深汕特別合作區(qū)統(tǒng)計信息中心關于網(wǎng)絡與信息安全加固項目詢價公告
2018/07/02
管理員
一、采購項目編號:SSHZTJXXZXCG2018-6
二、采購單位:深汕特別合作區(qū)統(tǒng)計信息中心
三、采購項目名稱:深汕特別合作區(qū)統(tǒng)計信息中心關于網(wǎng)絡與信息安全加固項目
四、采購服務時長:預計約為2018年8月1日-2019年8月1日(服務終止時間以合同簽訂的時間為準)
五、采購項目內容及需求
1.采購軟硬件內容及需求:
(1)高性能網(wǎng)絡出口防火墻2臺
需達到的配置:2U機箱,萬兆級;整機吞吐量不低于30Gbps,并發(fā)連接數(shù)不低于800萬;最大配置為34個接口,不少于2個10/100/1000BASE-T接口,雙電源,可插拔擴展槽冗余3個,光口不少于2個,電口不少于2個。
需滿足的主要功能和性能:
● 支持基于源/目的地址、源/目的端口、用戶、應用的策略路由,保證關鍵業(yè)務流量通過優(yōu)質鏈路轉發(fā)。
● 支持L2TP VPN,GRE VPN,IPSec VPN等多種VPN功能。
● 支持智能DNS及DNS Docting功能,能夠將來自內部網(wǎng)絡的域名解析請求定向到真實內網(wǎng)資源,提高訪問效率,同時支持通過配置多條 DNS Doctoring,實現(xiàn)內網(wǎng)資源服務器的負載均衡。
● 支持BT/eDonkey/Kazaa等P2P軟件的禁止和帶寬限制。
● 支持根據(jù)用戶/用戶組對通過設備的數(shù)據(jù)報文流量進行統(tǒng)計,包括用戶總流量排名和各個用戶的用戶名、認證類型、上行流量、下行流量、新建會話數(shù)、當前會話數(shù)以及流速。
● 支持監(jiān)控功能,顯示最近被攔截的IP、地址對象及應用的節(jié)點信息;同時支持對連接數(shù)限制策略匹配信息進行分類統(tǒng)計,方便管理員根據(jù)統(tǒng)計分析結果進行相應的防護控制。
● 支持基于NTP協(xié)議的檢測清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻擊檢測,支持基于NTP請求限速、NTP響應限速、源認證、會話認證的防御策略。
其他:為保證設備使用安全,建議設備具備國家信息安全測評頒發(fā)的《防火墻自主原創(chuàng)產(chǎn)品測評證書》;產(chǎn)品由專用的硬件平臺、安全操作系統(tǒng)及功能軟件構成。設備采用自主知識產(chǎn)權的專用安全操作系統(tǒng),采用多核多平臺并行處理特性;提供3年售后和升級服務。
(2)上網(wǎng)行為審計設備1臺
需達到的配置:千兆級;支持5000個用戶;最大并發(fā)連接數(shù)不小于100萬;固化4個GE口+4個SFP口,支持8GE/8SFP/4GE/4SFP擴展。
需滿足的主要功能和性能:
● 產(chǎn)品采用串聯(lián)方式部署在骨干鏈路上,必須帶有bypass功能。
● 支持旁路模式,無需更改網(wǎng)絡配置,實現(xiàn)上網(wǎng)行為審計。
● 支持不同的終端類型(PC、移動終端)選擇不同的用戶認證或者用戶識別方式。
● 能夠實時提供應用流量排名、網(wǎng)址分類排名、用戶流量排名、應用流量趨勢、用戶流量趨勢等信息。
● 能夠提供各類報警信息,包括行為合規(guī)、內容審計、系統(tǒng)狀態(tài)、網(wǎng)絡流量等。
● 認證密碼需支持全局統(tǒng)一設定與隨機獲取的方式;支持強制用戶修改初始密碼;支持認證賬號黑名單;支持自定義登錄失敗的提示信息。
