<track id="jlljl"><strike id="jlljl"><ol id="jlljl"></ol></strike></track>
    <noframes id="jlljl"><ruby id="jlljl"><ruby id="jlljl"></ruby></ruby>
      <noframes id="jlljl">

      <pre id="jlljl"></pre>
      <pre id="jlljl"><ruby id="jlljl"></ruby></pre>
        <track id="jlljl"><strike id="jlljl"><strike id="jlljl"></strike></strike></track>

                  <address id="jlljl"></address>
                  <noframes id="jlljl">

                      <track id="jlljl"></track><noframes id="jlljl"><pre id="jlljl"><ruby id="jlljl"></ruby></pre>

                      <track id="jlljl"></track>

                        首頁 > 招標信息 > 長灘煤礦網絡安全等級保護議標招標公告
                        長灘煤礦網絡安全等級保護議標招標公告
                        日期:2024-04-21 收藏項目
                        一、設備配置要求(不低于以下配置) 防火墻 序號 指標要求 1. ▲性能參數:****網絡層吞吐量≥15G,應用層吞吐量≥8G,并發連接數≥200萬,HTTP新建連接數≥9萬,IPSec VPN 最大接入數≥1000,IPSec VPN吞吐量≥700M。 硬件參數:規格:2U,內存≥8G,硬盤容量≥128G SSD,電源:冗余電源,接口≥8千兆電口+2萬兆光口SFP+。 含:WAF功能模塊;規則庫升級3年;****網關3年; 2 ▲產品支持對不少于9000種應用的識別和控制,應用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應用進行檢測與控制。需提供產品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告并加蓋廠商公章。 3. ▲###路由類型、****網絡對象、國家地區等條件進###路###路由,支持不少于3種的調度算法,至少包括帶寬比例、加權###路優先等。需提供產品功能截圖證明并加蓋廠商公章。 4. 產品支持對壓縮病毒文件進行檢測和攔截,壓縮層數支持15層及以上。 5. ▲產品支持勒索病毒檢測與防御功能,需提供產品功能截圖證明。需提供產品功能截圖證明并提供官方檢測機構出具關于“勒索病毒”的證書或檢測報告證明功能有效性并加蓋廠商公章。 6. 產品支持用戶賬號全生命周期保護功能,包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測,防止因賬號被暴力破解導致的非法提權情況發生。 7. ▲產品支持服務器漏洞防掃描功能,并對掃描源IP進行日志記錄和聯動封鎖。需提供產品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告并加蓋廠商公章。 8. ▲產品支持Cookie攻擊防護功能,并通過日志記錄Cookie被篡改。需提供產品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告并加蓋廠商公章。 9. 產品支持僵尸主機檢測功能,產****網絡特征庫超過125萬種,可識別主機的異常外聯行為。 