| 公告時間: | 2017-12-20 14:32:47 | |||||||||
| 項目名稱: | 中華人民共和國拱北海關視頻專網(wǎng)啟明星辰ids采購項目 | |||||||||
| 項目編號: | GDC-20171215151088752 | |||||||||
| 中央國家機關政府采購中心受采購單位 中華人民共和國拱北海關后勤管理中心 委托, 對下列貨物及服務進行網(wǎng)上電子政府采購,現(xiàn)邀請合格投標人進行網(wǎng)上競價。 | ||||||||||
| 采購項目信息 | ||||||||||
| 采購單位: | 中華人民共和國拱北海關后勤管理中心 | 報價截止時間: | 2017-12-25 14:32:47 | |||||||
| 聯(lián)系人: | 俞先生 | 送貨地點: | 珠海香洲區(qū)拱北水灣路118號海關大樓 | |||||||
| 聯(lián)系電話: | 0756-8162507 | 到貨時間: | 合同簽訂后15個日歷日到貨 | |||||||
| 聯(lián)系郵件: | 項目預算: | 146000.0 | ||||||||
| 剩余時間: | 簽約時間: | 成交公告發(fā)布后3個工作日內(nèi)簽署合同 | ||||||||
| 資質(zhì)要求 | ||||||||||
| 售后服務網(wǎng)點: | 要求當?shù)赜惺酆蠓站W(wǎng)點 | 銷售資質(zhì)需求: | ||||||||
| 售后上門服務要求: |
上門服務年限:3年 上門服務時限:接到報修后12小時 |
電話技術支持服務響應要求: | 7X24小時 | |||||||
| 免費維保質(zhì)保期: | 3年 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地點: | 無 | 踏勘時間: | 無 | |||||||
| 聯(lián)系人: | 無 | 聯(lián)系電話: | 無 | |||||||
| 采購商品信息 | ||||||||||
| 商品分類 | 商品名稱 | 參考品牌 | 規(guī)格型號 | 單位 | 數(shù)量 | 產(chǎn)地要求 | 是否要求有現(xiàn)貨 | 是否要求承諾原廠全新未拆封正品 | 技術指標 | |
| 網(wǎng)絡安全設備及配件 | 天闐NT3000-PF-BRP PRO | 天闐 | NT3000-PF-BRP-PRO | 臺 | 1 | 中國 | 是 | 是 | 指標 規(guī)格要求 入侵特征庫NT3000-VPSB2S三升級授權, 基本型產(chǎn)品維保服務NT3000-VPS-A3-BASIC三年 ★接口性能 標準2U設備,冗余電源,標配不少于5個千兆電口和1個擴展槽,支持擴展 8個千兆電口/8個千兆光口/4電4光;包含不低于2個監(jiān)聽口授權,包含3年的檢測規(guī)則庫升級及3年廠家硬件維保服務。 實際網(wǎng)絡環(huán)境處理能力(混合包)≥2.5Gbps,并發(fā)連接數(shù)≥200萬,新建連接數(shù)≥6萬。 配置部署能力 ▲系統(tǒng)提供根據(jù)用戶的組織結構定義“組織/部門”的能力,并且“組織/部門”之間可以嵌套,“組織/部門”可以通過:IP、IP段、引擎(加網(wǎng)口)、子控進行定義; ▲可以針對組織來查看歷史事件與生成報表; 支持分用戶虛擬管里的能力,系統(tǒng)可以創(chuàng)建多個用戶,每個用戶可以與特定的引擎綁定,當此用戶登錄到系統(tǒng)之后,只能看到該引擎上報的事件,并僅能對該引擎進行配置; 系統(tǒng)需支持虛擬引擎的功能,支持按照抓包口、IP地址、IP地址范圍、VLAN、MAC地址配置虛擬引擎,不同的虛擬引擎可以采用不同的事件集圖; 提供系統(tǒng)升級、特征庫升級的能力,支持在線和離線升級功能;支持通過HTTP代理服務器進行在線升級; 攻擊檢測能力 攻擊檢測基礎能力,系統(tǒng)應支持IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應用協(xié)議(如:HTTP Tunnel)識別與分析,系統(tǒng)應支持工作在非默認端口下的周知服務(如運行在8000端口下的Web Server)的協(xié)議識別與協(xié)議分析能力; 系統(tǒng)需要支持如下常見協(xié)議的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,協(xié)議覆蓋面廣,與之對應的事件庫完備; 設備具有抗逃避檢測機制,可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范,并且能具體說明; 能夠?qū)彌_區(qū)溢出、網(wǎng)絡蠕蟲、網(wǎng)絡數(shù)據(jù)庫攻擊、木馬軟件、間諜軟件等各種攻擊行為進行檢測; 系統(tǒng)首頁提供最近24小時內(nèi)網(wǎng)絡發(fā)生的展示界面,包括對拒絕服務事件、掃描事件、蠕蟲事件、木馬病事件、網(wǎng)絡整體狀況等展示; 系統(tǒng)需具備對針對Web系統(tǒng)(包括瀏覽器、服務器)的攻擊具備檢測能力:SQL注入(包括各種變形)、XSS(包括存儲式XSS、反射式XSS)及其各種語法變形、Webshell、網(wǎng)頁掛馬、語義變形、編碼等環(huán)境下的精確檢測能力; 