887700线路检测中心 - 最新入口

登录

招标动态

HUBEI PROVINCIAL COMPLETE TEDERING CORPORATION LTD

Meet laws and regulations to meet customer needs,National
tendering agency integrity unit

武汉信息传播职业技术学院多媒体教室及网络安全设备采购项目第1次答疑澄清

    分类:澄清答疑 作者:荆州分公司 发布时间:2024-01-17 阅读量:4911

项目编号:HBCZ-23111085-240217

各投标人:

本答疑澄清文件是对磋商采购文件的补充和修改,效力优先于磋商采购文件。

磋商采购文件变更内容如下:

  1. 第五章第二条2.2设备采购清单2、网络安全设备清单”变更为:

序号

名称

技术规格

数量

单位

1

日志审计系统

1.★含交流冗余电源模块,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口,1个接口扩展槽位,4TB SATA硬盘,缺省授权接入40个日志源,最多扩展至100;包含为最终客户提供产品系统升级授权、产品保修、远程支持5年。

2.系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示,要求提供功能截图证明并加盖原厂公章。

3.系统应支持日志源监控能力,包括采集器维度及资产维度的监控,资产维度支持展示资产详细信息,要求提供功能截图证明并加盖原厂公章。

4.▲系统应支持资产属性配置,且支持资产标签,且至少6种标签以上,根据标签可快速查询资产,要求提供功能截图证明并加盖原厂公章。

5.▲系统应支持资产以拓扑图形式展示,鼠标移动至资产图标可展示对应的资产信息,要求提供功能截图证明并加盖原厂公章。

6.▲产品具有IPv6 Ready认证证书,提供有效证书的厂商盖章复印件。

7.▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书,提供有效证书的厂商盖章复印件。

8.▲厂商为微软MAPP计划合作伙伴,提供证明材料,加盖厂商公章。

9.▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全工程类三级)资质证书,提供有效证书的厂商盖章复印件。

1

2

防火墙系统

  1. 1U机架式,含交流双电源,提供≥16个GE电口,≥4个千兆Combo口,≥4个SFP端口;≥6个SFP+端口,网络层吞吐量≥15G,最大并发连接数750W,新建连接数15W;≥2个扩展插槽。万兆光模块≥4个。包含产品系统升级授权、产品保修服务、远程支持5年;URL特征库升级授权5年;IPS特征库升级授权5年;防病毒库功能升级授权5年;应用识别特征库升级授权5年。
  2. 支持IPsec VPN智能选路,根据隧道质量调度流量。要求提供功能截图证明并加盖原厂公章。
  3. 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略。要求提供功能截图证明并加盖原厂公章。
  4. ▲支持至少6000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理。要求提供功能截图证明并加盖原厂公章。
  5. ▲支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略。且缺省动作支持黑名单。要求提供功能截图证明并加盖原厂公章。
  6. 支持多用户共享上网行为管理。要求提供功能截图证明并加盖原厂公章。
  7. ▲支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。要求提供功能截图证明并加盖原厂公章。
  8. ▲防火墙产品厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一并获得公安部三等奖荣誉证书,提供证明材料加盖厂商公章
  9. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书,提供有效证书的厂商盖章复印件
  10. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全工程类三级)资质证书,提供有效证书的厂商盖章复印件
  11. ▲厂商为微软MAPP计划合作伙伴,提供证明材料,提供有效证书的厂商盖章复印件

12.▲为响应节能减排要求,厂商需具备能源管理体系ISO 23331-2020,提供有效证书的厂商盖章复印件。

1

3

堡垒机

1.★标准机架式硬件,1U,交流单电源,4G CF卡,4T SATA硬盘,4*GE电口,2*USB接口,1*RJ45串口,1*GE管理口,1个接口扩展槽位。缺省授权管理50台设备,推荐字符并发数150,推荐图形并发数300,最大可管理设备数可扩展至200台;包含产品系统升级授权、产品保修服务、远程支持服务5年。

