太原市政府采購中心網(wǎng)絡(luò )終端安全防護系統公開(kāi)招標采購

序號

名稱(chēng)

產(chǎn)品描述

數量

采購預算(元)

1

※防火墻

一、硬件設備可以機架安裝，介于設備本身為網(wǎng)絡(luò )安全設備，面板上不可配置液晶屏，以防止IP、CPU、內存等敏感信息泄露。

二、標準機箱，1U機箱，配置不少于6個(gè)10/100/1000BASE-T接口，不少于1個(gè)可插撥的擴展槽，單電源;防火墻吞吐率≥1Gbps，最大并發(fā)連接數≥100W。

三、功能要求：

1)特性：支持靜態(tài)路由、策略路由,要求支持ECMP與WCMP的路由均衡方式，并且能夠根據預設探測條件實(shí)現動(dòng)態(tài)的鏈路切換;支持ISL與802.1Q的接口封裝和解封;要求至少支持4路ADSL撥號接入，多ADSL鏈路能夠基于ECMP、WCMP進(jìn)行路由均衡，能夠針對每條ADSL鏈路單獨設置保證帶寬;

2)網(wǎng)絡(luò )應用自學(xué)習并且能夠根據自學(xué)習結果生成相關(guān)安全策略;

3)具有防共享接入特性，能夠有效識別、報警并阻斷局域網(wǎng)網(wǎng)絡(luò )共享行為;

4)具有心跳接口物理備份及二級心跳接口功能;

四、系統管理：

1)要求具有配置文件自動(dòng)定時(shí)上傳到指定外部服務(wù)器功能;

2)身份認證：認證客戶(hù)端支持一次性口令認證(OTP)、本地認證、證書(shū)認證和免客戶(hù)端方式認證;認證服務(wù)器支持本地認證服務(wù)器和第三方認證，如RADIUS、LDAP、TACACS、SECURID等;

3)支持多達4因素的組合捆綁認證(用戶(hù)名口令、數字證書(shū)、短信、硬件特征碼、指紋認證);

4)支持統一用戶(hù)管理，防火墻、IPSECVPN和SSLVPN使用同一套用戶(hù)認證管理系統;

5)支持用戶(hù)口令復雜度設置、口令長(cháng)度設置、密碼過(guò)期時(shí)間設置、首次登陸口令修改、密碼找回(短信、郵件等)等功能。

2臺

60萬(wàn)

2

入侵防御升級

一、入侵防御設備升級防病毒模塊;

二、企業(yè)版快速掃描查殺病毒模塊，含1年病毒庫升級服務(wù)許可;防病毒吞吐率≥400Mbps;

三、功能要求：

1)要求同時(shí)支持文件型和網(wǎng)絡(luò )型病毒查殺;

2)支持400萬(wàn)以上病毒檢測規則;

★3)為保證項目順利實(shí)施，要求投標人本次所投報的產(chǎn)品與用戶(hù)單位現有的入侵防御系統(天融信入侵檢測TopIDP3000)可以兼容。

1套

3

服務(wù)器

1、2U機架式高性能服務(wù)器;

2、處理器：支持2個(gè)英特爾XeonE5-2600V4系列處理器，本次配置2顆IntelXeonE5-2609V4處理器(8核1.7GHz，20MB，共享三級緩存，85W);

3、內存：支持24個(gè)內存插槽，支持高級ECC、在線(xiàn)備用內存、內存鏡像、故障內存隔離、DDDC/SDDC等高級功能，本次配置32GBDDR4內存;

4、硬盤(pán)：支持24個(gè)熱插拔2.5寸或者12個(gè)3.5寸SATA/SAS硬盤(pán)，本次配置3塊300G10KSAS硬盤(pán);

5、RAID：支持Raid0/1/10/5/6/50/60以及3個(gè)硬盤(pán)鏡像與調整緩存讀寫(xiě)比例等功能，支持服務(wù)器在故障斷電情況下陣列卡緩存數據保護不受時(shí)間限制;支持RAID6及RAIDADM高級鏡像，本次配置1個(gè)智能陣列P440ar(2GBFBWC);

6、網(wǎng)絡(luò )：標配1個(gè)網(wǎng)卡專(zhuān)用插槽(不占用PCIE擴展槽，非主板集成)，本次配置4個(gè)10/100/1000M-BaseT多功能以太網(wǎng)接口;

