招标产品 |
原有参数 |
更改后参数 |
网络威胁检测应用体系 |
★20.支持病毒样本的提取功能,并能够在WEB页面上直接对病毒样本进行下载(提供生产厂家确认的相应的功能说明或证明材料)。 |
★20.支持病毒样本的提取功能,并能够在WEB页面上直接对病毒样本进行下载(提供功能证明材料)。 |
应急预案自动执行应用体系 |
1.★支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案(提供生产厂家确认的功能证明材料) |
1.★支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案(提供功能证明材料) |
3.支持预案执行的全过程监测,可清晰展现待处理事件和成功处理事件(提供生产厂家确认的功能证明材料) |
3.支持预案执行的全过程监测,可清晰展现待处理事件和成功处理事件(提供功能证明材料) |
5.系统支持“一健关停”功能,当出现业务异常(如网站被黑)时可迅速终止服务(提供生产厂家确认的功能证明材料) |
5.★系统应支持公安网监等主管部门要求的“一健关停”功能,当业务系统异常(如网站被黑)时,可迅速终止相关服务,该功能必须支持移动APP端操作,便于管理人员在任何时间、任何地点在3分钟之内完成应急处置工作。(投标文件中需要提供完整的APP操作手册,手册必须具备安装与使用的指导功能,图文并茂,清晰易懂)。 |
6.★系统支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态(提供生产厂家确认的功能证明材料) |
6.★系统支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态(提供功能证明材料) |
9.系统能充分保障数据可靠性,自身存储空间不少于1TB,可实现RAID级存储(提供生产厂家确认的功能证明材料) |
9.系统能充分保障数据可靠性,自身存储空间不少于1TB,可实现RAID级存储。(提供功能证明材料) |
19.联动品牌支持数量不少于30个。由原厂商罗列并提供支持的品牌列表。 |
19.联动品牌支持数量不少于30个。提供品牌支持列表,并提供体现满足参数要求的功能证明材料。 |
WAF特征库升级 |
1.对现有WAF深信服AF1800特征库升级,提供所有功能模块规则库更新三年使用权(包括IPS、WAF、实时漏洞检测、风险发现、僵尸网络监测等);2.提供软件版本升级三年使用权;3.提供7X24小时人工服务,有效期三年;4.提供原厂商授权文件。 |
1产品需要具备WEB防火墙功能,具有IPS、WAF、实时漏洞检测、风险发现、僵尸网络监测等防护机制,特征库规则可以免费升级3年。 2.投标产品具备2G应用层吞吐能力,能够部署于数据中心区域。 |
日志安全审计应用 |
20★二次开发:关联分析的规则可定制,并采用SYSLOG的方式送到应急联动平台,提供原厂商免费二次开发承诺函 |
20★二次开发:关联分析的规则可定制开发,并采用SYSLOG的方式送到应急联动平台,提供原厂商免费二次开发承诺函。开发目标与内容要求:威胁信息能够与资产属性的漏洞情况信息进行比对关联,使之过滤掉无效信息,有效信息以SYSLOG方式输入到运维工单系统,使之满足运维要求。SYSLOG上传信息应包含:时间、节点ID、设备ID、威胁名称、威胁类别、危险类别、攻击者单位名、攻击者IP、攻击者端口、被攻击者单位名、被攻击者IP、被攻击者端口、攻击协议、攻击信息、文件大小。 具体格式要求如下:1.字段名称 字段类型 字段长度 默认格式2.时间 字符串19(固定长度)0000-00-00 00:00:00 3.节点ID数值8字节16进制:0xFFFFFFFFFFFFFFFF 4.设备ID字符串12(固定长度)5.威胁名称 字符串64 6.威胁类别 字符串32 7.危险类别 字符串6 8.攻击者单位名 字符串64 9.攻击者IP字符串15 10.攻击者端口 数值2字节0~65535 11.被攻击者单位名 字符串64 12.被攻击者IP字符串15 13.被攻击者端口 数值2字节0~65535 14.攻击协议 字符串12 15.攻击信息 字符串1024 16.文件大小 数值4字节0~42949672。 |
漏洞扫描硬件 |
7.★联动扫描:支持与Web应用防护设备联动扫描,并在页面统计中获取的URL来补充漏洞扫描设备的爬虫库(投标书提供界面截图并加盖厂商公章) |
7.★联动扫描:支持与Web应用防护设备联动扫描,并在页面统计中获取的URL来补充漏洞扫描设备的爬虫库(提供功能证明材料) |
10.上述硬件平台提供三年原厂保修和升级服务。投标方在中标后一周内提供投标漏洞扫描设备样机,并进行所承诺的所有功能测试,提供测试报告,如不满足功能要求,招标方将不授予合同,一切后果由投标方承担; |
10.上述硬件平台提供三年原厂保修和升级服务。 |
漏洞扫描管理应用 |
