学院等级保护测评整改采购项目,已在湖南电子卖场挂网竞价,邀请合格的供应商在公告期参与竞价,采购需求详见清单。
序号 | 设备名称 | 技术参数要求 | 单位 | 数量 | 推荐品牌 |
1 | 云防火墙 | 平台采购和部署,含ips能力 | 月 | 12 | 学院原有华为云平台,中标方需联系华为云续费,费用由中标方支付。 |
2 | 云waf | 1.入门版,10个防护域名(最多支持1个一级域名)2.业务请求峰值:100 qps业务请求 3.6000 回源长连接(每域名) | 月 | 12 | 学院原有华为云平台,中标方需联系华为云续费,费用由中标方支付。 |
3 | 云日志审计 | 每天新增日志量1gb,存储时长6个月 | 月 | 12 | 学院原有华为云平台,中标方需联系华为云续费,费用由中标方支付。 |
4 | 主机安全 hss | 一套系统 | 月 | 12 | 学院原有华为云平台,中标方需联系华为云续费,费用由中标方支付。 |
5 | ssl证书 | 申请企业ov类通配符ssl证书 | 年 | 1 | 学院原有华为云平台,中标方需联系华为云续费,费用由中标方支付。 |
6 | 防火墙(万兆) | 1个千兆电管理口,12个千兆电接口,12个千兆光接口,8个万兆sfp+光口,2u标准机架,出厂标配2t硬盘,冗余电源,网络吞吐率80gbps,并发连接数:2500万,选配防病毒授权一年 | 台 | 1 | 安博通/天融信/华软金盾 |
7 | web应用防火墙 | 1、标准机架式设备,冗余电源;内存≥16g,硬盘≥4t;千兆电口≥8个(含1个管理口,1个ha口,1对bypass口),千兆光口插槽≥2个,万兆光口插槽≥2个,可用扩展槽位≥2个;网络层吞吐≥5gbps,应用层吞吐≥1gbps,并发连接≥120万,每秒新建连接数≥4400;具备sql注入、xss、csrf等web攻击防护功能、url访问控制功能、防盗链功能、web漏洞扫描功能、ddos攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能;配置一年产品特征库升级许可。 2、支持无ip纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署;支持基于域名和ip多种方式提供网站防护。 3、支持http/https站点防护,在代理模式下支持https流量解析,支持ssl卸载功能。 4、支持网络层访问控制,支持基于源ip 地址、目的ip 地址、协议类型及接口区域等条件的访问控制。 5、支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。 6、支持对文件的上传下载进行控制,包括上传及下载最大文件大小、文件扩展名、mime类型等进行控制;支持对上传文件内容进行病毒检测的功能。 7、支持自学习建模功能,可以通过学习正常url参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断,开启自学习建模功能后可生成自学习网站参数的自学习结果报告。 8、支持ddos攻击动态黑名单功能,检测到ddos攻击将其攻击源自动加入黑名单。 9、支持网页防篡改,无需在服务器中安装任何插件,即可对网站文件内容进行篡改防护,当检测到篡改后可以实时恢复篡改内容。(提供产品功能证明截图并加盖厂商公章) 10、支持虚拟补丁功能,支持导入waf内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成waf的防护规则,对此类网站漏洞直接防护。 11、支持对防护的web服务器进行健康检查,支持 icmp、tcp、http、https 类型的健康检查。 12、为保证产品制造商具备成熟的服务能力,要求web应用防火墙的制造商具有《信息系统建设和服务能力评估体系能力要求》(cs4)资质证书。 13、提供三年硬件质保和技术支持服务。 | 台 | 1 | 天融信/网御/华软金盾 |
8 | 入侵检测系统-续保 | 锐捷rg-idp2000e入侵检测系统,特征库 | 年 | 1 | 学院原有锐捷入侵检测系统,续费由中标方支付 |
