海宁市第四人民医院信息安全设备反向竞价采购项目采购公告-比地招标网

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

公告内容：

*、项目信息

项目名称:****市第*人民医院信息安全设备反向****采购项目

项目编号:****************

项目联系人:****

项目联系电话:***********

采购计划文号:[****]***号

采购计划金额（元）: ******.**

预算总额（元）:

项目所在行政区划编码:******

项目所在行政区划名称:****市

*、采购单位信息

采购单位名称: ****市第*人民医院

采购单位地址: ****市海昌街道硖川路***号

采购单位联系人和联系方式: ****-********

采购单位社会统*信用代码或组织机构代码:****************-*

采购单位预算编码:******

*、采购项目内容

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
*	.下代防火墙 .日志审计 .数据库审计 .运维审计 .杀毒软件 *.漏洞扫描详见附件	服务	服务	*

服务要求:

报价时间:****-**-** **:**:** - ****-**-** **:**:**

*、保证金金额、收款银行、用户名及卡号

附件信息：

****市第*人民医院安全设备采购清单.***

综合日志审计平台***-***-***（（附件*）下*代防火墙***-*******（附件*）总清单****市第*人民医院安全设备采购清单

设备	品牌型号	配置要求	数量
防火墙	安恒*-*****	详见附件*	*台
综合日志审计平台	安恒*--**	详见附件*	*台
数据库审计	安恒*-**	详见附件*	*台
运维审计	安恒*-****	详见附件*	*台
主机安全及管理系统	安恒*--****	详见附件*	*台
漏洞扫描系统	网神**** 漏洞扫描系统*-***	详见附件*	*台
安装集成及其他商务要求	、上述设备均需要原厂年质保，并提供原厂质保承诺书原件。、所有附配件及集成安装、培训。、其它商务要求：本项目只接受上述指定品牌型号满足参数性能相同或更高的设备，不接受其他品牌或负偏离的商品报价。招标所有参数作为实质性条款必须满足，否则视为无效投标。禁止不符合参数要求供应商恶意低价报价，造成采购单位工期进度或教育进度延误的，报上级部门反映该情况，责任由供应商承担。本项目涉及安装调试及后期维保，要求提供上门送货等本地化服务，拒绝快递邮寄。、采购人若有疑问时中标人在成交确认前需提供原厂加盖公章相关检测报告原件、产品参数官网截图及厂家质保承诺函等资料（按招标规格参数内要求的提供），进行核查。采购人若有疑问时投标人在成交确认前需提供样品逐项演示产品功能；采购人若对参数要求有疑问时中标人在成交确认前需要预中标人提供原厂满足采购要求的证明文件；、采购人若有疑问时可要求中标人提供%的履约保证金汇至采购人指定的财政账户，直至服务期满后没有任何质量问题无息退还；验收合格后支付全部货款，旦发现提供产品技术参数不达标，采购人有权不支付货款。、要求本地化（**市）服务响应要求，分钟内到达用户现场服务。
价格	******元

