日志审计设备与堡垒机设备的招标公告



* 、项目信息

项目名称: (略) (略) 日志审计设备与堡垒机设备在线询价采购项目

项目编号: ***  

项目联系人: (略) (略)  

项目联系电话: ***  

采购计划文号: (略) *** 号 

采购计划金额（元）: *** . *  

(略) 在行政区划编码: ***  

(略) 在行政区划名称: (略) (略) 区 

* 、采购单位信息

采购单位名称: (略) (略)  

采购单位地址: (略) 区温 (略) (略)  

采购单位联系人和联系方式: 

(略) 会统 * 信用代码或组织机构代码: ***  

采购单位预算编码: ***  

* 、采购项目内容

 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	日志审计	安恒日志审计 DAS-LOG- * ;深信服日志审计 LAS- * -E * ;蓝盾日志审计 S * -SG2;		1	产品资质要求：产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件； 产品取得软件著作权登记证书 工作模式：独立完成审计日志采集，不依赖于设备或系统自身的日志系统； 审计工作不影响被审计对象的性能、稳定性或日常管理流程； 审计结果存储于独立存储空间； 自身用户管理与设备或主机的管理、使用、权限无关联； 提供全中文WEB管理界面，无需安装任意客户端软件或插件 硬件规格：规格：2U;硬盘：1T；网口数量：6;电源：1+1冗余电源 处理性能：★支持审计 * 个以上日志源； (略) 理能力（每秒日志解析能力EPS）： * EPS； (略) 理能力（每秒日志解析能力EPS）： * EPS。 日志收集：支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 支持使用代理(Agent)方式提取日志并收集； 支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等； (略) 家包括但不限于：Cisco(思科)，Juniper， (略) 御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒， (略) 伟思，BEA， (略) ，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium， (略) 电子，EMC，中国电 (略) ，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美 (略) ），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)， * 零盛安，allot，蓝盾，IBM， (略) 安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等； 支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等 日志分析：可以以 (略) 过滤； 应该可以通过自定义配置将用户不关心的日志过滤掉； 支持对收集到的重 (略) 自动的聚合归并，减少日志量； 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备； 支持对收集 (略) 解析（标准化、归 * 化），解析规则可以根据客户要求定制扩展。 (略) 细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况） 支持基于内存的实时关联分析； 支持跨设备的多事件关联分析; 进行关联分析的规则可定制； 内置的关联分析算法和规则可以发现 * 多种常见安全威胁。 ★支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析（ * 维关联），所有的 * 维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。（提供第 * 方检测报告） ★支持对历史 (略) 数据挖掘分析，发现日志和事件间的潜在关联关系，并对 (略) 可视化展示 日志备份：可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比； 支持日志备份传送到FTP服务器 支持日志文件备份到外挂存储设备。 日志查询：支持B/S模式管理，支持SSL加密模式访问； 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询； 支持用任 (略) (略) 高性能全文检索 支持可指定多个 (略) 组合查询 支持将查询的条件存储为查询模版，方便再次使用 极高的日志高查询性能： * 万条日志数据量查询结果集小于 * 条时 (略) 时间不高于1秒 * 万条日志数据量查询结果集小于 * 条时的最终用户显示平均时间不高于3秒 1亿条以上日志数据量查询结果集小于 * (略) 时间不高于3秒 应用性能监控： （APM） ★支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。（提供功能截图证明） ★支持应用性能历史详情回溯查看（提供功能截图证明） 支持如下性能监控参数： 支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数； 支持监控Linux操作系统如下参数： * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节； 支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率； 支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数； 脆弱性管理：支持从IBM Rational AppScan导入资产弱点漏洞信息 支持从安恒明鉴Web应用监 (略) 站弱点漏洞信息 支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息 支持从NetSparker Web应用 (略) 站弱点漏洞信息 支持从N (略) 络 (略) 络弱点漏洞信息 支持从OpenVAS扫描器导入弱点漏洞信息 ★内置 * 0+条CVE漏洞数据知识库（提供功能截图证明） 内置数十项符合OWASP的Web漏洞数据知识库 地理安全系统：★内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图（提供功能截图） 支持用地理地图展示来源威胁的趋势 支持用地理地图展示目的威胁的趋势 支持在地理地图上标注威胁事件的发生分布 内置IP地址到经纬度的转换库 支持以地 (略) 统计的数据报表 支持切换Google地图（需 (略) ） 告警功能：可预设置安全告警策略； 支持数据阀值设置，超过阀值将产生告警; 可以通过邮件、短信和 (略) 告警； 支持自动防止报警信息在短时间内大量发送(告警抑制)； 具备报警合并和在 * 个时间段内抑制报警次数的能力。 