- 時(shí)間:2019-11-18
- 點(diǎn)擊:223
- 來(lái)源:
甘肅中石油昆侖燃?xì)庥邢薰緦S梅?wù)器、交換機(jī)及軟件采購(gòu)項(xiàng)目
中標(biāo)結(jié)果公告
中經(jīng)國(guó)際招標(biāo)集團(tuán)有限公司受甘肅中石油昆侖燃?xì)庥邢薰镜奈校瑢?duì)“甘肅中石油昆侖燃?xì)庥邢薰緦S梅?wù)器、交換機(jī)及軟件采購(gòu)項(xiàng)目”以公開(kāi)招標(biāo)的形式進(jìn)行招標(biāo),評(píng)標(biāo)委員會(huì)于2019年11月18日確定中標(biāo)結(jié)果,現(xiàn)將中標(biāo)結(jié)果公告如下:
一、項(xiàng)目文件編號(hào):GSZJ-ZCGC-190908-1
二、項(xiàng)目名稱:甘肅中石油昆侖燃?xì)庥邢薰緦S梅?wù)器、交換機(jī)及軟件采購(gòu)項(xiàng)目
三、項(xiàng)目中標(biāo)內(nèi)容:
序號(hào) |
品目號(hào) |
名稱 |
型號(hào)和規(guī)格 |
數(shù)量 |
制造廠名稱 |
投標(biāo)總價(jià) (萬(wàn)元) |
1 |
|
交換機(jī) |
LS-5500V2-54S-EI千兆以太網(wǎng)交換機(jī)/應(yīng)用層級(jí)二層/傳輸速率10/100/1000Mbps/交換方式存儲(chǔ)-轉(zhuǎn)發(fā)/背板帶寬598Gbps/5.98Tbps/包轉(zhuǎn)發(fā)率252Mpps/ MAC地址表支持黑洞MAC地址、支持靜態(tài)、動(dòng)態(tài)MAC、支持MAC地址自動(dòng)學(xué)習(xí)和老化、支持設(shè)置端口MAC地址學(xué)習(xí)最大個(gè)數(shù)/端口數(shù)量54個(gè)/端口描述48個(gè)10/100/1000TX(4COMBO)+ 2SFP+2個(gè)1/10G BASE-X SFP PLUS + 2個(gè)QSFP PLUS/控制端口管理網(wǎng)口:Console口、管理串口:mini USB console,USB/擴(kuò)展模塊LSWM2QP2P(2端口40G),LSWM2SP2PM(2端口萬(wàn)兆SFP Plus帶MACSec接口板),LSWM2XGT2PM(2端口10G BASE-T帶MACSec接口模塊),LSWM2SP8P(8端口萬(wàn)兆SFP Plus接口板),LSWM4SP8PM(8端口萬(wàn)兆SFP Plus帶MACSec接口模塊),LSPM4G4T6P(4端口千兆電口+6端口SFP(2*Combo)接口模塊),(適用于S5500V2-30F-EI)/網(wǎng)絡(luò)協(xié)議: 二層環(huán)網(wǎng)協(xié)議:支持STP/RSTP/MSTP,支持SmartLink,支持RRPP/ VLAN: 支持基于端口的VLAN,支持基于MAC的VLAN,基于協(xié)議的VLAN;基于IP子網(wǎng)的VLAN,支持QinQ,靈活QinQ,支持VLAN Mapping,支持Voice VLAN,支持SuperVLAN,支持Guest vlan,支持PVLAN,支持MVRP/ QOS: QoS/ACL:支持L2(Layer 2)~L4(Layer 4)包過(guò)濾功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口號(hào)、VLAN的流分類,支持時(shí)間段(Time Range)ACL,支持入方向和出方向的雙向ACL策略,支持基于VLAN下發(fā)ACL,支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制,最小粒度為8Kbps,支持報(bào)文重定向,支持報(bào)文的802.1p和DSCP優(yōu)先級(jí)重新標(biāo)記,支持CAR(Committed Access Rate)功能,支持靈活的隊(duì)列調(diào)度算法,可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置,支持SP、WRR、SP+WRR三種模式,支持WRED/組播管理:支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2,支持PIM Snooping,支持MLD Proxy,支持組播VLAN,支持IGMP v1/v2/v3,MLD v1/v2,支持PIM-DM,PIM-SM,PIM-SSM,支持MSDP,MSDP for IPv6/網(wǎng)絡(luò)管理: 支持XModem/FTP/TFTP加載升級(jí),支持命令行接口(CLI),Telnet,Console口進(jìn)行配置,支持SNMPv1/v2/v3,WEB網(wǎng)管,支持RMON (Remote Monitoring)告警、事件、歷史記錄,支持iMC智能管理中心,支持系統(tǒng)日志,分級(jí)告警,調(diào)試信息輸出,支持NTP,支持電源的告警功能,風(fēng)扇、溫度告警,支持Ping、Tracert,支持VCT(Virtual Cable Test)電纜檢測(cè)功能,支持DLDP(Device Link Detection Protocol)單向鏈路檢測(cè)協(xié)議,支持LLDP,支持Loopback-detection 端口環(huán)回檢測(cè)/安全管理:支持用戶分級(jí)管理和口令保護(hù),支持802.1X認(rèn)證/集中式MAC地址認(rèn)證,單端口最大用戶數(shù)限制,支持Guest VLAN,支持RADIUS認(rèn)證,支持SSH 2.0,支持端口隔離,支持端口安全,支持EAD;可支持DHCP Snooping,防止欺騙的DHCP服務(wù)器,支持動(dòng)態(tài)ARP檢測(cè),防止中間人攻擊和ARP拒絕服務(wù),支持HTTPS,支持BPDU guard, Root guard,支持uRPF(單播反向路徑檢測(cè)),杜絕IP源地址欺騙,防范病毒和攻擊,支持IP/Port/MAC的綁定功能,支持OSPF、RIPv2報(bào)文的明文及MD5密文認(rèn)證,支持PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)/電源電壓: AC:額定電壓范圍:100V~240V AC,50/60Hz;DC:輸入額定電壓范圍 -36V~-72V DC/電源功率: 最小:20W;最大:58W/產(chǎn)品尺寸: 440×260×43.6mm/產(chǎn)品重量: <3.7kg/環(huán)境標(biāo)準(zhǔn)工作溫度:0℃~45℃, 相對(duì)濕度:10%~90%(非凝露)/端口聚合:支持GE端口聚合,支持10GE端口聚合,支持40G聚合,支持靜態(tài)聚合,支持動(dòng)態(tài)聚合,支持跨設(shè)備聚合/端口特性:支持IEEE802.3x 流量控制(全雙工),支持多播風(fēng)暴抑制,支持廣播風(fēng)暴抑制,支持基于端口速率百分比的風(fēng)暴抑制,支持基于PPS的風(fēng)暴抑制,支持基于bps的風(fēng)暴抑制/ Jumbo Frame:支持最大幀長(zhǎng)為10000/全國(guó)聯(lián)保,享受三包服務(wù)/1年免費(fèi)保修/客服電話400-810-0504/24小時(shí)電話服務(wù)/ H3C軟件、硬件的保修期均指自保修期開(kāi)始日期起,若干天以內(nèi)。硬件保修期為1年,在產(chǎn)品說(shuō)明書所述正常使用條件下,保修期內(nèi)硬件出現(xiàn)工藝或質(zhì)量問(wèn)題,H3C接到申請(qǐng)后提供返廠維修服務(wù),周期為H3C收到設(shè)備后30天。H3C有權(quán)決定對(duì)故障件進(jìn)行維修或更換處理,若更換,更換件可能是新設(shè)備或?yàn)榫哂型阮悇e、功能、質(zhì)量的修復(fù)品,更換下來(lái)的故障件歸H3C所有/包括堆疊模塊LSWM2STK,0.65米堆疊線 |
