1、 ★性能:在镜像流量XGbps时存储时长≥X天。 3、 ★组件配置:内存≥XGB,数据盘≥XTB,冗余电源,千兆电口≥4个,X兆光口≥2个(包含不少于4个X兆光模块)。 4、 为保证可X络资产,保证安全服务有效可靠,要求组件支持流量实时识别与主动扫描资产,可联动扫描器定期或立即扫描资产,支持扫描影子资产,资产指纹信息包括资产类型、端口、操作系统、mac地址、主机名等。 5、 为保证可以直观展示业务系统相关风险并针对风险做出及时汇报,要求组件支持导出完X综合风险报告,报告内容包括但不限于安全感知总览、安全事件X析、外部威胁X析、脆弱性X析、安全加固、总结等X络安全态势和详情,并且导出内容支持多维度范围设置。 6、 支持对多种日志进行安全检测,日志类型至少包括XX络、邮件安X络流量、超文本传输协议、用户、数据库、文件审计、版本3、简单邮件X信息访问协议、轻型目录访问协议、远程终端协议等。 7、 支持安全态势的可视化呈现,提供不少于3块大屏展示界面。 8、 支持流量实时识别漏洞X析,漏洞X析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web等,页面上支持展示业务脆弱性风险X布、漏洞类型X析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。 9、 X络安全防护最为基础也是最为重要的一环,应对弱密码具备全面详尽的检出能力,弱密码检测规则至少支持配置规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。 X、 在日常安全运营过程中,海量挖矿告警层出不穷,但实际防护效果无法评估,且消耗了我校老师大量精力 ,因此挖矿检测能力是我校重点关注方向,需支持挖矿专项检测功能,能够检测出加密挖矿和挖矿文件。具备挖矿攻击事前、事中和事后全链路的检测X析能力,综合运用威胁情报、IPS 特征规则和行为关联X析技术,检测发现文件传输阶段异常,对挖矿早期准备动作告警。 X、 提供流量收集服务组件。 X、 ★组件性能:吞吐性能≥XGbps X、 ★组件配置:硬盘容量≥XGB SSD,千兆电口≥4个,千兆光口≥4个,X兆光口SFP+≥8个(包含不少于8个X兆光模块)。 X、 为保证可以全面识别我校业务系统内的应用,要求组件支持根据数据包方向、协议、端口、IP地址等信息自定义应用规则来识别应用类型。 X、 为保证可以充X探测业务流量中的弱口令等,要求组件支持多种类型弱口令策略;支持自定义FTP弱口令检测、口令暴力破解检测不同格式和爆破次数,规则设置如空口令、用户名、密码、长度、弱口令列表等。 X、 为保证可以识别到我X站攻击,要求组件支持通过SQL及XX站扫描、WEBSHELL、跨站请求伪造、WebX站系统漏洞、自定义WAF规则、WAF云防护以及XSS、文件包含、目录遍历、信息泄露等X站攻击检测。 X、 支持旁路阻断,在实时镜像的流量中如果发现恶意IP,可以实时阻断。 X、 支持异常流量检测能力,可以常见标准端口运行非标准协议,非标准端口运行标准协议的异常流量进行检测,端口类型包括X、X、X/X、X、X、X、X、X、X、X等。 X、 对异常流量的检出能力是否全面作为衡量该服务安全效果重要考量,需要支持IRC、HFS、Socks、HTTP、DNS、ICMP、端口异常、上下行流量、Ngork、FRP、等协议及登录异常流量检测 。 X、 ★提供不少于X点服务器防勒索服务。 X、 可以纯软件交付,包含X软件及终端客户端软件。 X、 采用B/S架构的X,具备终端统一管理,统一威胁处置、威胁响应处置等功能 X、 支持对终端进行扫描,及时发现尚未纳入管控的终端。 X、 支持针对安全事件,勒索病毒事件等邮件告警。 X、 ★支持终端X组管理,可启用、禁用、重启、卸载agent。(需提供截图并加盖厂商公章)。 