河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目技术参数公示
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目信息
1、项目名称:河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目
2、预算金额:人民币登录即可免费查看元(以采购公告为准)
3、技术参数及要求:详见附件。
二、公示期限
2024年03月22日8:00至2024年03月26日17:30(北京时间,法定节假日除外),公示期3个工作日。
三、异议反馈时限
2024年03月27日8:00至2024年03月28日17:30,异议反馈时限2个工作日。
四、其他需要公示内容
请各潜在供应商对本项目技术参数的完整性、合理性、公正性提出意见或建议,防止出现倾向性、歧视性、排他性。潜在供应商对本次公示的内容有异议的或存在合理化建议的,请于异议反馈期内将书面材料扫描为PDF格式发送至代理邮箱(xdzx006@126.com)和河南工学院招标办公室邮箱(hngxyzbb@hait.edu.cn);同时将书面材料以授权人送达或邮寄的方式递交至代理机构。
书面材料应当包括(均加盖单位公章):
1、营业执照(三证合一)复印件;
2、法定代表人授权书(含法定代表人和授权人身份证复印件及授权人联系方式);
3、书面材料(含技术参数修改建议及有关证明材料)。
五、发布媒介的公告
本次采购项目技术参数公示在《河南省电子招标投标公共服务平台》、《河南工学院国有资产管理处官网》、《河南兴达工程咨询有限公司(官网)》上发布。
六、联系方式
1、采购人信息
名称:河南工学院
地址:河南省新乡市平原路(东段) 699号
联系人:登录即可免费查看
联系电话:登录即可免费查看
2、采购代理机构信息
名称:河南兴达工程咨询有限公司
地址:郑州市电厂路泾河路向西200米路南,河南省国家大学科技园(东区)
15号楼F座西座
联系人:登录即可免费查看
联系电话:登录即可免费查看
河南兴达工程咨询有限公司
2024年03月21日
附件:
河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目参数
1、项目名称:河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目
2、预算金额:人民币登录即可免费查看元(以采购公告为准)
3、技术参数及要求:详见附件。
二、公示期限
2024年03月22日8:00至2024年03月26日17:30(北京时间,法定节假日除外),公示期3个工作日。
三、异议反馈时限
2024年03月27日8:00至2024年03月28日17:30,异议反馈时限2个工作日。
四、其他需要公示内容
请各潜在供应商对本项目技术参数的完整性、合理性、公正性提出意见或建议,防止出现倾向性、歧视性、排他性。潜在供应商对本次公示的内容有异议的或存在合理化建议的,请于异议反馈期内将书面材料扫描为PDF格式发送至代理邮箱(xdzx006@126.com)和河南工学院招标办公室邮箱(hngxyzbb@hait.edu.cn);同时将书面材料以授权人送达或邮寄的方式递交至代理机构。
书面材料应当包括(均加盖单位公章):
1、营业执照(三证合一)复印件;
2、法定代表人授权书(含法定代表人和授权人身份证复印件及授权人联系方式);
3、书面材料(含技术参数修改建议及有关证明材料)。
五、发布媒介的公告
本次采购项目技术参数公示在《河南省电子招标投标公共服务平台》、《河南工学院国有资产管理处官网》、《河南兴达工程咨询有限公司(官网)》上发布。
六、联系方式
1、采购人信息
名称:河南工学院
地址:河南省新乡市平原路(东段) 699号
联系人:登录即可免费查看
联系电话:登录即可免费查看
2、采购代理机构信息
名称:河南兴达工程咨询有限公司
地址:郑州市电厂路泾河路向西200米路南,河南省国家大学科技园(东区)
15号楼F座西座
联系人:登录即可免费查看
联系电话:登录即可免费查看
河南兴达工程咨询有限公司
2024年03月21日
附件:
河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目参数
| 序号 | 设备名称 | 技术参数 |
| 1 | 上网行为管理设备 | 一、硬件性能 1.满足60G带宽网络环境串接部署使用,标准机架式设备,配置交流冗余电源;最大并发连接数≥2000万,最大新建连接数≥25万/秒;≥12个SFP+接口(至少含8个内置多模bypass功能的SFP+接口和4个SFP+接口),≥5个扩展槽,内置硬盘≥8T。 2.★设备必须提供物理硬件bypass按钮,设备故障时管理员无需重启、关机、断电即可恢复网络通畅(提供产品面板照片证明材料)。 二、用户管理 3.实现对城市热点、安冉云等学校现有认证计费系统的用户同步和信息联动。 三、内容审计 4.设备内置≥3000万条有效URL数据,在系统有URL库更新情况详细说明,支持根据URL库及URL关键字进行网址访问管理,一条策略实现阻断、记录、告警;支持对不同网页被阻塞后会跳转至不同的阻塞页面,支持用户完全自定义阻塞页面内容。 5.对网站的发帖正文关键字进行管理,一条策略可同时实现控制、记录、告警、便于维护管理。 6.对POP3、IMAP邮件接收进行审计,实现Webmail以及SSL加密的Webmail基于发件人、收件人、主题、内容、附件名、附件大小,附件内容关键字维度的记录、阻塞、告警。 7.对网页的文件,根据传输方向、文件名、文件扩展名、文件大小、网站域名进行控制管理,违规文件下载阻塞同时可以告警。 8.