江苏省金陵监狱就互联网病毒防护及行为管控(JL-JY-2019-1105-047)项目进行询价采购,按规定程序进行了采购活动,现就本次采购的成交公告如下:
一、采购项目名称及项目编号:
互联网病毒防护及行为管控(JL-JY-2019-1105-047)
二、采购项目简要说明
序号
产品
性能参数
1
防火墙
性能参数:三层吞吐量3G,应用层吞吐量400M,并发连结数100W,新建连接数(CPS)20000个,SSLVPN接入数(最大)1000个,SSL最大加密流量150M,IPSecVPN隧道数(最大)1000个,IPSecVPN加密速度100M;硬件参数:1U,4G内存,SSD64G硬盘,单电源,6个千兆电口;
2
上网行为管理
性能指标:网络吞吐量500Mb、推荐带宽150Mb、支持用户数1200、每秒新建数2400、最大并发数120000;硬件指标:1U,单电源,6个千兆电口,1个串口(RJ45),2个USB2.0,4G内存,硬盘1TB;
3
终端检测与响应平台
防火墙技术参数
技术指标
指标要求
路由支持
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;
基础功能
支持IPv4/v6NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46地址转换;
支持DNS-Mapping;
支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;
DoS/DDoS攻击防护
支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护;
支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;
内容安全
支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;
支持应用协议命令级控制,如FTP可细化到rmdir、get、put等命令级控制;
僵尸主机检测
支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;
支持在僵尸网络检测中避免误判DNS服务器;
支持全局展示,将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员,并通过威胁性和确定性的维度展示失陷主机风险的分布情况。
安全可视化
支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;
★支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表并加盖厂商公章)
安全集中管理
支持通过集中管理平台统一配置策略,统一定期更新安全规则库,保障网络安全;
支持在多分公司场景下,通过集中管理平台对分公司设备进行版本/系统升级,可选定具体的区域进行升级,实现全国设备的统一管理;
支持集中管理平台向管理员下发邮件链接,管理员通过邮件链接一键配置系统,实现分钟级快速上线;
支持SD-WAN智能选路功能;
身份认证
支持管理员双因素认证,如管理员指纹校验
系统配置管理
产品联动
★厂商资质要求
要求厂商是微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
厂商需是中国反网络病毒联盟ANVA成员单位;
★产品资质
信息技术产品安全测评证书(EAL3+)
产品应具备计算机信息系统安全专用产品销售许可证;
服务要求
▲为确保能够提供高质量、及时响应的售后服务,所投产品制造厂商需获得ISO9001:2015认证,提供证书复印件;
上网行为管理技术参数
项目
指标
具体功能要求
▲多主模式
必须支持两台及两台以上设备同时做主机的部署模式;
全面支持IPv6
支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;
所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
实时网络状态
★Web访问质量监测
1.针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级
2.支持以列表形式展示访问质量差的用户名单
3.支持对单用户进行定向web访问质量检测
(提供产品界面截图)
支持网络故障排查
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;
支持权限策略故障排查
首页可视化分析展示
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;
多种认证方式
用户管理
★二维码认证
用户密码强度
可设置用户密码不能等于用户名;
新密码不能与旧密码相同;
可设置密码最小长度;
可设置密码必须包括数字或字母或特殊字符;
应用管理
★应用标签功能分类管理
1.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
2.支持给每个应用自定义标签;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;(提供产品界面截图)
应用识别规则库
设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
★应用细分控制
★SSL加密内容审计和过滤
IM内容审计
带宽管理与上网安全
上网流速提醒
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
流控通道实时可视化
能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
动态流控
"支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
▲P2P智能流控
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图)
网络安全
支持防火墙功能;
支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击;
支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题;
趋势报表
★单用户行为分析
针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图)
▲关键字订阅
▲泄密追溯分析
支持分析整体外发风险概括,包括外发敏感文件的总次数、文件类型、外发通路等状况;(提供产品界面截图)
多产品联动
★支持与同品牌防火墙联动
国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全分级评估证书-评估保证级3(EAL3级)》
产品通过《网络关键设备和网络安全专用产品安全认证》
应为市场成熟产品,最近两年在国内IDC内容安全市场占有率排名都在前5
产品应具备相当的技术认可度,最近两年产品曾入围GartnerSWG魔力象限
厂商资质
国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位
国家应急中心应急支撑单位CNCERT证书(国家级)
终端检测与响应平台技术参数
产品形态
★产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;(需提供产品截图证明并加盖公章)
管理控制中心要求
单一管理控制中心可统一管理分别部署在WindowsPC,Win服务器以及Linux服务器的客户端软件
WindowsPC客户端支持
WindowsXP/WindowsVista/Windows7/Windows8/Windows8.1/Windows10
Windows服务器客户端支持
WindowsServer2003/WindowsServer2008/WindowsServer2008R2/WindowsServer2012/WindowsServer2016
终端安全可视
▲采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能(需提供产品截图证明并加盖公章)
▲支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量(需提供产品截图证明并加盖公章)
提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数
支持展示全球热点风险事件在网内终端的爆发情况,及时了解、处置网内终端的热点风险事件,并显示影响终端数量
网端联动可视
★支持展示跟同品牌下一代防火墙、上网行为管理的联动状态(需提供产品截图证明并加盖公章)
终端管理
支持终端客户端软件的启用禁用,重启,卸载。
▲支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板;(需提供产品截图证明并加盖公章)
▲支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和信任目录;(需提供产品截图证明并加盖公章)
资产管理
支持全网终端清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示
支持对安装了指定版本操作系统、特定应用软件、开放了高危端口的风险主机进行统计,具备对风险主机进行漏洞扫描、安装高危软件的主机列表信息统计导出、高危端口一键封堵的能力
支持对单个终端的资产信息进行展示,包括终端信息、运行信息和终端安全策略,分析该主机是否存在安全风险,并对该主机进行相应的处置(如启用agent、漏洞查补、病毒快速查杀、下发消息等)
具备发现内网资产主动发现能力,管理员可以按照扫描网段、扫描方式、扫描协议、扫描端口对主机进行扫描,来及时发现尚未管控的主机资产,并将所发现的主机列表导出
终端威胁视角
★支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等
终端日志报表
支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志的查询和检测
终端风险报表
▲支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议(需提供产品截图证明并加盖公章)
三、采购公告媒体及日期:江苏监狱网,2019-11-05
四、评审信息:
(一)询价日期:2019-11-05至2019-11-12
(二)询价地点:江苏省金陵监狱
(三)评审专家名单:梁杰、康春梅、王春梅
五、采购结果信息
中标单位:江苏群立世纪科技发展有限公司
中标金额:柒万壹仟元整(¥71000.00)。
六、采购联系事项
采购单位名称:江苏省金陵监狱
采购单位联系人:于从展
采购单位联系地址:江苏省金陵监狱
七、本招标结果公告期限:
本招标结果公告期限为1个工作日。各有关当事人对招标结果有异议的,可以在招标结果公告期限届满之日起7个工作日内,以书面原件形式提出明确的请求并提供必要的证明材料,向采购人提出质疑,逾期将不再受理。