指标项	参数要求
硬件架构	采用多核网络专用架构，使用位多核处理器，非多核架构或***架构
产品规格	标准*专用兆硬件平台，内置交流单电源，硬盘≥*** *
网口数量	***电口，****口；支持兆接口总数≥**个
性能	设备最大吞吐量≥***，*吞吐量≥.* **，吞吐量≥ ，吞吐量≥*****，* 性能≥****，最大并发连接数≥，每秒新建连接数≥，*** 隧道数≥*，* *接入数≥*
接口	接口支持配置从属地址，每个接口要求支持至少个从属*
**支持	★支持接入，并可实现连接与有线链路之间互为备份（提供相关功能证明）；支持的网卡必须包括华为*；支持在接口上运行*** *
***	支持支持源*、目的、静态、*；支持、*、、、、*等应用协议*
链路负载均衡	支持基于元组、域名的链路负载均衡策略，负载算法支持优先级和权重；支持过载保护、会话保持和健康检查，会话保持可实现用户的访问请求均分配至同出口
服务器负载均衡	支持*元组的服务器负载均衡策略，负载算法支持权重、源地址散列+权重；支持服务器健康检查和会话保持
***代理	支持基于多出口的*代理功能，可根据配置实现对不同外网线路的服务器地址管理，当条链路出现故障时，流量自动切换到其他链路的同时将***服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断
****支持	支持配置基于***地址的安全策略，并在条策略中可同时启用入侵防御、反病毒、***过滤、应用识别等安全功能
***	接口默认属于**，创建后可把接口添加到*内，个接口只能属于个；不同下的接口可以配置相同的地址；支持**的静态路由
访问控制	支持体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、**过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能
应用识别与管控	★支持应用识别，内置**种以上应用特征库，并可识别、安卓等移动互联网软件如微博、微信等特征，并可智能识别**和迅雷行为，并支持在线升级和手动升级（提供相关功能证明）
用户认证	支持准入、准入、+准入、本地认证、***认证、短信认证、免认证、微信认证、混合认证、域单点登录和访客*维码认证
用户认证	★微信认证功能支持使用微信连****.接口，限制微信流量放通（移动端，认证通过放通），支持基于**获取**_*，支持微信内部浏览器弹****，支持强制关注功能（定时检查用户是否关注公众号）
用户全天行为分析	支持用户全天行为分析，个界面同时展示用户名、用户组、在线时长、虚拟身份（如*号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。
***解密	支持对*协议进行解密，解密类型支持***和邮箱
流量管理	支持用户限额策略，可基于流量和时长种限额类型、日限额和月限额种统计维度；超过限额阈值，支持终端网页提醒，支持添加到惩罚流控通道或禁止上网的惩罚设置。
网络攻击防护	支持**、双协议栈异常包攻击防御，攻击类型至少包含： ***、-、、* **、***、*、选项、 *、***等
入侵防御	内置不少于**条规则库，包含安全漏洞、**攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型；并支持在线升级和手动升级。
入侵防御	至少支持****、、*、、、**、、**、*、******等常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长。
入侵防御	至少支持****、、、、、、*、******、*、**、*等常见协议的弱密码检测功能，支持弱口令、空密码、用户名和密码相同等检测方式，弱口令字典可自定义设置。
入侵防御	支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口，也可通过流量自学习获得服务器合法的外联行为，学习时长可选择小时、小时、天、*周等。
病毒防护	支持病毒检测引擎，内置病毒库不少于****条，支持在线升级和手动升级
病毒防护	支持对**，，*，，**等协议进行病毒查杀
病毒防护	支持对最多**级的压缩文件进行解压查杀
***防护	内置*防护特征库，提供注入攻击、攻击、恶意扫描与爬虫、服务器防护、漏洞防护等不少于*种的防护类型，支持手动和自动特征库升级
***防护	支持防盗链、**攻击、攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏*****信息、-*****-信息，可替换服务器端出错页面(*)、替换服务器端出错页面(*)等
威胁情报	★拥有自有数据来源，每日可获得不低于**次的互联网访问样本（提供访问量证明）
威胁情报	提供在设备端上的全网威胁情报的搜索查询，包括、域名、文件（/***等）情报的查询。
应用缓存	支持缓存安卓和*文件，文件形式不限于视频、*、文本文件等，并支持自学习性缓存，设备可自动缓存特定服务器的所有终端应用。
共享接入管理	支持识别和封堵私接主机，包括*随身、猎豹、无线路由器等软硬件网络共享方式；可制定策略分别设置私接终端类型个数为阀值进行封堵，同时支持基于配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道。
广告推送	支持配置在用户上网时弹出广告页面，支持配置广告跳转链接和广告推送间隔，广告类型支持本地或第*方广告
会话管理	会话监控界面展示当前会话数信息，显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源地址、源端口、目的地址、目的端口等项，并且可根据任意条件进行查询和排序。
策略分析	提供策略分析引擎，支持*键全局分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略，并提供问题策略的原因说明、优化建议，同时提供快捷的编辑修改方式，并以表格和柱状统计图形式展示全局问题策略。
安全分析	具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示，并支持将攻击源地址*键加入到黑名单的操作
安全分析	支持基于资产的安全分析，支持展示网络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等
统计报表	支持每天、每周、每月生成报表，报表支持本地保存、下载、***服务器上传、邮件发送；支持自定义报表模板，模板下默认支持设备健康状态、数据统计、网络质量、网络安全等模块
配置管理	支持盘配置上线，设备端无需预配置，将盘插入设备**接口中，即可实现快速上线实施。
产品资质	具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证（增强级）》★具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书（增强级）》具备中国国家版权局颁布的《计算机软件著作权证书》
厂商资质	★原厂商应具有****级资质证书；原厂商应具有中国信息安全测评中心颁发的“国家信息安全测评信息安全服务资质证书—安全工程类（级）”★原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料★原厂商具有知识产权管理体系认证证书，提供证明材料