X、 ★可以对接我方现有防火墙,相互之间情报可X络两个设备可以进行联合举证,并对此进行溯源,提供如C&C通信检测手段,并X防火墙得管理界面下发一键隔离指令,将终端侧得恶意文件直接进行隔离,避免将病毒扩散至其它健康终端甚至导致全校终端瘫痪,若无法满足,投标人可通过定制开发实现,定制费用由生产厂商或投标人承担且在中标后X个自然日之内可以提供现场实际环境演示,以上两种方案满足其一即可。(提供承诺函并加盖厂商公章) X、 提供勒索病毒X体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的可疑勒索行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 X、 支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,认证方式包括登录认证或文件信任认证,认证密钥包含验证码验证和自定义密码验证,并可设置策略生效时间段与免二次认证白名单。 X、 支持轻补丁漏洞免疫,支持单个或多个漏洞选择免疫和取消免疫。 X、 支持实时防护,包括文件实时防护、Webshell检测、暴力破解检测、无文件攻击防护等多项功能,暴力破解检测中可以选择开启RDP暴力破解检测和SMB暴力破解检测,都可设置为仅上报不处置或自动封堵XX钟。 X、 支持强力专杀,支持导入工具,查杀终端可选择终端,选择近7天威胁终端。 X、 支持开启终端“加白文件”密码保护、开启终端“防卸载”密码保护、开启终端“防退出”密码保护。 X、 提供管控服X出口管控全校流量访问。 X、 X、 ★组件配置:内存≥XG,硬盘容量≥XG SSD+XG SSD,千兆电口≥4个,千兆光口≥4个,X兆光口≥4个(包含不少于4个X兆光模块),冗余电源。 X、 支持主主、主备模式部署。 X、 X桥模式、旁路模式。 X、 支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所X认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6。 X、 支持对管理员权限进行划X。 X、 ★能对接我校现有防火墙系统,实现认证联动,实现认证同步机制,实现单点登录。若无法满足可通过定制实现,定制费用由生产厂商或投标人承担且在中标后X个自然日之内可以提供现场实际环境演示,以上两种方案满足其一即可。(提供承诺函并加盖厂商公章) X、 ★能对接我校现有行为管理设XXX用户认证、访问权限控制,并且X的运维压力、满足后续智慧校园的建设,必须满足X、可以共同实现流控功能,互不影响;2、可以X别实现不同的流量审计功能;3、X络时访问页X认证界面;4、可以设置不同的访问权限;5、行为管理X人员信息;6、可以同步认证信息,与之前行为管理共同作为认证系统;7、可以将新增行为管理收集的数据与已有行为管理数据统一收集、存放、管理、X析,X的运维压力;8、支持新老行为管理之间同步配置或者相互导入配置,减轻运维人员工作压力;若无法满足可通过定制实现,定制费用由生产厂商或投标人承担且在中标后X个自然日之内可以提供现场实际环境演示,以上两种方案满足其一即可。(提供承诺函并加盖厂商公章) X、 支持不需要认证、密码认证、单点登录、不允许认证,认证服务器包括微信快捷登录和短信快捷登录,微信快捷登录即用户账号与微信号绑定后,可通过微信扫码识别用户,简化输入账号密码的流程。 X、 接入认证支持增加会议室二维码认证,二维码设置包括二维码名称、二维码ID、最大上线人数、有效期,还可开启手机号实名认证,认证过程移动端通过访客扫码上线,PC端通过访客输入二维码ID上线。 X、 支持访问权限策略,策略设置包括邮件过滤,不允许发送标题和内容中包含有如下关键字的邮件,不允许发送带有如下类型附件的邮件,配置邮件大小限制,附件个数限制。 X、 支持应用控制,允许浏览QQ邮箱,拒绝QQ邮箱发邮件、上传附件、下载附件。 X、 支持配置免认证key、特权key,特权key的权限可选择免审计和免控制。 X、 合同履行期限:合同签订后7日。(以合同签订的时间为准) X采购政策内容:小微企业/残疾人/监狱/脱贫攻坚支持企业/节能环保等相关政策。 