學(xué)院入侵防御系統(tǒng)及終端安全管理系統(tǒng)采購招標(biāo)項(xiàng)目征集供應(yīng)商招投標(biāo)書范本

千里馬招標(biāo)網(wǎng)中國招投標(biāo)行業(yè)門戶網(wǎng)站采購項(xiàng)目需求采購人黑龍江商業(yè)職業(yè)學(xué)院項(xiàng)目名稱入侵防御系統(tǒng)及終端安全管理系統(tǒng)采購招標(biāo)項(xiàng)目采購預(yù)算元最高限價(jià)元分包數(shù)量包是否進(jìn)口產(chǎn)品驗(yàn)收方式交付或執(zhí)行地點(diǎn)黑龍江商業(yè)職業(yè)學(xué)院付款方式采購人聯(lián)系信息姓名梁辰郵箱@職務(wù)資產(chǎn)管理科科長手機(jī)固話-地址牡丹江西圣林街號商務(wù)資質(zhì)技術(shù)參數(shù)內(nèi)附服務(wù)、安全要求技術(shù)參數(shù)內(nèi)附其他采購標(biāo)的清單第一包序號產(chǎn)品名稱單位數(shù)量預(yù)算最高限價(jià)入侵防御系統(tǒng)及終端安全管理系統(tǒng)采購項(xiàng)目招標(biāo)套元元合計(jì)金額元元技術(shù)條款第一包序號名稱技術(shù)參數(shù)單位數(shù)量是否核心產(chǎn)品入侵防御系統(tǒng)及終端安全管理系統(tǒng)入侵防御系統(tǒng)參數(shù)★硬件規(guī)格：標(biāo)準(zhǔn)U機(jī)箱，標(biāo)配≥個(gè)//Base-T接口，≥個(gè)千兆SFP插槽，≥個(gè)擴(kuò)展板卡插槽，最大支持個(gè)接口★性能參數(shù)：吞吐率≥Gbps，并發(fā)連接數(shù)≥萬，每秒新建連接≥萬/秒。提供三年威脅情報(bào)檢測模塊升級服務(wù),三年入侵防護(hù)模塊與特征庫升級服務(wù)網(wǎng)絡(luò)適應(yīng)能力：產(chǎn)品支持路由、透明、交換、旁路以及混合模式接入，滿足各種復(fù)雜應(yīng)用環(huán)境的接入需求。支持應(yīng)用識別，應(yīng)用特征庫包含的應(yīng)用數(shù)量（非應(yīng)用協(xié)議的規(guī)則總數(shù)）大于種，可深度識別每種應(yīng)用的屬性，為每種應(yīng)用提供預(yù)定義的風(fēng)險(xiǎn)系數(shù)，并將應(yīng)用基于類型、使用場景、數(shù)據(jù)傳輸方式等特征分類。支持對HTTP/FTP/POP/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動(dòng)作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)。能夠?qū)TTP/FTP/POP/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。支持對最多級的壓縮文件進(jìn)行解壓查殺。支持基于MD的自定義病毒簽名；支持設(shè)置例外特征，對特定的病毒特征不進(jìn)行查殺。支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動(dòng)作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)。支持在設(shè)備漏洞防護(hù)特征庫直接查閱攻擊的名稱、CVEID、CNNVDID、嚴(yán)重性、影響的平臺、類型、描述等詳細(xì)信息。所投產(chǎn)品的漏洞防護(hù)特征庫包含高危漏洞攻擊特征，至少包括永恒之藍(lán)、震網(wǎng)三代、暗云、Struts、Struts、Xshell后門代碼以及對應(yīng)的攻擊的名稱、CVEID、CNNVDID、嚴(yán)重性、影響的平臺、類型、描述等詳細(xì)信息。支持間諜軟件防護(hù)功能，同時(shí)將間諜軟件特征庫分類，至少包括木馬后門、病毒蠕蟲、僵尸網(wǎng)絡(luò)等三種分類;支持在防火墻間諜軟件簽名庫直接查閱攻擊的名稱、嚴(yán)重性、描述等信息；間諜軟件防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動(dòng)作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP、SMB、SMTP等應(yīng)用協(xié)議的間諜軟件防護(hù)。