中国政府采购网江苏分网         江苏省政府采购信息发布指定媒体

当前位置:首页 > 信息公告 > 更正公告 > 淮安

关于淮安市淮阴区统计局防火墙、安全审计系统等采购项目的更正说明

关于淮安市淮阴区统计局防火墙、安全审计系统等采购项目的更正说明

各潜在供应商:

现对淮安市淮阴区统计局防火墙、安全审计系统等采购项目(HYQZFCG-竞谈-201809109)文件作出如下更正:

1、原谈判文件“第四部分  采购需求及总体要求”为:

一、项目名称:

淮安市淮阴区统计局防火墙、安全审计系统等采购项目。

二、项目采购清单:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         

序号

名称

配置清单

数量

单位

1

防火墙

详细见参数要求

2

2

IPS入侵检测

详细见参数要求

1

3

上网行为管理

详细见参数要求

1

4

安全审计系统

详细见参数要求

1

5

日志审计系统

详细见参数要求

1

 

三、技术参数

 1、防火墙采购要求,推荐品牌:天融信,深信服,网域、绿盟等。

指标项

指标要求

设备基本形态

配置为1210/100/1000MBase-T端口;防火墙吞吐率:2Gbps,最大并发连接数:200W4*GE(Bypass)接口;

网络特性

支持路由、透明、混合与虚拟线部署;支持静态路由、PBR与多播路由,以及RIPv1/2OSPFBGP等多种动态路由协议;支持ISL802.1Q二层协议封装以及VLAN-VPN功能;具有接口联动特性,使同一联动组内所有物理接口的UP/DOWN状态同步变化;

支持多链路接入环境下的出站多运营商智能选路与入站智能DNS

支持服务器负载均衡功能,并至少提供10种以上服务器负载均衡算法;

基础安全

能够基于访问控制策略对最大并发连接数限制;支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息;具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略;支持策略冲突检测功能;

具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为;至少支持254个虚拟防火墙,虚拟防火墙支持IPv4/IPv6双栈部署,并能够实现IPv4/IPv6双栈的各种安全控制,

虚拟防火墙同样支持策略自学习功能;

系统安全

支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能;

用户认证

内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUSLDAPTACACSSECURID等第三方外部认证设置;

支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能够以短信与邮件方式进行密码找回;

PKI

支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书;

高可用性

支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;支持基于接口度量值方式的双机切换条件设置

病毒和恶意代码防护

 

内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTPSMTPPOP3FTPIMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;

采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(需能够在病毒库提供商的网站首页可查);

支持检测并拦截HTTPFTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护;

攻击防护

能够检测并抵御的攻击至少包括11大类,如 IIS webdav OpenSSL等拒绝服务类, BSD telnetd Sendmail 8.12等溢出攻击类, Pcanywhere12.0 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher Hack a tack等木马类, Microsoft Sharepoint2007 PathHTTP攻击类, Nagios Remote Plug-In ExecutorRPC攻击类, Sasser.b  Blaster 等蠕虫类, Microsoft Outlook Web AccessWEBCGI攻击类, Microsoft Windows NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等其他攻击类型;

规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;

具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPXASPPHPJSP等;

为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令;

并且通过智能策略联动机制对攻击行为进行动态阻断;

支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯;

邮件过滤

支持SMTPPOP3IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;

支持基于邮件地址/IP地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能;

2、入侵检测采购要求,推荐品牌:天融信,深信服,网域、绿盟等。

指标项

指标要求

设备形态

配置为1010/100/1000Base-T端口,其中210/100/1000Base-T端口支持bypass,不可扩展,1console口,2USB;整机吞吐率:4Gbps,最大并发连接数:200WIDS吞吐率:1.5Gbps

内置SSD固态硬盘存储日志;

具备硬件温度监控能力;

6*GE(Bypass)接口,1个接口扩展槽位。可检测流量不小于2G

软件

设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性(提供相应资质证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒检测、网站防护(WEB漏洞扫描及网页防篡改)、无线入侵防御功能;

支持通过LIC控制将入侵检测系统变更为入侵防御系统;

