《X省X市中医医院网络安全服务项目询价要求文件(2024年).docx》由会员分享,可在线阅读,更多相关《X省X市中医医院网络安全服务项目询价要求文件(2024年).docx(42页珍藏版)》请在课桌文档上搜索。
1、X省X市中医医院网络安全服务项目询价要求文件一、报价时须提供以下材料用于资格审查(I)须提供在有效期内的企业法人营业执照副本和税务登记证副本和组织机构代码证副本,或三证合一副本。(夏印件)(2)本单位出具的法定代表人身份证明(原件)、法定代表人身份证(原件和复印件)或法定代表人授权委托书、被授权人身份证(原件和复印件),被授权人联系电话。(3)注册地在XX地区的企业前往XX市行政中心服务大厅公共信用服务窗口打印企业信用记录或登录“信用XXhttP:WWWxgoV.cn/”将“失信被执行人、企业经营异常名录、重大税收违法事件当事人名单、政府采购严重违法失信名单”共4页分别截图打印加盖公章,须体现
2、截图时间(报价截止日期前一个月内有效);注册地IFXX地区的企业登录“信用中国http:WW将失信被执行人、企业经营异常名录、重大税收违法事件当事人名单、政府采购严重违法失信名单”共4页分别截图打印加盖公章,须体现截图时间(报价截止口期前一个月内有效)。(4)参加本项目活动前三年内,在经营活动中没有重大违法记录。(5)提供近3年内类似项目的业绩材料,提供合同复印件加盖鲜章。(6)驻场服务及服务工具免费保修期为三年。(7)提供报价材料,即视为报价单位认同此项报价有效期至少为90日。(8)有效报价:210万以内。(9)截止日期:202X.3.11,上午10:30。(10)提交地址:X省X市中医医院
3、X楼信息科(X号)(11)联系电话:信息科,Xo二、按要求自行制作报价表,报价材料需要密封1、资质目录索引表报价单位名称(请自行替换此处)日期(请自行善换此处)序号项目是否提供1须提供在有效期内的企业法人营业执照副本和6税务登记证副本和组织机构代码证副本,或三证合一副本。(复印件)2本雎位出具的法定代表人身份证明(原件)、法定代表人身份证(原件和更印件)或法定代表人授权委托书、被授权人身份证(原件和复印件3“失信被执行人、企业经营异常名录、重大税收违法事件当事人名单、政府采购严重违法失信名单”共4页分别截图打印加盖公章,须体现截图时间(报价截止日期前一个月内有效)4参加本项目活动前三年内,在经
4、营活动中没有IR大违法记录。5提供近3年内类似项目的业绩材料,提供合同竟印件加盖鲜章。6驻场服务及服务工具免费保修期为三年2、资质材料表(按顺序装订成册、关键页需要加盖鲜章)A、封首(报价单位名称及时间)。B、目录索引(按照资质自查表序号排序)。C、资质明细材料。3、报价清单表序号名称ft量单位方式总价(元)备注一、月K务工具1核心防火墙2台替换含ips、av、UR1.应用识别等功能和特征库2边界防火墙1台替换含ips、av、UR1.、应用识别等功能和特征库3内网入侵检测系统1台替换4堡垒机1台替换5上网行为1台替换6网闸1台替换7网管系统1套新增不低750个网络设备、200个虚机授权、30个
5、实体机、30个安全设备及数据库、中间件第450个授权8微照您系统(东西向流量)1套新增不低于100个授权9外网出口防火墙1台续保/普换含ips、av、UR1.、应用识别等功能和特征库10态势感知1台续保/替换11外网入侵检测系统1台续保/替换12日志审计系统1台续保/替换13防病毒网关1台续保/替换14WEB应用防护抗攻击系统1台续保/替换15VPN网关1台续保/替换16火绒杀毒2.01套续保不低于500个WindOWS授权、50个1.inux授权17准入控制系统1台续保2025.12.30过保二、驻点安全值守保障HW务(1人)18驻点安全值守保障服务1人新增10合计总价(元):三、采购需求网
6、络安全服务功能需求本项目以贯彻落实中华人民共和国网络安全法和信息系统网络安全等级保护相关标准要求为指导,以提高我院网络安全运行维护和整体防护水平为核心目标,通过开展安全工作,实现以下目标:1、确保我院信息系统满足等级保护要求,顺利通过三级等级保护测评;2、确保我院信息化业务系统的安全、有效、平稳运行:3、为我院建立完善的安全管理体系,配套安全设备、安全人员,让安全工作常态化开展,建立安全监测流程、安全事件处置流程和应急预案使得我院安全工作务实有效全面开展;4、供应商为我院整体安全负责,对接所有安全事项,包括院内部门、等保测评机构、业务系统厂商等;5、为我院网络安全人员提供系统化培训,内容包括合
