| 公告時間: | 2016-07-14 10:40:51 | |||||||||
| 項目名稱: | 國家海洋局第二海洋研究所漏洞掃描系統產品和運維安全審計系統產品(堡壘機)采購項目 | |||||||||
| 項目編號: | GDC-20160711164548595 | |||||||||
| 中央國家機關政府采購中心受采購單位 國家海洋局第二海洋研究所 委托, 對下列貨物及服務進行網上電子政府采購,現邀請合格投標人進行網上競價。 | ||||||||||
| 采購項目信息 | ||||||||||
| 采購單位: | 國家海洋局第二海洋研究所 | 報價截止時間: | 2016-07-19 10:40:51 | |||||||
| 聯系人: | 沈銀萍 | 送貨地點: | 杭州市保叔北路36號海洋二所 | |||||||
| 聯系電話: | 0571-81963191 | 到貨時間: | 采購結果公告后 天內到貨 | |||||||
| 聯系郵件: | 項目預算: | 440000.0 (注:此預算在采購人可支付的情況下可增加金額) | ||||||||
| 剩余時間: | 簽約時間: | 成交公告發布后3個工作日內簽署合同 | ||||||||
| 資質要求 | ||||||||||
| 售后服務網點: | 要求當地有售后服務網點 | 銷售資質需求: | : | |||||||
| 專業資質需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地點: | 無 | 踏勘時間: | 無 | |||||||
| 聯系人: | 無 | 聯系電話: | 無 | |||||||
| 采購商品信息 | ||||||||||
| 商品分類 | 參考品牌 | 規格型號 | 單位 | 數量 | 產地要求 | 維保質保要求 | 偏離表 | 技術指標 | ||
| 漏洞掃描產品 | 網御星云 | TS-SC3000 | 臺 | 1 | 中國 | 供應商 3年 | 指標名稱 指標要求(標記“▲”的為必須滿足項,同時對各指標要求有實質性應答或證明) ▲硬件架構 多核硬件平臺,≥6個10/100/1000M電口和4個SFP插槽設備,可擴展4個萬兆SFP+口;(提供設備接口正面照片) ▲產品規格 單任務可掃描多個B類網段,具體IP地址不限,單任務可并發掃描100IP。 掃描能力 ▲漏洞掃描方法應不少于 16000種。提供截圖證明 ▲可擴展安全配置核查系統功能, 支持對多種操作系統、網絡設備(如交換機、路由器、防火墻等)、中間件以及數據庫的檢查,提供截圖 ▲漏洞庫與CVE、CNCVE、CNNVD和BUGTRAQ等國際、國內標準兼容。提供截圖證明 支持在IPv6環境中部署和執行掃描任務。 支持掃描IPv6環境中的設備、系統。 支持對各種網絡主機、操作系統、網絡設備(如交換機、路由器、防火墻等)、常用軟件以及應用系統的識別和漏洞掃描。 ▲支持云平臺掃描,漏洞覆蓋OpenStack 、KVM、Vmware、Xen等主流的云計算平臺;提供截圖證明 ▲Apple類掃描:支持Apple類掃描策略,包括MAC OS,Safari,itunes等,提供截圖證明 ▲網站開源架構類掃描:支持phpmyadmin、WordPress 等的掃描;提供截圖證明 支持python的多個模塊的漏洞掃描,如audioop模塊 、rgbimg模塊的漏洞。 支持對掃描對象的脆弱性進行全面檢查,識別內容應包括操作系統和應用系統安全補丁的缺失、弱口令、常見木馬后門、不安全的服務配置等。 ▲支持掃描任務預計所需剩余時間顯示;提供截圖證明 ▲支持對主流數據庫的識別與掃描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能夠掃描的數據庫漏洞掃描方法不小于800種。提供支持實時顯示掃描進度以及階段性掃描結果,包括主機名、開放端口、操作系統、服務、用戶、BANNER信息、漏洞信息等。 策略管理 支持至少15種默認掃描策略。 支持靈活的掃描策略自定義功能,提供策略編輯向導和詳細漏洞信息,支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞,支持策略的導入、導出、修改以及合并。 支持對端口范圍、CGI掃描、后門、用戶名密碼字典、數據庫掃描、SNMP掃描、主機存活探測等多種通用掃描參數進行詳細自定義。 