10. ▲產品支持與終端安全軟件聯動管理,在防火墻產品完成終端安全策****網終端安全軟件的統一管理,支持檢測到某主機有僵木蠕毒的C2通信時,手動或自動化將惡意域名信息下發到終端安全軟件做C2通信的封鎖遏制,支持管理員下發一鍵隔離指令,對終端惡意文件進行隔離。需提供產品功能截圖證明并加蓋廠商公章。 11. ▲所投產品的生產廠商具備云安全成熟度成熟度模型CS-CMMI 5認證,提供證書復印件并加蓋廠商公章。 12. ▲要求所投產品的生產廠商參與制定《信息安全技術 第二代防火墻安全技術 要求》,需提供證明材料并加蓋廠商公章。 ****網行為管理 序號 指標要求 1. ▲****網絡層吞吐量(大包)≥********,應用層吞吐量≥750Mb,帶寬性能≥500Mb,IPSEC VPN加密性能(最高性能)≥120Mb,支持用戶數≥4000,包轉發率≥90Kpps,每秒新建連接數≥********,最大并發連接數≥********。 硬件參數:規格:1U,內存≥8G,硬盤容量≥128G SSD+960G SSD,接口≥6千兆電口+2萬兆光口SFP+。 含:應用識別規則庫3年;產品質保3年;軟件升級3年 2. ****網****網橋###路模式、多主模式等部署方式 3. 支持###路由轉發、DHCP、GRE、OSPF等功能 4. 支持IPv4/IPv6雙棧工作模式,實現IPV6****網認證、應用控制、流量控制、內容審計、日志報表、關鍵詞過濾等功能 5. 支持DNS代理,能夠基于用戶、域名、目標DNS,指定代理策略生效 6. 支持設備資源實時監控運維,包括CPU、內存、磁盤占有率、在線用戶數、****網絡接口等信息 7. 支持web訪問質量檢測能****網絡****網絡質量評估 8. 支持多種認證方式,包括但不限于本地用戶名密碼、對接LDAP、Radius、POP3三方認證服務器、AD域、短信認證、微信認證、二維碼認證等方式 9. ▲支持豐富的URL庫,可識別各種類別的U****網站瀏覽”、“HTTPS”、“文件上傳”“視頻應用”等精細化行為做好權限控制,URL數量超過2500萬以上,分類數量超過120個以上。(需提供截圖證明并加蓋廠商公章) 10. 支持###路由共享****網絡的行為,防止非法外****網打通 11. 支持終端基線安全檢測,檢測維度包括但不限于殺毒軟件、登陸域、操作系統、終端進程、文件、注冊表、補丁等檢測源信息 12. 支持****網頁內容識別,可基于關鍵詞識別過濾SSL加密郵件法外關鍵文件行為 13. ▲支持文件外發審計、系統日****網操作行為審計、IM通訊應用審計、****網頁審計、應用審計、時常和流量審計、FTP審計等多種審計能力。(需提供截圖證明并加蓋廠商公章) 14. 支持多種外設管控,包括****網絡設備、藍牙設備、攝像頭、打印機、U盤等管控,可設置黑白名單,對存儲設備進行精細化管控。 15. 支持日志存儲、日志檢索、日志管理、日志分析等運維管理能力 16. ▲產品生產廠商需為國家標準《信息安全技術信息系統安全審計產品 技術要求和測試評價方法》的主要起草單位,提供有效證明材料并加蓋廠商公章。 安全態勢感知 序號 指標要求 ▲性能參數:存儲容量≥********,在帶寬性能1Gbps時存儲時長≥900天/1Gbps。 硬件參數:規格:1U,內存≥3*32GB,系統盤≥1*240GB SATA SSD,數據盤≥4*4TB,標配盤位數≥8,電源:白金,冗余電源,接口≥4千兆電口+4萬兆光口。 含:特征庫軟件3年;產品質保3年;軟件升級3年 ▲支持安全態勢的可視化呈現,幫助更直觀的看清風險、看懂威脅,提供綜合態勢大屏、分支安全態勢、安全事件態勢、通報預警態勢****網絡攻擊態勢、資產態勢****網絡安全指揮調度大屏、設備運行態勢、外聯風險監控態勢等大屏展示界面;支持大屏輪播及自定義大屏順序設置和輪播間隔設置,方便客戶結合自身業務需求進行個性化設置(需提供截圖證明并加蓋廠商公章) 支持整體展示服務器脆弱性風險分析、熱點漏洞情況、脆弱性風險詳情(漏洞風險、配置風險、弱密碼、web明文傳輸、可用性風險),支持第三方漏掃報告導入和解析,可按資產組分類上傳,支持上傳文件。 