★一、品目清單:
| 序號 | 系統名稱 | 數量 |
| 1 | 全國公安“一機兩用”監控及設備資源管理系統 | 1套 |
| 2 | 威脅檢測系統 | 1套 |
| 3 | 視頻應用安全審計系統 | 1套 |
| 4 | 圖像應用安全審計系統 | 1套 |
| 5 | 視圖庫安全審計系統 | 1套 |
| 6 | 視頻專網防火墻 | 1套 |
| 7 | 入侵防御系統 | 1套 |
| 8 | 互聯網邊界防火墻 | 1套 |
| 9 | 日志審計分析系統 | 1套 |
| 10 | 視域邊界安全接入管理平臺 | 1套 |
| 11 | 視域資產發現及漏洞掃描管理平臺 | 1套 |
| 12 | 視頻安全檢查工具 | 1套 |
| 13 | 入侵防御系統 | 1套 |
| 14 | 賬號集中管理與審計系統 | 1套 |
| 15 | 網絡交換機 | 1臺 |
★二、商務條款:
1、供貨時間:自合同簽訂之日起30個日歷日內。
2、交貨地點:點擊登錄查看
3、付款方式及條件:自采購人驗收合格后并收到乙方提供的發票后,一次性支付合同金額100%。
4、提供3年產品保修服務
三、技術參數
1、全國公安“一機兩用”監控及設備資源管理系統
(1)防火墻防護
支持對于數據流向的訪問控制,可以對出站和入站分別進行允許和拒絕鏈接;
支持針對域名和ip的禁止訪問,實現對某指定域名和ip的禁止通訊,有效防止數據外泄;
支持控制端口的數據流向,通過黑白名單的方式防止惡意的端口開放;
(2)注冊表防護
支持對網內設備的注冊表進行統一設置,支持添加需要的注冊表項和鍵值;
支持刪除和修改指定的注冊表項和鍵值;
支持對注冊表檢查結果的審計和上報;
(3)IP防護
支持IP-MAC綁定功能,指定的電腦始終保持現有IP不變,如果被惡意修改,可自行恢復、提示、斷網等方式處理;
支持綁定終端網關地址、子網掩碼和DNS地址;
支持IPV4/IPV6協議屬性中,IP地址修改界面,確認按鈕為灰色
支持禁用自動獲取DHCP,保持IP地址為靜態配置模式;
(4)外設控制
支持識別外設類型,并根據策略配置進行管控,審計外設控制記錄;
支持單獨、組合、全部進行外設的禁用與啟用;
支持受控外設包括:光驅、USB移動存儲、USB非移動存儲、鼠標/鍵盤、本地打印機、網絡打印機、串口、并口、1394接口、紅外、藍牙、PCMCIA、冗余硬盤、無線網卡、普通網卡、圖像設備、讀卡器、未知設備等;支持針對指定設備進行例外放行;
支持設備管理器的的攔截操作,被禁用的設備,禁止啟動。
★(5)網絡隔離
支持禁用計算機DHCP服務和啟動路徑,支持DHCP服務被啟動時進行攔截;
支持禁用IPV6地址,禁止使用IPV6地址;
支持禁止禁用手機、平板等便攜設備;
支持禁用創建WIFI熱點,支持控制WIFI熱點的連接和告警;
(6)賬戶防護
支持檢查開機密碼是否是弱口令,支持提示和強制修改弱口令密碼,以保障系統不因為弱口令被病毒和黑客攻擊。支持強制密碼歷史,密碼最長使用期限,密碼最短使用期限,最短密碼長度,密碼復雜性要求進行自動設置;
▲(7)資源監控
支持終端系統運行資源查看,能夠監控終端CPU溫度和使用率、內存使用率、剩余硬盤比率、硬盤溫度和讀寫速度;支持對終端的CPU、內存、硬盤讀寫速度和剩余空間進行監控,設定危險等級報警閥值,當終端資源超出閾值進行違規處理并上報給服務器;
▲(8)客戶端集成
支持與一機兩用系統客戶端集成,無需單獨部署獨立客戶端。并提供一機兩用系統原廠的對接接口服務文檔。
(9)支持批量制定白名單規則和黑名單規則;
(10)支持超級端口和超級ip,可以不受黑名單中的管控;
▲(11)支持自動檢測和識別存在多網卡的終端,自動選擇網卡,禁用其他網卡;
▲(12)支持禁用PPPOE撥號協議,能夠對撥號類型設備進行阻斷控制;
▲(13)支持離網控制功能,對公安網設備進行控制,可根據管理人員的需要設置離開公安網的生命周期,對超過生命周期的計算機進行鎖屏、鎖屏并斷開網絡等手段來控制;
