公开招标采购文件范本-广西妇幼保健院

公开招标采购文件范本-广西妇幼保健院内容摘要：

统需在设备启动过程中进行选择，同时支持 web、 cli、 ssh 等管理方式； 2. 支持入站智能 DNS 功能及服务器负载均衡功能，为更合理的实现流量负载分担，需提供 ≥ 10 种的负载均衡算法； 3. 支持 ≥ 8 路 ADSL 拨号接入，可对各 ADSL 链路之间通过WCMP 与 ECMP 方式进行路由均衡；支持 ISP 路由，至少内置 8 个不同运营商的地址库，并可进行升级； 4. 支持 WEB 界面显示每条策略的命中数，能够在 WEB 界面显示每条策略所引用资源（地址、区域、时间、服务、域名等）的对象信息； 5. 规则库数量 ≥ 4300 条，符合 CVE 标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如 CVE ID、风险等级、应用类型、漏洞描述、解决办法等； 6. 为适应不同网络及应用环境，引擎检测模式可选择智能检测或深度检测，数据处理模式可选择应用优先或安全优先，并能够在丢弃报文时发送 TCP reset 命令； 7. 支持多元组的访问控制规则，至少支持基于源 MAC、源端口、目的端口、时间、域名、 URL 等多个元素进行访问控制（ 投标文件中 提供 产品功能截图 加盖厂家公章）； 8. 支持检测并抵御的攻击包括 ≥ 11 大类，包括拒绝服务类攻击、溢出类攻击、网络访问类攻击、扫描类攻击、木马类攻击、 HTTP 类攻击、 RPC 类攻击、蠕虫类攻击、WEBCGI 类攻击、系统漏洞类攻击等及其他攻击类型（ 投标文件中 提供 产品功能截图 加盖厂家公章）； 9. 具备 WEB 攻击防护能力，支持 SQL 注入攻击防护、 XSS攻击防护，对常见的 Web 服务器环境 Web 入侵的脚本攻击工具（ webshell）的拦截，包含 ASPX、 ASP、 PHP、JSP 等（ 投标文件中 提供 产品功能截图 加盖厂家公章）； 10. 支持本地 CA 和第三方 CA，支持作为 CA 认证中心为其他人签发证书，也可采用第三方 CA为其他人签发证书；为保障投标产品的保密性，投标产品 应 具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》，并在投标文件中提供有效证书复印件； 11. 投标产品 应 为国产自主研发的防火墙产品， 应 具备中国信息安全测评中心颁发的《自主原创产品测评证书》，并在投标文件中提供有效证书复印件，不接受OEM 产品、 UTM 产品、安 全网关产品冒充防火墙投标； 12. 设备为多核多平台安全操作系统， 应 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，并在投标文件中提供有效证书复印件； 13. 投标产品 应 具备公安部颁发的计算机信息系统安全专用产品《销售许可证》，并在投标文件中提供有效证项目名称： 网络安全设备采购 项目编号： GXZC2017G12931GXYL 11 书复印件。 三、其他要求： 1. 为保障投标产品原生产厂商的应急服务支撑能力，产品生产厂商 应 具备国家计算机网络应急技术处理协调中心颁发的国家级《网络安全应急服务支撑单位证书》，并在投标文件中提供有效证书复印件。 7 入侵检测 系统 1 台 天融信、绿盟、网御星云或其他 同档次及以上品牌型号 一、 ▲ 配置要求： 4. 2U 机架式设备，配模块化双冗余电源； 5. 提供 ≥ 4个 10/100/1000BaseT接口，配 ≥ 1个扩展槽； 6. 入侵检测系统吞吐率≥ 5Gbps，最大并发连接数≥ 100万。 二、技术参数要求： 1. 要求支持 VLAN、 MPLS、 PPPoE 网络，能够在该网络环境中检测出攻击事件； 2. 要求支持 IPv IPv6 over IPv IPv6 和 IPv4 混合网络，能够在该网络环境中检测出攻击事件； 3. 要求能够检测包括溢出攻击类、 RPC 攻击类、 WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描 类、网络访问类、 HTTP 攻击类、系统漏洞类等在内的 ≥ 3500种攻击事件； 4. 