招标代理公司（立即查看） 受业主单位（立即查看） 委托的项目评审工作已圆满结束，于2024-01-16在采购与招标网发布 大庆油田总医院信息安全等级保护设备采购项目(二次)结果公告，现将成交供应商名单公告。 一、项目编号：[（略）]HDYJ[GK]（略）-1二、项目名称：信息安全等级保护设备采购项目二次三、采购结果合同包1信息安全等级保护设备采购项目:供应商名称供应商地址中标（成交（略）大庆市让胡路区广厦小区E-6#商服3号1,（略）,（略）.（略）四、主要标的信息合同包1信息安全等级保护设备采购项目:货（略））品目号品目名称采购标的品牌规格型号数量（单位）单价（略）总价（略）1-1其他信息安全设备日志收集与（略）析（略）天融信TA-LOG★1、标准机架式架构,配置7个千兆电口,单电源,内置（略）G内存，（略）盘（略）GSSD，数据盘4T*3，Raid5，6个USB接口，日志采集处理速度（略）EPS，包含（略）个日志源授权。2、（略）络设备、中间件、服务器、数据库、操作（略）、业务（略）等（略）类（略）种日志对象的日志数据采集。3、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对（略）资源的占用，保障重要日志的收集。4、支持Syslog、SNMPTrap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据。5、支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者。6、支持对每个日志源设置过滤条件规则，自动过滤无用日志。7、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。8、支持日志备份功能，支持本地备份和FTP备份方式，支持自动备份和手动备份。9、支持为不同类型日志设置不同的查询条件和显示条件。（略）、不提供授权用户对审计数据进行人工添加、修改、删除的功能或接口，防止审计记录和自身审计日志被篡改。（略）、支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息。（略）、支持基于时间轴展示告警数据（略）布，能够通过时间轴进行查询（略）析。★（略）、支持能够（略）析以下异常事件中的一种:用户活动异常、（略）资（略）络应（略）终通讯连接数剧增、其他异常事件（略）、支持（略）、SnmpTrap、声音、声光、短信、一信通响应、数据库响应等多种告警方式，支持报警内容引用字段变量参数。★（略）、支持潜在危害（略）析功能，设置某一事件累积发生的次数或频率超过阈值的情况为潜在危害事件。（略）、提供三年保修。1.（略）台（略）,（略）.（略）,（略）.（略）-2其他信（略）络木马和蠕虫检测与处置（略）天融信TopTVD★1、标准机架式架构,内存（略）G,机械硬盘4TB,8个千兆电口含1个管理口）,4个千兆光口插槽,1个CONSOLE口,冗余电源,2个扩展槽位,最大并发连接数（略）W，综合威胁检测能力3Gbps,默认含3年打包升级许可，升级许可包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL（略）类库。2、支持对设备信息进行监控，包括（略）占用率、内存占用率、磁盘占用率、CPU温度、（略）温度、并发连接数、新建连接数、接口速率百（略）比、冗余电源、风扇状态、规则库过期。3、支持（略）抓包，可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等。支持（略）多任务并行抓包。4、支持（略）升级、离线升级。支持自动检查自动更新、自动检查手动更新、手动导入等规则库升级方式；5、Syslog支持配置多个服务器地址，支持TCP、UDP传输协议，支持UTF8、GB（略）编码格式，支持选择是否以加密方式传输，可选择证书加密或密码加密。6、支持独立的攻击检测引擎，涵盖（略）种以上的攻击检测规则库。规则库支持按照攻击类型、操作（略）、风险等级、应用类型、流行程度等方式进行（略）类。7、支持通过手动导入P（略）P包的方式回放攻击包，可展现回放状态，检测结果可在安全日志中查看。8、采用僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对（略）种以上僵尸主机行为进行（略）络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多类型的僵尸主机行为。支持对Windows、Linux、IOS、Android、Unix、MacOS等多种操作（略）的僵尸主机检测，并对规则可设置相应警告、联动阻断动作。9（略）络中传输的异常流量进行检测，包括服务器非法外联、DGA域名、DNS隧道、HTTP隧道、隐蔽通信、加密流量、（略）监测、异常行为等异常流量类型。（略）、（略）具备对未知威胁文件或疑似威胁文件传输的检测能力，支持的传输方式包括HTTP方式、FTP方式、SMTP方式和POP3方式等，支持的未知威胁文件类型包括（略）、elf、dl1、so、apk、***、js、css、swf、php。（略）、支持对DoS攻击检测，支持对landattack、tcpmisuse、udpmisuse、targa3attack、s***aggleattack、winnukeattack、rrattack、srattack、ipoptionattack、tracertattack、pingofdeathattack、redirectattack、unreachattack、icmpl***tocolnullattack、teardrop等多种DoS攻击检测。★（略）、（略）具备URL静态和动态黑名单实现对恶意URL的检测，支持识别DGA产生的恶意域名。★（略）、（略）能够对僵尸主机行为进行报文捕获，支持对受控主机与控制端之间的受控行为的进行报文捕获受（略）表，（略）等，可将受控行为特征的数据包自动捕获并以pcap形式存储，支持（略）查看和（略）报文。★（略）、（略）具备对检测到的恶意IP、恶意URL、僵尸主机事件、恶意文件、入侵事件和未知威胁文件的信息及时上报到展示界面，上报用时小于（略）钟。