| 公告时间: | 2016-07-06 08:32:39 | |||||||||
| 项目名称: | 国家海洋局南海调查技术中心信息安全加固系统(网络漏扫评估系统及入侵检测系统)采购项目 | |||||||||
| 项目编号: | GDC-20160621154446624 | |||||||||
| 中央国家机关政府采购中心受采购单位 国家海洋局南海调查技术中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 国家海洋局南海调查技术中心 | 报价截止时间: | 2016-07-11 08:32:39 | |||||||
| 联系人: | 赖新云 | 送货地点: | 广州市海珠区新港西路155号1号楼 | |||||||
| 联系电话: | 020-84191240 | 到货时间: | 采购结果公告后 天内到货 | |||||||
| 联系邮件: | 8588420@qq.COM | 项目预算: | 350000.0 (注:此预算在采购人可支付的情况下可增加金额) | |||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | |||||||
| 专业资质需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | ||
| 网络漏扫评估系统 | 捷普 | JUMP HYN6300S | 套 | 1 | 中国 | 供应商 3年 | 1、 产品软硬件功能要求★:采用专用JOS安全操作系统,具有自主版权的高性能多核多平台并行安全网络操作系统(证明文件并盖章)1U机箱 1个管理口、5个1000 Base-TX扫描电口,包含攻击扫描检测,分布式部署。含漏洞库1年免费升级服务软件、标配200个地址扫描授权。3年上门免费保修。支持采用SMB、RDP、SSH、Telnet等协议对Windows、Linux、虚拟机系统进行登录扫描,支持Telnet、SSH协议跳转;(功能截图证明并盖章)提供三年保修服务承诺函,5日内供货并安装调试承诺函; 2、软件管理功能★:支持基于SSL的B/S远程管理方式,web管理界面简单易用 支持分布式部署,上级节点能够统一管理和控制下级节点,下级节点能够自动将扫描结果上传到上级节点。支持分布式时钟同步,支持分布式上下级节点消息通信,提供分布式智能拓扑显示功能(提供截图证明并盖章);支持采用SMB、RDP、SSH、Telnet等协议对Windows、Linux、虚拟机系统进行登录扫描,支持Telnet、SSH协议跳转;(要求提供截图证明并盖章),系统配置文件和扫描结果文件保存在本地,加密保存,只有授权用户才可使用。数据传输过程经过加密;系统提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原;提供系统安全配置核查功能,能够对主流操作系统、数据库、网络设备、安全设备、中间件的安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险; 3、漏洞检测功能要求★:能够采用多种不同的方式创建网络资产,可通过手工创建网络资产,也可通过自动发现创建网络资产。通过形象的图表将资产的保护等级、价值和风险等级直观地展现出来,可对资产进行漏洞趋势分析和风险趋势分析,并且能够将节点、风险及对应责任人相关联。常规扫描漏洞知识库支持操作系统、服务、应用程序多个视角进行分类,支持SquirreMail检测、测试CGI攻击、点对点测试、远程管理、间谍软件、LDAP测试、病毒测试、木马测试、旁路检测、口令猜解、Finger测试、VPN测试、流氓软件、打印服务测试、p2p测试、SSL测试、SNMP测试、注册表测试、DNS测试、RPC测试、SSH测试、防火墙测试、后门测试、网络设备测试、邮件系统测试、类UNIX测试、FTP测试 支持对扫描策略进行扫描参数设定,包括:WEB和CGI类通用扫描参数设置、后门类通用扫描参数设置、Windows口令猜测字典文件参数设置、强力攻击字典文件参数设置、MS-SQL Server扫描参数设置、Oracle扫描参数设置、SNMP扫描参数设置、DB2参数设置、Sybase参数设置、MySQL参数设置、系统存活探测参数设置、端口服务参数设置、漏洞列表参数设置,支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息,系统提供了按照漏洞编号、漏洞名称、CVE编号、漏洞的分类及风险等级等多种方式进行漏洞信息的检索,系统提供独一的WEB扫描功能,其专用的安全检测模块能对常见的Web应用进行深度漏洞分析。如XSS、CSRF、SQL注入、SSI注入、XML注入、信息泄露、内容欺骗、功能滥用、指纹获取、URL重定向、不充分的认证机制、目录穿越、目录索引、应用程序错误配置、整形溢出、格式字符串攻击、系统命令执行、资源位置可预测等。系统自带90万病毒库,能够对网站进行全面的病毒和木马检测。 