| 公告時間: | 2016-07-06 08:32:39 | |||||||||
| 項目名稱: | 國家海洋局南海調(diào)查技術(shù)中心信息安全加固系統(tǒng)(網(wǎng)絡(luò)漏掃評估系統(tǒng)及入侵檢測系統(tǒng))采購項目 | |||||||||
| 項目編號: | GDC-20160621154446624 | |||||||||
| 中央國家機(jī)關(guān)政府采購中心受采購單位 國家海洋局南海調(diào)查技術(shù)中心 委托, 對下列貨物及服務(wù)進(jìn)行網(wǎng)上電子政府采購,現(xiàn)邀請合格投標(biāo)人進(jìn)行網(wǎng)上競價。 | ||||||||||
| 采購項目信息 | ||||||||||
| 采購單位: | 國家海洋局南海調(diào)查技術(shù)中心 | 報價截止時間: | 2016-07-11 08:32:39 | |||||||
| 聯(lián)系人: | 賴新云 | 送貨地點: | 廣州市海珠區(qū)新港西路155號1號樓 | |||||||
| 聯(lián)系電話: | 020-84191240 | 到貨時間: | 采購結(jié)果公告后 天內(nèi)到貨 | |||||||
| 聯(lián)系郵件: | 8588420@qq.COM | 項目預(yù)算: | 350000.0 (注:此預(yù)算在采購人可支付的情況下可增加金額) | |||||||
| 剩余時間: | 簽約時間: | 成交公告發(fā)布后3個工作日內(nèi)簽署合同 | ||||||||
| 資質(zhì)要求 | ||||||||||
| 售后服務(wù)網(wǎng)點: | 要求當(dāng)?shù)赜惺酆蠓?wù)網(wǎng)點 | 銷售資質(zhì)需求: | : | |||||||
| 專業(yè)資質(zhì)需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地點: | 無 | 踏勘時間: | 無 | |||||||
| 聯(lián)系人: | 無 | 聯(lián)系電話: | 無 | |||||||
| 采購商品信息 | ||||||||||
| 商品分類 | 參考品牌 | 規(guī)格型號 | 單位 | 數(shù)量 | 產(chǎn)地要求 | 維保質(zhì)保要求 | 偏離表 | 技術(shù)指標(biāo) | ||
| 網(wǎng)絡(luò)漏掃評估系統(tǒng) | 捷普 | JUMP HYN6300S | 套 | 1 | 中國 | 供應(yīng)商 3年 | 1、 產(chǎn)品軟硬件功能要求★:采用專用JOS安全操作系統(tǒng),具有自主版權(quán)的高性能多核多平臺并行安全網(wǎng)絡(luò)操作系統(tǒng)(證明文件并蓋章)1U機(jī)箱 1個管理口、5個1000 Base-TX掃描電口,包含攻擊掃描檢測,分布式部署。含漏洞庫1年免費升級服務(wù)軟件、標(biāo)配200個地址掃描授權(quán)。3年上門免費保修。支持采用SMB、RDP、SSH、Telnet等協(xié)議對Windows、Linux、虛擬機(jī)系統(tǒng)進(jìn)行登錄掃描,支持Telnet、SSH協(xié)議跳轉(zhuǎn);(功能截圖證明并蓋章)提供三年保修服務(wù)承諾函,5日內(nèi)供貨并安裝調(diào)試承諾函; 2、軟件管理功能★:支持基于SSL的B/S遠(yuǎn)程管理方式,web管理界面簡單易用 支持分布式部署,上級節(jié)點能夠統(tǒng)一管理和控制下級節(jié)點,下級節(jié)點能夠自動將掃描結(jié)果上傳到上級節(jié)點。