|
序號
|
設(shè)備名稱
|
技術(shù)要求
|
數(shù)量
|
單位
|
單價(元)
|
小計
|
對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)
|
|
一
|
太原市中心醫(yī)院
|
|
|
1
|
數(shù)據(jù)庫審計系統(tǒng)
|
★1���、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,軟硬件一體化系統(tǒng);千兆電口≥6*100/1000M+4個SFP萬兆插槽;硬盤存儲≥4TB�����。
2、峰值處理能力≥10000條語句/秒���,日志存儲能力≥8億條;3�、支持Agent引流��,運行時CPU占用率低于3%����,內(nèi)存占用小于100M,程序文件小于2M;支持端口鏡像(SPAN)或者分流器(TAP)模式旁路部署��,實現(xiàn)與云平臺對接��?�!?����、支持的數(shù)據(jù)庫:Oracle、SQL-Server���、DB2�、Informix、Sybase�、MySQL、PostgreSQL����、達(dá)夢、人大金倉�、南大通用Gbase、神舟�、HBase、Caché��、MongoDB等����。5、支持?jǐn)?shù)據(jù)庫請求和返回的雙向?qū)徲?���,支持返回時長48小時以上審計、SQL錯誤代碼��、返回行數(shù)3萬條以上的審計�����、返回結(jié)果集等內(nèi)容審計��,支持?jǐn)?shù)據(jù)庫嵌套����、函數(shù)審計(sum求和函數(shù)等)、返回結(jié)果��、腳本等審計���,支持審計通過隱藏用戶名的綁定變量��,包含動態(tài)和靜態(tài)變量的方式訪問數(shù)據(jù)庫行為����。6�、支持基于數(shù)據(jù)庫操作命令(包括select、create等14個命令);語句長度�����、語句執(zhí)行回應(yīng)�、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)��、數(shù)據(jù)庫名�、數(shù)據(jù)庫賬戶、服務(wù)器端口�����、客戶端操作系統(tǒng)主機(jī)名���、客戶端操作系統(tǒng)用戶名�、客戶端MAC�、客戶端IP、客戶端端口��、客戶端進(jìn)程名�����、會話ID�、關(guān)鍵字、時間(含開始結(jié)束日期)等;可根據(jù)事件的時間范圍��、客戶端IP����、關(guān)鍵字、進(jìn)程名����、數(shù)據(jù)庫賬號、規(guī)則名����、客戶端端口號、返回內(nèi)容等三十種條件進(jìn)行事件回放��,回溯事件過程��。7�����、堡壘機(jī)進(jìn)行關(guān)聯(lián)���,審計通過SSH等加密方式進(jìn)行的會話�����。8�����、系統(tǒng)能自動發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫��,并自動添加成審計對象進(jìn)行審計����,簡化操作,避免用戶因模糊記憶引起的配置故障�。9、三層關(guān)聯(lián)審計:支持B/S應(yīng)用系統(tǒng)�����,COM�����、COM+�、DCOM組件的三層架構(gòu)http應(yīng)用審計,可提取包括應(yīng)用系統(tǒng)的人員工號(賬號)在內(nèi)的“六元組”身份信息���,精確定位到人��,并可獲取XML返回結(jié)果����。★10����、支持重復(fù)操作的統(tǒng)計審計規(guī)則�����,可根據(jù)在一定的時間內(nèi)�,重復(fù)操作達(dá)到設(shè)定的統(tǒng)計次數(shù)進(jìn)行規(guī)則審計告警;支持審計記錄中敏感數(shù)據(jù)的脫敏處理,內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則�����,支持自定義�����。11����、提供內(nèi)置多種報表模板庫,內(nèi)置的報表不少于35種;報表嚴(yán)格按照等級保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報告���。12��、支持全數(shù)據(jù)庫檢索�,檢索效率高達(dá)億條數(shù)據(jù)秒級響應(yīng),快速定位相應(yīng)的審計會話內(nèi)容��,對圖形界面運維工具檢索后再刪除檢索出的記錄�����,能夠?qū)徲嫷絼h除的具體記錄內(nèi)容��。13�、提供用戶界面告警、Syslog告警����、SNMP告警、郵件告警�、短信告警五種方式,對于斷開網(wǎng)線����、拆開主機(jī)機(jī)箱破壞審計設(shè)備物理器件規(guī)避審計行為能主動發(fā)現(xiàn)并告警。
|
1
|
套
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
2
|
堡壘機(jī)
|
★1�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備,≥6個千兆電口和1個Console管理口��,存儲容量≥2TB���,≥1個擴(kuò)展槽��,可視化管理界面。本項目要求提供不少于250個設(shè)備節(jié)點授權(quán)�。2、設(shè)備采用旁路部署����,不得影響業(yè)務(wù)環(huán)境;須支持HA主備模式,管理口和心跳口須支持多鏈路端口綁定功能���,防止單網(wǎng)卡或單線故障;3�、通過應(yīng)用發(fā)布進(jìn)行協(xié)議審計���,記錄命令詳情��,包括字符協(xié)議和數(shù)據(jù)庫協(xié)議等��,審計回放可實現(xiàn)協(xié)議回放和圖形回放;可以通過應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展第三方客戶端;可以通過應(yīng)用發(fā)布對http/https的訪問過程進(jìn)行錄像審計;支持web頁面防跳轉(zhuǎn)功能����,進(jìn)行http/https訪問過程中,運維人員僅允許訪問授權(quán)地址����。4、深度解析:oracle�����,postgresql����,sybase,mysql����,sqlserver數(shù)據(jù)庫下行返回行數(shù)和oracle數(shù)據(jù)庫變量綁定;5、支持運維客戶端功能���,運維操作過程不依賴瀏覽器和JAVA環(huán)境����。6、RDP協(xié)議支持剪切板�����、本地磁盤映射功能��,所有圖形協(xié)議支持自適應(yīng)本地瀏覽器窗口大小;支持TELNET�����、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源;7�����、支持用戶忘記登錄密碼時����,可通過郵件或短信方式獲取驗證碼���,驗證通過后重置登錄密碼;8����、內(nèi)置USB-KEY和動態(tài)口令卡;短信認(rèn)證��、證書認(rèn)證;支持多種認(rèn)證方式組合的雙因素認(rèn)證,可自定義組合���,且每個用戶可單獨設(shè)置;9����、訪問控制及異常告警:按用戶����、目標(biāo)設(shè)備、系統(tǒng)帳號�、命令集和生效時間等內(nèi)容或按訪問授權(quán)策略設(shè)定安全事件規(guī)則;支持指令黑白名單;對違規(guī)或高危操作的指令(黑名單)進(jìn)行日志提醒、忽略命令����、阻斷會話或二次審批;10、身份認(rèn)證支持:本地賬號+密碼認(rèn)證;內(nèi)置USB-KEY和動態(tài)口令卡����,無需再單獨配置服務(wù)器;短信認(rèn)證(支持短信中間表和短信網(wǎng)關(guān)方式:證書認(rèn)證;支持多種認(rèn)證方式組合的雙因素認(rèn)證,可自定義組合����,且每個用戶可單獨設(shè)置。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
3
|
上網(wǎng)行為管理系統(tǒng)
|
★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備�����,支持帶寬≥1000Mbps���,支持用戶數(shù)≥4500人;設(shè)備接口具備:≥6個千兆電口�����,1個RJ45串口�����,支持故障時BYPASS��,專業(yè)上網(wǎng)行為管理設(shè)備;2���、支持針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測�����,對整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評級��。3、支持首頁可視化分析展示��,支持首頁分析顯示接入用戶人數(shù)���、終端類型��、認(rèn)證方式;流量質(zhì)量分析����、實時流量排名;泄密風(fēng)險��、違規(guī)訪問�、工作效率等行為風(fēng)險情況;4、支持多種認(rèn)證方式�����,包括本地用戶名密碼�����、第三方服務(wù)器(LDAP�、Radius、POP3�、Proxy)���、短信認(rèn)證等;提供支持二維碼認(rèn)證的操作界面展示,管理員掃描訪客的二維碼后對其網(wǎng)絡(luò)訪問授權(quán);5����、為保證精確識別網(wǎng)絡(luò)流量,支持根據(jù)標(biāo)簽選擇應(yīng)用�����,標(biāo)簽分類至少包含安全風(fēng)險�����、發(fā)送電子郵件����、高帶寬消耗、降低工作效率�����、論壇和微博發(fā)帖��、外發(fā)文件泄密風(fēng)險等幾大類�,降低客戶運維工作量;6、支持共享接入管理(防共享)功能���,能夠發(fā)現(xiàn)共享設(shè)備的IP地址��、共享用戶名和共享接入的終端數(shù)量�����,提供可以針對所有終端(PC與PC�、PC與移動終端���、移動終端與移動終端)或僅限電腦終端進(jìn)行共享統(tǒng)計;7�、具備P2P智能流控功能����,支持通過抑制P2P下行流量,來減緩P2P上行流量�����,具備流控黑名單功能�����,支持基于“流量”、“流速”����、“時長”設(shè)置配額,當(dāng)配額耗盡后�,將用戶加入到指定的流控黑名單懲罰通道,支持靈活配置流控單位是IP還是用戶名;8����、配置日志加密傳輸管理系統(tǒng):日志加密云存儲、存儲空間加密���、加密日志應(yīng)急恢復(fù)等功能���。日志云存儲:備獨立的日志云存儲空間,保證日志的安全性。存儲空間加密:對外連存儲介質(zhì)和本地存儲介質(zhì)進(jìn)行加密�����,任意設(shè)置加密存儲空間容量����。
|
2
|
臺
|
100000
|
200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
4
|
※內(nèi)網(wǎng)核心防火墻
|
1、X86多核硬件架構(gòu)設(shè)計�����,標(biāo)準(zhǔn)機(jī)架式設(shè)備��,≥8G內(nèi)存����,≥64GSSD或1TSATA硬盤,雙電源���,≥6個千兆電口+4個萬兆光口����,≥2個擴(kuò)展槽�,網(wǎng)絡(luò)層吞吐量≥25Gbps應(yīng)用層吞吐量≥2.5Gbps,并發(fā)連接數(shù)≥800萬����,支持故障時BYPASS;
2、訪問控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配���,輸入源目的IP����、端口、協(xié)議五元組信息����,模擬策略匹配方式,給出最可能的匹配結(jié)果�����,方便排查故障�����,或環(huán)境部署前的調(diào)試��,訪問控制規(guī)則支持分組管理;3��、提供針對郵件協(xié)議的內(nèi)容檢測��,如郵件附件病毒檢測�����、郵件內(nèi)容檢測(異常賬號�、釣魚郵件)等,支持根據(jù)郵件附件類型進(jìn)行文件過濾的產(chǎn)品配置,支持URL過濾和文件過濾功能�����,URL過濾支持GET���,POST請求過濾和HTTPS網(wǎng)站過濾;★4、應(yīng)具備獨立的IPS漏洞特征識別庫����、WEB應(yīng)用防護(hù)識別庫(擴(kuò)展)、實時漏洞分析識別庫�、數(shù)據(jù)泄密防護(hù)識別庫和僵尸網(wǎng)絡(luò)識別庫。
|
4
|
臺
|
115000
|
460000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
5
|
※專線區(qū)接入防火墻
|
1���、標(biāo)準(zhǔn)機(jī)架式設(shè)備�����,冗余電源����,≥4G內(nèi)存�����,SSD64G硬盤,≥6個千兆電口+2個千兆光口�、≥1個萬兆接口擴(kuò)展槽,網(wǎng)絡(luò)層吞吐量不少于10Gbps�,應(yīng)用層吞吐量不少于1.5Gbps,并發(fā)連接數(shù)不少于600萬���,支持故障時BYPASS;2�����、訪問控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配����,輸入源目的IP���、端口�、協(xié)議五元組信息����,模擬策略匹配方式,給出最可能的匹配結(jié)果�����,方便排查故障,或環(huán)境部署前的調(diào)試��,訪問控制規(guī)則支持分組管理;3����、提供針對郵件協(xié)議的內(nèi)容檢測,如郵件附件病毒檢測�����、郵件內(nèi)容檢測(異常賬號��、釣魚郵件)等�,支持根據(jù)郵件附件類型進(jìn)行文件過濾的產(chǎn)品配置�����,支持URL過濾和文件過濾功能�����,URL過濾支持GET����,POST請求過濾和HTTPS網(wǎng)站過濾;★4�、產(chǎn)品應(yīng)具備于獨立的IPS漏洞特征識別庫�、WEB應(yīng)用防護(hù)識別庫(擴(kuò)展)、實時漏洞分析識別庫��、數(shù)據(jù)泄密防護(hù)識別庫和僵尸網(wǎng)絡(luò)識別庫���。
|
2
|
臺
|
80000
|
160000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
6
|
※互聯(lián)網(wǎng)區(qū)防火墻
|
1�、標(biāo)準(zhǔn)機(jī)架式設(shè)備���,冗余電源�,≥4G內(nèi)存��,SSD硬盤≥64G��,≥6個千兆電口+2個千兆光口;網(wǎng)絡(luò)層吞吐量不少于8Gbps�,應(yīng)用層吞吐量不少于1.5Gbps,并發(fā)連接數(shù)不少于200萬�,支持故障時BYPASS;2、訪問控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配����,輸入源目的IP�����、端口�、協(xié)議五元組信息�����,模擬策略匹配方式�,給出最可能的匹配結(jié)果,方便排查故障�,或環(huán)境部署前的調(diào)試,訪問控制規(guī)則支持分組管理;3�����、提供針對郵件協(xié)議的內(nèi)容檢測�,如郵件附件病毒檢測����、郵件內(nèi)容檢測(異常賬號、釣魚郵件)等�����,支持根據(jù)郵件附件類型進(jìn)行文件過濾配置,支持URL過濾和文件過濾功能�,URL過濾支持GET,POST請求過濾和HTTPS網(wǎng)站過濾;★4��、產(chǎn)品應(yīng)具備于獨立的IPS漏洞特征識別庫��、WEB應(yīng)用防護(hù)識別庫(擴(kuò)展)����、實時漏洞分析識別庫、數(shù)據(jù)泄密防護(hù)識別庫和僵尸網(wǎng)絡(luò)識別庫�。
|
2
|
臺
|
40000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
7
|
※新舊院區(qū)互聯(lián)防火墻
|
1、標(biāo)準(zhǔn)機(jī)架式設(shè)備;≥64GSSD或SATA1T存儲;雙電源;≥10個千兆電口+4個千兆光口�����,≥1個串口(RJ45)�,2個USB2.0,網(wǎng)絡(luò)層吞吐量≥6Gbps�,應(yīng)用層吞吐量≥800M,并發(fā)連接數(shù)≥180萬�����,支持故障時BYPASS;2��、訪問控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配,輸入源目的IP��、端口����、協(xié)議五元組信息,模擬策略匹配方式�����,給出最可能的匹配結(jié)果��,方便排查故障���,或環(huán)境部署前的調(diào)試����,訪問控制規(guī)則支持分組管理;3��、提供針對郵件協(xié)議的內(nèi)容檢測����,如郵件附件病毒檢測���、郵件內(nèi)容檢測(異常賬號�����、釣魚郵件)等�����,支持根據(jù)郵件附件類型進(jìn)行文件過濾的產(chǎn)品配置��,支持URL過濾和文件過濾功能���,URL過濾支持GET����,POST請求過濾和HTTPS網(wǎng)站過濾;★4�����、產(chǎn)品應(yīng)具備獨立的IPS漏洞特征識別庫���、WEB應(yīng)用防護(hù)識別庫(擴(kuò)展)�����、實時漏洞分析識別庫�、數(shù)據(jù)泄密防護(hù)識別庫和僵尸網(wǎng)絡(luò)識別庫。
|
2
|
臺
|
40000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
8
|
網(wǎng)閘
|
★1����、標(biāo)準(zhǔn)機(jī)架式設(shè)備,內(nèi)網(wǎng)接口具備≥6個千兆電口�,≥4個光口;吞吐量≥1000M,最大并發(fā)連接數(shù)≥10萬;外網(wǎng)接口具備≥6個千兆電口���,≥4個光口;吞吐量≥1000M�����,最大并發(fā)連接數(shù)≥10萬�。2�、設(shè)備支持透明、代理及路由三種工作模式��,管理員可依據(jù)實際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署�。3、功能模塊至少包含:郵件模塊�、安全瀏覽模塊���、視頻交換模塊�����、數(shù)據(jù)庫訪問模塊����、數(shù)據(jù)庫同步模塊、文件交換模塊�、OPC模塊、MODBUS模塊����、WINCC模塊、組播代理模塊�、用戶自定義應(yīng)用模塊等各類應(yīng)用模塊,并可控制相應(yīng)應(yīng)用協(xié)議的動作、參數(shù)�����、內(nèi)容���。4�、支持ORACLE、SQLSERVER�����、MYSQL����、SYBASE等主流數(shù)據(jù)庫,支持多種關(guān)系型數(shù)據(jù)庫通信,支持SQL語句的白名單。5�、系統(tǒng)支持?jǐn)?shù)據(jù)庫同步應(yīng)用,支持ORACLE���、SQLSERVER��、MYSQL�、SYBASE��、DB2�、POSTGRESQL等多種主流國外數(shù)據(jù)庫的同步和國產(chǎn)達(dá)夢數(shù)據(jù)庫、人大金倉數(shù)據(jù)庫的同步;6��、支持同構(gòu)�����、異構(gòu)數(shù)據(jù)庫之間的同步,支持大字段的同步�。7、支持TCP應(yīng)用層數(shù)據(jù)單向傳輸?shù)目刂?,保證TCP應(yīng)用數(shù)據(jù)的0反饋����,以滿足二次防護(hù)對數(shù)據(jù)傳輸?shù)陌踩孕枨蟆?/p>
|
2
|
臺
|
150000
|
300000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
9
|
入侵防御系統(tǒng)
|
★1、整機(jī)吞吐量不低于8Gbps����,IPS性能不低于2.5Gbps,最大并發(fā)連接數(shù)不低于200萬�����,標(biāo)準(zhǔn)機(jī)架式機(jī)箱�,不少于2*USB接口,不少于4*GE(Bypass)接口����、不少于2*SFP+接口2、支持基于源/目的IP�、源/目的端口、協(xié)議�����、ISP、應(yīng)用類型以及國家/地域來進(jìn)行選路的策略路由選路功能����,訪問控制規(guī)則支持模擬策略匹配,輸入源/目的IP��、端口�����、協(xié)議五元組信息���,模擬策略匹配方式�����,給出最可能的匹配結(jié)果��。3�����、支持對常見應(yīng)用服務(wù)(HTTP�����、HTTPS���、FTP��、SSH���、SMTP���、IMAP��、POP3�����、RDP�����、Rlogin�����、SMB�����、Telnet�、Weblogic、VNC)和數(shù)據(jù)庫軟件(MySQL����、Oracle、MSSQL)的口令暴力破解防護(hù)功能;★4���、具備獨立的入侵防護(hù)漏洞規(guī)則特征庫����,支持自定義漏洞規(guī)則庫�,支持聯(lián)動封鎖,支持自定義僅封鎖具有高危行為特征的IP或?qū)θ我饩哂泄籼卣鞯腎P執(zhí)行訪問封鎖;5��、支持TearDrop����、LAND、WinNuke�����、Smurf、PingofDeath攻擊防護(hù)�����,支持未知協(xié)議類型防護(hù)����,支持IP數(shù)據(jù)塊分片傳輸防護(hù);支持IP協(xié)議異常報文檢測,支持TCP協(xié)議異常報文檢測;支持IP地址掃描防護(hù)�����,端口掃描防護(hù)����,并支持自定義防護(hù)的閾值和封鎖時間;支持SYNFlood���、ICMPFlood�����、DNSFlood����、ICMPFlood、ICMPv6Flood攻擊防護(hù);并支持自定義防護(hù)的目的IP丟包閾值��、源IP封鎖閾值和封鎖時間�����。
|
2
|
臺
|
120000
|
240000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
10
|
安全態(tài)勢感知
|
★1�、標(biāo)準(zhǔn)機(jī)架式設(shè)備,交流冗余雙電源���,2*CPU�����,16核���,內(nèi)存不少于128GB,可提供不少于1個Concole口���,3個GE口��,≥3個接口擴(kuò)展槽位�����,支持多端口采集�����,存儲容量≥2*10TB����。
