关于 (略) 市 (略) 防火墙、安全审计系统等采购项目的更正说明
各潜在供应商:
现对 (略) 市 (略) 防火墙、安全审计系统等采购项目(HYQZFCG-竞谈- *** )文件作出如下更正:
1、原谈判文件“ (略) 分 采购需求及总体要求”为:
* 、项目名称:
(略) 市 (略) 防火墙、安全审计系统等采购项目。
* 、项目采购清单:
序号 |
名称 |
配置清单 |
数量 |
单位 |
1 |
防火墙 |
详细见参数要求 |
2 |
套 |
2 |
IPS入侵检测 |
详细见参数要求 |
1 |
套 |
3 |
(略) 为管理 |
详细见参数要求 |
1 |
套 |
4 |
安全审计系统 |
详细见参数要求 |
1 |
套 |
5 |
日志审计系统 |
详细见参数要求 |
1 |
套 |
* 、技术参数
1、防火墙采购要求,推荐品牌:天融信,深信服,网域、绿盟等。
指标要求 |
|
配置为 * 个 * / *** MBase-T端口;防火墙吞吐率:2Gbps,最大并发连接数: * W,4*GE(Bypass)接口; |
|
网络特性 |
支持路由、透明、混 (略) 署;支持静态路由、PBR与多播路由,以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持ISL、 * .1Q * 层协议封装以及VLAN-VPN功能;具有接口联动特性,使同 (略) 有物理接口的UP/DOWN状态同步变化; 支持多链路接入 (略) 多运营商智 (略) 智能DNS; 支持服务器负载均衡功能,并至少提供 * 种以上服务器负载均衡算法; |
基础安全 |
能够基于访问控制策略对最大并发连接数限制;支持在WEB界面中查 (略) 匹配的当前会话、历史会话与报文统计信息;具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略;支持策略冲突检测功能; 具有防共享接入特性,能够有效识别、 (略) (略) (略) 为;至少支持 * 个虚拟防火墙,虚拟防火墙支持IPv4/IPv6 (略) 署,并能够实现IPv4/IPv6双栈的各种安全控制, 虚拟防火墙同样支持策略自学习功能; |
系统安全 |
支持系统管理员能够通过“用户名+口令+图形认证码” (略) 登录管理;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策 (略) 分配置文件下载/上传功能;要求具有配置文件自动定时上 (略) 服务器功能; |
用户认证 |
内网认证客户端支持 * 次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置; 支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置,并能够以短信与 (略) 密码找回; |
PKI |
支持本地CA和第 * 方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第 * 方CA根证书、根私钥的更新;支持证书请求的生成,由第 * 方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; |
高可用性 |
支持主备、负载均衡和连接保护等双机或多机 (略) 署,可实现多心跳接口备份与负载均衡;支持基于接口度量值方式的双机切换条件设置 |
病毒和恶意代码防护 |
内嵌快速扫描、深度扫描双引擎恶意代码防护技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库,恶意代码特征库总数大于 * 万,包含蠕虫病毒、后门木马、间谍软件等; 采用国际、国内知名品牌病毒库,病毒库提供商应通过VB * 认证(需能够在病毒 (略) 站首页可查); 支持检测并拦截HTTP、FTP、电子 (略) 携带的恶意代码,且可在访问控制策略中针对 (略) 恶意代码防护; |
攻击防护 |
能够检测并抵御的攻击至少包括 * 大类,如 IIS webdav、 OpenSSL等拒绝服务类, BSD telnetd、 Sendmail 8. * 等溢出攻击类, Pcanywhere * .0、 Windows SMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类, Gatecrasher、 Hack a tack等木马类, Microsoft Sharepoint * Path等HTTP攻击类, Nagios Remote Plug-In Executor等RPC攻击类, Sasser.b 、 Blaster 等蠕虫类, Microsoft Outlook Web Access等WEBCGI攻击类, Microsoft Windows、 NetBIOS 等系统漏洞类,及 Manage Engine Multiple Products File Collector等其他攻击类型; 规则库数量大于 * 条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等; 具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等; (略) 络及应用环境,引擎检测模式可选择智能检测或深度检测, (略) 理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCP reset命令; |
并且通过智能策略联动 (略) (略) 动态阻断; 支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; |
|
邮件过滤 |
支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件 (略) 过滤,并且对不符合规则的邮件转发到 (略) 审查; 支持基于邮件地址/IP地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能; |
2、入侵检测采购要求,推荐品牌:天融信,深信服,网域、绿盟等。