系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供 2~7 层深度入侵检测； 5. ▲ 支持设备温度监视以及报警，可以自定义温度阀值； 6. ▲ 要求应用识别规则库单独分开，可支持手动、自动、以及离线升级（ 投标文件中 提供 产品功能截图 加盖厂家公章）； 7. ▲ 系统支持 DHCP 异常包及 DHCP Flood 攻击检测。 （ 投标文件中 提供 产品功能截图 加盖厂家公章）； 8. 出于安全性考虑，设备支持多操作系统引导，多系统需 在设备启动过程中进行选择；同时，设备 应 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，并在投标文件中提供有效证书复印件； 9. 支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；为保障投标产品的保密性，投标产品 应 具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》，并在投标文件中提供有效证书复印件； 10. 为有效保证用户密码安全，要求投标产品原生产厂商应 具备国家密码管理局颁发的《商用密码产品销售许可证》，并在投标文件中提供有效证书复印件； 11. 投标产品 应 具备公安部颁发的计算机 信息系统安全专用产品 销售许可 证 ，并在投标文件中提供有效证书复印件。 三、其他要求： 1. 为保障投标产品原生产厂商的技术支撑能力，产品生产厂商 应 为中国信息安全测评中心颁发的中国国家信息安全漏洞库（ CNNVD）二级 或 以上技术支撑单位，并在投标文件中提供有效证书复印件； 2. 提供三年 IDS 规则特征库升级许可和三年过滤规则库升级许可； 项目名称： 网络安全设备采购 项目编号： GXZC2017G12931GXYL 12 8 数据库和网络审计系统 1 套 天融信、启明星辰、网御星云或其他同档次及以上品牌型号 一、 ▲ 配置要求： 4. 2U 机架式结构型，配置双电源； 5. 提供 ≥ 4 个 10/100/1000BASET 接口，配 置 ≥ 1 个扩展槽位，存储空间≥ 500G； 6. 记录事件数≥ 35000 条 /秒，总记录事件≥ 10 亿条，可审计并发数据库用户数≥ 500。 二、技术参数要求： 1. 设备可独立完成审计数据采集，不依赖于数据库自身的日志系统，审计结果存储于独立存储空间； 2. 审计工作不影响数据库的性能、稳定性或日常管理流程； 3. 系统内置 SQL 语法解析器，可通过正则与非正则方式分析 SQL 语句的操作类型，操作对象等信息； 4. ▲ 支持对针对数据库的 XSS 攻击行为、 SQL 注入攻击行为进行审计，并进行实时报警； 5. ▲ 支持中间件环境下的 SQL 语句关联到 HTTP 操作，HTTP 操作关联到 HTTPID，实现中间件环境下的审计追溯； 6. 支持应用协议行为识别，分为 ≥ 12 大类，可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容。 7. 支持双操作系统，通过双操作系统进行冷备支持，当常用系统出现故障可以使用备用系统恢复； 8. 系统内置高危 SQL 查询和注入、远程命令执行、跨站脚本攻击、 FTP 和 tel 高危指令等告警规则； 9. ▲ 支持在数据库审计平台上扩展网络审计功能，即设备可同时支持数据库审计和网络审计（ 投标文件中 提供 产品功能截图 加盖厂家公章）； 10. 支持基于流的流量分析功能，可对其他设备 发送的Netflow 进行分析，支持对 Netflow v5/v9 版本的流量分析（ 投标文件中 提供 产品功能截图 加盖厂家公章）； 11. 支持 WEB 登录锁定配置，可自定义用户名 /密码尝试次数和登录锁定时间；为有效保障用户密码安全，要求投标产品原生产厂商 应 具备国家密码管理局颁发的《商用密码产品销售许可证》，并在投标文件中提供有效证书复印件； 12. ▲ 支持审计 ORACLE、 SQL Server、 MY SQL、 DB Sybase、Informix、 Postgresql、 Kingbase、 Cache、 Gbase、Dameng、 Teradata、 Oscar、 Mongodb 等各类主流数据库系统；为保障数据业务的机密性，投标产品须具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》，并在投标文件中提供有效证书复印件； 13. 支持数据库账号登陆成功、失败的审计，设备 应 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，并在投标文件中提供有效证书复印件； 14. 