技术指标	技术要求
工作模式	独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计结果存储于独立存储空间；提供全中文***管理界面，无需安装任意客户端软件或插件。
硬件规格	个兆电口，个管理口，个*****口；内存：，磁盘：*；双电源；★产品采用卡启动（提供第*方检测报告复印件）；
处理性能	支持审计*个日志源；平均处理能力（每秒日志解析能力）：* ；峰值处理能力（每秒日志解析能力）： *。
功能扩展	采用解决方案包上传对产品进行功能扩展，无需要代码开发；支持***日志接收转发、大数据安全域同步、*沙箱报告转发等大数据联调功能；支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。
日志收集	支持****、、*、协议日志收集；支持使用代理(**)方式提取日志并收集；支持常见的虚拟机环境日志收集，包括、***、**-等。
日志分析	可以基于日志等级进行过滤；支持对收集到的重复日志进行自动聚合归并，减少日志量；支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等大类子类的安全分析场景；进行关联分析的规则可定制；★维关联分析；支持通过资产、安全知识库、弱点库个维度分析事件是否存在威胁，并形成关联事件（投标时提供第方检测报告复印件）。
日志备份	可设置日志存储备份策略，包括系统日志保存期（天）、磁盘使用率*分比；支持日志备份自动传送到远程服务器。
日志查询	支持/模式管理，支持**加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索；支持可指定多个查询条件进行组合查询；支持将查询的条件存储为查询模版，方便再次使用；支持级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。
应用性能监控（***）	支持监控设备自身*、内存、磁盘等工作运行状况；★通过在目标主机上安装*程序，支持监测目标主机的利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（投标时提供第方检测报告复印件）；支持以下对象的性能监控：操作系统 - *****、*、、***、-/*、* 、* *****、数据库 - *、**、应用服务器 - ****、**、服务器 - *****支持应用性能历史详情回溯查看；
脆弱性管理	支持从* **** ***、安恒明鉴应用监测工具、安恒明鉴数据库弱点扫描器、******* 应用扫描器、***网络扫描器、***扫描器导入资产弱点漏洞信息；内置*+条漏洞数据知识库；内置数项符合***的*漏洞数据知识库。
地理安全系统	内置****地理安全子系统，内置世界以及中国安全地图；支持在地理地图上标注威胁事件的发生分布；内置地址到经纬度的转换库；支持切换*****地图（需要连通互联网）。
告警功能	可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警；支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警
综合查询及报表管理	内置合规性报表**+种；内置、*****、安全等解决方案包；内置完善的等级保护合规报表；支持用户自定义报表；支持报表导出为和**格式文件。
用户管理	根据权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；系统自带自身管理日志；用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户；提供键式故障排除功能；
资产管理	注册用户资产时，提供自动发现识别能力；★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息（投标时提供第*方检测报告复印件）。
部署方式	支持分布式部署，支持页面*键添加子节点资产，自动进行绑定添加；支持分级管理模式；
产品资质	产品获得公安部计算机信息系统安全产品销售许可证；产品取得软件著作权登记证书；产品获得全球**论坛 * 委员会颁发的《 * **认证》证书。
厂商资质	★原厂商应具有****级资质证书；原厂商应具有中国信息安全测评中心颁发的“国家信息安全测评信息安全服务资质证书—安全工程类（级）”★原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料★原厂商具有知识产权管理体系认证证书，提供证明材料
售后服务支持	提供年免费升级维护；★原厂商需在**省内有注册的总部或者分公司，可以提供本地原厂应急响应服务，响应时间小于小时。★须提供原厂商常驻***省内不少于个中国信息安全测评中心认证的大数据安全分析师（须提供近***省内个月社保证明），以便提供专业的安全数据分析服务。

