一、采购项目名称及数量（项目总预算(限价)）:********元包1采购目录/需求描述采购预算（元）数量小计（元）采购目录：信息技术服务-信息安全服务-安全防御需求描述：采购需求清单商品信息规格描述数量单位边界防火墙（1）****网络层吞吐量≥10G，应用层吞吐量≥4G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威胁吞吐量≥800M。（2）硬件参数：采用国产化CPU芯片以及操作系统，规格≥1U，内存≥8G，硬盘容≥128G SSD，电源：单电源，接口：千兆电口≥6个。（3）支持从多个维度进行安全策略的配置，包括用户等维度。（4）为简化管理人员的运维工作量，支持对安全策略进行全生命周期管理，包括等多个角度。（提供产品功能截图证明，并加盖投标人鲜章）（5）支持对已有的病毒、木马等进行检测，并进行深入详细分析，展示与远控服务器的交互和相关行为。（6）支持对恶意的漏扫进行拦截和防护，包括扫描频率、敏感文件扫描等行为。****局是勒索病毒的重灾区，支持针对于勒索病毒的检测与防御。（提供产品功能截图证明，并加盖投标人鲜章）（8****网资产进行全面评估识别，包括资产进行识别、脆弱性分析评估、风险状态展示等功能。（9）支持对账号信息进行全生命周期保护，包括弱口令、等多个维度。（10）要求所投产品的制造商为国家信息安全漏洞共享平台（CNVD）技术组且用户组成员。（提供以上****网截图证明，并加盖投标人鲜章）（11）要求所投产品的制造商为《信息安全技术第二代防火墙安全技术要求》参与制定的单位。（提供相关证明材料，并加盖投标人鲜章）1台数据中心防火墙（1）****网络层吞吐量≥4G，应用层吞吐量≥2G，防病毒吞吐量≥600M，全威胁吞吐量≥400M。（2）硬件参数：采用国产化CPU芯片以及操作系统，规格≥1U，内存≥8G，接口：千兆电口≥6个，（3）支持从多个维度进行安全策略的配置，包括用户等维度。（4）为简化管理人员的运维工作量，支持对安全策略进行全生命周期管理，包括等多个角度。（提供产品功能截图证明，并加盖投标人鲜章）（5）支持对已有的病毒、木马等进行检测，并进行深入详细分析，展示与远控服务器的交互和相关行为。（6）支持对恶意的漏扫进行拦截和防护，包括扫描频率、敏感文件扫描等行为。****局是勒索病毒的重灾区，支持针对于勒索病毒的检测与防御。（提供产品功能截图证明，并加盖投标人鲜章）（8****网资产进行全面评估识别，包括资产进行识别、脆弱性分析评估、风险状态展示等功能。（9）支持对账号信息进行全生命周期保护，包括弱口令、等多个维度。（10）要求所投产品的制造商为国家信息安全漏洞共享平台（CNVD）技术组且用户组成员。（提供以上****网截图证明，并加盖投标人鲜章）（11）要求所投产品的制造商为《信息安全技术第二代防火墙安全技术要求》参与制定的单位。（提供相关证明材料，并加盖投标人鲜章）1台终端安全管理平台1.产品采用控制端+客户端架构，通过统一控制中心实现对各客户端统一策略下发、运****网健康状态监测、统一杀毒等、统一补丁功能；客户端授权数量：≥125个Windows PC客户端授权；≥25个信创 PC客户端；要求每年支持自定义调整Windows与信创客户端之间的数量增减；2.支持信创/非信创环境客户端同一控制中心统一纳管及策略下发；3.支持对单个客户端进行维护，终端视角查看终端基本信息，包括计算机名、型号、IP、MAC地址、工作组、域信息、本次开机、上次关机、应用功能、在线状态、资产品牌、设备出厂日期；硬件信息展示，包括CPU、主板、内存、磁盘存储、显卡、显示****网卡等信息；实时进程信息展示，包括进程名称、PID、进程用户名、命令行、占用内存、CPU占用、MD****网络信息展示，包括IP获取方式、I****网****网关、DNS等信息；4.管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定，该内账号登录请求不被接受。同时应支持双因子认证登录方式，提高安全性；5.支持终端用户和管理员是一套账号管理系统，简化账号管理复杂度，一个账号解决所有身份认证，既可以用于终端登录，也可以用于管理中心（提供功能截图）；6.支持不少于两个杀毒引擎混合使用，提高病毒检出率；（提供功能截图并加盖投标人公章）7.产品制造厂****网络安全审查技术与认证中心颁发的信息安全服务资质-软件安全开发证书（一级）。（提供证明材料复印件并加盖投标人公章）1套*服务平台1、产品采用B/S设计架构，无须安装客户端，可通过浏览器远程对产品进行管理；2、为简化运维，提高效率，采用一体化安全运维平台，不接受平台+安全产品组合方式提供。3、平台提供二次开发接口授权****网信办安全****网络安全联动。4、支持纯国产服务器环境下安装部署。1套主机漏洞扫描与管理功能模1块1.漏洞扫描与漏洞管理，完善的漏洞库：漏洞库漏洞信息大于********+条，集成2800+****网资产进行自动漏洞验证与渗透，提供详细的漏洞描述和对应的解决方案描述。