指标要求 |
|
设备形态 |
配置为 * 个 * / *** Base-T端口,其中2个 * / *** Base-T端口支持bypass,不可扩展,1个console口,2个USB;整机吞吐率:4Gbps,最大并发连接数: * W,IDS吞吐率:1.5Gbps; 内置SSD固态硬盘存储日志; 具备硬件温度监控能力; 6*GE(Bypass)接口,1个接口扩展槽位。可检测流量不小于 |
软件 |
设备采用自主知识产权的专用安全操作系统,采用 (略) 处理特性(提供相应资质证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启 (略) 选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒检测、网站防护(WEB (略) 页防篡改)、无线入侵防御功能; 支持通过LIC控制将入侵检测系统变更为入侵防御系统; |
部署环境 |
要求支持VLAN、MPLS、PPPoE网络, (略) 络环境中检测出攻击事件。 |
要求支持IPv6、IPv6 over IPv4、IPv6和IPv4 (略) 络, (略) 络环境中检测出攻击事件。 |
|
规则库 |
要求攻击规则库单独分开,可支持手动、自动、以及离线升级。 |
要求应用识别规则库单独分开,可支持手动、自动、以及离线升级。 |
|
要求URL过滤库单独分开,可支持手动、自动、以及离线升级。 |
|
支持病毒库,单独分开,可支持手动、自动、以及离线升级。 |
|
入侵检测能力 |
系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识 (略) 为,为用户提供2~7层深度入侵检测。 |
要求支持记录日志、与防火墙联动等多种响应动作 |
|
要求支持自定义攻击检测规则。 |
|
要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 |
|
应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件, (略) 络资源滥用流量,进行检测。 |
|
要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件 |
|
病毒检测能力 |
系统应具备独立的病毒检测引擎。 |
同时支 (略) 络型病毒检测。 |
|
支持 * 万以上病毒检测规则。 |
|
要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。 |
|
系统支持对病毒攻击事件、受攻击主机等做统计排名 |
|
URL监测 |
系统应具备独立的URL监测引擎。 |
支持黑白名单,精确匹配和模糊匹配 |
|
(略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL检测。 |
|
支持URL地址分类库,超过 * 万种。 |
|
系统支持对URL访问次数及访问主机等做统计排名 |
|
DDOS检测 |
系统应支持独立的DDOS检测及检测基线自学习的能力。 |
系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。 |
|
系统支持DNS异常包及DNS Flood攻击检测。 |
|
系统支持DHCP异常包及DHCP Flood攻击检测。 |
|
系统支持ARP异常包及ARP Flood攻击检测。 |
|
系统支持CC攻击检测。 |
|
系统支持DDOS 机器人自学习功能,学习时间可设置。 |
|
应用识别功能 |
系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。 |
系统支持对应用连接数、应用流量及应用主机等做统计排名 |
|
支持应用协议自定义功能。 |
|
无线攻击防御功能 |
支持无线自动扫描分组 |
支持检测并阻断Ad-hoc(简单互联)、非法外连、非法内联 |
|
支持能检测并阻断钓鱼攻击、无线代理攻击。 |
|
支持无线安全区,对区域内的WIFI (略) 屏蔽、检测无线AP风险配置 |
|
支持无线定位功能,定位非法、攻击AP。 |
|
网站防护功能 |
支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。 |
(略) 页防篡改功能(不需要在WEB服务器上装载任何软件)。 |
|
日志和报表系统 |
系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 |
系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能,具备日志导出备份、清除功能。 |
|
系统应具备日志归并功能,避免日志风暴。 |
|
系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表,报表内容包括攻击检测、病毒检测、应用识别、URL检测 * 大类。 |
|
系统应支持支持生成日报、周报、月报。 |
|
系统应支持报表以word、html格式导出。 |
|
系统应提供报表定时通过邮件方式自动发送。 |
|
系统应提供全方位的包含管理、系统、策略、安全、流量等告警。 |
|
系统应提供邮件、声音、snmp多形式的告警方式。 |
|
管理监控 |
系统支持web、 (略) 等多形式灵活安全策略配置。 |
支持B/S或C/S管理模式, (略) 署。 |
|
支持SNMP 的v1 、v2 、v |
|
支持规则库手动、自动更新 |
|
应支持系统资源监视。 |
|
应支持web页面的实时显示攻击事件。 |
|
应支持设备温度监视以及报警,可以自定义温度阀值。 |
|
应支 (略) 络流量/攻击状况。 |
|
应支持基于主机、区域的攻击与被攻击的统计显示。 |
|
应支持基于协议的应用识别统计监控。 |
|
应支持基于web类型分类的统计监控。 |
3、 (略) 为管理采购要求,推荐品牌:天融信,深信服,网域、绿盟等。
指标要求 |
|
系统基本架构 |
