| 公告时间: | 2016-07-14 10:40:51 | |||||||||
| 项目名称: | 国家海洋局第二海洋研究所漏洞扫描系统产品和运维安全审计系统产品(堡垒机)采购项目 | |||||||||
| 项目编号: | GDC-20160711164548595 | |||||||||
| 中央国家机关政府采购中心受采购单位 国家海洋局第二海洋研究所 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 国家海洋局第二海洋研究所 | 报价截止时间: | 2016-07-19 10:40:51 | |||||||
| 联系人: | 沈银萍 | 送货地点: | 杭州市保叔北路36号海洋二所 | |||||||
| 联系电话: | 0571-81963191 | 到货时间: | 采购结果公告后 天内到货 | |||||||
| 联系邮件: | 项目预算: | 440000.0 (注:此预算在采购人可支付的情况下可增加金额) | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | |||||||
| 专业资质需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | ||
| 漏洞扫描产品 | 网御星云 | TS-SC3000 | 台 | 1 | 中国 | 供应商 3年 | 指标名称 指标要求(标记“▲”的为必须满足项,同时对各指标要求有实质性应答或证明) ▲硬件架构 多核硬件平台,≥6个10/100/1000M电口和4个SFP插槽设备,可扩展4个万兆SFP+口;(提供设备接口正面照片) ▲产品规格 单任务可扫描多个B类网段,具体IP地址不限,单任务可并发扫描100IP。 扫描能力 ▲漏洞扫描方法应不少于 16000种。提供截图证明 ▲可扩展安全配置核查系统功能, 支持对多种操作系统、网络设备(如交换机、路由器、防火墙等)、中间件以及数据库的检查,提供截图 ▲漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。提供截图证明 支持在IPv6环境中部署和执行扫描任务。 支持扫描IPv6环境中的设备、系统。 支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。 ▲支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台;提供截图证明 ▲Apple类扫描:支持Apple类扫描策略,包括MAC OS,Safari,itunes等,提供截图证明 ▲网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描;提供截图证明 支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞。 支持对扫描对象的脆弱性进行全面检查,识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。 ▲支持扫描任务预计所需剩余时间显示;提供截图证明 ▲支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于800种。提供支持实时显示扫描进度以及阶段性扫描结果,包括主机名、开放端口、操作系统、服务、用户、BANNER信息、漏洞信息等。 策略管理 支持至少15种默认扫描策略。 支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。 支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。 策略模块支持漏洞查询和标签页功能 ▲策略梳理 为了减轻网络管理工作量,防火墙需支持自动策略梳理功能, 支持防火墙策略的导入;防火墙冗余安全策略分析;防火墙安全策略收敛分析;防火墙策略命中频次分析;防火墙潜在冲突策略分析;并提供防火墙策略分析报表;提供的分析报表截图证明 资产管理 部门和资产编辑,支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能; 支持以txt、csv、dat等格式进行资产列表的导入。 资产自动发现,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产; 报表功能 报告应包含漏洞详述和修补方案,对于常见补丁类漏洞能够提供相关的补丁下载链接。 报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。 支持生成基于部门划分的资产安全分析报告,包括部门最新安全状态、历史安全状态、不同部门的对比分析以及趋势分析等不同类别的报告。 支持给每个任务报表添加自定义安全结论。提供截图证明 HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告。 产品应提供漏洞扫描结果的修正功能,允许用户将修正结果体现在新生成的报表中。 支持自动报表功能,扫描完成后可以自动生成报表,并以邮件形式自动发送到指定接收人和邮件组。 支持任务扫描完成后,自动将扫描结果上传至ftp服务器。 产品升级、维护 支持在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式,可利用已经下载的升级包实现升级。 应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。 支持自动给syslog服务器实时发送系统操作日志。 ▲支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等。提供截图证明 用户管理 支持三权分立。产品具备独立用户管理功能,能够分管理员、操作员、审计员等角色对用户进行管理;产品还应能够为不同的用户设定其可以扫描的IP地址。 能够对登录日志、操作日志(定制和下发任务、生成报告、自动发送报告)进行记录和查询。 ▲授权 需提供3年漏洞库特征库升级 | |||
