基本信息
| 項目名稱 | 關于常山縣人民醫院網絡安全設備的在線詢價 |
| 詢價單編號 | ***************** | 采購目錄 | 防火墻 | 項目優先級 | 非緊急 |
| 報價開始時間 | ****-**-** **:**:** | 報價截止時間 | ****-**-** **:**:** | 采購單位 | 浙江省常山縣人民醫院 |
| 采購單位聯系人 | 邱國華 | 聯系方式 | ****-******* | 傳真號碼 | ****-******* |
| 預算總額(元) | ******.** |
| 成交規則及確認方式 | 自動成交:詢價單截止時間后,系統對所有參與供應商按照報價由低到高排序,以'最低報價'原則推薦出成交供應商�����,報價相同的以報價時間優先��。 |
供應商要求
| 供應商規模要求 | 大型企業��,中型企業,小型企業����,微型企業 |
| 供應商資格要求 | 基本要求:符合《中華人民共和國政府采購法》第***條的規定,符合《關于規范政府采購供應商資格設定及資格審查的通知》第*條規定且已在本系統注冊并通過資質初審的供應商�����。 |
| 供應商區域范圍要求 | |
詢價商品清單
| 商品名稱 | 技術參數或配置要求 | 建議品牌及型號 | 數量 | 控制總價(元) |
|---|
| 運維安全網關 | 主要參數:產品指標產品性能參數和要求推薦品牌啟明星辰、網御星云���、綠盟產品架構專用安全操作系統�,軟硬件*體化部署方式物理旁路���,邏輯串聯模式��,不影響正常業務流量���,**雙機熱備★分布式部署:支持添加*臺或多臺協議代理服務器���,分擔審計中心性能壓力��;并支持通過不同的協議代理服務器節點訪問不同的資源��,多協議代理服務器節點可訪問相同資源時實現自動負載均衡��,提供截圖證明加蓋原廠商公章★硬件規格與性能標準機架式設備不少于*個千兆電口����,*個接口擴展插槽���;*個*******口�����,***內置存儲空間����; 最大支持不小于***路字符會話或***路圖形會話并發;本案含***個被管資源數授權��;支持協議審計字符協議:*****��、*****����、******���、******�����;圖形協議:***、***、***;文件傳輸協議:***��、****數據庫協議:支持******��、** *** ******、*** ***��、******、*** ******** ******* ******��、*****��、**********���、********等數據庫類型支持通過應用發布進行協議審計�,記錄命令詳情�����,包括字符協議和數據庫協議等�����,審計回放支持協議回放和圖形回放支持通過應用發布進行協議擴展第*方客戶端,并支持賬號密碼代填登錄����;支持通過應用發布對****/*****的訪問過程進行錄像審計支持***頁面防跳轉功能�,進行****/*****訪問過程中��,運維人員僅允許訪問授權地址深度解析★支持******���、**********�����、******��、*****�、*********數據庫下行返回行數和******數據庫變量綁定���,提供截圖證明加蓋原廠商公章實現數據庫命令級審計,支持的數據庫類型包括:******(支持****** ***)、*** ******、*** ***��、******、*** ******** ******* ******、*****���、**********、********�,不需采用數據鏡像方式實現,以免增加部署的復雜性和網絡負擔目標資源訪問方式★支持運維客戶端功能����,運維操作過程不依賴瀏覽器和****環境�,提供截圖證明加蓋原廠商公章支持通過堡壘機***頁面內嵌***、***����、******運維工具訪問目標資源支持通過堡壘機***頁面調用本地工具訪問目標資源支持客戶端菜單模式訪問:用戶可通過字符菜單(******����、***協議)或圖形菜單(***�����、***協議)方式選擇目標服務器并進行訪問***協議支持私鑰代填登錄,最大程度保障運維安全***協議支持剪切板、本地磁盤映射功能��,所有圖形協議支持自適應本地瀏覽器窗口大小★***協議支持*******服務端開啟安全層***加密��,加密級別符合****標準,允許運行使用網絡級別身份驗證的遠程桌面的計算機連接,提供截圖證明加蓋原廠商公章�。