| 询价项目信息 | |||
| 询价项目名称 | 南山智造(红花岭基地)城市更新项目(一期)设计采购施工总承包(EPC)-网络机房核心设备 | 询价项目编号 | SZRGXJ-JY******0002 |
| 采购地址 | 中国广东省深圳市南山区 | 详细地址 | ******街道、西丽国际科教城片区、北邻留仙大道,南靠红花岭 |
| 询价截止时间 | 2025-07-31 18:00:00 | ||
| 询价单位信息 | |||
| 询价单位名称 | ******有限公司 | ||
| 询价联系人 | 肖君倩 | 联系电话 | 进入系统 |
| 询价单位地址 | ******集团总部大楼21楼(南山智谷产业园A座) | ||
| 询价清单信息 | |||
| 序号 | 材料设备 | 型号规格 | 数量 | 单位 | 材料设备描述 |
|---|---|---|---|---|---|
| 1 | 核心交换机1 | 1.交换容量≥70Tbps,包转发率≥8600Mpps,以官网最小值为准。2.主控引擎≥2,整机业务板槽位数≥6。3.CPU和转发芯片要求为国产化芯片,提供第三方机构出具的具有CMA标识和CNAS标识的报告。4.为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2。5.支持颗粒化电源,整机电源槽位数≥4。6.支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控风扇.电源等模块,能调节能耗。7.为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计。8.支持静态路由.RIP.RIPng.OSPF.OSPFv3.BGP.BGP4+.ISIS.ISISv6;支持路由协议多实例。9.支持MPLS L3VPN.MPLS L2VPN(VPLS,VLL).MPLS-TE.MPLS QoS。10.配置:双电源,双主控,万兆以太网光接口≥96,40个10GE单模光模块,4个10GE多模光模块,1条10GE堆叠线缆。 | 2 | 台 | 华为、H3C、中兴 |
| 2 | 出口防火墙 | 1.配置≥6个10GE光接口,≥8个千兆光接口,≥8个千兆电接口,支持USB3.0。2.防火墙吞吐量≥15Gbps,64字节吞吐量≥15Gbps,最大并发连接数≥1000万,每秒新建连接数≥25万,IPSec VPN隧道数≥15000,SSL VPN并发在线用户数≥2000。3.支持冗余电源,冗余风扇模块,当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,要求更换风扇模块所用的时间控制在1分钟内。4.CPU要求为国产化芯片,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。5.支持静态路由.策略路由.RIP.OSPF.BGP.ISIS等路由协议。6.支持系统预定义IPS签名数量≥20000,CVE签名条目数不得少于11000,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。7.支持最大100层的病毒压缩文件检测和阻断,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。8.支持对常见应用服务(HTTP.FTP.SSH.SMTP.IMAP)和数据库软件(MySQL.Oracle.MSSQL)的口令暴力破解防护功能。9.支持双机主备模式故障切换时间<1秒,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。10.支持亿级病毒变种检测,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。11.配置:双电源,8个10GE多模光模块,3年防入侵,防病毒和应用识别知识库更新授权。 | 2 | 台 | 华为、H3C、中兴 |
| 3 | 专线路由器 | 1.业务转发性能≥13 Gbps,IPSEC 性能≥10Gbps;业务插槽≥6个,支持4GE、LTE/5G等插卡。2.固定接口:≥2个25GE 光(兼容10GE光),≥4个10GE光(兼容GE光),≥4个GE 电(所有WAN口可切换为LAN)。3.支持电源冗余、风扇冗余,内存≥8GB,存储容量≥4GB。4.CPU要求为国产化芯片,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。5.支持静态路由,路由策略, RIPng,OSPFv3,IS-ISv6,BGP4+。6.支持证书管理,支持替换第三方证书。7.支持基本的QOS配置,并支持HQOS。8.支持Diffserv模式,MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免,拥塞管理,HQoS,MQC(流分类,流行为,流策略),端口三级调度和三级整形,WLAN QoS,FR QoS,智能应用控制。9.支持站点隔离、设备网络接入安全控制、ESN白名单、URL加密等。10.配置:单主控,双电源,4个10GE多模光模块,4个1GE单模光模块。 | 2 | 台 | 华为、H3C、中兴 |