其他:提供3年售后和升級服務。
(3)服務器防病毒系統(tǒng)1套(含35個服務器授權和500個終端授權)
需達到的配置:服務器管理端要求支持在Win2kServer/Win2k3(32/64bit)/Win2k8(32/64bit)環(huán)境下部署。
需滿足的主要功能和性能:
● 產(chǎn)品采用先進的B/S軟件開發(fā)架構,有良好的可擴展性和易用性,以支持大型網(wǎng)絡跨地域跨網(wǎng)段的部署和管理。
● 具有病毒自動隔離功能,對無法清除病毒的被感染文件,防(殺)病毒軟件能夠自動隔離感染文件,并在用戶許可的情況下傳送至防(殺)病毒軟件生產(chǎn)商。隔離系統(tǒng)不能將本地染毒文件隔離到其它計算機或服務器,以防止隔離的文件被未經(jīng)授權的人員查看。
● 提供U盤等移動設備接入電腦自動檢測功能,全面攔截和清除在移動設備接入系統(tǒng)可能帶來的病毒木馬。
● 支持搶先加載,在系統(tǒng)未加載前啟動文件監(jiān)控,通常情況下不必重啟到安全模式也能清除病毒。
● 客戶端程序在監(jiān)控狀態(tài)占用系統(tǒng)資源CPU不高于10%,內存占用不超過50MB。
其他:國內自主知識產(chǎn)權或在國內登記為國產(chǎn)軟件產(chǎn)品;根據(jù)服務器數(shù)量,需要35個授權;提供3年售后和升級服務。
(4)終端防病毒系統(tǒng)
需達到的配置:服務器管理端要求支持在WinXP/Win7(32/64bit)/Win8(32/64bit) /Win10(32/64bit)環(huán)境下部署。
需滿足的主要功能和性能:
● 產(chǎn)品采用先進的B/S軟件開發(fā)架構,有良好的可擴展性和易用性,以支持大型網(wǎng)絡跨地域跨網(wǎng)段的部署和管理。
● 可擴展的分級管理架構,可自主對系統(tǒng)中心進行配置分級,以實現(xiàn)以主系統(tǒng)中心對多個分級系統(tǒng)中心、升級服務器統(tǒng)一集中管理。具有良好的可擴展性和可伸縮性,對于網(wǎng)絡規(guī)模擴大或新增節(jié)點都可以很容易地實現(xiàn)集中管理。
● 提供包括Web安裝在內的多種安裝方式,以適應大型網(wǎng)絡的安裝部署工作,而且要求采用Web安裝過程中,可以不需要客戶端進行任何干預。
● 具有病毒自動隔離功能,對無法清除病毒的被感染文件,防(殺)病毒軟件能夠自動隔離感染文件,并在用戶許可的情況下傳送至防(殺)病毒軟件生產(chǎn)商。隔離系統(tǒng)不能將本地染毒文件隔離到其它計算機或服務器,以防止隔離的文件被未經(jīng)授權的人員查看。
● 提供U盤等移動設備接入電腦自動檢測功能,全面攔截和清除在移動設備接入系統(tǒng)可能帶來的病毒木馬。
● 支持搶先加載,在系統(tǒng)未加載前啟動文件監(jiān)控,通常情況下不必重啟到安全模式也能清除病毒。
● 客戶端程序在監(jiān)控狀態(tài)占用系統(tǒng)資源CPU不高于10%,內存占用不超過50MB。
其他:國內自主知識產(chǎn)權或在國內登記為國產(chǎn)軟件產(chǎn)品;根據(jù)服務器數(shù)量,需要500個授權;提供3年售后和升級服務。
(5)服務器1臺
配置要求:機架服務器;16G內存、至強Xeon-E5CPU、1T SAS硬盤;雙冗余電源
其他:提供1年售后和升級服務。
(6)KVM切換器1臺
配置要求:服務器支持VGA形式輸入;根據(jù)服務器數(shù)量,設備需要支持16路服務器數(shù)據(jù)的輸入;設備需配備顯示器。
其他:提供1年售后和升級服務。
