招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2022-07-06在采购与招标网发布 九江萍钢钢铁有限公司网络安全设备招标公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）络安全设备招标公告招标编号（略）拟对以下项目进行公开招标，欢迎符合招标条件的单位踊跃参与投标。一、招标项目内容、技术要求、招标数量、计划招标时间等（一）（略）络安全设备。（二）技术要求：满足招标单位提出的技术要求（详见附件二）。（三）招标数量：见附件一。（四）计划招标时间（略）年7月（略）日。（五）（略）截止时间（略）年7月（略）日。（六）中标后合同签订完成期限：接到中标通知书后（略）天内。（七）其他（略）具有独立法人资格。（二）具有独立法人资格的生产厂家或贸易商。三、意向投标人提交的资格证明文件（加盖（略）单位公章）（一）资质材料（略）.最新年检有效的企业法人营业执照副本复印件，有特殊行业要求的，也需提供特殊行业运营资质的复印件。2.法定代表人资格证明（需载明（略）号码）、代理人（略）复印件及法人（略）原件。3.企业介绍，便于对其资质进行审查。4.投标单位开票信息。5.银行开户许可证复印件。6.需提供近两年类似产品业绩合同证明不少于2份。（二）提交时间（略）时提交。（三）提交方式：书（略）标方式招标单位对意向投标单位提交的资质材料进行审查，向审查合格单位发出招标邀请函（说明书），接到招标邀请函（说明书）的单位请按招标邀请函（说明书）要求时间交纳相应投标保证金（略）、招标服务费（略）。招标结束后，中标单位的投标保证金自动转为履约保证金，不足部（略）应予以补齐，未中标单位的投标保证金在宣标后十五个工作日内一次性返还（无息）。五、招标方信息（一）单（略）。（二）联系地址：（略）四）电话（略）-（略）。（五）法务监审部监督电话（略）-（略），电（略）告时间（略）年7月6日附件一序号物资名称规格型号计量单位数量备注1（略）络安全设备套1（略）络安全设备技术（略）络安全设备技（略）络安全设备统技术参数要求序号名称参考型号主要参数单位数量1日志审计LAS-R（略）、标准配置≥6个千兆电口，≥2个扩展插槽，1个Console接口；内置≥4T硬盘。2、事件采集≥（略）EPS，事件处理最高≥（略）EPS。3、支持单一部署，也支持级联部署。4（略）内嵌数据库，用户无需另外安装数据库管理（略）。5、能够对企业和组织的IT资源中构成业（略）络设备、安全设备、安全（略）、主机操作（略）、数据库、中间件以及各种应用（略）的日志、事件、告警等安全信息进行全面的审计。6（略）络设备和安全设备的配置日志、运行日志、告警日志等。7、支持审计各种主机操作（略）、数据库、中间件、应用（略）的配置日志、运行日志、告警日志等。8、支持各种业务（略）的日志、事件、告警等安全信息进行全面的审计。9、支持通过syslo***flow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能。（略）、对windows服务器（（略）、应用和安全）日志和文件类型日志，可免日志代理或插件，支持用户环境中EVT格式的业务（略）日志采集。（略）、按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能。（略）、支持资产信息的批量导入和导出，便于安全管理和（略）管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值。（略）、支持采集一化后的日志和保留原始日志，方便用户对关键日志快速定位，和事后取证。（略）、支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并，条件可以多种组合；支持对指定设备类型或者符合指定条件的日志进行归并，其他设备（略）的将不进行归并；支持对事件个数深度和事件时间深度进行归并。（略）、所有日志采用统一的日志查询界面，支持自定义查询场景，并以树形结构组织保存。（略）、支持实时的日志滚动显示，可通过雷达图等直观显示目前日志量和日志详细信息。（略）、支持对实时展示的字段进行选择，调（略）字段顺序，修改显示字段别名。（略）、可对收集的日志进行（略）类实时（略）析和统计，从而快速识别安全事故；（略）析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻；支持统计（略）析的时长设定，（略）析结果支持导出报表PDF，HTML，RTF,（略）LS,PNG,DOC（略）,（略）LS（略）。（略）、用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件（略）配到黑白名单中。（略）、（略）支持异常行为（略）析，维护一个与用户信息（略）相关的合法账号的正常行为集合，以此区（略）入侵者的行为和合法用户的异常行为。（略）、支持使用（略）和离线方式存储数据，支持数据备份到远程服务器。（略）、当磁盘空间日志存储量达到一定百（略）比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；手动备份和恢复时，可以显示恢复和备份的进度。（略）、配置≥（略）节点（略）授权。（略）、提供三年原厂维保服务。台（略）企业版杀毒（略）终端安全管理（略）V2.0企业版1（略）威胁趋势展示，终端管理，查（略）日志、远程控制管理（略）终端防火墙统一调度策略，文件（略）发，消息通知等。2、病毒查杀，操作（略）损坏或破破坏修复，文件实时监控，宏病毒查杀，病毒启发式扫描，恶意程序或行为监控，U盘保护及禁用，（略）保护，（略）监控，（略）加固，恶意（略）安装拦截，浏览器保护，自动黑客入侵拦截并告警，本机对外（略）站拦截，远程桌面（略）二次防护，本身外设备管控（可禁用或（略）终端防火墙可通过控制台统一管理，可下发防火墙策略进行IP协议控制，IP黑名单，终端登（略）二次验证，可统一下发指令对终端右键管理，垃圾清理，文件粉碎，弹窗广告拦截（略）络流量管理，漏洞自动修复，文件（略）发，消息通知。