7、规要求、技术技能、实战经验等方面,整体提升我院信息安全能力;一、总体服务要求1、供应商应具有专业的安全服务团队,为本项目配置项目开展所需的其他技能服务工程师,包括但不限于安全运营工程师、安全技术负责人、安全技术工程师等。所有项目组成员需遵从院方作息时间及指定办公地点。2、服务期间,如遇到我院有新的安全需求,供应商应协助我院提供对应的解决方案,包括软、硬件升级或寻找能够满足对应需求产品。3、服务期间,如因我院业务改造升级等,如须对安全设备进行配套升级时,供商应对安全设备(软、硬件)进行免费升级。更新设备或升级设备需按我院提出时间安排进行更换。4、服务期间,如遇新的网络安全法律法规(如数据安全法)
8、颁布,须及时予以解读并同时向我院提出系统安全改造、升级方案要求,满足我院的网络安全保护工作。5、36个月服务周期结束后,如我院下一年的安全服务还未最终招标确定,则供应商所提供的安全服务工具应无偿顺延至最终确认新中标人(时间不超过3个月的期限)且须与下一年的供应商交接相关工作,以便于我院完成接下来安全服务的工作。6、以上所有条款中涉及的软硬件升级或更换,需按网络安全要求考虑满足日志保存6个月的要求。7、如在服务周期内,安全服务工具如有信创要求的必须,在院方计划安排下,免费升级或更换。8、为保证服务质量,供应商应具备中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质证书和信息安全风险评估
9、服务资质证书、信息安全服务资质证书(安全集成二、项目服务需求清单本期项目以未来三年X省X市中医医院网络安全工作整体外包为目标,初步梳理以下安全工作需求:序号服务名称数量频率备注1网络安全设备服务1套全年满足医院三级等保所需所有安全设备,服务期过后归院方所有2驻点安全值守保障服务1项人/年3年,现场值守工程师至少持有CISP注册安全工程师证书3信息系统资产梳理服务1项每季度1次按次数提交资产调查表4风险评估服务1项每2月1次按次数提交风险评估报告5网站安全监控服务1项全年365天每月提交网站安全监控报告36主机监控服务1项全年365天每月提交主机监控报告7安全设备巡检服务1项每月1次每月提交设备
10、巡检报告38应急响应服务1项按需提供按次数提供应急响应报告9网站安全检测服务1项每季度1次按次数提交6网站安全检测报告310安全基线设计服务1项每月1次按次数提交相关材料11安全通告整改服务1项按需提供按次数提交K安全通告整改报告?12安全检查专题保障服务1项每年不少于2次按次数提交/相关安全检查专题材料13生机漏洞扫描服务1项每月1次按次数提交漏洞扫描报告14漏洞屐踪管理服务1项每月1次按次数提交E漏洞跟踪管理报告15渗透测试服务1项每季度1次按次数提交渗透测试报告16系统上线测试服务1项每年至少3次按次数提交6系统上线测试报告17安全意识培训服务1项每年1次按次数提交相关培训材料18安全应
11、急演练服务1项每年1次按次数提交*安全应急预案2、安全应急演练报告319重保服务1项每年1次按次数绐出重保服务报告20攻防演练服务1项每年1次按次数绐出攻防演练报告三、项目服务需求明细1、网络安全运营服务工具本次项目服务过程中,需要提供本项目所需的软硬件服务工具,为保障服务效果,服务工具支持安全设备之联动,至少支持对于所有安全设备分析发现的安全隐患,可以进行命令下发,联动动作包含但不限于阻断、自动检测。若不支持联动,可自带满足医院等保三级所需全部安全服务工具,相关服务工具须具备支持ipv6及ipv4双协议同时使用、或独立使用1.1、 服务工具清单表:由于我院现有服务工具服务结束时间不一致,部分
12、设备已经续不了保,需要替换,部分设备可以续保,可对其续保或替换(使用全新的服务工具来参与公平竞争),在服务期间内,部分设备维保到期的,需及时更换安全设备或续保。序号名称数破单位方式备注一、以下服务工具使用时间太久,需要新增;1核心防火墙24、口替换含ips、av,UR1.、应用识别等功能和特征库2边界防火墙1台替换含ips、av、UR1.应用识别等功能和特征库3内网入侵检测系统14、口替换-1堡垒机1台替换5上网行为1台替换6网闸1台替换7网管系统1套新增不低于150个网络设备、200个虚机授权、30个实体机、30个安全设备及数据库、中间件等450个授权8微隔离系统(东西向流量)1套新增不低1
