合同包*(河源中院新审判法庭工程网络安全信息化项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中国电信股份有限公司广东分公司 | 广州市越秀区中山二路**号电信广场 **楼 | *,***,***.**元 |
合同包*(河源中院新审判法庭工程网络安全信息化项目):
货物类(中国电信股份有限公司广东分公司)
| 品目号 | 品目名称 | 采购标的 | 品牌 | 规格型号 | 数量(单位) | 单价(元) | 总价(元) |
|---|---|---|---|---|---|---|---|
| *-* | 其他信息安全设备 | 入侵检测系统 | 品牌:奇安信型号:D****-****-F | *、所投产品满足国产化入侵检测系统,满检速率*Gbps,并发连接***万,每秒新建连接数**万,*个管理网口,*个HA接口,*个千兆电口和*个千兆光口插槽,*个扩展槽,*T硬盘;标准*U机箱;冗余电源;含*T硬盘; *、所投产品三年硬件维保服务;三年的IDS特征库升级服务*、所投产品支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、时间、VLAN等多种方式进行入侵检测,并支持地理区域对象的导入以及重复策略的检查*、所投产品支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持针对应用协议的漏洞防护*、所投产品提供统计分析面板,可将展示威胁统计、恶意URL、恶意域名、恶意地址的TOP*、TOP**、TOP**内容展示;并支持**分钟、*小时、*小时、**小时、*天、*天等多时间维度筛选;*、所投产品支持威胁地图功能,其中展示传入威胁或传出威胁的TOP*、TOP**、TOP**内容;并支持**分钟、*小时、*小时、**小时、*天、*天等多时间维度筛选;*、所投产品可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。*、所投产品支持提供可明文或加密方式调用的Restful API,并可指定Restful API使用的本地端口;为确保设备管理的安全性,所投产品必须支持限制特定主机调用Restful API支持定义第三方设备、平台通过调用Restful API 至少可配置所投设备的访问控制策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能*、所投产品支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;并可自定义间谍软件的源、目的端口范围 | *.**(台) | **,***.** | **,***.** |
| *-* | 其他信息安全设备 | Web应用防火墙 | 品牌:奇安信型号:W****-U*** | *、所投产品满足国产化Web应用防火墙系统,网络吞吐量为*Gbps,HTTP吞吐量为*Gbps,HTTP新建连接数*****/秒,HTTP并发连接数***万/秒,标准*U机箱,*TB硬盘,冗余电源,*个千兆SFP插槽,*个扩展卡插槽, *、所投产品三年Web特征库服务,三年硬件质保服务*、所投产品支持在旁路镜像阻断模式下,可配置多组阻断以及镜像口,对检测到的攻击进行旁路阻断,并可指定对端设备MAC地址*、所投产品支持路由牵引部署模式,通过路由牵引、SNT回注方式对流量进行过滤*、所投产品支持产品页面一键断网(禁止访问)功能,在特殊情况下,实现对特定网站的快速下线*、所投产品支持攻击态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地址、源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP并发请求及实时事件的动画统计*、所投产品支持SQL注入、XSS跨站攻击防御策略,支持特征检测与语义分析算法检测*、所投产品支持虚拟补丁功能,支持导入Appscan和SecVSS扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护*、所投产品支持轻量级蜜罐防御功能,提供伪造的后台管理系统页面,主动诱使黑客进行攻击,记录攻击行为**、所投产品支持移动端管理功能,不需要安装APP和第三方插件,通过手机浏览器即可管理设备,并可查看设备CPU、内存使用情况**、所投产品支持移动端对资产的一键断网功能,提供网站一键下线以及批量下线的应急措施 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 特权账号管理 | 品牌:奇安信型号:P****BH-PAM-****QY | *、所投产品满足国产化特权账号管理系统,标准*U机箱,*个千兆电口、*个千兆光口、*个万兆光口,总容量**TB硬盘,冗余电源*、所投产品三年软硬件维保服务*、所投产品支持AD域用户的认证模式和同步模式*、所投产品支持登录失败锁定策略,前端用户登录平台时口令输入多次错误则锁定,避免前端用户密码被暴力破解。