联系人1577个
立即查看
可引荐人脉673人
立即引荐
历史招中标信息122623条
立即监控
| 采购类型 | |||
| 项目编号 | ****点击查看 | ||
| 项目名称 | ****点击查看**校区安防系统日志服务器和堡垒机采购项目 | ||
| 申购主题 | 堡垒机(安全审计系统),日志服务器(日志审计系统) | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价 | 669,240.00(人民币) | ||
| 报名及响应开始时间 | 2025-05-21 17:52 | 报名及响应结束时间 | 2025-05-27 09:00 |
| 采购单位 | ****点击查看 | ||
| 经办人 | 林老师 | 经办人电话 | 020-****点击查看5088 |
| 期望收货时间 | 合同签订后15天交货 | ||
| 是否送货 | 是 | 送货地址 | **市****点击查看南校园、东校园、北校园 |
| 电子签章 | 本项目需要使用CA签字 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、****点击查看学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://bidding.****点击查看.cn/article/4902)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。6、如为进口免税报价,报价产品或报价产品的原产国属****点击查看委员会公告的加征关税范围的,该产品的评审价=[供应商的免税报价×(1+本项目通知磋商谈判开始时间****点击查看委员会公告的加征关税税率)],如高于项目最高限价/预算价,则报价无效。 | ||
| 1 采购设备 | 堡垒机(安全审计系统) |
| 数量 | 3台 |
| 参考品牌 | 【深信服】 【华为】 【绿盟】 |
| 1 | 1、CPU:配置不少于2颗Intel 至强 4314CPU;每颗CPU核数不少于16核;总线程数不少于32,频率不低于2.40 GHz;内存:不小于128GB;频率不少于3200MHz;硬盘配置:系统盘不少于2*240GB,读取速度不低于520MB/S,写入速度不低于300MB/S;缓存盘不少于480G,读取速度不低于520MB/S,写入速度不低于500MB/S;数据盘不少于4T,缓存不低于256MB,转速不低于7200rpm;接口参数:不少于4个千兆电口、不少于2个万兆光口、不少于两个扩展槽;不少于2个白金电源。 | 重要 | 否 | 否 |
| 2 | 2、▲平台必须能够提供虚拟下一代防火墙、虚拟上网行为管理、虚拟SSL VPN、虚拟负载均衡、虚拟数据库审计、虚拟运维安全管理、虚拟日志审计、虚拟云镜脆弱性扫描、终端安全检测与响应、虚拟IPS、云主机安全保护、虚拟WAF、网页防篡改等独立的安全组件,还能够集成第三方生态产品以扩充平**全能力(需提供产品界面截图)。 | 非常重要 | 否 | 是 |
| 3 | 3、▲为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(需提供截图证明)。 | 非常重要 | 否 | 是 |
| 4 | 4、▲业务、用户风险界面,支持针对业务、用户的风险事件进行分类,至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行等级描述、定位事件从何种安全组件上报,是否处理以及安全事件详情,需提供产品界面截图。 | 非常重要 | 否 | 是 |
| 5 | 5、▲支持分布式部署多套硬件平台的集中运维,在主节点上可集中查看分支节点的**利用率(包括CPU、内存、磁盘利用率),并对授权池服务到期,网络故障以及主机**不足的节点进行集中告警,支持在主节点上直接管理分支节点(需提供产品界面截图)。 | 非常重要 | 否 | 是 |
| 6 | 6、▲为保障平**全性,需要平台内置终端安全产品,产品需提供《计算机信息系统安全专用产品销售许可证》主机型入侵检测产品(增强级)资质证书,提供有效证书复印件。 | 非常重要 | 否 | 是 |
| 7 | 7、▲为保障平**全性,需要平台内置终端安全产品,产品需提供权威机构 AV-Test 测试认证官网截图及针对勒索专项的满分测试认证官网截图。 | 非常重要 | 否 | 是 |
| 8 | 8、▲支持通过动作流配置提供广泛的应用接入支持,无论被接入的**如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(需提供截图证明)。 | 非常重要 | 否 | 是 |
| 9 | 9、▲支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批。 | 非常重要 | 否 | 否 |
| 10 | 10、▲支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权。 | 非常重要 | 否 | 否 |
| 11 | 11、▲支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。 | 非常重要 | 否 | 否 |
| 12 | 12、▲支持SQL语句阻断,对select、delete、drop等SQL语句执行进行阻断。 | 非常重要 | 否 | 否 |
| 13 | 13、支持运维水印、录像水印、监控水印开启。 | 重要 | 否 | 否 |
| 14 | 14、支持B/S**防跳转功能,运维人员仅能访问授权的B/S**。 | 重要 | 否 | 否 |
| 15 | 15、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯。 | 重要 | 否 | 否 |