2、威脅檢測系統
★(1)部署方式:旁路部署,系統應具備接入流量鏡像口、分光器的條件。
★(2)2U,國產自主可控芯片及國符合測評要求并且安全可靠的國產操作系統,內存≥32G,機械硬盤≥4TB,mSATA卡≥128G,≥6個千兆電口(含HA和管理口),≥4個千兆光口插槽,冗余電源,≥3個擴展槽位,APT性能:≥1Gbps,并發連接:≥20W,新建連接:≥1W/S,靜態檢測:≥5萬樣本/天。含≥3年打包升級許可,包含攻擊檢測規則庫、應用識別庫、地理信息庫、僵尸主機規則庫、威脅情報庫。
(3)支持在線抓包,包括:抓包數量、協議類型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、接口、VLAN ID等。支持單個或多個PCAP文件導出。
▲(4)支持固網惡意程序檢測智慧引擎、移動惡意程序檢測智慧引擎、DGA惡意域名檢測智慧引擎、惡意TLS流量檢測智慧引擎、SQL注入檢測智慧引擎、XSS攻擊檢測智慧引擎、命令注入檢測智慧引擎、HTTP隧道檢測智慧引擎、WEBSHELL上傳檢測智慧引擎。
(5)支持攻擊者畫像分析,包括:受害者、惡意文件、安全事件、橫向攻擊、攻擊階段(偵查跟蹤、載荷投遞、漏洞利用、命令與控制、目標達成)、熱點事件、受害者TOP5等條件綜合分析攻擊者畫像分析信息。
(6)支持事件聚合,內容包括:事件名稱、風險等級、事件類型、最近發生時間、歷史總數、新增、最近處置時間、最近處置內容等。支持按照新增數量排序,支持下鉆查看事件詳情信息。
▲(7)支持對壓縮文件分析,包括:多級壓縮文件、壓縮文件中衍生文件,可支持不小于10級壓縮,可對壓縮包內的文件進行獨立檢測。
(8)支持非標端口通信檢測,對HTTP、FTP、SMTP、IMAP、POP3、TELNET等服務的非標端口通信檢測。
(9)支持針對SMTP、POP3、IMAP等協議的釣魚郵件檢測,識別發件人欺騙、URL欺騙、釣魚URL等信息,判斷可疑釣魚郵件。
(10)支持爬蟲檢測,涵蓋超過2000種爬蟲類型。
▲(11)支持惡意加密流量檢測,采用惡意TLS流量智慧引擎、SSL異常檢測惡意加密流量。
(12)支持對物聯網協議審計,包括:MQTT、XMPP、COAP等協議。
3、視頻應用安全審計系統
★(1)標準機架式設備,不少于2個千兆電口,不少于2個萬兆光口;CPU:國產自主可控芯片,核心數不低于16核,主頻數不低于2.0GHZ;操作系統:符合測評要求并且安全可靠的國產操作系統;存儲容量:≥1TB,內存:≥32GB;
★(2)抓包速率:≥4Gbps,數據包解析能力:≥20000條/秒,保存速度:≥500條/秒。
★(3)支持還原解析GB/T 28181、SIP標準視頻應用協議,支持對海康、大華等主流視頻廠商的私有協議定制化解析;
★(4)支持對C/S架構的視頻監控系統操作行為審計記錄,記錄包括登錄賬號、終端IP操作時間、操作類型、操作詳細信息等。其中,操作類型包括視頻瀏覽、錄像下載、云鏡控制(上、下、左、右轉動)、回放媒體流及相應的起止時間、攝像頭編碼、攝像機名稱、原始操作控制信令等信息;
(5)支持基于攝像機被訪問行為形成存儲檔案并提供檔案查詢功能,記錄終端IP、登錄賬號、操作次數、操作類型、操作時間、攝像機IP、攝像機名稱、攝像機編碼ID、操作原始信令等信息;
(6)支持基于終端操作形成存儲檔案并提供檔案查詢功能,記錄涵蓋登錄賬號、操作次數、操作關聯的攝像機數量、操作類型、操作時間等信息;可識別同一賬號多終端登錄、多賬號同一終端登錄等行為;
(7)支持自定義錄入并標記重點攝像頭信息,支持對重點攝像頭訪問行為監測記錄并告警,記錄訪問的重點攝像頭唯一編碼、關聯操作終端IP、登錄用戶名、操作時間、操作類型等信息;