13、00个授权二、以卜服务工具需要续保,也可以使用全新的服务工具来参与公平竞争1外网出口防火墙1台续保/替换含ips、av,UR1.、应用识别等功能和特征库2态势感知1台续保/替换3外网入侵检测系统1台续保/替换1日志审计系统1台续保/替换5防病毒网关1口续保/替换6WEB应用防护抗攻击系统1台续保/替换7VPN网关1台续保/替换8火绒杀毒2.01套续保不低于500个windows授权、50个1.inux授权准入控制系统1台续保2025.12.30过保10各安全设备维保到期时间不致,在他安全设招或续保务期间内,设备维保到期的,需及时更换1.2、 服务工具需求:提供本项目所需必备安全服务工具,要求安
14、全服务工具中的防火墙、WEB应用防护系统、杀毒软件、准入控制系统必须与安全态势感知平台联动,命令下发,联动动作包含但不限于阻断、自动检测。1.3、 最低配置要求I下列服务工具配置仅是我院当前最低配置要求,服务期间,如因我院业务改造升级等,须对服务工具进行配套升级时,供应商应对服务工具(软、硬件)进行免权升级。更新设备或升级设备需按我院提出时间安排进行更换。1.3.1、 新增服务工具1.3.1.1、防火墙服务提供3套防火堵服务,需要A、B两类服务工具,满足以下要求:硬件及性能要求1、其中2套A类工具要求:2U标准机架式设备,模块化设计:标配A6个千兆电口,24个SFP+万兆接口,2个网络模块扩展
15、梢,2个USBn,1个控制口,32G内存、128GSSD,IT企业级硬盘,冗余电源;支持堆叠技术,另配堆叠口和堆叠线缆:三年IPS、AR应用识别特征库升级服务。整机最大吞吐235Gbps,最大并发连接数2500万,每秒新建连接数28万,全威胁处理吞吐28GbPs:2、其中1套B类工具要求:If标准机架式设备,标配10个千兆电口,1个千兆光口,2个USB,1个控制口,4核4线程,8G内存,IT硬盘,单电源:含三年IPS,AW应用识别特征库升级服务,整机最大网络吞吐IoGbPS最大并发连接数220万,每秒新建连接数3万,全威胁处理吞吐二IGbps;功能要求1、支持路由、网桥、单臂、虚拟网线以及混合
16、部署方式:支持源地址转换、目的地址转换:2、支持链路聚合、支持PPPoE接入,支持ARP代理,V1.AN子接口、丫1.AN、Trunk、802.3ad、STPo3、支持对ASP、PHP、JSP等主流脚本语言写编的Nebshell后门通信检测,识别已被植入WCbShCII后门的主机:4、支持配置多个网桥,支持配置网桥1P,网桥模式部署时支持Y1.AN、PPPOE和策略路由:5、通过潦量被动检测技术实现内部各种漏洞的检测,包括远程代码执行漏洞、Oracle.MySQ1.xSQ1.SCrVer数据库的SQ1.注入漏洞、OPCnSS1.心脏出血漏洞、反序列化漏洞等高危漏洞。6、支持查看当前所有配包和规
17、则信息,支持按功能模块进行策略配置备份和恢复。7,支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问,支持终端分级管控,根据不同的终端等级授予不同的访问权限:8、提供基于HnIS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、本地COnSo1。、SNMP管理,支持SNMPVlv2cv3,支持集中管理。1.1.1.1、 1.2、内网入侵检测系统服务提供1套入侵检测系统服务,满足以卜.要求:硬件及性能要标准机架式设备.标配6个千兆电口,4个千兆光口,和1个扩展槽,2个USB求口,1个Csl口,2核,1线程,8G内
18、存,128GSSD固态盘,2T企业级硬盘:包含威胁监测、资产发现、资产风险分析、黑客画像功能。每秒TCP新建连接数二10万,最大TCP并发会话数2200万,整机吞吐率210GbPS,IDS吞吐率24.5Gbps功能要求1、展示选定时间内的攻击趋势、攻击总数、攻击源IPToPI0、攻击目的IPToplO,攻击协议统计、攻击严重性统计、攻击类型统计、攻击详情:2、展示选定时间内的文件检测威胁趋势、危险文件总数、危险文件下载源IPToplO,危险文件下载目标IPToplOs病毒文件类型、文件关联邮箱、文件关联UR1.、文件报告列表,提供病毒文件样本下载功能:3、展示选定时间内的扫描探测趋势、扫描探测
