中国政府采购网甘肃分网,甘肃省唯一指定省内政府采购信息网络发布媒体

当前位置:甘肃政府采购网 >> 采购公告 >> 中标公告 >> 正文内容

榆中县人民法院机房信息化建设与防护中标公告

文章来源:甘肃政府采购网 发布时间:2020年05月22日 字体:

榆中县人民法院机房信息化建设与防护

政府采购项目中标公告

兰州市公共资源交易中心榆中分中心受榆中县人民法院的委托,对机房信息化建设与防护政府采购项目以公开招标方式进行采购,评审委员会于2020年5月21日确定中标结果,现将中标结果公布如下:

1、项目编号:GK2020-03

2、项目内容:见附表

3、采购预算金额:90万元;

4、中标供应商及中标金额:

中标供应商:甘肃天润基业信息科技有限公司

中标金额:捌拾捌万陆仟元整(886000元)

中标供应商地址:甘肃省兰州市城关区雁滩路2593号905室

5、定标日期:2020年5月21日

6、招标公告发布日期:2020年4月28日

7、评标委员会成员名单:安学辉  岳永祥  刘欢兰  杨虎军 白宗军  

8、公告期限:1个工作日

9、采购项目联系人:李 花     联系电话:0931-8459258

 

兰州市公共资源交易中心榆中分中心

二〇年五月二十二

附件:明细表

序号

投标产

品产地

投标产品名称

 

型号

基本配置

数量

数量单位

1

深圳

防火墙

深信服

AF-1000-B1350

标准1U设备,配置6个千兆电接口,2个千兆光口,整机吞吐量5.5G,应用层吞吐量700M,最大并发会话数180万,每秒新建会话数5万。支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口。支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议。支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;

★支持根据国家/地区来进行地域访问控制(已提供相关功能截图证明)。

支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤。支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为。

★设备具备独立的漏洞规则特征库,特征总数在7000条以上(已提供相关功能截图证明)。

支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则设备具备独立的WEB应用防护识别库,特征总数在3000条以上。

支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测(已提供相关功能截图证明)。

★支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞(已提供相关功能截图证明)。

★支持对网站黑链进行检测(已提供相关功能截图证明)。

支持Windows和Linux系统下网页防篡改功能。设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上。

★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(已提供相关功能截图证明)

★支持本地防火墙和云端的实时联动,提供总体的外部攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法(已提供相关功能截图证明)。

支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警。

已提供原厂三年产品质保以及三年软件升级。

1 

2

北京

入侵防御系统

绿盟

NIPSNX3-CH1350

采用专用机架式硬件平台及专用安全操作系统;1U,含交流单电源模块,2个USB接口,1个RJ45串口,1个RJ45管理口,6个GE(Bypass)接口,1个接口扩展槽位(不包含接口模块)。网络吞吐量8Gbps,最大并发连接数100万,每秒最大新建连接数3万。

系统支持监听(Monitor)、直通(Direct)两种工作模式。系统提供攻击特征库数量至少为9000种以上及获得CVE-Compatible兼容性认证(已提供配置截图);

系统支持IPv6/IPv4双协议栈功能(已提供配置截图);

系统能够有效抵御SQL注入等多种常见的应用层安全威胁(已提供配置截图);

★支持基于SCADA等工控协议的相关漏洞攻击检测与防护(已提供配置截图);

★设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速;(已提供配置截图);

具备“ 零” 配置易用性特点,系统应提供策略模板, 减少配置工作量, 提高部署效率(已提供配置截图);

系统能识别主流的应用程序,识别种类不少于2500种,系统须获得CVE-Compatible兼容性认证、Approved认证(已提供相关证明材料);

★支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明(已提供相关证明材料);

★系统提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等),支持正则表达自定义(已提供配置截图);

系统能识别主流的应用程序,识别种类不少于2500种,系统携带。系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力(已提供配置截图);

能够与沙箱、威胁情报系统的完美融合形成白环境解决方案,纵深防御,覆盖已知威胁与未知威胁检测(已提供配置截图)。

已提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

3

北京

远程安全评估系统(漏洞扫描设备)

绿盟

RSASNX3-X

采用专用硬件平台及拥有自主知识产权的专用安全操作系统;1U,含交流单电源,1个RJ45串口,1个GE管理口,4个10M/100M/1000M自适应以太网电口扫描口,4个千兆SFP插槽(不含SFP模块),标准配置提供1路授权扫描端口。可扫描总数量512个无限制范围的IP地址或域名;最大并发IP数30 IP;最大并发任务数5个。

★支持检测的漏洞数大于150000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书(已提供配置截图);

★提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中(已提供配置截图);

内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略(已提供配置截图);

支持自动模板匹配技术(已提供配置截图);

支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分(已提供配置截图);

★支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态(已提供配置截图);

★提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复(已提供配置截图)。

提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

4

北京

运维安全管理系统(堡垒机)

绿盟

OSMSNX3-200C

采用专用机架式硬件平台及专用安全操作系统;1U,含单交流电源,2个USB接口,1个RJ45串口,1个GE管理口,4个GE电口,2T SATA硬盘。管理设备授权100台,字符并发会话数180个,图形并发会话数80个。采用物理旁路部署方式,不影响现有网络结构;B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。

★支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作(已提供配置截图);

★支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作(已提供配置截图);

