中华人民共和国河北海事局安全防护产品电子竞价需求公告

正文内容

项目名称: 中华人民**国***事局安全防护产品电子竞价 项目编号: ****************** 项目基本信息 采购单位：中华人民**国***事局 报价截止时间：****-**-** **:**:** 项目预算(元)：******.** 联系人：朱晓光 送货地点：**省*******海滨路**号 到货时间：合同签订后**个日历日到货 签约时间：成交公告发布后*个工作日内签署合同 项目要求： 无 售后服务要求 售后服务网点： 当地售后服务网点 免费维修质保期： *年 电话支持响应要求： ****小时 售后上门服务年限： *年 售后上门服务时限： 接到报修后**小时 踏勘需求 踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号： 采购产品需求清单 序号 商品分类 产品名称 参考品牌 参考型号 计量单位 采购数量 产地要求 现货要求 原装正品要求 技术指标 * 安全防护产品 下一代防火墙 深信服 天融信 安恒 AF-****-SK****A-DX NGFW****-UF MTG-*****-S DAS-NGFW*** 台 * 中国 是 是 性能参数：网络层吞吐量≥* G，应用层吞吐量≥*.* G，并发连接数≥***万，HTTP**连接数≥*万。硬件参数：内存大小≥*GB，硬盘容量≥***G SSD，不少于*个千兆电口、*个千兆光口、*个RJ**串口，*个USB*.*接口。工作模式：产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。路由功能：产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于*种的调度算法，至少包括带宽比例、加权流量、线路优先等。流量控制：产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。应用检测：产品支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P*P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。访问控制：产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。防病毒：产品支持对压缩病毒文件进行检测和拦截，压缩层数支持**层及以上；产品支持勒索病毒检测与防御功能。入侵防御：产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过***万种，可识别主机的异常外联行为。产品内置不低于*****种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。账号安全：产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。安全策略管理：产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。联动能力：产品支持与单位现有终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。运维管理：产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。产品质保：产品提供不少于*年硬件维保、*年软件升级、*年IPS特征库、web应用防护、僵尸网络与病毒防护库、实时漏洞分析识别库和URL&应用识别库定期更新。 * 安全防护产品 WEB应用防火墙 深信服 天融信 安恒 WAF-****-B****-DX TopWAF TWF-***** WAF-****AG 台 * 中国 是 是 性能参数：网络层吞吐量≥* Gbps；应用层吞吐量≥***Mbps；HTTP**连接数≥*****；HTTP并发连接数≥*******。硬件参数：内存大小≥*GB，硬盘容量≥***G SSD，*U，电口ByPass≥*对，不少于*个千兆电口、*个千兆光口SFP、*个RJ**串口，*个USB*.*接口。协议解析：支持HTTP、HTTPS协议流量检测。部署方式：支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。HTTP异常检测：支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测、Content-Type头部字段异常检测。语义分析：支持语义引擎用于检测Web攻击，能针对不同类型的Web攻击如命令注入攻击防护等，单独选择开启或关闭语义引擎检测。支持自定义语义引擎白名单功能，支持通过规则、URL参数、IP地址、Webshell上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。业务学习：支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。口令防护：支持识别和拦截中低频、分布式等高级WEB口令爆破攻击方式。防扫描和数据防泄漏：支持漏洞防扫描，包括***页面检测、WAF规则拦截频率检测、目录访问频率检测、使用不常见的HTTP请求方法、匹配强弱规则扫描、敏感文件扫描等扫描行为特征，支持自定义封锁扫描IP封锁时间、支持隐藏服务器信息。脆弱性识别：支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。策略模板：支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式。产品质保：产品提供不少于*年硬件维保、*年软件升级。 * 安全防护产品 日志审计系统 深信服 天融信 安恒 SIP-Logger-A***-DX TopAudit TA-L-HSE-B** DAS-LOG-**** 台 * 中国 是 是 性能参数：默认包含主机审计数量≥**，最大可扩展审计主机数≥***，平均每秒处理日志数（eps）最大性能≥****。硬件参数：内存≥**GB，硬盘≥***G minisata+*T SATA**，*U，具有≥*个千兆电口、*个万兆光口SFP+、*个RJ**串口、*个USB*.*接口。日志采集：支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于***种日志对象的日志数据采集。支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。日志模型：内置大量日志处理模型，自动解析主流网络设备、安全设备和中间件的日志数据，标准化自动识别系统类型至少达到***种。日志过滤：支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。日志统计：支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。日志检索：支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。资产管理：支持拓扑管理，能够基于拓扑图的资产相关数据信息快速查看资产评分、安全事件分布、告警分布等，支持通过拓扑下钻查看对应资产的关联事件、审计事件、日志数量。日志分析：支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到***条以上，支持自定义关联分析规则。首页可视：支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。测试工具：支持POC测试工具一键生成数据。产品质保：产品提供不少于*年硬件维保、*年软件升级。 * 安全防护产品 上网行为管理系统 深信服 天融信 安恒 AC-****-SK****-DX TopACM ACM-B**** IBM-****** 台 * 中国 是 是 性能参数：网络层吞吐量≥* Gb，带宽性能≥***Mb，支持用户数≥****，包转发率≥** Kpps，每秒**连接数≥*****，最大并发连接数≥******。硬件参数：内存≥*GB，硬盘≥***G MSATA，*U，不少于*对电口ByPass,具有≥*个千兆电口、*个RJ**串口、*个USB*.*接口。部署模式：支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；支持网桥模式，以透明方式串接在网络中；支持电口bypass；必须支持多**接功能，最多可支持**组网桥模式；支持旁路模式，无需更改网络配置，实现上网行为审计；旁路支持主主、主备模式部署；支持部署在IPv*环境中，设备接口及部署模式均支持ipv*配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv*；可视化分析：支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况。网络故障排查：支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况。Web访问质量检测：针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单。差异化认证策略：基于IP网段、VlanID、MAC、SSID、地址等实现新用户差异化的账户创建、自动分组、认证规则。认证页面定制：不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放。桌面应用细分控制：*.能够对新浪微博、腾讯微博等进行细分控制; *.能够对teamview等远程控制应用做细分控制。上网权限策略：支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略。应用管理：设备内置应用识别规则库，支持超过*****条应用规则数，支持超过****种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率。网页管理：支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为。外发管理：支持对邮件、IM、网盘、http上传、ftp上传、远程工具等网络外发途径进行封堵，防止信息泄漏。流控策略：支持基于用户组、位置、终端类型、URL类型配置流量管控策略。产品质保：产品提供不少于*年硬件维保、*年软件升级。 电子竞价规则： *.所有入围中央政府采购网注册通过的供应商皆可参与报价。 *.供应商参与报价则表示默认满足并接受电子竞价项目要求。 *.电子竞价截止后，按照满足电子竞价需求、有效报价最低的原则，确定成交供应商。 *.有效报价不足三家，系统自动废标。 *.如成交供应商超过**小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。 *.生产厂商是小微企业的将享受国家的价格优惠支持政策，对报价价格给予**%的扣除，用扣除后的价格参与排名。 \t\t\t\t\t\t\t\t\t\t *.报价人或潜在报价人认为竞价需求、竞价过程、成交结果使自己的合法权益受到损害的，可以在知道或者应当知道其权益受到损害之日起*个工作日内，按照国采中心质疑函模板拟定质疑函并将质疑函纸质文件送达国采中心或采购人，以其他方式提交的，国采中心有权不予受理。（地址：******西章胡同*号；联系方式：电采处***-********） 报价网址：http://www.zycg.gov.cn/gp-auth-center/loginorigin=oauth