类型
其他
发布时间
2024-11-15
项目业主
铁岭师范高等专科学校
招标代理
铁岭市政府采购中心
铁岭师专网络安全设备采购及安全技术服务采购项目的潜在供应商应在线上获取采购文件,并于2024年12月04日 09时00分(北京时间)前提交响应文件。
采购人应对采购货物提出详细的数量、技术规格及相关要求。
本部分一般应包含但不限于如下主要内容:
(1)交货期:合同签订之日起30天内完成供货及安装调试。
(2)交付地点:铁岭师范高等专科学校(铁岭市凡河新区黑龙江路45号)
(3)付款方式:验收合格后一次性支付全款,以电汇方式结算。
(4)货物名称、数量、货物用途、需实现的功能或者目标,以及为落实政府采购政策需满足的要求(详见货物需求表格)
(5)技术规格及参数要求、需满足的质量、安全、技术规格、物理特性等要求(详见货物需求表格)
(6)备品备件:按照产品成品价格进行收取。
(7)技术服务及培训:为使设备能正常投入运行以及日常维护保养,由专业技术操作人员进行培训
(8)验收标准及方法:交付后由采购人组织查验,按照《辽宁省政府采购履约验收管理办法》(辽财采〔2017〕603号)执行,并且符合行业内验收标准。
需求清单:
| 序号 | 产品名称 | 需求参数 | 数量 | 单位 | |
| 1 | 万兆防火墙 | 1、★2U机架式设备,交流冗余电源,≥4个万兆SPFplus接口,≥8个千兆电口,≥8个千兆光口,≥1个管理口,≥1个HA口,≥4个扩展槽位,防火墙吞吐≥80Gbps,并发连接≥3200万,每秒新建连接数:≥66万;FW+IPS吞吐:≥12G;FW+AV吞吐:16G;全威胁吞吐:≥10G;含入侵防御功能、防病毒功能模块,含三年防病毒特征库升级许可授权,含三年入侵防御特征库升级许可授权;(提供产品彩页并加盖公章) 2、★高可靠性:支持链路检测,支持 HA与VRRP联动实现双机快速切换,构建高可靠性防御体系。(提供承诺函并加盖公章) 3、支持静态路由、动态路由、源地址路由。 4、▲能够对访问控制策略进行冗余,冲突关系分析,宽泛策略分析,策略变更信息统计,智能对策略合理性进行判断。(要求提供具备资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖公章) 5、支持集中式策略配置,可在一条配置中实现五元组、并发连接数、域名、时间等多种元素进行控制,从而方便策略管理。 6、支持进行重复对象分析,可以对已配置的部分资源项(地址、地址组、服务、服务组、时间、时间组)-进行重复性检测,防止安全策略逻辑性错误发生。 7、提供策略变更信息管理功能,支持查看变更策略、变更动作、变更时间、修改人、登陆IP,支持对变更前后的策略进行直观对比,并能一键还原配置。 8、支持本地认证和第三方认证(Radius、LDAP);方便灵活的实现用户认证需求。 9、支持IPV6网络环境,支持V6V4转换,支持RADVD、ND、RIPng、OSPFv3、BGP4+,支持IPv6静态、动态组播路由;持NAT64、NAT46、NAT66地址转换,支持6to4隧道、ISATAP隧道;支持IPv6策略控制,IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;支持IPv6域名控制,支持对多级域名进行控制,域名对象支持通配符;支持对IPv6报文进行病毒防御、入侵防御、URL过滤、抗DDOS、WAF防护、僵木蠕、流量控制、连接限制、文件过滤、数据过滤等; 10、支持特征型攻击防护、统计型攻击防护、DNS和HTTP应用层攻击防护,有效的保护内网服务器和终端主机。 11、▲支持HTTP协议、FTP协议、SMTP/POP3协议、TELNET协议等的内容过滤功能,可对预置身份证号、银行卡号、手机号等敏感信息进行过滤;有效的对协议内容进行控制,防止学校敏感信息外泄。(要求提供产品功能截图证明文件并加盖公章) 12、▲能够检测出数据库用户名、SQL语句关键字、数据库返回内容关键字等访问信息,能够通过自学习掌握当前网络环境中数据库基线行为的特点,并根据自学习记录生成访问控制策略,并对其进行有效的拦截。(要求提供具备资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖公章) 13、▲具备智能学习功能,可学习网络中资产的访问情况如流量、次数等数据从而针对性的生成行为画像,当行为出现偏离时可以产生异常告警。(要求提供产品功能截图证明文件并加盖公章) 14、▲为保障更清晰的了解网络中安全威胁情况,需内置多种统计报表模版,种类至少包含威胁统计、用户流量、上网行为、应用流量等信息,且报表支持自定义。(要求提供具备资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖公章) 15、▲为保障更直观的了解网络中的威胁,产品需支持威胁地图功能,可在地图中实时播报安全事件。(要求提供具备资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖公章) 16支持万兆网络环境的线速转发。 17▲支持独立的DNS安全模块,可对用户端进行DNS报文检查、DGA检测、DNS反射放大检测,可对服务端进行DNS报文检查、NX防御,DNS安全模块能自动生成动态非法地址表和动态非法域名表。(要求提供产品功能截图证明文件并加盖公章) 18▲支持管理员手动添加、批量导入、设备主动扫描、EDR资产上报、漏扫资产上报等多种资产信息获取方式,支持基于访问流量自动识别发现资产。(要求提供产品功能截图证明文件并加盖公章) 19支持将安全事件及行为进行关联分析,显示攻击全过程,协助运维人员攻击回溯。