支持分布式時鐘同步,支持分布式上下級節(jié)點消息通信,提供分布式智能拓?fù)滹@示功能(提供截圖證明并蓋章);支持采用SMB、RDP、SSH、Telnet等協(xié)議對Windows、Linux、虛擬機(jī)系統(tǒng)進(jìn)行登錄掃描,支持Telnet、SSH協(xié)議跳轉(zhuǎn);(要求提供截圖證明并蓋章),系統(tǒng)配置文件和掃描結(jié)果文件保存在本地,加密保存,只有授權(quán)用戶才可使用。數(shù)據(jù)傳輸過程經(jīng)過加密;系統(tǒng)提供備份恢復(fù)機(jī)制,能夠?qū)呙杞Y(jié)果、日志、掃描模板、參數(shù)集等配置文件進(jìn)行導(dǎo)出和導(dǎo)入操作;能夠?qū)ο到y(tǒng)創(chuàng)建還原點對系統(tǒng)進(jìn)行備份和還原;提供系統(tǒng)安全配置核查功能,能夠?qū)χ髁鞑僮飨到y(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件的安全配置項目進(jìn)行檢查,能夠綜合系統(tǒng)安全漏洞和配置隱患檢查結(jié)果分析系統(tǒng)安全風(fēng)險; 3、漏洞檢測功能要求★:能夠采用多種不同的方式創(chuàng)建網(wǎng)絡(luò)資產(chǎn),可通過手工創(chuàng)建網(wǎng)絡(luò)資產(chǎn),也可通過自動發(fā)現(xiàn)創(chuàng)建網(wǎng)絡(luò)資產(chǎn)。通過形象的圖表將資產(chǎn)的保護(hù)等級、價值和風(fēng)險等級直觀地展現(xiàn)出來,可對資產(chǎn)進(jìn)行漏洞趨勢分析和風(fēng)險趨勢分析,并且能夠?qū)⒐?jié)點、風(fēng)險及對應(yīng)責(zé)任人相關(guān)聯(lián)。常規(guī)掃描漏洞知識庫支持操作系統(tǒng)、服務(wù)、應(yīng)用程序多個視角進(jìn)行分類,支持SquirreMail檢測、測試CGI攻擊、點對點測試、遠(yuǎn)程管理、間諜軟件、LDAP測試、病毒測試、木馬測試、旁路檢測、口令猜解、Finger測試、VPN測試、流氓軟件、打印服務(wù)測試、p2p測試、SSL測試、SNMP測試、注冊表測試、DNS測試、RPC測試、SSH測試、防火墻測試、后門測試、網(wǎng)絡(luò)設(shè)備測試、郵件系統(tǒng)測試、類UNIX測試、FTP測試 支持對掃描策略進(jìn)行掃描參數(shù)設(shè)定,包括:WEB和CGI類通用掃描參數(shù)設(shè)置、后門類通用掃描參數(shù)設(shè)置、Windows口令猜測字典文件參數(shù)設(shè)置、強(qiáng)力攻擊字典文件參數(shù)設(shè)置、MS-SQL Server掃描參數(shù)設(shè)置、Oracle掃描參數(shù)設(shè)置、SNMP掃描參數(shù)設(shè)置、DB2參數(shù)設(shè)置、Sybase參數(shù)設(shè)置、MySQL參數(shù)設(shè)置、系統(tǒng)存活探測參數(shù)設(shè)置、端口服務(wù)參數(shù)設(shè)置、漏洞列表參數(shù)設(shè)置,支持對漏洞信息的檢索功能,可以從其中快速檢索到指定類別或者名稱的漏洞信息,系統(tǒng)提供了按照漏洞編號、漏洞名稱、CVE編號、漏洞的分類及風(fēng)險等級等多種方式進(jìn)行漏洞信息的檢索,系統(tǒng)提供獨一的WEB掃描功能,其專用的安全檢測模塊能對常見的Web應(yīng)用進(jìn)行深度漏洞分析。