支持设置锁定方式为锁定用户或锁定来源IP,支持设置登录失败的次数和锁定时间*、所投产品支持通过邮件的方式重置密码,可支持设置重置密码的安全策略,包括禁用重置密码方式、验证尝试次数、禁用时长、重置计数时长、邮件验证码过期时间(精确到秒)等*、所投产品支持细颗粒度用户权限设置;支持基于部门、用户、用户组、内嵌内嵌账号账号应资产类型资产类型、资产、策略、审计、工单等多个维度进行权限划分;支持编辑权限具体到到每个模块的功能按钮,例如用户权限支持新建用户、修改用户、删除用户三个具体功能。*、所投产品支持设置按部门设置安全码管理员及安全码,账号备份和导出文件均通过需通过部门的安全码管理员分别输入各自安全码解密*、所投产品支持通过邮件的方式重置密码,可支持设置禁用重置密码方式、验证尝试次数、禁用时长、重置计数时长、图形验证码和邮件验证码过期时间(精确到秒)*、所投产品支持双账号模式设置,针对应用动态获取账号的场景,确保改密过程不影响业务的连续性;**、所投产品支持限制日志访问,只允许授权管理员访问日志,提供具有查阅日志数据能力的工具和提供对日志数据进行条件查询的工具。(提供第三方权威机构检测报告关键页,加盖原厂商公章)**、所投产品具备符合规定的加密操作,如远程管理加密、远程访问加密。 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 日志审计系统 | 品牌:奇安信型号:LAS-PKQ*M | *、所投产品满足国产化日志审计系统,综合日志处理性能****EPS,日志采集处理均值****EPS。标准*U机箱,*个千兆电口,*个千兆光口,*个扩展插槽,冗余电源,*TB硬盘。***个日志源授权*、所投产品三年硬件质保服务*、所投产品支持通过Syslog/Syslog-ng、SNMP Trap、Net flow、JDBC、Agent日志代理(Windows/Linux)、WMI、远程FTP、远程SFTP、文件共享(SMB、NetBIOS)、文件/目录读取、Kafka、WebService等多种方式完成各种日志的收集功能,支持页面文件导入,支持多行日志采集合并为一行。*、所投产品支持对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,应支持地图显示(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品支持对日志中的源和目的IP地址进行自动补全,补全IP地址的国家、区域和城市等信息*、所投产品可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整。*、所投产品支持接入日志时能够自动识别设备IP位置信息及区域。(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品支持日志解析字段内置***个字段,属性字段可扩展,用户可根据审计需要自行创建字段,属性类型包括IP、字符串、整型、IP、布尔、布尔等**种,可选择映射函数*种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计。*、所投产品用户可根据需要随时调整已创建的仪表板,编辑仪表板展示条件,调整大小和位置、新增组件等;可针对仪表板的任一元素进行下钻,查看原始日志。**、所投产品支持对资产设置一定时间范围内未收到事件后进行主动告警。 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 单向导入平台 | 品牌:奇安信型号:DSE-Z****-FT** | *、所投产品满足国产化单向导入平台,包含前置机(非可信端)和后置机(可信端),前/后置机硬件配置:*U机箱,冗余电源,前置机接口规格:*个**/***/****Base-T端口,*个SFP插槽, *个扩展插槽,后置机接口规格:*个**/***/****Base-T端口,*个SFP插槽, *个扩展插槽*、所投产品满足应用层吞吐*Gbps ,应用层并发连接**万条;数据库同步:****条/秒;文件交换:*Gbps(文件大小:***M以上);视频并发数****路(*M码流)*、所投产品三年软硬件维保服务*、所投产品支持文件同步支持FTP、SFTP、SMB、NFS等协议,在配置页面即可完成服务器连接测试、编码测试、以及文件传输速率测试*、所投产品支持重名策略,接收端支持对重名文件的控制策略,提供“重试”、“跳过”、“重命名”“覆盖”等策略,可设置接收空间上限、接收数量上限等;*、所投产品支持数据库连接超时设置、读写超时设置、采集条数、批量提交条数、提交大小等设置*、所投产品支持安全FTP支持最大并发连接数、单个IP最大并发数设置,灵活限制数据通道是否在****以下端口使用*、所投产品具有auditor账号组,该组内用户登录以后,只可以查看日志相关内容,日志具备外发功能,可通过SYSLOG外发、NAS存储等*、所投产品支持RFC****、****、****、****、****、****、****、****、****等相关标准协议,具备良好的一致性和互通性 