(7)應用防火墻1臺:
配置要求:專用機架式硬件設備,2U;提供至少4個千兆光口、2個萬兆光口,可擴展到4個光口; 帶有bypass功能,保證在設備故障的情況下網(wǎng)絡仍可聯(lián)通。
功能要求:透明部署(基于透明網(wǎng)橋),需即插即用,無需做任何配置即可防護。支持旁路部署;基于智能用戶行為識別的動態(tài)防護機制,識別并徹底阻斷黑客的攻擊行為,必須支持對以下攻擊的防護,SQL注入攻擊、命令注入攻擊、目錄穿透、跨站點腳本、緩存溢出、應用平臺偵測、cookie篡改、會話劫持、參數(shù)篡改等攻擊。
性能要求:整機吞吐量≥20Gbps;并發(fā)連接數(shù)≥2,000,000;
其他:提供3年售后和升級服務。
(8)數(shù)據(jù)庫審計系統(tǒng)1個
功能要求:
● 支持httpsWeb界面管理,支持ssh管理,支持設備Console;
● 支持分布式部署,支持多點/多級的集中審計管理、全局或局部的統(tǒng)一配置和下發(fā)審計策略;
● 支持其它設備通過SNMP協(xié)議讀取系統(tǒng)的CPU、內存等信息;
● 支持對Oracle、MS Sql Server、MySql、Sybase、DB2、informix等主流數(shù)據(jù)庫系統(tǒng)的審計;行為協(xié)議支持:Telnet、FTP;
● 可同時審計多個數(shù)據(jù)庫,實時監(jiān)測解析數(shù)據(jù)庫的登錄、退出、插入、刪除、執(zhí)行存儲過程等操作;準確完整還原SQL操作語句;
● 可對數(shù)據(jù)庫服務器名稱、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫服務名、數(shù)據(jù)庫類型、客戶端主機名、客戶端程序名稱、源/目的IP、端口、SQL操作響應時間、數(shù)據(jù)庫操作影響行數(shù)的審計等進行審計;
● 支持多級過濾策略,支持ip過濾、支持操作類型和來源過濾;
● 支持對不同應用域進行不同級別的實時告警監(jiān)測;支持syslog報警、SMTP郵件報警等;
● 支持基于數(shù)據(jù)庫訪問過程日期、時間、IP、端口、來源、數(shù)據(jù)庫用戶名、審計服務器、數(shù)據(jù)庫操作類型、SQL中的關鍵詞、風險級別、操作結果果(成功、失敗)、操作耗時、影響行數(shù)等條件的審計查詢;
● 可同時審計多個數(shù)據(jù)庫,實時監(jiān)測解析數(shù)據(jù)庫的登錄、退出、插入、刪除、執(zhí)行存儲過程等操作;準確完整還原SQL操作語句;
● 可跟蹤數(shù)據(jù)庫訪問過程中的所有細節(jié):數(shù)據(jù)庫服務器名稱、IP地址、端口號;數(shù)據(jù)庫訪問者詳細IP地址、端口號;數(shù)據(jù)庫操作發(fā)生詳細日期、時間;數(shù)據(jù)庫操作執(zhí)行結果;數(shù)據(jù)庫操作類型;
● 支持系統(tǒng)自動以小時、日、周、月為周期定期觸發(fā)自動報表功能生成審計報表,報表輸出格式支持:PDF、DOC;
其他:提供10個管理設備授權;提供3年售后和升級服務。
(9)運維審計系統(tǒng)1個
配置要求:專用機架式硬件設備,標準1U設備,可用磁盤空間不少于1T、配置4個以上100/1000M自適應電口;2個USB口;冗余1個擴展槽位。
功能要求:
● 登錄審計設備的用戶支持本地靜態(tài)密碼認證、短信認證、AD域認證、LDAP認證、RADIUS認證等認證方式;
● 支持基于用戶或用戶組設置不同的雙因子認證模式;
