搜索
1/14政府招标项目需求方案招标单位:日照职业技术学院招标代理机构:山东世纪华都工程咨询有限公司项目名称:日照职业技术学院等级保护项目及对应数据库审计认证服务项目编制时间:年月日2/14一、项目简况及预算情况本项目为日照职业技术学院等级保护项目及对应数据库审计认证服务项目,财政预算为:万元。二、招标的具体情况序号项目名称设备参数单位数量数据中心防火墙.要求设备为专业防火墙产品,非产品,非安全网关产品,要求整机吞吐率≥;最大并发连接数≥万;要求配置至少个接口和个接口;配置双冗余电源。.要求提供对复杂环境的接入支持,包括路由、透明、混合和虚拟线等接入模式。.至少支持路拨号接入,可对各链路之间通过与方式进行路由均衡。.要求支持多种、灵活的身份认证技术,至少包括数字证书本地认证等。.具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为。.要求支持免客户端方式实现跨越路由进行绑定功能。.要求支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;支持基于接口度量值方式的双机切换条件设置。.提供三年免费质保。台入侵防御系统.国内知名品牌,自主研发,标准机架尺寸,含交流冗余电源模块,*接口,*串口,*管理口,个接口扩展槽位,实配个电口(路),三层吞吐量≥,应用层吞吐量≥,最大并发连接≥万,每秒新建会话数≥万。.具备“零”配置易用性特点,系统应提供策略模板,减少配置工作量,提高部署效率。.系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为种以上,应能够有效抵御注入等多种常见的应用层安全威胁;.支持敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等);.系统应提供先进的攻击防护能力,支持双向阻断,以及等常见的的攻击,在透明模式下防止攻击。.具有增强的身份认证功能,支持标准的和接口,及第三方认证平台;支持至少每周定期升级攻击特征库,遇到重大安全事件,提供即时升级。.系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析;.★支持用户以安全区、地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每的进行应用流量控制。(提供专利证明截图,并加盖厂商公章。).支持不安装任何客户及插件的方式且不通过主机扫描等技术,识别内网主机的操作系统、杀毒软件、浏览器等信息。.系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测出服务器非法外联行为。.上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。台3/14运维审计.★基本网络接口与性能:专业安全运维审计设备,采用专用机架式硬件设备,双电源,系统硬件为全内置封闭式结构,≥个千兆电口,硬盘空间≥,≥个二代居民身份证指纹模块,≥个用户的模块,字符并发会话数支持≥路,图像并发会话数支持≥路,管理设备数量≥台;(提供加盖厂商公章证明).管理方式:支持旁路部署,采用架构,支持方式远程管理,不需要安装任何客户端、环境等;支持分布式集中管理部署;支持运维管理,支持、两种不同方式的运维接入,适应运维人员的运维习惯,两种运维方式实现无差别保存运维记录;支持基于火狐浏览器运维管理,支持基于系统的浏览器调用本地客户端运维管理;支持内置功能,支持远程用户安全接入;.★认证能力:支持智能终端,支持基于、系统的智能终端接入运维服务;支持用户多角色划分功能,如系统管理员、设备管理员、普通用户、分组管理员、审计管理员等;支持生物指纹认证,通过用户名口令指纹录入(可组合方式)进行登陆认证;★支持二代居民身份证指纹,内置指纹身份认证支持二代居民身份证;支持内置动态口令双因素认证,不需要使用其它的服务器(或虚拟机)进行安装,用户建立、令牌导入、令牌配置、令牌绑定等操作,必须在同一个管理界面中完成;(提供各功能界面截图,并加盖原厂公章)提供功能在线测试。.审计能力:支持主账号关联,支持以主账号为基准,支持直接查询并编辑与该主账号相关的策略;支持设备关联,支持以设备为基准,支持直接查询有权限运维该设备的所有普通用户;.运维能力:支持黑名单功能,黑名单为用户不能执行的命令,用户绑定黑名单后,则不允许执行黑名单的命令;支持白名单功能,白名单为用户只能执行的命令,用户绑定白名单后,则仅允许执行白名单中的命令;支持帐号锁定功能,可以指定哪个主帐号与哪个从帐号进行锁定;支持登录协议:、、、、等;支持文件传输协议:、、、等,同时可以记录上传下载文件;支持、、、、等数据库审计;支持、操作审计;支持应用发布,支持、应用发布,支持内置应用发布服务器,应用发布支持自动登录;支持浏览器控件,无需用户在终端安装运行环境,即可支持火狐浏览器登录使用;支持方式登录,用户可以在界面中直接调用至少支持、、、、、等客户端;支持直接登录,用户不需要菜单选择、不需要通过界面点击,直接通过客户端登录方式认证,要求使用主帐号和密码;支持审计回放,支持完全通过方式的结构,不需要在运维终端上安装任何客户端即可以完成所有操作的回放;支持用户登录统计功能,可以统计哪些用户被哪些来源进行密码登录尝试,统计至少包括以下项目:来源地址、被登录、登录协议、尝试用户、尝试次数,可以直接导出为格式;支持双机热备,支持双机配置数据和审计录像实时自动同步,实现运维及安全配置策略无缝对接;.售后服务:上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。为应对网络安全事件,投标方应成立安全应急处置小组进行紧急响应,响应时间:×小时响应。台日志审计.硬件配置:产品应采用专用机架式硬件设备,系统硬件为全内置封闭式结构,无需在被扫描目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备。电口不少于个,硬盘≥,日志容量≥亿条。系统日志每秒采集性能():≤,管理设备数量≥台。.部署方式:支持旁路部署。支持分布式部署。.