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 单向光闸 | 品牌:奇安信型号:LZ*****-FT** | *、所投产品满足国产化单向光闸系统,应用层单向UDP吞吐*Gbps;*、所投产品*U机箱,冗余电源;内网接口规格:*个**/***/****Base-T端口,*个SFP插槽, *个万兆SFP+光口插槽,*个扩展插槽,外网接口规格:*个**/***/****Base-T端口,*个SFP插槽, *个万兆SFP+光口插槽,≥*个扩展插槽,*、所投产品三年软硬件维保服务*、所投产品支持文件重构技术,可自动剔除文件中夹带的危险程序,可执行代码、以及图片中危险元素等*、所投产品支持文件导入任务支持时间区间设置可按照**小时、周、月等来进行灵活设置任务启动和关闭的时间;*、所投产品支持文件导入具备文件名过滤、文件类型过滤、文件内容过滤、文档重建、文档脱敏、文件特征、格式过滤、病毒过滤*、所投产品支持数据库导入可指定资源使用情况,按照任务优先级进行资源分配,可灵活设置一个或者一组任务所使用最小内存、最大内容等资源情况*、所投产品支持数据库连接采集条数、批量提交条数、提交大小等设置,支持数据库同步线程数配置,提升数据库同步性能*、所投产品支持邮件发送地址、接收地址、邮件主题黑白名单设置**、所投产品支持单向TCP、单向UDP、单向组播、单向探针、单向视频流传输等功能**、所投产品具备中国信息安全测评中心颁发的:信息技术产品安全测评证书EAL*+证书(提供证书复印件,加盖原厂商公章) | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 流媒体或存储设备防护系统 | 品牌:奇安信型号:奇安信网神云锁服务器安全管理系统V*.* | *、所投产品含管理控制中心软件一套,**个国产化流媒体或存储设备授权*、所投产品三年软件维保升级服务*、所投产品提供服务器资产的自定义采集能力。支持自动采集和任务采集两种资产收集方式,自动采集支持设置不同类型资产以小时/天/周/月的不同频率采集,任务采集支持选择不同类型资产、采集频率和服务器范围。*、所投产品提供多种扫描任务方式,对服务器病毒文件进行查杀。*、所投产品支持联网进行病毒查杀,必要时可利用云端海量病毒库提升本地病毒检出能力。支持客户端直连、控制台代理客户端连接、客户端通过代理服务器连接三种方式联网向云端病毒库请求查询。*、所投产品具备阻止非授权用户利用psexec工具执行命令的能力,可检测并阻断攻击者利用psexec工具执行命令行为,防止获取服务器超级管理员权限。*、所投产品具备阻断无文件攻击的能力,阻止攻击者在文件不落地的情况从远端加载恶意代码,可检测并阻断攻击者利用powershell执行DownloadString函数从远端加载恶意文件进行攻击。*、所投产品具备阻止攻击者通过劫持自启动过程实现开机自运行恶意程序的能力,可检测并阻断攻击者利用非系统进程尝试劫持自启动过程行为。(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品具备阻止攻击者在系统可执行文件中任意添加恶意代码的能力,可检测并阻断攻击者更改系统可执行文件行为。(提供第三方权威机构检测报告关键页,加盖原厂商公章)**、所投产品支持从漏洞角度聚合展示该漏洞影响的服务器,并统计不同等级的漏洞数量、待修复漏洞数量、已修复漏洞数量、支持虚拟补丁的数量和支持实体补丁的数量。**、所投产品支持基线检查能力,支持灵活可自定义的基线规则,能对对基线扫描结果进行展示分析。**、所投产品支持Webshell的实时监测,支持批量开启关闭实时监测。**、所投产品支持统计总风险及各类风险数量,展示影响服务器信息。通过各类图表展示安全评分趋势、风险项趋势、账户风险类型分布、口令风险应用排行、漏洞风险项数量、配置风险排行等相关统计信息,便于用户快速了解风险整体情况**、所投产品对Linux和Windows操作系统深度解析提供对操作系统加固能力,具体防护项覆盖系统关键文件、系统重要服务、系统网络访问方面,且加固条数不少于**项。 | *.**(套) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 数据库审计系统 | 品牌:奇安信型号:DBA****-G-****Z | *、所投产品满足国产化数据库审计系统,*TB磁盘存储空间。*U机箱,冗余电源;*个千兆电口,*个千兆光口*、所投产品三年软硬件维保服务*、所投产品支持的数据库:达梦、人大金仓、南大通用Gbase、神舟等主流国产化数据库。