★支持******、***協議使用*********工具批量登錄目標資源���,提供截圖證明加蓋原廠商公章多種本地工具支持�,支持*********���,******�,*******�,********��,***********,******(***)��,********���,********,************�,*********����,*****�,************�����,****,******���,*****,*******�����,*** ****** ***** ******�����;身份認證及訪問授權基本認證:本地賬號+密碼認證;內置***-***和動態口令卡���;短信認證;吉大正元證書認證���;北京數字證書認證�;格爾證書認證���;其它外部認證支持******* **/******/****; ★支持多種認證方式組合的雙因素認證��,不同用戶可設置不同的強認證方式,提供截圖證明加蓋原廠商公章★可設置業務管理員可管理的用戶組和資源組范圍����,實現不同業務管理員權限的完全隔離,提供截圖證明加蓋原廠商公章從賬號密碼代填自動登錄��,使用人員不必知道服務器帳號及密碼(包括****/*****訪問的賬號密碼代填)從賬號密碼半自動����、手動登錄����,使用人員也可以選擇自行輸入服務器賬號密碼登錄�����,也可選擇保存賬號密碼�,下次不再輸入賬號密碼支持僵尸�����、幽靈�、孤兒帳號稽核功能��。僵尸帳號:周期內登錄次數低于*次的用戶帳號和資源帳號幽靈帳戶:堡壘機中未托管但又真實存在的的資源帳號孤兒帳戶:沒有建立授權關系的用戶帳號和資源帳號支持******、***協議資源使用普通用戶登錄自動切換到****賬號基于用戶、用戶組、目標設備�、系統帳號��、協議類型����、生效時間范圍�、**地址限制等設置訪問控制策略運維用戶多次登錄失敗自動鎖定登錄賬號或賬號功能★支持用戶忘記登錄密碼時,可通過郵件或短信方式獲取驗證碼,驗證通過后重置登錄密碼��,提供截圖證明加蓋原廠商公章運維工具自動發現支持掃描本地運維工具并進行配置保存訪問控制及異常告警按用戶、目標設備、系統帳號、命令集和生效時間等內容或按訪問授權策略設定安全事件規則;支持指令黑白名單對違規或高危操作的指令(黑名單)進行日志提醒��、忽略命令��、阻斷會話或*次審批支持對違規或高危指令的正則表達式設置匹配規則支持以郵件����、******�����、**** ****��、實時發送命令策略觸發的審計信息和***�、內存達到使用上限的告警信息�;支持**** *****方式對外提供設備基礎信息(支持**** ***和**)工單管理支持管理員下發工單�����,授權運維人員有權限在指定時間內訪問指定的資源操作行為記錄針對***�、******、******、***/****����、數據庫操作進行記錄及審計;記錄會話時間����、命令執行時間���、會話協議�、服務端**、服務器端口���、客戶端**����、客戶端端口���、操作命令����、返回信息�、運維用戶帳號、審批用戶帳號�����、資源賬號等信息針對***�����、***等圖形終端操作的連接情況進行記錄及審計����;記錄會話時間�����、命令執行時間�、會話協議、服務端**��、服務器端口�、客戶端**�、客戶端端口、運維用戶帳號、資源賬號等信息***圖形操作過程中鍵盤輸入操作記錄和鼠標點擊行為記錄支持開啟或關閉鍵盤輸入審計功能支持***窗口標題審計,并支持窗口標題內容檢索定位回放支持對剪貼板拷貝文件行為和文本信息內容的記錄會話過程回放以***在線視頻回放方式重現維護人員對服務器的所有操作過程�����,無須在客戶端安裝播放客戶端軟件離線回放重現維護人員對服務器的所有操作過程(回放文件下載到本地播放)倍速/低速播放�、拖動���、暫停����、停止����、重新播放等播放控制操作根據審計日志操作命令和***鍵盤輸入命令開始回放★會話協議回放空閑時間過濾����,應用發布圖像操作回放支持操作空閑過濾(可設置無操作多長時間開始過濾),提供截圖證明加蓋原廠商公章。