漏洞知识库漏洞信息13000多条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE标准兼容,并提供CVE Compatible证书,同时漏洞知识库与bugtraq标准兼容。漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级; 支持多种口令猜测方式,包括利用windows、mssql、mysql、telnet、postgres、smtp、pop3、ftp、SNMP、SMB等协议进行口令猜测,提供用户名字典、密码字典及组合字典,同时用户可以添加和编辑字典。(提供功能截图盖章) 支持常用工具探测包括:ping,nmap,arping,curl,sqlping,http请求工具,sql注入,编码与解码。(提供功能截图盖章证明) 支持虚拟云环境的脆弱性评估,具有独立的云漏洞扫描模块(要求提供截图盖章) 能够扫描主流虚拟机管理系统(如:VMWare ESX/ESXi等)的安全漏洞。(提供功能截图盖章)支持扫描任务扫描历史轨迹复现以及历史事件的关联分析,可生成历史数据报表生成。(提供功能截图盖章) 4、安全产品联动★:支持基于时间段的关联分析。为了和入侵检测进行安全防护联动,需为同一品牌。(提供截图盖章证明) 5、安全产品要求★:此设备为等级保护及分级保护所配,须符合公安部允许销售的产品,具有CVE认证证书,符合国家保密局评测中心要求,具有后期安全运维能力,具有二级信息技术服务运行维护水平(盖章证明),具有一级安全风险评估能力、具有一级安全应急处理能力、一级安全集成能力(盖章证明)。符合国家安全评测中心要求的涉密检测要求;以上提供盖章证明文件。此报价包含国家保密科技测评中心检测报告费用。 6、服务支持承诺★:提供三年硬件保修服务、7*24小时相应服务支持;每二月到达用户现场提供业务系统的漏洞扫描分析、漏洞数据分析服务、并提供网络脆弱评估报告,为等级保护提供安全数据分析报告;5日内安装调试完成;验货要求:验货要求:供应商设备交货时要求生产厂商代表现场查验,并出具产品正品证明,如查验有窜货甲方可退货拒收;中标方须免费提供整套安全产品的使用方法、维护、配置等技术的培训,直到相关人员完全掌握相关技术。 | |||
| 入侵检测系统 | 捷普 | JUMP HYN6400S | 套 | 1 | 中国 | 供应商 3年 | 1、产品软硬件描述★:国家“863计划201-7-2 网络安全操作系统”项目的研发成果-JOS专用安全操作系统,是具有自主版权的实时多任务安全网络操作系统(提供盖章证明) 1U机箱,6个10/100MBase-TX电口,单电源,并发连接数180万,默认包含攻击检测,内容安全,内网安全, 流量监控,分布式部署。 3年上门免费保修。支持设备信息(设备型号、软件版本、运行时间等)、资源信息(CPU、内存、会话数)、接口状态、管理员状态实时展示,(功能截图证明盖章) 2、 管理及接入方式:支持Console(本地)、ssh/ssl(远程)、SNMPv3(网管)和GUI管理等多种管理方式、支持串联、并联以及联合接入(串/并联同时存在)三种工作模式 3、安全系统要求★:支持设备信息(设备型号、软件版本、运行时间等)、资源信息(CPU、内存、会话数)、接口状态、管理员状态实时展示,(功能截图证明盖章) 实时显示当日威胁统计信息,top5事件统计,实时显示最近1小时/1天攻击源统计 实时显示最近1小时/1天受攻击资产统计,实时显示最近1小时/1天攻击事件统计 实时显示最近1小时/1天10大流行事件统计,支持关注事件统计设置和流行事件统计设置(功能截图证明盖章)支持信任主机,管理员证书登录,支持用户分级管理,可配置管理员、检测分析员、操作管理员,支持用户启用停用操作,支持用户密码强度设置 支持登陆超时时间设置,支持登陆失败尝试次数设置,支持SSL端口自定义; 4、 安全管理功能:支持自定义选择监测重点事件,同时安全报表用不同的颜色区分不同的报警级别,采用图像化的数据来表达入侵日志,也提供了传统的日志查询方式,可以任意的设定查看方式并在设置后进行二次的排序和条件过滤,支持访问策略的时间控制; 5、 IPv6功能资源管理功能要求:支持IPv6地址配置、协议解析、内容检测 支持ISATAP隧道接入,支持基于地址、地址范围、地址组、子网的对象设置,提供逻辑的对象控制,支持单次时间和周期时间的对象设置,支持部门资产的自动发现,可对资产名称、资产地址、资产类型、资产价值、资产保护等级统一管理; 6、 网络检测功能要求:报警规则包含了51个规则组,将近5000条系统规则。全面覆盖Windows、Linux、Solaris、AIX等操作系统,包含了对3000条攻击规则的识别和700多种流行蠕虫病毒的检测,支持在线升级。支持对异常事件的关联挖掘分析,可以判断未知攻击,独立的DDOS攻击检测模块,有效针对syn flod、udp flood、icmp flood攻击; 7、 关联分析要求★:支持基于资产的关联分析,可结合告警事件和资产进行分析,提供事件检测能力支持事件规则的逻辑关联,可针对告警事件、源地址、目的地址关联分析。 