| 公告時間: | 2017-12-20 14:32:47 | |||||||||
| 項目名稱: | 中華人民共和國拱北海關視頻專網啟明星辰ids采購項目 | |||||||||
| 項目編號: | GDC-20171215151088752 | |||||||||
| 中央國家機關政府采購中心受采購單位 中華人民共和國拱北海關后勤管理中心 委托, 對下列貨物及服務進行網上電子政府采購,現邀請合格投標人進行網上競價。 | ||||||||||
| 采購項目信息 | ||||||||||
| 采購單位: | 中華人民共和國拱北海關后勤管理中心 | 報價截止時間: | 2017-12-25 14:32:47 | |||||||
| 聯系人: | 俞先生 | 送貨地點: | 珠海香洲區拱北水灣路118號海關大樓 | |||||||
| 聯系電話: | 0756-8162507 | 到貨時間: | 合同簽訂后15個日歷日到貨 | |||||||
| 聯系郵件: | 項目預算: | 146000.0 | ||||||||
| 剩余時間: | 簽約時間: | 成交公告發布后3個工作日內簽署合同 | ||||||||
| 資質要求 | ||||||||||
| 售后服務網點: | 要求當地有售后服務網點 | 銷售資質需求: | ||||||||
| 售后上門服務要求: |
上門服務年限:3年 上門服務時限:接到報修后12小時 |
電話技術支持服務響應要求: | 7X24小時 | |||||||
| 免費維保質保期: | 3年 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地點: | 無 | 踏勘時間: | 無 | |||||||
| 聯系人: | 無 | 聯系電話: | 無 | |||||||
| 采購商品信息 | ||||||||||
| 商品分類 | 商品名稱 | 參考品牌 | 規格型號 | 單位 | 數量 | 產地要求 | 是否要求有現貨 | 是否要求承諾原廠全新未拆封正品 | 技術指標 | |
| 網絡安全設備及配件 | 天闐NT3000-PF-BRP PRO | 天闐 | NT3000-PF-BRP-PRO | 臺 | 1 | 中國 | 是 | 是 | 指標 規格要求 入侵特征庫NT3000-VPSB2S三升級授權, 基本型產品維保服務NT3000-VPS-A3-BASIC三年 ★接口性能 標準2U設備,冗余電源,標配不少于5個千兆電口和1個擴展槽,支持擴展 8個千兆電口/8個千兆光口/4電4光;包含不低于2個監聽口授權,包含3年的檢測規則庫升級及3年廠家硬件維保服務。 實際網絡環境處理能力(混合包)≥2.5Gbps,并發連接數≥200萬,新建連接數≥6萬。 配置部署能力 ▲系統提供根據用戶的組織結構定義“組織/部門”的能力,并且“組織/部門”之間可以嵌套,“組織/部門”可以通過:IP、IP段、引擎(加網口)、子控進行定義; ▲可以針對組織來查看歷史事件與生成報表; 支持分用戶虛擬管里的能力,系統可以創建多個用戶,每個用戶可以與特定的引擎綁定,當此用戶登錄到系統之后,只能看到該引擎上報的事件,并僅能對該引擎進行配置; 系統需支持虛擬引擎的功能,支持按照抓包口、IP地址、IP地址范圍、VLAN、MAC地址配置虛擬引擎,不同的虛擬引擎可以采用不同的事件集圖; 提供系統升級、特征庫升級的能力,支持在線和離線升級功能;支持通過HTTP代理服務器進行在線升級; 攻擊檢測能力 攻擊檢測基礎能力,系統應支持IP碎片重組、TCP流重組、TCP流狀態跟蹤、2至7層的協議分析、超7層應用協議(如:HTTP Tunnel)識別與分析,系統應支持工作在非默認端口下的周知服務(如運行在8000端口下的Web Server)的協議識別與協議分析能力; 系統需要支持如下常見協議的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,協議覆蓋面廣,與之對應的事件庫完備; 設備具有抗逃避檢測機制,可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節逃逸攻擊進行有效防范,并且能具體說明; 能夠對緩沖區溢出、網絡蠕蟲、網絡數據庫攻擊、木馬軟件、間諜軟件等各種攻擊行為進行檢測; 系統首頁提供最近24小時內網絡發生的展示界面,包括對拒絕服務事件、掃描事件、蠕蟲事件、木馬病事件、網絡整體狀況等展示; 