  1. ▲支持原厂自研的动态密码用户验证,使得动态密码随机种子得到有效的安全保护(要求提供微信公众号界面截图证明并加盖原厂公章);
  2. 支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备。要求提供功能截图证明并加盖原厂公章。
  3. 支持定期自动修改目标设备密码。支持自动填写特权密码,从普通管理模式进入到特权模式
  4. 支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问,通过全球IPv6测试中心IPv6 Ready Logo测试认证,提供ipv6认证证书复印件。
  5. ▲支持SQL语句级别审计,审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号、数据库客户端名称和SQL关键字等信息,并可通过SQL语句审计结果定位数据库运维操作录像回放,要求提供功能截图证明并加盖原厂公章。
  6. ▲要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作。要求提供功能截图证明并加盖原厂公章。
  7. ▲支持自动发现运维人员运维过程中创建的后门账号行为,并以列表方式向设备管理员展示托管设备中所有的后门账号信息。要求提供功能截图证明并加盖原厂公章。
  8. ▲堡垒机支持和防火墙联动,远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备。要求提供功能截图证明并加盖原厂公章。
  9. ▲产品具有《IT产品信息安全认证证书》,提供有效证书的厂商盖章复印件。
  10. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书,提供有效证书的厂商盖章复印件
  11. ▲厂商为微软MAPP计划合作伙伴,提供证明材料,加盖厂商公章。
  12. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全工程类三级)资质证书,提供有效证书的厂商盖章复印件

1

4

WEB应用防火墙

  1. ★1U机架设备,机械硬盘≥1T,≥8个千兆电口(含1个管理口、1个HA口,2对Bypass口)和≥2个千兆光口插槽,应用层吞吐≥500Mbps,网络层吞吐≥3Gbps,并发连接≥70万,新建连接≥2400;含5年特征库升级许可,5年质保,光模块≥4个。
  2. 支持API接口防护:XML基础校验,XML schema校验,WSDL校验。(要求提供产品功能界面截图并加盖公章)
  3. ▲支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。(要求提供产品功能界面截图并加盖公章)
  4. ▲网关型网页防篡改,无需在服务器中安装任何插件,即可对网站文件内容进行篡改防护,当检测到篡改后可以实时恢复篡改内容。(要求提供产品功能界面截图并加盖公章)
  5. 缓存型网页篡改防护;WAF通过将缓存的网站页面返回给客户端,从而保证客户端无法看到被非法篡改的页面,来做到网页篡改防护。(要求提供产品功能界面截图并加盖公章)
  6. WAF内置WEB漏扫功能,支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测,支持自定义每日、每周、每月等扫描周期设置,并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告

7.▲支持日志敏感信息脱敏,记录日志时将敏感数据替换为某个特定字符。(要求提供产品功能界面截图并加盖公章)

8.产品具备《国家信息安全漏洞库CNNVD兼容性资质证书》;

9.产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+)》

10.产品具备《网络关键设备和网络安全专用产品安全认证证书》

11.▲产品具备互联网安全研究中心颁发的《web应用防火墙认证证书》

12.▲产品厂商具有《TL9000电讯业质量管理体系认证证书》(提供有效证明的复印件并加盖厂商公章)

13.▲产品厂商具有优秀的漏洞挖掘能力,连续三年获得CNVD原创漏洞报送突出贡献单位(提供有效证明的复印件并加盖厂商公章)

14.▲产品厂商具有《信息系统建设及服务能力评估资质(CS4级)》

15.▲产品厂商具有《信息技术服务运行维护标准符合性证书(运行维护二级)》

16.产品厂商具有中国通信企业协会《信用评价(运维服务领域AAA)》

17.产品厂商具有《信用评价(系统集成领域AAA)》

18.《CCRC信息安全服务资质认证证书-软件安全开发类二级》

19.▲《国家信息安全测评信息安全服务资质证书安全开发类二级》

1

 

 

武汉信息传播职业技术学院

                                       2024117

上一篇:国家存储器基地高氨氮废水利用厌氧氨氧化工艺进行脱氮的改造项目答疑

下一篇:湖北交投物流集团有限公司2023年粉煤灰(第二批)集中采购项目FMH2-1(第三次)第1次答疑(标段编号HBSJ-202302QT-005015003)

Copyright©2018 All Rights Reserved版权所有 887700最新入口     备案号:鄂ICP备10208585号-1 网站建设:京伦科技

鄂公网安备 42010602003424号