19、总数、扫描探测源IPToplO,扫描探测目的IPToplO、扫描探测详细信息:4、以全球、中国两个维度,滚动展示今天、昨天、最近7天和最近30天的热点攻击:5、统计和展示高可疑近1小时、8小时、12小时、I大、7天和30天内的告警Tp5、中可以告警Top5和低可疑告警Top5;6、监控和展示系统当前的固态硬盘、机械硬盘使用情况、健康状态:监控和展示系统各个网络接口的收发包流房和网络连线情况:7,事件详情查看中以分类规整方式动态嵌入与之相关的攻击证据,并能实现证据内容的无限次数的钻取。分类方式应包括:尝试获取用户信息、疑似敏感行为、尝试获取用户权限、疑似Web应用攻击、疑似木马活动、病毒扫描、协
20、议异常、网络扫描、异常连接:1.3.1.3、 堡垒机服务提供1套堡垒机系统服务,满足以下要求:硬件及性能要求2U模块化设计,标准配置8个千兆电口、4个千兆光口;2个USB口,1个控制口,4核4线程,16G内存,IT企业级硬楸:内置前置机系统。资源授权点数:220:字符型并发数:900:图形型并发数:300功能要求1、支持对图形操作界面的文字内容进行识别并文本记录:支持以关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放。2、支持展示用户构成分析,支捋按照活动用户、被锁定用户、临时用户、30天未登录用户进行饼状图表展示分类,支持用户角色构成、分布分析.3,支持根据设备、系统帐号
21、、时间、频率、改密方式生成详细的改密计划,到期自动执行:支持随机生成不同密码、手动指定密码、根据密码规则生成等:改密结果可以支持邮件、密码信封、FTP、ZIP、EXCel加密文件等形式外发或下载:支持手动备份设备密码到本地、FTp服务器,支持打印密码信封;4、告警策略支持以短信、邮件方式发送,支持告警接受内容为时间拦截、地址拦截、指令拦截,告警来源可设置为用户、用户组:5、支持口令修改计划,按照密码策略或手工指定方式进行自动或手动执行l令修改任务:支持账号同步计划,按照策略进行自动或手动执行账号同步任务;支持实时查看当前任务执行情况:6、支持工单管理,用户可创建电了工单,内容包括:用户账号、设
22、备资源、系统账号、协议类型、拟执行命令、时间窗口等:电子工单提交给配置管理员审批,审批通过后,即时生效;支持对未处理工单、己完成工单、延期工单等统计分析:7、命令操作审计支持全文回放、支持从任一条命令点开始回放:输入输出在同界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作:支持以输入或者输出结果中的任意字符为关键字进行搜索,搜索结果高亮显示:1.3.1.4、 上网行为管理服务提供1套上网行为管理系统服务,满足以下要求:硬件及性能要求标准机架,标准配置6个千兆电口,4个千兆光口、2个USBj个控制口,2核4现场,8G内存,IT核盘;适用带宽2200M,适用用户数2500人,网络吞吐量3G
23、,最大并发连接数80万,每秒最大新建连接数30000:功能要求1、支持对内网电脑终端的操作系统和运行的进程进行检测,对不符合要求的终端禁止上网.2、能盛对网络共享行为进行检测,并把共享IP加入黑名单,例如无线路由器共享、360WlFl共享限制等。3、根据每用户在连续一段时间的“上行速率/卜行速率二并发会话数(上行/下行人新建会话数(上行/下行)超过预设阀值,则自动进入黑名单:对进入黑名单的用户可采取强制下线或修改阀值的方式进行惩罚。4、支持基于轮询的多链路负载均衡和法,支持基于徒路的卜行流量自动均衡的多链路负载均衡算法,支持基于最佳路径的多链路负载均衡舞法Q5、必须支持小账号白名单功能,IM账
24、号不在白名单,不允许登陆,支持IV即时通讯的过滤(登录/聊天/文件传输/语音聊天)。6、支持终端类型(PC,android,苹果)识别,可识别手机操作系统和IP地址,并可将其添加到信任列表或者拒绝上网。7、可自定义基于协议和端口的对象,可根据协议、端”、报文长度、报文特征、目的IP等信息自定义特征识别规则。8、支持将特殊协议(如1.2TP、GRE、INAPP、CAPWAP等)的协议头莉离掉,对特殊协议封装内的原始数据进行认证、审计和控制.9、支持多路PPPOE拨号,DHCPReplayZServer,支持DNS代理和DNS缓存:支持GRE隧道、IPSeCVPN、PPTP、1.2TPVPN。1.