| 4 | 核心交换机 | 1.交换容量≥500Tbps,包转发率≥90000Mpps,以官网最小值为准。2.主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板槽位≥4;整机业务板槽位数≥8。3.采用信元交换架构。4.CPU和转发芯片要求为国产化芯片,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。5.支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控风扇.电源等模块,能调节能耗。6.为安装及日常维护方便,所有可插拔板卡(主控.交换.业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆,单面维护。7.支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥4。8.支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源插槽个数≥6。9.支持静态路由.RIP.RIPng.OSPF.OSPFv3.BGP.BGP4+.ISIS.ISISv6。10.支持VxLAN功能,支持VxLAN二层网关.三层网关,支持BGP EVPN,支持分布式 Anycast 网关,支持VxLAN Fabric 的自动化部署。11.支持MPLS L3VPN.MPLS L2VPN(VPLS,VLL).MPLS-TE.MPLS QoS。12.配置:双主控.双交换网板.双电源,万兆以太网光接口≥96个,40GE光接口≥12个;40个10GE单模光模块,4个10GE多模光模块,8个40GE多模光模块,1条40GE堆叠线缆。 | 2 | 台 | 华为、H3C、中兴 |
| 5 | 路由器 | 1.交换容量≥340Gbps,IPSEC转发性能≥20Gbps;支持业务槽位≥8个,支持4端口以太千兆、LTE/5G等插卡。2.接口:≥1个40GE QSFP+接口,≥8个10GE SFP+接口,≥8个GE Combo接口。3.支持主控转发分离,支持双主控。4.CPU和转发芯片要求为国产芯片,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。5.支持单槽位总线带宽最大可达≥10Gbps,业务转发无瓶颈。6.支持冗余电源,电源可插拔,支持内存≥16GB,flash 容量≥4GB。7.支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP,RIPng,OSPFv3,IS-ISv6,BGP4+。8.支持证书管理,支持替换第三方证书;支持基本的QOS配置,并支持HQOS。9.支持QOS,支持优先级映射,流量监管(CAR),流量整形,拥塞避免,拥塞管理, MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),智能应用控制(SAC)。10.支持站点隔离、设备网络接入安全控制、ESN白名单、URL加密等。11.配置:双主控,双电源,2个40GE多模光模块,4个10GE多模光模块,4个1GE单模光模块。 | 2 | 台 | 华为、H3C、中兴 |
| 6 | 出口防火墙 | 1.配置≥2个100GE光接口,≥2个40GE光接口,≥8个25GE光接口,≥20个万兆光接口,支持USB3.0。2.防火墙吞吐量≥100Gbps,64字节吞吐量≥60Gbps,最大并发连接数≥3000万,每秒新建连接数≥100万,IPSec VPN隧道数≥40000,SSL VPN并发在线用户数≥10000。3.支持冗余电源,冗余风扇模块,当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,要求更换风扇模块所用的时间控制在1分钟内。4.CPU要求为国产化芯片,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。5.支持静态路由.策略路由.RIP.OSPF.BGP.ISIS等路由协议。6.支持系统预定义IPS签名数量≥20000,CVE签名条目数不得少于11000,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。7.支持最大100层的病毒压缩文件检测和阻断,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。8.支持对常见应用服务(HTTP.FTP.SSH.SMTP.IMAP)和数据库软件(MySQL.Oracle.MSSQL)的口令暴力破解防护功能。9.支持双机主备模式故障切换时间<1秒,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。10.支持亿级病毒变种检测,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。11.配置:双电源,4个40GE多模光模块,3年防入侵,防病毒和应用识别知识库更新授权。 | 2 | 台 | 华为、H3C、中兴 |