(8)支持對視頻監控系統訪問行為日志進行專項分析,發現訪問終端、訪問用戶高頻訪問、過度關注、跨區訪問等異常行為;
(9)支持根據設備類型、客戶端IP、操作時間、操作類型、登錄賬號、操作次數等維度自定義組合設置告警策略,告警信息的內容包括但不限于告警類型、告警級別、事件時間、告警明細信息等,支持全局黑白名單設置;
(10)支持動態可視化展示全網活躍前端攝像頭總數、終端總數、用戶總數、行為告警總數、操作總數及操作類型占比等信息;
▲(11)支持每月提供視頻應用日志專項分析報表,內容包括一終端多用戶分析統計、一用戶多終端統計、高頻訪問、持續關注行為統計排名、重點視頻點位訪問告警展示、網內活躍攝像頭/終端/賬號等資產統計分析排名等。
4、圖像應用安全審計系統
★(1)標準機架式設備,不少于2個千兆電口,不少于2個萬兆光口;CPU:國產自主可控芯片,核心數不低于16核,主頻數不低于2.0GHZ;操作系統:符合測評要求并且安全可靠的國產操作系統;存儲容量:≥1TB,內存:≥32GB;
★(2)抓包速率:≥6Gbps,數據包解析能力:≥40000條/秒,保存速度:≥1000條/秒。
★(3)支持還原解析GA/T 1400標準視圖庫應用協議,支持對海康、大華等主流視頻圖像廠商的私有協議定制化解析;
★(4)支持對以車搜圖、以人搜圖、以圖搜圖、身份核查等圖像應用行為進行審計記錄,記錄內容包括操作終端IP、登錄賬號、檢索輸入條件(圖片及結構化信息)、檢索結果(結果圖片及結構化信息)、操作動作詳情、平臺信息、操作時間等信息;
(5)支持自定義錄入并標記重點車牌號、敏感人員照片信息,支持對重點車牌號、敏感人員照片查詢行為監測記錄并告警,記錄操作終端IP、登錄用戶名、操作時間、操作類型等信息;
(6)支持對活躍操作終端、操作用戶進行排名展示,支持將檢索條件輸入次數最多的圖片以及檢索結果最多的圖片進行排名展示,支持對告警類別、告警信息、操作行為類別進行占比統計展示;
(7)支持將查詢條件及結果數據自動分類入庫保存為人員庫、車輛庫、檢索圖片庫、檢索結果圖片庫,支持基于終端、用戶名、源IP、時間、檢索條件圖片等維度的自定義查詢功能;
(8)支持基于用戶名、IP地址、檢索時間、圖片等多維度自定義設置告警規則策略,支持自定義非工作時間圖片檢索報警、搜索圖片頻次超過設定閾值告警,支持全局黑白名單設置;
(9)支持對客戶端操作行為關聯分析形成終端畫像,包括當天終端在各個時間點的訪問趨勢、終端操作行為占比展示等;
(10)支持對用戶操作行為關聯分析形成用戶畫像,包括當天用戶在各個時間點的訪問趨勢、用戶操作行為占比展示等;
▲(11)支持每月提供圖像業務應用日志專項分析報表,內容包括一終端多用戶分析統計、一用戶多終端分析統計、高頻訪問、過度關注行為分析統計、敏感車牌號、敏感人臉信息訪問告警展示、網內終端/賬號/查詢圖片/查詢關鍵字等資產統計分析排名;
5、視圖庫安全審計系統
★(1)標準機架式設備,不少于2個千兆電口,不少于2個萬兆光口;CPU:國產自主可控芯片,核心數不低于16核,主頻數不低于2.0GHZ;操作系統:符合測評要求并且安全可靠的國產操作系統;存儲容量:≥1TB,內存:≥32GB;
★(2)抓包速率:≥6Gbps,數據包解析能力:≥40000條/秒,保存速度:≥1000條/秒;
★(3)支持還原解析GA/T 1400標準視圖庫協議,對視圖庫應用操作行為,記錄內容包括終端IP、登錄賬號、操作類型(訂閱,查詢,級聯,刪除)、操作詳情、操作時間、原始操作信令等信息;
(4)支持對應用系統調取視圖庫數據行為監測審計,記錄內容涵蓋應用系統名稱、應用系統IP地址、請求連接數量、請求次數、請求流量等信息,可按時間節點統計和展示各圖像應用系統請求次數、流量大小等信息;
(5)支持對其它視圖庫系統通過級聯接口調取本地視圖庫數據行為監測審計,審計記錄內容涵蓋視圖庫系統IP地址、請求連接數量、連接次數、請求URL、請求流量等信息,可按時間節點統計和展示各視圖庫系統請求次數、流量大小等信息;