25、3.1.5、 网闸服务提供1套网闸系统服务,满足以卜要求:硬件及性能婴求内端机6个千兆电口、2个SFP接口、1个控制口、2个USB接口:外端机6个千兆电口、2个SFP接口、I个控制口、2个USB接口:2核4线程,4G内存,网络吞吐去800MbPs;系统延时1ms;MTBF50,000小时:最大并发连接数:100,000功能要求1、采用2+1系统架构即由内网单元、外网维元及安全数据交换单元三个物理部件组成。2、支持访问控制,对以包括:源地址、目标地址、应用、时间、并发数等:支持内容关键字、文件类型过滤:支持病毒检测功能。3、支持设备配置的导入、导出、备份还原功能:支持自动备份功能,会自动备份配置
26、并上传到服务器。4、支持Ping、traceroute、telnet、抓包等工具方便排查故障。5、具有完整的审计日志:系统日志、管理日志、访问日志、攻击日志、内容过滤日志、文件交换日志、数据库交换日志:日志支持SYS1.OG外传。6、设备支持透明、代理、路由、WEB代理工作模式,可设定安全通道的传输方向.7、设备内置各类常用应用支持模块,内置的应用至少包含HTTP、SS1.、FTP、POP3、SMTP、FTP、SMB、MYSQ1.、SQ1.、ORAC1.E;可根据应用协议的命令、动作、参数进行控制:支持自定义应用,支持应用组,支持根据应用启停日志记录功能.8、内置视频交换功能,支持平台级联和视
27、频点播两种模式:支持海康、华为、华三、大华、公安一所、科达等多个视频厂商:可根据视频信令进行控制。9、设备自身支持数据库应用同步功能,无需另装同步软件:支持ORAC1.E、SQ1.SERVERMYSQ1.SYBASE,DB2、POSTGREsQ1.等多种主流数据库的同步,支持国产达梦数据库、人大金仓数据库的同步。1.3.1.6、 网管系统服务提供1套网管系统服务,满足以下要求:平台要求授权管理数450网元.实现UPS、小型机、服务器、网络设备、存储设备、操作系统、数据库、中间件的集中监控及运维。实现故障集中告警、集中展示、快速故障定位等,三年原厂技术支持和服务,功能要求1、系统支持IT基SU架
28、构全链路的监控需求,包括UPS、小型机、服务器、网络设备、存储设备、操作系统、数据库、中间件等。2、支持X86服务器的监控,监控内容包括X86服务器的CPU、内存、电源、硬盘、风扇、温度传感器等各个组件运行状态的监控和告警。3、支持网络设备的监控,监控内容CPU、内存使用率,部件状态、各端口的流量、利用率、丢包情况和出错率等信息.另外还要求可以通过自定义SNMP监控,监视指定的性能指标。4、支持存储设备的监控,支持对主流厂商的存储设备监控,监控内容包括控制器、电池、磁盘、电源、风扇、链路卡、端口、存储池、1.UN等的运行状态进行监控.5、支持安全设备的监控,支持对安全设备的可用性、性能、容量等
29、指标监控,可根据用户实际情况快速适配安全设备告警或安全日志的监控。6、支持对VMWare%VCenterHyper-V,XenServer-.K8S、Dockcr的监控.并可获取CPU利用率、磁盘利用率、宿主机列表及其占用资源情况等关键运行参数。7、支持*ndows操作系统监控,监控内容包括CP1.内存、换页空间、服务状态,各礴盘使用情况,网络使用情况、事件日志等进行监控和告警。8、支持IinUX操作系统监控,包括ARM版本的IinUX系统,例如银河支麟等,监控内容包含、CPU、内存、进程和换页空间使用情况、文件系统空间使用率,磁盘1/0读写统计、网络I/O使用情况统计等进行监控和告警。9、支
