环境监测监控网络安全提升改造项目招标文件.docx

环境监测监控网络安全提升改造项目公开招标文件第一章招标公告第二章投标须知及说明一、投标须知一三四五六七八九十十一三四五六七八九十十一、招标文件说明、投标文件的编制、投标保证金、投标文件的签署及规定、投标文件的递交、投标无效的情形、废标的情形、开标和评标、授予合同一、质疑与投诉二、其他章采购内容及要求 第四章 有关格式参考范例一、投标文件封面二、资格文件（2）电子投标流程中，客户端填写的报价与以pdf格式上传文件中的报价不一致的，应以Pdf格式 上传文件中的报价为准。4 .评标4.1 评标原则：根据符合采购需求、质量和服务等要求，综合评分确定中标人。4. 2投标文件的澄清：为有助于投标文件的审查、评价和比较，评标小组可以在“政采云”平台在线 询标，要求投标方对同一份投标文件含义不明确或同类问题表述不一致的内容（招标文件其它地方有规 定处理方法的除外）作必要的澄清或说明，投标方应通过“政采云”平台在线询标系统在询标规定的时 间（一般为三十分钟）内作出澄清、说明或者补正，但不得超出投标文件的范围或改变投标文件的实质 性内容。凡属于评标小组在评标中发现的算术错误并进行核实的修改不在此列。如果投标方代表未按评 标委员会要求在“政采云”平台作出回复且无其他有效回复方式的，评标委员会可以视情处理。5. 3评标报告：评标委员会完成评审后，向采购代理机构提交经各评标委员会成员签字的评审结果报 告，并按评审办法推荐中标人。6. .保密6.1 开标后直到宣布授予中标人合同为止，凡属于审查、澄清、评估和比较投标的有关资料且与授予 合同有关的信息都不得向任何投标方或与上述评标过程无关的人员透露。5. 2投标方对评标、比较或授予合同决定的过程施加影响的企图和行为,都可能导致其投标被拒绝。 八、投标无效的情形L如发生下列情况之一的，其投标视为无效：1.1 投标方不具备招标文件中规定的资格要求的；1.2 法定代表人授权书上无投标方盖章或无法定代表人签字的；1. 3提供不确定的、有选择性的技术方案或有附加条件的技术方案的；1.4提供不确定的，有选择性的报价或有附加条件的报价的；1. 5技术商务文件中出现报价文件或者其他能体现报价的描述；2. 6技术商务文件未按规定提供投标货物清单（含品牌、型号等）；1. 7评标委员会认为投标方的报价明显低于其他通过符合性审查投标方的报价，有可能影响产品质 量或者不能诚信履约的，要求其通过“政采云”平台在规定的时间内提供CA签章的材料，投标方不能证 明其报价合理性的；1. 8报价超过招标文件中规定的预算控制价的；101.9报价文件中的投标（开标）一览表填写不完整或字迹不能辨认或有漏项的;1. 10投标方提供虚假材料投标的（包括但不限于以下情节）；L 11投标方串通投标的；1. 12电子投标文件未按规定要求提供电子签章的；1. 13评标委员会认定有重大偏差或实质性不响应招标文件要求的；1.14其他违反法律、法规的情形。九、废标的情形1采购中，出现下列情形之一的，应予废标，废标后，采购代理机构将废标理由通知所有投标方：1.1 符合专业条件的投标方或对招标文件作实质性响应的投标方不足三家的；1.2 出现影响采购公正的违法、违规行为的；1. 3投标方的报价均超过了预算控制价，采购人不能支付的；1.4因重大变故，采购任务取消的。.十、授予合同1 .中标通知和合同授予评审结果经采购人确定后，浙江博宏工程管理咨询有限公司在中标人确定之日起2个工作日内通过 “政采云”平台发布采购结果公告，并同时签发中标通知书。1.1 中标通知书一经发出即发生法律效力。采购代理机构无义务向未中标人解释落选原因，不退 回投标文件。中标通知书将作为签订合同的依据。1.2 中标人需在中标通知书发出之日起七个工作日内，邮寄送达浙江博宏工程管理咨询有限公司与电 子投标文件内容一致的纸质投标文件（含资格文件、技术商务文件、报价文件，请加封面，格式见附件） 各一正一副，邮寄公司统一采用EMS或顺丰，快递费用由投标供应商承担。L 3邮寄地址为（）2 .履约保证金：本项目不作要求。2. 1签订合同：中标人应按中标通知书的要求与采购人在中标通知书发出后三十日内签订合同（建 议在采购结果质疑期满后签订），并经浙江博宏工程管理咨询有限公司鉴证后生效。在有合理证据证明 中标人在投标过程中承诺的内容不能实质响应的，采购人有权拒签合同。3. 2招标文件、澄清文件、投标文件等，均为签订合同的依据。中标人接到中标通知书后在规定的时 间内与采购人签订合同，并交浙江博宏工程管理咨询有限公司鉴证。114. 3中标人不遵守投标文件的要约、承诺，擅自修改投标文件的内容或在接到中标通知书规定的时间内，借故拖延、拒签合同者，采购人将取消该投标方的中标资格。十一、质疑与投诉根据中华人民共和国政府采购法、中华人民共和国政府采购法实施条例、政府采购质疑 和投诉办法（财政部令第94号），政府采购供应商可以依法提起质疑和投诉。L供应商质疑1. 1供应商认为招标文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应 知其权益受到损害之日起七个工作日内，以书面形式向采购人或采购代理机构提出质疑。