策略模塊支持漏洞查詢和標簽頁功能 ▲策略梳理 為了減輕網絡管理工作量,防火墻需支持自動策略梳理功能, 支持防火墻策略的導入;防火墻冗余安全策略分析;防火墻安全策略收斂分析;防火墻策略命中頻次分析;防火墻潛在沖突策略分析;并提供防火墻策略分析報表;提供的分析報表截圖證明 資產管理 部門和資產編輯,支持對部門和資產的添加、刪除、編輯等操作,以及對資產的屬性自定義功能; 支持以txt、csv、dat等格式進行資產列表的導入。 資產自動發現,支持利用歷史掃描過程中所發現的在線主機信息,來添加部門的資產; 報表功能 報告應包含漏洞詳述和修補方案,對于常見補丁類漏洞能夠提供相關的補丁下載鏈接。 報告中的漏洞應具備統一的CVSS國際標準評分,以準確衡量漏洞的危險級別,為漏洞修補工作的優先級提供指導。 支持生成基于部門劃分的資產安全分析報告,包括部門最新安全狀態、歷史安全狀態、不同部門的對比分析以及趨勢分析等不同類別的報告。 支持給每個任務報表添加自定義安全結論。提供截圖證明 HTML離線報表能夠通過點擊主機ip鏈接,自動跳轉至該主機的詳細報告。 產品應提供漏洞掃描結果的修正功能,允許用戶將修正結果體現在新生成的報表中。 支持自動報表功能,掃描完成后可以自動生成報表,并以郵件形式自動發送到指定接收人和郵件組。 支持任務掃描完成后,自動將掃描結果上傳至ftp服務器。 產品升級、維護 支持在線升級方式,可按計劃執行自動升級;產品同時應支持手動升級方式,可利用已經下載的升級包實現升級。 應保證至少每周一次的漏洞庫更新,并保證緊急的、重要的漏洞做到隨時更新。 支持自動給syslog服務器實時發送系統操作日志。 ▲支持實時提醒當前的系統消息,包括報表下載消息、升級內容消息、日志下載消息等。提供截圖證明 用戶管理 支持三權分立。產品具備獨立用戶管理功能,能夠分管理員、操作員、審計員等角色對用戶進行管理;產品還應能夠為不同的用戶設定其可以掃描的IP地址。 能夠對登錄日志、操作日志(定制和下發任務、生成報告、自動發送報告)進行記錄和查詢。 ▲授權 需提供3年漏洞庫特征庫升級 | |||
| 運維安全審計 | 網御星云 | LA-OS-8000 | 臺 | 1 | 中國 | 供應商 3年 | 指標名稱 指標要求(標記“▲”的為必須滿足項,同時對各指標要求有實質性應答或證明) 系統架構 產品形態 專用安全操作系統,軟硬件一體化 部署方式 旁路部署;支持HA雙機熱備 產品性能 并發會話數 ▲字符協議不低于5000個;圖形協議不低于1200個。 網絡接口 ▲至少支持6個千兆電口,一個接口可擴展插槽(可擴充4個萬兆SFP+口),(提供產品接口照片) 支持協議 字符協議 SSH、TELNET、RLOGIN、TN5250(AS400) 圖形協議 RDP、VNC、X11 深度解析 ▲oracle,postgresql,sybase,mysql,sqlserver數據庫下行返回行數和oracle數據庫變量綁定(提供界面截圖) 數據庫 ▲支持ORACLE、MSSQL、Sybase、Mysql、DB2數據庫遠程訪問協議審計(提供功能截圖) 其他 為保證堡壘機穩定性和性能,支持通過外置應用發布進行協議擴展,支持定制開發其他訪問協議及第三方客戶端工具 支持主機 Windows類主機、Unix類主機、Linux類主機、網絡設備(思科、華為) 產品功能 目標資源訪問方式 web頁面方式: ▲支持通過堡壘機web頁面內嵌運維工具和調用本地客戶端工具方式訪問目標資源,WEB頁面支持firefox、chrome和safari多種瀏覽器 支持clone session功能;支持直接調用SFTP功能;支持設定窗口顏色、保存屏幕內容、打印屏幕內容、復制粘貼等功能 web頁面使用rdp協議支持剪切板、本地磁盤映射功能,所有圖形協議支持自適應本地瀏覽器窗口大小 ▲菜單選擇方式: 通過ssh和rdp客戶端訪問審計系統即可顯示用戶能訪問的資源列表,用戶通過字符菜單或圖形菜單選擇方式直接訪問資源 菜單方式支持所有協議(提供功能截圖) 客戶端直連方式: ▲不改變用戶使用習慣,用戶通過常用的客戶端工具(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)不通過堡壘機運維帳號進行直接訪問目標資源(提供功能截圖) 支持客戶端工具的(SecureCRT、putty)clone session功能 支持secure shell