*、所投产品支持配置按规则审计和全审计两种模式*、所投产品支持添加系统语句规则来过滤系统语句,根据系统语句定义规则进行应用层过滤*、所投产品支持操作语句系列的组合审计规则,可根据某一客体的操作行为集合,连续操作了设定的语句集合时进行规则审计告警*、所投产品提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫告警等六种方式*、所投产品规则管理平台可实时监控系统审计对象流量、规则使用情况等详细信息;*、所投产品系统管理平台可实时监控网络接口的流量、SQL数量、吞吐量等内容;**、所投产品备份数据支持弹性***天的时间,可上传至FTP服务器,或者其他网络转存方式备份日志信息 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 视频监控防火墙 | 品牌:奇安信型号:NSG****-FT** | *、所投产品满足国产化防火墙系统,网络层吞吐量**Gbps,并发连接****万,每秒新建连接数**万,*个管理网口,*个HA接口,*口万兆光口插槽,*个扩展板卡;标准*U机箱;冗余电源*、所投产品三年硬件维保服务。三年全功能模块升级*、所投产品支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定*、所投产品支持vxlan二层转发、vxlan三层转发*、所投产品支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能*、所投产品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排给组内所有网元*、所投产品支持灵活的服务链编排功能(服务量管理),支持串接链和旁路链,支持网元组的方向和目的位置设置。*、所投产品支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能*、所投产品支持OSPF与BFD联动、OSPF与BFD联动IPV***、所投产品支持服务链监控、服务链负载均衡、流量编排支持隧道接口(提供第三方权威机构检测报告关键页,加盖原厂商公章) | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 内网准入 | 品牌:奇安信型号:NAC-A**** | *、所投产品满足国产化终端准入系统,支持终端的准入控制管理,包括,***.*X、IP控制、合规评估、身份认证及入网控制等终端准入控制管理功能。支持****终端认证或*G网络流量处理能力。*个千兆电口,*个千兆光口,*TB 硬盘,单电源,*U设备。提供***个授权终端许可个数。*、所投产品三年软硬件维保升级服务*、所投产品设备支持将收到的镜像流量做过滤并将镜像流量复制一份输出给其他流量监测类设备。*、所投产品支持通过小路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证后方可接入网络*、所投产品支持基于不同设备类型定义访问控制规则,特定类型的设备仅允许访问指定的关键服务器,并只允许合法的协议通过*、所投产品支持LDAP、Email、Http认证源三种认证源配置,支持第三方认证源的高可用配置*、所投产品可基于用户、角色、设备类型、设备分组、设备标签、终端安检结果等动态下发VLAN、acl或厂家属性*、所投产品支持对具有唯一性标识的设备(支持GA/T **** 协议、GB/T ***** 协议、GB *****协议)进行认证、注册。*、所投产品具备多种逃生机制,一键认证放行、阈值检测逃生、第三方服务器异常自动放行,确保非正常情况下不影响用户网络的稳定运行**、所投产品具备国家信息安全测评信息技术产品安全测评证书EAL*+(提供证书复印件,加盖原厂商公章) | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 防火墙 | 品牌:奇安信型号:NSG****-FT** | *、所投产品满足国产化防火墙系统,网络层吞吐量**Gbps,并发连接****万,每秒新建连接数**万,*个管理网口,*个HA接口,*口千兆SFP插槽,*个扩展板卡插槽;标准*U机箱;*、所投产品三年硬件维保服务。三年全功能模块升级*、所投产品支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定*、所投产品支持vxlan二层转发、vxlan三层转发*、所投产品支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能*、所投产品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排给组内所有网元*、所投产品支持服务链监控,用于验证服务链监控功能。(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能*、所投产品支持OSPF与BFD联动、OSPF与BFD联动IPV***、所投产品支持服务链监控、服务链负载均衡、流量编排支持隧道接口 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 流媒体或存储设备防火墙 | 品牌:奇安信型号:NSG****-FT** | *、所投产品满足国产化防火墙系统,网络层吞吐量**Gbps,并发连接****万,每秒新建连接数**万,*个管理网口,*个HA接口,*口万兆光口插槽,*个扩展板卡;标准*U机箱;冗余电源*、所投产品三年硬件维保服务。