渤海大学网络安全管理平台及网络安全设备采购项目招标公告
渤海大学网络安全管理平台及网络安全设备采购的采购公告
受渤海大学委托,对渤海大学网络安全管理平台及网络安全设备采购项目(项目编号:LNZC20191106810)在中华人民共和国境内进行竞争性磋商,现欢迎合格的供应商参加本次政府采购活动。
一、采购人的采购需求
| 包号 |
包组名称 |
主要技术要求 |
| 01 |
渤海大学网络安全管理平台及网络安全设备采购项目 |
查看 |
(注:支持IPv4和IPv6双栈,以及防火墙是否支持静态路由协议和动态OSPF路由协议属于一票否决)一、安全态势感知平台1、专用硬件平台,16核CPU,96G内存,128G SSD系统盘,硬盘容量不低于4*8T-SATA;至少具备4个千兆电口;冗余电源;2U标准机架式设备;2、支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等;3、支持通过SNMP协议,获取待监测设备机器名、CPU负载、内存使用和流量情况,同时也支持OID定制;4、支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险;5、支持SMBFlow分析引擎,利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。;6、支持对AD域控服务器安全检测,发现主机对域控服务器DNS探测、SMB会话枚举、账户探测、暴力破解等攻击;7、支持SMTPFlow分析引擎,利用机器学习技术技术,发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为;8、支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000 以上规则;9、支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷或可疑;10、支持云端安全服务分析,平台无需对外映射管理端口或借助第三方远程协助软件,只需平台开启远程控制服务,填写云端安全专家提供的企业ID、账号和密码即可远程分析平台数据,提升远程运维的安全性;11、支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度监控设备运行状态趋势;12、为保证设备扩展性,要求设备制造商软件开发能力达到CMMI五级(提供证明材料);13、为保证最新漏洞特征,产品生产厂商需是CNVD国家信息安全漏洞共享平台网络设备用户组成员单位。(提供证明材料);14、网络安全应急服务支撑单位证书 (国家级)(提供证明材料);15、投标公司必须在投标文件中附赠所有设备实际运行技术参数截图;二、潜伏威胁检测探针1、应用层吞吐量≥4Gbps,最大并发连接数≥440万;每秒新建连接数≥40万;至少具备6个千兆电口,4个千兆光口;硬盘容量不少于1T-SATA;冗余电源;2U标准机架式设备;2、至少支持下列5种类型日志传输模式:标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求;3、支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析;4、要求所投产品必须可以同上述安全态势感知平台进行联动;(需另外提供截图复印件证明)。三、下一代防火墙1、设备支持吞吐量:≥80Gbps,并发连接数:≥2400万,每秒新建连接数≥900,000,最少具有4个千兆电口,4个千兆光口,4个万兆光口;冗余电源;设备尺寸:2U标准式机架式设备;2、访问控制规则支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;3、支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;4、支持集中管理平台向管理员下发邮件链接,管理员通过邮件链接一键配置系统,实现分钟级快速上线;5、支持DNS-Mapping; 6、支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;7、设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿等,特征总数在60万条以上; 8、支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证; 9、支持对企业所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式; 10、支持集中管理平台向管理员下发邮件链接,管理员通过邮件链接一键配置系统,实现分钟级快速上线; 11、支持管理员双因素认证,如管理员指纹校验; 12、支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;13、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;14、完全支持IPv4和IPv6双栈环境15、支持静态路由和OSPF动态路由协议16、要求所投产品必须可以同上述安全态势感知平台进行联动;(需另外提供截图复印件证明)。四、上网行为管理1、网络层吞吐量≥50Gbps;最大并发连接数≥16,000,000;用户规模数≥100000;1TB SATA硬盘 64G SSD;具备4个千兆电口,4个千兆光口,4个万兆光口;2U标准机架式设备;冗余电源;2、支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能。必须支持两台及两台以上设备同时做主机的部署模式;3、支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; 4、必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略; 5、支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;6、支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;7、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; 8、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;9、支持日志高性能模式处理,精简冗余日志;10、针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;11、支持分析整体外发风险概括,包括外发敏感文件的总次数、文件类型、外发通路等状况; 12、支持同一上网账号可在不同分支实现无感知漫游认证,且在认证后自动获取授权,在不同分支拥有相同的上网权限,匹配相同的上网策略,实现权随人行的漫游认证服务;
二、项目预算及最高限价(按包)
项目预算金额:人民币1100000元。
最高限价金额:
1100000
三、合格供应商的资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、本项目不允许联合体参与竞争性磋商;
7、合格供应商还要满足的其它资格条件:
7.1在中国境内注册并具有独立法人资格的合法企业,生产或经营范围符合本次招标项目的需求; 7.2具有递交投标文件截止时间前六个月内任一个月的依法纳税缴款凭证; 7.3具有递交投标文件截止时间前六个月内任一个月的依法缴纳社会保障资金的缴款凭证; 7.4截至投标截止时间前,经“信用中国”网站、“中国政府采购网”网站查询,被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的不得参加本采购项目。
未曾在中国电力招标网(www.dlzb.com)上注册会员的单位应注册。注册联系人:萧敏,手机:13810519997
四、采购文件的领取
采购文件领取时间:2019年11月28日起至2019年12月04日(北京时间,节假日除外)
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请联系办理会员入网事宜,成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:萧 敏
电话:010-88716602
手机:13810519997
邮箱:xiaomin@dlzb.com
传真:010-88716602
|