9 | 杀毒软件或edr | ******管理中心和客户端两部分,配置10个linux客户端、20个windowsserver客户端防病毒功能授权,提供三年病毒库升级许可。 2、产品支持全网安全态势展示,统计运行概况及客户端概况,包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况,点击统计数据可跳转查看详细信息。 3、产品具备终端管理、补丁管理(包含:终端漏洞管理、补丁管理、补丁检测)、微隔离、终端防御(包含:虚拟沙盒、压缩文件查杀、文件实时监控、webshell检测、勒索病毒诱捕、邮件监控、u盘扫描、下载保护、浏览器保护、恶意网站拦截、软件安装拦截、虚拟补丁、系统加固、文件粉碎、垃圾清理、启动项管理、弹窗拦截、流量管理)、合规管控(包含:软件管理、远程协助、动态认证、文档检测、文档跟踪、外设管控、进程监控、软件监控、服务监控、账号监控、外联监控)等功能。 4、客户端至少支持windowsxp、windows 7、windows 8、windows 10、windows 11等32位/64位终端操作系统,支持windows server 2003、windows server2008、windows server 2012、windows server 2016、windows server 2019等32位/64位服务器操作系统。 5、客户端安装后至多占用50m硬盘资源,日常内存占用不到30m,有效节省pc/server资源。 6、支持通过ping、arp、nmap方式扫描,发现尚未纳入管控的终端,支持展示终端的终端在线、离线、安装情况。 7、支持对webshell后门进行扫描检测,webshell后门规则数量大于100000。 8、支持开启勒索诱捕功能,设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。(提供产品功能证明截图并加盖厂商公章) 9、支持对软件安装进行拦截,在安装软件时会弹窗提示,可以根据需要选择是否安装此软件。 10、支持系统加固,从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。 | 套 | 1 | 天融信/网御/华软金盾 |
10 | 日志审计系统 | 1、标准机架式设备,冗余电源,自带液晶屏;内存≥16g,ssd系统盘≥120g,数据盘≥4tb;千兆电口≥6个,千兆光口插槽≥4个,usb接口≥2个,可用扩展槽位≥2个;日志采集处理速度≥3000eps;日志源授权数≥50个。 2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志数据采集;系统内置已支持设备种类清单,提供设备日志外发配置建议指导。 3、支持主动、被动相结合的数据采集方式;支持syslog、snmp trap、netflow、jdbc、wmi、ftp、sftp、scp、文件等方式进行数据采集;支持通过agent采集日志数据。 4、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集。(提供产品功能证明截图并加盖厂商公章) 5、支持ipv6/ipv4双栈环境部署,对ipv6/ipv4日志源的日志进行高速采集。 6、支持根据告警级别、告警规则类型、规则名称、时间范围、事件名称、设备ip、源ip、目的ip等方式快速检索安全事件告警,检索结果支持excel等格式导出。 7、支持邮件、snmp trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式,支持报警内容引用字段变量参数。 8、支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息。 9、支持用户按角色管理,支持三权分立;支持将日志源管理权限分配给不同的操作管理员,不同用户管理不同日志源的日志,互不干扰。 10、为保证产品制造商具备完善及成熟的安全开发能力,日志审计系统的制造商具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-(软件安全开发二级及以上) 11、提供三年硬件质保和技术支持服务。 | 套 | 1 | 天融信/网御/华软金盾 |
11 | 配套服务 | 根据评估报告,优化网络、系统、设备等安全策略和配置数据规范,完善整体安全管理制度、运维流程,并达到等级测评基本要求。 | 项 | 1 | 定制 |
电子卖场链接: | ******/bidding/detail?requisitionid=************5&type=bidding_invitation&utm=luban.luban-pc-64.82-hunan-bidding-pc.12.7df2a******1efb94869bd9f0e7678 | ||||
竞价公告期: | 2024-10-22 09:04-2024-10-25 09:04 | ||||
项目联系人: | 杨毅******288 | ||||
监督电话: | ****** | ||||
后勤保卫处 | |||||
2024年10月21日 |