供应商应知其 权益受到损害之日指：（1）对采购公告信息（含供应商资格条件）提出质疑的，质疑期限为自采购公告发布之日起；（2）对采购文件提出质疑的，质疑期限为获取采购文件或者采购文件公告期限届满之日起；（3）对采购过程提出质疑的，为各采购程序环节结束之日起；（4）对中标结果提出质疑的，为中标结果公告期限（为一个工作日）届满之日起。1 . 2供应商质疑应当有明确的请求和必要的证明材料。供应商提交的质疑书需一式三份，由法定代表 人（负责人）签字（或盖章）并加盖单位公章。质疑书格式范本详见浙江政府采购网办事指南。2 .供应商投诉质疑供应商对采购人或采购代理机构的答复不满意，或者采购人或采购代理机构未在规定的时间内 作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。十二、其他1 .解释权：本招标文件是依据中华人民共和国政府采购法、中华人民共和国政府采购法实施 条例（中华人民共和国国务院令第658号）、政府采购货物和服务招标投标管理办法（中华人民 共和国财政部令第87号）及有关规定编制，解释权属采购代理机构。2 .招标代理服务费本项目招标代理服务费11250元，中标人在领取中标通知书时以电汇或转账方式汇入代理公司账户， 各供应商在报价中自行考虑（收款单位:）12第三章采购内容及要求一、采购清单13序号名称参数需求数量1中心节点边界防火墙详见技术参数要求1台2上网行为管理详见技术参数要求1台3堡垒机详见技术参数要求1台4日志审计详见技术参数要求1台5杀毒软件详见技术参数要求1套6APT攻击预警平台详见技术参数要求1台7污染源自动监控边界安全网关详见技术参数要求1台8监测站自安全交换机详见技术参数要求10台9监测站出口安全网关详见技术参数要求10台10运维服务及安全服务详见技术参数要求1年二、技术参数要求中心节点边界防火墙要求项具体要求参数硬件规格网络层吞吐量24G,应用层吞吐量21. 5G,防病毒吞吐量2600M, IPS吞吐量2400M, 全威胁吞吐量2350M,并发连接数三100万，HTTP新建连接数23万，IPSec最大隧 道数2250, IPSec VPN 吞吐量2250M规格，1U,内存大小24G,硬盘容量264G SSD,接口 28千兆电口+2千兆光口 SFP, 2个千兆多模模块产品架构 要求产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能硬件一虚 多产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管 理、应用控制策略、NAT等资源链路状态 检测产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测 协议至少包括DNS解析、ARP探测、PING和BFD等方式路由功能产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、0SPF等动态路由 协议产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由， 支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等，需提供产 品功能截图证明NAT功能产品支持NAT44、NAT64、NAT66地址转换方式支持 NAT 穿透技术 ALG,支持 FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H. 323 等协议IPv6产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制认证方式产品支持3种以上的用户认证方式，包含但不限于单点登录、本地账号密码、外部账 号密码认证应用识别产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、 工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制， 提供产品功能截图证明访问控制 策略产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略 设置DDoS防护产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻 击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型加密流量 安全防护产品支持https解密功能，支持TCP代理和SSL代理入侵防御产品内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、 危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS 规则，提供产品功能截图证明产品支持基于 IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE> MYSQL、MSSQL 等应用 