(6)支持對個人用戶訪問視圖庫直查人/車信息進行記錄,記錄查詢條件、查詢結果、終端IP、登錄賬號、操作時間、操作類型等信息;
★(7)支持對視圖庫數據的布控/撤控操作行為進行審計記錄,記錄布控資產、撤控資產、操作終端IP、布/撤控時間、關聯賬號等信息;
(8)支持基于用戶登錄的操作行為歸檔,包括登錄用戶名、常登錄終端數、用戶類型、所屬應用等;
(9)支持自定義告警策略設置,基于終端IP、賬號、應用系統IP、時間范圍、操作類型等維度設置告警策略;
▲(10)支持每月提供視圖庫應用日志專項分析報表,內容包括一終端多用戶分析統計、一用戶多終端分析統計、高頻訪問、過度關注行為分析統計、布控/撤控資產統計分析排名、網內終端/賬號/應用系統/視圖庫系統等資產統計分析排名。
6、視頻專網防火墻
★(1) ≥2U, 國產自主可控芯片及國符合測評要求并且安全可靠的國產操作系統,內存≥32G、系統盤msata卡≥16G,機械硬盤≥4T,≥1個MGMT口、≥1個HA口、≥8個千兆電口、≥8個千兆光口(滿配千兆多模模塊)和≥4個萬兆光口(滿配萬兆多模模塊),冗余電源,≥1個擴展槽位,防火墻吞吐≥40G,并發連接≥1000萬,每秒新建連接≥50萬,應用層吞吐量≥35G,默認包含應用識別功能,含3年應用特征庫升級許可。默認帶36個月硬件維保。
(2)支持路由、交換、虛擬線、Listening、混合工作模式;
(3)支持手動和LACP鏈路聚合,可根據源/目的MAC、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負載算法。
(4)支持IP/MAC綁定,支持跨三層綁定,支持IP/MAC綁定表導入導出,以便對IP/MAC綁定關系進行批量操作。
▲(5)支持DNS Doctoring功能,能夠將來自內部網絡的域名解析請求定向到真實內網資源,提高訪問效率,同時支持通過配置多條 DNS Doctoring,實現內網資源服務器的負載均衡。
▲(6)支持在一臺物理設備上劃分出不低于128個相互獨立的虛擬系統,可根據連接配額及連接新建速率為每個虛擬系統分配資源,實配不少于24個虛擬防火墻授權。
▲(7)支持對達夢、人大金倉等數據庫應用、P2P、移動應用、迅雷加密流量、向日葵/Teamview等遠程控制軟件、Modbus/IEC/OPC等工控物聯網協議進行識別控制,支持自定義應用特征。
▲(8)支持NTP DDOS防護,采用閥值檢查、源/目的限流、源認證等方式綜合進行NTP QUERY FLOOD、NTP REPLY FLOOD攻擊防護。
▲(9)支持獨立審計策略,支持審計白名單。
(10)支持對接收/發送郵件內容進行審計;對FTP上傳/下載文件內容進行審計。
(11)支持CPU利用率、內存利用率、磁盤利用率、會話數告警及CPU利用率、內存利用率、磁盤利用率等硬件資源實時利用率及其歷史使用情況追蹤。
(12)內置行為分析功能,對會話、流量等數據進行統計分析,建立業務行為基線,對異常行為進行告警;支持行為分析監控展示,可展示不同行為分析策略的實時數據和基線數據趨勢。
7、入侵防御系統
★(1)標準機架式、國產自主可控芯片。
★(2)千兆網絡接口不少于2個,萬兆網絡光口不少于2個,不少于2個萬兆光模塊;
★(3)整機吞吐率不小于20G,最大并發連接數500萬;
(4)能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務類、木馬類、蠕蟲類、掃描類、網絡訪問類、HTTP攻擊類、系統漏洞類攻擊事件;
(5)支持自定義攻擊檢測規則,支持惡意站點防護功能,可支持手動、自動、以及離線升級;
(6)能夠檢測出包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、Synflood、Icmpflood、Udpflood等在內的DOS/DDOS攻擊;