| 16 | 16、支持首次使用手机动态口令由用户自行扫码配置。 | 重要 | 否 | 否 |
| 17 | 17、支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号。 | 重要 | 否 | 否 |
| 18 | 18、全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计。 | 重要 | 否 | 否 |
| 19 | 19、★配置:运维授权数不少于100点。 | 非常重要 | 是 | 否 |
| 2 采购设备 | 日志服务器(日志审计系统) |
| 数量 | 3台 |
| 参考品牌 | 【深信服】 【华为】 【绿盟】 |
| 1 | 1、硬件参数:配置不少于2颗Intel 至强 4314CPU;每颗CPU核数不少于16核;总线程数不少于32,频率不低于2.40 GHz。内存不小于128GB;频率不少于3200MHz。系统盘不少于2*240GB,读取速度不低于520MB/S,写入速度不低于300MB/S;缓存盘不少于480G,读取速度不低于520MB/S,写入速度不低于500MB/S;数据盘不少于8T,缓存不低于256MB,转速不低于7200rpm。不少于4个千兆电口、不少于2个万兆光口、不少于两个扩展槽。不少于2个白金电源。 | 重要 | 否 | 否 |
| 2 | 2、▲平台必须能够提供虚拟下一代防火墙、虚拟上网行为管理、虚拟SSL VPN、虚拟负载均衡、虚拟数据库审计、虚拟运维安全管理、虚拟日志审计、虚拟云镜脆弱性扫描、终端安全检测与响应、虚拟IPS、云主机安全保护、虚拟WAF、网页防篡改等独立的安全组件,还能够集成第三方生态产品以扩充平**全能力,需提供产品界面截图。 | 非常重要 | 否 | 是 |
| 3 | 3、▲为了提供更好的排障手段,支持平台内节点抓包分析功能,能够设置抓包的网口、过滤条件、文件大小等参数,需提供产品界面截图。 | 非常重要 | 否 | 是 |
| 4 | 4、▲业务、用户风险界面,支持针对业务、用户的风险事件进行分类,至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行等级描述、定位事件从何种安全组件上报,是否处理以及安全事件详情。需提供产品界面截图。 | 非常重要 | 否 | 是 |
| 5 | 5、▲支持分布式部署多套硬件设备的集中运维,在主节点上可集中查看分支节点的**利用率(包括CPU、内存、磁盘利用率),并对授权池服务到期,网络故障以及主机**不足的节点进行集中告警,支持在主节点上直接管理分支节点,需提供产品界面截图。 | 非常重要 | 否 | 是 |
| 6 | 6、▲为保障平**全性,需要平台内置终端安全产品,产品需提供《计算机信息系统安全专用产品销售许可证》主机型入侵检测产品(增强级)资质证书,提供有效证书复印件。 | 非常重要 | 否 | 是 |
| 7 | 7、为保障平**全性,需要平台内置终端安全产品,产品需提供权威机构 AV-Test 测试认证官网截图及针对勒索专项的满分测试认证官网截图。 | 重要 | 否 | 是 |
| 8 | 8、▲支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射,以满足除内置解析规则之外未被覆盖的日志类型的解析,需提供产品界面截图。 | 非常重要 | 否 | 是 |
| 9 | 9、▲支持等保合规检测,用户可自查设备是否满足等保要求。 | 非常重要 | 否 | 否 |
| 10 | 10、▲支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量(需提供截图证明)。 | 非常重要 | 否 | 是 |
| 11 | 11、▲支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,同时支持转发已解析日志和原始日志的两种日志(需提供截图证明) | 非常重要 | 否 | 是 |
| 12 | 12、▲支持POC测试工具一键生成数据,验证日志数据采集是否成功,避免设备部署后采集失效但不被发现等风险(需提供截图证明)。 | 非常重要 | 否 | 是 |
| 13 | 13、▲支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用(需提供截图证明)。 | 非常重要 | 否 | 是 |
| 14 | 14、▲支持SM3国密算法,保障日志完整性,可以有效防止日志篡改等攻击行为。 | 非常重要 | 否 | 否 |
| 15 | 15、▲支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认(需提供截图证明)。 | 非常重要 | 否 | 是 |
| 16 | 16、▲支持点击事件任意属性字段,可以该字段为条件对事件进行统计分析,排序支持正序和倒序(提供截图),并可对统计内容进行点击下钻。 | 非常重要 | 否 | 是 |
| 17 | 17、▲支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件(需提供截图证明)。 | 非常重要 | 否 | 是 |
| 18 | 18、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 | 重要 | 否 | 否 |
| 19 | 19、★配置:不少于200个日志接入License授权。 | 非常重要 | 是 | 否 |
| 1 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) | 是 |
| 2 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) | 是 |
