招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2024-05-11在采购与招标网发布 肇源县总医院安全审计设备场内外比价需求公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 nnnnnnn（略）采购计划，不属（略）采购质疑和投诉办法》等政府采购法律法规。n（略）安全审计设备场内外比价n项目编号（略）项目基本信（略）n报价截止时间（略）-（略）-（略）项目预算（略）.（略）n联系人：（略）n送货地址：（略）个日历日到货n签约时间：成交公告发布后7个工作日内签署合同n仅面向中小企业：否n小微企业优惠率%（略）.（略）nnnnnn售后服务要求（略）点（略）无具体要求nnnn免费维修质保期（略）年nnnnn电话支持响应要求（略）*（略）小时nnnn售后上门服务年限（略）年nnnn售后上门服务时限（略）接到报修后（略）小时nnnnnn踏勘需求nn（略）n踏勘时间（略）-（略）-（略）采购产品需求清单nnnnn序号n商品（略）类n产品名称n参考品牌n参考型号n计量单位n采购数量n产地要求n现货要求n原装正品要求n技术指标nnnnn1n安全（略）关nn安恒、绿盟、领信数科nnnDAS-TGFW-（略）nn台n1n中国nn是nnn是nnn1.设备最大吞吐量≥4Gbps，最大并发连接数≥（略），每秒新建连接数≥4（略）n2.1（略），内置双电源，内存≥8GB。千兆电口≥8个，千兆光口≥2个，（略）兆光口≥2个，支持路由模式、交换模式、（略）线工作模式；部署模式切换无需重启设备n3.支持双机热备；支持主备模式和主主模式；支持同步配置、运行状态等；支持配置抢占模式n4.支持路由模式、交换模式、（略）线工作模式；部署模式切换无需重启设备n5.支持IPv6IPv4双栈；支持IPv6安全策略，包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等n6.支持IPv6静态路由、IPv6隧道，包括4over6、6over4等隧道模式n7.支持IPv6入侵防御、病毒防护、Web防护、弱密码防护等安全功能n8***、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护，支持预定义弱密码规则和自定义弱密码防护n9.支持SMTP、IMAP、POP3***、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值n（略）.（略）段地址进行SYN、UDP、ICMP等协议的泛洪攻击的侦查和防护n（略）.支持（略）内容过滤；支持基于发件人、收件人、（略）标题或（略）正文的关键字进行行为过滤n（略）.支持文件名过滤；支持基于HTTP、FTP、（略）附件的文件名的关键字进行过滤n（略）.（略）预定义超过（略）条主流攻击规则，包含对应IPS规则的级别、防护对象、操作（略）、CVE编号等详细信息。n（略）.安全模式支持智能模式和普通模式。在普通模式下（略）络报文遇到资源不足时会将报文直（略）络转发；在智能模式下，安全引擎（略）络（略）络转发。n（略）.（1）对本次项目所有设备免费安装调试（2（略）络布线进行（略）理标识（3（略）络进行优化（4）对现有及新安装设备进行安全扫描并予以修正（5）对本次项目及现有安全设备三年免费扫描漏洞、处（略）需求调（略）策略修改路由等。nnnn2n安全审计设备n日志审计nn安恒、绿盟、领信数科nnnDAS-LOG-（略）nn台n1n中国nn是nnn是nnn1（略）口类别：千兆电口≥6个，支持≥（略）个日志源n2.可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。n3.支持通过界面自定义字段方（略）的数据共享，（略）个性化（略）析和对接需求。n4（略）信息，包括logo、名称及版权信息。n5.支持Syslog、SNMPTrap、HTTP、ODBCJDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志的采集。n6.支持使用代理（Agent）方式提取日志并收集，安装包支持界面（略），且安装支持可视化向导。n7.（略）络安全设备、交换设备、路由设备、操作（略）、应用（略）等。n8.支持常见的虚拟机环境日志收集，包括（略）en、VMWare、Hyper-V等。n9.可以基于日志等级进行过滤。n（略）.可以通过自定义配置过滤掉用户不关心的日志。n（略）.支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本（略）的日志转发功能将日志转发到其他日志存储设备。n（略）.日志支持文本方（略），进行数据共享。n（略）.可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议（略）情况）。n（略）.支持基于跨设备的多事件关联（略）析。n（略）.内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类（略）+子类的安全（略）析场景。n（略）.可设置日志存储备份策略。包括（略）日志保存期（天）、磁盘使用率百（略）比等策略。n（略）.支持日志本地备份及恢复。n（略）.支持FTP、SAMBA、NFS和FILE，4种方式的远程服务器。n（略）.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。n（略）.支持用任意关键字对所有事件进行高性能全文检索。n（略）.支持数据阀值设置，超过阀值将（略）用户资产时，提供自动发现识别能力。n（略）.支持监控设备自身CPU、内存、磁盘等工作运行状况。n采用解决方案包（略）对产品进行功能扩展，无需代码开发。nnnn3n安全审计设备n数据库审计nn安恒、绿盟、领信数科nnnDAS-A（略）nn台n1n中国nn是nnn是nnn1.