协议进行深度检测与防护14上网行为管理账号安全产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口 令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法 提权情况发生终端安全 软件联动产品支持后续扩展与同品牌终端安全软件联动管理，在防火墙产品完成终端安全策略 设置和内网终端安全软件的统一管理，提供产品功能截图证明策略有效 性分析产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、 风险端口风险等内容，提供安全策略优化建议安全日志 设置产品支持多种安全日志存储方式，至少包括防火墙本机、日志服务器等不同方式双因素认 证产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品 管理界面，提供产品功能截图证明产品资质所投产品具备IT产品信息安全认证证书EAL4增强级，提供有效证书复印件质保开通IPS及AV功能模块，并提供三年软件升级和硬件质保服务，签订合同前提供 质保函原件要求项具体要求参数性能要求网络层吞吐量（大包）三2Gb,应用层吞吐量2150Mb,带宽性能三100Mb, IPSEC VPN 加密性能（最高性能）220Mb,支持用户数2500,包转发率214.4Kpps,每秒新建 连接数N1000,最大并发连接数250000规格N1U,内存大小三4G,硬盘容量三128G minisata SSD,电源：单电源，接口三4 千兆电口全面支持 IPv6支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上 网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6DNS代理支持DNS代理，能够基于用户、域名、目标DNS,指定代理策略生效，代理策略可以 设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路Web访问质 量检测针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级， 提供产品界面截图特权DKey支持针对特权用户配置免认证key、免审计key、免控制keyIP管理支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量终端分类可 视L对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等2.支持查看 终端类型，以及终端详细信息（厂商，系统，端口等）；3.支持查看终端类型分布设备支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，支持 移动终端型号识别，提供产品界面截图终端接入统 计支持以图表方式显示移动终端接入趋势静态URL库URL数量在3000万以上，包含分类数量150个以上应用识别规 则库L设备内置应用识别规则库，支持超过9000条应用规则数，支持超过6000种以上的 应用，并保持每两个星期更新一次，保证应用识别的准确率；2,支持根据标签选择应 用，并支持给每个应用自定义标签；3.支持根据标签选择一类应用做控制SaaS应用 规则1.对Saas应用有默认分类标签，帮助客户统一配置策略2.必须支持超过200种主流 网络会议/办公OA/教育等学习应用ebmail 管理支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；15加密邮件过 滤（客户端 /Webmail）支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行关键字过滤；禁止使用代 理1.不允许使用外部HTTP代理;2.不允许使用外部Sock4/5代理;3.不允许在HTTP, SSL 一些的标准端口上使用其他协议流控策略适 用多种对象支持基于用户组、位置、终端类型、URL类型配置流量管控策略动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停 止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义，提供产品界面截图2P智能流 控支持通过抑制P2P的下行丢包，来减缓P2P的下行流量，从而解决网络出口在做流控 后仍然压力较大的问题，提供产品界面截图Wan-lan 流 控支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单 用户最高带宽属性对外网IP有效流控通道实 时可视化能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户 数、保证带宽、最大带宽、优先级，启用状态等流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的 流控黑名单惩罚通道中，提供产品界面截图网盘/笔记 