密碼管理支持按設備����、系統帳號、計劃開始時間、改密周期等信息配置改密計劃����,到期自動執行隨機生成不同密碼����、隨機生成相同密碼以及手工指定相同密碼的密碼策略��,并嚴格遵守密碼強度設置★自動改密支持*****��、****、*******(采用***方式)��、***以及******、*********���、**********�、*****�����、***�、******** 、******的內置自身賬號密碼,提供截圖證明加蓋原廠商公章�。支持自動改密結果發送到指定改密計劃的管理員郵箱系統管理功能頁面下載系統相關軟件,系統自帶環境監測工具���,無需手動安裝產品證書及控件基于**********的外部系統資源同步接口★資質與服務能力要求(產品資質與產品實際名稱必須*致)國家版權局計算機軟件著作權登記證書公安部:計算機信息系統安全專用產品銷售許可證要求設備生產廠商為******網絡安全應急服務支撐單位(國家級)為響應等級保護*.*標準,要求設備制造商為********-****網絡安全等級保護基本要求起草單位�����,提供證明材料加蓋原廠商公章�。*年原廠商售后服務,簽訂合同前提供設備原廠商出具的*年售后服務承諾函��; 次要參數: | 啟明星辰 ,網御星云 �,綠盟 | *臺 | *****.** |
| 商品名稱 | 技術參數或配置要求 | 建議品牌及型號 | 數量 | 控制總價(元) |
|---|
| 防火墻*套 | 主要參數:防火墻*套技術指標指標要求推薦品牌啟明星辰、網御星云����、綠盟設備架構采用專用架構平臺,廠商具備自主設計硬件架構的能力����?��!镆幐衽c性能標準**機架式設備,雙冗余電源��;提供不少于*個**/***/***** ****-**接口,**個*****口(即**個千兆電口�����,**個千兆光口)�,共**個千兆接口;防火墻****字節吞吐量≥*** ***,在同時開啟防火墻����、***、防病毒、***識別的情況下���,整機****有效吞吐量≥*****,****每秒新建≥ **萬,最大并發連接數≥***萬����;系統要求支持多系統引導≥*個,即*�、*�、備份*操作系統����,并可***界面上配置啟動順序���,要求除備份系統之外��,還可支持系統*鍵式切換及完整備份�����。網絡適應性支持靜態路由,動態路由(****、***����、***、****等)��,****間路由�����,單臂路由�,組播路由等。必須支持基于文件類型、應用�、 ***地址***的策略路由,可實現將預定義或者自定義的文件、不同類型的網站流量��、應用類型按照不同的分類進行智能選路。支持針對策略中的源、目的地址進行新建�、并發限制����,可以針對單**(或地址范圍)進行新建����、并發控制。支持鏈路聚合功能����,支持***.***和靜態輪詢���、熱備等多種模式,***�����、***&***;**;、**&***;****;多種聚合負載算法�。支持無線設備接入的***地址認證��,可設置默認接收或拒絕***地址���。要求支持將任意接口數據完全鏡像到設備自身的其他接口���,用于抓包分析��。支持**** ******�����、**** *****��、**** ******�。支持*****接入,并具備自動斷線重連技術�����,*個物理接口至少支持*路****撥號,能夠針對每條****鏈路單獨設置保證帶寬��,并能夠設置按需撥號��。支持聯通����、電信等***服務商地址列表�,列表可導出及導入���,可通過***界面選擇不同的***服務商實現快速切換。服務器負載均衡支持輪詢���、加權值、最小連接���、源/目的地址****等至少**種算法�����。支持用戶通過蜂窩移動通信網絡提供上行網絡接入��;支持***.***,***.***協議�����,支持設備作為****熱點(即**)����,為客戶機提供無線安全接入服務.訪問控制支持對域名的**解析��,并可作為地址資源被安全規則引用����,實現對域名地址的訪問控制支持數據防泄密功能����,可針對****協議主題����、正文的敏感信息檢測,支持對****協議****數據的消息體的敏感信息檢測����,支持對***協議上傳下載文件內容的敏感信息檢測���。支持單條包過濾規則源目的地址引用****個以上的地址對象(同時包含地址列表、地址組),實現包過濾規則條目數的優化支持對源目的主機新建連接數���、并發連接數的控制支持*體化安全策略配置�����,可以通過*條策略實現用戶認證��、***、**�、***過濾�����、協議控制�����、流量控制�、并發、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理。