7、I/O擴展：不少于6個(gè)PCI-E3.0插槽;

電源及配件：支持鉑金版熱插拔電源，配置1+1冗余電源。

2臺

4

終端安全管理系統

1、控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監測、統一殺毒、統一漏洞修復、網(wǎng)絡(luò )流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報表和查詢(xún)等功能;

★2、服務(wù)器客戶(hù)端操作系統支持：WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012、中標麒麟/Deepin/SUSELinux/RedHatLinux;

3、具備漏洞集中修復過(guò)程中的流量控制和保證帶寬，補丁分發(fā)支持服務(wù)端帶寬限流與客戶(hù)端P2P補丁分發(fā)加速，有效節省外網(wǎng)帶寬資源;

4、支持瀏覽器防護，對篡改瀏覽器設置的惡意行為進(jìn)行有效防御，并可以鎖定默認瀏覽器設置;

5、支持管理員對入網(wǎng)的移動(dòng)存儲介質(zhì)進(jìn)行注冊，可以對已注冊的移動(dòng)介質(zhì)進(jìn)行管理，包括學(xué)習注冊、授權、啟用、停用、刪除、取消注冊、導出注冊列表等;

6、支持根據檢查項通過(guò)率的百分比評定終端配置的脆弱程度，定性的標準可由管理員自定義;檢查項至少包括身份鑒別、安全審計、訪(fǎng)問(wèn)控制、資源控制、入侵防范幾個(gè)方面并不少于20項，且可進(jìn)行擴充;

7、為確保病毒發(fā)現、查殺效果，投標人所投報產(chǎn)品具有公有云檢測能力，并且公有云特征庫儲備不少于80億個(gè);

8、支持終端安全準入的注冊、認證機制，可以通過(guò)入網(wǎng)流程的管理控制接入內網(wǎng)的終端主機;

9、支持移動(dòng)存儲設備、網(wǎng)絡(luò )共享服務(wù)器、本地硬盤(pán)特定擴展名或特定目錄下的文件訪(fǎng)問(wèn)、修改、刪除、移動(dòng)等行為的審計;支持網(wǎng)絡(luò )打印操作、本地打印操作、虛擬打印操作審計，記錄包含終端IP、文件名稱(chēng)與類(lèi)型、打印機名稱(chēng)、紙張類(lèi)型等信息;支持自定義文檔類(lèi)型的打印審計;支持郵件發(fā)送審計，通過(guò)設置例外，忽略已知類(lèi)型的可信郵箱，如本企業(yè)的內網(wǎng)或外網(wǎng)郵箱等，重點(diǎn)記錄未知收件人的郵件日志;

10、產(chǎn)品具備漏洞集中修復，強制修復，自動(dòng)修復;具備藍屏修復功能;

11、產(chǎn)品具備面向微軟官方級別漏洞發(fā)現的能力;

12、本次提供900個(gè)PC端、60個(gè)Windows服務(wù)器三年正版授權。

1套

5

網(wǎng)絡(luò )安全準入系統

1、設備支持900個(gè)終端的準入控制，提供至少6個(gè)千兆以太網(wǎng)電口，1TBSATA硬盤(pán);支持與終端安全管理系統聯(lián)動(dòng)，可通過(guò)統一平臺進(jìn)行一體化管理，管理平臺可集成殺毒、管控、審計、準入等模塊，需對準入設備集中管理與監測，分權分域管理，實(shí)現分布式部署、集中管理的特點(diǎn)，滿(mǎn)足大型網(wǎng)絡(luò )環(huán)境下的部署要求;

2、支持NAC的集群化部署、多級集群化管理，批量下發(fā)策略，批量升級、授權管理、NAC節點(diǎn)監測;

3、不同區域采用不同組合認證技術(shù)方式，分支機構獨立認證或混合認證管理機制;

4、支持兩種及以上準入技術(shù)，每種準入技術(shù)均具備完善的逃生機制，防止準入設備本身出現問(wèn)題后對現有網(wǎng)絡(luò )業(yè)務(wù)造成影響;

5、支持有線(xiàn)、無(wú)線(xiàn)基于應用準入方式，準入配置支持保護服務(wù)器區域、例外終端等靈活的配置方式;