2、單臺日志處理性能≥30000EPS����,管理資產(chǎn)數(shù)≥2000。10億數(shù)據(jù)指定字段查詢最快可在5秒內(nèi)響應(yīng)����。3���、支持全網(wǎng)業(yè)務(wù)可視化�����,可以呈現(xiàn)全網(wǎng)業(yè)務(wù)對象的訪問關(guān)系與被入侵業(yè)務(wù)的圖形化展示����。支持用戶自定義的業(yè)務(wù)資產(chǎn)管理的可視化。4�、支持對安全事件信息的統(tǒng)一收集、分析和展示;可直觀展示單位關(guān)注安全事件�,例如網(wǎng)絡(luò)入侵情況、木馬蠕蟲傳播情況�����、僵尸網(wǎng)絡(luò)情況等����。5、支持展示攻擊鏈模型及每級事件關(guān)聯(lián)的目標(biāo)IP數(shù);攻擊鏈?zhǔn)录臅r間范圍隨地圖的時間控件變化�。6、攻擊鏈查詢支持按時間段(必選)�����、IP范圍�,按地域,按資產(chǎn)組等查詢���?�!?����、支持直觀地展示攻擊的情況?�?梢詫Φ貓D進(jìn)行下鉆�,查看對應(yīng)地域的攻擊和被攻擊ip的情況,支持地圖動態(tài)聯(lián)動�����。8��、支持與其他安全設(shè)備的接入���。9�、支持從攻擊者視角呈現(xiàn)攻擊拓?fù)浼肮舴治鼋Y(jié)果�����。10����、支持從受害者視角呈現(xiàn)被攻擊拓?fù)浼肮舴治鼋Y(jié)果。11��、支持與本次采購的漏洞掃描系統(tǒng)進(jìn)行無縫對接�。12、支持脆弱性閉環(huán)管理�����,支持從掃描�、評估到處置的閉環(huán)管理;支持工單管理,支持工單任務(wù)下發(fā)到具體責(zé)任人�����,并有短信和郵件通知�����。13�����、對高危用戶進(jìn)行可視化展示�����,對高危用戶的風(fēng)險操作,攻擊行為�,違規(guī)行為,影響業(yè)務(wù)進(jìn)行可視化展現(xiàn)���,并按確定性分類為失陷用戶���,高危用戶,可疑用戶�。14、對高危業(yè)務(wù)進(jìn)行可視化展示���,對業(yè)務(wù)的有效攻擊�����,篡改���,后門的攻擊路徑進(jìn)行圖形化和可視化的展示,并按確定性分類為失陷業(yè)務(wù)��,高危業(yè)務(wù)���,可疑業(yè)務(wù)�。15�����、具有安全事件處置管理能力����,方式包括但不限于:事件處置、事件審批����、事件歸檔等。16�、支持基于規(guī)則的安全事件關(guān)聯(lián)分析的能力,能夠?qū)Σ煌氖录M(jìn)行相關(guān)性分析���,發(fā)掘潛在的信息���,能夠全面展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢情況、動態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅�����。17、具有對安全事件的多源融合能力��,能夠提供關(guān)于推理決斷技術(shù)的詳細(xì)說明���。18�、通以多維度資產(chǎn)管理�,支持多維度資產(chǎn)分析視圖,系統(tǒng)至少支持三種視圖:地理視圖����、業(yè)務(wù)視圖、組織架構(gòu)視圖���。通過可視化圖形展示當(dāng)前網(wǎng)內(nèi)資產(chǎn)安全概況����,提供基于風(fēng)險��、脆弱性�����、威脅�、資產(chǎn)���、工單、情報預(yù)警�����、運維監(jiān)控等儀表盤展示�。19����、支持資產(chǎn)持續(xù)監(jiān)控,發(fā)現(xiàn)資產(chǎn)新增�����、變更���、減少的變化�����,給出資產(chǎn)稽查報告���。支持資產(chǎn)稽查結(jié)果統(tǒng)計信息�,支持資產(chǎn)稽查結(jié)果列表信息��,支持資產(chǎn)變更的詳細(xì)對比��。20��、提供告警統(tǒng)一展示界面���,告警顯示內(nèi)容至少包括:事件類型����、事件名稱�、事件級別、源IP地址���、源端口�����、源IP資產(chǎn)名稱���、目的IP地址等;告警狀態(tài)、閾值設(shè)定;支持可配置的告警觸發(fā)規(guī)則,如E-mail等�。21、支持針對事件源/目的進(jìn)行威脅情報追溯����,依據(jù)情報顯示的IP黑名單、高危漏洞數(shù)�、關(guān)聯(lián)域名威脅等級及關(guān)聯(lián)惡意樣本,確定事件的風(fēng)險等級;22����、支持大屏投放要求及多種分辨率要求���,且易于操作���,展現(xiàn)形式多樣,畫面豐富�,并且能夠以地圖、柱狀圖����、餅狀圖等多種圖形化方式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢情況,動態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅���。
|
1
|
臺
|
400000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
11
|
漏洞掃描
|
★1�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,冗余電源,并發(fā)設(shè)備數(shù)量≥250臺�,至少具備6個千兆電口,4個千兆光口;1個console口;★2�����、基線檢查和變更檢查支持遠(yuǎn)程檢查��,SSH�����、TELENT���、SMB等多種方式;3�、漏洞掃描支持指定登錄用戶名和口令進(jìn)行本地漏掃檢查����,基線檢查和變更檢查支持跳轉(zhuǎn)機(jī)跳轉(zhuǎn);4�、支持目標(biāo)系統(tǒng)包括主機(jī)類:windows�����、Unix����、solaris、HP-Unix��、AIX����、Linux等;網(wǎng)絡(luò)設(shè)備:華為�、H3C、Cisco�����、Juniper�、中興等;防火墻:華為、天融信�����、H3C、Fortigate���、Cisco����、Juniper����、迪普防火墻等;數(shù)據(jù)庫:Mysql、DB2�、Oracle、Sqlserver�、Sybase等;中間件:Tomcat、IIS��、Webservices����、Apache、Weblogic���、Resin�����、Nginx等;虛擬化平臺:VMwareESXi�、VMwareCenter、XenServer;5����、資產(chǎn)管理:可以添加、修改���、刪除資產(chǎn);對資產(chǎn)的基本屬性進(jìn)行維護(hù);資產(chǎn)可以增加自定義屬性�����。資產(chǎn)支持組織管理�����,提供允許掃描器登錄到目標(biāo)系統(tǒng)中對特定應(yīng)用進(jìn)行深入掃描;
|
1
|
臺
|
180000
|
180000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
12
|
日志審計
|
★1、標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備�����,交流冗余雙電源����,專用硬件平臺和安全操作系統(tǒng)��。≥1個Concole口和2GE口��,1CF卡支持多端口采集�,2個接口擴(kuò)展槽�,可擴(kuò)展16千兆數(shù)據(jù)采集口或4個萬兆數(shù)據(jù)采集口,存儲容量4TB�����,支持存儲容量定制擴(kuò)展��。
2�����、單臺日志處理性能:平均10000EPS����。10億數(shù)據(jù)指定字段查詢最快可在5秒內(nèi)響應(yīng)。3�����、系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺架構(gòu),具備海量數(shù)據(jù)收集與快速檢索能力;系統(tǒng)應(yīng)支持內(nèi)置采集器�,不依賴其他設(shè)備即可進(jìn)行日志采集;4、系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備����、交換設(shè)備、路由設(shè)備���、操作系統(tǒng)��、應(yīng)用系統(tǒng)等;5��、系統(tǒng)支持的數(shù)據(jù)采集方式包括但不限于SYSLOG�、SNMPTrap�、FTP、SFTP��、JDBC��、ODBC���、Netflow、專用Agent等方式采集日志����,且符合GB/T20945-2013標(biāo)準(zhǔn);6����、系統(tǒng)應(yīng)支持手工注冊資產(chǎn)����,支持對資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理;7���、系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽��,且至少6種標(biāo)簽以上��,根據(jù)標(biāo)簽可快速查詢資產(chǎn)�����,支持從日志進(jìn)行資產(chǎn)發(fā)現(xiàn)�����。8����、系統(tǒng)應(yīng)支持按類型、按日期(天)�����,手動�����、自動備份日志;9��、系統(tǒng)應(yīng)支持設(shè)置日志存儲備份策略���,可設(shè)置備份周期�、備份日志類型等;系統(tǒng)應(yīng)支持日志備份遠(yuǎn)程服務(wù)器����,如傳送到FTP服務(wù)器;10、系統(tǒng)應(yīng)支持正則���、KV��、格式串等多種靈活的提取日志方式�����,便于實施��,不需要更改XML配置文件或定制開發(fā)���。11、能夠采集���、保存原始日志數(shù)據(jù)���,支持NFS網(wǎng)絡(luò)文件共享方式擴(kuò)展日志存儲空間,保存時間至少半年;能夠?qū)崿F(xiàn)海量日志數(shù)據(jù)快速查詢;系統(tǒng)必須具備日志范式化功能�,實現(xiàn)對日志格式的統(tǒng)一化。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
13
|
防毒墻
|
★1����、采用標(biāo)準(zhǔn)機(jī)架式機(jī)箱,冗余雙電源�����,端≥6個千兆電口�����,≥5個擴(kuò)展插槽,整機(jī)吞吐量≥25Gbps��,防病毒吞吐量≥8Gbps�����,最大并發(fā)連接數(shù)≥420萬����,每秒新建連接數(shù)≥20萬。2��、具備冗余雙系統(tǒng)功能且可互為備份�����,冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實現(xiàn);★3����、支持基于策略的病毒掃描與防護(hù),可針對不同的源目IP地址���、源MAC地址���、服務(wù)�����、時間�����、安全域、用戶等�����,采用不同的病毒防護(hù)策略;4��、支持應(yīng)用協(xié)議自識別��,可以實現(xiàn)HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多種應(yīng)用協(xié)議下的病毒防護(hù)���,支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù);5��、病毒庫不少于600萬種病毒特征;6����、支持過濾郵件病毒、文件病毒���、惡意網(wǎng)頁代碼��、木馬后門�、蠕蟲等多種類型的病毒;7���、具備反垃圾郵件功能���,支持垃圾郵件地址檢查、主題關(guān)鍵字檢查����、正文關(guān)鍵字檢查、附件文件名關(guān)鍵字檢查��、附件大小檢查���、連接頻率檢查等���,同時包含禁止openrelay、阻斷TCP連接��、發(fā)送日志等三種以上的處理動作;8、要求防病毒網(wǎng)關(guān)默認(rèn)配置SSL加密功能模塊�,且必須配置≥80個SSLVPN并發(fā)加密客戶端授權(quán),用于內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)遠(yuǎn)程訪問的身份鑒別和數(shù)據(jù)傳輸加密;9�����、要求防病毒網(wǎng)關(guān)支持向syslog服務(wù)器發(fā)送加密日志的功能�����,且支持向多個syslog發(fā)送不同日志類型的日志����,日志支持多種日志存儲類型;10���、提供多種管理方式�����,包括HTTPS�����、SSH等�����,要求HTTPS登錄界面具備驗證碼功能�,防止暴力破解。
|
1
|
套
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
14
|
終端安全管理系統(tǒng)
|
★1.標(biāo)準(zhǔn)機(jī)架式設(shè)備����,設(shè)備整機(jī)支持不少于6Gbps吞吐量,提供不少于6個千兆以太網(wǎng)電口����、4個接口擴(kuò)展槽,內(nèi)置不少于2TBSATA硬盤�����,冗余電源�����。要求提供4000個終端的準(zhǔn)入授權(quán)��,2500個PC終端授權(quán)(至少包含防病毒��、補丁管理��、運維管控、U盤認(rèn)證����、XP系統(tǒng)防護(hù)等功能授權(quán))和150個Windows服務(wù)器端授權(quán)。實現(xiàn)集中管理��、策略配置�����、報表查看等功能����。2.具有正版軟件的正版序列號的讀取功能,確保軟件正版化�。3.具有瀏覽器防護(hù)功能�,對篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御,并可以鎖定默認(rèn)瀏覽器設(shè)置;4.支持對WINDOWS/LINUX/國產(chǎn)操作系統(tǒng)終端的文件黑白名單和信任區(qū)在服務(wù)端統(tǒng)一管理;5.要求能夠支持XP系統(tǒng)的漏洞利用防御��,尤其對通過文件漏洞(尤其是0DAY漏洞)的攻擊行為進(jìn)行有效檢測與防御;6.對敲詐者病毒提供專有的防護(hù)功能;針對服務(wù)器系統(tǒng)��,開啟遠(yuǎn)程登錄保護(hù)功能�����,加強(qiáng)對黑客遠(yuǎn)程弱口令掃描防護(hù);7.要求具備公有云檢測能力和私有云查殺能力,終端威脅統(tǒng)一到控制中心查詢黑白名單后并進(jìn)行查殺;8.支持不同網(wǎng)絡(luò)區(qū)域采用不同組合認(rèn)證技術(shù)方式����,分支機(jī)構(gòu)獨立認(rèn)證或混合認(rèn)證管理機(jī)制;支持對不合規(guī)的終端提供軟隔離,不符合安全策略的計算機(jī)終端進(jìn)行提示���,提供終端修復(fù)向?qū)?��,需支持引?dǎo)修復(fù)和一鍵修復(fù)功能,并支持不同區(qū)域終端的修復(fù)區(qū)域定義;9.通過自動審批或管理員手動審批兩種方式進(jìn)行用戶申請審核���,審批通過郵件進(jìn)行通知;可支持與AD����、LDAP���、Email����、Http第三方服務(wù)器聯(lián)動認(rèn)證���,來完成用戶鑒別功能����,以達(dá)到終端用戶實名制入網(wǎng),統(tǒng)一認(rèn)證管理��,支持LDAP用戶導(dǎo)入�,用戶映射關(guān)系、組織架構(gòu)導(dǎo)入;10.具備全部攔截或全屏攔截兩種模式�����,自動攔截第三方軟件的彈窗����。終端用戶通過本系統(tǒng)自動抓取非主流第三方軟件彈窗規(guī)則并上報攔截申請,彈窗防護(hù)無死角�����。
|
1
|
套
|
300000
|
300000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
15
|
虛擬化安全管理系統(tǒng)
|
★1���、配置不少于70顆CPU授權(quán)2、須提供文件特征云查詢服務(wù)器�����,云查詢服務(wù)器能夠自動進(jìn)行文件特征查詢同步,且能夠支持隔離網(wǎng)環(huán)境���。3����、客戶端需支持“虛擬環(huán)境輕客戶端模式”�,安裝在虛擬機(jī)上的“輕終端”將快速響應(yīng)調(diào)度器的統(tǒng)一指令,使得服務(wù)器整體時時刻刻保持很低的負(fù)載�,從而將其對機(jī)器性能的影響降到最低。虛擬化終端需同時支持多個虛擬化系統(tǒng)�,如VMware、Microsoft��、Hyper-V和CitrixXen平臺等����。★4���、系統(tǒng)可以進(jìn)行未知威脅檢測與防御�����,并進(jìn)行智能分析�。5、系統(tǒng)中心平臺可以對虛擬機(jī)終端和普通機(jī)終端殺毒做統(tǒng)一設(shè)置管理�。6、多平臺統(tǒng)一管控,PC端�����、虛擬化終端����、移動終端、國產(chǎn)終端���。7����、支持自動對邊界防御攔截到的未知文件進(jìn)行動態(tài)行為檢測���,不需要人工干預(yù)����?!?、邊界防御可識別����、分析常見的PE類文件、文檔類文件����、壓縮類文件、圖片等文件�。9、具有與其他安全設(shè)備或系統(tǒng)的聯(lián)動���。10���、具有單獨的宏病毒IE插件擴(kuò)展功能,保證業(yè)務(wù)系統(tǒng)對宏病毒進(jìn)行檢測����、查殺、修復(fù)���。11����、要求占用系統(tǒng)資源低,網(wǎng)絡(luò)版殺毒軟件的客戶端程序在監(jiān)控狀態(tài)占用系統(tǒng)資源CPU不高于1%�,內(nèi)存占用不超過25MB,客戶端安裝包不大于30M。12����、客戶端須支持至少包括麒麟、紅旗����、紅帽操作系統(tǒng)在內(nèi)的國產(chǎn)操作系統(tǒng)。13�����、系統(tǒng)中心控制臺具有消息推送功能�����,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)管理人員對全網(wǎng)或者指定客戶機(jī)發(fā)送消息��。14��、控制臺需集成單點維護(hù)功能;維護(hù)的權(quán)限包括但不限于終端信任區(qū)的管理�����、病毒的日志、漏洞補丁修復(fù)��、全部進(jìn)程以及窗口進(jìn)程�、磁盤信息�、已安裝軟件管理、網(wǎng)絡(luò)配置修改���、IP及端口監(jiān)聽�����、ARP信息���、網(wǎng)絡(luò)共享情況、終端所開啟服務(wù)�、操作系統(tǒng)及賬號詳情。15�����、可防護(hù)各類操作系統(tǒng)及國產(chǎn)中標(biāo)麒麟操作系統(tǒng)��。16����、防止勒索者軟件中招�,系統(tǒng)中心提供啟動防御加固功能設(shè)置�。17、資產(chǎn)模塊集中管理全網(wǎng)軟件資產(chǎn):系統(tǒng)需提供軟件統(tǒng)計��、軟件禁用管理����、軟件卸載管理、軟件分發(fā)管理功能���。18��、支持漏洞補丁修復(fù)功能���。19、提供隔離網(wǎng)環(huán)境下系統(tǒng)補丁匯總與補丁下載同步工具�,提供全網(wǎng)補丁的修復(fù)下載。20�、USB管理邊界防御:提供客戶端邊界管理功能,對通過優(yōu)盤�����、網(wǎng)絡(luò)共享、互聯(lián)網(wǎng)�����、下載工具郵件以及QQ類通訊軟件進(jìn)入的文件給于安全性鑒定�����,是否為安全文件����,并且具備溯源功能�����。21���、管理USB存儲權(quán)限��,可防止通過U盤竊取信息�����,也可有效防止U盤病毒感染等情況��。啟用����、禁用USB存儲設(shè)備。
|
1
|
套
|
400000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
16
|
VPN
|
★1�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,至少具備4個千兆電口;整體吞吐量≥2.5Gbps,支持最大并發(fā)SSLVPN用戶≥800個����,SSL加密流量≥200M;應(yīng)為獨立的專業(yè)SSLVPN設(shè)備(支持IPSec和SSL協(xié)議),非插卡或防火墻����、UTM等設(shè)備的軟件模塊;2、支持IPv6的接入�,支持IPv6的瀏覽器訪問IPv4的Web資源,支持IPv6的Windows端訪問IPv4的L3VPN資源��、TCP資源�、遠(yuǎn)程應(yīng)用資源支持IPv6/IPv4雙協(xié)議棧;3、支持終端使用包括IE內(nèi)核的瀏覽器,以及非IE內(nèi)核瀏覽器���,如WindowsEDGE����,GoogleChrome��,F(xiàn)irefox�,Safari,Opera最新版登錄SSLVPN系統(tǒng)�,登錄后可完整訪問各類應(yīng)用系統(tǒng);★4、支持本地密碼認(rèn)證�、短信認(rèn)證�����、硬件特征碼����、動態(tài)令牌、證書與USB-KEY認(rèn)證���、LDAP�、RADIUS等認(rèn)證方式;5����、支持虛擬門戶功能�����,在一臺設(shè)備上配置不同的訪問域名�����、IP地址�����,以及不同的使用界面���,實現(xiàn)一臺設(shè)備為多個不同用戶群體服務(wù)的的使用效果;6、支持用戶終端登錄前�����、登陸后的安全性檢測�,檢測范圍包括:用戶接入IP、接入時間��、接入線路IP、進(jìn)程���、文件����、注冊表���、操作系統(tǒng)�、使用終端���,可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件;7�����、支持主從認(rèn)證賬號綁定����,實現(xiàn)SSLVPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定�����,VPN資源中的系統(tǒng)只能以指定賬號登陸���,加強(qiáng)身份認(rèn)證�,防止登錄SSLVPN后冒名登錄應(yīng)用系統(tǒng);
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
17
|
WEB應(yīng)用安全網(wǎng)關(guān)
|
1�、標(biāo)準(zhǔn)機(jī)架式設(shè)備,不少于6個電口����、不少于2個萬兆接口及一個擴(kuò)展槽網(wǎng)絡(luò)吞吐量不少于15G,應(yīng)用層吞吐量不低于5G、并發(fā)連接數(shù)不低于300W;2����、支持HTTP協(xié)議異常檢測,包括HTTP請求異常檢測���、HTTP頭部字段SQL注入檢測���、URL溢出檢測、Post實體溢出檢測�����、HTTP頭部溢出檢測;支持CC攻擊��、CSRF攻擊��、COOKIE攻擊等攻擊防護(hù)功能;3、支持頁面顯示現(xiàn)網(wǎng)熱點威脅實時處理檢測與快速響應(yīng)����,支持業(yè)務(wù)模型學(xué)習(xí)監(jiān)督功能,通過智能分析引擎對業(yè)務(wù)流量進(jìn)行分析學(xué)習(xí)�����,建立用戶業(yè)務(wù)特征模型�����,解決因WEB應(yīng)用中因代碼不規(guī)范和安全檢測功能沖突導(dǎo)致的業(yè)務(wù)誤判問題;★4����、WEB應(yīng)用防護(hù)識別庫特征總數(shù)在3500條以上,支持抵御SQL注入�����、XSS攻擊���、網(wǎng)頁木馬、網(wǎng)站掃描�����、WEBSHELL、跨站請求偽造����、系統(tǒng)命令注入、文件包含攻擊��、目錄遍歷攻擊����、信息泄露攻擊、WEB整站系統(tǒng)漏洞等攻擊��。
