新市健康保健集团
探针、流量监控、漏扫设备项目询标公告
一、项目基本情况
项目名称:探针、流量监控、漏扫设备项目
项目编号:XSJBJT-23-061
项目预算:24万
二、采购要求:
|
技术指标 |
指标要求 |
|
性能规格 |
性能参数:网络层吞吐量≥ 1Gbps,应用层吞吐量≥350Mbps。 硬件参数:规格:1U,内存大小≥8G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥6千兆电口+2千兆光口SFP。 |
|
部署模式 |
旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响 |
|
内网资产 |
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。 |
|
违规访问 |
1.检测内网主机的访问情况是否符合规定,需要人工事先进行梳理好访问关系再进行配置。策略从上到下进行匹配,可以通过右侧置顶功能对策略优先级进行调节。2.支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式(需提供截图证明)。 |
|
WEB智能检测 |
支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。(需提供截图证明) |
|
弱口令检测 |
支持多种类型弱口令策略可选;支持自定义FTP弱口令检测、口令暴力破解检测不同格式和爆破次数,规则设置如空口令、用户名和密码相同、长度、弱口令列表等。 |
|
网站攻击检测 |
1.支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测(需提供截图证明) |
|
漏洞利用攻击检测 |
支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测(需提供截图证明) |
|
异常流量检测 |
支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(需提供截图证明)。 |
|
支持IRC、HFS、Socks、HTTP、DNS、ICMP、端口异常、上下行流量、Ngork、FRP、等协议及登录异常流量检测 。 |
|
|
安全策略 |
支持检测出网络中的网络拓扑设备进行绘制,更多直观可视化查看网络整体情况。 支持通过白流量过滤的方式,过滤安全网站访问,提升性能。 |
|
僵尸网络行为检测 |
支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。 |
|
旁路阻断 |
支持基于IP和域名的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断,支持24小时/7天/30或者自定义时间在5分钟内阻断威胁。 |
|
对接平台 |
探针支持同时对接2个态势感知平台,将数据上传给不同的平台。支持将安全日志,审计日志上报给同品牌的安全检测与响应平台,可供安全管理员、安全运维人员更方便快捷处理。 |
|
高级检测 |
支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明)。 |
|
沙盒对接 |
支持将流量还原的文件发送至沙盒分析;支持将流量还原的文件发送至沙盒分析;可支持安天追影高级鉴定系统第三方沙盒对接。 |
|
特征库 |
内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库(需提供截图证明) |
|
抓包分析 |
支持流量抓包分析,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁。 |
|
探针管理能力 |
提供三权分立的用户管理能力:系统管理员、审计管理员、安全管理员、普通管理员四个角色相互独立;具备系统内用户的业务操作和运维操作;同时支持IP绑定的登录安全设置。普通管理员角色的权限可自定义模块页面的编辑和查看权限。(需提供截图证明) |
|
支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。 |
|
|
部署 |
支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台 |
|
产品资质 |
具备计算机软件著作权登记证书 |
|
要求具备ISCCC中国国家信息安全认证证书(千兆、万兆) |
|
|
厂商资质 |
要求所投产品生产厂商具备软件开发成熟度CMMI 5级认证,提供证书复印件并加盖厂商公章; |
|
要求所投产品生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,需提供有效证书复印件。 |
|
|
要求所投产品厂商为国家信息安全漏洞共享平台CNVD用户组成员,提供CNVD官网截图证明并加盖厂商公章; |
|
项目 |
功能项 |
功能要求说明 |
|
参数要求 |
参数要求 |
网络层吞吐量≥4G,全威胁吞吐量≥250M,并发连接数≥100万,HTTP新建连接数≥2.5万,。 |
|
网络适应性 |
工作模式 |
产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 |
|
路由特性 |
产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 |
|
|
IPv6功能 |
产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制 |
|
|
用户识别与认证 |
认证方式 |
产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。 |
|
应用控制 |
应用识别 |
产品支持应用管控功能,应用特征识别库数量大于9160种。 |
|
访问控制 |
访问控制策略 |
产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。 |
|
协议命令控制 |
产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。(需提供产品功能截图证明) |
|
|
产品联动 |
蜜罐联动 |
产品后续支持扩展主动防御功能,通过与云端蜜罐智能联动,通过仿真虚拟业务混淆黑客攻击,并对攻击进行溯源取证和阻断威胁IP,保护网络真实业务安全。需提供产品功能截图证明,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“主动防御”的相关证书证明功能有效性。 |
|
态势感知平台联动 |
产品支持与院内原有态势感知平台联动,将本次所投防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示。(需提供产品功能截图证明) |
|
|
安全策略管理 |
策略有效性分析 |
产品支持安全策略有效性分析功能,能够分析出策略冲突、策略冗余、权限放通过大、无效策略等,给运维人员提供优化建议。 |
|
策略生命周期管理 |
产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。(需提供产品功能截图证明) |
|
|
产品运维管理 |
管理方式 |
产品支持Web管理、串口管理、SSH管理等多种不同方式。 |
|
安全日志设 |
产品支持多种安全日志存储方式,至少包括防火墙本机、日志服务器等不同方式;产品支持多条件的安全日志组合查询,查询条件包括但不限于日志类型、日志级别、生成时间。 |
|
|
管理员账号权限管控 |
产品支持管理员三权分立功能,根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。 |
|
|
双因素认证 |