30、持对应用进程、SerViCeS监控,监控内容包括对进程的和SerViCeS运行状态、CPU和内存使用情况进行监控和告警。10,支持对分布式数据库、分布式缓存、分布式消息队列、分布式文件系统、分布式计算框架、分布式服务框架、分布式容器等开源组件监控。H-支持Oracle-SqlSerVer、MySq1、Mongodb、PostRresql.redis,ES、人大金仓(Kingbase)x达梦(DM)、南大通用等国产主流数据库监控库。12、支持对B/S架构的业务系统1.Rl.检活,如:响应速率、返回码、状态等,支持以业务系统为角度的监控,包括业务系统整体健康度、组成资产对象列表、业务拓扑等。13、
31、支持知识库知识推送:当平台产生告警工单,系统可以根据告警的类型,平台推荐算法自动推送相关的知识,为运维人员解决问题提供帮助.14,系统具备资产信息管理功能,系统管理范围内的IT资源信息(包括各类参数)进行录入、修改、删除等操作,支持对管理范围内的IT资源对象实例之间的美陕关系进行快捷管理,需具备单独的资产信息管理入口,为提裔CMDB配置及变更的效率,资产关系管理需采用图数据库管理.15、系统采用多级用户设计,可对运维服务商、服务商值班工程师、服务商现场工程师、用户主管、用户工程师等角色分别生成及管理。16、系统支持智能检测及动态阈值功能,内置单指标或多指标异常检测的机器学习算法模型.运维平台内
32、置算法需具需有监笆学习和无监督学习的异常检测多种算法模型。具备多算法投票功能,当超过多数模型判断为异常,即推定为异常数据,提高智能算法异常检测的准询率和召回率。17、系统支持告警聚合、工单聚合,以大用度降低告警及工第教员,提育运维服务响应的效率.需通过时间维度、业务链路维度等多种策略实现多告警合并为事件,事件所包含的告警条目可有条件触发为工单,也可人工将事件升级为工堆。18、系统支持对监控对象的监控指标时序性数据的保存和展示,可快速以图形化形式展示最近1小时、最近3小时、最近6小时、最近24小时和最近3天的监控数据连续性的变化趋势,方便运维服务人员快速分析处理问题.19、系统支持自定义复杂告警
33、逻辑,支持多条件组合告警策略,支持告警聚合等功能以有效减少告警误报量。20.系统支持提供IT系统运维实时状况的大屏展示,包括资产状态、告警、工单信息、自定义资产监控项的TopN实时屣示等。运维监控服务平台需支持移动端展示,方便用户或相关人员快速接收运维相关信息。1.3. 1.7、微隔离系统(东西向流量)提供1套微隔离系统服务,满足以下要求:平台要求具备主流操作系统兼容性,主机代理(Agent)支持WindoWS2008R2以上64位服务器操作系统,及CentOS,Ubuntu,Redhat等主流1.inUX发行版.单控制台集群最大可纳管1000个工作负载。本次配置不低于100个授权:功能要求1
34、、具备较低的性能开销,主机代理(Agent)在2核CPU、2GB内存规格的虚拟机稳态运行时,CPU占用率不超过1%,内存占用不超过100MU.2、具备工作负载标签化管理功能,应能够为工作负载设定至少4个维度的标若以标识其业务属性。3、具备工作负载正常网络流量/阻断流量/违规流量学习功能,可识别流量的源IP、目的IP、协议和端口、连接次数、最近访问时间/阻断时间/预阻断时间、策略匹配情况等详情信息,并可基石访问源、访问目标、服务、连接次数/阻断次数/预阻断次数、发生时间等进行筛选检索。4、具备基于身份的策略功能,能鲂基于源工作负载访问流量报文中嵌入的唯身份标识信息进行访问控制。5、具备动态协议控
35、制功能,支持对FTP/TFTP协议的动态端口进行最小特权的白名单控制。6、具备基于时间的策略功能,能步按年次计划、周期设置策略生.效时间段。7、具番管理处三权分立功能,可为管理员设置相互制约的角色,可限制用户杳阅、配置、发布等操作权限。1.3.2、 以下服务工具可以续保,也可以使用高于提供的性能参与竞价1.3.3、 K外网出口防火墙续保服务续保或新增1套防火墙服务,满足以下要求:硬件及性能要求标准机架,标准配置6个10/100/100OM电口,一个扩展槽,2个USB口,1个COMr1,2核4线程,4G内存,IT硬盘;最大吞吐量:4Gbps,并发会话22.5M,新建会话260K,VPN吞吐量才1