3臺(tái) |
新華三技術(shù)有限公司 |
3.108 |
2 |
|
服務(wù)器 |
PowerEdge R730xd機(jī)架式服務(wù)器/CPU Intel,至強(qiáng)處理器E5系列英特爾至強(qiáng)E5 2620 v3處理器/英特爾C610系列芯片組/主板插槽: 插槽1:半長(zhǎng),半高,第3代PCIe x8(x16接口),半高支架;插槽2:半長(zhǎng),半高,第3代PCIe x8(x16接口),半高支架;插槽3:半長(zhǎng),半高,第3代PCIe x8(x16接口),半高支架;插槽4:全長(zhǎng),全高,第3代PCIe x16(x16接口);插槽5:全長(zhǎng),全高,第3代PCIe x8(x16接口);插槽6:全長(zhǎng),全高,第3代PCIe x16(x16接口);專用RAID卡/內(nèi)存插槽數(shù)24/最大內(nèi)存容量768/硬盤接口類型SATA,近線SAS;固態(tài)硬盤:PCIe固態(tài)硬盤/最大硬盤容量68.5TB(18個(gè)1.8英寸固態(tài)硬盤和8個(gè)3.5英寸SAS硬盤),47.5TB(24個(gè)2.5英寸SAS硬盤和2個(gè)2.5英寸SAS硬盤),99.6TB(12個(gè)3.5英寸硬盤或固態(tài)硬盤和4個(gè)3.5英寸SAS以及2個(gè)2.5英寸SAS硬盤或固態(tài)硬盤)/ 存儲(chǔ)控制器內(nèi)置:PERC H330,PERC H730,PERC H730P;外置:PERC H830/支持硬盤熱插拔/網(wǎng)卡4個(gè)1Gb,2個(gè)10Gb(提供18種網(wǎng)卡可選)/電源86mm電源(提供6種可選)/ 管理工具OpenManage Essentials控制臺(tái);帶有Lifecycle Controller的iDRAC8;支持的可選的虛擬機(jī)管理程序;Microsoft? Windows Server? 2008(含Hyper-V);VMware? vSphere? ESXiTM;Citrix? XenServer?/尺寸87.31×444×684mm/帶導(dǎo)軌/鍵鼠 |
1套 |
戴爾(中國(guó))有限公司 |
3.192 |
3 |
|
服務(wù)器 |
aServer-P-4000 ★本次提供兩臺(tái)虛擬化服務(wù)器,單服務(wù)器配置: CPU Gold 5120*4 ,256G內(nèi)存 24*SATA/SAS盤位,默認(rèn)2*128G系統(tǒng)盤,系統(tǒng)盤≥128G SSD,數(shù)據(jù)盤≥6*4T SATA,緩存盤≥2*960 SSD,≥6個(gè)GE接口,≥4個(gè)萬(wàn)兆光口,含操作系統(tǒng)centos 6套 |
2臺(tái) |
深信服科技股份有限公司 |
32.546 |
4 |
|
服務(wù)器虛擬化軟件 |
深信服計(jì)算服務(wù)器虛擬化軟件V5.0 1、★本次項(xiàng)目提供8個(gè)物理CPU數(shù)量的服務(wù)器虛擬化授權(quán)。 2、國(guó)產(chǎn)虛擬化軟件,提供軟件著作權(quán)。 3、虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能,如具有自己的資源(內(nèi)存、CPU、網(wǎng)卡、存儲(chǔ)),可以指定單獨(dú)的MAC地址等。 4、支持并配置動(dòng)態(tài)資源擴(kuò)展功能,系統(tǒng)將自動(dòng)評(píng)估虛擬機(jī)的性能情況,當(dāng)虛擬機(jī)性能不足時(shí)自動(dòng)為虛擬機(jī)添加CPU和內(nèi)存資源,確保業(yè)務(wù)持續(xù)高效運(yùn)行。 5、支持虛擬機(jī)卡死及藍(lán)屏的檢測(cè)功能并實(shí)現(xiàn)自動(dòng)重啟,無(wú)需人工干預(yù)減少運(yùn)維工作量。 6、支持虛擬機(jī)的HA功能。當(dāng)物理服務(wù)器發(fā)生故障時(shí),該物理服務(wù)器上的所有虛擬機(jī),可以在集群之內(nèi)的其它物理服務(wù)器上重新啟動(dòng),保障業(yè)務(wù)連續(xù)性。 7、支持在線的帶存儲(chǔ)的虛擬機(jī)遷移功能,可以在不停機(jī)狀態(tài)下和非共享存儲(chǔ)的環(huán)境中,實(shí)現(xiàn)虛擬機(jī)在集群內(nèi)的不同物理機(jī)和上遷移,保障業(yè)務(wù)連續(xù)性。 8、能提供至少100個(gè)虛擬機(jī)的高性能備份功能,支持至少40T的備份數(shù)據(jù)容量的許可,可將直接將虛擬機(jī)備份到磁盤,并提供細(xì)粒度恢復(fù)功能。 9、每個(gè)虛擬機(jī)都可以安裝獨(dú)立的操作系統(tǒng),為獲得良好的兼容性操作系統(tǒng)支持需要包括Windows、 Linux,并且支持國(guó)產(chǎn)操作系統(tǒng)包括:紅旗linux、中標(biāo)麒麟、中標(biāo)普華等(需提供包括以上操作系統(tǒng)列表的產(chǎn)品功能截圖) 10、支持對(duì)平臺(tái)虛擬機(jī)的精細(xì)化權(quán)限管理,可根據(jù)單個(gè)虛擬機(jī)開(kāi)關(guān)機(jī)、打開(kāi)控制臺(tái)、刪除等操作設(shè)定不同的權(quán)限,管理員也可以根據(jù)用戶需求合理分配權(quán)限。 11、★支持無(wú)代理跨物理主機(jī)的虛擬機(jī)USB映射,需要使用USB KEY時(shí),無(wú)需再虛擬機(jī)上安裝客戶端插件,且虛擬機(jī)遷移到其它物理主機(jī)后,仍能正常使用遷移前所在物理主機(jī)上的USB資源,對(duì)于業(yè)務(wù)的自適應(yīng)能力、使用便捷性更佳。 12、采用分布式管理架構(gòu),去中心化,管理平臺(tái)不依賴于某一個(gè)虛擬機(jī)或物理機(jī)部署,采用分布式架構(gòu)保障平臺(tái)更可靠 13、★虛擬化的管理平臺(tái)、可以支持?jǐn)U展同一品牌的網(wǎng)絡(luò)功能虛擬化、存儲(chǔ)功能虛擬化等功能組件的,并支持統(tǒng)一管理,以保障平臺(tái)的擴(kuò)展性和兼容性。(需提供通過(guò)序列號(hào)方式擴(kuò)展產(chǎn)品功能的截圖) |
