为满足辽宁省博物馆网络安全等级保护三级要求,切实保障博物馆信息系统安全稳定运行,现需采购以下关键设备:
品目1:服务器区防火墙 1套 国产
★1.标准1U机型,国产芯片及系统,1个MGMT,≥4个万兆光接口,≥8个千兆光,≥16个千兆电,1个接口卡扩展槽位,1个硬盘扩展槽,冗余电源。
★2.网络层吞吐量≥10Gbps,并发连接数≥250W,新建连接数(条/秒)≥3W。
3.支持路由模式、透明(网桥)模式、混合模式。
4.支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。
5.支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。
6.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略(提供功能截图并加盖供应商公章)。
7.支持超过7000+种入侵检测特征的攻击检测和防御。
8.支持多用户共享上网行为管理(提供功能截图并加盖供应商公章)。
9.支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能。
10.支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项(提供功能截图并加盖供应商公章)。
11.产品需具备《多核分布式安全操作系统》,提供证明材料并加盖供应商公章。
★12.提供≥3年软硬件维保软件版本及IPS、AV特征库免费升级服务。
品目2:无线区域防火墙 1套 国产
★1.标准1U机型,1个MGMT,≥2个万兆光接口,≥6个千兆光,≥4个combo光电复用口,≥16个千兆电,≥2个接口扩展槽,冗余电源。
★2.网络层吞吐量≥6Gbps,并发连接数≥250W,新建连接数(条/秒)≥3W。
3.支持路由模式、透明(网桥)模式、混合模式。
4.支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。
5.支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。
6.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略(提供功能截图并加盖供应商公章)。
7.支持超过7000+种入侵检测特征的攻击检测和防御。
8.支持多用户共享上网行为管理(提供功能截图并加盖供应商公章)。
9.支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能。
10.支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项(提供功能截图并加盖供应商公章)。
11.产品需具备《多核分布式安全操作系统》,提供证明材料并加盖供应商公章。
★12.提供≥3年软硬件维保软件版本免费升级服务。
品目3:出口防火墙 1套 国产
★1.标准1U机型,国产芯片及系统,1个MGMT,≥2个QSFP28(100G/40G自适应),≥8个万兆光接口,≥8个千兆光,≥16个千兆电,≥2个硬盘扩展槽,冗余电源。
★2.网络层吞吐量≥30Gbps,并发连接数≥1000W,新建连接数(条/秒)≥15W。
3.支持路由模式、透明(网桥)模式、混合模式。
4.支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。
5.支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。
▲6.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略(提供功能截图并加盖供应商公章)。
7.支持超过7000+种入侵检测特征的攻击检测和防御。
▲8.支持多用户共享上网行为管理(提供功能截图并加盖供应商公章)。
9.支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能。
▲10.支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项(提供功能截图并加盖供应商公章)。
▲11.产品需具备《多核分布式安全操作系统》,提供证明材料并加盖供应商公章。
★12.提供≥3年软硬件维保软件版本及IPS、AV特征库免费升级服务。
品目4:上网行为管理系统 1套 国产