36、.5Gbps,防病毒吞吐量J1.OGbps,IPS吞吐量21GbPSJl每个端口均可做独立的安全域:功能要求1、支持路由、网桥、单臂、虚拟网线以及混合部署方式:支持源地址转换、目的地址转换:2、支持链路聚合、支持PPPoE接入,支持ARP代理,V1.AN子接口、V1.AN.Trunk.802.3ad、STP3、支持对ASP、PHP、JSP等主流脚本语言写编的WebS等11后门通信枪测,识别已被植入WebSheIl后门的主机:4、支持配置多个网桥,支持配四网桥IP,网桥模式部署时支持V1.AN、PPPOE和策略路由:5通过流址被动检测技术实现内部各种漏涧的检测,包括远程代码执行漏洞、OraCIe
37、、VySQ1.、SQ1.SerVer数据库的SQ1.注入漏洞、OPenSS1.心脏出血漏洞、反序列化漏洞等高危漏洞。6、支持查看当前所有配置和规则信息,支持按功能模块进行策略配理备份和恢豆。7,支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具仃相应级别权限的用户访问,支持终端分级管控,根据不同的终端等被授予不同的访问权限:8、提供基于HTTpS协议的全中文、图形化的Web管理界面进行配巴和管理,无需安装客户端管理软件,支持SSH、本地Console.SNMP管理,支持SNMPvlv2cv3,支持集中管理。续保或新增1套态势感知平价服务,满足以下要求:硬件及性能要求21.
38、标准机架式设备,全模块化设计,标配10个千兆电口,3个扩展槽,4核8线程,32G内存,1块4T硬盘,2个USB接口,1个CoM口:配置150个监控节点授权:单电源:含资产发现,漏洞扫描、安全事件采集、工单管理、多源日志关联分析、可视化大屏等功能.安全事件采集能力-6000EPS:280亿条日志存储能力功能要求1、支持采集的设备类型:路由假、交换机、防火端、IDS/IPS、WAF应用防火堵、APT威胁检测防御设备、数据库审计、网络审计、堡垒机、生机监控系统、安全扫描设备、网页防募改系统、Windows,1.inux,Unix,Apache、IISJBoss%Tomcat、Nginx、Web1.o
39、gic-牙木DNS等:2、资产审核:支持资产的审核管理,与资产自动引擎识别等资产进行审核与信息不全,实现资产自动发现、资产审核以及资产入库管理的资产全生命周期管理;3、支持事件的分类规则,可分为九大类、百余子类的事件分类,包括:网络安全事件、数据安全事件、业务安全事件、内容安全事件、主机安全事件、可用性安全事件,异常网络访问安全事件、合规性事件、系统运行事件。4、工单管理:支持漏洞、告警的派单处理,按照安全运维的设定流程进行工单流转并最终到达该告警的负贵人,该负贡人进行告警事件的处理,在处理过程中,该工作单的处理过程的各个状态可查看、可追踪5、支持大屏展示综合态势,从资产、漏洞、攻击、告警等维
40、度呈现整体安全状态,包括安全评级、资产总数、漏洞分布、漏洞t。P5、高危漏洞、告警总数、已封堵ip、安全事件趋势等信息。6、支持大屏展示资产态势,包括业务总数、资产总数、新增业务系统、新增风险业务系统、新增资产、新增风险资产、新增高危漏洞资产、资产应用Web服务top5,资产概况趋势、资产设省类型分布、开放服务排名等:7、资产发现:内置资产自动发现引擎,支持与公安部所、Wcbray.FOFA4知道创宇等第三方资产发现引擎联动,白动发现网络中的新资产,识别资产的IP、UR1.端口、服务、操作系统、安装的中间件、数据库等属性:8、具备丰富的资产管理属性,支持通过资产名称、IP、域名、UR1.、所属