如XSS、CSRF、SQL注入、SSI注入、XML注入、信息泄露、內(nèi)容欺騙、功能濫用、指紋獲取、URL重定向、不充分的認(rèn)證機(jī)制、目錄穿越、目錄索引、應(yīng)用程序錯誤配置、整形溢出、格式字符串攻擊、系統(tǒng)命令執(zhí)行、資源位置可預(yù)測等。系統(tǒng)自帶90萬病毒庫,能夠?qū)W(wǎng)站進(jìn)行全面的病毒和木馬檢測。 漏洞知識庫漏洞信息13000多條,提供詳細(xì)的漏洞描述和對應(yīng)的解決方案描述;漏洞知識庫與國際CVE標(biāo)準(zhǔn)兼容,并提供CVE Compatible證書,同時漏洞知識庫與bugtraq標(biāo)準(zhǔn)兼容。漏洞知識庫和漏洞檢測規(guī)則支持手動升級和自動升級,支持本地升級和在線升級,在線升級支持代理方式升級; 支持多種口令猜測方式,包括利用windows、mssql、mysql、telnet、postgres、smtp、pop3、ftp、SNMP、SMB等協(xié)議進(jìn)行口令猜測,提供用戶名字典、密碼字典及組合字典,同時用戶可以添加和編輯字典。(提供功能截圖蓋章) 支持常用工具探測包括:ping,nmap,arping,curl,sqlping,http請求工具,sql注入,編碼與解碼。(提供功能截圖蓋章證明) 支持虛擬云環(huán)境的脆弱性評估,具有獨立的云漏洞掃描模塊(要求提供截圖蓋章) 能夠掃描主流虛擬機(jī)管理系統(tǒng)(如:VMWare ESX/ESXi等)的安全漏洞。(提供功能截圖蓋章)支持掃描任務(wù)掃描歷史軌跡復(fù)現(xiàn)以及歷史事件的關(guān)聯(lián)分析,可生成歷史數(shù)據(jù)報表生成。(提供功能截圖蓋章) 4、安全產(chǎn)品聯(lián)動★:支持基于時間段的關(guān)聯(lián)分析。為了和入侵檢測進(jìn)行安全防護(hù)聯(lián)動,需為同一品牌。(提供截圖蓋章證明) 5、安全產(chǎn)品要求★:此設(shè)備為等級保護(hù)及分級保護(hù)所配,須符合公安部允許銷售的產(chǎn)品,具有CVE認(rèn)證證書,符合國家保密局評測中心要求,具有后期安全運維能力,具有二級信息技術(shù)服務(wù)運行維護(hù)水平(蓋章證明),具有一級安全風(fēng)險評估能力、具有一級安全應(yīng)急處理能力、一級安全集成能力(蓋章證明)。符合國家安全評測中心要求的涉密檢測要求;以上提供蓋章證明文件。此報價包含國家保密科技測評中心檢測報告費用。 6、服務(wù)支持承諾★:提供三年硬件保修服務(wù)、7*24小時相應(yīng)服務(wù)支持;每二月到達(dá)用戶現(xiàn)場提供業(yè)務(wù)系統(tǒng)的漏洞掃描分析、漏洞數(shù)據(jù)分析服務(wù)、并提供網(wǎng)絡(luò)脆弱評估報告,為等級保護(hù)提供安全數(shù)據(jù)分析報告;5日內(nèi)安裝調(diào)試完成;驗貨要求:驗貨要求:供應(yīng)商設(shè)備交貨時要求生產(chǎn)廠商代表現(xiàn)場查驗,并出具產(chǎn)品正品證明,如查驗有竄貨甲方可退貨拒收;中標(biāo)方須免費提供整套安全產(chǎn)品的使用方法、維護(hù)、配置等技術(shù)的培訓(xùn),直到相關(guān)人員完全掌握相關(guān)技術(shù)。 | |||
