|
公告時(shí)間: |
2017-12-20 14:32:47 |
|
項目名稱(chēng): |
中華人民共和國拱北海關(guān)視頻專(zhuān)網(wǎng)啟明星辰ids采購項目 |
|
項目編號: |
GDC-20171215151088752 |
|
|
中央國家機關(guān)政府采購中心受采購單位 中華人民共和國拱北海關(guān)后勤管理中心 委托, 對下列貨物及服務(wù)進(jìn)行網(wǎng)上電子政府采購,現邀請合格投標人進(jìn)行網(wǎng)上競價(jià)����。 |
|
采購項目信息 |
|
采購單位: |
中華人民共和國拱北海關(guān)后勤管理中心 |
報價(jià)截止時(shí)間: |
2017-12-25 14:32:47 |
|
聯(lián)系人: |
俞先生 |
送貨地點(diǎn): |
珠海香洲區拱北水灣路118號海關(guān)大樓 |
|
聯(lián)系電話(huà): |
0756-8162507 |
到貨時(shí)間: |
合同簽訂后15個(gè)日歷日到貨 |
|
聯(lián)系郵件: |
|
項目預算: |
146000.0 |
|
剩余時(shí)間: |
|
簽約時(shí)間: |
成交公告發(fā)布后3個(gè)工作日內簽署合同 |
|
資質(zhì)要求 |
|
售后服務(wù)網(wǎng)點(diǎn): |
要求當地有售后服務(wù)網(wǎng)點(diǎn) |
銷(xiāo)售資質(zhì)需求: |
|
|
售后上門(mén)服務(wù)要求: |
上門(mén)服務(wù)年限:3年
上門(mén)服務(wù)時(shí)限:接到報修后12小時(shí) |
電話(huà)技術(shù)支持服務(wù)響應要求: |
7X24小時(shí) |
|
免費維保質(zhì)保期: |
3年 |
|
踏勘需求 |
|
踏勘地點(diǎn): |
無(wú) |
踏勘時(shí)間: |
無(wú) |
|
聯(lián)系人: |
無(wú) |
聯(lián)系電話(huà): |
無(wú) |
|
采購商品信息 |
|
商品分類(lèi) |
商品名稱(chēng) |
參考品牌 |
規格型號 |
單位 |
數量 |
產(chǎn)地要求 |
是否要求有現貨 |
是否要求承諾原廠(chǎng)全新未拆封正品 |
技術(shù)指標 |
|
網(wǎng)絡(luò )安全設備及配件 |
天闐NT3000-PF-BRP PRO |
天闐 |
NT3000-PF-BRP-PRO |
臺 |
1 |
中國 |
是 |
是 |
指標 規格要求 入侵特征庫NT3000-VPSB2S三升級授權�����, 基本型產(chǎn)品維保服務(wù)NT3000-VPS-A3-BASIC三年 ★接口性能 標準2U設備�����,冗余電源�����,標配不少于5個(gè)千兆電口和1個(gè)擴展槽���,支持擴展 8個(gè)千兆電口/8個(gè)千兆光口/4電4光��;包含不低于2個(gè)監聽(tīng)口授權�,包含3年的檢測規則庫升級及3年廠(chǎng)家硬件維保服務(wù)�。 實(shí)際網(wǎng)絡(luò )環(huán)境處理能力(混合包)≥2.5Gbps��,并發(fā)連接數≥200萬(wàn)����,新建連接數≥6萬(wàn)�。 配置部署能力 ▲系統提供根據用戶(hù)的組織結構定義“組織/部門(mén)”的能力�,并且“組織/部門(mén)”之間可以嵌套���,“組織/部門(mén)”可以通過(guò):IP���、IP段���、引擎(加網(wǎng)口)���、子控進(jìn)行定義����; ▲可以針對組織來(lái)查看歷史事件與生成報表��; 支持分用戶(hù)虛擬管里的能力�,系統可以創(chuàng )建多個(gè)用戶(hù)��,每個(gè)用戶(hù)可以與特定的引擎綁定�,當此用戶(hù)登錄到系統之后�����,只能看到該引擎上報的事件�,并僅能對該引擎進(jìn)行配置��; 系統需支持虛擬引擎的功能�,支持按照抓包口��、IP地址����、IP地址范圍����、VLAN�����、MAC地址配置虛擬引擎�,不同的虛擬引擎可以采用不同的事件集圖�; 提供系統升級����、特征庫升級的能力��,支持在線(xiàn)和離線(xiàn)升級功能�;支持通過(guò)HTTP代理服務(wù)器進(jìn)行在線(xiàn)升級�����; 攻擊檢測能力 