性能要求：审计性能：峰值SQL处理能力≥（略）条秒；硬件最大吞吐量1Gbps；双向审计数据库流量（略）Mbps。硬件要求（略）机架式；内存≥8GB，硬盘≥2（略）络端口：配备≥2个千兆电口管理口（admin口≥1个、HA口≥1个）；配备至少4个千兆业务电口。n2.旁路部署模式下无须在被审计数据库（略）上安装任何代理，仅通过镜像流量即可实现审计。n3.在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。n4（略）对接，将审计日志和告警日志存储在ES（略）中，支持通过页面查询日志;n5.支持Oracle（包括（略）C及其他版本）、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache、PostgreSQL（（略）及其他版本）、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-（略）等主流数据库的审计。n6.支持IPv4IPv6双栈审计。n7.支持达梦（DM8及其他版本）、南大通用GBase）、高斯（GaussDB）、人大金仓（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase等国产数据库的审计。n8.支持主流业***、FTP的审计。n9.支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；n（略）.支持数据库请求和返回的双向审计，特别是返回结果集和返回字段、执行状态、影响行数、执行时长、（略）工具、主机名等内容，支持通过设置保存行数、最大保存长度来控制返回结果集的大小。n（略）.支持跨语句、跨多包的绑定变量名及绑定变量值审计。n（略）.支持本地直连数据库场景下的审计，通过本地Agent捕获本地数据库（略）程序中实际响应的SQL指令，实现对本地运维人员的数据库操作行为的审计，支持主流数据库如Oracle、PostgreSQL、MySQL、SQLServer等。n（略）.支持自动发现、自动添加流量中的数据库信息，并支持自定义自动发现截止时间。n（略）.支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义。n（略）.内置安全规则不少于（略）条，如SQL注入、缓冲区溢出等。n（略）.为保障高效的查询性能，要求产品后台采用全文检索引擎检索，具体体现（略）可通过检索报文进行审计记录的查询。n（略）.支持性能（略）析，统计性能变化趋势，并且准确提炼出SQL语句中耗时最久、性能最差和执行量最多的SQL模板。n（略）.支持HTML、PDF、PNG、WORD、E（略）CEL、CSV等格式的报表导出。n（略）.支持根据（略）日志留存天数、（略）数据最大占用空间百（略）比、备份数据最大占用空间百（略）比自动清理早期数据。n（略）.支持对（略）数据的备份，支持调（略）备份压缩等级，支持展示数据备份进度；n（略）.支持将审计日志通过FTPSFTP的方式外送，支持自定义（略）数据备份时间周期，支持恢复数据并展示恢复进度。n（略）.支持在界面查看告警日志，同时支持（略）、短信、企业微信、SNMP、SYSLOG等方式告警。n（略）.支持用户安全配置，包括（略）超时、用户锁定（密码尝试次数、锁定时长，以及自定义设置（略）尝试密码失败之后，将（略）尝试失败计数器重置为0次所需要的时间）、密码策略（密码强度、密码是用期限）等。nnnn4n安全审计设备n入侵检测nn安恒、领信数科、绿盟nnnDAS-NTA-（略）nn台n1n中国nn是nnn是nnn1.性能要求（略）≥（略）小时，处理流量≥（略）Mbps，WEB检测（略）并发数≥1（略）秒，支持管理节点≥5个。n2.硬件要求：软硬一体化1U标准机架式设备；电源：单电源，内存≥8G，硬盘容量≥2T，接口数量：标配≥6（略）端口，接口类（略）口≥2管理口≥2（略）口≥4。n3.支持全流量检测，可根据需求打开或关闭全流量检测功能。n4.支持IPv4和IPv6（略）络环境下的部署，可同时对IPv4和IPv6（略）络流量（略）析检测。n5.支持风险数据包保存功能，以帮助用户还原攻击过程，进行取证和关联（略）析。n6.支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保（略）析结果的准确性，数据包去重功能不影响设备的处理性能。n7.支持识别QQ、WEB、LDAP、FTP、TELNET、（略）等（略）行为。n8.支持VLAN、V（略）LAN、MP（略）络流量的解析检测。n9.支持检测WEB攻击、远程控制、WEB后门访问、SMB远程溢出攻击、弱口令、拒绝服务攻击、暗链、隧道通信、扫描行为、暴力破解、挖矿、恶意工具利用、漏洞利用等风险。。n（略）.支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码及其检测类型。n（略）.审计数据保留策略应至少满足天数和百（略）比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。截对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。n（略）.（略），对（略）进行深度配置和排错，支持一键检测故障、配置核对、表（略）区检查、表检测、同步验证、信息收集等功能。n（略）.支持对HTTP协议请求头中用户认证弱口令、对JSON格式逗号（略）割和冒号区（略）键值的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE（略）加密口令的弱口令等进行检测。n（略）.支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解，能识别出尝试（略）次数、账户信息、爆破成功与否的攻击状态。n（略）.