8套 |
深信服科技股份有限公司 |
6.288 |
5 |
|
存儲(chǔ)虛擬軟件 |
深信服虛擬存儲(chǔ)軟件V3.0 1、★本次項(xiàng)目提供8個(gè)物理CPU數(shù)量的存儲(chǔ)虛擬化授權(quán),不限制存儲(chǔ)容量。 2、★支持存儲(chǔ)虛擬化功能,無(wú)需安裝額外的軟件,在一個(gè)統(tǒng)一的管理平臺(tái)上使用License激活的方式即可開(kāi)通使用,存儲(chǔ)虛擬化與計(jì)算虛擬化為緊耦合架構(gòu),減少底層開(kāi)銷,提升性能。(需提供產(chǎn)品功能截圖) 3、支持多副本冗余功能,支持3個(gè)或以上副本,副本互斥地保存在集群的不同節(jié)點(diǎn),單個(gè)主機(jī)或者磁盤故障,確保數(shù)據(jù)依舊正常訪問(wèn)。 4、★為了便于部署關(guān)鍵業(yè)務(wù)系統(tǒng),虛擬存儲(chǔ)可支持Oracle RAC,支持共享盤,及共享塊設(shè)備,支持向?qū)桨惭b,降低部署復(fù)雜度。(需提供產(chǎn)品功能截圖) 5、支持?jǐn)?shù)據(jù)安全恢復(fù)機(jī)制,當(dāng)主機(jī)或者磁盤故障后,自動(dòng)利用集群內(nèi)空閑磁盤空間,將故障數(shù)據(jù)重新恢復(fù),并保證副本數(shù)量,確保用戶數(shù)據(jù)的可靠性和安全性。 6、虛擬存儲(chǔ)集群支持iSCSI接口的訪問(wèn),允許外部物理主機(jī)通過(guò)標(biāo)準(zhǔn)的iSCSI接口訪問(wèn)虛擬存儲(chǔ),實(shí)現(xiàn)Server SAN和IP SAN的融合,能夠使存儲(chǔ)資源的利用率發(fā)揮到最大價(jià)值。 |
8套 |
深信服科技股份有限公司 |
8.88 |
6 |
|
網(wǎng)絡(luò)虛擬化軟件 |
深信服網(wǎng)絡(luò)虛擬化軟件V5.0 1、★本次項(xiàng)目提供8個(gè)物理CPU數(shù)量的網(wǎng)絡(luò)虛擬化授權(quán)主動(dòng)探測(cè)業(yè)務(wù)系統(tǒng),實(shí)時(shí)監(jiān)控業(yè)務(wù)可用性,當(dāng)業(yè)務(wù)出現(xiàn)故障時(shí),通過(guò)多種方式(短信、郵箱)告知管理員進(jìn)行排障。(需提供產(chǎn)品功能截圖) 2、支持部署虛擬分布式交換機(jī)、虛擬路由器、分布式防火墻,本次配置虛擬路由器100臺(tái),虛擬路由器支持HA功能,當(dāng)虛擬路由器運(yùn)行的主機(jī)出現(xiàn)故障時(shí),可以實(shí)現(xiàn)故障自動(dòng)恢復(fù),保障業(yè)務(wù)的高可靠性。 3、分布式防火墻能夠基于虛擬機(jī)進(jìn)行2-4層安全防護(hù),以虛擬機(jī)為單位的安全策略部署,即使改變虛擬機(jī)的IP地址信息,安全策略依然生效。 4、★支持對(duì)oracle、sqlserver、Weblogic數(shù)據(jù)庫(kù)及中間件監(jiān)控,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的語(yǔ)句的故障定位排錯(cuò),執(zhí)行時(shí)延分析。(需提供相應(yīng)的產(chǎn)品功能截圖) 5、★分布式防火墻提供實(shí)時(shí)攔截日志顯示,以及支持“數(shù)據(jù)直通ByPass”功能,出現(xiàn)問(wèn)題快速定位問(wèn)題。(需提供產(chǎn)品功能截圖) 6、在管理平臺(tái)上可以通過(guò)拖拽虛擬設(shè)備圖標(biāo)和連線就能完成網(wǎng)絡(luò)拓?fù)涞臉?gòu)建,快速的實(shí)現(xiàn)整個(gè)業(yè)務(wù)邏輯,并且可以連接、開(kāi)啟、關(guān)閉虛擬網(wǎng)絡(luò)設(shè)備,支持對(duì)整個(gè)平臺(tái)虛擬設(shè)備實(shí)現(xiàn)統(tǒng)一的管理,提升運(yùn)維管理的工作效率。 7、提供虛擬路由器、虛擬交換機(jī)等設(shè)備的連通性探測(cè)功能,方便在虛擬化環(huán)境中,進(jìn)行相應(yīng)的故障排除和恢復(fù),能夠定位到出現(xiàn)故障的虛擬網(wǎng)絡(luò)設(shè)備,并且能夠排查到acl策略配置錯(cuò)誤等層面,方便快速排查問(wèn)題保障業(yè)務(wù)的高連續(xù)性。 |
8套 |
深信服科技股份有限公司 |
4.76 |
7 |
|
管理&服務(wù)交換機(jī) |
RS5300-28T-4F 千兆電口≥24個(gè),SPF萬(wàn)兆光口≥4個(gè); 交換性能≥336Gbps,包轉(zhuǎn)發(fā)率≥96Mpps; 支持16K MAC地址,支持MAC地址自動(dòng)學(xué)習(xí),支持源MAC地址過(guò)濾,支持接口MAC地址學(xué)習(xí)個(gè)數(shù)限制 支持STP、RSTP、MSTP協(xié)議,支持IGMP v1/v2/v3 Snooping ,支持4K個(gè)VLAN,支持IEEE 802.3az 標(biāo)準(zhǔn)的 EEE節(jié)能技術(shù):當(dāng)EEE使能時(shí),從而大幅度的減小端口在該階段的功耗,達(dá)到節(jié)能的目的; 功能要求:支持基于交換機(jī)單端口、聚合口、源目IP地址、MAC地址的ACL策略;支持基于協(xié)議(例如:OSPF、UDP、ARP),同時(shí)支持自定義協(xié)議號(hào)的ACL策略;支持基于時(shí)間、支持基于802.1p、IP及服務(wù)等級(jí)、DSCP的優(yōu)先級(jí)設(shè)置; 支持防網(wǎng)關(guān)ARP欺騙,管理員分級(jí)管理,支持端口保護(hù)、隔離,支持防止DOS、ARP攻擊功能,支持CPU保護(hù)功能; 流量管理:對(duì)于匹配ACL的流量進(jìn)行重標(biāo)記從而實(shí)現(xiàn)流量監(jiān)管功能;流量整形:支持基于交換機(jī)端口出方向和入方向進(jìn)行報(bào)文轉(zhuǎn)發(fā)速率設(shè)置;優(yōu)先級(jí)映射:支持基于交換機(jī)組實(shí)現(xiàn)COS、DSCP優(yōu)先級(jí)映射;擁塞管理:支持多種調(diào)度模式(例如:輪詢模式、嚴(yán)格優(yōu)先模式等)實(shí)現(xiàn)流量基于報(bào)文或端口的優(yōu)先級(jí); ★支持M-LAG技術(shù),跨設(shè)備鏈路聚合(非堆疊技術(shù)實(shí)現(xiàn)),要求配對(duì)的設(shè)備有獨(dú)立的控制平面,提供功能配置截圖證明; ★支持通過(guò)在控制器平臺(tái)的Web頁(yè)面對(duì)交換機(jī)進(jìn)行可視化管理查看,包括交換機(jī)的端口狀態(tài)及配置、vlan信息,提供功能截圖證明。 |