配置为4个 * / *** BASE-T接口,接口支持Bypass;包括 * 用户的使用许可。 网络吞吐量不小于 * Mbps,最大并发连接数不小于 * 万,最大新建连接连接数不小于 * 0个/S |
网络功能 |
支持基于4层服务的策略路由; 支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式; 支持PPPoE拨号以及负载均衡; 支持多链路冗余切换; 支持DHCP Replay/Server; 支持DNS代理和DNS缓存; |
代理功能 |
要求支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、内网代理功能 |
即插即用 |
支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后, (略) 线, (略) 。 |
安全功能 |
具有防火墙功能; 支持NAT地址转换及端口转换功能; 支持GRE隧道封装 支持防DDos攻击 支持ARP防欺骗 移动终端管理: (略) 络中正连接的热点(手机、iPad)、支持管理员配置热点信任列表,支持发现信任列表外非法接入的热点和终端,并阻止该热点/ (略) ;支持将非 (略) (略) 为通过邮件告警通知管理员, (略) (略) 为记录和查询; 阻止私接路由:必须支持 (略) 络中私接的有线路由器、无线路由、 * wifi (略) 为,能够 (略) (略) 管控,在系统中能够实时查看管控记录和日志; |
VPN功能 |
支持IPsec VPN; 支持PPTP VPN |
负载均衡 |
支持4出口以上的多链路负载均衡; 支持按应用服务的负载均衡 |
告警功能 |
必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、 (略) 、违规帖子、违规文件上传、违规邮件发送以及 (略) 为告警 |
故障排除 |
要求在界面提供ping、TraceRoute (略) 故障排查 要求系统有webUI (略) 络故障排查工具, (略) (略) 的网络位置及接口位置抓取故障数据包,也能够根据正则表达式抓取故障数据包,并可实时在线分析,也可下载 (略) 离线分析,保 (略) 理。 |
(略) 为管理与审计 |
必须支持URL白名单,在白名单中的URL不受控制以及报表记录 必须支持IM账号白名单功能,IM账号不在白名单,不允许登 * |
4、安全审计采购要求,推荐品牌:天融信,深信服,网域、绿盟等。
指标要求 |
|
设备基本要求 |
4个 * / *** BASE-T电口采集口; 1*GE管理口,4*GE电口,4*SFP插槽。标准配置提供 * 路监听。检测流量不小于 原厂3年质保 |
审计能力 |
支持实名审计,支持 * .1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示,可显示在线用户的PPPoE账号和AD域用户信息,在线用户信息包括但不限于:用户帐户名称、MAC地址、上线时间等。 |
支持对HTTP (略) 审计,审计内容包括:访问域,URL引用页、URL分类、HTTP类别、请求文件、请求参数、 (略) 为 发布内容、请求结果、网页类别、浏览器、服务器、Cookie、返回长度、代理客户端IP、 (略) 、HTTP响应时间、操作系统类型、原始客户端IP、MAC地址、提交参数等。 |
|
支 (略) 为识别,最少分为 * 大类,可以把应用 (略) 审计,用户可以 (略) 选择审计内容。 |
|
支持SMTP、POP3、IMAP的邮件审计功能,可对邮件客户端 (略) (略) 审计,审计内容包括但不限于:发件人、收件人、抄送人、邮件主题和附件,并可 (略) 还原,还原可看到邮件正文及附件内容。 |
|
支持FTP文件传输协议审计,可针对FTP (略) (略) (略) 审计,审计内容包括但不限于:文件名、FTP命令、传输用户等,可以对上传下 (略) 还原,提供下载。 |
|
支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP。 |
|
支持Telnet协议的审计,可审计内容包括但不限于:用户名、操作命令、命令响应时间等。 |
|
支持对即时通讯的审计,可对使用即时消息 (略) 络行为审计。 |
|
支持共享协议(SMB文件共享、NFS共享)审计。 |
|
(略) (略) 为IPS规则的管理和侦听,并对攻击信息详细审计( (略) 程度、风险等级、操作系统、攻击类型等)。 |
|
支持 * 种以上国内常 (略) 为的自动识别与审计记录。 |
|
支持审计规则的优先级的调整,以防止误报、漏报等发生。 |
|
支持审计策略的自定义,可将时间、源IP、目的IP、协议、端口、登 * 账号、命令作为 (略) 策略设置。 |
|
支持数据采集规则定义,对于不关心的数据可以不采集,有效保证系统审计的稳定性与针对性。 |
|
系统内置高危SQL查询和注入、 (略) 、跨站脚本攻击等高危指令告警规则。 |
|
支持以字段名称和字段值作为分项 (略) 审计策略设置(非正则表达式方式)。 |
|
支持流量趋势分析、IP分组流量统计,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析,可以多条件组合分析。 |
|
支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflow v5/v9版本的流量分析。 |
|
统计报表 |
支持WORD、PDF、CVS、EXCEL等格式导出报表。 |
支持邮件方式自动发送报表。 |
|
支持频率趋势图、概率统计图、 (略) 报表展现,并可导出统计结果报表。 |
|
支持自定义报表,可以根据不同列集生成更多有实际意义的报表(多达 * 多种)。 |
|
支持按照源IP地址、客户端工具等源信息生成报表。 |
|
支持审计结果的多条件组合查询,可以事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等为 (略) 组合。 |
|
告警与阻断 |
支持通过邮件、syslog、SNMP (略) 告警。 |