| 7 | 隔离防火墙 | 1.配置≥6个10GE光接口,≥8个千兆光接口,≥8个千兆电接口,支持USB3.0。2.防火墙吞吐量≥15Gbps,64字节吞吐量≥15Gbps,最大并发连接数≥1000万,每秒新建连接数≥25万,IPSec VPN隧道数≥15000,SSL VPN并发在线用户数≥2000。3.支持冗余电源,冗余风扇模块,当风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,要求更换风扇模块所用的时间控制在1分钟内。4.CPU要求为国产化芯片,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。5.支持静态路由.策略路由.RIP.OSPF.BGP.ISIS等路由协议。6.支持系统预定义IPS签名数量≥20000,CVE签名条目数不得少于11000,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。7.支持最大100层的病毒压缩文件检测和阻断,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。8.支持对常见应用服务(HTTP.FTP.SSH.SMTP.IMAP)和数据库软件(MySQL.Oracle.MSSQL)的口令暴力破解防护功能。9.支持双机主备模式故障切换时间<1秒,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。10.支持亿级病毒变种检测,提供第三方机构出具的具有CMA标识和CNAS标识的报告扫描件。11.配置:双电源,8个10GE多模光模块,3年防入侵,防病毒和应用识别知识库更新授权。 | 1 | 台 | 华为、H3C、中兴 |
| 8 | 防病毒(终端+主机) | ******管理中心系统软件,支持主流操作系统,支持单机模式部署或集群模式部署,中英双语界面。可实现对客户端的集中管理,包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能;2、防护包授权包含防病毒、补丁管理、主机防火墙功能,支持主流Windows PC客户端操作系统;3、支持管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补丁等),每当控制台更新补丁库,自动化编排完成漏洞修复(提供相关功能截图证明);4、支持对压缩包内的病******控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受。同时应支持双因子认证登录方式,提高安全性;6、病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置,支持对压缩包文件设置最大扫描层数和大小,当发现压缩包内存在病毒时,还需继续扫描压缩包内其他文件;7、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护;8、支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录;9、支持开启自动修复漏洞,包括开机时修复,并支持随机延迟执行、间隔修复和按时间段修复,可设置延迟时间、间隔修复时间和修复时间段;10、支持不少于四个杀毒引擎混合使用,提高病毒检出率(提供相关功能截图证明);11、采用自有知识产权的防病毒引擎,包括多功能跨平台的反病毒引擎和人工智能杀毒引擎(提供具有自主知识******控制中心软件,可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析、威胁溯源等;可根据具体授权情况******控制中心查杀)、入侵检测、Webshell防护等功能模块;13、产品应具有自身安全保护措施,防止被非授权用户强行卸载、删除或修改(提供相关截图证明和第三方测试报告并加盖厂商公章);14、支持自我防护技术,即使客户端被意外关闭,防护依然有效(提供相关截图证明);4、支持通过网络传输的数据进行完整性保护,防止被非授权获取篡改(提供第三方测试报告并加盖厂商公章);15、支持以列表的形式,统一列出Windows/Linux服务器基础信息,并在列表中对服务器的关键软硬件进行统计,包括但不限于:CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等;16、支持以列表的形式,统一列出Windows/Linux离线服务器信息,并在列表中显示最近离线时间、不在线天数等信息;17、支持对服务器账户,应用,文件,内存所存在的6大风险点进行检测排查,包括弱口令账户,账户口令复用,系统漏洞检测,应用漏洞检测,未授权访问检测,Webshell检测息;18、具备勒索病毒场景化防护能力,可在同一界面进行暴露面收敛、远程访问控制、系统风险点排查、勒索加固防护、勒索病毒实时查杀、勒索病毒应急处置等操作(提供相关截图证明);19、支持五元组的主机防火墙,支持以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制;20、支持对服务器的软件漏洞进行综合扫描,并可对扫描方式、扫描周期进行设置;支持检测的漏洞不低于700个,集成虚拟补丁不低于6700个;21、支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、哪个应用、哪个版本进行了复用;22、支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件,包括:可疑威胁事件统计、可疑威胁分布、可疑威胁趋势以及具体的威胁事件列表;23、支持提供在漏洞检测功能基础上,开启虚拟补丁防护功能。虚拟补丁需与漏洞CVE编号关联,虚拟补丁防护可支持操作系统、web服务器、中间件、数据库、应用等类型漏洞防护(提供相关截图证明);24、支持阻止攻击者利用漏洞下载恶意程序破坏系统的能力,可检测并阻断攻击者利用对外服务进程下载可执行文件(提供相关截图证明); | 1 | 套 | 奇安信、安恒、360 |
