一、项目基本情况 原公告的采购项目编号：LNZB-ZBT2024-0418　　　　　　 原公告的采购项目名称：辽宁省气象信息中心辽宁现代化经济体系建设气象保障工程-气象防****网络与信息安全防护　　　　　　 首次公告日期：2003月1　　　　　　 二、更正信息 更正事项：采购文件 更正内容： 一、招标文件第三章货物需求内容修改如下： 序号 设备名称 参数 单位 数量 1 防火墙 1.设备规格≥2U设备，冗余电源，标准配置板载≥18个千兆电口、≥16个千兆光口（含4个千兆多模光模块）和≥8个万兆光口（含8个万兆多模光模块），另有≥4个扩展插槽，≥1个Console口， 默认支****网络层吞吐量≥60G，并发连接≥900万，每秒新建连接数≥100万，含≥32个IPsecVPN 并发隧道数（最大********）和≥32个SSLVPN 并发用户数（最大2000），3年硬件维保服务，3年安全组合升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务） 台 2 ###路由模式、透明模式、交换模式、混合模###路模式接###路###路###路由、支持RIP、RIPng、OSPF、BG###路由；支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式;支持双机热备功###路由和透明模式下的“主-备”、“主-主”模式，支持接口###路探测； 3.所投产品必须支持基###路由负载，支持根据应用和服务进###路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希###路带宽负载###路带宽备份、跳数负载等不少###路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等###路探测，同时TCP与HTTP可使用自定义目标端口进行测试； 4.支持攻击防护类型包括：Flood（SYN Flood、ICMP Flood、UDP Flood、IP Flood）、恶意扫描（禁止tracert、IP地址扫描攻击、端口扫描）、欺骗防护（IP欺骗、DHCP监控辅助检查）、异常包攻击（Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片、ICMP管控（禁止ICMP分###路由重定向报文、禁止不可达报文、禁止超时报文、ICMP报文大小限制）、应用层Flood（DNS Flood、HTTP Flood）、SYN Cookie； 5****网络中的流量趋势及增长应用、下降应用、带宽消耗、威胁的排行统计。并支持威胁地图，帮****网络中威胁基于地理位置的分布的风险。 ★6.中标单位需提供用户认可专业安全分析工程师对病毒，入侵进行第一分析和排错，还包括对威胁情报第一的分析和安全溯源，并达到用户满足程度；采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 2 抗DDoS ★1.专用硬件平台和安全操作系统，≥2U机架式软硬一体设备，冗余电源，配备≥2GE管理口，≥6个千兆电口(至少带3组Bypass)，≥4个千兆SFP插槽（含光模块），≥4个万兆SFP+插槽（含光模块****网络接口扩展槽，带液晶显示屏；整机抗攻击能力≥20Gbps，64字节小包处理能力≥2000万，提供不少于三年产品软硬件维保服务。 台 2 2.支持IPV6环境部署及IPV6 DDoS攻击防护，可支持IPV4/IPV6双栈工作。 3.支持用户名+密码认证方式、国密动态口令卡等双因素认证以及Radius认证方式登录。 4.支持攻击动态地图展示，展示24小时内攻击源目IP地理位置的动态展示。 5.支持短信告警，支****网关和模板，通过短信发送攻击告警信息到指定手机。 ★6.采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 3 漏洞扫描 ★1.设备规格≥1U设备，标配≥6个10/100/1000M Base-TX接口、≥4个千兆SFP接口（含SFP光收发模块），≥1个RJ45 Console口，≥2个USB接口，≥2个接口扩展插槽，冗余电源；主机漏扫可扫描IP地址总数无限制，单任务最大可扫描≥100IP地址，并发扫描≥1000IP地址，Web漏扫可扫描子域名或IP总数量无限制，并发为≥35个子域名或IP，至少含三年漏洞库升级授权。 台 2 2.支持对主流大数据组件的识别与扫描，包括：Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper，能够扫描的大数据组件漏洞扫描方法不小于300种。 3.支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚###路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 4.支持扫描任务完成后自动生成指定格式和内容的报表,格式包含html、pdf、word、excel、wps、xml等，内容包含封面摘要、章节目录、任务信息、统计信息、参考信息等。 5.支持控制台功能，可以通过控制台对系统进行操作和设置，例如备份生成快照、通过快照恢复系统、系统服务状态查看和重启、切换控制台中英文****网络诊断工具等。 ★6.中标单位需提供用户认可专业安全服务工程师在设备在保期间进行每月度定期上门进行漏洞分析巡检，并出具用户认可专业报告；采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 4 零信任VPN ★1.