招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2024-05-22在采购与招标网发布 江苏吕四港集团有限公司网络安全设备采购项目市场询价公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 江苏吕（略）公司的江苏吕（略）络安全设备采购项目即将实施，现就该项（略）场询价调研。一、采购需求：（一）本项目采购需求一览表：序号设备名称设备参数数量单位推荐品牌1下一代防火墙1、（略）机吞吐≥2Gbps;最大并发数≥（略）;最大新建数≥3.5（略）秒;软硬一体产品。1U机架式，CPU≥4核，内存≥8GB，硬盘≥（略）GBSSD:千兆电口≥8个含2组电口Bypass），千兆光口≥4个，接口扩展槽≥2个。2（略）定义超过（略）条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移（略）络摄像机、温（略）安全等；3、漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情。4（略）预定义超过（略）条主流攻击规则，包含对应IPS规则的级别（略）、CVE编号等详细信息。5、威胁情报检测能力：支持检测CC（略）络、挖矿（略）、矿池地址等安全攻击类型。6、安全模式支持智能模式和普通模式。在普通模式（略）络报文遇到资源不足时会将报文（略）络转发；在智能模式下，安全引（略）络转发。7、支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间。8、提（略）认证策略、带宽策略、（略）由、源NAT等策略的策略（略）析，可（略）析并展示问题策略数量以及所占百（略）比、问题策略详情、策略宽松度（略）布情况，简化运维工作。9（略）管理员（略）认证支持密码和手机（略）令牌的双因子认证。（略）、支持SMTP、IMAP、POP3、FTP、Telnet、（略）HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值（略）段地址进行SYN、UDP、ICMP等协议的泛洪攻击的侦查和防护；（略）HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测（包括（略）和（略）方向），用户可以选择开启其中的任何一个或者多个，可以配置每个协议的处理动作（告警阻断）；支持查（略）页及（略）中包含的病毒；支持检测ZIP类型的压缩文件，支持自定义压缩文件大小限制以及解压缩层数；支持病毒排除设置，支持基于病毒文件名设置病毒白名单；支持自定义IPS特征，至少支持TCP、UDP、ICMP、（略）HTTP等协议自定义入侵攻击特征；支持设置检测方向，包括双向、（略）方向和服务端方向。（略）、具备关（略）并（略）”的《计算机（略）著作权证书》2台奇安信，锐捷，安恒2日志审计1、授权资产数≥（略）个:标准1U硬件:CPU≥4线程2.0GHZ2MB，内存≥8G，硬盘≥2T（略）口≥6个千兆工作管理口.每秒事务处理数≥（略）个（条）2、采用解决方案包（略）对产品进行功能扩展，无需代码开发。3、支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。4、日志转发与存储支持数字（略）与加密，数字（略）支持SM3和SHA（略），加密模式支持AES和SM4，日志接收支持解密5、可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。6、支持通过界面自定义字段（略）的数据共享（略）个性化（略）析和对接需求。7、可以基于日志等级进行过滤；可以通过自定义配置过滤掉用户不关心的日志；支持对收集到的重复日志进行自动聚合归并，减少日志量；支持可由用户定义和修改的日志聚合归并逻辑规则；支持将收集到的日志转发，当原始日志设备无法设置多个日志服务（略）的日志转发功能将日志转发到其他日志存储设备；8、支持关联规则性能以界面列表形式显示，可了解触发次数、最近一周监控状态等信息9、产品获得（略）安全产品销售许可证以及公安部（略）出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志（略）析产品安全技术要求GAT（略）-（略）》第三级1台奇安信，锐捷，安恒3漏洞扫描1、CPU≥2核4线程，内存≥（略）GB.硬盘≥2T:电源规格:单电源，额定功率≥（略）W;管理口1个*R]（略）串口、千兆电口≥6个，USB口≥2个,并发主机数、并发任务数并发主机数≥（略）,并发任务数≥（略）个.标准机架式1U设备2、首页直观展示资产及资产弱点统计信息，包括资产总量（略）布、弱点总量（略）布、资产风险（略）布、风险主机TOP5（略）站TOP5、主机资产风险服务（略）布、弱点发现趋势等模块。3、漏洞知识库支持自定义编辑，可编辑漏洞描述、修复建议、漏洞等级等内容，在扫描结果和（略）报告中应展示编辑后的内容（略）的Logo信息，而无需进行定制化。4、厂商漏洞特征库大于（略）条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容；具备弱口令扫描功能，支持弱口令扫描协议数量≥（略）种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典；扫描结果在产品界面中支持查看目标应用返回的（略）版本，可以方便与漏洞描述对比进行漏洞验证。5、在资产管理页面可直接对单个资产或批量资产下（略）扫描任务时发现的新资产能够自动录入至资产管理页面；支持授权管理，对已知用户名和密码的资产可预先进行配置存放至授权管理模块，下发扫描任务时能对该部（略）资产的授权信息进行同步。