支持对告警信息的 (略) 设置,以防止告警信息过多,增加邮件服务器压力,至少具备单条发送、归并发送两种方式。 |
|
支持告警信息同时发送到多个管理对象。 |
|
支持告警阀值设置,可设置内容包括:连接数值、流量阀值、系统状态阈值(例如:CPU阀值设置、硬盘空间阀值空间设置、内存空间阀值设置等)。 |
|
支持报警事件插件的配置管理,例如:事件接收、外发、统计分析、存储等插件。 |
|
支 (略) 署下的攻击阻断;支持防火墙联动方式的阻断。 |
|
支持告警的统计分析功能,可自定义在线查看统计分析结果,并可根据统计结果生成报表。 |
|
支持告警分类,告警类型至少分为 * 类,例如:审计报警、日志报警、流量报警。 |
|
支持系统报警的自定义查询功能,可自定义 (略) 有报警事件内容,包括:事件主体、事件客体、报警内容、报警级别、报警触发规则名称等。 |
|
系统相关功能 |
提供管理员权限设置和分权管理,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能。 |
用户可自定义角色,并为角色定义细粒度权限,权限可控制到菜单级。 |
|
能够对连续 (略) 自动锁定,锁定时间可设置。 |
|
支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址。 |
|
提供审计数据管理功能,可根据时间或磁盘空间状况实现对审计数据的自动备份、删除。 |
|
系统应提供配置向导,简化策略配置过程。 |
|
支持WEB登录锁定配置,可自定义用户名/密码尝试次数和登录锁定时间。 |
|
支持WEB登录超时自动登出功能,可自定义WEB端登录超时时间。 |
|
支持静态密码认证,并对密码 (略) 强制要求,比如大小写、数字、特殊字符、长度等; |
|
支持角色自定义功能,可对 (略) 细粒度划分,权限可控制到菜单级; |
|
支持双操作系统,当常用系统出现故障可以使用备用系统恢复。 |
|
支持系统状态的监控功能,可监控系统的CPU、内存、磁盘、网口、运行状态等信息。 |
|
支持本地磁盘状态的查询和显示,可查询设备磁盘的空间利用率,可通过饼状图、柱状图显示磁盘空间占用情况。 |
|
支持磁盘规划功能,可通过饼状图、柱状图显示磁盘空间利用率,本地磁盘中的数据可 (略) 分 (略) 备份、清理等操作。 |
|
提供系统升级功能,能够通过升级包的方式实现升级。 |
|
支持Syslog、SNMP Trap方式向外发送审计日志。 |
|
支持以SNMP方式, (略) 状态提 (略) 管系统。 |
|
支持NTP时间同步。 |
|
支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包。 |
|
支持自动备份审计日志,可通过FTP方 (略) 设备, (略) 加密,且必须导入设 (略) 恢复查看。 |
|
网络适应性 |
支持单点、多点、多级管理模式 。 |
采用B/S管理方式,不需要单独的管理设备。 |
|
* 体化设备,审计、解析、管理、报警、存储均在 * 台物理设备上实现。 通过扩展软件授权许可即可在同 * 硬件平台上实现数据库 (略) 有功能。 |
|
支持IPV6 (略) 署和IPV6 (略) 络 (略) 功能的审计。 |
5、日志审计采购要求推荐品牌:天融信,深信服,网域等
指标项 |
参数说明 |
系统管理模式 |
基于j2ee平台构架,具备跨平台性、开放性和扩展性;通过web方式对本系统实现管理 支持SSL加密模式传输 支持windows ,linux系统 支持 * 个日志源 |
(略) 署 |
(略) 署 (略) 署; |
系统性能 |
日志采集峰值: * 0EPS 日志采集均值: * 0EPS (略) 理峰值: * 0EPS (略) 理均值: * 0EPS 数据存储能力:支持大数据存储;压缩加密存储,压缩比不低于 * :1;日志存储不低于 * 0条/M 支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于 * s(提供截图) |
数据采集 |
支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 * 类 * 种日志对象的日志数据采集。 支持主动、被动相结合的数据采集方式;支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP (略) 数据采集;支持通过Agent采集日志数据。 支持标准化日志描述语言快速扩展兼容特殊日志 支持日志数据采集实时展示(提供截图) 支持控制被采集设备的日志流量速度(提供截图) 支持 (略) 理, (略) 产生的不同格式的难以理解的 (略) (略) 理,提炼出有用信息清晰、明确的展示给管理者 支持将日志按照类 (略) 分类 支持基于时间轴展示数据分布,能够通 (略) 查询分析(提供截图) |
数据存储 |
(略) 管理设备的日志原始数据完整存储 采用基于具有自主知识产权的非关系型大数据存储架构,支持数据本地集中存储、网络存储以及大数据存储 支持海量原始日志加密压缩存储,压缩比不低于 * :1 海量数据加密存储,防篡改 支持根据设备重要程度设置独立的数据存储策略(提供截图) 支持自定义存储位置,支持磁盘阵列、SAN、NAS (略) 高性能存储(提供截图) 支持存储空间图像化、动态监控, (略) 告警。支持从存储空间、存储时 (略) 动态监控。 支持数据自动、手动备份以及备份数据回复查看。 |
实时关联分析 |
系统内置常见安全事件关联分析规则(提供截图) 支持基于策略的多日志源海量日志实时关联分析,发现安全事件实时告警。 提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则(提供截图) |
告警管理 |
支持安全告警概况、安全告警趋势以及实时安全事件的统 * 展示,实时告警可根据级别、规 (略) 分类(提供截图) 支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持Excel等格式导出 支持基于时间轴展示数据分布,能够通 (略) 查询分析 |