部署环境

要求支持VLANMPLSPPPoE网络,能够在该网络环境中检测出攻击事件。

要求支持IPv6IPv6 over IPv4IPv6IPv4混合网络,能够在该网络环境中检测出攻击事件。

规则库

要求攻击规则库单独分开,可支持手动、自动、以及离线升级。

要求应用识别规则库单独分开,可支持手动、自动、以及离线升级。

要求URL过滤库单独分开,可支持手动、自动、以及离线升级。

支持病毒库,单独分开,可支持手动、自动、以及离线升级。

入侵检测能力

系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵检测。

要求支持记录日志、与防火墙联动等多种响应动作

要求支持自定义攻击检测规则。

要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。

应涵盖广泛的攻击特征库、能够针对4000种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测。

要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4000种攻击事件

病毒检测能力

系统应具备独立的病毒检测引擎。

同时支持文件型和网络型病毒检测。

支持400万以上病毒检测规则。

要求能够检测主流FTPHTTPSMTPPOP3协议的病毒。

系统支持对病毒攻击事件、受攻击主机等做统计排名

URL监测

系统应具备独立的URL监测引擎。

支持黑白名单,精确匹配和模糊匹配

支持恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL检测。

支持URL地址分类库,超过1000万种。

系统支持对URL访问次数及访问主机等做统计排名

DDOS检测

系统应支持独立的DDOS检测及检测基线自学习的能力。

系统支持检测包括landSmurfPingofdeathwinnuketcp_sscanip_optionteardroptarga3ipspoofSynfloodIcmpfloodUdpfloodPortscanipsweep等在内的DOS/DDOS攻击。

系统支持DNS异常包及DNS Flood攻击检测。

系统支持DHCP异常包及DHCP Flood攻击检测。

系统支持ARP异常包及ARP Flood攻击检测。

系统支持CC攻击检测。

系统支持DDOS 机器人自学习功能,学习时间可设置。

应用识别功能

系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用。

系统支持对应用连接数、应用流量及应用主机等做统计排名

支持应用协议自定义功能。

无线攻击防御功能

支持无线自动扫描分组

支持检测并阻断Ad-hoc(简单互联)、非法外连、非法内联

支持能检测并阻断钓鱼攻击、无线代理攻击。

支持无线安全区,对区域内的WIFI接入进行屏蔽、检测无线AP风险配置

支持无线定位功能,定位非法、攻击AP

网站防护功能

支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。

支持网页防篡改功能(不需要在WEB服务器上装载任何软件)。

日志和报表系统

系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。

系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能,具备日志导出备份、清除功能。

系统应具备日志归并功能,避免日志风暴。

系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表,报表内容包括攻击检测、病毒检测、应用识别、URL检测四大类。

系统应支持支持生成日报、周报、月报。

系统应支持报表以wordhtml格式导出。

系统应提供报表定时通过邮件方式自动发送。

系统应提供全方位的包含管理、系统、策略、安全、流量等告警。

系统应提供邮件、声音、snmp多形式的告警方式。

管理监控

系统支持web、命令行等多形式灵活安全策略配置。

支持B/SC/S管理模式,可实现多级部署。

支持SNMP v1 v2 v2c v3版本。

支持规则库手动、自动更新

应支持系统资源监视。

应支持web页面的实时显示攻击事件。

应支持设备温度监视以及报警,可以自定义温度阀值。

应支持实时查看网络流量/攻击状况。

应支持基于主机、区域的攻击与被攻击的统计显示。

应支持基于协议的应用识别统计监控。

应支持基于web类型分类的统计监控。

3、上网行为管理采购要求,推荐品牌:天融信,深信服,网域、绿盟等。

指标项

指标要求

系统基本架构

配置为410/100/1000BASE-T接口,接口支持Bypass;包括200用户的使用许可。

网络吞吐量不小于100Mbps,最大并发连接数不小于20万,最大新建连接连接数不小于11000/S

网络功能

支持基于4层服务的策略路由;

支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式;

支持PPPoE拨号以及负载均衡;

支持多链路冗余切换;

支持DHCP Replay/Server

支持DNS代理和DNS缓存;

代理功能

要求支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、内网代理功能

即插即用

支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,只要插上网线,即可上网。

安全功能

具有防火墙功能;

支持NAT地址转换及端口转换功能;

支持GRE隧道封装

支持防DDos攻击

支持ARP防欺骗

移动终端管理:须支持识别网络中正连接的热点(手机、iPad)、支持管理员配置热点信任列表,支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;

阻止私接路由:必须支持能自动发现网络中私接的有线路由器、无线路由、360wifi等共享上网行为,能够及时对私接行为进行管控,在系统中能够实时查看管控记录和日志;

VPN功能

支持IPsec VPN

支持PPTP VPN

负载均衡

支持4出口以上的多链路负载均衡;