三年全功能模块升级*、所投产品支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定*、所投产品支持vxlan二层转发、vxlan三层转发*、所投产品支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能*、所投产品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排给组内所有网元*、所投产品支持灵活的服务链编排功能(服务量管理),支持串接链和旁路链,支持网元组的方向和目的位置设置。*、所投产品支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能*、所投产品支持OSPF与BFD联动、OSPF与BFD联动IPV*(提供第三方权威机构检测报告关键页,加盖原厂商公章)**、所投产品支持服务链监控、服务链负载均衡、流量编排支持隧道接口 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 流媒体或存储设备防护系统 | 品牌:奇安信型号:奇安信网神云锁服务器安全管理系统V*.* | *、所投产品含管理控制中心软件一套,**个国产化流媒体或存储设备授权*、所投产品三年软件维保升级服务*、所投产品提供服务器资产的自定义采集能力。支持自动采集和任务采集两种资产收集方式,自动采集支持设置不同类型资产以小时/天/周/月的不同频率采集,任务采集支持选择不同类型资产、采集频率和服务器范围。*、所投产品提供多种扫描任务方式,对服务器病毒文件进行查杀。*、所投产品支持联网进行病毒查杀,必要时可利用云端海量病毒库提升本地病毒检出能力。支持客户端直连、控制台代理客户端连接、客户端通过代理服务器连接三种方式联网向云端病毒库请求查询。*、所投产品具备阻止非授权用户利用psexec工具执行命令的能力,可检测并阻断攻击者利用psexec工具执行命令行为,防止获取服务器超级管理员权限。(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品具备阻断无文件攻击的能力,阻止攻击者在文件不落地的情况从远端加载恶意代码,可检测并阻断攻击者利用powershell执行DownloadString函数从远端加载恶意文件进行攻击。(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品具备阻止攻击者通过劫持自启动过程实现开机自运行恶意程序的能力,可检测并阻断攻击者利用非系统进程尝试劫持自启动过程行为。*、所投产品具备阻止攻击者在系统可执行文件中任意添加恶意代码的能力,可检测并阻断攻击者更改系统可执行文件行为。**、所投产品支持从漏洞角度聚合展示该漏洞影响的服务器,并统计不同等级的漏洞数量、待修复漏洞数量、已修复漏洞数量、支持虚拟补丁的数量和支持实体补丁的数量。**、所投产品支持基线检查能力,支持灵活可自定义的基线规则,能对对基线扫描结果进行展示分析。**、所投产品支持Webshell的实时监测,支持批量开启关闭实时监测。**、所投产品支持统计总风险及各类风险数量,展示影响服务器信息。通过各类图表展示安全评分趋势、风险项趋势、账户风险类型分布、口令风险应用排行、漏洞风险项数量、配置风险排行等相关统计信息,便于用户快速了解风险整体情况**、所投产品对Linux和Windows操作系统深度解析提供对操作系统加固能力,具体防护项覆盖系统关键文件、系统重要服务、系统网络访问方面,且加固条数不少于**项。 | *.**(套) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 终端准入系统 | 品牌:奇安信型号:NAC-A**** | *、所投产品满足国产化终端准入系统,支持终端的准入控制管理,包括,***.*X、IP控制、合规评估、身份认证及入网控制等终端准入控制管理功能。支持****终端认证或*G网络流量处理能力。*个千兆电口≥*个千兆光口,*TB 硬盘,单电源,*U设备。提供***个授权终端许可个数。*、所投产品三年软硬件维保升级服务*、所投产品设备支持将收到的镜像流量做过滤并将镜像流量复制一份输出给其他流量监测类设备。*、所投产品支持通过小路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证后方可接入网络*、所投产品支持基于不同设备类型定义访问控制规则,特定类型的设备仅允许访问指定的关键服务器,并只允许合法的协议通过*、所投产品支持LDAP、Email、Http认证源三种认证源配置,支持第三方认证源的高可用配置*、所投产品可基于用户、角色、设备类型、设备分组、设备标签、终端安检结果等动态下发VLAN、acl或厂家属性*、所投产品支持对具有唯一性标识的设备(支持GA/T **** 协议、GB/T ***** 协议、GB *****协议)进行认证、注册。