类应用审计支持网盘/笔记类应用访问内容和外发文件审计运维工具审 计支持SSH/RDP协议，可对连接开始时间，连接结束时间，传输的流量大小进行审计FTP审计支持FTP协议上传、下载文件的审计，支持FTP传输客户端的外发附件审计，包括 WinSCP、 XFftp, FileZilla> SecureFX远程应用审 计支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计，提供产品界 面截图数据分析应 用数据中心可以对上网日志进行大数据分析，并支持多个大数据分析模型，包括全网上 网态势分析、办公网上网态势分析、带宽分析、专线质量分析、未关机检测分析、图 书馆资源优化，可导出报表日志分级审 查支持分级配置管理员日志查看权限，管理员登录数据中心只能查看指定用户组的上网 行为日志单用户行为 分析支持针对单用户的整体行为分析，至少包括应用流速趋势、应用流量排行、域名流量 排行、应用时长排行、域名时长排行、行为汇总排行等支持与多种 网安日志平 台对接内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、 网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等；支持与同品 牌防火墙联 动能够与本次采购的下一代防火墙系统实现认证联动，同时部署产品后，可以实现认证 同步机制，实现单点登录，提供产品界面截图质保提供三年URL&应用识别规则库升级和硬件质保服务，签订合同前提供质保函原件堡垒机要求项具体要求参数16硬件要求1U设备，内存28GB,硬盘22T,单电源，网络接口：千兆电管理口 N2,千兆业务电 口 24, USB 口，2,串口： RJ45 串口三1授权资产2100个，并发字符连接最大100个，并发图形连接最大20个用户角色支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码 管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限用户管理 和用户策 略支持用户的批量导入/导出；支持用户安全策略功能，如用户有效期、用户登录时间 限制、用户登录IP范围等部门层级 管理支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、 审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部 门内的运维管理员、审计管理员、系统管理员等部门管理每个部门的审计管理员仅仅可以管理本部门及下级部门的运维会话日志；每个部门的 部门管理员可以管理本部门及下级部门的主机、授权关系、策略部门数据 管理每个部门可针对导出的部门账号密码文件单独设置AB段安全码，解压时需要输入部 门安全码，通过验证方可导出相关文件；管理员导出部门资产数据时，可设定是否对 资产文件进行ZIP包加密身份认证 方式支持手机APP动态口令认证方式登录堡垒机，新用户首次登录后需强制绑定APP动态 口令；支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机，支持 自动同步AD/LDAP用户单点登录 认证支持标准化对接CAS、JWT单点登录认证，且支持配置是否自动创建堡垒机中不存在 用户短信口令 认证对接支持与Get、Post、Soap发送方式的HTTP短信网关平台进行联动，实现短信动态口 令双因素认证机制，如与阿里云短信服务、SendCloud联动双因子认 证堡垒机须内嵌动态令牌和USBkey认证引擎，可使用动态令牌或USBkey进行双因子认 证国密认证支持基于国密算法的动态令牌进行双因子认证，并可提供国家密码局颁发的商用密 码产品认证证书复印件密码存储支持采用国密加密算法进行核心敏感数据加密存储、提供界面截图多用户双 因子认证基于不同的用户设置不同的双因子认证模式，如userl用动态令牌、user2用USBkey、 user3手机APP动态口令认证单用户同 时启用多 种双因子 认证方式同一个用户支持同时启用多种身份认证方式，登录堡垒机时可任意选择，如A用户登 录时，可选择本地密码+手机APP或本地密码+动态令牌等多种认证 组合使用支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机 APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡 垒机用户密码 及登录策 略设置可以设置用户密码的长度、复杂度、相关度，其中相关度可以设置密码与用户名的关 系，可以选择是否检查历史密码。并可支持密码过期前告警；可设置用户密码错误达 到一定次数后的锁定时长及登录失败次数的重置时间认证窗口 全局设置支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口主机自动 改密支持定期自动修改Windows服务器、网络设备、linux/unix等目标设备密码功能，且 自动改密不借助于Agent,无需开放445、135、139等高危端口数据库 /web支持对数据库及Web应用的自动改密功能，提供相关截图证明自动改密17账号切换 改密支持Unix/Linux系统账号自动改密功能。