总医院安全审计设备招标公告

特别提示： 该项目未关联政府采购计划，不属于政府采购范畴，不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目名称: (略) 安全审计设备场内外比价
项目编号: DZJJ*
项目基本信息
采购单位： (略)
报价截止时间：** 09:00:01
项目预算(元)：*.00
联系人：单位经办人
送货地点： (略) (略) 肇源县肇源镇南环大街298号
到货时间：合同签订后30个日历日到货
签约时间：成交公告发布后7个工作日内签署合同
仅面向中小企业：否
小微企业优惠率(%)： 10.00
售后服务要求
售后服务网点： 无具体要求
免费维修质保期： 5年
电话支持响应要求： 7*24小时
售后上门服务年限： 5年
售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： (略) (略)
踏勘时间：** 09:00:00
采购产品需求清单

序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1安全审计设备安全网关
安恒、绿盟、领信数科
DAS-TGFW-490
台1中国 是 是
1.设备最大吞吐量≥4Gbps，最大并发连接数≥200万，每秒新建连接数≥4万2.1U硬件平台，内置双电源，内存≥8GB。千兆电口≥8个，千兆光口≥2个，万兆光口≥2个， 支持路由模式、交换模式、旁路模式、虚拟网线工作模式；部署模式切换无需重启设备3.支持双机热备；支持主备模式和主主模式；支持同步配置、运行状态等；支持配置抢占模式4.支持路由模式、交换模式、旁路模式、虚拟网线工作模式；部署模式切换无需重启设备5.支持IPv6/IPv4双栈；支持IPv6安全策略，包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等6.支持IPv6静态路由、IPv6隧道，包括4over6、6over4等隧道模式7.支持IPv6入侵防御、病毒防护、Web防护、弱密码防护等安全功能8.支持Telnet、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护，支持预定义弱密码规则和自定义弱密码防护9.支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值10.支持指定接口和网段地址进行SYN、UDP、ICMP等协议的泛洪攻击的侦查和防护11.支持邮件内容过滤；支持基于发件人、收件人、邮件标题或邮件正文的关键字进行行为过滤12.支持文件名过滤；支持基于HTTP、FTP、邮件附件的文件名的关键字进行过滤13.系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。14.安全模式支持智能模式和普通模式。在普通模式下，安全引擎处理网络报文遇到资源不足时会将报文直接丢弃，会影响网络转发；在智能模式下，安全引擎将尽可能的处理网络报文，但不影响网络转发。15.（1）对本次项目所有设备免费安装调试（2）对现有网络布线进行整理标识 （3）对已有网络进行优化（4）对现有及新安装设备进行安全扫描并予以修正（5）对本次项目及现有安全设备三年免费扫描漏洞、处理安全隐患、三年 (略) 需求调整策略修改路由等。
2安全审计设备日志审计
安恒、绿盟、领信数科
DAS-LOG-280
台1中国 是 是
1.网口类别：千兆电口≥6个，支持≥25个日志源2.可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。3.支持通过界面自定义字段方式实现与第三方平台的数据共享，快速满足第三方平台个性化分析和对接需求。4.支持配置平台信息，包括logo、名称及版权信息。5.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志的采集。6.支持使用代理（Agent）方式提取日志并收集，安装包支持界面下载，且安装支持可视化向导。7.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。8.支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。9.可以基于日志等级进行过滤。10.可以通过自定义配置过滤掉用户不关心的日志。11.支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备。12.日志支持文本方式输出给第三方平台，进行数据共享。13.可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）。14.支持基于跨设备的多事件关联分析。15.内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。16.可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略。17.支持日志本地备份及恢复。18.支持FTP、SAMBA、NFS和FILE，4种方式的远程服务器。19.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) 等参数进行过滤查询。20.支持用任意关键字对所有事件进行高性能全文检索。21.支持数据阀值设置，超过阀值将产生告警。22.注册用户资产时，提供自动发现识别能力。23.支持监控设备自身CPU、内存、磁盘等工作运行状况。采用解决方案包上传对产品进行功能扩展，无需代码开发。
