榆中县人民法院机房信息化建设与防护 政府采购项目中标公告 兰州市公共资源交易中心榆中分中心受榆中县人民法院的委托，对机房信息化建设与防护政府采购项目以公开招标方式进行采购，评审委员会于****年*月**日确定中标结果,现将中标结果公布如下： *、项目编号：GK****-** *、项目内容：见附表 *、采购预算金额：**万元； *、中标供应商及中标金额： 中标供应商：甘肃****** 中标金额：捌拾捌万陆仟元整（******元） 中标供应商地址：甘肃省兰州市城关区雁滩路****号***室 *、定标日期：****年*月**日 *、招标公告发布日期:****年*月**日 *、评标委员会成员名单：安学辉 岳永祥 刘欢兰 杨虎军 白宗军 *、公告期限：*个工作日 *、采购项目联系人：李 花 联系电话：****-******* 兰州市公共资源交易中心榆中分中心 二〇二〇年五月二十二 日 附件：明细表 序号 投标产 品产地 投标产品名称 品 牌 型号 基本配置 数量 数量单位 * 深圳 防火墙 深信服 AF-****-B**** 标准*U设备，配置*个千兆电接口，*个千兆光口，整机吞吐量*.*G，应用层吞吐量***M，最大并发会话数***万，每秒新建会话数*万。支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持***.*Q VLAN Trunk、access接口，VLAN三层接口，子接口。支持RIPv*/v*，OSPFv*/v*，BGP等动态路由协议。支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; ★支持根据国家/地区来进行地域访问控制（已提供相关功能截图证明）。 支持针对SMTP、POP*、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤。支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为。 ★设备具备独立的漏洞规则特征库，特征总数在****条以上（已提供相关功能截图证明）。 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间。可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则设备具备独立的WEB应用防护识别库，特征总数在****条以上。 支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测（已提供相关功能截图证明）。 ★支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞（已提供相关功能截图证明）。 ★支持对网站黑链进行检测（已提供相关功能截图证明）。 支持Windows和Linux系统下网页防篡改功能。设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在**万条以上。 ★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（已提供相关功能截图证明） ★支持本地防火墙和云端的实时联动，提供总体的外部攻击事件次数，云端为本地防火墙检测威胁的次数，同时说明云端为本地防火墙更新安全规则的情况，提供以日为单位展示云端更新的规则数量，展示云端能力更新的趋势，对于无法通过规则修复的威胁要给出明确的解决方法（已提供相关功能截图证明）。 支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警。 已提供原厂三年产品质保以及三年软件升级。 * 套 * 北京 入侵防御系统 绿盟 NIPSNX*-CH**** 采用专用机架式硬件平台及专用安全操作系统；*U，含交流单电源模块，*个USB接口，*个RJ**串口，*个RJ**管理口，*个GE（Bypass）接口，*个接口扩展槽位（不包含接口模块）。网络吞吐量*Gbps，最大并发连接数***万，每秒最大新建连接数*万。 系统支持监听（Monitor）、直通（Direct）两种工作模式。系统提供攻击特征库数量至少为****种以上及获得CVE-Compatible兼容性认证（已提供配置截图）； 系统支持IPv*/IPv*双协议栈功能（已提供配置截图）； 系统能够有效抵御SQL注入等多种常见的应用层安全威胁（已提供配置截图）； ★支持基于SCADA等工控协议的相关漏洞攻击检测与防护（已提供配置截图）； ★设备硬件异常状态监控，可监控设备CPU温度，主板温度，风扇的转速；（已提供配置截图）； 具备“ 零” 配置易用性特点，系统应提供策略模板， 减少配置工作量， 提高部署效率（已提供配置截图）； 系统能识别主流的应用程序，识别种类不少于****种，系统须获得CVE-Compatible兼容性认证、Approved认证（已提供相关证明材料）； ★支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制，能够提供网络数据传输速率控制设备及方法的专利证明（已提供相关证明材料）； ★系统提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等），支持正则表达自定义（已提供配置截图）； 系统能识别主流的应用程序，识别种类不少于****种，系统携带。