支持按应用服务的负载均衡

告警功能

必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警

故障排除

要求在界面提供pingTraceRoute工具进行故障排查

要求系统有webUI方式的网络故障排查工具,能够根据网络故障所处的网络位置及接口位置抓取故障数据包,也能够根据正则表达式抓取故障数据包,并可实时在线分析,也可下载调试信息进行离线分析,保证故障快速处理。

上网行为管理与审计

必须支持URL白名单,在白名单中的URL不受控制以及报表记录

必须支持IM账号白名单功能,IM账号不在白名单,不允许登陆

4、安全审计采购要求,推荐品牌:天融信,深信服,网域、绿盟等。

指标项

指标要求

设备基本要求

410/100/1000BASE-T电口采集口; 500G存储空间;具备数据库审计功能;吞吐量800M 最大并发连接数50万。

1*GE管理口,4*GE电口,4*SFP插槽。标准配置提供一路监听。检测流量不小于2G。含网络审计和数据库审计功能。

原厂3年质保

审计能力

支持实名审计,支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示,可显示在线用户的PPPoE账号和AD域用户信息,在线用户信息包括但不限于:用户帐户名称、MAC地址、上线时间等。

支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、HTTP类别、请求文件、请求参数、访问行为 发布内容、请求结果、网页类别、浏览器、服务器、Cookie、返回长度、代理客户端IP、代理上网、HTTP响应时间、操作系统类型、原始客户端IPMAC地址、提交参数等。

支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容。

支持SMTPPOP3IMAP的邮件审计功能,可对邮件客户端收发邮件的行为进行审计,审计内容包括但不限于:发件人、收件人、抄送人、邮件主题和附件,并可以对邮件进行还原,还原可看到邮件正文及附件内容。

支持FTP文件传输协议审计,可针对FTP协议进行文件传输的网络行为进行审计,审计内容包括但不限于:文件名、FTP命令、传输用户等,可以对上传下载的文件进行还原,提供下载。

支持审计Radius协议的认证用户MAC、认证用户名、认证IPNAS服务器IP

支持Telnet协议的审计,可审计内容包括但不限于:用户名、操作命令、命令响应时间等。

支持对即时通讯的审计,可对使用即时消息通讯协议的网络行为审计。

支持共享协议(SMB文件共享、NFS共享)审计。

支持对网络入侵行为IPS规则的管理和侦听,并对攻击信息详细审计(攻击流行程度、风险等级、操作系统、攻击类型等)。

支持330种以上国内常见应用协议行为的自动识别与审计记录。

支持审计规则的优先级的调整,以防止误报、漏报等发生。

支持审计策略的自定义,可将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件进行策略设置。

支持数据采集规则定义,对于不关心的数据可以不采集,有效保证系统审计的稳定性与针对性。

系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。

支持以字段名称和字段值作为分项响应条件进行审计策略设置(非正则表达式方式)。

支持流量趋势分析、IP分组流量统计,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析,可以多条件组合分析。

支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflow v5/v9版本的流量分析。

统计报表

支持WORDPDFCVSEXCEL等格式导出报表。

支持邮件方式自动发送报表。

支持频率趋势图、概率统计图、饼图方式进行报表展现,并可导出统计结果报表。

支持自定义报表,可以根据不同列集生成更多有实际意义的报表(多达300多种)。

支持按照源IP地址、客户端工具等源信息生成报表。

支持审计结果的多条件组合查询,可以事件发生的时间、用户、访问方式(客户端、TELNETFTP)、用户IP、服务器等为查询条件进行组合。

告警与阻断

支持通过邮件、syslogSNMP等方式进行告警。

支持对告警信息的发送方式进行设置,以防止告警信息过多,增加邮件服务器压力,至少具备单条发送、归并发送两种方式。

支持告警信息同时发送到多个管理对象。

支持告警阀值设置,可设置内容包括:连接数值、流量阀值、系统状态阈值(例如:CPU阀值设置、硬盘空间阀值空间设置、内存空间阀值设置等)。

支持报警事件插件的配置管理,例如:事件接收、外发、统计分析、存储等插件。

支持系统旁路部署下的攻击阻断;支持防火墙联动方式的阻断。

支持告警的统计分析功能,可自定义在线查看统计分析结果,并可根据统计结果生成报表。

支持告警分类,告警类型至少分为三类,例如:审计报警、日志报警、流量报警。

支持系统报警的自定义查询功能,可自定义查询系统内所有报警事件内容,包括:事件主体、事件客体、报警内容、报警级别、报警触发规则名称等。

 