支持通过多种维度对漏洞进行检索，包括：CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度。通过POC验证过的漏洞，扫描结果需包含漏洞利用证明，包括但不限于攻击Payload、目标响应结果、漏洞利用点、关键参数等内容。提供由厂商盖章确认的产品界面截图证明。2.漏洞生命周期管理：支持漏洞跟踪管理，能够自动对漏洞状态进行处置，自动识别“新增、已修复、未修复”的漏洞，同时支持人工方式进行漏洞状态处置，以及编写漏洞备注，提供由厂商盖章确认的产品界面截图证明。3.弱口令扫描研判工具：支持用户针对指定的目标IP与应用，通过在web界面上手工输入“用户名、密码”，系统将返回口令登录后的校验结果，确认弱口令是否真实存在。4.基线配置核查，配置核查支持类型：操作系统，支持Windows 2003/2008/2012/2016/2019/7/8/10/11；支持linux（Centos、Redhat、suse等）；应用服务，支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx，以及windows 2003/2008/2012/下IIS 6/7/8；数据库，支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。大数据应用，如Flume、HBase、Hadoop、Spark、Storm、Hadoop、ZooKeeper。1套资产测绘和管理功能模块1.暴露面监测，暴露面监测：通过单位全称、关键字、出口IP等信息，收集单位/企业信息、邮箱信息、敏感代码、敏感文档、app程序、微信小程序、微信公****网****网网站、风险端口、后台、可****网站中高危漏洞、弱口令等****网攻击面信息。可进一步下钻到资产组、部门、责任人、资产类型、协议、服务版****网站资产分析，二级域名扫描：支持二级域名扫描功能，输入一级域名进行一键扫描，通****网数据，自动获取到该域名的****网站标题、解析IP地址；提供由厂商盖章确认的产品界面截图证明。********反查域名监测：输****网段，通****网数据，自动获取到IP对应的域名、u****网站标题、返回状****网站资产相关度分析：通过爬取企业****网站****网页中是否包含企业****网站链接，从****网站****网段、域名”等命中规则，自动判断是否属于****网址。5.资产深度管理，设备类别分析：支持识别****网络摄像头、安全设备、投影仪、安###路由器”等设备类型，具备4W+指纹特征库。6.主机资产台账：支持自动扫描IP资产信息，包括：“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征，形成主机资产台账。支持通过导入现有资产信息，或在线编辑方式，录入主机资产的管理信息，比如系统所属部门、负责人、联系方式、资产价值、物理位置等。支持对IP、资产组、部门、责任人、应用系统、设备类型、主机名称、操作系统、宿主机ip、资产价值、等级保护等进行精准搜索或模糊搜索可自定义展示列，可排序、选择是否****网站资产台账：支****网站资产信息，包括：“中间件信息、web框架信息、CMS&OA、程序语言”等指纹信息****网站后台、ICP****网****网站返回码等****网站资产台账。支持通过导入现有资产信息，或在线编辑****网站资产的管理****网站所属部门、负责人、联系方式、资产价值、物理位置等。支持对状态码、IP、资产组、部门、责任人、URL、子域名、易危组件、中间件、ICP备案号、公安备案号、归属地等进行精准搜索或模糊搜索。可自定义展示列，可排序、选择是否显示。1套威胁诱捕功能模块1.蜜罐仿真，默认仿真蜜罐：支持至少10种可自定义****公司名称的仿真蜜罐，仿真蜜罐类型包括但不限于：“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。2.完全仿真蜜罐：支持通过反向代理的方式，接入用户自身搭建的应用系统，从而实现完全仿真真实业务系统，生成完全仿真蜜罐。3.钓鱼邮件演练：可利用仿真邮件服务进行钓鱼邮件模拟演练，可在平台中统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据，统计维度包括账号名称、访问ip、提交敏感数据内容、访问等。提供由厂商盖章确认的产品界面截图并提供产品演示。4.攻击吸引，引流防御：可将访问真实业务系统的流量引流到仿真蜜罐，使攻击无法命中真实业务系统，真正有效消耗攻击资源，并直接保护真实资产。提供由厂商盖章确认的产品界面截图证明。5.威胁感知，入侵攻击链检测：参考MITRE ATT&CK，采用多种取证技术手段，还原黑客攻击入侵蜜罐的过程，形成黑客攻击链，攻击链检测包含：“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程。6.还原攻击数据包：支持还****网络数据包，包括icmp、tcp、udp等协议的攻击包，可查看攻击者发起的具体攻击请求数据，比如SQL注入、XSS攻击的http请求头部信息。7.