（略）、机器学习检测功能能够实现对目标文件实时检测实时还原的效果，不依赖规则库即可实现对未知恶意程序检测。（略）、支持通过威胁情报检测已知APT事件，通过恶意程序检测未知APT事件，通过僵尸主机规则库检测已知的APT组织。★（略）、（略）支持对检测到的僵尸主机事件进行旁路阻断，通过管理口（略）reset报文进行阻断连接。（略）、提供三年保修。1.（略）台（略）,（略）.（略）,（略）.（略）-3其他信息安全设备数据库审计（略）天融信TA-DB★1、标准机架式架构,配置内存（略）G，机械硬盘1T，6个千兆电口1个管理，1个HA，4个千兆光口,冗余电源,2个扩展槽位,（略）机吞吐率3Gbps，可审计流量（略）Mbps，峰值SQL处理能力（略）条s，日处理能力（略）条。2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、等数据库（略）。3、支持细粒度解析（略）+种数据库协议，包括关系型数据库、NoSQL、国产化数据库等。4、HTTP协议支持按HTTP访问域名、URL、请求类型、请求文件、Cookie、响应码等（略）项作为查询和统计的条件。5、支持按日志时间、源IP地址、目的IP地址、源端口、目的端口等（略）余个基本（略）项。应用协议、告警级别数据库名、用户名、SQL语句、返回码、表影响的字段、数据库表名、SQL操作类型、表所在的库名称、数据库（略）程序等（略）余个数据库专用（略）项作为查询和统计条件。6、支持数据库请求和返回的双向审计，特别是SQL返回结果集、SQL语句响应时间、连接时长、表影响的字段、影响行数等内容。7、支持以柱状图形式展示各类SQL操作数量情况。8、支持对审计日志中敏感数据（（略）号、手机号、银行卡号等）进行掩码处理，进行隐私保护，敏感保护规则可自定义。9、支持基于时间、SQL类型、数据库类型等维度进行基线构建。（略）、支持会话回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节。（略）、支持白名单审计（略）使用审计白名单将非关注的内容进行过滤，降低了存储空间和无用信息的堆砌。★（略）、能够为审计策略设置事件级别，有低、中、高三个级别。匹配审计策略产生的审计记录包含事件级别信息，其事件级别等同于相应审计策略的事件级别。（略）、能够设置基于频率统计的潜在危害（略）析规则，并能够对规则设定的潜在危害（略）析事件进行告警。（略）、安全操作（略）采用冗余设计，可在设备命令行启动过程中选择主备（略）。★（略）、能够对相互关联的事件利用关联（略）析相关技术进行综合（略）析和判断，并可形成最终报表。（略）、提供三年保修。1.（略）台（略）,（略）.（略）,（略）.（略）-4其他信息安全设备Web应用安全防护（略）天融信TopWAF★1、标准机架式架构,配置1个管理口、1个HA口、4个千兆电口（支持1组Bypass），2个SFP插槽、内存（略）G、机械硬盘1T,单电源,2个扩展槽位,应用层吞吐2.2（略）络层吞吐（略）G，并发连接（略），包含3年产品特征库升级许可。2、为专业性Web应用安全防护（略）硬件设备，而非下一代防火墙UTM类设备集成的WEB防护功能模块。3、支持透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。4、支持HTTPHTTPS站点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能。5、支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。6、支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者（略）后端服务器robots.txt等方式提供爬虫攻击防护。7、支持对（略）文件内容进行病毒检测的功能。8、支持基线学习，可以自动学习用户***★9、具备特征库，支持防护自动化工具发起的攻击,包括但不限于:应用扫描行为防护、漏洞利用（略）页防篡改，无需在服务器中安装任（略）站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。（略）、WAF内置WEB漏扫功能，支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测，支持自定义每日、每周、每月等扫描周期***,txt,xml等格式导出web漏洞扫描报告。（略）、日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。（略）、支持负载均衡功能，能（略）络访问均衡到多台服务器上。（略）、支持API接口防护（略）基础校验，（略）MLschema校验，WSDL校验。★（略）、支持检测并阻断经逃逸技术处理过的攻击行为。（略）、提供三年保修。1.（略）台（略）,（略）.（略）,（略）.（略）-5其他信息安全设备运维安全审计（略）天融信TopSAG★1、标准机架式架构,配置内存（略）G，机械硬盘2T，6个千兆电口，2个SFP插槽,单电源,2个扩展槽位,（略）个主机设备许可，用户数不限制，图形并发（略），字符并发（略）。2、采用物理旁路部（略）络结构。3、支持双因子认证；认证方式支持OTP动态口令认证、短信认证、（略）认证、USB-KEY认证、人脸识别等双因素认证方式。4（略）进行资产配置和管理。5（略）段扫描，快速发现指定IP地址范围内的资产，并自动识别IP和端口，方便管理员快速添加资产。6、支持资产账号的增删改查、抽取、推送等操作，对资产账号进行全生命周期管理。7、密码口令变更方式支持手动指定固定口令、依照密码规则生成随机口令。8、支持各种自定义（略）工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次开发的情况下，可灵活扩展且实现帐号口令的代填。9、支持按照用户、用户组、账号、账号组、资产组进行一对一、一对多、多对一、多对多授权（略）、支持会话请求远程协助，且协同会话保持实时同步。（略）、支持以下两种方式制定命令控制策略：用户（略）