主机安全及管理系统***-**-****（附件*）运维审计***-******（附件*）数据库审计***-****（附件*）

指标项	参数要求
硬件规格	产品采用专用工控机硬件架构，非普通服务器，(平均故障间隔时间)≥*小时；处理器采用*高性能，内存≥* ***，硬盘≥（*），最大支持扩展到*硬盘；网络端口：支持监听接口扩展，配备至少个兆电口管理口；支持兆网络环境下的监听能力，标配至少个兆电口；支持最大扩展至兆电+兆光。
处理能力	审计性能：同时支持个数据库数审计能力，不会产生漏审；★峰值处理能力≥,*条/秒;硬件最大吞吐量****，最大纯数据库流量***，标配日志存储数条；审计日志检索能力≥****条/秒。
部署方式	为适应各种复杂的部署环境，产品部署模式应满足以下要求：旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；★支持在目标数据库安装****解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计（提供国家权威检测机构检测报告）；支持分布式部署，管理中心可实现统配置、统报表生成、统查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；支持**/双栈审计；支持和平台对接，将审计日志和告警日志存储在系统中，并支持通过页面查询日志；支持在审计页面配置审计代理的亲和性、最大使用率、最大内存使用率、*使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串；支持在审计页面批量安装、卸载、重新安装审计代理。
协议支持	为审计和防护不同类型、不同版本的数据库，产品协议支持应满足以下要求：支持****、* ****、、*****、**、*、***等主流数据库审计；支持******、***、、****、人大金仓（****）、达梦（）、南大通用数据库（***）、*、*审计；支持***、*、、**、*** **、、******非关系型数据库审计；支持主流业务协议、*、**、的审计；可以通过导入证书的方式实现审计和防护，支持对 **（及以上版本）数据库；可以通过导入证书的方式实现*** .及以上版本采用了加密协议通讯的审计；支持对各种协议自动识别编码及在***界面手工配置特定编码。
审计功能	为满足对数据库操作行为审计，满足业务、安全等方面的需求，产品需要满足以下要求：支持数据库操作表、视图、索引、存储过程等各种对象的所有*操作审计；★支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小(提供国家权威检测机构检测报告)；支持跨语句、跨多包的绑定变量名及绑定变量值审计；支持超长语句（最长*）审计。
智能发现	支持自动发现流量中的数据库信息，简化配置。
安全审计	为发现数据库中不安全访问行为及审计数据次泄露等问题，数据库审计需支持以下功能：支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义；内置安全特征库不少于条，如注入、缓冲区溢出等；可自定义审计规则，审计规则至少支持*个条件；
审计查询	为满足审计追踪溯源、分析安全问题等需求，数据库审计应满足以下查询需求：支持基于数据库访问日期、时间、源/目的、来源、数据库名、数据库表名、字段值、数据库登录账号、关键词、数据库返回码、**响应时间、数据库操作类型、影响行数等条件的审计查询。
统计报表	为满足事后分析需求，数据库审计应满足以下需求：系统内置多种报表模板库，报表不少于种；报表支持严格按照塞班斯（）法案、等级保护标准要求生成多维度综合报告；支持按照时间曲线统计流量、在线用户数、并发会话、操作数、操作数、执行量最多的语句等报表；支持、、、**等格式的报表导出。
模型分析	为了更加智能发现数据库安全问题，产品需要具备以下功能：★支持对数据库自动建模及智能对异常行为告警功能（提供国家权威检测机构检测报告证明）；可通过行为轨迹图方式展示数据库访问行为；对学习的安全基线以外的行为自动智能进行告警。
数据管理	为满足数据备份保留的需求，产品需要具备以下功能：支持将审计日志通过***的方式外送，支持自定义在线数据备份时间周期；提供审计策略和系统配置信息的单独导入、导出功能。
系统管理	为增加系统管理的安全性、适应性、可维护性，产品需要具备以下的功能：支持用户界面告警、***、邮件、短信、钉钉种方式告警；支持*时间同步，客户端浏览器时间同步、（、、）网络管理协议。
***化	功能全面**化，支持第方调用（需要提供***功能列表）。
易用性	支持分组管理，分组管理包含*组、应用用户组、对象组、时间组、数据库账号组；支持键取证；支持配置过滤规则，过滤规则包含过滤、模板过滤和自定义过滤，自定义过滤条件不少于*个条件。
产品资质	所有资质必须为数据库审计产品专有的资质，非网络审计产品或综合审计产品的资质；具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级，提供证书复印件；具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》，级别****+，提供证书复印件；
公司资质	原厂商应具备国家信息安全测评信息安全服务资质证书（安全工程类级）；★原厂商应具有****级资质证书；★原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料★原厂商具有知识产权管理体系认证证书，提供证明材料
售后支持	提供不少于年产品原厂商质保服务，提供原厂质保函；提供不少于年的原厂商**小时上门现场服务支持；★原厂商需在*省内有注册的总部或者分公司，可以提供本地原厂应急响应服务，响应时间小于小时。原厂商工程师实施及提供设备相关的培训，提供原厂产品培训天。★须提供原厂商常驻**省内不少于个中国信息安全测评中心认证的大数据安全分析师（须提供近***省内个月社保证明），以便提供专业的安全数据分析服务。

要求项	具体要求参数
硬件架构	**机架式
硬盘	硬盘**
网络接口	管理网口：兆电口（管理口，口），*串口工作网口：兆电口*
电源	内置交流单电源
可管理设备数量	最大资产数***
并发性能	★单台堡垒机字符类并发会话≥*、图形类并发会话≥，并提供第*方权威机构检测报告证明
设备部署	设备采用旁路部署，不得影响业务环境；须支持**主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。
设备部署	支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步
设备部署	支持集群部署模式，中心采用*，节点可以横向扩展，实现统登录入口、统*配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。
用户角色	支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理
用户管理和用户策略	支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录**范围等
部门层级管理	支持按部门组织架构（至少*个层级的部门）管理用户数据、资产数据、授权数据、审计数据。
内置***	产品内置*模块，无需与其他*设备联动，实现运维入口安全接入。
与第*方认证对接	支持与、、**、吉大正元、北京认证系统联动登录堡垒机，支持自动同步/**用户
短信口令认证对接	支持与*、、发送方式的短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、*******联动
手机***动态口令认证	支持手机*动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定*动态口令。
双因子认证	堡垒机须内嵌动态令牌和****认证引擎，可同时使用动态令牌和****。
多种双因子认证同时使用	基于不同的用户设置不同的双因子认证模式，如***用动态令牌、*用**、*手机*动态口令认证。
多种认证组合使用	支持域认证与双因子认证结合使用，如同时使用/用户名+/**密码+手机动态口令登录堡垒机、同时使用/*用户名+/****密码+短信口令登录堡垒机
支持的协议和应用	支持常用的运维协议：*、**、、、、*、**；可通过应用发布的方式进行协议扩展，如数据库**、*、*、** *** ****、浏览器等客户端工具
主流数据库运维管理	支持*、**、*、*****主流数据库协议代理运维，可直接调用本地*****系统的数据库客户端工具，支持自动登录、无需应用发布前置机
**代填	代填应用发布：/*协议的*设备，且可以直接代填账号和密码
混合云管理	可以通过****//*等代理协议连接管理异地云资源区中私有网络的云主机。
自动收集和自动授权	★支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权（需提供国家权威机构证明）
设备密码管理	导出的设备信息文件加密存储，解密时须由*个管理员同时解密才能查看到设备信息文件内容
改密保护机制	支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、*、**等
多种浏览器登录	运维方式：支持、***、**、、协议的运维，无需本地运维客户端工具
数据库运维	支持通过堡垒机页面直接调用本地*****系统里的*、***、、*、、*.*等数据库客户端工具。
**/*的客户端登录	支持使用本地的****/****/****等客户端工具登录堡垒机访问/*设备
***网关代理直连	支持使用本地的******/**/***工具通过*网关代理方式直接登录字符设备
数据库代理直连	支持在*电脑里使用***工具通过堡垒机登录*、****等数据库服务器
运维审计日志	支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源**、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。
******传输审计	★支持保存*的/命令（***）传输的原始文件，并提供第方权威机构检测报告证明
**/*传输审计	支持保存**/*传输的原始文件
***粘贴板审计	★支持保存**粘贴板（桌面之间复制-粘贴）传输的原始文件，并提供第方权威机构检测报告证明
***磁盘映射审计	★支持保存**磁盘映射传输的原始文件，并提供第方权威机构检测报告证明
***文字记录	支持对***屏幕文字内容、标题窗口、键盘输入的记录和搜索定位
***记录	支持审计主流数据库（如*、**、*、* ****）运维中的*语句，可进行关键信息定位查询
日志数据归档	审计数据支持通过**/*方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看
运维报表格式	内置丰富的报表统计模板，可点击柱状图、曲线图进行数据钻取分析，且支持*、、***格式导出
***接口	需提供用户、资产、授权的增删改查等**接口，允许第方平台调用堡垒机的***接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量
产品资质	产品需获得公安部产品销售许可证产品需符合国家*/ ***-**《信息安全技术信息系统安全审计产品技术要求和测试评价方法》增强级测试标准，并获得中国网络安全审查技术与认证中心《中国国家信息安全产品认证证书》资质
厂商资质	★原厂商应具有*****级资质证书，提供证明材料；★原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料；★原厂商具有知识产权管理体系认证证书，提供证明材料。
售后服务	提供年免费升级维护；★原厂商需在**省内有注册的总部或者分公司，可以提供本地原厂应急响应服务，响应时间小于小时。★产品供应商不少于个原厂*工程师，投标时须提供至少名原厂***工程师的至少个月社保证明材料。