| 9 | 上网行为管理与审计 | 1、网络层吞吐≥30Gbps,最大并发连接数为≥300万,最大新建连接数为≥10万/秒;2、2U硬件;标配≥1个管理口和≥1个HA口;≥4个扩展槽(实配一块4口SFP+ 万兆光网卡,一块8电口千兆网卡);1T硬盘;交流冗余电源;3、包含上网行为管理系统基础组件:含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能;包含软件版本升级服务:提供新版本功能优化与性能提升价值,URL库、应用协议库定期更新,保持对网络应用识别与管理的有效性;4、设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅;5、设备支持多种部署方式:网关模式、网桥模式、多路桥接模式;6、支持对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制;7、设备在部署时支持模式选择,可设置为Portal模式,实现Portal服务器功能(提供相应截图证明);8、支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略,阻塞后支持向用户推送威胁情报阻塞提示页面;9、支持基于大小的内容外发控制:不开启SSL,对终端影响小;仅对外发控制,不影响浏览和下载等行为;12、支持多种协议审计,通过DNS、SNMP、NFS审计策略对访问和传输文件进行审计和控制(提供相应截图证明);13、支持对上传到业务系统的文件进行病毒查杀,支持本地查杀及病毒文件MD5云查; | 2 | 台 | 奇安信、安恒、360 |
| 10 | 入侵防御系统(IPS) | 1、最大网络层吞吐≥60Gbps,最大IPS吞吐≥8.2Gbps,最大并发连接数标配≥1000万,每秒最大新建连接≥35万/秒,标准2U机箱,有液晶屏,冗余电源,≥4TB硬盘; 标配主机带≥1个Console口 、≥2个USB接口、≥6个10/100/1000Base-T电口(支持2组bypass)和≥4个SFP插槽,另有2个扩展板卡插槽(实配一块2口40G QSFP光口板卡);含入侵防御特征库、应用识别库和威胁情报订阅服务;2、支持支持静态路由、策略路由及动态路由;动态路由应至少支持RIPv1、RIPv2、RIPng, OSPF、OSPFv3,BGP44+、ISIS路由协议;必须支持静态多播路由和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式);3、支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能力,支持告警动作;4、支持基于Flood攻击和恶意扫描的的流量自学习能力,可自定义开始时间、学习时长、查看学习结果(提供功能截图证明);5、支持漏洞检测功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞检测;6、支持暴力破解能力,至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14种协议,且可手动设置攻击频率、持续检测时间,并支持日志、放行、重置动作(提供功能截图证明);7、必须支持自定义TCP、UDP、HTTP协议的漏洞特征,漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配,并可自定义漏洞的源、目的端口范围;同时可标识自定义漏洞的CVE编号或CNNVD编号(提供功能截图证明);8、支持统计网络内威胁事件的数量及事件的严重性;支持一键跳转查看详情并自动显示关联日志;9、支持威胁大屏威胁展示,至少包含:威胁严重性、威胁事件趋势、威胁类型等;且能够基于中国地图、世界地图和在线实时地图的具体攻击路径展示效果(提供功能截图证明);10、支持添加报表模板能力,可以自行选择综合报表和统计报表,综合报表包含威胁汇总和流量汇总,统计报表包含TOP统计和交叉统计。此外为满足客户自定义需求,可提供LOGO定制满足汇报需求;11、支持资产管理,能够通过设置资产监控、源安全域来控制资产识别范围,支持scanner或onvif类型的扫描方式和网段,实现自动或手动资产扫描;支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库(提供功能截图证明); | 2 | 套 | 奇安信、安恒、360 |