产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登陆产品管理界面。(需提供产品功能截图证明) |
|
|
资质要求 |
产品资质 |
要求所投产品具备IT产品信息安全认证证书EAL4增强级,提供有效证书复印件。 |
|
要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件。 |
||
|
厂商资质 |
所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,提供有效证书的复印件。 |
|
|
要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》,需提供证明材料。 |
||
|
要求所投产品的生产厂商为国家信息安全漏洞库CNNVD技术支撑单位,提供有效证书复印件。 |
|
功能指标 |
指标要求 |
|
性能要求 |
硬件参数:规格:1U,内存大小≥8G,硬盘容量≥128GB SSD+ 2TB SATA,电源:单电源,接口≥6千兆电口+2千兆光口SFP。 |
|
系统要求 |
采用有自主知识产权的安全操作系统,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通过浏览器远程方便的对产品进行管理。 |
|
产品性能 |
支持100个扫描IP授权(可扩展)、20个WEB漏洞扫描URL授权(可扩展)。其中系统漏洞扫描,基线配置核查,弱口令扫描受授权IP数限制,资产发现不限制IP数量。 |
|
支持并发扫描150个IP地址,并发任务数8个。 |
|
|
支持同时开启全插件系统漏洞扫描、WEB漏洞扫描、弱口令扫描、基线配置核查,扫描速度不低于1000ip/h。 |
|
|
风险统计 |
支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。(需提供产品功能截图证明) |
|
支持从紧急漏洞的视角展示主机风险,清晰呈现已发生和未发生的紧急漏洞类型,支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间,可关联漏洞详情。 |
|
|
任务类型 |
支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。(需提供产品功能截图证明) |
|
资产发现 |
支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入。 |
|
系统漏洞扫描 |
支持认证管理功能,对系统登录信息进行统一管理和配置,提供登录信息的新增、删除和批量导入功能,在系统漏洞扫描和基线核查登录扫描时,可从认证管理中批量导入登录信息。(需提供产品功能截图证明) |
|
内置不同的系统漏洞模板,包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息。 |
|
|
WEB漏洞扫描 |
支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。 |
|
支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏等。 |
|
|
内置不同的WEB漏洞模板,包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息。(需提供产品功能截图证明) |
|
|
弱口令扫描 |
产品内置常用字典和精简字典两种弱口令扫描模板,常用字典包含常见的用户名及TOP160密码,精简密码适用于爆破速度快的密码猜解场景,支持自定义新增密码字典功能。 |
|
基线配置核查 |
支持对Windows、Linux等操作系统按照等保二级、等保三级要求实施基线配置核查。 |
|
支持离线基线配置核查功能,支持通过基线配置模板导出离线脚本、通过任务列表导入基线扫描结果等功能。(需提供产品功能截图证明) |
|
|
合规自检平台 |
支持按照等保2.0的检测项要求对业务系统进行二级和三级合规自检。 |
|
支持域管理功能,系统默认数据域、内置终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等,可根据客户实际情况进行自定义管理。(需提供产品功能截图证明) |
|
|
提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况。 |
|
|
按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。(需提供产品功能截图证明) |
|
|
报告管理 |
产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。(需提供产品功能截图证明) |
|
支持导出统计报表和详细报告,统计报告包括综述信息、风险概况、资产风险列表、风险详情、参考标准、安全建议等内容;详细报告包括风险概述、资产风险列表、资产风险详情等内容,其中,基线风险会展示检测结果、风险等级、基线ID、基线项类型、风险值、检查点描述、解决方案等内容。漏洞风险会展示风险页面、风险等级、风险描述、危害影响、解决方案、参考资料、风险举证等内容。 |
|
|
系统管理 |
支持查看系统CPU、内存、磁盘资源的使用情况,支持系统设备状态的实时监控、一键式关机和重启。(需提供产品功能截图证明) |
|
日志审计 |
支持对用户名、时间、主机IP、操作类型、操作对象、操作结果进行审计,并可以EXCEL格式导出审计记录。 |
|
支持按日期、时间、关键字、用户名、操作类型、操作结果筛选和查询审计日志。 |
|
|
常用工具 |
系统支持ping、curl、traceroute、dig、nmap等工具。 |
|
产品资质 |
所投产品应具有国家信息安全漏洞库(CNNVD)兼容性资质证书,需提供有效证书复印件。 |
|
厂商资质 |
厂商应具备三年以上漏洞研究经验和独立漏洞发掘能力,自主发现的CNVD原创漏洞不少于24个,需提供相关证明材料。 |
|
所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,需提供有效证书的复印件。 |
|
|
要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,需提供有效证书复印件。 |
三、申请人的资格要求:
满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。本采购包不接受联合体投标。
四、接收报名投递资质材料的截止时间:
各投标单位必须在 2023年 6月19 日 16:00 时之前报名,同时把投标相关的资质证件(工商营业执照、产品注册证、销售授权书、身份证复印件、联系电话等)提交至德清县第三人民医院采购管理中心。
地址:德清县新市镇钱家桥路6号
德清县第三人民医院3号楼1楼 采购管理中心
联 系 人:姚女士 联系电话:0572-8444367
联 系 人:沈先生 联系电话:0572-8440702
五、标书内应包含的材料
1、封面 包含有项目名称、投标公司名称、投标公司公章等。
2、投标公司、生产商提供的产品注册证(或备案凭证)、生产企
业许可证(或备案凭证)、经营企业许可证(或备案凭证)、营业执照等证件复印件(必须加盖经销单位公章),以及生产商(直接或间接)合法销售授权书
3、投标人员的身份证复印件,非法人的需有法人授权书。
4、投标产品的参数、简介,服务内容,交货期,质保维保期等
5、合同期限
6、包括产品配置等的报价函
7、其他投标企业认为需要添加的内容
8、标书一式七份,一正本六副本。所有标书需粘贴装订塑封。
六、询标:
询标时间地点另行通知。
询标人员需提前15分钟到场。
未尽事宜,可电话咨询。联系电话:0572-8444367
新市健康保健集团
采购管理中心
2023年6月13日