支持弱密碼主動掃描,支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等掃描協議,支持自定義掃描周期、發包頻率、掃描時間段、掃描優先級、掃描對象等。弱密碼檢測規則支持高度自定義,包括規則名稱、生效域名、規則配置、賬號白名單、密碼白名單、弱密碼內容導入文件,其中規則配置至少支持密碼長度、字符種類、字典序、密碼與賬號相同、web空密碼等。 支持web登錄結果自定義,可根據登錄行為檢測是否登錄成功,支持基于響應狀態碼、響應內容格式、URL、關鍵字、服務器IP地址、所屬資產組等信息判定成功或失敗的通用規則設置,支持機器學習引擎持續學習用戶登錄行為,生成登錄成功規則模型。 ▲支持勒索專項檢測頁面,幫助客戶更好的應對日益嚴峻的勒索風險,支持對勒索主題的安全告警進行統一展示和管理,支持以勒索病毒的感染途徑/方式為維度進行分類,包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻擊、勒索C&C通信等維度,支持展示受害資產以及受害資產攻擊數TOP5,支持以列表的形式展示勒索事件,包括最近發生時間、威脅描述、威脅定性、勒索風險、威脅等級、受害者IP、攻擊次數等信息(需提供截圖證明并加蓋原廠商公章) ▲支持挖礦專項檢測頁面,幫助客戶更好的應對日益嚴峻的挖礦風險,避免數據竊取和監管通報,支持基于規則的本地挖礦檢測和基于主動探測技術的云端挖礦檢測,以實現挖礦病毒的全面檢測,支持挖礦實時檢測播報本地和云端的挖礦檢測分析結果,支持基于攻擊階段展示挖礦主機數量,便于掌握各階段挖礦主機分布情況,支持以列表的形式展示挖礦事件,包括最近發生時間、威脅描述、威脅定性、挖礦階段、威脅等級、受害者IP、攻擊次數、威脅情報等信息(需提供截圖證明并加蓋原廠商公章) ▲支持跨三層取MAC地址,識別資產MAC地址,并能夠解決不同資產IP沖突問題,以及DHCP場景IP變更的問題。(需提供截圖證明加蓋原廠公章證明) 支持DNS服務器日志導入,可以接入DNS服務器的日志,安全分析引擎將結合DNS服務器的日志,定位出DNS服務器代理風險外連場景下真實源IP,從而有效地進行風險處置閉環。 具備實時告警分析能力,支持備戰階段的對****網暴露****網服務器暴露面分析;支持實戰階段的實時告警分析和攻擊者分析,支持全過程可視溯源分析。 支持云端與本地威脅情報共享,實時收集同步攻擊者IP,并詳細展示情報列表,包括IOC、區域、來源、更新時間、剩余封鎖時間、狀態、操作等. 支持綜合安全風險、主機安全風險、脆弱性感知、外部威脅感知、工單報告、摘要報告、處置報告多種方式呈現,可快速生成月度、季度、年度報表,摘要報告支持至少三種導出方式,至少包含ppt、pdf、doc。 ▲要求所投產品的生產廠****網絡安全審查技術與認證中心的信息安全軟件開發服務資質,提供有效證書復印件并加蓋廠商公章。 潛伏威脅探針 序號 指標要求 ▲****網絡層吞吐量≥500Mbps,應用層吞吐量≥160Mbps。 硬件參數:規格:1U,內存≥4G,硬盤容量≥128G minisata SSD,接口≥6千兆電口。 含:特征庫軟件3年;產品質保3年;軟件升級3年 ###路部署,支持探針接入多個鏡像口,每個接口相互獨立且不影響 具備主動發送少量探測報文,發現潛在的服務器(影子資產)以及學習服務器的基礎信息,如:操作系統、開放的端口號等。 ▲支持IP,IP組,服務,端口,訪問時間等定義訪問策略,主動建立針對性的業務和應用訪問邏輯規則,包括白名單和黑名單方式,提供產品功能截圖證明并加蓋廠商公章。 ▲支持命令注入檢測、PHP代碼檢測、XSS攻擊檢測、Webshell上傳檢測、SQL注入檢測、XXE攻擊檢測、JAVA代碼檢測、SQL非注入型檢測、MYSQL解析增強、php反序列化檢測等自定義配置啟用、高檢出、低誤報模式,提供產品功能截圖證明并加蓋廠商公章。 ▲支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Network Device、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護、Web漏洞攻擊等服務漏洞攻擊檢測,提供產品功能截圖證明并加蓋廠商公章。 ▲支持標準端口運行非標準協議,非標準端口運行標準協議的異常流量檢測,端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等,提供產品功能截圖證明并加蓋廠商公章。 漏洞掃描 序號 指標要求 1. ▲授權:系統漏掃授權IP數≥100,WEB漏掃授權URL數≥20; 性能指標:主機漏掃最大并發IP數≥150,WEB漏掃最大并發URL數≥5。 硬件參數:規格:1U,內存≥8G,硬盤容量≥128GB SSD+ 2TB SATA,接口≥6千兆電口+2千兆光口SFP。 含:產品質保3年;軟件升級3年 2 采用有自主知識產權的安全操作系統,采用B/S設計架構,并采用SSL加密通信方式,無須安裝客戶端,用戶可通過瀏覽器遠程方便的對產品進行管理。 3. ****局風險統計功能,通過扇形圖、條狀圖、標簽、表格等形式直觀展示資產風險分布、漏洞風險等級分布、緊急漏洞、風險資產清單等信息,并可查看詳情,提供產品功能截圖證明并加蓋廠商公章。 4. ****局風險統計時段自定義,展示最近24小時、最近1周、最近2周、最近30天、最近6個月、按周、按月或自定義統計區間的風險分布和詳情,時間跨度不限制,提供產品功能截圖證明并加蓋廠商公章。 5. ▲支持資產發現功能,可基于IP****網段、IP范圍、URL等方式進行資產發現掃描,支持EXCEL格式批量導入,提供產品功能截圖證明并加蓋廠商公章。 6. 支持檢測的漏洞數大于********條,兼容CVE、CNNVD、CNVD、Bugtraq等主流標準 7. 內置不同的系統漏洞模板,包括高可利用系統漏洞、原理檢測系統漏洞、中間件漏洞、數據庫漏洞等類型,支持報表形式展示漏洞模板風險等級分布概覽,支持報表形式展示漏洞模板詳情,包括漏洞總數、漏洞名稱、漏洞類型、風險等級等信息。 8. ▲支持行業通用標準OWASP,支持通用WEB漏洞檢測,如:SQL注入、XSS、目錄遍歷、本地/遠程文件包含漏洞、安全配置錯誤、命令執行、敏感信息泄露等。,提供產品功能截圖證明并加蓋廠商公章。 9. 支持對多種服務協議的弱口令猜解,包括FTP、IMAP、LDAP、Microsoft SQL、MongoDB、MySQL、Oracle、PcAnywhere、POP3、Postgresql、RDP、Redis、Rysnc、SMB、SMTP、SNMP、SSH、SVN、Telnet、Tomcat、VNC、Weblogic、WinRM、WMI等。 10 支持對Windows、Linux等操作系統按照等保二級、等保三級要求實施基線配置核查。 11 支持對Oracel、MySQL、DB2、SQL Server、MySQL等數據庫按照等保二級、等保三級要求實施基線配置核查。 12 支持等保資產登記功能,包括但不限于****網絡設備、安全設備、服務器或存儲設備、終端、系統管理軟件或平臺、業務應用系統或平臺、關鍵數據類型、大數據數據類別、安全相關人員、管理文檔、安全服務等12類資產進行資產登記。 13 ▲提供檢測結果綜述分析,按照等保********的檢測項要求,統計客戶業務系統存在的不符合、部分符合、符合、待確認、不適用檢測項,直觀了解自身業務系統合規情況。,提供產品功能截圖證明并加蓋廠商公章。 14 ▲要求所投產品的生產廠商為國家信息安全漏洞共享平臺(CNVD)技術組成員,提供有效證書的復印件并加蓋廠商公章。 15 ▲要求所投產品的生產廠商為國家信息安全漏洞庫CNNVD技術支撐單位,一級,提供有效證書復印件并加蓋廠商公章。 終端殺毒 序號 指標要求 1. ▲PC端安全軟件≥20套;服務器端點安全軟件≥60套;軟件升級3年 2 產品可以純軟件交付,包含管理控制中心軟件及終端客戶端軟件,其中管理控制中心可云化部署;同時也支持硬件管理平臺交付。 