(7)產品具備豐富的報表模板,支持查詢報表、統計報表、并支持自動生成報表;
▲(8)支持一體化智能安全策略功能以及流量自學習后自動生成推薦安全策略功能
▲(9)入侵攻擊特征庫數量≥24000、病毒特征庫數量≥600W
8、互聯網邊界防火墻
★(1)2U, 國產自主可控芯片及國符合測評要求并且安全可靠的國產操作系統,內存≥16G、系統盤msata卡≥16G、機械硬盤≥4T,≥1個MGMT口、≥1個HA口、≥6個千兆電口、≥12個千兆光口(滿配千兆多模模塊)和≥2個萬兆光口(滿配萬兆多模模塊),冗余電源,防火墻吞吐≥20G,并發連接≥300萬,每秒新建連接≥15萬,應用層吞吐量≥13G,默認包含應用識別功能,含≥3年應用特征庫升級許可。默認帶≥36個月硬件維保。
(2)支持路由、交換、虛擬線、Listening、混合工作模式、支持手動和LACP鏈路聚合,可根據源/目的MAC、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負載算法。
(3)支持IP/MAC綁定,支持跨三層綁定,支持IP/MAC綁定表導入導出,以便對IP/MAC綁定關系進行批量操作。
▲(4)支持DNS Doctoring功能,能夠將來自內部網絡的域名解析請求定向到真實內網資源,提高訪問效率,同時支持通過配置多條 DNS Doctoring,實現內網資源服務器的負載均衡。
▲(5)支持在一臺物理設備上劃分出不低于128個相互獨立的虛擬系統,可根據連接配額及連接新建速率為每個虛擬系統分配資源,實配不少于24個虛擬防火墻授權。
▲(6)支持對達夢、人大金倉等數據庫應用、P2P、移動應用、迅雷加密流量、向日葵/Teamview等遠程控制軟件、Modbus/IEC/OPC等工控物聯網協議進行識別控制,支持自定義應用特征。
▲(7)支持NTP DDOS防護,采用閥值檢查、源/目的限流、源認證等方式綜合進行NTP QUERY FLOOD、NTP REPLY FLOOD攻擊防護。
▲(8)支持獨立審計策略,支持審計白名單。
(9)支持對接收/發送郵件內容進行審計;
(10)對FTP上傳/下載文件內容進行審計。
(11)支持CPU利用率、內存利用率、磁盤利用率、會話數告警及CPU利用率、內存利用率、磁盤利用率等硬件資源實時利用率及其歷史使用情況追蹤。
(12)內置行為分析功能,對會話、流量等數據進行統計分析,建立業務行為基線,對異常行為進行告警;
(13)支持行為分析監控展示,可展示不同行為分析策略的實時數據和基線數據趨勢。
9、日志審計分析系統
★(1)性能參數:事件入庫性能≥5000EPS;日志源授權≥128個日志源;
★(2)硬件資源:國產自主可控芯片、≥4TB 硬盤,≥2 *GE電口;
(3)支持基于IP\IP網段\協議\端口\MAC的阻斷或放行策略、頂欄顯示日志源數、日志數、告警事件數,并且支持下鉆查看詳細信息;
(4)可選擇基于一天、一周、一月進行展示;
(5)支持用戶自定義統計效果;
(6)支持全文檢索原始日志;支持任意信息、任意時間進行內容查詢匹配,支持可選包含/不包含匹配方式;
(7)支持預定義事件概覽和自定義事件概覽;
(8)支持用戶自定義報表樣式,可基于日志、關聯事件結果生成50多種維度的自定義統計報告;
▲(9)支持依據當前日志存儲容量、日志存儲開始時間、日均存儲量,預估可存儲天數并直觀展示。
▲(10)支持自定義查詢條件,內置不少于300種字段進行推薦選擇,可同時添加十條過濾條件,多個過濾條件之間關系可用AND/OR方式進行關聯。
▲(11)支持按照日志等級(調試、通知、重要、警告、錯誤、嚴重、故障、不可用及其他信息)列表展示日志范式化分析結果、下鉆支持日志詳情。
10、視域邊界安全接入管理平臺