支持并发用户数≥500个;千兆SFP口≥4个，千兆电口≥4个，支持加密流量≥400mbps;满配光模块，冗余电源，至少含三年硬件质保服务。 台 2 2.为保障使用场景的广泛性，应支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问，包括但不限于浏览器、远程桌面或其他指定程序，支持Windows、macOS、统信UOS、麒麟kylin、Ubuntu等主流操作系统。 3.为强化系统认证安全性，可配置在触发异常环境的条件时，用户使用时需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常登录等。 4.为了保障设备使用的稳定性，应支持系统黑匣子及核心进程的状态检测。支持CPU负载、内存负载、****网卡健康、****网卡日志、BIOS固件等硬件相关状态的检测。 5.支持将用户访问零信任系统的认证及策略类请求加密流量解密后镜像给本项目所采购的威胁态势感知平台，以完善系统的用户行为审计溯源能力。 ★6.采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 5 主机安全防护系统授权 ★1.提供Linux服务器授权数≥260点，至少三年软件升级授权；采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能 ****网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。 点 260 2、支持终端自动分组管理，新接入的终****网段自动分配到对应的分组。支****网段、扫描方式、扫描协议、扫描端口对终端进行扫描，及时发现尚未纳入管控的终端。 3、具备基于本地缓存信****网信誉检测，****网信誉库的检测引擎，****网一****网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销。 4、支持对单个终端运行状态的监控，包括但不限于进****网络连接、计划任务和开放共享信息；支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。 ★5.中标单位需要在设备在保期限内提供用户认可的专业安全工程师服务，并提供7X24小时的主机防护安全保障，随时进行设备排错。采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 6 威胁态势感知平台 ★1.与威胁态势感知探针配套使用，具备关联规则分析和日志采集功能，含基础应用系统软件；设备可用存储空间≥48TB，千兆光口≥2个，千兆电口≥2个，满配光模块，冗余电源；提供至少三年产品质保、软件升级、规则库升级。 台 2 2、支持主机类资产识别，能够识别资产数据来源、IP地址、主机名、MAC地址、基线异常、操作系统、操作系统详请、主机类型、服务与端口、状态、责任人。 3、为保障威胁态势感知平台使用的全面性，应支持勒索检测，挖矿检测，文件威胁分析，云沙箱，威胁情报，邮件威胁分析等威胁分析功能。 4、支持弱密码主动扫描，支持SMB、MySQL、Oracle、Redis、MongoDB、ElasticSearch等扫描协议，支持自定义扫描周期、发包频率等。 ★5、中标单位需提供用户认可专业安全分析工程师每月对安全态势威胁情报的第一的分析，并出具专业安全态势分析报告，达到用户满足程度；采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 7 威胁态势感知探针 ★1.与威胁态势感知平台配套****网络流量分析及监测功能，含基础应用系统软件。千兆光口≥2个，千兆电口≥2个，满配光模块，冗余电源。至少提供三年产品质保、软件升级、规则库升级。 台 17 2.支持****网的服务器及其开放的服务与端口，支持以列表形式显示资产IP、提供的服务及其开放的端口、设备类型、操作系统等信息。 3.支持Application漏洞攻击、File漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex、Web Browser、IPS云防护等客户端漏洞攻击检测。 4.支持传输安全检测****网站攻击检测日志、漏洞利用攻击检测****网络检测日志、业务弱点发现日志。 ★5.中标单位需提供用户认可专业安全分析工程师每月对安全态势威胁情报的第一的分析，并出具专业安全态势分析报告，达到用户满足程度；采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 8 攻击诱捕(平台) ★1.与攻击诱捕系统（探针)配套使用，攻击诱捕平台，支持统计概览、告****网管理、策略配置、安全报告和平台管理功能，运行沙箱服务数≥30个，运行伪装代理数≥1500个，默认含200个伪装代理许可，平台自身可作为探针使用。千兆电口≥4个，万兆光口≥2个（含多模光模块），冗余电源 不少于三年硬件质保以及软件升级。 台 1 2.支持以饼图、曲线图等可视化方式展示系统资源使用率、攻击源ip数量及排行信息、受攻击虚拟主机数量及排行信息、多协议攻击趋势、虚****网及服务数量、实时告警等信息，支持导出当前系统统计概览信息。。 3.支持根据不同的业务****网模板，模拟****网络拓扑，如办公区、开发区、应用区等。 4.