3.三年内（略）免费升级。4.Windows服务器操作（略）、Windows7及以上操作（略）均能使用。点（略）下一代防火墙NSG（略）-TG1、多核AMP+架构，2U机架式，标准配置≥6个千兆电口，≥4个SFP千兆光口，≥2个（略）兆光口，≥2个板卡扩展插槽，最大支持≥（略）个接口；1个Console口；配置≥（略）GSSD存储硬盘；配置双电源；支持液晶显示屏。2（略）络吞吐量≥（略）G，并发连接≥（略），每秒新建连接≥（略）秒。3、产品支持路由、透明、交换以及混合模式接入。4、支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。5、支持支持（略）.3ad协议，并可根据：源目的MAC组合、MAC和IP组合或TCPUDP端口组合等方式实现负载和备份。6、支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIPv1v2ng，OSPFv2v3，BGP（略）+协议。7、支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于（略）种路由负载均衡方式。8、支持全面的NAT转换配置，包括包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式。9、支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步（略）络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息（略）络内威胁事件的数量及风险等级；支持一键跳转查看威胁详情和处置详情；支持基于受害主机、威胁情报一键跳转威胁活动统计（略）链路不受限制。（略）、支（略）其他企业通过GREVPN对接。（略）、提供三年原厂维保服务。台（略）漏洞扫描TVS-（略）-SVS1、配置≥6个千兆电口，≥2个千兆光口，1个console,冗余电源,≥2个扩展槽位,≥2个USB口，≥（略）G内存，≥1T硬盘，无限制IP数量，并发扫描≥（略）个IP地址，并发扫描≥5个扫描任务，含3年内（略）漏扫规则库免费升级。2、支持IPv4IPv6双协议栈地址场景漏洞扫描。3、可以（略）络接口，确保不被非法接入。4、产品漏洞库涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ编号。5、产品扫描信息包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表，支持（略）种以上漏洞，其中数据库漏洞库为（略）种以上。6、支持资产设备漏洞查询，支持根据节点名称、设备名称、设备IP、设备管理员、设备操作（略）、风险等级、漏洞名称、端口号、检测时间段等查看设备漏洞情况，并保存导出。7、支持数据库（略）扫描，至少应包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等（略）选项的设置。8、支持对TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP服务与Oracle、MySQL、Postgres、MsSQL、DB2、MongoDB数据库的口令猜解。9、产品具有无限IP漏洞扫描能力，并提供相应许可；支持主机存活探测，支持ARP、ICMPping、TCPping及UDPping四种类型。（略）、支持每台主机最大并发检测数设置，支持单个任务并发扫描数设置。台（略）WEB应用防火墙TWF-（略）、配置≥6个千兆电口，≥2个千兆光口,单电源,≥2个扩展槽位,应用（略）络层吞吐≥3.5G，并发连接≥（略），含3年产品特征库升级许可，含SQL注入、（略）SS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS（略）页防篡改功能、服务器负载均衡功能、报表（略）析及告警功能2、采用专用硬件架构与安全操作（略），基于操作（略）内核的完全检测技术；产品为专业性Web应用安全防护（略）硬件设备，而非下一代防火墙UTM类设备集成的WEB防护功能模块。3、支持虚拟线（略）络环境可强制数据从一个接口转发到另一个接口，支持提取（略）真实IP头；自动尝试匹配（略）-Forwarded-For,（略）-Real-IP,Cdn-Src-Ip用以获取真实（略）IP。4、支持HTTPHTTPS站点防护，在代理模式下支持HTTPS流量解析，支持SSL（略）络层访问控制，支持基于源IP地址、目的IP地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制。5、支持应用层访问控制功能，针对HTTP请求字段进行过滤，包括HTTP协议版本，请求方法，Cookie信息等。支持多重编码检查功能，可对多重的编码均进行安全防御检查，有效防止攻击绕过WAF。6、支持对文件的（略）进行控制，包括（略）及（略）最大文件大小、文件扩展名、MIME类型等进行控制；支持对（略）文件内容进行病毒检测的功能。支持DDoS攻击动态黑名单功能，检测到DDoS攻击将其攻击源自动加入黑名单。7、Web界面直观查看WAF扩展卡、接口状态、接口流量、管理口、HA口及业务口的运行状态。支持对防护的WEB服务器进行健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录。日志支持以syslog和welf两种格式向远端日志服务器（略）日志，日志传输可加密，且管理员可以配置加密密码。8、针对攻击日志，可对任意一条编辑其行为动作，包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。9、支持集