★1.标准1U机架式,冗余电源,≥12个千兆电口,≥12个千兆光口,≥1T机械硬盘。
★2.适用带宽≥600M。
▲3.支持透明、路由、旁路、聚合、虚拟网线等部署模式,支持多种模式混合部署和单种模式部署;修改部署模式无需重启设备(提供第三方检测报告并加盖供应商公章)。
4.支持本地认证、Portal认证、邮件认证、短信认证、微信认证、钉钉认证,企业微信认证、CAS认证、APP认证、IC卡认证、二维码认证、混合认证等实名制特性;支持上网用户自注册和自动录入,支持关联管理员终端,可以通过终端接受自注册、终端注册、终端绑定的审批通知。
▲5.支持策略分析功能,可对冲突策略、几余策略、隐藏策略、可合并策略、空策略、过期策略、忽略策略、问题策略进行展示(提供第三方检测报告并加盖供应商公章)。
6.支持针对每认证方式配置独立的强制重新认证间隔和认证无感知间隔,实现差异化认证服务。
▲7.内置应用分类库,应用数量≥10000种。其中移动应用≥5000种,即时消息应用≥200种,默认预置≥10种应用标签,SaaS应用≥900种,对SaaS应用有默认分类标签(提供第三方检测报告并加盖供应商公章)。
8.支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别。
9.支持模糊匹配;支持配置域名后自动缓存该域名下的网络APP和文件;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用户缓解互联网出口压力,实现文件下载加速的效果。
10.支持基于用户、IP、MAC、端口、应用及分类、时间、工具、终端类型、VLAN、DSCP、流标签、IPv6扩展头等进行管控和审计策略设置。
11.支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,检测方式包括但不限于时间戳、UA识别、应用特征、Flash Cookie、微信长连接等。
▲12.支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断,检测方式包括但不限于时间戳、UA识别、应用特征、Flash Cookie、微信长连接等(提供功能截图并加盖供应商公章)。
★13.提供≥3年软硬件维保,远程技术支持,硬件故障上门支持及特征库升级服务。
品目5:漏洞扫描系统 1套 国产
★1.标准2U机架硬件,国产芯片及系统,交流冗余电源,1个RJ45串口,2个GE管理口,≥4个10/100/1000M电口,≥4个千兆SFP插槽,≥6个网卡扩展插槽,≥4TB机械硬盘,≥256GB SSD。
★2.授权可扫描总数量≥1000个无限制范围的IP地址或域名。
3.支持检测的漏洞数大于350000条,兼容CVE、CNCVE、CNNVD、CNVD等主流标准。
▲4.支持专门针对DNS服务的安全漏洞检测,包括DNS投毒和中毒等漏洞检测能力,支持“幽灵木马”检测(提供产品功能截图并加盖供应商公章)。
5.支持远程扫描和采用SMB、SSH、Telnet、RDP、HTTP、HTTPS、WinRM等协议对Windows、Linux等系统进行登录扫描。
6.内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略。
▲7.支持通过仪表盘直观展示资产风险值、漏洞总数、风险资产数、扫描任务数、漏洞库新增漏洞TOPN,资产分类统计、资产风险等级分布、漏洞风险分布、风险TOPN、漏洞TOPN等(提供产品功能截图并加盖供应商公章)。
8.支持数据库扫描模板,支持Oracle、MySQL、MS SQL、DB2、Sybase、MongoDB数据库漏洞检查。
9.支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务。
▲10.支持对C/C++/Python/Java/Php/go等语言的代码解析,语言的词法、语法分析,内置缺陷模板和缺陷规则,并支持自定义(提供产品功能截图并加盖供应商公章)。
11.支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义。
12.系统内置多种扫描策略,包括快速扫描策略、全量自查策略、高精度监管策略、热点应急排查策略、攻防演练高位高频策略(系统)、攻防演练高位高频策略(web)、系统漏洞验证策略、web漏洞验证策略、云计算漏洞扫描策略、物联网漏洞扫描策略。
▲13.支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态(提供产品功能截图并加盖供应商公章)。