轴告警：支持轴告警分析：可根据基于告警/攻击类型/地理位置等对攻击行为进行筛查，其中攻击类型可分类为：“可疑访问、尝试登陆、端口扫描、攻击尝试、强力攻击、异常进程、、登陆成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型，对于攻击事件分析起关键作用。8.攻击溯源，攻击者社交信息溯源：支持记录攻击者的“黑客社交画像”信息，包括社交账号、昵称、头像等信息，比如溯源百度等不同类型的社交账号。9.攻击者指纹溯源：设备指纹溯源至少包括：操作系统信息、浏览器指纹、浏览器类型、mac地址、设备厂商、屏幕分辨率，浏览器历史记录、计算机名、显卡成像参数、CPU等硬件信息。10.位置信息溯源至少包括：真实攻击IP（攻击者拨VPN也可获得真实攻击IP）、代理转发前的IP地址、IP地理位置、经纬度。11.攻击者标签：根据攻击行为自动研判，支持对IP进行自动分类并打上对应的攻击者标签，攻击者标签至少包含：“真实黑客、病毒传播、脚本工具、恶意攻击”等标签。12.攻击反制，威慑反制：可灵活指定对某个攻击源IP地址发起威慑反制，比****网络安全法、告知已获得相关溯源信息****网攻击监测诱饵威慑作用，使攻击者放弃后续的攻击行为。13.拒绝服务反制：可使攻击者浏览器拒绝服务，可灵活指定对某个攻击源IP地址发起拒绝服务反制。14.木马诱骗反制：可使攻击者下载某个文件时，替换成木马文件，诱骗攻击者下载安装；可在web管理界面上灵活指定对某个攻击源IP地址发起木马远控反制。15.漏洞攻击反制：支持一键扫描攻击源IP地址，探测攻击者主机的开放端口信息、弱口令、漏洞等。1套实施服务1、自行对施工现场、周围环境、施工配套材料和设备进行现场查勘，收集现有设备型号数量等，充分利旧和实现相关设备、仪器等进行功能对接和改造****网络架构进行合理设计，因此供应商投入本项目团队人员至少具有3名人员获得IT 控制框架 COBIT 认证能力证书（提供资质复印件并加盖投标人公章）。2、派遣信息技术专家或团队，根据单位管理制度在客户单位或机****网络维护工作，通过对单位内###路、设备、安全策略、资产信息进行台账整理管理（包****网****网****网络区域****网络-安全-服务器等设备接口连接情况、IP规划情况等），对现有的信息资产情况进行了****网络运维服务或远程技术支持。3、****局网络安全性，投标人使用IT运营智能决策系统作为实施服务工****局现有防火墙、日志审计、堡垒机、入侵防御等设备形成联动，实现多维度的安全防护和响应，具备事件剧本化响应能力，快速响应各类安全事件，要求中标单位在中标后三个工作日内现场进行设备联动并演****网络安全风险。实现以下功能：（1）支持防火墙/抗DDOS等安全设备的策略集中管理，利用安全设备集中管****网现有防火墙连通性策略（NAT&Route）和安全策略、IPS、AV、SLB进行集中收集、分析、编辑、下发等工作，同时还支持策略快照与回滚操作，可实现灵活、便捷的策略管****网策略的部署效率和安全防护效果。（2）安全监控与自动化****网部署安全设备的可用性进行监控，监控的指标包括CPU、内存、并发连接数、流量等,实时掌握设备的健康状态，定制开发剧本对设备进行自动化巡检。（3）支持设备灵活注册，提供易用灵活的用户设备注册机制，支持设备通过IP、域名和模板的方式在安全设备集中管理上进行注册。基于4W（Who、When、Where、What）的审计方法，实时记录文件配置变更的内容，为安全审计提供。支持曲线图显示设备的CPU利用率、内存使用率、会话数、总流量、攻击数以及病毒数，配置历史对比：基于高效文件比较算法，对两个配置文件进行快速比较，高亮显示差异内容。（4）支持API、SSH/Telnet、webSocket、HTTP、JDBC、SOAP、SNMP以及内部私有协议等多种对接方式；支持开放南、北向API接口，包括事件接入API接口、报表查看API接口、应用对接API接口等。（5）平台的剧本能力支持对其他第三方应用提供服务，且平台可对不同厂家不同设备的相同能力设备接口进行统一调用。（6）允许用户编写python脚本程序来实现剧本中的需求；（7）支持灵活的构建剧本可视化界面，拖拽式编辑，对剧本库进行管理（新建、重命名、复制、删除等）剧本中可插入人工审计，人工审计节点需要人员操作反馈，完成人机协同处理流程，提供产品功能截图并加盖投标人公章。4、****网络的核心设备，其质量和性****网络的稳定性和传输效率，应进行严格的测****网络平稳可靠。5、该项实施涉及技术面广，对技术要求高，技术实施负责人应具****网络、RHCE系统、OCP数据库、IBM存储专家等权威技术资质（提供资质复印件并加盖投标人公章）。1项 ￥********(1)￥********二、供应商资格要求 （参加报价的供应商必须在[webname###****网注册）    一、满足《中华人民共和国政府采购法》第二十二条规定。
二、本项目的特定资格要求:无

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn