采购人(甲方):*******
地址:大庆市萨尔图区中康街9号
联系方式:*******
供应商(乙方):***********
地址:大庆市让胡路区广厦小区 E-6#商 服 3 号
联系方式:****-*******
主要标的:
| 序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
|---|---|---|---|---|---|
| 1 | 日志收集与分析系统 | 1(台) | ¥***,***.** | ¥***,***.** | **-***★1、标准机架式架构,配置7个*兆电口,单电源,内置***内存,系统盘**** *** ,数据盘***3,*****,6个***接口,日志采集处理速度********,包含***个日志源授权。2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等**类***种日志对象的日志数据采集。3、支持对日志流量非常大但是日志重要程度低的******类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集。4、支持******、**** ****、*******、****、***、***、****、***、文件等方式进行数据采集;支持通过*****采集日志数据。5、支持日志归*化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统*格式化处理,提炼出有用信息清晰、明确的展示给管理者。6、支持对每个日志源设置过滤条件规则,自动过滤无用日志。7、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。8、支持日志备份功能,支持本地备份和***备份方式,支持自动备份和手动备份。9、支持为不同类型日志设置不同的查询条件和显示条件。**、不提供授权用户对审计数据进行人工添加、修改、删除的功能或接口,防止审计记录和自身审计日志被篡改。**、支持展示日志查询情况,包括查询条件命中数、日志总量、查询耗时等信息。**、支持基于时间轴展示告警数据分布,能够通过时间轴进行查询分析。★**、支持能够分析以下异常事件中的*种:用户活动异常、系统资源滥用或耗尽、网络应用服务超负荷、网终通讯连接数剧增、其他异常事件**、支持邮件、**** ****、声音、声光、短信、*信通响应、数据库响应等多种告警方式,支持报警内容引用字段变量参数。★**、支持潜在危害分析功能,设置某*事件累积发生的次数或频率超过阈值的情况为潜在危害事件。**、提供*年保修。 |
| 2 | 僵尸网络木马和蠕虫检测与处置系统 | 1(台) | ¥***,***.** | ¥***,***.** | ******★1、标准机架式架构,内存***,机械硬盘***,8个*兆电口(含1个管理口), 4个*兆光口插槽,1个*******口,冗余电源,2个扩展槽位,最大并发连接数****,综合威胁检测能力*****,默认含3年打包升级许可,升级许可包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、***分类库。2、支持对设备信息进行监控,包括:***占用率、内存占用率、磁盘占用率、***温度、系统温度、并发连接数、新建连接数、接口速率*分比、冗余电源、风扇状态、规则库过期。3、支持在线抓包,可配置抓包数量、协议类型、源**、源端口、目的**、目的端口、源或目的**、源或目的端口、文件名、接口、**** **等。支持在线多任务并行抓包。4、支持在线升级、离线升级。支持自动检查自动更新、自动检查手动更新、手动导入等规则库升级方式;5、******支持配置多个服务器地址,支持***、***传输协议,支持****、******编码格式,支持选择是否以加密方式传输,可选择证书加密或密码加密。6、支持独立的攻击检测引擎,涵盖*****种以上的攻击检测规则库。规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度等方式进行分类。7、支持通过手动导入****包的方式回放攻击包,可展现回放状态,检测结果可在安全日志中查看。8、采用僵尸主机与控制主机异常通信行为检测的方式,具有独立的僵尸主机特征库,能够对*****种以上僵尸主机行为进行监测,包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、***等多类型的僵尸主机行为。支持对*******、*****、***、*******、****、*****等多种操作系统的僵尸主机检测,并对规则可设置相应警告、联动阻断动作。9、支持对网络中传输的异常流量进行检测,包括服务器非法外联、***域名、***隧道、****隧道、隐蔽通信、加密流量、邮件监测、异常行为等异常流量类型。**、系统具备对未知威胁文件或疑似威胁文件传输的检测能力,支持的传输方式包括 **** 方式、*** 方式、**** 方式和 **** 方式等,支持的未知威胁文件类型包括:***、***、***、**、***、**、***、***、****、**、***、***、***。**、支持对***攻击检测,支持对**** ******、*** ******、*** ******、****** ******、***** ******、******* ******、******* ******、** ******、** ******、** ****** ******、******* ******、**** ** ***** ******、******** ******、******* ******、**** ***** ******、******** **** ******、********等多种***攻击检测。★**、系统具备 ***静态和动态黑名单实现对恶意 *** 的检测,支持识别 *** 产生的恶意域名。★**、系统能够对僵尸主机行为进行报文捕获,支持对受控主机与控制端之间的受控行为的进行报文捕获(受控行为包括:读取注册表,下载文件等),可将受控行为特征的数据包自动捕获并以 **** 形式存储,支持在线查看和下载报文。★**、系统具备对检测到的恶意 **、恶意 ***、僵尸主机事件、恶意文件、入侵事件和未知威胁文件的信息及时上报到展示界面,上报用时小于**分钟。**、机器学习检测功能能够实现对目标文件实时检测实时还原的效果,不依赖规则库即可实现对未知恶意程序检测。**、支持通过威胁情报检测已知***事件,通过恶意程序检测未知***事件,通过僵尸主机规则库检测已知的***组织。★**、系统支持对检测到的僵尸主机事件进行旁路阻断,通过管理口发送 ***** 报文进行阻断连接。**、提供*年保修。 |
| 3 | 数据库审计系统 | 1(台) | ¥***,***.** | ¥***,***.** | **-**★1、标准机架式架构,配置内存***,机械硬盘**,6个*兆电口(1个管理,1个**),4个*兆光口,冗余电源,2个扩展槽位,整机吞吐率*****,可审计流量*******,峰值***处理能力*****条/s,日处理能力*****条。2、支持******、*********、*****、***、******、********、**********、********、等数据库系统。3、支持细粒度解析**+种数据库协议,包括关系型数据库、*****、国产化数据库等。4、****协议支持按****访问域名、***、请求类型、请求文件、******、响应码等分项作为查询和统计的条件。5、支持按日志时间、源**地址、目的**地址、源端口、目的端口等**余个基本分项。应用协议、告警级别数据库名、用户名、***语句、返回码、表影响的字段、数据库表名、***操作类型、表所在的库名称、数据库客户端程序等**余个数据库专用分项作为查询和统计条件。6、支持数据库请求和返回的双向审计,特别是***返回结果集、***语句响应时间、连接时长、表影响的字段、影响行数等内容。7、支持以柱状图形式展示各类***操作数量情况。8、支持对审计日志中敏感数据(身份证号、手机号、银行卡号等)进行掩码处理,进行隐私保护,敏感保护规则可自定义。9、支持基于时间、***类型、数据库类型等维度进行基线构建。**、支持会话回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速*级播放速度调节。**、支持白名单审计:系统使用审计白名单将非关注的内容进行过滤,降低了存储空间和无用信息的堆砌。★**、能够为审计策略设置事件级别,有低、中、高*个级别。匹配审计策略产生的审计记录包含事件级别信息,其事件级别等同于相应审计策略的事件级别。**、能够设置基于频率统计的潜在危害分析规则,并能够对规则设定的潜在危害分析事件进行告警。**、安全操作系统采用冗余设计,可在设备命令行启动过程中选择主备系统。★**、能够对相互关联的事件利用关联分析相关技术进行综合分析和判断,并可形成最终报表。**、提供*年保修。 |
| 4 | ***应用安全防护系统 | 1(台) | ¥***,***.** | ¥***,***.** | ******★1、标准机架式架构,配置1个管理口、1个**口、4个*兆电口(支持1组******), 2个***插槽、内存***、机械硬盘**,单电源,2个扩展槽位,应用层吞吐2.**,网络层吞吐***,并发连接****,包含3年产品特征库升级许可。2、为专业性 *** 应用安全防护系统硬件设备,而非下*代防火墙\*** 类设备集成的 *** 防护功能模块。3、支持透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。4、支持****/*****站点防护,在代理模式下支持*****流量解析,支持***卸载功能。5、支持恶意扫描防护:通过人机识别方式,进行恶意扫描智能检测;支持扫描防护阈值设置和扫描**的阻断周期设置。6、支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器******.*** 等方式提供爬虫攻击防护。7、支持对上传文件内容进行病毒检测的功能。8、支持基线学习,可以自动学习用户****正常流量阈值模型,并给出推荐阈值配置项。★9、具备特征库,支持防护自动化工具发起的攻击,包括但不限于:应用扫描行为防护、漏洞利用工具防护。**、网关型网页防篡改,无需在服务器中安装任何插件,即可对网站文件内容进行篡改防护,当检测到篡改后可以实时恢复篡改内容。**、***内置***漏扫功能,支持深度和快速两种扫描方式对***应用漏洞进行扫描检测,支持自定义每日、每周、每月等扫描周期设置,并能够以***,****,***,***等格式导出***漏洞扫描报告。**、日志敏感信息脱敏,记录日志时将敏感数据替换为某个特定字符。**、支持负载均衡功能,能根据安全策略将网络访问均衡到多台服务器上。**、支持***接口防护:***基础校验,*** ******校验,****校验。★**、支持检测并阻断经逃逸技术处理过的攻击行为。**、提供*年保修。 |
| 5 | 运维安全审计系统 | 1(台) | ¥***,***.** | ¥***,***.** | ******★1、标准机架式架构,配置内存***,机械硬盘**,6个*兆电口,2个***插槽,单电源,2个扩展槽位,***个主机/设备许可,用户数不限制,图形并发***,字符并发***。2、采用物理旁路部署,不改变现有网络结构。3、支持双因子认证;认证方式支持***动态口令认证、短信认证、数字证书认证、***-***认证、人脸识别等双因素认证方式。4、支持资产网域化管理,按照不同局域网进行资产配置和管理。5、 通过**网段扫描,快速发现指定**地址范围内的资产,并自动识别**和端口,方便管理员快速添加资产。6、支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理。7、密码口令变更方式支持手动指定固定口令、依照密码规则生成随机口令。8、支持各种自定义客户端工具,支持通过动作流配置提供广泛的应用接入支持,在不作*次开发的情况下,可灵活扩展且实现帐号口令的代填。9、支持按照用户、用户组、账号、账号组、资产组进行*对*、*对多、多对*、多对多授权**、支持会话请求远程协助,且协同会话保持实时同步。**、支持以下两种方式制定命令控制策略:用户登录账号、用户登录地址、用户登录时间、控制对象地址、控制对象帐号、其它。**、支持根据用户账号、用户 ** 地址、用户访问时间等条件控制用户访问。**、支持图形化查看用户的运维记录,查询结果以鱼骨图按照时间倒序自上而下而下展示,每个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息。★**、支持仅限于已标识的授权角色对审计信息进行管理、设置未成功鉴别尝试次数及对鉴别数据进行管理:非授权用户不能够对审计信息进行管理、不能设置未成功鉴别尝试次数、不能对鉴别数据进行管理。**、支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据。实现**资源的动态分配、灵活调度、跨域共享,提高**资源利用率。**、提供*年保修。 |
合同金额: 1,***,***.**元,大写(人民币):************元整
履约期限:****年**月**日至****年**月**日
履约地点:*******
采购方式:公开招标
****年**月**日
****年**月**日
合同附件:
*******
****年**月**日