(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品具备多种逃生机制,一键认证放行、阈值检测逃生、第三方服务器异常自动放行,确保非正常情况下不影响用户网络的稳定运行 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 流媒体或存储设备防火墙 | 品牌:奇安信型号:NSG****-FT** | *、所投产品满足国产化防火墙系统,网络层吞吐量**Gbps,并发连接****万,每秒新建连接数**万,*个管理网口,*个HA接口,*口万兆光口插槽,*个扩展板卡;标准*U机箱;冗余电源;*、所投产品三年硬件维保服务。三年全功能模块升级*、所投产品支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定(提供功能截图,并加盖原厂公章)*、所投产品支持vxlan二层转发、vxlan三层转发*、所投产品支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能*、所投产品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排给组内所有网元*、所投产品支持服务链监控,用于验证服务链监控功能。*、所投产品支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能*、所投产品支持OSPF与BFD联动、OSPF与BFD联动IPV***、所投产品支持服务链监控、服务链负载均衡、流量编排支持隧道接口 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 入侵检测系统 | 品牌:奇安信型号:D****-****-F | *、所投产品满足国产化入侵检测系统,满检速率*Gbps,并发连接***万,每秒新建连接数**万,*个管理网口,*个HA接口,*个千兆电口和*个千兆光口插槽,*个扩展槽,*T硬盘;标准*U机箱;冗余电源;含*T硬盘; *、所投产品三年硬件维保服务;三年的IDS特征库升级服务*、所投产品支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、时间、VLAN等多种方式进行入侵检测,并支持地理区域对象的导入以及重复策略的检查*、所投产品支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类,为保障能最大限度检测出漏洞攻击避免法院的隐私数据遭受破坏,原厂商具备ISO*****隐私信息管理体系认证证书。(提供证书复印件,并加盖原厂公章)*、所投产品提供统计分析面板,可将展示威胁统计、恶意URL、恶意域名、恶意地址的TOP*、TOP**、TOP**内容展示;并支持**分钟、*小时、*小时、**小时、*天、*天等多时间维度筛选;*、所投产品支持威胁地图功能,其中展示传入威胁或传出威胁的TOP*、TOP**、TOP**内容;并支持**分钟、*小时、*小时、**小时、*天、*天等多时间维度筛选;*、所投产品可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。*、所投产品支持提供可明文或加密方式调用的Restful API,并可指定Restful API使用的本地端口;为确保设备管理的安全性,所投产品必须支持限制特定主机调用Restful API支持定义第三方设备、平台通过调用Restful API 至少可配置所投设备的访问控制策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能*、所投产品支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;并可自定义间谍软件的源、目的端口范围 | *.**(台) | **,***.** | **,***.** |
| *-* | 其他信息安全设备 | 国产终端防护系统 | 品牌:奇安信型号:奇安信网神终端安全管理系统V*.* | *、所投产品针对国产终端进行策略下发、升级维护、日志分析等功能。针对国产化操作系统提供病毒查杀功能。提供≥***套终端杀毒功能授权。*、所投产品三年病毒特征库升级服务*、所投产品控制中心平台支持:麒麟v**服务器(龙芯*B****、鲲鹏***、FT****+、兆芯C/E)、UOS** sp*服务器(龙芯*B****、兆芯C/E)、中科方德(龙芯、飞腾、申威、X**)*、所投产品展示全网已部署终端数、在线率、运行天数、日均在线时长、待处理任务。*、所投产品支持文件分发到单个终端、部门终端、全网终端的功能,并支持分发到终端桌面、下载目录;支持文件分发落地后立即执行,指定时间执行,带参数执行;支持设置终端接收文件后提示确认、不提示。