 

 

 

系统相关功能

提供管理员权限设置和分权管理,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。

用户可自定义角色,并为角色定义细粒度权限,权限可控制到菜单级。

能够对连续失败登陆进行自动锁定,锁定时间可设置。

支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址。

提供审计数据管理功能,可根据时间或磁盘空间状况实现对审计数据的自动备份、删除。

系统应提供配置向导,简化策略配置过程。

支持WEB登录锁定配置,可自定义用户名/密码尝试次数和登录锁定时间。

支持WEB登录超时自动登出功能,可自定义WEB端登录超时时间。

支持静态密码认证,并对密码的复杂性进行强制要求,比如大小写、数字、特殊字符、长度等;

支持角色自定义功能,可对角色权限进行细粒度划分,权限可控制到菜单级;

支持双操作系统,当常用系统出现故障可以使用备用系统恢复。

支持系统状态的监控功能,可监控系统的CPU、内存、磁盘、网口、运行状态等信息。

支持本地磁盘状态的查询和显示,可查询设备磁盘的空间利用率,可通过饼状图、柱状图显示磁盘空间占用情况。

支持磁盘规划功能,可通过饼状图、柱状图显示磁盘空间利用率,本地磁盘中的数据可根据对象进行分类并独立进行备份、清理等操作。

提供系统升级功能,能够通过升级包的方式实现升级。

支持SyslogSNMP Trap方式向外发送审计日志。

支持以SNMP方式,将系统运行状态提供给第三方网管系统。

支持NTP时间同步。

支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包。

支持自动备份审计日志,可通过FTP方式外送到外部设备,备份文件进行加密,且必须导入设备才能够进行恢复查看。

网络适应性

支持单点、多点、多级管理模式 。

采用B/S管理方式,不需要单独的管理设备。

一体化设备,审计、解析、管理、报警、存储均在一台物理设备上实现。

通过扩展软件授权许可即可在同一硬件平台上实现数据库审计系统的所有功能。

支持IPV6环境部署和IPV6环境下网络审计系统全部功能的审计。

5、日志审计采购要求推荐品牌:天融信,深信服,网域等

指标项

参数说明

系统管理模式

基于j2ee平台构架,具备跨平台性、开放性和扩展性;通过web方式对本系统实现管理

支持SSL加密模式传输

支持windows ,linux系统

支持20个日志源

系统部署

支持单级部署

支持多级部署;

系统性能

日志采集峰值:40000EPS

日志采集均值:30000EPS

综合处理峰值:35000EPS

综合处理均值:20000EPS

数据存储能力:支持大数据存储;压缩加密存储,压缩比不低于10:1;日志存储不低于20000/M

支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s(提供截图)

数据采集

支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26300种日志对象的日志数据采集。

支持主动、被动相结合的数据采集方式;支持TelnetSyslogSNMP TrapNetflowJDBCSSHWMIFTPSFTPSCP文件等进行数据采集;支持通过Agent采集日志数据。

支持标准化日志描述语言快速扩展兼容特殊日志

支持日志数据采集实时展示(提供截图)

支持控制被采集设备的日志流量速度(提供截图)

支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者

支持将日志按照类型等方式进行分类

支持基于时间轴展示数据分布,能够通过时间轴进行查询分析(提供截图)

数据存储

支持对所管理设备的日志原始数据完整存储

采用基于具有自主知识产权的非关系型大数据存储架构,支持数据本地集中存储、网络存储以及大数据存储

支持海量原始日志加密压缩存储,压缩比不低于10:1

海量数据加密存储,防篡改

支持根据设备重要程度设置独立的数据存储策略(提供截图)

支持自定义存储位置,支持磁盘阵列、SANNAS等外部高性能存储(提供截图)

支持存储空间图像化、动态监控,超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控。

支持数据自动、手动备份以及备份数据回复查看。

实时关联分析

系统内置常见安全事件关联分析规则(提供截图)

支持基于策略的多日志源海量日志实时关联分析,发现安全事件实时告警。

提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则(提供截图)

告警管理

支持安全告警概况、安全告警趋势以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类(提供截图)

支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持Excel等格式导出

支持基于时间轴展示数据分布,能够通过时间轴进行查询分析

告警响应

支持邮件、声音、短信、命令行等多种告警方式

可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。

统计报表管理

内置不少于500种报表模板(提供截图)