★14.提供≥3年产品硬件维保及产品版本与特征库的免费升级服务。
品目6:数据库审计系统 1套 国产
★1.标准1U机架式,国产芯片及系统,交流冗余电源,1个RJ45串口,1个GE管理口,≥4个千兆SFP插槽,≥6个GE电口,≥2个接口扩展槽位,≥4TB SATA硬盘。
★2.网络层吞吐量≥5000Mbit/秒,SQL语句处理能力≥40000条/秒。
3.至少支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Cache、Teradata、Impala、Greeplum等国际主流数据库审计。
4.至少支持HBase、MongoDB、Hive、Redis、ElasticSearch、Hana、Spark、Flink、HDFS等大数据环境审计。
5.至少支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB,TiDB,星环inceptor等国产数据库审计。
▲6.Agent引流部署场景支持数据传输加密,可通过界面快速开启或关闭加密传输,保证待审计数据安全的传输(提供产品功能截图并加盖供应商公章)。
7.支持记录数据库类型、数据库版本、登录时间、会话时长、语句类型、语句长度、语句执行回应、操作响应时长、影响行数、返回结果集、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端IP、客户端MAC、客户端IP、客户端端口、客户端工具、时间、数据库表、视图、索引、触发器、存储过程、域、Schema、游标、函数、字段、错误码信息等,且必须支持跨语句、跨多包的绑定变量名与绑定变量值审计。
▲8.支持对审计详情中的SQL语句能进行客户化的可读翻译,具备展示中文化的可读语句概要的能力(提供产品功能截图并加盖供应商公章)。
9.支持多数据库聚合报表展现和单数据库综合性报表,支持以日、周、月等时间进行展示。
▲10.支持利用访问行为模型建立审计基线,对超出基线模型的操作可自动识别和告警,基线学习的维度包含客户端IP、数据库名称、操作类型等,并可设置学习时间范围(提供产品功能截图并加盖供应商公章)。
11.报表内容基于总体概况、性能、会话、语句、风险等多层面进行展现。内容提供图表结合展现,图表形式包含但不限于:柱形图、饼状图、条形图,双轴折线图等多种统计图展现。
★12.提供≥3年产品硬件维保及产品版本免费升级服务。
品目7:终端安全管理系统 1套 国产
★1. 标准2U机架硬件,国产芯片及系统,≥2TB 硬盘,≥2个10/100/1000M电口,提供系统中心,实现终端安全系统的集中管理、策略配置、报表查看等功能。
★2.提供≥100点国产客户端授权许可。
3.支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式,支持扫描内存、关键位置、本地磁盘、网络驱动器等。
▲4.具备人工智能引擎,人工智能引擎工作模式支持设置积极、均衡和谨慎三种工作模式(提供证明截图并加盖供应商公章)。
5.实时防御支持目录白名单、文件哈希白名单、签名证书白名单、行为白名单四种方式。
6.支持勒索诱捕,可监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截。
7.支持内存防御,支持Powershell和VBScript脚本防御,拦截各类无文件攻击。
8.客户端具有自我防护机制,防止用户随意停止、修改和卸载。
9.提供Windows漏洞扫描与补丁修复功能,支持连接控制中心、内网WSUS和互联网进行补丁修复。
▲10.支持设定注册U盘的内外网使用权限、访问密码、责任人等;支持对注册的移动介质进行管理,包括审批、撤销审批等(提供证明截图并加盖供应商公章)。
11.提供违规外联监测能力,支持互联网或专网的外联探测功能,发现外联后能够设置告警、断网等违规处理手段。
12.支持采集终端基础信息,包括终端名称、IP地址(私有)、IP地址(公网)、MAC地址、健康状态、硬件架构、操作系统、组件等信息。
▲13.支持告警功能,支持邮箱、短信、钉钉和企业微信四种告警方式(提供证明截图并加盖供应商公章)。
★14.提供≥3年产品维保及产品版本与特征库的免费升级服务。
品目8:堡垒机 1套 国产
★1.标准1U机架式硬件,国产芯片及操作系统,交流冗余电源,≥10个千兆电口,≥4个combo千兆光电复用口,≥2个接口扩展槽位,≥4TB机械硬盘。