| 11 | 网闸 | 1.吞吐量≥9Gbps;最大并发连接数≥150万;小文件传输速度(1KB)≥5000个/s;大文件传输速度≥200MB/s;2.2U机架式设备;内端:CPU≥8核,内存≥16G,存储:硬盘≥1TB ,接口≥6个千兆电口,2个万兆光口;外端:CPU≥8核,内存≥16G,存储:硬盘≥1TB ,接口≥6个千兆电口,2个万兆光口;双液晶屏;电源:冗余电源;3.获得公安部计算机信息系统专用产品销售许可证增强级;(提供证书扫描件或复印件或照片)4.系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用隔离板卡连接。支持以图表形式实时监控系统cpu、内存、磁盘使用率以及系统负载情况。支持实时监控系统会话连接信息,包括会话连接数、源地址/端口、目的地址/端口以及网络协议。5.提供API管理接口,外部管理系统可通过API接口对系统进行监控、配置。6.API管理接口支持访问密钥授权管理,可针对访问请求进行访问权限控制,访问资源权限包括:运行状态、网络、对象、设备管理、设备信息、规则策略、版本升级、日志审计以及工业协议权限。(需提供功能截图)7.支持反向远程管理,系统本地管理服务主动注册到远程管理服务器,并将本地管理服务端口与远程管理服务端口绑定,实现远程管理服务器通过本地管理服务对系统进行反向远程管理。(需提供功能截图)8.支持IPV4、IPV6双协议栈接入;支持子接口,可自定义子接口ID。满足不同VPC之间的安全隔离交换需求;支持端口聚合,支持动态聚合(LACP)、静态聚合、主备模式等聚合模式;支持远程ftp、远程SMB、远程NFS、远程sftp、本地ftp、本地sftp、客户端方式进文件交换同步;支持文件内容关键字替换,根据替换规则自动替换文件内容中相关关键字9.支持文件强访问控制,配置文件用户账号等级,并对文件进行打标,仅允许用户操作等于或低于账号等级的标记文件。10.文件标识客户端支持Windows和国产银河麒麟操作系统,可针对文件数据进行打标和除标操作;(需提供功能截图) | 1 | 台 | 奇安信、安恒、360 |
| 12 | 堡垒机 | 1.授权资产数≥1000个;并发字符连接最大数≥1000个;并发图形连接最大数≥300个;2.具备《网络安全专用产品安全检测证书》(提供证书扫描件或复印件或照片)3.支持HA部署、双活部署模式,审计数据能自动同步至备机,可自定义是否同步录像审计。支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步。支持集群部署模式,中心可采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。同时集群模式下,可选择多种集群选路方式,满足不同场景下的访问路径。4.支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;支持自定义用户权限。支持标准化对接CAS、JWT、SAML2、OAuth2单点登录认证,且支持配置是否自动创建堡垒机中不存在用户。(需提供功能截图)5.支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具。单点登录支持调用多种本地客户端工具:字符:xshell、secureCRT、putty、MobaXterm,图形:mstsc、realvnc,文件传输:secureFX、flashFXP、filezilla、winscp、Xftp、MobaXterm,数据库:ssms、sqlwb、DBeaver、mysqlcli、DbVisualizer、MySQLWorkbench、MySQLFront、PLSQL、SQLPlus、db2cmd、QuestCentral、pgAdmin3、Ksql、psql、Dlsql、DMmanager、GbaseDataStudio、Toad、ToadForDB2、navicat、系列,无需应用发布服务器。支持目录模式对主机进行管理,可以按主机组、部门、主机网络、操作系统4种视图进行目录排列。支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权。(需提供功能截图)6.数据库支持命令管控能力,可以实现阻断会话、阻断命令、审批、直接放行4种动作,精确到数据库,表、字段级别。标准支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的协议运维代理,可实现自动登录,自动登录可直接调用本地windows系统的数据库客户端工具(包括ssms、sqlwb、DBeaver、mysqlcli、MySQLWorkbench、MySQLFront、DbVisualizer、PLSQL、SQLPlus、Toad、ToadforDB2、db2cmd、QuestCentral、pgAdmin3、psql、Ksql、Isql、DIsql、DMmanger、GBaseDateStudio、navicat系列等),无需应用发布前置机。(需提供功能截图)7.运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。8.支持B/S架构进行堡垒机运维管理,至少支持使用IE、谷歌、火狐、Microsoft Edge等浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地运维客户端工具。支持Windows/macOS操作系统下C/S架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。运维客户端自带运维工具,可不依赖xshell/Securecrt/mstsc等工具进行运维操作。 | 1 | 套 | 奇安信、安恒、360 |
