一、项目信息 ****网络安全升级服务 项目编号:62********15 项目联系人及联系方式: 采购中心 ******** 报价起止时间:******** 09:00 - ******** 09:46 采购单位:广西安全工程职业技术学院 供应商规模要求: - 供应商资质要求: - 供应商基本要求:1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 意向品牌 运维安全管理与审计系统授权扩容和维保服务 核心参数要求:商品类目: 应用软件; ▲1.:扩容1项奇安信C6100-H-TF10M的50个被管资源数授权;;▲2.:提供1项奇安信C6100-H-TF10M的3年硬件维保服务;;次要参数要求:3.:支持HA双机部署,支持集群部署,支持跨地域、跨数据中心分级部署,支持异地灾备部署。;4.:支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌。;5.:支持应用发布防跳转功能,进行http/https访问过程时运维人员仅允许访问授权地址。;6.:支持云主机资源批量导入,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源,支持设置****网****网IP设置,支持导入同时批量新建标签。;7.:支持对数据库协议访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。;8.:不限操作系统类型,无需安装任何客户端插件,使用浏览器通过p方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin、SFTP资源; 1项 ********.00 网神SecFox运维安全管理与审计系统C6100-H-TF10M Web应用防火墙特征库升级和维保服务 核心参数要求:商品类目: 应用软件; ▲1.:提供1项奇安信W5000-U015P的3年特征库升级服务;;▲2.:提供1项奇安信W5000-U015P的3年软硬件维保服务;;次要参数要求:3.:###路镜像阻断模式下,可配置多组阻断以及镜像口,对检测到的攻###路阻断,并可指定对端设备MAC地址。;4.:支持产品****网(禁止访问)功能,在特殊情况下,****网站的快速下线。;5.:支持防暴力破解功能,可支持频率阈值,动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护。;6.:支持地域访问控制功能,支持根据国家、地###市等元素进行地域访问控制,并可自定义访问过期时长。; 1项 ********.00 网神SecWAF 3600 Web应用防火墙系统W5000-U015P 态势感知平台和探针平台特征库升级和维保服务 核心参数要求:商品类目: 应用软件; ▲1.:提供1台奇安信天眼TSS********-S52-WS 3年威胁检测模块升级,包含威胁情报、webshell****网页漏洞****网络攻击检测规则升级服务;;▲2.:提供1台奇安信天眼TSS********-A57-WS 3年威胁情报升级服务;;▲3. :提供TSS********-A57-WS 1台,TSS********-S52-WS 1台硬件维保服务各3年;;次要参数要求:4.:威胁情报的威胁检测,检测类型包含APT****网络、勒索软件、流氓推广、****网络蠕虫、远控木###市工具、其他恶意软件,并可自定义威胁情报;;5-1.:支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等;;5-2.:威胁告警类别需要包括webshe****网页****网络攻击、APT事件、远控木马、窃密****网络、勒索软##****网络蠕虫、恶意样本执行、恶意样本投递;;6.:对于重要的未知威胁告警,将告知客户攻击的相关背景信息(攻击行业,受害范围);;7.:能够对未知威胁告警进行处置,可设置不同状态对告警进行跟踪;;8.:支持对web漏洞利用检测规则、入侵检测规则等多种规则的配置,选择,可以有针对性的选择部分规则开启;;9****网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为;;10.:支持在线升级和离线升级两种升级方式,并支持定时自动升级;; 1项 ********.00 态势感知系统天眼TSS********-S52-WS引擎一台 日志审计系统维保服务 核心参数要求:商品类目: 应用软件; ▲1.:提供1套奇安信SecFox-LAS-E的3年软件维保服务;;次要参数要求:2.:可使用WEB浏览器访问管理中心,浏览器端无需安装Java运行环境。支持chrome浏览。;3.:支持通过Syslog、SNMP Trap、Netflow、ODBC/JDBC、Agent代理(Windows/Linux)、WMI、(S)FTP、文件共享(SMB、NetBIOS)、文件文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行。;4.:支持自定义资产类型及资产属性;支持对资产自定义标签,支持对标签内容进行查询和管理。