济宁市住房公积金管理中心(第二代防火墙、防火墙、服务器密码机、数据库安全防护系统、脆弱性扫描与管理系统、主机安全及管理系统)定点采购成交公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
济宁市住房公积金管理中心(第二代防火墙、防火墙、服务器密码机、数据库安全防护系统、脆弱性扫描与管理系统、主机安全及管理系统)定点采购成交公告
政府采购定点商城成交公告
政府采购定点商城成交公告
| 项目名称 | 济宁市住房公积金管理中心(第二代防火墙、防火墙、服务器密码机、数据库安全防护系统、脆弱性扫描与管理系统、主机安全及管理系统)定点采购 |
| 项目编号 | JNGP/2020/DD000794-006 |
| 中标供应商 | 济宁兴业教学设备有限公司 |
| 中标供应商地址 | 济宁市高新区世易尚城 |
| 市场价格 | 第二代防火墙:275000元;防火墙:49999元;服务器密码机:129800元;数据库安全防护系统:135200元;脆弱性扫描与管理系统:162000元;主机安全及管理系统:95000元 |
| 中标单价 | 第二代防火墙:199380元;防火墙:29600元;服务器密码机:99400元;数据库安全防护系统:99600元;脆弱性扫描与管理系统:99380元;主机安全及管理系统:59300元 |
| 预算金额 | 登录即可免费查看元 |
| 中标金额 | 登录即可免费查看元 |
| 采购数量 | 第二代防火墙:1台;防火墙:1台;服务器密码机:1台;数据库安全防护系统:1台;脆弱性扫描与管理系统:1台;主机安全及管理系统:1套 |
| 中标货物规格型号 (包括品牌、具体型号) | 第二代防火墙:LanSecS/NGFW-5020/LanSecS第二代防火墙/NGFW-5020/圣博润万兆防火墙,2U标准机架,冗余电源,整机标配6个千兆电接口,提供2个扩展插槽(可选配4光、4电、8光、8电、4光4电、2万兆、4万兆等接口板卡),网络吞吐量20Gbps,并发连接数:600万,含3年质保服务。具备防病毒特征库3年升级服务、具备防攻击特征库3年升级服务、具备上网行为管理等增强特性授权3年服务。具备4千兆光接口卡。支持路由模式、透明(网桥)模式、混模式,支持将多个物理网口加入一个网桥中;部署模式切换无需重启设备;支持镜像和被镜像。支持动态域名绑定功能。支持静态路由、策略路由、动态路由、ISP路由;策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义。支持透明、路由模式下支持将多条链路带宽进行捆绑。支持将多个接口加入安全域中,并可对域内接口访问权限进行控制。支持设置虚拟网线透传并解析带VLAN TAG的报文。支持IPv6环境,可创建IPv6地址和地址范围,支持展示地址对象被引用次数。支持针对IPv6内容进行管理和防护,包括应用、URL、入侵攻击、病毒行为等内容;IPv6应用策略支持选择全匹配或顺序匹配规则,可精细化管理应用的使用动作,针对社区类型,支持管控”上传“、“发表”、“浏览”、”登陆“等动作。支持4G扩展网卡。支持在4G接口上运行IPSec VPN。接口实际配置支持second IP地址。每个接口要求支持至少200个second IP。支持自定义IPS特征,支持针对8种协议自定义入侵攻击特征,包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序。支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户。支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能。支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置。3年质保防火墙:华为/USG6305E/3960;虚拟防火墙数量≥95;配置1个电源 2、★采用多核架构,自研芯片,提供证明材料复印件加盖厂家公章;支持交流双电源;支持风扇可插拔;支持前后风道 3、★吞吐量≥1Gbps,最大并发连接数≥200万,每秒新建连接数≥8万,IPSec吞吐量≥2.5Gbps,SSL_VPN吞吐量≥480Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥480Mbps; 4、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。 5、★可识别应用层协议数量≥5000种;支持识别国标SIP协议及主流安防厂家的私有协议 6、★支持Portal页面定制及调查问卷,进行营销推广。 7、★支持用户流量配额管理 8、★支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 9、★支持DNS过滤,提高WEB网页过滤的性能;支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容。 10、支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。 11、支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等,支持单个公网IP的无限地址转换。 12、★IPS检出率获得NSS推荐级,支持恶意域名过滤,实现对C&C进行阻断。;基于特征检测,支持超过8000种特征的攻击检测和防御 13、★支持基于URL分类的精细化解密,提高解密性能。;支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护。;支持加密流量解密后镜像给第三方设备做审计,安全检测。 14、★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。 15、★支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱,及保护了客户敏感数据有提高了云检测能力。;支持防火墙与大数据智能安全分析系统联动,做态势感知,全网威胁展示,并能针对威胁生成阻断策略。 含agilecontroller用户接入授权500个服务器密码机:得安信息/SJJ1540/山东得安信息SJJ1540服务器密码机/产品规格:设备高度≥2U。 2、 网络接口:≥2个RJ-45 10/100/1000M电口。 3、 性能要求:256位SM2密钥对生成速率≥5000个/秒;256位SM2签名速度≥6000次/秒;256位SM2验证速度≥5500次/秒;256位SM2加密速度≥3000次/秒;256位SM2解密速度≥5000次/秒;SM1算法加解密速度≥340Mbps;SM4算法加解密速度≥450Mbps;SM3算法速度≥300Mmbps。 