千里马招标网www.qianlima.com
4) 接收市局及个区县局防火墙各类日志,包括流量日志、威胁日志、域名日志、URL过滤日志、邮件
过滤日志、内容日志、行为日志、即时通信日志、配置日志等。 安全防御中心模块至少应包括以下产品,并满足相关功能参数要求: 计序功能号 模块 二、信息安全系统 (三)安全防御中心配套 、标准U机箱,配置≥个//Base-T接口,≥个千兆SFP光口,≥个扩展槽,支持液晶屏,配置冗余电源;吞吐量≥Gbps,最大并发连接数≥万,每秒新建连接≥万/秒; 、实际配置三年入侵防御、防病毒、应用程序识别、URL过滤、威胁情报功能授权及升级服务;提供三年硬件及软件维护服务; 、支持虚拟防火墙功能,支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计; 、支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类; 、支持上传、下载、双向的文件内容过滤;内容过滤支持手工及文件批量导入两种方式进行敏感信息定义;内容过滤至少支持html、doc、docx、xls、区县 防火xlsx、ppt、pptx、chm、z等种常见文件类型;文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别; 、支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、台 阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种、能够对HTTP/FTP/POP/SMTP/IMAP/SMB六种协议进行病毒查杀;支持对最多级的压缩文件进行解压查杀; 、支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP、SMB、SMTP等应用协议的漏洞防护; 、漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云”、“Struts”、“Struts”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 、支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查中国招投标行业门户网站
数量 参数要求 量单位 墙 防护措施; 千里马招标网www.qianlima.com 阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP、SMB、SMTP等应用协议的间谍软件防护; 、支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断; 、提供可明文或加密方式调用的Restful API,并可指定Restful API使用的本地端口;为确保设备管理的安全性,所投产品必须支持限制特定主机调用Restful API; 、支持与云端联动,实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级,补充本地识别库,并加快防火墙对威胁的识别速度; ▲、支持与本方案中配置的态势感知与安全运营平台联动,将本地终端产生的异常行为、攻击活动等数据上报至态势感知与安全运营平台进行深入分析;同时支持接收来自态势感知与安全运营平台推送的情报信息,与用户内部网络碰撞后定位用户网络中的失陷主机与风险主机(提供功能界面截图); ▲、支持与市局公安信息网现有终端病毒防护软件联动,实现基于终端健康状态的访问控制,增强防火墙对木马特征的识别能力(提供功能界面截图); 、U机箱,冗余电源,配置≥个//M自适应电口,存储:G SSD+T SATA*(RAID); 、支持对本次采购的防火墙以及现网防火墙的进行统一管理,支持台防火防火墙安全策 略管理分析审计 墙的统一管理及配置,本次实际配置≥ 台防火墙管理与配置授权; 、支持集中查看防火墙的状态信息。包括CPU使用率、内存使用率、CPU温度、系统盘使用率等在指定时间内的趋势变化; 、支持基于任务的监控和管理,支持配置下发、升级等任务的状态监控。配置下发任务支持回滚; 、支持基于威胁名称、被攻击者IP、应用流量/会话、IP流量/会话、区域流量/会话、URL分类、日志类型日志量等不少于种维度的TOP统计排名; 、支持预定义报表模板,支持定制报表任务。报表生成周期支持每天、每周、每月,报表发送方式支持本地保存或邮件发送。本地保存的报表支持下载查看; 、支持应用分析功能,支持对用户网络中流量和会话数趋势进行分析,支持应用程序使用的流量和会话数TOP排名及流量占比、会话占比。并支持排名中单个应用程序的流量和会话数趋势分析,以及这个应用程序的源IP和目的IP的TOP流量/会话排名分析; 、支持威胁分析功能,支持对已检测到的威胁命中次数和未阻断次数进行分析。分析威胁命中变化的总趋势图和TOPN威胁排名,支持对威胁事件排中国招投标行业门户网站
台 千里马招标网www.qianlima.com 名中单个威胁进行趋势分析,以及根据攻击者IP、被攻击者IP、攻击者国家/地区、被攻击者国家/地区等维度进行聚合分析; 、支持资产安全分析功能,支持从不同级别的资产维度进行安全分析,直观查阅各级别资产中的失陷主机、受攻击次数最多的主机、主动外连次数最多的资产情况; 、支持接收防火墙各类日志,包括流量日志、威胁日志、域名日志、URL过滤日志、邮件过滤日志、内容日志、行为日志、即时通信日志、配置日志等。支持自定义日志中显示的字段;当发现异常的日志,可以在日志查询页面对日志的源IP、目的IP、源端口、目的端口、协议进行快速阻断处置; 、支持日志检索功能,支持收藏日志过滤条件,可以调取收藏的过滤条件在不同日志类型查询间快速查询; 、支持对防火墙资源库统一升级管理,资源库的种类包括IPS库、AV库、URL库、APP库、AREA库、SYSTEM升级包和IOC库。 、支持配置核查任务,核查功能支持对防火墙的策略、管理规则(管理接口、登录超时时间等)和常见风险进行检查;支持立即执行配置核查任务或周期进行配置核查任务;支持预定义核查模板和自定义核查模板; 、支持多防火墙批量配置,支持创建策略集和全局对象进行统一配置,统一配置可集中下发给多台防火墙,统一下发的策略支持安全策略、SSL解密策略、地址黑名单和会话限制等策略。 、产品必须与序号区县防火墙实现兼容对接; 1.4.4. 信息安全系统集成实施服务 信息安全系统集成实施服务要求如下: 序号 功能模块 建设内容 计量单位 数量 二、信息安全系统 (四) 信息安全系统集成实施服务 实施方案设计及评审 设备到货安装配置 包括线环境调研(网络拓扑、机柜)、资产表项 统计(重点安全设备,关键设备)、需求详细调研及拓扑分析、输出详细实施方案; 要求完成设备到货并进行设备上架安装调试; 项 等出现的缺陷,满足现网实际需求。 项 系统试运行、消缺 系统试运行,纠正或清除设备、软件及系统2. 商务要求: 2.1. 售后服务要求
..项目质保期:自安装调试验收合格并交付使用之日起不少于一年,质保期内免费维修、保养、更换配件。质保期内,免费定期上门保养(检查、调整)。
..售后服务要求:配套软硬件产品均提供三年维保及升级服务。
中国招投标行业门户网站
千里马招标网www.qianlima.com
..如在使用过程中发生质量问题,乙方在接到甲方通知后小时内响应,接通知后小时内到达现场处理,一般故障处理时限不超过小时修复,未能修复的直接更换,保证采购人正常使用。
..信息安全系统涉及到的硬件产品要求签订合同后个自然日内完成到货,以便后续业务功能部署和开发工作的及时开展。
2.2. 项目建设期
本项目要求签订合同后个自然日内完成平台部署及业务上线。
2.3. 付款方式:
2.3.1. 本项目无预付款,签订合同后,完成运维平台系统配套软件安装部署、信息安全系统的安全监测配套、信息安全系统的安全防御中心配套的软硬件部署,十五个工作日内支付至合同价款的%,项目初验合格后十五个工作日内支付至合同价款的%,余款%为质保金,待全部项目验收合格年后无质量问题,在十五个工作日内由甲方付清余款(不计利息)。
2.3.2. 发票要求:本项目中标价格为已含税价格,所有发票必须按国家规定提交一般纳税人增值税专用发票。
2.4. 履约保证金:无
中国招投标行业门户网站