支持限制目的主機的新建連接數��、支持限制源主機的向外的新建連接數��、支持限制源主機向給定目的主機的新建連接數要求支持非法網站過濾�����,阻止對含木馬/病毒網站���、釣魚網站�����、僵尸網絡的訪問。入侵防御要求設備生產廠商為**/* *****-**** ***標準起草單位����;支持基于策略的入侵檢測與防護,可針對不同的源目**地址�����、源***地址��、服務�����、時間、安全域�、用戶等,采用不同的入侵防護策略�。產品應采用業界領先的入侵檢測技術��,并已取得網絡入侵檢測系統相關專利����,支持**碎片重組����、***流重組、會話狀態跟蹤�、應用層協議解碼等數據流處理方式;支持模式匹配��、異常檢測�����,統計分析,以及抗***/***逃逸等多種檢測技術�����。內置***特征庫�����,特征規則數量不少于*,***條,特征庫可按分組進行管理。入侵防御特征庫至少應包括信息竊取、木馬后門�����、間諜軟件����、可疑行為、網絡設備攻擊����、安全漏洞及網絡數據庫攻擊等的特征事件�����。支持****類攻擊重定向功能,能夠把****協議的攻擊類型重定向到指定蜜罐系統,便于對攻擊進行審計與分析�����。支持實時的入侵防護事件分級報警列表�,可按事件的源**����、目的**�、協議�����、時間等顯示��;通過不同的入侵防護事件實時阻斷入侵源**����,阻斷時間可控���。威脅情報支持騰訊威脅情報庫����,可對發現的威脅進行阻斷和記錄�����。****/****雙協議棧支持****地址����、地址組配置;支持****靜態路由支持持****安全控制策略設置�����,能針對****的目的/源地址��、目的/源服務端口、服務�����、擴展頭屬性等條件進行安全訪問規則的設置。支持****/****翻譯策略技術�,包括支持靜態***-**、動態***-**���、****-**技術���。支持雙棧****隧道,實現****網絡與****網絡訪問�?���?构裟芰勺R別和防御*** *****��、**** *****、*** *****、********���、*****���、****-****���、**** ** *****��、*****、*******����、圣誕樹�����、碎片等多種攻擊�。要求支持防護***攻擊�,通過發送頻率有效定位***攻擊源�,支持防護**各種攻擊方式。漏洞掃描需支持漏洞掃描功能支持后門、服務探測、文件共享���、系統補丁���、**漏洞等主動式掃描���。主動防御要求支持網絡攻擊流量主動過濾��,以用于提前免疫包括病毒網站或者攻擊源地址的攻擊��。 反垃圾郵件支持****, ***協議下的垃圾郵件檢測�����,支持基于反中轉的垃圾郵件識別和過濾����。支持防郵件炸彈功能,即設置****��、****的連接頻率��。管理配置支持友好*****/***/******管理����,支持數字證書和電子鑰匙方式��,支持****管理,與當前通用的網絡管理平臺兼容���。通過專用的軟件實現對防火墻接入用戶認證的集中管理,至少可同時管理****臺防火墻��。支持***界面*****����、**********����、***探測等網絡調試功能。高可用性支持鏈路備份�、鏈路聚合功能,可以在用戶的多條網絡出口之間進行自動的切換��;支持按照指定的時間段���,統計任*鏈路的上下行流量趨勢曲線�。既支持基于****技術的熱備和負載均衡����,也支持私有的雙機熱備協議���,在***���、路由����、透明模式下支持*-*,*-*模式�����,且切換時間小于*秒����。**增加備墻可管理,**具備不間斷升級功能��;**主墻可重啟備墻。資質與服務要求為響應等級保護*.*標準�����,要求設備制造商為********-****網絡安全等級保護基本要求起草單位����?!镆箝_通入侵防御模塊��,*年入侵防御特征庫升級授權���?��!?年原廠商售后服務��,簽訂合同前提供設備原廠商出具的*年售后服務承諾函; 次要參數: | 啟明星辰 ,網御星云 �����,綠盟 | *臺 | ******.** |