支持自定義TCP、UDP、HTTP協(xié)議的漏洞特征，漏洞特征可通過多個(gè)字段以文本或正則表達(dá)式的形式進(jìn)行有序和無序匹配，并可自定義漏洞的源、目的端口范圍；同時(shí)可標(biāo)識自定義漏洞的CVE編號或CNNVD編號。支持自定義基于TCP、UDP、HTTP協(xié)議的間諜軟件特征。間諜軟件特征可通過多個(gè)字段以文本或正則表達(dá)式的形式進(jìn)行有序和無序匹配；并可自定義間諜軟件的源、目的端口范圍。支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；并對威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動(dòng)阻斷（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖并加蓋原廠商公章）。支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對應(yīng)的風(fēng)險(xiǎn)等級，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息。支持統(tǒng)計(jì)網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對應(yīng)的風(fēng)險(xiǎn)等級；支持一鍵跳轉(zhuǎn)查看詳情并自動(dòng)顯示關(guān)聯(lián)日志；可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件。支持用戶自定義重點(diǎn)URL分類和應(yīng)用，并可基于定義的重點(diǎn)關(guān)注對象進(jìn)行用戶維度關(guān)聯(lián)，并結(jié)合分析中心進(jìn)行基于關(guān)聯(lián)的用戶/地址、URL分類、應(yīng)用進(jìn)行二次遞進(jìn)式深度分析，挖掘異常用戶及異常網(wǎng)絡(luò)行為。所投設(shè)備必須提供關(guān)聯(lián)分析面板，可將Top應(yīng)用、Top威脅、TopURL分類、Top源地址、Top目的地址等信息關(guān)聯(lián)，并支持以任意元素于為過濾條件且不少于個(gè)維度進(jìn)行數(shù)據(jù)鉆取。所投設(shè)備必須支持基于網(wǎng)絡(luò)活動(dòng)，威脅活動(dòng)、阻止活動(dòng)等多維關(guān)聯(lián)統(tǒng)計(jì)及分析，發(fā)現(xiàn)異常行為?！镏С纸邮蔗槍ν话l(fā)重大安全事件的“應(yīng)急響應(yīng)消息”，并至少在界面顯示安全事件名稱、類型、當(dāng)前防護(hù)狀態(tài)、處置狀態(tài)以及相應(yīng)的操作等信息；并可根據(jù)設(shè)備安全配置的變化動(dòng)態(tài)顯示應(yīng)急響應(yīng)的處理結(jié)果（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖并加蓋原廠商公章）?！锾峁┚W(wǎng)站云監(jiān)測服務(wù)，基于云架構(gòu)，無需用戶部署任何軟硬件，通過賬號可以直接進(jìn)行管理，支持顯示被監(jiān)管的網(wǎng)站總數(shù)、存在事件的網(wǎng)站數(shù)、未處理的事件數(shù)、下發(fā)的通報(bào)數(shù)、尚未完成的通報(bào)數(shù)的統(tǒng)計(jì)。支持顯示被監(jiān)管網(wǎng)站列表。直觀查看網(wǎng)站所屬公司、解析IP、自動(dòng)獲取DNS服務(wù)器地址、訪問狀態(tài)、安全事件數(shù)、是否有新增資產(chǎn)、網(wǎng)站責(zé)任人信息（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖并加蓋原廠商公章）。網(wǎng)站云監(jiān)測支持按照區(qū)域、行業(yè)（省/地/縣）和關(guān)鍵字多條件搜索功能。