
3、终端违规外联控制(外设端口管理控制及连接外网控制)功能:端口管理控制;拨号上网、USB大容量存储设备、无线网卡、WiFi热点、红外/蓝牙、双网卡、串/并/1394/PCMCIA口; 用户自定义的设备类型; 禁止光驱刻录;网络连接审计与控制功能;本次授权500个终端。
★4、支持USB移动存储介质管理,功能不限于:1)移动存储设备注册2)移动存储文件操作审计与控制。 |
台 |
1 |
80000 |
80000 |
软件和信息技术服务业 |
66 |
运维管理平台 |
1、专用标准机架式千兆平台和安全操作系统,≥6个千兆电口,≥4个SFP插槽,冗余电源,存储容量≥2TB。
2、包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,并提供网络拓扑自动发现与展示等功能,以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。该模块包括内置的本地性能采集器,用于采集各类设备及系统的性能信息。至少具有50个监控对象授权。单台最大可扩展控200个监控对象。
3、可以涵盖网络设备、安全设备、主机、数据库、中间件、虚拟化以及各种应用系统。
4、支持单级部署和级联部署,支持分布式部署。单级部署:无需安装任何其他软件和组件,用户只需要安装管理中心即可实现对全网资源的安全管理;级联部署:两个管理中心之间可以进行级联,形成大规模统一管理;
5、在综合展示界面中能够显示系统的基本管理信息,包括最近30分钟告警状态图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势,以及虚拟化概览。
6、系统具有资产管理的功能,能够将被管理IT资产进行分组、分域的统一维护。
7用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景。
8、在资产拓扑上选择每个资产节点,可查看每个资产的事件信息、告警信息、并且支持向下钻取,直接进入事件列表、关联告警列表。
9系统能够自动进行网络拓扑发现,自动描绘网络中资产节点之间网络连接关系。
10、系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控。
11、系统支持通过多种方式对IT资产进行性能与可用性信息的周期性采集。
12、可以将监控指标的数据保存起来,进行历史分析;可以进行基于指标的横向对比分析和基于时间的纵向对比分析。
13、能够监控网络设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息。
14、能够监控安全设备基本属性,以及性能与可用性指标,包括:设备名称、IP信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息。
15、支持用户自定义监控指标,例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控。
16、能够监控数据库的基本属性,以及性能与可用性指标,包括:名称、版本、端口、主机名、内存信息、运行状态(例如命中率状况,数据库等待事件,登录用户情况等)、事务信息、缓存信息、连接信息、锁信息、SQL统计、命中率信息、表空间信息等 |
1 |
台 |
80000 |
80000 |
软件和信息技术服务业 |
67 |
日志审计系统 |
★1、含至少50个主机审计许可证书(可扩展到150个主机审计许可),平均处理性能1200条/秒;
2、支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、SNMP trap、文本、JDBC/ODB等协议事件日志,支持通过日志导入、SFTP、SMB等协议获取各类文件型日志,支持会话数据解码和分析,支持HTTP、DNS、邮件等。标准机架式设备,6电,内存8GB,硬盘64GB SSD+2*1TB SATA(默认RAID1),单冗余电源250W。
|
1
|
台
|
80000
|
80000
|
软件和信息技术服务业 |
68 |
数据库审计系统 |
★1、标准机架式设备,含交流单电源模块,≥6*GE电口(Bypass),≥2个千兆光口,≥1个接口扩展槽位,≥2T硬盘,纯数据库吞吐量≥500Mps,不限制数据库实例数。
2、支持主流数据库:Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Informix、DM、Oscar、Kingbase、Gbase、Hbase、MongoDB、HIVE、Redis、Cache等。
3、支持数据库自动发现。设备无需添加、即插即用。
4、支持在目标数据库安装Agent解决无法通过旁路镜像获取流量的场景,如同服务器部署数据库和应用系统、云环境、虚拟化环境场景下数据库的审计。
5、对于高风险操作所在的会话,支持旁路阻断功能,避免更大的危害。 |
台 |
1 |
80000 |
80000 |
软件和信息技术服务业 |
69 |
网络准入控制 |
★1、标准机架式设备,冗余双电源,配置6个千兆电口,2个千兆光口;有效存储空间1T,终端数≥600,整机最大吞吐量4Gbps;。
2、准入设备支持三种以上准入技术的复用。
3、支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项。
4、实时监测泛终端指纹信息的变化,当泛终端指纹信息变化时,可及时对其进行告警或阻断。
5、提供流程化的入网页面引导,包括但不限于身份认证、终端注册、客户端安装、检查结果等。
6、能够通过图形化查看全网的在线IP地址、空闲IP地址、已分配IP地址、可用IP地址、离线IP地址等IP地址的使用状态。
7、准入设备支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图。
8、能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员。
9、支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作。
10、能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长。
11、支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项。
12、准入设备能够对补丁进行分级,分为:严重、重要、中等的类别。
13、提供多种修复方式,用户自行修复、自动修复。
14、支持进程、服务的黑/白名单检查,支持P2P软件检查。 |
台 |
1 |
80000 |
80000 |
软件和信息技术服务业 |
70 |
※应用级防火墙 |
★1、网络层吞吐≥5 Gbps,应用层吞吐量≥600 Mbps,并发连结数≥180W,新建连接数(CPS)4W;
3、硬件参数:标准机架式设备,≥4G内存,≥64G SSD,单电源,≥4个千兆电口+4个千兆光口;3、包含防火墙基本功能(NAT、路由、访问控制ACL、IPSEC VPN、Ddos、会话控制、用户认证、流控、双机),URL过滤、邮件安全(不符含杀毒)、入侵防护、僵尸网络监测(含云端沙盒监测),风险分析、威胁情报监测;
4、WEB安全防护、WEB扫描、实时漏洞分析、网页防篡改、敏感信息防泄漏;具有无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测。
|
1 |
台 |
100000 |
100000 |
软件和信息技术服务业 |
71 |
※核心防火墙 |
1、主要功能包含应用层安全加固、增强安全检测、简化安全管理。
★2、网络层吞吐量:12G;应用层吞吐量:1.5G;并发连接数:******;新建连接数(CPS):80000,SSL最大加密流量:260M,IPSec VPN最大接入数:1000,IPSec VPN加密速度:360M,(包含IPS模块);
3、接口: 6千兆电口;2千兆光口SFP。
|
1 |
台 |
130000 |
130000 |
软件和信息技术服务业 |
72 |
杀毒软件 |
网络版杀毒软件,终端数≥800个或≥12个CPU授权(虚拟机),用于内外网。 |
套 |
1 |
180000 |
180000 |
软件和信息技术服务业 |
73 |
上网行为管理 |
1、网络吞吐量500Mb、推荐带宽200Mb;
2、支持用户数≥800;每秒新建数2400;最大并发数120000;
3、标准机架式设备;电源:单电源;接口:≥4个千兆电口, 1个串口(RJ45) ,2个USB2.0,内存≥4G;≥128GB-SSD硬盘或≥1T硬盘;
4、支持Web访问质量监测、上网行为首页可视化分析;
5、支持多种身份认证,包括:用户名密码、短信认证、微信认证、二维码认证、第三方服务器认证等;
6、支持流量控制,包括:流量父子通道、P2P智能流控、动态流控、流控黑名单等。
|
1 |
台 |
80000 |
80000 |
软件和信息技术服务业 |
收藏