攻擊檢測基礎能力�����,系統應支持IP碎片重組���、TCP流重組����、TCP流狀態(tài)跟蹤��、2至7層的協(xié)議分析���、超7層應用協(xié)議(如:HTTP Tunnel)識別與分析�,系統應支持工作在非默認端口下的周知服務(wù)(如運行在8000端口下的Web Server)的協(xié)議識別與協(xié)議分析能力��; 系統需要支持如下常見(jiàn)協(xié)議的解析:ETHER���、ARP����、RARP��、IP��、ICMP��、IGMP�、PPPoE����、Vlan Tag���、MPLS����、TCP����、UDP���、NetBIOS��、CIFS���、SMB���、FTP�、TELNET���、POP3�����、SMTP���、IMAP�、SNMP����、MSRPC����、SUNRPC��、TNS�、TDS��、HTTP�、QQ�����、MSN�����、BT����、Thunder�����、CHARGEN��、ECHO�����、AUTH����、DNS�����、FINGER����、IRC�����、MSPROXY����、NFS����、NNTP����、NTALK����、PCT����、WHOIS等����,協(xié)議覆蓋面廣���,與之對應的事件庫完備����; 設備具有抗逃避檢測機制�,可以針對分片逃逸攻擊�����、重疊逃逸攻擊���、加入多余或者無(wú)用字節逃逸攻擊進(jìn)行有效防范��,并且能具體說(shuō)明���; 能夠對緩沖區溢出����、網(wǎng)絡(luò )蠕蟲(chóng)��、網(wǎng)絡(luò )數據庫攻擊���、木馬軟件���、間諜軟件等各種攻擊行為進(jìn)行檢測�; 系統首頁(yè)提供最近24小時(shí)內網(wǎng)絡(luò )發(fā)生的展示界面����,包括對拒絕服務(wù)事件����、掃描事件�����、蠕蟲(chóng)事件�����、木馬病事件���、網(wǎng)絡(luò )整體狀況等展示�; 系統需具備對針對Web系統(包括瀏覽器����、服務(wù)器)的攻擊具備檢測能力:SQL注入(包括各種變形)���、XSS(包括存儲式XSS�、反射式XSS)及其各種語(yǔ)法變形���、Webshell��、網(wǎng)頁(yè)掛馬�����、語(yǔ)義變形���、編碼等環(huán)境下的精確檢測能力����; 系統需提供對IM(即時(shí)消息)通信�、P2P通信���、在線(xiàn)視頻��、在線(xiàn)音頻�、在線(xiàn)游戲��、在線(xiàn)炒股�; 系統提供的攻擊特征不應少于3600條有效最新攻擊特征��,并且根據協(xié)議類(lèi)型���、安全類(lèi)型�、流行程度�����、影響設備等方式做有效分類(lèi)���; ▲系統需具備針對如下幾種拒絕服務(wù)攻擊的檢測能力:針對特定主機的TCP(SYN)FLOOD�����、針對特定主機的TCP (STREAM)FLOOD����、針對特定主機的UDP FLOOD�、針對特定主機的ICMP FLOOD�����;對上述所有攻擊檢測都可通過(guò)控制界面配置統計時(shí)間��、報警閾值(投標時(shí)需提供產(chǎn)品界面截圖)��; 系統具備可以對IPv6實(shí)現事件日志采集和分析統計����; 控制中心與引擎可以通過(guò)IPv6協(xié)議進(jìn)行通信 根據黑名單的匹配�,進(jìn)行惡意URL的檢測���; 提供網(wǎng)關(guān)IP-MAC地址綁定的功能識別攻擊��; ▲系統提供自定義弱口令規則的能力���,使用戶(hù)可以靈活定義網(wǎng)絡(luò )內的弱口令條件���,需提供界面截圖�����; 流量監控能力 系統需支持完善的流量統計��、異常流量分析�����、異常流量報警的能力��; 支持對今日總流量����、Web流量�����、數據庫流量����、郵件流量的統計功能����,以及歷史均值的基線(xiàn)自動(dòng)學(xué)習能力����; 流量速率的統計單位需具備:bps����、pps�、Kbps�����、Mbps的統計���; 系統需提供最近30天每天的系統總流量速率與分類(lèi)流量速率的圖形化統計數據���; ▲支持根據歷史均值基線(xiàn)對當前時(shí)刻的流量進(jìn)行異常判斷的能力�; 具有獨立的報警界面對異常流量進(jìn)行界面報警�����,報警須區分偏低��、偏高兩種情況�����,總計不少于4種報警等級��,報警需具備不同顏色的警燈保警方式��;需提供界面截圖 