| 13 | 日志审计系统 | 1.授权资产数≥100个;日志处理能力≥4000EPS;2.2U机架式设备;CPU≥4核4线程,内存≥8GB,硬盘≥2TB;交流双电源;标配接口≥6个千兆电口;3.获得公安部计算机信息系统专用产品销售许可证增强级;(提供证书扫描件或复印件或照片)4.独立完成审计日志采集,不依赖于设备或系统自身的日志系统;提供全中文Web管理界面,无需安装任意客户端软件或插件。自身用户管理与设备或主机的管理、使用、权限无关联。5.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集,支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。支持将插件安装在目标主机上对主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息进行转发,在产品监控界面中即可查看目标主机的监控信息。(需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件)6.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。支持可指定多个查询条件进行组合查询。支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。7.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备。;支持将安全事件通过资产、安全知识库、弱点库三个维度进行联动分析和匹配,将安全事件进行联动整合并生成安全事件日志。(需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件);支持从设备故障,认证登录,攻击威胁,可用性等维度对当前系统中的所有资产进行安全综合评分,并支持查看单台资产的评分与评分原因。(需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件)8.注册用户资产时,提供自动发现识别能力。9.根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 | 1 | 台 | 奇安信、安恒、360 |
| 14 | 漏扫 | 1.并发主机数≥100;并发任务数≥15个;授权可扫描地址总数量无限制;2.获得公安部计算机信息系统专用产品销售许可证增强级;(提供证书扫描件或复印件或照片)3.支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化。(需提供功能截图);支持VPN代理扫描,可在产品界面添加代理网络配置,实现公有云、隔离网等特殊网络环境下的漏洞扫描。(需提供功能截图)4.厂商漏洞特征库大于260000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。5.漏洞特征库大于14000条,漏洞评分支持CVSS3.0标准。支持多种网站认证方式:支持包括Basic、Digest、DigestIE、NTLM、GSS-Negotiate、Bearer在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式。提供当前域、整个域、当前页、子路径四种不同的选择;可设定强制检测的URL地址。管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞。支持对Struts2远程命令执行漏洞进行命令执行和文件上传的渗透测试验证操作。(需提供功能截图)6.支持手动创建资产,也可以批量导入资产。在资产管理页面可直接对单个资产或批量资产下发扫描任务。7.支持安全配置,可以根据需要开启或关闭验证码登录功能。8.支持授权管理,对已知用户名和密码的资产可预先进行配置存放至授权管理模块,下发扫描任务时能对该部分资产的授权信息进行同步。支持在线查看报告和离线导出报告,报告导出可将弱口令隐藏不以明文的形式展现至报告。 | 1 | 套 | 奇安信、安恒、360 |
| 15 | 应用防火墙 | 1.HTTP应用层吞吐量≥6Gbps;HTTP最大新建数≥25000个;HTTP最大并发数≥800000个;2.2U机架式设备;CPU≥4核,内存≥16GB,硬盘≥2TB;交流双电源;标配接口≥4个千兆电口(含两对内置BYPASS)、≥4个千兆光口;3.具备公安部《计算机信息系统安全专用产品销售许可证》(提供证书扫描件或复印件或照片)4.支持透明串接、反向代理、旁路镜像、路由牵引、嵌入式部署等多种部署模式部署。支持链路聚合。5.支持ipv4/ipv6双协议栈。支持多条链路数据的防护,防护网段数量不限。支持4层和7层服务器健康状态检查, 7层健康检查支持检测时间间隔配置、支持检测状态码选择(包括2XX、3XX、4XX、5XX)、支持请求方法的配置(GET/OPTION)、支持健康检查路径及检查时间阀值的配置。