综合查询及报表管理：内置合规性报表 * +种； 内置SOX、ISO * 1、WEB安全等解决方案包 内置完善的等级保护合规报表 内置综合性自动化审计报告 支持用户自定义报表； 自定义的报表支持多个统计维度的数据集合。 数据报表支持数据趋势预测功能，根据历史规律数据对未来数据的发展 支持报表导出为PDF和Word格式文件。 用户管理：根据 * 权分立的原 (略) 职、权分离，对 (略) 分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。 系统自带自身管理日志 部署方式： (略) 署； 支持集中式管理和升级模式； 支持分级管理模式； 采用B/S架构操作方式，无需客户端安装。 支持监控设备自身CPU、内存、磁 (略) 状况 ★厂家资质：产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标 * 级）； 产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件 原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质（ * 级）； 原厂商获得国家级《 (略) (略) (略) 》颁 (略) 络安全应急响应单位； 原厂商具有信息安全服务资质证书（安全工程类 * 级）； ★售后服务：提供不少 (略) 商上门7* (略) 服务支持； 原厂商在 (略) 省内有常驻机构能为用户提供快 (略) 服务（须提供企业登记注册证明），提供本地应急响应时间<=4小时； (略) 商常驻 (略) 省内不少于 * 个CISP工程师（须提 (略) 保证明），以便提供快速的售后服务； ★不接受推荐品牌以外的机器，如有出现 (略) 理。 (略) * 年质保服务，供 (略) 质保承诺函原件。
2	堡垒机	安恒堡垒机 DAS-USM * ;深信服 保垒机 OSM- * -A * ;蓝盾堡垒机 BD-AMA-U * ;		1	硬件配置：软硬件 * 体化产品，2U、磁盘空间不少于1T、硬盘须配置RAID1、至少配备6个 *** M自适应电口、可扩展4个 * M光口，最大端口数可达 * 个，1+1冗余电源 可管理设备数量：可管理设备数量≥ * 个，运维用户无限制 并发性能：★单台堡垒机字符类并发会话≥ * 个、图形类并发会话≥ * 个，并提供第 * 方权威机构检测报告证明 系统安装与存储：★系统须安装在专用的CF卡或固态盘中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。（须提供真实硬件结构图证明） (略) 署：设 (略) 署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障。（须提供功能截图）； 支持多台堡垒 (略) 署，每台设备都能提供运维和审计服务，配置数据自动同步； ★ (略) 署模式，中心采用HA，节点可以横向扩展，实现统 * 登录入口、统 * 配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。（须提供功能截图）； 用户管理要求：用户角色，支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类 (略) 细粒度的权限管理； 用户管理和用户策略，支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等； 部门层级管理，★ (略) 门组织架构（至少 (略) 门）管理用户数据、资产数据、授权数据、审计数据。（需提供相关截图证明）； 部门用户管理，★ (略) 门 (略) (略) 门的用户角色：部门管理员、运维管理员、审计管理员、运维员（需提供相关截图证明）； 部门资源管理， (略) 门管理员 (略) (略) 门的主机、授权关系、策略； 部门审计管理， (略) 门的审计管理员 (略) (略) 门的运维会话日志； 身份认证要求：与第 * 方认证对接，支持与AD、LDAP、RADIUS、吉大正元、 (略) CA认证系统联动登录堡垒机，支持自动同步AD/LDAP用户； 短信口令认证对接，★支持与get、post、soap发送方式的h (略) (略) 联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动（须提供相关截图证明）； 手机APP动态口令认证，★支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令。（须提供相关截图证明）； 双因子认证，堡垒机须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey（须提供相关授权和资质复印件并加盖公章）； 多种双因子认证同时使用，★★基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证（须提供相关截图证 (略) 公章）； 多种认证组合使用，支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机； (略) 设置，支持认 (略) 设置：可以选择启用哪种或者哪几种认证登录窗口； 设备管理要求：支持的协议和应用，支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发 (略) 协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具； 主流数据库运维管理，★支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机（须提供相关截图证明）； IE代填，★IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码（需提供国家权威机构证明）； 混合云管理，可以通过socks5/http/ssh等代理协议连接管理异地云资 (略) 络的云主机； 分组管理，支 (略) 按设备类型分组、按部门分组，支持设备批量导入/导出； 登录模式，支持设备帐户和密码的自动登录、手工登录、 * 次自动登录模式； 自动收集和自动授权，★支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权（需提供国家权威机构证明）； 设备密码管理，导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容； 工单流程要求：申请工单，运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。 