★(1)標準≥2U,國產自主可控芯片≥8核心處理器,≥4個電口,≥4千兆光口,≥32G內存,≥2T硬盤,≥2個擴展。平臺管理賬戶為確保系統安全管理過程安全性,支持三權分立,具有系統管理員、系統審計員、系統操作員管理賬號,滿足等級保護與安全管理要求。不少于7000路前端監控管理授權。不少于300點視頻數據防護客戶端授權。
(2)平臺支持用戶個性化配置,用戶可自定義平臺名稱、登錄頁背景、系統logo、瀏覽器標簽頁圖標。
(3)能夠根據用戶當前的網絡安全狀態對系統安全情況進行評級,展示評級結果及主要威脅信息,支持用戶自定義安全評級規則,可根據業務需求動態調整安全評級策略。
(4)支持ICMP、SNMP等技術實現全網設備快速掃描并發現管理域內的所有設備,精準識別設備類型,同時支持根據業務管理需求實現對某個網段的優先掃描。
(5)支持對設備進行阻斷入網、解除阻斷操作,支持分別以設備、用戶、部門為單位下發終端安全管理策略。
(6)支持事件的統一管理、事前預防管理、事中處置與記錄、事后統計管理,支持禁止終端隨意修改IP、禁止隨意接入外網、禁止隨意共享網絡等功能。
(7)支持基于IP\IP網段\協議\端口\MAC的阻斷或放行策略、
(8)支持對全網設備或部門設備進行漏洞掃描,直觀有效管理進度與任務,并形成詳細的掃描報告與詳情結果,同時支持導出。
(9)支持PC硬件資產盤點,支持個性化展示列、部門篩選查看、導出硬件資產信息等功能。
(10)支持以上條件的單一規則或組合規則的黑白名單管理,終端設備自動匹配并獲取對應的訪問策略;
(11)支持黑白名單的導入、導出,并支持導出內容可再次導入使用。
▲(12)違規外聯:支持不依賴客戶端的情況下,監測發現系統所在內部網絡外聯行為。能夠自動發現管理網絡內同時連接內網和互聯網的設備,并上報相關信息。確認存在非法外聯行為后,平臺會立即采取相應的阻斷措施,并觸發報警機制,向管理人員發送報警信息。
▲(13)產發現與準入:平臺基于ICMP協議向網絡中的 設備發送探測請求,根據是否有響應來判斷目標主機是否存活,再完成基本的設備存活檢測后,進一步使用SNMP協議獲取存活設備的MAC地址、品牌、型號等信息。支持在同一頁面下可視化展示設備的數據信息,包括基本信息、入網信息(入網狀態、入網時間、當前正在使用生效的準入策略)、開放端口信息、持續在線時長、威脅告警信息、近七天在線狀態; 支持鑒別設備的合法性,根據準入控制網段、黑白名單(包括IP、MAC、端口、協議等)等參數對終端進行準入控制;支持對非授權入網、IP/MAC偽造等異常行為進行告警及管控。
▲(14)支持屏幕水印功能,當用戶進行相關業務操作時可在屏幕顯示水印信息,水印信息包括部門名稱、用戶名、IP地址等,支持水印信息的自定義配置。
11、視域資產發現及漏洞掃描管理平臺
★(1)硬件要求:≥2U高機架式硬件架構,雙電源,≥16G內存,≥4T硬盤,≥6*GE電口(其中1個電口做管理口),≥4*GE光口,支持≥1個接口擴展槽位,配置國產自主可控芯片;
(2)性能要求:可掃描≥128地址(含系統和數據庫漏掃),系統漏掃并發任務數為≥4,單任務系統掃描最大并發掃描IP數為≥60;
(3)系統應支持檢測的系統漏洞數不少于15萬,覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標準;
(4)系統應支持主流數據庫漏洞的檢測,應包括但不限于:Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix、達夢、南大通用、人大金倉、神通等;
(5)系統應支持目前主流協議弱口令檢測,包含TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP;
(6) 系統應支持國產操作系統、數據庫的掃描,國產操作系統包含中標麒麟、華為歐拉、深度、紅旗、中興新支點,國產數據庫包括神通、人大金倉、南大通用、達夢。