招标参数	功能及技术描述
自主知识产权	软件要求在中华人民共和国境内开发，具备自主知识产权。
易用性	软件界面友好，易于安装、配置和管理，并有详尽的技术文档。软件图形界面以及各类技术文档均为中文。
数据耦合性	软件可根据具体业务需求进行配置和功能定制化开发。
系统性能监控	支持对***使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控，在达到配置阈值时报警。
系统性能监控	支持网络通信全时监控。
系统安全性模块	支持防端口扫描，防违规外联，锁定恶意的端口扫描及外联行为，并记录告警。
系统安全性模块	★违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意**，支持黑名单告警和阻断。（提供相关功能证明）
系统安全性模块	支持反渗透监控，包括横向渗透的危险操作等。
系统安全性模块	支持网站防护，包括*注入、、**应用及容器漏洞防护、访问控制、屏蔽扫描器等。
系统安全性模块	支持智能检测防御*攻击，并可进行高、中、低档设置。
系统安全性模块	内核级防火墙（业务间流量东西向隔离）功能，包括**、端口、协议、流向等细粒度权限控制。
系统安全性模块	支持流量画像，支持全网流量可视化；支持威胁横向扩散路径可视化与键阻断；支持违规外联路径可视化与键阻断。
系统安全性模块	支持登录防护，包括以系统账号为粒度的异常登录防护、支持个任意维度(任意地理位置，任意*，任意域名，任意计算机名，任意时间)的系统登录访问策略设置、防暴力破解、弱口令检测并告警。触发登录防护后，自动联动添加微隔离规则。
系统安全性模块	支持显示隐藏的系统账户。
系统安全性模块	具有系统漏洞扫描和修复功能，提供真实漏洞补丁。管理中心可作为补丁服务器，支持管理中心可上网和不可上网*种情况。提供离线补丁下载器，按需智能获取内网所需补丁。
系统安全性模块	具备为用户提供*******漏洞修复的热补丁列表能力
系统安全性模块	支持扫描的漏洞类型包括但不限于操作系统漏洞（*****、*等）、数据库漏洞（*等）、容器漏洞（***、**、***等）、其他组件漏洞
系统安全性模块	支持对文件变化的审计。
系统安全性模块	移动存储介质管理、支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等、支持客户端自主申请移动存储介质注册，管理员统对申请进行审批；、支持管理员设置自动审批客户端注册请求；*、支持移动存储介质读写权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患。
系统安全性模块	支持对无线网卡的使用审计、权限管理
系统安全性模块	支持用户录制定制化的配置模板，应用到所有或者指定的机器上；自带**个以上默认模板。对关键操作，比如病毒查杀等关键安全项检查支持创建自动巡检任务，定时执行。
系统安全性模块	支持开启进程黑名单，阻止不受信任的程序启动和生成，同时支持路径和****种形式。
系统安全性模块	支持开启进程白名单，只允许受信任的进程启动，同时支持路径和****种形式。
防病毒模块	支持文件实时监控，在进程启动、文件创建、存储介质连接时自动触发。
防病毒模块	可保护系统指定文件不被恶意篡改或执行。
防病毒模块	可防止指定命令被恶意利用，损害主机。
防病毒模块	支持对顽固流行病毒进行智能拦截。
防病毒模块	支持域环境下普通账户登录的病毒木马查杀及策略的配置。
防病毒模块	开启进程监控后能完全预防已知病毒的危害。
防病毒模块	提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。
防病毒模块	提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。
防病毒模块	★提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。（提供相关功能证明）