6、支持基于應用協(xié)議的訪(fǎng)問(wèn)控制，可基于IP、協(xié)議端口進(jìn)行訪(fǎng)問(wèn)流量控制;

7、支持通過(guò)自動(dòng)審批和管理員手動(dòng)審批兩種方式進(jìn)行用戶(hù)申請審核，審批通過(guò)郵件進(jìn)行通知;

8、支持802.1x認證技術(shù)上基于終端快速認證，與終端管理客戶(hù)端聯(lián)動(dòng)無(wú)需輸入賬號快速入網(wǎng)，避免重復輸入賬號口令;

9、支持健康合規檢查策略，采用動(dòng)態(tài)檢測技術(shù)，需支持多種檢查機制，至少支持入網(wǎng)檢查、定時(shí)檢查、周期檢查機制，針對接入內部網(wǎng)絡(luò )的計算機終端實(shí)行多種安全檢查策略，支持分組策略下發(fā)控制，攔截不安全終端接入網(wǎng)絡(luò )。

1臺

6

安全管理平臺

在網(wǎng)絡(luò )安全設備部署運行期間，提供六個(gè)月的安全管理平臺作為安全設備實(shí)施的輔助工具，該工具需要具備以下功能：

1、平臺必須采用專(zhuān)業(yè)的安全管理系統，配置監控對象授權≥30個(gè);不得采用安全設備如防火墻、下一代防火墻、入侵防御系統配套的安全管理軟件應標，必須支持第三方網(wǎng)絡(luò )設備、安全設備、操作系統、數據庫、中間件等的監控管理;

★2、系統必須采用B/S架構，管理員只需瀏覽器即可連接到系統進(jìn)行各種操作，平臺需要使用加密ukey認證登錄使用，增加系統安全性，須提供加密U盤(pán)的商用密碼產(chǎn)品型號證書(shū);

3、在安全管理平臺界面中能夠顯示系統的基本管理信息，包括最近30分鐘告警狀態(tài)雷達圖、監控按類(lèi)型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內業(yè)務(wù)總體性能趨勢，以及虛擬化概覽;

4、支持動(dòng)畫(huà)方式展示攻擊事件回放;

5、支持基于規則的事件關(guān)聯(lián)分析，在編輯規則條件的時(shí)候，可以針對事件屬性引用規則、應用資產(chǎn)屬性、引用資源;

6、支持對網(wǎng)內的安全設備信息進(jìn)行自動(dòng)或手動(dòng)獲取，并納入安管平臺，支持多配置版本管理，實(shí)現各版本間差異化比對分析。

1套

7

數據安全管理系統

★1、軟硬一體化數據備份與恢復產(chǎn)品，非機架式或機框式設備;

2、適用各類(lèi)筆記本型電腦、IBMPC兼容機、服務(wù)器、WindowsXP/Vista/Windows7/Windows8平臺，同時(shí)適用于支持OTG功能;專(zhuān)門(mén)針對Office文字工作者，CDP實(shí)時(shí)備份，自動(dòng)連續記錄Office文檔編輯過(guò)程，找回過(guò)去任意一秒鐘的文檔;在電腦中設置文件保護區，用于存放私密文件，憑驗證密碼開(kāi)啟文件保護區;轉儲共享數據;

3、備份軟件包含：服務(wù)器CDP文件實(shí)時(shí)備份模塊、內存數據自動(dòng)備份模塊、備份數據加密模塊、備份數據智能緩存模塊、存儲塊級差異備份模塊;

4、支持本地緩存，當USB閃存介質(zhì)未聯(lián)機時(shí)，先臨時(shí)備份在本地硬盤(pán)緩存，當連接USB閃存介質(zhì)時(shí)，自動(dòng)轉存臨時(shí)緩存中數據到USB閃存介質(zhì)，確保數據備份保護不中斷;

5、文件保護區可將電腦、服務(wù)器中的磁盤(pán)空間虛擬成加密盤(pán)，放置用戶(hù)的私密數據，憑保護區密碼開(kāi)啟文件保護區;關(guān)閉文件保護區后，電腦中看不到保護區盤(pán)符;

6、作為網(wǎng)絡(luò )設備、網(wǎng)絡(luò )安全設備、存儲、服務(wù)器等設備日志存放的安全存儲空間，設立安全區域。

1套

8

系統

集成費

系統集成

1項