★2.设备授权数≥50个。
▲3.支持基于SDP技术的远程接入,无需额外部署VPN设备。支持服务隐藏功能,开启后,攻击者无法扫描到对应服务端口(提供第三方检测机构出具的检测证明并加盖供应商公章)。
4.堡垒机系统支持BS以及CS模式,支持免费专用客户端。支持在windows、linux、麒麟、统信、MAC等操作系统下部署。
5.支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问。
▲6.堡垒机具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户管理,用户角色管理,资产管理,密码管理、策略管理、审计管理,支持不同角色相互组合(提供截图证明并加盖供应商公章)。
7.支持从LADP、AD域、企业微信、钉钉等手动或自动同步账号。
8.支持通过堡垒机直接代理HTTP/HTTPS协议,无需前置机。
9.支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维,无需本地运维客户端。支持通过H5文件运维的方式上传和下载文件。
▲10.支持终端合规检查策略,包含针对Windows补丁检测、操作系统版本检测、端口检测、进程检测和安装应用检测。支持可由管理员自定义配置合规策略,自定义范围包括但不限于检查项、告警等级、执行操作等(提供第三方检测机构出具的检测证明并加盖供应商公章)。
11.支持可通过参数配置开启或关闭字符、图形、文件等协议运维行为审计,但不影响对应协议的会话审计,以便满足客户防范涉密运维行为泄露。
▲12.支持基于组织机构、角色、属性和账户的静态授权,通过不同授权模型满足运维管控要求(提供第三方检测机构出具的检测证明并加盖供应商公章)。
13.支持自动化运维功能,支持window bat脚本、windows ps脚本、linux shell脚本、python脚本等脚本类型。
★14.提供≥3年产品维保及产品版本免费升级服务。
品目9:日志审计系统 1套 国产
★1.标准1U机架设备,国产芯片及系统,交流冗余电源,2*USB接口,1*RJ45串口,1*管理口,≥10个GE电口,≥4个Combo口,≥2个接口扩展槽位,≥16G内存,≥4TB SATA硬盘。
★2.授权日志源数量≥50。
3.产品应基于大数据平台架构,具备海量数据收集与快速检索能力,系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理。
4.产品应支持内置采集器,不依赖其他设备即可进行日志采集。
5.产品支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等,数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志。
6.产品应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。
▲7.产品应支持界面配置即可完成未识别日志接入,无需编写xml(提供产品第三方检测报告并加盖供应商公章)。
8.产品应支持正则、KV、格式串等多种灵活的提取方式。
▲9.产品应能够对主机日志展开深度分析,分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等(提供产品第三方检测报告并加盖供应商公章)。
10.产品应支持设置日志存储备份策略,可设置备份周期、备份日志类型。
11.产品应支持全文检索、模糊检索、正则检索等多种方式。
▲12.产品应支持多源事件关联分析能力,包括单源过滤模式、多源时序模式和多源关联模式(提供产品功能截图证明并加盖供应商公章)。
13.产品应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。
14.日志审计产品应该能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译。
▲15.系统应支持综合态势大屏概览,直观展示系统运行天数、日志保存天数、日志总数、各日志类型日志数量、当日事件统计TOP5、CPU/内存/磁盘等系统资源占用情况,并能够可视化展示日志源设备活跃情况、日志接入速率趋势图、近7日日志量趋势图、近7日事件量趋势图,便于运维人员及时发现日志接入异常(提供产品功能截图证明并加盖供应商公章)。
16.产品应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示,且支持状态监控和主动告警。
