《采购内容与技术要求.docx》由会员分享,可在线阅读,更多相关《采购内容与技术要求.docx(11页珍藏版)》请在优知文库上搜索。
1、采购内容与技术要求一、项目说明1.项目内容呼和浩特市行政审批和政务服务局采购等保设备采购。2 .供货期要求:合同签订后15日内完成设备1到5的供货安装调试工作,6、7两项设备于明年指定时间内完成供货安装调试工作。3 .交货安装地点:采购人指定地点。4 .验收要求:以采购软硬件及安装调试完毕,并可以正常使用。投标人所投标报价中应包含所有价格,中标后不得以任何理由增加费用。5 、售后服务要求:提供三年原厂软硬件维修维保服务,三年技术支持服务。6 、其他要求:(1)提供适合于本项目应用系统运行的整体安全建设方案;(2)提供现场功能演示,演示内容和方式另行通知;(3)在设备维保期内提供每年四次、每季度
2、一次的设备巡检服务、日志分析服务和配置核查服务,要求服务工程师具有中国信息安全测评中心颁发得注册信息安全专业人员(CISP)资质证书,具备注册信息安全工程师(CISE)资质,且投标人的响应文件中所附的CISP人员资质证书要与进行相应服务的人员为同一人。投标人如提供虚假资料,对采购人所产生的一切损失由投标人负责赔偿,并依法追究责任。(4)如中标人提供虚假投标承诺或所投产品与招标要求不相符的,采购人有权按招标公告要求更换产品或终止合同,并要求中标人承担违约责任。二、采购设备清单及参数配置要求序号设备名称数量单位预算1安全网关1台33万元2主机安全管理系统1套3日志审计系统软件1套4数据库审计系统软
3、件1套5堡垒机软件1套6网闸17SSLVPN1套2.1安全网关参数配置要求功能要求:1、具备基本网络防火墙功能,含攻击防护,访问控制功能,用户认证功能,链路负载均衡功能、流量控制功能;2、支持IPV4、IPv6双协议栈异常包防御,至少包含:PingofDeathLand-BaseTearDropTCPflagWinnukeSmurfIP选项、IPSpoofJolt2等(提供功能截图);3、具备入侵检测与防御许可(IPS):基于状态、精准的高性能攻击检测和防.御,实时攻击源阻断、IP屏蔽、攻击事件记录,支持针对多种协议和应用的攻击检测和防御,支持SQL注入和XSS防御、外链防护和Web访问控制。
4、内置IPS规则库,不少于4000条主流攻击规则,包含BaCkdOor、bufferoverflow、dosimp2p、vulnerabilityscanwebcgiworm;支持自定义IPS特征,至少支持IP、UDP、TCPICMP、HTTP、FTP、P0P3SMTP等8种协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序(提供功能截图);4、具备防病毒许可(AV):支持大病毒文件的扫描,实时病毒连接阻断,病毒事件记录,支持常见病毒传输协议HnP、FTP及各种邮件协议扫描。支
5、持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层,最大可检测到20层(提供功能截图);特征库库支持手动升级和自动升级;支持HnP协议的精确访问控制,可针对IP、URLMethodRefererUser-AgentCookieUrl-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:不记录、危急、告警、严重、错误、警告、通知、信息等(提供功能截图);5、提供至少有150家开源与商用情报来源,至少包括CNCERT等国内外知名情报源;拥有自有数据来源,每日可获得不低于6亿次的互联网访问样本,
6、需提供访问量证明;提供全网威胁情报的搜索查询,包括ip、urldomain和文件MD5情报的查询(提供功能截图);提供威胁情报订阅,能够主动推送当前热门Oday、高危漏洞等,并提供一站式配置向导生成安全防护策略;支持威胁情报关联本地资产,并支持本地访问威胁目标主机主动提示并可登录威胁情报云平台查看详情;6、具备对检测到的攻击行为按照攻击源地址的地理位置信息进行威胁信息展示,并支持将攻击源地址一键加入“封堵名单”的操作实例(提供功能截图);具备资产的自动发现以及分析总体资产的风险概览和特定资产的风险详情(提供功能截图);7、支持4G扩展网卡,支持在4G接口上运行IPSeCVPN(提供功能截图);
7、8、支持IP+MAC准入、本地WEB认证、POrtal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证(提供功能截图);9、设备Web管理界面支持Ping、TracerouteTCPSyn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析(提供功能截图);10、提供公安部计算机信息系统安全专用产品销售许可证;中国国家信息安全产品认证证书;IPv6ReadyPhase2证书。配置要求:1、标准IU硬件平台,单交流电源;至少配置10*GE电口,4*combo,不低于500G硬盘;网络吞吐性能不低于6Gbps;最大并发连接数不低于200万,每
8、秒新建HnP连接数不低于5万;2、接口实际配置支持SeCondIP地址,每个接口要求支持至少200个secondIP(提供功能截图)。2.2主机安全管理系统参数配置要求功能要求:1、具备丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。具备专利技术的文件诱饵引擎,提供勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护。要求拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力;2、支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警。违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑
9、名单告警和阻断。要求具备内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制(提供功能截图)。要求支持流量画像,支持全网流量可视化(提供功能截图);支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断;3、具备为用户提供WirIdowS漏洞修复的热补丁列表能力;要求支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、LinUX等)、数据库漏洞(MySql等)、Web容器漏洞(To;meat、ApacheNgniX等)、其他组件漏洞(提供功能截图);4、提供专门的勒索风险评估功能。至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危
10、端口检测等能力。提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项。对于已知勒索病毒确保进程无法启动。提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置(提供功能截图);5、提供专门的挖矿风险评估工具。评估项目至少包括:弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等。提供专门的挖矿实时防御工具,并提供功能开关。自研免疫引擎通过强制访问控制技术免疫WannaMinel.0/2.0/3.0等免杀病毒(提供功能截图)。支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。支持部分病毒感染文件的修复功能,对于二进制
11、文件可剥离感染部分,保证应用正常使用;6、支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报(提供功能截图);7、提供公安部销售许可证书、公安部网络版防病毒产品(一级品)销售许可证书;IPv6论坛IPv6ReadyLogO委员会认证并获得认证证书。配置要求:1、配置一个管理中心:实现对终端的统一管理和策略下发;需要CentOS6. 5以上的安装环境。2、配置六个服务器端:适用于各类型服务器防护;支持WindowSserver2003Wind
12、owsserver2008Windowsserver2012、Windowsserver2016、Centos5.0+、Redhat5.0+、Susell+、Ubuntu14+等操作系统。2.3日志审计系统软件功能要求:1、支持SySIog、SNMP、XML、FTP及本地文件等协议实现对各种资产进行日志采集;2、采用解决方案包上传对产品进行功能扩展,无需要代码开发(提供功能截图);3、具备安全评估模型,评估模型基于设备故隙、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件(提供功能截图
13、);4、支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。要求内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景(提供功能截图);5、通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理。6、实现全维度、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,及云计算租户间可轻松实现各资产间的关联分析。要求支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告);7、支持监控设备自身CPU、内
14、存、磁盘等工作运行状况;通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告);8、实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理;9、提供公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告,所提供的产品检验报告须符合信息安全技术日志分析产品安全技术要求GA/T911-2010(行标三级);中国网络安全审查技术与认证中心颁发的中国国家信息安全产品认证证书;IPv6ReadyLogo
15、认证证书。配置要求:1、提供软件形式产品;不少于20个日志源。2.4数据库审计系统软件功能要求:1、产品在协议支持应具备以下数据库:支持OraCIe、SQLServer、DB2、Informix.Sybase.MySQL六种主流数据库审计;支持PoStgreSQL、HANA、Teradata、Cache,人大金仓、达梦、南大通用数据库审计;2、可以通过导入证书的方式实现MySQL5.7及以上版本采用了加密协议通讯的审计(提供功能截图);3、支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计;支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小(提供功能截图);4、支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义(提供功能截图);要求内置安全特征库不少于900条,如SQL注入、缓冲区溢出等(提供功能截图);5、提供自动定期发现功能,可及时发现新增或者一些未知的数据库并告警,也可自动加载为审计对象;6、支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;支持性能分析,准确提炼出SQL语句执行频率和执行时间异常的报表;支持HTML