● 支持用戶多角色劃分功能,對各類角色需要進行細粒度的權限管理
● 支持對運維操作會話的在線監(jiān)控、實時阻斷、日志回放、起止時間、來源用戶、來源IP、目標設備、協(xié)議/應用類型、命令記錄、操作內容(如對文件的上傳、下載、刪除、修改等操作等)的詳細行為日志
● 內置豐富的報表統(tǒng)計模板,支持PDF、doc格式導出
● 支持用戶安全策略功能,如密碼鎖定次數(shù)、密碼有效期、密碼復雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等。
性能要求:支持常用的運維協(xié)議:SSH、TELNET、VNC、FTP、SFTP;可管理設備數(shù)≥50臺,運維用戶數(shù)無限制,圖形并發(fā)≥100個、字符并發(fā)≥500個;
其他:提供50個管理設備授權;提供3年售后和升級服務。
2.采購服務內容及需求:
(1)駐場服務:安排一名專業(yè)信息安全技術人員駐點合作區(qū),配合合作區(qū)信息中心開展日常信息安全保障工作,所派駐的駐場服務人員必須獲得合作區(qū)信息中心認可,若服務人員在技術水平、外在形象或是服務態(tài)度方面不符合合作區(qū)信息中心需求,合作區(qū)信息中心可以要求重新派駐符合要求的服務人員。
上級單位及合作區(qū)要求的其他信息安全工作,具體工作包括但不限于:每季度對終端和服務器安全漏洞掃描、每半年一次對服務器進行本地檢查(網(wǎng)頁后門/暗鏈/密件和附件病毒查殺);協(xié)助合作區(qū)對發(fā)現(xiàn)的問題進行整改,完成整改后進行回歸測試直至問題全部解決;為合作區(qū)對外網(wǎng)站提供全年7X24小時的網(wǎng)站安全監(jiān)控服務。
(2)信息安全檢測服務:安全檢測服務由專業(yè)安全檢測團隊組成,負責本項目中的風險評估、滲透測試、應急響應等服務工作,具體工作包括但不限于:每季度一次對合作區(qū)所有信息系統(tǒng)開展?jié)B透測試工作;對合作區(qū)所有信息系統(tǒng)每半年開展一次風險評估工作;進行網(wǎng)絡與信息安全突發(fā)事件應急響應,提供7x24小時網(wǎng)絡與安全事件的應急響應。
3. 項目編號:SSHZTJXXZXCG2018-6
4. 本項目屬于政府采購項目。
六、供應商資格:
1.1. 提供營業(yè)執(zhí)照(或事業(yè)單位法人證書,或社會團體法人登記證書)、組織機構代碼證、稅務登記證【如已辦理了多證合一,則僅需提供合證后的營業(yè)執(zhí)照】。
1.2. 2017年度或2018年度任意一個月繳納稅收和社會保險的憑據(jù)證明材料復印件;如依法免稅或不需要繳納社會保障資金的,應提供相應文件證明。
七、供應商報價:
1.報價單內容按照統(tǒng)一模板填寫(詳看附件)
1.1. 符合資格的供應商應當在2018年7月3日至2018年7月9日期間將報價單發(fā)送至以下兩個郵箱:
深汕特別合作區(qū)采購辦:sshzcgb@163.com
深汕特別合作區(qū)統(tǒng)計信息中心:389692804@qq.com
八、 本公告期限(5個工作日)自2018年7月3日至2018年7月9日止。
九、 聯(lián)系事項
采購單位:深汕特別合作區(qū)統(tǒng)計信息中心
地址:深汕特別合作區(qū)科技孵化基地1棟201
聯(lián)系人:馬藝璇 電話:0755-22108338轉8241
手機:17788238890 郵編:516600
附件:深汕特別合作區(qū)統(tǒng)計信息中心關于網(wǎng)絡與信息安全加固項目報價單
