八投标技术参数响应表Word格式文档下载.docx
《八投标技术参数响应表Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《八投标技术参数响应表Word格式文档下载.docx(65页珍藏版)》请在冰豆网上搜索。
200个
品牌:
网神
型号:
K6000-H-TF10P
材质:
金属
技术规格及配置:
6个10/100/1000BASE-T电口采集口,4T存储空间,默认含1年的URL库、规则库和应用安全规则库记录事件数30000条/秒,总记录事件4亿条,可审计并发数据库用户数200个;
正偏离,设备端口数量多于招标要求
功能要求:
1、系统采用自主研发专用安全操作系统,当常用系统出现故障可以使用备用系统恢复;
1、采用自主研发专用安全操作系统,当常用系统出现故障可以使用备用系统恢复;
无偏离
2、设备可独立完成审计数据采集,不依赖于数据库自身的日志系统,审计结果存储于独立存储空间;
2、可独立完成审计数据采集,不依赖于数据库自身的日志系统,审计结果存储于独立存储空间;
3、支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统;
3、支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、人大金仓Kingbase、Cache、南大通用Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统;
4、支持对数据库DML、DCL、DDL语句的审计,可审计的事件基本信息包括:
源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、VLANID、传输协议、时间;
支持GRE隧道,支持GREoverIPSecVPN;
正偏离,设备功能优于招标要求
5、支持对访问数据库的设备ID、源地址、目的地址、SQL操作响应时间、数据库操作成功、失败的审计;
6、系统内置SQL语法解析器,可通过正则与非正则方式分析SQL语句的操作类型,操作对象等信息;
7、支持数据库账号登陆成功、失败的审计;
支持基于用户的访问控制,可与LDAP/Radius/证书、POP3等用户认证系统联动;
8、支持数据采集规则定义,对于不关心的数据可以不采集,有效保证系统审计的稳定性与针对性;
9、支持审计系统与管理系统一体化,不需要安装额外的管理软件,不需要单独的管理设备,无需在被审计系统上安装任何代理;
可实现应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于2400种;
10、支持系统报警规则修改,可自定义报警规则,并定义告警级别、处理方式:
系统阻断/放行(旁路)、防火墙联动阻断/放行;
系统阻断/放行(旁路)、防火墙联动阻断/放行。
2
堡垒机
1、标准机架式设备,标配≥6个10/100/1000M电口,存储空间≥1TB;
,配置≥100个设备审计节点许可,支持双机热备、冷备、主主模式,支持负载均衡。
C6100-H-TF10P
1、标准机架式设备,标配6个10/100/1000M电口,存储空间4TB;
配置100个设备审计节点许可,支持双机热备、冷备、主主模式,支持负载均衡;
支持分级/群集部署;
正偏离,设备存储空间大于招标要求,功能也优于招标要求
2、支持应用发布服务器代理方式调用C/S架构并可无限制自定义添加多种行业应用软件,但不进行代填实现单点登录,支持资源接入的流程管理,支持流程申请人、审批人、执行人的委派。
2、支持应用发布服务器代理方式调用C/S架构并可无限制自定义添加多种行业应用软件,但不进行代填实现单点登录,支持资源接入的流程管理,支持流程申请人、审批人、执行人的委派。
3、身份认证及访问授权:
支持联动手机Google身份验证动态码,实现双因素认证,可联动自带证书和身份验证动态码结合实现多因素认证,支持密钥登录模式;
支持联动手机Google身份验证动态码,实现双因素认证,可联动自带证书和身份验证动态码结合实现多因素认证,支持密钥登录模式;
支持微信小程序手机令牌,支持绑定SSH公钥,实现免密码登录,支持不同的用户设置不同多因子方式认证,包括手机短信和手机令牌;
4、支持自定义添加资源类型和操作系统,可自动学习资产;
对学习到的资产可以导入到资产列表中,并可根据导入的资产列表进行详情的编辑。
5、密码管理:
支持按设备(设备组)系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的密码信封,到期自动执行,windows的改密至少可以通过ssh、agent、telnet、AD域数字证书这四种方式实现。
支持以邮件、FTP上传的方式通知管理员;
支持以邮件、FTP上传的方式通知管理员,支持用户的批量修改,包括重置密码;
6、访问控制及异常告警:
支持根据IP地质、时间、用户名、操作指令等内容设定安全时间规则,支持黑、白名单控制,可根据黑白名单的命令集限制用户的操作权限,对违规的事件进行告警及自动阻断;
7、实时监控:
实时会话监控列表:
显示会话连接状态,可以对图形操作界面的文字内容进行模式识别并文本记录
显示会话连接状态,可以对图形操作界面的文字内容进行模式识别并文本记录。
支持资源按标签管理,每个用户可以给每个资源打10个标签;
8、审计管理:
对所有审计日志提供外发接口,可通过FTP/SFTP外置,可选择性外发审计数据,也可配置外发所有审计,可以将审计日志输出到4A及SOC平台
对所有审计日志提供外发接口,可通过FTP/SFTP外置,可选择性外发审计数据,也可配置外发所有审计,可以将审计日志输出到4A及SOC平台。
9、合规管理:
支持IT资产合规检测(资产配置合规检测、基线检测)对资源服务器进行符合有关法律法规标准检查,提供漏洞扫描及文件上传的病毒检测功能。
支持IT资产合规检测(资产配置合规检测、基线检测)对资源服务器进行符合有关法律法规标准检查,我司可提供漏洞扫描的病毒检测功能。
3
日志审计系统
一体化设备(标准机架式设备,标配≥6个10/100/1000M电口,2个千兆光口,存储空间≥1TB;
或软件(提供服务器壹台2U/双CPU/≥32G/≥2硬盘/双电源)均可。
R2000-T1624P
一体化设备(标准机架式设备,标配6个10/100/1000M电口,4个千兆光口,存储空间4TB,2个扩展插槽。
正偏离,设备端口数量多于招标要求,设备存储空间大于招标要求
1、系统要求:
支持对操作系统、数据库系统、网络设备进行自动采集,记录所有系统操作和数据库操作。
支持SYSLOG和OPSECLEA标准日志协议,能通过代理收集日志文件,并将日志统一格式化处理。
对采集的日志可分类实时监控和自动告警。
对收集的日志信息可按日志所有属性进行组合查询和提供报表。
能按日志来源、类型、日期进行存储。
日志审计系统部署:
日志审计系统网络拓扑,日志审计系统数据库服务器,采集器,分析入库服务器。
提供≥100个终端授权许可。
支持对象:
网络交换设备:
支持锐捷、华为、H3C网络设备产品,网络设备开机、重启、关机时间记录;
网络设备宕机时间记录;
网络设备运行性能记录;
配置修改的记录;
设备异常记录;
1、支持对操作系统、数据库系统、网络设备进行自动采集,记录所有系统操作和数据库操作。
提供100个终端授权许可。
对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件。
2、操作系统:
Windows系列,UNIX系列(AIX、HP-UX、Solaris、LINUX,系统日志、安全日志、应用日志。
CPU、内存、磁盘、接口流量利用率,服务和TCP连接数;
DNS日志、目录服务日志、文件复制服务日志、用户操作记录。
系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序。
3、需要支持的协议有syslog、snmptrap、windowslog、checkpointopsec、database、Netflow、file、SSH、xml、SFTP、SCP等等,支持通过Agent采集日志数据。
支持主被动信息采集,日志文件采集,性能状态探测。
4、日子分析功能要求实现,实时分析,紧急、严重日志自动以远程、短信、邮件等方式告警,并自定义需报警日志类型,支持不同日志格式表示为统一日志数据格式,按数据源提供监控分析报表,支持所有字段组合查询。
5、日志存储进行集中或外部存储设备,能归档,加密,压缩。
6、支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s。
6、支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时为10s。
7、采用基于具有自主知识产权的非关系型大数据存储架构,支持数据本地集中存储、网络存储以及大数据存储;
8、支持根据设备重要程度设置独立的数据存储策略;
9、支持安全告警概况、安全告警趋势以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类;
支持自定义实时分析场景,提供可视化规则编辑视图,根据实际业务编写分析规则;
10、支持实时日志查看,提供实时更新的最近的≥2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理。
10、支持实时日志查看,提供实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理。
支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件。
11、支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息。
4
运维管理系统
一、一体化设备(标准机架式设备,设备标配≥6个10/100/1000M电口,存储空间≥1TB;
支持双机热备、冷备、主主模式,支持负载均衡)、或者软件(提供服务器壹台2U/双CPU/≥32G/≥2硬盘/双电源)均可。
M5000-SNI
一、软件(提供服务器壹台2U/双CPU/32G/2块硬盘/双电源)。
二、配置≥100个设备审计节点许可。
二、配置100个设备审计节点许可。
三、平台架构
1.平台必须采用全中文界面、B/S架构设计;
1.平台采用全中文界面、B/S架构设计;
符合公安部“安全管理平台类”产品的检测规范。
2.系统支持在XEN或EXI虚拟化环境独立部署,不需要其它任何硬件或软件资源;
2.系统支持在XEN或EXI虚拟化环境独立部署,不需要其它任何硬件或软件资源;
3.平台支持跨平台、跨厂商的资源设备监控,支持快速的资源模型配置和监测指标扩展,无需定制开发;
二、产品功能
1.拓扑管理