系統需具備對針對Web系統(包括瀏覽器、服務器)的攻擊具備檢測能力:SQL注入(包括各種變形)、XSS(包括存儲式XSS、反射式XSS)及其各種語法變形、Webshell、網頁掛馬、語義變形、編碼等環境下的精確檢測能力; 系統需提供對IM(即時消息)通信、P2P通信、在線視頻、在線音頻、在線游戲、在線炒股; 系統提供的攻擊特征不應少于3600條有效最新攻擊特征,并且根據協議類型、安全類型、流行程度、影響設備等方式做有效分類; ▲系統需具備針對如下幾種拒絕服務攻擊的檢測能力:針對特定主機的TCP(SYN)FLOOD、針對特定主機的TCP (STREAM)FLOOD、針對特定主機的UDP FLOOD、針對特定主機的ICMP FLOOD;對上述所有攻擊檢測都可通過控制界面配置統計時間、報警閾值(投標時需提供產品界面截圖); 系統具備可以對IPv6實現事件日志采集和分析統計; 控制中心與引擎可以通過IPv6協議進行通信 根據黑名單的匹配,進行惡意URL的檢測; 提供網關IP-MAC地址綁定的功能識別攻擊; ▲系統提供自定義弱口令規則的能力,使用戶可以靈活定義網絡內的弱口令條件,需提供界面截圖; 流量監控能力 系統需支持完善的流量統計、異常流量分析、異常流量報警的能力; 支持對今日總流量、Web流量、數據庫流量、郵件流量的統計功能,以及歷史均值的基線自動學習能力; 流量速率的統計單位需具備:bps、pps、Kbps、Mbps的統計; 系統需提供最近30天每天的系統總流量速率與分類流量速率的圖形化統計數據; ▲支持根據歷史均值基線對當前時刻的流量進行異常判斷的能力; 具有獨立的報警界面對異常流量進行界面報警,報警須區分偏低、偏高兩種情況,總計不少于4種報警等級,報警需具備不同顏色的警燈保警方式;需提供界面截圖 提供獨立的報警曲線圖,為了便于管理員直觀了解流量態勢,該圖須同時展示兩條曲線:一條曲線為今日各時刻的歷史流量均值基線,另一條為今日實時流量曲線; 威脅展示能力 系統可配置過濾條件,可根據MAC過濾和IP過濾關系進行“與”“或”策略配置; ▲系統需具備可以將離散的實時報警信息通過地理信息、網絡結構以及和IP地址結合顯示在圖形化的界面上,用戶可以清晰的看到入侵事件的源頭或目標對象,不同地域的入侵事件發生比例以及事件級別比例; 系統首頁需提供如下關鍵報警及匯總數據:重點威脅的今日發生情況、歷史日均發生情況、今日發生事件的Top5事件、今日流量曲線、流行情況發生情況、流行次數; ▲系統需提供設置用戶關注事件的能力,通過設置,可以明確地將事件設置為需要關注或不需要關注,用戶的設置結果將取代用戶自動分析的結果,即:用戶設置為需要關注的報警事件,直接在告警界面進行顯示,用戶設置為不需要關注的報警事件,不再在用戶的事件報警展示界面進行展示; ▲操作系統資產配置與報警自動關聯,根據配置的目的地址、影響系統與影響設備進行上報事件的過濾; ▲針對達到識別策略的事件進行優化處理,包括對日志的處理和策略的處理; ▲針對閾值的設定,判定是否是新增事件; 多級分布和全局預警 系統支持多級部署,集中管理能力,可以添加組件(包括子控、引擎)提供各個組件(子控、引擎)的拓撲圖,并在圖中動態顯示組件之間的實時連接狀態; 至少支持五級以上部署環境,每單級節點至少支持五十臺以上設備的同時管理; 系統首頁呈現本級控制中心與各引擎的拓撲圖,并且可設定顯示或隱藏; 級聯環境中,上級針對下發策略的鎖定,鎖定子控的一些策略,鎖定的事件是不允許進行配置、編輯、刪除等操作的; 上級管理節點可以向下級管理節點自動下發升級包,包括引擎升級包、控制臺升級包、事件庫升級包; ▲系統支持從威脅發現到威脅展示、威脅說明、分析幫助、處理過程幫助、處理過程記錄、后繼續自動處理的威脅全過程處理流程,幫助用戶發現威脅、分析威脅、處理威脅,完成威脅管理工作的全流程閉環,需提供step by step界面截圖; 威脅響應能力 支持如下報警響應方式:計入日志、頁面報警、發送郵件、發送SNMP Trap信息、發送SYSLOG信息、發送RST阻斷報文、防火墻聯動、全局預警、提取原始報文; 在檢測到攻擊事件之后,系統需提供向多個不同SYSLOG服務器發送報警信息的能力; ▲系統需提供防火墻聯動的能力,實現發現威脅自動阻斷攔截。 報表功能 系統需提供完善的報表系統所提供的報表模板不應少于50個,能輔助用戶分析一段時間內的威脅; 系統需提供事件名稱+目的地址+源地址;事件名稱+源地址+目的地址的三維交叉報表,能輔助用戶快速定位問題; 報表需支持手動立即執行、周期性自動執行兩種執行方式; | |