41、单位、负贡人、所属网络、所属业务、部署位置、等保定级、维护方等属性对资产进行标识和管理;9、关联分析:支持针对日志或事件类型进行事件关联分析规则配置,并内置规则,包括:失陷主机活动、敏感数据传输、数据泄露、SQ1.注入、提交WebShCll代码、违规访问敏感文件、代码执行攻击等:10、支持对日忐可信度判断和标记。并通过规则进行配置定义。IR支持的日志采集方式包括但不限于:SySlOg、SNMPTrapxKafkaWebAPl接口、FTP、Netflow.agent,ODBC等方式采集日志。12、实现漏涧生命周期管理,提供包括漏洞扫描任务创建、漏洞扫描结果确认、漏洞派单处置等流程在内的漏洞闭环处
42、置。13、支持自动绘制黑客IP画像,基于攻击琏展示黑客IP的攻击行为,描绘IP的攻击对象TOP5、归属地、资产名称、所属应用、所属单位、所I属网络、海涧信息:1.3.2.3、外网入侵检测系统(探针)续保服务续保或新增1套入侵检测系统(探针)服务,满足以下要求:硬件及性能要求标准机架,标准配置10个10/100/100OM接口,支持扩展3个扩展槽:2个USB口,1个(:恻口:2核4线程,8G内存,IT企业级硬盘;每秒并发TCP会话数390000;最大并发TCP会话数2900000;最大包处理能力21000Mb;功能要求1、展示选定时间内的攻击趋势、攻击总数、攻击源IPToplO,攻击目的【PTo
43、Pl0、攻击协议统计、攻击严重性统计、攻击类型统计、攻击详情:2、展示选定时间内的文件检测威胁电势、危险文件总数、危险文件卜.我源IPToPI0、危险文件下载目标IPToPl0、病毒文件类型、文件关联邮箱、文件关联UR1.、文件报告列表,提供病毒文件样本下载功能:3,展示选定时间内的扫描探测电势、扫描探测总数、扫描探测源IPToplO,扫描探测目的IPToPl0、扫描探测详细信息:4、以全球、中国两个维度,滚动展示今天、昨天、最近7天和最近30天的热点攻击;5、统计和展示高可疑近1小时、8小时、12小时、1天、7天和30天内的告警TOP5、中可以告警Top5和低可疑告警Top5:6、监控和展示
44、系统当前的固态酸盘、机械硬盘使用情况、健康状态:监控和展示系统各个网络接口的收发包流域和网络连线情况:7、事件详情食看中以分类规整方式动态嵌入与之相关的攻击证据,并能实现证据内容的无限次数的钻.取。分类方式应包括:N试获取用户信息、疑似敏感行为、尝试获取用户权限、疑似Web应用攻击、疑似木马活动、病毒扫描、协议异常、网络扫描、异常连接:1.3.2.4、日志审计系统续保服务续保或新增1套口志审计系统服务,满足以下要求:硬件及性能要求标准机架式硬件设备,1个管理网口/5个工作网口,3个扩展槽最大可扩充至30个千兆接口,4核4线程4G内存,4T硬盘,无需在被采集目标系统上安装任何软件:产品功能的实现
45、无需额外增加服务器等设备。采用B/S架构操作方式,可支持无需安装客户端软件。平均日志入库速率-300000条/秒;综合性能50000条/秒(合时关联分析);支持到220个管理设备;日志容员:25亿条功能耍求1、至少应包含资产管理、拓扑管理、日志采集、日志处理、日志存储日志包询、日志分析、日志统计、日志报表、仪表呈现等堪本功能,无需额外授权。2、支持网站监控功能,可监控网站的访问员、响应时间、攻击事件、告瞽等.3、支持日志归并功能,对收集到的Iii豆的日志进行自动的聚合归并,减少日志量。4、支持灵活多样的日志检索方式,可根据日志的级别、IP、端口、类皇、编号、用户名、地理位置等属性进行组合精确查询:支持自建表达式的高级检索方式.5、提供预置审计策略模板,包括:Windows主机类审计策略模板、1.inUX/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保