6、提供三权（略）立的账户体系，支持上下级部门管理，非上下级的不同部门任务、资产隔离；支持对用户有效期进行详细设置，可以设置不限制，也可以设置每天的哪个时段、每周的周几至周几、每月几号至几号才能正常使用；支持针对账户设置允许扫描资产范围。7、产品支持（略）升级和离线升级，至少每周进行一次漏洞特征库定期升级；支持升级服务器地址配置，支持自动更新，在设置的周期时间内自动更新。1台奇安信，锐捷，安恒4杀毒（略）1（略）一套，（略）套PC端防护授权，实现对终端的统一管理和策略下发。支持查看资产的安全态势，并进行统一任务下发、策略配置，对资产进行统一管理2、支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、（略）组（略）类、版本状态、安装量、防护率、（略）率等；支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面；支持控制（略）终端安全状态（略）布，包括：终端总数、（略）终端数、防护中终端数、异常设备数；支持查看当前TOP5风险资产、TOP5威胁IP、TOP5（略）域，支持实时查看当前安全动态。3、支持自动收集终端资产：监听端口、运行程序、账号、（略）、启动项、Web框架、Web服务、数据（略）安装包、JAR包、计划任务、环境变量等信息，支持从资产的维度和信息的维度去查看数据，并支持数据的（略）。支持管理员远程控制（略）使用问题，并支持设置自动应答与需要终端用户相（略）终端下发资产信息登记任务，支（略）更新资产信息。4、内置（略）种以上检测规则，可覆盖ATTCK矩阵的（略）种以上攻击战术及（略）种以上攻击技术，建立完（略）而全面的ATTCK战技术知识库，并支持已中英文两种语言展示；可精准检测并阻断基于ATTCK的入侵攻击；检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制（C2）、影响等类型，并且可根据规则类型设置可信白名单；支持扫描后对高危漏洞进行自动修复。5、内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制；支持多引擎设置，包括默认引擎、深度扫描引擎；支持从资产视（略）和病毒视（略）展示病毒查杀概况，并对病毒进行处理；提供专门的挖矿风险评估工具；提供专门的针对未知勒索病毒的行为检测防御引擎，基于文件读（略）络、（略）表修改等行为对于未知勒索病毒进行发现和阻断。1项奇安信，锐捷，安恒5数据库审计1、数据库实例数≥4个:1U机架式;CPU≥2核4线程:内存≥8GB，硬盘≥2TB;内置≥（略）W交流单电源；2个千兆电口管理口admin口1、HA口1个，4个千兆业务电口;（略）机吞吐1Gbps；双向审计数据库流量（略）Mbps；峰值SQL事务处理能力（略）条秒；2、支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等数据库的审计；3、审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集4、产品具有内置规则，规则类型有SQL注入、账号安全、数据泄露和违规操作等，并可依据规则进行（略）告警5、支持安全规则遍历匹配，针对某个操作，将全部安全规则进行匹配，并返回所有匹配的告警结果；支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则或规则白名单；设置日志检索条件时，检索条件可根据历史信息自动弹出，即输入检索条件时支持智能联想；支持告警（略）析功能，告警（略）析支持按照“（略）IP+数据库账号”的组合对SQL模板维度进行排行，支持在页面一键添加到白名单、一键添加到信任规则。6、支持日志查询时（略）析筛选能力，根据查询条件自动（略）析出存在的数据库账号、（略）IP、（略）用户名、服务端IP、操作类型、数据库名实例名、表名、主机名、执行状态、执行时长、影响行数等，并支持在以上各个维度中灵活筛选（略）析；可依据（略）工具名、数据库用户名、（略）用户名、（略）主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志。7、可监控Agent的转发速率，以及Agent所在数据库服务器的CPU、内存利用率，并可设置CPU、内存利用率的上限阈值，超阈值时Agent将自动停止转发数据8、内置一键检测功能，可检测设备状态，包括流量、服务状态、设备状态、配置、许可和日志等；支持自动发现、自动添加流量中的数据库信息，并支持自定义自动发现截止时间；支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义；（略）阻断；可自定义审计规则；9（略）络安（略）颁发的中国国家信息安全产品认证证书1台奇安信，锐捷，安恒6堡垒机1、CPU≥4核4线程，内存≥8GB，硬盘≥2T，单电源（额定功率≥（略）W），千兆电管理口≥2，千兆业务电口≥4，USB口：USB2.0*2，串口：RJ（略）串口*1；授权资产数≥（略）个，并发字符连接最大数≥（略）个，并发图形连接最大数≥（略）个。2、支持用户多（略）管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类（略）色需要进行细粒度的权限管理。支持自定义用户权限。3、支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级（略）别设定各部门不同权限的管理员，如部门内的运维管理（略）管理员等4、支持标准化对接（略）S、JWT单点（略）认证，且支持配置是否自动创建堡垒机中不存在用户5、支持常用的运维协议：SSH、T