★17.提供≥3年产品维保及产品版本免费升级服务。
品目10:态势一体机 1套 国产
★1.标准2U机架式硬件,国产芯片及系统,交流冗余电源,SSD≥128G,硬盘≥8T*4,Raid5,管理口:2GE,1个RJ45串口, ≥4个10/100/1000M电口, ≥2个万兆SFPP插槽, ≥2个网络扩展槽。
★2.应用层吞吐≥1Gbps。
3.支持基于最近1小时,今天,最近7天三个时间范围对流量进行检索,根据聚合维度生成最近流量统计图(默认汇总接口统计,资产选项接口统计流量),接口信息统计图,应用类型流量统计图,应用层协议流量统计图,主机流量Top10图,传输层协议流量统计图,加密通道流量统计图,端口访问分布Top10图,SSL协议版本分布图,SSL协议服务器主机标识(SNI)Top10图,支持自定义统计项范围。
4.支持综合态势展示威胁等级分布、攻击链状况、情报类型分布、事件趋势图、被攻击资产Top5、流量趋势图、重点事件列表、攻击地图的展示,支持展示最近一小时,今天,最近7天的数据,支持攻击链和重点时间下钻到事件列表。
▲5.支持重保态势展示攻击方的信息,包括攻击来源、攻击手段、攻击目标的情况,支持展示防守方的信息,包括封堵处置、情报统计、攻击溯源的情况,支持展示攻防对抗的信息,包括攻击及研判趋势图、攻击地图,支持自定义配置攻击溯源和封堵数据(提供产品功能截图并加盖供应商公章)。
6.支持资产态势展示资产风险分布、资产组管理、资产设备类型TOP5、资产风险趋势、开放端口top10、应用top10、支持发现统计,支持展示资产拓扑图,支持主机资产、网站资产、新增资产、变更资产的统计,支持以图形化的方式展示资产访问情况,包括外部访问、横向访问和内联访问,支持拖拽形式自定义资产拓扑图。
▲7.支持误报、忽略、业务不规范、真实攻击、无法判断五大处置场景(提供产品功能截图并加盖供应商公章)。
8.支持事件的查询统计,包括事件名称、资产名称、源目的IP、端口、攻击类型、攻击链、载荷、攻击方向、攻击结果等属性,支持检索属性自定义。
▲9.支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用(提供产品功能截图并加盖供应商公章)。
10.支持关联资产维度支持从内网网段、应用信息列表、服务信息列表等三个不同维度进行关联分析
11.系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。
▲12.所投产品需具备网络空间资产管理检验证书。(提供证书复印件并加盖供应商公章)
★13.提供≥3年产品硬件维保及产品版本与IPS、AV、WAF及情报特征库的免费升级服务。
需落实的政府采购政策内容:对于中小微企业(含监狱企业)的规定、对于促进残疾人就业政府采购政策的规定、对于节能产品、环境标志产品的相关规定等。
★1、网络安全巡检服务:针对网络系统安全开展的系统性检查服务,旨在及时发现潜在安全隐患,保障网络平稳运行。
1.1对网络中的设备、系统、应用等资产进行全面排查,明确资产的类型、版本、分布及关联关系,形成清晰的资产清单。
1.2安全漏洞检测与分析:运用专业工具和技术,对网络设备、操作系统、数据库、应用程序等进行漏洞扫描和评估,发现可能被攻击者利用的安全漏洞,配合客户分析整改。
1.3安全策略评估:对现有的网络安全策略进行评估,检查其完整性、有效性和适应性,提出优化建议。
★2、威胁分析管理服务:基于网络中的态势感知周期性的做威胁分析,发现网络中的安全问题,配合客户做安全事件的整改加固。
2.1威胁监测与识别:通过技术工具实时监控网络环境,捕捉病毒、恶意软件、黑客攻击等安全威胁的迹象,比如异常流量、可疑登录行为等。
2.2威胁分析与评估:对监测到的威胁进行深入分析,判断其来源、类型、潜在影响及危害程度,评估企业网络系统的脆弱性和面临的风险等级。
2.3应急响应与处置:当网络安全事件发生时,迅速启动应急响应机制,采取措施遏制威胁扩散,进行攻击溯源和取证,并协助客户恢复系统正常运行。
★3、重保服务:重大节日和会议期间,以现场方式提供安全保障工作,协助处理信息安全事件。结合客户需求,通过现场人员驻场的方式,对客户管理员日常的生产运营工作进行协助和支持,充分发挥专业的安全技术能力,保障客户网络运维、日常办公的有序运行。
3.1提供安全团队实时监控网络流量、日志和安全事件,及时发现异常行为。
3.2威胁快速处置:对突发攻击(如DDoS、勒索软件)立即启动防护措施,阻断攻击源并记录证据。