(要求提供具备资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖公章) 20▲支持NTP DDOS防护,采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护。(要求提供产品功能截图证明文件并加盖公章) 21▲支持对病毒防御、入侵防御、WAF、僵木蠕防御、DDOS攻击、APT/DGA/隐蔽通道等按照威胁类型/攻击主机/受攻击主机三种维度结合威胁等级和时间周期进行统计、排名。(要求提供具备资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖公章) 22▲支持独立审计策略,支持审计白名单。(要求提供产品功能截图证明文件并加盖公章) 23▲支持SIP DDOS防护,采用阀值检查、源/目的限流、源认证方式进行SIP FLOOD攻击防护。(要求提供产品功能截图证明文件并加盖公章) 24▲访问控制策略执行动作支持放行、阻断、认证、收集,对需要认证的流量进行Web认证,策略中可设置用户 Web 认证的门户地址或收集策略流量访问记录,生成更细粒的策略。(要求提供产品功能截图证明文件并加盖公章) 25▲产品支持安全运营,提供攻击者视图,展示攻击者相关信息,能够导出指定时间段的安全事件信息。(要求提供具备资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖公章) | 1 | 套 | |
| 2 | VPN | 1、★2U机架式设备,≥6个千兆电口,≥4个千兆光口,交流冗余电源,≥2个扩展槽位,IPSEC吞吐率:≥8Gbps SSL吞吐率:≥8Gbps 最大用户数≥20000; 最大并发用户数≥8000; 不少于3000个SSLVPN并发用户许可授权,含三年系统软件升级。(提供产品彩页并加盖公章); 2、★支持对VPN访问策略执行加强认证,对符合定义条件的流量进行按需二次加强认证(隧道内二次认证,并支持与用户现有的业务系统做对接开发);(提供承诺函并加盖公章) 3、▲支持扩展移动端人脸识别认证功能。对于学校重要的业务采用人脸识别进行身份验证。(要求提供产品功能截图证明文件并加盖公章) 4、产品需支持多种加密算法如AES、3DES、DES、SM4以及认证算法如MD5、SHA-1、SHA2-256、SM3,同时支持国密、国际算法切换。 5、支持双向NAT。 6、支持网状、树型、星型等多种VPN网络拓扑。 7、支持使用DDNS建立隧道。 8、需支持隧道流量统计功能。 9、▲设备本身可以生成一个CA根证书,从而签发客户端证书,发给设备的用户进行认证登录,同时可以对证书进行生成、签发、废弃操作。(要求提供产品功能截图证明文件并加盖公章) 10、▲支持Windows、Linux、Mac、Android、iOS客户端接入方式。(要求提供产品功能截图证明文件并加盖公章) 11、▲支持单点登录功能,用户登录VPN后可一键式无需用户名密码登录应用系统。(要求提供产品功能截图证明文件并加盖公章) 12、▲安卓的第三方的APK自动封装打包成一个带SSL的APK,实现第三方APK自动SSL接入功能。(要求提供产品功能截图证明文件并加盖公章) 13、▲支持用户登录后显示定制公告信息功能。接入VPN后及时查看学校发布的公告信息。(要求提供产品功能截图证明文件并加盖公章) 14、▲支持客户端自动进行杀毒,杀完毒后,启动隧道。确保接入端的安全,避免外部风险传入校内。(要求提供产品功能截图证明文件并加盖公章) 15、支持使用邮件、短信方式进行VPN客户端密码找回。 16、支持支持通过OCSP/LDAP等协议对CA证书进行在线认证。 17、支持基于IP探测的链路备份功能。 18、▲支持可信接入功能,能够对接入主机的信息进行检查,包括域名、杀毒软件、必须安装的程序、必须运行的服务等。(要求提供产品功能截图证明文件并加盖公章) 19、▲支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示。(要求提供产品功能截图证明文件并加盖公章) 20、▲支持网络加速功能;通过网络加速功能动态地调整拥塞窗口大小和发送速率。(要求提供产品功能截图证明文件并加盖公章) | 1 | 套 | |
| 3 | 安全服务技术 | 1、★提供两年重保值守服务;每年不低于两次,每次不少于15天;重保时期工程师现场进行防守,根据现场环境提供安全监控工程师、分析研判工程师、应急响应工程师、应急溯源工程师在客户现场进行值守,对突发安全威胁事件进行支撑。(提供承诺函并加盖公章) 2、▲每次重保期间提前与用户进行沟通,了解工作任务及工作重点,并提供技术服务方案,制定可行计划。 3、提供优秀、有重保经验的技术服务工程师,确保服务期间高水平发挥,严格守护网络安全,避免各种形式的攻击发生。 4、技术服务工程师配合完成所有的安全资产建档立册,对其品牌、型号、部署位置、实现功能、在保状态、授权情况等做出详细梳理,应充分了解各设备的计划功能和当前实现功能,通过配置、升级和调测验证等手段,充分利用设备已有功能,做好设备安全防护,尽量减少因设备功能启用不足或配置不当造成的网络安全风险。结合等保测评输出,针对要求做好安全加固、策略更新、威胁消除等策略变更服务。 5、对学校服务器、信息系统进行漏洞扫描、风险评估,发现存在的安全风险,并提供风险评估报告及加固解决方案,提出可操作性强、效果佳的整改建议,并协助学校完成整改,消除安全风险。 | 1 | 套 | |
来源链接
***
本标讯关联信息