3安全审计设备数据库审计
安恒、绿盟、领信数科
DAS-A160
台1中国 是 是
1.性能要求：审计性能：峰值SQL处理能力≥4000条/秒；硬件最大吞吐量1Gbps；双向审计数据库流量50Mbps。硬件要求：1U机架式；内存≥8GB，硬盘≥2TB；网络端口：配备≥2个千兆电口管理口（admin口≥1个、HA口≥1个）；配备至少4个千兆业务电口。2.旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计。3.在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。4.支持和ES平台对接，将审计日志和告警日志存储在ES系统中，支持通过页面查询日志;5.支持Oracle（包括21C及其他版本）、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计。6.支持IPv4/IPv6双栈审计。7.支持达梦（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金仓（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase等国产数据库的审计。8.支持主流业务协议HTTP、Telnet、FTP的审计。9.支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；10.支持数据库请求和返回的双向审计，特别是返回结果集和返回字段、执行状态、影响行数、执行时长、客户端工具、主机名等内容，支持通过设置保存行数、最大保存长度来控制返回结果集的大小。11.支持跨语句、跨多包的绑定变量名及绑定变量值审计。12.支持本地直连数据库场景下的审计，通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员的数据库操作行为的审计，支持主流数据库如Oracle、PostgreSQL、MySQL、SQL Server等。13.支持自动发现、自动添加流量中的数据库信息，并支持自定义自动发现截止时间。14.支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义。15.内置安全规则不少于900条，如SQL注入、缓冲区溢出等。16.为保障高效的查询性能，要求产品后台采用全文检索引擎检索，具体体现为：可通过检索报文进行审计记录的查询。17.支持性能分析，统计性能变化趋势，并且准确提炼出SQL语句中耗时最久、性能最差和执行量最多的SQL模板。18.支持HTML、PDF、PNG、WORD、EXCEL、CSV等格式的报表导出。19.支持根据在线日志留存天数、在线数据最大占用空间百分比、备份数据最大占用空间百分比自动清理早期数据。20.支持对在线数据的备份，支持调整备份压缩等级，支持展示数据备份进度；21.支持将审计日志通过FTP/SFTP的方式外送，支持自定义在线数据备份时间周期，支持恢复数据并展示恢复进度。22.支持在界面查看告警日志，同时支持邮件、短信、企业微信、SNMP、SYSLOG等方式告警。23.支持用户安全配置，包括登录超时、用户锁定（密码尝试次数、锁定时长，以及自定义设置登录尝试密码失败之后，将登录尝试失败计数器重置为0次所需要的时间）、密码策略（密码强度、密码是用期限）等。
4安全审计设备入侵检测
安恒、领信数科、绿盟
DAS-NTA-200
台1中国 是 是
1.性能要求：MTBF≥65000小时，处理流量≥500Mbps，WEB检测：HTTP并发数≥1万/秒，支持管理节点≥5个。2.硬件要求：软硬一体化1U标准机架式设备；电源：单电源，内存≥8G，硬盘容量≥2T，接口数量：标配≥6个10/100/1000M以太网端口，接口类型：千兆RJ45网口≥2(管理口≥2)、千兆RJ45网口≥4。3.支持全流量检测，可根据需求打开或全流量检测功能。4.支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测。5.支持风险数据包保存功能，以帮助用户还原攻击过程，进行取证和关联分析。6.支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保分析结果的准确性，数据包去重功能不影响设备的处理性能。7.支持识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为。8.支持VLAN、VXLAN、MPLS、GRE等网络流量的解析检测。9.支持检测WEB攻击、远程控制、WEB后门访问、SMB远程溢出攻击、弱口令、拒绝服务攻击、暗链、隧道通信、扫描行为、暴力破解、挖矿、恶意工具利用、漏洞利用等风险。。10.支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码及其检测类型。11.审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。截对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。12.支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。