項目概況
盤錦市公安局視頻專網(wǎng)網(wǎng)絡安全設備采購項目招標項目的潛在供應商應在線上獲取招標文件,并于****年**月**日 **時**分(北京時間)前遞交投標文件。
一、項目基本情況
項目編號:****-******-*****
項目名稱:盤錦市公安局視頻專網(wǎng)網(wǎng)絡安全設備采購項目
包組編號:***
預算金額(元):*******
最高限價(元):*******
★一、品目清單: 序號 系統(tǒng)名稱 數(shù)量 * 全國公安“一機兩用”監(jiān)控及設備資源管理系統(tǒng) *套 * 威脅檢測系統(tǒng) *套 * 視頻應用安全審計系統(tǒng) *套 * 圖像應用安全審計系統(tǒng) *套 * 視圖庫安全審計系統(tǒng) *套 * 視頻專網(wǎng)防火墻 *套 * 入侵防御系統(tǒng) *套 * 互聯(lián)網(wǎng)邊界防火墻 *套 * 日志審計分析系統(tǒng) *套 ** 視域邊界安全接入管理平臺 *套 ** 視域資產(chǎn)發(fā)現(xiàn)及漏洞掃描管理平臺 *套 ** 視頻安全檢查工具 *套 ** 入侵防御系統(tǒng) *套 ** 賬號集中管理與審計系統(tǒng) *套 ** 網(wǎng)絡交換機 *臺 ★二、商務條款: *、供貨時間:自合同簽訂之日起**個日歷日內(nèi)。 *、交貨地點:盤錦市公安局 *、付款方式及條件:自采購人驗收合格后并收到乙方提供的發(fā)票后,一次性支付合同金額***%。 *、提供*年產(chǎn)品保修服務 三、技術參數(shù) *、全國公安“一機兩用”監(jiān)控及設備資源管理系統(tǒng) (*)防火墻防護 支持對于數(shù)據(jù)流向的訪問控制,可以對出站和入站分別進行允許和拒絕鏈接; 支持針對域名和**的禁止訪問,實現(xiàn)對某指定域名和**的禁止通訊,有效防止數(shù)據(jù)外泄; 支持控制端口的數(shù)據(jù)流向,通過黑白名單的方式防止惡意的端口開放; (*)注冊表防護 支持對網(wǎng)內(nèi)設備的注冊表進行統(tǒng)一設置,支持添加需要的注冊表項和鍵值; 支持刪除和修改指定的注冊表項和鍵值; 支持對注冊表檢查結果的審計和上報; (*)**防護 支持**-***綁定功能,指定的電腦始終保持現(xiàn)有**不變,如果被惡意修改,可自行恢復、提示、斷網(wǎng)等方式處理; 支持綁定終端網(wǎng)關地址、子網(wǎng)掩碼和***地址; 支持****/****協(xié)議屬性中,**地址修改界面,確認按鈕為灰色 支持禁用自動獲取****,保持**地址為靜態(tài)配置模式; (*)外設控制 支持識別外設類型,并根據(jù)策略配置進行管控,審計外設控制記錄; 支持單獨、組合、全部進行外設的禁用與啟用; 支持受控外設包括:光驅、***移動存儲、***非移動存儲、鼠標/鍵盤、本地打印機、網(wǎng)絡打印機、串口、并口、****接口、紅外、藍牙、******、冗余硬盤、無線網(wǎng)卡、普通網(wǎng)卡、圖像設備、讀卡器、未知設備等;支持針對指定設備進行例外放行; 支持設備管理器的的攔截操作,被禁用的設備,禁止啟動。 ★(*)網(wǎng)絡隔離 支持禁用計算機****服務和啟動路徑,支持****服務被啟動時進行攔截; 支持禁用****地址,禁止使用****地址; 支持禁止禁用手機、平板等便攜設備; 支持禁用創(chuàng)建****熱點,支持控制****熱點的連接和告警; (*)賬戶防護 支持檢查開機密碼是否是弱口令,支持提示和強制修改弱口令密碼,以保障系統(tǒng)不因為弱口令被病毒和黑客攻擊。支持強制密碼歷史,密碼最長使用期限,密碼最短使用期限,最短密碼長度,密碼復雜性要求進行自動設置; ▲(*)資源監(jiān)控 支持終端系統(tǒng)運行資源查看,能夠監(jiān)控終端***溫度和使用率、內(nèi)存使用率、剩余硬盤比率、硬盤溫度和讀寫速度;支持對終端的***、內(nèi)存、硬盤讀寫速度和剩余空間進行監(jiān)控,設定危險等級報警閥值,當終端資源超出閾值進行違規(guī)處理并上報給服務器; ▲(*)客戶端集成 支持與一機兩用系統(tǒng)客戶端集成,無需單獨部署獨立客戶端。并提供一機兩用系統(tǒng)原廠的對接接口服務文檔。 (*)支持批量制定白名單規(guī)則和黑名單規(guī)則; (**)支持超級端口和超級**,可以不受黑名單中的管控; ▲(**)支持自動檢測和識別存在多網(wǎng)卡的終端,自動選擇網(wǎng)卡,禁用其他網(wǎng)卡; ▲(**)支持禁用*****撥號協(xié)議,能夠對撥號類型設備進行阻斷控制; ▲(**)支持離網(wǎng)控制功能,對公安網(wǎng)設備進行控制,可根據(jù)管理人員的需要設置離開公安網(wǎng)的生命周期,對超過生命周期的計算機進行鎖屏、鎖屏并斷開網(wǎng)絡等手段來控制; *、威脅檢測系統(tǒng) ★(*)部署方式:旁路部署,系統(tǒng)應具備接入流量鏡像口、分光器的條件。 ★(*)**,國產(chǎn)自主可控芯片及國符合測評要求并且安全可靠的國產(chǎn)操作系統(tǒng),內(nèi)存≥***,機械硬盤≥***,*****卡≥****,≥*個千兆電口(含**和管理口),≥*個千兆光口插槽,冗余電源,≥*個擴展槽位,***性能:≥*****,并發(fā)連接:≥***,新建連接:≥**/*,靜態(tài)檢測:≥*萬樣本/天。含≥*年打包升級許可,包含攻擊檢測規(guī)則庫、應用識別庫、地理信息庫、僵尸主機規(guī)則庫、威脅情報庫。 登錄后查看包括:抓包數(shù)量、協(xié)議類型、源**、源端口、目的**、目的端口、源或目的**、源或目的端口、接口、**** **等。支持單個或多個****文件導出。 登錄后查看(*)支持固網(wǎng)惡意程序檢測智慧引擎、移動惡意程序檢測智慧引擎、***惡意域名檢測智慧引擎、惡意***流量檢測智慧引擎、***注入檢測智慧引擎、***攻擊檢測智慧引擎、命令注入檢測智慧引擎、****隧道檢測智慧引擎、********上傳檢測智慧引擎。 (*)支持攻擊者畫像分析,包括:受害者、惡意文件、安全事件、橫向攻擊、攻擊階段(偵查跟蹤、載荷投遞、漏洞利用、命令與控制、目標達成)、熱點事件、受害者****等條件綜合分析攻擊者畫像分析信息。 (*)支持事件聚合,內(nèi)容包括:事件名稱、風險等級、事件類型、最近發(fā)生時間、歷史總數(shù)、新增、最近處置時間、最近處置內(nèi)容等。支持按照新增數(shù)量排序,支持下鉆查看事件詳情信息。 ▲(*)支持對壓縮文件分析,包括:多級壓縮文件、壓縮文件中衍生文件,可支持不小于**級壓縮,可對壓縮包內(nèi)的文件進行獨立檢測。 (*)支持非標端口通信檢測,對****、***、****、****、****、******等服務的非標端口通信檢測。 (*)支持針對****、****、****等協(xié)議的釣魚郵件檢測,識別發(fā)件人欺騙、***欺騙、釣魚***等信息,判斷可疑釣魚郵件。 (**)支持爬蟲檢測,涵蓋超過****種爬蟲類型。 ▲(**)支持惡意加密流量檢測,采用惡意***流量智慧引擎、***異常檢測惡意加密流量。 (**)支持對物聯(lián)網(wǎng)協(xié)議審計,包括:****、****、****等協(xié)議。 *、視頻應用安全審計系統(tǒng) ★(*)標準機架式設備,不少于*個千兆電口,不少于*個萬兆光口;***:國產(chǎn)自主可控芯片,核心數(shù)不低于**核,主頻數(shù)不低于*.****;操作系統(tǒng):符合測評要求并且安全可靠的國產(chǎn)操作系統(tǒng);存儲容量:≥***,內(nèi)存:≥****; ★(*)抓包速率:≥*****,數(shù)據(jù)包解析能力:≥*****條/秒,保存速度:≥***條/秒。 ★(*)支持還原解析**/* *****、***標準視頻應用協(xié)議,支持對海康、大華等主流視頻廠商的私有協(xié)議定制化解析; ★(*)支持對*/*架構的視頻監(jiān)控系統(tǒng)操作行為審計記錄,記錄包括登錄賬號、終端**操作時間、操作類型、操作詳細信息等。其中,操作類型包括視頻瀏覽、錄像下載、云鏡控制(上、下、左、右轉動)、回放媒體流及相應的起止時間、攝像頭編碼、攝像機名稱、原始操作控制信令等信息; (*)支持基于攝像機被訪問行為形成存儲檔案并提供檔案查詢功能,記錄終端**、登錄賬號、操作次數(shù)、操作類型、操作時間、攝像機**、攝像機名稱、攝像機編碼**、操作原始信令等信息; (*)支持基于終端操作形成存儲檔案并提供檔案查詢功能,記錄涵蓋登錄賬號、操作次數(shù)、操作關聯(lián)的攝像機數(shù)量、操作類型、操作時間等信息;可識別同一賬號多終端登錄、多賬號同一終端登錄等行為; (*)支持自定義錄入并標記重點攝像頭信息,支持對重點攝像頭訪問行為監(jiān)測記錄并告警,記錄訪問的重點攝像頭唯一編碼、關聯(lián)操作終端**、登錄用戶名、操作時間、操作類型等信息; (*)支持對視頻監(jiān)控系統(tǒng)訪問行為日志進行專項分析,發(fā)現(xiàn)訪問終端、訪問用戶高頻訪問、過度關注、跨區(qū)訪問等異常行為; (*)支持根據(jù)設備類型、客戶端**、操作時間、操作類型、登錄賬號、操作次數(shù)等維度自定義組合設置告警策略,告警信息的內(nèi)容包括但不限于告警類型、告警級別、事件時間、告警明細信息等,支持全局黑白名單設置; (**)支持動態(tài)可視化展示全網(wǎng)活躍前端攝像頭總數(shù)、終端總數(shù)、用戶總數(shù)、行為告警總數(shù)、操作總數(shù)及操作類型占比等信息; ▲(**)支持每月提供視頻應用日志專項分析報表,內(nèi)容包括一終端多用戶分析統(tǒng)計、一用戶多終端統(tǒng)計、高頻訪問、持續(xù)關注行為統(tǒng)計排名、重點視頻點位訪問告警展示、網(wǎng)內(nèi)活躍攝像頭/終端/賬號等資產(chǎn)統(tǒng)計分析排名等。 *、圖像應用安全審計系統(tǒng) ★(*)標準機架式設備,不少于*個千兆電口,不少于*個萬兆光口;***:國產(chǎn)自主可控芯片,核心數(shù)不低于**核,主頻數(shù)不低于*.****;操作系統(tǒng):符合測評要求并且安全可靠的國產(chǎn)操作系統(tǒng);存儲容量:≥***,內(nèi)存:≥****; ★(*)抓包速率:≥*****,數(shù)據(jù)包解析能力:≥*****條/秒,保存速度:≥****條/秒。 ★(*)支持還原解析**/* ****標準視圖庫應用協(xié)議,支持對海康、大華等主流視頻圖像廠商的私有協(xié)議定制化解析; ★(*)支持對以車搜圖、以人搜圖、以圖搜圖、身份核查等圖像應用行為進行審計記錄,記錄內(nèi)容包括操作終端**、登錄賬號、檢索輸入條件(圖片及結構化信息)、檢索結果(結果圖片及結構化信息)、操作動作詳情、平臺信息、操作時間等信息; (*)支持自定義錄入并標記重點車牌號、敏感人員照片信息,支持對重點車牌號、敏感人員照片查詢行為監(jiān)測記錄并告警,記錄操作終端**、登錄用戶名、操作時間、操作類型等信息; (*)支持對活躍操作終端、操作用戶進行排名展示,支持將檢索條件輸入次數(shù)最多的圖片以及檢索結果最多的圖片進行排名展示,支持對告警類別、告警信息、操作行為類別進行占比統(tǒng)計展示; (*)支持將查詢條件及結果數(shù)據(jù)自動分類入庫保存為人員庫、車輛庫、檢索圖片庫、檢索結果圖片庫,支持基于終端、用戶名、源**、時間、檢索條件圖片等維度的自定義查詢功能; (*)支持基于用戶名、**地址、檢索時間、圖片等多維度自定義設置告警規(guī)則策略,支持自定義非工作時間圖片檢索報警、搜索圖片頻次超過設定閾值告警,支持全局黑白名單設置; (*)支持對客戶端操作行為關聯(lián)分析形成終端畫像,包括當天終端在各個時間點的訪問趨勢、終端操作行為占比展示等; (**)支持對用戶操作行為關聯(lián)分析形成用戶畫像,包括當天用戶在各個時間點的訪問趨勢、用戶操作行為占比展示等; ▲(**)支持每月提供圖像業(yè)務應用日志專項分析報表,內(nèi)容包括一終端多用戶分析統(tǒng)計、一用戶多終端分析統(tǒng)計、高頻訪問、過度關注行為分析統(tǒng)計、敏感車牌號、敏感人臉信息訪問告警展示、網(wǎng)內(nèi)終端/賬號/查詢圖片/查詢關鍵字等資產(chǎn)統(tǒng)計分析排名; *、視圖庫安全審計系統(tǒng) ★(*)標準機架式設備,不少于*個千兆電口,不少于*個萬兆光口;***:國產(chǎn)自主可控芯片,核心數(shù)不低于**核,主頻數(shù)不低于*.****;操作系統(tǒng):符合測評要求并且安全可靠的國產(chǎn)操作系統(tǒng);存儲容量:≥***,內(nèi)存:≥****; ★(*)抓包速率:≥*****,數(shù)據(jù)包解析能力:≥*****條/秒,保存速度:≥****條/秒; ★(*)支持還原解析**/* ****標準視圖庫協(xié)議,對視圖庫應用操作行為,記錄內(nèi)容包括終端**、登錄賬號、操作類型(訂閱,查詢,級聯(lián),刪除)、操作詳情、操作時間、原始操作信令等信息; (*)支持對應用系統(tǒng)調(diào)取視圖庫數(shù)據(jù)行為監(jiān)測審計,記錄內(nèi)容涵蓋應用系統(tǒng)名稱、應用系統(tǒng)**地址、請求連接數(shù)量、請求次數(shù)、請求流量等信息,可按時間節(jié)點統(tǒng)計和展示各圖像應用系統(tǒng)請求次數(shù)、流量大小等信息; (*)支持對其它視圖庫系統(tǒng)通過級聯(lián)接口調(diào)取本地視圖庫數(shù)據(jù)行為監(jiān)測審計,審計記錄內(nèi)容涵蓋視圖庫系統(tǒng)**地址、請求連接數(shù)量、連接次數(shù)、請求***、請求流量等信息,可按時間節(jié)點統(tǒng)計和展示各視圖庫系統(tǒng)請求次數(shù)、流量大小等信息; (*)支持對個人用戶訪問視圖庫直查人/車信息進行記錄,記錄查詢條件、查詢結果、終端**、登錄賬號、操作時間、操作類型等信息; ★(*)支持對視圖庫數(shù)據(jù)的布控/撤控操作行為進行審計記錄,記錄布控資產(chǎn)、撤控資產(chǎn)、操作終端**、布/撤控時間、關聯(lián)賬號等信息; (*)支持基于用戶登錄的操作行為歸檔,包括登錄用戶名、常登錄終端數(shù)、用戶類型、所屬應用等; (*)支持自定義告警策略設置,基于終端**、賬號、應用系統(tǒng)**、時間范圍、操作類型等維度設置告警策略; ▲(**)支持每月提供視圖庫應用日志專項分析報表,內(nèi)容包括一終端多用戶分析統(tǒng)計、一用戶多終端分析統(tǒng)計、高頻訪問、過度關注行為分析統(tǒng)計、布控/撤控資產(chǎn)統(tǒng)計分析排名、網(wǎng)內(nèi)終端/賬號/應用系統(tǒng)/視圖庫系統(tǒng)等資產(chǎn)統(tǒng)計分析排名。 *、視頻專網(wǎng)防火墻 ★(*) ≥**, 國產(chǎn)自主可控芯片及國符合測評要求并且安全可靠的國產(chǎn)操作系統(tǒng),內(nèi)存≥***、系統(tǒng)盤*****卡≥***,機械硬盤≥**,≥*個****口、≥*個**口、≥*個千兆電口、≥*個千兆光口(滿配千兆多模模塊)和≥*個萬兆光口(滿配萬兆多模模塊),冗余電源,≥*個擴展槽位,防火墻吞吐≥***,并發(fā)連接≥****萬,每秒新建連接≥**萬,應用層吞吐量≥***,默認包含應用識別功能,含*年應用特征庫升級許可。默認帶**個月硬件維保。 (*)支持路由、交換、虛擬線、*********、混合工作模式; (*)支持手動和****鏈路聚合,可根據(jù)源/目的***、源/目的**、源/目的端口、五元組、端口輪詢等條件提供不少于**種鏈路負載算法。 (*)支持**/***綁定,支持跨三層綁定,支持**/***綁定表導入導出,以便對**/***綁定關系進行批量操作。 ▲(*)支持*** *********功能,能夠將來自內(nèi)部網(wǎng)絡的域名解析請求定向到真實內(nèi)網(wǎng)資源,提高訪問效率,同時支持通過配置多條 *** *********,實現(xiàn)內(nèi)網(wǎng)資源服務器的負載均衡。 ▲(*)支持在一臺物理設備上劃分出不低于***個相互獨立的虛擬系統(tǒng),可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源,實配不少于**個虛擬防火墻授權。 ▲(*)支持對達夢、人大金倉等數(shù)據(jù)庫應用、***、移動應用、迅雷加密流量、向日葵/********等遠程控制軟件、******/***/***等工控物聯(lián)網(wǎng)協(xié)議進行識別控制,支持自定義應用特征。 ▲(*)支持*** ****防護,采用閥值檢查、源/目的限流、源認證等方式綜合進行*** ***** *****、*** ***** *****攻擊防護。 ▲(*)支持獨立審計策略,支持審計白名單。 (**)支持對接收/發(fā)送郵件內(nèi)容進行審計;對***上傳/下載文件內(nèi)容進行審計。 (**)支持***利用率、內(nèi)存利用率、磁盤利用率、會話數(shù)告警及***利用率、內(nèi)存利用率、磁盤利用率等硬件資源實時利用率及其歷史使用情況追蹤。 (**)內(nèi)置行為分析功能,對會話、流量等數(shù)據(jù)進行統(tǒng)計分析,建立業(yè)務行為基線,對異常行為進行告警;支持行為分析監(jiān)控展示,可展示不同行為分析策略的實時數(shù)據(jù)和基線數(shù)據(jù)趨勢。 *、入侵防御系統(tǒng) ★(*)標準機架式、國產(chǎn)自主可控芯片。 ★(*)千兆網(wǎng)絡接口不少于*個,萬兆網(wǎng)絡光口不少于*個,不少于*個萬兆光模塊; ★(*)整機吞吐率不小于***,最大并發(fā)連接數(shù)***萬; (*)能夠檢測包括溢出攻擊類、***攻擊類、******攻擊類、拒絕服務類、木馬類、蠕蟲類、掃描類、網(wǎng)絡訪問類、****攻擊類、系統(tǒng)漏洞類攻擊事件; (*)支持自定義攻擊檢測規(guī)則,支持惡意站點防護功能,可支持手動、自動、以及離線升級; (*)能夠檢測出包括****、*****、***********、*******、***_*****、**_******、********、*********、********等在內(nèi)的***/****攻擊; (*)產(chǎn)品具備豐富的報表模板,支持查詢報表、統(tǒng)計報表、并支持自動生成報表; ▲(*)支持一體化智能安全策略功能以及流量自學習后自動生成推薦安全策略功能 ▲(*)入侵攻擊特征庫數(shù)量≥*****、病毒特征庫數(shù)量≥**** *、互聯(lián)網(wǎng)邊界防火墻 ★(*)**, 國產(chǎn)自主可控芯片及國符合測評要求并且安全可靠的國產(chǎn)操作系統(tǒng),內(nèi)存≥***、系統(tǒng)盤*****卡≥***、機械硬盤≥**,≥*個****口、≥*個**口、≥*個千兆電口、≥**個千兆光口(滿配千兆多模模塊)和≥*個萬兆光口(滿配萬兆多模模塊),冗余電源,防火墻吞吐≥***,并發(fā)連接≥***萬,每秒新建連接≥**萬,應用層吞吐量≥***,默認包含應用識別功能,含≥*年應用特征庫升級許可。默認帶≥**個月硬件維保。 (*)支持路由、交換、虛擬線、*********、混合工作模式、支持手動和****鏈路聚合,可根據(jù)源/目的***、源/目的**、源/目的端口、五元組、端口輪詢等條件提供不少于**種鏈路負載算法。 (*)支持**/***綁定,支持跨三層綁定,支持**/***綁定表導入導出,以便對**/***綁定關系進行批量操作。 ▲(*)支持*** *********功能,能夠將來自內(nèi)部網(wǎng)絡的域名解析請求定向到真實內(nèi)網(wǎng)資源,提高訪問效率,同時支持通過配置多條 *** *********,實現(xiàn)內(nèi)網(wǎng)資源服務器的負載均衡。 ▲(*)支持在一臺物理設備上劃分出不低于***個相互獨立的虛擬系統(tǒng),可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源,實配不少于**個虛擬防火墻授權。 ▲(*)支持對達夢、人大金倉等數(shù)據(jù)庫應用、***、移動應用、迅雷加密流量、向日葵/********等遠程控制軟件、******/***/***等工控物聯(lián)網(wǎng)協(xié)議進行識別控制,支持自定義應用特征。 ▲(*)支持*** ****防護,采用閥值檢查、源/目的限流、源認證等方式綜合進行*** ***** *****、*** ***** *****攻擊防護。 ▲(*)支持獨立審計策略,支持審計白名單。 (*)支持對接收/發(fā)送郵件內(nèi)容進行審計; (**)對***上傳/下載文件內(nèi)容進行審計。 (**)支持***利用率、內(nèi)存利用率、磁盤利用率、會話數(shù)告警及***利用率、內(nèi)存利用率、磁盤利用率等硬件資源實時利用率及其歷史使用情況追蹤。 (**)內(nèi)置行為分析功能,對會話、流量等數(shù)據(jù)進行統(tǒng)計分析,建立業(yè)務行為基線,對異常行為進行告警; (**)支持行為分析監(jiān)控展示,可展示不同行為分析策略的實時數(shù)據(jù)和基線數(shù)據(jù)趨勢。 *、日志審計分析系統(tǒng) ★(*)性能參數(shù):事件入庫性能≥*******;日志源授權≥***個日志源; ★(*)硬件資源:國產(chǎn)自主可控芯片、≥*** 硬盤,≥* ***電口; (*)支持基于**\**網(wǎng)段\協(xié)議\端口\***的阻斷或放行策略、頂欄顯示日志源數(shù)、日志數(shù)、告警事件數(shù),并且支持下鉆查看詳細信息; (*)可選擇基于一天、一周、一月進行展示; (*)支持用戶自定義統(tǒng)計效果; (*)支持全文檢索原始日志;支持任意信息、任意時間進行內(nèi)容查詢匹配,支持可選包含/不包含匹配方式; (*)支持預定義事件概覽和自定義事件概覽; (*)支持用戶自定義報表樣式,可基于日志、關聯(lián)事件結果生成**多種維度的自定義統(tǒng)計報告; ▲(*)支持依據(jù)當前日志存儲容量、日志存儲開始時間、日均存儲量,預估可存儲天數(shù)并直觀展示。 ▲(**)支持自定義查詢條件,內(nèi)置不少于***種字段進行推薦選擇,可同時添加十條過濾條件,多個過濾條件之間關系可用***/**方式進行關聯(lián)。 ▲(**)支持按照日志等級(調(diào)試、通知、重要、警告、錯誤、嚴重、故障、不可用及其他信息)列表展示日志范式化分析結果、下鉆支持日志詳情。 **、視域邊界安全接入管理平臺 ★(*)標準≥**,國產(chǎn)自主可控芯片≥*核心處理器,≥*個電口,≥*千兆光口,≥***內(nèi)存,≥**硬盤,≥*個擴展。平臺管理賬戶為確保系統(tǒng)安全管理過程安全性,支持三權分立,具有系統(tǒng)管理員、系統(tǒng)審計員、系統(tǒng)操作員管理賬號,滿足等級保護與安全管理要求。不少于****路前端監(jiān)控管理授權。不少于***點視頻數(shù)據(jù)防護客戶端授權。 (*)平臺支持用戶個性化配置,用戶可自定義平臺名稱、登錄頁背景、系統(tǒng)****、瀏覽器標簽頁圖標。 (*)能夠根據(jù)用戶當前的網(wǎng)絡安全狀態(tài)對系統(tǒng)安全情況進行評級,展示評級結果及主要威脅信息,支持用戶自定義安全評級規(guī)則,可根據(jù)業(yè)務需求動態(tài)調(diào)整安全評級策略。 (*)支持****、****等技術實現(xiàn)全網(wǎng)設備快速掃描并發(fā)現(xiàn)管理域內(nèi)的所有設備,精準識別設備類型,同時支持根據(jù)業(yè)務管理需求實現(xiàn)對某個網(wǎng)段的優(yōu)先掃描。 (*)支持對設備進行阻斷入網(wǎng)、解除阻斷操作,支持分別以設備、用戶、部門為單位下發(fā)終端安全管理策略。 (*)支持事件的統(tǒng)一管理、事前預防管理、事中處置與記錄、事后統(tǒng)計管理,支持禁止終端隨意修改**、禁止隨意接入外網(wǎng)、禁止隨意共享網(wǎng)絡等功能。 (*)支持基于**\**網(wǎng)段\協(xié)議\端口\***的阻斷或放行策略、 (*)支持對全網(wǎng)設備或部門設備進行漏洞掃描,直觀有效管理進度與任務,并形成詳細的掃描報告與詳情結果,同時支持導出。 (*)支持**硬件資產(chǎn)盤點,支持個性化展示列、部門篩選查看、導出硬件資產(chǎn)信息等功能。 (**)支持以上條件的單一規(guī)則或組合規(guī)則的黑白名單管理,終端設備自動匹配并獲取對應的訪問策略; (**)支持黑白名單的導入、導出,并支持導出內(nèi)容可再次導入使用。 ▲(**)違規(guī)外聯(lián):支持不依賴客戶端的情況下,監(jiān)測發(fā)現(xiàn)系統(tǒng)所在內(nèi)部網(wǎng)絡外聯(lián)行為。能夠自動發(fā)現(xiàn)管理網(wǎng)絡內(nèi)同時連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設備,并上報相關信息。確認存在非法外聯(lián)行為后,平臺會立即采取相應的阻斷措施,并觸發(fā)報警機制,向管理人員發(fā)送報警信息。 ▲(**)產(chǎn)發(fā)現(xiàn)與準入:平臺基于****協(xié)議向網(wǎng)絡中的 設備發(fā)送探測請求,根據(jù)是否有響應來判斷目標主機是否存活,再完成基本的設備存活檢測后,進一步使用****協(xié)議獲取存活設備的***地址、品牌、型號等信息。支持在同一頁面下可視化展示設備的數(shù)據(jù)信息,包括基本信息、入網(wǎng)信息(入網(wǎng)狀態(tài)、入網(wǎng)時間、當前正在使用生效的準入策略)、開放端口信息、持續(xù)在線時長、威脅告警信息、近七天在線狀態(tài); 支持鑒別設備的合法性,根據(jù)準入控制網(wǎng)段、黑白名單(包括**、***、端口、協(xié)議等)等參數(shù)對終端進行準入控制;支持對非授權入網(wǎng)、**/***偽造等異常行為進行告警及管控。 ▲(**)支持屏幕水印功能,當用戶進行相關業(yè)務操作時可在屏幕顯示水印信息,水印信息包括部門名稱、用戶名、**地址等,支持水印信息的自定義配置。 **、視域資產(chǎn)發(fā)現(xiàn)及漏洞掃描管理平臺 ★(*)硬件要求:≥**高機架式硬件架構,雙電源,≥***內(nèi)存,≥**硬盤,≥****電口(其中*個電口做管理口),≥****光口,支持≥*個接口擴展槽位,配置國產(chǎn)自主可控芯片; (*)性能要求:可掃描≥***地址(含系統(tǒng)和數(shù)據(jù)庫漏掃),系統(tǒng)漏掃并發(fā)任務數(shù)為≥*,單任務系統(tǒng)掃描最大并發(fā)掃描**數(shù)為≥**; (*)系統(tǒng)應支持檢測的系統(tǒng)漏洞數(shù)不少于**萬,覆蓋***、****、****、*****、*****、*******多種漏洞標準; (*)系統(tǒng)應支持主流數(shù)據(jù)庫漏洞的檢測,應包括但不限于:******、******、*********、***、*****、********、********、達夢、南大通用、人大金倉、神通等; (*)系統(tǒng)應支持目前主流協(xié)議弱口令檢測,包含******、***、***、****、***、****、***、****; (*) 系統(tǒng)應支持國產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫的掃描,國產(chǎn)操作系統(tǒng)包含中標麒麟、華為歐拉、深度、紅旗、中興新支點,國產(chǎn)數(shù)據(jù)庫包括神通、人大金倉、南大通用、達夢。 ▲(*)系統(tǒng)應支持檢測的系統(tǒng)漏洞數(shù)不少于**萬,覆蓋***、****、****、*****、*****、*******多種漏洞標準。 **、視頻安全檢查工具 ★(*)設備要求:檢查工具箱要求采用便攜式三防筆記本設備,設備符合****標準,配置國產(chǎn)自主可控芯片,符合測評要求并且安全可靠的國產(chǎn)操作系統(tǒng),設備***配置不得低于*核心。內(nèi)存:**及以上,存儲:****及以上。 ★(*)檢測兼容:能夠與公安部在線檢查平臺進行無縫對接,對接內(nèi)容:包括資產(chǎn)信息(**,端口,品牌,類型,操作系統(tǒng)類型)、安全漏洞信息、弱口令信息、邊界違規(guī)信息等。對接方式:采用 ** 架構,采用三層架構技術架構,****、**開發(fā)。數(shù)據(jù)庫可通過 *** 接口對接。能夠將檢查的網(wǎng)絡資產(chǎn)、弱口令、網(wǎng)絡資產(chǎn)脆弱性、網(wǎng)絡邊界完整性等檢查結果導入并上傳到公安部在線檢查平臺。能夠依托受檢單位現(xiàn)有網(wǎng)絡,能夠將檢查的網(wǎng)絡資產(chǎn)、弱口令、網(wǎng)絡資產(chǎn)脆弱性、網(wǎng)絡邊界完整性等檢查結果導入并上傳到公安部在線檢查平臺。能夠依托受檢單位現(xiàn)有網(wǎng)絡,靈活部署于目標網(wǎng)絡中,無需調(diào)整網(wǎng)絡架構、無需鏡像數(shù)據(jù)分析、無需部署客戶端等代理程序即可完成目標網(wǎng)絡的安全檢查工作。 ▲(*)網(wǎng)絡資產(chǎn)摸底檢查:要求采用基于網(wǎng)絡的遠程主動掃描的方式實現(xiàn)。要求能夠對網(wǎng)絡內(nèi)部的資產(chǎn)進行自動識別和分類,設備類別至少可自動區(qū)分為視頻監(jiān)控設備、終端設備、應用服務設備,網(wǎng)絡設備、物聯(lián)網(wǎng)設備等;支持設備品牌、操作系統(tǒng)類別、設備型號等信息的識別和分類;支持條件組合查詢和報表生成。能夠通過主動掃描方式對資產(chǎn)特征進行自動聚類,支持人工設定某一類特征的設備指定設備的資產(chǎn)類型、品牌等信息。 (*)網(wǎng)絡資產(chǎn)脆弱性檢查:要求能夠對常見視頻監(jiān)控設備漏洞(如海康、大華等)進行掃描檢測。要求能夠對常見*******系統(tǒng)漏洞(如永恒之藍、********等)進行掃描檢測;要求能夠對常見數(shù)據(jù)庫(如*****、*******等)應用安全漏洞檢測; (*)要求能夠對常見網(wǎng)絡應用的漏洞(如*******、心臟滴血等)進行掃描檢測。要求采用安全掃描檢測機制,防止安全檢測過程造成被檢測對象宕機、重啟等問題。; ▲(*)網(wǎng)絡邊界完整性檢查:要求以遠程網(wǎng)絡掃描方式,不需要部署客戶端,不需要在互聯(lián)網(wǎng)等其他網(wǎng)絡部署輔助系統(tǒng),完成對下列違規(guī)行為的檢測:支持對網(wǎng)絡中以***或**模式接入的無線**設備進行檢測;支持終端**通過***共享網(wǎng)絡方式或通過無線網(wǎng)卡連接手機熱點方式進行的非法外聯(lián)行為檢測;支持對終端設備通過雙網(wǎng)卡或者網(wǎng)絡代理等方式進行的非法外聯(lián)行為進行檢測等; (*)統(tǒng)計報表與展示:支持生成專業(yè)安全檢測報告、資產(chǎn)統(tǒng)計報告、報警信息統(tǒng)計報告,報告支持****、***等格式導出;支持生成專業(yè)安全檢測報告、資產(chǎn)統(tǒng)計報告、報警信息統(tǒng)計報告,報告支持****、***等格式導出;支持資產(chǎn)明細數(shù)據(jù)、報警明細數(shù)據(jù)的導出,數(shù)據(jù)導出支持*****格式;提供資產(chǎn)、弱口令、安全漏洞、邊界完整性檢測等多維度的數(shù)據(jù)匯總及統(tǒng)計分析;安全檢測報告、資產(chǎn)統(tǒng)計報告及報警統(tǒng)計報告提供默認模板,支持自定義報表模板,報表模板支持統(tǒng)計種類、項目內(nèi)容、項目順序等方式的自定義設置。支持系統(tǒng)運行過程中的實時信息、歷史數(shù)據(jù)進行條件組合查詢與統(tǒng)計展示; ▲(*)性能指標:單個*類**地址范圍(有效**數(shù)量不小于****)的一個輪次的掃描時間應小于**分鐘。要求單臺設備能夠支持不少于 *萬臺設備資產(chǎn)的發(fā)現(xiàn)和資產(chǎn)識別能力。要求單臺設備能夠支持不少于**個*類網(wǎng)段范圍的設備資產(chǎn)發(fā)現(xiàn)能力。 **、入侵防御系統(tǒng) ★(*)網(wǎng)絡層吞吐性能≥***,全威脅應用層吞吐(***+**+應用識別) ≥***,新建連接數(shù)≥**萬/秒,并發(fā)連接數(shù)≥****萬,國產(chǎn)自主可控芯片; (*)實際配置接口≥*****+光口(含*個萬兆單模光模塊)、冗余電源;≥*年***/**/*** 特征庫升級服務; (*)實現(xiàn)靜態(tài)路由、策略路由、***、****、等價路由等路由協(xié)議; (*)支持基于***管控、安全策略支持自動部署,通過自動部署功能可以學習網(wǎng)絡上的訪問關系,自動生成安全策略,基于學習到安全策略,手工調(diào)整細化,達到精細化配置的要求; (*)支持策略風險調(diào)優(yōu),支持安全策略優(yōu)化分析,支持策略數(shù)冗余及命中分析; (*)支持基于應用風險的自動批量和手動逐條策略調(diào)優(yōu),可根據(jù)流量、應用、風險類型等細粒度展示,并給出總體安全評分,便于用戶更好的管理安全策略; (*)支持的協(xié)議識別數(shù)量≥****; (*)集成入侵防御與檢測、病毒防護、帶寬管理等功能;所有特性全面支持**** ; ▲(*)支持一體化智能安全策略功能以及流量自學習后自動生成推薦安全策略功能。 ▲(**)入侵攻擊特征庫數(shù)量≥*****、病毒特征庫數(shù)量≥**** **、賬號集中管理與審計系統(tǒng) ★(*)硬件性能:機架式**設備,接口≥*個*****電口(支持擴展),冗余雙電,國產(chǎn)自主可控芯片;管理資源≥***個,支持*******擴容。 (*)支持協(xié)議:字符協(xié)議:***、******;圖形協(xié)議:***、***;文件傳輸協(xié)議:***、****、***磁盤映射、***剪切板。 (*)用戶管理:支持批量導入、導出用戶信息;支持用戶手動添加、刪除、編輯、設定角色、單獨指定登陸認證方式;用戶登陸認證方式支持靜態(tài)口令認證、手機動態(tài)口令認證、******(數(shù)字證書)認證、**域認證、短信認證、動態(tài)令牌認證、******認證、生物識別認證等認證方式;并支持組合認證。 (*)資源管理:支持****資源、*******資源、網(wǎng)絡設備資源、數(shù)據(jù)庫資源、 */*資源、*/*資源;支持批量導入、導出資源信息;支持手動添加、刪除、編輯、查詢資源,支持變更默認運維端口;。 (*)支持定期變更目標設備真實口令,支持自定義口令變更周期和口令強度。 口令變更方式至少支持手動指定固定口令、通過密碼表生成口令、依照設備掛載的口令策略生成隨機口令、依照密碼策略生成同一口令等方式。 (*)支持命令審批規(guī)則,用戶執(zhí)行高危命令時需要管理員審批后才允許執(zhí)行; 命令審批規(guī)則可以指定運維人員、訪問設備、設備賬號及命令審批人。 (*)支持調(diào)用*********、******、*****等客戶端工具實現(xiàn)單點登陸,全面支持****,設備自身可以配置****地址供客戶端訪問,并且支持目標設備配置****地址實現(xiàn)單點登陸和審計; ▲(*)針對基于云盤模式的文件傳輸操作:用戶將文件暫存在系統(tǒng)上,然后一鍵上傳到目標系統(tǒng)或者一鍵下載到用戶本地,同時可通過文件分享功能以***鏈接的方式將文件分享給其他用戶。 **、網(wǎng)絡交換機 ★(*)核心交換機,國產(chǎn)自主可控芯片,不少于**個千兆電口,不少于*個萬兆光口,帶不少于*個萬兆光模塊 ▲(*)交換機支持**指示燈,運維人員可通過后臺點亮便于定位運維設備; ▲(*)支持報文的***.**和****優(yōu)先級重新標記; 備注: *、技術參數(shù)“★”部分為必須滿足項,不滿足按無效投標處理。本項以投標文件“技術規(guī)格偏離表 ”內(nèi)的內(nèi)容為準,不需要提供其他證明材料。 *、本項目不設置單項設備的最高限價(如投標人單項設備報價超過采購人在系統(tǒng)分包信息中設置的品目金額,不作為無效投標依據(jù)。)
合同履行期限:自合同簽訂之日起**個日歷日內(nèi)
需落實的政府采購政策內(nèi)容:詳見招標文件
本項目(是/否)接受聯(lián)合體投標:否
二、供應商的資格要求
*.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。
*.落實政府采購政策需滿足的資格要求:無
*.本項目的特定資格要求:無
三、政府采購供應商入庫須知
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定,及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息,由系統(tǒng)自動開通賬號后,即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔****〕***號)。
四、獲取招標文件
時間:****年**月**日**時**分至****年**月**日**時**分(北京時間,法定節(jié)假日除外)
地點:線上獲取
方式:線上
售價:免費
五、提交投標文件截止時間、開標時間和地點
****年**月**日 **時**分(北京時間)
地點:盤錦市興隆臺區(qū)惠賓大街***號
六、公告期限
自本公告發(fā)布之日起*個工作日。
七、質(zhì)疑與投訴
供應商認為自己的權益受到損害的,可以在知道或者應知其權益受到損害之日起七個工作日內(nèi),向采購代理機構或采購人提出質(zhì)疑。
*、接收質(zhì)疑函方式:線上或書面紙質(zhì)質(zhì)疑函
*、質(zhì)疑函內(nèi)容、格式:應符合《政府采購質(zhì)疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式,詳見遼寧政府采購網(wǎng)。
質(zhì)疑供應商對采購人、采購代理機構的答復不滿意,或者采購人、采購代理機構未在規(guī)定時間內(nèi)作出答復的,可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。
八、其他補充事宜
詳見招標文件
九、對本次招標提出詢問,請按以下方式聯(lián)系
*.采購人信息
名稱:
盤錦市公安局
地址:
盤錦市遼東灣直方街**號
聯(lián)系方式:
****-*******
*.采購代理機構信息:
名稱:
盤錦市公共采購交易中心
地址:
盤錦市興隆臺區(qū)惠賓大街***號
聯(lián)系方式:
****-*******
郵箱地址:
無
開戶行:
中國銀行股份有限公司盤錦分行營業(yè)部
賬戶名稱:
盤錦市公共采購交易中心
賬號:
************
*.項目聯(lián)系方式
項目聯(lián)系人:
李程
電話:
****-*******