系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力（已提供配置截图）； 能够与沙箱、威胁情报系统的完美融合形成白环境解决方案，纵深防御，覆盖已知威胁与未知威胁检测（已提供配置截图）。 已提供原厂三年软件更新服务、产品保修服务、远程支持服务。 * 套 * 北京 远程安全评估系统（漏洞扫描设备） 绿盟 RSASNX*-X 采用专用硬件平台及拥有自主知识产权的专用安全操作系统；*U，含交流单电源，*个RJ**串口，*个GE管理口，*个**M/***M/****M自适应以太网电口扫描口，*个千兆SFP插槽（不含SFP模块），标准配置提供*路授权扫描端口。可扫描总数量***个无限制范围的IP地址或域名；最大并发IP数** IP；最大并发任务数*个。 ★支持检测的漏洞数大于******条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书（已提供配置截图）； ★提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中（已提供配置截图）； 内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略（已提供配置截图）； 支持自动模板匹配技术（已提供配置截图）； 支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每*月第*个星期*的*点*分（已提供配置截图）； ★支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态（已提供配置截图）； ★提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次性将系统恢复到快照时的版本，并将用户数据一同恢复（已提供配置截图）。 提供原厂三年软件更新服务、产品保修服务、远程支持服务。 * 套 * 北京 运维安全管理系统（堡垒机） 绿盟 OSMSNX*-***C 采用专用机架式硬件平台及专用安全操作系统；*U，含单交流电源，*个USB接口，*个RJ**串口，*个GE管理口，*个GE电口，*T SATA硬盘。管理设备授权***台，字符并发会话数***个，图形并发会话数**个。采用物理旁路部署方式，不影响现有网络结构；B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。 ★支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作（已提供配置截图）； ★支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作（已提供配置截图）； ★堡垒机可扩展支持和防火墙联动，远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入VPN账号，再输入堡垒机账号才可运维（已提供配置截图）； 支持自动登录目标设备功能，支持手工登录目标设备，支持运维人员半自动登录目标设备（已提供配置截图）。 已提供原厂三年软件更新服务、产品保修服务、远程支持服务。 * 套 * 北京 日志审计系统 绿盟 LASNX*-L**** 采用专用机架式硬件平台；*U,提供交流冗余电源模块。*个USB接口，*个RJ**串口，*个GE管理口，*个接口扩展槽位，*TB SATA硬盘。可接入***个日志源；日志处理性能****EPS。 系统基于大数据平台架构，具备海量数据收集与快速检索能力（已提供配置截图）； 系统支持内置采集器，不依赖其他设备即可进行日志采集（已提供配置截图）； ★系统支持范式化日志多级提取（已提供配置截图）； 系统支持正则、KV、格式串等多种灵活的提取方式（已提供配置截图）； 系统支持自动生成正则以高效的辅助提取（已提供配置截图）； 系统支持按类型、按日期(天)，手动、自动备份日志； 系统支持设置日志存储备份策略，可设置备份周期、备份日志类型等（已提供配置截图）； 系统支持自定义查询规则；系统应支持全文检索、模糊检索、正则检索等多种方式（已提供配置截图）； ★系统支持资产标签，且至少*种标签以上，根据标签可快速查询资产（已提供配置截图）； ★系统支持从日志进行资产发现（须提供配置截图）； 系统支持统计项引用到报表（已提供配置截图）； 系统支持用户自定义账号；系统支持管理员、审计员、操作员多种权限设置；系统支持来访IP限制，对暴力猜测IP地址进行锁定。 已提供原厂三年软件更新服务、产品保修服务、远程支持服务。 * 套 * 深圳 全流量威胁分析系统 深信服 NTA-***-B*** 标准*U机架式设备，单电源，*个千兆电口、*个SFP光口、*个串口（RJ**）、*个USB口；数据盘*T，应用层吞吐***M， 旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响；★提供安全分析大屏，能够展示资产分布，看清内网风险终端和风险资产概况，能够提示终端和服务器资产数据，能够展示风险终端和服务器数量。 