审批工单，管理员对 (略) 审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。 自动改密要求：自动改密，支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能； 改密保护机制，★支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密； 支持发送方式，包括邮件、FTP、SFTP等（需提供相关截图证明）； 密码容错机制：支持自动密码恢复、手工验证密码、密码强度控制等； 运维方式要求：多种浏览器登录 Web访问方式：至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具； H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具； 数据库运维：支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、my *** 等数据库客户端工具。 客户端工具登录：客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面 * 致性、搜索能力 SFTP/FTP的客户端登录：支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备 (略) 关代理直连：支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备 数据库代理直连：支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器 批量自动登录字符主机：支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备 域用户自动登录主机：★AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里（需提供配置界面截图证明） 审计日志要求：运维审计日志，支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等） (略) 为日志。 Zmodem传输审计，★支持保存SSH的sz/rz命令（zmodem）传输的原始文件并提供第 * 方权威机构检测报告证明及功能截图 SFTP/FTP传输审计，★支持保存SFTP/FTP传输的原始文件并提供第 * 方权威机构检测报告证明及功能截图 RDP粘贴板审计，支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件 RDP磁盘映射审计，支持保存RDP磁盘映射传输的原始文件 RDP文字记录，支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位 SQL记录 支持审计主流数据库（如DB2、oracle、mysql、sql server）运维中的SQL语句， (略) 关键信息定位查询 全文检索，★ (略) 搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位（需提供功能截图证明） 日志数据归档，审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看 安全策略要求，运维规则策略，支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略，授权用户可访问的目标设备。 * 次审批，对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录 命令审批，支持对 (略) 审核： (略) 命令后，须等到管理员审批通 (略) 成功 自动运维任务，支持自动推送命令任务，如可自动备份交换机/路由器的配置信息、 (略) 周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员 运维空闲时间限制，★支持运维空闲 (略) 设置限制功能（需提供功能截图证明） 报表统计要求：运维报表格式，内置丰富的报表统计模板，可点击柱状图、饼状图 (略) 数据钻取分析，且支持PDF、doc、html格式导出 运维报表内容，内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数， (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表（需提供效果截图证明） 自动发送报表，支持运维报表自动定期发送，提供 * 键导出符合等级保护、SOX法案要求的综合分析报告 系统管理要求：系统自审，支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等 系统日志报表，支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表（需提供功能截图证明） 告警输出，支持邮件/syslog方式输出告警日志 SNMP输出，支持SNMP方式输出系统信息 排错功能，提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等 API接口 需提供用户、资产、授权的增删改查等API接口，允许第 * 方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量 与同品牌数据库审计联动 ★支持和同品牌数据库 (略) 联动，将通过SSH/RDP等加密方式操 (略) 为整合到数据库审计中， (略) 为的统 * 集中查询、展示、审计分析等（需提供功能截图证明） 与同品牌SOC联动 ★支持和同品牌的S (略) 联动，对绕过堡垒机而 (略) 为， (略) 实时告警，并且 (略) 日志关联性分析 资质要求与服务：★产品 (略) 产品销售许可证 ★产品需获得国家涉密产品资质证书 ★产品需符合国家《运维审计产品安全技术要求》测试标准，并获得中国信 (略) 3C资质 ★产品需获得军用信息安全产品认证，认证等级在C+及以上 厂家需具备产品自主知识产权，禁止OEM贴牌投标 如有本领域技术发明专利，可提供证明材料 ★ (略) 商不少 (略) CISP工程师，投标时须提供 (略) CISP工程师的 (略) 保证明材料 ★不接受推荐品牌以外的机器，如有出现 (略) 理。 (略) * 年质保服务，供 (略) 质保承诺函原件。

 

服务要求:

  

报价时间: *** * : * : *  -  *** * : * : *