| 商品名稱 | 技術參數或配置要求 | 建議品牌及型號 | 數量 | 控制總價(元) |
|---|
| 日志審計 | 主要參數:產品指標項產品性能參數和要求推薦品牌啟明星辰�、網御星云�、綠盟運行環境系統必須采用*/*架構�����,管理員只需瀏覽器即可連接到系統進行各種操作����。用戶的瀏覽器客戶端無需安裝***或者**** *** *****即可訪問管理中心;產品要求集成數據庫��,無須再獨立安裝數據庫系統,亦無須對數據庫進行專門的維護。★產品要求至少能夠部署在*******和*****操作系統上�,支持**位操作系統。事件處理性能要求管理中心的事件處理性能可以達到平均每秒*****條事件。監控性能要求管理中心的并發監控任務個數無限制�����?���!锸跈啾景钢С直O控對象不少于***個(可擴展),不少于***個日志審計對象授權(可擴展)��。部署方式支持單級部署和級聯部署,支持分布式部署�����。單級部署:無需安裝任何其他軟件和組件�����,用戶只需要安裝管理中心即可實現對全網資源的安全管理�;級聯部署:兩個管理中心之間可以進行級聯,形成大規模統*管理;分布式部署:*個管理中心可以連接多個分布式采集器或者日志代理,實現對全網分散**資源的統*管理。綜合展示用戶登錄即可進入綜合展示界面。通過該界面,能夠快速的導航到各個功能���;在綜合展示界面中能夠顯示系統的基本管理信息,包括最近**分鐘告警狀態雷達圖��、監控按類型匯總、最近**小時資產告警排行*****����、最近**小時內業務總體性能趨勢工作臺工作臺為用戶提供了*個從用戶自身業務需要出發使用本系統的快速入口���。用戶可以在工作臺中自定義儀表板���,按需設計儀表板顯示的內容和布局�,可以為不同角色的用戶建立不同維度的儀表板資產管理系統具有資產管理的功能����,能夠將被管理**資產進行分組、分域的統*維護��。系統支持以資產樹的形式顯示不同資產區域之間的關系���;系統提供基于資產的拓撲視圖,可以顯示資產之間的邏輯連接關系�。系統可以按列表和拓撲兩種模式顯示資產拓撲節點用戶可以手工編輯資產拓撲��,包括添加節點��,添加/編輯連線����,任意拖動節點����,可以對拓撲圖進行縮放,可以更換拓撲圖背景�;用戶在拓撲圖上添加的資產節點等同于在資產列表中添加資產節點����;用戶可以隨意在資產的拓撲視圖和列表視圖之間進行切換�;能夠根據收到的事件的設備地址自動識別新的資產����,并支持自動添加到資產清單中去。拓撲管理拓撲管理功能能夠運行在*****和*******環境下���,無需安裝***或者使用**** *** *****即可展示網絡拓撲系統能夠描繪出網絡拓撲圖���,展示**資產之間的邏輯拓撲連接關系�����,并能夠自動進行多種拓撲布局��;用戶可以手工編輯資產拓撲����,包括添加節點�,添加/編輯連線�,任意拖動節點�����,可以對拓撲圖進行縮放,可以更換拓撲圖背景;可配置拓撲節點標簽顯示方式��,可選擇顯示名稱�����、顯示**地址或顯示名稱+地址�����;網絡拓撲圖具備實時設備和鏈路運行監控功能����,如果設備或者鏈路發生故障,能夠自動的進行標記�;可在拓撲圖上顯示鏈路的帶寬�����、名稱、輪詢間隔、上下行流量���、丟包率���、帶寬占用比等信息可設置拓撲圖刷間隔,最小可到**���;可按設備類型對拓撲圖進行過濾顯示�����,可單選或多選顯示網絡設備��、安全設備��、主機等�;具備設備端口圖,可以針對設備端口信息進行實時監控�,可形象化的展現端口狀態����;系統能夠以機架視圖的形式可視化地顯示設備在機架/機柜擺放位置機架視圖能夠實時展示設備的運行狀態����,如果設備發生告警,會自動加以標識���;自動拓撲發現系統能夠自動進行網絡拓撲發現�,自動描繪網絡中資產節點之間網絡連接關系�����;拓撲發現支持****��,****�,***等協議方式。集中設備運行監控系統能夠對各種不同廠商的安全設備��、網絡設備、主機的性能與可用性進行集中化實時監控性能信息采集系統支持通過****、******���、***���、****��、****/****���、***、協議仿真等方式對**資產進行性能與可用性信息的周期性采集�����;采集時無需在被管理節點上安裝代理;性能與可用性監控分析系統對于各種監控對象都能進行全方位細粒度的監控�,具有豐富的監控指標�;管理員可以通過豐富的可視化圖表查看監控指標信息���;可以對監控指標設置告警閥值����;可以將監控指標的數據保存起來�����,并進行歷史分析����;可以將監控指標的數據保存起來����,進行歷史分析����;可以進行基于指標的橫向對比分析和基于時間的縱向對比分析��。