招标编号: | GDC-20191119123519479 |
---|---|
加入日期: | 2019.11.19 |
截止日期: | 2019.11.22 |
招标业主: | 中国极地研究中心 |
招标代理: | 中央国家机关政府采购中心 |
地 区: | 上海市 |
内 容: | 公告时间: ****-**-** **:**:** 项目名称: ********信息中心网络安全运维流量分析系统采购项目 项目编号: ********************* ************受采购单位 ******** 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网 |
公告时间: | 2019-11-19 12:35:59 | |||||||||
项目名称: | 中国极地研究中心信息中心网络安全运维流量分析系统采购项目 | |||||||||
项目编号: | GDC-20191119123519479 | |||||||||
中央国家机关政府采购中心受采购单位 中国极地研究中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
采购项目信息 | ||||||||||
采购单位: | 中国极地研究中心 | 报价截止时间: | 2019-11-22 12:35:59 | |||||||
联系人*** | *** | 送货地点: | 浦东新区金桥路451号 | |||||||
联系电话*** | *** | 到货时间: | 合同签订后5个日历日到货 | |||||||
联系邮件: | zhanglei@pric.org.cn | 项目预算: | 170000.0 | |||||||
剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
资质要求 | ||||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后12小时 |
电话技术支持服务响应要求: | 7X24小时 | |||||||
免费维保质保期: | 3年 | |||||||||
踏勘需求 | ||||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
联系人*** | *** | 联系电话*** | *** | |||||||
采购商品信息 | ||||||||||
商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
网络设备及配件 | 网络安全运维流量分析系统 | 科来 | NG0084ST-Y | 台 | 1 | 中国 | 是 | 是 | 产品配置:流量处理能力≥900Mbps,存储容量≥1T 接口数量:≥1个千兆电口,1个千兆光口; 功能要求:1、总体要求:采用专用的流量分析硬件服务器进行数据采集分析;能够对数据包进行7层的解码;能够分布式部署在关键的网络节点,7*24小时实时分析并捕获流量;对捕获到的网络通讯数据包和统计参数进行长期存储,支持提供对任何时间点的通讯数据进行回溯分析的能力。 2、界面要求:要求提供全中文的分析界面,要求提供全中文的文档资料,支持中英文双语协议解码功能。 3、系统部署:支持分布式部署,并支持流量镜像、分路器等方式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的控制台软件通过网络进行远程分析;数据存储可灵活调整,可以灵活扩展存储,在增加扩展存储时不能影响已有的数据存储。不同链路的流量可以分不同的存储区域存储,互不影响;支持MPLS虚链路分析,能够根据MPLS VRF TAG设定虚链路,实现对特定MPLS链路的分析;支持VLAN虚链路分析,能够根据VLAN ID设定虚链路,实现对特定VLAN流量的分析;系统支持多链路分析, VLAN虚链路可设定多个,同一个VLAN流量可属于多个逻辑链路;支持数据包回放功能,能够将已捕获的数据包文件在系统上进行回放分析,实现与实时采集链路相同的分析功能;支持IP网段虚链路分析,能够按IP地址范围设定虚链路,实现对特定IP网段的独立流量分析;支持VxLAN虚链路分析,能够根据VxLAN ID设置虚链路,实现对SDN网络特定VxLAN流量的分析;支持数据包回放功能,能够将已捕获的数据包文件在系统上进行回放分析,实现与实时采集链路相同的分析功能;支持GRE虚链路分析,能够根据GRE设定虚链路,实现对特定GRE流量的分析;支持NETFLOW虚链路分析,能够根据NETFLOW设定虚链路,实现对特定NETFLOW流量的分析;支持Agent工作模式,当Agent与回溯服务器建立连接时,Agent主动连接回溯服务器Agent网卡主动向回溯服务器进行流量转发;支持数据包去重功能,能够将通过镜像引入设备的流量中的重复数据包去除,数据包去重功能不影响设备的处理性能; 4、数据捕获和保存:要求保存数据包时能够根据条件过滤捕获,包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤保存;要求支持多存储区域配置,可为不同的监控链路分配不同的存储空间,使不同链路采集的数据互不干扰;存储区域大小可灵活调整,且不会影响已保存的历史数据;支持数据包截断存储,可以设定捕获并保存数据包的长度大小,如64bytes,只保存数据包的前64个字节,要求能够按照不同自定义应用分别设置数据包截断长度;在设置数据包截断存储后,系统应按数据包原始长度进行相关统计分析,不能影响流量统计的准确性;支持数据包去重功能,在原始流量存在重复包的情况下能够开启去重功能,自动剔除重复的数据包,确保分析结果的准确性。去重方式包括二层去重和三层去重。 5、流量监测报警功能:要求能够对网络中的总体流量异常、网络中关键主机流量参数、网络中关键应用的流量参数进行监控和报警;要求能够对可疑域名解析行为进行监测产生警报,可以定义域名列表、域名地址列表进行监测,发现可疑的域名解析,产生警报;要求能够对TCP/UDP数据流进行监测,通过定义特征值,监测异常的TCP/UDP通讯并产生警报,特征值可以包括十六进制和ASCII的特征定义。可定义多种特征的与或关系来监测异常数据流;要求支持各种统计的多种参数组合警报,任意IP或指定IP多种流量参数阀值组合警报,任意或指定应用、网段、会话多种流量参数阀值组合警报;要求支持警报触发时间范围设置,能够为每条警报设置不同的触发时间。例如:工作日8:00~18:00可触发,其他时段不可触发。 6、安全分析要求:要求提供各种安全分析视图,包括:ARP攻击分析视图,蠕虫病毒主机分析视图, DOS攻击分析视图,TCP端口扫描攻击视图,可疑的HTTP、POP3、SMTP会话的主机分析视图并能单独展现各种分析视图。 7、协议识别和解析要求:要求提供对常见互联网协议的协议识别功能,至少能对350种以上的常见互联网协议进行识别;要求提供直观的数据包解码分析视图,并且可以提供中/英文双语协议解码,为判断分析网络问题和应用问题提供最可靠的数据依据;要求支持IPv6解码。 维保要求:3年原生产厂硬件维保服务; 产品要求:供应商所提供货物为生产厂商原装全新正品,整体包装在运抵用户安装地点前不能拆;货物由用户在场拆包装箱查验货物合格性,设备交接时要求立即进行生产厂商官方查验,如查验异常则拒收; 交付要求:交付采购方,需进行产品功能测试后,确认需求后,完成商务合同签署工作 | |
五杨 | LF1000 | |||||||||
鸣讯 | BC800SF | |||||||||