中国极地研究中心信息中心网络安全运维流量分析系统采购项目_招标网

中国极地研究中心信息中心网络安全运维流量分析系统采购项目

信息发布日期：2019.11.19 标签：上海市招标

招标编号：	GDC-20191119123519479
加入日期：	2019.11.19
截止日期：	2019.11.22
招标业主：	中国极地研究中心
招标代理：	中央国家机关政府采购中心
地区：	上海市
内容：	公告时间： **-- :: 项目名称： ******信息中心网络安全运维流量分析系统采购项目项目编号： ***************** ********受采购单位 ****** 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网

招标公告正文

技术指标详情：关闭

公告时间：	2019-11-19 12:35:59
项目名称：	中国极地研究中心信息中心网络安全运维流量分析系统采购项目
项目编号：	GDC-20191119123519479
	中央国家机关政府采购中心受采购单位中国极地研究中心委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：	中国极地研究中心					报价截止时间：	2019-11-22 12:35:59
联系人***	***					送货地点：	浦东新区金桥路451号
联系电话***	***					到货时间：	合同签订后5个日历日到货
联系邮件：	zhanglei@pric.org.cn					项目预算：	170000.0
剩余时间：						签约时间：	成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：	要求当地有售后服务网点					销售资质需求：	协议供货商
售后上门服务要求：	上门服务年限:3年上门服务时限：接到报修后12小时					电话技术支持服务响应要求：	7X24小时
免费维保质保期：	3年
踏勘需求
踏勘地点：	无					踏勘时间：	无
联系人***	***					联系电话***	***
采购商品信息
商品分类	商品名称	参考品牌	规格型号	单位	数量	产地要求	是否要求有现货	是否要求承诺原厂全新未拆封正品	技术指标
网络设备及配件	网络安全运维流量分析系统	科来	NG0084ST-Y	台	1	中国	是	是	产品配置：流量处理能力≥900Mbps，存储容量≥1T 接口数量：≥1个千兆电口，1个千兆光口；功能要求：1、总体要求：采用专用的流量分析硬件服务器进行数据采集分析；能够对数据包进行7层的解码；能够分布式部署在关键的网络节点，7*24小时实时分析并捕获流量；对捕获到的网络通讯数据包和统计参数进行长期存储，支持提供对任何时间点的通讯数据进行回溯分析的能力。 2、界面要求：要求提供全中文的分析界面，要求提供全中文的文档资料，支持中英文双语协议解码功能。 3、系统部署：支持分布式部署，并支持流量镜像、分路器等方式部署，要求能够部署在远程网络中进行长期实时分析，通过专用的控制台软件通过网络进行远程分析；数据存储可灵活调整，可以灵活扩展存储，在增加扩展存储时不能影响已有的数据存储。不同链路的流量可以分不同的存储区域存储，互不影响；支持MPLS虚链路分析，能够根据MPLS VRF TAG设定虚链路，实现对特定MPLS链路的分析；支持VLAN虚链路分析，能够根据VLAN ID设定虚链路，实现对特定VLAN流量的分析；系统支持多链路分析， VLAN虚链路可设定多个，同一个VLAN流量可属于多个逻辑链路；支持数据包回放功能，能够将已捕获的数据包文件在系统上进行回放分析，实现与实时采集链路相同的分析功能；支持IP网段虚链路分析，能够按IP地址范围设定虚链路，实现对特定IP网段的独立流量分析；支持VxLAN虚链路分析，能够根据VxLAN ID设置虚链路，实现对SDN网络特定VxLAN流量的分析；支持数据包回放功能，能够将已捕获的数据包文件在系统上进行回放分析，实现与实时采集链路相同的分析功能；支持GRE虚链路分析，能够根据GRE设定虚链路，实现对特定GRE流量的分析；支持NETFLOW虚链路分析，能够根据NETFLOW设定虚链路，实现对特定NETFLOW流量的分析；支持Agent工作模式，当Agent与回溯服务器建立连接时，Agent主动连接回溯服务器Agent网卡主动向回溯服务器进行流量转发；支持数据包去重功能，能够将通过镜像引入设备的流量中的重复数据包去除，数据包去重功能不影响设备的处理性能； 4、数据捕获和保存：要求保存数据包时能够根据条件过滤捕获，包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤保存；要求支持多存储区域配置，可为不同的监控链路分配不同的存储空间，使不同链路采集的数据互不干扰；存储区域大小可灵活调整，且不会影响已保存的历史数据；支持数据包截断存储，可以设定捕获并保存数据包的长度大小，如64bytes，只保存数据包的前64个字节，要求能够按照不同自定义应用分别设置数据包截断长度；在设置数据包截断存储后，系统应按数据包原始长度进行相关统计分析，不能影响流量统计的准确性；支持数据包去重功能，在原始流量存在重复包的情况下能够开启去重功能，自动剔除重复的数据包，确保分析结果的准确性。去重方式包括二层去重和三层去重。 5、流量监测报警功能：要求能够对网络中的总体流量异常、网络中关键主机流量参数、网络中关键应用的流量参数进行监控和报警；要求能够对可疑域名解析行为进行监测产生警报，可以定义域名列表、域名地址列表进行监测，发现可疑的域名解析，产生警报；要求能够对TCP/UDP数据流进行监测，通过定义特征值，监测异常的TCP/UDP通讯并产生警报，特征值可以包括十六进制和ASCII的特征定义。可定义多种特征的与或关系来监测异常数据流；要求支持各种统计的多种参数组合警报，任意IP或指定IP多种流量参数阀值组合警报，任意或指定应用、网段、会话多种流量参数阀值组合警报；要求支持警报触发时间范围设置，能够为每条警报设置不同的触发时间。例如：工作日8:00~18:00可触发，其他时段不可触发。 6、安全分析要求：要求提供各种安全分析视图，包括：ARP攻击分析视图，蠕虫病毒主机分析视图， DOS攻击分析视图，TCP端口扫描攻击视图，可疑的HTTP、POP3、SMTP会话的主机分析视图并能单独展现各种分析视图。 7、协议识别和解析要求：要求提供对常见互联网协议的协议识别功能，至少能对350种以上的常见互联网协议进行识别；要求提供直观的数据包解码分析视图，并且可以提供中/英文双语协议解码，为判断分析网络问题和应用问题提供最可靠的数据依据；要求支持IPv6解码。维保要求：3年原生产厂硬件维保服务；产品要求：供应商所提供货物为生产厂商原装全新正品，整体包装在运抵用户安装地点前不能拆；货物由用户在场拆包装箱查验货物合格性，设备交接时要求立即进行生产厂商官方查验，如查验异常则拒收；交付要求：交付采购方，需进行产品功能测试后，确认需求后，完成商务合同签署工作
		五杨	LF1000
		鸣讯	BC800SF

竞价网址：http://www.zycg.gov.cn/unified_login_page

此业主发布的其它公告

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南