13.支持对HTTP协议请求头中用户认证弱口令、对JSON格式(逗号分割和冒号区分键值)的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE64加密口令的弱口令等进行检测。14.支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解，能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。15.支持端口过滤配置，对指定端口的网络流量不做分析检测；支持IP过滤配置，对指定IP或IP对的网络流量不做分析检测，可通过批量导入、导出等方式完成IP过滤的配置。16.支持UDP端口过滤配置，对指定端口的网络流量不做分析检测。17.支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息，并提供相应的数据包下载链接。18.支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等。19.可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量。20.可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析。21.支持攻击路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件。22.支持检测WEB攻击、远程控制、WEB后门访问、SMB远程溢出攻击、弱口令、拒绝服务攻击、暗链、隧道通信、扫描行为、暴力破解、挖矿、恶意工具利用、漏洞利用等风险。
5安全审计设备终端安全及防病毒系统
安恒、领信数科、绿盟
终端安全及防病毒系统
套1中国 是 是
1. 提供安恒明御终端安全及防病毒系统(EDR)三年升级服务。2．支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面。3．支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、在线终端数、防护中终端数、异常设备数。4．支持查看当前安全防护信息数据，包括渗透追踪防护、勒索深度防护、病毒实时防护、系统登录防护、Web请求防护。5．支持查看当前TOP 5风险资产、TOP 5威胁IP、TOP 5威胁区域。支持实时查看当前安全动态。6．支持自定义安全策略、安全策略可继承，内置多个初始策略模板，包括防护模板、审计模板。7．支持通过对终端制定模板的方式做到一键策略下发。8．支持设置策略修改规则，包括是否允许用户修改策略以及不允许修改的时间。9．支持监控CPU使用率、内存占用率、磁盘读写以及上下行流量。10．支持网络通信实时监控。11．支持自动收集终端资产信息，包括：计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、病毒库版本、最近更新时间。12．支持扫描后对高危漏洞进行自动修复。13．支持设置对修复完成后的补*文件进行删除。14．支持对系统登录行为进行一定的限制，可设置单个IP请求时间、登录失败次数、IP临时锁定时间。15．支持开启进程黑名单，阻止不受信任的程序启动和生成，同时支持路径和MD5两种形式。16．支持开启白名单，对白名单内的文件的操作进行放行。17．支持对资产进行快速扫描、全盘扫描、自定义扫描，并对病毒扫描结果进行导出。18．支持从资产视角和病毒视角展示病毒查杀概况，并对病毒进行处理。19．支持对压缩包扫描及压缩级层进行设置，默认9层深度。20．支持对文件扫描进行跳过，默认50MB以上文件进行跳过。21．支持自定义病毒处理方式，包括自动处理、记录、删除。优先对病毒文件进行修复，并将修复前的病毒文件进行备份。22．支持对顽固流行病毒进行智能拦截。对失陷后主机远控持久化行为进行检测（反弹shell、远程控制），可阻断远控。23．提供勒索病毒防御引擎，对于已知勒索病毒确保进程无法启动；对于未知勒索病毒能够对加密行为进行实时阻断提供专门的挖矿实时防御工具，并提供功能开关

场内外比价规则：
1. (略) 政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台（京东、苏宁、国美）自营的在售同款商品价格，实现采购价格和采购质量最优。供应商报价可提供商品价格证明，有以下两种方式（非必填）:
①报价供应商应提供同期 1家以上大型电商平台（京东、苏宁、国美）自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件：
①供应商响应的若为进口商品或品牌商品，需提供生产厂家或一级经销商授权。 （品牌商品名单详见：http://**-view/information/detail?noticeId=*）
②供应商响应的若为生产厂家自产自销商品，应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测（检验）报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。
6.供应商响应的所有商品均为小型或微型企业生产的，应上传《小微企业声明函》，电子 (略) 支持中小企业发展的相关政策，自动对该供应商的报价给予规定比例的价格扣除，用扣除后的价格进行比价结果排名，实际成交价为未扣除价格前的供应商响应报价。
82