一、项目基本情况 项目编号:Jp******** 项目名称#****局****网安全加固项目 包组编号:001 预算金额(元):******** 最高限价(元):******** 采购需求:查看 序号 名称 二级指标 指标要求 数量 所属行业 1 防火墙 硬件平台 ★1.硬件平台,高度≥1U,双电源,内存≥8GB,硬盘****网络接口:1个管理电口,1个HA电口,≥6个千兆电口(含2组电口Bypass),≥4个千兆光口,支持2个接口扩展槽; 1 工业 设备性能 ★2.设备最大吞吐量≥6Gbps,最大并发连接数≥300万,每秒新建连接数≥5万,入侵防御吞吐量≥1Gbps,防病毒吞吐量≥1Gbps; 工作模式 ###路由模式、交换###路****网线工作模式,支持双机热备,支持主备模式和主主模式,支持同步配置、运行状态等,支持配置抢占模式; 弱密码防护功能 4.支持Telnet、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护,支持预定义弱密码规则和自定义弱密码防护; 流量转发功能 ▲5.支持普通模式下的业务流量转发和智能模式下的业务流量转发; 认证功能 ▲6.支持管理员双因子认证,包括密码和手机APP令牌认证; 2 流量检测系统 硬件平台 ★1.硬件平台,高度≥1U,双电源,内存≥16GB,硬盘****网络接口:1个管理电口,1个HA电口,≥6个千兆电口,≥4个****网络层吞吐≥********; 1 工业 审计功能 2.支持双向流量审计,可对请求和响应内容进行审计,支持双向流量审计,可对请求和响应内容进行审计; 协议文件检测功能 3.支持对HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS等协议传输的文件进行检测; WEBSHELL 检测功能 ▲4.支持 WEBSHELL 检测,可检测访问 webshell 的行为,包含具体对应的 URL、返回码、返回数据包内容等,可显示一句话类 webshell 后门是否植入成功; 数据外送功能 ▲5.支持 kafka、短信、邮件、syslog、ftp、sftp、钉钉等数据外送方式。 3 日志审计系统 硬件平台 ★1.硬件平台,高度≥1U,双电源,内存≥16GB,硬盘****网络接口:1个管理电口,1个HA电口,≥4个千兆电口,≥4个千兆光口; 1 工业 设备性能 ★2.支持≥80个日志源,日志平均处理能力EPS:≥1500条/秒,峰值:≥2000条/秒; 日志收集要求 3.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集,支持通过接收协议限制日志接收速率; 安全评估模型功能 4.系统具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数; 资产拓扑功能 ▲5.资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息; 关联事件功能 ▲6.支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件; 4 运维审计系统 硬件平台 ★1.硬件平台,高度≥1U,双电源,内存≥8GB,硬盘****网络接口:1个管理电口,1个HA电口,≥2个千兆电口,≥4个千兆光口; 1 工业 硬件性能 ★2.授权资产:≥500个,硬件性能:并发字符连接≥200个,并发图形连接≥30个; 运维协议要求 3.支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MyS****网安re vSphere Client、浏览器等客户端工具; 审批规则配置功能 4.支持运维工单、密码工单、紧急运维工单、命令审批、运维复核、运维任务的审批规则配置,支持自定义5级流程,并提供优先级调整能力; 自动化运维功能 5.具备自动化编排能力,通过编排动作流的方式,对目标资产进行定时或周期性的自动化运维,动作流可包括:上传文件、执行命令、下载文件等。动作流会按设定好的顺序进行执行,对于常见的运维工作,如升级、巡检等,均可通过此能力快速执行。" 5 主机安全管理系统 软件平台 ★1.软件形态,包括管理中心和客户端,管理中心支持部署在操作系统上,客户端支持部署在传统Windows系统或其他操作系统上,默认含50点客户端授权; 1 软件和信息技术服务业 可视化功能 2.支持终端可视化大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括风险总数、今日新增、防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态等信息; 病毒扫描功能 3.支持病毒扫描,支持对资产进行快速扫描、全盘扫描、自定义扫描,并对病毒扫描结果进行导出; 流量画像功能 4.支持主机流量画像,可视化展示业务与业务、主机和主机之间的通信访问关系和访问详情,包括业务、主机、时间、协议、端口等; 网络分域控制策略功能 ****网络分域控制策略****网络访问域,制定域访问策略,资产在同一时间只能访****网络域,支持资产自****网络访问域。" 6 数据库审计系统 硬件平台 ★1.硬件平台,高度≥1U,双电源,内存≥16GB,硬盘****网络接口:1个管理电口,1个HA电口,≥6个千兆电口; 1 工业 硬件性能 ★2.支持的数据库实例个数≥12个,SQL处理能力≥********条/秒,最大吞吐量≥1000Mbps,双向审计数据库流量≥100Mbps,日志存储数≥20亿条,审计日志检索能力≥1500万条/秒; 脱敏处理功能 3.支持审计记录中敏感数据的脱敏处理,内置常见敏感数据脱敏规则,并支持脱敏规则自定义; 直连数据库审计功能 4.支持本地直连数据库场景下的审计,通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员的数据库操作行为的审计; 运维终端要求 5.内置运维终端,可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等; 审计信息要求 ▲6.审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集; 行为模型功能 ▲8.可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志。 7 漏洞扫描系统 硬件平台 ★1.硬件平台,高度≥1U,内存≥16GB,硬盘****网络接口:≥6个千兆电口,≥4个千兆光口,支持1个扩展插槽; 1 工业 硬件性能 ★2.任务并发数≥5,最大并发IP数≥30,默认授权可扫描2048个IP地址,最大可扩展至无限制 IP许可授权; 识别和漏洞扫描要求 3.****网络主机、****网络设备(如###路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描; 专项扫描任务功能 4.具备“两高一弱”专项扫描任务,一个任务完****网站资产的“两高一弱”风险排查。任务结果直观展示系统开放端口是否为高危端口; 弱口令检测工具 5.提供离线弱口令检测工具,支持根据用户特征词生成变形字典,有效检测用户习惯性弱口令,提升安全防护针对性; 资产信息功能要求 6.支持根据已有资产指纹,直接识别资产潜在漏洞风险,无需发包探测。资产信息支持手动输入、资产树选择和批量导入多种方式。 8 安全单向导入前置机 硬件要求 ★1.硬件平台,内存≥8GB,硬盘≥200GB ****网络接口:≥4个千兆电口; 1 工业 处理能力 ★2.应用层数据传输率≥500Mbps,数据库到数据库交换最大并发数据表1000,文件同步时间间隔
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
下载招标公告:辽阳市公安局WA专网安全加固项目招标公告.pdf