支持基于相同事件、相同事件和相同源地址、相同事件和相同目的地址、相同事件和相同源地址和相同目的地址的关联分析。 支持基于时间段的关联分析。为了和网络脆弱评估系统进行安全防护联动,需同一品牌。 (功能截图证明并加盖章) 8、防御相应功能要求:支持基于违规站点的检查,包含19类内置违规站点,支持自定义违规站点,支持全面深入的协议识别与分析技术能够分析近100种应用层协议,包括HTTP、FTP、SMTP、POP3等,极大提高检测的准确性,降低误报率; 能够识别100多种包括木马、后门以及P2P下载、网络媒体、网络电视、即时通信、网络股票、网络游戏、网络银行、网络应用的行为检测等在内的应用层协议,不仅可以更有效的检测通过动态端口或智能隧道等进行的恶意入侵,并且能更好的提高检测效率和准确率 提供基于对象的虚拟防护系统(VIPS),针对不同的网络环境和安全需求,基于对象制定不同的规则和响应方式,每个虚拟系统分别执行不同的规则集,实现面向不同对象、不同策略的智能化入侵检测和防御。 9、 策略相应功能要求★:支持日志归并,分类统计,除了可以采用图像化的数据来表达入侵日志,也提供了传统的日志查询方式,可以任意的设定查看方式并在设置后进行二次的排序。实时报警展现是入侵检测威胁发现的重要内容,IPS系统可以将当前网络中出现的报警情况进行实时收集和发现,入侵防御告警过程通常是入侵的先兆,所以对特定状态的监测可以提前防止网络误用和入侵网络,支持开放的联动协议-JNLP,支持与防火墙和漏扫产品联动(截图证明) 10、 分析评估功能要求:通过将网络中的数据详细分类,对网络中的入侵报警和流量进行全面分析。可以根据报警的总体分布、报警级别分布、报警趋势分布、流量趋势、包趋势、连接量趋势、特征协议趋势、安全评分对比,统计威胁对比、经常触发的事件。根据对应的分类进行网络入侵和分析 软件子探针支持系统状态查看,支持探针引擎的启动、停止、重启等操作,支持告警日志的查看和清空操作,支持网段配置(如添加、删除等操作),支持开启自启动,并提供升级功能(功能截图证明并加盖章) 提供了报警的总体分布、报警级别分布、报警趋势分布、流量趋势、包趋势、连接量趋势、特征协议趋势、安全评分对比,统计威胁对比、经常触发的事件等多种报警内容 通过管理端下发监测网络,并在分析评估中心能够看到下发的网段,弥补了全局监测粒度太大的缺点,对于主机或者是主机段的重点监测能够发现重点监测对象的受威胁程度,其中包含了源地址事件来源分析、目的地址事件来源分析,端口受攻击分析,事件攻击分析、主机段对比状态中可以发现在指定的历史时期内入侵事件的基本情况和所受威胁的程度 提供专门的挖掘查询系统,通过点击挖掘方式为用户提供实时的、可视的安全状况查询。系统以对比、分布图、趋势图的方式将目前网络的安全状况详细情况展现给用户,使用户仅仅通过登陆查询系统,点击图形所表达内容链接就可以了解当前网络的安全日志和流量大小的情况,用户可自定义生成所需报表,便于管理统计,把握当前网络环境 可导出pdf、doc、html、excel等格式报表 支持报表加密,可按照天周月年自动生成报表,并支持邮箱发送或短信通知 主要是对日志、数据采集、探针的设定及管理,便于对系统的维护 可将历史数据还原、查看、分析且不影响当前告警数据的采集 支持数据库备份、还原、硬盘空间的管理,可设置保留日志天数、保留磁盘空间大小; 11、分布式管理要求:对该中心的上下级节点配置,至此便可显示网络拓扑图;简单快捷 配置升级服务地址及升级文件,可将指定平台统一升级,方便管理 上传同步配置文件,可将指定平台与其配置相同,方便管理 支持时间同步,同步上下级平台时间,便于统一管理 将显示一个庞大的拓扑结构图,并可对其升级同步存活状态的操作 分布式升级同步时失败或成功的重要信息,便于用户查找失败原因 对分布式引擎进行管理,可对其进行停止启动 支持子探针分布式部署,对于审计平台无法审计的内网网段,可通过部署网段子探针实现更全面的事件检测,支持子探针的统一管理,支持子探针同步升级、子探针策略下发、子探针告警上报; 12、安全产品联动★:支持基于时间段的关联分析。为了和网络脆弱评估系统进行安全防护联动,需为同一品牌。(提供截图盖章证明) 13、安全产品要求★:此设备为等级保护及分级保护所配,须符合公安部允许销售的产品,符合国家保密局评测中心要求,具有后期安全运维能力,具有二级信息技术服务运行维护水平,具有一级安全风险评估能力、具有一级安全应急处理能力、一级安全集成能力。符合国家安全评测中心要求的涉密检测要求;以上提供盖章证明文件。此报价包含国家保密科技测评中心检测报告费用。 14、服务支持承诺★:提供三年硬件保修服务、7*24小时相应服务支持;每二月到达用户现场提供业务系统的入侵分析日志、为等级保护提供安全数据分析报告;5日内安装调试完成;验货要求:供应商设备交货时要求生产厂商代表现场查验,并出具产品正品证明,如查验有窜货甲方可退货拒收;中标方须免费提供整套安全产品的使用方法、维护、配置等技术的培训,直到相关人员完全掌握相关技术。 备注:“★”为安全等保设备必须满足要求。 | |||
