深汕特别合作区统计信息中心关于网络与信息安全加固项目询价公告
2018/07/02管理员
一、采购项目编号:SSHZTJXXZXCG2018-6
二、采购单位:深汕特别合作区统计信息中心
三、采购项目名称:深汕特别合作区统计信息中心关于网络与信息安全加固项目
四、采购服务时长:预计约为2018年8月1日-2019年8月1日(服务终止时间以合同签订的时间为准)
五、采购项目内容及需求
1.采购软硬件内容及需求:
(1)高性能网络出口防火墙2台
需达到的配置:2U机箱,万兆级;整机吞吐量不低于30Gbps,并发连接数不低于800万;最大配置为34个接口,不少于2个10/100/1000BASE-T接口,双电源,可插拔扩展槽冗余3个,光口不少于2个,电口不少于2个。
需满足的主要功能和性能:
● 支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通过优质链路转发。
● 支持L2TP VPN,GRE VPN,IPSec VPN等多种VPN功能。
● 支持智能DNS及DNS Docting功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡。
● 支持BT/eDonkey/Kazaa等P2P软件的禁止和带宽限制。
● 支持根据用户/用户组对通过设备的数据报文流量进行统计,包括用户总流量排名和各个用户的用户名、认证类型、上行流量、下行流量、新建会话数、当前会话数以及流速。
● 支持监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理员根据统计分析结果进行相应的防护控制。
● 支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略。
其他:为保证设备使用安全,建议设备具备国家信息安全测评颁发的《防火墙自主原创产品测评证书》;产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性;提供3年售后和升级服务。
(2)上网行为审计设备1台
需达到的配置:千兆级;支持5000个用户;最大并发连接数不小于100万;固化4个GE口+4个SFP口,支持8GE/8SFP/4GE/4SFP扩展。
需满足的主要功能和性能:
● 产品采用串联方式部署在骨干链路上,必须带有bypass功能。
● 支持旁路模式,无需更改网络配置,实现上网行为审计。
● 支持不同的终端类型(PC、移动终端)选择不同的用户认证或者用户识别方式。
● 能够实时提供应用流量排名、网址分类排名、用户流量排名、应用流量趋势、用户流量趋势等信息。
● 能够提供各类报警信息,包括行为合规、内容审计、系统状态、网络流量等。
● 认证密码需支持全局统一设定与随机获取的方式;支持强制用户修改初始密码;支持认证账号黑名单;支持自定义登录失败的提示信息。
其他:提供3年售后和升级服务。
(3)服务器防病毒系统1套(含35个服务器授权和500个终端授权)
需达到的配置:服务器管理端要求支持在Win2kServer/Win2k3(32/64bit)/Win2k8(32/64bit)环境下部署。
需满足的主要功能和性能:
● 产品采用先进的B/S软件开发架构,有良好的可扩展性和易用性,以支持大型网络跨地域跨网段的部署和管理。
● 具有病毒自动隔离功能,对无法清除病毒的被感染文件,防(杀)病毒软件能够自动隔离感染文件,并在用户许可的情况下传送至防(杀)病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器,以防止隔离的文件被未经授权的人员查看。
● 提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马。
● 支持抢先加载,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒。
● 客户端程序在监控状态占用系统资源CPU不高于10%,内存占用不超过50MB。
其他:国内自主知识产权或在国内登记为国产软件产品;根据服务器数量,需要35个授权;提供3年售后和升级服务。
(4)终端防病毒系统
需达到的配置:服务器管理端要求支持在WinXP/Win7(32/64bit)/Win8(32/64bit) /Win10(32/64bit)环境下部署。
需满足的主要功能和性能:
● 产品采用先进的B/S软件开发架构,有良好的可扩展性和易用性,以支持大型网络跨地域跨网段的部署和管理。
● 可扩展的分级管理架构,可自主对系统中心进行配置分级,以实现以主系统中心对多个分级系统中心、升级服务器统一集中管理。具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理。
● 提供包括Web安装在内的多种安装方式,以适应大型网络的安装部署工作,而且要求采用Web安装过程中,可以不需要客户端进行任何干预。
● 具有病毒自动隔离功能,对无法清除病毒的被感染文件,防(杀)病毒软件能够自动隔离感染文件,并在用户许可的情况下传送至防(杀)病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器,以防止隔离的文件被未经授权的人员查看。
● 提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马。
● 支持抢先加载,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒。
● 客户端程序在监控状态占用系统资源CPU不高于10%,内存占用不超过50MB。
其他:国内自主知识产权或在国内登记为国产软件产品;根据服务器数量,需要500个授权;提供3年售后和升级服务。
(5)服务器1台
配置要求:机架服务器;16G内存、至强Xeon-E5CPU、1T SAS硬盘;双冗余电源
其他:提供1年售后和升级服务。
(6)KVM切换器1台