1.1.提供快速准确的拓扑发现,可展现网络拓扑;
1.2.支持页网络拓扑图的自动轮流播放以及多角度直观的视图展现,需要满足多层次管理定制需求;
1.3.拓扑管理应支持拓扑发现、设备一览、链路一览、设备定位、拓扑导航、拓扑展现、拓扑缩略图、大屏展现、拓扑定制等功能;
1.3.拓扑管理应支持拓扑发现、设备一览、链路一览、设备定位、拓扑导航、拓扑展现、拓扑缩略图、大屏展现、拓扑定制等功能;
2.网络管理
2.1.支持全网发现、扩展发现,网段发现等自动发现模式,支持自动发现和手动添加两种方式监控网络设备,并可以自动的绘制出网络拓扑结构图。
满足SNMPV1/V2/V3方式的路由器、交换机、安全设备、负载均衡等设备,都能实现性能指标采集和预警;
满足SNMPV1/V2/V3方式的路由器、交换机、安全设备、负载均衡等设备,能实现性能指标采集和预警;
2.2.采用ICMP、SNMPGET对设备进行探测;
系统内置模板,支持CPU利用率、内存利用率、端口状态、端口出入流量、出入错误帧速、广播出入帧速、Ping延时和丢包等指标;
2.2.采用ICMP、SNMPGET对设备进行探测;
系统内置模板,支持CPU利用率、内存利用率、端口状态、端口出入流量、出入错误帧速、广播出入帧速、Ping延时和丢包等指标;
2.3.支持网络设备硬件信息,如风扇、电源、温度、接口等状态的监控;
3.服务器管理
3.1.系统能够管理的主机性能数据包括CPU利用率、DISK磁盘容量、系统内存(物理使用内存及缓存)使用情况、磁盘利用率、文件系统、关键进程;
3.1.系统能够管理的主机性能数据包括CPU利用率、磁盘容量、系统内存(物理使用内存及缓存)使用情况、磁盘利用率、文件系统、关键进程;
3.2.服务器支持通过IPMIv2.0/v1.5接口方式对硬件监控;
3.2.服务器支持通过IPMIv2.0/v1.5接口方式对硬件监控;
3.3.支持主流服务器(DELL、HP、华为)等硬件监控;
(需提供界面截图)
(投标文件中提供界面截图)
4.数据库管理
4.1.系统提供数据库监控功能对数据库进行管理,保证数据库的安全,优化数据库的性能。
管理中心内嵌数据库,用户无需另外安装数据库管理系统;
管理客户端基于浏览器,无需安装其他客户端软件。
4.2.支持对运行在主机设备上的Oracle、SQLServer、DM、Sybase、Informix、DB2、MySQL、PostgreSQL等各种数据库的运行状态和性能数据进行统一有效的管理;
4.2.支持对运行在主机设备上的Oracle、SQLServer、DM、Sybase、Informix、DB2、MySQL、PostgreSQL等各种数据库的运行状态和性能数据进行统一有效的管理;
监控过程无需安装任何探针或者代理。
5.存储管理
5.1.系统要自动监控磁盘阵列磁盘、存储卷、控制器运行状态等信息,及时了解磁盘阵列的性能状态、运行状态、故障组件列表、IO间隔时间、缓存命中次数、缓存命中时间、缓存命中率、传输字节数、传输速率、累计空闲时间等运行曲线,实时展现存储设备的性能状态;
5.2.支持主流存储(EMC、HP、华为、IBM、日立、NetAPP)等硬件监控;
5.2.本产品支持主流存储(EMC、HP、华为、IBM、日立、NetAPP)等硬件监控;
6.告警管理
6.1.告警管理应包括告警视图,告警策略设置。
对网络提供告警监控,出现故障后能及时通过短信等方式进行通告,并能提供告警分析、统计报告,为运维人员提供主动式的故障解决方式;
6.1.告警管理应包括告警视图,告警策略设置。
6.2.支持运维人员自己编写的脚本程序,实现自动获取设备故障时的设备快照和对已知问题的故障自动修复;
6.2.支持运维人员自己编写脚本程序,实现自动获取设备故障时的设备快照和对已知问题的故障自动修复;
6.3.提供多种告警方式,支持声光报警、短信网关、告警客户端;
7.报表统计分析
7.1.对所监控资源含网络设备、应用服务、存储、虚拟机可以进行分类报表,也可以统一报表;
7.1.对所监控资源含网络设备、应用服务、存储、虚拟机可以进行分类报表,也可以统一报表;
7.2.系统应具有提供性能报告、告警统计报告、TOPN报告、可用性报表、趋势报告、分析报告、综合报告等功能报表;
7.2.系统应具有提供性能报告、告警统计报告、TOPN报告、可用性报表、趋势报告、分析报告、综合报告等功能报表;
数据库中数据量不小于50G时数据查询结果返回时间小于3秒
7.3.报表管理还应具有查询功能,可针对资源和指标进行定制报表的展现,并可定制视图。
二、计算机内网安全
5
网络版杀毒软件
可选A方案或者B方案
A:
对我院的网络版杀毒软件趋势科技OFFICESCAN升级(400客户端,包含服务器)以及3年病毒库升级,必须提供以及3年售后服务服务承诺函。
B:
提供其他国产品牌网络版杀毒软件(400客户端,包含服务器)以及3年病毒库升级,必须提供3年售后服务服务承诺函。
选择B方案:
ESMV7.0
软件
提供国产品牌网络版杀毒软件(400客户端,包含服务器)以及3年病毒库升级,必须提供3年售后服务服务承诺函。
1、网络版采用一个主控制中心+若干客户端/服务器+子控中心的级联管理模式,BS/CS两种通讯模式。
2、控制中心支持跨浏览器和跨平台操作,分布性强,维护简便,快速实施操作和设置,响应速度高,无需页面动态刷新,满足无缝和快速操作。
具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。