告警响应 |
支持邮件、声音、短信、 (略) 等多种告警方式 可以针对不同类型、不同种类以及不 (略) 全级别的安全事件制定不同的告警方式。 |
统计报表管理 |
内置不少于 * 种报表模板(提供截图) 百亿级数据报表查看显示时间小于 * 秒 支持自定义报表 支持PDF、word、execl、html等方式导出报表 支持实时报表、计划报表 |
数据查询 |
支持实时日志查看,提供实时更新的最近的 * 条日志信息,管 (略) 监视、刷新、清零等基本监视条件管理。 支持多条件组合查询;支持原始日志全文检索;查询结果可将归 * 化日志和原始日志同屏对比显示; 支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件; 支持在查询结果页面上直接下钻 * 次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出; (略) 备份 (略) 查询。 支持查询结果快速统计,可自定义统计规则(提供截图) 通过日志趋势图,管理员可以查看指定时间段的日志数量 |
日志源管理 |
管理员可以 (略) 查看、添加、编辑、删除以及启\禁用的操作;支持手动添加日志源、导入日志源 支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息 支持自动生成日志源拓扑图 支持基于拓扑图的日志源相关数据信息快速查看 支持日志源在线状态监测告警,实时监测日志源的可用性 支持按照角色对日志源的综合 (略) 授权(提供截图) 支持黑白名单制定,被添加到黑名单列表中的IP地址主动发送的日志将被忽略。 |
系统管理 |
支持用户按角色管理,支持 * 权分立 支持非法用户设备访问控制策略 系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置。 系统配置信息支持备份导入 邮件服务器可配置 数据采集端口可配置 支持代理管理与诊断 |
产品资质 |
计算机软件著作权登记证书 |
* 、本次采购采用总承包方式,因此磋商供应商的报价包括货物、安装、调试、配件、税金、包装、运输、装卸、保管、耗材及 (略) 费用, (略) 有 (略) ,不得在施工后要求增加费用,从项目中标起到项目正式交付以 (略) 发生的 * 切费用,结算时不作调整。
* 、售后服务
本项目质保期为 * 年,在质保期内, (略) 维护由供应商免费提供,如发现故障应在接到报修电话后,应在2小时响应4 (略) , * 小时内解决故障。如需要更换设备或送修,必须在2个工作日内完成,并免费提供备品。
2、现谈判文件“ (略) 分 采购需求及总体要求”更正为:
* 、项目名称:
(略) 市 (略) 防火墙、安全审计系统等采购项目。
* 、项目采购清单:
序号 |
名称 |
数量 |
配置要求 |
推荐品牌 |
1 |
防火墙 |
2套 |
1U机型,含交流单电源,1*RJ * 串口,1*RJ * 管理口,2*USB接口,4*GE(Bypass)接口,4*千兆SFP插槽;包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。 |
绿盟、深信服、网御星云、天融信等 |
2 |
IPS入侵防护 |
1套 |
2*USB接口,1*RJ * 串口,1*RJ * 管理口,6*GE(Bypass)接口,1个接口扩展槽位。吞吐量≥2Gbps,最大并发TCP会话数≥ * 万;包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。 |
绿盟、深信服、网御星云、天融信等 |
3 |
(略) 为管理 |
1套 |
千兆电口数量≥ * 个,千兆光口数量≥4个,Bypass接口对≥1对,硬盘容量≥ |
绿盟、深信服、网御星云、天融信等 |
4 |
安全审计系统 |
1套 |
2*USB接口,1*RJ * 串口,1*GE管理口,4*GE电口,标准配置提供 * 路监听;检测流量不小于 |
绿盟、深信服、网御星云、天融信等 |
5 |
日志审计 |
1套 |
冗余双电源,2*USB接口,1*RJ * 串口,2*GE管理口,2个接口扩展槽位,支持扩展不少于 * 个千兆数据采集口或不少于4个的万兆数据采集口,系统内置硬盘容量应不低于4TB,支持定制扩容 * TB |
绿盟、深信服、网御星云、天融信等 |
* 、技术参数
1.1 防火墙参数
功能及技术指标 |
参数要求 |
配置要求 |
1U机型,含交流单电源,1*RJ * 串口,1*RJ * 管理口,2*USB接口,4*GE(Bypass)接口,4*千兆SFP插槽;包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。 |
网络层吞吐量≥ |
|
防火墙功能 |
支持虚拟线、 * 层透明、 * 层、混合、旁路监听接入方式, (略) 络环境需求 |
支持源IP联动封锁。在入侵防御事件中发现源IP (略) 为时,可以 * 键封禁该IP,并设置封禁的时间(提供产品功能界面截图)。 |
|
采用智能高效策略匹配,能够最大程度 (略) 理性能(提供相关佐证材料)。 |
|
VPN |
支持IPsec VPN、SSL VPN、L2TP VPN; |
识别能力 |
支持资产风险识别。可根据 (略) 络范围,通过自动、手动识别等多种方式,识别资产类型,如PC、移动设备、服务器等等资源类型(提供产品功能界面截图)。 |
支持对易受攻击的系统及 (略) 打分告警、报表分析,如操作系统版本漏洞威胁度、上网浏览器客户端漏洞威胁度等,让用户实 (略) 络资产资源中的脆弱度。 |
|
支持对 * + 种应用平台及 * + (略) 识别和控制,至少支持5大类,比如:商业系统、协作应用、 (略) 络应用、媒体等及 * 子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等。 |
|
支持应用过滤器,至少支持4 (略) 过滤,比如:应用类别、实现技术、风险等级、标签 |
|
能够将通过应用过滤器筛选出来的应用直接生成模板供用户统 * 管理使用 |
|