; 1项 ********.00 日志审计系统SecFox日志收集与分析系统 ******** SecFox-LAS-E 防火墙特征库升级和维保服务 核心参数要求:商品类目: 应用软件; ▲1.:提供1项奇安信防火墙NSG9000-TZ25M病毒库和IPS入侵防御特征库3年升级服务;;▲2.:提供1项奇安信防火墙NSG9000-TZ25M3年硬件维保服务;;次要参数要求:3.:病毒特征库能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万;;4.:必须支持对6级的压缩文件进行解压查杀;;5.:支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀;;6.:支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护;;7.:支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;;8.:漏洞防护特征库包含高危漏洞攻击特征,;8.:至少包括“永恒之蓝”、“Apache文件漏洞”、“Microsoft Exchange Server远程代码执行漏洞”、“Apache ShardingSphere远程代码执行漏洞”、“Windows SMBv3 Client/Server 远程代码执行漏洞”、“WebLogic远程代码执行漏洞”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;9.:支持自定义TCP、UDP、HTTP协议的漏洞特征,漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配,并可自定义漏洞的源、目的端口范围;同时可标识自定义漏洞的CVE编号或CNNVD编号;;10.:支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;并可自定义间谍软件的源、目的端口范围;; 2项 ********.00 ****网神防火墙系统NSG9000-TZ25M-Q 终端安全管理系统维保服务 核心参数要求:商品类目: 应用软件; ▲1.:提供1项终端安全管理系统Windows服务器防病毒100点3年更新服务;;▲2.:提供1项终端安全管理系统Windows服务器补丁管理100点3年更新服务;;次要参数要求:3.:Windows服务器防病毒功能:针对Windwos Server操作系统进行病毒查杀,提供主动防御系统防护等功能。;4.:Windows服务器补丁管理功能****网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。;5.:客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。;6.:支持终端密码保护功能,支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能,可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。;7.:扫描分析:显示管理员下发、用户自主发起、第三方联动下发的全部扫描任务列表,且支持针对单个扫描任务提供完整病毒分析,便于完成日常扫描工作的闭环管理。;8.:实时防护分析:提供实时防护拦截病毒的完整分析。;9.:支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,支持10层模式下的扫描。; 1项 ********.00 360天擎终端安全管理系统windows服务器端(防病毒+补丁管理) ****网行为管理特征库升级和维保服务 核心参数要求:商品类目: 应用软件; ▲1.:提供1项奇安信NBM7271X特征库3年升级服务;;▲2.:提供1项奇安信NBM7271X3年硬件维保服务;;次要参数要求:3.:采用一体化引擎,避免在复杂应用场景开启多功能时的延迟损耗及性能衰减。;4.:###路由、OS###路由、###路由;同时还支持负载###路负载均衡、DNS负载均衡。;5.:支持模式选择,可设置为Portal模式,实现Portal服务器功能;****网络接入的终端进行可视化管理,展示终端详细信息、异常状态等,支持查看终端类型,以及厂商、系统、端口等详细信息。;7.:支持自****网络中已占用的IP地址,支持图形化展示某个IP地址的在线状态、当前使用者、MAC地址和活跃时间。;8.:支持通过恶意软件特征检测方式识别失陷主机并记录日志.;9.:****网的爬虫行为,并且可监控爬虫用户数趋势和爬虫请求数趋势;可查询爬虫行为详情;支持配置源IP、目的IP/域名白名单,提供更精准爬虫的检测能力。;10.:应用协议库包含的应用数量≥********种,应用规则总数≥********种。; 1项 ********.00 ****网****网行为管理与审计系统NBM7271X 买家留言:重要!投标供应商须仔细阅读本项目的需求方案(具体详见附件)中的参数需求和商务要求,所要求的参数需求、售后服务和相关材料必须提供。请务必确认能够响应所提出的全部要求后再进行报价(报价表模板详见附件)。 交货时,对不能满足参数要求或提供证明材料经查实为虚假或伪造的,采购人将不接受该成交结果,并上报监督管理部门,由此所产生的的后果由中标人自行承担。 附件: 附件1:报价表(模板).docx广西安全工程职****网络安全升级服务采购需求方案.docx 响应附件要求:重要!投标供应商须仔细阅读本项目的需求方案(具体详见附件)中的参数需求和商务要求,所要求的参数需求、售后服务和相关材料必须提供。请务必确认能够响应所提出的全部要求后再进行报价(报价表模板详见附件)。 交货时,对不能满足参数要求或提供证明材料经查实为虚假或伪造的,采购人将不接受该成交结果,并上报监督管理部门,由此所产生的的后果由中标人自行承担。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
下载招标公告:网络安全升级服务.pdf
