北京国家计算机网络与信息安全管理中心云南分中心网络安全设备及配件采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:国家计算机网络与信息安全管理中心云南分中心网络安全设备及配件采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 国家计算机网络与信息安全管理中心云南分中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:国家计算机网络与信息安全管理中心云南分中心报价截止时间:****-**-** **:**:**联系人:杨一波送货地点:云南省昆明市官渡区北京路***号云南省通信管理局联系电话:***********到货时间:合同签订后*个日历日到货联系邮件:项目预算:******.* (注:此预算在采购人可支付的情况下可增加金额)剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求:: 专业资质需求:售后上门服务要求:上门服务年限:*年上门服务时限:不需要电话技术支持服务响应要求:不需要踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络安全设备及配件网络安全设备及配件绿盟RASA-NX*-E台*中国是是不需要*、厂商为微软MAPP成员,并有**小时内发布产品版本响应微软紧急安全公告能力。请提供微软证明。
*、厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力,自主发现的CVE漏洞数量不少于**个,须在厂商网站公开且CVE网站可查证,且获得漏洞厂商在安全公告致谢不少于**次,请提供证明。请提供与漏洞扫描相关的公开专利,要求数量不少于*个,请提供证明;
*、支持IPv*和IPv*环境的部署和扫描;
*、漏洞知识库漏洞信息大于*****条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。
*、同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。
*、产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。
*、提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术,请提供功能截图。
*、支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表。支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于***条相关漏洞,并提供详细的漏洞列表。
*、支持专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力。
*、系统内置Exploit DB漏洞、Metasploit漏洞、Exploit Pack漏洞检测模板,请提供功能截图和漏洞列表。
*、提供网络信息搜集、存活主机扫描、端口扫描、远程被服务版本信息搜集漏洞模板。支持Oracle、MySQL、MS SQL、DB*、Sybase数据库漏洞检查,请提供功能截图。支持智能端口挖掘和智能服务识别,可以智能发现非默认端口启动的服务,并调用相应扫描插件进行扫描。
**、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP*、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB*、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。(★)
**、支持对多个扫描任务并发执行,支持扫描任务调度优先级设置,支持立即执行、定时执行、周期执行扫描任务,能够自定义高级执行策略,可涵盖用户任何使用场景包括:每*天*点*分、每*周星期*的*点*分、每*月*日*点*分、每*月第*个星期*的*点*分。(★)
**、支持暂停续扫;支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务。支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行。支持复用已有任务配置用于新的扫描任务,请提供功能截图。支持认证信息管理,可将系统登录信息、配置检查模板进行统一管理和配置,提供登录信息导入功能,无须每次下任务时进行配置。
**、提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务,可通过资产树查看整体、各节点、各主机风险和不合规情况,并可进行风险对比。可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等,请提供功能截图,支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义,请提供功能截图
**、可以通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,可配置风险分析的数据来源和分析周期,并可钻取查看详细信息,可按IP范围、起止时间、任务名称、任务状态、漏洞模板、配置模板、用户账号筛选所有扫描任务并进行汇总,支持在线查看汇总的风险详情和输出离线汇总报表。
**、支持对检查结果数据进行实时在线报表分析;支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,能够进行多个检查任务或多个IP风险对比。支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器。能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、设备域名、IP地址等关键字对主机信息进行查询并能将查询结果保存。
**、提供综述报表和主机报表;综述报表中应对风险类别和操作系统分布进行定量统计分析并展示;主机报表中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的安装软件信息、端口信息等,方便了解资产信息。支持高级数据分析,能够进行历史数据查询、对比分析等,方便进行多个扫描任务风险对比。
**、报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员。支持报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。
**、提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复。支持系统定时升级,可在指定时间点定期自动安装、提醒升级包,用户也可关闭自动更新。支持手动升级。支持一键式更新检查和更新。
**、提供常用诊断工具,包括ping、traceroute、Dig、Nmap、Telnet、SSH、RouteInfo等。支持系统时间同步设置、磁盘状态告警配置、登录失败次数配置、密码策略配置、SNMP trap配置、系统自动退出配置等。
**、支持多用户分级权限管理,可为每个用户角色分配账号、权限、允许登录的IP范围和允许扫描的IP范围等,可分配的用户权限大于**项,包括但不限于资产查看、资产管理、评估任务、报表输出、任务列表、离线检查、修改模板、系统配置等。请提供功能截图。技术指标详情:关闭