|
2
|
臺
|
120000
|
240000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
18
|
信息化安全運維監(jiān)控保障平臺
|
★1�����、本次系統(tǒng)授權(quán)節(jié)點不少于2500個�����?�!?���、支持對網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備��、服務(wù)器�����、數(shù)據(jù)庫����、中間件等軟、硬件���,進(jìn)行集中管理�����,發(fā)現(xiàn)故障�����,及時告警����。含IT運維軟件許可�����、網(wǎng)絡(luò)運維管理���、服務(wù)器運維監(jiān)控管理����、配置管理�、運維報告、故障管理等功能��。3����、數(shù)據(jù)庫基于開源數(shù)據(jù)庫運行,用戶無需再另行購買數(shù)據(jù)庫授權(quán)�����。4��、提供基于企業(yè)級運維監(jiān)控,在確保安全的情況下可進(jìn)行報警的接收和查詢�。同時支持以短信、頁面��、聲音的多種方式報警�����。5����、以業(yè)務(wù)監(jiān)控為主線,實現(xiàn)集業(yè)務(wù)����、軟件(包含數(shù)據(jù)庫、中間件�����、虛擬化軟件)�����、網(wǎng)絡(luò)、設(shè)備���、Web應(yīng)用的多維度立體化統(tǒng)一運維監(jiān)控及數(shù)據(jù)分析�。6�����、提供對本院業(yè)務(wù)的分級展示圖;同時�����,要求平臺提供對業(yè)務(wù)的直觀展示�����,并顯示報警數(shù)量�����,同時支持業(yè)務(wù)報警的下鉆功能;要求平臺提供業(yè)務(wù)拓?fù)鋱D及業(yè)務(wù)系統(tǒng)所對應(yīng)IP地址(及管理IP)的對應(yīng)關(guān)系展示��,及該業(yè)務(wù)的分類展示功能;平臺提供對業(yè)務(wù)所對應(yīng)服務(wù)器的性能����、系統(tǒng)、網(wǎng)口�����、配置����、日志的報警展示。系統(tǒng)能提供業(yè)務(wù)基線���。以歷史運行信息為基礎(chǔ)����,分析管理對象業(yè)務(wù)運行規(guī)律��,自動形成業(yè)務(wù)基線�����、高負(fù)載基線和低負(fù)載基線����。設(shè)備運行一旦偏離高/低負(fù)載基線后即可進(jìn)行異常提示。7���、提供適配所有物理服務(wù)器����、存儲的帶外管理口(即IPMI)的監(jiān)控,以實現(xiàn)對物理設(shè)備硬件狀態(tài)監(jiān)控���,包括:電源�����、風(fēng)扇、磁盤����、內(nèi)存、處理器����、溫度、全局監(jiān)控等的統(tǒng)一監(jiān)控���。8���、支持對跨平臺數(shù)據(jù)庫的深度監(jiān)控、支持對各類數(shù)據(jù)庫的深度監(jiān)控,尤其要實現(xiàn)對集群的監(jiān)控����,以及對數(shù)據(jù)庫報錯的監(jiān)控。9��、支持對數(shù)據(jù)庫的深度監(jiān)控��,連通性�、鎖、報警�、性能、共享內(nèi)存等的深度監(jiān)控�。10、提供業(yè)務(wù)巡檢�����、設(shè)備巡檢�、網(wǎng)絡(luò)巡檢、日常巡檢四類巡檢功能��,支持導(dǎo)出各類各類巡檢報告�。11、提供網(wǎng)絡(luò)拓?fù)?含子拓?fù)?自動發(fā)現(xiàn)�、自動生成拓?fù)鋱D功能��,及端口流量����、鏈路聚合�、設(shè)備堆疊、網(wǎng)絡(luò)設(shè)備硬件級及系統(tǒng)級的監(jiān)控功能�����、以及網(wǎng)絡(luò)設(shè)備配置信息通過TFTP的自動備份�、版本比對功能。同時��,要求平臺提供對不同機(jī)房的機(jī)房拓?fù)鋱D的編輯和展示、導(dǎo)出功能�����。12����、支持對監(jiān)控策略的配置,可按照不同的業(yè)務(wù)系統(tǒng)��、IP地址、設(shè)備類型�����、監(jiān)控指標(biāo)等進(jìn)行單獨或分組配置監(jiān)控策略�����。13����、支持系統(tǒng)拓?fù)鋱D,一張圖可以展現(xiàn)所有主機(jī)承載的數(shù)據(jù)庫����、中間件和標(biāo)準(zhǔn)應(yīng)用之間的實時狀態(tài)監(jiān)控,為主機(jī)監(jiān)控提供全景視圖�����。14���、支持對操作系統(tǒng)端口����、網(wǎng)口的監(jiān)控,當(dāng)服務(wù)��、端口��、網(wǎng)口狀態(tài)發(fā)生異常時報警等�。15、支持對操作系統(tǒng)進(jìn)程的監(jiān)控�。當(dāng)進(jìn)程數(shù)與預(yù)期進(jìn)程數(shù)不一致時報警。16�、支持多個不同指標(biāo)在同一時間軸中進(jìn)行對比分析。17�、提供對操作系統(tǒng)的CPU、內(nèi)存�、硬盤使用率等資源的統(tǒng)計報表。18�、支持歷史記錄任意時段查看,對于超過3個月的歷史數(shù)據(jù)��,支持原始采集顆粒度(5分鐘)的對比分析����。19��、自帶消息隊列功能�����,第三方系統(tǒng)可通過接入平臺的消息隊列接收系統(tǒng)報警信息。20���、支持日報����、月報等報告的輸出和導(dǎo)出功能;報告導(dǎo)出格式支持word,pdf等�。21、支持安全網(wǎng)閘隔離狀態(tài)下的多個網(wǎng)絡(luò)相關(guān)業(yè)務(wù)�����、軟件����、設(shè)備的統(tǒng)一監(jiān)控、統(tǒng)一報警�。22、支持符合企業(yè)巡檢要求的報告定制���。23�、支持巡檢過程可視化�����,實時查看每一個對象的巡檢結(jié)果。24��、支持分布式部署�����,同時支持對總分結(jié)構(gòu)的全網(wǎng)信息監(jiān)控及分級管理���。25���、提供多維度大屏展示功能,同時支持3D機(jī)房機(jī)柜展示����。26、在使用方面��,系統(tǒng)滿足三級等級保護(hù)要求�����。27�、提供用戶登錄日志和操作日志、日志統(tǒng)計的審計功能�����。
|
1
|
套
|
450000
|
450000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
二
|
太原市人民醫(yī)院
|
|
|
19
|
※專線接入防火墻
|
1�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,雙交流電源;≥4個萬兆接口,≥12個千兆電接口��,≥12個SFP千兆光接口;≥2塊1TB硬盤;網(wǎng)絡(luò)吞吐量≥30Gbps;最大并發(fā)連接數(shù)≥1000萬�����,每秒新建HTTP連接數(shù)≥80萬�����。防火墻����、入侵防護(hù)、訪問控制、流量控制�、防病毒、VPN功能使用授權(quán)配置���。2���、支持路由、網(wǎng)橋����、旁路、混合等部署模式����,部署模式切換無需重啟設(shè)備;3、支持源NAT�����、目的NAT�����、靜態(tài)NAT�����、NAT44;支持FTP、H323�、PPTP�����、RTSP����、SIP、TFTP等應(yīng)用協(xié)議ALG;4�����、支持靜態(tài)路由����、策略路由、動態(tài)路由����、ISP路由,策略路由支持七元組策略;動態(tài)路由支持RIP�����、OSPF等;ISP路由支持運營商地址自定義;5、支持配置基于IPv4�����、IPv6地址的安全策略���,可基于設(shè)備接口/安全域�����、地址����、服務(wù)��、應(yīng)用����、用戶、時間等屬性��,配置訪問控制���、入侵防御�、病毒防護(hù)、URL過濾等高級訪問控制功能;6����、支持IPv4、IPv6雙協(xié)議棧異常包攻擊防御���,攻擊類型至少包含:PingofDeath、Land-Base�、TearDrop、TCPflag�����、Winnuke��、Smurf�����、IP選項�����、IPSpoof、Jolt2等;7�、支持HTTP,F(xiàn)TP�����,POP3��,SMTP���,IMAP協(xié)議的病毒查殺;能夠查殺郵件正文/附件���、網(wǎng)頁及下載文件中包含的病毒;8、支持200萬余種病毒的查殺�,病毒庫支持定期與及時等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9、支持自定義IPS特征�����,支持檢測IP�����、UDP�、TCP����、ICMP����、HTTP、FTP���、POP3����、SMTP等協(xié)議��,每種協(xié)議包含三種以上協(xié)議字段�����。每條特征可包含與或者或的條件匹配;10��、支持本地日志記錄和遠(yuǎn)程日志輸出,SYSLOG日志支持同時發(fā)給多個日志服務(wù)器;★11�����、為滿足三權(quán)分立原則�����,系統(tǒng)提供包括權(quán)限管理員��、賬號管理員等用戶角色����,各管理員權(quán)限制約;可細(xì)致分配界面中每一個模塊的讀寫權(quán)限?�!?2�、支持在設(shè)備端上的全網(wǎng)威脅情報的搜索查詢,包括IP��、域名�����、文件(MD5/SHA1等)情報的查詢
|
2
|
臺
|
200000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
20
|
※互聯(lián)網(wǎng)接入防火墻
|
1���、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,雙交流電源;≥4個萬兆接口,≥10個千兆電接口����,≥12個SFP千兆光接口;≥2塊1TB硬盤;網(wǎng)絡(luò)吞吐量≥25Gbps;最大并發(fā)連接數(shù)≥900萬,每秒新建HTTP連接數(shù)≥60萬��。默認(rèn)配置防火墻���、入侵防護(hù)����、流量控制�����、防病毒����、VPN功能使用授權(quán)���。2�����、支持路由�、網(wǎng)橋、旁路���、混合等部署模式���,部署模式切換無需重啟設(shè)備;3、支持源NAT���、目的NAT��、靜態(tài)NAT���、NAT44;支持FTP、H323����、PPTP、RTSP�����、SIP����、TFTP等應(yīng)用協(xié)議ALG;4�、支持靜態(tài)路由����、策略路由、動態(tài)路由����、ISP路由,策略路由支持七元組策略�����,動態(tài)路由支持RIP���、OSPF等�����,ISP路由支持運營商地址自定義;5、支持配置基于IPv4��、IPv6地址的安全策略����,可基于設(shè)備接口/安全域���、地址、服務(wù)���、應(yīng)用��、用戶����、時間等屬性���,配置訪問控制�、入侵防御����、病毒防護(hù)、URL過濾等高級訪問控制功能;6���、支持IPv4�����、IPv6雙協(xié)議棧異常包攻擊防御�����,攻擊類型至少包含:PingofDeath��、Land-Base����、TearDrop、TCPflag����、Winnuke、Smurf���、IP選項��、IPSpoof����、Jolt2等;7���、支持HTTP�,F(xiàn)TP��,POP3,SMTP,IMAP協(xié)議的病毒查殺;能夠查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒;8、支持不少于200萬余種病毒的查殺,病毒庫支持定期與及時等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9�����、支持自定義IPS特征,支持檢測IP�����、UDP�����、TCP��、ICMP、HTTP、FTP、POP3、SMTP等協(xié)議��,每種協(xié)議包含三種以上協(xié)議字段��。每條特征可包含與或者或的條件匹配;10�����、支持本地日志記錄和遠(yuǎn)程日志輸出,SYSLOG日志支持同時發(fā)給多個日志服務(wù)器;★11����、為滿足三權(quán)分立原則,系統(tǒng)提供包括權(quán)限管理員��、賬號管理員等用戶角色�,各管理員權(quán)限制約;可細(xì)致分配界面中每一個模塊的讀寫權(quán)限����?�!?2、支持在設(shè)備端上的全網(wǎng)威脅情報的搜索查詢,包括IP、域名、文件(MD5/SHA1等)情報的查詢
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
21
|
上網(wǎng)行為管理
|
-
標(biāo)準(zhǔn)機(jī)架式設(shè)備�,6千兆電口+4千兆光口SFP+2個萬兆光口�����。內(nèi)存大小:4G����,硬盤容量:1T SATA,電源:冗余雙電源���,網(wǎng)絡(luò)吞吐量:≥1.5Gb�����,帶寬性能:≥500Mb�,IPSEC VPN加密性能(最高性能):≥120Mb,支持用戶數(shù):≥3000�����,包轉(zhuǎn)發(fā)率:≥90Kpps�����,每秒新建連接數(shù):≥10000�����,最大并發(fā)連接數(shù):≥500000�����。
2����、支持IPV6網(wǎng)絡(luò)�����,可對IPV6網(wǎng)絡(luò)進(jìn)行審計、流量控制���。
3���、支持HTTPS解密功能,支持頁面及命令行配置解密策略�,包括入接口、源地址對象����、目的地址對象、https對象����、域名排除等。支持針對HTTPS網(wǎng)站����、HTTPS搜索記錄、HTTPS郵箱等內(nèi)容進(jìn)行審計����。
4、支持應(yīng)用�、用戶流量統(tǒng)計�����,可查看某一應(yīng)用的流量趨勢和其Top流量用戶�����。
5����、支持基于郵件收件人�、發(fā)件人的黑白名單自定義控制方式。
6�����、針對系統(tǒng)運行過程中的應(yīng)用統(tǒng)計���,支持應(yīng)用的熱度統(tǒng)計���。
7、為保證精確識別網(wǎng)絡(luò)流量����,支持內(nèi)置應(yīng)用特征識別庫6500條以上規(guī)則,移動業(yè)務(wù)應(yīng)用特征識別庫1000條以上����;支持根據(jù)標(biāo)簽選擇應(yīng)用,標(biāo)簽分類至少包含安全風(fēng)險���、發(fā)送電子郵件��、高帶寬消耗�、降低工作效率�����、論壇和微博發(fā)帖��、外發(fā)文件泄密風(fēng)險等幾大類����。
★8、支持殺毒功能�����,可對HTTP、FTP�����、POP3���、SNMP�����、IMAP協(xié)議的病毒進(jìn)行查殺�����;支持ZIP��、RAR等壓縮文件的病毒查殺�。
★9�、具備P2P智能流控功能,支持通過抑制P2P下行流量��,來減緩P2P上行流量�����,從而解決網(wǎng)絡(luò)出口做流控后仍然壓力大的問題。
10���、支持訪客二維碼認(rèn)證��。
11�、具備流控黑名單功能�。
12���、支持啟用Web 訪問質(zhì)量監(jiān)測�,對整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評級���。
|
1
|
臺
|
100000
|
100000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
22
|
日志審計
|
1��、標(biāo)準(zhǔn)機(jī)架式設(shè)備;≥2個萬兆口�,≥4個工作口�����,≥2個管理口�,≥1個console口;磁盤:≥1塊4TB硬盤;EPS:≥8000/秒(峰值:≥10000/秒);雙電源;提供不少于200個日志源的授權(quán)。2��、支持主流的多種協(xié)議日志收集方式,包括:Syslog�、SNMPTrap、FTP等��,支持代理方式提取并收集日志;3���、支持采集醫(yī)院網(wǎng)絡(luò)中已有的網(wǎng)絡(luò)設(shè)備(如交換路由)��、安全設(shè)備�����、操作系統(tǒng)�、應(yīng)用系統(tǒng)等資產(chǎn)的日志以及常見的虛擬機(jī)環(huán)境日志;4�、支持日志過濾,可自定義配置過濾規(guī)則�����,根據(jù)審計需求把不關(guān)心的日志過濾掉��,同時支持自動聚合歸并重復(fù)的日志��,減少日志量;5�、支持自定義報表���,報表導(dǎo)出至少支持PDF和Word格式,系統(tǒng)自帶滿足三權(quán)分立的角色定義�����,如系統(tǒng)管理員����、審計員����、規(guī)則配置員等;★6、支持自動發(fā)現(xiàn)資產(chǎn)�����,包括IP地址�、資產(chǎn)類型等,在發(fā)現(xiàn)的同時可以選擇加入已編輯好的組織架構(gòu)里���,方便對資產(chǎn)的管理;7���、可以兼容主流的資產(chǎn)弱點掃描工具�����,可提供CVE漏洞數(shù)據(jù)知識庫����,自動關(guān)聯(lián)弱點���。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
23
|
運維審計系統(tǒng)(堡壘機(jī))
|
1�、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,≥2個萬兆接口,≥2個USB接口�����,≥2個GE電管理口���,≥4個GE電業(yè)務(wù)口�����,≥4個GE光業(yè)務(wù)口���,≥2TB硬盤�,支持?jǐn)U展到4TB;1個RJ45串口��。最大資產(chǎn)數(shù)≥300個�,最大字符連接≥500個,最大圖型連接≥200個�。2、旁路部署���,不得影響業(yè)務(wù)環(huán)境;支持HA主備模式��,管理口和心跳口支持多鏈路端口綁定功能�����,防止單網(wǎng)卡或單線故障;3、支持用戶多角色劃分功能����,如系統(tǒng)管理員、運維員����、審計管理員����、密碼管理員等�����,支持對各類角色進(jìn)行細(xì)粒度的權(quán)限管理;4���、支持與證書認(rèn)證系統(tǒng)聯(lián)動登錄堡壘機(jī);5�����、支持常用的運維協(xié)議:SSH����、TELNET��、RDP����、VNC、FTP���、SFTP�����、rlogin;可通過應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展��,如數(shù)據(jù)庫Oracle�����、MSSQL����、MySQL、VMwarevSphereClient�����、瀏覽器等客戶端工具;6���、支持使用IE、谷歌�、火狐三種瀏覽器打開堡壘機(jī)的Web頁面直接調(diào)用mstsc、VNC�、Xshell、SecureCRT�、Putty�����、winscp���、flashFXP、FileZilla�����、SecureFX等運維客戶端工具;7����、報表統(tǒng)計,可點擊柱狀圖�、曲線圖進(jìn)行數(shù)據(jù)鉆取分析,且支持PDF�����、doc�����、excel格式導(dǎo)出;★8、提供身份認(rèn)證功能�,支持短信口令、手機(jī)APP動態(tài)口令����、動態(tài)令牌等;★9、支持無應(yīng)用中心場景下的數(shù)據(jù)庫代理運維���,至少包括oracle/MySQL/MSSQL/DB2數(shù)據(jù)庫����,同時支持代填賬號和密碼;10�、支持ssh、telnet�����、rlogin����、rdp、vnc協(xié)議下的Web嵌入式運維���,同時支持直接通過windows7/8/10系統(tǒng)下的mstsc工具登錄windows服務(wù)器;11、支持主動對從賬號進(jìn)行關(guān)聯(lián)分析,當(dāng)發(fā)現(xiàn)攻擊者植入的異常賬號時��,對相關(guān)管理員采取告警����、記錄及通知等操作。
|
1
|
臺
|
100000
|
100000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
24
|
虛擬化安全防護(hù)系統(tǒng)
|
1����、配置不少于32顆CPU授權(quán)2、滿足多虛擬化平臺統(tǒng)一部署和管理要求��。3���、應(yīng)滿足等級保護(hù)第三級主機(jī)惡意代碼防范技術(shù)要求�,提供病毒查殺功能�,同時提供WEB訪問評估,過濾服務(wù)器對惡意URL�、惡意文件、惡意郵件的訪問���。4��、具備勒索軟件防護(hù)功能���,并且可在控制中心展示勒索軟件事件爆發(fā)情況�。5��、滿足等級保護(hù)第三級主機(jī)入侵防范技術(shù)要求��,需針對服務(wù)器提供防火墻�����、IPS防護(hù)功能���,實現(xiàn)東西向流量防護(hù)��?��?杉锌毓芊阑饓Σ呗裕呗远ㄖ?,可以針對IP、MAC地址或通訊端口�����,可保護(hù)所有基于IP通訊協(xié)議(TCP�����、UDP����、ICMP等)和所有框架類型(IP、ARP等)��,實現(xiàn)虛擬機(jī)之間的邏輯隔離���。6��、防火墻/IPS功能為透明部署模式��,無需改變網(wǎng)絡(luò)架構(gòu)���,簡化管理、提高效率;★7����、對服務(wù)器漏洞進(jìn)行安全評估,并可針對服務(wù)器漏洞���,自動提供虛擬補丁防護(hù)技術(shù)����,即無需安裝補丁程序即可保護(hù)服務(wù)器免受漏洞攻擊。
8����、滿足等級保護(hù)第三級主機(jī)入侵防范技術(shù)要求,支持主機(jī)安全基線管理���,可掃描并創(chuàng)建主機(jī)完整性基線;可以監(jiān)控虛擬機(jī)操作系統(tǒng)和關(guān)鍵應(yīng)用包括注冊表項��、關(guān)鍵目錄�����、特定目錄�����、重要程序的完整性是否受到破壞變更����,以防范惡意修改�。
|
1
|
套
|
245000
|
245000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
25
|
數(shù)據(jù)庫審計