信誉防护 |
支持信誉、 (略) 络防护。云端定期下发Web信誉、 (略) 络服务器、 (略) 点信息到防火墙上,由防火墙对匹配相关特征的 (略) 拦截(提供产品功能界面截图)。 |
系统管理 |
能够支持云端入侵防护事件的记录和分析, (略) 接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名访问(确保域名有效性)。 |
可在云端监控设备的CPU、内存等信息 |
|
关联分析能力 |
在事件关联分析中,可以设置自定义应用、目的IP、源IP,即使不在TOPN里面, (略) 统计及数据挖掘 |
针对事件关联分析,可以提供多种入口,比如基于应用、目的IP、源IP、用户、攻击事件等。 |
|
移动端安全运维 |
可通过移动端实现设备安全运维监控,APP支持 (略) 状态监控,监控指标包括CPU使用率、内存使用率、设备IP地址,设备状态,查看安全告警等功能,提供APP (略) 页和相关链接以及包括APP相关功能界面截图证明。 |
云清洗联动 |
支持与云端清洗联动,以保障本地业务安全。联动的方式:手动或扫描 * 维码 |
联动成功后可以在云端查看服务,至少包含服务期限及压制情况,且可以设置触发条件。 |
|
认证及资质 |
(略) 颁发的《计算机信息系统安全专用产品销售许可证》 |
提供由中国信 (略) 颁发的《自主原创产品测评证书》 |
1.2入侵防护
类别 |
功能及技术描述 |
设备要求 |
2*USB接口,1*RJ * 串口,1*RJ * 管理口,6*GE(Bypass)接口,1个接口扩展槽位,支持扩展 * 个千兆电口或者千兆光口;包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。 |
系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。 |
|
网络吞吐量≥2Gbps |
|
基础攻击防护 |
系统应提供覆盖广泛的攻击特征库,能够针对 * (略) 为、异常事件, (略) 络资源滥用流量,进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证,提供界面截图 |
系统应提供丰富的响应方式,包括:会话阻断、IP隔离、例外规则、邮件通知等功能,满足用户各种响应需求。针对IP隔离需要提供功能证明 |
|
系统应提供敏感数据外发的防护功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等) |
|
流量分析与管理 |
系统应支持全面的流量分析功能, (略) 络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP * 、常见流量TOP * 等; |
支持用户以安全区、IP地址(网段)、时间、用户、应用多维度 (略) 管理和控制,包括限 (略) 最大带宽、保 (略) 最小带宽、保证带宽下的优先级排序以及每IP (略) 应用流量控制。 |
|
未知威胁防护 |
支持提供恶意软件分析服务 |
支持对未知可疑文件统计 |
|
信誉防护 |
系统应提供基于 (略) 络防护能力,具备可以持续升级的信誉库,IPS通过信誉 (略) 站IP、C&C服务器地址 (略) 相应的防护动作;须提供信誉库的界面截图。 |
资产识别 |
系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。 |
手机APP |
系统支持通过手机APP实时 (略) 状态, (略) ,查看攻击事件和统计信息 |
管理能力 |
系统应支持“ * 键巡检”功能,可 (略) 过程中反 (略) 全面分析,并生成图表相结合的安全报告。 (略) 巡检可发现异常漏洞与受攻击情况 |
(略) 认为的 (略) * 键关联反馈,由厂家确认分析。 |
|
设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速。 |
|
(略) 的IP对应的邮件用户,ftp用户,即时通讯用户,网站登录用户,数据库登录用户,远程登录用户,安全日志能与用户身份关联。 |
|
产品成熟度证明 |
具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 |
产品应该是被广泛应用的成熟产品,在IDC市场调查数据中需要在 *** 年连续3 (略) 占有率排名在前3名之内。 |
1.3安全审计系统
指标项 |
规格说明 |
配置要求 |
系统采用专用硬件架构与专用安全操作系统; |
国内知名品牌,自主研发,2*USB接口,1*RJ * 串口,1*GE管理口,4*GE电口;检测能力≥2Gbps;包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。 |
|
(略) 络审计和数据库审计功能模块。 |
|
部署方式 |
支持单点、多点、多级管理模式 |
不需要安装额外的管理软件 |
|
采用 (略) 分离设计,满足大流量情况下的使用性能 |
|
(略) 署 (略) 络不造成影响,网络审计产品的故障不影响被审计系 (略) |
|
采用B/S管理方式, 无需在被审计系统上安装任何代理,支持单点、多点、 (略) 署 |
|
审计内容支持 |
系统应支持对常用的HTTP、SMTP/POP3、WEBMAIL、论坛、IM、音视频、P2P、 (略) (略) 审计并记录相关日志信息。可对基于明文传 (略) 关键字内容审计,如邮件主题、论坛主题、发帖关键字、即时通讯关键字等, (略) 网页还原; |
支持审计ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统,并具备灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。 |
|
审计能力 |
支持HTTP网页浏览及关键字搜索审计: (略) (略) 为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等, (略) 页还原功能。 |