| 入侵檢測系統(tǒng) | 捷普 | JUMP HYN6400S | 套 | 1 | 中國 | 供應(yīng)商 3年 | 1、產(chǎn)品軟硬件描述★:國家“863計劃201-7-2 網(wǎng)絡(luò)安全操作系統(tǒng)”項目的研發(fā)成果-JOS專用安全操作系統(tǒng),是具有自主版權(quán)的實時多任務(wù)安全網(wǎng)絡(luò)操作系統(tǒng)(提供蓋章證明) 1U機(jī)箱,6個10/100MBase-TX電口,單電源,并發(fā)連接數(shù)180萬,默認(rèn)包含攻擊檢測,內(nèi)容安全,內(nèi)網(wǎng)安全, 流量監(jiān)控,分布式部署。 3年上門免費保修。支持設(shè)備信息(設(shè)備型號、軟件版本、運行時間等)、資源信息(CPU、內(nèi)存、會話數(shù))、接口狀態(tài)、管理員狀態(tài)實時展示,(功能截圖證明蓋章) 2、 管理及接入方式:支持Console(本地)、ssh/ssl(遠(yuǎn)程)、SNMPv3(網(wǎng)管)和GUI管理等多種管理方式、支持串聯(lián)、并聯(lián)以及聯(lián)合接入(串/并聯(lián)同時存在)三種工作模式 3、安全系統(tǒng)要求★:支持設(shè)備信息(設(shè)備型號、軟件版本、運行時間等)、資源信息(CPU、內(nèi)存、會話數(shù))、接口狀態(tài)、管理員狀態(tài)實時展示,(功能截圖證明蓋章) 實時顯示當(dāng)日威脅統(tǒng)計信息,top5事件統(tǒng)計,實時顯示最近1小時/1天攻擊源統(tǒng)計 實時顯示最近1小時/1天受攻擊資產(chǎn)統(tǒng)計,實時顯示最近1小時/1天攻擊事件統(tǒng)計 實時顯示最近1小時/1天10大流行事件統(tǒng)計,支持關(guān)注事件統(tǒng)計設(shè)置和流行事件統(tǒng)計設(shè)置(功能截圖證明蓋章)支持信任主機(jī),管理員證書登錄,支持用戶分級管理,可配置管理員、檢測分析員、操作管理員,支持用戶啟用停用操作,支持用戶密碼強(qiáng)度設(shè)置 支持登陸超時時間設(shè)置,支持登陸失敗嘗試次數(shù)設(shè)置,支持SSL端口自定義; 4、 安全管理功能:支持自定義選擇監(jiān)測重點事件,同時安全報表用不同的顏色區(qū)分不同的報警級別,采用圖像化的數(shù)據(jù)來表達(dá)入侵日志,也提供了傳統(tǒng)的日志查詢方式,可以任意的設(shè)定查看方式并在設(shè)置后進(jìn)行二次的排序和條件過濾,支持訪問策略的時間控制; 5、 IPv6功能資源管理功能要求:支持IPv6地址配置、協(xié)議解析、內(nèi)容檢測 支持ISATAP隧道接入,支持基于地址、地址范圍、地址組、子網(wǎng)的對象設(shè)置,提供邏輯的對象控制,支持單次時間和周期時間的對象設(shè)置,支持部門資產(chǎn)的自動發(fā)現(xiàn),可對資產(chǎn)名稱、資產(chǎn)地址、資產(chǎn)類型、資產(chǎn)價值、資產(chǎn)保護(hù)等級統(tǒng)一管理; 6、 網(wǎng)絡(luò)檢測功能要求:報警規(guī)則包含了51個規(guī)則組,將近5000條系統(tǒng)規(guī)則。全面覆蓋Windows、Linux、Solaris、AIX等操作系統(tǒng),包含了對3000條攻擊規(guī)則的識別和700多種流行蠕蟲病毒的檢測,支持在線升級。支持對異常事件的關(guān)聯(lián)挖掘分析,可以判斷未知攻擊,獨立的DDOS攻擊檢測模塊,有效針對syn flod、udp flood、icmp flood攻擊; 7、 關(guān)聯(lián)分析要求★:支持基于資產(chǎn)的關(guān)聯(lián)分析,可結(jié)合告警事件和資產(chǎn)進(jìn)行分析,提供事件檢測能力支持事件規(guī)則的邏輯關(guān)聯(lián),可針對告警事件、源地址、目的地址關(guān)聯(lián)分析。 支持基于相同事件、相同事件和相同源地址、相同事件和相同目的地址、相同事件和相同源地址和相同目的地址的關(guān)聯(lián)分析。 