▲(7)系統應支持檢測的系統漏洞數不少于55萬,覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標準。
12、視頻安全檢查工具
★(1)設備要求:檢查工具箱要求采用便攜式三防筆記本設備,設備符合IP65標準,配置國產自主可控芯片,符合測評要求并且安全可靠的國產操作系統,設備CPU配置不得低于4核心。內存:8G及以上,存儲:128G及以上。
★(2)檢測兼容:能夠與公安部在線檢查平臺進行無縫對接,對接內容:包括資產信息(ip,端口,品牌,類型,操作系統類型)、安全漏洞信息、弱口令信息、邊界違規信息等。對接方式:采用 BS 架構,采用三層架構技術架構,JAVA、go開發。數據庫可通過 API 接口對接。能夠將檢查的網絡資產、弱口令、網絡資產脆弱性、網絡邊界完整性等檢查結果導入并上傳到公安部在線檢查平臺。能夠依托受檢單位現有網絡,能夠將檢查的網絡資產、弱口令、網絡資產脆弱性、網絡邊界完整性等檢查結果導入并上傳到公安部在線檢查平臺。能夠依托受檢單位現有網絡,靈活部署于目標網絡中,無需調整網絡架構、無需鏡像數據分析、無需部署客戶端等代理程序即可完成目標網絡的安全檢查工作。
▲(3)網絡資產摸底檢查:要求采用基于網絡的遠程主動掃描的方式實現。要求能夠對網絡內部的資產進行自動識別和分類,設備類別至少可自動區****
(4)網絡資產脆弱性檢查:要求能夠對常見視頻監控設備漏洞(如海康、大華等)進行掃描檢測。要求能夠對常見Windows系統漏洞(如永恒之藍、BlueKeep等)進行掃描檢測;要求能夠對常見數據庫(如Mysql、MongoDB等)應用安全漏洞檢測;
(5)要求能夠對常見網絡應用的漏洞(如OpenSSH、心臟滴血等)進行掃描檢測。要求采用安全掃描檢測機制,防止安全檢測過程造成被檢測對象宕機、重啟等問題。;
▲(6)網絡邊界完整性檢查:要求以遠程網絡掃描方式,不需要部署客戶端,不需要在互聯網等其他網絡部署輔助系統,完成對下列違規行為的檢測:支持對網絡中以NAT或AP模式接入的無線AP設備進行檢測;支持終端PC通過USB共享網絡方式或通過無線網卡連接手機熱點方式進行的非法外聯行為檢測;支持對終端設備通過雙網卡或者網絡代理等方式進行的非法外聯行為進行檢測等;
(7)統計報表與展示:支持生成專業安全檢測報告、資產統計報告、報警信息統計報告,報告支持word、pdf等格式導出;支持生成專業安全檢測報告、資產統計報告、報警信息統計報告,報告支持word、pdf等格式導出;支持資產明細數據、報警明細數據的導出,數據導出支持excel格式;提供資產、弱口令、安全漏洞、邊界完整性檢測等多維度的數據匯總及統計分析;安全檢測報告、資產統計報告及報警統計報告提供默認模板,支持自定義報表模板,報表模板支持統計種類、項目內容、項目順序等方式的自定義設置。支持系統運行過程中的實時信息、歷史數據進行條件組合查詢與統計展示;
▲(8)性能指標:單個B類IP地址范圍(有效IP數量不小于3000)的一個輪次的掃描時間應小于60分鐘。要求單臺設備能夠支持不少于 5萬臺設備資產的發現和資產識別能力。要求單臺設備能夠支持不少于15個B類網段范圍的設備資產發現能力。
13、入侵防御系統
★(1)網絡層吞吐性能≥40G,全威脅應用層吞吐(IPS+AV+應用識別) ≥20G,新建連接數≥50萬/秒,并發連接數≥4000萬,國產自主可控芯片;
(2)實際配置接口≥4*SFP+光口(含4個萬兆單模光模塊)、冗余電源;≥3年IPS/AV/ACG 特征庫升級服務;
(3)實現靜態路由、策略路由、RIP、OSPF、等價路由等路由協議;
(4)支持基于URL管控、安全策略支持自動部署,通過自動部署功能可以學習網絡上的訪問關系,自動生成安全策略,基于學習到安全策略,手工調整細化,達到精細化配置的要求;
(5)支持策略風險調優,支持安全策略優化分析,支持策略數冗余及命中分析;