百亿级数据报表查看显示时间小于20

支持自定义报表

支持PDFwordexeclhtml等方式导出报表

支持实时报表、计划报表

数据查询

支持实时日志查看,提供实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理。

支持多条件组合查询;支持原始日志全文检索;查询结果可将归一化日志和原始日志同屏对比显示;

支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;

支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出;支持外部备份文件导入进行查询。

支持查询结果快速统计,可自定义统计规则(提供截图)

通过日志趋势图,管理员可以查看指定时间段的日志数量

日志源管理

管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;支持手动添加日志源、导入日志源

支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息

支持自动生成日志源拓扑图

支持基于拓扑图的日志源相关数据信息快速查看

支持日志源在线状态监测告警,实时监测日志源的可用性

支持按照角色对日志源的综合管理权限进行授权(提供截图)

支持黑白名单制定,被添加到黑名单列表中的IP地址主动发送的日志将被忽略。

系统管理

支持用户按角色管理,支持三权分立

支持非法用户设备访问控制策略

系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置。

系统配置信息支持备份导入

邮件服务器可配置

数据采集端口可配置

支持代理管理与诊断

产品资质

计算机信息系统安全专用产品销售许可证

计算机软件著作权登记证书

一、本次采购采用总承包方式,因此磋商供应商的报价包括货物、安装、调试、配件、税金、包装、运输、装卸、保管、耗材及人工费等全部费用,直至所有设备正常运行,不得在施工后要求增加费用,从项目中标起到项目正式交付以及质保期内所发生的一切费用,结算时不作调整。

二、售后服务

本项目质保期为三年,在质保期内,设备正常运行维护由供应商免费提供,如发现故障应在接到报修电话后,应在2小时响应4小时到达现场,24小时内解决故障。如需要更换设备或送修,必须在2个工作日内完成,并免费提供备品。

2、现谈判文件“第四部分  采购需求及总体要求”更正为:

一、项目名称:

淮安市淮阴区统计局防火墙、安全审计系统等采购项目。

二、项目采购清单:

序号

名称

数量

配置要求

推荐品牌

1

防火墙

2

1U机型,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,4*GE(Bypass)接口,4*千兆SFP插槽;包含三年软件更新服务、产品保修服务、远程支持服务、特征库升级。

绿盟、深信服、网御星云、天融信等

2

IPS入侵防护

1

2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,1个接口扩展槽位。吞吐量≥2Gbps,最大并发TCP会话数≥200万;包含三年软件更新服务、产品保修服务、远程支持服务、特征库升级。

绿盟、深信服、网御星云、天融信等

3

上网行为管理

1

千兆电口数量≥10个,千兆光口数量≥4个,Bypass接口对≥1对,硬盘容量≥500G,支持1个存储卡扩展插槽,支持管理400人,网络吞吐量≥400Mbps,最大并发连接数≥20万,最大新建连接数≥11000/S

绿盟、深信服、网御星云、天融信等

4

安全审计系统

1

2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口,标准配置提供一路监听;检测流量不小于2G,含网络审计和数据库审计功能

绿盟、深信服、网御星云、天融信等

5

日志审计

1

冗余双电源,2*USB接口,1*RJ45串口,2*GE管理口,2个接口扩展槽位,支持扩展不少于14个千兆数据采集口或不少于4个的万兆数据采集口,系统内置硬盘容量应不低于4TB,支持定制扩容12TB

绿盟、深信服、网御星云、天融信等

三、技术参数

1.1 防火墙参数

功能及技术指标

参数要求

配置要求

1U机型,含交流单电源,1*RJ45串口,1*RJ45管理口,2*USB接口,4*GE(Bypass)接口,4*千兆SFP插槽;包含三年软件更新服务、产品保修服务、远程支持服务、特征库升级。

网络层吞吐量≥4G,并发连接数≥100万;Ipsec隧道并发≥500MIPSec吞吐量≥1G;提供500SSL VPN授权;

防火墙功能

支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求

支持源IP联动封锁。在入侵防御事件中发现源IP存在攻击行为时,可以一键封禁该IP,并设置封禁的时间(提供产品功能界面截图)。

采用智能高效策略匹配,能够最大程度提高防火墙处理性能(提供相关佐证材料)。

VPN

支持IPsec VPNSSL VPNL2TP VPN

识别能力

支持资产风险识别。可根据用户指定的网络范围,通过自动、手动识别等多种方式,识别资产类型,如PC、移动设备、服务器等等资源类型(提供产品功能界面截图)。

支持对易受攻击的系统及应用软件进行打分告警、报表分析,如操作系统版本漏洞威胁度、上网浏览器客户端漏洞威胁度等,让用户实时了解当前网络资产资源中的脆弱度。

支持对1500+ 种应用平台及2200+种的应用进行识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等。