2臺(tái) |
深圳市信銳網(wǎng)科技術(shù)有限公司 |
1.624 |
8 |
|
存儲(chǔ)私網(wǎng)交換機(jī) |
RS6300-24X-LI-15X 固定端口要求: 1、★≥15個(gè)萬(wàn)兆SFP+光口、≥8個(gè)千兆電口、≥1個(gè)千兆光口。 2、★支持雙交流電源1+1冗余(非熱插拔)。 3、★交換性能:≥1.28Tbps/12.8Tbps,包轉(zhuǎn)發(fā)率:≥420Mpps以上需提供官網(wǎng)截圖證明。 4、支持32K MAC地址,支持MAC地址自動(dòng)學(xué)習(xí)。 5、★支持終端類型庫(kù),基于指紋自動(dòng)識(shí)別PC、路由器、監(jiān)控終端設(shè)備等,提供平臺(tái)終端類型識(shí)別庫(kù)截圖證明。 6、★支持查看安全事件記錄、私擴(kuò)非法邊緣設(shè)備記錄、終端在端口漂移記錄、靜態(tài)IP異常記錄等安全事件的記錄統(tǒng)計(jì),提供功能截圖。 |
2臺(tái) |
深圳市信銳網(wǎng)科技術(shù)有限公司 |
2.94 |
9 |
|
邊界隔離防火墻 |
AF-1000-B400 標(biāo)準(zhǔn)1U設(shè)備,配置4個(gè)千兆電口,三層2.5G吞吐量,應(yīng)用層吞吐量300M,新建連接數(shù)20000個(gè),SSL VPN接入數(shù)1000個(gè)。3年硬件質(zhì)保3年IPS規(guī)則庫(kù)升級(jí)服務(wù)3年軟件版本升級(jí)。 支持路由,網(wǎng)橋,單臂,旁路,虛擬網(wǎng)線以及混合部署方式。 支持802.1Q VLAN Trunk、access接口,VLAN三層接口,子接口。 支持RIPv1/v2,OSPFv2/v3,BGP等動(dòng)態(tài)路由協(xié)議。 支持多鏈路出站負(fù)載,支持基于源/目的IP、源/目的端口、協(xié)議、應(yīng)用類型以及國(guó)家地域來(lái)進(jìn)行選路的策略路由選路功能。 ★支持根據(jù)國(guó)家/地區(qū)來(lái)進(jìn)行地域訪問(wèn)控制,提供設(shè)備功能截圖加蓋廠家公章。 ★支持針對(duì)SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測(cè),如郵件附件病毒檢測(cè)、郵件內(nèi)容惡意鏈接檢測(cè),郵件賬號(hào)撞庫(kù)攻擊檢測(cè)等,支持根據(jù)郵件附件類型進(jìn)行文件過(guò)濾(需提供相關(guān)功能截圖證明)。 支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè),如ICMP,UPD,SYN,DNS Flood等DDoS攻擊行為。 ★設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫(kù),特征總數(shù)在7000條以上(需提供相關(guān)功能截圖證明)。 支持同防火墻訪問(wèn)控制規(guī)則進(jìn)行聯(lián)動(dòng),可以針對(duì)檢測(cè)到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖,支持自定義封鎖時(shí)間。 可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè),發(fā)現(xiàn)問(wèn)題后支持一鍵生成防護(hù)規(guī)則。 ★設(shè)備具備獨(dú)立的WEB應(yīng)用防護(hù)識(shí)別庫(kù),特征總數(shù)在3000條以上,提供相功能截圖加蓋廠家公章。 ★支持針對(duì)網(wǎng)站的漏洞掃描進(jìn)行防護(hù),能夠攔截漏洞掃描設(shè)備或軟件對(duì)網(wǎng)站漏洞的掃描探測(cè)(提供功能截圖證明加蓋廠家公章)。 ★支持Web漏洞掃描功能,可掃描檢測(cè)網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞(提供功能截圖證明加蓋廠家公章)。 ★支持對(duì)網(wǎng)站黑鏈進(jìn)行檢測(cè)(提供功能截圖證明加蓋廠家公章)。 支持Windows和Linux系統(tǒng)下網(wǎng)頁(yè)防篡改功能。 ★設(shè)備具備獨(dú)立的熱門威脅庫(kù),防護(hù)類型包括木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等,特征總數(shù)在60萬(wàn)條以上(提供功能截圖加蓋廠家公章)。 ★支持采用無(wú)特征AI檢測(cè)技術(shù)對(duì)惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測(cè),給出基于AI技術(shù)的病毒檢測(cè)報(bào)告(提供功能截圖加蓋廠家公章)。 ★支持主流視頻協(xié)議識(shí)別,如??怠⒋笕A等攝像頭協(xié)議,支持進(jìn)行視頻內(nèi)容單向傳輸?shù)脑L問(wèn)控制;支持對(duì)<<GB 35114-2017 公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求>>視頻協(xié)議的信令進(jìn)行控制(提供功能截圖加蓋廠家公章)。 支持應(yīng)用協(xié)議命令級(jí)控制,如FTP可細(xì)化到rmdir、get、put等命令級(jí)控制。 支持本地防火墻和云端的實(shí)時(shí)聯(lián)動(dòng),提供總體的外部攻擊事件次數(shù),云端為本地防火墻檢測(cè)威脅的次數(shù),同時(shí)說(shuō)明云端為本地防火墻更新安全規(guī)則的情況,提供以日為單位展示云端更新的規(guī)則數(shù)量,展示云端能力更新的趨勢(shì),對(duì)于無(wú)法通過(guò)規(guī)則修復(fù)的威脅要給出明確的解決方法。 支持高級(jí)威脅事件分析,并展示熱點(diǎn)事件詳情,如全網(wǎng)威脅情報(bào)、高級(jí)黑客、持續(xù)性攻擊、網(wǎng)站存在后門(webshell)、黑鏈、感染流行僵尸網(wǎng)絡(luò)、大面積病毒感染、外發(fā)攻擊等,并將高危事件推送到運(yùn)維管理員手機(jī)微信端進(jìn)行預(yù)警。 ★網(wǎng)絡(luò)安全產(chǎn)品公司研發(fā)體系通過(guò)國(guó)際認(rèn)證CMMI5。 ★防火墻通過(guò)國(guó)際知名實(shí)驗(yàn)室NSS Labs測(cè)試并獲得recommended推薦級(jí)別提供測(cè)試報(bào)告加蓋廠家公章。★防火墻通過(guò)ICSA網(wǎng)絡(luò)防火墻測(cè)試,并獲得了認(rèn)證,提供復(fù)印件加蓋廠家公章。 ★防火墻產(chǎn)品在IDC 2016年集成類防火墻(UTM)市場(chǎng)占有率排名前三,提供復(fù)印件加蓋廠家公章。 ★防火墻產(chǎn)品連續(xù)3年入圍Gartner企業(yè)級(jí)防火墻魔力象限。 防火墻具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。 提供原廠授權(quán)書及服務(wù)承諾函。 |