★日志采集:目标机无需安装任何代理,采集对象主流设备自识别接入支持;并支持非主流设备的自定义接入解读。系统满足设备的信息采集要求,包括但不限于:安全设备:铱迅、铱迅下一代防火墙、铱迅漏洞扫描系统、铱迅、铱迅,铱迅堡垒机等(提供界面截图并加盖厂商公章),提供功能在线测试。启明,绿盟,华为防火墙,防火墙,天融信防火墙等;操作系统:、、、等操作系统;数据库:、、等;应用系统:如、、、等。网络设备:主流的路由器、交换机、负载均衡等网络设备等,如、华为、等。对安全事件重新定级。;对自动台4/14发现的设备可以转资产或删除,支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。.日志审计:支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现,通过事件总数查看具体的审计事件,并可以查看产生该审计事件的原始事件的详细内容和归并数量,支持导出、、、报告,支持自定义审计策略,提供预置审计策略模板,包括:主机类审计策略模板、主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等,支持从模板创建审计策略,可自定义审计类型配合不同的审计策略,支持定义人员与账号的对应关系。.功能要求:系统支持通过设置告警策略,系统内置丰富关联审计类告警策略,并灵活支持自定义策略,为了便于操作,系统提供了一个全文检索功能。能对系统内的对象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供一个输入栏,需要置顶,在任何页面都能够看到。(以上功能提供界面截图并加盖厂商公章).包括报表内置实例管理和报表任务管理系统内置日志接入配置指导、典型日志事件介绍、安全经验等。并支持自定义创建增加知识库内容。支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志文件备份到外部存储设备,包括等;(提供界面截图并加盖厂商公章)。.售后服务:上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。为应对网络安全事件,投标方应成立安全应急处置小组进行紧急响应,响应时间:×小时响应。设备.配置不少于个千兆电口,速度≥,并发用户数≥,每秒新建用户数≥,防火墙吞吐量≥,最大并发会话数目≥;支持网关模式、单臂模式部署两种方式。.专业移动管理设备,支持对基于、、等的所有、应用系统,支持基于、、等层以上的协议的应用;支持终端使用包括、、、、、、等主流操作系统;支持终端使用包括、、、、或其他内核的浏览器,以及最新版本的非内核浏览器,如,,,,最新版登录系统。.可支持虚拟门户功能,在一台设备上配置不同的访问域名、地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;支持单点登录功能,支持移动用户登录设备后再登录内部、应用系统时不需要二次重复认证。.产品必须支持、、短信认证、硬件特征码、动态令牌、数字证书认证、、、等认证方式;单台设备可扩展同时支持套以上根证书。.必须支持至少条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠设备同样可实现接入用户的多线路自动优选功能;支持启用多线路时,自动检测故障线路,并自动踢出故障线路,一旦线路恢复,可在一定时间内自动恢复。.支持三大运营商移动、联通、电信运营商的标准的外置短信设备或接口;.支持、制式短信猫;支持方式短信认证,支持嘉迅版;.产品支持基于平台的第三方软件开发包()。.支持针对移动的安全代码的自动封装,实现应用的安全加固;.本次招标需提供授权≥个,含移动动终端及端授权。.上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。台5/14认证审计网关.吞吐量≥,并发会话数≥,千兆电口≥个,千兆光口≥个,万兆接口≥个,串口≥个,支持;硬盘≥;冗余电源;.虚拟化模式:支持基于虚拟化平台的软件版本,支持的虚拟平台包括:、深信服超融合等;.支持多主模式,必须支持两台及两台以上设备同时做主机的部署模式;所有功能支持:支持部署在环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持;.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用做专线备份;支持链路故障检测;、针对内网用户的访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向访问质量检测;.设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表;支持显示以或用户名的维度统计一段时间内的趋势图。支持例外排除功能:如指定例外条件台,个终端。当或终端数超过例外条件才会被判定为共享。支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;.设备内置应用识别规则库,支持超过条应用规则数,支持超过种以上的应用,种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;加密内容过滤、审计针对加密的网站、论坛发帖、邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤和审计;.支持记录、等聊天行为和传文件的内容;支持移动(和)审计(如论坛类、微博类、新闻评论类等);支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;支持通过抑制的上行流量,来减缓的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;.针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户用户组终端网站域名应用通道搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅;.上述硬件平