★堡垒机可扩展支持和防火墙联动,远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备,无需输入VPN账号,再输入堡垒机账号才可运维(已提供配置截图);

支持自动登录目标设备功能,支持手工登录目标设备,支持运维人员半自动登录目标设备(已提供配置截图)。

已提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

5

北京

日志审计系统

绿盟

LASNX3-L1000

采用专用机架式硬件平台;1U,提供交流冗余电源模块。2个USB接口,1个RJ45串口,2个GE管理口,2个接口扩展槽位,4TB SATA硬盘。可接入100个日志源;日志处理性能2000EPS。

系统基于大数据平台架构,具备海量数据收集与快速检索能力(已提供配置截图);

系统支持内置采集器,不依赖其他设备即可进行日志采集(已提供配置截图);

★系统支持范式化日志多级提取(已提供配置截图);

系统支持正则、KV、格式串等多种灵活的提取方式(已提供配置截图);

系统支持自动生成正则以高效的辅助提取(已提供配置截图);

系统支持按类型、按日期(天),手动、自动备份日志;

系统支持设置日志存储备份策略,可设置备份周期、备份日志类型等(已提供配置截图);

系统支持自定义查询规则;系统应支持全文检索、模糊检索、正则检索等多种方式(已提供配置截图);

★系统支持资产标签,且至少6种标签以上,根据标签可快速查询资产(已提供配置截图);

★系统支持从日志进行资产发现(须提供配置截图);

系统支持统计项引用到报表(已提供配置截图);

系统支持用户自定义账号;系统支持管理员、审计员、操作员多种权限设置;系统支持来访IP限制,对暴力猜测IP地址进行锁定。

已提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

6

深圳

全流量威胁分析系统

深信服

NTA-100-B620

标准1U机架式设备,单电源,6个千兆电口、2个SFP光口、1个串口(RJ45)、1个USB口;数据盘2T,应用层吞吐600M, 旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响;★提供安全分析大屏,能够展示资产分布,看清内网风险终端和风险资产概况,能够提示终端和服务器资产数据,能够展示风险终端和服务器数量。

能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件(已提供相关功能截图证明);

支持展示CPU、内存、磁盘利用率进行实时监控,同时支持对核心的资源占用率进行实时分析;

★提供安全分析大屏,支持大屏轮播,能够看清内网互联网,业务服务器和终端之间的流量大小,能够展示内网资产ip和名称,能够展示服务器和终端之间的访问关系,基于时间维度展示安全事件态势,能够对热点安全事件进行播报展示,能够对事件等级分布进展,能够下钻分析,下钻提供安全详细事件举证(已提供相关功能截图证明);

支持通过系统漏洞、遭受攻击、C&C通信、内网探测、内网扩散、盗取数据、黑产牟利等安全事件阶段分布展示和下钻分析;

★支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(已提供相关功能截图证明);

支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。

★具备漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库,其中漏洞特征识别库 9000+以上规则,僵尸网络识别库35万以上规则,支持定期自动升级或离线手动升级(已提供相关功能截图证明);

★针对主流漏洞、攻击方式等有详细而专业的介绍,并提供了专业实用的安全建议(已提供功能截图证明并加盖原厂商公章);

支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;

★支持与防火墙进行联动响应,支持系统下发安全策略到防火墙上,阻断攻击流量,已提供证明材料并加盖公章。

已提供原厂三年产品质保以及三年软件升级。

1

7

深圳

上网行为管理

深信服

AC-1000-D600

网络吞吐1G,带宽性能300M,支持用户数3500;包转发率60Kpps;每秒新建连接数6500;最大并发连接数 300000;标准1U机架式设备,单电源,6个千兆电口。支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF 等功能;

★支持两台及两台以上设备同时做主机的部署模式(已提供第三方检测机构证明并加盖原厂商公章);

支持部署在IPv6 环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6;IPsec VPN 支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;

★支持针对用户认证的故障进行分析,给岀错误详情以及处置建议(已提供第三方检测机构证明并加盖原厂商公章);

针对内网用户的web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web 访问质量检测;支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;

★设备能够发现私接路由(或者共享软件等)共享网络的行为:1.支持自定义配置终端数量和冻结时间,和添加信任列表;2.支持显示以IP 或用户名的维度统计一段时间内的趋势图。3.支持例外排除功能:如指定例外条件1 台PC,2 个终端。当PC 或终端数超过例外条件才会被判定为共享。(已提供相关功能截图证明);

针对SSL 加密的网站、论坛发帖、web 邮箱的内容进行关键字过滤和内容审计;支持记录QQ、TIM、微信、MSN 等IM 聊天行为和聊天内容;

★基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(已提供相关功能截图证明);

支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等;

★能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制,能够对Github、百度网盘、百度文库等网络应用的上传动作 进行细分控制;能够对新浪微博、腾讯微博、网易微博等进行细分控制, 如:登录、浏览、发微博、上传附件等(需提供第三方检测机构证明并加盖原厂商公章)

已提供原厂三年产品质保以及三年软件升级。

1

8

兰州

安全服务

甘肃天润

定制

设备原厂工程师对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议;检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议;对各类系统产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告;通过现场方式及时响应和处理信息安全事件,协助客户降低影响,分析问题产生的原因,提供应急响应报告和改进建议。有针对性的对不同岗位的技术人员和管理人员,组织不同类型的安全意识培训和安全技术培训。

1

年/次

 

附件下载
公开招标标书(4).doc