client軟件中直接調用sftp功能 身份認證與訪問授權 支持多種認證方式:本地密碼認證、RADIUS認證、LDAP認證、AD域認證 支持三權分立,內置管理員角色; 支持按用戶(用戶組)、目標設備(設備組)、設備帳號、協議類型、生效時間范圍、IP地址設置訪問控制策略 ▲支持時間集管理,支持按時間集配置訪問控制策略(提供功能截圖) ▲支持IP集管理,支持按IP集配置訪問控制策略(提供功能截圖) 支持工單授權功能:通過運維人員申請或管理員下發工單的方式來賦予運維人員訪問目標服務器的權限,且有工單生效時間限制 ▲支持同一時間只能從一個IP登錄(提供截圖) ▲支持用戶多次登錄失敗自動鎖定功能,支持系統自動解鎖功能(提供功能截圖) 訪問控制與異常告警 支持訪問授權策略設置; 支持對違規或高危操作的指令進行告警、忽略處理、自動阻斷或審批;支持指令黑白名單 支持對違規或高危指令的正則匹配 支持告警方式、告警描述、告警事件等級、告警事件類型、告警人員的配置 告警方式支持屏幕、郵件、SYSLOG、Snmp Trap、短信方式實時發送告警信息 用戶及組管理 支持運維用戶的全生命周期管理,包括添加、修改、刪除、停用/啟動、導入、導出功能 支持運維用戶使用有效期配置 支持運維用戶組的管理,包括添加、修改、刪除、移入移出組成員功能 主機及組管理 支持主機管理,包括主機IP、主機名稱、主機類型、訪問協議及端口、主機帳號及密碼等信息 密碼托管 支持運維用戶靜態口令的密碼強度進行管理 支持設備帳號靜態口令的密碼強度進行管理 ▲支持按設備(設備組)、系統帳號、計劃開始時間、改密周期、密碼策略(方式)、改密結果發送等信息配置改密計劃,到期周期自動執行(提供功能截圖) 密碼策略(方式)支持隨機生成不同密碼、隨機生成相同密碼以及手工指定相同密碼,并遵守密碼強度設置 改密結果自動發送至密碼管理員或FTP上傳;支持手工下載全部或部分主機密碼功能 ▲支持內置改密結果報表(提供功能截圖) 操作審計 支持對字符協議、圖形協議、數據庫操作進行操作審計 ▲支持對RDP協議中的活動窗口名稱、刪除文件等動作,并能記錄RDP會話中的鍵盤輸入信息(提供功能截圖) ▲支持對sftp/ftp文件審計功能(提供功能截圖) ▲支持高級檢索詢功能,查詢條件支持與或非組合,條件匹配符支持等于、不等于、區間、包含、大于、小于等內容(提供加蓋原廠商公章功能截圖) ▲支持審計查詢模版功能(提供功能截圖) 支持根據指令關聯展現本次會話的所有操作指令 操作回放 支持以WEB在線視頻回放方式重現維護人員對服務器的所有操作過程,無須在客戶端安裝播放客戶端軟件 支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作;支持從指定指令進行定位回放 支持回放界面中顯示鍵盤輸入、特殊按鍵、鼠標動作 支持空閑時間過濾 支持下載回放文件到本地保存,并通過專用播放器查看,防止會話視頻記錄泄密 操作監控 支持實時監控近期發生的所有回話信息,顯示會話狀態(連接中、退出、阻斷) 支持對回話進行實時監控、回放和阻斷操作 支持實時監控審計系統CPU、內存、磁盤的使用情況 支持記錄審計系統自身的管理操作,保障審計系統自身安全 操作報表 內置多種報表模板 支持以html、csv和pdf方式生成并導出報表 支持管理員自定義審計報表 ▲支持以日報、周報、月報的方式自動生成周期性報表,并自動發送至指定郵箱(提供截圖) 數據管理 支持自動歸檔和手動備份、支持以FTP/SFTP等方式自動上傳歸檔數據 支持備份數據恢復導入 支持空間自管理功能,存儲空間不足時能夠自動清理老的數據 支持系統配置的導入、導出功能 遠程協助 ▲支持對在線會話邀請其他用戶的遠程協助功能 聯動 ▲支持符合SAML框架規范的單點登錄功能,可與現有VPN設備實現單點登錄聯動,實現一次登錄,消除多次認證,需要在項目驗收時進行與VPN單點登錄聯動功能演示 批量執行 支持批量執行功能 支持對批量執行結果進行成功或失敗判斷 消息中心 支持工作任務流程及消息中心管理功能:支持用戶間互相發送消息,通過消息下發工作任務等功能 支持關鍵事件自動生成消息如:二次審批、備注審批、遠程協助邀請 ▲支持專用消息接收客戶端(提供功能截圖) 系統管理 支持NTP系統時間同步 支持告警對外轉發,轉發方式支持syslog、snmp trap、郵件等方式 支持系統web會話超時時間配置 ▲授權 100個被管設備/系統資源授權 | |||