能夠顯示監控對象的時間軸圖�;網絡設備監控支持所有支持****協議的主流網絡設備,包括但不限于路由器����、交換機����、負載均衡�、光纖交換機等;能夠監控網絡設備基本屬性��,以及性能與可用性指標,包括:設備名稱�、**信息����、描述��、節點狀態����、運行時間���、接口信息、路由信息����、網絡狀態信息���、網絡性能信息安全設備監控支持所有支持****協議的主流安全設備;能夠監控安全設備基本屬性�����,以及性能與可用性指標�����,包括:設備名稱、**信息�����、描述、節點狀態�、運行時間、接口信息���、網絡狀態信息�����、網絡性能信息主機監控支持主流版本的*******�、*****����、***�、*******�����、**-**等主機和服務器��;能夠監控主機基本屬性���,以及性能與可用性指標�,包括:名稱、**、描述��、節點狀態、運行時間、網絡接口信息、***利用率、內存利用率、磁盤利用率�、磁盤**���、文件系統�����、安裝軟件、安裝服務、運行進程����、 網絡連接;支持用戶自定義監控指標�,例如可以對*******、*****��、***�、*******��、**-**等主機的任意進程進行監控�。自定義監控支持自定義監控類型;支持通過**** ***方式擴展監控指標;支持通過正則表達式建立監控指標;日志采集無需另外安裝軟件組件��,管理中心即可通過 **** ****�、******��、********、文件文件夾����、***、***�、*******、*****等多種方式完成日志收集功能�����;可靈活定制不支持的數據源采集���,而無須改動代碼�����。日志范式化系統必須具備日志范式化功能��,實現對異構日志格式的統*化;范式化字段至少應包括事件接收時間 ����、事件產生時間、事件持續時間�����、用戶名稱��、源地址、源***地址�、源端口、操作���、目的地址 ����、目的***地址����、目的端口��、事件名稱、事件摘要 �、等級��、原始等級����、原始類型��、網絡協議����、網絡應用協議、設備地址�、設備名稱、設備類型等針對不支持的事件類型做范式化不需改動編碼�����,通過修改配置文件即可完成在范式化的時候能夠對日志進行分類�����,分類需按照安全事件的類型,而不是日志的設備類型�,并提供日志分類的類型清單日志傳輸和存儲轉發日志可加密壓縮傳輸,保證數據的完整性和機密性�����;可根據轉發條件,將采集范式化后的數據轉發到其他的目標地址�;支持加密壓縮方式轉發�����,定時轉發��;日志過濾要支持對無用日志的自動過濾,減少垃圾數據數量過濾條件可以按照所有范式化后的字段屬性來定義日志合并要支持對無用信息的自動合并,減少垃圾數據數量可以建立日志合并規則���,設定合并的時間范圍���;事件分析模式系統采用基于策略的事件分析模式��,使用戶從傳統的“條件編輯”式的分析體驗轉變為“策略選取” 式的分析體驗�,大大提升分析效率��;系統內置超過****條分析策略�,包括各種實時分析策略、歷史分析策略��、告警統計策略����、工作臺儀表板視圖安全事件實時監視系統允許管理員實時的,以實時監視策略的形式同各個維度查看安全事件���;用戶可自定義監視策略���,并以樹形結構進行組織,形成*個監視樹可以對選中的事件源/目的**地址進行全球地圖定位,包括在線定位和離線定位可以以圖形化的方式展示日志屬性之間的聚合關系�,顯示多維事件分析圖事件實時統計分析系統允許管理員以實時統計策略的形式從各個維度進行安全事件進行實時統計分析;實時統計圖會隨時間推移動態更新,反映最新的統計結果����;根據統計結果可直接鉆取符合條件的事件�����;事件歷史統計分析系統允許管理員以歷史統計策略的形式從各個維度進行安全事件進行歷史統計分析用戶可自定義統計策略����,并以樹形結構進行組織�����,形成*個統計策略樹根據統計結果可直接鉆取符合條件的歷史事件�����;事件查詢系統允許管理員以查詢策略的形式查看安全事件可對安全事件進行模糊搜索查詢��;采用分段式查詢�、漸進式加載模式,提升用戶查詢體驗�����;采用任務的方式響應用戶查詢請求�,用戶不必在線等待查詢結果�����。