|
1、標(biāo)準(zhǔn)機(jī)架式設(shè)備;≥2TB硬盤;網(wǎng)口:≥1管理口��,≥1個HA口,≥4個審計口(1000M電口);電源:雙電源;總網(wǎng)絡(luò)吞吐量:≥1500Mbps;雙向?qū)徲嬜畲髷?shù)據(jù)庫流量:≥200Mbps;峰值事務(wù)處理能力TPS:≥25000條/秒;日志數(shù)量存儲:≥12億條;要求不限制被審計數(shù)據(jù)庫數(shù)量��。2�、支持旁路部署、分布式部署�,同時支持在目標(biāo)數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計;3�����、為審計和防護(hù)不同類型����、不同版本的數(shù)據(jù)庫����,至少支持:Oracle、SQL-Server��、DB2�����、Informix�����、Sybase、MySQL�����、PostgreSQL���、Teradata����、Cache��、人大金倉���、達(dá)夢�、南大通用等數(shù)據(jù)庫以及MongoDB���、Hbase非關(guān)系型數(shù)據(jù)庫;4��、支持主流業(yè)務(wù)協(xié)議HTTP��、Telnet���、FTP�、SMTP��、POP3�、DCOM等;支持?jǐn)?shù)據(jù)庫操作類、表����、視圖、索引�����、存儲過程等各種對象的所有SQL操作審計;5�����、支持審計記錄中敏感數(shù)據(jù)的脫敏處理��,保護(hù)醫(yī)院的敏感數(shù)據(jù);內(nèi)置常見的敏感數(shù)據(jù)脫敏規(guī)則��,支持自定義;★6�、支持審計記錄查詢功能��,具有高效的查詢性能,查詢條件易于使用��,支持模糊查詢;★7�、支持定期自動掃描數(shù)據(jù)庫漏洞和不安全配置;支持B/S業(yè)務(wù)系統(tǒng)三層關(guān)聯(lián)審計;★8、支持?jǐn)?shù)據(jù)庫請求和返回的雙向?qū)徲?,特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)��、返回行數(shù)等內(nèi)容���,支持通過返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小�����。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
26
|
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
|
1����、≥4個1000M電口���,支持≥2000節(jié)點設(shè)備管理�,本次配置≥1000點授權(quán)����?���!?�、支持802.1x、WebAuth�����、Portal/Portal+等多種準(zhǔn)入控制方式混合使用,一個系統(tǒng)可對不同交換機(jī)使用多種準(zhǔn)入方式����。3、能夠有效控制網(wǎng)絡(luò)非法外聯(lián)行為����,阻斷終端通過多網(wǎng)卡�、WIFI、3G網(wǎng)卡����、手機(jī)等多種方式網(wǎng)絡(luò)非法外聯(lián)訪問,杜絕網(wǎng)絡(luò)非法外聯(lián)行為發(fā)生;4����、支持對移動存儲進(jìn)行內(nèi)部審批使用管理�,可授權(quán)指定人員進(jìn)行指定時間使用應(yīng)用準(zhǔn)入����、合規(guī)檢查功能;5、AD域環(huán)境支持有線���、無線環(huán)境下的手機(jī)��。6����、支持802.1x有線無線網(wǎng)絡(luò)環(huán)境下主流網(wǎng)絡(luò)設(shè)備����。7、支持對NAT入網(wǎng)的計算機(jī)實現(xiàn)基于用戶的精細(xì)化準(zhǔn)入控制�����,每個接入用戶都要安裝Agent進(jìn)行認(rèn)證�、安全評估和修復(fù)檢查★8、支持多種身份認(rèn)證源:支持系統(tǒng)內(nèi)置賬號認(rèn)證���,微軟AD域帳號����、LDAP帳號認(rèn)證,支持X.509證書或Ukey認(rèn)證�,第三方RADIUS服務(wù)器認(rèn)證,第三方擴(kuò)展認(rèn)證���。9����、支持客戶端與企業(yè)AD域聯(lián)動�,自動獲取終端AD域賬號并接入網(wǎng)絡(luò),支持Windows操作系統(tǒng)�。10、支持自動識別指定AD域����、郵件服務(wù)器的PC,自動準(zhǔn)入發(fā)現(xiàn)并下發(fā)權(quán)限控制策略;11�、支持防病毒軟件安裝�����、病毒庫更新、guest賬號檢查�����、弱口令賬號檢查;進(jìn)程CRC校驗�、進(jìn)程簽名檢查,支持Braise腳本擴(kuò)展檢查���。12�、支持802.1X準(zhǔn)入方式����、WebAuth認(rèn)證方式下采用不同認(rèn)證方式進(jìn)行不同綁定控制,綁定控制支持:帳號���、無線WIFI����、接入控制點�����、接入交換機(jī)端口�?���!?3�、支持智能應(yīng)急逃生方式,系統(tǒng)檢測到運行中出現(xiàn)的異常和故障需要能夠自動應(yīng)急:一定時間內(nèi)連續(xù)出現(xiàn)多臺終端準(zhǔn)入失敗自動臨時放行且閾值可自定義(分鐘級別)�,確保企業(yè)網(wǎng)絡(luò)的可用性;14、支持軟件信息采集�����,支持硬件信息采集���,支持主機(jī)進(jìn)程�����、主機(jī)端口�����、主機(jī)服務(wù)信息采集����。15�����、設(shè)備自動發(fā)現(xiàn)及定位;訪客及外協(xié)人員管理����,實現(xiàn)臨時入網(wǎng)的準(zhǔn)入控制。16�、準(zhǔn)入安全檢查,終端安全檢查��,包括終端安全策略檢查�����、軟件安全檢查���、補丁安裝檢查�����、防病毒軟件檢查;17��、網(wǎng)絡(luò)連接審計與控制:通過PING/TCP/HTTP等方式檢測終端是否與互聯(lián)網(wǎng)連通���、檢測終端是否與其他網(wǎng)絡(luò)連通�、檢測終端是否與特定網(wǎng)絡(luò)連通;18���、支持補丁掃描����、補丁安裝�����、補丁卸載功能��,支持補丁已安裝未重啟���、已經(jīng)安裝并生效事件統(tǒng)計;19��、對軟件安裝卸載�����,黑白名單�����,綠色軟件等進(jìn)行管理;20�、可實現(xiàn)單點登錄功能。
|
1
|
套
|
280000
|
280000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
27
|
APT檢測
|
1�、標(biāo)準(zhǔn)機(jī)架式設(shè)備;1+1冗余電源;≥6TB硬盤,支持RAID1��,可用磁盤空間不小于2T;接口:≥2個千兆RJ45網(wǎng)口(管理口)��、≥4個千兆RJ45網(wǎng)口�、≥4個千兆業(yè)務(wù)SFP光口;MTBF≥65000小時;吞吐率:網(wǎng)絡(luò)層≥10Gbps��,應(yīng)用層≥5Gbps;WEB檢測:HTTP最大并發(fā)數(shù)≥50萬/秒�����。2���、支持旁路鏡像和分布式部署�,不影響服務(wù)器處理性能和網(wǎng)絡(luò)架構(gòu);3�、支持全流量檢測,不僅解析TCP協(xié)議����,還解析UDP協(xié)議,支持根據(jù)需求打開或關(guān)閉全流量檢測功能;4、支持雙向?qū)徲?���,對請求和響?yīng)都進(jìn)行審計;支持鏡像流量解析檢測;5、支持解析HTTP����、FTP、SMTP�����、POP3�、SMB、IMAP����、DNS、Mysql����、MSSQL、DB2�����、Oracle等協(xié)議報文,并提供審計協(xié)議類型的端口號配置�����,支持需要變更端口號;6����、提供三權(quán)分立的用戶角色,如:配置員�、用戶管理員���、審計員等;支持自定義管理用戶權(quán)限和角色;7�、支持對設(shè)備的CPU����、內(nèi)存等狀態(tài)進(jìn)行監(jiān)控,并在設(shè)備界面中進(jìn)行展示;8����、提供風(fēng)險告警功能,告警支持展示風(fēng)險級別���、發(fā)生時間���、告警名稱��、客戶端IP�����、服務(wù)器IP��、報文內(nèi)容等;9�、支持SSL加密流量解析�,對于高風(fēng)險威脅的會話,支持旁路阻斷功能����,避免更大的危害;★10、具備全面的APT攻擊檢測能力��,完整覆蓋APT攻擊弱點探測�����、滲透入侵��、獲取權(quán)限�、命令與控制�、數(shù)據(jù)盜取等整個攻擊鏈��,可發(fā)現(xiàn)Web攻擊�、Web后門訪問、惡意病毒樣本�����、勒索病毒爆發(fā)��、挖礦行為��、內(nèi)部主機(jī)受控��、暴力破解�、隱蔽信道數(shù)據(jù)傳輸����、弱口令、郵件社工類等攻擊;11���、集成高可用威脅情報庫�,在允許訪問互聯(lián)網(wǎng)的狀態(tài)下可享受云端增量威脅情報自動更新���、策略自動更新���、惡意文件云端確認(rèn)��、緊急事件云端同步的能力;★12����、支持弱口令檢測����,支持協(xié)議類型至少包括Telnet、FTP����、POP3、SMTP���、IMAP等�����。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
28
|
漏洞掃描
|
-
標(biāo)準(zhǔn)機(jī)架式設(shè)備��,接口:≥1個RJ45串口����,≥6個GE電口,≥2個USB口����。硬盤≥1TB;內(nèi)存≥32G�。含有系統(tǒng)漏掃、數(shù)據(jù)庫漏掃��、WEB應(yīng)用掃描����、基線核查等模塊,漏洞庫不少于16萬條����,提供不限制的IP地址���。
2����、支持使用HTTPS協(xié)議直接通過瀏覽器進(jìn)行遠(yuǎn)程訪問操作�;
3��、支持Windows系列���、Linux主流(Centos、Redhat�、Debian、Fedora�、Ubuntu、Suse等)�、Unix主流(AIX、HPUX����、Solaris等)操作系統(tǒng);
4���、系統(tǒng)內(nèi)置不同的策略模板(如針對Linux�、Windows操作系統(tǒng))��,支持自定義掃描策略�����;
5����、為方便對漏洞的修復(fù)和管理�����,要提供詳細(xì)的漏洞描述和對應(yīng)的解決方案���,漏洞庫需與CVE、CNNVD等標(biāo)準(zhǔn)兼容����;
6、支持對oracle���、mssql�、mysql���、db2�����、sybase、informix等數(shù)據(jù)庫進(jìn)行用戶名密碼���、IP地址和端口號等形式掃描����;
★7、具備弱口令掃描功能�,提供多種弱口令掃描協(xié)議,包括SMB�、RDP、SSH�����、TELNET��、FTP���、SMTP���、IMAP、POP3����、MySQL、MSSQL、REDIS�、RTSP等協(xié)議進(jìn)行弱口令掃描。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
29
|
網(wǎng)閘
|
1�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,不少于6個千兆電口、4個千兆光口�,并發(fā)會話數(shù)≥50萬,系統(tǒng)吞吐量≥900M����,系統(tǒng)延時≤1ms?���!?、系統(tǒng)透明支持TCP/IP以上的應(yīng)用層協(xié)議��,網(wǎng)頁瀏覽�����、數(shù)據(jù)庫復(fù)制��、文件交換、數(shù)據(jù)庫訪問�����、郵件�、消息服務(wù)等無需二次開發(fā)�����?�!?����、文件特征掃描,支持各種文件深層特征掃描(非文件名和后綴)��,能夠檢查TXT����、S48、WAV等多種文件格式杜絕改名�����、改格式或病毒感染的文件傳輸?shù)絻?nèi)網(wǎng)。數(shù)據(jù)庫同步:SQLServer���、Oracle等的單�、雙向數(shù)據(jù)交換;支持周期復(fù)制�、實時復(fù)制、增量更新等多種同步方式;支持設(shè)定同步時間和同步周期;支持復(fù)雜網(wǎng)絡(luò)部署���,不需改變用戶網(wǎng)絡(luò)環(huán)境;支持SQLServer��、Oracle�����、Sybase�����、DB2等常見數(shù)據(jù)庫應(yīng)用�����?��!?�、支持客戶端����、samba、NFS�����、ftp����、有客戶端等多種文件交換方式;支持文件復(fù)制�、移動、增量等多種傳輸方式;支持?jǐn)帱c續(xù)傳��。5�、具備自由的安全文件上傳、下載功能��,不依賴FTP��、文件共享等通用文件傳輸協(xié)議����。6�����、提供AI安全過濾功能�,應(yīng)用智能能夠根據(jù)來源�、目的地、用戶特權(quán)和時間來控制對特定的HTTP�、SMTP或FTP等資源的訪問。7��、系統(tǒng)支持內(nèi)嵌防病毒引擎����,可實現(xiàn)對數(shù)據(jù)的病毒查殺。實現(xiàn)對病毒的高效查殺�����,支持包括HTTP��、SMTP����、POP3協(xié)議的網(wǎng)關(guān)級病毒過濾。8���、支持?jǐn)?shù)據(jù)內(nèi)容審查����,包括身份證審查、枚舉值審查��、數(shù)值范圍審查��、字段值長度審查等�,支持列值轉(zhuǎn)換和行過濾����,支持病毒查殺功能。
|
2
|
臺
|
130000
|
260000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
30
|
TAP流量匯聚分流器
|
1����、標(biāo)準(zhǔn)機(jī)架式設(shè)備,配置不少于24個10GESFP+接口;可以將多個交換機(jī)上的流量匯聚到同一個TAP設(shè)備上���,使用TAP設(shè)備上的M:N復(fù)制功能�,統(tǒng)一分發(fā)給多個安全設(shè)備上���,做不同的安全策略�����。
★2����、在實際部署時,可在TAP的出端口上部署ACL�,將與該端口相連的安全設(shè)備無關(guān)流量丟棄,以減少不必要的消耗���,提高安全設(shè)備的使用效率�。
|
1
|
臺
|
250000
|
250000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
31
|
業(yè)務(wù)專線接入安全網(wǎng)關(guān)
|
1��、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,配置≥6個千兆電口(2組bypass),≥2個萬兆SFP+�,具備1個擴(kuò)展槽位,≥2個USB口;安全功能全開吞吐量≥3Gbps�,最大并發(fā)連接數(shù)≥200萬;
★2、標(biāo)準(zhǔn)配置防火墻���、入侵防御����、防病毒、垃圾郵件防護(hù)功能模塊和授權(quán)��。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
32
|
WEB應(yīng)用防火墻(WAF)
|
★1����、標(biāo)準(zhǔn)機(jī)架式設(shè)備;網(wǎng)口≥4個萬兆光口,≥2個千兆電口管理口���,≥4個千兆業(yè)務(wù)電口(含2組硬件BYPASS模塊)����,≥4個千兆業(yè)務(wù)光口(標(biāo)配≥2個GE多模SFP模塊);≥1TB硬盤;≥2個USB2.0口;串口:≥1個RJ45口;電源:1+1熱插拔冗余電源;性能:應(yīng)用吞吐量≥8Gbps��,HTTP最大并發(fā)數(shù)≥300萬�,HTTP最大新建數(shù)≥8萬��?�!?����、支持透明串接、反向代理�����、旁路引流、旁路鏡像審計等部署方式;支持集群模式��、主主模式����、主備模式、硬件BYPASS���、軟件BYPASS;3�����、能夠識別惡意請求含:跨站腳本(XSS)����、注入式攻擊(包括SQL注入����、命令注入、Cookie注入����、代碼注入�、LDAP注入��、SSI注入文件注入等)�、跨站請求偽造等應(yīng)用攻擊行為;4、支持對HTTP請求分割攻擊和HTTP響應(yīng)報文截斷攻擊的防護(hù);支持對HTTP請求關(guān)鍵字段進(jìn)行合規(guī)性的檢測(包括Host字段�����、User-Agent�、Content-type字段等);5、內(nèi)置主流Webshell特征庫����,對文件上傳內(nèi)容進(jìn)行檢查,防止惡意Webshell上傳����,對已經(jīng)上傳的webshell發(fā)起請求的行為進(jìn)行攔截阻斷;6�、支持自動識別并智能阻斷掃描器的掃描行為,如WebScarab��、Burpsuite等;支持自定義WEB防護(hù)規(guī)則���,可以針對多個條件組合配置;★7����、可以自動發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中已有的Web業(yè)務(wù)系統(tǒng),記錄服務(wù)器的IP����、端口、域名等信息;8�、支持豐富的自定義規(guī)則,支持對請求頭部的各個字段包括Host��、User-Agent���、Cookie�����、Content-type����、Referer�����、Content-Length、請求參數(shù)名稱�、參數(shù)內(nèi)容進(jìn)行安全檢測,同時也支持多個檢測檢測條件進(jìn)行組合�����,滿足對復(fù)雜場景的安全檢測需求�����。
|
1
|
臺
|
190000
|
190000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
33
|
殺毒軟件
|
1�、網(wǎng)絡(luò)版防病毒軟件,至少配置1000個客戶端授權(quán),無控制臺使用授權(quán)限制����。2、具備聯(lián)動功能��,可以提交未知文件到沙箱設(shè)備進(jìn)行聯(lián)動分析���,以抵御新型惡意威脅�。3���、支持常見服務(wù)器操作系統(tǒng)平臺:windowsserver;支持常見的工作站端操作系統(tǒng)平臺:Windows2000/XP/win7/win8.1/win10/vista/mac等;支持64位操作系統(tǒng)����,如WindowsXP-64�、Windows7-64等。4����、管理通訊采取加密措施方便維護(hù)操作。5�����、具備Web信譽評價功能����,包含HTTPS通信掃描,結(jié)合云安全架構(gòu)自動識別并屏蔽惡意站點�����,阻止病毒自動更新��?���!?�、具備病毒爆發(fā)防御功能�����,當(dāng)最新病毒爆發(fā)時�,可在病毒代碼未更新完成之前自動對網(wǎng)絡(luò)中的病毒傳播端口、共享等進(jìn)行關(guān)閉�����,切斷病毒傳播途徑���,預(yù)防最新病毒的攻擊�。7��、具備機(jī)器學(xué)習(xí)能力�����,通過機(jī)器學(xué)習(xí)高效精準(zhǔn)的識別惡意程序�。8、具備可疑站點(C&C)識別�����,監(jiān)控可疑站點的連接。9��、支持對USB��、軟驅(qū)����、光驅(qū)����、網(wǎng)絡(luò)共享等外設(shè)的使用權(quán)限進(jìn)行控制,實現(xiàn)與終端安全管理系統(tǒng)USB設(shè)備控制功能互補����。10、對于蠕蟲��、特洛伊木馬等惡意程序的專殺工具在線自動更新����,可手動下載。11�����、具備智能型掃描機(jī)制,能夠以文件真正格式作掃描���,通過文件頭的真實信息而不是簡單的通過文件擴(kuò)展名來識別文件的類型���,以提高掃描效率。12�����、病毒處理方式支持智能式的處理方式�����,根據(jù)不同的病毒類型����,采取不同的處理策略。13����、能夠有效防御高級持續(xù)威脅(APT)的攻擊,通過聯(lián)動機(jī)制禁止客戶機(jī)對命令與控制服務(wù)器的外聯(lián)����。14���、提供對現(xiàn)有及新型勒索軟件的檢測和阻斷模塊;可以阻止通常與勒索軟件相關(guān)的進(jìn)程;保護(hù)文檔免遭未授權(quán)的加密或修改,并可自動備份被可疑程序更改的文件�����。15����、客戶端軟件提供多種方式的分發(fā)��、安裝方法����。必須支持遠(yuǎn)程安裝、WEB安裝方式����、MSI程序打包安裝方式、共享安裝等�。16、具備掃描引擎和病毒碼回滾功能�����。17、具備與微軟AD域的集成功能�����,可套用AD域的分組方式���,方便管理����,可分配AD域的組和用戶不同的服務(wù)器管理權(quán)限����,可監(jiān)視和管理AD域內(nèi)計算機(jī)的安全狀態(tài)。18�、系統(tǒng)安裝、卸載����、代碼或引擎升級均無需重新啟動操作系統(tǒng),支持客戶端遠(yuǎn)程卸載�。19、客戶端系統(tǒng)防毒服務(wù)關(guān)閉和卸載均需提供密碼保護(hù)功能����,預(yù)防殺毒系統(tǒng)漏洞的出現(xiàn)���。20、可對客戶端進(jìn)行自動分組�����,對不同的客戶端實行不同的防毒管理策略�����。21��、支持操作員賬戶權(quán)限的靈活設(shè)定�,可以讓不同用戶在管理界面上訪問不同的客戶端及配置管理界面22���、清除病毒前對文件進(jìn)行備份�����,可指定備份路徑��,并提供誤清除文件的遠(yuǎn)程集中恢復(fù)功能����,保證終端業(yè)務(wù)連續(xù)性。23��、具備病毒源準(zhǔn)確定位功能���,快速查獲病毒���。24、具備客戶端防火墻并可在控制臺設(shè)置防火墻功能的開啟和關(guān)閉;客戶端防火墻提供有狀態(tài)的數(shù)據(jù)包級別的偵測���,能夠有效防范基于TCP�、UDP和ICMP的網(wǎng)絡(luò)攻擊����。防火墻還提供了過濾“安全軟件認(rèn)證列表”和“例外列表”的功能。25����、管理端病毒代碼及引擎升級可通過離線升級工具或在線升級以滿足大多內(nèi)網(wǎng)用戶升級的需要。26�����、支持客戶端更新代理功能。管理控制臺上可以配置任何一個殺毒軟件客戶端成為更新代理�����,并且配置相應(yīng)的IP地址段內(nèi)的客戶端都從這個更新代理下載更新���。
|
1
|
套
|
250000
|
250000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
34
|
安全運維監(jiān)控平臺
|