本项目(是/否)接受联合体投标:否 二、供应商的资格要求 1.满足《中华人民共和国政府采购法》第二十二条规定。 2.落实政府采购政策需满足的资格要求:无。本项目非专门X采购促进中小企业发展管理办法》第六条第(三)项的情形:“按照本办法规定预留采购份额无法确保充X供应、充X采购目标实现的情形”。 3.本项目的特定资格要求:无 X采购供应商入库须知 XX “首X采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会 信用代码和联系人等简要信息,由系统X采购活动。具体规定详X采购供应商入库程序的通知》(辽财采函〔X〕X号)。 四、获取采购文件 时间X年X月X日 X时XX至X年X月X日 X时XX(北京时间,法定节假日除外) 地址:X 方式:线上 售价:免费 五、响应文件提交 截止时间X年X月X日 X时XX(北京时间) X 六、开启 时间X年X月X日 X时XX(北京时间) 地址:X1 号二十一世纪大厦 B 座) 七、公告期限 自本公告发布之日起3个工作日。 八、质疑与投诉 供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。 1、接收质疑函方式:线上或书面纸质质疑函 2、质X采购质疑和投诉办法》X。 质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后X个工作日内向本级财政部门提起投诉。 九、其他补充事宜 (一)本项目采用全流程电子化招标,参与本项目XX电子文件制作指南,并按照招标文件和电子评审系统要求进行投标信息填报、电子文件编制、盖章或电子签章等工作。对XX下载签章工具或向CA认证机构索要电子签章工具,对电子文件进行签章。电子文件中存在图片较多或内存较大等情况,需使用特殊工具对电子文件进行调X的,应在系统中认真核对调X后的电子文件,确保文件真实有效,XX上投标情况确认中未显示投标人名单的视为X“办事指南”。如有任何技X站客服电话进行咨询X-X-X,代理机构不负责解答此类问题。供应商因自身操作问题导致的一切不良后果由供应商自身负责。 (二)供应商除在电子评审系统上传投标文件外,应在递交投标文件截止时间前提交按招标文件规定的以U盘存储并密封的可加密备份文件,并承诺备份文件与电子评审系统中上传的投标文件内容、格式一致,备系统突发故障使用。供应商须在投标文件中提供备份文件与电子评审系统中上传的投标文件内容、格式一致的一致性承诺函。供应商仅提交备份文件的,投标无效。如未按要求提交备份文件,遇到系统突发故障时,供应商须自行承担不利后果。 (三)参与本项目响应的供应商在递交现场X并成功进入账号的笔记本电脑自行进行解密,也可以自行安排在单位进行远程解密,供应商现场解密时间不超过XX钟,最后报价提交的时间不超过XX络环境的不确定性,推荐采用远程解密方式更安全稳妥。相关X站客服电话进行咨询X-X-X。 (四)供应商在电子评审活动中出现以下情形的,应按如下规定进行处理: (1)因供应商原因造成响应文件未解密的; (2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或响应报价等问题影响电子评审的; (3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。 出现前款(1)(2)情形的,视为放弃响应;出现前款(3)情形的,由供应商自行承担相应责任。 注:供应X,及时获取相关信息,否则由此造成的一切后果,由供应商自行承担。 十、对本次招标提出询问,请按以下方式联系 1.采购人信息 名 称: 沈阳大学 地 址: 沈阳市大东区望花南街X号 联系方式: X-X 2.采购代理机构信息 名 称: 地 址: 沈阳市沈河区哈尔滨路X号(华府X二楼联合办公)AX室 联系方式: X-X 邮箱地址Xan> 开户行: 账户名称: 账号: X 3.项目联系方式 项目联系人:Xn> 沈承子 电 话: X-X |