3. ▲提供勒索病毒整體防護體系入口,直觀展示最近七天勒索病毒防護效果,包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數 (需提供產品截圖證明并加蓋廠商公章) 4. 支****網段、掃描方式、掃描協議、掃描端口對終端進行掃描,及時發現尚未納入管控的終端。 5. ▲支持對系統賬號信息進行梳理,了解賬號權限分布概況以及風險賬號分布情況,可按照隱藏賬號、弱密碼賬號、可疑root權限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看,支持統計最近一年未修改密碼的賬戶(需提供產品截圖證明并加蓋廠商公章) 6. 通過智能識別終端環境情況(低配硬件、老舊設備、虛擬化等)和當前終端資源占用,在閑時實時監控和病毒掃描場景,都可智能調整客戶端的資源占用(CPU、IO等),為業務讓出資源,不卡業務,對業務零摩擦。 7. ▲支持一鍵云鑒定服務,提供云端專家+沙箱+多引擎鑒定能力,結合云端威脅情報對已告警的威脅文件再次進行綜合研判并給出100%黑白結果,用戶可自助對管理平臺告警的威脅快速判斷是否誤報和了解威脅詳情(需提供產品截圖證明并加蓋廠商公章) 8. 支持安全策略一體化配置,通過單一策略即可實現不同安全功能的配置,包括:終端病毒查殺的文件掃描配置、文件實時監控的參數配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄。 9. ▲支持客戶端的錯峰升級,可根據實際情況控制客戶端同時升級的最大數量,避免大量終端程序同****網絡擁堵或I/O風暴(需提供產品截圖證明并加蓋廠商公章) 10. 支持agent安裝目錄的文件保護,可以保護agent目錄和文件實時監控驅動文件,可以保護agent的服務/進程/文件不被惡意刪除,以免影響正常功能,導致用戶的終端受到病毒入侵。 11. 支持分組的USB存儲是管控防護啟用,不允許指定終端分組下的終端使用USB存儲設備。 12. ▲支持與安全態勢感知平臺進行安全聯動,支持管理員在安全態勢感知平臺管理界面下發快速查殺任務,并查看任務狀態、結果并進行處置(需提供產品截圖證明并加蓋廠商公章) 13. ▲提供終端安全產品所使用檢測引擎入圍VirusTotal平臺的資質證明。(提供有效證明材料,并加蓋廠商公章) 14 ▲所投產品的生產廠商具備云安全成熟度成熟度模型CS-CMMI 5認證,提供證書復印件并加蓋廠商公章。 數據庫審計 序號 指標要求 ▲性能參數:最大硬件吞吐量≥2Gbps,最大純數據庫流量≥400Mb/s,數據庫實例個數≥30個,SQL處理性能≥********條SQL/s,日志檢索性能≥********條/秒。 硬件參數:規格:1U,內存≥8G,硬盤容量≥2T SATA,接口≥6千兆電口+2萬兆光口SFP+。 含:產品質保3年;軟件升級3年 ###路接入模式,設備部署****網絡結構 采用B/S管理方式,無需在被審計系統上安裝任何代理,提供圖形用戶界面,以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種任務。 支持多種數據庫類型的審計,支持Oracle數據庫審計、SQL-Server數據庫審計、DB2數據庫審計、MySQL數據庫審計、Informix數據庫審計、達夢數據庫審計、人大金倉數據庫審計、postgresql數據庫審計、sysbase數據庫審計、cache數據庫。 支持白名單審計,系統使用審計白名單將非關注的內容進行過濾,不進行記錄,降低了存儲空間和無用信息的堆砌 支持指定源IP、時間日期、客戶端程序、業務系統、數據庫用戶、操作類型等精細日志查詢、風險級別排行統計查詢、持數據庫條件的統計查詢、統計趨勢查詢分析、風險級別查詢分析、SQL語句的統計查詢、業務系統元素統計查詢。 支持以源IP、業務主機、操作類型、SQL模版、數據庫用戶為維度的數據庫行為排行展示。 