網(wǎng)站云監(jiān)測支持在事件中心快速下發(fā)通報(bào)的功能。網(wǎng)站云監(jiān)測支持對事件加入白名單的功能，白名單的確定可根據(jù)事件的要素（URL、敏感詞、黑詞暗鏈等）來制定。網(wǎng)站云監(jiān)測提供通告處理過程的時(shí)間軸，并可追蹤通告處理的全過程，可對相關(guān)人的處理行為進(jìn)行記錄。網(wǎng)站云監(jiān)測支持查看通報(bào)對象的基本信息、通報(bào)下發(fā)的時(shí)間、通報(bào)響應(yīng)的時(shí)間、通報(bào)處理的狀態(tài)、通報(bào)詳情。網(wǎng)站云監(jiān)測支持短信、郵件將通報(bào)發(fā)給網(wǎng)站負(fù)責(zé)人?？旖萆啥蘒RL分享鏈接，供被監(jiān)管單位隨時(shí)隨地登陸通報(bào)進(jìn)行處理。網(wǎng)站云監(jiān)測提供基于大數(shù)據(jù)支撐的黑詞暗鏈發(fā)現(xiàn)技術(shù)手段，支持全站監(jiān)測，可定位源代碼篡改的位置和內(nèi)容，支持監(jiān)測頻率自定義。網(wǎng)站云監(jiān)測自動(dòng)掃描發(fā)現(xiàn)與被監(jiān)管網(wǎng)站相關(guān)的未知資產(chǎn)，可通過一級域名自動(dòng)發(fā)現(xiàn)所有的子域名，并可形成告警下發(fā)。入侵防御系統(tǒng)具有與終端安全管理系統(tǒng)聯(lián)動(dòng)功能。二、終端安全管理系統(tǒng)控制中心：采用B/S架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能，提供點(diǎn)終端授權(quán)，含五年升級服務(wù)支持自動(dòng)發(fā)現(xiàn)設(shè)備的IP-MAC地址的綁定支持插件清理，按插件顯示展示全網(wǎng)存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網(wǎng)每個(gè)終端存在的插件，可清理插件支持大數(shù)據(jù)引擎系統(tǒng)，可將全網(wǎng)終端日常運(yùn)維數(shù)據(jù)匯聚存儲分析，并根據(jù)客戶運(yùn)維管理所需的要求定制報(bào)表聊天軟件傳輸某些文件會添加“.重命名”，如果文件安全，將自動(dòng)去除“.重命名”要求可以攔截偽裝成輸入法程序的木馬；支持手工導(dǎo)入MD+SHA的黑白名單方式，支持txt批量導(dǎo)入方式；★文件被加入白名單，客戶端不再查殺，加入黑名單，客戶端不可執(zhí)行此文件；支持下發(fā)忽略白名單的病毒掃描；要求支持通過數(shù)字簽名或者文件名的方式分別顯示文件，方便管理員管理全網(wǎng)終端上報(bào)的文件；可對壓縮包層級設(shè)置以節(jié)省終端計(jì)算資源；★對敲詐者病毒提供防護(hù)機(jī)制，同時(shí)可提供相關(guān)解密工具；支持設(shè)置對特定分組優(yōu)先進(jìn)行補(bǔ)丁分發(fā)，一段時(shí)間后再全網(wǎng)升級終端支持智能屏蔽過期補(bǔ)丁、與操作系統(tǒng)不兼容的補(bǔ)丁，可以查看或搜索系統(tǒng)已安裝的全部補(bǔ)丁產(chǎn)品具備漏洞集中修復(fù)，強(qiáng)制修復(fù)，自動(dòng)修復(fù)；具備藍(lán)屏修復(fù)功能產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端PP補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源支持冗余有線網(wǎng)卡、無線網(wǎng)卡、G網(wǎng)卡、MODEM、ADSL、ISDN等設(shè)備的外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時(shí)可針對內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運(yùn)行，也可保護(hù)核心進(jìn)程不被結(jié)束。支持對終端各種外設(shè)（USB存儲、硬盤、存儲卡、光驅(qū)、打印機(jī)、掃描儀、攝像頭、手機(jī)、平板等）、接口（USB口、串口、并口、