基于規則的事件關聯分析系統具有基于規則的安全事件關聯分析的能力����,能夠對不同的事件進行相關性分析,發掘潛在的信息��;在編輯規則條件的時候���,可以針對事件屬性引用規則���、應用資產屬性��、引用資源可實現統計計數關聯�����,能夠設定*段時間內的事件發生次數的閾值��,還能指定重復事件的屬性特征關聯規則與日志源設備廠家無關���,更換設備無需修改規則支持多事件關聯����,對不同來源的安全事件進行復雜的相關性分析基于情境的事件關聯分析系統能夠將安全事件與當前網絡和業務的實際運行環境進行關聯��,透過更廣泛的信息相關性分析,識別安全威脅�;系統應至少支持基于資產的情境關聯、基于網絡告警的情境關聯����;告警管理告警動作支持告警重定義、彈出提示框、播放警示音�����、發送郵件、發送**** ****、發送短信、執行命令腳本�、設備聯動、發送飛鴿傳書、發送******等方式��;系統允許管理員以告警統計策略的形式從各個維度進行告警信息進行統計分析��;用戶可自定義告警統計策略,并以樹形結構進行組織,形成*棵告警統計策略樹�����;支持建立閾值模版�,閾值模版中包含對監控指標設置的告警閾值與動作����,可對同*類型設備批量下發�����;報表管理系統內置了資產、事件����、監控�����、風險等報表報告�����;支持按照天���、月度���、季度���、年度等時間周期生成報表��,���,并支持郵件自動投遞���;支持在報表中以柱狀圖�、曲線圖��、餅狀圖方式統計安全報警情況;知識管理系統提供開放的知識管理功能��,內置了大量的安全知識�����,同時也允許用戶在系統使用過程中不斷豐富和完善�����。內置***** ***和交換機的事件編碼知識庫;內置*******��、*****、*******����、***操作系統的事件**知識庫�;內置******���、*** ******��、*****���、********、***數據庫的事件編碼知識庫��;能夠查看系統內置的事件庫中事件類型名稱及其描述信息★資質與服務提供*年全免費(免上門費����、人工費)技術支持與保修服務�,簽訂合同前提供設備原廠商出具的*年售后服務承諾函�����; 次要參數: | 啟明星辰 ,網御星云 ,綠盟 | *臺 | ******.** |
| 商品名稱 | 技術參數或配置要求 | 建議品牌及型號 | 數量 | 控制總價(元) |
|---|
| 數據庫審計 | 主要參數:指標規格要求推薦品牌啟明星辰、網御星云、綠盟★硬件規格與性能審計系統采用獨立硬件����,標準機架式設備審計數據的存儲空間不得少于**支持千兆網絡環境監聽�����,至少提供*個千兆電口����,*個接口擴展插槽��;審計事件每秒入庫速度≥****條/秒,峰值入庫速度≥****條/秒���;日處理審計事件數≥****萬條默認含*個被審計**服務數,可擴展部署和管理支持旁路部署方式�,無須在被審計系統上安裝軟件����,對原有網絡不造成影響���,審計產品的故障不影響被審計系統的正常運行可**部署,產品支持主備方式支持對部署在******�����、***�����、***等虛擬化環境中的數據庫進行審計,審計系統可虛擬化部署數據庫審計支持******、***-******��、***���、********�����、******���、*****����、**********�、********��、*****數據庫審計★支持對******數據庫狀態的自動監控,可監控會話數�����、連接進程�����、***和內存占用率等信息,提供功能截圖證明加蓋原廠商公章★支持國產數據庫人大金倉�����、達夢��、南大通用�、神通����、高斯等數據庫的審計�����,支持*******��、*****數據庫的審計���,支持*****、****����、**的審計�,提供功能截圖證明加蓋原廠商公章支持訪問數據庫的源主機名���、源主機用戶�、***操作響應時間��、數據庫操作成功���、失敗的審計��;提供對數據庫返回碼的實時說明��,幫助管理員快速對返回碼進行識別支持雙向審計���,支持對******操作返回行數和返回內容的審計�����。