2臺(tái) |
深信服科技股份有限公司 |
7.64 |
10 |
|
日志審計(jì) |
LAS-1000-A600 標(biāo)準(zhǔn)2U設(shè)備,6個(gè)千兆電接口,含100個(gè)主機(jī)審計(jì)許可證書,可用存儲(chǔ)量1TB(RAID1 模式),接口可擴(kuò)展;支持獲取各種主流網(wǎng)絡(luò)及數(shù)據(jù)庫(kù)訪問(wèn)行為,支持Syslog、WMI、OPSEC Lea、SNMP trap和專用協(xié)議等協(xié)議事件日志,支持通過(guò)Http、Https、FTP、SFTP、SMB等協(xié)議獲取各類文件型日志,支持基于SQL/XML標(biāo)準(zhǔn)內(nèi)容獲取。 支持通過(guò)頁(yè)面直接將日志文件導(dǎo)入或以syslog方式接收日志信息,支持日志類型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、網(wǎng)神]、AS400日志、數(shù)據(jù)庫(kù)訪問(wèn)[Mysql]、WEB訪問(wèn)[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件訪問(wèn)[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、數(shù)據(jù)庫(kù)服務(wù)[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服務(wù)[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服務(wù)[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。 支持SNMP日志采集,支持日志類型:網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、網(wǎng)神。 ★支持Opsec Lea日志采集。(提供產(chǎn)品頁(yè)面截圖證明) 支持鏡像數(shù)據(jù)采集,支持類型:數(shù)據(jù)庫(kù)模塊[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件傳輸模塊[FTP、SMB、HTTP]、郵件模塊[SMTP、POP、HTTP]、即時(shí)通訊模塊[淘寶旺旺、MSN、QQ]、遠(yuǎn)程控制模塊[Telnet]、網(wǎng)站訪問(wèn)模塊[網(wǎng)頁(yè)瀏覽、論壇微博]、入侵檢測(cè)、業(yè)務(wù)檢測(cè)、流量監(jiān)控。 支持文本型日志文件定時(shí)采集,可自動(dòng)將日志文件采集到系統(tǒng)中分析存儲(chǔ)。 支持文本型日志原始文件管理,可將系統(tǒng)作為日志服務(wù)器使用。 支持以圖表方式(餅圖、柱圖、曲線圖)顯示當(dāng)日日志數(shù)據(jù)分布情況。 支持自定義配置實(shí)時(shí)監(jiān)控的日志類型。 支持對(duì)所添加的資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)控,并能以不同圖標(biāo)顯示發(fā)生的事件及告警。 支持以圖表方式(餅圖、柱圖、曲線圖、清單列表)顯示當(dāng)日安全事件及告警日志數(shù)據(jù)分布情況。 支持實(shí)時(shí)監(jiān)控系統(tǒng)當(dāng)前運(yùn)行狀態(tài),包括系統(tǒng)CPU、內(nèi)存、硬盤狀態(tài)及管理員操作。 系統(tǒng)內(nèi)置多種類報(bào)表模板。 支持動(dòng)態(tài)\靜態(tài)(日?qǐng)?bào)、周報(bào)、月報(bào))兩種系統(tǒng)生成方式。 支持報(bào)告的郵件轉(zhuǎn)發(fā)、生成提醒功能;支持多人郵件接收。 支持自定義審計(jì)報(bào)告。 支持導(dǎo)出html、Excel、PDF。 支持管理員自定義審計(jì)報(bào)表模板。 支持多種方式的查詢檢索,包括:日志檢索、事件檢索、告警檢索、高級(jí)檢索及文件檢索。 支持以日志類型、時(shí)間范圍及條件字段快速檢索過(guò)濾。 支持高級(jí)檢索以多條件組合查詢方式,可以將每一個(gè)日志字段作為查詢條件進(jìn)行查詢。 支持按日志文件的名稱、內(nèi)容進(jìn)行檢索,并提供頁(yè)面下載原始日志文件。 支持查詢模版創(chuàng)建、修改、刪除功能。 支持查詢結(jié)果導(dǎo)出。 ★支持按日志屬性、日志類型、時(shí)間范圍進(jìn)行數(shù)據(jù)備份。(提供產(chǎn)品頁(yè)面截圖證明) 支持WEB界面?zhèn)浞菁叭罩净謴?fù)導(dǎo)入工作。 支持自動(dòng)與手動(dòng)兩種備份歸檔方式。 系統(tǒng)支持以FTP上傳方式將歸檔文件存儲(chǔ)到第三方存儲(chǔ)系統(tǒng)中。(提供產(chǎn)品頁(yè)面截圖證明) 提供3年硬件質(zhì)保服務(wù),3年軟件版本升級(jí)服務(wù)。 產(chǎn)品具備國(guó)家公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。 提供原廠授權(quán)書和售后服務(wù)承諾函。 |
1臺(tái) |
深信服科技股份有限公司 |
8.712 |
11 |
|
安全感知平臺(tái) |
SIP-1000-B400 2U規(guī)格,配置96G內(nèi)存,配置一塊128G