支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条 (略) 有邮件内容和附件 |
|
支持即时聊天工具审计:可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略,可记录日志包括即时通讯号码、上下线时间、文件传输名等。 |
|
支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能。 |
|
关联能力 |
支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP (略) 智能关联形成用户身份信息库,从而提高事件定位的精确度。 |
产品资质 |
具有中国信 (略) 《信息技术产品安全测评证书》(EAL3+级) |
IPV6 Ready LOGO认证 |
1.4 (略) 为管理
指标项 |
技术规格要求 |
硬件要求 |
千兆电口数量≥ * 个,千兆光口数量≥4个,Bypass接口对≥1对,硬盘容量≥ |
性能要求 |
网络吞吐量≥4Gbps,应用吞吐量≥2Gbps,每秒新建连接数≥5万,最大并发连接数≥ * 万,支持管理 * 人。 |
产品架构 |
多核架构设计,不采用X * 架构,功能采用模块化结构设计 |
部署模式 |
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备 |
NAT |
支持源地址转换、目的地址转换、双向地址转换、NAT * |
DNS-DNAT |
支持负载在出接口的DNS请求主动完成DNS服务器替换 |
DDNS |
支持DDNS功能 |
花生壳DDNS |
支持花生壳DDNS客户端以及域名IP绑定功能,并提供web配置界面截图 |
路由支持 |
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由 |
链路聚合 |
透明、路由模式下支持将多条 (略) 捆绑 |
IPv6 |
支持接入IPv6网络 |
支持配置基于用户和应用均为任意的7元组的IPv6策略,提供web配置界面截图 |
|
|
支持 |
安全通信 |
实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT,支持H. * 等应用协议ALG |
实际配置支持基于用户、应用、时间对象的流量管控和策略设置 |
|
接口实际配置支持second IP地址 |
|
应用协议识别 |
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别 |
支持智能和快速识别模式配置 |
|
URL过滤 |
内置URL分类库,支持≥ * 个URL分类,URL库可在线升级 |
支持自定义URL过滤,并支持URL的模糊匹配 |
|
可广 (略) 站、 (略) |
|
(略) 为审计 |
支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字 |
支持即时通讯应用管控的精细化管理,例如微信的“ (略) 为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为,并提供web配置界面截图 |
|
(略) 区应用管控的精细化管理,例如可管控“ (略) 为”、“登录”、“网页浏览”、“发表”、“上传”等行为,并提供web配置界面截图 |
|
支持 (略) 情和交易特征,并可以将 (略) (略) 区分管控 |
|
(略) 访问日志, (略) (略) 行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、 (略) 为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息 |
|
支持 (略) 为分析报表, * 个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息 |
|
支持基于IP、端口、协议、URL对应用自定义 |
|
SSL加密内容审计 |
支持HTTPS解密功能,支持管理 (略) 配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名 |
支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件 |
|
支持针对HTTPS网站、HTTPS门户搜 (略) 审计 |
|
流量管理 |
支持通道化的QoS,支持基于源地址、用户、服务、应用、 (略) 带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等。 |
支持4级层次化QoS、支持多级用户/用户组嵌套 |
|
防私接路由 |
可识别私接主机个数,并可制定策略分别设置私接终端类型个 (略) 封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单 |
支持 * wifi、猎豹wifi等软件 |
|
支持私接用户的PPPoE账号、认证服务器同步账号展示 |
|
支持 基于用户、MAC、终端数量的监控和搜索 |
|
支持状态监控、解锁操作 |
|
用户认证功能 |
支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能 |
支持portal服务器联动portal服 (略) 用户逃生,支持radius服务器联动,支持HTTPS弹PORTAL、支持实现NAS-Identifier( * ) (略) 景携带AC名字 |
|
支持认证页面自定义 |
|
支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token, (略) 浏览器http弹portal |
|
支持APP (略) 关设备本地,用户下 (略) 关下载APP文件,目前支持针对特定服务器的APP缓存 |
|
支持短信认证和APP认证,APP运行或登录后 (略) |
|
支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式 |