投标产品 应 具备公安部颁发的计算机信息系统安全专用产品销售许可证 ，并在投标文件中提供有效证书复印件。 三、其他要求： 1. 为保障投标产品原生产厂商的技术支撑能力，产品生产厂商 应 为中国信息安 全测评中心颁发的中国国家信息安全漏洞库（ CNNVD）二级 或以上 技术支撑单位，并项目名称： 网络安全设备采购 项目编号： GXZC2017G12931GXYL 13 在投标文件中提供有效证书复印件。 2. 提供 3 年的 URL 库、规则库和应用安全规则库； 9 日志收集与分析系统 1 套 天融信、启明星辰、网御星云或其他同档次及以上品牌型号 一、 ▲ 配置要求： 5. 采用 B/S 管理结构；不需要单独部署数据库； 6. 日志收集能力： ≥ 20200 条 /秒 7. 日志存储能力： ≥ 10000 条 /秒存储速度； ≥ 20200 条/M 存储能力； 8. 综合处理能力： ≥ 10000 条 /秒综合处理能力。 二、技术参数要求： 1. 数据存储能力：支持大数据存储；压 缩加密存储，压缩比 ≥ 10:1； 2. 支持主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 26 类 300 种日志对象的日志数据采集； 3. 支持主动、被动相结合的数据采集方式；支持支持Tel、 Syslog、 SNMP Trap、 Netflow、 JDBC、 SSH、WMI、 FTP、 SFTP、 SCP 文件等进行数据采集；支持通过Agent 采集日志数据； 4. 支持对所管理设备的日志原始数据完整存储，支持根据设备重要程度设置独立的数据存储策略； 5. ▲ 支持日志数据采集实时展示； 6. ▲ 系统内置常见安全事件关联分析规则； 7. ▲ 提供 可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则； 8. 支持自动生成日志源拓扑图，支持基于拓扑图的日志源相关数据信息快速查看； 9. ▲ 支持日志源在线状态监测告警，实时监测日志源的可用性； 10. 支持用户按角色管理，支持三权分立，支持非法用户设备访问控制策略； 11. 系统支持 SSL 加密模式传输，投标产品 应 具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》，投标文件中必须提供有效证书复印件； 12. 投标产品 应 具备公安部颁发的计算机信息系统安全专用产品销售许可证 ，投标文件中必须提供有效证书复印件。 10 脆弱性扫描与管 理系统 1 台 天融信、绿盟、安恒或其他同档次及以上品牌型号 一、 ▲ 配置要求： 4. 1U 机架式结构型； 5. 提供 ≥ 4 个 10/100/1000BASET 电口采集口，配置 ≥500G 存储空间； 6. 单个任务可包含≥ 64 个 C 类网段，最大允许并发扫描≥ 40 个 IP 地址；最大允许并发扫描≥ 75 个线程；最大允许 5 个扫描任务并发；检测漏洞数≥ 6000。 二、技术参数要求： 1. 系统为 B/S 管理模式，系统支持独立式部署方式； 2. ▲ 具有丰富的漏洞检查列表，漏洞库的数量需 ≥ 7500条； 3. 支持按漏洞编号、 CVE 编号、漏洞名称、漏洞类别、风险级别查询； 4. 每周至少升级漏洞库一次，每月数量 ≥ 20 条； 5. 可检测的目标主机的系统包括但不限于： IBM 的 AIX、Sun 的 Solaris 、 Redhat Linux、 Turbo Linux、项目名称： 网络安全设备采购 项目编号： GXZC2017G12931GXYL 14 Bluepoint、 WinNT、 Win20 WinXP、 Windows 20Windows 20 NovellNetware5； 6. 可检测的主流数据库包括但不限于： Sybase、 SQL Server、 Oracle、 MySql、 DB2 等； 7. 能够检测的漏洞类别包括但不限于：暴力攻击、缓冲区溢出、 cisco 设备、身份验证、数据库 类、指纹识别滥用、拒绝服务检查、 SMTP 问题、 SNMP 访问、服务探测、配置检测、 web 应用程序滥用、 windows 等； 8. 能够设置多种扫描方式：可以单 IP 扫描、多 IP 扫描、网段扫描；并支持周期扫描，定时扫描； 9. 提供有效的安全漏洞。