SSD固態(tài)盤,32T存儲(chǔ),雙電源,配置4個(gè)千兆電口,安全感知平臺(tái)基于海量數(shù)據(jù),通過(guò)機(jī)器學(xué)習(xí),UEBA、關(guān)聯(lián)分析等智能技術(shù)看清業(yè)務(wù)、感知威脅、及時(shí)預(yù)警、快速響應(yīng)。 支持圖形化大屏展示橫向威脅態(tài)勢(shì),包括業(yè)務(wù)與終端訪問(wèn)、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問(wèn)趨勢(shì)圖,并支持不同顏色標(biāo)注橫向攻擊、違規(guī)訪問(wèn)、可疑行為、風(fēng)險(xiǎn)訪問(wèn)。 ★支持不同視角展示全網(wǎng)態(tài)勢(shì),包括綜合安全態(tài)勢(shì)、分支安全態(tài)勢(shì)、安全事件態(tài)勢(shì)、網(wǎng)絡(luò)攻擊態(tài)勢(shì)、外連風(fēng)險(xiǎn)態(tài)勢(shì)、橫向威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)等8個(gè)獨(dú)立的大屏展示功能,并支持大屏輪播(需提供截圖證明并加蓋原廠商公章)。 ★支持基于流量實(shí)時(shí)漏洞功能,漏洞分析類型包含配置錯(cuò)誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web應(yīng)用等,頁(yè)面上支持展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布、漏洞類型分析、漏洞態(tài)勢(shì)與危害和處置建議,并支持導(dǎo)出脆弱性感知報(bào)告。(需提供截圖證明并加蓋原廠商公章) ★具備失陷(業(yè)務(wù)和用戶)主機(jī)詳細(xì)分析,包含攻擊階段分布、風(fēng)險(xiǎn)等級(jí)趨勢(shì)、安全事件舉證、遭受的外部攻擊、存在的漏洞風(fēng)險(xiǎn)、行為畫像(UEBA)、開(kāi)放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探針、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù);存在的漏洞風(fēng)險(xiǎn)包含漏洞風(fēng)險(xiǎn)、配置風(fēng)險(xiǎn)、明文傳輸、弱密碼;行為畫像UEBA包含外連、橫向被訪問(wèn)、橫向主動(dòng)訪問(wèn)。(需提供截圖證明并加蓋原廠商公章) 橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規(guī)訪問(wèn)、可疑行為、風(fēng)險(xiǎn);其中橫向風(fēng)險(xiǎn)總覽包含發(fā)起與遭受橫向威脅主機(jī)TOP5,發(fā)起視角包含發(fā)起者IP、發(fā)起者類型、所屬分析、所屬業(yè)務(wù)/終端組、橫向威脅類型、遭受者數(shù)、遭受者類型、日志數(shù)。(需提供截圖證明并加蓋原廠商公章) ★日志類型至少包含漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS日志、HTTP日志、用戶日志、數(shù)據(jù)庫(kù)日志、文件審計(jì)日志、POP3日志、SMTP等各類日志。(需提供截圖證明并加蓋原廠商公章) 支持基于可視化的形式展示的影響面,通過(guò)大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù),能夠直觀的看到失陷主機(jī)的威脅影響面。 ★支持對(duì)等級(jí)保護(hù)建設(shè)整改過(guò)程中系統(tǒng)定級(jí)、差距評(píng)估、備案、整改、測(cè)評(píng)過(guò)程中產(chǎn)生的文檔結(jié)論進(jìn)行統(tǒng)計(jì)歸檔,并使用可視化的統(tǒng)一界面進(jìn)行展現(xiàn)與管理,最大程度發(fā)揮安全措施的保護(hù)能力。(提供證明材料加蓋廠家公章) 平臺(tái)具備獨(dú)立文件鑒定模塊,支持基于HTTP、郵件、FTB、SMB等協(xié)議的文件檢測(cè),平臺(tái)內(nèi)置病毒檢測(cè)引擎、人工智能檢測(cè)引擎等。 ★支持通過(guò)SNMP協(xié)議對(duì)多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,包括設(shè)備機(jī)器名、CPU負(fù)載、內(nèi)存和流量等,可自定義OID,同時(shí)支持基于小時(shí)、天、周等維度監(jiān)控設(shè)備運(yùn)行狀態(tài)趨勢(shì)。(需提供截圖證明并加蓋原廠商公章) 平臺(tái)具備獨(dú)立郵件威脅模塊,支持機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)主機(jī)發(fā)送可疑附件的郵件行為、偽造發(fā)件人發(fā)送郵件、發(fā)送釣魚網(wǎng)站郵件和垃圾郵件等行為,包含接收惡意郵件TOP5、惡意附件TOP5、危害和處置建議。(需提供證明材料加蓋廠家公章) ★支持接入同品牌防火墻、上網(wǎng)行為管理、無(wú)線控制器、潛伏威脅探針等設(shè)備,并支持在頁(yè)面中顯示安全組件接入的數(shù)量和狀態(tài)。(需提供功能截圖證明并加蓋原廠商公章) 支持與第二代防火墻進(jìn)行聯(lián)動(dòng)響應(yīng),支持平臺(tái)下發(fā)安全策略到防火墻上。 ★為保證安全感知平臺(tái)日志采集和安全策略聯(lián)動(dòng)效果,要求安全感知平臺(tái)、潛伏威脅探針、上網(wǎng)行為管理、防火墻設(shè)備為同一品牌。 ★網(wǎng)絡(luò)安全產(chǎn)品公司研發(fā)體系通過(guò)國(guó)際認(rèn)證CMMI5 提供3年硬件質(zhì)保,3年安全規(guī)則庫(kù)升級(jí)服務(wù),3年軟件升級(jí)服務(wù)。提供原廠授權(quán)書和原廠服務(wù)承諾函。產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。 |
1臺(tái) |
深信服科技股份有限公司 |
26.71 |
12 |
|
潛伏威脅探針 |
STA-100-C640 2U規(guī)格,配置1T硬盤,雙電源,配置6個(gè)千兆電口,4個(gè)千兆光口,通過(guò)旁路部署對(duì)全網(wǎng)流量進(jìn)行采集和分析。支持和安全感知平臺(tái)對(duì)接,實(shí)現(xiàn)安全日志同步,為安全感知大數(shù)據(jù)分析提供數(shù)據(jù)依據(jù)。 主要通過(guò)旁路部署方式對(duì)全流量信息進(jìn)行采集旁路部署,支持探針同時(shí)接入多個(gè)鏡像口,每個(gè)口相互獨(dú)立不影響。 具備主動(dòng)發(fā)送少量探測(cè)報(bào)文,發(fā)現(xiàn)潛在的服務(wù)器(影子資產(chǎn))以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息,如:操作系統(tǒng)、開(kāi)放的端口號(hào)等。 具備報(bào)文檢測(cè)引擎,可實(shí)現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識(shí)別與解析等, ?具備多種的入侵攻擊模式或惡意URL監(jiān)測(cè)模式,可完成模式匹配并生成事件,可提取URL記錄和 域名記錄,在特征事件觸發(fā)時(shí)可以基于五元組和二元組(IP對(duì))進(jìn)行原始報(bào)文的錄制。 