并支持账号切换改密功能，当root不能直 接远程登录时，依旧可以修改root密码改密脚本可以通过编写改密脚本的方式进行改密操作支持的协 议和应用支持常用的运维协议：SSH、TELNET> RDP、VNC、FTP、SFTP、rlogin；可通过应用发 布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL> VMware vSphere Clients 浏览器等客户端工具IE/谷歌浏 览器代填IE/Chrom代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码自动收集 和自动授 权支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动 完成授权运维管理支持B/S架构进行堡垒机运维管理，至少支持使用IE、谷歌、火狐、Microsoft Edge 等浏览器打开堡垒机的Web页面直接调用mstsc、VNC> Xshell> SecureCRT> Putty> winscp> flashFXP、FileZilla> SecureFX 等本地运维客户端工具专用客户 端运维支持Windows/Mac操作系统下C/S架构的堡垒机专用客户端，可通过此专用客户端登 录堡垒机，对堡垒机进行简单的管理及运维资产操作运维客户端自带运维工具，可不依赖xshell/Securecrt/mstsc等工具进行运维操作客户端支持VPN登录功能客户端工 具登录客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty/winscp/Xftp等 客户端工具登录堡垒机访问图形、字符或SFTP、FTP设备运维规则 策略支持通过基于时间、IP/IP段、用户/用户组、主机组、主机账号、命令控制策略等组 合访问控制策略，授权用户可访问的目标设备命令审批支持对重要命令进行审核：运维人员执行命令后，需等到管理员审批通过后才可执行 成功。可选择性设置自定义时间内未审批，对命令自动放行。执行命令的运维人员在 运维待审批命令时，可选择终止此命令，提供相关证明文件质保提供三年软件升级和硬件质保服务，签订合同前提供质保函原件日志审计要求项具体要求参数硬件规格4个审计口，1个管理口，1个HA 口；内存8GB,磁盘2T配置审计55个日志源，平均处理能力2000 EPS,峰值处理能力4000 EPS功能扩展采用解决方案包上传对产品进行功能扩展，无需要代码开发支持管理面和业务面隔离日志存储支持加密（国密算法SM4）、签名（国密算法SM3）存储日志收集支持使用代理（Agent）方式提取日志并收集，安装包支持界面下载，且安装支持可视 化向导可通过接收协议限制日志接收速率,包括Http接收、syslog接收、S可Ptrap接收、 TCP接收、WMI接收、aliyun接收支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策 略统一分发支持常见的虚拟机环境日志收集，包括Xen、VMWare> Hyper-V等日志分析支持对收集到的重复日志进行自动聚合归并，减少日志量支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信 息三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁， 并形成关联事件，提供第三方检测报告18杀毒软件资产识别能在IPv6混合网络环境下进行审计日志资产识别应用性能 监控通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、 磁盘使用率、磁盘使用情况、流量等信息支持监控Windows操作系统以下参数：CPU使用率、内存使用率、磁盘使用率、网络 发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进 程数、线程数支持应用性能历史详情回溯查看风险检测支持在应用安全系统中进行精确风险检测，提供相关证明材料综合查询 及报表管 理内置合规性报表1000+种自定义的报表支持多个统计维度的数据集合支持报表导出为PDF和Word格式文件告警功能可以通过邮件、短信和屏幕显示进行告警具备报警合并和在一个时间段内抑制报警次数的能力自动防止在短时间内大量发送报警信息（告警抑制）资产管理注册用户资产时，提供自动发现识别能力资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显 示资产采集的事件数量被采集资产的状态等信息资质要求原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是 公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料质保原厂质保二年，签订合同前提供质保函原件要求项具体要求参数硬件规格配置物理服务器一台，运行CentOS 