3.3情报同步与预警:实时同步最新威胁情报,提前预警新型攻击手段,调整防护策略。
3.4人员驻场服务:安排安全专家驻场,与客户团队协同工作,确保响应效率。以上服务提供不少于50人天的驻场服务,根据客户需求调整。
4、服务工具:服务期间需要提供全流量探针、漏洞扫描系统实现对采购单位全网的威胁流量的深度检测并定期对全网的资产进行漏洞风险安全评估。提供的服务工具需具备需满足下述技术功能要求:
4.1全流量探针
▲4.1.1支持网络/传输协议、会话/应用协议的元数据还原功能、支持HTTP、FTP、SMTP、POP3、IMAP、SAMBA、WEBMAIL类型的文件还原功能、同时各类行协议还原规则支持开启/关闭(提供功能截图并加盖投标人公章)。
▲4.1.2支持流量存储配置功能,提供恶意流量存储与全流量取证的配置,支持应用类型存储包含HTTP、DNS、TELNET、FTP、TLS/SSL、邮件协议、数据库、认证行为、登陆行为、社会账号、SAMBA、SOCKS、工控协议、PFCP、SSH、RDP、VNC、SNMP、NGAP、HTTP2、GTPV2等类型(提供功能截图并加盖投标人公章)。
▲4.1.3支持基于随机森林机器学习算法对海量DGA域名样本进行训练建模,识别僵尸网络,支持HTTP/SMTP/POP3/IMAP/DNS(提供第三方检测报告并加盖投标人公章)。
▲4.1.4内置个人敏感信息基本规则,包括客户编号、客户名称、网站账户、联系人姓名、增值税注册地址、联系人地址、法人地址、用电地址、联系电话、电子邮箱、微信账号、QQ 号、居民身份证号、军人证号、护照号、台胞证号、驾驶证号等,同时基本规则支持设置启动/停用状态,内置规则也可以实现自定义编辑优化(提供功能截图并加盖投标人公章)。
▲4.1.5支持资产发现功能,自动识别资产信息,识别的信息至少包括资产IP、资产MAC、地理位置、操作系统名称、操作系统版本、操作系统标识、软件名称、软件标识、软件版本、设备标识、设备版本、端口、服务名称、协议(提供功能截图并加盖投标人公章)。
▲4.1.6支持配置策略的备份,备份数据至少包括全部配置、引擎参数、接口参数和白名单。支持备份策略恢复,恢复的类型包括全部配置、引擎参数配置,接口参数配置和白名单配置(提供功能截图并加盖投标人公章)。
▲4.1.7支持针对SMTP/POP3/IMAP等协议的钓鱼邮件检测,识别邮件内容,结合威胁情报、病毒检测等进行多维度分析,判断是否为可疑钓鱼邮件(提供第三方检测报告并加盖投标人公章)。
▲4.1.8产品应具备网络空间资产管理检验证书(提供证书复印件并加盖投标人公章)。
▲4.1.9.产品应具备网络攻击溯源能力检验证书(提供证书复印件并加盖投标人公章)。
4.2漏洞扫描系统
▲4.2.1提供通过资产树对资产进行分级管理,支持可信设备登记,支持将资产信息批量导入导出资产树,可在资产树上直接指定主机开展扫描任务(提供功能截图并加盖投标人公章)。
▲4.2.2支持主机资产和Web资产管理,具有资产统计信息概览,支持资产总数,包括IP数和网站数。支持开放端口数、存在漏洞的端口数,以及整体风险值(提供功能截图并加盖投标人公章)。
▲4.2.3提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容(提供功能截图并加盖投标人公章)。
▲4.2.4针对等保检查,支持定义资产的等保级别,支持配置资产选择对应等保级别的规范进行检查,等保报表展示该资产按相应等保级别规范检查的合规情况(提供功能截图并加盖投标人公章)。
▲4.2.5产品应支持用户根据使用场景自定义扫描策略,可配置策略名称、策略描述、任务类型,基本信息、高级选型和报表输出设置(提供功能截图并加盖投标人公章)。
▲4.2.6产品支持基于Web页面的配置核查方式,通过Web访问方式可以对目标设备进行配置核查(提供功能截图并加盖投标人公章)。
▲4.2.7产品支持仪表盘配置,包括显示项、周期时间、自定义时间和数据源,数据源支持指定资产IP范围、从资产列表中选择和从任务列表中选择(提供功能截图并加盖投标人公章)。
需落实的政府采购政策内容:对于中小微企业(含监狱企业)的规定、对于促进残疾人就业政府采购政策的规定、对于节能产品、环境标志产品的相关规定等。
2.落实政府采购政策需满足的资格要求:本项目002包为专门面向中小企业采购的项目,供应商应为中小微企业或监狱企业或残疾人福利性单位。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