★支持基于上网行为日志对用户异常行为进行分析,提供内部舆情分析、网贷风险分析、色情/暴力异常兴趣分析、游戏沉迷、视频沉迷分析、一卡通消费异常分析、图书馆资源异常下载分析等行为感知分析功能,提供大屏展示(提供加盖厂商公章的功能截图)。 四、应用管理 9.应用协议库包含数量≥12000种,应用规则总数≥73000种,设备可展示特征库规模详情。 10.能够有效拦截违规VPN行为和违规代理软件,代理及VPN应用识别不低于100种,通过DNS审计策略对DNS通信内容进行审计和控制。 五、共享接入控制 11.★识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略,配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。(提供加盖厂商公章的功能截图) 12.配置多条共享接入策略,策略可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作等多种条件。 六、行为安全 13.★支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志。可以识别内网的爬虫行为,并且可监控爬虫用户数趋势和爬虫请求数趋势;可查询爬虫行为详情,支持配置源IP、目的IP/域名白名单,提供更精准爬虫的检测能力。(提供加盖厂商公章的功能截图) 14.支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志。(提供加盖厂商公章的功能截图) 15.支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略,阻塞后支持向用户推送威胁情报阻塞提示页面。(提供加盖厂商公章的功能截图) 16.★产品具备语境关联分析功能,提供语境关联分析相关的计算机软件著作权登记证书作为证明; 七、SSL解密 17.能够实现SSL/SSH协议的流量解密,根据实际需求配置指定的源/目的IP或IP段。 18.支持外发解密流量,为不具备解密条件的设备提供内容解析能力,实现日志传输到指定服务器,日志支持SSL加密传输和ZIP压缩。 八、售后服务 19.原厂三年硬件质保,三年软件版本免费升级服务;提供新版本功能优化与性能提升,URL库、应用协议库定期更新。 |
| 2 | 日志存储服务器 | 一、硬件性能 1.2U机架式服务器、配置交流冗余电源、安装导轨。 2.CPU≥2颗、CPU内核数≥12、CPU基本频率≥2.1GHz、CPU缓存≥18M。 3.内存≥128G。 4.SAS硬盘≥2*600G,SATA硬盘≥6*4T,配备RAID卡控制器、SAS卡控制器。 5.千兆电口网卡≥4。 二、软件功能 6.部署行为感知分析软件,包含日志采集、存储和分析功能。 三、售后服务 7.三年原厂硬件质保。 |
| 3 | 无代模式微隔离软件 | 一、部署模式 1.底层部署无代理微隔离产品 2.支持学校现有虚拟化环境;不依赖第三方组件,实现云内虚机间网络微隔离。 二、授权数量 3.配置物理CPU授权数量≥20个; 三、功能要求 4.采用虚拟机形态提供本地化、分布式网络安全服务,具备独立软件著作权。 5.产品需能为同一宿主机,提供相同VLAN内的虚拟机之间的微隔离。 6.具备基于五元组控制访问控制能力,支持例外端口的添加。 7.安全防护可随虚机迁移而自动跟随。 8.支持针对bzip、gzip、rar、tar、zip、html、jpeg、mail、riff、MS OFFICE、Raw data、ELF、PDF、Others、PE(可移植的执行体)文件类型的病毒扫描,支持针对POP3\HTTP\SMTP\IMAP4以及FTP协议病毒扫描。 9.支持多层嵌套式压缩文件的病毒扫描,支持恶意网站过滤功能。具备320万条主流病毒特征库,支持手工导入或网络实时、定时更新。 10.具备1万种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。 11.支持缓冲区溢出、SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略;为避免部分特殊业务被识别为入侵动作而被防护能力阻断,需支持配置白名单,白名单可手动配置源地址,目的地址和攻击特征。 12.★基于分布式、高速流检测,高性能、低延时的虚拟网络病毒过滤防护,可过滤诸如:蠕虫、木马、恶意软件、恶意网站等。 虚拟资产分布可视化,可基于虚拟网络-虚拟机分组方式管理,并呈现各分组之间和分组内部的流量交换关系。可通过流量交互关系图跟踪各个虚拟资产的流量、应用、威胁统计状况。流量关系线条可根据威胁等级呈现出不同颜色,可根据风险等级进行筛选展示。(提供加盖厂商公章的功能截图) 四、售后服务 13.提供三年的系统及病毒,入侵防御特征库升级服务。 |
| 4 | 代理模式微隔离软件 | 一、部署模式 1.代理部署微隔离产品; 2.不依赖第三方组件,实现虚机间网络微隔离。 二、授权数量 3.配置防护虚拟机数量≥200个; 三、功能要求 4.★具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测等功能。(提供加盖厂商公章的功能截图) 5.支持配置微隔离策略,包括微隔离作用域和出站/入站的微隔离策略,微隔离策略需要包括源、目的、协议、端口、动作。 6.支持自适应策略,可根据终端流量模型学习,生成自适应策略并下发。 7.支持流量可视化,可查看资产间的访问拓扑,以图形化方式展示放行流量和阻断流量。 8.通过自研驱动完成微隔离,在Linux环境下仅通过iptables引流,不使用iptables进行访问控制。 四、售后服务 9.提供三年的系统及病毒,入侵防御特征库升级服务。 |
微信扫码关注