(需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件)6.支持自动发现网络环境中存在的Web服务器,包括HTTP业务、HTTPS业务。可记录服务器的IP、端口、协议、IP类型域名等信息。并且针对HTTP业务,可设置侦测后的自动部署,自动部署时,可选择防护模板、处理方式以及可选择开启阻断或观察模式。(需提供功能截图)7.支持透明串接和旁路反向代理下的HTTPS业务的安全防护。可分别选择与客户端、后端服务器交互的HTTPS协议,可选择SSLv3、TLS1.0、TLS1.1、TLS1.2。并可选择对应SSL套件。支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口,可以显示探测结果。(需提供功能截图)8.可针对每个站点,设置对应防护规则下URL白名单,即当针对某条规则设置URL白名单后,该规则将不对此URL进行检测。并支持对URL白名单进行报表形式的导出。9.支持威胁情报能力,可对僵尸主机IP、垃圾信息IP、代理IP、扫描IP、暴力破解IP、漏洞利用IP、恶意爬虫IP进行防护。10.支持注入式攻击防护,应包括SQL注入、PHP代码注入、VBScript注入、JavaScript注入、OGNL注入、SpringEL注入、Csharp注入、命令注入、文件注入、LDAP注入、SSI注入、Email注入、Java代码注入、SSTI注入等支持文件非法上传防护,应支持检测PHP文件上传、ASP文件上传、JSP文件上传、Windows文件上传、可执行文件上传、HTML文件上传、通用文件上传等。并可支持通过文件上传导致的XSS绕过。 | 1 | 台 | 奇安信、安恒、360 |
| 16 | 数据库审计 | 1.整机吞吐≥3Gbps,双向审计数据库流量≥270Mbps;峰值SQL事务处理能力≥40000条/秒;支持数据库实例数≥20个;2.2U机架式设备;CPU≥4核8线程,内存≥16GB,硬盘≥2TB*2 RAID 1;交流双电源;标配接口≥4个千兆电口、4个千兆光口;3.具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+(提供证书扫描件或复印件或照片)4.旁路部署模式下无须在被审计数据库系统上安装任何代理,仅通过镜像流量即可实现审计;支持IPv4/IPv6双栈审计;5.支持Oracle(包括21C及其他版本)、Clickhouse、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache(包括2021及其他版本)、 PostgreSQL(14及其他版本)、Vastbase、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB,MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计;6.内置安全规则不少于900条,如SQL注入、缓冲区溢出等;支持安全规则遍历匹配,针对某个操作,将全部安全规则进行匹配,并返回所有匹配的告警结果;(需提供功能截图),支持审计记录中敏感数据的脱敏处理,内置常见敏感数据脱敏规则,并支持脱敏规则自定义;7.支持基于日期、时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、数据库对象(库、表、字段等)、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询;禁止提供对数据进行添加、修改、删除的功能或接口,防止审计记录和自身审计日志被篡改。(需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件);支持告警分析功能,告警分析支持按照“客户端IP+数据库账号”的组合对SQL模板维度进行排行,支持在页面一键添加到白名单、一键添加到信任规则;8.可根据客户端工具名、数据库用户名、操作系统用户名、客户端主机名、数据库名、操作类型等配置行为模型,并可查看相应告警日志。(需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件)9.支持用户安全配置,包括登录超时、用户锁定(密码尝试次数、锁定时长,以及自定义设置登录尝试密码失败之后,将登录尝试失败计数器重置为0次所需要的时间)、密码策略(密码强度、密码使用期限)等;支持在界面查看告警日志,同时支持邮件、短信、企业微信、钉钉、SNMP、SYSLOG等方式告警; | 1 | 台 | 奇安信、安恒、360 |
| 17 | 互联网接入 | 2条 200M ≥8个IP 上下行对等专线 | 1 | 年 | 电信、联通、移动 |
| 18 | 实施接入 | 园区数通网络设计与实施服务园区信息安全规划与集成服务 | 1 | 项 | 电信、联通、移动 |