支持设置分发任务有限时间,如一周或者具体的制定日期时间。*、所投产品支持策略模板优先级,策略可以关联多个模板,模板中策略存在冲突时,可以自动处置策略冲突,按照优先级高的执行; *、所投产品支持通过分组或条件筛选对指定范围的终端下发快速扫描、全盘扫描、强力查杀、隔离区文件恢复;*、所投产品支持终端病毒扫描时,资源占用选择不限制、低资源、平衡型;*、所投产品支持病毒日志详情中按病毒名搜索,便于追查网内是否已有外部安全事件暴露的病毒,为保障病毒检测的准确性,产品原厂商具备ITSS信息技术服务标准符合性证书云服务(SAAS云)二级(提供证书复印件,并加盖原厂公章)**、所投产品支持监控文件执行操作,发现有恶意进程启动时,及时告警并拦截阻止程序运行 | *.**(套) | **,***.** | **,***.** |
| *-* | 其他信息安全设备 | 上网行为审计系统 | 品牌:奇安信型号:NBM-GCH-****-Z | *、所投产品满足国产化上网行为审计系统,***M带宽,****人以下网络环境使用;最大并发连接数**万,最大新建连接数*.*万/秒;*U兆芯硬件,*个千兆电接口,*个千兆光接口,*个扩展插槽;*T机械硬盘,冗余交流电源。*、所投产品三年硬件维保服务,三年软件和特征库升级服务*、所投产品能够实时提供在线用户趋势、设备流速趋势、用户流量排名、应用流量排名、用户实时流量和应用实时流量等信息。*、所投产品支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗;至少应支持对以下几类网络应用传输的文件进行病毒云查杀:HTTP/FTP/IMAP/SMTP/POP**、所投产品支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志。*、所投产品外发解密流量,为不具备解密条件的设备提供内容解析能力*、所投产品可以识别内网的爬虫行为,并且可监控爬虫用户数趋势和爬虫请求数趋势;可查询爬虫行为详情;*、所投产品设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽*大类。*、所投产品支持不同网页被阻塞后会跳转不同的阻塞页面;用户如果发现分类错误能够在页面中进行反馈。(提供第三方权威机构检测报告关键页,加盖原厂商公章)**、所投产品可审计Oracle、MySql、SqlServer、PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询,并支持阻塞。**、所投产品支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。 | *.**(台) | **,***.** | **,***.** |
| *-* | 其他信息安全设备 | 防火墙 | 品牌:奇安信型号:NSG****-FT** | *、所投产品满足国产化防火墙系统,网络层吞吐量**Gbps,并发连接****万,每秒新建连接数**万,*个管理网口,*个HA接口,*个千兆电口、*个千兆光口,*个扩展板卡;标准*U机箱;冗余电源;*、所投产品三年硬件维保服务。三年全功能模块升级*、所投产品支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定*、所投产品支持vxlan二层转发、vxlan三层转发(提供第三方权威机构检测报告关键页,加盖原厂商公章)*、所投产品支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能*、所投产品支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”,“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排给组内所有网元*、所投产品支持灵活的服务链编排功能(服务量管理),支持串接链和旁路链,支持网元组的方向和目的位置设置。*、所投产品支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能*、所投产品支持OSPF与BFD联动、OSPF与BFD联动IPV***、所投产品支持服务链监控、服务链负载均衡、流量编排支持隧道接口 | *.**(台) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 巡检调优加固 | 定制 | 定期巡检,对安全设备进行策略调优等服务,完善安全防护体系。每季度安排*次,合计*次,共计*年服务周期 | *.**(年) | **,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 渗透测试 | 定制 | 根据客户实际情况,每年选取*个核心系统进行渗透测试。输出《渗透测试报告》及整改建议。每年安排*次,共计*年服务周期 | *.**(年) | **,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 等保测评服务 | 定制 | 提供系统的二级等保测评服务,选择*个系统作为该项服务内容 | *.**(项) | ***,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 应急演练 | 定制 | 网络安全应急演练,按照演练准备工作、演练环境搭建阶段、演练剧本编写、演练彩排工作、正式演练大会、应急演练总结等工作阶段进行,切实加强日常应急响应工作能力建设,提高应急响应工作效率。每年安排*次,共计*年服务周期 | *.**(年) | **,***.** | ***,***.** |