需提供截圖證明★支持對針對數據庫的***攻擊�、***注入�、***高危漏洞利用、口令攻擊、緩沖區溢出等攻擊行為進行審計���,提供功能截圖證明加蓋原廠商公章支持數據庫操作類��、表�、視圖���、索引�、觸發器��、存儲過程����、游標、事物等各種對象的***操作審計。支持對超長***語句的審計��,支持對數據庫綁定變量方式訪問的審計系統支持數據庫中存儲過程自動學習,可學習存儲過程中涉及的操作并與審計事件中的存儲過程名進行關聯,方便確認存儲過程是否存在風險網絡協議審計支持審計****和*****協議的***��、訪問模式、******�、頁面內容、****內容★****環境支持支持****環境下數據庫的審計,提供**** ***** **** ****** *認證�,并提供證書證明加蓋原廠商公章智能發現與敏感數據分類分級數據庫審計支持用戶環境中的數據庫和資源賬號����、表名的自動發現�����,方便用戶使用數據庫審計支持用戶數據庫中敏感信息的自動發現��,可定位敏感數據存儲的服務器、庫名�、表名、列名�����,并形成針對敏感信息的審計規則支持對敏感信息敏感級別進行定義,各級別可對應不同風險值���,方便對敏感數據泄露進行風險進行評估敏感數據發現可支持******��、**-***��、*****、***�����、**********�����、**等常見關系型數據庫與大數據庫協議★敏感信息發現支持探測器和正則表達式兩種方式,探測器至少包含:姓名����、地名、銀行卡��、身份證�、**地址����、密碼等多種探測器,提供功能截圖證明加蓋原廠商公章審計策略支持用戶可自定義審計策略�,審計策略支持時間�、源**����、目的**�、協議����、端口、登*賬號�����、命令數據庫客戶端軟件名稱�、數據庫名、數據庫表名�、數據庫字段名、數據庫返回碼作為響應條件(非正則表達式方式)數據庫審計策略支持頻次統計����,某*操作在周期時間內達到設定的次數閥值后可以進行單獨記錄和展示����,周期事件和次數可按需配置審計策略支持字段名稱和字段值作為分項響應條件(非正則表達式方式)★可擴展漏洞檢測及系統脆弱性評估功能���。請提供與系統漏洞掃描��、服務識別以及系統風險評估相關的技術的詳細技術說明,并出示權威機構證明材料并加蓋原廠商公章�����。日志查詢統計支持用戶操作軌跡圖展示���,軌跡圖維度可根據資源賬號、源**、客戶端程序名��、命令、表名、錯誤碼等按需定義,可根據昨天�����、最近*天����、最近**天以及自定義時間進行軌跡顯示,可顯示下*節點數量�����,可在某*維度中進行篩選支持按時間�、級別、源目的**����、源目的***�、協議名���、源目的端口為條件進行查詢支持將查詢條件保存為固定模板�����,方便后續查詢時使用,支持模板管理�����,可對已有查詢模板進行查詢和刪除支持疑似暴力破解�����、疑似撞庫攻擊場景的操作異常分析��;行為周期與閥值可按需定義��;★可支持根據***語句關鍵字進行查詢���,查詢事件為***語句中包含該關鍵字的所有符合條件的操作記錄,提供功能截圖證明加蓋原廠商公章★資質與技術支撐、服務能力要求產品具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》(增強級)�;需提供證書復印件產品具有中國信息安全測評中心的信息技術產品安全測評證書****+;需提供證書復印件要求設備生產廠商為******網絡安全應急服務支撐單位(國家級)為響應等級保護*.*標準���,要求設備制造商為********-****網絡安全等級保護基本要求起草單位��,提供證明材料加蓋原廠商公章產品需提供近*年內國際或者國內知名咨詢機構的產品市場占有率前*的排名��,需提供資料證明*年原廠商售后服務,投標時提供原廠商*年售后服務承諾函���; 次要參數: | 啟明星辰 ����,網御星云 ,綠盟 | *臺 | *****.** |
收貨信息
| 送貨方式 | 送貨上門 | 送貨時間 | 工作日**:**至**:** | 送貨期限 | 合同生效后*個工作日內 |
| 送貨地址 | 浙江省 衢州市 常山縣 天馬街道 常山縣天馬鎮南濱江路*-* 信息科 |
| 備注 | |
如果您還不是政采云的注冊供應商��,將無法參與報價�,請完成
發布公告