防病毒模块	提供专门的挖矿风险评估工具。评估项目至少包括：弱口令、系统漏洞、恶意进程、***历史查询、违规外联等。
防病毒模块	★提供专门的挖矿实时防御工具，并提供功能开关。（提供相关功能证明）
防病毒模块	自研免疫引擎通过强制访问控制技术免疫*********././.等免杀病毒。
防病毒模块	支持强力查杀，对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。
防病毒模块	支持部分病毒感染文件的修复功能，对于*进制文件可剥离感染部分，保证应用正常使用。
防病毒模块	支持查杀映像劫持类型的病毒。
防病毒模块	支持查杀防范网页中的恶意代码。
防病毒模块	支持对压缩文件、打包文件查、杀毒（默认支持*层压缩扫描，可根据用户需求增加扫描层数）。
防病毒模块	支持运行文件查杀毒。
防病毒模块	支持支持图片、视频等多媒体文件的查杀毒。
防病毒模块	支持查杀各类******文档中的宏病毒、夹带型木马。
防病毒模块	支持在线、离线病毒库升级。
情报云脑	支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持&;域名&;文件&*;邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。
文件推送	支持下发文件、安装应用程序、远程执行命令。
屏幕水印	支持对屏幕拍照泄密数据的行为进行溯源。
告警功能	告警类型包括：异常文件、网站防护、性能监控、登录防护。
告警功能	告警内容至少包括事件发生时间、事件类型、访问的资源、 **源地址等详细内容。
告警功能	告警方式包括：***，短信，**，******，自定义。
升级系统	支持病毒库、补丁库的离线升级及在线升级，支持离线升级包括管理中心平台、客户端程序、***后门库、违规外联黑名单库。
升级系统	客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
集中管控	管理平台支持键卸载客户端、键设置客户端卸载密码、键停止/恢复所有防护、键解除绑定。
集中管控	支持多级中心部署，查看所有下级控制中心的资产部署情况以及风险数据。
用户管理	支持多级用户管理：系统管理员、租户管理员。
用户管理	至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除。
管理界面	支持*的*界面。
管理界面	许可到期前提醒。
可视化功能	能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。
可视化功能	能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
安全事件	提供重大事件应急响应预案。
软件升级	提供*年的病毒库、程序升级服务。
应急响应	对于新发现的病毒、日漏洞，厂商能够于*小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。
技术支持	支持****小时威胁溯源服务。
勒索保险	★提供与本产品相结合的勒索保险业务。该业务需要要明确的使用梯度。
产品资质	通过公安部检测获得网络版防病毒产品（级品）销售许可证书荣获**评选的网络安全类产品的“**年度最佳创新产品奖”
厂商资质	★原厂商应具有*****级资质证书，提供证明材料；★原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料；★原厂商具有知识产权管理体系认证证书，提供证明材料。
售后服务	提供年免费升级维护；★原厂商需在**省内有注册的总部或者分公司，可以提供本地原厂应急响应服务，响应时间小于小时。★产品供应商不少于个原厂*工程师，投标时须提供至少名原厂***工程师的至少个月社保证明材料。