1��、本次系統(tǒng)授權(quán)節(jié)點不少于1000個����。2�、支持對網(wǎng)絡(luò)設(shè)備、安全設(shè)備����、服務(wù)器����、數(shù)據(jù)庫、中間件等軟���、硬件��,進(jìn)行集中管理���,發(fā)現(xiàn)故障�,及時告警���。含IT運維軟件許可���、網(wǎng)絡(luò)運維管理、服務(wù)器運維監(jiān)控管理��、配置管理����、運維報告、故障管理等功能�����。3����、要求平臺數(shù)據(jù)庫基于開源數(shù)據(jù)庫運行,用戶無需再另行購買數(shù)據(jù)庫授權(quán)���。4��、提供基于企業(yè)級運維監(jiān)控����,在確保安全的情況下,支持通過微信公眾號�����、微信小程序進(jìn)行報警的接收和查詢���,同時支持以郵件��、短信���、頁面、聲音的多種方式報警�。5、以業(yè)務(wù)監(jiān)控為主線�,實現(xiàn)集業(yè)務(wù)���、軟件(包含數(shù)據(jù)庫����、中間件、虛擬化軟件)��、網(wǎng)絡(luò)�、設(shè)備、Web應(yīng)用的多維度立體化統(tǒng)一運維監(jiān)控及數(shù)據(jù)分析��?!?、提供對本院業(yè)務(wù)的分級展示圖;同時��,要求平臺提供對業(yè)務(wù)的直觀展示���,并顯示報警數(shù)量�,同時支持業(yè)務(wù)報警的下鉆功能;要求平臺提供業(yè)務(wù)拓?fù)鋱D及業(yè)務(wù)系統(tǒng)所對應(yīng)IP地址(及管理IP)的對應(yīng)關(guān)系展示����,及該業(yè)務(wù)的分類展示功能;平臺提供對業(yè)務(wù)所對應(yīng)服務(wù)器的性能、系統(tǒng)�、網(wǎng)口、配置�����、日志的報警展示。系統(tǒng)能提供業(yè)務(wù)基線��。以歷史運行信息為基礎(chǔ)�����,分析管理對象業(yè)務(wù)運行規(guī)律�,自動形成業(yè)務(wù)基線、高負(fù)載基線和低負(fù)載基線����。設(shè)備運行一旦偏離高/低負(fù)載基線后即可進(jìn)行異常提示?��!?��、提供適配所有物理服務(wù)器����、存儲的帶外管理口(即IPMI)的監(jiān)控�,以實現(xiàn)對物理設(shè)備硬件狀態(tài)監(jiān)控,包括:電源���、風(fēng)扇���、磁盤、內(nèi)存�、處理器、溫度�����、全局監(jiān)控等的統(tǒng)一監(jiān)控���?����!?�����、支持對跨平臺數(shù)據(jù)庫的深度監(jiān)控�����、支持對MSSQLServer���、Sybase�、DB2����、Caché等各類數(shù)據(jù)庫的深度監(jiān)控,尤其要實現(xiàn)對集群的監(jiān)控����,以及對數(shù)據(jù)庫阻塞、鎖表的監(jiān)控�,直接定位導(dǎo)致阻塞的源會話以及引起阻塞的語句。
9��、支持對數(shù)據(jù)庫的深度監(jiān)控��,連通性����、鎖、報警����、性能、共享內(nèi)存等的深度監(jiān)控�����。★10�、提供業(yè)務(wù)巡檢、設(shè)備巡檢����、網(wǎng)絡(luò)巡檢�、日常巡檢四類巡檢功能,支持導(dǎo)出各類各類巡檢報告�。11、提供網(wǎng)絡(luò)拓?fù)?含子拓?fù)?自動發(fā)現(xiàn)��、自動生成拓?fù)鋱D功能�����,及端口流量����、鏈路聚合、設(shè)備堆疊���、網(wǎng)絡(luò)設(shè)備硬件級及系統(tǒng)級的監(jiān)控功能����、以及網(wǎng)絡(luò)設(shè)備配置信息通過TFTP的自動備份、版本比對功能����。同時,要求平臺提供對不同機(jī)房的機(jī)房拓?fù)鋱D的編輯和展示����、導(dǎo)出功能。12����、支持對監(jiān)控策略的配置,可按照不同的業(yè)務(wù)系統(tǒng)�����、IP地址�����、設(shè)備類型����、監(jiān)控指標(biāo)等進(jìn)行單獨或分組配置監(jiān)控策略����。13����、支持系統(tǒng)拓?fù)鋱D,一張圖可以展現(xiàn)所有主機(jī)承載的數(shù)據(jù)庫��、中間件和標(biāo)準(zhǔn)應(yīng)用之間的實時狀態(tài)監(jiān)控�,為主機(jī)監(jiān)控提供全景視圖�。14、支持對操作系統(tǒng)端口����、網(wǎng)口的監(jiān)控,當(dāng)服務(wù)��、端口����、網(wǎng)口狀態(tài)發(fā)生異常時報警等。在新報警產(chǎn)生及報警恢復(fù)時���,支持在瀏覽器界面進(jìn)行實時數(shù)據(jù)更新�。15、支持對操作系統(tǒng)進(jìn)程的監(jiān)控�。當(dāng)進(jìn)程數(shù)與預(yù)期進(jìn)程數(shù)不一致時報警。16����、支持多個不同指標(biāo)在同一時間軸中進(jìn)行對比分析。17�����、提供對操作系統(tǒng)的CPU�、內(nèi)存、硬盤使用率等資源的統(tǒng)計報表���。18����、支持歷史記錄任意時段查看�,對于超過3個月的歷史數(shù)據(jù),支持原始采集顆粒度(5分鐘)的對比分析���。19�、要求平臺自帶消息隊列功能����,第三方系統(tǒng)可通過接入平臺的消息隊列接收系統(tǒng)報警信息�����。20���、支持日報、月報等報告的輸出和導(dǎo)出功能;報告導(dǎo)出格式支持word,pdf等��。21�����、支持安全網(wǎng)閘隔離狀態(tài)下的多個網(wǎng)絡(luò)相關(guān)業(yè)務(wù)��、軟件�����、設(shè)備的統(tǒng)一監(jiān)控��、統(tǒng)一報警�����。22���、支持符合企業(yè)巡檢要求的報告定制���。23、支持巡檢過程可視化���,實時查看每一個對象的巡檢結(jié)果�。24�、支持分布式部署,同時支持對總分結(jié)構(gòu)的全網(wǎng)信息監(jiān)控及分級管理��。25��、提供多維度大屏展示功能��,同時支持3D機(jī)房機(jī)柜展示�。26、在使用方面�,系統(tǒng)滿足三級等級保護(hù)要求。27����、提供用戶登錄日志和操作日志�、日志統(tǒng)計的審計功能�����,對于系統(tǒng)中所有的增刪改操作均記錄操作用戶���、操作時間��、操作內(nèi)容�����、操作用戶的IP地址等的記錄功能���。28、支持對跨平臺操作系統(tǒng)開機(jī)運行服務(wù)�����、端口�����、網(wǎng)口的監(jiān)控�,當(dāng)服務(wù)、端口�、網(wǎng)口狀態(tài)發(fā)生異常時報警;對跨平臺操作系統(tǒng)防火墻配置信息的監(jiān)控。當(dāng)防火墻高風(fēng)險端口開放時�����,能夠報警;對跨平臺操作系統(tǒng)的CPU�、內(nèi)存、硬盤使用率等資源的統(tǒng)計報表同時支持用戶視圖查詢�����。
|
1
|
套
|
560000
|
560000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
三
|
太原市婦幼保健院
|
|
|
35
|
路由器
|
1�、設(shè)備支持多核CPU,業(yè)務(wù)插槽≥6個(主控�����、風(fēng)扇�、電源等槽位不計入業(yè)務(wù)槽位之內(nèi)),支持電源冗余2��、支持主控板可插拔����,可以進(jìn)行主控轉(zhuǎn)發(fā)板更換��,電源�����,風(fēng)扇�����,板卡支持熱插拔�,不需要配置命令;3���、設(shè)備包轉(zhuǎn)發(fā)能力≥240Mpps;配置10GE光≥10個���,千兆電口≥8個;4、設(shè)備支持AP設(shè)備管理(AC發(fā)現(xiàn)/AP接入/AP管理)����,CAPWAP協(xié)議,WLAN用戶管理,WLAN射頻管理(802.11a/b/g/n/ac)����,WLANQoS(WMM),WLAN安全(WEP/WPA/WPA2/密鑰管理);★5��、支持路由策略��,靜態(tài)路由�,RIP,OSPF����,IS-IS,BGP��,RIPng����,OSPFv3,IS-ISv6����,BGP4+;★6、支持ACLv4/v6��,802.1x認(rèn)證����,MAC認(rèn)證����,Portal認(rèn)證;
|
7
|
臺
|
50000
|
350000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
36
|
光纖交換機(jī)
|
FC交換機(jī)-24端口(24端口激活����,含24*16Gb多模SFP)傳輸速率:FullSpeed≥1.0625Gbit/s;應(yīng)具備多種映射方式,如IP�����、SCSI-3����、IPI磁盤、HIPPI�、ESCON、單字節(jié)通路命令集等�。
|
2
|
臺
|
100000
|
200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
37
|
※下一代防火墻
|
1、網(wǎng)絡(luò)層吞吐量:≥20G��,應(yīng)用層吞吐量:2.8G�,并發(fā)連接數(shù):≥2200000,新建連接數(shù)(CPS):150000���,含病毒防護(hù)�、入侵防御、IPSecVPN��、SSLVPN等功能2�����、內(nèi)存≥8G�����,硬盤容量≥1T����,接口≥6千兆電口+2萬兆光口SFP+�。★3����、支持基于源/目的IP、源/目的端口�����、協(xié)議�����、ISP、應(yīng)用類型以及國家/地域來進(jìn)行選路的策略路由選路功能;訪問控制規(guī)則支持模擬策略匹配����,輸入源/目的IP、端口����、協(xié)議五元組信息,模擬策略匹配方式���,給出最可能的匹配結(jié)果����。4���、支持分析當(dāng)前訪問控制策略異常問題(至少具備策略風(fēng)險訪問����、冗余�、沖突、重合��、端口放通過大等);5、支持IPV6環(huán)境部署�����,包括接口/區(qū)域配置���、路由配置等網(wǎng)絡(luò)適應(yīng)性功能,支持核心常用安全功能����,包括僵尸網(wǎng)絡(luò),IPS漏洞防御����,WEB應(yīng)用防護(hù)等,支持協(xié)議一致性(包括但不限于Core���、NDP�����、Autoconfig�����、PMTU�、ICMPV6)和協(xié)議健壯性檢測(IPv6畸形報文、ICMPv6畸形報文�、其他協(xié)議畸形報文),支持IPV6的地址轉(zhuǎn)換����、雙棧的過渡技術(shù);6、具備獨立的IPS漏洞攻擊特征識別庫�、WEB應(yīng)用防護(hù)識別庫、數(shù)據(jù)泄露防護(hù)識別庫���、實時漏洞分析識別庫和僵尸網(wǎng)絡(luò)與病毒防護(hù)庫����。7����、支持并開通網(wǎng)絡(luò)入侵檢測及防御功能,入侵防御事件庫事件數(shù)量不少于4000條����。8、提供SQL注入攻擊、XSS攻擊的檢測和防御功能����,對Web服務(wù)系統(tǒng)提供保護(hù)。9����、支持對文件感染型病毒、蠕蟲病毒��、腳本病毒�、宏病毒�、木馬、惡意軟件等過濾���,病毒庫數(shù)量不少于80萬��。10���、支持對Jolt2、Land-Base����、Teardrop、Smurf等DOS攻擊的有效防護(hù)�����。11、支持防掃描功能����,可基于管理員設(shè)定的閾值識別TCP、UDP及PING掃描��,并自動對發(fā)起掃描的主機(jī)進(jìn)行限制�����。12�����、支持主-主和主-備模式����,主備模式下支持基于設(shè)備優(yōu)先級的主設(shè)備搶占功能。13��、支持SYSLOG和SNMPv3���,SYSLOG日志支持同時發(fā)給多個日志服務(wù)器�。14、支持防火墻集中管理�,包括統(tǒng)一狀態(tài)監(jiān)控、配置下發(fā)����、配置自動備份及回滾、版本統(tǒng)一升級�、特征庫統(tǒng)一升級等功能。集中對所有防火墻安全策略進(jìn)行冗余分析���,可分析出哪些安全策略是不必要的冗余配置���,集中對所有防火墻安全策略進(jìn)行收斂分析���,也稱寬松策略分析�����。能夠支持查看任何一條寬松策略的流量詳細(xì)信息�,集中對所有防火墻安全策略進(jìn)行命中頻率分析���,輔助用戶快速完成策略次序的調(diào)整����,從而達(dá)到優(yōu)化防火墻處理性能的目的。
|
6
|
臺
|
140000
|
840000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
38
|
網(wǎng)閘
|
★1�、吞吐量(網(wǎng)絡(luò)層流量):≥1Gbps,最大并發(fā)連接數(shù):≥50萬�����。2�����、提供文件交換����、數(shù)據(jù)庫訪問和同步、視頻交換����、組播代理、訪問交換等功能模塊�。標(biāo)準(zhǔn)機(jī)架式設(shè)備,“雙主機(jī)+隔離卡”架構(gòu)���,單主機(jī)硬件信息:6電4光�����,內(nèi)存4GB���,硬盤64GSSD����,冗余電源;3�、管理配置操作可通過專用的網(wǎng)閘內(nèi)外網(wǎng)可信端管理接口進(jìn)行配置;4、設(shè)備支持透明�����、代理及路由三種工作模式�,管理員可依據(jù)實際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署;支持IPV6、IPV4雙協(xié)議棧接入5�����、內(nèi)置各類應(yīng)用支持模塊���,功能模塊至少包含:郵件模塊��、安全瀏覽模塊�����、視頻交換模塊����、數(shù)據(jù)庫訪問模塊�、數(shù)據(jù)庫同步模塊、文件交換模塊����、OPC模塊、MODBUS模塊��、WINCC模塊����、組播代理模塊、用戶自定義應(yīng)用模塊等各類應(yīng)用模塊,并可控制相應(yīng)應(yīng)用協(xié)議的的動作、參數(shù)、內(nèi)容;★6�����、支持Samba����、FTP等多種文件協(xié)議,可以實現(xiàn)內(nèi)網(wǎng)到外網(wǎng)����、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送;支持病毒檢測;支持文件交換容錯和告警功能��,交換出錯能夠自動重傳��,出現(xiàn)異常能夠告警提示并記錄日志;7�����、支持Samba共享�、FTP、本地FTP��、NFS�����、客戶端等多種方式的文件同步服務(wù)�,支持不同操作系統(tǒng)上不同類型文件服務(wù)器的搭配進(jìn)行文件單向?qū)搿?����、支持用戶將自己的文件同時單向?qū)虢o多個用戶�����。9�����、支持按天和周的傳輸調(diào)度方式;支持傳輸文件的完整性檢查與報警;支持延遲刪除已傳輸文件的功能;支持根據(jù)文件最新時間過濾傳輸功能;支持黑白名單過濾;支持關(guān)鍵字過濾���。10、支持?jǐn)?shù)據(jù)內(nèi)容審查�����,包括身份證審查�����、枚舉值審查����、數(shù)值范圍審查、字段值長度審查等���,支持列值轉(zhuǎn)換和行過濾��,支持病毒查殺功能�。11、支持單向UDP同步;支持單(多)對單(多)的UDP單向傳輸;支持組播功能;支持包過濾功能:含IP����、內(nèi)容范圍、包內(nèi)容��、包大小等;支持地址映射功能;支持抗UDPflood攻擊�,支持單獨設(shè)置啟用和關(guān)閉狀態(tài)。12���、支持自主設(shè)置糾錯編碼��。
|
2
|
臺
|
120000
|
240000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
39
|
入侵檢測IDS
|
1�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備�����,千兆電口≥4�����,萬兆光口≥2;2���、IPS檢測吞吐量≥2Gbps,最大并發(fā)連接數(shù)≥400萬����,每秒新建連接數(shù)≥8萬;★3、部署方式需靈活���,支持透明直路部署模式或旁路部署模式;系統(tǒng)提供覆蓋廣泛的攻擊特征庫����,可針對網(wǎng)絡(luò)病毒�����、蠕蟲���、間諜軟件�����、木馬后門����、掃描探測、暴力破解等惡意流量進(jìn)行檢測�,攻擊特征庫數(shù)量8000種以上。4支持靜態(tài)路由����、策略路由,OSFP����、BGP、ISIS等路由;★5��、能夠防范各種應(yīng)用層攻擊����,包括但不限于:后門程序,木馬程序�,間諜軟件,蠕蟲��,僵尸主機(jī),異常代碼��,協(xié)議異常����,掃描,可疑行為審計類等��,能夠?qū)缯竟?���、SQL注入等WEB攻擊行為進(jìn)行有效防護(hù);6����、支持SYNFlood、SYNACK�、UDPFlood等DDoS防護(hù),支持HTTPFlood�、HTTPSFlood等應(yīng)用層DDoS防護(hù);7、支持對SMTP�、POP3、HTTP��、FTP協(xié)議實現(xiàn)病毒掃描檢測��。★8�、提供服務(wù)器異常報警功能。
|
1
|
臺
|
130000
|
130000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
40
|
漏洞掃描
|
1�、包含資產(chǎn)數(shù):≥200,最大可擴(kuò)展授權(quán)數(shù):≥250����。2、標(biāo)準(zhǔn)機(jī)架式設(shè)備��,內(nèi)存大?����。?ge;16G��,硬盤容量:≥1TBSATA����,接口:≥6千兆電口+8千兆光口SFP。3����、支持一次性任務(wù)、立即任務(wù)�����、周期任務(wù)等多種調(diào)度方式;支持漏洞掃描、WEB掃描�����、弱口令�����、安全基線檢查����、變更檢查的五合一任務(wù)����,五者也可任意組合執(zhí)行任務(wù);系統(tǒng)漏洞知識庫的檢測腳本大于16萬條。4����、支持系統(tǒng)類型包括主機(jī)類:Windows、Unix����、Solaris����、HP-Unix���、AIX�、Linux等;網(wǎng)絡(luò)設(shè)備:華為�、H3C、Cisco���、Juniper��、中興等;防火墻:華為��、天融信���、H3C、Fortigate��、Cisco��、Juniper���、迪普防火墻等;數(shù)據(jù)庫:Mysql�����、DB2��、Oracle���、Sqlserver����、Sybase等;中間件:Tomcat����、IIS、Webservices�、Apache、Weblogic����、Resin��、Nginx等;虛擬化平臺:VMwareESXi�、VMwareCenter、XenServer;5�、為了精準(zhǔn)掌握業(yè)務(wù)系統(tǒng)具體漏洞情況�,支持提供高級漏洞模板過濾器��,將符合篩選條件的漏洞自動加入到自定義漏洞模板中�,及后續(xù)插件升級包中的漏洞也可以自動加入到模板中?��!?����、支持專門針對DNS服務(wù)的安全漏洞檢測��,包括DNS投毒等漏洞檢測能力★7�����、為了保證漏洞掃描結(jié)果的準(zhǔn)確性��,支持專門針對已有攻擊利用代碼的漏洞檢測�����,檢測用戶資產(chǎn)是否存在可利用的漏洞8�����、內(nèi)置不同的漏洞模板針對Unix、Windows操作系統(tǒng)���、網(wǎng)絡(luò)設(shè)備和防火墻等模板�����,同時支持用戶自定義掃描范圍和掃描策略;支持自動模板匹配技術(shù)�����。9��、支持掃描國產(chǎn)操作系統(tǒng)���、應(yīng)用及軟件的安全漏洞,如紅旗�����、麒麟�����、起點操作系統(tǒng)�。★10���、支持掃描主流虛擬機(jī)管理系統(tǒng)的安全漏洞�。
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
41
|
堡壘機(jī)
|
1��、包含運維授權(quán)數(shù):≥100���,最大可擴(kuò)展資產(chǎn)數(shù):≥150����,圖形運維最大并發(fā)數(shù):≥300����,字符運維最大并發(fā)數(shù):≥1000。2��、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,內(nèi)存大小:≥4G�����,硬盤容量:≥2TBSATA,接口:≥6千兆電口�����。3���、支持通過動作流配置提供廣泛的應(yīng)用接入支持���,無論被接入的資源如何設(shè)計登錄動作,通過動作流配置都可以實現(xiàn)單點登陸和審計接入;4��、支持批量導(dǎo)入��、導(dǎo)出用戶信息;支持用戶手動添加�、刪除、編輯�����、設(shè)定角色����、單獨指定登陸認(rèn)證方式、設(shè)定用戶有效期;★5����、用戶登陸認(rèn)證方式支持靜態(tài)口令認(rèn)證、手機(jī)動態(tài)口令認(rèn)證�����、Usbkey(數(shù)字證書)認(rèn)證�����、AD域認(rèn)證���、Radius認(rèn)證等認(rèn)證方式;并支持各種認(rèn)證方式和靜態(tài)口令組合認(rèn)證;6���、內(nèi)置三員角色的同時支持角色靈活自定義,可根據(jù)用戶實際的管理特性或特殊的安全管理組織架構(gòu)�,劃分管理角色的管理范疇。7��、支持后門賬號發(fā)現(xiàn)功能���。支持主動對從賬號進(jìn)行關(guān)聯(lián)分析�,當(dāng)發(fā)現(xiàn)攻擊者植入的異常賬號時�����,對相關(guān)管理員采取告警、記錄及通知等操作�����?��!?�、支持閑置賬號發(fā)現(xiàn)功能���。能夠提供對各從賬號的運維使用率的分析功能�����,當(dāng)發(fā)現(xiàn)使用率異常的賬號��,對相關(guān)管理員采取告警�����、記錄及通知等操作����。9、具備工單系統(tǒng)�,支持運維工單流程,運維人員審批可提前申請工單�,審批人員審批自由度大幅提高,不再受審批時間限制�����,解放運維人員和審批人員�����,提高工作效率����。10�����、支持訪問策略方式管控不同管理員的托管設(shè)備運維權(quán)限��,即允許不同部門的用戶可以訪問本部門托管的設(shè)備�����,以便滿足部門間托管設(shè)備的交叉運維需求。11����、運維人員登錄堡壘機(jī)后設(shè)備訪問頁面分組顯示該用戶有權(quán)限管理的目標(biāo)設(shè)備,分組支持按部門��、按設(shè)備類型����、按業(yè)務(wù)類型、設(shè)備組�����、運維協(xié)議����、最常訪問和最近訪問等方式分組展示可運維設(shè)備。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