5.4及以上的系统，4G及以上内存，4TB硬盘， 双核及以上CPU,配置终端管理中心软件一套，2160个PC端防护授权及20个服务 器防护授权系统性能 监控支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、 内存达到一定阈值时客户端自动进行熔断，提供功能截图证明支持网络通信全时监控支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控高级威胁 防护模块支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露对失陷后主机远控持久化行为进行检测（反弹Shen、远程控制），可阻断远控可对渗透的收尾阶段的数据清除行为进行识别和阻断，提供功能截图证明支持对未知勒索病毒的识别，提供权威机构证明材料系统安全 性模块支持防端口扫描，锁定恶意的端口扫描，并记录告警支持基于IP及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持 多种处置方式，包括不做处理、弹窗提醒用户，并关机、弹窗提醒用户并断网支持登录防护，包括以系统账号为粒度的异常登录防护、支持4个任意维度（任意IP, 任意域名，任意计算机名，任意时间）的系统登录访问策略设置19三、技术商务文件四、报价文件五、合同及验收参考文本第五章评标办法及开标程序一、评标委员会的组成二、评标原则三、注意事项四、评分标准五、开评标程序第一章招标公告根据中华人民共和国政府采购法、中华人民共和国政府采购法实施条例、政府采购货物 和服务招标投标管理办法等规定，浙江博宏工程管理咨询有限公司受嘉兴市生态环境局桐乡分局委托， 就下列项目进行公开招标采购，欢迎提供本项目货物、服务的供应商参加。一、项目编号：ZJBH2022047二、招标方式：公开招标三、招标内容：环境监测监控网络安全提升改造，预算金额75万元（具体见招标文件第三章）。四、投标方资格要求：1、符合中华人民共和国政府采购法第二十二条要求：（-）具有独立承担民事责任的能力；（-）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。防病毒模 块支持文件实时监控，在文件执行、文件修改、存储介质连接时自动触发支持对资产进行快速扫描、全盘扫描、自定自定义扫描，并对病毒扫描结果进行导出支持自定义病毒处理方式，包括自动处理、记录、删除。优先对病毒文件进行修复， 并将修复前的病毒文件进行备份提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确 保进程无法启动告警功能告警内容至少包括：资产名称、IP地址、日志类型、风险概况、风险评级、事件发生 时间等详细内容告警方式包括：邮件告警、Syslog,短信告警及SNMP trap集中管控管理平台支持一键设置客户端卸载密码、一键卸载监控端、一键解除绑定、一键停止 /恢复所有防护、一键关闭/重启主机、一键重启客户端、一键迁移资产、一键获取端 上日志能够通过统一的管理中心对多个服务器或主机进行监控能实时检测工作组件的工作状态以及系统关键资源的运行状态能对服务器或主机节点进行分组管理日志报表报表包括全网终端总览、威胁事件分析、高危风险说明等模块，内容包括资产状态、 安全事件分布、安全事件趋势、各类安全风险T0P5等支持采集多种日志，包括防护日志、操作日志、运维日志用户管理至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除进行身份认证，用户切换角色时，必须进行重新认证支持超时重新认证机制，并能够定义用户认证尝试的最大允许失败次数弹窗拦截支持在客户端自定义设置需要拦截的弹窗软件升 级提供三年软件升级许可，硬件服务器三年质保APT攻击预警平台要求项具体要求参数硬件外形1U标准机架式设备，双电源，硬盘2T,内存28G,管理口三2个千兆电口，业务口， 4个千兆电口分布式部 署支持分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP,管理中心 可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送 目录等参数设备性能网络层2500Mbps,应用层2100Mbps, HTTP最大并发数：21万/秒审计协议支持解析 HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、MysqK MSSQL、Oracle 等协议 报文，并提供审计协议类型的端口号配置，可根据需要变更端口号告警黑白 名单过滤支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白 名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS 规则白名单的配置私网IP地 理位置定 义支持私网IP地址或网段的地理位置配置，在风险信息中按实际配置数据，展不对应 