提供獨立的報警曲線(xiàn)圖���,為了便于管理員直觀(guān)了解流量態(tài)勢�����,該圖須同時(shí)展示兩條曲線(xiàn):一條曲線(xiàn)為今日各時(shí)刻的歷史流量均值基線(xiàn)�����,另一條為今日實(shí)時(shí)流量曲線(xiàn)����; 威脅展示能力 系統可配置過(guò)濾條件���,可根據MAC過(guò)濾和IP過(guò)濾關(guān)系進(jìn)行“與”“或”策略配置��; ▲系統需具備可以將離散的實(shí)時(shí)報警信息通過(guò)地理信息�����、網(wǎng)絡(luò )結構以及和IP地址結合顯示在圖形化的界面上��,用戶(hù)可以清晰的看到入侵事件的源頭或目標對象���,不同地域的入侵事件發(fā)生比例以及事件級別比例���; 系統首頁(yè)需提供如下關(guān)鍵報警及匯總數據:重點(diǎn)威脅的今日發(fā)生情況����、歷史日均發(fā)生情況��、今日發(fā)生事件的Top5事件���、今日流量曲線(xiàn)�、流行情況發(fā)生情況����、流行次數����; ▲系統需提供設置用戶(hù)關(guān)注事件的能力���,通過(guò)設置�,可以明確地將事件設置為需要關(guān)注或不需要關(guān)注�����,用戶(hù)的設置結果將取代用戶(hù)自動(dòng)分析的結果�,即:用戶(hù)設置為需要關(guān)注的報警事件�����,直接在告警界面進(jìn)行顯示���,用戶(hù)設置為不需要關(guān)注的報警事件����,不再在用戶(hù)的事件報警展示界面進(jìn)行展示�; ▲操作系統資產(chǎn)配置與報警自動(dòng)關(guān)聯(lián)����,根據配置的目的地址�����、影響系統與影響設備進(jìn)行上報事件的過(guò)濾����; ▲針對達到識別策略的事件進(jìn)行優(yōu)化處理�,包括對日志的處理和策略的處理���; ▲針對閾值的設定��,判定是否是新增事件���; 多級分布和全局預警 系統支持多級部署���,集中管理能力���,可以添加組件(包括子控�����、引擎)提供各個(gè)組件(子控����、引擎)的拓撲圖��,并在圖中動(dòng)態(tài)顯示組件之間的實(shí)時(shí)連接狀態(tài)���; 至少支持五級以上部署環(huán)境����,每單級節點(diǎn)至少支持五十臺以上設備的同時(shí)管理��; 系統首頁(yè)呈現本級控制中心與各引擎的拓撲圖����,并且可設定顯示或隱藏�����; 級聯(lián)環(huán)境中�����,上級針對下發(fā)策略的鎖定��,鎖定子控的一些策略�,鎖定的事件是不允許進(jìn)行配置�����、編輯���、刪除等操作的���; 上級管理節點(diǎn)可以向下級管理節點(diǎn)自動(dòng)下發(fā)升級包�����,包括引擎升級包�����、控制臺升級包���、事件庫升級包�; ▲系統支持從威脅發(fā)現到威脅展示�����、威脅說(shuō)明����、分析幫助�、處理過(guò)程幫助���、處理過(guò)程記錄�、后繼續自動(dòng)處理的威脅全過(guò)程處理流程��,幫助用戶(hù)發(fā)現威脅���、分析威脅���、處理威脅����,完成威脅管理工作的全流程閉環(huán)��,需提供step by step界面截圖���; 威脅響應能力 支持如下報警響應方式:計入日志��、頁(yè)面報警���、發(fā)送郵件���、發(fā)送SNMP Trap信息�、發(fā)送SYSLOG信息�����、發(fā)送RST阻斷報文����、防火墻聯(lián)動(dòng)�、全局預警��、提取原始報文����; 在檢測到攻擊事件之后����,系統需提供向多個(gè)不同SYSLOG服務(wù)器發(fā)送報警信息的能力�����; ▲系統需提供防火墻聯(lián)動(dòng)的能力��,實(shí)現發(fā)現威脅自動(dòng)阻斷攔截��。 報表功能 系統需提供完善的報表系統所提供的報表模板不應少于50個(gè)���,能輔助用戶(hù)分析一段時(shí)間內的威脅�; 系統需提供事件名稱(chēng)+目的地址+源地址����;事件名稱(chēng)+源地址+目的地址的三維交叉報表��,能輔助用戶(hù)快速定位問(wèn)題�����; 報表需支持手動(dòng)立即執行���、周期性自動(dòng)執行兩種執行方式���; |
|
|