漏洞扫描系统附件网神**********漏洞扫描系统*****-*****（附件*）

指标项	指标要求不允许负偏离
▲硬件规格	产品提供不少于个兆电口，不少于个扩展插槽，个*******口
▲硬件规格	标准机架设备，标配硬盘
▲硬件规格	系统扫描*地址无限制，支持扫描类、类、类地址，系统扫描支持个地址并行扫描
系统架构	产品应是/架构，而不是/架构
网络适用性	产品应旁路部署在网络中，可以对***、系统进行扫描，不影响网络结构
系统扫描	应支持对*******系统漏洞进行扫描评估检查
系统扫描	应支持对***、**系统漏洞进行扫描评估检查
系统扫描	应支持对网络设备（***、*****、华为）和防火墙等系统漏洞进行扫描评估检查
系统扫描	应支持对数据库、中间件系统的漏洞进行扫描评估检查
系统扫描	应支持对***攻击行为进行扫描评估检查明
系统扫描	应支持对邮件、操作系统等本地系统安全进行扫描评估检查
系统扫描	应支持对端口号、扫描深度进行自定义系统漏洞扫描
系统扫描	应支持自定义每日、每周、每月等时间进行系统漏洞扫描
系统扫描	应支持在扫描过程中对扫描器端口号、扫描**地址、扫描进度进行实时监控
***扫描	应支持对****、*、*****等数据库的*注入攻击漏洞进行扫描评估检查
***扫描	应支持对***跨站脚本攻击漏洞进行扫描评估
***扫描	应支持对****、**、*等系统漏洞进行扫描评估检查
***扫描	应支持对在*扫描中对空闲的*、内存使用进行手工释放，提高扫描器使用效率
审计及告警	应支持对系统漏洞扫描进行日志记录，需有*地址、域名、严重级别、漏洞类型、规则*号等详细记录
审计及告警	所有日志记录应支持第方日志服务器记录，并预留有第方日志服务器接口
审计及告警	应支持对系统漏洞、*漏洞进行告警功能，支持**、**、**、****协议，并以短信、邮件进行实时告警（请提供相应截图证明）
报表分析	根据系统漏洞、*漏洞自动生成报表，报表格式必须支持\*\*\**格式
报表分析	报表中需有扫描*次的漏洞对比风险和评估
报表分析	可以根据时间段提供日报、周报、月报、年报，也可以自定义时间节点生成报表
报表分析	报表可以根据漏洞级别自动生成报表，需支持*种以上漏洞报告，高危漏洞、中危漏洞、低危漏洞、告警漏洞等
升级系统	应支持公有云自动升级服务
升级系统	支持系统离线升级服务
升级系统	应支持公有云自动特征库升级服务（请提供相应截图证明）
升级系统	支持特征库离线升级服务
升级系统	每周提供次特征库升级，紧急事件第*时间提供特征库升级支持
防护联动	可以与*应用防火墙进行信息共享，漏洞信息可以发送给应用防火墙，*应用防火墙根据信息自动生成防护规则（请提供相应截图证明）
账户管理与认证	支持*权分立管理，必须有管理员账户、审计管理员、配置管理员
账户管理与认证	支持虚拟化管理划分，虚拟多个系统进行设备划分管理
账户管理与认证	支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数
管理界面	支持*的页面、、***、******多种方式，并进行相应管理限制
管理界面	支持中、英文管理界面
系统诊断	支持**、***、****、*测试等网络工具
系统诊断	支持远程技术支持信息提取
可靠性	支持冗余双系统技术，保证软件不停机
产品资质	计算机信息系统安全专用产品销售许可证书
产品资质	计算机软件著作权等级证书
产品资质	国家保密局涉密信息系统产品检测证书

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

项目编号	-	资质要求	点击查看
招标/采购内容	点击查看	预算金额	点击查看
获取标书截止时间	点击查看	投标截止时间	点击查看
招标单位	点击查看	招标联系人/电话	点击查看
代理机构	点击查看	代理联系人/电话	点击查看
潜在投标单位	点击查看	潜在中标单位	点击查看

创建订单中...

企业分析报告是什么？

创建订单中...

海宁市第四人民医院信息安全设备反向竞价采购项目采购公告

公告内容：