系統(tǒng)需提供對IM(即時消息)通信、P2P通信、在線視頻、在線音頻、在線游戲、在線炒股; 系統(tǒng)提供的攻擊特征不應少于3600條有效最新攻擊特征,并且根據(jù)協(xié)議類型、安全類型、流行程度、影響設備等方式做有效分類; ▲系統(tǒng)需具備針對如下幾種拒絕服務攻擊的檢測能力:針對特定主機的TCP(SYN)FLOOD、針對特定主機的TCP (STREAM)FLOOD、針對特定主機的UDP FLOOD、針對特定主機的ICMP FLOOD;對上述所有攻擊檢測都可通過控制界面配置統(tǒng)計時間、報警閾值(投標時需提供產(chǎn)品界面截圖); 系統(tǒng)具備可以對IPv6實現(xiàn)事件日志采集和分析統(tǒng)計; 控制中心與引擎可以通過IPv6協(xié)議進行通信 根據(jù)黑名單的匹配,進行惡意URL的檢測; 提供網(wǎng)關IP-MAC地址綁定的功能識別攻擊; ▲系統(tǒng)提供自定義弱口令規(guī)則的能力,使用戶可以靈活定義網(wǎng)絡內(nèi)的弱口令條件,需提供界面截圖; 流量監(jiān)控能力 系統(tǒng)需支持完善的流量統(tǒng)計、異常流量分析、異常流量報警的能力; 支持對今日總流量、Web流量、數(shù)據(jù)庫流量、郵件流量的統(tǒng)計功能,以及歷史均值的基線自動學習能力; 流量速率的統(tǒng)計單位需具備:bps、pps、Kbps、Mbps的統(tǒng)計; 系統(tǒng)需提供最近30天每天的系統(tǒng)總流量速率與分類流量速率的圖形化統(tǒng)計數(shù)據(jù); ▲支持根據(jù)歷史均值基線對當前時刻的流量進行異常判斷的能力; 具有獨立的報警界面對異常流量進行界面報警,報警須區(qū)分偏低、偏高兩種情況,總計不少于4種報警等級,報警需具備不同顏色的警燈保警方式;需提供界面截圖 提供獨立的報警曲線圖,為了便于管理員直觀了解流量態(tài)勢,該圖須同時展示兩條曲線:一條曲線為今日各時刻的歷史流量均值基線,另一條為今日實時流量曲線; 威脅展示能力 系統(tǒng)可配置過濾條件,可根據(jù)MAC過濾和IP過濾關系進行“與”“或”策略配置; ▲系統(tǒng)需具備可以將離散的實時報警信息通過地理信息、網(wǎng)絡結構以及和IP地址結合顯示在圖形化的界面上,用戶可以清晰的看到入侵事件的源頭或目標對象,不同地域的入侵事件發(fā)生比例以及事件級別比例; 系統(tǒng)首頁需提供如下關鍵報警及匯總數(shù)據(jù):重點威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線、流行情況發(fā)生情況、流行次數(shù); ▲系統(tǒng)需提供設置用戶關注事件的能力,通過設置,可以明確地將事件設置為需要關注或不需要關注,用戶的設置結果將取代用戶自動分析的結果,即:用戶設置為需要關注的報警事件,直接在告警界面進行顯示,用戶設置為不需要關注的報警事件,不再在用戶的事件報警展示界面進行展示; ▲操作系統(tǒng)資產(chǎn)配置與報警自動關聯(lián),根據(jù)配置的目的地址、影響系統(tǒng)與影響設備進行上報事件的過濾; ▲針對達到識別策略的事件進行優(yōu)化處理,包括對日志的處理和策略的處理; ▲針對閾值的設定,判定是否是新增事件; 多級分布和全局預警 系統(tǒng)支持多級部署,集中管理能力,可以添加組件(包括子控、引擎)提供各個組件(子控、引擎)的拓撲圖,并在圖中動態(tài)顯示組件之間的實時連接狀態(tài); 至少支持五級以上部署環(huán)境,每單級節(jié)點至少支持五十臺以上設備的同時管理; 系統(tǒng)首頁呈現(xiàn)本級控制中心與各引擎的拓撲圖,并且可設定顯示或隱藏; 級聯(lián)環(huán)境中,上級針對下發(fā)策略的鎖定,鎖定子控的一些策略,鎖定的事件是不允許進行配置、編輯、刪除等操作的; 上級管理節(jié)點可以向下級管理節(jié)點自動下發(fā)升級包,包括引擎升級包、控制臺升級包、事件庫升級包; ▲系統(tǒng)支持從威脅發(fā)現(xiàn)到威脅展示、威脅說明、分析幫助、處理過程幫助、處理過程記錄、后繼續(xù)自動處理的威脅全過程處理流程,幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅,完成威脅管理工作的全流程閉環(huán),需提供step by step界面截圖; 威脅響應能力 支持如下報警響應方式:計入日志、頁面報警、發(fā)送郵件、發(fā)送SNMP Trap信息、發(fā)送SYSLOG信息、發(fā)送RST阻斷報文、防火墻聯(lián)動、全局預警、提取原始報文; 在檢測到攻擊事件之后,系統(tǒng)需提供向多個不同SYSLOG服務器發(fā)送報警信息的能力; ▲系統(tǒng)需提供防火墻聯(lián)動的能力,實現(xiàn)發(fā)現(xiàn)威脅自動阻斷攔截。 報表功能 系統(tǒng)需提供完善的報表系統(tǒng)所提供的報表模板不應少于50個,能輔助用戶分析一段時間內(nèi)的威脅; 系統(tǒng)需提供事件名稱+目的地址+源地址;事件名稱+源地址+目的地址的三維交叉報表,能輔助用戶快速定位問題; 報表需支持手動立即執(zhí)行、周期性自動執(zhí)行兩種執(zhí)行方式; | |