能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top*安全事件（已提供相关功能截图证明）； 支持展示CPU、内存、磁盘利用率进行实时监控，同时支持对核心的资源占用率进行实时分析； ★提供安全分析大屏，支持大屏轮播，能够看清内网互联网，业务服务器和终端之间的流量大小，能够展示内网资产ip和名称，能够展示服务器和终端之间的访问关系，基于时间维度展示安全事件态势，能够对热点安全事件进行播报展示，能够对事件等级分布进展，能够下钻分析，下钻提供安全详细事件举证（已提供相关功能截图证明）； 支持通过系统漏洞、遭受攻击、C&C通信、内网探测、内网扩散、盗取数据、黑产牟利等安全事件阶段分布展示和下钻分析； ★支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（已提供相关功能截图证明）； 支持完整展示网络的安全态势和详情的综合风险报告，报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 ★具备漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库，其中漏洞特征识别库 ****+以上规则，僵尸网络识别库**万以上规则，支持定期自动升级或离线手动升级（已提供相关功能截图证明）； ★针对主流漏洞、攻击方式等有详细而专业的介绍，并提供了专业实用的安全建议（已提供功能截图证明并加盖原厂商公章）； 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测； ★支持与防火墙进行联动响应，支持系统下发安全策略到防火墙上，阻断攻击流量，已提供证明材料并加盖公章。 已提供原厂三年产品质保以及三年软件升级。 * 套 * 深圳 上网行为管理 深信服 AC-****-D*** 网络吞吐*G，带宽性能***M，支持用户数****；包转发率**Kpps；每秒新建连接数****；最大并发连接数 ******；标准*U机架式设备，单电源，*个千兆电口。支持网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF 等功能； ★支持两台及两台以上设备同时做主机的部署模式（已提供第三方检测机构证明并加盖原厂商公章）； 支持部署在IPv* 环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv*；IPsec VPN 支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略； ★支持针对用户认证的故障进行分析，给岀错误详情以及处置建议（已提供第三方检测机构证明并加盖原厂商公章）； 针对内网用户的web 访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web 访问质量检测；支持二维码认证，管理员扫描访客的二维码后对其网络访问授权； ★设备能够发现私接路由（或者共享软件等）共享网络的行为：*.支持自定义配置终端数量和冻结时间，和添加信任列表；*.支持显示以IP 或用户名的维度统计一段时间内的趋势图。*.支持例外排除功能：如指定例外条件* 台PC，* 个终端。当PC 或终端数超过例外条件才会被判定为共享。（已提供相关功能截图证明）； 针对SSL 加密的网站、论坛发帖、web 邮箱的内容进行关键字过滤和内容审计；支持记录QQ、TIM、微信、MSN 等IM 聊天行为和聊天内容； ★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（已提供相关功能截图证明）； 支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等； ★能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制，能够对Github、百度网盘、百度文库等网络应用的上传动作 进行细分控制；能够对新浪微博、腾讯微博、网易微博等进行细分控制， 如：登录、浏览、发微博、上传附件等（需提供第三方检测机构证明并加盖原厂商公章） 已提供原厂三年产品质保以及三年软件升级。 * 套 * 兰州 安全服务 甘肃天润 定制 设备原厂工程师对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查，提供安全配置评估报告和改进建议；检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞，提供漏洞评估报告和修复建议；对各类系统产生的日志进行数据分析，及时发现攻击事件和可疑行为，提供日志分析报告；通过现场方式及时响应和处理信息安全事件，协助客户降低影响，分析问题产生的原因，提供应急响应报告和改进建议。有针对性的对不同岗位的技术人员和管理人员，组织不同类型的安全意识培训和安全技术培训。 * 年/次