(6)支持基于應用風險的自動批量和手動逐條策略調優,可根據流量、應用、風險類型等細粒度展示,并給出總體安全評分,便于用戶更好的管理安全策略;
(7)支持的協議識別數量≥5000;
(8)集成入侵防御與檢測、病毒防護、帶寬管理等功能;所有特性全面支持IPv6 ;
▲(9)支持一體化智能安全策略功能以及流量自學習后自動生成推薦安全策略功能。
▲(10)入侵攻擊特征庫數量≥24000、病毒特征庫數量≥600W
14、賬號集中管理與審計系統
★(1)硬件性能:機架式2U設備,接口≥6個1000M電口(支持擴展),冗余雙電,國產自主可控芯片;管理資源≥300個,支持license擴容。
(2)支持協議:字符協議:SSH、TELNET;圖形協議:RDP、VNC;文件傳輸協議:FTP、SFTP、RDP磁盤映射、RDP剪切板。
(3)用戶管理:支持批量導入、導出用戶信息;支持用戶手動添加、刪除、編輯、設定角色、單獨指定登陸認證方式;用戶登陸認證方式支持靜態口令認證、手機動態口令認證、Usbkey(數字證書)認證、AD域認證、短信認證、動態令牌認證、Radius認證、生物識別認證等認證方式;并支持組合認證。
(4)資源管理:支持unix資源、windows資源、網絡設備資源、數據庫資源、 C/S資源、B/S資源;支持批量導入、導出資源信息;支持手動添加、刪除、編輯、查詢資源,支持變更默認運維端口;。
(5)支持定期變更目標設備真實口令,支持自定義口令變更周期和口令強度。 口令變更方式至少支持手動指定固定口令、通過密碼表生成口令、依照設備掛載的口令策略生成隨機口令、依照密碼策略生成同一口令等方式。
(6)支持命令審批規則,用戶執行高危命令時需要管理員審批后才允許執行; 命令審批規則可以指定運維人員、訪問設備、設備賬號及命令審批人。
(7)支持調用SecureCRT、Xshell、Putty等客戶端工具實現單點登陸,全面支持IPV6,設備自身可以配置IPV6地址供客戶端訪問,并且支持目標設備配置IPV6地址實現單點登陸和審計;
▲(8)針對基于云盤模式的文件傳輸操作:用戶將文件暫存在系統上,然后一鍵上傳到目標系統或者一鍵下載到用戶本地,同時可通過文件分享功能以URL鏈接的方式將文件分享給其他用戶。
15、網絡交換機
★(1)核心交換機,國產自主可控芯片,不少于24個千兆電口,不少于4個萬兆光口,帶不少于4個萬兆光模塊
▲(2)交換機支持ID指示燈,運維人員可通過后臺點亮便于定位運維設備;
▲(3)支持報文的802.1p和DSCP優先級重新標記;
備注:
1、技術參數“★”部分為必須滿足項,不滿足按無效投標處理。本項以投標文件“技術規格偏離表 ”內的內容為準,不需要提供其他證明材料。
2、本項目不設置單項設備的最高限價(如投標人單項設備報價超過采購人在系統分包信息中設置的品目金額,不作為無效投標依據。)
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定,及時辦理入庫登記手續。填寫單位名稱、統一社會信用代碼和聯系人等簡要信息,由系統自動開通賬號后,即可參與政府采購活動。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔2020〕198號)。
供應商認為自己的權益受到損害的,可以在知道或者應知其權益受到損害之日起七個工作日內,向采購代理機構或采購人提出質疑。
2、質疑函內容、格式:應符合《政府采購質疑和投訴辦法》相關規定和財政部制定的《政府采購質疑函范本》格式,詳見遼寧政府采購網。
質疑供應商對采購人、采購代理機構的答復不滿意,或者采購人、采購代理機構未在規定時間內作出答復的,可以在答復期滿后15個工作日內向本級財政部門提起投訴。
下載客戶端
熱門搜索:
當前位置:
遼寧盤錦
全部類型
2025年12月09日
招標信息推薦