支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签

能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用

信誉防护

支持信誉、僵尸网络防护。云端定期下发Web信誉、僵尸网络服务器、恶意站点信息到防火墙上,由防火墙对匹配相关特征的恶意攻击进行拦截(提供产品功能界面截图)。

系统管理

能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名访问(确保域名有效性)。

可在云端监控设备的CPU、内存等信息

关联分析能力

在事件关联分析中,可以设置自定义应用、目的IP、源IP,即使不在TOPN里面,同样可以进行统计及数据挖掘

针对事件关联分析,可以提供多种入口,比如基于应用、目的IP、源IP、用户、攻击事件等。

移动端安全运维

可通过移动端实现设备安全运维监控,APP支持安全设备运行状态监控,监控指标包括CPU使用率、内存使用率、设备IP地址,设备状态,查看安全告警等功能,提供APP下载网页和相关链接以及包括APP相关功能界面截图证明。

云清洗联动

支持与云端清洗联动,以保障本地业务安全。联动的方式:手动或扫描二维码

联动成功后可以在云端查看服务,至少包含服务期限及压制情况,且可以设置触发条件。

认证及资质

获得公安部颁发的《计算机信息系统安全专用产品销售许可证》

提供由中国信息安全测评中心颁发的《自主原创产品测评证书》

1.2入侵防护

类别

功能及技术描述

设备要求

2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,1个接口扩展槽位,支持扩展14个千兆电口或者千兆光口;包含三年软件更新服务、产品保修服务、远程支持服务、特征库升级。

系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。

网络吞吐量≥2Gbps

基础攻击防护

系统应提供覆盖广泛的攻击特征库,能够针对7000以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证,提供界面截图

系统应提供丰富的响应方式,包括:会话阻断、IP隔离、例外规则、邮件通知等功能,满足用户各种响应需求。针对IP隔离需要提供功能证明

系统应提供敏感数据外发的防护功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等)

流量分析与管理

系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;

支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制。

未知威胁防护

支持提供恶意软件分析服务

支持对未知可疑文件统计

信誉防护

系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS通过信誉库内的恶意网站IPC&C服务器地址的信誉值执行相应的防护动作;须提供信誉库的界面截图。

资产识别

系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。

手机APP

系统支持通过手机APP实时获得设备运行状态,接收安全咨询,查看攻击事件和统计信息

管理能力

系统应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况

支持对用户所认为的误报事件进行一键关联反馈,由厂家确认分析。

设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速。

智能识别内网的IP对应的邮件用户,ftp用户,即时通讯用户,网站登录用户,数据库登录用户,远程登录用户,安全日志能与用户身份关联。

产品成熟度证明

具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

产品应该是被广泛应用的成熟产品,在IDC市场调查数据中需要在2012-2017年连续3年以上市场占有率排名在前3名之内。

1.3安全审计系统

指标项

规格说明

配置要求

系统采用专用硬件架构与专用安全操作系统;

国内知名品牌,自主研发,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口;检测能力≥2Gbps;包含三年软件更新服务、产品保修服务、远程支持服务、特征库升级。

系统包含网络审计和数据库审计功能模块。

部署方式

支持单点、多点、多级管理模式

不需要安装额外的管理软件

采用引擎与数据中心分离设计,满足大流量情况下的使用性能

采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行

采用B/S管理方式, 无需在被审计系统上安装任何代理,支持单点、多点、多级部署

审计内容支持

系统应支持对常用的HTTPSMTP/POP3WEBMAIL、论坛、IM、音视频、P2P、网络游戏等网络行为进行审计并记录相关日志信息。可对基于明文传输的应用进行关键字内容审计,如邮件主题、论坛主题、发帖关键字、即时通讯关键字等,可进行网页还原;

支持审计ORALCESQL SERVERMY SQLDB2SybaseInfomixPostgresql等各类主流数据库系统,并具备灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。

审计能力

支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能。

支持电子邮件审计:支持SMTPPOP3WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOCPDFZIPRARTXT等;也可以无条件完全记录所有邮件内容和附件

支持即时聊天工具审计:可审计QQMSN MessengerICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略,可记录日志包括即时通讯号码、上下线时间、文件传输名等。

支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能。

关联能力

支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库,从而提高事件定位的精确度。

产品资质

具有中国信息安全测评中心《信息技术产品安全测评证书》(EAL3+级)