支持基于時間段的關(guān)聯(lián)分析。為了和網(wǎng)絡(luò)脆弱評估系統(tǒng)進(jìn)行安全防護(hù)聯(lián)動,需同一品牌。 (功能截圖證明并加蓋章) 8、防御相應(yīng)功能要求:支持基于違規(guī)站點的檢查,包含19類內(nèi)置違規(guī)站點,支持自定義違規(guī)站點,支持全面深入的協(xié)議識別與分析技術(shù)能夠分析近100種應(yīng)用層協(xié)議,包括HTTP、FTP、SMTP、POP3等,極大提高檢測的準(zhǔn)確性,降低誤報率; 能夠識別100多種包括木馬、后門以及P2P下載、網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)電視、即時通信、網(wǎng)絡(luò)股票、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)應(yīng)用的行為檢測等在內(nèi)的應(yīng)用層協(xié)議,不僅可以更有效的檢測通過動態(tài)端口或智能隧道等進(jìn)行的惡意入侵,并且能更好的提高檢測效率和準(zhǔn)確率 提供基于對象的虛擬防護(hù)系統(tǒng)(VIPS),針對不同的網(wǎng)絡(luò)環(huán)境和安全需求,基于對象制定不同的規(guī)則和響應(yīng)方式,每個虛擬系統(tǒng)分別執(zhí)行不同的規(guī)則集,實現(xiàn)面向不同對象、不同策略的智能化入侵檢測和防御。 9、 策略相應(yīng)功能要求★:支持日志歸并,分類統(tǒng)計,除了可以采用圖像化的數(shù)據(jù)來表達(dá)入侵日志,也提供了傳統(tǒng)的日志查詢方式,可以任意的設(shè)定查看方式并在設(shè)置后進(jìn)行二次的排序。實時報警展現(xiàn)是入侵檢測威脅發(fā)現(xiàn)的重要內(nèi)容,IPS系統(tǒng)可以將當(dāng)前網(wǎng)絡(luò)中出現(xiàn)的報警情況進(jìn)行實時收集和發(fā)現(xiàn),入侵防御告警過程通常是入侵的先兆,所以對特定狀態(tài)的監(jiān)測可以提前防止網(wǎng)絡(luò)誤用和入侵網(wǎng)絡(luò),支持開放的聯(lián)動協(xié)議-JNLP,支持與防火墻和漏掃產(chǎn)品聯(lián)動(截圖證明) 10、 分析評估功能要求:通過將網(wǎng)絡(luò)中的數(shù)據(jù)詳細(xì)分類,對網(wǎng)絡(luò)中的入侵報警和流量進(jìn)行全面分析。可以根據(jù)報警的總體分布、報警級別分布、報警趨勢分布、流量趨勢、包趨勢、連接量趨勢、特征協(xié)議趨勢、安全評分對比,統(tǒng)計威脅對比、經(jīng)常觸發(fā)的事件。根據(jù)對應(yīng)的分類進(jìn)行網(wǎng)絡(luò)入侵和分析 軟件子探針支持系統(tǒng)狀態(tài)查看,支持探針引擎的啟動、停止、重啟等操作,支持告警日志的查看和清空操作,支持網(wǎng)段配置(如添加、刪除等操作),支持開啟自啟動,并提供升級功能(功能截圖證明并加蓋章) 提供了報警的總體分布、報警級別分布、報警趨勢分布、流量趨勢、包趨勢、連接量趨勢、特征協(xié)議趨勢、安全評分對比,統(tǒng)計威脅對比、經(jīng)常觸發(fā)的事件等多種報警內(nèi)容 通過管理端下發(fā)監(jiān)測網(wǎng)絡(luò),并在分析評估中心能夠看到下發(fā)的網(wǎng)段,彌補(bǔ)了全局監(jiān)測粒度太大的缺點,對于主機(jī)或者是主機(jī)段的重點監(jiān)測能夠發(fā)現(xiàn)重點監(jiān)測對象的受威脅程度,其中包含了源地址事件來源分析、目的地址事件來源分析,端口受攻擊分析,事件攻擊分析、主機(jī)段對比狀態(tài)中可以發(fā)現(xiàn)在指定的歷史時期內(nèi)入侵事件的基本情況和所受威脅的程度 提供專門的挖掘查詢系統(tǒng),通過點擊挖掘方式為用戶提供實時的、可視的安全狀況查詢。