支持以時間、源IP、客戶端程序、業務系統、數據庫用戶、數據庫名、操作類型、表名、返回行數、影響行數、響應時長、響應碼、策略、規則、風險級別、SQL模版為條件的數據庫風險查詢 支持自定義數據庫安全策略,可根據業務需要自定義各種場景的安全規則,對于違規的數據庫訪問可進行實時警告和阻斷,可實現基于SQL命令的webshell檢測。 支持對所有審計管理員操作審計系統的動作進行審計,并且可以使用Syslog方式向外發送審計日志。 提供管理員權限設置和分權管理,提供三權分立功能,系統可以對使用人員的操作進行審計記錄,可以由審計員進行查詢,具有自身安全審計功能。 ▲廠商應****網應****網絡安全應急服務國家級支撐單位。(需提供截圖證明并加蓋廠商公章) 網閘 序號 指標要求 1. ▲****網絡層吞吐量≥300Mbps,最大并發連接數≥10萬。 硬件參數:規格:2U,內存≥16GB,硬盤≥960G SSD,單主機接口≥6千兆電口。 含:產品質保3年;軟件升級3年 2. 內置各類應用支持模塊,無須用戶增加投資,功能模塊至少包含:郵件模塊、安全瀏覽模塊、視頻交換模塊、數據庫訪問模塊、數據庫同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、組播代理模塊、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協議的動作、參數、內容。 3. ▲支持文件交換容錯和告警功能,交換出錯能夠自動重傳,出現異常能夠告警提示并記錄日志。提供產品功能界面截圖,并加蓋廠商公章。 4. ▲支持Oracle、SQLServer、Mysql、Sybase、DB2、Mariadb、Postgresql等多種主流國外數據庫的同步和國產達夢、人大金倉、南大通用、神舟通用、優炫數據庫的同步。提供產品功能截圖,并加蓋廠商公章。 5. 支持Oracle、DB2、SyBase、SQL Server、MySql等主流數據庫的安全訪問****網之間數據庫及表內容安全傳輸。 6. ▲支持OPC協議。支持同步、異步監測數據的傳輸,只需綁定固定的一個起始端口即可滿足動態端口的數據傳輸??煽刂乒δ艽a,比如只允許讀取,不能寫入等。提供產品功能截圖,并加蓋廠商公章。 7. ▲支持MODBUS協議,可按照用戶需求控制具體功能代碼,比如控制線圈、值域范圍等。提供產品功能截圖,并加蓋廠商公章。 8. ▲要求所投產品的生產廠商具備質量管理體系認證證書ISO9001,提供有效證書復印件,并加蓋廠商公章。 9. ▲要求所投產品的生產廠****網絡安全審查技術與認證中心頒發的數據安全管理認證證書,提供有效證書復印件,并加蓋廠商公章。 二、礦方模塊化機房現有設備: 日志審計 LogAuditor1580 一臺 堡壘機 UMA1520E 一臺 邊界防火墻 Eudemon 1000E-G3 一臺 ###路由器 AR6300 一臺

                        本招標項目僅供 正式會員查閱,您的權限不能瀏覽詳細信息,請點擊注冊/登錄,或聯系工作人員辦理會員入網事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
                        聯系人:宋揚
                        電話:010-88938205
                        手機:13522553979 (歡迎撥打手機/微信同號)
                        郵箱:songyang@zbytb.com

                        請注冊或升級為及以上會員,查看招投標方式
                        來源:項目來源
                        聯系客服

                        客服電話:13522553979

                        招投標項目咨詢:微信掃碼,咨詢宋揚

                        中文字幕加勒比