IPV6 Ready LOGO认证

1.4上网行为管理

指标项

技术规格要求

硬件要求

千兆电口数量≥10个,千兆光口数量≥4个,Bypass接口对≥1对,硬盘容量≥500G,支持1个存储卡扩展插槽,包含三年软件更新服务、产品保修服务、远程支持服务、特征库升级。

性能要求

网络吞吐量≥4Gbps,应用吞吐量≥2Gbps,每秒新建连接数≥5万,最大并发连接数≥50万,支持管理400人。

产品架构

多核架构设计,不采用X86架构,功能采用模块化结构设计

部署模式

支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备

NAT

支持源地址转换、目的地址转换、双向地址转换、NAT44

DNS-DNAT

支持负载在出接口的DNS请求主动完成DNS服务器替换

DDNS

支持DDNS功能

花生壳DDNS

支持花生壳DDNS客户端以及域名IP绑定功能,并提供web配置界面截图

路由支持

支持静态路由、策略路由、RIPOSPFISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由

链路聚合

透明、路由模式下支持将多条链路带宽进行捆绑

IPv6

支持接入IPv6网络

支持配置基于用户和应用均为任意的7元组的IPv6策略,提供web配置界面截图

4G支持

支持4G扩展网卡。支持在4G接口上运行IPSec VPN

安全通信

实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG

实际配置支持基于用户、应用、时间对象的流量管控和策略设置

接口实际配置支持second IP地址
每个接口要求支持至少200second IP

应用协议识别

支持主流P2PIM、在线视频、网络游戏、网络炒股等应用识别
支持BYOD特征库,可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征,
支持基于IP、端口等自定义协议服务
应用特征库可提供在线升级和手动升级

支持智能和快速识别模式配置

URL过滤

内置URL分类库,支持≥56URL分类,URL库可在线升级

支持自定义URL过滤,并支持URL的模糊匹配

可广泛识别恶意网站、违法网站

用户行为审计

支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字

支持即时通讯应用管控的精细化管理,例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为,并提供web配置界面截图

支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为,并提供web配置界面截图

支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控

支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息

支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息

支持基于IP、端口、协议、URL对应用自定义

SSL加密内容审计

支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名

支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件

支持针对HTTPS网站、HTTPS门户搜索等内容进行审计

流量管理

支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等。

支持4级层次化QoS、支持多级用户/用户组嵌套

防私接路由

可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IPIP段配置白名单

支持360 wifi、猎豹wifi等软件

支持私接用户的PPPoE账号、认证服务器同步账号展示

支持 基于用户、MAC、终端数量的监控和搜索

支持状态监控、解锁操作

用户认证功能

支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMCAASSAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能

支持portal服务器联动portal服务器故障全部用户逃生,支持radius服务器联动,支持HTTPSPORTAL、支持实现NAS-Identifier(32)在无线场景携带AC名字

支持认证页面自定义

支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器httpportal
强制关注功能(定时检查用户是否关注公众号)

支持APP文件缓存在网关设备本地,用户下载时直接从网关下载APP文件,目前支持针对特定服务器的APP缓存

支持短信认证和APP认证,APP运行或登录后方可认证上网

支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式

用户管理

支持同步LDAP用户,支持AD域单点登录,标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略

支持与AD 的自动同步用户,支持定时、配置及手动同步第三方用户

业务告警

支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件;弹窗默认展示最近10条告警记录,提供web配置界面截图

厂商资质

具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》

1.5日志审计系统

要求类别

功能及技术描述

硬件指标

冗余双电源, 2*USB接口,1*RJ45串口,2*GE管理口,2个接口扩展槽位,支持扩展不少于14个千兆数据采集口或不少于4个的万兆数据采集口,系统内置硬盘容量应不低于4TB,支持定制扩容12TB;包含三年软件更新服务、产品保修服务、远程支持服务、特征库升级。

系统架构

系统应基于大数据平台架构,具备海量数据收集与快速检索能力

系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理

系统应支持内置采集器,不依赖其他设备即可进行日志采集

性能指标

系统应默认支持审计40以上日志源接入,应可扩展日志源接入数量

系统应支持每秒3000EPS的日志解析能力

日志采集

系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等

系统支持的数据采集方式包括但不限于SYSLOGSNMP TrapFTPJDBCNet flow、专用Agent等方式采集日志

系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)Venustech(启明星辰)Topsec(天融信)DBAPPSecurit(安恒)SANGFOR(深信服)Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、ImpervaJuniper(瞻博网络)F5Symantec(赛门铁克)Deep Security(趋势科技)MaAfee(迈克菲)Fortinet(飞塔)WindowsLinux/UnixCisco(思科)HUAWEI(华为)H3C(华三)、中兴、Apachenginx IISWebLogicVmwareKvmXenOpenStackHyper-V、华为FusionSphereOracleMySQLPostgreSQLSQL ServerBind

