北京华南理工大学继续教育学院网络信息安全设备采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:华南理工大学继续教育学院网络信息安全设备采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 华南理工大学 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:华南理工大学报价截止时间:****-**-** **:**:**联系人:陈老师送货地点:广州市华南理工大学用户单位指定地点联系电话:***-********到货时间:采购结果公告后 天内到货联系邮件:项目预算:******.* (注:此预算在采购人可支付的情况下可增加金额)剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求:: 专业资质需求:踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 采购商品信息商品分类参考品牌规格型号单位数量 产地要求 维保质保要求偏离表技术指标网络入侵防御产品绿盟WAF NX*-P****B-C台*中国供应商 *年Web应用防火墙,WEB应用防护系统 V*.*。
*. 系统平台设备所保护的Web主机和应用数量不受许可证限制;
*. 网络接口:主干接口≥*光口★;
*. 管理接口:RJ**及串口;硬盘容量≥*TB;
*. 吞吐量(双向)≥****Mbps;时延***us;每秒最大事务数≥*****tps;
*. 支持在线部署及支持旁路部署★;
*. 支持单台设备同时保护≥*条链路;
*. 提供冗余电源数量≥*;提供双向数据监测及保护;
*. WEB基础架构防护支持蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击★;
*. WEB应用安全防护:支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、Useragent,Except字段过防护策略;支持CSRF(跨站请求伪造)防护;支持扫描防护;支持Cookie安全机制,包括加密和签名的防护方法,支持Cookie自学习;支持盗链防护,可采用Referer和Cookie算法;支持对服务器状态码进行过滤和伪装的安全策略;支持暴力破解防护,可针对指定URL进行暴力破解防护;产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制等;★
**. 非法上传防护:能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(Linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell;★
**. 非法下载防护:可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等);
**、数据泄露防护:对流出数据内容进行安全审查,对敏感关键字实施过滤,防止身份证等隐私信息非法泄露;DDOS防护;支持TCP Flood防护;支持HTTP Flood防护,检测算法至少支持*种;支持对慢速攻击的防护。支持slow header 和slow post的攻击方式防护;支持ARP攻击防护。*签订合同前提供厂家服务证明文件(盖章原件),包含厂家三年售后服务,签订合同前须提供原厂合规供货确认函(盖章原件)安全审计设备绿盟SASNX*-H***C-C台*中国供应商 *年绿盟安全审计系统 V*.*:
*. 存储空间≥*T的内置硬盘;网络接口≥*****/****M 以太网口;
*. 支持物理旁路模式部署;★
*. 图形并发≥**;字符并发≥***个;
*. 支持最大的管理设备数≥**台★;
*. 系统管理要求:安全审计系统具有用户多角色划分功能,如安全审计系统管理员、设备管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理;
*. 支持主帐号登录安全审计系统应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式;
*. 设备访问授权是身份认证之外,需要更高级管理员授权才能对设备进行运维操作;
*. 命令执行授权对特定命令的执行需要更高级管理员授权才能执行;
*. 目标设备登录方式支持自动登录目标设备功能、支持手工登录目标设备、支持运维人员半自动登录目标设备;
**. 实时监控支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP等协议的操作行为;对监控到的非法操作,可实时手工切断;★
**. 支持字符型远程操作协议:SSH(V*、V*)、TELNET;图形化远程操作协议:RDP、VNC、X**,其支持文件共享;可支持RDP、VNC的客户端直接访问安全审计系统;文件传输协议:FTP、SFTP;★
**. 支持Oracle、MS SQL Server、IBM DB*、Sybase、IBM Informix Dynamic Server、PostgreSQL等数据库;
**. 客户端访问支持通过SecurCRT等常用的命令行客户端工具登录安全审计系统并访问目标设备,并支持会话克隆;
**. 操作行为记录包括Telnet、SSH审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放;RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;支持操作内容录像回放;
**. 数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放;文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容(如对文件的上传、下载、删除、修改等操作等);
**. 访问控制及异常告警包括通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别(按危险程度分为高、中、低)等组合访问控制策略,授权用户可访问的目标设备;基于访问权限定义高危操作。基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则 ,当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断;综合审计报表包括安全审计系统可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持Word、excel格式导出;管理员可以统计出某段时间内,高危命令执行的情况;针对被审计对象可以统计出用户信息、设备信息,统计结果支持excel方式导出;*签订合同前提供厂家服务证明文件(盖章原件),包含厂家三年售后服务,签订合同前须提供原厂合规供货确认函(盖章原件)技术指标详情:关闭