|
用户管理 |
支持同步LDAP用户,支持AD域单点登录,标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略 |
支持与AD 的自动同步用户,支持定时、配置及手动同步第 * 方用户 |
|
业务告警 |
支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件;弹窗默认展示最近 * 条告警记录,提供web配置界面截图 |
厂商资质 |
具备 (略) (略) (略) 颁发的《网络安全应急服务支撑单位证书(国家级)》 |
1.5日志审计系统
要求类别 |
功能及技术描述 |
硬件指标 |
冗余双电源, 2*USB接口,1*RJ * 串口,2*GE管理口,2个接口扩展槽位,支持扩展不少于 * 个千兆数据采集口或不少于4个的万兆数据采集口,系统内置硬盘容量应不低于4TB,支持定制扩容 * TB;包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。 |
系统架构 |
系统应基于大数据平台架构,具备海量数据收集与快速检索能力 系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直 (略) 管理 系统应支持内置采集器,不依赖其他 (略) 日志采集 |
性能指标 |
系统应默认支持审计 * 以上日志源接入,应可扩展日志源接入数量 系统应支持每秒 * EPS的日志解析能力 |
日志采集 |
系统支持的数据采集范围包 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等 系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、Net flow、专用Agent等方式采集日志 系统支持 (略) 家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone( (略) 科)、东软、瑞星、 (略) 、网康、 * 网神、Dptech(迪普)、 (略) 信、Imperva、Juniper( (略) 络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H |
日志管理 |
系统应能实现海量日志数据的采集并保存原始日志数据 系统应能够对异构 (略) (略) 理并 (略) 理后的日志数据 系统应支持范式化日志多级提取 系统应支持正则、KV、格式串等多种灵活的提取方式 系统应支持自动生成正则以高效的辅助提取 系统应能够实现对海量日志数据快速查询( * 亿数据指定字段查询最快可在5秒内响应) |
日志备份恢复 |
系统应支持按类型、按日期(天),手动、自动备份日志 系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等 系统应支持日志备份远程服务器,如传送到FTP服务器 系统应支持备份加密 系统应支持备份日志导入查询 系统应支持备份空间磁盘状态监控与主动告警 |
日志查询分析 |
系统应支持实时日志查询、历史日志查询 系统应支持原始日志、范式化日志查询 系统应支持自定义查询规则 系统应支持全文检索、模糊检索、正则检索等多种方式提供功能截图 |
事件告警 |
系统应支持查询实时事件,支持自定义查询事件,支持模糊查询 |
资产管理 |
系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产 系统应支持手工注册资产,支 (略) 修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理; 系统应支 (略) 资产发现 系统应支持按资产查看资产日志、事件、资产告警 |
报表管理 |
系统应能够按照多种维度统计日志信息 系统应支持统计分析报表与多种文件格式导出 系统应能支持用户上传自定义报表模板 系统应能支持自定义报表目录、LOGO等 |
统计项管理 |
系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项 系统应支持自定义统计项 系统应支持统计项分组保存 系统应支持统计项引用到报表 |
用户管理 |
系统应支持支持用户自定义账号 系统应支持管理员、审计员、操作员多种权限设置 系统应支持来访IP限制,对暴力猜测IP (略) 锁定 |
系统自身安全性管理 |
系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示; 系统应支持系统基本参数管理、基本配置管理。 |
产品资质 |
计算机软件著作权登记证书 |
具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 |
* 、本次采购采用总承包方式,因此磋商供应商的报价包括货物、安装、调试、配件、税金、包装、运输、装卸、保管、耗材及 (略) 费用, (略) 有 (略) ,不得在施工后要求增加费用,从项目中标起到项目正式交付以 (略) 发生的 * 切费用,结算时不作调整。
* 、售后服务
本项目质保期为 * 年,在质保期内, (略) 维护由供应商免费提供,如发现故障应在接到报修电话后,应在2小时响应4 (略) , * 小时内解决故障。如需要更换设备或送修,必须在2个工作日内完成,并免费提供备品。
3、原谈判文件“ (略) 分中5、提交首次响应文件截止及谈判时间、地点”为:
提交首次响应文件截止及谈判时间:
提交首次响应文件接收地点: (略) 市公 (略) (略) ( (略) 区长 (略) 路 * 号)开标 * 室
响应文件接收人:田雷 电话: ***
4、现谈判文件“ (略) 分中5、提交首次响应文件截止及谈判时间、地点”更正为:
提交首次响应文件截止及谈判时间:
提交首次响应文件接收地点: (略) 市公 (略) (略) ( (略) 区长 (略) 路 * 号)开标 * 室
响应文件接收人:田雷 电话: ***
5、其他内容不变,感谢各潜在供应商参与项目谈判。
(略) 市 (略)