公告时间: |
2019-08-21 18:05:50 |
项目名称: |
广州打捞局网络安全加固项目 |
项目编号: |
GDC-20190821175815758 |
|
中央国家机关政府采购中心受采购单位 交通运输部广州打捞局 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 |
采购项目信息 |
采购单位: |
交通运输部广州打捞局 |
报价截止时间: |
2019-08-29 18:05:50 |
联系人*** |
*** |
送货地点: |
广州市海珠区滨江东路536号 |
联系电话*** |
*** |
到货时间: |
合同签订后3个日历日到货 |
联系邮件: |
|
项目预算: |
495000.0 |
剩余时间: |
|
签约时间: |
成交公告发布后3个工作日内签署合同 |
资质要求 |
售后服务网点: |
要求当地有售后服务网点 |
销售资质需求: |
|
售后上门服务要求: |
上门服务年限:3年 上门服务时限:接到报修后12小时 |
电话技术支持服务响应要求: |
7X24小时 |
免费维保质保期: |
3年 |
踏勘需求 |
踏勘地点: |
无 |
踏勘时间: |
无 |
联系人*** |
*** |
联系电话*** |
*** |
采购商品信息 |
商品分类 |
商品名称 |
参考品牌 |
规格型号 |
单位 |
数量 |
产地要求 |
是否要求有现货 |
是否要求承诺原厂全新未拆封正品 |
技术指标 |
网络安全设备及配件 |
全流量安全分析系统 |
深信服 |
STA-100-B420-LN |
台 |
1 |
中国 |
是 |
是 |
一、设备参数(带★号必需满足):1:★设备形态1U机架,标配至少包含3个千兆电口、1个千兆光口,2个USB口,支持带宽性能不超过700M。2:支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;3:★能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式。4:支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。5:★支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接。6:支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。二、包装要求:原装全新未拆封正品行货。三、到货验收要求:设备到货时要求立即进行生产厂商官方查验,如查验异常则拒收。 |
神州云科 |
DCBC-MS |
科来 |
TSA5302-P |
网络安全设备及配件 |
运维审计系统 |
神州云科 |
YK-SAS-1000 |
台 |
1 |
中国 |
是 |
是 |
一、设备参数(带★号必需满足):1:★设备形态为1U机架,6个千兆电口,2个USB口,包含50个资源授权(可扩展到150个),支持图形协议并发运维数≥150个,支持字符协议并发运维数≥700个。2:物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构。3:★支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入。4:支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。5:★支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作.6:全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计.7:支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人.二、包装要求:原装全新未拆封正品行货。三、到货验收要求:设备到货时要求立即进行生产厂商官方查验,如查验异常则拒收。 |
深信服 |
OSM-1000-A600 |
尚思卓越 |
ST-3020 |
网络安全设备及配件 |
上网行为管理系统 |
派网 |
U8700-CY |
台 |
1 |
中国 |
是 |
是 |
一、设备参数(带★号必需满足): 1. ★设备形态为1U机架,4个千兆电口, 2个千兆光口,2个USB口,最大网络吞吐量≥ 500Mb;支持最大用户数 ≥1400;最大并发连接数≥ 12w;每秒新建连接数≥2400;2:支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置。3:★针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测。4:支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;5:支持二维码认证,管理员扫描访客的二维码后对其网络访问授权。6:★针对SSL加密的网站、论坛发帖、web邮件的内容进行关键字过滤和内容审计;支持SSL硬件加速卡解密,从而可提高SSL全流量解密性能。7:支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;二、包装要求:原装全新未拆封正品行货。三、到货验收要求:设备到货时要求立即进行生产厂商官方查验,如查验异常则拒收。 |
神州云科 |
DCBC-3000 |
深信服 |
AC-1000-D420 |
网络安全设备及配件 |
总部防火墙 |
神州云科 |
DCFW-1800E-X7160 |
台 |
1 |
中国 |
是 |
是 |
一、设备参数(带★号必需满足):1:★设备形态为1U机架, 6个千兆电口,2个USB口,最大网络吞吐量≥ 5.5G;最大应用层吞吐量≥800M;并发连接数≥200w;SSL最大加密流量≥300M;支持IPS、WAF、僵尸病毒&木马病毒防护功能。2:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。3:支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能。4:★支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址。5:支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制。6:★支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别。7:设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上。二、包装要求:原装全新未拆封正品行货。三、到货验收要求:设备到货时要求立即进行生产厂商官方查验,如查验异常则拒收。 |
深信服 |
AF-1000-L4478 |
派网 |
SG-6000-P |
网络安全设备及配件 |
Web应用防火墙 |
派网 |
SG-6000-P1360 |
台 |
1 |
中国 |
是 |
是 |
一、设备参数(带★号必需满足):1:★设备形态为1U机架,10个千兆电口,最大网络层吞吐量≥4Gbps,最大应用层吞吐量≥600Mbps,http并发连结数≥20W,http新建连接数(CPS)≥4000。2:支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN;3:★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告。4:支持抵御SQL注入、XSS攻击、网页木马、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击。5:支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护。6:支持针对网站的漏洞恶意扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护。7:★可与分支防火墙实现IPSEC VPN通信。8:★支持在同一个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置,支持手动评估功能,自动展示最终的风险。二、包装要求:原装全新未拆封正品行货。三、到货验收要求:设备到货时要求立即进行生产厂商官方查验,如查验异常则拒收。 |
神州云科 |
YK-WAF-600 WEB |
深信服 |
WAF-1000-DA00 |
网络安全设备及配件 |
终端安全管理系统 |
深信服 |
EDR |
台 |
1 |
中国 |
是 |
是 |
一、设备参数(带★号必需满足):1:★产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;管理平台要求其操作系统为64位的Centos7或ubuntu操作系统。单一管理控制中心可统一管理分别部署在Windows PC,Win服务器以及Linux服务器的客户端软件;产品至少包含300台PC授权,15台Win服务器授权。2:支持展示跟下一代防火墙、上网行为管理的联动状态(需提供产品截图证明)支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和信任目录。3:★支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等。4:提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置;5:支持微隔离功能主界面图形化显示业务系统、服务器及流量详情; 流量线详情支持展示该流量线对应的微隔离策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等;持管理平台向终端下发脚本(.bat和.sh)执行文件,方便管理人员对终端进行脚本下发。6:具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销;7:具备基于虚拟沙盒、引擎和操作系统环境仿真的检测引擎,通过分析多维构成的行为有效识别威胁;8:支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗。 |
尚思卓越 |
NAP3500 |
神州云科 |
DCSM-BR01 |
技术指标详情: 关闭
我要竞价 |