IP地址的地理位置信息弱口令风 险检测支持对 HTTP、IMAP、SMTP、POP3、Redis、Telnet. FTP 等协议的弱口令检测支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码 及其检测类型WEB登录支持自定义HTTP登录行为关键字，包括用户名和密码20污染源自动监控边界安全网关支持自定义HTTP登录行为的用户名获取来源，包括但不限于请求头、URL、Cookie、 POST-body；支持自定义配置状态码、返回内容与登陆成功/失败状态的绑定关系暴力破解支持SMB、SMTP、TELNET. RADMIN、SSH、RDP等协议的暴力破解，能识别出尝试登录 次数、账户信息、爆破成功与否的攻击状态检测支持自定义启用/禁用暴力破解模型；并支持自定义配置模型统计周期、登录次数、 聚合维度、检测机制等参数扫描行为 检测支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测支持自定义启用/禁用扫描行为模型；并支持自定义配置模型统计周期、访问次数等 参数拒绝服务 攻击检测支持 UDP FLOOD > DNS FLOOD > NTP FLOOD > Chargen FLOOD > SNMP FLOOD. SSDP FLOOD> Memcached FLOOD> SYN FLOOD、 RST FLOOD> FIN FLOOD、 ACK FLOOD> HTTP FLOOD> ICMP FLOOD> SEANET_FLOOD 检测支持自定义启用/禁用拒绝服2攻击模型；并支持自定义配置模型统计周期、单包长 度阈值、统计周期内包数量阈值等参数脆弱性分从脆弱性角度，详细展示资产存在的弱口令、密码明文形式传输风险，以及自定义配 置的特权账户是否存在弱口令风险析支持导出资产IP、资产标签、被请求域名、首次发生时间、最近一次发生时间等信息， 便于威胁分析人员快速统计和上报资产脆弱性风险威胁情报 检索支持对IP、域名、恶意文件SHA256进行威胁情报检索，或跳转第三方链接（Whois、 VirusTotal）进行检索协议解析支持HTTP、HTTPS （需要导入服务器私钥证书）协议解析，检测WEB攻击双向审计支持双向审计，对请求和响应都进行审计与EDR联动支持将分析到的恶意文件攻击行为同步到EDR,实现APT深度威胁分析与EDR联动查 杀支持自定义与EDR联动的等待扫描时长，并将联动状态、样本执行结果、样本路径、 EDR病毒木马扫描结果等同步到APT设备动态沙箱 检测支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现，提供相关截 图和第三方检测证明文件采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、winlO、linux等多种 检测环境，拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术 对恶意特征文件、文件漏洞、未知威胁等深度关联分析自定义支持导入自定义YARA规则，可从静态文件和运行内存中检测文件威胁YARA规则支持单个规则或多个规则累加告警设置支持从规则状态、类型、等级、描述等方面进行自定义配置可视化展 示导航：支持大屏展示网络攻击态势，包括攻击地图、紧急事件数/总数、恶意文件数/ 扫描总数、风险趋势（高、中、低风险）、流量分析（吞吐量、HTTP流量、DNS流量）、 高危风险类别排名、攻击源区域排名、紧急事件/高危事件，并支持全球地图、中国 地图切换展示质保提供原厂质保三年，签订合同前提供质保函原件21要求项具体要求参数参数要求网络层吞吐量12G,应用层吞吐量三4. 4G,防病毒吞吐量21G, IPS吞吐量2800M, 全威胁吞吐量2650M,并发连接数，200万，HTTP新建连接数28万，IPSec最大隧 道数21000, IPSec VPN吞吐量三250M规格巳1U,内存大小28G,硬盘容量264G SSD,接口 26千兆电口+6千兆光口 SFP产品架构 要求产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能路由功能产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由， 支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等，提供产品 功能截图证明NAT功能产品支持NAT44、NAT64、NAT66地址转换方式支持 NAT 穿透技术 ALG,支持 FTP、TFTP、SQLNET. PPTP、RTSP、SIP、H. 323 等协议IPv6产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制认证方式产品支持3种以上的用户认证方式，包含但不限于单点登录、本地账号密码、外部账 号密码认证应用识别产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书