日志管理

系统应能实现海量日志数据的采集并保存原始日志数据

系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据

系统应支持范式化日志多级提取

系统应支持正则、KV、格式串等多种灵活的提取方式

系统应支持自动生成正则以高效的辅助提取

系统应能够实现对海量日志数据快速查询(10亿数据指定字段查询最快可在5秒内响应)

日志备份恢复

系统应支持按类型、按日期(),手动、自动备份日志

系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等

系统应支持日志备份远程服务器,如传送到FTP服务器

系统应支持备份加密

系统应支持备份日志导入查询

系统应支持备份空间磁盘状态监控与主动告警

日志查询分析

系统应支持实时日志查询、历史日志查询

系统应支持原始日志、范式化日志查询

系统应支持自定义查询规则

系统应支持全文检索、模糊检索、正则检索等多种方式提供功能截图

事件告警

系统应支持查询实时事件,支持自定义查询事件,支持模糊查询

资产管理

系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产

系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;

系统应支持从日志进行资产发现

系统应支持按资产查看资产日志、事件、资产告警

报表管理

系统应能够按照多种维度统计日志信息

系统应支持统计分析报表与多种文件格式导出

系统应能支持用户上传自定义报表模板

系统应能支持自定义报表目录、LOGO

统计项管理

系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项

系统应支持自定义统计项

系统应支持统计项分组保存

系统应支持统计项引用到报表

用户管理

系统应支持支持用户自定义账号

系统应支持管理员、审计员、操作员多种权限设置

系统应支持来访IP限制,对暴力猜测IP地址进行锁定

系统自身安全性管理

系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示;

系统应支持系统基本参数管理、基本配置管理。

产品资质

计算机软件著作权登记证书

具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

一、本次采购采用总承包方式,因此磋商供应商的报价包括货物、安装、调试、配件、税金、包装、运输、装卸、保管、耗材及人工费等全部费用,直至所有设备正常运行,不得在施工后要求增加费用,从项目中标起到项目正式交付以及质保期内所发生的一切费用,结算时不作调整。

二、售后服务

本项目质保期为三年,在质保期内,设备正常运行维护由供应商免费提供,如发现故障应在接到报修电话后,应在2小时响应4小时到达现场,24小时内解决故障。如需要更换设备或送修,必须在2个工作日内完成,并免费提供备品。

 

3、原谈判文件“第一部分中5、提交首次响应文件截止及谈判时间、地点”为:

  提交首次响应文件截止及谈判时间: 201892814:30(北京时间)  

提交首次响应文件接收地点:淮安市公共资源交易中心淮阴分中心(淮阴区长江东路170号)开标二室
    
响应文件接收人:田雷                   电话:15161731732

4、现谈判文件“第一部分中5、提交首次响应文件截止及谈判时间、地点”更正为:

提交首次响应文件截止及谈判时间: 201893009:00(北京时间)  

提交首次响应文件接收地点:淮安市公共资源交易中心淮阴分中心(淮阴区长江东路170号)开标二室
    
响应文件接收人:田雷                   电话:15161731732

5、其他内容不变,感谢各潜在供应商参与项目谈判。

 

                                      淮安市淮阴区统计局

                                              2018年9月25

 

“江苏政府采购网”是中国政府采购网江苏分网,是江苏省级唯一的政府采购信息发布网络媒体。“江苏政府采购网”发布的所有招投标信息,未经书面许可其他任何网站和个人不得转载。否则,“江苏政府采购网”将追究转载者的法律责任。

 
江苏省财政厅 中国政府采购网 中国财经报 政府采购信息报 中国政府采购新闻网 中国招投标网


版权所有:江苏省财政厅      网站管理:江苏省财政厅政府采购管理处
备案号: 苏ICP备05009673号     政府网站标识码:3200000100
  技术支持:江苏富深协通科技股份有限公司  联系电话:025-83633702  意见建议请发邮箱:jszfcgbx@163.com   
>>>>>>>>>>>>>>>>>>>>>>>>>