4、 操作系统:服务器密码机中采用定制的精简 Linux操作系统内核,仅保留必需的服务内容。 5、 算法支持:支持国家密码管理局发布的国产商用密码算法,包括SM2、SM3、SM4等。 6、 ★兼容性:要求密码机和密码卡产品由同一厂商自主研发生产,为自主原厂原产产品。 7、 接口支持:支持标准接口,密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,支持PKCS#11、MS-CSP、JCE等国际标准接口。 8、 密钥存储:支持生成SM2密钥对、RSA密钥对、对称密钥(通信密钥)等。密钥由国家密码管理局批准使用的物理噪声源产生器生成真随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》,生成密钥速度快。 9、 ★密钥备份:在满足权限的情况下能够将服务器密码机内的密钥等重要信息加密后进行备份,并且可以恢复到相同型号的服务器密码机中,备份采用(3,5)门限方式。3年质保 数据库安全防护系统:LanSecS/LDB-A1000/LanSecS数据库安全防护系统LDB-A1000/1U 6千兆电 1扩展 2T硬盘 I5,2000条SQL/秒级吞吐量 15亿条SQL语句存储 不超过1000并发连接 含4个数据库,支持扩展。支持DB2、Oracle、MSSQLserver、MySQL、Postgres、Sybase、CacheDB、Informix、DM、GbBse、KingBase、Oscar。内置CVE公开数据库漏洞库和SQL注入特征库,对利用漏洞库的攻击行为实时告警,支持漏洞库离线升级。支持自动发现网络数据库功能。支持自动分析数据库软件版本和字符集的功能,提高更高的审计精度。支持对数据库的所有访问语句进行记录及复原,包括:会话的终端信息(IP、MAC、Port、工具名、数据库用户名)、会话的主机信息(IP、MAC、Port、数据库名(实例名))、操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、受影响行数、操作对象(表、列、存储过程名称)、SQL语句等。可提供对风险和危害访问的分析,包括:高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、漏洞利用行为分析和追踪、SQL注入行为分析和追踪。系统管理角色三员分离,提供系统管理员、安全管理员和审计管理员不同身份,支持对新建帐号的功能授权,支持账号到期锁定,支持登录错误次数锁定,支持密码复杂度设置,支持密码变更周期设置。支持自动分析数据库敏感字段并自动掩码,防止审计人员获取敏感信息。支持抓取网络原始数据包,辅助管理人员诊断数据库故障。3年质保脆弱性扫描与管理系统:圣博润/LSVM/v3.0/圣博润脆弱性扫描与管理系统LSVM/v3.0/标准1U机架式,硬盘≥1T,单个扫描任务最多包含10个C类网段,允许最大并发扫描≥100个IP地址,允许最大并发任务≥10个任务,对各种主流的操作系统、数据库、应用服务、网络设备、工控设备等进行漏洞扫描和分析,提供详细的漏洞描述和对应的加固建议。漏洞知识库大于83000条。对WEB网站进行24小时安全监测,实时预警,支持WEB漏洞检测、网站可用性检测、网页篡改检测,敏感关键字检测,网马和暗链检测,钓鱼网站检测等功能。对各种关系型数据库、国产数据库、nosql数据库等主流数据库进行授权检测和非授权检测,包括权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。漏洞知识库大于2000条。3年质保主机安全及管理系统:安恒/DAS-EDR-PACKAGE-B/1、产品描述:支持Windows server、win XP、win7、win8、win10、Redhat、CentOS、SUSE、Ubuntu等主流操作系统;支持IIS、Apache,Java系列(Weblogic,Websphere,Tomcat,Jboss)等主流WEB服务器;支持MSSQL,Oracle、Sybase、Informix、DB2、MySQL等关系型数据库;Mongodb、Cassandra等非关系型数据库。 2、支持分布式部署,用于提升数据处理性能。可根据具体业务需求进行配置和功能定制化开发。 3、系统性能监控:支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控,在达到配置阈值时报警;支持网络通信全时监控。 4、系统安全模块:支持防端口扫描,防违规外联,锁定恶意的端口扫描行为并记录告警;违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断。支持反渗透监控,包括横向渗透的危险操作等;支持网站防护,包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等;支持智能检测防御CC攻击,并可进行高、中、低三档设置;内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制;支持流量画像,支持全网流量可视化、应用级流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断;支持登录防护,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置,任意IP,任意域名,任意计算机名,任意时间)的系统登陆访问策略设置、防暴力破解、弱口令检测并告警,触发登录防护后,自动联动添加微隔离规则;支持显示隐藏的系统账户;客户端具有系统漏洞扫描和修复功能,提供真实漏洞补丁。 5、防病毒:支持进程主动式防御,在进程启动、文件创建时自动触发;支持已知和未知勒索病毒的防御;支持挖矿病毒的防御;支持防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;支持查杀映像劫持类型的病毒;支持查杀防范网页中的恶意代码;支持对压缩文件、打包文件查、杀毒(在不加密的情况下,不限层数);支持内存查杀毒;支持运行文件查杀毒;支持图片、视频等多媒体文件的查杀毒;支持查杀各类Office文档中的宏病毒及木马;支持在线病毒库升级。 6、管理功能:支持异常文件、网站防护、性能监控、登录防护等多种告警类型;支持离线升级及在线自动升级;支持通过统一的监控中心对多个服务器或主机进行监控;支持对服务器或主机节点进行分组管理;采用分布式索引进行安全数据存储。 7、安全服务:提供重大事件应急响应预案;对于新发现的病毒、零日漏洞,能够于24小时内作出响应,及时通知用户,并提供专应急预案、处置工具或专杀工具;支持7x24小时威胁溯源服务; 软件维保服务三年,病毒库升级服务三年,漏洞库升级服务三年。 |
| 监督电话及邮箱 | 市财政局0537-2606165 |
微信扫码关注