| 运维安全审计 | 网御星云 | LA-OS-8000 | 台 | 1 | 中国 | 供应商 3年 | 指标名称 指标要求(标记“▲”的为必须满足项,同时对各指标要求有实质性应答或证明) 系统架构 产品形态 专用安全操作系统,软硬件一体化 部署方式 旁路部署;支持HA双机热备 产品性能 并发会话数 ▲字符协议不低于5000个;图形协议不低于1200个。 网络接口 ▲至少支持6个千兆电口,一个接口可扩展插槽(可扩充4个万兆SFP+口),(提供产品接口照片) 支持协议 字符协议 SSH、TELNET、RLOGIN、TN5250(AS400) 图形协议 RDP、VNC、X11 深度解析 ▲oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定(提供界面截图) 数据库 ▲支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计(提供功能截图) 其他 为保证堡垒机稳定性和性能,支持通过外置应用发布进行协议扩展,支持定制开发其他访问协议及第三方客户端工具 支持主机 Windows类主机、Unix类主机、Linux类主机、网络设备(思科、华为) 产品功能 目标资源访问方式 web页面方式: ▲支持通过堡垒机web页面内嵌运维工具和调用本地客户端工具方式访问目标资源,WEB页面支持firefox、chrome和safari多种浏览器 支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能 web页面使用rdp协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小 ▲菜单选择方式: 通过ssh和rdp客户端访问审计系统即可显示用户能访问的资源列表,用户通过字符菜单或图形菜单选择方式直接访问资源 菜单方式支持所有协议(提供功能截图) 客户端直连方式: ▲不改变用户使用习惯,用户通过常用的客户端工具(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)不通过堡垒机运维帐号进行直接访问目标资源(提供功能截图) 支持客户端工具的(SecureCRT、putty)clone session功能 支持secure shell client软件中直接调用sftp功能 身份认证与访问授权 支持多种认证方式:本地密码认证、RADIUS认证、LDAP认证、AD域认证 支持三权分立,内置管理员角色; 支持按用户(用户组)、目标设备(设备组)、设备帐号、协议类型、生效时间范围、IP地址设置访问控制策略 ▲支持时间集管理,支持按时间集配置访问控制策略(提供功能截图) ▲支持IP集管理,支持按IP集配置访问控制策略(提供功能截图) 支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制 ▲支持同一时间只能从一个IP登录(提供截图) ▲支持用户多次登录失败自动锁定功能,支持系统自动解锁功能(提供功能截图) 访问控制与异常告警 支持访问授权策略设置; 支持对违规或高危操作的指令进行告警、忽略处理、自动阻断或审批;支持指令黑白名单 支持对违规或高危指令的正则匹配 支持告警方式、告警描述、告警事件等级、告警事件类型、告警人员的配置 告警方式支持屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息 用户及组管理 支持运维用户的全生命周期管理,包括添加、修改、删除、停用/启动、导入、导出功能 支持运维用户使用有效期配置 支持运维用户组的管理,包括添加、修改、删除、移入移出组成员功能 主机及组管理 支持主机管理,包括主机IP、主机名称、主机类型、访问协议及端口、主机帐号及密码等信息 密码托管 支持运维用户静态口令的密码强度进行管理 支持设备帐号静态口令的密码强度进行管理 ▲支持按设备(设备组)、系统帐号、计划开始时间、改密周期、密码策略(方式)、改密结果发送等信息配置改密计划,到期周期自动执行(提供功能截图) 密码策略(方式)支持随机生成不同密码、随机生成相同密码以及手工指定相同密码,并遵守密码强度设置 改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能 ▲支持内置改密结果报表(提供功能截图) 操作审计 支持对字符协议、图形协议、数据库操作进行操作审计 ▲支持对RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息(提供功能截图) ▲支持对sftp/ftp文件审计功能(提供功能截图) ▲支持高级检索询功能,查询条件支持与或非组合,条件匹配符支持等于、不等于、区间、包含、大于、小于等内容(提供加盖原厂商公章功能截图) ▲支持审计查询模版功能(提供功能截图) 支持根据指令关联展现本次会话的所有操作指令 操作回放 支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;支持从指定指令进行定位回放 支持回放界面中显示键盘输入、特殊按键、鼠标动作 支持空闲时间过滤 支持下载回放文件到本地保存,并通过专用播放器查看,防止会话视频记录泄密 操作监控 支持实时监控近期发生的所有回话信息,显示会话状态(连接中、退出、阻断) 支持对回话进行实时监控、回放和阻断操作 支持实时监控审计系统CPU、内存、磁盘的使用情况 支持记录审计系统自身的管理操作,保障审计系统自身安全 操作报表 内置多种报表模板 支持以html、csv和pdf方式生成并导出报表 支持管理员自定义审计报表 ▲支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱(提供截图) 数据管理 支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据 支持备份数据恢复导入 支持空间自管理功能,存储空间不足时能够自动清理老的数据 支持系统配置的导入、导出功能 远程协助 ▲支持对在线会话邀请其他用户的远程协助功能 联动 ▲支持符合SAML框架规范的单点登录功能,可与现有VPN设备实现单点登录联动,实现一次登录,消除多次认证,需要在项目验收时进行与VPN单点登录联动功能演示 批量执行 支持批量执行功能 支持对批量执行结果进行成功或失败判断 消息中心 支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能 支持关键事件自动生成消息如:二次审批、备注审批、远程协助邀请 ▲支持专用消息接收客户端(提供功能截图) 系统管理 支持NTP系统时间同步 支持告警对外转发,转发方式支持syslog、snmp trap、邮件等方式 支持系统web会话超时时间配置 ▲授权 100个被管设备/系统资源授权 | |||