| 19 | 终端准入控制系统 | 1.基于linux开发的专用系统,标准机架式硬件产品,无需额外购买操作系统及数据库。制造商具备独立知识产权,非OEM产品。2.2U机架结构;配冗余电源 ;标准配置6个1000MBASE -T接口,2个万兆光口;每秒事务数(TPS):≥11000(次/秒),最大吞吐量:≥3.6Gbps,最大并发连接数:14000(条);包含终端管理授权:5000(台);包含准入控制模块3.支持多种灵活的部署方式,无需改变网络结构,部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。;支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。(功能截图 ,加盖厂商公章 );提供专属逃生平台对系统服务状态进行实时评估,逃生平台策略被触发时可保障业务的稳定运行;策略包括但不限于系统服务异常等。4.支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术,支持准入技术自由组合使用,满足各种复杂网络环境。;终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备至认证入网页面。;支持划定关键业务范围,针对终端用户发起的访问请求可强制要求二次认证校验。(功能截图 ,加盖厂商公章 )5.管理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量等。在多管理员状态下,支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除,公有规范所有管理员均可更改或删除。(功能截图 ,加盖厂商公章 )提供移动端专属平台管理页面进行便捷管理,包括但不限于:设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。(功能截图 ,加盖厂商公章 )6.支持安全客户端(Agent)、安全控件、无客户端等多种模式;提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP。提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端。支持灵活的客户端卸载策略,包括但不限于万能卸载码,一对一卸载码,无需卸载码等多种模式。支持设置离线客户端策略,包括但不限于超过指定时间后客户端自动卸载,提醒用户确认是否卸载等。(功能截图 ,加盖厂商公章 )客户端支持自定义菜单栏及终端用户故障诊断,诊断过程支持录屏,诊断结果支持一键压缩打包。(功能截图 ,加盖厂商公章 )7.支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。(功能截图 ,加盖厂商公章 )能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。(功能截图 ,加盖厂商公章 )为管理员落实网络准入管控措施提供信息与便利,需支持包括但不限于如下图形化管理方式:(功能截图 ,加盖厂商公章 )1)支持展示端口UP/DOWN,VLAN,类型,是否启用802.1X等信息2)支持开启/关闭全局802.1X、开启/关闭端口802.1X、修改端口VLAN;3)支持免输入密码,从Web直接登录交换机CLI界面,支持获取配置,定期备份配置;支持可网管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上。(功能截图 ,加盖厂商公章 )8.支持设置来宾专属地址段;来宾入网提供二维码、来宾码、自助申请(管理员审批)多种方式;提供来宾入网审批气泡弹窗提醒功能,被访人点击即可审批。(功能截图 ,加盖厂商公章 )9.支持IOS和安卓APP上启用OTP令牌,支持令牌口令等作为双因子认证源。(功能截图 ,加盖厂商公章 )10.支持关键业务端口映射,可设置映射的端口及选择映射的协议类型。(功能截图 ,加盖厂商公章 )11.支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等,支持自动下发软件及运行修复功能。(功能截图 ,加盖厂商公章 )12.支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。(功能截图 ,加盖厂商公章 )13.移动终端可以支持通过将指纹和用户账户绑定的方法,实现用户按压指纹认证入网。支持移动终端必须安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查。(功能截图 ,加盖厂商公章 )14.为便于管理员进行故障排查和定位,需支持记录终端7天内的准入状态快照,快照内容包括但不限于终端上线时间、阻断或放通、IP地址、接入位置、认证时间、认证账户、安检规范及结果、可访问域、下线时间等终端准入状态信息。同时支持在同一界面上集成基于web的ping、路由追踪、抓包、网络测试、获取终端日志等常规运维工具;(功能截图 ,加盖厂商公章 ) | 1 | 套 | 奇安信、安恒、360、盈高 |
| 报价相关要求 | |||
| 报价结构说明 | 含税, 含运费, 含安装费, 含装卸费 | ||
| 品牌说明 | 品牌要求:华为、H3C、中兴;奇安信、360、安恒、盈高。 | ||
【1】凡本网注明来源:"今日招标网"的所有文字、图片和音视频稿件,版权均属于今日招标网,转载请必须注明机今日招标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