| 3 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) | 是 |
| 4 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) | 是 |
| 1 | 原厂免费保修年限(自验收合格之日起算,包括产品系统升级授权、产品保修服务、远程支持服务等,需提供所供产品《原厂售后服务承诺书》) | 5年 6年及以上 | 是 |
| 2 | 合同履约 | ****点击查看学校合同范本执行 下载地址:http://www.****点击查看.com:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《****点击查看国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 | 否 |
| 3 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 | 是 |
| 4 | 售后服务要求 | 维保期限自货物通过验收之日起算。 (1)保修期内,供应商对整个产品提供免费(含旅差费、零配件费、维修费等)上门维修服务,并能根据技术发展进行相应的系统升级,以满足用户的使用需求。保修期自供需双方代表在设备验收单上签字之日起计算。 (2)保修期内,承建方负责对其提供的设备整机进行维修,并且保证每季度上门检修一次,不再向用户收取费用。 (3)故障响应时间不超过2小时,4小时内到达现场。如果设备故障在检修24小时后仍无法排除,承建方应在48小时内免费提供不低于故障设备规格型号档次的备用设备供用户使用,直至故障设备修复。 (4)所有设备保修服务方式均为承建方上门保修,即由承建方派员到用户设备使用现场维修。由此产生的一切费用均由承建方承担。 (5)对于不能明确是否是硬件出现故障时,承建方应尽力配合应用用户进行检查,在必要时,能在上述响应时间内到达现场协助排除问题。 (6)如2年内校方要调整设备放置地点,由此产生的拆装费用和调试调试费用由供应商负责。 | 是 |
| 5 | 培训要求 | 供货商应在交货的同时向甲方提供与本协议项下货物相符且完整的技术资料,应对甲方相关人员进行货物使用培训及日常保养培训。 | 是 |
| 6 | 集成效果1 | 安装并集成该日志管理系统和安全监控系统后,我校安防专网将实现高可用性、可扩展性和高性能,同时保障日志数据的安全性和合规性。系统将提供集中管理、实时监控、高级日志分析、自动告警通知、定制化报告与仪表板展示、全面的审计追踪以及可靠的数据归档与备份等功能,有效提升安防系统的管理水**服务质量,为快速响应问题和决策支持提供了坚实的基础。 系统通过负载均衡和故障转移机制,确保在高负载下依然保持高性能和稳定性,支持未来的网络规模增长,包括更多设备的接入和更大规模的数据存储。系统支持加密传输和存储,确保日志数据在传输和存储过程中的安全,并提供合规性报告生成功能,满足教育部门和法规的要求,帮助学校保护学生隐私,****点击查看学校声誉。 系统需具备实时日志分析功能,能够识别出异常行为和潜在威胁,包括但不限于未授权访问、异常流量、系统漏洞利用等。系统需支持灵活设置报警阈值和条件,支持多样化的报警方式,如邮件、短信、应用推送等,确保相关人员能够及时收到报警信息,快速响应安全事件。系统需提供详细的日志报告和用户行为报告,帮助学校优化安防专网**分配,提高网络服务的质量和效率。系统还提供定制化的仪表板,根据用户角色展示关键信息和操作界面,提高系统的易用性,降低非技术人员的操作难度。 系统需记录和审计所有用户操作,支持会话管理和操作回放,确保所有操作有迹可循,便于在发生安全事件时进行追溯和分析。系统需实现**的动态管理,根据用户属性、**属性和环境条件动态调整访问权限,支持基于角色的访问控制(RBAC)和属性基础访问控制(ABAC),确保用户获得适当的访问权限,提高系统的灵活性和安全性。系统提供告警响应机制,确保在发生安全事件时能够迅速采取行动,定期进行合规性评估,提供合规性培训,提高工作人员对合规性要求的认识和遵守,确保网络系统符合最新的法律法规要求。系统易于与其他安全工具集成,如入侵检测系统(IDS)、入侵防御系统(IPS)、漏洞扫描器等,形成全面的安全防护体系,提高整体网络安全水平。 通过以上功能的集成,我校将建立起一套全面的日志管理和安全监控系统,有效提升网络的安全性和稳定性,提**防系统的管理水**服务质量,为快速响应问题和决策支持提供了坚实的基础,****点击查看学校的信息安全管理和运维效率。 不满足上述要求。 | 否 |
| 7 | 集成效果-废标条款 | ★供应商需连接所有需要监控的安防专网设备,包括但不限于交换机、防火墙、服务器等,并配置数据采集规则,确保日志数据的完整性和准确性。供应商需配置堡垒机,录入所有需要管理的账号和权限,设置访问控制策略,确保用户只能访问授权的**。此外,供应商需进行系统功能测试,确保所有模块正常工作,并验证系统的性能和稳定性,确保在高负载下仍能高效运行。最后,供应商将提供详细的用户培训,包括系统操作、日志分析、告警处理等内容,并提供技术支持和维护服务,确保系统长期稳定运行。(请注意该项为废标条款,供应商谨慎投标) | 否 |
| 8 | 堡垒机接入授权 | 100-120个 121-140个 141-160个 161-180个 181-200个 200个以上 | 否 |
| 9 | 进口税率 | ★如为进口免税报价,报价产品或报价产品的原产国属****点击查看委员会公告的加征关税范围的,该产品的评审价=[供应商的免税报价×(1+本项目通知磋商谈判开始时间****点击查看委员会公告的加征关税税率)],如项目评审价格高于项目最高限价/预算价,则报价无效。(本条为废标条款,请供应商谨慎响应) | 否 |
相似项目推荐