42
|
日志審計
|
1�����、包含主機(jī)審計許可證書數(shù)量:≥100�����,最大可擴(kuò)展審計主機(jī)許可數(shù):≥150,可用存儲量:≥4TB�。EPS:平均80002、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,內(nèi)存:≥8G,硬盤:≥4TSATA���,電源:冗余電源����,接口:≥6千兆電口��,≥3個接口擴(kuò)展插槽����。3��、支持Syslog��、Syslog-ng��、SNMPTrap�����、文件、WMI�、FTP、數(shù)據(jù)庫等方式采集日志���,審計中心可以支持多個日志采集器;4����、支持顯示審計事件分類統(tǒng)計列表�,根據(jù)審計策略名稱、審計事件類型���、被審計人員����、目標(biāo)設(shè)備地址四個維度展現(xiàn);5�����、支持審計對象的定義���,包括:審計目標(biāo)對象��、審計行為對象�����、審計行為執(zhí)行者對象����、審計來源對象、審計時間段對象等;6����、支持對日志格式進(jìn)行標(biāo)準(zhǔn)化操作時,不破壞原始日志內(nèi)容����。從不同設(shè)備或系統(tǒng)的日志中抽取相關(guān)片段準(zhǔn)確和完整地映射至日志的標(biāo)準(zhǔn)字段中�����,統(tǒng)一格式;7����、能夠采集、保存原始日志數(shù)據(jù)��,支持NFS網(wǎng)絡(luò)文件共享方式擴(kuò)展日志存儲空間����,保存時間至少半年;能夠?qū)崿F(xiàn)海量日志數(shù)據(jù)快速查詢;系統(tǒng)必須具備日志范式化功能���,實現(xiàn)對日志格式的統(tǒng)一化。8�、系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺架構(gòu),具備海量數(shù)據(jù)收集與快速檢索能力;系統(tǒng)應(yīng)支持內(nèi)置采集器�,不依賴其他設(shè)備即可進(jìn)行日志采集;9、系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備��、交換設(shè)備����、路由設(shè)備、操作系統(tǒng)�����、應(yīng)用系統(tǒng)等;10�、系統(tǒng)應(yīng)支持資產(chǎn)管理。11����、系統(tǒng)應(yīng)支持設(shè)置日志存儲備份策略,可設(shè)置備份周期、備份日志類型等;系統(tǒng)應(yīng)支持日志備份遠(yuǎn)程服務(wù)器�����,如傳送到FTP服務(wù)器;
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
43
|
終端安全管理(含服務(wù)器端)
|
1����、控制中心:實現(xiàn)系統(tǒng)的集中管理、策略配置���、報表查看等功能�?����?砂惭b在服務(wù)器版系統(tǒng)上��。帶殺毒功能;≥1500個點位授權(quán)���。勒索病毒專殺能力,能夠提供勒索病毒落點監(jiān)控,行為監(jiān)控����,網(wǎng)絡(luò)監(jiān)控,定向誘捕等技術(shù)實現(xiàn)在落地前、運行中進(jìn)行攔截���,并且提供文件保險箱����、自定義定時備份等文檔保護(hù)功能確保文檔安全��,并能對部分勒索病毒加密的文件進(jìn)行解密��。2����、基礎(chǔ)組件,實現(xiàn)系統(tǒng)的集中管理��、策略配置����、報表查看等功能?�?砂惭b在WindowsServer2008/WindowsServer2012上���?�?蛻舳嘶A(chǔ)組件�,防病毒功能+補丁+運維管控+移動存儲功能,支持WindowsXP/VISTA/WIN7/WIN8/WIN10��。3��、無需借助網(wǎng)關(guān)類硬件設(shè)備�,能夠?qū)L試訪問應(yīng)用系統(tǒng)和服務(wù)器的終端執(zhí)行應(yīng)用準(zhǔn)入控制,對終端進(jìn)行身份認(rèn)證和安全狀態(tài)檢查�����,保證只有合法的和安全的終端才能訪問指定關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器�,對未安裝客戶端的終端可自定義提示頁。4�����、支持對不同的進(jìn)程能夠設(shè)置不同的流量限制規(guī)則�����,能夠?qū)崟r監(jiān)控每個進(jìn)程的流量�,實時自動抑制異常流量���,自動限制超過閾值的流量���,將蠕蟲病毒或非業(yè)務(wù)流量對網(wǎng)絡(luò)的影響減到最小���。5、支持對不同端口和地址能夠設(shè)置不同的流量限制規(guī)則�。能夠在客戶端上實時監(jiān)控每個遠(yuǎn)端端口、本端端口����、目標(biāo)地址的流量,實時自動抑制異常流量����,自動限制超過閾值的流量,將蠕蟲病毒或非業(yè)務(wù)流量對網(wǎng)絡(luò)的影響減到最小�����。6����、支持對終端訪問的目的地址、服務(wù)以及發(fā)起訪問的進(jìn)程進(jìn)行管理����,實現(xiàn)只有允許的進(jìn)程才能對指定目的地址和服務(wù)進(jìn)行允許連入或連出訪問�。防止惡意程序�、勒索病毒等的擴(kuò)散或被擴(kuò)散。7���、支持攻擊防護(hù)功能:能夠?qū)崟r監(jiān)控終端TCP連接數(shù)�,保證客戶端上每個進(jìn)程的TCP同時連接數(shù)和單位時間內(nèi)的連接數(shù)不超過指定的值����。如果超過指定的值系統(tǒng)將被告警并禁止新的連接;能夠?qū)崟r監(jiān)控終端UDP的發(fā)包行為,保證客戶端上每個進(jìn)程在單位時間內(nèi)發(fā)包總數(shù)和目標(biāo)總數(shù)不超過指定的值��。如果超過指定的值系統(tǒng)自動攔截該進(jìn)程的網(wǎng)絡(luò)訪問并告警����。8、能夠自動檢測和識別存在多網(wǎng)卡的終端����,自動選擇網(wǎng)卡,禁用其他網(wǎng)卡��,并可以對VPN����、PPPoE等虛擬網(wǎng)卡例外。9��、操作系統(tǒng)開機(jī)即時進(jìn)行非法外聯(lián)檢測��,防止終端利用系統(tǒng)未啟動進(jìn)行外聯(lián)傳輸數(shù)據(jù)����。10、支持對windows帳號策略進(jìn)行設(shè)置���,包括禁用禁用���、啟用管理員帳號,取消帳戶鎖定�����,為用戶分配所屬用戶組��,禁用或刪除無用帳戶等����。11�、具備Windows服務(wù)管理功能��。能夠禁用或啟用終端指定軟件服務(wù)�。有且不限于SNMP服務(wù)、ICS服務(wù)等�。12、可對終端SYN泛洪水攻擊進(jìn)行保護(hù)���?����?筛鶕?jù)SYN洪水攻擊的特點進(jìn)行TCP連接數(shù)及連接請求閥值的設(shè)置����,保證終端不受泛洪攻擊�����。13���、支持文件操作審計及文件操作權(quán)限控制功能���,能夠?qū)K端的磁盤或指定目錄�、共享目錄����、網(wǎng)絡(luò)路徑、移動磁盤的讀���、寫、創(chuàng)建��、刪除�、改名、移動�、拷貝等操作進(jìn)行權(quán)限控制及操作審計。支持文件名關(guān)鍵詞設(shè)置�,實現(xiàn)僅針對關(guān)鍵詞文件生效或例外處理。14����、支持只有白名單內(nèi)的可信進(jìn)程可以訪問受保護(hù)的目錄或文件,防止惡意軟件或勒索病毒對終端文件的非法篡改��?��!?5�、支持FTP、打印��、光盤刻錄���、應(yīng)用程序使用記錄�����、windows事件日志等行為及事件的審計或控制����。16����、支持對終端接入的移動存儲設(shè)備提供認(rèn)證、授權(quán)和審計����,確保終端使用認(rèn)證通過的移動儲存設(shè)備,對數(shù)據(jù)進(jìn)行授權(quán)共享��,徹底杜絕通過移動存儲設(shè)備的數(shù)據(jù)非法外泄�。17、能夠?qū)σ阎⑽粗《?、木馬、惡意程序等進(jìn)行檢測���、清除��。能夠?qū)Ω鞣N加殼的病毒文件進(jìn)行病毒查殺���,支持的加殼種類不少于100種,支持族群式變種病毒的查殺。
|
1
|
套
|
400000
|
400000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
44
|
威脅感知系統(tǒng)
|
1�����、1Gb流量采集性能;由全流量威脅發(fā)現(xiàn)模塊�����、威脅分析模塊兩個節(jié)點組成全流量威脅發(fā)現(xiàn)模塊:≥2*GE流量監(jiān)聽電口�����、≥2*10GE流量監(jiān)聽光口��、≥2*GE管理電口存儲容量:≥20TSATA存儲硬盤����。在帶寬性能1Gbps時存儲時長:1200天/1Gbps。2�����、內(nèi)存:≥3*32GB�,系統(tǒng)盤:≥1*128GB,數(shù)據(jù)盤:≥8*4TB�����,標(biāo)配盤位數(shù):8����,電源:冗余電源,接口:≥4千兆電口�。3、支持圖形化大屏展示橫向威脅態(tài)勢�,包括業(yè)務(wù)與終端訪問、發(fā)起威脅終端TOP5���、遭受威脅業(yè)務(wù)TOP5���、訪問趨勢圖�,并支持不同顏色標(biāo)注橫向攻擊��、違規(guī)訪問���、可疑行為�、風(fēng)險訪問����。4、具有檢測WEB���、FTP���、LDAP�����、VMWARE���、ORACLE�、VNC等協(xié)議弱密碼的功能���,檢測列表包含賬號��、密碼����、服務(wù)器、所屬分支和業(yè)務(wù)�、類型、最近發(fā)現(xiàn)時間等信息�����,支持超級管理員和普通用戶兩種身份查看檢測到的弱密碼;支持以管理員賬號與登錄成功為關(guān)鍵字進(jìn)行篩選���,并查看篩選結(jié)果;支持導(dǎo)出弱密碼報告���。5、不借助第三方漏掃設(shè)備�,即支持流量實時分析漏洞功能,漏洞分析類型包含配置錯誤漏洞����、OpenSSH漏洞、tomcat漏洞等�����,頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布、漏洞類型分析�����、漏洞態(tài)勢與危害和處置建議��,并支持導(dǎo)出脆弱性感知報告�。6、支持安全域維度展示安全風(fēng)險����,包含安全域列表、安全域評分�、事件類型TOP5、IP地址���、IP類型���、風(fēng)險等級�����、關(guān)鍵風(fēng)險、狀態(tài)等信息;7���、支持將大量攻擊記錄按照攻擊者IP����、攻擊地區(qū)��、攻擊目標(biāo)和攻擊手法聚合成少量攻擊事件;查看攻擊事件詳情展示目標(biāo)主機(jī)信息��、攻擊者地區(qū)���、攻擊類型����、攻擊時間段等信息�����。8�、攻擊檢測基礎(chǔ)能力,系統(tǒng)支持IP碎片重組���、TCP流重組����、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析�����、超7層應(yīng)用協(xié)議識別與分析���,系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)的協(xié)議識別與協(xié)議分析能力����。9�、能夠?qū)彌_區(qū)溢出、網(wǎng)絡(luò)蠕蟲�、網(wǎng)絡(luò)數(shù)據(jù)庫攻擊、木馬軟件���、間諜軟件等各種攻擊行為進(jìn)行檢測���。10、系統(tǒng)需具備對針對Web系統(tǒng)(包括瀏覽器��、服務(wù)器)的攻擊具備檢測能力:SQL注入(包括各種變形)���、XSS(包括存儲式XSS�����、反射式XSS)及其各種語法變形���、Webshell、網(wǎng)頁掛馬��、語義變形���、編碼等環(huán)境下的精確檢測能力��。11��、高危IP發(fā)現(xiàn):應(yīng)具備通過檢測掃描���、蠕蟲病毒、木馬��、訪問頻次異常���、訪問流量異常等異常行為���,發(fā)現(xiàn)資產(chǎn)中存在高風(fēng)險IP的功能�。同時告知懷疑高風(fēng)險的原因等信息�。12、抓包存儲:系統(tǒng)應(yīng)提供Web用戶接口�����,可對流經(jīng)引擎的流量進(jìn)行抓包存儲�����。13�、系統(tǒng)需支持完善的流量統(tǒng)計、異常流量分析�����、異常流量報警的能力���。14�����、系統(tǒng)能區(qū)分互聯(lián)時的方向����,即能夠區(qū)分是內(nèi)部服務(wù)器向外連接還是外部設(shè)備向用戶內(nèi)部服務(wù)器的連接�。15、支持對未經(jīng)審批或者私自違規(guī)接入網(wǎng)絡(luò)的IP設(shè)備的旁路發(fā)現(xiàn)能力��。16�、系統(tǒng)需提供對歷史事件進(jìn)行查詢的能力,通過歷史事件查詢功能�����,用戶可以通過制定查詢條件對歷史告警事件進(jìn)行查詢����。17、支持多種報警響應(yīng)方式���。18�����、在檢測到攻擊事件之后�����,系統(tǒng)需提供向多個不同SYSLOG服務(wù)器發(fā)送報警信息的能力��?!?9、系統(tǒng)需提供事件名稱+目的地址+源地址;事件名稱+源地址+目的地址的報表�����,能輔助用戶快速定位問題�����。20�����、系統(tǒng)需提供完善的報表系統(tǒng)��,支持面向安全結(jié)論的分析報表�。
|
1
|
套
|
440000
|
440000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
45
|
網(wǎng)絡(luò)安全審計
|
1、吞吐性能:≥1.5Gbps��。2����、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,內(nèi)存:≥4G�,硬盤:≥1TBSATA,接口:≥4千兆電口+4千兆光口SFP��。1個擴(kuò)展槽3����、能夠識別應(yīng)用類型超過1000種�����,應(yīng)用識別規(guī)則總數(shù)超過3000條����,具備億萬級別URL識別能力。規(guī)則特征庫4000條以上�。★4���、支持無線熱點審計功能�����,能夠?qū)崟r���、自動發(fā)現(xiàn)辦公網(wǎng)絡(luò)內(nèi)的無線熱點�,記錄無線熱點訪問網(wǎng)絡(luò)時所使用的IP地址����、認(rèn)證用戶等信息;5、支持用戶識別功能���,可將終端IP地址與終端用戶身份綁定��,在審計日志中顯示終端用戶身份信息���。6、支持用戶身份信息智能關(guān)聯(lián)技術(shù)��,可將用戶各種身份信息與其終端IP地址進(jìn)行智能關(guān)聯(lián)形成用戶身份信息庫�,從而提高事件定位的精確度?�!?���、支持基于域名�����、關(guān)鍵字等多種組合的主動內(nèi)容審計策略���,可掃描指定網(wǎng)站����,分析網(wǎng)頁頁面是否含有非法敏感信息����?���!?、通過掃描指定網(wǎng)站����,分析檢測網(wǎng)頁是否被掛馬,并實時告警響應(yīng)記錄��。9��、支持集中管理����,可實現(xiàn)基于IP地址�、時間���、用戶名�、數(shù)據(jù)庫操作類型���、操作命令����、數(shù)據(jù)庫名��、數(shù)據(jù)表名��、字段名�����、關(guān)鍵字等條件的審計日志搜索查詢分析��。10.通過對互聯(lián)網(wǎng)資源(域名���、IP地址�、URL等)進(jìn)行威脅分析,將含有惡意代碼的網(wǎng)站列入Web庫��,達(dá)到識別含有惡意代碼的高風(fēng)險網(wǎng)站��,實現(xiàn)對終端用戶的安全評估和保護(hù)����。
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
46
|
數(shù)據(jù)庫審計
|
1、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,吞吐量:≥2Gbps,SQL處理性能:≥10000條SQL/s���,日志檢索性能:≥20000條/秒�,日志檢索:≥20000條/秒��。2��、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,內(nèi)存:≥16G����,硬盤:≥4TBSATA��,接口:≥6千兆電口+2千兆光口SFP�。3��、支持旁路鏡像模式部署����,不影響數(shù)據(jù)庫性能和網(wǎng)絡(luò)架構(gòu);支持多點聯(lián)合部署;支持集中管理,可集中管理多臺審計設(shè)備審計事件的存儲�����、分析��,實現(xiàn)統(tǒng)一配置�����、統(tǒng)一報表��、統(tǒng)一查詢;★4���、支持主流數(shù)據(jù)庫Oracle����、SQL-Server、DB2����、MySQL、informix�、sybase、Postgresql��、Cache�、MongDB,達(dá)夢��、人大金倉���、南大通用;支持同時審計多種數(shù)據(jù)庫及跨多種數(shù)據(jù)庫平臺操作;支持HTTP請求審計���,可指定GET、POST����、URL�����、響應(yīng)碼進(jìn)行精細(xì)審計;支持時間段、源IP�����、客戶端程序���、業(yè)務(wù)系統(tǒng)��、數(shù)據(jù)庫用戶����、數(shù)據(jù)庫名�����、操作類型���、表名���、返回行數(shù)、影響行數(shù)���、響應(yīng)時長�����、響應(yīng)碼等對數(shù)據(jù)庫日志進(jìn)行精細(xì)檢索;深度解碼數(shù)據(jù)庫網(wǎng)絡(luò)傳輸協(xié)議�����,完整記錄用戶數(shù)據(jù)庫會話細(xì)節(jié)�,包括發(fā)生時間、源IP�、源端口、源MAC��、目的IP�、目的端口、數(shù)據(jù)庫用戶�����、數(shù)據(jù)庫類型���、操作類型�、SQL語句��、SQL模版�、客戶端程序名、響應(yīng)碼�����、影響行數(shù)�、返回行數(shù)、SQL預(yù)計響應(yīng)時間�。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
47
|
上網(wǎng)行為管理
|
1、應(yīng)用層吞吐量:≥1.5Gb�,帶寬性能:≥500Mb,IPSECVPN加密2�、性能(最高性能):≥120Mb,支持用戶數(shù):≥3500��,準(zhǔn)入終端數(shù):≥1800�,包轉(zhuǎn)發(fā)率:≥90Kpps,每秒新建連接數(shù):≥10000����,最大并發(fā)連接數(shù):≥500000。3�、標(biāo)準(zhǔn)機(jī)架式設(shè)備,內(nèi)存:≥4G��,硬盤:≥1TSATA,接口:≥6千兆電口+2千兆光口SFP����。4、支持啟用Web訪問質(zhì)量監(jiān)測��,對整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評級����。5、支持觸發(fā)式WEB認(rèn)證��,靜態(tài)用戶名密碼認(rèn)證;支持LDAP��、Radius�、POP3、Proxy等第三方認(rèn)證;支持以USB-Key方式實現(xiàn)雙因素身份認(rèn)證;支持綁定IP認(rèn)證����、綁定MAC認(rèn)證,及IP/MAC綁定認(rèn)證等;支持短信認(rèn)證�����、微信認(rèn)證;同一個賬號�,支持與指定數(shù)量的多個終端進(jìn)行自動綁定;6��、支持訪客二維碼認(rèn)證�����。7、支持識別終端操作系統(tǒng)版本�����、系統(tǒng)補丁安裝情況;支持識別終端硬盤指定目錄下的文件情況;支持識別終端系統(tǒng)注冊表中指定的表項和鍵值;支持終端調(diào)用管理員指定腳本/程序以滿足個性化檢查要求��,比如檢測系統(tǒng)更新是否開啟�����、開放端口�����、已安裝程序列表����、終端發(fā)通知等;持檢測windows重要補丁的安裝情況,并反饋檢測結(jié)果����。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
48
|
運維管理平臺
|