系統(tǒng)以對比、分布圖、趨勢圖的方式將目前網(wǎng)絡(luò)的安全狀況詳細(xì)情況展現(xiàn)給用戶,使用戶僅僅通過登陸查詢系統(tǒng),點擊圖形所表達(dá)內(nèi)容鏈接就可以了解當(dāng)前網(wǎng)絡(luò)的安全日志和流量大小的情況,用戶可自定義生成所需報表,便于管理統(tǒng)計,把握當(dāng)前網(wǎng)絡(luò)環(huán)境 可導(dǎo)出pdf、doc、html、excel等格式報表 支持報表加密,可按照天周月年自動生成報表,并支持郵箱發(fā)送或短信通知 主要是對日志、數(shù)據(jù)采集、探針的設(shè)定及管理,便于對系統(tǒng)的維護(hù) 可將歷史數(shù)據(jù)還原、查看、分析且不影響當(dāng)前告警數(shù)據(jù)的采集 支持?jǐn)?shù)據(jù)庫備份、還原、硬盤空間的管理,可設(shè)置保留日志天數(shù)、保留磁盤空間大小; 11、分布式管理要求:對該中心的上下級節(jié)點配置,至此便可顯示網(wǎng)絡(luò)拓?fù)鋱D;簡單快捷 配置升級服務(wù)地址及升級文件,可將指定平臺統(tǒng)一升級,方便管理 上傳同步配置文件,可將指定平臺與其配置相同,方便管理 支持時間同步,同步上下級平臺時間,便于統(tǒng)一管理 將顯示一個龐大的拓?fù)浣Y(jié)構(gòu)圖,并可對其升級同步存活狀態(tài)的操作 分布式升級同步時失敗或成功的重要信息,便于用戶查找失敗原因 對分布式引擎進(jìn)行管理,可對其進(jìn)行停止啟動 支持子探針分布式部署,對于審計平臺無法審計的內(nèi)網(wǎng)網(wǎng)段,可通過部署網(wǎng)段子探針實現(xiàn)更全面的事件檢測,支持子探針的統(tǒng)一管理,支持子探針同步升級、子探針策略下發(fā)、子探針告警上報; 12、安全產(chǎn)品聯(lián)動★:支持基于時間段的關(guān)聯(lián)分析。為了和網(wǎng)絡(luò)脆弱評估系統(tǒng)進(jìn)行安全防護(hù)聯(lián)動,需為同一品牌。(提供截圖蓋章證明) 13、安全產(chǎn)品要求★:此設(shè)備為等級保護(hù)及分級保護(hù)所配,須符合公安部允許銷售的產(chǎn)品,符合國家保密局評測中心要求,具有后期安全運維能力,具有二級信息技術(shù)服務(wù)運行維護(hù)水平,具有一級安全風(fēng)險評估能力、具有一級安全應(yīng)急處理能力、一級安全集成能力。符合國家安全評測中心要求的涉密檢測要求;以上提供蓋章證明文件。此報價包含國家保密科技測評中心檢測報告費用。 14、服務(wù)支持承諾★:提供三年硬件保修服務(wù)、7*24小時相應(yīng)服務(wù)支持;每二月到達(dá)用戶現(xiàn)場提供業(yè)務(wù)系統(tǒng)的入侵分析日志、為等級保護(hù)提供安全數(shù)據(jù)分析報告;5日內(nèi)安裝調(diào)試完成;驗貨要求:供應(yīng)商設(shè)備交貨時要求生產(chǎn)廠商代表現(xiàn)場查驗,并出具產(chǎn)品正品證明,如查驗有竄貨甲方可退貨拒收;中標(biāo)方須免費提供整套安全產(chǎn)品的使用方法、維護(hù)、配置等技術(shù)的培訓(xùn),直到相關(guān)人員完全掌握相關(guān)技術(shù)。 備注:“★”為安全等保設(shè)備必須滿足要求。 | |||