| *-* | 其他信息安全设备 | 安全意识培训 | 定制 | *、聘请资深安全专家,提供安全培训服务,面向运维人员提供安全操作、安全配置等专项安全培训。*、面向内部全员开展专业的网络与信息安全意识培训,提高受众个人隐私保护、常规攻击防护、信息安全管理等能力,增强个人网络安全防护意识,规避网络攻击风险。每年安排*次,共计*年服务周期 | *.**(年) | **,***.** | **,***.** |
| *-* | 信息安全设备 | 漏洞扫描系统 | 品牌:奇安信型号:S****-KX*Z | *、所投产品满足国产化漏洞扫描系统,Web扫描域名****个,Web扫描任务并发数*个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持***个IP地址并行扫描。*、所投产品*U机架式,*T硬盘,*个**/***/****M自适应电口,*个千兆光口,*个扩展插槽,冗余电源。*、所投产品三年漏洞特征库升级,三年硬件维修服务。*、所投产品支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式。为保证能最大限度扫描出来的漏洞准确度和丰富度,产品原厂商在国家信息安全漏洞共享平台****年支撑单位工作贡献排名前三。(提供CNVD官网链接和官网数据截图证明,并加盖原厂公章)*、所投产品支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的报表,可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令*、所投产品支持自动探测指定网段中的Web站点,并可一键转为Web资产或一键下发Web扫描任务。为保障对法院业务系统扫描发现漏洞问题,提供方案尽快修复,避免因为供应链安全问题导致漏洞被利用,产品原厂商具备ISO*****供应链安全管理体系认证证书。(提供证书复印件,并加盖原厂公章)*、所投产品支持自适应网络扫描,根据网络状况自动控制发包速率*、所投产品支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证*、所投产品支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗,国产数据库包括神通、人大金仓、南大通用、达梦 | *.**(台) | ***,***.** | ***,***.** |
杨敏、万顺鸿、张伟彬、陈杰枫、江嘉敏(采购人代表)
| 代理服务收费标准 | 招标代理服务费收费标准根据国家发展和改革委员会文件“发改价格[****]***号]” 及相关规定计算。 |
||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| * | 河源中院新审判法庭工程网络安全信息化项目 | *.***** | 中标(成交)供应商 |
自本公告发布之日起*个工作日。
合同包*(河源中院新审判法庭工程网络安全信息化项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 中国电信股份有限公司广东分公司 | 通过 | 通过 | **.** | **.** | **.** | **.** | * | * |
| 联通(广东)产业互联网有限公司 | 通过 | 通过 | **.** | **.** | **.** | **.** | * | * |
| 河源市瑞兴电脑有限公司 | 通过 | 通过 | **.** | *.** | **.** | **.** | * | * |
| 河源市盛心实业有限公司 | 通过 | 通过 | *.** | *.** | **.** | **.** | * | |
| 广东弈程信息科技有限公司 | 不通过符合性审查,原因是:样式、签署和盖章要求评审不通过 | |||||||
名 称:广东省河源市中级人民法院
地 址:广东省河源市凯丰路益民街*号
联系方式:****-*******
名 称:河源中公项目管理咨询有限公司
地 址:河源市源城区长安路北面昌盛街东边(昌盛街***号)四楼
联系方式:****-*******
项目联系人:李佳乐
电 话:****-*******
河源中公项目管理咨询有限公司
****年**月**日