1��、本次系統(tǒng)授權(quán)節(jié)點不少于950個�����。2.支持對網(wǎng)絡(luò)設(shè)備���、安全設(shè)備、服務(wù)器���、數(shù)據(jù)庫����、中間件等軟�、硬件,進(jìn)行集中管理�,發(fā)現(xiàn)故障,及時告警����。含IT運維軟件許可、網(wǎng)絡(luò)運維管理、服務(wù)器運維監(jiān)控管理�����、配置管理���、運維報告��、故障管理等功能����。3�����、數(shù)據(jù)庫基于開源數(shù)據(jù)庫運行����,用戶無需再另行購買數(shù)據(jù)庫授權(quán)����。4、提供基于企業(yè)級運維監(jiān)控�,在確保安全的情況下可進(jìn)行報警的接收和查詢。同時支持以短信�、頁面���、聲音的多種方式報警。5��、以業(yè)務(wù)監(jiān)控為主線����,實現(xiàn)集業(yè)務(wù)、軟件(包含數(shù)據(jù)庫�����、中間件����、虛擬化軟件)、網(wǎng)絡(luò)�����、設(shè)備����、Web應(yīng)用的多維度立體化統(tǒng)一運維監(jiān)控及數(shù)據(jù)分析。★6�、提供對本院業(yè)務(wù)的分級展示圖;同時,要求平臺提供對業(yè)務(wù)的直觀展示���,并顯示報警數(shù)量�,同時支持業(yè)務(wù)報警的下鉆功能;要求平臺提供業(yè)務(wù)拓?fù)鋱D及業(yè)務(wù)系統(tǒng)所對應(yīng)IP地址(及管理IP)的對應(yīng)關(guān)系展示���,及該業(yè)務(wù)的分類展示功能;平臺提供對業(yè)務(wù)所對應(yīng)服務(wù)器的性能����、系統(tǒng)��、網(wǎng)口����、配置�、日志的報警展示。系統(tǒng)能提供業(yè)務(wù)基線��。以歷史運行信息為基礎(chǔ)��,分析管理對象業(yè)務(wù)運行規(guī)律�,自動形成業(yè)務(wù)基線、高負(fù)載基線和低負(fù)載基線。設(shè)備運行一旦偏離高/低負(fù)載基線后即可進(jìn)行異常提示�����?����!?����、提供適配所有物理服務(wù)器、存儲的帶外管理口(即IPMI)的監(jiān)控����,以實現(xiàn)對物理設(shè)備硬件狀態(tài)監(jiān)控,包括:電源����、風(fēng)扇、磁盤�、內(nèi)存、處理器�、溫度、全局監(jiān)控等的統(tǒng)一監(jiān)控����。8����、支持對跨平臺數(shù)據(jù)庫的深度監(jiān)控�����、支持對各類數(shù)據(jù)庫的深度監(jiān)控�����,尤其要實現(xiàn)對集群的監(jiān)控�����,以及對數(shù)據(jù)庫報錯的監(jiān)控���。9、支持對數(shù)據(jù)庫的深度監(jiān)控����,連通性、鎖����、報警���、性能、共享內(nèi)存等的深度監(jiān)控����。10、提供業(yè)務(wù)巡檢�、設(shè)備巡檢、網(wǎng)絡(luò)巡檢���、日常巡檢四類巡檢功能��,支持導(dǎo)出各類各類巡檢報告���。11、提供網(wǎng)絡(luò)拓?fù)?含子拓?fù)?自動發(fā)現(xiàn)�、自動生成拓?fù)鋱D功能,及端口流量�、鏈路聚合、設(shè)備堆疊���、網(wǎng)絡(luò)設(shè)備硬件級及系統(tǒng)級的監(jiān)控功能����、以及網(wǎng)絡(luò)設(shè)備配置信息通過TFTP的自動備份、版本比對功能�。同時,要求平臺提供對不同機(jī)房的機(jī)房拓?fù)鋱D的編輯和展示�、導(dǎo)出功能。12�、支持對監(jiān)控策略的配置,可按照不同的業(yè)務(wù)系統(tǒng)�����、IP地址�����、設(shè)備類型�����、監(jiān)控指標(biāo)等進(jìn)行單獨或分組配置監(jiān)控策略��。13�、支持系統(tǒng)拓?fù)鋱D��,一張圖可以展現(xiàn)所有主機(jī)承載的數(shù)據(jù)庫、中間件和標(biāo)準(zhǔn)應(yīng)用之間的實時狀態(tài)監(jiān)控��,為主機(jī)監(jiān)控提供全景視圖��。14�����、支持對操作系統(tǒng)端口��、網(wǎng)口的監(jiān)控����,當(dāng)服務(wù)、端口��、網(wǎng)口狀態(tài)發(fā)生異常時報警等����。15、支持對操作系統(tǒng)進(jìn)程的監(jiān)控���。當(dāng)進(jìn)程數(shù)與預(yù)期進(jìn)程數(shù)不一致時報警��。16��、支持多個不同指標(biāo)在同一時間軸中進(jìn)行對比分析�����。17����、提供對操作系統(tǒng)的CPU、內(nèi)存����、硬盤使用率等資源的統(tǒng)計報表。18����、支持歷史記錄任意時段查看,對于超過3個月的歷史數(shù)據(jù)�����,支持原始采集顆粒度(5分鐘)的對比分析��。19���、自帶消息隊列功能��,第三方系統(tǒng)可通過接入平臺的消息隊列接收系統(tǒng)報警信息�����。20�����、支持日報����、月報等報告的輸出和導(dǎo)出功能;報告導(dǎo)出格式支持word,pdf等����。21、支持安全網(wǎng)閘隔離狀態(tài)下的多個網(wǎng)絡(luò)相關(guān)業(yè)務(wù)����、軟件、設(shè)備的統(tǒng)一監(jiān)控�����、統(tǒng)一報警。22����、支持符合企業(yè)巡檢要求的報告定制。23�、支持巡檢過程可視化,實時查看每一個對象的巡檢結(jié)果����。24、支持分布式部署����,同時支持對總分結(jié)構(gòu)的全網(wǎng)信息監(jiān)控及分級管理。25�、提供多維度大屏展示功能,同時支持3D機(jī)房機(jī)柜展示�����。26�����、在使用方面�����,系統(tǒng)滿足三級等級保護(hù)要求。27����、提供用戶登錄日志和操作日志、日志統(tǒng)計的審計功能����。
|
1
|
臺
|
460000
|
460000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
49
|
VPN接入網(wǎng)關(guān)
|
1�、最大加密流量(Mbps):≥300,最大并發(fā)用戶數(shù):≥1200�,IPSec加密最大流量(Mbps):≥135,設(shè)備整機(jī)最大吞吐量:≥900Mbps�,設(shè)備整機(jī)最大并發(fā)會話數(shù):≥100萬。2�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備��,內(nèi)存:≥4G����,硬盤:≥64G,接口:≥6千兆電口。IPv6:支持IPv6的接入���,支持IPv6的瀏覽器訪問IPv4的Web資源��,支持IPv6的Windows端訪問IPv4的L3VPN資源�、TCP資源����、遠(yuǎn)程應(yīng)用資源支持IPv6/IPv4雙協(xié)議棧;★3、提供支持終端使用包括IE內(nèi)核的瀏覽器���,以及非IE內(nèi)核瀏覽器����,如WindowsEDGE���,GoogleChrome��,F(xiàn)irefox����,Safari等;★4���、支持本地密碼認(rèn)證�、短信認(rèn)證(支持對接阿里云、騰訊云短信網(wǎng)關(guān))��、硬件特征碼��、動態(tài)令牌�����、證書與USB-KEY認(rèn)證��、LDAP��、RADIUS等認(rèn)證方式;支持阿里釘釘�、微信等移動認(rèn)證方式;5���、支持虛擬門戶功能��,在一臺設(shè)備上配置不同的訪問域名���、IP地址,以及不同的使用界面��,實現(xiàn)一臺設(shè)備為多個不同用戶群體服務(wù)的的使用效果;6、支持防中間人攻擊���,可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為��,斷開被攻擊的連接�,并可提示異?,F(xiàn)象;支持用戶終端登錄前、登陸后的安全性檢測�,檢測范圍包括:用戶接入IP、接入時間��、接入線路IP���、進(jìn)程�����、文件���、注冊表、操作系統(tǒng)�����、使用終端,可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件;★7��、主從賬號綁定:支持主從認(rèn)證賬號綁定�,必須實現(xiàn)SSLVPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定,VPN資源中的系統(tǒng)只能以指定賬號登陸�����,加強(qiáng)身份認(rèn)證����,防止登錄SSLVPN后冒名登錄應(yīng)用系統(tǒng)。
|
1
|
臺
|
70000
|
70000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
四
|
太原市第四人民醫(yī)院
|
|
|
50
|
網(wǎng)閘
|
★1�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,冗余電源�����,內(nèi)網(wǎng)≥6個10/100/1000MBASE-TX接口���,≥4個SFP插槽;外網(wǎng)≥6個10/100/1000MBASE-TX接口��,≥4個SFP插槽;2個RJ45串口�,4個USB2.0接口?��!?�、并發(fā)連接數(shù)≥50萬�����,開關(guān)切換時間<10ns���,系統(tǒng)延時<1ms�,最大吞吐量≥4G�。3、系統(tǒng)內(nèi)置安全瀏覽�、郵件發(fā)送、文件同步����、實時數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫��、MODBUS、組播代理����、用戶自定義等應(yīng)用模塊,并可控制協(xié)議的動作、參數(shù)����、內(nèi)容。4���、支持MODBUS協(xié)議傳輸代理模塊����,可按照用戶需求控制具體功能代碼及值域等參數(shù)�����。5��、系統(tǒng)支持多任務(wù)的組播代理功能���,可穿透三層交換機(jī)網(wǎng)絡(luò)進(jìn)行部署,支持PIM協(xié)議���。6����、支持實時數(shù)據(jù)庫代理。支持Oracle�����、Sqlserver�、Mysql、Sybase�����、DB2等主流數(shù)據(jù)庫��。支持國產(chǎn)達(dá)夢數(shù)據(jù)庫���、人大金倉數(shù)據(jù)庫�����。支持同構(gòu)���、異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)同步��。支持字段級的數(shù)據(jù)同步����,支持BLOB���、TEXT等大字段��。支持單向同步和雙向同步��。7��、設(shè)備支持透明�、代理及路由三種工作模式�,管理員可依據(jù)實際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署。8����、支持根據(jù)時間自動切換的安全策略。支持時間段以24小時制��,支持以星期為周期���,支持指定時間點一次性運行;9���、支持雙機(jī)熱備及多機(jī)熱備功能,最大化的保障業(yè)務(wù)可用性��。
|
1
|
臺
|
110000
|
110000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
51
|
※下一代防火墻
|
★1����、網(wǎng)絡(luò)層吞吐量:≥20G,應(yīng)用層吞吐量:≥2.8G�,并發(fā)連接數(shù):≥2200000,新建連接數(shù)(CPS):≥150000����,IPSecVPN最大接入數(shù):≥1000,IPSecVPN加密速度:≥600M�����?�!?�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備,≥4G內(nèi)存�����,≥64GSSD��,≥6個千兆電口+2個千兆光口;含僵尸網(wǎng)絡(luò)入侵檢測�,WAF功能。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
52
|
漏洞掃描
|
★1�、標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備,≥1個RJ45串口��,≥6個千兆電口����,1T硬盤。2����、支持25種以上的默認(rèn)掃描策略,分別針對不同的掃描對象���,如Windows��、Linux��、Unix���、數(shù)據(jù)庫、WEB應(yīng)用服務(wù)�、網(wǎng)絡(luò)設(shè)備、虛擬化平臺���、云平臺���、大數(shù)據(jù)、視頻監(jiān)控系統(tǒng)�、工控系統(tǒng)等。3����、系統(tǒng)漏洞知識庫的檢測腳本大于16萬條,所有的檢測腳本都能夠在產(chǎn)品中隨機(jī)進(jìn)行瀏覽和多維度檢索����。4、系統(tǒng)漏洞知識庫兼容CVE�、CNCVE、CNNVD����、CNVD��、CVSS��、Bugtraq等主流標(biāo)準(zhǔn)���。5、支持非授權(quán)掃描����,只需要配置目標(biāo)數(shù)據(jù)庫的IP地址、數(shù)據(jù)庫類型和端口號����。6、支持授權(quán)掃描�����,需要配置目標(biāo)數(shù)據(jù)庫的IP地址�、數(shù)據(jù)庫類型、端口號�,以及高權(quán)限用戶名和密碼等認(rèn)證信息。7���、能夠通過對數(shù)據(jù)庫對象�����、二進(jìn)制文件等進(jìn)行對比����,從而發(fā)現(xiàn)數(shù)據(jù)庫中潛藏的木馬�。支持選擇相應(yīng)的數(shù)據(jù)庫類型,包括主流的數(shù)據(jù)庫���、國產(chǎn)數(shù)據(jù)庫等�,可以輸入相應(yīng)的端口號���、用戶名����、密碼等����。并支持認(rèn)證授權(quán)的測試驗證功能,確保認(rèn)證授權(quán)的正確性和可用性����。8��、單庫掃描平均時間小于1秒���。9、數(shù)據(jù)庫漏洞知識庫的掃描策略大于2000條���,所有的檢測腳本都能夠在產(chǎn)品中隨機(jī)進(jìn)行瀏覽和多維度檢索��。10�、數(shù)據(jù)庫漏洞知識庫兼容CVE���、CNCVE���、CNNVD、CNVD等主流標(biāo)準(zhǔn)���。11�����、數(shù)據(jù)庫漏洞知識庫根據(jù)漏洞類型分為:SQL注入漏洞���、權(quán)限繞過漏洞��、緩沖區(qū)溢出漏洞����、訪問控制漏洞��、拒絕服務(wù)漏洞�、不安全配置等。12����、數(shù)據(jù)庫配置基線方面的漏洞有:用戶帳號�����、密碼策略�、日志配置、權(quán)限控制��、版本補丁等��。13����、支持對Windows操作系統(tǒng)的配置����、網(wǎng)絡(luò)���、接入�、日志��、防護(hù)等方面進(jìn)行自動和手動安全加固�����。14��、支持配置管理方面的安全加固���,內(nèi)容包括:主機(jī)配置�����、用戶策略�、身份鑒別、補丁管理���、軟件管理等����。
|
1
|
臺
|
130000
|
130000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
53
|
上網(wǎng)行為管理
|
★1��、網(wǎng)絡(luò)吞吐量≥20Gbps��,最大并發(fā)連接數(shù)≥500萬,支持審計用戶數(shù)≥12000人;2���、支持千兆電口≥12�����,千兆SFP光口≥12;3��、支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換��、雙向地址轉(zhuǎn)換;支持花生殼DDNS客戶端以及域名IP綁定功能;★4��、可識別私接主機(jī)個數(shù)���,并可制定策略分別設(shè)置私接終端類型個數(shù)為閥值進(jìn)行封堵����,支持自定義阻斷時間,同時支持基于IP�����、IP段以及本地用戶設(shè)置白名單;5���、最大功率≤300W;★6�����、支持審計HTTPS加密郵箱�����,支持審計主題���、內(nèi)容、附件等�,支持本地下載郵件原件;支持針對HTTPS網(wǎng)站、HTTPS門戶搜索等內(nèi)容進(jìn)行審計;7���、支持通道化的QoS����,支持基于源地址、用戶�����、服務(wù)���、應(yīng)用���、時間進(jìn)行帶寬控制,并支持配置保障帶寬�、限制帶寬、帶寬借用��、每IP帶寬����、流量限額���、帶寬優(yōu)先級等QoS動作����,時間選擇支持基于日計劃、周計劃����、單次計劃等;8、支持DNS透明代理;支持DNS負(fù)載均衡;支持DNS靜態(tài)域名映射;支持DNS特定域名請求轉(zhuǎn)發(fā);
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
54
|
※防火墻
|
★網(wǎng)絡(luò)層吞吐量≥25G��,應(yīng)用層吞吐量≥3G�����,并發(fā)連接數(shù)≥220W�,新建連接數(shù)≥150000,SSLVPN最大接入數(shù)≥1000����,SSL最大加密流量600M,IPSecVPN最大接入數(shù)1000�����,IPSecVPN加密速度500M�����。標(biāo)準(zhǔn)機(jī)架式設(shè)備,≥4G內(nèi)存����,≥64GSSD,≥4個千兆電口+4個千兆光口;
★含防病毒;
|
1
|
臺
|
90000
|
90000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
55
|
上網(wǎng)行為管理
|
★1���、網(wǎng)絡(luò)吞吐量≥30Gbps���,最大并發(fā)連接數(shù)≥1000萬,支持審計用戶數(shù)≥20000人;★2��、支持千兆電口≥12����,千兆SFP光口≥12;3、支持源地址轉(zhuǎn)換���、目的地址轉(zhuǎn)換�����、雙向地址轉(zhuǎn)換;支持花生殼DDNS客戶端以及域名IP綁定功能;4�、可識別私接主機(jī)個數(shù)���,并可制定策略分別設(shè)置私接終端類型個數(shù)為閥值進(jìn)行封堵���,支持自定義阻斷時間,同時支持基于IP�、IP段以及本地用戶設(shè)置白名單;5、最大功率≤300W;6���、支持審計HTTPS加密郵箱�����,支持審計主題��、內(nèi)容���、附件等,支持本地下載郵件原件;支持針對HTTPS網(wǎng)站�����、HTTPS門戶搜索等內(nèi)容進(jìn)行審計;7����、支持通道化的QoS�,支持基于源地址�、用戶、服務(wù)�����、應(yīng)用����、時間進(jìn)行帶寬控制,并支持配置保障帶寬����、限制帶寬、帶寬借用����、每IP帶寬、流量限額�����、帶寬優(yōu)先級等QoS動作�����,時間選擇支持基于日計劃、周計劃�、單次計劃等;
|
1
|
臺
|
120000
|
120000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
56
|
入侵監(jiān)測
|
★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,含交流單電源��,≥1*RJ45串口�,≥1*RJ45管理口,≥2*USB接口����,≥4*GE電口(2路Bypass),≥3個接口擴(kuò)展槽位��,網(wǎng)絡(luò)層吞吐量≥12G�����,應(yīng)用層吞吐量≥4G�。
2、最大并發(fā)TCP會話數(shù)≥800萬;
★3����、每秒新增TCP會話數(shù)≥12萬��。
4���、功能模塊-Web安全模塊。
|
2
|
臺
|
100000
|
200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
57
|
終端安全
|
★1�����、≥400個授權(quán)�。★2����、要求支持多級級聯(lián)管理,支持https方式訪問?����!?�、要求客戶端程序提供本地信息查看功能。4��、要求系統(tǒng)具備智能負(fù)載均衡與動態(tài)性能擴(kuò)展功能�,可智能分配客戶端連接到總控中心不同的服務(wù)組件,有效平衡總控中心負(fù)載,確保服務(wù)器在不停止服務(wù)情況下可動態(tài)增加應(yīng)用服務(wù)來提高服務(wù)器性能�����。5�、要求系統(tǒng)具備自身服務(wù)器健康運行監(jiān)測功能,如CPU等使用率進(jìn)行監(jiān)控�。6、要求支持目前主流的數(shù)據(jù)庫:SQLServer�����、Oracle��、IBMDB2��、Gbase����。7�、系統(tǒng)構(gòu)架上要能夠支持采用集中管理、分級管理和分級部署的方式�����,上級可以直接調(diào)用查詢下級服務(wù)器的數(shù)據(jù)。8�����、要求系統(tǒng)能夠?qū)崿F(xiàn)對管理員基于角色方式進(jìn)行權(quán)限設(shè)置�,可對管理員進(jìn)行分級的權(quán)限設(shè)置和管理。9���、要求支持對各種日志的導(dǎo)出查詢�����,至少支持EXCEL����、PDF����、Word格式的文件導(dǎo)出。10�����、要求客戶端支持WindowsXPSP3(32位/64位)��、Windows7(32位/64位)、Windows8.1(32位/64位)�����、Windows10(32位/64位)���、WindowsServer2003(32位/64位)�����、WindowsServer2003R2(64位)�、WindowsServer2008(32位/64位)�����、WindowsServer2008R2(64位)����、WindowsServer2012(64位)����、WindowsServer2012R2(64位)、WindowsServer2016(64位)���。11�、客戶端安全性具有客戶端防卸載功能,其進(jìn)程無法被終端用戶卸載���,不能被防病毒軟件殺掉��。12����、客戶端與服務(wù)器通訊采用SSL加密傳輸方式���。13����、健康狀態(tài)檢查:包括補丁�、進(jìn)程,可以根據(jù)健康檢查結(jié)果決定是否允許計算機(jī)接入網(wǎng)絡(luò)��。14����、要求能夠?qū)K端計算機(jī)的非法外聯(lián)行為進(jìn)行控制,實時檢測內(nèi)網(wǎng)用戶通過調(diào)制解調(diào)器����、ADSL���、無線網(wǎng)卡等設(shè)備進(jìn)行撥號,當(dāng)有撥號行為后�����,系統(tǒng)自動報警并進(jìn)行阻斷���。支持自動發(fā)現(xiàn)多網(wǎng)卡行為���,可以根據(jù)策略進(jìn)行斷網(wǎng)。15��、要求能夠?qū)τ布Y產(chǎn)的使用進(jìn)行審計�,對硬件資產(chǎn)的變更進(jìn)行數(shù)據(jù)上報。
★16.能夠支持打印審計���,可自動將含有特定關(guān)鍵字的文件備份到服務(wù)器上。
|
1
|
臺
|
110000
|
110000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
58
|
流量控制
|
1��、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,含單交流電源�,2*USB接口�,1*RJ45串口,1*GE管理口�,4*GE電口。
★2����、配置提供一路監(jiān)聽,最大檢測能力4G��,支持用戶身份信息智能關(guān)聯(lián)技術(shù)��,可將用戶各種身份信息與其終端IP地址進(jìn)行智能關(guān)聯(lián)形成用戶身份信息庫����。
★3、支持管理ORACLE����、SQLServer、MYSQL���、Postgresql等各類主流數(shù)據(jù)庫系統(tǒng)��。
|
1
|
臺
|
70000
|
70000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
59
|
※應(yīng)用防火墻
|
1��、標(biāo)準(zhǔn)機(jī)架式設(shè)備�,含交流單電源,1*RJ45串口��,1*RJ45管理口����,2*USB接口,6*GE電口,1個接口擴(kuò)展槽位�����,三層吞吐量20G�,應(yīng)用層吞吐量8G.每秒新建會話數(shù)16萬。