能夠識(shí)別應(yīng)用類型超過(guò)1100種,應(yīng)用識(shí)別規(guī)則總數(shù)超過(guò)3000條,具備億萬(wàn)級(jí)別URL識(shí)別能力。漏洞利用規(guī)則特征庫(kù)數(shù)量在4000條以上,漏洞利用特征具備中文相關(guān)介紹,包括但不限于漏洞描述,漏洞名稱,危險(xiǎn)等級(jí),影響系統(tǒng),對(duì)應(yīng)CVE編號(hào)。 可實(shí)現(xiàn)對(duì)外聯(lián)行為分析、間歇會(huì)話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi) 的多場(chǎng)景網(wǎng)絡(luò)異常通信行為分析能力。 可提供網(wǎng)絡(luò)流量的會(huì)話級(jí)視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對(duì)原始流記錄進(jìn)行異常檢測(cè),可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描,端口掃描,ARP欺騙,IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文等常見(jiàn)網(wǎng)絡(luò)異常流量事件類型。 支持對(duì)節(jié)點(diǎn)檢測(cè)節(jié)點(diǎn)內(nèi)部主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)?支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè),如ICMP,UPD,SYN,DNS Flood等DDoS攻擊行為; 可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)。 ★支持5種類型日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡(jiǎn)模式、高級(jí)模式、局域網(wǎng)模式、自定義模式,適應(yīng)不同應(yīng)用場(chǎng)景需求。(需提供截圖證明并加蓋原廠商公章) ★支持DNS審計(jì)日志,主要用于平臺(tái)dns flow分析引擎進(jìn)行安全分析;HTTP審計(jì)日志,主要用于平臺(tái)http flow分析引擎進(jìn)行安全分析;SMB審計(jì)日志,主要用于平臺(tái)SMB flow分析引擎進(jìn)行安全分析;同步SMTP、POP3、IMAP審計(jì)日志,主要用于平臺(tái)Mail flow分析引擎進(jìn)行安全分析,同步AD域協(xié)議審計(jì)日志,主要用于平臺(tái)AD域分析引擎進(jìn)行安全分析。(需提供截圖證明并加蓋原廠商公章) 支持HTTP 1.0/1.1,HTTPS協(xié)議的安全威脅檢測(cè)。 支持針對(duì)B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊;支持跨站請(qǐng)求偽造CSRF攻擊檢測(cè)。支持對(duì)ASP,PHP,JSP等主流腳本語(yǔ)言編寫的webshell后門腳本上傳的檢測(cè);支持其他類型的Web攻擊,如文件包含,目錄遍歷,信息泄露攻擊等的檢測(cè)。(要求對(duì)以上列出的攻擊類型進(jìn)行逐條響應(yīng)并提供相應(yīng)的功能界面截圖)。 ★產(chǎn)品應(yīng)具備獨(dú)立的Web應(yīng)用檢測(cè)規(guī)則庫(kù),Web應(yīng)用檢測(cè)規(guī)則總數(shù)在3000條以上。 ★支持敏感數(shù)據(jù)泄密功能檢測(cè)能力,支持敏感信息自定義,支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾。(需提供截圖證明并加蓋原廠商公章) ★支持對(duì)被Web網(wǎng)站是否被掛黑鏈進(jìn)行檢測(cè)。 具備獨(dú)立的僵尸主機(jī)識(shí)別特征庫(kù),惡意軟件識(shí)別特征總數(shù)在35萬(wàn)條以上。 對(duì)于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力,上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè),并下發(fā)威脅特征。 支持針對(duì)IP,IP組,服務(wù),端口,訪問(wèn)時(shí)間等策略,主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪問(wèn)邏輯規(guī)則,包括白名單(哪些訪問(wèn)邏輯是正常的)和黑名單(哪些訪問(wèn)邏輯肯定是異常的)兩種方式。(需提供截圖證明并加蓋原廠商公章) 支持通過(guò)設(shè)備對(duì)流量進(jìn)行抓包分析,可定義抓包數(shù)量、接口、IP地址、端口或自定義過(guò)濾表達(dá)式。(需提供截圖證明并加蓋原廠商公章) ★支持安全感知平臺(tái)對(duì)接入探針的統(tǒng)一升級(jí),可展示當(dāng)前所有接入探針的規(guī)則庫(kù)日期、是否過(guò)期等,并支持禁用指定探針的升級(jí)。(需提供截圖證明并加蓋原廠商公章) 產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。 提供原廠授權(quán)書及服務(wù)承諾函。 |
1套 |
深信服科技股份有限公司 |
10.87 |
13 |
|
堡壘機(jī) |
OSM-1000-C600 2U機(jī)架式機(jī)架式設(shè)備,提供6個(gè)千兆電接口,硬盤配置64GB SSD+2TB SATA,可管理資源數(shù)≥200個(gè),支持licence擴(kuò)容。 物理旁路單臂部署,以邏輯網(wǎng)關(guān)方式工作;不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。 系統(tǒng)各模塊支持以B/S方式管理,采用https加密方式訪問(wèn)。 ★支持通過(guò)動(dòng)作流配置提供廣泛的應(yīng)用接入支持,無(wú)論被接入的資源如何設(shè)計(jì)登錄動(dòng)作,通過(guò)動(dòng)作流配置都可以實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)接入。(提供截圖) 支持Windows AD域賬號(hào)與堡壘主機(jī)賬號(hào)周期比對(duì),自動(dòng)或手動(dòng)刪除或鎖定失效的域賬號(hào)。(提供截圖) 內(nèi)置三員角色的同時(shí)支持角色靈活自定義,可根據(jù)用戶實(shí)際的管理特性或特殊的安全管理組織架構(gòu),劃分管理角色的管理范疇。(提供截圖) 支持unix資源、windows資源、網(wǎng)絡(luò)設(shè)備資源、數(shù)據(jù)庫(kù)資源、C/S資源、B/S資源。 ★支持RDP安全模式(RDP、NLA、TLS、ANY)設(shè)置,以適應(yīng)RDP-Tcp屬性中的所有功能配置,包括加密級(jí)別為客戶端兼容、低、高、符合FIPS標(biāo)準(zhǔn)等加密級(jí)別。(提供截圖) 支持網(wǎng)絡(luò)設(shè)備enable和unix主機(jī)su等身份切換的單點(diǎn)登錄功能。 支持跨部門的交叉授權(quán)操作,部門資源管理員可將本部門資源授權(quán)給其他部門用戶,實(shí)現(xiàn)資源臨時(shí)/長(zhǎng)期跨部門訪問(wèn)。(提供截圖) 支持在授權(quán)基礎(chǔ)上設(shè)定雙人復(fù)核登陸,登錄時(shí)必須經(jīng)過(guò)第二人授權(quán)后才能登錄,第二人可通過(guò)遠(yuǎn)程授權(quán)或同終端授權(quán)兩種方式實(shí)現(xiàn)授權(quán)。 支持在授權(quán)基礎(chǔ)上自定義訪問(wèn)審批流程,可設(shè)置一級(jí)或多級(jí)審批人,每級(jí)審批可指定通過(guò)投票數(shù),需逐級(jí)審批通過(guò)才可最終發(fā)起運(yùn)維操作。(提供截圖) 支持自定義緊急運(yùn)維流程開(kāi)啟或關(guān)閉,緊急運(yùn)維開(kāi)啟時(shí),運(yùn)維人員可通過(guò)緊急運(yùn)維流程直接訪問(wèn)目標(biāo)設(shè)備,系統(tǒng)記錄為緊急運(yùn)維工單,審批人員可在事后查看或?qū)徟?。(提供截圖) 可以配置口令長(zhǎng)度,是否包含字母及字母的長(zhǎng)度,是否包含數(shù)字及數(shù)字的長(zhǎng)度,是否包含符號(hào)及符號(hào)的長(zhǎng)度,口令時(shí)效性;口令策略還可以配置禁止包含的關(guān)鍵字。 支持密碼策略設(shè)置,可自定義密碼復(fù)雜程度,可設(shè)置密碼中包含數(shù)字、字母、符號(hào)及禁用關(guān)鍵字等內(nèi)容。 ★支持密碼文件備份功能,密碼文件需密文保存,密碼包及解密密鑰分別發(fā)送給不同管理員保存,并使用專用的解密器才可打開(kāi)。(提供截圖) 口令變更至少支持windows系統(tǒng)、網(wǎng)絡(luò)設(shè)備、linux/unix系統(tǒng)、數(shù)據(jù)庫(kù)等。 支持命令黑命單,對(duì)字符型設(shè)備(如linux/unix/網(wǎng)絡(luò)設(shè)備)的高危命令執(zhí)行進(jìn)行阻斷,如rm、shutdown、reboot等。 支持命令審批規(guī)則,用戶執(zhí)行高危命令時(shí)需要管理員審批后才允許執(zhí)行;命令審批規(guī)則可以指定運(yùn)維人員、訪問(wèn)設(shè)備、設(shè)備賬號(hào)及命令審批人。(提供截圖) 支持配置資源訪問(wèn)時(shí)間規(guī)則,即使授權(quán)范圍內(nèi)的資源,需在指定時(shí)間范圍內(nèi)才可發(fā)起訪問(wèn),確保運(yùn)維在可信時(shí)間范圍。 支持對(duì)文件傳輸類協(xié)議進(jìn)行傳輸控制,如RDP剪切板、mstsc磁盤映射、FTP/SFTP等的上行、下行控制。 支持RDP協(xié)議的控制臺(tái)登錄控制。 ★支持web頁(yè)面直接發(fā)起運(yùn)維,無(wú)需安裝任何控件,并同時(shí)支持調(diào)用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端工具實(shí)現(xiàn)單點(diǎn)登陸,不改變運(yùn)維人員操作習(xí)慣。(提供截圖) 圖形資源訪問(wèn)時(shí),支持鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄,并且對(duì)圖形資源的審計(jì)回放時(shí),可以從某個(gè)鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄的指定位置開(kāi)始回放。(提供截圖) 支持對(duì)FTP/SFTP傳輸?shù)脑嘉募M(jìn)行完整記錄,并提供下載取證。(提供截圖) 支持提供系統(tǒng)內(nèi)部操作審計(jì),包括管理員和運(yùn)維用戶的登錄、登出、對(duì)系統(tǒng)的配置操作、賬號(hào)屬性修改等系統(tǒng)管理操作。 支持運(yùn)維審計(jì)日志在線播放,并且支持離線下載后使用專用離線播放器播放。(提供截圖) 支持標(biāo)準(zhǔn)SNMP v1、v2、v3管理協(xié)議,支持syslog等標(biāo)準(zhǔn)日志格式外發(fā)。(提供截圖) ★全面支持IPV6,設(shè)備自身可以配置IPV6地址供客戶端訪問(wèn),并且支持目標(biāo)設(shè)備配置IPV6地址實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)。(提供截圖) 產(chǎn)品具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許證》。 提供原廠授權(quán)書和售后服務(wù)承諾函。 |
1臺(tái) |
深信服科技股份有限公司 |
8.759 |
14 |
|
原有防火墻升級(jí) |
2臺(tái)1720防火墻、1臺(tái)1700上網(wǎng)行為管理升級(jí),要求三年軟件版本升級(jí)、三年特征庫(kù)升級(jí)。 |
1項(xiàng) |
深信服科技股份有限公司 |
5.266 |
合計(jì) |
1312950.00元 |
四、中標(biāo)供應(yīng)商名稱、地址及中標(biāo)金額:
中標(biāo)供應(yīng)商名稱:甘肅恒天智能科技有限公司
中標(biāo)供應(yīng)商地址:蘭州市城關(guān)區(qū)甘南路66號(hào)金色家園四單元2103室
聯(lián)系人:梁芳
聯(lián)系電話:0931-8176090
中標(biāo)金額:1312950.00元(大寫:壹佰叁拾壹萬(wàn)貳仟玖佰伍拾元整)
五、中標(biāo)公告期限:2019年11月19日至2019年11月21日,三個(gè)工作日
六、評(píng)標(biāo)委員會(huì)成員名單:蔡明山、王平靜、崔軍、邱軍、邱劍、王鵬、王小江
七、項(xiàng)目聯(lián)系方式:
招標(biāo)人:甘肅中石油昆侖燃?xì)庥邢薰?/span>
聯(lián)系人:楊恒謙
地 址:蘭州市城關(guān)區(qū)白銀路332號(hào)
電 話:0931-8116696
招標(biāo)代理機(jī)構(gòu):中經(jīng)國(guó)際招標(biāo)集團(tuán)有限公司
地址:蘭州市城關(guān)區(qū)慶陽(yáng)路159號(hào)民安大廈A塔1101
聯(lián)系人:邵丹
電話:13893268019
中經(jīng)國(guó)際招標(biāo)集團(tuán)有限公司
2019年11月18日