配置要求:服务器支持VGA形式输入;根据服务器数量,设备需要支持16路服务器数据的输入;设备需配备显示器。
其他:提供1年售后和升级服务。
(7)应用防火墙1台:
配置要求:专用机架式硬件设备,2U;提供至少4个千兆光口、2个万兆光口,可扩展到4个光口; 带有bypass功能,保证在设备故障的情况下网络仍可联通。
功能要求:透明部署(基于透明网桥),需即插即用,无需做任何配置即可防护。支持旁路部署;基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为,必须支持对以下攻击的防护,SQL注入攻击、命令注入攻击、目录穿透、跨站点脚本、缓存溢出、应用平台侦测、cookie篡改、会话劫持、参数篡改等攻击。
性能要求:整机吞吐量≥20Gbps;并发连接数≥2,000,000;
其他:提供3年售后和升级服务。
(8)数据库审计系统1个
功能要求:
● 支持httpsWeb界面管理,支持ssh管理,支持设备Console;
● 支持分布式部署,支持多点/多级的集中审计管理、全局或局部的统一配置和下发审计策略;
● 支持其它设备通过SNMP协议读取系统的CPU、内存等信息;
● 支持对Oracle、MS Sql Server、MySql、Sybase、DB2、informix等主流数据库系统的审计;行为协议支持:Telnet、FTP;
● 可同时审计多个数据库,实时监测解析数据库的登录、退出、插入、删除、执行存储过程等操作;准确完整还原SQL操作语句;
● 可对数据库服务器名称、数据库用户名、数据库服务名、数据库类型、客户端主机名、客户端程序名称、源/目的IP、端口、SQL操作响应时间、数据库操作影响行数的审计等进行审计;
● 支持多级过滤策略,支持ip过滤、支持操作类型和来源过滤;
● 支持对不同应用域进行不同级别的实时告警监测;支持syslog报警、SMTP邮件报警等;
● 支持基于数据库访问过程日期、时间、IP、端口、来源、数据库用户名、审计服务器、数据库操作类型、SQL中的关键词、风险级别、操作结果果(成功、失败)、操作耗时、影响行数等条件的审计查询;
● 可同时审计多个数据库,实时监测解析数据库的登录、退出、插入、删除、执行存储过程等操作;准确完整还原SQL操作语句;
● 可跟踪数据库访问过程中的所有细节:数据库服务器名称、IP地址、端口号;数据库访问者详细IP地址、端口号;数据库操作发生详细日期、时间;数据库操作执行结果;数据库操作类型;
● 支持系统自动以小时、日、周、月为周期定期触发自动报表功能生成审计报表,报表输出格式支持:PDF、DOC;
其他:提供10个管理设备授权;提供3年售后和升级服务。
(9)运维审计系统1个
配置要求:专用机架式硬件设备,标准1U设备,可用磁盘空间不少于1T、配置4个以上100/1000M自适应电口;2个USB口;冗余1个扩展槽位。
功能要求:
● 登录审计设备的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式;
● 支持基于用户或用户组设置不同的双因子认证模式;
● 支持用户多角色划分功能,对各类角色需要进行细粒度的权限管理
● 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志
● 内置丰富的报表统计模板,支持PDF、doc格式导出
● 支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。
性能要求:支持常用的运维协议:SSH、TELNET、VNC、FTP、SFTP;可管理设备数≥50台,运维用户数无限制,图形并发≥100个、字符并发≥500个;
其他:提供50个管理设备授权;提供3年售后和升级服务。
2.采购服务内容及需求:
(1)驻场服务:安排一名专业信息安全技术人员驻点合作区,配合合作区信息中心开展日常信息安全保障工作,所派驻的驻场服务人员必须获得合作区信息中心认可,若服务人员在技术水平、外在形象或是服务态度方面不符合合作区信息中心需求,合作区信息中心可以要求重新派驻符合要求的服务人员。
上级单位及合作区要求的其他信息安全工作,具体工作包括但不限于:每季度对终端和服务器安全漏洞扫描、每半年一次对服务器进行本地检查(网页后门/暗链/密件和附件病毒查杀);协助合作区对发现的问题进行整改,完成整改后进行回归测试直至问题全部解决;为合作区对外网站提供全年7X24小时的网站安全监控服务。
(2)信息安全检测服务:安全检测服务由专业安全检测团队组成,负责本项目中的风险评估、渗透测试、应急响应等服务工作,具体工作包括但不限于:每季度一次对合作区所有信息系统开展渗透测试工作;对合作区所有信息系统每半年开展一次风险评估工作;进行网络与信息安全突发事件应急响应,提供7x24小时网络与安全事件的应急响应。
3. 项目编号:SSHZTJXXZXCG2018-6
4. 本项目属于政府采购项目。
六、供应商资格:
1.1. 提供营业执照(或事业单位法人证书,或社会团体法人登记证书)、组织机构代码证、税务登记证【如已办理了多证合一,则仅需提供合证后的营业执照】。
1.2. 2017年度或2018年度任意一个月缴纳税收和社会保险的凭据证明材料复印件;如依法免税或不需要缴纳社会保障资金的,应提供相应文件证明。
七、供应商报价:
1.报价单内容按照统一模板填写(详看附件)
1.1. 符合资格的供应商应当在2018年7月3日至2018年7月9日期间将报价单发送至以下两个邮箱:
深汕特别合作区采购办:sshzcgb@163.com
深汕特别合作区统计信息中心:389692804@qq.com
八、 本公告期限(5个工作日)自2018年7月3日至2018年7月9日止。
九、 联系事项
采购单位:深汕特别合作区统计信息中心
地址:深汕特别合作区科技孵化基地1栋201
联系人:马艺璇 电话:0755-22108338转8241
手机:17788238890 邮编:516600
附件:深汕特别合作区统计信息中心关于网络与信息安全加固项目报价单