12.★域名反查:支持IP地址到域名的反查扫描;即输入IP地址段即可实现对该地址段内的全部域名网站进行扫描;(投标书提供界面截图并加盖厂商公章); |
12.★域名反查:支持IP地址到域名的反查扫描;即输入IP地址段即可实现对该地址段内的全部域名网站进行扫描;(提供功能证明材料) |
16.★协议类型:支持检查FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、3389远程桌面弱密码;(投标书提供界面截图并加盖厂商公章); |
16.★协议类型:支持检查FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC、3389远程桌面弱密码;(提供功能证明材料) |
23.厂商实力:应具有漏洞发现能力至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》,不低于8份;并出具加盖厂商公章的复印件; |
23.厂商实力:应具有漏洞发现能力至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》,不低于8份;提供证明材料 |
25.投标方在中标后一周内提供漏洞扫描管理系统,并进行所承诺的所有软件功能测试,提供测试报告,如不满足功能要求,招标方将不授予合同,一切后果由投标方承担; |
本条删除 |
Web应用防护硬件 |
8、★联动功能:WEB应用防护设备必须与漏洞扫描设备进行联动,从web应用系统推攻击日志至漏洞扫描设备进行深度扫描;并获取防护系统的漏洞进行有针对性的安全防护;(标书提供界面截图并加盖厂商公章) |
8、★联动功能:WEB应用防护设备必须与漏洞扫描设备进行联动,从web应用系统推攻击日志至漏洞扫描设备进行深度扫描;并获取防护系统的漏洞进行有针对性的安全防护;(提供功能证明材料) |
13、投标方必须在中标一周内提供web应用防护设备,并对上述所有功能进行测试,如不满足相关要求,招标方将不授予合同,一切后果由投标方承担; |
本条删除 |
Web应用防护管理应用 |
★3.提供同品牌windows平台webshell检测工具一套(提供截图并加盖原厂公章) |
★3.提供同品牌windows平台webshell检测工具一套,报价包含在本招标产品中。 |
4.IPv6协议通过和防护(提供界面截图并加盖厂商公章) |
4.IPv6协议通过和防护(提供功能证明材料) |
★12.数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件。(提供界面截图并加盖厂商公章) |
★12.数据库防篡改:支持数据库防篡改,无需安装任何数据库代理插件。(提供功能证明材料) |
★14.备案检查:检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问(提供界面截图并加盖厂商公章); |
★14.备案检查:检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问(提供功能证明材料) |
32.投标方在中标后一周内提供WEB应用防护系统,并进行所承诺的所有软件功能测试,提供测试报告,如不满足功能要求,招标方将不授予合同,一切后果由投标方承担; |
本条删除 |
流量清洗板卡 |
10、防CC攻击防护:来源IP攻击防护、Rerferer攻击防护、特定URL攻击防护,CC防护的访问控制:(黑、白名单);(投标书提供界面截图并加盖厂商公章) |
10、防CC攻击防护:来源IP攻击防护、Rerferer攻击防护、特定URL攻击防护,CC防护的访问控制:(黑、白名单);(提供功能证明材料) |
13、DDOS攻击:TCP/UDP Flood防护、基于最大上限阀值设置、而非DDOS特征库;(投标书提供界面截图并加盖厂商公章) |
13、DDOS攻击:TCP/UDP Flood防护、基于最大上限阀值设置、而非DDOS特征库;(提供功能证明材料) |
校园网站集约化管理平台 |
一、 建设内容 搭建一套网站群移动版管理系统(不限站点) |
一、 ★建设内容 搭建一套网站群移动版管理系统,不限站点。该系统为软硬件一体化产品。根据信息安全等级保护要求,产品原厂商需提供信息安全等级保护测评报告,并配合我校进行等级保护测评;提供测评报告复印件 |
4.4 负责将原网站数据迁移至新网站群平台中,并完成安全测试。 |
4.4由原厂商工程师负责将原网站数据迁移至新网站群平台中,并完成安全测试。投标文件中提供本次项目指定的实施人员社保证明。 |
本项目提交投标文件截止时间及开标时间 |
2018年3月26日14时00分,所有投标文件应在截止时间前密封送达中资国际招标有限责任公司指定地点,逾期送达或者未按要求密封的投标文件,招标代理机构拒收。 |
2018年4月9日14时00分,所有投标文件应在截止时间前密封送达中资国际招标有限责任公司指定地点,逾期送达或者未按要求密封的投标文件,招标代理机构拒收。 |