辽宁沈阳辽宁省高中等教育招生考试委员会办公室信息处采购运维和数据库审计设备竞争性谈判更正公告(一)(LNZC2016-0210)
查看隐藏内容(*)需先登录
辽宁省高中等教育招生考试委员会办公室信息处采购运维和数据库审计设备竞争性谈判更正公告(一)(LNZC****-****)****年**月**日一、采购单位、集中采购机构的名称、地址和联系方式:名称地址项目联系人联系电话辽宁省高中等教育招生考试委员会办公室?沈阳市皇姑区崇山中路**号?李阳?***********辽宁省政府采购中心?沈阳市和平区太原北街二号(市府大路西塔岗西走***米路南砖红色楼)综合楼A座?张俊杰?********二、原公告的采购项目名称及首次公告日期:招标项目名称招标文件编号首次公告日期信息处采购运维和数据库审计设备?LNZC****-****?****/*/** *****三、更正(澄清或修改)事项、内容及日期更正(澄清或修改)事项更正(澄清或修改)前更正(澄清或修改)后谈判公告四、获取采购文件的时间及方式 即日起至****年**月**日,下载采购文件。即日起至****年**月**日,下载采购文件。五、递交报价文件截止及谈判时间,递交采购文件及谈判地点 递交报价文件截止及谈判时间:****年**月**日 **:**(北京时间)递交报价文件截止及谈判时间:****年**月**日 **:**(北京时间)采购文件项目要求及报价响应表二表(对产品指标的要求) 品目号*-*产品名称运维审计设备*.性能要求:标准机架设备,由审计引擎和数据中心两部分独立硬件组成,采用旁路部署,无需安装任何代理,必须满足网络审计部署要求;★*.审计数据中心:*U设备、双电源,硬盘*T,支持RAID*磁盘阵列,支持*个千兆电口,每秒入库速度至少在*****条/秒以上,日志入库数至少在每日****万条,至少提供*个抓包口使用授权、网络行为审计授权、数据库审计授权**个;★*.审计引擎提:标准*U机架设备,支持*个千兆电口,*个SFP插槽。*.审计功能:★支持Oracle数据库审计、SQL-Server数据库审计、DB*数据库审计、Informix数据库审计、Sybase数据库审计、MySQL数据库审计、PostgreSQL数据库审计、Teradata数据库审计、Cache数据库所审计、人大金仓数据库的审计、达梦数据库的审计、南大通用、神州通用数据库的审计;(提供截图,并加盖厂商公章)*.支持网络邻居审计、NFS协议审计、Telnet协议审计、FTP协议审计、Rlogin协议审计、Radius协议审计、RDP协议审计,扩展支持SSH协议审计、SCP协议审计、HTTPS协议审计、SFTP协议审计等IPV*/IPV*双重协议检测;*.扩展支持WEB业务审计功能,能够通过自学习、数据字典等功能对指定业务页面中的添加、更改、删除、查询等高危行为进行审计,包括账号、时间、地址、部门、URL等关联信息,事后并能将页面访问内容检索、还原显示;(提供截图,并加盖厂商公章)*.支持对针对数据库的XSS、SQL注入攻击行为进行审计,支持数据库账号登陆成功、失败的审计。*.数据库漏洞检测:通过扩展支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB*、MySQL等,能够扫描的数据库漏洞扫描方法不小于***种;(提供截图,并加盖厂商公章)*.支持断点续扫功能,以应对突发网络状况和设备故障,并能够对已经完成的扫描结果进行实时保存;**.支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。**.自身管理:必须支持B/S远程管理、配置,便于异地技术维护支持;**.支持记录审计事件、记录会话数据、忽略、实时阻断、界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警;**.支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件;**.内置报表模板库,支持每天、每周、每月、时刻自动生成报表,可导出CSV、Word、PDF、xls、HTML等报表格式。★*.软硬件一体化产品,*U、磁盘空间不少于*T、配置*个以上***/****M自适应电口,单电源;可管理设备数≥***台,运维用户数无限制,图形并发≥**个、字符并发≥***个。★*.设备采用旁路部署,不得影响业务环境,支持双机热备部署,对外提供一个虚拟管理IP,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。支持多台堡垒机异地互备部署,每台设备都可以配置和运维,配置数据自动同步。★*.支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。★*.支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机,支持同步AD/LDAP用户。★*.支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB*等运维客户端工具、VMware vSphere Client/AS***等远程管理工具。*.IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。支持设备帐户和密码的自动登录、手工登录、半自动登录模式。支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系。*.支持定期自动修改windows服务器、网络设备密码功能;支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制。邮件方式发送。*.Web访问方式:至少支持使用IE浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力;支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。*.支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备。**.审计日志:支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。支持保存SFTP/FTP传输的原始文件。**.安全策略支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、黑白名单等组合访问控制策略,授权用户可访问的目标设备。对重要设备启用登录审核功能,运维人员须向管理员申请,管理员允许之后才可登录;否则无法登录。**.报表统计:内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行统计,且支持PDF、doc、html格式导出。内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,支持运维报表自动定期发送,提供一键导出符合等级保护要求的综合分析报告。**.系统管理:支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等。支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表。支持邮件/syslog方式输出告警日志。支持SNMP方式输出系统信息。**.产品资质:a.产品需获得公安部产品销售许可证;b.厂家需具备产品自主知识产权,禁止OEM贴牌投标。四、重要提示 本更正公告为招标文件的组成部分,投标供应商应按照本项目招标文件和本更正公告的要求编制投标文件,内容不一致的地方,以本更正公告为准;同一事项以最后发布的更正公告内容为准。 辽宁省政府采购中心****年**月**日采购文件: LNZC****-****.docx