2��、引擎系統(tǒng)-缺省含傳統(tǒng)防火墻�、流量管理、應(yīng)用管理�����、IPSecVPN��、資產(chǎn)識別功能;SSLVPN����。
|
1
|
臺
|
70000
|
70000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
60
|
準(zhǔn)入控制
|
-
標(biāo)準(zhǔn)機(jī)架式設(shè)備,≥6個10/100/1000M 電口���,終端數(shù)≥800��,支持旁路/干路部署���,吞吐量12Gbps。
-
功能:準(zhǔn)入控制�、網(wǎng)頁瀏覽控制、應(yīng)用程序控制����、即時通信控制、窗口過濾控制��、網(wǎng)絡(luò)訪問控制郵件監(jiān)控���、屏幕監(jiān)控�����、流量管控����、移動存儲管控、外聯(lián)設(shè)備管控��、文檔外發(fā)���、打印管控�、軟硬件資產(chǎn)管理���、遠(yuǎn)程控制�、非法外聯(lián)操作報警�、文件分發(fā)、殺毒軟件合規(guī)檢測���、無線WiFi管理等�����。
|
1
|
臺
|
140000
|
140000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
61
|
入侵防御
|
網(wǎng)絡(luò)層吞吐量≥18Gbps�����,IPS吞吐量7Gbps�����,并發(fā)連結(jié)數(shù)400W��,新建連接數(shù)30W;標(biāo)準(zhǔn)設(shè)備�,≥4G內(nèi)存�����,≥64GSSD硬盤或≥1T硬盤��,10個千兆電口;
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
62
|
全流量威脅分析系統(tǒng)
|
≥1Gbps吞吐量�����,≥6個千兆電口�����,2個SFP光口���,16G內(nèi)存���,2T數(shù)據(jù)盤���,共1個串口和1個USB口,標(biāo)準(zhǔn)機(jī)架式設(shè)備�,所有管理配置操作通過專用的管理接口進(jìn)行配置,含2個攻擊行為分析�����、威脅情報功能模塊��。
|
1
|
臺
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
63
|
運維管理軟件
|
★1�、提供50個license設(shè)備管理許可授權(quán);
可以兼容已有的It運維管理平臺;
★2、采集數(shù)據(jù)可以存入已有的運維平臺���,實現(xiàn)對網(wǎng)絡(luò)設(shè)備���、安全設(shè)備、服務(wù)器���、存儲�����、數(shù)據(jù)庫����、虛擬化、中間件等進(jìn)行監(jiān)控�����,集中管理�,發(fā)現(xiàn)故障���,及時告警���。
3、含IT運維軟件許可�����、網(wǎng)絡(luò)運維管理�、服務(wù)器運維監(jiān)控管理、配置管理���、運維報告�����、故障管理等功能����。
(注:現(xiàn)有平臺為NetViewIT運維管理系統(tǒng),品牌為北京海思科���,型號為NetViewV3.0��。已經(jīng)實現(xiàn)了本院信息系統(tǒng)的設(shè)備監(jiān)控����,網(wǎng)絡(luò)拓?fù)浔O(jiān)控��,能把監(jiān)控系統(tǒng)和動環(huán)系統(tǒng)集中展示在運維監(jiān)控大屏幕����,能發(fā)現(xiàn)故障并發(fā)出短信告警;對故障可以生成工單并按自定義流程進(jìn)行運維處理。升級過程中所需接口等問題由第四人民醫(yī)院協(xié)調(diào)解決����。
1)實現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備���、服務(wù)器��、存儲���、數(shù)據(jù)庫����、虛擬化����、中間件等進(jìn)行監(jiān)控�����,集中管理���,發(fā)現(xiàn)故障����,可以發(fā)送短信告警��。
2)可以發(fā)送短信查看系統(tǒng)運行狀態(tài)�。智能短信可以查找每一個服務(wù)器運行狀態(tài)��,存儲運行狀態(tài)�,數(shù)據(jù)庫運行狀態(tài)�����。還可以查找機(jī)房動力環(huán)境如:溫度���、濕度�、煙霧�����、空調(diào)�����、ups�����、列頭柜��、電量等動環(huán)信息�。
3)已經(jīng)把設(shè)備的監(jiān)控狀態(tài)統(tǒng)一展現(xiàn)在大屏幕上����,包括網(wǎng)絡(luò)拓?fù)錉顟B(tài)����,服務(wù)器運行狀態(tài),存儲運行狀態(tài)�����,數(shù)據(jù)庫運行狀態(tài)�。
4)實現(xiàn)機(jī)房動力環(huán)境如:溫度、濕度����、煙霧���、空調(diào)��、ups��、列頭柜��、電量等動環(huán)信息在運維系統(tǒng)的大屏幕上以3d方式展現(xiàn)�����。
5)提供運維流程自定義模塊;已經(jīng)實現(xiàn)事件工單管理�����、故障工單管理�、配置工單管理;建立自動化、可視化��、規(guī)范化�����、度量化的運維管理體系�����,保障了信息化業(yè)務(wù)的穩(wěn)定高效運轉(zhuǎn)����。)
|
1
|
套
|
150000
|
150000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
64
|
桌面云一體機(jī)
|
★1、服務(wù)器(1臺):2顆處理器�����,單顆性能不低于英特爾至強(qiáng)5218,配置≥256G內(nèi)存���,2塊≥960G固態(tài)硬盤���,4*2TSAS硬盤,≥4個雙口萬兆網(wǎng)卡���,≥4個千兆電口�����,RAID5,冗余電源�,配置虛擬化管理平臺����,支持管理國產(chǎn)終端及國產(chǎn)操作系統(tǒng)?!?�����、虛擬化管理授權(quán)軟件:按200用戶使用數(shù)量授權(quán),系統(tǒng)支持網(wǎng)絡(luò)和硬盤雙啟動方式:當(dāng)終端電腦出現(xiàn)硬盤故障或者無硬盤時����,終端自動通過網(wǎng)絡(luò)啟動;當(dāng)網(wǎng)絡(luò)中斷時,終端可正常運行無需重啟�。自動還原和更新,客戶機(jī)只需要重啟便能夠恢復(fù)到初始的可靠狀態(tài);在無DHCP情況下���,更新管理設(shè)備端的文件�����,也能夠?qū)崿F(xiàn)所有客戶機(jī)的更新����,且不影響其他工作環(huán)境;能夠支持對客戶機(jī)進(jìn)行統(tǒng)一遠(yuǎn)程開機(jī)�����、重啟等操作;支持本地快照功能����,可以隨時在客戶機(jī)終端上進(jìn)入快照狀態(tài)安裝應(yīng)用或驅(qū)動,后續(xù)以此快照為基礎(chǔ)進(jìn)行使用與還原�����,快照制作次數(shù)不受限制。3��、云桌面終端(200個):CPU不低于Inteli56360U主頻2.0GHz�����,內(nèi)存硬盤≥8G/256GSSD;接口:≥1個HDMI;≥1個VGA;≥2個USB3.0;≥2個USB2.0;正版操作系統(tǒng);顯示器:≥19寸液晶���,面板類型:TN面板��,屏幕比例16:9�,最佳分辨率:1920x1080;鍵鼠:雙USB接口光電鼠標(biāo)鍵盤套裝�。
|
1
|
套
|
1200000
|
1200000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
五
|
太原市第二人民醫(yī)院
|
|
|
65
|
桌面安全管理
|
1、支持虛擬鏡像��,內(nèi)置系統(tǒng)所需的操作系統(tǒng)和數(shù)據(jù)庫軟件;2�、桌面管理模塊客戶端功能包括:設(shè)備IP/MAC/主機(jī)名快速定位;設(shè)備軟硬件詳細(xì)配置信息采集;軟硬件配置變更管理;遠(yuǎn)程協(xié)助和遠(yuǎn)程監(jiān)控,支持NAT環(huán)境;節(jié)能及非工作時間開機(jī)管理;業(yè)務(wù)系統(tǒng)發(fā)布門戶;終端性能監(jiān)控�����。3��、終端違規(guī)外聯(lián)控制(外設(shè)端口管理控制及連接外網(wǎng)控制)功能:端口管理控制;撥號上網(wǎng)����、USB大容量存儲設(shè)備、無線網(wǎng)卡�、WiFi熱點、紅外/藍(lán)牙���、雙網(wǎng)卡����、串/并/1394/PCMCIA口;用戶自定義的設(shè)備類型;禁止光驅(qū)刻錄;網(wǎng)絡(luò)連接審計與控制功能;本次授權(quán)500個終端��?����!?��、支持USB移動存儲介質(zhì)管理��,功能不限于:1)移動存儲設(shè)備注冊2)移動存儲文件操作審計與控制����。
|
臺
|
1
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
66
|
運維管理平臺
|
1���、專用標(biāo)準(zhǔn)機(jī)架式千兆平臺和安全操作系統(tǒng),≥6個千兆電口���,≥4個SFP插槽���,冗余電源,存儲容量≥2TB���。2�����、包含統(tǒng)一展示�����、資產(chǎn)管理�、告警管理�、知識管理、報表管理���、權(quán)限管理����、系統(tǒng)管理功能,并提供網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)與展示等功能�����,以及對網(wǎng)絡(luò)設(shè)備����、安全設(shè)備���、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能���。該模塊包括內(nèi)置的本地性能采集器,用于采集各類設(shè)備及系統(tǒng)的性能信息��。至少具有50個監(jiān)控對象授權(quán)��。單臺最大可擴(kuò)展控200個監(jiān)控對象����。3、可以涵蓋網(wǎng)絡(luò)設(shè)備���、安全設(shè)備�����、主機(jī)�、數(shù)據(jù)庫、中間件���、虛擬化以及各種應(yīng)用系統(tǒng)�。4��、支持單級部署和級聯(lián)部署���,支持分布式部署����。單級部署:無需安裝任何其他軟件和組件�,用戶只需要安裝管理中心即可實現(xiàn)對全網(wǎng)資源的安全管理;級聯(lián)部署:兩個管理中心之間可以進(jìn)行級聯(lián),形成大規(guī)模統(tǒng)一管理;5���、在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息��,包括最近30分鐘告警狀態(tài)圖�����、監(jiān)控按類型匯總����、最近24小時資產(chǎn)告警排行TOP10、最近24小時內(nèi)業(yè)務(wù)總體性能趨勢���,以及虛擬化概覽。6����、系統(tǒng)具有資產(chǎn)管理的功能,能夠?qū)⒈还芾鞩T資產(chǎn)進(jìn)行分組���、分域的統(tǒng)一維護(hù)���。7用戶可以手工編輯資產(chǎn)拓?fù)洌ㄌ砑庸?jié)點���,添加/編輯連線�,任意拖動節(jié)點����,可以對拓?fù)鋱D進(jìn)行縮放��,可以更換拓?fù)鋱D背景�。8��、在資產(chǎn)拓?fù)渖线x擇每個資產(chǎn)節(jié)點����,可查看每個資產(chǎn)的事件信息、告警信息��、并且支持向下鉆取��,直接進(jìn)入事件列表�����、關(guān)聯(lián)告警列表�����。9系統(tǒng)能夠自動進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)���,自動描繪網(wǎng)絡(luò)中資產(chǎn)節(jié)點之間網(wǎng)絡(luò)連接關(guān)系�����。10����、系統(tǒng)能夠?qū)Ω鞣N不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備��、主機(jī)的性能與可用性進(jìn)行集中化實時監(jiān)控����。11���、系統(tǒng)支持通過多種方式對IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集�。12����、可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來,進(jìn)行歷史分析;可以進(jìn)行基于指標(biāo)的橫向?qū)Ρ确治龊突跁r間的縱向?qū)Ρ确治觥?3���、能夠監(jiān)控網(wǎng)絡(luò)設(shè)備基本屬性�,以及性能與可用性指標(biāo),包括:設(shè)備名稱�、IP信息、描述�、節(jié)點狀態(tài)、運行時間�、接口信息、路由信息���、網(wǎng)絡(luò)狀態(tài)信息����、網(wǎng)絡(luò)性能信息���。14����、能夠監(jiān)控安全設(shè)備基本屬性�����,以及性能與可用性指標(biāo)����,包括:設(shè)備名稱���、IP信息、描述��、節(jié)點狀態(tài)����、運行時間、接口信息�����、網(wǎng)絡(luò)狀態(tài)信息��、網(wǎng)絡(luò)性能信息����。15�、支持用戶自定義監(jiān)控指標(biāo),例如可以對Windows�、Linux、AIX����、Solaris����、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控�。16、能夠監(jiān)控數(shù)據(jù)庫的基本屬性��,以及性能與可用性指標(biāo)��,包括:名稱����、版本、端口����、主機(jī)名、內(nèi)存信息��、運行狀態(tài)(例如命中率狀況����,數(shù)據(jù)庫等待事件,登錄用戶情況等)�、事務(wù)信息、緩存信息����、連接信息��、鎖信息����、SQL統(tǒng)計�、命中率信息、表空間信息等
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
67
|
日志審計系統(tǒng)
|
★1�、含至少50個主機(jī)審計許可證書(可擴(kuò)展到150個主機(jī)審計許可),平均處理性能1200條/秒;
2�����、支持獲取各種主流網(wǎng)絡(luò)及數(shù)據(jù)庫訪問行為�,支持Syslog、WMI�、SNMPtrap、文本����、JDBC/ODB等協(xié)議事件日志��,支持通過日志導(dǎo)入��、SFTP、SMB等協(xié)議獲取各類文件型日志�,支持會話數(shù)據(jù)解碼和分析,支持HTTP����、DNS、郵件等���。標(biāo)準(zhǔn)機(jī)架式設(shè)備����,6電�����,內(nèi)存8GB�,硬盤64GBSSD+2*1TBSATA(默認(rèn)RAID1),單冗余電源250W�。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
68
|
數(shù)據(jù)庫審計系統(tǒng)
|
★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備����,含交流單電源模塊,≥6*GE電口(Bypass)�,≥2個千兆光口�,≥1個接口擴(kuò)展槽位�,≥2T硬盤,純數(shù)據(jù)庫吞吐量≥500Mps�,不限制數(shù)據(jù)庫實例數(shù)。2��、支持主流數(shù)據(jù)庫:Oracle�����、SQLServer����、MySQL、DB2����、Sybase、PostgreSQL�����、Informix��、DM、Oscar����、Kingbase�����、Gbase����、Hbase、MongoDB�����、HIVE��、Redis�、Cache等。3��、支持?jǐn)?shù)據(jù)庫自動發(fā)現(xiàn)�。設(shè)備無需添加、即插即用��。4、支持在目標(biāo)數(shù)據(jù)庫安裝Agent解決無法通過旁路鏡像獲取流量的場景�����,如同服務(wù)器部署數(shù)據(jù)庫和應(yīng)用系統(tǒng)�、云環(huán)境、虛擬化環(huán)境場景下數(shù)據(jù)庫的審計����。5、對于高風(fēng)險操作所在的會話�����,支持旁路阻斷功能��,避免更大的危害�。
|
臺
|
1
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
69
|
網(wǎng)絡(luò)準(zhǔn)入控制
|
★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備�����,冗余雙電源�����,配置6個千兆電口,2個千兆光口;有效存儲空間1T�����,終端數(shù)≥600��,整機(jī)最大吞吐量4Gbps;�����。2�、準(zhǔn)入設(shè)備支持三種以上準(zhǔn)入技術(shù)的復(fù)用��。3�、支持終端入網(wǎng)的安全基線檢查、軟件安全檢查��、賬戶密碼安全檢查�、環(huán)境安全檢查等檢查項。4����、實時監(jiān)測泛終端指紋信息的變化,當(dāng)泛終端指紋信息變化時��,可及時對其進(jìn)行告警或阻斷。5�����、提供流程化的入網(wǎng)頁面引導(dǎo)���,包括但不限于身份認(rèn)證����、終端注冊�����、客戶端安裝����、檢查結(jié)果等。6����、能夠通過圖形化查看全網(wǎng)的在線IP地址、空閑IP地址�����、已分配IP地址、可用IP地址�、離線IP地址等IP地址的使用狀態(tài)。7�、準(zhǔn)入設(shè)備支持交換機(jī)到終端計算機(jī)的網(wǎng)絡(luò)拓?fù)涔芾砉δ埽軌蜃詣永L制出網(wǎng)絡(luò)拓?fù)鋱D�。8、能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的Hub��、傻瓜交換機(jī)等非網(wǎng)管設(shè)備�,當(dāng)多臺計算機(jī)通過Hub接入網(wǎng)絡(luò)時����,能夠及時產(chǎn)生告警通知管理員。9�、支持?jǐn)?shù)字證書認(rèn)證方式,必須支持證書的本地管理和發(fā)放��,實現(xiàn)證書簽發(fā)���、管理和操作�����。10�����、能夠提供來賓角色選擇����,能夠設(shè)定來賓設(shè)備的訪問權(quán)限和入網(wǎng)時長。11���、支持終端入網(wǎng)的安全基線檢查����、軟件安全檢查���、賬戶密碼安全檢查�����、環(huán)境安全檢查等檢查項��。12�����、準(zhǔn)入設(shè)備能夠?qū)ρa丁進(jìn)行分級�,分為:嚴(yán)重、重要��、中等的類別��。13�����、提供多種修復(fù)方式��,用戶自行修復(fù)�、自動修復(fù)。14���、支持進(jìn)程、服務(wù)的黑/白名單檢查��,支持P2P軟件檢查���。
|
臺
|
1
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
70
|
※應(yīng)用級防火墻
|
★1�、網(wǎng)絡(luò)層吞吐≥5Gbps���,應(yīng)用層吞吐量≥600Mbps��,并發(fā)連結(jié)數(shù)≥180W���,新建連接數(shù)(CPS)4W;2�、硬件參數(shù):標(biāo)準(zhǔn)機(jī)架式設(shè)備�,≥4G內(nèi)存,≥64GSSD����,單電源,≥4個千兆電口+4個千兆光口;3�、包含防火墻基本功能(NAT、路由��、訪問控制ACL�、IPSECVPN、Ddos�、會話控制、用戶認(rèn)證�����、流控�、雙機(jī)),URL過濾�����、郵件安全(不符含殺毒)、入侵防護(hù)����、僵尸網(wǎng)絡(luò)監(jiān)測(含云端沙盒監(jiān)測),風(fēng)險分析����、威脅情報監(jiān)測;
4、WEB安全防護(hù)�、WEB掃描、實時漏洞分析�����、網(wǎng)頁防篡改�、敏感信息防泄漏;具有無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點病毒進(jìn)行檢測。
|
1
|
臺
|
100000
|
100000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
71
|
※核心防火墻
|
1�、主要功能包含應(yīng)用層安全加固���、增強(qiáng)安全檢測����、簡化安全管理。
★2���、網(wǎng)絡(luò)層吞吐量:12G;應(yīng)用層吞吐量:1.5G;并發(fā)連接數(shù):2000000;新建連接數(shù)(CPS):80000�����,SSL最大加密流量:260M����,IPSecVPN最大接入數(shù):1000���,IPSecVPN加密速度:360M�����,(包含IPS模塊);
3�����、接口:6千兆電口;2千兆光口SFP�。
|
1
|
臺
|
130000
|
130000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
72
|
殺毒軟件
|
網(wǎng)絡(luò)版殺毒軟件���,終端數(shù)≥800個或≥12個CPU授權(quán)(虛擬機(jī)),用于內(nèi)外網(wǎng)�。
|
套
|
1
|
180000
|
180000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
|
73
|
上網(wǎng)行為管理
|
1、網(wǎng)絡(luò)吞吐量500Mb�、推薦帶寬200Mb;
2、支持用戶數(shù)≥800;每秒新建數(shù)2400;最大并發(fā)數(shù)120000;
3�����、標(biāo)準(zhǔn)機(jī)架式設(shè)備;電源:單電源;接口:≥4個千兆電口�����,1個串口(RJ45)����,2個USB2.0,內(nèi)存≥4G;≥128GB-SSD硬盤或≥1T硬盤;
4�����、支持Web訪問質(zhì)量監(jiān)測���、上網(wǎng)行為首頁可視化分析;
5����、支持多種身份認(rèn)證���,包括:用戶名密碼���、短信認(rèn)證、微信認(rèn)證����、二維碼認(rèn)證、第三方服務(wù)器認(rèn)證等;
6�、支持流量控制,包括:流量父子通道�、P2P智能流控、動態(tài)流控�、流控黑名單等。
|
1
|
臺
|
80000
|
80000
|
軟件和信息技術(shù)服務(wù)業(yè)
|