支持以攻击源-虚拟主机、中国地图、世界地图三种方式对主动防御态势进行展示，包括攻击源IP TOP10、被攻击虚拟主机IP TOP10、攻击趋势、攻击拓扑、攻击类型分布等信息。 5.支持以线的形式回放黑客入侵全过程 ★6.中标单位需提供用户认可专业安全分析工程师对诱捕结果第一分析和排错，并达到用户满足程度；采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 9 攻击诱捕（中继节点） ★1.与攻击诱捕系统(平台)配套使用，攻击诱捕探针，与潜听威胁发现系统（平台）配套使用，千兆电口≥4个，万兆光口≥2个（含多模光模块），冗余电源，支持伪装IP数≥3000个， 不少于三年硬件质保以及软件升级。 台 3 2.支持智能****网，自动生成虚拟主机，支持****网****网络区域； 3.支持3000种以上操作系统伪装，包括Windows、Linux。macOS等。 4.支持通过命令一键在线安装和下载离线安装包两种方式安装资产探针。 5.支持添加ip到事件白名单，添加白名单的IP将不产生攻击事件。 ★6.采购人有权要求中标单位提供测试平台按投标响应进行功能验证，包括但不限于硬件参数、性能参数、产品功能、数据对接等，如恶意投标中标后无法满足用户要求的，造成用户工期拖延，将直接废标并依法追究法律责任。（需提供承诺书并加盖公章） 二、招标文件第四章评标办法中“商务指标、技术指标”评分标准修改如下： 商务指标 （8分） 所投主机安全防护系统所使用检测引擎入围VirusTotal平台，同时具备国际权威机构 AV-Test 2022 年出具的测****网截图且至少含有两项。（提供相关证明材料并加盖厂商公章）全部满足得2分，否则不得分。 所投零信任VPN产品应提供由中国软件协会颁发的年度优秀软件产品证书。应在《IDC 2022 ****网络访问解###市场份额》中排名前三，具备****网络应急技术处理协调中心出具的安全众测无漏洞证明文件。（需提供相关证明材料加盖厂家公章）全部满足得2分，否则不得分。 （3）所投漏洞扫描产品须在近三年（2020-2022）连续在CCID该类产品排名前三，并且产品制造商符合《信息系统建设和服务能力评估体系能力要求》能力达到优秀级(CS4)，获得业务连续性管理体系EACC认证，售后服务达到GB/T ********《商品售后服务评价体系》五星认证。（需提供相关证明材料并加盖厂家公章）全部满足得2分，否则不得分。 （4）所投漏洞扫描产品须在近三年（2020-2022）连续在CCID该类产品排名前三，并且产品制造商符合《信息系统建设和服务能力评估体系能力要求》能力达到优秀级(CS4)，获得业务连续性管理体系EACC认证，售后服务达到GB/T ********《商品售后服务评价体系》五星认证。（需提供相关证明材料并加盖厂家公章）全部满足得2分，否则不得分。 技术指标 （12分） （1）所投防火墙产品支持灵活的服务链编排功能，支持串###****网元组的方向和位置设置。（要求提供证明截图并厂家盖章证明）；全部满足得2分，否则不得分。 （2）所投防火墙产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；（要求提供证明截图并厂家盖章证明）；全部满足得2分，否则不得分。 （3）所投防火墙产品支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探****网元组，并接受流量编排；支持将同类型安全设****网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡（“源地址哈希”、“源目的地址哈希”，“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”）的方法编排****网元（要求提供证明截图并厂家盖章证明）；全部满足得2分，否则不得分。 （4）所投主机安全防护系统支持勒索可疑行为检测，通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截；支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵。（提供产品功能截图，并加盖厂商公章）全部满足得2分，否则不得分。 （5）所投威胁态势感知平台支持威胁定性引擎以分析告警的时序关系、上下文关联、历史告警发生的频率规律性，结合安全专家经验对当前的安全告警进行目的性确认、确认安全告警的优先级顺序，支持基于程序自动化、业务相关风险、人工渗透、其它4个维度对告警进行分类，帮助安全人员快速处置高危告警。产品满足全球IPV6测试中心要求，具备IPv6 Ready 认证（提供产品功能截图以及相关证书证明材料，并加盖厂商公章）全部满足得2分，否则不得分。 （6）所投攻击诱捕系统支持联动防火墙将当前事件攻击源ip一键封禁。支持文件诱饵，对虚拟主###路径下发、删除诱饵文件，当黑客访问诱饵文件时，捕获感知文件变动信息；支持爬取和自定义上传两****网站模板，并生成对应的web仿真服务。产品制造商需提供专家服务，包括蜜罐上架调试，高交互蜜罐策略定制等服务，服务人员2人，资质要求同时具有CISSP、CCIE认证证书。（提供产品功能截图证明以及服务人员近六个月相关社保证明、相关证书证明文件并加盖制造厂商公章）全部满足得2分，否则不得分。 更正日期：2004月0　

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn